Schlagwort-Archive: Windows 10

Windows-Betriebssysteme sind vor allem auf Personal Computern und Servern verbreitet.

Windows IPv4 anstatt IPv6

10. 11. 2017 Don Matteo 6 Kommentare

Windows IPv4 bevorzugt anstatt IPv6 Anwenden und Konfigurieren

Die Affine Koexistenz von IPv6 und IPv4 für Ressourcen in der Übergangszeit, in Netzwerk Umgebungen mit Windows Domänen ist nicht ohne weiteres erwünscht, es kann zu unerwarteten Störungen bei der Namensauflösung kommen, so können Verbindungen zu Netzlaufwerke ausfallen, oder die Authentifizierung zur Domäne ist zeitweise nicht mehr möglich, oft nachdem ein IPv6 fähiger Router in das Netzwerk integriert wurde, suchen dann Clients vergeblich über die AD Domain Services nach einer Domäne, da IPv6 bevorzugt wird, in Koexistenz mit IPv4 muss deshalb das IPv6 Protokoll systemweit konfiguriert werden.

Einführung

Microsoft Windows Vista, Windows Server 2008 und höhere Windows-Versionen verwenden RFC 3484 und eine Präfixtabelle, um festzustellen, welche Adresse verwendet werden soll, wenn mehrere Adressen für einen DNS-Namen (Domain Name System) verfügbar sind.

Standardmäßig bevorzugt Windows globale IPv6-Unicastadressen gegenüber IPv4-Adressen.

IPv4 Bevorzugen

Internetprotokoll Version 6 (IPv6) ist ein obligatorischer Bestandteil von Windows 10, sowie ab Windows Server 2008 und neuer. Es wird empfohlen, in Präfixrichtlinien „Bevorzugt IPv4 anstelle von IPv6 anzuwenden“, anstatt IPv6 zu deaktivieren.

Das Bevorzugen von IPv4 gegenüber IPv6 lässt sich mit der Änderung des Registry Schlüssel DisabledComponents mit dem Registrierungswert Hex 0x20 (Dec 32) ermöglichen.

REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters" /v DisabledComponents /t REG_DWORD /d "32" /f

Copy Paste in einer als Administrator geöffneten Eingabeaufforderung ausführen.

Abbildung: Registry Key DisabledComponents

Die Methode mittels Registrierung, um Windows IPv4 gegenüber IPv6 zu bevorzugen, ist eine generelle, jedoch weniger systemkonforme Lösung. Am Ende ändert Windows die Präfix Richtlinientabelle wie im folgenden abschnitt aufgezeigt.

Netsh prefixpolicies abfragen

Durch Ausführung des netsh Tools wird die Richtlinientabelle mit dem Präfix, der Priorität und dem Label ausgegeben.

C:\>netsh interface ipv6 show prefixpolicies

Die Windows 10 Standard Präfixrichtlinien Einstellung ist wie folgt:

C:\>netsh interface ipv6 show prefixpolicies
Der aktive Status wird abgefragt...

Vorgänger   Label  Präfix
----------  -----  --------------------------------
        50      0  ::1/128
        40      1  ::/0
        30      2  2002::/16
        20      3  ::/96
        10      4  ::ffff:0:0/96
         5      5  2001::/32

Zu beachten ist, dass IPv6-Adressen (::/0) gegenüber IPv4-Adressen (::/96 und ::ffff:0:0/96) bevorzugt werden.

Netsh int ipv6 set prefixpolicy

Das erhöhen der Priorität für den IPv4 Präfix mit set prefixpolicy.

netsh int ipv6 set prefixpolicy ::ffff:0:0/96 50 0

::ffff:0:0/96 ist der IPv4 Präfix, 50 ist die Priorität (sehr hoch) und 0 ist der Label.

C:\>netsh interface ipv6 show prefixpolicies
Der aktive Status wird abgefragt...

Vorgänger   Label  Präfix
----------  -----  --------------------------------
        50      0  ::ffff:0:0/96
        40      1  ::1/128
        30      2  ::/0
        20      3  2002::/16
         5      5  2001::/32
         3     13  fc00::/7
         1     11  fec0::/10
         1     12  3ffe::/16
         1      4  ::/96

Um IPv6 zu konfigurieren, ändert man den folgenden Registrierungswert auf der Grundlage der folgenden Tabelle.

Location:         HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\
Name:             DisabledComponents
Type:             REG_DWORD
Min Value:        0x00
Max Value:        0xFF (IPv6 disabled)

IPv6-Funktionalität	Registrierungswert	Kommentare
Bevorzugen von IPv4 gegenüber IPv6	Dec 32 Hex 0x20 Bin xx1x xxxx	Empfohlen, anstatt sie zu deaktivieren.
Deaktivieren von IPv6	Dec 255 Hex 0xFF Bin 1111 1111	Weitere Informationen finden Sie im Artikel KB3014406, wenn nach dem Deaktivieren von IPv6 in Windows 7 SP1 oder Windows Server 2008 R2 SP1 eine Startverzögerung auftritt. Zusätzlich wird der Systemstart um 5 Sekunden verzögert, wenn IPv6 durch falsches Setzen der DisabledComponents-Registrierungseinstellung auf den Wert 0xfffffff deaktiviert wird. Der richtige Wert muss „0xff“ lauten. Der Registrierungswert „DisabledComponents“ hat keinen Einfluss auf den Status des Kontrollkästchens. Selbst wenn der DisabledComponents-Registrierungsschlüssel auf IPv6 eingestellt ist, kann das Kontrollkästchen auf der Netzwerk-Registerkarte für jede Schnittstelle aktiviert werden. Dieses Verhalten ist normal und beabsichtigt.
Deaktivieren von IPv6 an allen Nicht-Tunnelschnittstellen	Dec 16 Hex 0x10 Bin xxx1 xxxx
Deaktivieren von IPv6 an allen Tunnelschnittstellen	Dec 1 Hex 0x01 Bin xxxx xxx1
IPv6 an allen Nichttunnelschnittstellen (außer dem Loopback) und an der IPv6-Tunnelschnittstelle deaktivieren	Dec 17 Hex 0x11 Bin xxx1 xxx1
Bevorzugen von IPv6 gegenüber IPv4	Bin xx0x xxxx
Erneutes Aktivieren von IPv6 an allen Nichttunnelschnittstellen	Bin xxx0 xxxx
IPv6 an allen Tunnelschnittstellen erneut aktivieren	Bin xxx xxx0
Erneutes Aktivieren von IPv6 an allen Nicht-Tunnelschnittstelle und an IPv6-Tunnelschnittstellen	Bin xxx0 xxx0

Quellen Link: Anleitung zum Konfigurieren von IPv6 in Windows für fortgeschrittene Benutzer

Die Änderung erfordert ein Restart. Damit nicht bei jedem PC die Einstellung manuell ausgeführt werden muss, kann die Aktion mittels einer ADMX-Datei gemacht werden, mit einer Gruppenrichtlinieneinstellung.

Deaktiviert wird IPv6 mit folgendem REG Eintrag.

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters /v DisabledComponents /t REG_DWORD /d 255 /f

Wobei hier IPv6 für das Loopback-Interface aktiviert bleibt. Das sollte sich jedoch nicht weiter störend auswirken, da so gleichzeitig dafür gesorgt wird, dass IPv4 bevorzugt wird.

Soll IPv6 wieder aktiviert werden gilt folgender Key.

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters /v DisabledComponents /t REG_DWORD /d 0 /f

Die Überprüfung auf existierende IPv6 Adressen in der PowerShell.

ipconfig | Select-String IPv6

IPv4 bevorzugen in der PowerShell

In der PowerShell geht das bevorzugen von IPv4 wie folgt.

New-ItemProperty "HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\" -Name "DisabledComponents" -Value 0x20 -PropertyType "Dword"
Set-ItemProperty "HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\" -Name "DisabledComponents" -Value 0x20

Die PowerShell muss mit erhöhten rechte geöffnet sein. Die Änderung erfordert ein Restart.

Feststellen von welcher IP Version geantwortet wird.

ping $env:COMPUTERNAME

Windows Tutorials

Master Browser Lookup

Home

28. 10. 2017 Don Matteo Schreibe einen Kommentar

Windows Master Browser Lookup für NetBIOS-Namensinformationen und Elected Master Browser

Die von Windows-Clients freigegebenen Ordner und Drucker werden in der Netzwerkumgebung der Clients angezeigt. Bleibt die Netzwerkumgebung leer, liegt es oft beim Computer-Browser Service. Windows versucht, in der Netzwerkumgebung alle PCs eines Windows-Netzwerks anzuzeigen.

Windows Arbeitsstationsdienst

Zunächst muss sichergestellt werden, dass ein Windows-Netzwerk überhaupt richtig funktioniert. Die Windows-Dienste „Arbeitsstationsdienst“ und „Server“ müssen ausgeführt werden, und in den Eigenschaften der Netzwerkverbindung müssen die „Datei- und Druckerfreigabe“ sowie der „Client für Microsoft-Netzwerke“ aktiv sein, auch TCP/IP über NetBIOS muss aktiviert sein. Zu beachten ist das Clients die nicht in einer Domäne sind, dabei in der selben Workgroup sind, wobei WORKGROUP und ARBEITSGRUPPE unterschiedliche Gruppen sind. Wenn das alles noch nicht zum erfolg führt, sollte man den Computer im Netzwerk suchen, dieser zum Master Browser delegiert wurde.

NetBIOS Namensinformationen

Das NBTscan ist ein Programm zum Scannen von IP-Netzwerken für NetBIOS-Namensinformationen. Es sendet eine NetBIOS-Statusabfrage an jede Adresse im angegebenen Bereich und listet empfangene Informationen in für Menschen lesbarer Form auf. Für jeden antwortenden Host werden die IP-Adresse, der NetBIOS-Computername, der Benutzername und die MAC-Adresse des Computer angezeigt.

C:\> nbtscan -s: -h -v 192.168.10.0/24

Um den Master Browser in einem lokalen Netzwerk zu ermitteln, kann folgender Inhalt in einer Batchdatei angelegt werden.

@Echo Off
Title Master Browser Lookup & Color 1A
call :IsAdmin

if not [%1]==[] goto lookup
echo use: nbt [ip address range]
echo example: nbt 192.168.10.0/24
goto:eof

:lookup
nbtscan -s: -h -v %1 | find "Master Browser"
for /f "delims=" %%A in ('nbtscan -s"   " -h -v %1 ^| find "Master Browser"') do set "var=%%A"
echo .
echo Elected Master Browser on %var:~0,15%
echo .
nbtstat -A %var:~0,15%
pause

:IsAdmin
Reg.exe query "HKU\S-1-5-19\Environment"
If Not %ERRORLEVEL% EQU 0 (
 cls & echo You must have administrator rights to continue ... 
 pause & exit
)
cls
goto:eof

Mit Copy Paste in Batchdatei nbt.bat speichern und mit Übergabe des IP-Netzwerk in der Eingabeaufforderung als Administrator ausführen, das Programm nbtscan.exe und cygwin1.dll muss im selben Verzeichnis sein, oder der Pfad zum Programm muss sich in der Suchpfad Umgebung befinden.

Download NBTScan

Master Browser Delegierung

Oft hilft es dann wenn der PC dieser der Master Browser in seinem Netzwerk ist, neu zu starten, damit wird die Wahl zur Delegierung eines anderen Computer ausgelöst. Microsoft legt hier Prioritäten fest, durch regeln wird die Zuweisung (Election) zum Master Browser erteilt. Administratoren möchten es nicht einfach Zufallsregeln überlassen, wer Master Browser sein soll, dazu öffnet man Regedit und geht zu folgendem Schlüssel.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters

Bearbeitung des REG_SZ Schlüssel MaintainServerList und Festlegung auf FALSE oder TRUE, für deaktivieren oder aktivieren. Bei Windows XP und Server 2003 heisst der REG_SZ Schlüssel IsDomainMaster mit Wert FALSE / TRUE, und MaintainServerList mit dem Wert AUTO / NO / YES. Die Änderung tritt nicht sofort in kraft und kann bis zu 48 Minuten dauern.

Linux Samba Master Browser

Bei Linux ist die Samba Konfigurationsdatei smb.conf zuständig, in folgendem Beispiel wird ein Samba Server mit höchster Priorität zum Master Browser gewählt, geeignet in einem Netzwerk ohne Windows PDC. In Netzwerke in diesen sich ein Windows PDC befindet ist es nicht empfohlen.

[global]
    domain master = yes
    preferred master = yes
    local master = yes
    os level = 255

Abbildung: Computer Browser Service Architecture

NBTStat ist ein Befehlszeilentool für die Problembehandlung von NetBIOS-Name über TCP/IP (NetBT) Auflösungsprobleme, es gehört zum Windows Standard. Es zeigt Protokollstatistiken und aktuelle TCP/IP-Verbindungen mit NetBT.

C:\> nbtstat -A 192.168.10.73
LAN-Verbindung 1:
Knoten-IP-Adresse: [192.168.10.73] Bereichskennung: []

      NetBIOS-Namentabelle des Remotecomputers

       Name               Typ          Status
    ---------------------------------------------
    AMX3000        <00>  EINDEUTIG   Registriert
    WORKGROUP      <00>  GRUPPE      Registriert
    WORKGROUP      <1C>  GRUPPE      Registriert
    AMX3000        <20>  EINDEUTIG   Registriert
    WORKGROUP      <1B>  EINDEUTIG   Registriert
    WORKGROUP      <1E>  GRUPPE      Registriert
    ADMINISTRATOR  <03>  EINDEUTIG   Registriert

    MAC Adresse = 00-0B-AB-0B-11-8E

NetBIOS-Namentabellen Typ <00> wird in Hex ausgegeben.

<00> gibt die Domäne an zu der dieser Computer gehört
<03> Computername dem Messenger-Dienst zugeordnet
<20> Computername dem Server-Dienst zugeordnet
<1C> Internetgruppenname bei Domänencontroller registriert
<1B> Identifizieren eines Domain-Master-Browsername
<1E> Computer kann als Backup Browser in Domäne sein
<03> Benutzername aktuell an diesem Computer angemeldet
<1D> Identifiziere Segment-Master-Browsers ohne Domäne