0

Ist es nun mit dem Windows Server 2008 das endgültige aus für den Windows Internet Naming Service (WINS) Server?

Microsoft sieht diesen Dienst nicht mehr als eine wichtige Rolle an, denn der WINS-Server ist nicht etwa im
Windows Server 2008 unter den Rollen zu finden, sondern, unter den Features. Unter Windows Server 2003 befand sich
der WINS-Server noch neben den Server-Funktionen: Domänencontroller, DNS, DHCP etc.

Mit dem WINS-Dienst werden NetBIOS-Namen in IP-Adressen aufgelöst. Dieser Dienst stellt das Pendant zum
Domain Name System (DNS) dar, denn es arbeitet ähnlich wie das DNS, dynamisch. Ein Unterschied zwischen
DNS und WINS sind die genutzten Ports. DNS verwendet den Port 53 und WINS die Ports 137, 138, 139 und 445.
WINS ist ein älterer Dienst der NetBIOS über TCP/IP (NetBT) nutzt und der elementare Dienst für die Namensauflösung
im Windows 9x bzw. Windows NT Umfeld ist. Mit Einführung von Windows 2000 führte Microsoft das Active Directory ein
und forcierte somit die Nutzung des DNS.


Falls kein WINS-Server in der Domäne zur Verfügung steht, werden NetBIOS-Namen durch Broadcasts aufgelöst. Durch die
Broadcasts kann sich je nach Größe der Umgebung sowie den eingesetzten Applikationen, der Netzwerkverkehr erheblich erhöhen.
Das betreiben eines WINS-Server in der Domäne ist zwar nicht zwingend, es ist aber mehr als empfehlenswert.
Warum? Weil zum einen jede Applikation die eine NetBIOS-Namensauflösung benötigt vom WINS profitiert und zum anderen,
der administrative Aufwand gegenüber dem Nutzen in keinem Verhältnis steht. Wenn z.B. eine Applikation ein langsames
Start- oder Arbeitsverhalten an den Tag legt, könnte das durch einen fehlenden WINS-Server hervorgerufen werden.
Einmal den WINS-Server installiert sowie konfiguriert, produziert er im täglichen Leben kaum Arbeit.


Weitere Beispiele die eine NetBIOS-Namensauflösung benötigen und somit von einem WINS-Server profitieren, wären z.B.:




  • die Netzwerkumgebung


  • Windows 9x Clients


  • Windows NT Clients sowie Server


  • Exchange 2000/2003


  • Anwendungen die eine Browsingliste verwenden u.v.m.


Was hat das nun mit dem Windows Server 2008 auf sich?

Da das Internet Protokoll in der Version 6 (IPv6) langsam aber sicher Einzug in den Unternehmen erhält und WINS
sowie NetBT nicht das IPv6 Protokoll unterstützen, hat Microsoft im Windows Server 2008 eine weitere neue Funktion,
nämlich die Global Names Zone (GNZ) im DNS eingeführt. Diese neue Funktion kann natürlich auch mit dem IPv4 Protokoll
genutzt werden. Bei der GNZ handelt es sich um eine Forward Lookup Zone (FLZ) mit statischen, globalen Einträgen,
die in erster Linie für größere Umgebungen konzipiert wurde.


Die GNZ ist kein neuer Zonentyp, sondern, dieser zeichnet sich alleine durch seinen reservierten Namen aus.
Diese Zone erlaubt das Auflösen von single-label, den sogenannten kurzen (NetBIOS) Namen, alleine durch den DNS-Dienst.
Somit können nun Unternehmen die auf ein reines IPv6-Netzwerk wechseln, dank der GNZ im DNS, die Namensauflösung mit
nur einer Domänenbezeichnung weiterhin nutzen. Oder wenn ein Unternehmen komplett auf die NetBIOS-Namensauflösung
verzichten und dabei aber trotzdem die single-label Namensauflösung nutzen möchte, dem wird das ebenfalls durch die GNZ ermöglicht.
Natürlich sollte vorher sichergestellt sein, dass nicht doch noch Applikationen existieren, die evtl. hart-codiert eine
NetBIOS-Namensauflösung benötigen. Auch ist diese Funktionalität für die Unternehmen interessant, die das verteilen
von DNS-Suffixen z.B. per GPO nicht als praktikabel ansehen.


Fakt ist aber, die GNZ ist kein Ersatz für den WINS-Dienst!


Da keine dynamischen Updates in der GlobalNames Zone registriert werden können wie im WINS, sollte die single-label
Namensauflösung in der GNZ primär für die wichtigsten Server oder Webseiten konfiguriert werden. Das bedeutet,
die Verwaltung dieser FLZ unterliegt dem Administrator. Dieser muss die Einträge händisch pflegen. Nach der Erstellung
der GlobalNames Zone im DNS, muss der Administrator manuell die Einträge in dieser Zone erstellen, hinzufügen, bearbeiten und entfernen.



 



Die Gründe für den Einsatz der GlobalNames Zone wären:



  • WINS soll nicht mehr verwendet werden.

  • Umstellung auf ein reines IPv6 Netzwerk.

  • Die Namensauflösung von einfachen, kurzen Namen soll lediglich für wichtige Server und Webseiten möglich sein.

  • Alle autorisierenden DNS-Server der Zone laufen unter Windows Server 2008.

  • Wenn es sich um eine große Umgebung mit vielen Domänen handelt,
    kann das bereitstellen der Suffixsuchlisten auf den Clients sehr aufwändig sein.

  • Wenn keine zentrale Verwaltung in großen Umgebungen möglich ist,
    kann auch nicht die Eindeutigkeit von Hostnamen sichergestellt werden.

 


Die Gründe gegen den Einsatz der GlobalNames Zone wären:



  • Es werden keine dynamischen DNS-Updates unterstützt!

  • Die Einträge in der GNZ müssen manuell gepflegt werden.

  • Die GNZ funktioniert ausschließlich auf DNS-Servern die unter Windows Server 2008 laufen.

 


Die Vorrausetzungen und die Besonderheiten der Global Names Zone wären:



  • Alle autoritativen DNS-Server einer Zone müssen unter Windows Server 2008 laufen.

  • Die Global Names Zone wird wie eine ganz normale Forward Lookup Zone (FLZ) im DNS implementiert. Der Name der FLZ
    muss dabei zwingend GlobalNames lauten. Falls bereits eine FLZ mit diesem Namen existieren sollte, ist diese vorher zu entfernen.

  • Die GlobalNames Zone sollte AD-integriert gespeichert sein und auf alle DNS Server in der Gesamtstruktur repliziert werden.
    Wenn aber lediglich eine begrenzte Anzahl der Server für die GlobalNames-Zone autorisierend sein soll, kann dazu eine
    eigene DNS-Anwendungsverzeichnispartition erstellt werden.

  • Alle Einträge in der GNZ sollten als Alias-Einträge (einem sogenannten CNAME-Eintrag) erfolgen.


  • Auf jedem autoritativen DNS-Server in der Domäne und Gesamtstruktur muss ab sofort und für die Zukunft,
    der folgende Befehl mit Administratorrechten ausgeführt werden, damit die GNZ-Funktionalität auf den
    Windows Server 2008 DNS-Servern gewährleistet ist:
    Dnscmd Servername /Config /EnableGlobalNamessupport 1.


    Hinweis: Als Servername ist der Name des entsprechenden Servers einzutragen.
    Wobei der lokale Server mit einem Punkt angegeben werden kann. Somit entfällt die Eingabe des Servernamen.
    Der Befehl würde dann so aussehen:     Dnscmd . /Config /EnableGlobalNamessupport 1.

    Mit diesem Befehl wird in dem Registry-Pfad
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\DNS\Parameters der DWORD-Schlüssel EnableGlobalNamessupport
    mit dem Wert 1 erstellt. Natürlich kann dieser Schlüssel manuell in der Registry erstellt werden,
    damit sich das Ausführen von DNSCMD erübrigt.




Das einrichten einer GlobalNames Zone


Die GNZ kann entweder über die Benutzeroberfläche oder Kommandozeile eingerichtet werden.



Die Vorgehensweise über die GUI wäre folgende:



  • Im ersten Schritt gilt es die DNS-Managementkonsole (dnsmgmt.msc) entweder über „Start – Programme – Verwaltung – DNS“
    oder über „Start – Ausführen – dnsmgmt.msc“ aufzurufen.

  • Mit einem Rechtsklick auf den Servernamen oder dem Eintrag Forward-Lookupzonen ist die Option Neue Zone… auszuwählen.

  • Nach der Willkommensseite ist der Zonentyp zu wählen. Es ist die erste Option Primäre Zone sowie das Kontrollkästchen
    Zone in Active Directory speichern (DNS-Server muss als schreibbarer Domänencontroller eingerichtet sein) auszuwählen.
    Damit die Zone im AD gespeichert werden kann, muss der DNS-Server auf einem DC installiert sein. Ansonsten kann diese
    Option nicht aktiviert werden (sie ist dann ausgegraut).

  • Im nächsten Schritt möchte der Assistent auf der Active Directory-Zonenreplikationsbereich Seite wissen, auf welche
    Server zum einen diese Zonendaten repliziert und zum anderen, in welcher Anwendungsverzeichnispartition diese Informationen
    gespeichert werden sollen. Dabei ist es zwingend notwendig die erste Option
    Auf allen DNS-Servern in der Gesamtstruktur:Root-Domäne.TLD zu wählen. Mit dieser Auswahl wird die Zone in der
    Anwendungsverzeichnispartition ForestDNSZones gespeichert und wird zudem auf alle DNS-Server in der Gesamtstruktur repliziert.

  • Als nächstes ist es notwendig, den Namen der neuen Zone einzutragen. Dieser muss GlobalNames lauten.
    Die Schreibweise des Namens ist zu vernachlässigen, denn sie ist in diesem Fall nicht „case-sensitive“.

  • Im darauffolgenden Schritt möchte der Assistent wissen, welche Art von dynamischen Updates für diese Zone gelten soll.
    Da die GNZ keine dynamischen Updates unterstützt und die Einträge manuell zu pflegen sind, ist die letzte Option
    Dynamische Updates nicht zulassen auszuwählen.

  • Im letzten Schritt angelangt, wird mit einem Klick auf Fertig stellen der Assistenten beendet.
    Anschließend steht die neue Zone zur Verfügung.


Das einrichten der GlobalNames Zone über die Kommandozeile wäre folgende:



  • Mit Administratorrechten ist die Kommandozeile über „Start – Programme – Zubehör – Eingabeaufforderung“ aufzurufen.


  • Nun ist der folgende Befehl auszuführen:
    Dnscmd ServerName /ZoneAdd GlobalNames /DsPrimary /DP /Forest


    Hinweis: Als Servername ist der Name des entsprechenden Servers einzutragen.


 


Einträge zur GlobalNames Zone hinzufügen


Auch beim Hinzufügen von DNS-Einträgen hat der Administrator die Auswahl zwischen der GUI und der Kommandozeile.



Über die Benutzeroberfläche wird ein Eintrag wie folgt erstellt:



  • Mit einem Rechtsklick auf die FLZ GlobalNames ist die Option Neuer Alias (CNAME)… auszuwählen.

  • Im Feld Aliasname ist der gewünschte Name einzutragen.

  • Im Feld Vollqualifizierter Domänenname des Zielhosts ist der Ziel-Host mit seinem Fully Qualified Domain Name (FQDN) einzutragen.


Der Befehl zum erstellen eines Eintrags über die Kommandozeile sieht so aus:



  • Dnscmd /RecordAdd GlobalNames <Name> CNAME <FQDN des Ziel-Hosts>

 


Ein Windows 2000, XP oder Windows Vista Client hängt in folgender Reihenfolge das DNS-Suffix an:



  1. Zuerst wird das primäre DNS-Suffix angehängt, außer wenn (z.B. per GPO für XP/Vista-Clients) eine Suffixsuchliste konfiguriert wurde.
    Das primäre DNS-Suffix ist standardmäßig der Domänenname, in welcher der Client Mitglied der Domäne ist. Das primäre DNS-Suffix
    findet man unter: Systemsteuerung – System – Reiter Computername – Ändern – Weitere…
  2. Falls keine Suffixsuchliste an den Clients konfiguriert wurde, wird anschließend das Verbindungsspezifische DNS-Suffix
    der entsprechenden Netzwerkkarte verwendet.
  3. Ist eine Suffixsuchliste bei den Clients konfiguriert, so werden einzig und alleine diese anstatt des primären und verbindungsspezifischen
    DNS-Suffix angewendet. An Windows XP und Windows Vista Clients können per GPO eine Suffixsuchliste verteilt werden
    (Computerkonfiguration-Administrative Vorlagen-Netzwerk-DNS-Client-„Suchliste für DNS-Suffix“).

How to configure a domain suffix search list on the Domain Name System clients


 


Ergänzend


Die aktuellen Betriebssysteme Windows Vista sowie Windows Server 2008 unterstützen zudem noch das
Link-Local Multicast Name Resolution (LLMNR), auch bekannt als Multicast DNS oder mDNS. Mit diesem neuen Protokoll wird
eine weitere Möglichkeit zur Auflösung von Hostnamen im gleichen Subnet zur Verfügung gestellt. Dies ist insbesondere dann
interessant, wenn kein DNS-Server zur Verfügung steht.


Mehr dazu: Link-Local Multicast Name Resolution


 


Fazit

Auch unter Windows Server 2008 lautet die Antwort: WINS hat weiterhin seine Daseinsberechtigung!


 


Weitere Informationen:
DNS Server GlobalNamesZone Deployment
Exchange Server 2003 and Exchange 2000 Server require NetBIOS name resolution for full functionality

Kategorien

Comments are closed, but trackbacks and pingbacks are open.