Материал не мой, сам долго мучался с этим, вот статья.
Достаточно часто в интернете возникают вопросы и проблемы с отображением компьютеров в сетевом окружении. Как показывает практика, проблема на самом деле возникает не в сетевом окружении, а в том, что многие пользователи не знают или не понимают принцип работы службы обозревателя компьютеров. Хотя в интернете размещено достаточно много хорошего материала по теме обозревателя, но зачастую он непонятен не то, чтобы рядовому пользователю, но и нередко системным администраторам. Так же значительная часть материала написана на английском языке, что для рядовых пользователей может составлять трудность. Служба обозревателя компьютеров используется уже более 10 лет, но вопросы по ней задаются до сих пор. Хочется оговориться, что служба обозревателя и сетевое окружение сейчас является устаревшей моделью доступа в доменной среде Active Directory и Microsoft постепенно отказывается от неё в сторону распределённой файловой системы DFS (Distributed File System ). Это оправданное решение, т.к. служба обозревателя генерирует достаточно много широковещательного трафика (в следствии чего падает пропускная способность сети и снижается безопасность сети), имеет множество ограничений и имеет негарантированные (неконтролируемые) моменты в своей работе. В данной статье я постараюсь достаточно доступно и понятно рассмотреть работу службы обозревателя, особенности различных организаций (имплементаций) и связанные с ней проблемы.
Для начала разберём несколько понятий и терминов. Как известно, список компьютеров в сети можно посмотреть заглянув в сетевое окружение (My Network Places ). Если всё настроено как надо, то мы видим список компьютеров и можем заходить на любые из них и просматривать расшаренные на них папки и принтеры. Как же организовывается такая схема?
Возьмём некоторую локальную сеть в которой есть один домен широковещания, т.е. один компьютер или узел может найти другого по широковещательному запросу или как его ещё называют — броадкасту (broadcast ). Широковещательные запросы свободно проходят через хабы и свитчи и ограничиваются лишь маршрутизаторами, которые не пропускают широковещательные пакеты в другие сети. Если все узлы в сети подключены к свитчу (или свитчам, между которыми на пути нету маршрутизаторов и соединены прямым кабелем), то каждый узел может общаться широковещательными пакетами с любым другим узлом в данной сети. Чаще всего все эти компьютеры будут входить в одну рабочую группу, по умолчанию именуемую Workgrou p. В кратце ситуация происходит следующим образом: при запуске компьютеров в сети начинают происходить выборы главного компьютера, который будет отвечать за списки компьютеров в сетевом окружении и которого называют главным обозревателем или мастер-браузером (master browse server ). В выборах участвуют только компьютеры с запущенной службойComputer Browser . После выбора мастер-браузера выбираются ноль или больше резервных обозревателей или резервных браузеров (backup browse server ), которые будут обслуживать клиентов. Мастер-браузер (здесь и далее термин «браузер» будет использоваться для обозначения главного обозревателя компьютеров или резервного обозревателя). После прохождения всех выборов каждый узел с запущенной службой Server объявляет себя мастер-браузеру, чтобы тот включил его в общий список компьютеров. Когда все узлы объявят себя мастер-браузеру, то тот в свою очередь сформирует список для сетевого окружения. Регулярно, через некоторый интервал времени (от 1 до 12 минут) компьютер обращается к мастер-браузеру за списком резервных обозревателей. Получив его, компьютер произвольно выбирает одного из резервных браузеров и запрашивает уже у него список компьютеров в сети. Если же резервных браузеров нету, то сам мастер-браузер будет обслуживать клиента и передавать ему списки компьютеров. Именно этот список можно видеть в папке My Networks Places . Так всё выглядит в общем случае, но мы сейчас разберём весь механизм работы обозревателя более подробно.
Для корректной работы обозревателя требуется наличие компьютера под управлением Microsoft Windows 9x/3.x for Workgroups (данная статья пишется под среду Windows 2000/XP/2003/Vista) и выше со включенным клиентомClient for Microsoft Networks и включенном транспортном протоколе NetBIOS и запущенной службой Server и Workstation .
Здесь показано и выделено место в свойствах сетевого адаптера, где выставляется параметр Client for Microsoft Netwo rks. В следующем окне показано, как включить NetBIOS over TCP/IP (или как его называют NetBT или совсем просто NBT . Здесь и далее буду использовать сокращения). Как уже сказано выше, в качестве транспорта для трафика сетевого окружения будет использоваться транспорт NetBIOS поверх TCP/IP .
Переключатель должен быть выставлен либо в Default (тогда настройки этого параметра будут регулироваться либо DHCP сервером или явно разрешено при статической адресации), либо явно разрешён, игнорируя настройки DHCP сервера. Далее, на каждом компьютере запускаем службы Server и Workstation (по умочанию они включены). Запустить их можно зайдя в консоль services.msc. Так же в свойствах этих служб следует убедиться, что режим запуска стоит Automatic . Если у вас установлен брандмауэр, то вам необходимо в нём настроить разрешения для NetBIOS трафика. Если используется Windows Firewall (встроенный в ОС Windows XP SP2 и выше), то в нём, во вкладке Exceptions необходимо выставить галочку напротив File and Printer Sharing , как это показано на рисунке:
Если же используется другой брандмауэр, который не поддерживает стандартную опцию исключения NetBIOS, то необходимо открыть следующие входящие порты:
А так же необходимо позволить системе отправлять данные на эти же порты удаленных компьютеров.
Краткое резюме: мы с вами познакомились с основными компонентами, которые обеспечивают поддержку работоспособности сетевого окружения такие как:
Теперь необходимо выбрать несколько компьютеров на роль кандидата главного обозревателя сети или мастер-браузера. Не вдаваясь в глубокие рассуждения, скажу, что для этих целей не стоит(!) использовать компьютеры у которых активированы несколько сетевых карт, т.е. multihomed
компьютер
. Тут введу ещё одно понятие:
Сочетание 3-х вещей:
в терминологии NetBIOS называется LANA («сетевой адаптер NetBIOS»). Так вот, multihomed компьютер — это компьютер, у которого больше одного LANA . Необходимо избегать работу мастер браузеров, эмуляторов PDC контроллеров домена и серверов WINS на multihomed компьютерах. Дело в том, что такой режим работы может привести к непрогнозируемым и негарантированным результатам работы. О некоторых проблемах multihomed серверов можно узнать здесь:
Поэтому службу Computer Browser по необходимости следует запускать только на компьютерах имеющие активную только одну сетевую карту. Браузеры между собой могут разделять 5 ролей:
HKLM\System\CurrentControlSet\Services\Browser\Paramters
И там есть ключ MaintainServerList
, который может принимать 3 значения:
Примечание: Здесь привожу значения, которые регулируют количество браузеров в сети:
На каждые последующие 32 компьютера полагается по одному дополнительному резервному браузеру. Дополнительные резервные браузеры назначаются как правило из списка потенциальных браузеров. Так же хочу отметить, что в обычном режиме нет необходимости изменять данный параметр реестра без острой на то необходимости, а оставить всё как есть и использовать данные значения реестра в информативных целях.
На заметку: Казалось бы, зачем объявлять новые выборы, если предпочтительный браузер всё равно выиграет их? Дело в том, что в любой момент времени в одной логической сети не может быть больше одного мастер-браузера, поэтому при любых объявлениях выборов текущий мастер-браузер обязан понизить себя до резервного барузера и в этот момент до окончания выборов в сети главного обозревателя не будет. Когда в сети появится предпочтительный обозреватель, то он объявляет себя мастер-браузером и сигналом объявления выборов делает себя единственным мастер-браузером, т.к. по правилам, при получении сигнала о начале выборов текущий мастер-браузер должен понизить свою роль.
Внимание!!!
вышеупомянутые параметры реестра не следует изменять без острой необходимости в этом. Изменение данных значений может вызвать конфликты обозревателей в сети и необходимо отслеживать, чтобы в сети было бы не более одного предпочтительного обозревателя
.
Следовательно, службу Computer Browser
следует включить в режим Automati
c только на тех компьютерах, которые должны быть либо главными обозревателями, либо резервными. Выше мы говорили о 5, а не 2-х ролях, но остальные 3 роли являются лишь расширениями основных двух ролей – главного и резервых браузеров. На остальных же компьютерах выставить Manual
или Disabled
. При запуске компьютеров в сети все компьютеры с запущенной службой Computer Browser приступают к выборам главного обозревателя сети (остальные мирно слушают эфир и ждут окончания выборов). В общем случае выборы назначаются в 3-х случаях:
Первый претендент на роль главного обозревателя или предпочтительный обозреватель отправляет в сеть специальный широковещательный пакет, который извещает остальные компьютеры в сети о начале новых выборов, именуемый как ElectionDatagram , в котором указывает необходимые данные критериев выборов. Так же, при получении этого сообщения мастер-браузер сети (если он есть) обязан себя понизить до резервного браузера. На данный пакет реагируют только те компьютеры, на которых запущена служба Computer Browser и которые являются или могут исполнять роль мастер-браузера, т.е. обозреватели. Клиенты же на этот пакет никак не реагируют.
В качестве критериев определения лучшего используются следующие основные параметры:
Если вдруг окажется, что в сети никого нету с запущенной службой Computer Browser и выборы не происходят, либо клиент не может найти ни одного мастер-браузера, то каждый компьютер у которого режим запуска службы Computer Browser стоит Manual форсирует запуск этой службы (что не является гарантированным событием при таких условиях) и объявляет новые выборы мастер-браузера. В таком случае процесс может очень сильно затянуться (вплоть до 72 минут). Но это не гарантирует успешного завершения выборов (при большом количестве кандидатов) и может оказаться, что сетевое окружение в сети не будет работать вообще.
Когда выборы окончены и выбран мастер-браузер (об этом все компьютеры извещаются ширковещательным сообщением с указанием имени победителя) и список компьютеров пуст, мастер-браузер посылает в сеть специальный сигнал, который форсирует клиентов для объявления самих себя мастер-браузеру. Такая же процедура происходит при перезапуске службы Computer Browser на главном обозревателе сети (при перезапуске службы список компьютеров очищается) или при появлении в сети предпочтительного браузера. Эффект появления в сети предпочтительного браузера был описан выше.
Периодически (в произвольный интервал времени от 1 до 12 минут) каждый компьютер объявляет (представляет) себя перед мастер-браузером. Мастер-браузер в свою очередь собирает эти данные в единый список. Проигравшие выборы браузеры автоматически становятся резеврными браузерами (backup browser ) и они регулярно получают копию списка сетевого окружения от мастер-браузера. Они же и занимаются обслуживанием конечных клиентов. Например, один из клиентов хочет запросить список компьютеров в сети. Для этого он обращается к мастер-браузеру за списком резервных браузеров. Тот им отвечает списком имён резервных браузеров и клиент произвольно выбирает одного из 3-х (имена остальных двух он записывает в кэш) и уже с ним договаривается о списке компьютеров для публикации в сетевом окружении. Если же в сети нету резервных браузеров, то клиент будет напрямую взаимодействовать с мастер-браузером и уже с него получать списки компьютеров и расшаренных ресурсов.
А теперь рассмотрим более детально как всё будет происходить в реальной сети. В данном случае будет использоваться простая логическая сеть из 5 компьютеров, которые подключены в один свитч или хаб:
Здесь в виде больших компьютеров я показал те компьютеры, на которых была запущена служба Computer Browser, а в виде маленьких – где эта служба не запущена. При включении компьютеров в сеть, компьютер PC1 посылает в сеть сигнал о начале выборов (Election datagram ) со своими показателями критериев выборов как это показано на следующем рисунке:
Компьютеры PC2 и PC5 срванивают показатели компьютера PC1 со своими и генерируют ответное сообщение с указанием своего статуса (хуже, или лучше). Если PC1 будет настроен как предпочтительный браузер, то он станет мастер-браузером в любом случае, т.к. этот статус имеет наивысокий приоритет. На картинке изображено, что PC1 выиграл выборы и стал мастер-браузером для сети Workgroup (сбоку пририсована папочка), т.к. он работает под управлением Windows 2000 Server, который имеет приоритет перед Windows XP. И PC1 отправляет в сеть широковещательный пакет с указанием своего имени и имени своей логической группы (логическую группу ещё называютLAN-группой ), который называется Workgroup Announcement или Domain Announcement и которым мастер-браузер объявляет себя в сети. После выборов компьютер PC1 отправит в сеть другой запрос на объявления компьютеров специальным широковещательным пакетом RequestAnnouncement . Клиенты (и резервные браузеры) начинают объявлять себя мастер-браузеру (т.е. компьютеру PC1). После того как все компьютеры объявят себя мастер-браузер составит список для сетевого окружения именнуемого списком обозревателя (browse list ) и отправит его копию каждому резервному браузеру, т.е. компьютерам PC2 и PC5 в нашем примере. На следующем рисунке эта процедура отмечена стрелочками с цифрой 1.
Теперь клиент захочет посмотреть список компьютеров в сети. Для этого он отправляет в сеть широковещательный запрос GetBackupList
[цифра 2
на рисунке] на поиск мастер-браузера и получения списка резервных браузеров, на который мастер-браузер отвечает списком, который будет состоять из PC2 и PC5. Клиент произвольно выбирает себе понравившегося бэкап-браузера и уже у него запрашивает список компьютеров в сети . Резервный браузер отвечает списком и клиент публикует его в окне My Network Places в котором будут отражены компьютеры PC1, PC2, PC3, PC4 и PC5. Если в этом окне зайти на любой компьютер, то клиент уже не будет обращаться к браузеру а будет контактировать напрямую со своим собеседником, которого он хочет посмотреть. Точно так же будет работать и доменная сеть, когда все компьютеры домена находятся в одном сегменте. Можно сразу сказать, что в качестве компьютера PC1 на рисунке будет выступать первый контроллер домена, или другой контроллер, который держит роль эмулятора PDC.
Бывают ситуации, когда мы хотим разделить один физический сегмент на несколько логических рабочих групп, например Workgroup и Workgroup1. Как уже сказано выше, при объявлении самого себя мастер-бразуер отправляет в сеть специальный пакет Workgroup Announcement или Domain Announcement (только если компьютер находится в домене), который слушают не только клиенты своей логической группы, но и мастер-браузеры других логических сетей. Когда мастер-браузер другой сети получает такой пакет, то он добавляет в список новую логическую группу и имя главного обозревателя той сети. И если клиент захочет обратиться к компьютеру из другой LAN группы, то он от своего мастер-браузера получает список доступных логических групп в данном сегменте и связанных с ними мастер-браузеров. И клиент просто отправляет в сеть широковещательный пакет GetBrowserList , но с указанием имени конкретной LAN-группы. Тогда мастер-браузер указанной в запросе LAN-группы возвращает клиенту список бэкап-браузеров и вся остальная работа сводится к работе, которая описана в предыдущей главе. Разница лишь в том, что для каждой логической группы избирается свой собственный мастер-браузер. И только мастер-браузер собирает названия других логических групп и имена связанных с ними мастер-браузерами (списки компьютеров других LAN-групп они не собирают, только для своих). Эта информация будет доступна и клиенту. Выглядеть это будет примерно следующим образом:
Здесь мы видим 4 LAN-группы в кружочках (NetworkA, NetworkB, NetworkC и Domain), которые находятся в одном сегменте. Так же я показал имена мастер-браузеров (MasterA, MasterB, MasterC и DC1) для каждой LAN-группы. Так же я показал широковещательные пакеты Workgroup/Domain Announcement , которые принимают и обрабатывают все мастер-браузеры в пределах слышимости широковещательных сообщений (т.е. одного физического сегмента).
