! == ! == Browsing-Config.TXT для Samba выпуска 1. 9. 18p10 20 августа 1998 ! == Дата: 5 июля, 1998 Сотрудники: Джон Х Терпстра Тема: Взаимный Просмотр Подсети / Взаимный Просмотр Рабочой группы ======================================= ======================================= КРАТКИЙ ОБЗОР: ========= Этот документ должен читаться вместе с BROWSING.TXT и может применяться, как скоростной путеводитель для осуществления просмотра через подсети и / или через рабочие группы (или домены). Сервер WINS - самое лучшее средство для разрешения имен NetBIOS в IP адреса. Сервер Wins не вовлечен в обработку списка просмотра за исключением случая отображения имнт в адреса. ОБСУЖДЕНИЕ: =========== Во-первых, вся работа с сетями MS WINDOWS основана на SMB (Сообщение Сервера Блок иногда это называют Блок системных сообщений) передаче сообщений. SMB передача сообщений выполняется с использованием NetBIOS. Samba осуществляет NetBIOS путем инкапсуляции его в TCP/IP. Продукты MS WINDOWS делают это аналогично. Основанная работа NetBIOS в сети, с помощю широковещательной передачи сообщений воздействовать на управление списками просмотра. При выполнении NetBIOS над TCP/IP используется UDP основанная передача сообщений. UDP сообщения может быть широковещателен или адресоваться к конкретному устроуству. Обычно, только адресация к конкретному устроуству UDP сообщений может быть ретранслированна программами маршрутизации. Параметр "remote announce" ("Удаленное объявление") в файле smb.conf, помогает проектировать объявления просмотра на удаленные сегменты сети через (unicast) адресацию к конкретному устройству UDP. Точно так же параметр "remote browse sync" (" удаленная синхронизация просмотра") в файле smb.conf осуществляет объединение списка просмотра, используя (unicast) адресацию к конкретному устройств UDP. Во-вторых, в тех сетях, где Samba - единственая SMB технология сервера nmbd должен быть сконфигурирована как сервер WINS (но только на одной машине). Это делает его способным управлять окружением просмотра. Если каждый сегмент сети конфигурирован со своим собственным Samba WINS сервером, то единственый способ осуществить взаимный просмотр сегмента, это работать используя параметры "удаленное объявление" ("remote announce") " и "удаленная синхронизация просмотра " ("remote browse sync") в вашм фойле smb.conf. Если только один сервер WINS используется, тогда использование параметров "удаленного объявления" и "удаленной синхронизации просмотра" не является необходим. Samba WINS не поддерживает дублирование MS - WINS. Это означает это при установке Samba как сервер WINS должен только иметься один nmbd, конфигурированный как сервер WINS на сети. Некоторые сети подразделений используют множество Samba WINS серверов для избыточности (один сервер, на подсеть) и затем используемый параметры "удаленная синхронизация просмотра" и "удаленное объявление" чтобы воздействовать на объединение списка просмотра через все сегменты. Заметьте, что это означает клиенты будут только разрешать локальные имена, и должены быть сконфигурированы, чтобы использовать DNS, для разрешения имен на других подсетях, чтобы разрешить адреса IP серверов, которые они могут видеть на других подсетях. Эта установка не рекомендуется, но упомянута здесь, для практического рассмотрения (то есть: как сценарий "если все еще не работает"). Наконец, заметим, что система просмотра списков - система ненадежных широковещательных сообщений, которые повторяются с интервалом не больее чем 15 минут. Это означает, что для получения полного списка просмотра потребуется время, (около 45 минут). Особенно через сегменты сети. A) Использование параметра " Удаленное объявления" "Remote Announce" --------------------------------------- -- "Remote Announce" параметр smb.conf, может использоваться, чтобы насильственно гарантировать, что все имена NetBIOS на сети получат объявление от удаленной сети. Синтаксис "Remote Announce": remote announce = a.b.c.d [e.f.g.h] ... или remote announce = a.b.c.d/WORKGROUP [e.f.g.h/WORKGROUP] ... Где: a.b.c.d: Является любой IP адрес LMB (Local Master Browser Локальная система просмотра) e.f.g.h: Широковещательный IP адрес удаленной сети. То есть: a.b.c.d LMB - 192.168.1.10 e.f.g.h 192.168.1.255 где netmask 255.255.255.0. Когда удаленное объявление сделано по широковещательной передаче удаленной сети каждая машина получит это объявление. Это шумно и следовательно нежелательно, но может быть необходимо, если мы не знаем IP адрес удаленной локальной системы просмотра ( LMB.) РАБОЧАЯ ГРУППА: Является необязательной и может быть нашей собственная рабочей группой или на удаленной сети. Если Вы используете название рабочей группы удаленной сети тогда наши NetBIOS машинные имена будут выглядеть так как будто они принадлежат к этой рабочой группе, это может вызывать проблемы решения имен и этого нужно избегать. B) Использование параметра "Remote Browse Sync" "Удаленная Синхронизация Просмотра". --------------------------------------- ---- "Remote Browse Sync" параметр smb.conf используется, чтобы объявить другому LMB, что он должен синхронизировать свой NetBIOS список имен с нашим Samba LMB. Это работает ТОЛЬКО, если Samba сервер, является LMB на своей собственном сегменте сети. Синтаксис праметра "Remote Browse Sync": remote browse sync = a.b.c.d Где: A.b.c.d: Является или адресом IP удаленной LMB или является широковещательным адресом сети удаленного сегмента. C) Использование Сервера Wins ------------- Настоятельно рекомендуются использовать сервер WINS (любой Samba WINS или MS WINDOWS NT, WINS cервера) Каждая NetBIOS машинна регистрирует свое имя вместе с значением типа имени name_type для каждого из отдельных типов сервиса, который она имеет доступным. Например: она регистрирует свое имя напрямую как уникальное (тип 0x03). Она также регистрирует свое имя, если она выполняет lanmanager совместимый сервис сервера (используемый, для того чтобы сделать разделяемыми и принтеры) как сервер (тип 0x20). Все имена NetBIOS - могут иметь максимум до 15 знаков. Name_type переменная добавляется в конец - таким образом созданется 16 символьное название. Любое имя короче 15 знаков, дополняется пробелами до 15 знаков. То есть: Все имена NetBIOS имеют 16 знаков в длинный включая name_type информацию. Сервер WINS может сохранять эти 16 знаков, поскольку они стали зарегистрированными. Клиент, который хочет к войти в сеть, может запросит сервер WINS относительно списка всех имен, которые зарегистрировл NetLogon сервис типа имен (name_type). Это предотвращает широковещательную нагрузку и значительно ускоряет обработку входа в систему. Так как широковещательное разрешение имени не может использоваться через сегменты сети, этот тип информации можно обеспечивать только с помощью сервера WINS или посредством статического конфигурированния файла "lmhosts", которые должны постоянно находится на всей клиентуре в отсутствии Сервера WINS. Сервера WINS также служат, для принуждения синхронизации листов просмотра всем LMB'S. LMB'S должены синхронизировать свои списки просмотра с помощю DMB (Главной системы просмотра домена) и WINS помогают LMB идентифицировать их собственный DMB. По определению это будет работать только внутри единственной рабочой группы. Заметьте, что оГлавной системы просмотра домена не имеет никакого отношения к тому, что упоминается как MS WINDOWS NT домен. Последний - относится к окружению безопасности, в то время как DMB относится к главному регулятору для просмотра ресурсов сети. Использование WINS будет работать равильно только, если КАЖДЫЙ клиентский TCP/IP стек протокола будет сконфигурирован, чтобы использовать WINS сервер. Любой клиент, который не был конфигурирован, чтобы использовать сервер WINS, будет продолжать использовать основанную на широко вещательной передаче регистрацию имени так, что WINS никогда не сможет узнать относительно него. В любом случае, машинам, которые не зарегистрировались на сервере WINS, будут недоставать имен, чтобы адресовать попытки поиска других клиентов и следовательно это вызовет погрешности доступа рабочей станции. Чтобы конфигурировать Samba как, сервер WINS просто добавтьте "wins support = yes" в ваш файл smb.conf [global]. Конфигурировать Samba, чтобы регистрировать на сервере WINS просто добавьте "wins server = a.b.c.d" в ваш файл smb.conf раздел [global]. НЕ используйте обе записи одновременно "wins support = yes" вместе с "wins server = a.b.c.d" особенно не используйте свой собственный адрес IP. D) Не используйте больше чем один (1) протокол на машинах MS WINDOWS --------------------------------------- ----------------------- Наиболее общий случай возникновения проблем следует из установки больше чем один протокол на машине MS WINDOWS. Каждая NetBIOS машина принимает участие в процессе выбора LMB (и DMB) каждые 15 минут. Множество критериев выбора используется, чтобы определить порядок для победы в процессе выбора. Машина, выполняющая Samba или Windows NT будет смещена так, чтобы наиболее подходящая машина победила. Процесса выбора есть " борьба " так сказать над каждым NetBIOS интерфейсом. В случае машины Windows 9x, которая имеет, и TCP/IP и установленный IPX и имеет NetBIOS, установленный над обоими протоколами, выбор будет решен над обоими протоколами. Как часто случается, если машина Windows 9x единственная с обоими протоколами, тогда LMB может победить на интерфейсе NetBIOS над IPX протоколом. Затем Samba будет терять LMB роль, поскольку Windows 9x настоит на своих знаниях кто LMB. Тогда Samba прекратит функционировать как LMB и таким образом просматр списка над всех только TCP/IP машинах будут терпеть неудачу. Самое надежное правило для всех - ИСПОЛЬЗУЕТ ТОЛЬКО ОДИН ПРОТОКОЛ! E) Порядок разрешения имен ======================== Решение имен NetBIOS в адреса IP может происходить, используя ряд методов. Только один, может обеспечивать NetBIOS name_type информацией: WINS: Самое лучшее средство! LMHOSTS: Является статическим и трудным в обслуживани. Broadcast: Использует UDP и не может решать имена через удаленные подсети. Альтернативный способ решения имен включает: /etc/hosts: Является статическим, трудно сохранять, и отсутствие name_type информации. DNS: Является хорошим выбором, но отсутствие существенная name_type информация. Много сети подразделений хотят ограничить DNS поиск и хотят избежать широковещательной нагрузки разрешения имен. Параметр "name resolve order" здесь имеет большое значение. Синтаксис"name resolve order": name resolve order = wins lmhosts bcast host или name resolve order = wins lmhosts (Устраняем bcast и host) Значение по умолчанию: name resolve order = host lmhost wins bcast Где: "host" ссылается на системные методы, используемые Unix системой для выполнения gethostbyname () запрос функции. Это обычно управляется из: /etc/host. conf /etc/nsswitch. conf /etc/resolv. conf ======================================= ======================================= =