Was ist zu tun? Keine Verbindung im lokalen Netzwerk. LAN: Das Netzwerk verschwindet regelmäßig

Das Material ist nicht meins, ich selbst habe mich lange damit gequält, hier der Artikel.

Computer Browser - Computer durchsuchen

Im Internet treten häufig Fragen und Probleme bei der Anzeige von Computern in einer Netzwerkumgebung auf. Wie die Praxis zeigt, tritt das Problem nicht in der Netzwerkumgebung auf, sondern in der Tatsache, dass viele Benutzer das Funktionsprinzip des Computerbrowserdienstes nicht kennen oder nicht verstehen. Obwohl viel gutes Material zum Thema Browser im Internet veröffentlicht wird, ist es oft nicht nur für den Durchschnittsbenutzer, sondern auch für Systemadministratoren unverständlich. Ein erheblicher Teil des Materials ist in englischer Sprache verfasst, was für normale Benutzer schwierig sein kann. Der Computerbrowserdienst wird seit über 10 Jahren verwendet, es werden jedoch noch Fragen dazu gestellt. Ich möchte eine Reservierung vornehmen, dass der Browserdienst und die Netzwerkumgebung jetzt ein veraltetes Zugriffsmodell in der Active Directory-Domänenumgebung sind und Microsoft dies schrittweise in Richtung einer verteilten Umgebung aufgibt dateisystem Dfs (Verteiltes Dateisystem) Dies ist eine vernünftige Entscheidung, da Der Browserdienst generiert ziemlich viel Broadcast-Verkehr (aufgrund dessen die Netzwerkbandbreite abnimmt und die Netzwerksicherheit abnimmt), weist viele Einschränkungen auf und hat ungerechtfertigte (unkontrollierte) Momente in seiner Arbeit. In diesem Artikel werde ich versuchen, die Arbeit des Browser-Dienstes, die Merkmale verschiedener Organisationen (Implementierungen) und die damit verbundenen Probleme recht einfach und klar zu verstehen.

Schauen wir uns zunächst einige Konzepte und Begriffe an. Wie Sie wissen, kann eine Liste der Computer in einem Netzwerk in der Netzwerkumgebung angezeigt werden ( Mein Netzwerk stellt) Wenn alles so konfiguriert ist, wie es sollte, sehen wir eine Liste der Computer und können zu jedem von ihnen gehen und die auf ihnen freigegebenen Ordner und Drucker anzeigen. Wie ist ein solches System organisiert?

Grundlegende Einstellungen und Konzepte für eine Netzwerkumgebung

Nehmen Sie ein lokales Netzwerk, in dem es eine Broadcast-Domäne gibt, d. H. Ein Computer oder Knoten kann einen anderen per Broadcast-Anfrage oder, wie er auch genannt wird, Broadcast finden ( ausgestrahlt) Broadcast-Anforderungen werden frei über Hubs und Switches übertragen und sind nur auf Router beschränkt, die Broadcast-Pakete nicht an andere Netzwerke weiterleiten. Wenn alle Knoten im Netzwerk mit dem Switch verbunden sind (oder Switches, zwischen denen sich keine Router auf dem Pfad befinden und die über ein Direktkabel verbunden sind), kann jeder Knoten Broadcast-Pakete mit jedem anderen Knoten im Netzwerk kommunizieren. In den meisten Fällen gehören alle diese Computer zur gleichen Arbeitsgruppe, die standardmäßig aufgerufen wird Workgroup. Kurz gesagt, ist die Situation wie folgt: Wenn Sie Computer im Netzwerk starten, beginnt die Wahl des Hauptcomputers, der für die Liste der Computer in der Netzwerkumgebung verantwortlich ist und der aufgerufen wird chefkolumnist  oder hauptsuchdienst (hauptsuchserver) An den Wahlen nehmen nur Computer teil, auf denen der Dienst ausgeführt wird Computerbrowser. Nach Auswahl eines Hauptsuchdienstes werden null oder mehr ausgewählt. backup-Browser  oder backup-Browser (backup-Server durchsuchen), die Kunden dienen. Hauptsuchdienst (im Folgenden bezeichnet der Begriff „Browser“ den Hauptsuchdienst des Computers oder den Sicherungssuchdienst). Nachdem alle Wahlen bestanden wurden, wird jeder Knoten mit dem Dienst ausgeführt Server  meldet sich beim Hauptsuchdienst an, um ihn in die allgemeine Liste der Computer aufzunehmen. Wenn sich alle Knoten beim Hauptsuchdienst anmelden, wird eine Liste für die Netzwerkumgebung erstellt. Nach einer bestimmten Zeitspanne (von 1 bis 12 Minuten) wechselt der Computer regelmäßig zum Hauptsuchdienst, um eine Liste der Sicherungssuchdienste zu erhalten. Beim Empfang wählt der Computer zufällig einen der Backup-Browser aus und fordert ihn auf, eine Liste der Computer im Netzwerk anzuzeigen. Wenn keine Backup-Browser vorhanden sind, dient der Hauptsuchdienst selbst dem Client und überträgt Computerlisten an ihn. Diese Liste ist im Ordner zu sehen Meine Netzwerkplätze. So sieht es im Allgemeinen aus, aber jetzt werden wir den gesamten Mechanismus des Browsers genauer analysieren.

Damit der Browser ordnungsgemäß funktioniert, muss sich ein Computer unter befinden ausführen von Microsoft  Windows 9x / 3.x für Workgroups (dieser Artikel wurde unter Windows 2000 / XP / 2003 / Vista geschrieben) und höher, einschließlich Client Client für Microsoft-Netzwerke  und Transportprotokoll aktiviert Netbios  und laufender Dienst Server  und Arbeitsstation.

Hier wird die Stelle in den Eigenschaften des Netzwerkadapters angezeigt und hervorgehoben, an der der Parameter festgelegt ist Client für Microsoft Networks. Das nächste Fenster zeigt, wie es aktiviert wird NetBIOS über TCP / IP  (oder wie es heißt Netbt  oder ganz einfach NBT. Im Folgenden werde ich Abkürzungen verwenden). Wie oben erwähnt, wird der Transport als Transport für den Netzwerkumgebungsverkehr verwendet NetBIOS über TCP / IP.

Der Schalter muss entweder auf Standard gesetzt sein (dann werden die Einstellungen für diesen Parameter entweder vom DHCP-Server geregelt oder explizit während der statischen Adressierung aktiviert) oder explizit aktiviert, wobei die DHCP-Servereinstellungen ignoriert werden. Als nächstes starten wir auf jedem Computer die Dienste Server  und Arbeitsstation  (Standardmäßig sind sie enthalten). Sie können sie über die services.msc-Konsole ausführen. Stellen Sie außerdem in den Eigenschaften dieser Dienste sicher, dass der Startmodus aktiviert ist Automatisch. Wenn Sie eine Firewall installiert haben, müssen Sie Berechtigungen für den NetBIOS-Datenverkehr konfigurieren. Wenn verwendet Windows Firewall  (In Windows XP SP2 und höher integriert). Aktivieren Sie dann auf der Registerkarte Ausnahmen das nebenstehende Kontrollkästchen Datei- und Druckerfreigabewie im Bild gezeigt:

Wenn Sie eine andere Firewall verwenden, die die NetBIOS-Standardausnahmeoption nicht unterstützt, müssen Sie die folgenden eingehenden Ports öffnen:

  1. 137 UDP;
  2. 138 UDP;
  3. 139 TCP;
  4. 445 TCP.

Außerdem muss das System zulassen, dass Daten an dieselben Ports von Remotecomputern gesendet werden.
  Kurze Zusammenfassung: Wir haben mit Ihnen die Hauptkomponenten getroffen, die Unterstützung für den Zustand der Netzwerkumgebung bieten, wie z.

