SMABA工具使用指南008

,（续）域组名主浏览器名用于竞选的组名I n t e r n e t 组< 1C>< 1D >< 1E >< 20>在S a m b a 支持的NetBIOS over

（续）域组名主浏览器名

用于竞选的组名

I n t e r n e t 组< 1C

>< 1D >< 1E >< 20>

在S a m b a 支持的NetBIOS over TCP/IP（N e t B T ）环境中，可以用3种不同的方法注册和解析N e t B I O S 域名。第一种也是最简单的方法是，使用手工完成N e t B I O S 域名到I P 地址映射的h o s t 表。这个表称为LAN Mananger HOSTS(LMHOSTS)表。L M H O S T S 表中的每一行都将一个N e t B I O S 资源域名映射为相应的I P 地址（见样例8 -2）。

注册和解析N e t B I O S 域名的第二种方法是使用网络广播（见图8 -1）。为了使网络中其他机器知道自己的存在，一台主机必须通过U D P 端口1 37广播自己的域名。通常这一工作在系统引导启动网络服务时进行。然后，它等待响应，该响应说明它的域名是被接受还是因为已经存在而被拒绝（见图8 -2）。这一过程可能重复多次，因为广播传递是不可靠的。一旦注册成功，主机所在的工作组就将它保存在C a c h e 中。N e t B I O S 域名解析和查询也采用类似的方式。对于大规模的复杂网络，由于路由问题和/或严重的网络传输问题，这种方法很容易造成系统崩溃。

工作组

Hi Bob

B o b 是

192. 0. 5. 10Hi BobHi, 我是Bob

192.0.5.10B o b 是

192. 0. 5. 10

图8-1 NetBIOS广播域名注册

管理域名空间的第三种方法和前面的广播方法类似，但它不是通过广播，而是通过和一个指定的域名服务器进行点到点连接而实现的（见图8 -3）。域名注册和解析请求都要按照和

I n t e r n e t 动态D N S 相同的方式发送给N e t B I O S 域名服务器（N B N S ）。R F C 1001和R F C 1002定义了N e t B I O S 点到点服务协议，M i c r o s o f t 的实现就是W I N S 。W I N S 自动完成N e t B I O S 域名注册和解析过程，减少了网络中N e t B I O S 广播流量，并使多子网浏览功能有效。为了保证可用性和一定的冗余性，可以使用或配置一台或多台NT WINS服务器以保证N e t B I O S 信息的一致。

工作组

图8-2 NetBIOS广播的域名已被使用

工作组

B o b 是

192. 0. 5. 10

谁是Bob

W I N S 服务器

Hi, 我是Bob

192.0.5.10

图8-3 WINS点到点域名注册

8.2 Samba域名服务

现在开始讨论S a m b a 在N e t B I O S 域名服务中所扮演的不同角色。这说明S a m b a 有关域名服务的选择是非常灵活的。在一种极端情况下，S a m b a 可以被配置为使用h o s t 文件描述一个简单的工作组。而在另一种极端情况，S a m b a 可以用作W I N S 服务器或大规模的Wi n d o w s 域交互的

S a m b a 可以承担W I N S 环境中的任一角色。它既可以作为和指定W I N S 服务器交互的W I N S 客户机，也可以作为主W I N S 服务器注册和解析客户请求，还可以作为向远程W I N S 服务器发出W I N S 请求的代理，最后它还可以像Internet DNS一样解析W I N S 域名。如此丰富的选择使得S a m b a 成为设计复杂W I N S 环境的十分有用的工具。

8.4.1 WINS客户机

要在一个W I N S 管理的工作组或域中通过S a m b a 客户机访问资源，必须首先在一台指定的W I N S 服务器上注册。这可以通过以目标W I N S 服务器或I P 地址或D N S 域名作为全局变量w i n s s e r v e r 的参数来实现。注意，如果W I N S 服务器有多个网络接口，那么位于一个子网上的客户机可以浏览和访问位于另一个子网内的S a m b a 共享资源。

wins server =

8.4.2 WINS服务器

可以将S a m b a 配置为主W I N S 服务器，同样用wins support参数指定或取消S a m b a 作为W I N S 服务器。注意，wins support和wins server参数是互斥的。前者说明S a m b a 作为W I N S 服务器，而后者指定S a m b a 作为W I N S 客户机：

wins support =

当作为W I N S 服务器运行时，S a m b a 以A S C I I 码文本形式将客户信息记录在w i n s . d a t 文件中。在缺省情况下，w i n s . d a t 数据库位于. /s a m b a /v a r /l o c k s 目录下。文件中每项内容包括N e t B I O S 域名、资源类型、I P 地址和广播地址。

S a m b a 不支持W I N S 复制功能。Windows NT WINS服务器之间可以相互复制W I N S 数据，这样可以达到容错和负载均衡的目的。正是由于这个原因，你也许会考虑使用Windows NT作为W I N S 服务器，而不使用Samba WINS服务。如果已决定用S a m b a 作为W I N S 服务器，记住一个工作组或域中只能指定一个服务器。如果有多个S a m b a 服务器，将造成对工作组或域中计算机的访问被划分成不同的区域。

8.4.3 WINS代理

假设一个网络环境中不同的子网内部有旧版本的Wi n d o w s 或LAN Manager客户机存在的话，这就需要考虑使用S a m b a 的W I N S 代理功能。将S a m b a 的全局参数wins proxy设为y e s 可以使S a m b a 的n m b d 守护进程将它接收到的所有广播域名注册和查询请求转发给指定的工作组和域的W I N S 服务器。用S a m b a 作为W I N S 代理可以在W I N S 管理的工作组或域中使用老版本的客户机：

wins proxy =

8.4.4 WINS DNS代理

S a m b a的另一个可以简化对复杂W I N S网络管理的地方是它允许n m b d守护进程通过Internet DNS查找N e t B I O S 域名。当Samba nmbd用作W I N S 服务器，而且根据已注册的W I N S 数据检查域名结果为不正确时，就会派生出另一个s n m d 守护进程，这个守护进程会根据D N S

检查域名。注意，因为N e t B I O S 域名长度限制为1 6个字符，所以必须截去所请求域名中超出其长度的部分，但是这样一来就有可能造成某些D N S 查找失败。

为提供Samba DNS代理支持，应将全局变量dns proxy和wins support参数都置为t r u e 。S a m b a 必须用做W I N S 服务器，并通过D N S 解析域名。

wins support = true

dns proxy = true

8.5 LMHOSTS和W I N S

在某些情况下，让S a m b a 用L M H O S T S 表和W I N S 服务解析它自己的域名请求会更好一些。例如，可以通过在L M H O S T S 文件中指定某一项而忽略对某一特定域名的W I N S 注册。可以用name resolve order参数指定S a m b a 在使用W I N S 之前必须检查L M H O S T S 表。注意，当S a m b a 用作W I N S 服务器或代理时，对于解析远程注册不能使用这一功能。

name resolve order =

8.6 Windows 2000域名服务

Windows 2000使用D N S 进行域名解析，因此和W I N S 相互独立。Windows 2000的活动目录组件使用I n t e r n e t 风格的域名为目录中的对象命名。当解析目录中对象的域名时，将I n t e r n e t 域名翻译为域组件项（见样例8 -5）。为了和旧版本的客户和服务器兼容，Windows 2000中也集成了W I N S 功能。当解析N e t B I O S 域名时，可以通过两种特定的D N S 资源记录类型W I N S 和W I N S -R 来指定所用的W I N S 服务器。如果本地D N S 查找失败，则访问W I N S 服务器。对于通过使用显式子域提交的信息，可以用这一功能建立只使用W I N S 的D N S 区。例如，可以定义一个名为w i n s 的D N S 子域。那么，任何含有该子域名的D N S 查询请求都将访问D N S 服务器，由它来解析WINS NetBIOS域名。参考Windows 2000的“使用W I N S 查找”可以获得更多的帮助。综合使用Windwos NT 4.0与W I N S /D N S 也可将WINS NetBIOS域名映射为D N S 域名，作为W I N S 环境和Windows 2000之间的事务桥梁。

8.7 小结

• 工作组和域中的资源用1 6个字符的N e t B I O S 域名标识。

• 可以通过使用h o s t 表，集中式广播并将广播信息保存在本地C a c h e 中，以及和域名服务器进行点到点通信这三种方法注册和解析N e t B I O S 域名。

• NetBIOS host表就是L M H O S T S 文件，是将N e t B I O S 域名映射为I P 地址的一种最简单的方法。

• N e t B I O S 广播提供了一种自动注册和解析服务的方法，但是当网络规模比较大时，有可能导致大量的广播流量，可以通过划分子网的方法对广播流量进行限制。

• Windows Internet域名服务（W I N S ）通过和指定的W I N S 服务器建立点到点通信注册和

解析域名。W I N S 服务减少了网络中的广播流量，并且可以扩展子网的范围。

• Samba支持L M H O S T S 表、广播、W I N S 和分层的W I N S 操作。

• 调用带- H 选项的n m b d 可以指定使L M H O S H S 查找功能有效，- H 选项指定了L M H O S T S 文件的路径。

• 通过wins server参数用I P 地址和D N S 域名指定W I N S 服务器，可以将S a m b a 配置为W I N S 客户机。

• 通过使wins support参数有效，可以将S a m b a 配置为W I N S 服务器。记住wins server和wins support是互斥的。

• 将win proxy参数值设为y e s ，就可以用S a m b a 从旧版本的Wi n d o w s 和LAN Manager客户向目的W I N S 服务器广播。

• 当S a m b a 用作W I N S 服务器时，将dns proxy参数值设为y e s ，就可以允许S a m b a 通过D N S 和W I N S 数据库查找域名。

• 可以用name resolve order参数指定S a m b a 用L M H O S T S 和W I N S 解析N e t B I O S 域名的顺序。注意，这只适用于本地S a m b a 请求。