Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | | |
Как это не возразил? (see link inside) 18.04.04 13:02 Число просмотров: 1036
Автор: Den <Denis> Статус: The Elderman
|
Вообще тема про NetBIOS уже неоднократно поднималась на BugTraq, но я не очень ленивый и могу позволить себе повториться.
Так сложилось, что основная функция протокола NetBIOS в сетях Microsoft Windows на протоколе TCP/IP это разрешение имени TCP/IP узла в IP адрес. Как это работает в гибридном режиме...
Порядок разрешения имени узла в IP адрес:
1. Просмотр кэша имен NetBIOS на предмет присутствия необходимой записи. В кэш имен NetBIOS также попадают записи из файла lmhosts с параметром #PRE
2. Запрос к NBNS (сервер имен NetBIOS). Это может быть и не WINS, а любой другой NetBIOS Names Server.
3. Широковещательный запрос ко всем узлам локальной сети. Если маршрутизатор позволяет перенаправлять широковещетельные запросы, то и широковещательный запрос к узлам удаленной сети.
4. Файл lmhosts (%WinDir%\lmhosts для Win9x+ или %SystemRoot%\System32\Drivers\etc\lmhosts для WinNT+). Естественно, что имена без параметра #PRE лучше всего располагать в самом начале файла lmhosts, так как имена с параметром #PRE загружаются в кэш имен NetBIOS и находятся там постоянно.
5. Файл hosts (в тех же директориях, что и lmhosts). Не совсем файл для описания имен NetBIOS (на мой взгляд позаимствован из Unix систем), но тоже используется для разрешения имен в ip адреса.
Поправьте меня, если я где-то ошибся.
Могут.
|
<sysadmin>
|
Вход 95/98 станций в W2k домен 14.04.04 17:07
Автор: Henry Статус: Незарегистрированный пользователь
|
При регистрации в домене W2k с 95/98 станций, выдается сообщение
Пароль не опознан не одним сервером домена, некоторые сетевые ресурсы могут быть недоступны.
При нажатиии ОК, фактически вход в домен происходит, пользователь получает доступ ко всем своим ресурсам.
По логам контроллера все правильно, пользователь вошел в сеть.
Это происходит только в удаленных филиалах связь с которыми 64к. По 10/100 все нормально.
Разрешение имен идет через WINS.
Может кто подскажет как избавиться от этого окна.
|
|
Прочитал все постинги.
16.04.04 03:40
Автор: void <Grebnev Valery> Статус: Elderman
|
Прочитал все постинги.
1) Трафик, связанный с авторизацией - ничтожный.
2) Для авторизации рабочая станция 98 должна уметь находитьконтроллер домена.
Имя компьютера, которое естественно может быть разрешено в IP любыми способами - здесь не причём. Рабочка может с успехом разрешать имя контроллера, но при этом она может и не знать, что это контроллер домена. Такое бывало (только на 95,98).
ПС. Взведите нормально днс и будьте счастливы. Винс - это отстой. ИМХО, конечно.
|
| |
Прочитал все постинги. 16.04.04 14:56
Автор: Henry Статус: Незарегистрированный пользователь
|
> ПС. Взведите нормально днс и будьте счастливы. Винс - это > отстой. ИМХО, конечно. Может я ошибаюсь но 95/98 без винса, т.е. без нетбиоса работать не будут, только W2k и XP.
|
| | |
Могут. 16.04.04 15:04
Автор: Den <Denis> Статус: The Elderman
|
Можно не использовать WINS а прописать все необходимые имена и адреса в файлах hosts и lmhosts.
|
| | | |
Парни, я не понял..... Это шо апрельский юмор от кутюр? Шо... 16.04.04 23:35
Автор: void <Grebnev Valery> Статус: Elderman
|
Парни, я не понял..... Это шо апрельский юмор от кутюр? Шо 95/98 не работают без WINS?
А про связь "отсутствия" нетбиос с присутствием отсутствия ВИНС - это от Петросяна?
|
| | | | |
Я не догоняю - Ты хотел сказать или спросить? :)) Если спросить, то что конкретно? 17.04.04 13:12
Автор: Den <Denis> Статус: The Elderman
|
|
| | | | | |
Тогда спрашиваю.
18.04.04 04:31
Автор: void <Grebnev Valery> Статус: Elderman
|
Тогда спрашиваю.
Хенри пропостил,
>Может я ошибаюсь но 95/98 без винса, т.е. без нетбиоса работать не будут, только W2k и XP.
На мой взгляд, в этом утверждении поставлен знак равенства между WINS и NETBIOS.
А ты и не возразил. Значит согласен. Вот я и думаю .... Ну, неужто теперь так? Это мой вопрос тебе.
|
| | | | | | |
Как это не возразил? (see link inside) 18.04.04 13:02
Автор: Den <Denis> Статус: The Elderman
|
Вообще тема про NetBIOS уже неоднократно поднималась на BugTraq, но я не очень ленивый и могу позволить себе повториться.
Так сложилось, что основная функция протокола NetBIOS в сетях Microsoft Windows на протоколе TCP/IP это разрешение имени TCP/IP узла в IP адрес. Как это работает в гибридном режиме...
Порядок разрешения имени узла в IP адрес:
1. Просмотр кэша имен NetBIOS на предмет присутствия необходимой записи. В кэш имен NetBIOS также попадают записи из файла lmhosts с параметром #PRE
2. Запрос к NBNS (сервер имен NetBIOS). Это может быть и не WINS, а любой другой NetBIOS Names Server.
3. Широковещательный запрос ко всем узлам локальной сети. Если маршрутизатор позволяет перенаправлять широковещетельные запросы, то и широковещательный запрос к узлам удаленной сети.
4. Файл lmhosts (%WinDir%\lmhosts для Win9x+ или %SystemRoot%\System32\Drivers\etc\lmhosts для WinNT+). Естественно, что имена без параметра #PRE лучше всего располагать в самом начале файла lmhosts, так как имена с параметром #PRE загружаются в кэш имен NetBIOS и находятся там постоянно.
5. Файл hosts (в тех же директориях, что и lmhosts). Не совсем файл для описания имен NetBIOS (на мой взгляд позаимствован из Unix систем), но тоже используется для разрешения имен в ip адреса.
Поправьте меня, если я где-то ошибся.
Могут.
|
| | | | | | | |
Ok! Sorry.
18.04.04 21:09
Автор: void <Grebnev Valery> Статус: Elderman
|
Ok! Sorry.
My Bad ;)
|
|
IMHO, нужно в каждом филиале поставить BDC. Так надежнее. 15.04.04 13:53
Автор: Den <Denis> Статус: The Elderman
|
|
| |
И значительно дороже !!!! 15.04.04 14:55
Автор: Henry Статус: Незарегистрированный пользователь
|
|
| | |
Незначительно... [updated] 15.04.04 15:05
Автор: Den <Denis> Статус: The Elderman Отредактировано 15.04.04 15:10 Количество правок: 2
|
Никто не говорит, что DC на филиале должен выполнять роль чего-либо еще, кроме авторизации пользователей, а для этих целей сойдет обычная, но не самая тормозная рабочая станция.
IMHO, частично окупиться снижением траффика между головной организацией и филиалами. Особенно, если на траффик есть лимит по предоплате или оплата траффика за каждый мегабайт.
Какие настройки сделаны на клиентах в филиалах, чтобы входить в домен?
|
| | | |
Прописаны IP, gateway, wins и прописывали DNS просто ради... 15.04.04 17:44
Автор: Henry Статус: Незарегистрированный пользователь
|
> Какие настройки сделаны на клиентах в филиалах, чтобы > входить в домен?
Прописаны IP, gateway, wins и прописывали DNS просто ради проверки мало ли.
Быстрый вход в домен, машина не явл. мастер браузером, жестко заданная скорость равная скорости порта вообщем перепробовали все шаманские способы.
|
| | | | |
В файлы hosts и lmhosts на клиентах внесли соответствующие записи? Или маршрутизаторы пропускают широковещательные пакеты? 15.04.04 21:12
Автор: Den <Denis> Статус: The Elderman
|
|
| | | | | |
Зачем? 16.04.04 09:52
Автор: Henry Статус: Незарегистрированный пользователь
|
Маршрутизаторы не пропускают широковещательные запросы. Клиенты не используют файлы *hosts т.к. обращаются к WINS для разрешения имен (в NT домене было так), т.е. используется H-node разрешение имен. Причем из филиала ping по имени идет на все сервера и map по имени то же проходит.
|
| | | | | | |
А, ну да, все правильно. Я торможу... 16.04.04 12:40
Автор: Den <Denis> Статус: The Elderman
|
Базу WINS'а проверял на наличие записей о домене и контроллере?
Клиенты получают ответ от WINS? Что показывает "nbtstat -n" ?
|
| | | | | | | |
Проверял... 16.04.04 14:52
Автор: Henry Статус: Незарегистрированный пользователь
|
> Базу WINS'а проверял на наличие записей о домене и > контроллере?
Да, все ОК.
> Клиенты получают ответ от WINS?
Ну если могут по имени пинговать машины из другой IP сети то естественно что-то получают.
>Что показывает "nbtstat -n"
Вот это недодумался посмотреть, но кажется мне, что и там все нормально, посмотрю в понедельник.
Вопрос просто в следующем где-то нужно увеличить тайминг, чтобы не выходило это сообщение, так как с сетевыми ресурсами домена работа осуществляется нормально.
Очень похоже было при подключении 3COM сетевух к свитчу CISCO, была такая же байда, но решилось все просто (spanning-tree off). А здесь все нормально 3COM -3COM HUB.
|
| | | | | | | | |
Попробуй так: 16.04.04 15:18
Автор: Den <Denis> Статус: The Elderman
|
На одном из клиентов пропиши в файле lmhosts (%WinDir%\lmhosts (без расширения)) строку, определяющую домен и его контроллер. Например:
192.168.1.1 mydc #PRE #DOM:mydomain
Если после этого клиент по прежнему не сможет войти в домен, то дело точно в таймауте.
|
| | | | | | | | | |
помогло !!! 21.04.04 11:26
Автор: Henry Статус: Незарегистрированный пользователь
|
> На одном из клиентов пропиши в файле lmhosts > (%WinDir%\lmhosts (без расширения)) строку, определяющую > домен и его контроллер. Например: > > 192.168.1.1 mydc #PRE #DOM:mydomain > только вопрос чем отличается lmhosts.sam от lmhosts. Я и не знал что нужноудалять расширение.
А на самом деле все действительно от канала, т.к. в нескольких филиалах все заработало и без этого.
СПАСИБО !!!
|
| | | | | | | | | | |
sam от sample. [updated] 21.04.04 13:03
Автор: Den <Denis> Статус: The Elderman Отредактировано 21.04.04 13:13 Количество правок: 1
|
Если в этом треде больше постов не будет, то не забудь закрыть тред (В теле топика треда нажми <закрыть>).
|
|
|