11 ноября Сервер 2012
На недавней установке мне было поручено настроить Direct Access на сервере 2012 для клиента. Клиентская среда состояла исключительно из корпоративных клиентов Windows 7. Сервер прямого доступа работал в режиме двух сетевых карт: одна сетевая карта в демилитаризованной зоне, а другая — в локальной сети. После разрешения проблемы, когда сетевая карта DMZ продолжала получать профиль домена, настраивая службы сертификатов для IPSEC, я был готов протестировать подключение клиента.
Я установил ноутбук на привязанный 4g для эмуляции внешнего доступа, и ноутбук успешно подключился к серверу прямого доступа через IPHTTPS. Поскольку я был счастлив, что тест прошел успешно, я снова подключил ноутбук через Ethernet к домену. Когда я это сделал, я заметил, что сетевой адаптер локальной сети заявил «нет подключения к Интернету».
Я сделал несколько тестов;
- Pinged NLS.domain.com — безуспешно
- Проверил состояние DNS клиентов с netsh dns показывает состояние.
- Проверял клиенты NRPT с помощью команды netsh name show eff
- Проверял статус клиента IPHTTPS с netsh int http показать int
- Проверен основной режим IPSEC с netsh advf mon show mmsa
Из этого я мог бы понять, что по какой-то причине Клиент Windows 7 пытался получить доступ к домену через прямой доступ, находясь во внутренней локальной сети.
Единственный способ заставить машину видеть домен — отключить Прямой доступ к клиенту Windows, это делается с помощью следующей команды.
чистый стоп "ip helper"
Эта команда эффективно отключает IPV6, и машина снова начнет связь с доменом. Теперь, когда у меня был клиент Windows в домене, я должен был выяснить, почему машины считали их внешними, а на самом деле они подключены к локальной сети. В конце концов я столкнулся с этой не очень известной проблемой, связанной со службой информирования о сетевом расположении в Windows 7, которая не может определить свое местоположение при настройке на использование прямого доступа. Посмотрите на ссылку ниже и исправьте это клиенты, которые влияют на этот сбой, ваши клиенты смогут обнаружить, что они подключены к локальной сети и не будут пытаться туннелировать.
http://support.microsoft.com/kb/2951611