針對 DirectAccess 進行疑難解答

文章
03/24/2024

試用我們的虛擬代理程式 - 它可協助您快速找出並修正常見的 DirectAccess 問題。

本文提供 DirectAccess 部署疑難解答的相關信息。

適用於：Windows Server 2022、Windows Server 2019 Windows Server 2016

請遵循下列步驟，針對遠端訪問 (DirectAccess) 問題進行疑難解答。

問題	解決方案
遠端存取管理主控台無法顯示 DirectAccess 設定	若要還原遺漏的設定資訊： - 如果您要針對多月臺部署進行疑難解答，請確定可以使用最接近進入點的域控制器。 - 使用 Cmdlet `Get-DAEntrypointDC` 來擷取最接近進入點的域控制器名稱。如果域控制器未執行，請使用 `Set-DAEntryPointDC` Cmdlet 指向另一個域控制器。 `gpresult`- 從伺服器上提升許可權的命令提示字元執行，以確保伺服器取得 DirectAccess 群組原則物件。 - 啟用使用者介面 (UI) 記錄。 - 使用下列命令來啟動 Windows PowerShell 記錄：`logman create trace ETWTrace -ow -o c:\ETWTrace.etl -p {AAD4C46D-56DE-4F98-BDA2-B5EAEBDD2B04} 0xffffffffffffffff 0xff -nb 16 16 -bs 1024 -mode 0x2 -max 2048 -ets` `logman update trace ETWTrace -p {62DFF3DA-7513-4FCA-BC73-25B111FBB1DB} 0xffffffffffffffff 0xff -ets` <repro>- 關閉並重新開啟使用者介面。 - 停用 Windows PowerShell 記錄。收集事件追蹤記錄檔。此外，從 %windir%\tracing 資料夾收集所有記錄。
套用 DirectAccess 設定失敗	若要重新整理 DirectAccess 設定： - 如果您要針對多月臺部署進行疑難解答，請確定可以使用最接近進入點的域控制器。 - 使用 Cmdlet `Get-DAEntrypointDC` 來擷取最接近進入點的域控制器名稱。如果域控制器未執行，請使用 `Set-DAEntryPointDC` Cmdlet 指向另一個域控制器。 - 使用下列命令來啟動 Windows PowerShell 記錄： `logman create trace ETWTrace -ow -o c:\ETWTrace.etl -p {AAD4C46D-56DE-4F98-BDA2-B5EAEBDD2B04} 0xffffffffffffffff 0xff -nb 16 16 -bs 1024 -mode 0x2 -max 2048 -ets` `logman update trace ETWTrace -p {62DFF3DA-7513-4FCA-BC73-25B111FBB1DB} 0xffffffffffffffff 0xff -ets` <repro> - 選取 [ 套用]。 - 發生失敗之後，請停用 Windows PowerShell 記錄，並收集事件追蹤記錄檔。
已設定 DirectAccess，但客戶端無法連線到內部資源	若要針對用戶端連線問題進行疑難解答： - 選取 [遠端存取管理] 控制台中的 [ 作業狀態 ] 索引標籤，並確定所有元件都顯示綠色圖示。如果沒有，請檢查錯誤詳細數據，並遵循解決步驟。 - 執行遠端存取伺服器最佳做法分析器 (BPA) 。如果有任何警告或錯誤，請遵循解決步驟來解決問題。
遇到與多月台設定相關的問題 (例如，啟用多月臺、新增進入點，或設定進入點的域控制器)	請遵循針對多月臺部署進行疑難解答中的步驟。
儀錶板上的組態狀態圖格顯示警告或錯誤	請遵循監視遠端存取伺服器的組態發佈狀態中的步驟。
遇到與設定負載平衡 (相關的問題，例如，當您啟用負載平衡時，設定會失敗，或在叢集) 中新增或移除伺服器時發生問題	如果您啟用負載平衡或新增節點，且在您選取 [ 套用] 時重新整理組態，但叢集未正確地在伺服器上形成，請執行下列命令： `cmd.exe /c "reg add HKLM\SYSTEM\CurrentControlSet\Services\RaMgmtSvc\Parameters /f /v DebugFlag /t REG_DWORD /d ""0xffffffff"" "` 在新的伺服器上收集使用者介面記錄。
在下列步驟修正情況之後，作業狀態會顯示錯誤或警告	如果作業狀態顯示不正確的資訊， (例如錯誤，即使在修正錯誤之後) ： - 開啟登入機碼 `cmd.exe /c "reg add HKLM\SYSTEM\CurrentControlSet\Services\RaMgmtSvc\Parameters /f /v EnableTracing /t REG_DWORD /d ""5"" "`。 - 重新整理作業狀態，並從 %windir%\tracing 收集記錄。
Windows 8 和更新版本的 DirectAccess 用戶端電腦會回報「沒有因特網」作為 DirectAccess 連線的狀態，而網路連線狀態指標 (NCSI) 報告連線能力有限。	當 DirectAccess 組態中啟用強制通道時，就會發生這種情況，因此只會使用 IPHTTPS。若要解決此問題，您可以建立和設定 Proxy 伺服器。 NCSI 接著會使用 Proxy 伺服器來執行因特網聯機檢查。建議您使用下列程式，將靜態 Proxy 新增至名稱解析原則數據表 (NRPT) 。在此程式中執行命令之前，請確定您將所有功能變數名稱、計算機名稱和其他 Windows PowerShell 命令變數取代為適合您部署的值。設定 NRPT 規則的靜態 Proxy： 1.顯示 “.”NRPT 規則： `Get-DnsClientNrptRule -GpoName "corp.example.com\DirectAccess Client Settings" -Server <DomainControllerNetBIOSName>` 2.記下 “” 的 GUID) (名稱。NRPT 規則。 GUID) (名稱應以開頭 `DA-{..}` 3.設定 “.” 的 Proxy。NRPT 規則為 `proxy.corp.example.com:8080`： `Set-DnsClientNrptRule -Name "DA-{..}" -Server <DomainControllerNetBIOSName> -GPOName "corp.example.com\DirectAccess Client Settings" -DAProxyServerName "proxy.corp.example.com:8080" -DAProxyType "UseProxyName"` 4.顯示 “.”再次 `Get-DnsClientNrptRule`執行 NRPT 規則，並確認 `ProxyFQDN:port` 現在已正確設定。 5. 重新整理群組原則，`gpupdate /force`方法是在內部連線用戶端時於 DirectAccess 用戶端上執行，然後使用 `Get-DnsClientNrptPolicy` 顯示 NRPT，並確認「.」規則顯示 `ProxyFQDN:port`。