管理与配置WINS服务器
实验十 WINS服务器的配置与管理
实验十 WINS服务器的配置与管理一、实验目的(1) 理解NetBIOS名称解释(2) 掌握WINS服务的工作原理(3) 掌握WINS服务的安装方法(4) 掌握WINS客户端的设置方法二、实验环境三台计算机,一台安装Windows 98或XP,二台已安装Windows Server 2003的计算机,其中一台计算机配置成Windows 2003域控制器,另一台已计算机登录到域且已安装管理工具。
三、实验内容与步骤1、 WINS的工作过程WINS服务实现Net BIOS名称解析,其工作过程如下:(1)当一个WINS客户端启动时,将计算机名和IP地址等数据发送到WINS服务器,并被登记到WINS服务器的数据库内,这就是所谓的向WINS服务器注册的操作。
(2)当两个WINS客户端要通过计算机的Net BIOS名称建立通信关系时,到服务器上查询对方的计算机名和IP地址。
(3)若WINS服务器在数据库中找到对方的计算机名和IP地址,则直接返回信息给客户端,否则,WINS客户端产生一个广播信息来寻找所需的地址。
如果WINS客户端的IP地址改变时,则该客户端在更新数据或者下次重新启动时,就会自动将其新的IP地址注册到WINS服务器内,不需WINS服务器的管理者去维护WINS服务器中的注册数据库。
2、 WINS服务器的安装与配置管理㈠.WINS 服务器和客户端的要求WINS 服务器必须满足以下要求:安装WINS服务,具有静态的IP地址、子网掩码和默认网关。
WINS 客户端可以是安装并运行以下操作系统之一的计算机:Windows Server 2003、Windows 2000 Professional 或 Windows 2000 Server、Windows NT Server 或 Workstation、Version 3.5 或以上版本、Windows 95 或 Windows 98和非 Microsoft 操作系统,比如 UNIX 或 Macintosh 等。
教你安全配置WINS 服务器
教你安全配置WINS 服务器当大家澄清WINS 服务器与DNS服务器,两种域名解释服务的区别时。
一只充满“邪恶”的魔抓,正在向今天倍受欢迎的WINS 服务器“悄悄”靠近。
可想而之后果将是不堪设想,那么如何才能打造出一台具有“铜墙铁壁”般的WINS 服务器?想必就成了我们以下所要讲解的主要内容了。
小提示:WINS是Windows Internet Name Server(Windows网际名字服务)的简称。
其功能和DNS服务器差不多,都是做地址解悉的,并且它还为NetBIOS名字提供名字注册、更新、释放和转换服务。
这些服务允许WINS服务器维护一个将NetBIOS名链接到IP地址的动态数据库,从而能够大大减轻对网络交通的数据流负载。
常见漏洞分析:WINS服务器的远程安全漏洞,可谓是路人皆知。
其漏洞不仅局限于Windows 2000系统,而且在更高系统版本中也都均有体现,让其拥有它们的用户们,感到极为恐慌。
并且入侵者可以依靠该漏洞,在WINS服务复制的会话过程中,服务器端会发送一个内存指针给客户端,然后其接受端就会用这个指针进行“后续”会话。
如果客户端在发送的数据中自己修改了这个指针,使之指向到用户的控制数据。
那么该用户就可以向任意向地址里,写入16个字节的数据。
通过覆盖特殊地址可以执行任意代码。
从而导致远程攻击者完全控制运行WINS服务的Windows操作系统。
建立流程前步如果说还没有建造WINS服务器,就来谈防御及其安全配置,大家肯定会说这是一场“纸上谈兵”的软文,没有任何根据可言。
那么现在首先就来建立WINS服务器,打开“开始”菜单,依次选择“程序”→“管理工具”→“WINS”命令,弹出“WINS控制台”窗口(如图1)。
然后在其控制目录树中,右击“WINS根节点”选项,在所弹出的快捷菜单中,选择“添加服务器”选项,此时就会立即打开“添加WINS 服务器”对话框(如图2),在“WINS服务器”文本框中,输入要添加到服务器列表中WINS服务器的NetBIOS名称或IP地址,这里要将输入的IP地址和配置DNS服务器及其DHCP 服务器的地址保持一致,这样黑客就不易找到你所添加的WINS地址。
第十章 WINS服务器的配置与管理
10.2. WINS概述
• Windows Internet命名服务(Windows Internet Name Service,WINS)为注册和查询网络上计算机和用户组 NetBIOS名称的动态映射提供分布式数据库。WINS将 NetBIOS名称映射为IP地址,并设计以解决路由环境的 NetBIOS名称解析中所出现的问题。WINS对于使用TCP/IP 上的NetBIOS 路由网络中的NetBIOS名称解析提供了最佳 选择。 • WINS可以减少使用NetBIOS名称解析的本地IP广播,并允 许用户很容易地定位远程网络上的系统。因为WINS注册是 在每次客户启动并加入网络时自动执行,所以WINS数据库 在进行更改动态地址配置时会自动更新。例如,当DHCP服 务器将新的或已更改的IP地址发布到启用WINS的客户计算 机时,将更新客户端的WINS信息。这不需要用户或网络管 理员进行手动更改。
WINS的工作过程
图中包含了WINS客户端和WINS服务器的一组典型事件。在该例子中,将发生以下事件: ①当WINS客户机CLIENT_A启动时,就将自己的计算机名和IP地址在WINS服务器PUMA中注 册,这样在WINS数据库中就存放有CLIENT_A的计算机名和IP地址; ②当两个WINS客户机要建立通信关系时,另一个WINS客户机CLIENT_B查询WINS服务器以 定位网络上CLIENT_A的IP地址; ③WINS服务器使用IP地址192.168.1.100应答CLIENT_A。
WINS的工作原理
WINS的工作原理可分为4个阶段:名称 注册、名称查询、名称更新和名称释放。 (1)名称注册 WINS客户机向WINS服务器注册它们的 NetBIOS名称,这与B节点实现不同,后者广播它的 名称注册。当WINS客户机初始化时,它通过直接向 其TCP/IP配置中的WINS服务器以点对点(Peer-toPeer)的方式发送名称注册请求而注册它的 NetBIOS名称。
WINS的配置
WINS的配置一、实验目的1.掌握WINS的基本概念和原理2.掌握WINS服务器的安装3.掌握WINS服务器的配置与管理二、基本知识本次实验要求具有WINS服务器的基础知识及相关作用三、实验设备与环境1.机器安装操作系统为Windows 2003 Server简体中文版。
2.机器操作系统的分区格式必须是:NTFS。
3.各个机器之间能够实现对等网,且能够互相访问、共享资源。
4.各个分组需要windows 2003安装盘。
四、实验内容1.安装(1)选择一台已经安装好Windows 2003的服务器,确认其已安装了TCP/IP协议,首先设置服务器自己TCP/IP协议的DNS配置,建议将DNS服务器的IP地址设为静态。
(2)步骤一,运行“开始”/“设置”/“网络和拨号连接”,鼠标右键单击“本地连接”,选择“属性”/“Internet协议(TCP/IP)”/“属性”,打开对话框。
(3)步骤二,运行“控制面板”中的“添加/删除程序”选项,选择“添加/删除Windows组件”对话框。
(4)步骤三,选择“网络服务”复选框,并单击“详细信息”按钮,出现“网络服务”对话框。
(5)步骤四,在“网络服务”对话框中,选择“WINS”,单击“确定”按钮,系统开始自动安装相应服务程序。
2.WINS客户端的配置WINS客户端的配置相当简单,只要在客户端的WINS服务器上输入该WINS服务器的IP地址,那么在客户端开机登陆时,即完成了注册。
“开始”-> “设置”->“网络和拨号连接”->“本地连接”->“属性”->“Internet 协议(TCP/IP)”->“属性”->“高级”->“WINS”选项卡 ->“添加”->输入WINS服务器的IP地址,此时即可将该计算机设为WINS客户端。
3.验证WINS服务器和客户端是否配置好验证网络是否使用WINS进行名称解析,通过查看WINS服务器数据库中的数据来进行,步骤如下:“开始”->“管理工具”->“WINS命令”,打开“WINS操作窗口”。
第6章 WINS服务器配置与管理
6.1 NetBIOS名称
6.1.1 什么是NetBIOS名称 6.1.2 NetBIOS节点 6.1.3 WINS 组件 6.1.4 WINS的工作原理
6.1.1 什么是NetBIOS名称
6.3.3 nbtstat命令
该命令用于显示本地计算机和远程计算机的基于 TCP/IP NetBT 协议的NetBIOS 统计资料、NetBIOS 名称表和.NetBIOS 名称缓 存。NBTSTAT 可以刷新.NetBIOS 名称缓存和注册的 Windows 名称服务(WINS)名称。 具体格式为:nbtstat[-a remotename] [-A IP address] [-c] [-n] [-R] [-r] [-S] [-s] [interval]。 -a remotename :使用远程计算机的名称列出其名称表。 -A IP address :使用远程计算机的 IP 地址并列出名称表。 -c :给定每个名称的 IP 地址并列出 NetBIOS 名称缓存的内 容。 -n :列出本地 NetBIOS 名称。“已注册”表明该名称已被广 播(Bnode)或者 WINS(其他节点类型)注册。
6.3.2 LMHOSTS文件
微软的操作系统,例如Windows Server 2003、Windows XP、Windows 2000等,在利用B-node方式来查找其他计 算机的IP地址时,如果这些计算机位于其他网段,则可能 无法找到它们的IP地址,因为大部分的路由器不会将广播 消息发送到其他网段内。此时它们会在广播方式失败后, 直接检查自己计算机内的LMHOSTS文件,看看是否有要 通信的计算机的IP地址。 1.LMHOSTS文件的内容 LMHOSTS文件是个纯文本文件,可以用记事本等文字出 来软件建立此文件,并将此文件存储到 %systemroot%\system32\drivers\ect文件夹内,在此文件 夹内已有一个名为LMHOSTS.SAM的范例文件,该文件 内有如何建立LMHOSTS文件的说明。可以直接修改该文 件,但在使用之前必须将文件名改为LMHOSTS。
配置与管理WINS服务器
1.1 WINS服务器概述
客户端解析NetBIOS名称的步骤:
(1)客户端检查查询的NetBIOS名称是否为本地 NetBIOS 计算机名称。
(2)客户端检查放置远程客户端的解析名称的本地 NetBIOS 名称缓存。
(3)客户端将 NetBIOS 查询转发到主 WINS 服务器, 如果因为主 WINS 服务器不可用,或没有名称项而导致应 答查询失败,则客户端与辅助WINS 服务器联系。
可以将复制伙伴配置为“拉”伙伴、“推”伙伴或“推/ 拉”伙伴。
ห้องสมุดไป่ตู้
1.3.3 WINS服务器之间复制数据
“推”伙伴服务器按照配置的时间间隔,推入或通知其他 WINS 服务器 (配置为“拉”伙伴的服务器)复制它们的数据库项的要求。“拉”伙伴服务 器按照配置的时间间隔,从其他 WINS 服务器(配置为“推”伙伴的服务器) 拉出或请求已经更新的 WINS 数据库项目的副本。
(5)根据系统提示完成WINS组件的安装。
1.2.2 新建WINS服务器
在Windows Server 2003中新建WINS服务器的操作步骤如下: (1)执行“开始”→“所有程序”→“管理工具”→ WINS命 令,打开WINS服务控制台窗口。 (2)右击WINS节点,在弹出的快捷菜单中选择“添加服务 器”命令。 (3)在弹出的“添加服务器”对话框中输入WINS服务器的 IP地址。 (4)单击“添加服务器”对话框上的“确定”按钮,完成 新建WINS服务器。
1.2 架设WINS服务器
在Windows server 2003中架设WINS服务器,需要先安 装WINS服务器组件,然后使用WINS控制台创建并管理 WINS服务器。
1.2.1 安装WINS服务器组件
配置WINS服务器
03
5. 测试WINS服务器功能,确 保计算机名解析正常工作。
配置实例二:大型企业网络
场景描述
大型企业网络通常由数百台至上千台计算机组成,分布在多个地理位置,需要实现跨地域的网络管理。
配置要点
在大型企业网络中,WINS服务器需要具备高可用性和负载均衡能力,以应对大规模网络请求。配置时需采用集 群技术和负载均衡策略,确保WINS服务器的稳定性和可靠性。同时,需要考虑网络安全问题,加强WINS服务 器的安全防护措施。
感谢您的观看
定期更新WINS服务器的安全补丁和升级,以确 保系统的安全性。
限制对WINS服务器的访问,只允许必要的网络 流量通过,例如仅允许WINS客户端的注册和解 析请求。
网络环境考虑
01
02
03
确保WINS服务器与客户 端计算机之间的网络连 接稳定可靠,避免网络 故障或延迟对WINS服务
的影响。
考虑将WINS服务器部署 在网络的中心位置,以 减少网络距离和跳数, 提高WINS服务的性能和
4. 测试WINS服务器功能,确保 计算机名解析正常工作。
5. 加强数据同步和备份措施,如 采用分布式文件系统、定期备份 数据等手段,确保数据的安全性 和可靠性。
05 常见问题与解决方案
问题一:WINS服务器无法正常工作
在此添加您的文本17字
WINS服务器无法响应客户端请求,无法正常解析域名。
在此添加您的文本16字
配置WINS服务器参数
配置WINS地址
在安装完WINS服务后,需要配置WINS服务器的IP地址,以便客 户端能够找到并使用该服务器。
设置复制频率
WINS服务器之间需要定期交换记录信息,以保持同步。可以根据 实际情况设置合适的复制频率。
第7章 WINS服务器配置与管理
第7章WINS服务器管理与配置案例分析CM化工有限公司已经基本实现了信息化管理,在公司内部,员工们通过计算机网络相互交流各种信息,相互调用各种网络内部资源。
但是,由于服务器数量比较多,要一一记录IP地址非常麻烦。
因此,公司信息管理部提出要求,要用方便好记的名称来表示各台服务器,以便于员工查询。
公司网络管理员已经通过架设DNS服务器解决了这个需求。
但是,近期CM化工对另外一家化工企业实行了兼并,需要将其电脑也纳入管理中,被兼并公司的电脑操作系统大多为Windows95/98。
请用WINS服务解决新老操作系统电脑的域名解析问题。
学习目标本章主要讲解Windows 2000 Server提供的WINS概念,配置管理WINS服务的方法。
通过本章学习,读者应该掌握以下内容:WINS基本概念安装Windows 2003 WINS服务器配置管理Windows 2003 WINS服务器启用客户机的WINS功能7.1 WINS基本概念WINS的全称为Windows Internet Name Server。
在混合网络环境中,当计算机A使用计算机B的名称与其进行通讯时,是通过计算机B的名称来找出它的IP地址,然后通过IP地址与它沟通的,这种由计算机名称找出对应IP地址的操作称为“名称解析”。
7.1.1 WINS的基本概念目前在Microsoft网络上主要有两种名称,一种是第6章提到的DNS域名称,另一种就是这一章要涉及到的NetBIOS名称。
Windows Server 2003计算机可以使用DNS域名称,也可以使用NetBIOS名称与其他的计算机沟通。
如果网络内只有Windows Server 2003的计算机,则可以不考虑NetBIOS 名称解析的问题。
但是由于目前大多是混合网络环境,有时需要构建一台WINS服务器,解决平台是Windows 95/98以及低版本Windows NT计算机的NetBIOS名称解析的问题。
第十章 WINS服务器的配置与管理
17
WINS数据库的管理和维护 数据库的管理和维护
WINS数据库的复制 数据库的复制
18
WINS服务器怎样复制
复制伙伴是WINS服务器中用到的一个概念, 服务器中用到的一个概念, 复制伙伴是 服务器中用到的一个概念 指WINS服务器之间进行数据库复制时所确 服务器之间进行数据库复制时所确 立的一种关系。为了复制数据库条目, 立的一种关系。为了复制数据库条目,每台 WINS服务器必须被配置为至少一台其它 服务器必须被配置为至少一台其它 WINS服务器的拉伙伴(Pull Partner)或 服务器的拉伙伴( 服务器的拉伙伴 ) 推伙伴( 推伙伴(Push Partner)。 )。
8
WINS的组成
典型的WINS系统由 系统由WINS服务器和 服务器和WINS客户端两部分组成。WINS 客户端两部分组成。 典型的 系统由 服务器和 客户端两部分组成 服务器负责收集WINS客户端的注册信息,对WINS数据库进行维护和管 客户端的注册信息, 服务器负责收集 客户端的注册信息 数据库进行维护和管 客户端在启动时将自己的NetBIOS计算机名和 地址注册到 计算机名和IP地址注册到 理。WINS客户端在启动时将自己的 客户端在启动时将自己的 计算机名和 WINS服务器中。在网络系统中,还可能存在非 服务器中。 客户机, 服务器中 在网络系统中,还可能存在非WINS客户机,如Linux 客户机 计算机等,如果WINS服务器和 服务器和WINS客户机处在不同的子网,那么,还 客户机处在不同的子网, 计算机等,如果 服务器和 客户机处在不同的子网 那么, 需要配置WINS代理(WINS Proxy),类似 代理( ),类似 中继代理。 需要配置 代理 ),类似DHCP中继代理。 中继代理
WINS服务器
4. 名称解析 通过以上介绍,可以了解一个WINS客户端如何在 WINS服务器中进行注册、续租和释放租期。但是,两个 WINS客户端又如何建立相互间的通信关系呢?在微软网络 中,除了使用WINS外,还可以利用广播或LMHOSTS文件2种 方式,或3种方式同时使用,解决名称解析的问题。其实, 这3种方法可有4种模式来配合:b-节点(b-node)、p-节 点(p-node)、 m-节点(m-node)、h-节点(h-node)。
1.2 WINS服务的工作原理 在一个WINS客户端启动时,都可以在指定的WINS服务器 中进行注册。在实际应用中,一个WINS客户端可以指定两个 WINS服务器,一个为主WINS服务器,另一个为辅助WINS服务 器。如果主WINS服务器不能为WINS客户端提供服务,可以由 辅助WINS服务器继续提供服务。WINS的工作原理可以分为4个 阶段:名称注册、名称续租、名称释放和名称解析。
3.2 WINS代理服务的功能和设置
当WINS客户端与非WINS客户端建立通信关系时,可 以通过本节前面介绍的静态映射的方法来实现;而当非 WINS客户端要与WINS客户端之间建立通信关系时,则 可以利用WINS代理服务(WINS Proxy)实现。 HLM/SYSTEM/CURRENTCONTROLSET/SERVICES /NETBT/PARAMETERS/ENABLEPROXY
2. 名称续租 3. 名称释放 WINS客户端可以在任何时候通过向WINS服务器发 送一个名称释放信息来放弃其名称拥有权。该释放信息 包含IP地址和计算机名。但这种情况主要在WINS客户端 关机时进行。当WINS服务器收到一个释放信息后,将从 数据库中删除该WINS客户端的注册信息,并返回一个确 认释放信息和一个值为0的TTL。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实训八管理与配置WINS服务器
实训目的:
一、掌握WINS的基本概念及WINS工作原理;
二、掌握WINS服务器的安装方法;
三、掌握WINS服务器的配置管理方法;
四、掌握WINS服务器的测试方法;
实训内容:
注意:
本次实训内容的主要操作为WINS的安装及配置,同学们在操作过程中不要简单的对照课本的步骤机械进行,关键是要理解每一步操作的原理及各个操作的前后联系,同时要将系统的计算机名改为自己的名字!
一、WINS服务器的安装及WINS客户端的配置,本次操作需要两位同学合作完成,过程中要注意以下问题:
1、确保在虚拟机启动前已经将光驱路径指向“WIN2003.ISO”文件所在的路径。
2、第一位同学在虚拟机安装WINS服务器。
3、第二位同学将自己设为第一位同学的WINS客户端(具体操作见PPT)。
4、第二位同学在“命令行提示符”中运行“nbtstat -rr”命令,如果收到收到WNIS服务器的数据包,则说明WINS服务器和WINS客户端安装配置成功。
二、WINS服务器的配置与管理(本次操作需要每位同学独自完成并首先安装WINS服务器):
1、将WINS服务器的“自动更新统计信息间隔”设为8分钟;
2、将“更新间隔”、“消失间隔”、“消失超时”、“验证间隔”统一设为7天;
3、练习将WINS服务器进行启动、停止、暂停或重启动等操作;
4、查询WINS服务器的当前记录并删除某一条记录;
三、实现WINS和非WINS客户端互访:
实现WINS和非WINS客户端互访包含两方面,即:
A.WINS客户端访问非WINS客户端,需要建立静态映射;
B.非WINS客户端访问WINS客户端,需要建立WINS代理;
本次操作需两位同学共同完成,第一位同学安装WINS服务器,并将自己的WINS地址指向自己,即第一位同学既是WINS服务器又是WINS客户端,第二位不做任何操作(不安装WINS服务器)
1、建立静态映射:
(1)第一位同学安装建立静态映射的相关步骤添加第二位同学的计算机名和IP地址;
(2)测试:第一位同学在命令行提示符环境下ping第二位同学的“计算机名”,如果ping通则说明静态映射成功;
2、设置WINS代理:
(1)第一位同学单击“开始-运行”输入“regedit”命令打开注册表,在
“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Par ameters”下新建“EnableProxy”键值,双击“EnableProxy”键值将数值数据设为“1”;
(2)测试:在命令行提示符环境下输入“ipconfig/all”命令,如果看到“WINS Proxy Enabled”显示为“yes”,则说明WINS代理成功;
四、实现WINS数据库复制:
本次操作需要两位同学合作完成,两位同学要全部安装WINS服务器,并且各自的WINS服务器上有不同的WINS客户端记录,两位同学可按照“复制记录”的相关操作进行数据库复制操作(推/拉都可以),然后重启WINS 服务器,如果可以看到另外一台WINS服务器的记录则说明实验成功!
五、本次实训完成后,请同学们将上次DNS实训的相关内容继续完成!
六、实训完成后请同学们认真撰写《实训报告》,具体格式见下页:
《…》实训报告
姓名:班级:学号:
一、技能要点:
主要包括本次实训的主要内容及学生应掌握的主要技能。
二、问题及解决方案:
主要包括本次实训过程中,在解决某几个实际问题时所遇到的问题及错误,主要解决措施。
三、技能掌握:
主要包括通过本次实训学生所掌握的知识要点及实际工作中应具备的相应技能。
四、其他:
主要包括对本次实训的意见、建议及理论课听讲过程中所未理解和掌握的知识点和问题。