В содержании Workgroup Announcement или Domain Announcement включается название LAN-группы, или домена, имя мастер-браузера данной группы и версия ОС, под которой управляется мастер-браузер конкретной группы. Стрелочкой от DC1 к PC2 я показал пересылку копии списка browse list , которую мастер-браузер DC1 отправляет резервному браузеру LAN-группы Domain. В этом списке будет отражено то, что приведено в жёлтом прямоугольнике, а именно – список доступных LAN-групп и имена их мастер-браузеров (эта информация не отображается в сетевом окружении). Этот список будет отражаться в сетевом окружении у пользователя. Когда пользователь зайдёт в одну из них, то сначала он свяжется с мастер-браузером пакетом GetBackupList, чтобы получить список резервных браузеров LAN-группы. А далее – по обычной схеме, выбирает произвольно одного из резервных-браузеров от которого он уже получит список всех компьютеров в логической группе и в той группе, в последующем будет работать с этим резервным браузером.
Предположим, у нас есть два физических сегмента сети, которые соединены между собой посредством маршрутизатора (роутера), как это показано на рисунке:
У нас есть две логические группы (LAN-группы) которые называются Workgroup и MyGroup . Каждая группа находится в своём физическом сегменте и эти сегменты соединены между собой маршрутизатором. Каждая LAN-группа сама по себе будет работать как описано в разделе «» данной статьи. Но как быть, если мы захотим просмотреть список компьютеров группы MyGroup из LAN-группы Workgroup? Как известно, каждый мастер-браузер объявляет себя другим мастер-браузерам в сегменте путём широковещательного сообщения Workgroup Announcement . Но маршрутизатор не пропустит через себя этот пакет в другую сеть (маршрутизаторы не перенаправляют широковещательные сообщения), а значит, мастер-браузер сети Workgroup не узнает, что в сети существует LAN-группа MyGroup и кто в ней является мастер-браузером. К сожалению (а может и к счастью) в условиях рабочей группы нету никакого механизма, чтобы реализовать просмотр списка компьютеров из другого физического сегмента сети.
Допустим, у нас есть два сегмента сети, которые соединены маршрутизатором, но все компьютеры в этих сегментах состоят в одной LAN-группе под названием Workgroup как это изображено на рисунке:
Так же, как и в предыдущем примере мы сталкиваемся с маршрутизатором, который не будет пропускать из одного сегмента сети в другую широковещательные пакеты объявления выборов, объявления мастер-браузеров и т.д. В данном случае схема вырождается в предыдущий пример, т.е. у нас в сети получаются две независмые LAN-группы, в каждой из них будут проходить свои выборы и в каждой сети будет свой мастер-браузер со своим набором резервных браузеров. На компьютерах PC3 и Comp4 будет видна LAN-группа Workgroup, но список будет составлять только компьютеры из своей сети. И левая LAN-группа Workgroup не сможет контактировать через сетевое окружение с правой LAN-группой Workgroup и наоборот. Хотя имена у них будут одинаковые, но никакой взаимосвязи на уровне сетевого окружения у них не будет, т.е. просто две изолированные группы с совпадающим названием как и в предыдущем примере.
Итак, мы узнали, что в среде рабочей группы с маршрутизатором LAN-группы не могут общаться между собой через сетевое окружение, находясь в разных сегментах сети. Если в сети реализован домен, то здесь у нас есть возможность воспользоваться особыми возможностями доменного мастер-браузера, которыми не обладают остальные мастер-браузеры. Но и в домене не всё так просто, как, наверное, хотелось бы. Рассмотрим следующую картинку:
Давайте ещё раз вспомним, как происходит публикация LAN-групп и их мастер-браузеров в сети и вспомним, какие же проблемы у нас возникали при использовании маршрутизатора. В каждом физическом сегменте (SubnetA, SubnetB, SubnetC, SubnetD) объявляются выборы мастер-браузера, которые вне зависимости от реализации имеют одну и ту же схему, поэтому я этот вопрос здесь уже не рассматриваю. После окончания выборов в каждой подсети назначается свой мастер-браузер (MasterA, MasterB, MasterC и DC1). DC1 являясь держателем роли эмулятора PDC становится доменным обозревателем – Domain Master Browse Server . После окончания выборов по закону каждый мастер-браузер должен объявить себя и свою LAN-группу остальным мастер-браузерам широковещательным пакетом Domain Announcement. Т.к. у нас домен, а не рабочая группа, то все компьютеры в домене входят в одну LAN-группу, которая совпадает с именем домена. В нашем примере, домен называется MyDomain . Если посмотреть на наш рисунок, то мы увидим, что этот пакет дойдёт только до маршрутизатора (Router) и его никто в соседних сетях не услышит и никто никогда так и не узнает о существовании, например MasterA в подсети SubnetA, кроме членов этой подсети. NetBIOS обычно разрешает имена тоже путём отправки в сеть широковещательного пакета. Поэтому нужен какой-то дополнительный механизм для объявления мастер-браузеров и разрешения имён (в частности разрешения имени доменного обозревателя). В качестве этого механизма будет выступать система WINS ().
На заметку:
WINS
выполняет практически те же функции, что и DNS
(Domain Name Service
) за той лишь разницей, что DNS разрешает доменные имена компьютеров в IP-адреса, а WINS разрешает NetBIOS-имена в IP-адреса. В начале статьи было сказано, что в качестве транспорта служба сетевого обозревателя (окружения) использует только NetBIOS транспорт. Т.к. DNS не занимается разрешением NetBIOS-имён, то этим будет заниматься именно WINS.
WINS работает по схожей схеме, как и DNS. Он имеет свою таблицу сопоставления NetBIOS-имён компьютеров их IP-адресам. Т.к. в доменных сетях разрешение имён путём широковещания зачастую будет осложнено маршрутизаторами, поэтому на каждом компьютере необходимо прописывать адрес WINS-сервера. Если в сети развёрнут протокол динамической настройки клиентов DHCP
(Dynamic Host Configuration Protocol
), то сервер DHCP будет сам выдавать клиентам вместе с их IP-адресом и адрес WINS-сервера. При наличии его адреса клиент получает возможность разрешить NetBIOS-имя любого компьютера в домене в его IP-адрес путём простого прямого (не широковещательного) запроса WINS-сервера. Итак, первую проблему – проблему разрешения имён мы решили при помощи внедрения в сеть WINS-сервера
(Windows Internet Name Service
).
Но осталось решить другую проблему – как узнать, кто в сети является доменным обозревателем? Ведь только доменный обозреватель может собирать списки компьютеров со всех подсетей домена в единый список домена, который будет включать все компьютеры домена. Для этой задачи будет также будет задействован сервер WINS. Я уже упоминал об одной особенной возможности доменного мастер-браузера и которой не обладает ни один другой мастер-браузер. Теперь пора раскрыть эту особенность – контроллер домена, держащий роль эмулятора PDC может себя регистрировать на WINS-сервере как доменный мастер-браузер. Остальные же компьютеры (вне зависимости от их роли браузера или клиента) себя регистрируют на WINS-сервере просто как компьютеры. И клиенты могут прямым запросом сервера WINS выяснить имя и IP-адрес доменного обозревателя и уже прямым сообщением (которое маршрутизатор пропустит в другую сеть) объявить себя и свою подсеть доменному мастер-браузеру.
А теперь, используя наши знания, давайте посмотрим, как же будет выглядеть процесс работы сетевого окружения. Предположим, что в WINS уже есть таблица сопоставления NetBIOS-имён всех компьютеров домена. Тогда доменный мастер-браузер регистрирует себя особым образом на WINS-сервере и объявляет себя для всего домена как доменный мастер-браузер. Например в подсети SubnetA закончились выборы и компьютер MasterA стал для этой сети мастер-браузером. Сперва он объявляет себя в своём сегменте и посылает в свою сеть широковещательный запрос RequestAnnouncement , сообщая остальным компьютерам его LAN-группы объявить себя мастер-браузеру. Т.е. по такой же схеме, как и в разделе «Работа обозревателя в одном физическом сегменте «. Когда список browse list будет составлен и его копия будет выдана всем резервным обозревателям сегмента, мастер-браузер по закону должен себя объявить перед доменным мастер-браузером. Для этого он сперва пробует широковещательным запросом найти доменного обозревателя. Т.к. у нас стоит маршрутизатор, то этот запрос тихонечко умрёт без ответа. Если ответ не будет получен, то мастер-браузер обратится к серверу WINS с запросом – есть или нету в сети доменный мастер-браузер. Если он есть (контроллер домена включен), то WINS отвечает именем доменного обозревателя (т.е. DC1). Получив имя, мастер-браузер сети SubnetA попытается разрешить имя DC1 в IP-адрес при помощи того же сервера WINS. Получив IP-адрес, мастер-браузер MasterA отправляет прямой (не широковещательный) пакет MasterBrowserAnnouncement доменному обозревателю с указанием своего имени. После чего доменный мастер-браузер запросит копию списка всех компьютеров (browse list ) в удалённом сегменте (SubnetA) и по получении этого списка доменный обозреватель его обрабатывает и включает все компьютеры из этой сети в общий доменный список. Доменный список будет содержать одноуровневый список всех компьютеров в домене без их деления по физическому расположению, т.к. все компьютеры являются членами одного домена. После этого, доменный мастер-браузер отправляет мастер-браузеру сети SubnetA свою копию browse list списка, который будет включать все компьютеры в сети, которые подключены к сети и успели себя объявить либо напрямую, либо через промежуточные мастер-браузеры. Такая же процедура будет происходить и в отношении остальных подсетей, которые находятся за маршрутизатором.
В предыдущих главах мы рассмотрели процесс работы сетевого окружения при подключении и постоянной работе компьюетров в сети. Теперь осталось рассмотреть поведение сети и сетевого окружения, когда компьютеры выходят из сети как в штатном режиме (т.е. корректно выключаются), так и в аварийном (например, отключилось питание или компьютер просто отключён от сети (не от питающей)).
Внимание!!! Системным администраторам не следует без особой необходимости передавать роль эмулятора PDC (равно как и остальные 4 роли: хозяин схемы, хозяин операций, RID-master и хозяин инфраструктуры) при временном выведении держателя любой из этих ролей. Дело в том, что при захвате этих ролей при помощи утилиты ntdsutil контроллер, который раньше держал любую из этих ролей больше в домен возвращать нельзя, пока с него не будет полностью удалена база Active Directory. Поэтому принудительный захват этих ролей следует проивзодить лишь при полной уверенности, что контроллер, несущий эти роли восстановить не удастся стандартными методами, а только, как минимум полным удалением базы Active Directory или полной переинсталляцией системы. Поэтому, если временно выведен из строя эмулятор PDC не передавайте эту роль другим контроллерам.
Источник — https://www.sysadmins.lv/blog-ru/setevoe-okruzhenie.aspx
Очень просто. В CMD начинаем по очереди проверять компьютеры локальной сети на наличие строки _MSBROWSE_ командной:
Ко мне несколько раз обращались читатели с просьбой помочь решить проблему с отображением компьютеров в сетевом окружении на последних сборках Windows 10. Действительно, в последних релизах Windows 10 ваш компьютер можете перестать видеть соседние компьютеры в рабочей группе локальной сети, либо же сам пропасть из сетевого окружения. Рассмотрим, как это исправить.
Пользователи стали сталкиваться с проблемами отображения соседних компьютеров в локальной сети рабочей группы еще начиная с Windows 10 1703 (Creators Update). После установки данного билда W10 при просмотре устройств в сетевом окружении компьютер перестает видеть соседние компьютеры.
Список компьютеров в сетевом окружении можно просмотреть в проводнике либо командой:
Если список пуст (команда вернула В списке нет элементов ), что в первую очередь проверьте следующие настройки.
Проверьте, включен ли у вас сервис доступа к файлам и папкам. Перейдите в раздел Панель управления -> Центр управления сетями и общим доступом -> Дополнительные параметры общего доступа .
Убедитесь, что у вас в секции текущего сетевого профиля Частная (текущий профиль) включены опции:
Затем в профили Все сети активируйте опции:
Затем откройте пункт Параметры Windows -> Сеть и Интернет -> Ethernet (в том случае, если вы подключены к локальной сети через беспроводное подключение, выберите Wi-Fi). Щелкните по сетевому значку и проверьте, что включена опция Сделать этот компьютер доступным для обнаружения .
В некоторых случаях для включения обнаружения нужно в командной строке с правами администратора выполнить команду:
netsh advfirewall firewall set rule group="Network Discovery" new enable=Yes
В некоторых случаях компьютер с Windows может не отображаться в сетевом окружении из-за неправильных настроек рабочей группы. Попробуйте заново добавить этот компьютер в рабочую группу, переписав параметры (Панель управления -> Система -> Дополнительные параметры системы -> Имя компьютера -> кнопка Идентификация ).
В открывшемся мастере присоединения к домену или рабочей группе выберите последовательно: Компьютер входит в корпоративную сеть -> Моя организация использует сеть без доменов -> имя вашей рабочей группы. После этого нужно перезагрузить компьютер.
Если после перезагрузки компьютер появился в сетевом окружении, но зайти на него не удается, проверьте тип сети компьютера. Скорее всего ваша локальная сеть распозналась как Публичная . Нужно сменить тип сети на Частная . Для этого откройте Параметры -> Сеть и Интернет -> Состояние -> Домашняя группа -> Изменение расположения в сети .
Нажмите на ссылку Изменение расположения в сети, после этого в боковой панели с запросом «Вы хотите разрешить другим компьютерам и устройства в этой сети обнаруживать ваш ПК? Рекомендуем делать это в домашней или рабочей сети, а не в общедоступных», выберите Да.
Откройте сетевое окружение и проверьте, появились ли компьютеры.
Если указанные советы не помогли, и компьютеры в рабочей группе все еще не отображаются, попробуйте сбросить настройки сети (Параметры -> Сеть и Интернет -> Состояние -> Сброс сети).
Сбросить сетевые настройки и правила файервола можно командами:
netsh int ip reset reset.txt
netsh winsock reset
netsh advfirewall reset
После чего нужно перезагрузить компьютер.
Также проверьте запущены ли следующие службы (для корректного отображения сетевого окружения они должны находится в состоянии автоматического запуска):
Бывает, что проблемы с отображением компьютеров в сетевом окружении связаны со службой Обозревателя сети (Master Browser). Эта служба отвечает за построение и поддержание списка активных компьютеров в сети (). В локальной сети может быть только один активный компьютер с ролью главного обозревателя.
В Windows 10 1703 служба Обозревателя сети работает некорректно. Рекомендуется полностью отключить эту службу на Windows 10 и использовать в качестве основного обозревателя сети компьютер с Windows 7 (через реестр).
Кроме того, в Windows 10 1709 и выше по-умолчанию , тем самым отключается и служба Computer Browser, которая как мы говорили отвечает за составление списка компьютеров в сети и их отображение. Если в сети у вас остались компьютеры только с Win 10 1709 и выше (см. таблицу ), чтобы решить проблему придется включить протокол SMB v1.0 хотя бы на одном компьютере (небезопасно!), который и будет у вас главным обозревателем сети (Master Browser). Установка SMB 1.0 выполняется путем добавления 3 компонентов в панели управления.
В Windows 10 1803 (Spring Creators Update) разработчики , кроме того компьютеры с Windows 10 перестают отображаться в сетевом окружении проводника при просмотре устройств сети.
Дело в том, что с точки зрения Microsoft рабочие группы – это устаревший функционал организации локальной сети для доступа к общим ресурсам и принтерам. Вместо использования рабочей группы Microsoft предлагает использовать свои облачные сервисы (OneDrive, доступ через учетные записи Microsoft Account). На мой взгляд, это неоправданно.
Однако по факту в 1803, чтобы получить доступ к ресурсам другого компьютера в локальной сети нужно знать его имя (\\pcname1) или ip адрес (в формате \\192.168.1.100), но в сетевом окружении соседние компьютеры не отображаются. Однако это можно исправить.
Дело в том, что за обнаружение компьютеров в сети в Windows 10 отвечает отдельная служба Function Discovery Resource Publication , которая после установки 1803 по умолчанию не запускается (тип запуска с Автоматического изменен на Отключен). Если эта служба остановлена, компьютер не обнаруживает в сети другими компьютерами. Включить службу автообнаружения в Windows 10 1803 можно так.
После перезагрузки другие компьютеры в локальной сети смогу обнаруживать данный компьютер и его ресурсы (принтеры и общие папки).
Если Вы настроили дома сеть между компьютером и ноутбуком, с помощью Интернет-кабеля напрямую или через роутер, а в результате компьютер или ноутбук не видят ее. Или подключили к уже созданной сети новое устройство, а результата нет. Не расстраиваетесь. В этой статье мы рассмотрим несколько способов, из-за которых компьютер может не видеть домашнюю сеть.
О том, как правильно подключить ноутбук к ПК и настроить сеть, написано в отдельной статье.
Первым делом проверьте, чтобы Интернет-кабель был нормально подключен к роутеру, разъему сетевой карты на компьютере и ноутбуке. Посмотрите, чтобы кабель не был переломан и провода не были оголены.
Если Вы подключаетесь к сети по Wi-Fi, то убедитесь в работоспособности Wi-Fi модуля, установленного на ПК или ноутбуке. Для этого можно подключиться к интернету, и если будет доступ – все в порядке.
Также обратите внимание, что компьютер, на котором находится расширенная папка, доступ к которой Вы хотите получить, должен быть включен. Причем нельзя, чтобы он находился в режиме сна или гибернации.
Во вторых, пропингуйте компьютеры. Для этого в меню «Пуск» , в строке поиска наберите «cmd» и нажмите «Enter» .
Теперь в окне командной строки наберите команду: ping_IP-второго компьютера, где знак _ – это пробел. Если устройства пингуются, но при этом не видны в сети – значит у них одинаковые имена.
В третьих, проверьте, чтобы для двух компьютеров была создана общая рабочая группа, и при этом они были названы разными именами. Для этого зайдите в меню «Пуск» и нажмите правой кнопкой мыши по кнопке «Компьютер» . Затем из контекстного меню выберете «Свойства» .
В следующем окне кликните по кнопке «Дополнительные параметры системы» .
Здесь обратите внимание, что имя одного компьютера не должно совпадать ни с каким другим, а название рабочей группы должно быть одинаковое. При необходимости, в этом окне их можно изменить, нажмите «ОК» .
Что все это значит? Откройте на каждом ПК или ноутбуке, которые должны быть в сети, показанное ниже окно. В нем посмотрите, чтобы имена ПК были разные. Если нет — то поменяйте нужные. А вот там, где «рабочая группа» должно везде быть написано одинаковое название. Если названия разные, то оставьте какое-нибудь одно.
Четвертое, что нужно сделать – проверить IP-адреса. Для всех компьютеров, подключенных к одной сети они должны отличаться. Нажмите в трее правой кнопкой мыши по значку сети и зайдите в .
В следующем окне кликните по пункту «Изменение параметров адаптера» .
Теперь найдите свое подключение по локальной или беспроводной сети, кликните по нему правой кнопкой мыши и зайдите в «Свойства» .
Здесь выделяем мышкой «Протокол Интернета версии 4» и нажимаем «Свойства» .
В следующем окне посмотрите, если Вы прописывали IP-адреса вручную на компьютерах, то они должны отличаться последней цифрой. Например: компьютер1 – 192.168.1.2, компьютер2 – 192.168.1.3, компьютер3 – 192.168.1.4 и так далее. Маска подсети остается одинаковая: 255.255.255.0.
Если IP-адрес компьютеру был назначен автоматически, как на рисунке ниже, то посмотреть его можно следующим способом.
В окне «Сетевые подключения» правой кнопкой мыши кликните по своему подключению и выберете «Состояние» .
В следующем окне нажмите на кнопочку «Сведения» .
Дальше обращаем внимание на пункты «Адрес IPv4» и «Маска подсети IPv4» . Это и будут IP-адрес Вашего компьютера и маска подсети. Если такой IP-адрес уже используется, поднимаемся на три рисунка выше, и в поле «Использовать следующий IP-адрес» вводим такой, который не используется.
Пятое, что нужно проверить – это включено ли сетевое обнаружение. Для этого заходим в «Центр управления сетями и общим доступом» , в этом окне переходим по ссылке «Изменить дополнительные параметры общего доступа» .
Надеюсь, один из описанных в статье способов Вам помог, и проблема – почему компьютер не видит сеть – решена.
Оценить статью: (1
оценок, среднее: 5,00
из 5)
Вебмастер. Высшее образование по специальности "Защита информации".. Автор большинства статей и уроков компьютерной грамотности
Похожие записи
Обсуждение: 10 комментариев
Тоже не помогло! Кто то решил эту проблему?
Существует множество способов обмена данными между ПК, но не все они одинаково удобны и эффективны. Важно также и то, в какой сети осуществляется такой обмен, глобальной или локальной. Если сеть локальная, использование облачных сервисов будет менее рациональным, чем объединение компьютеров в одну рабочую группу, в которой передавать данные можно безо всяких посредников.
Технически организация в локальной сети не представляет особой сложности, чего нельзя сказать об устранении одной из самых распространенных неполадок, когда компьютер не видит другие компьютеры в сети Windows 7/10. Проблема может быть вызвана разными причинами, но чаще всего ее источником становятся некорректные сетевые настройки и отключенные службы. Итак, что же зачастую мешает компьютерам увидеть друг друга в локальной сети?
Просмотреть список доступных в сети ПК нетрудно, достаточно развернуть на панели переходов Проводника «Сеть» или выполнить команду net view .
Если компьютеры подключены, а команда возвращает «в списке нет элементов», последовательно проверьте перечисленные ниже настройки.
Откройте командой control /name Microsoft.NetworkAndSharingCenter «Центр управления сетями и общим доступом», зайдите в дополнительные параметры и убедитесь, что тип сети у используемого вами сетевого профиля «Частный». Далее проверьте, чтобы в настройках профиля были включены сетевое обнаружение, доступ к файлам и принтерам, а также имелось разрешение Windows управлять подключениями домашней группы.
Теперь перейдите к профилю «Все сети» и включите (если отключены) общий доступ для сетевых пользователей, а парольную защиту, напротив, отключите.
Вернитесь в Центр управления сетями, нажмите «Изменение параметров адаптера», зайдите в свойства вашего адаптера и проверьте, установлена ли птичка в чекбоксе «Общий доступ к файлам и принтерам…». Флажок в пункте IP версии 6 (TCP/IPv6) тоже должен быть установлен.
В Windows 10 получить доступ ко всем этим настройкам можно из раздела «Сеть и интернет» приложения «Параметры». Обратите внимание, что опция «Сделать этот компьютер доступным для обнаружения» в свойствах вашего подключения также должна быть активна.
Причиной того, что компьютеры не видят друг друга в локальной сети Windows 7/10, могут стать некорректные настройки рабочей группы. Откройте свойства системы, на вкладке «Имя компьютера» нажмите «Идентификация», и, когда запустится мастер, последовательно выберите эти настройки:
После этого вам нужно перезагрузить компьютер и еще раз убедиться, что тип сети выставлен «Частная». Имя WORKGROUP используется по умолчанию, не меняйте его по возможности. На всех компьютерах в сети должно использоваться одно (одинаковое) имя рабочей группы, и это очень важный момент.
В Windows 10 1703 и выше неполадки с сетевым окружением могут быть связаны с отключенной или, напротив, работающей службой Обозревателя сети. Посмотрите, активен ли у вас в разделе компонентов Windows протокол SMB 1.0 CIFS. Если да, попробуйте его отключить, тем самым вы деактивируете Обозреватель сети.
Если Обозреватель отключен (в последних версиях Windows 10 так и должно быть), попробуйте включить, а затем перезагрузитесь и проверьте корректность обнаружения компьютеров в сети.
С проблемами сетевого обнаружения в Windows 10 1803 приходится сталкиваться чаще, чем в других версиях системы. Связано это с ограничением функционала рабочих групп, которые Microsoft считает устаревшим компонентом. В данной версии может быть отключен ряд служб, отвечающих за обнаружение других компьютеров в локальной сети. Если в сетевом окружении Windows 10 не видны компьютеры, вам нужно убедиться, что включены указанные службы:
Включив эти службы на всех компьютерах, перезагрузитесь. Если прочие настройки выставлены правильно, ваш ПК должен обнаружить другие ресурсы в локальной сети.
Если Windows 7/10 по-прежнему не видит компьютеры в сети, стоит, пожалуй, сбросить сетевые настройки к значениям по умолчанию. Для этого открываем от имени администратора командную строку или консоль PowerShell и выполняем такие команды:
Для обнуления настроек потребуется перезагрузка компьютера, о чем Windows сама вас уведомит. Но даже такая мера не гарантирует корректное сетевое обнаружение. Есть и другие причины, по которым бывает не видно компьютер в сети, в частности, некорректная работа драйверов (редко), а также блокировка подключения сторонним брандмауэром и антивирусом.
Недавно мне предстояло решить интересную задачу, а именно узнать все ip адреса оборудования в локальной сети. Вроде, задачка ординарная, но решить ее можно было разными способами. Хотелось бы рассмотреть в рамках данной статьи некоторые из них.
Первый способ узнать все ip адреса в локальной сети - это работа через командную строку.
Для этого мы нажимаем на кнопку пуска, в поисковом запросе пишем «cmd» и нажимаем клавишу «Enter».
Перед нами откроется окно редактора командной строки. В редакторе очень много команд, которые могут нам пригодиться, но в данном случае нам нужна команда «arp -a».
Введите данную команду в терминал как показано на следующем рисунке:
Команда «arp» нам дает не только возможность определить ip оборудования, но и так же показывает этого оборудования, что так же может быть нам интересно.
Итак, после того как вы ввели команду и нажали «Enter» перед вами откроется весь список ip адресов оборудования в локальной сети.
Если же вас интересует всего лишь ip адрес только вашего компьютера, то нужно ввести в терминал команду «Ipconfig»- тогда вы увидите все данные по вашему компьютеру.
Однако такое команды определяют все Ip в локальной сети далеко не всегда. И в таком случае потребуется программа для поиска ip адресов в сети «Advanced IP Scanner» - это сетевой сканер. Скачать ее можно на просторах интернета, а я в свою очередь расскажу, как с ней работать.
После установки программы мы щелкаем по значку «Advanced IP Scanner».
В результате запуска мы видим, как откроется рабочее окно программы.
Как видите, сканирование нам показало не только IP оборудования, но также имя производителя и mac адреса - то есть полную информацию о сети.
Но не всегда у нас бывает доступ к компьютерам локальной сети: в таком случае приходится пользоваться смартфоном, в моем случае это смартфон на базе андроид. Скачиваем программу сетевого сканера (например, у меня Network IP scanner). И после запуска нажимаем кнопку сканирования сети: как правило, через несколько минут видим результат сканирования сети на ip адреса.