我们有一个负载平衡的 Exchange 2013 SP1 群集,通过 HTTP 运行 MAPI。
我们自己网络内的客户端连接工作正常,而通过 Direct Access 连接的客户端无法连接。客户端上的 Outlook 日志显示完全没有错误。
直接访问服务器运行的是 2012 R2,客户端都是 Windows 8.1。一切都已修补。
过去几周我一直在疯狂地搜索,我得到的唯一有趣的结果是关于 TMG 2010 (UAG) 由于源 IP 更改(交换负载平衡器)而过滤掉请求。有一篇知识库文章 (982604)描述了这一点,还有一篇关于高级支持问题的大量博客文章,但遗憾的是该脚本在我们的服务器上不起作用,因为它不是 TMG 而是 Windows Server 2012 R2..
我在这里不知所措。我会在一周内提出这个问题,然后我会向 Microsoft 提出首要支持案例。
我在工作场所的 Windows Server 2012 上设置了 DirectAccess 服务器。我正在使用 Windows 8 Enterprise 客户端连接到它。它通过移动连接工作正常,但从家里连接时却失败了。我已经排除了防火墙/路由器是罪魁祸首的可能性,因为在将笔记本电脑直接连接到电缆调制解调器时问题仍然存在。
我不确定从哪里开始调试这个,有没有人有任何指示?Teredo 和 IPHTTPS 接口都已启动(尽管服务器位于 NAT 后面,而且我们只有 1 个公共 IP,但我知道 IPHTTPS 是将使用的唯一协议)。
IPHTTPS 隧道似乎也已连接:
netsh 接口 httpstunnel 显示接口 接口 IPHTTPS 接口(组策略)参数 -------------------------------------------------- ---------- 角色:客户 URL : https://编辑:443/IPHTTPS 最后一个错误代码:0x0 接口状态:IPHTTPS 接口活动
但是无法激活 DirectAccess 链接 - get-daconnectionstatus之间循环
状态:错误 子状态:CouldNotContactDirectAccessServer
和
状态:错误 子状态:远程网络身份验证失败
任何有关如何解决此问题的建议表示赞赏!
我想知道我是否可以将单个证书用于所有直接访问功能。
我正在一个相对较小的网络上实际设置 DirectAccess。由于这是一个小型网络,我试图找到必要的最低配置。
在测试环境中,我使用 Direct Access 向导执行了快速安装,让它自动生成自签名证书,结果是三个证书。
CN = DirectAccess.example.org
CN = CN = DirectAccess-NLS.example.org
CN = DirectAccess-RADIUS-Encrypt-servername.example.org
所以重申我的问题,我真的需要 3 个单独的证书吗?我可以使用单个证书和主题备用名称执行此操作吗?从我读到的描述中,NLS 和 IPHTTPS 证书都用于 HTTPS,它们似乎应该支持替代名称。
机器(例如,移动笔记本电脑)是否必须加入域才能使用直接访问 (DA)?或者 DA 是否允许用户在设置 DA 时像 VPN 一样提供凭据?