Deze tutorial bevat instructies om de volgende fout op te lossen bij het op afstand beheren van een computer via Active Directory Gebruikers en computers van de AD Domain Server 2016: "Computer kan niet worden" verbonden. Controleer of het netwerkpad correct is, de computer beschikbaar is op het netwerk en of de juiste Windows Firewall-regels zijn ingeschakeld op de doelcomputer.
Als u de juiste regels voor Windows Firewall wilt inschakelen op de externe computer, opent u de module Windows Firewall met geavanceerde beveiliging en schakelt u de volgende inkomende regels in:
COM+ Netwerktoegang (DCOM-In)..."
Oplossing: kan computer(s) niet beheren vanuit Active Directory-gebruikers en computers - Computer kan niet worden aangesloten. (Active Directory 2016/2019)
De foutmelding "Computer kan geen verbinding maken" in Active Directory kan om de volgende redenen verschijnen:
Reden 1. De computer bestaat niet meer op het netwerk of is afgesloten. Controleer in dit geval of de computer actief is.
Reden 2. Het IP-adres van de computer kan niet worden opgelost vanaf de domeincontroller. Het probleem treedt meestal op wanneer de computer de DNS-servers gebruikt die door de router (ISP) worden geleverd. Om het probleem op te lossen, moet u ervoor zorgen dat de computer de AD DNS gebruikt.
Stappen voor probleemoplossing:
1. Ping de computer door de naam te gebruiken, of gebruik de opdracht NSLOOKUP om te zien of de naam en het IP-adres van de computer correct zijn omgezet vanaf de DNS-server.
2. Als uw Active Directory-domeincontroller ook als DNS-server fungeert, gaat u naar Controlepaneel > Administratieve hulpmiddelen > DNS > Voorwaartse opzoekzones om het ontbrekende record toe te voegen.
Reden 3. Het beheer op afstand wordt geblokkeerd vanaf de Windows Firewall op de doelcomputer (de computer die u wilt beheren). Om dit probleem op te lossen, kunt u de Windows Firewall op de doelcomputer uitschakelen (maar dit wordt niet aanbevolen), of om de COM+-netwerktoegang op Windows Firewall in te schakelen, alleen op de doelcomputer of op alle AD computers. Volg hiervoor een van de onderstaande methoden:
- Methode 1. Schakel de COM+-netwerktoegang (DCOM-In) in op de doelmachine.
- Methode 2. Schakel de COM+-netwerktoegang (DCOM-In) in voor alle Active Directory-computers (groepsbeleid).
Methode 1. Schakel de COM+-netwerktoegangsregel in op de doelmachine.
Om extern beheer toe te staan (COM+ netwerktoegang inschakelen), in Windows Firewall, in Windows 10, 8, 7 OS:
1. Open de register-editor op de computer die u wilt verbinden/beheren en navigeer naar de volgende registerlocatie:
- Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\COM3
2. Dubbelklik in het rechterdeelvenster op Toegang op afstand ingeschakeld en verander de waardegegevens van 0 in 1.
3. Klik oke en dichtbij de register-editor.
4.Herstarten de computer.
Methode 2. Sta "Extern beheer" toe voor alle Active Directory-computers via het domeingroepsbeleid.
Om de COM+ Network Access-regel in te schakelen (sta "Extern beheer toe") op alle computers in de Active Directory:
1. Open in Server 2016 AD-domeincontroller de Serverbeheer en dan van Hulpmiddelen menu, open de Groepsbeleidsmanagement. *
* Navigeer bovendien naar Controlepaneel -> Administratieve hulpmiddelen -> Groepsbeleidsmanagement.
2. Onder Domeinen, selecteer uw domein en dan klik met de rechtermuisknop Bij Standaard domeinbeleid en kies Bewerk.
3. Navigeer vervolgens naar:
- Computerconfiguratie\Beleid\Beheersjablonen\Netwerk\Netwerkverbindingen\Windows Firewall\Domeinprofiel
4. Dubbelklik in het rechterdeelvenster op: Windows Firewall: uitzondering voor inkomend extern beheer toestaan
5. Controleren Ingeschakeld en klik OKE.
6. Sluit de editor voor Groepsbeleidsbeheer.
7. Eindelijk, open Opdrachtprompt als beheerder en geef de volgende opdracht om het groepsbeleid bij te werken.
- gpupdate /force
Dat is het! Welke methode werkte voor jou?
Laat me weten of deze gids je heeft geholpen door een opmerking over je ervaring achter te laten. Like en deel deze gids om anderen te helpen.