Билет.DNS в Active Directory.

В большинстве современных сетей TCP/IP используется служба DNS, главное назначение которой — преобразовывать простые для запоминания имена типа company.com в IP-адреса. Для этого каждый компьютер-сервер DNS имеет набор записей с информацией о ресурсах. Каждая запись имеет некоторый тип, определяющий характер и назначение хранящейся информации. Например, запись типа А применяется для преобразования доменного имени компьютера в заданный IP-адрес, а запись типа MX — для поиска почтового сервера в определенном почтовом домене. Каждый DNS-сервер "знает" свое место в глобальном пространстве DNS-имен, что позволяет передавать неразрешенные запросы другим серверам. Поэтому — пусть и не сразу— почти каждый клиентский запрос находит нужный сервер, хранящий искомую информацию.

Интеграцию служб ActiveDirectory и DNS можно рассматривать в трех аспектах:

Домены ActiveDirectory и домены DNS имеют одинаковую иерархическую структуру и схожее пространство имен.

Зоны (zone) DNS могут храниться в ActiveDirectory. Если используется сервер DNS, входящий в состав Windows 2000.Server, то первичные зоны (primaryzone), занесенные в каталог, реплицируются на все контроллеры домена, что обеспечивает лучшую защищенность службы DNS.

Использование клиентами службы DNS при поиске контроллеров домена.

ActiveDirectory может использовать любую стандартную, законченную реализацию службы DNS: не обязательно задействовать DNS-сервер, входящий в Windows 2000 Server (например; можно использовать BIND 8.1.x). Однако лучше остановить свой выбор на нем, поскольку модули Windows 2000 более согласованы друг с другом (хранение и репликация зон и т. п.), ведь необходимо, чтобы выбранный DNS-сервер соответствовал последним стандартам. Например, для ActiveDirectoryнуженDNS-сервер, поддерживающий записи типа SRV. Записи подобного типа (SRVrecords), в соответствии с RFC 2052, позволяют клиентам находить нужные сетевые службы. В ActiveDirectory служба LDAP каждого домена Windows 2000 представлена некоторой SRV-записью службы DNS. Такая запись содержит DNS-имя контроллера этого домена, по которому клиенты ActiveDirectory могут находить IP-адрес компьютера-контроллера домена. После того как нужный контроллер обнаружен, для доступа к данным ActiveDirectory, хранящихся на нем, клиент может использовать протокол LDAP.

Windows 2000 Server поддерживает также службу динамического именования хостов, DynamicDNS. В соответствии с RFC 2136 служба DynamicDNS расширяет протокол DNS, позволяя модифицировать базу данных DNS со стороны удаленных систем. Например, при подключении некоторый контроллер домена может сам добавлять SRV-запись для себя, освобождая администратора от такой необходимости.

Примечание: DNS-сервер, используемый вместе с ActiveDirectory, должен лишь поддерживать SRV-записи и символы подчеркивания в именах, наличие DynamicDNS не строго обязательно: такое требование только облегчает работу с сетью. Этот факт очень важен при развертывании Windows 2000 в гетерогенных сетях, где имеются DNS-серверы на других платформах.

Билет. Службы доменов WINS.

Сетевые службы: WINS.

WINS (WindowsInternetNameService) обеспечивает службу динамических реплицируемых баз данных, которая может регистрировать и разрешать NetBIOS-имена, используемые в сети, в IP-адреса. Служба WINS позволяет компьютеру сервера выступать в качестве сервера NetBIOS-имен и разрешать в адреса имена для компьютеров клиентов, совместимых с WINS, как описано в стандартах про-токолаNetBIOS через TCP/IP.

Служба WINS упрощает управление пространством имен NetBIOS в сетях на основе протокола TCP/IP.

Компьютеры могут использовать любой из перечисленных ниже методов об-работки запросов NetBIOS для разрешения или регистрации имен.

Прямой (точка - точка) контакт с WINS-сервером, если он настроен (как в примере выше).

Широковещательная рассылка запроса NetBIOS по локальной подсети. В этом случае компьютер отправляет в сеть широковещательный запрос на поиск адреса, который обрабатывается всеми компьютерами подсети. На такой запрос отвечает только тот компьютер, чье имя указано в запросе адреса. В ответ разыскиваемый компьютер включает свой IP адрес.

Компоненты WINS.

Службу WINS образуют два основных компонента: WINS-сервер и WINS-клиенты.

WINS-сервер обрабатывает запросы регистрации имени от WINS-клиентов, регистрирует их имена и IP-адреса и отвечает на запросы NetBIOS-имен, направ-ленные клиентами, возвращая IP-адрес запрошенного имени, если он присутствует в базе данных сервера.

Также WINS-серверы могут реплицировать содержимое их баз данных (ко-торые содержат соответствия NetBIOS-имен компьютеров IP-адресам) с другими WINS-серверами.

WINS-серверы используются клиентами одним из двух способов: как основ-ной или как дополнительный WINS-сервер.

Разница между основным и дополнительным WINS-серверами не определя-ется самими серверами (которые с функциональной точки зрения одинаковы). От-личие возникает, когда клиент устанавливает между ними различие и упорядочи-вает список WINS-серверов, если предусматривается использование нескольких WINS-серверов.

В большинстве случаев клиент обращается к основному WINS-серверу за всеми функциями службы имен NetBIOS (регистрация имени, обновление имени, освобождение имени и разрешение имени в адрес). Дополнительные WINS-серверы используются, если только основной WINS-сервер:

не доступен в сети, когда сделан запрос обслуживания,

сервер не может разрешить имя в адрес (в случае запроса имени).

WINS-клиенты пытаются зарегистрировать свои имена на WINS-сервере при начале работы или при подключении к сети. После этого, когда необходимо, клиенты делают запрос к WINS-серверу для разрешения в адреса удаленных имен.

Клиентами, поддерживающими службу WINS, являются компьютеры, кото-рые могут быть настроены на непосредственное использование WINS-сервера. Большинство WINS-клиентов обычно имеют несколько NetBIOS-имен, которые должны быть зарегистрированы для использования в сети. Эти имена используют-ся для опубликования различных типов сетевых служб, например службы сообще-ний или службы рабочей станции, которые каждый компьютер может использо-вать различными способами для связи с другими компьютерами в сети.

Клиенты, поддерживающие WINS, связываются с WINS-сервером для вы-полнения следующих задач.

Регистрация имен клиентов в базе данных WINS.

Обновление имен клиентов в базе данных WINS.

Освобождение имен клиентов в базе данных WINS.

Разрешение имен в адреса с помощью сопоставлений имен пользователей, NetBIOS-имен, DNS-имен и IP-адресов из базы данных WINS.

Клиенты, не поддерживающие WINS, могут ограниченно участвовать в этих процессах через WINS-прокси.

WINS-прокси представляет собой компьютер WINS-клиента, настроенный на работу от имени других компьютеров, которые не могут использовать службу WINS непосредственно. WINS-прокси помогают выполнять запросы NetBIOS-имен компьютерам, расположенным в маршрутизируемых сетях TCP/IP.