Horizon7环境下WindowsServer 2008 R2的禁用IPv6解决方法
现象:
正常部署完AD域控制器后(DNS服务器集成于DC上,”WS2008服务器”指代域环境中所有安装系统为Windows Server 2008 R2的服务器包括DC),在已经物理适配器禁用了ipv6协议的WS2008服务器上,通过ping DNS服务器的主机名,仍然解析出ipv6的地址,在DNS服务器中的正向查找区域中存在ipv6记录,手动删除后,重启WS2008服务器后,DNS服务器中的正向查找区域中会自动对应的ipv6记录。
下图为DC上的DNS正向查找区域的记录(DNS配置成动态更新),其中ad、composer、connection、sqlserver等服务器\客户机的ipv6地址已经完成删除并禁用。本文以TEST为例阐述,TEST为新加入域的测试服务器(系统Windows Server 2008 R2),可见正向查找区域自动生成了TEST的IPv6地址。
原因分析:
显示前缀为2002::/16的ipv6地址是 6to4地址,用于6to4自动构造隧道技术的地址,属于单播地址。因为没有禁用隧道适配器,对于windows平台,在适配器禁用ipv6协议下仍然可以使用ipv6协议通信,所以需要禁用隧道适配器。
下图为TEST的ipv6地址信息: