Risolvere i problemi relativi all'impostazione del controller di dominio del punto di ingresso

  • Articolo

Questo articolo contiene informazioni sulla risoluzione dei problemi relativi al Set-DAEntryPointDC cmdlet. Per verificare che l'errore ricevuto sia correlato all'impostazione del controller di dominio del punto di ingresso, controllare nel registro eventi di Windows l'ID evento 10065.

Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016

Salvataggio delle impostazioni dell'oggetto Criteri di gruppo del server

Errore ricevuto

Si è verificato un errore durante il salvataggio delle impostazioni di Accesso remoto nell'oggetto> Criteri <di gruppo GPO_name.

Per risolvere questo errore, vedere Salvataggio delle impostazioni dell'oggetto Criteri di gruppo del server.

Accesso remoto non configurato

Errore ricevuto

Accesso remoto non è configurato in <server_name>. Specificare il nome di un server che appartiene a una distribuzione multisito.

Oppure

Accesso remoto non è configurato nel server <server_name>. Specificare un computer con DirectAccess abilitato.

Causa

Accesso remoto non è configurato nel computer specificato dal ComputerName parametro .

Il Set-DaEntryPointDC cmdlet è disponibile solo nei server che fanno parte di una distribuzione multisito configurata.

Soluzione

Eseguire il cmdlet e assicurarsi di specificare il ComputerName parametro con il nome del server già configurato come parte della distribuzione multisito.

Multisito non è abilitato

Errore ricevuto

Prima di eseguire questa operazione, è necessario abilitare una distribuzione multisito. Usare il Enable-DAMultiSite cmdlet per eseguire questa operazione.

Causa

Multisito non è abilitato nel server specificato dal ComputerName parametro .

Il Set-DaEntryPointDC cmdlet è disponibile solo nei server che fanno parte di una distribuzione multisito configurata.

Soluzione

Eseguire il cmdlet e assicurarsi di specificare il ComputerName parametro con il nome del server già configurato come parte della distribuzione multisito.

Punto di ingresso e controller di dominio non forniti nel cmdlet

Il Set-DaEntryPointDC cmdlet consente di modificare il controller di dominio associato a punti di ingresso diversi, ad esempio se un particolare controller di dominio non è più disponibile. È possibile aggiornare un punto di ingresso specifico per usare un controller di dominio diverso oppure è possibile aggiornare tutti i punti di ingresso che usano un controller di dominio specifico per usare un nuovo controller di dominio. Nel primo caso, è necessario usare il EntryPointName parametro per specificare quale punto di ingresso deve essere aggiornato. Nel secondo caso, è necessario usare il ExistingDC parametro per specificare quale controller di dominio deve essere sostituito. È possibile specificare solo uno di questi parametri.

Errore ricevuto

Non sono stati specificati parametri obbligatori. Specificare il nome di un punto di ingresso o di un controller di dominio esistente.

Oppure

Nel cmdlet Set-DaEntryPointDC mancano tutti i parametri obbligatori.

Causa

I EntryPointName parametri o ExistingDC non sono stati specificati o entrambi i parametri sono stati specificati per il Set-DaEntryPointDC cmdlet.

Soluzione

Eseguire il cmdlet e assicurarsi di specificare il EntryPointName parametro o il ExistingDC parametro .

Impossibile individuare il controller di dominio

Errore ricevuto

Impossibile individuare automaticamente un nuovo controller di dominio. Riprovare in un secondo momento o verificare le impostazioni del controller di dominio.

Causa

Il computer specificato con il ComputerName parametro non è raggiungibile tramite RPC o il dominio non contiene controller di dominio scrivibili disponibili.

Soluzione

Assicurarsi che il computer remoto sia accessibile tramite RPC e che sia disponibile un controller di dominio scrivibile per il dominio. Se per il dominio è disponibile un controller di dominio scrivibile, è anche possibile specificarne il nome in modo esplicito usando il NewDC parametro .

Impossibile connettersi al controller di dominio

Problema 1

Errore ricevuto

Non è possibile raggiungere il domain_controller> del controller <di dominio. Controllare la connettività di rete e la disponibilità del server.

Causa

Non è possibile raggiungere il controller di dominio. Ciò si verifica solo quando l'amministratore specifica un controller di dominio nei NewDC parametri o ExistingDC .

Soluzione

Assicurarsi che il nome del controller di dominio sia digitato correttamente. Se è stato usato un nome breve per specificare il nome, usare il nome di dominio completo e riprovare.

Problema 2

Errore ricevuto

Non è possibile contattare il controller <di dominio domain_controller> .

