Hi,

Can anyone help me in suggesting if we can upgrade to .NetFramework4.5.2 from .NetFramework4.5.1 on  UAG 2010 servers. If yes, Could anyone provide the steps if possible with 4 servers in an array.

Please suggest me.

Ankit Singh

Hello. Server 2019 problem here:

After enabling Direct Access, NAT for VPN users does not work anymore. Ping for Internet resource from server LAN IP also stops working (ping 8.8.8.8 -S "Servers_LAN_NIC_IP").

Can anybody comment on this "BUG" or "FEATURE"?

================

This is not a topic about IPSEC, NAT-T.

I want to have Direct access and Internet access for VPN clients without split tunneling. Server are with 2 NICS, Public IP on WAN.

Without NAT feature I has no problem dealing with Direct access or/and VPN.

After enabling Direct Access all NAT config are INTACT, as far as I can see it. It just stopped working.

Hi folks

I have a problem where DA 2016 takes about 20-30 seconds longer to connect than the *still in production* UAG 2008 Direct Access.

UAG DA takes 30 seconds from joining a new wireless network for example, DA 2016 about 50-60 seconds. In a nutshell, it sees like UAG 2008 clients try to resolve the NLS address twice, and DA 2016 tries to resolve it 4 times.

What I would like to know, is can I reduce the DA 2016 retry attempt?

I've worked with MS a little on this, and through various traces, I can see that BOTH UAG and DA 2016 are trying to resolve the NLS address. Through a strange ISP problem (I think ISP DNS resolution is the issue), both UAG and DA 2016 ARE reporting *successful* NLS DNS resolution within the traces, and this is adding about 15 and 30 seconds worth of delays to the connection time because of TCP retransmits that then take place. 

The NLS address is NOT resolvable externally, but I believe various UK ISP's are redirecting DNS requests to a *friendly* error response when a resoltion isnt possible, and this is being interpretted as "successful" DNS resolution, pausing the DA connection process, and the clients then attempt to access internal resources believing they are within the network, but these resource connections attempts obviously fail.

Anyway, that's something I will need to adress somehow, but for now, can someone advise me if it's possible to reduce the DA 2016 NLS DNS resolution retries from say 4 to 3 or even 2. 

Cheers

Coop.

Hi,

 I have a DA server on 2012 R2 that's currently serving our entire estate. I'd now like to add a second DA 2012 R2 server for HA. The single server is setup as a single node array. What steps do I need to take to do this? will the external IP address be swapped and are any specific "gotchas" I need to be aware of?

We're using a Citrix NetScaler for external load balancing. Is there a likely hood of downtime whilst doing the work?

Thanks in advance

Hey all I have a Server 2016 single leg DA stood up with all windows 10 1809 clients connecting through it.  The clients connect up just fine and can access all internal resources from the outside.  I DO NOT have windows firewall on, on the machines based on them being in the domain makes life easier.  The Directaccess Dashboard doesn't show any clients though.  I can trace them down to network resources in Task manager and see them connecting but the dashboard no workie!

Any Thoughts?

Johnathan Hughes Fire & Life Safety America Inc. Systems Admin

I have a newish laptop that as of yesterday was working with DA to access our domain.

Today the user has not access

if you run netsh int http show int nothing is returned, like totally blank

If I run reg query HKLM\SYSTEM\CurrentControlSet\Services\tcpip6\Parameters /v DisabledComponents I get a message that there is nothing in the key. Despite having imported from a working machine this entire key.

I'd like to know how I can get the correct component back as there is no error in device manager.

I hate DA for just such reasons as this.

thanks

goldy      goldy     goldy      goldy     goldy      goldy     goldy      ‎goldy     goldy      goldy     goldy      goldy     goldy      goldy     goldy      ‎goldy     goldy      goldy     goldy      goldy     goldy      goldy     goldy      ‎goldy     goldy      goldy     goldy      goldy     goldy      goldy     goldy     ‎

‎‎الارقام الساخنه للاتصال ب خدمة عملاء اجهزة جولدى المنزلية || ثلاجه,غساله,غسالات,ثلاجات ,غساله اطباق,غسالات ‏اطباق,ديب فريزر ,فريزر ,مجفف, دراير , لاندرى ,ايس ميكر ,ثلاجات نبيذ,ثلاجة نوفرست,ثلاجة,غسالة,غسالة اطباق,غسالة ‏ملابس

‏ || 01129347771  || 01207619993 ||   ||  ||  ||    || 01129347771  || 01207619993 ||    ||  || 01129347771  || 01207619993 || ‏

صيانة جولدى المعادى |||| صيانة جولدى محافظة الاسكندرية |||| مركز خدمة جولدى التجمع الخامس |||| افضل اصلاح جولدى عين شمس |||| خدمة اصلاح ‏جولدى مصر الجديدة |||| تصليح جولدى مدينة نصر |||| توكيل جولدى الزمالك |||| اصلاح جولدى شبرا |||| اسرع صيانة ‏جولدى حدائق المعادى |||| صيانة جولدى محافظة الاسكندرية |||| اماكن تصليح جولدى حدائق الهرم |||| شركة صيانة جولدى الزيتون |||| شركة توكيل جولدى ‏روكسى |||| احدث صيانة جولدى العباسية |||| توكيل جولدى العمرانية |||| اول مركز توكيل جولدى الجيزة |||| اماكن تصليح ‏جولدى المريوطية |||| متميزون صيانة جولدى غمره |||| ارشادات توكيل جولدى كورنيش النيل |||| موقع صيانة جولدى ‏‏|||| دليل توكيل جولدى المقطم |||| خدمة اصلاح جولدى الهرم |||| المركز الرئيسى جولدى الازهر |||| مراكز متخصصة ‏جولدى جسر السويس |||| احسن استجابة جولدى غمره |||| مبتكرون صيانة جولدى القطامية |||| متطورين صيانة جولدى ‏الضاهر |||| فروع توكيل جولدى 6 اكتوبر |||| محترفون صيانة جولدى شبرا الساحل |||| اخيرا توكيل جولدى امبابه |||| احسن ‏تقنية جولدى القاهرة الجديدة |||| صيانة جولدى الدقى |||| الوكيل جولدى فيصل |||| اضمن اصلاح جولدى الشيخ زايد‎‎

جولدى المعادى, جولدى المنيل , جولدى وادى حوف , جولدى حلوان , جولدى 15 مايو , جولدى القطامية , ‏‏ جولدى المقطم , جولدى التجمع ,  جولدى التجمع الاول , جولدى التجمع الخامس ,  جولدى القاهرة الجديدة , ‏جولدى مدينة نصر ,  جولدى الرحاب , جولدى عمارات العبور , جولدى شيراتون مصر الجديدة , جولدى ‏جولدى مدينتى ,   جولدى الشروق , جولدى العبور, جولدىالنزهه ,  جولدى النزهه الجديده , جولدى مصر ‏الجديدة , جولدى الكوربه ,  جولدى العباسية ,  جولدى الزيتون , جولدى جسر السويس ,  جولدى عين شمس , ‏جولدى المطرية , جولدى القبه ,  جولدى حدائق القبه , جولدى الدمرداش , جولدى الضاهر,  جولدى  ‏رمسيس, جولدى وسط البلد , جولدى شبرا مصر , جولدى جاردن سيتى ,  جولدى بولاق ابو العلا ,  جولدى ‏الزمالك ,  جولدى الكيت كات ,  جولدى العجوزه , جولدى الدقى , جولدى التحرير ,  جولدى السيدة زينب , ‏جولدى القصر العينى , جولدى الدمرداش , جولدى المهندسين , جولدى بين السرايات, جولدى الجيزة , ‏جولدى ميدان الجيزة ,  جولدى 6 اكتور ,  جولدى السادس من اكتوبر ,  جولدى الشيخ زايد , جولدى  بفلى هيلز ‏‏,جولدى نبو جيزة ,‏‎‎جولدى الهرم ,جولدى فيصل , جولدى المريوطية ,جولدى حدائق الهرم ,جولدى ‏العمرانية,جولدى الطالبية , جولدى المرج ,جولدى القرية الذكية , جولدى هضبة الهرم , جولدى الاهرام ‏‏,جولدى ابو الهول,جولدى المنيب

