Problemen met DirectAccess oplossen
Probeer onze virtuele agent : hiermee kunt u veelvoorkomende DirectAccess-problemen snel identificeren en oplossen.
Dit artikel bevat informatie over het oplossen van problemen met DirectAccess-implementaties.
Van toepassing op: Windows Server 2022, Windows Server 2019, Windows Server 2016
Volg deze stappen om problemen met Externe toegang (DirectAccess) op te lossen.
| Probleem | Oplossing |
|---|---|
| Beheerconsole voor externe toegang kan de DirectAccess-configuratie niet weergeven | Ontbrekende configuratiegegevens herstellen: - Als u problemen met een implementatie met meerdere sites wilt oplossen, moet u ervoor zorgen dat de domeincontroller die zich het dichtst bij het toegangspunt bevindt, beschikbaar is. - Gebruik de Get-DAEntrypointDC cmdlet om de naam op te halen van de domeincontroller die het dichtst bij het toegangspunt ligt. Als de domeincontroller niet wordt uitgevoerd, gebruikt u de Set-DAEntryPointDC cmdlet om naar een andere domeincontroller te verwijzen.- Voer uit gpresult vanaf een opdrachtprompt met verhoogde bevoegdheid op de server om ervoor te zorgen dat de server de DirectAccess-groepsbeleid-objecten krijgt.- Logboekregistratie van gebruikersinterface (UI) inschakelen. - Gebruik de volgende opdracht om Windows PowerShell logboekregistratie te starten: logman create trace ETWTrace -ow -o c:\ETWTrace.etl -p {AAD4C46D-56DE-4F98-BDA2-B5EAEBDD2B04} 0xffffffffffffffff 0xff -nb 16 16 -bs 1024 -mode 0x2 -max 2048 -ets logman update trace ETWTrace -p {62DFF3DA-7513-4FCA-BC73-25B111FBB1DB} 0xffffffffffffffff 0xff -ets<repro>- Sluit de gebruikersinterface en open deze opnieuw. - Schakel Windows PowerShell logboekregistratie uit. Verzamel de logboekbestanden voor gebeurtenistracering. Verzamel ook alle logboeken uit de map %windir%\tracing . |
| Het toepassen van de DirectAccess-configuratie mislukt | De DirectAccess-configuratie vernieuwen: - Als u problemen met een implementatie met meerdere sites wilt oplossen, moet u ervoor zorgen dat de domeincontroller die zich het dichtst bij het toegangspunt bevindt, beschikbaar is. - Gebruik de Get-DAEntrypointDC cmdlet om de naam op te halen van de domeincontroller die het dichtst bij het toegangspunt ligt. Als de domeincontroller niet wordt uitgevoerd, gebruikt u de Set-DAEntryPointDC cmdlet om naar een andere domeincontroller te verwijzen.- Gebruik de volgende opdracht om Windows PowerShell logboekregistratie te starten: logman create trace ETWTrace -ow -o c:\ETWTrace.etl -p {AAD4C46D-56DE-4F98-BDA2-B5EAEBDD2B04} 0xffffffffffffffff 0xff -nb 16 16 -bs 1024 -mode 0x2 -max 2048 -etslogman update trace ETWTrace -p {62DFF3DA-7513-4FCA-BC73-25B111FBB1DB} 0xffffffffffffffff 0xff -ets<Repro> - Selecteer Toepassen. - Nadat de fout is opgetreden, schakelt u Windows PowerShell logboekregistratie uit en verzamelt u het gebeurtenistraceringslogboek. |
| DirectAccess is geconfigureerd, maar clients kunnen geen verbinding maken met interne resources | Problemen met clientverbindingen oplossen: - Selecteer het tabblad Bewerkingsstatus in de beheerconsole voor externe toegang en zorg ervoor dat alle onderdelen een groen pictogram weergeven. Als dat niet het probleem is, controleert u de foutdetails en volgt u de oplossingsstappen. - Voer de Best Practices Analyzer (BPA) van de RAS-server uit. Als er waarschuwingen of fouten zijn, volgt u de oplossingsstappen om het probleem op te lossen. |
| Problemen met betrekking tot een configuratie met meerdere sites (bijvoorbeeld het inschakelen van een multisite, het toevoegen van toegangspunten of het instellen van de domeincontroller voor een toegangspunt) | Volg de stappen in Problemen met een multisite-implementatie oplossen. |
| De tegel Configuratiestatus op het dashboard toont een waarschuwing of fout | Volg de stappen in De status van de configuratiedistributie van de RAS-server bewaken. |
| Problemen met betrekking tot het configureren van taakverdeling (de configuratie mislukt bijvoorbeeld wanneer u taakverdeling inschakelt of er zijn problemen wanneer u servers toevoegt of verwijdert uit een cluster) | Als u taakverdeling inschakelt of een knooppunt toevoegt en de configuratie is vernieuwd toen u Toepassen selecteerde, maar het cluster zich niet correct op de server heeft formulier, voert u de volgende opdracht uit: cmd.exe /c "reg add HKLM\SYSTEM\CurrentControlSet\Services\RaMgmtSvc\Parameters /f /v DebugFlag /t REG_DWORD /d ""0xffffffff"" " om de logboeken van de gebruikersinterface op de nieuwe server te verzamelen. |
| Bewerkingsstatus geeft een fout of waarschuwing weer na het uitvoeren van stappen om de situatie te corrigeren | Als de bewerkingsstatus onjuiste informatie weergeeft (zoals fouten, zelfs nadat u deze hebt opgelost): - Schakel de registersleutel in |
| Windows 8 en latere DirectAccess-clientcomputers melden 'Geen internet' als status voor de DirectAccess-verbinding, en NCSI (Network Connectivity Status Indicator) rapporteert beperkte connectiviteit. | Dit kan gebeuren wanneer Geforceerde tunneling is ingeschakeld in de DirectAccess-configuratie en daarom alleen IPHTTPS wordt gebruikt. U kunt dit probleem oplossen door een proxyserver te maken en configureren. NCSI gebruikt vervolgens de proxyserver om internetverbindingscontroles uit te voeren. Het is raadzaam om een statische proxy toe te voegen aan de NRPT (Name Resolution Policy Table) met behulp van de volgende procedure. Voordat u de opdrachten in deze procedure uitvoert, moet u ervoor zorgen dat u alle domeinnamen, computernamen en andere Windows PowerShell opdrachtvariabelen vervangt door waarden die geschikt zijn voor uw implementatie. Configureer een statische proxy voor een NRPT-regel: |
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor