Hallo zusammen,
eines vorweg: Ich bin gelernter IT-Systemelektroniker, ca. 10 Jahre Berufserfahrung und habe aber leider weder in der Ausbildung, noch im beruflichen Alltag wirklich viel mit den fortgeschrittenen Bereichen der Themen Server, Active Directory, Netzwerk, DNS etc. zu tun gehabt. Alles, was ich weiß, ist autodidaktisch angeeignetes "Halbwissen".
Gerade bin ich dabei, auf dem Server 2016 DirectAccess einzurichten - für einen Bekannten, der das einfach ergebnisoffen mal testen möchte.
Ich habe das also alles nach bestem Wissen und Gewissen konfiguriert:
- IPv6 ist aktiviert.
- Die Rolle ist installiert, die Einrichtung mit der Option "nur DirectAccess" durchgelaufen.
- Es wird nur eine Netzwerkkarte verwendet, die Topologie im Assistenten entsprechend ausgewählt worden.
- Als öffentliche Adresse wird eine TLD mit A-Record auf die feste öffentliche WAN-IP des Routers verwendet.
- Die Tunnelerzwingung ist deaktiviert, die lokale Namensauflösung wird erlaubt.
- Nach ein paar Anfangsschwierigkeiten mit Zertifikaten hält sich der Server für "voll funktionsfähig".
- Die Gruppenrichtlinien wurden auf dem Testclient erfolgreich übernommen.
Grundsätzlich steht die Verbindung auch. Der Client merkt bei sich zu Hause, dass er nicht mehr im internen Firmennetz ist und stellt die DA-Verbindung her.
Nur habe ich noch folgende Probleme:
- Der Versuch, den Server anzupingen scheitert via ping/4 und auch ping/6.
- Pinge ich die IPv6-Adresse an, die der Server allem Anschein nach hat, bekomme ich eine Antwort.
- Trage ich die Kombination aus IPv6-Adresse und Namen in die Hosts-Datei des Clients ein, läuft alles wie geschmiert. Allerdings auch nur dann.
Wo liegt denn hier der Hund begraben?
Das riecht doch schwer nach DNS, oder?
Der DNS läuft auch auf dem Domänencontroller, der DirectAccess bereitstellt.
Es existiert in der Forward Lookup Zone ein Eintrag für diesen Server, sowohl für IPv4, als auch für IPv6. In der Reverse Lookup Zone für v4 wurden sämtliche Einträge automatisch gesetzt. Die Zone für v6 musste ich manuell anlegen, seitdem können auch hier grundsätzlich korrekt erscheinende PTR für den Server etc. gefunden werden.
Ich habe mir natürlich auch schon diverse Artikel durchgelesen und alles überprüft bzw. korrigiert, was darin so zu finden war und sinnig erschien. Leider bislang ohne Erfolg.
Wie gesagt bin ich kein Vollprofi, was das angeht, speziell nicht bei IPv6.
Hat irgendjemand einen Ansatzpunkt? Wäre wirklich sehr dankbar, da ich gerne verstehen würde, wo hier das Problem liegt und wie es sich lösen lässt.
Vielen Dank schon mal!