One of the added security features with IPv6 addressing is “Temporary address interface identifiers”. What this means from an administration perspective is that after every reboot, the IPv6 address that is presented to the network changes ….. which makes things like DNS / FW rules etc a nightmare to manage in a corporate / enterprise scenario where you really need to be able to have a stable addressing scheme.
You can disable this & just use the interface based EUI-64 address by running the following commands from PowerShell or a command prompt.
Bring up a command prompt in administrator mode (Start -> All Programs -> Accessories -> Right click on Command Prompt, run as Administrator)
Then run these commands (should get OK response)
netsh interface ipv6 set interface "Local Area Connection" routerdiscovery=disabled netsh interface ipv6 set teredo disabled netsh interface ipv6 isatap set state disabled netsh interface ipv6 6to4 set state disabled
Windows Servers : Disable IPv6 DHCPv6 when server has a static IPv6 assignment
One of the undocumented “features” of Windows Server is that when you assign an IPv6 static address, the server will still get a DHCPv6 advertisement address if you have DHCPv6 services enabled on your network.
You can disable this “feature” by running the following commands from PowerShell.
Set-NetIPInterface "%interface-name%" -AddressFamily IPv6 -RouterDiscovery Disabled Set-NetIPInterface "%interface-name%" -AddressFamily IPv6 -ManagedAddressConfiguration Disabled Set-NetIPInterface "%interface-name%" -AddressFamily IPv6 -DHCP Disabled
Restart your machine
Протокол TCP/IP версии 6 (IPv6) включен по умолчанию в актуальных версиях Windows, при этом редко используется и, в некоторых случаях, может приводить к проблемам с подключением к Интернету или ресурсам в локальной сети. Иногда отключение протокола позволяет решить такого рода проблемы.
В этой инструкции подробно о способах отключить IPv6 в Windows 11, Windows 10 и предыдущих версиях системы: с помощью настроек сетевых соединений, в редакторе реестра или командной строке и PowerShell.
Отключение IPv6 в свойствах сетевого подключения
Стандартный способ, одинаково работающий в Windows 11, 10, 8.1 и 7 — использование свойств сетевого подключения.
Шаги для отключения протокола IPv6 в свойствах подключения будут следующими:
- Нажмите клавиши Win+R на клавиатуре, а в Windows 11 или 10 можно нажать правой кнопкой мыши по кнопке «Пуск» и выбрать пункт «Выполнить». Введите команду ncpa.cpl и нажмите Enter.
- Нажмите правой кнопкой мыши по подключению, для которого нужно отключить IPv6 — вашему Интернет-соединению или подключению по локальной сети, выберите пункт «Свойства».
- Снимите отметку с компонента «IP версии 6 (TCP/IPv6)» и нажмите кнопку «Ок».
Готово, протокол IPv6 для выбранного подключения больше не задействован. При необходимости повторите действие для других подключений.
Командная строка
Вы можете полностью отключить IPv6 на компьютере для всех подключений с помощью команды командной строки. По сути, всё что она делает — это вносит соответствующие изменения в параметры протокола в реестре Windows:
- Запустите командную строку от имени администратора (как это сделать).
- Введите команду
reg add "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters" /v DisabledComponents /t REG_DWORD /d 255 /f
- Перезагрузите компьютер.
Если в дальнейшем вам потребуется откатить эти изменения, используйте команду
reg delete "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters" /v DisabledComponents /f
Ещё один вариант полного отключения IPv6 в командной строке — набор следующих команд:
netsh interface teredo set state disabled netsh interface ipv6 6to4 set state state=disabled undoonstop=disabled netsh interface ipv6 isatap set state state=disabled
Отключение IPv6 в Windows PowerShell (Терминале Windows)
Ещё одна возможность — использование Windows PowerShell и имеющиеся команды для настройки сетевых адаптеров:
- Запустите PowerShell от имени администратора или Терминал Windows от имени администратора. В Windows 11 и Windows 10 это проще всего сделать с помощью контекстного меню кнопки «Пуск».
- Введите команду
Get-NetAdapterBinding -ComponentID ms_tcpip6
и нажмите В результате вы увидите список имен (в столбце Name) подключений с включенным IPv6.
- Для отключения IPv6 для выбранного подключения, используйте следующую команду, изменив имя на нужное
Disable-NetAdapterBinding -Name "ИМЯ" -ComponentID ms_tcpip6
- Чтобы отключить IPv6 для всех подключений, вместо имени используйте символ «*» (звёздочка).
После выполнения указанных команд IPv6 будет отключен.
Параметры TCP/IPv6 в реестре
Первый способ с командной строкой вносил изменения в реестр для отключения IPv6, сделать это можно и вручную с помощью редактора реестра:
- Нажмите клавиши Win+R на клавиатуре, введите regedit и нажмите Enter — это откроет редактор реестра.
- Перейдите к разделу
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters
- Нажмите правой кнопкой мыши в правой панели редактора реестра и создайте новый параметр DWORD (32-бит, даже для 64-бит Windows) и задайте имя DisabledComponents для него.
- Дважды нажмите по параметру и задайте значение — 255 в десятичной системе счисления или FF в шестнадцатеричной.
- Подтвердите изменения, закройте редактор реестра и перезагрузите компьютер — IPv6 будет отключен для всех соединений.
Упомянутый параметр DisabledComponents может иметь другие значения:
- Десятичное 32, шестнадцатеричное 20 — предпочитать IPv4 вместо IPv6
- Десятичное 16, шестнадцатеричное 10 — отключить IPv6 для всех нетуннельных интерфейсов
- Десятичное 1, шестнадцатеричное 1 — отключить IPv6 для всех туннельных интерфейсов
- Десятичное 17, шестнадцатеричное 11 — отключить IPv6 на всех интерфейсах, кроме петлевых
Дополнительная информация по настройке IPv6 для системных администраторов доступна на официальном сайте Майкрософт.
Первым делом следует скачать дистрибутив операционной системы(ОС), т.к. ОС условно бесплатная, ее можно совершенно спокойна скачать с сайта microsoft, скачивать и устанавливать ОС нужно на английском языке, т.к. система не понимает русского и большая часть команд могут не работать, но проблемы в этом не вижу в самой ОС на англиском языке мы увидим только первоначальную настройку сервера! Для удаленного управления Hyper-V Server можно использовать ОС Windows Server 2012 R2 Standard или Datacenter, а также Windows 8\8.1\10.
В случае использования Windows Server 2012 R2 Standard или Datacenter необходимо установить консоль Hyper-V Manager. Это можно сделать в Server Manager или при помощи командлета PowerShell Install-WindowsFeature -Name ‘RSAT-Hyper-V-Tools’
В Windows 8\8.1\10 для установки Hyper-V Manager можно использовать средство настройки компонентов Windows.
Для остальных версий Windows необходимо установить Remote Server Administration Tools (RSAT), которую также можно скачать на официальном сайте Microsoft.
Прежде, чем перейти непосредственно к настройке серверов, хочу подробнее остановиться на схеме сети, которая будет использоваться в нашей демонстрации.
В моем случае я буду использовать наипростейший вариант — локальная подсеть 192.168.1.0/24 с двумя машинами: Hyper-V Server 2012 R2 с IP-адресом 192.168.1.5 в качестве хоста виртуализации и Windows Server 2012 R2 Standard R2 с IP 192.168.1.6 в качестве хоста управления. Обе машины не являются участниками домена и входят в рабочую группу TESTLAB.
Итак, после завершения вполне себе интуитивной установки Hyper-V Server 2012 R2 перед нами предстает рабочий стол с двумя окнами, стандартная командная строка cmd.exe и окно скрипта sconfig.cmd:
Данный скрипт позволяет произвести первоначальную настройку сервера:
– сменить имя сервера
– сменить имя рабочей группы или ввести сервер в домен
– добавить локального администратора
– включить удаленный доступ к серверу, что позволить управлять им с помощью Server Manager, консолей MMC, PowerShell, подключаться по RDP, проверить доступность с помощью pingили tracert
– настроить Windows Update и устанавливать обновления
– настроить сетевые карты сервера
– настроить время на сервере
Также настройку времени на сервере можно выполнить с помощью команды controltimedate.cpl, а настройку региональных параметров — с помощью команды control intl.cpl. При этом будут запущены привычные консоли Панели Управления.
АВТОМАТИЧЕСКИЙ ЗАПУСК POWERSHELL ПРИ ВХОДЕ В СЕАНС
Когда вышла первая версия Hyper-V Server 2008, PowerShell в нем официально не поддерживался, и, единственным способом настройки и получения информации с сервера были утилиты командной строки, такие как net, netsh, wmic, и множество других. Они не обладали единообразным интерфейсом и способом использования, что в итоге увеличивало порог вхождения для администратора и влияло на производительность работы. Но время не стоит на месте и, начиная с Hyper-V Server 2008 R2, Microsoft внедряет поддержку PowerShell, а в Hyper-V Server 2012 PowerShell можно использовать сразу после установки системы. Более того, в Hyper-V Server 2012 включен модуль PowerShell для взаимодействия с Hyper-V, а в Hyper-V Server 2012 R2 количество командлетов для работы с Hyper-V превысило значение 170. Точное значение можно посмотреть с помощью
Get-Command -ModuleHyper-V | Measure-Object
Зайдем в оболочку PowerShell и запустим командлет New-ItemProperty, который создаст новый ключ в реестре HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\run.
New-ItemProperty -path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\run -Name PowerShell -Value "cmd /c start /max C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe -noExit" -Type string
Теперь при следующем входе в систему будет запускаться окно с оболочкой PowerShell, в которой мы продолжим настройку нашего сервера.
НАСТРОЙКА СЕТЕВЫХ АДАПТЕРОВ
Если сетевые адаптеры до этого не были настроены с помощью sconfig.cmd, сделаем это с помощью командлетов PowerShell.
Смотрим текущую конфигурацию IP на сетевых интерфейсах. В моем случае адресация назначена службой APIPA, так как в сети нет DHCP сервера.
Get-NetIPConfiguration
Назначаем статическую адресацию, маску сети, шлюз по умолчанию и адреса DNS серверов. InterfaceIndex сетевого адаптера берем из вывода предыдущего командлета.
New-NetIPAddress -InterfaceIndex 13 -IPAddress 192.168.1.5 -DefaultGateway 192.168.1.1 -PrefixLength 24
Set-DnsClientServerAddress -InterfaceIndex 13 -ServerAddresses 192.168.1.2,192.168.1.3
Если использование IPv6 на сетевом интерфейсе пока не планируется, имеет смысл отключить его на интерфейсе для уменьшения «attacksurface».
Проверяем текущую настройку IPv6 на интерфейсе. Имя интерфейса берем из вывода командлетов Get-NetAdapter или Get-NetIPConfiguration.
Get-NetAdapterBinding -InterfaceDescription "Microsoft Hyper-V Network Adapter" | Where-Object -Property DisplayName -Match IPv6 | Format-Table –AutoSize
Отключить поддержку IPv6 на сетевом адаптере можно командлетом Disable-NetAdapterBinding. Данное действие будет аналогично снятию галки «Internet Protocol Version 6 (TCP/IPv6)» в настройках адаптера в графическом интерфейсе Windows.
Disable-NetAdapterBinding -InterfaceDescription "Microsoft Hyper-V Network Adapter" -ComponentID ms_tcpip6
Настройка межсетевого экрана (Advanced Firewall)
С внедрением PowerShell в Hyper-V Server появился удобный способ управления правилами межсетевого экрана, взамен устаревающего netsh. Просмотреть список комадлетов можно с помощью Get-Command.
Get-Command -Noun *Firewall* -Module NetSecurity
В качестве примера включим возможность традиционного управления межсетевым экраном через оснастку MMCс хоста управления. Для начала получим список правил, относящихся к удаленному управлению межсетевым экраном.
Get-NetFirewallRule | Where-Object -Property DisplayName -Match "firewall" | Format-List -Property Name, DisplayName, Enabled
Включаем оба правила.
Enable-NetFirewallRule -Name RemoteFwAdmin-In-TCP,RemoteFwAdmin-RPCSS-In-TCP
Теперь можно попробовать подключиться к оснастке MMC управления межсетевым экраном с хоста управления.
ВЗАИМОДЕЙСТВИЕ С SERVER MANAGER
Если гипервизор и хост управления не являются частью домена, а находятся в рабочей группе, как в нашем случае, то при попытке добавить сервер Hyper-V в Server Manager на удаленном хосте возникнет ошибка согласования WinRM.
Решается проблема довольно просто – достаточно добавить на Hyper-V Server в доверенные узлы WinRM на хосте управления и обновить текущее состояние в ServerManager.
Set-Item wsman:\localhost\Client\TrustedHosts HYPER-V01 -Concatenate –Force
HYPER-V01 — имя вашего Hyper-v сервера
Создание дискового хранилища для виртуальных машин
Теперь настало время создать хранилище файлов виртуальных машин и файлов виртуальных дисков. Для хранения данных будем использовать отдельный раздел на физическом диске. Для начала посмотрим список командлетов PowerShell, которые используются для управления носителями. Как обычно будем использовать для этого командлет Get-Command. Во втором случае мы получим список командлетов, служащих для получения информации.
Get-Command -Module Storage
Get-Command -Verb *Get* -Module Storage
Просмотрим список физических дисков на сервере.
Get-Disk
Создаем новый раздел на диске максимально возможного размера, назначаем букву D. Используем id из Get-Disk. После этого форматируем раздел в NTFS и указываем его метку.
New-Partition -DiskNumber 0 -DriveLetter D –UseMaximumSize
Format-Volume -DriveLetter D -FileSystem NTFS -NewFileSystemLabel "VMStore"
Убедимся в правильности проделанных нами операций с помощью оснастки MMC Disk Management на удаленном хосте, для этого включим соответствующие правила на межсетевом экране.
Enable-NetFirewallRule RVM-VDS-In-TCP,RVM-VDSLDR-In-TCP,RVM-RPCSS-In-TCP
Как мы видим, наш только что созданный диск прекрасно отображается в Disk Management.
Создадим папку на нашем разделе, где будем хранить настройки и файлы дисков виртуальных машин. Командлет New-Item позволяет создавать вложенные пути, так что нет необходимости запускать его два раза для каждой папки.
New-Item -Path "D:\Hyper-V\Virtual Hard Disks" -Type Directory
Создадим папки D:\Distrib и D:\ImportedVM, которые будем соответственно использовать для хранения дистрибутивов ОС и импортированных ВМ с других хостов виртуализации.
New-Item -Path D:\Distrib -ItemType Directory
New-Item -Path D:\ImportedVM -ItemType Directory
Для создания шары используем командлет New-SmbShare, с помощью которого дадим полный доступ по сети для группы локальных администраторов сервера.
New-SmbShare -Path D:\Distrib -Name Distrib -Description "OS Distributives" -FullAccess "BUILTIN\Administrators"
New-SmbShare -Path D:\ImportedVM -Name ImportedVM -Description "Imported VMs" -FullAccess "BUILTIN\Administrators"
Проверяем с помощью PowerShell и с помощью ServerManager с хоста управления.
Get-SmbShare -Name Distrib,ImportedVM | Format-List
Get-SmbShareAccess -Name Distrib,ImportedVM | Format-List
Общий список командлетов, относящихся к SMB (ServerMessageBlock), как обычно можно получить с помощью командлета Get-Command.
Get-Command -ModuleSmbShare
В заключение этой темы добавлю только то, что если на сервере не используется физический или логический RAID, то для повышения производительности и надежности работы с хранилищем ВМ целесообразно использование технологии Storage Pools (к примеру, такие командлеты, как New-StoragePool, New-Volume). Более подробнее об использовании Storage Pools совместно с Hyper-V я напишу в одной из будущих статей.
НАСТРАИВАЕМ ПАРАМЕТРЫ ГИПЕРВИЗОРА
Приступим к настройке параметров гипервизора. Основные параметры Hyper-V можно получить с помощью командлета Get-VMHost.
Get-VMHost | Format-List
Как мы видим из вывода командлета, пути ВМ и виртуальных дисков сейчас размещаются на одном разделе с ОС, что нас не устраивает ни с точки зрения скорости работы, ни с точки зрения надежности. Пропишем пути к созданным в прошлом разделе папкам с помощью командлета Set-VMHost.
Set-VMHost -VirtualMachinePath D:\Hyper-V -VirtualHardDiskPath 'D:\Hyper-V\Virtual Hard Disks'
Проверим с помощью PowerShell…
Get-VMHost | Format-List
… и с помощью Hyper-V Manager.
Как я упоминал выше, в Hyper-V Server 2012 R2 возможно использование EnhancedSessionMode для ВМ, что позволит пробросить в ВМ локальные диски, принтеры, звук, использовать буфер обмена и многомониторные конфигурации. Давайте включим его.
Set-VMHost -EnableEnhancedSessionMode 1
СОЗДАДИМ ВИРТУАЛЬНЫЙ КОММУТАТОР
Виртуальный коммутатор Hyper-V (Hyper-V Extensible Switch) предназначен для организации сетевого взаимодействия между различными ВМ, между ВМ и хостом виртуализации, между ВМ и внешней средой. На самом деле у Hyper-V Extensible Switch обширное количество возможностей, много вкусного появилось в версии 2012 R2. Так что сейчас не будем углубляться в эту тему, и создадим простейший External Switch, который привязывается к сетевой карте Hyper-V Server, и организует взаимодействие ВМ с физической сетью.
Для начала проверим поддержку SR-IOV (Single-Root Input/Output (I/O) Virtualization).
Get-VMHost | Select-Object -Property "Iov*" | Format-List
или
Get-NetAdapterSriov
В моем случае поддержки SR-IOV нет. Это связано с тем, что я немного схитрил, и в данной демонстрации у меня Hyper-V сервер запущен не на живом железе, а в виртуальной среде.
Получим список подсоединенных сетевых адаптеров
Get-NetAdapter | Where-Object -PropertyStatus -eqUp
Привязываем виртуальный свитч к сетевому адаптеру и при наличии SR-IOV включим его поддержку.
Внимание: Включить или отключить поддержку SR-IOV после создания свитча будет невозможно, для изменения этого параметра необходимо будет пересоздавать свитч.
New-VMSwitch -Name "Extenal_network" -NetAdapterName "Ethernet 2" -EnableIov 1
В моем случае Hyper-V выдает ошибку, опять же связанную с тем, что гипервизор сам запущен в виртуальной среде. На живом железе командлет создаст External Switch с именем «External_network» и привяжет его к сетевому адаптеру Ethernet 2. Виртуальный свитч также появится в списке сетевых адаптеров и на него будет перепривязаны все сетевые параметры физического адаптера Ethernet 2
Проверить можно с помощью командлетов
Get-VMSwitch и Get-NetIPConfiguration –Detailed
На этом этапе первоначальная настройка Hyper-V Server 2012 R2 закончена, и все готово для создания нашей первой виртуальной машины. Но об этом мы поговорим в следующей статье, использовать будем, естественно, PowerShell.
Протокол IPv6 включен по умолчанию в современных версиях Windows, включая Windows Server. Несмотря на это, он редко используется и в некоторых случаях может вызывать проблемы с подключением к Интернету или локальной сети. В этой инструкции вы узнаете, как полностью отключить IPv6 несколькими способами.
Приобрести оригинальные ключи активации Windows Server можно у нас в каталоге от 1190 ₽
1) Отключение IPv6 через свойства сетевого подключения
Этот способ одинаково работает на Windows Server, Windows 11, 10, 8.1 и 7.
1. Нажмите Win+R, введите команду ncpa.cpl и нажмите Enter, чтобы открыть список сетевых подключений.
2. Найдите нужное подключение, щёлкните по нему правой кнопкой мыши и выберите Свойства.
3. Снимите галочку с пункта IP версии 6 (TCP/IPv6).
4. Нажмите ОК для сохранения изменений.
Повторите действие для всех подключений, если требуется.
2) Отключение IPv6 через командную строку
Вы можете отключить IPv6 для всех подключений с помощью командной строки.
1. Запустите командную строку от имени администратора.
2. Выполните команду:
reg add "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters" /v DisabledComponents /t REG_DWORD /d 255 /f
3. Перезагрузите компьютер.
Для включения IPv6:
reg delete "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters" /v DisabledComponents /f
Альтернативные команды для отключения:
netsh interface teredo set state disabled
netsh interface ipv6 6to4 set state state=disabled undoonstop=disabled
netsh interface ipv6 isatap set state state=disabled
3) Отключение IPv6 через PowerShell
Этот метод позволяет управлять настройками сетевых адаптеров напрямую.
1. Запустите PowerShell от имени администратора.
2. Выполните команду для получения списка подключений с включённым IPv6:
Get-NetAdapterBinding -ComponentID ms_tcpip6
3. Чтобы отключить IPv6 для конкретного подключения, выполните команду:
Disable-NetAdapterBinding -Name "ИМЯ" -ComponentID ms_tcpip6
4. Чтобы отключить IPv6 для всех подключений, используйте:
Disable-NetAdapterBinding -Name "*" -ComponentID ms_tcpip6
4) Отключение IPv6 через реестр
Этот способ аналогичен первому, но выполняется вручную через редактор реестра.
1. Нажмите Win+R, введите regedit и нажмите Enter.
2. Перейдите в раздел:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters
3. Создайте новый параметр DWORD (32-бит) с именем DisabledComponents.
4. Установите значение:
— 255 (в десятичной системе) или FF (в шестнадцатеричной) для полного отключения IPv6.
5. Закройте редактор реестра и перезагрузите компьютер.
Примечания:
— Значение 32 (или 20 в HEX) предпочитает IPv4 вместо IPv6.
— Значение 16 (или 10 в HEX) отключает IPv6 на всех нетуннельных интерфейсах.
— Значение 1 (или 01 в HEX) отключает IPv6 на всех туннельных интерфейсах.
Дополнительные советы:
— Официальные рекомендации и подробное описание настроек IPv6 доступны на сайте Microsoft.
— Убедитесь, что отключение IPv6 не нарушает работу других служб и приложений.
Эти методы помогут вам безопасно отключить IPv6 в Windows Server и устранить возможные проблемы с подключением.
Лицензионный ключ активации Windows Server от
Estimated reading: 1 minute
1105 views
IPv6 is the new computer address protocol that will eventually replace IPv4 which is currently the most popular standard. Unless you network has a specific requirement for IPv6, very few do, you can safely disable IPv6. Unlike other protocols, you cannot disable IPv6 by disabling the protocol on each of your network interfaces. While that will disable the protocol for the interfaces the loopback and tunnel interfaces will still have it enabled that can cause problems with applications. The proper way to disable IPv6 is to disable via the registry.
Step 1. First, click on the Start Button and type in regedit and hit Enter.
Step 2. Navigate to registry key HKEY_LOCAL_MACHINE, SYSTEM, CurrentControlSet, services, TCPIP6, and Parameters.
Step 3. Right-click on Parameters and select New and then DWORD (32-bit) Value, name the new value DisabledComponents and hit Enter. Double-click the new DisabledComponents value and select Modify.
Step 4. Set the value of DisabledComponents to FF and click OK.
Step 5. After a reboot, IPv6 will be disabled on all interfaces.
Good Luck!
