Hướng dẫn này bao gồm các hướng dẫn để giải quyết lỗi sau trong khi cố gắng quản lý từ xa máy tính thông qua Người dùng Active Directory và Máy tính từ Máy chủ Miền AD 2016:"Không thể kết nối máy tính. Hãy xác minh rằng đường dẫn mạng là chính xác, máy tính có sẵn trên mạng và rằng các quy tắc Tường lửa Windows thích hợp được bật trên máy tính đích.
Để bật các quy tắc thích hợp Quy tắc Tường lửa của Windows trên máy tính từ xa, hãy mở Windows Firewall với phần đính vào Bảo mật Nâng cao và bật các quy tắc gửi đến sau:
COM + Truy cập mạng (DCOM-In)… "
Cách khắc phục:Không thể Quản lý (các) Máy tính từ Người dùng Active Directory và Máy tính - Không thể kết nối máy tính. (Active Directory 2016/2019)
Thông báo lỗi "Không thể kết nối máy tính" trong Active Directory, có thể xuất hiện vì những lý do sau:
Lý do 1. Máy tính không tồn tại trên mạng nữa hoặc bị tắt. Trong trường hợp này, hãy xác minh rằng máy tính đang hoạt động.
Lý do 2. Không thể phân giải Địa chỉ IP của máy tính từ bộ điều khiển miền. Sự cố thường xảy ra khi máy tính sử dụng Máy chủ DNS do bộ định tuyến (ISP) cung cấp. Để khắc phục sự cố, hãy đảm bảo rằng máy tính sử dụng AD DNS.
Các bước khắc phục sự cố:
1. Ping máy tính bằng cách sử dụng tên của nó hoặc sử dụng lệnh NSLOOKUP để tìm hiểu xem tên và địa chỉ IP của máy tính có được phân giải chính xác từ máy chủ DNS hay không.
2. Nếu bộ điều khiển miền Active Directory của bạn cũng hoạt động như một Máy chủ DNS, thì hãy đi tới Bảng điều khiển > Công cụ quản trị > DNS > Khu vực tra cứu chuyển tiếp để thêm bản ghi còn thiếu.
Lý do 3. Quản trị từ xa bị chặn khỏi Tường lửa của Windows trên máy đích (máy tính mà bạn muốn quản lý). Để giải quyết vấn đề này, bạn có thể tắt Tường lửa Windows trên máy đích (nhưng không được khuyến nghị) hoặc bật Truy cập Mạng COM + trên Tường lửa Windows, chỉ trên máy đích hoặc trên tất cả các máy tính AD. Để làm điều đó, hãy làm theo một trong các phương pháp bên dưới:
- Phương pháp 1. Bật truy cập mạng COM + (DCOM-In) trên Máy đích.
- Phương pháp 2. Bật Quyền truy cập Mạng COM + (DCOM-In) cho tất cả các Máy tính Thư mục Hoạt động (Chính sách Nhóm).
Phương pháp 1. Bật quy tắc Truy cập Mạng COM + trên Máy đích.
Để cho phép quản trị Từ xa (bật COM + Network Access), trong Tường lửa của Windows, trong HĐH Windows 10, 8, 7:
1. Mở trình chỉnh sửa sổ đăng ký trên máy tính mà bạn muốn kết nối / quản lý và điều hướng đến vị trí đăng ký sau:
- Máy tính \ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ COM3
2. Ở ngăn bên phải, nhấp đúp vào RemoteAccessEnabled và thay đổi dữ liệu giá trị từ 0 thành 1.
3. Nhấp vào OK và đóng trình chỉnh sửa sổ đăng ký.
4. Khởi động lại máy tính.
Phương pháp 2. Cho phép "Quản trị từ xa" cho tất cả các Máy tính Active Directory thông qua Chính sách Nhóm miền.
Để bật quy tắc COM + Network Access (cho phép "Quản trị từ xa"), trên tất cả các máy tính trong Active Directory:
1. Trong Bộ điều khiển miền AD Server 2016, mở Trình quản lý máy chủ và sau đó từ Công cụ , mở Quản lý chính sách nhóm. *
* Ngoài ra, điều hướng đến Bảng điều khiển -> Công cụ quản trị -> Quản lý chính sách nhóm.
2. Trong Miền , chọn miền của bạn rồi nhấp chuột phải tại Chính sách miền mặc định và chọn Chỉnh sửa .
3. Sau đó, điều hướng đến:
- Cấu hình máy tính \ Chính sách \ Mẫu quản trị \ Mạng \ Kết nối mạng \ Tường lửa Windows \ Cấu hình miền
4. Ở ngăn bên phải, nhấp đúp vào: Tường lửa của Windows:Cho phép ngoại lệ quản trị từ xa đến
5. Chọn Đã bật và nhấp vào OK.
6. Đóng trình chỉnh sửa Quản lý chính sách nhóm.
7. Cuối cùng, mở Command Prompt với tư cách là quản trị viên và đưa ra lệnh sau để cập nhật chính sách nhóm.
- gpupdate / force
Đó là nó! Phương pháp nào phù hợp với bạn?
Hãy cho tôi biết nếu hướng dẫn này có giúp ích cho bạn hay không bằng cách để lại nhận xét của bạn về trải nghiệm của bạn. Hãy thích và chia sẻ hướng dẫn này để giúp đỡ những người khác.