Habilitar el arranque PXE tanto por IPv4 como por IPv6 en un mismo Windows Server 2022 ofrece máxima flexibilidad a la hora de desplegar imágenes en equipos UEFI modernos. A continuación encontrarás una guía exhaustiva —y actualizada a 2025— para añadir soporte IPv6 sin romper la configuración IPv4 existente.
Por qué activar PXE sobre IPv6
Desde que los dispositivos UEFI dan prioridad a IPv6 cuando detectan una red dual‑stack, muchos administradores descubren que los portátiles más recientes no intentan el arranque PXE clásico sobre IPv4. Si el servidor solo responde en IPv4, la estación cliente se queda esperando indefinidamente. Activar IPv6 asegura:
- Compatibilidad con firmwares modernos que buscan un anuncio DHCPv6 antes de intentar IPv4.
- Facilidad para entornos «only IPv6» o laboratorios de validación de IPv6.
- Menos tráfico broadcast en redes grandes, al basarse en multicast y anycast.
Requisitos previos verificados
- Windows Server 2022 con los roles Servicio DHCP y Windows Deployment Services (WDS) ya instalados y funcionando en IPv4.
- Interfaces de red con direcciones estáticas tanto IPv4 como IPv6.
- Imágenes
boot.wimeinstall.wimimportadas en WDS. - Conmutadores y routers con IPv6 habilitado y encaminamiento correcto hacia el segmento de los clientes.
Paso 1. Crear (o revisar) el ámbito DHCPv6
En la consola DHCP:
- Crea un nuevo ámbito IPv6 (o edita el existente) que abarque la subred usada por los clientes. Define
Prefix,Preferred lifetimeyValid lifetimesegún tu política. - En Scope Options agrega la Opción 59 — Boot File URL. Introduce la dirección del archivo de arranque, por ejemplo:
tftp://[2001:db8:1::dpl]/wdsmgfw.efiNota 1: Puedes usarhttp://ohttps://siempre que el rol WDS esté configurado para HTTP(s) Download.
Nota 2: La sintaxis con corchetes[ ]es obligatoria para las direcciones IPv6 sin nombre DNS. - Si necesitas parámetros adicionales (modo silencioso, nombre de instancia SCCM, etc.), añade la Opción 60 — Boot File Parameters. Aunque opcional, está soportada por la mayoría de NIC UEFI.
Comparativa rápida de opciones
| Protocolo | Delegación PXE | Opciones DHCP implicadas |
|---|---|---|
| IPv4 | TFTP (por defecto) | 60 («PXEClient»), 66 (SiP Boot Server), 67 (NBP filename) |
| IPv6 | TFTP / HTTP / HTTPS | 59 (Boot File URL) · 60 (Boot File Params) |
Paso 2. Ajustar WDS para escuchar en IPv6
- Abre la consola Windows Deployment Services → clic derecho en el servidor → Propiedades.
- En la pestaña DHCP, desmarca «Configurar la opción 60 en todos los ámbitos DHCP» —esa casilla solo afecta a IPv4.
- En la pestaña Red, confirma que la interfaz IPv6 aparece como Active y que el servidor responde a «Client computers known and unknown».
- Reinicia el servicio WDS para que escuche en la pila IPv6:
Paso 3. Verificaciones de firewall y puertos
- TFTP (UDP 69): necesario para transferir el NBP si mantienes TFTP. Traslada la regla al perfil IPv6 en el cortafuegos.
- HTTP (80) / HTTPS (443): obligatorios si usas descarga HTTP, hoy recomendada por su velocidad.
- Permite ICMPv6 Echo Request/Reply para diagnosticar conectividad.
Paso 4. Firmware del cliente UEFI
El éxito del arranque PXE por IPv6 depende casi siempre del firmware:
- Activa «Network Stack» y «IPv6 PXE First» (nomenclatura puede variar).
- Actualiza la NIC ROM/BIOS; muchos modelos 2020‑2023 añadieron PXE IPv6 mediante firmware patch.
- Desactiva temporalmente Secure Boot para descartar firmas incompatibles; una vez confirmado el arranque, vuelve a habilitarlo.
Paso 5. Pruebas de punta a punta
- Captura tráfico con
Wiresharkfiltrandodhcpv6ytftp || http. Deberías ver:
Solicit → Advertise → Request → Reply con la opción 59 proporcionando la URL. - En el visor de eventos → Applications and Services Logs \ Microsoft \ Windows \ Deployment‑Services‑Diagnostics verifica la entrega del NBP:
- Tras cargar el entorno WinPE, comprueba dirección vía
ipconfig /all; debería mostrar únicamente unafe80::y la IPv6 global de la subred.
Solución de problemas frecuentes
El cliente no recibe la opción 59
- Confirma que el ámbito DHCPv6 está activo y entregando
Advertise. - Si utilizas policy‑based routing, añade un
ipv6 helper‑addressen el router para reenviar UDP 547 (Servidor DHCPv6).
Descarga muy lenta
- Cambia de TFTP a HTTP editando la dirección en la opción 59:
- Verifica que el rol WDS tiene habilitado «Enable HTTP Download» y que WinPE 10/11 incluye el cliente HTTP nativo.
El entorno WinPE no encuentra el disco
- Inyecta drivers NVMe/SATA en el
boot.wimmedianteDism /Export-Image→/Mount-Image. - Actualiza al ADK de Windows 11 22H2 o posterior, cuyas versiones de WinPE contienen mejor soporte de NVMe 4.0.
Buenas prácticas de seguridad y rendimiento
- Mantén separados los VLANs de producción y de despliegue. Utiliza ACLs para permitir solo DHCPv6, TFTP y HTTP entre ambas.
- Habilita TLS 1.2 en WDS si usas HTTPS. A partir de Windows Server 2022, los clientes WinPE soportan TLS 1.2 de forma predeterminada.
- Registra auditorías: activa la opción Enable WDSServer Debug Logging con retención de 30 días.
- Aplica deduplicación NTFS en la carpeta
\RemoteInstall. Suele reducir un 60‑80 % el espacio cuando se almacenan múltiples imágenes de sistemas similares.
Escenarios avanzados
Integración con Configuration Manager (SCCM) o MDT
El flujo es idéntico: la URL del NBP suele apuntar a wdsmgfw.efi, pero puedes acelerar el arranque redirigiendo directamente al archivo litetouch.wim de MDT o al boot image package de SCCM:
http://[2001:db8:1::dpl]/SMSBoot/x64/liteTouchPE_x64.wimUso de IP Helper Address vs broadcast
En redes de campus con cientos de VLANs, los administradores suelen renunciar al broadcast/multicast y optar por ipv6 helper-address 2001:db8:1::dpl en cada interfaz SVI. El router reenvía los mensajes RS/RA y DHCPv6 al servidor central, simplificando la operación dual‑stack.
Checklist final
- ¿Ámbito DHCPv6 activo con opción 59 configurada?
- ¿WDS sin la marca «Configurar la opción 60…»?
- ¿Cortafuegos permite TFTP/HTTP/HTTPS en IPv6?
- ¿Firmware cliente actualizado y habilitado para «IPv6 PXE»?
- ¿Eventos 516 (descarga) y 517 (arranque completado) en el visor de eventos?
Con estos pasos validados, la infraestructura debería arrancar sin problemas tanto por IPv4 como por IPv6, garantizando despliegues más rápidos y compatibles con el hardware actual y futuro.