針對設定進入點域控制器進行疑難解答
本文包含 Cmdlet 相關問題的 Set-DAEntryPointDC 疑難解答資訊。 若要確認您所收到的錯誤與設定進入點網域控制站有關,請檢查 Windows 事件記錄檔中的事件識別碼 10065。
適用於: Windows Server 2022、Windows Server 2019、Windows Server 2016
儲存伺服器 GPO 設定
收到錯誤
將遠端存取設定儲存至 GPO <GPO_name> 時發生錯誤。
若要疑難排解這個錯誤,請參閱儲存伺服器 GPO 設定。
未設定遠端訪問
收到錯誤
server_name上<>未設定遠程訪問。 請指定屬於多站台部署之伺服器的名稱。
Or
在伺服器上 <未設定遠端訪問server_name>。 請指定已啟用 DirectAccess 的電腦。
原因
在參數指定的 ComputerName 電腦上未設定遠端訪問。
Set-DaEntryPointDC Cmdlet 只能在屬於已設定之多站台部署的伺服器上使用。
方案
執行 Cmdlet,並確定使用已設定為多月臺部署一部分的伺服器名稱來指定 ComputerName 參數。
未啟用多月臺
收到錯誤
您必須先啟用多站台部署,才能執行此作業。 請使用 Enable-DAMultiSite Cmdlet 進行啟用。
原因
參數所 ComputerName 指定的伺服器上未啟用多月臺。
Set-DaEntryPointDC Cmdlet 只能在屬於已設定之多站台部署的伺服器上使用。
方案
執行 Cmdlet,並確定使用已設定為多月臺部署一部分的伺服器名稱來指定 ComputerName 參數。
Cmdlet 中未提供進入點和網域控制站
Set-DaEntryPointDC Cmdlet 可讓您變更與不同進入點相關的網域控制站,例如,如果已無法再使用某個特定的網域控制站。 您可以更新特定進入點以使用不同的域控制器,也可以更新使用特定域控制器使用新域控制器的所有進入點。 在第一個案例中 EntryPointName ,您應該使用 參數來指定應該更新哪個進入點。 在第二個案例中 ExistingDC ,您應該使用 參數來指定應該取代哪一個域控制器。 您只能指定其中一個參數。
收到錯誤
未指定任何必要的參數。 請提供進入點或現有網域控制站的名稱。
Or
Cmdlet Set-DaEntryPointDC 遺失所有必要的參數。
原因
EntryPointName未指定 或 ExistingDC 參數,或已為 Set-DaEntryPointDC Cmdlet 指定這兩個參數。
方案
執行 Cmdlet,並確定指定 EntryPointName 參數或 ExistingDC 參數。
找不到網域控制站
收到錯誤
無法自動找到新的網域控制站。 請稍後重試,或確認網域控制站設定是否正確。
原因
使用 ComputerName 參數指定的計算機無法透過 RPC 連線,或網域不包含任何可用的可寫入域控制器。
方案
請確定遠端電腦可透過 RPC 存取,而且網域有可用的可寫入域控制器。 如果網域可以使用可寫入的域控制器,您也可以使用 NewDC 參數明確指定其名稱。
無法連線到網域控制站
問題 1
收到錯誤
無法連線到域控制器 <domain_controller> 。 檢查網路連線能力和伺服器可用性。
原因
無法連線到域控制器。 只有當系統管理員在 或 ExistingDC 參數中NewDC指定域控制器時,才會發生這種情況。
方案
確認網域控制站的名稱拼寫正確。 如果您是使用簡短名稱指定名稱,請使用 FQDN,然後再試一次。
問題 2
收到錯誤
無法連絡域控制器 <domain_controller> 。
原因
可能有網路問題表示參數中指定的 NewDC 域控制器,或無法連線到組態中的任何其他現有域控制器。
方案
請確定域控制器的名稱拼字正確、確定其存在、正在執行、可寫入,且域控制器與網域之間有信任關係。
問題 3
收到錯誤
無法連線到 %2!s! 的域控制器 <domain_controller> 。
原因
為了保持多站台部署中的設定一致,確認每一個 GPO 都是由單一網域控制站所管理非常重要。 當管理進入點伺服器 GPO 的域控制器無法使用時,無法讀取或修改遠端存取組態設定。
方案
依照「變更管理伺服器 GPO 的網域控制站」程序進行,其說明於 2.4.設定 GPO 中。
問題 4
收到錯誤
無法連線到網域 <domain_name> 中的主要域控制器。
原因
為了保持多站台部署中的設定一致,確認每一個 GPO 都是由單一網域控制站所管理非常重要。 用戶端 GPO 是在網域主控站上管理。 如果主要域控制器無法使用,則無法讀取或修改遠端訪問組態設定。
方案
依照「轉移 PDC 模擬器角色」程序進行,其說明於 2.4.設定 GPO 中。
唯讀網域控制站
收到錯誤
網域控制站 <domain_controller> 是唯讀的。 指定不是只讀的域控制器。
原因
使用 NewDC 參數指定的域控制器是唯讀的。
方案
使用 Set-DAEntryPointDC時, NewDC 參數會用來更新與特定進入點相關聯的域控制器,或更新與域控制器相關聯的所有進入點。 因此,新的網域控制站必須是可寫入的網域控制站。 在 參數中 NewDC 指定可寫入的域控制器,然後再試一次。
無法擷取 GPO
問題 1
收到錯誤
域控制器上的 <GPO <GPO_name>> previous_domain_controller無法從域控制器<replacement_domain_controller>擷取,因為它們不在相同的網域中。
原因
遠端存取伺服器和域控制器不在相同的網域中;因此,無法擷取 GPO。
方案
如果您嘗試更新特定的進入點,請確認新的網域控制站與進入點伺服器位於相同的網域。 如果您嘗試更新特定的網域控制站,請確認新的網域控制站與您要取代的網域控制站位於相同的網域。
問題 2
收到錯誤
域控制器上的 GPO <GPO_name> previous_domain_controller>無法從域控制器<<replacement_domain_controller>擷取。 請等候網域複寫完成,然後再試一次。
原因
嘗試更新進入點域控制器時,Cmdlet 會嘗試從新的域控制器讀取伺服器 GPO;不過,新域控制器上找不到 GPO,因為它尚未複寫。
方案
新的網域控制站上沒有伺服器 GPO。 請確認 GPO 已經成功複寫到新的網域控制站,然後再試一次。
問題 3
收到錯誤
您沒有存取 GPO <GPO_name> 的權限。
原因
嘗試更新進入點域控制器時,Cmdlet 會嘗試從新的域控制器讀取伺服器 GPO;不過,您無法在新域控制器上讀取 GPO,因為您沒有正確的許可權。
方案
GPO 存在於域控制器上,但無法讀取。 請確認您具有必要的權限,然後再試一次。
進入點不屬於多站台部署
收到錯誤
進入點 <entry_point_name> 不屬於多月臺部署的一部分。 請指定其他值。
原因
找不到您指定的進入點名稱。
方案
確認進入點名稱拼寫正確,而且 GPO 複寫到必要的網域控制站,然後再試一次。 若要檢視為每個進入點指派的網域控制站,請使用 Get-DAEntryPointDC。
遠端存取伺服器設定
問題 1
收到錯誤
無法存取進入點<中的伺服器<server_name> entry_point_name>。
原因
嘗試更新進入點網域控制站時,Cmdlet 會嘗試從所有相關的遠端存取伺服器讀取和寫入進入點網域控制站。 Cmdlet 無法從一或多部遠端存取伺服器讀取資料。
方案
確認所有相關的遠端存取伺服器都在執行中,而且您具有這些伺服器的本機系統管理員權限,然後再試一次。
問題 2
收到錯誤
無法在進入點<>entry_point_name> server_name伺服器上將設定儲存至登錄<。
原因
嘗試更新進入點網域控制站時,Cmdlet 會嘗試從所有相關的遠端存取伺服器讀取和寫入進入點網域控制站。 Cmdlet 無法將資料寫入一或多部遠端存取伺服器。
方案
確認所有相關的遠端存取伺服器都在執行中,而且您具有這些伺服器的本機系統管理員權限,然後再試一次。
問題 3
收到錯誤
無法在server_name>套<用 GPO 更新。 直到下次重新整理原則之前,變更都不會生效。
原因
使用 Cmdlet Set-DAEntryPointDC時, ComputerName 指定的參數是進入點中的遠端訪問伺服器,而不是最後一個新增至 Multisite 部署的進入點。
方案
任何未更新的伺服器都可以使用遠端訪問管理主控台儀錶板中的組態狀態來查看。 這不會造成任何功能問題;不過,您可以在未更新的任何伺服器上執行 gpupdate /force ,以立即更新設定狀態。
解析 FQDN 時發生問題
收到錯誤
無法存取進入點<中的伺服器<server_name> entry_point_name>。
原因
取得要修改的 DirectAccess 伺服器清單時,Cmdlet 無法從其電腦 SID 解析其中一部伺服器的完整網域名稱 (FQDN)。
方案
錯誤訊息中指定的進入點與網域控制站相關。 請確認進入點可以使用網域控制站。 如果從網域移除指定的 SID 所屬的電腦,請忽略這個訊息,然後從多站台部署移除伺服器。
沒有可更新的進入點
收到警告
未修改域控制器設定。 如果您認為有必要變更,請確定正確設定了 Cmdlet 參數,而且 GPO 也複寫到必要的網域控制站。
原因
使用 ExistingDC 參數呼叫 Set-DaEntryPointDC Cmdlet 時,DirectAccess 會檢查所有進入點,並更新與指定域控制器相關聯的進入點。 不過,沒有進入點使用指定的 ExistingDC。
方案
若要查看進入點及其相關聯網域控制站的清單,請使用 Get-DAEntryPointDC Cmdlet。 如果應該進行變更,請確認 Cmdlet 參數拼寫正確,而且 GPO 複寫到必要的網域控制站,然後再試一次。