מדריך זה מכיל הוראות לפתרון השגיאה הבאה בעת ניסיון לנהל מרחוק א מחשב דרך משתמשי Active Directory ומחשבים משרת תחום AD 2016: "מחשב לא יכול להיות מְחוּבָּר. ודא שנתיב הרשת נכון, שהמחשב זמין ברשת ושכללי חומת האש המתאימים של Windows מופעלים במחשב היעד.
כדי להפעיל את הכללים המתאימים כללי חומת האש של Windows במחשב המרוחק, פתח את ה-snap-in של חומת האש של Windows עם אבטחה מתקדמת והפעל את הכללים הנכנסים הבאים:
גישה לרשת COM+ (DCOM-In)..."
כיצד לתקן: לא ניתן לנהל מחשב(ים) ממשתמשי Active Directory ומחשבים - לא ניתן לחבר את המחשב. (Active Directory 2016/2019)
הודעת השגיאה "לא ניתן לחבר את המחשב" ב-Active Directory, עשויה להופיע מהסיבות הבאות:
סיבה 1. המחשב אינו קיים יותר ברשת או שהוא כבוי. במקרה זה, ודא שהמחשב פועל ופועל.
סיבה 2. כתובת ה-IP של המחשב לא ניתן לפתור מבקר התחום. הבעיה מתרחשת בדרך כלל כאשר המחשב משתמש בשרתי ה-DNS המסופקים על ידי הנתב (ISP). כדי לפתור את הבעיה, ודא שהמחשב משתמש ב-AD DNS.
שלבי פתרון בעיות:
1. פינג למחשב באמצעות שמו, או השתמש בפקודה NSLOOKUP כדי לברר אם שם המחשב וכתובת ה-IP של המחשב נפתרו כהלכה משרת ה-DNS.
2. אם בקר ה-Active Directory Domain שלך פועל גם כשרת DNS, עבור אל לוח בקרה > כלי ניהול > DNS > אזורי חיפוש קדימה כדי להוסיף את הרשומה החסרה.
סיבה 3. הניהול מרחוק נחסם מחומת האש של Windows במחשב היעד (המחשב שברצונך לנהל). כדי לפתור בעיה זו, אתה יכול להשבית את חומת האש של Windows במחשב היעד (אך לא מומלץ), או כדי לאפשר את הגישה לרשת COM+ בחומת האש של Windows, רק במחשב היעד או בכל AD מחשבים. כדי לעשות זאת, בצע אחת מהשיטות שלהלן:
- שיטה 1. אפשר את הגישה לרשת COM+ (DCOM-In) במחשב היעד.
- שיטה 2. אפשר את הגישה לרשת COM+ (DCOM-In) עבור כל מחשבי Active Directory (מדיניות קבוצתית).
שיטה 1. הפעל את כלל הגישה לרשת COM+ במחשב היעד.
כדי לאפשר ניהול מרחוק (אפשר גישה לרשת COM+), בחומת האש של Windows, במערכת ההפעלה Windows 10, 8, 7:
1. פתח את עורך הרישום במחשב שברצונך לחבר/לנהל ונווט אל מיקום הרישום הבא:
- מחשב\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\COM3
2. בחלונית הימנית, לחץ פעמיים על Remote AccessEnabled ושנה את נתוני הערך מ-0 ל 1.
3. נְקִישָׁה בסדר ו סגור עורך הרישום.
4.אתחול המחשב.
שיטה 2. אפשר "ניהול מרחוק" עבור כל מחשבי ה-Active Directory דרך מדיניות קבוצת הדומיין.
כדי להפעיל את כלל הגישה לרשת COM+ (אפשר את "ניהול מרחוק"), בכל המחשבים ב-Active Directory:
1. ב- Server 2016 AD Domain Controller, פתח את מנהל שרת ולאחר מכן מ כלים תפריט, פתח את ניהול מדיניות קבוצתית. *
* בנוסף, נווט אל לוח בקרה -> כלי ניהול -> ניהול מדיניות קבוצתית.
2. תַחַת דומיינים, בחר את הדומיין שלך ולאחר מכן מקש ימני בְּ- מדיניות תחום ברירת מחדל ולבחור לַעֲרוֹך.
3. לאחר מכן נווט אל:
- תצורת מחשב\מדיניות\תבניות אדמיניסטרטיביות\רשת\חיבורי רשת\חומת האש של Windows\פרופיל דומיין
4. בחלונית הימנית, לחץ פעמיים על: חומת האש של Windows: אפשר חריגה של ניהול מרחוק נכנס
5. חשבון מופעל ולחץ בסדר.
6. סגור את עורך ניהול המדיניות הקבוצתית.
7. לבסוף, פתח שורת הפקודה כמנהל ותן את הפקודה הבאה כדי לעדכן את המדיניות הקבוצתית.
- gpupdate /force
זהו זה! איזו שיטה עבדה עבורך?
הודע לי אם המדריך הזה עזר לך על ידי השארת הערה לגבי החוויה שלך. בבקשה תעשו לייק ושתפו את המדריך הזה כדי לעזור לאחרים.