none
Direct Access keine ISATAP-Adressen RRS feed

  • Frage

  • Hi,

    wie im anderen Post beschrieben, habe ich mein UAG neu installiert. Mit dem alten UAG funktionierte DA. Somit sollten alle Voraussetzungen (PKI usw.) stimmen. Alle Clients bekamen ihre ISATAP-Adressen.

    Der Server wurde gelöscht und ein neuer installiert und konfiguriert.

    Das Problem:
    es werden keine ISATAP-Adressen vergeben, obwohl das "Adertising" am UAG aktiviert ist.
    es gibt im DNS in der Zone keinen ISATAP-Eintrag, der wohl auch notwendig ist
    die einzige IPv6-Adresse in der Zone ist die vom UAG, welche dieser dort registriert hat.

    Hat jemand eine Idee, wo ich suchen kann?

    Viele Grüße
    Herbert

    Dienstag, 22. Februar 2011 08:01

Antworten

  • Hi,

    hast Du denn den ISATAP Eintrag neu angelegt im DNS, wie der DA Assistent das gesagt hat?
    Der DNS Server ist der gleiche und ISATAP nicht fuer die Verwendung ausgeschlossen?
    http://technet.microsoft.com/en-us/library/ee428856.aspx
    Willst Du ISATAP global aktivieren oder nur fuer die betroffenen Hosts in der HOSTS Datei?
    Hast Du auf dem DNS mal "sc control iphlpsvc paramchange" ausgefuehrt? IPv6 ist an auf dem DNS?


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Dienstag, 22. Februar 2011 08:26
    Moderator

Alle Antworten

  • Hi,

    hast Du denn den ISATAP Eintrag neu angelegt im DNS, wie der DA Assistent das gesagt hat?
    Der DNS Server ist der gleiche und ISATAP nicht fuer die Verwendung ausgeschlossen?
    http://technet.microsoft.com/en-us/library/ee428856.aspx
    Willst Du ISATAP global aktivieren oder nur fuer die betroffenen Hosts in der HOSTS Datei?
    Hast Du auf dem DNS mal "sc control iphlpsvc paramchange" ausgefuehrt? IPv6 ist an auf dem DNS?


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Dienstag, 22. Februar 2011 08:26
    Moderator
  • huhu herbert,

    den isatap musst du zu fuss im dns eintragen oder wie marc erwähnte zu testzwecken mit der host-datei arbeiten. wenn es bisher geklappt hat, dann gehe ich davon aus, das die dns-blacklist vom isatap-blocker befreit wurde?!


    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Dienstag, 22. Februar 2011 14:02
  • Hi,

    ich war mir eigentlich sicher, dass ich den ISATAP-Eintrag nicht manuell gesetzt hatte, aber so kann man sich irren. Habe ihn vor 3 Stunden nun manuell erstellt.
    Der DNS-Server ist der gleiche und der GlobalQueryBlockList ist konfiguriert um ISATAP--Registrierungen zu erlauben.

    Bin gerade beim Kunden und werde am Abend gleich nachsehen, ob sich was geändert hat.

    Wegen dem Remote-Deskop bin ich auch weiter gekommen und werde es heute Abend im anderen Threat posten.

    Erstmal vielen Dank für Euere Unterstützung und bis später
    Herbert
    Dienstag, 22. Februar 2011 14:42
  • Hi,

    ich habe jetzt mehrere DA-Installationen bei Kunden laufen. Keine dieser Installationen hat einen ISATAP-Eintrag im DNS. Das Problem an diesem Weg ist: Durch den zentralen HOST-Eintrag tragen sich die Systeme mit IPv6 ein. Danach kommunizieren sie auch so. Das hat bei vereinzelten Anwendungen zu Problemen geführt. Wenn du DA mit UAG machst, wird mit NAT/64 und DNS/64 gearbeitet. Es ist auch ohne ISATAP alles möglich (hatte bisher keine Einschränkungen)

    Laut MS ist die Performence besser wenn wir mit ISATAP arbeiten. Bei meinen Installationen habe ich dann zumindest den DCs einen ISATAP-Eintrag in der localen HOSTS erstellt. Dadurch haben diese sich im DNS-Server mit IPv6 registriert. So nach und nach werde ich die restlichen Systeme auch umstellen mit dem Endziel, ISATAP als HOST-Eintrag im DNS zu hinterlegen. Aber noch mal der Hinweis: Für DA mit UAG wird ISATAP nicht wirklich benötigt ...


    Viele Grüße Carsten
    Mittwoch, 23. Februar 2011 11:58