第10章-WINS服务器的配置与管理

第十章WINS服务器的配置与管理【本章提要】•NetBIOS的基本概念•WINS服务的基本功能•WINS服务器的安装和配置•DNS和WINS服务的集成•WINS服务器的维护在混合网络中，低端计算机，如Windows98、WindowsNT和Windows2000等操作系统使用NetBIOS名称进行通信。WINS服务就是一种高级的NetBIOS名称服务，它的主要功能是为WINS客户机提供全面的NetBIOS名称服务，而且它有一个很重要的功能就是动态更新数据库，便于管理和维护。不过在WindowsServer2003的网络中，WINS不再是必须的组件了，因为WindowsServer2003可以不再依赖NetBIOS来实现网络通信。提供WINS服务的主要原因是考虑到网络中还会有其他早期的NetBIOS客户机。10.1.NetBIOS简介10.1.1.什么是NetBIOSNetBIOS是一个高级网络接口，最初是在硬件中实现的。NetBIOS应用程序要建立一种名为“网络控制块”（NetworkControlBlock，NCB）的数据结构，然后发出一个BIOS函数调用，以便将NCB的内容发送给网络适配器。WindowsServer2003通过一个NetBIOS模拟程序来提供对NetBIOS应用程序的支持。这个模拟程序捕捉BIOS调用，并将其转换成网络函数调用。NetBIOS最先是由SytecInc.在1983年为IBM公司开发的，后来成为了PC网络接口的一种事实性的标准。与此同时，IBM和Microsoft又和3Com一起开发了网络命令语言，它最终演变为SMB（ServiceMessageBlock，服务消息块）。SMB应用程序的早期版本都将NetBIOS用作网络接口，将NETBEUI（NetBIOS扩展用户接口）用作传输协议。NetBIOS定义了两个组件：1会话层接口会话层接口是一个应用程序可以使用的标准API。这些应用程序将网络输入、输出和控制指令提交给下层网络协议软件，以便通过网络进行传输。可以在支持NetBIOS接口的任意软件上，运行所有使用NetBIOSAPI进行网络通讯的应用程序。2.会话管理和数据传输协议会话管理和数据传输协议可以是用来执行NetBIOS接口命令集的实际传输和通讯的任何网络连接协议及其相关软件。例如TCP/IP和NetBEUI协议软件是大多数Windows操作系统都有使用的两个协议。在Windows2000之前，所有基于MS-DOS和Windows98等操作系统都需要NetBIOS命名接口来支持网络功能。在Windows2000之后，计算机的网络连接就不再需要对NetBIOS命名接口的支持了。例如，使用Windows2000和其它不需要NetBIOS名称的操作系统（如某些版本的UNIX），可以建立并运行一个由域名系统（DNS）进行名称解析的环境。但是，多数网络仍然要求将使用NetBIOS网络名称的老的操作系统与运行WindowsServer2003或Windows2000的计算机集成在一起。10.1.2.NetBIOS的工作过程1．NetBIOS名称一个NetBIOS名称包含16个字节。每个名称的前15个字节是用户指定的，表示：(1)标识与网络上单个用户或计算机相关联的某个资源的唯一名称。(2)标识与网络上的一组用户或计算机相关联的某个资源组的名称。每个NetBIOS名称都配置成一个唯一的（专有的）名称或组（非专有的）名称。唯一的名称通常用来向计算机上的特定进程发送信息，组的名称用来同时向多台计算机发送信息。每个NetBIOS名称中的第16个字符被MicrosoftNetBIOS客户用作名称后辍，指定的是一种服务，比如Browser、DomainController等。15个字节的计算机名和第16个字节的服务ID组合在一起，构成了一个独一无二的标识符，这类似于将IP地址和TCP/UDP端口号合并到一起构成一个唯一的套节字。2．NetBIOS名称服务在基于NetBIOS的网络中，可以提供如下名称服务：(1)名称注册：建立NetBIOS名称到IP地址的映射，常用方法有广播、NetBIOS名称服务器（即后面要介绍的WINS服务器）；(2)名称刷新：每一个注册的NetBIOS名称都要在指定的时间间隔刷新注册记录，如果到期还没有刷新，则不能继续使用该名称在网络上通信；(3)名称查询：又叫名称解析，就是将目标计算机的NetBIOS名称映射为IP地址的过程。常用的名称解析的方法有本地缓存、广播、NetBIOS名称服务器和Lmhosts文件等。(4)名称释放：当NetBIOS客户机关机或注销时，它的NetBIOS名称注册即自动撤销，这个过程就称之为名称释放，实际上就是将NetBIOS注册记录的生存有效期（TTL）置0。3．NetBIOS节点类型NetBIOS节点类型标识了该计算机在进行NetBIOS名称解析时应该采用的方法，在WindowsServer2003中，可以通过设置以下几种节点类型来改变客户计算机的名称解析方法：运行WindowsServer2003的计算机默认是B节点，当设置为WINS客户端时就变成了H节点。10.2.WINS概述WindowsInternet命名服务（WindowsInternetNameService，WINS）为注册和查询网络上计算机和用户组NetBIOS名称的动态映射提供分布式数据库。WINS将NetBIOS名称映射为IP地址，并设计以解决路由环境的NetBIOS名称解析中所出现的问题。WINS对于使用TCP/IP上的NetBIOS路由网络中的NetBIOS名称解析提供了最佳选择。WINS可以减少使用NetBIOS名称解析的本地IP广播，并允许用户很容易地定位远程网络上的系统。因为WINS注册是在每次客户启动并加入网络时自动执行，所以WINS数据库在进行更改动态地址配置时会自动更新。例如，当DHCP服务器将新的或已更改的IP地址发布到启用WINS的客户计算机时，将更新客户端的WINS信息。这不需要用户或网络管理员进行手动更改。10.2.2.WINS的组成典型的WINS系统由WINS服务器和WINS客户端两部分组成。WINS服务器负责收集WINS客户端的注册信息，对WINS数据库进行维护和管理。WINS客户端在启动时将自己的NetBIOS计算机名和IP地址注册到WINS服务器中。在网络系统中，还可能存在非WINS客户机，如Linux计算机等，如果WINS服务器和WINS客户机处在不同的子网，那么，还需要配置WINS代理（WINSProxy），类似第九章介绍过的DHCP中继代理。如图所示。10.2.3.WINS的工作过程WINS在基于TCP/IP的网络中简化管理了NetBIOS的名称空间。WINS客户端启动时，会向WINS服务器注册自己的计算机名称（注意：与第八章介绍的主机名不同），即NetBIOS名称与对应的IP地址添加到数据库中，这是WINS服务器的注册过程。WINS客户机在每次启动时都要在WINS服务器中注册一次，所以WINS服务器中数据库总是能够保持最新。当WINS客户端之间需要进行通信时，它们首先需要通过名称解析知道对方的IP地址，在WINS系统中解析工作由WINS服务器完成。当WINS服务器收到WINS客户端的通信请求后，会自动从本地数据库中查询对方计算机名和IP地址，并将其提供给请求通信的WINS客户端，完成名称的解析。这与前面第8章介绍的DNS服务类似，不同的是DNS是实现主机名和IP地址的对应关系，而WINS是实现NetBIOS计算机名和IP地址的对应关系。如果在一个系统中既有DNS系统又有WINS系统，那么一般解析过程如图10-3所示。当客户端发出与对方建立连接的命令后，系统首先会查询是否是本机名，如果不是则查询HOSTS文件，如果还不是然后依次查询DNS服务器、客户端本地NetBIOS缓存和WINS服务器，如果均没有所要的名称，则再广播方式查询，最后再看Lmhosts文件。