98-ые клиенты находят контроллер домена по NetBIOS-имени. И вроде как есть какая-то заморочка, насчёт разрешения NetBIOS-имён на нескольких ИПшниках... по-моему даже в форуме пролетало...
сразу оговорюсь - советы поставить новые карточки не предлагать. Только программные средства. Так уж сложилось. Я знаю, что аппаратно это делается и могу это осуществить. В данном случае необходимо именно то, что я спрашиваю дальше...
Имеем:
Windows 2000 PDC с Active Directory
подсеть 192.168.1.0/24
клиенты под windows 98 se rus
Нужно:
некоторых клиентов перевести в подсеть 192.168.2.0/24. Отделить от общей кучи, так сказать...
Опыт:
клиентам назначался IP и маска
серверу на интерфейс вешался дополнительный IP
машинки пинговались без проблем
Проблема:
Вход в сеть не выполняется. Сообщение: "Пароль не опознан или сервер не найден"
Микрософт варварски относится к своему сайту - закладка сделанная в 2001 году в 2002 не работает...
Вот что пишет мелкий софт о реализации стека TCP-IP в 2000:
Multihoming
When a computer is configured with more than one IP address, it is referred to as a multihomed system. Multihoming is supported in three different ways:
· Multiple IP addresses per NIC
o To add addresses for an interface, on the Start menu, point to Settings, and then click Network and Dial-up Connections. Right-click Local Area Connection, and click Properties. Select Internet Protocol (TCP/IP), click Properties, and then click Advanced. In the Advanced Settings dialog box, click Add on the IP Settings tab to add IP addresses.
o NetBIOS over TCP/IP (NetBT) binds to only one IP address per interface card. When a NetBIOS name registration is sent out, only one IP address is registered per interface. This registration occurs over the IP address that is listed first in the user interface (UI).
· Multiple NICs per physical network. There are no restrictions, other than hardware.
Для реализации микрорсофтовых сервисов как раз и используется NetBT, значит эти сервисы будут работать только для первого адреса на адаптере. Так что Ваш новоиспеченный японец либо сделал как-то по-другому, либо одно из двух.
Тут был вопрос как виланы вытянуть на сервер - есть сетевые карточки с поддержкой 802.1q - ставишь и вытягиваешь. Вроде Intel 10/100 Pro с родным драйвером должен это делать под 2000.
> Тут был вопрос как виланы вытянуть на сервер - есть сетевые > карточки с поддержкой 802.1q - ставишь и вытягиваешь. > Вроде Intel 10/100 Pro с родным драйвером должен это делать > под 2000. Угу... только опять же надо (наверно) карточку менять...
Почему-то мне кажется, что если человек не может добавить вторую сетевую карту в сервер, то у него и первая не дороже 15 баксов :)))
Что-то такое припоминаю...09.10.02 22:52 Автор: ZloyShaman <ZloyShaman> Статус: Elderman
98-ые клиенты находят контроллер домена по NetBIOS-имени. И вроде как есть какая-то заморочка, насчёт разрешения NetBIOS-имён на нескольких ИПшниках... по-моему даже в форуме пролетало...
разные подсети на одном интерфейсе09.10.02 19:39 Автор: StR <Стас> Статус: Elderman
> машинки пинговались без проблем > Проблема: > Вход в сеть не выполняется. Сообщение: "Пароль не опознан > или сервер не найден" Я так понимаю, они не знают, кто у них контроллер домена.
Т.е. чего-то не хватает в днсе
Либо перезапусти нетлогон, либо проверь и подправь вручную записи в днсе.
Зона domain.com должна содержать записи типа
(same as parent folder) Host 192.168.1.1
(same as parent folder) Host 192.168.2.1
и в дебрях типа _msdsc и т.п. тоже поищи все, что может иметь отношение к контроллеру домена и его адресу...
разные подсети на одном интерфейсе10.10.02 18:01 Автор: B.E.A.S.T Статус: Незарегистрированный пользователь
> Зона domain.com должна содержать записи типа > (same as parent folder) Host 192.168.1.1 > (same as parent folder) Host 192.168.2.1 > и в дебрях типа _msdsc и т.п. тоже поищи все, что может > иметь отношение к контроллеру домена и его адресу...
есть записи... добавляются автоматом... все работает...
все дело в том09.10.02 16:30 Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
что если сервак имеет два ИП, то его по НетБИОСному имени компы со второй сетки (где сервак имеет вторичный ИП) не найдут. Поэтому нужно на серваке и на компах дополнительно установить протокол NetBEUI. После этого они будут находить его по НетБИОСному имени и проблема должа решиться
поправьте, если неправ..09.10.02 18:06 Автор: !mm <Ivan Ch.> Статус: Elderman
> что если сервак имеет два ИП, то его по НетБИОСному имени > компы со второй сетки (где сервак имеет вторичный ИП) не > найдут. Поэтому нужно на серваке и на компах дополнительно > установить протокол NetBEUI. После этого они будут находить > его по НетБИОСному имени и проблема должа решиться
подсети физическинеразделяются, интерфейс на сервереодин при работе с NetBEUI - немаршрутизируемом протоколе, который подсети неподдерживает получится так, что компы из разных IP подсетей будут видеть друг друга по NetBEUI..
Или я неправ?
Если прав - тогда какой смысл разделения на подсети?
все правильно - просто другие задачи у чела09.10.02 18:31 Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
> > найдут. Поэтому нужно на серваке и на компах > дополнительно > > установить протокол NetBEUI. После этого они будут > находить > > его по НетБИОСному имени и проблема должа решиться это не решение... потому что оно не работает.
> подсети физическинеразделяются, интерфейс на сервере >один при работе с NetBEUI - немаршрутизируемом
> протоколе, который подсети неподдерживает получится так, > что компы из разных IP подсетей будут видеть друг друга по > NetBEUI.. > Или я неправ? > Если прав - тогда какой смысл разделения на подсети?
смысл в том, чтобы сделать это на TCP/IP. Вынести "особ, приближенных к финансам" от людей, приближенных к интернету и почте...
А что если заместо хаба поставить Свитч управляемый?10.10.02 09:39 Штраф: 10 [StR] Автор: kisatnt Статус: Незарегистрированный пользователь
И этих людей програмно разнести (запретить на свитче)
А что если заместо хаба поставить Свитч управляемый?10.10.02 10:14 Автор: StR <Стас> Статус: Elderman Отредактировано 10.10.02 10:17 Количество правок: 1
штраф - Внимательно читаем условие задачи: _железо не трогаем_
> И этих людей програмно разнести (запретить на свитче) программно разнести это, надо полагать, разнести по вланам... а сервер как к разным вланам подключишь??? тогда еще и сетевую карту вторую в сервер надо
А что если заместо хаба поставить Свитч управляемый?10.10.02 17:54 Автор: B.E.A.S.T® Статус: Незарегистрированный пользователь
осуществить возможность доступа к контроллеру домена из разных подсетей по одному интерфейсу.
DNS висит на интерфейсе 192.168.1.0/24, 192.168.2.0/24
WINS висит на 192.168.1.0/24 (на второй, собака, не вешается)
можно и без WINS, как я и начинал сначала... один хрен.
компы видят друг друга по IP. Что странно - комп клиента пингует сервер по
192.168.1.0/24, по 192.168.2.0/24 и!!!! по 192.168.0.0/24 - это у меня физически другая сеть на другом интерфейсе. (маршрутизация не запущена, бо сетке 192.168.0.0/24 надобно быть совсем отдельно от всех)
комп клиента пингует сервер по имени, как члена подсети 192.168.2.0/24, как и должно.
вход в сеть выполняется только БЕЗ ВХОДА В ДОМЕН => нужно заставить контроллер домена отзываться по привешенному второму IP.
Ну вот, все. Даже не обновление, а упрощение задачи получилось.
Только, блин, не могу я ее решить и все тут.
Но эта вещь работает 100%. Был живой пример, который осуществил заданное но, к сожалению, умотал в JAPAN, забыв о раздаче контактов...
Не будешь же его ждать неизвестно сколько времени.
Подсказки от знающих людей, которые либо я не понял, либо просто неправильные:
1. Проверь DNS
2. Поставь WINS и интегрируй его с DNS
3. Добавь подсеть в остнастке "Active Directory - Сайты и службы"
А что если заместо хаба поставить Свитч управляемый?11.10.02 12:30 Автор: StR <Стас> Статус: Elderman
> вход в сеть выполняется только БЕЗ ВХОДА В ДОМЕН => > нужно заставить контроллер домена отзываться по > привешенному второму IP. Ну в конце концов попробуй забить его клиентам в lmhosts.
если не поможет, значит задача дистанционно не решается :))) (по крайней мере мной :)
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
