Вопрос: Windows Server 2016 IPv6 Hell


У нас есть небольшая сеть, состоящая из Sonicwall, Windows Server 2016 DC и Exchange Server 2016 (размещенных на второй машине WS2016) вместе с несколькими клиентами Windows 10.

Из-за совместимости с одним из наших поставщиков мы вынуждены включать IPv6 в нашу сеть (помимо локальной локальной адресации по умолчанию, которая используется по умолчанию).

Вот проблема, которую я испытываю: если наши серверы имеют IPv6, клиенты Windows предпочитают использовать IPv6 для связи, включая аутентификацию в домене. Все, включая аутентификацию и обмен, перестают работать, если DNS-записи не настроены должным образом.

  1. Мой контроллер домена должен иметь статический IPv6, потому что это сервер dhcp.
  2. Установка статического IP-адреса через графический интерфейс не отключает DHCP-клиент, поэтому его необходимо отключить с помощью команды powershell: Set-NetIPInterface Ethernet -AddressFamily IPv6 -DHCP отключен
  3. Если я использую статический IP-адрес, контроллер домена не регистрируется в DNS.
  4. Если я вручную добавлю запись AAAA для контроллера домена в DNS, она будет удалена при следующем обновлении.
  5. Если я снова включу DHCP, в DNS будут добавлены правильные записи, однако добавляется дополнительная запись AAAA для назначенного DHCP IP-адреса, который все еще разрывает систему.
  6. Если я создам резервную копию DHCP для DC, который является ИМЯ, как его статический IP, все это работает временно, до перезагрузки. После перезагрузки графический интерфейс снова отображает «Получить IPv6-адрес автоматически», который не работает, поскольку он является сервером DHCP и не может достичь самого себя без адреса.

Кажется, нет никакой документации по правильной настройке IPv6 для статических IP-адресов в Windows Server 2016. Если кто-то может помочь, я бы очень признателен.


7
2018-05-25 20:37


Источник


If I use a static IP, the domain controller does not register in DNS- Наши контроллеры домена являются статическими, они точно регистрируют свои IPv6-адреса. Вы сняли флажок, чтобы зарегистрировать соединение в DNS или что-то еще? Что вы установили на контроллерах домена в отношении DNS-серверов для разрешения в настройках интерфейса? Вы указали его на 127.0.0.1 и :: 1? Или что-то другое? - Zoredache
Спасибо за ответ Zoredache. Я проверил, что проверено соединение регистра в окне DNS. Я пробовал :: 1, а также фактический статический IP-адрес DC. Еще одна вещь, которую я заметил, это снятие флажка «register in dns» для IPv6 также отключает его для IPv4. IPv4 работает очень хорошо, пока окно остается проверенным. - DWCP
Мне было трудно найти «лучшие практики» для объединения AD с IPv6 в сетях типа SMB. Я просто не думаю, что есть достаточно людей, пытающихся это сделать. Проверьте мой родственный вопрос ... serverfault.com/questions/804607/... - Corey
Служба Netlogon обрабатывает всю регистрацию записей DNS для всех интерфейсов, независимо от того, установлен ли флажок в интерфейсе - одна из причин, почему не рекомендуется использовать многопользовательские DC. - Semicolon


Ответы:


В зависимости от размера Enterprise удалите DNS-фильтр, если это меньшая среда.

Если он больше, чем это решение может быть немного грязным, и вы можете иногда запускать сценарий, который будет очищаться с помощью исключений. Я написал что-то в PS когда-то, если это то, что вам может понадобиться, знаете ли.


0
2017-11-13 23:30





Обнаружил этот снипп в статье Марка Морочински (MSFT) IPv6 для администратора Windows

С IPv4 обычно мы используем только один IP-адрес, который регистрируется в DNS для данной машины. С IPv6 нам приходится иметь дело с различными типами адресов (Link local, Global и т. Д., Как обсуждалось ранее Mark и Ray в их блоге. http://blogs.technet.com/b/askpfeplat/archive/2013/06/24/ipv6-for-the-windows-administrator-ipv6-fundamentals.aspx). Обратите внимание, что все типы адресов IPv6 не зарегистрированы в DNS. Например, локальный адрес Link, начинающийся с FE80: (активный только в своей локальной подсети, а не маршрутизируемый адрес) не регистрируется в DNS. Глобальный адрес регистрируется в DNS как запись Quad A. Когда речь идет о технологиях перехода, адреса Teredo не регистрируются в DNS. Поведение клиента DNS Microsoft Technet объясняет это поведение подробно.


0
2017-07-10 14:06