ActiveDirectoryスナップインからのリモートコンピュータ管理がDCOMエラー10006で失敗する

それで、ここに少し背景があります。私たちのシステムは、もともとWindows Server 2003マシンで始まり、やがて拡張され、成長しました。まだいくつかのServer2003がありますが、それらは削除されています。この夏、ドメインコントローラーがServer2003からServer2012R2にアップグレードされました。

MMC Active Directoryユーザーとコンピューターのスナップインからリモートコンピューターを管理しようとしているときに、サーバーがリモートワークステーションのコンピューター管理を開くことができない場合があります。

私たちのPDCには次の役割/機能がインストールされています：

• ActiveDirectoryドメインサービス
• DNSサーバー
• DFS
• グループポリシー管理
• リモートサーバー管理ツール

管理者が（任意のOUで）ワークステーションを管理しようとすると、次のエラーがサーバーにのみ記録されます。

• サーバーをアクティブ化しようとすると、DCOMはコンピューターworkstation1.contoso.comからエラー「2147944122」を受け取りました：{03837521-098B-11D8-9414-505054503030}

次のファイアウォールルールは、グループポリシーによって有効になります。

• コンピューターの構成\ポリシー\管理用テンプレート\ネットワーク\ネットワーク接続\ Windowsファイアウォール\ドメインプロファイル\ Windowsファイアウォール：受信リモート管理の例外を許可する

それ以外にも、TCPポート135,445およびUDP137に対して有効になっているSpiceworksポート例外がいくつかあります。

すべてのワークステーションはWindows7 Professional SP1を実行しており、火曜日の12月のパッチの時点で最新です。 Windows 7ワークステーションマシンでファイアウォールが無効になっている場合、エラーはログに記録されず、リモート管理は正常に機能します。また、Vipre BusinessPremiumを使用していることにも注意してください。

これが私の質問です：

ワークステーションまたはリモートマシンによってブロックされているポートであると想定しているので、それがどのポートであるかを誰かが知っていますか、またはGPO =すべてのマシンをリモート管理できるようにするには？

私は成功せずに次の修正を試みました：

• WMI関連のサービス/実行可能ファイルのポート例外
• ブロックされたポートのWindowsファイアウォールイベントログを確認する
• Wiresharkを使用して、Windowsがポート41975を含むtcpポート1024以降の動的ポートを使用しているように見えることを確認しました。範囲の例外は適切ではありませんでした。

どんな助け/提案も大歓迎です！