Собственные команды PowerShell в Windows 10 значительно облегчают устранение неполадок DirectAccess по сравнению с более старыми операционными системами, такими как Windows 7. Например, с помощью одной команды PowerShell администратор может быстро определить, получил ли клиент DirectAccess политику настроек клиента DirectAccess. Кроме того, PowerShell можно использовать для просмотра состояния соединения и получения дополнительной информации или кодов ошибок это может быть полезно для определения причины сбоя соединения. Кроме того, PowerShell также можно использовать для просмотра сведений о конфигурации и выполнения других задач по устранению неполадок и проверке подключения.
Вот мои топ-5 команд PowerShell для устранения неполадок DirectAccess в Windows 10.
1. Get-DAClientExperienceConfiguration
Обеспечение применения групповой политики параметров клиента DirectAccess к клиенту является одним из первых шагов в устранении неполадок неудачных подключений DirectAccess. Хотя для этого можно использовать gpresult, используя Get-DAClientExperienceConfiguration Команда PowerShell намного проще. Если были применены параметры клиента DirectAccess, выходные данные команды будут включать такую информацию, как IPv6-адреса конечных точек туннеля IPsec и URL-адрес корпоративного ресурса Network Connectivity Assistant (NCA). Если параметры клиента DirectAccess не были применены, эта информация будет отсутствовать.
2. Get-NetIPHttpsState
Улучшения производительности, впервые появившиеся в Windows 8, сделали IP-HTTPS предпочтительной технологией перехода на IPv6, когда речь заходит о поддержке клиентского подключения DirectAccess. Кроме того, если сервер DirectAccess расположен за пограничным устройством, выполняющим преобразование сетевых адресов (NAT), IP-HTTPS является единственной поддерживаемой технологией перехода. Использование Get-NetIPHttpsState Команда PowerShell, администратор DirectAccess может быстро определить, было ли соединение IP-HTTPS успешным. Если это не так, команда вернет код ошибки и состояние интерфейса, которые укажут, почему соединение IP-HTTPS было неудачным.
3. Get-NetIPHttpsConfiguration
При устранении неполадок IP-HTTPS-соединения необходимо получить дополнительную информацию для продолжения процесса устранения неполадок. Используя команду Get-NetIPHttpsConfiguration PowerShell, администратор DirectAccess может получить публичное имя хоста для сервера DirectAccess и убедиться, что это имя соответствует правильному IP-адресу в DNS и что оно доступно по TCP-порту 443.
4. Resolve-DnsName
Использование команды PowerShell Resolve-DnsName имеет решающее значение при выполнении любых задач разрешения имен на клиенте DirectAccess. Это происходит потому, что Resolve-DnsName знает о таблице политики разрешения имен (NRPT) и будет направлять запросы на разрешение имен соответствующим образом. Такие инструменты, как nslookup, являются инструментами тестирования DNS-серверов и не знают о NRPT. Обычно они не дают ожидаемых результатов при тестировании разрешения имен на клиенте DirectAccess.
5. Get-DnsClientNrptPolicy
Часто причиной проблем с подключением клиента DirectAccess является неправильно настроенный NRPT. С помощью команды Get-DnsClientNrptPolicy PowerShell администратор DirectAccess может проверить, что запросы разрешения имен хостов в любых внутренних пространствах имен отправляются на IPv6-адрес DirectAccess DNS64.