Causa

Potrebbe verificarsi un problema di rete che indica che il controller di dominio specificato nel NewDC parametro o qualsiasi altro controller di dominio esistente nella configurazione non può essere raggiunto.

Soluzione

Assicurarsi che il nome del controller di dominio sia digitato correttamente, assicurarsi che esista, sia in esecuzione, sia scrivibile e che esista una relazione di trust tra il controller di dominio e il dominio.

Problema 3

Errore ricevuto

<Non è possibile raggiungere domain_controller controller di dominio> per %2!s!.

Causa

Per mantenere la coerenza della configurazione in una distribuzione multisito, è importante assicurarsi che ogni oggetto Criteri di gruppo sia gestito da un singolo controller di dominio. Quando il controller di dominio che gestisce l'oggetto Criteri di gruppo del server di un punto di ingresso non è disponibile, le impostazioni di configurazione di Accesso remoto non possono essere lette o modificate.

Soluzione

Seguire la procedura "Per modificare il controller di dominio che gestisce gli oggetti Criteri di gruppo del server" descritta in 2.4. Configurare oggetti Criteri di gruppo.

Problema 4

Errore ricevuto

Non è possibile raggiungere il controller di dominio primario nel domain_name> di dominio<.

Causa

Per mantenere la coerenza della configurazione in una distribuzione multisito, è importante assicurarsi che ogni oggetto Criteri di gruppo sia gestito da un singolo controller di dominio. Gli oggetti Criteri di gruppo client vengono gestiti nel controller di dominio primario. Se il controller di dominio primario non è disponibile, le impostazioni di configurazione di Accesso remoto non possono essere lette o modificate.

Soluzione

Seguire la procedura "Per trasferire il ruolo dell'emulatore PDC" descritta in 2.4. Configurare oggetti Criteri di gruppo.

Controller di dominio di sola lettura

Errore ricevuto

Il controller <di dominio domain_controller> è di sola lettura. Specificare un controller di dominio non di sola lettura.

Causa

Il controller di dominio specificato con il NewDC parametro è di sola lettura.

Soluzione

Quando si usa Set-DAEntryPointDC, il NewDC parametro viene utilizzato per aggiornare il controller di dominio associato a un punto di ingresso specifico o per aggiornare tutti i punti di ingresso associati a un controller di dominio. Pertanto, il nuovo controller di dominio deve essere scrivibile. Specificare un controller di dominio scrivibile nel NewDC parametro e riprovare.

Impossibile recuperare l'oggetto Criteri di gruppo

Problema 1

Errore ricevuto

<Non è possibile recuperare GPO_name> dell'oggetto Criteri di gruppo nel controller <di dominio previous_domain_controller> dal controller <di dominio replacement_domain_controller> perché non si trovano nello stesso dominio.

Causa

Il server di Accesso remoto e il controller di dominio non si trovano nello stesso dominio; Pertanto, l'oggetto Criteri di gruppo non può essere recuperato.

Soluzione

Se si è tentato di aggiornare un punto di ingresso specifico, assicurarsi che il nuovo controller di dominio si trova nello stesso dominio del server del punto di ingresso. Se si tenta di aggiornare un controller di dominio specifico, assicurarsi che il nuovo controller di dominio si trovi nello stesso dominio di quello che si sta tentando di sostituire.

Problema 2

Errore ricevuto

I GPO_name dell'oggetto <Criteri di gruppo nel controller <di dominio previous_domain_controller> non possono essere recuperati dal controller <di dominio replacement_domain_controller>.> Attendere il completamento della replica di dominio e quindi riprovare.

Causa

Quando si tenta di aggiornare un controller di dominio del punto di ingresso, il cmdlet tenta di leggere l'oggetto Criteri di gruppo del server dal nuovo controller di dominio; Non è tuttavia possibile trovare l'oggetto Criteri di gruppo nel nuovo controller di dominio perché non è ancora stato replicato.

Soluzione

L'oggetto Criteri di gruppo del server non esiste nel nuovo controller di dominio. Assicurarsi che gli oggetti Criteri di gruppo siano stati replicati correttamente nel nuovo controller di dominio e riprovare.

Problema 3

Errore ricevuto

Non si dispone delle autorizzazioni per accedere all'oggetto Criteri <di gruppo GPO_name>.

Causa

Quando si tenta di aggiornare un controller di dominio del punto di ingresso, il cmdlet tenta di leggere l'oggetto Criteri di gruppo del server dal nuovo controller di dominio; Tuttavia, l'oggetto Criteri di gruppo non può essere letto nel nuovo controller di dominio perché non si dispone delle autorizzazioni corrette.

Soluzione

L'oggetto Criteri di gruppo esiste nel controller di dominio, ma non può essere letto. Assicurarsi di disporre delle autorizzazioni necessarie e riprovare.

Punto di ingresso non incluso nella distribuzione multisito

Errore ricevuto

Il punto <di ingresso entry_point_name> non fa parte della distribuzione multisito. Specificare un valore alternativo.

Causa

Il nome del punto di ingresso specificato non è stato trovato.

Soluzione

Assicurarsi che il nome del punto di ingresso sia digitato correttamente e che gli oggetti Criteri di gruppo vengano replicati nei controller di dominio necessari, quindi riprovare. Per visualizzare il controller di dominio assegnato per ogni punto di ingresso, usare Get-DAEntryPointDC.

Impostazioni del server di Accesso remoto

Problema 1

Errore ricevuto

Non <è possibile accedere al server server_name> nel punto <di ingresso entry_point_name> .

Causa

Quando si tenta di aggiornare un controller di dominio del punto di ingresso, il cmdlet tenta di leggere e scrivere il controller di dominio del punto di ingresso da tutti i server di Accesso remoto pertinenti. Il cmdlet non è stato in grado di leggere i dati da uno o più server di Accesso remoto.

Soluzione

Assicurarsi che tutti i server di Accesso remoto pertinenti siano in esecuzione e che siano disponibili autorizzazioni di amministratore locale su tutti i server, quindi riprovare.

Problema 2

Errore ricevuto

Le impostazioni non possono essere salvate nel registro nel server <server_name nel punto <di ingresso entry_point_name>>.

Causa

Quando si tenta di aggiornare un controller di dominio del punto di ingresso, il cmdlet tenta di leggere e scrivere il controller di dominio del punto di ingresso da tutti i server di Accesso remoto pertinenti. Il cmdlet non è stato in grado di scrivere i dati in uno o più server di Accesso remoto.

Soluzione

Assicurarsi che tutti i server di Accesso remoto pertinenti siano in esecuzione e che siano disponibili autorizzazioni di amministratore locale su tutti i server, quindi riprovare.

Problema 3

Errore ricevuto

Gli aggiornamenti degli oggetti Criteri di gruppo non possono essere applicati in <server_name>. Le modifiche non saranno effettive fino al successivo aggiornamento dei criteri.

Causa

Quando si usa il cmdlet Set-DAEntryPointDC, il ComputerName parametro specificato è un server di accesso remoto in un punto di ingresso diverso dall'ultimo aggiunto alla distribuzione multisito.

Soluzione

Tutti i server che non sono stati aggiornati possono essere visualizzati usando lo stato di configurazione nel DASHBOARD della Console di gestione accesso remoto. Ciò non causa problemi funzionali; tuttavia, è possibile eseguire gpupdate /force su tutti i server che non sono stati aggiornati per aggiornare immediatamente lo stato di configurazione.

Problema di risoluzione del nome di dominio completo

Errore ricevuto

Non <è possibile accedere al server server_name> nel punto <di ingresso entry_point_name> .

Causa

Durante il recupero dell'elenco di server DirectAccess da modificare, il cmdlet non è stato in grado di risolvere il nome di dominio completo (FQDN) di uno dei server dal sid del computer.

Soluzione

Il punto di ingresso specificato nel messaggio di errore è associato a un controller di dominio. Assicurarsi che il controller di dominio sia disponibile per il punto di ingresso. Se il computer a cui appartiene il SID specificato è stato rimosso dal dominio, ignorare questo messaggio e quindi rimuovere il server dalla distribuzione multisito.

Nessun punto di ingresso da aggiornare

Avviso ricevuto

Le impostazioni del controller di dominio non sono state modificate. Se si ritiene che siano necessarie modifiche, assicurarsi che i parametri del cmdlet siano configurati correttamente e che gli oggetti Criteri di gruppo vengano replicati nei controller di dominio necessari.

Causa

Quando si chiama il Set-DaEntryPointDC cmdlet con il ExistingDC parametro , DirectAccess controlla tutti i punti di ingresso e aggiorna i punti di ingresso associati al controller di dominio specificato. Tuttavia, nessun punto di ingresso usa l'oggetto specificato ExistingDC.

Soluzione

Per visualizzare l'elenco dei punti di ingresso e dei relativi controller di dominio associati, usare il Get-DAEntryPointDC cmdlet . Se sono state apportate modifiche, assicurarsi che i parametri del cmdlet siano digitati correttamente e che gli oggetti Criteri di gruppo vengano replicati nei controller di dominio necessari, quindi riprovare.