Windows ネットワーク ■ ドメインにログオンする ◇ 起動時 WINS にコンピュータ名を登録 (自分自身がWINS の場合は自分自身に登録) ブロードキャストでセグメントマスタブラウザにコンピュータ名を登録 ◇ ログオン時 # ↓Yes → No とする ブロードキャストでドメインコントローラを見つからない → 認証 (自分自身がドメインコントローラの場合はそのまま認証) ↓ WINS に問い合わせドメインコントローラのIPアドレスを教えてもらう → 認証できない ↓ ドメインコントローラにログオン認証しに行く → 認証できない ↓ 一番速く認証してくれたドメインコントローラでログオン ◇ ログオン時の流れ クライント ─[ドメインコントローラにログオン要求]→ (ブロードキャスト) クライント ─[domainname <0x1c>を要求]→ WINS クライント ←[ドメインコントローラ達のIPアドレス]─ WINS クライント ─[ログオン要求]→ ドメインコントローラ達 クライント ←[ログオン認証]─ ドメインコントローラ達 (速く返事を返してきたドメインコントローラでログオン処理を行う) ◇ その他参照 ・ 名前照会要求に対し、プライマリWINSサーバーが応答しない場合、セカンダリWINSサ ーバーに名前照会を要求する。 ・ プライマリWINSサーバーに対して名前照会を要求したが、その名前が解決できなかっ た場合には、セカンダリWINSサーバーに名前照会を要求する。 ・ ドメインのログイン認証はPDC、BDCでできる。ドメインユーザのパスワードの変更は PDCでしかできない ■ WINS サーバのWINS の設定について # WINSサーバ: WINS-A # WINSの設定: WINS-B とする。 WINS-A でのWINS 登録 → WINS-Aを使用 WINS-A でのドメインログイン時 → WINS-Bを使用 WINS-A での名前解決 → WINS-Bを使用 WINS-A の共有ファイルのアクセス権認証サーバ → WINS-Bを使用 例) WINS-A での共有ファイルのアクセス権にドメインユーザを使用した場合、クラ イアントからアクセスした時に、WINS-B を使用して認証サーバを探す。 ■ WINS の複製 ・ プッシュパートナー WINSデータベースに変更があったとき、更新を通知するWINSサーバー。 その後 このWINSサーバにレコードが複製される。 ・ プルパートナー WINSデータベースのレプリケーションを、指定された複製間隔に従ってリクエ ストするWINSサーバー。 その後このWINSサーバのレコードが複製される。 レプリケーションは、WINSサーバーに指定された複製間隔に従って実行される。このと き、WINSデータベース上にある、すべてのレコードを複製するわけではない。レプリケ ーションするときに複製すべきレコードであるか否かを判定するために、各WINSサーバ ーが管理しているバージョンIDを使用する。レプリケーション元に存在するレコードの バージョンID がレプリケーション先のバージョンIDよりも大きい場合には、そのレコー ドが更新されているものと判断され、複製される。 プッシュパートナーを指定したら、そのWINSサーバにプルパートナーとして指定しなけ れば複製されない。 例) WINS-A : WINS-B をプッシュパートナーに指定 WINS-B : WINS-A をプルパートナーに指定 WINS-A のレコードがWINS-B に複製される。 WINS-A のデータベースを引いた時、所有者WINS-A のデータはWINS-A に登録したコンピ ュータのデータで、それ以外の所有者(WINS-B)のデータはWINS-B から複製されたデータ 。もちろん複製の複製もできる。 ■ ブラウジングサービス (WINS 使用時) ◇ ブラウジングの流れ クラインアト ─[コンピュータ名をセグメントのブラウズリストに登録]→ セグメントマスタブラウザ(ブロードキャスト) WINS ←[domainname <0x1b>を要求]─ セグメントマスタブラウザ WINS ─[ドメインマスタブラウザ(PDC)のIP]→ セグメントマスタブラウザ ドメインマスタブラウザ(PDC) ←[セグメントのブラウズリスト]─ セグメントマスタブラウザ ドメインマスタブラウザ(PDC) ←[<0x1b> を持つすべてのドメイン名を要求]─ WINS ドメインマスタブラウザ(PDC)が各ドメイン名と自分のドメインに所属するすべてのコンピュータ名を集計 ドメインマスタブラウザ(PDC) ─[ブラウズリスト]→ セグメントマスタブラウザ 各バックアップブラウザ ←[ブラウズリスト]─ セグメントマスタブラウザ クライントでマイネットワークを開いた時に表示するコンピュータ名の一覧(ブラウズリ ストは)ある同セグメントのあるバックアップブラウザから収得する。 その後、コンピュータ名の一覧からあるコンピュータに入るには、コンピュータ名を WINS に問い合わせIPアドレスを収得し(名前解決)、アクセスする。 (セグメントマスタブラウザにはブラウジングサービスが起動しているコンピュータでな いとなれない) ◇ ドメインの一覧から別ドメインのコンピュータの一覧を要求した場合 クライアント ─[ブラウズリストを要求]→ バックアップブラウザ クライアント ←[ドメイン名の一覧]─ バックアップブラウザ <別ドメイン(Domain_B)のコンピュータの一覧を取得する場合> クライアント ─[Domain_B <0x1b>を要求]→ WINS クライアント ←[Domain_Bのドメインマスタブラウザ(PDC)のIPアドレス]─ WINS クライアント ─[Domain_Bのバックアップブラウザの一覧を要求]→ Domain_Bのドメインマスタブラウザ クライアント ←[Domain_Bのバックアップブラウザの一覧]─ Domain_Bのドメインマスタブラウザ クライアント ─[Domain_Bのコンピュータ一覧を要求]→ Domain_Bのバックアップブラウザ クライアント ←[Domain_Bのコンピュータ一覧]─ Domain_Bのバックアップブラウザ ■ NetBIOS名 NetBIOS の名前付け規則では、NetBIOS 名に 16 文字使用できることになっています。 しかしNetBIOS 名を 15 文字に制限しており、NetBIOS 副指数として 16 文字目を使用 します。 名前 数 (h) 種類 使用方法 ----------------- ------ ---- ------------------------------ 00 U Workstation Service 01 U Messenger Service <..__MSBROWSE__.> 01 G Master Browser 03 U Messenger Service 06 U RAS Server Service 1F U NetDDE Service 20 U File Server Service 21 U RAS Client Service 22 U Microsoft Exchange Interchange(MSMail Connector) 23 U Microsoft Exchange Store 24 U Microsoft Exchange Directory 30 U Modem Sharing Server Service 31 U Modem Sharing Client Service 43 U SMS Clients Remote Control 44 U SMS Administrators Remote Control Tool 45 U SMS Clients Remote Chat 46 U SMS Clients Remote Transfer 4C U DEC Pathworks TCPIP service on Windows NT 52 U DEC Pathworks TCPIP service on Windows NT 87 U Microsoft Exchange MTA 6A U Microsoft Exchange IMC BE U Network Monitor Agent BF U Network Monitor Application 03 U Messenger Service 00 G Domain Name 1B U Domain Master Browser 1C G Domain Controllers 1D U Master Browser 1E G Browser Service Elections 1C G IIS 00 U IIS [2B] U Lotus Notes Server Service IRISMULTICAST [2F] G Lotus Notes IRISNAMESERVER [33] G Lotus Notes Forte_$ND800ZA [20] U DCA IrmaLan Gateway Server Service ◇ 種類について ・ 一意 (U): 名前は、割り当てられた 1 つの IP アドレスのみを持っている場合があります。ネ ットワーク デバイス上では、単一の名前が複数存在するように登録されているよう にみえる場合があります。副指数は、名前の中で一意の文字である可能性があります 。 ・ グループ (G): 通常のグループ; 単一の名前が多くの IP アドレスで存在する場合があります。WINS は限られたブロードキャスト アドレス (255.255.255.255) を持ったグループ名の名 前問い合わせに応答します。ルータはこれらのアドレスの伝送を妨げるため、インタ ーネット グループは、サブネット間の通信を提供するように設計されていました。 ・ マルチホーム (M): 名前は一意ですが、同一コンピュータ上に複数のネットワーク インタフェースが存 在するため、この設計でレジストレーションを可能にする必要があります。アドレス の最大数は 25 です。 ・ インターネット グループ (I): これは、Windows NT Domain 名の管理に使用するグループ名の特別な設定です。 ・ ドメイン名 (D): Windows NT 4.0 の新機能です。 ■ ノードタイプ ipconfig /all でPC のノードタイプがわかる。 ◇ bノード ブロードキャストによる名前解決。大規模なネットワークではブロードキャストによ るネットワーク負荷が増大する。LMHOSTSファイルに記述がなければ,異なるネット ワークアドレスを持ったコンピュータとは通信できない 1) NetBIOS Name Cache 2) ブロードキャスト 3) LMHOSTSファイル 4) DNS ◇ pノード ブロードキャストをまったく利用しない。WINSサーバーが必須となる。WINSサーバー がダウンすると,まったく名前を解決できなくなるおそれがあるので,WINSサーバー の設置計画が必要となる 1) NetBIOS Name Cache 2) WINS 3) LMHOSTSファイル 4) DNS ◇ mノード bノードとpノードの問題点を解決するために開発されたノードタイプである。bノー ドと異なり,WINSサーバーも利用するので,異なるネットワークアドレスを持ったコ ンピュータにも接続可能である 1) NetBIOS Name Cache 2) ブロードキャスト 3) WINS 4) LMHOSTS 5) DNS ◇ hノード WINSサーバーを利用している場合には,最も一般的なノードタイプである。WINSサー バーがダウンしてもブロードキャストで名前解決を試みるため,ローカルネットワー クのコンピュータの名前解決には成功する 1) NetBIOS Name Cache 2) WINS 3) ブロードキャスト 4) LMHOSTSファイル 5) DNS ■ WINS の静的マッピング Windows2000WINSサーバ WINS の[複製パートナー]のプロパティの全般タブより、[このサーバーでの一意の静的 マッピングを上書きする(移行は移行)]というチェックボックスにより設定。 ■ Windows が名前解決する手順 開始 ↓ 名前が15文字以上 →yes DNSを使う※ →no 名前解決できない または.を含む ↓yes DNSで解決 →yes IPアドレスを取得 ↓no ↓no NetBIOS キャッシュでの名前解決 →yes IPアドレスを取得 ↓no WINSを設定している →yes WINSで名前解決 →yes IPアドレスを取得 ↓no ↓no ブロードキャストでの名前解決 →yes IPアドレスを取得 ↓no LMHOSTでの名前解決 →yes IPアドレスを取得 ↓no DNS, hostでの名前解決 →yes IPアドレスを取得 ↓no 名前解決失敗 ※ NetBIOS名の名前解決だが通常は有効。win95/98ではレジストリで設定を無効にでき る。NT4.0では[WINSアドレス]設定のタブで[Windows名前解決にDNSを使う]で設定変 更ができる。 ◇ NetBIOS名でping は飛ぶが、\\NetBIOS名(UNC)でアクセスできない。 TCP/IPアプリの場合は名前解決でIPアドレスを取得すれば後はそのIPアドレスを接続先 にして通信を行う。その為pingは応答する。しかしNetBIOSアプリの場合は通信先の NetBIOS名を含んだ形でデータを送信し、送信先でNetBIOS名を自分がその名前か検証し てから接続を行う。ここで送信先のNetBIOS名が異なればこのような現象が起きる。