none
DirectAccess - "DNS работает неправильно" RRS feed

  • Общие обсуждения

  • Собственно всё по гайду (https://msdn.microsoft.com/ru-ru/library/jj134204(v=ws.11).aspx#ConfigRouting)

    После настройки всё зеленое в мониторе кроме DNS:

    Ни один из корпоративных DNS-серверов (fd70:____:1,fd70:____:b,fd70:____:c), используемых клиентами DirectAccess для разрешения имен, не отвечает. Это может повлиять на возможность подключения клиентов DirectAccess к корпоративным ресурсам.

    Куда рыть? IPv6 включен (по-умолчанию) на всех сетевых интерфейсах всех серверов, но адресация другая... руками ничего не настраивал...

    19 декабря 2016 г. 11:48

Все ответы

  • А эти самые (fd70:____:1,fd70:____:b,fd70:____:c) - это настоящие адреса IPv6 внутренних серверов DNS, или как? 


    Слава России!

    19 декабря 2016 г. 12:28
  • Похоже решил... добавлением этих самых адресов вручную на внутренних DNS и на самом DA... Но откуда он их взял???
    19 декабря 2016 г. 13:56
  • Ну, не знаю. Эти адреса - они из некоего приватного диапазона IPv6, больше про них ничего сказать не могу.


    Слава России!

    19 декабря 2016 г. 16:54
  • Ну, не знаю. Эти адреса - они из некоего приватного диапазона IPv6, больше про них ничего сказать не могу.


    Слава России!

    Кстати, в гайде пишется,. что можно обойтись без IPv6 внутри сети - что собственно я и пытался сделать... Но по факту он при настройке "придумал" мне IP для серверов DNS (в настройках я вводил IPv4 этих серверов)... Мне необходимо теперь использовать этот диапазон на всех инфраструктурных серверах??? И еще DHCP для клиентов из этого диапазона разворачивать?

    22 декабря 2016 г. 7:35
  • Насчёт дипазона - нет, у вас эти серверы должны быть доступны клиентам Direct Access через NAT64. Мастер установки в сети без IPv6 как раз выделяет префикс вида fdxx:xxxx:xxxx:7777::/96 для преобразования адресов IPv4 в IPv6 для клиентов DirectAccess - при преобразовании адрес IPv4 (32 бита) присоединяется к выделенному префиксу.

    Так что, посмотрите те адреса, которые настроены в NRPT в качестве серверов DNS для суффикса домена AD (его видно в Remote Access Setup, в мастере инфраструктурных серверов, страница  DNS). Если последние 32 бита адреса IPv6 у них совпадают с их адресам IPv4 (преобразованными из 16-ричной формы в обычную десятичную запись по октетам), то всё должно быть в порядке. Можете попробовать подключиться клиентом DirectAccess извне сети.

    PS Ну, а DHCP вам вовсе без надобности: адреса IPv6 клиенты DirectAccess и без него для себя настраивать умеют - в IPv6 существует механизм автоматической конфигурации адресов без DHCP.


    Слава России!

    22 декабря 2016 г. 14:26
  • Прошу прощения... болел...

    Т.е. прописанные руками сервера оставить, и больше ничего делать не надо - DA должен работать? В сводке у меня сейчас всё зелёное... ошибок нет (но с учётом того, что я руками прописал эти адреса на серверах)... 

    29 декабря 2016 г. 8:12
  • Попробуйте - реальным клиентом поработать. Даже так - уберите адреса с серверов и попробуйте.


    Слава России!

    29 декабря 2016 г. 9:31
  • Снёс ручные адреса... обновил кэши DNS на серверах - опять та же ересь на DA:

    Ни один из корпоративных DNS-серверов (fd70:562f:70a7:7777::c0a8:1,fd70:562f:70a7:7777::c0a8:b,fd70:562f:70a7:7777::c0a8:c), используемых клиентами DirectAccess для разрешения имен, не отвечает. Это может повлиять на возможность подключения клиентов DirectAccess к корпоративным ресурсам.

    29 декабря 2016 г. 10:08
  • Снёс ручные адреса... обновил кэши DNS на серверах - опять та же ересь на DA:

    Ни один из корпоративных DNS-серверов (fd70:562f:70a7:7777::c0a8:1,fd70:562f:70a7:7777::c0a8:b,fd70:562f:70a7:7777::c0a8:c), используемых клиентами DirectAccess для разрешения имен, не отвечает. Это может повлиять на возможность подключения клиентов DirectAccess к корпоративным ресурсам.

    Ещё там же:

    DNS-серверы предприятия fd70:562f:70a7:7777::c0a8:1,fd70:562f:70a7:7777::c0a8:b,fd70:562f:70a7:7777::c0a8:c не отвечают.

    1. Убедитесь, что DNS-сервер находится в сети и отвечает на запросы на разрешение имен.
    2. Проверьте параметры DNS-сервера.
    Примечание. Операционный статус обновляется в соответствии с настроенным интервалом обновления. Невозможно обновить состояние проверок разрешения DNS и доступности ICMP вручную с помощью кнопки "Обновить".

    29 декабря 2016 г. 10:09
  • Прежде  всего, проверяйте, работает ли клиент: эти адреса предназначены именно для клиента и являются транслированными через NAT64 адресами 192.168.0.11 и 192.168.0.12 - у вас такие адреса серверов DNS, да?

    А вот может ли мониторинг работать через NAT64, находясь на шлюзе с этим самым NAT64 - это совсем другой вопрос, менее важный IMHO.


    Слава России!

    29 декабря 2016 г. 10:17
  • Клиент не работает... Отключил от локалки, включил вифи, перезагрузился... вошел через йоту, авторизовался (но видимо по кэшу)... никаких соединений с DA нет...(((
    29 декабря 2016 г. 10:40