Mensagem de erro “The Internet interface must not be classified as a domain network” na Instalação.

Causa: Isso acontece quando um controlador de domínio pode ser acessado na rede pela interface de Internet do servidor DirectAccess ou quando você está configurando o DirectAccess em um controlador de domínio.

Solução.O servidor DirectAccess não pode ser um controlador de domínio. Se o erro ocorre em um servidor DirectAccess membro do domínio configure o firewall do Windows.

Acesse o Windows Firewall (Start / Run / WF.MSC) e selecione Windows Firewall Properties

Clique em outbound Rules com o lado direito do mouse e selecione New Rule.
Em New Rules Wizard selecione Custom e clique em Next.

Em Program clique em Next.

Em Protocol and Ports clique em Next;

Em Scope selecione o IP de Internet em Which local IP addresses does this rule apply to? e o IP da rede local em Which remote IP addresses does this rule apply to?,
Clique em Next.

Em Action tenha certeza que esteja marcada a opção BLOCK e clique em Next.

Em profile desmarque o perfil “Domain” e clique em Next;

Forneça um nome tipo : “Regra DA” e clique em Finish

O cliente DirectAccess não tem acesso à rede interna

Possível Causa #1: O cliente DirectAccess não é membro dos grupos de segurança configurado para clientes DirectAccess

Solução.Adicione o usuário ao grupo de segurança correto que foi configurado no passo 1 do assistente de configuração do DirectAccess

Possível Causa #2: O Firewall está bloqueando o acesso do cliente.

Solução: Liberar as portas corretas para o tráfego do DirectAccess http://technet.microsoft.com/pt-br/library/ee382294(WS.10).aspx

The current security context is not associated or accessible to Active Directory Domain Services

Possível Causa #1: Você está usando uma conta de usuário sem privilegios no domínio

Solução.Efetue logon como Administrador

Possível Causa #2: Problemas de resolução de nomes pode fazer com que o servidor não identifique controlador de domínio;.

Solução.Verifique a conectividade e a resolução de nomes na sua rede. Use o comando nltest /dsgetdc: /force para verificar se o Servidor DA pode localizar e contactar o DC.

The DirectAccess Server requires an identify certificate to be installed locally

Possível Causa #1: É necessário uma PKI em sua rede como requisito do DirectAccess e a CRL (Lista de certificados Revogados) deve estar acessível pela Internet.

Solução.Instale e configure uma PKI na sua intranet.

Windows firewall is blocking network traffic required for teredo connectivity

Causa: O firewall Interno está bloqueando a conectividade do ICMPv6 ECHO request-in

Solução: Liberar as portas corretas para o tráfego do DirectAccess http://technet.microsoft.com/pt-br/library/ee382294(WS.10).aspx

Este artigo foi originalmente escrito por:
Daniel Donda
MVP Windows Expert-IT Pro
MCP,MCT,MCITP-EA, MCSA+Security, MCSE+Security, MCSE+Messaging
EC-Council C|EH, C|HFI, C|EI
Donda's site: http://www.mcsesolution.com/
Twitter: http://twitter.com/danieldonda