Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Este artículo contiene información de solución de problemas relacionados con el Set-DAEntryPointDC cmdlet . Para confirmar que el error recibido está relacionado con el establecimiento del controlador de dominio del punto de entrada, consulte el identificador de evento 10065 en el Registro de eventos de Windows.
Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016
Guardar la configuración del GPO de servidor
Error recibido
Error al guardar la configuración de Acceso remoto en el GPO <GPO_name>.
Para resolverlo, consulte Guardar la configuración del GPO de servidor.
El acceso remoto no está configurado
Error recibido
El acceso remoto no está configurado en <server_name>. Especifique el nombre de un servidor que forme parte de una implementación multisitio.
O bien,
El acceso remoto no está configurado en el servidor <server_name>. Especifique un equipo con DirectAccess habilitado.
Causa
El acceso remoto no está configurado en el equipo especificado por el ComputerName parámetro .
El cmdlet Set-DaEntryPointDC está disponible únicamente en los servidores que formen parte de una implementación multisitio configurada.
Solución
Ejecute el cmdlet y asegúrese de especificar el ComputerName parámetro con el nombre del servidor que ya está configurado como parte de la implementación multisitio.
Multisitio no está habilitado
Error recibido
Debe habilitar una implementación multisitio antes de realizar esta operación. Para ello, use el cmdlet Enable-DAMultiSite.
Causa
Multisitio no está habilitado en el servidor especificado por el ComputerName parámetro .
El cmdlet Set-DaEntryPointDC está disponible únicamente en los servidores que formen parte de una implementación multisitio configurada.
Solución
Ejecute el cmdlet y asegúrese de especificar el ComputerName parámetro con el nombre del servidor que ya está configurado como parte de la implementación multisitio.
No se ha especificado el punto de entrada ni el controlador de dominio en el cmdlet
El cmdlet Set-DaEntryPointDC permite cambiar el controlador de dominio asociado a diferentes puntos de entrada (por ejemplo, porque un controlador de dominio concreto ya no esté disponible). Puede actualizar un punto de entrada específico para usar un controlador de dominio diferente o puede actualizar todos los puntos de entrada que usan un controlador de dominio específico para usar un nuevo controlador de dominio. En el primer caso, debe usar el parámetro para especificar qué EntryPointName punto de entrada se debe actualizar. En el segundo caso, debe usar el ExistingDC parámetro para especificar qué controlador de dominio se debe reemplazar. Solo se puede establecer uno de estos dos parámetros.
Error recibido
No se especificó ningún parámetro obligatorio. Proporcione el nombre de un punto de entrada o de un controlador de dominio existente.
Or
Faltan todos los parámetros obligatorios en el cmdlet Set-DaEntryPointDC.
Causa
Los EntryPointName parámetros o ExistingDC no se especificaron o ambos parámetros se especificaron para el Set-DaEntryPointDC cmdlet .
Solución
Ejecute el cmdlet y asegúrese de especificar el EntryPointName parámetro o el ExistingDC parámetro .
No se puede encontrar el controlador de dominio
Error recibido
No se puede encontrar un nuevo controlador de dominio automáticamente. Vuelva a intentarlo más tarde o compruebe la configuración del controlador de dominio.
Causa
El equipo especificado con el ComputerName parámetro no es accesible a través de RPC o el dominio no contiene ningún controlador de dominio grabable disponible.
Solución
Asegúrese de que el equipo remoto sea accesible a través de RPC y de que haya un controlador de dominio grabable disponible para el dominio. Si hay disponible un controlador de dominio grabable para el dominio, también puede especificar su nombre explícitamente mediante el NewDC parámetro .
No se puede conectar con el controlador de dominio
Problema 1
Error recibido
No se puede acceder al controlador <de dominio domain_controller> . Compruebe la conectividad de red y la disponibilidad del servidor.
Causa
No se puede acceder al controlador de dominio. Esto solo ocurre cuando el administrador especifica un controlador de dominio en los NewDC parámetros o ExistingDC .
Solución
Asegúrese de que el nombre del controlador de dominio está bien escrito. Si ha usado un nombre corto, use el FQDN e inténtelo de nuevo.
