none
使用入门向导部署单台 DirectAccess 服务器过程中出现:DNS服务器没有响应错误 RRS feed

  • 问题

  • 我的部署方案概述

    “远程访问”是Windows Server 2019 的一个功能模块,远程访问(DirectAccess)使用 IPv6 IPsec DirectAccess 客户端计算机和企业网络之间创建安全连接。我采用的网络拓扑是IPv4 Internet(公网)接入路由器(TL-WAR1208L路由器具有NAT功能),DirectAccess 服务器只用一个网络适配器(IPv6 Intranet企业网)的方案。

    部署过程十分顺利

    按照贵公司的《规划基本 DirectAccess 部署》和《安装和配置基础 DirectAccess》帮助文档实施部署,整个过程十分顺利,完成部署后提示一个如下错误:

    远程访问管理控制台的错误提示:

    DirectAccess客户端用于名称解析的企业DNS服务器[172.16.10.1,2001:db8:1::1] (路由器的IP地址)没有响应。这可能会影响DirectAccess客户端到公司资源的连接。

    原因

    1.一个或多个企业DNS服务器(172.16.10.1,2001:db8:1::1) (路由器的IP地址)没有响应。

    2.企业DNS服务器(172.16.10.1,2001:db8:1::1) (路由器的IP地址)可能配置不正确或过载。

    分辨率

    1.确保DNS服务器联机并且响应名称解析请求。

    2.验证DNS服务器设置。

    注意:根据配置的刷新间隔更新操作状态。单击“刷新”可手动更新状态,但这不会更新DNS解析和ICMP可访问性检查的状态。

    我的理解是:

    TL-WAR1208L路由器没有把数据包成功转发到DirectAccess 服务器,所以添加了静态路由,参考:

    1.3 在企业网络中配置路由

    在企业网络中配置路由,如下所示:

    • 在组织中部署本机 IPv6 时,添加一个路由,以便内部网络上的路由器通过 DirectAccess 服务器将 IPv6 通信路由回来。
    • DirectAccess 服务器上手动配置组织的 IPv4 IPv6 路由。 添加已发布的路由,以便将所有具有组织 (/48) IPv6 前缀的通信都转发到内部网络。 对于 IPv4 通信,请添加显式路由,以便将 IPv4 通信转发到内部网络。

    https://docs.microsoft.com/zh-cn/windows-server/remote/remote-access/directaccess/single-server-advanced/da-adv-configure-s1-infrastructure

    添加静态路由

    这样的网络拓扑DirectAccess会自动配置并使用 IPv6 转换技术在 Internet(公网IP-HTTPS上建立IPv4通信隧道。

    下接后半部分:

    https://social.technet.microsoft.com/Forums/zh-CN/85760bd6-903a-467d-a954-b252c4b867da/dns?forum=windowsserversystemzhchs


    2020年12月21日 11:57