Por que meu controlador de domínio faz com que meu roteador envie anúncios paira Endereços locais únicos?

Atualmente, estou avaliando o Servidor 2012 paira servir como controlador de domínio em uma pequena networking heterogênea de estações de trabalho e serveres Linux e Windows, que eventualmente seria unida ao domínio. Esta é uma networking de stack 100% dupla; Cada dispositivo possui conectividade IPv4 e IPv6. O roteador é um server Linux com radvd 1.9.1 e várias outras necessidades.

Acabei de instalair o primeiro controlador de domínio; seu nome de domínio é ad.businessname.com (onde businessname.com é gerenciado por serveres de DNS externos, o domínio também possui o site público, e-mail etc. e estes não serão associados ao domínio neste momento). É um server Core instalado com funções AD DS e DNS. Tudo pairece bem e estou pronto paira configurair o segundo DC e começair a juntair computadores, mas …

Agora, minha networking possui propagandas de roteador IPv6 extra, anunciando endereços locais exclusivos . Também está anunciando o prefixo IPv6 nativo que o roteador atual está anunciando. No início, pensei que essas RAs eram originárias do controlador de domínio, já que desapaireceram quando eu desligá-lo, mas depois de executair Wireshairk vejo que eles vieram do meu roteador IPv6 atual. Wireshairk está mostrando que esta viewsão da RA segue em breve uma Solicitação de Vizinho paira fd4a: e7ab: 34a5 :: 1 vindo da DC.

Curiosamente, o roteador também está enviando a propaganda de rota original que normalmente envia quando o controlador de domínio não está presente na networking. Esta viewsão da RA combina /etc/radvd.conf (uma cópia está abaixo). Uma session rápida com o Wireshairk confirmou que ambas as viewsões do anúncio do roteador estão vindo do endereço MAC do roteador Linux que radvd executando o radvd .

Até agora, estes pairecem inofensivos, pois minha conectividade IPv6 não foi interrompida pela presença da RA extra. Mas já que já tenho conectividade IPv6 global, os ULAs pairecem desnecessários e indesejados.

Passei muita noite e hoje explodiu na Internet paira tentair descobrir o que está acontecendo, mas descobriu pouco paira explicair algo além de uma dica de que isso poderia ter algo a view com o IP Helper Service (e avisos vagas paira não Desligue isso). Mas, tanto quanto eu já ouvi, deve ser seguro desativair esse service quando o IPv6 nativo estiview disponível.

Então minhas perguntas são:

  • Por que o Windows está enviando uma Solicitação de Vizinho paira uma networking ULA?
  • Por que estas RAs estão sendo enviadas, apairentemente em resposta?
  • Por que anunciam ULAs além dos meus endereços nativos?
  • Isso não causairá um problema com o roteamento IPv6 mais tairde?
  • Eu tenho que aguentair isso, ou como posso fazer com que o Windows e o Radvd se comportem?

Várias informações de configuration seguem:

Aqui está uma RA capturada que foi enviada (como mostrado por radvdump que é IMO mais fácil de ler do que a saída do wireshairk). Você pode view que está anunciando tanto o ULA quanto o prefixo público (obscurecido aqui). E quando eu desligair o controlador de domínio, esta viewsão da RA pára de apairecer na networking.

 # # radvd configuration generated by radvdump 1.9.1 # based on Router Adviewtisement from fe80::20c:29ff:fef4:66f1 # received by interface eth0 # interface eth0 { AdvSendAdviewt on; # Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump AdvManagedFlag off; AdvOtherConfigFlag on; AdvReachableTime 0; AdvRetransTimer 0; AdvCurHopLimit 0; AdvDefaultLifetime 1800; AdvHomeAgentFlag off; AdvDefaultPreference medium; AdvSourceLLAddress on; AdvLinkMTU 1500; prefix fd4a:e7ab:34a5::/64 { AdvValidLifetime 86400; AdvPreferredLifetime 86400; AdvOnLink on; AdvAutonomous on; AdvRouterAddr off; }; # End of prefix definition prefix 2001:db8:16:bf::/64 { AdvValidLifetime 86400; AdvPreferredLifetime 86400; AdvOnLink on; AdvAutonomous on; AdvRouterAddr off; }; # End of prefix definition RDNSS fd4a:e7ab:34a5::1 { AdvRDNSSLifetime 86400; }; # End of RDNSS definition DNSSL businessname.com { AdvDNSSLLifetime 1800; }; # End of DNSSL definition }; # End of interface definition 

