none
Ограничить сетевое окружение в домене пределами одного сетевого сегмента RRS feed

  • Вопрос

  • Всем доброго здоровьечка!

    Такая ситуация. Есть старенький домен с дюжиной рабочих станций. Все машины находятся в одном сегменте сети. Пользователи в своей работе активно используют сетевое окружение. WINS не используется. Мне предстоит их мигрировать в новый домен, где будет порядка 1500 рабочих станций. Так вот, для пользователей старого домена категорически не приемлемо видеть в сетевом окружении полторы тысячи машин и выискивать среди них свои двенадцать.

    Почитав доки по принципам работы сетевого окружения (в частности - в домене), решил, что достаточно не поднимать WINS в сегменте (чтобы местный мастер браузер не отсылал доменному свой список хостов и, в свою очередь, не получал от доменного списка с хостами в других сегментах). Мигрировал три машины - в сетевом окружении видно всех в домене.

    Организовывать выделенные сетевые интерфейсы на контроллерах домена под этот сегмент совсем не хочется.

    Как им ограничить сетевое окружение рамками своего сетевого сегмента?

    2 декабря 2011 г. 11:57

Ответы

  • Есть один вариант, но не факт, что сработает. Предполагаю, что у вас клиенты XP. Найдите каталог C:\Documents and settings\<Username>\NetHood. Если в него поместить ярлыки на нужные компьютеры, то они будут первым, что увидит пользователь, открывший Сетевое окружение (если включено отображение типичных задач для папок). После этого отключаем пользователям NETBIOS и тестируем на рабочем окружении. Не бог весть что, но у вас всего 12 клиентов и подобный вариант не отнимет много времени
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    • Помечено в качестве ответа nilexei 5 января 2012 г. 14:04
    5 декабря 2011 г. 16:18
    Модератор

Все ответы

  • Вам следует в принципе изменить порядок работы пользователей с ресурсами. Они не должны шататься по сетевому окружению и что-то там судорожно выискивать, все ресурсы должны быть представлены в готовом виде - замапленные диски либо ярлыки на рабочем столе.

    А ограничить сетевое окружение рамками не получится, без WINS оно работает шикоровещаниями в пределах всего широковещательного сегмента.


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA; CCSI
    • Изменено WindowsNT.LVEditor 3 декабря 2011 г. 8:21
    • Предложено в качестве ответа Vadims PodansMVP 15 декабря 2011 г. 17:48
    3 декабря 2011 г. 8:20
    Отвечающий
  • >Вам следует в принципе изменить порядок работы пользователей с ресурсами. Они не должны шататься по сетевому окружению и что-то там судорожно выискивать, все ресурсы должны быть представлены в готовом виде - замапленные диски либо ярлыки на рабочем столе.

    Тут специфика не позволяет. Пользователи в этом секторе - люди пенсионного возраста. За долгие годы работы привыкли к куче шар на своих рабочих станциях, сетевому окружению, тотал коммандеру, выдающему список компов в сетевом окружении по слэшу. В общем, уже не переучить. К слову, прочие (более продвинутые) пользователи в домене давно работают с мапируемыми сетевыми дисками. Со временем собираюсь внедрять DFS.

    >А ограничить сетевое окружение рамками не получится, без WINS оно работает шикоровещаниями в пределах всего широковещательного сегмента.

    Вот это-то мне и нужно. Но по факту в сетевое окружение попадают машины и из других сегментов.


    • Изменено nilexei 3 декабря 2011 г. 11:13
    3 декабря 2011 г. 11:12
  • Есть один вариант, но не факт, что сработает. Предполагаю, что у вас клиенты XP. Найдите каталог C:\Documents and settings\<Username>\NetHood. Если в него поместить ярлыки на нужные компьютеры, то они будут первым, что увидит пользователь, открывший Сетевое окружение (если включено отображение типичных задач для папок). После этого отключаем пользователям NETBIOS и тестируем на рабочем окружении. Не бог весть что, но у вас всего 12 клиентов и подобный вариант не отнимет много времени
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    • Помечено в качестве ответа nilexei 5 января 2012 г. 14:04
    5 декабря 2011 г. 16:18
    Модератор
  • Можно тогда просто сделать подставную папку на рабочем столе, которую назвать окружением. Настоящую Neighborhood скрыть. Папку набить ярлыками на конкретные рабочие станции.


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA; CCSI
    5 декабря 2011 г. 21:04
    Отвечающий
  • Тема переведена в разряд обсуждений по причине отсутствия активности


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    12 декабря 2011 г. 9:56
    Модератор
  • Есть один вариант, но не факт, что сработает. Предполагаю, что у вас клиенты XP. Найдите каталог C:\Documents and settings\<Username>\NetHood. Если в него поместить ярлыки на нужные компьютеры, то они будут первым, что увидит пользователь, открывший Сетевое окружение (если включено отображение типичных задач для папок). После этого отключаем пользователям NETBIOS и тестируем на рабочем окружении. Не бог весть что, но у вас всего 12 клиентов и подобный вариант не отнимет много времени
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html


    Прошу прощения за длительное молчание. Под конец года уйма дел навалилась, и с этой темой пришлось повременить.

    Спасибо, Юрий, за вариант. Вполне рабочий, хоть и не решает посталенную задачу. Некоторым образом workaround.

    Спасибо всем ответившим! Всех с наступившим новым годом и грядущим Рождеством!

    5 января 2012 г. 14:03