Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Pruebe nuestro agente virtual: le ayudará a identificar y resolver rápidamente problemas comunes de DirectAccess.
En este artículo se proporciona información sobre la solución de problemas de implementaciones de DirectAccess.
Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016
Siga estos pasos para solucionar problemas de acceso remoto (DirectAccess).
| Problema | Resolución |
|---|---|
| La consola de administración de acceso remoto no puede mostrar la configuración de DirectAccess | Para restaurar la información de configuración que falta: - Si va a solucionar problemas de una implementación multisitio, asegúrese de que el controlador de dominio más cercano al punto de entrada esté disponible. : use el Get-DAEntrypointDC cmdlet para recuperar el nombre del controlador de dominio más cercano al punto de entrada. Si el controlador de dominio no se está ejecutando, use el Set-DAEntryPointDC cmdlet para apuntar a otro controlador de dominio.- Ejecute gpresult desde un símbolo del sistema con privilegios elevados en el servidor para asegurarse de que el servidor obtiene los objetos de directiva de grupo de DirectAccess.- Habilite el registro de la interfaz de usuario (UI). - Use el siguiente comando para iniciar el registro de Windows PowerShell: logman create trace ETWTrace -ow -o c:\ETWTrace.etl -p {AAD4C46D-56DE-4F98-BDA2-B5EAEBDD2B04} 0xffffffffffffffff 0xff -nb 16 16 -bs 1024 -mode 0x2 -max 2048 -ets logman update trace ETWTrace -p {62DFF3DA-7513-4FCA-BC73-25B111FBB1DB} 0xffffffffffffffff 0xff -ets<repro>: cierre y vuelva a abrir la interfaz de usuario. - Deshabilitar el registro de Windows PowerShell. Recopile los archivos de registro de seguimiento de eventos. Además, recopile todos los registros de la carpeta %windir%\tracing . |
| Error al aplicar la configuración de DirectAccess | Para actualizar la configuración de DirectAccess: - Si va a solucionar problemas de una implementación multisitio, asegúrese de que el controlador de dominio más cercano al punto de entrada esté disponible. : use el Get-DAEntrypointDC cmdlet para recuperar el nombre del controlador de dominio más cercano al punto de entrada. Si el controlador de dominio no se está ejecutando, use el Set-DAEntryPointDC cmdlet para apuntar a otro controlador de dominio.- Use el siguiente comando para iniciar el registro de Windows PowerShell: logman create trace ETWTrace -ow -o c:\ETWTrace.etl -p {AAD4C46D-56DE-4F98-BDA2-B5EAEBDD2B04} 0xffffffffffffffff 0xff -nb 16 16 -bs 1024 -mode 0x2 -max 2048 -etslogman update trace ETWTrace -p {62DFF3DA-7513-4FCA-BC73-25B111FBB1DB} 0xffffffffffffffff 0xff -ets<repro> - Seleccione Aplicar. - Después de que se produzca el error, deshabilite el registro de Windows PowerShell y recopile el registro de seguimiento de eventos. |
| DirectAccess está configurado, pero los clientes no pueden conectarse a recursos internos | Para solucionar problemas de conexión de cliente: - Seleccione la pestaña Estado de las operaciones en la consola de administración de acceso remoto y asegúrese de que todos los componentes muestran un icono verde. Si no es así, compruebe los detalles del error y siga los pasos de la resolución. - Ejecute el Analizador de procedimientos recomendados del servidor de acceso remoto (BPA). Si hay advertencias o errores, siga los pasos necesarios para resolver el problema. |
| Se encuentran problemas relacionados con una configuración multisitio (por ejemplo, habilitar un multisitio, agregar puntos de entrada o establecer el controlador de dominio de un punto de entrada) | Siga los pasos descritos en Solución de problemas de una implementación multisitio. |
| El icono estado de configuración del panel muestra una advertencia o un error | Siga los pasos que encontrará Supervisar el estado de distribución de la configuración del servidor de acceso remoto. |
| Se producen problemas relacionados con la configuración del equilibrio de carga (por ejemplo, se produce un error en la configuración al habilitar el equilibrio de carga o aparecen problemas al agregar o quitar servidores de un clúster) | Si estaba habilitando el equilibrio de carga o agregando un nodo y la configuración actualizada al seleccionar Aplicar, pero el clúster no se formaba correctamente en el servidor, ejecute el siguiente comando: cmd.exe /c "reg add HKLM\SYSTEM\CurrentControlSet\Services\RaMgmtSvc\Parameters /f /v DebugFlag /t REG_DWORD /d ""0xffffffff"" " para recopilar los registros de la interfaz de usuario en el nuevo servidor. |
| El estado de las operaciones muestra un error o una advertencia después de seguir los pasos necesarios para corregir la situación. | Si el estado de las operaciones muestra información incorrecta (por ejemplo, errores, incluso después de corregirlos): - Habilite la clave |
| Los equipos cliente de DirectAccess con Windows 8, o cualquier versión posterior, los equipos cliente de DirectAccess indican que el estado de la conexión de DirectAccess es "Sin Internet" y el indicador del estado de la conectividad de red (NCSI) notifica que la conectividad es limitada. | Esto puede ocurrir cuando la tunelización forzada está habilitada en la configuración de DirectAccess y, por eso, solo se usa IPHTTPS. Para resolver este problema, puede crear y configurar un servidor proxy. Luego, NCSI usa el servidor proxy para realizar las comprobaciones de la conectividad a Internet. Se recomienda agregar un proxy estático a la tabla de directivas de resolución de nombres (NRPT) mediante el procedimiento siguiente. Antes de ejecutar los comandos de este procedimiento, asegúrese de reemplazar todos los nombres de dominio, nombres de equipo y otras variables de los comandos de Windows PowerShell por valores que sean apropiados para la implementación. Configure un proxy estático para una regla NRPT: |