Benutzer mit den meisten Antworten
DA Client DNS Server?

Frage
-
Hallo,
Versuche mich in meinem Netzwerk an Direct Access und bin diesem Link gefolgt http://jackstromberg.com/2013/12/tutorial-configuring-direct-access-on-server-2012-r2/
Sowie http://technet.microsoft.com/de-de/library/ee382323(v=ws.10).aspx für DNS Einstellungen.
Netzwerksituation:
TMG fw1.xy.com mit Https Server Regel "public IP" nach gw1.xy.com
Server 2012 R2 als DA gw1.xy.com und Network Location Server Server 2012 R2 nl1.xy.com sowie AD/DNS Server 2012 R2 dc1.xy.com
NLS Server nl1 wurde im Remote Access Setup "Name Suffix=xy.com mit DNS Server dc1" gesetzt. Sowie "Name Suffix = nl1.xy.com ohne DNS Server"
DA Server mit einer Netzwerkkarte "behind edge" konfiguriert.
Client Windows 8.1 Update Enterprise inkl. TMG Client
Interne und externe Domäne ist dieselbe xy.com. Public IP zeigt auf access.xy.com.
Problem ist, dass sich mein Windows Client ausserhalb meines LAN's nicht mit dem DA verbindet. Was ziemlich sicher an einem DNS Problem liegt, da ich KEINEN Link mit meiner Domäne xy.com aufrufen kann. Kontrolliert mit zB www.xy.com
Irgendwie habe ich einen grossen Knoten in meinem Hirn und komme schlicht nicht auf die Lösung.
Bin dankbar für den richtigen Tipp.
Gruss, Markus
AdminIT
Antworten
-
Hi,
da der NLS Server in diesem Fall Dein DA Server ist, handelt es sich immer um einen DNS Server der DNS64 durchfuehrt, sprich eine Uebersetzung von A zu AAAA REcords durchfuehrt, wenn Diene interne Infrastruktur nicht nativ IPv6 spricht
regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3570
- Bearbeitet Marc.Grote Montag, 21. April 2014 06:59
- Als Antwort vorgeschlagen Alex Pitulice Dienstag, 22. April 2014 19:53
- Als Antwort markiert AdminIT Donnerstag, 24. April 2014 17:19
Alle Antworten
-
Hi,
Du musst den TMG Client deinstallieren, der ist nicht mit IPSEC VPN kompatibel
regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3570
- Als Antwort vorgeschlagen Alex Pitulice Dienstag, 15. April 2014 08:11
-
Hallo Marc,
Danke für deinen Feedback, leider hat die Deinstallation des TMG Clients keinen Erfolg gebracht.
Kann immer noch nicht auf meine DA zugreifen. Sowie alle Aufrufe Bsp. www.xy.com schlagen fehl. Auch ein Ping Befehl auf xy.com erhält sofort eine Fehlermeldung, dass Host nicht gefunden werden kann.
Da muss noch was Anderes im Argen sein bei mir?
Danke und Gruss,
MarkusAdminIT
-
möchte noch eine Information anfügen:
Habe in der Zwischenzeit auch das 2012 R2 Update eingespielt und danach festgestellt, dass mir ein Fehler im Dashboard angezeigt wird:
DNS nicht voll funktionsfähig und hier zeigt es mir 2 IP6 Adressen an, die ich nicht anpingen kann?
Sowie habe ich auch gesehen, dass bei meinem Netzwerkadapter unter IPv6 eine Adresse eingetragen ist/wurde. Ist das korrekt?
AdminIT
habe noch etwas versucht:
Da ich diese 2 IP6 Adressen nicht anpingen kann, habe ich unter Infrastrukturserver nochmals beim DNS Punkt meine Einstellung gelöscht und neu erstellt. Der NLS belassen ohne DNS Eintrag und einen neuen Eintrag Namensuffix "meine Domäne=xy.com" erstellt und erkennen gedrückt. Hier wurde dann eine IP6 Adresse eingetragen und zwar die des NLS Servers.
Danach war auch der Konfigurationsstatus 100% grün.
Nur der NLS Server ist ja nicht als DNS Server aufgesetzt?!
- Bearbeitet AdminIT Donnerstag, 17. April 2014 12:27 Ergänzungsinformation
-
Hi,
da der NLS Server in diesem Fall Dein DA Server ist, handelt es sich immer um einen DNS Server der DNS64 durchfuehrt, sprich eine Uebersetzung von A zu AAAA REcords durchfuehrt, wenn Diene interne Infrastruktur nicht nativ IPv6 spricht
regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3570
- Bearbeitet Marc.Grote Montag, 21. April 2014 06:59
- Als Antwort vorgeschlagen Alex Pitulice Dienstag, 22. April 2014 19:53
- Als Antwort markiert AdminIT Donnerstag, 24. April 2014 17:19
-
Hallo Markus,
Hast Du eigentlich Dein Problem gelöst ?
Läuft jetzt alles?Viele Grüße,
AlexAlex Pitulice, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können. -
Hallo Marc,
Dein Satz *NLS Server in diesem Fall Dein DA Server " hat mich auf die richtige Spur gebracht.
Habe daher den DA Service deinstalliert und neu aufgesetzt und so ziemlich alles dem Assistenten überlassen. Jetzt funktioniert es einwandfrei. Mein DA ist jetzt auch der NLS.
Meine Einstellungen zuvor waren mit 2 verschiedenen Servern (DA und NLS) geführt und das wollte nicht klappen.
Danke und Gruss,
Markus
AdminIT