Atualmente, estou avaliando o Server 2012 para servir como controlador de domínio em uma pequena rede heterogênea de estações de trabalho e servidores Linux e Windows, os quais eventualmente se uniriam ao domínio. Esta é uma rede 100% de pilha dupla; todo dispositivo tem conectividade IPv4 e IPv6. O roteador é um servidor Linux executando o radvd 1.9.1 e várias outras necessidades.
Acabei de instalar o primeiro controlador de domínio; seu nome de domínio é ad.businessname.com
(onde businessname.com
é tratado por servidores DNS externos; o domínio também possui o site público, o email etc., e eles não serão ingressados no domínio no momento). É um núcleo de servidor instalado com funções de AD DS e DNS. Tudo parece bem e estou prestes a montar o segundo CD e começar a ingressar nos computadores, mas ...
Agora, minha rede possui anúncios extras de roteador IPv6, anunciando endereços locais exclusivos . É também anunciar o prefixo IPv6 nativo que o roteador real é a publicidade. No começo, pensei que esses RAs eram originários do controlador de domínio, pois desapareceram quando eu o desliguei, mas depois de executar o Wireshark, vejo que eles vieram do meu roteador IPv6 real. O Wireshark está mostrando que esta versão do RA segue muito em breve uma Solicitação de Vizinho para fd4a: e7ab: 34a5 :: 1 vinda do DC.
Estranhamente, o roteador também está enviando o anúncio de rota original que normalmente envia quando o controlador de domínio não está presente na rede. Esta versão do RA corresponde/etc/radvd.conf
(uma cópia está abaixo). Uma sessão rápida com o Wireshark confirmou que as duas versões do anúncio do roteador são provenientes do endereço MAC do roteador Linux em execução radvd
.
Até agora, isso parece inofensivo, pois minha conectividade IPv6 não foi interrompida pela presença do RA extra. Mas como eu já tenho conectividade IPv6 global, os ULAs parecem desnecessários e indesejados.
Passei boa parte da noite passada e hoje vasculhando a Internet para tentar descobrir o que está acontecendo, mas encontrei pouco para explicar qualquer coisa além de uma dica de que isso pode ter algo a ver com o Serviço IP Helper. (e avisos vagos para não Desligue isso). Mas, tanto quanto eu já ouvi, deve ser seguro desativar esse serviço quando o IPv6 nativo estiver disponível.
Então, minhas perguntas são:
- Por que o Windows está enviando uma solicitação de vizinho para uma rede ULA?
- Por que esses RAs estão sendo enviados, aparentemente em resposta?
- Por que eles anunciam ULAs além dos meus endereços nativos?
- Isso não causará um problema no roteamento IPv6 posteriormente?
- Preciso tolerar isso ou como posso fazer com que o Windows e o radvd se comportem?
Várias informações de configuração a seguir:
Aqui está um RA capturado que foi enviado (como mostra a radvdump
IMO, mais fácil de ler do que a saída do wireshark). Você pode ver que está anunciando o ULA e o prefixo público (obscurecido aqui). E quando eu desligo o controlador de domínio, esta versão do RA para de aparecer na rede.
#
# radvd configuration generated by radvdump 1.9.1
# based on Router Advertisement from fe80::20c:29ff:fef4:66f1
# received by interface eth0
#
interface eth0
{
AdvSendAdvert on;
# Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
AdvManagedFlag off;
AdvOtherConfigFlag on;
AdvReachableTime 0;
AdvRetransTimer 0;
AdvCurHopLimit 0;
AdvDefaultLifetime 1800;
AdvHomeAgentFlag off;
AdvDefaultPreference medium;
AdvSourceLLAddress on;
AdvLinkMTU 1500;
prefix fd4a:e7ab:34a5::/64
{
AdvValidLifetime 86400;
AdvPreferredLifetime 86400;
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
}; # End of prefix definition
prefix 2001:db8:16:bf::/64
{
AdvValidLifetime 86400;
AdvPreferredLifetime 86400;
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
}; # End of prefix definition
RDNSS fd4a:e7ab:34a5::1
{
AdvRDNSSLifetime 86400;
}; # End of RDNSS definition
DNSSL businessname.com
{
AdvDNSSLLifetime 1800;
}; # End of DNSSL definition
}; # End of interface definition
Aqui está o anúncio original do roteador, que corresponde ao do roteador /etc/radvd.conf
e ainda está sendo enviado para a rede, alternando com o descrito acima:
#
# radvd configuration generated by radvdump 1.9.1
# based on Router Advertisement from fe80::20c:29ff:fef4:66f1
# received by interface eth0
#
interface eth0
{
AdvSendAdvert on;
# Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
AdvManagedFlag off;
AdvOtherConfigFlag off;
AdvReachableTime 0;
AdvRetransTimer 0;
AdvCurHopLimit 64;
AdvDefaultLifetime 1800;
AdvHomeAgentFlag off;
AdvDefaultPreference medium;
AdvSourceLLAddress on;
prefix 2001:db8:16:bf::/64
{
AdvValidLifetime 86400;
AdvPreferredLifetime 14400;
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
}; # End of prefix definition
RDNSS 2001:4860:4860::8888 2001:4860:4860::8844
{
AdvRDNSSLifetime 600;
}; # End of RDNSS definition
}; # End of interface definition
A lista de funções / recursos instalados no controlador de domínio:
[dc1]: PS C:\Users\Administrator\Documents> Get-WindowsFeature | where {$_.InstallState -eq "Installed"}
Display Name Name Install State
------------ ---- -------------
[X] Active Directory Domain Services AD-Domain-Services Installed
[X] DNS Server DNS Installed
[X] File And Storage Services FileAndStorage-Services Installed
[X] File and iSCSI Services File-Services Installed
[X] File Server FS-FileServer Installed
[X] Storage Services Storage-Services Installed
[X] .NET Framework 4.5 Features NET-Framework-45-Fea... Installed
[X] .NET Framework 4.5 NET-Framework-45-Core Installed
[X] WCF Services NET-WCF-Services45 Installed
[X] TCP Port Sharing NET-WCF-TCP-PortShar... Installed
[X] Group Policy Management GPMC Installed
[X] Remote Server Administration Tools RSAT Installed
[X] Role Administration Tools RSAT-Role-Tools Installed
[X] AD DS and AD LDS Tools RSAT-AD-Tools Installed
[X] Active Directory module for Windows ... RSAT-AD-PowerShell Installed
[X] Windows PowerShell PowerShellRoot Installed
[X] Windows PowerShell 3.0 PowerShell Installed
[X] WoW64 Support WoW64-Support Installed
A configuração IPv6 da interface Ethernet, conforme solicitado no bate-papo:
[dc1]: PS C:\Users\Administrator\Documents> netsh interface ipv6 show interface interface=Ethernet
Interface Ethernet Parameters
----------------------------------------------
IfLuid : ethernet_7
IfIndex : 12
State : connected
Metric : 10
Link MTU : 1500 bytes
Reachable Time : 33500 ms
Base Reachable Time : 30000 ms
Retransmission Interval : 1000 ms
DAD Transmits : 1
Site Prefix Length : 64
Site Id : 1
Forwarding : disabled
Advertising : disabled
Neighbor Discovery : enabled
Neighbor Unreachability Detection : enabled
Router Discovery : enabled
Managed Address Configuration : disabled
Other Stateful Configuration : enabled
Weak Host Sends : disabled
Weak Host Receives : disabled
Use Automatic Metric : enabled
Ignore Default Routes : disabled
Advertised Router Lifetime : 1800 seconds
Advertise Default Route : disabled
Current Hop Limit : 64
Force ARPND Wake up patterns : disabled
Directed MAC Wake up patterns : disabled
ECN capability : application
fonte
Get-WindowsFeature
diz .. não.Respostas:
Embora eu ainda não saiba exatamente por que isso aconteceu (e gostaria de receber explicações!), Parece estar corrigido agora.
Examinei a configuração da rede com um pente fino e descobri para meu desgosto que o gateway padrão tinha um erro de digitação!
Hum, opa!
116:bf
deveria ser16:bf
.Corrigi o erro de digitação e, em boa medida, excluí o endereço ULA da interface Ethernet, e voila, não há mais RAs extras, e minha rede está feliz novamente.
Nenhum sinal adicional de ULAs em solicitações de vizinhos, anúncios de roteadores ou qualquer outro lugar, diz Wireshark.
fonte
Não sei explicar por que o seu controlador de domínio está enviando anúncios de roteamento, mas você pode pelo menos tentar desativá-los para a interface em questão
Qual deve ser a configuração padrão de acordo com a ajuda netsh e parece não fazer muito sentido de outra maneira, já que seu DC provavelmente não deve ser um roteador.
fonte
netsh
me disseOk.
e os anúncios do roteador ainda estão chegando . Mesmo após a reinicialização.