|
|
Close Help | ||||||||||||||
2. KONFIGURACE SÍTĚ FZÚ VE WINDOWS XP CZ [ EN ]
| Datum prvního zveřejnění: Únor 2003 | Datum poslední editace: 1.3.2006 |
Během instalace Windows XP budete dotazováni na nastavení sítě. To je možné buď provést ihned (podle parametrů níže uvedených) nebo, což doporučuji, až po instalaci Windows XP . Uvádíme návod „krok po kroku", jak tuto konfiguraci provést. Údaje v hranatých závorkách předcházené označením EN: platí pro anglickou verzi Windows XP .
1. krok: Start | Ovládací panely | Připojení k síti a Internetu [ EN: Start | Control Panel | Network and Dial-up Connections ].
2. krok: Připojení k místní síti [ EN: Local Area Connection ], pravý klik myší, Vlastnosti | Protokol sítě Internet (TCP-IP) | Vlastnosti [ EN: Properties | Internet Protocol (TCP/IP) | Properties ].
3a. krok: Vyplnění údajů pro pracoviště Cukrovarnická: Protokol sítě Internet (TCP/IP) | Vlastnosti [ EN: Internet Protocol (TCP/IP) | Properties ]. Adresa IP je adresa, která byla vašemu počítači přidělena správcem sítě (zde uvedená 147.231.126.255 je pouze příklad!). Pokud ji nemáte přidělenu, požádejte o ní. Příslušnou žádost naleznete na českých stránkách ústavního webu Služby | Počítačová síť | Žádost o přidělení IP adresy . V případě nejasností můžete napsat na e-mailovskou adresu technici@fzu.cz . Maska podsítě je zde uvedena správně.
Pokud správa počítačové sítě FZÚ vyřídí žádost obsahující MAC adresu ( MAC adresa je 12 hexadecimálních číslic, zjistitelných z nálepky na ethernetovské - síťové kartě, nebo pomocí operačního systému) do 19:00 hod., je od následujícího dne k dispozici automatické přidělení IP adresy a ostatních parametrů nastavení sítě (maska, default router, DNS servery). Tomuto nastavení, tj. Získat adresu IP ze serveru DHCP automaticky a Získat adresu serveru DNS automaticky je třeba dát přednost, protože zaručuje minimum chyb a automatické provedení změn při případné rekonfiguraci sítě (např. při přechodu na jiný router nebo DNS server).
Alternativní k tomuto nastavení je nastavení všech parametrů "natvrdo".
3b. krok: Vyplnění údajů pro pracoviště Slovanka: Protokol sítě Internet (TCP/IP) | Vlastnosti [ EN: Internet Protocol (TCP/IP) | Properties ] Získat adresu IP ze serveru DHCP automaticky a Získat adresu serveru DNS automaticky.
Alternativní k tomuto nastavení je nastavení všech parametrů "natvrdo" (zde uvedená IP adresa 147.231.26.255 je pouze příklad!).
4. krok: Upřesnit | DNS [ EN: Advanced | DNS ] , Přípona domény | fzu.cz [ EN: Domain suffix | fzu.cz ]. V případě nastavení všech parametrů "natvrdo" přidáme ještě adresy DNS serverů ve správném pořádí (viz předchozí obrázky).
5. krok: V novějších verzích Windows XP SP2 je defaultně nastavena ochrana počítače firewallem MS . Najdete ho na kartě Připojení k místní síti | Vlastnosti | Upřesnit [ EN: Local Area Connection | Properties | Advanced ]. Firewall chrání Váš počítač, může ale také blokovat ping ( ICMP paket ECHO_REQUEST ). Při takovém nastavení počítač na ping nemůže odpovědět, a je kontrolními programy správy počítačové sítě považován za zrušený. Jeho IP adresa pak po půl roce ztratí platnost a může být přidělena jinému zájemci. Pokud chcete předejít tomuto problému přečtete si dokument http://www.fzu.cz/texty/navody/ping.html a ping, pokud to bude potřeba, podle návodu zde uvedeného povolte.
Start | Ovládací panely | Systém | Název počítače [ EN: Start | Control Panel | System | Network Identification ]. Název počítače je jméno počítače, které jste obdrželi společně s IP adresou počítače (např. pc081 ). Pozor! Název počítače nezadáváte v poli Popis počítače , ale tlačítkem Změnit [ EN: Change ].Vyplníte Název počítače a Pracovní skupiny [ EN: Computer name a Member of Workgroups ], potvrdíte OK .
Samba umožňuje připojit se na unixovské a linuxovské servery ( cedr , sosna , ftp server… ) a sdílet na PC s MS Windows adresáře na těchto serverech, tak jako by to byly místní síťové disky. Pro připojení je nutno zadat heslo, které se (až do zahájení platnosti připravovaných bezpečnostních opatření) přenáší nešifrované. Tuto volbu je třeba ve Windows XP nastavit.
1. krok: Start | Ovládací panely | Systém | Nástroje pro správu | Místní zásady zabezpečení | Místní zásady [ EN: Start | Control Panel | Administrative Tools | Local Security Policies | Security Options ].
2. krok: Místní zásady | Možnosti zabezpečení [ EN: Local Security Policies | Security Options ], najít Klient sítě Microsoft: serverům SMB třetích stran odesílat nezašifrované heslo [ EN: Microsoft network klient: Send unecrypted password to connect to third-party SNB servers ], na tuto položku dvakrát kliknout myší, zobrazí se dialogové okno, zde zaškrtnete Povolit | Použít | OK [ EN: Enable | Use | OK ]. V položce se nyní objeví Povoleno [ EN: Enable ] místo Zakázáno [ EN: Disable ]. Pak restartujte počítač a zkontrolujte, zda je nastavení v pořádku. Pokud ne, celý postup opakujte.
Pozor! Toto platí jen pro Windows XP CZ [ EN ] Professional . Pro Windows XP CZ [ EN ] Home Edition provedete zápis PlainPassword.reg ( ftp.fzu.cz/pub/pc/samba/ ) do registru podobně jako ve Windows 98 (spuštěním tohoto souboru v libovolném adresáři).
Tímto je konfigurace sítě ve Windows XP CZ [ EN ] pro LAN ve FZÚ ukončena.
Sdílení v Průzkumníku [ EN: Explorer ]: Nástroje | Připojit síťovou jednotku [ EN: Tools | Network connections ], vyberete písmeno jednotky, zadáte Složku [ EN: Folder ], např. pro cedr v tomto tvaru: \\cedr\homes | Připojit se pomocí jiného uživatelského jména [ EN: another users name ], dále zadáte vaše uživatelské jméno a heslo na cedru , OK . Při prvním připojení se může stát, že toto nefunguje. V tom případě máte možnost zadat Složku ve tvaru \\cedr\homes%jméno_uživatele , kde jméno_uživatele je vaše uživatelské jméno na cedru , a dále Dokončit [ EN: Complete ]. Pokud jste ve Windows XP zalogováni pod stejným uživatelským jménem jako máte na cedru , zadáte pouze Jednotku | Složku [ EN: Device | Folder ] a Dokončit [ EN: Finish ].
Poznámka: Možno je použít i tlačítko Procházet [ EN: Browse ]. Windows XP ale samy síť Microsoft neprohledávají a je proto třeba nejprve postupovat např. takto: Start | Tento počítač | Místa v síti [ EN: Start | This Computer | Net locations ], pravým tlačítkem myši klikněte na této volbě a v zobrazeném menu zvolte Prozkoumat . Pak teprve je možno úspěšně použít tlačítko Procházet [ EN: Browse ].
Problém: V "Okolních počítačích" nevidím počítače své pracovní skupiny. Nevidím je ani když dle předchozího odstavce prozkoumám síť, nemohu se k nim připojit i když znám jejich jména a sdílené adresáře, ani je podle jména nemohu vyhledat pomocí Hledání ve Windows XP .
Řešení: problém je většinou v defaultním nastavení MS firewallu Windows XP, viz dokument Ing. T. Fialy Nastavení firewallu Windows pro rozšířený prostor IP adres na adrese http://www.fzu.cz/intranet/sit/texty/privatni_IP_podsite/nastaveni_firewallu.php . Ten se stal základem pro následující popis úpravy nastavení MS firewallu Windows XP .
Úpravu nastavení MS firewallu Windows XP provedete: Start | Ovládací panely | Brána firewall systému Windows | Vyjímky | Sdílení souborů a tiskáren | Upravit | [ E N: Start | Windows Firewall | Exceptions | File and Printer Sharings | Edit | ].
Otevře se Vám okno Služeb a příslušných Portů. Má-li fungovat sdílení mezi různými sítěmi, je nutné pro všechny vyjmenované porty TCP 139, TCP 445, UDP 137, UDP 138 rozšířit platnost výjimky i na privátní rozsahy adres používané v síti FZU.
Na všech zúčastněných počítačích je pro všechny řádky tabulky nutné pomocí Změnit obor | Vlastní seznam [ E N: Change Scope | Custom list ] do políčka pro zápis napsat (okopírovat):
v Cukrovarnické: 147.231.126.0/255.255.254.0,10.126.0.0/255.255.0.0
na Slovance:
147.231.26.0/255.255.254.0,10.26.0.0/255.255.0.0
Nyní ve všech otevřených oknech postupně potvrdíme konfiguraci OK a tím je úprava nastavení MS firewallu Windows XP hotova .
Takové nastavení MS firewallu Windows XP je nezbytné pro sdílení zdrojů mezi počítači. Pokud sdílení nepotřebujete, nemusíte výjimku pro Sdílení soubvorů a tiskáren [ File and Printer Sharing ] vůbec povolovat a snížíte tak riziko napadení počítače. Naproti tomu lze říci, že připsání privátních sítí do výjimky nebezpečí napadení zvyšuje jen nepatrně.
Nastavení MS firewallu Windows XP doporučujeme zkontrolovat a takto nastavit všem uživatelům, kterým "z ničeho nic" najednou přestalo fungovat sdílení, nebo náhle nevidí "Okolní počítače". Příčinou je pravděpodobně překonfigurování firewallu provedené během automatické opravy Windows XP.
    |
