Ako WINS dizajn obuhvata više WINS servera potrebno je da se u dizajn uključi i WINS replikacija. Replikacija WINS baze osigurava da ime registrovano na jednom WINS serveru bude distribuirano na svim WINS serverima u mreži. Kao rezultat toga WINS klijent može da razreši bilo koje NetBIOS ime na mreži bez obzira na kom serveru je to ime registrovano. Kada se dizajnira WINS replikacija potrebno je razmotriti sledeće:
- Upotrebiti dizajn koji omogućava najjednostavnijie i najefikasnije rešenje za organizaciju koje zahteva minimalne administratorske intervencije.
- Ako postoje širokopojasne veze, prilikom dizajna replikacije trebalo bi imati u vidu da se učestalost replikacije odvija dovoljno često da nefunkcionalnost jednog WINS servera ne utiče na pouzdanost i mapirane informacije na drugim WINS serverima. Međutim, vremenski interval između replikacija ne treba da bude tako mali da utiče na performanse mreže i ometanje mrežnog saobraćaja.
- Opcija konfigurisanja WINS replikacije između jednog ili više WINS servera u domenima koji između sebe nemaju definisanu relaciju poverenja može da se izvrši tako što administrator svakog WINS servera mora u WINS konzoli da ručno konfiguriše dozvolu ove replikacije.
Slika 1. Strategije WINS replikacije
Kada dizajnirate strategiju WINS replikacije koristite sledeće smernice:
- Utvrdite broj potrebnih WINS servera. Ovaj broj zavisi od veličine mreže, željenog stepena dostupnosti, potrebe za redundantnošću, lokacija rutera i rasporedu klijenata na svakom mrežnom segmentu kao i brzina širokopojasnih veza. Opredelite se za najmanji mogući broj WINS servera potrebnih za zadovoljenje poslovnih potreba organizacije. Ako upotrebite veliki broj servera, replikacija između njih možda ne bude u stanju da drži WINS bazu sinhronizovanom
- Utvrdite zahtevani nivo otpornosti na kvar. Svaki dizajn koji zahteva visoku pouzdanost mora da uključi više od jednog WINS servera. Ako je organizaciji potrebno da ima dostupan servis i u slučaju kvara servera potrebno je da se obezbedi njihova redundantnost. To može da se postigne dizajnom više servera koji su konfigurisani kao primarni i sekundarni WINS server ili korišćenjem klasteringa. Važno je da kada razmatrate redundantnost imate u vidu ne samo servere, nego i rutere i širokopojasne veze
- Odaberite Push/Pull varijantu kada dizajnirate replikacione WINS partnere. Ovo je jednostavan i efikasan način da se obezbedi WINS replikacija između partnera. Za najveći broj WINS implementacija preporučljivo je izbegavanje ograničenog replikacionog partnerstva, kao što je samo PUSH ili samo PULL opcija između servera
- Utvrdite uticaj WINS saobraćaja preko sporih širokopojasnih veza. Mrežna topologija može da utiče na odluke o učestalosti replikacije. Moguće je konfigurisati WINS replikaciju između servera povezanih sporim vezama da se odvija u većim vremenskim razmacima nego između servera koji su povezani bržim vezama. Ovo smanjuje mrežni saobraćaj preko sporih veza sučeljavanja replikacionog WINS saobraćaja i klijentskih WINS zahteva
Slika 2. Primer dizajna WINS replikacije
U sledećem primeru ćete probati da dizajnirate WINS replikaciju za kompaniju LINK koja je odlučila da WINS servis bude implementiran kao deo aktivnog direktorijuma Windows 2003 Servera. Organizacijska mrežna infrastruktura je prikazana na slici 2. Poseban zahtev je da se obezbedi tolerantnost na kvar WINS servera. Može da postoji više različitih rešenja, probajte da napravite najbolji dizajn prema zadatom scenariju.
Slika 3. Jedno od mogućih rešenja
Izvodljivo je da se omogući klijentima razrešavanje imena računara van lokalne mreže, bilo da su delovi organizacijske mreže ili interneta, tako što se lokalni DNS server konfiguriše da koristi korenske DNS-ove, prosleđuje, uslovno prosleđuje ili sadrži isečenu zonu. Kada se dizajnira rekurzivno razrešavanje imena, koriste se, dakle, sledeće strategije:
- Korenski DNS-ovi (ROOT HINTS) se koriste za otkrivanje autoritativnih servera koji upravljaju domenima koji su locirani na višim nivoima ili drugim ograncima DNS prostora imena.
- Prosleđivač (FORWARDER) je DNS server kome lokalni DNS server prosleđuje DNS zahtev koji on sam ne može da reši lokalno. Vrlo je koristan u situaciji kada bi klijenti trebalo da pristupaju spoljnim DNS serverima preko spore internet veze.
- Slično je i sa uslovnim prosleđivanjem, ali uz dodatak da je moguće imati više prosleđivača, a DNS zahtev se prosleđuje određenom serveru na osnovu imena sadržanog u zahtevu.
- Isečena zona je kopija zone koja sadrži samo one zapise potrebne da se identifikuje autoritativni server za tu zonu.
Da bi se povećala sigurnost dizajna razrešavanja imena potrebno je imati sledeće pristupe:
- Izložiti samo javni deo organizacijskog prostora imena prema internetu.
- Omogućiti svim klijentskim računarima aktivnog direktorijuma da razrešavaju sva unutrašnja i spoljašna imena.
- Omogućiti klijentskim računarima koji zahtevaju pristup internetu da razrešavaju imena sa interneta.
- Osigurati se da spoljni DNS server ima zapise imena samo spoljnih računara i servisa koji će biti dostupni korisnicima na intenetu.
Kada dizajnirate razrešavanje imena klijenata, koristite sledeće smernice:
- Ako se radi o postojećoj DNS strukturi:
- Koristite podrazumevana imena za računare. Kada se računar pridruži domenu dobija ime koje se sastoji od imena računara i imena domena.
- Ne menjajte konfiguraciju razrešivača postojećim klijentima. Windows 2003 klijenti nemaju potrebu da se upućuju direktno na Windows 2003 DNS Server već mogu da iskoriste bilo koji DNS server na mreži.
- Kada se kreira nova DNS struktura:
- Koristite podrazumevana imena za računare.
- Konfigurišite klijente sa adresama najmanje dva najbliža DNS servera koja sadrže pravi SOA zapis za domen.
- Koristite WINS ako imate aplikacije ili servise zasnovane na NetBIOS-u.
- Koristite isečene zone umesto delegiranja za upravljanje delegiranjem složenih domenskih struktura.
- Koristite uslovno prosleđivanje za razrešavanje imena na drugim domenim unutar organizacije da bi se sprečio dodatni mrežni saobraćaj izazvan upotrebom korenskih DNS-ova.