Dieses Tutorial enthält Anweisungen zum Beheben des folgenden Fehlers beim Versuch, eine Remote-Verwaltung eines Computer über Active Directory-Benutzer und -Computer vom AD-Domänenserver 2016: "Computer kann nicht sein" in Verbindung gebracht. Stellen Sie sicher, dass der Netzwerkpfad korrekt ist, der Computer im Netzwerk verfügbar ist und die entsprechenden Windows-Firewallregeln auf dem Zielcomputer aktiviert sind.
Um die entsprechenden Regeln der Windows-Firewall-Regeln auf dem Remote-Computer zu aktivieren, öffnen Sie das Snap-In Windows-Firewall mit erweiterter Sicherheit und aktivieren Sie die folgenden eingehenden Regeln:
COM+-Netzwerkzugriff (DCOM-In)…"
Problembehebung: Computer können nicht von Active Directory-Benutzern und -Computern verwaltet werden – Computer kann nicht verbunden werden. (Active-Directory 2016/2019)
Die Fehlermeldung "Computer kann nicht verbunden werden" in Active Directory kann folgende Gründe haben:
Grund 1. Der Computer existiert nicht mehr im Netzwerk oder ist heruntergefahren. Stellen Sie in diesem Fall sicher, dass der Computer betriebsbereit ist.
Grund 2. Die IP-Adresse des Computers kann nicht vom Domänencontroller aufgelöst werden. Das Problem tritt normalerweise auf, wenn der Computer die vom Router (ISP) bereitgestellten DNS-Server verwendet. Um das Problem zu beheben, stellen Sie sicher, dass der Computer das AD-DNS verwendet.
Schritte zur Fehlerbehebung:
1. Pingen Sie den Computer mithilfe seines Namens an, oder verwenden Sie den Befehl NSLOOKUP, um herauszufinden, ob der Name und die IP-Adresse des Computers vom DNS-Server korrekt aufgelöst werden.
2. Wenn Ihr Active Directory-Domänencontroller auch als DNS-Server fungiert, gehen Sie zu Schalttafel > Verwaltungswerkzeuge > DNS > Forward-Lookup-Zonen um den fehlenden Datensatz hinzuzufügen.
Grund 3. Die Remoteverwaltung wird von der Windows-Firewall auf dem Zielcomputer (dem Computer, den Sie verwalten möchten) blockiert. Um dieses Problem zu beheben, können Sie die Windows-Firewall auf dem Zielcomputer deaktivieren (wird jedoch nicht empfohlen) oder um den COM+-Netzwerkzugriff auf der Windows-Firewall zu aktivieren, entweder nur auf dem Zielcomputer oder auf allen AD Computers. Befolgen Sie dazu eine der folgenden Methoden:
- Methode 1. Aktivieren Sie den COM+-Netzwerkzugriff (DCOM-In) auf dem Zielcomputer.
- Methode 2. Aktivieren Sie den COM+-Netzwerkzugriff (DCOM-In) für alle Active Directory-Computer (Gruppenrichtlinie).
Methode 1. Aktivieren Sie die COM+-Netzwerkzugriffsregel auf dem Zielcomputer.
So erlauben Sie die Remoteverwaltung (aktivieren Sie den COM+-Netzwerkzugriff), in der Windows-Firewall, in Windows 10, 8, 7 OS:
1. Öffnen Sie den Registrierungseditor auf dem Computer, den Sie verbinden/verwalten möchten, und navigieren Sie zum folgenden Registrierungsspeicherort:
- Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\COM3
2. Doppelklicken Sie im rechten Bereich auf RemoteZugriff aktiviert und ändern Sie die Wertdaten von 0 auf 1.
3. Klicken OK und nah dran der Registrierungseditor.
4.Neustart der Computer.
Methode 2. Erlauben Sie die "Fernverwaltung" für alle Active Directory-Computer über die Domänengruppenrichtlinie.
So aktivieren Sie die COM+-Netzwerkzugriffsregel (erlauben Sie die "Fernverwaltung") auf allen Computern im Active Directory:
1. Öffnen Sie im Server 2016 AD-Domänencontroller die Server Administrator und dann von Werkzeug Menü, öffne das Gruppenrichtlinienverwaltung. *
* Navigieren Sie zusätzlich zu Schalttafel -> Verwaltungswerkzeuge -> Gruppenrichtlinienverwaltung.
2. Unter Domänen, wählen Sie Ihre Domain aus und dann Rechtsklick beim Standarddomänenrichtlinie und wähle Bearbeiten.
3. Navigieren Sie dann zu:
- Computerkonfiguration\Richtlinien\Administrative Vorlagen\Netzwerk\Netzwerkverbindungen\Windows-Firewall\Domänenprofil
4. Doppelklicken Sie im rechten Bereich auf: Windows-Firewall: Ausnahme für eingehende Remoteverwaltung zulassen
5. Überprüfen Ermöglicht und klicke OK.
6. Schließen Sie den Gruppenrichtlinienverwaltungs-Editor.
7. Endlich öffnen Eingabeaufforderung als Administrator und geben Sie den folgenden Befehl ein, um die Gruppenrichtlinie zu aktualisieren.
- gpupdate /force
Das ist es! Welche Methode hat bei Ihnen funktioniert?
Lassen Sie mich wissen, ob dieser Leitfaden Ihnen geholfen hat, indem Sie Ihren Kommentar zu Ihren Erfahrungen hinterlassen. Bitte liken und teilen Sie diesen Leitfaden, um anderen zu helfen.