Rozwiązywanie problemów z instalowaniem łącznika sieci prywatnej
Łącznik sieci prywatnej firmy Microsoft Entra to wewnętrzny składnik domeny, który używa połączeń wychodzących do ustanawiania łączności z dostępnego punktu końcowego w chmurze do domeny wewnętrznej. Łącznik jest używany zarówno przez Microsoft Entra Dostęp Prywatny, jak i serwer proxy aplikacji Microsoft Entra. W tym artykule opisano sposób rozwiązywania problemów z instalacją łącznika i kolejnymi funkcjami.
Ogólne obszary problemów z instalacją łącznika
W przypadku niepowodzenia instalacji łącznika główna przyczyna jest zwykle jedną z następujących obszarów. Jako prekursor wszelkich rozwiązywania problemów pamiętaj o ponownym uruchomieniu łącznika.
- Łączność — aby ukończyć pomyślną instalację, nowy łącznik musi się zarejestrować i ustanowić przyszłe właściwości związane z zaufaniem. Zaufanie jest ustanawiane przez nawiązanie połączenia z usługą w chmurze serwera proxy aplikacji firmy Microsoft.
- Trust Establishment — nowy łącznik tworzy certyfikat z podpisem własnym i rejestruje się w usłudze w chmurze.
- Uwierzytelnianie administratora — podczas instalacji użytkownik musi podać poświadczenia administratora, aby ukończyć instalację łącznika.
Uwaga
Dzienniki instalacji łącznika można znaleźć w folderze %TEMP%
i mogą pomóc w podaniu dodatkowych informacji na temat przyczyn niepowodzenia instalacji.
Weryfikowanie łączności z usługą serwera proxy aplikacji w chmurze i stroną logowania firmy Microsoft
Cel: Sprawdź, czy urządzenie łącznika może nawiązać połączenie z punktem końcowym rejestracji serwera proxy aplikacji i stroną logowania Microsoft.
Na serwerze łącznika uruchom test portu przy użyciu narzędzia telnet lub innego narzędzia do testowania portów, aby sprawdzić, czy porty 443 i 80 są otwarte.
Zweryfikuj, czy zapora ogniowa lub proxy zaplecza ma dostęp do wymaganych domen i portów, zobacz konfigurowanie łączników.
Otwórz kartę przeglądarki i wprowadź:
https://login.microsoftonline.com
. Upewnij się, że możesz się zalogować.
Zweryfikuj obsługę certyfikatów składników maszyny i zaplecza
Cel: Sprawdź, czy urządzenie łącznika, serwer proxy w tle i zapora mogą obsługiwać certyfikat utworzony przez łącznik. Sprawdź również, czy certyfikat jest prawidłowy.
Uwaga
Łącznik próbuje utworzyć SHA512
certyfikat obsługiwany przez protokół Transport Layer Security (TLS) 1.2. Jeśli maszyna lub zapora zaplecza i serwer proxy nie obsługują protokołu TLS 1.2, instalacja zakończy się niepowodzeniem.
Zapoznaj się z wymaganymi wymaganiami wstępnymi:
Sprawdź, czy maszyna obsługuje protokół Transport Layer Security (TLS) 1.2 — wszystkie wersje systemu Windows po 2012 R2 powinny obsługiwać protokół TLS 1.2. Jeśli maszyna łącznika pochodzi z wersji 2012 R2 lub wcześniejszej, upewnij się, że wymagane aktualizacje są zainstalowane.
Skontaktuj się z administratorem sieci i poproś o sprawdzenie, czy serwer proxy i zaplecza oraz zapora nie blokują
SHA512
ruchu wychodzącego.
Aby sprawdzić certyfikat klienta:
Sprawdź odcisk palca bieżącego certyfikatu klienta. Magazyn certyfikatów można znaleźć w pliku %ProgramData%\microsoft\Microsoft AAD private network connector\Config\TrustSettings.xml
.
<?xml version="1.0" encoding="utf-8"?>
<ConnectorTrustSettingsFile xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<CloudProxyTrust>
<Thumbprint>4905CC64B2D81BBED60962ECC5DCF63F643CCD55</Thumbprint>
<IsInUserStore>false</IsInUserStore>
</CloudProxyTrust>
</ConnectorTrustSettingsFile>
Możliwe wartości IsInUserStore są prawdziwe i fałszywe. Wartość true oznacza, że certyfikat jest automatycznie odnawiany i przechowywany w kontenerze osobistym w magazynie certyfikatów użytkownika usługi sieciowej. Wartość false oznacza, że certyfikat klienta jest tworzony podczas instalacji lub rejestracji zainicjowanej przez Register-MicrosoftEntraPrivateNetworkConnector
program . Certyfikat jest przechowywany w kontenerze osobistym w magazynie certyfikatów komputera lokalnego.
Jeśli wartość to true, wykonaj następujące kroki, aby zweryfikować certyfikat:
- Pobierz PsTools.zip.
- Wyodrębnij PsExec z pakietu i uruchom psexec -i -u "nt authority\network service" cmd.exe z wiersza polecenia z podwyższonym poziomem uprawnień.
- Uruchom polecenie certmgr.msc w nowo wyświetlonym wierszu polecenia.
- W konsoli zarządzania rozwiń kontener Osobisty i wybierz pozycję Certyfikaty.
- Znajdź certyfikat wystawiony przez connectorregistrationca.msappproxy.net.
Jeśli wartość to false, wykonaj następujące kroki, aby zweryfikować certyfikat:
- Uruchom certlm.msc.
- W konsoli zarządzania rozwiń kontener Osobisty i wybierz pozycję Certyfikaty.
- Znajdź certyfikat wystawiony przez connectorregistrationca.msappproxy.net.
Aby odnowić certyfikat klienta:
Jeśli łącznik nie jest połączony z usługą przez kilka miesięcy, jego certyfikaty mogą być nieaktualne. Niepowodzenie odnowienia certyfikatu prowadzi do wygaśnięcia certyfikatu. Wygasły certyfikat powoduje, że usługa łącznika przestanie działać. Zdarzenie 1000 jest rejestrowane w dzienniku administratora łącznika:
Connector re-registration failed: The Connector trust certificate expired. Run the PowerShell cmdlet Register-MicrosoftEntraPrivateNetworkConnector on the computer on which the Connector is running to re-register your Connector.
W takim przypadku odinstaluj i ponownie zainstaluj łącznik, aby wyzwolić rejestrację, lub uruchom następujące polecenia programu PowerShell:
Import-module MicrosoftEntraPrivateNetworkConnectorPSModule
Register-MicrosoftEntraPrivateNetworkConnector
Aby dowiedzieć się więcej o poleceniu Register-MicrosoftEntraPrivateNetworkConnector
, zajrzyj do Tworzenie skryptu instalacji nienadzorowanej dla łącznika sieci prywatnej Microsoft Entra.
Sprawdzanie, czy administrator jest używany do instalowania łącznika
Cel: Sprawdź, czy użytkownik, który próbuje zainstalować łącznik, jest administratorem z poprawnymi poświadczeniami. Obecnie użytkownik musi być co najmniej administratorem aplikacji, aby instalacja zakończyła się pomyślnie.
Aby sprawdzić, czy poświadczenia są poprawne:
Nawiąż połączenie z https://login.microsoftonline.com
i użyj tych samych poświadczeń. Upewnij się, że logowanie zakończyło się pomyślnie. Rolę użytkownika możesz sprawdzić, przechodząc do pozycji Microsoft Entra ID —> Użytkownicy i grupy —> Wszyscy użytkownicy.
Wybierz konto użytkownika, a następnie Rolę katalogu w wyświetlonym menu. Sprawdź, czy wybrana rola to Administrator aplikacji. Jeśli nie możesz uzyskać dostępu do żadnej ze stron opisanych w tych krokach, nie masz wymaganej roli.
Uwaga
Podczas instalacji łącznika powinien zostać wyświetlony monit o podanie poświadczeń administratora za pomocą wyskakującego okienka. Jeśli nie otrzymasz wyskakującego okienka, upewnij się, że ustawienia przeglądarki włączają wyskakujące okienka i język JavaScript jest włączony. Podczas następnej próby instalacji zostanie wyświetlony monit o dodanie lokacji do zaufanych witryn. Po dodaniu lokacji do zaufanych lokacji uruchom ponownie instalację.
Błędy łącznika
Jeśli rejestracja nie powiedzie się podczas instalacji kreatora łącznika, istnieją dwa sposoby wyświetlania przyczyny awarii. Wyszukaj w dzienniku zdarzeń w obszarze Windows Logs\Application (filter by Source = "Microsoft Entra private network connector"
lub uruchom następujące polecenie programu Windows PowerShell:
Get-EventLog application –source "Microsoft Entra private network connector" –EntryType "Error" –Newest 1
Po znalezieniu błędu łącznika z dziennika zdarzeń użyj tej tabeli typowych błędów, aby rozwiązać problem:
Błąd | Zalecane czynności |
---|---|
Connector registration failed: Make sure you enabled application proxy in the Azure Management Portal and that you entered your Active Directory user name and password correctly. Error: 'One or more errors occurred.' |
Jeśli okno rejestracji zostało zamknięte bez logowania się do identyfikatora Entra firmy Microsoft, uruchom kreatora łącznika ponownie i zarejestruj łącznik. Jeśli zostanie otwarte okno rejestracji, a następnie natychmiast zostanie zamknięte bez zezwolenia na zalogowanie się, zostanie wyświetlony błąd. Błąd występuje, gdy w systemie występuje błąd sieci. Upewnij się, że możesz nawiązać połączenie z przeglądarki z publiczną witryną internetową i że porty są otwarte zgodnie z opisem w temacie Konfigurowanie łączników. |
Clear error is presented in the registration window. Cannot proceed |
Jeśli zostanie wyświetlony błąd, a następnie okno zostanie zamknięte, wprowadzono nieprawidłową nazwę użytkownika lub hasło. Spróbuj ponownie. |
Connector registration failed: Make sure you enabled application proxy in the Azure Management Portal and that you entered your Active Directory user name and password correctly. Error: 'AADSTS50059: No tenant-identifying information found in either the request or implied by any provided credentials and search by service principal URI has failed. |
Próbujesz zalogować się przy użyciu konta Microsoft, a nie domeny będącej częścią identyfikatora organizacji katalogu, do którego próbujesz uzyskać dostęp. Administrator musi być częścią tej samej nazwy domeny co domena dzierżawcy. Jeśli na przykład domena Microsoft Entra to contoso.com , administrator powinien mieć wartość admin@contoso.com . |
Failed to retrieve the current execution policy for running PowerShell scripts. |
Jeśli instalacja łącznika nie powiedzie się, upewnij się, że zasady wykonywania programu PowerShell nie są wyłączone. 1. Otwórz Edytor zasad grupy. 2. Przejdź do Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Windows PowerShell i kliknij dwukrotnie Włącz wykonywanie skryptów. 3. Politykę wykonywania można ustawić na Nieskonfigurowane lub Włączone. Jeśli ustawiono wartość Włączone, upewnij się, że w obszarze Opcje polityka wykonywania jest ustawiona na Zezwalaj na skrypty lokalne i skrypty podpisane zdalnie lub na Zezwalaj na wszystkie skrypty. |
Connector failed to download the configuration. |
Certyfikat klienta łącznika, który jest używany do uwierzytelniania, wygasł. Ten problem występuje, jeśli łącznik jest zainstalowany za serwerem proxy. W takim przypadku łącznik nie może uzyskać dostępu do Internetu i nie może udostępniać aplikacji użytkownikom zdalnym. Odnów zaufanie ręcznie przy użyciu Register-MicrosoftEntraPrivateNetworkConnector polecenia cmdlet w programie Windows PowerShell. Jeśli łącznik znajduje się za serwerem proxy, należy udzielić dostępu do Internetu dla kont łącznika network services i local system . Udzielanie dostępu odbywa się poprzez udzielenie dostępu do serwera proxy lub ominięcie serwera proxy. |
Connector registration failed: Make sure you are an Application Administrator of your Active Directory to register the connector. Error: 'The registration request was denied.' |
Alias, za pomocą którego próbujesz się zalogować, nie jest administratorem w tej domenie. Łącznik jest zawsze instalowany dla katalogu, który jest właścicielem domeny użytkownika. Upewnij się, że konto administratora, za pomocą którego próbujesz się zalogować, ma co najmniej uprawnienia administratora aplikacji do dzierżawy Microsoft Entra. |
The connector was unable to connect to the service due to networking issues. The connector tried to access the following URL. |
Łącznik nie może nawiązać połączenia z usługą chmurową serwera proxy aplikacji. Problem występuje, jeśli masz regułę zapory blokującą połączenie. Zezwalaj na dostęp do odpowiednich portów i adresów URL wymienionych w temacie Konfigurowanie łączników. |
Schemat blokowy rozwiązywania problemów z łącznikiem
Ten schemat blokowy przeprowadzi Cię przez kroki debugowania niektórych typowych problemów z łącznikiem. Aby uzyskać szczegółowe informacje na temat każdego kroku, zobacz tabelę poniżej schematu blokowego.
Krok | Akcja | opis |
---|---|---|
1 | Znajdowanie grupy łączników przypisanej do aplikacji | Prawdopodobnie masz zainstalowany łącznik na wielu serwerach, w tym przypadku łączniki powinny być przypisane do grupy łączników. Aby dowiedzieć się więcej o grupach łączników, zobacz Omówienie grup łączników sieci prywatnej firmy Microsoft Entra. |
2 | Instalowanie łącznika i przypisywanie grupy | Jeśli nie masz zainstalowanego łącznika, zobacz Konfigurowanie łączników). Jeśli łącznik nie jest przypisany do grupy, zobacz Przypisywanie łącznika do grupy. Jeśli aplikacja nie jest przypisana do grupy łączników, zobacz Przypisywanie aplikacji do grupy łączników. |
3 | Uruchamianie testu portu na serwerze łącznika | Na serwerze łącznika uruchom test portu przy użyciu narzędzia telnet lub innego narzędzia do testowania portów, aby sprawdzić, czy porty są poprawnie skonfigurowane. Aby dowiedzieć się więcej, zobacz konfigurowanie łączników. |
4 | Konfigurowanie domen i portów | Konfigurowanie łączników dla łącznika. Niektóre porty muszą być otwarte, a serwer musi mieć dostęp do określonych adresów URL. Aby uzyskać więcej informacji, zobacz konfigurowanie łączników. |
5 | Sprawdź, czy używany jest serwer proxy zaplecza | Sprawdź, czy łączniki używają serwerów proxy w zapleczu, czy je pomijają. Aby uzyskać szczegółowe informacje, zobacz Rozwiązywanie problemów z serwerem proxy łącznika i problemów z łącznością z usługą. |
6 | Zaktualizuj ustawienia łącznika i aktualizatora przy użyciu informacji o serwerze proxy w tle | Jeśli używany jest serwer proxy pośredniczący, upewnij się, że łącznik korzysta z tego samego serwera proxy. Aby uzyskać szczegółowe informacje na temat rozwiązywania problemów i konfigurowania łączników do pracy z serwerami proxy, zobacz Praca z istniejącymi lokalnymi serwerami proxy. |
7 | Ładowanie wewnętrznego adresu URL aplikacji na serwerze łącznika | Na serwerze łącznika załaduj wewnętrzny adres URL aplikacji. |
8 | Sprawdzanie łączności sieci wewnętrznej | W sieci wewnętrznej występuje problem z łącznością, którego ten proces debugowania nie może zdiagnozować. Aplikacja musi być dostępna wewnętrznie, aby łączniki działały. Można włączyć i wyświetlić dzienniki zdarzeń łączników zgodnie z opisem w Prywatne łączniki sieciowe. |
9 | Wydłuż wartość limitu czasu w back-endzie | W Dodatkowych ustawieniach Twojej aplikacji zmień ustawienie Limit czasu działania aplikacji zaplecza na Długi. Zobacz Dodaj aplikację lokalną do Microsoft Entra ID. |
10 | Jeśli problemy będą się powtarzać, debuguj aplikacje. | Debugowanie problemów z aplikacją serwera proxy aplikacji. |
Rozwiązywanie problemów z funkcją łącznika
Jeśli instalacja i rejestracja łącznika zakończy się pomyślnie, ale nie możesz uzyskać dostępu do zasobów prywatnych, sprawdź następujące kwestie.
- błędy łączności usługi w chmurze: Łącznik może mieć problemy z nawiązywaniem połączenia z usługą Entra Private Access w chmurze. Chociaż stan łącznika w centrum administracyjnym firmy Microsoft Entra może być wyświetlany jako Aktywny, łącznik może nadal mieć problemy z nawiązywaniem połączenia z punktami końcowymi usługi w chmurze. Zajrzyj do zespołu ds. sieci, aby sprawdzić, czy istnieją nieudane próby łączności z adresu IP łącznika.
- Nie można zweryfikować łańcucha błędów certyfikatu: ten błąd pojawia się w zaawansowanym rejestrowaniu łącznika, gdy łańcuch certyfikatów dla globalnego certyfikatu usługi bezpiecznego dostępu, taki jak *.msappproxy.net, nie można zweryfikować. Często zdarza się to, gdy na MicrosoftEntraPrivateNetworkConnectorService.exe.config skonfigurowany jest serwer proxy, ale nie skonfigurowano również serwera proxy systemu. Można ustawić serwer proxy systemu, korzystając z polecenia netsh winhttp set proxy address:port.
- Konfiguracja inspekcji protokołu TLS: Inspekcja protokołu TLS nie jest obsługiwana w ruchu połączeń łącznika sieci prywatnej. Próba przeprowadzenia inspekcji protokołu TLS na tym ruchu zakłóca możliwość połączenia łącznika z globalną usługą bezpiecznego dostępu i w związku z tym zakłóca możliwość obsługi żądań dostępu prywatnego. Upewnij się, że urządzenia sieciowe zezwalające na dostęp do Internetu do łącznika sieci prywatnej nie przeprowadzają inspekcji protokołu TLS.
- Serwer proxy istnieje między łącznikiem a zasobem: Łącznik wymaga bezpośredniej widoczności do zasobu i nie może działać, jeśli istnieje serwer proxy między łącznikiem a zasobem. Aby potwierdzić, przetestuj łączność z łącznika do zasobu zdefiniowanego w aplikacji Global Secure Access, takiej jak udział plików lub serwer RDP, aby upewnić się, że łącznik ma dostęp do zasobu. Jeśli nie możesz nawiązać połączenia z zasobem z serwera łącznika, musisz rozwiązać problem z łącznością sieciową między łącznikiem a zasobem, co może obejmować przeniesienie łącznika do lokalizacji sieciowej z bezpośrednią widocznością zasobu.
