Обновить список компьютеров в сети
Корни всех подобных проблем с браузингом кроются в том, как спроектирована работа системы просмотра на сетевом уровне. А именно, служба просмотра ограничена сегментами сети, в которых распространяются широковещательные пакеты.
Также посмотрите темы:
Также читайте это:
1. Для видимости компьютеров в "Сетевом окружении" (т.е. нормальной работы распределенной службы браузинга) в сети, разбитой на подсети, как минимум надо:
- Доменная организация компьютеров в сети (необязательно всех), так как только доменный мастер браузер (т.е. первичный контроллер домена или его эмулятор) обладает функцией сбора воедино всех списков "серверов" данного домена из разных подсетей;
- Доменный мастер браузер не должен быть multihomed (упрощенно - один IP интерфейс);
- Любой мастер браузер не должен быть multihomed (упрощенно - один IP интерфейс);
- Весьма желательно наличие сервера WINS (не обязательно по одному в каждой подсети), хотя при некоторых условиях и очень хорошем понимании работы службы браузинга можно обойтись без WINS, используя только файлы lmhosts;
- Весьма желательно, чтобы сервер WINS не был multihomed;
- Если бездумно ковыряли реестр и останавливали службу браузинга ("Координатор сети" на W98), то помните, могут быть отдельные проблемы.
Далее, смотрим конкретные проблемы на конкретной живой сети.
Надеюсь, не надо упоминать о том, что:
- Компьютеры должны быть включены, шнурки исправны, сетевые карты, драйверы к ним, свичи, хабы правильно работать;
- (для упрощения) Установлен протокол TCP/IP, остальные (IPX/SPX, NETBEUI) - нет;
- IP маршрутизация правильно настроена и работает;
- NetBIOS over TCP/IP включена там, где надо.
----
2. Необходим NetBIOS. Фразы типа "Вполне достаточно NetBIOS поверх TCP/IP" вводят в заблуждение начинающих. Каким образом он обеспечивается - в первом приближении не важно. Главное, чтобы ВСЕ компы, участвующие в браузинге, использовали ОДИН транспорт для NetBIOS.
----
3. Информация о multihomed компах.
Пояснение по этому поводу примерно такое:
С точки зрения работы Сетевого окружения это выглядит так.
Весь обмен идет через NetBIOS. Это программный интерфейс. Работать он может с любым из 3-х сетевых протоколов:
- NETBEUI (родной для NetBIOS, он же NBF);
- TCP/IP (NetBIOS over TCP/IP, он же NBT);
- IPX/SPX.
Дополнительно, нужно помнить, что при наличии нескольких сетевых карт, на каждой из них может быть свой набор сетевых протоколов (с поддержкой NetBIOS и без нее).
Сочетание 3-х вещей:
- конкретной сетевой карты,
- конкретного сетевого протокола
- признака поддержки NetBIOS на этой карте и на этом протоколе
в терминологии NetBIOS называется LANA ("сетевой адаптер NetBIOS").
Так вот, multihomed комп - это комп, у которого больше одного LANA.
Необходимо избегать работу мастер браузеров и сервера WINS на multihomed компах.
Работа распределенной службы браузинга по своей сути иерархична, имеет 4 уровня и необходимо хорошо представлять себе 3 типа взаимодействий между уровнями:
1 тип взаимодействия.
Получение обычным компом списка просмотра от резервного браузера данного домена (рабочей группы) в данной IP-подсети. Этот список просмотра запрашивается:
- при первом просмотре Сетевого окружения;
- при Refresh Сетевого окружения (принудительно или по таймеру);
- по команде net view;
- программно при выполнении некоторых функций API.
2 тип взаимодействия.
Получение обновленного (актуального на данный момент) списка просмотра сети. Это взаимодействие происходит между резервным браузером и мастер-браузером данного домена (рабочей группы) в данной IP-подсети. Этот список просмотра запрашивается:
- по таймеру;
- программно при выполнении некоторых функций API.
3 тип взаимодействия.
Получение полного (расширенного) списка просмотра. Это взаимодействие происходит между мастер-браузерами данного домена в данной подсети с компьютером, который обладает функцией сбора воедино всех списков просмотра данного домена из разных IP-подсетей. В Windows этой функцией обладает первичный контроллер домена или компьютер (сервер) эмулирующий эту роль (Windows 2000 server). При составлении такого полного списка этот компьютер получает информацию от сервера WINS. Также необходимо отметить, что в составе пакета SAMBA демон nmbd значительно лучше справляется с этой ролью.
AdBrowMon определяет этот третий как Master Browser и пишет что у него в списке есть имена тех двух компьютеров, но нету имени его самого. Как так ?
такой вопрос: в сетке видны все компы,
но на некоторые можно заходить сразу,
а некоторые требуют авторизации:
логин предлагают как гость
и пароль еще нужно вводить.
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : asusa4000
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : одноранговый
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Подключение по локальной сети - Ethernet адаптер:
По умолчанию на XP в реестре
"IsDomainMaster"="FALSE"
"MaintainServerList"="Auto"
10.07.2012
itpro
Windows XP
комментариев 5
В этой статье мы немного поговорим о службе Windows под названием Computer Browser (Обозреватель компьютеров). Итак, вспомним азы. Служба Обозревателя компьютеров появилась в сетях Microsoft для совместимости со старыми версиями ОС Microsoft: Windows 3.x, Windows 95/98, Millennium и т.д. Нужна она для того, чтобы два компьютера в сети могли найти друг друга. Реализуется эта функция с помощью широковещательных запросов. Т.к. широковещательные запросы не ретранслируются через маршрутизаторы, это означает, что служба Computer Browser нужна для локальных (LAN) сетей.
Windows 10 не видит сетевые папки
В некоторых случаях Windows 10 может видеть в сетевом окружении соседнее устройство, но не может отобразить список сетевых папок на нем. Чаще всего это сопровождается ошибкой “0x80070035 — Не найден сетевой путь”. Решение этой проблемы описано в этой статье.
