Obecnie oceniam Server 2012 jako kontroler domeny w małej heterogenicznej sieci stacji roboczych i serwerów Linux i Windows, z których wszystkie ostatecznie zostaną przyłączone do domeny. Jest to w 100% sieć z dwoma stosami; każde urządzenie ma łączność IPv4 i IPv6. Router to serwer Linux z radvd 1.9.1 i różnymi innymi potrzebami.
Właśnie zainstalowałem pierwszy kontroler domeny; jego nazwa domeny to ad.businessname.com(gdzie businessname.comjest obsługiwana przez zewnętrzne serwery DNS; domena ma również publiczną stronę internetową, e-mail itp. i nie będą one w tej chwili dołączane do domeny). Jest to Server Core z rolami AD DS i DNS. Wszystko wydaje się dobrze i jestem gotowy, aby skonfigurować drugi kontroler domeny i zacząć dołączać do komputerów, ale ...
Teraz moja sieć ma dodatkowe reklamy routera IPv6, reklamujące unikalne adresy lokalne . Jest również reklamy natywnej prefiks IPv6 że rzeczywista router reklamowych. Na początku myślałem, że te RA pochodziły z kontrolera domeny, ponieważ zniknęły, gdy je wyłączyłem, ale po uruchomieniu Wiresharka widzę, że pochodzą z mojego faktycznego routera IPv6. Wireshark pokazuje, że ta wersja RA wkrótce po Neighbor Solicitation dla fd4a: e7ab: 34a5 :: 1 pochodzących z DC.
Co dziwne, router wysyła również oryginalną reklamę trasy, którą zwykle wysyła, gdy kontroler domeny nie jest obecny w sieci. Ta wersja RA pasuje /etc/radvd.conf(kopia znajduje się poniżej). Szybka sesja z Wireshark potwierdziła, że obie wersje reklamy routera pochodzą z adresu MAC działającego routera Linux radvd.
Jak dotąd wydają się one nieszkodliwe, ponieważ moja łączność IPv6 nie została przerwana przez obecność dodatkowego RA. Ale ponieważ mam już globalną łączność IPv6, ULA wydają się niepotrzebne i niepożądane.
Spędziłem dużo ostatniej nocy i dziś przeszukuję Internet, aby spróbować dowiedzieć się, co się dzieje, ale niewiele znalazłem, aby wyjaśnić cokolwiek poza wskazówką, że może to mieć coś wspólnego z usługą IP Helper Service (i niejasne ostrzeżenia, aby nie Wyłącz to). Ale o ile kiedykolwiek słyszałem, powinno być bezpiecznie wyłączyć tę usługę, gdy natywny IPv6 jest dostępny.
Więc moje pytania to:
- Dlaczego system Windows wysyła żądanie sąsiada dla sieci ULA?
- Dlaczego te RA są wysyłane, najwyraźniej w odpowiedzi?
- Dlaczego reklamują ULA oprócz moich adresów natywnych?
- Czy nie spowoduje to później problemów z routingiem IPv6?
- Czy muszę się z tym pogodzić lub jak mogę się zachowywać w systemie Windows i radvd?
Różne informacje o konfiguracji są następujące:
Oto przechwycona RA, która została wysłana (jak pokazano, dzięki radvdumpczemu IMO jest łatwiejsze do odczytania niż wyjście wireshark). Widać, że reklamuje zarówno ULA, jak i publiczny prefiks (tutaj ukryty). A kiedy wyłączam kontroler domeny, ta wersja RA przestaje pojawiać się w sieci.
#
# radvd configuration generated by radvdump 1.9.1
# based on Router Advertisement from fe80::20c:29ff:fef4:66f1
# received by interface eth0
#
interface eth0
{
AdvSendAdvert on;
# Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
AdvManagedFlag off;
AdvOtherConfigFlag on;
AdvReachableTime 0;
AdvRetransTimer 0;
AdvCurHopLimit 0;
AdvDefaultLifetime 1800;
AdvHomeAgentFlag off;
AdvDefaultPreference medium;
AdvSourceLLAddress on;
AdvLinkMTU 1500;
prefix fd4a:e7ab:34a5::/64
{
AdvValidLifetime 86400;
AdvPreferredLifetime 86400;
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
}; # End of prefix definition
prefix 2001:db8:16:bf::/64
{
AdvValidLifetime 86400;
AdvPreferredLifetime 86400;
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
}; # End of prefix definition
RDNSS fd4a:e7ab:34a5::1
{
AdvRDNSSLifetime 86400;
}; # End of RDNSS definition
DNSSL businessname.com
{
AdvDNSSLLifetime 1800;
}; # End of DNSSL definition
}; # End of interface definition
Oto oryginalna reklama routera, która pasuje do routera /etc/radvd.confi nadal jest wysyłana do sieci, na przemian z powyższą:
#
# radvd configuration generated by radvdump 1.9.1
# based on Router Advertisement from fe80::20c:29ff:fef4:66f1
# received by interface eth0
#
interface eth0
{
AdvSendAdvert on;
# Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
AdvManagedFlag off;
AdvOtherConfigFlag off;
AdvReachableTime 0;
AdvRetransTimer 0;
AdvCurHopLimit 64;
AdvDefaultLifetime 1800;
AdvHomeAgentFlag off;
AdvDefaultPreference medium;
AdvSourceLLAddress on;
prefix 2001:db8:16:bf::/64
{
AdvValidLifetime 86400;
AdvPreferredLifetime 14400;
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
}; # End of prefix definition
RDNSS 2001:4860:4860::8888 2001:4860:4860::8844
{
AdvRDNSSLifetime 600;
}; # End of RDNSS definition
}; # End of interface definition
Lista zainstalowanych ról / funkcji na kontrolerze domeny:
[dc1]: PS C:\Users\Administrator\Documents> Get-WindowsFeature | where {$_.InstallState -eq "Installed"}
Display Name Name Install State
------------ ---- -------------
[X] Active Directory Domain Services AD-Domain-Services Installed
[X] DNS Server DNS Installed
[X] File And Storage Services FileAndStorage-Services Installed
[X] File and iSCSI Services File-Services Installed
[X] File Server FS-FileServer Installed
[X] Storage Services Storage-Services Installed
[X] .NET Framework 4.5 Features NET-Framework-45-Fea... Installed
[X] .NET Framework 4.5 NET-Framework-45-Core Installed
[X] WCF Services NET-WCF-Services45 Installed
[X] TCP Port Sharing NET-WCF-TCP-PortShar... Installed
[X] Group Policy Management GPMC Installed
[X] Remote Server Administration Tools RSAT Installed
[X] Role Administration Tools RSAT-Role-Tools Installed
[X] AD DS and AD LDS Tools RSAT-AD-Tools Installed
[X] Active Directory module for Windows ... RSAT-AD-PowerShell Installed
[X] Windows PowerShell PowerShellRoot Installed
[X] Windows PowerShell 3.0 PowerShell Installed
[X] WoW64 Support WoW64-Support Installed
Konfiguracja IPv6 interfejsu Ethernet, zgodnie z żądaniem na czacie:
[dc1]: PS C:\Users\Administrator\Documents> netsh interface ipv6 show interface interface=Ethernet
Interface Ethernet Parameters
----------------------------------------------
IfLuid : ethernet_7
IfIndex : 12
State : connected
Metric : 10
Link MTU : 1500 bytes
Reachable Time : 33500 ms
Base Reachable Time : 30000 ms
Retransmission Interval : 1000 ms
DAD Transmits : 1
Site Prefix Length : 64
Site Id : 1
Forwarding : disabled
Advertising : disabled
Neighbor Discovery : enabled
Neighbor Unreachability Detection : enabled
Router Discovery : enabled
Managed Address Configuration : disabled
Other Stateful Configuration : enabled
Weak Host Sends : disabled
Weak Host Receives : disabled
Use Automatic Metric : enabled
Ignore Default Routes : disabled
Advertised Router Lifetime : 1800 seconds
Advertise Default Route : disabled
Current Hop Limit : 64
Force ARPND Wake up patterns : disabled
Directed MAC Wake up patterns : disabled
ECN capability : application
Get-WindowsFeaturemówi ... nie.