在我们公司,我们的大多数员工都是移动的,因此我们设置了 DirectAccess 环境以允许远程访问内部网络。我们还有一个 RemoteApp 设置,因此我们可以轻松地将程序部署给员工。不幸的是,这两种技术似乎对我们不兼容。当通过 DirectAccess 连接的计算机尝试连接到 RemoteApp 时,用户将遇到错误“登录尝试失败”。当用户连接到公司网络时,连接正常时排除了登录不正确的明显解决方案。如果通过非直接访问连接完成连接(如果手动关闭 DirectAccess 服务器或计算机未加入域),则登录也有效。仅当尝试通过直接访问进行连接时才会出现此问题。在我的谷歌搜索中,我看到启用 ISATAP 是解决方案,但我已经这样做了,它似乎没有帮助。我能够在短时间内收到不同的错误(远程计算机不可用),然后又回到相同的“登录尝试失败”。
我的设置有点不寻常,因为我有一个 .local 域环境,但 RemoteApp 连接是通过网关服务器通过 domain.com URL 完成的。这样做是为了允许未加入域的计算机访问应用程序(我们有少数员工使用 Mac)。为简单起见,RemoteApp GPO 指向 .com URL 而不是连接代理的 .local。该公司的大部分员工使用的是 Windows 10 笔记本电脑。所有服务器(RemoteApp 和 DirectAccess)都在运行 Server 2012 R2。
有没有人遇到过这个问题?我是否需要删除网关并使用 .local 域完成所有连接?配置 ISATAP 路由器有技巧吗?在此先感谢您的帮助。
如果尚未这样做,则需要将 RemoteApp 使用的命名空间添加到远程访问管理控制台中的名称解析策略表 (NRPT)。您可以通过单击第 3 步中的编辑,单击 DNS,然后双击空白表条目并输入您的其他域来执行此操作。单击“检测”以添加 DNS 服务器,然后保存并应用配置。请记住,这将强制此域中的所有内容都通过 DirectAccess 连接。如果这不是必需的(例如,您在同一个域中有其他不应通过 DirectAccess 路由的外部服务),那么您可以根据需要为各个 RemoteApp 主机添加特定条目。
希望有帮助!