Событие с кодом 10021 и событие с кодом 10016 происходят после перезагрузки узла или после установки пакета обновления SMS 2003 на сервере веб-узла на Пакет обновления 1 для Windows Server 2003 или Пакет обновления 2 для Windows Server 2003

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 913119
Проблема
Рассмотрим следующие сценарии:
  • Сервер сайта Microsoft систем Management Server (SMS) 2003 установлено на компьютере, на котором установлена версия Microsoft Windows Server 2003. Могут быть установлены пакет SMS. Обновление сервера Windows Server 2003 Пакет обновления 1 (SP1) или Windows Server 2003 with Service Pack 2 (SP2).
  • Сервер сайта SMS 2003 установлено на компьютере под управлением Windows Server 2003 с пакетом обновления 1 или Windows Server 2003 с пакетом обновления 2. Могут быть установлены пакет SMS. Обновить сервер узла SMS, установив пакет SMS 2003.
  • Сервер сайта SMS 2003 установлено на компьютере под управлением Windows Server 2003 с пакетом обновления 1 или Windows Server 2003 с пакетом обновления 2. Могут быть установлены пакет SMS. Во время обслуживания или устранения неполадок операции сброса сервера сайта SMS.
В каждом из этих случаев регистрируются следующие сообщения об ошибках, при попытке запуска действия на клиентском компьютере с сервера сайта.

Сообщение о событии 1
Тип события: ошибка
Источник события: DCOM
Категория события: нет
ID:10021 событий
Дата:Дата
Время:Время
Пользователь: н/д
Компьютер:СЕРВЕР SMS
Описание:
Запуск и активацию дескриптор безопасности для приложений сервера COM с CLSID {61738644-F196-11D0-9953-00C04FD919C1}. является недопустимым. Он содержит элементы управления доступом с разрешениями, которые являются недопустимыми. Поэтому запрошенное действие не выполнено. Это разрешение можно исправить с помощью программы администрирования служб компонентов.
Сообщение о событии 2
Тип события: ошибка
Источник события: DCOM
Категория события: нет
ID:10016 событий
Дата:Дата
Время:Время
Пользователь: NT AUTHORITY\SYSTEM
Компьютер:SMSSERVER
Описание:
Параметры приложения не предоставляйте локальную активацию, разрешение для приложений сервера COM с CLSID {05D1D5D8-18D1-4B83-85ED-A0F99D53C885} для пользователя NT AUTHORITY\SYSTEM SID (S-1-5-18). Это разрешение можно изменить с помощью программы администрирования служб компонентов.
Решение
Чтобы устранить эту проблему, выполните следующие действия:
  1. Добавьте следующие учетные записи локальной безопасности для локальной группы Пользователи DCOM на сервере SMS или встроенной группы пользователей DCOM на контроллере домена:
    • IWAM_имя_сервера
    • СЕТЕВАЯ СЛУЖБА
    • СЛУЖБЫ
    • СИСТЕМЫ
    • ПРОШЕДШИЕ ПРОВЕРКУ
    • ИНТЕРАКТИВНЫЕ
  2. Дать IUSR_Имя сервера разрешения учетной записи безопасности. Чтобы сделать это, выполните следующие действия.
    1. Нажмите кнопку Пуск, выберите пункт выполнить, тип DCOMCNFG.exe, а затем нажмите кнопку ОК.
    2. Разверните узел Службы компонентов, разверните узел компьютеры, щелкните правой кнопкой мыши Мой компьютери выберите команду Свойства.
    3. На вкладке Безопасность Com нажмите кнопку Изменить ограничения в списке разрешений запуска и активации
    4. В разделе имена групп или пользователейнажмите кнопку Добавить.
    5. Тип IUSR_Имя сервера, нажмите кнопку Проверить имена, а затем нажмите кнопку ОК.
    6. В разделе имена групп или пользователейнажмите кнопку запись IUSR_Имя сервера.
    7. В разделе разрешения для IUSR_Имя сервера, установите флажок Разрешить для следующих разрешений:
      • Локальный запуск
      • Удаленный запуск
      • Локальная активация
      • Удаленная активация
  3. Перезапустите сервер сайта.
  4. Нажмите кнопку Пуск, выберите пункт выполнить, введите Services.msc, а затем нажмите кнопку ОК.
  5. В списке службщелкните правой кнопкой мыши следующие службы и нажмите кнопку Остановить:
    • Служба IIS Admin
    • Веб-служба публикации
    • HTTP SSL
    • Хост агента SMS
    • SMS_EXECUTIVE
    • SMS_REPORTING_POINT
    • SMS_SITE_COMPONENT_MANAGER
    • SMS_SQL_MONITOR
  6. Нажмите кнопку Пуск, щелкните выполнить тип cmd, а затем нажмите кнопку ОК.
  7. В командной строке измените рабочую папку на каталог \inetpub\adminscripts, введите следующую команду и нажмите клавишу ВВОД:
    CSCRIPT SYNCIWAM. VBS - v
  8. Перезапустите все службы, остановленные в шаге 5.
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".
Дополнительная информация
Если точка отчетов размещается на компьютере под управлением Windows Server 2003 с пакетом обновления 1, убедитесь, что пользователи отчетов SMS группа имеет доступ к объекту SMS_REPORTING_POINT COM +. Чтобы сделать это, выполните следующие действия.
  1. В системе веб-узла, нажмите кнопку Пуск, выберите пункт выполнить, тип DCOMCNFG.exe, а затем нажмите кнопку ОК.
  2. Дважды щелкните Службы компонентов, дважды щелкните значок компьютера, дважды щелкните значок Мой компьютери дважды щелкните Настройки DCOM.
  3. Щелкните правой кнопкой мыши SMS_REPORTING_POINTи выберите команду Свойства.
  4. На вкладке Безопасность диалогового окна Свойства точки отчетов SMS нажмите кнопку Изменить в разделе разрешений запуска и активации .
  5. В диалоговом окне разрешений запуска и активации выберите вариант Локальная активация для группы пользователей отчетов SMS.
Дополнительные сведения о других проблемах, связанных с разрешения DCOM щелкните приведенные ниже номера статей базы знаний Майкрософт:
903220 Описание изменений в параметры безопасности DCOM, после установки Windows Server 2003 Пакет обновления 1
892500 Программы, использующие DCOM не работают после установки Microsoft Windows Server 2003 Пакет обновления 1
909444 После установки бюллетеня корпорации Майкрософт по безопасности MS05-051 для COM + и MS DTC могут возникать различные проблемы
Сервер SMS 2003 во многом зависит от DCOM для выполнения назначенных задач. Один компонент в процессе установки SMS 2003 гарантирует, что параметры безопасности Windows Server 2003 DCOM заданы значения по умолчанию. Эти параметры позволяют SMS 2003 очень хорошо работает на компьютере под управлением Windows Server 2003 с пакетом обновления Windows Server 2003 не установлен. Windows Server 2003 SP1 внесены существенные изменения в настройки безопасности DCOM. Конфигурация безопасности DCOM по умолчанию в Windows Server 2003 SP1 и более поздних пакетов обновления являются слишком строгими, чтобы разрешить все функциональные возможности SMS 2003. Таким образом при установке пакета обновления Windows Server 2003 на сервер сайта SMS 2003, не было ранее установки пакета обновления Windows Server 2003 появились несовместимость конфигурации безопасности DCOM. Эти несовместимости требуют вмешательства и настройки, чтобы убедиться, что SMS продолжает функционировать.

При установке пакета обновления для SMS 2003 и при каждом сбросе сайта выполняются те же задачи конфигурации безопасности DCOM. Настройки безопасности DCOM отменяет значения по умолчанию Windows Server 2003 для версии Windows Server 2003. Windows Server 2003 включает в себя пакет обновления, необходимо вручную заново настроить параметры безопасности DCOM, чтобы обеспечить полную функциональность сервера SMS 2003.
РАЗРЕШЕНИЯ для АКТИВАЦИИ COM безопасности IWAM IUSR ИДЕНТИФИКАТОРОВ ЗАПУСКА

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 913119 — последний просмотр: 07/03/2016 19:28:00 — редакция: 7.0

Microsoft Systems Management Server 2003 Enterprise Edition

  • kbsmssecurity kbdcom kbtshoot kberrmsg kbprb kbmt KB913119 KbMtru
Отзывы и предложения