Compartir a través de


No se puede realizar una unión al área de trabajo mediante servicios de registro de dispositivos

En este artículo se describe un problema en el que un usuario no puede unir un dispositivo a un área de trabajo mediante servicios de registro de dispositivos. Proporciona dos resoluciones.

Versión original del producto: Windows 8.1 Enterprise, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Microsoft Entra ID
Número de KB original: 3045387

Síntomas

Cuando un usuario intenta realizar una unión al área de trabajo mediante servicios de registro de dispositivos, el usuario recibe uno de los siguientes mensajes:

  • El usuario recibe el siguiente mensaje antes de proporcionar el nombre de usuario y la contraseña del usuario:

    Confirme que usa la información de inicio de sesión actual y que el área de trabajo usa esta característica. Además, es posible que la conexión a su lugar de trabajo no funcione ahora mismo. Espere e inténtelo de nuevo.

  • El usuario recibe el siguiente mensaje después de que el usuario proporcione el nombre de usuario y la contraseña del usuario:

    No se puede conectar al servicio.

Solución

Para resolver cualquiera de estos problemas, use el método adecuado para la situación.

Método 1

Para corregir el problema del mensaje 1, revise los registros de eventos en el equipo cliente que intenta realizar una unión al área de trabajo para determinar la solución correcta.

Un administrador puede ver detalles en Visor de eventos similar al ejemplo siguiente:

Id. de evento: (Consulte la tabla siguiente para el identificador de evento).
Nombre de registro: Windows 7: Registros de aplicaciones y servicios/Microsoft-Workplace-Join/Admin

Windows 8 o Windows 10: Aplicaciones y registros de servicio/Microsoft-Windows-Workplace-Join/Admin
Origen: Microsoft-Windows-Workplace Join
Nivel: Error
Descripción: (Consulte la tabla siguiente para obtener la descripción del identificador de evento).
Id. de evento Description Resolución
103 Error en la detección de unión al área de trabajo. El servidor devolvió el estado http 404. KB 3045386
103 Error en la detección de unión al área de trabajo. El servidor devolvió el estado HTTP 503. KB 3045388
102 Error en la detección de unión al área de trabajo.

Código de salida: 0x80072EE7.

No se pudo resolver el nombre o la dirección del servidor. No se pudo conectar a 'https://EnterpriseRegistration.domainTEST.com:443/EnrollmentServer/contract?api-version=1.0'.
KB 3045385
102 Error en la detección de unión al área de trabajo.

Código de salida: 0x80072F19.

No era posible conectarse al servidor de revocación o no se pudo obtener una respuesta definitiva. No se pudo conectar a 'https://EnterpriseRegistration.domain.com:443/EnrollmentServer/contract?api-version=1.0'.
KB 3045384
102 Error en la detección de unión al área de trabajo.

Código de salida: 0x80072F8A.

Se ha revocado el certificado proporcionado. No se pudo conectar a 'https://EnterpriseRegistration.domain.com:443/EnrollmentServer/contract?api-version=1.0'.
KB 3045383
102 Error en la detección de unión al área de trabajo.

Código de salida: 0x80072F0D.

La entidad de certificación no es válida o incorrecta. No se pudo conectar a 'https://EnterpriseRegistration.domain.com:443/EnrollmentServer/contract?api-version=1.0'.
KB 3045382
102 Error en la detección de unión al área de trabajo.

Código de salida: 0x80072EFD.

No se pudo establecer una conexión con el servidor. No se pudo conectar a 'https://EnterpriseRegistration.domain.com:443/EnrollmentServer/contract?api-version=1.0'.
KB 3045381
102 Error en la detección de unión al área de trabajo.

Código de salida: 0x80004005.

Se ha producido un error desconocido. No se pudo conectar a 'https://EnterpriseRegistration.domain.com:443/EnrollmentServer/contract?api-version=1.0'.
KB 3045380
200 "Se ha alcanzado el número máximo de dispositivos que el usuario puede unir al área de trabajo". KB 3045379

Método 2

Para corregir el problema del mensaje 2, consulte el error "No se puede conectar al servicio" al intentar registrar un dispositivo.

Más información

Para solucionar estos problemas rápidamente, pruebe uno o varios de los siguientes aspectos.

Comprobación de DNS

Compruebe la configuración de DNS mediante NSlookupy compruebe que las respuestas son correctas. Para ello, abra una ventana del símbolo del sistema y ejecute el siguiente comando:

Nslookup enterpriseregistration.domain.com
  • Si usa La unión a Microsoft Entra:
    • Debe devolver el resultado CNAME de EnterpriseRegistration.windows.net como destino.
  • Si usa Windows Server Workplace Join:
    • El host interno debe devolver el nodo ADFS interno.
    • El host externo debe devolver la dirección de proxy de ADFS externa.  

Vaciado de la caché DNS

Abra una ventana del símbolo del sistema como administrador y ejecute el siguiente comando:

ipconfig /FlushDNS

Comprobación de que el registro de dispositivos está habilitado

Si intenta realizar workplace Join to Microsoft Entra ID (Unirse al área de trabajo a Microsoft Entra ID):

  1. Inicie sesión en Azure Portal o inicie la consola de Id. de Microsoft Entra desde Centro de administración de Microsoft 365 como administrador de la empresa.
  2. Vaya al directorio donde el usuario está intentando realizar la unión.
  3. Vaya a Configurar.
  4. Desplácese hacia abajo hasta la sección Registro de dispositivos.
  5. Asegúrese de que la configuración con la etiqueta ENABLE WORKPLACE JOIN está activada como . ("Sí" será azul).

Si intenta realizar Workplace Join en el dominio local de Active Directory, realice las siguientes acciones:

  • Abra la consola de administración de Servicios de federación de Active Directory (AD FS) (AD FS).
  • Seleccione Confianzas de usuario autenticado para determinar si la confianza del servicio de registro de dispositivos está habilitada en cada nodo de la granja de servidores de AD FS.

Compruebe que el servicio Servicios de federación de Active Directory (AD FS) y el servicio Servicios de registro de dispositivos se están ejecutando

Si intenta realizar una unión al área de trabajo en active Directory local, debe iniciar sesión en cada nodo de la granja de AD FS y, a continuación, seguir estos pasos:

  1. Vaya a Panel de control, Herramientas administrativas y, después, Servicios (Services.msc).
  2. Busque el servicio Servicios de federación de Active Directory (AD FS) y compruebe su estado.
  3. Busque el servicio Servicios de registro de dispositivos y compruebe su estado.
  4. Si alguno de los servicios no se está ejecutando, inicie los servicios.

Compruebe que los enlaces de nombre de host están registrados para cada nodo de la granja de AD FS.

Si intenta realizar una unión al área de trabajo en active Directory local, siga los pasos descritos en el siguiente sitio web de Microsoft TechNet:

Configurar un encabezado de host para un sitio web (IIS 7)

Asegúrese de que el nombre de host (como EnterpriseRegistration). domain_name. domain_extension) está enlazado al puerto 443.

Actualización de los certificados raíz

Ejecute Windows Update y asegúrese de que todas las actualizaciones de los certificados raíz estén instaladas.

Compruebe que el tráfico está habilitado si usa un servidor proxy o firewall de terceros

Si intenta realizar una unión al área de trabajo en active Directory local, compruebe que hay una regla para habilitar las conexiones TCP entrantes a EnterpriseRegistration. domain_name. domain_extension. Debe permitir que el tráfico pase al servidor DRS.

Ponte en contacto con nosotros para obtener ayuda

Si tiene preguntas o necesita ayuda, cree una solicitud de soporte o busque consejo en la comunidad de Azure. También puede enviar comentarios sobre el producto con los comentarios de la comunidad de Azure.