Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | | |
Значится так... 07.10.04 13:07 Число просмотров: 2662
Автор: Den <Denis> Статус: The Elderman
|
> Регистрируются нормально, но вот периодически разнве коипы
> пытаются назначить себя основными обозревателями сети....
В сети может быть всего один Master Browser и несколько резервных. Резервные обозреватели сети выбираются автоматически при увеличении раб.станций в сети. На каждые 32 компа в сетке выделяется назначается по одному обозревателю. Правда иногда, при голосовании на выборы обозреваетля сети, начинается колбаса и компы могут не видеть друг друга в сетевом окружении.
Если у тебя в сетке не больше 32 компов, то выбери один - два компа, которые у тебя обычно работают круглосуточно. На одном поставь MaintainServerList = "Yes" (или "1"), а на втором = "Auto" (или "2"). На остальных компах лучше отрубить обозреватель. На NT+ обозреватель можно отрубить постопив службу или прописать параметр в реестре, как указано ниже.
Для WinNT+
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters]
MaintainServerList = "No"
Для Win9x+
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VxD\VNETSUP]
MaintainServerList = "0"
>
> З.Ы. Как сменить на Hybrid? =)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
NodeType=dword:00000008
И посмотри обязательно по ссылке.
TCP/IP and NBT configuration parameters for Windows XP
|
|
<sysadmin>
|
Ошибка Userenv... 07.10.04 10:28
Автор: DamNet <Denis Amelin> Статус: Elderman
|
на всех компах в сети возникает ошибка (Не удалось определить имя пользователя или компьютера. Возвращенное значение (1722). )
или
Windows cannot determine the user or computer name. Return value (5).
Поискал на мелгкомягких, ничего не нашел, кроме
1. http://support.microsoft.com/default.aspx?scid=kb;en-us;329708
2. http://support.microsoft.com/default.aspx?scid=kb;EN-US;306927
Их предложение о реджоин компьютер в домен, как-то ужасающи (муторно будет ходить и все компы выводить из домена, потом вводить в домен) подозреваю что все-таки какая-то проблема в сервере...
где копать?
Сеть на Win2k (домен контроллер Win2k Server Rus)
на всех компах все обновления стоят.
|
|
Мне помнится, где-то здесь проскакивало сообщение... [updated] 07.10.04 19:14
Автор: Den <Denis> Статус: The Elderman
Отредактировано 07.10.04 20:08 Количество правок: 2
|
Типа, если разница в системном времени между станциями домена и контроллером больше какого-то значения, то могут начаться проблемы.
Может припомнишь, какие операции с настройками проводил незадолго до появления проблемы?
Ведь не могли же все компы ни с того ни с сего разом отвалиться от домена.
Вот нарыл у себя в хелпе по w2k (может сгодиться):
For most computers, the primary DNS suffix configured for the computer can be the same as its Active Directory domain name, although the two values can also be different. To allow member computers to use a different Full computer name based on a modified DNS suffix, additional steps must be performed for Active Directory configuration.
For example, if a computer is to have a different DNS primary suffix (that is, all other labels to the right of the first label of its Full computer name) from the name of the Active Directory domain where it is joined, you need to modify the default access control for the domain object. This can be done using the Active Directory Users and Computers console. This change is needed to ensure registration of the DNSHostName and Service Principal Name (SPN) attributes where they differ (based on the modified DNS primary suffix) from the Active Directory domain name.
For more information, see To allow a computer to use a different DNS name.
Important
Modifying the default access control for domain objects can be vital to enable writing a full DNS computer name based on a modified DNS primary suffix. Without these changes, computers are not able to successfully join or leave a domain.
However, you should also realize that by modifying the default security for a domain object, additional security can be useful. In this situation, the use of secure dynamic updates for DNS zones based on the modified DNS suffix can help to restore or strengthen update security for domain names used in your network.
For more information, see Secure dynamic updates.
|
| |
Разница не существенная, но Time Server прописал в DHCP,... 07.10.04 21:14
Автор: DamNet <Denis Amelin> Статус: Elderman
|
|
Разница не существенная, но Time Server прописал в DHCP, завтра раздадутся...
|
|
А как у тебя имя компа в ip адрес разрешается? 07.10.04 11:19
Автор: Den <Denis> Статус: The Elderman
|
|
Что используешь? DNS, WINS, hosts и lmhosts, а может обычным бродкастом?
|
| |
DNS only 07.10.04 11:26
Автор: DamNet <Denis Amelin> Статус: Elderman
|
|
|
| | |
А что кажет ipconfig на раб.станциях? 07.10.04 11:32
Автор: Den <Denis> Статус: The Elderman
|
|
|
| | | |
ipconfig /all на шлюзе 07.10.04 11:37
Автор: DamNet <Denis Amelin> Статус: Elderman
|
Имя компьютера . . . . . . . . . : ruslan
Основной DNS суффикс . . . . . . : kinglion.local
Тип узла . . . . . . . . . . . . : Широковещательный
Включена IP-маршрутизация . . . . : Да
Доверенный WINS-сервер . . . . . : Нет
Порядок просмотра суффиксов DNS . : kinglion.local
Адаптер Ethernet Подключение по локальной сети:
DNS суффикс этого подключения . . :
Описание . . . . . . . . . . . . : SiS 900-Based PCI Fast Ethernet Adap
ter
Физический адрес. . . . . . . . . : 00-0C-6E-97-8C-48
DHCP разрешен . . . . . . . . . . : Нет
IP-адрес . . . . . . . . . . . . : 62.5.133.100
Маска подсети . . . . . . . . . . : 255.255.255.192
Основной шлюз . . . . . . . . . . : 62.5.133.65
DNS-серверы . . . . . . . . . . . : 195.34.32.10
212.188.4.10
Адаптер Ethernet Подключение по локальной сети 3:
DNS суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139(A) PCI Fast Ethernet
Adapter
Физический адрес. . . . . . . . . : 00-50-BF-5A-01-97
DHCP разрешен . . . . . . . . . . : Нет
IP-адрес . . . . . . . . . . . . : 10.110.50.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 10.110.50.10
|
| | | | |
Чего-то я не совсем догоняю... 07.10.04 11:59
Автор: Den <Denis> Статус: The Elderman
|
> Имя компьютера . . . . . . . . . : ruslan
> Основной DNS суффикс . . . . . . : kinglion.local
> Тип узла . . . . . . . . . . . . :
> Широковещательный
> Включена IP-маршрутизация . . . . : Да
> Доверенный WINS-сервер . . . . . : Нет
> Порядок просмотра суффиксов DNS . : kinglion.local
Значит в локальной сети у тебя стоит DNS с зоной kinglion.local...
>
> Адаптер Ethernet Подключение по локальной сети:
>
> DNS суффикс этого подключения . . :
> Описание . . . . . . . . . . . . : SiS 900-Based
> PCI Fast Ethernet Adap
> ter
> Физический адрес. . . . . . . . . :
> 00-0C-6E-97-8C-48
> DHCP разрешен . . . . . . . . . . : Нет
> IP-адрес . . . . . . . . . . . . : 62.5.133.100
> Маска подсети . . . . . . . . . . : 255.255.255.192
> Основной шлюз . . . . . . . . . . : 62.5.133.65
> DNS-серверы . . . . . . . . . . . : 195.34.32.10
> 212.188.4.10
Это, вроде бы адаптер смотрящий в инет через firewall...
Я надеюсь ты не настоящие адреса указал?
>
> Адаптер Ethernet Подключение по локальной сети 3:
>
> DNS суффикс этого подключения . . :
> Описание . . . . . . . . . . . . : Realtek
> RTL8139(A) PCI Fast Ethernet
> Adapter
> Физический адрес. . . . . . . . . :
> 00-50-BF-5A-01-97
> DHCP разрешен . . . . . . . . . . : Нет
> IP-адрес . . . . . . . . . . . . : 10.110.50.2
> Маска подсети . . . . . . . . . . : 255.255.255.0
> Основной шлюз . . . . . . . . . . :
> DNS-серверы . . . . . . . . . . . : 10.110.50.10
А вот и ip адрес DNS для локальной зоны...
В целом все хорошо, но только вот мне кажется, что тип узла должен быть не широковещательный, а точка-точка или гибридный.
Локальные компы нормально регистрируются в локальной зоне?
|
| | | | | |
Регистрируются нормально, но вот периодически разнве коипы... 07.10.04 12:12
Автор: DamNet <Denis Amelin> Статус: Elderman
|
Регистрируются нормально, но вот периодически разнве коипы пытаются назначить себя основными обозревателями сети....
З.Ы. Как сменить на Hybrid? =)
|
| | | | | | |
Значится так... 07.10.04 13:07
Автор: Den <Denis> Статус: The Elderman
|
> Регистрируются нормально, но вот периодически разнве коипы
> пытаются назначить себя основными обозревателями сети....
В сети может быть всего один Master Browser и несколько резервных. Резервные обозреватели сети выбираются автоматически при увеличении раб.станций в сети. На каждые 32 компа в сетке выделяется назначается по одному обозревателю. Правда иногда, при голосовании на выборы обозреваетля сети, начинается колбаса и компы могут не видеть друг друга в сетевом окружении.
Если у тебя в сетке не больше 32 компов, то выбери один - два компа, которые у тебя обычно работают круглосуточно. На одном поставь MaintainServerList = "Yes" (или "1"), а на втором = "Auto" (или "2"). На остальных компах лучше отрубить обозреватель. На NT+ обозреватель можно отрубить постопив службу или прописать параметр в реестре, как указано ниже.
Для WinNT+
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters]
MaintainServerList = "No"
Для Win9x+
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VxD\VNETSUP]
MaintainServerList = "0"
>
> З.Ы. Как сменить на Hybrid? =)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
NodeType=dword:00000008
И посмотри обязательно по ссылке.
TCP/IP and NBT configuration parameters for Windows XP
|
| | | | | | |
Гибридный - это когда помимо ДНС ещё и ВИНС для разрешения используется. Оно тебе надо? 07.10.04 13:00
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
| | | | | | | |
Возможно я был неправ. Мне всегда казалось, что в локальной сети, для разрезолвенья FQDN в ip, параметр NodeType не лишний. [updated] 07.10.04 13:13
Автор: Den <Denis> Статус: The Elderman
Отредактировано 07.10.04 16:53 Количество правок: 1
|
|
Но вообще-то H-узел (гибридный) - это смесь P-узла (точка-точка) с B-узлом (широковещательный). По умолчанию, H-узел работает как P-узел, т.е. резолвит имя узла в ip адрес используя какой-либо сервер имен (не обязательно WINS), а если не удалось определить ip адрес через сервер имен, H-узел использует броадкаст пакеты.
|
| | | | | | | | |
Похоже, все-таки прав именно я! :)Ь [updated] 07.10.04 13:26
Автор: Den <Denis> Статус: The Elderman
Отредактировано 07.10.04 16:46 Количество правок: 2
|
Вот выдержка из статьи в MS KnowledgeBase:
NodeType
Key: Netbt\Parameters
Value Type: REG_DWORD - Number
Valid Range: 1,2,4,8 (B-node, P-node, M-node, H-node)
Default: 1 or 8 based on the WINS server configuration
Description: This parameter determines what methods NetBT uses to register and resolve names. A B-node computer uses broadcasts. A P-node computer uses only point- to-point name queries to a name server (WINS). An M-node computer broadcasts first, and then queries the name server. An H-node computer queries the name server first, and then broadcasts. Resolution through LMHOSTS or DNS follows these methods. If this key is present, it will override the DhcpNodeType key. If neither key is present, the computer uses B-node if there are no WINS servers configured for the network. The computer uses H-node if there is at least one WINS server configured.
З.Ы. RTFM, господа! RTFM !!!
|
| | | | | | | | | |
Я не пойму, зачем нужно думать о разрешении имён через NetBT? 07.10.04 17:57
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
Он же сказал, что все имена у него разрешаются через DNS. Соответственно NetBT можно вообще отключить.
|
| | | | | | | | | | |
А да х.. разберет этот M$! Может быть для резолва FQDN в IP и не нужно, а вот для нормальной работы AD... Незнаю. 07.10.04 18:33
Автор: Den <Denis> Статус: The Elderman
|
|
|
| | | | | | | | | | | |
Для работы AD NetBT точно не нужен. Я помню, они ещё очень этим гордились. 07.10.04 18:56
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
| | | | | | | | | | | | |
Для работы Computer Browser'а нужен? 07.10.04 20:43
Автор: Den <Denis> Статус: The Elderman
|
А то DamNet хоть и написал, что ip адреса резолвяться через DNS ТОЛЬКО, но в посте ниже упомянул о периодических выборах главного обозревателя сети, который накапливает информацию о ресурсах.
На сколько мне известно, обозреватель сети работает исключительно через NetBIOS.
З.Ы. У меня есть подозрения, что когда станции теряют Domain Master Browser и выбирают новый обозреватель, то новый обозреватель напрочь забывает о контроллере домена.
Надобы поотключать обозреватель сети на всех станциях, кроме контроллера домена.
|
| | | | | | | | | | | | | |
Идея хорошая, где искать? :) 07.10.04 20:58
Автор: DamNet <Denis Amelin> Статус: Elderman
|
|
|
| | | | | | | | | | | | | | |
Предлагаю тебе вообще выключить везде NetBIOS. 07.10.04 21:08
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
| | | | | | | | | | | | | | | |
50+ компов руками? :) ну ты садист.. лан завтра пройду попробую... 07.10.04 21:12
Автор: DamNet <Denis Amelin> Статус: Elderman
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
