VMware UAG DNS non risolve correttamente

16/02/2021 Nessun commento Reading Time: 1–2 minutes

vmware-uag-dns- resolution-issue-01

Una volta che l'Unified Access Gateway (UAG) è stato installato e configurato, il VMware UAG DNS non è in grado di risolvere il nome del Connection Server se l'FQDN include il dominio .local.

Nonostante la configurazione dei parametri DNS e Search suffix è corretta, una volta che l'appliance viene riavviata dopo l'installazione l'Horizon Destination Server (Connection Server) non è raggiungibile dall'appliance UAG. Questo problema si presenta quando l'FQDN del proprio Connetion Server è un dominio .local (ad esempio w16-cs01.nolabnoparty.local).

vmware-uag-dns-resolution-issue-02

 

Risoluzione VMware UAG DNS

Per sistemare la problematica, ci sono due possibili soluzioni:

  • l'utilizzo dell'Indirizzo IP invece dell'FQDN
  • modificare una riga nel file resolved.conf presente nell'appliance UAG

Utilizzo dell'Indirizzo IP

Una semplice ed immediata soluzione per permettere all'appliance Unified Access Gateway di raggiungere il Connection Server può essere ottenuta inserendo l'Indirizzo IP invece dell'FQDN nel campo Connection Server URL.

vmware-uag-dns-resolution-issue-03

 

Editare il file /etc/systemd/resolved.conf

Se si vuole utilizzare l'FQDN invece, bisogna editare il file /etc/systemd/resolved.conf file nell'appliance UAG.

Utilizzando un tool tipo PuTTY, effettuare una connessione SSH nell'UAG utilizzando le credenziali di root.

vmware-uag-dns-resolution-issue-04

Editare il file /etc/systemd/resolved.conf tramite il comando vi.

# vi /etc/systemd/resolved.conf

vmware-uag-dns-resolution-issue-05

Rimuovere il commento (il simbolo #) dalla linea Domains e specificare il proprio DNS Search Domain (nell'esempio nolabnoparty.local). Quando la modifica è stata fatta, salvare il file con il comand :wq.

Domains=nolabnoparty.local
:wq

vmware-uag-dns-resolution-issue-06

Ora effettuare il reboot dell'appliance per rendere le modifiche attive.

# reboot

vmware-uag-dns-resolution-issue-07

Quando l'appliance ha completato la fase di boot, effettuare il login all'appliance UAG e verificare la connettività con il Connection Server. Questa volta il Connection Server è raggiungibile poichè il nome DNS è risolto senza problemi e tutti i componenti sono marcati in verde.

vmware-uag-dns-resolution-issue-08

Quando il Connetion Server è raggiungibile dall'Unified Access Gateway, gli utenti remoti possono connettersi all'infrastruttura Horizon aziendale.

signature

 

Related Posts

About The Author

Paolo Valsecchi

System Engineer, VCP-DCV, vExpert, VMCE, Veeam Vanguard, PernixPro. Esperienza lavorativa focalizzata su VMware vSphere, Microsoft Active Directory e soluzioni di backup/DR.