Włącz zaawansowane rejestrowanie łącznika
Jeśli możesz nawiązać połączenie z zasobem z serwera, ale nie z poziomu klienta globalnego bezpiecznego dostępu, mogą wystąpić inne problemy z łącznikiem. Aby zbadać ten problem, włącz zaawansowane rejestrowanie łączników. W tym celu zmodyfikuj plik MicrosoftEntraPrivateNetworkConnectorService.exe.config znajdujący się w folderze instalacyjnym łącznika (domyślnie C:\Program Files\Microsoft Entra private network connector). Znajdź poniższą sekcję w pliku, usuń wskaźniki wierszy komentarzy, które poprzedzają i kończą tę sekcję, i upewnij się, że istnieje wspomniany folder.
Zawartość pliku powinna wyglądać następująco:
Po włączeniu rejestrowania spróbuj uzyskać dostęp do zasobu z poziomu klienta globalnego bezpiecznego dostępu w celu odtworzenia błędu. Następnie przejrzyj plik dziennika pod kątem błędów.
Często zadawane pytania
Dlaczego mój łącznik nadal używa starszej wersji i nie jest automatycznie uaktualniany do najnowszej wersji?
Może to być spowodowane tym, że usługa aktualizatora nie działa poprawnie lub jeśli nie ma dostępnych nowych aktualizacji, które usługa może zainstalować.
Usługa aktualizatora jest w dobrej kondycji, jeśli jest uruchomiona i nie ma żadnych błędów zarejestrowanych w dzienniku zdarzeń (dzienniki aplikacji i usług —> Microsoft —> Microsoft Entra private network — Updater —>> Admin).
Ważne
Tylko wersje główne są wydawane na potrzeby automatycznego uaktualniania. Zalecamy ręczne aktualizowanie łącznika tylko wtedy, gdy jest to konieczne. Na przykład nie można poczekać na wydanie główne, ponieważ musisz rozwiązać znany problem lub użyć nowej funkcji. Aby uzyskać więcej informacji na temat nowych wersji, typu wydania (pobieranie, automatyczne uaktualnianie), poprawki błędów i nowe funkcje, zobacz Microsoft Entra private network connector: Historia wersji.
Aby ręcznie uaktualnić łącznik:
- Pobierz najnowszą wersję łącznika. (Znajdź go w centrum administracyjnym Microsoft Entra w Global Secure Access>Connect>Łączniki)
- Instalator ponownie uruchamia usługi łącznika sieci prywatnej Microsoft Entra. W niektórych przypadkach może być wymagane ponowne uruchomienie serwera, jeśli instalator nie może zastąpić wszystkich plików. Dlatego zalecamy zamknięcie wszystkich aplikacji (czyli Podgląd zdarzeń) przed rozpoczęciem uaktualniania.
- Uruchom instalatora. Proces uaktualniania jest szybki i nie wymaga podania poświadczeń, a łącznik nie jest ponownie zarejestrowany.
Czy usługi łącznika sieci prywatnej mogą być uruchamiane w innym kontekście użytkownika niż domyślne?
Nie, ten scenariusz nie jest obsługiwany. Ustawienia domyślne to:
- Łącznik sieci prywatnej firmy Microsoft — WAPCSvc — usługa sieciowa
- Aktualizator łącznika prywatnej sieci Microsoft Entra — WAPCUpdaterSvc — NT Authority \ System
Czy użytkownik-gość z aktywnym przypisaniem roli administratora może zarejestrować łącznik dla dzierżawy (gościa)?
Nie, obecnie nie jest to możliwe. Próba rejestracji jest zawsze podejmowana w głównej dzierżawie użytkownika.
Moja aplikacja zaplecza jest hostowana na wielu serwerach internetowych i wymaga trwałości sesji użytkownika (stickiness). Jak mogę osiągnąć trwałość sesji?
Aby uzyskać zalecenia, zobacz Wysoka dostępność i równoważenie obciążenia prywatnych łączników sieciowych i aplikacji.
Czy jest obsługiwane zakończenie protokołu TLS (inspekcja lub przyspieszanie protokołu TLS/HTTPS) dla ruchu z serwerów łącznika do platformy Azure?
Łącznik sieci prywatnej wykonuje uwierzytelnianie oparte na certyfikatach na platformie Azure. Zakończenie sesji TLS (inspekcja TLS/HTTPS lub przyspieszanie) przerywa działanie tej metody uwierzytelniania i nie jest obsługiwane. Ruch z łącznika do platformy Azure musi pominąć wszystkie urządzenia, które wykonują kończenie żądań protokołu TLS.
Czy protokół TLS 1.2 jest wymagany dla wszystkich połączeń?
Tak. Aby zapewnić najlepsze w swojej klasie szyfrowanie dla naszych klientów, usługa serwera proxy aplikacji ogranicza dostęp tylko do protokołów TLS 1.2. Zmiany te zostały stopniowo wprowadzone i skuteczne od 31 sierpnia 2019 r. Upewnij się, że wszystkie kombinacje klient-serwer i przeglądarka-serwer zostały zaktualizowane, aby używać protokołu TLS 1.2 do utrzymania połączenia z usługą proxy aplikacji. Należą do nich klienci, których użytkownicy używają do uzyskiwania dostępu do aplikacji opublikowanych za pośrednictwem serwera proxy aplikacji. Zobacz Przygotowywanie do protokołu TLS 1.2 w pakiecie Office 365, aby uzyskać przydatne materiały referencyjne i zasoby.
Czy mogę umieścić serwer proxy pośredniczący między serwerami łącznika/ów a serwerem zaplecza?
Ten scenariusz jest obsługiwany od wersji łącznika 1.5.1526.0 dla Microsoft Entra Application Proxy, ale nie jest obsługiwany dla Microsoft Entra Private Access. Aby uzyskać informacje na temat obsługi serwera proxy aplikacji, zobacz Praca z istniejącymi lokalnymi serwerami proxy.
Czy należy utworzyć dedykowane konto w celu zarejestrowania łącznika za pomocą serwera proxy aplikacji Firmy Microsoft Entra?
Nie ma powodu, aby utworzyć dedykowane konto. Każde konto z rolą Administrator aplikacji działa. Poświadczenia wprowadzone podczas instalacji nie są używane po procesie rejestracji. Zamiast tego certyfikat jest wystawiany łącznikowi, który jest używany do uwierzytelniania od tego momentu.
Jak mogę monitorować wydajność łącznika sieci prywatnej firmy Microsoft Entra?
Istnieją liczniki monitora wydajności, które są instalowane razem z łącznikiem. Aby je wyświetlić:
- Wybierz Start, wpisz "Perfmon" i naciśnij klawisz ENTER.
- Wybierz monitor wydajności i kliknij zieloną + ikonę.
- Dodaj liczniki łącznika sieci prywatnej Microsoft Entra, które chcesz monitorować.
Czy łącznik sieci prywatnej firmy Microsoft Entra musi znajdować się w tej samej podsieci co zasób?
Łącznik nie musi znajdować się w tej samej podsieci. Jednak wymaga rozpoznawania nazw (DNS, pliku hostów) dla zasobu oraz niezbędnej łączności sieciowej (routingu do zasobu, portów otwartych na zasobie itd.). Aby uzyskać zalecenia, zobacz Zagadnienia dotyczące topologii sieci podczas korzystania z aplikacyjnego serwera proxy Microsoft Entra.
Dlaczego łącznik nadal jest wyświetlany w centrum administracyjnym firmy Microsoft Entra po odinstalowaniu łącznika z serwera?
Gdy łącznik jest uruchomiony, pozostaje aktywny podczas nawiązywania połączenia z usługą. Odinstalowane lub nieużywane łączniki są oznaczane jako nieaktywne i usuwane po 10 dniach braku aktywności z centrum administracyjnego firmy Microsoft Entra. Nie ma możliwości ręcznego usunięcia nieaktywnego łącznika z centrum administracyjnego firmy Microsoft Entra.