Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo contém informações de solução de problemas relacionados ao Add-DAEntryPoint comando. Para confirmar que o erro recebido está relacionado à adição de um ponto de entrada, procure a ID de evento 10067 no Log de Eventos do Windows.
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016
Parâmetro RemoteAccessServer ausente
Erro recebido
Você deve fornecer um valor para o parâmetro RemoteAccessServer.
Causa
Ao adicionar um novo ponto de entrada a uma implantação multissite, você deve especificar o parâmetro RemoteAccessServer, que é o nome do servidor que você deseja adicionar como o novo ponto de entrada.
Solução
Execute o comando e certifique-se de especificar o RemoteAccessServer parâmetro com o nome do servidor a ser adicionado como um ponto de entrada.
O Acesso Remoto não está configurado
Erro recebido
O Acesso Remoto não está configurado no <server_name>. Especifique o nome de um servidor que pertença a uma implantação multissite.
Causa
O Acesso Remoto não está configurado no computador especificado pelo ComputerName parâmetro ou no computador no qual você executa o comando.
Ao adicionar um novo ponto de entrada a uma implantação multissite, você deve especificar dois parâmetros: ComputerName e RemoteAccessServer. O ComputerName é o nome de um servidor que já faz parte da implantação multissite, o RemoteAccessServer é o nome do servidor que você deseja adicionar como o novo ponto de entrada. Se você executar em um computador que faz parte da implantação multissite, o ComputerName parâmetro não será necessário.
Solução
Execute o comando e certifique-se de especificar o ComputerName parâmetro com o nome do servidor que já está configurado como parte da implantação multissite ou execute o comando de um computador que faça parte da implantação multissite.
Funcionalidade multissite não habilitada
Erro recebido
É necessário habilitar uma implantação multissite antes de realizar essa operação. Para fazer isso, use o cmdlet Enable-DAMultiSite.
Causa
Multisite não está habilitado no servidor especificado pelo parâmetro ComputerName . Para adicionar um novo ponto de entrada a uma implantação do Acesso Remoto, primeiro você precisa habilitar essa funcionalidade.
Solução
Habilite a funcionalidade multissite usando o cmdlet Enable-DaMultiSite. Para saber mais, consulte o tópico sobre a implantação do Acesso Remoto em multissite.
Problemas com o prefixo IPv6
Problema 1
Erro recebido
IPv6 implantado na rede interna, mas você não especificou um prefixo IPv6 de cliente.
Causa
O IPv6 está implantado na rede corporativa e um prefixo IP-HTTPS é necessário. No entanto, um prefixo não foi especificado no ClientIPv6Prefix parâmetro para o novo ponto de entrada.
Solução
- Atribua um prefixo IP-HTTPS exclusivo ao novo ponto de entrada e verifique se os pacotes direcionados a um endereço IP sob esse prefixo serão roteados para o servidor que você está adicionando.
- Execute o
Add-DAEntryPointcmdlet e especifique o prefixo IP-HTTPS noClientIPv6Prefixparâmetro.
Problema 2
Erro recebido
O prefixo IPv6 do cliente já está em uso por outro ponto de entrada. Especifique um valor alternativo.
Causa
O prefixo IP-HTTPS especificado no ClientIPv6Prefix parâmetro já é usado por um ponto de entrada diferente
Solução
- Atribua um prefixo IP-HTTPS exclusivo ao novo ponto de entrada e verifique se os pacotes direcionados a um endereço IP sob esse prefixo serão roteados para o servidor que você está adicionando.
- Execute o
Add-DAEntryPointcmdlet e especifique o prefixo IP-HTTPS noClientIPv6Prefixparâmetro.
Endereço ConnectTo
Erro recebido
O endereço (<connect_to_address>) ao qual os clientes DirectAccess se conectam no servidor de acesso remoto é igual ao endereço do servidor local de rede. Especifique um valor alternativo.
Causa
O endereço ConnectTo e o endereço do servidor de local de rede são iguais.
Solução
Deve ser possível resolver o endereço ConnectTo pela Internet para que os computadores cliente possam se conectar por IP-HTTPS. Deve ser possível resolver o endereço do servidor de local de rede pela rede corporativa, mas não pela Internet. Certifique-se de que o endereço do servidor de local de rede e o endereço ConnectTo não sejam iguais. Selecione endereços diferentes e tente novamente.
VPN ou DirectAccess já instalado
Erro recebido
Uma instalação VPN foi detectada no servidor <server_name>. Especifique um servidor alternativo que não tenha o Acesso Remoto instalado ou remova a configuração de VPN do servidor.
Ou
O Acesso Remoto já foi instalado no servidor <server_name>. Especifique um servidor alternativo que não esteja executando o DirectAccess ou remova a configuração do DirectAccess existente do servidor.
Causa
O DirectAccess ou a VPN já estão configurados no novo ponto de entrada. Você não pode adicionar um ponto de entrada configurado a uma implantação multissite.
Solução
Para adicionar um servidor a uma implantação multissite, você deve instalar a função Acesso Remoto no servidor, mas o DirectAccess e a VPN não devem estar configurados.
Execute o comando e verifique se o servidor especificado no parâmetro não tem o DirectAccess ou a RemoteAccessServer VPN configurados.
Certificado raiz IPsec
Erro recebido. O certificado raiz IPsec configurado não pode ser localizado no server_name> do servidor<.
Causa
O certificado da autoridade de certificação (CA) raiz ou intermediária que emite certificados de computador não pôde ser encontrado no servidor que você está tentando adicionar à implantação.
Solução
No Console de Gerenciamento de Acesso Remoto, na Etapa 2: Servidor de Acesso Remoto, clique em Editar e, na página Autenticação, sob Usar certificados de computador, verifique se o certificado selecionado é válido. Se o certificado for válido, verifique se ele está localizado na autoridade de certificação raiz confiável no servidor que você deseja adicionar e tente novamente.
Observação
O certificado deve ser o mesmo certificado com a mesma impressão digital.
Se o certificado não for válido, selecione um certificado válido configurado como a autoridade de certificação raiz confiável em todos os servidores de Acesso Remoto.
Mistura de pontos de entrada IPv6 e IPv4
Quando o DirectAccess é instalado pela primeira vez, o adaptador de rede interno é inspecionado para determinar se a rede contém apenas endereços IPv4 (rede somente IPv4), endereços IPv6 e IPv4, ou apenas endereços IPv6 (rede somente IPv6). Essa informação é usada para determinar o tipo de implantação (Somente IPv4, IPv6+IPv4 ou Somente IPv6).
Problema 1
Aviso recebido
O servidor do Remote Access que está sendo adicionado está configurado com endereços IPv4 e IPv6. Esta é uma implantação exclusiva para IPv4, e o Remote Access irá ignorar os endereços IPv6.
Causa
Quando esta implantação foi instalada pela primeira vez, foi detectado que a rede interna era somente IPv4. Em uma implantação multissite, pressupõe-se que pontos de entrada diferentes estejam localizados em sub-redes diferentes com características diferentes. Portanto, embora a implantação esteja configurada como somente IPv4, ela pode conter um ponto de entrada localizado em uma sub-rede IPv6+IPv4. Contudo, embora o ponto de entrada seja adicionado à implantação, o DirectAccess irá ignorar os endereços IPv6 configurados na interface interna do novo ponto de entrada.
Solução
Se a rede interna inteira estiver configurada com endereços IPv6 e IPv4, considere a possibilidade de mudar para uma implantação IPv6+IPv4 a fim de aproveitar os benefícios das tecnologias IPv6. Confira "Transição de um IPv4 puro para uma rede corporativa IPv6+IPv4" na Etapa 3: planejar a implantação multissite.
Problema 2
Erro recebido
O ponto de entrada que você deseja adicionar tem apenas endereços IPv6 configurados no adaptador interno, mas os adaptadores internos dos servidores de Acesso Remoto na implantação multissite estão configurados com endereços IPv4. O ponto de entrada que você está adicionando também deve ser configurado com um endereço IPv4 no adaptador de rede interno.
Causa
Quando esta implantação foi instalada pela primeira vez, foi detectado que a rede interna era somente IPv4. O Acesso Remoto detectou que o ponto de entrada que você está tentando adicionar está configurado apenas com endereços IPv6 em sua rede interna. Isso não é permitido em uma implantação somente IPv4.
Solução
Se a rede inteira já estiver configurada com endereços IPv6, recomenda-se mudar para uma implantação IPv6+IPv4 ou somente IPv6. Consulte "Planejar a transição para o IPv6 quando o Acesso Remoto multissite for implantado".
Problema 3
Erro recebido
Este ponto de entrada está localizado em uma rede IPv4, mas os pontos de entrada anteriores estão em uma rede IPv6. Conecte esse ponto de entrada à rede IPv6 antes de adicioná-lo à mesma implantação multissite.
Causa
Quando esta implantação foi instalada pela primeira vez, foi detectado que a rede interna era IPv6+IPv4 ou somente IPv6. Foi detectado que apenas endereços IPv4 estão configurados na rede interna no novo ponto de entrada que você está tentando adicionar. Isso não é permitido em implantações IPv6+IPv4 ou somente IPv6.
Solução
Configure o novo ponto de entrada com endereços IPv6 e adicione-o à implantação multissite.
Problema 4
Aviso recebido
O adaptador de rede interno no servidor de Acesso Remoto não está configurado com um endereço IPv4. O DNS64 e o NAT64 não serão configurados neste servidor. Clientes do DirectAccess somente podem acessar servidores IPv6 internos.
Causa
Quando esta implantação foi instalada pela primeira vez, foi detectado que a rede interna era IPv6+IPv4. Nesse modo de implantação, o DNS64 e o NAT64 são habilitados para permitir que os computadores cliente acessem computadores da rede interna que estejam configurados somente com endereços IPv4.
Ao adicionar o novo ponto de entrada, o Acesso Remoto detectou que a interface interna do novo computador tem somente endereços IPv6. Para configurar o DNS64 e o NAT64, é necessário um endereço IPv4 para rotear os pacotes do servidor de acesso remoto para o computador somente IPv4. Como esse IP não existe no novo computador, o NAT64 e o DNS64 não serão configurados no servidor de acesso remoto. Portanto, os computadores cliente que acessarem a rede corporativa pelo DirectAccess usando esse ponto de entrada não conseguirão acessar os servidores somente IPv4 na rede interna. Para obter informações sobre como fazer a transição para uma rede IPv6+IPv4 ou uma rede somente IPv6, consulte "Planejar a transição para o IPv6 quando o Acesso Remoto multissite for implantado".
Solução
Adicione um endereço IPv4 ao novo servidor de acesso remoto para garantir o funcionamento correto do DNS64 e do NAT64.
Problemas de domínio com ServerGpoName
Problema 1
Erro recebido
O domínio especificado no parâmetro <ServerGpoName server_GPO> não existe. Especifique o domínio <domain_name>.
Causa
A parte do nome de domínio do nome do GPO do servidor que foi enviada pelo administrador não foi encontrada.
Solução
Verifique se você digitou o nome do domínio corretamente. Se o nome do domínio estiver escrito certo, tente novamente usando o FQDN (nome de domínio totalmente qualificado).
Problema 2
Erro recebido
O GPO do servidor deve estar localizado no domínio de servidor de Acesso Remoto. Especifique o domínio <domain_name> no parâmetro ServerGpoName.
Causa
O domínio do GPO do servidor não é o mesmo ao qual o servidor de Acesso Remoto pertence.
Solução
O GPO de servidor deve estar localizado no mesmo domínio do servidor de acesso remoto. Use o nome do domínio do servidor para o GPO de servidor e tente novamente.
DNS com partição de rede
Aviso recebido
A entrada NRPT do sufixo DNS <DNS_suffix> contém o nome público usado por computadores cliente para conexão com o servidor de Acesso Remoto. Adicione o nome <connect_to_address>como uma isenção no NRPT.
Causa
Você está usando DNS de cérebro dividido. Para permitir que os clientes se conectem usando IP-HTTPS, é recomendável verificar se o endereço ConnectTo selecionado está isento das regras de NRPT.
Solução
Se você tiver uma implantação multissite, verifique se todos os endereços ConnectTo dos diversos pontos de entrada estão isentos das regras de NRPT.
Para isentar um endereço das regras de NRPT:
- No console de Gerenciamento de Acesso Remoto, em Etapa 3 Servidores de Infraestrutura, selecione Editar.
- No Assistente de Instalação do Servidor de Infraestrutura, na página DNS, clique duas vezes na tabela para especificar um novo sufixo de nome.
- Na caixa de diálogo Endereços do Servidor DNS , em Sufixo DNS, insira o endereço ConnectTo do ponto de entrada e selecione Aplicar.
Quando você adiciona sufixos de nome sem especificar um endereço de servidor, o sufixo é tratado como uma isenção de NRPT.
Salvando configurações de GPO de servidor
Erro recebido
ocorreu um erro ao salvar ao salvar configurações de Acesso Remoto no GPO em <GPO_name>.
Para solucionar esse erro, confira Como salvar as configurações de GPO do servidor em Solução de problemas ao habilitar multissite.
As atualizações de GPO não podem ser aplicadas
Aviso recebido
As atualizações de GPO não podem ser aplicadas em <server_name>. As alterações só terão efeito após a próxima atualização de política.
Causa
Ocorreu um erro na tentativa de atualizar políticas no computador especificado. Com isso, as alterações feitas só terão efeito após a próxima atualização de política.
Solução
Para forçar uma atualização de política, execute gpupdate /force no computador especificado.