Le client DirectAccess ne peut pas se connecter

8

J'ai configuré un serveur DirectAccess sur Windows Server 2012 sur mon lieu de travail. J'utilise un client Windows 8 Enterprise pour s'y connecter. Cela fonctionne bien sur une connexion mobile, mais il échoue lors de la connexion à domicile. J'ai exclu le pare-feu / routeur comme coupable car les problèmes persistent lors de la connexion directe de l'ordinateur portable au modem câble.

Je ne sais pas par où commencer pour déboguer, est-ce que quelqu'un a des pointeurs? Les interfaces Teredo et IPHTTPS sont toutes les deux en place (bien que comme le serveur est derrière un NAT et que nous n'avons qu'une seule IP publique, je comprends que IPHTTPS est le seul protocole qui sera utilisé).

Le tunnel IPHTTPS semble également connecté:

interface netsh httpstunnel afficher les interfaces

Paramètres de l'interface IPHTTPSInterface (stratégie de groupe)
-------------------------------------------------- ----------
Rôle: client
URL: https: // expurgé : 443 / IPHTTPS
Dernier code d'erreur: 0x0
État de l'interface: interface IPHTTPS active

cependant le lien DirectAccess ne peut pas être activé - get-daconnectionstatus passe entre

Statut: erreur
Sous-état: CouldNotContactDirectAccessServer

et

Statut: erreur
Sous-état: RemoteNetworkAuthenticationFailure

Toutes les suggestions sur la façon d'attaquer cela sont appréciées!

direct-access Kjetil Limkjær
la source
Le DNS se résout-il correctement pour le domaine auquel vous essayez de vous connecter? Pouvez-vous vous connecter à toute autre ressource du domaine / IP cible? Si cela fonctionne via ISP A (mobile) mais pas ISP B (home), il semble que le FAI empêche les paquets de le faire ou qu'il y ait un problème avec leur résolution en raison de leur acheminement.
Nathan V
DNS se résout correctement et je peux atteindre d'autres serveurs au même endroit. J'ai testé à un autre endroit avec un FAI différent et il échoue là aussi, mais cela fonctionne toujours avec le FAI mobile. Si je me connecte via ISP A et que je bascule vers ISP B une fois la connexion DirectAccess établie, je continuerai parfois à obtenir des réponses ping des serveurs internes, mais la connexion sera interrompue dès que j'essaierai d'accéder à un service réel comme un serveur Web ou de fichiers .
Kjetil Limkjær
Avez-vous pu résoudre ce problème?
Christopher Edwards
@ christoper-edwards Je rencontre les mêmes problèmes. Cela se produit sur certains réseaux et pas sur d'autres, mais je ne peux pas en déterminer la cause. Avez-vous déjà résolu cela?
user319862

Réponses:

2

Vérifiez les paramètres d'emplacement de votre machine avec:

netsh dnsclient show state

assurez-vous que "Emplacement de la machine:" indique Outside corporate network, et que DA est configuré

Si tel est le cas et que vous rencontrez toujours ce problème, l'article suivant: http://technet.microsoft.com/en-us/library/ee844114%28v=ws.10%29.aspx décrit quelques scénarios comme le vôtre

Mathias R. Jessen
la source