Робота в системі

При підключенні локальної мережі пропадає інтернет. Мережеве оточення Windows. Пропадають комп'ютери з локальної мережі

Матеріал не мій, сам довго мучився з цим, ось стаття.

Оглядач комп'ютерів - Computer Browsing

Досить часто в інтернеті виникають питання і проблеми з відображенням комп'ютерів в мережевому оточенні. Як показує практика, проблема насправді виникає не в мережевому оточенні, а в тому, що багато користувачів не знають або не розуміють принцип роботи служби оглядача комп'ютерів. Хоча в інтернеті розміщено досить багато хорошого матеріалу по темі оглядача, але найчастіше воно незрозуміле не те, щоб пересічному користувачеві, але і нерідко системним адміністраторам. Так само значна частина матеріалу написана англійською мовою, що для пересічних користувачів може становити труднощі. Служба оглядача комп'ютерів використовується вже більше 10 років, але питання по ній визначають досі. Хочеться застерегти, що служба оглядача та мережеве оточення зараз є застарілою моделлю доступу в доменному середовищі Active Directory і Microsoft поступово відмовляється від неї в сторону розподіленої файлової системи DFS (Distributed File System). Це виправдане рішення, тому що служба оглядача генерує досить багато широкомовного трафіку (в слідстві чого падає пропускна здатність мережі і знижується безпеку мережі), має безліч обмежень і має негарантовані (неконтрольовані) моменти в своїй роботі. У даній статті я постараюся досить доступно і зрозуміло розглянути роботу служби оглядача, особливості різних організацій (імплементацій) і пов'язані з нею проблеми.

Для початку розберемо кілька понять і термінів. Як відомо, список комп'ютерів в мережі можна подивитися заглянувши в мережеве оточення ( My Network Places). Якщо все налаштоване як треба, то ми бачимо список комп'ютерів і можемо заходити на будь-які з них і переглядати розшарені на них папки і принтери. Як же організовується така схема?

Базові настройки і поняття, необхідні для роботи мережевого оточення

Візьмемо деяку локальну мережу в якій є один домен широкомовлення, тобто один комп'ютер або вузол може знайти іншого по широковещательному запитом або як його ще називають - броадкасту ( broadcast). Широкомовні запити вільно проходять через хаби і свитчи і обмежуються лише маршрутизаторами, які не пропускають широкомовні пакети в інші мережі. Якщо всі вузли в мережі підключені до світч (або світч, між якими на шляху немає маршрутизаторів і з'єднані прямим кабелем), то кожен вузол може спілкуватися широкомовними пакетами з будь-яким іншим вузлом в даній мережі. Найчастіше всі ці комп'ютери будуть входити в одну робочу групу, за замовчуванням іменовану Workgroup. У кратце ситуація відбувається наступним чином: при запуску комп'ютерів в мережі починають відбуватися вибори головного комп'ютера, який буде відповідати за списки комп'ютерів в мережевому оточенні і якого називають головним оглядачем або майстер-браузером (master browse server). У виборах беруть участь тільки комп'ютери з запущеної службоюComputer Browser. Після вибору майстер-браузера вибираються нуль або більше резервних оглядачів або резервних браузерів (backup browse server), Які будуть обслуговувати клієнтів. Майстер-браузер (тут і далі термін «браузер» буде використовуватися для позначення головного оглядача комп'ютерів або резервного оглядача). Після проходження всіх виборів кожен вузол із запущеною службою Server оголошує себе майстер-браузеру, щоб той включив його в загальний список комп'ютерів. Коли все вузли оголосять себе майстер-браузеру, то той в свою чергу сформує список для мережевого оточення. Регулярно, через деякий інтервал часу (від 1 до 12 хвилин) комп'ютер звертається до майстер-браузеру за списком резервних оглядачів. Отримавши його, комп'ютер довільно обирає одного з резервних браузерів і запитує вже у нього список комп'ютерів в мережі. Якщо ж резервних браузерів немає, то сам майстер-браузер буде обслуговувати клієнта і передавати йому списки комп'ютерів. Саме цей список можна бачити в папці My Networks Places. Так все виглядає в загальному випадку, але ми зараз розберемо весь механізм роботи оглядача більш докладно.

Для коректної роботи оглядача потрібна наявність комп'ютера під керуванням Microsoft Windows 9x / 3.x for Workgroups (дана стаття пишеться під середу Windows 2000 / XP / 2003 / Vista) і вище з включеним клієнтом Client for Microsoft Networks і включеному транспортному протоколі NetBIOS і запущеної службою Server і Workstation.

Тут показано і виділено місце у властивостях мережевого адаптера, де виставляється параметр Client for Microsoft Networks. У наступному вікні показано, як включити NetBIOS over TCP / IP (Або як його називають NetBT або зовсім просто NBT. Тут і далі буду використовувати скорочення). Як уже сказано вище, в якості транспорту для трафіку мережевого оточення буде використовуватися транспорт NetBIOS поверх TCP / IP.

Перемикач повинен бути виставлений або в Default (тоді настройки цього параметра будуть регулюватися або DHCP сервером або явно дозволено при статичної адресації), або явно дозволений, ігноруючи настройки DHCP сервера. Далі, на кожному комп'ютері запускаємо служби Server і Workstation (По умочанію вони включені). Запустити їх можна зайшовши в консоль services.msc. Так само у властивостях цих служб слід переконатися, що режим запуску варто Automatic. Якщо у вас встановлений брандмауер, то вам необхідно в ньому налаштувати дозволу для NetBIOS трафіку. якщо використовується Windows Firewall (Вбудований в ОС Windows XP SP2 і вище), то в ньому, у вкладці Exceptions необхідно виставити галочку навпроти File and Printer Sharing, Як це показано на малюнку:

Якщо ж використовується інший брандмауер, який не підтримує стандартну опцію виключення NetBIOS, то необхідно відкрити наступні вхідні порти:

  1. 137 UDP;
  2. 138 UDP;
  3. 139 TCP;
  4. 445 TCP.

А так само необхідно дозволити системі відправляти дані на ці ж порти віддалених комп'ютерів.
Коротке резюме: ми з вами познайомилися з основними компонентами, які забезпечують підтримку працездатності мережевого оточення такі як:

  • наявність включеного клієнта мереж Microsoft (Client For Microsoft Networks) у властивостях мережевої карти;
  • наявність включеного NetBIOS over TCP / IP у властивостях TCP / IP протоколу;
  • створеного виключення в брандмауері для File and Printer Sharing або ручне конфігурування вхідних і вихідних портів.
  • запущеної на всіх комп'ютерах, до або з яких передбачається доступ по мережі і мережеве оточення - служби Server і Workstation;

Вибори головного оглядача (майстер-браузера) і ролі оглядачів

Тепер необхідно вибрати кілька комп'ютерів на роль кандидата головного оглядача мережі або майстер-браузера. Не вдаючись в глибокі міркування, скажу, що для цих цілей не варто (!) використовувати комп'ютери у яких активовані кілька мережевих карт, тобто multihomed комп'ютер . Тут введу ще одне поняття:
Поєднання 3-х речей:

  • конкретної мережевої карти;
  • конкретного мережевого протоколу;
  • ознаки підтримки NetBIOS на цій карті і на цьому протоколі.

в термінології NetBIOS називається LANAмережевий адаптер NetBIOS »). Так ось, multihomed комп'ютер - це комп'ютер, у якого більше одного LANA . Необхідно уникати роботу майстер браузерів, емуляторів PDC контролерів домену та серверів WINS на multihomed комп'ютерах. Справа в тому, що такий режим роботи може привести до непрогнозованих і негарантованих результатами роботи. Про патентування деяких проблемах multihomed серверів можна дізнатися тут:

  • http://support.microsoft.com/kb/188305/ru# (См.вторую частина)

Тому службу Computer Browser по необхідності слід запускати тільки на комп'ютерах мають активну тільки одну мережеву карту. Браузери між собою можуть розділяти 5 ролей:

  • майстер-браузер(master browse server) - Як уже говорилося вище, в мережі (в логічній групі) повинен бути один головний оглядач, який буде збирати списки комп'ютерів і їх расшаренних ресурсів в єдиний список, який називається список оглядача (browse list) Для всієї робочої групи або домену, якщо він є так само і доменним оглядачем (про нього написано нижче). Майстер-браузер практично ніколи не обслуговує клієнтів, за нього це роблять резервні браузери. Тому майстер-браузер лише збирає відомості від клієнтів і пересилає копію списку оглядача резервним браузерам, з якими вже безпосередньо контактують клієнти. Майстер-браузер вибирається в мережі за допомогою виборів. Про сам процес виборів буде написано нижче.
  • доменний майстер-браузер (domain master browse server) - це той же головний оглядач мережі, але його область дії не обмежується однією робочою групою, а всім доменному. Виходячи з назви можна припустити, що даний браузер буде доступний тільки в умовах домену Active Directory. Доменний майстер-браузер має право збирати списки комп'ютерів і расшаренних ресурсів з усіх віддалених підмереж (які знаходяться за маршрутизатором) в межах всього домену. Ця роль завжди призначається першого контролера домену або контролера домену, який тримає FSMO роль - емулятор PDC (PDC Emulator), Тому що тільки емулятор PDC має деякі особливі можливості, якими не володіють інші браузери. Доменний майстер-браузер можна вибрати за допомогою умовних виборів і ця роль завжди закріплюється за емулятором PDC. Чому умовно - лише для дотримання формальності і уникнення ситуації, коли може бути одночасно два доменних майстер-браузера. Як правило доменний оглядач поєднує і роль майстер-браузера в своїй підмережі. Так само додам, що в усьому домені може бути тільки один контролер, який тримає FSMO роль емулятора PDC. У разі виключення контролера домену, який є емулятором PDC, то в домені не призначаються нові вибори і домен залишається без доменного майстер-браузера, а тільки резервні браузери, якими як правило стають додаткові контролери домену.
  • резервний браузер (backup browse server) - це браузер, який програє вибори на роль майстер-браузера. Резервні браузери періодично (з інтервалом від 1 до 12 хвилин) отримують копії списку оглядача від майстер-браузера і на вимогу клієнта відправляють йому цей список. Резервні браузери не становлять самі цей список, а тільки отримують його від головного оглядача. У разі, якщо з мережі вийде майстер-браузер або той перестане відповідати копіями списку оглядача резервні браузери форсують нові вибори майстер-браузера.
  • потенційний браузер (potential browser) - це те той же самий кандидат в майстер-браузери, за винятком того, що при повному комплекті резервних браузерів (про комплектації мережі браузерами буде сказано нижче) він припиняє бути браузером і стає клієнтом до першої вимоги головного оглядача, коли необхідно підвищити свою роль до резервного оглядача. Роль потенційного браузера можна визначати в реєстрі:

HKLM \\ System \\ CurrentControlSet \\ Services \\ Browser \\ Paramters
І там є ключ MaintainServerList, Який може приймати 3 значення:

  • No - цей параметр оберігає комп'ютер від участі у виборах. Тобто цей комп'ютер ніколи не стане майстер-браузером або резервним браузером.
  • Yes - цей параметр дозволяє комп'ютеру брати участь у виборах і мати шанси на роль головного оглядача мережі. При підключенні цього комп'ютера до мережі він автоматично стає резервним браузером і насамперед спробує зв'язатися з майстер-браузером для отримання списку комп'ютерів. Якщо майстер-браузер не буде виявлений, то цей комп'ютер форсує вибори майстер-браузера.
  • Auto - цей параметр так само дозволяє комп'ютеру брати участь у виборах, але це значення робить його потенційним оглядачем або потенційним браузером. При включенні потенційного браузера в мережу він в першу чергу намагається зв'язатися з майстер-браузером, щоб дізнатися свою роль в мережі. Щоб не заповнювати мережу великим числом браузерів є певний правило розрахунку майстер-браузерів і резервних браузерів по відношенню до загальної кількості комп'ютерів в мережі. Це правило виписано в примітці. Якщо мережі в результаті її розширення (наприклад, комп'ютери по черзі підключаються до мережі) є потреба у додатковому резервний браузер, то майстер-браузер призначає додатковим резервним браузером комп'ютер, який є потенційним браузером. У разі, якщо необхідності в додатковому резервному браузері немає, то потенційний браузер переходить в статус клієнта і не обслуговує списки комп'ютерів. Але на першу вимогу майстер-браузера він може взяти на себе роль резервного браузера. Якщо ж потенційний браузер підключається до мережі в якій ще немає майстер-браузера, то потенційний браузер форсує нові вибори. Даний параметр реєстру не дає комп'ютера ніякої переваги у виборах.

Примітка: Тут привожу значення, які регулюють кількість браузерів в мережі:

  • на 1 комп'ютер - тільки один майстер-браузер
  • від 2 до 31 комп'ютера - 1 майстер-браузер і 1 резервний браузер
  • від 32 до 63 комп'ютерів - 1 майстер-браузер і 2 резервних.

На кожні наступні 32 комп'ютери покладається по одному додатковому резервному браузеру. Додаткові резервні браузери призначаються як правило зі списку потенційних браузерів. Так само хочу відзначити, що в звичайному режимі немає необхідності змінювати даний параметр реєстру без гострої на те необхідності, а залишити все як є і використовувати дані значення реєстру в інформативних цілях.

  • кращий браузер (preferred master browser) - це спеціально налаштований кандидат в майстер-браузери, який завжди виграє вибори. З огляду на цей факт, настройку даного типу браузера варто виконувати тільки при чіткому розумінні процесу виборів і коли в цьому є необхідність. Налаштувати кращого оглядача можна в реєстрі:
    HKLM \\ System \\ CurrentControlSet \\ Services \\ Browser \\ Parameters
    В якому треба змінити параметр REG_SZ (А якщо його немає, то створити) IsDomainMaster і його значення виставити в True. Якщо ж значення відсутній або виставлено в False, або No, То комп'ютер такою роллю володіти не буде. До слова, перший контролер домену в мережі або утримувач ролі емулятора PDC носить статус кращого браузера. І при наявності в домені декількох контролерів, тримач ролі емулятора PDC при будь-якому розкладі виграє вибори, тому що тільки він може бути доменним майстер-браузером.

На замітку: Здавалося б, навіщо оголошувати нові вибори, якщо кращий браузер все одно виграє їх? Справа в тому, що в будь-який момент часу в одній логічної мережі не може бути більше одного майстер-браузера, тому при будь-яких оголошеннях виборів поточний майстер-браузер зобов'язаний знизити себе до резервного барузер і в цей момент до закінчення виборів в мережі головного оглядача НЕ буде . Коли в мережі з'явиться кращий оглядач, то він оголошує себе майстер-браузером і сигналом оголошення виборів робить себе єдиним майстер-браузером, тому що за правилами, при отриманні сигналу про початок виборів поточний майстер-браузер повинен знизити свою роль.

Увага!!! вищезгадані параметри реєстру не слід змінювати без гострої необхідності в цьому. Зміна даних значень може викликати конфлікти оглядачів в мережі і необхідно відстежувати, щоб в мережі було б не більше одного кращого оглядача .
Отже, службу Computer Browser слід включити в режим Automatic тільки на тих комп'ютерах, які повинні бути або головними оглядачами, або резервними. Вище ми говорили про 5, а не 2-х ролях, але інші 3 ролі є лише розширеннями основних двох ролей - головного і резерви браузерів. На інших же комп'ютерах виставити Manual або Disabled. При запуску комп'ютерів в мережі все комп'ютери із запущеною службою Computer Browser приступають до виборів головного оглядача мережі (інші мирно слухають ефір і чекають закінчення виборів). У загальному випадку вибори призначаються в 3-х випадках:

  • коли комп'ютер не може знайти майстер-браузера (якщо комп'ютер не отримав жодної відповіді від майстер-браузера на 3 поспіль запиту);
  • коли в мережі з'являється кращий браузер;
  • коли запускається і з'являється в мережі основний контролер домену, емулятор PDC (тільки в умовах домену).

Перший претендент на роль головного оглядача або кращий оглядач відправляє в мережу спеціальний широкомовний пакет, який сповіщає інші комп'ютери в мережі про початок нових виборів, іменований як ElectionDatagram, В якому вказує необхідні дані критеріїв виборів. Так само, при отриманні цього повідомлення майстер-браузер мережі (якщо він є) зобов'язаний себе знизити до резервного браузера. На даний пакет реагують тільки ті комп'ютери, на яких запущено службу Computer Browser і які є або можуть виконувати роль майстер-браузера, тобто оглядачі. Клієнти ж на цей пакет ніяк не реагують.

В якості критеріїв визначення кращого використовуються наступні основні параметри:

  1. версія ОС. Пізніша редакція матиме перевагу на виборах, крім випадків участі у виборах серверних ОС, які мають перевагу перед будь-якими настільними версіями ОС. Так, наприклад, Windows XP буде мати перевагу перед Windows 2000 Professional, але Windows 2000 Server буде мати перевагу перед Windows XP;
  2. версія протоколу виборів. Чим вище версія, тим вище пріоритет. Даний параметр не залежить від редакції ОС і є лише версією протоколу вибору браузера;
  3. аптайм машини (час безперебійної роботи). Чим вище Аптайм, тим вище пріоритет під час виборів;
  4. Чи є даний комп'ютер держателем FSMO ролі емулятора PDC;
  5. Сервер WINS;
  6. Чи є цей комп'ютер кращим оглядачем;
  7. Чи є комп'ютер поточним майстер-браузером;
  8. Чи є комп'ютер поточним бекап-браузером.

Якщо раптом виявиться, що в мережі никого нету із запущеною службою Computer Browser і вибори не відбуваються, або клієнт не може знайти жодного майстер-браузера, то кожен комп'ютер у якого режим запуску служби Computer Browser варто Manual форсує запуск цієї служби (що не є гарантованим подією при таких умовах) і оголошує нові вибори майстер-браузера. У такому випадку процес може дуже сильно затягнутися (аж до 72 хвилин). Але це не гарантує успішного завершення виборів (при великій кількості кандидатів) і може виявитися, що мережеве оточення в мережі не буде працювати взагалі.

Коли вибори закінчені і обраний майстер-браузер (про це все комп'ютери сповіщаються шірковещательним повідомленням із зазначенням імені переможця) і список комп'ютерів порожній, майстер-браузер посилає в мережу спеціальний сигнал, який форсує клієнтів для оголошення самих себе майстер-браузеру. Така ж процедура відбувається при перезапуску служби Computer Browser на головному браузері мережі (при перезапуску служби список комп'ютерів очищається) або при появі в мережі пріоритетним браузера. Ефект появи в мережі пріоритетним браузера був описаний вище.

Періодично (в довільний інтервал часу від 1 до 12 хвилин) кожен комп'ютер оголошує (представляє) себе перед майстер-браузером. Майстер-браузер в свою чергу збирає ці дані в єдиний список. Ті, хто програв вибори браузери автоматично стають резеврнимі браузерами (backup browser) І вони регулярно отримують копію списку мережевого оточення від майстер-браузера. Вони ж і займаються обслуговуванням кінцевих клієнтів. Наприклад, один з клієнтів хоче запросити список комп'ютерів в мережі. Для цього він звертається до майстер-браузеру за списком резервних браузерів. Той їм відповідає списком імен резервних браузерів і клієнт довільно обирає одного з 3-х (імена інших двох він записує в кеш) і вже з ним домовляється про список комп'ютерів для публікації в мережевому оточенні. Якщо ж в мережі немає резервних браузерів, то клієнт буде безпосередньо взаємодіяти з майстер-браузером і вже з нього отримувати списки комп'ютерів і расшаренних ресурсів.

Робота оглядача в одному фізичному сегменті

А тепер розглянемо більш детально як все буде відбуватися в реальному мережі. В даному випадку буде використовуватися проста логічна мережа з 5 комп'ютерів, які підключені в один світч або хаб:

Тут у вигляді великих комп'ютерів я показав ті комп'ютери, на яких була запущена служба Computer Browser, а у вигляді маленьких - де ця служба не запущена. При включенні комп'ютерів в мережу, комп'ютер PC1 посилає в мережу сигнал про початок виборів ( Election datagram) Зі своїми показниками критеріїв виборів як це показано на наступному малюнку:

Комп'ютери PC2 і PC5 срванивают показники комп'ютера PC1 зі своїми і генерують у відповідь повідомлення з зазначенням свого статусу (гірше, або краще). Якщо PC1 буде налаштований як кращий браузер, то він стане майстер-браузером в будь-якому випадку, тому що цей статус має наівисокій пріоритет. На зображенні зображено, що PC1 виграв вибори і став майстер-браузером для мережі Workgroup (збоку домалював татко), тому що він працює під управлінням Windows 2000 Server, який має пріоритет перед Windows XP. І PC1 відправляє в мережу широкомовний пакет із зазначенням свого імені та імені своєї логічної групи (логічну групу ще називають LAN-групою), який називається Workgroup Announcement або Domain Announcement і яким майстер-браузер оголошує себе в мережі. Після виборів комп'ютер PC1 відправить в мережу іншої запит на оголошення комп'ютерів спеціальним широкомовною пакетом RequestAnnouncement. Клієнти (і резервні браузери) починають оголошувати себе майстер-браузеру (тобто комп'ютера PC1). Після того як всі комп'ютери оголосять себе майстер-браузер складе список для мережевого оточення іменнуемого списком оглядача (browse list) І відправить його копію кожному резервному браузеру, тобто комп'ютерів PC2 і PC5 в нашому прикладі. На наступному малюнку ця процедура відзначена стрілочками з цифрою 1.

Тепер клієнт захоче подивитися список комп'ютерів в мережі. Для цього він відправляє в мережу широкомовний запит GetBackupList [цифра 2 на малюнку] на пошук майстер-браузера та отримання списку резервних браузерів, на який майстер-браузер відповідає списком, який буде складатися з PC2 і PC5. Клієнт довільно вибирає собі вподобаного бекап-браузера і вже у нього запитує список комп'ютерів в мережі. Резервний браузер відповідає списком і клієнт публікує його у вікні My Network Places в якому будуть відображені комп'ютери PC1, PC2, PC3, PC4 і PC5. Якщо в цьому вікні зайти на будь-який комп'ютер, то клієнт вже не буде звертатися до браузеру а буде контактувати безпосередньо зі своїм співрозмовником, якого він хоче подивитися. Точно так же буде працювати і доменна мережу, коли всі комп'ютери домену знаходяться в одному сегменті. Можна відразу сказати, що в якості комп'ютера PC1 на малюнку буде виступати перший контролер домену, або інший контролер, який тримає роль емулятора PDC.

Робота декількох оглядачів в одному сегменті

Бувають ситуації, коли ми хочемо розділити один фізичний сегмент на кілька логічних робочих груп, наприклад Workgroup і Workgroup1. Як уже сказано вище, при оголошенні самого себе майстер-бразуер відправляє в мережу спеціальний пакет Workgroup Announcement або Domain Announcement (Тільки якщо комп'ютер знаходиться в домені), який слухають не тільки клієнти своєї логічної групи, але і майстер-браузери інших логічних мереж. Коли майстер-браузер інший мережі отримує такий пакет, то він додає до списку нову логічну групу і ім'я головного оглядача тієї мережі. І якщо клієнт захоче звернутися до комп'ютера з іншого LAN групи, то він від свого майстер-браузера отримує список доступних логічних груп в даному сегменті і пов'язаних з ними майстер-браузерів. І клієнт просто відправляє в мережу широкомовний пакет GetBrowserList, Але із зазначенням імені конкретної LAN-групи. Тоді майстер-браузер зазначеної в запиті LAN-групи повертає клієнту список бекап-браузерів і вся інша робота зводиться до роботи, яка описана в попередньому розділі. Різниця лише в тому, що для кожної логічної групи обирається свій власний майстер-браузер. І тільки майстер-браузер збирає назви інших логічних груп і імена пов'язаних з ними майстер-браузерами (списки комп'ютерів інших LAN-груп вони не збирають, тільки для своїх). Ця інформація буде доступна і клієнтові. Виглядати це буде приблизно так:


Тут ми бачимо 4 LAN-групи в кружочках (NetworkA, NetworkB, NetworkC і Domain), які знаходяться в одному сегменті. Так само я показав імена майстер-браузерів (MasterA, MasterB, MasterC і DC1) для кожної LAN-групи. Так само я показав широкомовні пакети Workgroup / Domain Announcement, Які приймають і обробляють все майстер-браузери в межах чутності широкомовних повідомлень (тобто одного фізичного сегмента).

У змісті Workgroup Announcement або Domain Announcement включається назва LAN-групи, або домену, ім'я майстер-браузера даної групи і версія ОС, під якою керується майстер-браузер конкретної групи. Стрілочкою від DC1 до PC2 я показав пересилання копії списку browse list, Яку майстер-браузер DC1 відправляє резервному браузеру LAN-групи Domain. У цьому списку буде відображено те, що наведено в жовтому прямокутнику, а саме - список доступних LAN-груп і імена їх майстер-браузерів (ця інформація не відображається в мережевому оточенні). Цей список буде відображатися в мережевому оточенні у користувача. Коли користувач зайде в одну з них, то спочатку він зв'яжеться з майстер-браузером пакетом GetBackupList, щоб отримати список резервних браузерів LAN-групи. А далі - за звичайною схемою, вибирає довільно одного з резервних-браузерів від якого він уже отримає список всіх комп'ютерів в логічній групі і в тій групі, в подальшому буде працювати з цим резервним браузером.

Робота двох логічних груп в двох фізичних сегментах

Припустимо, у нас є дві фізичні сегмента мережі, які з'єднані між собою за допомогою маршрутизатора (роутера), як це показано на малюнку:


У нас є дві логічні групи (LAN-групи) які називаються Workgroup і MyGroup. Кожна група знаходиться в своєму фізичному сегменті і ці сегменти з'єднані між собою маршрутизатором. Кожна LAN-група сама по собі буде працювати як описано в розділі «» даної статті. Але як бути, якщо ми захочемо переглянути список комп'ютерів групи MyGroup з LAN-групи Workgroup? Як відомо, кожен майстер-браузер оголошує себе іншим майстер-браузерам в сегменті шляхом широкомовного повідомлення Workgroup Announcement. Але маршрутизатор не пропустить через себе цей пакет в іншу мережу (маршрутизатори не пересилає широкомовні повідомлення), а значить, майстер-браузер мережі Workgroup не дізнається, що в мережі існує LAN-група MyGroup і хто в ній є майстер-браузером. На жаль (а може і на щастя) в умовах робочої групи немає ніякого механізму, щоб реалізувати перегляд списку комп'ютерів з іншої фізичної сегмента мережі.

Робота однієї логічної групи в двох фізичних сегментах

Припустимо, у нас є два сегменти мережі, які з'єднані маршрутизатором, але все комп'ютери в цих сегментах складаються в одній LAN-групі під назвою Workgroup як це зображено на малюнку:


Так само, як і в попередньому прикладі ми стикаємося з маршрутизатором, який не буде пропускати з одного сегмента мережі в іншу широкомовні пакети оголошення виборів, оголошення майстер-браузерів і т.д. В даному випадку схема вироджується в попередній приклад, тобто у нас в мережі виходять дві незалежних LAN-групи, в кожній з них будуть проходити свої вибори і в кожної мережі буде свій майстер-браузер зі своїм набором резервних браузерів. На комп'ютерах PC3 і Comp4 буде видна LAN-група Workgroup, але список буде складати тільки комп'ютери зі своєї мережі. І ліва LAN-група Workgroup не зможе контактувати через мережеве оточення з правого LAN-групою Workgroup і навпаки. Хоча імена у них будуть однакові, але ніякого взаємозв'язку на рівні мережного оточення у них не буде, тобто просто дві ізольовані групи з збігається назвою як і в попередньому прикладі.

Робота мережевого оточення в домені, поділеного на сегменти маршрутизатором

Отже, ми дізналися, що в середовищі робочої групи з маршрутизатором LAN-групи не можуть спілкуватися між собою через мережеве оточення, перебуваючи в різних сегментах мережі. Якщо в мережі реалізовано домен, то тут у нас є можливість скористатися особливими можливостями доменного майстер-браузера, якими не володіють інші майстер-браузери. Але і в домені не все так просто, як, напевно, хотілося б. Розглянемо наступну картинку:


Давайте ще раз згадаємо, як відбувається публікація LAN-груп і їх майстер-браузерів в мережі і пригадаємо, які ж проблеми у нас виникали при використанні маршрутизатора. У кожному фізичному сегменті (SubnetA, SubnetB, SubnetC, SubnetD) оголошуються вибори майстер-браузера, які незалежно від реалізації мають одну і ту ж схему, тому я це питання тут вже не розглядаю. Після закінчення виборів в кожній підмережі призначається свій майстер-браузер (MasterA, MasterB, MasterC і DC1). DC1 будучи власником ролі емулятора PDC стає доменним оглядачем - Domain Master Browse Server. Після закінчення виборів за законом кожен майстер-браузер повинен оголосити себе і свою LAN-групу іншим майстер-браузерам широкомовною пакетом Domain Announcement. Оскільки у нас домен, а не робоча група, то всі комп'ютери в домені входять в одну LAN-групу, яка збігається з ім'ям домена. У нашому прикладі, домен називається MyDomain. Якщо подивитися на наш малюнок, то ми побачимо, що цей пакет дійде тільки до маршрутизатора (Router) і його ніхто в сусідніх мережах не почує і ніхто ніколи так і не дізнається про існування, наприклад MasterA в підмережі SubnetA, крім членів цієї підмережі. NetBIOS зазвичай дозволяє імена теж шляхом відправки в мережу широковещательного пакета. Тому потрібен якийсь додатковий механізм для оголошення майстер-браузерів і дозволу імен (зокрема дозволу імені доменного оглядача). Як цього механізму буде виступати система WINS ().