Если соседний компьютер (устройство) виден в сети, но при попытке открыть любую сетевую папку из сетевого окружения или по UNC пути ( \\Имя_компьютера_или_IP ) появляется ошибка “Вы не можете получить доступ к этой общей папке, так как политики безопасности вашей организации блокируют гостевой доступ без проверки подлинности”. В этом случае нужно включить параметр реестра AllowInsecureGuestAuth (подробности в статье по ссылке):
reg add HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters /v AllowInsecureGuestAuth /t reg_dword /d 00000001 /f
Если ничего не помогло и компьютеры все также не отображаются в сетевом окружении:
- Выключите все компьютеры и перезагрузите ваш роутер/точку доступа Wi-Fi;
- Если ваша LAN построена на Wi-Fi роутере, проверьте отключена ли на нем функция изоляции клиентов (wireless isolation/ client isolation/ AP isolation). В wi-fi роутерах TP Link эта опция находится в разделе Advanced Settings;
- Если на вашем компьютере есть активное VPN подключение, попробуйте отключить его и проверить работу сетевого обнаружения в локальной сети;
- Если на компьютере активно несколько сетевых интерфейсов (например, Wi-Fi и Etherner), попробуйте отключить все интерфейсы, кроме тех, которые подключены в локальную сеть с другими компьютерами;
- Попробуйте временно отключить антивирус и/или файервол;
- Отключите протокол IPv6 в свойствах вашего сетевого подключения;
- Проверьте доступность соседних компьютеров с помощью стандартных утилит Windows:
ping IP или ping hostname
Test-NetConnection hostname -port 445
В жизни опытного системного администратора всегда имеется в запасе пара-тройка полезных cmd команд, которые помогают ему выполнять различного рода рутинные операции. Казалось бы, уже давно пора отказаться от командной строки с учётом постоянной работы компаний разработчиков Microsoft и Apple над своими операционными системами Windows и Mac OS X соответственно. Но иногда всё же приходится прибегать именно к cmd командам, которые позволяют выполнить очень специфичные и редкие настройки операционной системы. Причин здесь может быть несколько. Это и скорость работы командной строки по сравнению с графическим интерфейсом и удобство работы командной строки в некоторых ситуациях.
Сейчас я рассмотрю работу 15 наиболее полезных и популярных cmd команд для системного администратора и не только. Они пригодятся каждому, кто иногда выполняет настройку сетевых коммуникаций или решает проблемы windows сети.
5. NetStat
Инструмент netstat (Сетевая статистика) отображает статистику всех сетевых подключений. Это позволяет видеть открытые и подключенные порты, чтобы отслеживать и устранять сетевые проблемы для Windows 10 и приложений.
При использовании инструмента netstat можно получить список активных сетевых подключений и портов прослушивания. Вы можете просмотреть статистику сетевого адаптера и протоколов. Можно отобразить текущую таблицу маршрутизации и многое другое.
- Нажмите на кнопку «Пуск».
- Введите в поиск cmd и нажмите правой кнопкой мыши на «Запуск от имени администратора».
- Введите команду для отображения всех активных TCP-подключений и нажмите ввод:
netstat
В команде не забудьте заменить INTERVAL на число секунд, через которое информация должна повторно отобразится.
В этом примере запрашиваемая команда обновляется каждые пять секунд:
netstat -n 5
Обновление сетевых настроек
- Нажмите на кнопку «Пуск».
- Введите в поиск cmd и нажмите правой кнопкой мыши на «Запуск от имени администратора».
- Введите команду для удаления текущей конфигурации сети и нажмите ввод:
ipconfig /release - Введите команду для изменения конфигурацию сети и нажмите ввод:
ipconfig /renew
Не отображаются компьютеры Windows в сетевом окружении рабочей группы
Пользователи стали сталкиваться с проблемами отображения соседних компьютеров в локальной сети рабочей группы еще начиная с Windows 10 1703 (Creators Update). После установки этой (или более новой версии Windows 10) ваш компьютер может перестать видеть соседние компьютеры в сети. При попытке просмотреть список устройства в сетевом окружении из File Explorer появляется ошибка.
При попытке показать список компьютеров в сетевом окружении командой net view появляется ошибка:
Чтобы включить отображение сетевых устройств в Windows, проверьте следующие настройки:
Убедитесь, что у вас в секции текущего сетевого профиля Частная / Private (текущий профиль) включены опции:
- Turnonnetworkdiscovery (Включить сетевое обнаружение) + Turnonautomaticsetupofnetworkconnecteddevices (Включить автоматическую настройку на сетевых устройствах);
- Turn on file and printer sharing (Включить общий доступ к файлам и принтерам);
- Разрешить Windows управлять подключениями домашней группы (если у вас используется домашняя группа).
Затем в профили Все сети (All networks) активируйте опции:
- Включить общий доступ к папкам Public в профилях пользователей (TurnonPublicFoldersharing), чтобы сетевые пользователи могли читать и записывать файлы в общих папках (опционально0;
- Отключить парольную защиту — TurnoffpasswordProtectSharing (если вы доверяете всем устройствам в вашей сети).
Тем самым вы можете открыть анонимный доступ к своему компьютеру, поэтому при включении этого параметра нужно правильно выставлять права на сетевые папки и принтеры.
Затем откройте пункт Параметры Windows -> Сеть и Интернет -> Ethernet (если вы подключены к локальной сети через беспроводное адаптер, выберите Wi-Fi). Щелкните по сетевому значку и проверьте, что включена опция “Сделать этот компьютер доступным для обнаружения”.
Сбросьте кеш DNS на компьютере:
Для включения обнаружения нужно в командной строке с правами администратора выполнить команду, разрешающую трафик сетевого обнаружений (Network Discovery) в Windows:
netsh advfirewall firewall set rule group="Network Discovery" new enable=Yes
Get-NetFirewallRule -DisplayGroup "Network Discovery" -Enabled True -Action Allow -Direction Inbound
Или вручную разрешите протокол Network Discovery хотя бы для Частной (Private) сети в настройках Брандмауэр Защитника Windows (Control Panel\All Control Panel Items\Брандмауэр Защитника Windows\Allowed apps).
Бывает, что компьютер с Windows может не отображаться в сетевом окружении из-за неправильных настроек рабочей группы. Попробуйте заново добавить этот компьютер в рабочую группу, переприменив параметры (Панель управления -> Система -> Дополнительные параметры системы -> Имя компьютера -> кнопка Идентификация).
В открывшемся мастере присоединения к домену или рабочей группе выберите последовательно: Компьютер входит в корпоративную сеть -> Моя организация использует сеть без доменов -> имя вашей рабочей группы. После этого нужно перезагрузить компьютер.
Убедитесь, что на всех устройствах вашей сети указано одинаковое имя рабочей группы. Вы можете узнать находится ли ваш компьютер в рабочей группе и вывести ее имя с помощью PowerShell:
(Get-WmiObject -Class Win32_ComputerSystem).PartOfDomain
(Get-WmiObject Win32_ComputerSystem).domain
В данном примере – компьютер состоит в рабочей группе WKGP. Чтобы изменить имя рабочей группы компьютера на WORKGROUP, выполните:
И перезагрузите компьютер:
Если после перезагрузки компьютер появился в сетевом окружении, но зайти на него не удается, проверьте тип сети компьютера. Скорее всего ваша локальная сеть распозналась как Публичная. Нужно сменить тип сети на Частная. Для этого откройте Settings -> Network and Internet -> Status-> выберите свое сетевое подключение (Ethernet 2 в моем случае) и нажмите Properties. Проверьте что в Network Profile указано Private (если здесь указано Public, измените тип сети на Private).
Перезагрузите компьютер, откройте сетевое окружение и проверьте, отображаются ли соседние компьютеры.
Если указанные советы не помогли, и компьютеры в рабочей группе все еще не отображаются, попробуйте сбросить настройки сети (Параметры -> Сеть и Интернет -> Состояние -> Сброс сети).
Сбросить сетевые настройки и правила файервола можно командами:
netsh int ip reset reset.txt
netsh winsock reset
netsh advfirewall reset
После чего нужно перезагрузить компьютер.
В некоторых случаях нужно полностью удалить ваш сетевой адаптер в диспетчере устройств (консоль devmgmt.msc -> Сетевые адаптеры -> ваша сетевая карта -> Удалить устройство). Проверьте, нет ли в списке скрытых сетевых адаптеров (View -> Show hidden device)
Затем перезагрузите компьютер. Windows должна автоматически определить вашу сетевую карту и установить подходящие драйвера. При этом все старые настройки протоколов для сетевой карты будут сброшены.
Также проверьте запущены ли следующие службы (для корректного отображения сетевого окружения они должны находится в состоянии автоматического запуска).
Откройте консоль services.mcs:
- FunctionDiscoveryProviderHost — fdPHost (Хост поставщика функции обнаружения) – отвечает за обнаружение в сети других компьютеров;
- FunctionDiscoveryResourcePublication — FDResPub (Публикация ресурсов обнаружения функции, см. ниже) – отвечает за то, чтобы другие компьютеры могут обнаружить в сети ваш компьютер;
- DNS Client — dnscache (Служба DNS-клиента);
- SSDP Discovery — SSDPSrv (Служба обнаружения SSDP);
- UPnP Device Host — upnphost (Узел универсальных PNP-устройств).
Найдите отключенные службы, измените тип запуска на Автоматический и запустите их.
В некоторых случаях сторонние антивирусы, файерволы, VPN клиенту могут блокировать запросы имени NetBIOS, WDS и широковещательные DNS запросы (точно была проблема с ESET NOD32). Попробуйте временно отключить антивирус/файервол и проверить, работает ли сетевое обнаружение в Windows 10.
В клиенте NordVPN, например, нужно отключить опцию “Invisibility on LAN”. Проверьте, если ли похожие опции в установленных у вас программах.
shutdown - завершение работы или перезагрузка Windows
Команда shutdown во многом аналогична графической реализации кнопок выключения, перезагрузки, гибернации и так далее. Главное её достоинство - управление режимами выключения на удалённом компьютере.
shutdown
Сброс системного сетевого стека
- Нажмите на кнопку «Пуск».
- Введите в поиск cmd и нажмите правой кнопкой мыши на «Запуск от имени администратора».
- Введите следующую команду для сброса стека winsock и нажмите ввод:
netsh winsock reset
gpupdate - обновление параметров групповых политик
Незаменимая команда для системных администраторов доменной сети Windows. Она поможет применить параметры Active Directory незамедлительно, если нужно. Для этого достаточно набрать команду с ключом /Force. Это поможет обновить групповые политики компьютера и пользователя. Если набрать команду без ключей, то произойдёт обновление только изменившихся политик.
gpupdate
Диагностика активности потери пакетов
Команда ping включает себя ряд параметров, к которым можно получить доступ с помощью команды ping /?. Одна из этих опций представляет собой возможность установить время, когда инструмент будет запускаться. Это может помочь при проверке потерянных пакетов при устранении проблем с подключением.
- Нажмите на кнопку «Пуск».
- Введите в поиск cmd и нажмите правой кнопкой мыши на «Запуск от имени администратора».
- Наберите команду для выполнения пинга до остановки и нажмите ввод:
ping IP-OR-DOMAIN -t
В команде замените IP-OR-DOMAIN на фактический IP-адрес или доменное имя компьютера или службы, которую вы хотите протестировать.
Например, эта команда проверяет связь между локальным устройством и маршрутизатором в течение 60 секунд:
ping 10.1.4.1 -t
SMB 1.0 и проблемы с Master Browser в Windows 10
Бывает, что проблемы с отображением компьютеров в сетевом окружении связаны со службой Обозревателя сети (Master Browser). Эта служба отвечает за построение и поддержание списка активных компьютеров в сети (подробнее о службе Computer Browser). В локальной сети может быть только один активный компьютер с ролью главного обозревателя.
В Windows 10 1703 служба Обозревателя сети работает некорректно. Рекомендуется полностью отключить эту службу на Windows 10 и использовать в качестве основного обозревателя сети компьютер с Windows 7 (или Windows 8.1/ Windows Server 2012 R2, если вы уже отказались от Windows 7 в связи с окончанием поддержки). Настройки Master Browser можно задать через реестр.
Кроме того, в Windows 10 1709 (1803, 1809, 1903, 1909) по-умолчанию отключен протокол SMB v1.0, тем самым отключается и служба Computer Browser. Именно эта служба в сетях Microsoft отвечает за составление списка компьютеров в сети и их отображение (до перехода на протоколы SSDP и WS-Discovery).
Проверьте статус протокола SMBv1 можно с помощью команды:
Dism /online /Get-Features /format:table | find "SMB1Protocol"
Если в сети у вас остались компьютеры только с Win 10 1709 и выше (см. таблицу совместимости версий SMB v1), и вы хотите по прежнему использовать службу обозревателя сети, вам придется включить протокол SMB v1.0 хотя бы на одном компьютере (небезопасно!).
Установка SMB 1.0 выполняется путем добавления следующих компонентов в панели управления:
- Клиент SMB 1.0/CIFS
- Сервер SMB 1.0/CIFS
Либо вы можете включить клиент и сервер SMB 1 из OptionalFeatures.exe или командами DISM:
Dism /online /Enable-Feature /FeatureName:"SMB1Protocol-Client"
Dism /online /Enable-Feature /FeatureName:"SMB1Protocol-Server"
Напоминаем, что не рекомендуется включать клиент или, тем более, сервер SMB1 в Windows. Протокол SMB 1.0 является небезопасным, уязвимости в нем легко могут быть эксплуатированы удаленно.
Если вы все же включили протокол SMBv1, чтобы назначить текущий компьютер главным Master Browser в сети, выполните команды:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters" /v IsDomainMaster /t REG_SZ /d True /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters" /v MaintainServerList /t REG_SZ /d Yes /f
Этот компьютер и будет у вас главным обозревателем сети (Master Browser).
hostname - показать имя компьютера
Простая команда, которая в консоли cmd покажет имя компьютера.
hostname
Обновление настроек DNS
- Нажмите на кнопку «Пуск».
- Введите в поиск cmd и нажмите правой кнопкой мыши на «Запуск от имени администратора».
- Введите команду для очистки системного кеша DNS на устройстве и нажмите ввод:
ipconfig /flushdns
7. Route
Инструмент маршрутизации отображает таблицу маршрутизации, которая позволяет Windows 10 понимать сеть и взаимодействовать с другими устройствами и службами. Инструмент также предлагает некоторые параметры для изменения и очистки таблицы при необходимости.
Как и в случае с инструментом arp, обычно не нужно беспокоиться о таблице маршрутизации. И всё же, этот инструмент командной строки пригодится при устранении проблем.
- Нажмите на кнопку «Пуск».
- Введите в поиск cmd и нажмите правой кнопкой мыши на «Запуск от имени администратора».
- Введите команду для просмотра таблицы маршрутизации в Windows 10 и нажмите ввод:
route print
После выполнения этих действий будет понятно, что такое таблица маршрутизации и как очистить информацию.
Вы также можете использовать route /?, чтобы просмотреть список доступных параметров, включая параметры для изменения сетевых показателей, указания шлюза, добавления нового маршрута и многого другого. Однако обычно не рекомендуется изменять эти настройки, если вы не понимаете, как работает сеть.
tracert - трассировка маршрута к заданному узлу
Команда tracert отслеживает, сколько времени (в миллисекундах) требуется на отправку пакета до заданного узла. Каждый узел с указанием времени - это один шаг. Все шаги, которые выполняет пакет, прежде чем достигнет назначения, показываются в виде небольшой таблицы.
У системных администраторов команда tracert пользуется наибольшей популярностью.
tracert
Запуск команды tracert с ключом -d позволит не использовать имена узлов, а показывать только IP-адреса.
Кроме того, команда tracert прекрасно работает с протоколом IPv6.
Эта статья может Вам более эффективно использоваться командную строку Windows. Эти 15 команд CMD являются незаменимыми у каждого опытного администратора. Конечно, имеются и другие не менее полезные команды, важность которых трудно оспорить. Но для начала этих 15 команд Вам будет достаточно.
Да и потом уже несколько лет Windows старается продвигать PowerShell, который предлагает ещё более богатый выбор команд для управления всеми параметрами Windows.
Если Вы считаете, что здесь не заслуженно отсутствуют другие важные команды CMD, то напишите об этом в комментариях.
Windows 10 поставляется с множеством инструментов командной строки, которые помогают управлять конфигурациями сети и решать проблемы. В этой статье будут описаны восемь таких инструментов.
В системе Windows 10 можно легко подключиться к сети и интернету с помощью проводного или беспроводного соединения. Однако иногда возникает необходимость управлять настройками вручную или устранять проблемы с подключением. Именно в таких случаях могут пригодиться встроенные инструменты командной строки.
Почти для любой проблемы Windows 10 предлагает инструмент командной строки. Например, ipconfig и ping являются одними из основных инструментов для просмотра сетевых настроек и устранения проблем с подключением. Если вы имеете дело с проблемой маршрутизации, команда route может показать текущую таблицу маршрутизации для изучения и определения проблем, а с помощью инструмента nslookup можно диагностировать проблемы DNS.
Ещё есть такие инструменты, как arp для устранения проблем с переключением и определения MAC-адреса по IP-адресу. Инструмент командной строки netstat позволяет просматривать статистику всех подключений. Можно задействовать инструмент netsh для отображения и изменения многих аспектов конфигурации сети, таких как проверка текущей конфигурации, сброс настроек, управление настройками Wi-Fi и Ethernet, включение или отключение брандмауэра и многое другое.
В этом руководстве по Windows 10 будут описаны восемь инструментов командной строки, которые дадут возможность управлять и устранять сетевые проблемы на компьютере и в сети.
net - управление сетевой конфигурацией компьютера
net - целый комплекс команд, которые выводят результат подключения/отключения компьютера к общему ресурсу, отображают информацию о компьютерных соединениях. Для работы с утилитой потребуются права администратора Windows. Рассмотрим наиболее значимые команды net.
NET ACCOUNTS - используется для управления данными учетных записей пользователей, а также для изменения параметров входа в систему для всех учетных записей.
NET COMPUTER - добавляет/удаляет компьютеры в базу данных домена под управлением Active Directory. Эта команда может использоваться только на контроллерах домена. NET COMPUTER \\win7v /add - добавить к данному домену компьютер с именем win7v.
NET CONFIG - отображает информацию о настройке служб рабочей станции или сервера. NET CONFIG SERVER - отобразить текущие значения параметров настройки службы сервера.
NET FILE - отображает список открытых по сети файлов и может принудительно закрывать общий файл и снимать файловые блокировки.
NET GROUP и NET LOCALGROUP - команды практически идентичны, но первая выполняется на контроллере домена и относится к объектам Active Directory, а вторая – к локальным рабочим группам компьютера. NET LOCALGROUP - отобразить список групп для данного компьютера.
NET PAUSE и NET CONTINUE - предназначены для управления службами Windows: их перевода её в режим ожидания или продолжения работы.
NET SESSION - завершает текущие сеансы связи между данным компьютером и другими компьютерами сети или выводит их список. При использовании команды без параметров выводятся сведения о всех текущих сеансах связи с интересующим компьютером. Эта команда используется только на серверах.
NET SHARE - разрешает использовать серверные ресурсы другим пользователям сети. Когда команда используется без параметров, выводится информация о всех общих ресурсах компьютера. Для каждого ресурса выводится имя устройства или путь и соответствующий комментарий. NET SHARE Admin$ - отобразить сведения о разделяемом ресурсе Admin$
NET STOP и NET START - используются для остановки и запуска системных служб Windows. NET STOP dnscache - остановить службу DNS-клиента.
NET TIME - синхронизирует часы компьютера с часами другого компьютера или домена либо отображает время компьютера или домена. При использовании без параметров в домене Windows Server команда выводит текущую дату и время, установленные на компьютере, назначенном сервером времени для данного домена.
NET USE - подключает компьютер к общему ресурсу или отключает компьютер от общего ресурса. Когда команда используется без параметров, выводится список подключений данного компьютера. NET USE R: \\server\share - подключить в качестве сетевого диска R: сетевой ресурс share на сервере server.
NET USER - используется для создания и изменения учетных записей пользователей на компьютерах. При выполнении команды без параметров отображается список учетных записей пользователей данного компьютера. NET USER user1 - отобразить сведения о пользователе user1. Пример:
NET VIEW - отображает список общих ресурсов компьютера. NET VIEW /ALL- отображение всех общих ресурсов, включая $.
Более полный список команд и их синтаксис можно получить, вызвав команду с параметром /HELP. Например, NET USE /HELP.
ping - опрос узла по имени или его IP-адресу
Иногда, необходимо узнать действительно ли отправляемые пакеты доходят до определенного сетевого устройства. И здесь Вам поможет утилита ping.
ping
Пакеты можно отправлять бесконечно много, указав ключ -t. При этом прервать отправку пакетов можно комбинацией клавиш Ctrl + C. Кроме того, ключём -w можно задать максимальное время ожидания для каждого ответа в милисекундах.
-l 1000 - позволит задать размер поля данных в байтах для каждого отправляемого запроса.
3. Tracert
Windows 10 также включает в себя tracert (Trace Route). Это диагностический инструмент для определения сетевого пути к месту назначения с помощью серии эхо-запросов ICMP. Однако, в отличие от команды ping, каждый запрос включает значение TTL (время жизни), которое увеличивается на единицу каждый раз, что позволяет отображать список пройденного маршрута и продолжительность.
- Нажмите на кнопку «Пуск».
- Введите в поиск cmd и нажмите правой кнопкой мыши на «Запуск от имени администратора».
- Введите команду, чтобы понять путь к месту назначения, и нажмите ввод:
tracert IP-OR-DOMAIN
В команде замените IP-OR-DOMAIN на фактический IP-адрес или доменное имя пункта назначения, для которого требуется устранить неполадки.
В команде замените IP-OR-DOMAIN на фактический IP-адрес или имя домена пункта назначения, неполадки с которым вы хотите решить, и HOP-COUNT для количества переходов, которые вы хотите отслеживать.
Включить сетевое обнаружение в Windows 10 и 11
В Windows 10 1803 (Spring Creators Update) разработчики убрали возможность создавать домашнюю группу компьютеров. Кроме того, другие компьютеры с Windows 10 или 11 перестают отображаться в сетевом окружении проводника при просмотре устройств сети.
Дело в том, что с точки зрения Microsoft рабочие группы – это устаревший функционал организации локальной сети для доступа к общим ресурсам и принтерам. Вместо использования рабочей группы Microsoft предлагает использовать свои облачные сервисы (OneDrive или доступ через учетные записи Microsoft Account), На мой взгляд, это неоправданно.
Дело в том, что за обнаружение соседних компьютеров в сети Windows 10 отвечает отдельная служба Function Discovery Provider Host, а за обнаружение вашего компьютера отвечает другая служба — Function Discovery Resource Publication.
Служба fdPHost использует протоколы Simple Services Discovery Protocol (SSDP) и Web Services Discovery (WS-Discovery) для обнаружения устройств в сети.
Эти протоколы заменяют NetBIOS over TCP/IP, который исторически использовался для обнаружения устройства в сетях с Master Browser. Соответственно, вы можете спокойно отключать NetBIOS для ваших сетевых адаптеров.
После установки некоторых билдов Windows 10 эти службы могут быть отключены (тип запуска с Автоматического изменен на Отключен). Если эти службы остановлены, компьютер не обнаруживается в сети другими компьютерами и сам не может обнаружить другие. Включить службы автообнаружения в Windows 10 можно так.
