On Mon, Sep 03, 2018 at 12:01:14PM +0200, Paul van der Vlis wrote: > Op 01-09-18 om 22:45 schreef Wouter Verhelst: > > On Sat, Sep 01, 2018 at 02:12:41PM +0200, Paul van der Vlis wrote: > >> Hallo, > >> > >> Mijn Windows/Samba kennis is wat beperkt... > >> > >> Klant heeft een server en een nieuwe laptop met Windows10. Laptop ziet > >> server met Samba niet, oudere computers zien hem wel. > >> > >> Wat op de server is verantwoordelijk voor de namen tegenwoordig? > > > > Dat hang er van af. > > > >> Vroeger was dat netbios (WINS), maar dat is ouderwets dacht ik. > > > > NetBIOS en WINS zijn twee verschillende protocollen. NetBIOS is een > > broadcast-based gedoe; WINS is dat niet. > > Ik dacht altijd dat WINS de Microsoft implementatie van NetBIOS was.
Niet helemaal. https://en.wikipedia.org/wiki/NetBIOS_over_TCP/IP NetBIOS is in de eerste plaats een API, en geen protocol. Origineel was die geschreven voor IPX, maar vandaag wordt het vooral gebruikt over TCP/IP. NetBIOS biedt veel mogelijkheden, waaronder een systeem voor naam-resolutie. Dit werkt standaard met een broadcast-systeem: als iemand zich "LAPTOP" wilt noemen, dan roept die op het netwerk "Hallo, ik zou mezelf LAPTOP willen noemen, iemand een probleem daarmee?" en als er geen reactie komt dan heet die machine vanaf nu LAPTOP. Het probleem daarmee is alleen dat er een timeout moet geïmplementeerd worden, en dat het in grotere netwerken issues kunnen zijn met te veel broadcasts die alle bandbreedte opeten, en zelfs broadcasts die verloren gaan omdat er te veel hosts zijn. Voor kleinere netwerken (tot een paar tientallen hosts) is de default meer dan genoeg, maar voor grotere netwerken heb je iets anders nodig. Er is iets wat de NetBIOS Name Service (NBNS) heet. Dat is een centrale server; in plaats van een broadcast te doen met een timeout, stuur je een bericht naar één specifieke server: "Hallo server, ik zou mezelf LAPTOP willen noemen, is dat OK?" en de server reageert dan met "ok, jij heet vanaf nu LAPTOP, go ahead" of met "nee, er was al iemand anders die LAPTOP heet, dat kan niet". De NBNS-implementatie van Microsoft heet WINS, voor Windows Internet Name Service. Je mag dat gebruiken, maar het is niet verplicht. Alles van NetBIOS werkt over poorten 137 en 138. Windows file shares hebben een evolutie meegemaakt. Origineel was dat SMB ("Server Message Block"), wat over NetBIOS werkte. Later heeft men SMB vervangen door CIFS ("Common Internet File System"), wat een ander protocol is en geen gebruik maakt van NetBIOS, waardoor het ook een andere poort krijgt (445). Bij Active Directory hebben ze NetBIOS aan de deur gezet, en de NetBIOS name service vervangen door DNS. Omwille van backwards compatibiliteit was het wel zo dat in de eerste machines met AD-support NetBIOS nog actief stond, zodat oudere Windows-machines nog steeds konden communiceren met nieuwere machines. Later zijn die zaken geleidelijk aan uitgezet, zodat in nieuwere machines de NetBIOS-dingen standaard uit staan. Je kan ze echter wel terug aanzetten met wat registry settings. Als je geen migratie naar AD doet, dan kan je naar https://wiki.samba.org/index.php/Required_Settings_for_Samba_NT4_Domains kijken voor wat informatie over die regsitry settings. (side note: die pagina raadt wel aan om naar AD te migreren. Als je een domein wilt, is dat misschien geen slecht idee; anders... nu ja) > > Op moderne Windows servers > > wordt inderdaad DNS gebruikt; maar als je dat bij Samba wilt draaien, > > dan moet je daar Active Directory voor configureren. Voor een klein > > netwerk is dat uiteraard overkill. > > Aha, dat maakt het wel duidelijker. > > Misschien moet ik eens gaan kijken hoeveel gedoe het is om zo'n AD te > draaien, geen idee. Wat overkill is niet altijd erg. Het is in mijn ervaring redelijk veel gedoe. Voor een KMO is dat meestal niet de moeite. Het kan wel, als je het wil. Ik heb mensen gezien die consultancy doen voor grotere bedrijven, en succesverhalen van netwerken met een paar tienduizend machines. Wanneer ze een klant kregen die naar een paar honderdduizend wilde gaan, vonden ze dat echter nog wat te vroeg. Groeten, -- Could you people please use IRC like normal people?!? -- Amaya Rodrigo Sastre, trying to quiet down the buzz in the DebConf 2008 Hacklab