Can’t perform a Workplace Join by using Device Registration Services

Cet article décrit un problème dans lequel un utilisateur ne peut pas joindre un appareil à un espace de travail à l’aide des services d’inscription de périphérique. Il fournit deux résolutions.

Version du produit d’origine :   Windows 8.1 Entreprise, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Azure Active Directory
Numéro de la ko d’origine :   3045387

Symptômes

Lorsqu’un utilisateur tente d’utiliser les services d’inscription d’appareil pour rejoindre un espace de travail, il reçoit l’un des messages suivants :

  • L’utilisateur reçoit le message suivant avant de fournir son nom d’utilisateur et son mot de passe :

    Confirmez que vous utilisez les informations de connectez-vous actuelles et que votre lieu de travail utilise cette fonctionnalité. En outre, la connexion à votre espace de travail peut ne pas fonctionner pour le moment. Veuillez patienter et essayer à nouveau.

  • L’utilisateur reçoit le message suivant une fois qu’il a donné son nom d’utilisateur et son mot de passe :

    Ne peut pas se connecter au service.

Résolution

Pour résoudre l’un de ces problèmes, utilisez la méthode appropriée pour la situation.

Méthode 1

Pour résoudre le problème du message 1, examinez les journaux des événements sur l’ordinateur client qui tente d’utiliser workplace join pour déterminer la solution appropriée.

Un administrateur peut voir dans l’Observateur d’événements des détails semblables à l’exemple suivant :

ID d’événement : (Consultez le tableau suivant pour l’ID d’événement.)
Nom du journal : Windows 7 : Journaux des applications et des services/Microsoft-Workplace-Join/Admin

Windows 8 ou Windows 10 : Applications et journaux de service/Microsoft-Windows-Workplace-Join/Admin
Source : Microsoft-Windows-Workplace Join
Niveau : Erreur
Description : (Consultez le tableau suivant pour obtenir la description de l’ID d’événement.)
ID de l'événement Description Résolution
103 Échec de la découverte de l’espace de travail. Le serveur a renvoyé l’état http 404. KB 3045386
103 Échec de la découverte de l’espace de travail. Le serveur a renvoyé l’état http 503. KB 3045388
102 Échec de la découverte de l’espace de travail.

Code de sortie : 0x80072EE7.

Le nom ou l’adresse du serveur n’a pas pu être résolu. Impossible de se connecter à 'https://EnterpriseRegistration.domainTEST.com:443/EnrollmentServer/contract?api-version=1.0'.
KB 3045385
102 Échec de la découverte de l’espace de travail.

Code de sortie : 0x80072F19.

Il n’était pas possible de se connecter au serveur de révocation ou une réponse définitive n’a pas pu être obtenue. Impossible de se connecter à 'https://EnterpriseRegistration.domain.com:443/EnrollmentServer/contract?api-version=1.0'.
KB 3045384
102 Échec de la découverte de l’espace de travail.

Code de sortie : 0x80072F8A.

Le certificat fourni a été révoqué. Impossible de se connecter à 'https://EnterpriseRegistration.domain.com:443/EnrollmentServer/contract?api-version=1.0'.
KB 3045383
102 Échec de la découverte de l’espace de travail.

Code de sortie : 0x80072F0D.

L’autorité de certification n’est pas valide ou incorrecte. Impossible de se connecter à 'https://EnterpriseRegistration.domain.com:443/EnrollmentServer/contract?api-version=1.0'.
KB 3045382
102 Échec de la découverte de l’espace de travail.

Code de sortie : 0x80072EFD.

Une connexion avec le serveur n’a pas pu être établie. Impossible de se connecter à 'https://EnterpriseRegistration.domain.com:443/EnrollmentServer/contract?api-version=1.0'.
KB 3045381
102 Échec de la découverte de l’espace de travail.

Code de sortie : 0x80004005.

