Tôi hiện đang đánh giá Server 2012 để phục vụ như một bộ điều khiển miền trong một mạng nhỏ không đồng nhất của máy trạm và máy chủ Linux và Windows, tất cả cuối cùng sẽ được kết nối với miền. Đây là mạng ngăn xếp kép 100%; mọi thiết bị đều có kết nối IPv4 và IPv6. Bộ định tuyến là một máy chủ Linux chạy radvd 1.9.1 và nhiều thứ cần thiết khác.
Tôi vừa cài đặt bộ điều khiển miền đầu tiên; tên miền của nó là ad.businessname.com(nơi businessname.comđược xử lý bởi các máy chủ DNS bên ngoài; tên miền cũng có trang web công cộng, email, v.v. và những tên này sẽ không được kết nối với tên miền tại thời điểm này). Đó là Server Core được cài đặt với vai trò AD DS và DNS. Tất cả có vẻ tốt và tôi đã sẵn sàng để thiết lập DC thứ hai và bắt đầu tham gia máy tính, nhưng ...
Bây giờ mạng của tôi có thêm quảng cáo bộ định tuyến IPv6 trên đó, quảng cáo Địa chỉ địa phương duy nhất . Nó cũng quảng cáo tiền tố IPv6 riêng mà bộ định tuyến thực tế đang quảng cáo. Lúc đầu, tôi nghĩ rằng các RA này có nguồn gốc từ bộ điều khiển miền, vì chúng biến mất khi tôi tắt nó, nhưng sau khi chạy Wireshark tôi thấy chúng đến từ bộ định tuyến IPv6 thực tế của tôi. Wireshark đang chỉ ra rằng phiên bản RA này rất nhanh chóng theo sau Neighbor Solicites cho fd4a: e7ab: 34a5 :: 1 đến từ DC.
Thật kỳ lạ, bộ định tuyến cũng đang gửi quảng cáo tuyến đường ban đầu mà nó thường gửi khi bộ điều khiển miền không có trên mạng. Phiên bản RA này khớp /etc/radvd.conf(một bản sao bên dưới). Một phiên họp nhanh với Wireshark đã xác nhận rằng cả hai phiên bản quảng cáo bộ định tuyến đều đến từ địa chỉ MAC của bộ định tuyến Linux đang chạy radvd.
Cho đến nay những điều này dường như vô hại, vì kết nối IPv6 của tôi đã không bị gián đoạn bởi sự hiện diện của RA thêm. Nhưng vì tôi đã có kết nối IPv6 toàn cầu rồi, nên các ULA dường như không cần thiết và không mong muốn.
Tôi đã dành nhiều đêm qua và hôm nay lùng sục trên Internet để cố gắng tìm hiểu chuyện gì đang xảy ra, nhưng đã tìm thấy rất ít để giải thích bất cứ điều gì ngoài một gợi ý rằng nó có thể có liên quan đến Dịch vụ trợ giúp IP (và cảnh báo mơ hồ là không tắt nó đi). Nhưng theo như tôi từng nghe, việc tắt dịch vụ này là an toàn khi IPv6 có sẵn.
Vì vậy, câu hỏi của tôi là:
- Tại sao Windows gửi Thông báo hàng xóm cho mạng ULA?
- Tại sao những RA này được gửi đi, rõ ràng là để đáp lại?
- Tại sao họ quảng cáo ULAs ngoài địa chỉ gốc của tôi?
- Điều này có gây ra sự cố với định tuyến IPv6 không?
- Tôi có phải chịu đựng điều này không, hoặc làm cách nào để Windows và radvd hoạt động?
Thông tin cấu hình khác nhau như sau:
Đây là một RA bị bắt đã được gửi (như được hiển thị bởi radvdumpIMO dễ đọc hơn đầu ra của wireshark). Bạn có thể thấy rằng nó đang quảng cáo cả ULA và tiền tố công khai (bị che khuất ở đây). Và khi tôi tắt bộ điều khiển miền, phiên bản RA này dừng xuất hiện trên mạng.
#
# radvd configuration generated by radvdump 1.9.1
# based on Router Advertisement from fe80::20c:29ff:fef4:66f1
# received by interface eth0
#
interface eth0
{
AdvSendAdvert on;
# Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
AdvManagedFlag off;
AdvOtherConfigFlag on;
AdvReachableTime 0;
AdvRetransTimer 0;
AdvCurHopLimit 0;
AdvDefaultLifetime 1800;
AdvHomeAgentFlag off;
AdvDefaultPreference medium;
AdvSourceLLAddress on;
AdvLinkMTU 1500;
prefix fd4a:e7ab:34a5::/64
{
AdvValidLifetime 86400;
AdvPreferredLifetime 86400;
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
}; # End of prefix definition
prefix 2001:db8:16:bf::/64
{
AdvValidLifetime 86400;
AdvPreferredLifetime 86400;
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
}; # End of prefix definition
RDNSS fd4a:e7ab:34a5::1
{
AdvRDNSSLifetime 86400;
}; # End of RDNSS definition
DNSSL businessname.com
{
AdvDNSSLLifetime 1800;
}; # End of DNSSL definition
}; # End of interface definition
Đây là quảng cáo bộ định tuyến gốc, khớp với bộ định tuyến /etc/radvd.confvà vẫn đang được gửi lên mạng, xen kẽ với bộ định tuyến ở trên:
#
# radvd configuration generated by radvdump 1.9.1
# based on Router Advertisement from fe80::20c:29ff:fef4:66f1
# received by interface eth0
#
interface eth0
{
AdvSendAdvert on;
# Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
AdvManagedFlag off;
AdvOtherConfigFlag off;
AdvReachableTime 0;
AdvRetransTimer 0;
AdvCurHopLimit 64;
AdvDefaultLifetime 1800;
AdvHomeAgentFlag off;
AdvDefaultPreference medium;
AdvSourceLLAddress on;
prefix 2001:db8:16:bf::/64
{
AdvValidLifetime 86400;
AdvPreferredLifetime 14400;
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
}; # End of prefix definition
RDNSS 2001:4860:4860::8888 2001:4860:4860::8844
{
AdvRDNSSLifetime 600;
}; # End of RDNSS definition
}; # End of interface definition
Danh sách các vai trò / tính năng được cài đặt trên bộ điều khiển miền:
[dc1]: PS C:\Users\Administrator\Documents> Get-WindowsFeature | where {$_.InstallState -eq "Installed"}
Display Name Name Install State
------------ ---- -------------
[X] Active Directory Domain Services AD-Domain-Services Installed
[X] DNS Server DNS Installed
[X] File And Storage Services FileAndStorage-Services Installed
[X] File and iSCSI Services File-Services Installed
[X] File Server FS-FileServer Installed
[X] Storage Services Storage-Services Installed
[X] .NET Framework 4.5 Features NET-Framework-45-Fea... Installed
[X] .NET Framework 4.5 NET-Framework-45-Core Installed
[X] WCF Services NET-WCF-Services45 Installed
[X] TCP Port Sharing NET-WCF-TCP-PortShar... Installed
[X] Group Policy Management GPMC Installed
[X] Remote Server Administration Tools RSAT Installed
[X] Role Administration Tools RSAT-Role-Tools Installed
[X] AD DS and AD LDS Tools RSAT-AD-Tools Installed
[X] Active Directory module for Windows ... RSAT-AD-PowerShell Installed
[X] Windows PowerShell PowerShellRoot Installed
[X] Windows PowerShell 3.0 PowerShell Installed
[X] WoW64 Support WoW64-Support Installed
Cấu hình IPv6 của giao diện Ethernet, theo yêu cầu trong trò chuyện:
[dc1]: PS C:\Users\Administrator\Documents> netsh interface ipv6 show interface interface=Ethernet
Interface Ethernet Parameters
----------------------------------------------
IfLuid : ethernet_7
IfIndex : 12
State : connected
Metric : 10
Link MTU : 1500 bytes
Reachable Time : 33500 ms
Base Reachable Time : 30000 ms
Retransmission Interval : 1000 ms
DAD Transmits : 1
Site Prefix Length : 64
Site Id : 1
Forwarding : disabled
Advertising : disabled
Neighbor Discovery : enabled
Neighbor Unreachability Detection : enabled
Router Discovery : enabled
Managed Address Configuration : disabled
Other Stateful Configuration : enabled
Weak Host Sends : disabled
Weak Host Receives : disabled
Use Automatic Metric : enabled
Ignore Default Routes : disabled
Advertised Router Lifetime : 1800 seconds
Advertise Default Route : disabled
Current Hop Limit : 64
Force ARPND Wake up patterns : disabled
Directed MAC Wake up patterns : disabled
ECN capability : application
Get-WindowsFeaturenói .. không.