在这篇博文中IPv6,我将涵盖:
- 如何在Windows 2008 / Windows 2008 R2服务器静态地址
- 如何静态定位Windows 7客户端系统
- 如何在Windows 2008 R2 Server上设置DNS for IPv6以进行IPv6系统的名称解析
我最后的博客帖子//m.amiribrahem.com/community/blog/ipv6-addressing-subnets-private-addresses.涵盖了关于IPv6寻址的基本术语,因此围绕子网、网关、私有(内部)地址的概念,以及如何读取长IPv6地址和理解地址。现在是时候卷起袖子,利用您所学的知识,开始用IPv6配置Windows服务器和工作站了。
我假设你已经想出了你的网络/子网架构,如果任何东西只是让你的网络1和子网1 (fd000000000001:0001),但你可以更有创意,因为你有一个十万亿的数字可以选择。我假设您对如何分配设备地址(同样从18的18次方个可能的地址中)来寻址您的系统有一些想法。你可以开始你的设备寻址0000:0000:0000:0001,0000:0000:0000:0002,等等,或者你可以使用一个解决方案的时候,我开始使用在实验室玩这个东西,让我知道我使用什么类型的设备。因此,我在第一个地址处放置1、2或3,以指定路由器/网络设备、计算机或打印机。我把1或2放在第二个地址位置,以指定服务器或工作站。我在第三个地址处放了一个1、2或3来表示Windows、Mac或Linux。如果设备是台式机、笔记本电脑或平板电脑,我在第四个地址位上放一个1、2或3。等。如果我有一个设备地址2212:000000000001,我知道这是一台电脑,工作站,Windows,笔记本电脑。有各种变体,包括是否附加域、是否用于公共访问、物理服务器或虚拟服务器,甚至服务器主要运行的应用程序类型,如Exchange、SharePoint、Global Catalog等。 Helped me do my inventory of devices through the IP addresses when I was coming up to speed on IPv6.
在此帖子中,我将介绍服务器和客户端系统的静态寻址,我的下一个帖子将介绍DHCP动态寻址。
对于这个例子,有以下假设:
- 我将使用唯一的本地地址(即:私有IPv6寻址),因此我的前缀从FD开始
- 我将使用一个随机选择的GlobalID (a8:06c3: ce53)和SubnetID (a890),这样我的所有设备将从fda8:06c3开始:ce53: a890(再一次,唯一需要开始与fd这一个正式的私人公司(ULA)”地址,之后,剩下的数字(0 - 9,A-f)可以是任何你想要他们是(看我的最后一篇关于随机地址生成和子网如果你想要更多的背景))
- For simplicity, I’m going to number my devices sequentially, so that the Server will be fda8:06c3:ce53:a890:0000:0000:0000:0001 and the Workstation will be fda8:06c3:ce53:a890:0000:0000:0000:0002 (remember, I can use the truncation method and get rid of extra zeros so it’ll look like fda8:6c3:ce53:a890::1 and fda8:6c3:ce53:a890::2, but I’ll write out the full address so as to not confuse everyone)
- 对于到另一个子网的网关,我将其简化为:fda8:06c3:ce53:a890: 0000000000000005
- 对于DNS地址,在我的例子中,我们配置的服务器是DNS服务器,所以DNS地址是fda8:06c3:ce53:a890: 0000000000000001
如何在Windows 2008 / Windows 2008 R2服务器静态地址为服务器和网关选择静态IP地址fda8:06c3:ce53:a890:0000:0000:0000:0001,以静态地址Windows 2008 R2服务器,我将做以下操作:
1)使用管理员权限登录到服务器
2)单击“开始|网络|网络和共享中心|更改适配器设置”
3)右键单击需要设置IPv6的网卡的“本地连接”,选择“属性”
4)突出显示Internet协议版本6(TCP / IPv6),然后单击“属性”
5)点击“使用下面的IPv6地址”,在IPv6地址字段中,输入你想使用的IP地址(在我的例子中,我输入的是fda8:06c3:ce53:a890: 0000000000000001)
6)按Tab键,它将自动填充子网前缀长度为64
7)按Tab键和默认网关字段中,键入要用于网关的IP地址(在我的情况下,我输入的FDA8:06C3:CE53:A890:0000:0000:0000:0005)
8) For Preferred DNS Server, type in the IP address of your DNS server (which since I’m sitting on my DNS server, I’m going to type in the fda8:06c3:ce53:a890:0000:0000:0000:0001)
屏幕将看起来像以下内容:
9)单击确定,确定,关闭保存和退出
运行IPConfig /All查看配置结果,您会注意到IPv6地址、默认网关地址和DNS服务器地址都被截断为简化格式。在我的情况下,我禁用了IPv4,所以在这个系统上没有IPv4地址报告。
如何静态定位Windows 7客户端系统对于Windows 7客户端,配置过程完全相同。使用静态IP地址FDA8:06C3:CE53:A890:0000:0000:0000:0002为工作站和网关FDA8:06C3:06C3:CE53:A890:0000:0000:0000:0005,静态地解决Windows 7工作站,我会做以下事项:
1)以管理员权限登录工作站
2)单击“开始|控制面板”“|网络和Internet”“|网络和共享中心”“|更改适配器设置”
3)右键单击需要设置IPv6的网卡的“本地连接”,选择“属性”
4)突出显示Internet协议版本6(TCP / IPv6),然后单击“属性”
5)点击“使用下面的IPv6地址”,在IPv6地址字段中,输入你想要使用的IP地址(在我的例子中,我输入的是fda8:06c3:ce53:a890: 0000000000000002)
6)按Tab键,它将自动填充子网前缀长度为64
7)按Tab键和默认网关字段中,键入要用于网关的IP地址(在我的情况下,我输入的FDA8:06C3:CE53:A890:0000:0000:0000:0005)
8)首选DNS服务器,输入您的DNS服务器的IP地址(这是我在上面配置的服务器,fda8:06c3:ce53:a890: 0000000000000001)
屏幕将看起来像以下内容:
9)单击确定,确定,关闭保存和退出
运行IPConfig /All查看配置结果,您会注意到IPv6地址、默认网关地址和DNS服务器地址都被截断为简化格式。在我的情况下,我禁用了IPv4,所以在这个系统上没有IPv4地址报告。
当您从工作站到服务器的工作站时,您会发现什么,就像ping ipv4地址(但更长时间)一样:
这是DNS在IPv6中真正有帮助的地方。你会疯狂尝试记住IPv6地址,所以你会越来越依赖DNS,我现在会覆盖......
如何在Windows 2008 R2 Server上设置DNS for IPv6以进行IPv6系统的名称解析您可能知道,DNS是名称解析,它将一个普通服务器名称(例如:AD.companyabc.com)与它的IP地址(例如:fda8:06c3:ce53:a890: 0000000000000001)进行翻译。显然,记住通用名称要比记住IPv6地址容易得多,因此DNS在IPv6环境中变得非常有价值。要设置和配置DNS,需要做两件主要的事情:
1)你需要配置一个IPv6地址的Windows 2008 R2服务器(就像我们在上面的服务器配置步骤中做的)
2)你需要安装Windows Server DNS角色到服务器(坦率地说,如果你曾经在Windows环境中设置过DNS,没有什么不同(除了手动创建一个IPv6反向查找区域)。所以DNS设置只是简单的DNS设置(但在Windows 2008 R2服务器上支持IPv6地址)
对于第一步,构建一个Windows 2008 R2服务器,并为其提供像上面这样的IPv6地址。您的DNS服务器应在继续之前具有良好的IPv6地址,以便您的服务器将正确地侦听右侧IPv6网络/子网以进行DNS请求,但如果您已经有DNS,则只需更新IPv6地址和DN即可开始工作适用于IPv6。
对于使它成为DNS服务器的第二步,执行以下操作:
1)使用管理员权限登录到服务器
2)点击开始|行政工具|服务器管理器
3)单击以突出显示角色,然后单击“添加角色”
4)在开始之前,单击“下一步”
5)选择DNS服务器(所以检查标记),单击“下一步”
6)选择“DNS服务器介绍”,单击“下一步”
7)点击安装
这将在服务器上安装DNS
一旦系统上安装了DNS,要将其配置为DNS服务器(假设它是Active Directory域的一部分),请执行以下操作:
1)单击“开始|管理工具| DNS”
2)突出显示计算机名,选择操作|配置DNS服务器
3)单击“下一步”,然后仅选择正向查找区域,前进和反向查找区域,或仅供root提示
(如果有疑问,选择正向查找区域)
4)选择是,立即创建正向查找区域,单击“下一步”
5)选择主要区域(如果这是第一个DNS服务器)或次要区域(如果你已经有一个DNS服务器)或选择Stub区域(如果你知道你在做什么,你想要一个Stub区域配置),选择其中一个,然后单击下一步
6)选择IPv4反向查找区域(假设服务器运行IPv4和IPv6(我们稍后将设置IPv6 Lookup Zone),请单击“下一步”
7)在NetworkID字段中输入IPv4网络地址(这是您的网络适配器的IPv4地址的开始),单击Next
8)当提示创建一个新的Zone文件时,单击Next
9)代理,点击是的,进入公共DNS服务器的DNS地址,你想解决non-AD地址(这通常是由你的互联网服务提供商提供给你作为一个主要公共DNS服务器的DNS地址在互联网上),单击Next
10)单击“完成”继续
在服务器上配置DNS后,您将开始看到服务器上填充的DNS记录(从设备(如果这是一个主DNS服务器)或从另一个DNS服务器(如果这是一个辅助DNS服务器)。要强制设备注册到DNS,请转到其他工作站或服务器(具有适当的IPv4或IPv6地址),并在系统的命令提示符中运行IPConfig /RegisterDNS命令。回到DNS服务器并刷新您的DNS屏幕,以看到设备开始显示。
注意:如果您已经在AD 2008 R2服务器上工作了DNS,并且您已为服务器配置了正确的IPv6地址,则不需要重新配置或重建DNS。DNS(如果它为IPv4工作)将在启用IPv6的Windows 2008 R2服务器上本地为IPv6工作。
创建一个IPv6反向查找区域,因为配置向导只允许您创建一个IPv4和IPv6反向查找区域,我们选择创建一个IPv4因为可能你仍然使用IPv4,你必须手动配置IPv6反向查找区域。为此,右键单击DNS管理器中的“反向查找区域”,并选择“新建区域”。
1)单击“下一步”以启动新区域向导
2)选择主区域(假设这是环境中第一个DNS v6服务器),单击“下一步”
3)选择选项“在此域的域控制器上运行的所有DNS服务器”(或者你可以选择林,如果你有一个单一林/单一域简单模型),单击下一步
4)选择IPv6反向查找区域,单击“下一步”
5)输入IPv6前缀,在我们的例子中是fda8:06c3:ce53:a890::/64(这将创建一个反向查找区域0.9.8.a.3.5.e.c.3.c.6.0.8.a.d.f.ipv6.arpa),单击下一步
6)假设这是在Active Directory,选择“只允许安全的动态更新”,单击下一步
7)单击“完成”
就是这样。您现在有了具有You IPv6寻址方案设置的工作站和服务器,并且您有了DNS,不仅解析您的IPv4名称,现在还解析您的IPv6名称。
在IPv6上的下一个博客帖子中,我将介绍:
如何设置IPv6的DHCP来动态发布你的IPv6地址块中的地址。这有点棘手,而DHCPv6工具是一样的正常DHCP IPv4工具,和DHCP对IPv6的设置基本上是相同的,有一些怪癖,我敢打赌,挂上任何曾经试图设置为IPv6 DHCP在Windows环境中,我打赌99%的人都放弃了IPv6中的DHCP。我已经写了一些让DHCPv6按照您期望的方式工作的变通方法。请继续关注下一篇博文。