我使用本指南配置Always On VPN:https://directaccess.richardhicks.com/2017/12/11/always-on-vpn-windows-10-device-tunnel-step-by-step-configuration-using-powershell/ 卡在验证 VPN 设备隧道的创建。提升的 powershell 提示符下一切顺利,并按预期结束:“已创建 DeviceTunnel 配置文件。完成”但当我尝试通过 Get-VpnConnection -AllUserConnection 或 Get-Vp...
当我在 Windows 10 笔记本电脑上启用 Hyper-V 功能时,我的直接访问连接就停止工作了。 禁用该功能即可恢复连接能力。 特别是,我无法连接到 RDP 会话,但我可以 ping 远程服务器。 该如何排除故障? 作为一个线索,当启用 Hyper-V 时,当我尝试连接到 RDP 服务器时,出现有关 NLA 的错误: No authority could be contacted for authentication. (0x80090311) 事件编号:40960 当本地超级 vcard 处于活动状态时,我怀疑路由出现了问题。 ...
给出以下测试设置: server1 - 1张连接内网的网卡(10.0.0.2/24)+网关10.0.0.1 server2 - 2 张网卡 (1. 连接到内部网络 (10.0.0.1/24) / 2. 使用静态 IP 地址连接到互联网 + 设置默认网关) 两台服务器可以互相 ping 通,server2 可以 ping 通互联网中的地址。 我在 server2 上安装了“远程访问”角色,并带有“路由”选项。在 RRAS 管理器中启用 NAT,并选择网卡 2 作为互联网接入卡。 -> server1 现在可以通过 server2 上的 NAT ...
设想:安装了远程访问角色的 Windows Server 2012。IP 设置为静态,注册 DNS。3 个域控制器,全部运行 Server 2003(我怀疑这可能是问题) 迄今已完成:DNS 注册,应用 IPsec 后防火墙关闭。能够 ping 所有 3 个 DC,没有任何问题 问题: 执行 DA 向导会产生此错误。我以域管理员身份登录,已验证我可以 ping DC,已验证 IPsec 允许我联系它。由于此版本尚未部署,因此据我所知,网上没有太多可用的帮助。 如果有人能提供任何帮助,我将不胜感激。就目前的情况而言,我对服务器世界还很陌生。从用户角度...
情况是这样的……我正在 Windows Server 2022 上设置直接访问,并且收到网络适配器错误,我需要“在将服务器连接到公司网络的网络适配器上发布 IPV6 路由”,所以!我不是 ipv6 专家,也不是 ia 路由专家,有人可以指导我在哪里找到 ipv6 地址以及如何将其插入路由表吗?我相信这就是他们所说的。感谢您的时间和帮助 ...
我创办了一家完全远程办公的新公司。他们从来没有真正的 IT 人员,我开始意识到完全远程办公对于 GPO、内部 DNS 和基本管理等而言是多么大的挑战。 我设置了 DirectAccess,人们现在至少可以获得 GPO,实际上可以更新他们的密码并针对域进行身份验证。 但是,我无法使用我常用的工具集连接到它们。它们获得的是 IPv6 地址而不是 IPv4 地址,ping 或 nslookup 不喜欢这种情况。我能否为他们提供一个 IPv4 地址,以便可以在 DNS 中找到他们的 IP,并且无论他们使用的是 VPN、Internet 还是办公室中的少数几个,我都可...
我们的直接访问解决方案运行良好。我们每天有数百名客户连接。 但有时,客户临时 IPv6 地址无法连接。即使执行了以下操作: 重启连接 重启界面 重启操作系统 以上这些都无济于事,除非我们禁用 IPv6 临时地址. 重启后它们就能正确连接了。 还有其他人遇到这个问题吗? 我们可以做些什么来支持客户端通过临时 IPv6 地址进行连接? ...
遇到一个问题,即通过 DirectAccess 连接到域的 Windows 10 客户端未更新域的名称服务器上的客户端 DNS 记录。相反,它似乎正在尝试更新公共 DNS 基础设施。 当我运行 ipconfig /registerdns 时,我在事件查看器中收到以下内容: The system failed to register host (A or AAAA) resource records for network adapter with settings: Adapter Name : {1D45B42E-3DE0-40FF...
我已配置直接访问,使用 IP-HTTPS,其中所有流量都通过 IP-HTTPS 路由。我已打开防火墙 443 端口。我的客户端和服务器没有 ipv6 公共 ip。 我已将我们的一个站点配置为管理服务器。我已在 DA 向导中将站点添加到管理服务器。在此机器上,我已配置 ISATAP。我已使用 ICMPv6 防火墙规则创建了 GPO,其中“允许边缘遍历”和网络远程的 ipv6 网络范围。 从我的站点 ping 客户端成功。 现在我尝试为这些客户端启用远程桌面,但目前还没有成功。我已将允许流量到端口 3389 的 gpo 防火墙规则添加到“允许边缘遍历”和网...
我试图了解为什么我的内部网络计算机无法通过 RDP 连接到我的 DirectAccess 客户端。我的内部网络使用 IPv6,因此没有 ISATAP 运行。只是直接路由到客户端和从客户端路由。我能够从内部网络上的管理设备 ping DA 客户端,没有任何问题。但是当我尝试通过 RDP 直接连接到其中一个 DA 客户端时,我无法连接。客户端正在接受 RDP 连接。 为了排除 Windows 防火墙,我在管理 PC、DA 服务器和我正在测试的远程客户端上设置了全面的允许规则。 我使用 wireshark 进行了一些调查,发现 DA 服务器在 3389 上接收...
一个环境中有两个 Windows 证书颁发机构,通过自动注册发布计算机证书以进行 DirectAccess 身份验证。 客户 CA 1 客户 CA 2 证书颁发机构需要升级操作系统,因此创建了两个新的 CA,它们与以前的 CA 同名,但在名称中添加了 v2: 客户 CA v2 1 客户 CA v2 2 先前的证书颁发机构并未退役并且仍然在线。 现在,当客户端申请自动注册证书时,它似乎会随机从旧 CA“客户 CA”或新 CA“客户 CA v2”获取证书 仅当从旧的“客户 CA”获得证书时,直接访问身份验证才有效 检查直接访问远程访问配置可...
为了符合新的 NIST 800-171 标准,我们正在重新评估远程员工的 VPN,而公司负责人非常希望所有与 CUI 接触的员工都使用 DirectAccess。问题是,我无论如何都无法让 DirectAccess 服务器正常运行。我阅读了所有能找到的在线文章,甚至尝试阅读 Richard M. Hicks 撰写的《使用 Windows Server 2016 实现 DirectAccess》一书,但仍然无济于事。 我基本上一直卡在“运行状态”页面,IP-HTTPS 的状态始终处于未知状态。我能够在任务计划程序中重新启动配置任务,并查看事件查看器以显示错误...
我们在尝试使用 RSA SecureID OTP 设置 DirectAccess 时遇到了持续的问题。DirectAccess 本身运行良好,但在我配置 OTP 身份验证后,我无法让客户端连接。我按预期收到了 OTP 提示,但当我输入访问代码时,我只收到 0x80040001 错误。我还在客户端的事件日志中看到一个错误,它(非常有用)显示“远程访问服务器 xxx 上用户域\用户名的 OTP 身份验证未成功。” 我已将我的直接访问服务器配置为 RADIUS 客户端,并设置了所有共享机密以及在我的 CA 上配置了证书模板和策略,所以我真的不知道下一步该怎么做。...
在具有 2 个 NIC 的服务器上实施直接访问时,我对证书有疑问。一个直接连接到互联网,另一个内部配置。我的主 DC 上有 *.domain.com 通配符证书,我想知道如何正确请求、导出或导入安全连接网络外部所需的 SSL 证书。我是否通过 MMC 证书模板管理单元请求 SSL?通过 IIS 8 请求 SSL?将 *.domain.com 导入到直接访问服务器并将该证书附加到网站? 谢谢 ...
%20%E6%B2%A1%E6%9C%89%E5%93%8D%E5%BA%94.png)
我正在尝试在独立的 Windows Server 2012 服务器上设置 DirectAccess 远程访问(DC、DHCP、DNS 等)由另一台服务器处理。 我使用了向导,但 DNS 一直在状态查看器中显示警告图标。我尝试手动将其设置为服务器本地 IPv4 地址、本地 IPv6 地址、域控制器本地 IPv4 地址,也尝试删除条目并手动点击检测然后验证(通过),但保存后,警告图标会返回相同的错误消息。 DirectAccess 客户端用于名称解析的企业 DNS 服务器 (192.168.100.33,::1) 没有响应。这可能会影响 DirectA...