Tento tutoriál obsahuje pokyny na vyriešenie nasledujúcej chyby pri pokuse o vzdialenú správu a počítač cez Active Directory Users and Computers z AD Domain Server 2016: "Počítač nemôže byť pripojený. Overte, či je sieťová cesta správna, počítač je dostupný v sieti a či sú na cieľovom počítači povolené príslušné pravidlá brány Windows Firewall.
Ak chcete povoliť príslušné pravidlá Pravidlá brány Windows Firewall na vzdialenom počítači, otvorte modul Windows Firewall s rozšíreným zabezpečením a povoľte nasledujúce pravidlá pre vstup:
Sieťový prístup COM+ (DCOM-In)…“
Riešenie: Nemožno spravovať počítače z používateľov a počítačov služby Active Directory – Počítač sa nedá pripojiť. (Active Directory 2016/2019)
Chybové hlásenie „Počítač sa nedá pripojiť“ v Active Directory sa môže zobraziť z nasledujúcich dôvodov:
Dôvod 1. Počítač už v sieti neexistuje alebo je vypnutý. V tomto prípade skontrolujte, či je počítač v prevádzke.
Dôvod 2. IP adresa počítača nie je možné vyriešiť z radiča domény. Problém sa zvyčajne vyskytuje, keď počítač používa servery DNS poskytované smerovačom (ISP). Ak chcete problém vyriešiť, uistite sa, že počítač používa AD DNS.
Kroky na riešenie problémov:
1. Otestujte počítač pomocou jeho názvu alebo pomocou príkazu NSLOOKUP zistite, či je názov počítača a adresa IP správne rozpoznaná zo servera DNS.
2. Ak váš radič domény Active Directory funguje aj ako server DNS, prejdite na stránku Ovládací panel > Administratívne nástroje > DNS > Zóny dopredného vyhľadávania doplniť chýbajúci záznam.
Dôvod 3. Vzdialená správa je blokovaná bránou Windows Firewall na cieľovom počítači (počítači, ktorý chcete spravovať). Ak chcete vyriešiť tento problém, môžete vypnúť bránu Windows Firewall na cieľovom počítači (ale neodporúča sa to), alebo aby ste povolili sieťový prístup COM+ na bráne firewall systému Windows, buď iba na cieľovom počítači alebo na všetkých AD počítačov. Ak to chcete urobiť, postupujte podľa jednej z nižšie uvedených metód:
- Metóda 1. Povoľte sieťový prístup COM+ (DCOM-In) na cieľovom počítači.
- Metóda 2. Povoľte sieťový prístup COM+ (DCOM-In) pre všetky počítače so službou Active Directory (zásady skupiny).
Metóda 1. Povoľte pravidlo sieťového prístupu COM+ na cieľovom počítači.
Ak chcete povoliť vzdialenú správu (povoliť sieťový prístup COM+), v bráne firewall systému Windows v operačnom systéme Windows 10, 8, 7:
1. Otvorte editor databázy Registry v počítači, ktorý chcete pripojiť/spravovať, a prejdite do nasledujúceho umiestnenia databázy Registry:
- Počítač\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\COM3
2. Na pravej table dvakrát kliknite na RemoteAccessEnabled a zmeňte údaje hodnoty z 0 na 1.
3. Kliknite OK a Zavrieť editor registra.
4.Reštart počítač.
Metóda 2. Povoľte "Vzdialenú správu" pre všetky počítače so službou Active Directory prostredníctvom skupinovej politiky domény.
Ak chcete povoliť pravidlo COM+ Network Access (povoliť "Vzdialená správa"), na všetkých počítačoch v Active Directory:
1. V Serveri 2016 AD Domain Controller otvorte súbor Správca servera a potom od Nástroje otvorte menu Správa zásad skupiny. *
* Okrem toho prejdite na Ovládací panel -> Administratívne nástroje -> Správa zásad skupiny.
2. Pod domény, vyberte svoju doménu a potom kliknite pravým tlačidlom myši pri Predvolená politika domény a vyberte si Upraviť.
3. Potom prejdite na:
- Konfigurácia počítača\Zásady\Šablóny pre správu\Sieť\Sieťové pripojenia\Brána firewall systému Windows\Profil domény
4. Na pravej table dvakrát kliknite na: Brána firewall systému Windows: Povoľte výnimku pre vzdialenú správu
5. Skontrolujte Povolené a kliknite OK
6. Zatvorte editor správy zásad skupiny.
7. Nakoniec otvorte Príkazový riadok ako správca a zadajte nasledujúci príkaz na aktualizáciu skupinovej politiky.
- gpupdate /force
To je všetko! Ktorá metóda sa vám osvedčila?
Dajte mi vedieť, či vám táto príručka pomohla, a zanechajte komentár o svojej skúsenosti. Prosím, lajkujte a zdieľajte tento návod, aby ste pomohli ostatným.