Solución de problemas de DirectAccess
Pruebe nuestro agente virtual : puede ayudarle a identificar y corregir rápidamente problemas comunes de DirectAccess.
En este artículo se proporciona información sobre la solución de problemas de las implementaciones de DirectAccess.
Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016
Siga estos pasos para solucionar problemas de acceso remoto (DirectAccess).
| Problema | Solución |
|---|---|
| La consola de administración de acceso remoto no puede mostrar la configuración de DirectAccess | Para restaurar la información de configuración que falta: - Si está solucionando problemas de una implementación multisitio, asegúrese de que el controlador de dominio más cercano al punto de entrada está disponible. - Use el Get-DAEntrypointDC cmdlet para recuperar el nombre del controlador de dominio más cercano al punto de entrada. Si el controlador de dominio no se está ejecutando, use el Set-DAEntryPointDC cmdlet para apuntar a otro controlador de dominio.- Ejecute gpresult desde un símbolo del sistema con privilegios elevados en el servidor para asegurarse de que el servidor obtiene los objetos directiva de grupo DirectAccess.: habilite el registro de la interfaz de usuario. - Use el siguiente comando para iniciar Windows PowerShell registro: logman create trace ETWTrace -ow -o c:\ETWTrace.etl -p {AAD4C46D-56DE-4F98-BDA2-B5EAEBDD2B04} 0xffffffffffffffff 0xff -nb 16 16 -bs 1024 -mode 0x2 -max 2048 -ets logman update trace ETWTrace -p {62DFF3DA-7513-4FCA-BC73-25B111FBB1DB} 0xffffffffffffffff 0xff -ets<repro>: cierre y vuelva a abrir la interfaz de usuario. - Deshabilitar Windows PowerShell registro. Recopile los archivos de registro de seguimiento de eventos. Además, recopile todos los registros de la carpeta %windir%\tracing . |
| Se produce un error al aplicar la configuración de DirectAccess | Para actualizar la configuración de DirectAccess: - Si está solucionando problemas de una implementación multisitio, asegúrese de que el controlador de dominio más cercano al punto de entrada está disponible. - Use el Get-DAEntrypointDC cmdlet para recuperar el nombre del controlador de dominio más cercano al punto de entrada. Si el controlador de dominio no se está ejecutando, use el Set-DAEntryPointDC cmdlet para apuntar a otro controlador de dominio.- Use el siguiente comando para iniciar Windows PowerShell registro: logman create trace ETWTrace -ow -o c:\ETWTrace.etl -p {AAD4C46D-56DE-4F98-BDA2-B5EAEBDD2B04} 0xffffffffffffffff 0xff -nb 16 16 -bs 1024 -mode 0x2 -max 2048 -etslogman update trace ETWTrace -p {62DFF3DA-7513-4FCA-BC73-25B111FBB1DB} 0xffffffffffffffff 0xff -ets<Repro> - Seleccione Aplicar. - Una vez que se produzca el error, deshabilite Windows PowerShell registro y recopile el registro de seguimiento de eventos. |
| DirectAccess está configurado, pero los clientes no pueden conectarse a recursos internos | Para solucionar problemas de conexión de cliente: - Seleccione la pestaña Estado de las operaciones en la consola de administración de acceso remoto y asegúrese de que todos los componentes muestran un icono verde. Si no es así, compruebe los detalles del error y siga los pasos de resolución. - Ejecute el Analizador de procedimientos recomendados del servidor de acceso remoto (BPA). Si hay advertencias o errores, siga los pasos de resolución para resolver el problema. |
| Encontrar problemas relacionados con una configuración multisitio (por ejemplo, habilitar un multisitio, agregar puntos de entrada o establecer el controlador de dominio para un punto de entrada) | Siga los pasos descritos en Solución de problemas de una implementación multisitio. |
| El icono de estado de configuración en el panel muestra una advertencia o un error | Siga los pasos descritos en Supervisión del estado de distribución de configuración del servidor de acceso remoto. |
| Se producen problemas relacionados con la configuración del equilibrio de carga (por ejemplo, se produce un error en la configuración al habilitar el equilibrio de carga o cuando se agregan o quitan servidores de un clúster). | Si estaba habilitando el equilibrio de carga o agregando un nodo, y la configuración actualizada cuando seleccionó Aplicar, pero el clúster no se formó correctamente en el servidor, ejecute el siguiente comando: cmd.exe /c "reg add HKLM\SYSTEM\CurrentControlSet\Services\RaMgmtSvc\Parameters /f /v DebugFlag /t REG_DWORD /d ""0xffffffff"" " para recopilar los registros de la interfaz de usuario en el nuevo servidor. |
| El estado de las operaciones muestra un error o una advertencia después de los pasos siguientes para corregir la situación. | Si el estado de las operaciones muestra información incorrecta (como errores, incluso después de corregirlos): : habilite la clave |
| Windows 8 y posteriores equipos cliente de DirectAccess notifican "Sin Internet" como estado para la conexión de DirectAccess y el Indicador de estado de conectividad de red (NCSI) informa de conectividad limitada. | Esto puede ocurrir cuando la tunelización forzada está habilitada en la configuración de DirectAccess y, por este motivo, solo se usa IPHTTPS. Para resolver este problema, puede crear y configurar un servidor proxy. A continuación, NCSI usa el servidor proxy para realizar comprobaciones de conectividad a Internet. Se recomienda agregar un proxy estático a la tabla de directivas de resolución de nombres (NRPT) mediante el procedimiento siguiente. Antes de ejecutar los comandos en este procedimiento, asegúrese de reemplazar todos los nombres de dominio, nombres de equipo y otras variables de comando de Windows PowerShell por valores adecuados para la implementación. Configure un proxy estático para una regla NRPT: |