Назад | Перейти на главную страницу

Обновление Windows Server в сети только с IPv6

Мы только что установили новую версию Windows Server 2016 без подключения к IPv4. Я могу подтвердить, что IPv6 работает, но я не могу устанавливать обновления через Центр обновления Windows. Процесс обновления останавливается со следующим сообщением об ошибке:

Не удалось подключиться к службе обновлений. Мы попробуем позже, или вы можете проверить сейчас. Если по-прежнему не работает, убедитесь, что вы подключены к Интернету.

Мы не запускаем никаких локальных WSUS, но у меня сложилось впечатление, что Microsoft сделала свою службу Windows Update также доступной на IPv6. Я ошибаюсь и должен ли я включать IPv4 для обновления, или что-то еще происходит?

Я нашел только несколько обсуждение с 2012-2013 гг. по этому вопросу, заявив, что в системе только IPv6:

Центр обновления Windows работал нормально.

Преобразования в Центр обновления Майкрософт не произошло.

Активация Windows не работает - не удается найти запись DNS для любой системы, которую она использует. Я считаю, что это самая большая остановка, поскольку для этого требуется адрес v4, NAT64 или телефонный звонок.

Для синхронизации времени по умолчанию используется time.windows.com - НЕ с поддержкой IPv6. Пришлось указать это на другом ресурсе (я выбрал X.pool.ntp.org и не имел проблем)

Мне интересно и забавно, что (многие) URL-адреса microsoft.com и windows.com не работают с IPv6, но при этом и на Bing.com, и на Xbox.com включена поддержка IPv6.

Итак, я сделал несколько digцзинь. Ситуация сегодня, в 2017 году:

  • URL, который необходимы Центру обновления Майкрософт без WSUS:

    • windowsupdate.microsoft.com не имеет AAAA, не работает.
    • update.microsoft.com не имеет AAAA, не работает.
    • windowsupdate.com не используется, нет A / AAAA.
    • download.windowsupdate.com имеет (через CNAMEs) AAAA, отвечает (только) HTTP на IPv6. ХОРОШО!
    • download.microsoft.com имеет HTTP / HTTPS на IPv6 (302 redirect к www). ХОРОШО!
    • test.stats.update.microsoft.com не имеет AAAA, не работает.
    • Тестирование поддоменов с подстановочными знаками немного невозможно, поэтому я оставлю это здесь.

  • Активация Microsoft использует www.microsoft.com, порт 80/443: есть AAAA, отвечает HTTP (S). ХОРОШО!

  • NTP time.windows.com, все еще нет IPv6, измените на Сервер времени IPv6 лайк 2.pool.ntp.org.

Так что похоже на ситуация не сильно изменилась, по крайней мере, не для всех сервисов Microsoft.

Однако статья TechNet Поддержка IPv6 в продуктах и ​​услугах Microsoft утверждает, что Центр обновления Windows имеет полную поддержку IPv6 и ведет нас к Подключение с помощью IPv6 в Windows 8 сообщение в блоге, в котором есть дополнительная информация:

Центр обновления Windows - это важная служба, обеспечивающая постоянную поддержку и обновления миллионам пользователей каждый день. Все больше и больше ПК будут подключаться к мобильным широкополосным сетям, в которых популярной конфигурацией является только IPv6. Мы должны убедиться, что загрузки доступны для вас в этих сетях.

По этой причине Служба Windows Update теперь поддерживает как IPv6, так и IPv4.. Центр обновления Windows использует CDN для распространения обновлений по всему миру, и мы сотрудничаем с ними, чтобы включить поддержку IPv6. Windows 8 будет использовать IPv6, если он доступен, для загрузки обновлений Windows, чтобы пользователи всегда получали наилучшее соединение при загрузке обновлений.

Так как

  • Центр обновления Windows ДОЛЖЕН работать на IPv6
  • ты не упомянул как вы проверили настройку IPv6 и
  • мы знаем, что некоторые из *.microsoft.com сайты отвечают HTTP (S) на IPv6,

вам следует попробовать посетить указанные выше рабочие сайты с сервера.

Для дальнейшей диагностики проблемы:

  • Посмотрите, есть ли у вас маршрут: tracert -6 download.windowsupdate.com
  • Предыдущая команда также уже подсказала вам, если у вас нет работающего DNS на IPv6. В этом состоянии tracert -6 2001:14b8:1800:300::3eb7:aa1a (или найти текущий AAAA на другом компьютере с работающим DNS).
  • Попробуйте тот же тест на download.microsoft.com / its (текущий) AAAA 2a02:26f0:103:19d::e59

Если у вас нет рабочей маршрутизации на IPv6, например если ваш IPv6 настроен только локально, вы можете настроить NAT64 и DNS64 с Forefront Единый шлюз доступа (UAG) Прямой доступ. Он существует с Windows Server 2012 и остается практически неизменным с 2012 R2 по 2016 год.

Или ... просто включите IPv4. Возможно, у вас есть возможности, если у вас еще нет объявил IPv4 историческим.

Предполагая, что в Windows есть жестко запрограммированные имена хостов для обновления, но нет жестко закодированных IP-адресов, вы можете использовать кеш DNS, чтобы выяснить, какие имена хостов ищутся.

  1. ipconfig /flushdns
  2. Попытка обновления Windows
  3. ipconfig /displaydns

На новом сервере Hyper-V 2016 было указано только одно имя: ctldl.windowsupdate.com, который является субдоменом одного из требуемых хостов, на который ссылается Эса Йокинен в принятом ответе. Сегодня, в 2017 году, это CNAME для Akamai, но он возвращает только адрес IPv4, а не IPv6. Это означает, что Центр обновления Windows не будет работать с подключением только по IPv6, но он должен работать с NAT64 (для меня это работает).