共用方式為

針對新增進入點進行疑難解答

  • 發行項

本文包含命令相關問題的 Add-DAEntryPoint 疑難解答資訊。 若要確認您所收到的錯誤與新增進入點有關,請檢查 Windows 事件記錄檔中的事件識別碼 10067。

適用於: Windows Server 2022、Windows Server 2019、Windows Server 2016

缺少 RemoteAccessServer 參數

收到錯誤

您必須提供 參數 RemoteAccessServer的值。

原因

將新的進入點新增至多月臺部署時,您必須指定 參數 RemoteAccessServer,這是您要新增為新進入點的伺服器名稱。

方案

執行 命令,並確定使用要新增為進入點的伺服器名稱來指定 RemoteAccessServer 參數。

未設定遠端訪問

收到錯誤

server_name上<>未設定遠程訪問。 請指定屬於多站台部署之伺服器的名稱。

原因

遠端存取未設定於 參數所 ComputerName 指定的電腦上,或是在您執行命令的電腦上設定。

將新的進入點新增至多月臺部署時,您必須指定兩個參數: ComputerNameRemoteAccessServerComputerName是已經屬於多月臺部署一部分的伺服器名稱,RemoteAccessServer是您要新增為新進入點的伺服器名稱。 如果您從屬於多月臺部署一部分的計算機執行, ComputerName 則不需要 參數。

方案

執行 命令,並確定使用已設定為多月臺部署一部分的伺服器名稱來指定 ComputerName 參數,或從屬於多月臺部署一部分的電腦執行命令。

未啟用多站台

收到錯誤

您必須先啟用多站台部署,才能執行此作業。 請使用 Enable-DAMultiSite Cmdlet 進行啟用。

原因

ComputerName 參數所指定的伺服器上未啟用 Multisite。 若要在遠端存取部署新增進入點,必須先啟用多站台。

方案

使用 Enable-DaMultiSite Cmdlet 啟用多站台。 如需詳細資訊,請參閱部署多站台遠端存取

IPv6 首碼問題

問題 1

收到錯誤

內部網路中已部署 IPv6,但您尚未指定用戶端 IPv6 首碼。

原因

IPv6 部署在公司網路上,需要 IP-HTTPS 首碼。 不過,新進入點的參數中未指定 ClientIPv6Prefix 前置詞。

方案

  1. 將唯一的IP-HTTPS前置詞指派給新的進入點,並確定此前置詞下以IP位址為目標的封包將會路由傳送至您要新增的伺服器。
  2. 執行 Cmdlet, Add-DAEntryPoint 並在 參數中 ClientIPv6Prefix 指定 IP-HTTPS 前置詞。

問題 2

收到錯誤

此用戶端 IPv6 首碼已經由其他進入點使用中。 請指定其他值。

原因

參數中指定的 ClientIPv6Prefix IP-HTTPS前置詞已由不同的進入點使用

方案

  1. 將唯一的IP-HTTPS前置詞指派給新的進入點,並確定此前置詞下以IP位址為目標的封包將會路由傳送至您要新增的伺服器。
  2. 執行 Cmdlet, Add-DAEntryPoint 並在 參數中 ClientIPv6Prefix 指定 IP-HTTPS 前置詞。

ConnectTo 位址

收到錯誤

DirectAccess 用戶端在 RemoteAccess 伺服器上所連線的位址 (<connect_to_address>) 與網路位置伺服器位址相同。 請指定其他值。

原因

ConnectTo 位址與網路位置伺服器位址相同。

方案

ConnectTo 位址應該可以透過網際網路解析,以便讓用戶端電腦透過 IP-HTTPS 連線。 網路位置伺服器位址應該可以透過公司網路解析,但不可以透過網際網路解析。 請確定網路位置伺服器與 ConnectTo 位址不同。 選取其他位址,然後再試一次。

