В данном разделе рассмотрены некоторые примеры типичных неполадок, встречающихся при установке или использовании DirectAccess.

Для получения самых последних сведений об устранении неполадок см. домашнюю страницу DirectAccess на веб-сайте Microsoft Technet (https://go.microsoft.com/fwlink/?LinkId=142598).

Вид неполадки

На шаге 2 получено сообщение об ошибке «Интерфейс, доступный через Интернет, не должен иметь класс доменной сети».

  • Причина. Доступ к контроллеру домена, членом которого является сервер DirectAccess, осуществляется через сеть, к которой присоединен выбранный интерфейс Интернета.

  • Решение. Эта ошибка наиболее часто возникает, когда сервер DirectAccess настроен также в качестве контроллера домена и пользователь пытается запустить мастер установки DirectAccess. Сервер DirectAccess не может быть контроллером домена. Если сервер DirectAccess не является контроллером домена, выберите правильный интерфейс Интернета или выясните, почему контроллер домена находится в сети, к которой присоединен выбранный интерфейс Интернета. Дополнительные сведения см. в разделах Контрольный список: перед настройкой DirectAccess и Контрольный список: установка и настройка DirectAccess с одним сервером.

У клиента DirectAccess нет доступа к внутренней сети.

  • Причина 1. Клиент DirectAccess не является членом групп безопасности, настроенных для клиентов DirectAccess.

  • Решение 1. Убедитесь, что в шаге 1 мастера DirectAccess настроены правильные группы безопасности и что учетная запись компьютера клиента DirectAccess является членом одной из этих настроенных групп. Дополнительные сведения см. в разделе Настройка клиентов DirectAccess.

  • Причина 2. Брандмауэры Интернета или внутренней сети блокируют трафик, передающийся на сервер DirectAccess и поступающий с него.

  • Решение 2. Сведения о настройке брандмауэров Интернета и внутренней сети см. в разделе Общие сведения о компонентах DirectAccess.

У клиента DirectAccess нет доступа к ресурсу во внутренней сети.

  • Причина 1. Ресурс во внутренней сети не поддерживает IP-протокол версии 6 (IPv6).

  • Решение 1. Для доступа к ресурсу во внутренней сети либо этот ресурс должен поддерживать протокол IPv6 (для чего требуется, чтобы и компьютер, и приложение, обеспечивающие доступ к ресурсу, поддерживали протокол IPv6), либо нужно использовать устройство NAT-PT (Network Address Translation-Port Translation) между клиентом DirectAccess и ресурсом. Дополнительные сведения см. в разделе Общие сведения о компонентах DirectAccess.

  • Причина 2. Неправильно настроена таблица политик разрешения имен (NRPT).

  • Решение 2. Чтобы узнать, куда направлять запросы на DNS-имена, клиент DirectAccess использует таблицу NRPT. Если имя сервера ресурса внутренней сети не совпадает с записью в таблице NRPT, то клиент DirectAccess использует DNS-серверы с выходом в Интернет и другие методы для разрешения этого имени. Убедитесь, что таблица NRPT содержит правильные записи, как было задано на шаге 3 мастера установки DirectAccess. Дополнительные сведения см. в разделе Идентификация серверов инфраструктуры для DirectAccess.

См. также