本主题列出了设置或使用 DirectAccess 时可能遇到的一些常见问题。

有关最新的疑难解答信息,请参阅 Microsoft Technet 上的 DirectAccess 主页 (https://go.microsoft.com/fwlink/?LinkId=142598)(可能为英文网页)。

您遇到了什么问题?

我在第 2 步中收到“不得将 Internet 接口分类为域网络”错误消息。

  • 原因:在所选 Internet 接口连接的网络上可以访问 DirectAccess 服务器所属域的域控制器。

  • 解决方案:将 DirectAccess 同时配置为域控制器,然后尝试运行 DirectAccess 安装向导时最容易遇到此错误。DirectAccess 服务器不能作为域控制器。如果 DirectAccess 服务器不是域控制器,请选择正确的 Internet 接口或确定为何域控制器会位于选定 Internet 接口所连接的网络。有关详细信息,请参阅清单:配置 DirectAccess 的先决条件清单:安装和配置单服务器 DirectAccess

DirectAccess 客户端没有访问内部网络的权限。

  • 原因 #1:DirectAccess 客户端不是为 DirectAccess 客户端配置的安全组的成员。

  • 解决方案 #1:验证是否在 DirectAccess 向导的步骤 1 中配置了正确的安全组,并且 DirectAccess 客户端计算机的计算机帐户是配置的某个组的成员。有关详细信息,请参阅配置 DirectAccess 客户端

  • 原因 #2:您的 Internet 或内部网络防火墙阻止传入或传出 DirectAccess 服务器的通信。

  • 解决方案 #2:请参阅了解 DirectAccess 组件以了解有关配置 Internet 和内部网络防火墙的信息。

DirectAccess 客户端无法访问内部网络上的资源。

  • 原因 #1:内部网络上的资源不支持 Internet 协议版本 6 (IPv6)。

  • 解决方案 #1:若要访问内部网络上的资源,该资源必须支持 IPv6(要求提供资源的计算机和应用程序都支持 IPv6),或者在 DirectAccess 客户端与该资源之间使用网络地址转换-端口转换 (NAT-PT) 设备。有关详细信息,请参阅了解 DirectAccess 组件

  • 原因 #2:名称解析策略表 (NRPT) 配置不正确。

  • 解决方案 #2:为了确定发送域名系统 (DNS) 名称查询请求的目的地,DirectAccess 客户端使用 NRPT。如果内部网络资源服务器的名称与 NRPT 中的条目不匹配,DirectAccess 客户端将使用面向 Internet 的 DNS 服务器和其他方法来解析该名称。验证 NRPT 是否拥有如在 DirectAccess 安装向导的步骤 3 中配置的正确条目。有关详细信息,请参阅识别 DirectAccess 的基础结构服务器

请参阅