none
Probleme beim Aufbau einer Testumgebung für IPv6 RRS feed

  • Frage

  • Hallo zusammen,

    Ich bin inzwischen an der Thematik leicht verzweifelt.

    Für Versuchszwecke will ich mir eine Testumgebung aufbauen, die reineweg IPv6 basiert ist.

    Für diesen Zweck habe ich drei Server 2008 aufgesetzt.
    Ein DomainController, ein DHCP Server und ein Server der für WDS verwendet werden soll.

    Bei allen drei Servern habe ich IPv4 deaktiviert und sie mit einer ULA für IPv6 ausgestattet.
    (fd00::1 bis fd00::3 bisher)
    Bis zu diesem Punkt funktioniert alles wunderbar. Sie sind untereinander erreichbar und der Zugriff funktioniert.
    Die Domain habe ich auch noch problemlos erstellen können.
    AD und DNS eingerichtet und für meinen IP-Bereich auch eine Reverse DNS Zone.
    Diese Punkte haben ein wenig Lesearbeit gebraucht, liefen dann aber auch.
    Danach habe ich die beiden anderen Server in die Domain geholt und wollte mich an das Aufsetzen der DHCP Serverrolle machen.
    Und hier stecke ich nun fest.
    DHCP installieren ist schon haarig, da ich ihm keine DNS Informationen für IPv4 geben kann, da ja kein Server eine IPv4 Adresse hat.
    Lässt sich aber noch umgehen, indem man ihm ein 127.0.0.1 aufdrückt.
    Spätestens die Autorisierung des Servers im AD gelingt jedoch nicht mehr.
    Denn an diesem Punkt kann ich nur einen Namen oder eine IPv4 Adresse für die Autorisierung verwenden, was beides nicht zum gewünschten Ergebnis führt.

    Und daraus resultiert meine Frage:
    Kann ich keinen DHCP Server für die Verteilung von IPv6 Adressen aufsetzen, ohne dass dieser über IPv4 am AD autorisiert wurde?
    Wenn dem so wäre, dann kann ja eine reine IPv6 Umgebung gar nicht realisiert werden.

    Kann mir bei diesem Dilemma jemand Hilfestellung geben?

    Vielen Dank im Voraus.

    PS: Sollten die Informationen über die Systemumgebung nicht ausreichen, liefere ich gerne weitere Details nach.
    Donnerstag, 19. November 2009 15:58

Alle Antworten

  • Sers,

    in meiner Testumgebung bleibt nach der Autorisierung eines Windows Server 2008 der IPv4 sowie der IPv6-Bereich mit einem roten Symbol gekennzeichnet (LAN-Verbindung nur mit IPv6 aktiv und manuell definierter Adresse), unter Server 2008 R2 sind beide Bereiche nach der Autorisierung schön grün. Was erhältst Du denn für eine Fehlermeldung? Wie lautet denn Dein DHCP IPv6-Bereich? Was ich an Deiner Beschreibung nicht ganz nachvollziehen kann, ist die Autorisierung eines einzelnen Bereichs, obwohl der DHCP-Server als solches mit seinen beiden IPv4 und IPv6 autorisiert wird.

    Grüße,

    Dominik

    /Edit: Funktioniert die Autorisierung wenn der DC + DNS-Server eine IPv4-Adresse zugewiesen bekommt und Du diese für den DHCP IPv4-Bereich angibst? Du könntest auch IPv4 temporär einrichten und im nachhinein einfach wieder entfernen...
    Donnerstag, 19. November 2009 17:51
  • Hallo,

    Zuallererst eine kurze Entschuldigung meinerseits für die lange Antwortzeit. Ich hab erst heute die Benachrichtigung bekommen, dass jemand geantwortet hat.
    Ist das bei den Benachrichtigungen hier im Forum eigentlich normal, oder kann ich das als Ausnahme sehen?

    Zum Thema:
    Ich kann bei der Testumgebung, die ich aufgebaut habe, leider nicht auf Windows Server 2008 R2 umsteigen, da dieses nur 64Bit unterstützt, die Testrechner allerdings zu alt sind und nur 32Bit Prozessoren haben. Gibt es im Hinblick auf IPv6 sichtbare Veränderungen von 2008 auf 2008 R2?
    Was Fehlermeldungen angeht:
    Ich erhalte keine. Ich kann den Autorisierungsvorgang ohne Probleme durchführen. Das Problem, falls es von MS nicht so gewollt ist, besteht darin, dass der Autorisierungsdialog zwar ermöglicht, den Namen des DHCP-Servers anzugeben, aber die Autorisierung danach anhang einer IPv4 Adresse durchführt. Der Server hat jedoch keine, da ich IPv4 in den Netzwerkeinstellungen deaktiviert habe.
    Auch im DHCP selbst will ich nur IPv6 verteilen. Deswegen ist IPv4 gar nicht eingerichtet.
    Ziel des Ganzen soll eine reine IPv6 Umgebung werden. Ich möchte auf keinem der Server/Clients IPv4 nutzen.

    Was dein Edit angeht:
    Würde ich IPv4 aktivieren und konfigurieren, dann würde die Autorisierung und der Rest ja wieder nach dem alten Schema funktionieren. Das läuft in der Produktivumgebung ja ohne Probleme. Allerdings ist das für mich kein Ansatz, da sonst ja keine IPv6 Umgebung ohne einen Kickstart durch IPv4 realsiert werden kann.
    Wer meine Testsituation nachvollziehen will muss nur direkt nach der Installation IPv4 in allen Netzwerkadaptern deaktivieren. Und dann versuchen Domäne + DNS aufzusetzen. Sowie DHCP auf einem zweiten Server, der vorher der Domäne hinzugefügt wurde. (Und der DHCP Server soll NUR IPv6 verteilen, kein IPv4)

    Gruß
    Freitag, 27. November 2009 07:30
  • Moin,

    innerhalb der DCHP-Konsole klickst Du also auf "Authorisierte Server verwalten" fügst den Hostnamen des Servers hinzu und die IPv4 Loopbackadresse wird automatisch ergänzt, da unter den Serverbindungen nur eine IPv6-Adresse gebunden ist. Ist auf dem DC im AD-Konfigurationsast "CN=NetServices,CN=Services,CN=Configuration,DC=contoso,DC=com" danach ein Eintrag für den DCHP-Server vorhanden?

    Greets,

    Dominik
    Freitag, 27. November 2009 08:59
  • Hallo h3nn1ng

    zum Alert-Problem: es ist leider ein generelles Problem.

    Letzer Stand ist, dass es, je nach den verfügbaren Ressourcen, im Dezember Update der Foren-Platform versucht wird dies gelöst zu bekommen. Ich melde mich auf jeden Fall wieder im o.g. Thread sobald wir über eine offizielle Antwort in dieser Hinsicht verfügen.

    Gruß
    Andrei
    Freitag, 27. November 2009 09:22
    Moderator
  • Ok, also ist die eingetragene IPv4 Loopbackadresse nach dem Hinzufügen so gewollt.
    Ob im DC der entsprechende Eintrag vorhanden ist, habe ich dann nicht mehr eroiert, werde dies aber bei nächster Gelegenheit (jedoch nicht mehr heute) nachholen. Eine entsprechende Antwort wird dann folgen. Aber danke schon einmal für diesen Hinweis.

    Gruß 
    Freitag, 27. November 2009 09:54
  • Hallo Andrej,

    Danke für diesen Hinweis. Ich werde dann wohl wichtige Threads bis zur Lösung als Tab im Browser offenhalten.

    Gruß
    Freitag, 27. November 2009 09:55