Browsed by
Kategorie: URA

DirectAccess Manage Out funktioniert nicht von internen Windows 10 Clients…

DirectAccess Manage Out funktioniert nicht von internen Windows 10 Clients…

…Hallo Allerseits, in 4 verschiedenen DirectAccess-Umgebungen haben wir Probleme von internen Windows 10 Clients festgestellt welche externe DirectAccess Clients via Manage Out (Stichwort: ISATAP) verwalten wollen. Die Problematik lässt sich auf das Nicht-Funktionieren der Namensauflösung einschränken. Wenn z.B. von einer der betroffenen internen Maschinen ein Ping (oder RDP oder sonstiges Protokoll) auf den NetBios-Namen des externen DA-Clients abgesetzt wird kommt ein “Host unbekannt” zurück – und das obwohl der externe Client sich korrekt (mit seiner v6-IP) am internen DNS registriert…

Weiterlesen Weiterlesen

DirectAccess Error: Configuration is not yet applied…

DirectAccess Error: Configuration is not yet applied…

…Hallo Allerseits, ich befinde mich momentan im Aufbau einer recht umfangreichen DirectAccess-Multisite-Konfiguration für einen unserer Kunden. Hierbei ist mir folgender Error schon zum wiederholten Male aufgefallen. Wenn ich auf einem Entry Point im Nachhinein die VPN-Funktion aktiviere bleibt das Dashboard gerne mal auf “Configuration for server abc.xyz.de retrieved from the domain controller but not yet applied” im gelben Status stehen:   Auf dem betroffenen Server sollte kontrolliert werden ob der Task “RaConfigTask” eingeschaltet und gelaufen ist. Dieser Screenshot zeigt wie…

Weiterlesen Weiterlesen

Windows Server 2012 DirectAccess in einer bestehenden Forefront UAG DirectAccess Umgebung

Windows Server 2012 DirectAccess in einer bestehenden Forefront UAG DirectAccess Umgebung

Hallo Leutz, Zusaetzlich zu dem existierenden Forefront UAG DirectAccess Deployment wurde ein neuer Windows Server 2012 DirectAccess Server bei einem Kunden eingerichtet. Der Kunde setzt noch flaechendeckend ISATAP im internen Netzwerk ein. Das aktivierte ISATAP fuehrt dann dazu, dass der Windows Server 2012 DirectAccess zwar komplett eingerichtet wird, ein Windows 8 DA Client sich aber nicht mit dem DA2012 Server verbinden kann, da der DA2012 Server zwar korrekt alle Anfragen zu den DC / Infrastrukturservern sendet, diese aber durch das…

Weiterlesen Weiterlesen

Windows 8 DirectAccess Client steht permanent auf “Verbinden”…

Windows 8 DirectAccess Client steht permanent auf “Verbinden”…

Tach Allerseits, Mein Windows-8-DA-Client (Stichwort: NCA) signalisiert mir neuerdings, das er dabei wäre seine DA-Verbindung herzustellen: Dieser Zustand ändert sich aber leider nicht wie vorher in “Verbunden”. Trotzdem sind alle Zugriffsmöglichkeiten gegeben wie bisher auch. D.h. die Symbolik zeigt mir einen falschen Zustand an. Beim analysieren der NCA-Protokolle viel meinem Kollegen und mir auf, das der externe Client keine Verbindung zum Webprobehost herstellen kann: Die Funktion des Webprobehost ist ein Connectivity-Verifier, siehe dazu auch folgenden Ausschnitt aus der Technet (http://technet.microsoft.com/en-us/library/jj574101.aspx):…

Weiterlesen Weiterlesen

Systemaccount für DirectAccess unter Windows Server 2012…

Systemaccount für DirectAccess unter Windows Server 2012…

…Hallo Allerseits, DirectAccess wird unter Windows Server 2012 in der alt-bekannten Oberfläche eingerichtet, wie Marc hier schon passend beschrieben hat: http://www.it-training-grote.de/blog/?p=5128 Im Gegensatz zum UAG-DirectAccess lässt sich über die aktuelle DirectAccess-GUI kein Skript mehr exportieren um die für DirectAccess erforderlichen GPOs mittels Domain-Admin auf einem DC via Powerhell [sic!] ins AD zu pusten. Eine Export-Funktion gibt es zwar schon noch, diese kann aber erst nach dem Abfeuern der Settings verwendet werden?! Ist DirectAccess ausgerollt und versucht man nun mit einem…

Weiterlesen Weiterlesen