Monitorar o status de distribuição de configuração do servidor de Acesso Remoto

  • Artigo

Aplica-se a: Windows Server 2022, Windows Server 2019 e Windows Server 2016

Observação: o Windows Server 2012 combina o DirectAccess e o RAS (serviço de acesso remoto) em uma só função de Acesso Remoto.

O Console de Gerenciamento de Acesso Remoto compara as versões de configuração de todos os servidores monitorados para verificar se eles coincidem e se estão usando a versão de configuração mais recente. Isso mostra se a versão de configuração mais recente (que está especificada em Objetos de Política de Grupo ou GPOs) foi distribuída a todos os servidores e se ela foi aplicada com êxito nos servidores.

Para usar o painel de monitoramento para monitorar a distribuição de configuração

  1. No Gerenciador do Servidor, clique em Ferramentas e, em seguida, clique em Gerenciamento de Acesso Remoto.

  2. Clique em PAINEL para navegar até o Painel de Acesso Remoto no Console de Gerenciamento de Acesso Remoto.

  3. No painel de monitoramento, observe o bloco Status de Configuração na parte superior central. Esse bloco mostra o status atual da distribuição de configuração.

A tabela a seguir mostra as mensagens geradas pelo bloco Status de Configuração, seus significados e a ação administrativa necessária (se houver alguma).

Severidade Mensagem Significado O que fazer?
Êxito A configuração foi distribuída com êxito. A configuração no GPO foi aplicada com êxito no servidor. Nenhuma ação necessária.
Aviso Configuração para o servidor [nome do servidor] não recuperada do controlador de domínio. O GPO não está vinculado. A configuração no GPO ainda não atingiu o servidor. Isso pode ser devido ao fato de o GPO não estar vinculado ao servidor. Vincule o GPO a um escopo de gerenciamento que é aplicado ao servidor ou em um cenário GPO de preparação, exporte manualmente as configurações do GPO de preparação e importe-as para o GPO de produção. Para mais informações sobre os GPOs de preparo, confira Como gerenciar GPOs de acesso remoto com permissões limitadas em Step-1-Plan-the-DirectAccess-Infrastructure. Para as etapas de preparo de GPO, confira Como configurar GPOs de acesso remoto com permissões limitadas na Etapa 1: Configurar a infraestrutura de DirectAccess.
Aviso A configuração para o servidor [nome do servidor] ainda não foi recuperada do controlador de domínio. A configuração no GPO ainda não atingiu o servidor.

Pode levar até 10 minutos para propagar uma nova configuração.

 Permitir mais tempo para que as políticas sejam atualizadas no servidor.
Erro A configuração para o servidor [nome do servidor] não pode ser recuperada do controlador de domínio. A configuração no GPO não atingiu o servidor e passaram-se mais de 10 minutos desde que a configuração foi alterada. Isso poderia ocorrer em um dos seguintes cenários:

– O servidor não tem conectividade com o domínio para atualizar as políticas. É possível executar o "gpupdate /force" no servidor para forçar a atualização da política.
– A replicação de GPO pode ser necessária para recuperar a configuração atualizada.
– Não há nenhum controlador de domínio gravável no site do Active Directory do servidor de Acesso Remoto.

Aguarde que os GPOs repliquem a todos os controladores de domínio e, em seguida, use o cmdlet do Windows PowerShell Set-DAEntryPointDC para associar o ponto de entrada a um controlador de domínio gravável no Active Directory no servidor de Acesso Remoto.
Aviso A configuração para o servidor [nome do servidor] foi recuperada do controlador de domínio, mas ainda não foi aplicada. A configuração no GPO atingiu o servidor, mas ainda não foi aplicada.

A aplicação de uma configuração pode levar até 15 minutos.

 Permitir mais tempo para que a configuração seja completamente aplicada ao servidor.
Erro A configuração do servidor [nome do servidor] recuperada do controlador de domínio não pode ser aplicada. A configuração no GPO atingiu o servidor, mas não foi aplicada com êxito, e passaram-se mais de 15 minutos desde que a configuração foi alterada. Isso poderia ocorrer em um dos seguintes cenários:

1. A configuração está, atualmente, no processo de ser aplicada. Isso é exibido como um erro, pois pode ter levado um longo tempo para recuperar a configuração do GPO.
Para verificar se essa é a razão, use o Agendador de Tarefas e navegue até Microsoft\Windows\RemoteAccess para verificar se o RAConfigTask está atualmente em execução.
2. Se o RAConfigTask não estiver atualmente em execução, ele pode ter falhado ao aplicar a configuração no servidor.
Verifique se há erros em Visualizador de Eventos no canal de operações do servidor de Acesso Remoto, que está localizado em \Applications and Services Logs\Microsoft\Windows\RemoteAccess-RemoteAccessServer.
Verifique se há erros em STATUS DE OPERAÇÕES no Console de Gerenciamento de Acesso Remoto. Para obter mais informações, consulte Monitorar o status das operações do servidor de Acesso Remoto e seus componentes.
Erro Configuração de servidores multissite recuperada do controlador de domínio. A configuração não corresponde com todos os servidores. Há uma inconsistência entre as versões de configuração dos GPOs de servidor na implantação multissite.

Idealmente, todos os GPOs de servidor para todos os pontos de entrada terão a mesma configuração global, mas por alguma razão, eles estão fora de sincronia.

 Isso pode ocorrer quando uma alteração de configuração falha e não é revertida com êxito.

Você deve restaurar os GPOs de um estado de backup em que todos os GPOs de servidor estejam sincronizados. Para saber mais sobre um script que você pode usar, confira Fazer backup e restaurar configuração de acesso remoto.