Não é possível executar uma Junção no Local de Trabalho usando os Serviços de Registro de Dispositivo
Este artigo descreve um problema no qual um usuário não pode ingressar um dispositivo em um Local de Trabalho usando os Serviços de Registro de Dispositivo. Ele fornece duas resoluções.
Versão original do produto: Windows 8.1 Enterprise, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Microsoft Entra ID
Número de KB original: 3045387
Sintomas
Quando um usuário tenta fazer uma Junção no Local de Trabalho usando os Serviços de Registro de Dispositivo, o usuário recebe uma das seguintes mensagens:
O usuário recebe a seguinte mensagem antes de fornecer o nome de usuário e a senha do usuário:
Confirme se você está usando as informações de entrada atuais e se seu local de trabalho usa esse recurso. Além disso, a conexão com seu local de trabalho pode não estar funcionando agora. Aguarde e tente novamente.
O usuário recebe a seguinte mensagem depois que o usuário fornece o nome de usuário e a senha:
Não é possível se conectar ao serviço.
Solução
Para resolve um desses problemas, use o método apropriado para a situação.
Método 1
Para corrigir o problema da mensagem 1, examine os logs de eventos no computador cliente que está tentando fazer uma Junção no Local de Trabalho para determinar a solução correta.
Um administrador pode ver detalhes em Visualizador de Eventos que se assemelham ao seguinte exemplo:
| ID do evento: | (Confira a tabela a seguir para a ID do evento.) |
|---|---|
| Nome do log: | Windows 7: Aplicativos e Logs de Serviço/Microsoft-Workplace-Join/Administração Windows 8 ou Windows 10: Aplicativos e Logs de Serviço/Microsoft-Windows-Workplace-Join/Administração |
| Fonte: | Microsoft-Windows-Workplace Join |
| Nível: | Erro |
| Descrição: | (Confira a tabela a seguir para a descrição da ID do evento.) |
| ID do Evento | Descrição | Solução |
|---|---|---|
| 103 | Falha na descoberta do Ingresso no Local de Trabalho. O servidor retornou http status 404. | KB 3045386 |
| 103 | Falha na descoberta do Ingresso no Local de Trabalho. O servidor retornou http status 503. | KB 3045388 |
| 102 | Falha na descoberta do Ingresso no Local de Trabalho. Código de saída: 0x80072EE7. O nome ou endereço do servidor não pôde ser resolvido. Não foi possível conectar ao 'https://EnterpriseRegistration.domainTEST.com:443/EnrollmentServer/contract?api-version=1.0'. |
KB 3045385 |
| 102 | Falha na descoberta do Ingresso no Local de Trabalho. Código de saída: 0x80072F19. Não foi possível se conectar ao servidor de revogação ou não foi possível obter uma resposta definitiva. Não foi possível conectar ao 'https://EnterpriseRegistration.domain.com:443/EnrollmentServer/contract?api-version=1.0'. |
KB 3045384 |
| 102 | Falha na descoberta do Ingresso no Local de Trabalho. Código de saída: 0x80072F8A. O certificado fornecido foi revogado. Não foi possível conectar ao 'https://EnterpriseRegistration.domain.com:443/EnrollmentServer/contract?api-version=1.0'. |
KB 3045383 |
| 102 | Falha na descoberta do Ingresso no Local de Trabalho. Código de saída: 0x80072F0D. A autoridade de certificado é inválida ou incorreta. Não foi possível conectar ao 'https://EnterpriseRegistration.domain.com:443/EnrollmentServer/contract?api-version=1.0'. |
KB 3045382 |
| 102 | Falha na descoberta do Ingresso no Local de Trabalho. Código de saída: 0x80072EFD. Não foi possível estabelecer uma conexão com o servidor. Não foi possível conectar ao 'https://EnterpriseRegistration.domain.com:443/EnrollmentServer/contract?api-version=1.0'. |
KB 3045381 |
| 102 | Falha na descoberta do Ingresso no Local de Trabalho. Código de saída: 0x80004005. Ocorreu um erro desconhecido. Não foi possível conectar ao 'https://EnterpriseRegistration.domain.com:443/EnrollmentServer/contract?api-version=1.0'. |
KB 3045380 |
| 200 | "O número máximo de dispositivos que podem ser ingressados no local de trabalho pelo usuário foi atingido." | KB 3045379 |
Método 2
Para corrigir o problema da mensagem 2, consulte erro "Não é possível se conectar ao serviço" ao tentar registrar um dispositivo.
