在IPv6的这篇博客,我要盖:
- 配置服务器(如Exchange时,SharePoint,网络)使用IPv6
- IPv6服务器命名的最佳实践
这是在Windows网络环境配置IPv6第六技术博客文章。我以前的职位包括://m.banksfrench.com/community/blog/ipv6-addressing-subnets-private-addresses//m.banksfrench.com/community/node/71252//m.banksfrench.com/community/blog/setting-dhcpv6-dynamically-issue-ipv6-address//m.banksfrench.com/community/blog/configuring-microsoft-active-directory-suppor//m.banksfrench.com/community/blog/configuring-ipv6-routing-through-ipv4-microso
IPv6的基本理解寻址,并获得IPv6地址块
在Windows上配置静态IPv6地址2008 R2服务器,Windows 7工作站和配置DNS
设置DHCPv6在网络中动态发布IPv6地址
配置Active Directory以支持IPv6
通过配置IPv4的IPv6路由
在这个帖子,我专注于应用服务器(如Exchange)的SharePoint,Web服务器等。
配置服务器(如Exchange时,SharePoint,网络)使用IPv6
在过去的3 - 4年,你们谁已经配置了Exchange 2007,Exchange 2010中,SharePoint 2010中遇到了IPv6的怪癖,并且到现在为止,对于大多数IT专业人员,整个IPv6的事情是一个有点神秘。我们已经知道IPv6是有我们的Windows 2008服务器上,我们没有配置它,但它显示了一些IP地址,并且当有东西要去与我们的网络,我们不明白,我们只是将其禁用。And that’s been the problem with Exchange 2007 and 2010 is that Microsoft has keyed services and dependencies on the IPv6 adapter port, so for those who disabled IPv6 would get errors like “MSExchangeTransport failed to reach status ‘Running’ on this server” or other odd Exchange errors. And when you searched TechNet for the fix, you would find that you would have to enable IPv6 and reboot the server and the problem went away, so that’s what most people did.
Now, the IPv6 address that you were getting (since you didn’t statically address your server with IPv6, nor had a working DHCPv6 server on your network) is what is called a Stateless Autoconfigured IPv6 address, randomly assigned to the adapter, but dependent on how your routers are configured in your environment, you may actually find that when you try to ping something over IPv6 (ie: ping xxxx -6), you get a communications error. I cover this in my blog post on DHCPv6, about Stateless Autoconfiguration, implementing otherconfig=true on routers, or manually setting router configurations. You can use this Stateless address, or better yet, actually get an official block of IPv6 addresses and statically configure (or dynamically configure using DHCP Reservations) your servers so you are managing your IPv6 addresses, address allocation, and configuration states.
So now that you know how to set actual IPv6 addresses to use (from my previous blog posts) and you know how to either statically (or dynamically) address servers and systems, you’ll now have Exchange 2007, Exchange 2010, SharePoint 2010, Web Servers, etc coming up with real routable, usable, pingable, http:-able addresses.
Which by the way, something I forgot to note in my blog post on DHCPv6 is that the minute you put in a DHCPv6 server and activate it, ALL IPv6 devices on the network that weren’t configured in the past (sitting on Dynamic DHCPv6 settings) will grab an IPv6 address from that first DHCPv6 server you setup. That’s good and bad, if you are reading and implementing IPv6 blog post by blog post, and you have enabled DHCPv6 in your production environment from my blog post 2-3 posts ago, you may find that ALL of your hosts now have a DHCPv6 issued actual IP address on the systems! The good thing about it, you are now “done”, all your systems have been addressed, and you are all set.
但是如果你真的想静态地址服务器与IPv6地址,然后你可以回到系统和静态地地址后给他们静态IP地址…您的服务器(请参阅我之前的博客在静态处理服务器与IPv6更多信息),您可以在系统上运行IPConfig / RegisterDNS所以他们新的IPv6地址显示在你的DNS改过的。
这差不多就是IPv6的服务器配置了。服务器将从DHCPv6获得IPv6地址,除非您在设置DHCPv6之前静态地为服务器地址。一旦系统有了IPv6地址,您就可以ping服务器,服务器上的IPv6地址http://或https://。
IPv6服务器命名的最佳实践下一个问题是,是否应该给服务器起两个名字,一个是IPv4,一个是IPv6。答案确实是“视情况而定”。默认情况下,DNS将提取服务器名称,并将该名称与IPv4和IPv6地址相关联。配置了IPv6并工作的Windows 7客户端系统将首先尝试使用IPv6访问服务器,然后通过Teredo、6to4和IP-HTTPS,如果它不能通过IPv6方法访问,它将使用IPv4访问系统。所以从这个基础,使得服务器名称相同的是一个很好的后备,这样用户就知道1名称服务器(即:owa.companyabc.com,或sharepoint.companyabc.com)和客户端系统将走过的过程与IPv6连接到系统,然后回退IPv4。
有些时候,你想给你的服务器特定的IPv6名称,以便您会提出这样一个不同的连接是否是IPv4或IPv6基于DNS设置。默认情况下,请记住,用户将通过IPv6的后备连接,然后到IPv4的,所以,如果服务器同时具有IPv6或IPv4地址,只是因为你改变了单个服务器的DNS名称,用户将连接到服务器无论是作为IPv6或为IPv4的。这是通常的做法是件好事,这样就可以支持任一配置。
但是,如果你想充分利用了IPv6的安全性和连接能力,然后有一个“前端”服务器上运行IPv6和运行IPv4的设置类似的“后端”数据的其他前端服务器(即:Exchange后端,或SharePoint后端)将为您提供隔离根据你点的用户到前端服务器上的IPv6或IPv4流量。随着IPv6,你不仅得到一个新的IP寻址方案,但实际上IPv6的嵌入内置数据每天传输的IP安全(IPSec)加密。对于希望提供基于策略的端到端加密内容的组织,通过类似微软的DirectAccess的IPv6通信提供某种类型的功能性网络的内部和外部。
IPv6连接用户会话可以确定当他们在网络,允许访问所有内容在一个服务器上,而相同的用户可能会有限时远程访问受保护的内容,而不是一个IPv4连接用户,在这种情况下将阻止访问任何内容时,远程,因为远程用户的会话状态,端到端加密和基于策略的访问控制不确定(可以设置所有这一切通过政策)。
考虑到这一点,我们已经帮助组织与独立的服务器基础架构,其中SP.companyabc.com打的只在网络内部可用的服务器实现的SharePoint,但SPv6.companyabc.com打的IPv6的SharePoint服务器,允许少数用户远程获取访问内容,即使用户是远程。要设置这种配置,只需用IPv4和IPv6,并设置两个独立的SharePoint服务器上安装后端(SQL)与一个刚运行IPv4的,和另一只运行IPv6的,与不同服务器单独的DNS名称。
至于运行IPv6的服务器的命名,有没有事实上的标准。谷歌将提供ipv6.google.com,Facebook正在提供www.v6.facebook.com。为了不使URL太lenghtly(如ipv6.sharepoint.companyabc.com),只是添加6或V6到正常的URL提供命名的用户共性,所以OWAv6.companyabc.com,SPv6.companyabc.com,CRMv6.companyabc。COM,等等。
http://www.microsoft.com/migration。Microsoft有一系列迁移指南和迁移工具,可以帮助您将内容从旧平台转移到新平台,并维护安全性和配置状态。他们提供的文件迁移工具允许您指向旧的Windows 2003文件服务器,它抓住所有的文件服务器,和移动文件,股票,ACL(安全权限),一切都交给一个全新的Windows 2008 R2服务器使它很容易得到Windows 2008 R2的应用程序。DHCP迁移也一样,如果你想迁移DHCP掉旧的Windows 2003(或2008)DHCP服务器运行Windows 2008 R2服务器,有一个迁移工具链接,将不仅DHCP范围宽,而且在租赁,这样您可以很容易地从一个旧的DHCP新DHCP以最小(或没有)的服务中断。
所以这是它在IPv6的配置应用程序,没有太多的它,其实对可能已经把DHCPv6服务器到他们的环境中的许多组织,他们可能是任务后结束了与IPv6的所有他们的服务器。因此,最新的IPv6支持可用于系统运行在Windows 2003上运行的服务器应该升级到Windows 2008 R2。如果您有基于Microsoft的服务器,例如文件/打印服务器,DHCP服务器,或像你想从Windows 2003或Windows 2008迁移到Windows 2008 R2,或者你有你想在老版本的Windows服务器平台的物理服务器在Windows 2008 R2的虚拟服务器,看看
我的下一篇博客文章将题为“为你的Microsoft Windows环境规划向IPv6的转换”,在这里我将提供在Microsoft Windows环境中实现IPv6的通用业务流程,从架构、设置到最终配置。基本上是一种先有鸡再有蛋的方法,您可以将您的迁移策略组织到IPv6环境。