远程桌面服务器场不可通过 DirectAccess (单多站点)

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3123137
症状
请考虑以下情形:
  • 有 DirectAccess 环境 (边,边缘,后面的两个网络适配器或边缘的后面的单个网络适配器上的两个网络适配器),包括强制隧道。
  • 可以从外部网络通过 DirectAccess 隧道连接到远程桌面服务部署的用户。
  • 通过连接代理角色的 RDS 场上启用了会话重新定向。
在这种情况下,所有重定向的 RDS 连接失败。
原因
远程桌面服务角色和服务没有 IPv6 意识发生问题。当客户端尝试连接到 RDS 部署时,连接代理返回重定向数据包,并且其中包含 RDSH 的客户端将被重定向到该终结点的 IP 地址。RDSH 服务器都有一个分配的 IPv4 地址,则连接代理返回仅此 IPv4 地址。因此,客户端将尝试连接到 IPv4 地址在 DA 隧道,并且此操作失败。
本地

系统必备组件

Windows 7 和 Windows 8.1 客户端必须具有以下更新安装到 RDP 连接通过 DA 连接。此更新解决了在客户端不会尝试连接到 IPv6 地址,如果连接到 IPv4 地址失败的问题:

Windows 8.1 或 Windows 7 不能连接 DirectAccess 转移到远程桌面会话主机服务器场.

若要解决此问题,IPv6 IP 地址必须启用并应用了,而且内部网络必须是能够 IPv6 路由。若要启用此功能,请使用下列方法之一:

  • 启用并使用远程桌面会话主机服务器上的 ISATAP 适配器。请注意,只能与单个站点 DA 部署支持此方法。使用 ISATAP 适配器包含多站点 DA 部署环境中不是建议也不支持。
  • 应用"替代方法"一节中描述的方法。

解决方法

若要变通解决此问题,请执行以下步骤:
  1. 在 DA 服务器上管理 PowerShell 提示符处,运行以下命令:

    获得 NetNatTransitionConfiguration

    注意:记下 (这通常具有的前缀 : 7777::嵌入到它)。
  2. 下面的脚本中插入该前缀。(对于多个 DA 部署,添加逗号 (,) 分隔每个后缀。此外,引号 ("") 是必需的。

    $prefix =""
    添加 $ = Get NetIPAddress AddressFamily IPv4 的类型单播 PrefixOrigin 手册
    foreach (添加在 $$)
    {
    $n = ($a.IPAddress)。Split(".")
    清除变量 c-ErrorAction SilentlyContinue
    $c
    foreach (在 $n $num)
    {
    如果 ($c.Length-eq 4)
    {
    $c = $c + ":"
    }
    $c = $c + ("{0: x 2}"f [int] $num)
    }
    $ip = $prefix + $c;
    新 NetIPAddress-ip 地址 $ip-InterfaceAlias $a.InterfaceAlias-AddressFamily IPv6-PrefixLength 64-类型单播
    }
  3. RDS 的所有服务器上运行此脚本。它将从网络适配器的静态 IP,生成 NAT64 具有 IPv6 地址,并将其分配到的网络适配器。

警告:本文已自动翻译

属性

文章 ID:3123137 - 上次审阅时间:02/12/2016 21:32:00 - 修订版本: 1.0

Windows Server 2008 R2 Standard

  • kbmt KB3123137 KbMtzh
反馈