Problembehandlung beim Festlegen des Einstiegspunktdomänencontrollers
Dieser Artikel enthält Informationen zur Problembehandlung für Probleme im Zusammenhang mit dem Set-DAEntryPointDC
Cmdlet. Überprüfen Sie im Windows-Ereignisprotokoll nach der Ereignis-ID 10065, um zu bestätigen, dass der erhaltene Fehler mit dem Festlegen des Einstiegspunktdomänencontrollers zusammenhängt.
Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016
Speichern von Server-GPO-Einstellungen
Fehler empfangen
Fehler beim Speichern der Remotezugriffseinstellungen im GPO-GPO_name<>.
Informationen zum Beheben dieses Fehlers finden Sie unter Speichern von Server-GPO-Einstellungen.
Der Remotezugriff ist nicht konfiguriert.
Fehler empfangen
Der Remotezugriff ist auf server_name> nicht konfiguriert<. Geben Sie den Namen eines Servers an, der zu einer Bereitstellung mit mehreren Websites gehört.
Oder
Der Remotezugriff ist auf dem Server <nicht server_name> konfiguriert. Geben Sie einen Computer an, auf dem DirectAccess aktiviert ist.
Ursache
Der Remotezugriff ist auf dem durch den ComputerName
Parameter angegebenen Computer nicht konfiguriert.
Das Set-DaEntryPointDC
Cmdlet ist nur auf Servern verfügbar, die Teil einer konfigurierten Bereitstellung mit mehreren Websites sind.
Lösung
Führen Sie das Cmdlet aus, und stellen Sie sicher, dass Sie den ComputerName
Parameter mit dem Namen des Servers angeben, der bereits als Teil der Bereitstellung mit mehreren Websites konfiguriert ist.
Multisite ist nicht aktiviert
Fehler empfangen
Sie müssen eine Bereitstellung mit mehreren Websites aktivieren, bevor Sie diesen Vorgang ausführen. Verwenden Sie dazu das Enable-DAMultiSite
Cmdlet.
Ursache
Multisite ist auf dem durch den ComputerName
Parameter angegebenen Server nicht aktiviert.
Das Set-DaEntryPointDC
Cmdlet ist nur auf Servern verfügbar, die Teil einer konfigurierten Bereitstellung mit mehreren Websites sind.
Lösung
Führen Sie das Cmdlet aus, und stellen Sie sicher, dass Sie den ComputerName
Parameter mit dem Namen des Servers angeben, der bereits als Teil der Bereitstellung mit mehreren Websites konfiguriert ist.
Einstiegspunkt und Domänencontroller nicht im Cmdlet angegeben
Mit Set-DaEntryPointDC
dem Cmdlet können Sie den Domänencontroller ändern, der verschiedenen Einstiegspunkten zugeordnet ist, z. B. wenn ein bestimmter Domänencontroller nicht mehr verfügbar ist. Sie können einen bestimmten Einstiegspunkt aktualisieren, um einen anderen Domänencontroller zu verwenden, oder Sie können alle Einstiegspunkte aktualisieren, die einen bestimmten Domänencontroller verwenden, um einen neuen Domänencontroller zu verwenden. Im ersten Fall sollten Sie den EntryPointName
-Parameter verwenden, um anzugeben, welcher Einstiegspunkt aktualisiert werden soll. Im zweiten Fall sollten Sie den ExistingDC
Parameter verwenden, um anzugeben, welcher Domänencontroller ersetzt werden soll. Sie können nur einen dieser Parameter angeben.
Fehler empfangen
Es wurden keine erforderlichen Parameter angegeben. Geben Sie den Namen eines Einstiegspunkts oder eines vorhandenen Domänencontrollers an.
Oder
Im Cmdlet Set-DaEntryPointDC
fehlen alle erforderlichen Parameter.
Ursache
Die EntryPointName
Parameter oder ExistingDC
wurden nicht angegeben, oder beide Parameter wurden für das Set-DaEntryPointDC
Cmdlet angegeben.
Lösung
Führen Sie das Cmdlet aus, und stellen Sie sicher, dass Sie entweder den EntryPointName
Parameter oder den ExistingDC
Parameter angeben.
