Risolvere i problemi relativi all'impostazione del controller di dominio del punto di ingresso
Questo articolo contiene informazioni sulla risoluzione dei problemi relativi al Set-DAEntryPointDC
cmdlet. Per verificare che l'errore ricevuto sia correlato all'impostazione del controller di dominio del punto di ingresso, controllare nel registro eventi di Windows l'ID evento 10065.
Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016
Salvataggio delle impostazioni dell'oggetto Criteri di gruppo del server
Errore ricevuto
Si è verificato un errore durante il salvataggio delle impostazioni di Accesso remoto nell'oggetto> Criteri <di gruppo GPO_name.
Per risolvere questo errore, vedere Salvataggio delle impostazioni dell'oggetto Criteri di gruppo del server.
Accesso remoto non configurato
Errore ricevuto
Accesso remoto non è configurato in <server_name>. Specificare il nome di un server che appartiene a una distribuzione multisito.
Oppure
Accesso remoto non è configurato nel server <server_name>. Specificare un computer con DirectAccess abilitato.
Causa
Accesso remoto non è configurato nel computer specificato dal ComputerName
parametro .
Il Set-DaEntryPointDC
cmdlet è disponibile solo nei server che fanno parte di una distribuzione multisito configurata.
Soluzione
Eseguire il cmdlet e assicurarsi di specificare il ComputerName
parametro con il nome del server già configurato come parte della distribuzione multisito.
Multisito non è abilitato
Errore ricevuto
Prima di eseguire questa operazione, è necessario abilitare una distribuzione multisito. Usare il Enable-DAMultiSite
cmdlet per eseguire questa operazione.
Causa
Multisito non è abilitato nel server specificato dal ComputerName
parametro .
Il Set-DaEntryPointDC
cmdlet è disponibile solo nei server che fanno parte di una distribuzione multisito configurata.
Soluzione
Eseguire il cmdlet e assicurarsi di specificare il ComputerName
parametro con il nome del server già configurato come parte della distribuzione multisito.
Punto di ingresso e controller di dominio non forniti nel cmdlet
Il Set-DaEntryPointDC
cmdlet consente di modificare il controller di dominio associato a punti di ingresso diversi, ad esempio se un particolare controller di dominio non è più disponibile. È possibile aggiornare un punto di ingresso specifico per usare un controller di dominio diverso oppure è possibile aggiornare tutti i punti di ingresso che usano un controller di dominio specifico per usare un nuovo controller di dominio. Nel primo caso, è necessario usare il EntryPointName
parametro per specificare quale punto di ingresso deve essere aggiornato. Nel secondo caso, è necessario usare il ExistingDC
parametro per specificare quale controller di dominio deve essere sostituito. È possibile specificare solo uno di questi parametri.
Errore ricevuto
Non sono stati specificati parametri obbligatori. Specificare il nome di un punto di ingresso o di un controller di dominio esistente.
Oppure
Nel cmdlet Set-DaEntryPointDC
mancano tutti i parametri obbligatori.
Causa
I EntryPointName
parametri o ExistingDC
non sono stati specificati o entrambi i parametri sono stati specificati per il Set-DaEntryPointDC
cmdlet.
Soluzione
Eseguire il cmdlet e assicurarsi di specificare il EntryPointName
parametro o il ExistingDC
parametro .
Impossibile individuare il controller di dominio
Errore ricevuto
Impossibile individuare automaticamente un nuovo controller di dominio. Riprovare in un secondo momento o verificare le impostazioni del controller di dominio.
Causa
Il computer specificato con il ComputerName
parametro non è raggiungibile tramite RPC o il dominio non contiene controller di dominio scrivibili disponibili.
Soluzione
Assicurarsi che il computer remoto sia accessibile tramite RPC e che sia disponibile un controller di dominio scrivibile per il dominio. Se per il dominio è disponibile un controller di dominio scrivibile, è anche possibile specificarne il nome in modo esplicito usando il NewDC
parametro .
Impossibile connettersi al controller di dominio
Problema 1
Errore ricevuto
Non è possibile raggiungere il domain_controller> del controller <di dominio. Controllare la connettività di rete e la disponibilità del server.
Causa
Non è possibile raggiungere il controller di dominio. Ciò si verifica solo quando l'amministratore specifica un controller di dominio nei NewDC
parametri o ExistingDC
.
Soluzione
Assicurarsi che il nome del controller di dominio sia digitato correttamente. Se è stato usato un nome breve per specificare il nome, usare il nome di dominio completo e riprovare.
Problema 2
Errore ricevuto
Non è possibile contattare il controller <di dominio domain_controller> .
Causa
Potrebbe verificarsi un problema di rete che indica che il controller di dominio specificato nel NewDC
parametro o qualsiasi altro controller di dominio esistente nella configurazione non può essere raggiunto.
Soluzione
Assicurarsi che il nome del controller di dominio sia digitato correttamente, assicurarsi che esista, sia in esecuzione, sia scrivibile e che esista una relazione di trust tra il controller di dominio e il dominio.
Problema 3
Errore ricevuto
<Non è possibile raggiungere domain_controller controller di dominio> per %2!s!.
Causa
Per mantenere la coerenza della configurazione in una distribuzione multisito, è importante assicurarsi che ogni oggetto Criteri di gruppo sia gestito da un singolo controller di dominio. Quando il controller di dominio che gestisce l'oggetto Criteri di gruppo del server di un punto di ingresso non è disponibile, le impostazioni di configurazione di Accesso remoto non possono essere lette o modificate.
Soluzione
Seguire la procedura "Per modificare il controller di dominio che gestisce gli oggetti Criteri di gruppo del server" descritta in 2.4. Configurare oggetti Criteri di gruppo.
Problema 4
Errore ricevuto
Non è possibile raggiungere il controller di dominio primario nel domain_name> di dominio<.
Causa
Per mantenere la coerenza della configurazione in una distribuzione multisito, è importante assicurarsi che ogni oggetto Criteri di gruppo sia gestito da un singolo controller di dominio. Gli oggetti Criteri di gruppo client vengono gestiti nel controller di dominio primario. Se il controller di dominio primario non è disponibile, le impostazioni di configurazione di Accesso remoto non possono essere lette o modificate.
Soluzione
Seguire la procedura "Per trasferire il ruolo dell'emulatore PDC" descritta in 2.4. Configurare oggetti Criteri di gruppo.
Controller di dominio di sola lettura
Errore ricevuto
Il controller <di dominio domain_controller> è di sola lettura. Specificare un controller di dominio non di sola lettura.
Causa
Il controller di dominio specificato con il NewDC
parametro è di sola lettura.
Soluzione
Quando si usa Set-DAEntryPointDC
, il NewDC
parametro viene utilizzato per aggiornare il controller di dominio associato a un punto di ingresso specifico o per aggiornare tutti i punti di ingresso associati a un controller di dominio. Pertanto, il nuovo controller di dominio deve essere scrivibile. Specificare un controller di dominio scrivibile nel NewDC
parametro e riprovare.
Impossibile recuperare l'oggetto Criteri di gruppo
Problema 1
Errore ricevuto
<Non è possibile recuperare GPO_name> dell'oggetto Criteri di gruppo nel controller <di dominio previous_domain_controller> dal controller <di dominio replacement_domain_controller> perché non si trovano nello stesso dominio.
Causa
Il server di Accesso remoto e il controller di dominio non si trovano nello stesso dominio; Pertanto, l'oggetto Criteri di gruppo non può essere recuperato.
Soluzione
Se si è tentato di aggiornare un punto di ingresso specifico, assicurarsi che il nuovo controller di dominio si trova nello stesso dominio del server del punto di ingresso. Se si tenta di aggiornare un controller di dominio specifico, assicurarsi che il nuovo controller di dominio si trovi nello stesso dominio di quello che si sta tentando di sostituire.
Problema 2
Errore ricevuto
I GPO_name dell'oggetto <Criteri di gruppo nel controller <di dominio previous_domain_controller> non possono essere recuperati dal controller <di dominio replacement_domain_controller>.> Attendere il completamento della replica di dominio e quindi riprovare.
Causa
Quando si tenta di aggiornare un controller di dominio del punto di ingresso, il cmdlet tenta di leggere l'oggetto Criteri di gruppo del server dal nuovo controller di dominio; Non è tuttavia possibile trovare l'oggetto Criteri di gruppo nel nuovo controller di dominio perché non è ancora stato replicato.
Soluzione
L'oggetto Criteri di gruppo del server non esiste nel nuovo controller di dominio. Assicurarsi che gli oggetti Criteri di gruppo siano stati replicati correttamente nel nuovo controller di dominio e riprovare.
Problema 3
Errore ricevuto
Non si dispone delle autorizzazioni per accedere all'oggetto Criteri <di gruppo GPO_name>.
Causa
Quando si tenta di aggiornare un controller di dominio del punto di ingresso, il cmdlet tenta di leggere l'oggetto Criteri di gruppo del server dal nuovo controller di dominio; Tuttavia, l'oggetto Criteri di gruppo non può essere letto nel nuovo controller di dominio perché non si dispone delle autorizzazioni corrette.
Soluzione
L'oggetto Criteri di gruppo esiste nel controller di dominio, ma non può essere letto. Assicurarsi di disporre delle autorizzazioni necessarie e riprovare.
Punto di ingresso non incluso nella distribuzione multisito
Errore ricevuto
Il punto <di ingresso entry_point_name> non fa parte della distribuzione multisito. Specificare un valore alternativo.
Causa
Il nome del punto di ingresso specificato non è stato trovato.
Soluzione
Assicurarsi che il nome del punto di ingresso sia digitato correttamente e che gli oggetti Criteri di gruppo vengano replicati nei controller di dominio necessari, quindi riprovare. Per visualizzare il controller di dominio assegnato per ogni punto di ingresso, usare Get-DAEntryPointDC
.
Impostazioni del server di Accesso remoto
Problema 1
Errore ricevuto
Non <è possibile accedere al server server_name> nel punto <di ingresso entry_point_name> .
Causa
Quando si tenta di aggiornare un controller di dominio del punto di ingresso, il cmdlet tenta di leggere e scrivere il controller di dominio del punto di ingresso da tutti i server di Accesso remoto pertinenti. Il cmdlet non è stato in grado di leggere i dati da uno o più server di Accesso remoto.
Soluzione
Assicurarsi che tutti i server di Accesso remoto pertinenti siano in esecuzione e che siano disponibili autorizzazioni di amministratore locale su tutti i server, quindi riprovare.
Problema 2
Errore ricevuto
Le impostazioni non possono essere salvate nel registro nel server <server_name nel punto <di ingresso entry_point_name>>.
Causa
Quando si tenta di aggiornare un controller di dominio del punto di ingresso, il cmdlet tenta di leggere e scrivere il controller di dominio del punto di ingresso da tutti i server di Accesso remoto pertinenti. Il cmdlet non è stato in grado di scrivere i dati in uno o più server di Accesso remoto.
Soluzione
Assicurarsi che tutti i server di Accesso remoto pertinenti siano in esecuzione e che siano disponibili autorizzazioni di amministratore locale su tutti i server, quindi riprovare.
Problema 3
Errore ricevuto
Gli aggiornamenti degli oggetti Criteri di gruppo non possono essere applicati in <server_name>. Le modifiche non saranno effettive fino al successivo aggiornamento dei criteri.
Causa
Quando si usa il cmdlet Set-DAEntryPointDC
, il ComputerName
parametro specificato è un server di accesso remoto in un punto di ingresso diverso dall'ultimo aggiunto alla distribuzione multisito.
Soluzione
Tutti i server che non sono stati aggiornati possono essere visualizzati usando lo stato di configurazione nel DASHBOARD della Console di gestione accesso remoto. Ciò non causa problemi funzionali; tuttavia, è possibile eseguire gpupdate /force
su tutti i server che non sono stati aggiornati per aggiornare immediatamente lo stato di configurazione.
Problema di risoluzione del nome di dominio completo
Errore ricevuto
Non <è possibile accedere al server server_name> nel punto <di ingresso entry_point_name> .
Causa
Durante il recupero dell'elenco di server DirectAccess da modificare, il cmdlet non è stato in grado di risolvere il nome di dominio completo (FQDN) di uno dei server dal sid del computer.
Soluzione
Il punto di ingresso specificato nel messaggio di errore è associato a un controller di dominio. Assicurarsi che il controller di dominio sia disponibile per il punto di ingresso. Se il computer a cui appartiene il SID specificato è stato rimosso dal dominio, ignorare questo messaggio e quindi rimuovere il server dalla distribuzione multisito.
Nessun punto di ingresso da aggiornare
Avviso ricevuto
Le impostazioni del controller di dominio non sono state modificate. Se si ritiene che siano necessarie modifiche, assicurarsi che i parametri del cmdlet siano configurati correttamente e che gli oggetti Criteri di gruppo vengano replicati nei controller di dominio necessari.
Causa
Quando si chiama il Set-DaEntryPointDC
cmdlet con il ExistingDC
parametro , DirectAccess controlla tutti i punti di ingresso e aggiorna i punti di ingresso associati al controller di dominio specificato. Tuttavia, nessun punto di ingresso usa l'oggetto specificato ExistingDC
.
Soluzione
Per visualizzare l'elenco dei punti di ingresso e dei relativi controller di dominio associati, usare il Get-DAEntryPointDC
cmdlet . Se sono state apportate modifiche, assicurarsi che i parametri del cmdlet siano digitati correttamente e che gli oggetti Criteri di gruppo vengano replicati nei controller di dominio necessari, quindi riprovare.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per