Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive un problema in cui un utente non può aggiungere un dispositivo a un'area di lavoro usando Servizi registrazione dispositivi. Fornisce due risoluzioni.
Versione originale del prodotto: Windows 8.1 Enterprise, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Microsoft Entra ID
Numero KB originale: 3045387
Sintomi
Quando un utente tenta di eseguire un'aggiunta all'area di lavoro usando Servizi registrazione dispositivi, l'utente riceve uno dei messaggi seguenti:
L'utente riceve il messaggio seguente prima di fornire il nome utente e la password dell'utente:
Verificare di usare le informazioni di accesso correnti e che l'area di lavoro usi questa funzionalità. Inoltre, la connessione al luogo di lavoro potrebbe non funzionare in questo momento. Attendere e riprovare.
L'utente riceve il messaggio seguente dopo che l'utente fornisce il nome utente e la password dell'utente:
Non è possibile connettersi al servizio.
Risoluzione
Per risolvere uno di questi problemi, usare il metodo appropriato per la situazione.
Metodo 1
Per risolvere il problema relativo al messaggio 1, esaminare i registri eventi nel computer client che sta tentando di eseguire un aggiunta all'area di lavoro per determinare la soluzione corretta.
Un amministratore può visualizzare i dettagli in Visualizzatore eventi simile all'esempio seguente:
| ID evento: | Vedere la tabella seguente per l'ID evento. |
|---|---|
| Nome del log: | Windows 7: Registri applicazioni e servizi/Microsoft-Workplace-Join/Admin Windows 8 o Windows 10: Registri applicazioni e servizi/Microsoft-Windows-Workplace-Join/Admin |
| Origine: | Aggiunta a Microsoft-Windows-Workplace |
| Livello: | Errore |
| Descrizione: | Vedere la tabella seguente per la descrizione dell'ID evento. |
| ID evento | Descrizione | Risoluzione |
|---|---|---|
| 103 | Individuazione aggiunta all'area di lavoro non riuscita. Il server ha restituito lo stato HTTP 404. | KB 3045386 |
| 103 | Individuazione aggiunta all'area di lavoro non riuscita. Il server ha restituito lo stato HTTP 503. | KB 3045388 |
| 102 | Individuazione aggiunta all'area di lavoro non riuscita. Codice di uscita: 0x80072EE7. Impossibile risolvere il nome o l'indirizzo del server. Impossibile connettersi a 'https://EnterpriseRegistration.domainTEST.com:443/EnrollmentServer/contract?api-version=1.0'. |
KB 3045385 |
| 102 | Individuazione aggiunta all'area di lavoro non riuscita. Codice di uscita: 0x80072F19. Non è stato possibile connettersi al server di revoca o non è stato possibile ottenere una risposta definitiva. Impossibile connettersi a 'https://EnterpriseRegistration.domain.com:443/EnrollmentServer/contract?api-version=1.0'. |
KB 3045384 |
| 102 | Individuazione aggiunta all'area di lavoro non riuscita. Codice di uscita: 0x80072F8A. Il certificato fornito è stato revocato. Impossibile connettersi a 'https://EnterpriseRegistration.domain.com:443/EnrollmentServer/contract?api-version=1.0'. |
KB 3045383 |
| 102 | Individuazione aggiunta all'area di lavoro non riuscita. Codice di uscita: 0x80072F0D. L'autorità di certificazione non è valida o non è corretta. Impossibile connettersi a 'https://EnterpriseRegistration.domain.com:443/EnrollmentServer/contract?api-version=1.0'. |
KB 3045382 |
| 102 | Individuazione aggiunta all'area di lavoro non riuscita. Codice di uscita: 0x80072EFD. Impossibile stabilire una connessione con il server. Impossibile connettersi a 'https://EnterpriseRegistration.domain.com:443/EnrollmentServer/contract?api-version=1.0'. |
KB 3045381 |
| 102 | Individuazione aggiunta all'area di lavoro non riuscita. Codice di uscita: 0x80004005. Si è verificato un errore sconosciuto. Impossibile connettersi a 'https://EnterpriseRegistration.domain.com:443/EnrollmentServer/contract?api-version=1.0'. |
KB 3045380 |
| 200 | "È stato raggiunto il numero massimo di dispositivi che possono essere aggiunti all'area di lavoro dall'utente". | KB 3045379 |
Metodo 2
Per risolvere il problema relativo al messaggio 2, vedere l'errore "Non è possibile connettersi al servizio" quando si tenta di registrare un dispositivo.
Ulteriori informazioni
Per risolvere rapidamente questi problemi, provare una o più delle operazioni seguenti.
Verificare IL DNS
Verificare la configurazione DNS usando NSlookupe verificare che le risposte siano corrette. A tale scopo, aprire una finestra del prompt dei comandi e quindi eseguire il comando seguente:
Nslookup enterpriseregistration.domain.com
- Se si usa Microsoft Entra join:
- Deve restituire il risultato CNAME di
EnterpriseRegistration.windows.netcome destinazione.
- Deve restituire il risultato CNAME di
- Se si usa l'aggiunta all'area di lavoro di Windows Server:
- L'host interno deve restituire un nodo ADFS interno.
- L'host esterno deve restituire l'indirizzo proxy ADFS esterno.
Scaricare la cache DNS
Aprire una finestra del prompt dei comandi come amministratore e quindi eseguire il comando seguente:
ipconfig /FlushDNS
Verificare che la registrazione del dispositivo sia abilitata
Se si tenta di eseguire l'aggiunta a Workplace Join a Microsoft Entra ID:
- Accedere al portale di Azure oppure avviare la console microsoft Entra ID da interfaccia di amministrazione di Microsoft 365 come amministratore aziendale.
- Passare alla directory in cui l'utente sta tentando di eseguire il join.
- Passare a Configura.
- Scorrere verso il basso fino alla sezione Registrazione dispositivo.
- Assicurarsi che l'impostazione ENABLE WORKPLACE JOIN sia impostata su Sì. ("Sì" sarà blu).
Se si tenta di eseguire l'aggiunta all'area di lavoro al dominio di Active Directory locale, eseguire le azioni seguenti:
- Aprire la console di gestione di Active Directory Federation Services (AD FS).
- Selezionare Attendibilità relying party per determinare se l'attendibilità del servizio registrazione dispositivi è abilitata in ogni nodo della farm AD FS.
Verificare che il servizio Active Directory Federation Services e il servizio Servizi registrazione dispositivi siano in esecuzione
Se si tenta di eseguire un aggiunta all'area di lavoro in Active Directory locale, è necessario accedere a ogni nodo della farm AD FS e seguire questa procedura:
- Passare a Pannello di controllo, strumenti di amministrazione e quindi servizi (Services.msc).
- Individuare il servizio Active Directory Federation Services e verificarne lo stato.
- Individuare il servizio Servizi registrazione dispositivi e verificarne lo stato.
- Se uno dei due servizi non è in esecuzione, avviare i servizi.
Verificare che le associazioni dei nomi host siano registrate per ogni nodo nella farm AD FS
Se si tenta di eseguire un'aggiunta all'area di lavoro in Active Directory locale, seguire questa procedura nel seguente sito Web Microsoft TechNet:
Configurare un'intestazione host per un sito Web (IIS 7)
Assicurarsi che il nome host ,ad esempio EnterpriseRegistration. domain_name. domain_extension) è associato alla porta 443.
Aggiornare i certificati radice
Eseguire Windows Update e assicurarsi che gli aggiornamenti per i certificati radice siano tutti installati
Verificare che il traffico sia abilitato se si usa un proxy di terze parti o un server firewall
Se si tenta di eseguire un aggiunta all'area di lavoro in Active Directory locale, verificare che sia presente una regola per abilitare le connessioni TCP in ingresso a EnterpriseRegistration. domain_name. domain_extension. Deve consentire al traffico di passare attraverso il server DRS.
Contattaci per ricevere assistenza
In caso di domande o bisogno di assistenza, creare una richiesta di supporto tecnico oppure formula una domanda nel Supporto della community di Azure. È possibile anche inviare un feedback sul prodotto al feedback della community di Azure.