Hướng dẫn khắc phục sự cố máy khách Direct Access
7 b c kh c ph c s c máy khách DirectAccessướ ắ ụ ự ố
Trong h ng d n này chúng tôi s gi i thi u cho các b n cách kh c ướ ẫ ẽ ớ ệ ạ ắ
ph c s c máy khách DirectAccess qua b y b c c b n.ụ ự ố ả ướ ơ ả
DirectAccess là m t công ngh truy c p t xa m i c a Microsoft, cho phép ộ ệ ậ ừ ớ ủ
b n luôn k t n i v i m ng công ty c a mình dù b t c n i đâu. Thêm ạ ế ố ớ ạ ủ ở ấ ứ ơ
vào đó, DirectAccess cho phép CNTT công ty luôn k t n i v i tài nguyên ế ố ớ
đ t d i s qu n lý c a h , đ t đó các h th ng này luôn đ c qu n lý, ặ ướ ự ả ủ ọ ể ừ ệ ố ượ ả
giám sát, đ c c p nh t và tuân th đúng các nguyên t c, lu t l và n m ượ ậ ậ ủ ắ ậ ệ ằ
trong s đi u khi n c a công ty. DirectAccess đ c kích ho t b ng cách ự ề ể ủ ượ ạ ằ
k t h p Windows 7 và Windows Server 2008 R2, nó s tr nên hoàn h o ế ợ ẽ ở ả
khi b n b sung thêm Unified Access Gateway (UAG) 2010 vào h th ng ạ ổ ệ ố
c a mình. Trong khi DirectAccess hoàn toàn có th khi không c n đ n ủ ể ầ ế
UAG nh ng s là m t gi i pháp doanh nghi p không kh thi n u thi u nó.ư ẽ ộ ả ệ ả ế ế
N u đã s d ng DirectAccess m t th i gian, ch n b n s không th ti p ế ử ụ ộ ờ ắ ạ ẽ ể ế
t c mà không có nó. DirectAccess qu là m t th đ c bi t đ có đ c s ụ ả ộ ứ ặ ệ ể ượ ự
k t n i liên t c.ế ố ụ
V u đi m là v y, nh ng đ t d i trách nhi m m t qu n tr viên, đ có ề ư ể ậ ư ặ ướ ệ ộ ả ị ể
đ c đi u đó, m i qu n tr viên c n ph i bi t cách kh c ph c các s c ượ ề ỗ ả ị ầ ả ế ắ ụ ự ố
k t n i DirectAccess. M c dù các k t n i DirectAccess có th nói là khá tinế ố ặ ế ố ể
c y nh ng không gì có th hoàn h o và ch c ch n s có lúc nào đó các máyậ ư ể ả ắ ắ ẽ
khách c a b n không th k t n i và nhi m v c a b n, m t qu n tr viên ủ ạ ể ế ố ệ ụ ủ ạ ộ ả ị
m ng, c n ch ra v n đ đâu và kh c ph c nó nhanh nh t có th . Đó ạ ầ ỉ ấ ề ở ắ ụ ấ ể
cũng chính là nh ng gì mà chúng tôi mu n gi i thi u cho các b n trong bài ữ ố ớ ệ ạ
này: m t s b c c b n đ giúp các b n kh c ph c s c các k t n i ộ ố ướ ơ ả ể ạ ắ ụ ự ố ế ố
máy khách DirectAccess.
D a trên các tài li u c a Microsoft và qua th nghi m cũng nh các l i b tự ệ ủ ử ệ ư ỗ ắ
g p, đây là k ho ch 7 b c cho vi c kh c ph c s c k t n i máy khách ặ ế ạ ướ ệ ắ ụ ự ố ế ố
DirectAccess:
Xác nh n r ng các máy khách DirectAccess đã nh n các thi t l p ậ ằ ậ ế ậ
Group Policy c a chúng.ủ
Xác nh n r ng máy khách bi t r ng nó không n m trên m ng n i b .ậ ằ ế ằ ằ ạ ộ ộ
Xác nh n các thi t l p NRPT trên máy khách DirectAccessậ ế ậ
Xác nh n đ a ch IPv6 trên máy khách DirectAccessậ ị ỉ
Xác nh n quá trình nh n th c cho các đ ng h m DirectAccessậ ậ ự ườ ầ
Xác nh n k t n i đ n DNS và các b đi u khi n mi n đang làm ậ ế ố ế ộ ề ể ề
vi c.ệ
Sau đây chúng ta hãy đi xem xét c th t ng b c m t.ụ ể ừ ướ ộ
Xác nh n các thi t l p Group Policyậ ế ậ
Các máy khách DirectAccess s nh n các thi t l p khác DirectAccess c a ẽ ậ ế ậ ủ
chúng thông qua Group Policy. Vì v y n u Group Policy không đ c s ậ ế ượ ử
d ng cho máy khách DirectAccess thì máy khách s không th làm vi c ụ ẽ ể ệ
nh m t máy khách DirectAccess thông th ng. Có nhi u cách b n có th ư ộ ườ ề ạ ể
xác nh n các thi t l p Group Policy trên máy khách DirectAccess, tuy nhiênậ ế ậ
cách mà chúng tôi gi i thi u đây là ki m tra các rule b o m t k t n i ớ ệ ở ể ả ậ ế ố
trong Windows Firewall mà máy khách DirectAccess s d ng đ k t n i ử ụ ể ế ố
đ n máy ch UAG DirectAccess. Các rule này đ c gán b i Group Policy, ế ủ ượ ở
vì v y n u có chúng đây, thì có nghĩa Group Policy đã đ c gán.ậ ế ở ượ
B n có th đánhạ ể wf.msc vào h p tìm ki m Search trong máy tính Windows ộ ế
7 đ m c a sể ở ử ổ Windows Firewall with Advanced Security. Trong ph n ầ
panel bên trái c a c a s , kích nútủ ử ổ Connection Security Rules.
Hình 1
N u b n th y ba rule nh th hi n trong hình 1:ế ạ ấ ư ể ệ UAG DirectAccess Client
– Clients Access Enabling Tunnel – All, UAG DirectAccess Clients –
Clients Corp Tunnel and UAG DirectAccess Clients – Example NLA, thì
có nghĩa r ng Group Policy đã đ c áp d ng.ằ ượ ụ
Xác nh n r ng máy khách bi t r ng nó hi n không n m trên m ng ậ ằ ế ằ ệ ằ ạ
n i bộ ộ
Máy khách DirectAccess c n bi t li u chúng có đang n m trong m ng n i ầ ế ệ ằ ạ ộ
b c a công ty hay không. N u nó đang n m trong m ng công ty, máy ộ ủ ế ằ ạ
khách s t t các đ ng h m DirectAccess và s d ng gi i pháp phân đ nh ẽ ắ ườ ầ ử ụ ả ị
tên c c b d a trên máy ch DNS server đ c c u hình trên NIC c a nó. ụ ộ ự ủ ượ ấ ủ
N u máy khách DirectAccess n m ngoài m ng công ty, nó s thi t l p các ế ằ ạ ẽ ế ậ
đ ng h m DirectAccess đ k t n i v i máy ch UAG DirectAccess và ườ ầ ể ế ố ớ ủ
cho phép UAG DirectAccess server phân đ nh tên cho máy khách ị
DirectAccess.
B n có th xác đ nh m t cách d dàng vi c máy khách DirectAccess có ạ ể ị ộ ễ ệ
bi t nó hi n đang n m trên m ng hay không b ng cách s d ng l nh sau:ế ệ ằ ạ ằ ử ụ ệ
netshdns show state
L nh này s tr v k t qu gi ng nh th hi n trong hình 2 bên d i:ệ ẽ ả ề ế ả ố ư ể ệ ướ
Hình 2
Nh nh ng gì b n th y trong hình, v trí c a máy đ c báo cáo là bên ư ữ ạ ấ ị ủ ượ
ngoài m ng công ty. N u máy tính đã báo cáo r ng nó n m trong m ng ạ ế ằ ằ ạ
công ty thì nó đã sai, khi đó b n c n ch ra t i sao nó l i báo cáo nh v y. ạ ầ ỉ ạ ạ ư ậ
Ng c l i n u máy tính đang báo cáo nó n m ngoài m ng công ty nh ng ượ ạ ế ằ ạ ư
s th t thì nó đang trong m ng thì b n c n ph i ch ra t i sao nó l i nó ự ậ ở ạ ạ ầ ả ỉ ạ ạ
mình n m ngoài m ng nh v y. Trong tr ng h p sau, nguyên nhân ằ ạ ư ậ ườ ợ
th ng là v n đ k t n i v i Network Location Server (NLS).ườ ấ ề ế ố ớ
Xác nh n các thi t l p c a b ng chính sách phân đ nh tên trên máy ậ ế ậ ủ ả ị
khách DirectAccess
Name Resolution Policy Table (NRPT) đ c s d ng b i máy khách ượ ử ụ ở
DirectAccess nh m phát hi n DNS server nào mà nó s d ng đ phân đ nh ằ ệ ử ụ ể ị
tên. Khi máy khách DirectAccess n m trong m ng n i b , NRPT s đ c ằ ạ ộ ộ ẽ ượ
t t b và ch máy ch DNS server mà máy khách s d ng là DNS server ắ ỏ ỉ ủ ử ụ
đ c c u hình trên NIC c a nó. M c dù v y, khi máy khách DirectAccess ượ ấ ủ ặ ậ
n m ngoài m ng công ty, NRPT s t b t và đ c s d ng đ xác đ nh ằ ạ ẽ ự ậ ượ ử ụ ể ị
DNS server nào mà nó s s d ng đ phân đ nh các tên mi n d a trên tên ẽ ử ụ ể ị ề ự
c n đ c phân gi i.ầ ượ ả
B n có th xem các thi t l p NRPT b ng cách s d ng l nh sau:ạ ể ế ậ ằ ử ụ ệ
netsh namespace show effectivepolicy
Hình 3
đây, trong hình 3, b n có th th y b t c tên nào trong Ở ạ ể ấ ấ ứ
mi nề corp.contoso.com s đ u đ c g i đ n DNS server t i đ a ẽ ề ượ ử ế ạ ị
chỉ 2002:836b:3::836b:3, đây là đ a ch 6to4 trên UAG DirectAccess server. ị ỉ
UAG DirectAccess server đ c s d ng nh DNS server vì UAG ượ ử ụ ư
DirectAccess s d ng DNS64 làm DNS proxy cho các máy khách ử ụ
DirectAccess. L u ý tên mi nư ề nls.corp.contoso.com không có đ a ch DNS ị ỉ
server đ c li t cho nó, vì đây là m t tr ng h p ngo i l t các máy ch ượ ệ ộ ườ ợ ạ ệ ừ ủ
trong mi n corp.contoso.com. Lý do cho đi u này là r ng b n không mu n ề ề ằ ạ ố
máy khách DirectAccess k t n i v i NLS khi nó không n m trong m ng ế ố ớ ằ ạ
công ty, do máy khách DirectAccess s d ng k t n i đ n NLS đ phân bi tử ụ ế ố ế ể ệ
khi nào nó n m trong m ng n i b !ằ ạ ộ ộ
Xác nh n các đ a ch IPv6 trên máy khách DirectAccessậ ị ỉ
Máy khách DirectAccess s d ng IPv6 đ truy n thông v i máy ch ử ụ ể ề ớ ủ
DirectAccess. Đó luôn là s th c. Máy khách DirectAccess cũng có th s ự ự ể ử
d ng IPv6 đ truy n thông v i các tài nguyên trên m ng n i b . Đi u này ụ ể ề ớ ạ ộ ộ ề
s là s th c n u tài nguyên m ng n i b có th phân đ nh theo đ a ch ẽ ự ự ế ạ ộ ộ ể ị ị ỉ
IPv6. M c dù v y, n u tài nguyên trên m ng n i b c a b n không có kh ặ ậ ế ạ ộ ộ ủ ạ ả
năng này, thì UAG DirectAccess server s s d ng NAT64/DNS64 đ d ch ẽ ử ụ ể ị
d li u IPv6 t máy khách DirectAccess sang tài nguyên IPv4 trên m ng ữ ệ ừ ạ
n i b . Đi u quan tr ng c n hi u đây là máy khách DirectAccess luôn sộ ộ ề ọ ầ ể ở ử
d ng IPv6 khi k t n i v i máy ch UAG DirectAccess server.ụ ế ố ớ ủ
M c dù v y, do IPv6 Internet không th c s t n t i v i h u h t trong s ặ ậ ự ự ồ ạ ớ ầ ế ố
chúng ta, do đó chúng ta c n chuy n d li u IPv6 qua m t IPv4 Internet, và ầ ể ữ ệ ộ
chúng ta có th th c hi n đi u này b ng cách s d ng các k thu t d ch ể ự ệ ề ằ ử ụ ỹ ậ ị
IPv6. Máy khách DirectAccess có th s d ng m t trong ba k thu t d ch ể ử ụ ộ ỹ ậ ị
IPv6 sau đ k t n i v i UAG DirectAccess server qua IPv4 Internet:ể ế ố ớ
6to4
Teredo
IP-HTTPS
B n có th xác đ nh k thu t d ch IPv6 nào đang đ c s d ng b ng cách ạ ể ị ỹ ậ ị ượ ử ụ ằ
s d ng l nhử ụ ệ ipconfig /all.
có thể bạn quan tâm
Luận vặn: Nhận xét về kết quả từ khách hàng đến dịch vụ phục phụ khách...
115
1.047
375
Kinh tế - Thương mại
115
(New)
Tạo truy vấn dữ liệu trong Access 2016 từ đơn giản đến phức tạp
21
1.045
288
Cơ sở dữ liệu
21
(New)
Hướng dẫn khắc phục sự cố cho mạng Wireless N
5
585
262
Cơ sở dữ liệu
5
(New)
Hướng dẫn cách khắc phục các vấn đề liên quan đến thẻ nhớ
7
789
229
Tài liệu CNTT khác
7
(New)
Hướng dẫn cách khắc phục khi Facebook bị dính virus
8
804
179
An ninh, bảo mật
8
(New)
Chinh phục khách hàng qua điện thoại
164
753
264
Marketing, bán hàng
164
(New)
Đề tài: Phân tích các yếu tố ảnh hưởng đến lòng trung thành của khách...
100
963
400
Kinh tế - Thương mại
100
(New)
Hướng dẫn tự học Access
112
4.381
1.579
Cơ sở dữ liệu
112
(New)
thông tin tài liệu
Trong hướng dẫn này chúng tôi sẽ giới thiệu cho các bạn cách khắc phục sự cố máy khách DirectAccess qua bảy bước cơ bản.
Mở rộng để xem thêm
từ khóa liên quan
tài liệu mới trong mục này
tài liệu hot trong mục này
tài liệu giúp tôi
Nếu bạn không tìm thấy tài liệu mình cần có thể gửi yêu cầu ở đây để chúng tôi tìm giúp bạn!
×
