В настоящее время я оцениваю Server 2012 в качестве контроллера домена в небольшой гетерогенной сети рабочих станций и серверов Linux и Windows, которые в конечном итоге будут присоединены к домену. Это 100% сеть с двумя стеками; каждое устройство имеет возможность подключения по IPv4 и IPv6. Маршрутизатор представляет собой сервер Linux, работающий под управлением radvd 1.9.1 и других необходимых устройств.
Я только что установил первый контроллер домена; его доменное имя ad.businessname.com(где businessname.comоно обрабатывается внешними DNS-серверами; в домене также есть общедоступный веб-сайт, электронная почта и т. д., и в настоящее время они не будут присоединены к домену). Это ядро сервера, установленное с ролями AD DS и DNS. Кажется, все хорошо, и я готов установить второй DC и начать объединять компьютеры, но ...
Теперь в моей сети есть дополнительная реклама маршрутизатора IPv6, рекламирующая уникальные локальные адреса . Он также рекламирует собственный префикс IPv6, который рекламирует настоящий маршрутизатор. Сначала я подумал, что эти RA исходят от контроллера домена, так как они исчезли, когда я его отключил, но после запуска Wireshark я вижу, что они пришли с моего фактического маршрутизатора IPv6. Wireshark показывает, что эта версия RA очень скоро следует запросу соседей для fd4a: e7ab: 34a5 :: 1, поступающему из DC.
Как ни странно, маршрутизатор также отправляет исходное объявление о маршруте, которое обычно отправляется, когда контроллер домена отсутствует в сети. Эта версия RA соответствует /etc/radvd.conf(копия ниже). Быстрый сеанс с Wireshark подтвердил, что обе версии объявления маршрутизатора поступают с MAC-адреса работающего маршрутизатора Linux radvd.
Пока это кажется безобидным, так как мое подключение к IPv6 не было прервано наличием дополнительного RA. Но так как у меня уже есть глобальное подключение IPv6, ULA кажутся ненужными и нежелательными.
Я потратил большую часть прошлой ночи и сегодня, обыскивая Интернет, чтобы попытаться выяснить, что происходит, но нашел немного, чтобы объяснить что-либо, кроме намека на то, что это может иметь какое-то отношение к услуге IP Helper Service (и смутные предупреждения не выключи это). Но, насколько я когда-либо слышал, это будет безопасно отключить эту службу, когда доступен собственный IPv6.
Итак, мои вопросы:
- Почему Windows отправляет запрос соседа для сети ULA?
- Почему эти RA отправляются, очевидно, в ответ?
- Почему они рекламируют ULA в дополнение к моим родным адресам?
- Не станет ли это причиной проблем с маршрутизацией IPv6 в дальнейшем?
- Должен ли я мириться с этим, или как я могу заставить Windows и radvd вести себя?
Ниже приведена различная информация о конфигурации:
Вот перехваченное RA, которое было отправлено (как показано, по radvdumpкоторому IMO легче читать, чем вывод wireshark). Вы можете видеть, что это реклама как ULA, так и общедоступного префикса (скрыто здесь). И когда я выключаю контроллер домена, эта версия RA перестает появляться в сети.
#
# radvd configuration generated by radvdump 1.9.1
# based on Router Advertisement from fe80::20c:29ff:fef4:66f1
# received by interface eth0
#
interface eth0
{
AdvSendAdvert on;
# Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
AdvManagedFlag off;
AdvOtherConfigFlag on;
AdvReachableTime 0;
AdvRetransTimer 0;
AdvCurHopLimit 0;
AdvDefaultLifetime 1800;
AdvHomeAgentFlag off;
AdvDefaultPreference medium;
AdvSourceLLAddress on;
AdvLinkMTU 1500;
prefix fd4a:e7ab:34a5::/64
{
AdvValidLifetime 86400;
AdvPreferredLifetime 86400;
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
}; # End of prefix definition
prefix 2001:db8:16:bf::/64
{
AdvValidLifetime 86400;
AdvPreferredLifetime 86400;
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
}; # End of prefix definition
RDNSS fd4a:e7ab:34a5::1
{
AdvRDNSSLifetime 86400;
}; # End of RDNSS definition
DNSSL businessname.com
{
AdvDNSSLLifetime 1800;
}; # End of DNSSL definition
}; # End of interface definition
Вот оригинальное объявление маршрутизатора, которое соответствует маршрутизатору /etc/radvd.confи все еще отправляется в сеть, чередуя с приведенным выше:
#
# radvd configuration generated by radvdump 1.9.1
# based on Router Advertisement from fe80::20c:29ff:fef4:66f1
# received by interface eth0
#
interface eth0
{
AdvSendAdvert on;
# Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
AdvManagedFlag off;
AdvOtherConfigFlag off;
AdvReachableTime 0;
AdvRetransTimer 0;
AdvCurHopLimit 64;
AdvDefaultLifetime 1800;
AdvHomeAgentFlag off;
AdvDefaultPreference medium;
AdvSourceLLAddress on;
prefix 2001:db8:16:bf::/64
{
AdvValidLifetime 86400;
AdvPreferredLifetime 14400;
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
}; # End of prefix definition
RDNSS 2001:4860:4860::8888 2001:4860:4860::8844
{
AdvRDNSSLifetime 600;
}; # End of RDNSS definition
}; # End of interface definition
Список установленных ролей / функций на контроллере домена:
[dc1]: PS C:\Users\Administrator\Documents> Get-WindowsFeature | where {$_.InstallState -eq "Installed"}
Display Name Name Install State
------------ ---- -------------
[X] Active Directory Domain Services AD-Domain-Services Installed
[X] DNS Server DNS Installed
[X] File And Storage Services FileAndStorage-Services Installed
[X] File and iSCSI Services File-Services Installed
[X] File Server FS-FileServer Installed
[X] Storage Services Storage-Services Installed
[X] .NET Framework 4.5 Features NET-Framework-45-Fea... Installed
[X] .NET Framework 4.5 NET-Framework-45-Core Installed
[X] WCF Services NET-WCF-Services45 Installed
[X] TCP Port Sharing NET-WCF-TCP-PortShar... Installed
[X] Group Policy Management GPMC Installed
[X] Remote Server Administration Tools RSAT Installed
[X] Role Administration Tools RSAT-Role-Tools Installed
[X] AD DS and AD LDS Tools RSAT-AD-Tools Installed
[X] Active Directory module for Windows ... RSAT-AD-PowerShell Installed
[X] Windows PowerShell PowerShellRoot Installed
[X] Windows PowerShell 3.0 PowerShell Installed
[X] WoW64 Support WoW64-Support Installed
Конфигурация IPv6 интерфейса Ethernet, запрошенная в чате:
[dc1]: PS C:\Users\Administrator\Documents> netsh interface ipv6 show interface interface=Ethernet
Interface Ethernet Parameters
----------------------------------------------
IfLuid : ethernet_7
IfIndex : 12
State : connected
Metric : 10
Link MTU : 1500 bytes
Reachable Time : 33500 ms
Base Reachable Time : 30000 ms
Retransmission Interval : 1000 ms
DAD Transmits : 1
Site Prefix Length : 64
Site Id : 1
Forwarding : disabled
Advertising : disabled
Neighbor Discovery : enabled
Neighbor Unreachability Detection : enabled
Router Discovery : enabled
Managed Address Configuration : disabled
Other Stateful Configuration : enabled
Weak Host Sends : disabled
Weak Host Receives : disabled
Use Automatic Metric : enabled
Ignore Default Routes : disabled
Advertised Router Lifetime : 1800 seconds
Advertise Default Route : disabled
Current Hop Limit : 64
Force ARPND Wake up patterns : disabled
Directed MAC Wake up patterns : disabled
ECN capability : application
источник
Get-WindowsFeatureговорит .. нет.Ответы:
Хотя я до сих пор точно не знаю, почему это произошло (и хотел бы получить объяснения!), Похоже, это уже исправлено.
Я просмотрел сетевую конфигурацию с помощью зубного гребня и к своему огорчению обнаружил, что шлюз по умолчанию содержит опечатку!
Ой!
116:bfдолжно быть16:bf.Поэтому я исправил опечатку и, для большей мере, удалил адрес ULA из интерфейса Ethernet, и вуаля, больше никаких дополнительных RA, и моя сеть снова довольна.
Больше никаких признаков ULA в запросах соседей, рекламе маршрутизаторов или где-либо еще, говорит Wireshark.
источник
Я не могу объяснить, почему ваш DC отправляет объявления о маршрутизации, но вы по крайней мере можете попробовать отключить их для рассматриваемого интерфейса.
Который должен быть настройкой по умолчанию согласно справке netsh и, похоже, не имеет особого смысла в любом другом смысле, поскольку ваш DC предположительно не предназначен для использования в качестве маршрутизатора.
источник
netshсказал мне,Ok.и реклама маршрутизатора все еще идет . Даже после перезагрузки.