Problembehandlung beim Hinzufügen von Einstiegspunkten

Dieser Artikel enthält Informationen zur Problembehandlung für Probleme im Zusammenhang mit dem Add-DAEntryPoint Befehl. Um sicherzustellen, dass sich der angezeigte Fehler auf das Hinzufügen eines Einstiegspunkts bezieht, prüfen Sie, ob im Windows-Ereignisprotokoll die Ereignis-ID 10067 aufgeführt wird.

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016

Fehlender RemoteAccessServer-Parameter

Empfangener Fehler

Sie müssen einen Wert für den Parameter RemoteAccessServerangeben.

Ursache

Beim Hinzufügen eines neuen Einstiegspunkts zu einer Bereitstellung mit mehreren Websites müssen Sie den Parameter RemoteAccessServerangeben, der der Name des Servers ist, den Sie als neuen Einstiegspunkt hinzufügen möchten.

Lösung

Führen Sie den Befehl aus, und stellen Sie sicher, dass Sie den RemoteAccessServer Parameter mit dem Namen des Servers angeben, der als Einstiegspunkt hinzugefügt werden soll.

Der Remotezugriff ist nicht konfiguriert.

Empfangener Fehler

Der Remotezugriff ist für server_name> nicht konfiguriert<. Geben Sie den Namen eines Servers an, der zu einer Bereitstellung für mehrere Standorte gehört.

Ursache

Der Remotezugriff ist auf dem computer, der durch den ComputerName Parameter oder auf dem Computer, auf dem Sie den Befehl ausführen, nicht konfiguriert.

Beim Hinzufügen eines neuen Einstiegspunkts zu einer Bereitstellung mit mehreren Websites müssen Sie zwei Parameter angeben: ComputerName und RemoteAccessServer. Der ComputerName Name eines Servers, der bereits Teil der Multisite-Bereitstellung ist, ist der Name des Servers, RemoteAccessServer den Sie als neuen Einstiegspunkt hinzufügen möchten. Wenn Sie von einem Computer aus ausgeführt werden, der Teil der Bereitstellung mit mehreren Websites ist, ist der ComputerName Parameter nicht erforderlich.

Lösung

Führen Sie den Befehl aus, und stellen Sie sicher, dass Sie den ComputerName Parameter mit dem Namen des Servers angeben, der bereits als Teil der Bereitstellung mit mehreren Websites konfiguriert ist, oder führen Sie den Befehl von einem Computer aus, der Teil der Multisite-Bereitstellung ist.

Nicht aktivierte Funktionen für mehrere Standorte

Empfangener Fehler

Sie müssen eine Bereitstellung für mehrere Standorte aktivieren, bevor Sie diesen Vorgang ausführen können. Verwenden Sie hierzu das Cmdlet Enable-DAMultiSite.

Ursache

Multisites sind auf dem server, der durch den Parameter ComputerName angegeben ist, nicht aktiviert. Sie müssen die Funktionen für mehrere Standorte aktivieren, um einer Remotezugriffsbereitstellung einen neuen Einstiegspunkt hinzuzufügen.

Lösung

Verwenden Sie das Cmdlet Enable-DaMultiSite zum Aktivieren der Funktionen für mehrere Standorte. Weitere Informationen finden Sie unter Bereitstellen des Remotezugriffs für mehrere Standorte.

Probleme mit IPv6-Präfixen

Problem 1:

Empfangener Fehler

IPv6 wird im internen Netzwerk bereitgestellt, Sie haben jedoch kein Client-IPv6-Präfix angegeben.

Ursache

IPv6 wird im Unternehmensnetzwerk bereitgestellt, und ein IP-HTTPS-Präfix ist erforderlich. Im Parameter für den neuen Einstiegspunkt wurde jedoch kein Präfix angegeben ClientIPv6Prefix .

Lösung

1. Weisen Sie dem neuen Einstiegspunkt ein eindeutiges IP-HTTPS-Präfix zu, und stellen Sie sicher, dass Pakete, die auf eine IP-Adresse unter diesem Präfix abzielen, an den Server weitergeleitet werden, den Sie hinzufügen.
2. Führen Sie das Add-DAEntryPoint Cmdlet aus, und geben Sie das IP-HTTPS-Präfix im ClientIPv6Prefix Parameter an.

Problem 2:

Empfangener Fehler

Das IPv6-Clientpräfix wird bereits von einem anderen Einstiegspunkt verwendet. Geben Sie einen anderen Wert an.

Ursache

Das im ClientIPv6Prefix Parameter angegebene IP-HTTPS-Präfix wird bereits von einem anderen Einstiegspunkt verwendet.

Lösung

1. Weisen Sie dem neuen Einstiegspunkt ein eindeutiges IP-HTTPS-Präfix zu, und stellen Sie sicher, dass Pakete, die auf eine IP-Adresse unter diesem Präfix abzielen, an den Server weitergeleitet werden, den Sie hinzufügen.
2. Führen Sie das Add-DAEntryPoint Cmdlet aus, und geben Sie das IP-HTTPS-Präfix im ClientIPv6Prefix Parameter an.

ConnectTo-Adresse

Empfangener Fehler

Die Adresse (<connect_to_address>), mit der sich DirectAccess-Clients auf dem RemoteAccess-Server verbinden, ist dieselbe wie die Adresse des Netzwerkstandort-Servers. Geben Sie einen anderen Wert an.

Ursache

Die ConnectTo-Adresse ist identisch mit der Adresse des Netzwerkadressenservers.

Lösung

Die ConnectTo-Adresse muss über das Internet aufgelöst werden können, damit Clientcomputer eine Verbindung über IP-HTTPS herstellen können. Die Adresse des Netzwerkadressenservers muss über das Unternehmensnetzwerk aufgelöst werden können, nicht jedoch über das Internet. Stellen Sie sicher, dass die Adresse des Netzwerkadressenservers nicht identisch mit der ConnectTo-Adresse ist. Wählen Sie andere Adressen aus, und versuchen Sie es erneut.

DirectAccess oder VPN bereits installiert

Empfangener Fehler

Auf dem Server <server_name> wurde eine VPN-Installation erkannt. Geben Sie einen alternativen Server an, auf dem kein Remotezugriff installiert ist, oder entfernen Sie die VPN-Konfiguration vom Server.

Oder

Remotezugriff ist bereits auf dem Server <server_name> installiert. Geben Sie einen alternativen Server an, auf dem DirectAccess nicht ausgeführt wird, oder entfernen Sie die vorhandene DirectAccess-Konfiguration vom Server.

Ursache

DirectAccess oder VPN ist bereits auf dem neuen Einstiegspunkt konfiguriert. Sie können einer Bereitstellung mit mehreren Websites keinen konfigurierten Einstiegspunkt hinzufügen.

Lösung

Um einem Server eine Bereitstellung für mehrere Standorte hinzuzufügen, müssen Sie die Remotezugriffsrolle auf dem Server installieren. DirectAccess und VPN dürfen jedoch nicht konfiguriert sein.

Führen Sie den Befehl aus, und stellen Sie sicher, dass der im RemoteAccessServer Parameter angegebene Server nicht über DirectAccess oder VPN konfiguriert ist.

IPsec-Stammzertifikat

Empfangener Fehler. Das konfigurierte IPsec-Stammzertifikat kann sich nicht auf dem Server <server_name> befinden.

Ursache

Das Zertifikat der Stammzertifizierungsstelle oder der Zwischenzertifizierungsstelle, das Computerzertifikate ausgibt, konnte auf dem Server, den Sie der Bereitstellung hinzufügen möchten, nicht gefunden werden.

Lösung

Klicken Sie in der Remotezugriffs-Verwaltungskonsole in Schritt 2 RAS-Server auf Bearbeiten. Das Zertifikat, das sich auf der Seite Authentifizierung unter Computerzertifikate verwenden befindet, muss gültig sein. Wenn das Zertifikat gültig ist, stellen Sie sicher, dass es sich unter der vertrauenswürdigen Stammzertifizierungsstelle auf dem Server befindet, den Sie hinzufügen möchten, und versuchen Sie es erneut.

Notiz

Das Zertifikat muss das gleiche Zertifikat mit dem gleichen Fingerabdruck sein.

Wenn das Zertifikat ungültig ist, wählen Sie ein gültiges Zertifikat aus, das als vertrauenswürdige Stammzertifizierungsstelle auf allen Remotezugriffsservern konfiguriert ist.

Vermischen von IPv6- und IPv4-Einstiegspunkten

Bei der ersten Installation von DirectAccess wird der interne Netzwerkadapter überprüft. Dies dient der Feststellung, ob im Netzwerk ausschließlich IPv4-Adressen vorhanden sind (reines IPv4-Netzwerk), IPv6- und IPv4-Adressen, oder ausschließlich IPv6-Adressen (reines IPv6-Netzwerk). Diese Informationen werden zur Bestimmung des Bereitstellungstyps verwendet (nur IPv4, IPv6 und IPv4 oder nur IPv6).

Problem 1:

Empfangene Warnung

Der hinzuzufügende Fernzugriffsserver ist sowohl mit IPv4- als auch mit IPv6-Adressen konfiguriert. Bei dieser Bereitstellung handelt es sich um eine reine IPv4-Bereitstellung, und die IPv6-Adressen werden von Remotezugriff ignoriert.

