none
DA Client DNS Server? RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    Versuche mich in meinem Netzwerk an Direct Access und bin diesem Link gefolgt http://jackstromberg.com/2013/12/tutorial-configuring-direct-access-on-server-2012-r2/

    Sowie http://technet.microsoft.com/de-de/library/ee382323(v=ws.10).aspx für DNS Einstellungen.

    Netzwerksituation:

    TMG fw1.xy.com mit Https Server Regel "public IP" nach gw1.xy.com

    Server 2012 R2 als DA gw1.xy.com und Network Location Server Server 2012 R2 nl1.xy.com sowie AD/DNS Server 2012 R2 dc1.xy.com

    NLS Server nl1 wurde im Remote Access Setup "Name Suffix=xy.com mit DNS Server dc1" gesetzt. Sowie "Name Suffix = nl1.xy.com ohne DNS Server"

    DA Server mit einer Netzwerkkarte "behind edge" konfiguriert.

    Client Windows 8.1 Update Enterprise inkl. TMG Client

    Interne und externe Domäne ist dieselbe xy.com. Public IP zeigt auf access.xy.com.

    Problem ist, dass sich mein Windows Client ausserhalb meines LAN's nicht mit dem DA verbindet. Was ziemlich sicher an einem DNS Problem liegt, da ich KEINEN Link mit meiner Domäne xy.com aufrufen kann. Kontrolliert mit zB www.xy.com 

    Irgendwie habe ich einen grossen Knoten in meinem Hirn und komme schlicht nicht auf die Lösung.

    Bin dankbar für den richtigen Tipp.

    Gruss, Markus

    AdminIT

    Montag, 14. April 2014 20:27
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hi,

    da der NLS Server in diesem Fall Dein DA Server ist, handelt es sich immer um einen DNS Server der DNS64 durchfuehrt, sprich eine Uebersetzung von A zu AAAA REcords durchfuehrt, wenn Diene interne Infrastruktur nicht nativ IPv6 spricht

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3570



    Montag, 21. April 2014 06:56
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hi,

    Du musst den TMG Client deinstallieren, der ist nicht mit IPSEC VPN kompatibel

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3570

    Dienstag, 15. April 2014 04:40
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Marc,

    Danke für deinen Feedback, leider hat die Deinstallation des TMG Clients keinen Erfolg gebracht.

    Kann immer noch nicht auf meine DA zugreifen. Sowie alle Aufrufe Bsp. www.xy.com schlagen fehl. Auch ein Ping Befehl auf xy.com erhält sofort eine Fehlermeldung, dass Host nicht gefunden werden kann.

    Da muss noch was Anderes im Argen sein bei mir?

    Danke und Gruss,
    Markus

    AdminIT

    Mittwoch, 16. April 2014 16:50
    |
  • Question
    Anmelden
    0
    Anmelden

    möchte noch eine Information anfügen:

    Habe in der Zwischenzeit auch das 2012 R2 Update eingespielt und danach festgestellt, dass mir ein Fehler im Dashboard angezeigt wird:

    DNS nicht voll funktionsfähig und hier zeigt es mir 2 IP6 Adressen an, die ich nicht anpingen kann?

    Sowie habe ich auch gesehen, dass bei meinem Netzwerkadapter unter IPv6 eine Adresse eingetragen ist/wurde. Ist das korrekt?

    AdminIT

    habe noch etwas versucht:

    Da ich diese 2 IP6 Adressen nicht anpingen kann, habe ich unter Infrastrukturserver nochmals beim DNS Punkt meine Einstellung gelöscht und neu erstellt. Der NLS belassen ohne DNS Eintrag und einen neuen Eintrag Namensuffix "meine Domäne=xy.com" erstellt und erkennen gedrückt. Hier wurde dann eine IP6 Adresse eingetragen und zwar die des NLS Servers.

    Danach war auch der Konfigurationsstatus 100% grün.

    Nur der NLS Server ist ja nicht als DNS Server aufgesetzt?!

    • Bearbeitet AdminIT Donnerstag, 17. April 2014 12:27 Ergänzungsinformation
    Donnerstag, 17. April 2014 08:24
    |
  • Question
    Anmelden
    1
    Anmelden

    Hi,

    da der NLS Server in diesem Fall Dein DA Server ist, handelt es sich immer um einen DNS Server der DNS64 durchfuehrt, sprich eine Uebersetzung von A zu AAAA REcords durchfuehrt, wenn Diene interne Infrastruktur nicht nativ IPv6 spricht

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3570



    Montag, 21. April 2014 06:56
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Markus,

    Hast Du eigentlich Dein Problem gelöst ?
    Läuft jetzt alles?

    Viele Grüße,
    Alex

    Alex Pitulice, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Donnerstag, 24. April 2014 15:02
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo Marc,

    Dein Satz *NLS Server in diesem Fall Dein DA Server " hat mich auf die richtige Spur gebracht.

    Habe daher den DA Service deinstalliert und neu aufgesetzt und so ziemlich alles dem Assistenten überlassen. Jetzt funktioniert es einwandfrei. Mein DA ist jetzt auch der NLS.

    Meine Einstellungen zuvor waren mit 2 verschiedenen Servern (DA und NLS) geführt und das wollte nicht klappen.

    Danke und Gruss,

    Markus

    AdminIT

    Donnerstag, 24. April 2014 17:18
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Alex,

    Danke der Nachfrage und JA

    Gruss, Markus

    AdminIT

    Donnerstag, 24. April 2014 17:19
    |