Si vous avez le message d’erreur « DCOM 100036 error » au niveau des contrôleurs de domaine ou si vous avez des problèmes de communication entre les agents user-id et les contrôleurs de domaine, peut-être êtes-vous dans ce cas de figure :
Il se peut que vos contrôleurs de domaine ou les serveurs où est installé l’agent User-ID ne soit pas à jour.
Depuis le mois de septembre 2021, Microsoft a sortie un patch KB5005568 forçant prématurément l’authentification des connexions DCOM.
Dans le cas où vous utilisez User-ID intégré au firewall, on vous conseille d’installer l’agent User-ID Windows sur un serveur proche des contrôleurs de domaine. Dans le cas ou ce n’est pas possible, il faut configurer l’agent User-ID avec l’option WinRM-HTTP ou WinRM-HTTPS.
Pour une question de redondance et si vous utilisez la reconnaissance utilisateur dans vos règles de sécurité, je vous conseille d’installer 2 User-ID Agent Windows au minimum.
Pour que tout fonctionne correctement, il faut que les serveurs, où l’agent est installé et les contrôleurs de domaine aient la mise à jour d’installée.
Voici la documentation remontrée chez Palo Alto Networks :