Windows server часть 4 - Домен.

Домен
Когда он необходим:
в сетях с более 10 компьютеров (Windows XP больше не расчитана).
узлы в иерархическом порядке. верхний уровень это контроллер домена.
контроллеры домена могут выполнять несколько компьютеров (на случай выхода из строя одного, или сильной загруженности).
Локальные учетные записи не нужны, нужны только доменные учетные записи.
Безопасность настраивается для целого дома при помощи групповых политик.
NETBIOS
У компьютера два имени
1) "Имя компьютера"
2) имена NETBIOS служб. (сколько служб столько и имен в сети 16-й байт имени)
Длина этого имени составляет 16 байтов, где первые 15 —обычные печатные символы, а
шестнадцатый байт идентифицирует службу, запущенную на компьютере.
список локальных имен
С:\>nbtstat -n





Имя узла
это компьютер/устройство в сети
FQDN (Full Qualified Domain Name) -полное доменное имя. максимум 63 символа
имени узла + суффикс DNS (узлы могут иметь одинаковые имена и разные суффиксы)
пример: srvr01.loc.localka .
> hostname // команда показывает название узла.



Трансляция имен
сеть основана на протоколе TCP/IP, по этому нужно преобразовать IP и имена и NetBios-имена.
статическое решение
используют в малых сетях, либо компьютер который работает с выборочными IP.
каждый компьютер обращается к таблице. где сопоставляется имена.

недостатки:
если IP написан с ошибкой связь теряется, при большем обьеме сети трудно...
преимущества:
не нужно устанавливать службы решений трансляции,

статическая трансляция

LMHOSTS
Служит для преобразования имен NetBIOS в ОС Windows.
Текстовый файл без расширения находится в папке %systemroot%\system32\drivers\etc.
примерно такого содержания:
192.168.10.2 SRVR001
192.168.10.27 РС001
192.168.10.38 РС001

Включается в окне настройки TCP/IP, на вкладке WINS, должен быть установлен
флажок Включить просмотр LMHOSTS.


HOSTS
Для преобразования имен узлов в ОС Windows.
%systemroot%\system32\drivers\etc - место его расположение файла
примерно такого содержания:

192.168.10.17 РС002 PC002.ourcompany.com РС002.study.local
192.168.10.16 РС001 PC001.ourcompany.com

Каждая строка файла HOSTS может сопоставлять единственному IP-адресу несколько имен узлов либо полных доменных имен.

Динамическая трансляция имен NetBIOS (служба WINS)
Имена NetBIOS и соответствующие им IP-адреса хранятся в базе данных
службы WINS - Windows Internet Name Service.

При включении компьютера в сети. он регестрирует на сервере WINS все свои NetBIOS имена. (если такое есть имя, то отклоняет регистрацию)
При выключении wins удаляет его регистрацию.

Динамическая трансляция имен узлов (служба DNS)
Имена узлов и соответствующие им IP-адреса хранятся в базе данных службы DNS
(потдерживает иерархическую структуру и хранит информацию в зонах)
Зоны можно хранить:

в файлах
в базе данных

Регистрируют себя сами клиенты и свои IP на главной машине где хранятся зоны.
служба DHCP может сама регистрировать клиентов (полезно когда в сети Win98, NT, 95)
DNS сервер должен сам заботиться об удалении записей, функция не всегда настроена.
При включении PC клиент регистрируется с новым IP, в зоне появляется две записи с одним именем узла, но с разными IP, трансляции это не мешает.

имена узлов проверить командой PING
имена NetBIOS проверить командой UNC-пути (например: \\server )
разделение ресурсов в Windows XP
нужно включить скрытые опции: свойство папки галочка "Использовать простой общий доступ к файлам".

Порядок трансляции (разрешении имен).

Имя узла
при ping comp01 действия по шагам:
1) проверяет на свои имена comp01
2) ищет в своем кэше DNS имя comp01
3) посылает запрос серверу DNS если у него указан IP DNS сервера.
если не указан DNS сервер, прекращается трансляция

при невозможности обратиться к серверу DNS. (не указан в настройках)
ОС продолжает поиск так, как если бы запрошенное имя было именем NetBIOS
(пункт 2) когда имя добавляется в файл HOSTS оно передается и в кэш DNS.

Кэш DNS
Это промежуточная память на локальном компьютере, используется для трансляции имен отдельно от сервера. Чтобы не загружать сервер частыми запросами.
ipconfig /displaydns выводит содержимое кэша
ipconfig /flushdns очищает кэш (нужен если ip не действителен)

Имя NetBIOS
когда выполняете \\comp001
по шагам происходят действия:
1) проверил не к нему ли этот UNC-путь
2) ищет UNC-пути в кэше NetBIOS
3) запрос WINS серверу если указан в настройках подключения
4) посылает широковещательный запрос
5) ищет netbios-имя в файле LMHOSTS (с меткой #PRE ищется сразу на 2м шаге)
LMHOSTS анализируется последовательно, часто выполняемые имена располагайте выше.

Кэш NetBIOS
• nbtstat -c вывод имен с метками #PRE
• nbtstat -r вывод имен разрешенных с пом WINS или BroadCast

при невозможности обратиться к серверу DNS. (не указан в настройках)
ОС продолжает поиск так, как если бы запрошенное имя было именем NetBIOS

При включении компьютера:
1) Пользователь вводит имя и пароль
2) компьютер ищет контроллер домена (обращаясь к службе DNS)

Установка DNS
установка удаление программ/доп компоненты Windows/сетевые службы/состав/Domain name server.



Зона и домен это разные термины.
Зона может включать несколько доменов.
Локальная сеть образует одну зону, Если не будете публицировать в Интернет можно выбрать любое имя. (либо взять имя у организации которая выдает имена зон).
Имена второго уровня (уровня страны) выдает наци-ональный координатор, полномоченный международной организацией InterNIC — в России это RU-CENTER (www.nic.ru), а именами следующих уровней распоряжаются владельцы соответствующих зон.

Создадим зону назовя lift.local
пуск/панель_управления/администрирование выбрать DNS



запустится мастер создания, по шагам указываем настройки:
тип зоны: Основная
имя зоны: lift.local
файл зоны: создать lift.local.dns
динамические обновления: разрешить любые динамические обновления.

на всех компьютерах в сети пропишите в настройках TCP/IP сервер

Настройка DNS на сервере
на сервере тоже указываем DNS сервер, будет сам себе делать трансляцию.


[win+break] Свойства системы/имя компьютера
указать DNS суффикс


после перезагрузки компьютера в консоли DNS
можете посмотреть прямую зону lift.local там создался хост server01
полное имя server01.lift.local (192.168.10.2)

Настройка DNS на клиентском компьютере
в настройках TCP/IP поставить DNS сервер 192.168.10.2
Изменяем имя компьютера как на сервере (6-10 пункты делаем суффикс DNS lift.local)

можете посмотреть опять консоль DNS в зоне появится еще один хост.
вход пользователей происходит до активации системных служб

в консоли DNS щелкните старт полномочий (Start of Authority)
посмотрите данные в поле серийный номер. оно увеличивается на 1 при изменении в домене. имеет значение только когда в сети не один сервер


Итак..
Для разрешения имени узла служит статический файл HOSTS или дина-
мическая служба DNS, а для разрешения имен NetBIOS — статический
файл LMHOSTS или динамическая служба WINS

DHCP не обязателен если в сети Windows не ниже Windows 2000