none
DA Client DNS Server? RRS feed

  • Frage

  • Hallo,

    Versuche mich in meinem Netzwerk an Direct Access und bin diesem Link gefolgt http://jackstromberg.com/2013/12/tutorial-configuring-direct-access-on-server-2012-r2/

    Sowie http://technet.microsoft.com/de-de/library/ee382323(v=ws.10).aspx für DNS Einstellungen.

    Netzwerksituation:

    TMG fw1.xy.com mit Https Server Regel "public IP" nach gw1.xy.com

    Server 2012 R2 als DA gw1.xy.com und Network Location Server Server 2012 R2 nl1.xy.com sowie AD/DNS Server 2012 R2 dc1.xy.com

    NLS Server nl1 wurde im Remote Access Setup "Name Suffix=xy.com mit DNS Server dc1" gesetzt. Sowie "Name Suffix = nl1.xy.com ohne DNS Server"

    DA Server mit einer Netzwerkkarte "behind edge" konfiguriert.

    Client Windows 8.1 Update Enterprise inkl. TMG Client

    Interne und externe Domäne ist dieselbe xy.com. Public IP zeigt auf access.xy.com.

    Problem ist, dass sich mein Windows Client ausserhalb meines LAN's nicht mit dem DA verbindet. Was ziemlich sicher an einem DNS Problem liegt, da ich KEINEN Link mit meiner Domäne xy.com aufrufen kann. Kontrolliert mit zB www.xy.com 

    Irgendwie habe ich einen grossen Knoten in meinem Hirn und komme schlicht nicht auf die Lösung.

    Bin dankbar für den richtigen Tipp.

    Gruss, Markus


    AdminIT

    Montag, 14. April 2014 20:27

Antworten

  • Hi,

    da der NLS Server in diesem Fall Dein DA Server ist, handelt es sich immer um einen DNS Server der DNS64 durchfuehrt, sprich eine Uebersetzung von A zu AAAA REcords durchfuehrt, wenn Diene interne Infrastruktur nicht nativ IPv6 spricht


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3570



    Montag, 21. April 2014 06:56

Alle Antworten

  • Hi,

    Du musst den TMG Client deinstallieren, der ist nicht mit IPSEC VPN kompatibel


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3570

    Dienstag, 15. April 2014 04:40
  • Hallo Marc,

    Danke für deinen Feedback, leider hat die Deinstallation des TMG Clients keinen Erfolg gebracht.

    Kann immer noch nicht auf meine DA zugreifen. Sowie alle Aufrufe Bsp. www.xy.com schlagen fehl. Auch ein Ping Befehl auf xy.com erhält sofort eine Fehlermeldung, dass Host nicht gefunden werden kann.

    Da muss noch was Anderes im Argen sein bei mir?

    Danke und Gruss,
    Markus


    AdminIT

    Mittwoch, 16. April 2014 16:50
  • möchte noch eine Information anfügen:

    Habe in der Zwischenzeit auch das 2012 R2 Update eingespielt und danach festgestellt, dass mir ein Fehler im Dashboard angezeigt wird:

    DNS nicht voll funktionsfähig und hier zeigt es mir 2 IP6 Adressen an, die ich nicht anpingen kann?

    Sowie habe ich auch gesehen, dass bei meinem Netzwerkadapter unter IPv6 eine Adresse eingetragen ist/wurde. Ist das korrekt?


    AdminIT

    habe noch etwas versucht:

    Da ich diese 2 IP6 Adressen nicht anpingen kann, habe ich unter Infrastrukturserver nochmals beim DNS Punkt meine Einstellung gelöscht und neu erstellt. Der NLS belassen ohne DNS Eintrag und einen neuen Eintrag Namensuffix "meine Domäne=xy.com" erstellt und erkennen gedrückt. Hier wurde dann eine IP6 Adresse eingetragen und zwar die des NLS Servers.

    Danach war auch der Konfigurationsstatus 100% grün.

    Nur der NLS Server ist ja nicht als DNS Server aufgesetzt?!

    • Bearbeitet AdminIT Donnerstag, 17. April 2014 12:27 Ergänzungsinformation
    Donnerstag, 17. April 2014 08:24
  • Hi,

    da der NLS Server in diesem Fall Dein DA Server ist, handelt es sich immer um einen DNS Server der DNS64 durchfuehrt, sprich eine Uebersetzung von A zu AAAA REcords durchfuehrt, wenn Diene interne Infrastruktur nicht nativ IPv6 spricht


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3570



    Montag, 21. April 2014 06:56
  • Hallo Marc,

    Dein Satz *NLS Server in diesem Fall Dein DA Server " hat mich auf die richtige Spur gebracht.

    Habe daher den DA Service deinstalliert und neu aufgesetzt und so ziemlich alles dem Assistenten überlassen. Jetzt funktioniert es einwandfrei. Mein DA ist jetzt auch der NLS.

    Meine Einstellungen zuvor waren mit 2 verschiedenen Servern (DA und NLS) geführt und das wollte nicht klappen.

    Danke und Gruss,

    Markus


    AdminIT

    Donnerstag, 24. April 2014 17:18
  • Hallo Alex,

    Danke der Nachfrage und JA

    Gruss, Markus


    AdminIT

    Donnerstag, 24. April 2014 17:19