Une erreur inconnue s’est produite. Impossible de se connecter à 'https://EnterpriseRegistration.domain.com:443/EnrollmentServer/contract?api-version=1.0'.
KB 3045380
200 « Le nombre maximal d’appareils qui peuvent être joints à l’espace de travail par l’utilisateur a été atteint. » KB 3045379

Méthode 2

Pour résoudre le problème du message 2, consultez l’erreur « Can’t connect to the service » (Ne peut pas se connecter au service) lorsque vous essayez d’inscrire un appareil.

Informations supplémentaires

Pour résoudre rapidement ces problèmes, essayez une ou plusieurs des choses suivantes.

Vérifier le DNS

Vérifiez la configuration DNS à l’aide NSlookup et vérifiez que les réponses sont correctes. Pour ce faire, ouvrez une fenêtre d’invite de commandes, puis exécutez la commande suivante :

Nslookup enterpriseregistration.domain.com
  • Si vous utilisez Azure Active Directory Join :
    • Doit renvoyer le résultat CNAME EnterpriseRegistration.windows.net comme cible.
  • Si vous utilisez Windows Server Workplace Join :
    • L’hôte interne doit retourner le nœud ADFS interne.
    • L’hôte externe doit renvoyer l’adresse proxy ADFS externe.

Vider le cache DNS

Ouvrez une fenêtre d’invite de commandes en tant qu’administrateur, puis exécutez la commande suivante :

ipconfig /FlushDNS

Vérifier que l’inscription de l’appareil est activée

Si vous essayez de joindre Workplace à Azure Active Directory :

  1. Connectez-vous au portail Azure ou démarrez la console Azure AD à partir du Centre d’administration Microsoft 365 en tant qu’administrateur d’entreprise.
  2. Go to the directory where the user is trying to do the join.
  3. Go to Configure.
  4. Faites défiler vers le bas jusqu’à la section Inscription de l’appareil.
  5. Assurez-vous que le paramètre étiqueté ENABLE WORKPLACE JOIN est activé sur Oui. ( « Oui » sera bleu.)

Si vous essayez de joindre Workplace à votre domaine Active Directory local, prenez les mesures suivantes :

  • Ouvrez la console de gestion AD FS (Active Directory Federation Services).
  • Sélectionnez Les confiances de partie de confiance pour déterminer si l’relation d’confiance du service d’inscription des appareils est activée sur chaque nœud de la batterie AD FS.

Vérifier que les services de fédération Active Directory et les services d’inscription des appareils sont en cours d’exécution

Si vous tentez d’associer un espace de travail à votre annuaire Active Directory local, vous devez vous connecter à chaque nœud de la batterie AD FS, puis suivre les étapes suivantes :

  1. Go to Control Panel, Administrative Tools, and then Services (Services.msc).
  2. Recherchez le service Services de fédération Active Directory et vérifiez son état.
  3. Recherchez le service Device Registration Services et vérifiez son état.
  4. Si l’un des deux services n’est pas en cours d’exécution, démarrez-les.

Vérifier que les liaisons de nom d’hôte sont enregistrées pour chaque nœud dans la batterie de serveurs AD FS

Si vous essayez d’associer votre espace de travail à votre annuaire Active Directory local, suivez les étapes du site web Microsoft TechNet suivant :

Configurer un en-tête d’hôte pour un site Web (IIS 7)

Assurez-vous que le nom d’hôte (par exemple, EnterpriseRegistration). domain_name. domain_extension) est lié au port 443.

Mettre à jour les certificats racine

Exécutez Microsoft Updateet assurez-vous que les mises à jour des certificats racines sont toutes installées

Vérifiez que le trafic est activé si vous utilisez un serveur proxy ou de pare-feu tiers

Si vous essayez d’établir une jointeur de l’espace de travail à votre annuaire Active Directory local, vérifiez qu’il existe une règle permettant d’activer les connexions TCP entrantes vers EnterpriseRegistration. domain_name. domain_extension. Il doit autoriser le trafic à passer au serveur DRS.