Windows 8 具有证书的Win8的DirectAccess 2012 R2连接失败
我们正在使用Windows Server 2012 R2实现DirectAccess DA服务器是防火墙后面的单个NIC,为IPHTTPS转发TCP/443 在初始测试/设置过程中,我们严格为Windows 8.1客户端设置它,使用用户名/密码(计算机帐户)进行身份验证。一切都很顺利 为了将测试扩展到Windows7客户端,我们将DA配置为使用证书进行身份验证。我们有一个内部PKI基础设施,在过去2年中,该基础设施对我们所需要的一切都能正常工作 Windows 7客户端与DirectAccess Connectivity Assistant完美连接并工作。但是,Windows 8.1客户端不能 我们检查了证书,一切似乎都很好。使用DirectAccess疑难解答,我们可以看到它成功地连接到DA IPHTTPS URL,但是它无法访问任何内部资源。我们可以ping内部DCE地址x:y:z::1和x:y:z::2,据我所知,它们是我们网络中的DA服务器Windows 8 具有证书的Win8的DirectAccess 2012 R2连接失败,windows-8,windows-8.1,vpn,windows-server-2012-r2,Windows 8,Windows 8.1,Vpn,Windows Server 2012 R2,我们正在使用Windows Server 2012 R2实现DirectAccess DA服务器是防火墙后面的单个NIC,为IPHTTPS转发TCP/443 在初始测试/设置过程中,我们严格为Windows 8.1客户端设置它,使用用户名/密码(计算机帐户)进行身份验证。一切都很顺利 为了将测试扩展到Windows7客户端,我们将DA配置为使用证书进行身份验证。我们有一个内部PKI基础设施,在过去2年中,该基础设施对我们所需要的一切都能正常工作 Windows 7客户端与DirectAccess
是否有其他工具用于对此进行故障排除?有人能给我指出正确的方向来确定为什么只有Win8客户端不能使用证书进行连接吗?DA中的初始入门向导允许Windows 8/8.1使用Kerberos代理进行连接(无证书)。使用PKI的完整安装要求所有客户端使用证书。将计算机证书部署到Windows 8/8.1,您就会没事了 参考- Windows 8和Windows Server 2012中的DirectAccess如何简化部署?
在早期版本的Windows Server中,部署DirectAccess需要PKI。DirectAccess使用PKI进行基于服务器和客户端证书的身份验证。现在,Windows 8使用DirectAccess服务器上运行的Kerberos代理服务发送客户端身份验证请求。Kerberos代理服务代表客户端向域控制器发送请求。因此,对于简单的部署,部署DirectAccess不需要PKI,IT管理员可以使用入门向导在几个简单的步骤中配置DirectAccess。对于更复杂的部署场景,仍然需要PKI。如果您能够以图形表示您的问题,这会有所帮助,因为对您的问题的每个回答都只是假设。 故障排除如下: