WindowsイベントID: 10028 のイベントログが発生する
作成日:2015年9月4日 | 更新日:2022年11月10日
現象
以下イベントログが発生する。
イベントID 10028 構成されているどのプロトコルを使っても、DCOM がコンピューター XXXX と通信できませんでした。要求元 PID 1dcc (C:WindowsSYSTEM32cscript.exe)。
WMI監視をしており、WMI認証は正しく監視にも成功しているが、散発的に本Windowsイベントが発生する事象も報告されております。
時間を置いても本イベントが継続的に出力される場合は、以下の[解決方法]にある手順を実施していただき、トラブルシューティングを実施ください。
解説
原因
OpManagerが監視時に使用しているVBScriptを実行した時に何らかの原因でWMI通信が確立できません。
以下のような原因考えられます。
- 監視対象側の応答の悪化
- 通信経路上の帯域状況の悪化
解決方法
以下の手順でトラブルシューティングを行います。
・OpManagerインストールサーバから対象のWindowsサーバへVBScriptとwbemテストを実行。
これらを実行することで原因を確認することができます。
VBScript実行方法)
1. 管理者権限でコマンドプロンプトを起動します。
2. OpManager\conf\OpManager\application\scriptsに移動します。
(ビルドによってはOpManager\conf\application\scriptsとなります。両方存在するビルドはありません。)
3. 以下のスクリプトを実行します。装置名、ホスト名、パスワードをそれぞれ入力してください。
cscript cpu.vbs <device Name> <Domain Name><userName> <Password>
<device name>・・・装置名にはホスト名またはIPを入力してください。
<Domain Name><user Name>・・・ユーザ名
<Password>・・・パスワード
4. 結果が正常に表示されるかを確認
上記手順1-4でエラーが発生する場合には、エラーの箇所を修正します。
wbemテスト実行方法)
1. [Windowsスタートメニュー]のテキストボックスで wbemtest.exe と入力し
[Windows Management Instrumentation テスト] ウィンドウを表示します。
2. [接続]ボタンを押下し、対象装置について以下情報を入力後、再度[接続]ボタンを押下します。
[名前空間] : \\[hostname]\root\cimv2
[ユーザー] : ドメイン名\管理者権限のユーザ名 (例: domain\username)
[パスワード] : パスワード
[名前空間]、[ユーザー]、[パスワード]について、localhostの場合には変更する必要はありません。
3. [クエリ]ボタンを押下し、以下クエリを入力します。
select * from Win32_Processor
4. 結果が正常に表示されるか確認
上記手順1-4でエラーが発生する場合には、エラーの箇所を修正します。
【対応リリース】 x.x
★-----------------------------------------------------------------------------★
OpManager 製品紹介ページはこちら ↓
https://www.manageengine.jp/products/OpManager/
★-----------------------------------------------------------------------------★