Coloquei essa pergunta no SuperUser, mas, a julgar pela falta de resposta, acho que escolhi o lugar errado, por isso estou postando aqui.
Estou tentando configurar o DA e está sendo uma grande dor. Tenho o servidor DA configurado (computador com adaptador único atrás do dispositivo Edge) e está tudo verde no monitor, tudo parece estar funcionando lá. Implantei com êxito o GPO no cliente e o cliente está tentando se conectar. No entanto, ele não se conectará e "Get-DaConnectionStatus" estará dizendo "NameResolutionFailure".
Então, estou trabalhando neste guia (https://technet.microsoft.com/en-us/library/ee844114%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396) para tentar resolver o problema de conexão. O cliente cria um túnel IP-HTTPS e eu sou capaz de executar ping no IPHTTPSInterface no servidor DA a partir do cliente, para que ele possa alcançar o servidor (Nota: não consigo executar ping no cliente a partir do servidor).
Estou tendo problemas na etapa 6 da primeira parte desse guia, onde diz para usar o comando "netsh advfirewall monitor show mmsa". O resultado desse comando é "Nenhuma SA corresponde aos critérios especificados".
Alguma idéia de por que esse problema está surgindo e como corrigi-lo?
Responder1
Infelizmente, tenho visto muitas pessoas lutando para tentar fazer com que o modo NIC único funcione em um servidor DirectAccess. Na verdade, isso foi planejado apenas para configurações rápidas de POC e, para um ambiente de produção (ou qualquer outro), você realmente deveria optar pela instalação de NIC dupla. Você terá menos problemas dessa forma. Na verdade, já vi mais de alguns casos em que trabalhei com pessoas tentando solucionar um problema ou outro, e quando não conseguimos chegar ao cerne do problema rapidamente, apenas refizemos a configuração como duas NICs, e tudo funcionou bem, sem ajustes adicionais. Não estou dizendo que você não conseguirá fazê-lo funcionar, mas eu reduziria minhas perdas no sistema atual e mudaria de marcha para uma solução geral melhor.