Можно изменить тип запуска этих служб на автоматический одной командой PowerShell: get-Service fdPHost,FDResPub|Set-Service -startuptype automatic -passthru|Start-Service
После перезагрузки другие компьютеры в локальной сети смогу обнаруживать данный компьютер и его ресурсы (принтеры и общие папки).
6. ARP
Windows 10 поддерживает таблицу arp (протокол разрешения адресов), в которой хранятся записи IP в Media Access Control (MAC), разрешённые системой. Инструмент arp позволяет просматривать всю таблицу, изменять записи и использовать её для определения MAC-адреса удалённого компьютера.
Обычно о MAC-адресах не нужно беспокоиться, но есть сценарии, когда эта информация может пригодиться. Например, при устранении сетевых проблем на уровне канала передачи данных (коммутации) или при ограничении доступа или фильтрации контента через сеть для определённых устройств.
- Нажмите на кнопку «Пуск».
- Введите в поиск cmd и нажмите правой кнопкой мыши на «Запуск от имени администратора».
- Введите следующую команду, чтобы просмотреть текущий кеш таблицы arp в Windows 10, и нажмите ввод:
`arp -a'
4. Введите команды для определения MAC-адреса удалённого устройства и нажмите ввод:
arp -a IP
В команде замените IP на адрес места назначения.
Настройка службы «Computer Browser»
Параметры службы «Обозреватель компьютеров» хранятся в ветке реестре:
HKLM/System/CurrentControlSet/Services/Browser/Parameters
Интересуют нас параметры:
-
IsDomainMaster – по названию догадаться, что параметр определяет может ли компьютер быть Master-Browser (значения: «TRUE» и «FALSE»)
- «YES» (участвует в выборах на Master-Browser-а)
- «NO»(не участвует в выборах)
- «AUTO»(клиент может участвовать в выборах, на роль Master-Browser так и на роль клиента)
Соответственно, наша задача – настроить службу так, чтобы никто из клиентов не мог стать главным обозревателем в сети и не участвовал в выборах (для этого у нас есть контроллер домена).
Указанную задачу можно решить простой модификацией реестра на клиенте. В случае необходимости массового распространения данных настроек, нам помогут групповые политики. Для этого можно воспользоваться технологией Group Policy Preferences (если клиенты новые), или же административными шаблонами.
Для создания нового административного шаблона создадим текстовый файл с расширением .adm с текстом.
CLASS MACHINE
CATEGORY «Browser»
POLICY «Computer browser configuration»
KEYNAME «SYSTEM\CurrentControlSet\services\Browser\Parameters»
EXPLAIN !!BrowserParameters
PART «IsDomainMaster» EDITTEXT
VALUENAME «IsDomainMaster»
DEFAULT «FALSE»
END PART
PART «MaintainServerList» EDITTEXT
VALUENAME «MaintainServerList»
DEFAULT «AUTO»
END PART
END POLICY
END CATEGORY
[strings]
BrowserParameters=»Theese parameters specify behavior of Windows host in network»
Подключаем данный административный шаблон в новую политику в консоле Group Policy Management (не забудьте снять галку «Only show group policy setting that can be fully managed» во View -> Filtering.). Вешаем политику на нужную OU, делаем на клиенте
и проверяем значение ключей реестра.
Предыдущая статья Следующая статья
Папки на флешке стали ярлыками
Автоматическая активация окна при наведении курсора в Windows
Как узнать дату установки Windows
Немного про сжатые папки в Windows
Доброго дня.
Сори за офтоп.
Поменял в Group Policy Preferences свойства службы Например, Browser.
Привело к — Ошибка 1079 Учетная запись, указанная для этой службы, отличается от учетной записи, указанной для других служб в этом же процессе.
Если в политиках указать вручную «NT AUTHORITY\Network Service» или установить галочку «нет изменений» служба не запускается.
Удаление политики не возвращает настройки по умолчанию.
Попытки через CMD:
sc \\HPcomp config NlaSvc obj= «NT AUTHORITY\Network Service»
или
config NlaSvc obj= «NT AUTHORITY\Network Service» password= (любой)
Результатов не дают, хотя применяются ([SC] ChangeServiceConfig: успех)
Только смена пароля на «любой» через compmgmt.msc помогает.
Какие есть ещё варианты удалённо сбросить настройки сервисов в windows 7?
Я так понимаю в статье речь о русское? отображаемое имя — «Браузер компьютеров» ?
имя «Browser» в англ display name — «Computer Browser»
C:\Windows\System32\svchost.exe -k netsvcs
Стоит ли её держать запущенной (automatic) на DC?
Не совсем пойму чего вы хотите изначально добиться.
Мое мнение — в современной инфраструктуре служба Обозревателя компьютеров не нужна. Она отвечает только за построение списка компьютеров в сетевом окружении. Вы им пользуетесь?
Вообще говоря, чтобы работало отображение компьютеров в домене, в каждой подсети должен быть компьютер с ролью Master Browser Server.
Также на контроллере PDC стоит служба Domain Master Browse Server – она собирает списки компьютеров, рабочих групп и доменов с компьютеров с ролью Master Browser Server которые находятся в других подсетях.
Поменял в Group Policy Preferences свойства службы Например, Browser.
Задать пароль для (любой) службы С учётной записью NT AUTHORITYNetwork Service
Попытки через CMD:
sc \HPcomp config NlaSvc obj= «NT AUTHORITYNetwork Service»
или
config NlaSvc obj= «NT AUTHORITYNetwork Service» password= (любой)
Результатов не дают, хотя применяются ([SC] ChangeServiceConfig: успех)
05.04.2022
itpro
Windows 10, Windows 11
комментариев 129
systeminfo - сведения о конфигурации операционной системы Windows
Команда systeminfo поможет узнать о Вашей установленной системе много полезной информации, которую графический интерфейс не сможет показать.
systeminfo
sc - диспетчер управления службами Windows
SC используется для конфигурирования, опроса состояния, остановки, запуска, удаления и добавления системных служб в командной строке Windows. При наличии соответствующих прав, команда SC может применяться для управления службами как на локальной, так и на удаленной системе.
Приведу несколько команд для примера:
sc query - запрашивает состояния службы или перечисляет состояний типов служб.
sc start myservice - запуск службы с именем myservice.
sc create myservice - создаёт службу. Записывает службу в реестр и базу данных служб.
sc query
nbtstat - статистика протокола и текущих подключений TCP/IP с помощью NBT
NBT (Network BIOS через TCT/IP) или протокол NETBIOS - один из старейших протоколов, разработанный в далёком1983 году по заказу компании IBM. NETBIOS предназначен для передачи данных в пределах одного логического сегмента сети.
nbtstat -RR - выполнит очистку и перерегистрацию NetBIOS-имен на локальном компьютере.
nbtstat
Импорт конфигурации сети
- Нажмите на кнопку «Пуск».
- Введите в поиск cmd и нажмите правой кнопкой мыши на «Запуск от имени администратора».
- Наберите команду для импорта конфигурации сети и нажмите ввод:
netsh -c interface dump>PATH\TO\IMPORTED.txt
В команде замените PATH\TO\EXPORTED.txt на путь и имя файла конфигурации.
Например, следующая команда импортирует настройки из файла netshconfig.txt:
netsh -f c:\netshconfig.txt
netstat - сведений о состоянии сетевых соединений
Ввод команды netstat -an предоставит список открытых портов в настоящее время и связанных с ними IP-адресов. Эта команда также скажет Вам в каком состоянии находится порт.
Состояние соединения Listening говорит о том, что строка состояния отображает информацию о сетевой службе, ожидающей входящие соединения по соответствующему протоколу на адрес и порт, отображаемые в колонке Локальный адрес.
Состояние ESTABLISHED указывает на активное соединение. В колонке Состояние для соединений по протоколу TCP может отображаться текущий этап TCP-сессии определяемый по обработке значений флагов в заголовке TCP.
Возможные состояния:
CLOSE_WAIT - ожидание закрытия соединения.
CLOSED - соединение закрыто.
ESTABLISHED - соединение установлено.
LISTENING - ожидается соединение (слушается порт)
TIME_WAIT - превышение времени ответа.
netstat
Включение и отключение брандмауэра
- Нажмите на кнопку «Пуск».
- Введите в поиск cmd и нажмите правой кнопкой мыши на «Запуск от имени администратора».
- Наберите команду включения брандмауэра по умолчанию и нажмите ввод:
netsh advfirewall set currentprofile state on
1. IPConfig
В Windows 10 ipconfig (конфигурация интернет-протокола) является одним из наиболее распространённых сетевых инструментов, позволяющим запрашивать и отображать текущую конфигурацию сети TCP/IP (протокол управления передачей/интернет-протокол). Команда также содержит параметры для выполнения различных действий, таких как обновление параметров протокола динамической конфигурации хоста (DHCP) и системы доменных имен (DNS).
- Нажмите на кнопку «Пуск».
- Введите в поиск cmd и нажмите правой кнопкой мыши на «Запуск от имени администратора».
- Введите команду для просмотра информации о конфигурации сети TCP/IP и нажмите ввод:
ipconfig
driverquery - просмотр установленных драйверов устройств
Очень полезная утилита, которая умеет вывести список установленных драйверов устройств. Можно получить и путь к папке где установлен драйвер, если набрать команду с ключом /V. Утилита driverquery поможет без труда найти где расположен проблемный драйвер.
driverquery
Полный синтаксис работы утилиты можно узнать, набрав в командной строке driverquery /?.
nslookup - управление DNS
По большому счёту, утилита представляет собой аналог служб DNS-клиента в Windows и позволяет диагностировать и устранить проблемы с разрешением имен в системе DNS.
При запуске nslookup без параметров, утилита переходит в интерактивный режим, ожидая ввод команд пользователя.
Ещё больше возможностей команды nslookup можно получить из справки самой команды.
nslookup
Отключение брандмауэра
- Нажмите на кнопку «Пуск».
- Введите в поиск cmd и нажмите правой кнопкой мыши на «Запуск от имени администратора».
- Наберите команду выключения брандмауэра по умолчанию и нажмите ввод:
netsh advfirewall set currentprofile state off
В Windows 10 есть множество инструментов, которые можно задействовать для изменения настроек и устранения сетевых проблем с помощью командной строки, PowerShell и графических приложений. В этом руководстве рассказывается только о том, как помочь работать с наиболее с распространёнными инструментами командной строки.
Как работает служба Обозреватель компьютеров
Согласно архитектуре Microsoft все хосты в сети делятся на: Master Browser (главный обозреватель), Backup Browser (резервный обозреватель) и всех остальных, считающихся клиентами.
При разворачивании сети между хостами происходят выборы за звание Master Browser, обычно в домене его получает контроллер домена, если же используется рабочая группа – то компьютер со старшей версией ОС. Обязанность главного обозревателя – создание списка резервных обозревателей (backup browser), обновление, хранение и передача списка компьютеров в сети серверам backup browser. Резервные обозреватели в свою очередь могут передавать список хостов в сети клиентам.
При первом включении в сети нового компьютера, служба «Браузера компьютеров» рассылает широковещательный, позволяющий найти в сети Master-Browser, и после его обнаружения просит добавить себя в список компьютеров сети.
В свою очередь Master-browser должен принять этот запрос, добавить информацию о новом хосте в свой список и передать новому компьютеру список доступных серверов Backup-browser, с которыми он будет взаимодействовать в дальнейшем, если ему понадобиться получить список хостов в сети.
Мы вкратце описали архитектуру службы Обозревателя компьютеров в сети MS.
Все это к чему? Достаточно часто в логах компьютеров в сети Microsoft можно встретить ошибку MrxSMB с ID 8003:
The master browser has received a server announcement from the computer [Имя_компьютера] that believes that it is the master browser for the domain on transport NetBT_Tcpip_
К каким бы то не было видимым неполадкам ошибка не приводит, но сама по себе она раздражает, появляясь в журнале каждые N часов. Судя по ошибке, компьютер претендует на роль Master-browser.
