Отключение ipv6 windows server 2012 r2
Обновлено: 05.07.2024
| Конфигурация компьютера | |
| Процессор: Phenom II BE 1100T/Phenom II 710 (x4) | |
| Материнская плата: Asus M5A97 Pro/Asus M4A79XTD EVO | |
| Память: Kingston HyperX Genesis XMP 16Gb/8Gb | |
| Видеокарта: Asus EN9800GT/Asus ENGTX460 | |
| Звук: int. | |
| CD/DVD: нет | |
| Монитор: -/22" | |
| Ноутбук/нетбук: Asus N53SV, W8.1 Pro x64 U | |
| ОС: Hyper-V Server 2012 R2 U/W8.1 Pro x64 U | |
| Прочее: Nokia 820 (WP8.1) |
С DC 2012 на 8. С 8 на DC также.
-------
Меня многие спрашивают, как я живу с тремя головами. На самом деле, я триедин, как Великие Бобы.
Вчера - надо сегодня, сегодня - надо вчера. Жизнь странная штука.
Последний раз редактировалось winbond, 25-12-2012 в 19:01 .
| Конфигурация компьютера | |
| Процессор: I7 10700 | |
| Материнская плата: Asus h470-plus | |
| Память: Hyper 32 GB | |
| HDD: Crucial ct1000 | |
| Видеокарта: Gigabyte GeForce rtx 260 | |
| Блок питания: Thermaltake smart 650 w | |
| Монитор: Samsung U32J592UQU | |
| Ноутбук/нетбук: Lenovo T420s | |
| ОС: W10 x64 |
-------
Вежливый клиент всегда прав!
winbond, А зачем мне в относительно небольшой локальной сети (200 АРМ), протокол ip версии 6 ?
По поводу отключения, в свойствах вроде ничего подобного не нашел. Но завтра попробую ещё раз детально посмотреть все.
exo, То есть это нормальное поведение нового DNS сервера? А то я думал что это что то с виртуальной сетью VmWare.
Означает ли это следующее?
Если к примеру, в данном DNS сервере 2012 есть записи ip4 и 6 о некоем ранее введенном в домен веб сервере (который тоже на Server 2012). Я захожу на этот веб сервер, отключаю протокол интернета ip 6, оставляю только ip4. У клиентов в этой же сети пропадает пинг (дефолтовый, по IP6) с веб сервером. Но при обращении к веб серверу через браузер (указывая hostname), клиенты все же продолжают получать сервисы, которые предоставляет веб сервер с отключенным ip6.
Встала задача выключить на всех windows машинках, вроде бы не сложно, но зайдя в групповую политику не обнаружил нужной политики. Немного погуглив нашел на забугорском сайте, дополнительный административный шаблон для решения этой задачи. Скачиваем его. При разархивировании получаем два файла admx и adml, их нужно скопировать в наше центральное хранилище.
IPv6Configuration.admx – Копируем в %SYSTEMROOT%\ntds\PolicyDefinitions (на контроллере домена)
IPv6Configuration.adml - Copy this file to %SYSTEMROOT%\ntds\PolicyDefinitions\en-US (ваша языковая папка на контроллере домена )
После того как вы скопировали наши шаблоны, идем в редактор групповых политик. Выбираем уровень домена и создаем правым кликом новую политику. Задаем имя политики
Как отключить ipv6 с помощью групповых политик-01
Теперь давайте отредактируем нашу политику, правым кликом-изменить
Как отключить ipv6 с помощью групповых политик-02
Идем Конфигурация компьютера-Политики-Административные шаблоны-Сеть-IPV6
Как отключить ipv6 с помощью групповых политик-03
Выбираем параметры нашей политики и видим возможные варианты, ставим выключить все.
Как отключить ipv6 с помощью групповых политик-04
Как отключить ipv6 с помощью групповых политик-05
Включаем в свойствах сетевого адаптера ipv6
Как отключить ipv6 с помощью групповых политик-06
Проверяем и видим, что получен ipv6 адрес.
Как отключить ipv6 с помощью групповых политик-07
Теперь для того чтобы понять как действует политика, перейдем в реестре по данному адресу.
«Win+R» вводим regedit.exe. Переходим в веткку:
Как отключить ipv6 с помощью групповых политик-12
И видим, текущие записи
Как отключить ipv6 с помощью групповых политик-08
Открываем cmd и делаем gpupdate /force, обновление политик
Как отключить ipv6 с помощью групповых политик-09
И видим, что появился ключ DisabledComponents и параметром 0, он то и запрещает ipv6, если у вас нету домена, то можете просто создать данный ключ вручную.
в контекстном меню выбираем «Создать» -> «Параметр DWORD (32-бита)». Задаем имя этому параметру – DisabledComponents. Теперь делаем двойной клик левой кнопкой на вновь созданном параметре, и устанавливаем значение FF.
После перезагрузки IPv6 будет отключен на всех интерфейсах.
Для настройки протокола IPv6 введите одно из следующих значений, затем нажмите кнопку ОК:
Введите 0, чтобы включить все компоненты IPv6. Внимание! Это настройка по умолчанию.
Введите 0xffffffff, чтобы отключить все компоненты IPv6, кроме интерфейса обратной связи. При этом значении Windows Vista для обработки префиксов также будет использовать протокол интернета версии 4 (IPv4) вместо IPv6.
Введите 0x20 для использования IPv4 вместо IPv6 при обработке префиксов.
Введите 0x10 для отключения собственных интерфейсов IPv6.
Введите 0x01 для отключения туннельных интерфейсов IPv6.
Введите 0x11 для отключения всех интерфейсов IPv6, кроме интерфейса обратной связи.
Перезапустите компьютер.
Как отключить ipv6 с помощью групповых политик-10
К сожалению данный параметр применится только после перезагрузки, Но перед перезагрузкой выполним команду ipconfig /all , чтобы посмотреть все настройки по ip
Как отключить ipv6 с помощью групповых политик-11
Видим, что ipv6 есть. Перезагружаемся. Сразу скажу на русской windows я нашел глюк, галка в свойствах сетевого подключения с ipv6 не пропала, но у компьютера при выводе команды ipconfig /all адреса с ipv6 нету.
Как отключить ipv6 с помощью групповых политик-13
Многие пользователи Windows и ИТ-администраторы решили отключить IPv6 для решения проблем с подключением к Интернету или предположить, что они не используют какие-либо приложения или службы, которые его используют. Другие же отключили его, потому что считают, что включение IPv4 и IPv6 эффективно удвоило их DNS и веб-трафик.
Microsoft объясняет, что это далеко от истины. Далее объясняется, каковы рекомендации компании по отключению IPv6. Но сначала давайте отвлечем наше внимание на эти стандарты.
IPv6 является обязательной частью операционной системы Windows, и он включен. Microsoft утверждает, что ее ОС Windows была разработана специально с использованием IPv6 . Если IPv6 отключен в Windows 7 или более поздних версиях, некоторые компоненты , такие как Remote Assistance, HomeGroup, DirectAccess и Windows Mail , могут фактически не работать . Проблема усугубляется с задержкой во время запуска 5 секунд или более, если IPv6 отключен.
Отключение отложенной загрузки IPv6 на 5 секунд
В течение многих лет метод, регулярно применяемый для отключения IPv6, устанавливал значение DisabledComponents в 0xFFFFFFFF в следующем разделе реестра:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ TCPIP6 \ Parameters \
Однако отключение IPv6 с указанным выше значением реестра вызвало 5-секундную задержку загрузки на этапе инициализации перед сеансом запуска ОС.
Причина задержки заключается в том, что базовый код требует, чтобы старшие 24 бита были равны нулю. Поскольку старшие 24 бита не имеют значения, установка значения 0xFF функционально идентична настройке 0xFFFFFFFF. К сожалению, параметр DisabledComponents был задокументирован с использованием «F» битовой маски. Если вы использовали этот задокументированный параметр, это приводит к 5-секундной задержке загрузки, говорит Microsoft.
Версии Windows, на которые влияет 5-секундная задержка загрузки, включают Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2008, Сервер Windows Server 2008 R2, Windows Server 2012 и Windows Server 2012 R2.
Правильный способ отключить IPv6
Оставление IPv6 включенным в текущих клиентских и серверных операционных системах Windows остается наилучшей конфигурацией.
Но если вы действительно хотите отключить IPv6, правильной настройкой для использования в средах, которые на законных основаниях должны отключать технологии перехода IPv6 и IPv6, является настройка раздела реестра DisabledComponents со значением 0xFF, теперь говорит Microsoft.
Если вы отключили IPv6, установив для DisabledComponents значение 0xFFFFFFFF, было бы неплохо внести изменения на основе этих новых результатов.
Как Fix IT, так и шаги, упомянутые в KB929852, были обновлены, чтобы отразить это изменение.
Анализируя содержимое технологического журнала сервера 1С:Предприятие 8.3 можно обнаружить события проверки соединения с рабочим сервером кластера 1С. В случае, когда сервер проверяет сам себя мы можем заметить, что используется IPv6, несмотря на то, что, возможно, ранее мы отключали использование этого протокола в свойствах сетевого подключения в Windows.
События такого рода в журнале имеют примерно следующий вид:
Теоретически это не должно являться проблемой для 1С, так как петлевой интерфейс с адресом ::1 доступен по протоколу IPv6. Это легко проверить с помощью утилиты ping
При этом UDP и TCP-прослушиватели в системе создаются серверным процессом 1С не только для IPv4, но и для IPV6:
Некоторые специалисты в области поддержки 1С, в качестве дополнительной меры в комплексе мероприятий по достижению стабильности работы серверов 1С, дают рекомендацию по полному отключению протокола IPv6 там, где этот протокол полноценно не используется. В качестве более "мягкого" варианта предлагается изменение приоритезации для протокола IPv6. То есть речь идёт не о полном отключении поддержки IPv6, а именно о понижении приоритета IPv6 над IPv4.
На данный момент времени я объективно не могу сказать, что изменение приоритезации IPv6 конкретно решило для нас ту или иную проблему в работе серверов 1С, так как практически пока не встречался с явными фактами отрицательного влияния системных настроек приоритезации IPv6 на работу 1С. Тем не менее, мы рассмотрим пример того, как выполнить понижение приоритета IPv6.
Понижение приоритета IPv6
В операционных системах Windows начиная с Windows Vista в конфигурации по умолчанию у протокола IPv6 имеется приоритет над протоколом IPv4. В некоторых ситуациях наличие этого приоритета может проявляться даже несмотря на то, что в привычном всем графическом интерфейсе настроек сетевого подключения протокол IPv6 выключен
Например, если мы, находясь на хосте, с помощью утилиты ping попробуем проверить доступность хоста по его же имени или с использованием имени localhost, то увидим, что по умолчанию используется проверка доступности по IPv6 адресу
Понизить приоритет протокола IPv6 можно путём установки параметра реестра DisabledComponents, описанного в статье KB929852 - Guidance for configuring IPv6 in Windows for advanced users
По умолчанию в Windows Server 2012 R2 данный параметр реестра отсутствует. Для полного выключения IPv6 через этот параметр реестра его значение нужно задать как 0xFF . Если же нужно оставить возможность работы протокола IPv6, понизив при этом его приоритет относительно IPv4, то значение этого параметра должно быть установлено как 0x20 .
Готовый reg-файл для импорта параметра в реестр может выглядеть так:
Быстро установить нужный ключ реестра можно командой:
Посмотрим, каким образом, по умолчанию настроены политики префикса IPv6 на примере Windows Server 2012 R2 (до применения указанного параметра реестра)
Столбец Precedence определяет приоритет префикса. Чем больше число, тем выше приоритет
Префикс ::ffff:0:0/96 относится ко всем IPv4 адресам. В списке политик этот префикс представлен с меткой Label 4 и имеет более низкий приоритет по отношению ко всем IPv6 адресам ( ::/0 )
После внесения изменений в реестр и перезагрузки сервера ситуация с приоритетами изменится так, что префикс, относящийся ко всем IPv4 адресам, поднимется на самый верхний уровень.
Недостатком описанного способа изменения приоритезации является необходимость перезагрузки системы для вступления изменений в силу. Если мы не хотим действовать через реестр и перезагружать систему, то есть альтернативный вариант повышения приоритета IPv4 над IPv6, который начинает работать сразу в оперативном режиме. Для этого нужно воспользоваться утилитой netsh
Чтобы поднять приоритет адресов IPv4 над всеми прочими, задав ему приоритет, например, 55 , достаточно будет выполнить одну команду типа:
Сделанные изменения начнут действовать в системе сразу. Например, если мы, находясь на хосте, попробуем его пропинговать по его же имени, то увидим, что теперь по умолчанию используется проверка доступности по IPv4 адресу
Восстановление системных настроек по умолчанию
Если приоритет IPv4 повышался через правку параметра реестра, то простое удаление ранее добавленного в реестр параметра DisabledComponents с последующей перезагрузкой сервера приведёт к автоматическому восстановлению стандартных настроек приоритезации. То есть настройки prefixpolicies автоматически вернутся в исходное состояние и в системе опять будет выставлен приоритет IPv6 над IPv4.
Если же для изменения приоритезации мы использовали не правку реестра с перезагрузкой, а вышеописанный метод с использованием прямой правки политик утилитой netsh, то следует учесть один нюанс. В случае такой правки после следующей перезагрузки системы из таблицы приоритезации исчезнут все используемые там по умолчанию префиксы и останется только заданный нами ране префикс:
В некоторых ситуациях это может стать проблемой при работе в смешанных средах IPv4 и IPv6: TechNet Forums - Windows 7 Networking - How to change default TCP/IP to v4?
Поэтому, если в такой ситуации нам потребуется вернуть исходную конфигурацию, используемую по умолчанию в Windows Server 2012 R2, то можем выполнить удаление созданным нами ранее политик. При их удалении будут автоматически восстановлены настройки по умолчанию. Например, в нашем случае достаточно будет выполнить команду удаления одной ранее добавленной политики:
Читайте также: