Хочу дать несколько советов по настройке системы, на случай, если вы столкнетесь с проблемой в работе браузера на компьютере с двумя сетевыми адаптерами под управлением Windows 2000. Как правило, один адаптер компьютера подключен к Internet, а другой – к внутренней сети. Проблемы с браузером в этом случае могут быть следующие:


- My Network Neighborhood слишком долго "задумывается", прежде чем показать сеть, или же выдает ошибку.

- Windows Explorer "зависает" при попытке отобразить My Documents and Settings.

- Команда net view file://server-name/ или net view file:// выдает ошибку Error 53 network path not found.


Конфигурируя систему с двумя сетевыми адаптерами, соблюдайте несколько простых правил. LAN-адаптер, который подключается к внутренней сети, обеспечивает разрешение имен на основе DNS и WINS. Для домена Windows 2000 установки и протоколы по умолчанию обеспечивают бесконфликтную работу. Если multihomed-система выступает в роли маршрутизатора трафика из внутренней сети во внешнюю (и наоборот), оставьте поле default gateway в настройках LAN-адаптера пустым.

WAN-адаптер, подсоединенный к Internet, при разрешении имен, как правило, не использует локальных серверов DNS и WINS. Если вы используете индивидуальный DNS-сервер у своего Internet-провайдера или же DNS-сервер за корпоративным маршрутизатором, адрес TCP/IP сервера DNS следует указать вручную. Дополнительно необходимо определить адрес шлюза по умолчанию, который предоставляет Internet-провайдер или, как альтернатива, указать TCP/IP-адрес корпоративного маршрутизатора, к которому система подключена. Чтобы не возникало много проблем, связанных с работой браузера, снимите флажок Microsoft Networking Client and File and Printer sharing для WAN-адаптера и отключите NetBIOS over TCP/IP на вкладке WINS в окне TCP/IP Properties.

В такой конфигурации LAN-адаптер обеспечивает разрешение имен в локальной сети на базе серверов DNS и WINS, регистрацию имен NetBIOS, а также поддержку совместного использования файлов и принтеров компьютера. WAN-адаптер направляет DNS-запросы на внешний сервер DNS и использует или корпоративный шлюз или шлюз Internet-провайдера. При этом не предпринимаются попытки динамической DNS-регистрации без предоставления возможности совместного использования файлов и принтеров. Когда администратор отключает поддержку NetBIOS для WAN-адаптера, отключается и возможность регистрации имен NetBIOS, и Windows 2000 перестает посылать второму адаптеру запросы об именах NetBIOS.

Затем нужно проверить настройки, связанные с очередностью установления связи между драйвером протокола и драйвером сетевого адаптера (другими словами, нужно проверить binding order - очередность, которую соблюдает ОС при опросе сетевых адаптеров). По умолчанию, Windows 2000 использует сетевые адаптеры в том порядке, в котором детектор аппаратуры (hardware detector) распознает устройства при включении компьютера. Браузер Windows 2000 при разрешении имен DNS и NetBIOS всегда посылает запрос самому первому в списке сетевому адаптеру. Поэтому, чтобы браузер гарантированно смог разрешить имена в локальной сети, сетевая карта, подключенная к LAN, должна стоять в списке первой. Проверить порядок привязки можно следующим образом: Start, Settings, Network and Dialup Connections, меню Advanced. Если это необходимо, переместите LAN-адаптер в начало списка.

И последнее, что нужно сделать для обеспечения успешной работы браузера – это правильно настроить DNS. Windows 2000 в огромной степени полагается на DNS при разрешении имен, а это значит, что даже небольшие неточности конфигурации способны нарушить нормальную работу сети. Аналогично, при установке брандмауэра необходимо настроить систему так, чтобы позволить пакетам DNS свободно перемещаться от одной локальной системы к другой. Если вы собираетесь пересылать DNS-запросы на внешний сервер или WAN-адаптер настроен на связь с серверами DNS провайдера, нужно дополнительно разрешить DNS-трафик с этими серверами в обе стороны.

Недавно мне пришлось искать причину неудовлетворительной работы браузера в одной системе. Сетевые адаптеры были сконфигурированы правильно, с порядком привязки тоже все было нормально. На первый взгляд задача представлялась очень сложной, но как часто бывает, ответ оказался простым: брандмауэр функционировал исходя из двух конфликтующих DNS-правил, в результате чего он накладывал полное ограничение на трафик DNS между многодомными системами и контроллерами домена Windows 2000.

Когда брандмауэр блокирует трафик DNS, компоненты Windows 2000, инициирующие запросы, или "зависают" или сообщают, что у пользователя отсутствуют права доступа к требуемому объекту или к запрашиваемой операции. Так, к примеру, когда я попыталась просмотреть Entire Network или Directory, браузер "завис" навсегда. Когда же я попробовала подключиться к серверам DNS и RRAS, в оснастке DNS на сервере был установлен красный "фонарь" и сообщалось об отсутствии прав доступа к серверу, несмотря на то, что я зарегистрировалась на сервере как администратор домена.

Если, следуя описанным правилам, удалось добиться нормальной работы DNS, работа браузера в локальной сети и Directory со станции Windows 2000 с двумя сетевыми адаптерами не будет вызывать нареканий. Если же работа браузера по-прежнему нестабильна или слишком медленна, обратитесь к статьям Microsoft для выяснения технических подробностей использования системой Windows 2000 сетевых протоколов для регистрации и опроса имен при обращении к браузер-списку и Directory:

  • Name Resolution and Connectivity Issues with RRAS and NAT

  • Slow Computer Browsing from Multihomed Clients

  • Active Directory communication Fails on Multihomed Domain Controllers

  • Unbinding File and Printer Sharing from Primary Network Adapter on a Multihomed DC Causes Policy Problems

  • Symptoms of Multihomed Browsers

  • Browsing Domain Master Browsers with Multiple NICs

    Паула Шерик - редактор Windows 2000 Magazine и консультант по вопросам планирования, реализации и взаимодействия сетей. Ее адрес: paula@win2000mag.com.