12
WINS Abschaltung Test unter WinNT 4.0 und WinXP
Hallo Experten!
Bei uns werden in näherer Zukunft alle WINS-Server abgedreht. Vielleicht könnt ihr mir bei folgenden Punkten behilflich sein:
1. Wie kann man client-seitig prüfen ob eine Namensauflösung über einen WINS-Server durchgeführt wird? [WinNT und WinXP]
2. Wie kann ich WINS client-seitig so konfigurieren damit sicher keine Namensauflösung über WINS stattfindet? [WinNT und WinXP]
Zugriff auf den WINS-Server habe ich leider nicht -> ich kann also nicht direkt am Server nachschauen ob bestimmte Clients eingetragen sind.
Beim "Googlen" habe ich leider nichts hilfreiches gefunden, vielleicht fehlen mir aber auch nur die richtigen Begriffe.
Danke im Vorraus
MfG.
Heinz
Bei uns werden in näherer Zukunft alle WINS-Server abgedreht. Vielleicht könnt ihr mir bei folgenden Punkten behilflich sein:
1. Wie kann man client-seitig prüfen ob eine Namensauflösung über einen WINS-Server durchgeführt wird? [WinNT und WinXP]
2. Wie kann ich WINS client-seitig so konfigurieren damit sicher keine Namensauflösung über WINS stattfindet? [WinNT und WinXP]
Zugriff auf den WINS-Server habe ich leider nicht -> ich kann also nicht direkt am Server nachschauen ob bestimmte Clients eingetragen sind.
Beim "Googlen" habe ich leider nichts hilfreiches gefunden, vielleicht fehlen mir aber auch nur die richtigen Begriffe.
Danke im Vorraus
MfG.
Heinz
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 247958
Url: https://administrator.de/contentid/247958
Printed on: April 19, 2024 at 21:04 o'clock
12 Comments
Latest comment
Moin,
einfach in die netzwerkkonfiguration schauen und dort die WINS-Server rausnehmen. Oder wenn diese per DHCP verteilt werden, aus der DHCP-Konfiguration rausnehmen.
ipconfig /all soltle Dir zeigen, ob auf WINS-Server zugegriffen wird.
lks
einfach in die netzwerkkonfiguration schauen und dort die WINS-Server rausnehmen. Oder wenn diese per DHCP verteilt werden, aus der DHCP-Konfiguration rausnehmen.
ipconfig /all soltle Dir zeigen, ob auf WINS-Server zugegriffen wird.
lks
Hallo.
Ob Experte oder nicht, lasse ich mal dahingestellt, aber ich denke, ich weiß 'n bißchen was dazu.
WINS ist eine (veraltete) Methode der Namensauflösung in Windows-Netzwerken.
Bei der clientseitigen Namensauflösung gibt es Prioritäten:
1. lokale hosts-Datei
2. lokale lmhosts-Datei
3. WINS
4. DNS
Wenn es bei Euch noch WINS-Server gibt, diese aber demnächst abgeschaltet werden, geschieht das normalerweise aus 2 möglichen Gründen:
- WINS wird schlichtweg nicht mehr gebraucht (ist m. E. in 99,9 % der Fälle so)
- WINS macht Ärger (gerade, weil es bei der clientseitigen Abarbeitung der Namensauflösungsmethoden vor DNS steht), ist nicht selten
Ich habe schon WINS-Server betreut (laufen zuallermeist mit auf dem DC, zusammen mit DNS und DHCP). Wenn ein Client WINS-Server-Einträge hat, und die angegebenen WINS-Server auch wirklich noch laufen (und funktionieren), kannst Du zu 100% davon ausgehen, daß sich Dein Client dort auch eingetragen hat.
Ob es an Deinem Client Einträge für WINS-Server gibt, kannst Du:
- entweder in den Eigenschaften der LAN-Verbindung (erweitert)
- oder per cmd mit "ipconfig /all" (wenn beim Ergebnis von "ipconfig /all" keine WINS-Server-Einträge ausgegeben werden, sind auch keine eingetragen)
feststellen.
Wenn Du keinen Zugriff auf die momentan noch existenten WINS-Server hast, gehe ich mal davon aus, daß Du nicht zur EDV-Admin-Gruppe gehörst. Wenn diese plant, WINS zu entfernen, würde ich davon ausgehen, daß diese geprüft hat, welche Auswirkungen das hat. Wie gesagt, mir ist heute, jetzt, in 2014, kein einziges Szenario mehr bekannt, wo noch WINS-Server gebraucht würden.
Wenn Du das dennoch selber testen willst, wirf die WINS-Server-Einträge aus den Eigenschaften der LAN-Verbindung raus und starte den PC neu. Danach kannst Du per cmd noch sicherheitshalber den clientseitigen WINS-Cache löschen, der Befehl lautet: nbtstat -RR.
Jetzt kannst Du prüfen, ob
- Internet
- Intranet
- Netzwerkbefehle in Startskripten
- Freigaben (UNC)
- mit Buchstaben verbundene Netzlaufwerke
- Programmzugriffe auf Serveranwendungen/Datenbanken
- u. w. m.
noch gehen.
Falls ja, brauchst Du kein WINS mehr (auch nicht unter NT4.0 - habt Ihr das noch?)
Falls nein, sprich mit der EDV-Abteilung und sag' ihnen, was Du ohne WINS am Client festgestellt hast.
Grüße
von
departure69
-
Ob Experte oder nicht, lasse ich mal dahingestellt, aber ich denke, ich weiß 'n bißchen was dazu.
WINS ist eine (veraltete) Methode der Namensauflösung in Windows-Netzwerken.
Bei der clientseitigen Namensauflösung gibt es Prioritäten:
1. lokale hosts-Datei
2. lokale lmhosts-Datei
3. WINS
4. DNS
Wenn es bei Euch noch WINS-Server gibt, diese aber demnächst abgeschaltet werden, geschieht das normalerweise aus 2 möglichen Gründen:
- WINS wird schlichtweg nicht mehr gebraucht (ist m. E. in 99,9 % der Fälle so)
- WINS macht Ärger (gerade, weil es bei der clientseitigen Abarbeitung der Namensauflösungsmethoden vor DNS steht), ist nicht selten
Ich habe schon WINS-Server betreut (laufen zuallermeist mit auf dem DC, zusammen mit DNS und DHCP). Wenn ein Client WINS-Server-Einträge hat, und die angegebenen WINS-Server auch wirklich noch laufen (und funktionieren), kannst Du zu 100% davon ausgehen, daß sich Dein Client dort auch eingetragen hat.
Ob es an Deinem Client Einträge für WINS-Server gibt, kannst Du:
- entweder in den Eigenschaften der LAN-Verbindung (erweitert)
- oder per cmd mit "ipconfig /all" (wenn beim Ergebnis von "ipconfig /all" keine WINS-Server-Einträge ausgegeben werden, sind auch keine eingetragen)
feststellen.
Wenn Du keinen Zugriff auf die momentan noch existenten WINS-Server hast, gehe ich mal davon aus, daß Du nicht zur EDV-Admin-Gruppe gehörst. Wenn diese plant, WINS zu entfernen, würde ich davon ausgehen, daß diese geprüft hat, welche Auswirkungen das hat. Wie gesagt, mir ist heute, jetzt, in 2014, kein einziges Szenario mehr bekannt, wo noch WINS-Server gebraucht würden.
Wenn Du das dennoch selber testen willst, wirf die WINS-Server-Einträge aus den Eigenschaften der LAN-Verbindung raus und starte den PC neu. Danach kannst Du per cmd noch sicherheitshalber den clientseitigen WINS-Cache löschen, der Befehl lautet: nbtstat -RR.
Jetzt kannst Du prüfen, ob
- Internet
- Intranet
- Netzwerkbefehle in Startskripten
- Freigaben (UNC)
- mit Buchstaben verbundene Netzlaufwerke
- Programmzugriffe auf Serveranwendungen/Datenbanken
- u. w. m.
noch gehen.
Falls ja, brauchst Du kein WINS mehr (auch nicht unter NT4.0 - habt Ihr das noch?)
Falls nein, sprich mit der EDV-Abteilung und sag' ihnen, was Du ohne WINS am Client festgestellt hast.
Grüße
von
departure69
-
Moin,
als Ergänzung zu @departure69
WINS wird nur benötigt, wenn die NetBIOS Namensauflösung (die "normal" per Broadcast erledigt wird) über die Grenzen von Netzwerksegmenten hinweg funktionieren muss z.B. über VLANs oder WAN Strecken hinweg.
Habt ihr nur ein Netzwerksegment, braucht ihr sowieso kein WINS
Und nebenbei:
lg,
Slainte
als Ergänzung zu @departure69
WINS wird nur benötigt, wenn die NetBIOS Namensauflösung (die "normal" per Broadcast erledigt wird) über die Grenzen von Netzwerksegmenten hinweg funktionieren muss z.B. über VLANs oder WAN Strecken hinweg.
Habt ihr nur ein Netzwerksegment, braucht ihr sowieso kein WINS
Und nebenbei:
- WINS macht Ärger (gerade, weil es bei der clientseitigen Abarbeitung der Namensauflösungsmethoden vor DNS steht), ist nicht selten
Genau das ist auch der Grund warum man "nslookup" und nicht "ping" nicht zum Testen von DNS Servern verwendet,lg,
Slainte
Danke euch allen für die tollen Antworten.
