Alexander A Manaeff -

 
 

Сетевые проблемы в Windows XP

Все об администрировании рабочих станций Windows 95/98/NT/2000/XP/7/8. То, чего не найдешь в бескрайних просторах Интернета. Решения тех проблем, которые не решаются типовыми ответами, которые можно получить в техподдержке Майкрософта - а именно: переустановить продукт или купить какой-ть другой лицензионный диск.

Модератор: UncleFather

Сетевые проблемы в Windows XP

Сообщение UncleFather » 21 окт 2011 09:48, Пт

Проблемы:

  • Сеть работает, но в "Сетевом окружении" не все или вообще нет компьютеров.
  • Компьютер пингуется, но при попытке обратиться к нему по имени выдаётся ошибка "Нет доступа" или "Не найден сетевой путь".
  • Периодически пропадают компьютеры из "Сетевого окружения".
  • Тормоза при просмотре "Сетевого окружения".
Кроме того, проблемы могут возникать на мультихомных (multihomed) серверах и клиентах - компьютерах с несколькими сетевыми интерфейсами или работающей службой RAS.

Решение:

Для формирования списка компьютеров и доменов в сетях Windows применяется механизм Browsing. Его общий смысл заключается в том, что определённые компьютеры сети выполняют роль браузеров (browser) - хранят и распространяют список имён присутствующих в данный момент в сети компьютеров. Служба браузинга использует в своей работе NetBIOS, поэтому работать браузинг будет только в сети, где на компьютерах установлен и включён NetBIOS. Каждый компьютер с установленной службой доступа к файлам и принтерам сетей Microsoft сообщает о себе при загрузке Windows.

Любой компьютер с Windows может выполнять следующие роли:

  • Nonbrowser - не является браузером
  • Potential browsers - не действует, как браузер, но может им стать
  • Master Browser - формирует список компьютеров в данной подсети, рассылает этот список Backup Browser'ам и клиентам своей IP-подсети, назначает Backup Browser'ы
  • Backup Browser - рассылает список компьютеров в данной подсети клиентам своей подсети
  • Domain Master Browser - принимает списки от Master Browser'ов всех подсетей домена, объединяет их и рассылает Master Browser'ам. Этой ролью всегда обладает PDC (В среде Windows 2000 - эмулятор PDC)

На роль можно влиять, изменяя ключ реестра MaintainServerList. Его возможные значения:

  • No - компьютер никогда не станет браузером
  • Yes - компьютер станет Backup Browser'ом или инициирует выборы
  • Auto - компьютер может быть назначен Master, Backup или Potential Browser'ом

В NT/2000 этот ключ находится в разделе HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Browser\Parameters

О том, как изменить этот ключ для 9x можно прочитать здесь.

Компьютеры принимают роль Master Browser в результате выборов (election). Процесс выборов инициирует любой компьютер, который не смог найти Master Browser. Также выборы начинаются, если загружается контроллер домена или предпочитаемый Master Browser. Предпочтиаемым Master Browser'ом является компьютер с Windows NT/2000/XP, с ключом IsDomainMaster, установленным в "yes". Ключ располагается здесь: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters

Предпочитаемый Master Browser выигрывает выборы. В домене, им должен (желательно) являться PDC (или эмулятор PDC). Но, возможно решением проблемы с браузингом будет отнять эту роль у PDC и назначить BDC. В смешанных сетях (9x/NT или 2000) стоит сделать Master Browser'ом компьютер с NT или 2000. Естественно, желательно чтобы это компьютер был включён постоянно (к примеру, это может быть какой-нибудь сервер).

Нужно помнить, что выборы происходят при помощи широковещательных пакетов. Это значит, что для каждого домена коллизий будет выбран свой Master Browser и набор Backup Browser'ов. Кроме того, для нахождения Master Browser'а клиент использует широковещательный запрос. Поэтому, если компьютер со службой браузинга отделён от Master Browser'а маршрутизатором, который не пропускает широковещательные пакеты, - Master Browser НЕ будет найден.

Также в процессе диагностики и наблюдения за работой браузинга нужно учитывать, что все изменения в списках происходят не мгновенно. Master Browser рассылает списки Backup Browser'ам каждые 12 минут. Это значит, что с момента включения компьютера до появления его в "Сетевом окружении" или с момента выключения до исчезновения из "Сетевого окружения" может пройти до 12 минут.

Утилиты для диагностики:

  • net view
  • nbtstat
  • browstat из Support Tools
  • browmon из Resource Kit

Таким образом, для корректной работы одноранговой сети, необходимо настроить два компьютера (желательно те, которые постоянно включены) на работу в качестве Master и Backup Browser. У остальных компьютеров значение параметра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters\MaintainServerList нужно установить "No".


Гостевой доступ пользователей

Это доступ для пользователя «Гость». Пользователем «Гость» считается любой пользователь, который не найден в базе пользователей данного компьютера, и что он входит в группу «Все».

Чтобы обеспечить подобный доступ, необходимо:
  1. Разблокировать пользователя «Гость» (по умолчанию в 2000 и ХР он заблокирован);
  2. Задать этому пользователю пустой пароль;
  3. Проверить, что «Гость» отсутствует в локальной политике ОС в разделе "Конфигурация компьютера – Конфигурация Windows – Параметры безопасности – Локальные политики - Назначение прав пользователя – Отказ в доступе к компьютеру по сети";
  4. Проверить что группа «Все» присутствует в локальной политике ОС в разделе "Конфигурация компьютера – Конфигурация Windows – Параметры безопасности – Локальные политики - Назначение прав пользователя – Доступ к компьютеру по сети".

Плюсом данного метода можно считать только простоту реализации. Минусом - снижение уровня безопасности сети.

Типовые проблемы:

  • Нет доступа к \\Worktation ("Возможно, у вас нет прав на использование этого сетевого ресурса"), но есть доступ по ссылке \\Workstation\Share.

    Windows XP: параметр политики "Сетевой доступ: не разрешать перечисление учетных записей SAM и общих ресурсов анонимными пользователями" переведите в положение "Отключено";

    Windows 2000: параметр политики "Параметры безопасности - Локальные политики - Параметры безопасности - Дополнительные ограничения для анонимных подключений" установите в положение "Положитесь на разрешения заданные по умолчанию".

    То же самое достигается установкой параметра реестра RestrictAnonymous в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA в 0

    Значения RestrictAnonymous:
    • 0 (Пусто) - Положитесь на разрешения заданные по умолчанию
    • 1 - Не разрешает перечисление учетных записей SAM и общих ресурсов
    • 2 - Нет доступа без явного разрешения анонимного доступа
Аватара пользователя
UncleFather
Site Admin
 
Сообщения: 1256
Зарегистрирован: 17 авг 2004 17:20, Вт

Вернуться в Администрирование Windows Workstations

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Alexander A Manaeff -
@Mail.ru .