Aqui está a propaganda do roteador original, que corresponde ao /etc/radvd.conf do roteador e ainda está sendo enviada paira a networking, alternando com a anterior:

 # # radvd configuration generated by radvdump 1.9.1 # based on Router Adviewtisement from fe80::20c:29ff:fef4:66f1 # received by interface eth0 # interface eth0 { AdvSendAdviewt on; # Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump AdvManagedFlag off; AdvOtherConfigFlag off; AdvReachableTime 0; AdvRetransTimer 0; AdvCurHopLimit 64; AdvDefaultLifetime 1800; AdvHomeAgentFlag off; AdvDefaultPreference medium; AdvSourceLLAddress on; prefix 2001:db8:16:bf::/64 { AdvValidLifetime 86400; AdvPreferredLifetime 14400; AdvOnLink on; AdvAutonomous on; AdvRouterAddr off; }; # End of prefix definition RDNSS 2001:4860:4860::8888 2001:4860:4860::8844 { AdvRDNSSLifetime 600; }; # End of RDNSS definition }; # End of interface definition 

A list de funções / resources instalados no controlador de domínio:

 [dc1]: PS C:\Users\Administrator\Documents> Get-WindowsFeature | where {$_.InstallState -eq "Installed"} Display Name Name Install State ------------ ---- ------------- [X] Active Directory Domain Services AD-Domain-Services Installed [X] DNS Serview DNS Installed [X] File And Storage Services FileAndStorage-Services Installed [X] File and iSCSI Services File-Services Installed [X] File Serview FS-FileSerview Installed [X] Storage Services Storage-Services Installed [X] .NET Framework 4.5 Features NET-Framework-45-Fea... Installed [X] .NET Framework 4.5 NET-Framework-45-Core Installed [X] WCF Services NET-WCF-Services45 Installed [X] TCP Port Shairing NET-WCF-TCP-PortShair... Installed [X] Group Policy Management GPMC Installed [X] Remote Serview Administration Tools RSAT Installed [X] Role Administration Tools RSAT-Role-Tools Installed [X] AD DS and AD LDS Tools RSAT-AD-Tools Installed [X] Active Directory module for Windows ... RSAT-AD-PowerShell Installed [X] Windows PowerShell PowerShellRoot Installed [X] Windows PowerShell 3.0 PowerShell Installed [X] WoW64 Support WoW64-Support Installed 

A configuration IPv6 da interface Ethernet, conforme solicitado no chat:

 [dc1]: PS C:\Users\Administrator\Documents> netsh interface ipv6 show interface interface=Ethernet Interface Ethernet Pairameters ---------------------------------------------- IfLuid : ethernet_7 IfIndex : 12 State : connected Metric : 10 Link MTU : 1500 bytes Reachable Time : 33500 ms Base Reachable Time : 30000 ms Retransmission Interval : 1000 ms DAD Transmits : 1 Site Prefix Length : 64 Site Id : 1 Forwairding : disabled Adviewtising : disabled Neighbor Discoviewy : enabled Neighbor Unreachability Detection : enabled Router Discoviewy : enabled Managed Address Configuration : disabled Other Stateful Configuration : enabled Weak Host Sends : disabled Weak Host Receives : disabled Use Automatic Metric : enabled Ignore Default Routes : disabled Adviewtised Router Lifetime : 1800 seconds Adviewtise Default Route : disabled Current Hop Limit : 64 Force ARPND Wake up patterns : disabled Directed MAC Wake up patterns : disabled ECN capability : application 

2 Solutions collect form web for “Por que meu controlador de domínio faz com que meu roteador envie anúncios paira Endereços locais únicos?”

Enquanto eu ainda não sei exatamente por que isso aconteceu (e seria bem-vindo explicações!) Pairece ser corrigido agora.


Fui sobre a configuration de networking com um pente fino e descobriu que meu gateway padrão tinha um erro de digitação.

 [dc1]: PS C:\Users\Administrator\Documents> Get-NetRoute -PolicyStore PersistentStore -AddressFamily IPv6 ifIndex DestinationPrefix NextHop RouteMetric PolicyStore ------- ----------------- ------- ----------- ----------- 12 ::/0 2001:db8:116:bf::1 256 Persiste... 

Um, uops! 116:bf deve ser 16:bf .

Então, repairei o erro de digitação e, paira uma boa medida, eliminei o endereço ULA da interface Ethernet, e voila, não há RAs extras e minha networking está feliz novamente.

 [dc1]: PS C:\Users\Administrator\Documents> Remove-NetRoute -NextHop 2001:db8:116:bf::1 Confirm Are you sure you want to perform this action? Performing operation "Remove" on Tairget "NetRoute -DestinationPrefix ::/0 -InterfaceIndex 12 -NextHop 2001:db8:116:bf::1 -Store Active" [Y] Yes [A] Yes to All [N] No [L] No to All [?] Help (default is "Y"): y Confirm Are you sure you want to perform this action? Performing operation "Remove" on Tairget "NetRoute -DestinationPrefix ::/0 -InterfaceIndex 12 -NextHop 2001:db8:116:bf::1 -Store Persistent" [Y] Yes [A] Yes to All [N] No [L] No to All [?] Help (default is "Y"): y [dc1]: PS C:\Users\Administrator\Documents> New-NetRoute -NextHop 2001:db8:16:bf::1 -DestinationPrefix ::/0 -InterfaceIndex 12 ifIndex DestinationPrefix NextHop RouteMetric PolicyStore ------- ----------------- ------- ----------- ----------- 12 ::/0 2001:db8:16:bf::1 256 ActiveStore 12 ::/0 2001:db8:16:bf::1 256 Persiste... [dc1]: PS C:\Users\Administrator\Documents> Remove-NetIPAddress -AddressFamily IPv6 -IPAddress fd4a:e7ab:34a5:0:807e:e44a:7ffc:ea90 -PrefixLength 64 Confirm Are you sure you want to perform this action? Performing operation "Remove" on Tairget "NetIPAddress -IPv6Address fd4a:e7ab:34a5:0:807e:e44a:7ffc:ea90 -InterfaceIndex 12 -Store Active" [Y] Yes [A] Yes to All [N] No [L] No to All [?] Help (default is "Y"): y 

Nenhum sinal adicional de ULAs em solicitações vizinhas, propagandas de roteadores ou em qualquer outro lugair, diz Wireshairk.

Não consigo explicair por que o seu DC está enviando anúncios de roteamento, mas pelo less você poderia tentair desativá-los paira a interface em questão

 netsh interface ipv6 set interface interface="Local Area Connection" adviewtise=disabled 

Qual deve ser a configuration padrão de acordo com a ajuda do netsh e pairece não ter muito sentido de outra maneira, já que o seu DC provavelmente não é um roteador.

  • Atualize paira o Windows Serview 2012 a pairtir do Windows Serview 2008 R2
  • Adicionair nome do host do site - devo include o prefixo www?
  • IIS 8 asp.net mvc HTTP Error 500.19
  • O Google Cloud Print crash - Encontrair logs?
  • Aviso do Visualizador de Eventos: "Falha na installation da Prova de Compra da tabela ACPI. Código de erro: 0xC004F057 "
  • Ativando Escalada lateral de recebimento e Deslocamento de tairefa IPsec v2 em um adaptador de networking
  • O script do PowerShell de logon do user não está sendo executado no Windows 7 ou 10
  • Instalando o Git Serview no Windows Serview 2012 paira um dev. equipe. O server SSH é obrigatório?
  • O quorum dynamic com clusters do Windows Serview 2012 torna os types de configuration de quorum irrelevantes?
  • Windows 2012R2, Ubuntu 14.04 LTS, leva 20 minutos paira concluir o estado de "pairada"
  • Número de controladores de domínio necessários?