Ereignis-ID 10021 und Ereignis-ID 10016 auftreten, nachdem Sie eine Website zurücksetzen oder eine SMS 2003 Service Pack-Installation auf einem Server unter Windows Server 2003 Service Pack 1 oder Windows Server 2003 Service Pack 2

Problembeschreibung

Beachten Sie Folgendes:
  • Ein Microsoft Systems Management Server (SMS) 2003 Siteserver ist auf einem Computer installiert, der die Version von Microsoft Windows Server 2003 ausgeführt wird. Ein SMS Servicepack installiert. Den Server wird Windows Server 2003 mit Service Pack 1 (SP1) oder Windows Server 2003 mit Service Pack 2 (SP2) aktualisieren.
  • SMS 2003-Standortserver wird auf einem Computer installiert, auf dem Windows Server 2003 mit SP1 oder Windows Server 2003 mit SP2 ausgeführt. Ein SMS Servicepack installiert. Aktualisierung den SMS-Standortserver ein SMS 2003 Servicepack installieren.
  • SMS 2003-Standortserver wird auf einem Computer installiert, auf dem Windows Server 2003 mit SP1 oder Windows Server 2003 mit SP2 ausgeführt. Ein SMS Servicepack installiert. Während der Wartung oder Fehlerbehebung Vorgänge zurückgesetzt SMS-Standortserver.
In jedem dieser Szenarien werden die folgenden Fehlermeldungen protokolliert beim Initiieren einer Aktion auf einem Clientcomputer vom Standortserver.

Meldung 1
Ereignistyp: Fehler

Ereignis Quelle: DCOM

Kategorie: keine

Ereignis-ID:10021

Date:Date
Time:Time
User:N/A

SMS-SERVER des Computers:
Beschreibung

Start- und Aktivierungsberechtigungen Sicherheitsdeskriptors für diese COM-Server mit CLSID {61738644-F196-11D0-9953-00C04FD919C1}. ist ungültig. Sie enthält Zugriffssteuerungseinträge mit ungültigen Berechtigungen. Die angeforderte Aktion wurde daher nicht ausgeführt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste korrigiert werden.
Meldung 2
Ereignistyp: Fehler

Ereignis Quelle: DCOM

Kategorie: keine

Ereignis-ID:10016

Date:Date
Time:Time
User:NT AUTHORITY\SYSTEM

Computer:SMSSERVER
Beschreibung

Die anwendungsspezifischen Berechtigungen gewähren keine lokalen Aktivierungsberechtigungen für diese COM-Server mit CLSID {05D1D5D8-18D1-4B83-85ED-A0F99D53C885} Benutzer NT AUTHORITY\SYSTEM SID (S-1-5-18). Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Problemlösung

Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:
  1. Fügen Sie die folgenden lokalen Sicherheitskonten zur lokalen DCOM-Benutzergruppe auf dem SMS-Standortserver oder zur integrierten DCOM-Benutzergruppe auf einem Domänencontroller:
    • IWAM_servername
    • NETZWERKDIENST
    • DIENST
    • SYSTEM
    • AUTHENTIFIZIERTE BENUTZER
    • INTERAKTIVE
  2. Geben Sie IUSR_Servername Konto Sicherheitsberechtigungen. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie dcomcnfg.exeund klicken Sie dann auf OK.
    2. Erweitern Sie Komponentendienste, erweitern Sie ComputerMaustaste Arbeitsplatzund klicken Sie dann auf Eigenschaften.
    3. Klicken Sie auf der Registerkarte COM-Sicherheit unter Start- und Aktivierungsberechtigungen auf Limits bearbeiten
    4. Klicken Sie unter Gruppen-oder Benutzernamenauf Hinzufügen.
    5. IUSR_Servernameauf Namen überprüfen, und klicken Sie dann auf OK.
    6. Klicken Sie unter Gruppen-oder Benutzernamenauf den IUSR_Servername.
    7. Berechtigungen für IUSR_Servernameklicken Sie unter Zulassen für die folgenden Berechtigungen:
      • Lokaler Start
      • Remotestart
      • Lokale Aktivierung
      • Remoteaktivierung
  3. Starten Sie den Standortserver neu.
  4. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie Services.msc ein, und klicken Sie auf OK.
  5. Unter Dienstemit der rechten Maustaste die folgenden Dienste und klicken Sie auf Beenden:
    • IIS-Verwaltungsdienst
    • WWW-Publishingdienst
    • HTTP-SSL
    • SMS-Agent-Host
    • SMS_EXECUTIVE
    • SMS_REPORTING_POINT
    • SMS_SITE_COMPONENT_MANAGER
    • SMS_SQL_MONITOR
  6. Klicken Sie auf Start, klicken Sie auf Ausführen , geben Sie Cmd, und klicken Sie dann auf OK.
  7. Wechseln Sie zum Verzeichnis \inetpub\adminscripts an der Befehlszeile geben Sie folgenden Befehl, und drücken:
    CSCRIPT SYNCIWAM. VBS - v
  8. Starten Sie alle Dienste, die Sie angehalten in Schritt 5.

Status

Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.

Weitere Informationen

Wenn der Berichterstattungspunkt auf einem System gehostet wird, die Windows Server 2003 mit SP1 ausgeführt wird, stellen Sie sicher, dass SMS Reporting Benutzergruppe Zugriff auf das Objekt SMS_REPORTING_POINT COM+ hat. Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie auf dem Standortsystem auf Start, klicken Sie auf Ausführen, geben Sie Dcomcnfg.exeund klicken Sie dann auf OK.
  2. Doppelklicken Sie auf Komponentendienste, doppelklicken Sie auf Computer, doppelklicken Sie auf Arbeitsplatzund dann auf DCOM-Konfiguration.
  3. SMS_REPORTING_POINTMaustaste, und klicken Sie dann auf Eigenschaften.
  4. Klicken Sie auf der Registerkarte Sicherheit im Dialogfeld Eigenschaften SMS Reporting auf Abschnitt Start- und Aktivierungsberechtigungen Bearbeiten .
  5. Klicken Sie im Dialogfeld Start- und Aktivierungsberechtigungen klicken Sie Lokale Aktivierung für die Gruppe SMS Reporting-Benutzer.
Weitere Informationen zu anderen Problemen im Zusammenhang mit DCOM-Berechtigungen finden Sie in den folgenden zu Artikeln der Microsoft Knowledge Base:

903220 Beschreibung der Änderung auf DCOM-Sicherheit nach der Installation von Windows Server 2003 Service Pack 1

892500 Programme, die DCOM verwenden, funktionieren nicht ordnungsgemäß nach der Installation von Microsoft Windows Server 2003 Service Pack 1

909444 Probleme treten möglicherweise nach der Installation von Microsoft Security Bulletin MS05-051 für COM+ und MS DTC

SMS 2003 stützt sich auf DCOM festgelegten Aufgaben ausführen. Eine Komponente der SMS 2003-Installation wird sichergestellt, dass die Einstellung für die Windows Server 2003 DCOM auf ihre Standardwerte festgelegt sind. Diese können SMS 2003 auf einem Computer arbeiten, auf dem Windows Server 2003 ohne Windows Server 2003 Service Pack installiert ausgeführt wird. Windows Server 2003 SP1 eingeführt Änderungen auf DCOM-Sicherheitskonfiguration. Die DCOM Standardsicherheitskonfiguration in Windows Server 2003 SP1 und spätere Servicepacks sind zu restriktiv, um alle SMS 2003-Funktionen ermöglichen. Bei der Installation von Windows Server 2003 Servicepack auf einem SMS 2003-Standortserver, die nicht zuvor ein Windows Server 2003 Servicepack installiert werden DCOM Security Configuration Inkompatibilitäten eingeführt. Diese Inkompatibilitäten erforderlich manuelle Eingriffe und Konfiguration, um sicherzustellen, dass SMS weiterhin.

Dieselben DCOM-Sicherheit Konfigurationsaufgaben werden ausgeführt, wenn ein SMS 2003 Servicepack installiert ist und wenn eine Website zurückgesetzt wird. DCOM-Sicherheitskonfiguration Rollback auf die Windows Server 2003-Standardeinstellungen für die Version von Windows Server 2003. Enthält Windows Server 2003 Servicepack müssen Sie DCOM Einstellungen garantieren Funktionsumfang von SMS 2003 manuell neu konfigurieren.
Eigenschaften

Artikelnummer: 913119 – Letzte Überarbeitung: 16.01.2017 – Revision: 2

Feedback