EPFL > VPSI > IT > EXAPP - Site d'information: WinAD (Windows Active Directory)
 

  Affiche tous les articles

 Mode d'emploi du moteur de recherche  Rechercher : 
Moteur de recherche
Home page
Accréditation
Activation MS
AD c'est quoi ?
AD PowerShell
Authentifications
Autorisations DHCP
bugs
Conseils AD
DCs Sécurité
Délégations OUs
Domaine SC
Gaspar
GPO
Grp-Staff
KMS
Migrations
Outils
Procès verbaux
Profiles Itinérants
PWAD
Règles de nommage
Restaurations DC Fac
ServerAD2003
ServerAD2008
Seven
Students
synchro
toto1
Trucs et Astuces
· SSL/TLS Alert Protocol & the Alert Codes
· Intégration d'un serveur et Workstation Linux dans AD
· How to enable and disable SMBv1, SMBv2, and SMBv3 in Windows
· Remove Windows.old From a Server
· Erreur slui.exe résoudre l'activation MS
· Enable the Disk Cleanup tool 2012R2
· Sysprep échoue Windows 10
· Échec d'ouverture de session par le service Service de profil utilisateur. Impossible de charger le profil utilisateur
· Installer la version UEFI de Windows 7 ou 8/10
· Check Secure Channel d'une machine
· Rearming Sysprep
· Windows 10 / 8 / 7 Search Indexer
· Comment supprimer un service orphelin proprement
· Rejoindre une machine qui a perdu sa relation d'approbation au domaine
· Changer le profil réseau sur 2012R2
· Comment utiliser l’Enregistreur d’actions utilisateur
· Impossible d'installer/supprimer un programme
· Nettoyer le dossier "WinSxS"
· MBR ou GPT ???
· Couches de transition IPV4-IPV6
· Un profil temporaire est chargé à la place du profil local ou itinérant
· Enregistrement des événements de diagnostic d'Active Directory
· Windows 2008 et 7 « God Mode »
· AD Users & Computers : afficher l'onglet "additional account info" sur OS 64 bits
· Compter les objets d'AD
· DNS Devolution
· Profil temporaire impossible de créer un nouveau !
· Account Lockout and Management Tools
· Les smilies au clavier
· Vérifier le Secure Channel pour une machine dans l'AD
· Faire une query AD en GUI sur Vista sans ouvrir une console dsa
· CheckblockerVistaSp1-XPsp3-IE8
· Failure code kerberos
· Afficher l'appartenance des groupes universels multi domaine pour un utilisateur
· checkIE7Blocker
· Les Groupes...!
· Ajout d'un ordinateur Macintosh dans un domaine AD
· Ouvrir une invité de commande à partir d'un dossier
· Déléguer la gestion des services
· Voir les périphériques cachés dans le Device Manager
· ProblèmesMulti-CartesRéseauxSurUnSrvDCouNonDC
Win 8.1
WinAD
Windows 10
Windows 8
Windows Server
Wins
Work Shop
  Afficher une version imprimable de ce document dans une nouvelle fenêtre
 
Couches de transition IPV4-IPV6
 

Les 3 couches de transition IPV6

 

 

  

6to4 (parfois écrit « 6 to 4 ») est une méthode de transition d'IPv4 vers IPv6 qui permet à un réseau IPv6 isolé de communiquer en IPv6 avec un autre réseau IPv6 à travers un réseau IPv4. 6to4 est utile quand deux hôtes souhaitent échanger des informations en IPv6 mais qu'une portion du réseau qui les sépare ne supporte que IPv4.

6to4 peut être utilisé par un ordinateur seul ou par un réseau local IPv6. Utilisé par un ordinateur seul, ce dernier doit impérativement avoir une connexion IPv4 et une adresse IPv4 publique. Il est alors responsable de l'encapsulation des paquets IPv6 sortants et de la décapsulation des paquets IPv6 entrants. Quand 6to4 est utilisé par un réseau local, l'ensemble du réseau n'a besoin que d'une seule adresse IPv4 publique et un ordinateur servira de passerelle. À l'intérieur du réseau, les hôtes récupèrent leurs baux IPv6 et tables de routages en utilisant leurs protocoles d'identification classiques, juste comme s'ils étaient sur un réseau IPv6.

6to4 ne permet pas l'interopération entre les hôtes uniquement IPv4 et les hôtes uniquement IPv6.
Ce paramètre de stratégie vous permet de configurer 6to4, une affectation d'adresse et de routeur à routeur technologie automatique de tunnel qui est utilisé pour fournir une connectivité IPv6 unicast entre les sites et hôtes IPv6 sur Internet IPv4. 6to4 utilise le préfixe d'adresse global: 2002: WWXX: YYZZ :: / 48 dans lequel les lettres sont une représentation hexadécimale de l'adresse IPv4 globale (wxyz) affectée à un site.

GPO:
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le paramètre de l'hôte local est utilisé.

Si vous activez ce paramètre de stratégie, vous serez en mesure de configurer 6to4 avec l'un des paramètres suivants:

État par défaut des politiques: 6to4 est activé si l'hôte n'a qu'une liaison locale connectivité IPv6 et une adresse IPv4 publique. Si aucune adresse IPv6 globale est présent et aucune adresse IPv4 globale est présent, l'hôte n'aura pas d'interface 6to4. Si aucune adresse IPv6 globale est présent et une adresse IPv4 globale est présent, l'hôte aura une interface 6to4
.

Politique Activé Etat: Si une adresse IPv4 globale est présent, l'hôte aura une interface 6to4. Si aucune adresse IPv4 globale est présent, l'hôte n'aura pas d'
interface 6to4.

Politique désactivé Etat: 6to4 est désactivée et la connectivité avec 6to4 ne seront pas disponibles
 
______________________________________________________________________________________
 

ISATAP (en) Intra-Site Automatic Tunnel Addressing Protocol) est un mécanisme de transition de l'IPv4 vers l'IPv6, qui permet de transmettre des paquets de données au format IPv6 à travers un réseau IPv4.

Ce paramètre de stratégie vous permet de configurer intra-site Automatic Tunnel S'adressant Protocol (ISATAP), une adresse à routeur et hôte-à-hôte, hôte-routeur et routeur à accueillir la technologie automatique de tunnel qui est utilisé pour fournir connectivité IPv6 unicast entre les hôtes IPv6 à travers un intranet IPv4.

GPO:
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le paramètre de l'hôte local est utilisé.

Si vous activez ce paramètre de stratégie, vous serez en mesure de configurer ISATAP avec l'un des paramètres suivants:

État par défaut de la politique: Si le nom du routeur ISATAP est résolue avec succès, l'hôte aura ISATAP configuré avec une adresse lien-local et une adresse pour chaque préfixe reçu du routeur ISATAP par le biais d'adresse sans état d'auto-configuration. Si le nom du routeur ISATAP n'est pas résolu avec succès, la connectivité ISATAP n'est pas disponible sur l'hôte en utilisant l'adresse IPv4 correspondante.

Politique Activé Etat: Si le nom ISATAP est résolue avec succès, l'hôte aura ISATAP configuré avec une adresse lien-local et une adresse pour chaque préfixe reçu du routeur ISATAP par le biais d'adresse sans état d'auto-configuration. Si le nom ISATAP n'est pas résolu avec succès, l'hôte aura une interface ISATAP configuré avec une adresse lien-local.

Politique désactivé Etat: Aucune interface ISATAP sont présents sur l'hôte.
_________________________________________________________________________________________

Teredo

6to4, le protocole d'encapsulation IPv6 sur IPv4 le plus courant, nécessite que le matériel au bout du tunnel d'encapsulation ait une adresse IPv4 publique. Pourtant actuellement et pour combler l'épuisement des adresses IPv4, la plupart de ses hôtes sont reliés au réseau IPv4 par un périphérique faisant du NAT. Ainsi, l'adresse publique est assignée à ce périphérique NAT et c'est donc lui qui doit implémenter le protocole 6to4. Malheureusement, une grande partie de ces équipements ne peuvent pas être mis à jour pour fournir le support de 6to4 pour des raisons techniques ou économiques.

Teredo permet de résoudre ce problème en encapsulant les paquets IPv6 dans des datagrammes UDP/IPv4, que la plupart des NAT peuvent transmettre correctement. Ainsi, les hôtes IPv6 derrière des NAT peuvent être utilisés comme points de terminaison du tunnel Teredo, même quand ils n'ont pas une adresse IPv4 publique dédiée. En effet, un hôte implémentant le protocole Teredo peut acquérir une connectivité IPv6 sans la coopération de l'environnement du reste du réseau local.

Teredo est destiné à être une mesure temporaire : à long terme, tous les hôtes IPv6 devraient utiliser la connectivité IPv6 native. Le protocole Teredo comprend des dispositions pour une procédure en coucher de soleil: les implémentations de Teredo doivent fournir un moyen de pouvoir arrêter d'utiliser la connectivité Teredo lorsque IPv6 sera disponible et permettra une connectivité moins compliquée.

GPO: 

Ce paramètre de stratégie vous permet de configurer Teredo, une affectation d'adresse et de technologie de tunneling automatique qui fournit une connectivité IPv6 unicast sur ​​Internet IPv4.

Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les paramètres de l'hôte local est utilisé.

Si vous activez ce paramètre de stratégie, vous serez en mesure de configurer Teredo avec l'un des paramètres suivants:


Par défaut: L'état par défaut est «client».

Désactivé: Aucune interface Teredo sont présents sur l'hôte.

Client: L'interface Teredo est présent uniquement lorsque l'hôte n'est pas sur un réseau qui comprend un contrôleur de domaine.

Enterprise Client: L'interface Teredo est toujours présent, même si l'hôte est sur un réseau qui comprend un contrôleur de domaine.

 :)

Article N° 194, du 27.11.2012, par Alain Gremaud
URL de cet article : http://winad.epfl.ch/?article=194

© 2017 VPSI - EXAPP - TC