Wins настройка сервера: Настройка WINS сервера для домашней сети, туннель VPN

Содержание

Настройка WINS сервера для домашней сети, туннель VPN

ВНИМАНИЕ! Услуга сервера WINS временно не предоставляется с 1-го августа 2019 года

 

Услуга WINS сервера (Windows Internet Name Server)

Включая эту услугу в сети VPNKI, вы получаете возможность использовать протоколы сети Microsoft Windows внутри своих VPN туннелей. Это позволит вам обращаться к устройствам внутри своей сети по их именам, например, такого вида \\SERVER или \\COMPUTER

Также вы сможете использовать функцию browse (просмотр) ресурсов Microsoft Windows в своей сети. За это обычно отвечает вкладка «Сеть» или «Сетевое окружение» в различных версиях Windows. Используя WINS вы сможете видеть, например, такую картинку.

на этой картинке:

— CAR это домашний ноутбук,

— WINS — это сервер имен VPNKI,

— VILLAGE и FOREST — устройства RaspberryPi на даче,

— KUT — тоже RaspberryPi, но в городской квартире,

— LIL — сервер в квартире родителей

Как видно из картинки основная задача сервера WINS это нахождение компьютера по его имени в сети Microsoft. Это почти как DNS служба в Интернете, только для протокола Netbios. Признаться честно, нелогичность работы этой службы и количество различных терминов, рожденных внутри компании Microsoft для ее работы это тема отдельной статьи.

В этой инструкции мы постараемся кратко отразить работающие настройки и при этом не сильно углубляться в происходящее. Работа Netbios и WINS внутри локальной сети далеко не оптимальна, а уж внутри VPN это двойной кошмар 🙂

 

Пример использования

Допустим, что в вашей домашней сети есть сервер или компьютер с именем \\SERVER, на котором в общее пользование (в терминах Microsoft Windows) дана сетевая папка PHOTOS. Вы хотите обращаться к этой папке из любого места своей сети, даже в случае подключения через VPN.

 

1. Для этого вам необходимо активировать услугу WINS сервера, который выступит единой точкой регистрации ресурсов Microsoft Windows внутри вашей распределенной сети. Его адрес в вашей сети — 172.16.255.10

 

 

ВАЖНО 1: Одно маленькое условие — все это будет работать в том случае, если ваш компьютер или сервер принадлежат к так называемой рабочей группе с именем WORKGROUP

Проверить это можно в ОС Windows, зайдя в параметры системы:

Если у вас в параметрах системы стоит WORKGROUP, то смело двигайтесь дальше. Если нет — то можете поменять. Правда придется перезагрузиться.

 

После запуска сервера проверьте его доступность, выполнив команду ping 172.16.255.10 (естественно при подключенном туннеле к системе VPNKI).

 

2. Если пинг был успешен, далее осуществите регистрацию своих устройств, обладающих ресурсами Microsoft Windows (расшаренные папки, принтеры и другие устройства). Регистрация подразумевает прописывание адреса сервера WINS сервера — 172.16.255.10 в настройках своих устройств. Для этого необходимо внести некоторые изменения:

 

2.1. Для устройств с ОС Windows в настройках сетевого подключения (VPN туннеля к VPNKI) настройте галочки так, как показано на картинках ниже и укажите адрес сервера WINS

 

    


2.2. Для устройств с ОС Linux укажите адрес WINS сервера 172.16.255.10 в настройках файла /etc/samba/smb.conf

Если у вас нет samba, то поставьте ее командой sudo apt-get install samba

Не забудьте проверить имя рабочей группы, она должна быть — WORKGROUP

Ставить «wins supprоt = yes» ни в коем случае не стоит, так как это заставит вашу самбу быть wins сервером.

После этого перезапустите samba (service samba stop, service samba start для систем с systemd и

ли /etc/init.d/)

 

3. После внесения изменений в настройки сетевого соединения (для ОС Windows) или в настройки Samba (для Linux) установите соединение с VPNKI и подождите около 10 минут.

В течение этого времени происходит умопомрачительный процесс регистрации ресурсов в WINS сервере (по-другому и не скажешь про протокол Netbios).

После этого вы можете попытаться обратиться к своему ресурсу, набрав в строке проводника Windows его имя в формате \\ИМЯ.

Я таким образом обращаюсь ко всем своим серверам на первой картинке… например \\LIL или \\FOREST

 

4. Конечной точкой всего мероприятия было желание увидеть все свои ресурсы в сетевом окружении (на компьютере с ОС Windows). Попробуйте — при правильной настройке они должны там появиться. Как минимум, сам сервер WINS вы должны увидеть. Однако есть и сложность …

ВАЖНО 2: Функция Browse (то есть поиск ресурсов в сети) будет работать в том случае, если в вашей сети НЕТ какого-либо устройства, которое исполняет роль Local Master (или Master Browser). Бывает так, что при запуске службы smb на домашних маршрутизаторах именно ваш маршрутизатор становится Local Master в вашей сети и этой своей функцией он будет мешать обзору и поиску ресурсов Netbios во всей вашей сети.

 

5. После успешной регистрации ресурсов на WINS сервере вы сможете обращаться к ним из любой точки своей сети, даже при подключении через VPN туннель.

Устройство, которое будет подключаться через VPN туннель также должно использовать настройку WINS сервера, которую можно:

  • жестко указать в настройках VPN подключения, как было указано в п.2.1. (адрес WINS сервера виден на вашей странице — 172.16.255.10)
  • или получить адрес сервера WINS по протоколу DHCP при подключении туннеля к VPNKI (только для устройств, поддерживающих DHCP)

Если вы хотите получать адрес сервера WINS автоматически, то укажите эту необходимость на странице «Применить приложения к туннелям», установив галочку напротив выбранного туннеля.

 

Технические особенности

Ваш WINS сервер по адресу 172.16.255.10 является только сервером имен рабочей группы WORKGROUP и не содержит никаких иных данных.

Если вы устанавливаете VPN соединение с ПК, который подключен к офисной сети, которая также имеет имя рабочей группы WORKGROUP, то в своем сетевом окружении вы,  скорее всего, увидите не только рабочие станции своих офисных коллег, но и свои домашние ресурсы. Не переживайте — никто кроме вас не видит эти имена, просто ваш Windows объединил их отображение на единой странице.

 

Период тестирования услуги

Мы планируем что период тестирования услуги WINS сервера займет около месяца.

 

Отказ от услуги

Вы можете в любой момент отказаться от услуги. В этом случае все регистрации ваших устройств будут удалены, а сервер WINS остановлен.

Роль сервера WINS: настройка сервера WINS

Роль сервера WINS: настройка сервера WINS

динамически сопоставляют IP-адреса именам компьютеров (именам NetBIOS). Это позволяет пользователям применять для доступа к ресурсам имена компьютеров, а не их IP-адреса. Если необходимо, чтобы компьютер управлял сопоставлением имен и IP-адресов других компьютеров в сети, он должен быть настроен для работы в качестве WINS-сервера.

В этом разделе описываются основные действия, которые необходимо выполнить для настройки WINS-сервера. По окончании установки основного WINS-сервера можно выполнить дополнительную настройку задач в зависимости от того, как будет использоваться WINS-сервер.

В этом разделе:

Предварительная подготовка

Настройка конфигурации WINS-сервера

Дальнейшие действия: выполнение дополнительных задач


Прежде чем компьютер будет настроен как WINS-сервер, необходимо убедиться в следующем.

  • Вам знакомы основные понятия службы WINS, например NetBIOS-имена, WINS-серверы, WINS-клиенты и партнеры репликации. Дополнительные сведения см. в разделе Общее представление о службе WINS.
  • Операционная система настроена правильно. В операционных системах Windows Server 2003 работа службы WINS зависит от соответствующих параметров настройки операционной системы и ее служб. Если имеется заново установленный продукт в Windows Server 2003, можно использовать параметры служб по умолчанию. Никаких дополнительных действий не требуется. При обновлении до продукта в операционной системе Windows Server 2003 или при необходимости убедиться в соответствии параметров служб требованиям оптимальной производительности и безопасности следует проверить данные параметры, используя таблицу из раздела Стандартная настройка служб.
  • Известно количество и расположение WINS-серверов, которые требуется установить. При добавлении роли WINS-сервера происходит настройка сервера для работы с базой данных имен IP-адресов компьютеров. В больших сетях может возникнуть необходимость назначения роли WINS-сервера дополнительным серверам, чтобы компьютеры клиентов всегда имели доступ, по крайней мере, к одному WINS-серверу. Дополнительные сведения см. в разделе Планирование сетей WINS.
  • Компьютер имеет статический IP-адрес. Дополнительные сведения см. в разделе Чтобы настроить TCP/IP на статическую адресацию.
  • Все существующие тома диска используют . Тома не безопасны и не поддерживают сжатие файлов и папок, дисковые квоты, шифрование файлов и разрешения специального доступа к файлам.
  • Включен брандмауэр Windows. Дополнительные сведения см. на веб-узле корпорации Майкрософт в документе, в котором описывается использование мастера настройки безопасности в Windows Server 2003 с пакетом обновления 1 (SP 1)(http://www.microsoft.com/).
  • Мастер настройки безопасности установлен и активен. Сведения о мастере настройки безопасности содержатся в разделе Мастер настройки безопасности.

Настройка конфигурации WINS-сервера

Для настройки WINS-сервера необходимо запустить мастер настройки сервера, выполнив следующие действия.

  • В программе «Управление данным сервером» выберите ссылку Добавить или удалить роль. По умолчанию программа «Управление данным сервером» автоматически загружается при входе в систему. XOX
  • XOX

На странице Роль сервера выберите WINS-сервер и нажмите кнопку Далее.

Сводка выбранных параметров

Завершение работы мастера настройки сервера

Удаление роли WINS-сервера

Сводка выбранных параметров

На странице Сводка выбранных параметров посмотрите и подтвердите выбранные параметры. Если на предыдущей странице был выбран WINS-сервер, то будут отображены следующие параметры.

Для применения параметров, выбранных на странице Сводка выбранных параметров, нажмите кнопку Далее. После нажатия кнопки Далее появится, а затем автоматически закроется страница Настройка компонентов мастера компонентов Windows. На этой странице невозможно нажать кнопки Назад или Далее. Мастер настройки сервера выполняет установку службы WINS-сервера. В отличие от многих других служб, служба WINS устанавливается без введения дополнительных данных администратором.

Если прервать работу мастера настройки сервера, служба WINS-сервера не будет установлена. Чтобы выполнить установку позднее, перезапустите мастер настройки сервера и добавьте роль WINS.

Завершение работы мастера настройки сервера

После настройки компонентов мастер настройки сервера отобразит страницу Этот сервер теперь является WINS-сервером. Для просмотра всех изменений, сделанных на сервере мастером настройки сервера, или для проверки успешной установки новой роли щелкните ссылку Просмотр сведений о настройке журнала сервера. Мастер настройки сервера находится в папке системный_корневой_каталог\Debug\Configure Your Server.log. Чтобы закрыть мастер настройки сервера, нажмите кнопку Готово.

Чтобы убедиться, что сервер защищен и на нем установлены новейшие обновления, выполните следующие действия.

  1. Запустите Windows Update. Дополнительные сведения см. в разделе Windows Update.
  2. Запустите мастер настройки безопасности. Дополнительные сведения см. в разделе Мастер настройки безопасности.

Удаление роли WINS-сервера

Если требуется перенастроить сервер для другой роли, можно удалить существующую роль. При удалении роли WINS-сервера с единственного в сети сервера, позволяющего клиентам регистрировать и разрешать имена компьютеров, роль WINS-сервера необходимо назначить другому серверу. Кроме того, если этот сервер использовался для репликации баз данных WINS с другими WINS-серверами, параметры репликации на этих серверах следует изменить.

Для удаления роли WINS-сервера необходимо перезапустить мастер настройки сервера, выполнив следующие действия.

  • В программе «Управление данным сервером» выберите ссылку Добавить или удалить роль. По умолчанию программа «Управление данным сервером» автоматически загружается при входе в систему. XOX
  • XOX

На странице Роль сервера выберите WINS-сервер и нажмите кнопку Далее. На странице Подтверждение удаления роли просмотрите список, отображенный под заголовком Сводка, установите флажок Удалить роль WINS-сервера и нажмите кнопку Далее. На странице Роль WINS-сервера удалена нажмите кнопку Готово.


Дальнейшие действия: выполнение дополнительных задач

После завершения мастера настройки сервера компьютер готов к использованию в качестве основного WINS-сервера, который может отслеживать IP-адреса серверов и предоставлять эту информацию клиентам. На данном этапе на сервер установлена служба WINS-сервера. Для поддержки клиентов WINS в сложной сети может возникнуть необходимость установить дополнительные WINS-серверы в других подсетях.

Некоторые дополнительные задачи, которые может понадобиться выполнять на WINS-сервере, см. в таблице.

Задача Назначение задачи Справочные сведения
Просмотр записей об именах WINS, зарегистрированных на сервере. Проверка правильности работы WINS-сервера. Поиск и просмотр записей WINS
Изменение параметров настройки WINS-сервера по умолчанию Служба WINS по умолчанию использует несколько параметров конфигурации сервера, которые определяют способ управления записями имен NetBIOS в базе данных WINS-сервера. Обычно эти параметры можно использовать без изменений. В некоторых случаях можно изменить значения по умолчанию. Например, если должно быть выполнено изменение имени узла или производится перенумерация сети и узлы будут использовать другие IP-адреса. Изменение параметров настройки сервера по умолчанию
Настройка параметров репликации для основного и дополнительного WINS-серверов. WINS-серверы выполняют репликацию изменений, вносимых в базы данных серверов, поэтому на всех WINS-серверах хранится одинаковая информация о серверах сети и об их IP-адресах. Настройка репликации WINS; Настройка репликации
Настройка портов для разрешения удаленного администрирования. Чтобы управлять WINS-сервером с других компьютеров в сети. При включенном брандмауэре Windows необходимо выполнить специальную настройку ряда параметров, чтобы можно было использовать возможности технологий, поставляемых с операционными системами Windows Server 2003, и осуществлять их удаленное администрирование. Сведения об этих параметрах см. на веб-узле корпорации Майкрософт в документе, в котором описываются параметры брандмауэра Windows(http://www.microsoft.com/).

Служба WINS в Windows Server


WINS – еще одна служба, преобразующая имена компьютеров в ІР-адреса. Имя компьютера, например, COMPUTER4, будет преобразовано в IР-адрес, позволяющий компьютерам сети Microsoft находить друг друга и обмениваться информацией.

Служба WINS необходима для поддержки систем с версиями Windows до Windows 2000 и старых приложений, в которых применяется NetBIOS через TCP/IP, например, для утилит командной строки NET. Если в вашей сети нет систем со старыми версиями ОС или старыми приложениями, WINS вам не нужна.

WINS лучше всего работает в клиент-серверных средах: WINS-клиенты посылают запросы на разрешение имен WINS-серверам, те выполняют разрешение и отправляют ответ. Для передачи WINS-запросов и другой информации компьютеры используют протокол NetBIOS. Для разрешения имен компьютеров в ІР-адреса приложения NetBIOS применяют WINS или локальный файл LMHOSTS. В сетях на базе систем, предшествующих Windows 2000, WINS является главной службой разрешения имен. В сетях Windows 2000 и более поздних разрешением имен занимается DNS, а у WINS другая функция: предоставлять системам до Windows 2000 возможность просматривать списки ресурсов сети, а системам с Windows 2000 и более поздним – обнаруживать NetBIOS-ресурсы.

Настройка сервера службы wins

Чтобы включить разрешение имен WINS, вы должны настроить клиенты и серверы WINS. Настройка клиентов состоит в указании IP-адресов серверов WINS. С помощью IP-адреса клиенты способны связаться с WINS-сервером, даже если он расположен в другой подсети. Также клиенты WINS могут связываться при помощи широковещательной рассылки, отправляя другим компьютерам сегмента локальной сети сообщения с запросом их IP-адресов. Поскольку сообщения являются широковещательными, сервер WINS не используется. Любые нe WINS-клиенты, поддерживающие этот тип рассылки сообщений, также могут использовать данный метод для разрешения имен компьютеров в ІР-адреса.

Связываясь с сервером WINS, клиенты создают сеансы, состоящие из трех ключевых этапов:

  • Регистрация имени – Клиент передает серверу свое имя и IP-адрес и просит добавить их в базу данных WINS. Если указанные имя и ІР-адрес не используются в сети, сервер WINS принимает запрос и регистрирует клиента в базе данных.
  • Обновление имени – Имя закрепляется за клиентом не навсегда. Он пользуется им в течение определенного времени, называемого временем аренды. Клиенту также указывается временной интервал, в течение которого аренда должны быть обновлена. В течение интервала обновления клиент должен повторно зарегистрироваться на сервере.
  • Освобождение имени – Если клиент не обновляет аренду, имя освобождается, что позволяет другой системе в сети использовать то же самое имя компьютера, тот же IP-адрес или и то, и другое. Также имена освобождаются при отключении клиента WINS.

Организовав сеанс с сервером WINS, клиент может посылать запросы службе разрешениям имен. Метод разрешения имени зависит от настроек сети. Вообще, существует четыре метода:

  • В-узел (широковещательный метод) Для разрешения имен компьютеров в ІР-адреса используются широковещательные сообщения. Компьютеры, которым требуется разрешение, посылают сообщение каждому хосту локальной сети, запрашивая IP-адрес, соответствующий имени компьютера. В больших сетях из сотен и тысяч компьютеров эти сообщения могут занимать значительную часть полосы пропускания.
  • Р-узел (одноранговый метод) Для разрешения имен компьютеров в ІР-адреса используются WINS-серверы. Когда клиенту требуется разрешить имя компьютера в IP-адрес, клиент посылает запрос на сервер, а – сервер посылает ему ответ.
  • М-узел (смешанный метод) Совмещает широковещательный и одноранговый методы. Клиент WINS сначала пытается использовать для разрешения имени В-узел. Если это не удается, он использует Р-узел. Поскольку В-узел применяется первым, этому методу присущи те же проблемы с загруженностью сети, что и широковещательному методу.
  • Н-узел (гибридный метод) Также совмещает широковещательный и одноранговый методы. Клиент сначала пытается использовать одноранговый метод, потом (в случае сбоя) – широковещательный. Поскольку Р-узел применяется первым, в большинстве сетей гибридный метод позволяет достичь наилучшей производительности. По умолчанию в WINS используется именно он.

Если в сети имеются WINS-серверы, клиенты Windows используют для разрешения имей метод Р-узла. Если WINS-серверы отсутствуют, применяется широковещательный метод. Windows-компьютеры также могут использовать для разрешения имен DNS и локальные файлы LMHOSTS и HOSTS. О работе DNS я расскажу Вам не много позже, в следующих постах на сайте logi.cc.

Если вы применяете DHCP для назначения ІР-адресов, вы должны указать метод разрешения имен для DHCP-клиентов. Как это сделать, я напишу в будущих постах. Предпочтительным является гибридный метод.

WINS [АйТи бубен]

WINS — служба сопоставления NetBIOS-имён компьютеров с IP-адресами узлов. Она только для NetBIOS. И использует соответствующие порты.

NetBIOS — сетевой протокол. Нужен для обнаружения компьютеров в сети, построенной на базе TCP/IP. Не обязателен — если его отключить, сеть будет работать, но в сетевом окружении пропадет список узлов.

Имена в сети NetBIOS имеют ограничение в 15 символов. Определением IP-адреса по имени занимается сервер WINS совместно с модулем поддержки NetBIOS через TCP/IP. Узнать NetBIOS-имя можно командой nbtstat.

Служба использует следующие порты: 137 — разрешение имен (netbios-ns), 138 — для дейтограмм (netbios-dgm), 139 — для сессий.

Источник: Microsoft TechNet: Обзор службы WINS в Windows Server 2008

WINS – это служба регистрации и разрешения имен компьютеров, которая сопоставляет NetBIOS-имена компьютеров с IP-адресами. Если в сети развернуты WINS-серверы, конечные пользователи могут обращаться к сетевым ресурсам, используя для этого имена вместо трудных для запоминания IP-адресов. Кроме того, программы и другие службы, установленные на компьютерах и других устройствах, могут выполнять запросы имен к WINS-серверу для разрешения имен в IP-адреса.

WINS предоставляет ряд преимуществ администраторам сетей TCP/IP, среди которых:

  • динамическая база данных сопоставлений имен и адресов, обеспечивающая поддержку регистрации и разрешения имен компьютеров;

  • централизованное управление базой данных сопоставлений имен и адресов, благодаря которому сокращается объем операций, связанных с управлением файлами Lmhosts;

  • уменьшение широковещательного трафика NetBIOS в подсетях за счет того, что клиенты, запрашивающие WINS-серверы, могут непосредственно искать удаленные системы;

  • поддержка клиентов, использующих ранние версии Microsoft® Windows® и NetBIOS, в сети, разрешая им просматривать списки удаленных доменов Windows независимо от наличия локальных контроллеров доменов в каждой подсети;

  • поддержка DNS-клиентов, позволяя им находить ресурсы NetBIOS, если реализована интеграция просмотра WINS.

Разрешение имен для WINS-клиентов является расширением аналогичного процесса разрешения имен, который используется всеми клиентами службы Microsoft NetBIOS через TCP/IP (NetBT) в сети, запрашивающими разрешение NetBIOS-имен. Действительный способ разрешения имен прозрачен для пользователя.

В Windows XP и Windows 2000 WINS-клиенты используют следующую последовательность действий для разрешения имени при выполнении запроса командой net use аналогичным приложением, использующим протокол NetBIOS.

  1. Определяется, не превышает ли длина имени 15 символов и не содержатся ли в нем точки (.). В любом из этих случаев делается запрос имени к службе DNS.
  2. Определяется, не хранится ли имя в кэше удаленных имен на компьютере клиента.

  3. Выполняется обращение к настроенным для данного клиента WINS-серверам и делается попытка разрешить имя с помощью службы WINS.

  4. Используются локальные широковещательные рассылки по протоколу IP в подсети.

  5. Проверяется файл Lmhosts, если установлен флажок Включить поиск LMHOSTS в свойствах Протокол Интернета (TCP/IP) для подключения.

  6. Проверяется файл Hosts.

  7. Запрашивается DNS-сервер.

Основные компоненты WINS – WINS-серверы и WINS-клиенты. В некоторых конфигурациях также используются посредники – WINS-прокси.

WINS-серверы WINS-сервер обрабатывает запросы на регистрацию имен, поступающие от WINS-клиентов, регистрирует их имена и IP-адреса и отвечает на запросы разрешения NetBIOS-имен от клиентов, возвращая IP-адрес по имени, если это имя находится в базе данных сервера.

WINS-серверы можно также настроить для репликации содержимого их баз данных (в которых хранятся сопоставления NetBIOS-имен компьютеров с IP-адресами) на другие WINS-серверы. При запуске WINS-клиента в сети, например рабочей станции, его имя и IP-адрес отправляются в запросе на регистрацию непосредственно к основному WINS-серверу, настроенному для этого клиента. Поскольку именно этот сервер регистрирует клиентов, его называют владельцем записей о клиентах в базе данных.

В базе данных WINS хранятся сопоставления NetBIOS-имен и IP-адресов компьютеров сети. Если для WINS-сервера настроен партнер репликации, содержимое базы данных на локальном сервере реплицируется (принудительно отправляется) на сервер партнера репликации. Если партнеры репликации настроены как «запрашивающие» партнеры, записи удаленного WINS-сервера копируются в локальную базу данных. Интервалы репликации настраиваются в консоли управления (MMC) с помощью оснастки WINS, которая также называется консолью WINS.

Кроме того, консоль WINS предоставляет средства, необходимые для управления, просмотра, резервного копирования и восстановления базы данных WINS-сервера. Создавайте резервные копии базы данных всякий раз, когда создаются резервные копии других файлов на WINS-сервере.

WINS-клиенты WINS-клиенты регистрируют свои имена на WINS-сервере, когда они запускаются или подключаются к сети. Затем клиенты делают запрос к WINS-серверу для разрешения в адреса удаленных имен, когда это необходимо.

Клиентами, поддерживающими службу WINS, являются компьютеры, которые могут быть настроены на непосредственное использование WINS-сервера. Большинство WINS-клиентов обычно имеют несколько NetBIOS-имен, которые они должны зарегистрировать для использования в сети. Эти имена используются для опубликования различных типов сетевых служб, например службы сообщений или службы рабочей станции, которые каждый компьютер может использовать различными способами для связи с другими компьютерами в сети.

WINS-прокси WINS-прокси представляет собой компьютер WINS-клиента, настроенный на работу от имени других компьютеров, которые не могут использовать службу WINS непосредственно. WINS-прокси помогает в разрешении NetBIOS-имен компьютерам, расположенным в маршрутизируемых сетях TCP/IP.

По умолчанию большинство компьютеров, которые не могут использовать службу WINS, применяют широковещательную рассылку для разрешения NetBIOS-имен и регистрируют свои NetBIOS-имена в сети. WINS-прокси может быть настроен на прослушивание от имени этих компьютеров и на запрос у WINS-сервера имен, не разрешенных широковещательной рассылкой.

WINS-прокси полезны и необходимы в тех сетях, в которых есть клиенты, имеющие право выполнять только широковещательные рассылки NetBIOS (или b-узлы). В большинстве сетей все клиенты обычно поддерживают WINS, и поэтому WINS-прокси там не нужны.

WINS-прокси прослушивают функции службы имен NetBIOS b-узла (регистрация имени, освобождение имени и запрос имени) и могут отвечать на запросы таких имен, которые являются удаленными и не используются в локальной сети. Прокси связываются непосредственно с WINS-сервером для получения сведений, необходимых для отклика на такие локальные широковещательные рассылки.

WINS-прокси используются описанным ниже образом.

Когда клиент b-узла регистрирует свое имя, прокси проверяет это имя в базе данных WINS-сервера. Если имя существует в базе данных WINS, прокси может отправить отрицательный ответ клиенту b-узла, пытающемуся зарегистрировать это имя.

Когда клиент b-узла освобождает свое имя, прокси удаляет имя клиента из кэша удаленных имен.

Когда клиент b-узла отправляет запрос имени, прокси пытается разрешить это имя с помощью сведений, хранящихся в его кэше удаленных имен, или с помощью сведений, полученных от WINS-сервера.

Основными средствами управления WINS-серверами являются консоль WINS и команды Netsh для WINS.

Консоль WINS Консоль WINS – это оснастка консоли управления (MMC).

После установки WINS-сервера можно использовать консоль WINS или команды Netsh для WINS для выполнения перечисленных ниже основных задач администрирования.

Просмотр и фильтрация регистраций NetBIOS-имен, хранимых на WINS-сервере, для имен клиентов, используемых в сети.

Добавление и настройка партнеров репликации для WINS-сервера.

Выполнение задач, связанных с обслуживанием, включая архивацию, восстановление, сжатие и очистку базы данных WINS-сервера.

Кроме того, с помощью консоли WINS или команд Netsh для WINS можно выполнять необязательные или дополнительные задачи настройки, а именно:

просмотр и изменение свойств службы WINS, например параметра Интервал обновления и других интервалов, используемых при регистрации, обновлении и проверке записей имен, хранящихся в базе данных сервера;

добавление или настройка статических сопоставлений WINS, если их нужно использовать в сети;

удаление или захоронение записей WINS, которые появляются в данных WINS-сервера, используемых в сети.

Команды Netsh для WINS Команды Netsh WINS можно ввести в окне командной строки после приглашения netsh wins> или выполнить в пакетных файлах и других сценариях. Все функциональные возможности консоли WINS также доступны в командной строке netsh wins>.

Иллюстрированный самоучитель по Microsoft Windows 2003 › Серверы DHCP, DNS и WINS › Установка и настройка сервера WINS. Настройка репликации между WINS-серверами. Настройка статического отображения. [страница — 430] | Самоучители по операционным системам

Установка и настройка сервера WINS. Настройка репликации между WINS-серверами. Настройка статического отображения.

Для установки службы WINS-сервера нужно воспользоваться процедурами, описанными в разд. «Установка дополнительных сетевых компонентов» главы 12. После установки службы WINS в меню Administrative Tools (Администрирование) появится новая оснастка WINS, которая предназначена для настройки и конфигурирования WINS-сервера (рис. 13.25).


Рис. 13.25. Окно оснастки WINS

Компьютер, выбранный на роль WINS-сервера, должен быть сконфигурирован со статическим IP-адресом.

Настройка репликации между WINS-серверами

До настройки репликации нужно тщательно спроектировать топологию репликации WINS. В глобальных сетях это очень важно для успешного развертывания и использования службы WINS.

Настройка статического отображения

Запись, отображающая имя в IP-адрес, может быть добавлена в базу данных WINS двумя способами.

  • Динамически. Этот тип записей создается в базе данных сервера WINS-клиентами в процессе регистрации локальных NetBIOS-имен.
  • Статически. Администратор создает записи вручную, определяя статическое отображение (static mapping) NetBIOS-имени на IP-адрес.

Статические отображения используются в ситуации, когда необходимо жестко прописать соответствие «имя-адрес» в базе данных WINS-сервера для хоста, который непосредственно не использует WINS. Например, в некоторых сетях серверы под управлением других операционных систем не могут регистрировать свои NetBIOS-имена непосредственно на WINS-сервере. Наличие в базе данных WlNS-сервера подобных отображений, с одной стороны, препятствует регистрации подобных имен другими хостами, а с другой стороны, позволяет задействовать службу WINS для разрешения этих имен в IP-адреса (что может быть актуально в сети, насчитывающей множество подсетей).

Настройка сервера WINS (разрешение имен)

Можно указать, следует ли для разрешения имен использовать сервер WINS. В этом случае для доступа к сетевым ресурсам пользователи смогут использовать имена, а не IP-адреса.

Чтобы сервер Fiery Server мог получить адрес WINS автоматически, сначала необходимо в настройках сервера Fiery Server задать автоматическое получение своего IP-адреса.

Важное замечание: Существует две версии Configure, каждая из которых соответствует тому серверу Fiery Server, к которому установлено подключение. Это составная процедура, в которой описываются действия, выполняемые при подключении к серверу Fiery Server с FS100/100Pro или более ранней версии, а также приведены примечания о действиях, которые следует предпринять при работе с FS150/150 Pro или более поздней версии. Если вы не знаете, какую версию Configure вы используете, см. раздел Какая версия Configure используется?.
  1. В Configure выберите .

    Важно: Если установлено подключение к серверу Fiery Server с FS150/150Pro, то для получения доступа к настройкам, которые описаны в этой процедуре, выберите .

  2. Выберите Использовать сервер WINS.

    Важно: Если установлено подключение к серверу Fiery Server с FS150/150Pro, выберите Настроить сервер WINS.

  3. Выберите один из следующих вариантов:
    • Автоматически — IP-адрес сервера WINS задается автоматически.

    • IP-адрес -— позволяет задать IP-адрес сервера WINS вручную.

    Важно: Если установлено подключение к серверу Fiery Server с FS150/150Pro, то эти элементы управления будут обозначены как Автоматически и Вручную.

  4. В поле Имя NetBIOS введите имя сервера Fiery Server.

    Это имя отображается в сети при доступе к серверу Fiery Server через SMB. Это имя совпадает с именем сервера Fiery Server.

  5. Примените или сохраните внесенные изменения.

Задание WINS-сервера в командной оболочке

Задание WINS-сервера в командной оболочке

WINS обеспечивает разрешение NetBIOS-имен в IP-адреса. Вы можете задействовать WINS, чтобы компьютеры в сети опреде­ляли адреса машин с операционными системами версий до Win­dows 2000. Хотя WINS поддерживается всеми версиями Win­dows, Windows Server 2003 в основном использует WINS для обратной совместимости.

Для компьютеров со статическими IP-адресами вы должны сами указать, к каким WINS-серверам им следует обращаться. В контексте Interface IP командной оболочки Netsh для задания WINS-сервера применяется следующий синтаксис:

  • set wins name=ИмяИнтерфейса source=static adrr=Адрес
  • set wins source=static addr=192.168.1.64

Здесь вы указываете, что работаете с интерфейсом Local Area Connection, и задаете адрес WINS-сервера как 192.168.1.64.

Если компьютер использует DHCP и вы хотите, чтобы он получал адрес WINS-сервера через DHCP, введите команду вида:

  • set wins name=ИмяИнтерфейса source=dhcp
  • Вот пример: set wins source=dhcp

Здесь вы указываете, что интерфейс Local Area Connection должен получать адреса WINS-серверов через DHCP.

Если IP-адреса WINS-серверов уже заданы, команда SET WINS заменит существующие значения. Для добавления, а не замены IP-адреса WINS-сервера исполь­зуйте команду ADD WINS. Вы можете проверить настройки WINS, набрав show wins.

Задание дополнительных WINS-серверов

В большинстве сетей имеются первичный и резервный WINS-серверы. Это обеспечивает разрешение имен, когда один из WINS-серверов становится недоступен. Если вы указываете WINS-серверы через DHCP, он автоматически сообщает ком­пьютеру о других WINS-серверах. Но это не распространяет­ся на тот случай, когда вы задаете WINS-сервер вручную.

Чтобы сообщить компьютеру о других WINS-серверах в дополнение к основному, указанному ранее, можно использо­вать контекст Interface IP командной оболочки Netsh и коман­ду ADD WINS. Ее синтаксис выглядит так:

  • add wins name-ИмяИнтерфейса addr=Адрес

WINS — что это такое, как его установить и как настроить области DHCP для распределения клиентов WINS — Ace Fekay

WINS — что это такое, как его установить и как настроить области DHCP для распространения клиентов WINS

Ace Fekay, MCT, MVP, MCITP EA, Exchange 2010 Enterprise Administrator, MCTS Windows 2008, Exchange 2010 и Exchange 2007, MCSE 2003/2000, MCSA Messaging 2003
Сертифицированный инструктор Microsoft
Microsoft MVP: службы каталогов
Active Directory, Инженер по инфраструктуре Exchange и Windows

Опубликовано 27.10.2010
Обновлено 08.04.2012

Предисловие

WINS — это сервер имен Microsoft NetBIOS (NBNS), который до сих пор широко используется в отрасли.WINS предоставляет динамическое имя NetBIOS для базы данных IP-адресов. Он также взаимодействует со службой браузера, которая собирает и предоставляет список просмотра или то, что более известно как сетевое окружение.

Многие люди полагаются на просмотр окружения для «поиска» ресурсов и общих ресурсов на серверах, например, для просмотра общих дисков, общих принтеров и т. Д. (Если не используют AD для поиска опубликованных принтеров), включая UNC-пути подключенных дисков и т. Д.

Служба браузера использует NetBIOS.Это отлично работает в одиночных подсетях, однако, если среда содержит несколько подсетей или подсетей VPN, браузер не сможет перемещаться по подсетям. Рабочие станции в каждой подсети будут «видеть» компьютеры только в этой конкретной подсети.

Это связано с тем, что широковещательные рассылки NetBIOS блокируются маршрутизаторами (включая конфигурации VLAN), поэтому просмотр между подсетями, например между несколькими офисами компании или между клиентскими VPN-соединениями, не выполняется.

Отсутствие поддержки NetBIOS также повлияет на пути подключенных дисков в сценарии входа в систему или созданные вручную на рабочей станции, особенно если подключенные диски были настроены в форме \\ serverName \ sharename, где «serverName» — это одно имя, поэтому либо DirectSMB, либо NetBIOS срабатывают (в том же порядке с Windows 2000 и новее), чтобы решить эту проблему.

Для поддержки этой утраченной функциональности и обеспечения разрешения имен NetBIOS в подсетях, туннелях VPN и клиентских VPN вам понадобится WINS.

Кроме того, служба браузера работает рука об руку с WINS для создания списка просмотра. Многие в отрасли фактически используют WINS в средах, чтобы исключить широковещательные рассылки NetBIOS.

Более подробную информацию о взаимодействии WINS и службы браузера можно найти здесь:

DNS, WINS и распознаватель на стороне клиента, NetBIOS, служба браузера, отключение NetBIOS, SMB с прямым размещением (DirectSMB), если один контроллер домена не работает, выполняется ли вход клиента в систему на другом контроллере домена, а также алгоритм пересылки DNS
http: // msmvps.com / blogs / acefekay / archive / 2009/11/29 / dns-wins-netbios-amp-the-client-side-resolver-browser-service-dishibited-netbios-direct-hosted-smb-directsmb-if-one- dc-is-down-does-a-client-logon-to-another-dc-and-dns-forwarders-algorithm.aspx

WINS
http://www.comptechdoc.org/os/windows/ntserverguide/ntswins.html

.

.

Active Directory и необходимость WINS?

Сама Active Directory

не требует WINS. Однако некоторым устаревшим приложениям он может понадобиться.

Active Directory поддерживает разрешение одного имени с использованием DirectSMB (порт TCP # 445), однако многие будут утверждать, что они обнаружили, что оно не работает так, как ожидалось, однако это обсуждение в другой раз, поскольку это не входит в сферу этого письма.

Я могу сказать, что для некоторых устаревших приложений и служб по-прежнему требуется WINS, который AD DirectSMB не поддерживает, некоторые из этих приложений включают, но не ограничиваются следующими:

  • Exchange 2003 с некоторыми функциями Outlook
  • McAfee Enterprise ePolicy Orchestrator
  • Symantec Endpoint Protection
  • Symantec Backup Exec
  • Computer Associates AV
  • SQL
  • Отображаемые диски
  • Совместное использование принтера (не опубликовано в AD)
  • и многие другие….

.

Дополнительная информация об Exchange 2000/2003 и WINS:

WINS по-прежнему требуется как для Exchange 2000, так и для 2003
8 августа 2005 г. Узнайте, зачем Exchange нужен WINS, и как вы можете запустить и запустить сервер WINS, а также настроить Exchange для его использования. …
http://articles.techrepublic.com.com/5100-10878_11-5820760.html

Зависимости WINS и Exchange 2003 Server:
Я заблуждался, что серверы Windows и Exchange 2003 больше не нуждаются в WINS, кажется, что я ошибался.Однако то, во что я сейчас верю…
http://www.computerperformance.co.uk/w2k3/services/WINS_exchange.htm

Exchange Server 2003 и Exchange 2000 Server требуют имени NetBIOS…
Возможно, вам придется использовать разрешение имен NetBIOS в разных подсетях для… Следующие функции Exchange по-прежнему зависят от разрешения имен WINS:…
http://support.microsoft.com/ кб / 837391

.

Настройка WINS-сервера

Имейте в виду, что при настройке WINS-сервера рекомендуется установить его на DC, который выполняет роль эмулятора PDC, поскольку именно этот DC станет главным браузером.Кроме того, при настройке IP-адреса WINS-сервера на любом WINS-сервере, если у вас более одного WINS-сервера, он должен указывать на себя только в том случае, если это WINS-сервер, без дополнительных серверов, тогда как рабочая станция может быть настроена с несколькими WINS-серверами, но WINS-сервер должен указывать только на себя. Это связано с регистрацией имени и правом собственности на записи, зарегистрированные в WINS. Если у вас только один WINS-сервер, нет проблем, просто укажите его на самого себя. Это немного отличается от DNS, где вы можете указать несколько внутренних DNS-адресов (конечно, без внешних DNS-адресов).

Чтобы настроить адреса WINS в области DHCP или в параметрах сервера, добавьте следующие параметры:

Опция 044: Устанавливает IP-адреса WINS для предоставления DHCP-клиентам.
Опция 046: 0x8. Устанавливает тип узла NetBIOS

.

.

Шаги установки WINS и конфигурация DHCP:

1. Установите WINS

Для Windows 2008 или 2008 R2:
  1. Выполните одно из следующих действий:
    1. В разделе «Задачи начальной настройки» в разделе «Настройка этого сервера» щелкните «Добавить компоненты».Откроется мастер добавления компонентов.
    2. Щелкните Пуск, щелкните Администрирование, а затем щелкните Диспетчер сервера. На левой панели Диспетчера сервера щелкните Компоненты, а на панели сведений в Сводке функций щелкните Добавить компоненты. Откроется мастер добавления компонентов
  2. В разделе «Выбор компонентов» в разделе «Возможности» прокрутите список вниз, выберите WINS-сервер и нажмите «Далее».
  3. В разделе «Подтвердить выбор для установки» нажмите «Установить».
  4. В разделе «Результаты установки» просмотрите результаты установки и нажмите «Закрыть».Для WIndows 2003 WINS устанавливается с помощью апплета «Установка и удаление программ» панели управления, компоненты WIndows.
Для Windows 2003:

WINS установлен в Панели управления, Добавить / Удалить, Компонент Windows

Подробности по ссылкам:
Роль сервера WINS

: Как настроить серверы WINS в Windows 2003:
http://technet.microsoft.com/en-us/library/cc780091(WS.10).aspx

Роль WINS-сервера: Как установить Windows Internet Name Service (WINS) в Windows 2008 и 2008 R2
http: // technet.microsoft.com/en-us/library/dd894432(WS.10).aspx

2. Настройте для себя IP-адрес WINS-сервера. Для этого на WINS-сервере перейдите в свойства NIC, Advanced, вкладку WINS. Введите ТОЛЬКО собственный IP-адрес. Это потому, что WINS-сервер может указывать только на себя.

3. На всех остальных компьютерах со статическим IP-адресом добавьте WINS-адрес в разделе «Свойства IP». Дополнительно, вкладка WINS. Если у вас их несколько, вы можете указать их сколько угодно.

Дополнительная информация о настройке сетевого адаптера для использования WINS:

Чтобы настроить TCP / IP для использования WINS — Windows XP
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/sag_tcpip_pro_usewinsconfig.mspx?mfr=true

4. Для свойств DHCP необходимо добавить два параметра области DHCP:

DHCP Scope Option 044, укажите IP-адрес WINS-сервера. Если у вас их несколько, укажите их в том порядке, в котором они должны быть настроены на ваших DHCP-клиентах.
Параметр 046 области DHCP, введите 0x8

Дополнительные сведения о настройке параметров DHCP:

Настройка параметров DHCP
http://technet.microsoft.com/en-us/library/cc757682(WS.10).aspx

5. Подождите день или два для регистрации всех машин и стабилизации работы службы браузера.

.

Несколько сайтов или местоположений

Если у вас есть удаленный сайт, например, через туннель VPN, вы можете безопасно настроить все машины на других сайтах для использования центрального сайта.Однако, чтобы уменьшить трафик WAN и на случай, если соединение VPN / WAN выйдет из строя, вы можете настроить WINS-сервер на другом сайте. Затем вы можете настроить WINS-сервер удаленного сайта в качестве партнера по репликации с WINS-сервером в вашем регионе.

Если у вас более одного сайта, вы можете настроить множественное партнерство. Однако для обеспечения функциональности WINS не нужно создавать «сетку». В этом случае вам будет лучше создать топологию «звезда», в которой центральный сайт является центром звезды, а каждый удаленный сайт связан с центральным сайтом.

Как настроить партнерство репликации WINS

Чтобы добавить партнеров репликации, откройте консоль WINS, затем щелкните и разверните Имя сервера. Под ним вы увидите «Партнеры по репликации».

Щелкните правой кнопкой мыши Replication Partners, выберите ADd.
Введите IP-адрес WINS-сервера, который вы хотите сделать партнером репликации.
Выберите партнерство «Push» и «Pull»

Вы можете оставить остальные значения по умолчанию, но вот некоторые особенности настроек, если вам интересно:

Кнопка «Настроить» используется для установки интервалов репликации, количества повторных попыток и количества изменений перед отправкой обновлений.Меню конфигурации WINS управляет следующим:

Интервал обновления — по умолчанию 96 часов, устанавливает период времени, в течение которого клиент должен обновить свое имя.
Интервал исчезновения — по умолчанию 96 часов — время между выпуском имени и пометкой его как вымершее.
Тайм-аут исчезновения — по умолчанию 96 часов, минимум 24 часа. Время между пометкой имени как вымершее и удалением из базы данных.
Интервал проверки — по умолчанию 576 часов (24 дня). — Интервал, между которым проверяются записи WINS, принадлежащие другим серверам WINS.

Кнопка «Дополнительно» позволяет выбрать следующие варианты:

Ведение журнала включено — для регистрации событий в средстве просмотра событий
Журнал подробных событий — расширяет особенности ведения журнала для устранения неполадок.
Replicate Only with Partners — Включено по умолчанию, это позволяет опрашивающему серверу отправлять сообщения на WINS-серверы.
Резервное копирование при завершении — при закрытии WINS Manager создается резервная копия базы данных.
Migrate On / Off — Статические записи меняются на динамические при обнаружении конфликта между статической и динамической записью.
Начальное количество версий — требуется только в случае повреждения базы данных. Каждая база данных идентифицируется идентификационным номером.
Путь к резервному копированию базы данных — локальный путь для резервных копий базы данных

.

.

