Workshopserie: DirectAccess mit Windows Server 2012 R2 (4)

Auf Fehlersuche

DirectAccess ist eine praktische Sache – sofern alles fehlerfrei funktioniert. Im dritten Teil unserer Workshopserie haben wir die Konfiguration des DirectAccess-Servers durchgeführt und DirectAccess-Clients zur Verbindung mit dem DirectAccess Server eingerichtet. Dass hierbei Fehler passieren können, liegt auf der Hand. Daher begeben wir uns im vierten und abschließenden Teil auf Fehlersuche.
Zum Jahresende dreht sich im IT-Administrator alles rund um das Thema 'Client- und Applikations-Virtualisierung'. So lesen Sie in der Dezember-Ausgabe, welche ... (mehr)

Auch wenn das Einrichten und Verwalten einer DirectAccess-Konfiguration mit Windows Server 2012 R2 erheblich leichter wurde, ist die Liste möglicher Konfigurationsprobleme auf Server- und Clientseite umfangreich. Es stehen daher auch zahlreiche Lösungsansätze zur Verfügung, die Sie bei Problemen systematisch abarbeiten müssen.

Nach einer erfolgten DirectAccess-Server-Installation und -Konfiguration sollten Sie zunächst das Dashboard und die Vorgangsstatusseite in der Remoteverwaltungs-Zugriffskonsole öffnen und den Zustand von DirectAccess prüfen.

Fehlermeldungen lassen sich auf verschiedenste Weise diagnostizieren. Reichen die Informationen im Dashboard nicht aus, können Sie in der Windows Ereignisanzeige hilfreiche Informationen ermitteln. Weiterhin sollten Sie auf dem Direct­Access-Server überprüfen, ob die Direct­Access-Server-Gruppenrichtlinie erfolgreich angewendet wurde, und in der Eingabeaufforderung durch Eingabe des Befehls »ipconfig.exe /all« , ob alle IP-Adressen korrekt konfiguriert sind. Auf dem DirectAccess-Server muss die Windows Firewall aktiviert sein, damit Sie die zugehörigen IPsec-Tunnel erfolgreich einrichten können. Dies prüfen Sie in der Systemsteuerung durch einen Doppelklick auf das Symbol "Windows Firewall".

Beliebte Fehlerquelle: Zertifikate

Eine Vielzahl von DirectAccess-Verbindungsproblemen ist einer falsch konfigurierten Zertifikatinfrastruktur geschuldet. Denn wenn DirectAccess in Verbindung mit Windows 7-Clients konfiguriert wird, ist eine funktionsfähige Public Key-Infrastruktur unabdingbar. Eine Fehlerdiagnose konzentriert sich daher auf folgende Komponenten:

- Vertrauenswürdigkeit der Zertifikate

- Zertifikat auf dem NLS-Server

- Computer- und IP-HTTPS Zertifikat auf dem DirectAccess-Server

- Computer Zertifikat auf den DirectAccess-Clients

- Verfügbarkeit der

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Systeme mit Vamigru verwalten

Auch wer nur kleine Flotten von Linux-Servern verwaltet, freut sich über Werkzeuge, die ihm diese Arbeit erleichtern. Vamigru tritt mit diesem Versprechen an. Wir verraten, was es leistet und wie Sie es in der eigenen Umgebung in Betrieb nehmen. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite