none
DirectAccessがつながらない RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    下記の構成においてDirectAccessを設定しておりますが、全くうまく行きません。

    構成:
    ルータ:YAMAHA RT107eでインターネット接続、RAでIPアドレスを構成
    DirectAccessサーバー:DA(Windows Server 2012) にDirectAccessとHyper-Vの役割を追加、direct.comドメインに参加
    DirectAccessの設定:エッジデバイスの背後(ネットワークアダプター1つ) / パブリック名:DA.direct.com
    DomainController:DAのHyper-V内に、コンピュータ名AD(Windows Server 2012)にActive Directoryの役割を追加
    クライアントPC:Client(Windows8 EnterPrise)

    結果:
    LANでの接続はDA接続可能だが、インターネット経由だとつながらず。インターネットの場合のClientのIPv6アドレスはリンクローカルのみ。

    ×:Client---ルータ---インターネット---RT107e---DA---AD
    ○:インターネット---RT107e---DA---AD---Client
    どこに問題があるのでしょうか。どんな些細な情報でも構いませんので疑うべき部分があれば、ご教示頂ければと思います。
    2013年3月6日 10:44
    |

回答

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    追加情報:
    WireSharkにてClientのパケットを確認したところ、
    Teredo server IPv4:157.56.***.***
    と言うパケットがありました。
    この、157.56.***.***と言うIPアドレスは設定した覚えはありません。
    また、Windows Server 2012のDirectAccessでTeredoって廃止になったと何かの記事で見ましたが。。。

    Clientから、このTredo server IPv4アドレスにpingを飛ばしたところ、応答がない状態です。
    ClinetからRT107eのルータまで、届いていないようです。

    RT107eに固定IPが設定されてありますが、DirectAccessにおいて、そもそも固定IPを設定しておりません。
    どこで設定を行うのでしょうか?
    2013年3月6日 11:10
    |
  • Question
    サインインして投票
    0
    サインインして投票

    UltraKatan さん、こんにちは
    フォーラム オペレーターの星 睦美です。

    DirectAccess の設定を行う際に参考にした情報がありましたらお知らせいただくと、
    コミュニティの回答者にもアドバイスの参考になるのではないかと思います。

    イベントログに接続の際のエラー情報がありましたら、トラブルシューティングの手がかりになるのではないかと思います。

    日本マイクロソフト株式会社 フォーラム オペレーター 星 睦美

    2013年3月7日 7:03
    |
  • Question
    サインインして投票
    0
    サインインして投票
    >DirectAccess の設定を行う際に参考にした情報がありましたらお知らせいただくと、
    >コミュニティの回答者にもアドバイスの参考になるのではないかと思います。

    下記のサイトを参考にしました。
    http://technet.microsoft.com/ja-jp/windowsserver/jj884320.aspx
    http://www.dob1.info/archives/1788
    http://blogs.technet.com/b/windowsserverjp/archive/2009/10/16/3287065.aspx


    >イベントログに接続の際のエラー情報がありましたら、トラブルシューティングの手がかりになるのではないかと思います。

    Windows8のEnterprise評価版にてテストを行っておりますが、
    下記の画像のようにログが表示されない状態です。
    ログが表示されるようになれば、解決に近づけると思うのですが。
    2013年3月7日 10:37
    |
  • Question
    サインインして投票
    0
    サインインして投票
    私のほうでもUltraKatan さんの返信でお知らせいただいた参考情報を見てみました。

    Windows Server 2012 のDirectAccess はIPv6 ベースなので、IPv4 のIPアドレスでは参照できない点を
    「Windows Server 2012 “DirectAccess”で実現する Work Anywhere シナリオ」の54分以降で説明しています。

    説明を参考に設定をもう一度確認してみると何か手がかりがありそうな気がします。

    日本マイクロソフト株式会社 フォーラム オペレーター 星 睦美

    2013年3月8日 8:20
    |
  • Question
    サインインして投票
    0
    サインインして投票
    星様 情報ありがとうございます。

    ここで要件の確認ですが、DirectAccessはIPv6での「インターネット接続」が必須なのでしょうか。

    http://www.computerworld.jp/topics/560/167849?page=0,1
    上記サイトでは、「IPv6必須は大いなる誤解」としており、IPv6のテクノロジーは必須であるが、IPv6でのインターネット接続は必須ではないとの記載があります。

    現在私の環境では、サーバー側、クライアント側共に「IPv6でのインターネット接続」は出来ない状態です。※IPv6自体は使用可能です。
    上記サイトの話はサーバー側だけの話であり、クライアント側でのIPv6環境でのインターネット接続が必要と言うことでしょうか。
    2013年3月13日 8:01
    |
  • Question
    サインインして投票
    0
    サインインして投票

    Windows Server 2012でのDirectAccess ではIP アドレスからの名前解決がポイントになりそうだと思いました。
    もしすでに確認済みでしたら、コミュニティの回答者からアドバイスを得るためには質問に書いた内容のほかに、今回のDirectAccess の設定に関する詳しい情報が必要になりそうですね。

    参考までにDirectAccess の設定に関するTechNet の情報をご紹介します。

    Windows Server  2008R2 での記事ですが、

    ・TechNet ブログ - DirectAccess サーバーの外部 FQDN と社内の Active Directory のドメイン名が同じ場合の注意:

    TechNet ライブラリの DirectAccess に関するページがあります。

    DirectAccess サーバーの構成:

    展開の確認:

    お役にたちましたら幸いです。


    • 編集済み 星 睦美 2013年3月13日 8:58 修正
    2013年3月13日 8:57
    |
  • Question
    サインインして投票
    0
    サインインして投票

    DirectAccess設定時にエッジの背後のNICx1とし、アドレス欄にはDirectAccessServerのFQDN※を設定しています。
    クライアントがLANから外に出た場合に、DirectAccessServerのFQDNの名前が解決できていないものと考えています。
    公共のWi-Fi環境等でFQDNの名前解決を行うには、どうすれば良いのでしょうか。
    または、アドレス欄にパブリックIPv4をアドレスを入力してもIP-HTTPSエラーにならない方法があるのでしょうか。
    ※DirectAccess設定時に、アドレス欄にIPv4アドレスを入力するとIP-HTTPSがエラーになるため、FQDNを設定しています。
    2013年3月17日 7:53
    |
  • Question
    サインインして投票
    0
    サインインして投票
    有償サポートに切り替えて対応しますので、このスレッドは閉じさせていただきます。
    • 回答としてマーク UltraKatan 2013年4月2日 6:00
    2013年4月2日 5:59
    |