Я задал этот вопрос SuperUser, но, судя по отсутствию ответа, я думаю, что выбрал не то место, поэтому я отправляю здесь кросс-посты.
Я пытаюсь настроить DA, и это большая проблема. У меня настроен DA-сервер (компьютер с одним адаптером за пограничным устройством), на мониторе все зеленое, вроде все работает. Я успешно развернул объект групповой политики на клиенте, и клиент пытается подключиться. Однако он не будет подключаться, и «Get-DaConnectionStatus» сообщает «NameResolutionFailure».
Итак, я работаю с этим руководством (https://technet.microsoft.com/en-us/library/ee844114%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396), чтобы попытаться решить проблему с подключением. Клиент создает туннель IP-HTTPS, и я могу пинговать IPHTTPSInterface на DA-сервере от клиента, чтобы он мог связаться с сервером (примечание: я не могу проверить связь с клиентом с сервера).
Я столкнулся с проблемами на шаге 6 первой части этого руководства, где говорится об использовании команды «netsh advfirewall monitor show mmsa». Результатом этой команды будет «Ни одна SA не соответствует указанным критериям».
Есть идеи о том, почему возникает эта проблема и как ее исправить?
К сожалению, я видел, как многие люди боролись с попытками заставить режим с одной сетевой картой работать на сервере DirectAccess. На самом деле это предназначалось только для быстрой настройки POC, а для производственной (или любой) среды вам действительно стоит использовать установку с двумя сетевыми адаптерами. Так у вас будет меньше проблем. Фактически, я видел более пары случаев, когда я работал с людьми, пытающимися устранить ту или иную проблему, и когда мы не могли быстро добраться до сути проблемы, мы просто переделали настройку как двухсетевая карта, и все работало нормально, без дополнительных настроек. Я не говорю, что вы не сможете заставить его работать, но я бы сократил свои потери на существующей системе и переключил передачи для лучшего общего решения.