Saat ini saya sedang mengevaluasi Server 2012 untuk berfungsi sebagai pengontrol domain di jaringan heterogen kecil Linux dan workstation dan server Windows, yang semuanya akhirnya akan bergabung dengan domain. Ini adalah jaringan 100% dual stack; setiap perangkat memiliki konektivitas IPv4 dan IPv6. Router adalah server Linux yang menjalankan radvd 1.9.1 dan berbagai keperluan lainnya.
Saya baru saja menginstal pengontrol domain pertama; nama domainnya adalah ad.businessname.com
(di mana businessname.com
ditangani oleh server DNS eksternal; domain tersebut juga memiliki situs web publik, email, dll. dan ini tidak akan bergabung dengan domain saat ini). Server Core diinstal dengan peran AD DS dan DNS. Semua tampak baik dan saya siap untuk menyiapkan DC kedua dan mulai bergabung dengan komputer, tapi ...
Sekarang jaringan saya memiliki iklan router IPv6 tambahan, mengiklankan Alamat Lokal Unik . Ini juga mengiklankan awalan IPv6 asli bahwa router sebenarnya beriklan. Pada awalnya saya berpikir bahwa RA ini berasal dari kontroler domain, karena mereka menghilang ketika saya mematikannya, tetapi setelah menjalankan Wireshark saya melihat mereka datang dari router IPv6 saya yang sebenarnya. Wireshark menunjukkan bahwa versi RA ini sangat segera mengikuti Permohonan Neighbor untuk fd4a: e7ab: 34a5 :: 1 yang berasal dari DC.
Anehnya, router juga mengirimkan iklan rute asli yang biasanya dikirimkan ketika pengontrol domain tidak ada di jaringan. Versi RA ini cocok /etc/radvd.conf
(salinannya di bawah). Sesi cepat dengan Wireshark mengkonfirmasi bahwa kedua versi iklan router berasal dari alamat MAC dari router Linux yang sedang berjalan radvd
.
Sejauh ini tampaknya tidak berbahaya, karena konektivitas IPv6 saya belum terganggu oleh kehadiran RA tambahan. Tetapi karena saya sudah memiliki konektivitas IPv6 global, ULA tampaknya tidak perlu dan tidak diinginkan.
Saya telah menghabiskan banyak malam dan hari ini menjelajahi Internet untuk mencoba mencari tahu apa yang terjadi, tetapi telah menemukan sedikit untuk menjelaskan apa pun di luar petunjuk bahwa itu mungkin ada hubungannya dengan Layanan IP Helper (dan peringatan yang samar-samar untuk tidak matikan). Tapi sejauh yang pernah saya dengar, seharusnya aman untuk menonaktifkan layanan ini ketika IPv6 asli tersedia.
Jadi pertanyaan saya adalah:
- Mengapa Windows mengirim Permohonan Neighbor untuk jaringan ULA?
- Mengapa RA ini dikirim, tampaknya sebagai respons?
- Mengapa mereka mengiklankan ULA di samping alamat asli saya?
- Bukankah ini akan menyebabkan masalah dengan IPv6 routing nanti?
- Apakah saya harus tahan dengan ini, atau bagaimana saya bisa membuat Windows dan radvd berperilaku?
Berbagai informasi konfigurasi berikut:
Berikut adalah RA yang ditangkap yang dikirim (seperti yang ditunjukkan oleh radvdump
IMO yang lebih mudah dibaca daripada output wireshark). Anda dapat melihat bahwa itu mengiklankan ULA dan awalan publik (dikaburkan di sini). Dan ketika saya mematikan pengontrol domain, versi RA ini berhenti muncul di jaringan.
#
# radvd configuration generated by radvdump 1.9.1
# based on Router Advertisement from fe80::20c:29ff:fef4:66f1
# received by interface eth0
#
interface eth0
{
AdvSendAdvert on;
# Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
AdvManagedFlag off;
AdvOtherConfigFlag on;
AdvReachableTime 0;
AdvRetransTimer 0;
AdvCurHopLimit 0;
AdvDefaultLifetime 1800;
AdvHomeAgentFlag off;
AdvDefaultPreference medium;
AdvSourceLLAddress on;
AdvLinkMTU 1500;
prefix fd4a:e7ab:34a5::/64
{
AdvValidLifetime 86400;
AdvPreferredLifetime 86400;
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
}; # End of prefix definition
prefix 2001:db8:16:bf::/64
{
AdvValidLifetime 86400;
AdvPreferredLifetime 86400;
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
}; # End of prefix definition
RDNSS fd4a:e7ab:34a5::1
{
AdvRDNSSLifetime 86400;
}; # End of RDNSS definition
DNSSL businessname.com
{
AdvDNSSLLifetime 1800;
}; # End of DNSSL definition
}; # End of interface definition
Berikut ini adalah iklan router asli, yang cocok dengan router /etc/radvd.conf
dan masih dikirim ke jaringan, bergantian dengan yang di atas:
#
# radvd configuration generated by radvdump 1.9.1
# based on Router Advertisement from fe80::20c:29ff:fef4:66f1
# received by interface eth0
#
interface eth0
{
AdvSendAdvert on;
# Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
AdvManagedFlag off;
AdvOtherConfigFlag off;
AdvReachableTime 0;
AdvRetransTimer 0;
AdvCurHopLimit 64;
AdvDefaultLifetime 1800;
AdvHomeAgentFlag off;
AdvDefaultPreference medium;
AdvSourceLLAddress on;
prefix 2001:db8:16:bf::/64
{
AdvValidLifetime 86400;
AdvPreferredLifetime 14400;
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
}; # End of prefix definition
RDNSS 2001:4860:4860::8888 2001:4860:4860::8844
{
AdvRDNSSLifetime 600;
}; # End of RDNSS definition
}; # End of interface definition
Daftar peran / fitur yang diinstal pada pengontrol domain:
[dc1]: PS C:\Users\Administrator\Documents> Get-WindowsFeature | where {$_.InstallState -eq "Installed"}
Display Name Name Install State
------------ ---- -------------
[X] Active Directory Domain Services AD-Domain-Services Installed
[X] DNS Server DNS Installed
[X] File And Storage Services FileAndStorage-Services Installed
[X] File and iSCSI Services File-Services Installed
[X] File Server FS-FileServer Installed
[X] Storage Services Storage-Services Installed
[X] .NET Framework 4.5 Features NET-Framework-45-Fea... Installed
[X] .NET Framework 4.5 NET-Framework-45-Core Installed
[X] WCF Services NET-WCF-Services45 Installed
[X] TCP Port Sharing NET-WCF-TCP-PortShar... Installed
[X] Group Policy Management GPMC Installed
[X] Remote Server Administration Tools RSAT Installed
[X] Role Administration Tools RSAT-Role-Tools Installed
[X] AD DS and AD LDS Tools RSAT-AD-Tools Installed
[X] Active Directory module for Windows ... RSAT-AD-PowerShell Installed
[X] Windows PowerShell PowerShellRoot Installed
[X] Windows PowerShell 3.0 PowerShell Installed
[X] WoW64 Support WoW64-Support Installed
Konfigurasi IPv6 dari antarmuka Ethernet, seperti yang diminta dalam obrolan:
[dc1]: PS C:\Users\Administrator\Documents> netsh interface ipv6 show interface interface=Ethernet
Interface Ethernet Parameters
----------------------------------------------
IfLuid : ethernet_7
IfIndex : 12
State : connected
Metric : 10
Link MTU : 1500 bytes
Reachable Time : 33500 ms
Base Reachable Time : 30000 ms
Retransmission Interval : 1000 ms
DAD Transmits : 1
Site Prefix Length : 64
Site Id : 1
Forwarding : disabled
Advertising : disabled
Neighbor Discovery : enabled
Neighbor Unreachability Detection : enabled
Router Discovery : enabled
Managed Address Configuration : disabled
Other Stateful Configuration : enabled
Weak Host Sends : disabled
Weak Host Receives : disabled
Use Automatic Metric : enabled
Ignore Default Routes : disabled
Advertised Router Lifetime : 1800 seconds
Advertise Default Route : disabled
Current Hop Limit : 64
Force ARPND Wake up patterns : disabled
Directed MAC Wake up patterns : disabled
ECN capability : application
Get-WindowsFeature
bilang .. tidak.