30、Windows Server 2008 网络服务与域控制器部署全解析

Windows Server 2008 网络服务与域控制器部署全解析

1. DHCP 与 WINS 基础概述

在 Windows Server 2008 环境中，DHCP（动态主机配置协议）和 WINS（Windows 互联网命名服务）是至关重要却常被忽视的服务。DHCP 服务器创建的记录缺乏即时安全性，容易被恶意客户端接管。由于域控制器负责发布 SRV DNS 记录，这就留下了安全漏洞。因此，最好将 DHCP 服务与域控制器分离。若无法避免，不要将 DHCP 服务器加入 DNSUpdateProxy 组，以避免相关安全问题。

WINS 有着悠久的历史。早期，微软网络主要基于广播，使用 NetBEUI 等协议识别本地计算机，但这种名称解析方式无法扩展到多个子网。随着 TCP/IP 协议的采用，将 NetBIOS 计算机名与 IP 地址进行转换的需求催生了 WINS。WINS 实际上是一个简单的 NetBIOS 名称及其对应 IP 地址的数据库，还能从存储在 WINS 中的 NetBIOS 名称的第 16 字节确定一些额外信息，如域名、服务器类型等。不过，由于 NetBIOS 解析正逐渐被域名系统（DNS）取代，WINS 被视为传统服务。但由于低版本（Windows 2000 之前）客户端、遗留应用程序以及一些默认使用 NetBIOS 解析的微软服务（如分布式文件系统 DFS）对 WINS 的依赖，在 Windows 网络中仍常需使用 WINS。

2. WINS 与 DNS 集成

DNS 可以利用 WINS 数据库为 WINS 客户端提供类似 DNS 的解析服务。例如，当客户端向 DNS 服务器发送解析 client1.companyabc.com 的请求时