Farm de servidores de área de trabalho remota não está disponível através de DirectAccess (único/multissite)

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 3123137
Sintomas
Considere o seguinte cenário:
  • Você tem um ambiente de DirectAccess (dois adaptadores de rede em um único adaptador de rede por trás da borda, dois adaptadores de rede por trás da borda ou borda), incluindo o túnel de força.
  • Você possui usuários que se conectam a uma implantação de serviços de área de trabalho remota de uma rede externa através do encapsulamento do DirectAccess.
  • Redirecionamento de sessão é habilitado no farm RDS por meio da função de agente de conexão.
Neste cenário, todas as conexões de RDS redirecionadas falharem.
Causa
O problema ocorre porque as funções de serviços de área de trabalho remota e os serviços não estão cientes do IPv6. Quando o cliente tenta conectar-se à implantação de RDS, o agente de conexão retorna um pacote de redirecionamento e contém o endereço IP do ponto de extremidade que o cliente será redirecionado para RDSH. Se os servidores RDSH têm apenas um endereço IPv4 atribuído, o agente de conexão retornará apenas esse endereço IPv4. Portanto, os clientes tentam se conectar ao endereço IPv4 através do túnel DA e isso falhar.
Resolução

Pré-requisito

Clientes do Windows 7 e Windows 8.1 devem ter a seguinte atualização instalada para conectar-se ao RDP através de uma conexão DA. Essa atualização corrige um problema em que o cliente não tenta conectar-se ao endereço IPv6 se a conexão com o endereço IPv4 falhar:

8.1 para Windows ou o Windows 7 não é possível conectar ao longo do DirectAccess para um farm de servidores de Host de sessão de área de trabalho remota.

Para resolver o problema, endereços IP IPv6 devem ser habilitados e aplicados, e a rede interna deve ser capaz de roteamento IPv6. Para habilitar essa funcionalidade, use um dos seguintes métodos:

  • Ativar e usar um adaptador ISATAP nos servidores de Host de sessão de área de trabalho remota. Lembre-se de que este método é suportado apenas com a implantação de um único site DA. O uso de um adaptador ISATAP em ambientes que contenham uma implantação de vários local DA não é recomendável nem suportado.
  • Aplica o método descrito na seção "Solução alternativa".

Solução alternativa

Para contornar esse problema, execute essas etapas:
  1. Em um prompt do PowerShell administrativo no servidor DA, execute o seguinte comando:

    Get-NetNatTransitionConfiguration

    Observação:Anote o prefixo (que geralmente tem : 7777::incorporado).
  2. Injete o prefixo o script a seguir. (Para várias implantações DA, adicione cada sufixo separado por uma vírgula (,). Além disso, as aspas ("") são necessários.

    $prefix = ""
    Adicionar $ = Get-NetIPAddress - AddressFamily IPv4-tipo Unicast - PrefixOrigin Manual
    foreach (Adicionar um em $$)
    {
    $n = ($a.IPAddress). Split(".")
    Limpar variável c - ErrorAction SilentlyContinue
    $c;
    foreach ($num em $n)
    {
    Se ($c.Length - eq 4)
    {
    $c = $c + ":"
    }
    $c = $c + ("{0: x 2}" -f [int] $num)
    }
    $ip = $prefix + $c;
    Novo NetIPAddress EndereçoIP - $ip - InterfaceAlias $a.InterfaceAlias - AddressFamily IPv6 - PrefixLength 64 - tipo difusão ponto a ponto
    }
  3. Execute este script em todos os servidores do RDS. Ele irá pegar o IP estático do adaptador de rede, gerar um NAT64 tinha um endereço IPv6 e atribuí-lo ao adaptador de rede.

Propriedades

ID do Artigo: 3123137 - Última Revisão: 02/12/2016 17:42:00 - Revisão: 1.0

Windows Server 2008 R2 Standard

  • kbmt KB3123137 KbMtpt
Comentários