Ко мне несколько раз обращались читатели с просьбой помочь решить проблему с отображением компьютеров в сетевом окружении в последних билдах Windows 10 и 11. Действительно, в последних релизах Windows ваш компьютер может перестать видеть соседние компьютеры в рабочей группе локальной сети, либо сам не отображаться в сетевом окружении. Рассмотрим, как это исправить.
Содержание:
- Не отображаются компьютеры Windows в сетевом окружении рабочей группы
- Включить сетевое обнаружение в Windows 10 и 11
- SMB 1.0 и проблемы с Master Browser в Windows 10
- Windows 10 не видит сетевые папки
Не отображаются компьютеры Windows в сетевом окружении рабочей группы
Пользователи стали сталкиваться с проблемами отображения соседних компьютеров в локальной сети рабочей группы еще начиная с Windows 10 1703 (Creators Update). После установки этой (или более новой версии Windows 10) ваш компьютер может перестать видеть соседние компьютеры в сети. При попытке просмотреть список устройства в сетевом окружении из File Explorer появляется ошибка.
Обнаружение в сети отключено. Сетевые компьютеры и устройства не видны. Включите обнаружение сети в Центре управления сетями и общим доступом.
Network discovery is turned off. Network computers and devices are not visible. Please turn on network discovery in Network and Sharing Center.
При попытке показать список компьютеров в сетевом окружении командой
net view
появляется ошибка:
System error 6118 has occurred. The list of servers for this workgroup is not currently available.
Недоступен список серверов для этой рабочей группы.
Чтобы включить отображение сетевых устройств в Windows, проверьте следующие настройки:
Перейдите в раздел Панель управления -> Центр управления сетями и общим доступом -> Дополнительные параметры общего доступа (для быстрого доступа можно выполнить команду
control.exe /name Microsoft.NetworkAndSharingCenter /page Advanced
).
Убедитесь, что у вас в секции текущего сетевого профиля Частная / Private (текущий профиль) включены опции:
- Turn on network discovery (Включить сетевое обнаружение) + Turn on automatic setup of network connected devices (Включить автоматическую настройку на сетевых устройствах);
- Turn on file and printer sharing (Включить общий доступ к файлам и принтерам);
- Разрешить Windows управлять подключениями домашней группы (если у вас используется домашняя группа).
Затем в профили Все сети (All networks) активируйте опции:
- Включить общий доступ к папкам Public в профилях пользователей (Turn on Public Folder sharing), чтобы сетевые пользователи могли читать и записывать файлы в общих папках (опционально0;
- Отключить парольную защиту — Turn off password Protect Sharing (если вы доверяете всем устройствам в вашей сети).
Тем самым вы можете открыть анонимный доступ к своему компьютеру, поэтому при включении этого параметра нужно правильно выставлять права на сетевые папки и принтеры.
- Если в вашей сети есть старые устройства (старые версии Windows, Samba, сетевые NAS хранилища), включите опцию “Включить общий доступ к файлам для устройств, использующих 40-битное или 56-битное шифрование”;
Затем откройте пункт Параметры Windows -> Сеть и Интернет -> Ethernet (если вы подключены к локальной сети через беспроводное адаптер, выберите Wi-Fi). Щелкните по сетевому значку и проверьте, что включена опция “Сделать этот компьютер доступным для обнаружения”.
Сбросьте кеш DNS на компьютере:
ipconfig /flushdns
Для включения обнаружения нужно в командной строке с правами администратора выполнить команду, разрешающую трафик сетевого обнаружений (Network Discovery) в Windows:
netsh advfirewall firewall set rule group="Network Discovery" new enable=Yes
Либо вы можете разрешить трафик сетевого обнаружения в Windows Firewall командой PowerShell:
Get-NetFirewallRule -DisplayGroup "Network Discovery" -Enabled True -Action Allow -Direction Inbound
Или вручную разрешите протокол Network Discovery хотя бы для Частной (Private) сети в настройках Брандмауэр Защитника Windows (Control PanelAll Control Panel ItemsБрандмауэр Защитника WindowsAllowed apps).
Бывает, что компьютер с Windows может не отображаться в сетевом окружении из-за неправильных настроек рабочей группы. Попробуйте заново добавить этот компьютер в рабочую группу, переприменив параметры (Панель управления -> Система -> Дополнительные параметры системы -> Имя компьютера -> кнопка Идентификация).
В открывшемся мастере присоединения к домену или рабочей группе выберите последовательно: Компьютер входит в корпоративную сеть -> Моя организация использует сеть без доменов -> имя вашей рабочей группы. После этого нужно перезагрузить компьютер.
Убедитесь, что на всех устройствах вашей сети указано одинаковое имя рабочей группы. Вы можете узнать находится ли ваш компьютер в рабочей группе и вывести ее имя с помощью PowerShell:
(Get-WmiObject -Class Win32_ComputerSystem).PartOfDomain
(Get-WmiObject Win32_ComputerSystem).domain
В данном примере – компьютер состоит в рабочей группе WKGP. Чтобы изменить имя рабочей группы компьютера на WORKGROUP, выполните:
(Get-WmiObject Win32_ComputerSystem).JoinDomainOrWorkgroup("WORKGROUP")
И перезагрузите компьютер:
Restart-Computer
Если после перезагрузки компьютер появился в сетевом окружении, но зайти на него не удается, проверьте тип сети компьютера. Скорее всего ваша локальная сеть распозналась как Публичная. Нужно сменить тип сети на Частная. Для этого откройте Settings -> Network and Internet -> Status-> выберите свое сетевое подключение (Ethernet 2 в моем случае) и нажмите Properties. Проверьте что в Network Profile указано Private (если здесь указано Public, измените тип сети на Private).
Перезагрузите компьютер, откройте сетевое окружение и проверьте, отображаются ли соседние компьютеры.
Если указанные советы не помогли, и компьютеры в рабочей группе все еще не отображаются, попробуйте сбросить настройки сети (Параметры -> Сеть и Интернет -> Состояние -> Сброс сети).
Сбросить сетевые настройки и правила файервола можно командами:
netsh int ip reset reset.txt
netsh winsock reset
netsh advfirewall reset
После чего нужно перезагрузить компьютер.
В некоторых случаях нужно полностью удалить ваш сетевой адаптер в диспетчере устройств (консоль
devmgmt.msc
-> Сетевые адаптеры -> ваша сетевая карта -> Удалить устройство). Проверьте, нет ли в списке скрытых сетевых адаптеров (View -> Show hidden device)
Затем перезагрузите компьютер. Windows должна автоматически определить вашу сетевую карту и установить подходящие драйвера. При этом все старые настройки протоколов для сетевой карты будут сброшены.
Также проверьте запущены ли следующие службы (для корректного отображения сетевого окружения они должны находится в состоянии автоматического запуска).
Откройте консоль services.mcs:
- Function Discovery Provider Host — fdPHost (Хост поставщика функции обнаружения) – отвечает за обнаружение в сети других компьютеров;
- Function Discovery Resource Publication — FDResPub (Публикация ресурсов обнаружения функции, см. ниже) – отвечает за то, чтобы другие компьютеры могут обнаружить в сети ваш компьютер;
- DNS Client — dnscache (Служба DNS-клиента);
- SSDP Discovery — SSDPSrv (Служба обнаружения SSDP);
- UPnP Device Host — upnphost (Узел универсальных PNP-устройств).
Найдите отключенные службы, измените тип запуска на Автоматический и запустите их.
В некоторых случаях сторонние антивирусы, файерволы, VPN клиенту могут блокировать запросы имени NetBIOS, WDS и широковещательные DNS запросы (точно была проблема с ESET NOD32). Попробуйте временно отключить антивирус/файервол и проверить, работает ли сетевое обнаружение в Windows 10.
В клиенте NordVPN, например, нужно отключить опцию “Invisibility on LAN”. Проверьте, если ли похожие опции в установленных у вас программах.
Включить сетевое обнаружение в Windows 10 и 11
В Windows 10 1803 (Spring Creators Update) разработчики убрали возможность создавать домашнюю группу компьютеров. Кроме того, другие компьютеры с Windows 10 или 11 перестают отображаться в сетевом окружении проводника при просмотре устройств сети.
Дело в том, что с точки зрения Microsoft рабочие группы – это устаревший функционал организации локальной сети для доступа к общим ресурсам и принтерам. Вместо использования рабочей группы Microsoft предлагает использовать свои облачные сервисы (OneDrive или доступ через учетные записи Microsoft Account), На мой взгляд, это неоправданно.
Однако по факту, чтобы в Windows 1803 получить доступ к ресурсам другого компьютера в локальной сети нужно знать его имя (
\pcname1
) или IP адрес (в формате
\192.168.1.100
), но в сетевом окружении соседние компьютеры не отображаются. Однако это можно исправить.
Можно создать ярлыки на соседние компьютеры, указав UNC путь к ним через имя компьютер или IP адрес.
Дело в том, что за обнаружение соседних компьютеров в сети Windows 10 отвечает отдельная служба Function Discovery Provider Host, а за обнаружение вашего компьютера отвечает другая служба — Function Discovery Resource Publication.
Служба fdPHost использует протоколы Simple Services Discovery Protocol (SSDP) и Web Services Discovery (WS-Discovery) для обнаружения устройств в сети.
Эти протоколы заменяют NetBIOS over TCP/IP, который исторически использовался для обнаружения устройства в сетях с Master Browser. Соответственно, вы можете спокойно отключать NetBIOS для ваших сетевых адаптеров.
После установки некоторых билдов Windows 10 эти службы могут быть отключены (тип запуска с Автоматического изменен на Отключен). Если эти службы остановлены, компьютер не обнаруживается в сети другими компьютерами и сам не может обнаружить другие. Включить службы автообнаружения в Windows 10 можно так.
- Откройте консоль управления службами Windows (
services.msc
); - В списке служб найдите службу Function Discovery Resource Publication (Публикация ресурсов обнаружения функции);
- Измените тип запуска службы с Manual на автоматический с отложенной загрузкой — Automatic (Delayed Start);
- Аналогичным образом включите службу Function Discovery Provider Host (Хост поставщика функции обнаружения);
- Перезагрузите компьютер
После перезагрузки другие компьютеры в локальной сети смогу обнаруживать данный компьютер и его ресурсы (принтеры и общие папки).
SMB 1.0 и проблемы с Master Browser в Windows 10
Бывает, что проблемы с отображением компьютеров в сетевом окружении связаны со службой Обозревателя сети (Master Browser). Эта служба отвечает за построение и поддержание списка активных компьютеров в сети (подробнее о службе Computer Browser). В локальной сети может быть только один активный компьютер с ролью главного обозревателя.
В Windows 10 1703 служба Обозревателя сети работает некорректно. Рекомендуется полностью отключить эту службу на Windows 10 и использовать в качестве основного обозревателя сети компьютер с Windows 7 (или Windows 8.1/ Windows Server 2012 R2, если вы уже отказались от Windows 7 в связи с окончанием поддержки). Настройки Master Browser можно задать через реестр.