Problema 2
Error recibido
No se puede contactar con el controlador <de dominio domain_controller> .
Causa
Puede haber un problema de red que significa que no se puede acceder al controlador de dominio especificado en el NewDC parámetro o a cualquier otro controlador de dominio existente de la configuración.
Solución
Asegúrese de que el nombre del controlador de dominio esté escrito correctamente, asegúrese de que existe, está en ejecución, se puede escribir y que hay una relación de confianza entre el controlador de dominio y el dominio.
Problema 3
Error recibido
No se puede acceder al controlador <de dominio domain_controller> para %2!s!.
Causa
Para lograr que la configuración sea coherente en unas implementación multisitio, es importante asegurarse de que cada GPO se administra mediante un único controlador de dominio. Cuando el controlador de dominio que administra el GPO de servidor de un punto de entrada no está disponible, no se pueden leer ni modificar las opciones de configuración de acceso remoto.
Solución
Siga el procedimiento para cambiar el controlador de dominio que administra los GPO de servidor descrito en la sección 2.4 Configuración de GPO.
Problema 4
Error recibido
No se puede acceder al controlador de dominio principal del domain_name> de dominio<.
Causa
Para lograr que la configuración sea coherente en unas implementación multisitio, es importante asegurarse de que cada GPO se administra mediante un único controlador de dominio. Los GPO de cliente se administran en el controlador de dominio principal. Si el controlador de dominio principal no está disponible, no se pueden leer ni modificar las opciones de configuración de acceso remoto.
Solución
Siga el procedimiento para transferir el rol de emulador de PDC descrito en la sección 2.4 Configuración de GPO.
Controlador de dominio de solo lectura
Error recibido
El controlador de dominio <domain_controller> es de solo lectura. Especifique un controlador de dominio que no sea de solo lectura.
Causa
El controlador de dominio especificado con el NewDC parámetro es de solo lectura.
Solución
Cuando se usa Set-DAEntryPointDC, el NewDC parámetro se usa para actualizar el controlador de dominio asociado a un punto de entrada determinado o para actualizar todos los puntos de entrada asociados a un controlador de dominio. Por lo tanto, el nuevo controlador de dominio debe ser de escritura. Especifique un controlador de dominio grabable en el NewDC parámetro e inténtelo de nuevo.
No se puede recuperar el GPO
Problema 1
Error recibido
El GPO_name de GPO <en el controlador <de dominio previous_domain_controller> no se puede recuperar del controlador <de dominio replacement_domain_controller> porque no están en el mismo dominio.>
Causa
El servidor de acceso remoto y el controlador de dominio no están en el mismo dominio; Por lo tanto, el GPO no se puede recuperar.
Solución
Si ha tratado de actualizar un punto de entrada concreto, asegúrese de que el nuevo controlador de dominio se encuentra en el mismo dominio que el servidor de punto de entrada. Si ha tratado de actualizar un controlador de dominio concreto, asegúrese de que el nuevo controlador de dominio se encuentra en el mismo dominio que el que está intentando sustituir.
Problema 2
Error recibido
Los GPO_name de GPO <en previous_domain_controller> de controlador <de dominio no se pueden recuperar del replacement_domain_controller del controlador <>de dominio.> Espere a que se complete la replicación del dominio y, a continuación, vuelva a intentarlo.
Causa
Al intentar actualizar un controlador de dominio de punto de entrada, el cmdlet intenta leer el GPO del servidor desde el nuevo controlador de dominio; sin embargo, el GPO no se puede encontrar en el nuevo controlador de dominio porque aún no se ha replicado.
Solución
El GPO de servidor no existe en el nuevo controlador de dominio. Asegúrese de que los GPO se han replicado correctamente en el nuevo controlador de dominio e inténtelo de nuevo.
Problema 3
Error recibido
No tiene permisos para acceder al GPO <GPO_name>.
Causa
Al intentar actualizar un controlador de dominio de punto de entrada, el cmdlet intenta leer el GPO del servidor desde el nuevo controlador de dominio; Sin embargo, el GPO no se puede leer en el nuevo controlador de dominio porque no tiene los permisos correctos.
Solución
El GPO existe en el controlador de dominio, pero no se puede leer. Asegúrese de que dispone de los permisos necesarios y vuelva a intentarlo.
El punto de entrada no forma parte de la implementación multisitio
Error recibido
El punto <de entrada entry_point_name> no forma parte de la implementación multisitio. Especifique un valor alternativo.
Causa
No se encontró el nombre de punto de entrada indicado.
Solución
Asegúrese de que el nombre de punto de entrada está bien escrito y de que los GPO se han replicado en los controladores de dominio necesarios y, tras ello, inténtelo de nuevo. Para ver el controlador de dominio asignado para cada punto de entrada, use Get-DAEntryPointDC.
Configuración del servidor de acceso remoto
Problema 1
Error recibido
No se puede acceder al server_name <> de servidor en el punto <de entrada entry_point_name>.
Causa
Al tratar de actualizar un controlador de dominio de punto de entrada, el cmdlet intenta leer y escribir dicho controlador desde todos los servidores de acceso remoto relevantes. El cmdlet no pudo leer los datos de uno o más servidores de acceso remoto.
Solución
Asegúrese de que todos los servidores de acceso remoto se están ejecutando y de que dispone de permisos de administrador en todos ellos y, después, inténtelo de nuevo.
Problema 2
Error recibido
La configuración no se puede guardar en el Registro en el servidor <server_name> en el punto <de entrada entry_point_name>.
Causa
Al tratar de actualizar un controlador de dominio de punto de entrada, el cmdlet intenta leer y escribir dicho controlador desde todos los servidores de acceso remoto relevantes. El cmdlet no pudo escribir los datos en uno o más servidores de acceso remoto.
Solución
Asegúrese de que todos los servidores de acceso remoto se están ejecutando y de que dispone de permisos de administrador en todos ellos y, después, inténtelo de nuevo.
Problema 3
Error recibido
No se pueden aplicar actualizaciones de GPO en <server_name>. Los cambios no surtirán efecto hasta la siguiente actualización de directiva.
Causa
Cuando se usa el cmdlet Set-DAEntryPointDC, el ComputerName parámetro especificado es un servidor de acceso remoto en un punto de entrada distinto del último agregado a la implementación multisitio.
Solución
Los servidores que no se actualizaron se pueden ver mediante el estado de configuración en el PANEL de la Consola de administración de acceso remoto. Esto no causa problemas funcionales; sin embargo, puede ejecutarse gpupdate /force en los servidores que no se actualizaron para obtener el estado de configuración actualizado inmediatamente.
Problema al resolver FQDN
Error recibido
No se puede acceder al server_name <> de servidor en el punto <de entrada entry_point_name>.
Causa
Al obtener la lista de servidores de DirectAccess que se van a modificar, el cmdlet no pudo resolver el nombre de dominio completo (FQDN) de uno de los servidores a partir del SID de equipo correspondiente.
Solución
El punto de entrada mencionado en el mensaje de error está asociado a un controlador de dominio; asegúrese de que dicho controlador está disponible para el punto de entrada. Si el equipo al que el SID especificado pertenece se quitó del dominio, pase por alto este mensaje y quite el servidor de la implementación multisitio.
No hay puntos de entrada que actualizar
Advertencia recibida
No se modificó la configuración del controlador de dominio. Si cree que es necesario hacer cambios, asegúrese de que los parámetros del cmdlet estén configurados correctamente y de que los GPO se repliquen en los controladores de dominio requeridos.
Causa
Al llamar al Set-DaEntryPointDC cmdlet con el ExistingDC parámetro , DirectAccess comprueba todos los puntos de entrada y actualiza los puntos de entrada asociados al controlador de dominio especificado. Sin embargo, ningún punto de entrada usa el especificado ExistingDC.
Solución
Para ver la lista de los puntos de entrada y sus controladores de dominio asociados, use el cmdlet Get-DAEntryPointDC. Si se deberían haber realizado cambios, asegúrese de que los parámetros del cmdlet están bien escritos y de que los GPO se han replicado en los controladores de dominio necesarios y, tras ello, inténtelo de nuevo.