Проблема с выводом компьютера из корпоративной сети
Начнем с предыстории — она поможет понять, зачем и кому может понадобиться не быстрая (в смысле скорости передачи данных) и относительно дорогостоящая (платить приходится за трафик: как входящий, так и исходящий) технология организации распределенной локальной сети при помощи GPRS.
Современные крупные (и не очень) предприятия с развитой филиальной сетью зачастую очень нуждаются в структуризации и учете собственных ресурсов, чтобы можно было составить полную оперативную картину работы собственной экономической модели. Но на пути введения какой-либо схемы учета большинство из них сталкиваются с серьезной проблемой объединения в единую сеть офисов-филиалов, находящихся даже не в районных центрах, а в небольших поселках, где интернета нет даже в планах на ближайшие три-пять лет. Однако поставленные перед персоналом задачи решать как-то приходится, поэтому обычно сотрудники заполняют какие-то бумажки-бланки вручную, а потом раз в неделю (иногда реже, иногда чаще) отвозят в районный центр, где есть более крупное представительство и есть интернет. И только там производится ввод и обработка данных (второй раз, заметьте!) в какую-либо центральную базу данных организации, в которой и ведется весь учет.
Конечно, в первую очередь, такими организациями могут быть всевозможные горсети, водоканалы, нефте- и газосбытовые предприятия, то есть крупные естественные монополии. Это значит, что в развертывании распределенных локальных сетей с прямым доступом к каждому устройству, подключенному к ней, наиболее заинтересованы предприятия, которые хотят вести учет каких-либо ресурсов: например воды, электроэнергии, нефти, газа на собственных объектах, распределительных станциях или даже у конечных потребителей. Поэтому адресуем данный материал в первую очередь ИТ-специалистам таких крупных фирм. Пусть эта статья станет хоть и не руководством к действию, но описанием возможного пути решения этой не совсем простой проблемы.
Организация такой распределенной сети была реализована в одной из энергетических компаний. На её примере и преподнесем информацию.
Всё началось с того, что начальству очень захотелось наладить учет на всех подстанциях, да ещё и сделать это дешево — отмечаем, это ключевой момент, так как любой предприниматель хочет получить как можно больше возможностей за небольшие и легко прогнозируемые расходы. Рассмотрено было несколько вариантов — от астрономических затрат на прокладку оптоволокна по всей области для каждой подстанции, до минималистических вариантов вроде опроса через промышленные модемы через каналы связи по ВЛ проводам (их стандартная скорость 100 бод). Конечно, столь полярные методы не были выбраны: первый — по причине очевидной дороговизны и неудобства масштабирования, последний — из-за того, что современное оборудование отказывается работать на скоростях ниже 300 бод (ещё и такое придётся хорошенько поискать!).
- Периодическая GSM-модемная передача данных с оплатой по различным тарифам у разных сотовых операторов (выбраны разные операторы из-за того, что, к сожалению, ещё не во всех городах построены базовые станции GSM-связи). Сами понимаете — рассматривать этот способ мы не будем, он слишком специфичен и не удобен для применения где-либо ещё, кроме учета.
- Применение технологий GPRS в сетях GSM-связи. Это и есть то, что мы рассмотрим в статье.
- Специальная услуга, заказанная у оператора сотовой связи. Традиционно у всех операторов она называется APN. На время тестирования услугу смогли предоставить, правда, с оговорками, только МТС и «МегаФон».
- Стандартное GPRS-соединение устройства к сети Интернет через коммуникатор. Не предъявляет сколько-нибудь серьезных требований к оператору или технологиям, применяемым на оборудовании любого из операторов, так как является самой обычной услугой.
Нужно сказать, что в энергетической компании единственное достойное и окупающее себя применение распределенной сети — коммерческий учет электроэнергии, отпускаемой потребителям. Однако круг возможностей распределенной сети несколько шире, и само собой, подходы к построению сети тут совершенно разные, поэтому рассмотрим более подробно оба пути создания локалки и попробуем сделать несколько предложений по использованию технологии в реальном бизнесе.
Технология GPRS не гарантирует доставку каждого информационного пакета адресату! Поэтому при использовании любого из перечисленных способов требуется небольшое усложнение программного обеспечения в части контроля доставки данных и повтора отсылки в случае необходимости;
Не стоит ожидать, что устройства в распределенной сети будут показывать хорошую скорость передачи данных друг с другом — один выделенный для GPRS-соединения канал связи сотового оператора подразумевает скорость 9600 бод! То есть GPRS-коммуникатор десятого класса (4+2), даже с применением всех технологий сжатия в протоколе передачи данных, покажет скорость приема данных — не более 38400 бод и скорость отдачи данных — не более 19200 бод. Это следует учитывать при разработке приложений для работы в такой сети.
Почему не EDGE: в данной статье мы рассказываем о промышленном использовании технологий сотовой связи, поэтому в её организации мы использовали коммуникаторы специального промышленного (то есть сертифицированного по всем правилам и обязательно вандалоустойчивого) исполнения. В таких коммуникаторах используется только стандарт GPRS, почему-то EDGE пока не нашёл широкого распространения.