Кроме того, в Windows 10 1709 (1803, 1809, 1903, 1909) по-умолчанию отключен протокол SMB v1.0, тем самым отключается и служба Computer Browser. Именно эта служба в сетях Microsoft отвечает за составление списка компьютеров в сети и их отображение (до перехода на протоколы SSDP и WS-Discovery).
Проверьте статус протокола SMBv1 можно с помощью команды:
Dism /online /Get-Features /format:table | find "SMB1Protocol"
Если в сети у вас остались компьютеры только с Win 10 1709 и выше (см. таблицу совместимости версий SMB v1), и вы хотите по прежнему использовать службу обозревателя сети, вам придется включить протокол SMB v1.0 хотя бы на одном компьютере (небезопасно!).
Установка SMB 1.0 выполняется путем добавления следующих компонентов в панели управления:
- Клиент SMB 1.0/CIFS
- Сервер SMB 1.0/CIFS
Либо вы можете включить клиент и сервер SMB 1 из
OptionalFeatures.exe
или командами DISM:
Dism /online /Enable-Feature /FeatureName:"SMB1Protocol-Client"
Dism /online /Enable-Feature /FeatureName:"SMB1Protocol-Server"
Напоминаем, что не рекомендуется включать клиент или, тем более, сервер SMB1 в Windows. Протокол SMB 1.0 является небезопасным, уязвимости в нем легко могут быть эксплуатированы удаленно.
Если вы все же включили протокол SMBv1, чтобы назначить текущий компьютер главным Master Browser в сети, выполните команды:
reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesBrowserParameters" /v IsDomainMaster /t REG_SZ /d True /f
reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesBrowserParameters" /v MaintainServerList /t REG_SZ /d Yes /f
Этот компьютер и будет у вас главным обозревателем сети (Master Browser).
Windows 10 не видит сетевые папки
В некоторых случаях Windows 10 может видеть в сетевом окружении соседнее устройство, но не может отобразить список сетевых папок на нем. Чаще всего это сопровождается ошибкой “0x80070035 — Не найден сетевой путь”. Решение этой проблемы описано в этой статье.
Если соседний компьютер (устройство) виден в сети, но при попытке открыть любую сетевую папку из сетевого окружения или по UNC пути (
\Имя_компьютера_или_IP
) появляется ошибка “Вы не можете получить доступ к этой общей папке, так как политики безопасности вашей организации блокируют гостевой доступ без проверки подлинности”. В этом случае нужно включить параметр реестра AllowInsecureGuestAuth (подробности в статье по ссылке):
reg add HKLMSYSTEMCurrentControlSetServicesLanmanWorkstationParameters /v AllowInsecureGuestAuth /t reg_dword /d 00000001 /f
Если ничего не помогло и компьютеры все также не отображаются в сетевом окружении:
- Выключите все компьютеры и перезагрузите ваш роутер/точку доступа Wi-Fi;
- Если ваша LAN построена на Wi-Fi роутере, проверьте отключена ли на нем функция изоляции клиентов (wireless isolation/ client isolation/ AP isolation). В wi-fi роутерах TP Link эта опция находится в разделе Advanced Settings;
- Если на вашем компьютере есть активное VPN подключение, попробуйте отключить его и проверить работу сетевого обнаружения в локальной сети;
- Если на компьютере активно несколько сетевых интерфейсов (например, Wi-Fi и Etherner), попробуйте отключить все интерфейсы, кроме тех, которые подключены в локальную сеть с другими компьютерами;
- Попробуйте временно отключить антивирус и/или файервол;
- Отключите протокол IPv6 в свойствах вашего сетевого подключения;
- Проверьте доступность соседних компьютеров с помощью стандартных утилит Windows:
ping IP
или
ping hostname
Test-NetConnection hostname -port 445
Содержание
- Мастер браузеров windows 10
- А теперь как это работает?
- Как узнать какой компьютер Master Browser?
- Настройка сервиса Master Browser в Windows — Master Browser config 2019.08.002
- Настройка сервиса Master Browser в Windows — Master Browser config 2019.08.002
- Мастер браузеров windows 10
- Master Browser и Windows 10
Мастер браузеров windows 10
Это еретический пост. В нем будет рассмотрена популярная проблема в Windows сетях: компьютеры не видят друг друга, хотя находятся в одной рабочей группе.
Для того что бы это починить достаточно на одном из постоянно включенных компьютеров в реестре установить значение
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesBrowserParameters
«MaintainServerList»=»Yes»
«IsDomainMaster»=»True»
перезагрузить компьютер и перезапустить сеть.
А теперь как это работает?
Computer Browser — в русском переводе Windows 7 Обозреватель компьютеров — служба, отвечающая за корректную работу сетевого окружения. В локальной сети должен присутствовать только один Master Browser(и несколько резервных), именно он будет заправлять сопоставлением списка имен компьютеров в локальной сети и ip адресов, а так же заботиться об отображении сетевого окружения. Если же Master Broser’ов в сети несколько, компьютеры будут выбирать для использования ближайший, что приведет к негласному разделению локальной сети на куски, которые друг друга не видят. Master Browser определяется во время выборов, на которые нам нужно будет повлиять. Поумолчанию в Windows 7 служба Computer Browser включена и компьютер может выполнять роль Master Browser — потенциально у вас целый парк Master Brouser’ов.
Если у вас в сети есть компьютер с высоким аптаймом (для простоты будем называть его сервер), разумно отдать роль Master Browser ему. В интернетах популярен способ отключения службы (или запрет участия в выборах) на всех рядовых компьютерах и включение ее на нескольких серверах (кстати на Windows Server 2008 SP2 служба поумолчанию отключена), однако в этом случае придется вмешаться в работу каждого компьютера на производстве, отвлекать сотрудников и тратить свое время на однообразные, малопродуктивные действия.
Очень редко в статьях упоминается что есть параметр IsDomainMaster, который влияет на исход выборов мастер браузера в пользу компьютера, с включенным параметром. Таким образом можно определить исход выборов Master Browser принудительно. Для этого достаточно включить службу Обозревателя Компьютеров на сервере, установить параметры в реестре
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesBrowserParameters
«MaintainServerList»=»Yes»
«IsDomainMaster»=»True»
После чего нужно перезагрузиться и перезапустить всю сеть, что бы прошли единые выборы в разобщенных племенах коммпьютеров. При следующих выборах Master Browser’ом станет сервер.
Как узнать какой компьютер Master Browser?
nbtstat -a
пример на иллюстрации.
Таким образом придется проверить все машины в сети. Более простого способа я не нашел.
Настройка сервиса Master Browser в Windows — Master Browser config 2019.08.002
Настройка сервиса Master Browser в Windows — Master Browser config 2019.08.002
Приложение служит для настройки сервиса «Master Browser» вашей ОС Windows.
Системные требования:
OS: MS Windows 7, Windows 8, Windows 8.1, Windows 10
.Net Framework 4.0
Торрент Настройка сервиса Master Browser в Windows — Master Browser config 2019.08.002 подробно:
Опции программы:
Enable (Вкл.) — Компьютер становится браузером сети. Если в момент его запуска сеть не имеет Мастер Браузера, то запущенный компьютер начинает выполнять его роль, если Мастер Браузер существует, то компьютер становится Резервным.
Disable (Выкл.) — Компьютер не может быть браузером сети.
Auto (Авто) — Компьютер становится потенциальным браузером. Его роль определяет Мастер Браузер в зависимости от числа активных Резервных браузеров и при необходимости назначает его Резервным браузером.
Что такое Master Browser (Обозреватель Сети):
Служба «Браузер сети (или Браузер компьютеров)» служит для поддержания списка просмотра (browser list), т.е. списка активных серверов и доменов в сети, который может быть получен любой клиентской программой путем удаленного вызова API-функции NetServerEnum, например, при открытии «Сетевого Окружения» в Проводнике.
Система просмотра состоит из главного обозревателя (Master Browser), резервных обозревателей (Backup Browser) и клиентов. Главный обозреватель поддерживает список просмотра, который он формирует на основе периодических объявлений клиентов о себе и так же периодически рассылает этот список резервным обозревателям, которые служат для снижения нагрузки, создаваемой клиентами на главный обозреватель.
История версий
2019.08.001 — 21.08.2019
-Релиз программы.
2019.08.002 — 21.08.2019
-Добавлен русский язык
-Адаптация UI под русский язык
О Portable:
Портативная версия программы, работает без инсталляции на компьютер.
Скриншоты Настройка сервиса Master Browser в Windows — Master Browser config 2019.08.002 торрент:
Мастер браузеров windows 10
Сообщения: 51908
Благодарности: 14931
Конфигурация компьютера | |
Материнская плата: ASUS P8Z77-V LE PLUS | |
HDD: Samsung SSD 850 PRO 256 Гб, WD Green WD20EZRX 2 Тб | |
Звук: Realtek ALC889 HD Audio | |
CD/DVD: ASUS DRW-24B5ST | |
ОС: Windows 8.1 Pro x64 | |
Прочее: корпус: Fractal Design Define R4 |
Ok. Joke, после перезагрузки не видит?
В сети должны пройти выборы нового главного обозревателя (master browser), после которых всё должно нормализоваться.
SMB 1.0 на Win 10 запускать пробовал — не помогло.
Это сообщение посчитали полезным следующие участники:
Конфигурация компьютера | |
ОС: Windows 10 Pro x64 |
Сообщения: 51908
Благодарности: 14931
Конфигурация компьютера | |
Материнская плата: ASUS P8Z77-V LE PLUS | |
HDD: Samsung SSD 850 PRO 256 Гб, WD Green WD20EZRX 2 Тб | |
Звук: Realtek ALC889 HD Audio | |
CD/DVD: ASUS DRW-24B5ST | |
ОС: Windows 8.1 Pro x64 | |
Прочее: корпус: Fractal Design Define R4 |
Конфигурация компьютера | |
ОС: Windows 10 Pro x64 |
Последний раз редактировалось Ok. Joke, 31-07-2018 в 01:08 .
Сообщения: 51908
Благодарности: 14931
Master Browser и Windows 10
Автор | ||||
---|---|---|---|---|
MikeNew Новичок Зарегистрирован: 15.04.2019
|
|
|||
Вернуться к началу |
|
|||
Зарегистрируйтесь и реклама исчезнет!
|
||||
ipmanyak Windows guru Windows guru » title=» Windows guru » border=»0″/> Зарегистрирован: 28.03.2007 |
|
|||
Вернуться к началу |
|
|||
MikeNew Новичок Зарегистрирован: 15.04.2019
|
|
|||
Вернуться к началу |
|
|||
ipmanyak Windows guru Windows guru » title=» Windows guru » border=»0″/> Зарегистрирован: 28.03.2007 |
|
|||
Вернуться к началу |
|
|||
sokol_iz_pepla Участник форума Зарегистрирован: 18.02.2020 |
|
|||
Вернуться к началу |
|
|||
rex_3 Windows guru Windows guru » title=» Windows guru » border=»0″/> Зарегистрирован: 23.02.2005 |
|
|||
Вернуться к началу |
|
|||
ipmanyak Windows guru Windows guru » title=» Windows guru » border=»0″/> Зарегистрирован: 28.03.2007 |
|
|||
Вернуться к началу |
|
|||
MikeNew Новичок Зарегистрирован: 15.04.2019
|
|
|||
Вернуться к началу |
|
|||
Мужичёк с гармошкой Старожил форума Зарегистрирован: 13.02.2007 Adblock |
Ручной выбор Master Browser в сетях Windows
- Подробности
- Родительская категория: Домен
- Категория: Win 2008 Master Browser
- Просмотров: 46976
Предлагаю рассмотреть популярную проблему в Windows сетях: компьютеры не видят друг друга, хотя находятся в одной рабочей группе.
Для того что бы это починить достаточно на одном из постоянно включенных компьютеров в реестре установить значение
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesBrowserParameters
«MaintainServerList»=»Yes»
«IsDomainMaster»=»True»
перезагрузить компьютер и перезапустить сеть.
А теперь как это работает?
Computer Browser — в русском переводе Windows 7 Обозреватель компьютеров — служба, отвечающая за корректную работу сетевого окружения. В локальной сети должен присутствовать только один Master Browser(и несколько резервных), именно он будет заправлять сопоставлением списка имен компьютеров в локальной сети и ip адресов, а так же заботиться об отображении сетевого окружения. Если же Master Broser’ов в сети несколько, компьютеры будут выбирать для использования ближайший, что приведет к негласному разделению локальной сети на куски, которые друг друга не видят. Master Browser определяется во время выборов, на которые нам нужно будет повлиять. По умолчанию в Windows 7 служба Computer Browser включена и компьютер может выполнять роль Master Browser — потенциально у вас целый парк Master Brouser’ов.
Если у вас в сети есть компьютер с высоким аптаймом (для простоты будем называть его сервер), разумно отдать роль Master Browser ему. В интернетах популярен способ отключения службы (или запрет участия в выборах) на всех рядовых компьютерах и включение ее на нескольких серверах (кстати на Windows Server 2008 SP2 служба по умолчанию отключена), однако в этом случае придется вмешаться в работу каждого компьютера на производстве, отвлекать сотрудников и тратить свое время на однообразные, малопродуктивные действия.
Очень редко в статьях упоминается что есть параметр IsDomainMaster, который влияет на исход выборов мастер браузера в пользу компьютера, с включенным параметром. Таким образом можно определить исход выборов Master Browser принудительно. Для этого достаточно включить службу Обозревателя Компьютеров на сервере, установить параметры в реестре
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesBrowserParameters
«MaintainServerList»=»Yes»
«IsDomainMaster»=»True»
После чего нужно перезагрузиться и перезапустить всю сеть, что бы прошли единые выборы в разобщенных племенах компьютеров. При следующих выборах Master Browser’ом станет сервер.
Как узнать какой компьютер Master Browser?
nbtstat -a <имя компьютера>
пример на иллюстрации.
Таким образом придется проверить все машины в сети. Более простого способа я не нашел.
Это еретический пост. В нем будет рассмотрена популярная проблема в Windows сетях: компьютеры не видят друг друга, хотя находятся в одной рабочей группе.
Для того что бы это починить достаточно на одном из постоянно включенных компьютеров в реестре установить значение
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesBrowserParameters
«MaintainServerList»=»Yes»
«IsDomainMaster»=»True»
перезагрузить компьютер и перезапустить сеть.
А теперь как это работает?
Computer Browser — в русском переводе Windows 7 Обозреватель компьютеров — служба, отвечающая за корректную работу сетевого окружения. В локальной сети должен присутствовать только один Master Browser(и несколько резервных), именно он будет заправлять сопоставлением списка имен компьютеров в локальной сети и ip адресов, а так же заботиться об отображении сетевого окружения. Если же Master Broser’ов в сети несколько, компьютеры будут выбирать для использования ближайший, что приведет к негласному разделению локальной сети на куски, которые друг друга не видят. Master Browser определяется во время выборов, на которые нам нужно будет повлиять. Поумолчанию в Windows 7 служба Computer Browser включена и компьютер может выполнять роль Master Browser — потенциально у вас целый парк Master Brouser’ов.
Если у вас в сети есть компьютер с высоким аптаймом (для простоты будем называть его сервер), разумно отдать роль Master Browser ему. В интернетах популярен способ отключения службы (или запрет участия в выборах) на всех рядовых компьютерах и включение ее на нескольких серверах (кстати на Windows Server 2008 SP2 служба поумолчанию отключена), однако в этом случае придется вмешаться в работу каждого компьютера на производстве, отвлекать сотрудников и тратить свое время на однообразные, малопродуктивные действия.
Очень редко в статьях упоминается что есть параметр IsDomainMaster, который влияет на исход выборов мастер браузера в пользу компьютера, с включенным параметром. Таким образом можно определить исход выборов Master Browser принудительно. Для этого достаточно включить службу Обозревателя Компьютеров на сервере, установить параметры в реестре
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesBrowserParameters
«MaintainServerList»=»Yes»
«IsDomainMaster»=»True»
После чего нужно перезагрузиться и перезапустить всю сеть, что бы прошли единые выборы в разобщенных племенах коммпьютеров. При следующих выборах Master Browser’ом станет сервер.
Как узнать какой компьютер Master Browser?
nbtstat -a
пример на иллюстрации.
Таким образом придется проверить все машины в сети. Более простого способа я не нашел.
Я не первый раз столкнулся с проблемой, нарушения работы локальной сети. Выглядит это следующим образом: при попытке войти в рабочую группу и отобразить компьютеры рабочей группы — выскакивает ошибка «Нет доступа к сети» или «Обратитесь к администратору сети», хотя по расшареным папкам (запомненные пути ку папкам) зайти можно, да и командой PING все компьютеры пингуются. Т.е. сеть работает нормально.
Начинаю искать инфу в интернете и оказывается, что существует такое понятие как «обозреватель сети» — это компьютер поддерживающий список имён компьютеров в сети, и т.д. Назначается «обозреватель сети» автоматически, посредством выборов среди компьютеров находящихся в этой рабочей группе (демократия блин!). Критерии выбора: длительность работы компьютера, операционная система (чем новее — тем лучше), и другие разные параметры.
В общем, если вдруг что-то с выборами не заладилось, сеть перестаёт отображаться. Осталось только выяснить причину этого.
Ошибку «конфликт имени» Вы можете проверить, выполнив следующую команду (можно в Пуск->выполнить-> CMD):
Ну и конечно все проблему можно решить с помощью утилиты browstat.exe
Тестиpование и упpавление pаботой службы обозpевателя.
Для этих целей служит утилита browstat.exe, котоpая находится в составе
дистpибутива Windows 2000 в файле SUPPORTTOOLSSUPPORT.CAB. Ключи её pаботы можно
узнать, набpав в командной стpоке «browstat /?».
Основные ключи/их пpименение:
1. elect — объявление выбоpов
2. status — позволяет узнать имя главного обозpевателя, а также увидеть его список
пpосмотpа.
3. view — позволяет вывести список пpосмотpа.
4. Forceannounce — иницииpование объявление всех компьютеpов о себе.
Более подробно информацию смотрите далее:
Пpоблемы со службой обозpевателя сети.
Как пpавило, все пpоблемы, выглядящие как отсутствие компьютеpов в сетевом
окpужении, когда или вообще невозможно войти в «Сетевое окpужение» или не видна
часть компьютеpов, но пpи этом любой компьютеp в сети можно найти чеpез «Поиск
компьютеpов», вызваны неполадками в службе обозpевателя сети. Естественно, что
данное утвеpждение веpно пpи условии отсутствия дpугих пpоблем (в т.ч. и пpоблем с
пpавильными настpойками на клиентских машинах).
Служба обозpевателя сети (Browser Service) служит для поддеpжания списка
пpосмотpа (browser list), т.е. списка активных сеpвеpов и доменов в сети, котоpый
может быть получен любой клиентской пpогpаммой путем удаленного вызова API-функции
NetServerEnum, напpимеp, пpи откpытии «Сетевого Окpужения» в Пpоводнике.
Система пpосмотpа состоит из главного обозpевателя (master browser),
pезеpвных обозpевателей (backup browser) и клиентов. Главный обозpеватель
поддеpживает список пpосмотpа, котоpый он фоpмиpует на основе пеpиодических
объявлений клиентов о себе и так же пеpиодически pассылает этот список pезеpвным
обозpевателям, котоpые служат для снижения нагpузки, создаваемой клиентами на
главный обозpеватель.
Следует иметь в виду, что основное заблуждение, касающееся службы
обозpевателя — это то, что она служит для pазpешения имен. Это не так: pазpешение
имен пpоисходит с использование служб DNS и WINS, файлов hosts и lmhosts, а также
шиpоковещательной pассылки чеpез 137 поpт UDP.
Опpеделение pоли компьютеpа
Пpи запуске компьютеpа под упpавлением Windows 2000/NT служба обозpевателя
(если она запущена) пpосматpивает значение паpаметpа pеестpа MaintainServerList по
адpесу HKLMSYSTEMCurrentControlSetServicesBrowserParameters. Этот паpаметp
упpавляет pежимом pаботы службы обозpевателя. В зависимости от значения паpаметpа
компьютеp может выполнять следующую pоль:
No Компьютеp не может быть обозpевателем сети
Yes Компьютеp становится обозpевателем сети. Если в момент его запуска сеть не
имеет главного обозpевателя, то запущенный компьютеp начинает выполнять его pоль;
если главный обозpеватель существует, то компьютеp становится pезеpвным
обозpевателем.
Auto Компьютеp становится потенциальным обозpевателем (potential browser). Его
pоль опpеделяет главный обозpеватель в зависимости от числа активных pезеpвных
обозpевателей и уведомляет его в случае необходимости стать pезеpвным обозpевателем.
Hа каждом компьютеpе, на котоpом значение паpаметpа pавно Yes или Auto
служба обозpевателя стаpтует автоматически.
Если ваша сеть не содеpжит компьютеpов с Windows 2000/NT/XP, то pоль
обозpевателя может выполнять машина с Windows 98. Роль компьютеpа как обозpевателя в
данном случае настpаивается в «Свойствах сети», но imho, как и любое сеpвеpное
pешение на основе Windows 9X — это весьма споpный ваpиант.
Втоpой паpаметp, опpеделяющий pаботу службы обозpевателя — IsDomainMaster.
Он опpеделяет, каким обозpевателем станет этот компьютеp в системе обозpевателей
сети — главным или pезеpвным:
True Компьютеp становится пpедпочтительным главным обозpевателем. Пpи запуске
службы иницииpуются выбоpы главного обозpевателя, на котоpых всегда побеждает один
из компьютеpов с этим значением паpаметpа в pеестpе.
False или No Компьютеp может стать только pезеpвным обозpевателем (пpи наличии
компьютеpов с паpаметpом IsDomainMaster pавным True).
Также стоит отметить, что любой PDC является Основным Обозpевателем Домена
(Domain Master Browser). Он собиpает списки пpосмотpа от главных обозpевателей из
pазличных подсетей, входящих в домен, и тем самым обеспечивается пpосмотp pесуpсов
домена чеpез маpшpутизатоpы (необходимым условием этого является способность
главного обозpевателя любой подсети опpеделять ip-адpес PDC).
Т.о. можно дать общую pекомендацию: лучше всего вpучную (путем пpавки
pеестpа) назначить на pоль главного обозpевателя компьютеp, наименее часто
пеpезагpужаемый и тем самым обеспечить ему постоянную pоль главного обозpевателя в
сети. Также pекомендуется по возможности выбpать и настpоить 2 или более машин на
pоль pезеpвных обозpевателей. Все эти меpы снизят частоту выбоpов и, соответственно,
нагpузку на сеть, вpемя недоступности сетевого окpужения (во вpемя выбоpов) и
веpоятность сбоев службы пpосмотpа.
Работа службы обозpевателя
Пpи запуске каждый компьютеp в сети с запущенной службой сеpвеpа оповещает о
своем пpисутствии в сети главный обозpеватель и пеpиодически посылает уведомления
главному обозpевателю о своем существовании. Если компьютеp не пpисылает уведомление
больше, чем 36 минут — он удаляется из списка пpосмотpа главного обозpевателя. После
этого пpоходит еще некотоpое вpемя, пpежде чем pезеpвные обозpеватели получат
инфоpмацию об изменениях от главного обозpевателя. Поэтому не стоит удивляться тому,
что компьютеp уже выключен, а в «Сетевом окpужении» он все еще есть («Это не баг —
это фича» ).
Если вы хотите чтобы заходя в сетевое окружение вы видели имена окружающих вас компьютеров, причем стабильно и без глюков, то придется заняться настройкой wins, он же NetBIOS Name Server.
Если хотите понять более детально как работают WINS, NetBIOS и как ко всему этому привязан master browser рекомендую прочесть статью на OpenNet — Рассказ про NetBIOS, WINS и Browsing lists (samba win wins netbios)
В двух словах, для нормальной работы сетевого окружения в master browser-ом должен являться наиболее редко перегружаемый и выключаемый компьютер. Таким компьютером является, как правило, сервер так что выбор очевиден.
И так, устанавливаем самбу
zypper in samba
Модуль YAST если вам больше нравится пользоваться графической оболочкой
Содержание
- 1 Как включить сетевое обнаружение?
- 2 Master Browser и SMB 1.0
- 3 Проблемы с Windows 1803
- 4 Подводим итоги
- 5 Включить или отключить обнаружение сети
- 6 Не удается включить обнаружение сети
- 7 Сетевое обнаружение в Виндовс 10
Проблема с сетевым обнаружением встречается часто, особенно у владельцев сборки Windows 10, начиная с версии 1703. Вписывая в PowerShell команду net view, пользователь не видит ни одного компьютера в сети.
В этой статье разберемся, как исправить ситуацию, когда сетевое обнаружение не включается и не видно список компьютеров. Ранее мы подробно писали о настройках общего доступа, создании сетевых папок и проблем доступа к сетевым папкам.
Содержание
Как включить сетевое обнаружение?
Переходим в Панель управления (подробная статья – здесь). Заходим в раздел «Центр управления сетями и общим доступом».
Далее – «Изменить дополнительные параметры…».
Открываем вкладку «Частная» и везде устанавливаем маркеры напротив «Включить».
Переходим во вкладку «Все сети». Здесь устанавливаем маркер «Включить общий доступ…» (как показано на скриншоте.
Пролистываем вниз и ставим маркер напротив «Отключить общий доступ с парольной защитой».
Далее нам понадобятся параметры Windows, которые мы вызываем комбинацией клавиш Win+I. Переходим в раздел «Сеть и Интернет», открываем вкладку «Ethernet» или «Wi-Fi» (первая – для проводного подключения, вторая – беспроводного). Кликаем на значок подключения.
Здесь нам нужно установить маркер сетевого профиля напротив «Частные». Тем самым мы разрешим обнаруживать наш ПК по сети.
Еще один вариант подключения общего доступа к компьютеру – командная строка. Откройте PowerShell от имени администратора (как это сделать, подробно описано здесь). Пропишите в строке команду: netsh advfirewall firewall set rule group=»Network Discovery» new enable=Yes.
Также немаловажно настроить рабочую группу, чтобы компьютер мог адекватно отображаться в сетевом обнаружении. Переходим в свойства компьютера. Быстрый способ – комбинация клавиш Win+Pause/Break.
Выбираем «Дополнительные параметры системы», а в открывшемся окне «Идентификация».
Выбираем последовательно следующие пункты:
- компьютер входит в корпоративную сеть;
- моя организация использует сеть без доменов;
- прописываем наименование рабочей группы.
Далее – перезагружаем компьютер. Бывает, что ПК появляется в сетевом обнаружении, но зайти в него невозможно. Вероятно, что локальная сеть компьютера опознается как публичная, а нам для обнаружения нужна частная сеть.
Изменить это можно в параметрах Windows. Снова заходим, нажав комбинацию Win+I. Переходим в уже знакомый раздел «Сеть и Интернет». Во вкладке «Состояние» выбираем пункт «Домашняя группа».
Далее кликаем на активную ссылку «Изменение расположения…». Появится запрос «Вы хотите разрешить?…». Отвечаем на него согласием.
Обратите внимание! Настройки домашней группы доступы в сборках Windows 10 ниже 1803. Начиная с 1803 домашнюю группу разработчики удалили. Об этом мы скажем ниже.
Если вышеописанные способы включения обнаружения не помогли, попробуйте сбросить сеть. Во вкладке «Состояние» нажмите соответствующую ссылку.
Обязательно проверьте, выполняются ли следующие службы:
- Function Discovery Resource Publication;
- Function Discovery Provider Host;
- SSDP Discovery;
- DNS Client;
- UPnP Device Host.
Сделать это можно следующим образом. Нажимаем комбинацию клавиш Win+R и прописываем команду services.msc. В открывшемся меню находим все пять выписанных выше служб и смотрим на их состояние. Напротив каждой должно быть написано «Выполняется».
Если служба не выполняется, кликните по ней правой кнопкой мышки и выберите из контекстного меню «Запустить». Чтобы служба впредь запускалась автоматически, кликните на нее два раза левой кнопкой мышки. Установите тип запуска «Автоматический».
Master Browser и SMB 1.0
Если отключается сетевое обнаружение, проблема может быть в Master Browser – в службе, которая выстраивает список активных сетевых компьютеров. Локальная сеть должна содержать в себе только один главный компьютер, который выполняет роль активного обозревателя.
Работа службы зависит от сборки Windows 10. В ранних сборках, например в 1703, работа службы Master Browser оставляет желать лучшего. Многие пользователи полностью ее отключали и пользовались услугами Windows 7. Компьютер на «семерке» устанавливался в качестве главного обозревателя.
Начиная с версии 1709 разработчики отключили по умолчанию протокол SMB 1.0. Вместе с ним отключается и служба, обнаруживающая и составляющая список активных ПК (Master Browser). Подключение протокола возможно через Панель управления (как с ней работать, мы писали здесь).
Заходим в раздел «Программы и компоненты» и выбираем пункт «Включение и отключение компонентов».
Подключаем протокол SMB 1.0, установив соответствующие маркеры.
Проблемы с Windows 1803
Мы уже упомянули о том, что начиная с версии 1803 домашняя группа была удалена с Windows 10. Мнение разработчиков следующее: рабочая (домашняя) группа – метод, мягко говоря, устаревший для создания локальной сети между несколькими компьютерами. В качестве альтернативы разработчики Microsoft предлагают более современные способы общего доступа – облачный сервис OneDrive, общая работа за компьютером через аккаунт Microsoft.
Можно долго спорить, оправдан ли такой шаг. Но многие пользователи до сих пор пользуются локальной группой.
Если на сборке 1803 не работает сетевое обнаружение, проверьте работу службы Function Discovery Resource Publication. Ранее мы ее включили в общий список служб, работу которых нужно проверить.
Подводим итоги
Включить сетевое обнаружение в Windows 10 не сложно, достаточно следовать описанным выше инструкциям. Проблемы могут возникнуть на более поздних сборках «десятки», где разработчики удалили возможность создавать рабочую группу. У пользователя есть два варианта: использовать старые методы подключения к локальной сети или воспользоваться альтернативой – например, облачными сервисами.
Еще много интересного:
Ошибка при разрешении общего доступа к подключению к Иитернету.
Отключаем поисковую службу Windows Search.
Как настроить общий доступ на Windows 7.
Обнаружение сети в операционной системе Windows — это сетевая настройка, с помощью которой вы можете указать, могут ли другие компьютеры в сети видеть ваш компьютер или ваш компьютер может находить другие компьютеры и устройства в сети. Если сетевое обнаружение включено, общий доступ к файлам и принтерам по сети становится проще.
Если вы помните, когда вы впервые подключались к какой-либо сети на ПК с Windows, вас спросили, является ли это частной, общедоступной или доменной базовой сетью.
Включить или отключить обнаружение сети
Если вы используете автономный ПК, вы можете отключить обнаружение сети, так как он вам не понадобится. Вы можете отключить Обнаружение сети, используя Настройки в Windows 10, или через Панель управления или Командную строку в Windows 10/8/7. Давайте посмотрим, как это сделать.
Через настройки Windows
Нажмите кнопку «Пуск», откройте «Настройка» и выберите «Сеть и Интернет», а затем «Удаленный доступ» (или Ethernet).
Выберите сеть и нажмите «Дополнительные параметры». На открывшейся панели поверните ползунок в положение «Выкл.», чтобы установить параметр «Обнаружить этот компьютер».
Чтобы включить его снова, просто переместите ползунок обратно в положение «Вкл.».
То же самое для сетей WiFi. Откройте «Настройки» → «Сеть и Интернет» → «Wi-Fi»> «Управление известными сетями» → «Выберите сеть WiFi» → «Свойства» → «Переведите ползунок в положение «Выкл», чтобы параметр «Сделать этот компьютер доступным для обнаружения».
В случае соединения Ethernet, вы должны нажать на адаптер, а затем переключить переключатель «Сделать этот компьютер доступным для обнаружения».
Использование панели управления
В меню WinX откройте Панель управления → Все элементы панели управления → Центр управления сетями и общим доступом → Расширенные настройки общего доступа.
Снимите флажок Включить обнаружение сети как для личных, так и для общих/гостевых профилей.
Сохраните изменения и выйдите.
Использование CMD
Чтобы отключить обнаружение сети, введите в командной строке с повышенными правами следующую команду:
netsh advfirewall firewall set rule group="Network Discovery" new enable=No
Чтобы включить обнаружение сети, введите в командной строке с повышенными правами следующую команду:
netsh advfirewall firewall set rule group="Network Discovery" new enable=Yes
Таким образом, вы можете включить или отключить обнаружение сети.
Не удается включить обнаружение сети
Если вы не можете включить обнаружение сети, вы можете запустить services.msc, чтобы открыть диспетчер служб и проверить, запущены ли следующие службы и установлено ли значение Автоматически.
- DNS-клиент
- Публикация ресурса обнаружения функций
- SSDP Discovery
- Хост устройства UPnP
Для того чтобы передавать и принимать файлы с других компьютеров в локальной сети, недостаточно лишь подключиться к домашней группе. Помимо этого, необходимо еще и активировать функцию «Сетевое обнаружение». Из данной статьи вы и узнаете о том, как это сделать на компьютере, работающем под управлением системы Windows 10.
Сетевое обнаружение в Виндовс 10
Без включения указанного обнаружения вы не сможете видеть другие компьютеры в пределах локальной сети, а они, в свою очередь, не будут обнаруживать ваше устройство. В подавляющем большинстве случаев Windows 10 предлагает самостоятельно включить его при появлении локального подключения. Выглядит это сообщение следующим образом:
Если же этого не случилось либо вы по ошибке нажали кнопку «Нет», один из следующих методов поможет вам решить проблему.
Способ 1: Системная утилита PowerShell
В основе данного метода лежит средство автоматизации PowerShell, которое присутствует в каждой версии системы Windows 10. Все что от вас потребуется — действовать согласно следующей инструкции:
- Кликните по кнопке «Пуск» правой кнопкой мышки. В результате появится контекстное меню. В нем следует нажать на строчку «Windows PowerShell (администратор)». Эти действия запустят указанную утилиту от имени администратора.
Примечание: Если в открывшемся меню вместо искомого компонента будет указана «Командная строка», воспользуйтесь клавишами «WIN+R» для вызова окна «Выполнить», введите в него команду powershell и нажмите «ОК» или «ENTER».
В открывшееся окно необходимо ввести одну из следующих команд, в зависимости от того, какой язык используется в вашей операционной системе.
netsh advfirewall firewall set rule group="Обнаружение сети" new enable=Yes
– для систем на русском языке netsh advfirewall firewall set rule group="Network Discovery" new enable=Yes
– для англоязычной версии Windows 10
Для удобства можете скопировать одну из команд и в окне «PowerShell» нажать комбинацию клавиш «Ctrl+V». После этого нажмите на клавиатуре «Enter». Вы увидите общее количество обновленных правил и выражение «OK». Это значит, что все прошло успешно.</li>
Если вы случайно ввели команду, которая не соответствует языковым параметрам вашей операционной системы, ничего страшного не произойдет. В окне утилиты просто появится сообщение «Ни одно правило не соответствует указанным критериям». Просто введите вторую команду.</li></ol>
Таким не хитрым образом вы сможете включить сетевое обнаружение. Если все сделано правильно, после подключения к домашней группе можно будет передавать файлы между компьютерами в локальной сети. Тем, кто не знает как создать правильно домашнюю группу, мы настоятельно рекомендуем ознакомиться с нашей обучающей статьей.
Подробнее: Windows 10: создание домашней группы
Способ 2: Параметры сети ОС
С помощью данного метода вы сможете не только включить сетевое обнаружение, но и активировать другие полезные функции. Для этого нужно выполнить следующие действия:
- Разверните меню «Пуск». В левой части окна отыщите папку с названием «Служебные – Windows» и откройте ее. Из списка содержимого выберите «Панель управления». По желанию можете использовать любой другой способ ее запуска.
Подробнее: Открытие «Панели управления» на компьютере с Windows 10
- Из окна «Панель управления» зайдите в раздел «Центр управления сетями и общим доступом». Для более удобного поиска можете переключить режим отображения содержимого окна в режим «Крупные значки».
В левой части следующего окна кликните по строке «Изменить дополнительные параметры общего доступа».</li>
Последующие действия необходимо производить в том сетевом профиле, который у вас активирован. В нашем случае это «Частная сеть». Открыв нужный профиль, активируйте строку «Включить сетевое обнаружение». Если необходимо, поставьте отметку рядом со строкой «Включить автоматическую настройку на сетевых устройствах». Также убедитесь в том, что включена функция общего доступа к файлам и принтерам. Для этого активируйте строчку с аналогичным названием. В завершении не забудьте нажать кнопку «Сохранить изменения».</li></ol>
Вам остается лишь открыть общий доступ к нужным файлам, после чего они станут видимыми всем участникам локальной сети. Вы же в свою очередь сможете просматривать предоставленные ими данные.
Подробнее: Настройка общего доступа в операционной системе Windows 10
Как видите, включить функцию «Сетевое обнаружение» в Windows 10 проще простого. Сложности на данном этапе возникают очень редко, но они могут возникнуть в процессе создания локальной сети. Представленный по ссылке ниже материал поможет вам их избежать.
Подробнее: Создание локальной сети через Wi-Fi-роутерМы рады, что смогли помочь Вам в решении проблемы.Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Помогла ли вам эта статья?
Используемые источники:
- https://public-pc.com/ne-rabotaet-setevoe-obnaruzhenie-windows-10-kak-ispravit/
- https://ip-calculator.ru/blog/ask/vklyuchenie-obnaruzheniya-seti-v-windows/
- https://lumpics.ru/how-enable-network-discovery-in-windows-10/
Материал не мой, сам долго мучался с этим, вот статья.
Обозреватель компьютеров – Computer Browsing
Достаточно часто в интернете возникают вопросы и проблемы с отображением компьютеров в сетевом окружении. Как показывает практика, проблема на самом деле возникает не в сетевом окружении, а в том, что многие пользователи не знают или не понимают принцип работы службы обозревателя компьютеров. Хотя в интернете размещено достаточно много хорошего материала по теме обозревателя, но зачастую он непонятен не то, чтобы рядовому пользователю, но и нередко системным администраторам. Так же значительная часть материала написана на английском языке, что для рядовых пользователей может составлять трудность. Служба обозревателя компьютеров используется уже более 10 лет, но вопросы по ней задаются до сих пор. Хочется оговориться, что служба обозревателя и сетевое окружение сейчас является устаревшей моделью доступа в доменной среде Active Directory и Microsoft постепенно отказывается от неё в сторону распределённой файловой системы DFS (Distributed File System). Это оправданное решение, т.к. служба обозревателя генерирует достаточно много широковещательного трафика (в следствии чего падает пропускная способность сети и снижается безопасность сети), имеет множество ограничений и имеет негарантированные (неконтролируемые) моменты в своей работе. В данной статье я постараюсь достаточно доступно и понятно рассмотреть работу службы обозревателя, особенности различных организаций (имплементаций) и связанные с ней проблемы.
Для начала разберём несколько понятий и терминов. Как известно, список компьютеров в сети можно посмотреть заглянув в сетевое окружение (My Network Places). Если всё настроено как надо, то мы видим список компьютеров и можем заходить на любые из них и просматривать расшаренные на них папки и принтеры. Как же организовывается такая схема?
Базовые настройки и понятия, необходимые для работы сетевого окружения
Возьмём некоторую локальную сеть в которой есть один домен широковещания, т.е. один компьютер или узел может найти другого по широковещательному запросу или как его ещё называют — броадкасту (broadcast). Широковещательные запросы свободно проходят через хабы и свитчи и ограничиваются лишь маршрутизаторами, которые не пропускают широковещательные пакеты в другие сети. Если все узлы в сети подключены к свитчу (или свитчам, между которыми на пути нету маршрутизаторов и соединены прямым кабелем), то каждый узел может общаться широковещательными пакетами с любым другим узлом в данной сети. Чаще всего все эти компьютеры будут входить в одну рабочую группу, по умолчанию именуемую Workgroup. В кратце ситуация происходит следующим образом: при запуске компьютеров в сети начинают происходить выборы главного компьютера, который будет отвечать за списки компьютеров в сетевом окружении и которого называют главным обозревателем или мастер-браузером (master browse server). В выборах участвуют только компьютеры с запущенной службойComputer Browser. После выбора мастер-браузера выбираются ноль или больше резервных обозревателей или резервных браузеров (backup browse server), которые будут обслуживать клиентов. Мастер-браузер (здесь и далее термин «браузер» будет использоваться для обозначения главного обозревателя компьютеров или резервного обозревателя). После прохождения всех выборов каждый узел с запущенной службой Server объявляет себя мастер-браузеру, чтобы тот включил его в общий список компьютеров. Когда все узлы объявят себя мастер-браузеру, то тот в свою очередь сформирует список для сетевого окружения. Регулярно, через некоторый интервал времени (от 1 до 12 минут) компьютер обращается к мастер-браузеру за списком резервных обозревателей. Получив его, компьютер произвольно выбирает одного из резервных браузеров и запрашивает уже у него список компьютеров в сети. Если же резервных браузеров нету, то сам мастер-браузер будет обслуживать клиента и передавать ему списки компьютеров. Именно этот список можно видеть в папке My Networks Places. Так всё выглядит в общем случае, но мы сейчас разберём весь механизм работы обозревателя более подробно.
Для корректной работы обозревателя требуется наличие компьютера под управлением Microsoft Windows 9x/3.x for Workgroups (данная статья пишется под среду Windows 2000/XP/2003/Vista) и выше со включенным клиентомClient for Microsoft Networks и включенном транспортном протоколе NetBIOS и запущенной службой Server и Workstation.
Здесь показано и выделено место в свойствах сетевого адаптера, где выставляется параметр Client for Microsoft Networks. В следующем окне показано, как включить NetBIOS over TCP/IP (или как его называют NetBT или совсем просто NBT. Здесь и далее буду использовать сокращения). Как уже сказано выше, в качестве транспорта для трафика сетевого окружения будет использоваться транспорт NetBIOS поверх TCP/IP.
Переключатель должен быть выставлен либо в Default (тогда настройки этого параметра будут регулироваться либо DHCP сервером или явно разрешено при статической адресации), либо явно разрешён, игнорируя настройки DHCP сервера. Далее, на каждом компьютере запускаем службы Server и Workstation (по умочанию они включены). Запустить их можно зайдя в консоль services.msc. Так же в свойствах этих служб следует убедиться, что режим запуска стоит Automatic. Если у вас установлен брандмауэр, то вам необходимо в нём настроить разрешения для NetBIOS трафика. Если используется Windows Firewall (встроенный в ОС Windows XP SP2 и выше), то в нём, во вкладке Exceptions необходимо выставить галочку напротив File and Printer Sharing, как это показано на рисунке:
Если же используется другой брандмауэр, который не поддерживает стандартную опцию исключения NetBIOS, то необходимо открыть следующие входящие порты:
- 137 UDP;
- 138 UDP;
- 139 TCP;
- 445 TCP.
А так же необходимо позволить системе отправлять данные на эти же порты удаленных компьютеров.
