Workshopserie: DirectAccess mit Windows Server 2012 R2 (4)

Auch wenn das Einrichten und Verwalten einer DirectAccess-Konfiguration mit Windows Server 2012 R2 erheblich leichter wurde, ist die Liste möglicher Konfigurationsprobleme auf Server- und Clientseite umfangreich. Es stehen daher auch zahlreiche Lösungsansätze zur Verfügung, die Sie bei Problemen systematisch abarbeiten müssen.

Nach einer erfolgten DirectAccess-Server-Installation und -Konfiguration sollten Sie zunächst das Dashboard und die Vorgangsstatusseite in der Remoteverwaltungs-Zugriffskonsole öffnen und den Zustand von DirectAccess prüfen.

Fehlermeldungen lassen sich auf verschiedenste Weise diagnostizieren. Reichen die Informationen im Dashboard nicht aus, können Sie in der Windows Ereignisanzeige hilfreiche Informationen ermitteln. Weiterhin sollten Sie auf dem Direct­Access-Server überprüfen, ob die Direct­Access-Server-Gruppenrichtlinie erfolgreich angewendet wurde, und in der Eingabeaufforderung durch Eingabe des Befehls »ipconfig.exe /all« , ob alle IP-Adressen korrekt konfiguriert sind. Auf dem DirectAccess-Server muss die Windows Firewall aktiviert sein, damit Sie die zugehörigen IPsec-Tunnel erfolgreich einrichten können. Dies prüfen Sie in der Systemsteuerung durch einen Doppelklick auf das Symbol "Windows Firewall".

Beliebte Fehlerquelle: Zertifikate

Eine Vielzahl von DirectAccess-Verbindungsproblemen ist einer falsch konfigurierten Zertifikatinfrastruktur geschuldet. Denn wenn DirectAccess in Verbindung mit Windows 7-Clients konfiguriert wird, ist eine funktionsfähige Public Key-Infrastruktur unabdingbar. Eine Fehlerdiagnose konzentriert sich daher auf folgende Komponenten:

- Vertrauenswürdigkeit der Zertifikate

- Zertifikat auf dem NLS-Server

- Computer- und IP-HTTPS Zertifikat auf dem DirectAccess-Server

- Computer Zertifikat auf den DirectAccess-Clients

- Verfügbarkeit der

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.