DetailPage-MSS-KB

Microsoft Knowledge Base

Identificativo articolo: 188001 - Ultima modifica: giovedì 18 marzo 2004 - Revisione: 3.0

Questo articolo è stato precedentemente pubblicato con il codice di riferimento I188001

In questa pagina

Sommario

I servizi Microsoft Active Directory di Windows 2000 sostituiscono il servizio Elenco Microsoft utilizzato nelle versioni precedenti di Windows per fornire la risoluzione dei nomi del sistema di input/output di base di rete (NetBIOS). Il servizio Elenco di Windows 2000 garantisce la compatibilità con i computer client che utilizzano versioni precedenti di Windows.

In questo articolo vengono descritti i metodi di base mediante i quali un computer server offre funzionalità di elenco ai computer client sulla rete. Per una spiegazione più dettagliata dei componenti degli elenchi, vedere i seguenti documenti:

  • Resource Kit di Microsoft Windows NT 4.0 , Capitolo 3, "Windows NT 4.0 Browser Service".
  • Le due sezioni "Browsing" del documento "Logon, Browsing, and Resource Sharing" disponibile nella Libreria MSDN:

    http://msdn.microsoft.com/library/winresource/dnwin95/S6384.htm (http://msdn.microsoft.com/library/winresource/dnwin95/S6384.htm)
  • Il documento "CIFS/E Browser Protocol" disponibile nel seguente sito Web:

    ftp://ftp.microsoft.com/developr/drg/cifs/cifsbrow.doc (ftp://ftp.microsoft.com/developr/drg/cifs/cifsbrow.doc)
  • Le impostazioni del Registro di configurazione per il servizio Elenco descritte nel file Regentry.hlp del Resource Kit di Microsoft Windows NT 4.0.
La funzione principale del servizio Elenco è quella di fornire un elenco dei computer che condividono risorse all'interno del dominio di un client, unitamente a un elenco di nomi degli altri domini o gruppi di lavoro presenti in una WAN (Wide Area Network). L'elenco viene fornito ai client che visualizzano le risorse di rete tramite Risorse di rete o con il comando NET VIEW.

Informazioni

Il servizio Elenco mantiene un elenco dei nomi di domini o gruppi di lavoro di cui fa parte il computer, oltre al protocollo utilizzato per ciascun computer che si trova sul segmento di rete servito dal computer su cui è in esecuzione il servizio Elenco. Per ogni segmento di rete, viene eletto un master, scelto all'interno del gruppo di computer facenti parte del segmento sui quali è in esecuzione il servizio Elenco.

Il master è responsabile della raccolta degli annunci dell'host o server, inviati ogni 12 minuti sotto forma di datagrammi da ogni server del segmento di rete di cui fa parte anche il master. In ogni segmento di rete il master invia istruzioni ai potenziali elenchi per far sì che divengano elenchi di backup. L'elenco di backup di un determinato segmento di rete fornisce un elenco ai computer client che fanno parte dello stesso segmento.

NOTA: in una struttura di dominio di Windows NT viene sempre scelto come master del dominio il controller primario di dominio (PDC). Solo il PDC può essere il master di un dominio. Se non è presente un PDC, non sarà disponibile un master di dominio e non sarà possibile ottenere elenchi dagli altri gruppi di lavoro.

Vi è un solo master per ciascun segmento di rete. Tutti gli altri controller di dominio diversi dal PDC vengono selezionati come elenchi di backup. Viene inoltre allocato un elenco di backup ogni 32 computer sul segmento di rete.

Se in una configurazione di gruppo di lavoro sono contenuti computer con Windows NT Workstation, vi è sempre un master. Se del gruppo di lavoro fanno parte almeno due computer con Windows NT Workstation, vi è anche un elenco di backup. Nel gruppo di lavoro vi è un elenco di backup aggiuntivo ogni 32 computer con Windows NT Workstation.

Se in un determinato segmento di rete non esiste un controller di dominio, fra i computer che fanno parte del segmento viene avviato un processo elettivo avente lo scopo di scegliere un master e un elenco di backup, secondo il seguente ordine di priorità:

Windows 2000 Server
Windows 2000 Professional
Microsoft Windows NT 4.0 Server Enterprise Edition
Microsoft Windows NT 4.0 Server
Microsoft Windows NT 4.0 Workstation
Microsoft Windows 98
Microsoft Windows 95
Microsoft Windows per Workgroup 3.11

Ruolo del master di dominio

Poiché il servizio Elenco è vincolato da segmenti di trasmissione e ciascun master mantiene elenchi separati, deve esistere un modo per unire questi elenchi in un unico elenco di tutto il dominio. Questa funzionalità è fornita dal master del dominio che è il PDC del dominio. Tale funzionalità non è necessaria per i protocolli di rete diversi dal TCP/IP (Transmission Control Protocol/Internet Protocol).

Il PDC è inoltre responsabile di stabilire ogni 12 minuti una connessione con il server WINS (Windows Internet Name Service) principale per ottenere un elenco di tutte le voci di tipo <1b> DomainName registrate dai PDC dell'intera impresa. Ciò avviene attraverso l'invio di una richiesta MSRPC R_WinsGetBrowserNames. Questi nomi, unitamente ai datagrammi di annuncio dei gruppi di lavoro raccolti dai master di tutta la WAN, costituiscono l'elenco completo dei nomi dei gruppi di lavoro e dei domini. I nomi individuati dagli annunci dei gruppi di lavoro hanno la precedenza rispetto a quelli ottenuti dai WINS. Tali nomi di domini e gruppi di lavoro contengono inoltre il nome del server su cui è registrato un determinato computer facente parte dell'elenco. Nel caso in cui non sia disponibile o non sia registrato un server WINS, il servizio Elenco del client richiede l'elenco dei server al computer che ha registrato il nome. Questa operazione viene svolta per conto del client dal servizio Elenco ed è definita doppio hop.

Il PDC unisce tutti gli elenchi raccolti dai master di tutti i segmenti della WAN. Ogni 12 minuti il master si connette al PDC per ottenere l'elenco dell'intero dominio. L'elenco viene ricevuto inviando preventivamente la richiesta NetServerEnum con il flag 0xFFFFFFFF. Con la richiesta viene recuperato l'elenco completo dei server che fanno parte del dominio. Il master invia quindi la stessa richiesta con il flag 0x8000000 per ottenere tutti i nomi di domini e gruppi di lavoro.

Per segnalare al PDC di recuperare l'elenco raccolto da questo master, il master invia al PDC un frame di annuncio master diretto sulla porta UDP (User Datagram Protocol) 138. In questo modo viene segnalato al PDC di connettersi immediatamente al master per recuperare l'elenco. Tale comunicazione viene eseguita anche con due richieste NetServerEnum. Come prima operazione viene inviata una richiesta NetServerEnum con il flag 0x40000000 per richiedere l'elenco locale dei server raccolto dal master. In seguito viene inviata una richiesta NetServerEnum con il flag 0xC0000000 per recuperare i frame di annuncio dei gruppi di lavoro locali inviati dai master di altri domini o gruppi di lavoro che si trovano sullo stesso segmento. Ogni elenco di backup del segmento invia una richiesta NetServerEnum con i flag 0xFFFFFFFF e x80000000 a intervalli di 12 minuti per ottenere l'elenco completo dei nomi di server, domini e gruppi di lavoro.

Tempi di registrazione e propagazione

Poiché il servizio Elenco si basa sulle trasmissioni dei server, le comunicazioni avvengono senza connessioni e sono per definizione inaffidabili. Quando un server si avvia, invia immediatamente un frame di annuncio host. Il processo viene ripetuto dopo 4 minuti e ancora dopo 8 minuti. In seguito il processo viene ripetuto ogni 12 minuti.

Ammettendo la perdita di qualche frame di datagramma, è ragionevole attendersi che il master del segmento di rete aggiunga il nome di un determinato computer all'elenco entro 12 minuti dall'avvio. Oltre questo punto viene utilizzato il traffico orientato alla connessione e le sequenze divengono maggiormente deterministiche. Entro 12 minuti il master del segmento avrà effettuato la connessione al PDC per ottenere l'elenco dell'intero dominio e nello stesso tempo il PDC si sarà connesso al master e avrà aggiornato l'elenco con il nuovo server.

Anche i master dei segmenti remoti si connettono al PDC a intervalli di 12 minuti e presto anche i relativi elenchi diventano aggiornati con il nuovo server. Entro 12 minuti dall'aggiornamento del master remoto con il nome del nuovo computer, tutti gli elenchi di backup si saranno connessi ai rispettivi master. A questo punto tutti i servizi Elenco di segmenti remoti avranno aggiornato i rispettivi elenchi con il nuovo server. In ambienti WAN a più segmenti, la quantità massima di tempo necessaria perché tutti i client del dominio abbiano aggiornato i relativi elenchi con il nuovo computer è di 48 minuti (12 + 12 + 12 + 12). Su una rete in cui l'utilizzo delle trasmissioni e il traffico rientrano nei parametri di sicurezza, tale periodo dovrebbe aggirarsi in media intorno alla metà di quanto detto in precedenza, ossia 24 minuti.

La rimozione di computer dall'elenco può richiedere più tempo. Poiché ammette la perdita di frame di datagrammi, il master non rimuove un server dall'elenco finché sono trascorsi tre periodi di annuncio. Se il server non viene arrestato correttamente o se viene persa la connessione sulla rete, il server può rimanere nell'elenco del master per un massimo di 36 minuti. Dopo questo tempo il PDC riceve l'istruzione di rimuovere il nome del server. Per la rimozione del nome del server viene seguito lo stesso flusso di comunicazioni. Entro 12 minuti il master di un segmento remoto ottiene l'elenco dell'intero dominio dal PDC e, sempre entro 12 minuti, ogni elenco di backup si connette al master. Perché questo processo venga completato possono occorrere fino a 72 minuti (36 + 12 + 12 + 12). Se il server viene arrestato correttamente, l'elenco invia un solo frame di annuncio host per indicare che il server non sta più svolgendo la sua funzione. Al ricevimento di tale datagramma, il master rimuove immediatamente il server dall'elenco locale. Su una rete in cui l'utilizzo delle trasmissioni e il traffico rientrano nei parametri di sicurezza, tale periodo dovrebbe aggirarsi in media intorno alla metà di quanto detto in precedenza, ossia 36 minuti.

Poiché il ruolo di elenco di un server viene definito in modo dinamico mediante elezioni periodiche, può risultare difficile determinare il flusso di comunicazioni utilizzato per fornire l'elenco a un determinato computer client. Se il master viene arrestato correttamente, durante l'arresto imporrà l'elezione di un nuovo master. Se l'elenco di backup eletto è presente sulla rete da un tempo sufficiente per aver ricevuto un elenco completo, si avvia come master con un elenco completo e la funzionalità di elenco continua senza interruzioni sul segmento di rete.

Se il server che fungeva da master non viene arrestato correttamente oppure se viene perso il datagramma di richiesta di elezione forzata inviato dal master, potrebbe verificarsi un ritardo prima che la funzionalità di elenco sia disponibile sul segmento di rete. Qualora un computer client richieda un elenco e non sia in grado di individuare il master, viene indotta l'elezione di un nuovo master. Possono occorrere fino a 12 minuti perché l'elenco di backup scopra che non è presente il master, a seconda del traffico sulla rete.

Requisiti per la risoluzione dei nomi

La risoluzione dei nomi all'interno del dominio è di importanza cruciale per il corretto funzionamento del modello di elenchi distribuito. Tutti i computer appartenenti alla WAN che potrebbero diventare master devono essere in grado di risolvere la voce di tipo <1b> DomainName per il PDC. Dopo che un potenziale master ha ricevuto una risposta positiva alla query di un PDC, deve anche essere in grado di risolvere la voce relativa al nome del computer di tipo <00> del PDC. Il PDC deve essere in grado di risolvere i nomi di tutti i potenziali master per potervi effettuare la connessione. Il PDC attende annunci master diretti da parte dei master sulla porta UDP.

Il ricevimento dell'annuncio fa sì che il PDC risolva il nome computer di tipo <00> del master e ne richieda l'elenco.

Dopo che un computer client ha ricevuto un elenco, deve risolvere la voce nome NetBIOS di tutti i computer elencati per visualizzare le risorse condivise. Pertanto tutti i computer client devono essere in grado di risolvere l'indirizzo IP (Internet Protocol) di tutti i computer del dominio. Nella maggior parte delle configurazioni di rete ciò significa che l'infrastruttura WINS distribuita deve funzionare correttamente.

Le informazioni in questo articolo si applicano a
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
Chiavi: 
kbinfo kbtool kbenv KB188001
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Condividi
Altre opzioni per il supporto
Forum del supporto di Microsoft Community
Contattaci direttamente
Ricerca di un partner certificato Microsoft
Microsoft Store