Sisukord
See õpetus sisaldab juhiseid, kuidas lahendada järgmine viga, kui üritatakse arvutit kaugjuhtida Active Directory Users and Computers kaudu AD Domain Server 2016-st: "Arvutit ei saa ühendada. Kontrollida, et võrgutee on õige, arvuti on võrgus saadaval ja et sihtarvutis on lubatud vastavad Windowsi tulemüüri reeglid.
Vastavate reeglite aktiveerimiseks avage kaugkompuutri Windows Firewall reeglid, avage Windows Firewall with Advanced Security snap-in ja aktiveerige järgmised sissetulevad reeglid:
COM+ võrgujuurdepääs (DCOM-In)..."
Kuidas parandada: Arvuti(de) haldamine ei ole võimalik Active Directory kasutajate ja arvutite kaudu - arvutit ei saa ühendada. (Active Directory 2016/2019)
Veateade "Arvutit ei saa ühendada" Active Directory's võib ilmuda järgmistel põhjustel:
Põhjus 1. Arvutit ei ole võrgus enam olemas või see on välja lülitatud. Sel juhul kontrollige, et arvuti on töökorras.
Põhjus 2. Arvuti IP-aadressi ei saa domeenikontrollerist lahendada. Probleem tekib tavaliselt siis, kui arvuti kasutab marsruuteri (ISP) pakutavaid DNS-servereid. Probleemi lahendamiseks veenduge, et arvuti kasutab AD DNS-i.
Veaotsingu sammud:
1. Pingige arvutit selle nime abil või kasutage käsku NSLOOKUP, et teada saada, kas arvuti nimi ja IP-aadress, on DNS-serverist õigesti lahendatud.
2. Kui teie Active Directory domeenikontroller toimib ka DNS-serverina, siis minge aadressile Juhtpaneel > Haldusvahendid > DNS > Edasi vaatamise tsoonid et lisada puuduv kirje.
Põhjus 3. Kaugjuhtimine on blokeeritud Windows Firewallis sihtmasinal (arvuti, mida soovite hallata). Selle probleemi lahendamiseks võite keelata Windows Firewalli sihtmasinal (kuid see ei ole soovitatav) või lubada COM+ Network Access Windows Firewallil, kas ainult sihtmasinal või kõigis AD arvutites. Selleks järgige ühte allpool toodud meetoditest:
- Meetod 1. Lubage COM+ võrgujuurdepääs (DCOM-In) sihtmasinal.Meetod 2. Lubage COM+ võrgujuurdepääs (DCOM-In) kõigile Active Directory arvutitele (grupipoliitika).
Meetod 1. Võta sihtmasinal kasutusele COM+ võrgujuurdepääsu reegel.
Windows 10, 8, 7 operatsioonisüsteemis Windows tulemüüris kaugjuhtimise lubamine (COM+ võrgujuurdepääsu lubamine):
1. Avage registri redaktor arvutis, mida soovite ühendada/haldada, ja navigeerige järgmisesse registri asukohta:
- Arvuti\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\COM3
2. Paremal paanil tehke topeltklõps aadressil RemoteAccessEnabled ja muuta väärtuse andmed 0-st kuni 1.
3. Klõpsake OK ja sulge registri redaktor.
4. Taaskäivitamine arvuti.
Meetod 2. Lubage kõigi Active Directory arvutite "Kaugjuhtimine" domeeni grupipoliitika kaudu.
COM+ võrgujuurdepääsu reegli (lubada "Kaugjuhtimine") lubamine kõigis Active Directory arvutites:
1. Server 2016 AD domeenikontrolleris avage Server Manager ja seejärel alates Tööriistad menüü, avage menüü Grupipoliitika haldamine. *
Lisaks navigeerige aadressile Juhtpaneel -> Haldusvahendid -> Grupipoliitika haldamine.
2. Veebilehel Domeenid , valige oma domeen ja seejärel paremklikk aadressil Vaikimisi domeenipoliitika ja valida Muuda .
3. Seejärel navigeeri aadressile:
- Arvuti konfiguratsioon\Põhimõtted\Haldusmallid\Võrk\Võrguühendused\Windows tulemüür\Domeeniprofiil
4. Paremal paanil tehke topeltklõps aadressil: Windowsi tulemüür: lubada sissetuleva kaugjuhtimise erandit
5. Kontrollida Lubatud ja klõpsake OKEI.
6. Sulgege grupipoliitika halduse toimetaja.
7. Lõpuks avage Käskkiri administraatorina ja anna järgmine käsk grupipoliitika uuendamiseks.
- gpupdate /force
See on kõik! Milline meetod teie jaoks töötas?
Anna mulle teada, kas see juhend on sind aidanud, jättes kommentaari oma kogemuste kohta. Palun meeldi ja jaga seda juhendit, et aidata teisi.
Andy Davis
Süsteemiadministraatori ajaveeb Windowsi kohta
