我们有一个由 Sonicwall、Windows Server 2016 DC 和 Exchange Server 2016(托管在第二台 WS2016 机器上)以及许多 Windows 10 客户端组成的小型网络。
由于与我们的供应商之一兼容,我们被迫在我们的网络上启用 IPv6(不仅仅是默认的链接本地寻址)。
这是我遇到的问题:如果我们的服务器启用了 IPv6,Windows 客户端更喜欢使用 IPv6 进行通信,包括在域上进行身份验证。如果 DNS 记录设置不正确,包括身份验证和交换在内的一切都会停止工作。
- 我的域控制器必须有一个静态 IPv6,因为它是 dhcp 服务器。
- 通过 GUI 设置静态 IP 不会禁用 DHCP 客户端,因此必须使用 powershell 命令禁用它:Set-NetIPInterface Ethernet -AddressFamily IPv6 -DHCP Disabled
- 如果我使用静态 IP,域控制器不会在 DNS 中注册。
- 如果我在 DNS 中为域控制器手动添加 AAAA 记录,它会在下次刷新时被删除。
- 如果我重新启用 DHCP,正确的记录会被添加到 DNS,但是 DHCP 分配的 IP 的附加 AAAA 记录也会被添加,这仍然会破坏系统。
- 如果我为 DC 创建一个与其静态 IP 相同的 DHCP 保留,则整个过程暂时有效,直到重新启动。重新启动后,GUI 再次显示“自动获取 IPv6 地址”,这不起作用,因为这是 DHCP 服务器,没有地址就无法访问自己。
似乎没有关于在 Windows Server 2016 中为静态 IP 正确配置 IPv6 的任何文档。如果有人可以提供帮助,我将不胜感激。