windows网络相关概念

一台Windows计算机,它要么隶属于工作组,要么隶属于域。所以说到域,我们就不得不提一下工作组,工作组是MS的概念,一般的普遍称谓是对等网。

工作组(Work Group)就是将不同的电脑按功能分别列入不同的组中,以方便管理。

与工作组有所不同,域(domain)是一个相对严格的组织,至少需要一台安装了windwos NT/2000/2003 Server版本的计算机充当DC(Domain Controller,域控制器),来实现集中式的管理。加入到域的计算机在登录时使用DC上的帐户(即域用户)和密码来登录,不使用本地帐户登录。如果使用本地帐户登录,就不能访问域中的共享资源。

若考虑到容错的话,至少需要两台DC。对于NT4(2000就是NT5的内核)域就需要一台PDC(Primary Domain Controller,主域控制器),和一台至多台BDC(Backup Domain Controller,备份域控制器)。在windows NT4内核时建立的域使用SAM(Security Accounts Manager,安全帐户管理器)来保存用户帐号和密码等安全信息。SAM是WIN系统帐户管理的核心,负责SAM数据库的控制和维护。SAM数据库位于注册表[HKEY_LOCAL_MACHINE\SAM\SAM]下,受到ACL保护,SAM数据库在磁盘上就保存在%systemroot%\system32\config目录下的sam文件中,在这个目录下还包括一个security文件,是安全数据库的内容,两者有不少关系。也就是说NT4域帐户和windows本地系统帐户是放在一起管理的。

从windows2000开始,MS引入了AD(Active Directory,活动目录),就不再使用SAM来管理域用户等信息了。但本地帐户还有由SAM来管理。AD提供了一系列集中组织管理和访问网络资源的目录服务功能。可以创建、删除、修改、移动和设置存储在目录中的对象的权限。这些对象包括组织单位、用户、联系人、组、计算机、打印机和共享的文件对象。

浏览器服务  浏览器服务维护着一个列表,其中列出了计算机所在的域或工作组的名称,以及运行浏览器服务的计算机所服务的网段上每台计算机所使用的协议。此列表提供给用“网上邻居”或 NET VIEW 命令查看网络资源的客户端。在每个网段上,主浏览器是从网段上运行浏览器服务的计算机组中选出。  主浏览器负责收集主机或服务器通告,这些通告由主浏览器网段上的每台服务器每 12 分钟以数据报的形式发送一次。主浏览器指示每个网段的潜在浏览器成为备份浏览器。给定网段上的备份浏览器会向位于同一网段中的客户机提供浏览列表。

 ##注意:在 Windows NT域结构中,始终选择主域控制器 (PDC) 作为域主浏览器。只有 PDC才可以作为域主浏览器。如果没有 PDC,则没有可用的域主浏览器,且不能从所在工作组以外的其他工作组获取浏览列表。

WINS(Windows Internet Name Service,windows互联网名称服务)  WINS服务器必须是一台NT server计算机,使用TCP/IP协议,并且具有一个静态的IP地址。  WINS提供一个分布式数据库,它的作用是在路由网络的环境中对IP地址和NetBIOS名的映射进行注册与查询。 这可能是解决NetBIOS名与IP地址之间转换的比较合适的一种方法,对于比较复杂的网络如互联网更是如此。

 WINS工作原理: 

 1,在一个WINS的环境中,每次WINS客户开启计算机并初始化TCP/IP后,它都会将它的NetBIOS名和IP地址的对应关系映射到WINS服务器的数据库中。 

2,当一个WINS客户想和另外一台主机通讯时,它会直接和WINS server联系,查询计算机名和IP地址的关系。 

3,如果WINS服务器在自己的数据库中查到了被查计算机名和IP地址的映射关系,它就将目的计算机的IP 地址返回要求查询的WINS客户。  你也许会感到疑惑:这跟DNS有什么区别?两种不同的服务实际上在完成同一个任务,只是他们依靠不同的协议,以不同的方式工作而已。  目前,DNS取代了WINS。由于微软对NetBIOS做了修改,允许它使用TCP/IP堆栈完成其工作(TCP/IP协议上的NetBIOS),大多数DNS服务器都能够处理NetBIOS的请求。这就是WINS服务器变得越来越少的原因。  总之,DNS把TCP/IP主机名称映射为IP地址,WINS把NetBIOS主机名称映射为IP地址。

那什么是NetBIOS呢? 

 Netbois(网络基本输入/输出系统)是1983年IBM开发的一套网络标准,微软在这基础上继续开发。微软的客户机/服务器网络系统都是基于NetBIOS的。应用程序通过标准的NetBIOS API调用,实现NetBIOS命令和数据在各种协议中传输。  网络上的每一台计算机都对应一个NetBIOS名,而且不能重名。在建立NetBIOS会话或发送广播时需要这个名字。当通过NetBIOS会话使用该名字时,发送方必须能够将NetBIOS名转化为一个IP地址(这个过程由WINS或DNS来完成)。由于IP地址和名字都需要,在进行成功的通信之前,所有的名字转换方法都必须能够给出正确的IP地址。netbios是一个不可路由的协议。适用于广播式网络,没有透明网桥是不能跨越网段的。

以上是windows网络相关概念的说明,因为要将linux下的samba加入windows域,就有必要了解这些概念。在samba的配置文件中就涉及到了浏览器服务、wins服务和NetBIOS。  local master参数默认值是yes,即samba服务器所在的网段内的主浏览器是samba服务器本身。  wins support参数默认值是no。不用wins,因为被DNS取代了。

windows网络中有三种服务器类型,即 

 1,Domain Controller(域控制器)  作为域控制器时又分为三种域控制角色,即Primary Domain Controller(PDC)、Backup Domain Controller(BDC)和ADS Domain Controller。PDC和BDC是NT4内核(windows 2000以前的版本)网络系统环境中的域控制器角色,到了windows2000被AD域控制器取代,但PDC和BDC的概念还在使用。

  2,Domain Member Server(域成员服务器)  就是作为普通计算机加入到域,角色就变成了域成员服务器。

  3,Standalone Server(独立服务器)  就是普通计算机,不加入到域。  

就是说计算机可以做域控制器的角色,也可以做域成员服务器的角色,还可以做独立服务器。linux下的samba服务器可以作为域成员加入到windows网络环境中。


你可能感兴趣的:(netbios,工作组,WINS工作原理)