服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在纯IPv6networking上的Windows Server更新
Intereting Posts
Samba 4不能用作AD-DC Docker组合卷无效的字符 @符号在文件的权限设置中是什么意思? 从YUM更新中排除特定的回购 问题更新与内核 无法使用凭据访问共享文件夹 通过Windows 7上的软件工具硬盘的年龄 复制仅在两个大卷之间不同的文件? 安装Windows更新的权限 解决名称问题 无法findMicrosoft SQL Server 10.50.0版的跟踪定义文件 为两台虚拟机创build一个专用networking 如何在正确的error handling? 什么是在Exchange 2003中优化日历访问的一些技巧? 使用Xdebug设置PHP代码分析

在纯IPv6networking上的Windows Server更新

我们刚安装了一个没有IPv4连接的全新Windows Server 2016。 我可以确认IPv6是否正常工作,但是我无法通过Windows Update安装更新。 更新过程停止,并出现以下错误消息:

我们无法连接到更新服务。 我们稍后再试,或者现在就可以查看。 如果仍然不起作用,请确保您已连接到互联网。

我们不运行任何本地的WSUS,但我的印象是,微软也提供了Windows上的更新服务。 我错了,我应该启用IPv4以更新,还是其他事情?

我在这个问题上只发现了2012-2013的一些讨论 ,指出在仅有IPv6的系统上:

Windows Update工作正常。

转换到Microsoft Update没有。

Windows激活不起作用 – 找不到它使用的任何系统的DNS条目。 我认为最大的showstopper,因为它需要v4地址,NAT64,或电话。

时间同步默认使用time.windows.com – 不支持IPv6。 必须在另一个资源(我selectX.pool.ntp.org并没有问题)指出这一点,

我发现(许多)microsoft.com和windows.com URLs不能与IPv6协同工作,这既有趣又有趣,Bing.com和Xbox.com都启用了IPv6function。

所以我做了一些dig 今天的情况,在2017年:

  • 没有WSUS 的Microsoft Update所需的 URL:

    • windowsupdate.microsoft.com没有AAAA不能正常工作
    • update.microsoft.com没有AAAA不能正常工作
    • windowsupdate.com 没有被使用 ,没有A / AAAA
    • download.windowsupdate.com具有(通过CNAMEAAAA ,仅在IPv6上回答HTTP。 好!
    • download.microsoft.com在IPv6上有HTTP / HTTPS( 302 redirectwww )。 好!
    • test.stats.update.microsoft.com没有AAAA无法正常工作
    • testing通配符子域名是有点不可能的,所以我会把它留在这里。

  • Microsoft Activation 使用www.microsoft.com,端口80/443 :具有AAAA ,答复HTTP(S)。 好!

  • NTP time.windows.com仍然没有IPv6 ,更改为IPv6时间服务器,如2.pool.ntp.org

所以看起来情况并没有太大变化,至less不是所有的微软服务。

但是,TechNet文章“ Microsoft产品和服务中的IPv6支持” 声称,Windows Update具有完整的IPv6支持,并使我们能够在Windows 8博客文章中与IPv6连接 ,其中包含更多信息:

Windows Update是一项重要的服务,每天为数百万用户提供持续的支持和更新。 越来越多的个人电脑将被连接到移动宽带networking,其中只有IPv6才是stream行的configuration。 我们必须确保在这些networking上可靠地下载下载。

为此, Windows Update服务现在支持IPv6和IPv4 。 Windows Update利用CDN来进行全球范围的更新,我们正在与他们合作来支持IPv6。 如果可用,Windows 8将使用IPv6下载Windows更新,以便用户在下载更新时始终获得最佳的连接。

  • Windows Update应该使用IPv6
  • 你没有提到你如何testing你的IPv6设置和
  • 我们确实知道某些*.microsoft.com站点在IPv6上回答HTTP(S)

你应该尝试从服务器访问上面的工作站点。

为了进一步诊断问题:

  • 看看你是否有路线: tracert -6 download.windowsupdate.com
  • 如果您没有在IPv6上使用DNS,以前的命令也已经给了您一个提示。 在这种情况下, tracert -6 2001:14b8:1800:300::3eb7:aa1a (或者在使用DNS的另一台计算机上查找当前的AAAA )。
  • download.microsoft.com / its(current) AAAA 2a02:26f0:103:19d::e59上尝试相同的testing

如果您的IPv6没有工作路由,例如,如果您的IPv6只是本地安装,则可以使用Forefront 统一接入网关 (UAG) DirectAccess configurationNAT64和DNS64 。 从Windows Server 2012开始,它一直在那里,并且在2012 R2到2016年之间基本保持不变。

或者…简单地启用IPv4。 如果你还没有宣布IPv4的历史 ,你可能有能力。

假设Windows对硬件主机名进行了更新,但没有硬编码的IP地址,则可以使用DNS高速caching来确定正在查找哪个主机名。

  1. ipconfig /flushdns
  2. 尝试Windows更新
  3. ipconfig /displaydns

在全新的Hyper-V Server 2016上,它只列出了一个名称: ctldl.windowsupdate.com ,这是Esa Jokinen在接受的答案中提到的必需主机之一的子域。 今天在2017年,这是Akamai的CNAME,但它只返回一个IPv4地址,没有IPv6。 这意味着Windows更新不能在仅支持IPv6的连接上工作,但它应该与NAT64一起工作(对我来说)。