Назад | Перейти на главную страницу

Windows Server 2016 Ад IPv6

У нас есть небольшая сеть, состоящая из Sonicwall, Windows Server 2016 DC и Exchange Server 2016 (размещенного на втором компьютере WS2016), а также ряда клиентов Windows 10.

Из-за совместимости с одним из наших поставщиков мы вынуждены включить IPv6 в нашей сети (помимо локальной адресации ссылок, которая используется по умолчанию).

Вот проблема, с которой я столкнулся: если на наших серверах включен IPv6, клиенты Windows предпочитают использовать IPv6 для связи, включая аутентификацию в домене. Все, включая аутентификацию и обмен, перестает работать, если записи DNS не настроены должным образом.

  1. Мой контроллер домена должен иметь статический IPv6, потому что это DHCP-сервер.
  2. Установка статического IP-адреса через графический интерфейс не отключает DHCP-клиент, поэтому его необходимо отключить с помощью команды powershell: Set-NetIPInterface Ethernet -AddressFamily IPv6 -DHCP Disabled
  3. Если я использую статический IP, контроллер домена не регистрируется в DNS.
  4. Если я вручную добавлю запись AAAA для контроллера домена в DNS, она будет удалена при следующем обновлении.
  5. Если я снова включу DHCP, правильные записи будут добавлены в DNS, однако также будет добавлена ​​дополнительная запись AAAA для IP, назначенного DHCP, что по-прежнему нарушает работу системы.
  6. Если я создаю резервирование DHCP для контроллера домена, который является таким же, как его статический IP-адрес, все это временно работает до перезагрузки. После перезагрузки в графическом интерфейсе пользователя снова отображается «Получить IPv6-адрес автоматически», что не работает, поскольку это DHCP-сервер, и он не может связаться с собой без адреса.

Похоже, что документации по правильной настройке IPv6 для статических IP-адресов в Windows Server 2016 нет. Если кто-нибудь может помочь, я был бы очень признателен.

В зависимости от размера предприятия отключите очистку DNS, если это меньшая среда.

Если он больше, это решение может быть немного беспорядочным, и вы можете иногда запускать скрипт, который будет обрабатывать исключения. Я писал кое-что в PS некоторое время назад, если вам это может понадобиться, дайте мне знать.

Нашел этот фрагмент в статье Марка Моровчинского (MSFT) IPv6 для администратора Windows (архив)

С IPv4 обычно мы привыкли, что в DNS для данной машины регистрируется только один IP-адрес. В IPv6 нам приходится иметь дело с разными типами адресов (Link local, Global и т. Д., Как ранее обсуждали Марк и Рэй в их блоге. http://blogs.technet.com/b/askpfeplat/archive/2013/06/24/ipv6-for-the-windows-administrator-ipv6-fundamentals.aspx). (архив)

Обратите внимание, что все типы IPv6-адресов не зарегистрированы в DNS. Например, локальный адрес ссылки, начинающийся с FE80: (активен только в своей локальной подсети, а не маршрутизируемый адрес), не регистрируется в DNS. Глобальный адрес регистрируется в DNS как запись Quad A. При работе с технологиями Transition адреса Teredo не регистрируются в DNS. Статья Microsoft Technet Поведение клиента системы доменных имен в Windows Vista подробно объясняет это поведение.