Risolvere i problemi relativi a DirectAccess
Provare l'agente virtuale : consente di identificare e risolvere rapidamente i problemi comuni di DirectAccess.
Questo articolo fornisce informazioni sulla risoluzione dei problemi relativi alle distribuzioni DirectAccess.
Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016
Seguire questa procedura per risolvere i problemi di Accesso remoto (DirectAccess).
Problema | Risoluzione |
---|---|
La console di gestione di Accesso remoto non è in grado di visualizzare la configurazione di DirectAccess | Per ripristinare le informazioni di configurazione mancanti: - Se si sta risolvendo una distribuzione multisito, assicurarsi che sia disponibile il controller di dominio più vicino al punto di ingresso. - Usare il Get-DAEntrypointDC cmdlet per recuperare il nome del controller di dominio più vicino al punto di ingresso. Se il controller di dominio non è in esecuzione, usare il Set-DAEntryPointDC cmdlet per puntare a un altro controller di dominio.- Eseguire gpresult da un prompt dei comandi con privilegi elevati nel server per assicurarsi che il server stia ricevendo l'oggetto DirectAccess Criteri di gruppo Objects.- Abilitare la registrazione dell'interfaccia utente. - Usare il comando seguente per avviare Windows PowerShell registrazione: logman create trace ETWTrace -ow -o c:\ETWTrace.etl -p {AAD4C46D-56DE-4F98-BDA2-B5EAEBDD2B04} 0xffffffffffffffff 0xff -nb 16 16 -bs 1024 -mode 0x2 -max 2048 -ets logman update trace ETWTrace -p {62DFF3DA-7513-4FCA-BC73-25B111FBB1DB} 0xffffffffffffffff 0xff -ets <repro>- Chiudere e riaprire l'interfaccia utente. - Disabilitare la registrazione Windows PowerShell. Raccogliere i file del log di traccia eventi. Raccogliere anche tutti i log dalla cartella %windir%\tracing . |
L'applicazione della configurazione di DirectAccess non riesce | Per aggiornare la configurazione di DirectAccess: - Se si sta risolvendo una distribuzione multisito, assicurarsi che sia disponibile il controller di dominio più vicino al punto di ingresso. - Usare il Get-DAEntrypointDC cmdlet per recuperare il nome del controller di dominio più vicino al punto di ingresso. Se il controller di dominio non è in esecuzione, usare il Set-DAEntryPointDC cmdlet per puntare a un altro controller di dominio.- Usare il comando seguente per avviare Windows PowerShell registrazione: logman create trace ETWTrace -ow -o c:\ETWTrace.etl -p {AAD4C46D-56DE-4F98-BDA2-B5EAEBDD2B04} 0xffffffffffffffff 0xff -nb 16 16 -bs 1024 -mode 0x2 -max 2048 -ets logman update trace ETWTrace -p {62DFF3DA-7513-4FCA-BC73-25B111FBB1DB} 0xffffffffffffffff 0xff -ets <Repro> - Selezionare Applica. - Dopo l'errore, disabilitare la registrazione Windows PowerShell e raccogliere il log di traccia eventi. |
DirectAccess è configurato, ma i client non sono in grado di connettersi alle risorse interne | Per risolvere i problemi di connessione client: - Selezionare la scheda Stato operazioni nella console di Gestione accesso remoto e assicurarsi che tutti i componenti mostrino un'icona verde. In caso contrario, controllare i dettagli dell'errore e seguire la procedura di risoluzione. - Eseguire Remote Access Server Best Practices Analyzer (BPA). Se sono presenti avvisi o errori, seguire la procedura di risoluzione per risolvere il problema. |
Problemi relativi a una configurazione multisito,ad esempio l'abilitazione di un multisito, l'aggiunta di punti di ingresso o l'impostazione del controller di dominio per un punto di ingresso | Seguire la procedura descritta in Risolvere i problemi di una distribuzione multisito. |
Il riquadro stato configurazione nel dashboard mostra un avviso o un errore | Seguire la procedura descritta in Monitorare lo stato di distribuzione della configurazione del server di Accesso remoto. |
Problemi relativi alla configurazione del bilanciamento del carico( ad esempio, la configurazione ha esito negativo quando si abilita il bilanciamento del carico o si verificano problemi durante l'aggiunta o la rimozione di server da un cluster) | Se si abilita il bilanciamento del carico o si aggiunge un nodo e la configurazione viene aggiornata quando si seleziona Applica, ma il cluster non si è formato correttamente nel server, eseguire il comando seguente: cmd.exe /c "reg add HKLM\SYSTEM\CurrentControlSet\Services\RaMgmtSvc\Parameters /f /v DebugFlag /t REG_DWORD /d ""0xffffffff"" " per raccogliere i log dell'interfaccia utente nel nuovo server. |
Lo stato delle operazioni mostra un errore o un avviso dopo la procedura seguente per correggere la situazione | Se lo stato delle operazioni mostra informazioni non corrette, ad esempio errori, anche dopo averle corrette: - Abilitare la chiave |
Windows 8 e i computer client DirectAccess successivi segnalano "Nessuna connessione Internet" come stato per la connessione DirectAccess e l'indicatore di stato della connettività di rete (NCSI) segnala connettività limitata. | Ciò può verificarsi quando il tunneling forzato è abilitato nella configurazione di DirectAccess e, per questo motivo, viene usato solo IPHTTPS. Per risolvere questo problema, è possibile creare e configurare un server proxy. NCSI usa quindi il server proxy per eseguire i controlli di connettività Internet. È consigliabile aggiungere un proxy statico alla tabella dei criteri di risoluzione dei nomi (NRPT) usando la procedura seguente. Prima di eseguire i comandi in questa procedura, assicurarsi di sostituire tutti i nomi di dominio, i nomi di computer e altre variabili di comando Windows PowerShell con valori appropriati per la distribuzione. Configurare un proxy statico per una regola NRPT: |
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per