Računala Windows Internet
Proširiti
Dom

Zašto ne LAN veze. Rad jedne logičke grupe u dva fizička segmenta. Više preglednika u jednom segmentu

Materijal nije moj, i sama sam se dugo mučila s tim, evo članka.

Preglednik računala - Pregledavanje računala

Nerijetko se na Internetu javljaju pitanja i problemi s prikazom računala u umreženom okruženju. Kao što pokazuje praksa, problem zapravo ne nastaje u umreženom okruženju, već u činjenici da mnogi korisnici ne znaju ili ne razumiju kako funkcionira usluga Računalni preglednik. Iako na internetu postoji mnogo dobrog materijala na temu preglednika, često je nerazumljiv ne samo običnom korisniku, već često i administratorima sustava. Također, značajan dio gradiva je napisan Engleski jezik, što može biti teško za obične korisnike. Usluga Računalni preglednik koristi se više od 10 godina, ali se još uvijek postavljaju pitanja o njoj. Želio bih rezervirati da usluga preglednika i mreža je sada zastarjeli model pristupa u okruženju domene Active Directory i Microsoft ga postupno napušta prema distribuiranom sustav datoteka DFS (Distribuirani datotečni sustav). Ovo je opravdana odluka, jer usluga preglednika generira mnogo emitiranog prometa (zbog čega propusnost mreže opada i sigurnost mreže), ima mnoga ograničenja i ima neopravdane (nekontrolirane) trenutke u svom radu. U ovom članku pokušat ću prilično jednostavno i razumljivo razmotriti rad usluge preglednika, značajke raznih organizacija (implementacije) i probleme povezane s tim.

Prvo, pogledajmo nekoliko pojmova i pojmova. Kao što znate, popis računala na mreži može se vidjeti gledanjem u mrežno okruženje ( Moja mrežna mjesta). Ako je sve konfigurirano kako treba, tada vidimo popis računala i možemo otići na bilo koje od njih i pogledati mape i pisače koji se dijele na njima. Kako je organizirana takva shema?

Osnovne postavke i koncepti potrebni za rad mrežnog okruženja

Uzmimo neku lokalnu mrežu u kojoj postoji jedna domena emitiranja, t.j. jedno računalo ili čvor može pronaći drugo putem zahtjeva za emitiranjem ili, kako se još naziva, emitiranjem ( emitirati). Zahtjevi za emitiranje slobodno prolaze kroz čvorišta i prekidače i ograničeni su samo usmjerivačima koji ne prosljeđuju emitirane pakete u druge mreže. Ako su svi čvorovi u mreži spojeni na prekidač (ili prekidače, između kojih nema usmjerivača na putu i povezani su ravnim kabelom), tada svaki čvor može komunicirati s paketima emitiranja s bilo kojim drugim čvorom u ovoj mreži. Najčešće će sva ta računala pripadati jednoj radnoj grupi, koja se prema zadanim postavkama zove Workgrou str. Ukratko, situacija je sljedeća: kada se računala pokrenu na mreži, izbori se počinju odvijati na glavnom računalu koje će biti odgovorno za liste računala u mrežnom okruženju i koje se zove glavni recenzent ili glavni preglednik (glavni poslužitelj za pregledavanje). Na izborima sudjeluju samo računala koja upravljaju servisom Računalni preglednik... Odabire se nula ili više nakon odabira glavnog preglednika backup preglednici ili zamjenski preglednici (backup poslužitelja za pretraživanje) koji će služiti kupcima. Glavni preglednik (u daljnjem tekstu izraz "preglednik" koristit će se za označavanje glavnog preglednika računala ili rezervnog preglednika). Nakon prolaska svih izbora, svaki čvor s trčećom uslugom Poslužitelj deklarira se glavnom pregledniku kako bi ga uključio u opći popis računala. Kada se svi čvorovi deklariraju glavnom pregledniku, to će zauzvrat formirati popis za mrežno okruženje. Redovito, nakon određenog vremenskog intervala (od 1 do 12 minuta), računalo pristupa glavnom pregledniku za popis rezervnih preglednika. Nakon što ga primi, računalo nasumično odabire jedan od rezervnih preglednika i traži od njega popis računala na mreži. Ako nema rezervnih preglednika, tada će sam glavni preglednik poslužiti klijentu i poslati mu popise računala. Ovaj popis se može vidjeti u mapi Moje mreže mjesta... Ovako to izgleda u općem slučaju, ali sada ćemo detaljnije analizirati cijeli mehanizam preglednika.

Za ispravan rad pregledniku je potrebno računalo koje radi Microsoft Windows 9x / 3.x za radne grupe (ovaj članak je napisan pod Windows okruženje 2000 / XP / 2003 / Vista) i novije verzije s uključenim klijentom Klijent za Microsoftove mreže i omogućen transportni protokol NetBIOS i radni servis Poslužitelj i Radna stanica.

Ovdje je prikazano i istaknuto mjesto u svojstvima mrežnog adaptera, gdje je postavljen parametar Klijent za Microsoft Netwo rks. Sljedeći prozor pokazuje kako omogućiti NetBIOS preko TCP/IP(ili kako se to zove NetBT ili sasvim jednostavno NBT... U nastavku ću koristiti kratice). Kao što je već spomenuto, transport će se koristiti kao transport za promet mrežnog okruženja. NetBIOS preko TCP/IP.

Prekidač mora biti postavljen ili na Zadano (tada će postavke ovog parametra regulirati ili DHCP poslužitelj ili izričito dopušteno statičkim adresiranjem), ili izričito dopušteno, zanemarujući postavke DHCP poslužitelja. Zatim pokrećemo usluge na svakom računalu. Poslužitelj i Radna stanica(po defaultu su uključeni). Možete ih pokrenuti tako da odete na konzolu services.msc. Također, u svojstvima ovih usluga trebali biste provjeriti je li način pokretanja Automatski... Ako imate instaliran vatrozid, tada morate konfigurirati dopuštenja za NetBIOS promet u njemu. Ako se koristi Vatrozid za Windows(ugrađen u Windows XP SP2 i noviji), zatim u njemu, na kartici Iznimke, morate označiti okvir nasuprot Dijeljenje datoteka i pisača kao što je prikazano na slici:

Ako koristite drugi vatrozid koji ne podržava standardnu ​​opciju NetBIOS isključivanja, moraju se otvoriti sljedeći ulazni portovi:

  1. 137 UDP;
  2. 138 UDP;
  3. 139 TCP;
  4. 445 TCP.

