Windows server 2012 как отключить ipv6
Встала задача выключить на всех windows машинках, вроде бы не сложно, но зайдя в групповую политику не обнаружил нужной политики. Немного погуглив нашел на забугорском сайте, дополнительный административный шаблон для решения этой задачи. Скачиваем его. При разархивировании получаем два файла admx и adml, их нужно скопировать в наше центральное хранилище.
IPv6Configuration.admx – Копируем в %SYSTEMROOT%\ntds\PolicyDefinitions (на контроллере домена)
IPv6Configuration.adml — Copy this file to %SYSTEMROOT%\ntds\PolicyDefinitions\en-US (ваша языковая папка на контроллере домена )
После того как вы скопировали наши шаблоны, идем в редактор групповых политик. Выбираем уровень домена и создаем правым кликом новую политику. Задаем имя политики
Как отключить ipv6 с помощью групповых политик-01
Теперь давайте отредактируем нашу политику, правым кликом-изменить
Как отключить ipv6 с помощью групповых политик-02
Идем Конфигурация компьютера-Политики-Административные шаблоны-Сеть-IPV6
Как отключить ipv6 с помощью групповых политик-03
Выбираем параметры нашей политики и видим возможные варианты, ставим выключить все.
Как отключить ipv6 с помощью групповых политик-04
Как отключить ipv6 с помощью групповых политик-05
Включаем в свойствах сетевого адаптера ipv6
Как отключить ipv6 с помощью групповых политик-06
Проверяем и видим, что получен ipv6 адрес.
Как отключить ipv6 с помощью групповых политик-07
Теперь для того чтобы понять как действует политика, перейдем в реестре по данному адресу.
«Win+R» вводим regedit.exe. Переходим в веткку:
Как отключить ipv6 с помощью групповых политик-12
И видим, текущие записи
Как отключить ipv6 с помощью групповых политик-08
Открываем cmd и делаем gpupdate /force, обновление политик
Как отключить ipv6 с помощью групповых политик-09
И видим, что появился ключ DisabledComponents и параметром 0, он то и запрещает ipv6, если у вас нету домена, то можете просто создать данный ключ вручную.
в контекстном меню выбираем «Создать» -> «Параметр DWORD (32-бита)». Задаем имя этому параметру – DisabledComponents. Теперь делаем двойной клик левой кнопкой на вновь созданном параметре, и устанавливаем значение FF.
После перезагрузки IPv6 будет отключен на всех интерфейсах.
Для настройки протокола IPv6 введите одно из следующих значений, затем нажмите кнопку ОК:
Введите 0, чтобы включить все компоненты IPv6. Внимание! Это настройка по умолчанию.
Введите 0xffffffff, чтобы отключить все компоненты IPv6, кроме интерфейса обратной связи. При этом значении Windows Vista для обработки префиксов также будет использовать протокол интернета версии 4 (IPv4) вместо IPv6.
Введите 0x20 для использования IPv4 вместо IPv6 при обработке префиксов.
Введите 0x10 для отключения собственных интерфейсов IPv6.
Введите 0x01 для отключения туннельных интерфейсов IPv6.
Введите 0x11 для отключения всех интерфейсов IPv6, кроме интерфейса обратной связи.
Перезапустите компьютер.
Как отключить ipv6 с помощью групповых политик-10
К сожалению данный параметр применится только после перезагрузки, Но перед перезагрузкой выполним команду ipconfig /all , чтобы посмотреть все настройки по ip
Как отключить ipv6 с помощью групповых политик-11
Видим, что ipv6 есть. Перезагружаемся. Сразу скажу на русской windows я нашел глюк, галка в свойствах сетевого подключения с ipv6 не пропала, но у компьютера при выводе команды ipconfig /all адреса с ipv6 нету.
Как отключить ipv6 с помощью групповых политик-13
Вот так вот просто отключить ipv6 с помощью групповых политик. Читайте так же Скачать MSI пакеты для отключения ipv6 в Windows
1С:Предприятие 8.3 и приоритизация протокола IPv4 над IPv6 в Windows Server 2012 R2
Анализируя содержимое технологического журнала сервера 1С:Предприятие 8.3 можно обнаружить события проверки соединения с рабочим сервером кластера 1С. В случае, когда сервер проверяет сам себя мы можем заметить, что используется IPv6, несмотря на то, что, возможно, ранее мы отключали использование этого протокола в свойствах сетевого подключения в Windows.
События такого рода в журнале имеют примерно следующий вид:
Теоретически это не должно являться проблемой для 1С, так как петлевой интерфейс с адресом ::1 доступен по протоколу IPv6. Это легко проверить с помощью утилиты ping
При этом UDP и TCP-прослушиватели в системе создаются серверным процессом 1С не только для IPv4, но и для IPV6:
Некоторые специалисты в области поддержки 1С, в качестве дополнительной меры в комплексе мероприятий по достижению стабильности работы серверов 1С, дают рекомендацию по полному отключению протокола IPv6 там, где этот протокол полноценно не используется. В качестве более «мягкого» варианта предлагается изменение приоритезации для протокола IPv6. То есть речь идёт не о полном отключении поддержки IPv6, а именно о понижении приоритета IPv6 над IPv4.
На данный момент времени я объективно не могу сказать, что изменение приоритезации IPv6 конкретно решило для нас ту или иную проблему в работе серверов 1С, так как практически пока не встречался с явными фактами отрицательного влияния системных настроек приоритезации IPv6 на работу 1С. Тем не менее, мы рассмотрим пример того, как выполнить понижение приоритета IPv6.
Понижение приоритета IPv6
В операционных системах Windows начиная с Windows Vista в конфигурации по умолчанию у протокола IPv6 имеется приоритет над протоколом IPv4. В некоторых ситуациях наличие этого приоритета может проявляться даже несмотря на то, что в привычном всем графическом интерфейсе настроек сетевого подключения протокол IPv6 выключен
Например, если мы, находясь на хосте, с помощью утилиты ping попробуем проверить доступность хоста по его же имени или с использованием имени localhost, то увидим, что по умолчанию используется проверка доступности по IPv6 адресу
Понизить приоритет протокола IPv6 можно путём установки параметра реестра DisabledComponents, описанного в статье KB929852 — Guidance for configuring IPv6 in Windows for advanced users
По умолчанию в Windows Server 2012 R2 данный параметр реестра отсутствует. Для полного выключения IPv6 через этот параметр реестра его значение нужно задать как 0xFF . Если же нужно оставить возможность работы протокола IPv6, понизив при этом его приоритет относительно IPv4, то значение этого параметра должно быть установлено как 0x20 .
Готовый reg-файл для импорта параметра в реестр может выглядеть так:
Быстро установить нужный ключ реестра можно командой:
Посмотрим, каким образом, по умолчанию настроены политики префикса IPv6 на примере Windows Server 2012 R2 (до применения указанного параметра реестра)
Столбец Precedence определяет приоритет префикса. Чем больше число, тем выше приоритет
Префикс ::ffff:0:0/96 относится ко всем IPv4 адресам. В списке политик этот префикс представлен с меткой Label 4 и имеет более низкий приоритет по отношению ко всем IPv6 адресам ( ::/0 )
После внесения изменений в реестр и перезагрузки сервера ситуация с приоритетами изменится так, что префикс, относящийся ко всем IPv4 адресам, поднимется на самый верхний уровень.
Недостатком описанного способа изменения приоритезации является необходимость перезагрузки системы для вступления изменений в силу. Если мы не хотим действовать через реестр и перезагружать систему, то есть альтернативный вариант повышения приоритета IPv4 над IPv6, который начинает работать сразу в оперативном режиме. Для этого нужно воспользоваться утилитой netsh
Чтобы поднять приоритет адресов IPv4 над всеми прочими, задав ему приоритет, например, 55 , достаточно будет выполнить одну команду типа:
Сделанные изменения начнут действовать в системе сразу. Например, если мы, находясь на хосте, попробуем его пропинговать по его же имени, то увидим, что теперь по умолчанию используется проверка доступности по IPv4 адресу
Восстановление системных настроек по умолчанию
Если приоритет IPv4 повышался через правку параметра реестра, то простое удаление ранее добавленного в реестр параметра DisabledComponents с последующей перезагрузкой сервера приведёт к автоматическому восстановлению стандартных настроек приоритезации. То есть настройки prefixpolicies автоматически вернутся в исходное состояние и в системе опять будет выставлен приоритет IPv6 над IPv4.
Если же для изменения приоритезации мы использовали не правку реестра с перезагрузкой, а вышеописанный метод с использованием прямой правки политик утилитой netsh, то следует учесть один нюанс. В случае такой правки после следующей перезагрузки системы из таблицы приоритезации исчезнут все используемые там по умолчанию префиксы и останется только заданный нами ране префикс:
В некоторых ситуациях это может стать проблемой при работе в смешанных средах IPv4 и IPv6: TechNet Forums — Windows 7 Networking — How to change default TCP/IP to v4?
Поэтому, если в такой ситуации нам потребуется вернуть исходную конфигурацию, используемую по умолчанию в Windows Server 2012 R2, то можем выполнить удаление созданным нами ранее политик. При их удалении будут автоматически восстановлены настройки по умолчанию. Например, в нашем случае достаточно будет выполнить команду удаления одной ранее добавленной политики:
Windows server 2012 как отключить ipv6
Профиль | Отправить PM | Цитировать
Изображения
 | srv20122.PNG |
| (73.3 Kb, 16 просмотров) | |
| srv20121.PNG |
| (15.3 Kb, 13 просмотров) | |
Имеется сервер 2012 с ролью Active Directory + DNS + DHCP.
Настройки стандартные. Без вмешательства в конфигурацию. AD+DNS настроились сами. DHCP поднята в ручную.
К этой сети подключен и введен в домен клиент Windows7.
Когда с клиента начинаешь пинговать домен, пинг возвращается в ipv6 формате. Причем в таком же формате возвращаются и пинги на другие компьютеры локальной сети прописанные в DNS.
И все бы ничего, до того момента пока не выключишь ipv6 на каком ни будь компьютере в сети. Тогда этот компьютер просто перестанет пинговаться.
С самого контроллера домена пинги идут в ipv4 формате. За исключения когда он пингует самого себя по hostname.
Помогите пожалуйста отключить регистрацию ipv6 в DNS. Скрины прилагаю.
| Конфигурация компьютера |
| Материнская плата: Asus M5A97 Pro/Asus M4A79XTD EVO |
| Видеокарта: Asus EN9800GT/Asus ENGTX460 |
| CD/DVD: нет |
| Ноутбук/нетбук: Asus N53SV, W8.1 Pro x64 U |
| Прочее: Nokia 820 (WP8.1) |
О как. а у меня переходом 2012 вышел и не получилось. (
Знаете что скажу. Да вам радоваться надо, что у вас ipv6 уже настроен «из коробки». Серьезно. Через год-два заколебетесь обратно прикручивать.
Upd: вспомнилось нечто прочитанное где-то, что дефолтом в новых ОС IPv6 главнее и запросы DNS v6 приоритетнее.
Upd2: (насчет отключения)
DNS: Свойства DNS — вкладка Интерфейсы — выключить IPv6.
DHCP: Свойства IPv6 — DNS — выключить автообновление
Крайне не рекомендую отключать дефолтный ipv6 на сетевых картах новых (Vista/2008+) серверов и клиентов.
Отпишитесь о результатах, если не трудно.
——-
Меня многие спрашивают, как я живу с тремя головами. На самом деле, я триедин, как Великие Бобы.
Вчера — надо сегодня, сегодня — надо вчера. Жизнь странная штука.
Последний раз редактировалось winbond, 25-12-2012 в 18:42 .
Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.
| Конфигурация компьютера | |||||||||||||
| Материнская плата: Asus h470-plus | |||||||||||||
| HDD: Crucial ct1000 | |||||||||||||
| Блок питания: Thermaltake smart 650 w | |||||||||||||
| Ноутбук/нетбук: Lenovo T420s | |||||||||||||
| » width=»100%» style=»BORDER-RIGHT: #719bd9 1px solid; BORDER-LEFT: #719bd9 1px solid; BORDER-BOTTOM: #719bd9 1px solid» cellpadding=»6″ cellspacing=»0″ border=»0″> | |||||||||||||
| Конфигурация компьютера |
| Материнская плата: Asus M5A97 Pro/Asus M4A79XTD EVO |
| Видеокарта: Asus EN9800GT/Asus ENGTX460 |
| CD/DVD: нет |
| Ноутбук/нетбук: Asus N53SV, W8.1 Pro x64 U |
| Прочее: Nokia 820 (WP8.1) |
С DC 2012 на 8. С 8 на DC также.
——-
Меня многие спрашивают, как я живу с тремя головами. На самом деле, я триедин, как Великие Бобы.
Вчера — надо сегодня, сегодня — надо вчера. Жизнь странная штука.
Последний раз редактировалось winbond, 25-12-2012 в 19:01 .
| Конфигурация компьютера |
| Материнская плата: Asus h470-plus |
| HDD: Crucial ct1000 |
| Блок питания: Thermaltake smart 650 w |
| Ноутбук/нетбук: Lenovo T420s |
| » width=»100%» style=»BORDER-RIGHT: #719bd9 1px solid; BORDER-LEFT: #719bd9 1px solid; BORDER-BOTTOM: #719bd9 1px solid» cellpadding=»6″ cellspacing=»0″ border=»0″> |
