Windows DirectAccess-Server 2012 R2、Windows 8.1クライアント、「指定された基準に一致するSAはありません」
この質問をスーパーユーザーに投稿しましたが、回答がないことから判断すると、間違った場所を選んだと思うので、ここにクロスポストしています。
DAをセットアップしようとしていますが、それは大きな苦痛です。 DAサーバーをセットアップし(Edgeデバイスの背後に単一のアダプターを備えたコンピューター)、モニター上ですべてが緑色で、すべてがそこで機能しているようです。 GPOをクライアントに正常にデプロイしましたが、クライアントは接続を試みていますが、接続されず、「Get-DaConnectionStatus」は「NameResolutionFailure」と言っています。
だから私はこのガイドを読んでいます( https://technet.Microsoft.com/en-us/library/ee844114%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396 )接続の問題を解決しようとします。クライアントはIP-HTTPSトンネルを作成し、DAサーバー上のIPHTTPSInterfaceにクライアントからpingを実行できるため、サーバーに到達できます(注:サーバーからクライアントにpingを実行することはできません)。
問題が発生しているのは、そのガイドの最初の部分のステップ6で、「netsh advfirewallmonitorshowmmsa」コマンドを使用するように指示されています。そのコマンドの結果は、「指定された基準に一致するSAはありません」です。
この問題が発生する理由とその修正方法に関するアイデアはありますか?
残念ながら、DirectAccessサーバーでシングルNICモードを機能させるのに苦労している人がたくさんいます。これは、実際には迅速なPOCセットアップのみを目的としており、実稼働(または任意の)環境では、デュアルNICインストールを使用する必要があります。この方法で問題が少なくなります。実際、問題のトラブルシューティングを試みている人々と協力して、問題の核心にすぐに到達できなかったときに、セットアップを2つのNICとしてやり直したケースが2つ以上ありました。そして、追加の調整なしで、すべてが正常に機能しました。私はあなたがそれを機能させることができないと言っているわけではありませんが、私は現在のシステムでの私の損失を減らし、より良い全体的な解決策のためにギアを変更します。