Problembehandlung beim Hinzufügen von Einstiegspunkten

Dieser Artikel enthält Informationen zur Problembehandlung für Probleme im Zusammenhang mit dem Add-DAEntryPoint Befehl. Um zu bestätigen, dass der erhaltene Fehler mit dem Hinzufügen eines Einstiegspunkts zusammenhängt, überprüfen Sie im Windows-Ereignisprotokoll die Ereignis-ID 10067.

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016

Fehlender RemoteAccessServer-Parameter

Fehler empfangen

Sie müssen einen Wert für den Parameter RemoteAccessServerangeben.

Ursache

Wenn Sie einer Bereitstellung mit mehreren Websites einen neuen Einstiegspunkt hinzufügen, müssen Sie den Parameter RemoteAccessServerangeben. Dabei handelt es sich um den Namen des Servers, den Sie als neuen Einstiegspunkt hinzufügen möchten.

Lösung

Führen Sie den Befehl aus, und stellen Sie sicher, dass Sie den RemoteAccessServer Parameter mit dem Namen des Servers angeben, der als Einstiegspunkt hinzugefügt werden soll.

Der Remotezugriff ist nicht konfiguriert.

Fehler empfangen

Der Remotezugriff ist auf server_name> nicht konfiguriert<. Geben Sie den Namen eines Servers an, der zu einer Bereitstellung mit mehreren Websites gehört.

Ursache

Der Remotezugriff ist auf dem durch den ComputerName Parameter angegebenen Computer oder auf dem Computer, auf dem Sie den Befehl ausführen, nicht konfiguriert.

Beim Hinzufügen eines neuen Einstiegspunkts zu einer Bereitstellung mit mehreren Websites müssen Sie zwei Parameter angeben: ComputerName und RemoteAccessServer. ist ComputerName der Name eines Servers, der bereits Teil der Bereitstellung mit mehreren Websites ist. der RemoteAccessServer Name des Servers, den Sie als neuen Einstiegspunkt hinzufügen möchten. Wenn Sie auf einem Computer ausführen, der Teil der Bereitstellung mit mehreren Websites ist, ist der ComputerName Parameter nicht erforderlich.

Lösung

Führen Sie den Befehl aus, und stellen Sie sicher, dass Sie den ComputerName Parameter mit dem Namen des Servers angeben, der bereits als Teil der Multisite-Bereitstellung konfiguriert ist, oder führen Sie den Befehl auf einem Computer aus, der Teil der Multisite-Bereitstellung ist.

Mehrere Standorte nicht aktiviert

Fehler empfangen

Sie müssen eine Bereitstellung mit mehreren Websites aktivieren, bevor Sie diesen Vorgang ausführen. Verwenden Sie dazu das Enable-DAMultiSite Cmdlet.

Ursache

Multisite ist auf dem durch den ComputerName-Parameter angegebenen Server nicht aktiviert. Um einer Remotezugriffsbereitstellung einen neuen Einstiegspunkt hinzuzufügen, müssen Sie zuerst mehrere Standorte aktivieren.

Lösung

Aktivieren Sie mehrere Standorte mithilfe des Enable-DaMultiSite Cmdlets. Weitere Informationen finden Sie unter Bereitstellen von Remotezugriff auf mehrere Standorte.

Probleme mit IPv6-Präfixen

Problem 1

Fehler empfangen

IPv6 wird im internen Netzwerk bereitgestellt, aber Sie haben kein IPv6-Clientpräfix angegeben.

Ursache

IPv6 wird im Unternehmensnetzwerk bereitgestellt, und ein IP-HTTPS-Präfix ist erforderlich. Im Parameter für den ClientIPv6Prefix neuen Einstiegspunkt wurde jedoch kein Präfix angegeben.

Lösung

1. Weisen Sie dem neuen Einstiegspunkt ein eindeutiges IP-HTTPS-Präfix zu, und stellen Sie sicher, dass Pakete, die auf eine IP-Adresse unter diesem Präfix ausgerichtet sind, an den Server weitergeleitet werden, den Sie hinzufügen.
2. Führen Sie das Add-DAEntryPoint Cmdlet aus, und geben Sie das IP-HTTPS-Präfix im Parameter an ClientIPv6Prefix .

Problem 2

Fehler empfangen

Das IPv6-Clientpräfix wird bereits von einem anderen Einstiegspunkt verwendet. Geben Sie einen alternativen Wert an.

Ursache

Das im ClientIPv6Prefix Parameter angegebene IP-HTTPS-Präfix wird bereits von einem anderen Einstiegspunkt verwendet.