‎  repair goldy                                    ‎ثلاجات جولدى )‏‎  )      repairing goldy     ‎

service goldy                                        ‎‏( غسالات جولدى )‏‎    center goldy      ‎

وستنجهاوس

‏ || 01129347771  || 01207619993 || 01223179993   ||  ||  ||    || 01129347771  || 01207619993 || 01223179993   ||  || 01129347771  || 01207619993 || 01223179993 ‏

صيانة وستنجهاوس المعادى |||| صيانة وستنجهاوس محافظة الاسكندرية |||| مركز خدمة وستنجهاوس التجمع الخامس |||| افضل اصلاح وستنجهاوس عين شمس |||| خدمة اصلاح ‏وستنجهاوس مصر الجديدة |||| تصليح وستنجهاوس مدينة نصر |||| توكيل وستنجهاوس الزمالك |||| اصلاح وستنجهاوس شبرا |||| اسرع صيانة ‏وستنجهاوس حدائق المعادى |||| صيانة كلفينيتور محافظة الاسكندرية |||| اماكن تصليح وستنجهاوس حدائق الهرم |||| شركة صيانة وستنجهاوس الزيتون |||| شركة توكيل وستنجهاوس ‏روكسى |||| احدث صيانة وستنجهاوس العباسية |||| توكيل وستنجهاوس العمرانية |||| اول مركز توكيل وستنجهاوس الجيزة |||| اماكن تصليح ‏وستنجهاوس المريوطية |||| متميزون صيانة وستنجهاوس غمره |||| ارشادات توكيل وستنجهاوس كورنيش النيل |||| موقع صيانة وستنجهاوس ‏‏|||| دليل توكيل وستنجهاوس المقطم |||| خدمة اصلاح وستنجهاوس الهرم |||| المركز الرئيسى وستنجهاوس الازهر |||| مراكز متخصصة ‏وستنجهاوس جسر السويس |||| احسن استجابة وستنجهاوس غمره |||| مبتكرون صيانة وستنجهاوس القطامية |||| متطورين صيانة وستنجهاوس ‏الضاهر |||| فروع توكيل وستنجهاوس 6 اكتوبر |||| محترفون صيانة وستنجهاوس شبرا الساحل |||| اخيرا توكيل وستنجهاوس امبابه |||| احسن ‏تقنية وستنجهاوس القاهرة الجديدة |||| صيانة وستنجهاوس الدقى |||| الوكيل وستنجهاوس فيصل |||| اضمن اصلاح وستنجهاوس الشيخ زايد‎‎

وستنجهاوس المعادى, وستنجهاوس المنيل , وستنجهاوس وادى حوف , وستنجهاوس حلوان , وستنجهاوس 15 مايو , وستنجهاوس القطامية , ‏‏ وستنجهاوس المقطم , وستنجهاوس التجمع ,  وستنجهاوس التجمع الاول , وستنجهاوس التجمع الخامس ,  وستنجهاوس القاهرة الجديدة , ‏وستنجهاوس مدينة نصر ,  وستنجهاوس الرحاب , وستنجهاوس عمارات العبور , وستنجهاوس شيراتون مصر الجديدة , وستنجهاوس ‏وستنجهاوس مدينتى ,  وستنجهاوس الشروق , وستنجهاوس العبور, وستنجهاوسالنزهه ,  وستنجهاوس النزهه الجديده , وستنجهاوس مصر ‏الجديدة ,  وستنجهاوس الكوربه , وستنجهاوس العباسية ,  وستنجهاوس الزيتون ,  وستنجهاوس جسر السويس ,  وستنجهاوس عين شمس , ‏وستنجهاوس المطرية , وستنجهاوس القبه ,  وستنجهاوس حدائق القبه , وستنجهاوس الدمرداش , وستنجهاوس الضاهر,  وستنجهاوس  ‏رمسيس, وستنجهاوس وسط البلد , وستنجهاوس شبرا مصر , وستنجهاوس جاردن سيتى ,  وستنجهاوس بولاق ابو العلا , وستنجهاوس ‏الزمالك ,  وستنجهاوس الكيت كات ,  وستنجهاوس العجوزه , وستنجهاوس الدقى ,  وستنجهاوس التحرير , وستنجهاوس السيدة زينب , ‏وستنجهاوس القصر العينى ,  وستنجهاوس الدمرداش , وستنجهاوس المهندسين , وستنجهاوس بين السرايات, وستنجهاوس الجيزة , ‏وستنجهاوس ميدان الجيزة ,  وستنجهاوس 6 اكتور ,  وستنجهاوس السادس من اكتوبر ,  وستنجهاوس الشيخ زايد , وستنجهاوس  بفلى هيلز ‏‏,وستنجهاوس نبو جيزة ,‏‎‎وستنجهاوس الهرم ,وستنجهاوس فيصل , وستنجهاوس المريوطية ,وستنجهاوس حدائق الهرم ,وستنجهاوس ‏العمرانية,وستنجهاوس الطالبية , وستنجهاوس المرج ,وستنجهاوس القرية الذكية ,الكترو ستار هضبة الهرم , وستنجهاوس الاهرام ‏‏,وستنجهاوس ابو الهول,وستنجهاوس المنيب

‎  repair westinghouse                                   ‎ثلاجات وستنجهاوس )‏‎  )      repairing westinghouse    ‎

service westinghouse                                       ‎‏( غسالات وستنجهاوس )‏‎    center westinghouse     ‎

malfunction westinghouse                                ‎‏( ارقام صيانة وستنجهاوس )‏‎  maintenance westinghouse     ‎

agent westinghouse                                       ‎‏(غساله وستنجهاوس )‏‎     agents westinghouse                                                                                           ‎

authorization westinghouse                             ‎‏( غساله اطباق وستنجهاوس )‏‎  workshops westinghouse     ‎

customer service westinghouse                   ‎‏( غسالات ملابس )‏‎     engineers westinghouse     ‎

specialists westinghouse                                 ‎‏( ديب فريزر )‏‎  Technical support westinghouse     ‎

support reform westinghouse                    ‎‏( لاندرى )‏‎    support repair westinghouse              ‎

agent westinghouse                               ‎‏( ايس ميكر )‏

westinghouse    westinghouse     westinghouse    westinghouse     westinghouse    westinghouse     westinghouse    westinghouse     ‎westinghouse    westinghouse     westinghouse    westinghouse     westinghouse    westinghouse     westinghouse    westinghouse     ‎westinghouse    westinghouse     westinghouse    westinghouse     westinghouse    westinghouse     westinghouse    westinghouse     ‎westinghouse    westinghouse     westinghouse    westinghouse     westinghouse    westinghouse     westinghouse    westinghouse     ‎westinghouse    westinghouse     westinghouse    westinghouse     westinghouse    westinghouse     westinghouse    westinghouse     ‎

الادارة فى انتظار اتصالاتكم : _ 01129347771  || 01207619993 || 01223179993  ‏

Okay here is one for you.

We have two direct access appliances - Both have been configured seperately to ensure that they are functioning correctly (Network etc).

I have then removed the configuration for Direct Access and reconfigured, we are operating in multisite.

Clients will connect to the first Site fine DA1 and when I select the second site DA2 the clients will not connect completely.

I can see the client in the remote access connections but but there is no user tunnel or infrastructure tunnel created.

The client has an active IP-HTTPS interface, but no connection to any resources.

The configuration was completed via the Remote Access GUI on the server.

Since then I have reconfirmed that both appliances work by removing the configuration and setting them up one in turn and testing as singular devices.

Da1 - setup and tested on own - worked

Da1 - Configuration removed and gpo updated on all respective machines

Da2 - setup and tested on own worked

da2 - Configuration removed and gpo updated on all respective machines

Then the current configuration is

Da1 Setup first and multisite enabled with da1 as only entry point - working fine

Da2 - configured as second entry point using wizzard - configuration fine  - all showing green for both servers, but clients cannot connect to da2 just show in remote connections with no authentication and an active IP-HTTPS adapter.

Any pointers would be appreciated.

Our current VPN solution is Direct Access for any and all windows 7 and windows 10 PCs. Being a network engineer I am not sold on it and find it hard to protect when the network is not IPv6 ready. 

For me Direct Access doesn't work for what I need to do my job. When connected via direct access I still need traditional VPN to be able to access my IPv4 addresses for network devices that we do not keep in DNS, for valid reasons of security. How is there not a way to make Direct Access clients capable of connecting to IPv4 addresses with a simple task of something like SSH to 10.0.0.1? I find it hard to believe that Microsoft felt that networks were all IPv6 and all resources were in DNS when they created this solution. 

My systems guy tells me Direct Access clients to access raw IPv4 address is not possible. Is this true?

We have a Windows Server 2012 DA server setup which is working fine. We have a few clients which for whatever reason stop connecting via DA and the only fix seems to be to re-install the OS. I've tried removing/joining to the domain, resetting the winsock ... but nothing seems to work.

If i go into control panel there is also no Direct Access icon at all.

The below is from a problematic machine. Any tips on what i can try

goldy      goldy     goldy      goldy     goldy      goldy     goldy      ‎goldy     goldy      goldy     goldy      goldy     goldy      goldy     goldy      ‎goldy     goldy      goldy     goldy      goldy     goldy      goldy     goldy      ‎goldy     goldy      goldy     goldy      goldy     goldy      goldy     goldy     ‎

‎‎الارقام الساخنه للاتصال ب خدمة عملاء اجهزة جولدى المنزلية || ثلاجه,غساله,غسالات,ثلاجات ,غساله اطباق,غسالات ‏اطباق,ديب فريزر ,فريزر ,مجفف, دراير , لاندرى ,ايس ميكر ,ثلاجات نبيذ,ثلاجة نوفرست,ثلاجة,غسالة,غسالة اطباق,غسالة ‏ملابس

‏ || 01129347771  || 01207619993 ||   ||  ||  ||    || 01129347771  || 01207619993 ||    ||  || 01129347771  || 01207619993 || ‏

صيانة جولدى المعادى |||| صيانة جولدى محافظة الاسكندرية |||| مركز خدمة جولدى التجمع الخامس |||| افضل اصلاح جولدى عين شمس |||| خدمة اصلاح ‏جولدى مصر الجديدة |||| تصليح جولدى مدينة نصر |||| توكيل جولدى الزمالك |||| اصلاح جولدى شبرا |||| اسرع صيانة ‏جولدى حدائق المعادى |||| صيانة جولدى محافظة الاسكندرية |||| اماكن تصليح جولدى حدائق الهرم |||| شركة صيانة جولدى الزيتون |||| شركة توكيل جولدى ‏روكسى |||| احدث صيانة جولدى العباسية |||| توكيل جولدى العمرانية |||| اول مركز توكيل جولدى الجيزة |||| اماكن تصليح ‏جولدى المريوطية |||| متميزون صيانة جولدى غمره |||| ارشادات توكيل جولدى كورنيش النيل |||| موقع صيانة جولدى ‏‏|||| دليل توكيل جولدى المقطم |||| خدمة اصلاح جولدى الهرم |||| المركز الرئيسى جولدى الازهر |||| مراكز متخصصة ‏جولدى جسر السويس |||| احسن استجابة جولدى غمره |||| مبتكرون صيانة جولدى القطامية |||| متطورين صيانة جولدى ‏الضاهر |||| فروع توكيل جولدى 6 اكتوبر |||| محترفون صيانة جولدى شبرا الساحل |||| اخيرا توكيل جولدى امبابه |||| احسن ‏تقنية جولدى القاهرة الجديدة |||| صيانة جولدى الدقى |||| الوكيل جولدى فيصل |||| اضمن اصلاح جولدى الشيخ زايد‎‎

جولدى المعادى, جولدى المنيل , جولدى وادى حوف , جولدى حلوان , جولدى 15 مايو , جولدى القطامية , ‏‏ جولدى المقطم , جولدى التجمع ,  جولدى التجمع الاول , جولدى التجمع الخامس ,  جولدى القاهرة الجديدة , ‏جولدى مدينة نصر ,  جولدى الرحاب , جولدى عمارات العبور , جولدى شيراتون مصر الجديدة , جولدى ‏جولدى مدينتى ,   جولدى الشروق , جولدى العبور, جولدىالنزهه ,  جولدى النزهه الجديده , جولدى مصر ‏الجديدة , جولدى الكوربه ,  جولدى العباسية ,  جولدى الزيتون , جولدى جسر السويس ,  جولدى عين شمس , ‏جولدى المطرية , جولدى القبه ,  جولدى حدائق القبه , جولدى الدمرداش , جولدى الضاهر,  جولدى  ‏رمسيس, جولدى وسط البلد , جولدى شبرا مصر , جولدى جاردن سيتى ,  جولدى بولاق ابو العلا ,  جولدى ‏الزمالك ,  جولدى الكيت كات ,  جولدى العجوزه , جولدى الدقى , جولدى التحرير ,  جولدى السيدة زينب , ‏جولدى القصر العينى , جولدى الدمرداش , جولدى المهندسين , جولدى بين السرايات, جولدى الجيزة , ‏جولدى ميدان الجيزة ,  جولدى 6 اكتور ,  جولدى السادس من اكتوبر ,  جولدى الشيخ زايد , جولدى  بفلى هيلز ‏‏,جولدى نبو جيزة ,‏‎‎جولدى الهرم ,جولدى فيصل , جولدى المريوطية ,جولدى حدائق الهرم ,جولدى ‏العمرانية,جولدى الطالبية , جولدى المرج ,جولدى القرية الذكية , جولدى هضبة الهرم , جولدى الاهرام ‏‏,جولدى ابو الهول,جولدى المنيب

‎  repair goldy                                    ‎ثلاجات جولدى )‏‎  )      repairing goldy     ‎

service goldy                                        ‎‏( غسالات جولدى )‏‎    center goldy      ‎

Okay here is one for you.

We have two direct access appliances - Both have been configured seperately to ensure that they are functioning correctly (Network etc).

I have then removed the configuration for Direct Access and reconfigured, we are operating in multisite.

Clients will connect to the first Site fine DA1 and when I select the second site DA2 the clients will not connect completely.

I can see the client in the remote access connections but but there is no user tunnel or infrastructure tunnel created.

The client has an active IP-HTTPS interface, but no connection to any resources.

The configuration was completed via the Remote Access GUI on the server.

Since then I have reconfirmed that both appliances work by removing the configuration and setting them up one in turn and testing as singular devices.

Da1 - setup and tested on own - worked

Da1 - Configuration removed and gpo updated on all respective machines

Da2 - setup and tested on own worked

da2 - Configuration removed and gpo updated on all respective machines

Then the current configuration is

Da1 Setup first and multisite enabled with da1 as only entry point - working fine

Da2 - configured as second entry point using wizzard - configuration fine  - all showing green for both servers, but clients cannot connect to da2 just show in remote connections with no authentication and an active IP-HTTPS adapter.

Any pointers would be appreciated.

Hi All,

Got a stupid issue with DA, support has not been great, so I'm throwing it out here to see if anyone has a clue.

Below are the results of a few days testing. Basically since 1803 I cant get a decent connection, I personally think it is related to the IP HTTPS adapter update in 1803. (It was changed from "IPHTTPS Adapter" to "Microsoft IP-HTTPS Platform")

Windows 10 Connecting to Server 2016

Tried changing the Windows Auto tuning for TCP Receive window, it made some difference, but not to the issues at hand.

So one one hand I get upload failure, on the other I get horrific downloads. Can't seem to win.

Other things that have been tried are..

Primary Site Router Changed from Cisco ASA 5515-X to Meraki MX-250  (No Change)

Virtual Loadmasters Setup & Tested (No Change)

Client Side routers, tested different brands.  (No Change)

Tested in different countries (No Change)

Removed AV from Clients & Servers (No Change)

Kemp LM in Transparent mode (No Change)

Kemp LM with DSR  (No Change)

Change Windows Rwin Auto Tuning  (No Change)

Change MTU On Clients (No Change)

Change MTU on Kemp LM  (No Change)

Servers are virtual running on Hyper V 2012 R2 cluster, on Dell PowerEdge R820's

1703 support ends October the 8th so I'm on a time limit too, how do I always find the awkward issues lol.

Any insights appreciated.

Paul.

Hi, 

Really hoping someone has seen this before as I a completely stuck. 

I have deployed direct access on 2016 OS, Behind an edge device with single Nic all working great. I enabled NLB which went through without any problems but now when editing step 3 I receive an error regarding the NLS cert. I cannot proceed without un-ticking and re ticking the use self signed cert box, things become worse if i use a signed certificate I cannot proceed in the wizard until I select a self signed cert again. I have replicated this in a LAB with a vanilla version of 2016 (Same ISO I used for Gold build)

There is nothing about this issue online but I can replicate over and over again just enabling NLB in remote access. Has anyone heard of this issue?



Hi,

Unfortunately I cannot find an answer to this particular conundrum anywhere so I am reaching out to you for help.

I have a Server 2012 R2 RDS deployment as follows:

1 x Connection Broker (also acts as a Session Host) - SRV01

1 x Session Host - SRV00

1 x RDWeb Host and License Server - SRV05

This deployment is only used "Internally" so the certificate used is an internally generated one from the CA: *.domain.local

I also have DirectAccess running on the same domain which seems to work flawlessly with RDS since I added the IPv6 addresses to the above servers, with the exception of SRV00.  

The problem is as soon as I bring SRV00 into the available pool of RD Session Hosts, users running a RemoteApp while connecting through DirectAccess that get directed to SRV00 by the CB get the "Initializing remote connection" timeout and it gets no further.  

The frustrating thing here is that it is working perfectly to both servers when the client is either onsite or connected over a separate VPN connection (Cisco Meraki) but as soon as they connect using DA, if the Connection Broker determines it's session should be hosted by SRV00, it times-out.  Sometimes it will decide that SRV01 can host the session and that will immediately connect, even over DA.  The problem therefore looks to be with the additional session host server SRV00, but I cannot for the life of me work out why.

Any suggestions would be very much appreciated, and thanks for taking the time to read the above.

Cheers,

Ken

Good evening

I was wondering if you guys/girls would be able to help me troubleshoot a DirectAccess deployment problem...???

I have set up a lab environment that is fully internet facing (where it needs to be); my DA server has two consecutive IP addresses to enable Teredo usage.

My problem is this...my DA client device connects using Teredo, but the user logging on connects via IP-HTTPS.  Due to the 355KBps issue, I'm clearly wanting to use the Teredo connection (I've attached a screenshot).  I see there's a 30 second difference in the two connection times; is that relevant to anything?  You see nothing, save for a minus sign, at the username column for the Teredo connection.

Any ideas why it connects to Teredo but opts for IP-HTTPS instead?

Kind regards

Chris D

Cheers CD