Der WINS-Dienst und die Broadcast-Namensauswertung

Der WINS-Dienst stellt eine verteilte Datenbank für die Registrierung und die Abfrage dynamischer Zuordnungen von Computernamen zu IP-Adressen in einer Netzwerkumgebung mit Routern zur Verfügung. Der WINS-Dienst löst die Probleme, die in einem komplexen Netzwerkverbund im Zusammenhang mit der Namensauswertung entstehen.

Der WINS-Dienst reduziert den Einsatz von lokalen Broadcast-Meldungen zum Zweck der Namensauswertung und macht es den Benutzern leicht, Systeme in Remote-Netzwerken aufzuspüren. Wenn die dynamische Adressierung durch DHCP neue IP-Adressen für Computer festlegt, die zwischen Teilnetzen wechseln, werden diese Änderungen außerdem automatisch in die WINS-Datenbank übernommen. Weder Benutzer noch Netzwerkadministratoren müssen Änderungen manuell vornehmen.

In den folgenden Abschnitten wird die Namensauswertung mit Hilfe des WINS-Dienstes und mittels Broadcast-Meldungen zur Namensabfrage näher erläutert.

Der WINS-Dienst in einer Umgebung mit Routern

Der WINS-Dienst besteht aus den folgenden zwei Komponenten:

• Dem WINS-Server, der für Namensabfragen und Registrierungen zuständig ist

• Der Client-Software, die die Auswertung von Computernamen anfordert

Windows-Netzwerk-Clients (WINS-fähige Computer unter Windows NT, Windows 98, Windows 95 oder Windows für Workgroups 3.11) können direkt mit dem WINS-Dienst arbeiten. Nicht-WINS-fähige Computer in einem Netzwerkverbund, die (wie in RFC-Standard 1001 und 1002 beschrieben) mit dem B-Knoten kompatibel sind, können über Proxies auf den WINS-Dienst zugreifen. Proxies sind WINS-fähige Computer, die Broadcast-Meldungen zur Namensabfrage abhören und bei Namen antworten, die sich nicht im lokalen Teilnetz befinden.

Damit das Durchsuchen ohne den WINS-Dienst überhaupt möglich ist, muß der Netzwerkadministrator sicherstellen, daß sich in der primären Domäne der Benutzer auf beiden Seiten des Routers SunLink Server-, Windows NT Server- oder Windows NT Workstation-Computer befinden, die als Hauptsuchdienste fungieren. Auf diesen Computern müssen korrekt konfigurierte LMHOSTS-Dateien mit Einträgen für die Domänen-Controller über Teilnetzgrenzen hinweg vorhanden sein.

Mit dem WINS-Dienst sind solche Strategien nicht erforderlich, da die WINS-Server und Proxies transparente Unterstützung für das Durchsuchen über Router hinweg bieten, wenn sich Domänen über Router hinweg erstrecken.

Wenn ein Client, auf dem Windows NT läuft, auch DHCP-fähig ist und der Administrator die WINS-Serverdaten als Teil der DHCP-Optionen angibt, wird der Computer automatisch mit WINS-Serverdaten konfiguriert.

In einer Umgebung, in der der WINS-Dienst und Broadcast-Meldungen zur Namensauswertung eingesetzt werden, verhält sich ein WINS-fähiger Client anders als ein nicht-WINS-fähiger Client. Die Unterschiede zeigen sich in der Art und Weise, wie die Clients mit Auswertung, Registrierung, Freigabe und Erneuerung von Namen umgehen. Erläuterungen hierzu finden Sie in den nächsten Abschnitten.

Namensauswertung

Sind in einem Netzwerkverbund WINS-Server vorhanden, werden NetBIOS-Computernamen mit Hilfe von zwei grundlegenden Verfahren ausgewertet, je nachdem, ob die WINS-Auswertung zur Verfügung steht und auf dem Client aktiviert ist. Nachdem das System konfiguriert wurde, ist dieser Prozeß unabhängig vom verwendeten Namensauswertungsverfahren für den Benutzer nicht mehr sichtbar.

• Wenn der WINS-Dienst auf dem Client nicht aktiviert ist - Der Computer registriert seinen Namen, indem er Registrierungsanforderungspakete (als Broadcast-Meldungen) an das lokale Teilnetz sendet. Um einen bestimmten Computer ausfindig zu machen, sendet der nicht-WINS-fähige Computer Anforderungspakete für die Namensabfrage (als Broadcast-Meldungen) an das lokale Teilnetz. Diese Broadcast-Meldungen können nicht über IP-Router geleitet werden. Wenn die lokale Namensauswertung fehlschlägt, wird in der lokalen LMHOSTS-Datei gesucht. Diese Verfahren gelten für Netzwerk-Server, Workstations und andere Geräte gleichermaßen.

• Wenn der WINS-Dienst auf dem Client aktiviert ist - Der Computer fragt zuerst den WINS-Server ab. Schlägt dies fehl, werden Namensregistrierungs- und Abfrageanforderungen (als Broadcast-Meldungen) in der folgenden Abfolge gesendet:

  1. Die Namensabfrageanforderung eines Clients wird zuerst an den WINS-Server gesendet. Wird der Name in der WINS-Datenbank gefunden, kann der Client auf der Basis der vom WINS-Server erhaltenen Adreßzuordnungsdaten eine Sitzung einrichten.

  2. Wenn die Abfrage beim WINS-Server fehlschlägt und der Client als H-Knoten konfiguriert ist, sendet der Client Anforderungspakete für die Namensabfrage (als Broadcast-Meldungen) wie ein nicht-WINS-fähiger Computer.

  3. Wenn alle anderen Verfahren fehlschlagen, wird zuletzt die lokale LMHOSTS-Datei überprüft. Bei dieser Suche werden alle zentralen LMHOSTS-Dateien berücksichtigt, die in den #INCLUDE-Anweisungen in der lokalen Datei aufgeführt sind.

WINS-Server akzeptieren und beantworten UDP-Namensabfragen (User Datagram Protocol). Jede Zuordnung eines Namens zu einer IP-Adresse, die bei einem WINS-Server registriert ist, kann zuverlässig als eine Antwort auf eine Namensabfrage zur Verfügung gestellt werden. Eine Zuordnung in der Datenbank stellt jedoch nicht sicher, daß das betreffende Gerät zur Zeit läuft. Sie gibt nur an, daß ein Computer die jeweilige IP-Adresse belegt hat und es sich um eine zur Zeit gültige Zuordnung handelt.

Namensregistrierung

Durch die Namensregistrierung wird sichergestellt, daß der NetBIOS-Computername und die IP-Adresse für jedes Gerät eindeutig sind.

• Wenn der WINS-Dienst auf dem Client aktiviert ist - Die Namensregistrierungsanforderung wird direkt an den WINS-Server gesendet, damit der Name zur Datenbank hinzugefügt wird. Ob der WINS-Server die Namensregistrierung eines Computers akzeptiert oder abweist, hängt folgendermaßen vom aktuellen Inhalt seiner Datenbank ab:

  • Wenn die Datenbank eine andere Adresse für den Namen enthält, überprüft der WINS-Dienst den aktuellen Eintrag, um festzustellen, ob das Gerät den Namen noch für sich belegt.

  • Verwendet ein anderes Gerät den Namen, weist der WINS-Dienst die Registrierungsanforderung für den Namen ab.

  • Andernfalls akzeptiert der WINS-Dienst den Eintrag und fügt ihn zusammen mit einer Zeitangabe, einer inkrementellen, eindeutigen Versionsnummer und anderen Informationen in die lokale Datenbank ein.

• Wenn der WINS-Dienst auf dem Client nicht aktiviert ist - Wenn ein nicht-WINS-fähiger Computer seinen Namen registrieren will, sendet er ein Anforderungspaket für die Namensregistrierung mit dem NetBIOS-Computernamen und der IP-Adresse per Broadcast an das lokale Netzwerk. Hat ein Gerät im Netzwerk den Namen bereits belegt, zweifelt dieses Gerät den Registrierungsversuch an (mit einer negativen Namensregistrierungsantwort). Der Computer, der versucht, einen Namen doppelt zu registrieren, erhält also einen Fehler zurück. Bleibt die Namensregistrierungsanforderung für eine bestimmte Zeitspanne ohne negative Antwort, erhält der anfordernde Computer den Namen und die Adresse.

Nachdem ein nicht-WINS-fähiger Computer einen Namen belegt hat, muß er alle Versuche, den Namen doppelt zu registrieren, anzweifeln (mit einer negativen Namensregistrierungsantwort) und positiv (mit einer positiven Namensregistrierungsantwort) auf Namensabfragen zu seinem registrierten Namen reagieren. Die positive Namensregistrierungsantwort enthält die IP-Adresse des Computers, so daß die beiden Systeme eine Sitzung einrichten können.

Namensfreigabe

Wenn ein Computer einen bestimmten Namen nicht mehr benutzt, werden die Registrierungsanforderungen anderer Computer für diesen Namen nicht mehr angezweifelt. Dies wird als Freigeben eines Namens bezeichnet.

• Wenn der WINS-Dienst auf dem Client aktiviert ist - Jedesmal, wenn ein Computer ordnungsgemäß heruntergefahren wird, gibt er seinen Namen für den WINS-Dienst frei, und der entsprechende Eintrag in der Datenbank wird als freigegeben markiert. Wenn der Eintrag für eine bestimmte Zeitspanne freigegeben bleibt, markiert ihn der WINS-Server als veraltet, aktualisiert die Versionsnummer und benachrichtigt andere WINS-Server von dieser Änderung.

  • Wenn ein Name bei einem WINS-Server als freigegeben markiert ist und eine Registrierungsanforderung mit diesem Namen, aber einer anderen Adresse eingeht, kann der WINS-Server den Namen direkt an den anfordernden Client vergeben, da ja bekannt ist, daß der vorherige Client diesen Namen nicht mehr benutzt. Dieser Fall kann zum Beispiel eintreten, wenn ein DHCP-fähiges Laptop an ein anderes Teilnetz angeschlossen wird.

  • Sofern ein Computer seinen Namen bei einem ordnungsgemäßen. Herunterfahren freigegeben hat, zweifelt der WINS-Server den Namen nicht an, wenn der Computer erneut angeschlossen wird. Wurde der Computer nicht ordnungsgemäß heruntergefahren, bewirkt die Namensregistrierung mit einer neuen Adresse, daß der WINS-Server die Registrierung anzweifelt. Dies schlägt fehl, und die Registrierung erfolgt, da der Computer nicht mehr über die alte Adresse verfügt.

• Wenn der WINS-Dienst auf dem Client nicht aktiviert ist - Wenn ein nicht-WINS-fähiger Computer einen Namen freigibt, wird eine Broadcast-Meldung gesendet, damit der Name von allen Systemen im Netzwerk gelöscht werden kann, die ihn möglicherweise zwischengespeichert haben. Gehen dann Namensabfragepakete mit dem gelöschten Namen ein, wird die Anforderung einfach ignoriert, und andere Computer im Netzwerk können den freigegebenen Namen belegen.

  ---

  Hinweis -

  Damit nicht-WINS-fähige Computer von anderen Teilnetzen aus zugänglich sind, müssen ihre Einträge als statische Einträge in die WINS-Datenbank oder in die LMHOSTS-Datei(en) auf dem/den Remote-System(en) eingefügt werden, da diese Computer nur auf Namensabfragen aus ihrem eigenen lokalen Teilnetz reagieren.

  ---

Namenserneuerung

Clients müssen ihre beim WINS-Server registrierten NetBIOS-Namen periodisch erneuern. Wenn ein Client zum ersten Mal bei einem WINS-Server registriert wird, gibt der WINS-Server eine Meldung zurück, in der folgendermaßen angegeben wird, wann der Client die Registrierung erneuern muß:

• Das Standardintervall für die Erneuerung in der WINS-Datenbank beträgt sechs Tage.

