Table of contents
TOC
Fechar a tabela de conteúdos
Expandir a tabela de conteúdos

Resolução de problemas de DirectAccess

James McIllece|Última Atualização: 10/03/2017
|
1 Contribuinte

Aplica-se a: Windows Server 2016

Siga estes passos para resolver problemas de acesso remoto (DirectAccess).

ProblemaResolução
Consola de gestão de acesso remota é não é possível mostrar a configuração do DirectAccessPara restaurar as informações de configuração em falta
-Se de que é resolução de problemas uma implementação multissite, certifique-se de que o controlador de domínio mais próximo para o ponto de entrada está disponível.
-Utilize o Get-DAEntrypointDC cmdlet para obter o nome do controlador de domínio mais próximo para o ponto de entrada. Se não tem o controlador de domínio, utilize o Set-DAEntryPointDC cmdlet para apontar para outro controlador de domínio.
-Executar gpresult de uma linha de comandos elevada no servidor para garantir que o servidor é colocar objetos de política de grupo DirectAccess.
-Ative registo de (IU) da interface de utilizador.
-Utilize o seguinte comando para iniciar o Windows PowerShell registo:
Logman criar rastreio ETWTrace-procedimentos -o c:\ETWTrace.etl -p {AAD4C46D-56DE-4F98-BDA2-B5EAEBDD2B04} 0xffffffffffffffff 0xff -nb 16 16 bs - 1024 - modo 0x2-máximo de 2048 - ets
Atualização de logman rastrear ETWTrace -p {62DFF3DA-7513-4FCA-BC73-25B111FBB1DB} 0xffffffffffffffff 0xff - ets

-Fechar e reabrir a interface de utilizador.
-Desative o registo do Windows Powershell. Recolhe os ficheiros de registo de rastreio de eventos. Além disso, recolher todos os registos da %windir%/tracing pasta.
Aplicar a configuração de DirectAccess falharPara atualizar a configuração do DirectAccess
-Se de que é resolução de problemas uma implementação multissite, certifique-se de que o controlador de domínio mais próximo para o ponto de entrada está disponível.
-Utilize o Get-DAEntrypointDC cmdlet para obter o nome do controlador de domínio mais próximo para o ponto de entrada. Se não tem o controlador de domínio, utilize o Set-DAEntryPointDC cmdlet para apontar para outro controlador de domínio.
-Utilize o seguinte comando para iniciar o Windows Powershell registo:
Logman criar rastreio ETWTrace-procedimentos -o c:\ETWTrace.etl -p {AAD4C46D-56DE-4F98-BDA2-B5EAEBDD2B04} 0xffffffffffffffff 0xff -nb 16 16 bs - 1024 - modo 0x2-máximo de 2048 - ets
Atualização de logman rastrear ETWTrace -p {62DFF3DA-7513-4FCA-BC73-25B111FBB1DB} 0xffffffffffffffff 0xff - ets

-Clique aplicar.
-Após a falha ocorre, desativar o registo do Windows Powershell e recolher o registo de rastreio de eventos.
DirectAccess estiver configurado, mas os clientes não serão possível ligar a recursos internosResolver problemas de ligação do cliente
-Clique o operações estado guia a consola de gestão de acesso remoto e, em seguida, certifique-se de que todos os componentes de mostram um ícone verde. Caso contrário, consulte os detalhes de erro e siga os passos de resolução.
-Execute o acesso remoto Server Analisador de melhores práticas (BPA). Se existirem quaisquer avisos ou erros, siga os passos de resolução para resolver o problema.
Ter relacionados com problemas relacionados com a uma configuração multissite (por exemplo, permitindo uma pontos de entrada multissite, adicionando ou definir o controlador de domínio para um ponto de entrada)Siga os passos apresentados resolver uma implementação multissite.
Mosaico de estado de configuração no dashboard do apresenta um aviso ou um erroSiga os passos apresentados monitorizar o estado de distribuição de configuração do servidor de acesso remoto.
Ter relacionados com problemas relacionados com a configuração (por exemplo, a configuração falha quando ativa o balanceamento de carga ou existem problemas quando adicionar ou remover os servidores de um cluster) de balanceamento de cargaSe que foram ativação balanceamento de carga ou adicionar um nó e a configuração atualizada quando clicou aplicar, mas o cluster não formam corretamente no servidor, execute o seguinte comando: cmd.exe /c "registro adicionar HKLM\SYSTEM\CurrentControlSet\Services\RaMgmtSvc\Parameters /f /v DebugFlag /t REG_DWORD /d""0xffffffff" "" para recolher o utilizador interface inicia sessão no servidor de novo.
Estado de operações mostra um erro ou um aviso depois de seguir passos para corrigir a situaçãoSe o estado de operações apresentar informações incorretas (como erros, mesmo depois corrigi-los):

-Ativar a chave do registo cmd.exe /c "registro adicionar HKLM\SYSTEM\CurrentControlSet\Services\RaMgmtSvc\Parameters /f /v EnableTracing /t REG_DWORD /d""5" "".
-O estado de operações de atualização e recolher os registos de %windir%/tracing.
Windows 8 e os computadores cliente DirectAccess posteriores reportam "Sem Internet" como o estado para a ligação DirectAccess, e o indicador de estado de conectividade de rede (NCSI) relatórios conectividade limitada.Isto pode ocorrer quando força Tunneling estiver ativada na fase de configuração DirectAccess e, por isso, está a ser utilizado apenas IPHTTPS. Para resolver este problema, pode criar e configurar um servidor proxy. NCSI, em seguida, utiliza o servidor proxy para realizar verificações de conectividade Internet. Recomenda-se que adicione um estático proxy para o nome da política de tabela NRPT (resolução) utilizando o procedimento seguinte.

Antes de executar os comandos este procedimento, certifique-se de que substituir todos os nomes de domínio, os nomes de computador e outras variáveis de comandos do Windows PowerShell com os valores adequados para a implementação.

Configurar um estático proxy para uma regra NRPT
1. Ecrã o "." Regra NRPT: Get-DnsClientNrptRule -GpoName "corp.example.com\DirectAccess Client Settings" -Server <DomainControllerNetBIOSName>
2. Tome nota do nome (GUID) do "." Regra NRPT. O nome (GUID) deve iniciar com DA-{.}
3. Defina o proxy para o "." Regra NRPT proxy.corp.example.com:8080: Set-DnsClientNrptRule -Name "DA-{..}" -Server <DomainControllerNetBIOSName> -GPOName "corp.example.com\DirectAccess Client Settings" -DAProxyServerName "proxy.corp.example.com:8080" -DAProxyType "UseProxyName"
4. Ecrã o "." Regra NRPT novamente através da execução Get-DnsClientNrptRulee verifique se que ProxyFQDN:port agora está configurado corretamente.
5. Atualizar grupo política através da execução gpupdate /forceem um cliente DirectAccess quando o cliente está ligado internamente, em seguida, apresentar utilizando o NRPT Get-DnsClientNrptPolicye confirme que o "." regra de programas de ProxyFQDN:port.
© 2017 Microsoft