Udostępnij za pośrednictwem

Nie można wykonać dołączania w miejscu pracy przy użyciu usług rejestracji urządzeń

W tym artykule opisano problem, w którym użytkownik nie może dołączyć urządzenia do miejsca pracy przy użyciu usług rejestracji urządzeń. Zawiera dwa rozwiązania.

Oryginalna wersja produktu: Windows 8.1 Enterprise, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Microsoft Entra ID
Oryginalny numer KB: 3045387

Symptomy

Gdy użytkownik próbuje wykonać dołączanie w miejscu pracy przy użyciu usług rejestracji urządzeń, użytkownik otrzymuje jeden z następujących komunikatów:

  • Użytkownik otrzymuje następujący komunikat przed podaniem nazwy użytkownika i hasła:

    Upewnij się, że używasz bieżących informacji logowania i że w miejscu pracy jest używana ta funkcja. Ponadto połączenie z miejscem pracy może nie działać teraz. Poczekaj i spróbuj ponownie.

  • Użytkownik otrzymuje następujący komunikat po podaniu przez użytkownika nazwy użytkownika i hasła:

    Nie można nawiązać połączenia z usługą.

Rozwiązanie

Aby rozwiązać jeden z tych problemów, użyj metody odpowiedniej dla danej sytuacji.

Metoda 1

Aby rozwiązać problem dotyczący komunikatu 1, przejrzyj dzienniki zdarzeń na komputerze klienckim, który próbuje wykonać sprzężenie w miejscu pracy, aby określić prawidłowe rozwiązanie.

Administrator może zobaczyć szczegółowe informacje w Podgląd zdarzeń, które przypominają następujący przykład:

Identyfikator zdarzenia: (Zobacz poniższą tabelę dla identyfikatora zdarzenia).
Nazwa dziennika: Windows 7: Dzienniki aplikacji i usług/Microsoft-Workplace-Join/Admin

Windows 8 lub Windows 10: dzienniki aplikacji i usług/Microsoft-Windows-Workplace-Join/Admin
Źródło: Microsoft-Windows-Workplace Join
Poziom: Błąd
Opis rozwiązania: (Zobacz poniższą tabelę, aby zapoznać się z opisem identyfikatora zdarzenia).
Identyfikator zdarzenia opis Rozwiązanie
103 Odnajdywanie dołączania w miejscu pracy nie powiodło się. Serwer zwrócił stan http 404. 3045386 KB
103 Odnajdywanie dołączania w miejscu pracy nie powiodło się. Serwer zwrócił stan http 503. 3045388 KB
102 Odnajdywanie dołączania w miejscu pracy nie powiodło się.

Kod zakończenia: 0x80072EE7.

Nie można rozpoznać nazwy serwera lub adresu. Nie można nawiązać połączenia z usługą 'https://EnterpriseRegistration.domainTEST.com:443/EnrollmentServer/contract?api-version=1.0'.		 3045385 KB
102 Odnajdywanie dołączania w miejscu pracy nie powiodło się.

Kod zakończenia: 0x80072F19.

Nie można nawiązać połączenia z serwerem odwołania lub nie można uzyskać ostatecznej odpowiedzi. Nie można nawiązać połączenia z usługą 'https://EnterpriseRegistration.domain.com:443/EnrollmentServer/contract?api-version=1.0'.		 3045384 KB
102 Odnajdywanie dołączania w miejscu pracy nie powiodło się.

Kod zakończenia: 0x80072F8A.

Dostarczony certyfikat został odwołany. Nie można nawiązać połączenia z usługą 'https://EnterpriseRegistration.domain.com:443/EnrollmentServer/contract?api-version=1.0'.		 3045383 KB
102 Odnajdywanie dołączania w miejscu pracy nie powiodło się.

Kod zakończenia: 0x80072F0D.

Urząd certyfikacji jest nieprawidłowy lub nieprawidłowy. Nie można nawiązać połączenia z usługą 'https://EnterpriseRegistration.domain.com:443/EnrollmentServer/contract?api-version=1.0'.		 3045382 KB
102 Odnajdywanie dołączania w miejscu pracy nie powiodło się.

Kod zakończenia: 0x80072EFD.

Nie można nawiązać połączenia z serwerem. Nie można nawiązać połączenia z usługą 'https://EnterpriseRegistration.domain.com:443/EnrollmentServer/contract?api-version=1.0'.		 3045381 KB
102 Odnajdywanie dołączania w miejscu pracy nie powiodło się.

Kod zakończenia: 0x80004005.

Wystąpił nieznany błąd. Nie można nawiązać połączenia z usługą 'https://EnterpriseRegistration.domain.com:443/EnrollmentServer/contract?api-version=1.0'.		 3045380 KB
200 "Osiągnięto maksymalną liczbę urządzeń, które można dołączyć do miejsca pracy przez użytkownika". 3045379 KB

Metoda 2

Aby rozwiązać problem z komunikatem 2, zobacz błąd "Nie można nawiązać połączenia z usługą" podczas próby zarejestrowania urządzenia.

Więcej informacji

Aby szybko rozwiązać te problemy, spróbuj wykonać co najmniej jedną z następujących czynności.

Weryfikowanie usługi DNS

Sprawdź konfigurację DNS przy użyciu polecenia NSlookupi sprawdź, czy odpowiedzi są poprawne. W tym celu otwórz okno wiersza polecenia, a następnie uruchom następujące polecenie:

Nslookup enterpriseregistration.domain.com
  • Jeśli używasz funkcji Microsoft Entra join:
    • Powinien zwrócić wynik EnterpriseRegistration.windows.net CNAME jako docelowy.
  • Jeśli używasz funkcji Dołączanie w miejscu pracy systemu Windows Server:
    • Host wewnętrzny powinien zwrócić wewnętrzny węzeł usług AD FS.
    • Host zewnętrzny powinien zwrócić zewnętrzny adres serwera proxy usług AD FS.  

Opróżnianie pamięci podręcznej DNS

Otwórz okno wiersza polecenia jako administrator, a następnie uruchom następujące polecenie:

ipconfig /FlushDNS

Sprawdź, czy rejestracja urządzenia jest włączona

Jeśli spróbujesz wykonać dołączanie w miejscu pracy do identyfikatora Entra firmy Microsoft:

  1. Zaloguj się do witryny Azure Portal lub uruchom konsolę Microsoft Entra ID z Centrum administracyjne platformy Microsoft 365 jako administrator firmy.
  2. Przejdź do katalogu, w którym użytkownik próbuje wykonać sprzężenie.
  3. Przejdź do pozycji Konfiguruj.
  4. Przewiń w dół do sekcji Rejestracja urządzenia.
  5. Upewnij się, że ustawienie z etykietą WŁĄCZ DOŁĄCZANIE W MIEJSCU PRACY jest włączone na wartość Tak. ("Tak" będzie niebieski).

Jeśli spróbujesz wykonać dołączanie w miejscu pracy do lokalnej domeny usługi Active Directory, wykonaj następujące czynności:

  • Otwórz konsolę zarządzania usług Active Directory Federation Services (AD FS).
  • Wybierz pozycję Zaufania jednostki uzależnionej, aby określić, czy zaufanie usługi rejestracji urządzeń jest włączone w każdym węźle farmy usług AD FS.

Sprawdź, czy usługa Active Directory Federation Services i usługa rejestracji urządzeń są uruchomione

Jeśli spróbujesz wykonać dołączenie w miejscu pracy do lokalnej usługi Active Directory, zaloguj się do każdego węzła farmy usług AD FS, a następnie wykonaj następujące kroki:

  1. Przejdź do Panel sterowania, narzędzia administracyjne, a następnie pozycję Usługi (Services.msc).
  2. Znajdź usługę Active Directory Federation Services i zweryfikuj jej stan.
  3. Znajdź usługę Device Registration Services i zweryfikuj jej stan.
  4. Jeśli którakolwiek z usług nie jest uruchomiona, uruchom usługi.

Sprawdź, czy powiązania nazw hostów są zarejestrowane dla każdego węzła w farmie usług AD FS

Jeśli spróbujesz wykonać dołączanie w miejscu pracy do lokalnej usługi Active Directory, wykonaj kroki opisane w następującej witrynie internetowej firmy Microsoft TechNet:

Konfigurowanie nagłówka hosta dla witryny sieci Web (IIS 7)

Upewnij się, że nazwa hosta (na przykład EnterpriseRegistration. domain_name. domain_extension) jest powiązany z portem 443.

Aktualizowanie certyfikatów głównych

Uruchom usługę Windows Update i upewnij się, że wszystkie aktualizacje certyfikatów głównych są zainstalowane

Sprawdź, czy ruch jest włączony, jeśli używasz serwera proxy lub serwera zapory innej firmy

Jeśli spróbujesz wykonać dołączanie w miejscu pracy do lokalnej usługi Active Directory, sprawdź, czy istnieje reguła umożliwiająca przychodzące połączenia TCP z usługą EnterpriseRegistration. domain_name. domain_extension. Powinno to zezwalać na przekazywanie ruchu do serwera DRS.

Skontaktuj się z nami, aby uzyskać pomoc

Jeśli masz pytania lub potrzebujesz pomocy, utwórz wniosek o pomoc techniczną lub zadaj pytanie w społeczności wsparcia dla platformy Azure. Możesz również przesłać opinię o produkcie do społeczności opinii na temat platformy Azure.