现象:
正常部署完AD域控制器后(DNS服务器集成于DC上,”WS2008服务器”指代域环境中所有安装系统为Windows Server 2008 R2的服务器包括DC),在已经物理适配器禁用了ipv6协议的WS2008服务器上,通过ping DNS服务器的主机名,仍然解析出ipv6的地址,在DNS服务器中的正向查找区域中存在ipv6记录,手动删除后,重启WS2008服务器后,DNS服务器中的正向查找区域中会自动对应的ipv6记录。
下图为DC上的DNS正向查找区域的记录(DNS配置成动态更新),其中ad、composer、connection、sqlserver等服务器\客户机的ipv6地址已经完成删除并禁用。本文以TEST为例阐述,TEST为新加入域的测试服务器(系统Windows Server 2008 R2),可见正向查找区域自动生成了TEST的IPv6地址。
原因分析:
显示前缀为2002::/16的ipv6地址是 6to4地址,用于6to4自动构造隧道技术的地址,属于单播地址。因为没有禁用隧道适配器,对于windows平台,在适配器禁用ipv6协议下仍然可以使用ipv6协议通信,所以需要禁用隧道适配器。
下图为TEST的ipv6地址信息:
解决方法如下:
先确认ipv6协议已经禁用,如下图:
步骤1)Windows Server 2008 R2 打开服务,运行中输入“services.msc”,禁用IP-Helper服务。
步骤2)修改注册表(建议修改之前备份注册表)找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TCPIP6\Parameters\ ,新建 DisabledComponents 项(DWORD 32 位 类型),输入十六进制值 ffffffff(8个f)。
步骤3)在DNS中删除对应的服务器的所有ipv6记录。
成步骤1)、步骤2)和步骤3)后重启服务器。建议先按此方法解决AD域控制器上的ipv6地址问题,再逐一解决其他服务器的ipv6地址问题。
对于域中存在同样问题的Win7系统的电脑,只需要进行步骤2)和步骤3)然后后重启Win7电脑即可。