Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3159967
  • 博文数量: 797
  • 博客积分: 10134
  • 博客等级: 上将
  • 技术积分: 9335
  • 用 户 组: 普通用户
  • 注册时间: 2006-06-22 22:57
个人简介

1

文章分类

全部博文(797)

文章存档

2022年(1)

2021年(2)

2017年(2)

2016年(1)

2015年(4)

2014年(1)

2013年(6)

2012年(6)

2011年(10)

2010年(26)

2009年(63)

2008年(61)

2007年(51)

2006年(563)

我的朋友

分类: WINDOWS

2009-12-25 12:36:58

系统:98(200台)+2000ser(2台)+2003ser(2 台)光千接入,华为路由做的控制列表封了135 139 445及其他端口,以前工作一直正常,最近网上邻居显示不了列表(只有98中的网上邻居无法显示列表,2000及2003正常,可以访问网络所有电脑), 刷新即无法响应.当时曾以为是广播造成网络的暂时堵塞,直到网络持续2天,发现问题仍旧.尝试重新启动路由问题依然.以为是网络出现蠕虫,在路由器观看每 台电脑的输入输出数据,并对有问题电脑进行了系统的重装.之后网上邻居还是无法显示列表.98系统即使通过类似“\\ip地址”进行访问也总是手电筒一直 扫描。

在2000及2003事件查看器分别发现如下事件:


主浏览器从计算机 170(98系统)上收到 一个服务器宣告,认为它是传输 NetBT_Tcpip_{F6403AFC-95CF-4B8E-B480 上的域主浏览器。 主浏览器已停止或一个主浏览器选举已开始。

主浏览器从计算机 XHJ上(2000)收到 一个服务器宣告,认为它是传输 NwlnkNb 上的域主浏览器。 主浏览器已停止或一个主浏览器选举已开始

主浏览器从计算机 095(98)上收到 一个服务器宣告,认为它是传输 NetBT_Tcpip_{F6403AFC-95CF-4B8E-B480 上的域主浏览器。 主浏览器已停止或一个主浏览器选举已开始。

这 时才明白,原来是主浏览器导致,于是在2k 及2003 系统中 分别查看Computer browser服务发现均为启动 ,且为自动.并在一台2003机器注册表 设置MaintainServerList 为atuo ,但是发现主浏览器总是不停竞选,网上邻居依然无法打开.
曾在网上看到文章说,在工作组中设置一台Win2003 Server系统的机器,不安装域控制器,在“服务”里把Computer browser 服务设置是“自动启动”。并将工作组中其他Win2k 及2003系统的计算机中“服务”里的Computer browser 停止,启动类型改成“手动”或“禁用”,但是实验后发现问题依然。

此时曾考虑到路由的列表有问题,但是请教了华为的专家,没发现设置有 问题。网络问题持续一个星期,偶然通过搜索引擎寻找解决方法,看到有人发贴说自己在一台2K电脑装了ipx/spx 协议后网络就出现列表打不开。于是迅速查看所有2K及2003系统,发现其中有2台确实有此协议,一为主机(收费系统)这个协议必须要有啊,于是把另一台 停了,当时列表就能打开,但是速度有点慢,但是没过半小时网络列表依然无法打开。此时已经知晓网络列表肯定是此协议造成,于是在收费系统停掉 Computer browser ,并把dns设置为空。10分钟后,网络恢复正常,列表问题解决。


小结:由于ipx协议不停的与主浏览器竞选导致网络列表无法打开。

下面文章是网上转载,但是很有用。

当我们在一个对等网中,当主机的数量多于一定的数量的时候,有时我们 打开"网上邻居"的时候,速度会很慢很慢,(尤其在一个2000和98的混合环境中更为严重)他不是故障,"网上邻居"的工作机理就决定了这个事实,当我 们的机器启动的时候,首先会寻找网络中的一台机器——主浏览器,然后报告他自己存在于这个网络中,主浏览器通过维护一个"浏览表"来实现这个功能。

