DirectAccess のトラブルシューティング
仮想オペレーターを試す - DirectAccess に関する一般的な問題をすばやく特定、解決するのに役立ちます。
この記事では、DirectAccess 展開のトラブルシューティングに関する情報を提供します。
適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016
リモート アクセス (DirectAccess) の問題をトラブルシューティングするには、次の手順に従います。
| 問題 | 解決策 |
|---|---|
| リモート アクセス管理コンソールで DirectAccess の構成を表示できない | 不足している構成情報を復元するには: - マルチサイト展開のトラブルシューティングを行う場合は、エントリ ポイントに最も近いドメイン コントローラーが使用可能であることを確認します。 - Get-DAEntrypointDC コマンドレットを使用して、エントリ ポイントに最も近いドメイン コントローラーの名前を取得します。 ドメイン コントローラーが実行されていない場合は、 Set-DAEntryPointDC コマンドレットを使用して別のドメイン コントローラーをポイントします。- サーバーで管理者特権のコマンド プロンプトから gpresult を実行して、サーバーが DirectAccess グループ ポリシー オブジェクトを取得していることを確認します。- ユーザー インターフェイス (UI) のログ記録を有効にします。 - Windows PowerShell のログ記録を開始するには、次のコマンドを使用します。 logman create trace ETWTrace -ow -o c:\ETWTrace.etl -p {AAD4C46D-56DE-4F98-BDA2-B5EAEBDD2B04} 0xffffffffffffffff 0xff -nb 16 16 -bs 1024 -mode 0x2 -max 2048 -ets logman update trace ETWTrace -p {62DFF3DA-7513-4FCA-BC73-25B111FBB1DB} 0xffffffffffffffff 0xff -ets<再現> - ユーザー インターフェイスを閉じ、もう一度開きます。 - Windows PowerShell のログ記録を無効にします。 イベント トレース ログ ファイルを収集します。 また、 %windir%\tracing フォルダーからすべてのログを収集します。 |
| DirectAccess の構成の適用が失敗する | DirectAccess 構成を更新するには: - マルチサイト展開のトラブルシューティングを行う場合は、エントリ ポイントに最も近いドメイン コントローラーが使用可能であることを確認します。 - Get-DAEntrypointDC コマンドレットを使用して、エントリ ポイントに最も近いドメイン コントローラーの名前を取得します。 ドメイン コントローラーが実行されていない場合は、 Set-DAEntryPointDC コマンドレットを使用して別のドメイン コントローラーをポイントします。- 次のコマンドを使用して、Windows PowerShell のログ記録を開始します。 logman create trace ETWTrace -ow -o c:\ETWTrace.etl -p {AAD4C46D-56DE-4F98-BDA2-B5EAEBDD2B04} 0xffffffffffffffff 0xff -nb 16 16 -bs 1024 -mode 0x2 -max 2048 -etslogman update trace ETWTrace -p {62DFF3DA-7513-4FCA-BC73-25B111FBB1DB} 0xffffffffffffffff 0xff -ets<再現> - Apply を選択します。 - エラーが発生した後、Windows PowerShell ログを無効にして、イベント トレース ログを収集します。 |
| DirectAccess は構成されているが、クライアントが内部リソースに接続できない | クライアント接続の問題をトラブルシューティングするには: - リモート アクセス管理コンソールで Operations の [状態 ] タブを選択し、すべてのコンポーネントに緑色のアイコンが表示されていることを確認します。 そうでない場合は、エラーの詳細を確認し、解決手順に従います。 - リモート アクセス サーバー ベスト プラクティス アナライザー (BPA) を実行します。 警告またはエラーが発生した場合は、解決手順に従って問題を解決します。 |
| マルチサイト構成に関連した問題が発生する (マルチサイトの有効化、エントリ ポイントの追加、エントリ ポイント用のドメイン コントローラーの設定など) | 「マルチサイト展開のトラブルシューティング」の手順に従います。 |
| ダッシュボードの [構成の状態] タイルに警告またはエラーが表示される | 「リモート アクセス サーバーの構成配布の状態を監視する」の手順に従います。 |
| 負荷分散の構成に関連した問題が発生する (たとえば、負荷分散を有効にすると構成が失敗する、またはクラスターへのサーバーの追加または削除で問題が発生する) | 負荷分散またはノードの追加を有効にしていて、 Apply を選択したときに構成が更新されたが、クラスターがサーバー上で正しく形成されなかった場合は、次のコマンドを実行します。 cmd.exe /c "reg add HKLM\SYSTEM\CurrentControlSet\Services\RaMgmtSvc\Parameters /f /v DebugFlag /t REG_DWORD /d ""0xffffffff"" " 、新しいサーバーでユーザー インターフェイス ログを収集します。 |
| 状況を修正するための手順に従った後、操作の状態にエラーまたは警告が表示される | 操作の状態に間違った情報 (解決した後でも表示されるエラーなど) が表示される場合は、次の操作を行います。 - レジストリ キーの |
| Windows 8 以降の DirectAccess クライアント コンピューターでは DirectAccess 接続の状態として "インターネット接続なし" が報告され、ネットワーク接続状態インジケーター (NCSI) では制限付き接続が報告される。 | これは、DirectAccess の構成で強制トンネリングが有効になっており、このために IPHTTPS のみが使用されているときに発生する場合があります。 この問題を解決するには、プロキシ サーバーを作成して構成することができます。 それにより、NCSI では、プロキシ サーバーを使用してインターネットの接続チェックを実行します。 次の手順を使用して、名前解決ポリシー テーブル (NRPT) に静的プロキシを追加することをお勧めします。 この手順のコマンドを実行する前に、すべてのドメイン名、コンピューター名、その他の Windows PowerShell コマンド変数を必ず、実際の展開に適した値に置き換えてください。 NRPT 規則の静的プロキシを構成します。 |