Computer >> คอมพิวเตอร์ >  >> การแก้ไขปัญหา >> การบำรุงรักษาคอมพิวเตอร์

แก้ไข:ไม่สามารถเชื่อมต่อคอมพิวเตอร์ คุณต้องเปิดใช้งานการเข้าถึงเครือข่าย COM+ ในไฟร์วอลล์ Windows

บทช่วยสอนนี้มีคำแนะนำในการแก้ไขข้อผิดพลาดต่อไปนี้ขณะพยายามจัดการคอมพิวเตอร์จากระยะไกลผ่านผู้ใช้ Active Directory และคอมพิวเตอร์จาก AD Domain Server 2016:"ไม่สามารถเชื่อมต่อคอมพิวเตอร์ได้ ตรวจสอบว่าเส้นทางเครือข่ายถูกต้อง คอมพิวเตอร์พร้อมใช้งานบนเครือข่าย และกฎไฟร์วอลล์ Windows ที่เหมาะสมเปิดใช้งานบนคอมพิวเตอร์เป้าหมาย
ในการเปิดใช้งานกฎที่เหมาะสม กฎไฟร์วอลล์ Windows บนคอมพิวเตอร์ระยะไกล ให้เปิด Windows Firewall พร้อมสแน็ปอินความปลอดภัยขั้นสูงและเปิดใช้งานกฎขาเข้าต่อไปนี้:
COM+ การเข้าถึงเครือข่าย (DCOM-In)…"

แก้ไข:ไม่สามารถเชื่อมต่อคอมพิวเตอร์ คุณต้องเปิดใช้งานการเข้าถึงเครือข่าย COM+ ในไฟร์วอลล์ Windows

วิธีแก้ไข:ไม่สามารถจัดการคอมพิวเตอร์จากผู้ใช้ Active Directory และคอมพิวเตอร์ – ไม่สามารถเชื่อมต่อคอมพิวเตอร์ได้ (Active Directory 2016/2019)

ข้อความแสดงข้อผิดพลาด "ไม่สามารถเชื่อมต่อคอมพิวเตอร์" ใน Active Directory อาจปรากฏขึ้นเนื่องจากสาเหตุต่อไปนี้:

เหตุผลที่ 1. คอมพิวเตอร์ไม่มีอยู่ในเครือข่ายอีกต่อไปหรือถูกปิด ในกรณีนี้ ให้ตรวจสอบว่าคอมพิวเตอร์ทำงานอยู่

เหตุผลที่ 2 ไม่สามารถแก้ไขที่อยู่ IP ของคอมพิวเตอร์จากตัวควบคุมโดเมน ปัญหามักเกิดขึ้นเมื่อคอมพิวเตอร์ใช้เซิร์ฟเวอร์ DNS ที่เราเตอร์ (ISP) ให้มา ในการแก้ไขปัญหา ตรวจสอบให้แน่ใจว่าคอมพิวเตอร์ใช้ AD DNS

ขั้นตอนการแก้ปัญหา:
1. Ping คอมพิวเตอร์โดยใช้ชื่อหรือใช้คำสั่ง NSLOOKUP เพื่อดูว่าชื่อคอมพิวเตอร์และที่อยู่ IP ได้รับการแก้ไขอย่างถูกต้องจากเซิร์ฟเวอร์ DNS
2. หากตัวควบคุมโดเมน Active Directory ของคุณทำหน้าที่เป็นเซิร์ฟเวอร์ DNS ด้วย ให้ไปที่ แผงควบคุม> เครื่องมือการดูแลระบบ> DNS> โซนการค้นหาไปข้างหน้า เพื่อเพิ่มบันทึกที่ขาดหายไป

 

เหตุผลที่ 3 การดูแลระบบระยะไกลถูกบล็อกจากไฟร์วอลล์ Windows บนเครื่องเป้าหมาย (คอมพิวเตอร์ที่คุณต้องการจัดการ) ในการแก้ไขปัญหานี้ คุณสามารถปิดการใช้งาน Windows Firewall บนเครื่องเป้าหมาย (แต่ไม่แนะนำ) หรือเปิดใช้งาน COM+ Network Access บน Windows Firewall เฉพาะบนเครื่องเป้าหมายหรือบนคอมพิวเตอร์ AD ทุกเครื่อง โดยทำตามวิธีใดวิธีหนึ่งด้านล่างนี้:

