Partage via

Résoudre les problèmes de définition du contrôleur de domaine de point d’entrée

  • Article

Cet article contient des informations de résolution des problèmes liés à l’applet de Set-DAEntryPointDC commande. Pour confirmer que l’erreur que vous avez reçue est liée à la définition du contrôleur de domaine du point d’entrée, recherchez l’ID d’événement 10065 dans le journal des événements Windows.

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016

Enregistrement des paramètres de l’objet de stratégie de groupe serveur

Erreur reçue

Une erreur s’est produite lors de l’enregistrement des paramètres de configuration de l’accès à distance dans l’objet de stratégie de groupe <nom_GPO>.

Pour corriger cette erreur, voir Enregistrement des paramètres de l’objet de stratégie de groupe serveur.

L’accès à distance n’est pas configuré

Erreur reçue

L’accès à distance n’est pas configuré sur <server_name>. Spécifiez le nom d’un serveur qui appartient à un déploiement multisite.

Or

L’accès à distance n’est pas configuré sur le serveur <server_name>. Spécifiez un ordinateur sur lequel DirectAccess est activé.

Cause

L’accès à distance n’est pas configuré sur l’ordinateur spécifié par le ComputerName paramètre.

L’applet de commande Set-DaEntryPointDC est uniquement disponible sur les serveurs qui font partie d’un déploiement multisite configuré.

Solution

Exécutez l’applet de commande et veillez à spécifier le ComputerName paramètre avec le nom du serveur déjà configuré dans le cadre du déploiement multisite.

Multisite n’est pas activé

Erreur reçue

Vous devez activer un déploiement multisite avant d’effectuer cette opération. Pour ce faire, utilisez l’applet de commande Enable-DAMultiSite.

Cause

Multisite n’est pas activé sur le serveur spécifié par le ComputerName paramètre.

L’applet de commande Set-DaEntryPointDC est uniquement disponible sur les serveurs qui font partie d’un déploiement multisite configuré.

Solution

Exécutez l’applet de commande et veillez à spécifier le ComputerName paramètre avec le nom du serveur déjà configuré dans le cadre du déploiement multisite.

Point d’entrée et contrôleur de domaine non fournis dans l’applet de commande

L’applet de commande Set-DaEntryPointDC vous permet de modifier le contrôleur de domaine associé à des points entrées différents, par exemple, si un contrôleur de domaine particulier n’est plus disponible. Vous pouvez mettre à jour un point d’entrée spécifique pour utiliser un autre contrôleur de domaine, ou mettre à jour tous les points d’entrée qui utilisent un contrôleur de domaine spécifique pour utiliser un nouveau contrôleur de domaine. Dans le premier cas, vous devez utiliser le paramètre pour spécifier le EntryPointName point d’entrée à mettre à jour. Dans le deuxième cas, vous devez utiliser le ExistingDC paramètre pour spécifier le contrôleur de domaine à remplacer. Vous ne pouvez spécifier qu’un seul de ces paramètres.

Erreur reçue

Aucun paramètre requis n’a été spécifié. Fournissez le nom d’un point d’entrée ou d’un contrôleur de domaine existant.

ou

Tous les paramètres requis sont absents de l’applet de commande Set-DaEntryPointDC.

Cause

ExistingDC Les EntryPointName paramètres ou les paramètres n’ont pas été spécifiés, ou les deux paramètres ont été spécifiés pour l’applet Set-DaEntryPointDC de commande.

Solution

Exécutez l’applet de commande et veillez à spécifier le EntryPointName paramètre ou le ExistingDC paramètre.

Impossible de localiser le contrôleur de domaine

Erreur reçue

Impossible de localiser automatiquement un nouveau contrôleur de domaine. Réessayez plus tard ou vérifiez les paramètres du contrôleur de domaine.

Cause

L’ordinateur spécifié avec le ComputerName paramètre n’est pas accessible via RPC ou le domaine ne contient aucun contrôleur de domaine accessible en écriture.

Solution

Assurez-vous que l’ordinateur distant est accessible via RPC et qu’il existe un contrôleur de domaine accessible en écriture pour le domaine. Si un contrôleur de domaine accessible en écriture est disponible pour le domaine, vous pouvez également spécifier son nom explicitement à l’aide du NewDC paramètre.

Impossible de se connecter au contrôleur de domaine

Problème 1

Erreur reçue

Le contrôleur <de domaine domain_controller> ne peut pas être atteint. Vérifiez la connectivité réseau et la disponibilité du contrôleur de domaine.

Cause

Le contrôleur de domaine ne peut pas être atteint. Cela se produit uniquement lorsque l’administrateur spécifie un contrôleur de domaine dans le NewDC ou ExistingDC les paramètres.

Solution

Vérifiez que le nom du contrôleur de domaine est correct. Si vous avez utilisé un nom court pour spécifier ce nom, réessayez en utilisant le nom de domaine complet correspondant.

Problème 2

Erreur reçue

Le contrôleur <de domaine domain_controller> ne peut pas être contacté.

Cause

Il peut y avoir un problème réseau qui signifie que le contrôleur de domaine spécifié dans le NewDC paramètre, ou tout autre contrôleur de domaine existant dans la configuration ne peut pas être atteint.

Solution

Assurez-vous que le nom du contrôleur de domaine est correctement orthographié, vérifiez qu’il existe, s’exécute, est accessible en écriture et qu’il existe une relation d’approbation entre le contrôleur de domaine et le domaine.

Problème 3

Erreur reçue

Le contrôleur <de domaine domain_controller> ne peut pas être atteint pour %2 !s !.

Cause

Pour assurer la cohérence de la configuration dans un déploiement multisite, il est important de veiller à ce que chaque objet de stratégie de groupe soit géré par un seul contrôleur de domaine. Lorsque le contrôleur de domaine qui gère l’objet de stratégie de groupe de serveur d’un point d’entrée n’est pas disponible, les paramètres de configuration de l’accès à distance ne peuvent pas être lus ni modifiés.

Solution

Suivez la procédure « Pour modifier le contrôleur de domaine qui gère les objets de stratégie de groupe serveur » décrite dans 2.4. Configurer les objets de stratégie de groupe.

Problème 4

Erreur reçue

Le contrôleur de domaine principal dans le domaine <domain_name> ne peut pas être atteint.

Cause

Pour assurer la cohérence de la configuration dans un déploiement multisite, il est important de veiller à ce que chaque objet de stratégie de groupe soit géré par un seul contrôleur de domaine. Les objets de stratégie de groupes clients sont gérés sur le contrôleur de domaine principal. Si le contrôleur de domaine principal n’est pas disponible, les paramètres de configuration de l’accès à distance ne peuvent pas être lus ni modifiés.

Solution

Suivez la procédure « Pour transférer le rôle d’émulateur de contrôleur de domaine principal » décrite dans 2.4. Configurer les objets de stratégie de groupe.

Contrôleur de domaine en lecture seule

Erreur reçue

Le contrôleur de domaine <contrôleur_domaine> est en lecture seule. Spécifiez un contrôleur de domaine qui n’est pas en lecture seule.

Cause

Le contrôleur de domaine spécifié avec le NewDC paramètre est en lecture seule.

Solution

Lorsque vous utilisez le Set-DAEntryPointDCparamètre, le NewDC paramètre est utilisé pour mettre à jour le contrôleur de domaine associé à un point d’entrée particulier ou pour mettre à jour tous les points d’entrée associés à un contrôleur de domaine. Par conséquent, le nouveau contrôleur de domaine doit être accessible en lecture. Spécifiez un contrôleur de domaine accessible en écriture dans le NewDC paramètre et réessayez.

Impossible de récupérer un objet de stratégie de groupe

Problème 1

Erreur reçue

<L’objet de stratégie de groupe GPO_name> sur le contrôleur <de domaine previous_domain_controller> ne peut pas être récupéré à partir du contrôleur <de domaine replacement_domain_controller>, car ils ne se trouvent pas dans le même domaine.

Cause

Le serveur d’accès à distance et le contrôleur de domaine ne se trouvent pas dans le même domaine ; par conséquent, l’objet de stratégie de groupe ne peut pas être récupéré.

Solution

Si vous avez essayé de mettre à jour un point d’entrée spécifique, assurez-vous que le nouveau contrôleur de domaine se trouve dans le même domaine que le serveur du point d’entrée. Si vous avez essayé de mettre à jour un contrôleur de domaine spécifique, assurez-vous que le nouveau contrôleur de domaine se trouve dans le même domaine que celui que vous essayez de remplacer.

Problème 2

Erreur reçue

Les GPO_name> de stratégie de groupe sur le contrôleur <de domaine previous_domain_controller> ne peuvent pas être récupérées à partir du contrôleur <de domaine replacement_domain_controller>.< Attendez que la réplication de domaine se termine, puis réessayez.

Cause

Lorsque vous essayez de mettre à jour un contrôleur de domaine de point d’entrée, l’applet de commande tente de lire l’objet de stratégie de groupe du serveur à partir du nouveau contrôleur de domaine ; Toutefois, l’objet de stratégie de groupe n’est pas trouvé sur le nouveau contrôleur de domaine, car il n’a pas encore été répliqué.

Solution

L’objet de stratégie de groupe serveur n’existe pas sur le nouveau contrôleur de domaine. Assurez-vous que les objets de stratégie de groupe se sont correctement répliqués sur le nouveau contrôleur de domaine, puis réessayez.

Problème 3

Erreur reçue

Vous n’avez pas les autorisations requises pour accéder à l’objet de stratégie de groupe <nom_GPO>.

Cause

Lorsque vous essayez de mettre à jour un contrôleur de domaine de point d’entrée, l’applet de commande tente de lire l’objet de stratégie de groupe du serveur à partir du nouveau contrôleur de domaine ; Toutefois, l’objet de stratégie de groupe ne peut pas être lu sur le nouveau contrôleur de domaine, car vous n’avez pas les autorisations appropriées.

Solution

L’objet de stratégie de groupe existe sur le contrôleur de domaine, mais il ne peut pas être lu. Vérifiez que vous possédez les autorisations requises et réessayez.

Point d’entrée non inclus dans le déploiement multisite

Erreur reçue

Le point <d’entrée entry_point_name> ne fait pas partie du déploiement multisite. Donnez une autre valeur.

Cause

Le nom du point d’entrée que vous avez spécifié est introuvable.

Solution

Assurez-vous que le nom du point d’entrée est correct et que les objets de stratégie de groupe sont répliqués sur les contrôleurs de domaine requis, puis réessayez. Pour afficher le contrôleur de domaine attribué à chaque point d’entrée, utilisez Get-DAEntryPointDC.

Paramètres du serveur d’accès à distance

Problème 1

Erreur reçue

Le serveur <server_name> en point <d’entrée entry_point_name> n’est pas accessible.

Cause

Lorsque vous essayez de mettre à jour le contrôleur de domaine d’un point d’entrée, l’applet de commande essaie de le lire et de l’écrire depuis tous les serveurs d’accès à distance concernés. L’applet de commande n’a pas pu lire les données depuis un ou plusieurs serveurs d’accès à distance.

Solution

Assurez-vous que tous les serveurs d’accès à distance concernés sont en cours d’exécution et que vous possédez des autorisations d’administrateur local sur chacun d’eux, puis réessayez.

Problème 2

Erreur reçue

Les paramètres ne peuvent pas être enregistrés dans le Registre sur le serveur <server_name> dans le point <d’entrée entry_point_name>.

Cause

Lorsque vous essayez de mettre à jour le contrôleur de domaine d’un point d’entrée, l’applet de commande essaie de le lire et de l’écrire depuis tous les serveurs d’accès à distance concernés. L’applet de commande n’a pas pu écrire les données sur un ou plusieurs serveurs d’accès à distance.

Solution

Assurez-vous que tous les serveurs d’accès à distance concernés sont en cours d’exécution et que vous possédez des autorisations d’administrateur local sur chacun d’eux, puis réessayez.

Problème 3

Erreur reçue

Les mises à jour des objets de stratégie de groupe ne peuvent pas être appliquées sur <server_name>. Les modifications apportées ne prendront effet qu’après la prochaine actualisation de la stratégie.

Cause

Lorsque vous utilisez l’applet de commande Set-DAEntryPointDC, le ComputerName paramètre spécifié est un serveur d’accès à distance dans un point d’entrée autre que le dernier ajouté au déploiement multisite.

Solution

Tous les serveurs qui n’ont pas été mis à jour sont visibles à l’aide de l’état de configuration dans le tableau de bord de la console de gestion de l’accès à distance. Cela ne provoque aucun problème fonctionnel ; Toutefois, vous pouvez exécuter gpupdate /force sur tous les serveurs qui n’ont pas été mis à jour pour obtenir immédiatement l’état de la configuration.

Problème de résolution de nom de domaine complet

Erreur reçue

Le serveur <server_name> en point <d’entrée entry_point_name> n’est pas accessible.

Cause

Lors de l’obtention de la liste des serveurs DirectAccess à modifier, l’applet de commande n’a pas pu résoudre le nom de domaine complet de l’un des serveurs d’après son SID d’ordinateur.

Solution

Le point d’entrée spécifié dans le message d’erreur est associé à un contrôleur de domaine. Assurez-vous que le contrôleur de domaine est disponible pour le point d’entrée. Si l’ordinateur auquel le SID spécifié appartient a été supprimé du domaine, ignorez ce message, puis supprimez le serveur du déploiement multisite.

Aucun point d’entrée à mettre à jour

Avertissement reçu

Les paramètres du contrôleur de domaine n’ont pas été modifiés. Si des modifications sont nécessaires, assurez-vous que les paramètres de l’applet de commande sont configurés correctement et que les objets de stratégie de groupe sont répliqués sur les contrôleurs de domaine nécessaires.

Cause

Lors de l’appel de l’applet Set-DaEntryPointDC de commande avec le ExistingDC paramètre, DirectAccess vérifie tous les points d’entrée et met à jour les points d’entrée associés au contrôleur de domaine spécifié. Toutefois, aucun point d’entrée n’utilise le point d’entrée spécifié ExistingDC.

Solution

Pour afficher la liste des points d’entrée et leurs contrôleurs de domaine associés, utilisez l’applet de commande Get-DAEntryPointDC. Si des modifications auraient dû être apportées, assurez-vous que les paramètres de l’applet de commande sont corrects et que les objets de stratégie de groupe sont répliqués sur les contrôleurs de domaine requis, puis réessayez.