Il materiale non è mio, io stesso ne ho sofferto per molto tempo, ecco l'articolo.

Browser dei computer - Navigazione del computer

Molto spesso su Internet ci sono domande e problemi con la visualizzazione dei computer in un ambiente di rete. Come dimostra la pratica, il problema in realtà sorge non in un ambiente di rete, ma nel fatto che molti utenti non conoscono o non capiscono come funziona il servizio Computer Browser. Sebbene ci sia molto buon materiale su Internet sull'argomento del browser, è spesso incomprensibile non solo per un utente normale, ma spesso per gli amministratori di sistema. Inoltre, una parte significativa del materiale è scritta in lingua inglese, che può essere difficile per gli utenti normali. Il servizio Browser del computer è in uso da oltre 10 anni, ma vengono ancora poste domande al riguardo. Vorrei effettuare una prenotazione che il servizio browser e ambiente di reteè ormai un modello di accesso obsoleto nell'ambiente del dominio Active Directory e Microsoft lo sta gradualmente abbandonando verso uno distribuito file system DFS (File System distribuito). Questa è una decisione giustificata, perché il servizio browser genera molto traffico di trasmissione (a causa del quale la larghezza di banda della rete diminuisce e la sicurezza della rete diminuisce), ha molte restrizioni e ha momenti ingiustificati (incontrollati) nel suo lavoro. In questo articolo cercherò di considerare abbastanza facilmente e comprensibilmente il funzionamento del servizio browser, le caratteristiche di varie organizzazioni (implementazioni) e i problemi ad esso associati.

Innanzitutto, diamo un'occhiata ad alcuni concetti e termini. Come sapete, l'elenco dei computer in rete può essere visualizzato cercando nell'ambiente di rete ( I miei luoghi di rete). Se tutto è configurato come dovrebbe, allora vediamo un elenco di computer e possiamo andare su uno di essi e visualizzare le cartelle e le stampanti condivise su di essi. Come è organizzato un tale schema?

Impostazioni e concetti di base necessari per il funzionamento dell'ambiente di rete

Prendiamo una rete locale in cui è presente un dominio di trasmissione, ad es. un computer o un nodo può trovarne un altro tramite una richiesta di trasmissione o, come viene anche chiamato, una trasmissione ( trasmissione). Le richieste di trasmissione passano liberamente attraverso hub e switch e sono limitate solo dai router che non passano i pacchetti di trasmissione ad altre reti. Se tutti i nodi della rete sono collegati a uno switch (o switch, tra i quali non ci sono router sulla strada e sono collegati da un cavo diretto), ogni nodo può comunicare con pacchetti di trasmissione con qualsiasi altro nodo in questa rete. Molto spesso, tutti questi computer apparterranno a un gruppo di lavoro, chiamato per impostazione predefinita gruppo di lavoro P. In breve, la situazione è la seguente: quando vengono avviati i computer in rete, iniziano a svolgersi le elezioni sul computer principale che sarà responsabile degli elenchi dei computer nell'ambiente di rete e che si chiama revisore capo o browser principale (server di navigazione principale). Solo i computer che eseguono il servizio partecipano alle elezioni Browser del computer... Zero o più vengono selezionati dopo aver selezionato il browser master backup dei browser o browser di fallback (backup del server di navigazione) che servirà i clienti. Browser Master (di seguito, il termine "browser" verrà utilizzato per indicare il browser principale dei computer o il browser di backup). Dopo aver superato tutte le elezioni, ogni nodo con un servizio in esecuzione server si dichiara al master browser per includerlo nell'elenco generale dei computer. Quando tutti i nodi si dichiarano al browser principale, questo, a sua volta, formerà un elenco per l'ambiente di rete. Regolarmente, dopo un certo intervallo di tempo (da 1 a 12 minuti), il computer accede al browser principale per un elenco dei browser di backup. Dopo averlo ricevuto, il computer seleziona casualmente uno dei browser di backup e gli chiede un elenco di computer in rete. Se non ci sono browser di backup, il browser principale servirà il client e gli invierà gli elenchi dei computer. Questo elenco può essere visto nella cartella I miei luoghi di rete... Ecco come appare nel caso generale, ma ora analizzeremo l'intero meccanismo del browser in modo più dettagliato.

Per lavoro corretto il browser richiede un computer in esecuzione Microsoft Windows 9x / 3.x per gruppi di lavoro (questo articolo è scritto sotto Ambiente Windows 2000 / XP / 2003 / Vista) e versioni successive con client incluso Client per reti Microsoft e protocollo di trasporto abilitato NetBIOS e servizio in esecuzione server e Stazione di lavoro.

Qui viene mostrato ed evidenziato il posto nelle proprietà della scheda di rete, dove è impostato il parametro Client per Microsoft Netwo rk. La finestra successiva mostra come abilitare NetBIOS su TCP/IP(o come si chiama NetBT o semplicemente NBT... In seguito userò abbreviazioni). Come accennato in precedenza, il trasporto verrà utilizzato come trasporto per il traffico dell'ambiente di rete. NetBIOS su TCP/IP.

Lo switch deve essere impostato su Default (quindi le impostazioni di questo parametro saranno regolate dal server DHCP o consentite esplicitamente con indirizzamento statico), oppure consentito esplicitamente, ignorando le impostazioni del server DHCP. Successivamente, avviamo i servizi su ciascun computer. server e Stazione di lavoro(per impostazione predefinita sono inclusi). Puoi eseguirli accedendo alla console services.msc. Inoltre, nelle proprietà di questi servizi, dovresti assicurarti che la modalità di avvio sia Automatico... Se hai un firewall installato, devi configurare le autorizzazioni per il traffico NetBIOS al suo interno. Se usato firewall di Windows(integrato in Windows XP SP2 e versioni successive), quindi in esso, nella scheda Eccezioni, è necessario selezionare la casella di fronte Condivisione di file e stampanti come mostrato nell'immagine:

Se si utilizza un altro firewall che non supporta l'opzione di esclusione NetBIOS standard, è necessario aprire le seguenti porte in ingresso:

1. 137 UDP;
2. 138 UDP;
3. 139 TCP;
4. 445 TCP.

Inoltre è necessario consentire al sistema di inviare dati alle stesse porte dei computer remoti.
Breve riassunto: abbiamo preso conoscenza dei principali componenti che forniscono supporto per l'operatività dell'ambiente di rete, quali:

• la presenza del client incluso per Microsoft Networks (Client For Microsoft Networks) nelle proprietà della scheda di rete;
• la presenza del NetBIOS abilitato su TCP/IP nelle proprietà del protocollo TCP/IP;
• ha creato un'eccezione del firewall per Condivisione file e stampanti o configura manualmente le porte in entrata e in uscita.
• in esecuzione su tutti i computer verso o da cui si suppone sia possibile accedervi tramite la rete e l'ambiente di rete - Servizi Server e Workstation;

Elezioni di Browser Master (Browser Master) e ruoli del browser

Ora è necessario selezionare più computer per il ruolo di candidato per il browser principale di rete o il browser principale. Senza entrare in profondi ragionamenti, dirò che per questi scopi non vale (!) utilizzare computer con più schede di rete attivate, ad es. multihomed un computer ... Qui introdurrò un altro concetto:
Una combinazione di 3 cose:

• una specifica scheda di rete;
• protocollo di rete specifico;
• segno di supporto NetBIOS su questa scheda e su questo protocollo.

nella terminologia NetBIOS si chiama LANA (« scheda di rete NetBIOS"). Così, multihomed un computer - questo è un computer con più di una LANA ... Evitare di eseguire browser guidati, emulatori PDC, controller di dominio e server WINS su computer multihome. Il fatto è che una tale modalità di funzionamento può portare a risultati di lavoro imprevedibili e non garantiti. Alcuni problemi con i server multihomed possono essere trovati qui:

• http://support.microsoft.com/kb/188305/ru#(vedi la seconda parte)

Pertanto, il servizio Browser del computer se necessario, eseguire solo su computer che dispongono di una sola scheda di rete attiva. I browser possono condividere 5 ruoli tra loro:

• browser principale(server di navigazione principale) - Come accennato in precedenza, la rete (in un gruppo logico) dovrebbe avere un browser principale, che raccoglierà gli elenchi di computer e le loro risorse condivise in un unico elenco, chiamato elenco browser (Sfoglia l'elenco) per l'intero gruppo di lavoro o dominio, se è anche un browser di dominio (descritto di seguito). Il browser principale non serve quasi mai i client; i browser di fallback lo fanno per questo. Pertanto, il browser principale raccoglie solo informazioni dai client e invia una copia dell'elenco dei browser ai browser di backup con cui i client sono già in contatto diretto. Il browser principale viene selezionato sul web mediante elezioni. Il processo elettorale stesso sarà descritto di seguito.
• browser principale del dominio (server di navigazione principale del dominio) È lo stesso browser di rete principale, ma il suo ambito non è limitato a un gruppo di lavoro, ma all'intero dominio. In base al nome, si può presumere che questo browser sarà disponibile solo in un dominio Active Directory. Il browser principale del dominio ha il diritto di raccogliere elenchi di computer e risorse condivise da tutte le sottoreti remote (che si trovano dietro il router) all'interno dell'intero dominio. Questo ruolo viene sempre assegnato al primo controller di dominio o controller di dominio che detiene il ruolo FSMO - Emulatore PDC (Emulatore PDC), perché solo l'emulatore PDC ha alcune caratteristiche speciali che altri browser non hanno. Il browser principale del dominio viene selezionato tramite scelte condizionali e questo ruolo viene sempre assegnato all'emulatore PDC. Perché condizionalmente - solo per rispettare le formalità ed evitare una situazione in cui possono esserci due browser principali di dominio contemporaneamente. Di norma, il browser di dominio combina anche il ruolo del browser principale nella sua sottorete. Aggiungerò anche che nell'intero dominio può esserci un solo controller che detiene il ruolo FSMO dell'emulatore PDC. Se il controller di dominio, che è un emulatore PDC, è disattivato, non vengono assegnate nuove elezioni al dominio e il dominio viene lasciato senza un browser principale di dominio, ma solo browser di backup, che, di regola, diventano controller di dominio aggiuntivi.
• backup del browser (backup del server di navigazione) È il browser che perde l'elezione a essere il browser principale. I browser di backup periodicamente (a intervalli da 1 a 12 minuti) ricevono copie dell'elenco dei browser dal browser principale e inviano l'elenco al client su richiesta. I browser di fallback non compilano questo elenco da soli, ma lo ottengono solo dal browser principale. Se il browser principale lascia la rete o non risponde con copie dell'elenco dei browser, i browser di backup impongono nuove selezioni del browser principale.
• potenziale browser (potenziale browser) - questo è lo stesso candidato per i browser principali, tranne per il fatto che con un set completo di browser di backup (la configurazione di rete dei browser sarà discussa di seguito), cessa di essere un browser e diventa un client fino alla prima richiesta del master browser, quando è necessario aumentare il suo ruolo prima del browser di backup. Il ruolo di un potenziale browser può essere definito nel registro:

HKLM \ Sistema \ CurrentControlSet \ Servizi \ Browser \ Parametri
E c'è una chiave Mantenere l'elenco dei server, che può assumere 3 valori:

• #- questo parametro impedisce al computer di partecipare alle elezioni. Quelli. questo computer non diventerà mai un browser principale o un browser di fallback.
• sì- Questa opzione consente al computer di partecipare alle elezioni e avere la possibilità di diventare il browser principale della rete. Quando questo computer è connesso alla rete, diventa automaticamente un browser di fallback e tenterà prima di contattare il browser principale per un elenco di computer. Se il browser principale non viene rilevato, questo computer forza l'elezione del browser principale.
• Auto- questo parametro permette anche al computer di partecipare alle elezioni, ma questo valore lo rende un potenziale browser o potenziale browser. Quando un potenziale browser è collegato alla rete, cerca prima di contattare il browser principale per scoprire il suo ruolo nella rete. Per non riempire la rete con un numero elevato di browser, esiste una certa regola per il calcolo dei browser principali e dei browser di backup in relazione al numero totale di computer sulla rete. Questa regola è scritta in una nota. Se la rete a seguito della sua espansione (ad esempio, i computer si connettono a turno alla rete) richiede un browser di backup aggiuntivo, il browser principale designa il computer, che è un potenziale browser, come browser di backup aggiuntivo. Se non è necessario un browser di backup aggiuntivo, il potenziale browser passa allo stato client e non serve gli elenchi di computer. Ma alla prima richiesta del browser principale, può assumere il ruolo di browser di backup. Se un potenziale browser si connette a una rete che non dispone ancora di un browser principale, il potenziale browser impone nuove elezioni. Questo parametro del Registro di sistema non offre al computer alcun vantaggio elettorale.

Nota: Ecco i valori che regolano il numero di browser in rete:

• per 1 computer - solo un browser principale
• da 2 a 31 computer - 1 browser principale e 1 browser di backup
• da 32 a 63 computer - 1 master browser e 2 backup.

Per ogni 32 computer che seguono, viene utilizzato un browser di backup aggiuntivo. I browser di backup aggiuntivi vengono solitamente assegnati da un elenco di potenziali browser. Voglio anche notare che in modalità normale non è necessario modificare questo parametro di registro senza un'urgente necessità, ma lasciare tutto così com'è e utilizzare questi valori di registro a scopo informativo.

• browser preferito (browser principale preferito) È un candidato master browser appositamente sintonizzato che vince sempre le elezioni. In considerazione di ciò, l'impostazione di questo tipo di browser dovrebbe essere eseguita solo con una chiara comprensione del processo elettorale e quando è necessario. Puoi configurare il tuo browser preferito nel registro:
  HKLM \ Sistema \ CurrentControlSet \ Servizi \ Browser \ Parametri
  In cui è necessario modificare il parametro REG_SZ(e se non c'è, crea) ÈDomainMaster e imposta il suo valore su Vero... Se il valore è assente o è impostato su falso, o #, il computer non avrà tale ruolo. A proposito, il primo controller di dominio sulla rete o il titolare del ruolo di emulatore PDC ha lo stato del browser preferito. E se ci sono più controller nel dominio, il titolare del ruolo di emulatore PDC vincerà comunque l'elezione, perché solo esso può essere il browser principale del dominio.

In una nota: Sembrerebbe, perché dichiarare nuove elezioni se il browser preferito le vince comunque? Il fatto è che in qualsiasi momento in una rete logica non può esserci più di un browser principale, quindi, per qualsiasi annuncio di elezioni, il browser principale corrente deve abbassarsi a un browser di backup e in quel momento ci sarà nessun master browser in rete fino alla fine delle elezioni. ... Quando il browser preferito compare in rete, si dichiara master browser e si fa unico master browser segnalando l'elezione. Secondo le regole, quando si riceve un segnale sull'inizio di un'elezione, l'attuale browser principale deve retrocedere.

Attenzione!!! le impostazioni del registro di cui sopra non devono essere modificate a meno che non sia assolutamente necessario. Le modifiche a questi valori possono causare conflitti sul Web e devono essere monitorate. in modo che non ci sia più di un browser preferito sulla rete .
Da qui il servizio Browser del computer dovrebbe essere incluso nella modalità automatici c solo su computer che devono essere master o backup. Sopra abbiamo parlato di 5, non di 2, ruoli, ma gli altri 3 ruoli sono solo estensioni dei due ruoli principali: il browser principale e quello di backup. Su altri computer, impostare Manuale o Disabilitato... All'avvio dei computer in rete, tutti i computer che eseguono il servizio Computer Browser iniziano ad eleggere il browser principale della rete (il resto ascolta tranquillamente la trasmissione e attende la fine delle elezioni). In generale, le elezioni sono indette in 3 casi:

• quando il computer non riesce a trovare il master browser (se il computer non ha ricevuto una sola risposta dal master browser per 3 richieste consecutive);
• quando il browser preferito appare sulla rete;
• quando il controller di dominio primario si avvia e viene visualizzato sulla rete, l'emulatore PDC (solo in condizioni di dominio).

Il primo contendente per il ruolo di browser principale o browser preferito invia uno speciale pacchetto di trasmissione alla rete che notifica al resto dei computer della rete l'inizio di nuove elezioni, denominato ElezioneDatagram, che indica i dati necessari dei criteri di selezione. Inoltre, alla ricezione di questo messaggio, il browser principale di rete (se presente) è obbligato a eseguire il downgrade al browser di backup. Sopra Pacchetto attuale rispondono solo i computer sui quali è in esecuzione il servizio Browser di computer e che svolgono o possono svolgere il ruolo di browser principale, ad es. osservatori. I clienti non reagiscono in alcun modo a questo pacchetto.

I seguenti parametri di base vengono utilizzati come criteri per determinare il migliore:

1. versione del sistema operativo. La revisione successiva avrà un vantaggio elettorale, tranne quando si corre in un'elezione per i sistemi operativi server, che hanno la precedenza su qualsiasi versione desktop del sistema operativo. Quindi, ad esempio, Windows XP avrà la precedenza su Windows 2000 Professional, ma Windows 2000 Server avrà la precedenza su Windows XP;
2. versione del protocollo elettorale. Maggiore è la versione, maggiore è la priorità. Questo parametro non dipende dall'edizione del sistema operativo ed è solo una versione del protocollo di selezione del browser;
3. tempo di attività della macchina (tempo di attività). Maggiore è il tempo di attività, maggiore è la priorità elettorale;
4. è questo computer titolare del ruolo di emulatore PDC FSMO;
5. server VINCE;
6. Se questo computer è il browser preferito;
7. Se il computer è il browser principale corrente;
8. Se il computer è il browser di backup corrente.

Se improvvisamente si scopre che non c'è nessuno sulla rete con il servizio Browser di computer in esecuzione e non sono in corso elezioni, o il client non riesce a trovare un singolo browser principale, allora ogni computer per il quale la modalità di avvio del servizio Browser di computer è impostata su Manuale forza l'avvio di questo servizio (evento non garantito in tali condizioni) e annuncia nuove scelte del browser principale. In questo caso, il processo può richiedere molto tempo (fino a 72 minuti). Ma ciò non garantisce il successo delle elezioni (con un gran numero di candidati) e potrebbe risultare che l'ambiente di rete sulla rete non funzionerà affatto.

Quando le elezioni sono finite e viene selezionato il master browser (tutti i computer vengono avvisati da un messaggio broadcast con il nome del vincitore) e l'elenco dei computer è vuoto, il master browser invia un segnale speciale alla rete che obbliga i client ad annunciare stessi al browser principale. La stessa procedura si verifica quando si riavvia il servizio Computer Browser sul Network Master Browser (riavviando il servizio si cancella l'elenco dei computer), oppure quando in rete compare il browser preferito. L'effetto dell'aspetto del browser preferito sul Web è stato descritto sopra.

Periodicamente (in un intervallo di tempo arbitrario da 1 a 12 minuti) ogni computer si annuncia (si presenta) davanti al master browser. Il browser principale, a sua volta, raccoglie questi dati in un unico elenco. Perdere i browser diventa automaticamente backup dei browser (backup del browser) e ricevono regolarmente una copia dell'elenco delle risorse di rete dal browser principale. Sono anche impegnati nel servire i clienti finali. Ad esempio, uno dei client desidera richiedere un elenco di computer in rete. Per fare ciò, consulta il browser principale per un elenco di browser di fallback. Quest'ultimo risponde loro con un elenco di nomi di browser di backup e il client sceglie casualmente uno dei 3 (i nomi degli altri due sono scritti nella cache) e già negozia con lui un elenco di computer per la pubblicazione nell'ambiente di rete. Se non sono presenti browser di backup sulla rete, il client interagirà direttamente con il browser principale e riceverà da esso elenchi di computer e risorse condivise.

Funzionamento del browser in un segmento fisico

Ora diamo un'occhiata più da vicino a come tutto accadrà in una rete reale. In questo caso verrà utilizzata una semplice rete logica di 5 computer, che sono collegati a uno switch o hub:

Qui, sotto forma di computer di grandi dimensioni, ho mostrato quei computer su cui era in esecuzione il servizio Browser di computer e sotto forma di computer piccoli, in cui questo servizio non era in esecuzione. Quando i computer sono collegati alla rete, PC1 invia un segnale alla rete sull'inizio delle elezioni ( Datagramma elettorale) con i relativi indicatori dei criteri di selezione come mostrato nella figura seguente:

I computer PC2 e PC5 confrontano gli indicatori del computer PC1 con i propri e generano un messaggio di risposta che indica il loro stato (peggiore o migliore). Se PC1 è configurato come browser preferito, diventerà comunque il browser principale. questo stato ha la massima priorità. L'immagine mostra che PC1 ha vinto le elezioni ed è diventato il browser principale per la rete Workgroup (un papà viene aggiunto a lato), poiché lavora sotto Controllo di Windows 2000 Server, che ha la precedenza su Windows XP. E PC1 invia un pacchetto broadcast alla rete indicando il suo nome e il nome del suo gruppo logico (il gruppo logico è anche chiamato Gruppo LAN), che è chiamato Annuncio del gruppo di lavoro o Annuncio di dominio e con cui il browser principale si annuncia alla rete. Dopo l'elezione, PC1 invierà un'altra richiesta alla rete per pubblicizzare i computer con uno speciale pacchetto di trasmissione RichiestaAnnuncio... I client (e i browser di fallback) iniziano a pubblicizzare se stessi al browser principale (ad esempio, PC1). Dopo che tutti i computer si sono dichiarati, il browser principale compilerà un elenco per l'ambiente di rete denominato elenco browser (Sfoglia l'elenco) e inviarne una copia a ciascun browser di fallback, ad es. computer PC2 e PC5 nel nostro esempio. Nella figura seguente, questa procedura è indicata dalle frecce con 1.

Il client ora vorrà vedere un elenco di computer sulla rete. Per fare ciò, invia una richiesta di trasmissione alla rete OttieniLista Backup [cifra 2 in figura] per cercare il master browser e ottenere un elenco di browser di backup, a cui il master browser risponde con un elenco che sarà composto da PC2 e PC5. Il client sceglie casualmente il browser di backup che gli piace e gli chiede già un elenco di computer in rete. Il browser di fallback risponde con un elenco e il client lo pubblica nella finestra Risorse di rete, che rifletterà PC1, PC2, PC3, PC4 e PC5. Se vai su qualsiasi computer in questa finestra, il cliente non accederà più al browser, ma contatterà direttamente il suo interlocutore, che vuole guardare. La rete del dominio funzionerà allo stesso modo quando tutti i computer del dominio si trovano nello stesso segmento. Possiamo subito affermare che il primo controller di dominio agirà come PC1 in figura, ovvero un altro controller che ricopre il ruolo di emulatore PDC.

Più browser in un segmento

Ci sono situazioni in cui vogliamo dividere un segmento fisico in diversi gruppi di lavoro logici, ad esempio Workgroup e Workgroup1. Come accennato in precedenza, quando si dichiara, il browser principale invia un pacchetto speciale alla rete Annuncio del gruppo di lavoro o Annuncio di dominio(solo se il computer è in un dominio), che viene ascoltato non solo dai client del loro gruppo logico, ma anche dai master browser di altre reti logiche. Quando un browser principale su un'altra rete riceve un tale pacchetto, aggiunge all'elenco un nuovo gruppo logico e il nome del browser principale di quella rete. E se un client desidera accedere a un computer da un altro gruppo LAN, dal suo browser principale riceve un elenco dei gruppi logici disponibili in questo segmento e dei browser principali ad essi associati. E il client invia semplicemente un pacchetto di trasmissione alla rete Ottieni elenco browser, ma con l'indicazione del nome di uno specifico gruppo LAN. Quindi il browser principale del gruppo LAN specificato nella richiesta restituisce l'elenco dei browser di backup al client e tutto il resto del lavoro si riduce al lavoro descritto nel capitolo precedente. L'unica differenza è che ogni gruppo logico sceglie il proprio browser principale. E solo il browser principale raccoglie i nomi di altri gruppi logici e i nomi dei browser principali ad essi associati (non raccolgono elenchi di computer da altri gruppi LAN, solo per i propri). Queste informazioni saranno disponibili anche per il cliente. Sarà simile a questo:

Qui vediamo 4 gruppi LAN in cerchio (ReteA, ReteB, ReteC e Dominio) che si trovano nello stesso segmento. Ho anche mostrato i nomi dei master browser (MasterA, MasterB, MasterC e DC1) per ogni gruppo LAN. Ho anche mostrato i pacchetti di trasmissione Annuncio gruppo di lavoro/dominio che vengono ricevuti ed elaborati da tutti i master browser a portata di orecchio dei messaggi broadcast (ovvero un segmento fisico).

Nel contenuto Annuncio del gruppo di lavoro o Annuncio di dominio include il nome del gruppo LAN, o dominio, il nome del master browser di questo gruppo e la versione del sistema operativo sotto il quale è controllato il master browser gruppo specifico... Con la freccia da DC1 a PC2, ho mostrato il trasferimento di una copia della lista Sfoglia l'elenco che il browser master DC1 invia al browser di backup nel gruppo Domain LAN. Questo elenco rifletterà ciò che è mostrato nel rettangolo giallo, vale a dire, l'elenco dei gruppi LAN disponibili ei nomi dei loro browser principali (queste informazioni non vengono visualizzate nell'ambiente di rete). Questo elenco si rifletterà nell'ambiente di rete dell'utente. Quando l'utente ne inserisce uno, contatterà prima il browser principale con il pacchetto GetBackupList per ottenere un elenco dei browser di backup per il gruppo LAN. E poi, secondo il solito schema, sceglie casualmente uno dei browser di backup da cui riceverà già un elenco di tutti i computer nel gruppo logico e nel gruppo che funzionerà successivamente con questo browser di backup.

Funzionamento di due gruppi logici in due segmenti fisici

Supponiamo di avere due segmenti fisici di rete interconnessi tramite un router (router), come mostrato in figura:

Abbiamo due gruppi logici (gruppi LAN) chiamati gruppo di lavoro e Il mio gruppo... Ogni gruppo si trova nel proprio segmento fisico e questi segmenti sono interconnessi da un router. Ogni gruppo LAN da solo funzionerà come descritto nella sezione "" di questo articolo. Ma cosa succede se vogliamo visualizzare l'elenco dei computer nel MyGroup dal gruppo di lavoro LAN-group? Come sai, ogni browser principale si pubblicizza agli altri browser principali nel segmento tramite messaggio broadcast Annuncio del gruppo di lavoro... Ma il router non consentirà a questo pacchetto di passare da solo a un'altra rete (i router non inoltrano messaggi broadcast), il che significa che il browser principale di rete Workgroup non riconoscerà che il gruppo LAN MyGroup esiste sulla rete e chi è il browser principale in esso . Sfortunatamente (e forse fortunatamente) in un ambiente di gruppo di lavoro, non esiste alcun meccanismo per implementare la visualizzazione di un elenco di computer da un altro segmento di rete fisica.

Funzionamento di un gruppo logico in due segmenti fisici

Supponiamo di avere due segmenti di rete collegati da un router, ma tutti i computer in questi segmenti sono nello stesso gruppo LAN chiamato Workgroup, come mostrato in figura:

Proprio come nell'esempio precedente, ci troviamo di fronte a un router che non consentirà di trasmettere pacchetti di annunci elettorali, annunci di browser principali, ecc. da un segmento di rete all'altro. In questo caso, lo schema degenera nell'esempio precedente, es. abbiamo due gruppi LAN indipendenti sulla nostra rete, ognuno di essi avrà le proprie elezioni e ogni rete avrà il proprio browser principale con il proprio set di browser di backup. Sui computer PC3 e Comp4, il gruppo di lavoro LAN sarà visibile, ma verranno elencati solo i computer della propria rete. E il gruppo di lavoro LAN di sinistra non sarà in grado di comunicare attraverso Risorse di rete con il gruppo di lavoro LAN di destra e viceversa. Sebbene avranno gli stessi nomi, non avranno alcuna relazione a livello dell'ambiente di rete, ad es. solo due gruppi isolati con lo stesso nome dell'esempio precedente.

Funzionamento dell'ambiente di rete in un dominio segmentato da un router

Quindi, abbiamo appreso che in un ambiente di gruppo di lavoro con un router, i gruppi LAN non possono comunicare tra loro attraverso l'ambiente di rete, trovandosi in diversi segmenti di rete. Se un dominio è implementato sulla rete, qui abbiamo l'opportunità di sfruttare le capacità speciali del browser principale del dominio che altri browser principali non hanno. Ma anche nel dominio, non tutto è così semplice come, probabilmente, sarebbe auspicabile. Considera la seguente immagine:

Ricordiamo ancora una volta come i gruppi LAN e i loro master browser vengono pubblicati sulla rete e ricordiamo quali problemi abbiamo avuto durante l'utilizzo del router. In ogni segmento fisico (SubnetA, SubnetB, SubnetC, SubnetD), vengono annunciate le elezioni del browser principale, che, indipendentemente dall'implementazione, hanno lo stesso schema, quindi non considero più questo problema qui. Al termine delle elezioni, a ciascuna sottorete viene assegnato il proprio browser principale (MasterA, MasterB, MasterC e DC1). DC1 come titolare del ruolo di emulatore PDC diventa un browser di dominio - Server di navigazione principale del dominio... Al termine delle elezioni, per legge, ogni master browser deve dichiarare se stesso e il proprio gruppo LAN agli altri master browser come pacchetto di trasmissione di annuncio di dominio. Perché abbiamo un dominio, no gruppo di lavoro, allora tutti i computer del dominio appartengono allo stesso gruppo LAN, che coincide con il nome del dominio. Nel nostro esempio, il dominio è chiamato Miodominio... Se guardi la nostra figura, vedremo che questo pacchetto raggiungerà solo il router (Router) e nessuno nelle reti vicine lo sentirà e nessuno saprà mai dell'esistenza, ad esempio, MasterA nella sottorete SubnetA, tranne per i membri di questa sottorete. NetBIOS di solito risolve i nomi anche inviando un pacchetto broadcast alla rete. Pertanto, abbiamo bisogno di un meccanismo aggiuntivo per dichiarare i browser principali e risolvere i nomi (in particolare, risolvere il nome del browser di dominio). Il sistema agirà come questo meccanismo VINCE ().

In una nota: VINCE svolge quasi le stesse funzioni di DNS (Servizio nomi di dominio) con l'unica differenza che il DNS risolve nomi di dominio computer in indirizzi IP e WINS risolve i nomi NetBIOS in indirizzi IP. All'inizio dell'articolo, è stato detto che il servizio Browser di rete (ambiente) utilizza solo il trasporto NetBIOS come trasporto. Perché Il DNS non risolve i nomi NetBIOS, quindi WINS lo farà.
WINS funziona in modo simile al DNS. Ha una propria tabella per mappare i nomi dei computer NetBIOS ai loro indirizzi IP. Perché Nelle reti di dominio, la risoluzione dei nomi tramite trasmissione sarà spesso complicata dai router, quindi ogni computer deve registrare l'indirizzo del server WINS. Se la rete ha un protocollo di configurazione client dinamico DHCP (Protocollo di configurazione host dinamico), il server DHCP stesso rilascerà i client insieme al loro indirizzo IP e all'indirizzo del server WINS. Dato il suo indirizzo, il client è in grado di risolvere il nome NetBIOS di qualsiasi computer nel dominio nel suo indirizzo IP tramite una semplice richiesta diretta (non broadcast) dal server WINS. Quindi, il primo problema - il problema della risoluzione dei nomi, l'abbiamo risolto introducendo nella rete WINS Server (Servizio nomi Internet di Windows).

Ma resta da risolvere un altro problema: come scoprire chi è il browser di dominio sulla rete? Dopotutto, solo un browser di dominio può raccogliere elenchi di computer da tutte le sottoreti del dominio in un unico elenco del dominio, che includerà tutti i computer del dominio. Per questa attività verrà utilizzato anche un server WINS. Ho già menzionato una caratteristica speciale del browser principale del dominio che nessun altro browser principale ha. Ora è il momento di rivelare questa funzionalità: un controller di dominio che ricopre il ruolo di emulatore PDC può registrarsi su un server WINS come browser principale di dominio. Il resto dei computer (indipendentemente dal loro ruolo di browser o client) si registra sul server WINS semplicemente come computer. E i client possono richiedere direttamente al server WINS di scoprire il nome e l'indirizzo IP del browser di dominio e già con un messaggio diretto (che il router farà entrare in un'altra rete) dichiarare se stessi e la propria sottorete al browser principale del dominio.

E ora, usando la nostra conoscenza, vediamo come sarà il processo dell'ambiente di rete. Supponiamo che WINS disponga già di una tabella per la mappatura dei nomi NetBIOS di tutti i computer nel dominio. Quindi il master browser di dominio si registra in modo speciale sul server WINS e si dichiara per l'intero dominio come master browser di dominio. Ad esempio, le elezioni sulla sottorete SubnetA sono terminate e il computer MasterA è diventato il browser principale per questa rete. Innanzitutto, si annuncia nel suo segmento e invia una richiesta di trasmissione alla sua rete RichiestaAnnuncio, dicendo al resto dei computer nel suo gruppo LAN di dichiararsi al browser principale. Quelli. secondo lo stesso schema della sezione " Funzionamento del browser in un segmento fisico". Quando la lista Sfoglia l'elenco verrà compilato e ne verrà rilasciata una copia a tutti i browser di backup del segmento, il master browser per legge deve dichiararsi davanti al master browser di dominio. Per fare ciò, cerca prima di trovare un browser di dominio con una richiesta di trasmissione. Perché abbiamo un router, quindi questa richiesta morirà tranquillamente senza una risposta. Se non viene ricevuta alcuna risposta, il browser principale contatterà il server WINS con una richiesta indipendentemente dalla presenza o meno di un browser principale di dominio sulla rete. Se è presente (il controller di dominio è attivo), WINS risponde con il nome del browser di dominio (ad esempio DC1). Dopo aver ricevuto il nome, il browser principale SubnetA tenterà di risolvere il nome di DC1 in un indirizzo IP utilizzando lo stesso server WINS. Dopo aver ricevuto l'indirizzo IP, il browser MasterA invia un pacchetto diretto (non broadcast) MasterBrowserAnnuncio browser di dominio con il tuo nome. Successivamente, il browser principale del dominio richiederà una copia dell'elenco di tutti i computer ( Sfoglia l'elenco) nel segmento remoto (SubnetA) e dopo aver ricevuto questo elenco, il browser di dominio lo elabora e include tutti i computer di questa rete nell'elenco generale del dominio. L'elenco dei domini conterrà un elenco a livello singolo di tutti i computer nel dominio senza dividerli per posizione fisica. tutti i computer sono membri dello stesso dominio. Successivamente, il browser principale del dominio invia la sua copia al browser principale della rete SubnetA. Sfoglia l'elenco un elenco che includerà tutti i computer in rete che sono collegati alla rete e sono riusciti a dichiararsi direttamente o tramite master browser intermedi. La stessa procedura si applicherà al resto delle sottoreti che si trovano dietro il router.

Funzionamento dell'ambiente di rete quando i computer sono disconnessi dalla rete

Nei capitoli precedenti abbiamo esaminato il flusso di lavoro di un ambiente di rete quando i computer sono connessi e lavorano costantemente in rete. Resta ora da considerare il comportamento della rete e dell'ambiente di rete quando i computer escono dalla rete sia in modalità normale (cioè vengono spenti correttamente) che in modalità di emergenza (ad esempio, viene spenta l'alimentazione o il computer è semplicemente disconnesso dalla rete (non dall'alimentatore)).

• disconnessione dalla rete di un cliente abituale(non un browser). È noto che dopo essersi dichiarato una volta davanti al browser principale, il client nel processo è obbligato a informare periodicamente (con un intervallo da 1 a 12 minuti) il browser principale su se stesso (sono vivo!). Se il client non si è dichiarato 3 volte di seguito, il browser principale elimina (elimina) questo computer dall'elenco del browser. A causa del fatto che l'intervallo di annuncio può essere fino a 12 minuti, esiste una reale possibilità che questo computer appaia per altri 36 minuti nell'elenco dei browser, sebbene non sia stato in rete da molto tempo. I partecipanti ad altre reti possono considerare il computer vivo fino a 72 minuti dopo aver scollegato il computer dalla rete.
• chiudere il browser di backup... Se il browser di backup è correttamente disconnesso dalla rete, ne informa il browser principale, che lo elimina immediatamente dall'elenco dei browser di backup. Per il resto, il tempo necessario affinché un browser di backup disabilitato appaia dalla rete sarà lo stesso di un normale client. Se il browser di backup viene improvvisamente disconnesso dalla rete, i primi a notare la sua assenza saranno i client serviti da questo browser. Perché secondo le regole, se il browser di backup non risponde al client per 3 richieste consecutive, il client lo elimina dall'elenco e prova a contattare un altro browser di backup. I tempi di cancellazione dell'elenco degli ambienti saranno gli stessi del client, ad es. nella propria sottorete - fino a 36 minuti, per altre sottoreti - fino a 72 minuti.
• spegni il browser principale... Quando il master browser completa correttamente il suo lavoro, quindi prima di scomparire completamente nell'oblio, invia un pacchetto broadcast alla rete ForzaElezioni, che informa i partecipanti alla rete delle rielezioni straordinarie. Se il browser principale si spegne improvvisamente, i browser di backup che ricevono copie degli elenchi di browser da esso possono essere i primi a notare la sua assenza. Se il browser principale non ha inviato una copia dell'elenco dei browser al browser di backup entro 12 minuti, questo browser di backup invierà un segnale di rielezione straordinario alla rete. Se non sono presenti browser di backup sulla rete, potenziali browser o client in grado di avviare il servizio Browser del computer (il servizio deve essere in modalità di avvio manuale). Se non ce ne sono, l'ambiente di rete diventerà inaccessibile.
• Disattiva il browser del dominio... Se il browser principale del dominio viene disconnesso dalla rete (per qualsiasi motivo), le nuove elezioni non vengono annunciate. Il punto è che nel modello di dominio di Active Directory possono esserci molti o moltissimi controller di dominio peer. Sono uguali in quasi tutto tranne che nei 5 ruoli FSMO, uno dei quali è il ruolo di emulatore PDC. Non può esserci più di un emulatore PDC in un intero dominio in un dato momento. E quando lo disabiliti, altri controller di dominio non possono promuovere il proprio ruolo all'emulatore PDC per determinati motivi. Il ruolo può essere trasferito solo manualmente dall'amministratore di sistema del dominio (e quindi solo con la piena fiducia che il controller caduto non tornerà mai più in vita). Se i browser principali non possono ottenere copie dell'elenco di computer per l'intero dominio, i browser principali su ciascuna sottorete rimuovono i computer dai loro elenchi che si trovano su altre reti e supportano solo gli elenchi di quei computer che si trovano sulla loro rete. In questo caso, l'ambiente di rete del dominio degenera in più (a seconda del numero di sottoreti) gruppi di lavoro isolati, che non possono mettersi in contatto tra loro tramite l'ambiente di rete, ma solo direttamente, tramite il nome noto del computer remoto.

Attenzione!!! Gli amministratori di sistema non devono trasferire inutilmente il ruolo di emulatore PDC (così come gli altri 4 ruoli: master schema, master operazioni, master RID e master infrastruttura) quando rimuovono temporaneamente il titolare di uno di questi ruoli. Il fatto è che quando si acquisiscono questi ruoli utilizzando l'utilità ntdsutil, il controller che in precedenza ricopriva uno di questi ruoli non può essere restituito al dominio finché il database di Active Directory non viene completamente rimosso da esso. Pertanto, il sequestro forzato di questi ruoli dovrebbe essere eseguito solo con la piena certezza che il titolare del trattamento che ricopre tali ruoli non può essere ripristinato con metodi standard, ma solo almeno rimozione completa Database di Active Directory o reinstallazione completa del sistema. Pertanto, se l'emulatore PDC è temporaneamente disabilitato, non trasferire questo ruolo ad altri controller.

Fonte - https://www.sysadmins.lv/blog-ru/setevoe-okruzhenie.aspx

Come trovare il tuo computer Master Browser?

Molto semplice. V CMD iniziamo a turno a controllare i computer della rete locale per la presenza della linea comando _MSBROWSE_:

3 anni fa

La rete scompare periodicamente

Di fronte a un tale problema Di tanto in tanto sul computer A, quindi sul computer B, che sono collegati a una rete comune, la rete scompare. Perso in un modo strano connessione di reteè presente, ma non accetta pacchetti in entrata, ovviamente interrompe il ping del gateway, ecc. Si risolve disabilitando/abilitando la connessione di rete in Windows (costa xp).Questo comportamento è stato notato su due computer (e ho notato qualcosa simile al terzo), poiché hanno una stampante comune e corro costantemente da loro per eseguire una semplice procedura di accensione / spegnimento.Questo strumento di risoluzione dei problemi appare dal nulla, tutto ha funzionato, il tempo è passato e caduto, quindi il computer A, quindi il computer B. I collegamenti su di essi cadono indipendentemente l'uno dall'altro, uno può funzionare, l'altro no, o entrambi funzionano bene, e improvvisamente una specie di caduta.I computer dell'armadio, 7 pezzi, sono collegati tramite il loro interruttore a una rete comune, peccato su di esso, cambiata, i problemi sono rimasti.Sono disgustato dai problemi hardware che possono essere risolti disconnettendo / abilitando la connessione dal software.In breve, sono terrorizzato. Non riesco a trovare da nessuna parte informazioni sulla soluzione di questo gimmor, dimmi, forse qualcuno l'ha incontrato.
------- Statica IP
-Lo stesso problema, non riesco affatto a riaggiungere un computer alla rete, mentre l'altro appare ancora dopo un riavvio ... Come sei finito? - Cambiato lavoro e professione

Rete locale: la rete scompare periodicamente

8 mesi fa

Il prossimo problema: il computer scompare periodicamente dalla rete, diventa inaccessibile cartelle condivise da lui, la stampante è condivisa e così via. Dopo un riavvio, la connessione viene ripristinata. Sul computer c'è una base di file 1C e anche i client 1C, se non sono entrati immediatamente, inoltre, non possono connettersi al database. Kaspersky non trova alcun virus! Mi aiuti a trovare il modo per scavare? C'è la sensazione che scompaia con un gran numero di richieste al file sulla rete, anche se succede proprio così.
Grazie, il cavo non va bene...

8 mesi fa La rete locale con altri computer scompare di tanto in tanto.

Il mio computer Windows 7 (64x bit) ha diverse cartelle condivise e l'accesso ad esse da altri computer è gratuito. Ci sono 17 computer in totale nella rete generale. Ebbene, su due o tre computer (per niente!!) a volte 3-4 volte al giorno si perde l'accesso alla rete, alle mie cartelle, anche se il resto ha tutte le regole. Rete condivisa tramite un interruttore. L'interruttore funziona bene senza problemi. Acceso spento. la rete non porta a nulla. Anche il riavvio di quei computer non fa nulla, sebbene la loro rete non scompaia tra il resto dei computer. devo riavviare...

8 mesi fa La rete locale scompare periodicamente

In generale, la situazione è così: c'è un computer connesso a Internet (il doppino è connesso a una scheda di rete integrata). C'è un secondo PCI su di esso Scheda di rete, a cui è collegato un altro doppino, che va in un'altra stanza e distribuisce Internet al laptop. Sul computer e sul portatile è presente wi 7. La connessione di rete locale sul computer è stata resa pubblica e sulla seconda connessione di rete locale sono state registrate automaticamente le impostazioni: ip 192.168.137.1 e la maschera 255.255.255.0. prescrivi ip 192.168.137.2 e m ...

488168 488078 488132

Risposte (3)

Tankzor (Ospite) 3 anni fa

3 anni fa

La rete scompare periodicamente

Di fronte a un tale problema Di tanto in tanto sul computer A, quindi sul computer B, che sono collegati a una rete comune, la rete scompare. Scompare in modo strano, la connessione di rete è presente, ma non accetta i pacchetti in arrivo, ovviamente interrompe il ping del gateway, ecc. Si risolve disabilitando/abilitando la connessione di rete in Windows (costa xp) Questo comportamento era notato su due computer (e ho notato qualcosa di simile per il terzo), poiché hanno una stampante comune e corro costantemente da loro per eseguire una semplice procedura di accensione / spegnimento.Questo strumento di risoluzione dei problemi appare dal nulla, tutto ha funzionato, il tempo è passato e è caduto , quindi il computer A, quindi il computer B. Connessioni a loro indipendentemente l'una dall'altra, uno può funzionare, l'altro no, o entrambi funzionano bene, e improvvisamente un tipo di computer cade, reinstallato Windows = i problemi non hanno osato.Problemi hardware sono disgustato da ciò che viene risolto dalla disconnessione/abilitazione del software della connessione.Insomma, sono inorridito. Non riesco a trovare da nessuna parte informazioni sulla soluzione di questo gimmor, dimmi, forse qualcuno l'ha incontrato.
------- Statica IP
-Lo stesso problema, non riesco affatto a riaggiungere un computer alla rete, mentre l'altro appare ancora dopo un riavvio ... Come sei finito? - Cambiato lavoro e professione

Rete locale: la rete scompare periodicamente

8 mesi fa

Il prossimo problema: il computer scompare periodicamente dalla rete, le cartelle condivise da esso, la stampante è condivisa, ecc. Diventano inaccessibili. Dopo un riavvio, la connessione viene ripristinata. Sul computer c'è una base di file 1C e anche i client 1C, se non sono entrati immediatamente, inoltre, non possono connettersi al database. Kaspersky non trova alcun virus! Mi aiuti a trovare il modo per scavare? C'è la sensazione che scompaia con un gran numero di richieste al file sulla rete, anche se succede proprio così.
Grazie, il cavo non va bene...

8 mesi fa La rete locale con altri computer scompare di tanto in tanto.

Il mio computer Windows 7 (64x bit) ha diverse cartelle condivise e l'accesso ad esse da altri computer è gratuito. Ci sono 17 computer in totale nella rete generale. Ebbene, su due o tre computer (per niente!!) a volte 3-4 volte al giorno si perde l'accesso alla rete, alle mie cartelle, anche se il resto ha tutte le regole. Rete condivisa tramite uno switch. L'interruttore funziona bene senza problemi. Acceso spento. la rete non porta a nulla. Anche il riavvio di quei computer non fa nulla, sebbene la loro rete non scompaia tra il resto dei computer. devo riavviare...

8 mesi fa La rete locale scompare periodicamente

In generale, la situazione è così: c'è un computer connesso a Internet (il doppino è connesso a una scheda di rete integrata). C'è una seconda scheda di rete PCI su di essa, a cui è collegata un'altra coppia intrecciata, che va in un'altra stanza e distribuisce Internet al laptop. Sul computer e sul laptop è presente wi 7. La connessione di rete locale sul computer è stata resa pubblica e sulla seconda connessione di rete locale sono state registrate automaticamente le impostazioni: ip 192.168.137.1 e la maschera 255.255.255.0. prescrivi ip 192.168.137.2 e m ...

488168 488078 488132

Risposte (3)

Tankzor (Ospite) 3 anni fa