Problembehandlung beim Festlegen des Einstiegspunktdomänencontrollers
Dieser Artikel enthält Informationen zur Problembehandlung für Probleme im Zusammenhang mit dem Set-DAEntryPointDC Cmdlet. Überprüfen Sie, ob das Windows-Ereignisprotokoll ein Ereignis mit der ID 10065 enthält, um sicherzustellen, dass der Fehler mit den Einstellungen für Einstiegspunkte und Domänencontroller zusammenhängt.
Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016
Speichern der Server-GPO-Einstellungen
Empfangener Fehler
Fehler beim Speichern der Remotezugriffseinstellungen im GPO <GPO_Name>.
Informationen zum Beheben dieses Fehlers finden Sie unter Speichern der Server-GPO-Einstellungen.
Der Remotezugriff ist nicht konfiguriert.
Empfangener Fehler
Der Remotezugriff ist für server_name> nicht konfiguriert<. Geben Sie den Namen eines Servers an, der zu einer Bereitstellung für mehrere Standorte gehört.
Oder
Der Remotezugriff ist auf dem Server <>server_name nicht konfiguriert. Geben Sie einen Computer an, auf dem DirectAccess aktiviert ist.
Ursache
Der Remotezugriff ist auf dem computer, der durch den ComputerName Parameter angegeben ist, nicht konfiguriert.
Das Cmdlet Set-DaEntryPointDC ist nur auf Servern verfügbar, die zu einer konfigurierten Bereitstellung für mehrere Standorte gehören.
Lösung
Führen Sie das Cmdlet aus, und stellen Sie sicher, dass Sie den ComputerName Parameter mit dem Namen des Servers angeben, der bereits als Teil der Bereitstellung mit mehreren Websites konfiguriert ist.
Multisites sind nicht aktiviert
Empfangener Fehler
Sie müssen eine Bereitstellung für mehrere Standorte aktivieren, bevor Sie diesen Vorgang ausführen können. Verwenden Sie hierzu das Cmdlet Enable-DAMultiSite.
Ursache
Multisites sind auf dem server, der durch den ComputerName Parameter angegeben ist, nicht aktiviert.
Das Cmdlet Set-DaEntryPointDC ist nur auf Servern verfügbar, die zu einer konfigurierten Bereitstellung für mehrere Standorte gehören.
Lösung
Führen Sie das Cmdlet aus, und stellen Sie sicher, dass Sie den ComputerName Parameter mit dem Namen des Servers angeben, der bereits als Teil der Bereitstellung mit mehreren Websites konfiguriert ist.
Einstiegspunkt und Domänencontroller wurden nicht im Cmdlet angegeben
Das Cmdlet Set-DaEntryPointDC bietet Ihnen die Möglichkeit, den zugeordneten Domänencontroller für verschiedene Einstiegspunkte zu ändern, z. B. wenn ein bestimmter Domänencontroller nicht mehr verfügbar ist. Sie können einen bestimmten Einstiegspunkt aktualisieren, um einen anderen Domänencontroller zu verwenden, oder Sie können alle Einstiegspunkte aktualisieren, die einen bestimmten Domänencontroller verwenden, um einen neuen Domänencontroller zu verwenden. Im ersten Fall sollten Sie den EntryPointName Parameter verwenden, um anzugeben, welcher Einstiegspunkt aktualisiert werden soll. Im zweiten Fall sollten Sie den ExistingDC Parameter verwenden, um anzugeben, welcher Domänencontroller ersetzt werden soll. Sie können nur einen dieser Parameter angeben.
Empfangener Fehler
Es wurden keine erforderlichen Parameter angegeben. Geben Sie einen Einstiegspunktnamen oder den Namen eines vorhandenen Domänencontrollers an.
oder
Für das Cmdlet Set-DaEntryPointDC fehlen alle erforderlichen Parameter.
Ursache
Die EntryPointName Parameter wurden ExistingDC für das Set-DaEntryPointDC Cmdlet nicht angegeben, oder beide Parameter wurden angegeben.
Lösung
Führen Sie das Cmdlet aus, und stellen Sie sicher, dass Sie entweder den EntryPointName Parameter oder den ExistingDC Parameter angeben.
