CoolBlue 10 Geschrieben 16. Oktober 2006 Melden Teilen Geschrieben 16. Oktober 2006 Um es kurz vorweg zu nehmen: "Ist ein WINS Server dank moderner DNS Technik nicht eigentlich überflüssig geworden?" Seit Windows 2000 Professional/Server bin ich im Glauben gewesen, das ein WINS Server nur noch aus Kompatiblitätsgründen verwendet wird. (Win NT/9x) Active Directory setzt auf LDAP und DNS auf. Hinzu kommt die Authentifzierung über Kerberos. Die reine Kommunikation läuft auch wirklich super damit. Ping über DNS Namensauflösung geht Filesharing über kurznamen \\server\xyz geht auch super. Egal ob das ein Netz ist oder über Netzwerkgrenzen hinweg. (Firewall netztrennung, router, vpn). Solange man dafür sorgt das sich die DNS Server abgleichen bzw der Zugriff darauf ermöglicht wird, funktioniert die Kommunikation mit allen Diensten komplett einwandfrei. So... Es gibt aber EINE einzige Ausnahme!!! Die Netzwerkumgebung. Seh ich es richtig das die Liste der Netzwerkumgebung in einem Domänenbasierten Netzwerk es nicht schafft DNS zu benutzten statt NETBIOS Broadcasts/WINS ? Alle nötigen informationen stehen doch im AD (LDAP) drin. Anhand der Organsiationseinheit wo sich der PC drin befindet könnte dieser die Umgebung ja aufbauen. Im DNS stehen die Informationen auf eine etwas andere Art und weise ja auch drin. Gibt es da einen Trick Windows zu bewegen keine Broadcasts und kein WINS zu verwenden? (in einer homogenen Windows 2003/XP Umgebung) Bissher hab ich immer nur Kunden auf Windows 2003 migriert die alle PC's in nur einem Netzwerk betreiben und hab dort bewusst den WINS Server weggelassen und diesen als "veraltete Technik" abgestempelt. Bei den Kunden die Netzwerkfirewalls zur Trennung der Netze einsetzen, ist mir aber aufgefallen, das der Server sich nur selbst in der Netzwerkumgebung sieht und die Clients nur alle anderen Clients aber nicht den Server. ein zugriff über \\server1\ \\server1.domain.local\ \\ip-adresse\ stellt aber kein problem dar, verzögerungen gibs auch keine. net use hat damit auch keine probleme nur die Netzwerkumgebung "will" nicht. Aktivere ich WINS ist auch die Netzwerkumgebung wieder vollständig. Zur reinen namensbasierten Kommunikation ist dieser Dienst aber schon lang nich mehr erforderlich. Nutzen oder nicht Nutzen? Oder habt ihr noch mehr verständniss Details dazu? Über den DHCP verteile ich auch immer fleißig die Option zur Namensauflösungsreihenfolge als "0x8". Laut Doku wird zuerst WINS verwendet, wenn der nich konfiguriert wurde, dann DNS und erst zu letzt Broadcast. Jan Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 16. Oktober 2006 Melden Teilen Geschrieben 16. Oktober 2006 Der aufbau der netzwerkumgebung funktioniert über den Computersuchdienst, und der ist rein NetBIOS over TCP/IP. Wenn man in einem gerouteten Netzwerk eine eine komplette Liste der netzwerkumgebung haben möchte, führt sinnvol kein Weg an WINS vorbei. Außer man mag gerne Gebastel mit hohem Fehlerrisiko. Dann könnte man für jedes Subnetz überall die potentiellen Masterbrowser in der Regitry deaktivieren, einen der Rechner im Subnetz für jede Domäne/Arbeitsgruppe per Registry als einzigem den Masterbrowser Dienst aufdrücken, und denen allen dann in der LMHOSTS den Domain Master Browser manuell eintragen. Naja ... ich glaube nicht, dass du das wirlich möchtest. WINS ist heute z.T. immer noch wichtig oder gar erforderlich, nicht nur für Prä-Windows2000-Clients, sondern eben auch für die Netzwerkumgebung. Diese wiederum dient nicht nur dazu, im Explorer eine vollständige Liste der Serverdienste darzustellen, sondern es gibt auch einige Software, die eine zentrale Komponente haben in welcher sich dann Clientsoftware verteilen lässt (z.B. Backupprodukte oder Enterprise-Virenscanner), und die sich zum Aufbau der meist grafischen Liste der Clients der Netzwerkumgebung bedienen. Und zu guter letzt: Wer Exchange 2000/2003 sein eigen nennt, sollte sich den Verzicht auf WINS gut überlegen: Exchange Server 2003 and Exchange 2000 Server require NetBIOS name resolution for full functionality grizzly999 Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 16. Oktober 2006 Melden Teilen Geschrieben 16. Oktober 2006 Um es kurz vorweg zu nehmen:"Ist ein WINS Server dank moderner DNS Technik nicht eigentlich überflüssig geworden?" eigentlich ;) Es gibt aber EINE einzige Ausnahme!!! Na, hier ist eine zweite: MSXFAQ.DE - WINS Oder habt ihr noch mehr verständniss Details dazu? klar: MSXFAQ.DE - Namensauflösung im LAN und Internet WINS ist hilfreich. In einem "kleinen" Netz fällt das Fehlen nicht auf, da der Broadcast den Namen verhältnismäßig schnell auflösen kann. Aber auch hier ist WINS schneller und vermeidet auch eben diese Broadcasts. Aber die Idee, die Netzwerkumgebung in Form der AD-Struktur darzustellen klingt erstmal nicht schlecht, ne Lösung kenne ich aber nicht. grüße dippas Zitieren Link zu diesem Kommentar
CoolBlue 10 Geschrieben 16. Oktober 2006 Autor Melden Teilen Geschrieben 16. Oktober 2006 Heftig... soviel Abhängigkeit hätte ich jetzt nicht erwartet. OK.. das mit der Namensauflösung bei veralteter Software die nicht mehr als 15 Buchstaben können ist definitiv ein Argument. Man kommt beim Kunden nicht immer drumherum auf alte Software zu verzichten. Mir gings ja auch mehr um das "perfekte" Netzwerk in dem nur das neuste vom neusten eingesetzt wird. Theorie.. ja ich weiß.. aber in kleineren überschaubaren Netzwerken schon machbar. Aber das Microsoft selbst mit ihren neusten Technologien (Exchange 2003) immernoch starke funktionale Abhängigkeiten zur NetBIOS Auflösung haben find ich... (auch wenn ich mich wiederhole) ... heftig! Aber egal.. drüber Diskutieren ob das nun toll oder nich toll ist bringt nix. Für ein perfekt funktionierendes Windows-Netzwerk _muss_ WINS immer aktiv sein. *wieder was dazu gelernt* Mal sehen ob diese Abhängigkeit in einem homogenen Longhorn Server, Vista, Exchange 2007 Netzwerk immernoch da sein wird. Weiß da schon wer was? Jetzt wo Vista auch IPv6 kann wird das mit WINS ein wenig schwierig oder wird WINS wohl auch aufgebohrt werden? Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 16. Oktober 2006 Melden Teilen Geschrieben 16. Oktober 2006 Hmm, wir haben für unser Netz (14 Domains, x Firewalls, 30000 User) einen Supportability Review von MS machen lassen und u.a. auch die Frage nach WINS aufgeworfen. MS hat uns definitv bestätigt, dass wir keinen WINS brauchen. Der oft zitierte KB-Artikel setzt übrigens kein WINS, sondern eine funktionierende Netbios-Auflösung für verschiedene Szenarien voraus, z.B. Cluster, entfernter Zugriff mit ESM. Dazu würde es ja auch reichen, die betroffenen Server in einem Netz zu haben. Wir haben die Server in verschiedenen Subnetzen, teilweise sind sogar noch die Clients durch Router/Firewall vom Exchange separiert und es läuft kein WINS. Wobei, wie auch schon hier steht, kann ich z.B. für den ESM auch einfach ne DNS-Suffixliste pflegen und diese via GPO verteilen. WINS schadet nicht, aber, dass E2k3 in großen Umgebungen WINS voraussetzt ist schlicht nicht richtig. Anders sieht es bei einigen Backupprodukten o.ä. aus. Und der Masterbrowser zeigt auch nur an, was er über NetBIOS kriegt. Gruß woiza Zitieren Link zu diesem Kommentar
CoolAce 17 Geschrieben 17. Oktober 2006 Melden Teilen Geschrieben 17. Oktober 2006 Moin, also meines Wissens sollte man auf Wins (ist ja kein ressourcenfressender Dienst) nicht verzichten. Gründe: 1. wie die vorrettner sagten Lecay Clients und Software (9x und Office brauchen des) 2. Netzwerkumgebung 3. Wenn du im AD das Benutzerkonto auf gewisse Workstations für die Anmeldung beschränken willst brauchst du es 4. Exchance 5. laut meinem Trainer für die SE Ausbildung schaut auch glaub ich DNS nach wenn er den bei sich nicht findet Gruß CoolAce Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 17. Oktober 2006 Melden Teilen Geschrieben 17. Oktober 2006 5. laut meinem Trainer für die SE Ausbildung schaut auch glaub ich DNS nach wenn er den bei sich nicht findet Aber nur, wenn das Häkchen im DNS gesetzt ist. Ansonsten wird aber auch versucht einen Namen, wie \\server1 über DNS aufzulösen, wenn er anders nicht gefunden wird. Aber ich gebe dir Recht, WINS ist jetzt nicht so ultrakompliziert aufzusetzen. Es geht trotzdem mit aktuellen Systemen ohne. Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 17. Oktober 2006 Melden Teilen Geschrieben 17. Oktober 2006 WINS schadet nicht, aber, dass E2k3 in großen Umgebungen WINS voraussetzt ist schlicht nicht richtig. Anders sieht es bei einigen Backupprodukten o.ä. aus. Und der Masterbrowser zeigt auch nur an, was er über NetBIOS kriegt. Gruß woiza Bei Symantec BE kann man zwar den Browser benutzen um Server hinzuzufügen, man muss aber nicht - es lässt sich genauso gut über DNS oder auch die IP einen Server finden, vorausgesetzt die Suffixe usw. stimmen. Gruss Velius P.S.: Genauso unser Virenscanner (NOD32) - vehält sich analog BE. P.P.S.: Wir haben remote Standorte mit Exchange und NBT disabled - null Probleme! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.