Windows“网上邻居”的工作机制以及配置与故障分析

2024年1月12日发(作者：)

第24卷第3期Vol.243雅安职业技术学院学报JOURNALOFYAANVOCATIONALCOLLEGE2010年9月September2010Windows网上邻居的工作机制以及配置与故障分析刘翌龙雅安广播电视大学,四川省雨城区625000随着计算机技术和计算机网络的发展,办公自动化已经深入到学校管理和教学活动各环节中。而浏览列表是浏览服务的关键部分。通过浏览列表,基于Windows的电脑才能发现处于网络上的电目前微软的Windows系统是微机系统中占绝对领导地位的操作系统,几乎我们所使用的计算机都离不开Windows系统。在同一局域网中,电子文件和资源的共享也就不得不依靠Windows系统自带的网络共享工具网上邻居了。网上邻居是微软Windows系统所独有的,它在我们日常所进行的网络应用中最为频繁,几乎成为网络访问的必经之路。可是由于各种原因,我们可能在实际的网络配置或操作中出现各种与网上邻居有关的问题,严重影响正常的网络访问。虽然在组织了域服务器的局域网中,网络访问出错的可能性比较小,同时也因为域服务器在局域网中利用严格的限制策略使得我们对网络更容易管理和维护。但是组织域本身就是一项非常复杂的工作,而其运行和维护的成本相对较高,实际应用中很少被采用。所以我们这里也就只讨论以工作组方式组织的网上邻居的工作原理、网络配置需求和典型故障分析。首先,我们来了解一下网上邻居的工作机制。在同一网中,只要双击桌面的网上邻居,就能看到所在网络中的所有用户,这一切似乎都顺理成章。可你有否想过:Windows怎么知道这些电脑叫什么名字、在什么地方?它是如何获得它们的位置的?其实这就像我们去拜访一位朋友,首先是要找到朋友家的地址,然后再确认朋友是否欢迎我们的到来。虽然看起是如此简单,但网上邻居的工作原理也确实与此类似。Windows系统就是在一个局域网中利用浏览服务器通过各种通信协议建立起浏览列表,向每个在网中的计算机相互介绍彼此的地址,使得各个计算机之间能互相拜访。一、建立浏览列表脑和服务资源,其就像一个地址簿,它告诉你哪里有资源可用。通过这个列表中的信息可以将电脑名称解析成IP地址,提供给各计算机来进行相互间访问。浏览列表是通过广播查询的方式的来的,由浏览服务器组织生成。有时网络中的计算机不能正常访问,很大部分是因为此浏览列表的错误造成的。比如,当一台计算机正常关机时,它会向网络发出广播宣告,使浏览主控服务器及时将它从浏览列表中删除;而非正常关机后,浏览列表里仍会把该条目保持很长一段时间,这就造成我们仍能在网络邻居里看到它而访问不了。二、浏览服务器大家可能会奇怪,我们的网络中哪来的浏览服务器?浏览服务器是局域网中装有Windows系统的计算机通过选举选出来的。选举的主要条件是操作系统版本,实验中发现Windows2000Professional的优先级比WindowsXP高。当WindowsXP先启动时它自己是浏览服务器,但当Windows2000Professional也启动时,Windows2000Professional就会发出选举请求,并最终在选举中把浏览服务器的身份抢过来。浏览服务器分主浏览服务器和备份浏览服务器,一个工作组中主浏览服务器只有一个,备份浏览服务器可以有多个,担任主浏览服务器的计算机可以同时担任备份浏览服务器。当一台电脑启动的时候,如果它的打印和文件共享功能是打开的,它就会在网络中发出广播包登记它自己。主浏览服务器收到广播后会把相关信息加入浏览列表中,并每隔一段周期进行验证,于是我们就会看到这个新启动的电脑了。初次进行时,这个周期是1分钟、2分钟、4分钟和8分钟,最后到12分钟,而之后每12分钟客户11

第24卷第3期Vol.243雅安职业技术学院学报JOURNALOFYAANVOCATIONALCOLLEGE2010年9月September2010机都会发一个通知,通知主浏览服务器器说我还在呢。如果经过三个周期(36分钟),主浏览器都没有听到我还在呢的通知,那么它就会把这个客户机的名字从浏览列表中删除掉,网上邻居中就再也不会有这个用户了。如果网络较大,所有的事情都让主浏览服务器干就会影响其性能,所以我们查询的浏览列表并不是从主浏览服务器那里来的,而是从备份服务器那里来的。主浏览服务器会定期把浏览列表发送到备份浏览服务器,以让浏览列表得览服务器那里广播查询到备份浏览服务器列表。因为它使用了UDP广播,因而在跨越路由器时也会遇到与名称服务相同的问题。3.面向连接TCP协议的会话服务(TCP-139端口)用于向备份浏览服务器查询得到一个工作组的计算机列表,也可建立98系统下面网上邻居的数据传送通道。Windows网上邻居基本就是根据以上这些网络协议和服务实现的。由于操作系统版本的历史原到更新。而网上邻居各计算机建立连接的过程是:客户机先广播(UDP)查询备份浏览服务器的浏览列表,主浏览服务器告之。客户机用广播(UDP)查询此计算机名的IP地址,对同一个计算机名广播三次然后等待回答,无回答再广播下一个备份浏览服务器的计算机名(如果还有下一个的话)。成功获得IP后,客户机将建立一条到备份浏览服务器139端口的TCP连接,然后从浏览列表获得这个工作组中的其他计算机的名字。三、传输协议Windows系统在此应用中主要是基于Netbios协议原理进行的。Netbois(网络基本输入输出系统)最初由IBM,Sytek作为API开发,使用户软件能使用局域网的资源。自从诞生,Netbois成为许多其他网络应用程序的基础。严格意义上,Netbios是接入网络服务的接口标准。而NBT(NetboisoverTCPIP)就是建立在TCPIP传送协议之上的Netbois接口,因为TCPIP发展最为迅速、最为普及,所以现在所有的windows系统都使用NBT。NBT提供的服务可以分成三类:名称服务(UDP-137端口)、数据报服务(UDP-138端口)和会话服务(TCP-139端口)。现在所有的windows系统都是默认支持NBT协议,也是网上邻居所用到的协议(系统默认)。1.名称服务(UDP-137端口)主要用于广播解决本子网的Netbois名和IP地址转换的关系。因为NBT是建立在TCPIP之上,而建立TCPIP通讯是必须知晓双方IP地址的。但因为使用的是UDP广播,所以名称服务无法跨越路由器。2.数据报服务(UDP-138端口)提供了无连接(UDP)和面向广播的通信方式。它主要用于从主浏12因,Windows网上邻居分了3个阶段:Windows9598Me属于一类;WindowsNT4.0(包括WindowsNT4.0Server和WindowsNT4.0Workstaion)属于一类;Windows2000XP2003属于一类。目前,我们使用的系统基本都只包括Windows2000XP2003这一类操作系统。所以下面,我们就来看看这一类操作系统的网上邻居在实际工作中互访的基本条件,以及基本的网络配置:对于Windows2000Professional和WindowsXP以及Windows2003这类对等网的配置来说,首先要配置浏览器服务。它需要在如图1所示的网络连接属性对话框中安装Microsoft网络的文件和打印机共享选项。图1同时需要在服务管理工具对话框中正确启动计算机浏览器服务(ComputerBrowserService),当然也要求以自动启动方式随系统的启动而启动,

