我把这个问题提交给了 SuperUser,但是从缺乏回应来看,我认为我选错了地方,所以我在这里交叉发布。
我正在尝试设置 DA,但非常麻烦。我已经设置了 DA 服务器(Edge 设备后面带有单个适配器的计算机),显示器上显示所有信息都是绿色,一切似乎都正常。我已成功将 GPO 部署到客户端,客户端正在尝试连接。但是,它无法连接,“Get-DaConnectionStatus”显示“NameResolutionFailure”。
所以我正在研究这个指南(https://technet.microsoft.com/en-us/library/ee844114%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396) 尝试解决连接问题。客户端创建了一个 IP-HTTPS 隧道,我可以从客户端 ping DA 服务器上的 IPHTTPSInterface,因此它可以访问服务器(注意:我无法从服务器 ping 客户端)。
我遇到问题的地方是该指南第一部分的第 6 步,其中提到使用命令“netsh advfirewall monitor show mmsa”。该命令的结果是“没有符合指定条件的 SA”。
对于为什么会出现此问题以及如何解决它,您有什么想法吗?
答案1
不幸的是,我看到许多人在尝试让单 NIC 模式在 DirectAccess 服务器上工作时遇到困难。这实际上仅适用于快速 POC 设置,对于生产(或任何)环境,您确实应该使用双 NIC 安装。这样,您的问题会更少。事实上,我见过不止几次这样的情况,我曾与人们合作尝试解决某些问题,当我们无法快速找到问题的核心时,我们只是将设置重新设置为双 NIC,一切都运行良好,无需进行额外的调整。我不是说您无法让它工作,但我会在当前系统上减少损失,换个方向以获得更好的整体解决方案。