none
Direct Access Intern keine IPv6 Adressen RRS feed

  • Frage

  • Hi Leute,
    habe mich mit Direct Access beschäftigt und den Step by Step Guide durchgearbeitet. Leider konnte ich danach keine Funktionaltität von DA feststellen.
    Beim Aufruf der DA-Management-Konsole wird mir der bekannte Fehler angezeigt, dass keine der internen DNS-Server erreichbar sind.
    Nun habe ich ein wenig durch den Technet Troubleshooting Guide gearbeitet nur leider bezieht sich das mehr auf Verbindungsprobleme von den Clients oder Fehler beim Setup, die ich bisher aber nicht hatte.
    Was mir auffällt ist, dass der DA-Server sich mit dem DC über die IPv6 Adresse 2002:d5cb:ca4b:1:0:5efe:192.168.78.205 verbinden will. Diese IP-Adresse ist allerdings kann ich auf den DC`s allerdings nicht finden.
    Wenn ich ein ipconfig /all mache, erhalte ichf folgende IP-Adressen:

       Beschreibung. . . . . . . . . . . : Intel(R) PRO/1000 MT-Netzwerkverbindung
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja
       Verbindungslokale IPv6-Adresse  . : fe80::9c49:8853:9637:3458%11(Bevorzugt)
       IPv4-Adresse  . . . . . . . . . . : 192.168.78.205(Bevorzugt)
       Subnetzmaske  . . . . . . . . . . : 255.255.255.0
       Standardgateway . . . . . . . . . :
       DHCPv6-IAID . . . . . . . . . . . : 234884137
       DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-12-40-6C-C6-00-0C-29-44-A9-3F

       DNS-Server  . . . . . . . . . . . : 192.168.78.205
                                           192.168.78.200
                                           127.0.0.1
       NetBIOS über TCP/IP . . . . . . . : Aktiviert

    Tunneladapter isatap.domain.de:

       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
       Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja
       Verbindungslokale IPv6-Adresse  . : fe80::5efe:192.168.78.205%13(Bevorzugt)
       Standardgateway . . . . . . . . . :
       DNS-Server  . . . . . . . . . . . : 192.168.78.205
                                           192.168.78.200
                                           127.0.0.1
       NetBIOS über TCP/IP . . . . . . . : Deaktiviert

    Ich habe bereits ein Neustart versucht, den IP Hilfsdienst neu gestartet und ähnliches, allerdings kann ich die genannte IP-Adresse auf keinen meiner DC`s finden.

    Kann es sein, dass es hier generell ein Problem mit der IPv6 Zuweisung in meinem Netz gibt?
    Der DC und DA-Server laufen beide auf Server 2008 R2 Enterprise Edition.

    Habt ihr eine Idee was ich machen kann, muss um die genannte Funktionalität zu erreichen?

    Den Status der 6to4 Schnittstelle habe ich bereits überprüft, diese wurde mir auf dem DC und auf dem DA server als aktiv angezeigt.
    Montag, 15. Februar 2010 00:54

Alle Antworten

  • DA benötigt auf dem externen Interface public IP-Adressen. In Deinen IP-Settings sehe ich allerdings private IP-Adressen. Nach dem Ändern auf public IP-Adressen sollte das Problem eleminiert sein.
    Montag, 15. Februar 2010 10:01
  • Der obige Auszug ist ein ipconfig /all vom DC, der natürlich keine Öffentliche IP-Adresse hat.

    Meiner Meinung nach liegt das Problem darin, dass nur der DA-Server eine IPv6-Adresse alla 2002:d5cb:ca4b:1:0:5efe:192.168.78.175
    hat, auf den DC`s kann ich diese nicht finden.