如果经过上面的步骤均未能找到所需名称，则系统报告错误信息。图中包含了WINS客户端和WINS服务器的一组典型事件。在该例子中，将发生以下事件：①当WINS客户机CLIENT_A启动时，就将自己的计算机名和IP地址在WINS服务器PUMA中注册，这样在WINS数据库中就存放有CLIENT_A的计算机名和IP地址；②当两个WINS客户机要建立通信关系时，另一个WINS客户机CLIENT_B查询WINS服务器以定位网络上CLIENT_A的IP地址；③WINS服务器使用IP地址192.168.1.100应答CLIENT_A。当一个WINS客户端启动时，可以在指定的WINS服务器中注册。在实际应用中，可以有两个以上的WINS服务器，一个为主WINS服务器，另一个为辅助WINS服务器。如果主WINS服务器不能为WINS客户端提供服务，则可以由辅助WINS服务器提供服务。WINS的工作原理可分为四个阶段：名称注册、名称查询、名称更新和名称释放。(1)名称注册WINS客户机向WINS服务器注册它们的NetBIOS名称，这与B节点实现不同，后者广播它的名称注册。当WINS客户机初始化时，它通过直接向其TCP/IP配置中的WINS服务器以点对点（Peer-to-Peer）的方式发送名称注册请求而注册它的NetBIOS名称。如果WINS服务器可用，而且该名称还未被另一台WINS客户机注册，则成功注册消息就返回客户机。这条消息包含NetBIOS名称注册给客户机的时间量，此时间被指定为生存时间（TTL）。如果在WINS数据库中有已注册的重复名称，则WINS服务器给当前已注册名称所有者发送一条质询。此质询作为名称查询请求发送。WINS服务器以500ms的间隔三次发送质询。如果注册的计算机是多宿主计算机(有多块网卡或一块网卡配置多个IP地址)，则WINS服务器为此计算机尝试所有的IP地址，直到接受响应，或直到所有的IP地址都已试过为止。如果当注册的所有者成功地响应WINS服务器，则该WINS服务器向试图注册名称的WINS客户机发送否定名称注册响应。如果当注册的所有者不响应WINS服务器，则该WINS服务器向试图注册名称的WINS客户机发送成功的名称注册响应。当WINS服务器不可用时，WINS客户机将尝试三次以发现主WINS服务器。如果在三次尝试之后仍然失败，则名称注册请求就发送给辅助WINS服务器（倘若已配置）。如果两种服务器都不可用，则WINS客户可能初始化一个广播来注册它的名称。(2)名称查询将NetBIOS名称解析为IP地址的常见方法是用NetBIOS名称服务器，例如WINS服务器。当计算机配置为WINS客户机时，默认是H节点类型。客户机首先查询WINS服务器，检查用于NetBIOS名称到IP地址的映射，如果失败才会使用广播。具体步骤如下：①当用户输入网络命令时，如netuse（使用网络），为了将目标主机NetBIOS名称解析为IP地址而检查NetBIOS名称缓存；②如果名称未从缓存中解析，一个名称查询请求被直接发送给客户机上配置的主WINS服务器。如果主WINS服务器不可用，客户机再尝试两次，如果失败，再将请求转换到辅助WINS服务器；③如果没有WINS服务器解析名称，WINS服务器将会发回一条“Requestednamedoesnotexist”的消息给WINS客户机，然后使用广播方式查询。如果名称不能由WINS服务器或广播和缓存中解析，此名称仍可通过分析LMHOSTS或Host文件或通过使用DNS而解析。(3)名称更新为了继续使用该NetBIOS名称，WINS客户机同样要象DHCP的租期和续租一样，必须在该名称终止前向服务器续租已注册的名称。WINS客户端要不断地告诉WINS服务器需要继续使用自己注册的名称，这样服务器才会更新WINS客户端的名称续租，重新复位TTL。如果客户机不更新租约，WINS服务器会使另一台WINS客户机得到该NetBIOS名称。当TTL值达到预设值的1/2时，WINS客户端会向