首先介绍一下背景:

首先介绍一下背景:

上周六,我们将一个新的虚拟 2008R2 服务器升级为 dc,并将所有 FSMO 角色转移到它。今天我们花了一整天时间解决域浏览器功能的问题。

首先介绍一下背景:

  • 我们的 WAN 包含大约 30 个站点/子网。大多数站点的 DC 运行 2000 或 2003。在主站点上,我们在安装 2008R2 (ntads04) 之前有两个 2000 (ntads01、ntads02) 和一个 2003 (ntads03) DC。
  • 2003 服务器从未拥有 FSMO 角色。角色已从 ntads01 直接转移到 ntads04。
  • 旧的主 DC (ntads01) 的 IP 已更改,ntads04 已分配给它。所有 DC 仍正常运行。
  • 主站点的所有三台 DC 上都安装了 WINS。两台 2000 DC 在 DHCP 中被列为 WINS 服务器。

问题信息

今天早上的问题是,xp 机器之间的网络发送停止工作。我们开始调查。

在 ntads04 的事件日志中,我们收到以下消息:其他站点上的 DC 被检测为主浏览器,并且本地主浏览器已关闭或强制选举。(消息为德语,抱歉)。事件日志 xml 如下。

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="bowser" /> 
    <EventID Qualifiers="49152">8003</EventID> 
    <Level>2</Level> 
    <Task>0</Task> 
    <Keywords>0x80000000000000</Keywords> 
    <TimeCreated SystemTime="2011-12-06T16:46:16.873033800Z" /> 
    <EventRecordID>19226</EventRecordID> 
    <Channel>System</Channel> 
    <Computer>ntads04.domain.local</Computer> 
    <Security /> 
  </System>
  <EventData>
    <Data>\Device\LanmanDatagramReceiver</Data> 
    <Data>NTFIL_BIET03</Data> 
    <Data>NetBT_Tcpip_{53FF57AE-2EC4-44D7-B96F-0A9F89AD9909}</Data> 
    <Binary>000000000300320000000000431F00C00000000000000000B1010000000000000000000000000000</Binary> 
  </EventData>
</Event>

今天早上,我们在 ntads01、ntads02 和 ntads03 上发现了一些 8021 浏览器事件,表明无法从 ntads04 检索服务器列表。浏览器事件 ID 8032 之后,它们消失了,尽管如此,我还是重新启动了 ntads01 和 ntads03 上的计算机浏览器服务。

主站点上的 DC 上的 WINS 每台服务器的条目数确实不同。在 ntads04 上,我们有 WINS 事件 ID(全部翻译):

  • 4342 WINS 无法读取缓存大小参数“最小值”。使用标准
  • 4325 WINS 无法从注册表中获取 Initial-Challenge-Retry-Intervall
  • 4326 WINS 无法从注册表中获取最大质询重试次数

迄今采取的措施:

  • 在ntads04上激活计算机浏览器(仅解决了网上邻居中的一些网站)
  • 在 ntads01 和 ntads02 上禁用 WINS,在 ntads04 上重新安装,并在第一次同步后清除 ntads03 上的数据库,这似乎解决了一些复制问题
  • 分析了 ntads01 的旧事件日志。每个站点每天有一次 MRxSmb 8003,现在我们每 12 分钟有一次。
  • 在 ntads04 上运行 Wireshark(有很多浏览器选举,但没有域名主播公告)

