슈퍼유저에게 질문을 올렸는데 답변이 부족한것으로 보아 장소를 잘못 선택한 것 같아 여기에 교차 게시합니다.
DA를 설정하려고 하는데 정말 고통스럽습니다. DA 서버가 설정되어 있고(Edge 장치 뒤에 단일 어댑터가 있는 컴퓨터) 모든 것이 모니터에 녹색으로 표시되며 모든 것이 작동하는 것 같습니다. 클라이언트에 GPO를 성공적으로 배포했으며 클라이언트가 연결을 시도하고 있습니다. 그러나 연결되지 않고 "Get-DaConnectionStatus"가 "NameResolutionFailure"라고 말합니다.
그래서 저는 이 가이드를 통해 작업하고 있습니다(https://technet.microsoft.com/en-us/library/ee844114%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396) 연결 문제를 해결해 보세요. 클라이언트는 IP-HTTPS 터널을 생성하고 클라이언트에서 DA 서버의 IPHTTPSInterface를 ping하여 서버에 도달할 수 있습니다(참고: 서버에서 클라이언트를 ping할 수는 없습니다).
문제가 발생하는 부분은 해당 가이드의 첫 번째 부분 중 6단계에서 "netsh advfirewall monitor show mmsa" 명령을 사용하라는 것입니다. 해당 명령의 결과는 "지정된 기준과 일치하는 SA가 없습니다"입니다.
이 문제가 발생하는 이유와 해결 방법에 대한 아이디어가 있습니까?
답변1
불행하게도 많은 사람들이 DirectAccess 서버에서 단일 NIC 모드를 작동시키려고 애쓰는 것을 보았습니다. 이는 실제로 빠른 POC 설정만을 위한 것이며 프로덕션(또는 모든) 환경에서는 듀얼 NIC 설치를 사용해야 합니다. 이렇게 하면 문제가 줄어듭니다. 실제로 저는 사람들과 협력하여 어떤 문제를 해결하려고 노력하다가 문제의 핵심에 신속하게 도달할 수 없을 때 설정을 2개의 NIC로 다시 만든 사례를 두어 번 이상 보았습니다. 추가 조정 없이 모든 것이 잘 작동했습니다. 나는 당신이 그것을 작동시킬 수 없다는 말은 아니지만 현재 시스템에서 손실을 줄이고 더 나은 전체 솔루션을 위해 기어를 바꿀 것입니다.