  • วิธีที่ 1 เปิดใช้งาน COM+ Network Access (DCOM-In) บนเครื่องเป้าหมาย
  • วิธีที่ 2 เปิดใช้งาน COM+ Network Access (DCOM-In) สำหรับคอมพิวเตอร์ Active Directory ทั้งหมด (นโยบายกลุ่ม)

วิธีที่ 1 เปิดใช้งานกฎการเข้าถึงเครือข่าย COM+ บนเครื่องเป้าหมาย

เพื่ออนุญาตการดูแลระบบระยะไกล (เปิดใช้งาน COM+ Network Access) ใน Windows Firewall ใน Windows 10, 8, 7 OS:

1. เปิดตัวแก้ไขรีจิสทรีบนคอมพิวเตอร์ที่คุณต้องการเชื่อมต่อ/จัดการ และไปที่ตำแหน่งรีจิสทรีต่อไปนี้:

  • คอมพิวเตอร์\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\COM3

2. ที่บานหน้าต่างด้านขวา ดับเบิลคลิกที่ RemoteAccessEnabled และเปลี่ยนข้อมูลค่าจาก 0 เป็น 1.

3. คลิก ตกลง และ ปิด ตัวแก้ไขรีจิสทรี
4. เริ่มต้นใหม่ คอมพิวเตอร์

แก้ไข:ไม่สามารถเชื่อมต่อคอมพิวเตอร์ คุณต้องเปิดใช้งานการเข้าถึงเครือข่าย COM+ ในไฟร์วอลล์ Windows

วิธีที่ 2 อนุญาต "การดูแลระบบระยะไกล" สำหรับคอมพิวเตอร์ Active Directory ทั้งหมดผ่านนโยบายกลุ่มโดเมน

เมื่อต้องการเปิดใช้งานกฎการเข้าถึงเครือข่าย COM+ (อนุญาต "การดูแลระบบระยะไกล") บนคอมพิวเตอร์ทุกเครื่องใน Active Directory:

1. ใน Server 2016 AD Domain Controller ให้เปิด ตัวจัดการเซิร์ฟเวอร์ และจาก เครื่องมือ เมนู เปิด การจัดการนโยบายกลุ่ม *

* นอกจากนี้ ให้ไปที่แผงควบคุม -> เครื่องมือการดูแลระบบ -> การจัดการนโยบายกลุ่ม

แก้ไข:ไม่สามารถเชื่อมต่อคอมพิวเตอร์ คุณต้องเปิดใช้งานการเข้าถึงเครือข่าย COM+ ในไฟร์วอลล์ Windows

 

2. ภายใต้ โดเมน เลือกโดเมนของคุณแล้ว คลิกขวา ที่ นโยบายโดเมนเริ่มต้น แล้วเลือกแก้ไข .

แก้ไข:ไม่สามารถเชื่อมต่อคอมพิวเตอร์ คุณต้องเปิดใช้งานการเข้าถึงเครือข่าย COM+ ในไฟร์วอลล์ Windows

 

3. จากนั้นไปที่:

  • Computer Configuration\Policies\Administrative Templates\Network\Network Connections\Windows Firewall\Domain Profile

4. ที่บานหน้าต่างด้านขวา ให้ดับเบิลคลิกที่:ไฟร์วอลล์ Windows:อนุญาตข้อยกเว้นการดูแลระบบระยะไกลขาเข้า

แก้ไข:ไม่สามารถเชื่อมต่อคอมพิวเตอร์ คุณต้องเปิดใช้งานการเข้าถึงเครือข่าย COM+ ในไฟร์วอลล์ Windows

5. ทำเครื่องหมายที่เปิดใช้งาน แล้วคลิก ตกลง

แก้ไข:ไม่สามารถเชื่อมต่อคอมพิวเตอร์ คุณต้องเปิดใช้งานการเข้าถึงเครือข่าย COM+ ในไฟร์วอลล์ Windows

6. ปิดตัวแก้ไขการจัดการนโยบายกลุ่ม

7. สุดท้าย เปิด พรอมต์คำสั่งในฐานะผู้ดูแลระบบ และให้คำสั่งต่อไปนี้เพื่ออัพเดตนโยบายกลุ่ม

  • gpupdate /force

 

แค่นั้นแหละ! วิธีใดใช้ได้ผลสำหรับคุณ
โปรดแจ้งให้เราทราบหากคู่มือนี้ช่วยคุณได้โดยแสดงความคิดเห็นเกี่ยวกับประสบการณ์ที่ได้รับ โปรดกดไลค์และแชร์คู่มือนี้เพื่อช่วยเหลือผู้อื่น