TCP/IP-Grundlagen für Microsoft Windows

Anhang C: Computersuchdienst

Veröffentlicht: 29. Mrz 2006

Zusammenfassung

In diesem Anhang wird beschrieben, wie der Computersuchdienst auf Computern, auf denen die Betriebssysteme Microsoft® Windows® XP oder Windows Server™ 2003 ausgeführt werden, die Liste der Arbeitsgruppen und Domänen und der darin enthaltenen Server anzeigt. Mit diesen Listen wird für die Fenster Microsoft Windows-Netzwerk und verwandte Fenster von Netzwerkumgebung Inhalt erstellt. Netzwerkadministratoren müssen wissen, wie der Computersuchdienst in einem IPv4-Netzwerk funktioniert, wenn sie feststellen möchten, warum manche Domänen, Arbeitsgruppen oder die darin enthaltenen Servercomputer nicht angezeigt werden.

Auf dieser Seite

	Der Computersuchdienst im Überblick
	Der Computersuchdienst in einem IPv4-Netzwerk

Der Computersuchdienst im Überblick

Der Computersuchdienst in Windows XP und Windows Server 2003 führt eine ständig aktualisierte Liste der Domänen, Arbeitsgruppen und Servercomputer, die sich im Netzwerk befinden, und sendet diese Liste bei Anforderung an Clientcomputer.

Eine Domäne ist eine Gruppierung aus Computern. Eine Domäne zeichnet sich zudem durch eine zentralisierte Kontendatenbank und Datensicherheit aus. Im Zusammenhang mit Computersuche ist der Begriff "Domäne" anders definiert als im Zusammenhang mit dem Verzeichnisdienst Active Directory®. Im Zusammenhang mit Active Directory ist eine Domäne eine Auflistung von Computer-, Benutzer- und Gruppenobjekten, die vom Administrator definiert sind. Diese Objekte nutzen die gleiche Verzeichnisdatenbank sowie die gleichen Sicherheitsrichtlinien und Sicherheitsverhältnisse wie andere Domänen.

Eine Arbeitsgruppe ist eine logische Gruppierung von Computern, mit deren Hilfe Benutzer gemeinsam genutzte Ressourcen wie beispielsweise Ordner und Drucker finden können. Arbeitsgruppen zeichnen sich nicht durch zentralisierte Benutzerkonten und Datensicherheit aus, wie dies bei Domänen der Fall ist. Eine LAN-Gruppe ist entweder eine Domäne oder eine Arbeitsgruppe.

Der Computersuchdienst führt verteilte Listen, in denen verfügbare Netzwerkressourcen aufgeführt sind. So zeigen Sie die Listen auf unterschiedlichen Oberflächen an:

•	Wenn Sie mit dem neuen Windows XP-Startmenü arbeiten: Klicken Sie auf Start und dann auf Netzwerkumgebung. Klicken Sie im Fenster Netzwerkumgebung auf Gesamtes Netzwerk. Doppelklicken Sie im Fenster Gesamtes Netzwerk auf Microsoft Windows-Netzwerk.
•	Wenn Sie mit dem klassischen Startmenü von Windows arbeiten: Doppelklicken Sie auf dem Desktop auf Netzwerkumgebung. Doppelklicken Sie im Fenster Netzwerkumgebung auf Gesamtes Netzwerk. Doppelklicken Sie im Fenster Gesamtes Netzwerk auf Microsoft Windows-Netzwerk.

Bei beiden Vorgehensweisen zeigt das Fenster Microsoft Windows-Netzwerk eine Liste der LAN-Gruppen an.

Die Liste der LAN-Gruppen und der darin enthaltenen Server wird an automatisch gewählte Suchservercomputer verteilt. Wenn Computer als Suchserver gewählt sind, brauchen nicht mehr alle Computer eine Liste führen, auf der alle LAN-Gruppen und ihre Netzwerkserver verzeichnet sind. Zudem kommt beim Erstellen und Führen der Netzwerkcomputerlisten weniger Netzwerkverkehr zustande.

Die Suchliste (also die Liste der LAN-Gruppen und der darin enthaltenen Server, die vom Computersuchdienst gesammelt und verteilt werden) stimmt nicht mit der Computerliste von Active Directory überein. Wenn Sie z. B. im Fenster Netzwerkumgebung im Bereich Netzwerkaufgaben auf Active Directory durchsuchen klicken, wird das Dialogfeld Benutzer, Kontakte und Gruppen angezeigt. Abfragen, die über dieses Dialogfeld gestartet werden, richten sich an Active Directory, nicht an die Suchlisten, die von Computern geführt werden, die den Computersuchdienst ausführen.

Der Computersuchdienst tauscht bei der Suche einen Satz von Broadcast- und Unicastnachrichten im Format NetBIOS über TCP/IP (NetBT) aus. Computer können nicht über IPv6 gesucht werden. Wenn NetBT deaktiviert ist, kann der Computersuchdienst nicht genutzt werden. Wenn in Ihrem Netzwerk also NetBT deaktiviert ist und das Domain Name System (DNS) und Active Directory verwendet werden, können Sie im Fenster Gesamtes Netzwerk keine LAN-Gruppen oder LAN-Server anzeigen. Sie müssen in Active Directory die Funktion "Computer suchen" verwenden.

Die Computersuche über RAS-Verbindungen wird in Windows Server 2003 durch den neuen NetBT-Proxy unterstützt. Dieser ist standardmäßig für das Routing und den Fernzugriff auf alle Schnittstellen aktiviert, die nicht mit dem Internet verbunden sind.

Weitere Informationen über NetBT finden Sie in Kapitel 11, "NetBIOS über TCP/IP" und Kapitel 12 "Übersicht über WINS (Windows Internet Name Service)".

Der Computersuchdienst in Windows XP und Windows Server 2003 führt folgende drei Prozesse aus:

•	Er sammelt Suchinformationen.
•	Er verteilt Suchinformationen.
•	Er bearbeitet Suchclientanforderungen.

Sammeln und Verteilen von Suchinformationen

Beim Sammeln und Verteilen von Suchinformationen sind die dafür vorgesehen Suchservercomputer beteiligt. Folgende Suchservertypen sind definiert:

•

Hauptsuchserver

Ein Computer, der die Suchliste der Server sammelt und pflegt, die innerhalb seiner LAN-Gruppe verfügbar sind. Außerdem sammelt und pflegt er eine Liste, auf der andere LAN-Gruppen und ihre Hauptsuchserver verzeichnet sind und verteilt die Suchlisten an die Sicherungssuchserver.

•

Sicherungssuchserver

Ein Sicherungssuchserver ist ein Computer, der eine Kopie der Suchliste vom Hauptsuchserver erhält und die Informationen aus der Suchliste bei Anforderung an Suchclients weiterverteilt.

•

Domänen-Hauptsuchserver

Der erste Domänencontroller, der mit dem NetBIOS-Namen Domain[1B] registriert ist, wird zum Domänen-Hauptsuchserver. Der Domänen-Hauptsuchserver ist zum einen ein Hauptsuchserver für seine Domäne, zum anderen synchronisiert er die Suchliste für die Hauptsuchserver der Domänen, die sich auf Remotesubnetzen befinden.

Computer werden infolge eines automatischen Wahlprozesses als Hauptsuchserver und Sicherungssuchserver bestimmt. Für jede LAN-Gruppe gibt es nur einen Hauptsuchserver und 0 oder mehr Sicherungssuchserver. Wie viele Sicherungssuchserver existieren, hängt von der Anzahl der Server in der LAN-Gruppe ab. Weitere Informationen finden Sie unter Windows 2000 Browser Service (in englischer Sprache).

Computer, auf denen Windows XP und Windows Server 2003 ausgeführt werden, können als Hauptsuchserver und Sicherungssuchserver fungieren. Nur Windows Server 2003-Computer, die als Domänencontroller fungieren, können auch als Domänen-Hauptsuchserver fungieren.

Der Sammelprozess

Der Hauptsuchserver führt den Sammelprozess aus, indem er die folgenden Informationen in seiner Suchliste zusammenträgt:

•

Liste mit Servern, die in der LAN-Gruppe des Hauptsuchservers installiert sind

Jeder Computer, der innerhalb der LAN-Gruppe den Serverdienst ausführt, sendet regelmäßig per Broadcast ein Hostankündigungspaket an den NetBIOS-Namen LANGroup[1D]. Der Serverdienst entspricht der Komponente "Datei- und Druckerfreigabe für Microsoft-Netzwerke" in "Netzwerkverbindungen" und ermöglicht über das Common Internet File System (CIFS) die gemeinsame Nutzung von Dateien und Druckern (auch als SMB-Protokoll, Server Message Block, bekannt). Der Hauptsuchserver verarbeitet das Hostankündigungspaket und fügt den Computernamen des Absenders der Liste der LAN-Gruppen-Server hinzu bzw. aktualisiert diesen.

•

Liste mit anderen LAN-Gruppen

Jeder Hauptsuchserver einer LAN-Gruppe sendet in regelmäßigen Abständen einen Broadcast mit einem Domänenankündigungs- oder einem Arbeitsgruppenankündigungspaket an den NetBIOS-Namen [01][02]__MSBROWSE__[01][02]. Das Domänenankündigungspaket/Arbeitsgruppenankündigungspaket enthält den Namen der LAN-Gruppe und den Computernamen des Hauptsuchservers. Jeder Hauptsuchserver speichert den angekündigten Namen der LAN-Gruppe und der dazugehörigen Hauptsuchserver in der Suchliste.

Der Verteilungsprozess

Der Hauptsuchserver verteilt die Suchliste an die Sicherungssuchservercomputer, die die Suchclientanforderungen bearbeiten. Dies geschieht folgendermaßen:

•

Ankündigungspaket für lokalen Hauptsuchserver

Der Hauptsuchserver sendet in regelmäßigen Abständen einen Broadcast mit dem Ankündigungspaket für den lokalen Hauptsuchserver an den NetBIOS-Namen LANGroup[1E]. Dieses Paket informiert die Sicherungssuchserver darüber, dass für die LAN-Gruppe noch ein Hauptsuchserver vorhanden ist. Wenn der Hauptsuchserver nicht in regelmäßigen Abständen ein Ankündigungspaket für den lokalen Hauptsuchserver sendet, startet ein Sicherungssuchserver einen Wahlvorgang. Dazu sendet dieser einen Broadcast mit einem Wahlpaket an den NetBIOS-Namen LANGroup[1E]. Im Wahlvorgang wird ein neuer Hauptsuchserver bestimmt. Weitere Informationen über den Wahlvorgang und Wahlkriterien finden Sie unter Windows 2000 Browser Service (in englischer Sprache).

•

Pullvorgang für Suchliste: vom Hauptsuchserver zum Sicherungssuchserver

In regelmäßigen Abständen nimmt jeder Sicherungssuchserver mit dem Hauptsuchserver seiner LAN-Gruppe Kontakt auf, um die Suchliste herunterzuladen. Die heruntergeladene Suchliste umfasst die Liste der Server aus der LAN-Gruppe und die Liste anderer LAN-Gruppen und der dazugehörigen Hauptsuchserver.

In Abbildung C-1 ist der Sammel- und Verteilungsprozess dargestellt.

Abbildung C-1: Der Sammel- und Verteilungsprozess des Computersuchdienstes

Bearbeiten von Suchclientanforderungen

Nachdem die Suchliste vom Hauptsuchserver erstellt und an die Sicherungssuchserver verteilt wurde, steht sie zum Bearbeiten von Suchclientanforderungen zur Verfügung.

Suchclients fordern folgende Informationen an:

•	Liste mit Servern, die in der LAN-Gruppe des Suchclients installiert sind
•	Liste mit Servern, die in einer anderen LAN-Gruppe enthalten sind
•	Liste der Freigaben auf einem Server

Aufrufen der Listen mit den Servern der eigenen LAN-Gruppe

Wenn auf einem Computer Windows XP oder Windows Server 2003 ausgeführt wird und dieser Computer zu einer Arbeitsgruppe gehört, können Sie eine Liste anzeigen, auf der die Server der Arbeitsgruppe aufgeführt sind. Klicken Sie dazu im Fenster Netzwerkumgebung im Bereich Netzwerkaufgaben auf Arbeitsgruppencomputer anzeigen. Wenn auf einem Computer Windows XP oder Windows Server 2003 ausgeführt wird und dieser Computer zu einer Domäne gehört, können Sie eine Liste anzeigen, auf der die Server der Domäne aufgeführt sind. Doppelklicken Sie dazu im Fenster Microsoft Windows-Netzwerk auf Ihren Domänennamen.

Der Suchclient führt folgende Schritte aus, wenn er die Liste mit Servern seiner LAN-Gruppe aufruft:

1.	Nach dem Start sendet der Suchclient ein Broadcastpaket an den NetBIOS-Namen LANGroup[1D], in dem die Liste der Sicherungssuchserver angefordert wird.
2.	Der Hauptsuchserver antwortet auf die Clientanforderung mit einer Liste, auf der die Computernamen der Sicherungssuchserver der LAN-Gruppe aufgeführt sind.
3.	Der Suchclient wählt einen beliebigen Sicherungssuchserver aus. Wenn der Benutzer eine Liste mit den Servern seiner LAN-Gruppe anzeigen möchte, sendet der Computer dem ausgewählten Sicherungssuchserver eine Nachricht, in der er die Server seiner LAN-Gruppe anfordert.
4.	Der Sicherungssuchserver antwortet mit der Liste der Server der LAN-Gruppe.

In Abbildung C-2 ist der beschriebene Prozess dargestellt.

Abbildung C-2: Bearbeiten von Suchclientanforderungen

Bei weiteren Anforderungen von Listen LAN-Gruppen-interner Server verwendet der Client weiterhin die Liste der Sicherungssuchservernamen, die er beim Start erhalten hat. Er sendet keinen neuen Broadcast, in dem eine neue Liste der Sicherungssuchserver angefordert wird. Ob die Suchclientanforderung erfolgreich ist, hängt zum einen davon ab, ob der Client vom Hauptsuchserver eine Antwort erhält. Zum anderen ist entscheidend, ob der Client den Computernamen des nach dem Zufallsprinzip ausgewählten Sicherungssuchservers in seine IPv4-Adresse auflösen kann.

Aufrufen einer Liste mit den Servern einer anderen LAN-Gruppe

Wenn auf einem Computer Windows XP oder Windows Server 2003 ausgeführt wird und dieser Computer zu einer Arbeitsgruppe gehört, können Sie eine Liste anzeigen, auf der die Server einer anderen LAN-Gruppe aufgeführt sind. Klicken Sie dazu im Dialogfeld Ordner suchen auf den Namen der LAN-Gruppe. Wenn auf einem Computer Windows XP oder Windows Server 2003 ausgeführt wird und dieser Computer zu einer Domäne gehört, können Sie eine Liste anzeigen, auf der die Server einer anderen LAN-Gruppe aufgeführt sind. Doppelklicken Sie dazu im Fenster Microsoft Windows-Netzwerk auf den Namen der LAN-Gruppe.

Um die Liste mit den Servern einer anderen LAN-Gruppe zu erhalten, sendet der Client ein Broadcastpaket an den NetBIOS-Namen LANGroup[1D], in dem er die Liste der Sicherungssuchserver anfordert. Der Hauptsuchserver, der für die LAN-Gruppe zuständig ist, antwortet auf die Clientanforderung mit einer Liste, auf der die Computernamen der Sicherungssuchserver der LAN-Gruppe aufgeführt sind. Der Client wählt dann einen beliebigen Sicherungssuchserver aus und fordert ihn auf, die Liste der Server in der LAN-Gruppe herunterzuladen. Die Antwort des ausgewählten Sicherungssuchservers enthält die Liste mit den Servern der LAN-Gruppe.

Ob dieser Vorgang erfolgreich durchgeführt werden kann, hängt zum einen davon ab, ob der Client vom Hauptsuchserver, der für die LAN-Gruppe zuständig ist, eine Antwort erhält. Zum anderen ist entscheidend, ob der Client den Computernamen des nach dem Zufallsprinzip ausgewählten Sicherungssuchservers der LAN-Gruppe in eine IPv4-Adresse auflösen kann.

Abrufen der Liste der Freigaben auf einem Server

Wenn auf einem Computer Windows XP oder Windows Server 2003 ausgeführt wird, können Sie eine Liste anzeigen, auf der die Freigaben eines ausgewählten Servers aufgeführt sind. Doppelklicken Sie dazu im LAN-Gruppen-Fenster auf den entsprechenden Computer. Über die Anzeige des Befehls net view \\servername können Sie aber auch eine Liste mit den Freigaben eines bestimmten Computers anzeigen.

Wenn der Computer die Liste mit den Freigaben eines Servers abruft, versucht er den NetBIOS-Namen für den Serverdienst des gewünschten Computers aufzulösen (entspricht ComputerName[20]). Nach der Namensauflösung werden zwischen dem Suchclient und dem Dateifreigabeserver Sitzungen der Typen TCP, NetBIOS und SMB erstellt. Sobald die SMB-Sitzung erstellt ist, fordert der Client eine Freigabenliste an.

Obwohl bei der Anforderung der Serverliste der Computersuchdienst bzw. der Suchserver nicht zum Einsatz kommen, gehört die Anforderung zu den Suchvorgängen, die über die Netzwerkumgebung durchgeführt werden.

Ob die Clientanforderung erfolgreich ist, hängt zum einen davon ab, ob der Client den Computernamen des ausgewählten Computers in seine IPv4-Adresse auflösen kann. Zum anderen ist entscheidend, dass eine authentifizierte SMB-Sitzung mit dem Server hergestellt werden kann.

Zum Seitenanfang

Der Computersuchdienst in einem IPv4-Netzwerk

Der Computersuchdienst funktioniert nur, wenn Broadcasts versendet werden, die NetBIOS-über-TCP/IP-Pakete enthalten. In diesem Zusammenhang kann der Standort von IPv4-Routern Probleme verursachen. IPv4-Router leiten Broadcastpakete nicht weiter, der Client muss aber in allen Netzwerkressourcen eines IPv4-Netzwerks suchen können. Deshalb sind Mechanismen erforderlich, die die Sammlung, Verteilung und Bearbeitung von Suchinformationen regeln, wenn ein Client Suchlisten anfordert und Server, Suchserver und Suchclients aber auf unterschiedlichen Subnetzen installiert sind.

Damit das Sammeln und Verteilen von Suchinformationen und das Bearbeiten von Clientanforderungen über IPv4-Router möglich ist, ist eine Kombination aus Unicast- und Broadcast-IPv4-Verkehr erforderlich (statt reinem Broadcast-IPv4-Verkehr). Damit in IPv4-Netzwerken nach Computern gesucht werden kann, nutzt der Computersuchdienst Folgendes:

•	Windows Internet Name Service (WINS): WINS ist bei der Sammlung von Suchlisten und beim Bearbeiten von Clientanforderungen hilfreich.
•	Einträge in der Lmhosts-Datei: Spezielle Einträge in der Lmhosts-Datei tragen dazu bei, die Verteilung von Suchinformationen und das Bearbeiten von Clientanforderungen zu ermöglichen.

Hinweis: Der Computersuchdienst benötigt MAC-Broadcastpakete (Media Access Control), die mit NetBT an den UDP-Port 138 (der Datagrammport von NetBIOS) gesendet wurden bzw. von dort gesendet wurden. Wenn dagegen der B-Knotentyp konfiguriert ist, werden NetBIOS-Namensregistrierungsanforderungen und NetBIOS-Namensabfrageanforderungen als MAC-Broadcasts über den UDP-Port 137 (der Namensdienstport von NetBIOS) gesendet. Einige Router können so konfiguriert werden, dass sie NetBIOS-Broadcasts zwischen IPv4-Subnetzen weiterleiten können. Wenn der IPv4-Router für die Weiterleitung von NetBIOS-Broadcasts konfiguriert ist, geht der Computersuchdienst davon aus, dass sich alle LAN-Gruppen auf demselben Subnetz befinden. Alle Hauptsuchserver sind über alle Server in ihrer LAN-Gruppe und anderen LAN-Gruppen informiert, und alle Suchclientanforderungen können erfolgreich beantwortet werden.

Wenn die NetBIOS Broadcastweiterleitung auf allen IPv4-Routern des Netzwerks aktiviert ist, sind die nachfolgenden Abschnitte nicht zutreffend. Wir raten jedoch von dieser Lösung stark ab, weil dadurch der Broadcastverkehr auf den Subnetzen zunimmt, was wiederum die Leistung auf sämtlichen Netzwerkknoten mindert. Zudem kann die Broadcastweiterleitung bei der Wahl des Suchservers zu Konflikten führen.

In den folgenden Abschnitten wird untersucht, wie der Computersuchdienst bei den folgenden Suchkonstellationen IPv4-Netzwerke absucht:

•	Domäne ist auf zwei Seiten eines IPv4-Routers verteilt
•	Mehrere Domänen durch IPv4-Router getrennt
•	Arbeitsgruppe ist auf zwei Seiten eines IPv4-Routers verteilt
•	Mehrere Arbeitsgruppen durch IPv4-Router getrennt

Domäne ist auf zwei Seiten eines IPv4-Routers verteilt

In Abbildung C-3 sehen Sie eine Domäne, die auf zwei Seiten eines IPv4-Routers verteilt ist. Die Domänenmitglieder befinden sich auf mindestens zwei Subnetzen eines IPv4-Routers.

Abbildung C-3: Domäne auf zwei Seiten eines IPv4-Routers

Lesen Sie im Zusammenhang mit dieser Konfiguration die folgenden Abschnitte:

•	Der Sammel- und Verteilungsprozess
•	Bearbeiten von Suchclientanforderungen

Der Sammel- und Verteilungsprozess

Wenn Domänen über mehrere Router verteilt sind, werden in jedem Subnetz Suchserver gewählt. Jedes Subnetz ist in diesem Fall ein eigenständiges Suchgebiet mit eigenem Hauptsuchserver und eigenen Sicherungssuchservern.

Jeder Hauptsuchserver sammelt auf seinem eigenen Subnetz die folgenden Informationen:

•	Die Liste der Server, die in seiner Domäne installiert sind. Zur Listenerstellung überwacht er die Hostankündigungspakete, die von den Computern seiner Domäne gesendet werden.
•	Die Liste der anderen LAN-Gruppen und der dazugehörigen Hauptsuchserver. Zur Listenerstellung überwacht er die Domänenankündigungspakete/Arbeitsgruppenankündigungspakete, die von den Hauptsuchservern anderer LAN-Gruppen gesendet werden.

Wären alle Server der Domäne auf einem Subnetz untergebracht, wäre der Domänen-Hauptsuchserver zugleich der Hauptsuchserver der Domäne. In der Konfiguration in Abbildung C-3 ist der Domänen-Hauptsuchserver mit nur einem Subnetz verbunden. Damit aber die Informationen zu den Suchlisten besser über den IPv4-Router geleitet werden, müssen die Hauptsuchserver auf anderen Subnetzen mit dem Domänen-Hauptsuchserver kommunizieren. Die Kommunikation zwischen dem Domänen-Hauptsuchserver und dem Hauptsuchserver findet auf zweierlei Art und Weise statt:

•	Der Hauptsuchserver aktualisiert den Domänen-Hauptsuchserver mit der gesammelten Liste der Server aus der Domäne und den anderen LAN-Gruppen seines Subnetzes.
•	Die Hauptsuchserver laden die Suchliste des Domänen-Hauptsuchservers herunter. Diese enthält die Namen aller Server der Domäne und die Namen aller anderen LAN-Gruppen, die vom Domänen-Hauptsuchserver und den anderen Hauptsuchservern anderer Subnetze gesammelt wurden.

Beide Methoden führen zu dem Ergebnis, dass jeder Hauptsuchserver die Suchliste des Domänen-Hauptsuchservers erhält. Die Sicherungssuchserver der einzelnen Subnetze laden die Suchliste von ihrem lokalen Hauptsuchserver herunter.

Der Hauptsuchserver und der Domänen-Hauptsuchserver kommunizieren regelmäßig per IPv4-Unicastverbindung. Die Hauptsuchserver der Subnetze nehmen zwecks Informationsaustausch Kontakt zum Domänen-Hauptsuchserver auf. Der Hauptsuchserver löst die IPv4-Adresse des Domänen-Hauptsuchservers auf. Die geschieht mit Hilfe von:

•	WINS: Wenn der Hauptsuchserver ein WINS-Client ist, fragt er seine WINS-Server nach dem NetBIOS-Namen Domain[1B]. Dieser NetBIOS-Name wird nur vom Domänen-Hauptsuchserver registriert.
•	Lmhosts-Datei: Der Hauptsuchserver kann mithilfe spezieller Einträge in der Lmhosts-Datei den Domänen-Hauptsuchserver suchen. Ausführliche Informationen zu diesen Einträgen finden Sie im Abschnitt "Konfigurieren der Lmhosts-Datei, wenn eine Domäne auf zwei Seiten von IPv4-Routern verteilt ist" weiter unten in diesem Kapitel.

Bearbeiten von Suchclientanforderungen

Beim Bearbeiten von Suchclientanforderungen kann der Suchclient folgende Informationen anfordern:

•

Liste der Server, die in seiner Domäne/LAN-Gruppe auf seinem Subnetz installiert sind

Um die Liste mit den Servern einer Domäne/LAN-Gruppe seines Subnetzes zu erhalten, sendet der Suchclient zuerst ein Broadcastpaket an den NetBIOS-Namen LANGroup[1D], in dem er die Liste der Sicherungssuchserver anfordert. Der Hauptsuchserver der LAN-Gruppe auf dem Subnetz des Suchclients antwortet auf die Suchclientanforderung mit einer Liste, auf der die Computernamen von Sicherungssuchservern aufgeführt sind. Der Suchclient wählt dann einen beliebigen Sicherungssuchserver aus, nimmt direkten Kontakt mit ihm auf und fordert die Liste der Server in der LAN-Gruppe an.

•

Liste der Server, die in einer anderen LAN-Gruppe auf einem anderen Subnetz installiert sind

Dieser Prozess ist im Abschnitt "Mehrere Domänen durch IPv4-Router getrennt" weiter unten in diesem Kapitel beschrieben.

•

Liste der Freigaben auf einem Server

Wenn der Suchclient die Liste mit den Freigaben eines Servers abruft, versucht er den NetBIOS-Namen für den Serverdienst des gewünschten Computers aufzulösen (entspricht ComputerName[20]). Nach der Namensauflösung werden zwischen dem Suchclient und dem gewünschten Server Sitzungen der Typen TCP, NetBIOS und SMB erstellt. Die Liste der Freigaben eines Servercomputers werden in einer SMB-Sitzung gesendet.

Konfigurieren der Lmhosts-Datei, wenn eine Domäne auf zwei Seiten von IPv4-Routern verteilt ist

Für Hauptsuchserver auf Remotesubnetzen und Domänen-Hauptsuchserver von Computern, die nicht WINS-fähig sind, kann eine direkte Kommunikation eingerichtet werden. Konfigurieren Sie dazu die Lmhosts-Datei mit den NetBIOS-Namen und den IPv4-Adressen der Suchservercomputer.

Die Lmhosts-Datei befindet sich auf den Hauptsuchservern aller Subnetze. Sie sollte Einträge für alle Domänencontroller der Domäne enthalten. Jeder Eintrag muss die folgenden Angaben aufweisen:

•	Die IPv4-Adresse und den Computernamen des Domänencontrollers
•	Den Domänennamen mit den unmittelbar davor stehenden Tags #PRE und #DOM:

Nachstehend sehen Sie einen Beispieleintrag:

131.107.7.80 DC100 #PRE #DOM:EXAMPLE

Bei diesem Lmhosts-Eintrag hat ein Domänencontroller für die Domäne EXAMPLE DC100 die IPv4-Adresse 131.107.7.80 und heißt DC100. Wenn Sie Einträge für alle Domänencontroller hinzufügen, brauchen Sie auf den Hauptsuchservercomputern an den Lmhosts-Dateien keine Änderungen vorzunehmen. Dabei spielt es keine Rolle, welcher Domänencontroller zum Domänen-Hauptsuchserver wird.

Wenn für den gleichen Domänennamen mehrere Lmhosts-Einträge vorhanden sind, ermittelt ein Computer (Windows XP oder Windows Server 2003), der als Hauptsuchserver fungiert, welcher der Einträge den Domänen-Hauptsuchserver identifiziert, indem er eine Abfrage an die jeweiligen IPv4-Adressen sendet. Nur der Domänen-Hauptsuchserver antwortet auf die Abfrage. Der Computer nimmt anschließend Kontakt mit dem Domänen-Hauptsuchserver auf und tauscht mit diesem Suchlisteninformationen aus.

Auf jedem Domänencontroller muss die Lmhosts-Datei mit Einträgen für alle Hauptsuchserver konfiguriert werden, die sich auf Remotesubnetzen befinden. Der Hauptsuchservercomputer wird standardmäßig anhand verschiedener Wahlkriterien gewählt. Wenn Sie sicherstellen möchten, dass ein bestimmter Computer als Hauptsuchserver gewählt wird, legen Sie den Registrierungswert HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Browser\Parameters\IsDomainMaster auf TRUE (REG_SZ) fest. Wenn bei einem Computer "IsDomainMaster" auf TRUE festgelegt ist, wird er nur dann nicht als Domänen-Hauptsuchserver gewählt, wenn auch auf anderen Computern "IsDomainMaster" auf TRUE festgelegt ist.

Wenn Sie auf jedem Subnetz den Registrierungswert "IsDomainMaster" des ausgewählten Servercomputers konfiguriert haben, fügen Sie auf jedem Domänencontroller der Lmhosts-Datei für jeden der ausgewählten Hauptsuchserver einen Eintrag hinzu. Anhand dieser Einträge ermittelt der Domänen-Hauptsuchserver, zu welchen Computern er Kontakt aufnehmen muss, wenn er die Suchlisten des Domänen-Hauptsuchservers verteilt.

Mehrere Domänen durch IPv4-Router getrennt

In Abbildung C-4 sehen Sie mehrere Domänen, die durch einen IPv4-Router getrennt sind.

Abbildung C-4: Mehrere Domänen durch einen IPv4-Router getrennt

Lesen Sie im Zusammenhang mit dieser Konfiguration die folgenden Abschnitte:

•	Der Sammel- und Verteilungsprozess
•	Bearbeiten von Suchclientanforderungen

Der Sammel- und Verteilungsprozess

Hauptsuchserver sammeln zum einen die Server, die in ihrer Domäne installiert sind, zum anderen sammeln sie die Namen anderer LAN-Gruppen, die sich auf ihrem Subnetz befinden. All diese Informationen werden an den Domänen-Hauptsuchserver gesendet und dort an die anderen Hauptsuchserver dieser Domäne verteilt. Für Suchclients in dieser Domäne ist die Liste aller LAN-Gruppen, die gesammelt wurden, sichtbar.

Eine der Funktionen, mit der WINS den Sammelmechanismus für LAN-Gruppen-Namen verbessert, ist die regelmäßige Abfrage des WINS-Servers durch einen WINS-fähigen Domänen-Hauptsuchserver. Diese Abfrage ergibt eine Liste aller Domänen aus der WINS-Datenbank. Der Domänen-Hauptsuchserver fragt WINS nach allen NetBIOS-Namen ab, die mit "0x1B" enden. Alle NetBIOS-Namen dieses Typs sind nämlich NetBIOS-Domänennamen, die vom Domänen-Hauptsuchserver registriert wurden.

Die Liste der Domänen, die per WINS-Abfrage abgerufen wurden, enthält nur die Domänennamen und die dazugehörigen IP-Adressen. Nicht auf der Liste enthalten sind die Namen der Domänen-Hauptsuchserver, die diese Namen registriert haben. Der Computer, auf dem sich der Domänen-Hauptsuchserver befindet, kann den Namen des Domänen-Hauptsuchservers der Domäne abrufen. Dazu sendet er für jede Domäne, die er über die WINS-Abfrage gesammelt hat, eine NetBIOS-Adapterstatus-Nachricht an die IPv4-Adressen, die für den NetBIOS-Computernamen Domain[1B] hinterlegt sind. Die Antwort auf die NetBIOS-Adapterstatus-Nachricht enthält den Computernamen des Computers, der den Domänennamen registriert hat. Auf diese Weise vervollständigt der Domänen-Hauptsuchserver die Liste der Domänennamen und ihrer dazugehörigen Domänen-Hauptsuchserver.

Dieser Prozess hat den Vorteil, dass dem Domänen-Hauptsuchserver jeder Domäne nun eine Liste aller Domänen zur Verfügung steht (sofern diese Domänen-Hauptsuchserver WINS-Clients sind oder statische WINS-Einträge haben). Dies umfasst auch Domänen auf den Remotesubnetzen, die nicht Teil seiner Domäne sind.

Bearbeiten von WINS-fähigen Clientanforderungen für Remotedomänen

Wenn ein Client eine Liste mit den Servern einer fremden Domäne anfordert, hängt vom Clienttyp ab, wie der Hauptsuchserver der Domäne aufgelöst wird. Bei WINS-Clients sendet der Client ein Broadcastpaket an den NetBIOS-Namen LANGroup[1D] und fordert so vom lokalen Hauptsuchserver die Liste der Sicherungssuchserver an. Weil der Suchclient eine Liste mit den Sicherungssuchservern einer Remotedomäne anfordert, erhält er keine Antwort auf das Broadcastpaket mit der Anforderung zum Zusenden der Sicherungssuchserverliste.

Der Client fordert anschließend die IPv4-Adresse des Domänen-Hauptsuchservers der Domäne von WINS an, indem er den NetBIOS-Namen Domain[1B] abfragt. Die WINS-Namensabfrage ist nur bei Domänen erfolgreich, deren Domänen-Hauptsuchserver ein WINS-Client ist oder einen statischen WINS-Eintrag aufweist.

Wenn der Suchclient auf die Namensabfrage vom WINS-Server eine positive Antwort erhält, geschieht Folgendes:

1.	Der Client sendet ein Unicastpaket an die IPv4-Adresse des Domänen-Hauptsuchservers (entspricht dem NetBIOS-Namen Domain[1B]). Dieses enthält eine Anforderung zum Zusenden der Sicherungssuchserverliste.
2.	Der Domänen-Hauptsuchserver antwortet mit einer Auflistung der Sicherungssuchserver. Der Client wählt einen beliebigen Sicherungssuchserver aus und ruft mit einer WINS-Abfrage (nach dem NetBIOS-Namen BackupBrowseServerName[20]) die IPv4-Adresse des gewählten Sicherungssuchservers der Domäne ab.
3.	Der Suchclient stellt dann eine Verbindung zum Sicherungssuchserver her und fordert eine Liste der Server in seiner Domäne an.
4.	Der Sicherungssuchserver gibt dem Suchclient die Serverliste zurück.

In Abbildung C-5 ist der beschriebene Prozess dargestellt.

Abbildung C-5: Bearbeiten von WINS-fähigen Clientanforderungen bei einer positiven Antwort des WINS-Servers

Der Suchclient kann für die NetBIOS-Namensabfrage LANGroup[1B] auch eine negative Antwort erhalten. Dies ist beispielsweise der Fall, wenn es sich bei der LAN-Gruppe um eine Arbeitsgruppe handelt, wenn der Domänencontroller der Domäne kein WINS-Client ist bzw. keinen statischen WINS-Eintrag aufweist, oder wenn der Domänencontroller der Domäne ein WINS-Client ist und der Domänencontroller und der Suchclient nicht die gleiche WINS-Datenbank nutzen. Wenn der Suchclient auf die Namensabfrage vom WINS-Server eine negative Antwort erhält, geschieht Folgendes:

1.	Der Suchclient stellt eine Verbindung zum lokalen Hauptsuchserver her und fordert den Namen des Hauptsuchservers der gewünschten LAN-Gruppe an.
2.	Der lokale Hauptsuchserver gibt den Namen des Hauptsuchservers zurück, der die LAN-Gruppe ankündigte.
3.	Der Suchclient löst den NetBIOS-Namen des Hauptsuchservers auf, der die LAN-Gruppe ankündigte (MasterBrowseServerName[20]). Dann stellt er eine Verbindung zum Hauptsuchserver her und fordert eine Liste der Server in der LAN-Gruppe an.
4.	Der Hauptsuchserver gibt dem Suchclient eine Liste zurück, in der die Server der LAN-Gruppe aufgeführt sind.

In Abbildung C-6 ist der beschriebene Prozess dargestellt.

Abbildung C-6: Bearbeiten von WINS-fähigen Clientanforderungen bei einer negativen Antwort des WINS-Servers

Bearbeiten von Remotedomänenanforderungen nicht WINS-fähiger Suchclients

Bei Suchclients, die nicht WINS-fähig sind, wird eine Liste mit den Servern einer Remotedomäne folgendermaßen abgerufen:

1.	Der Suchclient sendet ein Broadcastpaket an den NetBIOS-Namen Domain[1D] und fordert so vom lokalen Hauptsuchserver die Liste der Sicherungssuchserver an. Der Suchclient sendet außerdem ein Broadcast mit einer NetBIOS-Namensabfrage nach dem NetBIOS-Namen Domain[1B]. Da der Suchclient versucht, eine Liste mit Servern abzurufen, die sich in einer Remotedomäne befinden, wird diese Broadcastabfrage nicht beantwortet.
2.	Der Suchclient stellt eine Verbindung zum lokalen Hauptsuchserver her und fordert den Namen des Hauptsuchservers der gewünschten Domäne an.
3.	Der lokale Hauptsuchserver gibt den Namen des Hauptsuchservers zurück, der die Domäne ankündigte.
4.	Der Suchclient löst den NetBIOS-Namen des Hauptsuchservers auf, der die LAN-Gruppe ankündigte (MasterBrowseServerName[20]). Dann stellt er eine Verbindung zum Hauptsuchserver her und fordert eine Liste der Server in der LAN-Gruppe an.
5.	Der Hauptsuchserver gibt dem Suchclient eine Liste zurück, in der die Server der LAN-Gruppe aufgeführt sind.

In Abbildung C-7 ist der beschriebene Prozess dargestellt.

Abbildung C-7: Bearbeiten einer Anforderung einer Remotedomäne durch einen Suchclient, der nicht WINS-fähig ist

Dieser Prozess ist auf Domänen und Arbeitsgruppen anwendbar.

Ob er erfolgreich ist, hängt von den folgenden Faktoren ab:

•	Der lokale Hauptsuchserver hat den Namen des Hauptsuchservers verfügbar, der die LAN-Gruppe in seiner Suchliste ankündigte. Diese Informationen sind nur verfügbar, wenn LAN-Gruppen per Domänenankündigungspaket oder Arbeitsgruppenankündigungspaket gesammelt wurden bzw. wenn Domänennamen per WINS-Abfrage nach allen Namen mit der Endung 0x1B gesammelt wurden.
•	Der Suchclient kann den NetBIOS-Namen des Hauptsuchservers (MasterBrowseServerName[20]) der Remote-LAN-Gruppe auflösen. Wenn ein Suchclient nicht WINS-fähig ist, müssen der Lmhosts-Datei Einträge hinzugefügt werden, die auf die Hauptsuchserver von Remote-LAN-Gruppen verweisen.

Wenn die Domänen-Hauptsuchserver unterschiedlicher Domänen nicht WINS-fähig sind und die Domänen nicht auf ein gemeinsames Subnetz verteilt sind, isolieren sich die Domänen, tauchen also nie in den Suchlisten der anderen Domänen auf. Isolierte Domänen können namensspezifisch mit dem Befehl net view /d:domain gesucht werden. Dieser Befehl ist jedoch nur dann erfolgreich, wenn der Suchclient den NetBIOS-Namen Domain[1B] auflösen kann. Bei Suchclients, die nicht WINS-fähig sind, können Sie der Lmhosts-Datei einen Eintrag hinzufügen. Dieser verweist mit der IPv4-Adresse des Domänen-Hauptsuchservers für diese Domäne auf den NetBIOS-Namen Domain[1B].

Arbeitsgruppe ist auf zwei Seiten eines IPv4-Routers verteilt

Wenn eine Arbeitsgruppe auf zwei Seiten eines IPv4-Routers verteilt ist, sind die beiden Zweige separate Arbeitsgruppen. Bei Arbeitsgruppen gibt es keinen Mechanismus, der die Liste der Server, die vom Hauptsuchserver auf dem einen Subnetz gesammelt wurden, an den Hauptsuchserver auf dem anderen Subnetz überträgt. Hauptsuchserver für Arbeitsgruppen registrieren in WINS keinen speziellen NetBIOS-Namen, der von Hauptsuchservern/Suchclients von Arbeitsgruppen genutzt werden könnte. Es gibt keine speziellen Lmhosts-Einträge, die dafür sorgen, dass Suchlisteninformationen von Unicastarbeitsgruppen zwischen Hauptsuchservern weitergeleitet werden.

In Abbildung C-8 ist beispielhaft eine Arbeitsgruppe dargestellt, die auf zwei Seiten eines IPv4-Routers verteilt ist.

Abbildung C-8: Arbeitsgruppe ist auf zwei Seiten eines IPv4-Routers verteilt

Es gibt zwei Möglichkeiten, alle Server der beiden Arbeitsgruppenhälften links und rechts vom Router für Suchclients sichtbar zu machen. Zum einen kann die Weiterleitung von NetBIOS-über-TCP/IP-Broadcasts aktiviert werden und zum anderen kann die Arbeitsgruppe zu einer Domäne aufgewertet werden. Von ersterer Lösung wird jedoch stark abgeraten.

Mehrere Arbeitsgruppen durch IPv4-Router getrennt

Hauptsuchserver von Arbeitsgruppen können sich selbst nicht über die Grenzen ihres Subnetzes ankündigen. Domänen dagegen können sich mit dem speziellen Domain[1B] NetBIOS-Namen (vom Domänen-Hauptsuchserver mit WINS registriert) über die Grenzen ihres Subnetzes selbst ankündigen. Für Arbeitsgruppen existiert kein entsprechender Mechanismus. Die Kombination von Verteilung und Ankündigungsverhalten von Domänen einerseits und das Fehlen entsprechender Mechanismen in Arbeitsgruppen andererseits kann zu Verwirrung führen.

Abbildung C-9 zeigt eine Beispielkonfiguration.

Abbildung C-9: Mehrere Arbeitsgruppen durch einen IPv4-Router getrennt

CORP ist eine Domäne, die auf die Subnetze 1 und 2 verteilt ist. R&D_WG befindet sich auf Subnetz 1 und MKTG_WG auf Subnetz 2. Wegen der Sammlungs- und Verteilungsvorgänge zwischen MB1 (Hauptsuchserver für CORP auf Subnetz 1) und DC1 (Domänen-Hauptsuchserver für CORP auf Subnetz 2) setzt sich die Suchliste, anhand derer Suchclients die CORP-Domäne absuchen, folgendermaßen zusammen:

•	Die CORP-Domäne und alle Server in der CORP-Domäne (der Einfachheit halber sind nur MB1 und DC1 abgebildet)
•	Die Arbeitsgruppe R&D_WG und ihr Hauptsuchserver (RD1)
•	Die Arbeitsgruppe MKTG_WG und ihr Hauptsuchserver (MK1)

Für Suchclients in der Arbeitsgruppe R&D_WG sind in der Suchliste nur folgende Elemente sichtbar:

•	Die Arbeitsgruppe R&D_WG und alle Server in der Arbeitsgruppe R&D_WG (der Einfachheit halber ist nur der Hauptsuchserver RD1 abgebildet)
•	Die CORP-Domäne

Die Arbeitsgruppe MKTG_WG erscheint weder zum aktuellen Zeitpunkt noch später in der Suchliste für R&D_WG. Das hat folgende Gründe:

•	Arbeitsgruppenankündigungspakete für die Arbeitsgruppe MKTG_WG werden nicht über den IPv4-Router hinweg weitergeleitet.
•	Für die Arbeitsgruppe MKTG_WG existieren keine speziellen NetBIOS-Namen, die über WINS vom Hauptsuchserver der Arbeitsgruppe R&D_WG abgefragt werden könnten.
•	Für den Hauptsuchserver der CORP-Domäne (MB1) auf Subnetz 1 existieren keine Mechanismen, die ermöglichen würden, dass seine Informationen über die Arbeitsgruppe MKTG_WG an den Hauptsuchserver der Arbeitsgruppe R&D_WG weitergeleitet werden.
•	Wenn ein Suchclient aus einer der Arbeitsgruppen R&D_WG oder MKTG_WG im Fenster Microsoft Windows-Netzwerk die CORP-Domäne öffnet, erhält er nur von MB1 eine Liste der Server in der CORP-Domäne. MB1 sendet dem Suchclient keine Liste anderer LAN-Gruppen, die MB1 bekannt sind.

Diese Konstellation führt zu dem Problem der isolierten Arbeitsgruppen. Das bedeutet, dass die Existenz einer Arbeitsgruppe nur innerhalb ihres Subnetzes und in Domänen bekannt ist, die ihr Subnetz beinhalten.(Die Arbeitsgruppe ist also nur in den Suchlisten von Arbeitsgruppen sichtbar, die sich auf demselben Subnetz befinden und in Suchlisten von Domänen, die das Subnetz der gesuchten Arbeitsgruppe beinhalten). Für LAN-Gruppen auf anderen Subnetzen ist die isolierte Arbeitsgruppe nicht in den Suchlisten sichtbar. Das Problem der isolierten Arbeitsgruppen lässt sich nur dadurch lösen, dass NetBIOS-über-TCP/IP-Broadcasts weitergeleitet werden (nicht empfehlenswert) oder dass die Arbeitsgruppen zu Domänen aufgewertet werden.

Für große Unternehmen, die mithilfe von Domänen sowohl die logische Gruppierung von Computern als auch die Sicherheits- und Konteninfrastruktur für Authentifizierung und Zugangssteuerung sicherstellen, sind isolierte Arbeitsgruppen in Subnetzen, die durch Router verbunden sind, in der Regel kein Problem.

Zum Seitenanfang

20 von 20

In diesem Beitrag

•	Übersicht
•	Kapitel 1 – Einführung in TCP/IP
•	Kapitel 2 – Die Architektur des TCP/IP Protokollsatzes
•	Kapitel 3 – IP-Adressierung
•	Kapitel 4 - Subnetzbildung
•	Kapitel 5 – IP-Routing
•	Kapitel 6 – DHCP (Dynamic Host Configuration Protocol)
•	Kapitel 7 – Hostnamenauflösung
•	Kapitel 8 – Domain Name System – Übersicht
•	Kapitel 9 – Windows-Unterstützung für DNS
•	Kapitel 10 – End-to-End-Übermittlung über TCP/IP
•	Kapitel 11 - NetBIOS über TCP/IP
•	Kapitel 12 – Übersicht über WINS (Windows Internet Name Service)
•	Kapitel 13 – Internet Protocol Security (IPsec) und Paketfilterung
•	Kapitel 14 – Virtuelle Private Netzwerke
•	Kapitel 15 – IPv6-Übergangstechnologien
•	Kapitel 16 – Behandeln von Problemen mit TCP/IP
•	Anhang A: IP-Multicast
•	Anhang B: Simple Network Management Protocol
•	Anhang C: Computersuchdienst