Qué hacer la conexión perdida en la red local. LAN: la red desaparece periódicamente

El material no es mío, yo mismo he sido atormentado durante mucho tiempo con esto, aquí está el artículo.

Navegador de computadora - Navegación de computadora

Muy a menudo en Internet hay preguntas y problemas con la visualización de computadoras en un entorno de red. Como muestra la práctica, el problema no surge realmente en el entorno de red, sino en el hecho de que muchos usuarios no conocen o no entienden el principio de funcionamiento del servicio del navegador de la computadora. Si bien se publica una gran cantidad de material bueno sobre el tema del navegador en Internet, a menudo es incomprensible no solo para el usuario promedio, sino también para los administradores del sistema. Una parte importante del material está escrita en inglés, lo que para los usuarios comunes puede ser difícil. El servicio del navegador de la computadora se ha utilizado durante más de 10 años, pero aún se hacen preguntas al respecto. Me gustaría hacer una reserva de que el servicio del navegador y el entorno de red ahora es un modelo de acceso obsoleto en el entorno de dominio de Active Directory y Microsoft lo está abandonando gradualmente en la dirección de un sistema distribuido sistema de archivos Dfs (Sistema de archivos distribuido) Esta es una decisión razonable, ya que el servicio del navegador genera bastante tráfico de transmisión (como resultado de lo cual disminuye el ancho de banda de la red y disminuye la seguridad de la red), tiene muchas limitaciones y tiene momentos injustificados (no controlados) en su trabajo. En este artículo intentaré comprender el trabajo del servicio del navegador, las características de varias organizaciones (implementaciones) y los problemas asociados con él de manera bastante fácil y clara.

Para empezar, analizaremos algunos conceptos y términos. Como sabe, puede ver una lista de computadoras en una red mirando el entorno de red ( Mis sitios de red) Si todo está configurado como debería, entonces vemos una lista de computadoras y podemos ir a cualquiera de ellas y ver las carpetas e impresoras compartidas en ellas. ¿Cómo se organiza este esquema?

Configuraciones y conceptos básicos necesarios para un entorno de red

Tomemos una red de área local en la que hay un dominio de difusión, es decir. una computadora o nodo puede encontrar otro por solicitud de difusión o, como también se le llama, Difusión ( transmitir) Las solicitudes de difusión pasan libremente a través de concentradores y conmutadores y se limitan solo a los enrutadores que no pasan paquetes de difusión a otras redes. Si todos los nodos en la red están conectados al conmutador (o conmutadores entre los cuales no hay enrutadores en la ruta y están conectados por un cable directo), entonces cada nodo puede comunicarse con paquetes de difusión con cualquier otro nodo en la red. Muy a menudo, todas estas computadoras serán parte del mismo grupo de trabajo, llamado por defecto Workgroup. En pocas palabras, la situación es la siguiente: cuando inicia computadoras en la red, comienza la elección de la computadora principal, que será responsable de las listas de computadoras en el entorno de red y que se llama columnista jefe   o navegador maestro (servidor maestro de navegación) Solo las computadoras que ejecutan el servicio participan en las elecciones Navegador de la computadora. Después de seleccionar un navegador maestro, se seleccionan cero o más. navegadores de respaldo   o navegadores de respaldo (servidor de exploración de respaldo) que servirá a los clientes. Navegador maestro (en adelante, el término "navegador" se utilizará para referirse al navegador de la computadora principal o al navegador de respaldo). Después de pasar todas las selecciones, cada nodo con el servicio en ejecución Servidor   se anuncia al navegador maestro para incluirlo en la lista general de computadoras. Cuando todos los nodos se declaran en el navegador maestro, a su vez formará una lista para el entorno de red. Regularmente, después de un cierto período de tiempo (de 1 a 12 minutos), la computadora recurre al navegador maestro para obtener una lista de navegadores de respaldo. Al recibirlo, la computadora selecciona aleatoriamente uno de los navegadores de respaldo y le pide una lista de computadoras en la red. Si no hay navegadores de respaldo, el navegador maestro mismo servirá al cliente y le transferirá listas de computadoras. Esta lista se puede ver en la carpeta Mis lugares de redes. Así es como se ve en el caso general, pero ahora analizaremos todo el mecanismo del navegador con más detalle.

Para que el navegador funcione correctamente, necesita una computadora bajo ejecutando Microsoft   Windows 9x / 3.x para grupos de trabajo (este artículo está escrito en Windows 2000 / XP / 2003 / Vista) y superior con el cliente habilitado Cliente para redes Microsoft   y protocolo de transporte habilitado Netbios   y servicio en ejecución Servidor   y Puesto de trabajo.

Aquí se muestra y resalta el lugar en las propiedades del adaptador de red, donde se establece el parámetro Cliente para Microsoft Networks. La siguiente ventana muestra cómo habilitar NetBIOS sobre TCP / IP   (o como se llama Netbt   o bastante simple NBT. En adelante usaré abreviaturas). Como se mencionó anteriormente, el transporte se utilizará como transporte para el tráfico del entorno de red NetBIOS sobre TCP / IP.

El conmutador debe establecerse en Predeterminado (la configuración de este parámetro estará regulada por el servidor DHCP o explícitamente habilitada durante el direccionamiento estático) o explícitamente habilitada, ignorando la configuración del servidor DHCP. Luego, en cada computadora iniciamos servicios Servidor   y Puesto de trabajo   (por defecto están incluidos). Puede iniciarlos yendo a la consola services.msc. Además, en las propiedades de estos servicios, debe asegurarse de que el modo de inicio sea Automático. Si tiene un firewall instalado, entonces necesita configurar permisos para el tráfico de NetBIOS en él. Si se usa Cortafuegos de Windows   (integrado en Windows XP SP2 y superior), luego en él, en la pestaña Excepciones, marque la casilla opuesta Compartir archivos e impresorascomo se muestra en la imagen:

Si está utilizando otro firewall que no admite la opción de excepción NetBIOS estándar, debe abrir los siguientes puertos entrantes:

  1. 137 UDP;
  2. 138 UDP;
  3. 139 TCP;
  4. 445 TCP.

También es necesario permitir que el sistema envíe datos a los mismos puertos en computadoras remotas.
  Breve resumen: nos reunimos con usted con los principales componentes que brindan soporte para la salud del entorno de red, tales como:

  • la presencia de las redes de clientes incluidas Microsoft (Client For Microsoft Networks) en las propiedades de la tarjeta de red;
  • la presencia de NetBIOS habilitado sobre TCP / IP en las propiedades del protocolo TCP / IP;
  • crearon excepciones en el firewall para compartir archivos e impresoras o la configuración manual de los puertos entrantes y salientes.
  • ejecutándose en todas las computadoras a las que se supone que se debe acceder desde la red y el entorno de red: servicios de servidor y estación de trabajo;

Elección del navegador maestro (navegador maestro) y función del navegador

Ahora debe seleccionar varias computadoras para el rol del candidato del navegador principal de la red o del navegador maestro. Sin entrar en un razonamiento profundo, diré que para estos fines no debe (!) usar computadoras que tengan varias tarjetas de red activadas, es decir multihomed   una computadora . Aquí presento otro concepto:
  La combinación de 3 cosas:

  • tarjeta de red específica;
  • protocolo de red específico;
  • signo de soporte NetBIOS en esta tarjeta y en este protocolo.

en la terminología de NetBIOS llamada LANAadaptador de red   NetBIOS "). Entonces multihomed   computadora es una computadora que tiene más de una LANA . Evite ejecutar navegadores maestros, emuladores PDC para controladores de dominio y servidores WINS en computadoras con múltiples hogares. El hecho es que tal modo de operación puede conducir a resultados impredecibles e injustificados. Aquí se pueden encontrar algunos problemas con servidores multihomed:

  • http://support.microsoft.com/kb/188305/en#   (ver la segunda parte)

Por lo tanto servicio Navegador de la computadora   si es necesario, ejecute solo en computadoras que tengan una sola tarjeta de interfaz de red activa. Los navegadores pueden compartir 5 roles:

  • navegador maestro(servidor maestro de navegación) - Como se mencionó anteriormente, la red (en el grupo lógico) debe tener un navegador principal, que recopilará listas de computadoras y sus recursos compartidos en una sola lista llamada lista de navegadores (navegar por la lista) para todo el grupo de trabajo o dominio, si también es un navegador de dominio (descrito a continuación). Un navegador maestro casi nunca sirve a los clientes; los navegadores de respaldo lo hacen por él. Por lo tanto, el navegador maestro solo recopila información de los clientes y envía una copia de la lista del navegador a los navegadores de respaldo con los que los clientes están directamente en contacto. El navegador maestro se selecciona en la red mediante selecciones. El proceso de elección en sí se describirá a continuación.
  • navegador maestro de dominio (servidor de exploración maestro de dominio) Es el mismo navegador principal en la red, pero su alcance no se limita a un grupo de trabajo, sino a todo el dominio. Según el nombre, podemos suponer que navegador dado   estará disponible solo en condiciones de dominio de Active Directory. El navegador maestro de dominio tiene el derecho de recopilar listas de computadoras y recursos compartidos de todas las subredes remotas (que se encuentran detrás del enrutador) dentro de todo el dominio. Esta función siempre se asigna al primer controlador de dominio o controlador de dominio que tiene la función FSMO: emulador PDC (PDC Emulator) porque solo el emulador PDC tiene algunas características especiales que otros navegadores no tienen. El navegador maestro de dominio se selecciona mediante selecciones condicionales y esta función siempre se asigna al emulador PDC. Por qué condicionalmente: solo para cumplir con las formalidades y evitar una situación en la que puede haber dos navegadores maestros de dominio al mismo tiempo. Como regla general, un navegador de dominio combina la función de un navegador maestro en su subred. También agregaré que en todo el dominio solo puede haber un controlador que tenga la función FSMO de un emulador PDC. Si apaga el controlador de dominio, que es un emulador PDC, no se programan nuevas elecciones en el dominio y el dominio se queda sin un navegador maestro de dominio, sino solo navegadores de respaldo, que generalmente se convierten en controladores de dominio adicionales.
  • navegador de respaldo (servidor de exploración de respaldo) Es un navegador que pierde opciones para el papel de un navegador maestro. Los navegadores de respaldo periódicamente (con un intervalo de 1 a 12 minutos) reciben copias de la lista del navegador del navegador maestro y, a solicitud del cliente, le envían esta lista. Los navegadores de respaldo no componen esta lista, sino que solo la reciben del navegador principal. Si el navegador maestro abandona la red o deja de responder con copias de la lista del navegador, los navegadores de respaldo fuerzan las nuevas selecciones del navegador maestro.
  • navegador potencial (navegador potencial) - este es el mismo candidato para navegadores maestros, excepto que con un conjunto completo de navegadores de respaldo (discutiremos la configuración de la red con los navegadores a continuación), deja de ser un navegador y se convierte en cliente hasta la primera solicitud del navegador principal, cuando es necesario aumentar su función al navegador de respaldo. El rol de un navegador potencial se puede definir en el registro:

HKLM \\ System \\ CurrentControlSet \\ Services \\ Browser \\ Paramters
  Y hay una llave MaintainServerListque puede tomar 3 valores:

  • No   - Esta opción evita que la computadora participe en las elecciones. Es decir esta computadora nunca se convertirá en un navegador maestro o navegador de respaldo.
  • Si   - Este parámetro permite que la computadora participe en las elecciones y tenga posibilidades de desempeñar el papel del navegador principal de la red. Cuando esta computadora está conectada a la red, se convierte automáticamente en el navegador de respaldo y lo primero que intentará es contactar al navegador maestro para obtener una lista de computadoras. Si no se detecta el navegador maestro, entonces esta computadora forzará la selección del navegador maestro.
  • Auto - Este parámetro también permite que la computadora participe en las elecciones, pero este valor lo convierte en un navegador potencial o en un navegador potencial. Cuando un navegador potencial está conectado a la red, primero trata de contactar al navegador maestro para averiguar su rol en la red. Para no llenar la red con una gran cantidad de navegadores, existe una cierta regla para calcular los navegadores maestros y los navegadores de respaldo en relación con el número total de computadoras en la red. Esta regla está escrita en una nota. Si la red como resultado de su expansión (por ejemplo, las computadoras están conectadas a su vez a la red) requiere un navegador de respaldo adicional, el navegador maestro designa un navegador de respaldo adicional como computadora, que es un navegador potencial. Si no hay necesidad de un navegador de respaldo adicional, el navegador potencial pasa al estado de cliente y no sirve listas de computadoras. Pero a la primera solicitud del navegador maestro, puede asumir el rol de un navegador de respaldo. Si un navegador potencial se conecta a una red que aún no tiene un navegador maestro, entonces el navegador potencial impone nuevas opciones. Esta entrada de registro no le da a la computadora ninguna ventaja en la elección.

Nota:   Estos son los valores que rigen la cantidad de navegadores en la red:

  • en 1 computadora: solo un navegador maestro
  • de 2 a 31 computadoras: 1 navegador maestro y 1 navegador de respaldo
  • de 32 a 63 computadoras: 1 navegador maestro y 2 de respaldo.

Cada 32 computadoras subsiguientes se basan en un navegador de respaldo adicional. Los navegadores de respaldo adicionales generalmente se asignan de la lista de navegadores potenciales. También quiero señalar que en modo normal   no es necesario cambiar este parámetro del registro sin una necesidad urgente, pero deje todo como está y use estos valores del registro con fines informativos.

  • navegador preferido (navegador maestro preferido) Es un candidato especialmente ajustado para navegadores maestros que siempre gana las elecciones. En vista de este hecho, la configuración de este tipo de navegador debe realizarse solo con una comprensión clara del proceso de elección y cuando sea necesario. Puede configurar su navegador preferido en el registro:
      HKLM \\ System \\ CurrentControlSet \\ Services \\ Browser \\ Parameters
      En el que necesitas cambiar el parámetro REG_SZ   (y si no, crea) IsDomainMaster   y establece su valor en Cierto. Si falta el valor o está establecido en Falsoo No, entonces la computadora no tendrá ese papel. Por cierto, el primer controlador de dominio en la red o el titular del rol del emulador PDC es el navegador preferido. Y si hay varios controladores en el dominio, el titular del rol de emulador PDC en cualquier situación ganará las elecciones, porque solo puede ser un navegador maestro de dominio.

Nota:   Parecería, ¿por qué anunciar nuevas elecciones si el navegador preferido todavía las gana? El hecho es que en cualquier momento no puede haber más de un navegador maestro en una red lógica, por lo tanto, para cualquier anuncio de las elecciones, el navegador maestro actual debe bajarse a un navegador de respaldo y en este punto hasta el final de las elecciones no habrá un navegador principal en la red . Cuando el navegador preferido aparece en la red, se anuncia como un navegador maestro y se convierte en el único navegador maestro como señal de anuncio de elección. De acuerdo con las reglas, al recibir una señal sobre el comienzo de las elecciones, el navegador maestro actual debería reducir su función.

Atencion !!!   la configuración de registro anterior no debe cambiarse sin una necesidad urgente de esto. Cambiar estos valores puede causar conflictos en el navegador en la red y usted necesita monitorear para que no haya más de un navegador preferido en la red .
  De ahí el servicio Navegador de la computadora   debe estar encendido Automatic solo en equipos que deberían ser navegadores principales o en espera. Anteriormente hablamos sobre 5, no 2 roles, pero los otros 3 roles son solo extensiones de los dos roles principales: los navegadores principal y de respaldo. En las otras computadoras, configure Manual   o Discapacitados. Al iniciar las computadoras en la red, todas las computadoras que ejecutan el servicio Computer Browser comienzan la elección del navegador principal de la red (el resto escucha pacíficamente la transmisión y espera a que finalice la elección). En general, se convocan elecciones en 3 casos:

  • cuando la computadora no puede encontrar el navegador maestro (si la computadora no ha recibido una sola respuesta del navegador maestro para 3 solicitudes consecutivas);
  • cuando aparece un navegador preferido en la red
  • cuando el controlador de dominio principal, el emulador PDC, se inicia y aparece en la red (solo PDC).

El primer solicitante para el rol del navegador principal o navegador preferido envía un paquete de transmisión especial a la red, que notifica a las otras computadoras en la red sobre el inicio de nuevas elecciones, lo que se conoce como Diagrama de elecciones, que indica los datos necesarios para los criterios de selección. Además, al recibir este mensaje, el navegador maestro de la red (si lo hay) está obligado a rebajarse a un navegador de respaldo. Solo las computadoras que ejecutan el servicio Computer Browser y que son o pueden desempeñar el papel de un navegador maestro, es decir observadores Los clientes no reaccionan a este paquete de ninguna manera.

Los siguientes parámetros principales se utilizan como criterios para determinar lo mejor:

  1. versión del sistema operativo. La versión posterior tendrá una ventaja en las elecciones, excepto en los casos en que los SO del servidor participen en las elecciones, que tienen una ventaja sobre cualquier versión de escritorio del SO. Entonces, por ejemplo, Windows XP tendrá una ventaja sobre Windows 2000 Professional, pero Windows 2000 Server tendrá una ventaja sobre Windows XP;
  2. versión del protocolo electoral. Cuanto mayor sea la versión, mayor será la prioridad. Este parámetro es independiente de la edición del sistema operativo y es solo una versión del protocolo de selección del navegador;
  3. tiempo de actividad de la máquina (tiempo de actividad). Cuanto mayor sea el tiempo de actividad, mayor será la prioridad en la elección;
  4. Es esta computadora   titular del rol de emulador PDMO FSMO;
  5. Servidor WINS
  6. ¿Es esta computadora el navegador preferido?
  7. ¿Es la computadora el navegador maestro actual?
  8. ¿Es la computadora el navegador de respaldo actual?

Si de repente resulta que no hay nadie en la red con el servicio Computer Browser en ejecución y las elecciones no tienen lugar, o el cliente no puede encontrar un solo navegador maestro, entonces cada computadora cuyo modo de inicio del servicio Computer Browser está configurado en Manual fuerza el inicio de este servicio (que no es evento garantizado bajo tales condiciones) y anuncia nuevas selecciones para el navegador maestro. En este caso, el proceso puede retrasarse mucho (hasta 72 minutos). Pero esto no garantiza la finalización exitosa de las elecciones (con un gran número   candidatos) y puede resultar que el entorno de red en la red no funcione en absoluto.

Cuando finaliza la elección y se selecciona el navegador maestro (se notifica a todas las computadoras al respecto mediante un mensaje de difusión que indica el nombre del ganador) y la lista de computadoras está vacía, el navegador maestro envía una señal especial a la red, lo que obliga a los clientes a anunciarse en el navegador maestro. El mismo procedimiento ocurre cuando se reinicia el servicio Computer Browser en el navegador principal de la red (cuando se reinicia el servicio, se borra la lista de computadoras) o cuando aparece el navegador preferido en la red. El efecto de la aparición de un navegador preferido en la red se ha descrito anteriormente.

Periódicamente (en un intervalo de tiempo arbitrario de 1 a 12 minutos) cada computadora se anuncia (se representa) frente al navegador maestro. El navegador maestro a su vez recopila estos datos en una sola lista. La pérdida de navegadores se convierte automáticamente navegadores inteligentes (navegador de respaldo) y reciben regularmente una copia de la lista de entornos de red del navegador maestro. También se dedican al servicio de clientes finales. Por ejemplo, uno de los clientes quiere solicitar una lista de computadoras en la red. Para hacer esto, recurre al navegador maestro para obtener una lista de navegadores de respaldo. Él les responde con una lista de nombres de navegadores de respaldo y el cliente selecciona aleatoriamente uno de los 3 (escribe los nombres de los otros dos en el caché) y ya está de acuerdo con él en la lista de computadoras para su publicación en un entorno de red. Si no hay navegadores de respaldo en la red, el cliente interactuará directamente con el navegador maestro y recibirá listas de computadoras y recursos compartidos de él.

Operación del navegador en un segmento físico

Y ahora consideraremos con más detalle cómo sucederá todo en una red real. En este caso, se utilizará una red lógica simple de 5 computadoras que están conectadas a un conmutador o concentrador:

Aquí en el formulario computadoras grandes   Mostré aquellas computadoras en las que se estaba ejecutando el servicio Computer Browser, y en forma de pequeñas, donde este servicio no se estaba ejecutando. Cuando las computadoras están conectadas a la red, la PC1 envía una señal a la red sobre el comienzo de las elecciones ( Datagrama electoral) con sus indicadores de criterios electorales como se muestra en la siguiente figura:

Las computadoras PC2 y PC5 comparan el rendimiento de la PC1 con la suya y generan un mensaje de respuesta que indica su estado (peor o mejor). Si PC1 está configurado como el navegador preferido, se convertirá en un navegador maestro de todos modos, como Este estado tiene la máxima prioridad. La imagen muestra que PC1 ganó las elecciones y se convirtió en un navegador maestro para la red de Workgroup (se dibuja a papá a un lado), porque él trabaja bajo ejecutando windows   2000 Server, que tiene prioridad sobre Windows XP. Y PC1 envía un paquete de difusión a la red indicando su nombre y el nombre de su grupo lógico (el grupo lógico también se llama Grupo LAN) llamado Anuncio de grupo de trabajo   o Anuncio de dominio   y por el cual el navegador maestro se anuncia en línea. Después de la elección, PC1 enviará otra solicitud a la red para anuncios de computadoras con un paquete de transmisión especial. Anuncio de solicitud. Los clientes (y los navegadores de respaldo) comienzan a anunciarse en el navegador maestro (es decir, PC1). Después de que todas las computadoras se hayan declarado, el navegador maestro compilará una lista para el entorno de red denominado lista de navegadores (navegar por la lista) y enviar una copia a cada navegador de respaldo, es decir PC2 y PC5 en nuestro ejemplo. En la siguiente figura, este procedimiento se indica mediante flechas con el número 1.

Ahora el cliente quiere ver una lista de computadoras en la red. Para hacer esto, envía una solicitud de difusión a la red GetBackupList [numero 2   en la imagen] para buscar el navegador maestro y obtener una lista de navegadores de respaldo, a los cuales el navegador maestro responde con una lista que consistirá en PC2 y PC5. El cliente selecciona arbitrariamente un navegador de respaldo de su elección y le pide una lista de computadoras en la red. El navegador de respaldo responde con una lista y el cliente lo publica en la ventana Mis sitios de red, que mostrará PC1, PC2, PC3, PC4 y PC5. Si va a cualquier computadora en esta ventana, el cliente ya no accederá al navegador, sino que se contactará directamente con su interlocutor a quien quiere ver. La red de dominio funcionará de la misma manera cuando todas las computadoras de dominio estén en el mismo segmento. Puede decir inmediatamente que el primer controlador de dominio, u otro controlador que tenga el rol de emulador PDC, actuará como PC1 en la figura.

Trabaja múltiples navegadores en un segmento

Hay situaciones en las que queremos dividir un segmento físico en varios grupos de trabajo lógicos, por ejemplo, Grupo de trabajo y Grupo de trabajo1. Como se mencionó anteriormente, cuando se declara a sí mismo, el navegador maestro envía un paquete especial a la red Anuncio de grupo de trabajo   o Anuncio de dominio   (solo si la computadora está en un dominio), que se escuchan no solo a los clientes de su grupo lógico, sino también a los navegadores maestros de otras redes lógicas. Cuando el navegador maestro de otra red recibe dicho paquete, agrega un nuevo grupo lógico y el nombre del navegador principal de esa red a la lista. Y si un cliente quiere acceder a una computadora desde otro grupo LAN, entonces, desde su navegador maestro, recibe una lista de grupos lógicos disponibles en este segmento y los navegadores maestros asociados. Y el cliente solo envía un paquete de difusión a la red Getbrowserlist, pero con el nombre de un grupo LAN específico. Luego, el navegador maestro del grupo LAN especificado en la solicitud devuelve una lista de navegadores de respaldo al cliente y todo el resto del trabajo se reduce al trabajo descrito en el capítulo anterior. La única diferencia es que para cada grupo lógico se selecciona su propio navegador maestro. Y solo el navegador maestro recopila los nombres de otros grupos lógicos y los nombres de los navegadores maestros asociados (no recopilan listas de computadoras de otros grupos LAN, solo para los suyos). Esta información estará disponible para el cliente. Se verá más o menos así:


Aquí vemos 4 grupos LAN en círculos (NetworkA, NetworkB, NetworkC y Domain), que están en el mismo segmento. También mostré los nombres de los navegadores maestros (MasterA, MasterB, MasterC y DC1) para cada grupo LAN. También mostré paquetes de transmisión Anuncio de grupo de trabajo / dominioque reciben y procesan todos los navegadores maestros dentro del alcance de los mensajes de difusión (es decir, un segmento físico).

En contenido Anuncio de grupo de trabajo   o Anuncio de dominio   incluye el nombre del grupo o dominio LAN, el nombre del navegador maestro de este grupo y la versión del sistema operativo bajo la cual se controla el navegador maestro de un grupo en particular. Con una flecha de DC1 a PC2 mostré reenviando una copia de la lista navegar por la listaEl navegador maestro DC1 envía al navegador de respaldo del grupo LAN de dominio. Esta lista reflejará lo que se muestra en el rectángulo amarillo, es decir, la lista de grupos LAN disponibles y los nombres de sus navegadores maestros (esta información no se muestra en el entorno de red). Esta lista se reflejará en el entorno de red del usuario. Cuando un usuario inicia sesión en uno de ellos, primero se pondrá en contacto con el paquete GetBackupList con el navegador maestro para obtener una lista de navegadores de respaldo para el grupo LAN. Y luego, de acuerdo con el esquema habitual, selecciona arbitrariamente uno de los navegadores de respaldo del cual ya recibirá una lista de todas las computadoras en el grupo lógico y en ese grupo, en el futuro funcionará con este navegador de respaldo.

El trabajo de dos grupos lógicos en dos segmentos físicos.

Supongamos que tenemos dos segmentos de red físicos que están interconectados a través de un enrutador (enrutador), como se muestra en la figura:


Tenemos dos grupos lógicos (grupos LAN) llamados Grupo de trabajo   y Mygroup. Cada grupo está en su propio segmento físico y estos segmentos están interconectados por un enrutador. Cada grupo LAN funcionará por sí solo como se describe en la sección "" de este artículo. Pero, ¿qué sucede si queremos ver la lista de computadoras en el grupo MyGroup del grupo LAN Workgroup? Como sabe, cada navegador maestro se anuncia a otros navegadores maestros en el segmento por mensaje de difusión Anuncio de grupo de trabajo. Pero el enrutador no pasará este paquete a través de sí mismo a otra red (los enrutadores no reenvían mensajes de difusión), lo que significa que el navegador maestro del Grupo de trabajo no reconoce que hay un grupo LAN MyGroup en la red y quién es el navegador maestro en ella. Desafortunadamente (y quizás afortunadamente) en un grupo de trabajo no existe un mecanismo para implementar la visualización de una lista de computadoras de otro segmento de red física.

Trabajo de un grupo lógico en dos segmentos físicos.

Supongamos que tenemos dos segmentos de red que están conectados por un enrutador, pero todas las computadoras en estos segmentos están en el mismo grupo LAN llamado Grupo de trabajo como se muestra en la figura:


Como en el ejemplo anterior, nos enfrentamos a un enrutador que no pasará paquetes de difusión de anuncios de anuncios, anuncios de navegadores maestros, etc. de un segmento de red a otro. En este caso, el circuito degenera en el ejemplo anterior, es decir. Tenemos dos grupos LAN independientes en nuestra red, cada uno de ellos tendrá sus propias elecciones y cada red tendrá su propio navegador maestro con su propio conjunto de navegadores de respaldo. En las computadoras PC3 y Comp4, el grupo LAN del grupo de trabajo estará visible, pero solo se enumerarán las computadoras de su red. Y el grupo de trabajo del grupo LAN de la izquierda no podrá comunicarse a través del entorno de red con el grupo de trabajo del grupo LAN de la derecha y viceversa. Aunque sus nombres serán los mismos, no tendrán ninguna relación a nivel del entorno de red, es decir, solo dos grupos aislados con el mismo nombre que en el ejemplo anterior.

Redes en un dominio segmentado por un enrutador

Entonces, aprendimos que en un entorno de grupo de trabajo con un enrutador, los grupos LAN no pueden comunicarse entre sí a través del entorno de red, ya que se encuentran en diferentes segmentos de red. Si el dominio se implementa en la red, aquí tenemos la oportunidad de aprovechar las características especiales del navegador maestro de dominio que otros navegadores maestros no tienen. Pero el dominio no es tan simple como probablemente me gustaría. Considere la siguiente imagen:


Recordemos una vez más cómo se publican los grupos LAN y sus navegadores maestros en la red y qué tipo de problemas tuvimos al usar el enrutador. En cada segmento físico (SubnetA, SubnetB, SubnetC, SubnetD), se anuncian las selecciones del navegador maestro, que, independientemente de la implementación, tienen el mismo esquema, por lo que no discutiré este tema aquí. Después de la elección, a cada subred se le asigna su propio navegador maestro (MasterA, MasterB, MasterC y DC1). DC1 es el titular de la función del emulador PDC y se convierte en un navegador de dominio. Servidor de exploración de dominio principal. Después de la elección por ley, cada navegador maestro debe declararse a sí mismo y a su grupo LAN a los navegadores maestros restantes con el paquete de transmisión de Anuncio de dominio. Porque tenemos un dominio, no un grupo de trabajo, entonces todas las computadoras en el dominio están en el mismo grupo LAN, que coincide con el nombre del dominio. En nuestro ejemplo, el dominio se llama Midominio. Si observa nuestra figura, veremos que este paquete solo llegará al enrutador (enrutador) y nadie en las redes vecinas lo escuchará y nadie sabrá nunca sobre la existencia de, por ejemplo, MasterA en la subred Subred A, excepto los miembros de esta subred. NetBIOS generalmente resuelve nombres enviando un paquete de difusión a la red. Por lo tanto, necesitamos algún mecanismo adicional para declarar navegadores maestros y resolver nombres (en particular, resolver el nombre de un navegador de dominio). El sistema actuará como este mecanismo. Gana ().

Nota: Gana   realiza casi las mismas funciones que DNS (Servicio de nombres de dominio) con la única diferencia de que DNS resuelve los nombres de dominio de la computadora en direcciones IP y WINS resuelve los nombres de NetBIOS en direcciones IP. Al comienzo del artículo, se decía que, como transporte, el servicio de navegador de red (entorno) solo usa el transporte NetBIOS. Porque DNS no se ocupa de la resolución de nombres NetBIOS, WINS lo hará.
  WINS funciona de manera similar, como DNS. Tiene su propia tabla de mapeo para nombres de computadoras NetBIOS a sus direcciones IP. Porque En las redes de dominio, la resolución de nombres mediante la transmisión suele ser complicada por los enrutadores, por lo que debe registrar la dirección del servidor WINS en cada computadora. Si la red tiene un protocolo de configuración de cliente dinámico implementado DHCP (Protocolo de configuración dinámica de host), el servidor DHCP emitirá a los clientes junto con su dirección IP y la dirección del servidor WINS. Dada su dirección, el cliente puede resolver el nombre NetBIOS de cualquier computadora en el dominio en su dirección IP mediante una simple solicitud directa (no transmitida) del servidor WINS. Entonces, el primer problema: el problema de resolución de nombres, lo resolvimos con la introducción de la red Servidor WINS (Internet de Windows   Servicio de nombres).

Pero queda por resolver otro problema: ¿cómo averiguar quién es el navegador de dominio en la red? Después de todo, solo un navegador de dominio puede recopilar listas de computadoras de todas las subredes de un dominio en una sola lista de un dominio, que incluirá todas las computadoras de un dominio. Un servidor WINS también estará involucrado en esta tarea. Ya he mencionado una característica especial de un navegador maestro de dominio y que ningún otro navegador maestro tiene. Ahora es el momento de revelar esta característica: un controlador de dominio que tiene la función de un emulador PDC puede registrarse en un servidor WINS como un navegador maestro de dominio. El resto de las computadoras (independientemente de su función como navegador o cliente) se registran en el servidor WINS simplemente como computadoras. Y los clientes pueden solicitar directamente al servidor WINS que averigüe el nombre y la dirección IP del navegador de dominio y, mediante un mensaje directo (que el enrutador pasará a otra red), se declaren a sí mismos y su subred al navegador maestro de dominio.

Y ahora, utilizando nuestro conocimiento, veamos cómo se verá el proceso de trabajo del entorno de red. Suponga que WINS ya tiene una tabla de mapeo para nombres NetBIOS para todas las computadoras en el dominio. Luego, el navegador maestro de dominio se registra de manera especial en el servidor WINS y se declara para todo el dominio como un navegador maestro de dominio. Por ejemplo, en la subred SubnetA, la elección ha finalizado y MasterA se ha convertido en un navegador maestro para esta red. Primero, se declara en su segmento y envía una solicitud de difusión a su red. Anuncio de solicituddiciéndole al resto de las computadoras de su grupo LAN que se declare un navegador maestro. Es decir de acuerdo con el mismo esquema que en la sección " Operación del navegador en un segmento físico". Cuando la lista navegar por la lista se compilará y se emitirá una copia para todos los navegadores de respaldo del segmento, el navegador maestro debe declararse legalmente frente al navegador maestro de dominio. Para hacer esto, primero intenta por solicitud de difusión encontrar un navegador de dominio. Porque tenemos un enrutador, entonces esta solicitud morirá silenciosamente sin respuesta. Si no se recibe la respuesta, el navegador maestro se comunicará con el servidor WINS y le preguntará si hay un navegador maestro de dominio en la red o no. Si es así (el controlador de dominio está activado), WINS responde con el nombre del navegador de dominio (es decir, DC1). Después de recibir el nombre, el navegador maestro SubnetA intentará resolver el nombre DC1 a una dirección IP utilizando el mismo servidor WINS. Después de recibir la dirección IP, el navegador MasterA envía un paquete directo (sin difusión) Anuncio de MasterBrowser   navegador de dominio con tu nombre. Después de eso, el navegador maestro de dominio solicitará una copia de la lista de todas las computadoras ( navegar por la lista) en el segmento remoto (Subred A) y al recibir esta lista, el navegador de dominio la procesa e incluye todas las computadoras de esta red en la lista general de dominios. La lista de dominios contendrá una lista de un solo nivel de todas las computadoras en el dominio sin dividirlas por la ubicación física, como Todas las computadoras son miembros del mismo dominio. Después de eso, el navegador maestro de dominio envía su copia al navegador maestro SubnetA navegar por la lista   una lista que incluirá todas las computadoras en la red que estén conectadas a la red y logren anunciarse directamente o a través de navegadores maestros intermedios. El mismo procedimiento ocurrirá con respecto a otras subredes que se encuentran detrás del enrutador.

El trabajo del entorno de red al desconectar computadoras de la red

En los capítulos anteriores, examinamos el proceso del entorno de red cuando se conectan y el funcionamiento continuo de las computadoras en la red. Ahora queda por considerar el comportamiento de la red y el entorno de la red cuando las computadoras salen de la red tanto en el modo normal (es decir, se apagan correctamente) como en el modo de emergencia (por ejemplo, la alimentación se apagó o la computadora simplemente se desconectó de la red (no de la fuente de alimentación)).

  • desconectar un cliente normal de la red (no navegador). Se sabe que después de haberse declarado una vez frente al navegador maestro, el cliente en el proceso está obligado a informar periódicamente (con un intervalo de 1 a 12 minutos) sobre sí mismo (¡estoy vivo!) Al navegador maestro. Si el cliente no se ha anunciado 3 veces seguidas, el navegador maestro tacha (elimina) esta computadora de la lista del navegador. Debido al hecho de que el intervalo de anuncio puede alcanzar los 12 minutos, existe una posibilidad real de que esta computadora aparezca durante otros 36 minutos en la lista del navegador, aunque no ha estado en la red durante mucho tiempo. Los participantes en otras redes pueden considerar la computadora con vida hasta 72 minutos después de quitar la computadora de la red.
  • apague el navegador de respaldo. Si el navegador de respaldo se apaga correctamente de la red, entonces se lo notifica al navegador maestro, lo que lo elimina inmediatamente de la lista de navegadores de respaldo. De lo contrario, el tiempo para descubrir un navegador de respaldo apagado de la red será el mismo que para un cliente normal. Si el navegador de respaldo se desconecta repentinamente de la red, los clientes atendidos por este navegador serán los primeros en notar su ausencia. Porque de acuerdo con las reglas, si el navegador de respaldo no respondió al cliente por 3 solicitudes consecutivas, entonces el cliente lo elimina de la lista e intenta contactar a otro navegador de respaldo. Los retrasos en la limpieza de la lista del entorno serán los mismos que en el caso del cliente, es decir. hasta 36 minutos en su subred, hasta 72 minutos para otras subredes.
  • apagar el navegador principal. Cuando el navegador maestro finaliza su trabajo correctamente, antes de enviarlo completamente al olvido, envía un paquete de difusión a la red Elección de fuerza, que notifica a los miembros de la red la reelección extraordinaria. Si el navegador maestro se cierra repentinamente, los navegadores de respaldo que reciben copias de las listas del navegador pueden ser los primeros en notar su ausencia. Si el navegador maestro no envía una copia de respaldo del navegador de la lista de navegadores dentro de los 12 minutos, este navegador de respaldo enviará una señal sobre reelecciones anticipadas a la red. Si la red no tiene un solo navegador de respaldo, entonces los posibles navegadores o clientes que pueden iniciar el servicio Computer Browser (el servicio debe estar en modo de inicio Manual). Si no hay ninguno, el entorno de red no estará disponible.
  • Apaga el navegador de dominio. Si el navegador maestro de dominio está desconectado de la red (por cualquier motivo), no se anuncian nuevas selecciones. El hecho es que en el modelo de dominio de Active Directory puede haber varios o muchos controladores de dominio pares. Son iguales en casi todo excepto 5 roles FSMO, uno de los cuales es el rol del emulador PDC. En cualquier momento, no puede haber más de un emulador PDC en un dominio completo. Y cuando lo apaga, otros controladores de dominio no pueden aumentar su rol al emulador PDC por ciertas razones. El administrador del sistema del dominio puede transferir el rol solo manualmente (y luego, solo con plena confianza de que el controlador caído nunca volverá a la vida). Si los navegadores maestros no pueden obtener copias de la lista de computadoras de todo el dominio, entonces los navegadores maestros en cada subred eliminan de sus listas las computadoras que están en otras redes y solo admiten listas de computadoras que están en su red. Al mismo tiempo, el entorno de red del dominio degenera en varios grupos de trabajo aislados (dependiendo del número de subredes) que no pueden comunicarse entre sí a través del entorno de red, sino solo directamente, por el nombre conocido de la computadora remota.

Atencion !!!   Los administradores del sistema no deben, sin una necesidad especial, transferir el rol del emulador PDC (así como los otros 4 roles: el maestro del circuito, el maestro de operaciones, el maestro RID y el maestro de infraestructura) cuando eliminan temporalmente al titular de cualquiera de estos roles. El hecho es que al capturar estos roles utilizando la utilidad ntdsutil, el controlador que anteriormente tenía cualquiera de estos roles ya no puede volver al dominio hasta que Active Directory se haya eliminado por completo de él. Por lo tanto, la captura forzada de estos roles debe realizarse solo con plena confianza de que el controlador que lleva estos roles no puede restaurarse métodos estándar, pero solo al menos eliminando por completo la base de datos de Active Directory o reinstalando completamente el sistema. Por lo tanto, si el emulador PDC está temporalmente deshabilitado, no transfiera esta función a otros controladores.

Fuente: https://www.sysadmins.lv/blog-ru/setevoe-okruzhenie.aspx

¿Cómo encontrar una computadora maestra del navegador?

Muy simple En CMD   comenzar a revisar las computadoras a su vez red de área local   por la presencia de una cuerda Comando _MSBROWSE_:

Hace 3 años

La red desaparece periódicamente.

Enfrenté tal problema. De vez en cuando, en la computadora A, luego en la computadora B, que están conectadas a la red compartida, la red desaparece. Desaparece de una manera extraña conexión de red   está presente, pero no acepta paquetes entrantes, naturalmente deja de hacer ping a la puerta de enlace, etc. Se resuelve desconectando / habilitando la conexión de red en Windows (vale xp). Este comportamiento se notó en dos computadoras (y notó algo similar para la tercera), ya que tienen una impresora común y corren constantemente hacia ellos para hacer un simple procedimiento de encendido / apagado. Este problema aparece de la nada, todo funcionó, el tiempo pasó y cayó, luego comp. A, luego comp. B. La conexión cae a ellos independientemente uno del otro, uno puede funcionar, el otro no, o sobre pero están funcionando bien, y de repente alguien bloquea las computadoras del gabinete, 7 piezas, están conectadas a través de un interruptor a una red compartida, pecaron, lo cambiaron, permanecieron en problemas. Intenté viri a través de actualizaciones en vivo, reinstalé Windows \u003d Problema no lo resolvió. Por el problema de hardware, repele que , que se resuelve desconectando / habilitando programáticamente la conexión. En resumen, estoy aterrorizado. Infa por la decisión de este gimmor que no voy a encontrar en ningún lado. Dime, tal vez alguien ha visto esto.
  ------- IP estática
  - El mismo problema, no puedo volver a agregar una computadora a la red, y la otra sigue apareciendo después de reiniciar ... ¿Cómo terminó? - Cambio de trabajo y profesión

LAN: la red desaparece periódicamente

Hace 8 meses

Siguiente problema: la computadora desaparece periódicamente de la red, las carpetas públicas no están disponibles, la impresora se comparte, etc. Después de reiniciar, se restablece la comunicación. Hay una base de archivos 1C en la computadora y también clientes 1C si no iniciaron sesión inmediatamente y luego no pueden conectarse a la base de datos. ¡Kaspersky no encuentra ningún virus! ¿Ayudarme a encontrar qué manera de cavar? Hay un sentimiento que desaparece cuando grandes cantidades   archivo de solicitudes a través de la red, aunque sucede así.
  Gracias, el cable no es pr ...

Hace 8 meses La red local con otras computadoras desaparece periódicamente.

Mi compilación de Windows 7 (64 bits) tiene varias carpetas compartidas y el acceso a ellas desde otras computadoras es gratuito. En total, hay 17 computadoras en la red general. Bueno, en dos o tres computadoras (¡en absoluto!) A veces desaparece el acceso a la red de 3 a 4 veces al día, a mis carpetas, aunque el resto tiene todas las reglas. La red general a través de un conmutador. El interruptor funciona bien sin problemas. Encendido / apagado La red no conduce a nada. Reiniciar esas computadoras tampoco da nada, aunque su red no desaparece entre el resto de las computadoras. Tengo que reiniciar ...

Hace 8 meses La red local desaparece periódicamente.

En general, este es el caso: hay una computadora conectada a Internet (el par trenzado está conectado a una tarjeta de red integrada). Hay una segunda tarjeta de red PCI, a la que está conectado otro cable de par trenzado, que va a otra habitación y distribuye Internet a la computadora portátil. En la computadora y en la computadora portátil hay wi 7. La conexión en la red de área local en la computadora se hizo pública y en la segunda conexión en la red de área local las configuraciones se registraron automáticamente: ip 192.168.137.1 y máscara 255.255.255.0. En la computadora portátil registro ip 192.168.137.2 ym ...

488168 488078 488132

Respuestas (3)

Tankzor (Invitado) hace 3 años

Hace 3 años

La red desaparece periódicamente.

Enfrenté tal problema. De vez en cuando, en la computadora A, luego en la computadora B, que están conectadas a la red compartida, la red desaparece. Desaparece de una manera extraña, la conexión de red está presente, pero no acepta paquetes entrantes, por supuesto, deja de hacer ping a la puerta de enlace, etc. Se resuelve desconectando / habilitando la conexión de red en Windows (vale xp). Este comportamiento se notó en dos computadoras (y notó algo similar después de la tercera), ya que tienen una impresora común y corren constantemente hacia ellos para realizar un procedimiento simple de encendido / apagado.Este problema aparece de la nada, todo funcionó, el tiempo pasó y cayó, luego la computadora A, luego la computadora B. La conexión cae a ellos independientemente dr d de un amigo, uno puede funcionar, el otro no, o ambos funcionarán normalmente, y de repente alguien bloqueará las computadoras del gabinete, 7 piezas, se conectan a través de un interruptor a una red compartida, pecan, cambian, el problema persiste. Viri enfriado a través de la vida, reinstalado Windows \u003d El problema no se atrevió. Por problemas de naturaleza de hardware, lo que repele lo que se resuelve al desconectar / habilitar el software repele el problema. En resumen, estoy horrorizado. Infa por la decisión de este gimmor que no voy a encontrar en ningún lado. Dime, tal vez alguien ha visto esto.
  ------- IP estática
  - El mismo problema, no puedo volver a agregar una computadora a la red, y la otra sigue apareciendo después de reiniciar ... ¿Cómo terminó? - Cambio de trabajo y profesión

LAN: la red desaparece periódicamente

Hace 8 meses

Siguiente problema: la computadora desaparece periódicamente de la red, las carpetas públicas no están disponibles, la impresora se comparte, etc. Después de reiniciar, se restablece la comunicación. Hay una base de archivos 1C en la computadora y también clientes 1C si no iniciaron sesión inmediatamente y luego no pueden conectarse a la base de datos. ¡Kaspersky no encuentra ningún virus! ¿Ayudarme a encontrar qué manera de cavar? Existe la sensación de que desaparece con un gran número de solicitudes de archivos a través de la red, aunque sucede así.
  Gracias, el cable no es pr ...

Hace 8 meses La red local con otras computadoras desaparece periódicamente.

Mi compilación de Windows 7 (64 bits) tiene varias carpetas compartidas y el acceso a ellas desde otras computadoras es gratuito. En total, hay 17 computadoras en la red general. Bueno, en dos o tres computadoras (¡en absoluto!) A veces desaparece el acceso a la red de 3 a 4 veces al día, a mis carpetas, aunque el resto tiene todas las reglas. La red general a través de un conmutador. El interruptor funciona bien sin problemas. Encendido / apagado La red no conduce a nada. Reiniciar esas computadoras tampoco da nada, aunque su red no desaparece entre el resto de las computadoras. Tengo que reiniciar ...

Hace 8 meses La red local desaparece periódicamente.

En general, este es el caso: hay una computadora conectada a Internet (el par trenzado está conectado a una tarjeta de red integrada). Hay una segunda tarjeta de red PCI, a la que está conectado otro cable de par trenzado, que va a otra habitación y distribuye Internet a la computadora portátil. En la computadora y en la computadora portátil hay wi 7. La conexión en la red de área local en la computadora se hizo pública y en la segunda conexión en la red de área local las configuraciones se registraron automáticamente: ip 192.168.137.1 y máscara 255.255.255.0. En la computadora portátil registro ip 192.168.137.2 ym ...

488168 488078 488132

Respuestas (3)

Tankzor (Invitado) hace 3 años