Windows xp сетевые возможности

Что нового в Windows XP Professional

Если вы смотрели телевизор в то время, когда анонсировался выпуск Windows XP Professional, то вдоволь налюбовались рекламой о легкости использования этого продукта, его улучшенной графике и возможностях работы с цифровыми фотографиями и МР3. Все это замечательно для домашнего использования, но есть ли в этой системе что-то новое для профессиональной деятельности и работы в сети. Конечно, есть!

В этом разделе мы рассмотрим новые сетевые функции Windows XP Professional и встроенные свойства, которые призваны повысить надежность работы вашей сети.

Сетевые свойства

То, что Windows XP Professional имеет улучшенный графический пользовательский интерфейс и широкие мультимедийные возможности, не исключает наличия в ней важных инструментов для работы в рамках предприятия.

Примечание. Microsoft называет рабочий стол и набор инструментов Windows XP Professional интеллектуальным пользовательским интерфейсом (Intelligent User Interface, IUI). Вы должны решить, действительно ли это название оправдывает себя, или это плод «мозгового штурма», предпринятого работниками маркетингового отдела Microsoft.

Некоторые усовершенствования прежней версии Windows включают в себя возможности работы в беспроводных сетях, удаленный доступ и поддержку виртуальной частной сети (virtual private network, VPN).

Работа в беспроводной сети

Одной из улучшенных возможностей Windows XP Professional является способность работать в беспроводной сети, в частности в беспроводной сети Ethernet, известной также как Wi-Fi или 802.11b. За последние годы беспроводные сети получили широкое распространение. Беспроводные сети высокофункциональны, они не требуют соединительных кабелей 5-ой категории и предоставляют скорость передачи данных до 11 Мбит/с. Более того, цена адаптеров для беспроводных сетей постепенно снижалась, и точки входа в беспроводные сети появляются в столицах и аэропортах.

Мы поговорим об особенностях установки Wi-Fi соединения в
«Подключения к рабочим группам»
, а здесь обсудим вклад Windows XP Professional в беспроводное сообщество. Windows XP Professional поддерживает ряд адаптеров беспроводных сетей без необходимости в инсталляции дополнительных драйверов. Это позволяет настроиться на работу в беспроводной сети за считанные минуты. На рисунке 2.1 изображено диалоговое окно для настройки работы в беспроводной сети.

Однако легкость первоначальной настройки работы сети еще не означает, что и дальше все пойдет гладко. Хотя Wi-Fi предоставляет возможность доступа к беспроводной сети, она одновременно создает брешь в системе безопасности, через которую может проехать танк Шермана. После того как вы настроили работу беспроводной сети в Windows XP Professional, неплохой мыслью будет найти время для конфигурации соответствующих мер безопасности в целях предохранения сети от несанкционированного доступа. Все, что требуется для такого доступа, — портативный компьютер и беспроводной адаптер на автостоянке, и ваша сеть будет взломана. Более того, любой человек, находящийся в том же здании, имея компьютер и беспроводной адаптер, может проникнуть в незащищенную беспроводную сеть.

Более подробную информацию о работе с Windows XP Professional в беспроводной сети вы найдете в
«Подключения к рабочим группам»
.

Работа с удаленным компьютером

Windows XP Professional включает в себя две новые программы удаленного доступа. До некоторой степени Remote Desktop (Удаленный рабочий стол) и Remote Assistance (Удаленный помощник) дополняют друг друга. Тем не менее, это две отдельные программы со своими уникальными функциями. Давайте поближе рассмотрим эти инструменты и выясним, как и в чем они могут помочь. Затем наступит очередь обсуждения виртуальных сетей VPN в Windows XP Professional.

Удаленный рабочий стол. Windows XP Professional может выступать в качестве хоста, которым можно управлять с другого компьютера, работающего в среде Windows, независимо от установленной на нем версии Windows. Это приложение предоставляет возможность удаленного управления, которые давно имеются в приложениях других разработчиков, таких как PCAnywhere, Carbon Copy и т.д. На рисунке 2.2 показан инструмент Remote Desktop (Удаленный рабочий стол).

При работе с Remote Desktop вы должны помнить о двух вещах:

• В целях безопасности удаленный рабочий стол не активируется при инсталляции по умолчанию. Это приложение запускается только из панели управления системы (Control Panel).
• Удаленный рабочий стол использует стандарт Windows для контроля за доступом пользователей и обеспечения безопасности с текущей регистрацией на хосте. В отличие от других приложений, сеанс удаленного контроля полностью не затрагивает компьютер хоста. Это означает, что при включении Remote Desktop на компьютере-хосте вы увидите пустой экран. Другие программы контроля за удаленным компьютером обычно позволяют пользователю, сидящему за хост-машиной, видеть, что происходит на другом конце линии.

Если на хосте пользователь входит систему, в то время как удаленный пользователь устанавливает соединение, то пользователь хоста будет удален из сети. Это удобно для службы технической поддержки организации, когда она должна разрешить проблему, связанную с персональным компьютером. Сотрудники этой службы могут видеть, что делал пользователь на хосте до начала сеанса удаленной связи при условии, что удаленный пользователь вводил для входа в систему ту же информацию, что и пользователь хоста.

Примечание. Только один пользователь может иметь доступ к машине хоста в текущий момент времени.

Приложение Remote Desktop (Удаленный рабочий стол) удобно использовать, если пользователю нужно войти в свой компьютер из удаленного места.

Удаленный помощник. Второе приложение Windows XP Professional называется Remote Assistance (Удаленный помощник). Одним из преимуществ Удаленного помощника над удаленным рабочим столом состоит в том, что удаленную машину можно контролировать, и обе стороны могут просматривать содержимое экрана.

Примечание. Эта функция работает только в том случае, если на обоих компьютерах установлена Windows XP Professional. Эта функция не работает с более ранними версиями Windows, а также с Windows XP Home Edition.

