Workshopserie: DirectAccess mit Windows Server 2012 R2 (4)

Auf Fehlersuche

DirectAccess ist eine praktische Sache – sofern alles fehlerfrei funktioniert. Im dritten Teil unserer Workshopserie haben wir die Konfiguration des DirectAccess-Servers durchgeführt und DirectAccess-Clients zur Verbindung mit dem DirectAccess Server eingerichtet. Dass hierbei Fehler passieren können, liegt auf der Hand. Daher begeben wir uns im vierten und abschließenden Teil auf Fehlersuche.
Zum Jahresende dreht sich im IT-Administrator alles rund um das Thema 'Client- und Applikations-Virtualisierung'. So lesen Sie in der Dezember-Ausgabe, welche ... (mehr)

Auch wenn das Einrichten und Verwalten einer DirectAccess-Konfiguration mit Windows Server 2012 R2 erheblich leichter wurde, ist die Liste möglicher Konfigurationsprobleme auf Server- und Clientseite umfangreich. Es stehen daher auch zahlreiche Lösungsansätze zur Verfügung, die Sie bei Problemen systematisch abarbeiten müssen.

Nach einer erfolgten DirectAccess-Server-Installation und -Konfiguration sollten Sie zunächst das Dashboard und die Vorgangsstatusseite in der Remoteverwaltungs-Zugriffskonsole öffnen und den Zustand von DirectAccess prüfen.

Fehlermeldungen lassen sich auf verschiedenste Weise diagnostizieren. Reichen die Informationen im Dashboard nicht aus, können Sie in der Windows Ereignisanzeige hilfreiche Informationen ermitteln. Weiterhin sollten Sie auf dem Direct­Access-Server überprüfen, ob die Direct­Access-Server-Gruppenrichtlinie erfolgreich angewendet wurde, und in der Eingabeaufforderung durch Eingabe des Befehls »ipconfig.exe /all« , ob alle IP-Adressen korrekt konfiguriert sind. Auf dem DirectAccess-Server muss die Windows Firewall aktiviert sein, damit Sie die zugehörigen IPsec-Tunnel erfolgreich einrichten können. Dies prüfen Sie in der Systemsteuerung durch einen Doppelklick auf das Symbol "Windows Firewall".

Beliebte Fehlerquelle: Zertifikate

Eine Vielzahl von DirectAccess-Verbindungsproblemen ist einer falsch konfigurierten Zertifikatinfrastruktur geschuldet. Denn wenn DirectAccess in Verbindung mit Windows 7-Clients konfiguriert wird, ist eine funktionsfähige Public Key-Infrastruktur unabdingbar. Eine Fehlerdiagnose konzentriert sich daher auf folgende Komponenten:

- Vertrauenswürdigkeit der Zertifikate

- Zertifikat auf dem NLS-Server

- Computer- und IP-HTTPS Zertifikat auf dem DirectAccess-Server

- Computer Zertifikat auf den DirectAccess-Clients

- Verfügbarkeit der

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2018

Microsite