針對 DirectAccess 進行疑難解答

發行項
12/14/2024

試用虛擬助理 - 它可協助您快速找出並修正常見的 DirectAccess 問題。

本文提供 DirectAccess 部署疑難解答的相關信息。

適用於： Windows Server 2022、Windows Server 2019、Windows Server 2016

請遵循下列步驟，針對遠端存取 (DirectAccess) 問題進行疑難排解。

問題	解決方案
遠端存取管理主控台無法顯示 DirectAccess 設定	若要還原遺漏的組態資訊： - 如果您要針對多月臺部署進行疑難解答，請確定最接近進入點的域控制器可供使用。 - 使用 `Get-DAEntrypointDC` Cmdlet 來擷取最接近進入點的域控制器名稱。如果域控制器未執行，請使用 `Set-DAEntryPointDC` Cmdlet 指向另一個域控制器。 - 從伺服器上提升許可權的命令提示字元執行 `gpresult` ，以確保伺服器取得 DirectAccess 組策略物件。 - 啟用使用者介面 (UI) 記錄。 - 使用下列命令啟動 Windows PowerShell 記錄：`logman create trace ETWTrace -ow -o c:\ETWTrace.etl -p {AAD4C46D-56DE-4F98-BDA2-B5EAEBDD2B04} 0xffffffffffffffff 0xff -nb 16 16 -bs 1024 -mode 0x2 -max 2048 -ets` `logman update trace ETWTrace -p {62DFF3DA-7513-4FCA-BC73-25B111FBB1DB} 0xffffffffffffffff 0xff -ets` <重現>- 關閉並重新開啟使用者介面。 - 停用 Windows PowerShell 記錄。收集事件追蹤記錄檔。此外，從 %windir%\tracing 資料夾收集所有記錄。
套用 DirectAccess 設定失敗	若要重新整理 DirectAccess 組態： - 如果您要針對多月臺部署進行疑難解答，請確定最接近進入點的域控制器可供使用。 - 使用 `Get-DAEntrypointDC` Cmdlet 來擷取最接近進入點的域控制器名稱。如果域控制器未執行，請使用 `Set-DAEntryPointDC` Cmdlet 指向另一個域控制器。 - 使用下列命令啟動 Windows PowerShell 記錄: `logman create trace ETWTrace -ow -o c:\ETWTrace.etl -p {AAD4C46D-56DE-4F98-BDA2-B5EAEBDD2B04} 0xffffffffffffffff 0xff -nb 16 16 -bs 1024 -mode 0x2 -max 2048 -ets` `logman update trace ETWTrace -p {62DFF3DA-7513-4FCA-BC73-25B111FBB1DB} 0xffffffffffffffff 0xff -ets` <重現> - 選取 [ 套用]。 - 失敗發生之後，請停用 Windows PowerShell 記錄，並收集事件追蹤記錄檔。
DirectAccess 已設定，但用戶端無法連線到內部資源	若要針對用戶端連線問題進行疑難解答： - 選取 [遠端存取管理控制台] 中的 [作業狀態 ] 索引標籤，並確定所有元件都顯示綠色圖示。如果沒有，請檢查錯誤詳細資料，並遵循解決步驟。 - 執行遠端存取伺服器最佳做法分析器 (BPA)。如果有任何警告或錯誤，請遵循解決步驟來解析問題。
遇到與多網站設定相關的問題 (例如，啟用多網站、新增進入點，或設定進入點的網域控制站)	遵循疑難排解多網站部署中的步驟。
儀表板上的設定狀態圖格會顯示警告或錯誤	遵循監視遠端存取伺服器的設定散佈狀態中的步驟。
遇到與設定負載平衡相關的問題 (例如，當您啟用負載平衡時，設定會失敗，或當您從叢集新增或移除伺服器時發生問題)	如果您啟用負載平衡或新增節點，並在選取 [套用] 時重新整理組態，但叢集在伺服器上未正確形成，請執行下列命令： `cmd.exe /c "reg add HKLM\SYSTEM\CurrentControlSet\Services\RaMgmtSvc\Parameters /f /v DebugFlag /t REG_DWORD /d ""0xffffffff"" "` 以收集新伺服器上的使用者介面記錄。
作業狀態會在下列步驟之後顯示錯誤或警告，以更正情況	如果作業狀態顯示不正確的資訊 (例如在修正錯誤之後還顯示錯誤): - 開啟登入機碼 `cmd.exe /c "reg add HKLM\SYSTEM\CurrentControlSet\Services\RaMgmtSvc\Parameters /f /v EnableTracing /t REG_DWORD /d ""5"" "`。 - 重新整理作業狀態，並從 %windir%\tracing 收集記錄。
Windows 8 和更新版本的 DirectAccess 用戶端電腦會報告 DirectAccess 連線狀態為「無網際網路」，而網路連線狀態指示器 (NCSI) 會報告有限的連線能力。	在 DirectAccess 設定中啟用強制通道時，可能會發生這種情況，因此只會使用 IPHTTPS。若要解決此問題，您可以建立及設定 Proxy 伺服器。 NCSI 接著會使用 Proxy 伺服器來執行網際網路連線檢查。建議您使用下列流程將靜態 Proxy 新增至名稱解析原則表格 (NRPT)。執行此流程中的命令之前，請確定您將所有網域名稱、電腦名稱和其他 Windows PowerShell 命令變數取代為適合您部署的值。設定 NRPT 規則的靜態 Proxy： 1.顯示「.」NRPT 規則: `Get-DnsClientNrptRule -GpoName "corp.example.com\DirectAccess Client Settings" -Server <DomainControllerNetBIOSName>` 2.請注意「.」的名稱 (GUID)NRPT 規則。名稱（GUID）應該以開頭 `DA-{..}` 3.設定 “.” 的 Proxy。NRPT 規則為 `proxy.corp.example.com:8080`： `Set-DnsClientNrptRule -Name "DA-{..}" -Server <DomainControllerNetBIOSName> -GPOName "corp.example.com\DirectAccess Client Settings" -DAProxyServerName "proxy.corp.example.com:8080" -DAProxyType "UseProxyName"` 4.顯示 “.”再次執行 `Get-DnsClientNrptRule`NRPT 規則，並確認 `ProxyFQDN:port` 現在已正確設定。 5.在內部連接用戶端時，在 DirectAccess 用戶端上執行 `gpupdate /force` 以重新整理組策略，然後使用顯示 NRPT `Get-DnsClientNrptPolicy` ，並確認「.」規則顯示 `ProxyFQDN:port`。