Краткое резюме: мы с вами познакомились с основными компонентами, которые обеспечивают поддержку работоспособности сетевого окружения такие как:
- наличие включенного клиента сетей Microsoft (Client For Microsoft Networks) в свойствах сетевой карты;
- наличие включенного NetBIOS over TCP/IP в свойствах TCP/IP протокола;
- созданного исключения в брандмауэре для File and Printer Sharing или ручное конфигурирование входящих и исходящих портов.
- запущенной на всех компьютерах, к или с которых предполагается доступ по сети и сетевое окружение — службы Server и Workstation;
Выборы главного обозревателя (мастер-браузера) и роли обозревателей
Теперь необходимо выбрать несколько компьютеров на роль кандидата главного обозревателя сети или мастер-браузера. Не вдаваясь в глубокие рассуждения, скажу, что для этих целей не стоит(!) использовать компьютеры у которых активированы несколько сетевых карт, т.е. multihomed компьютер. Тут введу ещё одно понятие:
Сочетание 3-х вещей:
- конкретной сетевой карты;
- конкретного сетевого протокола;
- признака поддержки NetBIOS на этой карте и на этом протоколе.
в терминологии NetBIOS называется LANA («сетевой адаптер NetBIOS»). Так вот, multihomed компьютер — это компьютер, у которого больше одного LANA. Необходимо избегать работу мастер браузеров, эмуляторов PDC контроллеров домена и серверов WINS на multihomed компьютерах. Дело в том, что такой режим работы может привести к непрогнозируемым и негарантированным результатам работы. О некоторых проблемах multihomed серверов можно узнать здесь:
- http://support.microsoft.com/kb/191611/ru
- http://support.microsoft.com/kb/188305/ru# (см.вторую часть)
- http://support.microsoft.com/kb/181774
- http://support.microsoft.com/kb/166159
Поэтому службу Computer Browser по необходимости следует запускать только на компьютерах имеющие активную только одну сетевую карту. Браузеры между собой могут разделять 5 ролей:
- мастер-браузер (master browse server) — Как уже говорилось выше, в сети (в логической группе) должен быть один главный обозреватель, который будет собирать списки компьютеров и их расшаренных ресурсов в единый список, который называется список обозревателя (browse list) для всей рабочей группы или домена, если он является так же и доменным обозревателем (о нём написано ниже). Мастер-браузер практически никогда не обслуживает клиентов, за него это делают резервные браузеры. Поэтому мастер-браузер лишь собирает сведения от клиентов и пересылает копию списка обозревателя резервным браузерам, с которыми уже непосредственно контактируют клиенты. Мастер-браузер выбирается в сети посредством выборов. О самом процессе выборов будет написано ниже.
- доменный мастер-браузер (domain master browse server) – это тот же главный обозреватель сети, но его область действия не ограничивается одной рабочей группой, а всем доменном. Исходя из названия можно предположить, что данный браузер будет доступен только в условиях домена Active Directory. Доменный мастер-браузер имеет право собирать списки компьютеров и расшаренных ресурсов со всех удалённых подсетей (которые находятся за маршрутизатором) в пределах всего домена. Эта роль всегда назначается первому контроллеру домена или контроллеру домена, который держит FSMO роль – эмулятор PDC (PDC Emulator), т.к. только эмулятор PDC имеет некоторые особенные возможности, которыми не обладают другие браузеры. Доменный мастер-браузер выбирается посредством условных выборов и эта роль всегда закрепляется за эмулятором PDC. Почему условно – лишь для соблюдения формальности и избежания ситуации, когда может быть одновременно два доменных мастер-браузера. Как правило доменный обозреватель совмещает и роль мастер-браузера в своей подсети. Так же добавлю, что во всём домене может быть только один контроллер, который держит FSMO роль эмулятора PDC. В случае выключения контроллера домена, который является эмулятором PDC, то в домене не назначаются новые выборы и домен остаётся без доменного мастер-браузера, а только резервные браузеры, которыми как правило становятся дополнительные контроллеры домена.
- резервный браузер (backup browse server) – это браузер, который проигрывает выборы на роль мастер-браузера. Резервные браузеры периодически (с интервалом от 1 до 12 минут) получают копии списка обозревателя от мастер-браузера и по требованию клиента отправляют ему этот список. Резервные браузеры не составляют сами этот список, а только получают его от главного обозревателя. В случае, если из сети выйдет мастер-браузер или тот перестанет отвечать копиями списка обозревателя резервные браузеры форсируют новые выборы мастер-браузера.
- потенциальный браузер (potential browser) – это то тот же самый кандидат в мастер-браузеры, за исключением того, что при полном комплекте резервных браузеров (о комплектации сети браузерами будет сказано ниже) он прекращает быть браузером и становится клиентом до первого требования главного обозревателя, когда необходимо повысить свою роль до резервного обозревателя. Роль потенциального браузера можно определять в реестре:
HKLMSystemCurrentControlSetServicesBrowserParamters
И там есть ключ MaintainServerList, который может принимать 3 значения:
- No – этот параметр предохраняет компьютер от участия в выборах. Т.е. этот компьютер никогда не станет мастер-браузером или резервным браузером.
- Yes – этот параметр позволяет компьютеру участвовать в выборах и иметь шансы на роль главного обозревателя сети. При подключении этого компьютера к сети он автоматически становится резервным браузером и первым делом попытается связаться с мастер-браузером для получения списка компьютеров. Если мастер-браузер не будет обнаружен, то этот компьютер форсирует выборы мастер-браузера.
- Auto – этот параметр так же позволяет компьютеру участвовать в выборах, но это значение делает его потенциальным обозревателем или потенциальным браузером. При включении потенциального браузера в сеть он в первую очередь пытается связаться с мастер-браузером, чтобы узнать свою роль в сети. Чтобы не заполнять сеть большим числом браузеров есть определённое правило расчёта мастер-браузеров и резервных браузеров по отношению к общему количеству компьютеров в сети. Это правило выписано в примечании. Если сети в результате её расширения (например, компьютеры по очереди подключаются к сети) требуется дополнительный резервный браузер, то мастер-браузер назначает дополнительным резервным браузером компьютер, который является потенциальным браузером. В случае, если необходимости в дополнительном резервном браузере нету, то потенциальный браузер переходит в статус клиента и не обслуживает списки компьютеров. Но по первому требованию мастер-браузера он может взять на себя роль резервного браузера. Если же потенциальный браузер подключается к сети в которой ещё нету мастер-браузера, то потенциальный браузер форсирует новые выборы. Данный параметр реестра не даёт компьютеру никакого преимущества в выборах.
Примечание: Здесь привожу значения, которые регулируют количество браузеров в сети:
- на 1 компьютер – только один мастер-браузер
- от 2 до 31 компьютера – 1 мастер-браузер и 1 резервный браузер
- от 32 до 63 компьютеров – 1 мастер-браузер и 2 резервных.
На каждые последующие 32 компьютера полагается по одному дополнительному резервному браузеру. Дополнительные резервные браузеры назначаются как правило из списка потенциальных браузеров. Так же хочу отметить, что в обычном режиме нет необходимости изменять данный параметр реестра без острой на то необходимости, а оставить всё как есть и использовать данные значения реестра в информативных целях.
- предпочтительный браузер (preferred master browser) – это специально настроенный кандидат в мастер-браузеры, который всегда выигрывает выборы. Ввиду этого факта, настройку данного типа браузера стоит выполнять только при чётком понимании процесса выборов и когда в этом есть необходимость. Настроить предпочтительного обозревателя можно в реестре:
HKLMSystemCurrentControlSetServicesBrowserParameters
В котором надо изменить параметр REG_SZ (а если его нету, то создать) IsDomainMaster и его значение выставить в True. Если же значение отсутствует или выставлено в False, или No, то компьютер такой ролью обладать не будет. К слову, первый контроллер домена в сети или держатель роли эмулятора PDC носит статус предпочтительного браузера. И при наличии в домене нескольких контроллеров, держатель роли эмулятора PDC при любом раскладе выиграет выборы, т.к. только он может быть доменным мастер-браузером.
На заметку: Казалось бы, зачем объявлять новые выборы, если предпочтительный браузер всё равно выиграет их? Дело в том, что в любой момент времени в одной логической сети не может быть больше одного мастер-браузера, поэтому при любых объявлениях выборов текущий мастер-браузер обязан понизить себя до резервного барузера и в этот момент до окончания выборов в сети главного обозревателя не будет. Когда в сети появится предпочтительный обозреватель, то он объявляет себя мастер-браузером и сигналом объявления выборов делает себя единственным мастер-браузером, т.к. по правилам, при получении сигнала о начале выборов текущий мастер-браузер должен понизить свою роль.
Внимание!!! вышеупомянутые параметры реестра не следует изменять без острой необходимости в этом. Изменение данных значений может вызвать конфликты обозревателей в сети и необходимо отслеживать, чтобы в сети было бы не более одного предпочтительного обозревателя.
Следовательно, службу Computer Browser следует включить в режим Automatic только на тех компьютерах, которые должны быть либо главными обозревателями, либо резервными. Выше мы говорили о 5, а не 2-х ролях, но остальные 3 роли являются лишь расширениями основных двух ролей – главного и резервых браузеров. На остальных же компьютерах выставить Manual или Disabled. При запуске компьютеров в сети все компьютеры с запущенной службой Computer Browser приступают к выборам главного обозревателя сети (остальные мирно слушают эфир и ждут окончания выборов). В общем случае выборы назначаются в 3-х случаях:
- когда компьютер не может найти мастер-браузера (если компьютер не получил ни одного ответа от мастер-браузера на 3 подряд запроса);
- когда в сети появляется предпочтительный браузер;
- когда запускается и появляется в сети основной контроллер домена, эмулятор PDC (только в условиях домена).
Первый претендент на роль главного обозревателя или предпочтительный обозреватель отправляет в сеть специальный широковещательный пакет, который извещает остальные компьютеры в сети о начале новых выборов, именуемый как ElectionDatagram, в котором указывает необходимые данные критериев выборов. Так же, при получении этого сообщения мастер-браузер сети (если он есть) обязан себя понизить до резервного браузера. На данный пакет реагируют только те компьютеры, на которых запущена служба Computer Browser и которые являются или могут исполнять роль мастер-браузера, т.е. обозреватели. Клиенты же на этот пакет никак не реагируют.
В качестве критериев определения лучшего используются следующие основные параметры:
- версия ОС. Более поздняя редакция будет иметь преимущество на выборах, кроме случаев участия в выборах серверных ОС, которые имеют преимущество перед любыми настольными версиями ОС. Так, например, Windows XP будет иметь преимущество перед Windows 2000 Professional, но Windows 2000 Server будет иметь преимущество перед Windows XP;
- версия протокола выборов. Чем выше версия, тем выше приоритет. Данный параметр не зависит от редакции ОС и является лишь версией протокола выбора браузера;
- аптайм машины (время бесперебойной работы). Чем выше аптайм, тем выше приоритет при выборах;
- Является ли данный компьютер держателем FSMO роли эмулятора PDC;
- Сервер WINS;
- Является ли этот компьютер предпочтительным обозревателем;
- Является ли компьютер текущим мастер-браузером;
- Является ли компьютер текущим бэкап-браузером.
Браузер, получивший данный пакет сравнивает все эти показатели со своими и выясняет, является ли он более лучшим, чем тот компьютер, который отправил этот пакет. Своё мнение компьютер выражает в ответном пакете отправителю. Более подробно о критериях выборов можно прочитать здесь:
http://www.microsoft.com/technet/prodtechn…i_brs_ECEA.mspx
Если вдруг окажется, что в сети никого нету с запущенной службой Computer Browser и выборы не происходят, либо клиент не может найти ни одного мастер-браузера, то каждый компьютер у которого режим запуска службы Computer Browser стоит Manual форсирует запуск этой службы (что не является гарантированным событием при таких условиях) и объявляет новые выборы мастер-браузера. В таком случае процесс может очень сильно затянуться (вплоть до 72 минут). Но это не гарантирует успешного завершения выборов (при большом количестве кандидатов) и может оказаться, что сетевое окружение в сети не будет работать вообще.
Когда выборы окончены и выбран мастер-браузер (об этом все компьютеры извещаются ширковещательным сообщением с указанием имени победителя) и список компьютеров пуст, мастер-браузер посылает в сеть специальный сигнал, который форсирует клиентов для объявления самих себя мастер-браузеру. Такая же процедура происходит при перезапуске службы Computer Browser на главном обозревателе сети (при перезапуске службы список компьютеров очищается) или при появлении в сети предпочтительного браузера. Эффект появления в сети предпочтительного браузера был описан выше.
Периодически (в произвольный интервал времени от 1 до 12 минут) каждый компьютер объявляет (представляет) себя перед мастер-браузером. Мастер-браузер в свою очередь собирает эти данные в единый список. Проигравшие выборы браузеры автоматически становятся резеврными браузерами (backup browser) и они регулярно получают копию списка сетевого окружения от мастер-браузера. Они же и занимаются обслуживанием конечных клиентов. Например, один из клиентов хочет запросить список компьютеров в сети. Для этого он обращается к мастер-браузеру за списком резервных браузеров. Тот им отвечает списком имён резервных браузеров и клиент произвольно выбирает одного из 3-х (имена остальных двух он записывает в кэш) и уже с ним договаривается о списке компьютеров для публикации в сетевом окружении. Если же в сети нету резервных браузеров, то клиент будет напрямую взаимодействовать с мастер-браузером и уже с него получать списки компьютеров и расшаренных ресурсов.
Работа обозревателя в одном физическом сегменте
А теперь рассмотрим более детально как всё будет происходить в реальной сети. В данном случае будет использоваться простая логическая сеть из 5 компьютеров, которые подключены в один свитч или хаб:
Здесь в виде больших компьютеров я показал те компьютеры, на которых была запущена служба Computer Browser, а в виде маленьких – где эта служба не запущена. При включении компьютеров в сеть, компьютер PC1 посылает в сеть сигнал о начале выборов (Election datagram) со своими показателями критериев выборов как это показано на следующем рисунке:
Компьютеры PC2 и PC5 срванивают показатели компьютера PC1 со своими и генерируют ответное сообщение с указанием своего статуса (хуже, или лучше). Если PC1 будет настроен как предпочтительный браузер, то он станет мастер-браузером в любом случае, т.к. этот статус имеет наивысокий приоритет. На картинке изображено, что PC1 выиграл выборы и стал мастер-браузером для сети Workgroup (сбоку пририсована папочка), т.к. он работает под управлением Windows 2000 Server, который имеет приоритет перед Windows XP. И PC1 отправляет в сеть широковещательный пакет с указанием своего имени и имени своей логической группы (логическую группу ещё называютLAN-группой), который называется Workgroup Announcement или Domain Announcement и которым мастер-браузер объявляет себя в сети. После выборов компьютер PC1 отправит в сеть другой запрос на объявления компьютеров специальным широковещательным пакетом RequestAnnouncement. Клиенты (и резервные браузеры) начинают объявлять себя мастер-браузеру (т.е. компьютеру PC1). После того как все компьютеры объявят себя мастер-браузер составит список для сетевого окружения именнуемого списком обозревателя (browse list) и отправит его копию каждому резервному браузеру, т.е. компьютерам PC2 и PC5 в нашем примере. На следующем рисунке эта процедура отмечена стрелочками с цифрой 1.
Теперь клиент захочет посмотреть список компьютеров в сети. Для этого он отправляет в сеть широковещательный запрос GetBackupList [цифра 2 на рисунке] на поиск мастер-браузера и получения списка резервных браузеров, на который мастер-браузер отвечает [3] списком, который будет состоять из PC2 и PC5. Клиент произвольно выбирает себе понравившегося бэкап-браузера и уже у него запрашивает список компьютеров в сети [4]. Резервный браузер отвечает списком [5] и клиент публикует его в окне My Network Places в котором будут отражены компьютеры PC1, PC2, PC3, PC4 и PC5. Если в этом окне зайти на любой компьютер, то клиент уже не будет обращаться к браузеру а будет контактировать напрямую со своим собеседником, которого он хочет посмотреть. Точно так же будет работать и доменная сеть, когда все компьютеры домена находятся в одном сегменте. Можно сразу сказать, что в качестве компьютера PC1 на рисунке будет выступать первый контроллер домена, или другой контроллер, который держит роль эмулятора PDC.
Работа нескольких обозревателей в одном сегменте
Бывают ситуации, когда мы хотим разделить один физический сегмент на несколько логических рабочих групп, например Workgroup и Workgroup1. Как уже сказано выше, при объявлении самого себя мастер-бразуер отправляет в сеть специальный пакет Workgroup Announcement или Domain Announcement (только если компьютер находится в домене), который слушают не только клиенты своей логической группы, но и мастер-браузеры других логических сетей. Когда мастер-браузер другой сети получает такой пакет, то он добавляет в список новую логическую группу и имя главного обозревателя той сети. И если клиент захочет обратиться к компьютеру из другой LAN группы, то он от своего мастер-браузера получает список доступных логических групп в данном сегменте и связанных с ними мастер-браузеров. И клиент просто отправляет в сеть широковещательный пакет GetBrowserList, но с указанием имени конкретной LAN-группы. Тогда мастер-браузер указанной в запросе LAN-группы возвращает клиенту список бэкап-браузеров и вся остальная работа сводится к работе, которая описана в предыдущей главе. Разница лишь в том, что для каждой логической группы избирается свой собственный мастер-браузер. И только мастер-браузер собирает названия других логических групп и имена связанных с ними мастер-браузерами (списки компьютеров других LAN-групп они не собирают, только для своих). Эта информация будет доступна и клиенту. Выглядеть это будет примерно следующим образом:
Здесь мы видим 4 LAN-группы в кружочках (NetworkA, NetworkB, NetworkC и Domain), которые находятся в одном сегменте. Так же я показал имена мастер-браузеров (MasterA, MasterB, MasterC и DC1) для каждой LAN-группы. Так же я показал широковещательные пакеты Workgroup/Domain Announcement, которые принимают и обрабатывают все мастер-браузеры в пределах слышимости широковещательных сообщений (т.е. одного физического сегмента).
В содержании Workgroup Announcement или Domain Announcement включается название LAN-группы, или домена, имя мастер-браузера данной группы и версия ОС, под которой управляется мастер-браузер конкретной группы. Стрелочкой от DC1 к PC2 я показал пересылку копии списка browse list, которую мастер-браузер DC1 отправляет резервному браузеру LAN-группы Domain. В этом списке будет отражено то, что приведено в жёлтом прямоугольнике, а именно – список доступных LAN-групп и имена их мастер-браузеров (эта информация не отображается в сетевом окружении). Этот список будет отражаться в сетевом окружении у пользователя. Когда пользователь зайдёт в одну из них, то сначала он свяжется с мастер-браузером пакетом GetBackupList, чтобы получить список резервных браузеров LAN-группы. А далее – по обычной схеме, выбирает произвольно одного из резервных-браузеров от которого он уже получит список всех компьютеров в логической группе и в той группе, в последующем будет работать с этим резервным браузером.
Работа двух логических групп в двух физических сегментах
Предположим, у нас есть два физических сегмента сети, которые соединены между собой посредством маршрутизатора (роутера), как это показано на рисунке:
У нас есть две логические группы (LAN-группы) которые называются Workgroup и MyGroup. Каждая группа находится в своём физическом сегменте и эти сегменты соединены между собой маршрутизатором. Каждая LAN-группа сама по себе будет работать как описано в разделе «Работа обозревателя в одном физическом сегменте» данной статьи. Но как быть, если мы захотим просмотреть список компьютеров группы MyGroup из LAN-группы Workgroup? Как известно, каждый мастер-браузер объявляет себя другим мастер-браузерам в сегменте путём широковещательного сообщения Workgroup Announcement. Но маршрутизатор не пропустит через себя этот пакет в другую сеть (маршрутизаторы не перенаправляют широковещательные сообщения), а значит, мастер-браузер сети Workgroup не узнает, что в сети существует LAN-группа MyGroup и кто в ней является мастер-браузером. К сожалению (а может и к счастью) в условиях рабочей группы нету никакого механизма, чтобы реализовать просмотр списка компьютеров из другого физического сегмента сети.
Работа одной логической группы в двух физических сегментах
Допустим, у нас есть два сегмента сети, которые соединены маршрутизатором, но все компьютеры в этих сегментах состоят в одной LAN-группе под названием Workgroup как это изображено на рисунке:
Так же, как и в предыдущем примере мы сталкиваемся с маршрутизатором, который не будет пропускать из одного сегмента сети в другую широковещательные пакеты объявления выборов, объявления мастер-браузеров и т.д. В данном случае схема вырождается в предыдущий пример, т.е. у нас в сети получаются две независмые LAN-группы, в каждой из них будут проходить свои выборы и в каждой сети будет свой мастер-браузер со своим набором резервных браузеров. На компьютерах PC3 и Comp4 будет видна LAN-группа Workgroup, но список будет составлять только компьютеры из своей сети. И левая LAN-группа Workgroup не сможет контактировать через сетевое окружение с правой LAN-группой Workgroup и наоборот. Хотя имена у них будут одинаковые, но никакой взаимосвязи на уровне сетевого окружения у них не будет, т.е. просто две изолированные группы с совпадающим названием как и в предыдущем примере.
