У клиента установлен сервер DrWeb ES 11.00.2 (12-01-2019 03:00:00).
Мои админы неделю разбирлись с DirectAccess и ничего понять не могли - всё настраивают, но не работает...
Пришлось лично подъехать и начать разбираться. Ставлю всё на чистые машины - Windows Server 2016 на сервер DA + Windows 10 Enterprise на клиентскую тачку, настраиваю - всё отлично работает.
Клиентские тачки, уже работающие в сети (на них на всех установлен агент DrWeb) - ни в какую...
В итоге выяснилось, что если установить агента DrWeb (без брандмауэра) на клиентский ПК, то среда передачи iphttps становится недоступна. Клиенты не работают, и вообще глючат по чёрному. Мало того, что не подключаются к серверу DA, после выключения их из корпоративной сети и подключению к инету, так ещё и при подключении обратно корпоративную сеть, DA-клиент не определяет, что он уже в внутри сети. Отключение всех модулей DrWeb ситуацию не поменяло, удалил агент штатными средствами - опять ничего не работает!
Откатил систему через точку восстановления до установки агента DrWeb и всё заработало!
Т.е., если вы хоть раз установили на машину DrWeb, то DirectAccess у вас уже работать не будет - машина становится прокаженной .