Проблема с NetBIOS в домене
Что было за день до этого: настроил синхронизацию с внешним источником времени ведущего контроллера домена и вручную форсировал обновление времени на всех серверах и критичных узлах.
Вечер. Полчаса до ухода домой. Первое сообщение от пользователей (Windows 7) - при входе в"Сеть" не отображается добрая часть компов. Открываю "Сеть" у себя - та же картина 17 из минимум 70. Провел первичную диагностику: Прямой доступ по ip и имени хоста работает, инфраструктура DNS вообще отрабатывает отлично, Kerberos раздает сеансовые ключи, ошибок в логах ни на одном DC нет.. Чтозанах подумал я и полез в логи на компах пользователей и нашел там следующее:
Источник: Browser Код события: 8032
Слишком много неудачных попыток службы браузера сети загрузить резервный список с помощью транспорта \Device\NetBT_Tcpip_{372C0C89-9055-454E-AEFA-504E335830A7}. Резервный браузер сети остановлен.
Источник: Browser Код события: 8021
Служба браузера не смогла загрузить список серверов с основного браузера *имя компа в сети* \Device\NetBT_Tcpip_{372C0C89-9055-454E-AEFA-504E335830A7}.
Ну такого я не ожидал. Невзирая на рабочие DNS-серверы, компьютеры упорно опрашивали выбранного ранее Мастер-браузера NetBIOS, которым являлся этот компьютер. А он в свою очередь не мог отвечать то ли из-за несинхронизированного времени (на нем произошел сбой), то ли из-за того, что он вообще повис наглухо (проц работал на 100%, работник его загрузил). Работника на месте не было и мы просто перезагрузили комп. После этого один из рядовых серваков взял роль master browser и "Сеть" ожила.
Почему Backup Browser не взяли на себя роль мастера так и осталось загадкой. Очень необычная проблема вышла.
В итоге поднял несколько распределенных WINS-серверов для надежности и потихоньку конфигурируем клиентов на работу с ними. (UPD. Добавлено 13.12.11 - Wins не помог, нетбиос периодически продолжает жить своей жизнью и компы плевать хотели на службу DNS)
P.S. Полезные команды nbtstat -n и nbtstat -r для диагностики подобной проблемы
Жизнь в серверной. Перезагрузка
Сегодня с утра нарезав образ с интегрированными драйверами, обновлениями, софтом и сервис-паками, двинул в бой. Сервак встал без проблем. Сразу пустил проверку пользовательских данных на вирусню, параллельно подняв связку DHCP+WINS+файловый сервер+бэкап+брандмауэр. Все работает, я доволен)
Решение проблем при установке WINS-сервера
Описание проблемы: После добавления роли WINS-сервера (cлужба сопоставления netbios-имён компьютеров с ip-адресами узлов) в соответствующей вкладке mmc на сервере стоит крест и активных свойств минимум, а Server Status показывает, что сервис запущен и работает.
Решение: Следует выполнить следующие действия:
- Надо проверить привязку WINS к внутреннему интерфейсу, на котором NetBIOS должен быть включен, на внешнем - отключен.
- Проверьте, запущен ли сервис RPC (RPC Locator не нужно включать)
- Архиважно: запустить службу Remote Registry
Для использования WINS при разрешении имен в сочетании с DNS следует:
- Открыть оснастку DNS (Служба DNS).
- Перейти к элементу DNS/<имя сервера>/Forward Lookup Zones (Зоны прямого просмотра).
- Кликаем правой кнопкой по требуемой зоне и выбираем Properties (Св-ва)
- На вкладке WINS отмечаем флажком Use WINS forward lookup (Юзать прямой просмотр WINS)
- Прописываем ip адрес, нажимаем Add и затем OK.
