Lösung für Event 10009 (DistributedCOM)

Veröffentlicht am Veröffentlicht in Computer

Auf einem DomainController wird im Eventlog alle 1/2 Stunde der Event 10009 (DistributedCOM) mit folgendem Text angezeigt:

DCOM konnte mit dem Computer "xxxx" unter Verwendung eines beliebigen, konfigurierten Protokolls
   keine Daten austauschen.

In einem MSDN Blog-Posting habe ich einen Hinweis für die Fehlersuche gefunden: Der Domain Controller muß den PC nicht nur anpingen, sondern auch per Telnet auf Port 135 erreichen können.

Und das hat hier nicht funktioniert. Es hat sich herausgestellt, dass auf dem PC neben der Windows Firewall auch noch eine „McAfee Firewall“ aktiv war, die (ungewollt) zusammen mit der „McAfee Endpoint Protection“ (Nachfolger von „McAfee VirusScan“) installiert worden ist. Kaum hatte ich diese unnötige zusätzliche Firewall deinstalliert (und die Windows Firewall aktiviert), war der Zugriff vom Domain Controller über Telnet Port 135 möglich und der Event 10009 tauchte nicht mehr auf.