主 浏览表中维护一个可用的基于NETBLOS的资源列表,他其中会有NETBLOS名称到IP地址的映射,也就包含有我们所有的机器的信息。普通客户机在主 浏览器的主浏览表中加入自己,告诉他:"我来到了这个网络"我的NETBILOS名字是COMPUTER1,IP是192.168.0.1,当你打开网上 邻居的时候,首先通过广播来查找到"主浏览器"。 如果没有"主浏览器"或者主浏览器关机,则在网络中就会通过"选举"来推选出一个"主浏览器",选举考 虑的原则包括
1 操作系统
2 措做系统版本
3 计算机角色
(注意:这个过程可能会很慢!!尤其在一个2000 98 混合环境中)找到主浏览器后,在从主浏览器中得到一个备份浏览器的列表,然后再从备份浏览器得到所有的列表(备份浏览器时主浏览器的备份,存储有浏览表的副本),这时,网上邻居中就出现了所有的计算机!


客户的浏览过程如下:

1。通过向主浏览器发布公告将服务器增加到浏览列表。
2。主浏览器与备份浏览器共享服务器(域)列表。
3。客户机从主浏览器检索备份浏览器的计算机列表。
4。客户机和备份浏览器联系以检索服务器列表。
5。客户机和服务器联系以检索服务器上的共享资源列表。

而在网络上,为了有效地定位网络资源,Microsoft Windows网络的浏览服务必须有特定的"浏览服务器"参与并提供。
浏览服务器的角色分为"(域)主浏览服务器","备份浏览服务器","潜在浏览服务器"几种。
浏览服务器一般由最先启动的计算机担任,然后可以通过选举来自动变更或者交接。
每隔15分钟,每个子网的主浏览器向本子网上的其他主浏览器宣示自己。
每隔12分钟,每个域主浏览器与WINS联系以取得所有domainname<1B>域的列表。
每隔12分钟,每个主浏览器(子网)与域主浏览器联系以更新浏览表。
每隔12分钟,每个备份浏览器和它的局部主浏览器联系以检索和更新浏览表。
所有有服务器组件(也就是说,具有共享网络资源的能力)的计算机向它们局部域中的主浏览器宣示自己。
当本地子网找不到主浏览器或初始化域控制器时都会发生浏览器选举。选举按照操作系统版本号和身份来决定胜负。
而且此过程中的大部分流量都是广播流量。这就是为什么在多子网环境下需要Wins才能正常使用"网络邻居"。也是为什么竭力建议在企业网络里面尽量少的使用"网络邻居"。它的工作过程决定了在比较大和动态变化的网络里面,注定是不可靠和存在众多问题,并带来混乱的。


一些常见问题:
1 有时候,明明计算机已经关了,但网上邻居上却仍然存在 ----浏览表没有更新
2 所有的网上邻居中的机器不可访问 ----主浏览器死机,还没有选举出新的浏览器
3 某些网上邻居的机器不可用 ----是浏览表中的内容没有更新


浏览服务没有直接的控制选项,除了对于Win9x可以在"网络属性-文件和打印共享服务属性"中控制计算机是否成为浏览服务器,必须通过修改注册表来进行。以下是一些注册表控制参数。

在网络邻居中隐藏特定的计算机:
\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
建立或者修改:
"Hidden"=dword:1/0
1为隐藏。(隐藏之后还是能通过UNC路径名来访问的)

控制是否成为"浏览服务器":
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters
"MaintainServerList"=REG_SZ:YES/NO/AUTO
"YES"为作为浏览服务器,"NO"不作为,"AUTO"自动。

win9x计算机,控制面版-网络-文件和打印共享服务属性:
主控浏览服务器:无效/有效/自动
(建议设置win9x计算机为无效,经常重启或者从网络断开的计算机设置为无效,来改善网络邻居的工作并提高网络效率)
**微软网络浏览过程简介***

在“Windows NT系统管理技术内幕”一书中,讲到了一个非常具有代表性的问题,我把它摘抄了下来:

问:什么情况下会导致在网络邻居中计算机能看见却无法访问或可以访问却看不见?

请选择最佳答案:
A.你的网络存在物理问题,比如网线
B.作为域主浏览器的Windows NTserver的浏览服务坏了
C.Windows NTserver网卡有问题
D.你的网络没有问题,用户描述的是正常的微软浏览现象

正确答案 D

书上的解释:微软的网络浏览可能在使用中出现"中断",而实际上它们并没有中断, 这种误解是由于用户对微软网络浏览的处理过程不熟悉造成的。

就 象同学们经常在抱怨的“为什么别人的网上邻居可用,我的却不行?”“为什么有时候可以浏览,有时候却无法浏览网络?”解铃还须系铃人,让我们一起去看看微 软的网络浏览到底是如何实现的。鉴于大家可能对NT的“域”概念还不甚了解,出现浏览故障的也多为98的机子,我将以98的“工作组模式”为大家讲解。

1.什么是浏览列表(Browsing List)

在微软网络中,用户可以在浏览列表里看到整个网络(何指?子网还是 广播域?大家可以考虑考虑)上所有的计算机。当你通过网上邻居窗口打开整个网络时,你将看到一个工作组列表,再打开某个工作组,你将看到里面的计算机列表 (也可在 DOS方式下用net view /domain:workgroupname命令得到),这就是我们所说的 Browsing List。工作组从本质上说就是共享一个浏览列表的一组计算机,所有的工作组之间都是对等的,没有规定不可以让所有的计算机同处于一个工作组中。

2.浏览列表在哪里

曾 在木棉上看到过一场争论,有人说:网上邻居里的计算机列表是广播查询得来的。可有人举反例说:我的同学都关机了,可我还是能在网上邻居里看到它,应该是从 HUB或交换机之类较为固定的设备的缓存中取得的。 其实他们都只说对了一个方面,把他们二人的说法结合起来就是正确答案了--- 浏览列表是通过广播查询浏览主控服务器,由浏览主控服务器提供的。

3.浏览主控服务器又是什么

浏览主控服务器是工 作组中的一台最为重要的计算机,它负责维护本工作组中的浏览列表及指定其他工作组的主控服务器列表,为本工作组的其他计算机和其他来访本工作组的计算机提 供浏览服务,每个工作组都为会每个传输协议选择一个浏览主控服务器,而我们经常遇到的无法浏览网络的错误大多是因为你所处的工作组没有浏览主控服务器而造 成的。你可以在一个工作组中用NBTSTAT -a computername 命令找出使用NBT协议的浏览主控服务器,它的标识是含有\\_MSBROWSE_名字段。

4.浏览主控服务器是如何指定的

缺 省情况下,win98工作组中的浏览主控服务器是该工作组中第一台启用文件及打印机共享功能的计算机,也允许手工将一台win计算机配置为浏览主控服务器 (方法会在后面讲述网络配置时具体介绍,但由于浏览主控服务器需要维护动态浏览列表,性能会受影响),如果一个工作组中有多台计算机配置了这个选项,或是 当前的浏览主控服务器关闭了系统,又没有其他计算机启用主控设置时,就要进行主控浏览器的选举。

5.如何通过浏览器选举产生浏览主控服务器

关 于浏览器的选举报文,不太好抓包,我就只好按书上的东西来讲述了.其实过程很简单,首先由一台计算机发送一个选举临界报文,该报文包含了来自发送计算机的 信息(操作系统,版本及NET名等),选举报文向网络中广播,工作组中的每一台计算机都会用自身信息与选举报文进行优先级比较,主要是操作系统起主要作 用,记得好像是NT Server>NT Workstation>Win98>WFWG,反正到最后是那个自身条件最好的成为新的浏览主控服务器.

