web-dev-qa-db-ja.com

Windows Server 2016 IPv6地獄

Sonicwall、Windows Server 2016 DC、およびExchange Server 2016(2番目のWS2016マシンでホストされる)と、多数のWindows 10クライアントで構成される小さなネットワークがあります。

ベンダーの1つとの互換性のため、ネットワークでIPv6を有効にすることを余儀なくされています(デフォルトのリンクローカルアドレッシングだけではありません)。

これが私が経験している問題です。サーバーでIPv6が有効になっている場合、Windowsクライアントはドメインでの認証を含む通信にIPv6を使用することを好みます。 DNSレコードが正しく設定されていないと、認証や交換を含むすべてが機能しなくなります。

  1. ドメインコントローラーはdhcpサーバーであるため、静的IPv6が必要です。
  2. GUIを使用して静的IPを設定してもDHCPクライアントは無効にならないため、powershellコマンドを使用して無効にする必要があります。Set-NetIPInterface Ethernet -AddressFamily IPv6 -DHCP Disabled
  3. 静的IPを使用すると、ドメインコントローラーがDNSに登録されません。
  4. DNSのドメインコントローラーのAAAAレコードを手動で追加した場合、次の更新時にレコードが削除されます。
  5. DHCPを再度有効にすると、正しいレコードがDNSに追加されますが、DHCPが割り当てられたIPの追加のAAAAレコードも追加されるため、システムが壊れます。
  6. 静的IPとして同じであるDCのDHCP予約を作成すると、再起動するまで一時的にすべてが機能します。再起動後、GUIには「IPv6アドレスを自動的に取得する」が再び表示されますが、これはDHCPサーバーとして機能せずIS、DHCPサーバーはアドレスなしでは自身に到達できません。

Windows Server 2016で静的IPのIPv6を適切に構成することに関するドキュメントはないようです。誰かが手伝ってくれるなら、私はそれを大いに感謝します。

8
DWCP

エンタープライズのサイズに応じて、DNS清掃を停止します(それが小規模な環境の場合)。

それよりも大きい場合、その解決策は少し面倒になる可能性があり、例外を発生させるスクリプトをときどき実行したい場合があります。私はいつかPSで何かを書いた、これがあなたが必要とするかもしれないものであるなら、lemmeは知っている。

1
Marc Everlove

Mark Morowczynski(MSFT)による記事でこの抜粋を見つけました IPv6 for the Windows Administratorarchive

IPv4では、通常、特定のマシンのDNSに登録されるIPアドレスは1つだけです。 IPv6では、さまざまなタイプのアドレス(リンクローカル、グローバルなど、マークとレイがブログで先に説明したように)を処理する必要があります http://blogs.technet.com/b/askpfeplat/archive/2013/ 06/24/ipv6-for-the-windows-administrator-ipv6-fundamentals.aspx )。 アーカイブ

すべてのタイプのIPv6アドレスがDNSに登録されているわけではないことに注意してください。たとえば、FE80で始まるリンクローカルアドレス:(ローカルサブネットでのみアクティブで、ルーティング可能なアドレスではない)DNSに登録されません。グローバルアドレスは、クワッドAレコードとしてDNSに登録されます。移行テクノロジを処理する場合、TeredoアドレスはDNSに登録されません。 Microsoft Technetの記事 Windows Vistaでのドメインネームシステムクライアントの動作 は、この動作を詳しく説明しています。

0
James Rich