Umgebung
Windows Server 2025 (vollständig gepatcht)
Rollen: Domain Controller (AD DS, DNS), Fileserver, Druckserver, mehrere Applikationen
Synology Active Backup for Business (Agent läuft auf dem Server)
Kein weiterer DC in der Umgebung
Symptome
1. MSI-Installationen schlagen fehl
Jede MSI-Installation schlägt mit Fehler 0x80080005 – CO_E_SERVER_EXEC_FAILURE fehl. COM-Server kann nicht gestartet werden. Problem besteht unabhängig vom Benutzer (auch als lokaler Administrator). Reboots helfen kurzfristig, das Problem kehrt aber nach einigen Tagen zurück.
2. Sehr langer Bootvorgang – hängt bei „Computereinstellungen werden übernommen"
Beim Booten bzw. beim Anmelden bleibt der Server mehrere Minuten (teilweise 2-3 Std.) bei „Computereinstellungen werden übernommen" hängen. Group Policy Client kommuniziert intern über RPC/COM – der Verdacht liegt nahe, dass dies dieselbe Ursache hat wie die anderen Probleme.
3. Active Backup for Business bricht alle ~2 Wochen ab
Synology Active Backup for Business läuft stabil nach einem Neustart, bricht aber nach ca. 2 Wochen ohne erkennbaren Auslöser ab. Nach einem Serverneustart funktioniert es wieder für einige Zeit. ABB verwendet VSS (Volume Shadow Copy Service), welcher intern auf COM/RPC angewiesen ist – klassisches Muster eines schleichenden Ressourcenleaks.
Ereignisanzeige – relevante Einträge
PCNSSVC – EventID 6036 (sehr häufig, Level: Error)
Quelle: PCNSSVC
EventID: 6036
Level: Error (2)
Computer: server01.domain.local
Kanal: Application
Fehlercode: 0x000006D9
Klartext: "In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar."
Status: 1753
Generating component: 2
Detection location: 501
Protocol: ncacn_ip_tcp
Server: server01.domain.local
"The password change notification target could not be contacted.
Verify that the target server is running."
Dieser Fehler erscheint sehr häufig, offenbar in kurzen Abständen. PID des auslösenden Prozesses: 5720.
MsiInstaller – EventID 1015 (Level: Warning)
Quelle: MsiInstaller
EventID: 1015
Level: Warning (3)
Computer: server01.domain.local
Fehler: 0x80080005
"Es konnte keine Verbindung mit dem Server hergestellt werden."
UserID: S-1-5-21-2775862766-1687268910-2192021475-1000
Eigene Analyse / Verdacht
Alle drei Symptome deuten auf ein gemeinsames Problem hin:
RPC Endpoint Mapper ist instabil oder der dynamische Port-Pool ist erschöpft.
0x000006D9 = ERROR_EPT_NOT_REGISTERED – Dienst hat sich nicht korrekt am RPC Endpoint Mapper registriert
0x80080005 = CO_E_SERVER_EXEC_FAILURE – COM-Server konnte nicht gestartet werden
Group Policy Client kommuniziert intern über RPC – Verzögerungen beim Booten passen ins Bild
VSS (für ABB) läuft über COM/RPC – schleichender Leak erklärt den 2-Wochen-Zyklus
Auf einem Multi-Role-Server (DC + File + Print + Apps) könnte der dynamische RPC-Port-Pool (Standard: 16384 Ports, 49152–65535) mit der Zeit erschöpfen
Was ich bisher probiert habe / noch nicht probiert habe
Neustart behebt alle Symptome temporär
SFC und DISM noch nicht ausgeführt
Dynamischen Port-Pool noch nicht geprüft/erweitert
DCOM EventID 10016 in der Systemanzeige noch nicht systematisch ausgewertet
PID 5720 (PCNSSVC-Auslöser) noch nicht identifiziert
Meine Fragen
Hat jemand dasselbe Muster auf Windows Server 2025 gesehen (RPC-Erschöpfung nach ~2 Wochen)?
Ist PCNSSVC in diesem Kontext der Synology-Agent (Active Directory SSO / ABB) oder ein Windows-Dienst?
Gibt es bekannte Bugs in Windows Server 2025 im Zusammenhang mit RPC/COM-Stabilität auf Multi-Role-Servern?
Hinweis vorweg: Mir ist bewusst, dass ein Domain Controller ein DC ist und idealerweise nichts anderes sein sollte. Die aktuelle Situation ist historisch gewachsen und es ist ein Umbau geplant – in der Zwischenzeit muss die bestehende Umgebung stabil laufen.