Ursache

Als diese Bereitstellung zum ersten Mal installiert wurde, wurde das interne Netzwerk als reines IPv4-Netzwerk erkannt. In einer Bereitstellung für mehrere Standorte wird davon ausgegangen, dass sich unterschiedliche Einstiegspunkte in unterschiedlichen Subnetzen mit unterschiedlichen Eigenschaften befinden. Daher kann die Bereitstellung, obwohl sie als reine IPv4-Bereitstellung konfiguriert ist, einen Einstiegspunkt enthalten, der sich in einem IPv6/IPv4-Subnetz befindet. Der Einstiegspunkt wird der Bereitstellung zwar hinzugefügt, jedoch werden die in der internen Schnittstelle des neuen Einstiegspunkts konfigurierten IPv6-Adressen von DirectAccess ignoriert.

Lösung

Wenn das gesamte interne Netzwerk mit IPv6- und IPv4-Adressen konfiguriert ist, ist es u. U. ratsam, zu einer IPv6/IPv4-Bereitstellung zu wechseln, um die Vorteile der IPv6-Technologie nutzen zu können. Siehe „Übergang von einem reinen IPv4-Unternehmensnetzwerk zu einem IPv6/IPv4-Unternehmensnetzwerk“ in Schritt 3: Planen der Bereitstellung für mehrere Standorte.

Problem 2:

Empfangener Fehler

Die internen Netzwerkadapter der Remote Accces-Server in dieser Multisite-Bereitstellung sind mit IPv4-Adressen konfiguriert. Der Einstiegspunkt, den Sie hinzufügen, muss auch mit einer IPv4-Adresse auf dem internen Netzwerkadapter konfiguriert werden.

Ursache

Als diese Bereitstellung zum ersten Mal installiert wurde, wurde das interne Netzwerk als reines IPv4-Netzwerk erkannt. Der Remotezugriff hat festgestellt, dass der Einstiegspunkt, den Sie hinzufügen möchten, nur mit IPv6-Adressen im internen Netzwerk konfiguriert ist. Dies ist in einer nur IPv4-Bereitstellung nicht zulässig.

Lösung

Wenn das gesamte Netzwerk bereits mit IPv6-Adressen konfiguriert ist, sollten Sie zu einer IPv6/IPv4-Bereitstellung oder einer reinen IPv6-Bereitstellung wechseln. Weitere Informationen finden Sie unter "Planen des Übergangs zu IPv6, wenn der Remotezugriff für mehrere Standorte bereitgestellt wird.".

Problem 3

Empfangener Fehler

Dieser Einstiegspunkt befindet sich in einem IPv4-Netzwerk, doch vorherige Einstiegspunkte befinden sich in einem IPv6-Netzwerk. Verbinden Sie diesen Einstiegspunkt mit dem IPv6-Netzwerk, bevor Sie ihn zu derselben Bereitstellung für mehrere Standorte hinzufügen.

Ursache

Als diese Bereitstellung zum ersten Mal installiert wurde, wurde das interne Netzwerk als IPv6/IPv4-Netzwerk oder als reines IPv6-Netzwerk erkannt. Es wurde festgestellt, dass nur IPv4-Adressen im internen Netzwerk auf dem neuen Einstiegspunkt konfiguriert sind, den Sie hinzufügen möchten. Dies ist in IPv6+IPv4- oder nur IPv6-Bereitstellungen nicht zulässig.

Lösung

Konfigurieren Sie den neuen Einstiegspunkt mit IPv6-Adressen, und fügen Sie ihn dann der Bereitstellung für mehrere Standorte hinzu.

Problem 4

Empfangene Warnung

Der interne Netzwerkadapter auf dem Remotezugriffsserver ist nicht mit einer IPv4-Adresse konfiguriert. DNS64 und NAT64 werden auf diesem Server nicht konfiguriert. DirectAccess-Clients können nur auf interne IPv6-Server zugreifen.

Ursache

Als diese Bereitstellung zum ersten Mal installiert wurde, wurde das interne Netzwerk als IPv6/IPv4-Netzwerk erkannt. In diesem Bereitstellungsmodus werden DNS64 und NAT64 aktiviert, damit Clientcomputer auf Computer im internen Netzwerk zugreifen können, die ausschließlich mit IPv4-Adressen konfiguriert sind.

Beim Hinzufügen des neuen Einstiegspunkts wurde von Remotezugriff erkannt, dass die interne Schnittstelle auf dem neuen Computer ausschließlich über IPv6-Adressen verfügt. Zum Konfigurieren von DNS64 und NAT64 ist eine IPv4-Adresse erforderlich, um die Pakete vom RAS-Server an den reinen IPv4-Computer weiterzuleiten. Da auf dem neuen Computer keine solche IP-Adresse vorhanden ist, werden NAT64 und DNS64 auf dem RAS-Server nicht konfiguriert. Daher können Clientcomputer, die mithilfe von DirectAccess über diesen Einstiegspunkt auf das Unternehmensnetzwerk zugreifen, nicht auf reine IPv4-Server im internen Netzwerk zugreifen. Informationen zum Übergang zu einem IPv6+IPv4-Netzwerk oder einem nur IPv6-Netzwerk finden Sie unter "Plan the transition to IPv6 when multisite remote access is deployed."

Lösung

Fügen Sie dem neuen RAS-Server eine IPv4-Adresse hinzu, um sicherzustellen, dass DNS64 und NAT64 funktionieren.

Domänenbezogene Probleme mit ServerGpoName

Problem 1:

Empfangener Fehler

Die im Parameter "ServerGpoName" <angegebene Domäne server_GPO> ist nicht vorhanden. Geben Sie stattdessen die Domäne <domain_name> an.

Ursache

Der Domänennameteil des Server-GPO-Namens, der vom Administrator gesendet wurde, wurde nicht gefunden.

Lösung

Stellen Sie sicher, dass Sie den Domänennamen richtig eingegeben haben. Ist der Domänenname richtig, versuchen Sie es erneut mit dem vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN).

Problem 2:

Empfangener Fehler

Das Server-GPO muss sich in der Domäne des Remote Access-Servers befinden. Geben Sie im Parameter ServerGpoName die Domäne <domain_name> an.

Ursache

Die Domäne des Server-Gruppenrichtlinienobjekts entspricht nicht der Domäne, zu der der Remotezugriffsserver gehört.

Lösung

Das Server-GPO sollte sich in der gleichen Domäne wie der RAS-Server befinden. Verwenden Sie den Domänennamen des Servers für das Server-GPO, und versuchen Sie es erneut.

Split-Brain-DNS

Empfangene Warnung

Der NRPT-Eintrag für das DNS-Suffix <DNS_suffix> enthält den öffentlichen Namen, der von Client-Computern für die Verbindung mit dem Remote Access-Server verwendet wird. Fügen Sie den Namen <connect_to_address> als Ausnahme im NRPT hinzu.

Ursache

Sie verwenden split brain DNS. Damit Clients eine Verbindung über IP-HTTPS herstellen können, sollten Sie sicherstellen, dass die ausgewählte ConnectTo-Adresse in den NRPT-Regeln ausgenommen ist.

Lösung

Stellen Sie in einer Bereitstellung für mehrere Standorte sicher, dass alle Adressen der verschiedenen Einstiegspunkte, mit denen eine Verbindung hergestellt wird, von den NRPT-Regeln ausgenommen sind.

So erstellen Sie eine Ausnahme für eine Adresse in den NRPT-Regeln:

1. Wählen Sie in der Remotezugriffsverwaltungskonsole unter Schritt 3 Infrastrukturserver "Bearbeiten" aus.
2. Doppelklicken Sie im Assistenten zum Einrichten des Infrastrukturservers auf der Seite DNS auf die Tabelle, um ein neues Namenssuffix einzugeben.
3. Geben Sie im Dialogfeld DNS-Serveradressen im DNS-Suffix die ConnectTo-Adresse des Einstiegspunkts ein, und wählen Sie dann "Übernehmen" aus.

Wenn Sie Namenssuffixe hinzufügen, ohne eine Serveradresse anzugeben, wird das Suffix als NRPT-Ausnahme behandelt.

Speichern der Server-GPO-Einstellungen

Empfangener Fehler

Beim Speichern der Fernzugriffseinstellungen in GPO <GPO_name> ist ein Fehler aufgetreten.

Informationen zur Problembehandlung dieses Fehlers finden Sie unter Speichern von Server-GPO-Einstellungen unter Problembehandlung beim Aktivieren von Mehreren Websites.

GPO-Updates können nicht angewendet werden

Empfangene Warnung

GPO-Updates können nicht auf <server_name> angewendet werden. Die Änderungen werden erst nach der nächsten Richtlinienaktualisierung wirksam.

Ursache

Beim Aktualisieren der Richtlinien auf dem angegebenen Computer ist ein Fehler aufgetreten. Daher werden vorgenommene Änderungen erst nach der nächsten Richtlinienaktualisierung wirksam.

Lösung

Führen Sie auf dem angegebenen Computer gpupdate /force aus, um eine Richtlinienaktualisierung zu erzwingen.