При регистрации в домене W2k с 95/98 станций, выдается сообщение
Пароль не опознан не одним сервером домена, некоторые сетевые ресурсы могут быть недоступны.
При нажатиии ОК, фактически вход в домен происходит, пользователь получает доступ ко всем своим ресурсам.
По логам контроллера все правильно, пользователь вошел в сеть.
Это происходит только в удаленных филиалах связь с которыми 64к. По 10/100 все нормально.
Разрешение имен идет через WINS.
Может кто подскажет как избавиться от этого окна.
Прочитал все постинги.
1) Трафик, связанный с авторизацией - ничтожный.
2) Для авторизации рабочая станция 98 должна уметь находитьконтроллер домена.
Имя компьютера, которое естественно может быть разрешено в IP любыми способами - здесь не причём. Рабочка может с успехом разрешать имя контроллера, но при этом она может и не знать, что это контроллер домена. Такое бывало (только на 95,98).
ПС. Взведите нормально днс и будьте счастливы. Винс - это отстой. ИМХО, конечно.
Прочитал все постинги.16.04.04 14:56 Автор: Henry Статус: Незарегистрированный пользователь
> ПС. Взведите нормально днс и будьте счастливы. Винс - это > отстой. ИМХО, конечно. Может я ошибаюсь но 95/98 без винса, т.е. без нетбиоса работать не будут, только W2k и XP.
Могут.16.04.04 15:04 Автор: Den <Денис Т.> Статус: The Elderman
Парни, я не понял..... Это шо апрельский юмор от кутюр? Шо 95/98 не работают без WINS?
А про связь "отсутствия" нетбиос с присутствием отсутствия ВИНС - это от Петросяна?
Я не догоняю - Ты хотел сказать или спросить? :)) Если спросить, то что конкретно?17.04.04 13:12 Автор: Den <Денис Т.> Статус: The Elderman
>Может я ошибаюсь но 95/98 без винса, т.е. без нетбиоса работать не будут, только W2k и XP.
На мой взгляд, в этом утверждении поставлен знак равенства между WINS и NETBIOS.
А ты и не возразил. Значит согласен. Вот я и думаю .... Ну, неужто теперь так? Это мой вопрос тебе.
Как это не возразил? (see link inside)18.04.04 13:02 Автор: Den <Денис Т.> Статус: The Elderman
Вообще тема про NetBIOS уже неоднократно поднималась на BugTraq, но я не очень ленивый и могу позволить себе повториться.
Так сложилось, что основная функция протокола NetBIOS в сетях Microsoft Windows на протоколе TCP/IP это разрешение имени TCP/IP узла в IP адрес. Как это работает в гибридном режиме...
Порядок разрешения имени узла в IP адрес:
1. Просмотр кэша имен NetBIOS на предмет присутствия необходимой записи. В кэш имен NetBIOS также попадают записи из файла lmhosts с параметром #PRE
2. Запрос к NBNS (сервер имен NetBIOS). Это может быть и не WINS, а любой другой NetBIOS Names Server.
3. Широковещательный запрос ко всем узлам локальной сети. Если маршрутизатор позволяет перенаправлять широковещетельные запросы, то и широковещательный запрос к узлам удаленной сети.
4. Файл lmhosts (%WinDir%\lmhosts для Win9x+ или %SystemRoot%\System32\Drivers\etc\lmhosts для WinNT+). Естественно, что имена без параметра #PRE лучше всего располагать в самом начале файла lmhosts, так как имена с параметром #PRE загружаются в кэш имен NetBIOS и находятся там постоянно.
5. Файл hosts (в тех же директориях, что и lmhosts). Не совсем файл для описания имен NetBIOS (на мой взгляд позаимствован из Unix систем), но тоже используется для разрешения имен в ip адреса.
Никто не говорит, что DC на филиале должен выполнять роль чего-либо еще, кроме авторизации пользователей, а для этих целей сойдет обычная, но не самая тормозная рабочая станция.
IMHO, частично окупиться снижением траффика между головной организацией и филиалами. Особенно, если на траффик есть лимит по предоплате или оплата траффика за каждый мегабайт.
Какие настройки сделаны на клиентах в филиалах, чтобы входить в домен?
Прописаны IP, gateway, wins и прописывали DNS просто ради...15.04.04 17:44 Автор: Henry Статус: Незарегистрированный пользователь
> Какие настройки сделаны на клиентах в филиалах, чтобы > входить в домен?
Прописаны IP, gateway, wins и прописывали DNS просто ради проверки мало ли.
Быстрый вход в домен, машина не явл. мастер браузером, жестко заданная скорость равная скорости порта вообщем перепробовали все шаманские способы.
В файлы hosts и lmhosts на клиентах внесли соответствующие записи? Или маршрутизаторы пропускают широковещательные пакеты?15.04.04 21:12 Автор: Den <Денис Т.> Статус: The Elderman
Маршрутизаторы не пропускают широковещательные запросы. Клиенты не используют файлы *hosts т.к. обращаются к WINS для разрешения имен (в NT домене было так), т.е. используется H-node разрешение имен. Причем из филиала ping по имени идет на все сервера и map по имени то же проходит.
А, ну да, все правильно. Я торможу...16.04.04 12:40 Автор: Den <Денис Т.> Статус: The Elderman
> Базу WINS'а проверял на наличие записей о домене и > контроллере?
Да, все ОК.
> Клиенты получают ответ от WINS?
Ну если могут по имени пинговать машины из другой IP сети то естественно что-то получают.
>Что показывает "nbtstat -n"
Вот это недодумался посмотреть, но кажется мне, что и там все нормально, посмотрю в понедельник.
Вопрос просто в следующем где-то нужно увеличить тайминг, чтобы не выходило это сообщение, так как с сетевыми ресурсами домена работа осуществляется нормально.
Очень похоже было при подключении 3COM сетевух к свитчу CISCO, была такая же байда, но решилось все просто (spanning-tree off). А здесь все нормально 3COM -3COM HUB.
Попробуй так:16.04.04 15:18 Автор: Den <Денис Т.> Статус: The Elderman
> На одном из клиентов пропиши в файле lmhosts > (%WinDir%\lmhosts (без расширения)) строку, определяющую > домен и его контроллер. Например: > > 192.168.1.1 mydc #PRE #DOM:mydomain > только вопрос чем отличается lmhosts.sam от lmhosts. Я и не знал что нужноудалять расширение.
А на самом деле все действительно от канала, т.к. в нескольких филиалах все заработало и без этого.
СПАСИБО !!!
sam от sample. [updated]21.04.04 13:03 Автор: Den <Денис Т.> Статус: The Elderman Отредактировано 21.04.04 13:13 Количество правок: 1
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