Рекомендации по проектированию репликации Muti-Partner для WINS

  1. Каждый WINS-сервер должен указывать только на себя в ipconfig / all (настройки сетевой карты). Это обязательно, иначе возникнут проблемы с владением записями WINS и попыткой репликации записей.
  2. Для любых репликационных партнерств рекомендуется создать партнерство PUSH & PULL во время создания , а не просто партнера PULL или партнера PUSH. Это гарантирует, что все записи будут реплицированы.
  3. Если вы должны добавить репликацию PUSH или PULL в реестр, потому что она не была добавлена ​​во время создания, тогда вы можете либо удалить и воссоздать партнерства как PUSH / PULL, либо вручную добавить их в реестр. Предпочтительный выбор — удалить и воссоздать партнерство.
  4. С несколькими серверами WINS, выбирает топологию HUB & SPOKE. Не выбирайте дизайн MESH и не ожидайте множества проблем и ошибок, таких как сообщения EventIDs 4102, 4243, 4242 и 4286.
  5. Убедитесь, что TCP 42 и все порты AD открыты и полностью разрешены для всех партнеров.

.

Дополнительная информация об ошибках репликации WINS:

Устранение неполадок сообщения об ошибке WINS с идентификатором 4102, 4243, 4242 и 4286
http: // support.microsoft.com/kb/321208

.

Разница между толкающими и тянущими партнерами:

  • PUSH партнеры будут «проталкивать» изменение, как только оно произойдет.
  • PULL партнерства работают по расписанию.

.

Я надеюсь, что следующая диаграмма прояснит ситуацию. Обратите внимание на фиолетовые IP-адреса и на то, что каждый сервер указывает только на себя для WINS в своем ipconfig. Также обратите внимание, что в Нью-Йорке есть два WINS-сервера. Один слева — это центральный WINS HUB, а тот, что справа, — это «говорящий» партнер, как и все остальные на других сайтах.

(Нажмите на изображение, чтобы увидеть полную версию)

.

.

Партнеры WINS и срок аренды DHCP

При использовании нескольких серверов WINS вам также следует быть осторожным в отношении того, насколько коротка аренда DHCP.

Имейте в виду, что при аренде DHCP клиент DHCP будет пытаться продлить ее через 50% срока аренды. Если в этот момент после определенного периода ожидания произойдет сбой, он повторит попытку на 87,5% от срока аренды.

Когда клиент DHCP получает новую конфигурацию или обновляет текущую конфигурацию, он повторно регистрирует или обновляет регистрацию WINS.Это вызовет запрос репликации между партнерами WINS-сервера. Однако, если срок аренды DHCP составляет, скажем, один день, серверы WINS просто не успевают за постоянными изменениями, особенно в топологии Mesh.

Если вы сократите срок аренды до одного дня или даже до 4 часов (как я видел в некоторых установках), следите за любыми ошибками WINS, которые могут возникнуть. Предполагается, что 8-дневный период аренды DHCP по умолчанию достаточен для большинства нужд, включая ноутбуки, которые приходят и уходят даже на один день.

Примечание:

DHCP — Дубликаты регистрации DNS с помощью Dhort Leases Кроме того, примечание, если вы заметили, что вы видите повторяющиеся регистрации DNS для портативных компьютеров, которые часто приходят и уходят, вы можете настроить DHCP для владения записями. Таким образом, когда ноутбук снова подключается к сети и приобретает новую аренду, он не создает дубликат, а после того, как DHCP настроен на владение всеми записями, которые он регистрирует, он может обновить текущую запись портативного компьютера с новым IP-адресом.

Дополнительную информацию об этом и о том, как его настроить, можно найти в следующем блоге.

DHCP, динамические обновления DNS, очистка, статические записи и временные метки, а также группа DnsProxyUpdate (как удалить и предотвратить дублирование записей хоста DNS в будущем)
http://msmvps.com/blogs/acefekay/archive/2009/08/20 /dhcp-dynamic-dns-updates-scavenging-static-entries-amp-timestamps-and-the-dnsproxyupdate-group.aspx

.

Выбор службы браузера

Также я упомянул о выборах Мастера обзора. Когда кто-то сидит на рабочей станции, сервере или контроллере домена и выбирает «поиск» чего-либо в окружении, машина связывается с главным обозревателем в подсети.Если он не существует, он отправит пакет выборов, чтобы он мог стать главным браузером для подсети. Порядок того, какой из них выиграет, зависит от версии операционной системы и установленной службы, например, эмулятор PDC победит, если эмулятор PDC недоступен, реплика DC, а если он недоступен, рядовой сервер , а если один недоступен, то рабочая станция и рабочие станции с более новой операционной системой предпочтут более старые. Следовательно, если у вас нет хотя бы одного сервера в этой подсети, выиграет одна из рабочих станций.Этого можно избежать, установив запись в реестре на каждой рабочей станции в подсети. Запись в реестре, предотвращающая попытки рабочих станций стать главным браузером домена и конкурировать с контроллерами домена:

Измените значение «AUTO» на «FALSE» (без кавычек) в следующем разделе реестра:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Browser \ Parameters \ MaintainServerList

Однако я не предлагаю изменять этот параметр на контроллерах домена или серверах.

Дополнительную информацию о возможных ошибках службы браузера, которые могут возникнуть при разделении рабочих станций в отдельной подсети, например EventID 8003, а также информацию о параметрах реестра можно найти по следующим ссылкам:

Идентификатор события 8003, имя источника: браузер
http://eventid.net/display.asp?eventid=8003&eventno=1918&source=Browser&phase=1

Идентификатор события 8003 Источник Намне: MRxSmb
http://eventid.net/display.asp?eventid=8003&eventno=680&source=MRxSmb&phase=1

Как исправить ошибки с кодом 8003 в главном браузере (MRxSmb)
http: // www.hightechdad.com/2007/05/09/how-to-fix-master-browser-mrxsmb-event-id-8003-errors/

8003 ошибок просмотра при пересылке UDP:
http://support.microsoft.com/kb/135464/en-us

Windows 2000 Professional Workstations (и новее) в сетях Microsoft и сведения о службах браузера, роли просмотра служб браузера, процесс выбора браузера, а также информация о публикации объектов в Active Directory:
http://technet.microsoft.com/ en-us / library / cc977266.aspx

Информация о настройках записи реестра браузера Windows «MaintainServerList»:
http: // technet.microsoft.com/en-us/library/cc722044(WS.10).aspx

Предложения, исправления и комментарии приветствуются.

Эйс Фекай

.

Загрузка облегченного сервера WINS | SourceForge.net

Полное имя

Телефонный номер

Должность

Промышленность

Компания

Размер компании Размер компании: 1 — 2526 — 99100 — 499500 — 9991,000 — 4,9995,000 — 9,99910,000 — 19,99920,000 или более

Получайте уведомления об обновлениях для этого проекта.Получите информационный бюллетень SourceForge. Получайте информационные бюллетени и уведомления с новостями сайта, специальными предложениями и эксклюзивными скидками на ИТ-продукты и услуги.

Да, также присылайте мне специальные предложения о продуктах и ​​услугах, касающихся:
Программное обеспечение для бизнеса Программное обеспечение с открытым исходным кодом Информационные технологии Программирование Оборудование

Вы можете связаться со мной через:
Электронная почта (обязательно) Телефон смс

Я согласен получать эти сообщения от SourceForge.сеть. Я понимаю, что могу отозвать свое согласие в любое время. Пожалуйста, обратитесь к нашим Условиям использования и Политике конфиденциальности или свяжитесь с нами для получения более подробной информации. Я согласен получать эти сообщения от SourceForge.net указанными выше способами. Я понимаю, что могу отозвать свое согласие в любое время. Пожалуйста, обратитесь к нашим Условиям использования и Политике конфиденциальности или свяжитесь с нами для получения более подробной информации.

Для этой формы требуется JavaScript.

Подписывайся

Кажется, у вас отключен CSS.Пожалуйста, не заполняйте это поле.

Кажется, у вас отключен CSS. Пожалуйста, не заполняйте это поле.

.

Как настроить VPN-сервер в Windows 10, 8, 7 или Vista — wintips.org

Последнее обновление: 29 марта 2017 г.

Сервер виртуальной частной сети (VPN) может позволить вам получить безопасный доступ к вашей частной сети из любой точки мира. Сеть VPN состоит из сервера VPN, который существует между внутренней и внешней сетями и аутентифицирует подключения внешних клиентов VPN. Когда начинается входящее соединение VPN-клиента, тогда VPN-сервер сначала аутентифицирует клиента, и, если аутентификация прошла успешно, он разрешает клиенту доступ во внутреннюю сеть, в противном случае он не позволяет установить входящее соединение.

Microsoft предлагает установку VPN-сервера удаленного доступа во всех выпусках Windows Servers, но если у вас есть персональный компьютер с Windows 8, 7 или Vista, вы можете легко настроить VPN-сервер, используя приведенные ниже инструкции.

Как настроить VPN-сервер в Windows 10, 8, 7 или Vista.

Чтобы настроить ваш персональный компьютер в качестве сервера VPN, вам необходимо создать новое входящее сетевое соединение для доступа к VPN. Для этого:

Шаг 1.Откройте сетевые подключения.

Для открытия сетевых подключений в ОС Windows 10, 8, 7 или Vista:

1. Нажмите клавиши « Windows » + « R », чтобы загрузить диалоговое окно Выполнить .

2 Введите « ncpa.cpl » и нажмите Введите .

Шаг 2. Создайте новое входящее сетевое соединение для доступа VPN.

После того, как вы откроете Сетевые подключения , создайте новое входящее сетевое подключение для доступа VPN.

1. В меню Сетевые подключения щелкните Файл > Новое входящее соединение. *

  • Примечание : Если вы не можете просмотреть меню « Файл, », перейдите к « Параметры папки » на Панели управления и на вкладке « Просмотр :» выберите « Всегда показывать меню ».

{Нажмите « Продолжить » до « Контроль учетных записей пользователей» (UAC) » предупреждающее сообщение, если появится запрос}.

2. Выберите пользователей на вашем компьютере, которым вы хотите иметь доступ к VPN. *

* Примечание: Вы можете создать дополнительные учетные записи пользователей, чтобы разрешить другим пользователям доступ к VPN.

3. Установите для , включите опцию « Через Интернет » и нажмите « Далее ».

4. В Сетевые протоколы укажите, какие протоколы будут доступны для подключенных клиентов VPN, или оставьте параметры по умолчанию, а затем нажмите кнопку « Разрешить доступ, » для установки по умолчанию.

Дополнительные настройки сетевых протоколов

Установка по умолчанию VPN-сервера позволяет использовать следующие протоколы для входящих VPN-подключений:

Интернет-протокол версии 4 (TCP / IPv4). *

* По умолчанию IP-адреса для подключенных VPN-клиентов назначаются автоматически с вашего сетевого DHCP-сервера (например, вашего ADSL-модема / маршрутизатора). Если в вашей сети нет DHCP-сервера или вы хотите определить, какие конкретные IP-адреса (диапазон IP-адресов) будут доступны для VPN-клиентов, тогда:

  • Выделите « Internet Protocol Version 4 (TCP / IPv4) » и щелкните « Properties »

  • В свойствах входящих IP укажите доступные IP-адреса, которые будут предоставлены клиентам VPN при подключении.*

* Примечание: Доступные IP-адреса должны находиться в том же сетевом диапазоне, что и ваша сеть.

Общий доступ к файлам и принтерам в сетях Microsoft. *

* По умолчанию этот параметр включен. Это означает, что все пользователи, подключенные к VPN, могут иметь доступ к вашим сетевым файлам и принтерам. Если вы хотите предотвратить это, снимите флажок, чтобы отключить параметр « Общий доступ к файлам и принтерам для сетей Microsoft ».*

* Внимание: Я не предлагаю вам отключать эту опцию, потому что если вы отключите функцию « Общий доступ к файлам и принтерам », любые общие папки или принтер будут недоступны для всех пользователей сети (даже для пользователей в вашей локальной сети) .

Планировщик пакетов QoS. *

* Оставьте эту опцию включенной. (Этот планировщик предназначен для управления IP-трафиком для различных сетевых служб, включая трафик связи в реальном времени).

7. После нажатия кнопки « Разрешить доступ » позвольте мастеру завершить установку VPN и нажмите « Закрыть ».

Шаг 3: Перенаправьте порт VPN на сервер VPN.

После того, как вы настроили входящее VPN-соединение, вы должны войти в свой интернет-маршрутизатор и настроить его, чтобы разрешить и перенаправить VPN-соединения с внешних IP-адресов на IP-адрес вашего VPN-сервера. Для этого:

1. Откройте веб-браузер и в поле URL введите IP-адрес маршрутизатора (например,г. 192.168.2.1) и нажмите « Введите ». *

* Примечание: Если вы хотите узнать IP-адрес своего маршрутизатора, следуйте инструкциям в этой статье.

2. Введите имя пользователя и пароль администратора маршрутизатора и нажмите « OK ». *

* Примечание: Эта информация обычно находится на устройстве маршрутизатора (на его нижней стороне) или в руководстве маршрутизатора.

3. Внутри настройки конфигурации маршрутизатора перенаправьте порт 1723 на IP-адрес компьютера, на котором вы создали новое входящее соединение и который действует как сервер VPN.(См. Руководство к маршрутизатору о том, как настроить переадресацию портов).

  • Например, если компьютер, на котором вы создали входящее (VPN) соединение, имеет IP-адрес 192.168.2.100, вам необходимо перенаправить порт 1723 на этот IP-адрес.

— Если вы хотите обеспечить максимальную безопасность, вы можете использовать другой неиспользуемый внешний порт для VPN-подключений (диапазон портов: 1-65535). См. Эту статью, чтобы найти неиспользуемый порт: Список номеров портов TCP и UDP

  • Например, если вы укажете случайный (неиспользуемый) порт 34580 для входящих VPN-подключений, то вы будете защищены от вредоносных программ, которые сканируют известные открытые сетевые порты и затем компрометируют вашу сеть.

Готово!

Дополнительные инструкции:

  • Чтобы иметь возможность подключаться к вашему VPN-серверу на расстоянии, вы должны знать общедоступный IP-адрес VPN-сервера. Чтобы найти публичный IP-адрес (с ПК с сервером VPN), перейдите по этой ссылке: http://www.whatismyip.com/
  • Чтобы вы всегда могли подключиться к своему VPN-серверу, лучше иметь статический общедоступный IP-адрес. Чтобы получить статический общедоступный IP-адрес, вам необходимо связаться с вашим интернет-провайдером.Если вы не хотите платить за статический IP-адрес, вы можете настроить бесплатную службу динамического DNS (например, no-ip .) на стороне вашего маршрутизатора (сервера VPN).
  • Чтобы настроить новое VPN-соединение на клиентском компьютере, см. Следующие инструкции: Как настроить VPN-клиент.

Если эта статья была для вас полезной, поддержите нас, сделав пожертвование. Даже 1 доллар может иметь огромное значение для нас в наших усилиях продолжать помогать другим, сохраняя при этом этот сайт бесплатным: Смотрите лучшие предложения на Woot! Компания-амазонка доступна только сегодня.Бесплатная доставка для членов Prime! Если вы хотите, чтобы постоянно защищался от вредоносных угроз, существующих и будущих , мы рекомендуем вам установить Malwarebytes Anti-Malware PRO , нажав ниже (мы действительно зарабатываете комиссию от продаж, произведенных по этой ссылке, но без дополнительных затрат для вас. У нас есть опыт работы с этим программным обеспечением, и мы рекомендуем его, потому что оно полезно и полезно):

Полная защита домашнего ПК — Защитите до 3 ПК с помощью НОВОГО ПО Malwarebytes Anti-Malware Premium!

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *