Ce să faceți conexiunea pierdută în rețeaua locală. LAN: Rețeaua dispare periodic

Materialul nu este al meu, eu însumi am fost chinuit mult timp cu asta, iată articolul.

Computer Browser - Computer Navigare

Destul de des pe Internet există întrebări și probleme cu afișarea calculatoarelor într-un mediu în rețea. După cum arată practica, problema nu apare de fapt în mediul rețelei, ci în faptul că mulți utilizatori nu cunosc sau nu înțeleg principiul de funcționare a serviciului browserului computerului. Deși o mulțime de materiale bune pe subiectul browserului este postată pe Internet, este adesea de neînțeles nu numai pentru utilizatorii obișnuiți, dar adesea pentru administratorii de sistem. O parte semnificativă din material este scrisă în engleză, ceea ce pentru utilizatorii obișnuiți poate fi dificil. Serviciul browserului computerului este folosit de mai bine de 10 ani, dar încă se pun întrebări cu privire la aceasta. Aș dori să fac o rezervare conform căreia serviciul browserului și mediul de rețea sunt acum un model de acces învechit în mediul de domeniu Active Directory și Microsoft îl abandonează treptat în direcția unui distribuit sistem de fișiere DFS (Sistem de fișiere distribuit). Aceasta este o decizie rezonabilă, ca atare serviciul browserului generează destul de mult trafic de difuzare (în urma căruia lățimea de bandă a rețelei scade și securitatea rețelei scade), are multe limitări și are momente nejustificate (necontrolate) în activitatea sa. În acest articol, voi încerca să înțeleg lucrările serviciului browserului, caracteristicile diferitelor organizații (implementări) și problemele asociate cu acesta destul de ușor și clar.

Pentru început, vom analiza câteva concepte și termeni. După cum știți, o listă de computere dintr-o rețea poate fi vizualizată analizând mediul de rețea ( Locurile mele de rețea). Dacă totul este configurat așa cum trebuie, atunci vedem o listă de computere și putem merge la oricare dintre ele și să vedem folderele și imprimantele partajate pe ele. Cum este organizată o astfel de schemă?

Setări de bază și concepte necesare pentru un mediu de rețea

Luați o rețea locală în care există un singur domeniu de difuzare, adică un computer sau un nod poate găsi altul prin cerere de difuzare sau, cum se mai numește, Broadcast ( difuzare). Cererile de difuzare trec liber prin hub-uri și comutatoare și sunt limitate numai la routere care nu transmit pachete de difuzare în alte rețele. Dacă toate nodurile din rețea sunt conectate la comutator (sau comutatoare între care nu există routere pe traseu și sunt conectate printr-un cablu direct), atunci fiecare nod poate comunica pachete de difuzare cu orice alt nod din rețea. Cel mai adesea, toate aceste computere vor face parte din același grup de lucru, numit implicit Workgroup. Pe scurt, situația este următoarea: când porniți calculatoarele în rețea, începe alegerea computerului principal, care va fi responsabil pentru listele de calculatoare din mediul rețelei și care se numește cronicar principal  sau browserul principal (serverul de navigare master). La alegeri participă doar computerele care conduc serviciul Browser computer. După selectarea unui browser principal, sunt selectate zero sau mai multe. browsere de rezervă  sau browsere de rezervă (serverul de navigare în rezervă) care va servi clienții. Browser-ul principal (în continuare, termenul „browser” va fi folosit pentru a însemna browserul principal al computerului sau browserul de rezervă). După trecerea tuturor alegerilor, fiecare nod cu serviciul funcționat Server  se anunță browser-ului principal pentru a-l include în lista generală de calculatoare. Când toate nodurile se anunță în browserul principal, acesta va forma la rândul său o listă pentru mediul de rețea. În mod regulat, după o anumită perioadă de timp (de la 1 la 12 minute), computerul apelează la browserul principal pentru o listă de browsere de rezervă. La primirea acestuia, computerul selectează la întâmplare unul dintre browserele de rezervă și îi cere o listă de computere din rețea. Dacă nu există browsere de rezervă, atunci browser-ul însuși va servi clientul și va transfera listele de computere către acesta. Această listă poate fi văzută în folder Rețelele mele se plasează. Așa arată în cazul general, dar acum vom analiza mai detaliat întregul mecanism al browserului.

Pentru ca browserul să funcționeze corect, trebuie să aveți un computer executând Microsoft  Windows 9x / 3.x pentru grupuri de lucru (acest articol este scris sub Windows 2000 / XP / 2003 / Vista) și mai mare cu clientul inclus Client pentru rețele Microsoft  și protocol de transport activat NetBIOS  și serviciul de rulare Server  și Stații de lucru.

Aici este prezentat și evidențiat locul în proprietățile adaptorului de rețea, unde este setat parametrul Client pentru Microsoft NetworKS. Următoarea fereastră arată cum să activați NetBIOS prin TCP / IP  (sau cum se numește NetBT  sau destul de simplu NBT. În continuare, voi folosi prescurtări). După cum am menționat mai sus, transportul va fi utilizat ca transport pentru traficul în mediul de rețea NetBIOS prin TCP / IP.

Comutatorul trebuie setat fie pe Default (apoi setările pentru acest parametru vor fi reglementate fie de serverul DHCP, fie activat explicit în timpul adresării statice), fie activat explicit, ignorând setările serverului DHCP. În continuare, pe fiecare computer pornim servicii Server  și Stații de lucru  (implicit sunt incluse). Le puteți rula accesând consola services.msc. De asemenea, în proprietățile acestor servicii, trebuie să vă asigurați că modul de pornire este automat. Dacă aveți un firewall instalat, atunci trebuie să configurați permisiunile pentru traficul NetBIOS în acesta. Dacă este folosit Windows firewall  (încorporat în Windows XP SP2 sau o versiune ulterioară), apoi în ea, în fila Excepții, bifați caseta opusă Partajarea fișierelor și imprimantelordupă cum se arată în imagine:

Dacă utilizați un alt firewall care nu acceptă opțiunea standard de excepție NetBIOS, trebuie să deschideți următoarele porturi de intrare:

  1. 137 UDP;
  2. 138 UDP;
  3. 139 TCP;
  4. 445 TCP.

De asemenea, este necesar să permiteți sistemului să trimită date către aceleași porturi ale computerelor de la distanță.
  Scurt rezumat: am întâlnit cu dvs. principalele componente care oferă suport pentru sănătatea mediului de rețea, cum ar fi:

  • prezența rețelelor de client incluse Microsoft (Client For Microsoft Networks) în proprietățile plăcii de rețea;
  • prezența NetBIOS activat prin TCP / IP în proprietățile protocolului TCP / IP;
  • a creat excepții în firewallul pentru partajarea fișierelor și imprimantelor sau configurarea manuală a porturilor de intrare și de ieșire.
  • rularea pe toate computerele care se presupune că sunt accesate din rețea și mediul de rețea - Serviciile și stațiile de lucru;

Alegerea browserului principal (browser-ului principal) și a rolului browserului

Acum trebuie să selectați mai multe computere pentru rolul de candidat al browserului principal al rețelei sau al browserului principal. Fără să intru în raționamente profunde, voi spune asta în acest scop, nu trebuie (!) să folosești computere care au mai multe carduri de rețea activate, adică. providerilor  un computer . Aici introduc un alt concept:
  Combinația de 3 lucruri:

  • placa de retea specifica;
  • protocol de retea specific;
  • un semn de suport NetBIOS pe acest card și pe acest protocol.

în terminologia NetBIOS numită LANAadaptor de retea  NetBIOS "). acum, providerilor  computer - este un computer care are mai multe LANA . Evitați rularea browserelor principale, emulatoare PDC pentru controlerele de domeniu și serverele WINS pe computere cu mai multe persoane. Cert este că un astfel de mod de funcționare poate duce la rezultate imprevizibile și nejustificate. Câteva probleme cu serverele cu mai multe sisteme pot fi găsite aici:

  • http://support.microsoft.com/kb/188305/ru#  (vezi partea a doua)

Prin urmare, serviciu Browser computer  dacă este necesar, rulați numai pe computere care au o singură placă de interfață de rețea activă. Navigatorii pot împărtăși 5 roluri între ei:

  • browserul principal(serverul de navigare master) - După cum am menționat mai sus, rețeaua (în grupul logic) trebuie să aibă un browser principal, care va colecta liste de calculatoare și resursele lor comune într-o singură listă numită lista de browser (lista de navigare) pentru întregul grup de lucru sau domeniu, dacă este de asemenea un browser de domeniu (descris mai jos). Un browser principal aproape că nu servește clienților, browserele de rezervă o fac pentru asta. Prin urmare, browserul principal colectează informații de la clienți și trimite o copie a listei de browser către browserele de rezervă cu care clienții sunt direct în contact. Browserul principal este selectat în rețea prin intermediul selecțiilor. Procesul electoral în sine va fi descris mai jos.
  • browserul principal de domeniu (serverul de navigare prin master master) Este același browser principal în rețea, dar domeniul său de aplicare nu se limitează la un singur grup de lucru, ci la întregul domeniu. Pe baza numelui, putem presupune că browserul dat  Acesta va fi disponibil numai în condițiile de domeniu Active Directory. Browserul principal de domeniu are dreptul de a colecta liste de calculatoare și resurse partajate de la toate subnetele de la distanță (care se află în spatele routerului) din întregul domeniu. Acest rol este întotdeauna atribuit primului controlor de domeniu sau controlor de domeniu care deține rolul FSMO - emulator PDC (Emulator PDC), deoarece numai emulatorul PDC are unele caracteristici speciale pe care alte browsere nu le au. Browserul principal de domeniu este selectat prin selecții condiționate și acest rol este întotdeauna atribuit emulatorului PDC. De ce condițional - numai pentru a respecta formalitățile și pentru a evita o situație în care pot exista două browsere de domeniu în același timp. De regulă, un browser de domeniu combină rolul unui browser principal în subrețeaua sa. Mai adaug că în întregul domeniu poate exista un singur controlor care deține rolul FSMO de un emulator PDC. Dacă opriți controlerul de domeniu, care este un emulator PDC, atunci alegerile noi nu sunt programate în domeniu și domeniul rămâne fără un browser master de domeniu, ci doar browsere de rezervă, care de obicei devin controloare de domeniu suplimentare.
  • browser de rezervă (serverul de navigare în rezervă) Este un browser care pierde opțiunile pentru rolul unui browser principal. Browser-urile de rezervă periodic (cu un interval de 1 până la 12 minute) primesc copii ale listei de browser din browserul principal și, la cererea clientului, îi trimit această listă. Browser-urile de rezervă nu alcătuiesc ele însele această listă, ci o primesc doar de la browserul principal. Dacă browserul principal părăsește rețeaua sau nu mai răspunde cu copii ale listei de browser, browserele de rezervă forțează selecțiile noi ale browserului principal.
  • browser potențial (browser potențial) - acesta este același candidat pentru browserele principale, cu excepția faptului că, cu un set complet de browsere de rezervă (vom vorbi despre pachetul rețelei cu browserele de mai jos), acesta încetează să mai fie browser și devine client până la prima solicitare a browserului principal, când este necesar să-și crească rolul către browserul de rezervă. Rolul unui potențial browser poate fi definit în registru:

HKLM \\ System \\ CurrentControlSet \\ Services \\ Browser \\ Paramters
  Și există o cheie MaintainServerListcare poate lua 3 valori:

  • nu  - Această opțiune împiedică computerul să participe la alegeri. Ie acest computer nu va deveni niciodată un browser principal sau un browser de rezervă.
  • da  - Această opțiune permite computerului să participe la alegeri și să aibă șanse pentru rolul principalului browser al rețelei. Când conectați acest computer la rețea, acesta devine automat browserul de rezervă și primul lucru va încerca să contacteze browserul principal pentru o listă de computere. Dacă browserul principal nu este detectat, atunci acest computer va forța selecția browserului principal.
  • Auto - Acest parametru permite, de asemenea, computerului să participe la alegeri, dar această valoare îl face un browser potențial sau un potențial browser. Când un potențial browser este conectat la rețea, în primul rând încearcă să contacteze browserul principal pentru a afla rolul său în rețea. Pentru a nu umple rețeaua cu un număr mare de browsere, există o anumită regulă pentru calcularea browserelor principale și a browserelor de rezervă în raport cu numărul total de computere din rețea. Această regulă este scrisă într-o notă. Dacă rețeaua ca urmare a extinderii sale (de exemplu, calculatoarele la rândul lor se conectează la rețea) necesită un browser suplimentar de rezervă, atunci browser-ul principal desemnează un browser suplimentar de rezervă ca computer, care este un browser potențial. Dacă nu este nevoie de un browser de rezervă suplimentar, atunci potențialul browser trece în starea clientului și nu servește liste de calculatoare. Dar la prima solicitare a browserului principal, acesta poate prelua rolul unui browser de rezervă. Dacă browserul potențial este conectat la o rețea în care nu există încă un browser principal, atunci potențialul browser forțează noi alegeri. Această înregistrare nu oferă niciun avantaj computerului la alegeri.

Notă:  Iată valorile care guvernează numărul de browsere din rețea:

  • pe 1 computer - un singur browser principal
  • de la 2 la 31 de computere - 1 browser principal și 1 browser de rezervă
  • de la 32 la 63 de computere - 1 browser principal și 2 copii de rezervă.

Fiecare 32 de computere ulterioare se bazează pe un browser de rezervă suplimentar. Browser-urile suplimentare de rezervă sunt de obicei alocate din lista potențialelor browsere. De asemenea, vreau să notez asta în modul normal  nu este necesar să schimbați acest parametru de registru fără o nevoie urgentă, ci lăsați totul așa cum este și folosiți aceste valori de registru în scop informativ.

  • browser preferat (browserul principal preferat) Este un candidat special reglat pentru browserele master care câștigă întotdeauna alegerile. Având în vedere acest fapt, configurația acestui tip de browser trebuie realizată numai cu o înțelegere clară a procesului de alegeri și când este nevoie. Puteți configura browserul preferat în registru:
      HKLM \\ System \\ CurrentControlSet \\ Services \\ Browser \\ Parametri
      În care trebuie să schimbați parametrul REG_SZ  (și dacă nu, atunci creați) IsDomainMaster  și stabilește-i valoarea la adevărat. Dacă valoarea lipsește sau este setată la fals, sau nu, atunci computerul nu va avea un astfel de rol. Apropo, primul controler de domeniu din rețea sau titularul rolului emulatorului PD este browserul preferat. Și dacă există mai mulți controlori în domeniu, titularul rolului de emulator PDC în orice situație va câștiga alegerile, deoarece numai acesta poate fi un browser master de domeniu.

Notă:  S-ar părea, de ce să anunțăm noi alegeri dacă browserul preferat încă le câștigă? Cert este că în orice moment nu poate exista mai mult de un browser principal într-o singură rețea logică, prin urmare, pentru orice anunț al alegerilor, actualul browser principal trebuie să se coboare într-un browser de rezervă și în acest moment până la sfârșitul alegerilor nu va exista un browser principal în rețea. . Când browserul preferat apare în rețea, se declară a fi un browser principal și îl face singurul browser principal ca semnal de anunț electoral. conform regulilor, la primirea unui semnal cu privire la începerea alegerilor, actualul browser principal ar trebui să-și reducă rolul.

Atenție !!!  setările de registru de mai sus nu ar trebui schimbate fără a fi nevoie urgentă de acest lucru. Modificarea acestor valori poate provoca conflicte de browser în rețea și trebuie să monitorizați astfel încât să nu existe mai mult de un browser preferat în rețea .
  De aici serviciul Browser computer  ar trebui să fie pornit Automatic numai pe computere care ar trebui să fie browsere principale sau de așteptare. Mai sus am vorbit despre 5, nu 2 roluri, dar celelalte 3 roluri sunt doar extensii ale celor două roluri principale - browserele principale și cele de rezervă. Pe celelalte computere setate manual  sau invalid. Când porniți calculatoarele în rețea, toate computerele care rulează serviciul Computer Browser încep alegerea browserului principal al rețelei (restul ascultă pașnic transmisia și așteaptă să se termine alegerile). În general, alegerile sunt convocate în 3 cazuri:

  • când computerul nu poate găsi browserul principal (dacă computerul nu a primit un singur răspuns de la browserul principal timp de 3 solicitări consecutive);
  • când apare un browser preferat în rețea
  • când controlerul principal de domeniu, emulatorul PDC, începe și apare în rețea (numai emulatorul PDC).

Primul solicitant pentru rolul browserului principal sau al browserului preferat trimite un pachet de difuzare special în rețea, care notifică celelalte computere din rețea despre începutul noilor alegeri, denumit ElectionDatagram, care indică datele necesare pentru criteriile de selecție. De asemenea, la primirea acestui mesaj, browserul principal al rețelei (dacă este cazul) este obligat să se descarce pe un browser de rezervă. Doar computerele care rulează serviciul Computer Browser și care sunt sau pot juca rolul unui browser principal, adică. observatori. Clienții nu reacționează în niciun fel la acest pachet.

Următorii parametri principali sunt utilizați ca criterii pentru determinarea celor mai buni:

  1. versiunea de sistem de operare Versiunea ulterioară va avea un avantaj la alegeri, cu excepția cazurilor în care sistemele de operare ale serverului participă la alegeri, care au un avantaj față de orice versiuni desktop ale sistemului de operare. Astfel, de exemplu, Windows XP va avea un avantaj față de Windows 2000 Professional, dar Windows 2000 Server va avea un avantaj față de Windows XP;
  2. versiunea protocolului electoral. Cu cât versiunea este mai mare, cu atât prioritatea este mai mare. Acest parametru nu depinde de ediția sistemului de operare și este doar o versiune a protocolului de selectare a browserului;
  3. uptime-ul mașinii (uptime). Cu cât este mai mare timpul de funcționare, cu atât prioritatea este mai mare la alegeri;
  4. este acest computer  rolul de emulator FSMO PDC titular;
  5. Server WINS
  6. Este computerul acesta browserul preferat;
  7. Calculatorul este browserul principal actual;
  8. Calculatorul este browserul de rezervă actual.

Dacă dintr-o dată se dovedește că nu există nimeni în rețea cu serviciul Computer Browser rulat și alegerea nu are loc sau clientul nu poate găsi un singur browser principal, atunci fiecare computer al cărui mod de pornire a serviciului Computer Browser este setat pe Manual forță lansarea acestui serviciu (care nu este eveniment garantat în asemenea condiții) și anunță noi selecții pentru browserul principal. În acest caz, procesul poate fi foarte întârziat (până la 72 de minute). Dar acest lucru nu garantează finalizarea cu succes a alegerilor (cu un număr mare  candidați) și se poate dovedi că mediul de rețea din rețea nu va funcționa deloc.

Când alegerile s-au încheiat și un browser principal este selectat (toate computerele sunt notificate despre acest lucru prin mesaj difuzat indicând numele câștigătorului) și lista computerelor este goală, browserul principal trimite un semnal special în rețea, care obligă clienții să se anunțe în browser-ul principal. Aceeași procedură are loc atunci când serviciul Computer Browser este repornit pe browserul principal al rețelei (atunci când serviciul este repornit, lista computerelor este șters) sau când browserul preferat apare în rețea. Efectul apariției unui browser preferat în rețea a fost descris mai sus.

Periodic (într-un interval de timp arbitrar de la 1 la 12 minute) fiecare computer se anunță (se reprezintă) în fața browserului principal. La rândul său, browserul principal colectează aceste date într-o singură listă. Pierderea browserelor devin automat browsere inteligente (browser de rezervă) și primesc în mod regulat o copie a listei mediilor de rețea din browserul principal. De asemenea, sunt angajați în deservirea clienților finali. De exemplu, unul dintre clienți dorește să solicite o listă de computere din rețea. Pentru a face acest lucru, apelează la browserul principal pentru o listă de browsere de rezervă. El le răspunde cu o listă de nume ale browserului de rezervă, iar clientul selectează la întâmplare unul dintre cele 3 (scrie numele celorlalte două din cache) și negociază deja cu el o listă de calculatoare pentru publicarea într-un mediu de rețea. Dacă rețeaua nu are browsere de rezervă, atunci clientul va interacționa direct cu browserul principal și va primi liste de calculatoare și resurse partajate de la aceasta.

Funcționarea browserului într-un singur segment fizic

Și acum vom lua în considerare mai detaliat cum se va întâmpla totul într-o rețea reală. În acest caz, se va utiliza o rețea logică simplă de 5 calculatoare conectate într-un singur switch sau hub:

Aici, sub forma unor computere mari, am arătat acele computere pe care rulează serviciul Computer Browser și sub forma unor mici în care acest serviciu nu funcționa. Când computerele sunt conectate la rețea, PC1 trimite un semnal rețelei despre începutul alegerilor ( Datagrama electorală) cu indicatorii lor de criterii electorale, după cum se arată în figura următoare:

Calculatoarele PC2 și PC5 compară performanțele PC1 cu ale lor și generează un mesaj de răspuns care indică starea lor (mai rău sau mai bun). Dacă PC1 este configurat ca browserul preferat, acesta va deveni oricum un browser principal, deoarece acest statut are cea mai mare prioritate. Imaginea arată că PC1 a câștigat alegerile și a devenit un browser principal pentru rețeaua Workgroup (tati este desenat pe lateral), deoarece el lucrează sub ferestrele care rulează  2000 Server, care are prioritate față de Windows XP. Iar PC1 trimite un pachet de difuzare în rețea, indicând numele și numele grupului său logic (se numește și grupul logic Grup LAN) a sunat Anunț grup de lucru  sau Anunț de domeniu  și prin care browserul principal se anunță online. După alegeri, PC1 va trimite o altă solicitare în rețea pentru anunțuri de calculatoare cu un pachet special de difuzare. RequestAnnouncement. Clienții (și browserele de rezervă) încep să se anunțe pe browserul principal (adică PC1). După ce toate computerele s-au declarat, browserul principal va compila o listă pentru mediul de rețea numit lista de browser (lista de navigare) și trimiteți o copie fiecărui browser de rezervă, adică Calculatoare PC2 și PC5 din exemplul nostru. În figura următoare, această procedură este indicată prin săgeți cu numărul 1.

Acum, clientul vrea să vadă o listă de computere în rețea. Pentru a face acest lucru, trimite o solicitare de difuzare în rețea GetBackupList [numărul 2  pe imagine] pentru a căuta un browser principal și pentru a obține o listă de browsere de rezervă, la care browserul principal răspunde cu o listă care va consta din PC2 și PC5. Clientul selectează în mod arbitrar un browser de rezervă la alegere și îi cere o listă de computere în rețea. Browserul de rezervă răspunde cu o listă, iar clientul o publică în fereastra Locurile mele de rețea, care va afișa PC1, PC2, PC3, PC4 și PC5. Dacă accesați orice computer din această fereastră, clientul nu va mai accesa browserul, ci va contacta direct cu interlocutorul său pe care dorește să-l vadă. Rețeaua de domeniu va funcționa în același mod atunci când toate computerele de domeniu sunt în același segment. Puteți spune imediat că primul controler de domeniu sau un alt controlor care deține rolul emulatorului PDC va acționa ca PC1 în figură.

Lucrați mai multe browsere într-un singur segment

Există situații când dorim să împărțim un segment fizic în mai multe grupuri de lucru logice, de exemplu Workgroup și Workgroup1. Așa cum am menționat mai sus, atunci când se declară, browserul principal trimite un pachet special în rețea Anunț grup de lucru  sau Anunț de domeniu  (numai dacă computerul se află într-un domeniu), care sunt ascultate nu numai clienților grupului lor logic, ci și stăpânirea browserelor altor rețele logice. Când browserul principal al unei alte rețele primește un astfel de pachet, acesta adaugă un grup nou logic și numele browserului principal al rețelei. Și dacă clientul dorește să acceseze computerul dintr-un alt grup LAN, atunci din browserul său principal primește o listă de grupuri logice disponibile în acest segment și browserele principale asociate. Iar clientul trimite doar un pachet de difuzare în rețea GetBrowserList, dar cu numele unui grup LAN specific. Apoi browser-ul principal al grupului LAN specificat în cerere returnează o listă de browsere de rezervă clientului și restul lucrărilor se referă la lucrarea descrisă în capitolul precedent. Singura diferență este că pentru fiecare grup logic este selectat propriul browser principal. Și numai browserul principal colectează numele altor grupuri logice și numele browserelor principale asociate (nu colectează liste de calculatoare ale altor grupuri LAN, doar pentru propriile lor). Aceste informații vor fi disponibile pentru client. Va arăta așa ceva:


Aici vedem 4 grupuri LAN în cercuri (NetworkA, NetworkB, NetworkC și Domeniu), care se află în același segment. Am arătat, de asemenea, numele browserelor principale (MasterA, MasterB, MasterC și DC1) pentru fiecare grup LAN. Am arătat și pachete de difuzare Grup de lucru / Anunț de domeniucare primesc și prelucrează toate browserele de mașină din ecranul mesajelor difuzate (de exemplu, un segment fizic).

În conținut Anunț grup de lucru  sau Anunț de domeniu  include numele grupului sau domeniului LAN, numele browserului principal al acestui grup și versiunea de sistem de operare sub care este controlat browserul principal al unui anumit grup. Cu o săgeată de la DC1 la PC2 am arătat să înaintez o copie a listei lista de navigareBrowserul principal DC1 trimite către browserul de rezervă al grupului LAN LAN de domeniu. Această listă va reflecta ceea ce este arătat în dreptunghiul galben, și anume lista grupurilor LAN disponibile și numele browserelor principale (aceste informații nu sunt afișate în mediul de rețea). Această listă se va reflecta în mediul de rețea al utilizatorului. Când un utilizator se conectează la unul dintre ei, el va contacta mai întâi pachetul GetBackupList cu browserul principal pentru a obține o listă de browsere de rezervă pentru grupul LAN. Și apoi - conform schemei obișnuite, selectează în mod arbitrar unul dintre browserele de rezervă de la care va primi deja o listă cu toate computerele din grupul logic și din acel grup, în viitor va funcționa cu acest browser de rezervă.

Lucrul a două grupuri logice în două segmente fizice

Să presupunem că avem două segmente de rețea fizică care sunt interconectate printr-un router (router), așa cum se arată în figură:


Avem două grupuri logice (grupuri LAN) numite Workgroup  și MyGroup. Fiecare grup este în propriul său segment fizic și aceste segmente sunt interconectate de un router. Fiecare grup LAN va funcționa singur, așa cum este descris în secțiunea „” a acestui articol. Dar dacă vrem să privim lista de calculatoare din grupul MyGroup din grupul LAN de grup? După cum știți, fiecare browser master se anunță la alte browsere master din segment prin mesaj difuzat Anunț grup de lucru. Însă routerul nu va trece acest pachet printr-o altă rețea (routerele nu redirecționează mesajele difuzate), ceea ce înseamnă că browser-ul principal al rețelei Workgroup nu recunoaște că grupul LAN MyGroup există în rețea și cine este browserul principal în ea. Din păcate (și poate din fericire) într-un grup de lucru nu există niciun mecanism care să implementeze vizualizarea unei liste de calculatoare dintr-un alt segment de rețea fizică.

Lucrul unui grup logic în două segmente fizice

Să presupunem că avem două segmente de rețea conectate de un router, dar toate computerele din aceste segmente se află în același grup LAN numit Workgroup așa cum se arată în figura:


Ca și în exemplul precedent, ne confruntăm cu un router care nu va transmite pachete de difuzare a anunțurilor electorale, anunțuri ale browserelor de mașină etc. de la un segment de rețea la altul. În acest caz, circuitul degenerează în exemplul precedent, adică. avem două grupuri LAN independente în rețeaua noastră, fiecare dintre ele va avea propriile alegeri și fiecare rețea va avea propriul browser principal cu propriul set de browsere de rezervă. Pe computerele PC3 și Comp4, grupul LAN de grup va fi vizibil, dar vor fi listate doar computerele din rețeaua sa. Și grupul de lucru din stânga LAN din stânga nu va putea comunica prin mediul rețelei cu Grupul de lucru LAN din dreapta și invers. Deși numele lor vor fi aceleași, nu vor avea nicio relație la nivelul mediului de rețea, adică. doar două grupuri izolate cu același nume ca în exemplul precedent.

Crearea de rețele într-un domeniu segmentat de un router

Astfel, am aflat că într-un mediu de lucru cu un router, grupurile LAN nu pot comunica între ele prin mediul de rețea, fiind în segmente de rețea diferite. Dacă domeniul este implementat în rețea, atunci avem ocazia să profităm de caracteristicile speciale ale browser-ului principal de domeniu pe care nu le au alte browsere-master. Dar domeniul nu este atât de simplu pe cât mi-aș dori-o probabil. Luați în considerare următoarea imagine:


Să reamintim încă o dată modul în care grupurile LAN și browserele lor principale sunt publicate în rețea și să ne amintim ce fel de probleme am avut atunci când folosim routerul. În fiecare segment fizic (SubnetA, SubnetB, SubnetC, SubnetD), sunt anunțate selecții ale browserului principal, care, indiferent de implementare, au aceeași schemă, deci nu voi discuta despre această problemă aici. După alegeri, fiecărei subrețele i se atribuie propriul browser principal (MasterA, MasterB, MasterC și DC1). DC1 fiind titularul rolului emulatorului PDC devine un browser de domeniu - Serverul de navigare a domeniului principal. După alegerea prin lege, fiecare browser principal trebuie să se declare și grupul său LAN către browserele principale rămase cu pachetul de difuzare a anunțului de domeniu. pentru că avem un domeniu, nu un grup de lucru, atunci toate computerele din domeniu sunt în același grup LAN, care se potrivește cu numele de domeniu. În exemplul nostru, domeniul este numit MyDomain. Dacă ne uităm la figura noastră, vom vedea că acest pachet va ajunge doar la router (Router) și nimeni din rețelele vecine nu îl va auzi și nimeni nu va ști niciodată despre existența, de exemplu, MasterA în subrețea SubnetA, cu excepția membrilor acestei subrețele. NetBIOS rezolvă de obicei numele trimițând un pachet de difuzare în rețea. Prin urmare, avem nevoie de un mecanism suplimentar pentru declararea browserelor principale și rezolvarea numelor (în special, soluționarea numelui unui browser de domeniu). Sistemul va acționa ca acest mecanism WINS ().

Notă: WINS  îndeplinește aproape aceleași funcții ca și DNS (Serviciul de nume de domeniu), cu singura diferență este că DNS rezolvă numele de domeniu ale computerului la adrese IP, iar WINS rezolvă numele NetBIOS la adrese IP. La începutul articolului, se spunea că, ca transport, serviciul browserului (mediul) de rețea utilizează doar transport NetBIOS. pentru că DNS nu se ocupă de rezoluția numelor NetBIOS, WINS va face acest lucru.
  WINS funcționează într-un mod similar, cum ar fi DNS. Are propriul său tabel de mapare pentru numele computerului NetBIOS la adresele lor IP. pentru că în rețelele de domeniu, rezolvarea numelor prin difuzare va fi adesea complicată de routere, deci trebuie să înregistrați adresa serverului WINS pe fiecare computer. Dacă rețeaua are implementat un protocol de configurare dinamică a clientului DHCP (Protocolul de configurare dinamică a gazdei), apoi serverul DHCP va emite el însuși clienților împreună cu adresa IP și adresa serverului WINS. Dat fiind adresa sa, clientul este capabil să rezolve numele NetBIOS al oricărui computer din domeniu în adresa sa IP printr-o simplă solicitare directă (nu difuzată) a serverului WINS. Așadar, prima problemă - problema de rezolvare a numelui, am rezolvat-o cu introducerea rețelei Server WINS (Windows Internet  Serviciu de nume).

Dar rămâne să rezolvăm o altă problemă - cum să aflăm cine este browserul de domeniu din rețea? La urma urmei, doar un browser de domeniu poate colecta liste de calculatoare din toate subnetele unui domeniu într-o listă unică a unui domeniu, care va include toate computerele dintr-un domeniu. Pentru această sarcină va fi implicat și un server WINS. Am menționat deja o caracteristică specială a unui browser master de domeniu și pe care niciun alt browser principal nu o are. Acum este timpul să dezvăluim această caracteristică - un controler de domeniu care deține rolul unui emulator PDC se poate înregistra pe un server WINS ca browser master de domeniu. Celelalte computere (indiferent de rolul lor de browser sau client) se înregistrează pe serverul WINS pur și simplu ca computere. Iar clienții pot solicita direct serverul WINS să afle numele și adresa IP a browserului de domeniu și, prin mesaj direct (pe care routerul îl va transmite către o altă rețea), să se declare și subnetul lor în browserul principal de domeniu.

Și acum, folosind cunoștințele noastre, să vedem cum va arăta procesul de lucru al mediului de rețea. Să presupunem că WINS are deja un tabel de mapare pentru nume NetBIOS pentru toate computerele din domeniu. Apoi, browserul principal de domeniu se înregistrează într-un mod special pe serverul WINS și se declară pentru întregul domeniu ca browser master de domeniu. De exemplu, pe subrețea SubnetA, alegerile s-au încheiat, iar MasterA a devenit un browser principal pentru această rețea. În primul rând, se declară în segmentul său și trimite o solicitare de difuzare în rețeaua sa. RequestAnnouncementspunând celorlalte computere din grupul său LAN să se declare un browser principal. Ie conform aceleiași scheme ca în secțiunea „ Funcționarea browserului într-un singur segment fizic“. Când lista lista de navigare va fi compilat și o copie va fi emisă tuturor browserelor de rezervă ale segmentului, browserul principal trebuie să se declare legal în fața browserului principal de domeniu. Pentru a face acest lucru, el încearcă mai întâi prin cererea de difuzare a găsirii unui browser de domeniu. pentru că avem un router, atunci această cerere va muri în liniște fără răspuns. Dacă răspunsul nu este primit, browserul principal va contacta serverul WINS întrebând dacă există un browser master de domeniu în rețea sau nu. Dacă este (controlerul de domeniu este pornit), WINS răspunde cu numele browserului de domeniu (adică DC1). După primirea numelui, browserul principal SubnetA va încerca să rezolve numele DC1 la o adresă IP folosind același server WINS. După primirea adresei IP, browserul MasterA trimite un pachet direct (fără difuzare) MasterBrowserAnnouncement  browser de domeniu cu numele tău. După aceea, browserul principal de domeniu va solicita o copie a listei tuturor computerelor ( lista de navigare) în segmentul de la distanță (SubnetA) și la primirea acestei liste, browserul de domeniu îl procesează și include toate computerele din această rețea în lista de domenii generale. Lista de domenii va conține o listă la un nivel a tuturor calculatoarelor din domeniu fără a le împărți după locația fizică, ca atare toate computerele sunt membre ale aceluiași domeniu. După aceea, browserul principal de domeniu trimite copia sa către browserul principal SubnetA lista de navigare  o listă care va include toate computerele din rețea care sunt conectate la rețea și reușesc să se anunțe fie direct, fie prin intermediul browserelor intermediare. Aceeași procedură va avea loc în ceea ce privește alte sub-rețele care se află în spatele routerului.

Activitatea mediului de rețea la deconectarea calculatoarelor de la rețea

În capitolele anterioare, am examinat procesul mediului de rețea la conectarea și funcționarea continuă a computerelor din rețea. Acum rămâne să luăm în considerare comportamentul rețelei și a mediului de rețea atunci când computerele ies din rețea atât în \u200b\u200bmodul normal (adică, acestea se opresc corect), cât și în modul de urgență (de exemplu, alimentarea a fost oprită sau computerul a fost pur și simplu deconectat de la rețea (nu de la sursa de alimentare).

  • deconectarea unui client obișnuit de la rețea (nu browser). Se știe că, odată ce s-a declarat în fața browserului principal, clientul în proces este obligat să raporteze periodic (cu un interval de la 1 la 12 minute) la browser-ul principal (sunt în viață!) Browserului principal. Dacă clientul nu s-a anunțat de 3 ori la rând, browserul principal depășește (șterge) acest computer din lista browserului. Datorită faptului că intervalul de anunțuri poate fi de până la 12 minute, există o posibilitate reală ca acest computer să fie afișat timp de încă 36 de minute în lista browserului, deși nu a mai fost în rețea de mult timp. Participanții la alte rețele pot considera computerul viu până la 72 de minute de la scoaterea computerului din rețea.
  • opriți browserul de rezervă. Dacă browserul de rezervă este dezactivat corect din rețea, atunci îl notifică pe browser-ul principal despre acesta, care îl elimină imediat din lista browserelor de rezervă. În caz contrar, timpul pentru calcularea unui browser de rezervă dezactivat din rețea va fi același ca pentru un client obișnuit. Dacă browserul de rezervă este deconectat brusc de la rețea, atunci clienții deserviți de acest browser vor fi primii care vor observa absența acestuia. pentru că conform regulilor, în cazul în care browserul de rezervă nu a răspuns clientului pentru 3 solicitări consecutive, atunci clientul îl scoate din listă și încearcă să contacteze un alt browser de rezervă. Întârzierile de timp în curățarea listei de mediu vor fi aceleași ca în cazul clientului, adică. până la 36 de minute pe subrețea, până la 72 de minute pentru alte subrețele.
  • oprirea browserului principal. Când browserul principal își termină corect activitatea, înainte de a o trimite complet în uitare, trimite un pachet de difuzare în rețea ForceElection, care notifică membrii rețelei despre reelecțiile extraordinare. Dacă browserul principal se oprește brusc, browserele de rezervă care primesc copii ale listelor de browser din acesta pot fi primele care au observat absența acestuia. Dacă browserul principal nu trimite o copie de rezervă a copiei din lista browserului în termen de 12 minute, acest browser de rezervă va trimite un semnal de reelecție de urgență către rețea. Dacă rețeaua nu are un singur browser de rezervă, atunci potențialele browsere sau clienți care sunt capabili să pornească serviciul Computer Browser (serviciul trebuie să fie în modul de pornire manual). Dacă nu există, atunci mediul de rețea va deveni indisponibil.
  • Dezactivați browserul de domeniu. Dacă browserul principal de domeniu este deconectat de la rețea (din orice motiv), atunci nu sunt anunțate noi selecții. Cert este că în modelul de domeniu Active Directory pot exista mai mulți sau o mulțime de controlere de domeniu de la egal la egal. Sunt egali în aproape orice, cu excepția a 5 roluri FSMO, dintre care unul este rolul emulatorului PDC. În orice moment, nu poate exista mai mult de un emulator PDC într-un întreg domeniu. Și atunci când îl dezactivați, alte controlere de domeniu nu își pot crește rolul în emulatorul propriu-zis PDC din anumite motive. Administratorul de sistem al domeniului poate transfera rolul doar manual (și apoi, numai cu toată încrederea că controlorul căzut nu va reveni niciodată la viață). Dacă browserele principale nu pot obține copii ale listei de calculatoare din întregul domeniu, atunci browserele principale din fiecare subrețea elimină computerele din listele lor care se află în alte rețele și acceptă doar listele computerelor din rețeaua lor. În același timp, mediul de rețea al domeniului degenerează în mai multe (în funcție de numărul de subrețele) grupuri de lucru izolate care nu pot comunica între ele prin mediul de rețea, ci doar direct, cu numele cunoscut al computerului de la distanță.

Atenție !!!  Administratorii de sistem nu ar trebui, fără o nevoie specială, să transfere rolul emulatorului PDC (precum și celelalte 4 roluri: maestrul circuitului, maestrul operațiunilor, masterul RID și maestrul infrastructurii) atunci când elimină temporar titularul oricăruia dintre aceste roluri. Cert este că, atunci când capturați aceste roluri folosind utilitatea ntdsutil, controlorul care deținea anterior oricare dintre aceste roluri nu mai poate fi returnat domeniului până când baza de date Active Directory nu a fost complet eliminată. Prin urmare, captarea forțată a acestor roluri trebuie efectuată doar cu încredere deplină că controlorul care poartă aceste roluri nu poate fi restabilit metode standard, dar numai cel puțin prin eliminarea completă a bazei de date Active Directory sau prin reinstalarea completă a sistemului. Prin urmare, dacă emulatorul PDC este dezactivat temporar, nu transferați acest rol altor controlere.

Sursa - https://www.sysadmins.lv/blog-ru/setevoe-okruzhenie.aspx

Cum de a găsi un computer browser browser?

Foarte simplu. CMD  începeți să verificați calculatoarele pe rând rețea locală  pentru prezența unui șir Comanda _MSBROWSE_:

Acum 3 ani

Rețeaua dispare periodic

În fața unei astfel de probleme, din când în când, pe computerul A, apoi pe computerul B, care sunt conectate la rețeaua comună, rețeaua dispare. Dispare într-un mod ciudat conexiune la rețea  este prezent, dar nu acceptă pachetele de intrare, oprește în mod natural ping-ul gateway-ului etc. Se rezolvă prin deconectarea / activarea conexiunii de rețea în Windows (în valoare de xp). Acest comportament a fost observat pe două computere (și a observat ceva similar pentru cel de-al treilea), deoarece au o imprimantă comună și aleargă în permanență către ei pentru a face o procedură simplă de pornire / oprire. Această problemă apare de nicăieri, totul a funcționat, timpul a trecut și a căzut, apoi comp A, apoi comp. B. Conexiunea le scade independent una de cealaltă, unul poate funcționa, celălalt nu, sau aproximativ dar funcționează bine și, dintr-o dată, unul dintre cei care prăbușesc calculatoarele Cabinet, 7 bucăți, sunt conectate printr-un switch la o rețea partajată, au păcătuit pe ea, au schimbat-o, au rămas în probleme. Am încercat viri prin actualizări live, reinstalat Windows \u003d Problema nu l-a rezolvat. , care se rezolvă prin deconectarea / activarea programatică a conexiunii. Pe scurt, sunt îngrozit. Infa de decizia acestui gimmor nu o voi găsi nicăieri .. Spune-mi, poate cineva a văzut asta.
  ------- statice IP
  - Aceeași problemă, nu pot adăuga deloc un computer în rețea, iar celălalt apare încă după o repornire ... Cum ați sfârșit? - Schimbare de muncă și profesie

LAN: Rețeaua dispare periodic

Acum 8 luni

Următoarea problemă: Computerul dispare periodic din rețea, folderele publice din acesta devin indisponibile, imprimanta este partajată și așa mai departe. După repornire, comunicarea este restabilită. Pe computer există o bază de fișiere 1C și, de asemenea, clienți 1C dacă nu s-au autentificat imediat și nu se pot conecta la baza de date. Kaspersky nu găsește viruși! Ajută-mă să găsesc ce cale să săpat? Există un sentiment care dispare când cantități mari  cereri de fișiere prin rețea, deși se întâmplă exact așa.
  Mulțumesc, cablul nu este pr ...

Acum 8 luni Rețeaua locală cu alte computere dispare periodic.

Comp-ul meu Windows 7 (64 biți) are mai multe foldere partajate și accesul la ele de pe alte computere este gratuit. În total, există 17 computere în rețeaua generală. Ei bine, pe două sau trei calculatoare (deloc !!) uneori, de 3-4 ori pe zi, accesul la rețea dispare, în dosarele mele, deși restul au toate regulile. Rețeaua generală printr-un comutator. Comutatorul funcționează bine fără probleme. Pornit / oprit rețeaua nu duce la nimic. Reinicierea acestor computere nu oferă, de asemenea, nimic, deși rețeaua lor nu dispare între restul calculatoarelor. Trebuie să repornesc ...

Acum 8 luni Rețeaua locală dispare periodic

În general, acesta este cazul: există un computer conectat la Internet (perechea răsucită este conectată la o placă de rețea integrată). Pe ea există oa doua placă de rețea PCI, la care este conectat un alt cablu cu perechi răsucite, care merge într-o altă cameră și distribuie internetul la laptop. Pe computer și pe laptop există wi 7. Conexiunea la rețeaua locală de pe computer a făcut publică, iar pe a doua conexiune din rețeaua locală setările au fost înregistrate automat: ip 192.168.137.1 și mască 255.255.255.0. Pe laptop mă înregistrez ip 192.168.137.2 și m ...

488168 488078 488132

Răspunsuri (3)

Tankzor (Invitat) acum 3 ani

Acum 3 ani

Rețeaua dispare periodic

În fața unei astfel de probleme, din când în când, pe computerul A, apoi pe computerul B, care sunt conectate la rețeaua comună, rețeaua dispare. Dispare într-un mod ciudat, conexiunea de rețea este prezentă, dar nu acceptă pachetele de intrare, desigur încetează să pingă gateway-ul etc. Se rezolvă prin deconectarea / activarea conexiunii de rețea în Windows (în valoare de xp). Acest comportament a fost observat pe două computere (și a observat ceva similar după cel de-al treilea), întrucât au o imprimantă comună și aleargă în permanență către ele pentru a face o simplă procedură de pornire / oprire. Această problemă apare de nicăieri, totul a funcționat, timpul a trecut și a căzut, apoi computerul A, apoi computerul B. Conectarea scade la ei independent dr d de la un prieten, unul poate să funcționeze, celălalt poate să nu funcționeze, sau ambele vor funcționa normal și, dintr-o dată, unii vor prăbuși calculatoarele de cabinet, 7 bucăți, sunt conectate printr-un comutator la o rețea partajată, au păcătuit pe ea, s-au schimbat, au rămas probleme. Windows \u003d Problema nu a îndrăznit. De la o problemă hardware respinge ceea ce se rezolvă prin deconectarea / activarea software-ului, pe scurt, mă îngrozește. Infa de decizia acestui gimmor nu o voi găsi nicăieri .. Spune-mi, poate cineva a văzut asta.
  ------- statice IP
  - Aceeași problemă, nu pot adăuga deloc un computer în rețea, iar celălalt apare încă după o repornire ... Cum ați sfârșit? - Schimbare de muncă și profesie

LAN: Rețeaua dispare periodic

Acum 8 luni

Următoarea problemă: Computerul dispare periodic din rețea, folderele publice din acesta devin indisponibile, imprimanta este partajată și așa mai departe. După repornire, comunicarea este restabilită. Pe computer există o bază de fișiere 1C și, de asemenea, clienți 1C dacă nu s-au autentificat imediat și nu se pot conecta la baza de date. Kaspersky nu găsește viruși! Ajută-mă să găsesc ce cale să săpat? Există sentimentul că dispare cu un număr mare de solicitări de fișiere în rețea, deși se întâmplă așa.
  Mulțumesc, cablul nu este pr ...

Acum 8 luni Rețeaua locală cu alte computere dispare periodic.

Comp-ul meu Windows 7 (64 biți) are mai multe foldere partajate și accesul la ele de pe alte computere este gratuit. În total, există 17 computere în rețeaua generală. Ei bine, pe două sau trei calculatoare (deloc !!) uneori, de 3-4 ori pe zi, accesul la rețea dispare, în dosarele mele, deși restul au toate regulile. Rețeaua generală printr-un comutator. Comutatorul funcționează bine fără probleme. Pornit / oprit rețeaua nu duce la nimic. Reinicierea acestor computere nu oferă, de asemenea, nimic, deși rețeaua lor nu dispare între restul calculatoarelor. Trebuie să repornesc ...

Acum 8 luni Rețeaua locală dispare periodic

În general, acesta este cazul: există un computer conectat la Internet (perechea răsucită este conectată la o placă de rețea integrată). Pe ea există oa doua placă de rețea PCI, la care este conectat un alt cablu cu perechi răsucite, care merge într-o altă cameră și distribuie internetul la laptop. Pe computer și pe laptop există wi 7. Conexiunea la rețeaua locală de pe computer a făcut publică, iar pe a doua conexiune din rețeaua locală setările au fost înregistrate automat: ip 192.168.137.1 și mască 255.255.255.0. Pe laptop mă înregistrez ip 192.168.137.2 și m ...

488168 488078 488132

Răspunsuri (3)

Tankzor (Invitat) acum 3 ani