บทช่วยสอนนี้มีคำแนะนำในการแก้ไขข้อผิดพลาดต่อไปนี้ขณะพยายามจัดการคอมพิวเตอร์จากระยะไกลผ่านผู้ใช้ Active Directory และคอมพิวเตอร์จาก AD Domain Server 2016:"ไม่สามารถเชื่อมต่อคอมพิวเตอร์ได้ ตรวจสอบว่าเส้นทางเครือข่ายถูกต้อง คอมพิวเตอร์พร้อมใช้งานบนเครือข่าย และกฎไฟร์วอลล์ Windows ที่เหมาะสมเปิดใช้งานบนคอมพิวเตอร์เป้าหมาย
ในการเปิดใช้งานกฎที่เหมาะสม กฎไฟร์วอลล์ Windows บนคอมพิวเตอร์ระยะไกล ให้เปิด Windows Firewall พร้อมสแน็ปอินความปลอดภัยขั้นสูงและเปิดใช้งานกฎขาเข้าต่อไปนี้:
COM+ การเข้าถึงเครือข่าย (DCOM-In)…"
วิธีแก้ไข:ไม่สามารถจัดการคอมพิวเตอร์จากผู้ใช้ Active Directory และคอมพิวเตอร์ – ไม่สามารถเชื่อมต่อคอมพิวเตอร์ได้ (Active Directory 2016/2019)
ข้อความแสดงข้อผิดพลาด "ไม่สามารถเชื่อมต่อคอมพิวเตอร์" ใน Active Directory อาจปรากฏขึ้นเนื่องจากสาเหตุต่อไปนี้:
เหตุผลที่ 1. คอมพิวเตอร์ไม่มีอยู่ในเครือข่ายอีกต่อไปหรือถูกปิด ในกรณีนี้ ให้ตรวจสอบว่าคอมพิวเตอร์ทำงานอยู่
เหตุผลที่ 2 ไม่สามารถแก้ไขที่อยู่ IP ของคอมพิวเตอร์จากตัวควบคุมโดเมน ปัญหามักเกิดขึ้นเมื่อคอมพิวเตอร์ใช้เซิร์ฟเวอร์ DNS ที่เราเตอร์ (ISP) ให้มา ในการแก้ไขปัญหา ตรวจสอบให้แน่ใจว่าคอมพิวเตอร์ใช้ AD DNS
ขั้นตอนการแก้ปัญหา:
1. Ping คอมพิวเตอร์โดยใช้ชื่อหรือใช้คำสั่ง NSLOOKUP เพื่อดูว่าชื่อคอมพิวเตอร์และที่อยู่ IP ได้รับการแก้ไขอย่างถูกต้องจากเซิร์ฟเวอร์ DNS
2. หากตัวควบคุมโดเมน Active Directory ของคุณทำหน้าที่เป็นเซิร์ฟเวอร์ DNS ด้วย ให้ไปที่ แผงควบคุม> เครื่องมือการดูแลระบบ> DNS> โซนการค้นหาไปข้างหน้า เพื่อเพิ่มบันทึกที่ขาดหายไป
เหตุผลที่ 3 การดูแลระบบระยะไกลถูกบล็อกจากไฟร์วอลล์ Windows บนเครื่องเป้าหมาย (คอมพิวเตอร์ที่คุณต้องการจัดการ) ในการแก้ไขปัญหานี้ คุณสามารถปิดการใช้งาน Windows Firewall บนเครื่องเป้าหมาย (แต่ไม่แนะนำ) หรือเปิดใช้งาน COM+ Network Access บน Windows Firewall เฉพาะบนเครื่องเป้าหมายหรือบนคอมพิวเตอร์ AD ทุกเครื่อง โดยทำตามวิธีใดวิธีหนึ่งด้านล่างนี้:
- วิธีที่ 1 เปิดใช้งาน COM+ Network Access (DCOM-In) บนเครื่องเป้าหมาย
- วิธีที่ 2 เปิดใช้งาน COM+ Network Access (DCOM-In) สำหรับคอมพิวเตอร์ Active Directory ทั้งหมด (นโยบายกลุ่ม)
วิธีที่ 1 เปิดใช้งานกฎการเข้าถึงเครือข่าย COM+ บนเครื่องเป้าหมาย
เพื่ออนุญาตการดูแลระบบระยะไกล (เปิดใช้งาน COM+ Network Access) ใน Windows Firewall ใน Windows 10, 8, 7 OS:
1. เปิดตัวแก้ไขรีจิสทรีบนคอมพิวเตอร์ที่คุณต้องการเชื่อมต่อ/จัดการ และไปที่ตำแหน่งรีจิสทรีต่อไปนี้:
- คอมพิวเตอร์\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\COM3
2. ที่บานหน้าต่างด้านขวา ดับเบิลคลิกที่ RemoteAccessEnabled และเปลี่ยนข้อมูลค่าจาก 0 เป็น 1.
3. คลิก ตกลง และ ปิด ตัวแก้ไขรีจิสทรี
4. เริ่มต้นใหม่ คอมพิวเตอร์
วิธีที่ 2 อนุญาต "การดูแลระบบระยะไกล" สำหรับคอมพิวเตอร์ Active Directory ทั้งหมดผ่านนโยบายกลุ่มโดเมน
เมื่อต้องการเปิดใช้งานกฎการเข้าถึงเครือข่าย COM+ (อนุญาต "การดูแลระบบระยะไกล") บนคอมพิวเตอร์ทุกเครื่องใน Active Directory:
1. ใน Server 2016 AD Domain Controller ให้เปิด ตัวจัดการเซิร์ฟเวอร์ และจาก เครื่องมือ เมนู เปิด การจัดการนโยบายกลุ่ม *
* นอกจากนี้ ให้ไปที่แผงควบคุม -> เครื่องมือการดูแลระบบ -> การจัดการนโยบายกลุ่ม
2. ภายใต้ โดเมน เลือกโดเมนของคุณแล้ว คลิกขวา ที่ นโยบายโดเมนเริ่มต้น แล้วเลือกแก้ไข .
3. จากนั้นไปที่:
- Computer Configuration\Policies\Administrative Templates\Network\Network Connections\Windows Firewall\Domain Profile
4. ที่บานหน้าต่างด้านขวา ให้ดับเบิลคลิกที่:ไฟร์วอลล์ Windows:อนุญาตข้อยกเว้นการดูแลระบบระยะไกลขาเข้า
5. ทำเครื่องหมายที่เปิดใช้งาน แล้วคลิก ตกลง
6. ปิดตัวแก้ไขการจัดการนโยบายกลุ่ม
7. สุดท้าย เปิด พรอมต์คำสั่งในฐานะผู้ดูแลระบบ และให้คำสั่งต่อไปนี้เพื่ออัพเดตนโยบายกลุ่ม
- gpupdate /force
แค่นั้นแหละ! วิธีใดใช้ได้ผลสำหรับคุณ
โปรดแจ้งให้เราทราบหากคู่มือนี้ช่วยคุณได้โดยแสดงความคิดเห็นเกี่ยวกับประสบการณ์ที่ได้รับ โปรดกดไลค์และแชร์คู่มือนี้เพื่อช่วยเหลือผู้อื่น
