Прежде всего, приношу свои извинения за отсутствие у меня знаний в управлении активным каталогом, но наша сеть немного устарела, и я не обязательно прошел обучение в этой области, однако я ИТ-специалист. Мы запускаем Active Directory на Windows Small Business Server 2003, который автоматически включает интегрированные DNS, DHCP и SMTP. На этом сервере также работает WINS, который, насколько я понимаю, WINS является скорее специфическим типом DNS-сервера. Все наши 30+ клиентских компьютеров имеют как минимум XP и выше (до Windows 8), а также несколько новых Mac.
У нас также есть VPN между этим офисом и магазином с 6 компьютерами и BDC (резервный контроллер домена), который синхронизируется с нашим PDC (основным контроллером домена). Это удаленное расположение управляется DHCP на маршрутизаторе и DNS на их локальном компьютере (который синхронизируется DNS с Office PDC). Все клиенты в этом магазине учитывают DNS своего локального сервера, но подключаются непосредственно к домену в этом офисе. Все по-прежнему на IP-V4, и я всегда отключаю IP-V6. На удаленном BDC не работает WINS, и все клиенты там не знают ни о каком WINS. Однако все клиенты в офисе, если они используют динамический DHCP, они автоматически регистрируются на этом WINS-сервере (на основе настроек DHCP).
Вопрос в том, может ли WINS-сервер мешать нормальной работе DNS? Потому что у нас часто возникают проблемы с невозможностью подключения различных систем. Нужен ли мне вообще WINS?
Проблема, которая подняла этот вопрос, заключается в том, что у нас есть машина Intel NAS, SS-4200e, которая основана на Unix. У этого компьютера очень часто возникают проблемы при подключении по DNS-имени (которое мне пришлось вручную зарегистрировать в DNS). NAS фактически присоединен к активному каталогу (Unix более или менее имитирует возможности домена Windows), но случайным образом люди не могут пройти аутентификацию (вход в систему отклонен) на этом NAS. Это устройство не имеет понятия WINS, но после нескольких месяцев оценки выяснилось, что, возможно, WINS может мешать. Странно то, что когда мы подключаемся к NAS по IP-адресу, он всегда работает без проблем. Проблема особенно серьезна в нашем удаленном магазине, где на их сервере нет WINS.
Так могу ли я чувствовать себя в безопасности, выключив WINS-сервер на нашем основном контроллере домена и убрав его из настроек DHCP? Что будет повреждено? (если что-нибудь)
Вы можете безопасно отключить WINS - Microsoft отказалась от него в пользу DNS и AD.
Сказав это, многие старые приложения MS полагаются на него для полной функциональности, поэтому, если вы используете MS SQL 2000, Exchange 2000 или 2003 или SMS 2003 и отключите WINS, вы потеряете некоторые функции с этими приложениями (а есть другие, это то, что я знаю с головы до ног).
Мне кажется маловероятным, что это источник ваших проблем, поскольку WINS не имеет ничего общего с аутентификацией, и я бы не подумал, что UNIX-система все равно будет регистрироваться в WINS. На самом деле единственный способ, которым WINS может «мешать» DNS, - это наличие конфликтующих записей между вашими DNS и WINS серверами.
Так что, во что бы то ни стало, не стесняйтесь попробовать отключить WINS (я бы отключил его, а не удалял, если в вашей среде есть что-то, требующее WINS), но я сомневаюсь, что это источник ваших проблем.