Укажем конкретные марки коммуникаторов, которые были использованы нами в процессе организации связи: СИКОН 65 и PGC-1 (первый на базе Siemens, второй — Sony Ericsson). Их ограничения: либо стандартное модемное GSM-соединение, либо GPRS (никакого EDGE не предусмотрено), и скорость только 9600 (один канал на прием и один на отдачу). На самом деле, авторы, конечно, не могли упустить возможность провести испытания на более высокой скорости (вдруг у устройств есть скрытые возможности!?), и попробовали работу на скоростях 19200, 38400 и 57600. Во всех этих режимах не удалось показать реальную скорость передачи более 1 кБ/с (то есть около 9600 кбод). Можно, конечно, попробовать работать и с обычными сотовыми телефонами, с поддержкой EDGE или GPRS 10-12 класса, однако мы не рекомендуем этого делать, так как в этом случае за стабильность связи (и её скорость!), а также за работоспособность бытовых телефонов, её обеспечивающих, будет ответственен только персонал организации, а не завод-изготовитель, гарантирующий качество и скорость соединения на предоставленном в распоряжении ресурсе сотовой сети.
После всего сказанного хотелось бы обосновать использование такой неудобной для поставленных нами целей услуги связи, как GPRS: на данный момент только сети сотовых операторов имеют зону покрытия около 90% от наиболее заселенных территорий страны. Гораздо более совершенная технология WiMAX, к величайшему сожалению, пока не получила широкого распространения даже в крупных областных центрах, не говоря уже о рассматриваемой нами области применения (в территориальном смысле). Поэтому мы и предлагаем приспособить GPRS под нужды компаний.
Локальные политики безопасности
У многих пользователей, также помогает редактирование локальных политик безопасности.
Порядок действий для редактирования локальных политик:
- В поле «Выполнить (Win+R)» вводим «secpol.msc» для входа в локальную политику,
- Далее переходим «Локальные политики»,
- Выбираем «Параметры безопасности»,
- В поле справа находим «Сетевая безопасность: уровень проверки подлинности LAN Manager»,
- Нажимаем на него два раза для открытия,
- В свойствах выбираем «Оправлять LM и NTLM — использовать сеансовую безопасность».
- Нажимаем «ОК».
Желательно, после этого выполнить перезагрузку.
Пассивный мониторинг NCSI, страница портала MSN и оповещение о состоянии сети
Помимо активных проб, описанных в этой статье, NCSI отслеживает сетевую активность других приложений на компьютере. Этот пассивный процесс мониторинга продолжается даже в случае сбоя активного процесса пробы. NCSI корректирует определение состояния сети в зависимости от того, могут ли другие приложения успешно установить TCP-подключения. Если сетевое оповещение появляется из-за неудачной активной пробы, оно исчезает при успешном выполнении пассивной пробы.
Процесс пассивного мониторинга NCSI не передает какие-либо сведения на компьютер или с вашего компьютера и не считывает информацию, передаемую другими приложениями.
Чтобы окно браузера не открывается при подключении компьютера к сети с прокси-сервером, необходимо настроить сетевой брандмауэр, чтобы разрешить доступ к следующим URL-адресам через порт 80:
Дополнительные сведения см. в статье базы знаний 2778122. Использование прокси-серверов с проверкой подлинности вместе с Windows 8
Удаленный рабочий стол
Именно этот способ помогал мне несколько раз, когда у меня были проблемы с подключением к другому компьютеру для доступа к сетевой папке. Чаще всего у меня это сопровождалось ошибкой “0x80070035 — Не найден сетевой путь”.
Как включить эту функцию:
- Заходим в «Пуск» и открываем «Параметры»,
- Переходим в «Система»,
- Слева выбираем «Удаленный рабочий стол»,
- Переводим функцию в режим «Вкл»,
Желательно, после этого выполнить перезагрузку.
Сброс настроек сети Windows
Если ни один совет из перечисленных выше не помог и у Вас по прежнему не отображаются компьютеры в рабочей группе, тогда я посоветую попробовать сделать сбос настроек сети Виндовс. Для этого идём в «Параметры» >> «Сеть и Интернет»:
Слева в меню выбираем раздел «Состояние» и прокручиваем страничку справа до самого конца, где должна быть ссылка «Сброс сети». Кликаем по ней.
Далее надо нажать на кнопку «Сбросить сейчас». После этого операционная система полностью переустановить имеющиеся сетевые карты и установит на них настройки по-умолчанию. Далее необходимо будет снова настроить компьютер под свою сеть и добавить его в рабочую группу.
В последний месяц несколько раз сталкивался с проблемой по настройке сети на компьютерах с Windows 10. Уже не помню, когда в последний раз приходилось столько читать форумов и статей, как в этот раз. Обычно процесс настройки сети в небольших офисах и организациях проходил достаточно быстро.
Основная проблема – это отображение рабочих компьютеров в сетевом окружении. Но даже после того как компьютеры увидели друг друга, появлялась следующая ошибка “0x80070035 — Не найден сетевой путь” при подключении к этому компьютеру.
Вот с этими со всеми проблемами, мы попробуем разобраться далее.
Содержание:
Обходной путь
Активные или пассивные пробы NCSI можно отключить с помощью реестра или групповая политика объектов (GPO).
Корпорация Майкрософт не рекомендует отключать пробы NCSI. Некоторые компоненты и приложения операционной системы используют NCSI. Например, если NCSI работает неправильно, Microsoft Outlook может не подключиться к почтовому серверу или Windows может не скачать обновления, даже если компьютер подключен к Интернету.
Чтобы использовать реестр для отключения активных проб NCSI, настройте один из следующих разделов реестра.
Точно следуйте всем указаниям из этого раздела. Внесение неправильных изменений в реестр может привести к возникновению серьезных проблем. Прежде чем приступить к изменениям, создайте резервную копию реестра для восстановления на случай возникновения проблем.
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet\EnableActiveProbing
- Тип ключа: DWORD
- Значение: Decimal 0 (False)
В конфигурации реестра по умолчанию эта запись реестра не существует. Его необходимо создать.
Чтобы использовать реестр для отключения пассивных проб NCSI, создайте следующий раздел реестра.
- HKLM\Software\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator\DisablePassivePolling
- Тип ключа: DWORD
- Значение: Decimal 1 (True)
В конфигурации реестра по умолчанию эта запись реестра не существует. Его необходимо создать.
Чтобы использовать групповая политика для отключения активных зондов NCSI, настройте следующий объект групповой политики:
- Конфигурация компьютера\ Административные шаблоны\ Системы\ Управление связью через Интернет\ Параметры связи через Интернет\ Отключение Windows активных тестов индикатора состояния сетевого подключения
- Значение: включено
Чтобы использовать групповая политика для отключения пассивных проб NCSI, настройте следующий объект групповой политики:
Ответчик обнаружения топологии канального уровня
Проверяем настройки сетевой карты на компьютере:
- Заходим в старую «Панель управления»,
- Переходим в «Центр управления сетями и общим доступом»,
- Слева выбираем «Изменить параметры адаптера»,
- Заходим в свойства вашего сетевого адаптера,
- Находим «Ответчик обнаружения топологии канального уровня»
- Ставим галочку, если она не стоит,
- Нажимаем «ОК».
Именно этот компонент позволяет увидеть компьютер в сетевом окружении.
Желательно, после этого выполнить перезагрузку.
Заключение
Задавайте свои вопросы в комментариях ниже, постараюсь помочь всеми своими знаниями. Если нашли другое решение, не забудьте поделиться им с другими пользователями! Надежной и безопасной работы в сети!
Всем удачи!
Возможно вам так же будет интересно:
Если я Вам помог - оставьте свой отзыв или поделитесь сайтом с друзьями в социальных сетях!
Отключение брандмауэра для частной сети
Это одно из тех действий, к которому стоит прибегать в том случае, когда ничего иное не помогает. Брандмауэр — одна из основных линий защиты операционной системы, отключать которую рекомендуется лишь в крайнем случае.
Делается это так. В Параметрах системы зайдите в раздел «Сеть и Интернет» и откройте пункт меню «Состояние». Кликните на ссылку «Изменить свойства подключения»:
Далее надо проверить чтобы стоял флажок сетевого профиля на Частные. Ниже кликните на ссылку «Настройка параметров брандмауэра и безопасности».
Дальше надо будет найти пункт «Брандмауэр Защитника Windows» и переключить ползунок в положение Откл . После этого у меня все ПК в рабочей группе стали видны без проблем.
Кстати, если у Вас используется ещё какая-то система безопасности типа Касперского, то возможно придётся выключать и его, к сожалению. Но сначала всё же проверьте доступ.
GPRS-подключение к интернету
В данном случае предполагается включение стандартной услуги доступа в сеть Интернет при помощи технологии GPRS, а также наличие сервера с выделенным статическим IP-адресом в том же интернете.
Суть способа в том, что устройство, регистрируясь в сети сотового оператора, сразу подключается к интернету и отсылает шифрованный запрос на запрограммированный адрес сервера с информацией о самом себе и со своим временным IP-адресом в интернете. Далее всё элементарно: в глобальной сети Интернет взаимодействуют два устройства с известными IP-адресами по какому-либо выбранному порту. Единственное по-настоящему слабое место такого способа — обязательное требование к очень серьезной защите, как передаваемой информации, так и самих устройств, находящихся постоянно в интернете — они в любой момент рискуют стать объектом для взлома.
С одной стороны, способ подкупает простотой и скоростью включения каждого нового устройства в работу, а с другой он требует довольно продвинутого программного обеспечения (как на сервере, так и на удаленных компьютерах), которое ориентировалось бы в постоянно меняющихся связях между устройствами в сети, а также было бы надежно защищено от несанкционированных хакерских атак из интернета.
- Быстрое подключение каждого нового устройства к распределенной сети предприятия;
- Отсутствие абонентской платы в большинстве тарифов на GPRS;
- Гибкость в выборе сотового оператора для каждой конкретно взятой местности: важно только наличие возможности выхода в интернет через GPRS;
- Моральное удовлетворение тем, что оплачивается трафик доступа к своей сети через туннель в интернете, а не просто через каналы сотового оператора к самому себе, как в случае с APN.
- Не выполняется желаемая задача получения постоянного IP-адреса для каждого устройства в сети;
- Скорость соединения медленнее, чем при использовании APN (там была выделенная точка доступа, а в рассматриваемом способе точка доступа общедоступная, работающая, вероятно, с большой загрузкой);
- Требуется сложное программное обеспечение, «умеющее» отследить и организовать сложную маршрутизацию данных внутри распределенной сети, а также способное надежно защитить важную информацию организации, расположенную на сервере и на всех устройствах этой сети;
- Платить за трафик, как и в случае с APN, придется и за прием, и за передачу данных.
Гостевой вход без проверки подлинности
В одном обновлении, а именно от 17 октября 2017 года - «Fall Creator». Microsoft значительно усилила безопасность и теперь не работает беспарольное подключение по локальной сети к другим компьютерам, как было до этого.
Windows 10 Fall Creators Update (Осеннее обновление для дизайнеров) — продолжение развития платформы Windows, чтобы Windows стала домом для всех разработчиков. Позволяя разработчикам не только работать максимально эффективно, но также улучшение интеллектуального и взаимосвязанного взаимодействия между устройствами.
Порядок действий для отключения проверки подлинности:
- В поле «Выполнить (Win+R)» вводим «gpedit.msc»,
- Слева выбираем «Конфигурация компьютера»,
- Далее «Административные шаблоны»,
- «Сеть»,
- «Рабочая станция Lanmann»,
- Заходим в параметр «Включить небезопасные гостевые входы»,
- Выставляем его в «Включено»
- Нажимаем «ОК».
Встречалось, что в последних версиях Windows 10 этот способ не помогает. При измении значения в редакторе групповых политик, этоже значание не меняется в реестре. Поэтому стоит проверить самому в реестре и поменять еще и там. Нужно изменить значение «AllowInsecureGuestAuth» на единицу в ветке реестра:
Желательно, после этого выполнить перезагрузку.
Введение
С чего всё началось? Дело в том, что в Windows 10 1803 (Spring Creators Update) разработчики убрали возможность создавать домашнюю группу компьютеров, кроме того компьютеры с Windows 10 перестают отображаться в сетевом окружении проводника при просмотре устройств сети.
Многие пользователи стали сталкиваться с проблемами отображения соседних компьютеров в локальной сети рабочей группы еще начиная с Windows 10 1703 (Creators Update). После установки этой (или более новой версии Windows 10) ваш компьютер может перестать видеть соседние компьютеры при просмотре устройств в сетевом окружении.
Дело в том, что с точки зрения Microsoft рабочие группы – это устаревший функционал организации локальной сети для доступа к общим ресурсам и принтерам. Вместо использования рабочей группы Microsoft предлагает использовать свои облачные сервисы (OneDrive, доступ через учетные записи Microsoft Account). На мой взгляд, это неоправданно.
В некоторых случаях Windows 10 может видеть в сетевом окружении соседнее устройство, но не может отобразить список сетевых папок на нем. Чаще всего это сопровождается ошибкой “0x80070035 — Не найден сетевой путь”.
Службы сети
За обнаружение компьютеров в сети в Windows 10 отвечает служба «Публикация ресурсов обнаружения функции», которая после установки обновления 1803 по умолчанию не запускается. Тип запуска с «Автоматического» переводится в «Отключен». Когда эта служба отключена, компьютер не обнаруживается в сети другими компьютерами.
Чтобы компьютер стал виден, нужно включить эту службу:
- Заходим в старую «Панель управления»,
- Находим «Администрирование»,
- Переходим в «Службы»,
- В списке находим «Публикация ресурсов обнаружения функции». Она должна быть отключена,
- Типа запуска переводим в «Автоматически»,
Для верности, проверьте еще несколько других служб. Они должны быть все запущенны и режим запуска у них должен стоят «Автоматически»:
- Хост поставщика функции обнаружения,
- DNS-клиент,
- Обнаружение SSDP
- Сервер
Желательно, после этого выполнить перезагрузку.
Тип сети «Частная»
Проверьте состояние сети, необходимо, чтобы сеть распознавалась как «Частная».
Для этого выполните следующие действия:
- Заходим в «Пуск» и открываем «Параметры»,
- Нажимаем на плитку «Сеть и Интернет»,
- Слева выбираем «Состояние»,
- Далее находим «Изменить свойства подключения»,
- Выбираем сетевой профиль «Частная».
Желательно, после этого выполнить перезагрузку.
Дополнительные сведения
Windows использует службу NLA для обнаружения свойств сети и определения способов управления подключениями к этой сети. NLA использует компонент, который называется индикатором состояния сетевого подключения (NCSI), чтобы определить, успешно ли подключен компьютер к сети и имеет ли сеть интрасеть или подключение к Интернету.
NCSI использует как активные, так и пассивные пробы. Эти пробы активируются изменениями в любом из сетевых интерфейсов. При подключении компьютера к сети, как описано в разделе " Симптомы", NCSI начинает процесс, включающий один или несколько из следующих элементов:
Доступ к файлам и папкам
Проверьте, включен ли у вас сервис доступа к файлам и папкам.
- Для этого заходим в старую «Панель управления»,
- Переходим в «Центр управления сетями и общим доступом»,
- Слева выбираем «Изменить дополнительные параметры общего доступа»,
- Далее раскрываем списки профилей и активируем нужные опции.
Активируйте следующие опции в профилях:
- Включить сетевое обнаружение,
- Включить доступ к файлам и принтерам,
- Включить общий доступ, чтобы сетевые пользователи могли читать и записывать файлы в общих папках,
- Отключить общий доступ с парольной защитой.
Желательно, после этого выполнить перезагрузку.
Как убрать некоторыми параметрами управляет Ваша организация
Чтобы изменения вступили в силу, необходимо перезагрузить компьютер. Прежде чем выполнить перезагрузку, сохраните все открытые файлы и закройте все программы.
Следующий способ подходит для владельцев Корпоративной и Профессиональной редакции операционной системы Windows 10, поскольку на Домашней редакции редактор локальной групповой политики отсутствует.
Однозначно предложенные способы могут подойти не для всех. Поэтому пишите в комментариях как Вы вышли с текущей ситуации и какой способ Вам помог. А также всегда можно вернуть компьютер в исходное состояние используя раздел восстановление в параметрах системы.
Недавно в одной небольшой фирме меня попросили посмотреть почему после установки обновлений Windows 10 Creators Update у них возникла проблема: В простой сети без доменов и Active Directory не отображаются компьютеры рабочей группы. До обновления всё работало отлично.Что делать? Пользователи во всю кляли «десятку» ругаясь на её кривость и сырость, подкрепляя это восклицаниями типа «А вот на «Сермёрке» всё работало отлично!». Я так не считаю, но спорить не стал, а просто во всём разобрался и исправил ситуацию, о чём сейчас Вам подробно поведаю.
Действительно, в последнем серьёзном пакете обновлений Creators Update разработчики несколько перегнули с безопасностью, что привело к возникновению некоторых проблем, которые, впрочем, относительно просто решаются.
Итак, открываем сетевое окружение, чтобы отобразить компьютеры рабочей группы — там пусто. Начинаем с того, что проверяем — а включен ли у нас общий доступ к файлам и папкам и как он настроен. Для этого открываем параметры Windows 10 и заходим в раздел Сеть и Интернет >> Состояние и кликаем на ссылку «Параметры общего доступа»:
Должно открыться вот такое окно:
Здесь нужно для своей локальной сети поставить флажки «Включить сетевое обнаружение», «Включить доступ к файлам и принтерам» и «Разрешить Windows управлять подключениями домашней группы». Сохраняем изменения.
Затем надо надо открыть профиль «Все сети»:
Здесь надо поставить галочки «Включить общий доступ».
Внизу страницы обратите внимание на включение и отключение парольной защиты. Для обычных домашних сетей, а так же в мелких офисах парольную защиту обычно отключают, хотя это и не совсем корректно с точки зрения безопасности.Если после этого у Вас по прежнему не отображаются компьютеры рабочей группы, то в Windows 10 может быть выключена опция сетевого обнаружения.
Чтобы это проверить, открываем в разделе «Сеть и Интернет» раздел «Ethernet» (если работаете через беспроводную сеть — тогда «Wi-Fi») и кликаем по значку сети:Таким образом Вам откроются доступные опции, среди которых будет «Сделать этот компьютер доступным для обнаружения»:
Проверяем чтобы переключатель стоял в положении «Вкл.»
Примечание: После апрельского обновления Виндовс 10, этот пункт убрали в раздел Обновления и «Безопасность» >> «Для разработчиков».
Иногда компьютер может не отображаться в сетевом окружении из-за проблем с параметрами рабочей группы. В этом случае рекомендуется его заново туда добавить. Для этого кликаем на рабочем столе по значку компьютера и в меню выбираем пункт свойства. В появившемся окне нужно в меню слева кликнуть по ссылке «Дополнительные параметры системы»:
Появится ещё одно окно, в котором надо на вкладке «Имя компьютера» кликнуть по кнопке «Идентификация». Запустится специальный мастер. Сначала ставим флажок «Компьютер входит в корпоративную сеть»:
Затем надо отметить пункт «Моя организация использует сеть без доменов»:
Затем вводим название рабочей группы (по умолчанию WORKGROUP) и нажимаем кнопку «Далее».
Работа мастера завершена — кликаем по кнопке «Готово».
Теперь компьютер необходимо перезагрузить и проверить работу сетевого окружения.
В моём случае повторное добавление компьютера группу помогло, он появился, но зайти на него не удавалось. Возникала ошибка «Не удалось подключиться к компьютеру». Как оказалось в дальнейшем, сеть распознавалась как публичная, а значит доступ из неё к ПК ограничен. Для решения проблемы надо сменить её на частную. Делается это так. Открываем параметры сети Виндовс 10 и в разделе «Состояние» кликаем на ссылку «Домашняя группа»:
В появившемся окне надо кликнуть на строчку «Изменение расположения в сети»:
После этого справа появится боковая панель вот с таким запросом:
Кликаем на кнопку «Да». Проверяем доступ к компьютеру из рабочей группы.
Причина
Такое поведение является особенностью данного продукта.
APN, или «Удаленный доступ абонентов к корпоративной сети своей компании»
Тут, на первый взгляд, всё просто: за клиента всё сделает сотовый оператор и сразу всё заработает, лишь нужно написать заявление для открытия этой услуги на указанных SIM-картах и заполнить некий опросный лист.
Первая сложность встречается именно тут, в опросном листе. Для человека, не слишком хорошо разбирающегося в сетевых технологиях: в способах шифрования, туннелирования и принципе выделения IP-адреса устройствам — все перечисленное на одном листочке опросника выглядит непонятным. За дело нужно будет взяться системному администратору, который и заполнит эту бумагу, а также заодно согласует наиболее простой вариант технической и программной реализации, удобный и для сотового оператора, и для организации.
Заранее хотелось бы предупредить, что все сотовые операторы считают данную услугу «сложной в техническом исполнении». Настройтесь на некоторую паузу, взятую сотовым оператором для настройки оборудования, испытания пропускной способности каналов, выделения для вас отдельной точки доступа.
Вторая проблема в том, что в обычной локальной сети каждый компьютер (или, если смотреть шире, любое сетевое устройство) имеет собственный постоянный IP-адрес: либо полученный сразу после установки ОС, в случае если находится в одноранговой сети, либо полученный от dhcp-сервера при каждом старте ОС (опять же обычно каждый раз присваивается один и тот же адрес). В нашем случае программное обеспечение сотового оператора будет выдавать каждому устройству, вновь зарегистрировавшемуся в сети, тот адрес, который ещё не занят в выделенном диапазоне адресов. Имейте в виду, что для обслуживания сотовых сетей применяется несколько нестандартное (для обычного админа), а значит, и сложное в настройке программное обеспечение. Не факт, что администратор сотового оператора в вашем регионе сможет самостоятельно настроить услугу в полной мере. Это означает, что dhcp-сервер на стороне точки доступа может и не заработать, то есть невозможно угадать, какому устройству какой адрес будет присвоен, и не изменится ли он при случайном временном обрыве GPRS-связи! Как в таком случае можно гарантировать, что данные будут направлены нужному адресату?
Конечно, это не в упрек сотовым операторам — всё-таки они улучшают качество услуг и профессионализм своего персонала не по дням, а по часам. Однако в рассматриваемой компании всё пошло именно по такому пути — выделяют лишь диапазон IP-адресов и просят настроить на нашей стороне dhcp-сервер, который по некоему уникальному идентификатору устройства, вышедшего в сеть, будет присваивать ему однажды заданный, всегда один и тот же IP-адрес.
- Работа с отдельной точкой доступа, использование которой сводит к минимуму риск несанкционированного доступа к вашей информации;
- Адресация в такой сети частично переложена на сотового оператора, а та часть, которая всё-таки достаётся персоналу ИТ-отдела, не слишком сложно решается при помощи вполне стандартных программных средств.
- Позволяет добиться постоянной IP-адресации в распределенной локальной сети.
- Не полная реализация услуги — требует участия квалифицированного персонала организации, нуждающейся в APN;
- Абонентская плата за каждое устройство в сети, на момент написания статьи, составляющая от 5 до 10 у.е. в месяц с предоплаченным трафиком в 10-25 МБ;
- Высокая цена трафика (считается как прием, так и отдача) — расценки такие же, как на доступ в интернет, при этом генератором и приемником информации является сама организация, интернет не используется — нагружаются только каналы связи сотового оператора;
- Очень длительный период с момента отправления заявки на подключение услуги до реальной возможности её использовать. От недели до двух месяцев — в зависимости от квалификации персонала сотового оператора и персонала ИТ-отдела заинтересованной организации;
- Привязывает организацию только к одному сотовому оператору, ограничивая применение новых технологий в тех местах, где ещё не установлены базовые станции выбранного оператора, но присутствуют станции другого.
IP версии 6 (TCP/IPv6)
Если компьютер виден в сети, но вы не можете зайти на него, в этом случае помогает отключение компоенента «IP версии 6 (TCP/IPv6)».
Заходим в настройки (свойства) вашей сетевой карты и снимаем галочку:
После отключения компонента, обычно сразу открывается доступ.
Компьютер не виден в сети после обновления Виндовс
После апрельского обновления Windows 10 April 2018 Update проблема с доступом к компьютерам по сети стала возникать сплошь и рядом. Причина оказалась достаточно проста — в Майкрософт решили, что рабочие группы больше не нужны и отключили эту функцию. Чтобы рабочая станция снова была видна — сделайте следующее. Нажимаем клавиши Windows + R чтобы открыть окошко «Выполнить». Вводит там команду services.msc и откроется окно управления службами операционной системы:
Найдите сервис Публикация ресурсов обнаружения функции(Function Discovery Resource Publication). После апрельского обновления она по умолчанию отключена. Кликаем дважды по строчке, чтобы открыть параметры службы. Тип запуска ставим «Автоматически» и запускаем её. Теперь Вы увидите этот ПК в сетевом окружении.
Активные пробы NCSI и оповещение о состоянии сети
Процесс активной пробы состоит из следующих шагов:
Windows 10 или более поздних версий:
Если NCSI успешно скачивает текстовый файл, он гарантирует, что он содержит microsoft Подключение Test.
Windows 8.1 или более ранних версий:
Если NCSI успешно скачивает текстовый файл, он гарантирует, что он содержит Microsoft NCSI.
NCSI и служба NLA объединяют эти ответы с другими сведениями для создания профиля сетевого подключения или определения его существующего профиля. Профиль сетевого подключения предоставляет сведения, Windows необходимо настроить соответствующий профиль Windows брандмауэра:
- Для сетей, прошедших проверку подлинности Active Directory: профиль домена брандмауэра.
- Для сетей, помеченных пользователем как "частные": частный профиль брандмауэра.
- Для сетей, помеченных пользователем как общедоступные: профиль общедоступного брандмауэра.
Вы можете использовать групповая политика для ограничения активного процесса пробы и заменить другой веб-сайт в качестве целевого объекта (хотя эта подстановка не является рекомендуемой). Дополнительные сведения см. в следующих источниках:
Что значит некоторыми параметрами управляет Ваша организация
Надпись некоторыми параметрами управляет Ваша организация в Windows 10 значит, что собственно некоторые параметры заблокированы и не доступны для изменения пользователем.
Первым делом необходимо разобраться почему появляется надпись некоторыми параметрами управляет Ваша организация в обновленных параметрах Windows 10. И только после этого можно будет определить подходящий способ решения проблемы. Поскольку по умолчанию после чистой установки операционной системы Windows 10 такой надписи не наблюдается, тогда всё точно из-за пользователя.
Причинами появления текущей надписи могут быть:
- Отключение ненужных служб — может привести к появлению надписи в параметрах системы например после отключения службы: Функциональные возможности для подключенных пользователей и телеметрия.
- Отключение центра обновлений — надпись некоторыми параметрами управляет Ваша организация может появиться после попытки отключения автоматического обновления Windows 10.
- Отключение параметров так званой слежки — после отключения слежения в Windows 10 используя только средства системы или стороннего программного обеспечения может появиться текущая надпись (См. Как пользоваться O&O ShutUp10).
- Изменение параметров системы с помощью редактора реестра или локальных групповых политик — аналогично после попытки отключить функции слежения или же сторонние службы используя редактор реестра или локальных групповых политик может появиться текущая надпись. Именно поэтому перед внесением изменений в реестр рекомендуем создавать резервную копию реестра Windows 10.
- Отключение средств защиты операционной системы — надпись может появиться после отключения центра безопасности защитника или брандмауэра в Windows 10.
А также до официальных причин появления надписи можно отнести участие пользователя в программе предварительной оценке Windows.
Если же Вы ничего свыше перечисленного не предпринимали и впервые об этом слышите, тогда стоит попробовать произвести следующие настройки:
Актуально для последнего обновления операционной системы Windows 10. В предыдущих версиях системы была возможность выбрать пункт Расширенные сведения. После установки текущих параметров перезагрузите компьютер и проверьте на наличие надписи некоторыми параметрами управляет Ваша организация.
Рабочая группа
В первую очередь проверяем, чтобы все компьютеры в сети находились в одной рабочей группе. Для этого заходим в свойство компьютера:
Если рабочая группа у всех компьютеров одинаковая, но один из компьютеров всё равно не хочет корректно отображаться, попробуйте заново добавить этот компьютер в рабочую группу.
Для этого выполняем следующие действия:
- Заходим в старую «Панель управления»,
- Переходим в «Система»,
- Слева выбираем «Дополнительные параметры системы»,
- Переключаемся на вкладку «Имя компьютера»,
- Нажимаем на кнопку «Идентификация».
В открывшемся окне мастера настройки, выбираем:
- Выбираем «Компьютер входит в корпоративную сеть»,
- Выбираем «Моя организация использует сеть без доменов»,
- Далее вводим имя вашей рабочей группы,
- Нажимаем «Готово.»
Желательно, после этого выполнить перезагрузку.
Заключение
На основе всего вышеизложенного можно сделать вывод, что организация распределенной локальной сети для использования на удаленных друг от друга объектах — задача не из простых. Решение проблемы можно найти, но зачастую оно не совсем соответствует изначально задуманному плану, да и не всегда приемлемо по своей эксплуатационной стоимости.
Поэтому мы считаем, что описанные способы организации связи могут быть использованы, скорее, как временная схема, чтобы переждать момент отсутствия возможности объединить в сеть компьютеры фирмы более современными, быстрыми и дешевыми в эксплуатации способами (ADSL, WiMAX и т.п.).
Ещё одним интересным вариантом использования нам видится так называемое телеуправление. Другими словами, — это попытка управлять удаленными устройствами с пульта оператора или диспетчера. Такими устройствами могут быть всевозможные выключатели и регуляторы. Например, если требуется произвести оперативное переключение подачи газа с основной линии на резервную, а чтобы это сделать «вручную» нужно выехать на газораспределительный пункт, который запросто может находиться в 70 км от ближайшего офиса компании. Использование технологии распределенной сети позволит (конечно, только для авторизованных пользователей) произвести такое переключение без значительных затрат времени и денег на переезд до места регулирования.
Как нам кажется — это вполне реальные примеры экономии времени и средств, а также увеличение производительности труда каждого отдельно взятого специалиста в организации. А значит, описанные методы создания распределенной сети могут быть востребованы и реализованы.
В этой статье содержатся некоторые сведения о проблеме, из-за которой при подключении компьютера к корпоративной или общедоступной сети открывается окно Internet Explorer или Edge.
Применимо к: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 — все выпуски
Исходный номер базы знаний: 4494446APN, или «Удаленный доступ абонентов к корпоративной сети своей компании»
Тут, на первый взгляд, всё просто: за клиента всё сделает сотовый оператор и сразу всё заработает, лишь нужно написать заявление для открытия этой услуги на указанных SIM-картах и заполнить некий опросный лист.
Первая сложность встречается именно тут, в опросном листе. Для человека, не слишком хорошо разбирающегося в сетевых технологиях: в способах шифрования, туннелирования и принципе выделения IP-адреса устройствам — все перечисленное на одном листочке опросника выглядит непонятным. За дело нужно будет взяться системному администратору, который и заполнит эту бумагу, а также заодно согласует наиболее простой вариант технической и программной реализации, удобный и для сотового оператора, и для организации.
Заранее хотелось бы предупредить, что все сотовые операторы считают данную услугу «сложной в техническом исполнении». Настройтесь на некоторую паузу, взятую сотовым оператором для настройки оборудования, испытания пропускной способности каналов, выделения для вас отдельной точки доступа.
Вторая проблема в том, что в обычной локальной сети каждый компьютер (или, если смотреть шире, любое сетевое устройство) имеет собственный постоянный IP-адрес: либо полученный сразу после установки ОС, в случае если находится в одноранговой сети, либо полученный от dhcp-сервера при каждом старте ОС (опять же обычно каждый раз присваивается один и тот же адрес). В нашем случае программное обеспечение сотового оператора будет выдавать каждому устройству, вновь зарегистрировавшемуся в сети, тот адрес, который ещё не занят в выделенном диапазоне адресов. Имейте в виду, что для обслуживания сотовых сетей применяется несколько нестандартное (для обычного админа), а значит, и сложное в настройке программное обеспечение. Не факт, что администратор сотового оператора в вашем регионе сможет самостоятельно настроить услугу в полной мере. Это означает, что dhcp-сервер на стороне точки доступа может и не заработать, то есть невозможно угадать, какому устройству какой адрес будет присвоен, и не изменится ли он при случайном временном обрыве GPRS-связи! Как в таком случае можно гарантировать, что данные будут направлены нужному адресату?
Конечно, это не в упрек сотовым операторам — всё-таки они улучшают качество услуг и профессионализм своего персонала не по дням, а по часам. Однако в рассматриваемой компании всё пошло именно по такому пути — выделяют лишь диапазон IP-адресов и просят настроить на нашей стороне dhcp-сервер, который по некоему уникальному идентификатору устройства, вышедшего в сеть, будет присваивать ему однажды заданный, всегда один и тот же IP-адрес.
- Работа с отдельной точкой доступа, использование которой сводит к минимуму риск несанкционированного доступа к вашей информации;
- Адресация в такой сети частично переложена на сотового оператора, а та часть, которая всё-таки достаётся персоналу ИТ-отдела, не слишком сложно решается при помощи вполне стандартных программных средств.
- Позволяет добиться постоянной IP-адресации в распределенной локальной сети.
- Не полная реализация услуги — требует участия квалифицированного персонала организации, нуждающейся в APN;
- Абонентская плата за каждое устройство в сети, на момент написания статьи, составляющая от 5 до 10 у.е. в месяц с предоплаченным трафиком в 10-25 МБ;
- Высокая цена трафика (считается как прием, так и отдача) — расценки такие же, как на доступ в интернет, при этом генератором и приемником информации является сама организация, интернет не используется — нагружаются только каналы связи сотового оператора;
- Очень длительный период с момента отправления заявки на подключение услуги до реальной возможности её использовать. От недели до двух месяцев — в зависимости от квалификации персонала сотового оператора и персонала ИТ-отдела заинтересованной организации;
- Привязывает организацию только к одному сотовому оператору, ограничивая применение новых технологий в тех местах, где ещё не установлены базовые станции выбранного оператора, но присутствуют станции другого.
Симптомы
Компьютер, работающий под управлением Windows 8 (или более поздней версии), подключается к сети в любом из следующих условий:
- Компьютер подключается к общедоступной сети, для которого требуются сведения о входе в сеть (например, гостиницу, аэропорт и т. д.).
- Компьютер подключается к корпоративной сети, использующей прокси-сервер для подключения к Интернету.
Обратите внимание на следующее поведение:
После входа в сеть вы можете использовать сеть обычным образом. После использования сети в течение нескольких секунд сетевое оповещение на панели задач исчезнет.
Проверка подлинности и страница автоматического входа
Если сети требуются учетные данные, Windows браузер по умолчанию (например, Internet Explorer или Edge). Если в сети есть страница входа, эта страница отображается в браузере.
Так как сеть не разрешает доступ к Интернету без учетных данных, на панели задач появится сетевое оповещение.
Брандмауэр
Во время попыток настроек сети, временно отключаем брандмауэр сети. Чтобы ничего нам не мешало и не блокировало подключение.
Как отключить брандмауэр в Windows 10:
- Заходим в старую «Панель управления»,
- Находим «Брандмауэр Защитника Windows»,
- Слева выбираем «Включение и отключение брандмауэра Защитника Windows»,
- Выбираем везде «Отключить»,
- Нажимаем «ОК».
Желательно, после этого выполнить перезагрузку.
Сброс настроек сети
Если все перечисленные советы не помогают, и компьютеры в рабочей группе всё еще не отображаются, сбрасываем настройки сети в параметрах. Очень часто это решает все проблемы.
Как выполнить сброс настреок сети:
- Заходим в «Пуск» и открываем «Параметры»,
- Выбираем «Сеть и Интернет»,
- Слева находим «Состояние»,
- Справа прокручиваем вниз и нажимаем на «Сброс сети»,
- Готово.
Аналогичное действие можно выполнить через командную строку. Для этого там прописываем:
- netsh int ip reset
- netsh winsock reset
После успешного сброса, не забываем перезагрузить компьютер.
Протокол SMB v.1.0
Особенно часто бывает, что проблемы связаны с по умолчанию отключенным протоколом SMB v1.0. Это касается компьютеров с версией Windows 10 1709 и выше. Именно эта служба отвечает за составление списка компьютеров в сети и их отображение.
Включаем протокол SMB v.1.0:
- Заходим в старую «Панель управления»,
- Находим «Программы и компоненты»,
- Слева выбираем «Включение или отключение компонентов Windows»,
- В списке находим «SMB 1.0/CIFS File Sharing Support»,
- Cтавим галочку напротив этого пункта или выбираем все внутренние подпункты.
Но учтите, что это старый и небезопасный протокол, в котором полно уязвимостей. Несколько лет назад, уязвимости в SMB v.1.0 были причиной крупных вирусных атак.
Желательно, после этого выполнить перезагрузку.
Читайте также: