У нас есть контроллер домена Server 2008 R2, который генерирует событие с кодом 10009 - «DCOM не смог связаться с компьютером X с использованием любого из настроенных протоколов». Я нашел такой вопрос: Событие с кодом 10009 на сервере 2008 R2 DCOM не смог связаться с компьютером X. Единственная разница для меня в том, что я знаю, что такое «компьютеры». Это все наше сетевое оборудование: коммутаторы, маршрутизаторы, межсетевой экран, точки доступа WAP и т. Д.
Почему наш DC пытается связаться с сетевым оборудованием через DCOM? И есть ли способ остановить это? Очень неприятно видеть тысячи ошибок в день в журнале событий.
Я провел небольшое исследование и нашел интересную статью в блоге компании MS об устранении неполадок ID 10009 DCOM. Он действительно указывает причину попыток DCOM, но объясняет, что запускает вызов DCOM, и дает советы по тому, как от него избавиться.
В той же статье (раздел комментариев от команды блога) предлагается запустить такие инструменты, как Network Monitor и Process Monitor, посмотреть, какой процесс продолжает отправлять неудачные запросы RPC, чтобы определить, какое приложение является виновником вашего сценария.
Надеюсь, поможет
Возможные причины, описанные выше, действительны и полезны при устранении распространенных неполадок. Также дублированные / устаревшие записи DNS или неправильная конфигурация брандмауэра на уровне рабочей станции могут привести к событию DCOM с идентификатором 10009. В моем случае этот тип ошибки начал появляться каждые 30 минут (01:00, 01:30 и так далее, в течение всего дня. ) и большинство рабочих станций, к которым серверу не удалось подключиться, были выключены. После долгого и случайного рытья я нашел простое решение: остановить (и установить ручной запуск) службу Windows SBS Manager. Сервер - это SBS 2011 с Exchange / DC / DNS / DHCP, но я действительно не использую консоль SBS, поэтому, наконец, больше никаких ошибок опроса.