Također je potrebno omogućiti sustavu slanje podataka na iste portove udaljenih računala.
Kratak sažetak: upoznali smo se s glavnim komponentama koje pružaju podršku za rad mrežnog okruženja, kao što su:

  • prisutnost uključenog klijenta za Microsoftove mreže (Client For Microsoft Networks) u svojstvima mrežne kartice;
  • prisutnost omogućenog NetBIOS-a preko TCP/IP-a u svojstvima TCP/IP protokola;
  • stvorio iznimku vatrozida za dijeljenje datoteka i pisača ili ručno konfigurirajte ulazne i odlazne portove.
  • radi na svim računalima do kojih ili s kojih bi mu se trebao pristupiti putem mreže i umreženog okruženja - usluge poslužitelja i radne stanice;

Izbori Master preglednika (Browser Master) i uloge preglednika

Sada morate odabrati više računala za ulogu kandidata za glavnog preglednika mreže ili glavnog preglednika. Ne ulazeći u duboko razmišljanje, reći ću to u ove svrhe nije vrijedno (!) koristiti računala s nekoliko aktiviranih mrežnih kartica, t.j. višedomaće Računalo ... Ovdje ću predstaviti još jedan koncept:
Kombinacija 3 stvari:

  • određena mrežna kartica;
  • specifični mrežni protokol;
  • znak NetBIOS podrške na ovoj kartici i na ovom protokolu.

u NetBIOS terminologiji naziva se LANAmrežni adapter NetBIOS"). Tako, višedomaće Računalo - ovo je računalo s više od jedne LANA ... Izbjegavajte pokretanje preglednika čarobnjaka, PDC emulatora, kontrolera domene i WINS poslužitelja na višedomnim računalima. Činjenica je da takav način rada može dovesti do nepredvidivih i nezajamčenih rezultata rada. Neki problemi s multihomed poslužiteljima mogu se pronaći ovdje:

  • http://support.microsoft.com/kb/188305/ru#(vidi drugi dio)

Dakle, usluga Računalni preglednik ako je potrebno, pokrenite samo na računalima koja imaju aktivnu samo jednu mrežnu karticu. Preglednici mogu međusobno dijeliti 5 uloga:

  • glavni preglednik(glavni poslužitelj za pregledavanje) - Kao što je gore spomenuto, mreža (u logičkoj grupi) treba imati jedan glavni preglednik, koji će prikupljati popise računala i njihovih zajedničkih resursa u jedan popis, koji se zove popis preglednika (listajte popis) za cijelu radnu grupu ili domenu, ako je ujedno i preglednik domene (opisano u nastavku). Glavni preglednik gotovo nikada ne služi klijentima; zamjenski preglednici to rade umjesto njega. Stoga glavni preglednik samo prikuplja informacije od klijenata i šalje kopiju popisa preglednika u backup preglednike s kojima su klijenti već u izravnom kontaktu. Glavni preglednik se bira na webu putem izbora. Sam izborni proces bit će opisan u nastavku.
  • glavni preglednik domene (glavni poslužitelj za pretraživanje domene) Isti je glavni mrežni preglednik, ali njegov opseg nije ograničen na jednu radnu grupu, već na cijelu domenu. Na temelju naziva može se pretpostaviti da će ovaj preglednik biti dostupan samo u domeni Active Directory. Glavni preglednik domene ima pravo prikupljati popise računala i zajedničkih resursa iz svih udaljenih podmreža (koje se nalaze iza usmjerivača) unutar cijele domene. Ova se uloga uvijek dodjeljuje prvom kontroleru domene ili kontroleru domene koji ima ulogu FSMO - PDC emulator (PDC emulator), jer samo PDC emulator ima neke posebne značajke koje drugi preglednici nemaju. Glavni preglednik domene odabire se putem uvjetnih izbora i ova uloga je uvijek dodijeljena PDC emulatoru. Zašto uvjetno - samo da bi se poštivale formalnosti i da bi se izbjegla situacija u kojoj mogu postojati dva glavna preglednika domene u isto vrijeme. U pravilu, preglednik domene također kombinira ulogu glavnog preglednika u svojoj podmreži. Također ću dodati da u cijeloj domeni može postojati samo jedan kontroler koji ima FSMO ulogu PDC emulatora. Ako je kontroler domene, koji je PDC emulator, isključen, domeni se ne dodjeljuju novi izbori i domena ostaje bez glavnog preglednika domene, već samo backup preglednici, koji u pravilu postaju dodatni kontroleri domene.
  • backup preglednik (backup poslužitelja za pretraživanje) Je li preglednik koji gubi izbor da bude glavni preglednik. Sigurnosni preglednici povremeno (u intervalima od 1 do 12 minuta) primaju kopije popisa preglednika od glavnog preglednika i šalju popis klijentu na zahtjev. Zamjenski preglednici ne sastavljaju sami ovaj popis, već ga dobivaju samo od glavnog preglednika. Ako glavni preglednik napusti mrežu ili prestane odgovarati kopijama popisa preglednika, backup preglednici prisiljavaju nove odabire glavnog preglednika.
  • potencijalni preglednik (potencijalni preglednik) - ovo je isti kandidat za glavne preglednike, osim što s punim skupom rezervnih preglednika (o mrežnoj konfiguraciji preglednika bit će riječi u nastavku), on prestaje biti preglednik i postaje klijent do prvog zahtjeva glavnog preglednika preglednik, kada je potrebno povećati njegovu ulogu prije backup preglednika. Uloga potencijalnog preglednika može se definirati u registru:

HKLM \ Sustav \ CurrentControlSet \ Usluge \ Preglednik \ Parametri
I postoji ključ MaintainServerList, koji može imati 3 vrijednosti:

  • #- ovaj parametar sprječava sudjelovanje računala na izborima. Oni. ovo računalo nikada neće postati glavni ili zamjenski preglednik.
  • Da- Ova opcija omogućuje računalu sudjelovanje na izborima i priliku da postane glavni preglednik mreže. Kada je ovo računalo spojeno na mrežu, automatski postaje zamjenski preglednik i prvo će pokušati kontaktirati glavni preglednik za popis računala. Ako glavni preglednik nije otkriven, ovo računalo prisiljava izbor glavnog preglednika.
  • Auto- ovaj parametar također omogućuje računalu sudjelovanje na izborima, ali ova vrijednost ga čini potencijalnim preglednikom ili potencijalnim preglednikom. Kada je potencijalni preglednik priključen na mrežu, prvo pokušava kontaktirati glavni preglednik kako bi saznao svoju ulogu na mreži. Kako se mreža ne bi napunila velikim brojem preglednika, postoji određeno pravilo za izračunavanje glavnih preglednika i backup preglednika u odnosu na ukupan broj računala na mreži. Ovo pravilo je zapisano u bilješci. Ako mreža kao rezultat svog širenja (na primjer, računala se naizmjenično povezuju s mrežom) zahtijeva dodatni preglednik za sigurnosnu kopiju, tada glavni preglednik označava računalo, koje je potencijalni preglednik, kao dodatni backup preglednik. Ako nema potrebe za dodatnim backup preglednikom, tada potencijalni preglednik prelazi u status klijenta i ne poslužuje popise računala. Ali na prvi zahtjev glavnog preglednika, može preuzeti ulogu rezervnog preglednika. Ako se potencijalni preglednik spoji na mrežu koja još nema glavni preglednik, tada potencijalni preglednik forsira nove izbore. Ovaj parametar registra ne daje računalu nikakvu prednost na izborima.

Bilješka: Evo vrijednosti koje reguliraju broj preglednika na mreži:

  • za 1 računalo - samo jedan glavni preglednik
  • od 2 do 31 računala - 1 glavni preglednik i 1 backup preglednik
  • od 32 do 63 računala - 1 glavni preglednik i 2 backup.

Za svaka 32 računala koja slijede, oslanja se na jedan dodatni preglednik za sigurnosnu kopiju. Dodatni backup preglednici obično se dodjeljuju s popisa potencijalnih preglednika. Također želim napomenuti da u normalnom načinu rada nema potrebe mijenjati ovaj parametar registra bez hitne potrebe, ali ostavite sve kako jest i koristite ove vrijednosti registra u informativne svrhe.

  • preferirani preglednik (preferirani glavni preglednik) Posebno je podešen glavni kandidat za preglednik koji uvijek pobjeđuje na izborima. S obzirom na tu činjenicu, postavljanje ove vrste preglednika trebalo bi obavljati samo uz jasno razumijevanje izbornog procesa i kada za tim postoji potreba. Možete konfigurirati željeni preglednik u registru:
    HKLM \ Sustav \ CurrentControlSet \ Usluge \ Preglednik \ Parametri
    U kojem trebate promijeniti parametar REG_SZ(a ako ga nema, onda stvori) IsDomainMaster i postavite njegovu vrijednost na Pravi... Ako je vrijednost odsutna ili je postavljena na Netočno, ili #, onda računalo neće imati takvu ulogu. Inače, prvi kontroler domene na mreži ili nositelj uloge PDC emulatora ima status preferiranog preglednika. A ako u domeni postoji više kontrolora, nositelj uloge PDC emulatora će u svakom slučaju pobijediti na izborima, jer samo to može biti glavni preglednik domene.

napomena:Čini se, zašto proglašavati nove izbore ako ih ionako pobjeđuje željeni preglednik? Činjenica je da u bilo kojem trenutku u jednoj logičkoj mreži ne može postojati više od jednog glavnog preglednika, stoga, za bilo koju najavu izbora, trenutni glavni preglednik mora se spustiti na rezervni preglednik, a u tom trenutku će postojati nema glavnog preglednika na mreži do kraja izbora... Kada se željeni preglednik pojavi na mreži, on se deklarira kao glavni preglednik i postaje jedini glavni preglednik signaliziranjem izbora. Prema pravilima, kada primi signal o početku izbora, trenutni glavni preglednik mora se degradirati.

Pažnja!!! gore navedene postavke registra ne treba mijenjati osim ako je to apsolutno neophodno. Promjene ovih vrijednosti mogu uzrokovati sukobe na webu i treba ih pratiti. tako da na mreži ne postoji više od jednog preferiranog preglednika .
Otuda i usluga Računalni preglednik treba uključiti u način rada Automati c samo na računalima koja moraju biti ili master ili backup. Gore smo govorili o 5, a ne o 2 uloge, ali ostale 3 uloge su samo proširenja glavnih dviju uloga - glavnog i rezervnog preglednika. Na drugim računalima postavite Priručnik ili Onemogućeno... Kada se računala na mreži pokrenu, sva računala na kojima se pokreće usluga Computer Browser počinju birati glavni preglednik mreže (ostali mirno slušaju prijenos i čekaju završetak izbora). Općenito, izbori se raspisuju u 3 slučaja:

  • kada računalo ne može pronaći glavni preglednik (ako računalo nije primilo niti jedan odgovor glavnog preglednika za 3 uzastopna zahtjeva);
  • kada se željeni preglednik pojavi na mreži;
  • kada se primarni kontroler domene pokrene i pojavi na mreži, PDC emulator (samo u uvjetima domene).

Prvi kandidat za ulogu glavnog preglednika ili preferiranog preglednika šalje mreži poseban paket emitiranja koji obavještava ostala računala na mreži o početku novih izbora, tzv. Datagram o izborima, što ukazuje na potrebne podatke kriterija odabira. Također, po primitku ove poruke, glavni mrežni preglednik (ako postoji) dužan je vratiti se na backup preglednik. Na Trenutni paket samo ona računala na kojima je pokrenuta usluga Computer Browser i koja su ili mogu igrati ulogu glavnog preglednika, t.j. promatračima. Klijenti ni na koji način ne reagiraju na ovaj paket.

Sljedeći osnovni parametri koriste se kao kriteriji za određivanje najboljeg:

  1. Verzija OS-a. Kasnija revizija imat će izbornu prednost, osim kada se izvodi u izborima za operacijske sustave poslužitelja, koji imaju prednost nad bilo kojom verzijom operacijskog sustava za desktop računala. Tako će, na primjer, Windows XP imati prednost nad Windows 2000 Professional, ali će Windows 2000 Server imati prednost nad Windows XP;
  2. verzija izbornog protokola. Što je verzija viša, to je veći prioritet. Ovaj parametar ne ovisi o izdanju OS-a i samo je verzija protokola za odabir preglednika;
  3. vrijeme rada stroja (uptime). Što je duže vrijeme rada, veći je izborni prioritet;
  4. Čini to ovo računalo nositelj uloge FSMO PDC emulatora;
  5. WINS poslužitelj;
  6. Je li ovo računalo preferirani preglednik;
  7. Je li računalo trenutačni glavni preglednik;
  8. Je li računalo trenutačni preglednik za sigurnosnu kopiju.

Ako se iznenada pokaže da nema nikoga na mreži s pokrenutom uslugom Računalni preglednik i nema izbora ili klijent ne može pronaći niti jedan glavni preglednik, tada je svako računalo za koje je način pokretanja usluge Računalni preglednik postavljen na Ručno prisiljava početak ove usluge (što nije zajamčen događaj pod takvim uvjetima) i najavljuje nove glavne izbore preglednika. U tom slučaju proces može potrajati jako dugo (do 72 minute). No, to ne jamči uspješan završetak izbora (s velikim brojem kandidata) i može se pokazati da mrežno okruženje na mreži uopće neće funkcionirati.

Kada su izbori gotovi i odabran je glavni preglednik (sva računala su obaviještena emitiranom porukom s imenom pobjednika), a popis računala je prazan, glavni preglednik šalje poseban signal mreži koji tjera klijente da se oglasi sami u glavni preglednik. Isti postupak se događa kada se usluga Preglednika računala ponovno pokrene na Network Master Browseru (ponovnim pokretanjem usluge briše se popis računala) ili kada se preferirani preglednik pojavi na mreži. Učinak izgleda željenog preglednika na webu opisan je gore.

Povremeno (u proizvoljnom vremenskom intervalu od 1 do 12 minuta) svako se računalo oglašava (predstavlja) ispred glavnog preglednika. Glavni preglednik zauzvrat prikuplja te podatke u jedan popis. Gubitak preglednika automatski postaje backup preglednici (backup preglednik) i redovito primaju kopiju popisa mrežnog susjedstva iz glavnog preglednika. Bave se i usluživanjem krajnjih kupaca. Na primjer, jedan od klijenata želi zatražiti popis računala na mreži. Da bi to učinio, on konzultira glavni preglednik za popis rezervnih preglednika. Potonji im odgovara popisom imena rezervnih preglednika i klijent nasumično bira jedan od 3 (nazivi druga dva su upisani u cache) i već s njim dogovara popis računala za objavu u mrežnom okruženju . Ako na mreži nema rezervnih preglednika, tada će klijent izravno komunicirati s glavnim preglednikom i od njega primati popise računala i zajedničkih resursa.

Rad preglednika u jednom fizičkom segmentu

Pogledajmo sada pobliže kako će se sve dogoditi u pravoj mreži. U ovom slučaju koristit će se jednostavna logička mreža od 5 računala koja su spojena na jedan prekidač ili čvorište:

Ovdje sam u obliku velikih računala pokazao ona računala na kojima je radio servis Computer Browser, a u obliku malih gdje ovaj servis nije radio. Kada su računala spojena na mrežu, PC1 šalje signal mreži o početku izbora ( Izborni datagram) sa svojim pokazateljima kriterija odabira kako je prikazano na sljedećoj slici:

Računala PC2 i PC5 uspoređuju indikatore računala PC1 sa svojim vlastitim i generiraju poruku odgovora koja ukazuje na njihov status (gore ili bolje). Ako je PC1 konfiguriran kao preferirani preglednik, ionako će postati glavni preglednik. ovaj status ima najviši prioritet. Slika pokazuje da je PC1 pobijedio na izborima i postao glavni preglednik za mrežu Workgroup (tatica je dodan sa strane), od on radi pod Kontrola sustava Windows 2000 Server, koji ima prednost u odnosu na Windows XP. A PC1 šalje prijenosni paket mreži navodeći svoje ime i naziv svoje logičke grupe (logička grupa se također naziva LAN grupa), koji se zove Najava radne grupe ili Najava domene a kojim se glavni preglednik oglašava na mreži. Nakon izbora, PC1 će poslati još jedan zahtjev mreži za oglašavanje računala s posebnim paketom emitiranja ZahtjevNajava... Klijenti (i zamjenski preglednici) počinju se oglašavati glavnom pregledniku (tj. PC1). Nakon što se sva računala deklariraju, glavni preglednik će sastaviti popis za imenovano mrežno okruženje popis preglednika (listajte popis) i pošaljite njegovu kopiju svakom zamjenskom pregledniku, tj. računala PC2 i PC5 u našem primjeru. Na sljedećoj slici ovaj je postupak označen strelicama s 1.

Klijent će sada htjeti vidjeti popis računala na mreži. Da bi to učinio, on mreži šalje zahtjev za emitiranje GetBackupList [znamenka 2 na slici] za traženje glavnog preglednika i dobivanje popisa rezervnih preglednika, na koji glavni preglednik odgovara popisom koji će se sastojati od PC2 i PC5. Klijent nasumično bira backup preglednik koji mu se sviđa i već ga pita za popis računala na mreži. Zamjenski preglednik odgovara popisom i klijent ga objavljuje u prozoru My Network Places, koji će odražavati PC1, PC2, PC3, PC4 i PC5. Ako u ovom prozoru odete na bilo koje računalo, tada klijent više neće pristupiti pregledniku, već će kontaktirati izravno sa svojim sugovornikom kojeg želi gledati. Mreža domene će raditi na isti način kada su sva računala u domeni u istom segmentu. Odmah možemo reći da će prvi kontroler domene djelovati kao PC1 na slici, ili drugi kontroler koji ima ulogu PDC emulatora.

Više preglednika u jednom segmentu

Postoje situacije kada želimo jedan fizički segment podijeliti na nekoliko logičkih radnih grupa, na primjer Radna grupa i Radna grupa1. Kao što je gore spomenuto, kada se deklarira, glavni preglednik šalje poseban paket mreži Najava radne grupe ili Najava domene(samo ako je računalo u domeni), koju slušaju ne samo klijenti svoje logičke grupe, već i glavni preglednici drugih logičkih mreža. Kada glavni preglednik na drugoj mreži primi takav paket, on na popis dodaje novu logičku grupu i naziv glavnog preglednika te mreže. A ako klijent želi pristupiti računalu iz druge LAN grupe, tada iz svog glavnog preglednika prima popis dostupnih logičkih grupa u ovom segmentu i glavnih preglednika povezanih s njima. I klijent samo šalje paket emitiranja u mrežu GetBrowserList, ali s naznakom naziva određene LAN grupe. Tada glavni preglednik LAN grupe navedene u zahtjevu vraća popis backup preglednika klijentu, a sav ostatak posla svodi se na posao koji je opisan u prethodnom poglavlju. Jedina razlika je u tome što svaka logička grupa bira svoj glavni preglednik. I samo glavni preglednik prikuplja nazive drugih logičkih grupa i nazive glavnih preglednika povezanih s njima (oni ne prikupljaju popise računala iz drugih LAN grupa, samo za svoje). Ove informacije će također biti dostupne klijentu. Izgledat će otprilike ovako:


Ovdje vidimo 4 LAN grupe u krugovima (NetworkA, NetworkB, NetworkC i Domain) koje su u istom segmentu. Također sam pokazao nazive glavnih preglednika (MasterA, MasterB, MasterC i DC1) za svaku LAN grupu. Također sam pokazao emitirane pakete Radna grupa / Najava domene koje primaju i obrađuju svi glavni preglednici u dometu emitiranih poruka (tj. jedan fizički segment).

U sadržaju Najava radne grupe ili Najava domene uključuje naziv LAN grupe ili domene, naziv glavnog preglednika ove grupe i verziju OS-a pod kojim se kontrolira glavni preglednik specifična grupa... Sa strelicom od DC1 do PC2 pokazao sam prijenos kopije popisa listajte popis koji glavni preglednik DC1 šalje sigurnosnom pregledniku u LAN grupi domene. Ovaj popis će odražavati ono što je prikazano u žutom pravokutniku, naime, popis dostupnih LAN grupa i nazive njihovih glavnih preglednika (ova informacija se ne prikazuje u mrežnom okruženju). Ovaj popis će se odraziti na korisničkom mrežnom okruženju. Kada korisnik uđe u jedan od njih, prvo će kontaktirati glavni preglednik s paketom GetBackupList kako bi dobio popis rezervnih preglednika za LAN grupu. A zatim, prema uobičajenoj shemi, nasumično odabire jedan od backup preglednika iz kojeg će već dobiti popis svih računala u logičkoj grupi i u grupi koja će naknadno raditi s tim backup preglednikom.

Rad dviju logičkih skupina u dva fizička segmenta

Pretpostavimo da imamo dva fizička segmenta mreže koja su međusobno povezana putem usmjerivača (usmjerivača), kao što je prikazano na slici:


Imamo dvije logičke grupe (LAN grupe) tzv Radna grupa i Moja Grupa... Svaka grupa je u svom fizičkom segmentu i ti su segmenti međusobno povezani usmjerivačem. Svaka LAN grupa sama po sebi funkcionira kako je opisano u odjeljku "" ovog članka. Ali što ako želimo vidjeti popis računala u MyGroup iz radne grupe LAN grupe? Kao što znate, svaki glavni preglednik se oglašava ostalim glavnim preglednicima u segmentu putem emitirane poruke Najava radne grupe... Ali usmjerivač neće proslijediti ovaj paket kroz sebe u drugu mrežu (usmjerivači ne prosljeđuju emitirane poruke), što znači da glavni preglednik mreže Workgroup neće prepoznati da MyGroup LAN grupa postoji na mreži i tko je glavni preglednik u njoj . Nažalost (a možda i na sreću) u okruženju radne grupe ne postoji mehanizam za implementaciju pregleda popisa računala iz drugog segmenta fizičke mreže.

Rad jedne logičke grupe u dva fizička segmenta

Recimo da imamo dva mrežna segmenta koja su povezana usmjerivačem, ali sva računala u tim segmentima nalaze se u istoj LAN grupi pod nazivom Radna grupa, kao što je prikazano na slici:


Kao iu prethodnom primjeru, suočeni smo s usmjerivačem koji neće dopustiti emitiranje paketa izbornih najava, najava glavnih preglednika itd. iz jednog segmenta mreže u drugi. U ovom slučaju shema se degenerira u prethodni primjer, t.j. imamo dvije nezavisne LAN grupe na našoj mreži, svaka od njih će imati svoje izbore, a svaka mreža će imati svoj glavni preglednik sa svojim skupom rezervnih preglednika. Na PC3 i Comp4 računalima, LAN radna grupa će biti vidljiva, ali će biti navedena samo računala iz njihove vlastite mreže. I lijeva LAN radna grupa neće moći komunicirati kroz Network Neighborhood s desnom LAN radnom grupom i obrnuto. Iako će imati ista imena, neće imati nikakav odnos na razini mrežnog okruženja, t.j. samo dvije izolirane grupe s istim imenom kao u prethodnom primjeru.

Rad mrežnog okruženja u domeni segmentiranoj usmjerivačem

Dakle, saznali smo da u okruženju radne grupe s usmjerivačem, LAN grupe ne mogu međusobno komunicirati kroz mrežno okruženje, budući da su u različitim mrežnim segmentima. Ako je domena implementirana na mreži, onda ovdje imamo priliku iskoristiti posebne mogućnosti glavnog preglednika domene koje drugi master preglednici nemaju. Ali ni u domeni nije sve tako jednostavno kao što bi, vjerojatno, bilo poželjno. Razmotrite sljedeću sliku:


Prisjetimo se još jednom kako se LAN grupe i njihovi glavni preglednici objavljuju na mreži i prisjetimo se kakvih smo problema imali pri korištenju rutera. U svakom fizičkom segmentu (SubnetA, SubnetB, SubnetC, SubnetD) najavljuju se izbori glavnog preglednika koji, bez obzira na implementaciju, imaju istu shemu, tako da ovu temu ovdje više ne razmatram. Nakon završetka izbora, svakoj podmreži se dodjeljuje vlastiti glavni preglednik (MasterA, MasterB, MasterC i DC1). DC1 kao nositelj uloge PDC emulatora postaje preglednik domene - Domain Master Browse Server... Nakon završetka izbora, prema zakonu, svaki glavni preglednik mora deklarirati sebe i svoju LAN grupu ostalim glavnim preglednicima kao paket za emitiranje Objave domene. Jer imamo domenu, ne radna skupina, tada sva računala u domeni pripadaju istoj LAN grupi, što se podudara s nazivom domene. U našem primjeru, domena se zove Moja domena... Ako pogledate našu sliku, vidjet ćemo da će ovaj paket doći samo do usmjerivača (Router) i da ga nitko u susjednim mrežama neće čuti i nitko nikada neće znati za postojanje, na primjer, MasterA u podmreži SubnetA, osim za članove ove podmreže. NetBIOS obično rješava imena i slanjem paketa emitiranja na mrežu. Stoga nam je potreban neki dodatni mehanizam za deklariranje glavnih preglednika i razrješavanje imena (posebno, rješavanje naziva preglednika domene). Sustav će djelovati kao ovaj mehanizam POBJEĐUJE ().

napomena: POBJEĐUJE obavlja gotovo iste funkcije kao DNS (Usluga naziva domene) s jedinom razlikom što DNS rješava imena domena računala na IP adrese, a WINS razrješava NetBIOS imena u IP adrese. Na početku članka rečeno je da usluga Network Browser (Environment) kao transport koristi samo NetBIOS transport. Jer DNS ne rješava NetBIOS imena, tada će WINS to učiniti.
WINS radi na sličan način kao i DNS. Ima vlastitu tablicu za mapiranje imena NetBIOS računala na njihove IP adrese. Jer U mrežama domene, rješavanje imena putem emitiranja često će biti komplicirano usmjerivačima, pa svako računalo mora registrirati adresu WINS poslužitelja. Ako mreža ima protokol za dinamičku konfiguraciju klijenta DHCP (Protokol za dinamičku konfiguraciju hosta), tada će sam DHCP poslužitelj izdati klijentima zajedno s njihovom IP adresom i adresom WINS poslužitelja. S obzirom na svoju adresu, klijent može razriješiti NetBIOS ime bilo kojeg računala u domeni na njegovu IP adresu jednostavnim izravnim (ne-emitirajućim) zahtjevom od WINS poslužitelja. Dakle, prvi problem - problem rješavanja imena, riješili smo uvođenjem u mrežu WINS poslužitelj (Windows Internet usluga imena).

Ali ostaje riješiti još jedan problem - kako saznati tko je preglednik domene na mreži? Uostalom, samo preglednik domene može skupljati popise računala iz svih podmreža domene u jedan popis domene, koji će uključivati ​​sva računala u domeni. Za ovaj zadatak također će se koristiti WINS poslužitelj. Već sam spomenuo jednu posebnu značajku glavnog preglednika domene koju nema nijedan drugi glavni preglednik. Sada je vrijeme da otkrijemo ovu značajku - kontroler domene koji ima ulogu PDC emulatora može se registrirati na WINS poslužitelju kao glavni preglednik domene. Ostala računala (bez obzira na njihovu ulogu preglednika ili klijenta) se registriraju na WINS poslužitelju jednostavno kao računala. I klijenti mogu izravno tražiti od WINS poslužitelja da sazna naziv i IP adresu preglednika domene i već izravnom porukom (koju će usmjerivač pustiti u drugu mrežu) deklarirati sebe i svoju podmrežu glavnom pregledniku domene.

A sada, koristeći naše znanje, pogledajmo kako će izgledati proces mrežnog okruženja. Pretpostavimo da WINS već ima tablicu za mapiranje NetBIOS imena svih računala u domeni. Tada se glavni preglednik domene na poseban način registrira na WINS poslužitelju i deklarira se za cijelu domenu kao glavni preglednik domene. Na primjer, završili su izbori na podmreži SubnetA i računalo MasterA postalo je glavni preglednik za ovu mrežu. Prvo se najavljuje u svom segmentu i šalje zahtjev za emitiranje svojoj mreži ZahtjevNajava, govoreći ostatku računala u njegovoj LAN grupi da se deklariraju glavnom pregledniku. Oni. prema istoj shemi kao u odjeljku " Rad preglednika u jednom fizičkom segmentu". Kad popis listajte popisće biti sastavljen i njegova kopija bit će izdana svim backup preglednicima segmenta, glavni preglednik se po zakonu mora deklarirati ispred glavnog preglednika domene. Da bi to učinio, prvo pokušava pronaći preglednik domene sa zahtjevom za emitiranje. Jer imamo usmjerivač, onda će ovaj zahtjev tiho umrijeti bez odgovora. Ako ne dobije odgovor, glavni preglednik će kontaktirati WINS poslužitelj sa zahtjevom postoji li glavni preglednik domene na mreži ili ne. Ako je prisutan (kontroler domene je uključen), tada WINS odgovara imenom preglednika domene (tj. DC1). Nakon što primi ime, glavni preglednik SubnetA pokušat će razriješiti ime DC1 u IP adresu koristeći isti WINS poslužitelj. Nakon što primi IP adresu, MasterA preglednik šalje izravan (ne-emitirajući) paket MasterBrowserNajava preglednik domene sa svojim imenom. Nakon toga, glavni preglednik domene će zatražiti kopiju popisa svih računala ( listajte popis) u udaljenom segmentu (SubnetA) i po primitku ovog popisa, preglednik domene ga obrađuje i uključuje sva računala iz ove mreže u opći popis domena. Popis domena sadržavat će popis svih računala u domeni na jednoj razini bez dijeljenja prema fizičkoj lokaciji. sva računala su članovi iste domene. Nakon toga, glavni preglednik domene šalje svoju kopiju glavnom pregledniku SubnetA mreže. listajte popis popis koji će uključivati ​​sva računala na mreži koja su spojena na mrežu i koja su se uspjela deklarirati bilo izravno ili putem srednjeg glavnog preglednika. Isti postupak primjenjivat će se na ostale podmreže koje se nalaze iza usmjerivača.

Rad mrežnog okruženja kada su računala isključena s mreže

U prethodnim poglavljima pogledali smo tijek rada umreženog okruženja kada su računala povezana i stalno rade na mreži. Sada ostaje razmotriti ponašanje mreže i mrežnog okruženja kada računala izađu iz mreže iu normalnom načinu rada (to jest, ispravno su isključena) iu hitnom načinu (na primjer, isključeno je napajanje ili računalo je jednostavno isključeno iz mreže (ne iz napajanja)).

  • isključenje s mreže redovnog klijenta(ne preglednik). Poznato je da nakon što se jednom deklarira ispred glavnog preglednika, klijent je u procesu dužan periodično (u razmaku od 1 do 12 minuta) obavijestiti glavni preglednik o sebi (živ sam!). Ako se klijent nije deklarirao 3 puta zaredom, tada glavni preglednik briše (briše) ovo računalo s popisa preglednika. Zbog činjenice da interval najave može biti i do 12 minuta, postoji realna mogućnost da se ovo računalo pojavi još 36 minuta na popisu preglednika, iako već duže vrijeme nije na mreži. Sudionici u drugim mrežama mogu smatrati računalo živim do 72 minute nakon isključivanja računala s mreže.
  • isključiti preglednik sigurnosne kopije... Ako je backup preglednik ispravno isključen s mreže, tada o tome obavještava glavni preglednik, koji ga odmah briše s popisa rezervnih preglednika. Što se ostalog tiče, vrijeme potrebno da se onemogućeni backup preglednik pojavi s mreže bit će isto kao i za obični klijent. Ako se rezervni preglednik iznenada odvoji od mreže, tada će prvi primijetiti njegovu odsutnost klijenti koje opslužuje ovaj preglednik. Jer prema pravilima, ako backup preglednik ne odgovori klijentu 3 uzastopna zahtjeva, klijent ga briše s popisa i pokušava kontaktirati drugi backup preglednik. Vremenska kašnjenja za brisanje liste okruženja bit će ista kao i za klijenta, t.j. u vlastitoj podmreži - do 36 minuta, za druge podmreže - do 72 minute.
  • isključite glavni preglednik... Kada glavni preglednik ispravno završi svoj posao, tada prije nego što potpuno nestane u zaborav, šalje prijenosni paket mreži ForceElection, koji sudionike mreže obavještava o izvanrednim reizborima. Ako se glavni preglednik iznenada ugasi, tada rezervni preglednici koji od njega primaju kopije popisa preglednika mogu biti prvi koji će primijetiti njegovu odsutnost. Ako glavni preglednik nije poslao kopiju popisa preglednika sigurnosnom pregledniku u roku od 12 minuta, tada će ovaj backup preglednik mreži poslati izvanredni signal ponovnog izbora. Ako na mreži nema rezervnih preglednika, onda potencijalni preglednici ili klijenti koji mogu pokrenuti uslugu Preglednik računala (usluga mora biti u načinu ručnog pokretanja). Ako ih nema, tada će mrežno okruženje postati nedostupno.
  • Isključite preglednik domene... Ako je glavni preglednik domene isključen s mreže (iz bilo kojeg razloga), novi izbori se ne najavljuju. Stvar je u tome da u modelu domene Active Directory može postojati nekoliko ili vrlo mnogo ravnopravnih kontrolera domene. Oni su jednaki u gotovo svemu osim u 5 FSMO uloga, od kojih je jedna uloga PDC emulatora. Ne može postojati više od jednog PDC emulatora u cijeloj domeni u bilo kojem trenutku. A kada ga onemogućite, drugi kontroleri domene ne mogu sami promovirati svoju ulogu u PDC emulatoru iz određenih razloga. Ulogu može samo ručno prenijeti administrator sustava domene (i tada samo s punim povjerenjem da se pali kontroler nikada neće vratiti u život). Ako glavni preglednici ne mogu dobiti kopije popisa računala za cijelu domenu, tada glavni preglednici na svakoj podmreži uklanjaju računala sa svojih popisa koja su na drugim mrežama i podržavaju samo popise onih računala koja su na njihovoj mreži. U tom slučaju mrežno okruženje domene degenerira se u nekoliko (ovisno o broju podmreža) izoliranih radnih grupa, koje neće moći međusobno kontaktirati preko mrežnog okruženja, već samo izravno, poznatim imenom udaljenog računala. .

Pažnja!!! Administratori sustava ne bi trebali nepotrebno prenijeti ulogu PDC emulatora (kao i ostale 4 uloge: master sheme, master operacije, RID master i infrastrukturni master) kada privremeno uklanjaju nositelja bilo koje od ovih uloga. Činjenica je da pri preuzimanju ovih uloga pomoću uslužnog programa ntdsutil, kontroler koji je prethodno imao bilo koju od ovih uloga ne može se vratiti na domenu dok se baza podataka Active Directory potpuno ne ukloni iz nje. Stoga bi se prisilno oduzimanje tih uloga trebalo izvesti samo uz puno povjerenje da se kontroler koji nosi te uloge ne može vratiti standardnim metodama, već samo barem potpuno uklanjanje Baza podataka Active Directory ili potpuna ponovna instalacija sustava. Stoga, ako je PDC emulator privremeno onemogućen, nemojte prenositi ovu ulogu na druge kontrolere.

Izvor - https://www.sysadmins.lv/blog-ru/setevoe-okruzhenie.aspx

Kako pronaći svoje računalo Master Browser?

Jako jednostavno. V CMD počinjemo redom provjeravati računala lokalne mreže na prisutnost linije _MSBROWSE_ naredba:

prije 3 godine

Mreža povremeno nestaje

Suočeni s takvim problemom. S vremena na vrijeme na računalu A, zatim na računalu B, koji su spojeni na zajedničku mrežu, mreža nestaje. Izgubljen na čudan način Mrežna veza je prisutan, ali ne prihvaća dolazne pakete, naravno prestaje pingati gateway itd. Rješava se onemogućavanjem/omogućavanjem mrežne veze u Windowsima (košta xp).Ovo ponašanje je uočeno na dva računala (i primijetio sam nešto slično na trećem), budući da imaju zajednički printer i ja stalno trčim do njih da obavim jednostavnu proceduru uključivanja/isključivanja.Ovaj alat za rješavanje problema se pojavljuje niotkuda, sve je samo radilo, vrijeme je prolazilo i padalo, pa računalo A, pa računalo B. Veze na njima padaju neovisno jedna od druge, jedna može raditi, druga ne, ili oba rade dobro, i odjednom se neka vrsta sruši.. Kabinetna računala, 7 komada, spojeni su preko svog prekidača na zajedničku mrežu, griješili na njoj, promijenio, problemi su ostali.Odbijaju me hardverski problemi koji se mogu riješiti softverskim prekidom/omogućavanjem veze.Ukratko, užasnut sam. Nigdje ne mogu pronaći informaciju o rješenju ovog gimmora.Recite mi možda se netko s ovim susreo.
------- IP statika
-Isti problem, jedno računalo uopće ne mogu vratiti na mrežu, dok se drugo i dalje pojavljuje nakon ponovnog pokretanja ... Kako ste završili? - Promijenio posao i profesiju

Lokalna mreža: mreža povremeno nestaje

prije 8 mjeseci

Sljedeći problem: Računalo povremeno nestaje s mreže, postaje nedostupno dijeljene mape od njega se dijeli pisač i tako dalje. Nakon ponovnog pokretanja, veza se obnavlja. Na računalu postoji baza 1C datoteka i također 1C klijenti, ako nisu odmah ušli, također se ne mogu povezati s bazom podataka. Kaspersky ne pronalazi nikakve viruse! Pomozite mi pronaći na koji način da kopam? Postoji osjećaj da nestaje s velikim brojem zahtjeva za datoteku preko mreže, iako se događa upravo tako.
Hvala, kabel nije u redu...

prije 8 mjeseci Lokalna mreža s drugim računalima s vremena na vrijeme nestaje.

Moje računalo Windows 7 (64x bit) ima nekoliko zajedničkih mapa i pristup im s drugih računala je besplatan. Ukupno je u općoj mreži 17 računala. Pa, na dva-tri računala (uopće !!) ponekad se 3-4 puta dnevno izgubi pristup mreži, mojim mapama, iako ostali imaju sva pravila. Zajednička mreža preko prekidača. Prekidač radi dobro bez problema. Uključeno, Isključeno. mreža ne vodi ničemu. Ponovno pokretanje tih računala također ne čini ništa, iako njihova mreža ne nestaje između ostalih računala. moram ponovo pokrenuti...

prije 8 mjeseci Lokalna mreža povremeno nestaje

Općenito, situacija je sljedeća: postoji računalo spojeno na Internet (upleteni par je spojen na integriranu mrežnu karticu). Na njemu se nalazi drugi PCI LAN kartica, na koji je spojen još jedan upleteni par, koji odlazi u drugu sobu i distribuira internet na laptop. Na računalu i laptopu postoji wi 7. Lokalna mrežna veza na računalu je javno objavljena i na drugoj lokalnoj mrežnoj vezi automatski su registrirane postavke: ip 192.168.137.1 i maska ​​255.255.255.0. Na laptopu I propisati IP 192.168.137.2 i m ...

488168 488078 488132

Odgovori (3)

Tankzor (Gost) prije 3 godine

prije 3 godine

Mreža povremeno nestaje

Suočeni s takvim problemom. S vremena na vrijeme na računalu A, zatim na računalu B, koji su spojeni na zajedničku mrežu, mreža nestaje. Nestaje na čudan način, mrežna veza je prisutna, ali ne prihvaća dolazne pakete, naravno prestaje pingati gateway itd. Rješava se onemogućavanjem/omogućavanjem mrežne veze u Windowsima (košta xp) Ovo ponašanje je bilo primijetio na dva računala (a na trećem sam primijetio nešto slično), budući da imaju zajednički printer i stalno trčim do njih da odradim jednostavnu proceduru za uključivanje/isključivanje.Ovaj alat za rješavanje problema se pojavljuje niotkuda, sve je samo radilo, vrijeme je prolazilo i padalo , pa računalo A, pa računalo B. Veze na njih neovisno jedna o drugoj, jedna može raditi, druga ne, ili oba rade dobro, i odjednom se neko računalo ispadne , reinstaliran Windows = problemi se nisu usudili. Hardverski problemi odbija ono što se rješava softverskim isključenjem/omogućavanjem veze Ukratko, užasnut sam. Nigdje ne mogu pronaći informaciju o rješenju ovog gimmora.Recite mi možda se netko s ovim susreo.
------- IP statika
-Isti problem, jedno računalo uopće ne mogu vratiti na mrežu, dok se drugo i dalje pojavljuje nakon ponovnog pokretanja ... Kako ste završili? - Promijenio posao i profesiju

Lokalna mreža: mreža povremeno nestaje

prije 8 mjeseci

Sljedeći problem: Računalo povremeno nestaje s mreže, dijeljene mape s njega, pisač se dijeli, itd. postaju nedostupni. Nakon ponovnog pokretanja, veza se obnavlja. Na računalu postoji baza 1C datoteka i također 1C klijenti, ako nisu odmah ušli, također se ne mogu povezati s bazom podataka. Kaspersky ne pronalazi nikakve viruse! Pomozite mi pronaći na koji način da kopam? Postoji osjećaj da nestaje s velikim brojem zahtjeva za datoteku preko mreže, iako se događa upravo tako.
Hvala, kabel nije u redu...

prije 8 mjeseci Lokalna mreža s drugim računalima s vremena na vrijeme nestaje.

Moje računalo Windows 7 (64x bit) ima nekoliko zajedničkih mapa i pristup im s drugih računala je besplatan. Ukupno je u općoj mreži 17 računala. Pa, na dva-tri računala (uopće !!) ponekad se 3-4 puta dnevno izgubi pristup mreži, mojim mapama, iako ostali imaju sva pravila. Zajednička mreža putem prekidača. Prekidač radi dobro bez problema. Uključeno, Isključeno. mreža ne vodi ničemu. Ponovno pokretanje tih računala također ne čini ništa, iako njihova mreža ne nestaje između ostalih računala. moram ponovo pokrenuti...

prije 8 mjeseci Lokalna mreža povremeno nestaje

Općenito, situacija je sljedeća: postoji računalo spojeno na Internet (upleteni par je spojen na integriranu mrežnu karticu). Na njemu se nalazi druga PCI mrežna kartica na koju je spojen još jedan upleteni par koji ide u drugu sobu i distribuira internet na laptop. Na računalu i laptopu postoji wi 7. Lokalna mrežna veza na računalu je javno objavljena i na drugoj lokalnoj mrežnoj vezi automatski su registrirane postavke: ip 192.168.137.1 i maska ​​255.255.255.0. Na laptopu I propisati IP 192.168.137.2 i m ...

488168 488078 488132

Odgovori (3)

Tankzor (Gost) prije 3 godine



Niste pronašli odgovor na svoje pitanje? Pogledaj ovdje
Kako preuzeti videozapise s Yandex diska na iPhone: jednostavan načinKako preuzeti videozapise s Yandex diska na iPhone: jednostavan način
Licencni ugovor za uvjete korištenja softvera DrLicencni ugovor za uvjete korištenja softvera Dr
Airyware Tuner - najbolji tuner u vašem pametnom telefonu Aplikacija za ugađanje gitare na pozadini WindowsaAiryware Tuner - najbolji tuner u vašem pametnom telefonu Aplikacija za ugađanje gitare na pozadini Windowsa