  • das Vorhandensein der enthaltenen Client-Netzwerke Microsoft (Client für Microsoft-Netzwerke) in den Eigenschaften der Netzwerkkarte;
  • das Vorhandensein von aktiviertem NetBIOS über TCP / IP in den Eigenschaften des TCP / IP-Protokolls;
  • in der Firewall wurden Ausnahmen für die Datei- und Druckerfreigabe oder die manuelle Konfiguration der eingehenden und ausgehenden Ports erstellt.
  • läuft auf allen Computern, auf die über das Netzwerk und die Netzwerkumgebung zugegriffen werden soll - Server- und Workstation-Dienste;

Wahl des Master-Browsers (Master-Browser) und der Browser-Rolle

Nun müssen Sie mehrere Computer für die Rolle des Kandidaten des Hauptbrowsers des Netzwerks oder des Hauptsuchdienstes auswählen. Ich werde das sagen, ohne mich eingehend damit zu befassen für diese Zwecke sollten Sie keine (!) Computer verwenden, auf denen mehrere Netzwerkkarten aktiviert sind, d. h. multihomed  Computer . Hier stelle ich ein anderes Konzept vor:
  Die Kombination von 3 Dingen:

  • spezifische Netzwerkkarte;
  • spezifisches Netzwerkprotokoll;
  • ein Zeichen für die NetBIOS-Unterstützung auf dieser Karte und diesem Protokoll.

in NetBIOS-Terminologie aufgerufen LANAnetzwerkadapter  NetBIOS "). Also, multihomed  Computer - es ist ein Computer mit mehr als einer LANA . Vermeiden Sie die Ausführung von Master-Browsern, PDC-Emulatoren für Domänencontroller und WINS-Servern auf Multihomed-Computern. Tatsache ist, dass eine solche Arbeitsweise zu unvorhersehbaren und ungerechtfertigten Ergebnissen führen kann. Einige Probleme mit Multihomed-Servern finden Sie hier:

  • http://support.microsoft.com/kb/188305/de#  (siehe den zweiten Teil)

Deshalb Service Computerbrowser  Falls erforderlich, nur auf Computern ausführen, auf denen nur eine Netzwerkkarte aktiv ist. Browser können 5 Rollen untereinander teilen:

  • hauptsuchdienst(hauptsuchserver) - Wie oben erwähnt, muss das Netzwerk (in der logischen Gruppe) einen Hauptbrowser haben, der die Listen der Computer und ihrer gemeinsam genutzten Ressourcen in einer einzigen Liste sammelt browserliste (liste durchsuchen) für die gesamte Arbeitsgruppe oder Domäne, wenn es sich auch um einen Domänenbrowser handelt (siehe unten). Ein Hauptsuchdienst bedient fast nie Clients, Backup-Browser tun dies für diese. Daher sammelt der Hauptsuchdienst nur Informationen von Clients und sendet eine Kopie der Browserliste an Sicherungssuchdienste, mit denen Clients direkt in Kontakt stehen. Der Hauptsuchdienst wird im Netzwerk durch Auswahl ausgewählt. Das Wahlverfahren selbst wird nachstehend beschrieben.
  • domain Master Browser (domain Master Browse Server) Ist derselbe Hauptbrowser im Netzwerk, aber sein Umfang ist nicht auf eine Arbeitsgruppe beschränkt, sondern auf die gesamte Domäne. Anhand des Namens können wir das annehmen gegebener Browser  Es ist nur unter Active Directory-Domänenbedingungen verfügbar. Der Domain Master Browser hat das Recht, Listen von Computern und freigegebenen Ressourcen aus allen entfernten Subnetzen (die sich hinter dem Router befinden) innerhalb der gesamten Domain zu sammeln. Diese Rolle wird immer dem ersten Domänencontroller oder Domänencontroller zugewiesen, der die FSMO-Rolle innehat. pDC-Emulator (PDC-Emulator), weil nur der PDC-Emulator hat einige Besonderheiten, die andere Browser nicht haben. Der Domänen-Hauptsuchdienst wird durch bedingte Auswahl ausgewählt und diese Rolle wird immer dem PDC-Emulator zugewiesen. Warum bedingt - nur um Formalitäten zu erfüllen und eine Situation zu vermeiden, in der es gleichzeitig zwei Domain-Master-Browser geben kann. In der Regel kombiniert ein Domain-Browser die Rolle eines Master-Browsers in seinem Subnetz. Ich möchte auch hinzufügen, dass es in der gesamten Domäne nur einen Controller geben kann, der die FSMO-Rolle eines PDC-Emulators innehat. Wenn Sie den Domänencontroller, bei dem es sich um einen PDC-Emulator handelt, ausschalten, werden keine Neuwahlen in der Domäne geplant, und die Domäne verfügt nicht über einen Domänen-Hauptsuchdienst, sondern nur über Sicherungsbrowser, die normalerweise zu zusätzlichen Domänencontrollern werden.
  • backup-Browser (backup-Server durchsuchen) Ist ein Browser, der die Auswahl für die Rolle eines Hauptsuchdienstes verliert. Backup-Browser erhalten in regelmäßigen Abständen (mit einem Intervall von 1 bis 12 Minuten) Kopien der Browserliste vom Hauptsuchdienst und senden ihm diese Liste auf Anfrage des Kunden. Backup-Browser stellen diese Liste nicht selbst zusammen, sondern empfangen sie nur vom Hauptbrowser. Wenn der Hauptsuchdienst das Netzwerk verlässt oder nicht mehr mit Kopien der Browserliste reagiert, erzwingen Sicherungssuchdienste neue Hauptsuchdienstauswahlen.
  • potenzieller Browser (potenzieller Browser) - Dies ist derselbe Kandidat für Hauptsuchdienste, außer dass bei einem vollständigen Satz von Sicherungssuchdiensten (wir werden die Konfiguration des Netzwerks mit den nachstehend aufgeführten Suchdiensten erörtern) der Hauptsuchdienst bis zur ersten Anforderung des Hauptsuchdienstes ein Client wird, wenn eine Erweiterung seiner Rolle erforderlich ist zum Backup-Browser. Die Rolle eines potenziellen Browsers kann in der Registrierung definiert werden:

HKLM \\ System \\ CurrentControlSet \\ Services \\ Browser \\ Parameter
  Und da ist ein Schlüssel MaintainServerListDas kann 3 Werte annehmen:

  • Nein  - Diese Option verhindert, dass der Computer an Wahlen teilnimmt. Das heißt Dieser Computer wird niemals zum Hauptsuchdienst oder Sicherungssuchdienst.
  • Ja  - Diese Option ermöglicht es dem Computer, an den Wahlen teilzunehmen und die Rolle des Hauptbrowsers des Netzwerks zu übernehmen. Wenn Sie diesen Computer mit dem Netzwerk verbinden, wird er automatisch zum Backup-Browser und versucht als erstes, eine Liste der Computer beim Master-Browser abzurufen. Wenn der Hauptsuchdienst nicht erkannt wird, erzwingt dieser Computer die Auswahl des Hauptsuchdiensts.
  • Auto - Mit diesem Parameter kann der Computer auch an den Wahlen teilnehmen. Dieser Wert macht ihn jedoch zu einem potenziellen Browser oder einem potenziellen Browser. Wenn ein potenzieller Browser mit dem Netzwerk verbunden ist, versucht er zunächst, den Hauptsuchdienst zu kontaktieren, um herauszufinden, welche Rolle er im Netzwerk spielt. Um das Netzwerk nicht mit einer großen Anzahl von Browsern zu füllen, gibt es eine bestimmte Regel für die Berechnung von Master-Browsern und Backup-Browsern im Verhältnis zur Gesamtzahl der Computer im Netzwerk. Diese Regel ist in einer Notiz niedergeschrieben. Wenn das Netzwerk aufgrund seiner Erweiterung (z. B. dass Computer wiederum eine Verbindung zum Netzwerk herstellen) einen zusätzlichen Sicherungsbrowser benötigt, bestimmt der Hauptsuchdienst einen zusätzlichen Sicherungsbrowser als Computer, der ein potenzieller Browser ist. Wenn kein zusätzlicher Backup-Browser erforderlich ist, wechselt der potenzielle Browser in den Client-Status und stellt keine Computerlisten bereit. Bei der ersten Anforderung des Hauptsuchdiensts kann er jedoch die Rolle eines Sicherungssuchdiensts übernehmen. Wenn der potenzielle Browser mit einem Netzwerk verbunden ist, in dem noch kein Hauptsuchdienst vorhanden ist, erzwingt der potenzielle Browser neue Auswahlmöglichkeiten. Dieser Registrierungseintrag verschafft dem Computer keinen Vorteil bei der Wahl.

Hinweis:  Die folgenden Werte bestimmen die Anzahl der Browser im Netzwerk:

  • auf 1 Computer - nur ein Hauptsuchdienst
  • 2 bis 31 Computer - 1 Hauptsuchdienst und 1 Sicherungssuchdienst
  • 32 bis 63 Computer - 1 Hauptsuchdienst und 2 Backups.

Alle folgenden 32 Computer sind auf einen zusätzlichen Sicherungsbrowser angewiesen. Zusätzliche Backup-Browser werden normalerweise aus der Liste der potenziellen Browser zugewiesen. Das möchte ich auch in normaler Modus  Es ist nicht erforderlich, diesen Registrierungsparameter ohne dringende Notwendigkeit zu ändern. Lassen Sie jedoch alles so, wie es ist, und verwenden Sie diese Registrierungswerte zu Informationszwecken.

  • bevorzugter Browser (bevorzugter Hauptsuchdienst) Ist ein speziell abgestimmter Kandidat für Master-Browser, der immer die Wahl gewinnt. Angesichts dieser Tatsache sollte die Konfiguration dieses Browsertyps nur mit einem klaren Verständnis des Wahlprozesses und bei Bedarf durchgeführt werden. Sie können Ihren bevorzugten Browser in der Registrierung konfigurieren:
      HKLM \\ System \\ CurrentControlSet \\ Services \\ Browser \\ Parameters
      In dem müssen Sie den Parameter ändern REG_SZ  (und wenn nicht, dann erstelle) IsDomainMaster  und setzen Sie den Wert auf Wahr. Wenn der Wert fehlt oder auf gesetzt ist Falschoder Nein, dann hat der Computer keine solche Rolle. Übrigens ist der erste Domänencontroller im Netzwerk oder der Inhaber der PDC-Emulatorrolle der bevorzugte Browser. Und wenn sich mehrere Controller in der Domäne befinden, gewinnt der Inhaber der PDC-Emulatorrolle in jeder Situation die Wahl, weil Nur es kann ein Domain Master Browser sein.

Hinweis:  Es scheint, warum sollten Neuwahlen angekündigt werden, wenn der bevorzugte Browser sie immer noch gewinnt? Tatsache ist, dass es zu jedem Zeitpunkt nicht mehr als einen Hauptsuchdienst in einem logischen Netzwerk geben kann. Daher muss sich der aktuelle Hauptsuchdienst für jede Ankündigung der Wahlen auf einen Ersatzsuchdienst herabsetzen und bis zum Ende der Wahl befindet sich kein Hauptsuchdienst im Netzwerk . Wenn der bevorzugte Browser im Netzwerk angezeigt wird, erklärt er sich selbst zum Hauptsuchdienst und macht ihn zum einzigen Hauptsuchdienst als Wahlansagesignal. Gemäß den Regeln sollte der aktuelle Hauptsuchdienst seine Rolle verringern, wenn er ein Signal über den Beginn der Wahlen erhält.

Achtung !!!  Die obigen Registrierungseinstellungen sollten nicht geändert werden, ohne dass dies dringend erforderlich ist. Das Ändern dieser Werte kann zu Browserkonflikten im Netzwerk führen und muss überwacht werden so dass es nicht mehr als einen bevorzugten Browser im Netzwerk geben würde .
  Daher der Service Computerbrowser  sollte eingeschaltet sein Automatic Nur auf Computern, die entweder primäre Browser oder Standby-Computer sein sollten. Oben haben wir von 5, nicht von 2 Rollen gesprochen, aber die anderen 3 Rollen sind nur Erweiterungen der beiden Hauptrollen - des Haupt- und des Sicherungsbrowsers. Stellen Sie auf den anderen Computern ein Handbuch  oder Deaktiviert. Wenn Sie Computer im Netzwerk starten, starten alle Computer, auf denen der Computerbrowser-Dienst ausgeführt wird, die Wahl des Hauptbrowsers des Netzwerks (der Rest hört die Übertragung friedlich ab und wartet, bis die Wahl beendet ist). In der Regel sind Wahlen in 3 Fällen erforderlich:

  • wenn der Computer den Hauptsuchdienst nicht finden kann (wenn der Computer keine einzige Antwort vom Hauptsuchdienst für 3 aufeinanderfolgende Anforderungen erhalten hat);
  • wenn ein bevorzugter Browser im Netzwerk angezeigt wird
  • wenn der Hauptdomänencontroller, der PDC-Emulator, gestartet wird und im Netzwerk angezeigt wird (nur PDC-Emulator).

Der erste Antragsteller für die Rolle des Hauptbrowsers oder des bevorzugten Browsers sendet ein spezielles Broadcast-Paket an das Netzwerk, das die anderen Computer im Netzwerk über den Beginn neuer Wahlen benachrichtigt Wahldiagramm, das die notwendigen Daten für die Auswahlkriterien angibt. Nach Erhalt dieser Nachricht muss sich der Hauptsuchdienst des Netzwerks (falls vorhanden) auf einen Sicherungssuchdienst zurückstufen. Nur Computer, auf denen der Computerbrowserdienst ausgeführt wird und die die Rolle eines Hauptsuchdienstes haben oder spielen können, d. H. Beobachter. Kunden reagieren in keiner Weise auf dieses Paket.

Die folgenden Hauptparameter werden als Kriterien zur Bestimmung der besten verwendet:

  1. betriebssystemversion. Die spätere Version hat einen Vorteil bei den Wahlen, außer in Fällen, in denen Server-Betriebssysteme an den Wahlen teilnehmen, die einen Vorteil gegenüber Desktop-Versionen des Betriebssystems haben. So hat beispielsweise Windows XP einen Vorteil gegenüber Windows 2000 Professional, aber Windows 2000 Server hat einen Vorteil gegenüber Windows XP.
  2. version des Wahlprotokolls. Je höher die Version, desto höher die Priorität. Dieser Parameter hängt nicht von der Betriebssystemversion ab und ist nur eine Version des Browserauswahlprotokolls.
  3. maschinenverfügbarkeit (Uptime). Je höher die Verfügbarkeit, desto höher die Priorität bei den Wahlen.
  4. Ist dieser Computer  Inhaber der FSMO-PDC-Emulatorrolle;
  5. WINS-Server
  6. Ist dieser Computer der bevorzugte Browser?
  7. Ist der Computer der aktuelle Hauptsuchdienst?
  8. Ist der Computer der aktuelle Backup-Browser?

Wenn sich plötzlich herausstellt, dass niemand im Netzwerk ist, auf dem der Computerbrowser-Dienst ausgeführt wird, und die Wahl nicht stattfindet, oder der Client keinen einzigen Hauptsuchdienst findet, erzwingt jeder Computer, dessen Startmodus für den Computerbrowser-Dienst auf Manuell eingestellt ist, den Start dieses Dienstes (was nicht der Fall ist) garantiertes Ereignis unter solchen Bedingungen) und kündigt eine neue Auswahl für den Hauptsuchdienst an. In diesem Fall kann der Vorgang sehr verzögert sein (bis zu 72 Minuten). Dies garantiert jedoch nicht den erfolgreichen Abschluss der Wahl (mit eine große Anzahl  Kandidaten) und es kann sich herausstellen, dass die Netzwerkumgebung im Netzwerk überhaupt nicht funktioniert.

Wenn die Wahl beendet ist und ein Hauptsuchdienst ausgewählt ist (alle Computer werden per Broadcast-Nachricht über den Namen des Gewinners benachrichtigt) und die Liste der Computer leer ist, sendet der Hauptsuchdienst ein spezielles Signal an das Netzwerk, das die Clients dazu zwingt, sich beim Hauptsuchdienst anzumelden. Dieselbe Prozedur wird ausgeführt, wenn der Computerbrowser-Dienst im Hauptbrowser des Netzwerks neu gestartet wird (beim Neustart des Diensts wird die Liste der Computer gelöscht) oder wenn der bevorzugte Browser im Netzwerk angezeigt wird. Die Auswirkung des Erscheinens eines bevorzugten Browsers im Netzwerk wurde oben beschrieben.

In regelmäßigen Abständen (in einem beliebigen Zeitintervall von 1 bis 12 Minuten) meldet sich jeder Computer vor dem Hauptsuchdienst an (stellt sich dar). Der Hauptsuchdienst sammelt diese Daten wiederum in einer einzigen Liste. Verlierende Browser werden automatisch intelligente Browser (backup-Browser) und erhalten regelmäßig eine Kopie der Liste der Netzwerkumgebungen vom Hauptsuchdienst. Sie betreuen auch Endkunden. Beispielsweise möchte einer der Clients eine Liste der Computer im Netzwerk anfordern. Zu diesem Zweck wendet er sich an den Hauptsuchdienst, um eine Liste der Sicherungssuchdienste zu erhalten. Er antwortet ihnen mit einer Liste von Backup-Browsernamen und der Client wählt zufällig einen der drei Namen aus (er schreibt die Namen der anderen beiden in den Cache) und verhandelt bereits mit ihm eine Liste von Computern zur Veröffentlichung in einer Netzwerkumgebung. Wenn das Netzwerk keine Sicherungsbrowser hat, interagiert der Client direkt mit dem Hauptsuchdienst und erhält von ihm Listen mit Computern und freigegebenen Ressourcen.

Browserbetrieb in einem physikalischen Segment

Und jetzt werden wir genauer betrachten, wie alles in einem realen Netzwerk passieren wird. In diesem Fall wird ein einfaches logisches Netzwerk von 5 Computern verwendet, die in einem Switch oder Hub verbunden sind:

Hier in der Form große Computer  Ich habe die Computer gezeigt, auf denen der Computerbrowser-Dienst ausgeführt wurde, und zwar in Form von kleinen Computern, auf denen dieser Dienst nicht ausgeführt wurde. Wenn Computer an das Netzwerk angeschlossen sind, sendet PC1 zu Beginn der Wahl ein Signal an das Netzwerk ( Wahldatagramm) mit ihren Indikatoren für die Wahlkriterien, wie in der folgenden Abbildung dargestellt:

Die Computer PC2 und PC5 vergleichen die Leistung von PC1 mit ihrer eigenen und generieren eine Antwortnachricht, die ihren Status angibt (schlechter oder besser). Wenn PC1 als bevorzugter Browser konfiguriert ist, wird er trotzdem zum Hauptsuchdienst, weil Dieser Status hat die höchste Priorität. Das Bild zeigt, dass PC1 die Wahl gewonnen und ein Hauptsuchdienst für das Workgroup-Netzwerk geworden ist (Papa ist auf der Seite gezeichnet), weil er arbeitet unter laufende Fenster  2000 Server, der Vorrang vor Windows XP hat. Und PC1 sendet ein Broadcast-Paket an das Netzwerk, das seinen Namen und den Namen seiner logischen Gruppe angibt (die logische Gruppe wird auch genannt) LAN-Gruppe) angerufen Ankündigung der Arbeitsgruppe  oder Domain Ankündigung  und womit sich der master browser online anmeldet. Nach der Wahl sendet PC1 eine weitere Anfrage an das Netzwerk, um Computer mit einem speziellen Broadcast-Paket anzukündigen. RequestAnnouncement. Clients (und Backup-Browser) beginnen, sich beim Hauptsuchdienst (d. H. PC1) anzumelden. Nachdem sich alle Computer angemeldet haben, erstellt der Hauptsuchdienst eine Liste für die genannte Netzwerkumgebung browserliste (liste durchsuchen) und senden Sie eine Kopie an jeden Backup-Browser, d.h. PC2- und PC5-Computer in unserem Beispiel. In der folgenden Abbildung ist dieser Vorgang durch Pfeile mit der Nummer 1 gekennzeichnet.

Nun möchte der Client eine Liste der Computer im Netzwerk sehen. Dazu sendet es eine Broadcast-Anfrage an das Netzwerk GetBackupList [nummer 2  on the picture], um nach einem Hauptsuchdienst zu suchen und eine Liste der Sicherungssuchdienste zu erhalten, auf die der Hauptsuchdienst mit einer Liste antwortet, die aus PC2 und PC5 besteht. Der Client wählt willkürlich einen Backup-Browser seiner Wahl aus und fragt ihn nach einer Liste der Computer im Netzwerk. Der Backup-Browser antwortet mit einer Liste und der Client veröffentlicht diese im Fenster "Netzwerkumgebung", in dem PC1, PC2, PC3, PC4 und PC5 angezeigt werden. Wenn Sie in diesem Fenster zu einem Computer gehen, greift der Client nicht mehr auf den Browser zu, sondern kontaktiert direkt seinen Gesprächspartner, den er sehen möchte. Das Domänennetzwerk funktioniert auf dieselbe Weise, wenn sich alle Domänencomputer in demselben Segment befinden. Sie können sofort sagen, dass der erste Domänencontroller oder ein anderer Controller, der die Rolle des PDC-Emulators übernimmt, in der Abbildung als PC1 fungiert.

Arbeiten Sie mit mehreren Browsern in einem Segment

Es gibt Situationen, in denen wir ein physisches Segment in mehrere logische Arbeitsgruppen aufteilen möchten, z. B. Arbeitsgruppe und Arbeitsgruppe1. Wie oben erwähnt, sendet der Hauptsuchdienst beim Deklarieren ein spezielles Paket an das Netzwerk Ankündigung der Arbeitsgruppe  oder Domain Ankündigung  (nur wenn sich der Computer in einer Domäne befindet), die nicht nur auf Clients ihrer logischen Gruppe, sondern auch auf Master-Browser anderer logischer Netzwerke abgehört werden. Wenn der Hauptsuchdienst eines anderen Netzwerks ein solches Paket empfängt, fügt er der Liste eine neue logische Gruppe und den Namen des Hauptsuchdienstes dieses Netzwerks hinzu. Wenn der Client von einer anderen LAN-Gruppe aus auf den Computer zugreifen möchte, erhält er von seinem Hauptsuchdienst eine Liste der verfügbaren logischen Gruppen in diesem Segment und den zugehörigen Hauptsuchdiensten. Der Client sendet lediglich ein Broadcast-Paket an das Netzwerk Getbrowserlist, aber mit dem Namen einer bestimmten LAN-Gruppe. Anschließend gibt der Hauptsuchdienst der in der Anforderung angegebenen LAN-Gruppe eine Liste der Sicherungssuchdienste an den Client zurück, und der gesamte Rest der Arbeit erfolgt wie im vorherigen Kapitel beschrieben. Der einzige Unterschied besteht darin, dass für jede logische Gruppe ein eigener Hauptsuchdienst ausgewählt wird. Und nur der Hauptsuchdienst sammelt die Namen anderer logischer Gruppen und die Namen der zugeordneten Hauptsuchdienste (sie sammeln keine Listen von Computern anderer LAN-Gruppen, nur für ihre eigenen). Diese Informationen stehen dem Kunden zur Verfügung. Es wird ungefähr so \u200b\u200baussehen:


Hier sehen wir 4 LAN-Gruppen in Kreisen (NetworkA, NetworkB, NetworkC und Domain), die sich im selben Segment befinden. Ich zeigte auch die Namen der Master-Browser (MasterA, MasterB, MasterC und DC1) für jede LAN-Gruppe. Ich habe auch Broadcast-Pakete gezeigt Ankündigung der Arbeitsgruppe / Domaindie alle Hauptsuchdienste innerhalb der Reichweite von Rundsendenachrichten empfangen und verarbeiten (d. h. ein physikalisches Segment).

Im Inhalt Ankündigung der Arbeitsgruppe  oder Domain Ankündigung  enthält den Namen der LAN-Gruppe oder -Domäne, den Namen des Hauptsuchdienstes dieser Gruppe und die Betriebssystemversion, unter der der Hauptsuchdienst einer bestimmten Gruppe gesteuert wird. Mit einem Pfeil von DC1 nach PC2 zeigte ich die Weiterleitung einer Kopie der Liste liste durchsuchenDer DC1-Hauptsuchdienst sendet an den Sicherungssuchdienst der Domänen-LAN-Gruppe. Diese Liste spiegelt das wider, was im gelben Rechteck angezeigt wird, nämlich die Liste der verfügbaren LAN-Gruppen und die Namen ihrer Master-Browser (diese Informationen werden in der Netzwerkumgebung nicht angezeigt). Diese Liste wird in der Netzwerkumgebung des Benutzers angezeigt. Wenn sich ein Benutzer bei einem von ihnen anmeldet, kontaktiert er zuerst das GetBackupList-Paket mit dem Hauptsuchdienst, um eine Liste der Sicherungssuchdienste für die LAN-Gruppe abzurufen. Und dann - nach dem üblichen Schema, wählt es willkürlich einen der Backup-Browser aus, von dem es bereits eine Liste aller Computer in der logischen Gruppe und in dieser Gruppe erhält. In Zukunft wird es mit diesem Backup-Browser arbeiten.

Die Arbeit von zwei logischen Gruppen in zwei physischen Segmenten

Angenommen, wir haben zwei physische Netzwerksegmente, die über einen Router (Router) miteinander verbunden sind, wie in der Abbildung dargestellt:


Wir haben zwei logische Gruppen (LAN-Gruppen) genannt Arbeitsgruppe  und Mygroup. Jede Gruppe befindet sich in einem eigenen physischen Segment und diese Segmente sind durch einen Router miteinander verbunden. Jede LAN-Gruppe für sich funktioniert wie im Abschnitt "" dieses Artikels beschrieben. Aber was ist, wenn wir uns die Liste der Computer in der Gruppe "Meine Gruppe" aus der LAN-Gruppe "Arbeitsgruppe" ansehen möchten? Wie Sie wissen, meldet sich jeder Hauptsuchdienst per Broadcast-Nachricht bei anderen Hauptsuchdiensten im Segment an Ankündigung der Arbeitsgruppe. Der Router leitet dieses Paket jedoch nicht über sich selbst an ein anderes Netzwerk weiter (Router leiten Broadcast-Nachrichten nicht um). Dies bedeutet, dass der Hauptsuchdienst des Workgroup-Netzwerks nicht erkennt, dass die MyGroup LAN-Gruppe im Netzwerk vorhanden ist und wer der Hauptsuchdienst ist. Leider (und vielleicht glücklicherweise) gibt es in einer Arbeitsgruppe keinen Mechanismus, um das Anzeigen einer Liste von Computern aus einem anderen physischen Netzwerksegment zu implementieren.

Arbeit einer logischen Gruppe in zwei physischen Segmenten

Angenommen, wir haben zwei Netzwerksegmente, die über einen Router verbunden sind, aber alle Computer in diesen Segmenten befinden sich in derselben LAN-Gruppe namens Workgroup (siehe Abbildung):


Wie im vorherigen Beispiel haben wir es mit einem Router zu tun, der keine Broadcast-Pakete von Wahlankündigungen, Ankündigungen von Master-Browsern usw. von einem Netzwerksegment zu einem anderen weiterleitet. In diesem Fall degeneriert die Schaltung in das vorige Beispiel, d.h. Wir haben zwei unabhängige LAN-Gruppen in unserem Netzwerk. Jede von ihnen hat ihre eigenen Wahlen und jedes Netzwerk hat einen eigenen Hauptsuchdienst mit einem eigenen Satz von Sicherungssuchdiensten. Auf PC3- und Comp4-Computern wird die LAN-Gruppe der Arbeitsgruppe angezeigt, es werden jedoch nur Computer aus dem Netzwerk aufgelistet. Die linke LAN-Gruppen-Arbeitsgruppe kann nicht über die Netzwerkumgebung mit der rechten LAN-Gruppen-Arbeitsgruppe kommunizieren und umgekehrt. Obwohl ihre Namen gleich sind, haben sie keine Beziehung auf der Ebene der Netzwerkumgebung, d. H. Nur zwei isolierte Gruppen mit demselben Namen wie im vorherigen Beispiel.

Netzwerk in einer durch einen Router segmentierten Domäne

Wir haben also festgestellt, dass in einer Arbeitsgruppenumgebung mit einem Router LAN-Gruppen nicht über die Netzwerkumgebung miteinander kommunizieren können, da sie sich in verschiedenen Netzwerksegmenten befinden. Ist die Domain im Netzwerk implementiert, haben wir hier die Möglichkeit, die Besonderheiten des Domain-Master-Browsers zu nutzen, die andere Master-Browser nicht haben. Aber die Domain ist nicht so einfach, wie ich es wahrscheinlich gerne hätte. Betrachten Sie das folgende Bild:


Erinnern wir uns noch einmal daran, wie die LAN-Gruppen und ihre Hauptsuchdienste im Netzwerk veröffentlicht wurden und welche Probleme wir hatten, als wir den Router verwendeten. In jedem physischen Segment (SubnetA, SubnetB, SubnetC, SubnetD) werden Auswahloptionen für den Hauptsuchdienst angekündigt, die unabhängig von der Implementierung dasselbe Schema aufweisen. Daher werde ich dieses Problem hier nicht behandeln. Nach der Wahl wird jedem Subnetz ein eigener Master-Browser zugewiesen (MasterA, MasterB, MasterC und DC1). DC1 als Inhaber der Rolle des PDC-Emulators wird zum Domain-Browser - Domain Master Browse Server. Nach der Wahl per Gesetz muss jeder Hauptsuchdienst sich selbst und seine LAN-Gruppe bei den verbleibenden Hauptsuchdiensten mit dem Broadcast-Paket Domain Announcement anmelden. Weil Wir haben eine Domäne, keine Arbeitsgruppe. Dann befinden sich alle Computer in der Domäne in derselben LAN-Gruppe, die dem Domänennamen entspricht. In unserem Beispiel heißt die Domain Mydomain. Wenn Sie sich unsere Abbildung ansehen, werden Sie feststellen, dass dieses Paket nur den Router (Router) erreicht und niemand in den benachbarten Netzwerken es hört und niemand jemals etwas über die Existenz von beispielsweise MasterA im Subnetz A weiß, mit Ausnahme von Mitgliedern dieses Subnetzes. NetBIOS löst normalerweise Namen auf, indem ein Broadcast-Paket an das Netzwerk gesendet wird. Aus diesem Grund benötigen wir einen zusätzlichen Mechanismus zum Deklarieren von Master-Browsern und zum Auflösen von Namen (insbesondere zum Auflösen des Namens eines Domain-Browsers). Das System fungiert als dieser Mechanismus GEWINNT ().

Hinweis: GEWINNT  führt fast die gleichen Funktionen aus wie DNS (Domain Name Service) mit dem einzigen Unterschied, dass DNS Computerdomänennamen in IP-Adressen und WINS NetBIOS-Namen in IP-Adressen auflöst. Am Anfang des Artikels wurde gesagt, dass der Netzwerkbrowserdienst (Umgebung) als Transport nur NetBIOS-Transport verwendet. Weil DNS kümmert sich nicht um die Auflösung von NetBIOS-Namen, WINS erledigt dies.
  WINS funktioniert ähnlich wie DNS. Es verfügt über eine eigene Zuordnungstabelle für NetBIOS-Computernamen zu ihren IP-Adressen. Weil In Domänennetzwerken wird das Auflösen von Namen durch Rundsendung häufig von Routern erschwert. Sie müssen daher die WINS-Serveradresse auf jedem Computer registrieren. Wenn im Netzwerk ein dynamisches Client-Konfigurationsprotokoll implementiert ist DHCP (Dynamic Host Configuration Protocol), dann gibt der DHCP-Server selbst die IP-Adresse und die WINS-Serveradresse an die Clients aus. Anhand seiner Adresse kann der Client den NetBIOS-Namen eines beliebigen Computers in der Domäne durch eine einfache direkte (nicht gesendete) WINS-Serveranforderung in seine IP-Adresse auflösen. Also, das erste Problem - das Problem der Namensauflösung, das wir mit der Einführung des Netzwerks gelöst haben WINS-Server (Windows Internet  Name Service).

Es bleibt jedoch ein anderes Problem zu lösen - wie kann man herausfinden, wer der Domänenbrowser im Netzwerk ist? Schließlich kann nur ein Domänenbrowser Computerlisten aus allen Subnetzen einer Domäne in einer einzelnen Liste einer Domäne zusammenfassen, die alle Computer in einer Domäne enthält. Ein WINS-Server ist ebenfalls an dieser Aufgabe beteiligt. Ich habe bereits eine Besonderheit eines Domain-Master-Browsers erwähnt, die kein anderer Master-Browser hat. Jetzt ist es an der Zeit, dieses Feature zu enthüllen - ein Domänencontroller, der die Rolle eines PDC-Emulators innehat, kann sich auf einem WINS-Server als Domänen-Hauptsuchdienst registrieren. Die übrigen Computer (unabhängig von ihrer Rolle als Browser oder Client) registrieren sich einfach als Computer auf dem WINS-Server. Außerdem können Clients den WINS-Server direkt auffordern, den Namen und die IP-Adresse des Domänenbrowsers zu ermitteln, und sich selbst und ihr Subnetz per Direktnachricht (die der Router an ein anderes Netzwerk weiterleitet) beim Domänen-Hauptsuchdienst anmelden.

Lassen Sie uns nun anhand unseres Wissens sehen, wie der Prozess der Arbeit in der Netzwerkumgebung aussehen wird. Angenommen, WINS verfügt bereits über eine Zuordnungstabelle für NetBIOS-Namen für alle Computer in der Domäne. Anschließend registriert sich der Domain Master Browser auf besondere Weise auf dem WINS-Server und deklariert sich für die gesamte Domain als Domain Master Browser. Beispiel: Im SubnetzA-Subnetz ist die Wahl beendet und MasterA wurde zum Hauptsuchdienst für dieses Netzwerk. Zunächst deklariert er sich in seinem Segment und sendet eine Broadcast-Anfrage an sein Netzwerk. RequestAnnouncementindem Sie den Rest der Computer in seiner LAN-Gruppe anweisen, sich selbst als Hauptsuchdienst zu deklarieren. Das heißt nach dem gleichen Schema wie im Abschnitt „ Browserbetrieb in einem physikalischen Segment". Wenn die Liste liste durchsuchen Wird eine Kopie kompiliert und an alle Backup-Browser des Segments ausgegeben, muss sich der Master-Browser vor dem Domain-Master-Browser legal deklarieren. Dazu versucht er zunächst per Broadcast-Anfrage einen Domain-Browser zu finden. Weil Wir haben einen Router, dann wird diese Anfrage stillschweigend unbeantwortet bleiben. Wenn die Antwort nicht empfangen wird, kontaktiert der Hauptsuchdienst den WINS-Server und fragt, ob im Netzwerk ein Hauptsuchdienst für Domänen vorhanden ist oder nicht. Wenn dies der Fall ist (der Domänencontroller ist eingeschaltet), antwortet WINS mit dem Namen des Domänenbrowsers (d. H. DC1). Nach Erhalt des Namens versucht der SubnetA-Hauptsuchdienst, den DC1-Namen unter Verwendung desselben WINS-Servers in eine IP-Adresse aufzulösen. Nach dem Empfang der IP-Adresse sendet der MasterA-Browser ein direktes (nicht gesendetes) Paket MasterBrowserAnnouncement  Domain-Browser mit Ihrem Namen. Danach fordert der Domain-Master-Browser eine Kopie der Liste aller Computer an ( liste durchsuchen) im Remote-Segment (SubnetA) und nach Erhalt dieser Liste verarbeitet der Domain-Browser diese und nimmt alle Computer aus diesem Netzwerk in die allgemeine Domain-Liste auf. Die Domänenliste enthält eine einstufige Liste aller Computer in der Domäne, ohne sie durch den physischen Standort zu unterteilen Alle Computer sind Mitglieder derselben Domäne. Danach sendet der Domain-Master-Browser seine Kopie an den SubnetA-Master-Browser liste durchsuchen  Eine Liste mit allen Computern im Netzwerk, die mit dem Netzwerk verbunden sind und sich entweder direkt oder über zwischengeschaltete Master-Browser anmelden können. Das gleiche Verfahren wird für andere Subnetze durchgeführt, die sich hinter dem Router befinden.

Die Arbeit der Netzwerkumgebung beim Trennen von Computern vom Netzwerk

In den vorangegangenen Kapiteln haben wir den Prozess der Netzwerkumgebung beim Anschließen und beim Dauerbetrieb von Computern im Netzwerk untersucht. Nun muss das Verhalten des Netzwerks und der Netzwerkumgebung berücksichtigt werden, wenn Computer das Netzwerk sowohl im normalen Modus (d. H., Wenn sie ordnungsgemäß ausgeschaltet werden) als auch im Notfallmodus (z. B. wenn die Stromversorgung ausgeschaltet oder der Computer einfach vom Netzwerk getrennt wurde (nicht von der Stromversorgung)) verlassen.

