次の方法で共有

エントリ ポイントの追加に関するトラブルシューティング

  • [アーティクル]

この記事には、 Add-DAEntryPoint コマンドに関連する問題のトラブルシューティング情報が含まれています。 表示されたエラーがエントリ ポイントの追加に関連していることを確認するには、Windows イベント ログにイベント ID 10067 があることを確認してください。

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016

RemoteAccessServer パラメーターが見つからない

エラーが発生しました

パラメーター RemoteAccessServerの値を指定する必要があります。

原因

マルチサイト展開に新しいエントリ ポイントを追加する場合は、パラメーター RemoteAccessServer (新しいエントリ ポイントとして追加するサーバーの名前) を指定する必要があります。

ソリューション

コマンドを実行し、エントリ ポイントとして追加するサーバーの名前で RemoteAccessServer パラメーターを指定します。

リモート アクセスが構成されていない

エラーが発生しました

リモート アクセスは、 <server_name>で構成されていません。 マルチサイト展開に属するサーバーの名前を指定してください。

原因

リモート アクセスは、 ComputerName パラメーターで指定されたコンピューター、またはコマンドを実行するコンピューターでは構成されていません。

マルチサイト展開に新しいエントリ ポイントを追加する場合は、 ComputerNameRemoteAccessServerの 2 つのパラメーターを指定する必要があります。 ComputerNameは、既にマルチサイト展開に含まれているサーバーの名前です。RemoteAccessServerは、新しいエントリ ポイントとして追加するサーバーの名前です。 マルチサイト展開の一部であるコンピューターから実行する場合、 ComputerName パラメーターは必要ありません。

ソリューション

コマンドを実行し、マルチサイト展開の一部として既に構成されているサーバーの名前で ComputerName パラメーターを指定するか、マルチサイト展開の一部であるコンピューターからコマンドを実行します。

マルチサイトが有効でない

エラーが発生しました

You must enable a multisite deployment before performing this operation. (この操作を実行する前に、マルチサイト展開を有効にする必要があります。) 有効にするには、Enable-DAMultiSite コマンドレットを使用してください。

原因

ComputerName パラメーターで指定されたサーバーでマルチサイトが有効になっていません。 新しいエントリ ポイントをリモート アクセスの展開に追加するには、最初にマルチサイトを有効にする必要があります。

解決方法

Enable-DaMultiSite コマンドレットを使用してマルチサイトを有効にします。 詳細については、リモート アクセスのマルチサイト展開に関するページを参照してください。

IPv6 プレフィックスの問題

問題 1

エラーが発生しました

IPv6 is deployed in the internal network, but you have not specified a client IPv6 prefix. (IPv6 が内部ネットワークで展開されていますが、クライアントの IPv6 プレフィックスを指定していません。)

原因

IPv6 が企業ネットワークに展開されていて、IP-HTTPS プレフィックスが必要ですが、 ただし、新しいエントリ ポイントの ClientIPv6Prefix パラメーターにプレフィックスが指定されていませんでした。

ソリューション

  1. 新しいエントリ ポイントに一意の IP-HTTPS プレフィックスを割り当て、このプレフィックスの下の IP アドレスを対象とするパケットが、追加するサーバーにルーティングされるようにします。
  2. Add-DAEntryPoint コマンドレットを実行し、ClientIPv6Prefix パラメーターに IP-HTTPS プレフィックスを指定します。

問題 2

エラーが発生しました

The client IPv6 prefix is already in use by another entry point. (クライアントの IPv6 プレフィックスが既に別のエントリ ポイントで使用されています。) 別の値を指定してください。

原因

ClientIPv6Prefix パラメーターで指定された IP-HTTPS プレフィックスは、別のエントリ ポイントで既に使用されています

ソリューション

  1. 新しいエントリ ポイントに一意の IP-HTTPS プレフィックスを割り当て、このプレフィックスの下の IP アドレスを対象とするパケットが、追加するサーバーにルーティングされるようにします。
  2. Add-DAEntryPoint コマンドレットを実行し、ClientIPv6Prefix パラメーターに IP-HTTPS プレフィックスを指定します。