Domänencontroller wurde nicht gefunden
Empfangener Fehler
Ein neuer Domänencontroller kann nicht automatisch gefunden werden. Versuchen Sie es später noch einmal, oder überprüfen Sie die Einstellungen des Domänencontrollers.
Ursache
Der mit dem ComputerName Parameter angegebene Computer kann nicht über RPC erreicht werden, oder die Domäne enthält keine verfügbaren beschreibbaren Domänencontroller.
Lösung
Stellen Sie sicher, dass auf den Remotecomputer über RPC zugegriffen werden kann und dass ein schreibbarer Domänencontroller für die Domäne verfügbar ist. Wenn ein schreibbarer Domänencontroller für die Domäne verfügbar ist, können Sie den Namen auch explizit mithilfe des NewDC Parameters angeben.
Es konnte keine Verbindung mit dem Domänencontroller hergestellt werden
Problem 1:
Empfangener Fehler
Der Domänencontroller <domain_controller> kann nicht erreicht werden. Überprüfen Sie die Netzwerkkonnektivität und die Serververfügbarkeit.
Ursache
Der Domänencontroller kann nicht erreicht werden. Dies tritt nur auf, wenn der Administrator einen Domänencontroller in den NewDC Parametern angibt ExistingDC .
Lösung
Stellen Sie sicher, dass der Name des Domänencontrollers richtig geschrieben ist. Falls Sie einen Kurznamen als Namen angegeben haben, verwenden Sie den vollqualifizierten Domänennamen (FQDN), und versuchen Sie es noch einmal.
Problem 2:
Empfangener Fehler
Der Domänencontroller <domain_controller> kann nicht kontaktiert werden.
Ursache
Es kann ein Netzwerkproblem geben, das bedeutet, dass der im NewDC Parameter angegebene Domänencontroller oder ein anderer vorhandener Domänencontroller in der Konfiguration nicht erreicht werden kann.
Lösung
Stellen Sie sicher, dass der Name des Domänencontrollers richtig geschrieben ist, sicherstellen, dass er vorhanden ist, ausgeführt wird, schreibgeschreibbar ist und dass eine Vertrauensstellung zwischen dem Domänencontroller und der Domäne besteht.
Problem 3
Empfangener Fehler
Domänencontroller <domain_controller> für %2!s! nicht erreicht werden kann.
Ursache
Um die Einheitlichkeit der Konfiguration in einer Bereitstellung für mehrere Standorte zu wahren, müssen Sie sicherstellen, dass jedes GPO von einem einzigen Domänencontroller verwaltet wird. Wenn der Domänencontroller, der das Serverrichtlinienobjekt eines Einstiegspunkts verwaltet, nicht verfügbar ist, können die Konfigurationseinstellungen für den Remotezugriff nicht gelesen oder geändert werden.
Lösung
Führen Sie das unter 2.4 Konfigurieren von GPOs im Abschnitt „Ändern des Domänencontrollers, der Server-GPOs verwaltet“ beschriebene Verfahren aus.
Problem 4
Empfangener Fehler
Der primäre Domänencontroller in der Domäne <domain_name> kann nicht erreicht werden.
Ursache
Um die Einheitlichkeit der Konfiguration in einer Bereitstellung für mehrere Standorte zu wahren, müssen Sie sicherstellen, dass jedes GPO von einem einzigen Domänencontroller verwaltet wird. Client-GPOs werden auf dem primären Domänencontroller verwaltet. Wenn der primäre Domänencontroller nicht verfügbar ist, können die Konfigurationseinstellungen für den Remotezugriff nicht gelesen oder geändert werden.
Lösung
Führen Sie das unter 2.4 Konfigurieren von GPOs im Abschnitt „Übertragen der PDC-Emulatorrolle“ beschriebene Verfahren aus.
Schreibgeschützte Domänencontroller
Empfangener Fehler
Der Domänencontroller <Domänencontroller> ist schreibgeschützt. Geben Sie einen Domänencontroller an, der nicht schreibgeschützt ist.
Ursache
Der mit dem NewDC Parameter angegebene Domänencontroller ist schreibgeschützt.
Lösung
Bei Verwendung des Set-DAEntryPointDCParameters wird der NewDC Domänencontroller aktualisiert, der einem bestimmten Einstiegspunkt zugeordnet ist, oder um alle Einstiegspunkte zu aktualisieren, die einem Domänencontroller zugeordnet sind. Der neue Domänencontroller muss daher beschreibbar sein. Geben Sie einen schreibbaren Domänencontroller im NewDC Parameter an, und versuchen Sie es erneut.
GPO kann nicht abgerufen werden
Problem 1:
Empfangener Fehler
GPO-GPO_name <> auf Domänencontroller-previous_domain_controller <> kann nicht vom Domänencontroller <replacement_domain_controller> abgerufen werden, da sie sich nicht in derselben Domäne befinden.
Ursache
Der Remotezugriffsserver und der Domänencontroller befinden sich nicht in derselben Domäne. Daher kann das Gruppenrichtlinienobjekt nicht abgerufen werden.
Lösung
Falls Sie versucht haben, einen bestimmten Einstiegspunkt zu aktualisieren, vergewissern Sie sich, dass sich der neue Domänencontroller in derselben Domäne befindet wie der Einstiegspunktserver. Falls Sie versucht haben, einen bestimmten Domänencontroller zu aktualisieren, vergewissern Sie sich, dass sich der neue Domänencontroller in derselben Domäne befindet wie der, den Sie ersetzen möchten.
Problem 2:
Empfangener Fehler
GPO-GPO_name <> auf Domänencontrollern <previous_domain_controller> können nicht vom Domänencontroller <replacement_domain_controller> abgerufen werden. Warten Sie, bis die Domänenreplikation abgeschlossen ist, und wiederholen Sie den Vorgang.
Ursache
Beim Versuch, einen Einstiegspunkt-Domänencontroller zu aktualisieren, versucht das Cmdlet, das Server-Gruppenrichtlinienobjekt vom neuen Domänencontroller zu lesen; Das Gruppenrichtlinienobjekt kann jedoch nicht auf dem neuen Domänencontroller gefunden werden, da es noch nicht repliziert wurde.
Lösung
Das Server-GPO ist nicht auf dem neuen Domänencontroller vorhanden. Stellen Sie sicher, dass die GPOs erfolgreich zum neuen Domänencontroller repliziert wurden, und versuchen Sie es noch einmal.
Problem 3
Empfangener Fehler
Sie besitzen nicht die Berechtigungen für den Zugriff auf das GPO <GPO_Name>.
Ursache
Beim Versuch, einen Einstiegspunkt-Domänencontroller zu aktualisieren, versucht das Cmdlet, das Server-Gruppenrichtlinienobjekt vom neuen Domänencontroller zu lesen; Das Gruppenrichtlinienobjekt kann jedoch nicht auf dem neuen Domänencontroller gelesen werden, da Sie nicht über die richtigen Berechtigungen verfügen.
Lösung
Das Gruppenrichtlinienobjekt ist auf dem Domänencontroller vorhanden, kann aber nicht gelesen werden. Stellen Sie sicher, dass Sie über die erforderlichen Berechtigungen verfügen, und versuchen Sie es noch einmal.
Einstiegspunkt ist nicht Teil der Bereitstellung für mehrere Standorte
Empfangener Fehler
Einstiegspunkt <entry_point_name> ist nicht Teil der Multisite-Bereitstellung. Geben Sie einen anderen Wert an.
Ursache
Der angegebene Einstiegspunktname wurde nicht gefunden.
Lösung
Stellen Sie sicher, dass der Name des Einstiegspunkts richtig geschrieben ist und GPOs zu den erforderlichen Domänencontrollern repliziert wurden, und versuchen Sie es noch einmal. Verwenden Sie Get-DAEntryPointDC, um den zugewiesenen Domänencontroller für jeden Einstiegspunkt anzuzeigen.
Einstellungen des RAS-Servers
Problem 1:
Empfangener Fehler
Server-server_name <> in Einstiegspunkt <entry_point_name> nicht darauf zugegriffen werden kann.
Ursache
Wenn Sie den Domänencontroller für einen Einstiegspunkt aktualisieren, versucht das Cmdlet, den Domänencontroller für den Einstiegspunkt von allen relevanten RAS-Servern zu lesen und zu schreiben. Das Cmdlet konnte die Daten von mindestens einem RAS-Server nicht lesen.
Lösung
Stellen Sie sicher, dass alle relevanten RAS-Server aktiv sind und Sie auf allen Servern über lokale Administratorberechtigungen verfügen, und versuchen Sie es noch einmal.
Problem 2:
Empfangener Fehler
Einstellungen können nicht in der Registrierung auf dem Server <server_name> im Einstiegspunkt <entry_point_name> gespeichert werden.
Ursache
Wenn Sie den Domänencontroller für einen Einstiegspunkt aktualisieren, versucht das Cmdlet, den Domänencontroller für den Einstiegspunkt von allen relevanten RAS-Servern zu lesen und zu schreiben. Das Cmdlet konnte die Daten auf mindestens einen RAS-Server nicht schreiben.
Lösung
Stellen Sie sicher, dass alle relevanten RAS-Server aktiv sind und Sie auf allen Servern über lokale Administratorberechtigungen verfügen, und versuchen Sie es noch einmal.
Problem 3
Empfangener Fehler
GPO-Updates können nicht auf <server_name> angewendet werden. Die Änderungen werden erst nach der nächsten Richtlinienaktualisierung wirksam.
Ursache
Bei Verwendung des Cmdlets Set-DAEntryPointDCist der ComputerName angegebene Parameter ein Remotezugriffsserver in einem anderen Einstiegspunkt als dem letzten, der der Multisite-Bereitstellung hinzugefügt wurde.
Lösung
Alle Server, die nicht aktualisiert wurden, können mithilfe des Konfigurationsstatus im DASHBOARD der Remotezugriffs-Verwaltungskonsole angezeigt werden. Dies verursacht keine funktionalen Probleme; Sie können jedoch auf allen Servern ausgeführt gpupdate /force werden, die nicht aktualisiert wurden, um den Konfigurationsstatus sofort zu aktualisieren.
Problem bei der Auflösung des vollqualifizierten Domänennamens (FQDN)
Empfangener Fehler
Server-server_name <> in Einstiegspunkt <entry_point_name> nicht darauf zugegriffen werden kann.
Ursache
Beim Abrufen der Liste zu ändernder DirectAccess-Server konnte das Cmdlet den vollqualifizierten Domänennamen (FQDN) eines der Server nicht aus der Computer-SID auflösen.
Lösung
Der in der Fehlermeldung angegebene Einstiegspunkt ist einem Domänencontroller zugeordnet. Stellen Sie sicher, dass der Domänencontroller für den Einstiegspunkt verfügbar ist. Falls der Computer, zu dem die angegebene SID gehört, aus der Domäne entfernt wurde, ignorieren Sie die Meldung, und entfernen Sie den Server aus der Bereitstellung für mehrere Standorte.
Keine zu aktualisierenden Einstiegspunkte vorhanden
Empfangene Warnung
Domänencontrollereinstellungen wurden nicht geändert. Wenn Ihrer Meinung nach Änderungen erforderlich sind, stellen Sie sicher, dass die Cmdlet-Parameter richtig konfiguriert sind und GPOs auf den erforderlichen Domänencontrollern repliziert werden.
Ursache
Beim Aufrufen des Set-DaEntryPointDC Cmdlets mit dem ExistingDC Parameter überprüft DirectAccess alle Einstiegspunkte und aktualisiert die Einstiegspunkte, die dem angegebenen Domänencontroller zugeordnet sind. Es wird jedoch kein Einstiegspunkt verwendet, der angegebene ExistingDC.
Lösung
Verwenden Sie das Cmdlet Get-DAEntryPointDC, um eine Liste der Einstiegspunkte und der zugeordneten Domänencontroller anzuzeigen. Falls Änderungen vorgenommen wurden, stellen Sie sicher, dass die Cmdlet-Parameter richtig geschrieben sind und die GPOs zu den erforderlichen Domänencontrollern repliziert wurden, und versuchen Sie es noch einmal.