none
Direct Acces (TestLab): Client aus Internet nicht in Domäne RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Ich habe - streng nach Anleitung - das Microsoft Testlab für Direct Access aufgebaut. Jetzt habe ich meinen Client1 im "Internet", bin aber nicht in der Domäne. Ich kann zwar die IPv6-Adresse vom Direct Access-Server anpingen, aber die Namensauflösung klappt nicht. Das Troubleshooting-Dokument habe ich mir auch angeschaut, aber irgendwie übersehe ich das Problem wohl.

     

    Hat jemand eine gute Idee (bitte verständlich formulieren ;) ) für mich? Falls jemand langeweile hat, dann lade ich ihn gerne per Teamviewer auf meine Kiste ein, auf der ich das TestLab virtuell aufgebaut habe :)

     

    Vielen Dank!

     

    Ergebnis nslookup:

    C:\Users\user1>nslookup -q=aaaa dc1.corp.contoso.com 2002:836b:2:1:0:5efe:10.0.0
    .1
    DNS request timed out.
        timeout was 2 seconds.
    Server:  UnKnown
    Address:  2002:836b:2:1:0:5efe:10.0.0.1

    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    *** Zeitüberschreitung bei Anforderung an UnKnown.

     

    Ping:

    C:\Users\user1>ping 2002:836b:2:1:0:5efe:10.0.0.1

    Ping wird ausgeführt für 2002:836b:2:1:0:5efe:10.0.0.1 mit 32 Bytes Daten:
    Antwort von 2002:836b:2:1:0:5efe:10.0.0.1: Zeit<1ms
    Antwort von 2002:836b:2:1:0:5efe:10.0.0.1: Zeit<1ms
    Antwort von 2002:836b:2:1:0:5efe:10.0.0.1: Zeit<1ms
    Antwort von 2002:836b:2:1:0:5efe:10.0.0.1: Zeit<1ms

    Ping-Statistik für 2002:836b:2:1:0:5efe:10.0.0.1:
        Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
        (0% Verlust),
    Ca. Zeitangaben in Millisek.:
        Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms

     


    Mittwoch, 23. März 2011 17:13
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Konnte das Problem lösen, in dem ich DA erneut konfiguriert habe.

     

     

    Jetzt habe ich noch eine andere Frage: Warum werden die Zertifikatssperrlisten an zwei verschiedenen Orten veröffentlich?

     

    Screenshot: http://www.abload.de/img/crlrn08.png

    (EDGE1 und APP1)

     

    Das Tut von Microsoft ist bei diesem Thema leider verwirrend und vermutlich auch leicht fehlerhaft.

    Donnerstag, 24. März 2011 00:36
    |
  • Question
    Anmelden
    1
    Anmelden
    Hallo,
    Jetzt habe ich noch eine andere Frage: Warum werden die Zertifikatssperrlisten an zwei verschiedenen Orten veröffentlich?

    http://technet.microsoft.com/de-de/library/ee690445(en-us).aspx#where

    Gruß,
    Andrei

    Montag, 28. März 2011 07:43
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden
    Herzlichen Dank!
    Freitag, 1. April 2011 13:37
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo McZalle,

    Hast du denn eine Idee woran es gelegen haben könnte?

    Sind dir Änderungen aufgefallen? Ich habe meine Direct Access Testumgebung auch streng nach Microsoft Base Lab Config. und dem Direct Access Step by Step Guide eingerichtet.

    Keine Konnektivität zum internen Netzwerk, jedoch kann der DA-Server auf ping antworten, aber die nslookup läuft trotzdem nicht :-(

    Gruß, Andz

     

     

    Dienstag, 5. April 2011 12:11
    |
  • Question
    Anmelden
    0
    Anmelden
    Prüf mal, ob Dein Domain-Controller seine ISATAP-Adresse im DNS registriert registriert hat, oder ob da nur die IPv4 Adresse auftaucht.
    Mittwoch, 6. April 2011 10:43
    |
  • Question
    Anmelden
    0
    Anmelden

    Dort taucht nur die IPv4 Adresse auf. Der ISATAP-Adapter vom Domain-Controller hat eine Link-Lokale IPv6 Adresse, die ich jetzt im DNS unter dem Namen "isatap" eingetragen hab. Keine Änderung.

    (nslookup / DNS-Fehler, keine Verbindung zum Firmennetz aus dem "Internet")

    Schaue mir gerade zum besseren technischen Verständnis die Videos über DA von TechEd an.

    Hab, wie du 100% an den Step by Step Guide und der Base Lab Configuration gehalten und den Direct Access Troubleshooting Guide aus dem Technet abgearbeitet. Jetzt hab ich 6to4 Relays eingegeben, alle routen überprüft und so weiter.... aber weil das alle auch nicht in der MS-Anleitung gemacht wird, denke ich, dass der Fehler woanders liegt :-( Bin aber dankbar für jeden Tipp!

     

    Mittwoch, 6. April 2011 12:04
    |