分享方式:

針對進入點域控制器的設定進行疑難解答

  • 文章

本文包含 Cmdlet 相關 Set-DAEntryPointDC 問題的疑難解答資訊。 若要確認您收到的錯誤與設定進入點域控制器有關,請在 Windows 事件記錄檔中查看事件標識碼 10065。

適用於:Windows Server 2022、Windows Server 2019 Windows Server 2016

儲存伺服器 GPO 設定

收到錯誤

將遠端存取設定儲存至 GPO <GPO_name>時發生錯誤。

若要針對此錯誤進行疑難解答,請參閱儲存伺服器 GPO 設定。

未設定遠端訪問

收到錯誤

server_name上<>未設定遠程訪問。 指定屬於多月臺部署的伺服器名稱。

伺服器server_name上 <未設定遠端訪問>。 指定已啟用 DirectAccess 的電腦。

原因

參數所 ComputerName 指定的電腦上未設定遠端訪問。

Cmdlet Set-DaEntryPointDC 僅適用於屬於已設定多月臺部署的伺服器。

解決方案

執行 Cmdlet,並務必使用已設定為多月臺部署一部分的伺服器名稱來指定 ComputerName 參數。

未啟用多月臺

收到錯誤

您必須先啟用多月臺部署,才能執行此作業。 使用 Cmdlet Enable-DAMultiSite 來執行此動作。

原因

參數所 ComputerName 指定的伺服器上未啟用多月臺。

Cmdlet Set-DaEntryPointDC 僅適用於屬於已設定多月臺部署的伺服器。

解決方案

執行 Cmdlet,並務必使用已設定為多月臺部署一部分的伺服器名稱來指定 ComputerName 參數。

Cmdlet 中未提供的進入點和域控制器

Cmdlet Set-DaEntryPointDC 可讓您變更與不同進入點相關聯的域控制器,例如,如果無法再使用特定域控制器。 您可以更新特定進入點以使用不同的域控制器,也可以更新所有使用特定域控制器的進入點,以使用新的域控制器。 在第一個案例中 EntryPointName ,您應該使用 參數來指定應該更新的進入點。 在第二種情況下,您應該使用 ExistingDC 參數來指定應該取代的域控制器。 您只能指定其中一個參數。

收到錯誤

未指定必要的參數。 提供進入點或現有域控制器的名稱。

Cmdlet Set-DaEntryPointDC 遺漏所有必要的參數。

原因

EntryPointName未指定 或 ExistingDC 參數,或指定 Cmdlet 的Set-DaEntryPointDC兩個參數。

解決方案

執行 Cmdlet,並務必指定 EntryPointName 參數或 ExistingDC 參數。

找不到域控制器

收到錯誤

無法自動找到新的域控制器。 稍後重試或驗證域控制器設定。

原因

使用 參數指定的 ComputerName 計算機無法透過 RPC 連線,或網域不包含任何可用的可寫入域控制器。

解決方案

請確定遠端電腦可透過 RPC 存取,而且有可寫入的域控制器可供網域使用。 如果可寫入的域控制器可供網域使用,您也可以使用 NewDC 參數明確指定其名稱。

無法連線到域控制器

問題 1

收到錯誤

無法連線到域控制器 <domain_controller> 。 檢查網路連線能力和伺服器可用性。

原因

無法連線到域控制器。 只有當系統管理員在 或 ExistingDC 參數中指定域控制器時,NewDC才會發生這種情況。

解決方案

請確定域控制器的名稱拼字正確。 如果您使用簡短名稱來指定名稱,請使用 FQDN,然後再試一次。

問題 2

收到錯誤

無法連絡域控制器 <domain_controller> 。

原因

可能有網路問題,表示無法連線到參數中指定的 NewDC 域控制器,或無法連線到組態中的任何其他現有域控制器。

解決方案

請確定域控制器的名稱拼字正確、確定它存在、正在執行、可寫入,而且域控制器與網域之間有信任關係。

問題 3

收到錯誤

無法連線到 %2!s! 的域控制器<>domain_controller。

原因

若要在多月臺部署中維持組態一致性,請務必確定每個 GPO 都由單一域控制器管理。 當無法使用管理進入點伺服器 GPO 的域控制器時,就無法讀取或修改遠端存取組態設定。

解決方案

請遵循 2.4 中所述的「變更管理伺服器 GPO 的域控制器」程式 。設定 GPO

問題 4

收到錯誤

無法連線到網域 <domain_name> 中的主域控制器。

原因

若要在多月臺部署中維持組態一致性,請務必確定每個 GPO 都由單一域控制器管理。 用戶端 GPO 是在主域控制器上管理。 如果無法使用主域控制器,則無法讀取或修改遠端訪問組態設定。

解決方案

遵循 2.4 中所述的「傳輸 PDC 模擬器角色」程式 。設定 GPO

唯讀域控制器

收到錯誤

域控制器 <domain_controller> 是唯讀的。 指定非只讀的域控制器。

原因

使用 參數指定的 NewDC 域控制器是唯讀的。

解決方案

使用 Set-DAEntryPointDC時, NewDC 會使用 參數來更新與特定進入點相關聯的域控制器,或更新與域控制器相關聯的所有進入點。 因此,新的域控制器必須是可寫入的。 在 參數中指定可寫入的域控制器, NewDC 然後再試一次。

無法擷取 GPO

問題 1

收到錯誤

域控制器previous_domain_controller上的 GPO <GPO_name>無法從域控制器<replacement_domain_controller>擷取,因為它們不在相同的網域中。><

原因

遠端存取伺服器和域控制器不在相同的網域中;因此,無法擷取 GPO。

解決方案

如果您嘗試更新特定的進入點,請確定新的域控制器與進入點伺服器位於相同的網域中。 如果您嘗試更新特定域控制器,請確定新的域控制器與您嘗試取代的域控制器位於相同的網域中。

問題 2

收到錯誤

無法從域控制器replacement_domain_controller>擷取域控制器<<previous_domain_controller>上的 GPO <GPO_name>。 等候網域復寫完成,然後再試一次。

原因

嘗試更新進入點域控制器時,Cmdlet 會嘗試從新的域控制器讀取伺服器 GPO;不過,在新的域控制器上找不到 GPO,因為它尚未復寫。

解決方案

伺服器 GPO 不存在於新的域控制器上。 請確定 GPO 已成功複寫至新的域控制器,然後再試一次。

問題 3

收到錯誤

您沒有存取 GPO <GPO_name的許可權>。

原因

嘗試更新進入點域控制器時,Cmdlet 會嘗試從新的域控制器讀取伺服器 GPO;不過,無法在新的域控制器上讀取 GPO,因為您沒有正確的許可權。

解決方案

GPO 存在於域控制器上,但無法讀取。 請確定您具有必要的許可權,然後再試一次。

進入點不屬於多月臺部署

收到錯誤

進入點 <entry_point_name> 不是多月臺部署的一部分。 指定替代值。

原因

找不到您指定的進入點名稱。

解決方案

請確定進入點名稱的拼字正確,而且 GPO 會復寫到必要的域控制器,然後再試一次。 若要檢視每個進入點的指派域控制器,請使用 Get-DAEntryPointDC

遠端存取伺服器設定

問題 1

收到錯誤

無法存取進入點<entry_point_name>中的伺服器<server_name>。

原因

嘗試更新進入點域控制器時,Cmdlet 會嘗試從所有相關的遠端訪問伺服器讀取和寫入進入點域控制器。 Cmdlet 無法從一或多部遠端訪問伺服器讀取數據。

解決方案

請確定所有相關的遠端存取伺服器都在執行中,而且您擁有所有伺服器的本機系統管理員許可權,然後再試一次。

問題 2

收到錯誤

設定無法儲存至進入點<>entry_point_name中伺服器<server_name>上的登錄。

原因

嘗試更新進入點域控制器時,Cmdlet 會嘗試從所有相關的遠端訪問伺服器讀取和寫入進入點域控制器。 Cmdlet 無法將數據寫入一或多部遠端訪問伺服器。

解決方案

請確定所有相關的遠端存取伺服器都在執行中,而且您擁有所有伺服器的本機系統管理員許可權,然後再試一次。

問題 3

收到錯誤

無法在server_name>上<套用 GPO 更新。 在下一次重新整理原則之前,變更將不會生效。

原因

使用 Cmdlet Set-DAEntryPointDC時,指定的 ComputerName 參數是進入點中的遠端訪問伺服器,而不是最後一個新增至多月臺部署的伺服器。

解決方案

在遠端存取管理主控台的儀錶板中,可以使用 [組態狀態] 來查看任何未更新的伺服器。 這不會造成任何功能問題;不過,您可以 gpupdate /force 在任何未更新的伺服器上執行 ,以立即更新組態狀態。

解決 FQDN 的問題

收到錯誤

無法存取進入點<entry_point_name>中的伺服器<server_name>。

原因

取得要修改的 DirectAccess 伺服器清單時,Cmdlet 無法從其電腦 SID 解析其中一部伺服器的完整功能變數名稱 (FQDN) 。

解決方案

錯誤訊息中指定的進入點與域控制器相關聯。 請確定域控制器可供進入點使用。 如果已從網域移除指定 SID 所屬的電腦,請忽略此訊息,然後從多月臺部署中移除伺服器。

沒有要更新的進入點

收到警告

域控制器設定未修改。 如果您認為需要變更,請確定 Cmdlet 參數已正確設定,而且 GPO 會復寫至必要的域控制器。

原因

使用 參數呼叫 Set-DaEntryPointDC Cmdlet ExistingDC 時,DirectAccess 會檢查所有進入點,並更新與指定域控制器相關聯的進入點。 不過,沒有進入點使用指定 ExistingDC的 。

解決方案

若要查看進入點及其相關聯域控制器的清單,請使用 Get-DAEntryPointDC Cmdlet。 如果應該進行變更,請確定 Cmdlet 參數拼字正確,而且 GPO 會復寫到所需的域控制器,然後再試一次。