Materialul nu este al meu, eu am suferit cu asta mult timp, iată articolul.

Browser of computers - Navigarea pe computer

Destul de des pe Internet există întrebări și probleme cu afișarea computerelor într-un mediu în rețea. După cum arată practica, problema nu apare de fapt într-un mediu în rețea, ci în faptul că mulți utilizatori nu știu sau nu înțeleg modul în care funcționează serviciul Computer Browser. Deși există o mulțime de materiale bune pe Internet pe tema browserului, este adesea de neînțeles, nu numai pentru un utilizator obișnuit, ci adesea pentru administratorii de sistem. De asemenea, o parte semnificativă a materialului este scrisă în limba engleză, ceea ce poate fi dificil pentru utilizatorii obișnuiți. Serviciul Browser Computer există de peste 10 ani, dar încă se pun întrebări despre acesta. Aș dori să fac o rezervare că serviciul de browser și cartierul de rețea sunt acum un model de acces învechit în mediul de domeniu Active Directory și Microsoft îl abandonează treptat în direcția celui distribuit sistemul de fișiere DFS (Sistem de fișiere distribuit). Aceasta este o decizie justificată, pentru că serviciul de browser generează o mulțime de trafic de difuzare (în urma căruia lățimea de bandă a rețelei scade și securitatea rețelei scade), are multe restricții și are momente nejustificate (necontrolate) în activitatea sa. În acest articol voi încerca să iau în considerare destul de ușor și de înțeles funcționarea serviciului de browser, caracteristicile diferitelor organizații (implementări) și problemele asociate acestuia.

În primul rând, să aruncăm o privire la câteva concepte și termeni. După cum știți, lista computerelor din rețea poate fi vizualizată prin căutarea în mediul de rețea ( Locurile mele de rețea). Dacă totul este configurat așa cum ar trebui, atunci vom vedea o listă de computere și putem merge la oricare dintre ele și vizualiza folderele și imprimantele partajate pe ele. Cum este organizat un astfel de sistem?

Setări și concepte de bază necesare pentru ca mediul de rețea să funcționeze

Să luăm o rețea locală în care există un domeniu de difuzare, adică un computer sau nod poate găsi altul printr-o cerere de difuzare sau, așa cum se mai numește, printr-o difuzare ( difuzat). Solicitările de difuzare trec liber prin huburi și comutatoare și sunt limitate doar de routerele care nu permit pachetelor de difuzare să treacă către alte rețele. Dacă toate nodurile din rețea sunt conectate la un comutator (sau comutatoare, între care nu există routere pe drum și sunt conectate printr-un cablu drept), atunci fiecare nod poate comunica cu pachete de difuzare cu orice alt nod din această rețea. Cel mai adesea, toate aceste computere vor aparține aceluiași grup de lucru, numit implicit Workgroup. Pe scurt, situația este următoarea: când computerele sunt pornite în rețea, alegerile încep să aibă loc pe computerul principal care va fi responsabil pentru listele de computere din rețea. revizor șef sau browser principal (server de navigare master). Numai computerele cu serviciul de rulareBrowser computer... După selectarea browserului principal, sunt selectate zero sau mai multe browsere de rezervă sau browsere alternative (server de navigare de rezervă) care va servi clienții. Master Browser (în continuare, termenul „browser” va fi folosit pentru a se referi la browserul principal al computerelor sau browserul de rezervă). După ce a trecut toate alegerile, fiecare nod cu un serviciu în desfășurare Server se declară browserului principal pentru ao include în lista generală a computerelor. Când toate nodurile se declară browserului principal, acesta va forma la rândul său o listă pentru mediul de rețea. În mod regulat, după un anumit interval de timp (de la 1 la 12 minute), computerul contactează browserul principal pentru o listă de browsere de rezervă. După ce a primit-o, computerul selectează aleatoriu unul dintre browserele de rezervă și solicită de la acesta o listă de computere din rețea. Dacă nu există browsere de rezervă, atunci browserul principal va servi clientul și îi va trimite listele computerelor. Această listă poate fi văzută în dosar Locațiile mele din rețele... Așa arată în cazul general, dar acum vom analiza întregul mecanism al browserului mai detaliat.

Pentru ca browserul să funcționeze corect, aveți nevoie de un computer care rulează Microsoft Windows 9x / 3.x pentru grupurile de lucru (acest articol este scris pentru Windows 2000 / XP / 2003 / Vista) și versiuni superioare cu clientul activat Client pentru rețele Microsoft și a activat protocolul de transport NetBIOS și funcționarea serviciului Server și Stație de lucru.

Aici este afișat și evidențiat locul în proprietățile adaptorului de rețea, unde este setat parametrul Client pentru Microsoft Networks. Următoarea fereastră arată cum se activează NetBIOS peste TCP / IP (sau așa cum se numește NetBT sau destul de simplu NBT... În continuare, voi folosi abrevieri). Așa cum s-a menționat mai sus, transportul va fi folosit ca transport pentru traficul de mediu din rețea NetBIOS peste TCP / IP.

Comutatorul trebuie setat fie la Default (atunci setările acestui parametru vor fi reglementate fie de serverul DHCP sau permisă în mod explicit cu adresare statică), fie permisă în mod explicit, ignorând setările serverului DHCP. Apoi, porniți serviciile de pe fiecare computer Server și Stație de lucru (implicit sunt incluse). Le puteți rula accesând consola services.msc. De asemenea, în proprietățile acestor servicii, asigurați-vă că modul de pornire este Automat... Dacă aveți instalat un firewall, atunci trebuie să configurați permisiunile pentru traficul NetBIOS din acesta. Dacă este utilizat Paravan de protecție Windows (încorporat în Windows XP SP2 și o versiune ulterioară), apoi în acesta, în fila Excepții, trebuie să bifați caseta de vizavi Partajare fișiere și imprimanteașa cum se arată în figură:

Dacă utilizați un alt firewall care nu acceptă opțiune standard Cu excepțiile NetBIOS, trebuie deschise următoarele porturi de intrare:

1. 137 UDP;
2. 138 UDP;
3. 139 TCP;
4. 445 TCP.

De asemenea, este necesar să permiteți sistemului să trimită date către aceleași porturi ale computerelor la distanță.
Scurt rezumat: am făcut cunoștință cu principalele componente care oferă suport pentru sănătatea mediului de rețea, cum ar fi:

• prezența clientului inclus al rețelelor Microsoft (Client For Microsoft Networks) în proprietățile plăcii de rețea;
• prezența NetBIOS activat peste TCP / IP în proprietățile protocolului TCP / IP;
• a creat o excepție firewall pentru partajarea de fișiere și imprimante sau configurați manual porturile de intrare și de ieșire.
• rularea pe toate calculatoarele către sau de la care se presupune accesul prin rețea și mediul de rețea - Servere server și stație de lucru;

Browser Master (Browser Master) Alegeri și roluri de browser

Acum trebuie să selectați mai multe computere pentru rolul unui candidat pentru browserul principal de rețea sau browserul principal. Fără a intra în raționamente profunde, voi spune asta în aceste scopuri nu merită (!) să folosiți computere cu mai multe plăci de rețea activate, adică multihomed calculator ... Aici voi introduce încă un concept:
O combinație de 3 lucruri:

• o anumită placă de rețea;
• un protocol de rețea specific;
• semnul suportului NetBIOS pe acest card și pe acest protocol.

în terminologia NetBIOS se numește LANA (« adaptor de retea NetBIOS "). Asa de, multihomed calculator - acesta este un computer cu mai multe LANA ... Evitați să rulați browsere vrăjitoare, emulatoare PDC, controlere de domeniu și servere WINS pe computere multihomed. Faptul este că un astfel de mod de funcționare poate duce la rezultate de muncă imprevizibile și negarantate. Unele probleme cu serverele multihomed pot fi găsite aici:

• http://support.microsoft.com/kb/188305/ru# (vezi a doua parte)

Prin urmare, serviciul Browser computer dacă este necesar, rulați numai pe computerele care au o singură placă de rețea activă. Browserele pot partaja 5 roluri între ele:

• browser principal(server de navigare master) - După cum sa menționat mai sus, rețeaua (într-un grup logic) ar trebui să aibă un browser principal, care va colecta liste de computere și resursele partajate ale acestora într-o singură listă, care se numește lista browserelor (răsfoiți lista) pentru întregul grup de lucru sau domeniu, dacă este și un browser de domeniu (descris mai jos). Browserul principal nu servește aproape niciodată clienților; browserele alternative o fac pentru asta. Prin urmare, browserul principal colectează doar informații de la clienți și trimite o copie a listei browserelor către browserele de rezervă cu care clienții sunt deja în contact direct. Browserul principal este selectat pe web prin intermediul alegerilor. Procesul electoral în sine va fi descris mai jos.
• browser master de domeniu (server de navigare master de domeniu) Este același browser principal de rețea, dar domeniul său de aplicare nu se limitează la un singur grup de lucru, ci la întregul domeniu. Pe baza numelui, se poate presupune că acest browser va fi disponibil numai într-un domeniu Active Directory. Browserul principal de domeniu are dreptul de a colecta liste de computere și resurse partajate de la toate subrețele la distanță (care se află în spatele routerului) din întregul domeniu. Acest rol este întotdeauna atribuit primului controler de domeniu sau controlerului de domeniu care deține rolul FSMO - emulator PDC (Emulator PDC), deoarece doar emulatorul PDC are câteva caracteristici speciale pe care alte browsere nu le au. Browserul principal de domeniu este selectat prin alegeri condiționale și acest rol este întotdeauna atribuit emulatorului PDC. De ce în mod condiționat - doar pentru a respecta formalitățile și pentru a evita o situație în care pot exista două browsere master de domeniu în același timp. De regulă, browserul de domeniu combină și rolul browserului principal în subrețeaua sa. Voi adăuga, de asemenea, că în întregul domeniu poate exista un singur controler care deține rolul FSMO al emulatorului PDC. Dacă controlerul de domeniu, care este un emulator PDC, este dezactivat, alegerile noi nu sunt atribuite domeniului și domeniul este lăsat fără un browser principal de domeniu, ci doar browsere de rezervă, care, de regulă, devin controlere de domeniu suplimentare.
• browser de rezervă (server de navigare de rezervă) Browserul care pierde alegerile este browserul principal. Browserele de rezervă periodic (cu un interval de 1 până la 12 minute) primesc copii ale listei de browsere din browserul principal și trimit lista clientului la cerere. Browserele alternative nu compilează ele însele această listă, ci o primesc doar din browserul principal. În cazul în care browserul principal părăsește rețeaua sau nu mai răspunde cu copii ale listei de browsere, browserele de rezervă forțează noi selecții ale browserului principal.
• browser potențial (browser potențial) - acesta este același candidat pentru browserele master, cu excepția faptului că, cu un set complet de browsere de rezervă (rețeaua va fi echipată cu browsere de mai jos), acesta încetează să mai fie browser și devine client până la prima cerere a browserului master, când este necesar să-și mărească rolul înainte de browserul de rezervă. Rolul unui potențial browser poate fi definit în registru:

HKLM \\ System \\ CurrentControlSet \\ Services \\ Browser \\ Paramters
Și există o cheie MaintainServerListcare poate lua 3 valori:

• # - acest parametru împiedică computerul să participe la alegeri. Acestea. acest computer nu va deveni niciodată un browser principal sau un browser alternativ.
• da - Această opțiune permite computerului să participe la alegeri și să aibă șansa de a deveni principalul browser al rețelei. Când acest computer este conectat la rețea, acesta devine automat un browser de rezervă și va încerca mai întâi să contacteze browserul principal pentru o listă de computere. Dacă browserul principal nu este detectat, atunci acest computer forțează alegerea browserului principal.
• Auto - acest parametru permite, de asemenea, computerului să participe la alegeri, dar această valoare îl face un browser potențial sau un browser potențial. Când un potențial browser este conectat la rețea, acesta încearcă mai întâi să contacteze browserul principal pentru a afla rolul acestuia în rețea. Pentru a nu umple rețeaua cu un număr mare de browsere, există o anumită regulă pentru calcularea browserelor master și a browserelor de rezervă în raport cu numărul total de computere din rețea. Această regulă este scrisă într-o notă. Dacă rețeaua ca urmare a extinderii sale (de exemplu, computerele se conectează la rândul lor la rețea) necesită un browser de backup suplimentar, atunci browserul principal desemnează computerul, care este un browser potențial, ca un browser de backup suplimentar. Dacă nu este nevoie de un browser de rezervă suplimentar, atunci browserul potențial intră în starea de client și nu servește listele computerelor. Dar la prima cerere a browserului principal, acesta poate prelua rolul browserului de rezervă. Dacă un potențial browser se conectează la o rețea care nu are încă un browser principal, atunci browserul potențial forțează noi alegeri. Această cheie de registru nu oferă computerului niciun avantaj electoral.

Notă: Iată valorile care guvernează numărul de browsere din rețea:

• pentru 1 computer - un singur browser principal
• de la 2 la 31 de computere - 1 browser principal și 1 browser de rezervă
• de la 32 la 63 de computere - 1 browser principal și 2 copii de rezervă.

Pentru fiecare 32 de computere care urmează, este necesar un browser de rezervă suplimentar. Browsere suplimentare de rezervă sunt de obicei atribuite dintr-o listă de browsere potențiale. De asemenea, vreau să menționez că în mod normal nu este nevoie să modificați acest parametru de registru fără o nevoie urgentă, dar lăsați totul așa cum este și utilizați aceste valori de registru în scop informativ.

• browser preferat (browser master preferat) Este un candidat master browser special regizat, care câștigă întotdeauna alegerile. Având în vedere acest fapt, setarea de acest tip browserul trebuie să fie realizat numai cu o înțelegere clară a procesului electoral și atunci când este nevoie de acesta. Puteți configura browserul preferat în registru:
  HKLM \\ System \\ CurrentControlSet \\ Services \\ Browser \\ Parameters
  În care trebuie să modificați parametrul REG_SZ (și dacă nu există, atunci creați) IsDomainMaster și setați valoarea sa la Adevărat... Dacă valoarea lipsește sau este setată la Fals, sau #, atunci computerul nu va avea un astfel de rol. Apropo, primul controler de domeniu din rețea sau titularul rolului de emulator PDC are statutul browserului preferat. Și dacă există mai mulți controlori în domeniu, deținătorul rolului de emulator PDC va câștiga alegerile în orice caz, deoarece numai acesta poate fi browserul principal de domeniu.

Pe o notă: S-ar părea, de ce să declarăm noi alegeri dacă browserul preferat le câștigă oricum? Faptul este că la un moment dat într-o singură rețea logică nu poate exista mai mult de un browser master, prin urmare, pentru orice anunțuri electorale, browserul master actual trebuie să se reducă la un browser de rezervă și, în acel moment, nu va exista browser master în rețea până la sfârșitul alegerilor. ... Când browserul preferat apare în rețea, acesta se declară browser principal și se face singurul browser principal prin semnalarea alegerilor. Conform regulilor, atunci când primește un semnal despre începerea alegerilor, actualul browser principal trebuie să se retrogradeze.

Atenţie!!! setările de registry de mai sus nu trebuie modificate decât dacă este absolut necesar. Modificările aduse acestor valori pot cauza conflicte pe web și ar trebui monitorizate astfel încât să nu existe mai mult de un browser preferat în rețea .
De aici și serviciul Browser computer ar trebui să fie inclus în mod Automatic numai pe computerele care ar trebui să fie master sau backup. Mai sus am vorbit despre 5, nu 2 roluri, dar celelalte 3 roluri sunt doar extensii ale celor două roluri principale - browserele principale și cele de rezervă. Pe alte computere, setați Manual sau Dezactivat... Când computerele sunt pornite în rețea, toate computerele care rulează serviciul Computer Browser încep să aleagă browserul principal al rețelei (restul ascultă în liniște difuzarea și așteaptă finalizarea alegerilor). În general, alegerile sunt numite în 3 cazuri:

• când computerul nu poate găsi browserul principal (dacă computerul nu a primit un singur răspuns de la browserul principal pentru 3 solicitări consecutive);
• când browserul preferat apare în rețea;
• când controlerul de domeniu principal pornește și apare în rețea, emulatorul PDC (numai în condiții de domeniu).

Primul concurent pentru rolul de browser principal sau browser preferat trimite un pachet de difuzare special în rețea care anunță restul computerelor din rețea despre începutul noilor alegeri, denumit ElectionDatagram, care indică datele necesare ale criteriilor de selecție. De asemenea, la primirea acestui mesaj, browserul principal de rețea (dacă există) trebuie să se retragă în browserul de rezervă. Doar acele computere pe care rulează serviciul Computer Browser și care sunt sau pot juca rolul unui browser master reacționează la acest pachet, adică observatori. Clienții nu reacționează în niciun fel la acest pachet.

Următorii parametri de bază sunt utilizați ca criterii pentru determinarea celor mai bune:

1. versiunea sistemului de operare. Revizuirea ulterioară va avea avantajul în alegeri, cu excepția cazului în alegerile pentru sistemele de operare pe server, care au prioritate față de orice sistem de operare pentru desktop. De exemplu, Windows XP va avea prioritate față de Windows 2000 Professional, dar Windows 2000 Server va avea prioritate față de Windows XP;
2. versiunea protocolului electoral. Cu cât este mai mare versiunea, cu atât este mai mare prioritatea. Acest parametru nu depinde de ediția sistemului de operare și este doar o versiune a protocolului de selectare a browserului;
3. timp de funcționare al mașinii (timp de funcționare). Cu cât timpul de funcționare este mai mare, cu atât este mai mare prioritatea alegerilor;
4. este acest calculator titularul rolului de emulator FSMO PDC;
5. Server WINS;
6. Dacă acest computer este browserul preferat;
7. Dacă computerul este actualul browser principal;
8. Dacă computerul este browserul actual de rezervă.

Dacă dintr-o dată se dovedește că nu este nimeni în rețea cu serviciul Computer Browser rulat și nu au loc alegeri sau clientul nu poate găsi un singur browser master, atunci fiecare computer pentru care modul de pornire al serviciului Computer Browser este setat la Manual forțează pornirea acestui serviciu (care nu este eveniment garantat în astfel de condiții) și anunță noi opțiuni master de browser. În acest caz, procesul poate fi foarte lung (până la 72 de minute). Dar acest lucru nu garantează finalizarea cu succes a alegerilor (cu un număr mare de candidați) și se poate dovedi că mediul de rețea din rețea nu va funcționa deloc.

Când alegerile s-au încheiat și browserul master este selectat (toate computerele sunt notificate în acest sens printr-un mesaj difuzat cu numele câștigătorului) și lista computerelor este goală, browserul master trimite un semnal special rețelei care îi obligă pe clienți să se anunțe browserul master. Aceeași procedură apare atunci când reporniți serviciul Computer Browser din browserul principal de rețea (repornirea serviciului șterge lista computerelor) sau când browserul preferat apare în rețea. Efectul apariției browserului preferat în rețea a fost descris mai sus.

Periodic (la un interval de timp arbitrar de la 1 la 12 minute), fiecare computer se anunță (se prezintă) în fața browserului principal. La rândul său, browserul principal colectează aceste date într-o singură listă. Pierderea browserelor devine automat browsere de rezervă (browser de rezervă) și primesc în mod regulat o copie a listei de vecinătate a rețelei de la Master Browser. De asemenea, sunt angajați în deservirea clienților finali. De exemplu, un client dorește să solicite o listă de computere din rețea. Pentru a face acest lucru, consultă browserul principal pentru o listă de browsere alternative. Acesta din urmă le răspunde cu o listă de nume de browsere de rezervă și clientul alege în mod aleatoriu unul dintre cele 3 (numele celorlalte două pe care le scrie în cache) și negociază deja cu el despre lista computerelor pentru publicare în mediul de rețea. Dacă nu există browsere de rezervă în rețea, atunci clientul va interacționa direct cu browserul principal și va primi liste de computere și resurse partajate de la acesta.

Operațiunea browserului într-un segment fizic

Acum să aruncăm o privire mai atentă asupra modului în care se va întâmpla totul într-o rețea reală. În acest caz, va fi utilizată o rețea logică simplă de 5 calculatoare, care sunt conectate la un singur comutator sau hub:

Aici, în formular calculatoare mari Am arătat acele computere pe care rulează serviciul Computer Browser și sub forma celor mici - unde acest serviciu nu rulează. Când computerele sunt conectate la rețea, PC1 trimite un semnal către rețea despre începutul alegerilor ( Datagrama alegerilor) cu indicatorii lor ai criteriilor de selecție, așa cum se arată în figura următoare:

Calculatoarele PC2 și PC5 compară indicatorii computerului PC1 cu propriile lor și generează un mesaj de răspuns care indică starea lor (mai rău sau mai bun). Dacă PC1 este configurat ca browser preferat, acesta va deveni oricum browser principal. acest statut are cea mai mare prioritate. Imaginea arată că PC1 a câștigat alegerile și a devenit browserul principal pentru rețeaua Workgroup (un tătic este adăugat în lateral), deoarece el lucrează sub gestionarea Windows 2000 Server, care are prioritate față de Windows XP. Și PC1 trimite un pachet de difuzare la rețea indicând numele acestuia și numele grupului său logic (grupul logic este, de asemenea, numit Grupul LAN), Care e numit Anunț de grup de lucru sau Anunț de domeniu și prin care browserul principal se face publicitate în rețea. După alegeri, PC1 va trimite o altă cerere către rețea pentru a face publicitate computerelor cu un pachet special de difuzare SolicitareAnunț... Clienții (și browserele alternative) încep să își facă publicitate către browserul principal (adică PC1). După ce toate computerele se declară, browserul principal va face o listă pentru mediul de rețea numit lista browserelor (răsfoiți lista) și trimiteți o copie a acestuia către fiecare browser de rezervă, adică computerele PC2 și PC5 în exemplul nostru. În figura următoare, această procedură este indicată de săgeți cu numărul 1.

Clientul va dori acum să vadă o listă de computere din rețea. Pentru a face acest lucru, el trimite o cerere de difuzare către rețea GetBackupList [cifra 2 în figura] pentru a căuta browserul principal și a obține o listă de browsere de rezervă, la care browserul principal răspunde cu o listă care va consta din PC2 și PC5. Clientul alege în mod aleatoriu browserul de rezervă care îi place și îi cere o listă de computere din rețea. Browserul alternativ răspunde cu o listă și clientul o publică în fereastra My Network Places, care va reflecta PC1, PC2, PC3, PC4 și PC5. Dacă accesați orice computer din această fereastră, atunci clientul nu va mai accesa browserul, ci va contacta direct cu interlocutorul său pe care dorește să îl urmărească. Rețeaua de domenii va funcționa în același mod atunci când toate computerele din domeniu se află în același segment. Putem spune imediat că primul controler de domeniu va acționa ca PC1 în figură sau un alt controler care joacă rolul emulatorului PDC.

Mai multe browsere într-un singur segment

Există situații în care vrem să împărțim un segment fizic în mai multe grupuri logice de lucru, de exemplu, Grup de lucru și Grup de lucru 1. După cum sa menționat mai sus, atunci când se declară, browserul principal trimite un pachet special în rețea Anunț de grup de lucru sau Anunț de domeniu (numai dacă computerul se află într-un domeniu), care este ascultat nu numai de clienții grupului lor logic, ci și de browserele principale ale altor rețele logice. Când un browser principal dintr-o altă rețea primește un astfel de pachet, acesta adaugă un nou grup logic și numele browserului principal al rețelei respective în listă. Și dacă clientul dorește să acceseze un computer dintr-un alt grup LAN, atunci din browserul său principal primește o listă a grupurilor logice disponibile în acest segment și browserele principale asociate acestora. Și clientul trimite doar un pachet de difuzare în rețea GetBrowserList, dar specificând numele unui anumit grup LAN. Apoi, browser-ul principal al grupului LAN specificat în cerere returnează clientului lista browserelor de rezervă, iar restul lucrării se reduce la lucrarea descrisă în capitolul anterior. Singura diferență este că fiecare grup logic are propriul browser principal. Și doar browserul principal colectează numele altor grupuri logice și numele browserelor principale asociate acestora (nu colectează liste de computere din alte grupuri LAN, doar pentru propriile lor). Aceste informații vor fi, de asemenea, disponibile pentru client. Va arăta cam așa:

Aici vedem 4 grupuri LAN în cercuri (NetworkA, NetworkB, NetworkC și Domain) care se află în același segment. De asemenea, am arătat numele browserelor principale (MasterA, MasterB, MasterC și DC1) pentru fiecare grup LAN. Am arătat și pachete de difuzare Anunț de grup de lucru / domeniucare sunt recepționate și prelucrate de toate browserele principale în interiorul mesajelor difuzate (adică un segment fizic).

În conținut Anunț de grup de lucru sau Anunț de domeniu include numele grupului sau domeniului LAN, numele browserului principal al acestui grup și versiunea sistemului de operare sub care este controlat browserul principal al unui anumit grup. Cu săgeata de la DC1 la PC2, am arătat transferul unei copii a listei răsfoiți listape care browserul principal DC1 îl trimite browserului de rezervă din grupul Domain LAN. Această listă va reflecta ceea ce este afișat în dreptunghiul galben, și anume lista grupurilor LAN disponibile și numele browserelor principale (aceste informații nu sunt afișate în mediul de rețea). Această listă va fi reflectată în mediul de rețea al utilizatorului. Când utilizatorul introduce unul dintre ele, va contacta mai întâi browserul principal cu pachetul GetBackupList pentru a obține o listă de browsere de rezervă pentru grupul LAN. Și apoi, conform schemei obișnuite, alege în mod aleatoriu unul dintre browserele de rezervă din care va primi deja o listă a tuturor computerelor din grupul logic și din grupul care va funcționa ulterior cu acest browser de rezervă.

Funcționarea a două grupuri logice în două segmente fizice

Să presupunem că avem două segmente de rețea fizice care sunt conectate între ele printr-un router (router), așa cum se arată în figură:

Avem două grupuri logice (grupuri LAN) care se numesc Grup de lucru și Grupul meu... Fiecare grup se află în propriul segment fizic și aceste segmente sunt interconectate de un router. Fiecare grup LAN în sine va funcționa așa cum este descris în secțiunea "" a acestui articol. Dar dacă vrem să vizualizăm lista computerelor din MyGroup din grupul de lucru al grupului LAN? După cum știți, fiecare browser principal se face publicitate către celelalte browsere master din segment printr-un mesaj difuzat Anunț de grup de lucru... Dar routerul nu va lăsa acest pachet prin el însuși către o altă rețea (routerele nu redirecționează mesajele difuzate), ceea ce înseamnă că browserul master al rețelei Workgroup nu va recunoaște că grupul MyGroup LAN există în rețea și cine este browserul principal din aceasta. Din păcate (și poate din fericire) într-un mediu de lucru, nu există niciun mecanism pentru a implementa vizualizarea unei liste de computere dintr-un alt segment de rețea fizică.

Funcționarea unui grup logic în două segmente fizice

Să presupunem că avem două segmente de rețea care sunt conectate de un router, dar toate computerele din aceste segmente se află în același grup LAN numit Workgroup, așa cum se arată în figură:

La fel ca în exemplul anterior, ne confruntăm cu un router care nu va transmite pachete de difuzare de anunțuri electorale, anunțuri de browsere master etc. dintr-un segment de rețea în altul. În acest caz, schema degenerează în exemplul anterior, adică avem două grupuri LAN independente în rețeaua noastră, fiecare dintre ele va avea propriile alegeri și fiecare rețea va avea propriul browser principal cu propriul set de browsere de rezervă. Pe computerele PC3 și Comp4, grupul de lucru al grupului LAN va fi vizibil, dar lista va include numai calculatoare din rețeaua lor. Și grupul de lucru LAN din stânga nu va putea comunica prin Network Neighborhood cu grupul de lucru LAN din dreapta și invers. Deși vor avea aceleași nume, nu vor avea nicio relație la nivelul mediului de rețea, adică doar două grupuri izolate cu același nume ca în exemplul anterior.

Funcționarea mediului de rețea într-un domeniu segmentat de un router

Deci, am aflat că într-un mediu de lucru cu un router, grupurile LAN nu pot comunica între ele prin mediul de rețea, fiind în segmente de rețea diferite. Dacă un domeniu este implementat în rețea, atunci aici avem ocazia să profităm de capacitățile speciale ale browserului master de domeniu pe care alte browsere master nu le au. Dar chiar și în domeniu, nu totul este atât de simplu pe cât probabil ați dori. Luați în considerare următoarea imagine:

Să ne amintim încă o dată cum grupurile LAN și browserele lor principale sunt publicate în rețea și să ne amintim ce probleme am avut când am folosit routerul. În fiecare segment fizic (SubnetA, SubnetB, SubnetC, SubnetD), sunt anunțate alegerile browserului master, care, indiferent de implementare, au aceeași schemă, așa că nu mai consider această problemă aici. După încheierea alegerilor, fiecărei subrețele i se atribuie propriul browser master (MasterA, MasterB, MasterC și DC1). DC1 ca titular al rolului emulator PDC devine un browser de domeniu - Server principal de căutare domeniu... După încheierea alegerilor, conform legii, fiecare browser principal trebuie să se declare el însuși și grupul său LAN față de celelalte browsere master cu un pachet de difuzare a anunțului de domeniu. pentru că avem un domeniu, nu un grup de lucru, apoi toate computerele din domeniu aparțin unui singur grup LAN, care coincide cu numele domeniului. În exemplul nostru, domeniul este numit Domeniul meu... Dacă ne uităm la figura noastră, vom vedea că acest pachet va ajunge doar la router (Router) și nimeni din rețelele vecine nu îl va auzi și nimeni nu va ști vreodată despre existența, de exemplu, MasterA în subrețeaua SubnetA, cu excepția membrilor acestei subrețele. NetBIOS rezolvă de obicei numele și prin trimiterea unui pachet de difuzare în rețea. Prin urmare, avem nevoie de un mecanism suplimentar pentru declararea browserelor principale și rezolvarea numelor (în special, rezolvarea numelui browserului de domeniu). Sistemul va acționa ca acest mecanism CÂȘTIGĂ ().

Pe o notă: CÂȘTIGĂ îndeplinește aproape aceleași funcții ca DNS (Serviciu de nume de domeniu) cu singura diferență că DNS rezolvă numele de domenii ale computerului la adrese IP, iar WINS rezolvă numele NetBIOS la adrese IP. La începutul articolului, se spunea că serviciul de browser de rețea (mediu) folosește doar transportul NetBIOS ca transport. pentru că DNS nu rezolvă numele NetBIOS, WINS va face acest lucru.
WINS funcționează într-un mod similar cu DNS. Are propriul tabel pentru maparea numelor computerelor NetBIOS la adresele lor IP. pentru că În rețelele de domenii, rezoluția numelui prin difuzare va fi adesea complicată de routere, astfel încât fiecare computer trebuie să înregistreze adresa serverului WINS. Dacă rețeaua are un protocol de configurare a clientului dinamic DHCP (DHCP), atunci serverul DHCP însuși va emite clienți împreună cu adresa lor IP și adresa serverului WINS. Având în vedere adresa sa, clientul poate rezolva numele NetBIOS al oricărui computer din domeniu la adresa sa IP printr-o simplă cerere directă (nedifuzată) de la serverul WINS. Deci, prima problemă - problema rezolvării numelui, am rezolvat-o introducând în rețea Servere WINS (Serviciul Windows Internet Name).

Dar rămâne să rezolvăm o altă problemă - cum să aflăm cine este browserul de domeniu din rețea? La urma urmei, doar un browser de domeniu poate colecta liste de computere din toate subrețele domeniului într-o singură listă a domeniului, care va include toate computerele din domeniu. Pentru această sarcină va fi utilizat și un server WINS. Am menționat deja o caracteristică specială a browserului principal de domeniu pe care nu o are niciun alt browser principal. Acum este timpul să dezvăluim această caracteristică - un controler de domeniu care deține rolul unui emulator PDC se poate înregistra pe un server WINS ca browser master de domeniu. Restul computerelor (indiferent de rolul lor de browser sau client) se înregistrează pe serverul WINS pur și simplu ca computere. Și clienții pot interoga direct serverul WINS pentru a afla numele și adresa IP a browserului de domeniu și deja cu un mesaj direct (pe care routerul îl va lăsa într-o altă rețea) să se declare ei înșiși subrețeaua lor către browserul principal de domeniu.

Acum, folosind cunoștințele noastre, să vedem cum va arăta procesul mediului de rețea. Să presupunem că WINS are deja un tabel pentru maparea numelor NetBIOS ale tuturor computerelor din domeniu. Apoi browserul master de domeniu se înregistrează într-un mod special pe serverul WINS și se declară pentru întregul domeniu ca browser master de domeniu. De exemplu, alegerile din subrețeaua SubnetA s-au încheiat și computerul MasterA a devenit browserul principal pentru această rețea. În primul rând, el se anunță în segmentul său și trimite o cerere de difuzare către rețeaua sa SolicitareAnunț, spunând celorlalte computere din grupul său LAN să se declare browser-ului principal. Acestea. conform aceleiași scheme ca în secțiunea „ Operațiunea browserului într-un segment fizic". Când lista răsfoiți lista va fi compilat și o copie a acestuia va fi emisă tuturor browserelor de rezervă ale segmentului, browserul principal prin lege trebuie să se declare în fața browserului principal al domeniului. Pentru a face acest lucru, el încearcă mai întâi să găsească un browser de domeniu cu o cerere de difuzare. pentru că avem un router, această cerere va muri în liniște fără răspuns. Dacă nu se primește niciun răspuns, browserul principal va contacta serverul WINS cu o cerere dacă există sau nu un browser principal de domeniu în rețea. Dacă este prezent (controlerul de domeniu este activat), atunci WINS răspunde cu numele browserului de domeniu (adică DC1). După primirea numelui, browserul principal SubnetA va încerca să rezolve numele DC1 la o adresă IP utilizând același server WINS. După primirea adresei IP, browserul MasterA trimite un pachet direct (nedifuzat) Anunț MasterBrowser browser de domeniu cu numele dvs. După aceea, browserul principal de domeniu va solicita o copie a listei tuturor computerelor ( răsfoiți lista) în segmentul de la distanță (SubnetA) și la primirea acestei liste, browserul de domenii o procesează și include toate computerele din această rețea în lista generală de domenii. Lista de domenii va conține o listă cu un singur nivel a tuturor computerelor din domeniu fără a le împărți după locația fizică. toate computerele sunt membre ale aceluiași domeniu. După aceea, browserul principal de domeniu trimite copia acestuia la browserul principal al rețelei SubnetA. răsfoiți lista o listă care va include toate computerele din rețea care sunt conectate la rețea și au reușit să se declare fie direct, fie prin intermediul browserelor master intermediare. Aceeași procedură se va aplica și pentru restul subrețelor care se află în spatele routerului.

Funcționarea mediului de rețea atunci când computerele sunt deconectate de la rețea

În capitolele anterioare, am analizat fluxul de lucru al unui mediu în rețea atunci când computerele sunt conectate și lucrează în mod constant pe o rețea. Acum rămâne să luăm în considerare comportamentul rețelei și mediului de rețea atunci când computerele ies din rețea atât în \u200b\u200bmodul normal (adică sunt oprite corect), cât și în modul de urgență (de exemplu, alimentarea este oprită sau computerul este pur și simplu deconectat de la rețea (nu de la sursa de alimentare)).

• deconectarea de la rețeaua unui client obișnuit (nu browser). Se știe că, după ce s-a declarat o dată în fața browserului master, clientul aflat în proces este obligat să informeze periodic (cu un interval de 1 până la 12 minute) informarea browserului master despre el însuși (sunt în viață!). Dacă clientul nu s-a declarat de 3 ori la rând, atunci browserul principal șterge (șterge) acest computer din lista browserului. Deoarece intervalul de anunțuri poate fi de până la 12 minute, există posibilitatea reală ca acest computer să apară încă 36 de minute în lista browserului, deși nu a mai fost pe rețea de mult timp. Participanții la alte rețele pot considera computerul în funcțiune până la 72 de minute după scoaterea computerului din rețea.
• închideți browserul de rezervă... Dacă browserul de copiere de rezervă este deconectat corect de la rețea, atunci notifică browserul principal despre acest lucru, care îl șterge imediat din lista browserelor de copiere de rezervă. În rest, timpul necesar pentru ca un browser de backup dezactivat să apară din rețea va fi același ca pentru un client obișnuit. Dacă browserul de rezervă este deconectat brusc de rețea, atunci clienții deserviți de acest browser vor fi primii care vor observa absența acestuia. pentru că Conform regulilor, dacă browserul de rezervă nu a răspuns clientului timp de 3 solicitări consecutive, clientul îl șterge din listă și încearcă să contacteze un alt browser de rezervă. Întârzierile pentru ștergerea listei de mediu vor fi aceleași ca și pentru client, adică în propria subrețea - până la 36 de minute, pentru alte subrețele - până la 72 de minute.
• opriți browserul principal... Când browserul principal își finalizează corect activitatea, înainte de a dispărea complet în uitare, trimite un pachet de difuzare în rețea ForceElection, care informează participanții la rețea despre re-alegeri extraordinare. Dacă browserul principal se oprește brusc, atunci browserele de rezervă care primesc copii ale listelor de browsere din acesta pot fi primii care au observat absența acestuia. Dacă browserul principal nu a trimis o copie a listei de browser către browserul de rezervă în decurs de 12 minute, atunci acest browser de backup va trimite un semnal extraordinar de re-alegere către rețea. Dacă nu există browsere de rezervă în rețea, atunci browserele sau clienții potențiali care pot porni serviciul Computer Browser (serviciul trebuie să fie în modul de pornire manuală). Dacă nu există, atunci mediul de rețea va deveni inaccesibil.
• Opriți browserul de domeniu... Dacă browserul master de domeniu este deconectat de la rețea (din orice motiv), atunci nu se anunță noi alegeri. Ideea este că, în modelul de domeniu Active Directory, pot exista mai multe sau foarte multe controlere de domeniu peer. Sunt egali în aproape orice, cu excepția celor 5 roluri FSMO, dintre care unul este rolul emulatorului PDC. Nu poate exista mai mult de un emulator PDC într-un întreg domeniu la un moment dat. Și când îl dezactivați, alți controlori de domeniu nu își pot promova ei înșiși rolul în emulatorul PDC din anumite motive. Rolul poate fi transferat manual doar de către administratorul de sistem al domeniului (și apoi numai cu deplina încredere că controlerul căzut nu va reveni niciodată la viață). Dacă browserele principale nu pot obține copii ale listei de computere pentru întregul domeniu, atunci browserele principale din fiecare subrețea elimină computerele din listele lor din alte rețele și acceptă doar listele acelor computere care se află în rețeaua lor. În același timp, mediul de rețea al domeniului degenerează în mai multe (în funcție de numărul de subrețele) grupuri de lucru izolate care nu se pot contacta prin mediul de rețea, ci doar direct, sub numele cunoscut al computerului la distanță.

Atenţie!!! Administratori de sistem Nu trebuie să transferați inutil rolul emulatorului PDC (precum și celelalte 4 roluri: schema master, master operațiuni, master RID și master infrastructură) atunci când eliminați temporar titularul oricăruia dintre aceste roluri. Faptul este că la confiscarea acestor roluri folosind utilitarul ntdsutil, controlerul, care anterior deținea oricare dintre aceste roluri, nu poate fi returnat domeniului până când baza de date Active Directory nu este complet eliminată din acesta. Prin urmare, confiscarea forțată a acestor roluri ar trebui efectuată numai cu deplina încredere că operatorul care îndeplinește aceste roluri nu poate fi restaurat folosind metode standard, ci doar cel puțin îndepărtarea completă Baza de date Active Directory sau reinstalarea completă a sistemului. Prin urmare, dacă emulatorul PDC este temporar dezactivat, nu transferați acest rol către alte controlere.

Sursă - https://www.sysadmins.lv/blog-ru/setevoe-okruzhenie.aspx

Cum se găsește computerul Master Browser?

Foarte simplu. LA CMD începem să verificăm computerele rețelei locale pentru linie Comanda _MSBROWSE_:

3 ani în urmă

Rețeaua dispare periodic

Confruntat cu o astfel de problemă. Din când în când pe computerul A, apoi pe computerul B, care sunt conectate la o rețea comună, rețeaua dispare. Dispare într-un mod ciudat, conexiunea la rețea este prezentă, dar nu acceptă pachetele primite, desigur încetează ping-ul gateway-ului etc. Se rezolvă dezactivând / activând conexiunea la rețea în Windows (costă xp) Acest comportament a fost observat pe două computere (și am observat ceva similar pentru al treilea), deoarece au o imprimantă comună și alerg constant către ele pentru a face o simplă procedură de pornire / oprire. Acest instrument de depanare apare de nicăieri, totul tocmai a funcționat, timpul a trecut și a scăzut, apoi computerul A, apoi computerul B. Conexiuni la independent unul de celălalt, unul poate funcționa, celălalt nu, sau ambele funcționează bine și dintr-o dată un fel de computer cade , reinstalat Windows \u003d problemele nu au îndrăznit. Problemele hardware sunt respinse de ceea ce este rezolvat prin deconectarea / activarea software-ului conexiunii. Pe scurt, sunt îngrozit. Nu găsesc nicăieri informații despre soluția acestui gimmor. Spune-mi, poate cineva a întâlnit asta.
------- Statica IP
-Aceiași problemă, nu pot adăuga deloc un computer înapoi la rețea, în timp ce celălalt apare încă după o repornire ... Cum ați ajuns? - Schimbarea muncii și a profesiei

Rețea locală: rețeaua dispare periodic

acum 8 luni

Următoarea problemă: computerul dispare periodic din rețea, folderele sale partajate devin inaccesibile, imprimanta este partajată și așa mai departe. După o repornire, conexiunea este restabilită. Pe computer există o bază de fișiere 1C și, de asemenea, clienți 1C, dacă nu au intrat imediat, de asemenea, atunci nu se pot conecta la baza de date. Kaspersky nu găsește niciun virus! Ajută-mă să găsesc ce cale să sap? Există senzația că dispare cu un număr mare de solicitări către fișierul din rețea, deși se întâmplă exact așa.
Mulțumesc, cablul nu este corect ...

acum 8 luni Rețeaua locală cu alte computere dispare periodic.

Computerul meu Windows 7 (64x bit) are mai multe foldere partajate și accesul la acestea de pe alte computere este gratuit. În total, există 17 computere în rețeaua comună. Ei bine, pe două sau trei calculatoare (deloc !!) uneori de 3-4 ori pe zi accesul la rețea, la folderele mele, se pierde, deși restul au toate regulile. Rețea partajată printr-un comutator. Comutatorul funcționează bine fără probleme. Pornit / oprit. rețeaua nu duce nicăieri. Repornirea acestor computere nu face nimic, deși rețeaua lor nu dispare între restul computerelor. Trebuie să repornesc ...

acum 8 luni Rețeaua locală dispare periodic

În general, situația este așa: există un computer conectat la Internet (perechea răsucită este conectată la o placă de rețea integrată). Are un al doilea PCI card de retea, la care este conectată o altă pereche răsucită, care merge într-o altă cameră și distribuie internetul către laptop. Pe computer și pe laptop există wi 7. Conexiunea de rețea locală pe computer a fost făcută publică și la a doua conexiune de rețea locală au fost înregistrate automat setările: ip 192.168.137.1 și masca 255.255.255.0. Pe laptop prescriu ip 192.168.137.2 și m ...

488168 488078 488132

Răspunsuri (3)

Tankzor (Vizitator) acum 3 ani

3 ani în urmă

Rețeaua dispare periodic

Confruntat cu o astfel de problemă. Din când în când pe computerul A, apoi pe computerul B, care sunt conectate la o rețea comună, rețeaua dispare. Dispare într-un mod ciudat, conexiunea la rețea este prezentă, dar nu acceptă pachetele primite, desigur încetează ping-ul gateway-ului etc. Se rezolvă dezactivând / activând conexiunea la rețea în Windows (costă xp) Acest comportament a fost observat pe două computere (și am observat ceva similar pentru al treilea), deoarece au o imprimantă comună și alerg constant către ele pentru a face o simplă procedură de pornire / oprire. Acest instrument de depanare apare de nicăieri, totul tocmai a funcționat, timpul a trecut și a scăzut, apoi computerul A, apoi computerul B. Conexiuni la independent unul de celălalt, unul poate funcționa, celălalt nu, sau ambele funcționează bine și dintr-o dată un fel de computer cade , reinstalat Windows \u003d problemele nu au îndrăznit. Problemele hardware sunt respinse de ceea ce este rezolvat prin deconectarea / activarea software-ului conexiunii. Pe scurt, sunt îngrozit. Nu găsesc nicăieri informații despre soluția acestui gimmor. Spune-mi, poate cineva a întâlnit asta.
------- Statica IP
-Aceiași problemă, nu pot adăuga deloc un computer înapoi la rețea, în timp ce celălalt apare încă după o repornire ... Cum ați ajuns? - Schimbarea muncii și a profesiei

Rețea locală: rețeaua dispare periodic

acum 8 luni

Următoarea problemă: computerul dispare periodic din rețea, folderele sale partajate devin inaccesibile, imprimanta este partajată și așa mai departe. După o repornire, conexiunea este restabilită. Pe computer există o bază de fișiere 1C și, de asemenea, clienți 1C, dacă nu au intrat imediat, de asemenea, atunci nu se pot conecta la baza de date. Kaspersky nu găsește niciun virus! Ajută-mă să găsesc ce cale să sap? Există senzația că dispare cu un număr mare de solicitări către fișierul din rețea, deși se întâmplă exact așa.
Mulțumesc, cablul nu este corect ...

acum 8 luni Rețeaua locală cu alte computere dispare periodic.

Computerul meu Windows 7 (64x bit) are mai multe foldere partajate și accesul la acestea de pe alte computere este gratuit. În total, există 17 computere în rețeaua comună. Ei bine, pe două sau trei computere (deloc !!) uneori de 3-4 ori pe zi, accesul la rețea, la folderele mele, se pierde, deși restul au toate regulile. Rețea partajată printr-un comutator. Comutatorul funcționează bine fără probleme. Pornit / oprit. rețeaua nu duce nicăieri. Repornirea acestor computere nu face nimic, deși rețeaua lor nu dispare între restul computerelor. Trebuie să repornesc ...

acum 8 luni Rețeaua locală dispare periodic

În general, situația este astfel: există un computer conectat la Internet (perechea răsucită este conectată la o placă de rețea integrată). Există o a doua placă de rețea PCI pe care este conectată o altă pereche răsucită, care merge într-o altă cameră și distribuie Internetul către laptop. Pe computer și pe laptop există wi 7. Conexiunea de rețea locală de pe computer a fost făcută publică și la a doua conexiune de rețea locală au fost înregistrate automat setările: ip 192.168.137.1 și masca 255.255.255.0. Pe laptop prescriu ip 192.168.137.2 și m ...

488168 488078 488132

Răspunsuri (3)

Tankzor (Vizitator) acum 3 ani