次の方法で共有

エントリ ポイント ドメイン コントローラーの設定に関するトラブルシューティング

  • [アーティクル]

この記事には、 Set-DAEntryPointDC コマンドレットに関連する問題のトラブルシューティング情報が含まれています。 表示されたエラーがエントリ ポイント ドメイン コントローラーの設定に関連していることを確認するには、Windows イベント ログにイベント ID 10065 があることを確認してください。

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016

サーバーの GPO 設定の保存

エラーが発生しました

リモート アクセスの設定を GPO <GPO_name> に保存しているときにエラーが発生しました。

このエラーのトラブルシューティングについては、「サーバーの GPO 設定の保存」を参照してください。

リモート アクセスが構成されていない

エラーが発生しました

リモート アクセスは、 <server_name>で構成されていません。 マルチサイト展開に属するサーバーの名前を指定してください。

または

サーバー <server_name>でリモート アクセスが構成されていません。 DirectAccess が有効になっているコンピューターを指定してください。

原因

リモート アクセスは、 ComputerName パラメーターで指定されたコンピューターで構成されていません。

Set-DaEntryPointDC コマンドレットは、構成されたマルチサイト展開の一部となっているサーバーでのみ使用できます。

ソリューション

コマンドレットを実行し、マルチサイト展開の一部として既に構成されているサーバーの名前で ComputerName パラメーターを指定してください。

マルチサイトが有効になっていません

エラーが発生しました

You must enable a multisite deployment before performing this operation. (この操作を実行する前に、マルチサイト展開を有効にする必要があります。) 有効にするには、Enable-DAMultiSite コマンドレットを使用してください。

原因

ComputerName パラメーターで指定されたサーバーでマルチサイトが有効になっていません。

Set-DaEntryPointDC コマンドレットは、構成されたマルチサイト展開の一部となっているサーバーでのみ使用できます。

ソリューション

コマンドレットを実行し、マルチサイト展開の一部として既に構成されているサーバーの名前で ComputerName パラメーターを指定してください。

エントリ ポイントおよびドメイン コントローラーがコマンドレットで指定されていない

Set-DaEntryPointDC コマンドレットを使用すると、特定のドメイン コントローラーが利用できなくなった場合などに、異なるエントリ ポイントに関連付けられているドメイン コントローラーを変更できます。 別のドメイン コントローラーを使用するように特定のエントリ ポイントを更新することも、新しいドメイン コントローラーを使用するように特定のドメイン コントローラーを使用するすべてのエントリ ポイントを更新することもできます。 最初のケースでは、 EntryPointName パラメーターを使用して、更新するエントリ ポイントを指定する必要があります。 2 番目のケースでは、 ExistingDC パラメーターを使用して、置き換えるドメイン コントローラーを指定する必要があります。 指定できるのは、これらのパラメーターのどちらか 1 つだけです。

エラーが発生しました

必要なパラメーターが指定されていません。 エントリ ポイントまたは既存のドメイン コントローラーの名前を指定してください。

または

コマンドレット Set-DaEntryPointDC に、必要なすべてのパラメーターが指定されていません。

原因

EntryPointNameパラメーターまたはExistingDC パラメーターが指定されていないか、両方のパラメーターがSet-DaEntryPointDCコマンドレットに対して指定されました。

ソリューション

コマンドレットを実行し、必ず EntryPointName パラメーターまたは ExistingDC パラメーターを指定します。

ドメイン コントローラーを検出できない

エラーが発生しました

新しいドメイン コントローラーを自動検出できません。 後でやり直すか、ドメイン コントローラーの設定を確認してください。

原因

ComputerName パラメーターで指定されたコンピューターに RPC 経由で到達できないか、ドメインに使用可能な書き込み可能なドメイン コントローラーが含まれていません。

ソリューション

リモート コンピューターが RPC 経由でアクセス可能であり、ドメインで使用できる書き込み可能なドメイン コントローラーがあることを確認します。 書き込み可能なドメイン コントローラーをドメインで使用できる場合は、 NewDC パラメーターを使用してその名前を明示的に指定することもできます。

ドメイン コントローラーに接続できない

問題 1

エラーが発生しました

ドメイン コントローラー <domain_controller> に到達できません。 ネットワーク接続とサーバーが使用可能かどうかを確認してください。

原因

ドメイン コントローラーに到達できません。 これは、管理者が NewDC または ExistingDC パラメーターでドメイン コントローラーを指定した場合にのみ発生します。

ソリューション

ドメイン コントローラーの名前が正しく入力されていることを確認します。 短い名前を使用して名前を指定した場合は、FQDN を使用して再試行してください。

問題 2

エラーが発生しました

ドメイン コントローラー <domain_controller> に接続できません。

原因

NewDC パラメーターで指定されたドメイン コントローラー、または構成内の他の既存のドメイン コントローラーに到達できないことを意味するネットワークの問題が発生している可能性があります。

ソリューション

ドメイン コントローラーの名前のスペルが正しいことを確認し、ドメイン コントローラーが存在し、実行されていること、書き込み可能であることを確認し、ドメイン コントローラーとドメインの間に信頼関係があることを確認します。

問題 3

エラーが発生しました

%2!s! のドメイン コントローラー <domain_controller> に到達できません。

原因

マルチサイト展開で構成の一貫性を維持するためには、各 GPO が単一のドメイン コントローラーによって管理されるようにすることが重要です。 エントリ ポイントのサーバー GPO を管理するドメイン コントローラーを使用できない場合、リモート アクセスの構成設定を読み取ったり変更したりすることはできません。

ソリューション

2.4. GPO の構成」に記載されている「サーバー GPO を管理するドメイン コントローラーを変更するには」の手順に従います。

問題 4

エラーが発生しました

ドメイン <domain_name> のプライマリ ドメイン コントローラーに到達できません。

原因

マルチサイト展開で構成の一貫性を維持するためには、各 GPO が単一のドメイン コントローラーによって管理されるようにすることが重要です。 クライアント GPO は、プライマリ ドメイン コントローラーで管理されます。 プライマリ ドメイン コントローラーを使用できない場合、リモート アクセスの構成設定を読み取ったり変更したりすることはできません。

ソリューション

2.4. GPO の構成」に記載されている「PDC エミュレーターの役割を転送するには」の手順に従います。

読み取り専用のドメイン コントローラー

エラーが発生しました

ドメイン コントローラー <domain_controller> は読み取り専用です。 読み取り専用ではないドメイン コントローラーを指定します。

原因

NewDC パラメーターで指定されたドメイン コントローラーは読み取り専用です。

ソリューション

Set-DAEntryPointDCを使用する場合、NewDC パラメーターは、特定のエントリ ポイントに関連付けられているドメイン コントローラーを更新したり、ドメイン コントローラーに関連付けられているすべてのエントリ ポイントを更新したりするために使用されます。 このため、新しいドメイン コントローラーは書き込み可能である必要があります。 NewDC パラメーターに書き込み可能なドメイン コントローラーを指定して、もう一度やり直してください。

GPO を取得できない

問題 1

エラーが発生しました

ドメイン コントローラー <previous_domain_controller>上の GPO <GPO_name>は、同じドメイン内にないため、ドメイン コントローラー <replacement_domain_controller>から取得できません。

原因

リモート アクセス サーバーとドメイン コントローラーが同じドメインにありません。そのため、GPO を取得できません。

ソリューション

特定のエントリ ポイントを更新しようとした場合は、新しいドメイン コントローラーがエントリ ポイント サーバーと同じドメインにあることを確認します。 特定のドメイン コントローラーを更新しようとした場合は、新しいドメイン コントローラーが置き換えるドメイン コントローラーと同じドメインにあることを確認します。

問題 2

エラーが発生しました

ドメイン コントローラー <previous_domain_controller>上の GPO <GPO_name>は、ドメイン コントローラー <replacement_domain_controller>から取得できません。 ドメインのレプリケーションが完了するまで待ってからやり直してください。

原因

エントリ ポイント ドメイン コントローラーを更新しようとすると、コマンドレットは新しいドメイン コントローラーからサーバー GPO を読み取ろうとします。ただし、GPO はまだレプリケートされていないため、新しいドメイン コントローラーで見つかりません。

ソリューション

サーバーの GPO が新しいドメイン コントローラーに存在しません。 新しいドメイン コントローラーに GPO が正常にレプリケートされたことを確認し、再試行してください。

問題 3

エラーが発生しました

GPO <GPO_name> にアクセスするためのアクセス許可がありません。

原因

エントリ ポイント ドメイン コントローラーを更新しようとすると、コマンドレットは新しいドメイン コントローラーからサーバー GPO を読み取ろうとします。ただし、適切なアクセス許可がないため、新しいドメイン コントローラーで GPO を読み取ることはできません。

ソリューション

GPO はドメイン コントローラーに存在しますが、読み取ることはできません。 必要なアクセス許可があることを確認し、再試行してください。

エントリ ポイントがマルチサイト展開に含まれていない

エラーが発生しました

エントリ ポイント <entry_point_name> は、マルチサイト展開の一部ではありません。 別の値を指定してください。

原因

指定したエントリ ポイント名が見つかりませんでした。

解決方法

エントリ ポイント名が正しく入力されていること、および GPO が必要なドメイン コントローラーにレプリケートされていることを確認し、再試行してください。 各エントリ ポイントで割り当てられているドメイン コントローラーを表示するには、Get-DAEntryPointDC を使用します。

リモート アクセス サーバーの設定

問題 1

エラーが発生しました

エントリ ポイント内のサーバー <server_name><entry_point_name>アクセスできません。

原因

エントリ ポイント ドメイン コントローラーを更新するとき、コマンドレットは関連するすべてのリモート アクセス サーバーからエントリ ポイント ドメイン コントローラーの読み取りおよび書き込みを試行します。 コマンドレットは 1 つ以上のリモート アクセス サーバーからデータを読み取ることができませんでした。

解決方法

関連するすべてのリモート アクセス サーバーが実行されていること、およびそれらすべてに対してローカル管理者のアクセス許可があることを確認し、再試行してください。

問題 2

エラーが発生しました

設定は、エントリ ポイント <entry_point_name>のサーバー <server_name>上のレジストリに保存できません。

原因

エントリ ポイント ドメイン コントローラーを更新するとき、コマンドレットは関連するすべてのリモート アクセス サーバーからエントリ ポイント ドメイン コントローラーの読み取りおよび書き込みを試行します。 コマンドレットは 1 つ以上のリモート アクセス サーバーにデータを書き込むことができませんでした。

解決方法

関連するすべてのリモート アクセス サーバーが実行されていること、およびそれらすべてに対してローカル管理者のアクセス許可があることを確認し、再試行してください。

問題 3

エラーが発生しました

GPO の更新プログラムは、 <server_name>に適用できません。 次のポリシーの更新まで、変更は有効になりません。

原因

コマンドレット Set-DAEntryPointDCを使用する場合、指定された ComputerName パラメーターは、Multisite 展開に最後に追加されたもの以外のエントリ ポイント内のリモート アクセス サーバーです。

ソリューション

更新されなかったサーバーは、リモート アクセス管理コンソールの DASHBOARDConfiguration Status を使用して確認できます。 これは機能的な問題を引き起こしません。ただし、更新されなかったすべてのサーバーで gpupdate /force を実行して、構成の状態をすぐに更新できます。

FQDN の解決の問題

エラーが発生しました

エントリ ポイント内のサーバー <server_name><entry_point_name>アクセスできません。

原因

変更する DirectAccess サーバーの一覧を取得するときに、コマンドレットがサーバーの 1 つの完全修飾ドメイン名 (FQDN) をコンピューター SID から解決できませんでした。

解決方法

エラー メッセージで指定されたエントリ ポイントは、ドメイン コントローラーに関連付けられています。 エントリ ポイントがこのドメイン コントローラーを利用できることを確認します。 指定された SID が属するコンピューターをドメインから削除した場合は、このメッセージを無視し、マルチサイト展開からそのサーバーを削除します。

更新するエントリ ポイントがない

受信した警告

ドメイン コントローラーの設定は変更されませんでした。 変更が必要な場合は、コマンドレット パラメーターが正しく構成されており、GPO が必要なドメイン コントローラーにレプリケートされていることを確認してください。

原因

ExistingDC パラメーターを使用して Set-DaEntryPointDC コマンドレットを呼び出すと、DirectAccess はすべてのエントリ ポイントをチェックし、指定したドメイン コントローラーに関連付けられているエントリ ポイントを更新します。 ただし、指定した ExistingDCを使用するエントリ ポイントはありません。

ソリューション

エントリ ポイントとそれに関連付けられているドメイン コントローラーの一覧を確認するには、Get-DAEntryPointDC コマンドレットを使用します。 変更されている必要がある場合は、コマンドレット パラメーターが正しく入力されていること、および GPO が必要なドメイン コントローラーにレプリケートされていることを確認し、再試行してください。