Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

0x2AFC oder 0x274D Fehler beim DirectAccess-Clients über IP-HTTPS verbinden

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 3056560
Problembeschreibung
DirectAccess-Clients möglicherweise keine Verbindung mit einem DirectAccess-Server über ein Internetprotokoll über Secure Hypertext Transfer Protocol (IP-HTTPS) Verbindung. Oder diese Clients können DirectAccess öffentliche Name konnte nicht aufgelöst werden.

Beim Ausführen des Befehls Netsh Interface http show Interface in diesem Fall wird einer der folgenden Fehler zurückgegeben:

Fehler: 0x2AFC
Rolle: Client
URL: https://Da.contoso.com/IPHTTPS
Letzter Fehlercode: 0x2AFC
Der Status: Fehler bei Verbindung mit IPHTTPs Server; Warten auf Verbindung.
0x2AFC übersetzt:
WSANO_DATA
-Der angeforderte Name ist gültig, aber keine Daten vom angeforderten Typ gefunden.
WSANO_DATA
# Erfolgreich zurückgegeben einen NULL-Wert.

Fehler: 0x274D
Rolle: Client
URL: https://Da.contoso.com/IPHTTPS
Letzter Fehlercode: 0x274D
Der Status: Fehler bei Verbindung mit IPHTTPs Server; Warten auf Verbindung.
0x274D übersetzt:
STARK
-Keine Verbindung konnte hergestellt werden, da der Zielcomputer verweigert wurde.

Dieser Fehler bedeutet, dass der angeforderte Name gültig ist, aber keine Daten vom angeforderten Typ gefunden. Oder es konnte keine Verbindung hergestellt werden, da der Zielcomputer verweigert wurde. DirectAccess-Gruppenrichtlinienobjekt entfernen, kann der Client DirectAccess öffentliche Namen auflösen.

Wenn Sie den Befehl Netsh Namespace show Policy auf einem Client ausführen, zeigt dies eine Richtlinie für die. contoso.com Namespace. In dieser Richtlinie wird den Eintrag DirectAccess (DNS-Server) der internen Schnittstelle IPv6 des DirectAccess-Servers festlegen. Dieser Eintrag in der Regel endet mit 3333::1.
Ursache
Fehler 0x2AFC

Dieser Fehler kann auftreten, wenn eine der folgenden Situationen zutrifft:
  • Ein Proxy-Server blockiert die Verbindung.
  • Der Name der IP-HTTPS-Schnittstelle URL genannte IP-HTTPS-Server (DirectAccess-Server) kann nicht aufgelöst werden.
  • Die Client- oder Server-Firewall blockiert die Verbindung auf IP-HTTPS-Server (DirectAccess-Server).
  • NAT-Gerät ist falsch konfiguriert, (wenn Behind-Edge-Szenario verwendet wird). NAT-Gerät ist falsch konfiguriert, (wenn Behind-Edge-Szenario verwendet wird).
  • Alle Konnektivität ist in Ordnung, aber der Server keinen IPv6-Präfix veröffentlicht oder serverseitige IP-HTTPS auf deaktiviert festgelegt ist.

Fehler0x274D

Dieser Fehler kann auftreten, wenn eine der folgenden Situationen zutrifft:
  • Der Name des IP-HTTPS-Server (DirectAccess-Server), der in der IP-HTTPS-Schnittstelle URLcan't erwähnt werden aufgelöst
  • Ein Name Resolution Policy Tabelle (Richtlinientabelle) ist falsch konfiguriert.
  • Die Client-seitige Firewall blockiert IP-HTTPS-Verbindung
  • Die interne und externe DNS-Eintrag, der von DirectAccess verwendet werden, sind beide im gleichen Namespace (z. B. *. contoso.com).
Lösung
Um dieses Problem zu beheben, müssen Sie die Richtlinientabelle einen Eintrag hinzuzufügen, die den Client für die Internet-DNS-öffentliche Hostname des DirectAcess Servers aufgelöst wird. Gehen Sie hierzu folgendermaßen vor:
  1. Öffnen Sie auf dem Server DirectAcess Remote Access Management Console.
  2. Wählen Sie unter KonfigurationDirectAccess und VPN.
  3. Suchen Sie den Abschnitt "Infrastrukturserver" (unter Schritt 3 in die Benutzeroberfläche), und klicken Sie dann aufBearbeiten.
  4. Wählen Sie im Infrastruktur-Serverinstallation DNSauf der linken Seite der Richtlinientabelle Einstellungen der DirectAccess-Bereitstellung. Die letzte Zeile zeigt ein Sternchen (*) auf der linken Seite. Klicken Sie auf diese Zeile und dann auf neu.
  5. Geben Sie im Fenster DNS-Serveradressen öffentlichen Hostnamen der DirectAccess-Server als DNS-Suffix (z. B. DA.contoso.com). Versuchen Sie nicht erkennen oder überprüfen das Suffix. Stattdessen lassen Sie die restlichen Informationen leer, und klicken Sie auf Übernehmen.

    Dies erstellt einen Eintrag mit einem Suffix und keine DNS-Serveradresse. Dies weist Clients Internet DNS verwenden, diesen Namen aufzulösen.
  6. Schließen Sie des Installationsprozesses Infrastruktur ab, und aktualisieren Sie das Gruppenrichtlinienobjekt mit der Option im Fenster RAS-Setupabgeschlossen. Wenden Sie das Gruppenrichtlinienobjekt auf die Clients an, und versuchen Sie, den Hostnamen des DirectAccess-Servers auflösen.
Weitere Informationen
DirectAccess-Clients verwenden mehrere Methoden auf dem DirectAccess-Server herstellen, und dadurch Zugriff auf interne Ressourcen. Clients können DirectAccess Verbindung Teredo, 6to4- oder IP-HTTPS verwenden. Diese verfügbaren Optionen hängen davon ab, wie der DirectAccess-Server konfiguriert ist.

Wenn der DirectAccess-Client eine öffentliche IPv4-Adresse verfügt, versucht, mithilfe der 6to4-Schnittstelle verbinden. Einige Internetdienstanbieter die Illusion einer öffentlichen IP-Adresse zuweisen, zwar was sie tatsächlich für die Endbenutzer bieten Pseudo öffentliche IP-Adresse. Dies bedeutet, dass die IP-Adresse, die vom DirectAccess-Client (Datenkarte oder SIM-Verbindung) empfangen möglicherweise eine IP-Adresse aus dem öffentlichen Adressraum, aber in Wirklichkeit eine oder mehrere vorgeschaltet ist.

Wird der Client hinter einem NAT-Gerät Teredo zu verwenden versucht. Viele Unternehmen wie Hotels, Flughäfen und Cafés zulassen Teredo-Datenverkehr die Firewall durchlaufen nicht. In solchen Szenarien werden der Client über IP-HTTPS. IP-HTTPS wird über eine SSL (TLS) 443 TCP-Verbindung erstellt. SSL ausgehender Datenverkehr wird wahrscheinlich in allen Netzwerken zugelassen.

Müssen dies beachten, IP-HTTPS wurde eine backup-Verbindung bereitzustellen, zuverlässigen und stets erreichbar. Ein DirectAccess-Client verwendet IP-HTTPS-Failover, wenn andere Methoden (z. B. Teredo oder 6to4) fehlschlagen.

Weitere Informationen zum Übergang Technologies finden Sie IPv6-übergangstechnologien.

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 3056560 – Letzte Überarbeitung: 05/01/2016 21:40:00 – Revision: 2.0

Windows Server 2012 R2 Standard, Windows Server 2012 R2 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Standard

  • kbmt KB3056560 KbMtde
Feedback
/html>