4

このエラーが発生します

ソース:DCOM
Event_ID:10010

「サーバー{6FC4FDAE-96C8-11D3-9F9C-005004053207}は、必要なタイムアウト内にDCOMに登録されませんでした。」

これは、ローカルシステムとして実行すると正常に動作するが、組み込みの管理者以外で実行すると失敗する特定のexe用です。非組み込みの管理者の下で実行するexeが必要です。

現在、Citrixを搭載したWin2k3マシンでこの問題が発生しています。

ただし、以前はXPマシンでもこの問題に直面していました。

問題を解決するためのヒントはありますか?

4

3 に答える 3

7

コンテキストを完全には理解していないので...問題を解決するのに役立ついくつかのヒントを次に示します...元のコンピューターとターゲットコンピューターの両方で管理者権限を持っていると役立ちます...(少なくとも構成と検査)

DCOMは当惑する可能性があります。マシンの境界を越えてDCOMを処理する場合、問題は、競合することによるセキュリティ、および/またはローカルマシンとアプリケーションのクレデンシャル、ファイアウォール、およびDCOM設定がないことである可能性があります。80/20の法則に関する限り、ここにあなたを球場に連れて行くためのいくつかの簡単なルールがあります。

まず、セキュリティを表示します。元のマシンでSecPol.MSCを起動し、ローカルポリシー/監査ポリシーを見つけて、すべてのイベントタイプで監査を有効にします。ターゲットマシンでそれを行うのがよいでしょう。

DCOMイベントログもクランクアップします。次の指示に従ってくださいhttp://support.microsoft.com/kb/892500

次に、DCOM全体を踏みにじることが知られているデフォルトのワークグループ設定を変更します。発信元コンピューターとターゲットコンピューターの両方で単純なファイル共有(ゲストのみの認証とも呼ばれます)が無効になっていることを確認します。両方がドメイン内にある場合は、無効になっている可能性があります。それ以外の場合...secpol.msc\ security settings \ security options \ network access:ローカルアカウントのセキュリティモデルとしての共有(クラシックに設定)

第三に、必要なセキュリティを把握します...

両方のマシンが異なるドメインにあるか、一方(または両方がワークグループにある)の場合、必要な共通のセキュリティを理解します。つまり、クレデンシャルは各マシンで共通または同期されている必要があります。つまり、元のマシンでプロセスを実行するログインの場合、ターゲットコンピューターに同一の資格情報が存在する必要があります。同じドメイン内の両方について、一方のマシンのドメインベースの資格情報がもう一方のマシンと同じになるので心配しないでください。

第4に、可能であればファイアウォールを邪魔にならないようにします。

一時的に無効にします。ただし、安全な場合に限ります。それ以外の場合は、netbiosポートとアプリケーションをexename(135 / 139udp)で想定します。使用されるポートは前提条件です。つまり、これは正しくない可能性があります。

第5に、複雑になりすぎる前に...エラーを引き起こして(プログラムを実行して)、両方のマシンのシステムログとセキュリティログを確認してください。セキュリティ上の問題がある場合は、親指の痛みのように突き出て、それに応じて調整できます。

そうでない場合は、dcomcnfgが友達になります。特定のコンポーネントのDCOM設定は、コード実行、プログラム設定、およびデフォルトのマシン設定で解決されます。Dcomcnfgは、後者の2つを解決するのに役立ちます。http://www.opcfoundation.org/DownloadFile.aspx?RI=326で、より具体的な(ただし簡略化された)指示を見つけることができます。

行き詰まった場合のフォローアップ....

于 2009-07-21T04:38:31.170 に答える
1

DCOMを使用する際のアクセス許可の問題は、悲惨な結果を招く可能性があります...システム管理者とプログラマーの間にあり、一方が他方の部分について十分に理解するまで、それらを克服するのは非常に困難です。

特定の問題に関しては、このエラーメッセージの原因は、サーバーの起動が長すぎるため、タイムアウトが経過するまでCoRegisterClassObjectへの呼び出しが遅れることです。COMを調べる前に、サーバーの起動時に問題の原因を探します。実行する初期化(グローバル変数コンストラクターなど)をチェックし、例外がスローされないことを確認します。ユーザーを変更すると、一部のディレクトリまたはレジストリハイブにアクセスできなくなり、初期化が失敗する可能性があります。

私がすることは、最初にProcMonを使用してサーバーアクティビティを監視することです。これにより、アクセスが拒否された問題を簡単に見つけることができ、関連するスタックトレースが表示されます。デバッグが必要な場合は、次の手順に従ってexeが起動されるとすぐにデバッガーを接続できます。最後に、VSのないマシンで問題が発生した場合は、代わりにWinDBGを使用してプロセスをデバッグできます。

于 2009-07-17T14:00:25.933 に答える
1

私の場合、私のマシンのXPは、会社のIT担当者によって変更されました。そのため、いくつかのグループポリシーにより、管理者グループに対しても特定のDCOM設定へのアクセスが拒否されました。

回避策は、組み込みの管理者アカウントの資格情報で開かれたコマンドプロンプトでDCOMサーバーを手動で登録することでした。

于 2009-12-13T04:00:51.810 に答える