第24卷第3期Vol.243如图2所示。雅安职业技术学院学报JOURNALOFYAANVOCATIONALCOLLEGE2010年9月September2010图2计算机名称的注册可以依靠TCPIP协议绑定的NETBT协议进行,而名称解析则仍可以通过WINS服务进行,所以在这种对等网中,也仅配置WINS服务即可。但同时也可以依靠DNS进行名称注册和解析了,需要配置DNS选项,同时要禁止WINS服务选项。其实我们的XP或者2000系统为我们提供了方便的配置方法,如图3、4配置DNS选项和WINS服务选项即可。图3当然还需为各计算机的局域网连接配置惟一的IP地址,同时地址也都要在同一网段中。具体的网图4络连接配置是通过控制面板中的系统选项进行的,如图5所示。实际上,同一网络中的计算机需要配置不同的计算机名称,并根据需要可以分为不同的工作组。图513

第24卷第3期Vol.243雅安职业技术学院学报JOURNALOFYAANVOCATIONALCOLLEGE2010年9月September2010在实际应用中按照上面的方法进行网络配置后,我们很可能还是会遇到网上邻居访问出错的问题。这多半是因为XP系统自带的组策略限制造成的,下面我们就关于XP策略进行一些简单的分析和配置。1.检查guest账户是否开启。XP默认情况下不开启guest账户,因此为了其他人能浏览你的计算机,请启用guest账户。同时,为了安全请为guest设置密码或相应的权限。当然,也可以为每一台机器问的计算机,本地的账户和密码为你要访问的计算机内已有的账户和密码。若访问网络时需要账户和密码,可以通过输入你要访问的计算机内已经有的账户和密码来登录。若不对访问模式进行更改,也许你连输入用户名和密码都办不到,computernameguest为灰色不可用。即使密码为空,在不开启guest的情况下,你也不可能点确定登录。改成经典模式,最低限度可以达到像2000里没有开启guest账户情况时一样,可以输入用户名和密码来登录你要进入设置一个用户名和密码以便计算机之间的互相访问。2.检查是否拒绝Guest用户从网络访问本机。当你开启了guest账户却还是根本不能访问时,请检查设置是否为拒绝guest从网络访问计算机,因为XP默认是不允许guest从网络登录的,所以即使开了guest也一样不能访问。在开启了系统Guest用户的情况下解除对Guest账号的限制,点击开始运行,在运行对话框中输入,打开组策略编辑器,依次选择计算机配置Windows设置安全设置本地策略用户权利指派,双击拒绝从网络访问这台计算机策略,删除里面的GUEST账号。这样其他用户就能够用Guest账号通过网络访问使用WindowsXP系统的计算机了。3.改网络访问模式。XP默认是把从网络登录的所有用户都按来宾账户处理的,因此即使管理员从网络登录也只具有来宾的权限,若遇到不能访问的情况,请尝试更改网络的访问模式。打开组策略编辑器,依次选择计算机配置Windows设置安全设置本地策略安全选项,双击网络访问:本地账号的共享和安全模式策略,将默认设置仅来宾本地用户以来宾身份验证,更改为经典:本地用户以自己的身份验证。这样即使不开启guest,你也可以通过输入本地的账户和密码来登录你要访14的计算机。4.一个值得注意的问题。我们可能还会遇到另外一个问题,即当用户的口令为空时,即使你做了上述的所有的更改还是不能进行登录,访问还是会被拒绝。这是因为,在系统安全选项中有账户:使用空白密码的本地账户只允许进行控制台登录策略默认是启用的,根据WindowsXP安全策略中拒绝优先的原则,密码为空的用户通过网络访问使用WindowsXP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。在安全选项中,找到使用空白密码的本地账户只允许进行控制台登录项,停用就可以,否则即使开了guest并改成经典模式还是不能登录。相信通过对Windows系统网上邻居工作原理的理解,按照其基本要求准确配置相关的网络设置,针对XP系统进行合理的组策略管理,使用Windows网上邻居访问共享资源就会更加稳定、方便,为学校的管理和教学提供更好的服务。参考文献[1]江钧研究室.Windows2000Server局域网架设使用手册[M].中国青年出版社,2001年5月;[2]谭珂,全惠民.局域网组建与管理实用手册[M].中国青年出版社,2003年2月;[3]王达.网管员必读网络管理(第2版)[M].电子工业出版社,2007年9月。