Устранение неполадок задания контроллера домена для точки входа Troubleshooting Setting the Entry Point Domain Controller
Область применения. Windows Server (Semi-Annual Channel), Windows Server 2016 Applies To: Windows Server (Semi-Annual Channel), Windows Server 2016
Этот раздел содержит информацию по устранению проблем, связанных с командой Set-DAEntryPointDC . This topic contains troubleshooting information for issues related to the Set-DAEntryPointDC command. Чтобы убедиться, что полученное сообщение об ошибке относится к заданию контроллера домена для точки входа, проверьте наличие события с идентификатором 10065 в журнале событий Windows. To confirm that the error you received is related to setting the entry point domain controller, check in the Windows Event log for the event ID 10065.
Сохранение параметров объекта групповой политики сервера Saving server GPO settings
Произошла ошибка. Error received. Произошла ошибка при сохранении параметров удаленного доступа в GPO . An error occurred while saving Remote Access settings to GPO .
Чтобы устранить эту ошибку, см. раздел Сохранение параметров объекта групповой политики сервера. To troubleshoot this error, see Saving server GPO settings.
Удаленный доступ не настроен Remote Access is not configured
Произошла ошибка. Error received. Удаленный доступ не настроен на . Remote Access is not configured on . Укажите имя сервера, включенного в многосайтовое развертывание. Specify the name of a server that belongs to a multisite deployment.
Удаленный доступ не настроен на сервере . Remote Access is not configured on the server . Укажите компьютер с включенным DirectAccess. Specify a computer with DirectAccess enabled.
Причина Cause
На компьютере, который задан параметром ComputerName, не настроен удаленный доступ. Remote Access is not configured on the computer specified by the ComputerName parameter.
Командлет Set-DaEntryPointDC доступен только на серверах, входящих в состав настроенного многосайтового развертывания. The Set-DaEntryPointDC cmdlet is available only on servers that are part of a configured multisite deployment.
Решение Solution
Выполните эту команду, указав в параметре ComputerName имя сервера, который уже настроен как часть многосайтового развертывания. Run the command and make sure to specify the ComputerName parameter with the name of the server that is already configured as part of the multisite deployment.
Многосайтовое развертывание не включено Multisite is not enabled
Произошла ошибка. Error received. Перед выполнением этой операции необходимо включить многосайтовое развертывание. You must enable a multisite deployment before performing this operation. Для этого используйте командлет Enable-DAMultiSite . Use the Enable-DAMultiSite cmdlet to do this.
Причина Cause
На сервере не включено многосайтовое развертывание, указанное параметром ComputerName. Multisite is not enabled on the server specified by the ComputerName parameter.
Командлет Set-DaEntryPointDC доступен только на серверах, входящих в состав настроенного многосайтового развертывания. The Set-DaEntryPointDC cmdlet is available only on servers that are part of a configured multisite deployment.
Решение Solution
Выполните эту команду, указав в параметре ComputerName имя сервера, который уже настроен как часть многосайтового развертывания. Run the command and make sure to specify the ComputerName parameter with the name of the server that is already configured as part of the multisite deployment.
В командлете не указаны точка входа и контроллер домена Entry point and domain controller not provided in cmdlet
Командлет Set-DaEntryPointDC позволяет менять контроллеры домена, связанные с различными точками входа — например, если тот или иной контроллер оказался недоступным. The Set-DaEntryPointDC cmdlet enables you to change the domain controller that is associated with different entry points, for example, if a particular domain controller is no longer available. При этом можно задать другой контроллер домена для конкретной точки входа или для всех точек входа, использовавших определенный контроллер. You can update a specific entry point to use a different domain controller, or you can update all entry points which use a specific domain controller to use a new domain controller. В первом случае следует указать точку входа, свойства которой требуется обновить, с помощью параметра EntryPointName. In the first case, you should use the EntryPointName parameter to specify which entry point should be updated. Во втором случае следует указать контроллер домена, который требуется заменить, с помощью параметра ExistingDC. In the second case, you should use the ExistingDC parameter to specify which domain controller should be replaced. Задать можно только один из этих параметров. You can specify only one of these parameters.
Произошла ошибка. Error received. Обязательные параметры не указаны. No required parameters were specified. Введите имя точки входа или имя существующего контроллера домена. Provide the name of an entry point or an existing domain controller.
Для командлета Set-DaEntryPointDC указаны не все необходимые параметры. Cmdlet Set-DaEntryPointDC is missing all required parameters.
Причина Cause
Не указаны параметры ентрипоинтнаме или ексистингдк , или для командлета указаны оба параметра Set-DaEntryPointDC . The EntryPointName or ExistingDC parameters were not specified, or both parameters were specified, for the Set-DaEntryPointDC cmdlet.
Решение Solution
Выполните команду, указав в ней параметр EntryPointName или ExistingDC, но не оба параметра сразу. Run the command and make sure to specify either the EntryPointName parameter or the ExistingDC parameter.
Контроллер домена не найден Could not locate domain controller
Произошла ошибка. Error received. Не удается автоматически выбрать новый контроллер домена. Unable to locate a new domain controller automatically. Повторите попытку позже или проверьте параметры контроллера домена. Retry later or verify domain controller settings.
Причина Cause
Компьютер, указанный в параметре ComputerName, недоступен через RPC или в домене отсутствуют доступные для записи контроллеры домена. The computer specified with the ComputerName parameter is not reachable over RPC or the domain does not contain any available writable domain controllers.
Решение Solution
Обеспечьте доступ к удаленному компьютеру через RPC и наличие в этом домене доступного для записи контроллера домена. Make sure that the remote computer is accessible over RPC and that there is a writable domain controller available for the domain. Если в домене имеется доступный для записи контроллер, можно указать его имя явно, используя параметр NewDC. If a writable domain controller is available for the domain, you can also specify its name explicitly using the NewDC parameter.
Не удалось подключиться к контроллеру домена Could not connect to domain controller
Проблема 1 Issue 1
Произошла ошибка. Error received. Не удается подключиться к>у domain_controller The domain controller cannot be reached. Проверьте подключение к сети и доступность сервера. Check network connectivity and server availability.
Причина Cause
Не удается связаться с контроллером домена. The domain controller cannot be reached. Это происходит, только если администратор указал контроллер домена в параметрах NewDC или ExistingDC. This occurs only when the administrator specifies a domain controller in the NewDC or ExistingDC parameters.
Решение Solution
Убедитесь, что имя контроллера домена написано правильно. Make sure that the domain controller’s name is spelled correctly. Если использовалось короткое имя, укажите вместо него полное доменное имя и повторите попытку. If you used a short name to specify the name, use the FQDN and try again.
Проблема 2 Issue 2
Произошла ошибка. Error received. Не удается связаться с> domain_controller контроллера домена The domain controller cannot be contacted.
Причина Cause
Это сообщение может указывать на неполадки в сети, не позволяющие связаться с контроллером домена, указанным в параметре NewDC, или с каким-либо другим существующим контроллером домена в данной конфигурации. There may be a network issue that means the domain controller specified in the NewDC parameter, or any other existing domain controller in the configuration cannot be reached.
Решение Solution
Убедитесь, что имя контроллера домена написано правильно, что такой контроллер существует, работает и доступен для записи, а также в том, что между этим контроллером и соответствующим доменом имеется отношение доверия. Make sure that the domain controller’s name is spelled correctly, make sure it exists, is running, is writable, and that there is a trust relationship between the domain controller and the domain.
Выпуск 3 Issue 3
Произошла ошибка. Error received. Не удается подключиться к <> domain_controller контроллера домена для %2! s!. Domain controller cannot be reached for %2!s!.
Причина Cause
Для поддержания согласованности конфигурации в многосайтовом развертывании важно, чтобы каждым объектом групповой политики управлял один контроллер домена. To maintain the configuration consistency in a multisite deployment, it is important to make sure that each GPO is managed by a single domain controller. Если контроллер домена, управляющий объектом групповой политики сервера точки входа, недоступен, параметры конфигурации удаленного доступа не могут быть прочитаны или изменены. When the domain controller that manages an entry point’s server GPO is not available, Remote Access configuration settings cannot be read or modified.
Решение Solution
Выполните процедуру «Изменение контроллера домена, который управляет объектами групповой политики сервера», описанным в 2,4. Настройка объектов групповой политики. Follow the procedure «To change the domain controller that manages server GPOs» described in 2.4. Configure GPOs.
Выпуск 4 Issue 4
Произошла ошибка. Error received. Не удается подключиться к основному контроллеру домена в домене . The primary domain controller in domain cannot be reached.
Причина Cause
Для поддержания согласованности конфигурации в многосайтовом развертывании важно, чтобы каждым объектом групповой политики управлял один контроллер домена. To maintain the configuration consistency in a multisite deployment, it is important to make sure that each GPO is managed by a single domain controller. Управление клиентскими объектами групповой политики осуществляется на основном контроллере домена. Client GPOs are managed on the primary domain controller. Если основной контроллер домена недоступен, чтение или изменение параметров конфигурации удаленного доступа невозможно. If the primary domain controller is not available, Remote Access configuration settings cannot be read or modified.
Решение Solution
Выполните процедуру «перенесите роль эмулятора PDC», описанную в 2,4. Настройка объектов групповой политики. Follow the procedure «To transfer the PDC emulator role» described in 2.4. Configure GPOs.
Контроллер домена только для чтения Read-only domain controller
Произошла ошибка. Error received. Контроллер домена доступен только для чтения. The domain controller is read-only. Укажите контроллер домена, доступный не только для чтения. Specify a domain controller that is not read-only.
Причина Cause
Контроллер домена, указанный в параметре NewDC, доступен только для чтения. The domain controller specified with the NewDC parameter is read-only.
Решение Solution
При использовании командлета Set-DAEntryPointDC с помощью параметра NewDC задается новый контроллер домена для конкретной точки входа или всех точек входа, связанных с определенным контроллером домена. When using the Set-DAEntryPointDC , the NewDC parameter is used to update the domain controller associated with a particular entry point, or to update all entry points associated with a domain controller. Поэтому новый контроллер домена должен быть доступен для записи. Therefore, the new domain controller must be writable. Укажите доступный для записи контроллер домена в параметре NewDC и повторите попытку. Specify a writable domain controller in the NewDC parameter and try again.
Не удается получить объект групповой политики Cannot retrieve GPO
Проблема 1 Issue 1
Произошла ошибка. Error received. на контроллере домена
не может быть получен из контроллера домена , так как они находятся в разных доменах. GPO on domain controller
cannot be retrieved from domain controller because they are not in the same domain.
Причина Cause
Сервер удаленного доступа и контроллер домена находятся в разных доменах, поэтому получить объект групповой политики не удается. The Remote Access server and the domain controller are not in the same domain; therefore, the GPO cannot be retrieved.
Решение Solution
Если вы пытались обновить параметры конкретной точки входа, убедитесь, что новый контроллер домена находится в том же домене, что и сервер точки входа. If you tried to update a specific entry point, make sure that the new domain controller is in the same domain as the entry point server. Если вы пытались заменить конкретный контроллер домена, убедитесь, что новый контроллер домена находится в том же домене, что и подлежащий замене контроллер. If you tried to update a specific domain controller, make sure that the new domain controller is in the same domain as the one you are trying to replace.
Проблема 2 Issue 2
Произошла ошибка. Error received. на контроллере домена
не может быть получен из контроллера домена . GPO on domain controller
cannot be retrieved from domain controller . Дождитесь завершения репликации домена и повторите попытку. Wait until domain replication completes and then try again.
Причина Cause
В процессе назначения точке входа нового контроллера домена командлет предпринимает попытку прочесть объект групповой политики сервера с данного контроллера, но найти этот объект не удается, поскольку он еще не реплицирован. When trying to update an entry point domain controller, the cmdlet tries to read the server GPO from the new domain controller; however, the GPO cannot be found on the new domain controller because it has not yet replicated.
Решение Solution
Объект групповой политики сервера отсутствует на новом контроллере домена. The server GPO does not exist on the new domain controller. Убедитесь, что все объекты групповой политики успешно реплицированы на новом контроллере домена, а затем повторите попытку. Make sure that the GPOs have replicated successfully to the new domain controller and try again.
Выпуск 3 Issue 3
Произошла ошибка. Error received. У вас нет разрешений на доступ к . You do not have permissions to access GPO .
Причина Cause
В процессе назначения нового контроллера домена точке входа командлет предпринимает попытку прочесть объект групповой политики сервера с данного контроллера, но сделать это не удается, поскольку у пользователя нет соответствующих разрешений. When trying to update an entry point domain controller, the cmdlet tries to read the server GPO from the new domain controller; however, the GPO cannot be read on the new domain controller because you do not have the correct permissions.
Решение Solution
Объект групповой политики существует на контроллере домена, но не может быть считан. The GPO exists on the domain controller, but it cannot be read. Заручитесь необходимыми разрешениями и повторите попытку. Make sure that you have the required permissions and try again.
Точка входа не входит в многосайтовое развертывание Entry point not part of multisite deployment
Произошла ошибка. Error received. Точка входа не является частью многосайтового развертывания. Entry point is not part of the multisite deployment. Укажите другое значение. Specify an alternate value.
Причина Cause
Указанное вами имя точки входа не найдено. The entry point name you specified was not found.
Решение Solution
Убедитесь в том, что имя точки входа написано правильно и что объекты групповой политики реплицированы на соответствующие контроллеры домена, после чего повторите попытку. Make sure that the entry point name is spelled correctly and that GPOs are replicated to the required domain controllers, and then try again. Чтобы увидеть, какой контроллер домена назначен каждой из точек входа, воспользуйтесь командлетом Get-DAEntryPointDC . To view the assigned domain controller for each entry point, use Get-DAEntryPointDC .
Параметры сервера удаленного доступа Remote Access server settings
Проблема 1 Issue 1
Произошла ошибка. Error received. Сервер в точке входа недоступен. Server in entry point cannot be accessed.
Причина Cause
В процессе назначения точке входа нового контроллера домена командлет предпринимает попытку прочесть и записать данные об этом контроллере домена на всех соответствующих серверах удаленного доступа. When trying to update an entry point domain controller, the cmdlet tries to read and write the entry point domain controller from all relevant Remote Access servers. Командлету не удалось прочесть данные с одного или нескольких серверов удаленного доступа. The cmdlet was not able to read the data from one or more Remote Access servers.
Решение Solution
Убедитесь в том, что все соответствующие серверы удаленного доступа работают и на каждом из них у вас имеются разрешения локального администратора, после чего повторите попытку. Make sure that all relevant Remote Access servers are running and that you have local administrator permissions on all of them and then try again.
Проблема 2 Issue 2
Произошла ошибка. Error received. Не удается сохранить параметры в реестре на сервере в точке входа . Settings cannot be saved to the registry on server in entry point .
Причина Cause
В процессе назначения точке входа нового контроллера домена командлет предпринимает попытку прочесть и записать данные об этом контроллере домена на всех соответствующих серверах удаленного доступа. When trying to update an entry point domain controller, the cmdlet tries to read and write the entry point domain controller from all relevant Remote Access servers. Командлету не удалось записать данные на один или несколько серверов удаленного доступа. The cmdlet was not able to write the data to one or more Remote Access servers.
Решение Solution
Убедитесь в том, что все соответствующие серверы удаленного доступа работают и на каждом из них у вас имеются разрешения локального администратора, после чего повторите попытку. Make sure that all relevant Remote Access servers are running and that you have local administrator permissions on all of them and then try again.
Выпуск 3 Issue 3
Произошла ошибка. Error received. Обновления объектов групповой политики не могут применяться к . GPO updates cannot be applied on . Изменения вступят в силу только при следующем обновлении политики. Changes will not take effect until the next policy refresh.
Причина Cause
При использовании командлета Set-DAEntryPointDC в параметре ComputerName указан сервер удаленного доступа не в той точке входа, которая была последней добавлена в многосайтовое развертывание. When using the cmdlet Set-DAEntryPointDC , the ComputerName parameter specified is a Remote Access server in an entry point other than the last one added to the Multisite deployment.
Решение Solution
Увидеть, какие серверы не были обновлены, можно в разделе Состояние конфигурации на панели мониторинга консоли управления удаленным доступом. Any servers that were not updated can be seen using the Configuration Status in the DASHBOARD of the Remote Access Management Console. Это не влечет никаких функциональных нарушений; чтобы немедленно обновить состояние конфигурации, можно запустить командлет gpupdate /force на серверах, которые не были обновлены. This does not cause any functional problems; however, you can run gpupdate /force on any servers that were not updated to get the configuration status updated immediately.
Проблема с разрешением полного доменного имени Problem resolving FQDN
Произошла ошибка. Error received. Сервер в точке входа недоступен. Server in entry point cannot be accessed.
Причина Cause
При получении списка серверов DirectAccess, которые требуется изменить, командлету не удалось разрешить полное доменное имя одного из серверов по идентификатору безопасности его компьютера. While getting the list of DirectAccess servers to modify, the cmdlet was not able to resolve the fully qualified domain name (FQDN) of one of the servers from its computer SID.
Решение Solution
Точка входа, указанная в сообщении об ошибке, связана с контроллером домена. The entry point specified in the error message is associated with a domain controller. Убедитесь в доступности контроллера домена для этой точки входа. Make sure that the domain controller is available for the entry point. Если компьютер, которому принадлежит данный идентификатор безопасности, был исключен из домена, не обращайте внимания на это сообщение и удалите соответствующий сервер из многосайтового развертывания. If the computer to which the specified SID belongs was removed from the domain, ignore this message and then remove the server from the multisite deployment.
Нет точек входа, подлежащих обновлению No entry points to update
Получено предупреждение. Warning received. Параметры контроллера домена не были изменены. Domain controller settings were not modified. Если вы считаете, что изменения необходимы, убедитесь, что параметры командлета заданы правильно и что объекты групповой политики реплицированы на требуемые контроллеры домена. If you think changes are required, ensure that cmdlet parameters are configured correctly, and that GPOs are replicated to the required domain controllers.
Причина Cause
При вызове командлета Set-DaEntryPointDC с параметром ExistingDC служба DirectAccess проверяет все точки входа и обновляет параметры точек входа, связанных с указанным контроллером домена. When calling the Set-DaEntryPointDC cmdlet with the ExistingDC parameter, DirectAccess checks all the entry points and updates the entry points that are associated with the specified domain controller. Однако ни одна точка входа не использует контроллер домена, указанный в параметре ExistingDC. However, no entry point uses the specified ExistingDC.
Решение Solution
Чтобы просмотреть список точек входа и связанных с ними контроллеров домена, воспользуйтесь командлетом Get-DAEntryPointDC . To see the list of entry points and their associated domain controllers, use the Get-DAEntryPointDC cmdlet. Если изменения должны были произойти, убедитесь в том, что параметры командлета написаны правильно и что объекты групповой политики реплицированы на соответствующие контроллеры домена, после чего повторите попытку. If changes should have been made, make sure that the cmdlet parameters are spelled correctly, and that the GPOs are replicated to the required domain controllers, and then try again.