在 Windows Server 2008 R2 和 Windows 7（現處于測試階段）中，Microsoft 繼續提供對 IPv6 的平臺范圍支持，其協議棧支持行業標準和內置的應用程序和服務。與 Windows Vista 和 Windows Server 2008 一樣，默認情況下，Windows Server 2008 R2 和 Windows 7 會安裝并啟用 IPv6（請參閱邊欄“不應禁用 IPv6 的理由”）。

在本期專欄中，我們將介紹 Windows 7 和 Windows Server 2008 R2 中利用了 IPv6 的功能。這樣，我們將了解如何利用 IPv6 來實現新的、創新的生產與連接解決方案。

家庭組

Windows 7 中的家庭組是一種新的方式，通過這種方式，家庭網絡中的計算機可以互相關聯，家庭成員可以共享文檔、圖片、音樂、視頻和打印機。家庭組依賴于 IPv6 連接以及單個子網家庭網絡中運行 Windows 7 的計算機上的 Windows 對等網絡平臺。

有關詳細信息，請參閱“在家體驗 Windows 7 中的家庭組”并觀看視頻。

DirectAccess

DirectAccess 是 Windows 7 和 Windows Server 2008 R2 中的重要功能，它通過使用到 DirectAccess 服務器的受 IPsec 保護的連接，為 DirectAccess 客戶端提供對 Intranet 資源的雙向訪問。DirectAccess 利用端到端全局 IPv6 尋址和連接，將遠程計算機透明連接到 Intranet，就像使用以太網電纜連接這些計算機一樣。

只要運行 Windows 7 或 Windows Server 2008 R2 的 DirectAccess 客戶端確定自己在 Internet 上，就會自動創建一個受保護的 IPv6 隧道連接，連接到運行 Windows Server 2008 R2 的 DirectAccess 服務器。

有關 DirectAccess 的詳細信息，請參閱 DirectAccess 和薄邊界網絡，以及 microsoft.com/directaccess 上的資源。

IP-HTTPS

6to4 和 Teredo 是兩種轉換技術，通過這些技術，IPv6 主機可以在 IPv4 Internet 上對 IPv6 流量進行隧道傳送。不過，Web 代理服務器和某些防火墻可能會阻止此封裝的 IPv6 流量。IP-HTTPS 是 Windows 7 和 Windows Server 2008 R2 的一種新協議，利用這種協議，主機可以通過 Web 代理或防火墻建立連接，方法是在基于 IPv4 的安全 HTTPS 會話內部對 IPv6 數據包進行隧道傳送。

僅當客戶端無法使用其他任一標準 IPv6 連接協議（本機 IPv6、Teredo 或 6to4）連接到服務器時，才使用 IP-HTTPS?？梢允褂靡韵聝煞N方法配置 IP-HTTPS 行為：使用 netsh 接口 httpstunnel 上下文中的 Netsh.exe 命令行工具命令，或者使用本文后面介紹的新 IP-HTTPS 狀態組策略設置。

Teredo 服務器和中繼

Windows Server 2008 R2 提供對 Teredo 服務器和中繼功能的支持。以前的 Windows 版本僅提供對 Teredo 客戶端和 Teredo 主機特定中繼的支持。為了理解其中的含義，讓我們回顧 Teredo 的一些背景知識。

Teredo 是 RFC 4380 中定義的一種 IPv6 轉換技術，它在 IPv4 Internet 上為具有如下情況的主機提供單播 IPv6 連接：主機與 Internet 之間由不支持 6to4 或本機 IPv6 尋址的網絡地址轉換 (NAT) 設備隔開。是 Teredo 基礎結構的組成部分。

配置 Teredo 服務器

DirectAccess 安裝向導會自動在 DirectAccess 服務器上配置 Teredo 服務器功能，并將 DirectAccess 客戶端配置為使用該 DirectAccess 服務器作為 Teredo 服務器。若要手動將一臺運行 Windows Server 2008 R2 的計算機配置為 Teredo 服務器，請將該計算機連接到 IPv4 Internet，并在 Internet 接口上配置兩個公用的連續靜態 IPv4 地址。例如，在 Internet 接口上將 IPv4 地址配置為 131.107.41.171 和 131.107.41.172。然后，在命令提示符處運行 netsh interface teredo set state server FirstIPAddress 命令。

默認情況下，基于 Windows 的 Teredo 客戶端會解析名稱 teredo.ipv6.microsoft.com 來確定 Internet 上 Microsoft Teredo 服務器的 IPv4 地址。如果部署自己的 Teredo 服務器，則必須用您的 Teredo 服務器的第一個 IPv4 地址（或者解析為該 IPv4 地址的 DNS 名稱）配置客戶端計算機。可以使用 netsh interface teredo set state server=NameOrFirstIPv4Address 命令為主機配置 Teredo 服務器。此外，對于運行 Windows 7 和 Windows Server 2008 R2 的計算機，可以使用本文中介紹的 Teredo 服務器名稱組策略設置。

配置 Teredo 中繼

默認情況下，Teredo 主機特定中繼功能為啟用狀態，但是主機充當的是終結點，而非路由器。相反，Teredo 中繼在與 IPv4 Internet 和 IPv6 網絡（可以是 Intranet 或 IPv6 Internet）對應的接口之間轉發 IPv6 數據包。

要啟用中繼功能，需要在 Teredo 接口以及連接到 IPv6 網絡的接口上啟用轉發。本機 IPv6 Intranet 的以太網接口或站內自動隧道尋址協議 (ISATAP) 接口（如果使用 ISATAP 在 Intranet 上進行 IPv6 連接）就是這樣的接口。使用 netsh interface ipv6 set interface interface=InterfaceNameOrIndex forwarding=enabled 命令可在相應接口上啟用轉發。

轉換技術的組策略設置

通過運行 Windows 7 或 Windows Server 2008 R2 的計算機的組策略，可以集中配置 IP-HTTPS、Teredo、6to4 和 ISATAP 的設置。在 Windows 早期版本中，必須通過 Netsh.exe 命令進行上述設置。

DirectAccess 安裝向導使用這些組策略設置，將 DirectAccess 客戶端配置為使用 DirectAccess 服務器作為 Teredo 服務器和 ISATAP 路由器。還可以獨立于 DirectAccess 使用這些設置，從而在 Intranet 上部署 ISATAP 或為主機集中配置 6to4、Teredo 和 IP-HTTPS 設置。

Joseph Davies 是 Microsoft 的 Windows 網絡寫作團隊的首席技術撰稿人。他寫作或與人合著了 2008 年 Microsoft Press 出版的大量書籍，包括 Windows Server 2008 Networking、Network Access Protection (NAP) Understanding IPv6, Second Edition 和 Windows Server 2008 TCP/IP Protocols and Services。

原文出處 

本文來源：微軟TechNet中文站

【編輯推薦】

1. Windows Server 2008 R2 SP1新添功能亮點
2. 數據保護：Windows Server 2008 R2 中的備份基礎
3. Windows Server 2008 R2的用戶體驗
4. Win 7的服務器版-Windows Server 2008 R2