ciao a tutti, vi riporto la mia esperienza di questi due giorni con un problema occorsomi da un cliente, dove uno dei "tecnici interni" ha pensato bene, in connessione rdp sul server sbs di avviare lo script di installazione di isa server client 2004... per fare un riassunto, a seguito dell'installazione dell'isa client, il servizio rpc ha smesso di funzionare forzando il riavvio del server, dopodichè, tra i vari errori che occorrevano all'avvio del server vi erano questi tra i più frequenti ed importanti a mio avviso:
origine categ. event tipo
msdtc svc 4117 errore
eventsystem (51) 4609 errore
eventsystem (50) 4609 errore
vss nessuno 17 errore
vss nessuno 8193 errore
userenv nessuno 1053 errore
userenv nessuno 1053 errore
ipsec nessuno 4292 errore

dando inizialmente la colpa all'installazione dell'isa client, ho provato a rimuoverlo, ma windows installer non poteva avviarsi, ho così proceduto alla rimozione manuale del programma rimuovendo i riferimenti e le guid dal registry a mano, rimuovendo le cartelle etc...
dopo questo lavoro però il server continuava ad avere gli stessi sintomi, ovvero:
in modalità normale il server non riusciva a far partire DCOM e RPC e conseguentemente non caricava AD e quasi nessun servizio partiva, in più le connessioni di rete erano scomparse, le schede installate ma le connessioni di rete non c'erano e non si poteva creare
in modalità ripristino servizi active directory partivano quasi tutti i servizi, rpc e dcom inclusi.
dopo aver passato ore a cercare la risoluzione degi event di cui sopra, modificando criteri di avvio di servizi, e chiavi del regedit per ripristinare le connessioni di rete, ieri sera all'una, a casa ho trovato questo post qua, del 2005, che riportava lo stesso errore 4609 dell'eventsystem:
http://www.itnewsgroups.net/group/microsoft.public.windows.server.general/topic4140.aspx
da cui si evinceva che la causa di tutto era nel nod32 (che io installo da anni senza mai un problema) il cui servizio IMON bloccava le connessioni di rete e quindi non faceva carica dcom, rpc e servizi correlati, nod 32 in modalità provvisoria ovviamente non parte, per questo i servizi si caricavano.
ho proceduto alla rimozione di nod32 e il server si è avviato con una pulizia nell'event viewer quasi mai vista... tutti i servizi funzionano perfettamente e tutto ha ripreso a funzionare; ora non mi resta che reinstallare nod32, disabilitando i servizi di monitoring attivo e lasciando solo la scansione notturna dei file.
penso che la causa del malfunzionamento di nod sia non "casualmente coincidente" con l'installazione del client isa, ma derivata da essa...

sperando di riportarvi un'esperienza utile, vi auguro buona giornata.