Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo descreve um problema em que um usuário não pode ingressar um dispositivo em um local de trabalho usando os Serviços de Registro de Dispositivo. Ele fornece duas resoluções.
Versão original do produto: Windows 8.1 Enterprise, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Microsoft Entra ID
Número original do KB: 3045387
Sintomas
Quando um usuário tenta fazer um ingresso no local de trabalho usando os Serviços de Registro de Dispositivo, o usuário recebe uma das seguintes mensagens:
O usuário recebe a seguinte mensagem antes de fornecer o nome de usuário e a senha do usuário:
Confirme se você está usando as informações de entrada atuais e se seu local de trabalho usa esse recurso. Além disso, a conexão com seu local de trabalho pode não estar funcionando no momento. Aguarde e tente novamente.
O usuário recebe a seguinte mensagem depois que o usuário fornece o nome de usuário e a senha do usuário:
Não é possível conectar-se ao serviço.
Resolução
Para resolver qualquer um desses problemas, use o método apropriado para a situação.
Método 1
Para corrigir o problema da mensagem 1, examine os logs de eventos no computador cliente que está tentando fazer um ingresso no local de trabalho para determinar a solução correta.
Um administrador pode ver detalhes no Visualizador de Eventos que se assemelham ao exemplo a seguir:
| ID de evento: | (Consulte a tabela a seguir para obter a ID do evento.) |
|---|---|
| Nome do Log: | Windows 7: Logs de aplicativos e serviços/Microsoft-Workplace-Join/Admin Windows 8 ou Windows 10: Logs de aplicativos e serviços/Microsoft-Windows-Workplace-Join/Admin |
| Origem: | Ingresso no Microsoft-Windows-Workplace |
| Nível: | Error |
| Descrição: | (Consulte a tabela a seguir para obter a descrição da ID do evento.) |
| ID do evento | Descrição | Resolução |
|---|---|---|
| 103 | Falha na descoberta do ingresso no local de trabalho. O servidor retornou o status http 404. | KB 3045386 |
| 103 | Falha na descoberta do ingresso no local de trabalho. O servidor retornou o status http 503. | KB 3045388 |
| 102 | Falha na descoberta do ingresso no local de trabalho. Código de saída: 0x80072EE7. O nome ou endereço do servidor não pôde ser resolvido. Não foi possível conectar a 'https://EnterpriseRegistration.domainTEST.com:443/EnrollmentServer/contract?api-version=1.0'. |
KB 3045385 |
| 102 | Falha na descoberta do ingresso no local de trabalho. Código de saída: 0x80072F19. Não foi possível conectar-se ao servidor de revogação ou não foi possível obter uma resposta definitiva. Não foi possível conectar a 'https://EnterpriseRegistration.domain.com:443/EnrollmentServer/contract?api-version=1.0'. |
KB 3045384 |
| 102 | Falha na descoberta do ingresso no local de trabalho. Código de saída: 0x80072F8A. O certificado fornecido foi revogado. Não foi possível conectar a 'https://EnterpriseRegistration.domain.com:443/EnrollmentServer/contract?api-version=1.0'. |
KB 3045383 |
| 102 | Falha na descoberta do ingresso no local de trabalho. Código de saída: 0x80072F0D. A autoridade de certificação é inválida ou incorreta. Não foi possível conectar a 'https://EnterpriseRegistration.domain.com:443/EnrollmentServer/contract?api-version=1.0'. |
KB 3045382 |
| 102 | Falha na descoberta do ingresso no local de trabalho. Código de saída: 0x80072EFD. Não foi possível estabelecer uma conexão com o servidor. Não foi possível conectar a 'https://EnterpriseRegistration.domain.com:443/EnrollmentServer/contract?api-version=1.0'. |
KB 3045381 |
| 102 | Falha na descoberta do ingresso no local de trabalho. Código de saída: 0x80004005. Ocorreu um erro desconhecido. Não foi possível conectar a 'https://EnterpriseRegistration.domain.com:443/EnrollmentServer/contract?api-version=1.0'. |
KB 3045380 |
| 200 | "O número máximo de dispositivos que podem ser ingressados no local de trabalho pelo usuário foi atingido." | KB 3045379 |
Método 2
Para corrigir o problema da mensagem 2, consulte o erro "Não é possível conectar ao serviço" ao tentar registrar um dispositivo.
Mais informações
Para solucionar esses problemas rapidamente, tente uma ou mais das seguintes coisas.
Verificar DNS
Verifique a configuração do DNS usando NSlookupe verifique se as respostas estão corretas. Para fazer isso, abra uma janela do Prompt de Comando e execute o seguinte comando:
Nslookup enterpriseregistration.domain.com
- Se você usar o ingresso do Microsoft Entra:
- Deve retornar CNAME result de
EnterpriseRegistration.windows.netcomo o destino.
- Deve retornar CNAME result de
- Se você usar o Ingresso no Local de Trabalho do Windows Server:
- O host interno deve retornar o nó interno do ADFS.
- O host externo deve retornar o endereço proxy externo do ADFS.
Limpe o cache DNS
Abra uma janela do Prompt de Comando como administrador e execute o seguinte comando:
ipconfig /FlushDNS
Verifique se o Registro do dispositivo está habilitado
Se você tentar fazer o ingresso no local de trabalho para a ID do Microsoft Entra:
- Entre no portal do Azure ou inicie o console da ID do Microsoft Entra no Centro de administração do Microsoft 365 como Administrador da Empresa.
- Vá para o diretório onde o usuário está tentando fazer a junção.
- Vá para Configurar.
- Role para baixo até a seção Registro do dispositivo.
- Certifique-se de que a configuração rotulada ATIVAR INGRESSO NO LOCAL DE TRABALHO esteja alternada para Sim. ("Sim" será azul.)
Se você tentar fazer o Ingresso no Local de Trabalho no seu domínio local do Active Directory, execute as seguintes ações:
- Abra o console de gerenciamento dos Serviços de Federação do Active Directory (AD FS).
- Selecione Relações de Confiança de Terceira Parte Confiável para determinar se a relação de confiança do Serviço de Registro de Dispositivo está habilitada em cada nó do farm do AD FS.
Verifique se o serviço de Serviços de Federação do Active Directory e o serviço de Serviços de Registro de Dispositivo estão em execução
Se você tentar fazer um ingresso no local de trabalho com o Active Directory local, faça logon em cada nó do farm do AD FS e siga estas etapas:
- Vá para Painel de Controle, Ferramentas Administrativas e, em seguida , Serviços (Services.msc).
- Localize o serviço de Serviços de Federação do Active Directory e verifique seu status.
- Localize o serviço Serviços de Registro de Dispositivo e verifique seu status.
- Se um dos serviços não estiver em execução, inicie os serviços.
Verifique se as associações de nome de host estão registradas para cada nó no farm do AD FS
Se você tentar fazer um ingresso no local de trabalho no Active Directory local, siga as etapas no seguinte site do Microsoft TechNet:
Configurar um cabeçalho de host para um site (IIS 7)
Certifique-se de que o nome do host (como EnterpriseRegistration. domain_name. domain_extension) está vinculado à porta 443.
Atualizar os certificados raiz
Execute o Windows Update e verifique se as atualizações para certificados raiz estão todas instaladas
Verifique se o tráfego está habilitado se você estiver usando um servidor proxy ou firewall de terceiros
Se você tentar fazer um ingresso no local de trabalho com o Active Directory local, verifique se há uma regra para habilitar conexões TCP de entrada para EnterpriseRegistration. domain_name. domain_extension. Ele deve permitir que o tráfego passe para o servidor DRS.
Entre em contato conosco para obter ajuda
Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.