エントリ ポイント ドメイン コントローラーの設定に関するトラブルシューティング

  • [アーティクル]

この記事では、コマンドレットに関連する問題のトラブルシューティング情報について Set-DAEntryPointDC 説明します。 受信したエラーがエントリ ポイント ドメイン コントローラーの設定に関連していることを確認するには、イベント ID 10065 の Windows イベント ログにチェックします。

適用対象:Windows Server 2022、Windows Server 2019、Windows Server 2016

サーバー GPO 設定の保存

受信したエラー

GPO <GPO_name>へのリモート アクセス設定の保存中にエラーが発生しました。

このエラーのトラブルシューティングについては、「サーバー GPO 設定の保存」を参照してください。

リモート アクセスが構成されていない

受信したエラー

リモート アクセスは、server_name>で<構成されていません。 マルチサイト展開に属するサーバーの名前を指定します。

または

リモート アクセスは、サーバー <server_name>で構成されていません。 DirectAccess が有効になっているコンピューターを指定します。

原因

リモート アクセスは、 パラメーターで ComputerName 指定されたコンピューターでは構成されていません。

コマンドレットは Set-DaEntryPointDC 、構成されたマルチサイト展開の一部であるサーバーでのみ使用できます。

解決方法

コマンドレットを実行し、マルチサイト展開の一部として既に構成されているサーバーの名前で パラメーターを指定 ComputerName してください。

マルチサイトが有効になっていません

受信したエラー

この操作を実行する前に、マルチサイト展開を有効にする必要があります。 コマンドレットを Enable-DAMultiSite 使用してこれを行います。

原因

パラメーターで指定されたサーバーでは、マルチサイトが ComputerName 有効になっていません。

コマンドレットは Set-DaEntryPointDC 、構成されたマルチサイト展開の一部であるサーバーでのみ使用できます。

解決方法

コマンドレットを実行し、マルチサイト展開の一部として既に構成されているサーバーの名前で パラメーターを指定 ComputerName してください。

コマンドレットで指定されていないエントリ ポイントとドメイン コントローラー

Set-DaEntryPointDCコマンドレットを使用すると、特定のドメイン コントローラーが使用できなくなった場合など、さまざまなエントリ ポイントに関連付けられているドメイン コントローラーを変更できます。 別のドメイン コントローラーを使用するように特定のエントリ ポイントを更新することも、特定のドメイン コントローラーを使用するすべてのエントリ ポイントを更新して新しいドメイン コントローラーを使用することもできます。 最初のケースでは、 パラメーターを EntryPointName 使用して、更新するエントリ ポイントを指定する必要があります。 2 番目のケースでは、 パラメーターを ExistingDC 使用して、置き換えるドメイン コントローラーを指定する必要があります。 これらのパラメーターの 1 つだけを指定できます。

受信したエラー

必須パラメーターは指定されませんでした。 エントリ ポイントまたは既存のドメイン コントローラーの名前を指定します。

または

コマンドレット Set-DaEntryPointDC に必要なすべてのパラメーターがありません。

原因

EntryPointNameまたは ExistingDC パラメーターが指定されなかったか、コマンドレットの両方のSet-DaEntryPointDCパラメーターが指定されました。

解決方法

コマンドレットを実行し、パラメーターまたはExistingDCパラメーターをEntryPointName指定してください。

ドメイン コントローラーが見つかりませんでした

受信したエラー

新しいドメイン コントローラーを自動的に見つけることができません。 後で再試行するか、ドメイン コントローラーの設定を確認します。

原因

パラメーターで指定されたコンピューターに RPC 経由で ComputerName 到達できないか、ドメインに使用可能な書き込み可能なドメイン コントローラーが含まれていません。

解決方法

リモート コンピューターに RPC 経由でアクセスできることを確認し、ドメインで使用できる書き込み可能なドメイン コントローラーがあることを確認します。 書き込み可能なドメイン コントローラーをドメインで使用できる場合は、 パラメーターを使用してその名前を NewDC 明示的に指定することもできます。

ドメイン コントローラーに接続できませんでした

問題 1

受信したエラー

ドメイン コントローラー <domain_controller> に到達できません。 ネットワーク接続とサーバーの可用性を確認します。

原因

ドメイン コントローラーに到達できません。 これは、管理者が または ExistingDC パラメーターでNewDCドメイン コントローラーを指定した場合にのみ発生します。

解決方法

ドメイン コントローラーの名前のスペルが正しいことを確認します。 短い名前を使用して名前を指定した場合は、FQDN を使用してやり直してください。

問題 2

受信したエラー

ドメイン コントローラー <domain_controller> に接続できません。

原因

パラメーターで指定されたドメイン コントローラー、または構成内の他の既存のドメイン コントローラーに到達できないことを NewDC 意味するネットワークの問題が発生する可能性があります。

解決方法

ドメイン コントローラーの名前のスペルが正しいことを確認し、その名前が存在し、実行されていること、書き込み可能であることを確認し、ドメイン コントローラーとドメインの間に信頼関係があることを確認します。

問題 3

受信したエラー

%2!s!ではドメイン コントローラー <domain_controller> に到達できません。

原因

マルチサイト展開で構成の一貫性を維持するには、各 GPO が 1 つのドメイン コントローラーによって管理されていることを確認することが重要です。 エントリ ポイントのサーバー GPO を管理するドメイン コントローラーを使用できない場合、リモート アクセスの構成設定を読み取ったり変更したりすることはできません。

解決方法

2.4 で説明されている「サーバー GPO を管理するドメイン コントローラーを変更するには」の手順に従います 。GPO を構成します

問題 4

受信したエラー

ドメイン domain_name>のプライマリ ドメイン <コントローラーに到達できません。

原因

マルチサイト展開で構成の一貫性を維持するには、各 GPO が 1 つのドメイン コントローラーによって管理されていることを確認することが重要です。 クライアント GPO は、プライマリ ドメイン コントローラーで管理されます。 プライマリ ドメイン コントローラーを使用できない場合、リモート アクセスの構成設定を読み取ったり変更したりすることはできません。

解決方法

2.4 で説明されている「PDC エミュレーターロールを転送するには」の手順に従います 。GPO を構成します

読み取り専用ドメイン コントローラー

受信したエラー

ドメイン コントローラー <domain_controller> は読み取り専用です。 読み取り専用ではないドメイン コントローラーを指定します。

原因

パラメーターで NewDC 指定されたドメイン コントローラーは読み取り専用です。

解決方法

Set-DAEntryPointDC使用する場合、 パラメーターは、特定の NewDC エントリ ポイントに関連付けられているドメイン コントローラーを更新したり、ドメイン コントローラーに関連付けられているすべてのエントリ ポイントを更新したりするために使用されます。 そのため、新しいドメイン コントローラーは書き込み可能である必要があります。 パラメーターに書き込み可能なドメイン コントローラーを NewDC 指定し、やり直してください。

GPO を取得できません

問題 1

受信したエラー

ドメイン コントローラー previous_domain_controller上の GPO <GPO_name>は、ドメイン コントローラー <replacement_domain_controller>から取得できません。><

原因

リモート アクセス サーバーとドメイン コントローラーが同じドメインにありません。そのため、GPO を取得できません。

解決方法

特定のエントリ ポイントを更新しようとした場合は、新しいドメイン コントローラーがエントリ ポイント サーバーと同じドメインにあることを確認します。 特定のドメイン コントローラーを更新しようとした場合は、新しいドメイン コントローラーが、置き換えようとしているドメインと同じドメインにあることを確認します。

問題 2

受信したエラー

ドメイン コントローラー previous_domain_controllerの GPO <GPO_name>は、ドメイン コントローラー <replacement_domain_controller>から取得できません。>< ドメイン レプリケーションが完了するまで待ってから、もう一度やり直してください。

原因

エントリ ポイント ドメイン コントローラーを更新しようとすると、コマンドレットは新しいドメイン コントローラーからサーバー GPO の読み取りを試みます。ただし、GPO はまだレプリケートされていないため、新しいドメイン コントローラーでは見つかりません。

解決方法

サーバー GPO が新しいドメイン コントローラーに存在しません。 GPO が新しいドメイン コントローラーに正常にレプリケートされていることを確認し、もう一度やり直してください。

問題 3

受信したエラー

GPO <GPO_name>にアクセスするためのアクセス許可がありません。

原因

エントリ ポイント ドメイン コントローラーを更新しようとすると、コマンドレットは新しいドメイン コントローラーからサーバー GPO の読み取りを試みます。ただし、適切なアクセス許可がないため、新しいドメイン コントローラーで GPO を読み取ることはできません。

解決方法

GPO はドメイン コントローラーに存在しますが、読み取ることはできません。 必要なアクセス許可があることを確認し、もう一度やり直してください。

マルチサイト展開の一部ではないエントリ ポイント

受信したエラー

エントリ ポイント <entry_point_name> は、マルチサイト展開の一部ではありません。 代替値を指定します。

原因

指定したエントリ ポイント名が見つかりませんでした。

解決方法

エントリ ポイント名のスペルが正しく、GPO が必要なドメイン コントローラーにレプリケートされていることを確認してから、もう一度やり直してください。 エントリ ポイントごとに割り当てられたドメイン コントローラーを表示するには、 を使用 Get-DAEntryPointDCします。

リモート アクセス サーバーの設定

問題 1

受信したエラー

エントリ ポイント<entry_point_name>のサーバー <server_name>にアクセスできません。

原因

エントリ ポイント ドメイン コントローラーを更新しようとすると、コマンドレットは、関連するすべてのリモート アクセス サーバーからエントリ ポイント ドメイン コントローラーの読み取りと書き込みを試みます。 コマンドレットは、1 つ以上のリモート アクセス サーバーからデータを読み取ることができませんでした。

解決方法

関連するすべてのリモート アクセス サーバーが実行されていること、およびすべてのサーバーに対するローカル管理者アクセス許可があることを確認してから、もう一度やり直してください。

問題 2

受信したエラー

エントリ ポイント <entry_point_nameのサーバー <server_name>のレジストリに設定を>保存することはできません。

原因

エントリ ポイント ドメイン コントローラーを更新しようとすると、コマンドレットは、関連するすべてのリモート アクセス サーバーからエントリ ポイント ドメイン コントローラーの読み取りと書き込みを試みます。 コマンドレットは、1 つ以上のリモート アクセス サーバーにデータを書き込めなかった。

解決方法

関連するすべてのリモート アクセス サーバーが実行されていること、およびすべてのサーバーに対するローカル管理者アクセス許可があることを確認してから、もう一度やり直してください。

問題 3

受信したエラー

SERVER_NAME>では GPO の更新プログラムを<適用できません。 変更は、次のポリシー更新まで有効になりません。

原因

コマンドレット Set-DAEntryPointDCを使用する場合、 ComputerName 指定されたパラメーターは、Multisite 展開に最後に追加されたもの以外のエントリ ポイント内のリモート アクセス サーバーです。

解決方法

更新されなかったサーバーは、リモート アクセス管理コンソールのダッシュボード[構成状態] を使用して確認できます。 これは機能上の問題を引き起こしません。ただし、更新されなかったすべてのサーバーでを実行 gpupdate /force すると、構成の状態がすぐに更新されます。

FQDN の解決に関する問題

受信したエラー

エントリ ポイント<entry_point_name>のサーバー <server_name>にアクセスできません。

原因

変更する DirectAccess サーバーの一覧を取得している間、コマンドレットはコンピューター SID からいずれかのサーバーの完全修飾ドメイン名 (FQDN) を解決できませんでした。

解決方法

エラー メッセージで指定されたエントリ ポイントは、ドメイン コントローラーに関連付けられています。 ドメイン コントローラーがエントリ ポイントで使用できることを確認します。 指定した SID が属するコンピューターがドメインから削除された場合は、このメッセージを無視し、マルチサイト展開からサーバーを削除します。

更新するエントリ ポイントがありません

受信した警告

ドメイン コントローラーの設定は変更されませんでした。 変更が必要と思われる場合は、コマンドレット パラメーターが正しく構成されていること、および GPO が必要なドメイン コントローラーにレプリケートされていることを確認します。

原因

パラメーターを指定してコマンドレットをSet-DaEntryPointDCExistingDC呼び出すと、DirectAccess はすべてのエントリ ポイントをチェックし、指定されたドメイン コントローラーに関連付けられているエントリ ポイントを更新します。 ただし、指定した ExistingDCを使用するエントリ ポイントはありません。

解決方法

エントリ ポイントとそれに関連付けられているドメイン コントローラーの一覧を表示するには、 コマンドレットを Get-DAEntryPointDC 使用します。 変更が必要な場合は、コマンドレット パラメーターのスペルが正しいことを確認し、GPO が必要なドメイン コントローラーにレプリケートされていることを確認してから、もう一度やり直してください。