• WINS-Clients registrieren und erneuern ihre Einträge alle drei Tage.

• Für primäre und Sicherungs-WINS-Server sollte dasselbe Erneuerungsintervall gelten.

• Ein als statisch definierter Eintrag läuft nie ab.

Wenn der lokale WINS-Server den Eintrag besitzt, wird der Name zum festgelegten Zeitpunkt freigegeben, sofern der Client ihn nicht erneuert. Wenn ein anderer WINS-Server den Eintrag besitzt, wird der Eintrag zum festgelegten Zeitpunkt erneut überprüft. Ist der Eintrag nicht in der Datenbank des WINS-Servers enthalten, der den Eintrag besitzt, wird er aus der lokalen WINS-Datenbank entfernt. Eine Erneuerungsanforderung für einen Namen wird wie die Registrierung eines neuen Namens behandelt.

Durch eine falsche Einstellung des Erneuerungsintervalls kann sich die System- und Netzwerkleistung verschlechtern.

WINS-Proxy

Ein WINS-Proxy ist ein WINS-fähiger Computer, der Namensabfragen für nicht-WINS-fähige Computer in TCP/IP-Intranets mit Routern auswertet. Standardmäßig sind nicht-WINS-fähige Computer als B-Knoten konfiguriert, verwenden also IP-Broadcast-Meldungen für Namensabfragen. Der WINS-Proxy hört IP-Broadcast-Meldungen zur Namensabfrage im lokalen Teilnetz ab.

Wenn ein nicht-WINS-fähiger Computer eine IP-Broadcast-Meldung zur Namensabfrage sendet, akzeptiert der WINS-Proxy die Broadcast-Meldung und durchsucht seinen Cache nach der entsprechenden Zuordnung von NetBIOS-Computername zu IP-Adresse. Ist die richtige Zuordnung im Cache des WINS-Proxy enthalten, sendet der WINS-Proxy diese Informationen an den nicht-WINS-fähigen Computer. Befindet sich die Zuordnung von Name zu IP-Adresse nicht im Cache, fragt der WINS-Proxy die Zuordnung von Name zu IP-Adresse bei einem WINS-Server ab.

Wenn im lokalen Teilnetz kein WINS-Server zur Verfügung steht, kann der WINS-Proxy einen WINS-Server auch über einen Router abfragen. Der WINS-Proxy speichert die Zuordnungen von Computernamen zu IP-Adressen zwischen (im Cache), die er vom WINS-Server empfängt. Diese Zuordnungen werden verwendet, um auf nachfolgende IP-Broadcast-Meldungen zu Namensabfragen von B-Knotencomputern im lokalen Teilnetz zu antworten.

Die Zuordnungen von Namen zu IP-Adressen, die der WINS-Proxy vom WINS-Server empfängt, werden eine begrenzte Zeit lang im Cache des WINS-Proxy zwischengespeichert. Standardmäßig gilt bei der Installation ein Wert von sechs Minuten. Der Mindestwert beträgt eine Minute.

Wenn der WINS-Proxy vom WINS-Server eine Antwort empfängt, speichert er die Zuordnung im Cache und reagiert auf nachfolgende Broadcast-Meldungen zur Namensabfrage mit der vom WINS-Server erhaltenen Zuordnung.

Die Funktion des WINS-Proxy ähnelt der des DHCP/BOOTP-Relay-Agenten, der Anforderungen von DHCP-Clients über Router weiterleitet. Da der WINS-Server nicht auf Broadcast-Meldungen antwortet, sollte in Teilnetzen, in denen Computer für die Namensauswertung Broadcast-Meldungen verwenden, ein als WINS-Proxy konfigurierter Computer installiert werden.

Wenn Sie einen Computer unter Windows NT, Version 4.0, als WINS-Proxy konfigurieren wollen, müssen Sie die Registrierung dieses Computers manuell bearbeiten. Das Schlüsselwort EnableProxy muß auf 1 (REG_DWORD) gesetzt werden. Dieses Schlüsselwort befindet sich in dem folgenden Schlüssel: HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\Netbt\Parameters