Работа сетевого окружения в домене, поделённого на сегменты маршрутизатором
Итак, мы узнали, что в среде рабочей группы с маршрутизатором LAN-группы не могут общаться между собой через сетевое окружение, находясь в разных сегментах сети. Если в сети реализован домен, то здесь у нас есть возможность воспользоваться особыми возможностями доменного мастер-браузера, которыми не обладают остальные мастер-браузеры. Но и в домене не всё так просто, как, наверное, хотелось бы. Рассмотрим следующую картинку:
Давайте ещё раз вспомним, как происходит публикация LAN-групп и их мастер-браузеров в сети и вспомним, какие же проблемы у нас возникали при использовании маршрутизатора. В каждом физическом сегменте (SubnetA, SubnetB, SubnetC, SubnetD) объявляются выборы мастер-браузера, которые вне зависимости от реализации имеют одну и ту же схему, поэтому я этот вопрос здесь уже не рассматриваю. После окончания выборов в каждой подсети назначается свой мастер-браузер (MasterA, MasterB, MasterC и DC1). DC1 являясь держателем роли эмулятора PDC становится доменным обозревателем – Domain Master Browse Server. После окончания выборов по закону каждый мастер-браузер должен объявить себя и свою LAN-группу остальным мастер-браузерам широковещательным пакетом Domain Announcement. Т.к. у нас домен, а не рабочая группа, то все компьютеры в домене входят в одну LAN-группу, которая совпадает с именем домена. В нашем примере, домен называется MyDomain. Если посмотреть на наш рисунок, то мы увидим, что этот пакет дойдёт только до маршрутизатора (Router) и его никто в соседних сетях не услышит и никто никогда так и не узнает о существовании, например MasterA в подсети SubnetA, кроме членов этой подсети. NetBIOS обычно разрешает имена тоже путём отправки в сеть широковещательного пакета. Поэтому нужен какой-то дополнительный механизм для объявления мастер-браузеров и разрешения имён (в частности разрешения имени доменного обозревателя). В качестве этого механизма будет выступать система WINS (Windows Internet Name Service).
На заметку: WINS выполняет практически те же функции, что и DNS (Domain Name Service) за той лишь разницей, что DNS разрешает доменные имена компьютеров в IP-адреса, а WINS разрешает NetBIOS-имена в IP-адреса. В начале статьи было сказано, что в качестве транспорта служба сетевого обозревателя (окружения) использует только NetBIOS транспорт. Т.к. DNS не занимается разрешением NetBIOS-имён, то этим будет заниматься именно WINS.
WINS работает по схожей схеме, как и DNS. Он имеет свою таблицу сопоставления NetBIOS-имён компьютеров их IP-адресам. Т.к. в доменных сетях разрешение имён путём широковещания зачастую будет осложнено маршрутизаторами, поэтому на каждом компьютере необходимо прописывать адрес WINS-сервера. Если в сети развёрнут протокол динамической настройки клиентов DHCP (Dynamic Host Configuration Protocol), то сервер DHCP будет сам выдавать клиентам вместе с их IP-адресом и адрес WINS-сервера. При наличии его адреса клиент получает возможность разрешить NetBIOS-имя любого компьютера в домене в его IP-адрес путём простого прямого (не широковещательного) запроса WINS-сервера. Итак, первую проблему – проблему разрешения имён мы решили при помощи внедрения в сеть WINS-сервера (Windows Internet Name Service).
Более подробно о функциях и настройки WINS можно прочитать тут: http://technet.microsoft.com/en-us/library/bb727015.aspx
Примечание: о порядке и правилах разрешения NetBIOS-имён можно прочитать тут: http://technet.microsoft.com/en-us/library/bb727005.aspx
Но осталось решить другую проблему – как узнать, кто в сети является доменным обозревателем? Ведь только доменный обозреватель может собирать списки компьютеров со всех подсетей домена в единый список домена, который будет включать все компьютеры домена. Для этой задачи будет также будет задействован сервер WINS. Я уже упоминал об одной особенной возможности доменного мастер-браузера и которой не обладает ни один другой мастер-браузер. Теперь пора раскрыть эту особенность – контроллер домена, держащий роль эмулятора PDC может себя регистрировать на WINS-сервере как доменный мастер-браузер. Остальные же компьютеры (вне зависимости от их роли браузера или клиента) себя регистрируют на WINS-сервере просто как компьютеры. И клиенты могут прямым запросом сервера WINS выяснить имя и IP-адрес доменного обозревателя и уже прямым сообщением (которое маршрутизатор пропустит в другую сеть) объявить себя и свою подсеть доменному мастер-браузеру.
А теперь, используя наши знания, давайте посмотрим, как же будет выглядеть процесс работы сетевого окружения. Предположим, что в WINS уже есть таблица сопоставления NetBIOS-имён всех компьютеров домена. Тогда доменный мастер-браузер регистрирует себя особым образом на WINS-сервере и объявляет себя для всего домена как доменный мастер-браузер. Например в подсети SubnetA закончились выборы и компьютер MasterA стал для этой сети мастер-браузером. Сперва он объявляет себя в своём сегменте и посылает в свою сеть широковещательный запрос RequestAnnouncement, сообщая остальным компьютерам его LAN-группы объявить себя мастер-браузеру. Т.е. по такой же схеме, как и в разделе «Работа обозревателя в одном физическом сегменте«. Когда список browse list будет составлен и его копия будет выдана всем резервным обозревателям сегмента, мастер-браузер по закону должен себя объявить перед доменным мастер-браузером. Для этого он сперва пробует широковещательным запросом найти доменного обозревателя. Т.к. у нас стоит маршрутизатор, то этот запрос тихонечко умрёт без ответа. Если ответ не будет получен, то мастер-браузер обратится к серверу WINS с запросом – есть или нету в сети доменный мастер-браузер. Если он есть (контроллер домена включен), то WINS отвечает именем доменного обозревателя (т.е. DC1). Получив имя, мастер-браузер сети SubnetA попытается разрешить имя DC1 в IP-адрес при помощи того же сервера WINS. Получив IP-адрес, мастер-браузер MasterA отправляет прямой (не широковещательный) пакет MasterBrowserAnnouncement доменному обозревателю с указанием своего имени. После чего доменный мастер-браузер запросит копию списка всех компьютеров (browse list) в удалённом сегменте (SubnetA) и по получении этого списка доменный обозреватель его обрабатывает и включает все компьютеры из этой сети в общий доменный список. Доменный список будет содержать одноуровневый список всех компьютеров в домене без их деления по физическому расположению, т.к. все компьютеры являются членами одного домена. После этого, доменный мастер-браузер отправляет мастер-браузеру сети SubnetA свою копию browse list списка, который будет включать все компьютеры в сети, которые подключены к сети и успели себя объявить либо напрямую, либо через промежуточные мастер-браузеры. Такая же процедура будет происходить и в отношении остальных подсетей, которые находятся за маршрутизатором.
Работа сетевого окружения при отключении компьютеров от сети
В предыдущих главах мы рассмотрели процесс работы сетевого окружения при подключении и постоянной работе компьюетров в сети. Теперь осталось рассмотреть поведение сети и сетевого окружения, когда компьютеры выходят из сети как в штатном режиме (т.е. корректно выключаются), так и в аварийном (например, отключилось питание или компьютер просто отключён от сети (не от питающей)).
- отключение от сети обычного клиента (не браузера). Известно, что объявив себя однажды перед мастер-браузером, клиент в процессе обязан периодически (с интервалом от 1 до 12 минут) сообщать о себе (я жив!) мастер-браузеру. Если же клиент 3 раза подряд не объявил себя, то мастер-браузер вычёркивает (удаляет) этот компьютер из списка обозревателя. Ввиду того, что интервал объявления может достигать 12 минут, то существует реальная возможность, что этот компьютер будет фигугрировать еще целых 36 минут в списке обозревателя, хотя его в сети уже давно нету. Участники других сетей могут считать компьютер живым ещё вплоть до 72 минут после выведения компьютера из сети.
- выключение резервного обозревателя. Если резервный обозреватель выключается корректно от сети, то он об этом извещает мастер-браузера, который его сразу же вычёркивает из списка резервных браузеров. В остальном же время фигурирования выключенного резервного браузера от сети будет таким же как и для обычного клиента. Если же резервный браузер внезапно отключился от сети, то первыми его отстутсвие заметят клиенты, которых обслуживал этот браузер. Т.к. по правилам, если резервный браузер не ответил клиенту на 3 подряд запроса, то клиент вычёркивает его из списка и пытается связаться с другим резервным браузером. Временные задержки очистки списка окружения будут такие же, как и в случае клиента, т.е. в своей подсети – до 36 минут, для других подсетей – до 72 минут.
- выключение главного обозревателя. Когда мастер-браузер корректно завершает свою работу, то перед полным уходом в небытие он отправляет в сеть широковещательный пакет ForceElection, который извещает участников сети о внеочередных перевыборах. Если же мастер-браузер выключился внезапно, то первыми могут заметить его отстутвие резервные браузеры, которые получают от него копии списков обозревателя. Если мастер-браузер в течении 12 минут не отправил резервному браузеру копию списка обозревателя, то этот резервный браузер отправит в сеть сигнал о внеочередных перевыборах. Если же в сети не будет ни одного резервного обозревателя, то потенциальные обозреватели, или клиенты, которые способны запустить службу Computer Browser (служба должна быть в режиме запуска Manual). Если же и таких нету, то сетевое окружение станет недоступным.
- Выключение доменного обозревателя. Если выключается от сети (по любой причине) доменный мастер-браузер, то новые выборы не объявляются. Дело в том, что в доменной модели Active Directory может быть несколько или очень много равноправных контроллеров домена. Они равноправны практически во всём, кроме 5 ролей FSMO, одной из которых является роль эмулятора PDC. В любой момент времени во всём домене не может быть больше одного эмулятора PDC. И при отключении его другие контроллеры домена не могут повысить свою роль до эмулятора PDC сами по определённым причинам. Передать роль может только вручную системный администратор домена (и то, только при полной уверенности, что упавший контроллер больше не вернётся к жизни никогда). Если мастер-браузеры не смогут получить копии списка компьютеров всего домена, то мастер-браузеры в каждой подсети удаляют из своих списков компьютеры, которые находятся в других сетях и поддерживают только списки тех компьютеров, которые находятся в их сети. При этом сетевое окружение домена вырождается на несколько (в зависимости от количества подсетей) изолированных рабочих групп, которые друг с другом контактировать не смогут через сетевое окружение, а только напрямую, по известному имени удалённого компьютера.
Внимание!!! Системным администраторам не следует без особой необходимости передавать роль эмулятора PDC (равно как и остальные 4 роли: хозяин схемы, хозяин операций, RID-master и хозяин инфраструктуры) при временном выведении держателя любой из этих ролей. Дело в том, что при захвате этих ролей при помощи утилиты ntdsutil контроллер, который раньше держал любую из этих ролей больше в домен возвращать нельзя, пока с него не будет полностью удалена база Active Directory. Поэтому принудительный захват этих ролей следует проивзодить лишь при полной уверенности, что контроллер, несущий эти роли восстановить не удастся стандартными методами, а только, как минимум полным удалением базы Active Directory или полной переинсталляцией системы. Поэтому, если временно выведен из строя эмулятор PDC не передавайте эту роль другим контроллерам.
Источник — https://www.sysadmins.lv/blog-ru/setevoe-okruzhenie.aspx
Как найти Master Browser компьютер?
Очень просто. В CMD начинаем по очереди проверять компьютеры локальной сети на наличие строки _MSBROWSE_ командной:
nbtstat -a IP компьютера
Например:
nbtstat -a 192.168.1.1