Informações adicionais
Para solucionar rapidamente esses problemas, tente uma ou mais das seguintes coisas.
Verificar DNS
Verifique a configuração DNS usando NSlookupe verifique se as respostas estão corretas. Para fazer isso, abra uma janela prompt de comando e execute o seguinte comando:
Nslookup enterpriseregistration.domain.com
- Se você usar Microsoft Entra junção:
- Deve retornar o resultado CNAME de
EnterpriseRegistration.windows.netcomo destino.
- Deve retornar o resultado CNAME de
- Se você usar o Windows Server Workplace Join:
- O host interno deve retornar o nó interno do ADFS.
- O host externo deve retornar o endereço proxy externo do ADFS.
Liberar o cache DNS
Abra uma janela prompt de comando como administrador e execute o seguinte comando:
ipconfig /FlushDNS
Verifique se o Registro de Dispositivo está habilitado
Se você tentar fazer o Workplace Join para Microsoft Entra ID:
- Entre no portal do Azure ou inicie o console Microsoft Entra ID do Centro de administração do Microsoft 365 como Administrador da Empresa.
- Vá para o diretório em que o usuário está tentando fazer a junção.
- Vá para Configurar.
- Role para baixo até a seção Registro de Dispositivo .
- Verifique se a configuração rotulada ENABLE WORKPLACE JOIN está alternada para Sim. ("Sim" será azul.)
Se você tentar fazer a Junção do Local de Trabalho ao domínio local do Active Directory, execute as seguintes ações:
- Abra o console de gerenciamento de Serviços de Federação do Active Directory (AD FS) (AD FS).
- Selecione Confiabilidade de Parte Confiável para determinar se a confiança do Serviço de Registro de Dispositivo está habilitada em cada nó do farm do AD FS.
Verifique se o serviço Serviços de Federação do Active Directory (AD FS) e o serviço de Serviços de Registro de Dispositivos estão em execução
Se você tentar fazer uma Junção do Local de Trabalho ao Active Directory local, faça logon em cada nó do farm do AD FS e siga estas etapas:
- Acesse Painel de Controle, Ferramentas Administrativas e serviços (Services.msc).
- Localize o serviço Serviços de Federação do Active Directory (AD FS) e verifique seu status.
- Localize o serviço Serviços de Registro de Dispositivo e verifique seu status.
- Se um dos serviços não estiver em execução, inicie os serviços.
Verifique se as associações de nome do host estão registradas para cada nó no farm do AD FS
Se você tentar fazer uma Junção do Local de Trabalho ao Active Directory local, siga as etapas no seguinte site do Microsoft TechNet:
Configurar um cabeçalho de host para um site da Web (IIS 7)
Verifique se o nome do host (como EnterpriseRegistration). domain_name. domain_extension) está vinculado à porta 443.
Atualizar os certificados raiz
Execute Windows Update e verifique se o Atualizações para Certificados Raiz está instalado
Verifique se o tráfego está habilitado se você estiver usando um proxy de terceiros ou um servidor de firewall
Se você tentar fazer uma Junção do Local de Trabalho ao Active Directory local, verifique se há uma regra para habilitar conexões TCP de entrada para EnterpriseRegistration. domain_name. domain_extension. Ele deve permitir que o tráfego passe para o servidor DRS.
Entre em contato conosco para obter ajuda
Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de