Browser-Dienst im Windows-Netzwerk abschalten
Nach dem Artikel über den Browser-Dienst in c't 12/99 stellt sich für mich die Frage, ob man in einem Windows-Netzwerk nicht ganz ohne diesen Dienst auskommt?
- Jürgen Kuri
Nach dem Artikel über den Browser-Dienst in c't 12/99 stellt sich für mich die Frage, ob man in einem Windows-Netzwerk nicht ganz ohne diesen Dienst auskommt?
Mit einem richtig konfigurierten DNS-System kann man tatsächlich auf den Browser-Dienst und WINS verzichten. Bei kleinen Netzen würde das keinen Sinn machen: Der Browser-Dienst funktioniert dann nicht mehr. Dies stellt aber bei großen Netzen nur selten ein Problem dar, da kaum ein Anwender aus mehreren hundert oder gar tausend Servern selbstständig die richtige Maschine für eine bestimmte Ressource heraussuchen kann, sodass man generell den Computersuchdienst wie im Artikel beschrieben deaktiviert. Bei NT setzt man in der Registry unter Hkey_Local_Machine\System\CurrentControlSet\Services den Schlüssel Browser\Parameters\MaintainServerList auf ‘No’.
Damit ein Client die NetBIOS-Namen der Server ausschließlich über DNS auflöst (und keine Broadcasts verwendet), muss der Client als P-Node (Point-to-Point-Node) konfiguriert werden. Dies erreicht man entweder über die DHCP-Konfiguration oder über einen Eintrag in der Registry im Schlüssel Hkey_Local_Machine\System\CurrentControlSet\Services: Bei Windows 95 fügt man unter VxD\MSTCP das DWord ‘NodeType’ mit dem Wert 2 hinzu, unter Windows 98 wird der Wert als Zeichenfolge eingetragen. Bei Windows NT 4.0 trägt man ‘NodeType’ wieder als DWord unter Netbt\Parameters ein. Windows-3.11-Anwender müssen in der System.ini im Abschnitt [NBT] die Zeile ‘NodeType=2’ einfügen. Anschließend sollte man das Fenster mit TCP/IP-Einstellungen nicht mehr mit ‘Abbrechen’ verlassen, da sonst ‘NodeType’ gelöscht werden kann.
Neben diesen Vorarbeiten kann man nun noch dafür sorgen, dass ‘DNS für WINS-Auflösung verwenden’ aktiviert ist und kein WINS-Server konfiguriert wurde - den braucht man jetzt auch nicht mehr. Mit dem Kommando ‘ipconfig /all’ beziehungsweise ‘winipcfg’ lässt sich das leicht überprüfen.
Das einzige Problem der DNS-Auflösung entsteht bei Passwortänderungen, da die Clients Primary und Backup Domain Controller nicht mehr unterscheiden können, die Passwörter aber nur am Primary Domain Controller geändert werden können. Abhilfe bietet der DNS-Server BIND 8.2, bei dem man über ‘sortlist’ die Adressreihenfolge in der DNS-Antwort so beeinflussen kann, dass der Primary Domain Controller am Anfang steht. (Bernd Casimir/jk) (jk)
