通过

DirectAccess 故障排除指南

尝试我们的虚拟代理 - 它可以帮助你快速识别和修复常见的 DirectAccess 问题。

本指南提供了 Windows 操作系统中 DirectAccess 的故障排除信息。 它旨在帮助你识别和解决与 DirectAccess 相关的问题。

故障排除清单

最新

使 DirectAccess 服务器和 DirectAccess 客户端设备保持更新。 必须定期更新 Windows、驱动程序、固件、Hyper-V 集成组件和 VMware 工具。 如果适用,你还必须更新正在运行虚拟机的虚拟机监控程序。

OS 版本

使用当前操作系统版本:至少对 DirectAccess Server 使用 Windows Server 2016 或 Windows Server 2019。 DirectAccess 客户端应运行最新版本的 Windows 10 或 Windows 11。

监视

对 DirectAccess 服务器使用监视。 至少监视以下指标:

  • CPU 使用率
  • 内存使用率
  • 磁盘性能
  • 可用磁盘空间
  • 网络适配器可用性
  • 网络适配器吞吐量和 NetNat 端口。

同时,保留性能报告的历史记录。 在解决与性能相关的问题时,报告会很有帮助。

基础结构组件

DirectAccess 依赖于外围或内部防火墙、负载均衡器、路由器、交换机等。 还应监视这些。 例如,如果负载均衡器满负荷,这将影响 DirectAccess。 不过,从 DirectAccess 的角度来看,你并没有什么办法来缓解这种情况。

Backup

DirectAccess 将所有设置存储在组策略中。 维护所有 DirectAccess 组策略设置的当前有效备份非常重要。

最佳做法

大小调整和容量规划

最佳故障排除方法是“增量渐变、测试和监视”方法。 DirectAccess 服务器的数量很大程度上取决于用户正在执行的操作。 这包括使用客户端或服务器应用程序、浏览内部网站,以及处理或复制大型文件(例如 CAD 文件)。

最好一开始使用至少四个 CPU 以及超过 8 千兆字节 (GB) 的 RAM。 更好的选择是八个 CPU,超过 12 GB 的 RAM,超过 80 GB 的磁盘空间。 物理服务器或虚拟服务器无编程首选项。 适当调整大小后,这两种服务器都会正常运行。

有关详细信息,请参阅 DirectAccess 容量规划

限制

除了资源约束(CPU、内存、磁盘空间、网络吞吐量等)和 NetNat (NAT64) 端口之外,DirectAccess 服务器可以接受的连接数没有已知的限制。

正在 DirectAccess 服务器上使用的 NetNat (NAT64) 在 IPv6 和 IPv4 之间进行转换。 默认情况下,当你在内部网络适配器上使用单个 IP 地址时,可以使用 40,999 (6001-49000) 个 NetNat 端口。

注意

DirectAccess 活动连接数不一定与正在使用的 NetNat 端口数相关。 少量 DirectAccess 客户端可能会耗尽所有 NetNat 端口,具体取决于用户正在执行的操作,以及 DirectAccess 客户端正在使用的端口数。

可以运行 Get-NetNatTransitionConfiguration 命令来查看 NetNat 配置。

常见问题和解决方案

请参阅以下文章来排查 DirectAccess 服务器控制台问题:

数据收集

在联系Microsoft支持人员之前,可以收集有关问题的信息。

先决条件

  1. TSS 必须由本地系统上具有管理员权限的帐户运行,并且必须接受 EULA(接受 EULA 后,TSS 不会再次提示)。
  2. 建议使用本地计算机 RemoteSigned PowerShell 执行策略。

注意

如果当前 PowerShell 执行策略不允许运行 TSS,请执行以下操作:

  • 通过运行 cmdlet PS C:\> Set-ExecutionPolicy -scope Process -ExecutionPolicy RemoteSigned设置RemoteSigned进程级别的执行策略。
  • 若要验证更改是否生效,请运行 cmdlet PS C:\> Get-ExecutionPolicy -List
  • 由于进程级别权限仅适用于当前的 PowerShell 会话,因此一旦关闭了运行 TSS 的给定 PowerShell 窗口,进程级别的分配权限也将返回到以前配置的状态。

在联系Microsoft支持人员之前收集关键信息

  1. 在所有节点上下载 TSS ,并将其解压缩到 C:\tss 文件夹中。

  2. 从提升的 PowerShell 命令提示符打开 C:\tss 文件夹。

  3. 使用以下 cmdlet 在客户端和服务器上启动跟踪:

    注意

    如果使用 NLB 方案,请在所有服务器上启动日志。

    • DA 客户端:

      TSS.ps1 -Scenario NET_Dacli

    • DA 服务器:

      TSS.ps1 -Scenario NET_DAsrv

  4. 如果跟踪首次在服务器或客户端上运行,请接受 EULA。

  5. 允许录制(PSR 或视频)。

  6. 在输入 Y 之前重现问题。

    注意

    如果在客户端和服务器上收集日志,请在两个节点上等待此消息,然后再重现问题。

  7. 在重现问题后输入 Y 以完成日志收集。

跟踪将存储在 C:\MS_DATA 文件夹中的 zip 文件中,该文件可以上传到工作区进行分析。

参考