我向 SuperUser 提出了這個問題,但從缺乏回應來看,我認為我選錯了地方,所以我在這裡交叉發布。
我正在努力建立 DA,但這是一個很大的痛苦。我已經設置了 DA 伺服器(邊緣設備後面帶有單個適配器的電腦),並且顯示器上的所有內容都是綠色的,一切似乎都在那裡工作。我已成功將 GPO 部署到客戶端,並且客戶端正在嘗試連線。但是,它不會連接,並且“Get-DaConnectionStatus”顯示“NameResolutionFailure”。
所以我正在閱讀本指南(https://technet.microsoft.com/en-us/library/ee844114%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396)嘗試解決連線問題。用戶端建立一個 IP-HTTPS 隧道,我能夠從客戶端 ping DA 伺服器上的 IPHTTPSInterface,因此它可以到達伺服器(注意:但我無法從伺服器 ping 用戶端)。
我遇到問題的地方是該指南第一部分的第 6 步,它說使用命令“netsh advfirewall monitor show mmsa”。該指令的結果是「沒有 SA 符合指定的條件」。
關於為什麼會出現這個問題以及如何解決它有什麼想法嗎?
答案1
不幸的是,我看到很多人都在努力嘗試讓單一 NIC 模式在 DirectAccess 伺服器上運作。這實際上只是為了快速 POC 設置,對於生產(或任何)環境,您確實應該選擇雙 NIC 安裝。這樣你就會遇到更少的問題。事實上,我見過不止幾個案例,在這些案例中,我與人們一起嘗試解決某些問題,當我們無法快速找到問題的核心時,我們只是將設定重新設定為兩個網卡,一切都運行良好,沒有額外的調整。我並不是說你無法讓它工作,但我會減少當前系統的損失並改變方向以獲得更好的整體解決方案。