В данном разделе рассмотрены некоторые примеры типичных неполадок, встречающихся при установке или использовании DirectAccess.
Для получения самых последних сведений об устранении неполадок см. домашнюю страницу DirectAccess на веб-сайте Microsoft Technet (http://go.microsoft.com/fwlink/?LinkId=142598).
Вид неполадки
- На шаге 2 получено
сообщение об ошибке «Интерфейс, доступный через Интернет, не должен
иметь класс доменной сети».
- У клиента
DirectAccess нет доступа к внутренней сети.
- У клиента
DirectAccess нет доступа к ресурсу во внутренней сети.
На шаге 2 получено сообщение об ошибке «Интерфейс, доступный через Интернет, не должен иметь класс доменной сети».
- Причина. Доступ к контроллеру домена,
членом которого является сервер DirectAccess, осуществляется через
сеть, к которой присоединен выбранный интерфейс Интернета.
- Решение. Эта ошибка наиболее часто
возникает, когда сервер DirectAccess настроен также в качестве
контроллера домена и пользователь пытается запустить мастер
установки DirectAccess. Сервер DirectAccess не может быть
контроллером домена. Если сервер DirectAccess не является
контроллером домена, выберите правильный интерфейс Интернета или
выясните, почему контроллер домена находится в сети, к которой
присоединен выбранный интерфейс Интернета. Дополнительные сведения
см. в разделах Контрольный список:
перед настройкой DirectAccess и Контрольный список:
установка и настройка DirectAccess с одним сервером.
У клиента DirectAccess нет доступа к внутренней сети.
- Причина 1. Клиент DirectAccess не
является членом групп безопасности, настроенных для клиентов
DirectAccess.
- Решение 1. Убедитесь, что в шаге 1
мастера DirectAccess настроены правильные группы безопасности и что
учетная запись компьютера клиента DirectAccess является членом
одной из этих настроенных групп. Дополнительные сведения см. в
разделе Настройка клиентов
DirectAccess.
- Причина 2. Брандмауэры Интернета или
внутренней сети блокируют трафик, передающийся на сервер
DirectAccess и поступающий с него.
- Решение 2. Сведения о настройке
брандмауэров Интернета и внутренней сети см. в разделе Общие сведения о
компонентах DirectAccess.
У клиента DirectAccess нет доступа к ресурсу во внутренней сети.
- Причина 1. Ресурс во внутренней сети
не поддерживает IP-протокол версии 6 (IPv6).
- Решение 1. Для доступа к ресурсу во
внутренней сети либо этот ресурс должен поддерживать протокол IPv6
(для чего требуется, чтобы и компьютер, и приложение,
обеспечивающие доступ к ресурсу, поддерживали протокол IPv6), либо
нужно использовать устройство NAT-PT (Network Address
Translation-Port Translation) между клиентом DirectAccess и
ресурсом. Дополнительные сведения см. в разделе Общие сведения о
компонентах DirectAccess.
- Причина 2. Неправильно настроена
таблица политик разрешения имен (NRPT).
- Решение 2. Чтобы узнать, куда
направлять запросы на DNS-имена, клиент DirectAccess использует
таблицу NRPT. Если имя сервера ресурса внутренней сети не совпадает
с записью в таблице NRPT, то клиент DirectAccess использует
DNS-серверы с выходом в Интернет и другие методы для разрешения
этого имени. Убедитесь, что таблица NRPT содержит правильные
записи, как было задано на шаге 3 мастера установки DirectAccess.
Дополнительные сведения см. в разделе Идентификация серверов
инфраструктуры для DirectAccess.