Lösung

1. Weisen Sie dem neuen Einstiegspunkt ein eindeutiges IP-HTTPS-Präfix zu, und stellen Sie sicher, dass Pakete, die auf eine IP-Adresse unter diesem Präfix ausgerichtet sind, an den Server weitergeleitet werden, den Sie hinzufügen.
2. Führen Sie das Add-DAEntryPoint Cmdlet aus, und geben Sie das IP-HTTPS-Präfix im Parameter an ClientIPv6Prefix .

ConnectTo-Adresse

Fehler empfangen

Die Adresse (<connect_to_address>), mit der DirectAccess-Clients auf dem RemoteAccess-Server eine Verbindung herstellen, ist mit der Adresse des Netzwerkadressenservers identisch. Geben Sie einen alternativen Wert an.

Ursache

Die ConnectTo-Adresse und die Adresse des Netzwerkadressenservers sind identisch.

Lösung

Die ConnectTo-Adresse sollte über das Internet aufgelöst werden können, damit Clientcomputer eine Verbindung über IP-HTTPS herstellen können. Die Adresse des Netzwerkadressenservers sollte über das Unternehmensnetzwerk aufgelöst werden können, aber nicht über das Internet aufgelöst werden können. Stellen Sie sicher, dass der Netzwerkadressenserver und die ConnectTo-Adressen nicht identisch sind. Wählen Sie andere Adressen aus, und versuchen Sie es erneut.

DirectAccess oder VPN bereits installiert

Fehler empfangen

Auf dem Server <server_name> wurde eine VPN-Installation erkannt. Geben Sie einen alternativen Server an, auf dem kein Remotezugriff installiert ist, oder entfernen Sie die VPN-Konfiguration vom Server.

Oder

Der Remotezugriff ist bereits auf dem Server <server_name> installiert. Geben Sie einen alternativen Server an, auf dem DirectAccess nicht ausgeführt wird, oder entfernen Sie die vorhandene DirectAccess-Konfiguration vom Server.

Ursache

DirectAccess oder VPN ist bereits am neuen Einstiegspunkt konfiguriert. Sie können einer Bereitstellung mit mehreren Websites keinen konfigurierten Einstiegspunkt hinzufügen.

Lösung

Wenn Sie einer Bereitstellung mit mehreren Standorte einen Server hinzufügen möchten, müssen Sie die Remotezugriffsrolle auf dem Server installieren. DirectAccess und VPN sollten jedoch nicht konfiguriert werden.

Führen Sie den Befehl aus, und stellen Sie sicher, dass auf dem Server, den RemoteAccessServer Sie im Parameter angeben, DirectAccess oder VPN nicht konfiguriert ist.

IPsec-Stammzertifikat

Fehler empfangen. Das konfigurierte IPsec-Stammzertifikat kann sich nicht auf dem Server <server_name> befinden.

Ursache

Das Zertifikat der Stamm- oder Zwischenzertifizierungsstelle, die Computerzertifikate ausstellt, konnte auf dem Server, den Sie der Bereitstellung hinzufügen möchten, nicht gefunden werden.

Lösung

Klicken Sie in der Remotezugriffs-Verwaltungskonsole in Schritt 2 RAS-Server auf Bearbeiten, und stellen Sie auf der Seite Authentifizierung unter Computerzertifikate verwenden sicher, dass das ausgewählte Zertifikat gültig ist. Wenn das Zertifikat gültig ist, stellen Sie sicher, dass es sich unter der vertrauenswürdigen Stammzertifizierungsstelle auf dem Server befindet, den Sie hinzufügen möchten, und versuchen Sie es erneut.

Hinweis

Das Zertifikat muss dasselbe Zertifikat mit demselben Fingerabdruck sein.

Wenn das Zertifikat ungültig ist, wählen Sie ein gültiges Zertifikat aus, das als vertrauenswürdige Stammzertifizierungsstelle auf allen RAS-Servern konfiguriert ist.

Kombinieren von IPv6- und IPv4-Einstiegspunkten

Wenn DirectAccess zum ersten Mal installiert wird, wird der interne Netzwerkadapter überprüft, um festzustellen, ob das Netzwerk nur IPv4-Adressen (nur IPv4-Netzwerk), IPv6- und IPv4-Adressen oder nur IPv6-Adressen (nur IPv6-Netzwerk) enthält. Die Informationen werden verwendet, um den Bereitstellungstyp zu bestimmen (nur IPv4, nur IPv6+IPv4 oder IPv6).

Problem 1

Warnung empfangen

Der hinzugefügte RAS-Server ist sowohl mit IPv4- als auch mit IPv6-Adressen konfiguriert. Dies ist eine reine IPv4-Bereitstellung, und der Remotezugriff ignoriert die IPv6-Adressen.

Ursache

Bei der ersten Installation dieser Bereitstellung wurde das interne Netzwerk als reines IPv4-Netzwerk erkannt. Bei einer Bereitstellung mit mehreren Websites wird davon ausgegangen, dass sich unterschiedliche Einstiegspunkte in verschiedenen Subnetzen mit unterschiedlichen Merkmalen befinden. Obwohl die Bereitstellung als reine IPv4-Bereitstellung konfiguriert ist, kann sie einen Einstiegspunkt in einem IPv6+IPv4-Subnetz enthalten. Obwohl der Einstiegspunkt zur Bereitstellung hinzugefügt wird, ignoriert DirectAccess die auf der internen Schnittstelle des neuen Einstiegspunkts konfigurierten IPv6-Adressen.

Lösung

Wenn das gesamte interne Netzwerk mit IPv6- und IPv4-Adressen konfiguriert ist, sollten Sie erwägen, zu einer IPv6+IPv4-Bereitstellung zu wechseln, um von IPv6-Technologien zu profitieren. Weitere Informationen finden Sie unter "Übergang von einem reinen IPv4-Netzwerk zu einem IPv6+IPv4-Unternehmensnetzwerk" in Schritt 3: Planen der Bereitstellung mit mehreren Websites.

Problem 2

Fehler empfangen

Die internen Netzwerkadapter der Remote Accces-Server in dieser Bereitstellung mit mehreren Websites werden mit IPv4-Adressen konfiguriert. Der von Ihnen hinzugefügte Einstiegspunkt muss auch mit einer IPv4-Adresse auf dem internen Netzwerkadapter konfiguriert werden.

Ursache

Bei der ersten Installation dieser Bereitstellung wurde das interne Netzwerk als reines IPv4-Netzwerk erkannt. Der Remotezugriff hat erkannt, dass der Einstiegspunkt, den Sie hinzufügen möchten, nur mit IPv6-Adressen im internen Netzwerk konfiguriert ist. Dies ist in einer reinen IPv4-Bereitstellung nicht zulässig.

Lösung

Wenn das gesamte Netzwerk bereits mit IPv6-Adressen konfiguriert ist, sollten Sie zu einer IPv6+IPv4- oder IPv6-reinen Bereitstellung wechseln. Weitere Informationen finden Sie unter Planen des Übergangs zu IPv6, wenn remote access für mehrere Standorte bereitgestellt wird.

Problem 3

Fehler empfangen

Dieser Einstiegspunkt befindet sich in einem IPv4-Netzwerk, vorherige Einstiegspunkte befinden sich jedoch in einem IPv6-Netzwerk. Verbinden Sie diesen Einstiegspunkt mit dem IPv6-Netzwerk, bevor Sie ihn der gleichen Bereitstellung mit mehreren Standorten hinzufügen.

Ursache

Bei der ersten Installation dieser Bereitstellung wurde festgestellt, dass das interne Netzwerk IPv6+IPv4 oder nur IPv6 ist. Es wurde festgestellt, dass nur IPv4-Adressen im internen Netzwerk auf dem neuen Einstiegspunkt konfiguriert sind, den Sie hinzufügen möchten. Dies ist in IPv6+IPv4- oder reinen IPv6-Bereitstellungen nicht zulässig.

Lösung

Konfigurieren Sie den neuen Einstiegspunkt mit IPv6-Adressen, und fügen Sie dann den Einstiegspunkt zur Bereitstellung mit mehreren Websites hinzu.

Problem 4

Warnung empfangen

Der interne Netzwerkadapter auf dem RAS-Server ist nicht mit einer IPv4-Adresse konfiguriert. DNS64 und NAT64 werden auf diesem Server nicht konfiguriert. DirectAccess-Clients können nur auf interne IPv6-Server zugreifen.

Ursache

Bei der ersten Installation dieser Bereitstellung wurde festgestellt, dass das interne Netzwerk IPv6+IPv4 ist. In diesem Bereitstellungsmodus sind DNS64 und NAT64 aktiviert, um Clientcomputern den Zugriff auf Computer im internen Netzwerk zu ermöglichen, die nur mit IPv4-Adressen konfiguriert sind.

Beim Hinzufügen des neuen Einstiegspunkts hat der Remotezugriff erkannt, dass die interne Schnittstelle auf dem neuen Computer nur über IPv6-Adressen verfügt. Zum Konfigurieren von DNS64 und NAT64 ist eine IPv4-Adresse erforderlich, um Pakete vom RAS-Server an den reinen IPv4-Computer weiterzuleiten. Da auf dem neuen Computer keine solche IP-Adresse vorhanden ist, werden NAT64 und DNS64 auf dem RAS-Server nicht konfiguriert. Daher können Clientcomputer, die über DirectAccess über diesen Einstiegspunkt auf das Unternehmensnetzwerk zugreifen, nicht nur auf IPv4-Server im internen Netzwerk zugreifen. Informationen zum Übergang zu einem IPv6+IPv4-Netzwerk oder einem reinen IPv6-Netzwerk findest du unter Planen des Übergangs zu IPv6, wenn Remotezugriff auf mehrere Standorte bereitgestellt wird.

Lösung

Fügen Sie dem neuen RAS-Server eine IPv4-Adresse hinzu, um sicherzustellen, dass DNS64 und NAT64 ordnungsgemäß funktionieren.

Domänenprobleme mit dem ServerGpoName

Problem 1

Fehler empfangen

Die im Parameter <ServerGpoName angegebene Domäne server_GPO> ist nicht vorhanden. Geben Sie stattdessen die domäne <domain_name> an.

Ursache

Der Teil des Domänennamens des Server-Gruppenrichtlinienobjekts, der vom Administrator gesendet wurde, wurde nicht gefunden.

Lösung

Stellen Sie sicher, dass Sie den Domänennamen richtig eingegeben haben. Wenn der Domänenname richtig geschrieben ist, versuchen Sie es erneut mit dem vollqualifizierten Domänennamen (FQDN).

Problem 2

Fehler empfangen

Das Server-GPO muss sich in der Remotezugriffsserverdomäne befinden. Geben Sie die domäne <domain_name> im Parameter ServerGpoName an.

Ursache

Die Domäne des Server-Gruppenrichtlinienobjekts ist nicht mit der Domäne identisch, zu der der RAS-Server gehört.

Lösung

Das Server-GPO sollte sich in derselben Domäne wie der RAS-Server befinden. Verwenden Sie den Domänennamen des Servers für das Server-GPO, und versuchen Sie es erneut.

Split-Brain-DNS

Warnung empfangen

Der NRPT-Eintrag für das DNS-Suffix <DNS_suffix> enthält den öffentlichen Namen, der von Clientcomputern zum Herstellen einer Verbindung mit dem RAS-Server verwendet wird. Fügen Sie den Namen <connect_to_address> als Ausnahme im NRPT hinzu.

Ursache

Sie verwenden split brain DNS. Damit Clients eine Verbindung über IP-HTTPS herstellen können, sollten Sie sicherstellen, dass die ausgewählte ConnectTo-Adresse in den NRPT-Regeln ausgenommen ist.

Lösung

Wenn Sie über eine Bereitstellung mit mehreren Websites verfügen, stellen Sie sicher, dass alle Verbindungen mit Adressen der verschiedenen Einstiegspunkte von den NRPT-Regeln ausgenommen sind.

So stellen Sie eine Adresse in den NRPT-Regeln aus:

1. Wählen Sie in der Remotezugriffs-Verwaltungskonsole unter Schritt 3 Infrastrukturserver die Option Bearbeiten aus.
2. Doppelklicken Sie im Setup-Assistenten für Infrastrukturserver auf der Seite DNS auf die Tabelle, um ein neues Namenssuffix einzugeben.
3. Geben Sie im Dialogfeld DNS-Serveradressen unter DNS-Suffix die ConnectTo-Adresse des Einstiegspunkts ein, und wählen Sie dann Übernehmen aus.

Wenn Sie Namenssuffixe hinzufügen, ohne eine Serveradresse anzugeben, wird das Suffix als NRPT-Ausnahme behandelt.

Speichern von Server-GPO-Einstellungen

Fehler empfangen

Fehler beim Speichern der Remotezugriffseinstellungen im GPO-GPO_name<>.

Informationen zur Problembehandlung für diesen Fehler finden Sie unter Speichern von Server-GPO-Einstellungen unter Problembehandlung beim Aktivieren von Mehreren Websites.

GPO-Updates können nicht angewendet werden

Warnung empfangen

GPO-Updates können nicht auf <server_name> angewendet werden. Änderungen werden erst bei der nächsten Richtlinienaktualisierung wirksam.

Ursache

Fehler beim Aktualisieren von Richtlinien auf dem angegebenen Computer. Aus diesem Grund werden vorgenommene Änderungen erst bei der nächsten Richtlinienaktualisierung wirksam.

Lösung

Führen Sie gpupdate /force auf dem angegebenen Computer aus, um eine Richtlinienaktualisierung zu erzwingen.