EPFL > VPSI > IT > EXAPP - Site d'information: WinAD (Windows Active Directory)
 

  Affiche tous les articles

 Mode d'emploi du moteur de recherche  Rechercher : 
Moteur de recherche
Home page
Accréditation
Activation MS
AD c'est quoi ?
AD PowerShell
Authentifications
Autorisations DHCP
bugs
Conseils AD
DCs Sécurité
Délégations OUs
Domaine SC
Gaspar
GPO
Grp-Staff
KMS
Migrations
Outils
· Enable the Disk Cleanup tool 2012R2
· Rearming Sysprep
· Apply Images Using DISM
· Désactiver la couche 6to4 (IPV6) sur Windows 7 ,8 ,2008 ,2012
· Check MachineConf
· AD Users & Computers : afficher l'onglet "additional account info" sur OS 64 bits
· CMD for AD 2000/3/8 Dsget
· ShellRunas for VISTA
· Déléguer la gestion des services
· Mise à jour automatique avec Software Update Services pour Windows 2000, XP et 2003
· SUBINACL modifier les permissions & permuter les SID
· ADMT-V2 (Active Directory Migration Toll)
· How-to Migration NT4-2000 with ADMT V2 by Philippe Chammartin(IC-ISC)
· Outils pour la gestion de l'Active Directory (support tools)
· "Replication Access Was Denied"
· LES INDISPENSABLES Outils de support Active Directory
· commandes de Windows 2000
· NETDOM Déplacer des comptes machines d'un domaine à un autre
· MOVETREE pour déplacer des USERS d'un domaine2000 à un autre
· Installation des outils de support de Windows 2000 sur un ordinateur Windows 2000 Server
· Outils de migration de Domaines et OU
Procès verbaux
Profiles Itinérants
PWAD
Règles de nommage
Restaurations DC Fac
ServerAD2003
ServerAD2008
Seven
Students
synchro
toto1
Trucs et Astuces
Win 8.1
WinAD
Windows 10
Windows 8
Windows Server
Wins
Work Shop
  Afficher une version imprimable de ce document dans une nouvelle fenêtre
 
Désactiver la couche 6to4 (IPV6) sur Windows 7 ,8 ,2008 ,2012
 
Voilà, il suffit d'exécuter le script (mode Administrator :-))le Script est ici
  
 ou AL mano :-)
netsh interface 6to4 set state disabled ( "Run as administrator”)
netsh interface ISATAP set state disabled ( "Run as administrator”)
  
  
  

Couches de transition IPV4-IPV6
 

Les 3 couches de transition IPV6

 

 

   

6to4 (parfois écrit « 6 to 4 ») est une méthode de transition d'IPv4 vers IPv6 qui permet à un réseau IPv6 isolé de communiquer en IPv6 avec un autre réseau IPv6 à travers un réseau IPv4. 6to4 est utile quand deux hôtes souhaitent échanger des informations en IPv6 mais qu'une portion du réseau qui les sépare ne supporte que IPv4.

6to4 peut être utilisé par un ordinateur seul ou par un réseau local IPv6. Utilisé par un ordinateur seul, ce dernier doit impérativement avoir une connexion IPv4 et une adresse IPv4 publique. Il est alors responsable de l'encapsulation des paquets IPv6 sortants et de la décapsulation des paquets IPv6 entrants. Quand 6to4 est utilisé par un réseau local, l'ensemble du réseau n'a besoin que d'une seule adresse IPv4 publique et un ordinateur servira de passerelle. À l'intérieur du réseau, les hôtes récupèrent leurs baux IPv6 et tables de routages en utilisant leurs protocoles d'identification classiques, juste comme s'ils étaient sur un réseau IPv6.

6to4 ne permet pas l'interopération entre les hôtes uniquement IPv4 et les hôtes uniquement IPv6.
Ce paramètre de stratégie vous permet de configurer 6to4, une affectation d'adresse et de routeur à routeur technologie automatique de tunnel qui est utilisé pour fournir une connectivité IPv6 unicast entre les sites et hôtes IPv6 sur Internet IPv4. 6to4 utilise le préfixe d'adresse global: 2002: WWXX: YYZZ :: / 48 dans lequel les lettres sont une représentation hexadécimale de l'adresse IPv4 globale (wxyz) affectée à un site.

GPO:
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le paramètre de l'hôte local est utilisé.

Si vous activez ce paramètre de stratégie, vous serez en mesure de configurer 6to4 avec l'un des paramètres suivants:

État par défaut des politiques: 6to4 est activé si l'hôte n'a qu'une liaison locale connectivité IPv6 et une adresse IPv4 publique. Si aucune adresse IPv6 globale est présent et aucune adresse IPv4 globale est présent, l'hôte n'aura pas d'interface 6to4. Si aucune adresse IPv6 globale est présent et une adresse IPv4 globale est présent, l'hôte aura une interface 6to4
.

Politique Activé Etat: Si une adresse IPv4 globale est présent, l'hôte aura une interface 6to4. Si aucune adresse IPv4 globale est présent, l'hôte n'aura pas d'
interface 6to4.

Politique désactivé Etat: 6to4 est désactivée et la connectivité avec 6to4 ne seront pas disponibles
  
______________________________________________________________________________________
  

ISATAP (en) Intra-Site Automatic Tunnel Addressing Protocol) est un mécanisme de transition de l'IPv4 vers l'IPv6, qui permet de transmettre des paquets de données au format IPv6 à travers un réseau IPv4.

Ce paramètre de stratégie vous permet de configurer intra-site Automatic Tunnel S'adressant Protocol (ISATAP), une adresse à routeur et hôte-à-hôte, hôte-routeur et routeur à accueillir la technologie automatique de tunnel qui est utilisé pour fournir connectivité IPv6 unicast entre les hôtes IPv6 à travers un intranet IPv4.

GPO:
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le paramètre de l'hôte local est utilisé.

Si vous activez ce paramètre de stratégie, vous serez en mesure de configurer ISATAP avec l'un des paramètres suivants:

État par défaut de la politique: Si le nom du routeur ISATAP est résolue avec succès, l'hôte aura ISATAP configuré avec une adresse lien-local et une adresse pour chaque préfixe reçu du routeur ISATAP par le biais d'adresse sans état d'auto-configuration. Si le nom du routeur ISATAP n'est pas résolu avec succès, la connectivité ISATAP n'est pas disponible sur l'hôte en utilisant l'adresse IPv4 correspondante.

Politique Activé Etat: Si le nom ISATAP est résolue avec succès, l'hôte aura ISATAP configuré avec une adresse lien-local et une adresse pour chaque préfixe reçu du routeur ISATAP par le biais d'adresse sans état d'auto-configuration. Si le nom ISATAP n'est pas résolu avec succès, l'hôte aura une interface ISATAP configuré avec une adresse lien-local.

Politique désactivé Etat: Aucune interface ISATAP sont présents sur l'hôte.
_________________________________________________________________________________________

Teredo

6to4, le protocole d'encapsulation IPv6 sur IPv4 le plus courant, nécessite que le matériel au bout du tunnel d'encapsulation ait une adresse IPv4 publique. Pourtant actuellement et pour combler l'épuisement des adresses IPv4, la plupart de ses hôtes sont reliés au réseau IPv4 par un périphérique faisant du NAT. Ainsi, l'adresse publique est assignée à ce périphérique NAT et c'est donc lui qui doit implémenter le protocole 6to4. Malheureusement, une grande partie de ces équipements ne peuvent pas être mis à jour pour fournir le support de 6to4 pour des raisons techniques ou économiques.

Teredo permet de résoudre ce problème en encapsulant les paquets IPv6 dans des datagrammes UDP/IPv4, que la plupart des NAT peuvent transmettre correctement. Ainsi, les hôtes IPv6 derrière des NAT peuvent être utilisés comme points de terminaison du tunnel Teredo, même quand ils n'ont pas une adresse IPv4 publique dédiée. En effet, un hôte implémentant le protocole Teredo peut acquérir une connectivité IPv6 sans la coopération de l'environnement du reste du réseau local.

Teredo est destiné à être une mesure temporaire : à long terme, tous les hôtes IPv6 devraient utiliser la connectivité IPv6 native. Le protocole Teredo comprend des dispositions pour une procédure en coucher de soleil: les implémentations de Teredo doivent fournir un moyen de pouvoir arrêter d'utiliser la connectivité Teredo lorsque IPv6 sera disponible et permettra une connectivité moins compliquée.

GPO: 

Ce paramètre de stratégie vous permet de configurer Teredo, une affectation d'adresse et de technologie de tunneling automatique qui fournit une connectivité IPv6 unicast sur ??Internet IPv4.

Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les paramètres de l'hôte local est utilisé.

Si vous activez ce paramètre de stratégie, vous serez en mesure de configurer Teredo avec l'un des paramètres suivants:


Par défaut: L'état par défaut est «client».

Désactivé: Aucune interface Teredo sont présents sur l'hôte.

Client: L'interface Teredo est présent uniquement lorsque l'hôte n'est pas sur un réseau qui comprend un contrôleur de domaine.

Enterprise Client: L'interface Teredo est toujours présent, même si l'hôte est sur un réseau qui comprend un contrôleur de domaine.

Article N° 174, du 26.03.2010, par Alain Gremaud
URL de cet article : http://winad.epfl.ch/?article=174

 

 

Article N° 195, du 25.03.2014, par Alain Gremaud
URL de cet article : http://winad.epfl.ch/?article=195

© 2017 VPSI - EXAPP - TC