Объявление

Хотите приглашение на сайт? Пишите: niikto@samovarchik.info


 

В Windows у каждого компьютера есть имя которое задается в свойствах системы на вкладке "имя компьютера"(полное имя, а не описание), это имя хоста или netbios-имя? Когда в сети Windows я обращаюсь к компьютеру \\winxp1 к какому из двух имен я обращаюсь? Как известно, список компьютеров в рабочей группе хранит на себе мастер-браузер, но о каких именно именах идет речь?

---

Например сейчас у меня в сети два компьютера winxp1(10.0.0.11) и winxp2(10.0.0.12), у обоих dns-сервер указан 10.0.0.11, но сервера-dns в локальной сети нет.

На winxp1 включен мастер-браузинг.

На обеих машинах я отключил netbios в свойствах сетевого адаптера "свойства -> tcp/ip v4 -> дополнительно -> вкладка wins -> отключить netbios через tcp/ip -> перезагрузка.

В списке рабочей группы больше нет ни одного компьютера, обращение по именам \\winxp1, \\winxp2 вызывает сообщение "windows не удается найти winxp1 проверьте написание и повторите действие..."

Теперь на обеих машинах добавляю в "C:\windows\system32\drivers\etc\hosts" записи

10.0.0.11    winxp1
10.0.0.12    winxp2

и обращение по именам  \\winxp1, \\winxp2 снова работает
---

Мой вывод таков: Имя хоста не играет никакой роли если в "C:\windows\system32\drivers\etc\hosts" нет соответствующих записей, и при обращении \\winxp1, \\winxp2, а также в списке рабочей группы используются именно netbios-имена.

Кто что может добавить?

Редактировался viktor (13.03.2014, 00:23:54)

для работы через ДНС, имена ваших компьютеров должен знать сам ДНС, иначе у вас ничего не будет, судя по тому, что после прописывания в hosts у вас появился доступ для этих ПК, то ДНС ни сном ни духоме не знает про ваши ПК. Для того, чтобы все работало, нужно выдавать ip адреса по DHCP, а он должен регистрировать их на DNS сервере.
Отключение netbios, просто убрало альтернативный способ получения имени компьютера в сети через "браузер сети".

В дополнение, правка файла hosts является плохим тоном, т.к. потом будет трудно искать корень проблемы, особенно если вы сами забудете о нем. Для этого, как я сказал, есть служба DNS, можете просто в нее руками сделать две записи и посмотреть, что получится.

CYFiVE пишет

для работы через ДНС, имена ваших компьютеров должен знать сам ДНС

Я не использую службу dns. Если бы я использовал службу днс, то обращался бы к \\winxp1.mydomain.com, а не просто к \\winxp1. Сейчас я хочу получить ответ на простой вопрос: - Когда я ввожу \\winxp1, к какому именно имени я обращаюсь? к имени хоста или к netbios-имени? И какой список хранит на себе мастер-браузер, имен хостов или netbios-имен?

для того, что-бы использовать службу DNS не обязательно обращаться с полному имени, его вам доставит компьютер сам, если оно задано. А в линуксе можно даже несколько зон прописать с приоритетом.

1) допиши что ты имел ввиду "Полное имя", а не "описание" во вкладке Имя компьютера.

2) после того как ты прописал в hosts имена ПК, при отключенном Netbios через TCP/IP, и смог обращаться через \\winxp1\... - они стали видны в списке компьютеров сети?


Мастербраузинг связан с Netbios, а не с DNS, имхо.

niikto пишет

они стали видны в списке компьютеров сети?

нет, отсюда делаю вывод что список рабочей группы это список именно netbios-имен. И при обращении \\winxp1
1) сначало происходит проверка hosts и lmhosts(если включен netbios over tcp/ip)
2) идет запрос к мастер-браузеру, а если мастер-браузера нет(везде отключен), то broadcast-запрос ко всей сети( все в пунткте 2 выполняется если включен netbios over tcp/ip)
3) если netbios over tcp/ip отключен, а в hosts нет хоста winxp1, получаем сообщение о неверном адресе.


2014-03-13_001118.jpg
850 x 560   |   55.33 KiB   |   Скачано: 418   |   Комментарии (2)
sheme

Это то, что я себе представляю, и не обязательно то как оно есть на самом деле.

Вопрос: - а оно на самом деле так?

Редактировался viktor (13.03.2014, 00:25:38)

Виктор, посмотрите ссылку которую я вам дал выше, там все написано, что к чему и зачем, не стройте предположений.

Стас, то как ты отвечаешь - наводит на мысли, что сам ты не разобрался...

niikto пишет

Стас, то как ты отвечаешь - наводит на мысли, что сам ты не разобрался...

Паша, просвяти как там происходит? Я уже сказал несколько раз как это происходит, только никто не хочет прочитать первоисточники.

провёл эксперимент:

было 6 ПК в сети. Все с фиксированными IP.

мастербраузером по данным browstat.exe был PC1
  У него в реестре
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters]
"IsDomainMaster"="FALSE"
"MaintainServerList"="AUTO"
  у остальных -
"IsDomainMaster"="FALSE"
"MaintainServerList"="No"

я заходил в сеть с PC5, с фиксированным IP.
виделись в сетевом окружении PC1, PC3
и не были видны PC2, PC4

Потом я включил PC6, у которого в реестре:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters]
"IsDomainMaster"="TRUE"
"MaintainServerList"="Yes"

и стал с PC5 выполнять команду browstat status.
первые 3 раза мастербраузером оставался PC1, а через пол часа им стал PC6
В сетевом окружении стали видны все ПК.


Отрубил PC6, выполнил с PC5:
browstat status, и получил:

Browsing is NOT active on domain.
Master name cannot be determined from GetAdapterStatus.


жду 12 минут (или чуть больше), опять выполняю browstat status:

Browsing is active on domain.
Master browser name is: PC1
     Master browser is running build 2600
1 backup servers retrieved from master PC1
     \\PC1

Сразу же иду в сетевое окружение своей рабочей группы: видны только PC1, PC3, PC6 - это я с PC5 залез, но его даже самого не видно! Зато видно только что выключенный PC6.

Опять включаю PC6, выполняю browstat status

Browsing is active on domain.
Master browser name is: PC1
     Master browser is running build 2600
1 backup servers retrieved from master PC1
     \\PC1

жду 12 минут и опять browstat status: то же самое, PC1, жду ещё...
через 24 минуты - ничего тоже не поменялось...
оставлю так до вечера, там посмотрим...

...

вечером ничего не изменилось. Отключил PC1, browstat status выдало:

Browsing is NOT active on domain.
Master name cannot be determined from GetAdapterStatus.

а через несколько минут:

Browsing is active on domain.
Master browser name is: PC6
    Master browser is running build 2600
1 backup servers retrieved from master PC6
    \\PC6

Напрягает что он сам не занял законное место через 12 минут после включения.

Давайте с самого начала.

Реверанс в историю: http://www.xakep.ru/magazine/xs/023/038/1.asp

Вкратце

В 1986 г. у IBM был сетевой адаптер Token Ring. Схема такая - есть кольцо, по нему бегают данные, а ПК у которого есть маркер (служебная инфа), может эти данные передавать; после передачи он и маркер передаёт следующему ПК, и уже тот может передавать далее и т.д.

Это были первые адаптеры на которых появолся BIOS как на матплатах, NetBIOS.
Программы взаимодействовали с NetBIOS, чтобы передавать пакеты данных через сеть. В NetBIOS не было транспортного и сетевого протоколов, и ввели набор сетевых средств (API) NetBEUI (NetBIOS Extended User Interface) - который служит странспортно-сетевым протоколом.

На основе Token Ring сделали Fast Ethernet, FDDI - используются сейчас.
Но сегодня NetBIOS нет, поэтому эту микросхему эмулируют, т.к. IBM открыла исходники.

В NetBIOS нет маршрутизации и широковещательные запросы могут ложить сеть. Поэтому сегодня используется NetBIOS over TCP/IP (NBT).
Т.е. протоколы TCP/IP или IPX (Novell) переносят пакеты NetBIOS, поэтому можно использовать NetBIOS в интернет (но не рекомендуется).

Порты в NetBIOS:
137 TCP/IP порт для службы имён
138 TCP/IP порт для дейтаграм
139 TCP/IP порт для сессий

Имена ПК можно назначить длиной 16 байт. Главное чтобы не было дублей. Ещё можно обращаться по MAC-адресу.

139
Установление соединения (Сессия) - нужна чтобы восстанавливать не передавшиеся (потерявшиеся) данные (запрашивать их заново): Вызывающий ПК отправляет пакет сервиса имён, чтобы определить MAC или IP целевого ПК по NetBIOS-имени, и узнать не отключен ли он.  Когда имя и адрес определены, вызывающий пк отправляет запрос на установление соединения. На запрос приходит подтверждение, отказ или переадресация. При отказе приходит код ошибки, а при переадресации - новый адрес.
Когда соединение установлено, в сессионных пакетах отправляются данные. А в ответ приходят подтверждения о получении (квитирование - подтверждение спец.пакетами - квитанциями). 


138
Дэйтаграммы - не требующие подтверждения сообщения в NetBIOS. Бывают 3 видов:
- Direct Unique - запрос только к 1 ПК
- Broadcast - широковещательный запрос (ко всем ПК)
- Direct Group - к ПК с одним именем группы.
Применяются когда минимальные задержки важнее потери данных (аудио, видео)
Перед посылкой дейтаграмм отсылается одна пробная, в ответ приходит или ошибка, или подтверждение.


137
Пакеты сервиса имён в NetBIOS:
- Широковещательный запрос
- Запрос о регистрации имени
- Запрос для WINS или DNS
- проверка имени на существование
...

При попытке регистрировать в сети новое имя, NetBIOS рассылает широковещательный запрос (всем ПК), если дублей нет, то никто не отвечает. Если имя занято, то от носителя приходит ответ.
Чтобы узнать какой ПК под каким именем, его IP, MAC - тоже широковещательный запрос.

Так можно перегрузить сеть широковещательными запросами.

MS предложила WINS (Windows Internet Name Service) - есть сервер со списком зарегистрированных имён, и ПК обращается к этому серверу, а не спамит сеть широковещательными запросами.

А можно использовать DNS - как сервер имён NetBIOS. Но мы сейчас не об этом.

И вот тут оказываеся что SMB-протокол долго работал только через NetBIOS (иначе бы последний давно почил).
А это работа с файлами, принтерами и др. ресурсами Windows.

Итак, чем новее Windows, тем больше там движутся от старого NetBIOS к другим протоколам.

Теперь про мастербраузинг:

Если очень коротко, то в небольшой ОДНОРАНГОВОЙ сети ~20 ПК все очень просто:

0) В этой сети не будет Доменного мастербраузера, т.к. нет домена.

Т.е. в реестре ...\Browser\Parameters

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters]

"IsDomainMaster"="TRUE" - ставить не обязательно (и эксперимент в прошлом посте это показал - этот ПК не получает преимуществ и не выигрывает каждые 12 минут выборы)

но по рекомендациям, все равно стоит главному ПК (который реже всех выключается) поставить в этом разделе реестра:
"IsDomainMaster"="TRUE"


1) В сети нужен только один мастербраузер

Т.е. в реестре ...\Browser\Parameters

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters]

ставим этому ПК такие параметры:
"IsDomainMaster"="TRUE"
"MaintainServerList"="Yes"


2) на каждые 32ПК нужен дополнительный бэкап-браузер (который выполняет функции мастербраузера пока тот отключен).

Т.е. в реестре ...\Browser\Parameters

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters]

ставим таким ПК параметры:
"IsDomainMaster"="FALSE"
"MaintainServerList"="Auto"

4) Остальным ПК надо запретить даже думать про то чтобы стать мастербраузером.

Т.е. в реестре ...\Browser\Parameters

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters]

ставим таким ПК параметры:
"IsDomainMaster"="FALSE"
"MaintainServerList"="No"

Но вот загвоздка: если в свежеустановленной системе windows (XP) стоит MaintainServerList=Auto, а мы ставим по сети MaintainServerList=No, то любой чужой пришедший с ноутбуком, скажем, пользователь может становиться резервным браузером, а по выключении оригинального мастербраузера - и выполнять его обязанности!



---Источники:

http://system-administrators.info/?p=1483

http://forum.ru-board.com/topic.cgi?for … ic=10030#2

У тебя есть в сети несколько серверов, на которых запущена служба Computer Browser.
У каждой ОС есть свой вес - у сервера он максимальный. Некоторые сервисы, как то: контроллеры домена, днс и винс сервисы - поднимают рейтинг. Все компы в сети раз в 72 минуты кидают броадкаст со своим именем и весом. Если вес моего компа не меньше того, который сейчас является мастер браузером, я объявляю перевыборы, чтобы стать мастером. Это у тебя и просиходит. Останови службу Computer Browser или внеси параметр в реестре IsDomainMaster = false

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters]
"IsDomainMaster"="FALSE"
"MaintainServerList"="FALSE"

...
http://forum.ru-board.com/topic.cgi?forum=8&topic=10030 всю читать

http://forum.ru-board.com/topic.cgi?forum=8&topic=50443
коротко

http://forum.ru-board.com/topic.cgi?forum=8&topic=2161
сильная тема на много страниц

http://www.certification.ru/archive/topic9/9/1822.html
про Samba и wins

сменить время анонса MB

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
\lanmanserver\parameters
в секундах, по умолчанию 720 = 12 минут.
уменьшаем время - увеличиваем трафик в сети, и наоборот - увеличиваем время, увеличиваем промежуток времени, который в сети будет отсутствовать мастербраузер, если что то случится с основным.

плюс:

WINS нужен в любой сети в которой используется NetBIOS, и в одноранговой в том числе. Список просмотра, собираемый службой Computer Browser не что иное, как список NetBIOS - ресурсов сети. Так что ситуация WINS-ом лечится.

вот ещё про самбу и Win7: izhevsk.ru/forummessage/61/575967.html

У них ещё есть компонент "Одноранговая сеть" (Установку и удаление программ – Компоненты Windows – Сетевые службы)

http://support.microsoft.com/kb/817778/ru

Компонент одноранговой сети Windows XP
Компонент одноранговой сети Windows XP — это платформа для разработки P2P-приложений для компьютеров под управлением Windows XP. В процессе создания новых распределенных приложений и усовершенствования существующих разработчики программного обеспечения используют мощные персональные компьютеры, подключенные к Интернету.

Компонент одноранговой сети Windows XP включает протокол IPv6 и брандмауэр подключения к Интернету для протокола IPv6 (если они не были включены ранее) и открывает в брандмауэре порты 3587 (TCP) и 3540 (UDP).

Установка расширенного сетевого пакета для Windows XP и включение дополнительного компонента одноранговой сети Windows позволяет использовать следующие технологии.


Разрешение имен одноранговой сети Windows

    Поставщик пространства имен протокола Peer Name Resolution Protocol (PNRP) предоставляет интерфейс API, который делает возможным разрешение имен одноранговой сети до конечных точек (IPv6-адрес или номер порта).

Построение графа одноранговой сети Windows

    Построение графа делает возможной эффективную многоточечную связь в рамках жестко связанного набора равноправных узлов сети. Построение графа позволяет программам использовать собственные модели безопасности и механизмы разрешения IP-протокола.

Группирование одноранговой сети Windows

    По умолчанию группирование представляет собой уровень безопасности на вершине графа. Уровнем безопасности определяется модель безопасности для создания групп, а также приглашения и подключения к группе. Кроме того, группирование применяет протокол PNRP в качестве протокола разрешения имен и делает возможным совместное использование несколькими программами одного графа.

Диспетчер удостоверений одноранговой сети Windows

    Диспетчер удостоверений позволяет создавать и использовать удостоверения одноранговой сети в PNRP и в группировке.

о нём есть упоминание тут: http://system-administrators.info/?p=2333 (ещё там о гостевой модели доступа - которая должна умереть)
но тут не говорится зачем ставить этот компонент...

и тут: http://torum.org/index.php?topic=4214.0
но последние не советуют его ставить, если не необходимо.

 

Дизайн сайта отсутствует
оформление: Группа «САМОВАРчик»

[ Сгенерировано за 0.014 сек, 9 запросов выполнено - Использовано памяти: 2.09 MiB (Пик: 2.16 MiB) ]