태그 보관물: windows-server-2012

windows-server-2012

도메인 컨트롤러가 라우터로 인해 고유 한 로컬 주소에 대한 광고를 보내 게되는 이유는 무엇입니까? Name

저는 현재 소규모의 이기종 Linux 및 Windows 워크 스테이션 및 서버 네트워크에서 도메인 컨트롤러 역할을하기 위해 Server 2012를 평가하고 있습니다. 이것은 100 % 듀얼 스택 네트워크입니다. 모든 장치에는 IPv4 및 IPv6 연결이 있습니다. 라우터는 radvd 1.9.1을 실행하는 Linux 서버 및 기타 다양한 필수 요소입니다.

방금 첫 번째 도메인 컨트롤러를 설치했습니다. 도메인 이름은 ad.businessname.com( businessname.com외부 DNS 서버에 의해 처리되며 도메인에는 공개 웹 사이트, 이메일 등이 있으며 현재 도메인에 가입되지 않습니다). AD DS 및 DNS 역할과 함께 설치된 Server Core입니다. 모든 것이 잘 보이고 두 번째 DC를 설정하고 컴퓨터에 참여할 준비가되었습니다.

이제 내 네트워크에는 고유 한 로컬 주소를 광고하는 추가 IPv6 라우터 광고가 있습니다 . 그건 또한 실제 라우터가 광고하고있는 기본 IPv6 접두사를 광고. 처음에는 이러한 RA가 도메인 컨트롤러에서 시작되었다고 생각했습니다. 도메인 컨트롤러를 끄면 사라졌기 때문에 Wireshark를 실행 한 후 실제 IPv6 라우터에서 온 것입니다. Wireshark는이 버전의 RA가 DC에서 오는 fd4a : e7ab : 34a5 :: 1에 대한 Neighbor Solicitation을 곧 따르고 있음을 보여줍니다.

이상하게 라우터되고 또한 도메인 컨트롤러가 네트워크에 존재하지 않을 때 정상적으로 전송 원래 경로 광고를 전송하는 단계를 포함한다. 이 RA 버전이 일치합니다 /etc/radvd.conf(사본은 다음과 같습니다). Wireshark와의 빠른 세션에서 두 버전의 라우터 알림이 실행중인 Linux 라우터의 MAC 주소에서 오는 것으로 확인되었습니다 radvd.

지금까지 추가 RA의 존재로 인해 내 IPv6 연결이 중단되지 않았으므로 이것들은 무해한 것처럼 보입니다. 그러나 글로벌 IPv6 연결이 이미 있으므로 ULA는 불필요하고 원치 않는 것처럼 보입니다.

나는 지난 밤에 많은 시간을 보냈고 오늘 인터넷에서 무슨 일이 일어나고 있는지 알아 내려고 노력했지만 IP 도우미 서비스와 관련이 있다는 힌트 이외의 설명은 거의 하지 않았습니다. 꺼주세요). 그러나 지금까지 들어 본 한, 기본 IPv6을 사용할 수있을 때이 서비스를 비활성화하는 것이 안전해야합니다.

그래서 내 질문은 :

  • Windows가 ULA 네트워크에 대한 네트워크 환경 요청을 보내는 이유는 무엇입니까?
  • 왜 이러한 RA가 응답으로 전송됩니까?
  • 기본 주소 외에 ULA를 광고하는 이유는 무엇입니까?
  • 나중에 IPv6 라우팅에 문제가 발생하지 않습니까?
  • 이것을 견뎌야합니까, 아니면 Windows와 radvd를 어떻게 작동시킬 수 있습니까?

다양한 구성 정보는 다음과 같습니다.

다음은 전송 된 캡처 된 RA입니다 (그림 radvdump은 wireshark의 출력보다 읽기 쉬운 IMO입니다). ULA와 공용 접두사를 모두 광고하고 있음을 알 수 있습니다 (여기서는 모호함). 도메인 컨트롤러를 종료하면이 RA 버전이 네트워크에 나타나지 않습니다.

#
# radvd configuration generated by radvdump 1.9.1
# based on Router Advertisement from fe80::20c:29ff:fef4:66f1
# received by interface eth0
#

interface eth0
{
        AdvSendAdvert on;
        # Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
        AdvManagedFlag off;
        AdvOtherConfigFlag on;
        AdvReachableTime 0;
        AdvRetransTimer 0;
        AdvCurHopLimit 0;
        AdvDefaultLifetime 1800;
        AdvHomeAgentFlag off;
        AdvDefaultPreference medium;
        AdvSourceLLAddress on;
        AdvLinkMTU 1500;

        prefix fd4a:e7ab:34a5::/64
        {
                AdvValidLifetime 86400;
                AdvPreferredLifetime 86400;
                AdvOnLink on;
                AdvAutonomous on;
                AdvRouterAddr off;
        }; # End of prefix definition


        prefix 2001:db8:16:bf::/64
        {
                AdvValidLifetime 86400;
                AdvPreferredLifetime 86400;
                AdvOnLink on;
                AdvAutonomous on;
                AdvRouterAddr off;
        }; # End of prefix definition


        RDNSS fd4a:e7ab:34a5::1
        {
                AdvRDNSSLifetime 86400;
        }; # End of RDNSS definition


        DNSSL businessname.com
        {
                AdvDNSSLLifetime 1800;
        }; # End of DNSSL definition

}; # End of interface definition

다음은 라우터와 일치하고 /etc/radvd.conf여전히 위 의 광고 와 교대로 네트워크로 전송되는 원래의 라우터 광고입니다 .

#
# radvd configuration generated by radvdump 1.9.1
# based on Router Advertisement from fe80::20c:29ff:fef4:66f1
# received by interface eth0
#

interface eth0
{
        AdvSendAdvert on;
        # Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
        AdvManagedFlag off;
        AdvOtherConfigFlag off;
        AdvReachableTime 0;
        AdvRetransTimer 0;
        AdvCurHopLimit 64;
        AdvDefaultLifetime 1800;
        AdvHomeAgentFlag off;
        AdvDefaultPreference medium;
        AdvSourceLLAddress on;

        prefix 2001:db8:16:bf::/64
        {
                AdvValidLifetime 86400;
                AdvPreferredLifetime 14400;
                AdvOnLink on;
                AdvAutonomous on;
                AdvRouterAddr off;
        }; # End of prefix definition


        RDNSS 2001:4860:4860::8888 2001:4860:4860::8844
        {
                AdvRDNSSLifetime 600;
        }; # End of RDNSS definition

}; # End of interface definition

도메인 컨트롤러에 설치된 역할 / 기능 목록 :

[dc1]: PS C:\Users\Administrator\Documents> Get-WindowsFeature | where {$_.InstallState -eq "Installed"}

Display Name                                            Name                       Install State
------------                                            ----                       -------------
[X] Active Directory Domain Services                    AD-Domain-Services             Installed
[X] DNS Server                                          DNS                            Installed
[X] File And Storage Services                           FileAndStorage-Services        Installed
    [X] File and iSCSI Services                         File-Services                  Installed
        [X] File Server                                 FS-FileServer                  Installed
    [X] Storage Services                                Storage-Services               Installed
[X] .NET Framework 4.5 Features                         NET-Framework-45-Fea...        Installed
    [X] .NET Framework 4.5                              NET-Framework-45-Core          Installed
    [X] WCF Services                                    NET-WCF-Services45             Installed
        [X] TCP Port Sharing                            NET-WCF-TCP-PortShar...        Installed
[X] Group Policy Management                             GPMC                           Installed
[X] Remote Server Administration Tools                  RSAT                           Installed
    [X] Role Administration Tools                       RSAT-Role-Tools                Installed
        [X] AD DS and AD LDS Tools                      RSAT-AD-Tools                  Installed
            [X] Active Directory module for Windows ... RSAT-AD-PowerShell             Installed
[X] Windows PowerShell                                  PowerShellRoot                 Installed
    [X] Windows PowerShell 3.0                          PowerShell                     Installed
[X] WoW64 Support                                       WoW64-Support                  Installed

채팅에서 요청 된 이더넷 인터페이스의 IPv6 구성 :

[dc1]: PS C:\Users\Administrator\Documents> netsh interface ipv6 show interface interface=Ethernet

Interface Ethernet Parameters
----------------------------------------------
IfLuid                             : ethernet_7
IfIndex                            : 12
State                              : connected
Metric                             : 10
Link MTU                           : 1500 bytes
Reachable Time                     : 33500 ms
Base Reachable Time                : 30000 ms
Retransmission Interval            : 1000 ms
DAD Transmits                      : 1
Site Prefix Length                 : 64
Site Id                            : 1
Forwarding                         : disabled
Advertising                        : disabled
Neighbor Discovery                 : enabled
Neighbor Unreachability Detection  : enabled
Router Discovery                   : enabled
Managed Address Configuration      : disabled
Other Stateful Configuration       : enabled
Weak Host Sends                    : disabled
Weak Host Receives                 : disabled
Use Automatic Metric               : enabled
Ignore Default Routes              : disabled
Advertised Router Lifetime         : 1800 seconds
Advertise Default Route            : disabled
Current Hop Limit                  : 64
Force ARPND Wake up patterns       : disabled
Directed MAC Wake up patterns      : disabled
ECN capability                     : application


답변

나는 왜 이것이 왜 일어 났는지를 정확히 알지 못하지만 (설명을 환영 할 것입니다!) 지금 수정 된 것 같습니다.


나는 좋은 치아 빗으로 네트워킹 구성을 살펴보고 기본 게이트웨이에 오타가 있음을 체 그린에게 알았습니다!

[dc1]: PS C:\Users\Administrator\Documents> Get-NetRoute -PolicyStore PersistentStore -AddressFamily IPv6

ifIndex DestinationPrefix                              NextHop                                  RouteMetric PolicyStore
------- -----------------                              -------                                  ----------- -----------
12      ::/0                                           2001:db8:116:bf::1                               256 Persiste...

음! 116:bf이어야합니다 16:bf.

그래서 나는 오타를 수정했고, 좋은 측정을 위해 이더넷 인터페이스와 더 이상 RA가없는 voila에서 ULA 주소를 삭제했으며 네트워크가 다시 행복합니다.

[dc1]: PS C:\Users\Administrator\Documents> Remove-NetRoute -NextHop 2001:db8:116:bf::1

Confirm
Are you sure you want to perform this action?
Performing operation "Remove" on Target "NetRoute -DestinationPrefix ::/0 -InterfaceIndex 12 -NextHop 2001:db8:116:bf::1 -Store Active"
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [?] Help (default is "Y"): y

Confirm
Are you sure you want to perform this action?
Performing operation "Remove" on Target "NetRoute -DestinationPrefix ::/0 -InterfaceIndex 12 -NextHop 2001:db8:116:bf::1 -Store Persistent"
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [?] Help (default is "Y"): y
[dc1]: PS C:\Users\Administrator\Documents> New-NetRoute -NextHop 2001:db8:16:bf::1 -DestinationPrefix ::/0 -InterfaceIndex 12

ifIndex DestinationPrefix                              NextHop                                  RouteMetric PolicyStore
------- -----------------                              -------                                  ----------- -----------
12      ::/0                                           2001:db8:16:bf::1                                256 ActiveStore
12      ::/0                                           2001:db8:16:bf::1                                256 Persiste...
[dc1]: PS C:\Users\Administrator\Documents> Remove-NetIPAddress -AddressFamily IPv6 -IPAddress fd4a:e7ab:34a5:0:807e:e44a:7ffc:ea90 -PrefixLength 64

Confirm
Are you sure you want to perform this action?
Performing operation "Remove" on Target "NetIPAddress -IPv6Address fd4a:e7ab:34a5:0:807e:e44a:7ffc:ea90 -InterfaceIndex 12 -Store Active"
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [?] Help (default is "Y"): y

Wireshark는 이웃 광고, 라우터 광고 또는 다른 곳에서 ULA에 더 이상 서명하지 않아도된다고 말합니다.


답변

DC가 라우팅 광고를 보내는 이유를 잘 설명 할 수는 없지만 문제의 인터페이스에 대해 광고를 비활성화 할 수는 있습니다.

netsh interface ipv6 set interface interface="Local Area Connection" advertise=disabled

이것은 netsh 도움말에 따라 기본 설정이어야하며 DC는 라우터가 아니기 때문에 다른 방법으로는 의미가 없습니다.


답변