
この質問を SuperUser に投稿しましたが、回答がないことを考えると、間違った場所を選んだと思うので、ここでクロス投稿します。
DA をセットアップしようとしているのですが、非常に面倒です。DA サーバーをセットアップし (Edge デバイスの背後に 1 つのアダプターがあるコンピューター)、モニター上のすべてが緑色で、すべて正常に動作しているようです。GPO をクライアントに正常に展開し、クライアントが接続しようとしています。ただし、接続できず、「Get-DaConnectionStatus」に「NameResolutionFailure」と表示されます。
それで私はこのガイドに取り組んでいます(https://technet.microsoft.com/en-us/library/ee844114%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396) を実行して、接続の問題を解決します。クライアントは IP-HTTPS トンネルを作成し、クライアントから DA サーバーの IPHTTPSInterface に ping を実行できるため、サーバーに到達できます (注: ただし、サーバーからクライアントに ping を実行することはできません)。
問題が発生しているのは、そのガイドの最初の部分のステップ 6 で、「netsh advfirewall monitor show mmsa」コマンドを使用するように指示されているところです。そのコマンドの結果は、「指定された基準に一致する SA はありません」です。
この問題が発生する理由と解決方法について何かアイデアはありますか?
答え1
残念ながら、DirectAccess サーバーでシングル NIC モードを動作させようとして苦労している人をたくさん見てきました。これは実際には簡単な POC セットアップのみを対象としており、実稼働環境 (または任意の環境) ではデュアル NIC インストールを選択する必要があります。この方法の方が問題が少なくなります。実際、私は、何らかの問題のトラブルシューティングをしようとしている人々と協力したケースを何度か見てきましたが、問題の核心にすぐにたどり着けなかったため、セットアップを 2 つの NIC としてやり直したところ、追加の調整なしですべて正常に動作しました。動作させることができないと言っているわけではありませんが、現在のシステムでの損失を最小限に抑え、全体的に優れたソリューションに切り替えたほうがよいでしょう。