测试实验室指南：在采用 Windows NLB 的群集中演示 DirectAccess

适用对象：Windows Server 2012 R2, Windows Server 2012, Windows 8

远程访问是 Windows Server® 2012 操作系统中的一个服务器角色，能够让远程用户使用 DirectAccess 或 RRAS VPN 安全访问内部网络资源。 本指南包含扩展测试实验室指南：演示混合使用 IPv4 和 IPv6 的 DirectAccess 单个服务器安装的分步指导，以演示 DirectAccess 网络负载平衡和群集配置。

关于本指南

本指南包含使用六个服务器和两个客户端计算机配置和演示远程访问的指导。 使用 NLB 完成的远程访问测试实验室模拟内网、Internet 和家庭网络，并演示远程访问在不同 Internet 连接方案中的功能。

已知问题

下面是配置群集方案时的已知问题：

• 使用单个网络适配器在仅使用 IPv4 的部署中配置 DirectAccess，并在网络适配器上自动配置默认的 DNS64（包含“:3333::”的 IPv6 地址）后，尝试通过远程访问管理控制台启用负载平衡会导致出现要求用户提供 IPv6 DIP 的提示。 如果提供 IPv6 DIP，则单击“提交”后配置将失败，并出现以下错误：参数不正确。

  解决此问题：

  1. 从备份和还原远程访问配置中下载备份和还原脚本。

  2. 使用下载的脚本 Backup-RemoteAccess.ps1 备份远程访问 GPO

  3. 尝试启用负载平衡，直至达到失败的步骤。 在“启用负载平衡”对话框中，展开详细信息区域，在详细信息区域中右键单击，然后单击“复制脚本”。

  4. 打开记事本，然后粘贴剪贴板的内容。 例如：

     Set-RemoteAccessLoadBalancer -InternetDedicatedIPAddress @('10.244.4.19/255.255.255.0','fdc4:29bd:abde:3333::2/128') -InternetVirtualIPAddress @('fdc4:29bd:abde:3333::1/128', '10.244.4.21/255.255.255.0') -ComputerName 'DA1.domain1.corp.contoso.com' -Verbose
     

  5. 关闭处于打开状态的所有“远程访问”对话框，并关闭远程访问管理控制台。

  6. 编辑所粘贴的文本并删除 IPv6 地址。 例如：

     Set-RemoteAccessLoadBalancer -InternetDedicatedIPAddress @('10.244.4.19/255.255.255.0') -InternetVirtualIPAddress @('10.244.4.21/255.255.255.0') -ComputerName 'DA1.domain1.corp.contoso.com' -Verbose
     

  7. 在提升的 PowerShell 窗口中，运行之前步骤的命令。

  8. 如果在运行时该 cmdlet 失败（并非由于输入值错误引起），请运行 Restore-RemoteAccess.ps1 命令，并按照说明进行操作以确保维持原始配置的完整性。

  9. 现在可以重新打开远程访问管理控制台。