服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何强制Novell客户端访问特定IP接口上的NDS树
Intereting Posts
如何获得FromLineOverride = YES在Ubuntu Jaunty 9.04中使用谷歌应用程序 连接到Apache Zookeeper的Apache Kafka客户端客户端:EndOfStreamException Citrix XenServer iSCSI共享磁盘? 可以在本地主机上查看网站,通过机器上的IP查看,但是没有其他机器 在Apache WebDAV服务器上写入访问权限 编译cyrus-imapd Hyper-V guest虚拟机重复崩溃 HP DL180 G6 – SD卡插槽 保存没有mysqldump的MySQL数据库 为什么我会在子接口上启动ISC DHCP服务器的“无子网声明”? Cronjob星期六每周两周开始运行 Windows 7 SP1安装失败,C0000034 nginxclosures了一些图片的连接 将端口80上的特定域转发到Intranet中的另一个服务器 重新启动服务器后,在EC2实例上完成的更改生效

如何强制Novell客户端访问特定IP接口上的NDS树

我有一个传统的NetWare 6.5服务器,提供大约40个客户端的文件共享。 它也作为我们两个内部子网和我们母公司networking之间的路由器。 我们正计划用瞻博networking产品取代路由function。 同时,我们正在重构我们的物理networking基础设施 – 目前NetWare服务器在两个子网上都有IP。 我想禁用其三个接口中的两个,所以它只有一个连接到networking。

不幸的是,我不知道Novell Client(Windows XP SP3上的4.91.5.20080922)如何将NDS树netware_server.department.mycorpparsing为实际的IP地址。 testing表明,如果这些接口不再存在,客户端将无法将NDS对象“parsing”为正确的(仍然存在的)IP地址,随之而来的就是混乱。

我试图设置“服务器caching超时”为0,以强制netware_server的“名称parsing”,所以我可以看看Wireshark中的实际TCP / IP对话。 我也尝试使用NetWare服务器的NDS对象名称向C:\ WINDOWS \ system32 \ drivers \ etc \ hosts文件添加条目,然后将Novell的客户端名称空间提供程序(属性 – 协议首选项)限制为“主机文件”试图强制使用/ etc / hosts文件而不是现在使用的任何神秘方法来进行新的“查找”。 这两个尝试都来自TID10057730 。 两者都失败了。

Novell客户端如何将netware_server.department.mycorp等NDS对象名称parsing为实际的IP地址? 我如何强制清除客户端的“NDS名称”caching? 如何强制将“NDS名称”parsing为始终parsing为我手动指定的IP地址?

编辑:首先,我们运行纯IP。 如果您碰巧仍在运行IPX,则Novell客户端的行为将完全不同。

在Novell客户端实际login之前,需要确定托pipeNetWare服务的服务器所在的IP地址。 这些信息是通过Novell所谓的“名称空间提供者”(NSP)收集的。 因为我们只使用IP,所以我们仅限于使用SLP,DNS,HOST / NWHOST文件或DHCP( TID10057730 )。 如前所述,您可以通过在“属性 – 协议首选项”中select或取消select它们来访问和禁用哪些NSP可供Novell客户端使用。 根据NT / 2000之后的相同TID ,Novell客户端以“asynchronous”的方式轮询NSP,因此没有“订单”(不幸地)在其中被轮询。

此外,Novell客户端将本地caching这些“服务名称”。 默认设置是保存这个caching21天。 如果您试图强制客户端在不同的IP地址上查找相同的NDS树,则清除此caching可能是需要考虑的事项(高级设置 – 服务器caching超时或HKLM \ SYSTEM \ CurrentControlSet \ Services \ NetWareWorkstation \ Parameters \ ServerCacheTimeout)。 有关Novell客户端如何使用哪个“名称服务”提供程序的更多信息,请参阅此处 。 然而SLP似乎是我店里使用的一种方法。 Novell有关于Novell客户端如何使用SLP的信息 。

但是 ,如上所述,强制Novell客户端只能从一个IP地址访问NetWare服务的最好的“傻瓜式”方法是在该实用程序的“服务器:”提示符下手动指定该IP。 这在理论上应该覆盖任何提示(即,netware_server.department.mycorp)和caching中的任何内容,但是您可能想要以某种方式进行仔细检查。

    我打算假设你closures了IPX。 如果没有,让我知道,我会扩大。

    确保连接到一个接口并且只有一个接口的最快方法是在login时在“服务器”字段中input要连接的IP地址。

    名称parsing来自几种方法。

    • SLP,基于客户端的configuration
    • login屏幕上提供的提示(“服务器”和“树”值)
    • DNS查找

    它已经足够长,我不再用它来执行查找的确切顺序,所以这可能是错误的。 我相信它所尝试的第一件事是请求资源的SLP查询(如果已经填充了“Server”,但是如果两者都被填充则“Tree”将胜过服务器)。 SLP作用域中的值由服务器定期填充,因此如果两个服务器接口都有IP地址,则它们将通告它们两者。 一旦被closures,它将需要一段时间才能退出SLP范围。

    如果SLPparsing失败,则会回退到DNS。 它使用“服务器”,“树”和“上下文”字段中的值来尝试通过DNS查找服务器。 除非您的eDir树以DNS为根,否则会失败。

    你可能会尝试的一件事情是发出Set命令来迫使服务器不通告你的networking接口。 十年前,当我build立一个专用的备份LAN时,我做了这个,因为我不希望我的客户端连接到备份LAN接口。 

    SET NCP EXCLUDE IP ADDRESSES 192.168.2.30

    这将从NCP服务中排除该特定地址。 它不会通过SLP获得广告,并且假设SLP正在工作,应该强制所有客户端启动的NCPstream量到达其余的接口。