Ein Arbeitsplatzbeitritt kann nicht mithilfe der Geräteregistrierungsdienste durchgeführt werden.
In diesem Artikel wird ein Problem beschrieben, bei dem ein Benutzer ein Gerät nicht mithilfe der Geräteregistrierungsdienste mit einem Arbeitsplatz verbinden kann. Es bietet zwei Auflösungen.
Ursprüngliche Produktversion: Windows 8.1 Enterprise, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Microsoft Entra ID
Ursprüngliche KB-Nummer: 3045387
Problembeschreibung
Wenn ein Benutzer versucht, einen Arbeitsplatzbeitritt mithilfe der Geräteregistrierungsdienste durchzuführen, erhält der Benutzer eine der folgenden Meldungen:
Der Benutzer erhält die folgende Meldung , bevor er den Benutzernamen und das Kennwort des Benutzers angibt:
Vergewissern Sie sich, dass Sie die aktuellen Anmeldeinformationen verwenden und dass Ihr Arbeitsplatz dieses Feature verwendet. Außerdem funktioniert die Verbindung mit Ihrem Arbeitsplatz möglicherweise gerade nicht. Bitte warten Sie, und versuchen Sie es erneut.
Der Benutzer erhält die folgende Meldung , nachdem der Benutzer den Benutzernamen und das Kennwort des Benutzers angegeben hat:
Es kann keine Verbindung mit dem Dienst hergestellt werden.
Fehlerbehebung
Um eines dieser Probleme zu beheben, verwenden Sie die für die Situation geeignete Methode.
Methode 1
Um das Problem für Meldung 1 zu beheben, überprüfen Sie die Ereignisprotokolle auf dem Clientcomputer, der versucht, einen Arbeitsplatzbeitritt zu erstellen, um die richtige Lösung zu ermitteln.
Einem Administrator werden möglicherweise Details in Ereignisanzeige angezeigt, die dem folgenden Beispiel ähneln:
| Ereignis-ID: | (Die Ereignis-ID finden Sie in der folgenden Tabelle.) |
|---|---|
| Protokollname: | Windows 7: Anwendungs- und Dienstprotokolle/Microsoft-Workplace-Join/Admin Windows 8 oder Windows 10: Anwendungs- und Dienstprotokolle/Microsoft-Windows-Workplace-Join/Admin |
| Quelle: | Microsoft-Windows-Workplace Join |
| Ebene: | Error |
| Beschreibung: | (Die Beschreibung der Ereignis-ID finden Sie in der folgenden Tabelle.) |
| Ereignis-ID | Beschreibung | Fehlerbehebung |
|---|---|---|
| 103 | Fehler bei der Ermittlung des Arbeitsplatzbeitritts. Der Server hat http status 404 zurückgegeben. | KB-3045386 |
| 103 | Fehler bei der Ermittlung des Arbeitsplatzbeitritts. Der Server hat http status 503 zurückgegeben. | KB-3045388 |
| 102 | Fehler bei der Ermittlung des Arbeitsplatzbeitritts. Exitcode: 0x80072EE7. Der Servername oder die Adresse konnte nicht aufgelöst werden. Mit 'https://EnterpriseRegistration.domainTEST.com:443/EnrollmentServer/contract?api-version=1.0' konnte keine Verbindung nicht hergestellt werden. |
KB-3045385 |
| 102 | Fehler bei der Ermittlung des Arbeitsplatzbeitritts. Exitcode: 0x80072F19. Es war nicht möglich, eine Verbindung mit dem Sperrserver herzustellen, oder eine endgültige Antwort konnte nicht abgerufen werden. Mit 'https://EnterpriseRegistration.domain.com:443/EnrollmentServer/contract?api-version=1.0' konnte keine Verbindung nicht hergestellt werden. |
KB-3045384 |
| 102 | Fehler bei der Ermittlung des Arbeitsplatzbeitritts. Exitcode: 0x80072F8A. Das bereitgestellte Zertifikat wurde widerrufen. Mit 'https://EnterpriseRegistration.domain.com:443/EnrollmentServer/contract?api-version=1.0' konnte keine Verbindung nicht hergestellt werden. |
KB-3045383 |
| 102 | Fehler bei der Ermittlung des Arbeitsplatzbeitritts. Exitcode: 0x80072F0D. Die Zertifizierungsstelle ist ungültig oder falsch. Mit 'https://EnterpriseRegistration.domain.com:443/EnrollmentServer/contract?api-version=1.0' konnte keine Verbindung nicht hergestellt werden. |
KB-3045382 |
| 102 | Fehler bei der Ermittlung des Arbeitsplatzbeitritts. Exitcode: 0x80072EFD. Es konnte keine Verbindung mit dem Server hergestellt werden. Mit 'https://EnterpriseRegistration.domain.com:443/EnrollmentServer/contract?api-version=1.0' konnte keine Verbindung nicht hergestellt werden. |
KB-3045381 |
| 102 | Fehler bei der Ermittlung des Arbeitsplatzbeitritts. Exitcode: 0x80004005. Es ist ein unbekannter Fehler aufgetreten. Mit 'https://EnterpriseRegistration.domain.com:443/EnrollmentServer/contract?api-version=1.0' konnte keine Verbindung nicht hergestellt werden. |
KB-3045380 |
| 200 | "Die maximale Anzahl von Geräten, die vom Benutzer mit dem Arbeitsplatz verbunden werden können, wurde erreicht." | KB-3045379 |
Methode 2
Informationen zum Beheben des Problems für Meldung 2 finden Sie unter Fehler "Verbindung mit dem Dienst kann nicht hergestellt werden", wenn Sie versuchen, ein Gerät zu registrieren.
Weitere Informationen
Um diese Probleme schnell zu beheben, probieren Sie eine oder mehrere der folgenden Schritte aus.
Überprüfen des DNS
Überprüfen Sie die DNS-Konfiguration mithilfe NSlookupvon , und überprüfen Sie, ob die Antworten korrekt sind. Öffnen Sie dazu ein Eingabeaufforderungsfenster, und führen Sie dann den folgenden Befehl aus:
Nslookup enterpriseregistration.domain.com
- Wenn Sie Microsoft Entra Join verwenden:
- Sollte das CNAME-Ergebnis von
EnterpriseRegistration.windows.netals Ziel zurückgeben.
- Sollte das CNAME-Ergebnis von
- Wenn Sie Windows Server Workplace Join verwenden:
- Der interne Host sollte den internen AD FS-Knoten zurückgeben.
- Der externe Host sollte die externe AD FS-Proxyadresse zurückgeben.
Leeren des DNS-Caches
Öffnen Sie ein Eingabeaufforderungsfenster als Administrator, und führen Sie dann den folgenden Befehl aus:
ipconfig /FlushDNS
Überprüfen, ob die Geräteregistrierung aktiviert ist
Wenn Sie versuchen, Workplace Join zu Microsoft Entra ID:
- Melden Sie sich beim Azure-Portal an, oder starten Sie die Microsoft Entra ID-Konsole über Microsoft 365 Admin Center als Unternehmensadministrator.
- Wechseln Sie zu dem Verzeichnis, in dem der Benutzer versucht, den Beitritt zu durchführen.
- Wechseln Sie zu Konfigurieren.
- Scrollen Sie nach unten zum Abschnitt Geräteregistrierung .
- Stellen Sie sicher, dass die Einstellung ENABLE WORKPLACE JOIN auf Ja umgeschaltet ist. ("Ja" wird blau sein.)
Wenn Sie versuchen, Workplace Join mit Ihrer lokalen Active Directory-Domäne durchzuführen, führen Sie die folgenden Aktionen aus:
- Öffnen Sie die Active Directory-Verbunddienste (AD FS) (AD FS) Verwaltungskonsole.
- Wählen Sie Vertrauensstellungen der vertrauenden Seite aus, um zu bestimmen, ob die Geräteregistrierungsdienst-Vertrauensstellung auf jedem Knoten der AD FS-Farm aktiviert ist.
Vergewissern Sie sich, dass der Active Directory-Verbunddienste (AD FS)-Dienst und der Dienst "Device Registration Services" ausgeführt werden.
Wenn Sie versuchen, einen Arbeitsplatzbeitritt in Ihrem lokalen Active Directory durchzuführen, sollten Sie sich bei jedem Knoten der AD FS-Farm anmelden und dann die folgenden Schritte ausführen:
- Wechseln Sie zu Systemsteuerung, Verwaltung und dann Zu Diensten (Services.msc).
- Suchen Sie den Active Directory-Verbunddienste (AD FS)-Dienst, und überprüfen Sie dessen status.
- Suchen Sie den Dienst Device Registration Services, und überprüfen Sie dessen status.
- Wenn keiner der Dienste ausgeführt wird, starten Sie die Dienste.
Überprüfen Sie, ob die Hostnamenbindungen für jeden Knoten in der AD FS-Farm registriert sind.
Wenn Sie versuchen, einen Arbeitsplatzbeitritt in Ihrem lokalen Active Directory auszuführen, führen Sie die Schritte auf der folgenden Microsoft TechNet-Website aus:
Konfigurieren eines Hostheaders für eine Website (IIS 7)
Stellen Sie sicher, dass der Hostname (z. B. EnterpriseRegistration). domain_name. domain_extension) ist an Port 443 gebunden.
Aktualisieren der Stammzertifikate
Führen Sie Windows Update aus, und stellen Sie sicher, dass die Updates für Stammzertifikate alle installiert sind.
Überprüfen Sie, ob der Datenverkehr aktiviert ist, wenn Sie einen Proxy oder Firewallserver eines Drittanbieters verwenden.
Wenn Sie versuchen, eine Workplace Join-Instanz mit Ihrem lokalen Active Directory zu erstellen, überprüfen Sie, ob eine Regel zum Aktivieren eingehender TCP-Verbindungen mit EnterpriseRegistration vorhanden ist. domain_name. domain_extension. Es sollte ermöglichen, dass Datenverkehr an den DRS-Server geleitet wird.
Kontaktieren Sie uns für Hilfe
Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für