WINS服务器的配置与管理课件

WINS伺服器的配置與管理

10.1.NetBIOS簡介10.1.1.什麼是NetBIOS

NetBIOS是一個高級網路介面，最初是在硬體中實現的。NetBIOS應用程式要建立一種名為“網路控制塊”（NetworkControlBlock，NCB）的數據結構，然後發出一個BIOS函數調用，以便將NCB的內容發送給網路適配器。WindowsServer2003通過一個NetBIOS模擬程式來提供對NetBIOS應用程式的支持。這個模擬程式捕捉BIOS調用，並將其轉換成網路函數調用。NetBIOS最先是由SytecInc.在1983年為IBM公司開發的，後來成為了PC網路介面的一種事實性的標準。與此同時，IBM和Microsoft又和3Com一起開發了網路命令語言，它最終演變為SMB（ServiceMessageBlock，服務消息塊）。SMB應用程式的早期版本都將NetBIOS用作網路介面，將NETBEUI（NetBIOS擴展用戶介面）用作傳輸協議。NetBIOS定義了兩個組件1.會話層介面會話層介面是一個應用程式可以使用的標準API。這些應用程式將網路輸入、輸出和控制指令提交給下層網路協議軟體，以便通過網路進行傳輸。可以在支持NetBIOS介面的任意軟體上，運行所有使用NetBIOSAPI進行網路通訊的應用程式。2.會話管理和數據傳輸協議會話管理和數據傳輸協議可以是用來執行NetBIOS介面命令集的實際傳輸和通訊的任何網路連接協議及其相關軟體。例如TCP/IP和NetBEUI協議軟體是大多數Windows操作系統都有使用的兩個協議。

NetBIOS的工作模型10.1.2.NetBIOS的工作過程1．NetBIOS名稱一個NetBIOS名稱包含16個位元組。每個名稱的前15個位元組是用戶指定的，表示：(1)標識與網路上單個用戶或電腦相關聯的某個資源的唯一名稱。(2)標識與網路上的一組用戶或電腦相關聯的某個資源組的名稱。每個NetBIOS名稱都配置成一個唯一的（專有的）名稱或組（非專有的）名稱。唯一的名稱通常用來向電腦上的特定進程發送資訊，組的名稱用來同時向多臺電腦發送資訊。每個NetBIOS名稱中的第16個字元被MicrosoftNetBIOS客戶用作名稱後輟，指定的是一種服務，比如Browser、DomainController等。15個位元組的電腦名和第16個位元組的服務ID組合在一起，構成了一個獨一無二的識別字，這類似於將IP地址和TCP/UDP端口號合併到一起構成一個唯一的套節字。2．NetBIOS名稱服務在基於NetBIOS的網路中，可以提供如下名稱服務：(1)名稱註冊：建立NetBIOS名稱到IP地址的映射，常用方法有廣播、NetBIOS名稱伺服器（即後面要介紹的WINS伺服器）；(2)名稱刷新：每一個註冊的NetBIOS名稱都要在指定的時間間隔刷新註冊記錄，如果到期還沒有刷新，則不能繼續使用該名稱在網路上通信；(3)名稱查詢：又叫名稱解析，就是將目標電腦的NetBIOS名稱映射為IP地址的過程。常用的名稱解析的方法有本地緩存、廣播、NetBIOS名稱伺服器和Lmhosts檔等。(4)名稱釋放：當NetBIOS客戶機關機或註銷時，它的NetBIOS名稱註冊即自動撤銷，這個過程就稱之為名稱釋放，實際上就是將NetBIOS註冊記錄的生存有效期（TTL）置0。

3．NetBIOS節點類型

NetBIOS節點類型標識了該電腦在進行NetBIOS名稱解析時應該採用的方法，在WindowsServer2003中，可以通過設置以下幾種節點類型來改變客戶電腦的名稱解析方法：運行WindowsServer2003的電腦默認是B節點，當設置為WINS客戶端時就變成了H節點。10.2.WINS概述WindowsInternet命名服務（WindowsInternetNameService，WINS）為註冊和查詢網路上電腦和用戶組NetBIOS名稱的動態映射提供分佈式資料庫。WINS將NetBIOS名稱映射為IP地址，並設計以解決路由環境的NetBIOS名稱解析中所出現的問題。WINS對於使用TCP/IP上的NetBIOS路由網路中的NetBIOS名稱解析提供了最佳選擇。WINS可以減少使用NetBIOS名稱解析的本地IP廣播，並允許用戶很容易地定位遠程網路上的系統。因為WINS註冊是在每次客戶啟動並加入網路時自動執行，所以WINS資料庫在進行更改動態地址配置時會自動更新。例如，當DHCP伺服器將新的或已更改的IP地址發佈到啟用WINS的客戶電腦時，將更新客戶端的WINS資訊。這不需要用戶或網路管理員進行手動更改。10.2.2.WINS的組成典型的WINS系統由WINS伺服器和WINS客戶端兩部分組成。WINS伺服器負責收集WINS客戶端的註冊資訊，對WINS資料庫進行維護和管理。WINS客戶端在啟動時將自己的NetBIOS電腦名和IP地址註冊到WINS伺服器中。在網路系統中，還可能存在非WINS客戶機，如Linux電腦等，如果WINS伺服器和WINS客戶機處在不同的子網，那麼，還需要配置WINS代理（WINSProxy），類似第九章介紹過的DHCP中繼代理。如圖所示。10.2.3.WINS的工作過程

WINS在基於TCP/IP的網路中簡化管理了NetBIOS的名稱空間。WINS客戶端啟動時，會向WINS伺服器註冊自己的電腦名稱（注意：與第八章介紹的主機名不同），即NetBIOS名稱與對應的IP地址添加到資料庫中，這是WINS伺服器的註冊過程。WINS客戶機在每次啟動時都要在WINS伺服器中註冊一次，所以WINS伺服器中資料庫總是能夠保持最新。當WINS客戶端之間需要進行通信時，它們首先需要通過名稱解析知道對方的IP地址，在WINS系統中解析工作由WINS伺服器完成。當WINS伺服器收到WINS客戶端的通信請求後，會自動從本地資料庫中查詢對方電腦名和IP地址，並將其提供給請求通信的WINS客戶端，完成名稱的解析。這與前面第8章介紹的DNS服務類似，不同的是DNS是實現主機名和IP地址的對應關係，而WINS是實現NetBIOS電腦名和IP地址的對應關係。如果在一個系統中既有DNS系統又有WINS系統，那麼一般解析過程如圖10-3所示。當客戶端發出與對方建立連接的命令後，系統首先會查詢是否是本機名，如果不是則查詢HOSTS檔，如果還不是然後依次查詢DNS伺服器、客戶端本地NetBIOS緩存和WINS伺服器，如果均沒有所要的名稱，則再廣播方式查詢，最後再看Lmhosts檔。如果經過上面的步驟均未能找到所需名稱，則系統報告錯誤資訊。WINS的工作過程圖中包含了WINS客戶端和WINS伺服器的一組典型事件。在該例子中，將發生以下事件：①當WINS客戶機CLIENT_A啟動時，就將自己的電腦名和IP地址在WINS伺服器PUMA中註冊，這樣在WINS資料庫中就存放有CLIENT_A的電腦名和IP地址；②當兩個WINS客戶機要建立通信關係時，另一個WINS客戶機CLIENT_B查詢WINS伺服器以定位網路上CLIENT_A的IP地址；③WINS伺服器使用IP地址192.168.1.100應答CLIENT_A。WINS的工作過程WINS的工作原理可分為4個階段：名稱註冊、名稱查詢、名稱更新和名稱釋放。

(1)名稱註冊

WINS客戶機向WINS伺服器註冊它們的NetBIOS名稱，這與B節點實現不同，後者廣播它的名稱註冊。當WINS客戶機初始化時，它通過直接向其TCP/IP配置中的WINS伺服器以點對點（Peer-to-Peer）的方式發送名稱註冊請求而註冊它的NetBIOS名稱。

WINS的工作原理

(2)名稱查詢將NetBIOS名稱解析為IP地址的常見方法是用NetBIOS名稱伺服器，例如WINS伺服器。當電腦配置為WINS客戶機時，默認是H節點類型。客戶機首先查詢WINS伺服器，檢查用於NetBIOS名稱到IP地址的映射，如果失敗才會使用廣播。具體步驟如下：①當用戶輸入網路命令時，如netuse（使用網路），為了將目標主機NetBIOS名稱解析為IP地址而檢查NetBIOS名稱緩存；②如果名稱未從緩存中解析，一個名稱查詢請求被直接發送給客戶機上配置的主WINS伺服器。如果主WINS伺服器不可用，客戶機再嘗試兩次，如果失敗，再將請求轉換到輔助WINS伺服器；③如果沒有WINS伺服器解析名稱，WINS伺服器將會發回一條“Requestednamedoesnotexist”的消息給WINS客戶機，然後使用廣播方式查詢。如果名稱不能由WINS伺服器或廣播和緩存中解析，此名稱仍可通過分析LMHOSTS或Host檔或通過使用DNS而解析。WINS的工作原理

(3)名稱更新為了繼續使用該NetBIOS名稱，WINS客戶機同樣要象DHCP的租期和續租一樣，必須在該名稱終止前向伺服器續租已註冊的名稱。WINS客戶端要不斷地告訴WINS伺服器需要繼續使用自己註冊的名稱，這樣伺服器才會更新WINS客戶端的名稱續租，重新複位TTL。如果客戶機不更新租約，WINS伺服器會使另一臺WINS客戶機得到該NetBIOS名稱。

WINS的工作原理

(4)名稱釋放當WINS客戶機正常關閉電腦時，它為每個註冊的名稱向WINS伺服器直接發送一個名稱釋放請求。名稱釋放請求包括客戶機的IP地址和將要從WINS數據中清除的NetBIOS名稱。由於名稱已經釋放，因而使該名稱有可能被另一臺客戶機得到。WINS的工作原理10.3.安裝WINS服務10.3.1.WINS伺服器及客戶端的需求

在網路內部實現WINS之前，考慮需要的WINS伺服器數量。網路內部至少應該有一臺WINS伺服器，提供NetBIOS名稱服務，並且可以解決在路由網路中使用NetBIOS的問題。而兩臺WINS伺服器可確保系統冗餘。如果一臺伺服器不工作，第二臺伺服器可用於解析名稱。

1.WINS伺服器需求：

WINS伺服器要求是一臺運行於WindowsServer2003的電腦上。伺服器不一定要求是域控制器，但注意要配置靜態IP地址、子網掩碼和其他一些TCP/IP相關參數。

2.WINS客戶機需求：客戶機必須配置主WINS伺服器的IP地址，如果有的話還需要配置輔助WINS伺服器的IP地址。WINS客戶機可以支持的操作系統主要如下：

WINDOWSNT3.51/4.0；

Windows95/98/Me；

Windows2000Professional/Server；

WindowsXP；

WindowsServer2003等。10.3.2.WINS伺服器的安裝要安裝WINS伺服器，在WindowsServer2003電腦上執行以下步驟：

(1)選擇『開始』|『控制面板』|『添加刪除程式』|『添加/刪除Windows組件』，然後選擇『網路服務』。如圖所示。

(2)單擊『詳細資訊』按鈕，在出現的畫面中選中『WindowsInternet名稱服務（WINS）』前面的複選框，然後單擊『確定』按鈕。如圖所示。

(3)返回前面一個畫面時，單擊『下一步』按鈕。Windows將會自動完成WINS伺服器的安裝過程。安裝完成後，通過單擊『開始』|『管理工具』|『WINS』菜單，可以連接與管理WINS伺服器，也可以在WINS控制臺窗口中右鍵單擊WINS，選擇『添加伺服器』來管理其他的WINS伺服器。WINS伺服器的安裝

如圖所示，右鍵單擊WINS伺服器，在彈出的菜單中選擇『所有任務』，可以啟動、停止或重新啟動WINS伺服器。WINS伺服器的安裝10.3.3.配置WINS客戶端

Windows操作系統中WINS客戶端的配置與DNS客戶端的配置類似，只需在IP地址資訊中添加WINS伺服器的IP地址即可。Windows2000/XP/2003的設置基本相同，下麵以WindowsXP為例，說明DNS客戶端的配置。（1）打開『控制面板』，在控制面板中進入『網路和Internet連接』，打開『網路連接』。（2）選取窗口中的『本地連接』一項，單擊滑鼠右鍵，在出現的快捷菜單中選擇『屬性』一項，打開『本地連接屬性』對話框。如圖所示。（3）在對話框“此連接使用下列專案”中選取已安裝的『Internet協議（TCP/IP）』項，然後單擊『屬性』按鈕，出現如圖所示的對話框。配置WINS客戶端（4）選擇『高級』按鈕，選擇『WINS』選項卡，單擊『添加』按鈕，在彈出的“TCP/IPWINS伺服器”的『WINS伺服器』地址欄中輸入“192.168.0.1”。如圖10-10所示。單擊『添加』按鈕，如果有備用WINS伺服器，也可再次單擊『添加』按鈕，輸入備用WINS伺服器IP地址。配置WINS客戶端（5）確保圖10-10中的NetBIOS設置選中“默認”或“啟動TCP/IP上的NetBIOS”選項。使用“IPCONFIG/all”命令可以看到如圖所示的結果。配置WINS客戶端10.4.配置WINS伺服器創建WINS伺服器後，就可以為WINS客戶端提供註冊服務了。但是，為了提高系統的性能，加強系統的穩定性，同時，可能還要滿足複雜網路環境不同用戶的需求，通常還需要對WINS服務進行經一步設置。10.4.1WINS伺服器的設置在WINS管理控制臺中，右鍵單擊WINS伺服器名稱，如“PUMA”，選擇快捷菜單中的『屬性』選項，顯示如圖10-12的對話框。

