我目前正在评估 Server 2012 以用作 Linux 和 Windows 工作站和服务器的小型异构网络中的域控制器,所有这些最终都会加入到域中。这是一个 100% 双栈网络;每个设备都有 IPv4 和 IPv6 连接。路由器是运行 radvd 1.9.1 和各种其他必需品的 Linux 服务器。
我刚刚安装了第一个域控制器;它的域名是ad.businessname.com(这里businessname.com由外部DNS服务器处理;该域还有公共网站、电子邮件等,这些暂时不会加入域)。它是安装了 AD DS 和 DNS 角色的服务器核心。一切似乎都很好,我正准备设置第二个 DC 并开始加入计算机,但是......
现在我的网络上有额外的 IPv6 路由器广告,广告Unique Local Addresses。它还通告实际路由器通告的本机 IPv6 前缀。起初我以为这些 RA 来自域控制器,因为当我关闭它时它们消失了,但在运行 Wireshark 后我发现它们来自我的实际 IPv6 路由器。Wireshark 显示此版本的 RA 紧随来自 DC 的 fd4a:e7ab:34a5::1 邻居请求之后。
奇怪的是,当域控制器不在网络上时,路由器还会发送它通常发送的原始路由通告。此版本的 RA 匹配/etc/radvd.conf(副本如下)。与 Wireshark 的快速会话确认路由器通告的两个版本都来自正在运行的 Linux 路由器的 MAC 地址radvd。
到目前为止,这些似乎无害,因为我的 IPv6 连接没有因额外 RA 的存在而中断。但由于我已经拥有全球 IPv6 连接,ULA 似乎是不必要和不需要的。
我昨晚和今天花了很多时间在互联网上搜索,试图弄清楚发生了什么,但除了暗示它可能与 IP Helper 服务有关(以及模糊的警告不要把它关掉)。但据我所知,当本机 IPv6 可用时禁用此服务应该是安全的。
所以我的问题是:
- 为什么 Windows 为 ULA 网络发送邻居请求?
- 为什么发送这些 RA,显然是作为回应?
- 为什么除了我的本地地址之外,他们还要宣传 ULA?
- 这不会导致以后的 IPv6 路由出现问题吗?
- 我必须忍受这个吗,或者我怎样才能让 Windows 和 radvd 正常运行?
各种配置信息如下:
这是已发送的捕获的 RA(如图所示,radvdumpIMO 比 wireshark 的输出更易于阅读)。您可以看到它正在通告 ULA 和公共前缀(此处模糊)。当我关闭域控制器时,这个版本的 RA 不再出现在网络上。
#
# radvd configuration generated by radvdump 1.9.1
# based on Router Advertisement from fe80::20c:29ff:fef4:66f1
# received by interface eth0
#
interface eth0
{
AdvSendAdvert on;
# Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
AdvManagedFlag off;
AdvOtherConfigFlag on;
AdvReachableTime 0;
AdvRetransTimer 0;
AdvCurHopLimit 0;
AdvDefaultLifetime 1800;
AdvHomeAgentFlag off;
AdvDefaultPreference medium;
AdvSourceLLAddress on;
AdvLinkMTU 1500;
prefix fd4a:e7ab:34a5::/64
{
AdvValidLifetime 86400;
AdvPreferredLifetime 86400;
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
}; # End of prefix definition
prefix 2001:db8:16:bf::/64
{
AdvValidLifetime 86400;
AdvPreferredLifetime 86400;
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
}; # End of prefix definition
RDNSS fd4a:e7ab:34a5::1
{
AdvRDNSSLifetime 86400;
}; # End of RDNSS definition
DNSSL businessname.com
{
AdvDNSSLLifetime 1800;
}; # End of DNSSL definition
}; # End of interface definition
这是原始的路由器广告,它与路由器的广告相匹配,/etc/radvd.conf并且仍在发送到网络上,与上面的广告交替出现:
#
# radvd configuration generated by radvdump 1.9.1
# based on Router Advertisement from fe80::20c:29ff:fef4:66f1
# received by interface eth0
#
interface eth0
{
AdvSendAdvert on;
# Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
AdvManagedFlag off;
AdvOtherConfigFlag off;
AdvReachableTime 0;
AdvRetransTimer 0;
AdvCurHopLimit 64;
AdvDefaultLifetime 1800;
AdvHomeAgentFlag off;
AdvDefaultPreference medium;
AdvSourceLLAddress on;
prefix 2001:db8:16:bf::/64
{
AdvValidLifetime 86400;
AdvPreferredLifetime 14400;
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
}; # End of prefix definition
RDNSS 2001:4860:4860::8888 2001:4860:4860::8844
{
AdvRDNSSLifetime 600;
}; # End of RDNSS definition
}; # End of interface definition
域控制器上安装的角色/功能列表:
[dc1]: PS C:\Users\Administrator\Documents> Get-WindowsFeature | where {$_.InstallState -eq "Installed"}
Display Name Name Install State
------------ ---- -------------
[X] Active Directory Domain Services AD-Domain-Services Installed
[X] DNS Server DNS Installed
[X] File And Storage Services FileAndStorage-Services Installed
[X] File and iSCSI Services File-Services Installed
[X] File Server FS-FileServer Installed
[X] Storage Services Storage-Services Installed
[X] .NET Framework 4.5 Features NET-Framework-45-Fea... Installed
[X] .NET Framework 4.5 NET-Framework-45-Core Installed
[X] WCF Services NET-WCF-Services45 Installed
[X] TCP Port Sharing NET-WCF-TCP-PortShar... Installed
[X] Group Policy Management GPMC Installed
[X] Remote Server Administration Tools RSAT Installed
[X] Role Administration Tools RSAT-Role-Tools Installed
[X] AD DS and AD LDS Tools RSAT-AD-Tools Installed
[X] Active Directory module for Windows ... RSAT-AD-PowerShell Installed
[X] Windows PowerShell PowerShellRoot Installed
[X] Windows PowerShell 3.0 PowerShell Installed
[X] WoW64 Support WoW64-Support Installed
根据聊天中的要求,以太网接口的 IPv6 配置:
[dc1]: PS C:\Users\Administrator\Documents> netsh interface ipv6 show interface interface=Ethernet
Interface Ethernet Parameters
----------------------------------------------
IfLuid : ethernet_7
IfIndex : 12
State : connected
Metric : 10
Link MTU : 1500 bytes
Reachable Time : 33500 ms
Base Reachable Time : 30000 ms
Retransmission Interval : 1000 ms
DAD Transmits : 1
Site Prefix Length : 64
Site Id : 1
Forwarding : disabled
Advertising : disabled
Neighbor Discovery : enabled
Neighbor Unreachability Detection : enabled
Router Discovery : enabled
Managed Address Configuration : disabled
Other Stateful Configuration : enabled
Weak Host Sends : disabled
Weak Host Receives : disabled
Use Automatic Metric : enabled
Ignore Default Routes : disabled
Advertised Router Lifetime : 1800 seconds
Advertise Default Route : disabled
Current Hop Limit : 64
Force ARPND Wake up patterns : disabled
Directed MAC Wake up patterns : disabled
ECN capability : application
虽然我仍然不知道为什么会发生这种情况(并且欢迎解释!)但它现在似乎已修复。
我仔细检查了网络配置,然后懊恼地发现默认网关中有一个拼写错误!
嗯,哎呀!
116:bf应该是16:bf。所以我修正了拼写错误,并从以太网接口中删除了 ULA 地址,瞧,不再有额外的 RA,我的网络又恢复正常了。
Wireshark 说,在邻居请求、路由器广告或其他任何地方都没有 ULA 的进一步迹象。
我不能完全解释为什么你的 DC 发送路由广告,但你至少可以尝试为有问题的接口禁用它们
根据 netsh 帮助,这应该是默认设置,并且似乎没有任何其他意义,因为您的 DC 可能不是路由器。