已安裝 DirectAccess 或 VPN

收到錯誤

在伺服器上 <server_name> 偵測到 VPN 安裝。 指定未安裝遠端訪問的替代伺服器,或從伺服器移除 VPN 組態。

Or

伺服器 <server_name> 上已安裝遠端存取。 請指定未執行 DirectAccess 的其他伺服器,或移除伺服器中的現有 DirectAccess 設定。

原因

新進入點已設定 DirectAccess 或 VPN。 您無法將已設定的進入點新增至多月臺部署。

方案

若要在多站台部署中新增伺服器,您必須在伺服器上安裝遠端存取角色,但不應設定 DirectAccess 和 VPN。

執行 命令,並確定您在 參數中指定的 RemoteAccessServer 伺服器未設定 DirectAccess 或 VPN。

IPsec 根憑證

收到錯誤。 設定的 IPsec 跟證書無法位於伺服器 <server_name>。

原因

在您嘗試新增至部署的伺服器上找不到發出計算機憑證之跟證書或中繼證書頒發機構單位的憑證。

方案

在 [遠端存取管理] 主控台中,按一下 [步驟 2 遠端存取伺服器] 的 [編輯],然後在 [驗證] 頁面下的 [使用電腦憑證],確定選取的憑證是有效的。 如果憑證有效,請確定該憑證位於您要新增之伺服器上的受信任根 CA 底下,然後再試一次。

注意

憑證必須是相同的憑證且有相同的指紋。

如果憑證無效,請選取所有遠端訪問伺服器上設定為受信任根 CA 的有效憑證。

混合 IPv6 和 IPv4 進入點

第一次安裝 DirectAccess 時,會檢查內部網路介面卡,以判斷網路是僅包含 IPv4 位址 (僅支援 IPv4 的網路)、包含 IPv6 和 IPv4 位址,或僅包含 IPv6 位址 (僅支援 IPv6 的網路)。 這項資訊可用來判斷部署類型 (僅 IPv4、IPv6+IPv4 或僅 IPv6)。

問題 1

收到警告

所新增的遠端存取伺服器上已設定 IPv4 和 IPv6 位址。 這是僅 IPv4 部署,因此遠端存取將會略過 IPv6 位址。

原因

最初安裝這個部署時,偵測到的內部網路為僅支援 IPv4 的網路。 在多站台部署中,會假設不同進入點位於不同的子網路,且有不同的特性。 因此,雖然部署設定為僅 IPv4 部署,仍可以包含位於 IPv6+IPv4 子網路的進入點。 不過,雖然部署會新增這個進入點,但 DirectAccess 會忽略新進入點內部介面上設定的 IPv6 位址。

方案

如果整個內部網路使用 IPv6 和 IPv4 位址進行設定,請考慮移到 IPv6+IPv4 部署以充分利用 IPv6 技術。 請參閱步驟 3:計畫多站台部署中的「從純 IPv4 轉換為 IPv6+IPv4 公司網路」。

問題 2

收到錯誤

此多站台部署中遠端存取伺服器的內部網路介面卡是設定為使用 IPv4 位址。 您新增的進入點也必須使用內部網路適配器上的IPv4位址進行設定。

原因

最初安裝這個部署時,偵測到的內部網路為僅支援 IPv4 的網路。 遠端訪問偵測到您嘗試新增的進入點只會在其內部網路上設定IPv6位址。 這在僅限 IPv4 部署中是不允許的。

方案

如果整個網路已經使用 IPv6 位址進行設定,您應該移到 IPv6+IPv4 或僅 IPv6 部署。 請參閱「規劃在部署多站台遠端訪問時轉換至 IPv6」。

問題 3

收到錯誤

此進入點位於 IPv4 網路中,但先前的進入點位於 IPv6 網路中。 請先將此進入點連線至 IPv6 網路,然後再將它新增至相同的多站台部署。

原因

最初安裝這個部署時,偵測到的內部網路是 IPv6+IPv4 或僅 IPv6。 偵測到,在您嘗試新增的新進入點上,只會在內部網路上設定IPv4位址。 IPv6+IPv4 或僅限 IPv6 的部署不允許這樣做。

方案

使用 IPv6 位址設定新進入點,然後將這個進入點新增到多站台部署。

問題 4

收到警告

遠端存取伺服器上的內部網路適配器未設定為 IPv4 位址。 將不會在此伺服器上設定 DNS64 和 NAT64。 DirectAccess 用戶端只能存取 IPv6 內部伺服器。

原因

最初安裝這個部署時,偵測到的內部網路是 IPv6+IPv4。 在這個部署模式中,已啟用 DNS64 和 NAT64 讓用戶端電腦存取在內部網路上只使用 IPv4 位址設定的電腦。

新增進入點時,遠端存取偵測到新電腦上的內部介面只有 IPv6 位址。 若要設定 DNS64 和 NAT64,需要有 IPv4 位址才能將封包從遠端存取伺服器路由至僅 IPv4 電腦。 由於新電腦上沒有這種 IP,將不會在遠端存取伺服器設定 NAT64 和 DNS64。 因此,使用這個進入點透過 DirectAccess 存取公司網路的用戶端電腦將無法在內部網路存取僅 IPv4 伺服器。 如需如何轉換至 IPv6+IPv4 網路或僅限 IPv6 網路的資訊,請參閱<規劃在部署多月台遠端訪問時轉換至 IPv6>。

方案

將 IPv4 位址新增到新的遠端存取伺服器,以確保 DNS64 和 NAT64 正常運作。

ServerGpoName 網域問題

問題 1

收到錯誤

ServerGpoName 參數 <中指定的網域server_GPO> 不存在。 請改為指定網域 <domain_name>。

原因

找不到系統管理員所傳送之伺服器 GPO 名稱的功能變數名稱部分。

方案

請確定您已經輸入正確的網域名稱。 如果網域名稱的拼字正確,請使用完整網域名稱 (FQDN) 再試一次。

問題 2

收到錯誤

伺服器 GPO 必須位於遠端存取伺服器網域中。 請在 ServerGpoName 參數中指定網域 <domain_name>。

原因

伺服器 GPO 的網域與遠端存取伺服器所屬的網域不同。

方案

伺服器 GPO 應該要位於與遠端存取伺服器相同的網域。 使用伺服器 GPO 的伺服器網域名稱,然後再試一次。

拆分式 DNS

收到警告

DNS 尾碼 <DNS_suffix> 的 NRPT 項目,包含用戶端電腦用來連線到遠端存取伺服器的公用名稱。 新增名稱 <connect_to_address> 做為 NRPT 的豁免。

原因

您正在使用分割大腦 DNS。 若要讓用戶端使用 IP-HTTPS 進行連線,您應該確定選取的 ConnectTo 位址是 NRPT 規則的豁免。

方案

如果您使用多站台部署,請確定不同進入點的所有 ConnectTo 位址都是 NRPT 規則的豁免。

若要在 NRPT 規則豁免位址:

  1. 在 [遠端存取管理控制台] 的 [步驟 3 基礎結構伺服器] 下,選取 [編輯]。
  2. 在 [基礎結構伺服器安裝] 精靈中,按兩下 [DNS] 頁面中的表格,輸入新的名稱尾碼。
  3. 在 [ DNS 伺服器位址 ] 對話方塊的 [DNS 後綴] 中,輸入進入點的 ConnectTo 位址,然後選取 [ 套用]。

當您新增名稱尾碼但沒有指定伺服器位址時,會將尾碼視為 NRPT 豁免。

儲存伺服器 GPO 設定

收到錯誤

將遠端存取設定儲存至 GPO <GPO_name> 時發生錯誤。

若要針對此錯誤進行疑難排解,請參閱針對啟用多站台進行疑難排解中的儲存伺服器 GPO 設定。

無法套用 GPO 更新

收到警告

無法在server_name>套<用 GPO 更新。 直到下次重新整理原則之前,變更都不會生效。

原因

嘗試重新整理指定電腦上的原則時發生錯誤。 因此,直到下次重新整理原則之前,變更都不會生效。

方案

若要強制執行原則重新整理,請在指定電腦上執行 gpupdate /force