none
Ipv6 en controlador de dominio RRS feed

  • Pregunta

  • Hola,

    Estamos montando una nueva infraestructura en Windows2012R2.

    Hemos visto que por defecto está activo el protocolo ipv4 e ipv6. 

    Para ipV4 hemos puesto una IP fija para poder promover el servidor a controlador de dominio. Ahora bien, para IPv6 no sé que hay que hacer.

    ¿hay que poner una ipv6 fija? Si es así ¿cuál y qué puerta de enlace tendría? ¿Es mejor desactivar ipV6? ¿O no hacemos nada?

    No tenemos ningún router ipV6 ni salida a internet mediante ipV6 con lo que no sé que ventajas tendría el tenerla o qué desventajas el no tenerla.

    Si alguien me puede ayudar se lo agradezco.

    Un saludo.

    Jorge

    miércoles, 2 de diciembre de 2015 11:23

Respuestas

  • Básicamente no debes hacer nada :)

    Por omisión IPv6 queda para obtener una dirección IP automáticamente, por lo cual toma una de tipo "Link Local" (fe80::) que no se registra en DNS así que no trae ningún problema

    En general no conviene deshabilitarlo, salvo que se produzca algún problema en particular

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Jorge1975 jueves, 3 de diciembre de 2015 16:54
    miércoles, 2 de diciembre de 2015 12:03
    Moderador
  • Hola "Jorge1975" como estas,

    Si vas a deshabilitar IPv6, ten en cuenta algunas consideraciones y motivos:

    Disable IPV6 Domain Controllers
    https://gallery.technet.microsoft.com/Disable-IPV6-Domain-69c4ef31

    A 5 Second Boot Optimization If You’ve Disabled IPv6 on Windows
    http://blogs.technet.com/b/askpfeplat/archive/2014/09/15/a-5-second-boot-optimization-if-you-ve-disabled-ipv6-on-windows-client-and-server-by-setting-disabledcomponents-to-0xffffffff.aspx

    Startup delay occurs after you disable IPv6 in Windows
    https://support.microsoft.com/en-us/kb/3014406

    Espero sea de ayuda. Saludos.

    • Propuesto como respuesta Moderador M jueves, 3 de diciembre de 2015 15:06
    • Marcado como respuesta Jorge1975 jueves, 3 de diciembre de 2015 16:54
    miércoles, 2 de diciembre de 2015 12:27
  • Ok. Gracias.

    Y a la hora de instalar DHCP sobre esa máquina? ¿Hay que hacer algo o se instala por defecto con el IPv6 activado?

    Gracias

    No hay que hacer nada ¡tranquilo hombre! :)

    Una vez instalado DHCP, está la opción para crear ámbitos de IPv4 o IPv6. Creas sólo de IPv4 y ya está

    Las direcciones "Link-Local" de IPv6 son en cierta forma similares a las de IPv4 APIPA (169.254.0.0/16)

    La diferencia es que las "Link-Local" permanecen aunque se les asigne una dirección de otro tipo, y son usadas para las comunicaciones locales

    La implementación automática de direcciones IPv6 se maneja de forma muy diferente a como se hace en IPv4, normalmente es el Router el que hace casi todo el trabajo, y el DHCP más que nada completa algunas configuraciones

    Si te interesa el tema IPv6 he hecho algunas notas básicas sobre uso y configuración de IPv6, te dejo el enlace con el tema clases de direcciones: Aprendiendo IPv6: Clases de Direcciones IPv6 | WindowServer
    https://windowserver.wordpress.com/2013/09/25/aprendiendo-ipv6-clases-de-direcciones-ipv6/

    Si filtras por Categoría "IPv6" hay varias notas sobre el tema en el blog

      


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M jueves, 3 de diciembre de 2015 15:07
    • Marcado como respuesta Jorge1975 jueves, 3 de diciembre de 2015 16:54
    miércoles, 2 de diciembre de 2015 12:37
    Moderador
  • Hay muchos eventos sobre Backup, pero también sobre VSS ("Volume Shadow Copy Service") que es tu caso

    Algo que te puede resultar útil, en el enlace que puse antes hay referencia a artículos de la KB pero nombrados como Mxxxxxx que no permite el acceso directo, pero buscando en el soporte de microsoft con el número se encuentra perfectamente el artículo al que hace referencia

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Jorge1975 jueves, 3 de diciembre de 2015 16:54
    jueves, 3 de diciembre de 2015 9:49
    Moderador
  • Hola,

    He encontrado este link para solucionarlo.

    http://www.jcarle.com/2009/09/06/fixing-the-volume-shadow-copy-service/ 

    En el se hace referencia a dar permisos sobre la entrada del registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS al usuario Servicios de red de control total, de manera que pueda escribir en esa entrada.

    Lo he hecho en un servidor de pruebas que tengo donde me van saliendo los mismos errores que en el de producción y el error se ha quitado, pero no sé si el dar esos permisos afecta a algo más.

    ¿Me puedes ayudar antes de hacerlo en los dos servidores de producción? 

    Muchas gracias

    jueves, 3 de diciembre de 2015 17:29

Todas las respuestas

  • Básicamente no debes hacer nada :)

    Por omisión IPv6 queda para obtener una dirección IP automáticamente, por lo cual toma una de tipo "Link Local" (fe80::) que no se registra en DNS así que no trae ningún problema

    En general no conviene deshabilitarlo, salvo que se produzca algún problema en particular

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Jorge1975 jueves, 3 de diciembre de 2015 16:54
    miércoles, 2 de diciembre de 2015 12:03
    Moderador
  • Ok. Gracias.

    Y a la hora de instalar DHCP sobre esa máquina? ¿Hay que hacer algo o se instala por defecto con el IPv6 activado?

    Gracias

    miércoles, 2 de diciembre de 2015 12:19
  • Hola "Jorge1975" como estas,

    Si vas a deshabilitar IPv6, ten en cuenta algunas consideraciones y motivos:

    Disable IPV6 Domain Controllers
    https://gallery.technet.microsoft.com/Disable-IPV6-Domain-69c4ef31

    A 5 Second Boot Optimization If You’ve Disabled IPv6 on Windows
    http://blogs.technet.com/b/askpfeplat/archive/2014/09/15/a-5-second-boot-optimization-if-you-ve-disabled-ipv6-on-windows-client-and-server-by-setting-disabledcomponents-to-0xffffffff.aspx

    Startup delay occurs after you disable IPv6 in Windows
    https://support.microsoft.com/en-us/kb/3014406

    Espero sea de ayuda. Saludos.

    • Propuesto como respuesta Moderador M jueves, 3 de diciembre de 2015 15:06
    • Marcado como respuesta Jorge1975 jueves, 3 de diciembre de 2015 16:54
    miércoles, 2 de diciembre de 2015 12:27
  • Ok. Gracias.

    Y a la hora de instalar DHCP sobre esa máquina? ¿Hay que hacer algo o se instala por defecto con el IPv6 activado?

    Gracias

    No hay que hacer nada ¡tranquilo hombre! :)

    Una vez instalado DHCP, está la opción para crear ámbitos de IPv4 o IPv6. Creas sólo de IPv4 y ya está

    Las direcciones "Link-Local" de IPv6 son en cierta forma similares a las de IPv4 APIPA (169.254.0.0/16)

    La diferencia es que las "Link-Local" permanecen aunque se les asigne una dirección de otro tipo, y son usadas para las comunicaciones locales

    La implementación automática de direcciones IPv6 se maneja de forma muy diferente a como se hace en IPv4, normalmente es el Router el que hace casi todo el trabajo, y el DHCP más que nada completa algunas configuraciones

    Si te interesa el tema IPv6 he hecho algunas notas básicas sobre uso y configuración de IPv6, te dejo el enlace con el tema clases de direcciones: Aprendiendo IPv6: Clases de Direcciones IPv6 | WindowServer
    https://windowserver.wordpress.com/2013/09/25/aprendiendo-ipv6-clases-de-direcciones-ipv6/

    Si filtras por Categoría "IPv6" hay varias notas sobre el tema en el blog

      


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M jueves, 3 de diciembre de 2015 15:07
    • Marcado como respuesta Jorge1975 jueves, 3 de diciembre de 2015 16:54
    miércoles, 2 de diciembre de 2015 12:37
    Moderador
  • Ok. Lo he hecho como tú dices. Ahora tengo otro problema (esto parece que no acaba nunca).

    Tras instalar y configurar el role de DHCP en los dos controladores de dominio que tengo al reiniciar me aparece el siguiente error: Id suceso: 8193 - Origen: VSS - Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...). HR = 0x80070005, Acceso denegado.

    Esto error me aparece en ambos controladores de dominio.

    ¿Por qué se produce? ¿Qué hago? ¿Lo ignoro? 

    Gracias

    miércoles, 2 de diciembre de 2015 16:48
  • Jorge, la instalación del servicio DHCP no necesita ni pide reiniciar el sistema

    Además, y disculpa que quizás lo sepas pero ¿sabes cómo hay que configurar si se quieren tener dos DHCPs sobre la misma red?

    Revisa el siguiente enlace que tiene varias causas que pueden producirlo y su solución

    http://www.eventid.net/display-eventid-8193-source-VSS-eventno-1994-phase-1.htm 

     

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.


    miércoles, 2 de diciembre de 2015 17:37
    Moderador
  • Hola,

    Gracias por la respuesta. Sé que no hace falta reiniciar después de instalar el Rol DHCP, pero a cada paso que doy con la instalación de los nuevos servidores después y antes de seguir con ningún paso adicional reinicio para ver si aparecer problemas en el visor de suceso y saber en qué momento se ha producido dicho problema.

    La configuración de los DHCP la he hecho primero creando el ámbito en uno de ellos y luego configurándolos como "Conmutación por error", de forma que ambos puedan servir direcciones del ámbito al 50%. Creo que no hay mucho más que configurar.

    Encontré referencias a más gente a la que le ha ocurrido lo mismo que a mi tras haber instalado el DHCP y de ahí que sepa que es justo la instalación lo que lo produce.

    Revisé el hilo queme mandas, pero realmente no encuentro ninguna relación con mi problema y lo que he hecho. Habla mucho de programas de copias de seguridad y de sistemas operativos antiguos y no encuentro realmente una posible solución. 

    Por cierto, el mismo error me apareció en una instalación en el entorno de red al poner el DHCP.

    Si se te ocurre algo más te lo agradecería.

    Un saludo

    Jorge

    jueves, 3 de diciembre de 2015 8:07
  • Hay muchos eventos sobre Backup, pero también sobre VSS ("Volume Shadow Copy Service") que es tu caso

    Algo que te puede resultar útil, en el enlace que puse antes hay referencia a artículos de la KB pero nombrados como Mxxxxxx que no permite el acceso directo, pero buscando en el soporte de microsoft con el número se encuentra perfectamente el artículo al que hace referencia

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Jorge1975 jueves, 3 de diciembre de 2015 16:54
    jueves, 3 de diciembre de 2015 9:49
    Moderador
  • Muchas gracias por todo. Si salen más errores según vaya terminando la configuración los pondré en otro hilo.

    Saludos.

    jueves, 3 de diciembre de 2015 16:55
  • Hola,

    He encontrado este link para solucionarlo.

    http://www.jcarle.com/2009/09/06/fixing-the-volume-shadow-copy-service/ 

    En el se hace referencia a dar permisos sobre la entrada del registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS al usuario Servicios de red de control total, de manera que pueda escribir en esa entrada.

    Lo he hecho en un servidor de pruebas que tengo donde me van saliendo los mismos errores que en el de producción y el error se ha quitado, pero no sé si el dar esos permisos afecta a algo más.

    ¿Me puedes ayudar antes de hacerlo en los dos servidores de producción? 

    Muchas gracias

    jueves, 3 de diciembre de 2015 17:29