Domänencontroller konnte nicht gefunden werden
Fehler empfangen
Neuer Domänencontroller kann nicht automatisch gefunden werden. Versuchen Sie es später erneut, oder überprüfen Sie die Domänencontrollereinstellungen.
Ursache
Der mit dem ComputerName
-Parameter angegebene Computer ist nicht über RPC erreichbar, oder die Domäne enthält keine verfügbaren beschreibbaren Domänencontroller.
Lösung
Stellen Sie sicher, dass auf den Remotecomputer über RPC zugegriffen werden kann und dass ein beschreibbarer Domänencontroller für die Domäne verfügbar ist. Wenn ein beschreibbarer Domänencontroller für die Domäne verfügbar ist, können Sie den Namen auch explizit mithilfe des NewDC
Parameters angeben.
Es konnte keine Verbindung mit dem Domänencontroller hergestellt werden.
Problem 1
Fehler empfangen
Der Domänencontroller <domain_controller> kann nicht erreicht werden. Überprüfen Der Netzwerkkonnektivität und der Serververfügbarkeit.
Ursache
Der Domänencontroller kann nicht erreicht werden. Dies geschieht nur, wenn der Administrator einen Domänencontroller in den NewDC
Parametern oder ExistingDC
angibt.
Lösung
Stellen Sie sicher, dass der Name des Domänencontrollers richtig geschrieben ist. Wenn Sie einen Kurznamen verwendet haben, um den Namen anzugeben, verwenden Sie den FQDN, und versuchen Sie es erneut.
Problem 2
Fehler empfangen
Der Domänencontroller <domain_controller> kann nicht kontaktiert werden.
Ursache
Möglicherweise liegt ein Netzwerkproblem vor, das bedeutet, dass der im NewDC
Parameter angegebene Domänencontroller oder ein anderer vorhandener Domänencontroller in der Konfiguration nicht erreicht werden kann.
Lösung
Stellen Sie sicher, dass der Name des Domänencontrollers richtig geschrieben ist, stellen Sie sicher, dass er vorhanden ist, ausgeführt wird, schreibbar ist und dass eine Vertrauensstellung zwischen dem Domänencontroller und der Domäne besteht.
Problem 3
Fehler empfangen
Domänencontroller <domain_controller> für %2!s! nicht erreicht werden kann.
Ursache
Um die Konfigurationskonsistenz in einer Bereitstellung mit mehreren Websites zu gewährleisten, ist es wichtig, sicherzustellen, dass jedes Gruppenrichtlinienobjekt von einem einzelnen Domänencontroller verwaltet wird. Wenn der Domänencontroller, der das Server-GPO eines Einstiegspunkts verwaltet, nicht verfügbar ist, können die Remotezugriffskonfigurationseinstellungen nicht gelesen oder geändert werden.
Lösung
Befolgen Sie das in Version 2.4 beschriebene Verfahren zum Ändern des Domänencontrollers, der Server-GPOs verwaltet. Konfigurieren von Gruppenrichtlinienobjekten
Problem 4
Fehler empfangen
Der primäre Domänencontroller in domäneninternen <domain_name> kann nicht erreicht werden.
Ursache
Um die Konfigurationskonsistenz in einer Bereitstellung mit mehreren Websites zu gewährleisten, ist es wichtig, sicherzustellen, dass jedes Gruppenrichtlinienobjekt von einem einzelnen Domänencontroller verwaltet wird. Client-GPOs werden auf dem primären Domänencontroller verwaltet. Wenn der primäre Domänencontroller nicht verfügbar ist, können die Remotezugriffskonfigurationseinstellungen nicht gelesen oder geändert werden.
Lösung
Befolgen Sie das in Version 2.4 beschriebene Verfahren zum Übertragen der PDC-Emulatorrolle. Konfigurieren von Gruppenrichtlinienobjekten
Schreibgeschützter Domänencontroller
Fehler empfangen
Der Domänencontroller <domain_controller> ist schreibgeschützt. Geben Sie einen Domänencontroller an, der nicht schreibgeschützt ist.
Ursache
Der mit dem NewDC
Parameter angegebene Domänencontroller ist schreibgeschützt.
Lösung
Bei Verwendung von Set-DAEntryPointDC
wird der NewDC
-Parameter verwendet, um den Domänencontroller zu aktualisieren, der einem bestimmten Einstiegspunkt zugeordnet ist, oder um alle Einem Domänencontroller zugeordneten Einstiegspunkte zu aktualisieren. Daher muss der neue Domänencontroller beschreibbar sein. Geben Sie einen beschreibbaren Domänencontroller im NewDC
Parameter an, und versuchen Sie es erneut.
GPO kann nicht abgerufen werden
Problem 1
Fehler empfangen
GPO-GPO_name <> auf Domänencontroller <previous_domain_controller> können nicht vom Domänencontroller <replacement_domain_controller> abgerufen werden, da sie sich nicht in derselben Domäne befinden.
Ursache
Der RAS-Server und der Domänencontroller befinden sich nicht in derselben Domäne. Daher kann das Gruppenrichtlinienobjekt nicht abgerufen werden.
Lösung
Wenn Sie versucht haben, einen bestimmten Einstiegspunkt zu aktualisieren, stellen Sie sicher, dass sich der neue Domänencontroller in derselben Domäne wie der Einstiegspunktserver befindet. Wenn Sie versucht haben, einen bestimmten Domänencontroller zu aktualisieren, stellen Sie sicher, dass sich der neue Domänencontroller in derselben Domäne wie der Domänencontroller befindet, den Sie ersetzen möchten.
Problem 2
Fehler empfangen
GPO-GPO_name <> auf Domänencontroller <previous_domain_controller> kann nicht von Domänencontroller-replacement_domain_controller <>abgerufen werden. Warten Sie, bis die Domänenreplikation abgeschlossen ist, und versuchen Sie es dann erneut.
Ursache
Beim Versuch, einen Einstiegspunktdomänencontroller zu aktualisieren, versucht das Cmdlet, das Server-Gruppenrichtlinienobjekt vom neuen Domänencontroller zu lesen. Das Gruppenrichtlinienobjekt kann jedoch nicht auf dem neuen Domänencontroller gefunden werden, da er noch nicht repliziert wurde.
Lösung
Das Server-GPO ist auf dem neuen Domänencontroller nicht vorhanden. Stellen Sie sicher, dass die Gruppenrichtlinienobjekte erfolgreich auf den neuen Domänencontroller repliziert wurden, und versuchen Sie es erneut.
Problem 3
Fehler empfangen
Sie sind nicht berechtigt, auf GPO-GPO_name <>zuzugreifen.
Ursache
Beim Versuch, einen Einstiegspunktdomänencontroller zu aktualisieren, versucht das Cmdlet, das Server-Gruppenrichtlinienobjekt vom neuen Domänencontroller zu lesen. Das Gruppenrichtlinienobjekt kann jedoch nicht auf dem neuen Domänencontroller gelesen werden, da Sie nicht über die richtigen Berechtigungen verfügen.
Lösung
Das Gruppenrichtlinienobjekt ist auf dem Domänencontroller vorhanden, kann aber nicht gelesen werden. Stellen Sie sicher, dass Sie über die erforderlichen Berechtigungen verfügen, und versuchen Sie es erneut.
Einstiegspunkt nicht Teil der Bereitstellung mit mehreren Websites
Fehler empfangen
Der Einstiegspunkt <entry_point_name> ist nicht Teil der Multisite-Bereitstellung. Geben Sie einen alternativen Wert an.
Ursache
Der von Ihnen angegebene Einstiegspunktname wurde nicht gefunden.
Lösung
Stellen Sie sicher, dass der Name des Einstiegspunkts richtig geschrieben ist und gpOs auf die erforderlichen Domänencontroller repliziert werden, und versuchen Sie es dann erneut. Verwenden Sie Get-DAEntryPointDC
, um den zugewiesenen Domänencontroller für jeden Einstiegspunkt anzuzeigen.
RAS-Servereinstellungen
Problem 1
Fehler empfangen
Auf server <server_name> im Einstiegspunkt <entry_point_name> kann nicht zugegriffen werden.
Ursache
Beim Versuch, einen Einstiegspunktdomänencontroller zu aktualisieren, versucht das Cmdlet, den Einstiegspunktdomänencontroller von allen relevanten RAS-Servern zu lesen und zu schreiben. Das Cmdlet konnte die Daten nicht von einem oder mehreren REMOTEzugriffsservern lesen.
Lösung
Stellen Sie sicher, dass alle relevanten RAS-Server ausgeführt werden und dass Sie über lokale Administratorberechtigungen für alle verfügen, und versuchen Sie es dann erneut.
Problem 2
Fehler empfangen
Einstellungen können nicht in der Registrierung auf dem Server <gespeichert werden, server_name> im Einstiegspunkt <entry_point_name>.
Ursache
Beim Versuch, einen Einstiegspunktdomänencontroller zu aktualisieren, versucht das Cmdlet, den Einstiegspunktdomänencontroller von allen relevanten RAS-Servern zu lesen und zu schreiben. Das Cmdlet konnte die Daten nicht auf einen oder mehrere RAS-Server schreiben.
Lösung
Stellen Sie sicher, dass alle relevanten RAS-Server ausgeführt werden und dass Sie über lokale Administratorberechtigungen für alle verfügen, und versuchen Sie es dann erneut.
Problem 3
Fehler empfangen
GPO-Updates können nicht auf <server_name> angewendet werden. Änderungen werden erst bei der nächsten Richtlinienaktualisierung wirksam.
Ursache
Bei Verwendung des Cmdlets Set-DAEntryPointDC
ist der ComputerName
angegebene Parameter ein RAS-Server an einem anderen Einstiegspunkt als dem letzten, der der Bereitstellung für mehrere Standorte hinzugefügt wurde.
Lösung
Alle Server, die nicht aktualisiert wurden, können mithilfe des Konfigurationsstatus im DASHBOARD der Remotezugriffs-Verwaltungskonsole angezeigt werden. Dies verursacht keine funktionalen Probleme; Sie können jedoch auf allen Servern ausführengpupdate /force
, die nicht aktualisiert wurden, um die Konfiguration sofort zu aktualisieren status.
Problem beim Beheben von FQDN
Fehler empfangen
Auf server <server_name> im Einstiegspunkt <entry_point_name> kann nicht zugegriffen werden.
Ursache
Beim Abrufen der Liste der zu ändernden DirectAccess-Server konnte das Cmdlet den vollqualifizierten Domänennamen (FQDN) eines der Server nicht über seine Computer-SID auflösen.
Lösung
Der in der Fehlermeldung angegebene Einstiegspunkt ist einem Domänencontroller zugeordnet. Stellen Sie sicher, dass der Domänencontroller für den Einstiegspunkt verfügbar ist. Wenn der Computer, zu dem die angegebene SID gehört, aus der Domäne entfernt wurde, ignorieren Sie diese Meldung, und entfernen Sie dann den Server aus der Bereitstellung mit mehreren Websites.
Es müssen keine Einstiegspunkte aktualisiert werden
Warnung empfangen
Domänencontrollereinstellungen wurden nicht geändert. Wenn Sie der Meinung sind, dass Änderungen erforderlich sind, stellen Sie sicher, dass Die Cmdlet-Parameter ordnungsgemäß konfiguriert sind und gpOs auf die erforderlichen Domänencontroller repliziert werden.
Ursache
Beim Aufrufen des Set-DaEntryPointDC
Cmdlets mit dem ExistingDC
Parameter überprüft DirectAccess alle Einstiegspunkte und aktualisiert die Einstiegspunkte, die dem angegebenen Domänencontroller zugeordnet sind. Kein Einstiegspunkt verwendet jedoch den angegebenen ExistingDC
.
Lösung
Verwenden Sie das Cmdlet, um die Liste der Einstiegspunkte und der Get-DAEntryPointDC
zugehörigen Domänencontroller anzuzeigen. Wenn Änderungen vorgenommen werden sollen, stellen Sie sicher, dass die Cmdlet-Parameter richtig geschrieben sind und dass die Gruppenrichtlinienobjekte auf die erforderlichen Domänencontroller repliziert werden, und versuchen Sie es dann erneut.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für