  • trennen eines regulären Clients vom Netzwerk (nicht Browser). Es ist bekannt, dass der Client, nachdem er sich einmal vor dem Hauptsuchdienst angemeldet hat, verpflichtet ist, dem Hauptsuchdienst regelmäßig (mit einem Intervall von 1 bis 12 Minuten) über sich selbst Bericht zu erstatten (ich lebe!). Wenn sich der Client nicht dreimal hintereinander angemeldet hat, streicht der Hauptsuchdienst diesen Computer aus der Suchdienstliste heraus (löscht ihn). Aufgrund der Tatsache, dass das Ansageintervall 12 Minuten erreichen kann, besteht die reale Möglichkeit, dass dieser Computer für weitere 36 Minuten in der Browserliste aufgeführt wird, obwohl er schon lange nicht mehr im Netzwerk ist. Teilnehmer in anderen Netzwerken können den Computer bis zu 72 Minuten nach dem Entfernen aus dem Netzwerk als aktiv betrachten.
  • schalten Sie den Backup-Browser aus. Wenn der Backup-Browser im Netzwerk ordnungsgemäß deaktiviert ist, benachrichtigt er den Master-Browser darüber, wodurch er sofort aus der Liste der Backup-Browser entfernt wird. Andernfalls ist die Zeit zum Herausfinden eines deaktivierten Sicherungsbrowsers aus dem Netzwerk dieselbe wie für einen regulären Client. Wenn der Backup-Browser plötzlich vom Netzwerk getrennt wird, bemerken die von diesem Browser bedienten Clients als Erste, dass er nicht vorhanden ist. Weil Laut den Regeln entfernt der Client den Client aus der Liste und versucht, eine Verbindung mit einem anderen Backup-Browser herzustellen, wenn der Backup-Browser drei Mal hintereinander nicht auf den Client geantwortet hat. Die Zeitverzögerungen beim Löschen der Umgebungsliste sind die gleichen wie im Fall des Kunden, d. H. Bis zu 36 Minuten in Ihrem Subnetz, bis zu 72 Minuten in anderen Subnetzen.
  • hauptbrowser ausschalten. Wenn der Hauptsuchdienst seine Arbeit ordnungsgemäß beendet hat, sendet er, bevor er vollständig in Vergessenheit gerät, ein Broadcast-Paket an das Netzwerk Zwangswahl, die Netzwerkmitglieder über eine außerordentliche Wiederwahl informiert. Wenn der Hauptsuchdienst plötzlich beendet wird, bemerken Backup-Browser, die Kopien von Browserlisten von ihm erhalten, möglicherweise als Erste, dass er nicht vorhanden ist. Wenn der Hauptsuchdienst innerhalb von 12 Minuten keine Sicherungskopie der Browserliste sendet, sendet dieser Sicherungssuchdienst ein Signal über vorzeitige Wiederwahlen an das Netzwerk. Wenn das Netzwerk nicht über einen einzigen Backup-Browser verfügt, können potenzielle Browser oder Clients den Computer-Browser-Dienst starten (der Dienst muss sich im manuellen Startmodus befinden). Wenn keine vorhanden sind, ist die Netzwerkumgebung nicht mehr verfügbar.
  • Schalten Sie den Domain-Browser aus. Wenn der Domänen-Hauptsuchdienst (aus irgendeinem Grund) nicht mit dem Netzwerk verbunden ist, werden keine neuen Auswahlen angekündigt. Tatsache ist, dass im Active Directory-Domänenmodell mehrere oder viele Peer-Domänencontroller vorhanden sein können. Sie sind in fast allen Bereichen gleich, mit Ausnahme von 5 FSMO-Rollen, von denen eine die Rolle des PDC-Emulators ist. Es kann zu einem bestimmten Zeitpunkt nicht mehr als einen PDC-Emulator in einer gesamten Domäne geben. Und wenn Sie es deaktivieren, können andere Domänencontroller aus bestimmten Gründen ihre Rolle für den PDC-Emulator nicht selbst erhöhen. Der Systemadministrator der Domäne kann die Rolle nur manuell übertragen (und dann nur mit der vollen Gewissheit, dass der gestürzte Controller niemals wieder zum Leben erweckt wird). Wenn die Hauptsuchdienste keine Kopien der Computerliste der gesamten Domäne abrufen können, löschen die Hauptsuchdienste in jedem Subnetz Computer, die sich in anderen Netzwerken befinden, aus ihren Listen und unterstützen nur Computerlisten, die sich in ihrem Netzwerk befinden. Gleichzeitig degeneriert die Netzwerkumgebung der Domäne in mehrere (abhängig von der Anzahl der Subnetze) isolierte Arbeitsgruppen, die nicht über die Netzwerkumgebung, sondern nur direkt unter dem bekannten Namen des Remotecomputers miteinander kommunizieren können.

Achtung !!!  Systemadministratoren sollten die Rolle des PDC-Emulators (sowie die anderen 4 Rollen: Master des Stromkreises, Master des Betriebs, RID-Master und Infrastruktur-Master) nicht ohne besondere Notwendigkeit übertragen, wenn sie den Inhaber einer dieser Rollen vorübergehend entfernen. Tatsache ist, dass beim Erfassen dieser Rollen mit dem Dienstprogramm ntdsutil der Controller, der zuvor eine dieser Rollen innehatte, nicht mehr an die Domäne zurückgegeben werden kann, bis das Active Directory vollständig entfernt wurde. Daher sollte die erzwungene Erfassung dieser Rollen nur mit der vollen Gewissheit durchgeführt werden, dass der Controller, der diese Rollen trägt, nicht wiederhergestellt werden kann standardmethoden, aber zumindest durch vollständiges Entfernen der Active Directory-Datenbank oder durch vollständiges Neuinstallieren des Systems. Übertragen Sie diese Rolle daher nicht auf andere Controller, wenn der PDC-Emulator vorübergehend deaktiviert ist.

Quelle - https://www.sysadmins.lv/blog-ru/setevoe-okruzhenie.aspx

Wie finde ich einen Master-Browser-Computer?

Sehr einfach. In CMD  Überprüfen Sie die Computer nacheinander lokales Netzwerk  für das Vorhandensein einer Zeichenfolge _MSBROWSE_ Befehl:

Vor 3 jahren

Das Netzwerk verschwindet regelmäßig

Konfrontiert mit einem solchen Problem: Von Zeit zu Zeit verschwindet das Netzwerk auf Computer A und dann auf Computer B, die mit dem gemeinsam genutzten Netzwerk verbunden sind. Es verschwindet auf seltsame Weise netzwerkverbindung  ist vorhanden, akzeptiert aber keine eingehenden Pakete, hört natürlich auf, das Gateway anzupingen usw. Dieses Problem wird durch Trennen / Aktivieren der Netzwerkverbindung in Windows (Wert xp) behoben Sie haben einen gemeinsamen Drucker und führen ständig einen einfachen Ein / Aus-Vorgang aus. Dieser Fehler tritt aus dem Nichts auf, alles hat funktioniert, die Zeit ist vergangen und ist gefallen, dann Comp A, dann Comp B. Die Verbindung wird unabhängig voneinander getrennt. Man kann arbeiten, der andere nicht oder über Aber sie funktionieren einwandfrei und plötzlich stürzt einer ab. 7-teilige Cabinet-Computer sind über einen Switch mit einem gemeinsam genutzten Netzwerk verbunden, haben darauf gesündigt, haben es geändert, sind in Schwierigkeiten geblieben. Ich habe viri durch Live-Updates versucht, neu installiert. Windows \u003d Trouble hat es nicht gelöst , das durch programmgesteuertes Trennen / Aktivieren der Verbindung gelöst wird. Kurz gesagt, ich habe Angst. Infa durch die Entscheidung dieses Gimmors werde ich nirgendwo finden. Sag mir, vielleicht hat das jemand gesehen.
  ------- IP-Statik
  - Dasselbe Problem: Ich kann einen Computer überhaupt nicht wieder zum Netzwerk hinzufügen, und der andere Computer wird nach einem Neustart immer noch angezeigt. Wie sind Sie zum Schluss gekommen? - Veränderte Arbeit und Beruf

LAN: Das Netzwerk verschwindet regelmäßig

Vor 8 Monaten

Nächstes Problem: Der Computer verschwindet regelmäßig aus dem Netzwerk, Öffentliche Ordner sind nicht mehr verfügbar, der Drucker wird freigegeben und so weiter. Nach einem Neustart wird die Kommunikation wiederhergestellt. Es gibt eine 1C-Dateibasis auf dem Computer und auch 1C-Clients, wenn sie sich nicht sofort auch angemeldet haben und dann keine Verbindung zur Datenbank herstellen können. Kaspersky findet keine Viren! Hilf mir, den Weg zum Graben zu finden? Es gibt ein Gefühl, das verschwindet, wenn große mengen  Datei-Anfragen über das Netzwerk, obwohl es einfach so passiert.
  Danke, das Kabel ist nicht pr ...

Vor 8 Monaten Das lokale Netzwerk mit anderen Computern verschwindet regelmäßig.

Mein Windows 7 Comp (64 Bit) verfügt über mehrere freigegebene Ordner, auf die von anderen Computern aus kostenlos zugegriffen werden kann. Insgesamt gibt es 17 Computer im allgemeinen Netzwerk. Nun, auf zwei oder drei Computern (überhaupt nicht !!) verschwindet der Zugriff auf das Netzwerk manchmal 3-4 Mal am Tag, in meinen Ordnern, obwohl der Rest alle Regeln hat. Das allgemeine Netzwerk über einen Switch. Der Schalter funktioniert problemlos. Ein / Aus Netzwerk führt zu nichts. Ein Neustart dieser Computer bringt auch nichts, obwohl ihr Netzwerk nicht zwischen den anderen Computern verschwindet. Ich muss neu starten ...

Vor 8 Monaten Das lokale Netzwerk verschwindet regelmäßig

Im Allgemeinen ist dies der Fall: Es ist ein Computer mit dem Internet verbunden (Twisted Pair ist mit einer integrierten Netzwerkkarte verbunden). Darauf befindet sich eine zweite PCI-Netzwerkkarte, an die ein weiteres Twisted-Pair-Kabel angeschlossen ist, das in einen anderen Raum geht und das Internet auf den Laptop verteilt. Auf dem Computer und auf dem Laptop gibt es wi 7. Verbindung im lokalen Netzwerk auf dem Computer öffentlich gemacht und auf der zweiten Verbindung im lokalen Netzwerk wurden die Einstellungen automatisch registriert: IP 192.168.137.1 und Maske 255.255.255.0.Auf dem Laptop registriere ich IP 192.168.137.2 und m ...

488168 488078 488132

Antworten (3)

Tankzor (Gast) vor 3 Jahren

Vor 3 jahren

Das Netzwerk verschwindet regelmäßig

Konfrontiert mit einem solchen Problem: Von Zeit zu Zeit verschwindet das Netzwerk auf Computer A und dann auf Computer B, die mit dem gemeinsam genutzten Netzwerk verbunden sind. Es verschwindet auf seltsame Weise, die Netzwerkverbindung ist vorhanden, akzeptiert aber keine eingehenden Pakete, hört natürlich auf, das Gateway anzupingen usw. Es wird durch Trennen / Aktivieren der Netzwerkverbindung in Windows (Wert xp) gelöst. Dieses Verhalten wurde auf zwei Computern festgestellt (und es wurde etwas Ähnliches festgestellt) nach dem dritten), da sie einen gemeinsamen Drucker haben und ständig zu ihnen laufen, um eine einfache Ein- / Ausschaltprozedur durchzuführen.Dieser Fehler tritt aus dem Nichts auf, alles hat einfach funktioniert, die Zeit ist vergangen und ist gefallen, dann Comp A, dann Comp B. sie unabhängig dr d von einem Freund kann man arbeiten, der andere kann nicht, oder beide werden normal funktionieren, und plötzlich wird jemand Schrankcomputer abstürzen, 7 Stück, sind durch einen Schalter mit einem gemeinsamen Netzwerk verbunden, darauf gesündigt, geändert, Probleme bleiben Windows \u003d Trouble hat es nicht gewagt. Von Problemen mit Hardware-Charakter, was abstößt, was durch Software-Trennen / Aktivieren der Verbindung gelöst wird, stößt das Problem ab. Kurz gesagt, ich bin entsetzt. Infa durch die Entscheidung dieses Gimmors werde ich nirgendwo finden. Sag mir, vielleicht hat das jemand gesehen.
  ------- IP-Statik
  - Dasselbe Problem: Ich kann einen Computer überhaupt nicht wieder zum Netzwerk hinzufügen, und der andere Computer wird nach einem Neustart immer noch angezeigt. Wie sind Sie zum Schluss gekommen? - Veränderte Arbeit und Beruf

LAN: Das Netzwerk verschwindet regelmäßig

Vor 8 Monaten

Nächstes Problem: Der Computer verschwindet regelmäßig aus dem Netzwerk, Öffentliche Ordner sind nicht mehr verfügbar, der Drucker wird freigegeben und so weiter. Nach einem Neustart wird die Kommunikation wiederhergestellt. Es gibt eine 1C-Dateibasis auf dem Computer und auch 1C-Clients, wenn sie sich nicht sofort auch angemeldet haben und dann keine Verbindung zur Datenbank herstellen können. Kaspersky findet keine Viren! Hilf mir, den Weg zum Graben zu finden? Es besteht das Gefühl, dass es mit einer großen Anzahl von Dateianforderungen über das Netzwerk verschwindet, obwohl es einfach so passiert.
  Danke, das Kabel ist nicht pr ...

Vor 8 Monaten Das lokale Netzwerk mit anderen Computern verschwindet regelmäßig.

Mein Windows 7 Comp (64 Bit) verfügt über mehrere freigegebene Ordner, auf die von anderen Computern aus kostenlos zugegriffen werden kann. Insgesamt gibt es 17 Computer im allgemeinen Netzwerk. Nun, auf zwei oder drei Computern (überhaupt nicht !!) verschwindet der Zugriff auf das Netzwerk manchmal 3-4 Mal am Tag, in meinen Ordnern, obwohl der Rest alle Regeln hat. Das allgemeine Netzwerk über einen Switch. Der Schalter funktioniert problemlos. Ein / Aus Netzwerk führt zu nichts. Ein Neustart dieser Computer bringt auch nichts, obwohl ihr Netzwerk nicht zwischen den anderen Computern verschwindet. Ich muss neu starten ...

Vor 8 Monaten Das lokale Netzwerk verschwindet regelmäßig

Im Allgemeinen ist dies der Fall: Es ist ein Computer mit dem Internet verbunden (Twisted Pair ist mit einer integrierten Netzwerkkarte verbunden). Darauf befindet sich eine zweite PCI-Netzwerkkarte, an die ein weiteres Twisted-Pair-Kabel angeschlossen ist, das in einen anderen Raum geht und das Internet auf den Laptop verteilt. Auf dem Computer und auf dem Laptop gibt es wi 7. Verbindung im lokalen Netzwerk auf dem Computer öffentlich gemacht und auf der zweiten Verbindung im lokalen Netzwerk wurden die Einstellungen automatisch registriert: IP 192.168.137.1 und Maske 255.255.255.0.Auf dem Laptop registriere ich IP 192.168.137.2 und m ...

488168 488078 488132

Antworten (3)

Tankzor (Gast) vor 3 Jahren