    .... .... .... .... .... .... .... ...1 = Workstation: This is a Workstation
    .... .... .... .... .... .... .... ..1. = Server: This is a Server
    .... .... .... .... .... .... .... .0.. = SQL: This is NOT an SQL server
    .... .... .... .... .... .... .... 1... = Domain Controller: This is a Domain Controller
    .... .... .... .... .... .... ...0 .... = Backup Controller: This is NOT a Backup Controller
    .... .... .... .... .... .... ..1. .... = Time Source: This is a Time Source
    .... .... .... .... .... .... .0.. .... = Apple: This is NOT an Apple host
    .... .... .... .... .... .... 0... .... = Novell: This is NOT a Novell server
    .... .... .... .... .... ...0 .... .... = Member: This is NOT a Domain Member server
    .... .... .... .... .... ..0. .... .... = Print: This is NOT a Print Queue server
    .... .... .... .... .... .0.. .... .... = Dialin: This is NOT a Dialin server
    .... .... .... .... .... 0... .... .... = Xenix: This is NOT a Xenix server
    .... .... .... .... ...1 .... .... .... = NT Workstation: This is an NT Workstation
    .... .... .... .... ..0. .... .... .... = WfW: This is NOT a WfW host
    .... .... .... .... 0... .... .... .... = NT Server: This is NOT an NT Server
    .... .... .... ...0 .... .... .... .... = Potential Browser: This is NOT a Potential Browser
    .... .... .... ..0. .... .... .... .... = Backup Browser: This is NOT a Backup Browser
    .... .... .... .1.. .... .... .... .... = Master Browser: This is a Master Browser
    .... .... .... 0... .... .... .... .... = Domain Master Browser: This is NOT a Domain Master Browser
    .... .... ...0 .... .... .... .... .... = OSF: This is NOT an OSF host
    .... .... ..0. .... .... .... .... .... = VMS: This is NOT a VMS host
    .... .... .0.. .... .... .... .... .... = Windows 95+: This is NOT a Windows 95 or above host
    .... .... 1... .... .... .... .... .... = DFS: This is a DFS server
    .0.. .... .... .... .... .... .... .... = Local: This is NOT a local list only request
    0... .... .... .... .... .... .... .... = Domain Enum: This is NOT a Domain Enum request
    
  • 在 ntads04 上设置 IsDomainMaster 键并重新启动计算机浏览器(无变化)
  • 检查了browstat谁是主浏览器(似乎没问题,没有看到任何奇怪的事情),但不确定browstat sta

    C:\temp>browstat sta
    
    Status for domain DOMAIN on transport \Device\NetBT_Tcpip_{08C65950-9A5B-4E16-8CD8-F2890F7E81C7}
        Browsing is active on domain.
        Master browser name is: NTADS04
            Master browser is running build 7601
        3 backup servers retrieved from master NTADS04
            \\NTADS03
            \\NTADS01
            \\NTADS04
        Unable to retrieve server list from NTADS04: 64
    

尚未解决的问题

  • 为什么主浏览器事件的间隔比以前高得多?我们可以完全摆脱这个事件吗?ntads04 确实没有将自己宣传为域主浏览器吗?(参见编辑 2)
  • 为什么 net send 停止工作了?(参见编辑 1)
  • WINS 没问题吗?也就是说,两个 WINS 服务器中,一个在几个小时后仍有大约 200 个额外条目(总共 4000 个),这正常吗?(它们设置了相同的间隔)

谢谢您的帮助,我希望包含所有相关信息。

编辑1:

已解决 net send 问题。更新期间清理了 gpo,这涉及从域默认 gpo 中删除所有服务配置。这反过来又使 Messenger 服务恢复为默认设置(停用)。制作了一个新的 gpo,使其再次自动启动。已修复

编辑2:

主浏览器事件间隔问题已修复。我们将它们全部移除。问题出在思科路由器的 DHCP 帮助程序上。默认配置中,它不仅转发 dhcp 和 bootp,还转发许多其他协议。请参阅http://www.cisco.com/en/US/docs/ios/12_3/ipaddr/command/reference/ip1_i1g.html#wp1108053了解详情。

答案1

查看问题的编辑。

Wins 的条目数量仍然不同,但似乎运行良好。所以我要关闭它。


主浏览器事件间隔问题已修复。我们将它们全部移除。问题出在思科路由器的 DHCP 帮助程序上。默认配置中,它不仅转发 dhcp 和 bootp,还转发许多其他协议。请参阅 http://www.cisco.com/en/US/docs/ios/12_3/ipaddr/command/reference/ip1_i1g.html#wp1108053 了解详情。

相关内容