Windows Server 2016 IPv6 Hell
У нас есть небольшая сеть, состоящая из Sonicwall, Windows Server 2016 DC и Exchange Server 2016 (размещенного на втором компьютере WS2016), а также ряда клиентов Windows 10.
Из-за совместимость с одним из наших поставщиков, мы вынуждены включить IPv6 в нашей сети (помимо локальной адресации ссылок, которая используется по умолчанию).
Вот проблема, с которой я столкнулся: Если на наших серверах включен IPv6, клиенты Windows предпочитают использовать IPv6 для связи, включая аутентификацию в домене. Все, включая аутентификацию и обмен, перестает работать, если записи DNS не настроены должным образом.
- Мой контроллер домена должен иметь статический IPv6, потому что это сервер DHCP.
- Установка статического IP-адреса через графический интерфейс не отключает DHCP-клиент , поэтому его необходимо отключить с помощью команды powershell: Set-NetIPInterface Ethernet -AddressFamily IPv6 -DHCP Disabled
- Если я использую статический IP-адрес, контроллер домена не регистрируется в DNS.
- Если я вручную добавлю запись AAAA для контроллера домена в DNS он будет удален при следующем обновлении.
- Если я снова включу DHCP, правильные записи будут добавлены в DNS, однако также добавляется дополнительная запись AAAA для IP-адреса, назначенного DHCP, что по-прежнему нарушает работу системы.
- Если я создаю резервирование DHCP для DC, который является ЖЕ, что и его статический IP-адрес, все это временно работает до перезагрузки. . После перезагрузки в графическом интерфейсе пользователя снова отображается сообщение «Получить IPv6-адрес автоматически», что не работает, так как это DHCP-сервер, и он не может связаться с самим собой без адреса.
Похоже, что нет какой-либо документации по правильной настройке IPv6 для статические IP-адреса в Windows Server 2016. Если кто-нибудь может помочь, я был бы очень признателен.
В зависимости от размера предприятия отключите очистку DNS, если это меньшая среда.
Если он больше, это решение может быть немного беспорядочным, и вы можете иногда запускать сценарий, который будет обрабатывать исключения. Некоторое время назад я писал кое-что в PS, если вам это может понадобиться, дайте мне знать.
Обнаружил этот фрагмент в статье Марка Моровчинского (MSFT) IPv6 для администратора Windows ( архив )
При использовании IPv4 обычно мы привыкли, что только один IP-адрес регистрируется в DNS для данной машины. С IPv6 нам приходится иметь дело с разными типами адресов (Link local, Global и т. Д., Как обсуждалось ранее Марком и Рэем в их блоге. http://blogs.technet.com/b/askpfeplat/archive/2013/06 /24/ipv6-for-the-windows-administrator-ipv6-fundamentals.aspx ). ( архив )
Обратите внимание, что все типы адресов IPv6 не зарегистрированы в DNS. Например, локальный адрес ссылки, начинающийся с FE80: (активен только в своей локальной подсети, а не маршрутизируемый адрес), не регистрируется в DNS. Глобальный адрес регистрируется в DNS как запись Quad A. При работе с технологиями Transition адреса Teredo не регистрируются в DNS. В статье Microsoft Technet Поведение клиента системы доменных имен в Windows Vista подробно объясняется это поведение.