Atualização do Windows Server na rede somente IPv6

Navegue suas respostas
2

Acabamos de instalar um novo Windows Server 2016 sem conectividade IPv4. Posso confirmar que o IPv6 funciona, mas não consigo instalar atualizações por meio do Windows Update. O processo de atualização pára com a seguinte mensagem de erro:

We couldn't connect to the update service. We'll try again later, or you can check now. If it still doesn't work, make sure you're connected to the internet.

Não executamos nenhum WSUS local, mas fiquei com a impressão de que a Microsoft também disponibilizou o serviço Windows Update no IPv6. Estou enganado e devo ativar o IPv4 para atualizar ou algo está acontecendo?

    
por jornane 12.04.2017 / 14:18

2 respostas

2

Encontrei apenas alguns discussão de 2012-2013 sobre esta questão, afirmando que no sistema IPv6 só:

Windows Update worked fine.

Converting to Microsoft Update did not.

Windows Activation does not work - cannot find the DNS entry for whatever system it uses. Biggest showstopper I think, as it requires v4 address, NAT64, or a phone call.

Time synchronization by default uses time.windows.com - NOT IPv6-enabled. Had to point this at another resource ( I chose X.pool.ntp.org and had no issues)

I find it both interesting and funny that (many) microsoft.com and windows.com URLs don't work with IPv6 - yet both Bing.com and Xbox.com have IPv6 capability enabled.

Então eu fiz um pouco de dig ging. Situação hoje, em 2017:

  • URL's que são necessários para o Microsoft Update sem o WSUS:

    • windowsupdate.microsoft.com não tem AAAA , não está funcionando .
    • update.microsoft.com não tem AAAA , não está funcionando .
    • windowsupdate.com não está em uso , não A / AAAA .
    • download.windowsupdate.com tem (via CNAME s) AAAA , responde (apenas) HTTP em IPv6. OK!
    • download.microsoft.com tem HTTP / HTTPS no IPv6 ( 302 redirect to www ). OK!
    • test.stats.update.microsoft.com não tem AAAA , não está funcionando .
    • Testar subdomínios de caractere curinga é um pouco impossível, então deixarei aqui.

  • Ativação da Microsoft usa www .microsoft.com, porta 80/443 : tem AAAA , responde HTTP (S). OK!

  • NTP time.windows.com , ainda sem IPv6 , mude para um Servidor de horário IPv6 como 2.pool.ntp.org .

Então parece que a situação não mudou muito, pelo menos não para todos os serviços da Microsoft.

No entanto, o artigo do TechNet Suporte IPv6 em produtos e serviços da Microsoft afirma que o Windows A atualização tem suporte completo a IPv6 e nos leva a Conectando com IPv6 no Windows 8 postagem no blog, que tem mais informações:

Windows Update is a critical service providing ongoing support and updates to millions of users every day. More and more PCs are going to be connected to mobile broadband networks, where IPv6-only is a popular configuration. We have to make sure that downloads are reliably available to you on those networks.

For this reason the Windows Update service now supports both IPv6 and IPv4. Windows Update utilizes CDNs for worldwide distribution of updates and we are partnering with them to enable IPv6 support. Windows 8 will use IPv6, if available, to download Windows Updates so that users always get the best possible connectivity when downloading updates.

Como

  • O Windows Update DEVE funcionar no IPv6
  • você não mencionou como testou sua configuração de IPv6 e
  • sabemos que alguns dos *.microsoft.com sites respondem ao HTTP (S) no IPv6,

você deve tentar visitar os sites de trabalho acima do servidor.

Para mais diagnósticos sobre o problema:

  • Veja se você tem rota: tracert -6 download.windowsupdate.com
  • O comando anterior também já deu uma dica, se você não tiver DNS em funcionamento no IPv6. Nessa condição, tracert -6 2001:14b8:1800:300::3eb7:aa1a (ou encontre o atual AAAA em outro computador com DNS em funcionamento).
  • Experimente o mesmo teste em download.microsoft.com / its (atual) AAAA 2a02:26f0:103:19d::e59

Se você não tem roteamento de trabalho em seu IPv6, por exemplo, Se o seu IPv6 é apenas uma configuração local, você pode configurar o NAT64 e o DNS64 com o Forefront Unified Access Gateway (UAG) DirectAccess . Ele existe desde o Windows Server 2012 e permanece essencialmente inalterado até 2012 R2 a 2016.

Ou ... simplesmente ative o IPv4. Você provavelmente tem capacidade, se ainda não tiver histórico declarado de IPv4 .

    
por 12.04.2017 / 16:21
0

Supondo que o Windows tenha nomes de host codificados para atualização, mas nenhum endereço IP codificado, você pode usar o cache do DNS para descobrir quais nomes de host estão sendo pesquisados.

  1. ipconfig /flushdns
  2. Tentativa de atualização do Windows
  3. ipconfig /displaydns

Em um novo Hyper-V Server 2016, ele listou apenas um nome: ctldl.windowsupdate.com , que é um subdomínio de um dos hosts necessários a que Esa Jokinen se refere na resposta aceita . Hoje em 2017 este é um CNAME para a Akamai, mas só retorna um endereço IPv4, sem IPv6. Isso significa que o Windows Update não funcionará em uma conexão somente IPv6, mas deve funcionar com o NAT64 (para mim).

    
por 01.09.2017 / 11:56

Tags

Sem conectividade de rede até um minuto após a inicialização Instalando o agente StackDriver Logging na imagem cos