ConnectTo アドレス

エラーが発生しました

The address (<connect_to_address>) to which DirectAccess clients connect on the RemoteAccess server is the same as the network location server address. (DirectAccess クライアントが接続するリモート アクセス サーバーのアドレス (connect_to_address) が、ネットワーク ロケーション サーバーのアドレスと同じです。) 別の値を指定してください。

原因

ConnectTo アドレスとネットワーク ロケーション サーバーのアドレスが同じです。

解決方法

ConnectTo アドレスをインターネット経由で解決可能にして、クライアント コンピューターが IP-HTTPS 経由で接続できるようにする必要があります。 ネットワーク ロケーション サーバーのアドレスは企業ネットワーク経由で解決可能にし、インターネット経由では解決できないようにします。 ネットワーク ロケーション サーバーと ConnectTo アドレスが同じではないこを確認します。 別のアドレスを選択してやり直します。

DirectAccess または VPN が既にインストールされている

エラーが発生しました

A VPN installation was detected on the server <server_name>. (VPN のインストールがサーバー server_name で検出されました。) リモート アクセスがインストールされていない代替サーバーを指定するか、サーバーから VPN 構成を削除します。

または

Remote Access is already installed on server <server_name>. (サーバー server_name には、リモート アクセスが既にインストールされています。) DirectAccess を実行していない別のサーバーを指定するか、サーバーから既存の DirectAccess の構成を削除してください。

原因

DirectAccess または VPN は新しいエントリ ポイントに既に構成されています。 構成済みのエントリ ポイントをマルチサイト展開に追加することはできません。

ソリューション

サーバーをマルチサイト展開に追加するには、リモート アクセスの役割をサーバーにインストールする必要がありますが、DirectAccess および VPN は構成しないでください。

コマンドを実行し、 RemoteAccessServer パラメーターで指定したサーバーに DirectAccess または VPN が構成されていないかどうかを確認します。

IPsec ルート証明書

表示されるエラー: 構成された IPsec ルート証明書をサーバー <server_name>に配置することはできません。

原因

展開に追加しようとしているサーバーで、コンピューター証明書を発行するルート証明機関または中間証明機関 (CA) の証明書が見つかりませんでした。

ソリューション

リモート アクセス管理コンソールの [手順 2 リモート アクセス サーバー][編集] をクリックし、[認証] ページの [コンピューターの証明書を使用する] で、選択された証明書が有効であることを確認します。 証明書が有効な場合は、追加するサーバー上の信頼されたルート CA の下に存在することを確認してから、やり直してください。

Note

証明書は、同じ拇印の同じ証明書であることが必要です。

証明書が有効でない場合は、すべてのリモート アクセス サーバーで信頼されたルート CA として構成されている有効な証明書を選択します。

IPv6 および IPv4 エントリ ポイントが混在している

DirectAccess が初めてインストールされるときに、内部ネットワーク アダプターが検査されて、ネットワークに含まれているのが IPv4 アドレスのみ (IPv4 専用ネットワーク)、IPv6 アドレスと IPv4 アドレス、または IPv6 アドレスのみ (IPv6 専用ネットワーク) のいずれであるか確認されます。 この情報を使用して、展開の種類 (IPv4 専用、IPv6+IPv4、または IPv6 専用) を確認します。

問題 1

受信した警告

The Remote Access server being added is configured with both IPv4 and IPv6 addresses. (追加するリモート アクセス サーバーには、IPv4 アドレスと IPv6 アドレスの両方が構成されています。) これは IPv4 専用の展開であるため、リモート アクセスでは IPv6 アドレスは無視されます。

原因

この展開が最初にインストールされたときに、内部ネットワークは IPv4 専用ネットワークとして検出されました。 マルチサイト展開では、各エントリ ポイントがそれぞれ特性の異なるさまざまなサブネットにあると見なされます。 したがって、展開が IPv4 専用の展開として構成されていても、IPv6+IPv4 サブネットにあるエントリ ポイントを含めることができます。 ただし、このエントリ ポイントが展開に追加されても、DirectAccess では、新しいエントリ ポイントの内部インターフェイスで構成されている IPv6 アドレスは無視されます。

解決方法

内部ネットワーク全体に IPv6 アドレスと IPv4 アドレスが構成されている場合は、IPv6+IPv4 展開に移行して IPv6 テクノロジを活用することを検討してください。 「手順 3: マルチサイト展開の計画」の「IPv4 専用から IPv6+IPv4 企業ネットワークへの移行」を参照してください。

問題 2

エラーが発生しました

The internal network adapters of the Remote Accces servers in this multisite deployment are configured with IPv4 addresses. (このマルチサイト展開のリモート アクセス サーバーの内部ネットワーク アダプターには、IPv4 アドレスが構成されています。) 追加するエントリ ポイントも、内部ネットワーク アダプターの IPv4 アドレスで構成する必要があります。

原因

この展開が最初にインストールされたときに、内部ネットワークは IPv4 専用ネットワークとして検出されました。 追加しようとしているエントリ ポイントが、内部ネットワーク上の IPv6 アドレスのみを使用して構成されていることがリモート アクセスで検出されました。 これは、IPv4 のみのデプロイでは許可されません。

ソリューション

ネットワーク全体に IPv6 アドレスが既に構成されている場合は、IPv6+IPv4 または IPv6 専用の展開に移行する必要があります。 「マルチサイト リモート アクセスの展開時に IPv6 への移行を計画する」を参照してください。

問題 3

エラーが発生しました

This entry point is located in an IPv4 network, but previous entry points are located in an IPv6 network. (このエントリ ポイントは IPv4 ネットワーク内にありますが、前のエントリ ポイントは IPv6 ネットワーク内にあります。) このエントリ ポイントを同じマルチサイト展開に追加する前に、このエントリ ポイントを IPv6 ネットワークに接続してください。

原因

この展開が最初にインストールされたときに、内部ネットワークが IPv6+IPv4 または IPv6 専用であることが検出されました。 追加しようとしている新しいエントリ ポイントの内部ネットワークで IPv4 アドレスのみが構成されたことが検出されました。 これは、IPv6+IPv4 または IPv6 のみのデプロイでは許可されません。

ソリューション

IPv6 アドレスで新しいエントリ ポイントを構成してから、エントリ ポイントをマルチサイト展開に追加します。

問題 4

受信した警告

リモート アクセス サーバー上の内部ネットワーク アダプターは、IPv4 アドレスで構成されていません。 このサーバーでは DNS64 と NAT64 は構成されません。 DirectAccess クライアントは IPv6 内部サーバーにのみアクセスできます。

原因

この展開が最初にインストールされたときに、内部ネットワークが IPv6+IPv4 であることが検出されました。 この展開モードでは、DNS64 と NAT64 が有効になり、クライアント コンピューターは、IPv4 アドレスのみが構成されている内部ネットワーク上のコンピューターにアクセスできます。

新しいエントリ ポイントを追加するときに、リモート アクセスは、新しいコンピューター上の内部インターフェイスに IPv6 アドレスだけがあることを検出しました。 DNS64 および NAT64 を構成するには、リモート アクセス サーバーまたは IPv4 専用コンピューターへパケットをルーティングするために IPv4 アドレスが必要です。 この IP が新しいコンピューターに存在しないため、NAT64 と DNS64 はリモート アクセス サーバーに構成されません。 したがって、このエントリ ポイントを使用して DirectAccess 経由で企業ネットワークにアクセスしているクライアント コンピューターは、内部ネットワーク上の IPv4 専用サーバーにアクセスできません。 IPv6+IPv4 ネットワークまたは IPv6 専用ネットワークに移行する方法については、「マルチサイト リモート アクセスを展開するときに IPv6 への移行を計画する」を参照してください。

