為了符合新的 NIST 800-171 標準,我們正在重新評估適用於遠距員工的 VPN,並且主管非常希望為任何將與 CUI 接觸的員工使用 DirectAccess。問題是我一生都無法讓 DirectAccess 伺服器正常啟動並運行。我關注了我能找到的所有線上文章,甚至嘗試了 Richard M. Hicks 的《Implementing DirectAccess with Windows Server 2016》一書,但仍然無濟於事。
我基本上一直卡在「操作狀態」頁面上,IP-HTTPS 的狀態始終處於未知狀態。我能夠在任務計劃程式中重新啟動配置任務,並查看事件檢視器以顯示錯誤/訊息,這是我上次收到的內容的詳細資訊。
事件 ID 10062 的描述:
事件 ID 10029 的描述:
這個錯誤讓我相信這是一個配置問題,因此我四處搜索並嘗試了盡可能多的修復方法,例如刪除配置並重新開始,重新安裝整個計算機,從設備管理器中刪除網絡適配器。我仍然無法消除這個錯誤。
甚至 ID 10019 的描述:
我還沒有找到有關此活動的全部內容,但也計劃繼續尋找。
我不確定,但我覺得這也是一個問題,但不確定這是事件錯誤的原因還是症狀,但遠端存取管理中的操作狀態頁面顯示此錯誤:
這實在是難倒了我,我一直想不通。建立測試Windows 10 企業版電腦時,它會取得所需的GPO,並顯示在內部連接時它透過本機連線連接到網域,但是當我將其帶到外面並連接到不同的WiFi 網路時,它會顯示它連接,但我無法存取任何聯網的電腦。不確定這是一個錯誤還是應該是這樣。但我覺得這是一個問題,因為遠端存取儀表板顯示沒有連線的客戶端,也沒有傳輸的總資料。