Проверка подключения устройства
- Нажмите на кнопку «Пуск».
- Введите в поиск cmd и нажмите правой кнопкой мыши на «Запуск от имени администратора».
- Введите команду для отправки эхо-запроса ICMP для проверки подключения и нажмите ввод:
ping IP-OR-DOMAIN
В команде замените IP-OR-DOMAIN на фактический IP-адрес или доменное имя компьютера или службы, которую хотите протестировать.
Например, следующая команда проверяет связь между локальным устройством и маршрутизатором:
ping 10.1.4.1
Если вы столкнулись с проблемами подключения, начните проверять локальный компьютер, чтобы убедиться, что сетевой стек работает. Затем проверьте подключение к маршрутизатору, чтобы убедиться, что проблема не в локальной сети. Затем проверьте связь с веб-сайтом, чтобы узнать, есть ли проблема с подключением к интернету или удалённым хостом.
Если удалённое устройство или служба блокируют протокол ICMP, команда ping всегда будет отключаться по таймауту.
arp - изменение таблиц преобразования IP-адресов
Команда arp отображает и изменяет таблицы преобразования IP-адресов в физические, используемые протоколом разрешения адресов (ARP).
Каждое сетевое устройство в сетях Ethernet, будь то сетевая карта или маршрутизатор, имеет так называемый MAC-адрес (Media Access Control - управление доступом к среде), который делится на две части: первая часть определят производителя, а вторая - уникальный номер устройства. Этот MAC-адрес нужен для того, чтобы однозначно в сети определять все устройства, в какой бы топологии сети они не находились. В двух словах каждое сетевое устройство хранит в своих записях таблицу MAC-адресов, с которыми оно "общалось" сетевыми пакетами.
arp -a - команда отображает текущую таблицу ARP для всех интерфейсов, присутcтвующих на компьютере. Таким образом можно увидеть отвечало ли конкретное устройство. Если нужной записи нет, то устройства не смогли обменяться пакетами.
arp -d - команда позволяет очистить полностью таблицу ARP.
arp
Полный синтаксис команды arp можно узнать в командной строке Windows.
8. Netsh
В Windows 10 netsh (сетевая оболочка) - это устаревший инструмент командной строки, который позволяет отображать и изменять практически любую сетевую конфигурацию. Например, вы можете использовать этот инструмент для просмотра текущей конфигурации сети, управления беспроводными соединениями, сброса сетевого стека для устранения наиболее распространённых проблем, включения или отключения брандмауэра и многого другого.
- Нажмите на кнопку «Пуск».
- Введите в поиск cmd и нажмите правой кнопкой мыши на «Запуск от имени администратора».
- Введите команду для просмотра списка доступных команд (контекстов) и нажмите ввод:
netsh /?
Введите следующую команду, чтобы просмотреть список доступных подкоманд (подконтекстов) для конкретной опции, и нажмите ввод:
netsh CONTEXT-COMMAND
В команде измените CONTEXT-COMMAND на команду, которая содержит дополнительные параметры.
Например, эта команда показывает команды, доступные для управления брандмауэром с помощью netsh:
netsh advfirewall /?
Экспорт и импорт конфигурации сети
- Нажмите на кнопку «Пуск».
- Введите в поиск cmd и нажмите правой кнопкой мыши на «Запуск от имени администратора».
- Наберите команду для импорта текущей конфигурации для всех сетевых адаптеров и нажмите ввод:
netsh -c interface dump>PATH\TO\EXPORTED.txt
В команде замените PATH\TO\EXPORTED.txt на путь и имя файла для хранения конфигурации.
Например, следующая команда экспортирует настройки в файл netshconfig.txt:
netsh -c interface dump>c:\netshconfig.txt
4. NSLookup
Инструмент nslookup (поиск сервера имён) может отображать ценные сведения для поиска и устранения связанных с DNS проблем. Инструмент включает в себя интерактивный и неинтерактивный режимы. Чаще всего вы будете использовать неинтерактивный режим, что означает, что вы будете вводить полную команду для получения необходимой информации.
Вы можете использовать эту команду для отображения DNS-имени и адреса локального устройства по умолчанию, определения доменного имени IP-адреса или серверов имен для конкретного узла.
- Нажмите на кнопку «Пуск».
- Введите в поиск cmd и нажмите правой кнопкой мыши на «Запуск от имени администратора».
- Введите команду для поиска локального DNS-имени и адреса, нажмите ввод:
nslookup
В команде замените IP-ADDRESS на адрес удалённого устройства.
В команде замените DOMAIN-NAME на адрес удалённого устройства.
sfc - проверка целостности системных файлов Windows
Чтобы произвести проверку системных файлов Windows, нужно будет запустить командную строку с правами администратора и ввести команду sfc /scannow. Если sfc обнаруживает любые поврежденные или отсутствующие файлы, он будет автоматически заменить их, используя кэшированные копии, сохраняемые Windows. Команде для проверки может потребовать полчаса и даже больше.
sfc
ipconfig - настройка протокола IP для Windows
Утилита командной строки ipconfig покажет текущие настройки протокола TCP/IP, позволит произвести обновление некоторых параметров, задаваемых при автоматическом конфигурировании сетевых интерфейсов при использовании протокола Dynamic Host Configuration Protocol (DHCP).
Так, ipconfig поможет вручную запросить IP-адрес у сервера DHCP, если по какой-то причине компьютер с Windows не получил его. Для запроса ip-адреса нужно набрать ipconfig /release, а затем ipconfig /renew.
Команда ipconfig /all позволит получить информацию о настройках протокола IP и, в том числе, о серверах DNS, используемых в системе.
Кроме того, Вы команда ipconfig /flushdns обновит DNS адреса.
ipconfig
Эти команды являются очень важными и полезными для администраторов сети Windows для устранения неполадок сети.
Ipconfig также может работать и с протоколом IP версии 6.
2. Ping
Читайте также: