Мы недавно включили DNS-поиск для большой среды, у которой также был сервер DirectAccess. На следующий день мы получили звонки в техподдержку о том, что удаленные пользователи не могут подключиться, а те, кто находится в офисе, не могут использовать свои устройства. Одним из краеугольных камней DirectAccess является DNS и осведомленность о сетевом местоположении, которую он предоставляет клиентам. Нам пришлось заново создавать DNS-записи для DirectAccess вручную на одном из их DNS-серверов.
- directaccess-corpConnectivityHost, который включает в себя записи A и AAAA при развертывании в сетях только для IPv4. В основном это циклические адреса как для IPv4, так и для IPv6.
- directaccess-WebProbeHost это включает в себя только записи и разрешения на IPv4-адрес, назначенный внутреннему сетевому интерфейсу сервера DirectAccess.
- directaccess-NLS должен указывать на сервер, на котором размещена служба определения местоположения сети, которая должна быть высокодоступной.
Поэтому при создании инфраструктуры DirectAccess всегда помните, что записи DNS должны быть статическими.
