Re: Samba, client ziet server niet

To: Paul van der Vlis <paul@vandervlis.nl>
Cc: debian-user-dutch@lists.debian.org
Subject: Re: Samba, client ziet server niet
From: Wouter Verhelst <wouter@debian.org>
Date: Thu, 6 Sep 2018 14:33:07 +0200
Message-id: <[🔎] 20180906123307.GF4929@grep.be>
In-reply-to: <[🔎] 859cfc02-a08c-6308-a219-48a3cb727d54@vandervlis.nl>
References: <[🔎] 317a7dbb-9dbe-b683-5719-0acbe4cbef4d@vandervlis.nl> <[🔎] 20180901204549.GA21877@grep.be> <[🔎] 859cfc02-a08c-6308-a219-48a3cb727d54@vandervlis.nl>

On Mon, Sep 03, 2018 at 12:01:14PM +0200, Paul van der Vlis wrote:
> Op 01-09-18 om 22:45 schreef Wouter Verhelst:
> > On Sat, Sep 01, 2018 at 02:12:41PM +0200, Paul van der Vlis wrote:
> >> Hallo,
> >>
> >> Mijn Windows/Samba kennis is wat beperkt...
> >>
> >> Klant heeft een server en een nieuwe laptop met Windows10. Laptop ziet
> >> server met Samba niet, oudere computers zien hem wel.
> >>
> >> Wat op de server is verantwoordelijk voor de namen tegenwoordig?
> > 
> > Dat hang er van af.
> > 
> >> Vroeger was dat netbios (WINS), maar dat is ouderwets dacht ik.
> > 
> > NetBIOS en WINS zijn twee verschillende protocollen. NetBIOS is een
> > broadcast-based gedoe; WINS is dat niet. 
> 
> Ik dacht altijd dat WINS de Microsoft implementatie van NetBIOS was.

Niet helemaal.

https://en.wikipedia.org/wiki/NetBIOS_over_TCP/IP

NetBIOS is in de eerste plaats een API, en geen protocol. Origineel was
die geschreven voor IPX, maar vandaag wordt het vooral gebruikt over
TCP/IP. NetBIOS biedt veel mogelijkheden, waaronder een systeem voor
naam-resolutie. Dit werkt standaard met een broadcast-systeem: als
iemand zich "LAPTOP" wilt noemen, dan roept die op het netwerk "Hallo,
ik zou mezelf LAPTOP willen noemen, iemand een probleem daarmee?" en als
er geen reactie komt dan heet die machine vanaf nu LAPTOP. Het probleem
daarmee is alleen dat er een timeout moet geïmplementeerd worden, en dat
het in grotere netwerken issues kunnen zijn met te veel broadcasts die
alle bandbreedte opeten, en zelfs broadcasts die verloren gaan omdat er
te veel hosts zijn. Voor kleinere netwerken (tot een paar tientallen
hosts) is de default meer dan genoeg, maar voor grotere netwerken heb je
iets anders nodig.

Er is iets wat de NetBIOS Name Service (NBNS) heet. Dat is een centrale
server; in plaats van een broadcast te doen met een timeout, stuur je
een bericht naar één specifieke server: "Hallo server, ik zou mezelf
LAPTOP willen noemen, is dat OK?" en de server reageert dan met "ok, jij
heet vanaf nu LAPTOP, go ahead" of met "nee, er was al iemand anders die
LAPTOP heet, dat kan niet". De NBNS-implementatie van Microsoft heet
WINS, voor Windows Internet Name Service. Je mag dat gebruiken, maar het
is niet verplicht.

Alles van NetBIOS werkt over poorten 137 en 138.

Windows file shares hebben een evolutie meegemaakt. Origineel was dat
SMB ("Server Message Block"), wat over NetBIOS werkte. Later heeft men
SMB vervangen door CIFS ("Common Internet File System"), wat een ander
protocol is en geen gebruik maakt van NetBIOS, waardoor het ook een
andere poort krijgt (445).

Bij Active Directory hebben ze NetBIOS aan de deur gezet, en de NetBIOS
name service vervangen door DNS. Omwille van backwards compatibiliteit
was het wel zo dat in de eerste machines met AD-support NetBIOS nog
actief stond, zodat oudere Windows-machines nog steeds konden
communiceren met nieuwere machines. Later zijn die zaken geleidelijk aan
uitgezet, zodat in nieuwere machines de NetBIOS-dingen standaard uit
staan. Je kan ze echter wel terug aanzetten met wat registry settings.

Als je geen migratie naar AD doet, dan kan je naar
https://wiki.samba.org/index.php/Required_Settings_for_Samba_NT4_Domains
kijken voor wat informatie over die regsitry settings.

(side note: die pagina raadt wel aan om naar AD te migreren. Als je een
domein wilt, is dat misschien geen slecht idee; anders... nu ja)

> > Op moderne Windows servers
> > wordt inderdaad DNS gebruikt; maar als je dat bij Samba wilt draaien,
> > dan moet je daar Active Directory voor configureren. Voor een klein
> > netwerk is dat uiteraard overkill.
> 
> Aha, dat maakt het wel duidelijker.
> 
> Misschien moet ik eens gaan kijken hoeveel gedoe het is om zo'n AD te
> draaien, geen idee. Wat overkill is niet altijd erg.

Het is in mijn ervaring redelijk veel gedoe. Voor een KMO is dat meestal
niet de moeite.

Het kan wel, als je het wil. Ik heb mensen gezien die consultancy doen
voor grotere bedrijven, en succesverhalen van netwerken met een paar
tienduizend machines. Wanneer ze een klant kregen die naar een paar
honderdduizend wilde gaan, vonden ze dat echter nog wat te vroeg.

Groeten,

-- 
Could you people please use IRC like normal people?!?

  -- Amaya Rodrigo Sastre, trying to quiet down the buzz in the DebConf 2008
     Hacklab

Reply to:

References:
- Samba, client ziet server niet
  - From: Paul van der Vlis <paul@vandervlis.nl>
- Re: Samba, client ziet server niet
  - From: Wouter Verhelst <wouter@debian.org>
- Re: Samba, client ziet server niet
  - From: Paul van der Vlis <paul@vandervlis.nl>

Prev by Date: Pbuilder vraag
Next by Date: Npostart werkt niet meer (site met DRM)
Previous by thread: Re: Samba, client ziet server niet
Next by thread: Re: Samba, client ziet server niet
Index(es):
- Date
- Thread