SharePoint i błąd 10016

W systemie Windows 2008 Server R2 zainstalowany jest SQL Server 2008 R2 Express i SharePoint Foundation 2010.

Dla roli Application Server pojawia się błąd:

The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID
{61738644-F196-11D0-9953-00C04FD919C1}
and APPID
{61738644-F196-11D0-9953-00C04FD919C1}
to the user NT AUTHORITY\NETWORK SERVICE SID (S-1-5-20) from address LocalHost (Using LRPC). This security permission can be modified using the Component Services administrative tool.

Source: DistributedCOM
Event ID: 10016

Za pomocą regedit sprawdzamy więc sobie o jaką aplikację chodzi - wyszukujemy CLSID. Okazuje się że IIS WAMREG admin Service. (Na razie proponuję nie zamykać regedita ;-)

UWAGA! Wszelkie działania w rejestrze na własną odpowiedzialność!

Uruchamiamy przystawkę comexp.msc (lub wchodzimy w menu Start | Administrative Tools | Component Services) na prawach administratora.

Dalej przechodzimy do Component Services | My Computer | DCOM Config i odszukujemy naszą aplikację, czyli IIS WAMREG admin Service. P-klik i Properties, a następnie zakładka Security.

I tu spotyka nas - jeśli mamy wersję R2 - rozczarowanie, bo nic sobie nie klikniemy. Panowie Małomiętcy zwiększyli bazpieczeństwo w stosunku do pierwszego wydania Windows 2008 Server. Ponieważ to okienko jest powiązane z odszukanym już przez nas wcześniej w rejestrze kluczem:

HKEY_CLASSES_ROOT\AppID\{61738644-F196-11D0-9953-00C04FD919C1}

możemy łatwo sprawdzić, że pełne prawo do tego elementu ma tylko TrustedInstaller, a Administrators (lub Admnistrator - zależy czy mówimy o lokalnym, czy domenowych) mają tylko prawo Read. Żeby nadać administratorom prawo do edycji uprawnień, trzeba najpierw 'wejść w posiadanie klucza', czyli Advanced | Owner i zmieniamy właściciela na Administrators. A jak już rządzi admin to może sobie nadać prawo Full Control.

Teraz możemy zmienić ustawienia w Component Services dla IIS WAMREG admin Service (może być potrzebne ponowne uruchomienie). Wracamy do naszej zakładki Services, w części Launch nad Activation Permissions klikamy Edit, dalej Add i wyszukujemy konto WSS_WPG. Ustawiamy prawa Local Launch i Local Activation.