6.整个网络浏览的过程是怎样的

当一台win98进入网络时,如果它带有服务器服务(启用了文件及打印机共享)会向网络广播宣告自己的存在,而浏览主控服务器会取得这个宣告并将它放入自己维护的浏览列表中;而没有在相应协议上绑定文件及打印机共享的计算机则不会宣告,因而也就不会出现在网络邻居里了。

当 客户计算机想获得需要的网络资源列表时,首先会广播发出浏览请求,浏览主控服务器收到请求后,如果请求的是本组的浏览列表,则直接将客户所需的资源列表发 回;如果请求的是其它工作组的浏览列表,浏览主控服务器会根据本身Browsing List中的记录找到相应工作组的主控浏览器返回给用户,用户可从那里得到它想要的浏览列表。至于如何去和另一台计算机共享交换资源,就不是我们这里要讨 论的问题了。

明白了网络浏览的原理,下面我给大家讲一个有用的应用,现在很多同学出于安全的考虑都不太欢迎陌生人通过网上邻居访问自 己的机子,可有时下部电影又需要给认识的同学共享出来,因而还不能删除文件及打印机共享服务。怎么办?有些人给共享名加个$,以达到隐藏的效果,可这用 DOS下的net share是可被看到的;有些人给共享加上密码,可听说这也是有办法破解的,而且很容易激起“黑客同志”的好奇心。有没有办法将自己的机器在网络邻居里隐 藏起来呢?而对于认识的同学可以让他用\\IP 来访问。

想对了,关键就是要阻止自己的机器向网络中去宣告自己,而且我知道我们其中的一些人已经将此变成了现实,至于方法嘛,就不要来问我了。

注:因为有关win98浏览服务的资料很少,涉及的书籍也多为以NT的“域”模型进行介绍,因而我只能根据自己的理解结合netxray的实践来测试,细节部分难免有错,欢迎大家指正。

7.在我的网上邻居里为什么有些机子访问不了

如 果微软的网上邻居真能做到所见即所得,相信抱怨它的人不会象现在这么多,可通过前面对浏览服务的介绍,大家已经知道这是不可能的,因为浏览列表的获得不是 通过访问其中每一台机子得到的,很多时候网络中的计算机并不能正确更新浏览列表。当一台计算机正常关机时,它会向网络发出广播宣告,使浏览主控服务器及时 将它从浏览列表中删除;而非正常关机后,浏览列表里仍会把该条目保持很长一段时间(NT下是45分钟),这就是我们仍能在网络邻居里看到它的原因.而98 的稳定性是众所周知的 ----在还没来得及关机前就已经崩溃了^-^

SMB(Server Message Block)协议在NT/2000中用来作文件共享,在NT中,SMB运行于NBT(NetBIOS over TCP/IP)上,使用137,139(UDP),139(TCP)端口。

在2000 中,SMB可以直接运行在tcp/ip上,而没有额外的NBT层,使用TCP 445端口。因此在2000上应该比NT稍微变化多一些。可以在“网络连接/属性/TCPIP协议/属性/高级/WINS中设置启用或者禁用NBT (NetBIOS over TCP/IP)。

当2000使用网络共享的时候,就面临着选择139或者445端口了。下面的情况确定会话使用的端口:

1、 如果客户端启用了NBT,那么连接的时候将同时访问139和445端口,如果从445端口得到回应,那么客户端将发送RST到139端口,终止这个端口的 连接,接着就从445端口进行SMB的会话了;如果没有从445端口而是从139得到回应,那么就从139端口进行会话;如果没有得到任何回应,那么 SMB会话失败。

2、如果客户端禁用了NBT,他就将只从445端口进行连接。当然如果服务器(开共享端)没有445端口进行SMB会话的话,那么就会访问失败了,所以禁用445端口后,对访问NT机器的共享会失败。

3、如果服务器端启用NBT,那么就同时监听UDP 137、138端口和TCP139,445。如果禁用NBT,那么就只监听445端口了。

所以对于2000来说,共享问题就不仅仅是139端口,445端口同样能够完成


微软支持中心:

阅读(1986) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~