このトピックでは、DirectAccess を設定または使用しているときによく発生する問題のいくつかを紹介します。
トラブルシューティングの最新情報については、Microsoft Technet の DirectAccess ホーム ページ (英語の可能性あり) (
どのような問題がありますか?
手順 2 で、「インターネット インターフェイスは、ドメイン ネットワーク以外に分類される必要があります」というメッセージが表示されます。
- 原因: 選択されたインターネット インターフェイスが接続しているネットワーク上で、DirectAccess サーバーをメンバーに含むドメインのドメイン コントローラーへのアクセスが許可されています。
- 解決方法: このエラーは、DirectAccess サーバーがドメイン コントローラーとしても構成されているときに DirectAccess のセットアップ ウィザードの実行を試みた場合に、最もよく発生します。DirectAccess サーバーをドメイン コントローラーとして使用することはできません。DirectAccess サーバーがドメイン コントローラーでない場合は、インターネット インターフェイスを正しく選択するか、または、選択されたインターネット インターフェイスが接続しているネットワーク上にドメイン コントローラーがなぜ配置されているのかを特定します。詳細については、「チェックリスト: DirectAccess を構成する前に」および「チェックリスト: 単一サーバー DirectAccess をインストールおよび構成する」を参照してください。
DirectAccess クライアントに、内部ネットワークへのアクセス権がありません。
- 原因 1: DirectAccess クライアントが、DirectAccess クライアントに構成されたセキュリティ グループのメンバーではありません。
- 解決方法 1: DirectAccess ウィザードの手順 1 でセキュリティ グループが適切に構成され、DirectAccess クライアント コンピューターのコンピューター アカウントが、構成されたいずれかのグループのメンバーであることを確認します。詳細については、「DirectAccess クライアントを構成する」を参照してください。
- 原因 2: インターネットまたは内部ネットワークのファイアウォールで DirectAccess サーバーとの間のトラフィックがブロックされています。
- 解決方法 2: インターネットまたは内部ネットワークのファイアウォールの構成に関する情報については、「DirectAccess コンポーネントについて」を参照してください。
DirectAccess クライアントが、内部ネットワーク上のリソースにアクセスできません。
- 原因 1: 内部ネットワーク上のリソースがインターネット プロトコル バージョン 6 (IPv6) に対応していません。
- 解決方法 1: 内部ネットワーク上のリソースにアクセスするには、リソースが IPv6 対応であるか (つまり、リソースを使用可能にするコンピューターとアプリケーションは両方とも IPv6 対応である必要があります)、または DirectAccess クライアントとリソースの間でネットワーク アドレス変換 - ポート変換 (NAT-PT) デバイスを使用する必要があります。詳細については、「DirectAccess コンポーネントについて」を参照してください。
- 原因 2: 名前解決ポリシー テーブル (NRPT) が適切に構成されていません。
- 解決方法 2: ドメイン ネーム システム (DNS) 名のクエリ要求の送信先を判断するため、DirectAccess クライアントは NRPT を使用します。内部ネットワークのリソース サーバー名が NRPT 内のエントリと一致しない場合、DirectAccess クライアントはインターネットに接続している DNS サーバーやその他の方法を使用して名前を解決します。DirectAccess のセットアップ ウィザードの手順 3 で構成した NRPT のエントリが適切であることを確認してください。詳細については、「DirectAccess のインフラストラクチャ サーバーを識別する」を参照してください。