Inferno do IPv6 do Windows Server 2016

7

Temos uma pequena rede que consiste em um Sonicwall, Windows Server 2016 DC e Exchange Server 2016 (hospedado em uma segunda máquina WS2016) junto com vários clientes Windows 10.

Devido à compatibilidade com um de nossos fornecedores, estamos sendo forçados a ativar o IPv6 em nossa rede (além do endereçamento local de link, que é o padrão).

Aqui está o problema que estou enfrentando: Se nossos servidores tiverem o IPv6 ativado, os clientes do Windows preferem usar o IPv6 para comunicação, incluindo a autenticação no domínio. Tudo, incluindo autenticação e troca, param de funcionar se os registros DNS não estiverem configurados corretamente.

  1. Meu controlador de domínio deve ter um IPv6 estático, porque é o servidor dhcp.
  2. Definir um IP estático por meio da GUI não desativa o cliente DHCP; portanto, ele deve ser desativado usando o comando powershell: Set-NetIPInterface Ethernet -AddressFamily IPv6 -DHCP Disabled
  3. Se eu usar um IP estático, o controlador de domínio não se registrará no DNS.
  4. Se eu adicionar manualmente um registro AAAA para o controlador de domínio no DNS, ele será removido na próxima atualização.
  5. Se eu reativar o DHCP, os registros corretos serão adicionados ao DNS, no entanto, um registro AAAA adicional para o IP atribuído por DHCP também será adicionado, o que ainda interrompe o sistema.
  6. Se eu criar uma reserva DHCP para o controlador de domínio que é o MESMO como seu IP estático, tudo funcionará, temporariamente, até a reinicialização. Após a reinicialização, a GUI exibe "Obter um endereço IPv6 automaticamente" novamente, o que não funciona como se fosse o servidor DHCP e não pode alcançar a si mesmo sem um endereço.

Não parece haver nenhuma documentação sobre a configuração adequada do IPv6 para IPs estáticos no Windows Server 2016. Se alguém puder ajudar, eu agradeceria muito.

    
por DWCP 25.05.2017 / 22:37

2 respostas

1

Dependendo do tamanho da empresa, elimine a eliminação de DNS, se for um ambiente menor.

Se for maior, pode ser que a solução seja um pouco confusa e você pode querer executar um script ocasionalmente que irá limpar com exceções. Eu escrevi algo no PS há algum tempo, se isso é algo que você pode precisar, deixe-me saber.

    
por 14.11.2017 / 00:30
0

Encontrei este snippit em um artigo de Mark Morowczynski (MSFT) IPv6 para o Administrador do Windows ( arquivo )

With IPv4, normally we are used to just one IP address getting registered in DNS for a given machine. With IPv6 we have to deal with different types of addresses (Link local, Global etc as discussed earlier by Mark and Ray in their blog. http://blogs.technet.com/b/askpfeplat/archive/2013/06/24/ipv6-for-the-windows-administrator-ipv6-fundamentals.aspx). (archive)

Note all types of IPv6 addresses are not registered in DNS. For example, Link local address starting with FE80: (active only with in its local subnet and not a routable address) do not get registered in DNS. Global address get registered in DNS as Quad A record. When dealing with Transition technologies, Teredo addresses do not get registered in DNS. The Microsoft Technet article Domain Name System Client Behavior in Windows Vista explains this behavior in detail.

    
por 10.07.2018 / 16:06