Testlabhandleiding: DirectAccess demonstreren in een cluster met Windows NLB

  • Artikel

 

Van toepassing op: Windows Server 2012 R2, Windows Server 2012, Windows 8

Externe toegang is een serverfunctie in het besturingssysteem Windows Server® 2012 waarmee externe gebruikers veilig toegang kunnen krijgen tot interne netwerkbronnen met DirectAccess of RRAS VPN. Deze handleiding bevat stapsgewijze instructies en vormt een uitbreiding van Test Lab Guide: Demonstrate DirectAccess Single Server Setup with Mixed IPv4 and IPv6 (Engelstalig) waarmee de netwerktaakverdeling en clusterconfiguratie met DirectAccess wordt gedemonstreerd.

Over deze handleiding

Deze handleiding bevat instructies voor het configureren en demonstreren van externe toegang met zes servers en twee clientcomputers. Het voltooide testlab voor externe toegang met netwerktaakverdeling (NLB) bootst een intranet, internet en een thuisnetwerk na en demonstreert de functionaliteit voor externe toegang in verschillende scenario's met een internetverbinding.

Belangrijk

In dit testlab wordt het concept gedemonstreerd met behulp van een minimum aantal computers. De configuratie die in deze handleiding wordt beschreven, is alleen bedoeld voor het testlab en kan niet worden gebruikt in een productieomgeving.

Bekende problemen

Hier volgen enkele bekende problemen bij het configureren van een clusterscenario:

  • Nadat u DirectAccess in een IPv4-implementatie met één netwerkadapter hebt geconfigureerd, het standaard-DNS64-adres (het IPv6-adres met :3333::) automatisch is geconfigureerd voor de netwerkadapter en vervolgens via de beheerconsole voor externe toegang wordt geprobeerd taakverdeling in te schakelen, wordt de gebruiker gevraagd een IPv6-DIP op te geven. Als een IPv6-DIP wordt opgegeven en op Commit wordt geklikt, mislukt de configuratie en wordt de fout 'De parameter is onjuist' weergegeven.

    U kunt dit probleem als volgt oplossen:

    1. Download de back-up- en herstelscripts van Back up and Restore Remote Access Configuration (Engelstalig).

    2. Maak een back-up van uw groepsbeleidsobjecten voor externe toegang met behulp van het gedownloade script Backup-RemoteAccess.ps1.

    3. Probeer taakverdeling in te schakelen tot aan de stap waar het inschakelen mislukt. Vouw in het dialoogvenster Netwerktaakverdeling inschakelen het gedeelte met details uit, klik met de rechtermuisknop op het gedeelte met details en klik vervolgens op Script kopiëren.

    4. Open Kladblok en plak daarin de inhoud van het Klembord. Bijvoorbeeld:

      Set-RemoteAccessLoadBalancer -InternetDedicatedIPAddress @('10.244.4.19/255.255.255.0','fdc4:29bd:abde:3333::2/128') -InternetVirtualIPAddress @('fdc4:29bd:abde:3333::1/128', '10.244.4.21/255.255.255.0') -ComputerName 'DA1.domain1.corp.contoso.com' -Verbose

    5. Sluit alle geopende dialoogvensters voor externe toegang en sluit de beheerconsole voor externe toegang.

    6. Bewerk de geplakte tekst en verwijder de IPv6-adressen. Bijvoorbeeld:

      Set-RemoteAccessLoadBalancer -InternetDedicatedIPAddress @('10.244.4.19/255.255.255.0') -InternetVirtualIPAddress @('10.244.4.21/255.255.255.0') -ComputerName 'DA1.domain1.corp.contoso.com' -Verbose

    7. Voer de opdracht uit de vorige stap uit in een PowerShell-venster met verhoogde bevoegdheid.

    8. Als de cmdlet mislukt tijdens het uitvoeren (niet als gevolg van onjuiste invoerwaarden), voert u de opdracht Restore-RemoteAccess.ps1 uit en volgt u de instructies om ervoor te zorgen dat de integriteit van de oorspronkelijke configuratie behouden blijft.

    9. U kunt nu de beheerconsole voor externe toegang opnieuw openen.