Ja wir verwenden noch WindowsNT
Die Server werden abgeschaltet und ich muss testen ob unsere Anwendungen noch einwandfrei funktionieren, daher muss ich WINS auch client-seitig deaktivieren.
Danke auch noch an den letzten Beitrag von SlainteMhath. (Ist auch eine sehr hilfreiche Info).
Ich habe nun folgendes rauslesen können für mich (egal welches OS):
1. Wenn ich ipconfig/ all ausführe und keine WINS-Server aufgelistet werden dann werden diese auch nicht verwendet
2. Zum Deaktivieren einfach in den "Erweiterteten TCP/IP Einstellungen" die WINS-Server rausnehmen
-> hier bin ich mir bei WindowsNT noch nicht ganz sicher wie das funktiert, da die Server über DHCP verteilt werden und ich keine Einträge finden kann, bzw. nichts finden kann wo man WINS disablet
Eine Frage habe ich noch:
In den erweiterten TCP-Einstellungen im Reiter "WINS" unter WIndows 7 gibt es den Punkt "Disable NetBIOS over TCP/IP" -> ist das WINS oder wie hängt das zusammen?
Danke!
MfG
HeinzM
Ja wir verwenden noch WindowsNT
Die Server werden abgeschaltet und ich muss testen ob unsere Anwendungen noch einwandfrei funktionieren, daher muss ich WINS auch client-seitig deaktivieren.Danke auch noch an den letzten Beitrag von SlainteMhath. (Ist auch eine sehr hilfreiche Info).
Ich habe nun folgendes rauslesen können für mich (egal welches OS):
1. Wenn ich ipconfig/ all ausführe und keine WINS-Server aufgelistet werden dann werden diese auch nicht verwendet
2. Zum Deaktivieren einfach in den "Erweiterteten TCP/IP Einstellungen" die WINS-Server rausnehmen
-> hier bin ich mir bei WindowsNT noch nicht ganz sicher wie das funktiert, da die Server über DHCP verteilt werden und ich keine Einträge finden kann, bzw. nichts finden kann wo man WINS disablet
Eine Frage habe ich noch:
In den erweiterten TCP-Einstellungen im Reiter "WINS" unter WIndows 7 gibt es den Punkt "Disable NetBIOS over TCP/IP" -> ist das WINS oder wie hängt das zusammen?
Danke!
MfG
HeinzM
Naja, ob's so toll ist, zeigt sich erst, wenn Deine Frage/Dein Problem gelöst ist. Ansonsten aber gerne.
2. Zum Deaktivieren einfach in den "Erweiterteten TCP/IP Einstellungen" die WINS-Server rausnehmen
-> hier bin ich mir bei WindowsNT noch nicht ganz sicher wie das funktiert, da die Server über DHCP verteilt werden
und ich keine Einträge finden kann, bzw. nichts finden kann wo man WINS disablet
-> hier bin ich mir bei WindowsNT noch nicht ganz sicher wie das funktiert, da die Server über DHCP verteilt werden
und ich keine Einträge finden kann, bzw. nichts finden kann wo man WINS disablet
Das Ergebnis von "ipconfig /all" in eine Textdatei umleiten oder abschreiben oder Screenshot anfertigen (und ggf. ausdrucken). Dann DHCP-Empfang ausschalten (also nicht mehr "automatisch") und die Einstellungen nach dem Ergebnis von ipconfig /all manuell eintragen und dabei die WINS-Angaben natürlich weglassen. Danach kannst Du testen. Unter NT4.0 darauf acht geben, daß NT4.0 noch so "nett" war, nach Änderungen an den TCP/IP-Einstellungen einen Neustart zu verlangen. Wenn die NT-Kisten in Produktion sind, ist das tagsüber eher schwierig.
MfG
HeinzM
Grüße
von
departure69
Vielen Dank euch allen! Ich habe es jetzt genau so gemacht wie departure beschrieben hat. WINS habe ich jetzt sowohl bei WinNT als auch bei WinXP erfolgreich deaktiviert.
Damit können meine eigentlichen Tests starten. Das Hauptproblem wird jetzt sein, dass die WinNT-Kisten nicht mit dem DNS kommunizieren können und somit nach den ersten Tests keine Verbindung mehr zu den File-Servern haben. Dafür habe ich aber schon einige Lösungsansätze (Host-File, usw.).
Damit ist meine ursprüngliche Frage beantwortet. Ihr habt mir sehr viel Zeit erspart
MfG
HeinzM
Damit können meine eigentlichen Tests starten. Das Hauptproblem wird jetzt sein, dass die WinNT-Kisten nicht mit dem DNS kommunizieren können und somit nach den ersten Tests keine Verbindung mehr zu den File-Servern haben. Dafür habe ich aber schon einige Lösungsansätze (Host-File, usw.).
Damit ist meine ursprüngliche Frage beantwortet. Ihr habt mir sehr viel Zeit erspart
MfG
HeinzM
Zitat von @HeinzM:
Das Hauptproblem wird jetzt sein, dass die WinNT-Kisten nicht mit dem DNS
kommunizieren können
Das Hauptproblem wird jetzt sein, dass die WinNT-Kisten nicht mit dem DNS
kommunizieren können
Trag die DNS-Server doch einfach ein. Oder gibt es Gründe warum die keine DNS-Anfragen machen dürfen?
lks
Ich weiß leider nicht genau wie das zusammenhängt, aber die DNS-Server wurden auf eine neue Version upgegradet und mit denen kann Windows NT nicht kommunizieren, außerdem befinden sich die NT-Rechner nicht in der Domäne.
Aber ich weiß nun mit Sicherheit, dass nicht mehr alles funktioniert wenn WINS abgeschaltet wird und so kann ich das weitergeben (inklusive Beweis).
Die Einträge in der Hosts-Datei haben leider auch nichts genützt, aber darum muss sich jetzt unsere IT kümmern :P
Vielen Dank!
Mit freundlichen Grüßen
EDIT:
Habe gerade noch ein paar Tests gemacht -> Ergebnis: Wenn ich "net use" und FQDN verwende dann funktioniert alles wie gehabt -> Somit ist nun wirklich alles erledigt
Ich danke euch vielmals!
MfG
Aber ich weiß nun mit Sicherheit, dass nicht mehr alles funktioniert wenn WINS abgeschaltet wird und so kann ich das weitergeben (inklusive Beweis).
Die Einträge in der Hosts-Datei haben leider auch nichts genützt, aber darum muss sich jetzt unsere IT kümmern :P
Vielen Dank!
Mit freundlichen Grüßen
EDIT:
Habe gerade noch ein paar Tests gemacht -> Ergebnis: Wenn ich "net use" und FQDN verwende dann funktioniert alles wie gehabt -> Somit ist nun wirklich alles erledigt
Ich danke euch vielmals!
MfG
Zitat von @HeinzM:
Ich weiß leider nicht genau wie das zusammenhängt, aber die DNS-Server wurden auf eine neue Version upgegradet und mit
denen kann Windows NT nicht kommunizieren,
Ich weiß leider nicht genau wie das zusammenhängt, aber die DNS-Server wurden auf eine neue Version upgegradet und mit
denen kann Windows NT nicht kommunizieren,
DNS ist ein Standardprotokoll, das in RFC882 und RFC 883 definiert wurde, die dann durch RFC1034 und RFC1035 abgelöst wurden. Wenn da etwas nicht kommunizieren kann, ist am Setup etwas falsch.
außerdem befinden sich die NT-Rechner nicht in der Domäne.
Das stört DNS überhaupt nicht, weil das auch unabhängig von AD funktioniert. Nur umgekehrt AD ohne DNS geht nicht.
lks
Du hattest natürlich Recht!
DNS funktioniert natürlich auch. Ich muss jetzt nur FQDN verwenden -> das wollte ich noch umgehen mit den "Domain-Suffix-Search-Order". Das funktioniert leider nicht gewollt -> ich muss trotz Eintrag immer noch den FQDN für das mappen eines Laufwerks verwenden, beim Ping bringt mir der "Domain-Suffix-Search Order" aber was.
Beispiel mit Eintragung in "Domain-Suffix-Search-Order":
ping TestPC -> Erfolgreich
Laufwerk mappen: map \\TestPC\TestShare -> Laufwerk nicht gefunden
Laufwerk mappen mit FQDN: map \\TestPC.mydomain.com\TestShare -> erfolgreich
MfG
DNS funktioniert natürlich auch. Ich muss jetzt nur FQDN verwenden -> das wollte ich noch umgehen mit den "Domain-Suffix-Search-Order". Das funktioniert leider nicht gewollt -> ich muss trotz Eintrag immer noch den FQDN für das mappen eines Laufwerks verwenden, beim Ping bringt mir der "Domain-Suffix-Search Order" aber was.
Beispiel mit Eintragung in "Domain-Suffix-Search-Order":
ping TestPC -> Erfolgreich
Laufwerk mappen: map \\TestPC\TestShare -> Laufwerk nicht gefunden
Laufwerk mappen mit FQDN: map \\TestPC.mydomain.com\TestShare -> erfolgreich
MfG
Hi,
deine Admins können ja GLOBAL NAMES verwenden. Das gibt es seit Windows Server 2008 oder höher!
Damit kann DNS WINS "emulieren".
Gruss
Holli
deine Admins können ja GLOBAL NAMES verwenden. Das gibt es seit Windows Server 2008 oder höher!
Damit kann DNS WINS "emulieren".
Gruss
Holli
