В нашей компании большинство наших сотрудников являются мобильными, поэтому у нас есть настройка среды DirectAccess, позволяющая получить удаленный доступ к внутренней сети. У нас также есть настройка RemoteApp, поэтому мы можем легко развертывать программы для сотрудников. К сожалению, эти две технологии не кажутся нам совместимыми. Когда компьютер, подключенный через DirectAccess, пытается подключиться к RemoteApp, пользователь обнаруживает ошибку «Попытка входа не удалась». Очевидное решение - неверный логин - исключалось, когда соединение работает, когда пользователь подключен к корпоративной сети. Вход также работает, если соединение выполняется через соединение с непрямым доступом (если сервер DirectAccess выключен вручную или компьютер не присоединен к домену). Проблема возникает только при попытке подключения через прямой доступ. В моем поиске в Google я видел, что включение ISATAP - это решение, но я сделал это, и, похоже, это не помогает. Я смог получить другую ошибку (удаленный компьютер недоступен) в течение короткого времени, а затем он вернулся к той же ошибке «попытка входа в систему не удалась».
Моя установка немного необычна тем, что у меня есть среда домена .local, но соединение RemoteApp осуществляется через URL-адрес domain.com через сервер шлюза. Это было сделано, чтобы разрешить компьютерам, не присоединенным к домену, доступ к приложениям (у нас есть небольшое количество сотрудников, которые используют Mac). GPO RemoteApp указывает на URL-адрес .com, а не на .local брокера соединений для простоты. Большая часть компании работает на ноутбуках с Windows 10. Все серверы (RemoteApp и DirectAccess) работают под управлением Server 2012 R2.
Кто-нибудь сталкивался с этой проблемой раньше? Нужно ли мне удалить шлюз и установить все соединения с доменом .local? Есть ли уловка для настройки маршрутизатора ISATAP? Заранее спасибо за помощь.
Если вы еще этого не сделали, вам нужно добавить пространство имен, используемое RemoteApp, в таблицу политики разрешения имен (NRPT) в консоли управления удаленным доступом. Вы можете сделать это, щелкнув «Изменить» на шаге 3, щелкнув DNS, а затем дважды щелкнув пустую запись в таблице и введя свой другой домен. Нажмите «Обнаружить», чтобы добавить DNS-сервер, а затем сохраните и примените конфигурацию. Помните, что это заставит все в этом домене подключиться к DirectAccess. Если это не требуется (например, у вас есть другие внешние службы в том же домене, которые не должны маршрутизироваться через DirectAccess), вы можете добавить определенные записи для отдельных хостов RemoteApp по мере необходимости.
Надеюсь, это поможет!