Протокол конфигурации Microsoft Windows NT

Обновлено: 21.11.2024

Если вы не можете войти в клиент Solstice NFS, выполните следующие действия для устранения проблемы:

Щелкните правой кнопкой мыши значок "Сетевое окружение" и выберите "Свойства", чтобы открыть диалоговое окно "Сеть".

Перейдите на вкладку "Протоколы" и дважды щелкните "Протокол TCP/IP".

На вкладке IP-адрес проверьте следующее:

Если вы используете DHCP для динамической настройки, убедитесь, что выбран параметр «Получить IP-адрес с DHCP-сервера».

Если вы не используете DHCP, убедитесь, что выбран параметр «Указать IP-адрес». Убедитесь, что введены правильные значения для IP-адреса вашего компьютера, маски подсети, используемой в вашей подсети, и IP-адреса сервера шлюза по умолчанию.

Если на вашем сайте используется DNS, перейдите на вкладку DNS и проверьте следующее:

Имя вашей системы, отображаемое в поле «Имя хоста», верное.

Имя, указанное в поле Домен, верно.

IP-адреса DNS-серверов указаны правильно в порядке поиска службы DNS.

Нажмите "ОК", чтобы закрыть свойства TCP/IP.

Нажмите Службы и дважды щелкните Служба имен Solstice NIS/NIS+.

Если вы выбрали NIS или NIS+, выбранная вами служба имен должна быть включена. Убедитесь, что вы ввели IP-адрес и доменное имя для сервера имен NIS или NIS+. Если в поле IP-адреса есть звездочка (*), ее необходимо заменить реальным адресом.

Имя домена службы имен вводится с учетом регистра. Убедитесь, что вы правильно ввели имя.

Проверьте сервер аутентификации:

На вкладке "Службы" диалогового окна "Сеть" дважды щелкните NFS-клиент Solstice.

Перейдите на вкладку "Безопасность" и проверьте сервер аутентификации.

Если выбран параметр Широковещательная рассылка для сервера аутентификации, убедитесь, что в той же локальной подсети, что и клиент Solstice NFS, есть сервер, на котором работает демон pcnfsd. Для этого введите следующую команду из системы Solaris в подсети:

Если ни на одном из серверов в подсети не запущен демон pcnfsd, выберите «Использовать определенный сервер аутентификации» и введите IP-адрес сервера аутентификации за пределами локальной подсети.

В этой пошаговой статье описывается, как настроить компьютер под управлением Windows Server 2003 для работы в сети TCP/IP при отключенном NetBIOS.

Применимо к: Windows Server 2003
Исходный номер базы знаний: 323357

Обзор

На компьютере под управлением Windows Server 2003 можно отключить NetBIOS через TCP/IP (NetBT) для выбранных клиентов по мере необходимости. Если вы предпочитаете использовать DNS только для обеспечения регистрации и разрешения имен на указанном компьютере, который используется в специализированной или защищенной роли для вашей сети, вы можете отключить службы NetBT для одного или всех сетевых адаптеров, установленных на этом компьютере. .

Конфигурация

Чтобы отключить разрешение имен WINS/NetBT, выполните следующие действия:

  1. Нажмите "Пуск", выберите "Настройки", а затем нажмите "Сетевые подключения".
  2. Щелкните правой кнопкой мыши подключение по локальной сети, которое вы хотите настроить статически, и выберите "Свойства".
  3. Нажмите "Протокол Интернета (TCP/IP)" > "Свойства" > "Дополнительно" и перейдите на вкладку WINS.
  4. Нажмите «Отключить NetBIOS через TCP/IP».

Прежде чем отключить разрешение имен WINS/NetBT, убедитесь, что вам не нужно использовать WINS или более ранние приложения типа NetBT для этого сетевого подключения. Например, вы можете отключить разрешение имен WINS/NetBT, если вы взаимодействуете только с другими пользователями, использующими продукт в Windows Server 2003 (Microsoft Windows XP или Microsoft Windows 2000), использующими DNS и регистрирующими свои имена в DNS, или если вы обмениваться данными с компьютерами в Интернете с помощью приложений, поддерживающих DNS. Не отключайте разрешение имен WINS/NetBT, если вы взаимодействуете с компьютерами под управлением версии Windows, которая может использовать WINS или более ранние приложения типа NetBT (например, Microsoft Windows NT, Microsoft Windows Millennium Edition, Microsoft Windows 98 или Microsoft Windows 95). ).

При необходимости вы можете выбрать параметр «Использовать NetBIOS» на сервере протокола динамической конфигурации хоста (DHCP), если вы используете DHCP-сервер, который может выборочно включать и выключать конфигурации NetBIOS с помощью типов параметров DHCP. При использовании типов параметров DHCP, поддерживаемых службой DHCP-сервера Windows Server 2003, можно отключить NetBIOS через TCP/IP для компьютеров под управлением Windows Server 2003.

Устранение неполадок

Компьютеры, работающие под управлением операционных систем Windows Server 2003

  • Компьютер больше не прослушивает трафик службы дейтаграмм NetBIOS через порт 138 протокола пользовательских дейтаграмм (UDP), службы имен NetBIOS через порт 137 UDP или службы сеансов NetBIOS через порт 139 протокола управления передачей (TCP).< /li>
  • Если компьютер должен участвовать в WINS в качестве клиента, он должен быть физически многосетевым (то есть у него должны быть активны и доступны другие физические сетевые подключения), чтобы он мог продолжать взаимодействовать с WINS-сервером и использовать его. .

Компьютеры, работающие в качестве клиентов WINS

Компьютер больше не может работать как сервер WINS для обслуживания клиентов WINS через соединение, если вы снова не включите NetBT.

Чтобы эти адаптеры могли использовать WINS, необходимо либо вручную настроить список серверов WINS для включенных подключений NetBT, либо использовать DHCP-сервер, чтобы предоставить список серверов WINS для этих подключений.

Серверы WINS, настроенные в свойствах TCP/IP для отключенного сетевого адаптера, не применяются к другим установленным сетевым адаптерам.

Клиенты, службы и программы нижнего уровня

NetBIOS определяет программный интерфейс и соглашение об именах. Он не определяет протокол. NetBIOS через TCP/IP предоставляет интерфейс программирования NetBIOS через протокол TCP/IP. Он расширяет возможности клиентских и серверных программ NetBIOS в глобальной сети (WAN). Он также обеспечивает взаимодействие с различными другими операционными системами.

Служба рабочей станции, служба сервера, служба браузера, служба обмена сообщениями и служба сетевого входа в систему являются прямыми клиентами NetBT. Они используют интерфейс транспортного драйвера (TDI) для связи с NetBT. Microsoft Windows NT, Windows 2000 и Windows Server 2003 также включают эмуляторы NetBIOS. Эмулятор принимает стандартные запросы NetBIOS от программ NetBIOS и преобразует их в эквивалентные примитивы TDI.

Windows Server 2003 использует NetBIOS через TCP/IP для связи с более ранними версиями Windows NT и другими клиентами, такими как Microsoft Windows 95.

Вы должны провести тщательное тестирование, прежде чем отключать NetBIOS через TCP/IP в любой производственной среде. Программы и службы, зависящие от NetBIOS, перестают работать после отключения служб NetBT, поэтому важно перед отключением убедиться, что вашим клиентам и программам больше не требуется поддержка NetBIOS.

Компьютеры с более ранней операционной системой, чем Windows 2000, не смогут просматривать, находить или создавать подключения к файлам и принтерам к компьютеру, на котором работает продукт в Windows Server 2003 с отключенным NetBIOS.

Этот контент был заархивирован и больше не поддерживается Университетом Индианы. Информация здесь может быть неточной, а ссылки могут быть недоступны или ненадежны.

Примечание. Из соображений безопасности и поддержки UITS рекомендует использовать в сети Университета Индианы Windows 2000 Professional или Windows XP Professional, а не NT Workstation 4.0. Microsoft прекратила как основную, так и расширенную поддержку этой версии в июне 2004 г., что означает прекращение разработки обновлений безопасности. Дополнительную информацию см. на странице рекомендаций Microsoft по жизненному циклу продуктов Windows для настольных ПК по адресу:

Вы можете настроить Windows NT для подключения к Интернету, серверам NetWare и другим компьютерам с Windows NT или Windows 95 через Microsoft Networking. В некоторых случаях может потребоваться настроить все эти типы подключений.

Прежде чем начать, определите, должен ли ваш компьютер использовать статический IP-адрес или "динамически" назначаемый (другими словами, нужен ли вашему компьютеру IP-адрес, назначаемый статически или через DHCP). Если предполагается настроить статический IP-адрес, вам необходимо получить:

  • Сам IP-адрес
  • Маска подсети
  • Шлюз по умолчанию

Если вы настраиваете DHCP, ваш IP-адрес будет назначен компьютеру DHCP-сервером, и вам не нужно будет получать эту информацию заранее.

Имейте в виду, что в сети IU, если вы заранее не знаете, настраивать ли статический или динамический (DHCP) IP-адрес, вам, скорее всего, следует настроить динамический. Использование статических IP-адресов зарезервировано для особых случаев, таких как работающие серверы.

Войдите в систему как администратор и следуйте приведенным ниже инструкциям.

Я. Настройка TCP/IP

TCP/IP позволяет работать веб-браузерам, telnet и FTP-клиентам. TCP/IP также создает базовую основу для Microsoft Networking.

  1. В меню "Пуск" выберите "Настройки" , затем "Панель управления".
  2. Дважды щелкните Сеть и выберите вкладку Протоколы.
  3. В списке под "Сетевыми протоколами" выберите TCP/IP . Если вы не видите его в списке, нажмите «Добавить», выберите TCP/IP из списка и нажмите «ОК». После установки TCP/IP выберите его из списка.
  4. Нажмите кнопку "Свойства" и выберите вкладку "IP-адрес". На этой вкладке выполните соответствующий шаг ниже:
    • Если вы используете статический IP-адрес, выберите Указать IP-адрес и введите IP-адрес вашего компьютера, маску подсети и IP-адрес шлюза по умолчанию в соответствующие поля.
    • Если вы используете DHCP, выберите Получить IP-адрес с DHCP-сервера.

  5. Перейдите на вкладку DNS. Имя в поле «Имя хоста:» будет соответствовать имени, которое вы дали компьютеру при установке Windows NT. Если вы зарегистрировали IP-адрес компьютера в DNS, измените его на это имя.
  6. В поле под "Домен" введите название своего отдела. В большинстве случаев следует ввести:
  7. Если вы настраиваете DHCP, перейдите к шагу 9.

В противном случае, если вы настраиваете статический IP-адрес, в поле "Порядок поиска службы DNS" нажмите кнопку "Добавить". В появившемся диалоговом окне введите номера DNS-серверов по отдельности, нажимая «Добавить» после каждого.

В IUB этот список должен включать:

В IUPUI включают:

В состав IU East входят:

В состав IU Kokomo входят:

В IU Northwest входят:

В IU South Bend включают:

В IU Southeast включают:

В IUPUC входят:

Этот контент заархивирован и, во избежание путаницы, более недоступен для просмотра.

II. Настройка подключения к NetWare

Следующие шаги позволяют настроить компьютер для подключения к серверам NetWare.

Примечание. Маршрутизация AppleTalk и IPX недоступна в сети Университета Индианы. Вместо этих протоколов используйте TCP/IP. Для получения дополнительной информации см. АРХИВ: В IU, как на меня повлияет удаление маршрутизации AppleTalk из сети?

  1. В меню "Пуск" выберите "Настройки" , затем "Панель управления".
  2. Дважды щелкните Сеть и выберите вкладку Службы.
  3. Нажмите "Добавить" . Выберите Client Service для NetWare или, если вы используете Windows NT 4.0 Server, выберите Gateway Service для NetWare. Нажмите ОК . Вам будет предложено вставить компакт-диск Windows NT; Ваш компьютер скопирует файлы из папки \i386 на компакт-диске на жесткий диск. По окончании этого процесса вы снова окажетесь в панели управления сетью.
  4. На панели управления сетью перейдите на вкладку «Протоколы». Выберите NWLink IPX/SPX Compatible Transport и нажмите Свойства .
  5. В появившемся диалоговом окне в поле "Тип кадра" выберите Ethernet II. Нажмите OK, чтобы вернуться в панель управления сетью.
  6. Перейдите на вкладку "Привязки". В поле рядом с «Показать привязки для:» выберите все службы . Разверните следующие элементы, нажав + (знак плюса) рядом с ними:
  7. Выберите и отключите (кнопкой Disable) все привязки для NWLink NetBIOS. Вы должны увидеть три привязки: интерфейс NetBIOS , сервер и рабочая станция .
  8. В разделе «Сервер» выберите и отключите NWLink IPX/SPX Compatible Transport. Однако в разделе «Служба клиента для NetWare» убедитесь, что NWLink IPX/SPX Compatible Transport остается включенным.
  9. Нажмите «ОК», чтобы закрыть панель управления сетью. Перезагрузите компьютер при появлении запроса.

III. Настройка сети Microsoft

Microsoft Networking позволяет получить доступ к дискам и принтерам на других компьютерах под управлением Windows. Это также позволяет сделать диски и принтеры на вашем компьютере доступными для других.

  1. В меню "Пуск" выберите "Настройки" , затем "Панель управления".
  2. Дважды щелкните значок сети. Выберите вкладку Службы и убедитесь, что установлены следующие компоненты:

Если какие-либо из них не установлены, используйте кнопку "Добавить", чтобы установить их.

Для каждого из этих элементов выберите WINS-клиент (TCP/IP) и переместите его в начало списка элементов с помощью кнопки "Вверх".

В этом отрывке из книги Юджина Шульца автор представляет введение в работу с сетью, уделяя особое внимание принципам, применимым к средам, в которых обычно развертывается Windows NT.

Безопасность сети является основным фактором защиты любой вычислительной системы. Windows NT ни в коем случае не является исключением из этого принципа. Прежде чем слишком углубляться в тему безопасности в сетевой среде Windows NT, давайте сначала подготовим почву, предоставив введение в саму сеть, обратив особое внимание на принципы, применимые к средам, в которых обычно развертывается Windows NT.

Чтобы разобраться во многих уязвимостях, связанных с безопасностью Windows NT, необходимо понять основы работы в сети. К сожалению, работа в сети Windows NT совсем не проста. Многие из его многочисленных протоколов и служб являются наследием более ранней эпохи технологии локальных сетей (LAN); другие являются частью среды NT из-за необходимости взаимодействия между платформами; а третьи используются для предоставления пользовательских служб, таких как Всемирная паутина (WWW) и почтовые службы. Защита этих протоколов и служб — действительно сложная задача.

В этой главе рассматриваются основы работы в сети, включая типы сетей и сетевых компонентов, сетевые топологии, модель Взаимодействия открытых систем (OSI) и ее связь с сетевыми протоколами и службами Windows NT, фундаментальные сетевые службы и протоколы, обычно встречающиеся в сетевых средах Windows NT, а также другую базовую информацию о работе сетей. Затем глава завершается подробным обсуждением того, как сетевые механизмы на основе сетевой базовой системы ввода-вывода (NetBIOS) и блока сообщений сервера (SMB) работают в среде Windows NT. Если вы хорошо разбираетесь в сетях вообще и в сетях Windows NT в частности, вы можете сразу перейти к последнему разделу.

Типы сетевых реализаций

Хотя существует множество различных определений сетей, для целей этой книги сеть определяется как совокупность хостов, приложений, протоколов и периферийных устройств (таких как принтеры), которые могут взаимодействовать друг с другом посредством некоторой комбинации оборудования, программного обеспечения и протоколов. Одним из наиболее заметных изменений в вычислительной технике за последнее десятилетие стало распространение сетей. Доля сетевых узлов неуклонно росла на протяжении 1990-х годов до такой степени, что к концу 1990-х годов процент неподдерживающих сеть («автономных») узлов сократился до очень небольшой доли.

Сети могут быть реализованы различными способами. Одной из возможных реализаций сети является LAN. ЛВС состоит из хостов и периферийных устройств, которые находятся относительно близко друг к другу с точки зрения физического расстояния. В глобальной сети (WAN) узлы и периферийные устройства физически более удалены друг от друга.

Еще одно соображение касается отношения компьютеров в данной сети друг к другу. В одноранговой сети каждое сетевое приложение имеет в основном такое же отношение (или, по крайней мере, такое же потенциальное отношение) друг к другу, как и все остальные; ни одно приложение не является специализированным с точки зрения его роли в сети. Однако сетевое взаимодействие клиент/сервер требует специализированных функций — сервера и клиента. Серверы предоставляют сетевые службы (например, общедоменные службы, предоставляемые контроллерами домена Windows NT, служба доменных имен (DNS), службы печати, службы протокола передачи файлов (FTP) и многие другие) и, например, доступ к данным, хранящимся в базе данных. Клиенты предоставляют пользователям и приложениям доступ к серверам с помощью программного обеспечения, такого как подпрограммы пользовательского интерфейса, которые преобразуют пользовательский ввод и затем отправляют его приложениям, которые находятся на сервере. Типичным результатом является повышение эффективности использования ресурсов; Как минимум, каждому клиенту требуется достаточная вычислительная мощность для удаленного взаимодействия с приложениями, размещенными на серверах. Напротив, в одноранговой сети все компьютеры во многих отношениях являются и клиентами, и серверами. Они являются клиентами, поскольку предоставляют интерфейс для приложений и являются серверами в той степени, в которой они запускают приложения и предоставляют данные и услуги клиентам.

Хотя одноранговые сети выгодны, когда существует потребность в локальной сети с относительно небольшим количеством (возможно, менее дюжины) компьютеров, реализации на основе клиент-сервер, как правило, представляют меньший риск для безопасности. В одноранговых сетях конфигурация отдельных систем в сети, связанная с безопасностью, обычно не встроена. Сети клиент/сервер, с другой стороны, обеспечивают поддержку серверов, используемых для централизованного задания конфигураций и параметров, влияющих на тип. и количество доступов к потенциально каждому компьютеру в сети. Существуют исключения из этого обобщения (например, когда сети клиент/сервер плохо настроены); но, учитывая все обстоятельства, сетевое взаимодействие клиент/сервер более способствует безопасности, чем одноранговые реализации.

Читайте также: