Основные экзамены по Windows 2000 за 15 минут в неделю:
 

Windows 2000 WINS

от Dan DiNicolo

 

Добро пожаловать в статью 21 моей серии. Статья этой недели посвящена Windows Internet Naming Service (WINS) в Windows 2000. Сюда включены материалы по разрешению имен NetBIOS, типам узлов, настройке репликации WINS, конфигурированию клиента, а также о новых возможностях и функциях данной сетевой службы. Эта статья относится к экзамену 70-216.

В статью включены следующие темы:

  • Разрешение имен NetBIOS в Windows 2000.
  • Регистрация в службе WINS.
  • Репликация WINS.
  • Настройка клиента WINS.
  • Возможности и функции WINS.

Разрешение имен NetBIOS в Windows 2000

Многие пользователи считают, что разрешение имен NetBIOS в Windows 2000 больше не требуется вследствие возрастания роли службы DNS как главного средства разрешения имен в данной OS. И хотя Microsoft действительно ушел от использования NetBIOS, как основного сетевого протокола, вы не можете игнорировать тот факт, что существует множество программ, которые используют NetBIOS. Windows 2000 поддерживает разрешение имен NetBIOS различными способами, в том числе и при помощи службы DNS и связанных технологий разрешения имен узлов, но все же лучшей идеей является использование службы WINS в вашей сети. Кроме того, эта служба применима для поддержки старых клиентов, таких как Windows NT и Windows 98, которые осуществляют многие важные процессы (такие как logon) при помощи NetBIOS.

Имена NetBIOS являются 16-байтными адресами, которые однозначно идентифицируют узлы в сети. Этот адрес имеет длину в 15 знаков и 16-тый используется для однозначной идентификации службы, запущенной на системе, такой, например, как службы Сервера или Рабочей Станции. Имя NetBIOS часто упоминается как имя компьютера, хотя сейчас эта грань размывается вследствие перехода Windows 2000 к использованию протокола TCP/IP и имен DNS. Не забывайте, что основная цель использования WINS – это разрешение имен NetBIOS в IP-адреса. В прошлом протокол NetBIOS являлся главным коммуникационным протоколом, который использовался в сетях Microsoft. Переход к использованию TCP/IP, как основному транспортному протоколу, сохраняет необходимость разрешения имен NetBIOS для использования протокола NetBIOS поверх TCP/IP. Однако служба WINS не является единственным путем разрешения этих имен в IP-адреса. Официальная технология разрешения имен NetBIOS в Windows 2000 включает в себя:

Local Broadcast (локальное широковещание) – это традиционный метод, при котором узел рассылает широковещательное сообщение в локальной подсети, пытаясь найти IP-адрес, связанный с данным именем. Этот метод малоэффективен, так как ограничен пределами одной подсети.

Сервер имен NetBIOS – в большинстве сетей, сервер имен NetBIOS (такой как WINS) устанавливается для осуществления регистрации имен и запросов на их разрешение. Клиентские системы (и сервера) регистрируют свои имена NetBIOS и соответствующие им IP-адреса в службе WINS. Когда приходит запрос от клиента, сервер имен NetBIOS посылает требуемых IP-адрес, связанный с запрашиваемым именем.

Кэш имен NetBIOS – в ходе разрешения имен NetBIOS в IP-адреса клиент сохраняет эту информацию в собственном кэше NetBIOS. По умолчанию, записи в кэше хранятся в течении 600 секунд и кэш может содержать только 16 имен (эти значения настраиваются при помощи реестра). Это делает сеть более эффективной, так как клиенту не приходится обращаться к сети для каждого запроса разрешения имени. Причина того, что значения интервала времени в данной настройке так мало, вытекает из факта, что IP-адреса могут быстро меняться вследствие применения в сети службы DHCP. Для просмотра кэша имен NetBIOS можно использовать команду nbtstat –c.

LMHOSTS – этот текстовый файл приводит статическое соответствие имен узлов их IP-адресам. Более подробное рассмотрение файла LMHOSTS будет предпринято далее.

Метод, при помощи которого клиент пытается разрешить имя NetBIOS в IP-адрес называется его node type (типом узла). Microsoft поддерживает 4 главных типа узлов, которые контролируют порядок, в котором предпринимаются попытки разрешения имени. По умолчанию, система, которая не снабжена адресом сервера WINS, конфигурируется как B-узел, а система, снабженная адресом WINS как Н-узел. Как правило, тип узла настраивается как опция в службе DHCP, но может также быть настроена на каждой системе при помощи редактирования регистра. 4 главные типа узлов перечислены ниже. Заметьте, что клиентские системы всегда сначала проверяют кэш имен NetBIOS. Hex-значение типа узла помогает производить изменения в реестре. Для того чтобы определить, какой тип узла применяет клиент, используйте команду ipconfig /all.

B-node (широковещание) – этот метод использует широковещание для разрешения имени. В сетях Microsoft этот тип также называется «усовершенствованный B-node», так как, если широковещание не поможет разрешить имя, клиент пытается разрешить его при помощи файла LMHOSTS. Значение – 0х1.

H-node (Гибридный тип) – этот метод сначала пытается разрешить имя при помощи сервера WINS, а затем применяет метод B-node в случае неудачи. Значение 0х8.

M-node (Смешанный) – этот метод сначала пытается разрешить имя через широковещание, а затем посылает запрос к серверу WINS, если первая попытка провалилась. Этот метод зачастую применяется в сетях, где сервер WINS отделен от клиента сетями WAN. Значение 0х4.

P-node (точка – точка) этот метод использует сервер WINS для разрешения имен и никогда не использует широковещание. Значение 0х2.

LMHOSTS

Применение файла LMHOSTS далеко от эффективного решения проблемы разрешения имен NetBIOS, но может использоваться в сетях, в которых отсутствует служба WINS. Созданный по тому же принципу, что и файл для разрешения имен узлов HOSTS, файл LMHOSTS – текстовый файл, содержащий имена NetBIOS в одной колонке и соответствующие им IP-адреса в другой. Клиент может обращаться к этому файлу в ходе процесса разрешения имен. Так как использование этого файла связано с Microsoft B-node типом узлов, имеет смысл применять этот файл только для разрешения имен удаленных узлов – локальные узлы всегда будут разрешены при помощи широковещания (что происходит всегда до обращения к файлу LMHOSTS). По умолчанию файл LMHOSTS может быть найден в папке %systemroot%\system32\drivers\etc. Вы также должны знать дополнительные теги, которые используются в файле, что придает ему большую функциональность. Также заметьте, что вы можете поместить более часто используемые записи в первых строчках файла LMHOSTS, так как файл читается сверху вниз.

Использование тегов в файле LMHOSTS

#PRE – запись, сделанная с использованием этого тега, предварительно загружается в кэш имен NetBIOS.

#DOM:<domainname> - этот тег обозначает контроллер домена.

#INCLUDE <path> - этот тег указывает путь к централизованному файлу LMHOSTS сети. Он может быть использован как альтернатива службе WINS (хоть и требует проведения большой работы). Помните, что при этом NetBIOS-имя самого узла, на котором находится централизованный файл, должно быть обязательно включено в файл LMHOSTS.

#MH – этот тег указывает на то, что существует несколько записей для данного имени, т.е. система является multihomed (многосетевой – имеет несколько сетевых адаптеров).

Заметьте, что Windows 2000 будет использовать файл LMHOSTS по умолчанию, хотя это свойство может быть отменено при помощи вкладки WINS дополнительных настроек протокола TCP/IP.

Регистрация в службе WINS

Заметьте, что служба WINS не устанавливается на сервер Windows 2000 по умолчанию – вы должны добавить ее при помощи вкладки Components программы Add/Remove в Control Panel. Как и в случае NT 4, системы, настроенные на использование службы WINS, при загрузке будут регистрировать свои имена NetBIOS и соответствующие им IP-адреса. Этот процесс состоит из следующих этапов: регистрации имени, с обновлением имени клиента, если половина времени TTL («времени жизни», назначенной сервером WINS) для регистрации прошла. Если имя клиента, которое он пытается регистрировать, уже есть в базе данных, сервер WINS пошлет запрос узлу, который предварительно зарегистрировал это имя для того, чтобы определить является ли узел активным. Если узел не активен, то регистрация состоится (для нового клиента). Ели другой клиент активен, регистрация провалиться, так как машины должны иметь уникальные для сети имена. Также клиент должен отменять свою регистрацию в WINS, когда выключает систему. Заметьте, что в данном случае запись мгновенно удаляется из базы данных WINS – в отличие от случая, когда запись «захоранивается» и маркируется для «затухания», процесса, который позволяет реплицировать информацию об освобождении имени на другие сервера WINS. В конечном счете, запись будет удалена из WINS, когда пройдет время ее затухания.

Одним из наиболее приятных свойств Windows 2000 является способность изменять ваш IP-адрес без перезагрузки. После того, как вы сделаете это, вы также должны убедиться, что перерегистрировали ваше имя в WINS – это можно осуществить при помощи команды nbtstat –RR.

Репликация WINS

Вы должны помнить из Windows NT, что вы могли настроить сервера WINS для репликации информации друг другу, давая тем самым нескольким серверам WINS более полную картину сети. Эта возможность продолжает существовать в Windows 2000 и вы можете настроить репликацию как вручную, так и автоматически. Автоматическая настройка партнеров может быть установлена для серверов WINS и она будет использовать многоадресный трафик (адрес 224.0.1.24) для поиска и взаимодействия с другими серверами WINS. По умолчанию эти сервера становятся push/pull (толкать / тянуть) партнерами друг для друга и будут осуществлять репликацию типа “pull” каждые два часа. Выигрыш использования автоматической настройки – в ее простоте, а недостаток в том, что зачастую вам требуется более высокий уровень контроля репликации. Также необходимо понимать, что все ваши маршрутизаторы должны поддерживать многоадресность для того, чтобы эта схема работала. Отключив схему по умолчанию, вы можете настроить сервер WINS на использование многоадресности через вкладку Advanced свойств Replication Partners, как показано на рисунке:

 

Более традиционным способом настройки репликации WINS является ручной, через создание pull/push партнеров по репликации. Эти отношения могут быть как односторонними, так и двусторонними, в зависимости оттого, что лучше отвечает вашим потребностям. Я опишу оба эти типа.

 

Push partner («выталкивающий» партнер) – этот партнер настроен на то, чтобы информировать своего pull – партнера об изменениях в базе данных WINS после определенного количества изменений. Push – партнер является просто «информатором» - он сообщает своим партнерам «У меня произошли изменения», а вот pull – партнеры уже захватывают эти изменения. Push – партнеры устанавливаются в основном в средах LAN, для которых критической является полоса пропускания сети.

Pull partner («вытягивающий» партнер) – это партнер, который настроен на получение изменений от своих push – партнеров через определенные интервалы времени, приемлемые для всей сети. Например, вы можете настроить pull – партнеров в среде WAN с ограниченной полосой пропускания для репликации в ночное время.

Запомните ключ – push – партнеры настраиваются в соответствие с числом изменений базы данных, pull – партнеры – на определенные интервалы времени. Настройка pull – партнеров в среде LAN и pull – партнеров в среде WAN являются основным правилом. Для того чтобы сервера WINS осуществляли полную репликацию друг с другом, они должны быть push/pull партнерами друг для друга (если настроена односторонняя репликация – pull – партнер будет получать обновления от push – партнера по умолчанию).

Настройка клиентов WINS

Клиенты WINS могут быть настроены вручную или динамически, через опции DHCP (044 для назначения адреса сервера и 046 для установки типа узла). Настройки WINS выполняются на соответствующей вкладке в дополнительных свойствах протокола TCP/IP. Вкладка WINS показана на рисунке:

 

Заметьте, что в отличие от NT 4, где вы могли только вводить адреса для главного и резервного сервера, в Windows 2000 вы можете снабжать клиента списком из 12 серверов WINS в порядке предпочтения. На клиенте можно разрешить/запретить использование файла LMHOSTS для поиска, а также разрешить/запретить использование NetBIOS поверх TCP/IP. На практике, вам стоит сначала убедиться, что все клиентские приложения работают правильно, прежде чем отключать использование NetBIOS поверх TCP/IP.

Другие возможности и функции WINS

Служба WINS в Windows 2000 продолжает вести себя очень похоже на службу WINS в Windows NT. Этот раздел описывает некоторые функциональные особенности, о которых вы могли забыть и некоторые новые возможности, о которых вы должны знать.

WINS Proxy – как и в NT 4 вы можете настроить систему с Windows 2000 в качестве WINS-прокси. WINS-прокси – это система, которая слушает широковещательные сообщения NetBIOS в сети и перенаправляет их на сервер WINS для разрешения. WINS-прокси используются в подсетях, которые содержат системы, использующие NetBIOS, но не поддерживающие WINS и позволяют этим системам использовать именование NetBIOS и взаимодействовать в сетях TCP/IP. Как и в NT 4, WINS-прокси настраивается при помощи изменений в реестре, установив значение ключа EnableProxy в значение 1 в папке HKLM\System\CurrentControlSet\Services\NetBT\Parameters.

Burst Handling (групповая обработка) – в определенное время в течение дня сервер WINS может испытывать большую нагрузку вследствие одновременной регистрации, например, если все пользователи одновременно включают свои компьютеры в 9 утра, или после того, как сеть была выведена из строя, а потом вновь заработала. WINS в Windows 2000 способен обрабатывать запросы в это пиковое время при помощи функции burst handling (групповой обработки). Она также существует в Windows NT, начиная с версии SP 3 и выше. Включенная по умолчанию, групповая обработка позволяет серверу WINS нормально обрабатывать до 500 запросов одновременно (установка – medium). После того, как количество одновременных обращений достигает 500 (это значение может быть изменено в консоли WINS, как показано на рисунке, приведенном ниже), сервер продолжает отвечать положительно клиентам, но определяет им значение TTL – 5 минут для первых 100 клиентов, превышающих число 500 и увеличивает это значение для каждой последующей сотни клиентов на 5 минут. Это функция вынудит данных клиентов полностью перерегистрироваться на сервере WINS, после того, как нагрузка на него снизится.

 

Ручное «захоронение»- эта функция в Windows 2000 помогает поддерживать непротиворечивость баз данных WINS в среде, где используется репликация WINS. Это позволяет вам вручную захоронить запись, если вы хотите полностью удалить ее из баз данных WINS, что возможно только в ходе репликации этой информации на все сервера WINS, принимающие участие в репликации. (Если вы просто удалите запись на одном из серверов WINS, остальные сервера будут по-прежнему считать ее действующей и в ходе репликации она будет восстановлена). Запись будет, в конце концов, полностью удалена из базы данных, только когда закончится время жизни «захоронения».

Проверка непротиворечивости базы данных – будьте осторожны с данной функцией. Служба WINS в Windows 2000 имеет функцию, называемую “Verify Database Consistency”, которая позволяет вам проверять, что информация, находящаяся в данной базе данных WINS является правильной и обновленной. Эта функция принуждает локальный сервер WINS проверить все записи, реплицированные с других серверов WINS и сравнить их с локальной текущей версией, находящейся на сервере WINS, который владеет записью. Локальный сервер WINS обновляет информацию в случае необходимости. Проблема применения этой функции в том, что она очень интенсивно загружает ресурсы сети в больших средах – к ней можно прибегать только в периоды низкой активности – например, в нерабочие часы.

Резервное копирование базы данных – для осуществления автоматического резервного копирования базы данных WINS, вам необходимо определить путь для резервного копирования на вкладке General свойств сервера. После этого база данных будет копироваться в это местоположение каждые 3 часа. Вы также можете определить, что база данных должна копироваться автоматически в случае, если служба WINS останавливается (что происходит при выключении компьютера, например). Вкладка General показана на рисунке, расположенном ниже:

 

Постоянное соединение – другая новая функция в Windows 2000, это возможность для партнеров по репликации WINS поддерживать (это и выполняется по умолчанию) постоянное соединение друг с другом. Это означает, что сервером WINS затрачивается меньшее количества времени и ресурсов, так как необходимое соединение всегда установлено между партнерами. Эта функция может быть отключена в свойствах Replication Partners (смотри рисунок в разделе, посвященном репликации WINS).

Группа пользователей WINS – эта группа создается после установки службы WINS и членство в ней позволяет пользователям получить доступ Read-only к информации, хранимой в консоли WINS – полезная функция для поддержки сети.

И это все на сегодня. Спасибо за ваше внимание к моей серии и за обратную связь со мной. Многие спрашивают, сколько еще статей осталось – предполагаю, что около 5. Необходимо рассмотреть такие важные темы, как DNS, маршрутизацию и удаленный доступ, службу сертификации и сетевую безопасность. Этот список случаен – в каком порядке будут идти статьи, зависит от моего расписания на следующую неделю. Как всегда, прошу присылать ваши вопросы, связанные с изучаемым материалом на мою доску объявлений. До следующей недели, успехов в учебе.

Дэн

Вернуться к списку статей

Hosted by uCoz