SharePoint DCOM error 10016

SharePoint esetén - legyen az Office SharePoint Server (MOSS) vagy Windows SharePoint Services (WSS) - érdemes megszabadulni minden piros vagy sárga bejegyzéstől az eseménynaplóban, mert annyira komplex rendszerről van szó, hogy szinte minden komponense hatással van a másikra. Tehát még ha nem is tűnik relevánsnak a hiba a leírása alapján, okozhat gondot valahol teljesen máshol.

Az alábbi 10016 kódú DistributedCOM hibát például már több helyen láttam a Windows System logban:

The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID {61738644-F196-11D0-9953-00C04FD919C1} to the user DEMODOM\SspAppPool SID (S-1-5-21-1716361853-3848672439-3488686640-1120) from address LocalHost (Using LRPC). This security permission can be modified using the Component Services administrative tool.

A hiba tipikusan akkor jön elő, ha nem vadul mindenhol a helyi admin felhasználót adjuk meg service accountként telepítéskor, hanem próbáljuk magunkat a least privilege elvhez tartani. Ebben az esetben az IIS application pool felhasználókra érkezik panasz, amilyen az én esetemben a Shared Service Providernél használt DEMODOM\SspAppPool felhasználó.

Íme a megoldás:

  1. Nyissuk meg a Component Services MMC-t.
  2. Nyissuk ki a Component Services -> Computers -> My Computer -> DCOM config ágat.
  3. Keressük meg a rengetegben az IIS WAMREG admin Service elemet, ez ugyanis a hibaüzenetben említett {61738644-F196-11D0-9953-00C04FD919C1} .
  4. Nyissuk meg a Properties ablakot.
  5. Kattintsunk a Security fülre, majd a Launch and Activation Permissions csoportban válasszuk a Customize opciót és kattintsunk az Edit gombra.
  6. A megjelenő ACL ablakban vegyük fel a hibaüzenetben szereplő felhasználót és adjuk neki Allow Local Activation jogot.
  7. Végül eresszünk el egy IISRESET-et, mint minden SharePoint matatás végén :)

Természetesen létrehozhatunk egy security csoportot is, beletehetjük a felhasználókat és adhatunk annak Local Activation jogot. Ezzel nekem az volt a problémám, hogy single server scenarioban, tartományvezérlőn az Active Directory Users and Computers sehogy nem engedte, hogy az NT AUTHORITY\NETWORK SERVICE felhasználót hozzáadjam egy security grouphoz.

Balássy György (MS RD, ASP.NET MVP, MCTS)

Balássy György (MS RD, ASP.NET MVP, MCTS) Villamosmérnök, a BME Automatizálási és Alkalmazott Informatikai Tanszékén webportálok fejlesztését oktatja. 2000 óta foglalkozik a Microsoft .NET platformjával, melynek meghonosításában jelentős szerepet vállalt előadóként, konzulensként és A .NET Framework és programozása című könyv társszerzőjeként. Az MSDN Kompetencia Központon belül a Portál Technológiák Csoport vezetője, szakterülete web alapú rendszerek fejlesztése és üzemeltetése. 2004-ben Magyarországon elsőként kapta meg a Most Valuable Professional címet, majd 2005 óta a Microsoft magyarországi regionális igazgatója. Publikációi a Technet Magazinban, az MSDN Kompetencia Központ honlapján és szakmai blogjában olvashatóak.
2008.02.28. 12:03:02 | Permalink | Hozzászólások: 0 | Tárgyszavak: ,


  • IIS 7 migráció: Request is not available in this context

    Balássy György (MS RD, ASP.NET MVP, MCTS) Az elmúlt időszakban több alkalmazást migráltunk Windows Server 2008-ra és IIS 7-re. Volt olyan, amelyik csont nélkül működött az új környezetben is, volt olyan, amelyiknél a web.configot kellett módosítani és bizony volt olyan is, ahol hozzá kellett nyúlnunk a forráskódhoz. Tovább »

  • Az Internet Information Services 7 telepítése

    Balássy György (MS RD, ASP.NET MVP, MCTS) Az Internet Information Services 7-ről szóló egyik korábbi cikkünkkel kapcsolatban számos visszajelzést kaptunk, melyeken felbuzdulva screencast sorozatot indítunk az IIS 7 használatáról. A videók összeállításakor elsősorban az üzemeltetői feladatokat tartottuk szem előtt, azonban ezeknek a funkcióknak az ismerete webfejlesztők számára is nélkülözhetetlen. Az első részben az IIS 7 telepítésével ismerkedünk meg. Tovább »


Írja meg Ön is véleményét!


Hozzászólásokat csak regisztrált, bejelentkezett felhasználóktól tudunk elfogadni!

Hozzászólások