Ich habe diese Frage auf SuperUser gestellt, aber angesichts der fehlenden Antworten denke ich, dass ich die falsche Stelle gewählt habe, deshalb poste ich sie hier auch nochmal.
Ich versuche, DA einzurichten, und es ist ein riesiger Aufwand. Ich habe den DA-Server eingerichtet (Computer mit Einzeladapter hinter dem Edge-Gerät) und auf dem Monitor ist alles grün, alles scheint dort zu funktionieren. Ich habe das GPO erfolgreich auf dem Client bereitgestellt, und der Client versucht, eine Verbindung herzustellen. Es wird jedoch keine Verbindung hergestellt, und „Get-DaConnectionStatus“ meldet „NameResolutionFailure“.
Ich arbeite mich also durch diese Anleitung (https://technet.microsoft.com/en-us/library/ee844114%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396), um zu versuchen, das Verbindungsproblem zu lösen. Der Client erstellt einen IP-HTTPS-Tunnel und ich kann vom Client aus die IPHTTPS-Schnittstelle auf dem DA-Server anpingen, sodass sie den Server erreichen kann (Hinweis: Ich kann den Client vom Server aus jedoch nicht anpingen).
Bei Schritt 6 des ersten Teils dieser Anleitung stoße ich auf Probleme. Dort steht, dass ich den Befehl „netsh advfirewall monitor show mmsa“ verwenden soll. Das Ergebnis dieses Befehls lautet: „Keine SAs entsprechen den angegebenen Kriterien.“
Irgendwelche Ideen, warum dieses Problem auftritt und wie es behoben werden kann?
Antwort1
Leider habe ich viele Leute erlebt, die Probleme hatten, den Single-NIC-Modus auf einem DirectAccess-Server zum Laufen zu bringen. Dies war eigentlich nur für schnelle POC-Setups gedacht, und für eine Produktionsumgebung (oder jede andere) sollten Sie wirklich eine Dual-NIC-Installation wählen. Auf diese Weise werden Sie weniger Probleme haben. Tatsächlich habe ich mehr als ein paar Fälle erlebt, in denen ich mit Leuten zusammengearbeitet habe, die versuchten, das eine oder andere Problem zu beheben, und wenn wir nicht schnell zum Kern des Problems vordringen konnten, haben wir das Setup einfach auf zwei NICs umgestellt, und alles funktionierte einwandfrei, ohne zusätzliche Optimierungen. Ich sage nicht, dass Sie es nicht zum Laufen bringen können, aber ich würde meine Verluste beim aktuellen System begrenzen und auf eine bessere Gesamtlösung umsteigen.