Non è possibile eseguire un Workplace Join tramite Device Registration Services

Questo articolo descrive un problema per cui un utente non può aggiungere un dispositivo a un'area di lavoro tramite Device Registration Services. Fornisce due risoluzioni.

Versione originale del prodotto:   Windows 8.1 Enterprise, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Azure Active Directory
Numero KB originale:   3045387

Sintomi

Quando un utente tenta di eseguire un Workplace Join utilizzando Device Registration Services, l'utente riceve uno dei messaggi seguenti:

  • L'utente riceve il messaggio seguente prima di fornire il nome utente e la password dell'utente:

    Verifica di usare le info di accesso correnti e che l'area di lavoro usi questa funzionalità. Inoltre, la connessione all'area di lavoro potrebbe non funzionare al momento. Attendere e riprovare.

  • L'utente riceve il messaggio seguente dopo che l'utente fornisce il nome utente e la password dell'utente:

    Impossibile connettersi al servizio.

Risoluzione

Per risolvere uno di questi problemi, utilizzare il metodo appropriato per la situazione.

Metodo 1

Per risolvere il problema relativo al messaggio 1, esaminare i registri eventi nel computer client che sta tentando di eseguire un Workplace Join per determinare la soluzione corretta.

Un amministratore potrebbe visualizzare dettagli nel Visualizzatore eventi simili all'esempio seguente:

ID evento: Per l'ID evento, vedere la tabella seguente.
Nome registro: Windows 7: registri applicazioni e servizi/Microsoft-Workplace-Join/Admin

Windows 8 o Windows 10: registri applicazioni e servizi/Microsoft-Windows-Workplace-Join/Admin
Origine: Microsoft-Windows-Workplace Join
Livello: Error
Descrizione: Per la descrizione dell'ID evento, vedere la tabella seguente.
ID evento Descrizione Risoluzione
103 Individuazione di Workplace Join non riuscita. Il server ha restituito lo stato http 404. KB 3045386
103 Individuazione di Workplace Join non riuscita. Il server ha restituito lo stato http 503. KB 3045388
102 Individuazione di Workplace Join non riuscita.

Exit Code: 0x80072EE7.

Impossibile risolvere il nome o l'indirizzo del server. Non è possibile effettuare la connessione a 'https://EnterpriseRegistration.domainTEST.com:443/EnrollmentServer/contract?api-version=1.0'.
KB 3045385
102 Individuazione di Workplace Join non riuscita.

Exit Code: 0x80072F19.

Non è stato possibile connettersi al server di revoca oppure non è stato possibile ottenere una risposta definitiva. Non è possibile effettuare la connessione a 'https://EnterpriseRegistration.domain.com:443/EnrollmentServer/contract?api-version=1.0'.
KB 3045384
102 Individuazione di Workplace Join non riuscita.

Exit Code: 0x80072F8A.

Il certificato fornito è stato revocato. Non è possibile effettuare la connessione a 'https://EnterpriseRegistration.domain.com:443/EnrollmentServer/contract?api-version=1.0'.
KB 3045383
102 Individuazione di Workplace Join non riuscita.

Exit Code: 0x80072F0D.

L'autorità di certificazione non è valida o non è corretta. Non è possibile effettuare la connessione a 'https://EnterpriseRegistration.domain.com:443/EnrollmentServer/contract?api-version=1.0'.
KB 3045382
102 Individuazione di Workplace Join non riuscita.

Exit Code: 0x80072EFD.

Impossibile stabilire una connessione con il server. Non è possibile effettuare la connessione a 'https://EnterpriseRegistration.domain.com:443/EnrollmentServer/contract?api-version=1.0'.
KB 3045381
102 Individuazione di Workplace Join non riuscita.

Exit Code: 0x80004005.

Errore sconosciuto. Non è possibile effettuare la connessione a 'https://EnterpriseRegistration.domain.com:443/EnrollmentServer/contract?api-version=1.0'.
KB 3045380
200 "È stato raggiunto il numero massimo di dispositivi che possono essere aggiunti all'area di lavoro dall'utente." KB 3045379

Metodo 2

Per risolvere il problema relativo al messaggio 2, vedere l'errore "Impossibileconnettersi al servizio" quando si tenta di registrare un dispositivo.

Ulteriori informazioni

Per risolvere rapidamente questi problemi, provare una o più delle operazioni seguenti.

Verificare DNS

Verificare la configurazione DNS utilizzando NSlookup e verificare che le risposte siano corrette. A tale scopo, aprire una finestra del prompt dei comandi ed eseguire il comando seguente:

Nslookup enterpriseregistration.domain.com
  • Se si usa Azure Active Directory Join:
    • Deve restituire il risultato CNAME EnterpriseRegistration.windows.net di come destinazione.
  • Se usi Windows Server Workplace Join:
    • L'host interno deve restituire il nodo ADFS interno.
    • L'host esterno deve restituire l'indirizzo proxy ADFS esterno.

Scaricare la cache DNS

Aprire una finestra del prompt dei comandi come amministratore ed eseguire il comando seguente:

ipconfig /FlushDNS

Verificare che la registrazione dei dispositivi sia abilitata

Se si tenta di eseguire workplace join ad Azure Active Directory:

  1. Accedere al portale di Azure o avviare la console di Azure AD dall'interfaccia di amministrazione di Microsoft 365 come amministratore aziendale.
  2. Passare alla directory in cui l'utente sta tentando di eseguire l'aggiunta.
  3. Vai a Configura.
  4. Scorri verso il basso fino alla sezione Registrazione dispositivo.
  5. Assicurati che l'impostazione ENABLE WORKPLACE JOIN sia attivata o disattivata su Sì. ("Sì" sarà blu).

Se si tenta di aggiungere Workplace Join al dominio Active Directory locale, eseguire le operazioni seguenti:

  • Aprire la console di gestione di Active Directory Federation Services (AD FS).
  • Selezionare Attendibilità componente per determinare se l'attendibilità del servizio registrazione dispositivi è abilitata in ogni nodo della farm AD FS.

Verificare che il servizio Active Directory Federation Services e il servizio Device Registration Services siano in esecuzione

Se si tenta di eseguire un Workplace Join in Active Directory locale, è necessario accedere a ogni nodo della farm AD FS e quindi eseguire la procedura seguente:

  1. Passare a Pannello di controllo, Strumenti di amministrazione e quindi Servizi (Services.msc).
  2. Individuare il servizio Active Directory Federation Services e verificarne lo stato.
  3. Individuare il servizio Device Registration Services e verificarne lo stato.
  4. Se uno dei due servizi non è in esecuzione, avvia i servizi.

Verificare che i binding dei nomi host siano registrati per ogni nodo nella farm AD FS

Se si tenta di eseguire un Workplace Join in Active Directory locale, seguire la procedura nel seguente sito Web Microsoft TechNet:

Configurare un'intestazione host per un sito Web (IIS 7)

Assicurati che il nome host (ad esempio EnterpriseRegistration. domain_name. domain_extension) è associato alla porta 443.

Aggiornare i certificati radice

Eseguire Microsoft Updatee assicurarsi che gli aggiornamenti per i certificati radice siano tutti installati

Verificare che il traffico sia abilitato se si utilizza un proxy di terze parti o un server firewall

Se si tenta di eseguire un Workplace Join in Active Directory locale, verificare che sia presente una regola per abilitare le connessioni TCP in ingresso a EnterpriseRegistration. domain_name. domain_extension. Dovrebbe consentire il passaggio del traffico al server DRS.