在IPv6的这篇博客,我要盖:
- 用IPv6配置服务器(如Exchange, SharePoint, Web)
- IPv6服务器命名的最佳实践
这是关于在Windows网络环境中配置IPv6的第六篇技术博客文章。我以前的文章包括://m.amiribrahem.com/community/blog/ipv6-addressing-subnets-private-addresses//m.amiribrahem.com/community/node/71252//m.amiribrahem.com/community/blog/setting-dhcpv6-dynamically-issue-ipv6-address//m.amiribrahem.com/community/blog/configuring-microsoft-active-directory-suppor//m.amiribrahem.com/community/blog/configuring-ipv6-routing-through-ipv4-microso
IPv6的基本理解寻址,并获得IPv6地址块
在Windows上配置静态IPv6地址2008 R2服务器,Windows 7工作站和配置DNS
设置DHCPv6在网络中动态发布IPv6地址
配置Active Directory以支持IPv6
通过IPv4配置IPv6路由
在这篇文章中,我主要关注应用服务器,比如Exchange、SharePoint、Web服务器等等。
用IPv6配置服务器(如Exchange, SharePoint, Web)
在过去的3 - 4年,你们谁已经配置了Exchange 2007,Exchange 2010中,SharePoint 2010中遇到了IPv6的怪癖,并且到现在为止,对于大多数IT专业人员,整个IPv6的事情是一个有点神秘。我们已经知道IPv6是有我们的Windows 2008服务器上,我们没有配置它,但它显示了一些IP地址,并且当有东西要去与我们的网络,我们不明白,我们只是将其禁用。And that’s been the problem with Exchange 2007 and 2010 is that Microsoft has keyed services and dependencies on the IPv6 adapter port, so for those who disabled IPv6 would get errors like “MSExchangeTransport failed to reach status ‘Running’ on this server” or other odd Exchange errors. And when you searched TechNet for the fix, you would find that you would have to enable IPv6 and reboot the server and the problem went away, so that’s what most people did.
Now, the IPv6 address that you were getting (since you didn’t statically address your server with IPv6, nor had a working DHCPv6 server on your network) is what is called a Stateless Autoconfigured IPv6 address, randomly assigned to the adapter, but dependent on how your routers are configured in your environment, you may actually find that when you try to ping something over IPv6 (ie: ping xxxx -6), you get a communications error. I cover this in my blog post on DHCPv6, about Stateless Autoconfiguration, implementing otherconfig=true on routers, or manually setting router configurations. You can use this Stateless address, or better yet, actually get an official block of IPv6 addresses and statically configure (or dynamically configure using DHCP Reservations) your servers so you are managing your IPv6 addresses, address allocation, and configuration states.
现在你知道怎么将复印机设定实际使用IPv6地址(从我以前的博客文章),你知道如何静态(或动态)地址服务器和系统,你现在有Exchange 2007,交换2010年,SharePoint 2010年Web服务器、等提出真正的可路由,可用,pingable http:能够地址。
Which by the way, something I forgot to note in my blog post on DHCPv6 is that the minute you put in a DHCPv6 server and activate it, ALL IPv6 devices on the network that weren’t configured in the past (sitting on Dynamic DHCPv6 settings) will grab an IPv6 address from that first DHCPv6 server you setup. That’s good and bad, if you are reading and implementing IPv6 blog post by blog post, and you have enabled DHCPv6 in your production environment from my blog post 2-3 posts ago, you may find that ALL of your hosts now have a DHCPv6 issued actual IP address on the systems! The good thing about it, you are now “done”, all your systems have been addressed, and you are all set.
但是如果你真的想静态地址服务器与IPv6地址,然后你可以回到系统和静态地地址后给他们静态IP地址…您的服务器(请参阅我之前的博客在静态处理服务器与IPv6更多信息),您可以在系统上运行IPConfig / RegisterDNS所以他们新的IPv6地址显示在你的DNS改过的。
这差不多就是IPv6的服务器配置了。服务器将从DHCPv6获得IPv6地址,除非您在设置DHCPv6之前静态地为服务器地址。一旦系统有了IPv6地址,您就可以ping服务器,服务器上的IPv6地址http://或https://。
IPv6服务器命名的最佳实践下一个问题是,是否应该给服务器起两个名字,一个是IPv4,一个是IPv6。答案确实是“视情况而定”。默认情况下,DNS将提取服务器名称,并将该名称与IPv4和IPv6地址相关联。配置了IPv6并工作的Windows 7客户端系统将首先尝试使用IPv6访问服务器,然后通过Teredo、6to4和IP-HTTPS,如果它不能通过IPv6方法访问,它将使用IPv4访问系统。所以从这个基础,使得服务器名称相同的是一个很好的后备,这样用户就知道1名称服务器(即:owa.companyabc.com,或sharepoint.companyabc.com)和客户端系统将走过的过程与IPv6连接到系统,然后回退IPv4。
有时候,您需要为服务器指定一个特定的IPv6名称,以便在连接是基于IPv4还是基于IPv6时进行不同的DNS设置。请记住,在默认情况下,用户将通过IPv6连接,然后回退到IPv4,因此,如果服务器同时拥有IPv6或IPv4地址,仅仅因为您更改了单个服务器的DNS名称,用户将以IPv6或IPv4连接服务器。在通常的实践中,这是一件好事,这样您就可以支持任何一种配置。
但是如果你想利用IPv6的安全性和连接功能,然后有一个“前端”服务器运行IPv6和另一个前端服务器运行IPv4设置类似的“后端”数据(即:交换后端,或SharePoint端)将提供你孤立的IPv6或IPv4交通基于前端服务器用户。有了IPv6,你不仅得到了一个新的IP寻址方案,而且实际上IPv6嵌入了IP安全(IPSec)加密内建到每天的数据传输中。对于希望提供基于策略的端到端内容加密的组织,IPv6通信通过类似Microsoft DirectAccess的东西提供了网络内外的那种类型的功能。
IPv6连接用户会话可以确定当他们在网络,允许访问所有内容在一个服务器上,而相同的用户可能会有限时远程访问受保护的内容,而不是一个IPv4连接用户,在这种情况下将阻止访问任何内容时,远程,因为远程用户的会话状态,端到端加密和基于策略的访问控制不确定(可以设置所有这一切通过政策)。
记住这一点,我们已经帮助组织实现SharePoint在单独的服务器基础设施SP.companyabc.com只用于网络的服务器上,但是SPv6.companyabc.com IPv6 SharePoint服务器,允许少数用户获得远程访问内容即使用户远程。要设置此配置,只需同时使用IPv4和IPv6设置后端(SQL),并设置两个单独的SharePoint服务器,一个仅运行IPv4,另一个仅运行IPv6,并为不同的服务器使用单独的DNS名称。
至于运行IPv6的服务器的命名,有没有事实上的标准。谷歌将提供ipv6.google.com,Facebook正在提供www.v6.facebook.com。为了不使URL太lenghtly(如ipv6.sharepoint.companyabc.com),只是添加6或V6到正常的URL提供命名的用户共性,所以OWAv6.companyabc.com,SPv6.companyabc.com,CRMv6.companyabc。COM,等等。
http://www.microsoft.com/migration。Microsoft有一系列迁移指南和迁移工具,可以帮助您将内容从旧平台转移到新平台,并维护安全性和配置状态。他们提供的文件迁移工具允许您指向旧的Windows 2003文件服务器,它抓住所有的文件服务器,和移动文件,股票,ACL(安全权限),一切都交给一个全新的Windows 2008 R2服务器使它很容易得到Windows 2008 R2的应用程序。DHCP迁移也一样,如果你想迁移DHCP掉旧的Windows 2003(或2008)DHCP服务器运行Windows 2008 R2服务器,有一个迁移工具链接,将不仅DHCP范围宽,而且在租赁,这样您可以很容易地从一个旧的DHCP新DHCP以最小(或没有)的服务中断。
所以这是它在IPv6的配置应用程序,没有太多的它,其实对可能已经把DHCPv6服务器到他们的环境中的许多组织,他们可能是任务后结束了与IPv6的所有他们的服务器。因此,最新的IPv6支持可用于系统运行在Windows 2003上运行的服务器应该升级到Windows 2008 R2。如果您有基于Microsoft的服务器,例如文件/打印服务器,DHCP服务器,或像你想从Windows 2003或Windows 2008迁移到Windows 2008 R2,或者你有你想在老版本的Windows服务器平台的物理服务器在Windows 2008 R2的虚拟服务器,看看
我的下一篇博客文章将题为“为你的Microsoft Windows环境规划向IPv6的转换”,在这里我将提供在Microsoft Windows环境中实现IPv6的通用业务流程,从架构,到设置,再到最终配置。基本上是一种先有鸡再有蛋的方法,您可以将您的迁移策略组织到IPv6环境。