通過 DirectAccess 的 RemoteApps。登錄失敗?
在我們公司,我們的大多數員工都是移動的,因此我們設置了 DirectAccess 環境以允許遠端訪問內部網路。我們還有一個 RemoteApp 設置,因此我們可以輕鬆地將程序部署給員工。不幸的是,這兩種技術似乎對我們不兼容。當通過 DirectAccess 連接的電腦嘗試連接到 RemoteApp 時,使用者將遇到錯誤“登錄嘗試失敗”。當使用者連接到公司網路時,連接正常時排除了登錄不正確的明顯解決方案。如果通過非直接訪問連接完成連接(如果手動關閉 DirectAccess 伺服器或電腦未加入域),則登錄也有效。僅當嘗試通過直接訪問進行連接時才會出現此問題。在我的Google搜尋中,我看到啟用 ISATAP 是解決方案,但我已經這樣做了,它似乎沒有幫助。我能夠在短時間內收到不同的錯誤(遠端電腦不可用),然後又回到相同的“登錄嘗試失敗”。
我的設置有點不尋常,因為我有一個 .local 域環境,但 RemoteApp 連接是通過網關伺服器通過 domain.com URL 完成的。這樣做是為了允許未加入域的電腦訪問應用程序(我們有少數員工使用 Mac)。為簡單起見,RemoteApp GPO 指向 .com URL 而不是連接代理的 .local。該公司的大部分員工使用的是 Windows 10 筆記型電腦。所有伺服器(RemoteApp 和 DirectAccess)都在執行 Server 2012 R2。
有沒有人遇到過這個問題?我是否需要刪除網關並使用 .local 域完成所有連接?配置 ISATAP 路由器有技巧嗎?在此先感謝您的幫助。
如果尚未這樣做,則需要將 RemoteApp 使用的命名空間添加到遠端訪問管理控制台中的名稱解析策略表 (NRPT)。您可以通過點擊第 3 步中的編輯,點擊 DNS,然後點兩下空白表條目並輸入您的其他域來執行此操作。點擊“檢測”以添加 DNS 伺服器,然後保存並應用配置。請記住,這將強制此域中的所有內容都通過 DirectAccess 連接。如果這不是必需的(例如,您在同一個域中有其他不應通過 DirectAccess 路由的外部服務),那麼您可以根據需要為各個 RemoteApp 主機添加特定條目。
希望有幫助!