五十九、配置广域网中的Windows NT

五十九、配置广域网中的Windows NT

Windows NT 4.0作为一个高性能32位多任务、多用户的网络操作系统，由于其界面的友好性和强大而直观的管理功能，无论对网络新手还是资深系统管理员，都可以迅速地构造起一套基于Windows NT的网络环境，从而赢得了众多用户的青睐。然而，随着用户网络节点的不断增加、挂接网段数的持续增长，使得网络规模日趋增大，一些在局域网环境中无法遇到的问题就会逐步地暴露出来。因此，如何保证Windows NT在多网段、多主域的复杂环境下，充分满足用户各种跨网段的访问、以及如何减少Windows NT对网络带宽的占用，保持其高效率的运作，是我们每一个系统管理员所亟待解决的问题。

　　下面我们结合一个案例，分析一下在一个多网段、多主域的环境中，如何对Windows NT的一些技术参数进行设置。

　　在该案例中，Windows NT网络由四个物理网段构成，网段间通过ATM交换机相连，各个网段均为独立的域（域名分别为：HK-PDC、HY-PDC、WC-PDC、PDC1）。

各个网段的网号为：
1. HK-PDC的网号10.228.17.0 掩码为：255.255.255.0
2. HY-PDC的网号10.228.18.0 掩码为：255.255.255.0
3. WC-PDC的网号10.228.19.0 掩码为：255.255.255.0
4. PDC1的网号10.228.16.0 掩码为：255.255.255.0

如图1所示。
在将Windows NT应用于广域网的过程中，需要考虑下面四个方面的问题：

一、协议的优化选择
　　在小型局域网中，NetBEUI协议无疑是你的最佳选择，它无需任何人工设置，而且传递速度很快，是包括TCP/IP在内的其他协议所无法比拟的。但它的传输机制是基于密集的广播方式，这就会不可避免地造成大量网络带宽被占用（以太网带宽利用率超过50%就要考虑分段），而且无法被路由到其他网段。显然，NetBEUI协议不能用于广域网。热点网络
而TCP/IP的最初设计思想就是要将其用于分组交换的广域网，它的可路由机制及良好的跨网段亲和性，确定了它目前无可争辩的主流协议的地位。因此，任何对TCP/IP持怀疑和抵制的态度都是不明智的，而我们需要做的，是如何尽快地将网络中现有的通信协议迁移到TCP/IP协议上。
　　而Windows NT将TCP/IP作为其内置缺省协议，对TCP/IP提供了良好的内在支持，从而最大限度地减少了用户在实施TCP/IP方案时可能遇到的困难，但这并不意味着不会遇到麻烦。虽然微软在这方面花了很大的力气，但目前仍然需要人工的较多干预，而且涉及面相当广泛。

二、建立WINS服务
　　我们知道，WINS是名称服务的一种实现形式，它和Internet上广泛使用的DNS的作用是一样的，都是将计算机名（在DNS中称为主机名，通常两者是相同的）映射到它的IP地址上，以便两台机器在网络层建立起通信连接。不同之处在于WINS是自己动态维护的，不需要人为的干预，而DNS则是静态的，要完全依赖人工的维护。除非你的网络有Internet/Intranet方面的应用，DNS可不予设置。
　　在小型局域网中，你可不考虑WINS服务的建立，你的网络也不会因此而受到削弱，因为在Windows NT上，客户机可采用广播方式找到那些出现在浏览器（不是指Internet Explorer）中，开放了各种资源（如：共享目录、打印机）的机器。热点网络
　　而在广域网中，为了抑制广播风暴的发生，路由器是不转发广播信息的，这样一来，基于b节点（如没有设置WINS选项的Windows 95/98客户机缺省为b节点，这些客户机采用广播方式联络）就会导致无法跨网段进行资源的共享。这时，如果你安装了WINS，这个问题就会迎刃而解。因为，你的机器可以利用查询运行有WINS的NT服务器，来准确地定位到你想使用其共享资源的机器的IP地址。
　　当然，你可以在广域网中只建立一个WINS服务器，但为了增强网络的容错性，有必要建立两个WINS服务器，一个作为主WINS服务器（Pirmary WINS Server），一个作从WINS服务器（Sencondery WINS SERVER），并为他们建立起伙伴复制关系，以确保两者的数据一致性。
　　图2显示的是WINS数据库中的内容（该WINS服务器架设在10.228.16.0网段），从中我们可以看见有三个网段的WINS客户机在WINS服务器作了动态映射，在主浏览器（驻留在PDC中）的配合下，其他客户机只需访问这个数据库，就可以很方便地查询到这些身处不同网段的机器的IP地址，从而确保了跨网段浏览的连续性。

三、建立DHCP服务
　　DHCP可以允许客户机动态地从DHCP服务器上获得IP地址一段时间的租用权，这不但可以有效地节省了IP地址的占用，而且能极大地简化系统维护负担，在广域网的环境中，采用手工分配、而不使用DHCP方式给客户机分配IP地址的行为，是不可思议的。
　　当你将客户机设置成自动获取IP方式后（如Windows 95/98、Windows NT客户机上选中“从DHCP服务器获取IP地址”），剩下的有关TCP/IP的设置工作完全可由DHCP服务器代你完成，在Windows NT的广域网环境下，一般需要对DHCP服务器中的四个选项作如下设置：

1. 003选项—给客户机指定默认网关。
2. 006 DNS—指定DNS服务器的IP地址服务器（如没有，可不设）。
3. 044 WINS/NBNS—指定WINS服务器的IP地址。
4. 046 WINS/NBT节点类型—设为0x8 h-节点类型。

　　其中，NBNS（NetBIOS Name Service）、NBT（NetBIOS Node Type）的具体描述细节可参考RFC 1001技术文档。
一旦上述参数在DHCP服务器上设置完成后，在客户机重新引导时，这些参数就会和出租给客户的IP地址一起将作为客户机的既定配置，一起下发给它们使用。

　　在广域网的规划设计中，你可以集中在一台DHCP服务器来管理整个网络的IP地址的分发及其有关TCP/IP参数的设定，这台DHCP服务器可以为来自不同网段的IP地址申请作出正确地响应，并为它们分发出相应网段的IP地址。

　　由图3可知，在DHCP服务器（IP地址：10.228.16.1）上，划分了四个网段，分别对来自四个网段的客户机的申请作出响应，分别给予相应网段中的动态IP地址。

　　在右侧“选项配置”中，我们可以看到，已设置好了上述的四个选项设置。

以10.228.16.0网段为例：
1. 给客户机指定的默认网关为10.228.16.31。
2.给客户机指定的DNS服务器有两个，分别为10.228.16.6、10.228.0.1。
3. 给客户机指定的主WINS服务器为10.228.16.6、从WINS服务器为10.228.16.3。
4. 规定的客户机的节点类型为0x8节点（即h节点—先通过WINS查询，失败后，再由广播方式查询）。
当客户机引导完后，通过WINIPCFG命令（Windows 95）、IPCONFIG/ALL命令（Windows NT）来查看客户机获取的各项设置是否正确。

四、建立信任关系
　　要在Windows NT的多域之间达成资源的共享和帐号的异地校验（又称：转移验证），建立起信任关系是必不可少的一个环节，在具有信任关系的两个域中，将自己的资源提供给别人使用的域称为信任域（Windows NT 4.0改称为委托域），能够访问到其他域资源的域称为被信任域（Windows NT 4.0改称为受托域），至于是建立双向信任关系还是单向信任关系可根据用户的实际需求来加以限定。

　　由图4实例，我们可以得知：
1．本地域PDC1已将自己的资源开放（或称委托）给HK-PDC、HY-PDC、WC-PDC三个域使用。
2．HK-PDC、HY-PDC也已将自己的资源委托给PDC1使用了。
3．PDC1与HK-PDC之间、PDC1与HY-PDC之间都是双向信任关系。
4．PDC1与WC-PDC之间是单向信任关系。在该例中，PDC1信任WC-PDC，但WC-PDC却不信任PDC1，这样一来，结果就是WC-PDC可以访问PDC1的资源，而PDC1却不能访问WC-PDC的资源。

　　借助这个实例，我们可以看到，除了Microsoft推荐的几种多域信任关系外，用户也完全可以根据行业特点及实际需求，灵活多样地设计出切实可行的多域信任关系来。

五、结束语
　　本文通过对一个实例的解剖，简要介绍了在将Windows NT应用于广域网建设中所应注意的四个方面的问题，目的在于，将日常工作中积累起来的一些管理Windows NT的经验贡献出来，给广大同行参考斧正，以求共同提高。热点网络

联络地址：zhanghui@netease.com,欢迎来信交流