Şu anda tüm etki alanına katılacak küçük bir heterojen Linux ve Windows iş istasyonu ve sunucu ağında bir etki alanı denetleyicisi olarak hizmet vermek için Server 2012'yi değerlendiriyorum. Bu% 100 çift yığınlı bir ağdır; her cihazın IPv4 ve IPv6 bağlantısı vardır. Yönlendirici, radvd 1.9.1 ve diğer çeşitli gereksinimleri çalıştıran bir Linux sunucusudur.
İlk etki alanı denetleyicisini yeni yükledim; alan adı ad.businessname.com( businessname.comharici DNS sunucuları tarafından işlenir; alan adında genel web sitesi, e-posta vb. de bulunur ve bunlar şu anda alan adına katılmayacaktır). AD DS ve DNS rolleriyle yüklenmiş bir Sunucu Çekirdeğidir. Her şey iyi görünüyor ve ikinci DC'yi kurmaya ve bilgisayarlara katılmaya hazırım, ama ...
Şimdi ağımda benzersiz Yerel Adresler reklamı yapan ekstra IPv6 yönlendirici reklamları var . Aynı oluyor da asıl yönlendirici reklam yaptığından yerli IPv6 öneki reklam. İlk başta bu RA'ların etki alanı denetleyicisinden kaynaklandığını düşündüm, çünkü kapattığımda kayboldular, ancak Wireshark'ı çalıştırdıktan sonra gerçek IPv6 yönlendiricimden geldiğini görüyorum. Wireshark, RA'nın bu versiyonunun DC'den gelen fd4a: e7ab: 34a5 :: 1 için bir Komşu Talepini çok kısa bir süre izlediğini gösteriyor.
Garip bir şekilde, yönlendirici olduğunu da alan kontrol ağı üzerinde mevcut olmadığı durumlarda, normal olarak gönderir orijinal yol reklam göndermek. RA'nın bu sürümü eşleşir /etc/radvd.conf(bir kopyası aşağıdadır). Wireshark ile hızlı bir oturum, yönlendirici reklamının her iki sürümünün de çalışan Linux yönlendiricinin MAC adresinden geldiğini doğruladı radvd.
IPv6 bağlantım ekstra RA'nın varlığı nedeniyle kesintiye uğramadığı için bunlar zararsız görünüyor. Ancak zaten global IPv6 bağlantım olduğu için ULA'lar gereksiz ve istenmeyen görünüyor.
Dün gecenin çoğunu geçirdim ve bugün neler olup bittiğini anlamaya çalışmak için İnternet'i ovuşturdum, ancak IP Yardımcı Hizmetiyle (ve kapatmak). Ancak şimdiye kadar duyduğum kadarıyla, yerel IPv6 mevcut olduğunda bu hizmeti devre dışı bırakmak güvenli olmalıdır.
Yani sorularım:
- Windows neden bir ULA ağı için Komşu Talep gönderiyor?
- Bu RA'lar neden yanıt olarak gönderiliyor?
- Yerel adreslerime ek olarak neden ULA'ların reklamını yapıyorlar?
- Daha sonra IPv6 yönlendirme ile ilgili bir soruna neden olmaz mı?
- Buna katlanmak zorunda mıyım yoksa Windows ve radvd'ün nasıl davranmasını sağlayabilirim?
Çeşitli yapılandırma bilgileri aşağıdadır:
Burada gönderilen bir RA ( radvdumpIMO'nun okunması wireshark'ın çıktısından daha kolay olduğu gibi). Hem ULA'nın hem de genel önekin (burada gizlidir) reklamını yaptığını görebilirsiniz. Etki alanı denetleyicisini kapattığımda, RA'nın bu sürümü ağda görünmeyi durdurur.
#
# radvd configuration generated by radvdump 1.9.1
# based on Router Advertisement from fe80::20c:29ff:fef4:66f1
# received by interface eth0
#
interface eth0
{
AdvSendAdvert on;
# Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
AdvManagedFlag off;
AdvOtherConfigFlag on;
AdvReachableTime 0;
AdvRetransTimer 0;
AdvCurHopLimit 0;
AdvDefaultLifetime 1800;
AdvHomeAgentFlag off;
AdvDefaultPreference medium;
AdvSourceLLAddress on;
AdvLinkMTU 1500;
prefix fd4a:e7ab:34a5::/64
{
AdvValidLifetime 86400;
AdvPreferredLifetime 86400;
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
}; # End of prefix definition
prefix 2001:db8:16:bf::/64
{
AdvValidLifetime 86400;
AdvPreferredLifetime 86400;
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
}; # End of prefix definition
RDNSS fd4a:e7ab:34a5::1
{
AdvRDNSSLifetime 86400;
}; # End of RDNSS definition
DNSSL businessname.com
{
AdvDNSSLLifetime 1800;
}; # End of DNSSL definition
}; # End of interface definition
Aşağıda, yönlendiriciyle eşleşen /etc/radvd.confve hala ağa gönderilmekte olan, yukarıdaki yönlendiriciyle dönüşümlü olarak orijinal yönlendirici reklamı verilmiştir :
#
# radvd configuration generated by radvdump 1.9.1
# based on Router Advertisement from fe80::20c:29ff:fef4:66f1
# received by interface eth0
#
interface eth0
{
AdvSendAdvert on;
# Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
AdvManagedFlag off;
AdvOtherConfigFlag off;
AdvReachableTime 0;
AdvRetransTimer 0;
AdvCurHopLimit 64;
AdvDefaultLifetime 1800;
AdvHomeAgentFlag off;
AdvDefaultPreference medium;
AdvSourceLLAddress on;
prefix 2001:db8:16:bf::/64
{
AdvValidLifetime 86400;
AdvPreferredLifetime 14400;
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
}; # End of prefix definition
RDNSS 2001:4860:4860::8888 2001:4860:4860::8844
{
AdvRDNSSLifetime 600;
}; # End of RDNSS definition
}; # End of interface definition
Etki alanı denetleyicisinde yüklü rollerin / özelliklerin listesi:
[dc1]: PS C:\Users\Administrator\Documents> Get-WindowsFeature | where {$_.InstallState -eq "Installed"}
Display Name Name Install State
------------ ---- -------------
[X] Active Directory Domain Services AD-Domain-Services Installed
[X] DNS Server DNS Installed
[X] File And Storage Services FileAndStorage-Services Installed
[X] File and iSCSI Services File-Services Installed
[X] File Server FS-FileServer Installed
[X] Storage Services Storage-Services Installed
[X] .NET Framework 4.5 Features NET-Framework-45-Fea... Installed
[X] .NET Framework 4.5 NET-Framework-45-Core Installed
[X] WCF Services NET-WCF-Services45 Installed
[X] TCP Port Sharing NET-WCF-TCP-PortShar... Installed
[X] Group Policy Management GPMC Installed
[X] Remote Server Administration Tools RSAT Installed
[X] Role Administration Tools RSAT-Role-Tools Installed
[X] AD DS and AD LDS Tools RSAT-AD-Tools Installed
[X] Active Directory module for Windows ... RSAT-AD-PowerShell Installed
[X] Windows PowerShell PowerShellRoot Installed
[X] Windows PowerShell 3.0 PowerShell Installed
[X] WoW64 Support WoW64-Support Installed
Sohbette istendiği gibi Ethernet arayüzünün IPv6 yapılandırması:
[dc1]: PS C:\Users\Administrator\Documents> netsh interface ipv6 show interface interface=Ethernet
Interface Ethernet Parameters
----------------------------------------------
IfLuid : ethernet_7
IfIndex : 12
State : connected
Metric : 10
Link MTU : 1500 bytes
Reachable Time : 33500 ms
Base Reachable Time : 30000 ms
Retransmission Interval : 1000 ms
DAD Transmits : 1
Site Prefix Length : 64
Site Id : 1
Forwarding : disabled
Advertising : disabled
Neighbor Discovery : enabled
Neighbor Unreachability Detection : enabled
Router Discovery : enabled
Managed Address Configuration : disabled
Other Stateful Configuration : enabled
Weak Host Sends : disabled
Weak Host Receives : disabled
Use Automatic Metric : enabled
Ignore Default Routes : disabled
Advertised Router Lifetime : 1800 seconds
Advertise Default Route : disabled
Current Hop Limit : 64
Force ARPND Wake up patterns : disabled
Directed MAC Wake up patterns : disabled
ECN capability : application
Get-WindowsFeaturediyor ki .. hayır.