    Ein ipconfig /all auf dem DA Server sind gekürzt so aus:

    Ethernet adapter WAN-Verbindung:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Intel(R) PRO/1000 MT-Netzwerkverbindung #
    2
       Physical Address. . . . . . . . . : 00-50-56-92-52-E1
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       Link-local IPv6 Address . . . . . : fe80::X(Preferred)
       IPv4 Address. . . . . . . . . . . : 213.X.X.X(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       IPv4 Address. . . . . . . . . . . : 213.X.X.X(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 213.X.X.1
       DHCPv6 IAID . . . . . . . . . . . : 302010454
       DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-12-25-9C-64-00-50-56-92-65-10

       DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                           fec0:0:0:ffff::2%1
                                           fec0:0:0:ffff::3%1
       NetBIOS over Tcpip. . . . . . . . : Disabled

    Montag, 15. Februar 2010 16:11
  • Hat hier jemand eventuell noch einen Tip, was ich machen kann/soll?
    Das Problem kristallisiert sich auf die 6to4 Adapter im internen Netz. Diese haben bei allen Servern, ausser beim DirectAccess-Server, keine IP-Adresse. Angezeigt wird "Medium getrennt".

    Ein netsh interface 6to4 show state bringt als WErt "default", wenn ich die Einstellung auf aktiviert (enabled) setze, dann bringt dies leider auch keine Verbesserung.

    Das internet Netz funktioniert allerdings über die IPv6-Adressen einwandfrei, dass heisst ich kann die IPv6-Adressen der anderen Server anpingen.

    Hier gibts leider auch noch eine kleine Einschränkung, die IPv6-Adressen der Server werden nicht im DNS registriert.

    Trotzdem denke ich, dass das Hauptproblem an den fehlenden IP-Adressen auf den 6to4-Adaptern liegt. Da auch der DirectAccess-Server die DNS-Server über diese 6to4-Adressen versucht zu ereichen.

    Dienstag, 2. März 2010 12:37
  • Hi

    was steht unter Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\GlobalQueryBlockList auf dem DC/DNS Server?

    Gruß
    Andrei
    Dienstag, 2. März 2010 13:59
    Moderator
  • Hi, unter beiden DNS-Servern steht in der Registry unter dem genannten Eintrag: wpad

    Sollte doch so korrekt sein, nachdem Step-by-Step Guide?

    Mittwoch, 3. März 2010 07:44
  • Hi

    ja genau, wichtig ist das ISATAP dort nicht aufgelistet ist.

    werden die Einträge in DNS nach einem Neustart des IP Helper Dienstes auf den betroffenen Servern erstellt?

    net stop iphlpsvc

    net start iphlpsvc

    Gruß
    Andrei
    Mittwoch, 3. März 2010 08:39
    Moderator
  • Also, wie gesagt, habe alle DNS-Server überprüft und der Eintrag ist auf allen der korrekte.

    Zu deiner nächsten Frage, ist es ein wenig merkwürdig. Die beiden DC`s haben für ihren Namen keine 2002: Einträge erstellt. 1 x Server 2008 & 1 x Server 2008 R2.

    Da ich den Dienst auf allen weiteren Servern neu gestartet hab ist mir nun aufgefallen, dass die 2002: Adressen nur von den Servern eingetragen wurden, die auf Server 2008 R2 laufen. Die Server mit 2008 SP2, haben den entsprechenden Eintrag bisher nicht erstellt.

    Gibt es hier womöglich einen Zusammenhang?

    Achja, es existiert ein Windows 7 Management-Client, der seine IP Adresse auch nicht im DNS eingetragen hat.
    Mittwoch, 3. März 2010 10:31
  • ja, einer der möglichen Gründe dafür: http://support.microsoft.com/kb/958194
    Mittwoch, 3. März 2010 10:42
    Moderator
  • Werde den Hotfix gleich mal Probieren, allerdings bezieht sich das auf Server 2008.
    Warum mein DC/DNS auf Basis Server 2008 R2 sich nicht einträgt und das gleiche Verhalten an den Tag legt ist mir trotzdem schleierhaft.

    Danke erstmal.



    Schade, aber der genannte Hotfix scheint nur für x64-Systeme verfügbar zu sein, mein Server 2008 DC basiert allerdings auf der x86-Architektur.

    werd mal suchen, ob ich den Hofix auch für x86 finde.
    Mittwoch, 3. März 2010 11:53
  • ich würde sagen, falls das Problem hier liegt, würde es davon abhängen an welchen DNS Server die Registrierung stattfindet.

    Ist denn SP2 auf dem 2008 DC installiert? (Der o.g. Hotfix ist im SP2 für Windows Server 2008 enthalten)
    Mittwoch, 3. März 2010 12:32
    Moderator
  • Ja, ist bereits installiert, die Umgebung befindet sich weitesgehend auf einem akutellen Patchstand.
    Bzgl. der Problematik, ist mir allerdings schonmal aufgefallen, dass diese IP-Adressen unter Eigenschaften der DNS-Server erst auftauchen, nachdem ich ein "ipconfig /registerdns" auf den beiden DNS-Serven durchgeführ habe.
    Leider lässt sich dies diesmal nicht nachstellen.
    Mittwoch, 3. März 2010 13:45
  • ok wenn der Hotfix schon installiert ist, dann gehts weiter mit dem folgenden Artikel (von Interesse wäre hier der To troubleshoot why an intranet ISATAP host does not configure an ISATAP address Abschnitt da laut ipconfig vom ersten Thread nur lokale ipv6 Adressen zugewiesen wurden):

    http://technet.microsoft.com/en-us/library/ee844184(WS.10).aspx

    Mittwoch, 3. März 2010 15:28
    Moderator
  • Moin, erstmal danke für dein Geduld. So, nun wieder zurück.
    Hab mir gerade den Artikel angeschaut. Troubleshoot an Direct Access Router habe ich durchgearbeitet und ist soweit alles korrekt konfiguriert.
    Davor hatte ich mir deinen genannten Artikel angeschaut.
    Die Registry-Settings die dort abgefragt werden, sind bei mir nicht konfiguriert und können nicht gefunden werden.
    Im DNS ist der Eintrag isatap vorhanden und dieser lässt sich auch von den Clients erreichen.
    Um ein Problem mit Linklokalen IPv6 Adressen auszuschliessen werde ich versuchen einen IPv6 Bereich im DHCP anzulegen und zuzuweisen.

    So, hab den DHCPv6 Server aufgesetzt. Die Server ziehen sich nun ihre IPv6-Adresse vom DHCP und alle tragen nun auch Ihre IPv6-Adresse aus dem Bereich "fd" ein.

    Nun nochmal zu den 6to4-Adressen. Von denen sind, von einigen Applikationsservern (SQL, Exchange), auch welche im DNS eingetragen. Allerdings nicht von den beiden Domaincontrollern.
    Wenn ich ein ping auf eine Adresse versuche, unabhängig davon, ob dieser Server eine 6to4-Adresse hat oder nicht, bekomme ich stets:
    PING: Übertragung fehlgeschlagen. Fehlercode 1231.
    Montag, 8. März 2010 09:01
  • Gibt es hier vielleicht noch Informationen bzw. Tipps dich ich machen kann um das ganze vielleicht doch noch ans Rennen zu bekommen?
    Montag, 22. März 2010 12:12
  • Wir hatten auch immense Probleme DirectAccess in einem "Real World Szenario" zu implementieren. Deswegen haben wir unsere Erfahrungen in einem HowTo zusammengefasst den wir auch schon im Kundenumfeld erfolgreich nachstellen konnten. Hier ist der Link zu dem HowTo: http://technikblog.rachfahl.de/technik/howto-einrichtung-von-directaccess/
    Sonntag, 8. August 2010 13:04
  • Hallo Carsten,

    Danke für den Link und Eure umfangreiche Arbeit!

    Respekt: Endlich ein "How to", das auch die versteckten Tricks offenbart und die Liste der mir noch offenen Fragen eingedampft hat!

    Gruß, Willmar

    Montag, 15. November 2010 12:50