規劃 AD 網域
 

想規劃 AD 網域,
10 台電腦分居 2 網段,
IP數量:1固定ip+12浮動ip,
全都有內外網需求,請問可以怎麼規劃?...謝謝#

因只有1固定ip,我原是如下接法:
pc2~8---switch---pc1---ADSL

而 pc1 由於 OS 是 xp ,所以就用其 ICS(連線共用功能),並 dhcp 給其他電腦 private ip 使用,如此內外網皆可互通...

如今想用 AD 網域,也只能拿 pc1 作 DC,但,微軟官網有提到 ICS 無法用於 AD 環境!
...請問在現有條件下該如何規劃 AD 網域?

架AD網域
要有2000 or 2003 Server ,當DC
(這樣就有2000有NAT的功能，2003 要用ISA Server)
Xp Nt4 WIN98 可以加入網域

windows 2003 server 是否無 NAT 功能?
不會吧,難道只有 ISA Server 一途嗎? ... 那不是還要再花錢...

Windows Server 2003 當然有 NAT/Firewall 功能，只是功能陽春罷了。

主DC不建議使用兩片網卡架ICS

別鬧了好不好！用 AD 之前請先看看書或是相關文件，問問題之前請先做好該做的功課！

剛從微軟下載了適用版的 isa server,裝好後,
一開始是連本機(即isa server)也無法上網,
於是我在其內的"防火牆原則"新增了一條規則如下:
----------------------------------
動作: 允許
通訊協定: http(80) , 方向: 輸出
從/接聽程式: 所有網路(與本機主機)
到: 所有網路(與本機主機)
----------------------------------

結果,只有本機能上網,
內網中的 NAT Client 都不行...
因網芳都能使用,因此,所有主機網路確定有通.

p.s
"網路規則" 中的 NAT 預設就有啟用了

[QUOTE=b90220208]剛從微軟下載了適用版的 isa server,裝好後,
一開始是連本機(即isa server)也無法上網,
於是我在其內的"防火牆原則"新增了一條規則如下:
----------------------------------
動作: 允許
通訊協定: http(80) , 方向: 輸出
從/接聽程式: 所有網路(與本機主機)
到: 所有網路(與本機主機)
----------------------------------

結果,只有本機能上網,
內網中的 NAT Client 都不行...
因網芳都能使用,因此,所有主機網路確定有通.

p.s
"網路規則" 中的 NAT 預設就有啟用了[/QUOTE]

你..... 確定不先看看書或是相關文件再動作嗎，這樣子做蠻危險的。

THANKS.

因我的 ISA SERVER 只是為了讓 WIN2003 有 NAT 功能而架,因為我的 AD 網域內外網都有需求,且我只有一固定 IP 似乎也只能如此規劃....(有誤請指正)
初期先讓 NAT Client 能順利連出去就好,其餘的連線先都擋掉,再慢慢研究如何操控 ISA SERVER .
我再試了一下,只要 isa server 的防火牆規則改成如下就行了:
------------------------------
動作: 允許 --> 不變
通訊協定: 從 "HTTP(80, 方向: 輸出)" ---> 改成 "所有輸出"
從/接聽程式: 所有網路與本機 --> 不變
到: 所有網路與本機 --> 不變
條件: 所有使用者 --> 不變
-------------------------------

但如此等於是將大門全開,
所以想請教在 ISA SERVER 的管理介面中,該如何訂規則才能讓 NAT Client 能連出去?

他可以訂義IP或Login User

可能建議您先看過ISA Server的書一次

有很多問題在書中就有規範了 !!

[QUOTE=門神]他可以訂義IP或Login User

可能建議您先看過ISA Server的書一次

有很多問題在書中就有規範了 !![/QUOTE]
十分贊同！

不看書就玩 Server 本來問題就問不完，總不可能凡事都要人家來教吧！

況且，在 PCZONE 中只發問而不肯貢獻自己專長的人，想要得到他人的幫助只能看運氣了！對於我勸過幾次卻依然我行我素的 ID，那就 ......

也還好啦 ^^

只是ISA Server沒看過書是比較不好設定的

因為Windows的軟體本來大家都覺得可能摸一摸就會了

所以現在很多MIS都是真的On-line Help

換句話說,只要我知道[color=red] NAT server 監聽的 port number 為何??[/color],我就得以做到只讓 NAT Client 能連出去,其他的就慢慢開放了.

我知道了,日後我會貢獻,我非我行我素,因為想說自己實力還不怎麼樣所以以前的確貢獻的不多...
我這就去做.

呼,搞清楚了!
原來 isa server 預設就有開放 NAT SERVER 的 port 了,
之前只是因為忘了開放內網電腦的 DNS 查詢如下,所以才連不出去:
------------------------------
動作: 允許
[color=red]通訊協定: DNS [/color]
從/接聽程式: 所有網路與本機
到: 所有網路與本機
條件: 所有使用者
-------------------------------


再請問一下 isa server 防火牆中的以下兩規則有何不同?

通訊協定: DNS 伺服器
===============
TCP/53 輸入
UDP/53 接收傳送
===============

通訊協定: DNS
===============
TCP/53 輸出
UDP/53 傳送接收
===============


為何我加上一條規則如下,且順位排第一,卻阻止不了內網電腦的DNS查詢?
------------------------------
動作: 拒絕
[color=red]通訊協定: DNS 伺服器[/color]
從/接聽程式: 內部
到: 本機主機
條件: 所有使用者
-------------------------------

Client是查那一台的DNS ??

何不考慮 Windows Small Business Server 2003

[QUOTE=門神]Client是查那一台的DNS ??[/QUOTE]
每個 CLIENT 有兩個 DNS 可供其查詢,
一為 DC (裝 AD 時順便裝的),
一為 ISP 提供者
我已經搞定了...順便確認一下目前認知有無錯誤,
若 DC / ISA SERVER / DNS SERVER / NAT SERVER 全在同一機器上時:
==========
TCP/53 輸入
UDP/53 接收傳送
==========
若開放此規則,
指的是引許對本機的 DNS Server 作查詢,對嗎?


==========
TCP/53 輸出
UDP/53 傳送接收
==========
若開放此規則,
指的是引許經由本機出去的 DNS 查詢,對嗎?

剛接觸 AD 所以有一堆疑問,拜託各位能不吝指點一下...不好意思喔.

以下為網路簡圖(為了學習與實驗,我故意分成兩網段)
=================================
pc1 -- switch -- router(DC,NAT)
pc2 ----/ \---- ADSL
=================================
router: 192.168.0.1 , 192.168.1.1 , 203.204.123.119
pc1: 192.168.0.2
pc2: 192.168.1.2

<先問一下>:
Q1.不知這樣接會不會有問題...,與將 ADSL 直接接在 ROUTER 上有差別嗎?


<關於 ISA 與 DC 同在一起>:
是因為 win2003 沒有nat server,而 ics 又不能用在 dc 上--
"如果在網路中設定了靜態 IP 的 Windows 2000 Server 網域控制站、DNS 伺服器、閘道、DHCP 伺服器或系統，則不應使用此功能。"
Q2.這是微軟的[說明]功能中提到的,我不太了解原因,還請知道的人指教一下!


Q3. 另外,不用網芳, AD 網域主機間如何分享資料?


Q5. WINDOWS SERVER 2003 變成 DC 後,開機變的很慢 (約 4 ~ 8 分鐘) 正常嗎?
這與網域成員數多寡有關嗎? ...(而我網域只有 3 台主機而已)


Q6. 常聽人說到網芳用的是廣播,不知其指的是 NETBIOS NAME 的查詢, 還是指資料的傳輸?
網路芳鄰可以跨越不同網段的電腦嗎?(例如上方簡圖中,在 pc1 執行: \\pc2's ip)

[QUOTE=b90220208]每個 CLIENT 有兩個 DNS 可供其查詢,
一為 DC (裝 AD 時順便裝的),
一為 ISP 提供者
我已經搞定了...順便確認一下目前認知有無錯誤,
若 DC / ISA SERVER / DNS SERVER / NAT SERVER 全在同一機器上時:
.................若開放此規則,
指的是引許經由本機出去的 DNS 查詢,對嗎?[/QUOTE]


內部DNS應該是不需要條例就可以內對內查詢

只需要UDP 53即可 , TCP 53可以不用

[QUOTE=b90220208]剛接觸 AD 所以有一堆疑問,拜託各位能不吝指點一下...不好意思喔.

以下為網路簡圖(為了學習與實驗,我故意分成兩網段)
=================================
pc1 -- switch -- router(DC,NAT)
pc2 ----/ \---- ADSL
=================================
router: 192.168.0.1 , 192.168.1.1 , 203.204.123.119
pc1: 192.168.0.2
pc2: 192.168.1.2

<先問一下>:
Q1.不知這樣接會不會有問題...,與將 ADSL 直接接在 ROUTER 上有差別嗎?


<關於 ISA 與 DC 同在一起>:
是因為 win2003 沒有nat server,而 ics 又不能用在 dc 上--
"如果在網路中設定了靜態 IP 的 Windows 2000 Server 網域控制站、DNS 伺服器、閘道、DHCP 伺服器或系統，則不應使用此功能。"
Q2.這是微軟的[說明]功能中提到的,我不太了解原因,還請知道的人指教一下!


Q3. 另外,不用網芳, AD 網域主機間如何分享資料?


Q5. WINDOWS SERVER 2003 變成 DC 後,開機變的很慢 (約 4 ~ 8 分鐘) 正常嗎?
這與網域成員數多寡有關嗎? ...(而我網域只有 3 台主機而已)


Q6. 常聽人說到網芳用的是廣播,不知其指的是 NETBIOS NAME 的查詢, 還是指資料的傳輸?
網路芳鄰可以跨越不同網段的電腦嗎?(例如上方簡圖中,在 pc1 執行: \\pc2's ip)[/QUOTE]


FYI

A1:有點看不懂這圖

A2:這應該是說有ISA Server建議不要跟DHCP Server.....在同一台Server上
建議Post出你看到的KB No.

A3:有Default的分享比如C$,Admin$,IPC$......

沒有A4 ^^

A5:所有的DC的第一筆DNS一定要主DC的DNS Server IP

A6:網芳只的是IP和Conputer Name(RPC)的解析 , 所以方法有Netbios , Wins , LMHOST , DNS

[QUOTE=b90220208]剛接觸 AD 所以有一堆疑問,拜託各位能不吝指點一下...不好意思喔.

以下為網路簡圖(為了學習與實驗,我故意分成兩網段)
=================================
pc1 -- switch -- router(DC,NAT)
pc2 ----/ \---- ADSL
=================================
router: 192.168.0.1 , 192.168.1.1 , 203.204.123.119
pc1: 192.168.0.2
pc2: 192.168.1.2

<先問一下>:
Q1.不知這樣接會不會有問題...,與將 ADSL 直接接在 ROUTER 上有差別嗎?


<關於 ISA 與 DC 同在一起>:
是因為 win2003 沒有nat server,而 ics 又不能用在 dc 上--
"如果在網路中設定了靜態 IP 的 Windows 2000 Server 網域控制站、DNS 伺服器、閘道、DHCP 伺服器或系統，則不應使用此功能。"
Q2.這是微軟的[說明]功能中提到的,我不太了解原因,還請知道的人指教一下!


Q3. 另外,不用網芳, AD 網域主機間如何分享資料?


Q5. WINDOWS SERVER 2003 變成 DC 後,開機變的很慢 (約 4 ~ 8 分鐘) 正常嗎?
這與網域成員數多寡有關嗎? ...(而我網域只有 3 台主機而已)


Q6. 常聽人說到網芳用的是廣播,不知其指的是 NETBIOS NAME 的查詢, 還是指資料的傳輸?
網路芳鄰可以跨越不同網段的電腦嗎?(例如上方簡圖中,在 pc1 執行: \\pc2's ip)[/QUOTE]


A1:看不懂,所以不會答
A2:網域主控不建議插兩片網路(Multi Homing) 已有人回應給你了,也不支援(LoopBack)
A3:分享資料?是DFS嗎?
A5:跟你的DNS指錯有關, 將DC的DNS指向自己 127.0.0.1作為第一個DNS IP
另加入越多台電腦,開機速度越慢,是對的!
A6:以前是靠WINS 現在AD和DNS結合起來查Computer NAME,
跑NetBEUI就沒辦法跨Router ,但裝同一個Hub且跑NetBEUI是會通,
(2)只跑TCP/IP是不會通因為無路可走,除非你的Client設兩組不同網段IP且插同一個Hub.

[B][U]回門神[/U]:[/B]
這是在"xp"上的支援與說明中心copy下的:
但在 windows 2003 server 則找不到類似警告!
[quote]啟用網路連線上的網際網路連線共用
您必須以系統管理員或 Administrators 群組的成員身分登入，才能完成這項程序。如果電腦已連線到網路，則網路原則設定值也可能會讓您無法完成這項程序。

若要設定「網際網路連線共用」，請執行網路安裝精靈。
重要事項

[b][color=red]在其他網域控制站、DNS 伺服器、閘道、DHCP 伺服器或系統設定為靜態 IP 的網路中，請勿使用「網際網路連線共用 (ICS)」。 [/color][/b]
啟用 ICS 時，連線到您的家用或小型辦公室網路的網路介面卡會取得新的靜態 IP 位址設定。執行 ICS 之電腦上的現存 TCP/IP 連線會遺失，必須重新建立之。例如，如果啟用 ICS 時 Internet Explorer 正在連線到網站，則您必須重新整理瀏覽器來重新建立連線。
若要使用 ICS，家用或小型辦公室網路的使用者應該在其區域連線上設定 TCP/IP，以自動取得 IP 位址。家用或小型辦公室網路的使用者也應該設定 ICS 的網際網路選項。若需相關資訊，請參閱設定網際網路連線共用的網際網路選項。 [/quote]

[B][U]回delphine[/U][/B]:[quote]
網域主控不建議插兩片網路(Multi Homing)[/quote]...Why(是何原由)?
若 DC 身兼 router 會有何不好影響呢?


[quote]跟你的DNS指錯有關, 將DC的DNS指向自己 127.0.0.1作為第一個DNS IP[/quote]因我 DC 有多張網卡,在此若指定為這些卡的任一 ip 來當第一個 DNS IP 那與 設成 127.0.0.1 不是都一樣嗎? (為何會有差呢)



[B][U]另外圖意為[/U]:[/B]
pc1 -- switch -- router(DC,NAT)
pc2 ----/ \---- ADSL
所有設備都接在 L2 switch hub 上([url="http://www.dlinktw.com.tw/prodlistS.asp?pdSearch_string=DES-1008D"]1000元以下: D-Link DES-1008D[/url]),router有3張卡,1 WAN ,"2" LAN .
我只是想問若將此圖中的 ADSL 改為直接接在 ROUTER 上時,與原接法的比較:
1.
兩接法,於
"網路原理上",
"實際運作時",
有何差別嗎?

2.
SWITCH'S TABLE 堛滬蚨搕f不是都會對應一個 MAC 嗎,那麼若為原圖接法時,其 TABLE 中接 ADSL 的端口之對應紀錄是什麼樣呢?

3.
網卡都一致,若網路線充斥有 10 base T, 100 base T, 100 baseTX 等不同規格夾雜,那麼,除了速度外,會有什麼不好的影響嗎?

[QUOTE=b90220208][B][U]回門神[/U]:[/B]
這是在"xp"上的支援與說明中心copy下的:
但在 windows 2003 server 則找不到類似警告!


...........[/QUOTE]


^^

了解

他的意思想表達的應該是 , 如果你的網路存在網域 , 有八啦八啦的Services或設備

你的電腦就不要安裝ICS了 !!

>網域主控不建議插兩片網路(Multi Homing)
>>...Why(是何原由)?
>>若 DC 身兼 router 會有何不好影響呢?

我能解釋的就是窗口統一，單純化，
你要插兩片網路卡當然可以(Cluster尤其常見)
DC為何當那麼多任務咧?當你所有網路資料都往DC那邊流!
今天DC被駭了,種木馬?怎麼辦?

>因我 DC 有多張網卡,在此若指定為這些卡的任一 ip 來當第一個 DNS IP 那
>與 設成 127.0.0.1 不是都一樣嗎? (為何會有差呢)

可以呀! 127.0.0.1 就是local host呀! 那天你DNS又要改IP,是否會影響到設定檔? 一次改 3 張嗎?

[QUOTE]
-------------------
[B][U]另外圖意為[/U]:[/B]
pc1 -- switch -- router(DC,NAT)
pc2 ----/ \---- ADSL
所有設備都接在 L2 switch hub 上([url="http://www.dlinktw.com.tw/prodlistS.asp?pdSearch_string=DES-1008D"]1000元以下: D-Link DES-1008D[/url]),router有3張卡,1 WAN ,"2" LAN .
我只是想問若將此圖中的 ADSL 改為直接接在 ROUTER 上時,與原接法的比較:
1.
兩接法,於
"網路原理上",
"實際運作時",
有何差別嗎?

2.
SWITCH'S TABLE 堛滬蚨搕f不是都會對應一個 MAC 嗎,那麼若為原圖接法時,其 TABLE 中接 ADSL 的端口之對應紀錄是什麼樣呢?

3.
網卡都一致,若網路線充斥有 10 base T, 100 base T, 100 baseTX 等不同規格夾雜,那麼,除了速度外,會有什麼不好的影響嗎?[/QUOTE]


A2.先前接法 ,就是個別電腦PC 可以各自獨立以PPPoe撥號,但同時也可用Router 代取得 ADSL撥出的路,若按照你後面改接之後,所有出去的路就只有一條!原理就是L2 ,和L3

[quote=門神]^^
了解
他的意思想表達的應該是 , 如果你的網路存在網域 , 有八啦八啦的Services或設備
你的電腦就不要安裝ICS了 !![/quote]
所以它只是在表達這樣會衝到是嗎?
那若我網域同網段中無其他類似 DHCP/ICS 這種會自動核發 ip 的 SERVER 時,那我可以在 DC 主機啟用 ICS 功能了,對嗎?


[quote=delphine]先前接法 ,就是個別電腦PC 可以各自獨立以PPPoe撥號[/quote]
若各電腦互傳訊息, switch 會依 MAC 來 forward 這些流經的 frame,
而若是各電腦是藉 pppoe 連外時, switch 如何知道要 forward 訊框到連接有 ADSL 的 port 呢(既然是L2原理,難道 adsl 有 MAC)?


順便問一下:
網芳可用在 "WAN" 的兩電腦嗎?
EX: PC1:203.204.123.123 ,PC2:61.99.88.77
然後在 PC1 執行: \\PC2'S IP (當然兩電腦都是我能控制的)
為何我試的結果都說找不到項目...以下規則都開了,WHY??
========================
137/UDP NETBIOS NAME SERVICE
139/TCP SESSION
138/UDP DATAGRAM
========================

[QUOTE=b90220208]所以它只是在表達這樣會衝到是嗎?
那若我網域同網段中無其他類似 DHCP/ICS 這種會自動核發 ip 的 SERVER 時,那我可以在 DC 主機啟用 ICS 功能了,對嗎?
....................[/QUOTE]


功能是死的 , 方法是活的 , 就端看兄台如何利用了

那我反問

當有這些DHCP Server 存在時 , 真的就不能用ICS了嗎 !!??

^^

有趣的問題 , 兄台玩玩看吧 !!

[QUOTE=b90220208]..............若各電腦互傳訊息, switch 會依 MAC 來 forward 這些流經的 frame,
而若是各電腦是藉 pppoe 連外時, switch 如何知道要 forward 訊框到連接有 ADSL 的 port 呢(既然是L2原理,難道 adsl 有 MAC)?


順便問一下:
網芳可用在 "WAN" 的兩電腦嗎?
EX: PC1:203.204.123.123 ,PC2:61.99.88.77
然後在 PC1 執行: \\PC2'S IP (當然兩電腦都是我能控制的)
為何我試的結果都說找不到項目...以下規則都開了,WHY??
========================
137/UDP NETBIOS NAME SERVICE
139/TCP SESSION
138/UDP DATAGRAM
========================[/QUOTE]

A1:MAC Address只是一個ARP Table , 您要配合TCP/IP或IPX或.... , Protocol您有興趣的話可以查查PPPoE的全稱或相關資料可能會很快的了解

A2:你的觀念可能一樣是卡死在TCP/IP的傳遞和MAC Address的傳遞到底有啥不同 , 簡單的說您是要透過上端Gateway傳遞封包 , 因為畢竟還是不同段的IP

但是您的問題如果加裝其他Protocol , 答案就不同了 ,
Windows解析封包的順序您有興趣的話可以查查regedit內的值
Default是TCP/IP , 但Windows 98第一版之前的版本不一樣


給您參考 !!

[QUOTE=b90220208]......[/QUOTE]
在發問之前先做好功課是很重要的一件事，缺乏背景知識且沒有共同的技術語言可以溝通，對於提問者和解答者都是很痛苦的事．

你大部分的問題都可以在 [url]http://www.microsoft.com/windowsserver2003/techinfo/reskit/deploykit.mspx[/url] 得到解答，等你都唸完了要不熟 AD 也難 ......

雖然你自認為是新手，但畢竟你也不是啥都不懂，請記得發問之餘要撥些時間幫助那些更需要幫助的人們！

[QUOTE=Schnaufer]在發問之前先做好功課是很重要的一件事，缺乏背景知識且沒有共同的技術語言可以溝通，對於提問者和解答者都是很痛苦的事．
.................雖然你自認為是新手，但畢竟你也不是啥都不懂，請記得發問之餘要撥些時間幫助那些更需要幫助的人們！[/QUOTE]

Dear Schnaufer

碰到似懂非懂才是最痛苦的 , 因為他會用他所認知的去解釋他所碰到的狀況

但他如果願意提出他的想法和問題 , 拉他一把吧 !!

或者您也可以推鑑他您曾經看過的這些TCP/IP基礎的書

我想這樣都會是最棒的吧 !!

因為你我也曾經都是初學者

我們都走過這一段

現在我還是黑手的(無牌的) ^^

-----------------------------------

開個我們網友的小玩笑 , 我常看到一句簽名
"這是檔的決定" , 我們把"黨"拆開是"尚黑" , 這是我同事他女友告訴他的
"所以這是黨的決定"變成是"這是尚黑的決定"

^__________^

Thanks.

拉我一把搞不好貫通了就可以幫助更多人....這是我心堛熒Q法,也表達出來,但無抱怨意思,因為這兒的一切本就是自由與免費的.前輩想表達的我大概都了,我跟前輩的差別只在專業知識的深淺而已.

我實在有點不知要如何敘述想知道的東西了,我只是依實呈現出遇到的狀況,然後以自己的認知去問為什麼,我也不是只想快快解決就過去,我多數的post都是在問觀念問為什麼,然後就試著以整理過的資訊及時間,精力去解決看看...

就像我自己在回答其他人我已懂的領域之問題時一樣,
若我在陳述問題的過程有什麼不合理的地方,那或許可能就是我的關鍵點所在,觀念的東西都是一通數通,有經驗的人若直覺以自己的程度回答,對不懂的人感覺上就像是直接給答案但沒真搞懂不然就是彷彿又遇到另一個新狀況,當然,我了解前輩一天到晚在回答問題時間有限,所以之前雖常被您盯我也沒去回話或解釋,反正就是再想想看或再找些資訊看看,因這其實是我自己的事,來這只是看能否讓自己更快的理解,不然也就是撐著繼續自己東摸西測了.

啊像我最後所問其實我只是搞不懂網芳的運作方式,TCP/IP,跨網須router轉遞等之是我是懂得.所以我才會故意在3台電腦切兩網段去試試網芳的運作.
我發現到,不須同網段網芳也可通(我不確定這句話有無疏失,一就是兩端電腦不管同不同網段,只要執行 \\對方pc's ip 都可運作.)
所以接著我就想說既然 private ip 是如此,那當兩端變成了 public ip 時應該也一樣吧,反正以 TCP/IP 來看,都是會經過 next hop ,且 ip 條件也只是從 "私對私" 換成了 "公對公" 也應該都看的到對方,所以當實驗結果非我認知所能想時,我才會有此疑問...

回門神:
TCP/IP的傳遞和MAC Address我應懂吧,前者是路由用的,若無涉及nat那麼一路到底是不會被改寫的,以供最終的目的電腦要再回應時知道來源ip是誰才有辦法再一路路由回去.
至於 MAC 就是實際傳送 frame 時真正須依靠的東西,不論 source/destination 一路下來會被改來改去,frame才能一路被 next hop 與真正目的端正確接收並處理.

那既然網芳走的是 NetBIOS over "TCP/IP" ,換句話說一樣是藉由 TCP/IP 來傳送封包的話,所以之前才會問說:
===================================
網芳可否用在 "WAN" 的兩電腦?
EX: PC1:203.204.123.123 ,PC2:61.99.88.77
然後在 PC1 執行: \\PC2'S IP (當然兩電腦都是我能控制的)
為何我試的結果都說找不到項目...
===================================

[B][U]謝謝囉[/U][/B]#

[QUOTE=b90220208]................那既然網芳走的是 NetBIOS over "TCP/IP" ,換句話說一樣是藉由 TCP/IP 來傳送封包的話,所以之前才會問說:
===================================
網芳可否用在 "WAN" 的兩電腦?
EX: PC1:203.204.123.123 ,PC2:61.99.88.77
然後在 PC1 執行: \\PC2'S IP (當然兩電腦都是我能控制的)
為何我試的結果都說找不到項目...
===================================

[B][U]謝謝囉[/U][/B]#[/QUOTE]


OK

PC1:203.204.123.123要找到PC2必需要繞一圈喔 !!

PC1發出\\PC2'S IP ,因為不同段封包會經過Gateway....

建議您可以在PC1下一次Tracert PC2 IP , 您就可以看出您經過的Node

那再利用Port Scan , 看您開的Port經過這些Node結點之後發生了何事

如果要知道倒底需要那些的Connect Port

FYI

[url]http://www.hatea.com.tw/Data/user/club-services2.php[/url]
136 Windows Service and Network Port Data Windows

或上Microsoft
[url]http://support.microsoft.com[/url]
或
[url]http://www.microsoft.com/taiwan/technet[/url]

或將PC2改成PC1同段IP觀察那些Port Connect

這樣應該就可以玩出心得了 !!

我想每個人都有其個人的原則, 畢竟每個人的時間都有限, 不可能無止境無代價地付出, 在 PCZONE 中, 基本上我只會想幫助肯在 PCZONE 中幫助其他人的人. 而且我們也可以在他回答他人問題的文章中, 確且了解他的學習程度.

我想一些 TCP/IP 基礎的資料, 我之前也有整理過, 在 PCZONE 中也有很多文章有提到過, 如果真的有心求知, 應該可以找得到, 如果想再短時間有系統的學習, 台灣有很多的教育訓練中心都有提供相關的課程.

[QUOTE=門神]Dear Schnaufer

碰到似懂非懂才是最痛苦的 , 因為他會用他所認知的去解釋他所碰到的狀況

但他如果願意提出他的想法和問題 , 拉他一把吧 !!

或者您也可以推鑑他您曾經看過的這些TCP/IP基礎的書

我想這樣都會是最棒的吧 !!

因為你我也曾經都是初學者

我們都走過這一段

現在我還是黑手的(無牌的) ^^

-----------------------------------

開個我們網友的小玩笑 , 我常看到一句簽名
"這是檔的決定" , 我們把"黨"拆開是"尚黑" , 這是我同事他女友告訴他的
"所以這是黨的決定"變成是"這是尚黑的決定"

^__________^[/QUOTE]

[QUOTE=b90220208]

順便問一下:
網芳可用在 "WAN" 的兩電腦嗎?
EX: PC1:203.204.123.123 ,PC2:61.99.88.77
然後在 PC1 執行: \\PC2'S IP (當然兩電腦都是我能控制的)
為何我試的結果都說找不到項目...以下規則都開了,WHY??
========================
137/UDP NETBIOS NAME SERVICE
139/TCP SESSION
138/UDP DATAGRAM
========================[/QUOTE]

網芳可以用在WAN 嗎?
感覺很怪的的問法?
直覺上網芳是屬於LAN，要說超級LAN也有可能
可能要透過WINS 或 AD 的DC 連結設定
兩台 Client PC 有設 Firewall 嗎? 互Ping呢?要確定他們是有通的
才能開始考慮一下步

不太懂 你一台 網域控制站 要跑那麼多Service理由呢?
這樣實驗參數弄的複雜 很怕走火入魔 :)

還有一個網站也不錯: news.microsoft.com (news Group)

[quote]網芳可以用在WAN 嗎?
感覺很怪的的問法?[/quote]

Thanks,先確認一事:
因 port 137,138,139 若沒開則通不了,所以我一直以為執行 \\PC'S IP 或者 \\NetBIOS Name 此二動作是網芳(找網路上的鄰居) ??

[QUOTE=Schnaufer]我想每個人都有其個人的原則, 畢竟每個人的時間都有限, 不可能無止境無代價地付出, 在 PCZONE 中, 基本上我只會想幫助肯在 PCZONE 中幫助其他人的人. 而且我們也可以在他回答他人問題的文章中, 確且了解他的學習程度.

..................[/QUOTE]

了解

確實是每個人的方式都不同

[QUOTE=b90220208]Thanks,先確認一事:
因 port 137,138,139 若沒開則通不了,所以我一直以為執行 \\PC'S IP 或者 \\NetBIOS Name 此二動作是網芳(找網路上的鄰居) ??[/QUOTE]

Hi,
請問你兩台電腦是 怎麼上網的?透過ISA嗎?
真 IP 對 真 IP \\<IP> 只能以 IP 方式連這也很好解釋，不能以名稱是因為沒加入網域，或者沒人去做註冊名稱的事，不會通也很好解釋，也許中間那一段不允許 Windows NetBIOS TCP/IP 通過。

\\ IP or Computer Name 是否為網芳，也是蠻奇怪的講法(個人認為)，不如就說是找網路上的電腦。而網芳則是一個Windows的網路電腦管理程式，一個小城市。

exp:真IP連 \\真<IP>\C$ 在路上是可以跑出認證畫面，不用懷疑(前提對方是Windows XP/2000)且不設限。

個人建議, 先把ISA移掉吧！ ;)

[QUOTE=b90220208]Thanks,先確認一事:
因 port 137,138,139 若沒開則通不了,所以我一直以為執行 \\PC'S IP 或者 \\NetBIOS Name 此二動作是網芳(找網路上的鄰居) ??[/QUOTE]


如果你是安裝NetBEUI Protocol(Windows XP可以安裝)

那解析順序方式可以不太一樣

但如果你只有安裝TCP/IP

那麼會按照TCP/IP方式來找到對方 !!

b90220208
網芳的文章可讀一下:
[url]http://www.study-area.org/tips/browsing.htm[/url]

沒記錯的話,不建議將NetBEUI和TCP/IP混著使用,
AD架構下會有莫明的問題,一下印表機送不去,一下看不到分享的電腦.

謝謝您的分享.
我大概知道原因了(說來您們可能會罵我)
router--\
pc1--SWITCH--pc2
ADSL---/
當我將兩端主機(pc1,pc2)設為 private ip ,即便我是切成兩網段也能通,因為封包是流經自己的 router , 所以我只要防火牆設好就沒問題如下!========================
137/UDP NETBIOS NAME SERVICE
139/TCP SESSION
138/UDP DATAGRAM
========================


但當 pc1,pc2 改成自動取得 isp 的浮動 ip 時,那麼不論在任一方執行 \\對方's ip 勢必會經過其他的 router/gateway 總之封包可能就是在這些地方被擋了下來,那麼以此方式我當然找不到對方了...所以理論上是會通的只是機率很渺茫(有誤請指正)