Como forçar o Novell Client a acessar a árvore do NDS em uma interface IP específica

Navegue suas respostas
3

Eu tenho um servidor NetWare 6.5 legado que oferece compartilhamentos de arquivos para cerca de 40 clientes. Ele também atua como o roteador entre nossas duas sub-redes internas e a rede de nossa agência matriz. Estamos planejando substituir a funcionalidade de roteamento por um produto da Juniper. Ao mesmo tempo, estamos refatorando nossa infraestrutura de rede física - atualmente, o servidor NetWare tem uma presença de IP em ambas as sub-redes. Eu gostaria de desabilitar duas de suas três interfaces para que ele tenha apenas uma conexão com a rede.

Infelizmente, não consigo descobrir como o Novell Client (4.91.5.20080922 no Windows XP SP3) resolve a árvore do NDS netware_server.department.mycorp para um endereço IP real. O teste mostrou que, se essas interfaces não estiverem mais presentes, os clientes não conseguirão "resolver" o objeto do NDS para o endereço IP correto (ainda existente) e o caos ocorrerá.

Eu tentei definir o "Tempo limite do cache do servidor" como 0 em um esforço para forçar uma "resolução de nomes" do netware_server para que eu possa ver a conversação TCP / IP real no Wireshark. Também tentei adicionar uma entrada ao arquivo C: \ WINDOWS \ system32 \ drivers \ etc \ hosts com o NDS Object Name do servidor NetWare e depois limitar os Provedores de Espaço para Nomes do Cliente da Novell (Propriedades - Preferências do Protocolo ) apenas para "Host File" tentando forçar uma nova "lookup" usando o arquivo / etc / hosts em vez de qualquer método arcano usado atualmente. Ambas as tentativas vieram desse TID10057730 . Ambos falharam.

Como o Novell Client resolve um nome de objeto do NDS como netware_server.department.mycorp para um endereço IP real? Como posso forçar a limpeza de qualquer cache "nome NDS" do lado do cliente? Como posso forçar essa resolução de "nome NDS" a sempre resolver para um endereço IP que especifico manualmente?

EDIT: Primeiramente, estamos executando o IP puro. Se você ainda estiver executando o IPX, o Novell Client se comportará de maneira bem diferente.

O Novell Client precisa identificar em qual endereço IP o servidor que hospeda os Serviços do NetWare está localizado antes de poder fazer o login. Essas informações são coletadas por meio do que a Novell chama de "Provedores de Espaço de Nomes" (NSPs); como estamos apenas em IP, estamos limitados a usar apenas SLP, DNS, um arquivo HOST / NWHOST ou DHCP ( TID10057730 ). Você pode acessar e desativar qual desses NSPs está disponível para o Novell Client usar selecionando ou desmarcando-os em Propriedades - Preferências de protocolo, conforme mencionado anteriormente. De acordo com o mesmo TID após o NT / 2000, o Novell Client pesquisa os NSPs de maneira "assíncrona". maneira, então não há "ordem" (infelizmente) em que eles são pesquisados.

Além disso, o Novell Client armazenará em cache esses "nomes de serviço" localmente. A configuração padrão é manter esse cache por 21 dias. Se você estiver tentando forçar os clientes a procurar a mesma árvore do NDS em um endereço IP diferente, a limpeza desse cache pode ser algo a ser considerado (Configurações Avançadas - Tempo Limite do Cache do Servidor ou HKLM \ SYSTEM \ CurrentControlSet \ Services \ NetWareWorkstation \ Parameters \ ServerCacheTimeout). Mais informações sobre como o Novell Client usa o provedor "Serviço de nomes" pode ser encontrado aqui . SLP no entanto parece ser um método que é usado na minha loja. A Novell tem informações sobre como o Novell Client usa o SLP aqui .

No entanto , como mencionado, a melhor maneira "à prova de erros" para forçar o Novell Client a acessar somente o Serviço NetWare de um endereço IP é especificar manualmente esse IP no prompt 'Servidor:' da utilidade. Isso deve, em teoria, substituir qualquer uma das dicas (ou seja, netware_server.department.mycorp) e qualquer coisa no cache, mas você provavelmente desejará verificar de alguma forma.

    
por kce 03.02.2011 / 00:30

1 resposta

3

Suponho que você tenha o IPX desativado. Se não, deixe-me saber e eu vou expandir.

A maneira mais rápida de se conectar a uma interface e apenas uma interface é colocar o endereço IP ao qual você deseja se conectar no campo "Servidor" durante o login.

A resolução de nomes vem de vários métodos.

  • SLP, com base em qualquer que seja o cliente configurado
  • Dicas fornecidas na tela de login (os valores 'Servidor' e 'Árvore')
  • pesquisas de DNS

Já passou tempo suficiente para que eu não tenha mais a ordem exata usada para realizar as pesquisas, portanto, isso pode estar errado. Acredito que a primeira coisa que tente é uma consulta SLP para o recurso solicitado (o "Servidor", se ele foi preenchido, mas "Árvore" truncará o servidor se ambos estiverem preenchidos). Os valores no escopo do SLP são preenchidos pelo servidor em uma base regular, portanto, se as duas interfaces do servidor tiverem endereços IP, elas anunciarão as duas. Uma vez que um tenha sido desligado, vai demorar um pouco para que ele se expulse do escopo do SLP.

Se a resolução do SLP falhar, ela recai sobre o DNS. Ele usa os valores nos campos Servidor, Árvore e Contexto para tentar localizar um servidor via DNS. A menos que sua árvore do eDir seja enraizada no DNS, isso falhará.

Uma coisa que você pode tentar é emitir o comando Set necessário para forçar o servidor a não anunciar uma de suas interfaces de rede. Eu fiz isso uma década atrás, quando eu estava configurando uma LAN dedicada de backup, já que eu não queria que meus clientes se conectassem à interface LAN de backup. 

SET NCP EXCLUDE IP ADDRESSES 192.168.2.30

Isso excluirá esse endereço específico da veiculação do NCP. Ele não será anunciado via SLP e, supondo que o SLP esteja funcionando, deve forçar todo o tráfego do NCP iniciado pelo cliente para a interface restante.

    
por 03.02.2011 / 00:44

Tags

Como programaticamente consultar o preenchimento bash para determinada string rbash: o usuário pode ativar restrições regulares e contornar restrições