На замітку: WINS виконує практично ті ж функції, що і DNS (Domain Name Service) За тією лише різницею, що DNS дозволяє доменні імена комп'ютерів в IP-адреси, а WINS дозволяє NetBIOS-імена в IP-адреси. На початку статті було сказано, що в якості транспорту служба мережевого оглядача (оточення) використовує тільки NetBIOS транспорт. Оскільки DNS не займається розв'язанням NetBIOS-імен, то цим буде займатися саме WINS.
WINS працює за схожою схемою, як і DNS. Він має свою таблицю зіставлення NetBIOS-імен комп'ютерів їх IP-адресами. Оскільки в доменних мережах дозвіл імен шляхом широкомовлення часто буде ускладнено маршрутизаторами, тому на кожному комп'ютері необхідно прописувати адресу WINS-сервера. Якщо в мережі розгорнуть протокол динамічної настройки клієнтів DHCP (Dynamic Host Configuration Protocol), То сервер DHCP буде сам видавати клієнтам разом з їх IP-адресою і адреса WINS-сервера. При наявності його адреси клієнт отримує можливість вирішити NetBIOS-ім'я будь-якого комп'ютера в домені в його IP-адреса шляхом простого прямого (НЕ широковещательного) запиту WINS-сервера. Отже, першу проблему - проблему дозволу імен ми вирішили за допомогою впровадження в мережу WINS-сервера (Windows Internet Name Service).

Але залишилося вирішити іншу проблему - як дізнатися, хто в мережі є доменним оглядачем? Адже тільки доменний оглядач може збирати списки комп'ютерів зі всіх підмереж домену в єдиний список домену, який буде включати всі комп'ютери домену. Для цього завдання буде також буде задіяний сервер WINS. Я вже згадував про одну особливою можливості доменного майстер-браузера і якою не володіє жоден інший майстер-браузер. Тепер пора розкрити цю особливість - контролер домену, що тримає роль емулятора PDC може себе реєструвати на WINS-сервері як доменний майстер-браузер. Решта ж комп'ютери (незалежно від їх ролі браузера або клієнта) себе реєструють на WINS-сервері просто як комп'ютери. І клієнти можуть прямим запитом сервера WINS з'ясувати ім'я та IP-адреса доменного оглядача і вже прямим сполученням (яке маршрутизатор пропустить в іншу мережу) оголосити себе і свою підмережа доменному майстер-браузеру.

А тепер, використовуючи наші знання, давайте подивимося, як же виглядатиме процес роботи мережевого оточення. Припустимо, що в WINS вже є таблиця зіставлення NetBIOS-імен всіх комп'ютерів домену. Тоді доменний майстер-браузер реєструє себе особливим чином на WINS-сервері і оголошує себе для всього домену як доменний майстер-браузер. Наприклад в підмережі SubnetA закінчилися вибори і комп'ютер MasterA став для цієї мережі майстер-браузером. Спершу він оголошує себе в своєму сегменті і посилає в свою мережу широкомовний запит RequestAnnouncement, Повідомляючи іншим комп'ютерам його LAN-групи оголосити себе майстер-браузеру. Тобто за такою ж схемою, як і в розділі « Робота оглядача в одному фізичному сегменті«. коли список browse list буде складено і його копія буде видана всім резервним оглядачам сегмента, майстер-браузер за законом повинен себе оголосити перед доменним майстер-браузером. Для цього він спершу пробує широкомовною запитом знайти доменного оглядача. Оскільки у нас стоїть маршрутизатор, то цей запит тихесенько помре без відповіді. Якщо відповідь не буде отримана, то майстер-браузер звернеться до сервера WINS із запитом - є чи немає в мережі доменний майстер-браузер. Якщо він є (контролер домену включений), то WINS відповідає ім'ям доменного оглядача (тобто DC1). Отримавши ім'я, майстер-браузер мережі SubnetA спробує дозволити ім'я DC1 в IP-адресу за допомогою того ж сервера WINS. Отримавши IP-адреса, майстер-браузер MasterA відправляє прямий (НЕ широкомовний) пакет MasterBrowserAnnouncement доменному оглядачеві із зазначенням свого імені. Після чого доменний майстер-браузер запросить копію списку всіх комп'ютерів ( browse list) У віддаленому сегменті (SubnetA) і після отримання цього списку доменний оглядач його обробляє і включає всі комп'ютери цієї мережі в загальний доменний список. Доменний список буде містити однорівневий список всіх комп'ютерів в домені без їх поділу з фізичного розташуванню, тому що всі комп'ютери є членами одного домену. Після цього, доменний майстер-браузер відправляє майстер-браузеру мережі SubnetA свою копію browse list списку, який буде включати всі комп'ютери в мережі, які підключені до мережі і встигли себе оголосити або безпосередньо, або через проміжні майстер-браузери. Така ж процедура буде відбуватися і щодо інших підмереж, які знаходяться за маршрутизатором.

Робота мережевого оточення при відключенні комп'ютерів від мережі

У попередніх розділах ми розглянули процес роботи мережевого оточення при підключенні і постійній роботі комп'ютерам в мережі. Тепер залишилося розглянути поведінку мережі і мережевого оточення, коли комп'ютери виходять з мережі як в штатному режимі (тобто коректно вимикаються), так і в аварійному (наприклад, відключилася харчування або комп'ютер просто відключений від мережі (чи не від живильної)).

  • відключення від мережі звичайного клієнта (Не браузера). Відомо, що оголосивши себе одного разу перед майстер-браузером, клієнт в процесі зобов'язаний періодично (з інтервалом від 1 до 12 хвилин) повідомляти про себе (я живий!) Майстер-браузеру. Якщо ж клієнт 3 рази поспіль не оголосив себе, то майстер-браузер викреслює (видаляє) цей комп'ютер зі списку оглядача. З огляду на те, що інтервал оголошення може досягати 12 хвилин, то існує реальна можливість, що цей комп'ютер буде фігугріровать ще цілих 36 хвилин в списку оглядача, хоча його в мережі вже давно немає. Учасники інших мереж можуть вважати комп'ютер живим ще аж до 72 хвилин після виведення комп'ютера з мережі.
  • вимикання резервного оглядача. Якщо резервний оглядач вимикається коректно від мережі, то він про це сповіщає майстер-браузера, який його відразу ж викреслює зі списку резервних браузерів. В іншому ж час фігурування вимкненого резервного браузера від мережі буде таким же як і для звичайного клієнта. Якщо ж резервний браузер раптово відключився від мережі, то першими його отстутсвіі помітять клієнти, яких обслуговував цей браузер. Оскільки за правилами, якщо резервний браузер не відповів клієнту на 3 поспіль запиту, то клієнт викреслює його зі списку і намагається зв'язатися з іншим резервним браузером. Тимчасові затримки очищення списку оточення будуть такі ж, як і в випадку клієнта, тобто в своїй підмережі - до 36 хвилин, для інших підмереж - до 72 хвилин.
  • вимикання головного оглядача. Коли майстер-браузер коректно завершує свою роботу, то перед повним відходом у небуття він відправляє в мережу широкомовний пакет ForceElection, Який сповіщає учасників мережі про позачергові перевибори. Якщо ж майстер-браузер вимкнувся раптово, то першими можуть помітити його отстутвіе резервні браузери, які отримують від нього копії списків оглядача. Якщо майстер-браузер протягом 12 хвилин не відправив резервному браузеру копію списку оглядача, то цей резервний браузер відправить в мережу сигнал про позачергові перевибори. Якщо ж в мережі не буде жодного резервного оглядача, то потенційні оглядачі, або клієнти, які здатні запустити службу Computer Browser (служба повинна бути в режимі запуску Manual). Якщо ж і таких немає, то мережеве оточення стане недоступним.
  • Вимкнення доменного оглядача. Якщо вимикається від мережі (по будь-якої причини) доменний майстер-браузер, то нові вибори не оголошуються. Справа в тому, що в доменній моделі Active Directory може бути кілька або дуже багато рівноправних контролерів домену. Вони рівноправні практично в усьому, крім 5 ролей FSMO, однією з яких є роль емулятора PDC. У будь-який момент часу в усьому домені не може бути більше одного емулятора PDC. І при відключенні його інші контролери домену не можуть підвищити свою роль до емулятора PDC самі з певних причин. Передати роль може тільки вручну системний адміністратор домену (і то, тільки при повній впевненості, що впав контролер більше не повернеться до життя ніколи). Якщо майстер-браузери не зможуть отримати копії списку комп'ютерів всього домену, то майстер-браузери в кожній підмережі видаляють зі своїх списків комп'ютери, які знаходяться в інших мережах і підтримують тільки списки тих комп'ютерів, які знаходяться в їх мережі. При цьому мережеве оточення домену вироджується на кілька (в залежності від кількості підмереж) ізольованих робочих груп, які один з одним контактувати не зможуть через мережеве оточення, а тільки безпосередньо, за відомим імені віддаленого комп'ютера.

Увага!!! системним адміністраторам не слід без особливої \u200b\u200bнеобхідності передавати роль емулятора PDC (так само як і інші 4 ролі: господар схеми, господар операцій, RID-master і господар інфраструктури) при тимчасове виведення власника будь-якої з цих ролей. Справа в тому, що при захопленні цих ролей за допомогою утиліти ntdsutil контролер, який раніше тримав будь-яку з цих ролей більше в домен повертати не можна, поки з нього не буде повністю вилучена база Active Directory. Тому примусовий захоплення цих ролей слід проівзодіть лише при повній впевненості, що контролер, який несе ці ролі відновити не вдасться стандартними методами, а тільки, як мінімум повним видаленням бази Active Directory або повної перевстановлення системи. Тому, якщо тимчасово виведений з ладу емулятор PDC не передавайте цю роль іншим контролерам.

Джерело - https://www.sysadmins.lv/blog-ru/setevoe-okruzhenie.aspx

Як знайти Master Browser комп'ютер?

Дуже просто. В CMD починаємо по черзі перевіряти комп'ютери локальної мережі на наявність рядки _MSBROWSE_ командної:

3 роки тому

Періодично пропадає мережа

Зіткнувся з такою проблемой.Періодіческі то на комп'ютері А, то на комп'ютері В, які підключені до загальної мережі пропадає мережа. Пропадає дивним чином, підключення до мережі присутній, але не приймає вхідні пакети, природно перестає пінгувати шлюз і т.д.Решается шляхом відключити / включити мережеве підключення в винде (варто хр) Таке поведінка помічено на двох комп'ютерах (і щось подібне помічав за третім), так як у них загальний принтер і постійно бігаю до них робити нехитру процедуру включення / отключенія.Даная трабла з'являється невідомо звідки, ось тільки що працювало все, минув час і впав, то комп А, то комп В. Падає з'єднання на них незалежно один від одного, один може працювати, іншої немає, або обидва працюють нормально, і раптом якийсь падаетКомпи кабінету, 7 штук, підключені через свій комутатор до загальної мережі, грішив на нього, поміняв, трабла осталась.Поганял віри за допомогою Лайвсден , перевстановив вінди \u003d трабла НЕ решілась.От проблемми апаратного характеру відштовхує те, що вирішується шляхом програмного відключення / включення соедіненія.Короче, я в жаху. Інформації щодо вирішення цього гіммора не знайду нігде.Подскажіте, можети хто зустрічав таке.
------- IP статика
-Така-же проблема, один комп'ютер взагалі не можу додати назад в мережу, а інший поки з'являється після перезавантаження ... Чим у вас закінчилося? - Змінив роботу і професію

Локальна мережа: Періодично пропадає мережа

8 місяців тому

Наступна проблема: Періодично пропадає комп'ютер з мережі, стає недоступними загальні папки з нього, принтер розшарений і тп. Після перезавантаження зв'язок відновлюється. На комп'ютері знаходиться файлова база 1С і також клієнти 1С якщо відразу не зайшли теж потім не можуть підключитися до бази. Касперський ніяких вірусів не знаходить! Допоможіть знайти в яку сторону копати? Є відчуття що пропадає при великих кількостях запитів до файлом по мережі, хоча буває і просто так.
Спасибі, кабель не пр ...

8 місяців тому Періодично пропадає локальна мережа з іншими комп'ютерами.

Мій комп Винда 7 (64х розрядних) має кілька расшаренних папок і доступ до них з інших комп'ютерів вільний. Всього в загальній мережі 17 комп'ютерів. Ну ось на двох-трьох компах (не на всіх !!) іноді 3-4 рази на день пропадає доступ до мережі, до моїх папок, хоча у інших все норм. Загальна мережа через світч. Свитч працює відмінно без проблем. Вкл / відкл. мережі ні до чого не призводить. Перезавантаження тих компів-теж нічого не дає, хоча у них мережа не пропадає між іншими комп'ютерами. Доводиться перезагру ...

8 місяців тому Періодично пропадає локальна мережа

Загалом справа йде так: є комп'ютер, підключений до інтернету (кручена пара підключена до інтегрованої мережевої). На ньому стоїть друга PCI мережева карта, До якої підключена інша кручена пара, яка йде в іншу кімнату і роздає інет на ноут. На компі і на ноут варто wi 7. Підключення по локальній мережі на компі зробив загальнодоступним і на другому підключенні по локальній мережі автоматом прописалися настройки: ip 192.168.137.1 і маска 255.255.255.0.На ноут прописую ip 192.168.137.2 і м ...

488168 488078 488132

Відповіді (3)

Tankzor (Гість) 3 роки тому

3 роки тому

Періодично пропадає мережа

Зіткнувся з такою проблемой.Періодіческі то на комп'ютері А, то на комп'ютері В, які підключені до загальної мережі пропадає мережа. Пропадає дивним чином, підключення до мережі присутній, але не приймає вхідні пакети, природно перестає пінгувати шлюз і т.д.Решается шляхом відключити / включити мережеве підключення в винде (варто хр) Таке поведінка помічено на двох комп'ютерах (і щось подібне помічав за третім), так як у них загальний принтер і постійно бігаю до них робити нехитру процедуру включення / отключенія.Даная трабла з'являється невідомо звідки, ось тільки що працювало все, минув час і впав, то комп А, то комп В. Падає з'єднання на них незалежно один від одного, один може працювати, іншої немає, або обидва працюють нормально, і раптом якийсь падаетКомпи кабінету, 7 штук, підключені через свій комутатор до загальної мережі, грішив на нього, поміняв, трабла осталась.Поганял віри за допомогою Лайвсден , перевстановив вінди \u003d трабла НЕ решілась.От проблемми апаратного характеру відштовхує те, що вирішується шляхом програмного відключення / включення соедіненія.Короче, я в жаху. Інформації щодо вирішення цього гіммора не знайду нігде.Подскажіте, можети хто зустрічав таке.
------- IP статика
-Така-же проблема, один комп'ютер взагалі не можу додати назад в мережу, а інший поки з'являється після перезавантаження ... Чим у вас закінчилося? - Змінив роботу і професію

Локальна мережа: Періодично пропадає мережа

8 місяців тому

Наступна проблема: Періодично пропадає комп'ютер з мережі, стає недоступними загальні папки з нього, принтер розшарений і тп. Після перезавантаження зв'язок відновлюється. На комп'ютері знаходиться файлова база 1С і також клієнти 1С якщо відразу не зайшли теж потім не можуть підключитися до бази. Касперський ніяких вірусів не знаходить! Допоможіть знайти в яку сторону копати? Є відчуття що пропадає при великих кількостях запитів до файлом по мережі, хоча буває і просто так.
Спасибі, кабель не пр ...

8 місяців тому Періодично пропадає локальна мережа з іншими комп'ютерами.

Мій комп Винда 7 (64х розрядних) має кілька расшаренних папок і доступ до них з інших комп'ютерів вільний. Всього в загальній мережі 17 комп'ютерів. Ну ось на двох-трьох компах (не на всіх !!) іноді 3-4 рази на день пропадає доступ до мережі, до моїх папок, хоча у інших все норм. Загальна мережа через світч. Свитч працює відмінно без проблем. Вкл / відкл. мережі ні до чого не призводить. Перезавантаження тих компів-теж нічого не дає, хоча у них мережа не пропадає між іншими комп'ютерами. Доводиться перезагру ...

8 місяців тому Періодично пропадає локальна мережа

Загалом справа йде так: є комп'ютер, підключений до інтернету (кручена пара підключена до інтегрованої мережевої). На ньому стоїть друга PCI мережева карта, до якої підключена інша кручена пара, яка йде в іншу кімнату і роздає інет на ноут. На компі і на ноут варто wi 7. Підключення по локальній мережі на компі зробив загальнодоступним і на другому підключенні по локальній мережі автоматом прописалися настройки: ip 192.168.137.1 і маска 255.255.255.0.На ноут прописую ip 192.168.137.2 і м ...

488168 488078 488132

Відповіді (3)

Tankzor (Гість) 3 роки тому