ソリューション

IPv4 アドレスを新しいリモート アクセス サーバーに追加して、DNS64 および NAT64 が正しく動作することを確認します。

ServerGpoName でのドメインの問題

問題 1

エラーが発生しました

<server_GPO> ServerGpoName パラメーターで指定されたドメインが存在しません。 Specify the domain <domain_name> instead. (代わりに、ドメイン domain_name を指定してください。)

原因

管理者によって送信されたサーバー GPO 名のドメイン名部分が見つかりませんでした。

ソリューション

ドメイン名を正しく入力しているか確認します。 ドメイン名が正しく入力されていない場合は、完全修飾ドメイン名 (FQDN) を使用してやり直します。

問題 2

エラーが発生しました

The server GPO must be located in the Remote Access server domain. (サーバー GPO がリモート アクセス サーバー ドメインに存在する必要があります。) Specify the domain <domain_name> in the ServerGpoName parameter. (ServerGpoName パラメーターでドメイン domain_name を指定してください。)

原因

サーバー GPO のドメインは、リモート アクセス サーバーが属するドメインと同じではありません。

ソリューション

サーバーの GPO はリモート アクセス サーバーと同じドメインに存在する必要があります。 サーバーの GPO にサーバーのドメイン名を使用してやり直します。

スプリット ブレイン DNS

受信した警告

The NRPT entry for the DNS suffix <DNS_suffix> contains the public name used by client computers to connect to the Remote Access server. (DNS サフィックス DNS_suffix の NRPT エントリには、クライアント コンピューターがリモート アクセス サーバーに接続するために使用するパブリック名が含まれます。) Add the name <connect_to_address> as an exemption in the NRPT. (NRPT に名前 connect_to_address を除外対象として追加してください。)

原因

スプリット ブレイン DNS を使用しています。 IP-HTTPS を使用してクライアントに接続できるようにするには、選択されている ConnectTo アドレスが NRPT 規則で除外されていることを確認する必要があります。

解決方法

マルチサイト展開がある場合は、異なるエントリ ポイントのアドレスへのすべての接続が NRPT 規則から除外されていることを確認します。

NRPT 規則でアドレスを除外するには

  1. リモート アクセス管理コンソールの Step 3 インフラストラクチャ サーバーで、 Edit を選択します。
  2. インフラストラクチャ サーバーのセットアップ ウィザードの [DNS] ページで、テーブルをダブルクリックし、新しい名前サフィックスを入力します。
  3. [ DNS サーバー アドレス ダイアログ ボックスの DNS サフィックスに、エントリ ポイントの ConnectTo アドレスを入力し、 Apply を選択します。

サーバーのアドレスを指定せずに、名前サフィックスを追加すると、サフィックスは NRPT 除外として扱われます。

サーバーの GPO 設定の保存

エラーが発生しました

An error occurred while saving Remote Access settings to GPO <GPO_name>. (リモート アクセスの設定を GPO GPO_name に保存しているときにエラーが発生しました。)

このエラーのトラブルシューティングを行うには、「マルチサイト有効化のトラブルシューティング」の「サーバーの GPO 設定の保存」を参照してください。

GPO の更新プログラムを適用できない

受信した警告

GPO の更新プログラムは、 <server_name>に適用できません。 次のポリシーの更新まで、変更は有効になりません。

原因

指定されたコンピューターでポリシーを更新しようとしているときにエラーが発生しました。 したがって、次のポリシーの更新まで、変更は有効になりません。

解決方法

ポリシーを強制的に更新するには、指定されたコンピューターで gpupdate /force を実行します。