Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describe un problema en el que un usuario no puede unir un dispositivo a un área de trabajo mediante servicios de registro de dispositivos. Proporciona dos resoluciones.
Versión original del producto: Windows 8.1 Enterprise, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Microsoft Entra ID
Número de KB original: 3045387
Síntomas
Cuando un usuario intenta realizar una unión al área de trabajo mediante servicios de registro de dispositivos, el usuario recibe uno de los siguientes mensajes:
El usuario recibe el siguiente mensaje antes de proporcionar el nombre de usuario y la contraseña del usuario:
Confirme que usa la información de inicio de sesión actual y que el área de trabajo usa esta característica. Además, es posible que la conexión a su lugar de trabajo no funcione ahora mismo. Espere e inténtelo de nuevo.
El usuario recibe el siguiente mensaje después de que el usuario proporcione el nombre de usuario y la contraseña del usuario:
No se puede conectar al servicio.
Solución
Para resolver cualquiera de estos problemas, use el método adecuado para la situación.
Método 1
Para corregir el problema del mensaje 1, revise los registros de eventos en el equipo cliente que intenta realizar una unión al área de trabajo para determinar la solución correcta.
Un administrador puede ver detalles en Visor de eventos similar al ejemplo siguiente:
Id. de evento: | (Consulte la tabla siguiente para el identificador de evento). |
---|---|
Nombre de registro: | Windows 7: Registros de aplicaciones y servicios/Microsoft-Workplace-Join/Admin Windows 8 o Windows 10: Aplicaciones y registros de servicio/Microsoft-Windows-Workplace-Join/Admin |
Origen: | Microsoft-Windows-Workplace Join |
Nivel: | Error |
Descripción: | (Consulte la tabla siguiente para obtener la descripción del identificador de evento). |
Id. de evento | Description | Resolución |
---|---|---|
103 | Error en la detección de unión al área de trabajo. El servidor devolvió el estado http 404. | KB 3045386 |
103 | Error en la detección de unión al área de trabajo. El servidor devolvió el estado HTTP 503. | KB 3045388 |
102 | Error en la detección de unión al área de trabajo. Código de salida: 0x80072EE7. No se pudo resolver el nombre o la dirección del servidor. No se pudo conectar a 'https://EnterpriseRegistration.domainTEST.com:443/EnrollmentServer/contract?api-version=1.0' . |
KB 3045385 |
102 | Error en la detección de unión al área de trabajo. Código de salida: 0x80072F19. No era posible conectarse al servidor de revocación o no se pudo obtener una respuesta definitiva. No se pudo conectar a 'https://EnterpriseRegistration.domain.com:443/EnrollmentServer/contract?api-version=1.0' . |
KB 3045384 |
102 | Error en la detección de unión al área de trabajo. Código de salida: 0x80072F8A. Se ha revocado el certificado proporcionado. No se pudo conectar a 'https://EnterpriseRegistration.domain.com:443/EnrollmentServer/contract?api-version=1.0' . |
KB 3045383 |
102 | Error en la detección de unión al área de trabajo. Código de salida: 0x80072F0D. La entidad de certificación no es válida o incorrecta. No se pudo conectar a 'https://EnterpriseRegistration.domain.com:443/EnrollmentServer/contract?api-version=1.0' . |
KB 3045382 |
102 | Error en la detección de unión al área de trabajo. Código de salida: 0x80072EFD. No se pudo establecer una conexión con el servidor. No se pudo conectar a 'https://EnterpriseRegistration.domain.com:443/EnrollmentServer/contract?api-version=1.0' . |
KB 3045381 |
102 | Error en la detección de unión al área de trabajo. Código de salida: 0x80004005. Se ha producido un error desconocido. No se pudo conectar a 'https://EnterpriseRegistration.domain.com:443/EnrollmentServer/contract?api-version=1.0' . |
KB 3045380 |
200 | "Se ha alcanzado el número máximo de dispositivos que el usuario puede unir al área de trabajo". | KB 3045379 |
Método 2
Para corregir el problema del mensaje 2, consulte el error "No se puede conectar al servicio" al intentar registrar un dispositivo.
Más información
Para solucionar estos problemas rápidamente, pruebe uno o varios de los siguientes aspectos.
Comprobación de DNS
Compruebe la configuración de DNS mediante NSlookup
y compruebe que las respuestas son correctas. Para ello, abra una ventana del símbolo del sistema y ejecute el siguiente comando:
Nslookup enterpriseregistration.domain.com
- Si usa La unión a Microsoft Entra:
- Debe devolver el resultado CNAME de
EnterpriseRegistration.windows.net
como destino.
- Debe devolver el resultado CNAME de
- Si usa Windows Server Workplace Join:
- El host interno debe devolver el nodo ADFS interno.
- El host externo debe devolver la dirección de proxy de ADFS externa.
Vaciado de la caché DNS
Abra una ventana del símbolo del sistema como administrador y ejecute el siguiente comando:
ipconfig /FlushDNS
Comprobación de que el registro de dispositivos está habilitado
Si intenta realizar workplace Join to Microsoft Entra ID (Unirse al área de trabajo a Microsoft Entra ID):
- Inicie sesión en Azure Portal o inicie la consola de Id. de Microsoft Entra desde Centro de administración de Microsoft 365 como administrador de la empresa.
- Vaya al directorio donde el usuario está intentando realizar la unión.
- Vaya a Configurar.
- Desplácese hacia abajo hasta la sección Registro de dispositivos.
- Asegúrese de que la configuración con la etiqueta ENABLE WORKPLACE JOIN está activada como Sí. ("Sí" será azul).
Si intenta realizar Workplace Join en el dominio local de Active Directory, realice las siguientes acciones:
- Abra la consola de administración de Servicios de federación de Active Directory (AD FS) (AD FS).
- Seleccione Confianzas de usuario autenticado para determinar si la confianza del servicio de registro de dispositivos está habilitada en cada nodo de la granja de servidores de AD FS.
Compruebe que el servicio Servicios de federación de Active Directory (AD FS) y el servicio Servicios de registro de dispositivos se están ejecutando
Si intenta realizar una unión al área de trabajo en active Directory local, debe iniciar sesión en cada nodo de la granja de AD FS y, a continuación, seguir estos pasos:
- Vaya a Panel de control, Herramientas administrativas y, después, Servicios (Services.msc).
- Busque el servicio Servicios de federación de Active Directory (AD FS) y compruebe su estado.
- Busque el servicio Servicios de registro de dispositivos y compruebe su estado.
- Si alguno de los servicios no se está ejecutando, inicie los servicios.
Compruebe que los enlaces de nombre de host están registrados para cada nodo de la granja de AD FS.
Si intenta realizar una unión al área de trabajo en active Directory local, siga los pasos descritos en el siguiente sitio web de Microsoft TechNet:
Configurar un encabezado de host para un sitio web (IIS 7)
Asegúrese de que el nombre de host (como EnterpriseRegistration). domain_name. domain_extension) está enlazado al puerto 443.
Actualización de los certificados raíz
Ejecute Windows Update y asegúrese de que todas las actualizaciones de los certificados raíz estén instaladas.
Compruebe que el tráfico está habilitado si usa un servidor proxy o firewall de terceros
Si intenta realizar una unión al área de trabajo en active Directory local, compruebe que hay una regla para habilitar las conexiones TCP entrantes a EnterpriseRegistration. domain_name. domain_extension. Debe permitir que el tráfico pase al servidor DRS.
Ponte en contacto con nosotros para obtener ayuda
Si tiene preguntas o necesita ayuda, cree una solicitud de soporte o busque consejo en la comunidad de Azure. También puede enviar comentarios sobre el producto con los comentarios de la comunidad de Azure.