Удаленный помощник позволяет IT-отделам и работникам локальных служб поддержки справляться с возникающими у пользователей проблемами или демонстрировать новые приложения. Сеанс Удаленного помощника может быть инициирован посредством Windows Messenger или по электронной почте. Будьте внимательны, поскольку при неправильном применении электронной почты вы можете подвергнуть безопасность системы риску. Для приглашений, отправляемых по почте, следует сообщить пароль (его не обязательно включать в почтовое отправление, а можно передать по телефону). Вы также можете ограничить время, в течение которого приглашение контролирует ваш рабочий стол.

Для запуска сеанса Удаленного помощника следует выполнить три основных действия.

1. Пользователь запрашивает помощь либо посредством Windows Messenger, либо по почте. В письме должен находиться в виде вложения специальный «билет» (ticket) (см. рис. 2.3).
2. Для ответа эксперт должен щелкнуть на билете или на запросе в Windows Messenger.
3. Обе стороны соглашаются инициировать сеанс Удаленного помощника.

Картинка с сайта: intuit.ru

Рис.
2.3.
Приглашение эксперту принять участие в сессии Remote Assistance (Удаленный помощник)

Помимо этого, эксперт может послать совет пользователю. После того как соединение установлено, эксперт и пользователь могут обмениваться между собой текстовыми сообщениями. К сожалению, существует ряд барьеров, нарушающих плавное течение сессии. Во-первых, если пользователь и эксперт находятся в разных локальных сетях, то Удаленный помощник не работает. Если один из компьютеров защищен брандмауэром и блокирует порт 3389 или использует сетевую трансляцию адресов (Network Address Translation, NAT), то сеанс может не состояться.

Если организация беспокоится по поводу безопасности, работу Удаленного помощника можно ограничить посредством групповой политики. Устанавливаются разрешения, ограничивающие работу Remote Assistance только устройствами, защищенными брандмауэром организации, или компьютерами одной локальной сети.

VPN. Если послушать вечерние новости, то может показаться, что интернет — это грязный притон, заполненный извращенцами и преступниками. Верите ли вы этому или нет, но некоторые сигналы, предупреждающие об опасности, должны звучать в вашем мозгу при мысли о передаче секретных данных вашей организации через эфирное пространство, где царит беззаконие. Но даже при наличии небольшой опасности организация все же может обезопасить себя, предприняв ряд соответствующих шагов.

Информация, пересылаемая через интернет, обычно не защищена от злоумышленников. Однако можно защитить данные организации, обезопасив линии связи и распространив свою частную сеть в интернете с помощью технологии, известной под названием виртуальной частной сети (VPN).

VPN использует технологический прием под названием туннелирование для пересылки частных данных по открытой сети (типа интернет) к удаленному серверу в локальной сети на месте вашей работы. VPN экономит деньги, потому что вы пользуетесь интернетом, а не WAN или междугородной телефонной линией для соединения с сетью. Соединение посредством протокола туннелирования «точка-точка» (Point-to-Point Tunneling Protocol, PPTP) является зашифрованным и безопасным. Протоколы аутентификации и шифрования реализуются удаленным сервером входящей информации.

На рисунке 2.4 показано диалоговое окно для создания VPN-соединения.

Создать VPN-соединение можно двумя способами.

• С помощью звонка интернет-провайдеру (ISP). Если вы соединяетесь с провайдером путем набора телефонного номера, то провайдер соединяется с удаленным сервером локальной сети для установки туннеля посредством протоколов PPTP или L2TP (Layer 2 Tunneling Protocol — протокол туннелирования второго уровня). После аутентификации вы получаете доступ к локальной сети.
• С помощью интернет-соединения. Если вы уже подключены к интернету (с помощью LAN, кабельного модема или DSL-соединения), то можете создать туннель и напрямую соединиться с удаленным сервером. После аутентификации вы получите доступ к частной сети.

Примечание. Мы более подробно поговорим об организации VPN в Windows XP Professional в
«Создание сетевых подключений»
.

Windows XP Professional обладает новыми широкими возможностями, многие из которых упрощают работу в домашней сети и работу в корпоративной сети в удаленном режиме. И хотя некоторые функции, такие, как Internet Connection Sharing (ICS), Internet Connection Firewall (ICF) и Network Bridging, есть не что иное, как выкручивание рук администраторам, от чего они просто скрипят зубами, эти функции обеспечивают удобные решения для пользователей, которые входят в сеть из дома и находясь в дороге. Если знать специфику подобных функций, можно улучшить характеристики соединений и надежность мобильных систем пользователей, не нарушая целостности корпоративной сети.

Альтернативная конфигурация

Прежде чем разрабатывать сложную систему, которая отвечала бы потребностям кочующей пользовательской братии, следует ознакомиться с сетевыми возможностями создания альтернативной конфигурации, которыми обладает XP Pro. Настройки Alternate Configuration позволяют создавать простые и в то же время эффективные решения для машин, используемых в двух сетевых средах: например, переносного компьютера, который выполняет двойные обязанности — в офисе и дома (в дороге). Хороший администратор должен уметь выполнить эти настройки так, чтобы требования пользователя по параметрам соединения были удовлетворены, но не приходилось вдаваться в тонкости таких понятий, как маска подсети.

Настройки Alternate Configuration позволяют XP переключаться между конфигурацией динамического IP-адреса и конфигурацией статического IP-адреса. Устанавливаемые параметры вступают в действие тогда, когда компьютер не получает ответа от сервера DHCP сети, к которой он подключен. Например, когда пользователь подключает переносной компьютер к корпоративной сети, система находит сервер DHCP и устанавливает настройки в соответствии с данной средой. Когда сотрудник забирает переносной компьютер домой, отсутствие сервера DHCP вынуждает систему использовать настройки, заданные альтернативной конфигурацией. Настройки Alternate Configuration по умолчанию должны назначать адрес из спектра Automatic Private IP Addressing (APIPA) (т. е. 169.254.x.y с маской подсети 255.255.0.0), но можно задать собственные значения в соответствии со схемой IP-адресации вторичной сети. На Экране 1 изображена вкладка Alternate Configuration диалогового окна Properties для Internet Protocol (TCP/IP).

Чтобы увидеть это диалоговое окно, следует открыть окно Network Connections, щелкнуть правой кнопкой по сетевому соединению, которое требуется сконфигурировать, выбрать в контекстном меню Properties, далее Internet Protocol (TCP/IP), щелкнуть кнопку Properties и выбрать вкладку Alternate Configuration. Нужно иметь в виду, что эта вкладка недоступна, если не установить сначала режим Obtain an IP address automatically на вкладке General диалогового окна Internet Protocol (TCP/IP) Properties.

Папка Network Connections

Если настройки Alternate Configuration не дают доступа к папке Network Connections пользователям, рабочее место которых не имеет четко обозначенного расположения, администратор может считать, что ему повезло. XP Pro содержит огромное количество сетевых настроек, которые можно менять либо с помощью мастера, либо вручную из этой папки. Администратор может разрешить пользователям изменять некоторые из них, но не все. Чтобы определить, какие пользователи какие настройки и когда могут менять, стоит задействовать новую группу, которая и обеспечит необходимое для такой ситуации делегирование управления.

Группа Network Configuration Operators

Среди функций XP Pro есть новая встроенная группа Network Configuration Operators, которая позволяет делегировать задачи по управлению сетью. Эта группа не только указывает того, кто может менять сетевые настройки, но также дает локальному пользователю право менять определенные настройки, при этом не вводя его в локальную группу Administrators. В одних случаях члены группы Network Configuration Operators могут изменять свойства TCP/IP, такие, как переименование, включение и отключение соединений локальной сети, доступных всем пользователям системы; в других случаях члены этой группы могут менять настройки только своих соединений. Члены группы могут также удалять, переименовывать и модифицировать свойства соединений удаленного доступа текущего пользователя и запускать ipconfig для освобождения и обновления параметров соединения.

Чтобы добавить в эту группу локального пользователя, нужно открыть диалоговое окно Computer Management и перейти к оснастке Local Users and Groups консоли Microsoft Management Console (MMC). Следует выбрать объект Groups в дереве и дважды щелкнуть элемент Network Configuration Operators в панели детализации. Затем нужно щелкнуть Add, чтобы добавить имя пользователя. Если требуется уточнить, как правильно пишется имя пользователя, необходимо щелкнуть кнопку Advanced, чтобы обратиться либо к локальной базе данных пользователей, либо к базе данных пользователей в Active Directory (AD), и выбрать нужное имя из списка относительных составных имен (RDN). После добавления имени в группу следует щелчком OK закрыть окно Network Configuration Operators Properties.

После добавления пользователя в группу Network Configuration Operators он может выполнять в XP Pro простые задачи по настройке сети, даже когда находится вне офиса. Однако членство в этой группе не дает пользователю права конфигурировать ICS, ICF или Network Bridging. Для конфигурирования этих элементов пользователь должен иметь локальную учетную запись с правами администратора. Но если такие полномочия назначаются, как можно гарантировать, что настройки, выполняемые пользователем, не окажут влияния на настройки корпоративной сети? Ответ на этот вопрос лежит в настройках Group Policy и Network Location Awareness.

Настройки Group Policy для сетевых соединений

XP Pro содержит в Group Policy новые настройки для компьютера и пользователя, которые обеспечивают более гибкое управление параметрами сети. Для того чтобы иметь возможность воспользоваться новыми настройками Group Policy для объектов Group Policy Object (GPO) в Windows 2000 Server AD, администратор должен установить новейший шаблон Administrative Template (.adm) для XP в соответствующий контейнер доменной системы на контроллере домена (DC). Использование файлов.adm, предназначенных для Windows XP, при администрировании GPO в смешанной среде приемлемо на всех системах — клиенты предыдущих версий будут игнорировать неприменяемые настройки. Однако, возможно, стоит протестировать действие выбранных настроек, прежде чем реально применять их. Важно знать, как надлежит применять Group Policy и учесть соответствующие правила компании, прежде чем переходить к этой процедуре.

Для модернизации файла .adm в системе Windows 2000 необходимо зарегистрироваться с правами администратора и выполнить следующие действия.

1. Скопировать файл \%systemroot%infsystem.adm из системы XP Pro на 3,5-дюймовую дискету или в какую-либо сетевую папку.
2. Скопировать файл system.adm с 3,5-дюймовой дискеты или из сети в папку \%systemroot%inf на контроллере домена (DC). Для версии XP в зависимости от внутренних процедур работы с шаблонами можно либо заменить файл system.adm в Windows 2000, либо использовать другое имя, например system_xp.adm.
3. В оснастке Active Directory Users and Computers консоли MMC нужно щелкнуть правой кнопкой по DC, к которому требуется применить новые настройки, затем открыть Properties.
4. Перейти на вкладку Group Policy, выбрать GPO и щелкнуть Edit.
5. Щелкнуть правой кнопкой по объекту Administrative Templates либо в Computer Configuration, либо в User Configuration и выбрать из контекстного меню Add/Remove Templates.
6. Удалить файл system.adm в Windows 2000 и добавить system.adm или переименованную версию system.adm, который скопирован с компьютера XP Pro.
7. Закрыть диалоговое окно Add/Remove Templates, а затем применить административные шаблоны, чтобы проверить, вступили ли в действие новые настройки XP.

Computer Configuration. На Экране 2 изображены настройки Group Policy системы XP Pro, которые применяются к компьютеру и находятся в узле Computer Configuration оснастки Group Policy консоли MMC. С помощью этих настроек можно лишить любого пользователя, в том числе администраторов, возможности включать ICS, ICF и Network Bridging. Вкладка Explain в окне Properties содержит описание каждой настройки. Следует помнить одно важное предостережение: если настройка ICS, ICF или Network Bridging существует на подключенном к домену компьютере, то Group Policy не изменит этих настроек. Данный феномен объясняется тем, что настройки Group Policy применяются только в том случае, если компьютер подключается к той же доменной сети DNS, к которой он был подключен в тот момент, когда эти настройки менялись последний раз.

User Configuration. На Экране 3 изображены настройки Group Policy системы XP Pro, которые применяются к пользователям. Они находятся в узле User Configuration оснастки Group Policy консоли MMC. Вкладка Explain окна Properties для каждой настройки предоставляет описание. В этих настройках операции по управлению сетью разбиты на составляющие. Я еще раз хочу подчеркнуть, что следует внимательно прочитать описание и дополнительную информацию о настройках, прежде чем применять какие-либо из них, особенно это касается политики Enable Windows 2000 Network Connections settings for Administrators в смешанной среде.

Те новые возможности, которые предоставляет XP для работы в сетях, могут заметно упростить работу в домашней сети, а могут и внести хаос в корпоративную сеть. К счастью, в распоряжении пользователя наряду со специфическими функциями есть эффективные и точные средства для управления тем, когда и как надлежит использовать эти функции.

Решаем проблемы с ХР

Отвечает Джон Севилл (jsavill@win2000mag.com).

Вопрос. Почему при регистрации с консоли восстановления Windows XP Recovery Console (RC), даже при вводе правильного пароля, появляется сообщение об ошибке The password is not valid?

Ответ. Описанная ситуация может возникать в том случае, когда первоначальная установка XP выполнялась с использованием образа, подготовленного программой Sysprep, или если на своем компьютере вы запускали программу Sysprep 2.0. Утилита меняет способ хранения паролей в реестре. В результате имеет место несовместимость с процедурой регистрации XP RC Logon. Microsoft знает об этой проблеме, и для ее решения отсылаем читателя к статье «?The Password Is Not Valid? Error Message Appears When You Log On to Recovery Console in Windows XP» (http://support.microsoft.com/?kbid=308402).

Вопрос. Чем различаются версии пакетов обновлений Windows XP Service Pack 1 (SP1) и XP SP1a?

Ответ. Одно отличие названных пакетов изменений состоит в том, что SP1а не содержит Microsoft Java Virtual Machine (JVM). Если вы уже установили SP1, нет необходимости разворачивать SP1а. Если SP1 JVM не установлена на компьютере, программа Windows Update пропустит все настройки JVM.

Далее SP1а изменяет реестр в двух местах для идентификации своего присутствия на компьютере:

• новое значение параметра HKEY_LOCAL_MACHINESOFTWAREMicrosoft Windows NTCurrentVersionSubVersionNumber равно «a».
• добавляется новая строка SP1a. HKEY_LOCAL_MACHINESOFTWAREMicrosoft UpdatesWindows XPSP1Q324720Description

Кроме того, SP1а изменяет приложение Add/Remove Programs в Control Panel для отображения Windows XP Service Pack 1a.

Эд Рот — обозреватель в тестовой лаборатории Windows 2000 Magazine. С ним можно связаться по адресу: eroth@winnetmag.com.

Про то, как установить и настроить домашнюю локальную сеть, написано и разжёвано, казалось бы, абсолютно всё, и сделать что-то неправильно в немного­численных настройках Windows XP очень сложно. Однако в реальности всё оказывается не так гладко.

Несмотря на то что сегодня, после выхода SP1 и много­численных патчей-заплаток, Windows XP уже можно считать вполне стабильной и надёжной системой, проблем, с которыми сталкиваются пользователи при её настройке и исполь­зовании в локальной сети, к сожалению, немало. Тем не менее, если что-то работает неправильно или вообще не работает, борьбу со сбоем лучше всего начинать не с форма­тирования жёсткого диска, а с проверки собственных настроек и исправности оборудования.

Проверка оборудования

Если в сети не проходит даже сигнал от программы ping.exe, то есть все основания пред­полагать неисп­равность оборудования. Коммутатор («хаб» или «свитч» — последний иметь предпоч­тительнее) часто бывает причиной неполадок. Например, часто на нём «выгорают» какие-то порты, чтобы выявить неисп­равность, проверьте наличие физического соединения по горящим индикаторам на платах и комму­таторах, попробуйте пере­ставить кабели. Коммутатор, как и всё сетевое оборудование, боится грозы — используйте для защиты «нетпротекты». Не любит он и неста­бильного питания — тут иногда помогает пере­загрузка. Иногда в комплекте с обору­дованием идут диагнос­тические утилиты от произ­водителя устройства — можно ими восполь­зоваться. Идеально, конечно, иметь запасной хаб для оперативной проверки работо­способности основного и его замены. Учтите только, что бывают случаи, когда полностью исправные устройства почему-то «недо­любливают» друг друга и отказываются работать вместе — например, дешёвый хаб не работает с некоторыми конкретными сетевыми картами.

Проверку работо­способности сетевой карты можно легко осуществить, переставив её на другой ПК, на котором сеть работает нормально. Разумеется, драйвера для неё должны быть установлены самые свежие, соответ­ствующие установ­ленной опера­ционной системе, перемычки на сетевой карте (если таковые есть) установлены верно (включён режим Plug-and-play). Откройте Диспетчер устройств и убедитесь, что ОС не сигна­лизирует о неис­правности устройства или конфликте прерываний или адресов ввода-вывода. Желательно, чтобы IRQ 15 не доставалось сетевому адаптеру — некоторым оно «не нравится». Установите сетевую карту в другой PCI-cлот (он должен являться bus master — проверьте это по инструкции материнской платы), удосто­верьтесь, что у платы хороший контакт с PCI-разъёмом. Кстати, для небольшой сети удобно предва­рительно настроить и проверить сеть, установив все компьютеры в одной комнате и соединив их временными короткими проводами — нередко это спасает очень много времени.

Кабель — далеко не самая надёжная составная часть сети. Поэтому, если отсутствует соединение с каким-то из ПК, при этом все порты хаба работо­способны, а замена сетевой карты не помогает, то, если имеется такая возможность, попробуйте временно перенести его на один стол с другим ПК той же сети и соединить их напрямую коротким кроссо­верным кабелем. Если всё заработало, то причина сбоя может заключаться в некачест­венном кабеле, который не соот­ветствует пятой категории, плохо обжат, проходит рядом с создающими электро­магнитные наводки силовыми линиями, слишком длинный или где-то сильно изгибается либо пере­кручивается. При желании проверить контакты и распайку можно восполь­зоваться специ­альными тестерами для сетевых кабелей. В случае 100-мега­битной витой пары старайтесь не делать соединения более 100 метров, впрочем, при наличии высоко­качест­венного оборудования (3Com, например) иногда нормально работают и 200-300-метровые сегменты. Для ещё больших расстояний требуется уже допол­нительное оборудование — например, «репитеры».

При исполь­зовании же коаксиального кабеля попробуйте также заменить терминаторы (50-омные заглушки) в T-образных коннекторах, установ­ленных в BNC-разъёмы (Bayonet Nut Connector) сетевых карт (для сети топологии «шина», построенной на коак­сиальном кабеле, требуется два терминатора — для двух машин, находящихся по концам шины). Макси­мальной длиной тонкого коакси­ального кабельного соединения (10Base2) принято считать 185 метров. Более длинные соединения (бывает 500 м!) тоже возможны, однако в этом случае устойчивой связи гарантировать нельзя. Не забудьте, что теле­визионный кабель и кабель для локальной сети — разные вещи, волновое сопротивление компь­ютерного — 50 Ом, а теле­визионного — 75 Ом. Учтите, что коаксиал может быть заземлён в одной и только в одной точке (как и экран экрани­рованной витой пары) и плохо переносит морозы.

Ограничения по длине на сегмент медного кабеля без повторителей:

• 10Base2 (тонкий коакси­альный кабель 50 Ом) — до 185 метров;
• 10Base5 (толстый коакси­альный кабель 50 Ом) — до 500 метров;
• 10BaseT (витая пара) — обычно 100—150 метров;
• 100BaseT (витая пара) — до 100 метров;
• 1000BaseT (витая пара) — до 100 метров.

Проверка настроек ОС

Если аппаратура в порядке, то в первую очередь проверьте правильность настроек сетевого соединения. В диалоге «Свойства компь­ютера» → «Имя компь­ютера» обратите внимание на имя компьютера и рабочую группу — у каждого ПК домашней сети должно быть уникальное имя, а название рабочей группы (в домашних сетях домены почти не встречаются) должно совпадать. Имя ПК и название рабочей группы следует записывать заглавными буквами латинского алфавита — это исключит ряд проблем. Не исполь­зуйте имена длиннее 15 букв (это относится и к раз­деляемым ресурсам) и не включайте в них пробелы и другие спец­символы.

Далее в Панели управления Windows XP выберите диалог «Сетевые соединения» («Network Connections») и откройте свойства своего соединения (пред­варительно удалите его из сетевого моста «Bridge Connections», используя контекстное меню). Удосто­верьтесь, что для него установлены следующие сетевые компоненты:

• Клиент для сетей Microsoft (Client for Microsoft Networks). Если его нет, то нажмите кнопку «Установить» («Install») и уста­новите его. Нажмите кнопку «Properties» и уста­новите пере­ключатель «Name service provider» в положение «Windows Locator»;
• Служба доступа к файлам и принтерам сетей Microsoft (File and Printer Sharing for Microsoft Networks) — устанав­ливайте её, только если необходимо предо­ставить в общий доступ файлы и принтеры данного ПК;
• QoS Packet Scheduler — этот компонент можно оставить, а можно и удалить, так как он помогает при исполь­зовании голосовых и видео­конфе­ренций в корпо­ративных сетях (если эту техно­логию поддер­живает всё оборудование сети на пути сигнала и исполь­зуемые программы). То, что он резер­вирует 20% полосы пропускания канала — миф [1];
• Протокол TCP/IP. В соот­ветствии с конфи­гурацией вашей сети либо задайте в его настройках явным образом IP-адрес и маску подсети, например — 192.168.0.1 и 255.255.255.0, либо используйте авто­матическое присвоение IP, которое осуще­ствляет сервер DHCP. Проверьте, чтобы маски на всех ПК вашей сети совпадали, а IP у каждого ПК был собственный (то есть у первого ПК — 192.168.0.1, у второго — 192.168.0.2, и так далее). Проверьте правильность установ­ленных IP шлюза и DNS-серверов. Нажмите кнопку «Дополнительно» («Advanced») и попробуйте на странице «WINS» снять флажок «Enable LMHOSTS Lookup» (если в настройках вашей сети этот файл не исполь­зуется). Попробуйте установить параметр «Enable NetBIOS over TCP/IP». На странице «Options» → «Properties» отключите фильтрацию TCP/IP, разрешив все соединения.

Выберите теперь в свойствах соединения вкладку «Authentication» и снимите (или установите — в соответствии с настройками своей сети) флаг «Enable IEEE 802.1x authentication for this network». Собственно говоря, в домашних LAN эта функция практически не исполь­зуется — она более востребована в Wi-Fi-сетях.

На вкладке «Advanced» свойств соединения временно отключите файерволл и «Internet Connection Sharing», если вы их используете.

Теперь вернитесь на страницу «General» и в случае Wi-Fi-адаптера установите флаг «Show Icon in noti­fication area when connected» — иногда этот параметр оказывается критичным при установке беспро­водного соединения. Далее нажмите кнопку «Configure» — тем самым вы откроете диалог свойств сетевого адаптера. Ещё раз убедитесь, что в окне «Device status» отсутствуют сообщения об ошибках в работе устройства. На вкладке «Допол­нительно» временно откажитесь от всех авто­мати­ческих режимов. То есть, если вы имеете сеть 100 Мбит, то вместо режима авто­опре­деления скорости сети попробуйте прину­дительно установить для всех сетевых карт «100 Full Mode» — полно­дуплексный режим — и принуди­тельно же выберите тип исполь­зуемого кабеля (если это предус­мотрено в настройках). Иногда можно, наоборот, попробовать понизить скорость передачи, выставив полу­дуплекс 10 Мбит — возможно, длина кабеля или помехи не дают сети работать на полную мощность. Учтите также, что полно­дуплексный режим поддер­живают только свитчи, но не хабы. Если в свойствах адаптера имеется опция «Transmit Threshold», то уста­новите её в положение «Store and Forward».

Наконец, пере­установите самые свежие драйвера сетевой карты, чипсета мате­ринской платы, а также все обновления опера­ционной системы, обновите BIOS, откажитесь от разгона и установите в CMOS Setup все параметры в положение «Default».

Другие протоколы

Наличие в системе ненужных протоколов — IPX/SPX и NetBEUI — не привет­ствуется, и удаление лишних сетевых компо­нентов иногда может помочь в устранении сбоя. Но, разумеется, протокол IPX/SPX можно устанавливать, если какие-либо приложения или сетевые игры его требуют. Установка же протокола NetBEUI может избавить от некоторых сбоев, даже если явной необхо­димости в нём не наблюдается.

В Windows XP для установки NetBEUI откройте в Панели управления диалог «Network Connections» и откройте свойства своего соединения. На вкладке «General» нажмите кнопку «Install». Далее в списке компо­нентов выберите «Protocol» → Add → Have Disk и в появив­шемся окне обзора откройте папку Valueadd\msft\net\netbeui компакт-диска Windows XP. Выберите файл Netnbf.inf и нажмите кнопку «Open» → «ОК».

Проблемы Windows XP

Таким образом, если после всех выше­описанных действий вы убедились, что настройки сети правильные (хорошо бы ещё раз их уточнить у админи­стратора сети, если таковой имеется), но проблема не исчезла, то её причина может быть в сбоях опера­ционной системы. Попробуйте для начала найти её решение в базе данных службы техни­ческой поддержки Microsoft (search.support.microsoft.com/kb/c.asp [2], www.microsoft.com/rus/support/kbrus.htm [3]) и подробно описать симптомы сбоя в нескольких специа­лизиро­ванных веб-конференциях — возможно, ответ уже давно известен. В ряде случаев помогает полное удаление всех сетевых компо­нентов (начиная от протоколов и заканчивая сетевой картой) с после­дующей их пере­установкой. Разумеется, все патчи и обновления для Windows должны быть установлены (обновите даже драйвера сетевых принтеров!).

В Windows XP и Windows Server 2003 стек протоколов TCP/IP официально считается компо­нентом ядра опера­ционной системы, и для его пере­установки необходимо исполь­зовать утилиту командной строки WINDOWS\SYSTEM32\NETSH.EXE (NetShell, пред­назначена для настройки и тести­рования сетевых компо­нентов), которая обеспечит восста­новление стека протоколов TCP/IP в состояние на момент установки опера­ционной системы. Для того чтобы это осуще­ствить, введите в командной строке:

netsh int ip reset c:\resetlog.txt

Файл журнала resetlog.txt покажет, какие изменения при этом произошли.

Отключите или удалите компонент «Windows Internet Connection Sharing», файерволл и антивирус. Посмотрите, какие программы находятся в памяти, с помощью утилиты TaskInfo [4]. Возможно, причиной неполадок является какая-то фоновая программа. Текущие же параметры сетевого соединения удобно контро­лировать с помощью утилиты wntipcfg.exe [5], входящей в состав пакета Windows 2000 Resource Kit.

Повреждение или удаление системных файлов можетт вызывать множество непонятных сбоев — начиная от отсутствия вкладки «Доступ» («Sharing») в свойствах папок и заканчивая сообщениям об ошибках и «синими экранами смерти» (BSOD). Для проверки файлов необходимо выполнить команду SFC /SCANNOW. В крайнем случае может потре­боваться пере­установить SP1 или ОС поверх себя же — настроек прикладных программ это не повредит, а исходные файлы восстановятся.

Временно отключите все «твики» системы — они могут быть причиной сбоя, например, если при попытке открыть папку «Сетевое окружение» («My Network Places») выдаётся сообщение об ошибке, то это может быть связано с тем, что в программе Tweak UI [6] вы, восполь­зовавшись опцией «First Icon on Desktop», отказались от при­вычного распо­ложения иконки «Мои документы» («My Documents») — верните в этой опции «My Documents» на первое место.

Попробуйте отключить системную службу (сервис) «Web Client» и службу «Remote Access Auto Connection Manager». Отключите службу «Wireless Zero Configuration» — некоторые Wi-Fi-адаптеры с ней плохо совместимы. Проверьте, не отключена ли какая-то важная служба — список служб по умолчанию можно найти на сайте Black Viper [7]. Так, для работы VPN-соединений обязательно требуется запущенная служба «Remote Access Connection Manager», а для работы «Internet Connection Sharing» в Windows XP необходимы сервисы:

• Application Layer Gateway Service;
• Network Connections;
• Network Location Awareness (NLA);
• Plug and Play;
• Remote Access Auto Connection Manager;
• Remote Access Connection Manager;
• Remote Procedure Call (RPC);
• Telephony.

Установите для каждого режим запуска «Startup type» в положение «Automatic».

Наконец, щёлкните правой кнопкой мыши по значку сетевого соединения в Windows XP и в выпа­дающем меню выберите команду «Repair» — она пере­инициа­лизирует текущее соединение.

Доступ к папкам

Чаще всего же пользователи домашних локальных сетей сталкиваются с тем, что невозможно получить доступ по сети к «расша­ренным» файлам Windows XP. Если доступ к файлам Windows XP не получает пользователь Windows 9x (при этом обычно появляется сообщение об ошибке IPC$), то в Windows XP необходимо создать нового пользователя с тем же именем и паролем, что вводится пользователем Windows 9x в диалоге «Enter network password» при загрузке ОС. Для того чтобы этот запрос на ввод пароля выводился, нужно выбрать в качестве входа в Windows 9x клиента сетей Microsoft, а в разделе реестра

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\Real Mode Net

должен быть удалён параметр autologon. Пароль не должен быть пустым, имя и пароль вводите латиницей. При этом в свойствах созданного в Windows XP пользователя снимите флажок «Потребовать смену пароля…» («User must change password»). Если вы хотите дать доступ к папкам многим пользователям, то в Windows XP можно в диалоге «Управление компьютером» («Computer Management») разбло­кировать учётную запись гостя, но с точки зрения безопас­ности это не лучший вариант. Кроме того, в Windows XP запустите диалог «Панель управления» → «Администрирование» → «Локальная политика безопасности» → «Параметры безопасности» → «Локальные политики» → «Назначение прав пользователя» («Local Security Settings» → «Local Policies» → «User Right Assignment») и, щёлкнув на строке «Отказ в доступе к компьютеру из сети» («Deny access to this computer from the network»), удалите из списка заблоки­рованных пользо­вателей учётную запись Гостя. Проверьте также параметр «Access this computer from the network» и другие настройки безопас­ности — возможно, на вашей машине просто установлены такие политики безопас­ности, которые не позволяют установить соединение. Обратите внимание на права доступа в свойствах «расша­ренных» папок и файлов — возможно, запрет установлен именно там.

Включите функцию «NetBIOS через TCP/IP» в настройках соединения и запустите службу «Обозреватель компьютеров» на каждом компьютере в составе рабочей группы.

Попробуйте также временно отключить или деинстал­лировать установ­ленный файерволл, который может не давать доступ из сети к вашему ПК или конф­ликтовать с некоторыми прикладными программами. Отключите встроенный в Windows XP файерволл.

Не забывайте, что для поддержки одно­временного подключения более 10 (в Windows XP Home — 5) пользо­вателей к одному ПК на нём должна быть установлена серверная версия Windows. Чтобы временно преодолеть это ограничение, можно попробовать применить небольшую программу NTSwitch или TweakNT — разница между версиями «рабочая станция» и «сервер», по большому счёту, состоит только в одной записи в реестре. Учтите только, что последствия такого трюка могут быть непред­сказуемы. Кстати, чтобы отслеживать, кто подключён к вашему ПК, и оперативно управлять такими подклю­чениями, удобно исполь­зовать специ­альную программу, например, KillWatcher [8].

Ускорение работы сети

Ещё одна распрост­ранённая проблема — медленная работа Windows XP с сетью. Тут особо отличились некоторые анти­вирусы, например анти­вирус Касперского, очень сильно затруд­няющий работу с сетевыми папками. Для того чтобы избавиться от этой проблемы, недос­таточно выгрузить из памяти анти­вирусный монитор — нужно ещё остановить службу KAV Monitor Service. Разумеется, риск «подцепить» вирус при этом повышается.

Замечено также, что после установки пакета обновлений Rollback 1 Проводник начинает серьёзно «тормозить» при просмотре сетевых папок. Помочь в этом случае может удаление ярлыков в папке «My Network Places» или возврат к более старой версии файла shell32.dll. Также для ускорения обзора сетевых ресурсов удалите в реестре раздел

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\RemoteComputer\NameSpace\{D6277990-4C6A-11CF-8D87-00AA0060F5BF}

— он отвечает за исполь­зование Планировщика заданий в работе с удалённым ПК и несколько замедляет работу с Проводником в сети (там же могут быть и другие ключи, например, принтера — можно попробовать удалить и их). Попробуйте также отключить поддержку динами­ческой файловой системы, которая тоже может замедлять работу, для чего создайте такой параметр в реестре:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Mup\
"DisableDFS"=DWORD:00000001

Иногда полезно также установить в реестре такой параметр:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
"SizReqBuf"="14596"

(тип DWORD, десятичное значение, возможные значения параметра — 512—65536, оптимально обычно устанавливать 14596).

Для некоторого ускорения работы можно попробовать подключать сетевые папки как сетевые диски, а также создать в папке WINDOWS\SYSTEM32\DRIVERS\ETC файл LMHOST (без расширения) с таким примерно содержанием:

192.168.0.101 Computer1
192.168.0.100 Computer2

То есть пропишите в нём все IP-адреса вашей сети и соответ­ствующие им имена компьютеров (исполь­зование файла LMHOSTS должно быть разрешено в настройках соединения). Кстати, путь к этому файлу можно изменить в разделе реестра

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

— проверьте значение параметра DataBasePath типа REG_EXPAND_SZ.

В ряде случаев произво­дители выпускают обновления драйверов сетевых карт, после установки которых работа с сетью улучшается. Правда, иногда помогает только замена сетевой карты (в том числе Wi-Fi) на более современную.

Значки и соединения

Очень распространены в Windows XP проблемы отсутствия доступа к некоторым значкам и невоз­можности создания новых соединений. Самое простое — если на Рабочем Столе не появляется значок «Сетевое окружение». В этом случае установите утилиту Tweak UI [6] и с её помощью включите его отображение. В реестре значок включается так:

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
"NoNetHood"=hex:00,00,00,00

Нередко в Windows XP папка «Network Connections» неожиданно оказывается пуста (отсутствуют значки «Local Area Connection» или «Make new connection») или не удаётся создать новое сетевое соединение — мастер «Make New Connection Wizard» предлагает создать только новое соединение Dial-UP, а остальные опции затемнены.

В подобных ситуациях, а также если не открывается диалоговое окно свойств сетевого соединения в папке «Network and Dial-Up Connections», невозможно создать новое Dial-Up-соединение с помощью мастера «New Connection Wizard», не запускаются службы «Internet Connection Sharing» (ICS) и «Internet Connection Firewall» (ICF), в протоколе событий Event Viewer появляются сообщения об ошибках Event ID: 7023 и Event ID: 20035, при попытке запуска службы «Remote Access Connection Manager» выдаётся сообщение об ошибке: «Could not start the Remote Access Connection Manager service on Local Computer. Error 5: Access is denied», при попытке щёлкнуть по значку «Make New Connection» выдаётся сообщение об ошибке «Unable to create the specified connection. This can be caused by insuf­ficient memory or not enough disk space», устранить сбой может помочь одна из следующих процедур:

• войти в систему под учётной записью Администратора;
• произвести проверку системных файлов, запустив в окне «Выполнить» кнопки «Пуск» команду SFC /SCANNOW;
• установить обновление Q329441 для Windows XP;
• пере­установить SP1 для Windows XP;

• установить в реестре строковый параметр:

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan
"Objectname"="LocalSystem"

• удалить в реестре разделы (сделав их резервные копии в виде REG-файла):

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\25
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\26
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Telephony\Cards\Next

  Последний ключ следует удалять для всех учётных записей, а также загрузив в редактор реестра куст «дефолтной» учётной записи NTUSER.DAT из папки C:\DOCUMENTS AND SETTINGS\DEFAULT USER.

• произвести поиск на диске файла RASAPI32.DLL и удалить (или пере­именовать) его во всех папках, кроме %SYSTEMROOT%\SYSTEM32;
• запустить вручную службы «Telephony» и «Remote Access Connection Manager», установить для них режим авто­матического запуска;
• проверить отсутствие конфликтов при рас­пределении ресурсов между устройствами, удалить из системы конфлик­тующие с сетевой картой платы расширения, проверить правиль­ность установки перемычек на карте;
• убедиться, что запущены службы «Plug and Play», «Network Connections» и «Remote Procedure Call» (RPC) (для запуска введите в консоли восста­новления команду Enable RPCSS Service_Auto_Start);
• восстановить «дефолтные» настройки разрешений DCOM. Для этого запустите утилиту DCOMCNFG.EXE и на странице «Default Properties» («Свойства по умолчанию») установите параметр «Default Impersonation Level» («Уровень олицетворения по умолчанию») в положение «Identify» («Определить»).

• пере­регист­рировать несколько системных библиотек. Для этого в консоли CMD.EXE выполните следующие команды:

  REGSVR32 NETSHELL.DLL
REGSVR32 NETCFGX.DLL
REGSVR32 NETMAN.DLL
REGSVR32 OLE32.DLL

Кроме этого, запустите редактор групповых политик GPEDIT.MSC и в разделах «Административные шаблоны» → «Сеть» просмотрите все параметры — убедитесь, что политиками безопасности не запрещено изменение свойств сетевых подключений. Пере­загрузите ПК. Если же при попытке обзора сети с исполь­зованием значка «My Network Places» в Проводнике Windows XP появляются сообщения об ошибках, попробуйте в разделе реестра

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters

создать параметр SMBDeviceEnabled типа REG_DWORD со значением 0 и введите в строке «Выполнить» («Run») меню «Пуск» такую команду:

REGSVR32 WEBVW.DLL

Ping

При выяснении причин сбоя один из основных инструментов — консольная программа ping.exe. Она позволяет получить информацию о работо­способ­ности непосред­ственно самой сети, убедиться, что нет обрывов кабеля и работает стек TCP/IP. В командной строке введите команду PING 192.168.0.1, после выполнения которой вы узнаете, за какое время запущенные вами пакеты достигли машины с указанным IP-адресом и вернулись обратно. Если время отклика велико, то, скорее всего, имеются аппаратные проблемы — некачест­венный или слишком длинный кабель, наводки, перегибы и т. п. Проделайте ту же операцию со всеми IP вашей сети, чтобы выявить все проблемные участки. «Пинговать» компьютеры можно не только по их IP, но и по имени в рабочей группе или домене. Если же не работает «пингование» собственного ПК: PING 127.0.0.1, то проблема в локальной ОС и стеке протокола TCP/IP.

IP-адреса

По стандарту RFC1918 для частных локальных сетей зарезер­вированы диапазоны IP-адресов 10.0.0.0—10.255.255.255, 172.16.0.0—172.31.255.255, 192.168.0.0—192.168.255.255. В домашних сетях эти адреса чаще всего и исполь­зуются. Учтите только, что адреса типа 192.168.x.0 и 192.168.x.255 не применяются.

Возможные схемы распайки кроссо­верного кабеля

«Crossover» («нуль-хабный») кабель, две пары

«Crossover» («нуль-хабный») кабель, четыре пары

«Crossover» («нуль-хабный») кабель, четыре пары

• Главная
• Помощь
• Настройка сети в Windows XP и 2000

Для настройки локальной сети и интернета в Windows XP/2000 зайдите в папку «Сетевые подключения». В зависимости от настройки интерфейса операционной системы существуют разные способы зайти в папку «Сетевые подключения».

1 способ: Нажмите кнопку «Пуск» -> «Подключение» -> «Отобразить все подключения».

Картинка с сайта: ots-net.ru

2 способ: Если в меню «Пуск» имеется иконка «Сетевое окружение» — нажмите правой кнопкой мыши на иконке и выберите «Свойства».

Картинка с сайта: ots-net.ru

3 способ: Зайдите в «Панель управления».

Картинка с сайта: ots-net.ru

Если у Вас стоит вид «По категориям» откройте папку «Сеть и интернет» и откройте пункт «Сетевые подключения».
Если установлен «Классический вид» — просто откройте папку «Сетевые подключения».

Настройка локальной сети в WindowsXP/2000

После того как откроется папка «Сетевые подключения» найдите «Подключение по локальной сети», нажмите на иконке с изображением двух мониторов правой кнопкой мыши и выберите пункт «Свойства».

В появившемся окне перед продолжением настройки обратите внимание на пункт «Подключение через:». Здесь указан устройство, через которое устанавливается соединение.

Кроме сетевой карты здесь может также находится «Адаптер 1394″ (Подключение видеокамеры), «Bluetooth» (Адаптер для беспроводного подключения сотового телефона), «Адаптер Microsoft замыкания на себя» (Программный мост между адаптерами). Если в свойствах подключения указан один из трех вышеперечисленных адаптеров — выберите другое существующее подключение к локальной сети. При отсутствии еще одного подключения — проверьте, установлен ли драйвер на Ethernet-контроллер в «Диспетчере устройств».

Для продолжения настройки выберите пункт «Протокол Интернета (TCP/IP)» и нажмите кнопку «Свойства».
Удостоверьтесь, что у Вас стоит «Получить IP-адрес автоматически» и «Получить адрес DNS-сервера автоматически». Если нет — выберите данный пункт и примените параметры.

Для проверки работоспособности интернета попробуйте открыть сайт www.yandex.ru.