Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
VPS/VDS серверы. 30 локаций на выбор

Серверы VPS/VDS с большим диском

Хорошие условия для реселлеров

4VPS.SU - VPS в 17-ти странах

2Gbit/s безлимит

Современное железо!

Бесплатный конструктор сайтов и Landing Page

Хостинг с DDoS защитой от 2.5$ + Бесплатный SSL и Домен

SSD VPS в Нидерландах под различные задачи от 2.6$

✅ Дешевый VPS-хостинг на AMD EPYC: 1vCore, 3GB DDR4, 15GB NVMe всего за €3,50!

🔥 Anti-DDoS защита 12 Тбит/с!

11. Средства просмотра сетевых ресурсов

11.1. Типы сервисов просмотра

Сервис просмотра компьютеров (Windows NT Computer Browser) предназначен для создания списка доменов и серверов, имеющихся в сети. Пользователь просматривает этот список и выбирает нужный ресурс. Этот сервис работает, когда пользователь делает запрос на просмотр сети из командной строки или нажимает кнопку CONNECT NETWORK DRIVE программы File Manager.

Сервисы просмотра могут работать как на Windows NT Workstation, так и на Windows NT Server. Имеется пять типов сервисов просмотра.

Главный сервис просмотра домена (Domain Master Browser). Этот тип сервиса всегда работает на первичном контроллере домена. Он несет ответственность за сбор информации для всего домена, включая все подсети, и передает список ресурсов домена резервным сервисам просмотра домена (Backup Browsers).

Резервный сервис просмотра (Backup Browser). Этот сервис работает с копией списка просмотра и распространяет его по запросам среди компьютеров домена. Все компьютеры Windows NT Server автоматически конфигурируются с установленным резервным сервисом просмотра. Компьютеры Windows NT Workstation имеют потенциальную возможность выполнять резервный сервис просмотра, если в сети менее трех компьютеров Windows NT Server выполняют функции главного и резервного просмотра.

Главный сервис просмотра (Master Browser). Этот тип сервиса получает информацию от компьютеров рабочей группы или домена и передает список ресурсов домена резервному сервису просмотра. В интерсети с глобальными связями в каждой подсети выполняется свой главный сервис просмотра, а в локальной сети эту функцию выполняет главный сервис просмотра домена. Компьютер для размещения главного сервиса просмотра выбирается автоматически в соответствии с некоторой эвристической процедурой. В порядке убывания значимости учитывается тип операционной системы (например, Windows NT предпочтительнее, чем Windows for Workgroups), период нахождения во включенном состоянии (чем дольше уже проработал компьютер, тем шансы его выше), имя компьютера (лексикографическое упорядочение - сервер АС имеет преимущество перед сервером AY).

Предпочтительный главный сервис просмотра (Preferred Master Browser) - это сервер, который специально сконфигурирован для победы в процедуре выборов главного сервиса просмотров. Это особенно важно в сети TCP/IP для выполнения функции просмотра ресурсов домена и разрешения имен NetBIOS, если в сети не реализована служба WINS.

Для того, чтобы компьютер стал выполнять предпочтительный главный сервис просмотра, надо установить параметр Is Domain Master Browser в состояние True, или Yes (Этот параметр по умолчанию устанавливается в состояние False, или No, даже если компьютер является в данный момент главным просмоторщиком.) Параметр находится в базе данных Registry.

Потенциальный просмоторщик - это любой компьютер, который может быть выбран в качестве главного или резервного просмоторщика. Компьютер Windows NT Server всегда является главным или резервным просмоторщиком, а компьютеры Windows NT Workstation и Windows for Workgroups имеют потенциальную возможность стать главными или резервными просмоторщиками.

11.2. Просмотр глобальной сети

В сетях Windows NT каждая локальная сеть является независимой единицей просмотра, для которой должен быть предусмотрен свой собственный главный и резервные сервисы просмотра. Поэтому выборы главного сервиса просмотра ограничены пределами локальной сети.

Поддержка просмотра глобальной сети реализована только в Windows NT Server. Поэтому в каждой локальной сети, входящей в глобальную корпоративную сеть должен быть по крайней мере один компьютер Windows NT Server.

Компьютеры с главными сервисами просмотра домена несут ответственность за создание списка имеющихся компьютеров в доменах и подсетях глобальной сети.

Если домен включает несколько локальных подсетей, соединенных глобальными связями (рисунок 11.1), то главный просмоторщик каждой подсети использует направленные дейтаграммы, называемые "Объявление главного просмоторщика" (Master Browser Announcement) для сообщения о себе Главному просмоторщику домена. Для создания списка серверов домена главный просмоторщик домена посылает запросы всем главным просмоторщикам, которые объявили о себе.

Затем главный просмоторщик домена объединяет собственный список серверов со списками серверов главных просмоторщиков. Этот процесс повторяется каждые 15 минут и гарантирует, что главный просмотрщик домена будет иметь полный список всех серверов домена. Когда клиент выполняет запрос о просмотре серверов, такой как net view, к главному просмоторщику, то главный просмоторщик сможет предоставить полный список серверов домена, а не только относящихся к локальной подсети.

Рис. 11.1. Просмотр сетевых ресурсов в глобальной сети

Рабочая группа Windows NT не может покрывать несколько подсетей. Любая рабочая группа Windows NT, которая покрывает несколько подсетей, будет работать как несколько отдельных рабочих групп. Это также применимо к рабочим группам Windows for Workgroups.

Если главный просмоторщик не является первичным контроллером домена, то он должен синхронизировать свою информацию с главным просмоторщиком домена, который работает в составе первичного контроллера домена. Эта синхронизация выполняется каждые 15 минут путем отправки запроса главному просмоторщику домена.

Кроме этого главный просмотрщик отсылает направленные дейтаграммы "Объявление главного просмоторщика" ("Master Browser Announcement") главному просмоторщику домена. Этот дополнительный уровень синхронизации гарантирует, что главный просмоторщик будет иметь полный список всех серверов домена, независимо от того, к какой подсети эти серверы относятся.

11.3. Просмотр нескольких доменов

В сети, состоящей из нескольких доменов, клиенты нуждаются в средствах просмотра списков:

  • доменов,
  • серверов в конкретном домене.

Windows NT предоставляет такие возможности для своих клиентов.

Windows NT добавляет новый информационный уровень для функции просмотра сети (net view), который позволяет клиентам получать список доступных доменов от главного просмоторщика.

После того, как компьютер становится главным просмоторщиком, он начинает широковещательно распространять сообщения "Объявление домена" ("Domain Announcement") каждую минуту в течение первых 5 минут его работы в качестве главного просмоторщика. После истечения этого срока объявления распространяются каждые 15 минут.

Если домен не объявляет о себе в течение трех указанных интервалов, то его имя должно быть удалено из списка доменов. Ввиду этого домен может появляться в списках просмотра еще в течение 45 минут после его остановки.

Главный просмоторщик получает пакеты "Объявление домена" от других доменов и помещает их имена в свой список просмотра ресурсов.

Главный просмоторщик может инициировать процесс объявления доменов о себе. Главный просмотрщик использует эту возможность только тогда, когда его список имен доменов пуст, например, в случае, когда потенциальный просмотрщик становится главным просмоторщиком.

Пакет "Объявление Домена" содержит:

  • Имя домена;
  • Имя главного просмотрщика для этого домена;
  • Информация о том, какая операционная система установлена на просматривающем компьютере - Windows NT Workstation или Windows NT Server.

Если на просматривающем компьютере работает Windows NT Server, то в пакете также указывается, не является ли компьютер и первичным контроллером домена.

Если главный просмоторщик домена отказывает, то главные просмоторщики будут видеть только серверы, находящиеся в их локальных сетях. Это означает, что серверы, находящиеся вне локальной сети, будут последовательно удалены из списка просмотра.

Так как главный просмотрщик домена одновременно является и первичным контроллером домена, администратор может устранить последствия отказа путем перевода резервного контроллера домена в режим первичного контроллера домена. Вторичный контроллер домена выполняет многие из функций первичного контроллера, но не может автоматически стать первичным контроллером в случае отказа первичного.

11.4. Просмотр интерсети TCP/IP

В настоящее время просмоторщики взаимодействуют в основном с помощью широковещательных рассылок.

В среде глобальных сетей (таких как сети TCP/IP, но не IPX), в которых домены разделяются маршрутизаторами, с широковещательным трафиком могут возникнуть проблемы, так как по умолчанию широковещательные пакеты не передаются маршрутизаторами. Рассмотрим два вопроса:

  • Как контроллеры доменов, разделенные маршрутизаторами, выполняют функции просмотра.
  • Как локальные клиенты просматривают ресурсы удаленных доменов, которые не принадлежат к их локальной сети.

Файл LMHOSTS. Разрешение имен в протоколе NetBIOS в настоящее время выполняется с помощью широковещательных пакетов, и этот механизм работает только в пределах локальной подсети. Для разрешения имен компьютеров, подключенных к другим подсетям, необходимо сконфигурировать файл LMHOSTS. Этот файл должен содержать отображения имен на IP адреса всех компьютеров, которые подключены не к данной локальной подсети.

Для обеспечения взаимодействия между подсетями и главным просмоторщиком домена, администратор должен сконфигурировать файл LMHOSTS так, чтобы он содержал имена Net-BIOS и IP-адреса всех просмоторщиков.

Для того, чтобы главный просмоторщик каждой подсети получил доступ к первичному контроллеру домена, информация о первичном контроллере домена должна содержаться в файле LMHOSTS каждого главного просмоторщика (с примечанием #DOM). Эти же требования относятся и к резервным контроллерам домена.

Файл LMHOSTS главного просмоторщика каждой подсети должен содержать следующую информацию:

  • IP адрес и NetBIOS-имя предпочтительного главного просмоторщика.
  • Имя домена, которому предшествуют префиксы #PRE и #DOM.

Например:

130.20.7.80 Имя_предпочтительного_главного_просмотрщика
#PRE #DOM: имя_домена

Использование порта 137 протокола UDP (NetBIOS Name Service Broadcast).Не всегда в глобальных сетях возникают проблемы с широковещательным трафиком. Некоторые маршрутизаторы могут быть сконфигурированы так, что они могут распространять определенные типы широковещательных пакетов, в то время как остальные подвергаются фильтрации.

Все широковещательные пакеты протокола NetBIOS поверх TCP/IP (NBT) посылаются на порт 137 протокола UPD, который определен как сервис имен NBT. Это назначение порта определяется стандартами RFC 1001 и 1002. Обычно такие пакеты фильтруются маршрутизаторами, так они посылаются с широковещательными адресами MAC и IP уровней. Однако, некоторые маршрутизаторы продвигают пакеты, отправленные с указанным номером порта UDP.

В результате просмоторщик ведет себя так, как если бы он находился в одной большой подсети. Все домены и компьютеры будут в этом случае видны всем системам, включая и компьютеры Windows for Workgroups.

Сервис WINS. При реализации в сети сервиса WINS отпадает необходимость в конфигурировании файлов LMHOSTS или использовании в маршрутизаторах порта 137 протокола UDP.

Использование службы WINS требует выполнения следующих условий:

  • Служба WINS конфигурируется на компьютере, работающем под управлением Windows NT Server 3.5.
  • Компьютеры-клиенты поддерживают сервис WINS. Сервис WINS поддерживают компьютеры под управлением Windows NT 3.5, Windows for Workgroups (со стеком TCP/IP-32), а также компьютеры с клиентской оболочкой Microsoft Network Client, поставляемой на компакт-диске Windows NT Server 3.5.

Клиенты, не поддерживающие службу WINS, должны по-прежнему иметь сконфигурированный файл LMHOSTS для просмотра сети с глобальными связями, даже если сервис WINS реализован в домене.

Назад | Содержание | Вперед

 

VPS в России, Европе и США

Бесплатная поддержка и администрирование

Оплата российскими и международными картами

🔥 VPS до 5.7 ГГц под любые задачи с AntiDDoS в 7 локациях

💸 Гифткод CITFORUM (250р на баланс) и попробуйте уже сейчас!

🛒 Скидка 15% на первый платеж (в течение 24ч)

Скидка до 20% на услуги дата-центра. Аренда серверной стойки. Colocation от 1U!

Миграция в облако #SotelCloud. Виртуальный сервер в облаке. Выбрать конфигурацию на сайте!

Виртуальная АТС для вашего бизнеса. Приветственные бонусы для новых клиентов!

Виртуальные VPS серверы в РФ и ЕС

Dedicated серверы в РФ и ЕС

По промокоду CITFORUM скидка 30% на заказ VPS\VDS

Новости мира IT:

Архив новостей

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 7861149
Пресс-релизы — pr@citforum.ru
Обратная связь
Информация для авторов
Rambler's Top100 TopList This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2019 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...