1．常規設置在該對話框中，“自動更新統計資訊間隔”用於設置WINS伺服器每隔多長時間重新統計資料庫中的數據，如註冊的WINS客戶端的數量，客戶端的查詢情況等；“默認備份路徑”用於設置WINS伺服器中資料庫備份檔的默認存放路徑；“伺服器關閉期間備份資料庫”用於設置WINS伺服器是否在關閉之前自動備份資料庫。用於可以根據實際需要設置。

2．間隔設置單擊『間隔』標籤打開間隔選項卡，顯示如圖所示。

WINS伺服器的設置

3.資料庫驗證設置在多個WINS伺服器的網路中，為了驗證WINS伺服器之間數據複製的一致性，需要設置資料庫驗證。這裏可以設置“資料庫驗證的間隔”、資料庫驗證間隔到期後的“開始時間”和每一週期驗證的最大記錄數等。還可以設置“驗證依據”是向數據的所有者查詢和驗證的“所有者伺服器”還是隨機選擇一個WINS伺服器進行驗證的“隨機選擇的夥伴”。如圖所示。WINS伺服器的設置

4.高級設置在WINS伺服器屬性中，選擇“高級”選項卡，如圖10-15所示。WINS伺服器的設置10.4.2.配置靜態映射在WINS伺服器和客戶端配置完成後，便可在WINS客戶端之間建立通信關係。但是，如果一個網路中既有WINS客戶端也有非WINS客戶端時，如要要讓WINS客戶端找到非WINS客戶端，可以利用靜態映射功能來實現，如果要讓非WINS客戶端找到WINS客戶端，則使用WINS代理服務來實現。在對話框的『電腦名』和『IP地址』文本框中分別輸入一個非WINS客戶端的電腦名和IP地址。『NetBIOS作用域（可選）』一般不使用，在『類型』對話框中選擇NetBIOS名稱的類型。有唯一、組、功能變數名稱、Internet組和多組幾個選項。這些選項的含義如表所示。配置靜態映射為了方便用戶查看WINS伺服器資料庫中的數據，WindowsServer2003提供了兩種方法查找資料庫中的記錄：按名稱查找和按所有者查找。在WINS管理控制臺中右鍵單擊『活動註冊』，選擇快捷菜單中的『顯示記錄』選項，單擊『立即查找』按鈕，可以看到WINS資料庫中的所有數據，如圖所示。要按所有者或記錄類型查找，請分別選擇『記錄所有者』或『記錄類型』選項卡，然後進行查詢。配置靜態映射10.4.3.配置WINS代理

當非WINS客戶端要與WINS客戶端之間建立通信關係時，則可以利用WINS代理服務（WINSProxy）來實現。WINS代理服務的特點是可以跨網段操作。這彌補了廣播資訊無法路由的不足。WINS代理的工作方式如圖所示，非WINS客戶端Client_A可以通過WINS代理Client_B尋找到WINS伺服器PUMA，從而可以與WINS客戶端Client_C進行通信。

①非WINS客戶機CLIENT_A向本地子網廣播一個NetBIOS名稱查詢；②配置為WINS代理的CLIENT_B接受該廣播，並在其緩存中檢查該NetBIOS電腦名到IP地址的映射；③如果CLIENT_B的緩存中有一個名稱到IP地址的映射與CLIENT_A請求的相匹配，它就會將該資訊返回給CLIENT_A。如果沒有，CLIENT_B就會向WINS伺服器查詢CLIENT_A所請求的映射；④當CLIENT_B從它配置的WINS伺服器（此例中的PUMA）接收到所請求的名稱到IP地址的映射時，會立即將該資訊緩存起來；⑤然後，CLIENT_B可以使用該映射資訊，來應答隨後來自CLIENT_A或子網上其他B節點電腦的NetBIOS名稱查詢廣播。

WINS代理解析NetBIOS名稱的過程為了將一個電腦配置為WINS代理，需要在運行菜單中輸入“regedit”命令編輯註冊表資訊，並將其中的EnableProxy條目的值設為1，然後重新啟動電腦。EnableProxy位於註冊表的如下位置：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters：WINS代理的配置10.4.4.通過DHCP伺服器配置WINS服務DHCP伺服器可以配置DNS、WINS等DHCP選項。如果一臺DHCP客戶端又是WINS客戶端，那麼可以在DHCP伺服器上配置。利用DHCP選項添加和配置“044WINS/NBNS伺服器”可以配置主要和輔助WINS伺服器的IP地址，如圖所示。同時，還可以配置DHCP的“046WINS/NBT節點類型”選項，建議將其值設置為“0x8”，這樣將客戶機配置為H-節點。當DHCP租用和更新IP租用時，它就會收到這些針對WINS的配置，並被配置為支持WINS。10.5.WINS資料庫的管理和維護10.5.1.WINS資料庫的複製

資料庫的複製使WINS伺服器能夠用另一臺WINS伺服器的記錄解析註冊主機的NetBIOS名稱。例如，如果在子網1上的WINS客戶機向同一子網上的WINS伺服器註冊，但卻想與子網2上的WINS客戶機通信，而那臺WINS客戶機向子網2上的WINS伺服器註冊，則NetBIOS名稱將不能解析，除非兩個子網的WINS伺服器相互複製了它們的資料庫。當在網路上使用多個WINS伺服器時，可以配置它們以將資料庫中的記錄複製到其他WINS伺服器。複製夥伴是WINS伺服器中用到的一個概念，指WINS伺服器之間進行資料庫複製時所確立的一種關係。為了複製資料庫條目，每臺WINS伺服器必須被配置為至少一臺其他WINS伺服器的拉夥伴（PullPartner）或推夥伴（PushPartner）。推夥伴：是一種WINS伺服器，該伺服器按照配置的時間間隔，發送消息給它的拉夥伴，當它的WINS資料庫更改時通知拉夥伴。當作為拉夥伴的WINS伺服器以帶有複製請求的消息回應時，則該WINS伺服器將它的新資料庫條目的副本發送給拉夥伴。拉夥伴：也是一臺WINS伺服器，該伺服器按照配置的時間間隔，從其他WINS伺服器（那些配置為使用它作為拉夥伴的伺服器）拉出或請求已經更新的WINS資料庫項條的副本。可以啟用WINS，使之在發生以下任一事件時，通過其配置的夥伴來拉出（請求）副本。

WINS複製夥伴

要新建複製夥伴，在WINS管理控制臺中右鍵單擊『複製夥伴』，在彈出的快捷菜單中選擇『新建複製夥伴』，在『WINS伺服器』文本框中輸入另一臺WINS伺服器的名稱，也可以單擊流覽進行選擇，如圖所示。配置WINS複製單擊『確定』按鈕，如果另一臺WINS伺服器線上就會立即添加，否則需要輸入對方的IP地址驗證。返回WINS窗口，已創建的複製夥伴就會顯示在窗口中。可以看到該複製夥伴的複製類型默認為“推”/“拉”。如圖所示。配置WINS複製

在WINS複製夥伴創建成功後，可以選擇已創建的複製夥伴，如剛創建的“HUA”，單擊滑鼠右鍵，選擇快捷菜單中的『屬性』選項，會顯示“HUA屬性”對話框，然後選擇『高級』選項卡，如圖所示。配置WINS複製有時候需要對WINS伺服器中的數據進行手動複製，那麼僅需選中複製夥伴，然後單擊滑鼠右鍵，選擇『開始“推”複製』或『開始“拉”複製』，即可立即複製WINS資料庫。如圖所示。配置WINS複製10.5.2.WINS資料庫的維護

1．清理資料庫

WINS伺服器使用了一段時間後，資料庫庫中會存在一些已廢棄的記錄，為了保證查詢效率及資料庫的一致性，需要及時清理資料庫。一般情況下，系統每隔一定時間都會自動清理一次，也可以手動清除記錄。若要手動清理資料庫，可以在WINS控制臺中右鍵單擊WINS伺服器名，選擇快捷菜單中的『清理資料庫』選項，然後單擊『確定』按鈕，將完成資料庫的清理工作。

2．壓縮WINS資料庫對於WINS伺服器能夠複製或存貯的記錄數，沒有內在的限制。資料庫的大小取決於網路上WINS客戶機的數量。當客戶在網路上登錄和註銷時，WINS資料庫會不時的發生變化。但是，WINS資料庫的大小並不直接與活動的客戶專案數成正比。當某些記錄過期並被刪除