Ein häufiger Grund, warum IT-Verantwortliche vor IPv6 zurückschrecken, ist die hexadezimale Notation mit Doppelpunkten, die die Adresse in acht Blöcke mit einer Länge von jeweils 16 Bit unterteilen. Eine IPv6-Adresse sieht zum Beispiel so aus: 001:0db7:85b3:07d3:1319:8a2d:437a:63d4. Diese Adressen lassen sich schwer auswendig lernen und manuell zuordnen. Daher sollte in IPv6-Infrastrukturen mit automatischen Zuordnungen gearbeitet werden.

IPv6 kann sich automatisch selbst konfigurieren – auch ohne DHCPv6. Alle IPv6-Knoten konfigurieren für jede physische oder logische IPv6-Schnittstelle automatisch eine lokale Adresse mit dem Präfix "fe80::/64". Diese Adressen können nur zur Kommunikation mit benachbarten Knoten verwendet werden. Sie werden nicht im DNS registriert, und sollen Daten an eine solche Adresse gesendet werden, ist zusätzlich eine Zonen-ID notwendig. Bei manueller Konfiguration oder der Zuteilung einer IPv6-Adresse durch einen DHCP-Server werden die entsprechenden Einträge natürlich automatisch vorgenommen.

Windows Server 2016 bevorzugt IPv6

Microsoft Windows Server 2016 nutzt den "Next Generation TCP/IP-Stack". Hierbei handelt es sich um einen TCP/IP-Protokollstack, in den sowohl IPv4 als auch IPv6 integriert sind. Wenn eine DNS-Abfrage beispielsweise eine IPv6- und IPv4-Adresse zurückgibt, dann versucht der Stack zuerst, über IPv6 zu kommunizieren. Die Bevorzugung von IPv6 gegenüber IPv4 bietet IPv6-fähigen Anwendungen eine bessere Netzwerkkonnektivität.

Die standardmäßige Aktivierung von IPv6 und dessen Bevorzugung haben keine negativen Auswirkungen auf die IPv4-Konnektivität. In Netzwerken, in denen keine IPv6-DNS-Einträge zur Verfügung stehen, wird auch nicht über IPv6-Adressen kommuniziert. Windows Server 2016 versucht möglichst immer mit IPv6 zu kommunizieren, stehen keine IPv6-Adressen zur Verfügung, nutzt der Server natürlich weiterhin IPv4.

In einem Netzwerk mit Windows Server 2016 bietet IPv6 einige Vorteile:

- Größerer Adressraum: Der 128-Bit-Adressraum von IPv6 bietet genügend Platz, um jedes Gerät mit einer eigenen, global gültigen Adresse auszustatten.

- Effizienteres Routing: Durch den überarbeiteten IPv6-Header und das neue Adressierungsschema, das eine hierarchische Routinginfrastruktur unterstützt, können IPv6-Router den entsprechenden Netzwerkverkehr schneller weiterleiten.

- Einfache Konfiguration: IPv6-Hosts können sich entweder über DHCP oder über einen lokalen Router selbst konfigurieren. Die Grundeinrichtung ist unter Umständen etwas komplizierter, dafür ist der laufende Betrieb einfacher.

- Verbesserte Sicherheit: Die IPv6-Standards beheben einige der Sicherheitsprobleme von IPv4. Sie bieten einen besseren Schutz vor Adress- und Portscans. Sie schreiben vor, dass IPv6-Implementierungen IPsec (Internet Protocol Security) unterstützen müssen.

Windows Server 2016 unterstützt bereits nach der Installation IPv6. Wenn Sie die Eigenschaften der Netzwerkverbindung anzeigen lassen, sehen Sie, dass IPv6 automatisch mit den Netzwerkverbindungen verknüpft wird.

IPv6 in Windows Server 2016 konfigurieren

Wenn Sie einen Server mit Windows 2016 für IPv6 konfigurieren, sind folgende automatische Einstellungen möglich:

1. Ein IPv6-Host sendet eine Multicast-Nachricht und empfängt eine oder mehrere Router-Nachrichten. In Letzteren finden sich Subnetzpräfixe, die der IPv6-Host zum Festlegen weiterer IPv6-Adressen und zum Hinzufügen von Routen zur IPv6-Routingtabelle nutzt. Ebenfalls Bestandteil sind weitere Konfigurationsparameter, zum Beispiel das Standard-Gateway.

2. Über DHCPv6 erhält der IPv6-Host Subnetzpräfixe und andere Konfigurationsparameter. Oft wird DHCPv6 bei IPv6-Hosts unter Windows zum Beispiel dazu genutzt, die IPv6-Adressen der DNS-Server zu konfigurieren, was über die Router-Erkennung nicht möglich ist. Windows Server 2016 verfügt über einen IPv6-fähigen DHCP-Server.

Für die manuelle Konfiguration von IPv6 stellt Windows Server 2016 eine grafische Oberfläche bereit. Für Core- oder Nano-Server unterstützt Windows Server 2016 auch die Konfiguration in der Eingabeaufforderung über den Netsh-Befehl. Da Microsoft jedoch die PowerShell bevorzugt, sollten Sie eher auf die entsprechenden Cmdlets setzen, um Netzwerkeinstellungen zu steuern oder abzufragen. Eine Liste aller relevanten Cmdlets liefert Get-Command -Noun Net*.

In den Eigenschaften der Netzwerkverbindung für IPv6 können Sie verschiedene Einstellungen vornehmen:

- IPv6-Adresse automatisch beziehen: Konfiguriert, dass die IPv6-Adressen für diese Verbindung oder diesen Adapter automatisch festgelegt werden.

- Folgende IPv6-Adresse verwenden: IPv6-Adresse und das Standard-Gateway für diese Verbindung oder diesen Adapter manuell festlegen.

- IPv6-Adresse: Hier lässt sich eine IPv6-Unicast-Adresse festlegen.

- Subnetzpräfixlänge: Definiert die Länge des Subnetzpräfixes für die IPv6-Adresse. Bei IPv6-Unicastadressen sollte dies "64" sein (der Standardwert).

- Standardgateway: Hier legen Sie die IPv6-Unicast-Adresse des Standard-Gateways fest.

- DNS-Serveradresse automatisch beziehen: Die IPv6-Adresse des DNS-Servers wird über DHCPv6 vergeben.

- Folgende DNS-Serveradressen verwenden: Manuelles Festlegen der Adressen des primären und sekundären DNS-Servers.

Über die Schaltfläche "Erweitert" gelangen Sie zu weiteren Einstellungen für IPv6. Auf der Registerkarte "IP-Einstellungen" spezifizieren Sie die IPv6-Adressierung des Computers detaillierter: Für jede IPv6-Unicastadresse müssen Sie eine IPv6-Adresse und eine Subnetzpräfixlänge angeben. Die Schaltfläche "Hinzufügen" steht nur dann zur Verfügung, wenn die Option "Folgende IPv6-Adresse verwenden" bei den Einstellungen für die IPv6-Adresse gesetzt ist. Für jedes Standard-Gateway müssen Sie eine IPv6-Adresse angeben und zudem festlegen, ob die Metrik für dieses Gateway über die Verbindungsgeschwindigkeit beziehungsweise über die Geschwindigkeit des Adapters ermittelt werden soll oder ob Sie die Metrik selbst bestimmen. Dabei entscheiden Sie, ob eine solche Metrik für die IPv6-Adressen oder die Standard-Gateways gilt oder ob diese über die Verbindungsgeschwindigkeit oder die Geschwindigkeit des Adapters ermittelt wird. Die Metrik wird verwendet, wenn mehrere Routen in der Routingtabelle zur Wahl stehen, die der Zieladresse eines weitergeleiteten Pakets entsprechen. Windows Server 2016 wählt die Route mit der niedrigsten Metrik aus. Die Metrik kann die Anzahl der Hops, die Geschwindigkeit und Zuverlässigkeit des Pfads, den Pfaddurchsatz oder administrative Eigenschaften widerspiegeln.

DNS für IPv6 anpassen

Auf der Registerkarte "DNS" in den erweiterten IPv6-Einstellungen nehmen Sie Anpassungen für die Namensauflösung vor. Für eine generelle Aufnahme von Windows Server 2016 in eine Domäne sind hier keine Änderungen vorzunehmen. Frisch installiert sind standardmäßig die folgenden Optionen aktiviert:

- Primäre und verbindungsspezifische DNS-Suffixe anhängen.

- Übergeordnete Suffixe des primären DNS-Suffixes anhängen.

- Adressen dieser Verbindung in DNS registrieren.

Die einzelnen Optionen spielen bei der Namensauflösung in einer DNS-Infrastruktur eine erhebliche Rolle. Standardmäßig aktiv ist "Primäre und verbindungsspezifische DNS-Suffixe an­-hängen". Damit versucht der Rechner bei der Auflösung von Rechnernamen immer automatisch, das konfigurierte primäre DNS-Suffix des eigenen Computernamens anzuhängen. Wollen Sie zum Beispiel einen Rechnernamen mit der Bezeichnung "dc01" auflösen, versucht der Rechner eine Namensauflösung nach "dc01.contoso. int", wenn das primäre DNS-Suffix des Computers "contoso.int" ist.

Die Option "Übergeordnete Suffixe des primären DNS-Suffixes anhängen" besagt, dass auch die Namen von übergeordneten Domänen bei der Namensauflösung zum Einsatz kommen. Wenn Sie zum Beispiel in einer untergeordneten Domäne mit der Bezeichnung "muenchen.de.contoso. int" einen Servernamen "dc05" auflösen wollen, versucht der Rechner zunächst die Auflösung über "dc05.muenchen. de.contoso.int", falls dies das primäre DNS-Suffix des Computers ist. Im Anschluss wird versucht, den Namen über "dc05.de.contoso.int" und dann über "dc05.contoso.int" aufzulösen, da diese Domänen der Domäne "muenchen.de. contoso.int" übergeordnet sind. In diesem Bereich haben Sie über "DNS-Suffix für diese Verbindung" zusätzlich die Möglichkeit, ein weiteres beliebiges DNS-Suffix einzutragen. Findet der Rechner den eingegebenen Namen bei seinem konfigurierten DNS-Server nicht über sein eigenes primäres DNS-Suffix, versucht er es mit dem DNS-Suffix in diesem Feld.

Auch "Adressen dieser Verbindung in DNS registrieren" ist bereits standardmäßig aktiviert und erlaubt einem DNS-Server, Einträge dynamisch zu registrieren. Durch dieses dynamische DNS müssen Host-Einträge nicht mehr manuell erfolgen. Sobald sich ein Rechner im Netzwerk anmeldet, versucht er, seinen FQDN beim konfigurierten DNS-Server automatisch einzutragen, sofern diese Option nicht deaktiviert wurde. Dieser Punkt ist für die interne Namensauflösung in einem Active-Directory-Netzwerk von sehr großer Bedeutung.

Darüber hinaus können Sie in diesem Fenster über "Diese DNS-Suffixe anhängen" DNS-Suffixe konfigurieren, nach denen unvollständige Rechnernamen aufgelöst werden. Das Aktivieren führt dazu, dass weder das primäre DNS-Suffix des Servers noch die DNS-Suffixe dieser Verbindung genutzt werden. Vielmehr hängt Windows Server 2016 die DNS-Suffixe in der Reihenfolge an, die im Feld "Diese DNS-Suffixe anhängen (in Reihenfolge)" zu finden sind.

Achten Sie bei der Konfiguration darauf, dass möglichst das DNS-Suffix der Win­dows-Domäne, in der dieser Server Mitglied ist, als Erstes in dieser Liste eingetragen ist. Diese Option wird häufig für die Namensauflösung in Gesamtstrukturen mit mehreren Strukturen benötigt. Dazu werden in der Reihenfolge alle Strukturen der Gesamtstruktur eingetragen, um eine Namensauflösung innerhalb des Active Directory zu gewährleisten. Vor allem beim Einsatz von Exchange-Servern ist diese Option sehr nützlich, wenn die Exchange-Server über mehrere Strukturen und Domänen verteilt sind. Standardmäßig ist diese Option nicht aktiviert.

Darüber hinaus sorgt der Einsatz von "DNS-Suffix dieser Verbindung in DNS-Registrierung verwenden" dafür, dass der Server-Name im DNS mit seinem Computernamen und seinem primären DNS-Suffix – also seinem FQDN (Fully Qualified Domain Name) – registriert wird. Zusätzlich wird der Name mit dem DNS-Suffix, das im Bereich "DNS-Suffix für diese Verbindung" konfiguriert ist, auch beim DNS-Server hinterlegt. Diese Option ist ebenfalls nicht standardmäßig aktiviert.

Um schnell und effizient Servernamen in verschiedenen DNS-Zonen aufzulösen, aktivieren Sie auf dem Server in den IP-Einstellungen über die Schaltfläche "Erweitert" auf der Registerkarte "DNS" die Option "Diese DNS-Suffixe anhängen (in Reihenfolge)". Tragen Sie den Namensraum der eigenen Struktur ein und hängen Sie danach die Namensräume der anderen Strukturen an. Der Sinn dieser Konfiguration ist die schnelle Auflösung von Servern in anderen Strukturen. Wenn Sie zum Beispiel den Domänencontroller "dc1" in der Struktur "contoso.int" auflösen wollen, müssen Sie immer "dc1.contoso.int" eingeben, wenn die Maschine nicht Mitglied dieser Struktur ist. Diese Einstellung ist nur optional, bringt aber mehr Stabilität in die AD-Namensauflösung. Sie sollten diese Einstellung auf jedem DC sowie auf jedem Exchange-Server in Ihrer Gesamtstruktur und auch auf Computern von Administratoren oder Powerusern durchführen, die ständig eine Verbindung zu anderen Domänen aufbauen müssen. Zuerst sollten immer die eigene Domäne und der eigene Namensraum eingetragen werden, bevor andere Namensräume abgefragt werden.

Den Effekt dieser Maßnahme prüfen Sie durch Eingabe des Befehls nslookup, wobei Sie an dieser Stelle lediglich "dc1" eingeben können. Der Server befragt seinen bevorzugten DNS-Server, ob ein Server mit dem Namen "dc1.contoso.int" gefunden wird (sofern es sich hier um Ihr primäres DNS-Suffix handelt). Da dieser Server unter Umständen in dieser Domäne nicht vorhanden ist, wird der nächste Namensraum abgefragt.

Viele Administratoren tragen auf ihrem DNS-Server einfach einen neuen statischen Hosteintrag ein, der auf die IP-Adresse des Servers des anderen Namensraumes zeigt. Diese Vorgehensweise ist aber nicht korrekt, auch wenn sie grundsätzlich funktioniert. Es wird in diesem Fall nämlich nicht der richtige DNS-Name des entsprechenden Servers zurückgegeben, sondern der Servername mit der Zone des DNS-Servers, in die der Server als Host eingetragen wurde. Vor allem in einem größeren Active Directory sollten Sie darauf achten, die Konfigurationen so vorzunehmen, dass sie auch formal korrekt sind. Das hilft oft, unbedachte Probleme zu vermeiden. Erstellen Sie zum Beispiel in der Zone "microsoft.com" einen neuen Eintrag "dc1" für den DC "dc1.contoso.com", der auf die IP-Adresse des Servers verweist, wird der Name als "dc1.microsoft.com" aufgelöst, obwohl der eigent­liche Name des Servers "dc1.contoso.com" ist. Dadurch funktioniert zwar die Auflösung, aber es wird ein falscher Name zurückgegeben.

Öffnen Sie nach der Konfiguration beziehungsweise der Aufnahme des Computers in die Domäne eine Eingabeaufforderung und geben Sie nslookup ein. Der Befehl darf keinerlei Fehlermeldungen verursachen und muss den richtigen FQDN des DNS-Servers und seine IP-Adresse anzeigen. Sollte das nicht der Fall sein, überprüfen Sie zunächst, ob das primäre DNS-Suffix mit dem Zonennamen übereinstimmt. Das primäre DNS-Suffix der Domäne wird automatisch beim Aufnehmen in die Domäne zugewiesen. Stellen Sie als Nächstes fest, ob die IP-Adresse des DNS-Servers korrekt in den IP-Einstellungen des Computers eingetragen ist.

Konfiguration von IPv6 mit Netsh

Für die IPv6-Konfiguration über die Eingabeaufforderung kommt das Befehlszeilentool "Netsh" zum Einsatz. Mit

> netsh interface ipv6 add address

konfigurieren Sie IPv6-Adressen. Hierbei gilt die folgende Syntax:

> netsh interface ipv6 add address interface=Schnittstellenname_oder_Index address=IPv6_Adresse/Länge_ Prefix type=unicast oder anycast validlifetime=Zeit oder infinite preferredlifetime=Zeit oder infinite store=active oder persistent

Die einzelnen Optionen haben folgende Bedeutung:

- interface: Name der Verbindung oder des Adapters oder auch der Index der Schnittstelle.

- address: IPv6-Adresse (optional gefolgt von der Länge des Subnetzpräfix, standardmäßig 64).

- type: Typ der IPv6-Adresse. Unicast (Standard) oder Anycast.

- validlifetime: Die Lebensdauer, für die die Adresse gültig ist. Dieser Zeitraum ist in Tagen, Stunden, Minuten und Sekunden anzugeben, zum Beispiel "1d2h3m4s". Standardmäßig ist die Lebensdauer unbegrenzt.

- preferredlifetime: Der Zeitraum, über den die Adresse bevorzugt wird. Er ist in Tagen, Stunden, Minuten und Sekunden anzugeben, wie oben also zum Beispiel "1d2h3m4s". Standardwert für diese Einstellung ist "unbegrenzt".

- store: Legt fest, wie die IPv6-Adresse gespeichert werden soll. Entweder "active" (die Adresse wird beim Systemneustart entfernt) oder "persistent" (die Adresse bleibt beim Systemneustart erhalten, was auch die Standardeinstellung ist).

Mit dem folgenden Beispiel konfigurieren Sie die IPv6-Unicastadresse "1002:db6::281d:1283::1" für die Schnittstelle "LAN" persistent und mit einer unbegrenzten Lebensdauer:

> netsh interface ipv6 add address "LAN" 1002:db6::281d:1283::1

Mit netsh interface ipv6 add route konfigurieren Sie ein Standard-Gateway und eine Standardroute.

Auch die DNS-Server können Sie manuell für eine IPv6-Verbindung festlegen. Um DNS-Server hinzuzufügen, nutzen Sie diesen Befehl:

> netsh interface ipv6 add dnsserver interface=Schnittstellenname address=IPv6-Adresse index=Reihenfolge

Standardmäßig wird der DNS-Server an das Ende der Liste gesetzt, geben Sie jedoch bei "index" einen Wert an, wandert der DNS-Server an die entsprechende Position der Liste.

