none
2 WINSa 2 подсети через VPN RRS feed

  • Вопрос

  • Добрый день. Помогите решить проблему.

    Имеем 1
    домен  (w2k3 клиенты WinXP sp2) и 2 подсети (192.168.0.0/24 и 192.168.3.0/24), связанных между собой через VPN.
    В каждой подсети есть по контроллеру домена. На контроллрах домена установлены WINSы (настроена также репликация
    WINS между серверами - работает проверял). Адрес WINS сервера клиентам раздается через DHCP.

    Проблема следующая: клиентские машини в сетевом окружении видят только компьютеры из своей подсети. В чем может быть дело?

    P.S. Служба Обозреватель компютеров на клиентских мшинах отключена через групповые политики.
    12 декабря 2008 г. 12:05

Ответы

  • Удалите старую запись DomainName<1b>, оставьте в свойтвах TCP только один WINS, указывающий сам на себя

    выполните на WINS-серверах

    nbtstat -RR

    Посмотрите, затем появилась ли новая запись на одном из серверов, ну и затем проверьте репликацию - запись должна среплицироваться на второй (не PDC-эмулятор)

    Если все в порядке ждем 30 мин и смотрим "всю сеть" на клиентах.

     

     

    25 декабря 2008 г. 13:13
    Отвечающий

Все ответы

  • Еще один момент в подсети 192.168.3.0/24 WINS - виртуальная машина под Virtual server 2005 R2.
    Только что запустил с клиента nbtstat -R он мне выдал: Сбой при очистке таблицы удаленного буфера NBT.
    12 декабря 2008 г. 12:38
  • А у вас широковещательный трафик между подсетями маршрутизируется? Зачастую маршрутизаторы его режут - в результате компьютеры как раз будут видеть только свой сегмент.
    14 декабря 2008 г. 1:05
  • Широковещание тут не причём, WINS работает на прямых пересылках.

    А вообще по проблеме сказать не могу; ощущается отсутствие репликаций, что ли. Или, как вариант, это multihomed-сервера, потребуется отвязать службы от внешних интерфейсов.

    Какие вообще варианты тут могуть быть, давайте подумаем?

     

    машины не настроены на использование WINS? какой тип нода?

    машины не могут обнаружить мастер браузер?

    обнаружить могут, но не могут с ним связаться?

    не реплицируются данные?

     

    Литература на работе, гляну позже..

    14 декабря 2008 г. 12:27
    Отвечающий
  • Сервера не multihomed - на каждом из WINSов по 1й сетевой и по одному адресу.

    Промблемы с репликацией - вряд ли. Захожу в
    WINS нажимаю пр. кнопкой отобразить записи - он мне все выдает.
    Клиентские машины настроены на использование
    WINS (через DHCP сервер параметр 044) тип заглушки - гибридный (т.е. сначала мшина спрашивает WINS, потом посылает broadcast - насколько мне известно.)

    Можно по потробнее и как это можно проверить:

    машины не могут обнаружить мастер браузер?

    обнаружить могут, но не могут с ним связаться?


    А по поводу широковещательного трафика между сетями я для этого WINSы и ставлю, чтобы не гулял broadcast через VPN.


    15 декабря 2008 г. 8:53
  • Не знаю что случилось, но сегодня (на 3й) все заработало. Но все же хотелось бы получить ответ на слудющие вопросы:

    машины не могут обнаружить мастер браузер?

    обнаружить могут, но не могут с ним связаться?


    Как это можно проверить?

    15 декабря 2008 г. 11:43
  • Ну пипец - рано радовался. Работало все не долго. А заработало потому что во вторую подсеть я перенес машины из первой.

    И вот странная очень ситуация через nbtstat -a имена компов другой подсети разрешаются а в сетевом видно только свой сегмент подсети.

    Помогите разрулить уже задолбался.
    25 декабря 2008 г. 10:22
  • Введите на одной из машин в каждой подсети команду

    browstat status

    Посмотрите, кто в данный момент master browser в каждой из подсетей и есть ли у них друг к другу доступ по сети.

