Здравствуйте! Имеется вот такая сеть: http://s1.ipicture.ru/uploads/20131012/k1VbM1dF.pngЧего хочу добиться: хочу контролировать что появляется в сетевом окружении у всех win клиентов. Как пытался сделать:
у каждого роутера в каждой подсети ставлю самбу и делаю так:
domain master = no
preferred master = yes
local master = yes
os level = 255В настройках dhcp в каждой подсети сделал что клиентам отдавался адрес главного WINS сервера (192.168.0.1).
На основном сервере ставлю самбу и делаю так:
wins support = yes
domain master = yes
preferred master = yes
local master = yes
os level = 255
remote announce = 192.168.1.1/WORKGROUP 192.168.2.1/WORKGROUP ... 192.168.N.1/WORKGROUP
Что в итоге:
в каждой подсети самба на роутере успешно становится браузером и browse.dat успешно наполняется, в итоге все win клиенты видят друг друга в рамках подсети. В browse.dat главного сервера только сам сервер и больше ничего. В итоге все остается так же как и было. Еще раз хочу пояснить чего я хочу добиться: хочу что бы в каждой подсети все компьютеры видели в сетевом окружении только сервер и больше НИЧЕГО. Пробовал редактировать browse.dat в каждой подсети и оставлять там только запись о главном сервере, но через некоторое время самба обновляет список. Была идея вручную отредактировать browse.dat в каждой подсети и запретить средствами ФС его изменение, но это решение будет не очень изящное и к тому же в самбе сразу посыпятся ошибки о том что нет возможности записать в файл новые данные.Помогите, пожалуйста!))
> Еще раз
> хочу пояснить чего я хочу добиться: хочу что бы в каждой
> подсети все компьютеры видели в сетевом окружении только сервер и больше
> НИЧЕГО. Пробовал редактировать browse.dat в каждой подсети и оставлять там только
> запись о главном сервере, но через некоторое время самба обновляет список.
> Была идея вручную отредактировать browse.dat в каждой подсети и запретить средствами
> ФС его изменение, но это решение будет не очень изящное и
> к тому же в самбе сразу посыпятся ошибки о том что
> нет возможности записать в файл новые данные.В случае использования wins у вас не получится как хочется, это св-во сети микрософт, попробуйте вообще отрубить wins, точнеее netbios over tcp/ip, и на самбе и на клиентах, заставить их разрешение делать через dns, в котором и прописать только ваш основной сервер...
>[оверквотинг удален]
>> НИЧЕГО. Пробовал редактировать browse.dat в каждой подсети и оставлять там только
>> запись о главном сервере, но через некоторое время самба обновляет список.
>> Была идея вручную отредактировать browse.dat в каждой подсети и запретить средствами
>> ФС его изменение, но это решение будет не очень изящное и
>> к тому же в самбе сразу посыпятся ошибки о том что
>> нет возможности записать в файл новые данные.
> В случае использования wins у вас не получится как хочется, это
> св-во сети микрософт, попробуйте вообще отрубить wins, точнеее netbios over tcp/ip,
> и на самбе и на клиентах, заставить их разрешение делать через
> dns, в котором и прописать только ваш основной сервер...А без манипуляций на клиентах никак не получится это сделать?
Пропишитеwins server = 192.168.0.1
на самбах роутеров.
remote announce на центральной самбе вроде как и не нужна.
> Пропишите
> wins server = 192.168.0.1
> на самбах роутеров.
> remote announce на центральной самбе вроде как и не нужна.Прописал wins На каждом роутере и отключил remote announce на центрально самбе. Теперь компьютеры в каждой подсети видят в сетевом окружении компьютеры из других подсетей (и то почему то не все). Как мне теперь сделать что бы все компьютеры во всех подсетях видели только то что я хочу (например только главный сервер 192.168.0.1) ??
>> Пропишите
>> wins server = 192.168.0.1
>> на самбах роутеров.
>> remote announce на центральной самбе вроде как и не нужна.
> Прописал wins На каждом роутере и отключил remote announce на центрально самбе.
> Теперь компьютеры в каждой подсети видят в сетевом окружении компьютеры из
> других подсетей (и то почему то не все). Как мне теперь
> сделать что бы все компьютеры во всех подсетях видели только то
> что я хочу (например только главный сервер 192.168.0.1) ??Тогда всё наоборот.
На центральном:
remote announce = 192.168.1.1/WORKGROUP 192.168.2.1/WORKGROUP ... 192.168.N.1/WORKGROUP
На узловых:
wins support = yes
>[оверквотинг удален]
>> Прописал wins На каждом роутере и отключил remote announce на центрально самбе.
>> Теперь компьютеры в каждой подсети видят в сетевом окружении компьютеры из
>> других подсетей (и то почему то не все). Как мне теперь
>> сделать что бы все компьютеры во всех подсетях видели только то
>> что я хочу (например только главный сервер 192.168.0.1) ??
> Тогда всё наоборот.
> На центральном:
> remote announce = 192.168.1.1/WORKGROUP 192.168.2.1/WORKGROUP ... 192.168.N.1/WORKGROUP
> На узловых:
> wins support = yesА на самих клиентах нужно прописывать адрес WINS сервера (посредством DHCP), если да то какой? Адрес самого главного WINS или узлового?
И все-таки как в итоге можно добиться того что бы сетевое окружение клиентских Win ПК было контролируемым. Если не затруднит, опишите, пожалуйста, шаги для реализации вышеописанного.
>>[оверквотинг удален]
> И все-таки как в итоге можно добиться того что бы сетевое окружение
> клиентских Win ПК было контролируемым. Если не затруднит, опишите, пожалуйста, шаги
> для реализации вышеописанного.Насколько мне известно, компьютеры с Windows сами инициируют выбор мастер-браузера в рабочей группе/домене, и обмениваются сообщениями, в том числе и широковещательными, относительно своих имен и сетевых ресурсов. Даже если Вы настроите wins, это не прекратит рассылку широковещательных сообщений и взаимное обнаружение компьютеров в каждой из Ваших подсетей. Соответственно, без настроек клиентских машин Вам не обойтись.
Хуже того, мне неизвестен способ прекратить это обнаружение полностью - ведь это важнейшая часть user-friendly сети от Майкрософт.