У меня есть старый сервер NetWare 6.5, который предлагает общие файловые ресурсы примерно 40 клиентам. Он также действует как маршрутизатор между нашими двумя внутренними подсетями и сетью нашего родительского агентства. Мы планируем заменить функцию маршрутизации продуктом Juniper. В то же время мы проводим рефакторинг нашей физической сетевой инфраструктуры - в настоящее время сервер NetWare имеет IP-адресации в обеих подсетях. Я хотел бы отключить два из трех его интерфейсов, чтобы у него было только одно подключение к сети.
К сожалению, я не могу понять, как клиент Novell (4.91.5.20080922 в Windows XP SP3) разрешает дерево NDS. netware_server.department.mycorp на фактический IP-адрес. Тестирование показало, что, если этих интерфейсов больше нет, клиенты не смогут «преобразовать» объект NDS в правильный (все еще существующий) IP-адрес, и возникнет хаос.
Я попытался установить "Тайм-аут кэша сервера" на 0, чтобы заставить "разрешение имен" netware_server так что я могу посмотреть фактический диалог TCP / IP в Wireshark. Я также попытался добавить запись в C: \ WINDOWS \ system32 \ drivers \ etc \ hosts файл с именем объекта NDS сервера NetWare, а затем ограничить провайдеров пространства имен клиента Novell (Свойства - Настройки протокола) только «Хост-файлом», пытаясь принудительно выполнить новый «поиск» с использованием файла / etc / hosts вместо любого скрытого метода в настоящее время используется. Обе эти попытки исходили из этого TID10057730. Оба потерпели неудачу.
Как клиент Novell разрешает имя объекта NDS, например netware_server.department.mycorp на настоящий IP-адрес? Как я могу принудительно очистить любой клиентский кэш «имени NDS»? Как я могу заставить это разрешение "NDS name" всегда разрешать IP-адрес, который я указываю вручную?
РЕДАКТИРОВАТЬ: Во-первых, мы используем чистый IP. Если вы все еще используете IPX, клиент Novell ведет себя совершенно иначе.
Клиент Novell должен определить, на каком IP-адресе находится сервер, на котором размещены службы NetWare, прежде чем он сможет войти в систему. Эта информация собирается с помощью того, что Novell называет «провайдерами пространства имен» (NSP); поскольку мы используем только IP, мы ограничены использованием только SLP, DNS, файла HOST / NWHOST или DHCP (TID10057730). Вы можете получить доступ и отключить, какие из этих NSP доступны для использования Novell Client, выбрав или отменив их выбор в Properties - Protocol Preferences, как упоминалось ранее. Согласно тому же TID после NT / 2000 клиент Novell опрашивает NSP «асинхронно», поэтому (к сожалению) не существует «порядка», в котором они опрашиваются.
Кроме того, клиент Novell кэширует эти «имена служб» локально. По умолчанию этот кеш хранится 21 день. Если вы пытаетесь заставить клиентов искать одно и то же дерево NDS на другом IP-адресе, возможно, следует учесть очистку этого кеша (Дополнительные настройки - Тайм-аут кэша сервера или HKLM \ SYSTEM \ CurrentControlSet \ Services \ NetWareWorkstation \ Parameters \ ServerCacheTimeout). Дополнительную информацию о том, как Novell Client использует поставщика "службы имен", можно найти Вот. SLP, однако, кажется методом, который используется в моем магазине. У Novell есть информация о том, как Novell Client использует SLP. Вот.
тем не мение, как уже упоминалось, лучший наиболее надежный способ заставить Novell Client обращаться к службе NetWare только с одного IP-адреса - это вручную указать этот IP-адрес в приглашении утилиты «Сервер:». Теоретически это должно переопределить любые подсказки (например, netware_server.department.mycorp) и все, что есть в кеше, но вы, вероятно, захотите как-то перепроверить.
Я предполагаю, что у вас отключен IPX. Если нет, дайте мне знать, и я расширюсь.
Самый быстрый способ убедиться, что вы подключаетесь к одному интерфейсу и только к одному интерфейсу, - это указать IP-адрес, к которому вы хотите подключиться, в поле «Сервер» во время входа в систему.
Разрешение имен происходит несколькими способами.
Прошло достаточно времени, чтобы я больше не знал точного порядка, который он будет использовать для выполнения поиска, так что это может быть неправильным. Я считаю, что первое, что он пытается сделать, - это запрос SLP для запрошенного ресурса («Сервер», если он был заполнен, но «Дерево» будет преобладать над сервером, если заполнены оба). Значения в области SLP заполняются сервером на регулярной основе, поэтому, если оба интерфейса сервера имеют IP-адреса, он будет анонсировать их оба. После того, как один был выключен, потребуется некоторое время, чтобы он вышел за пределы области действия SLP.
Если разрешение SLP не удается, оно возвращается к DNS. Он использует значения в полях «Сервер», «Дерево» и «Контекст», чтобы попытаться найти сервер через DNS. Если ваше дерево eDir не имеет корень DNS, это не сработает.
Вы можете попробовать ввести команду Set, которая заставит сервер не объявлять один из ваших сетевых интерфейсов. Я сделал это десять лет назад, когда настраивал выделенную резервную локальную сеть, так как я не хотел, чтобы мои клиенты подключались к интерфейсу резервной локальной сети.
SET NCP EXCLUDE IP ADDRESSES 192.168.2.30
Это исключит этот конкретный адрес из обслуживания NCP. Он не будет объявляться через SLP, и, если SLP работает, весь инициированный клиентом трафик NCP должен передаваться на оставшийся интерфейс.