DirectAccess:クライアントがIpv6アドレスからicmpエラーを受信しています
私の素朴さを許してください、しかし私は以前にDirectAccessをセットアップしたことがありません、私は以前にいくつかの調査をしました、そして関連するリソースを見つけることができませんでした。少し背景を説明してから、質問に飛び込みます。
2012R2サーバーは、WANに転送されるNATポート443および6200(このポートは必要ですか?)の背後にセットアップされています。それに接続されたドメインがありますWAN = IPも。
サーバーはDAとCAの両方を実行しており、DCは別の2012R2サーバー上にあります。
少なくともリモートアクセス管理コンソールによると、サーバーは適切に実行されています。
DirectAccessClientsADグループのドメインにクライアントをスローしました。これが私がクライアントから得たひどいエラーです:
私の知る限り、IPv6には特別な設定はありません(DCのDHCPは、これらを割り当てるように設定されていない場合もあります)。
クライアントをネットワーク上で適切に動作させるには、何をする必要がありますか?
添付されているのは、デバッグログの一部です。
[4/10/2015 8:18:31 AM]: The public DNS Server (2001:4860:4860::8888) does not reply on ICMP Echo requests, the request or response is maybe filtered?
[4/10/2015 8:18:31 AM]: NLS is reachable via HTTPS, the client computer is connected to the corporate network (internal).
[4/10/2015 8:18:31 AM]: Found (unique) DNS server: [redacted]::1
[4/10/2015 8:18:31 AM]: Send an ICMP message to check if the server is reachable.
[4/10/2015 8:18:31 AM]: DNS Server [redacted]::1 does not reply on ICMP Echo requests.
注:GoogleのIPv6 DNSがどこから来たのかわかりませんか?
関連するすべてのエラーはIPv6DNSにあるようですが、これを解決する方法について何かアイデアはありますか?
https://support.Microsoft.com/en-us/help/929852/how-to-disable-ipv6-or-its-components-in-windows -「MicrosoftFixit」を使用しましたクライアントPCの「50440」および「MicrosoftFixit 50444」ツール(テーブルを展開し、ここのアイコンは広告ではなく、インストーラーです)。これらは、影響を受けるシステムでIPv6を再度有効にします。
リモートアクセスのインストールWizardは、サーバーを介してNLSサービスを構成します。これにより、内部ネットワーク上のコンピューターからアクセスできるポート62000が有効になります。このポートにパブリックNATがある必要はありません。必要なポートは443だけです。
これはダイレクトアクセスによって自動的に割り当てられると思います。すべての展開で、このようなエラーが表示された場合、次の2つの項目のいずれかに関連しています。
DA展開で使用されるサーバーとクライアントでWindowsファイアウォールがオフになっています。正しく機能するには、Windowsファイアウォールを有効にする必要があります
IPv6がDAサーバーで構成されていないか、IPv6がDAサーバーが指しているDNSサーバーで構成されていません。これには、DNSサーバー上に適切な逆IPv6 DNSゾーンを作成し、DAサーバーとDNSサーバーの両方のAAAAレコードとPTRレコードを登録する必要があります。