Windows Server 2016 IPv6 Hell

Wir haben ein kleines Netzwerk, das aus Sonicwall, Windows Server 2016 DC und Exchange Server 2016 (gehostet auf einem zweiten WS2016-Computer) zusammen mit einer Reihe von Windows 10-Clients besteht.

Aufgrund der Kompatibilität mit einem unserer Anbieter sind wir gezwungen, IPv6 in unserem Netzwerk zu aktivieren (über die standardmäßige Verknüpfung der lokalen Adressierung hinaus).

Hier ist das Problem, das auftritt: Wenn auf unseren Servern IPv6 aktiviert ist, bevorzugen Windows-Clients die Verwendung von IPv6 für die Kommunikation einschließlich der Authentifizierung in der Domäne. Alles, einschließlich Authentifizierung und Austausch, funktioniert nicht mehr, wenn die DNS-Einträge nicht ordnungsgemäß eingerichtet sind.

1. Mein Domänencontroller muss über ein statisches IPv6 verfügen, da es sich um den DHCP-Server handelt.
2. Durch das Festlegen einer statischen IP über die GUI wird der DHCP-Client nicht deaktiviert. Daher muss er mit dem Powershell-Befehl deaktiviert werden: Set-NetIPInterface Ethernet -AddressFamily IPv6 -DHCP Disabled
3. Wenn ich eine statische IP verwende, registriert sich der Domänencontroller nicht in DNS.
4. Wenn ich manuell einen AAAA-Eintrag für den Domänencontroller in DNS hinzufüge, wird dieser bei der nächsten Aktualisierung entfernt.
5. Wenn ich DHCP wieder aktiviere, werden die richtigen Einträge zum DNS hinzugefügt, es wird jedoch auch ein zusätzlicher AAAA-Eintrag für die DHCP-zugewiesene IP hinzugefügt, wodurch das System immer noch beschädigt wird.
6. Wenn ich eine DHCP-Reservierung für den DC erstelle, der die gleiche wie seine statische IP ist, funktioniert das Ganze vorübergehend bis zu einem Neustart. Nach dem Neustart zeigt die GUI erneut "IPv6-Adresse automatisch beziehen" an, was nicht funktioniert, da dies der DHCP-Server ist und sich ohne Adresse nicht selbst erreichen kann.

Es scheint keine Dokumentation zur ordnungsgemäßen Konfiguration von IPv6 für statische IPs in Windows Server 2016 zu geben. Wenn jemand helfen kann, wäre ich Ihnen sehr dankbar.

Beenden Sie je nach Größe des Unternehmens die DNS-Bereinigung, wenn es sich um eine kleinere Umgebung handelt.

Wenn es größer ist, kann diese Lösung etwas chaotisch sein, und Sie möchten möglicherweise gelegentlich ein Skript ausführen, das mit Ausnahmen aufgeräumt wird. Ich habe vor einiger Zeit etwas in PS geschrieben. Wenn Sie das brauchen, weiß ich Bescheid.

Fand diesen Snippit in einem Artikel von Mark Morowczynski (MSFT) IPv6 für den Windows Administrator ( Archiv )

Bei IPv4 sind wir normalerweise daran gewöhnt, dass nur eine IP-Adresse für einen bestimmten Computer im DNS registriert wird. Bei IPv6 müssen wir uns mit verschiedenen Arten von Adressen befassen (lokale, globale usw. verknüpfen, wie zuvor von Mark und Ray in ihrem Blog beschrieben). Http://blogs.technet.com/b/askpfeplat/archive/2013/06/24/ ipv6-für-den-Windows-Administrator-ipv6-fundamentals.aspx ). ( Archiv )

Beachten Sie, dass alle Arten von IPv6-Adressen nicht in DNS registriert sind. Beispiel: Lokale Adresse verknüpfen, die mit FE80 beginnt: (nur aktiv in ihrem lokalen Subnetz und keine routingfähige Adresse), wird nicht in DNS registriert. Die globale Adresse wird im DNS als Quad-A-Eintrag registriert. Beim Umgang mit Transition-Technologien werden Teredo-Adressen nicht im DNS registriert. Der Microsoft Technet-Artikel Domain Name System Client-Verhalten in Windows Vista erläutert dieses Verhalten ausführlich.