Erstellen manueller Routen für IPv6

Um für IPv6 manuelle Routen zu erstellen, nutzen Sie nicht wie bei IPv4 den Route-Befehl, sondern ebenfalls das Netsh-Tool (alternativ die PowerShell). Eine manuelle Route für IPv6 definieren Sie über:

> netsh interface ipv6 add route prefix=IPv6-Adresse/Ganze Zahl interface=Zeichenfolge nexthop= IPv6-Adresse siteprefixlength=Ganze Zahl metric=Ganze Zahl publish=Wert validlifetime=Ganze Zahl|infinite preferredlife-time=Ganze Zahl store=Wert

 Dabei erreichen Sie über die einzelnen Optionen Folgendes:

- prefix: Adresse oder Subnetzpräfix, für die oder das eine Route hinzugefügt wird.

- interface: Schnittstellenname oder -index.

- nexthop: Nächster Verbindungspunkt im Netzwerk.

- siteprefixlength: Präfixlänge für den gesamten Standort, der dem Router zugeteilt wird.

- metric: Metrische Route.

- publish: Stellt einen der folgenden Werte dar: Mit "age" enthält die Routenankündigung die verbleibende Gültigkeitsdauer bis zum Löschen, mit "yes" wird die Route niemals gelöscht, unabhängig vom Wert der Gültigkeitsdauer, und jede Routenankündigung enthält dieselbe angegebene Gültigkeitsdauer. Die Werte "no" oder "age" sorgen dafür, dass die Route nach Ablauf der Gültigkeitsdauer gelöscht wird.

- validlifetime Die Gültigkeitsdauer einer Route in Tagen, Stunden, Minuten und Sekunden (etwa "1d2h3m4s"). Der Standardwert ist "infinite".

- preferredlifetime: Die bevorzugte Gültigkeitsdauer der Route. Standardmäßig entspricht dieser Wert der Gültigkeitsdauer.

- store: Mit "active" werden Änderungen nur bis zum nächsten Systemstart beibehalten, mit "persistent" ist die Änderung dauerhaft (Standard).

Namensauflösung testen und optimieren

Sind in einem Netzwerk IPv4 und IPv6 verfügbar, priorisiert Windows Server 2016 den Datenverkehr über IPv6. Funktioniert der Datenverkehr nicht problemlos, erkennt dies Windows Server 2016 und schaltet im Hintergrund automatisch auf IPv4 um. Um die Namensauflösung in Windows Server 2016 zu testen, verwenden Sie am besten nicht mehr das alte Befehlszeilentool "Nslookup", sondern das Resolve-DNSname-Cmdlet in der PowerShell. Dieses ist für IPv6 optimiert und zeigt an, ob bestimmte Zonen eine IPv6-Adresse verwenden.

Windows Server 2016 passt die Konfiguration der Netzwerkverbindungen automatisch an, sodass die Einstellungen verwirrend sein können, wenn Sie ein Active Directory installieren. Geben Sie nach der Fertigstellung der AD-Installation auf dem DC in der Eingabeaufforderung nslookup ein, erhalten Sie unter Umständen eine etwas verwirrende Ausgabe. Der Server gibt als Adresse ":1" zurück, was auf eine Konfiguration der Netzwerkverbindungen zurückzuführen ist. Rufen Sie zunächst die Verwaltung der Netzwerkverbindungen auf, am schnellsten klappt dies über ncpa.cpl im Startmenü. Dort rufen Sie die Eigenschaften des IPv6-Protokolls auf. Wie Sie sehen, hat Windows Server 2016 die Option "Folgende DNS-Serveradressen verwenden" aktiviert und den Eintrag "::1" hinterlegt. Dies entspricht "127.0.0.1 (localhost)" bei IPv4.

So konfiguriert, fragt der DNS-Server bei Reverse-Abfragen per IPv6 den lokalen DNS-Server. Legen Sie eine IPv6-Reverse-Lookupzone an und stellen Sie sicher, dass ein Zeiger zur IPv6-Adresse des Servers vorhanden ist. Aktivieren Sie am besten die Option "DNS-Serveradresse automatisch beziehen" oder geben Sie eine gültige IPv6-Adresse an. Durch diese Konfiguration vermeiden Sie die NSlookup-Meldung.

DHCP-Failover verstehen

Mit dem DHCP-Failover-Feature können zwei DHCP-Server IP-Adressen und Optionskonfiguration für das selbe Subnetz oder den selben Bereich bereitstellen. Die zwei DHCP-Server tauschen dabei Lease-Informationen aus. Es ist auch möglich, das Failover in einer Lastausgleichskonfiguration zu konfigurieren, die Clientanforderungen auf die zwei Server verteilt.

Die Failover-Beziehung ist auf IPv4-Bereiche und -Subnetze beschränkt. Computer, die IPv6 verwenden, bestimmen ihre eigene IPv6-Adresse mit der statuslosen, automatischen IP-Konfiguration. In diesem Modus stellt der DHCP-Server nur die DHCP-Optionskonfiguration bereit. Der Server behält keine Lease-Statusinformationen.

Ein Server mit der Rolle eines primären Servers für ein Subnetz kann aber auch ein sekundärer Server für ein anderes Subnetz sein. In einer Lastenausgleichsmodus-Bereitstellung verarbeiten die beiden Server gleichzeitig IP-Adressen und Optionen für Clients in einem angegebenen Subnetz. Die Clientanforderungen werden per Lastenausgleich verarbeitet und auf die beiden Server verteilt.

Damit DHCP-Failover funktioniert, muss die Zeit zwischen den beiden Servern in einer Failover-Beziehung synchronisiert sein. Beim Start vergleicht der Assistent für die Failover-Konfiguration die aktuelle Uhrzeit auf den beteiligten Servern. Ist der Zeitunterschied zwischen den Servern größer als eine Minute, wird der Failover-Einrichtungsprozess angehalten.

Statische Einträge in der DNS-Datenbank

Die Administration der DNS-Server erfolgt über den Server-Manager durch Aufruf des Befehls "DNS" im Menü "Tools". Es kann Situationen geben, in denen Sie Hostnamen manuell hinzufügen müssen und die dynamischen Einträge alleine nicht ausreichen. In diesem Fall verwenden Sie den Befehl "Neuer Host" im Kontextmenü der Zone, zu der der Eintrag hinzugefügt werden soll. Sie hinterlegen dort den Hostnamen – ohne den Namen der Zone – und die IP-Adresse. Sie können gleich einen als PTR-Eintrag (Pointer) bezeichneten Eintrag in der Reverse-Lookup-Zone vornehmen.

Ein Rechtsklick auf eine Zone liefert Ihnen zwei Verwaltungsoptionen für diese Zone: Mit "Neu laden" lassen Sie die Einstellungen und die Ansicht der Zone im Snap-In neu laden, wobei die Zone aus dem Active Directory erneut in die Ansicht übertragen wird. Und über "Neuer Host (A oder AAAA)" fügen Sie einen neuen statischen Eintrag in die DNS-Datenbank wie beschrieben ein. Der AAAA-Eintrag enthält eine IPv6-Adresse, ein Host-A-Eintrag enthält eine IPv4-Adresse.

Fazit

IPv6 wird sich auch im internen Netzwerk immer mehr durchsetzen. Bevor Sie aber alle Server und Netzwerkgeräte auf IPv6 umstellen, sollten Sie sicherstellen, dass auch alle Anwendungen im Netzwerk dies unterstützen. Und auch in Windows Server 2016 ändert sich die Verwaltung des Netzwerkverkehrs, es heißt zudem Abschied nehmen von einigen bewährten Tools. IPv6 erfordert etwas Einarbeitung, bietet aber im Netzwerk einige Vorteile und läuft weitgehend automatisch, wenn die Einstellungen erst einmal korrekt gesetzt sind.

(jp)

Aus dem IT-Administrator Magazin Ausgabe 12/2017: Infrastruktur physisch & virtuell, Seite 88-92