上周六,我们将一个新的虚拟 2008R2 服务器升级为 dc,并将所有 FSMO 角色转移到它。今天我们花了一整天时间解决域浏览器功能的问题。
首先介绍一下背景:
- 我们的 WAN 包含大约 30 个站点/子网。大多数站点的 DC 运行 2000 或 2003。在主站点上,我们在安装 2008R2 (ntads04) 之前有两个 2000 (ntads01、ntads02) 和一个 2003 (ntads03) DC。
- 2003 服务器从未拥有 FSMO 角色。角色已从 ntads01 直接转移到 ntads04。
- 旧的主 DC (ntads01) 的 IP 已更改,ntads04 已分配给它。所有 DC 仍正常运行。
- 主站点的所有三台 DC 上都安装了 WINS。两台 2000 DC 在 DHCP 中被列为 WINS 服务器。
问题信息
今天早上的问题是,xp 机器之间的网络发送停止工作。我们开始调查。
在 ntads04 的事件日志中,我们收到以下消息:其他站点上的 DC 被检测为主浏览器,并且本地主浏览器已关闭或强制选举。(消息为德语,抱歉)。事件日志 xml 如下。
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="bowser" />
<EventID Qualifiers="49152">8003</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-12-06T16:46:16.873033800Z" />
<EventRecordID>19226</EventRecordID>
<Channel>System</Channel>
<Computer>ntads04.domain.local</Computer>
<Security />
</System>
<EventData>
<Data>\Device\LanmanDatagramReceiver</Data>
<Data>NTFIL_BIET03</Data>
<Data>NetBT_Tcpip_{53FF57AE-2EC4-44D7-B96F-0A9F89AD9909}</Data>
<Binary>000000000300320000000000431F00C00000000000000000B1010000000000000000000000000000</Binary>
</EventData>
</Event>
今天早上,我们在 ntads01、ntads02 和 ntads03 上发现了一些 8021 浏览器事件,表明无法从 ntads04 检索服务器列表。浏览器事件 ID 8032 之后,它们消失了,尽管如此,我还是重新启动了 ntads01 和 ntads03 上的计算机浏览器服务。
主站点上的 DC 上的 WINS 每台服务器的条目数确实不同。在 ntads04 上,我们有 WINS 事件 ID(全部翻译):
- 4342 WINS 无法读取缓存大小参数“最小值”。使用标准
- 4325 WINS 无法从注册表中获取 Initial-Challenge-Retry-Intervall
- 4326 WINS 无法从注册表中获取最大质询重试次数
迄今采取的措施:
- 在ntads04上激活计算机浏览器(仅解决了网上邻居中的一些网站)
- 在 ntads01 和 ntads02 上禁用 WINS,在 ntads04 上重新安装,并在第一次同步后清除 ntads03 上的数据库,这似乎解决了一些复制问题
- 分析了 ntads01 的旧事件日志。每个站点每天有一次 MRxSmb 8003,现在我们每 12 分钟有一次。
在 ntads04 上运行 Wireshark(有很多浏览器选举,但没有域名主播公告)
.... .... .... .... .... .... .... ...1 = Workstation: This is a Workstation .... .... .... .... .... .... .... ..1. = Server: This is a Server .... .... .... .... .... .... .... .0.. = SQL: This is NOT an SQL server .... .... .... .... .... .... .... 1... = Domain Controller: This is a Domain Controller .... .... .... .... .... .... ...0 .... = Backup Controller: This is NOT a Backup Controller .... .... .... .... .... .... ..1. .... = Time Source: This is a Time Source .... .... .... .... .... .... .0.. .... = Apple: This is NOT an Apple host .... .... .... .... .... .... 0... .... = Novell: This is NOT a Novell server .... .... .... .... .... ...0 .... .... = Member: This is NOT a Domain Member server .... .... .... .... .... ..0. .... .... = Print: This is NOT a Print Queue server .... .... .... .... .... .0.. .... .... = Dialin: This is NOT a Dialin server .... .... .... .... .... 0... .... .... = Xenix: This is NOT a Xenix server .... .... .... .... ...1 .... .... .... = NT Workstation: This is an NT Workstation .... .... .... .... ..0. .... .... .... = WfW: This is NOT a WfW host .... .... .... .... 0... .... .... .... = NT Server: This is NOT an NT Server .... .... .... ...0 .... .... .... .... = Potential Browser: This is NOT a Potential Browser .... .... .... ..0. .... .... .... .... = Backup Browser: This is NOT a Backup Browser .... .... .... .1.. .... .... .... .... = Master Browser: This is a Master Browser .... .... .... 0... .... .... .... .... = Domain Master Browser: This is NOT a Domain Master Browser .... .... ...0 .... .... .... .... .... = OSF: This is NOT an OSF host .... .... ..0. .... .... .... .... .... = VMS: This is NOT a VMS host .... .... .0.. .... .... .... .... .... = Windows 95+: This is NOT a Windows 95 or above host .... .... 1... .... .... .... .... .... = DFS: This is a DFS server .0.. .... .... .... .... .... .... .... = Local: This is NOT a local list only request 0... .... .... .... .... .... .... .... = Domain Enum: This is NOT a Domain Enum request
- 在 ntads04 上设置 IsDomainMaster 键并重新启动计算机浏览器(无变化)
检查了
browstat
谁是主浏览器(似乎没问题,没有看到任何奇怪的事情),但不确定browstat sta
:C:\temp>browstat sta Status for domain DOMAIN on transport \Device\NetBT_Tcpip_{08C65950-9A5B-4E16-8CD8-F2890F7E81C7} Browsing is active on domain. Master browser name is: NTADS04 Master browser is running build 7601 3 backup servers retrieved from master NTADS04 \\NTADS03 \\NTADS01 \\NTADS04 Unable to retrieve server list from NTADS04: 64
尚未解决的问题
为什么主浏览器事件的间隔比以前高得多?我们可以完全摆脱这个事件吗?ntads04 确实没有将自己宣传为域主浏览器吗?(参见编辑 2)为什么 net send 停止工作了?(参见编辑 1)- WINS 没问题吗?也就是说,两个 WINS 服务器中,一个在几个小时后仍有大约 200 个额外条目(总共 4000 个),这正常吗?(它们设置了相同的间隔)
谢谢您的帮助,我希望包含所有相关信息。
编辑1:
已解决 net send 问题。更新期间清理了 gpo,这涉及从域默认 gpo 中删除所有服务配置。这反过来又使 Messenger 服务恢复为默认设置(停用)。制作了一个新的 gpo,使其再次自动启动。已修复
编辑2:
主浏览器事件间隔问题已修复。我们将它们全部移除。问题出在思科路由器的 DHCP 帮助程序上。默认配置中,它不仅转发 dhcp 和 bootp,还转发许多其他协议。请参阅http://www.cisco.com/en/US/docs/ios/12_3/ipaddr/command/reference/ip1_i1g.html#wp1108053了解详情。
答案1
查看问题的编辑。
Wins 的条目数量仍然不同,但似乎运行良好。所以我要关闭它。
主浏览器事件间隔问题已修复。我们将它们全部移除。问题出在思科路由器的 DHCP 帮助程序上。默认配置中,它不仅转发 dhcp 和 bootp,还转发许多其他协议。请参阅 http://www.cisco.com/en/US/docs/ios/12_3/ipaddr/command/reference/ip1_i1g.html#wp1108053 了解详情。