Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Externe toegang is een serverfunctie in de besturingssystemen Windows Server 2016, Windows Server 2012 R2 enWindows Server 2012 waarmee externe gebruikers veilig toegang kunnen krijgen tot interne netwerkbronnen met DirectAccess of RRAS VPN. Deze handleiding bevat stapsgewijze instructies voor het uitbreiden van de Test Lab Handleiding: Demonstreer DirectAccess Single Server-setup met gemengde IPv4 en IPv6 om DirectAccess-Netwerkbelastingverdeling en clusterconfiguratie te demonstreren.
Over deze handleiding
Deze handleiding bevat instructies voor het configureren en demonstreren van externe toegang met behulp van zes servers en twee clientcomputers. Het voltooide testlab voor externe toegang met NLB simuleert een intranet, internet en een thuisnetwerk en demonstreert functionaliteit voor externe toegang in verschillende scenario's met internetverbinding.
Belangrijk
Dit lab is een proof-of-concept met het minimale aantal computers. De configuratie die in deze handleiding wordt beschreven, is alleen bedoeld voor testlabdoeleinden en moet niet worden gebruikt in een productieomgeving.
Bekende problemen
Hier volgen bekende problemen bij het configureren van een clusterscenario:
Na het configureren van DirectAccess in een IPv4-only implementatie met één netwerkadapter en nadat het standaard-DNS64 (het IPv6-adres dat ':3333::' bevat) automatisch is geconfigureerd op de netwerkadapter, zorgt een poging om load balancing in te schakelen via de beheerstafel voor externe toegang ervoor dat er bij de gebruiker om een IPv6 DIP wordt gevraagd. Als er een IPv6 DIP wordt opgegeven, mislukt de configuratie nadat u op Doorvoeren met de fout hebt geklikt: de parameter is onjuist.
Ga als volgt te werk om dit probleem op te lossen:
Download de back-up- en herstelscripts van back-up en herstel van de configuratie voor externe toegang.
Maak een back-up van uw GPO's voor externe toegang met behulp van het gedownloade script Backup-RemoteAccess.ps1
Probeer taakverdeling in te schakelen totdat de stap waarop deze mislukt. Vouw in het dialoogvenster Taakverdeling inschakelen het detailgebied uit, klik er met de rechtermuisknop op en selecteer vervolgens Script Kopiëren.
Open Kladblok en plak de inhoud van het klembord. Voorbeeld:
Set-RemoteAccessLoadBalancer -InternetDedicatedIPAddress @('10.244.4.19/255.255.255.0','fdc4:29bd:abde:3333::2/128') -InternetVirtualIPAddress @('fdc4:29bd:abde:3333::1/128', '10.244.4.21/255.255.255.0') -ComputerName 'DA1.domain1.corp.contoso.com' -VerboseSluit alle geopende dialoogvensters voor externe toegang en sluit de beheerconsole voor externe toegang.
Bewerk de geplakte tekst en verwijder de IPv6-adressen. Voorbeeld:
Set-RemoteAccessLoadBalancer -InternetDedicatedIPAddress @('10.244.4.19/255.255.255.0') -InternetVirtualIPAddress @('10.244.4.21/255.255.255.0') -ComputerName 'DA1.domain1.corp.contoso.com' -VerboseVoer in een PowerShell-venster met verhoogde bevoegdheid de opdracht uit uit de vorige stap.
Als de cmdlet mislukt terwijl deze wordt uitgevoerd (niet vanwege onjuiste invoerwaarden), voert u de opdracht uit Restore-RemoteAccess.ps1 en volgt u de instructies om ervoor te zorgen dat de integriteit van de oorspronkelijke configuratie behouden blijft.
U kunt nu de beheerconsole voor externe toegang opnieuw openen.