ГлавнаяMicrosoft

Сетевой адаптер прямого доступа DMZ имеет профиль домена |

12 ноября Сервер 2012

Прямой доступ может использовать два типа топологии сети: одну сетевую карту, где сервер прямого доступа находится в домене, или двойную сетевую карту, где сервер прямого доступа находится в DMZ, а также в домене. Очевидно, что это две совершенно независимые сети, между которыми вы не сможете проложить маршрут. См. Ниже.

http://technet.microsoft.com/en-us/library/jj134232.aspx#bkmk_2_2_server

В недавнем проекте Direct Access, в котором я участвовал, клиент требовал, чтобы сервер Direct Access использовал схему с двумя NIC, поэтому во время сборки виртуальной машины было выделено две сетевые карты. Однажды построил сетевые карты, где выделил IP-адрес для их соответствующих диапазонов.

Соединение с локальной сетью получило суффикс домена, которое было прикреплено к «Domain.com», как и ожидалось, но затем сетевая карта DMZ, которая находилась в совершенно другом диапазоне IP-адресов, также получила суффикс домена. Это означало, что демилитаризованная зона могла бы явно перенаправить в подсеть домена. Чтобы проверить это, я использовал команду ниже.

 ping -S 172.20.1.10 192.168.1.1

В приведенной выше команде я отправляю эхо-запрос с исходного IP-адреса (DMZ) на IP-адрес домена, эхо-запрос прошел успешно. Как вы знаете, во время установки Direct Access, установка проверяет, что два NICS не могут маршрутизировать трафик, если они могут, вы увидите следующую ошибку, как я, которая не позволит вам продолжить установку Direct Access

Не удалось найти внешний адаптер с общедоступным IP-адресом, IPv6 включен и не имеет профиля домена.
Не удалось найти внешний адаптер с публичным IP-адресом, включенным IPv6 и не имеющим профиля домена.

Проблема, которую вам нужно решить, — это маршрутизация между вашей DMZ и доменом для этого сервера, однако мы можем создать обходной путь с помощью встроенного брандмауэра на сервере Windows. Следуйте пошаговому созданию правила ниже.

  1. Запустите Firewall.cpl
  2. Расширенные настройки
  3. Щелкните правой кнопкой мыши исходящее правило и выберите новое.
  4. Выберите пользовательское правило
  5. Все программы
  6. Выберите Любой и все порты
  7. В локальный IP-адрес введите DMZ IP-адрес
  8. В удаленном IP введите ВСЕ ДОМЕННЫЕ КОНТРОЛЛЕРЫ И DNS-СЕРВЕРЫ IP-адреса в домене.
  9. Выберите заблокировать соединение
  10. Выберите все профили, Домен, Частный и Общий.
  11. Дайте разумное имя для идентификации

Затем перейдите к управлению сетью, отключите и включите обе сетевые карты, после повторного включения вы увидите, что ваша сетевая карта DMZ не получает профиль домена, и вы можете продолжить установку Direct Access.

Поделиться с друзьями:
Поделиться
Отправить
Класснуть
Ссылка на основную публикацию
Похожие публикации
© 2024 Все права защищены.

Adblock
detector