• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
20071205 Comune Modena Introduzione Servizi Rete
 

20071205 Comune Modena Introduzione Servizi Rete

on

  • 712 views

Parte della presentazione del corso su Active Directory che ho tenuto presso il Comune di Modena

Parte della presentazione del corso su Active Directory che ho tenuto presso il Comune di Modena

Statistics

Views

Total Views
712
Views on SlideShare
708
Embed Views
4

Actions

Likes
0
Downloads
0
Comments
0

2 Embeds 4

http://www.linkedin.com 3
http://www.slideshare.net 1

Accessibility

Categories

Upload Details

Uploaded via as OpenOffice

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    20071205 Comune Modena Introduzione Servizi Rete 20071205 Comune Modena Introduzione Servizi Rete Presentation Transcript

    • Introduzione ai Servizi di Rete
        • Sedoc Digital Group
        • Introduzione ai principali servizi di rete
    • Agenda
      • Il servizio DHCP
      • Il servizio DNS
        • Laboratorio : Installazione del servizio DNS in Windows 2003 R2
      • Il servizio WINS
        • Laboratorio : Installazione del servizio WINS in Windows 2003 R2
    • Obiettivi
      • Conoscere nel dettaglio il funzionamento del servizio DHCP in Windows 2003 R2
      • Conoscere nel dettaglio il funzionamento del servizio DNS in Windows 2003 R2
      • Conoscere nel dettaglio il funzionamento del servizio WINS in Windows 2003 R2
    • Terminologia
      • DHCP : Dynamic Host Configuration Protocol
      • DNS : Domain Name System
      • WINS : Windows Internet Name Service
      • IP Lease : per quanto tempo un host si può tenere un indirizzo IP assegnatogli dinamicamente
      • Scope : insieme coerente di indirizzi IP rilasciato da un DHCP Server.
    • Il Servizio DHCP
      • Indirizzo IP
      • L' indirizzo IP ( IPv4 ) è un numero composto da quattro ottetti (XXX.YYY.VVV.ZZZ) che identifica univocamente nell'ambito di una singola rete i dispositivi collegati.
      • Per ogni indirizzo IP resta associato almeno un indirizzo MAC. Per ogni indirizzo MAC resta associato almeno un indirizzo IP.
    • Il Servizio DHCP
      • Indirizzo IP
      • Si dice che un indirizzo IP è unicast quando all'indirizzo IP corrisponde uno ed un solo indirizzo MAC .
      • Si dice che un indirizzo IP è multicast quando all'indirizzo IP corrispondono più indirizzi MAC .
      • Si dice che un indirizzo IP è broadcast quando si riferisce a tutti i possibili indirizzi MAC che possono esistere nel mondo!
    • Il Servizio DHCP
      • Terminologia
      • Broadcast Globale : se un indirizzo IP ha tutti i bit a 1 (255.255.255.255) allora si dice che quell'indirizzo IP è un Broadcast Globale .
      • Broadcast Locale : quando tutti i bit di un Host ID sono uguali ad 1, si dice che quel indirizzo IP è un Broadcast Locale (ad esempio: 172.16 .255.255)
    • Il Servizio DHCP
      • Terminologia
      • Dominio Broadcast Globale : l'insieme di tutti gli host raggiungibili da un indirizzo IP broadcast Globale, prende il nome di Dominio Broadcast Globale .
      • Dominio Broadcast Locale : l'insieme di tutti gli host raggiungibili da un indirizzo IP broadcast Locale, prende il nome di Dominio Broadcast Locale .
    • Il Servizio DHCP
      • Il servizio DHCP nasce nel 1993 come sostituto del servizio BOOTP.
      • Le RFC 2131 e RFC 3315 stanno alla base della messa in opera del servizio DHCP.
    • Il Servizio DHCP
      • Il Dynamic Host Configuration Protocol ( DHCP ) consente di assegnare in modo dinamico un insieme coerente d'indirizzi IP ad una o più reti. Per meglio comprendere il meccanismo di assegnazione degli indirizzi IP indicheremo il dispositivo che richiede un indirizzo IP col nome di DHCP Client e il dispositivo che offre un indirizzo IP col nome di DHCP Server .
    • Il Servizio DHCP
      • Un server DHCP basato su Windows 2003 R2 deve essere autorizzato prima di poter rilasciare gli indirizzi IP. Più in generale tutti i server DHCP moderni devono venire autorizzati prima di poter rilasciare indirizzi IP.
    • Il Servizio DHCP
      • IP Lease Discovery ( DHCP Discover ) dal DHCP Client ai DHCP Server.
      • IP Lease Offer ( DHCP Offer ) dai DHCP Server al DHCP Client.
      • IP Lease Request ( DHCP Request ) dal DHCP Client ad un ben preciso DHCP Server.
      • IP Lease Acknowledgement ( DHCP Ack ) da un ben preciso DHCP Server al DHCP Client.
    • Il Servizio DHCP
      • Tutte le operazioni DHCP Discover , DHCP Offer , DHCP Request e DHCP Ack vengono effettuate inviando pacchetti Broadcast .
      • Nelle loro comunicazioni il DHCP Client e il DHCP Server utilizzano lo User Datagram Protocol (UDP) sulle porte 67 ( BOOTPS ) e 68 ( BOOTPC ).
      • Dopo aver ricevuto un indirizzo IP valido, il DHCP Client esegue un operazione di Address Resolution Query .
    • Il Servizio DHCP
      • IP Lease Discovery
      • Il DHCP Client viene avviato.
      • Il DHCP Client ha ricevuto, in seguito ad una richiesta di rinnovo dell'indirizzo IP, un DHCPNAck dal DHCP Server.
      • Viene forzato (ad esempio da un amministratore di rete) il rinnovo dell'indirizzo IP .
    • Il Servizio DHCP
      • IP Lease Discovery
      • Poiché il DHCP Client non ha ancora un indirizzo IP, nella fase di dialogo col DHCP Server, assume momentaneamente l'indirizzo 0.0.0.0 ed invia via Broadcast Globale , all'indirizzo IP 255.255.255.255 , la richiesta di assegnazione di un indirizzo IP ( DHCP Discover )
    • Il Servizio DHCP
      • IP Lease Discovery
      • All'interno del pacchetto DHCP Discover sono contenute le seguenti informazioni:
      • Il MAC Address della scheda di rete del DHCP Client.
      • Lo HostName del DHCP Client.
      • Un identificativo del costruttore del dispositivo DHCP Client.
      • L'indirizzo IP attuale del DHCP Client
    • Il Servizio DHCP
      • IP Lease Discovery
      • Se il DHCP Client non riceve nessuna risposta dai DHCP Server, rinnova la sua richiesta di DHCP Discover altre quattro volte , ad intervalli di 2sec , 4sec , 8 sec e 16sec dalla richiesta precedente, con un OffSet compreso fra 0sec e 1sec .
    • Il Servizio DHCP
      • IP Lease Discovery
      • Se il DHCP Client è una macchina Windows 2000 o superiore e se dopo quattro tentativi di DHCP Discover non ha ancora ricevuto alcuna risposta dai DHCP Server, allora il DHCP Client esegue una procedura di auto assegnazione di un indirizzo IP chiamata Automatic Private IP Address ( APIPA ).
    • Il Servizio DHCP
      • IP Lease Offer
      • Tutti i DHCP Server che hanno un indirizzo IP valido per il segmento di rete a cui il il DHCP Client ha inviato una richiesta di DHCP Discover , rispondono con un offerta d'indirizzo IP, DHCP Offer .
    • Il Servizio DHCP
      • IP Lease Offer
      • All'interno del pacchetto DHCP Discover sono contenute le seguenti informazioni:
      • Il MAC Address della scheda di rete del DHCP Client che ha effettuato il DHCP Discover.
      • Un'offerta d' Indirizzo IP valido.
      • Un'offerta di Subnet Mask valida.
    • Il Servizio DHCP
      • IP Lease Offer
      • La durata della Lease .
      • L' Indirizzo IP del DHCP Server .
    • Il Servizio DHCP
      • IP Lease Request
      • Quando il DHCP Client inzia a ricevere le diverse offerte DHCP Offer dai vari DHCP Server che hanno ricevuto la sua richiesta DHCP Discover, esegue una fase di selezione delle varie offerte.
    • Il Servizio DHCP
      • IP Lease Request
      • La selezione si basa sui seguenti criteri:
      • Se il DHCP Client aveva in precedenza ricevuto un indirizzo IP da un DHCP Server , seleziona l'offerta DHCP Offer di quel DHCP Server che gli aveva fornito in precedenza un Indirizzo IP.
      • In tutti gli altri casi, il DHCP Client seleziona la prima DHCP Offer che riceve.
    • Il Servizio DHCP
      • IP Lease Acknowledgement
      • Quando il DHCP Server che ha offerto l'indirizzo IP accettato dal DHCP Client, riceve il DHCP Request , invia, per accettazione, un pacchetto chiamato DHCP Ack .
    • Il Servizio DHCP
      • IP Lease Acknowledgement
      • All'interno del pacchetto DHCP Ack sono contenute le seguenti informazioni:
      • Una Lease valida.
      • Tutte le altre configurazioni ( DHCP Options ), impostate dall'amministratore di rete, che devono venire rilasciate ai vari DHCP Client.
    • Il Servizio DHCP
      • Automatic Lease Renewal
      • Al 50% della durata della Lease di un indirizzo IP, il DHCP Client tenta di rinnovare la Lease del proprio indirizzo IP inviando una richiesta DHCP Request al DHCP Server che gli ha fornito l'indirizzo IP. Se il DHCP Server è attivo rinnova la Lease del DHCP Client inviandogli un DHCP Ack .
    • Il Servizio DHCP
      • Automatic Lease Renewal
      • Se il DHCP Server non è attivo o non è in grado di rinnovare la Lease, allora il DHCP Client ritenterà il rinnovo della Lease quando sarà trascorso lo 87.5% della durata della Lease. In questo caso però, la richiesta DHCP Request verrà inviata a tutti i DHCP Server presenti nella rete.
    • Il Servizio DHCP
      • Per DHCP Client Class s'intendono tutti quei DHCP Client accomunati dall'avere una medesima caratteristica comune (come ad esempio la versione del Sistema Operativo). Le DHCP Client Class si dividono in due categorie:
      • Vendor Classes : Specifiche per ogni società che fornisce il software DHCP Client.
      • User Classes : Create da ciscun amministratore di rete per caratterizzare i vari DHCP Client
    • Il Servizio DHCP
      • DHCP Options
      • Le DHCP Options ( RFC 2132 ) consentono di fornire gli indirizzi IP dei server che erogano i servizi (come ad esempio gli indirizzi IP dei DNS Server , i WINS Server , il Default Gateway ...) presenti all'interno di una LAN.
    • Il Servizio DHCP
      • DHCP Options
      • Esistono quattro tipi di DHCP Options, legate fra loro da un legame di precedenza:
      • DHCP Server Options ( priorità più bassa )
      • DHCP Scope Options
      • DHCP Class Options
      • DHCP Client Options ( priorità più alta )
    • Il Servizio DHCP
      • Un server per poter essere DHCP Server deve avere un indirizzo IP assegnatogli manualmente , ovvero non da un altro DHCP Server!
      • In una rete è bene che ci siano almeno due DHCP Server . I DHCP Server devono però rilasciare indirizzi IP coerenti fra loro ma complementari .
      • Conviene eseguire con regolarità il salvataggio degli Scope dei server DHCP.
    • Il Servizio DHCP
      • Conviene evitare di installare il servizio DHCP sui server che svolgono il ruolo di Domain Controller ( KB255134 ) .
      • Il servizio DHCP di Windows 2003 R2 è clusterizzabile.
      • Conviene configurare il servizio DHCP di modo che alcuni intervalli di indirizzi IP siano riservati a stampanti, apparati di rete ad eventuali indirizzi IP riservati (ad esempio i telefoni IP).
    • Il Servizio DHCP
      • DHCP in Routed Network
      • Di solito i Router vengono configurati per non lasciar passare le richieste Broadcast (sia Locali sia Globali) da una rete all'altra, col risultato di bloccare anche le richieste DHCP Discover .
    • Il Servizio DHCP
      • DHCP in Routed Network
      • Le soluzioni possibili sono:
      • Dotare ciascuna rete di un proprio DHCP Server.
      • Installare un Router RFC 1542 compatibile.
      • Installare nella rete priva di DHCP Server un DHCP Relay Agent (ovvero il servizio di Windows 2003 denominato Routing and Remote Access ).
    • Il Servizio DNS
      • É il servizio con cui vengono risolti i nomi degli host in Internet.
      • Il servizio DNS nasce nel 1983 ma la sua versione moderna prende vita nel 1985 ( BIND ).
      • Windows NT è stato il primo sistema operativo della Microsoft ad avere un servizio DNS.
      • Il servizio DNS è ampiamente utilizzato da Active Directory .
    • Il Servizio DNS
      • I componenti su cui poggia una struttura basata sul servizio DNS sono:
      • Name Server : sono i server che ospitano il servizio DNS.
      • DNS Resolvers : sono gli host che interrogano un Name Server.
      • Domain Name Space : lo spazio dei nomi ( FQDN ) su cui i servizi DNS si basano.
    • Il Servizio DNS
      • Domain Name Space
      • É una struttura coerente di nomi disposti secondo uno schema ad albero rovesciato in modo gerarchico ed univoco.
      • I nomi riportati all'interno del Domain Name Space prendono il nome di Nomi di Dominio .
      • Il Nome di Dominio da cui tutti i Nomi di Dominio hanno origine si chiama Root Domain .
    • Il Servizio DNS
      • Domain Name Space
      it com longwave . com sedoc . it abax . com mail.abax . com Root Domain
    • Il Servizio DNS
      • Domain Name Space
      • I Nomi di Dominio che sono legati fra loro da un legame di parentela si chiamano Padre e Figlio a seconda a quale livello gerarchico appartengono all'interno del Domain Name Space .
    • Il Servizio DNS
      • Struttura di un Nome di Dominio
      • I Nomi di Dominio sono delle stringhe alfanumeriche composte da carattere ASCII separate da punti. I Nomi di Dominio si leggono da destra verso sinistra.
      • Top-Level Domain : la stringa più a destra di un Nome di Dominio si chiama Top-Level Domain .
      • Subdomain : tutte le stringhe che seguono il Top-Level Domain prendono il nome di Subdomain .
    • Il Servizio DNS
      • Struttura di un Nome di Dominio
      • Il Root Domain viene di solito omesso nella scrittura dei vari Nomi di Dominio. Per convenzione, però, viene indicato da un punto.
      • mail . abax . com .
    • Il Servizio DNS
      • Tipici Top-Level Domain
      • .com, .org, .net, .mil, .edu, .gov, .aero, .biz, .coop,
      • .info, .name, .museum, .pro, .eu
    • Il Servizio DNS
      • Zone
      • A tutti i Nomi di Dominio composti da un Top-Level Domain e da almeno un Subdomain resta associato un insieme coerente di nomi che viene chiamato Zona .
      • Tutti i nomi che appartengono ad una stessa Zona prendono il nome di Resurce Record .
      • Tutti i Resurce Record a cui corrisponde un indirizzo IP vengono chiamati Hostname .
    • Il Servizio DNS
      • Zone
      • Le Zone che corrispondono a Nomi di Dominio imparentati fra loro sono a loro volta imparentate con lo stesso grado di parentela dei Nomi di Dominio a cui corrispondono. Si parlerà quindi di Zona Padre e di Zona Figlio .
      • Una Zona si dice Diretta ( Forward ) se traduce Hostname in indirizzi IP .
      • Una Zona si dice Inversa ( Reverse ) se traduce indirizzi IP in Hostname .
    • Il Servizio DNS
      • Fully Qualified Domain Name
      • Un Fully Qualified Domain Name ( FQDN ) è un nome non ambiguo con cui viene identificato in maniera univoca un Resurce Record od una Zona all'interno del Domain Space Name . Ad esempio:
      • galileo .inside.sedoc. it
    • Il Servizio DNS
      • Autorità di un Name Server
      • A ciascuna Zona resta associato almeno un Name Server .
      • Un Name Server in grado di fornire i Resurce Record di una Zona si dice che è Autoritativo sulla Zona.
      • Un Name Server che non è in grado di fornire i Resurce Record di una data Zona si dice che Non è Autoritativo su quella data Zona.
    • Il Servizio DNS
      • Autorità di un Name Server
      • Un Name Server che è autoritativo su una Zona è pure autoritativo su tutte le Zone Figlio della Zona di cui è autoritativo.
      • Un Name Server autoritativo su una Zona può delegare la sua autorità su una data Zona Figlio ad un altro Name Server.
    • Il Servizio DNS
      • Se un Name Server è autoritativo su una Zona e può anche aggiornare i Resurce Record della Zona stessa, allora si dice che la Zona è una Zona Primaria per il Name Server.
      • Se un Name Server è autoritativo su una Zona, ma non è in grado di aggiornare i Resurce Record della Zona, si dice che la Zona è una Zona Secondaria per il Name Server.
      • Per ogni Zona Secondaria deve esistere almeno una Zona Primaria.
    • Il Servizio DNS
      • Root Hints e Root Name Server
      • I Name Server che ospitano il Root Domain vengono chiamati Root Hints .
      • I Name Server che ospitano i Top-Level Domain prendono il nome di Root Name Server .
    • Il Servizio DNS
      • DNS Query
      • Quando un DNS Resolver interroga un Name Server si dice che il DNS Resolver sta effettuando una DNS Query .
      • Iterative Query ( Interrogazione Diretta )
      • Recursive Query ( Interrogazione Ricorsiva ).
    • Il Servizio DNS DNS Resolver Name Server 1 2
        • Iterative Query
    • Il Servizio DNS 1 2 3 4 5 Name Server Root Name Server Root Hints Name Server DNS Resolver
        • Recursive Query
    • Il Servizio DNS
      • DNS Forwarder
      • Una Name Server ( DNS Resolver ) può interrogare un altro Name Server.
      • Se un Name Server ( DNS Resolver ) viene impostato per interrogare sempre certi Name Server, questi Name Server prendono il nome di DNS Forwarder .
    • Il Servizio DNS
      • DNS Cache
      • Le risposte alle DNS Query vengono inseriti all'interno di una memoria chiamata DNS Cache . La DNS Cache viene utilizzata per rispondere ai DNS Resolver .
      • Le macchine con Windows 2000 o superiore utilizzano il file:
      • %SystemRoot%System32DNScache.dns
      • per archiviare le risposte alle DNS Query.
    • Il Servizio DNS
      • Un DNS Server che non è autoritativo su nessuna Zona prende il nome di Caching-Only Name Server .
      • Si chiama Negative Caching la possibilità di conservare oltre alle risposte positive fornite da un Name Server, anche le sue eventuali risposte negative . Per risposta negativa s'intende l'impossibilità di rispondere ad una data DNS Query.
    • Il Servizio DNS
      • Nei DNS Server che si basano sul sistema operativo Windows 2000 o superiore, per gestire la Negative Caching bisogna modificare la chiave di registro:
      • HKEY_Local_MachineSystemCurrentControlSetServicesDNSCacheParametersNegativeCacheTime
      • Vanno inseriti valori (in secondi ) compresi fra 0 e 900 . Dove il valore 0 indica che la funzione di Negative Caching è disabilitata .
    • Il Servizio DNS
      • Trasferimenti di Zona
      • La modalità con cui i Name Server tengono allineate le Zone in cui sono autoritativi , è quella Master/Slave .
      • Un Name Server si dice che è un Master Name Server quando trasferisce i dati relativi ad una Zona su cui è autoritativo ad un altro Name Server autoritativo su quella sua stessa Zona.
    • Il Servizio DNS
      • Trasferimenti di Zona
      • Un Name Server si dice che è uno Slave Name Server quando riceve i dati relativi ad una data Zona di cui è autoritativo da un Master Name Server.
      • Uno Slave Name Server può avere più di un Master Name Server .
    • Il Servizio DNS
      • Trasferimenti di Zona
      • Un Name Server può essere allo stesso tempo Master Name Server per una Zona e Slave Name Server per un'altra Zona.
      • I Name Server moderni (BIND dalla versione 8.2.1 e DNS Server a partire da Windows 2000) consentono trasferimenti di zona di tipo incrementale .
    • Il Servizio DNS Master Name Server (Zona Primaria) Slave Name Server (Zona Secondaria) 1 2 Trasferimento di Zona Master/Slave Name Server (Zona Secondaria)
    • Il Servizio DNS
      • Tipici Resurce Record
      • SOA ( S tart O f A utority record)
      • NS ( N ame S erver record)
      • A ( A ddress record)
      • CNAME ( C anonical NAME record)
      • PTR ( P oin T e R record)
      • SRV ( S e RV ice location record)
    • Il Servizio DNS
      • Tipici Resurce Record
      • WKS ( W ell K now S ervice record)
      • HINFO ( H ost INFO rmation record)
      • MX ( M ail e X change record)
    • Il Servizio WINS
      • WINS rappresenta l'implementazione della Microsoft, per i sistemi Windows, di un NetBIOS Name Server .
      • NetBIOS ( Network Basic Input/Output System ) è un protocollo realizzato dalla IBM nel 1983 che opera a livello 5 ( Livello Sessioni ) della Pila OSI ed attualmente utilizza il TCP/IP come protocollo di trasporto ( NetBIOS over TCP/IP o più brevemente NBT ).
    • Il Servizio WINS
      • Il protocollo NetBIOS
      • Il protocollo NetBIOS offre tre diversi servizi:
      • NetBIOS Name Service (utilizza le porte TCP 137 ed UDP 137 ) .
      • NetBIOS Session Service (utilizza la porta TCP 139 ) .
      • NetBIOS Datagram Service (utilizza la porta UDP 138 ).
    • Il Servizio WINS
      • NetBIOS Name Service
      • I Nomi NetBIOS sono lunghi 16 bytes :
        • I primi 15 bytes rappresentano il Nome NetBIOS vero e proprio.
        • Il 16° byte indica il servizio associato al Nome NetBIOS .
      • Non hanno una struttura gerarchica : appartengono tutti ad uno stesso livello.
      • Possono essere utilizzati solamente all'interno di una LAN o WAN privata ( non pubblica ).
    • Il Servizio WINS
      • NetBIOS Name Service
      • A partire dal sistema operativo Windows 2000 il Computer Name (o NetBIOS Name della macchina) e lo Hostname devono coincidere (per maggiori informazioni si può consultare la Knowledge Base KB227410 ).
    • Il Servizio WINS
      • NetBIOS Name Service
      • Il NetBIOS Name Service consente di svolgere queste operazioni:
      • Registrare un Nome NetBIOS .
      • Registrate un Nome di Gruppo NetBIOS .
      • Cancellare un Nome NetBIOS .
      • Trovare un Nome NetBIOS .
    • Il Servizio WINS
      • Registrazione dei Nomi NetBIOS
      • La registrazioni dei nomi NetBIOS può avvenire in due modalità:
      • Broadcast : il nome viene registrato nella NetBIOS Name Cache di ciascun computer della rete.
      • Unicast : il nome viene registrato in un NetBIOS Name Server ( WINS )
    • Il Servizio WINS
      • Il servizio WINS offre i seguenti vantaggi:
      • Riduce la necessità di richieste broadcast per risolvere i Nomi NetBIOS in Indirizzi IP.
      • Viene aggiornato dinamicamente dai vari client NetBIOS (detti anche WINS Client ).
      • Fornisce capacità di risoluzione di nomi fra reti e domini indipendenti ( ma collegati fra loro ).
      • Un server WINS è in grado di gestire circa 1500 registrazioni di nomi contemporanee e 4500 query al minuto .
    • Il Servizio WINS
      • All'interno di WINS vengono registrati tutti i servizi che si basano su NetBIOS, pertanto è normale vedere comparire più volte il medesimo nome NetBIOS.
      • Il database utilizzato da WINS è un relational database engine a cui si accede con un Indexed Sequential Access Method ( ISAM ).
      • Come regola generale si dovrebbe installare un server WINS ogni 10.000 WINS Client .
    • Il Servizio WINS
      • Un server WINS non è in grado di interrogare un altro server WINS .
      • Affinché un WINS Server possa erogare il suo servizio di risoluzione dei nomi , bisogna che questi venga configurato come WINS Client di se stesso all'interno delle impostazioni della scheda di rete ( Primay WINS Server ).
    • Il Servizio WINS
      • Per impostare, via DHCP , i parametri relativi al WINS Server nei WINS Client si devono utilizzare le seguenti Scope Options :
      • 044 WINS/NBNS Servers : viene utilizzata per specificare in un WINS Client l'indirizzo IP del Primary e Secondary WINS .
      • 046 WINS/NBT Node Type : viene utilizzata per specificare il tipo di nodo NetBIOS del WINS Client .
    • Il Servizio WINS
      • Nodi NetBIOS
      • A seconda di qual'è il meccanismo utilizzato per risolvere i nomi NetBIOS , vengono individuate quattro tipologie di Nodi NetBIOS :
      • B-Node ( Broadcast Node ). Eseguono conversioni di nomi NetBIOS in Indirizzi IP eseguendo delle richieste boradcast. Il corrispondente codice esadecimale del DHCP è 0x1 .
    • Il Servizio WINS
      • Nodi NetBIOS
      • P-Node ( Peer-to-Peer Node ). Per risolvere i nomi NetBIOS in indirizzi IP utilizzano esclusivamente un NetBIOS Name Server (come ad esempio WINS ). Il corrispondente codice esadecimale del DHCP è 0x2 .
      • M-Node ( Mixed Node ). É una combinazione di B-Node e P-Node . Di default un M-Node si comporta come un B-Node . Il corrispondente codice esadecimale del DHCP è 0x4 .
    • Il Servizio WINS
      • Nodi NetBIOS
      • H-Node ( Hybrid Node ). É una combinazione di B-Node e P-Node . Di default un H-Node si comporta come un P-Node . Il corrispondente codice esadecimale del DHCP è 0x8 .
      • Una postazione con sistema operativo Windows 2000 o superiore , si comporta di default come un B-Node , diventa un H-Node non appena gli viene configurato un WINS server a cui rivolgersi per risolvere i nomi NetBIOS.
    • Il Servizio WINS
      • Name Registration
      • Avviene o quando un computer, con sistema operativo Windows 2000 o superiore, viene accesso ; oppure, quando un applicativo che si basa su NetBIOS viene avviato . La registrazione va a buon fine solamente se il Nome NetBIOS da registrare non è stato già registrato in precedenza .
    • Il Servizio WINS
      • Name Registration
      • Un WINS Client esegue la seguente procedura di registrazione:
      • tre tentativi per registare il proprio Nome NetBIOS all'interno del Primary WINS Server ;
      • tre tentativi di registrazione ma col Secondary WINS Server , se questi è configurato ;
      • tenta di registrare il suo Nome NetBIOS via Broadcast .
    • Il Servizio WINS
      • Name Refresh Request
      • La registrazione del Nome NetBIOS all'interno di un server WINS è temporanea . L'intervallo di tempo entro il quale il Nome NetBIOS di una macchina è attivo (viene tradotto in indirizzo IP dal server WINS) prende il nome di Renewal Interval (il valore di default è di 6 giorni ) .
    • Il Servizio WINS
      • Name Refresh Request
      • Quando è trascorsa il 37.5% del Renewal Interval , il WINS Client spedisce, al Primary WINS Server una richiesta di rinnovo della propria registrazione .
      • Se la richiesta va a buon fine il WINS Client ritenterà una nuova registrazione trascorsa la metà del TTL ( Time-To-Live ) del record.
    • Il Servizio WINS
      • Name Refresh Request
      • Se la richiesta non va a buon fine ripete la procedura di registrazione dopo 10 minuti .
      • Se anche questo secondo tentativo non va a buon fine, ripete la procedura di registrazione ogni 10 minuti , sino ad un massimo di 1 ora . Se esiste un Secondary WINS Server , tenta di rinnovare la registrazione sul Secondary WINS Server .
    • Il Servizio WINS
      • Name Refresh Request
      • Se il primo tentativo di registrazione sul Secondary WINS Server non è andato a buon fine ripete la procedura di registrazione ogni 10 minuti per un massimo di 1 ora .
      • Se anche dopo questi tentativi, il WINS Client non è riuscito a registrarsi sul Secondary WINS Server , torna a tentare di registrarsi sul Primary WINS Server .
    • Il Servizio WINS
      • Name Refresh Request
      • Questo palleggio fra il Primary WINS Server e il Secondary WINS Server continua sino a quando non scade il Renewal Interval .
      • Se il WINS Client riesce a registrarsi , il Renewal Interval viene fatto ripartire dalla data e ora della nuova registrazione.
      • Se trascorso il Renewal Interval il WINS Client non è riuscito a registrarsi , i sui dati vengono messi a disposizione di altre macchine.
    • Il Servizio WINS
      • Stato di un record WINS
      • Active : il record risulta attivo e pertanto il suo Nome NetBIOS viene convertito in Indirizzo IP .
      • Released : Il record non è più attivo e pertanto il suo Nome NetBIOS non viene più convertito in Indirizzo IP . I record nello stato di Released non vengono cancellati dal database di un WINS Server .
    • Il Servizio WINS
      • Stato di un record WINS
      • Tombstone : Un record Released che non diventa in un certo intervallo ( Extintion Interval ) di tempo Active , passa allo stato di Tombstone e dopo un certo intervallo di tempo ( Extintion Timeout ) viene cancellato .
    • Il Servizio WINS
      • Contenuto di un record WINS
      • Record Name : il Nome NetBIOS che è stato registrato.
      • Type : il tipo di record che è stato registrato.
      • IP : l'indirizzo IP relativo al Name registrato.
      • State : indicato lo stato del record, Active , Released o Tombstone .
      • Static : indica se il record è statico o dinamico .
    • Il Servizio WINS
      • Contenuto di un record WINS
      • Owner ID : un identificativo locale che identifica il WINS Server proprietario del record.
      • Time Stamp : la data ed ora che identificano lo stato del record .
      • Version ID : indica la versione del record. I record che hanno Version ID più alta sono più recenti di quelli che hanno Version ID più bassa.
    • Il Servizio WINS
      • NetBIOS Name Cache
      • Le risposte che un WINS Client ottiene da un WINS Server vengono inserite nella NetBIOS Name Cache del WINS Client . Per vedere il contenuto della della NetBIOS Name Cache bisogna digitare il comando: nbtstat -c
      • Dopo un certo intervallo di tempo in cui un record WINS non viene rinnovato, il contenuto della NetBIOS Name Cache viene eliminato .
    • Il Servizio WINS
      • WINS Database Replication
      • Per motivi di ridondanza conviene installare in una rete almeno due WINS Server .
      • Due WINS Server che replicano fra di loro il propri database vengono chiamati Partner .
      • Per ridurre il traffico di rete, i due Partner non si scambiano l'intero database, ma solamente le variazioni che il database ha subito .
    • Il Servizio WINS
      • WINS Database Replication
      • I tempi e i modi con cui avvengono questi scambi dipendono dalla relazione di partnership che li lega.
      • Pull Patner : periodicamente , un WINS Server richiede, al proprio Partner , l'invio delle variazioni del suo database.
    • Il Servizio WINS
      • WINS Database Replication
      • Push Patner : viene stabilita una soglia massima di cambiamenti al database , dopo il superamento della quale viene inviata a tutti i WINS Server Patner la richiesta di aggiornare il proprio database con le ultime modifiche. Le repliche di tipo Push non sono altro che repliche di tipo Pull ad invito ( mandatorie ).
    • Il Servizio WINS
      • WINS Database Replication
      • Un WINS Server può essere contemporaneamente sia un Pull Partner sia un Push Partner , in questo caso si parla di Push/Pull Partner .
      • I due WINS Partner , per individuarsi a vicenda all'interno della rete, utilizzano richieste multicast all'indirizzo 224.0.1.24 .
    • Il Servizio WINS
      • WINS Database Replication
      • I record che vengono replicati tra due WINS Server Partner sono i seguenti:
      • Tutti i record che sono nello stato Active vengono replicati .
      • Tutti i record che sono nello stato Tombstone vengono replicati .
    • Il Servizio WINS
      • WINS Database Replication
      • Tutti i record che invece si trovano nello stato Released non vengono replicati .
      • Lo scambio d'informazioni sui database può avvenire solamente fra due WINS Server alla volta , per cui se più di due WINS Server sono configurati come Partner lo scambio d'informazioni sui database potrà avvenire a due a due .
    • Il Servizio WINS
      • WINS Database Replication
      • Quando un record WINS viene replicato , il suo Time Stamp viene modificato ed è pari alla somma del C urrent Time e del Verification Interval . In questo modo, trascorso il Verification Interval il record potrà venire analizzato dal WINS Server .
      • Durante le operazioni di replica dei record il Version ID del record non viene modificato .
    • Il Servizio WINS
      • Eliminazione dei record WINS
      • Per record non più valido intendiamo un record che non è stato più rinnovato all'interno di un certo intervallo di tempo .
      • L'intervallo di tempo entro il quale un record ha la possibilità di diventare attivo ( Active ), è dato dalla somma di tre intervalli di tempo : Renewal Interval , Extinction Interval e Extinction Timeout .
    • Il Servizio WINS
      • Eliminazione dei record WINS
      • Renewal Interval : rappresenta l'intervallo di tempo entro il quale un record Active deve venire rinnovato (default: 6 giorni ) .
      • Il passaggio allo stato Released può essere od Esplicto , ad esempio quanto una macchina conclude con successo la propria procedura di shutdown, o Silente , ovvero quando il record non viene rinnovato all'interno del Renewal Interval .
    • Il Servizio WINS
      • Eliminazione dei record WINS
      • Quando lo stato Relased avviene in modo Esplicito il WINS Server che riceve questa richiesta diventa , qualora non lo fosse già, il proprietario del record .
      • Il Time Stamp di un record Released è dato dalla somma del Current Time più l' Extinction Interval . Il Version ID del record Released non viene cambiato .
    • Il Servizio WINS
      • Eliminazione dei record WINS
      • Per motivi di consistenza, il Renewal Interval deve essere sempre più piccolo dell'intervallo DHCP Lease .
      • Extinction Interval : indica l'intervallo di tempo entro il quale un record Released ha l'occasione di tornare Active (valore di default, 4 giorni ) .
    • Il Servizio WINS
      • Eliminazione dei record WINS
      • Trascorso l' Extinction Interval , i record Released che non sono diventati Active , passano allo stato di Tombstone .
      • Il Time Stamp di un record Tombstone è dato dalla somma del Current Time più l' Extinction Timeout . Il Version ID del record Tombstone viene aggiornato .
    • Il Servizio WINS
      • Eliminazione dei record WINS
      • Extinction Timeout : rappresenta l'intervallo di tempo entro il quale un record Tombstone ha l'occasione di tornare Active (valore di default, 6 giorni ) .
      • Trascorso l' Extinction Timeout , tutti i record Tombstone che non sono diventati Active vengono cancellati .
    • Il Servizio WINS
      • Eliminazione dei record WINS
      • L' Extinction Timeout non deve essere inferiore al Renewal Interval .
      • I cicli che abbiamo indicato si riferiscono solamente ai record posseduti da un certo WINS Server ( Owner ID ).
      • Un WINS server cancella solamente i record di cui è proprietario .
    • Il Servizio WINS
      • Eliminazione dei record WINS
      • Verification Interval : indica l'intervallo di tempo trascorso il quale un WINS server controlla i record che sono Active di cui non è proprietario , inviando una richiesta al WINS server proprietario di questi record per chiedergli se il record (più precisamente il Version ID) è ancora Active o meno (di default questo intervallo di tempo è di 24 giorni )
    • Il Servizio WINS
      • Eliminazione dei record WINS
      • Per quanto riguarda invece i record Tombstone che vengono replicati da un Server WINS all'altro, trascorso l' Extinction Timeout , questi record vengono eliminati.
    • Il Servizio WINS
      • Manutenzione del Database
      • Una maggiore efficienza nelle risposte ai WINS Client.
      • Una dimensione ragionevole del database.
      • Il corretto ripristino del database in caso di corruzione dello stesso.
      • Una coerenza fra il contenuto dei vari database che appartengono ai diversi WINS Server della rete.
    • Il Servizio WINS
      • Verifica del contenuto dei Database
      • Selezionare la voce Verify Database Consistency Every all'interno della sezione Database Verification .
      • Eseguire la verifica del database durante i periodi di poca operatività dei WINS Server.
      • Eseguire il controllo almeno una volta al giorno.
    • Il Servizio WINS
      • Verifica del contenuto dei Database
      • Se la linea che congiunge i WINS Server è buona, conviene selezionare l'opzione Owner Servers al posto di quella Randomly Selected Patners . In questo modo il WINS Server, quando esegue la verifica, contatta tutti i WINS Server che sono proprietari dei record che appartengono al suo database.
    • Il Servizio WINS
      • Verifica del contenuto dei Database
      • Se i Version ID dei due record, quello locale del database e quello remoto , coincidono , viene aggiornato il Time Stamp del record locale .
      • Se i Version ID dei due record, quello locale del database e quello remoto , non coincidono , il record locale viene marcato come Tombstone e viene sostituito con quello remoto .
    • Il Servizio WINS
      • Configurazioni Consigliate
      • Il WINS Server deve avere se stesso come Primary WINS se stesso .
      • Evitare di replicare i WINS Server di produzione con i WINS Server di test .
      • Non installare il servizio WINS su server che hanno più di una scheda di rete .
    • Il Servizio WINS
      • Configurazioni Consigliate
      • Non rendere un Domain Controller un WINS Server .
      • Eseguire una corretta manutenzione dei database dei WINS Server.
    • Bibliografia
      • Mark Minasi, Christa Anderson, Michele Beveridge , “ Mastering Windows Server 2003 ”, SYBEX (Codice ISBN: 0-7821-4130-7)
      • John Savill , “ Windows Server 2003 Active Directory Design and Implementation ”, Packt Publishing (Codice ISBN: 1-904811-08-6)