none
Workplace Join Arbeitsplatzbeitritt RRS feed

  • Allgemeine Diskussion

  • Hallo,

    ich versuche einen Arbeitsplatzbeitritt zu vorbereiten. Ich habe folgende Schritte bereits gemacht:

    1. Add-KdsRootKey -EffectiveTime ((Get-Date).AddHours(-10))
    2. New-ADServiceAccount -Name FSAcnt1 `

    -DNSHostName adfs01.kap.com `

    -ServicePrincipalNames http/adfs01.kap.com -PassThru

    3. CName vergeben enterpriseregistration.kap.com und auf adfs01.kap.com verwiesen

    4.Webserverzertifikatvorlage unter Sicherheit Domänencomputer eingefügt und Berechtigungen Lesen und Registrieren gesetzt.

    Server ADFS01 Webserverzertifikat vergeben: Antragstellername: Allgemeiner Name: adfs01.kap.com; Alternativer Name: DNS-Name: adfs01.kap.com und enterpriseregistration.kap.com

    5 ADFS Verbunddienste installiert und konfiguriert. Hier den WebserverZertifikat ausgewählt.

    ADFS gestartet und unter Authentifizierungsrichtlinien Globale Authen..richt.. gestartet. Hier Geräteauthentifizierung aktiviert.

    6. Initialize-ADDeviceRegistration

    7. Enable-AdfsDeviceRegistration

    8. Ein W8.1 Computer (nicht in der Domäne) IP-Adressen wie in der Domäne verpasst. Den Arbeitsplatzbeitritt mit einem gültigen Domänenbenutzer account markus@kap.com versucht zu tätigen jedoch erfolglos.

    Fehlermeldung in der Ereignisanzeige 

    ExitCode 0x80072efd 
      ErrorMessage Die Serververbindung konnte nicht hergestellt werden.  
      ServiceUri https://EnterpriseRegistration.kap.com:443/EnrollmentServer/contract?api-version=1.0 

    Umgebung
    2 DC 2012R2, 1 Zertifikatserver 2012R2, 1 x ADFS Server 2012R2, 1 Win8.1 Enterprise

    (keine öffentliche Zertifikate)

    Dienstag, 11. April 2017 11:26

Alle Antworten

  • Hallo Servet Kaplan,

    eine mögliche Lösung für Ihr Problem können Sie hier in dem unten angegebenen Artikel finden:

    "Arbeitsplatz Join Entdeckung" Fehler mit Exitcode 0x80072EFD

    Weitere informationen können Sie unter dem folgenden Link finden:

    Can’t perform a Workplace Join by using Device Registration Services 

    Gruß

    Michaela


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Mittwoch, 12. April 2017 11:01
    Moderator
  • Hallo Michaela,

    erstmals vielen Dank für Deine Mühe.

    Nach dieser Fehlermeldung 0x80072EFD habe ich das Netz schon gefiltert und bin selbst auf diese Seiten gestoßen.

    Die Ursache könnte sein, daß der ADFS Dienst nicht laufen würde. Das habe ich geprüft, der Dienst läuft.

    Muß man hier eventuell am IIS den Port 443 Binden? Wenn ja mit welchem Server?

    LG

    Servet

    <section applies-to-products="[]" class="section ng-scope" id="" ng-attr-id="{{contentSection.meta.id}}" ng-class="{'internal-content': isInternalSection() }" ng-if="typeof(contentSection) !== 'string'" style="box-sizing:border-box;margin-bottom:12px;"><div ng-if="contentSection.content && contentSection.content.length > 0" style="box-sizing:border-box;outline:none;margin-right:auto;margin-left:auto;max-width:1600px;width:1018.66px;">
    </section>

    Mittwoch, 12. April 2017 14:38
  • Ich habe bei manchen Foren gelesen, daß dieser Link in der Ereignisanzeige:

    https://EnterpriseRegistration.kap.com:443/EnrollmentServer/contract?api-version=1.0

    aufgelöst werden muß. Das tut es aber nicht. Das würde ja bedeuten, daß am ADFS Server ein WebServer laufen müßte oder?

    Ein Webserver wird wohl durch die Installation v. ADFS nicht installiert? Der IIS ist auch nicht installiert.

    Also wie soll dieser Link aufgelöst werden?

    Mittwoch, 12. April 2017 16:06