none
Direct Access Probleme nach Änderung der öffentlichen IP-Adressen RRS feed

  • Frage

  • Hallo zusammen,

    ich habe folgende Frage:

    Mein Kunde erhält demnächst ein neues öffentliches IP-Subnetz (die bisherigen öffentlichen IP-Adressen gibt es dann nicht mehr).

    In Folge muss ich sämtliche öffentlichen DNS-Einträge natürlich ändern (OWA etc.).

    Bei dem Kunden läuft allerdings Direct Access (2 öffentliche IP-Adressen werden hierfür verwendet).

    Könnt ihr mir sagen welche Änderungen an der Direct Access Installation notwendig werden, wenn die öffentlichen IP-Adressen geändert werden?

    Ich habe mir die DA Konfiguration angeschaut und finde nirgends eine direkte Bindung zu den öffentlichen IP-Adressen, es gibt lediglich einen öffentlichen DNS-Eintrag "vdirectaccess.kunde.de" der auf die erste der beiden reservierten IP-Adressen verweist, was ich natürlich anpassen muss.

    Sollte das eurer Meinung nach ausreichen, oder haben die Clients mit der DA-Policy irgendwo auch die öffentlichen IP-Adressen des DA-Servers als Konfiguration erhalten. Ich möchte möglichst Dienststörungen und vor allem das Neuausrollen der DA-Richtlinien auf allen Servern vermeiden.

    Danke und Gruß

    Mittwoch, 12. September 2012 10:21

Antworten

  • Hi,

    verstehe. Dann habe ich als Workaround nur die Idee, vor der Einrichtung des DA Assistenten nur zwei IP am Interface zu binden. Dann DA konfigurieren und nachtraeglich die anderen IP am Interface wieder hinzuzufuegen!


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Freitag, 14. September 2012 08:48
    Moderator

Alle Antworten

  • Hi,

    Du musst nur sicherstellen, dass der Public Name vdirectaccess.kunde.de auf die neue oeffentliche IP zeigt und in der DA Konfiguration musst Du die beiden (hintereinanderliegenden) neuen oeffentlichen IP v4 Adressen angeben. Dann die DA Konfig einmal aktivieren, die GPO auf den DA Clients aktualisieren und dann sollte alles funktionieren


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Mittwoch, 12. September 2012 11:38
    Moderator
  • moin paul,

    beim Assistenten fürs einrichten von da wirst du eigentlich nach den public ips gefragt. ich hab dir mal einen screenshot aus meinem lab drangehangen:


    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|

    Mittwoch, 12. September 2012 11:39
  • Danke euch beiden für die schnelle Antwort.

    Eigentlich hätte ich das auch vermutet, allerdings sind in meiner Konfig nirgends die WAN-IPs angegeben,
    lediglich die Schnittstelle (s. Screenshot) - Wobei man im Screenshot sieht, dass er sich scheinbar eine der IPs (die 37) automatisch als vermutlich 2. IP nimmt.

    Ich habe kein UAG, lediglich DA auf einem TMG laufen - Habe ich die Möglichkeit dem DA Assistenten bzw. via CLI zu sagen, welche IP-Adressen explizit für die Konfiguration verwendet werden sollen ?

    Viele Grüße

    Donnerstag, 13. September 2012 09:20
  • Hi,

    Du brauchst nur die IP Adressen an der "mit dem Internet verbundene Schnittstelle" tauschen durch die neuen IPs und dann sollte der DA Assistent beim naechsten Aufruf auch schon die neuen IPs anzeigen. Danach dann wie beschrieben die Konfig aktivieren / GPO aktualisieren


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Donnerstag, 13. September 2012 09:23
    Moderator
  • Hi Marc,

    aber kann ich auch spezifizieren welche IPs DA verwenden soll ?

    Denn ich habe auf dem NIC natürlich ein öffentliches Subnetz gebunden und möchte nicht, dass DA mit anderen Veröffentlichungen (OWA etc) kollidiert.

    Dazu müsste ich eben wissen welches IPs von DA "reserviert" sind.

    Danke und Gruß

    Donnerstag, 13. September 2012 10:04
  • Hi,

    natuerlich kannst Du das steuern. Denke aber auch an die DA Logik mit den Aufeinanderfolgenden IP Adressen wie in meiner ersten Antwort geschrieben:
    http://technet.microsoft.com/en-us/magazine/hh922970.aspx
    Das
    heisst im Assistenten waehlst Du die erste IP Adresse fuer DA aus und der Assistent nimmt dann automatisch die (mathematisch) naehste


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Donnerstag, 13. September 2012 10:25
    Moderator
  • Hi Marc,

    das ist soweit klar, nur, dass ich im DA-Konfigurationsprogramm leider nur die Schnittstelle auswählen kann und er die IP dann "willkürlich" nimmt (s. meinen Screenshot im vorigen Post).,

    Kann ich dem System nicht explizit sagen welche die erste der beiden IPs sein soll

    Freitag, 14. September 2012 06:32
  • Hi,

    verstehe. Dann habe ich als Workaround nur die Idee, vor der Einrichtung des DA Assistenten nur zwei IP am Interface zu binden. Dann DA konfigurieren und nachtraeglich die anderen IP am Interface wieder hinzuzufuegen!


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Freitag, 14. September 2012 08:48
    Moderator
  • Gute Idee,

    besten Dank!

    Freitag, 14. September 2012 09:24
  • Montag, 17. September 2012 14:04
    Moderator
  • Hallo Paul,

    Wir gehen davon aus, dass die Antwort Dir weitergeholfen hat.
    Wenn ja, wäre es hilfreich wenn Du diese Lösung bestätigen würdest, sodass andere Leute von derselben Situation profitieren können.
    Wenn nein, neue Rückfragen oder Ergänzungen zu diesem Thread bleiben weiterhin möglich.

    Danke und viele Grüße,
    Alex


    Alex Pitulice, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Mittwoch, 19. September 2012 07:00
    Moderator