動画解説はこちら(Silverlightが必要です)
IPv6 では RA と ステートレス DHCPv6 を使った IPv6
アドレスの自動構成にするのが手間がかからず何かと便利ですが、AD DS など手動割り当ての IPv6
アドレス設定が必要なサービスもあり、全てを自動構成に任せるわけにはいきません。
困った事に、RA 環境で Windows Server 2008 / R2
を手動 IPv6 アドレス割り当にすると、手動割当をした IPv6 アドレスと、自動構成 IPv6 アドレスの両方を持ってしまいます。
LAN 環境だけで使う分には大した問題ではないのですが、DMZ などセキュアな環境から AD DS を使った認証をしようとすると、DNS が手動設定 IPv6 アドレスと、自動構成の IPv6 アドレスの両方を回答します。このため、ファイヤウォールでは両方の通信許可を設定しなくてはいけないので少々手間がかかります。
自動構成 IPv6 アドレスが残っている
Windows で IPv6 アドレスの自動構成を止めるには、以下の netsh コマンドを使います。Linux で言うところの IPV6_AUTOCONFIG=no ですね。
| netsh interface ipv6 set interface [インターフェイスID] routerdiscovery=disable |
RA 環境であれば、インターフェイスIDは、ipconfig で表示されるデフォルトゲートウェイの「%」以降になりますし、「netsh interface ipv6 show interface」 コマンドで調べることもできます
netsh interface ipv6 show interface
コマンドでインターフェイスIDを調べる
インターフェイス ID が判明すれば、routerdiscovery=disable にします。
余談ですが、routerdiscoveryは「router」と短縮入力しても認識されます。
手動 IPv6 アドレスだけになりましたが、よく見ると RA で構成されていた IPv6 デフォルトゲートウェイも消えています。
IPv6 デフォルトゲートウェイも消失
このままでは、リンクローカルとの通信しかできないので、IPv6 のプロパティでデフォルトゲートウェイを設定します。デフォルトゲートウェイに fe80::1 を設定しているのであれば IPv6 アドレス入力も苦になりませんね。
IPv6 デフォルトゲートウェイをセット
設定完了
Windows Server 2012 / Windows 8 以降であれば、PowerShell のコマンドレットで設定できます。
Set-NetIPInterface -RouterDiscovery Disabled
Copyright © MURA All rights reserved.