none
Direct Access (UAG). Как переключить клиентов с одного Direct Access сервера на другой (в том же домене,но в другой сети) RRS feed

  • Общие обсуждения

  • Здравствуйте!

    Есть сеть 172.16.0.0. В ней работает UAG+TMG Direct Access сервер (DA01) (в режиме array, но фактически он там один)

    Корпоративные ресурсы находятся в другой сети, но в том же домене - 192.168.1.0.

    Сети соединены vpn каналом.

    Есть необходимость поднять новый Direct Access сервер (DA02) в сети 192.168.1.0 и перенести клиентов с сервера DA01 туда, чтобы им не приходилось проходить путь 172.16.0.0->vpn->192.168.1.0.

    Как это осуществить без взаимодействия непосредственно с клиентскими машинами (их много)?

    Дело в том, что многие DA клиенты находятся в постоянном роуминге и связь с доменом у них только через Direct Access и если отключить DA01, то они просто потеряют связь с доменом и не смогут получить gpo для подключения к новому DA02 серверу.

    Пока что вижу только такой путь:

    1) Отключить Direct Access, удалить DA01 сервер, удалить соответствующие политики, удалить isatap запись & etc. 172.16.0.0

    2) Поднять Direct Access на новом DA02 сервере 192.168.1.0

    3) Подключиться к клиенту через ~teamviewer

    4) Установить vpn соединение с доменом.

    5) gpupdate /force

    P.S. Никаких hardware load balancer'ов и nlb поднимать не планирую.


Все ответы

  • День добрый.

    Предлагаю обратиться к первоисточникама.

    Planning for Multi-site DirectAccess


    MCITP. Знание - не уменьшает нашей глупости.

    3 июля 2012 г. 19:27
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    9 июля 2012 г. 11:27
  • Тема переведена в разряд обсуждений по причине отсутствия активности

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    11 июля 2012 г. 13:17