ეს სახელმძღვანელო შეიცავს ინსტრუქციებს შემდეგი შეცდომის გადასაჭრელად დისტანციურად მართვისას კომპიუტერი Active Directory მომხმარებლებისა და კომპიუტერების მეშვეობით AD დომენის სერვერიდან 2016: "კომპიუტერი არ შეიძლება იყოს დაკავშირებულია. დარწმუნდით, რომ ქსელის ბილიკი სწორია, კომპიუტერი ხელმისაწვდომია ქსელში და რომ Windows Firewall-ის შესაბამისი წესები ჩართულია სამიზნე კომპიუტერზე.
დისტანციურ კომპიუტერზე Windows Firewall-ის წესების შესაბამისი წესების ჩასართავად, გახსენით Windows Firewall Advanced Security snap-in-ით და ჩართეთ შემდეგი შემომავალი წესები:
COM+ ქსელის წვდომა (DCOM-In)…"
როგორ გამოვასწოროთ: შეუძლებელია კომპიუტერების მართვა Active Directory მომხმარებლებიდან და კომპიუტერებიდან – კომპიუტერის დაკავშირება შეუძლებელია. (Active Directory 2016/2019)
შეცდომის შეტყობინება "კომპიუტერი არ არის დაკავშირებული" Active Directory-ში შეიძლება გამოჩნდეს შემდეგი მიზეზების გამო:
მიზეზი 1. კომპიუტერი აღარ არსებობს ქსელში ან გამორთულია. ამ შემთხვევაში, დარწმუნდით, რომ კომპიუტერი მუშაობს და მუშაობს.
მიზეზი 2.
კომპიუტერის IP მისამართი არ შეიძლება გადაწყდეს დომენის კონტროლერიდან. პრობლემა ჩვეულებრივ ჩნდება, როდესაც კომპიუტერი იყენებს როუტერის (ISP) მიერ მოწოდებულ DNS სერვერებს. პრობლემის მოსაგვარებლად, დარწმუნდით, რომ კომპიუტერი იყენებს AD DNS-ს.პრობლემების მოგვარების ნაბიჯები:
1. დაარეგისტრირეთ კომპიუტერი მისი სახელის გამოყენებით, ან გამოიყენეთ NSLOOKUP ბრძანება, რათა გაარკვიოთ კომპიუტერის სახელი და IP მისამართი სწორად არის გადაწყვეტილი DNS სერვერიდან.
2. თუ თქვენი Active Directory დომენის კონტროლერი ასევე მოქმედებს როგორც DNS სერვერი, მაშინ გადადით Მართვის პანელი > Ადმინისტრაციული ხელსაწყოები > DNS > წინა საძიებო ზონები დაკარგული ჩანაწერის დასამატებლად.
მიზეზი 3. დისტანციური ადმინისტრაცია დაბლოკილია Windows Firewall-დან სამიზნე მანქანაზე (კომპიუტერი, რომლის მართვაც გსურთ). ამ პრობლემის გადასაჭრელად, შეგიძლიათ გამორთოთ Windows Firewall სამიზნე მანქანაზე (მაგრამ არ არის რეკომენდებული), ან ჩართოთ COM+ ქსელის წვდომა Windows Firewall-ზე, მხოლოდ სამიზნე მანქანაზე ან ყველა AD-ზე კომპიუტერები. ამისათვის მიჰყევით ქვემოთ მოცემულ ერთ-ერთ მეთოდს:
- მეთოდი 1. ჩართეთ COM+ ქსელის წვდომა (DCOM-In) სამიზნე მანქანაზე.
- მეთოდი 2. ჩართეთ COM+ ქსელის წვდომა (DCOM-In) ყველა Active Directory კომპიუტერისთვის (ჯგუფური პოლიტიკა).
მეთოდი 1. ჩართეთ COM+ ქსელის წვდომის წესი სამიზნე მანქანაზე.
დისტანციური ადმინისტრირების დასაშვებად (ჩართეთ COM+ ქსელის წვდომა), Windows Firewall-ში, Windows 10, 8, 7 OS-ში:
1. გახსენით რეესტრის რედაქტორი კომპიუტერზე, რომლის დაკავშირება/მართვა გსურთ და გადადით შემდეგ რეესტრის მდებარეობაზე:
- კომპიუტერი\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\COM3
2. მარჯვენა პანელზე ორჯერ დააწკაპუნეთ RemoteAccess ჩართულია და შეცვალეთ მნიშვნელობის მონაცემები 0-დან 1.
3. დააწკაპუნეთ კარგი და დახურვა რეესტრის რედაქტორი.
4.Რესტარტი კომპიუტერი.
მეთოდი 2. დაუშვით "დისტანციური ადმინისტრირება" ყველა Active Directory კომპიუტერისთვის დომენის ჯგუფის პოლიტიკის მეშვეობით.
COM+ ქსელის წვდომის წესის გასააქტიურებლად (დაუშვით „დისტანციური ადმინისტრირება“), Active Directory-ის ყველა კომპიუტერზე:
1. Server 2016 AD Domain Controller-ში გახსენით სერვერის მენეჯერი და შემდეგ დან ხელსაწყოები მენიუ, გახსენით ჯგუფის პოლიტიკის მენეჯმენტი. *
* გარდა ამისა, ნავიგაცია Მართვის პანელი -> Ადმინისტრაციული ხელსაწყოები -> ჯგუფის პოლიტიკის მენეჯმენტი.
2. ქვეშ დომენებიაირჩიეთ თქვენი დომენი და შემდეგ დააწკაპუნეთ მარჯვენა ღილაკით ზე ნაგულისხმევი დომენის პოლიტიკა და აირჩიე რედაქტირება.
3. შემდეგ გადადით:
- კომპიუტერის კონფიგურაცია\პოლიტიკა\ადმინისტრაციული შაბლონები\ქსელი\ქსელური კავშირები\Windows Firewall\დომენის პროფილი
4. მარჯვენა პანელზე ორჯერ დააწკაპუნეთ: Windows Firewall: დაუშვით შემომავალი დისტანციური ადმინისტრაციის გამონაკლისი
5. Ჩეკი ჩართულია და დააწკაპუნეთ ᲙᲐᲠᲒᲘ.
6. დახურეთ ჯგუფის პოლიტიკის მართვის რედაქტორი.
7. ბოლოს გახსენი ბრძანების სტრიქონი, როგორც ადმინისტრატორი და მიეცით შემდეგი ბრძანება ჯგუფის პოლიტიკის განახლებისთვის.
- gpupdate /force
Ის არის! რომელი მეთოდი მუშაობდა თქვენთვის?
შემატყობინეთ, დაგეხმარათ თუ არა ეს სახელმძღვანელო თქვენი გამოცდილების შესახებ თქვენი კომენტარის დატოვებით. გთხოვთ მოიწონოთ და გააზიაროთ ეს სახელმძღვანელო სხვების დასახმარებლად.