Attualmente sto valutando Server 2012 per fungere da controller di dominio in una piccola rete eterogenea di stazioni di lavoro e server Linux e Windows, che alla fine verrebbero tutti aggiunti al dominio. Questa è una rete dual stack al 100%; ogni dispositivo ha connettività IPv4 e IPv6. Il router è un server Linux che esegue radvd 1.9.1 e varie altre necessità.
Ho appena installato il primo controller di dominio; il suo nome di dominio è ad.businessname.com(dove businessname.comè gestito da server DNS esterni; il dominio ha anche il sito Web pubblico, l'e-mail, ecc. e questi non saranno aggiunti al dominio in questo momento). È un Server Core installato con ruoli di Servizi di dominio Active Directory e DNS. Tutto sembra a posto e sono pronto per configurare il secondo controller di dominio e iniziare a unire i computer, ma ...
Ora la mia rete ha annunci pubblicitari router IPv6 extra, che pubblicano indirizzi locali unici . E ' anche la pubblicità il prefisso IPv6 nativo che il router attuale è la pubblicità. All'inizio ho pensato che queste RA provenissero dal controller di dominio, poiché sono scomparse quando l'ho spento, ma dopo aver eseguito Wireshark vedo che provenivano dal mio router IPv6 reale. Wireshark sta dimostrando che questa versione dell'AR segue molto presto una sollecitazione del vicino per fd4a: e7ab: 34a5 :: 1 proveniente dalla DC.
Stranamente, il router sta inviando anche l'annuncio di route originale che normalmente invia quando il controller di dominio non è presente sulla rete. Questa versione dell'AR corrisponde /etc/radvd.conf(una copia è sotto). Una breve sessione con Wireshark ha confermato che entrambe le versioni della pubblicità del router provengono dall'indirizzo MAC del router Linux in esecuzione radvd.
Finora sembrano innocui, in quanto la mia connettività IPv6 non è stata interrotta dalla presenza di RA extra. Ma dal momento che ho già la connettività IPv6 globale, gli ULA sembrano non necessari e indesiderati.
Ho trascorso gran parte della scorsa notte e oggi perlustrando Internet per cercare di capire cosa sta succedendo, ma ho trovato poco per spiegare qualcosa al di là di un indizio che potrebbe avere qualcosa a che fare con IP Helper Service (e vaghi avvertimenti di non spegnilo). Ma per quanto ho mai sentito, dovrebbe essere sicuro disabilitare questo servizio quando è disponibile IPv6 nativo.
Quindi le mie domande sono:
- Perché Windows invia una richiesta di vicinato per una rete ULA?
- Perché questi RA vengono inviati, apparentemente in risposta?
- Perché pubblicizzano ULA oltre ai miei indirizzi nativi?
- Questo non causerà in seguito un problema con il routing IPv6?
- Devo tollerarlo o come posso comportarmi con Windows e radvd?
Di seguito sono riportate varie informazioni di configurazione:
Ecco un RA acquisito che è stato inviato (come mostrato da radvdumpquale è l'IMO più facile da leggere rispetto all'output di WireShark). Puoi vedere che sta pubblicizzando sia l'ULA che il prefisso pubblico (oscurato qui). E quando spengo il controller di dominio, questa versione di RA smette di apparire sulla rete.
#
# radvd configuration generated by radvdump 1.9.1
# based on Router Advertisement from fe80::20c:29ff:fef4:66f1
# received by interface eth0
#
interface eth0
{
AdvSendAdvert on;
# Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
AdvManagedFlag off;
AdvOtherConfigFlag on;
AdvReachableTime 0;
AdvRetransTimer 0;
AdvCurHopLimit 0;
AdvDefaultLifetime 1800;
AdvHomeAgentFlag off;
AdvDefaultPreference medium;
AdvSourceLLAddress on;
AdvLinkMTU 1500;
prefix fd4a:e7ab:34a5::/64
{
AdvValidLifetime 86400;
AdvPreferredLifetime 86400;
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
}; # End of prefix definition
prefix 2001:db8:16:bf::/64
{
AdvValidLifetime 86400;
AdvPreferredLifetime 86400;
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
}; # End of prefix definition
RDNSS fd4a:e7ab:34a5::1
{
AdvRDNSSLifetime 86400;
}; # End of RDNSS definition
DNSSL businessname.com
{
AdvDNSSLLifetime 1800;
}; # End of DNSSL definition
}; # End of interface definition
Ecco l'annuncio del router originale, che corrisponde a quello del router /etc/radvd.confe viene ancora inviato alla rete, in alternanza con quello sopra:
#
# radvd configuration generated by radvdump 1.9.1
# based on Router Advertisement from fe80::20c:29ff:fef4:66f1
# received by interface eth0
#
interface eth0
{
AdvSendAdvert on;
# Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
AdvManagedFlag off;
AdvOtherConfigFlag off;
AdvReachableTime 0;
AdvRetransTimer 0;
AdvCurHopLimit 64;
AdvDefaultLifetime 1800;
AdvHomeAgentFlag off;
AdvDefaultPreference medium;
AdvSourceLLAddress on;
prefix 2001:db8:16:bf::/64
{
AdvValidLifetime 86400;
AdvPreferredLifetime 14400;
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
}; # End of prefix definition
RDNSS 2001:4860:4860::8888 2001:4860:4860::8844
{
AdvRDNSSLifetime 600;
}; # End of RDNSS definition
}; # End of interface definition
L'elenco dei ruoli / funzionalità installati sul controller di dominio:
[dc1]: PS C:\Users\Administrator\Documents> Get-WindowsFeature | where {$_.InstallState -eq "Installed"}
Display Name Name Install State
------------ ---- -------------
[X] Active Directory Domain Services AD-Domain-Services Installed
[X] DNS Server DNS Installed
[X] File And Storage Services FileAndStorage-Services Installed
[X] File and iSCSI Services File-Services Installed
[X] File Server FS-FileServer Installed
[X] Storage Services Storage-Services Installed
[X] .NET Framework 4.5 Features NET-Framework-45-Fea... Installed
[X] .NET Framework 4.5 NET-Framework-45-Core Installed
[X] WCF Services NET-WCF-Services45 Installed
[X] TCP Port Sharing NET-WCF-TCP-PortShar... Installed
[X] Group Policy Management GPMC Installed
[X] Remote Server Administration Tools RSAT Installed
[X] Role Administration Tools RSAT-Role-Tools Installed
[X] AD DS and AD LDS Tools RSAT-AD-Tools Installed
[X] Active Directory module for Windows ... RSAT-AD-PowerShell Installed
[X] Windows PowerShell PowerShellRoot Installed
[X] Windows PowerShell 3.0 PowerShell Installed
[X] WoW64 Support WoW64-Support Installed
La configurazione IPv6 dell'interfaccia Ethernet, come richiesto nella chat:
[dc1]: PS C:\Users\Administrator\Documents> netsh interface ipv6 show interface interface=Ethernet
Interface Ethernet Parameters
----------------------------------------------
IfLuid : ethernet_7
IfIndex : 12
State : connected
Metric : 10
Link MTU : 1500 bytes
Reachable Time : 33500 ms
Base Reachable Time : 30000 ms
Retransmission Interval : 1000 ms
DAD Transmits : 1
Site Prefix Length : 64
Site Id : 1
Forwarding : disabled
Advertising : disabled
Neighbor Discovery : enabled
Neighbor Unreachability Detection : enabled
Router Discovery : enabled
Managed Address Configuration : disabled
Other Stateful Configuration : enabled
Weak Host Sends : disabled
Weak Host Receives : disabled
Use Automatic Metric : enabled
Ignore Default Routes : disabled
Advertised Router Lifetime : 1800 seconds
Advertise Default Route : disabled
Current Hop Limit : 64
Force ARPND Wake up patterns : disabled
Directed MAC Wake up patterns : disabled
ECN capability : application
Get-WindowsFeaturedice .. no.