Résoudre les problèmes de définition du contrôleur de domaine de point d’entrée
Cet article contient des informations de résolution des problèmes liés à l’applet de Set-DAEntryPointDC
commande. Pour confirmer que l’erreur que vous avez reçue est liée à la définition du contrôleur de domaine de point d’entrée, case activée dans le journal des événements Windows pour l’ID d’événement 10065.
S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016
Enregistrement des paramètres d’objet de stratégie de groupe de serveur
Erreur reçue
Une erreur s’est produite lors de l’enregistrement des paramètres d’accès à distance dans <GPO_name d’objet de stratégie de groupe>.
Pour résoudre cette erreur, consultez Enregistrement des paramètres d’objet de stratégie de groupe de serveur.
L’accès à distance n’est pas configuré
Erreur reçue
L’accès à distance n’est pas configuré sur <server_name>. Spécifiez le nom d’un serveur qui appartient à un déploiement multisite.
Ou
L’accès à distance n’est pas configuré sur le serveur <server_name>. Spécifiez un ordinateur sur lequel DirectAccess est activé.
Cause
L’accès à distance n’est pas configuré sur l’ordinateur spécifié par le ComputerName
paramètre .
L’applet Set-DaEntryPointDC
de commande est disponible uniquement sur les serveurs qui font partie d’un déploiement multisite configuré.
Solution
Exécutez l’applet de commande et veillez à spécifier le ComputerName
paramètre avec le nom du serveur déjà configuré dans le cadre du déploiement multisite.
Le multisite n’est pas activé
Erreur reçue
Vous devez activer un déploiement multisite avant d’effectuer cette opération. Pour ce faire, utilisez l’applet Enable-DAMultiSite
de commande .
Cause
Le multisite n’est pas activé sur le serveur spécifié par le ComputerName
paramètre .
L’applet Set-DaEntryPointDC
de commande est disponible uniquement sur les serveurs qui font partie d’un déploiement multisite configuré.
Solution
Exécutez l’applet de commande et veillez à spécifier le ComputerName
paramètre avec le nom du serveur déjà configuré dans le cadre du déploiement multisite.
Point d’entrée et contrôleur de domaine non fournis dans l’applet de commande
L’applet Set-DaEntryPointDC
de commande vous permet de modifier le contrôleur de domaine associé à différents points d’entrée, par exemple, si un contrôleur de domaine particulier n’est plus disponible. Vous pouvez mettre à jour un point d’entrée spécifique pour utiliser un autre contrôleur de domaine, ou vous pouvez mettre à jour tous les points d’entrée qui utilisent un contrôleur de domaine spécifique pour utiliser un nouveau contrôleur de domaine. Dans le premier cas, vous devez utiliser le EntryPointName
paramètre pour spécifier le point d’entrée à mettre à jour. Dans le deuxième cas, vous devez utiliser le ExistingDC
paramètre pour spécifier le contrôleur de domaine à remplacer. Vous ne pouvez spécifier qu’un seul de ces paramètres.
Erreur reçue
Aucun paramètre requis n’a été spécifié. Indiquez le nom d’un point d’entrée ou d’un contrôleur de domaine existant.
Ou
Il manque tous les paramètres obligatoires à l’applet de commande Set-DaEntryPointDC
.
Cause
Les EntryPointName
paramètres ou ExistingDC
n’ont pas été spécifiés, ou les deux paramètres ont été spécifiés pour l’applet de Set-DaEntryPointDC
commande.
Solution
Exécutez l’applet de commande et veillez à spécifier le EntryPointName
paramètre ou le ExistingDC
paramètre .
Impossible de localiser le contrôleur de domaine
Erreur reçue
Impossible de localiser automatiquement un nouveau contrôleur de domaine. Réessayez ultérieurement ou vérifiez les paramètres du contrôleur de domaine.
Cause
L’ordinateur spécifié avec le ComputerName
paramètre n’est pas accessible via RPC ou le domaine ne contient pas de contrôleurs de domaine accessibles en écriture disponibles.
Solution
Assurez-vous que l’ordinateur distant est accessible via RPC et qu’un contrôleur de domaine accessible en écriture est disponible pour le domaine. Si un contrôleur de domaine accessible en écriture est disponible pour le domaine, vous pouvez également spécifier son nom explicitement à l’aide du NewDC
paramètre .
Impossible de se connecter au contrôleur de domaine
Problème 1
Erreur reçue
Le contrôleur <de domaine domain_controller> est inaccessible. Vérifiez la connectivité réseau et la disponibilité du serveur.
Cause
Impossible d’atteindre le contrôleur de domaine. Cela se produit uniquement lorsque l’administrateur spécifie un contrôleur de domaine dans les NewDC
paramètres ou ExistingDC
.
Solution
Vérifiez que le nom du contrôleur de domaine est correctement orthographié. Si vous avez utilisé un nom court pour spécifier le nom, utilisez le nom de domaine complet et réessayez.
Problème 2
Erreur reçue
Le contrôleur <de domaine domain_controller> ne peut pas être contacté.
Cause
Il peut y avoir un problème réseau qui signifie que le contrôleur de domaine spécifié dans le NewDC
paramètre ou tout autre contrôleur de domaine existant dans la configuration ne peut pas être atteint.
Solution
Vérifiez que le nom du contrôleur de domaine est correctement orthographié, assurez-vous qu’il existe, s’exécute, qu’il est accessible en écriture et qu’il existe une relation d’approbation entre le contrôleur de domaine et le domaine.
Problème 3
Erreur reçue
Les domain_controller> de contrôleur <de domaine ne sont pas accessibles pour %2 !s !.
Cause
Pour maintenir la cohérence de la configuration dans un déploiement multisite, il est important de s’assurer que chaque objet de stratégie de groupe est géré par un seul contrôleur de domaine. Lorsque le contrôleur de domaine qui gère l’objet de stratégie de groupe de serveur d’un point d’entrée n’est pas disponible, les paramètres de configuration de l’accès à distance ne peuvent pas être lus ou modifiés.
Solution
Suivez la procédure « Pour modifier le contrôleur de domaine qui gère les objets de stratégie de groupe de serveur » décrite dans la version 2.4. Configurer des objets de stratégie de groupe.
Problème 4
Erreur reçue
Impossible d’atteindre le contrôleur de domaine principal dans le domain_name> de domaine<.
Cause
Pour maintenir la cohérence de la configuration dans un déploiement multisite, il est important de s’assurer que chaque objet de stratégie de groupe est géré par un seul contrôleur de domaine. Les objets de stratégie de groupe clients sont gérés sur le contrôleur de domaine principal. Si le contrôleur de domaine principal n’est pas disponible, les paramètres de configuration de l’accès à distance ne peuvent pas être lus ou modifiés.
Solution
Suivez la procédure « To transfer the PDC emulator role » décrite dans 2.4. Configurer des objets de stratégie de groupe.
Contrôleur de domaine en lecture seule
Erreur reçue
L’domain_controller> du contrôleur <de domaine est en lecture seule. Spécifiez un contrôleur de domaine qui n’est pas en lecture seule.
Cause
Le contrôleur de domaine spécifié avec le NewDC
paramètre est en lecture seule.
Solution
Lors de l’utilisation de Set-DAEntryPointDC
, le NewDC
paramètre est utilisé pour mettre à jour le contrôleur de domaine associé à un point d’entrée particulier ou pour mettre à jour tous les points d’entrée associés à un contrôleur de domaine. Par conséquent, le nouveau contrôleur de domaine doit être accessible en écriture. Spécifiez un contrôleur de domaine accessible en écriture dans le NewDC
paramètre et réessayez.
Impossible de récupérer l’objet de stratégie de groupe
Problème 1
Erreur reçue
<Les GPO_name d’objets> de stratégie de groupe sur les previous_domain_controller> de contrôleur <de domaine ne peuvent pas être récupérées à partir des replacement_domain_controller> du contrôleur <de domaine, car elles ne se trouvent pas dans le même domaine.
Cause
Le serveur d’accès à distance et le contrôleur de domaine ne se trouvent pas dans le même domaine ; par conséquent, l’objet de stratégie de groupe ne peut pas être récupéré.
Solution
Si vous avez essayé de mettre à jour un point d’entrée spécifique, assurez-vous que le nouveau contrôleur de domaine se trouve dans le même domaine que le serveur de point d’entrée. Si vous avez essayé de mettre à jour un contrôleur de domaine spécifique, assurez-vous que le nouveau contrôleur de domaine se trouve dans le même domaine que celui que vous essayez de remplacer.
Problème 2
Erreur reçue
<Les GPO_name d’objets> de stratégie de groupe sur les previous_domain_controller> de contrôleur <de domaine ne peuvent pas être récupérées à partir de replacement_domain_controller> du contrôleur <de domaine. Attendez la fin de la réplication du domaine, puis réessayez.
Cause
Lorsque vous essayez de mettre à jour un contrôleur de domaine de point d’entrée, l’applet de commande tente de lire l’objet de stratégie de groupe de serveur à partir du nouveau contrôleur de domaine ; Toutefois, l’objet de stratégie de groupe est introuvable sur le nouveau contrôleur de domaine, car il n’a pas encore été répliqué.
Solution
L’objet de stratégie de groupe de serveur n’existe pas sur le nouveau contrôleur de domaine. Vérifiez que les objets de stratégie de groupe ont été correctement répliqués sur le nouveau contrôleur de domaine, puis réessayez.
Problème 3
Erreur reçue
Vous ne disposez pas des autorisations nécessaires pour accéder <aux GPO_name> d’objets de stratégie de groupe.
Cause
Lorsque vous essayez de mettre à jour un contrôleur de domaine de point d’entrée, l’applet de commande tente de lire l’objet de stratégie de groupe de serveur à partir du nouveau contrôleur de domaine ; Toutefois, l’objet de stratégie de groupe ne peut pas être lu sur le nouveau contrôleur de domaine, car vous ne disposez pas des autorisations appropriées.
Solution
L’objet de stratégie de groupe existe sur le contrôleur de domaine, mais il ne peut pas être lu. Vérifiez que vous disposez des autorisations requises, puis réessayez.
Point d’entrée non inclus dans le déploiement multisite
Erreur reçue
Le point <d’entrée entry_point_name> ne fait pas partie du déploiement multisite. Spécifiez une autre valeur.
Cause
Le nom du point d’entrée que vous avez spécifié est introuvable.
Solution
Vérifiez que le nom du point d’entrée est correctement orthographié et que les objets de stratégie de groupe sont répliqués sur les contrôleurs de domaine requis, puis réessayez. Pour afficher le contrôleur de domaine attribué pour chaque point d’entrée, utilisez Get-DAEntryPointDC
.
Paramètres du serveur d’accès à distance
Problème 1
Erreur reçue
Les server_name> de <serveur dans entry_point_name> de point <d’entrée sont inaccessibles.
Cause
Lorsque vous tentez de mettre à jour un contrôleur de domaine de point d’entrée, l’applet de commande tente de lire et d’écrire le contrôleur de domaine de point d’entrée à partir de tous les serveurs d’accès à distance appropriés. L’applet de commande n’a pas pu lire les données à partir d’un ou plusieurs serveurs d’accès à distance.
Solution
Vérifiez que tous les serveurs d’accès à distance appropriés sont en cours d’exécution et que vous disposez des autorisations d’administrateur local sur tous, puis réessayez.
Problème 2
Erreur reçue
Les paramètres ne peuvent pas être enregistrés dans le Registre sur le serveur <server_name> dans le point <d’entrée entry_point_name>.
Cause
Lorsque vous tentez de mettre à jour un contrôleur de domaine de point d’entrée, l’applet de commande tente de lire et d’écrire le contrôleur de domaine de point d’entrée à partir de tous les serveurs d’accès à distance appropriés. L’applet de commande n’a pas pu écrire les données sur un ou plusieurs serveurs d’accès à distance.
Solution
Vérifiez que tous les serveurs d’accès à distance appropriés sont en cours d’exécution et que vous disposez des autorisations d’administrateur local sur tous, puis réessayez.
Problème 3
Erreur reçue
Les mises à jour des objets de stratégie de groupe ne peuvent pas être appliquées> sur <server_name. Les modifications ne prendront effet qu’à la prochaine actualisation de la stratégie.
Cause
Lorsque vous utilisez l’applet de commande Set-DAEntryPointDC
, le ComputerName
paramètre spécifié est un serveur d’accès à distance dans un point d’entrée autre que le dernier ajouté au déploiement multisite.
Solution
Tous les serveurs qui n’ont pas été mis à jour peuvent être vus à l’aide de l’état de configuration dans le tableau de bord de la console de gestion de l’accès à distance. Cela ne provoque aucun problème fonctionnel ; Toutefois, vous pouvez exécuter gpupdate /force
sur tous les serveurs qui n’ont pas été mis à jour pour obtenir la configuration status mise à jour immédiatement.
Problème de résolution du nom de domaine complet
Erreur reçue
Les server_name> de <serveur dans entry_point_name> de point <d’entrée sont inaccessibles.
Cause
Lors de l’obtention de la liste des serveurs DirectAccess à modifier, l’applet de commande n’a pas pu résoudre le nom de domaine complet (FQDN) de l’un des serveurs à partir de son SID d’ordinateur.
Solution
Le point d’entrée spécifié dans le message d’erreur est associé à un contrôleur de domaine. Assurez-vous que le contrôleur de domaine est disponible pour le point d’entrée. Si l’ordinateur auquel appartient le SID spécifié a été supprimé du domaine, ignorez ce message, puis supprimez le serveur du déploiement multisite.
Aucun point d’entrée à mettre à jour
Avertissement reçu
Les paramètres du contrôleur de domaine n’ont pas été modifiés. Si vous pensez que des modifications sont nécessaires, assurez-vous que les paramètres d’applet de commande sont correctement configurés et que les objets de stratégie de groupe sont répliqués sur les contrôleurs de domaine requis.
Cause
Lors de l’appel de l’applet Set-DaEntryPointDC
de commande avec le ExistingDC
paramètre , DirectAccess vérifie tous les points d’entrée et met à jour les points d’entrée associés au contrôleur de domaine spécifié. Toutefois, aucun point d’entrée n’utilise le spécifié ExistingDC
.
Solution
Pour afficher la liste des points d’entrée et leurs contrôleurs de domaine associés, utilisez l’applet de Get-DAEntryPointDC
commande . Si des modifications auraient dû être apportées, assurez-vous que les paramètres d’applet de commande sont correctement orthographiés et que les objets de stratégie de groupe sont répliqués sur les contrôleurs de domaine requis, puis réessayez.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour