服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 拥有PDC FSMOangular色的2008R2 DC不会成为域主浏览器
Intereting Posts
Debian 8 / init.d:“$ named”准备就绪后启动守护进程 我搞砸了,退出.bashrc 批处理脚本 – 如何释放一个locking文件批量“复制” 在EL6上使用闪存访问VMware vCenter Appliance 5.5 为什么使用基于混合的复制为MySQL 使用proxy_pass时更改nginx HTTP状态码 挂载XFS分区,块大小<4k apxs不能在centos上安装mod_cloudflare 使用ap9630networkingpipe理卡configurationapc ups 思科QuickVPN无法查看本地计算机 ssl_ciphers在nginx.conf中的含义 从SSHlocking,NetBoot可以是有用的? 如何在OpenVZ容器中安装glusterfs? 全球数据中心是否拥有全球/标准的唯一代码或名称? Debian 5安装login密码

拥有PDC FSMOangular色的2008R2 DC不会成为域主浏览器

上周六,我们推出了一个新的虚拟2008R2服务器作为直stream,并转移所有FSMOangular色。 今天,我们花了整整一天的时间追求域浏览器function的问题。

首先是一些背景:

  • 我们有一个大约30个站点/子网的广域网。 大多数站点有一个运行2000或2003的DC。在安装2008R2(ntads04)之前,在主站点上有两个2000(ntads01,ntads02)和一个2003(ntads03)DC。
  • 2003 Server从来不是FSMOangular色的拥有者。 angular色从ntads01直接转移到ntads04。
  • 旧的主DC(ntads01)的IP被改变,并且ntads04被分配给它。 所有的DC都还在运行。
  • WINS被安装在主站点上的所有三个DC上。 两个2000年的DC在DHCP中被列为WINS服务器。

问题信息

今天早上的问题是,XP的机器之间的networking发送退出工作。 我们开始调查。

在ntads04的事件日志中,我们有消息,其他站点上的DC被检测为主浏览器,并且本地主浏览器被closures或强制选举。 (消息是德国对不起)。 事件日志xml如下。 

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="bowser" /> <EventID Qualifiers="49152">8003</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2011-12-06T16:46:16.873033800Z" /> <EventRecordID>19226</EventRecordID> <Channel>System</Channel> <Computer>ntads04.domain.local</Computer> <Security /> </System> <EventData> <Data>\Device\LanmanDatagramReceiver</Data> <Data>NTFIL_BIET03</Data> <Data>NetBT_Tcpip_{53FF57AE-2EC4-44D7-B96F-0A9F89AD9909}</Data> <Binary>000000000300320000000000431F00C00000000000000000B1010000000000000000000000000000</Binary> </EventData> </Event>

今天早上,我们在ntads01,ntads02和ntads03上有8021个浏览器事件,说明无法从ntads04检索服务器列表。 浏览器eventid 8032后,他们消失,即使如此我重新启动ntads01和ntads03上的计算机浏览器服务。

对于主站点上的DC,WINS的每个服务器的入口数目不同。 在ntads04我们有赢得eventids(全部翻译):

  • 4342 WINS无法读Cachesizeparamter“最小”。 标准被使用
  • 4325 WINS无法从registry中获取初始 – 质询 – 重试 – 间隔
  • 4326 WINS无法从registry中获得最大数量的Challenge-Retries

迄今采取的步骤:

  • 在ntads04上激活计算机浏览器(仅解决networking邻居中的一些网站)
  • 禁用ntads01和ntads02上的WINS,重新安装在ntads04上,并在第一次同步后清除ntads03上的数据库,似乎解决了一些复制问题
  • 分析了ntads01的旧事件日志。 它每个站点每天有一次MRxSmb 8003,现在我们每12分钟就有一次。

  • 在Wireshark上ntads04(大量的浏览器选举,没有域名主公告) 

     .... .... .... .... .... .... .... ...1 = Workstation: This is a Workstation .... .... .... .... .... .... .... ..1. = Server: This is a Server .... .... .... .... .... .... .... .0.. = SQL: This is NOT an SQL server .... .... .... .... .... .... .... 1... = Domain Controller: This is a Domain Controller .... .... .... .... .... .... ...0 .... = Backup Controller: This is NOT a Backup Controller .... .... .... .... .... .... ..1. .... = Time Source: This is a Time Source .... .... .... .... .... .... .0.. .... = Apple: This is NOT an Apple host .... .... .... .... .... .... 0... .... = Novell: This is NOT a Novell server .... .... .... .... .... ...0 .... .... = Member: This is NOT a Domain Member server .... .... .... .... .... ..0. .... .... = Print: This is NOT a Print Queue server .... .... .... .... .... .0.. .... .... = Dialin: This is NOT a Dialin server .... .... .... .... .... 0... .... .... = Xenix: This is NOT a Xenix server .... .... .... .... ...1 .... .... .... = NT Workstation: This is an NT Workstation .... .... .... .... ..0. .... .... .... = WfW: This is NOT a WfW host .... .... .... .... 0... .... .... .... = NT Server: This is NOT an NT Server .... .... .... ...0 .... .... .... .... = Potential Browser: This is NOT a Potential Browser .... .... .... ..0. .... .... .... .... = Backup Browser: This is NOT a Backup Browser .... .... .... .1.. .... .... .... .... = Master Browser: This is a Master Browser .... .... .... 0... .... .... .... .... = Domain Master Browser: This is NOT a Domain Master Browser .... .... ...0 .... .... .... .... .... = OSF: This is NOT an OSF host .... .... ..0. .... .... .... .... .... = VMS: This is NOT a VMS host .... .... .0.. .... .... .... .... .... = Windows 95+: This is NOT a Windows 95 or above host .... .... 1... .... .... .... .... .... = DFS: This is a DFS server .0.. .... .... .... .... .... .... .... = Local: This is NOT a local list only request 0... .... .... .... .... .... .... .... = Domain Enum: This is NOT a Domain Enum request
  • 在ntads04上设置IsDomainMaster密钥并重新启动计算机浏览器(不更改)

  • browstat检查谁是主浏览器(似乎是好的,没有什么奇怪的见过),但不知道有关browstat sta

     C:\temp>browstat sta Status for domain DOMAIN on transport \Device\NetBT_Tcpip_{08C65950-9A5B-4E16-8CD8-F2890F7E81C7} Browsing is active on domain. Master browser name is: NTADS04 Master browser is running build 7601 3 backup servers retrieved from master NTADS04 \\NTADS03 \\NTADS01 \\NTADS04 Unable to retrieve server list from NTADS04: 64

问题打开

  • 为什么主浏览器事件的间隔比以前高得多? 我们能完全摆脱这个事件吗? ntads04是不是将自己推广为Domain Master Browser? (请参阅编辑2)
  • 为什么networking发送停止工作? (请参阅编辑1)
  • 是WINS好吗? 即使两个小时之后服务器一个有大约200个额外的项目(总共4000)是正常的? (他们有相同的间隔设置)

感谢您的帮助,我希望所有的相关信息都包括在内。

编辑1:

networking发送问题解决了。 在更新期间,gpos被清理,其中包括从域默认gpo中删除所有服务configuration。 这反过来使信使服务恢复到其默认(停用)。 做了一个新的gpo,使它自动启动。 固定

编辑2:

主浏览器事件的时间间隔问题是固定的。 我们一起摆脱了他们。 问题是Cisco路由器的DHCP帮助器。 不仅转发dhcp和bootp,而且在默认configuration中还有许多其他协议。 有关详细信息,请参阅http://www.cisco.com/en/US/docs/ios/12_3/ipaddr/command/reference/ip1_i1g.html#wp1108053 。

查看问题的编辑。

胜利仍然有不同数量的条目,但似乎运作良好。 所以我正在closures这个。

主浏览器事件的时间间隔问题是固定的。 我们一起摆脱了他们。 问题是Cisco路由器的DHCP帮助器。 不仅转发dhcp和bootp,而且在默认configuration中还有许多其他协议。 有关详细信息,请参阅http://www.cisco.com/en/US/docs/ios/12_3/ipaddr/command/reference/ip1_i1g.html#wp1108053