Назад | Перейти на главную страницу

2008R2 DC, владеющий ролью PDC FSMO, не становится главным обозревателем домена

В прошлую субботу мы продвинули новый виртуальный сервер 2008R2 как dc и перенесли на него все роли FSMO. Сегодня мы потратили весь день на поиски проблемы с функцией браузера домена.

Сначала немного предыстории:

У нас есть WAN примерно с 30 сайтами / подсетями. На большинстве сайтов установлен контроллер домена 2000 или 2003. На основном сайте у нас было два контроллера домена 2000 (ntads01, ntads02) и один 2003 (ntads03) до установки 2008R2 (ntads04).
Сервер 2003 никогда не был владельцем ролей FSMO. Роли были перенесены с ntads01 на ntads04 напрямую.
IP-адрес старого основного контроллера домена (ntads01) был изменен, и ему был назначен ntads04. Все контроллеры домена все еще работают.
WINS был установлен на всех трех контроллерах домена на основном сайте. Два 2000 DC были указаны как WINS-серверы в DHCP.

Информация о проблеме

Проблема сегодня утром заключалась в том, что net send между машинами xp перестал работать. Мы начали расследование.

В журнале событий на ntads04 у нас есть сообщения о том, что контроллеры домена на другом сайте определяются как главные браузеры, а локальный главный браузер выключен или выборы принудительно. (Сообщение на немецком языке, извините). XML-файл журнала событий выглядит следующим образом.

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="bowser" /> 
    <EventID Qualifiers="49152">8003</EventID> 
    <Level>2</Level> 
    <Task>0</Task> 
    <Keywords>0x80000000000000</Keywords> 
    <TimeCreated SystemTime="2011-12-06T16:46:16.873033800Z" /> 
    <EventRecordID>19226</EventRecordID> 
    <Channel>System</Channel> 
    <Computer>ntads04.domain.local</Computer> 
    <Security /> 
  </System>
  <EventData>
    <Data>\Device\LanmanDatagramReceiver</Data> 
    <Data>NTFIL_BIET03</Data> 
    <Data>NetBT_Tcpip_{53FF57AE-2EC4-44D7-B96F-0A9F89AD9909}</Data> 
    <Binary>000000000300320000000000431F00C00000000000000000B1010000000000000000000000000000</Binary> 
  </EventData>
</Event>

Этим утром у нас было около 8021 события браузера на ntads01, ntads02 и ntads03, в котором говорилось, что список серверов не может быть получен с ntads04. После того, как браузер eventid 8032 исчез, я перезапустил службу браузера компьютера на ntads01 и ntads03.

WINS для контроллеров домена на главном сайте имеет разное количество записей для каждого сервера. На ntads04 у нас есть WINS-события (все переведены):

4342 WINS не может прочитать параметр Cachesizeparamter «минимум». Стандарт используется
4325 WINS не удалось получить начальный запрос-повтор-интервал из реестра
4326 WINS не удалось получить максимальное количество попыток вызова из реестра

Предпринятые шаги:

Активированный компьютерный браузер на ntads04 (решено только некоторые сайты в сетевом окружении)
Отключил WINS на ntads01 и ntads02, переустановил на ntads04 и после первой синхронизации очистил базу данных на ntads03, что, казалось, решило некоторые проблемы репликации
Проанализировал старые журналы событий ntads01. MRxSmb 8003 использовался один раз в день для каждого сайта, теперь у нас он каждые 12 минут.

Запуск Wireshark на ntads04 (множество выборов браузера и отсутствие объявления мастера домена)

.... .... .... .... .... .... .... ...1 = Workstation: This is a Workstation
.... .... .... .... .... .... .... ..1. = Server: This is a Server
.... .... .... .... .... .... .... .0.. = SQL: This is NOT an SQL server
.... .... .... .... .... .... .... 1... = Domain Controller: This is a Domain Controller
.... .... .... .... .... .... ...0 .... = Backup Controller: This is NOT a Backup Controller
.... .... .... .... .... .... ..1. .... = Time Source: This is a Time Source
.... .... .... .... .... .... .0.. .... = Apple: This is NOT an Apple host
.... .... .... .... .... .... 0... .... = Novell: This is NOT a Novell server
.... .... .... .... .... ...0 .... .... = Member: This is NOT a Domain Member server
.... .... .... .... .... ..0. .... .... = Print: This is NOT a Print Queue server
.... .... .... .... .... .0.. .... .... = Dialin: This is NOT a Dialin server
.... .... .... .... .... 0... .... .... = Xenix: This is NOT a Xenix server
.... .... .... .... ...1 .... .... .... = NT Workstation: This is an NT Workstation
.... .... .... .... ..0. .... .... .... = WfW: This is NOT a WfW host
.... .... .... .... 0... .... .... .... = NT Server: This is NOT an NT Server
.... .... .... ...0 .... .... .... .... = Potential Browser: This is NOT a Potential Browser
.... .... .... ..0. .... .... .... .... = Backup Browser: This is NOT a Backup Browser
.... .... .... .1.. .... .... .... .... = Master Browser: This is a Master Browser
.... .... .... 0... .... .... .... .... = Domain Master Browser: This is NOT a Domain Master Browser
.... .... ...0 .... .... .... .... .... = OSF: This is NOT an OSF host
.... .... ..0. .... .... .... .... .... = VMS: This is NOT a VMS host
.... .... .0.. .... .... .... .... .... = Windows 95+: This is NOT a Windows 95 or above host
.... .... 1... .... .... .... .... .... = DFS: This is a DFS server
.0.. .... .... .... .... .... .... .... = Local: This is NOT a local list only request
0... .... .... .... .... .... .... .... = Domain Enum: This is NOT a Domain Enum request

Установите ключ IsDomainMaster на ntads04 и перезапустите браузер компьютера (без изменений)

проверил с browstat кто является основным браузером (вроде все в порядке, ничего странного не видно), но не уверен в browstat sta:

C:\temp>browstat sta

Status for domain DOMAIN on transport \Device\NetBT_Tcpip_{08C65950-9A5B-4E16-8CD8-F2890F7E81C7}
    Browsing is active on domain.
    Master browser name is: NTADS04
        Master browser is running build 7601
    3 backup servers retrieved from master NTADS04
        \\NTADS03
        \\NTADS01
        \\NTADS04
    Unable to retrieve server list from NTADS04: 64

Открытые вопросы

Почему интервал событий главного браузера намного больше, чем раньше? Можем ли мы полностью избавиться от этого события? И правда ли, что ntads04 не позиционирует себя как главный браузер домена? (См. Правка 2)
~~Почему перестал работать net send?~~ (См. Правка 1)
WINS в порядке? Т.е. Это нормально, что из двух серверов WINS на одном есть около 200 дополнительных записей (всего 4000) даже через пару часов? (У них одинаковая настройка интервалов)

Спасибо за помощь, я надеюсь, что вся необходимая информация включена.

Изменить 1:

Проблема с отправкой по сети решена. Во время обновления gpos были очищены, что включало удаление всех конфигураций служб из gpo по умолчанию для домена. Это, в свою очередь, заставило службу обмена сообщениями вернуться к своему состоянию по умолчанию (деактивировать). Сделал новый gpo, который снова запустил автозапуск. фиксированный

Изменить 2:

Исправлена проблема с интервалом событий главного браузера. Мы полностью избавились от них. Проблема заключалась в помощнике DHCP маршрутизаторов cisco. В конфигурации по умолчанию он не только пересылал dhcp и bootp, но и множество других протоколов. Видеть http://www.cisco.com/en/US/docs/ios/12_3/ipaddr/command/reference/ip1_i1g.html#wp1108053 для подробностей.

См. Правки вопроса.

Wins по-прежнему имеет другое количество записей, но, похоже, работает хорошо. Итак, я закрываю это.

Исправлена проблема с интервалом событий главного браузера. Мы полностью избавились от них. Проблема была в помощнике DHCP маршрутизаторов cisco. В конфигурации по умолчанию он не только пересылал dhcp и bootp, но и множество других протоколов. Видеть http://www.cisco.com/en/US/docs/ios/12_3/ipaddr/command/reference/ip1_i1g.html#wp1108053 для подробностей.