Résoudre les problèmes de définition du contrôleur de domaine de point d’entrée

  • Article

Cet article contient des informations de résolution des problèmes liés à l’applet de Set-DAEntryPointDC commande. Pour confirmer que l’erreur que vous avez reçue est liée à la définition du contrôleur de domaine de point d’entrée, case activée dans le journal des événements Windows pour l’ID d’événement 10065.

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016

Enregistrement des paramètres d’objet de stratégie de groupe de serveur

Erreur reçue

Une erreur s’est produite lors de l’enregistrement des paramètres d’accès à distance dans <GPO_name d’objet de stratégie de groupe>.

Pour résoudre cette erreur, consultez Enregistrement des paramètres d’objet de stratégie de groupe de serveur.

L’accès à distance n’est pas configuré

Erreur reçue

L’accès à distance n’est pas configuré sur <server_name>. Spécifiez le nom d’un serveur qui appartient à un déploiement multisite.

Ou

L’accès à distance n’est pas configuré sur le serveur <server_name>. Spécifiez un ordinateur sur lequel DirectAccess est activé.

Cause

L’accès à distance n’est pas configuré sur l’ordinateur spécifié par le ComputerName paramètre .

L’applet Set-DaEntryPointDC de commande est disponible uniquement sur les serveurs qui font partie d’un déploiement multisite configuré.

Solution

Exécutez l’applet de commande et veillez à spécifier le ComputerName paramètre avec le nom du serveur déjà configuré dans le cadre du déploiement multisite.

Le multisite n’est pas activé

Erreur reçue

Vous devez activer un déploiement multisite avant d’effectuer cette opération. Pour ce faire, utilisez l’applet Enable-DAMultiSite de commande .

Cause

Le multisite n’est pas activé sur le serveur spécifié par le ComputerName paramètre .

L’applet Set-DaEntryPointDC de commande est disponible uniquement sur les serveurs qui font partie d’un déploiement multisite configuré.

Solution

Exécutez l’applet de commande et veillez à spécifier le ComputerName paramètre avec le nom du serveur déjà configuré dans le cadre du déploiement multisite.

Point d’entrée et contrôleur de domaine non fournis dans l’applet de commande

L’applet Set-DaEntryPointDC de commande vous permet de modifier le contrôleur de domaine associé à différents points d’entrée, par exemple, si un contrôleur de domaine particulier n’est plus disponible. Vous pouvez mettre à jour un point d’entrée spécifique pour utiliser un autre contrôleur de domaine, ou vous pouvez mettre à jour tous les points d’entrée qui utilisent un contrôleur de domaine spécifique pour utiliser un nouveau contrôleur de domaine. Dans le premier cas, vous devez utiliser le EntryPointName paramètre pour spécifier le point d’entrée à mettre à jour. Dans le deuxième cas, vous devez utiliser le ExistingDC paramètre pour spécifier le contrôleur de domaine à remplacer. Vous ne pouvez spécifier qu’un seul de ces paramètres.

Erreur reçue

Aucun paramètre requis n’a été spécifié. Indiquez le nom d’un point d’entrée ou d’un contrôleur de domaine existant.

Ou

Il manque tous les paramètres obligatoires à l’applet de commande Set-DaEntryPointDC .

Cause

Les EntryPointName paramètres ou ExistingDC n’ont pas été spécifiés, ou les deux paramètres ont été spécifiés pour l’applet de Set-DaEntryPointDC commande.

Solution

Exécutez l’applet de commande et veillez à spécifier le EntryPointName paramètre ou le ExistingDC paramètre .

Impossible de localiser le contrôleur de domaine

Erreur reçue

Impossible de localiser automatiquement un nouveau contrôleur de domaine. Réessayez ultérieurement ou vérifiez les paramètres du contrôleur de domaine.

Cause

L’ordinateur spécifié avec le ComputerName paramètre n’est pas accessible via RPC ou le domaine ne contient pas de contrôleurs de domaine accessibles en écriture disponibles.

Solution

Assurez-vous que l’ordinateur distant est accessible via RPC et qu’un contrôleur de domaine accessible en écriture est disponible pour le domaine. Si un contrôleur de domaine accessible en écriture est disponible pour le domaine, vous pouvez également spécifier son nom explicitement à l’aide du NewDC paramètre .

Impossible de se connecter au contrôleur de domaine

Problème 1

Erreur reçue

Le contrôleur <de domaine domain_controller> est inaccessible. Vérifiez la connectivité réseau et la disponibilité du serveur.

Cause

Impossible d’atteindre le contrôleur de domaine. Cela se produit uniquement lorsque l’administrateur spécifie un contrôleur de domaine dans les NewDC paramètres ou ExistingDC .

Solution

Vérifiez que le nom du contrôleur de domaine est correctement orthographié. Si vous avez utilisé un nom court pour spécifier le nom, utilisez le nom de domaine complet et réessayez.

Problème 2

Erreur reçue

Le contrôleur <de domaine domain_controller> ne peut pas être contacté.

Cause

Il peut y avoir un problème réseau qui signifie que le contrôleur de domaine spécifié dans le NewDC paramètre ou tout autre contrôleur de domaine existant dans la configuration ne peut pas être atteint.

Solution

Vérifiez que le nom du contrôleur de domaine est correctement orthographié, assurez-vous qu’il existe, s’exécute, qu’il est accessible en écriture et qu’il existe une relation d’approbation entre le contrôleur de domaine et le domaine.

Problème 3

Erreur reçue

Les domain_controller> de contrôleur <de domaine ne sont pas accessibles pour %2 !s !.

Cause

Pour maintenir la cohérence de la configuration dans un déploiement multisite, il est important de s’assurer que chaque objet de stratégie de groupe est géré par un seul contrôleur de domaine. Lorsque le contrôleur de domaine qui gère l’objet de stratégie de groupe de serveur d’un point d’entrée n’est pas disponible, les paramètres de configuration de l’accès à distance ne peuvent pas être lus ou modifiés.

Solution

Suivez la procédure « Pour modifier le contrôleur de domaine qui gère les objets de stratégie de groupe de serveur » décrite dans la version 2.4. Configurer des objets de stratégie de groupe.

Problème 4

Erreur reçue

Impossible d’atteindre le contrôleur de domaine principal dans le domain_name> de domaine<.

Cause

Pour maintenir la cohérence de la configuration dans un déploiement multisite, il est important de s’assurer que chaque objet de stratégie de groupe est géré par un seul contrôleur de domaine. Les objets de stratégie de groupe clients sont gérés sur le contrôleur de domaine principal. Si le contrôleur de domaine principal n’est pas disponible, les paramètres de configuration de l’accès à distance ne peuvent pas être lus ou modifiés.

Solution

Suivez la procédure « To transfer the PDC emulator role » décrite dans 2.4. Configurer des objets de stratégie de groupe.

Contrôleur de domaine en lecture seule

Erreur reçue

L’domain_controller> du contrôleur <de domaine est en lecture seule. Spécifiez un contrôleur de domaine qui n’est pas en lecture seule.

Cause

Le contrôleur de domaine spécifié avec le NewDC paramètre est en lecture seule.

Solution

Lors de l’utilisation de Set-DAEntryPointDC, le NewDC paramètre est utilisé pour mettre à jour le contrôleur de domaine associé à un point d’entrée particulier ou pour mettre à jour tous les points d’entrée associés à un contrôleur de domaine. Par conséquent, le nouveau contrôleur de domaine doit être accessible en écriture. Spécifiez un contrôleur de domaine accessible en écriture dans le NewDC paramètre et réessayez.

Impossible de récupérer l’objet de stratégie de groupe

Problème 1

Erreur reçue

<Les GPO_name d’objets> de stratégie de groupe sur les previous_domain_controller> de contrôleur <de domaine ne peuvent pas être récupérées à partir des replacement_domain_controller> du contrôleur <de domaine, car elles ne se trouvent pas dans le même domaine.

Cause

Le serveur d’accès à distance et le contrôleur de domaine ne se trouvent pas dans le même domaine ; par conséquent, l’objet de stratégie de groupe ne peut pas être récupéré.

Solution

Si vous avez essayé de mettre à jour un point d’entrée spécifique, assurez-vous que le nouveau contrôleur de domaine se trouve dans le même domaine que le serveur de point d’entrée. Si vous avez essayé de mettre à jour un contrôleur de domaine spécifique, assurez-vous que le nouveau contrôleur de domaine se trouve dans le même domaine que celui que vous essayez de remplacer.

Problème 2

Erreur reçue

<Les GPO_name d’objets> de stratégie de groupe sur les previous_domain_controller> de contrôleur <de domaine ne peuvent pas être récupérées à partir de replacement_domain_controller> du contrôleur <de domaine. Attendez la fin de la réplication du domaine, puis réessayez.

Cause

Lorsque vous essayez de mettre à jour un contrôleur de domaine de point d’entrée, l’applet de commande tente de lire l’objet de stratégie de groupe de serveur à partir du nouveau contrôleur de domaine ; Toutefois, l’objet de stratégie de groupe est introuvable sur le nouveau contrôleur de domaine, car il n’a pas encore été répliqué.

Solution

L’objet de stratégie de groupe de serveur n’existe pas sur le nouveau contrôleur de domaine. Vérifiez que les objets de stratégie de groupe ont été correctement répliqués sur le nouveau contrôleur de domaine, puis réessayez.

Problème 3

Erreur reçue

Vous ne disposez pas des autorisations nécessaires pour accéder <aux GPO_name> d’objets de stratégie de groupe.

Cause

Lorsque vous essayez de mettre à jour un contrôleur de domaine de point d’entrée, l’applet de commande tente de lire l’objet de stratégie de groupe de serveur à partir du nouveau contrôleur de domaine ; Toutefois, l’objet de stratégie de groupe ne peut pas être lu sur le nouveau contrôleur de domaine, car vous ne disposez pas des autorisations appropriées.

Solution

L’objet de stratégie de groupe existe sur le contrôleur de domaine, mais il ne peut pas être lu. Vérifiez que vous disposez des autorisations requises, puis réessayez.

Point d’entrée non inclus dans le déploiement multisite

Erreur reçue

Le point <d’entrée entry_point_name> ne fait pas partie du déploiement multisite. Spécifiez une autre valeur.

Cause

Le nom du point d’entrée que vous avez spécifié est introuvable.

Solution

Vérifiez que le nom du point d’entrée est correctement orthographié et que les objets de stratégie de groupe sont répliqués sur les contrôleurs de domaine requis, puis réessayez. Pour afficher le contrôleur de domaine attribué pour chaque point d’entrée, utilisez Get-DAEntryPointDC.

Paramètres du serveur d’accès à distance

Problème 1

Erreur reçue

Les server_name> de <serveur dans entry_point_name> de point <d’entrée sont inaccessibles.

Cause

Lorsque vous tentez de mettre à jour un contrôleur de domaine de point d’entrée, l’applet de commande tente de lire et d’écrire le contrôleur de domaine de point d’entrée à partir de tous les serveurs d’accès à distance appropriés. L’applet de commande n’a pas pu lire les données à partir d’un ou plusieurs serveurs d’accès à distance.

Solution

Vérifiez que tous les serveurs d’accès à distance appropriés sont en cours d’exécution et que vous disposez des autorisations d’administrateur local sur tous, puis réessayez.

Problème 2

Erreur reçue

Les paramètres ne peuvent pas être enregistrés dans le Registre sur le serveur <server_name> dans le point <d’entrée entry_point_name>.

Cause

Lorsque vous tentez de mettre à jour un contrôleur de domaine de point d’entrée, l’applet de commande tente de lire et d’écrire le contrôleur de domaine de point d’entrée à partir de tous les serveurs d’accès à distance appropriés. L’applet de commande n’a pas pu écrire les données sur un ou plusieurs serveurs d’accès à distance.

Solution

Vérifiez que tous les serveurs d’accès à distance appropriés sont en cours d’exécution et que vous disposez des autorisations d’administrateur local sur tous, puis réessayez.

Problème 3

Erreur reçue

Les mises à jour des objets de stratégie de groupe ne peuvent pas être appliquées> sur <server_name. Les modifications ne prendront effet qu’à la prochaine actualisation de la stratégie.

Cause

Lorsque vous utilisez l’applet de commande Set-DAEntryPointDC, le ComputerName paramètre spécifié est un serveur d’accès à distance dans un point d’entrée autre que le dernier ajouté au déploiement multisite.

Solution

Tous les serveurs qui n’ont pas été mis à jour peuvent être vus à l’aide de l’état de configuration dans le tableau de bord de la console de gestion de l’accès à distance. Cela ne provoque aucun problème fonctionnel ; Toutefois, vous pouvez exécuter gpupdate /force sur tous les serveurs qui n’ont pas été mis à jour pour obtenir la configuration status mise à jour immédiatement.

Problème de résolution du nom de domaine complet

Erreur reçue

Les server_name> de <serveur dans entry_point_name> de point <d’entrée sont inaccessibles.

Cause

Lors de l’obtention de la liste des serveurs DirectAccess à modifier, l’applet de commande n’a pas pu résoudre le nom de domaine complet (FQDN) de l’un des serveurs à partir de son SID d’ordinateur.

Solution

Le point d’entrée spécifié dans le message d’erreur est associé à un contrôleur de domaine. Assurez-vous que le contrôleur de domaine est disponible pour le point d’entrée. Si l’ordinateur auquel appartient le SID spécifié a été supprimé du domaine, ignorez ce message, puis supprimez le serveur du déploiement multisite.

Aucun point d’entrée à mettre à jour

Avertissement reçu

Les paramètres du contrôleur de domaine n’ont pas été modifiés. Si vous pensez que des modifications sont nécessaires, assurez-vous que les paramètres d’applet de commande sont correctement configurés et que les objets de stratégie de groupe sont répliqués sur les contrôleurs de domaine requis.

Cause

Lors de l’appel de l’applet Set-DaEntryPointDC de commande avec le ExistingDC paramètre , DirectAccess vérifie tous les points d’entrée et met à jour les points d’entrée associés au contrôleur de domaine spécifié. Toutefois, aucun point d’entrée n’utilise le spécifié ExistingDC.

Solution

Pour afficher la liste des points d’entrée et leurs contrôleurs de domaine associés, utilisez l’applet de Get-DAEntryPointDC commande . Si des modifications auraient dû être apportées, assurez-vous que les paramètres d’applet de commande sont correctement orthographiés et que les objets de stratégie de groupe sont répliqués sur les contrôleurs de domaine requis, puis réessayez.