Ошибка 1330
Ошибка входа в систему: срок действия пароля истек.
Ошибка 1331
Ошибка входа в систему: в настоящий момент учетная запись заблокирована.
Ошибка 1332
Не было выполнено сопоставление имен учетных записей идентификаторам безопасности (security ID).
Ошибка 1333
Одновременно запрошено слишком много локальных идентификаторов пользователей (LUID).
Ошибка 1334
Нет более доступных локальных идентификаторов пользователей (LUID).
Ошибка 1335
subauthority-часть идентификатора безопасности не может быть использована в данном случае.
Ошибка 1336
Неверная структура списка управления доступом (ACL).
Ошибка 1337
Неверная структура идентификатора безопасности (security ID).
Ошибка 1338
Неверная структура дескриптора безопасности (security descriptor).
Ошибка 1340
Невозможно построить унаследованный список управления доступом (ACL) илн запись управления доступом (access control entry, АСЕ).
Ошибка 1341
Сервер в настоящий момент заблокирован.
Ошибка 1342
Сервер в настоящий момент не является заблокированным.
Ошибка 1343
Указанное значение является неверным identifier authority.
Ошибка 1344
Нет больше доступной памяти для обновления информации о безопасности.
Ошибка 1345
Указанные атрибуты неверны или несовместимы с атрибутами группы как целого.
Ошибка 1346
Либо не был указан требуемый уровень представления (impersonation level), либо указанный уровень представления неверен.
Ошибка 1347
Невозможно открыть токен анонимного уровня безопасности (anonymous level security token).
Ошибка 1348
Был запрошен неверный класс проверочной информации (validation information class).
Ошибка 1349
Тип токена не подходит для данного применения.
Ошибка 1350
Невозможно выполнить операцию, связанную с безопасностью, для объекта, не имеющего связанного с ним уровня безопасности.
Ошибка 1351
Невозможно связаться с сервером Windows NT или требуемые объекты в домене защищены, что не позволяет получить необходимую информацию.
Ошибка 1352
Сервер SAM (security account manager) или сервер LSA (local security authority) находится в состоянии, не подходящем для проведения данной операции, связанной с безопасностью.
Ошибка 1353
Домен находится в состоянии, не подходящем для проведения данной операции, связанной с безопасностью.
Ошибка 1354
Операция разрешена только для основного контроллера домена.
Ошибка 1355
Указанный домен не существует.
Ошибка 1356
Указанный домен уже существует.
Ошибка 1357
Была сделана попытка превысить максимально возможное число доменов для сервера.
Ошибка 1358
Невозможно завершить запрошенную операцию, так как либо произошел очень серьезный отказ носителя, либо на диске повреждена структура данных.
Ошибка 1359
Внутренняя ошибка в базе данных безопасности (security account database).
Ошибка 1360
В маске доступа содержались общие типы доступа (generic access types), а маска доступа уже должна была быть отображена в частные типы (non-generic types).
Ошибка 1361
Дескриптор безопасности имеет неверный формат (абсолютный или полуотносительный).
Ошибка 1362
Запрошенное действие может выполняться только процессом входа в систему. Вызывающий процесс не был зарегистрирован как процесс входа в систему.
Ошибка 1363
Невозможно начать новый сеанс входа в систему с уже использующимся идентификатором (ID).
Ошибка 1364
Указанный пакет аутентификации неизвестен.
Ошибка 1365
Состояние сеанса входа в систему несовместимо с запрошенной операцией. Ошибка 1366
Идентификатор сеанса входа в систему уже используется.
Ошибка 1367
Запрос на вход в систему содержит неверное значение типа входа.
Ошибка 1368
Невозможно выполнить представление (unable to impersonate) при помощи именованного канала до тех пор, пока данные не будут прочитаны из этого канала.
Ошибка 1369
Состояние транзакции поддерева реестра несовместимо с запрошенной операцией.
Ошибка 1370
Обнаружено повреждение внутренней базы данных безопасности.
Ошибка 1371
Данная операция не может быть выполнена для встроенных в систему учетных записей.
Ошибка 1372
Данная операция не может быть выполнена для встроенных в систему специальных групп.
Ошибка 1373
Данная операция не может быть выполнена для данного встроенного в систему специального пользователя.
Ошибка 1374
Пользователь не может быть удален из группы, так как группа является основной группой для данного пользователя.
Ошибка 1375
Токен уже используется в качестве основного токена.
Ошибка 1376
Указанная локальная группа не существует.
Ошибка 1377
Указанная учетная запись не входит в локальную группу.
Ошибка 1378
Указанная учетная запись уже входит в локальную группу.
Ошибка 1379
Указанная локальная группа уже существует. Ошибка 1380
Ошибка входа в систему: пользователь не может использовать данный тип входа в систему на этом компьютере.
Ошибка 1381
Превышено максимальное количество секретов, которое может храниться в одной системе.
Ошибка 1382
Длина секрета превышает максимально допустимую.
Ошибка 1383
Обнаружена внутренняя ошибка в локальной базе данных безопасности (local security authority database).
Ошибка 1384
В процессе попытки входа в систему контекст безопасности пользователя получил слишком много идентификаторов безопасности.
Ошибка 1385
Ошибка входа в систему: пользователь не может использовать данный тип входа в систему на этом компьютере.
Ошибка 1386
Для смены пароля пользователя необходим кросс-шнфрованый пароль.
Этот раздел выводится только на странице Global Advanced. Здесь вы можете установить параметры блокировки. Правильная настройка этих параметров поможет улучшить производительность Samba-сервера.
kernel oplocks
В настоящее время этот параметр поддерживается только для операционной системы IRIX. Он определяет, будет ли использоваться механизм oplocks (механизм своевременного блокирования), встроенный в ядро операционной системы. Это позволяет получить дбступ к файлу, блокированному Samba, локальным процессам и NFS-процессам. Значение по умолчанию автоматически задается при компиляции Samba. Разработчики Linux и FreeBSD занимаются реализацией механизма oplocks в ядрах этих операционных систем. Значение по умолчанию для ОС IRIX:
kernel oplocks - Yes
Значение по умолчанию для прочих операционных систем:
kernel oplocks - No
locking
Этот параметр определяет, будет ли сервер производить блокировку файлов по запросам клиентов, и предназначен для использования разработчиками Samba. Не изменяйте значение этого параметра. Установка его в значение то приведет к тому, что все запросы на блокирование и разблокирование файлов будут казаться клиентам успешно выполненными, однако на самом деле никакая блокировка производиться не будет. Если вы запретите блокировку или в разделе глобальных параметров, или для определенного разделяемого ресурса, это приведет к повреждению данных.
Значение по умолчанию:
locking - Yes
Ниже приведен действительно глупый пример:
locking - No
OLE locking compatibility
Параметр определяет, включить ли возможность блокировки байтового диапазона в файлах. Такая возможность обеспечивает совместимость с OLE-приложениями. Механизм блокировки, используемый Windows OLE, может привести к сбоям или другим проблемам в определенных диспетчерах блокировки, применяемых в UNIX. Значение по умолчанию позволяет Samba согласовывать запросы на блокировку от OLE-приложений и диспетчер блокировки UNIX. Если вы устанавливаете параметр в значение по, то вы должны быть уверены, что ваш диспетчер блокировки UNIX будет правильно отрабатывать запросы на блокировку. Значение по умолчанию:
DLE locking compaMllty - Yes
Для того чтобы непосредственно передавать запросы на блокировку от OLE-приложении диспетчеру блокировки UNIX, задайте
OLE locking compaMHty - No
oplocks
Параметр определяет, будет ли smbd использовать механизм своевременной блокировки (oplocks) при получении запросов на открытие файлов на разделяемых
ресурсах. Использование этого механизма может увеличить скорость доступа к файлам на Samba-сервере, поскольку он позволяет клиентам локально кэширо-вать файлы. Сервера Windows NT по умолчанию используют этот механизм. Механизм своевременной блокировки может быть отключен для определенных файлов, расположенных на определенных разделяемых ресурсах, — для этого применяется параметр veto oplock files в разделе File Handling Options.
Значение по умолчанию:
oplocks - Yes
Для того чтобы отключить механизм своевременного блокирования, установите
oplocks - No
strict locking
Параметр определяет, как сервер обрабатывает блокировку файлов. Если он установлен в значение yes, то сервер при каждой попытке чтения или записи проверяет существовании блокировки для файла и не разрешает доступ, если файл заблокирован. Если параметр установлен в значение по, то сервер проверяет наличие блокировки для файла только по запросу клиента. Именно так сервер ведет себя по умолчанию, поскольку такой метод обеспечивает лучшую производительность.
Значение по умолчанию:
strict locking - No
Для того чтобы включить проверку блокировки при каждой операции чтения/записи, задайте strict locking - Yes
share modes
Параметр определяет, какие режимы доступа используются при открытии файла. Клиент может запросить режим доступа, который подразумевает эксклюзивное право на чтение или на запись. Если вы установите параметр share modes в значение по, то в этом случае Windows-приложению не удастся открыть файл, поскольку эксклюзивные права чтения/записи не поддерживаются в UNIX-системах. В некоторых операционных системах они эмулируются при помощи разделяемой памяти или блокировки файлов.
Значение по умолчанию — yes, что обеспечивает полную совместимость разделяемых ресурсов с приложениями Windows:
share nodes - Yes
Нет никакого смысла изменять это значение.
В разделе, содержащем параметры WINS, вы можете задать, как Samba будет взаимодействовать с серверами WINS и не должен ли Samba-сервер играть роль сервера WINS.
DNS proxy
Параметр имеет смысл только в том случае, если Samba-сервер играет роль сервера WINS и определяет, будет ли nmbd переправлять запросы на определение имени серверу DNS, если имя не найдено в базе данных WINS. Использование этой возможности не является хорошей идеей, если только для некоторых клиентов нет никакого другого способа получать информацию из DNS. Проблема не в производительности (nmbd запустит себя еще раз, создав второй процесс, для обработки запросов к DNS). Вот в чем проблема: если клиент ищет сетевое имя в базе WINS, то какова вероятность, что сервер DNS поможет ему? Серверу DNS будет передаваться запрашиваемое имя не длиннее 15 символов. Значение по умолчанию:
DNS prow - Yes
Для того чтобы выключить параметр и не переправлять серверу DNS запросы на определение имен, установите
DNS proxy - Но
WINS proxy
Параметр определяет, будет ли nmbd отвечать на широковещательные запросы на определение имен, если имена принадлежат другим узлам, но nmbd знает ответ. Как и в обычной жизни, отвечать за кого-то — плохая идея. С другой стороны, установка этого параметра в значение yes может помочь в поиске проблем с сетью. Если ваши сетевые службы работают лишь при установленном параметре WINS proxy, дважды проверьте все настройки. Значение по умолчанию:
WINS pro*y " NO
Чтобы включить поддержку WINS-прокси, задайте
WINS proxy - Yes
WINS server
Параметр задает IP-адрес или DNS-имя сервера WINS, на котором nmbd будет регистрировать используемые имена. Если ваша сеть состоит из нескольких подсетей, то параметр WINS server должен быть установлен, в противном случае просмотр сети не будет работать правильно. Если сервер WINS входит в вашу сеть, укажите его IP-адрес. Хотя вместо адреса вы можете использовать DNS-имя, не делайте этого (поскольку может ухудшиться производительность илл параметр вообще не будет работать). Используйте IP-адрес.
Значение по умолчанию — пустая строка (сервер WINS не задан):
WINS server -
Например, если адрес вашего сервера WINS — 192.168.99.24, то установите
WINS server - 192.168.99.24
WINS support
Параметр определяет, будет ли nmbd играть роль сервера WINS, и не должен быть установлен в значение yes более, чем на одном компьютере в вашей сети. Значение yes должно применяться только в том случае, если ваша сеть разделена на подсети и в одной из них вы хотите, чтобы демон nmbd на конкретном компьютере играл роль сервера WINS.
Значение по умолчанию:
WINS support - No
Для того чтобы включить параметр, укажите
WINS support - Yes
Этот раздел выводится только на странице Global Advanced. Именно в нем вы можете задать правила трансляции имен файлов между UNIX-сервером и клиентами и отображения длинных имен на клиентских компьютерах.
strip dot
Параметр указывает, должны ли отбрасываться точки в конце UNIX-имен. Это может помочь использовать некоторые CD. на которых имена файлов заканчиваются точкой.
Значение по умолчанию:
strip dot - No
Для того чтобы разрешить отбрасывать точки, задайте
strip dot - Yes
character set
Параметр задает карту перекодировки для имен файлов, поступающих с клиентов. Например, кодовые страницы DOS могут отображаться во встроенную кодовую страницу UNIX. Параметр не будет работать так, как предполагается, пока вы не установите также параметр client code page.
Ниже перечислены встроенные в Samba кодовые страницы:
IS08859-1 Западноевропейский набор символов UNIX. Параметр client code page
должен быть установлен в значение client code page - 850
IS06859-2 Восточноевропейский набор символов UNIX. Параметр client code page
должен быть установлен в значение client code page - 852
Значение по умолчанию — пустая строка (перекодировка имен файлов не производится):
character set -
Например, для того, чтобы использовать русские имена файлов в Windows-сети с сервером на базе Linux, залайте
character set - K0I8-R
При этом для правильной работы вам также потребуется установить параметр client code page в значение 8661: client code page - 866
mangled stack
Этот параметр задает число измененных имен (mangled names), которое должны кэшироваться демоном smbd. Сервер сохраняет список недавно измененных имен файлов и их расширений, если они не длиннее трех символов или содержат символы в верхнем регистре. Значение по умолчанию достаточно, если только вы не используете в UNIX очень длинные имена файлов и каталогов. Будьте осторожны: может произойти так, что параметр в подтверждение своего названия2 приведет к порче длинных имен файлов.
Значение по умолчанию:
mangled stack - 50
Для того чтобы удвоить объем памяти, выделяемый под кэш, задайте
mangled stack - 100
Этот параметр позволяет вам задать имя другого SMB-сервера. При работе в режиме безопасности на уровне домена или безопасности на уровне сервера Samba будет производить проверку корректности имен/паролей при помощи указанного удаленного сервера. Вам следует указывать в качестве значения параметра NetBIOS-имя сервера. Если NetBIOS-имя сервера отличается от его Интернет-имени, укажите имя сервера в файле \whosts (он находится в том же каталоге, что и smb.conf). Адрес сервера паролей определяется при помоши методов, перечисленных в значении параметра name resolve order, в указанном порядке. Сервер паролей должен представлять собой систему, способную использовать протокол LM1.2X002 или LM NT 0.12, и сервер должен работать в режиме безопасности на уровне пользователей. Не указывайте вашему Samba-серверу на самого себя в качестве сервера паролей! Это может вызвать зацикливание и «завесить» ваш сервер.
Если вы используете безопасность на уровне домена, то обсуждаемый параметр должен задавать имя основного или дополнительного контроллера вашего домена. В этом случае вы можете в качестве значения параметра password server указывать список имен, и smbd будет пытаться обращаться к данным серверам по очереди до тех пор, пока не получит ответ от одного из них. Это полезно в том случае, если ваш основной контроллер домена вдруг отказал.
Если вы используете безопасность на уровне сервера, то имеются дополнительные ограничения. Вы опять можете указать в качестве значения password server список имен; однако если одни из перечисленных серверов отказал, то при его помощи более не будет произволтъея аутентификация пользователей. Это ограничение протокола SMB/CIFS и не может быть исправлено в Samba.
Не надейтесь на свой опыт, если вы ранее настраивали версии Samba до 2.0. Значение по умолчанию этого параметра изменилось. В предыдущих версиях Samba значением по умолчанию было security - share. В новых версиях значение по умолчанию security = user, поскольку оно чаще всего используется при взаимодействии с Windows 95/98 и Windows NT. Если имена пользователей на ваших клиентских машинах совпадают с их именами на UNIX-сервере, то тогда вам сле-дует использовать security - user. Однако в этом случае сложнее создать разделяемые лиски для публичного доступа. Вне зависимости от того, какой вариант вы выберете для вашей сети, взаимодействие между клиентом и сервером происходит по описанной ниже схеме.
Сервер следует этой процедуре для того, чтобы определить, позволит ли он произвести подключение к разделяемому ресурсу. Если все шаги заканчиваются неуспехом, в соединении будет отказано. Если один из шагов был успешен, последующие шаги не выполняются. Еще раз повторим, что последовательность шагов не зависит от того, какое значение параметра security вы выбрали:
1. Если клиент передал пару имя/пароль и программа проверки пароля UNIX-системы подтвердила ее корректность, то производится соединение под данным именем пользователя. Этот вариант включает в себя метод передачи имени пользователя совместно с именем разделяемого ресурса, применяемый в NT: \\sugar\sharel edwardb.
2. Если клиент указал имя пользователя при установлении предыдущего соединения и в этот раз передал правильный пароль для этого имени, то со-едннение разрешается.
3. Производится сопоставление NetBIOS-имени клиента и всех использованных ранее имен пользователей с переданным паролем. Если пароль соответствует одному из имен, соединение разрешается.
4. Если клиент ранее передавал пару имя/пароль, и она была признана сервером корректной, то разрешается соединение для данного имени пользователя. Если параметр revalidate (Security options, параметр 20) установлен в значение yes, то этот шаг пропускается.
5. Если для разделяемого ресурса, попытка подключения к которому производится, в файле smb.conf при помощи параметра user задан список пользователей, и клиент передал правильный пароль для одного из пользователей, то разрешается соединение для этого пользователя. Если в списке user указано имя, начинающееся с символа §, то оно перед началом проверки паролей заменяется па список пользователей, входящих в группу, имя которой указано после @.
6. Если разделяемый ресурс является ресурсом для публичного доступа, то производится подключение под именем пользователя, заданного для этого ресурса при помощи параметра guest account, вне зависимости от переданного пароля.
Параметр security имеет четыре доступных значения:
О security - user (безопасность на уровне пользователей); О security - share (безопасность на уровне ресурсов); О security - server (безопасность на уровне сервера); О security - domain (безопасность на уровне домена).
Начиная с версии 2.0, по умолчанию используется значение security - user. Безопасность на уровне пользователей требует от клиента подключаться к разделяемым ресурсам при помощи корректных имени пользователя и пароля (соответствие которых именам пользователей UNIX-системы может быть указано при помощи параметра username map). В этом режиме безопасности также могут использоваться шифрованные пароли (см. параметр encrypt passwords). Если установлены такие параметры, как user и guest only, то они применяются и .могут изменить имя пользователя UNIX-снстемы, с правами которого устанавливается соединение — но это происходит только после успешной аутентификации пользователя. Это связано с тем, что имя ресурса, запрос на соединение с которым производится, пересылается на сервер только после успешной аутентификации клиента. Именно поэтому публично доступные ресурсы не будут работать при использовании безопасности на уровне пользователей без автоматического отображения неизвестных серверу пользователей в гостевую учетную запись (см. параметр map to guest, Security options. 6).
Значение security - share не требует от клиентов подключения к серверу с использованием имени пользователя и пароля до попытки подключения к разделяемому ресурсу. Клиенты на базе Windows 95/98 и Windows NT при подключении к серверу, на котором используется безопасность иа уровне ресурсов, будут по-прежнему передавать запрос на аутентификацию, в котором будет указано имя пользователя, но не будет указам пароль. Пароли для аутентифнкашш отправляются клиентами для каждого ресурса отдельно, непосредственно при попытке подключения к нему. Служба smbd всегда выполняет запросы клиента от имени существующего пользователя UNIX-системы, лаже при использовании безопасности на уровне ресурса. Демон smbd использует несколько методов для определения, от имени какого конкретно пользователя он должен работать при ыполнении того или иного запроса. Сначала создается список возможных поль-вателен для проверки пароля, потом производится проверка пароля:
О Если установлен параметр smbd, то все другие стадии пропускаются и проверяется только имя гостевой учетной записи.
О Если при запросе на подключение к разделяемому ресурсу клиентом было передано имя пользователя, то это имя пользователя (после отображения в локальные имена, см. параметр username map) добавляется в список.
Если клиент подключался к серверу ранее, то использованное им при предыдущем подключении имя добавляется в список. Имя ресурса, подключение к которому запрашивает клиент, также добанлястся в список в качестве имени пользователя. В список также добавляется NetBIOS-имя клиента.
Если не установлен параметр guest only, то производится проверка соответствия указанного клиентом пароля всем именам из списка. Первый пользователь из списка, для которого данный пароль подошел, и будет тем UNIX-пользователем, от имени которого работает smbd.
Если параметр guest only установлен или имя пользователя, соответствующее паролю, не найдено, то производится проверка — является ли запрашиваемый ресурс публично доступным.
О Если ресурс является публично доступным, то smbd работает от имени пользователя-гостя, в противном случае в подключении будет отказано.
В режиме security - server Samba пытается проверять корректность пароля для данного имени пользователя передавая их другому SMB-серверу (возможно, NT-системе). Если проверка закончилась неуспехом, то Samba переходит па использование безопасности на уровне пользователей (security - user). Однако если используются шифрованные пароли (а если вы работаете с NT, вы работаете с шифрованными паролями), то возврат к проверке UNIX-паролей невозможен. В этом случае для проверки паролей вы должны создать файл smbpasswd.
С точки зрения клиента, security - server ничем не отличается от security -user. Разница заключается только в том, как сервер производит аутентификацию. Запомните, что имя запрашиваемого клиентом ресурса не передается на сервер до того, как будет произведена успешная аутентификация пользователя. Именно поэтому публично доступные ресурсы не будут работать при безопасности на уровне сервера, если только вы не разрешите серверу автоматически отображать неизвестных пользователей в гостевую учетную запись (см. параметр map to guest).
Режим security - domain правильно работает только в том случае, если Samba-сервер был добавлен в домен Windows NT при помощи программы smbcllent. Ожидается, что при использовании этого режима будут включены шифрованные пароли (см. encrypted passwords). В этом режиме Samba пытается проверять корректность пароля, передавая его основному или дополнительному контроллеру домена, точно так же, как это делает Windows NT. С точки зрения клиента, security - domain ничем не отличается от security - user. Как и в случае security -server, имя запрашиваемого ресурса не передается на сервер до успешного проведения аутентификации. Именно поэтому публично доступные ресурсы не будут работать при безопасности на уровне домена, если только вы не разрешите серверу автоматически отображать неизвестных пользователей в гостевую учетную запись (см. параметр map to guest).
Если в списке на этой вкладке отсутствует протокол TCP/IP, выполните следующие действия, чтобы добавить его:
1. Нажмите кнопку Add.
2. Выберите TCP/IP Protocol.
3. Установите флажок Have Disk (вам потребуется носитель с инсталляционной копией Windows NT).
4. Нажмите кнопку ОК, чтобы загрузить протокол TCP/IP.
После загрузки протокола TCP/IP вам потребуется настроить его. На вкладке Protocols выделите TCP/IP Protocol и нажмите кнопку Properties. Откроется окно Microsoft TCP/IP Properties, содержащее четыре вкладки:
О IP address; О DNS;
О WINS address; О Routing.
IP address
На этой вкладке находится флажок, который можно установить в одно из двух положений. Первое из них — Obtain an IP address from a DHCP server. Если в вашей сети используется DHCP, выбирайте этот вариант. Задумайтесь о возможности использования DHCP для распространения всей информации о сетевых настройках. Сервер DHCP может назначать клиентам IP-адреса, маску подсети, шлюз по умолчанию, а также сообщать им имена и адреса ваших серверов WINS и DNS. Если ваш сервер DHCP сообщает клиентам всю информацию о сетевых настройках, просто нажмите кнопку ОК — и все настроено.
Если в вашей сети нет сервера DHCP, то выберите второй вариант (Specify an IP Address) и укажите IP-адрес, маску подсети и адрес шлюза по умолчанию. После того как вы введете адреса в соответствующие поля, не нажимайте ОК; вам
следует провести настройку на всех вкладках и внести все изменения в настройку одновременно. После того как вы нажмете OK, NT потребуется перезагрузка, так что сначала настройте службы DNS и WINS.
DNS
На вкладке DNS есть четыре поля, которые вам следует заполнить. В ноле Host Name следует ввести имя вашего клиентского компьютера (оно должно совпадать с тем именем, которое вы указали на вкладке Identification). В поле Domain вы должны указать имя вашего DNS-домена. В поле DNS servers search вам следует задать один или несколько адресов серверов DNS. Нажмите кнопку Add и появится поле для ввода IP-адреса. Введите в это поле адрес сервера DNS и нажмите Add. Поле Domain Suffix Search Order предназначено для использования на тех узлах, которые имеют более одного DNS-домена.
WINS address
Опять же, если вы используете DHCP, просто введите адрес DHCP на вкладке IP Address. В этом случае компьютер получит адреса серверов DNS и WINS одновременно с выделенным ему IP-адресом. Если же вы не используете DHCP для распространения информации об адресах серверов, вы можете разрешить определение имен при помощи WINS, введя IP-адреса основного и дополнительного серверов WINS.
На вкладке WINS address также имеются два флажка. Первый, Enable DNS for Windows Resolution, вам не следует устанавливать. Это вовсе не то же самое, что разрешить использование DNS; если этот флажок установлен, то ваш сервер WINS, если ои не может самостоятельно определить IP-адрес, будет опрашивать ваш сервер DNS. Это кажется хорошей идеей, но работает плохо. Если сервер WINS не имеет информации о компьютере, скорее всего, это связано с опечаткой в имени компьютера или с тем, что данная система отсутствует в сети в настоящее время. При этом тратится время на запрос сервера DNS, генерируется ненужный сетевой трафик, и в девяти из десяти случаев сервер DNS не может помочь серверу WINS определить адрес.
Второй флажок — Enable LMHOSTS Lookup. Если он установлен, то система будет производить поиск имен и IP-адресов в файле LMH0STS'. Вы можете воспользоваться кнопкой Import LMHOSTS для того, чтобы импортировать файл LMHOSTS с сервера WINS. Но не забудьте спросить себя: «Хочу ли я поддерживать еще один локальный файл?».
Routing
Эта вкладка нужна при настройке систем, в которых установлено более одной сетевой карты; в Windows NT компьютер с двумя или более сетевыми картами может быть настроен как маршрутизатор. Описание настройки рабочей станции как шлюза выходит за рамки этой книги, так что для наших целей не потребуется устанавливать флажок Enable IP Forwarding.
Adapters
На вкладке Adapters выводится информация о вашей сетевой карте и ее свойства Подробное описание установки сетевого адаптера выходит за рамки этой книги. Если вы нажмете кнопку Add. появится окно Select Network Adapter. Выберите ваш адаптер, нажмите кнопку Have Disk, и затем ОК.
Bindings
На этой вкладке показаны привязки — соединения между вашей сетевой картой и службами. Все службы для Samba привязаны к WINS client TCP/IP. Этими службами являются Server, Workstation и NetBIOS interface. Службы также связаны с прочими параметрами настройки.
Наконец, нажмите кнопку ОК. и Windows NT выведет окно, предлагающе вам перезагрузить компьютер. Нажмите кнопку Yes.