     

    25 декабря 2008 г. 11:36
    Отвечающий
  • Вот что показывает в подсети 192.168.3.0/24

    Status for domain ACD on transport \Device\NetBT_Tcpip_{E3BABBC0-EDF0-4645-8B26-
    FB8854A30C84}
        Browsing is active on domain.
        Master browser name is: ACD-DC1
            Master browser is running build 3790
        1 backup servers retrieved from master ACD-DC1
            \\ACD-DC1
        There are 8 servers in domain ACD on transport \Device\NetBT_Tcpip_{E3BABBC0
    -EDF0-4645-8B26-FB8854A30C84}
        There are 1 domains in domain ACD on transport \Device\NetBT_Tcpip_{E3BABBC0
    -EDF0-4645-8B26-FB8854A30C84}

    А вот из подсети 192.168.0.0/24

    Status for domain ACD on transport \Device\NetBT_Tcpip_{701A09BD-58EF-4EB6-A4B4-
    B10C29BE762D}
        Browsing is active on domain.
        Master browser name is: ACD-DC0
            Master browser is running build 3790
        1 backup servers retrieved from master ACD-DC0     
            \\ACD-DC0
        There are 15 servers in domain ACD on transport \Device\NetBT_Tcpip_{701A09B
    D-58EF-4EB6-A4B4-B10C29BE762D}
        There are 1 domains in domain ACD on transport \Device\NetBT_Tcpip_{701A09BD
    -58EF-4EB6-A4B4-B10C29BE762D}
    25 декабря 2008 г. 11:45
  • Сервера нормально заходят друг к другу на шары, и пингуются. Доступ есть.
    25 декабря 2008 г. 11:52
  • На каждом из WINS есть запись вида  DomainName<1b> - Она должна быть одинаковая

     

    25 декабря 2008 г. 12:01
    Отвечающий
  • У меня есть запись DomainName<1Bh> только на одном из WINSов, который стоит в подсети 192.168.0.0/24 запись связана с адресом контроллера который раньше был эмулятором PDC.
    25 декабря 2008 г. 12:37
  • Она должа быть одинаковой на двух WINS и соответствовать в вашем случае PDC-эмулятору - который является domain master browser - рядовые master browser через wins узнают кто есть domain master browser.

    У вас неполадки с репликацией WINS, и с регистрацией netbios-имен

    25 декабря 2008 г. 12:43
    Отвечающий
  • Не подскажите тогда как эту запись добавить? Неполадки действительно были сечайс устраняю.
    25 декабря 2008 г. 12:56
  • ipconfig /all с обоих серверов WINS покажите

    25 декабря 2008 г. 12:59
    Отвечающий
  • Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : acd-dc1
       Основной DNS-суффикс  . . . . . . : acd.local.org
       Тип узла. . . . . . . . . . . . . : гибридный
       IP-маршрутизация включена . . . . : нет
       WINS-прокси включен . . . . . . . : нет
       Порядок просмотра суффиксов DNS . : acd.local.org
                                           local.org

    LAN - Ethernet адаптер:

       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : Intel 21140-Based PC
    тер (Универсальный)
       Физический адрес. . . . . . . . . : 00-03-FF-28-13-7C
       DHCP включен. . . . . . . . . . . : нет
       IP-адрес  . . . . . . . . . . . . : 192.168.3.2
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз . . . . . . . . . . : 192.168.3.1
       DNS-серверы . . . . . . . . . . . : 127.0.0.1
                                           192.168.5.1
                                           192.168.0.2
       Основной WINS-сервер  . . . . . . : 192.168.3.2
       Дополнительный WINS-сервер. . . . : 192.168.0.2
    25 декабря 2008 г. 13:03
  • Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : ACD-DC0
       Основной DNS-суффикс  . . . . . . : acd.local.org
       Тип узла. . . . . . . . . . . . . : гибридный
       IP-маршрутизация включена . . . . : да
       WINS-прокси включен . . . . . . . : нет
       Порядок просмотра суффиксов DNS . : acd.local.org
                                           local.org

    Подключение по локальной сети - Ethernet адаптер:

       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : Intel(R) 82566DM-
    tion
       Физический адрес. . . . . . . . . : 00-1D-60-C8-A1-F2
       DHCP включен. . . . . . . . . . . : нет
       IP-адрес  . . . . . . . . . . . . : 192.168.0.2
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз . . . . . . . . . . : 192.168.0.1
       DNS-серверы . . . . . . . . . . . : 127.0.0.1
                                           190.168.5.1
       Основной WINS-сервер  . . . . . . : 192.168.0.2
    25 декабря 2008 г. 13:05
  • Удалите старую запись DomainName<1b>, оставьте в свойтвах TCP только один WINS, указывающий сам на себя

    выполните на WINS-серверах

    nbtstat -RR

    Посмотрите, затем появилась ли новая запись на одном из серверов, ну и затем проверьте репликацию - запись должна среплицироваться на второй (не PDC-эмулятор)

    Если все в порядке ждем 30 мин и смотрим "всю сеть" на клиентах.

     

     

    25 декабря 2008 г. 13:13
    Отвечающий
  • Сделал, жду.
    25 декабря 2008 г. 13:18
  • Спасибо вам  vanchello, у меня все заработало. А проблема моя была в том, что на эмуляторе PDC вообще был отключен NETBios.
    25 декабря 2008 г. 13:38