ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

Windows Server2016でIPv6無効化する設定(ネットワーク、レジストリ)

ようやくWindows Server 2019を導入することになりました。まだ2019での動作確認をしていないのですが、ある程度市場に出るまでは、2019は導入しないという所もあるかもしれません。今回は、Windows Server 2012 R2同様に、Windows Server 2016のIPv6を無効化する設定を確認していこうと思います。※2019は別途、調査します。


ベースは、Windows Server 2012 R2の時に確認した内容で問題ないかの確認です。ちなみに、初期設定時は、IPv4よりもIPv6が優先されています。この仕様がWIndows Server 2016になっても同様なのか確認したいと思います。


まず、Windows Server 2016インストール後に優先度を確認してみます。


確認は以下のコマンドで実施。

-------------------
C:\Users\Administrator>netsh interface ipv6 show prefixpolicies
アクティブ状態を照会しています...

優先順位 ラベル プレフィックス
---------- ----- --------------------------------
50 0 ::1/128
40 1 ::/0
35 4 ::ffff:0:0/96
30 2 2002::/16
5 5 2001::/32
3 13 fc00::/7
1 11 fec0::/10
1 12 3ffe::/16
1 3 ::/96
------------------------------
「::/0」はIPv6
「::ffff:0:0/96」はIPv4
-------------------

ここでわかるのは、IPv6が優先となっていますね。


通信に遅延が起きるなどという理由で今もIPv6を使用しない環境では、IPv6を無効にする事が多いです。インターネット回線では、最近は通信の高速化などでIPv6を使う事が多いですね。


まずは、デフォルトの状態で、[ipconfig /all]を実行してみました。

------------------------------
C:\Users\Administrator>ipconfig /all

Windows IP 構成

ホスト名. . . . . . . . . . . . . . .: testserver
プライマリ DNS サフィックス . . . . .:
ノード タイプ . . . . . . . . . . . .: ハイブリッド
IP ルーティング有効 . . . . . . . . .: いいえ
WINS プロキシ有効 . . . . . . . . . .: いいえ
DNS サフィックス検索一覧. . . . . . .: localdomain

イーサネット アダプター Ethernet0:

接続固有の DNS サフィックス . . . . .: localdomain
説明. . . . . . . . . . . . . . . . .: Intel(R) 82574L Gigabit Network Connection
物理アドレス. . . . . . . . . . . . .: 00-0C-29-19-C2-E1
DHCP 有効 . . . . . . . . . . . . . .: はい
自動構成有効. . . . . . . . . . . . .: はい
リンクローカル IPv6 アドレス. . . . .: fe80::b5cd:fd60:2415:d3e8%3(優先)
IPv4 アドレス . . . . . . . . . . . .: 192.168.X.XXX(優先)
サブネット マスク . . . . . . . . . .: 255.255.255.0
リース取得. . . . . . . . . . . . . .: 2018年3月7日 21:42:15
リースの有効期限. . . . . . . . . . .: 2018年3月7日 22:57:16
デフォルト ゲートウェイ . . . . . . .: 192.168.X.X
DHCP サーバー . . . . . . . . . . . .: 192.168.X.XXX
DHCPv6 IAID . . . . . . . . . . . . .: 50334761
DHCPv6 クライアント DUID. . . . . . .: 00-01-00-01-22-31-96-7F-00-0C-29-19-C2-E1
DNS サーバー. . . . . . . . . . . . .: 192.168.X.X
プライマリ WINS サーバー. . . . . . .: 192.168.X.X
NetBIOS over TCP/IP . . . . . . . . .: 有効

Tunnel adapter ローカル エリア接続* 2:

メディアの状態. . . . . . . . . . . .: メディアは接続されていません
接続固有の DNS サフィックス . . . . .: localdomain
説明. . . . . . . . . . . . . . . . .: Microsoft ISATAP Adapter
物理アドレス. . . . . . . . . . . . .: 00-00-00-00-00-00-00-E0
DHCP 有効 . . . . . . . . . . . . . .: いいえ
自動構成有効. . . . . . . . . . . . .: はい

Tunnel adapter ローカル エリア接続* 3:

接続固有の DNS サフィックス . . . . .:
説明. . . . . . . . . . . . . . . . .: Teredo Tunneling Pseudo-Interface
物理アドレス. . . . . . . . . . . . .: 00-00-00-00-00-00-00-E0
DHCP 有効 . . . . . . . . . . . . . .: いいえ
自動構成有効. . . . . . . . . . . . .: はい
IPv6 アドレス . . . . . . . . . . . .: 2001:0:4137:9e76:871:613:3f57:f661(優先)
リンクローカル IPv6 アドレス. . . . .: fe80::871:613:3f57:f661%8(優先)
デフォルト ゲートウェイ . . . . . . .: ::
DHCPv6 IAID . . . . . . . . . . . . .: 134217728
DHCPv6 クライアント DUID. . . . . . .: 00-01-00-01-22-31-96-7F-00-0C-29-19-C2-E1
NetBIOS over TCP/IP . . . . . . . . .: 無効

------------------------------

 

 

そこで、まずは、EthernetXのプロパティで、IPv6を無効にします。チェックを外すだけですね。

f:id:merrywhite:20200504151924j:plain

再び、[ipconfig /all]を実行してみました。すると、トンネルアダプター以外のIPv6関連の表示は、消えました。

------------------------------
C:\Users\Administrator>ipconfig /all

Windows IP 構成

ホスト名. . . . . . . . . . . . . . .: testserver
プライマリ DNS サフィックス . . . . .:
ノード タイプ . . . . . . . . . . . .: ハイブリッド
IP ルーティング有効 . . . . . . . . .: いいえ
WINS プロキシ有効 . . . . . . . . . .: いいえ
DNS サフィックス検索一覧. . . . . . .: localdomain

イーサネット アダプター Ethernet0:

接続固有の DNS サフィックス . . . . .: localdomain
説明. . . . . . . . . . . . . . . . .: Intel(R) 82574L Gigabit Network Connection
物理アドレス. . . . . . . . . . . . .: 00-0C-29-19-C2-E1
DHCP 有効 . . . . . . . . . . . . . .: はい
自動構成有効. . . . . . . . . . . . .: はい
IPv4 アドレス . . . . . . . . . . . .: 192.168.X.XXX(優先)
サブネット マスク . . . . . . . . . .: 255.255.255.0
リース取得. . . . . . . . . . . . . .: 2018年3月7日 21:42:15
リースの有効期限. . . . . . . . . . .: 2018年3月7日 22:57:16
デフォルト ゲートウェイ . . . . . . .: 192.168.X.X
DHCP サーバー . . . . . . . . . . . .: 192.168.X.XXX
DNS サーバー. . . . . . . . . . . . .: 192.168.X.X
プライマリ WINS サーバー. . . . . . .: 192.168.X.X
NetBIOS over TCP/IP . . . . . . . . .: 有効

Tunnel adapter ローカル エリア接続* 2:

メディアの状態. . . . . . . . . . . .: メディアは接続されていません
接続固有の DNS サフィックス . . . . .: localdomain
説明. . . . . . . . . . . . . . . . .: Microsoft ISATAP Adapter
物理アドレス. . . . . . . . . . . . .: 00-00-00-00-00-00-00-E0
DHCP 有効 . . . . . . . . . . . . . .: いいえ
自動構成有効. . . . . . . . . . . . .: はい

Tunnel adapter ローカル エリア接続* 3:

接続固有の DNS サフィックス . . . . .:
説明. . . . . . . . . . . . . . . . .: Teredo Tunneling Pseudo-Interface
物理アドレス. . . . . . . . . . . . .: 00-00-00-00-00-00-00-E0
DHCP 有効 . . . . . . . . . . . . . .: いいえ
自動構成有効. . . . . . . . . . . . .: はい
IPv6 アドレス . . . . . . . . . . . .: 2001:0:4137:9e76:871:613:3f57:f661(優先)
リンクローカル IPv6 アドレス. . . . .: fe80::871:613:3f57:f661%8(優先)
デフォルト ゲートウェイ . . . . . . .: ::
DHCPv6 IAID . . . . . . . . . . . . .: 134217728
DHCPv6 クライアント DUID. . . . . . .: 00-01-00-01-22-31-96-7F-00-0C-29-19-C2-E1
NetBIOS over TCP/IP . . . . . . . . .: 無効

------------------------------

上記を見てもらうと「リンクローカル IPv6 アドレス. . . . .: fe80::b5cd:fd60:2415:d3e8%3(優先)」の項目がなくなりました。


そして、レジストリIPv6の無効化を実施しました。

 

レジストリエディタを起動。
コマンドプロンプトで[regedit]

 

②以下の場所に、右ペインで、右クリックから「新規」 → 「DWORD値」をクリックします。
>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TCPIP6\Parameters

 

③続いて、名前に「DisabledComponents」を入力し、DWORD 値の編集で値のデータに「ff」と入力します。
※以前参考でもらった情報より、修正しています。文字列を置き換えてください。

 

IPv6 が無効の場合ないで正しく、 DisabledComponentsレジストリ設定を0 xfffffffの値に設定は、システムの起動を 5 秒間延期されます。正しい値は、 0 xffで必要があります。

 

④変更後、再起動を実施します。

再び、ipconfig /allを実行すると、[Tunnel adapter]の表示が消えました。
------------------------------
C:\Users\Administrator>ipconfig /all
Windows IP 構成
ホスト名. . . . . . . . . . . . . . .: WIN-9DTS361VSP8
プライマリ DNS サフィックス . . . . .:
ノード タイプ . . . . . . . . . . . .: ハイブリッド
IP ルーティング有効 . . . . . . . . .: いいえ
WINS プロキシ有効 . . . . . . . . . .: いいえ
DNS サフィックス検索一覧. . . . . . .: localdomain
イーサネット アダプター Ethernet0:
接続固有の DNS サフィックス . . . . .: localdomain
説明. . . . . . . . . . . . . . . . .: Intel(R) 82574L Gigabit Network Connection
物理アドレス. . . . . . . . . . . . .: 00-0C-29-19-C2-E1
DHCP 有効 . . . . . . . . . . . . . .: はい
自動構成有効. . . . . . . . . . . . .: はい
IPv4 アドレス . . . . . . . . . . . .: 192.168.X.XXX(優先)
サブネット マスク . . . . . . . . . .: 255.255.255.0
リース取得. . . . . . . . . . . . . .: 2018年3月7日 22:41:00
リースの有効期限. . . . . . . . . . .: 2018年3月7日 23:11:00
デフォルト ゲートウェイ . . . . . . .: 192.168.X.X
DHCP サーバー . . . . . . . . . . . .: 192.168.X.XXX
DNS サーバー. . . . . . . . . . . . .: 192.168.X.X
プライマリ WINS サーバー. . . . . . .: 192.168.X.X
NetBIOS over TCP/IP . . . . . . . . .: 有効
------------------------------
また、IPv6が無効化された事を以下のコマンドで確認します。
------------------------------
C:\Users\Administrator>netsh interface ipv6 show interface
Idx Met MTU 状態 名前
--- ---------- ---------- ------------ ---------------------------
1 75 4294967295 connected Loopback Pseudo-Interface 1
------------------------------
また、優先度も再びチェックしてみると、IPv4の優先度が上がっていますね。
------------------------------
C:\Users\Administrator>netsh interface ipv6 show prefixpolicies
アクティブ状態を照会しています...
優先順位 ラベル プレフィックス
---------- ----- --------------------------------
50 0 ::ffff:0:0/96
40 1 ::1/128
30 2 ::/0
20 3 2002::/16
5 5 2001::/32
3 13 fc00::/7
1 11 fec0::/10
1 12 3ffe::/16
1 4 ::/96
------------------------------

「::/0」はIPv6 「::ffff:0:0/96」はIPv4 ということで、これまでのWindows Server 2012 R2と同じ結果になりました。

 

また、レジストリを設定すると一気にすべてのトンネルインターフェイスを無効化できますが、各トンネルインタフェース毎に無効化したい場合は、それぞれ以下の netsh コマンドにより無効化することができます。※MSの公式ブログより。

 

また、設定後、コンピューターの再起動は必要ありません。
●ISATAP インタフェース
> netsh interface ipv6 isatap set state disabled
●6to4 インタフェース
>netsh interface ipv6 6to4 set state disabled

Teredo インタフェース
>netsh interface teredo set state disabled
まだまだ現場ではIPv6を無効化する動きは変わらないので、参考になると思います。