Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
посмотри вот это: 26.11.03 17:05 Число просмотров: 1876
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
Проблемы со службой Browsing могут возникать, если в сети присутствую компьютеры с несколькими сетевыми адаптерами. Компьютер с несколькими сетевыми адаптерами называется "мультихомным" (multihomed).
О более простых случаях и службе Network Browsing вообще можно прочитать здесь:
<ссылка на вопрос "Настройка службы Browsing">
Если в компьютере присутствует один сетевой адаптер, проблема может быть обусловлена наличием нескольких конечных точек (end point) - несколько IP-адресов или несколько протоколов привязаны к адаптеру. Хотя такой компьютер и не считается мультихомным, некоторые способы решения проблем могут быть применены и к нему.
Мультихомный Domain Master Browser будет поддерживать отдельный список для каждого из своего адаптеров и не будет их объединять. Поэтому, если важен полный список компьютеров в домене из нескольких подсетей, придётся избежать нескольких сетевых адаптеров на PDC.
Кроме того, чтобы Domain Master Browser правильно взаимодействовал с Master Browser'ами, все Master Browser'ы должны быть не мультихомными. В противном случае Master Browser будет или отдавать Domain Master Browser'у неполный список, или в половине случаев не отдавать список запрашивающим клиентам (в зависимости от привязки службы к интерфейсам). По той же причине не мультихомными должны быть и Backup Browser'ы.
Общий совет по устранению проблем с мультихомным браузингом:
Мультихомные компьютеры нужно лишить возможности становиться браузерами. Принудительно назначить браузерами не мультихомные компьютеры, которые смогут осуществлять браузинг в нужной сети.
Информация о том, как это сделать, а также сведения о диагностике браузинге можно прочитать здесь:
<ссылка на вопрос "Настройка службы Browsing">
Надо иметь в виду, что роль Domain Master Browser всегда принадлежит PDC (или его эмулятору) и может быть изменена только путём передачи роли.
Ещё одним способом решения проблемы заключается в том, чтобы отвязать протокол NetBIOS поверх TCP/IP от интерфейсов в сетях, на которых браузинг не нужен: интерфейсы, выходящие во внешние сети (в т.ч. и Интернет); интерфейсы, временно создаваемые RAS. Нужно обратить внимание, что недостаточно просто отключить NetBIOS на этом интерфейсе, нужно именно отвязать его. Для этого нужно в раздел реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters добавить ключ UnboundBindings со значением NetBT_<network_adapter_driver>
<network_adapter_driver> - ID конечной точки. Список конечных точек, к которым привязан NetBIOS находится в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\Interfaces
Имена подразделов этого раздела как раз и являются значением параметра <network_adapter_driver>
Т.е. в результате значение ключа UnboundBindings должно выглядеть, например, так:
NetBT_Tcpip_{439FF7A2-DCF1-4E32-A878-46538C8EA078}
Ключ UnboundBindings должен иметь тип REG_MULTI_SZ. Если нужно отвязать несколько драйверов, то в каждой строчке этого ключа должно содержаться по одному значению NetBT_<network_adapter_driver>
---
Обсуждение:
http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=4&m=13704
http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=16&m=57785
---
Дополнительная информация:
FAQ по браузингу:
<ссылка на вопрос "Настройка службы Browsing">
Симптомы мультихомных браузеров:
http://support.microsoft.com/default.aspx?scid=kb;en-us;191611
|
|
<sysadmin>
|
HELP - Win98/2k теряют Win2k сервер. 26.11.03 12:52
Автор: merkuriev_sergey Статус: Незарегистрированный пользователь
|
Проблема в том что в случайный момент времени Win98 и Win2k теряют файловый сервер, который является одновременно контроллером домена. При попытке подключиться или открыть сетевой ресурс выдается сообщение о том что я не могу это делать эту операцию. Если сделать завершения сеанса то я не могу войти в сеть - имя пользователи или пароль не найдены. Помогает только перезагрузка.
Win2k могут восстанавливать соед., если подключен сетевойдиск и юзверь щелкает по нему.
Ошибок на сервере нет т.е. DNS и WINS работают нормально. Я периодически нахожу пустые сесии в списке сессий сервера. Странно все это...
Установка была сделана след образом - проинсталил сервер Win2k Advanced Server, сделал dcpromo (dns и wins были включены), завел юзверей и группы, раздал права на папки.
Где искать грабли. Я уже кучу времени парюсь не могу найти причину такого отвратительно повдения сервера.
|
|
А лицензий всем хватает??? И еще... 26.11.03 17:56
Автор: Den <Denis> Статус: The Elderman
|
1. Какие значения на вкладках DNS и WINS в свойствах TCP/IP на рабочих станциях и на сервере?
2. IP адреса раздаются через DHCP?
|
| |
А лицензий всем хватает??? И еще... 26.11.03 18:10
Автор: merkuriev_sergey Статус: Незарегистрированный пользователь
|
При интсляции говрил 100 лицензий, а в сетке 37 компов
> 1. Какие значения на вкладках DNS и WINS в свойствах TCP/IP
> на рабочих станциях и на сервере?
В Win98 стоит адрес WINS сервера 192.168.0.200
В Win2k стоит: адрес DNS стервера 192.168.0.200, домер eisa.local и имя станции
На DNS сервере много опций. В кратце: зоны созданы как прямая так и обратная, права на зоны по умолчанию. Есть dot зона и eisa.local, обновление на зон стоит Only secure updates.
> 2. IP адреса раздаются через DHCP?
Нет, статические IP.
|
| | |
А лицензий всем хватает??? И еще... 26.11.03 18:25
Автор: Den <Denis> Статус: The Elderman
Отредактировано 26.11.03 18:39 Количество правок: 1
|
>
> При интсляции говрил 100 лицензий, а в сетке 37 компов
Я полагаю, лицензии "Per Server"? Или всеже "Per Seat"?
>
> > 1. Какие значения на вкладках DNS и WINS в свойствах
> TCP/IP
> > на рабочих станциях и на сервере?
>
> В Win98 стоит адрес WINS сервера 192.168.0.200
Возможно поможет галочка в настройках WINS сервера "Разрешение имен NetBIOS через DNS." (кажется как-то так она называется).
> В Win2k стоит: адрес DNS стервера 192.168.0.200, домер
На сервере во вкладке WINS в качестве WINS сервера рекомендуется указать 192.168.0.200
> eisa.local и имя станции
> На DNS сервере много опций. В кратце: зоны созданы как
> прямая так и обратная, права на зоны по умолчанию. Есть
> dot зона и eisa.local, обновление на зон стоит Only secure
> updates.
Извини за нескромный вопрос: А зачем тебе в локальной сети два разных сервера имен???
>
> > 2. IP адреса раздаются через DHCP?
>
> Нет, статические IP.
|
| | | |
А лицензий всем хватает??? И еще... 26.11.03 18:58
Автор: merkuriev_sergey Статус: Незарегистрированный пользователь
|
> > При интсляции говрил 100 лицензий, а в сетке 37 компов
> Я полагаю, лицензии "Per Server"? Или всеже "Per Seat"?
Да, Per Server
> Возможно поможет галочка в настройках WINS сервера
> "Разрешение имен NetBIOS через DNS." (кажется как-то так
> она называется).
Да, она отсутствовала. Но у меня Win2k не пользуются WINS, а пользуются DNS.
> На сервере во вкладке WINS в качестве WINS сервера
> рекомендуется указать 192.168.0.200
Зачем в Win2k указывать WINS сервер? он должен и так работать.
> Извини за нескромный вопрос: А зачем тебе в локальной сети
> два разных сервера имен???
Т.е.? Если ты имешь в виду WINS и DNS. То Win2k server не уметь работать без DNS, а WINS я включил позже, думая что это решит проблему с юзверями на Win98 т.к. на Win2k диски опять подключаются (на Win98 только reboot).
Я могу конечно ошибаться, но такое ощущение словно "сертификаты" пользователей на сервере не хоятя обновляться, тогда почему другие пользователи после "отключения" не могут войти в сеть с этой машины и помогает только перезагрузка.
Интересно, что присходит когда машина загрузилась? что она регистрирует на сервере? и почему это что-то на сервере отрубается со временем?
|
| | | | |
А лицензий всем хватает??? И еще... 26.11.03 19:24
Автор: Den <Denis> Статус: The Elderman
|
> > На сервере во вкладке WINS в качестве WINS сервера
> > рекомендуется указать 192.168.0.200
>
> Зачем в Win2k указывать WINS сервер? он должен и так
> работать.
Если запущен WINS, MS рекомендует ставить в пропертях TCP/IP -> WINS адрес собственного WINS сервера.
>
> > Извини за нескромный вопрос: А зачем тебе в локальной
> сети
> > два разных сервера имен???
>
> Т.е.? Если ты имешь в виду WINS и DNS. То Win2k server не
> уметь работать без DNS, а WINS я включил позже, думая что
А что конкретно не работает на W2k сервере без DNS???
У меня все в порядке...
> это решит проблему с юзверями на Win98 т.к. на Win2k диски
> опять подключаются (на Win98 только reboot).
Проблему с юзверями на Win98 возможно решит установка вручную типа узла.
Какой тип узла на Win98? (ipconfig /all)
> Интересно, что присходит когда машина загрузилась? что она
> регистрирует на сервере? и почему это что-то на сервере
> отрубается со временем?
Должа регистрировать DNS имя.
Смотри галочку Register this connection's addresses on DNS в пропертях TCP/IP на машинах с w2k.
|
| | | | | |
А лицензий всем хватает??? И еще... 28.11.03 11:08
Автор: merkuriev_sergey Статус: Незарегистрированный пользователь
|
> Если запущен WINS, MS рекомендует ставить в пропертях
> TCP/IP -> WINS адрес собственного WINS сервера.
Сделал. Посмотрим что получится.
> А что конкретно не работает на W2k сервере без DNS???
> У меня все в порядке...
Когда делал dcpromo без DNS юзверя не могли войти в домен.
Когда включил и создал домен все заработало.
> Проблему с юзверями на Win98 возможно решит установка
> вручную типа узла.
> Какой тип узла на Win98? (ipconfig /all)
Гибридный.
Так же стоит разрешение NetBIOS через DNS.
|
| | | | | | |
А лицензий всем хватает??? И еще... 28.11.03 11:19
Автор: Den <Denis> Статус: The Elderman
|
> Когда делал dcpromo без DNS юзверя не могли войти в домен.
> Когда включил и создал домен все заработало.
А если отключить WINS и DNS, а на рабочих станциях прописать в файле lmhosts (без расширения) следующую строку:
192.168.0.200 myserver #PRE #DOM:eisa.local
или
192.168.0.200 myserver #PRE #DOM:eisa
В этом случае работает?
|
| | | | |
Я правильно понимаю - у тебя компы заведены в домен? P.S. в eventlog у пользователей ошибки есть? 26.11.03 19:05
Автор: !mm <Ivan Ch.> Статус: Elderman
Отредактировано 26.11.03 19:06 Количество правок: 1
|
|
|
| | | | | |
Я правильно понимаю - у тебя компы заведены в домен? P.S. в eventlog у пользователей ошибки есть? 28.11.03 11:24
Автор: merkuriev_sergey Статус: Незарегистрированный пользователь
|
Да, все компы в домене.
В EventLog есть след ошибки:
Слишком много неудачных попыток службы обозревателя сети загрузить резервный список с помощью транспорта \Device\NetBT_Tcpip_{381ED8DA-E4C4-4F04-A663-181C3E169C5E}. Резервный обозреватель сети остановлен.
Обозреватель сети не смог загрузить список серверов с основного обозревателя \\FILESERV сети \Device\NetBT_Tcpip_{381ED8DA-E4C4-4F04-A663-181C3E169C5E}. Данными является код ошибки.
|
|
достаточно близкая проблема 26.11.03 16:49
Автор: jammer <alex naumov> Статус: Elderman
|
на AD контроллере под w2k.s/SP2 имеются 2 сетевые платы, "внутренняя" и "внешняя". внутренняя входит в простую подсеть класса С вместе с большинством офисных машин. на сервере также стоит DNS, в котором на имя сервера прописан "внутренний" его адрес.
иногда происходит непонятно что непонятно от чего, но ощущение что выключается нетбиос и сервер пропадает и как файл-сервер, и как контроллер домена. эксперименты показывают, что на клиентских машинах его имя ресолвится в его внешний IP, который недоступен тем машинам, у которых выключен NAT. прописывание сервера в hosts на клиентской машине полностью решает проблему, но мне это кажется некрасивым костылем.
вообще, возникает смутное подозрение, что для w2k сервера одна сетевая плата первична, а другая вторична.
мысли есть? ;)
|
| |
посмотри вот это: 26.11.03 17:05
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
Проблемы со службой Browsing могут возникать, если в сети присутствую компьютеры с несколькими сетевыми адаптерами. Компьютер с несколькими сетевыми адаптерами называется "мультихомным" (multihomed).
О более простых случаях и службе Network Browsing вообще можно прочитать здесь:
<ссылка на вопрос "Настройка службы Browsing">
Если в компьютере присутствует один сетевой адаптер, проблема может быть обусловлена наличием нескольких конечных точек (end point) - несколько IP-адресов или несколько протоколов привязаны к адаптеру. Хотя такой компьютер и не считается мультихомным, некоторые способы решения проблем могут быть применены и к нему.
Мультихомный Domain Master Browser будет поддерживать отдельный список для каждого из своего адаптеров и не будет их объединять. Поэтому, если важен полный список компьютеров в домене из нескольких подсетей, придётся избежать нескольких сетевых адаптеров на PDC.
Кроме того, чтобы Domain Master Browser правильно взаимодействовал с Master Browser'ами, все Master Browser'ы должны быть не мультихомными. В противном случае Master Browser будет или отдавать Domain Master Browser'у неполный список, или в половине случаев не отдавать список запрашивающим клиентам (в зависимости от привязки службы к интерфейсам). По той же причине не мультихомными должны быть и Backup Browser'ы.
Общий совет по устранению проблем с мультихомным браузингом:
Мультихомные компьютеры нужно лишить возможности становиться браузерами. Принудительно назначить браузерами не мультихомные компьютеры, которые смогут осуществлять браузинг в нужной сети.
Информация о том, как это сделать, а также сведения о диагностике браузинге можно прочитать здесь:
<ссылка на вопрос "Настройка службы Browsing">
Надо иметь в виду, что роль Domain Master Browser всегда принадлежит PDC (или его эмулятору) и может быть изменена только путём передачи роли.
Ещё одним способом решения проблемы заключается в том, чтобы отвязать протокол NetBIOS поверх TCP/IP от интерфейсов в сетях, на которых браузинг не нужен: интерфейсы, выходящие во внешние сети (в т.ч. и Интернет); интерфейсы, временно создаваемые RAS. Нужно обратить внимание, что недостаточно просто отключить NetBIOS на этом интерфейсе, нужно именно отвязать его. Для этого нужно в раздел реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters добавить ключ UnboundBindings со значением NetBT_<network_adapter_driver>
<network_adapter_driver> - ID конечной точки. Список конечных точек, к которым привязан NetBIOS находится в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\Interfaces
Имена подразделов этого раздела как раз и являются значением параметра <network_adapter_driver>
Т.е. в результате значение ключа UnboundBindings должно выглядеть, например, так:
NetBT_Tcpip_{439FF7A2-DCF1-4E32-A878-46538C8EA078}
Ключ UnboundBindings должен иметь тип REG_MULTI_SZ. Если нужно отвязать несколько драйверов, то в каждой строчке этого ключа должно содержаться по одному значению NetBT_<network_adapter_driver>
---
Обсуждение:
http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=4&m=13704
http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=16&m=57785
---
Дополнительная информация:
FAQ по браузингу:
<ссылка на вопрос "Настройка службы Browsing">
Симптомы мультихомных браузеров:
http://support.microsoft.com/default.aspx?scid=kb;en-us;191611
|
| | |
посмотри вот это: 26.11.03 17:44
Автор: merkuriev_sergey Статус: Незарегистрированный пользователь
|
> Проблемы со службой Browsing могут возникать, если в сети
> присутствую компьютеры с несколькими сетевыми адаптерами.
> Компьютер с несколькими сетевыми адаптерами называется
> "мультихомным" (multihomed).
> О более простых случаях и службе Network Browsing вообще
> можно прочитать здесь:
> <ссылка на вопрос "Настройка службы Browsing">
> Если в компьютере присутствует один сетевой адаптер,
> проблема может быть обусловлена наличием нескольких
> конечных точек (end point) - несколько IP-адресов или
> несколько протоколов привязаны к адаптеру. Хотя такой
> компьютер и не считается мультихомным, некоторые способы
> решения проблем могут быть применены и к нему.
У меня одна сетевая карта в сервере, один IP и один протокол.
Можно ссылочку еще раз или намыль :)
|
| | | |
Извини, конечно, но я не тебе ответил, товарищу jammer 26.11.03 17:54
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
| | | |
Может быть я скажу глупость, но... 26.11.03 17:47
Автор: DamNet <Denis Amelin> Статус: Elderman
|
|
установи на серваке и на WS протокол NetBEUI... когдато мне вроде помогло =)
|
| | | | |
Может быть я скажу глупость, но... 26.11.03 18:02
Автор: merkuriev_sergey Статус: Незарегистрированный пользователь
|
> установи на серваке и на WS протокол NetBEUI... когдато мне
> вроде помогло =)
А как насчет скорости копирования фалов? Мне помнится протокол не такой уж и быстрый. + У меня может в скором времени появиться еще одна сетка и сервер, а NetBEUI он не маршрутизируемый. :(
Мне бы с TCP/IP хотелось бы завести это хозяйство.
Кстати same s..t в соседней конторе, отключаются сетевые диски т.д.
Помогите люди добрые...
|
|
|
подробно о проекте
Анализ криптографических сетевых...
