我把这个问题放在超级用户上,但从没有回应的angular度来看,我认为我选错了地方,所以我在这里交叉发帖。
我试图让DA成立,这是一个主要的痛苦。 我已经安装了DA服务器(Edge设备后面带有单个适配器的计算机),显示器上的所有东西都是绿色的,一切似乎都在那里工作。 我已成功将GPO部署到客户端,并且客户端正在尝试连接。 但是,它不会连接,并且“Get-DaConnectionStatus”在说“NameResolutionFailure”。
所以我正在通过本指南( https://technet.microsoft.com/en-us/library/ee844114%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396 )来尝试和理清连接问题。 客户端创build一个IP-HTTPS隧道,并且能够从客户端ping DA服务器上的IPHTTPSInterface,所以它可以到达服务器(注意:我不能从服务器ping客户端)。
我遇到问题的地方在于该指南第一部分的第6步,它说使用命令“netsh advfirewall monitor show mmsa”。 该命令的结果是“没有SA符合指定的标准”。
关于为什么会出现这个问题的任何想法,以及如何解决?
不幸的是,我看到很多人在试图在DirectAccess服务器上运行单一网卡模式。 这实际上仅用于快速POC设置,对于生产(或任何)环境,您应该真正使用双网卡安装。 这样你的问题会less一些。 事实上,我已经看到不止一个例子,我曾经和那些试图解决某个问题的人们一起工作,当我们不能快速find问题的核心时,我们只是将设置重新设置为双网卡,和一切工作正常,没有额外的调整。 我并不是说你无法实现这个目标,但是我会减less目前系统的损失,换一个更好的整体解决scheme。