Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Служба имен операционной системы Windows 2000: проблемы и решения

Эрик А. Холл

Windows 2000 существенно отличается от предыдущих версий ОС Windows. Вместо того чтобы латать и переделывать на новый манер старые, заслуженные технологии, прилагая немалые усилия для поддержания их эффективности на должном уровне, разработчики Microsoft предложили целый ряд новых решений, обеспечивающих прежний набор возможностей принципиально другими способами.

Изменения затронули весь спектр задач ОС: от управления запоминающими устройствами до крайне сложных служб, о существовании которых известно лишь узкому кругу специалистов, — например, иерархической и распределенной службы справочника Active Directory, которая идет на смену уже давно работающей с большим скрипом модели LAN Manager. С точки зрения сетевых разработчиков и администраторов, самые радикальные изменения произошли в сетевой службе имен, поскольку долгое время подвергающаяся со всех сторон ожесточенной критике система NetBIOS фактически будет ликвидирована и уступит место Интернет-службе имен доменов DNS.

Это действительно хорошая новость, поскольку служба NetBIOS в последнее время изрядно досаждала администраторам, которые пытались внедрить сетевые решения Microsoft в неоднородных, многоплатформенных и многосегментных сетях. Такая характеристика системы NetBIOS, как простота, имела положительное значение лишь при работе в относительно небольших сетях — например, возможности автоматической регистрации имен и поиска во всей сетевой инфраструктуре позволяли формировать в них динамические таблицы имен без какого-либо участия администратора. Но в сложной сетевой инфраструктуре система NetBIOS никогда хорошо не работала. Обратитесь в любую организацию, сеть которой состоит более чем из трех удаленных сегментов, и вы получите исчерпывающий перечень проблем, связанных с NetBIOS.

Все эти сложности исчезли с появлением ОС Windows 2000, поскольку теперь для регистрации и поиска в IP-сети задействуется служба имен доменов (DNS). С точки зрения сетевых администраторов, такое решение имеет целый ряд преимуществ. Главное из них заключается в том, что DNS — это масштабируемая, комплексная и уже испытанная технология, тогда как NetBIOS не обладает ни одним из трех этих качеств. Благодаря DNS появляется возможность использовать единую службу имен для технологически разнородных элементов сети, включая те, в которых задействованы Интернет-технологии, в первую очередь Web и электронная почта.

Служба имен доменов — это еще не все

Перед началом обсуждения вопроса о том, как в ОС Windows 2000 организовано взаимодействие с DNS для регистрации и поиска имен, следует отметить следующее: имена NetBIOS все еще используются базовыми сетевыми утилитами Windows 2000 в качестве первичных идентификаторов для элемента сети; вы не можете заменить их, присваивая имена элементам сети с помощью протокола DHCP (Dynamic Host Configuration Protocol), и потому они по-прежнему будут фигурировать в различных средствах мониторинга сети.

Если что-то действительно изменилось в Windows 2000 по сравнению с предыдущими версиями ОС, то это способ регистрации и размещения в сети имен и некоторых служб, в частности службы справочника Active Directory. Как это предусмотрено в стандарте RFC 2136, Windows 2000 задействует динамическую службу имен доменов (Dynamic DNS) для добавления и удаления записей о ресурсах в DNS напрямую, предоставляя службам ОС Windows 2000 или DHCP-серверам возможность динамически модифицировать таблицы “имя узла сети — сетевой адрес” без запросов NetBIOS. Кроме того, системы Active Directory используют запись ресурса SRV из DNS, тоже описанную в стандарте RFC 2782, для регистрации и обнаружения специализированных серверов, например первичного контроллера домена (Primary Domain Controller — PDC) или сервера каталога.

Таким образом, динамические и автономные функции регистрации имен, благодаря которым система NetBIOS является крайне удобной для использования в небольших сетях, не утрачиваются. И хотя служба имен доменов и система SRV нуждаются в постоянном администрировании, возможности Dynamic DNS и SRV делают этот процесс не очень утомительным. В небольших сетях, где установлена лишь ОС Windows 2000, каждый узел сети способен зарегистрировать и обнаружить любой другой хост динамически и без использования NetBIOS, при этом в больших сетях из “чистых” DNS-систем работа будет продолжаться ровно и без сбоев.

Чтобы работали отдельные, специфические для старых версий ОС Microsoft функции, такие, как SNA-шлюзы или серверы резервирования, все еще необходимо поддерживать службу имен TCP/IP—NetBIOS, специальные широковещательные рассылки, файлы LMHOSTS и службу WINS (Windows Internet Name Service). Это значит, что для поддержки смешанного режима работы в большинстве сетей по-прежнему будет необходимо запускать службу имен NetBIOS, что существенно ограничит их функциональные возможности. Поскольку, вероятно, многие приложения все еще будут поддерживать NetBIOS, как наиболее широко распространенную общую платформу, в ближайшие годы вам вряд ли удастся избежать необходимости одновременно работать с несколькими службами имен.

Регистрация имен и поиск узлов сети

Сетевые продукты Microsoft традиционно использовали запросы NetBIOS для регистрации и формирования таблиц “имя узла сети — сетевой адрес” систем LAN Manager. Например, если вам хотелось получить доступ к Серверу А, ваша машина-клиент, для того чтобы получить IP-адрес некоего узла, сетевое имя которого — \\Server A, должна была сделать запрос в NetBIOS. Теперь же для аналогичной операции машина-клиент с ОС Windows 2000 будет пытаться соединиться с сервером с помощью DNS. Поскольку для подобных операций применяются стандартные DNS-запросы, вам, вместо того чтобы создавать специальную таблицу сопоставлений адресов “NetBIOS—IP” для локальной системы, необходимо лишь дать команду “NET VIEW server-a. nwc.com”.

На первый взгляд эта функция не очень важна, но в сетях, состоящих только из машин Windows 2000, действительно появляется возможность обойтись одной только DNS без функций WINS или LMHOSTS, работающих лишь с использованием таблицы адресов “NetBIOS—IP”. Облегчается и процесс распределения ресурсов в организациях — сейчас внешние пользователи могут подключаться к внутренним ресурсам с помощью иерархических DNS-имен, вместо того чтобы формировать заново все таблицы “NetBIOS—IP”. Пользователи домена бухгалтерии получат доступ к серверам домена отдела кадров, и никто теперь не должен беспокоиться относительно переделки баз данных WINS, внесения вручную изменений в файлы LMHOSTS или установки специальных межсетевых шлюзов в территориально распределенной сети предприятия.

Для дальнейшего улучшения таких возможностей в ОС Windows 2000 предусмотрено использование системы Dynamic DNS, обеспечивающей регистрацию новых имен без прерывания работы с помощью специального механизма, постоянно обновляющего таблицы DNS-зон. В такой модели система, которой необходимо зарегистрировать запись в DNS, запросит запись ресурса SOA (Start of Authority) в данной зоне или родительском домене. Затем она перешлет DNS-сообщение об обновлении на сервер, первым упоминающийся в соответствующей записи. В зависимости от установок, сделанных при инсталляции ОС Windows 2000, сообщения об обновлении могут быть получены или непосредственно от машин-клиентов, или от DHCP-сервера.

По умолчанию ОС Windows 2000 будет пытаться обновить как запись A (адрес), так и PTR (указатель), если система настроена на работу со статическими IP-адресами. Если же конфигурация системы предполагает использование DHCP, машина-клиент в первую очередь запросит DHCP-сервер о том, какая система будет выполнять ту или иную операцию. Как правило, в результате машина-клиент самостоятельно обновляет запись A, а сервер — запись PTR, как это предписывается в последней редакции стандарта IETF.

Хотя в большинстве сетевых операционных систем и DNS/DHCP-серверах уже какое-то время обеспечивается поддержка Dynamic DNS, Windows 2000 — первая ОС, где эта работа может быть выполнена на уровне машины-клиента. В сетях с локальной адресацией или неинтегрированными DHCP-серверами такое решение допускает автоматическое обновление имен в DNS, если ни одна другая служба не сделает этого. Например, вам необходимо изменить локальный статический IP-адрес хорошо известной системы, скажем, активно используемого файлового или почтового сервера. В этом случае интеграция на уровне машины-клиента гарантирует, что это изменение произойдет на всех DNS-серверах.

Однако превращение каждой машины-клиента в пункт, с которого может быть дана команда для такой синхронизации, возможно, не лучшее решение, и большинство организаций предпочитают инициировать подобные процессы лишь с DHCP-серверов. Для реализации такого подхода и отключения возможности интеграции на уровне машины-клиента достаточно снять отметку напротив пункта “Register this connection’s addresses in DNS”, до которого можно добраться следующим образом: Start/Settings/Network and Dial-Up Connections/Internet Protocol (TCP/IP)/Properties/Advanced/DNS, или внести соответствующие изменения в системную политику данного хоста.

Регистрация различных служб

Хотя боўльшая часть трафика, предназначавшегося NetBIOS, использовалась для регистрации и поиска серверов LAN Manager, некоторая его доля все же была задействована и для нужд различных служб. Так, сетевые продукты Microsoft, выпущенные ранее, использовали имена NetBIOS для регистрации и поиска контроллеров домена в домене LAN Manager, тогда как дополнительные приложения, в частности ArcServeIT фирмы Computer Associates, регистрировали и запрашивали специальные имена NetBIOS для своих продуктов.

К сожалению, так сложилось, что DNS не предоставляет специально разработанного механизма для хранения имен сервисов в иерархии домена, однако для решения этой задачи использует псевдоимена, такие, как “www”, или специальные внешние программы — например, Service Location Protocol. Ситуация изменилась с появлением записей ресурсов SRV, которые были специально разработаны в качестве общей схемы записи данных о конкретных функциях и возможностях сети. Более того, когда записи ресурсов SRV используются с Dynamic DNS, они позволяют системам регистрировать специфические сетевые службы с помощью DNS, модифицировать записи о ресурсах по запросу и удалять их, если соответствующие службы становятся недоступными.

Служба справочника Active Directory ОС Windows 2000 активно применяет SRV-записи ресурсов, причем контроллеры доменов, серверы каталогов и другие ресурсы динамически добавляются и исключаются из списка имен DNS. Тем не менее машины-клиенты используют стандартные DNS-запросы для поиска этих служб в сети, вместо того чтобы обращаться к NetBIOS, как это делали раньше сетевые клиенты, работающие с ОС Microsoft.

Хотя подробный анализ работы службы Active Directory выходит за рамки данной статьи, обсуждение применения SRV-записей влечет за собой необходимость некоторого знакомства с ее работой, поскольку такие записи часто не задействуются в традиционных системах DNS. Благодаря SRV-записям каждый DNS-домен может быть встроен в иерархическое дерево записей, отражающих специфику транспортного протокола или отдельного приложения и относящихся к отдельным службам или хостам. Например, домен “nwc.com” будет иметь два непосредственно подчиненных домена, ответственных за семейства транспортных протоколов (таких, как “_tcp.nwc.com” и “_udp.nwc. com”). Каждый из этих поддоменов содержит записи SRV для конкретных приложений, использующих соответствующий протокол и требующих регистрации, например: “_ldap._tcp.nwc.com” или “_kpasswd._udp.nwc.com”.

Поскольку домены Active Directory формируются вокруг DNS-доменов, такая структура также используется машинами-клиентами и серверами Active Directory. Однако, помимо семейств доменов, описывающих специфику транспортировки и применения в соответствии с рекомендациями RFC, служба Active Directory создает собственное семейство доменов, отражающее специфику применения. В нашем примере “_msdcs.nwc.com” используется для хранения SRV-записей, указывающих на первичный контроллер домена, сервер глобального каталога и другие серверы домена Active Directory. В то же время по адресу “_sites.nwc.com” хранится информация о “лесе” службы Active Directory (“forest” — термин Microsoft, обозначающий множество независимых доменов Active Directory).

В какой бы момент контроллер домена Active Directory ни подключился к домену, для регистрации своего IP-адреса он пошлет DNS-сообщение об обновлении. Ряд DNS-сообщений об обновлении, точно устанавливающих форму необходимых SRV-записей ресурсов для выполнения всех функций контроллера домена, также будет отправлен. Например, первичный контроллер домена для домена “nwc.com” пошлет сообщение об обновлении, т. е. SRV-запись, указывающую на собственное полное доменное имя, следующего вида: “_ldap._tcp. <domain_id>.domains._msdcs.nwc.com”. Клиенты Active Directory, которые должны обнаружить первичный контроллер для домена “nwc.com” службы Active Directory, отправят простой запрос на соответствующую SRV-запись ресурсов, связанных с “nwc.com”, и используют полученные данные для выполнения своей работы.

***

Полную версию данной статьи смотрите в 12-м номере журнала за 2000 год.





  
12 '2000
СОДЕРЖАНИЕ

колонка редактора

• Прощай, DES

локальные сети

• Некоторые аспекты полевого тестирования волоконно-оптических систем, поддерживающих Gigabit Ethernet

• Кабельные системы категории 6 — миф или реальность?

• Современные ленточные накопители

• Магия беспроводных ЛВС

услуги сетей связи

• Анатомия пакетной передачи речи. Часть II. Качество

• MPLS: новый регулировщик движения на магистралях вашей сети

• Беспроводные мосты: быстрее, лучше дешевле

• Расширяем сеть Frame Relay

• Центр России в коммуникационном пространстве

• Нужно ли выбрасывать К-60П?

корпоративные сети

• Как задействовать все возможности DHCP

• Как выбрать средство удаленного управления

• Служба имен операционной системы Windows2000: проблемы и решения

защита данных

• Виртуальные частные сети в середе Windows 2000

• Управление отзывом сертификатов

электронная коммерция

• Инструменты управления содержимым Web-узлов. Руководство для покупателя.

• Готов ли ваш электронный магазин к обслуживанию покупателей?

бизнес

• Многоликий сервер

новые продукты

• Network Alchemy - философия интеграции


• КАЛЕЙДОСКОП



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх