DirectAccess クライアントはTeredo経由で接続できますが、IP-HTTPS 経由では接続できません

  • [アーティクル]

この記事では、Teredo経由で接続できる場合でも、DirectAccess クライアントが IP-HTTPS を使用して接続できない問題について説明します。

適用対象: Windows Server 2012 R2、Windows 10 - すべてのエディション
元の KB 番号: 2980660

現象

DirectAccess クライアントはTeredo経由で接続できますが、IP-HTTPS を使用して接続できない場合があります。

netsh インターフェイス http show interface コマンドを実行すると、出力は次のようになります。

エラー: 0x643
変換先: インストール中に致命的なエラーが発生します。

エラー: 0x34
変換元: インターフェイスの作成エラー。

原因

エラー: 0x643
変換先: インストール中に致命的なエラーが発生します。

0x643は次のように変換されます。
ERROR_INSTALL_FAILURE
インストール中にエラー #Fatal。

エラー: 0x34
: インターフェイスの作成エラーに変換されます。

0x34は次のように変換されます。
ERROR_DUP_NAME
#重複する名前が存在するため、接続されていませんでした
# ネットワーク。 ドメインに参加する場合は、コントロールの [システム] に移動します
# コンピューター名を変更してやり直すパネル。 参加する場合
# ワークグループで、別のワークグループ名を選択します。

これらのエラー コードの理由は同じです。 どちらのエラー コードも、現在適用されている IP-HTTPS 構成と競合する既存の設定またはインターフェイスを示します。

この問題の考えられる原因は次のとおりです。

  • デバイスマネージャーの IP-HTTPS インターフェイスが複製または破損しています。

  • IP-HTTPS バインドの ACL が破損しているか無効です (これはサーバー側の問題です)。

  • IPv6 遷移アダプターが無効になっているか、すべての IPv6 が無効になっています。

    注:

    NIC で IPv6 が選択されていないが、DisabledComponents レジストリ キーが設定されていない場合は、この考えられる原因を無視できます。

解決方法

IP-HTTPS インターフェイスが破損または重複している場合

  • デバイス マネージャーから古い IP-HTTPS インターフェイスをすべてクリアします。

    1. 非表示のデバイスとゴースト デバイスが表示されていることを確認します。

      • devmgr_show_nonpresent_devices=1 に設定します。
      • devmgmt.msc を開きます。
      • [非表示デバイスの表示] を選択します。

      注:

      • Windows 8では、IP-HTTPS インターフェイスが [ネットワーク アダプター] の下に表示されます。
      • Windows 8.1では、再インストールが必要になる可能性があるソフトウェア デバイスの下に "Microsoft IPv4 IPv6 Transition Adapter Bus" もあります。
      • DirectAccess サーバー上の遷移アダプターは削除しないでください。これはすべての DirectAccess トラフィックを停止するためです。

    2. コンピューター上の IP-HTTPS インターフェイスをリセットし、構成 (GPO) を再適用します。

  • 古いエントリまたは重複したエントリをレジストリからクリアします。

    1. 次のサブキーを削除します。

      HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Tcpip\v6Transition\IPHTTPS

      HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Tcpip\v6Transition\IPHTTPSProfiles

    2. IPHLPSVC を再起動し、会社の LAN に接続されている間にコンピューターを再起動して、グループ ポリシー設定をもう一度適用します。

  • この問題に対処するために修正プログラムがリリースされました。

    2966807 Windows 8.1 および Windows Server 2012 R2 の IP-HTTPS アダプターを使用して DirectAccess サーバーにランダムに接続することはできません

サーバー側の IP-HTTPS 作成エラーが発生した場合

  • バックアップしてから、次のレジストリ キーを削除します。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\UrlAclInfo

  • 次のキーを削除します。

    • https://+:443/C574AC30-5794-4AEE-B1BB-6651C5315029/

    • https://+:443/sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/

      注:

      これは サーバー側の 修正プログラムであることに注意してください。

IPv6 または IPv6 遷移アダプターのみが無効になっている場合

IPv6 が無効になっている場合は、必ず有効にしてください。

DisabledComponents レジストリ キーが の下に HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TCPIP6設定されている場合は、削除するか、切り替えアダプターが無効になっていないことを確認します。

この詳細については、Microsoft サポート技術情報の次の記事を参照してください。

929852 Windows で IPv6 またはそのコンポーネントを無効にする方法

詳細

DirectAccess 接続方法

DirectAccess クライアントは、複数のメソッドを使用して DirectAccess サーバーに接続します。これにより、内部リソースへのアクセスが可能になります。 クライアントは、Teredo、6to4、または IP-HTTPS のいずれかを使用して DirectAccess に接続できます。 これは、DirectAccess サーバーの構成方法にも依存します。

DirectAccess クライアントにパブリック IPv4 アドレスがある場合、6to4 インターフェイスを使用して接続しようとします。 ただし、一部の ISP はパブリック IP アドレスの錯覚を与えます。 エンド ユーザーに提供されるのは、擬似パブリック IP アドレスです。 つまり、DirectAccess クライアントが受信した IP アドレス (データ カードまたは SIM 接続) はパブリック アドレス空間からの IP である可能性がありますが、実際には 1 つ以上の NAT の背後に配置されます。

クライアントが NAT デバイスの背後にある場合は、Teredoを使用しようとします。 ホテル、空港、コーヒーショップなどの多くの企業では、Teredoトラフィックがファイアウォールを通過することを許可していません。 このようなシナリオでは、クライアントは IP-HTTPS にフェールオーバーします。 IP-HTTPS は、SSL (TLS) TCP 443 ベースの接続経由で構築されます。 SSL 送信トラフィックは、ほとんどの場合、すべてのネットワークで許可されます。

これを念頭に置いて、IP-HTTPS は、信頼性が高く、常に到達可能なバックアップ接続を提供するために構築されました。 DirectAccess クライアントは、他のメソッド (Teredoや 6to4 など) が失敗した場合にこれを利用します。

移行テクノロジの詳細については、 IPv6 遷移テクノロジに関するページを参照してください。