web-dev-qa-db-ja.com

2008R2 DC所有PDC FSMOの役割はドメインマスターブラウザーになりません

先週の土曜日に、新しい仮想2008R2サーバーをDCとして昇格させ、すべてのFSMOの役割をサーバーに転送しました。今日、私たちはドメインブラウザ機能の問題を追いかけて一日中過ごしています。

最初のいくつかの背景:

  • WAN、約30のサイト/サブネットがあります。ほとんどのサイトにはDC 2000または2003のいずれかが実行されています。メインサイトには2つの2000(ntads01)があります。 、ntads02)および2008R2(ntads04)をインストールする前の1つの2003(ntads03)DC。
  • 2003 Serverは、FSMOの役割の所有者ではありませんでした。役割はntads01からntads04に直接転送されました。
  • 古いプライマリDC(ntads01)のIPが変更され、ntads04が割り当てられました。すべてのDCはまだ稼働しています。
  • WINSは、メインサイトの3つのDCすべてにインストールされました。 2つの2000DCは、DHCPのWINSサーバーとしてリストされました。

問題情報

今朝の問題は、xpマシン間のネット送信が機能しなくなったことです。調査を開始しました。

Ntads04のイベントログに、他のサイトのDCがマスターブラウザとして検出され、ローカルマスターブラウザがシャットダウンされるか、選択が強制されるというメッセージがあります。 (メッセージはドイツ語で申し訳ありません)。イベントログのxmlは次のとおりです。

<Event xmlns="http://schemas.Microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="bowser" /> 
    <EventID Qualifiers="49152">8003</EventID> 
    <Level>2</Level> 
    <Task>0</Task> 
    <Keywords>0x80000000000000</Keywords> 
    <TimeCreated SystemTime="2011-12-06T16:46:16.873033800Z" /> 
    <EventRecordID>19226</EventRecordID> 
    <Channel>System</Channel> 
    <Computer>ntads04.domain.local</Computer> 
    <Security /> 
  </System>
  <EventData>
    <Data>\Device\LanmanDatagramReceiver</Data> 
    <Data>NTFIL_BIET03</Data> 
    <Data>NetBT_Tcpip_{53FF57AE-2EC4-44D7-B96F-0A9F89AD9909}</Data> 
    <Binary>000000000300320000000000431F00C00000000000000000B1010000000000000000000000000000</Binary> 
  </EventData>
</Event>

今朝、ntads01、ntads02、およびntads03で8021のブラウザイベントが発生し、サーバーリストをntads04から取得できなかったことが示されました。ブラウザのeventid8032の後、それらは消えたので、ntads01とntads03でコンピュータブラウザサービスを再起動しました。

メインサイトのDC用のWINSには、サーバーごとに異なる数のエントリがあります。 ntads04には、WINS eventids(すべて翻訳済み)があります:

  • 4342 WINS Cachesizeparamter "minimum"を読み取れませんでした。標準が使用されています
  • 4325 WINSレジストリからInitial-Challenge-Retry-Intervallを取得できませんでした
  • 4326 WINS最大のチャレンジ数を取得できませんでした-レジストリからの再試行

これまでに行った手順:

  • Ntads04でコンピューターブラウザをアクティブ化しました(ネットワーク近隣の一部のサイトのみを解決しました)
  • 無効WINS ntads01およびntads02で、ntads04に再インストールされ、最初の同期後にntads03でデータベースがクリアされ、レプリケーションの問題が解決されたようです。
  • Ntads01の古いイベントログを分析しました。 MRxSmb 8003はサイトごとに1日1回使用されていましたが、現在は12分ごとに使用されています。

  • Ntads04でWiresharkを実行しました(ブラウザの選択が多く、ドメインマスターの発表はありません)

    .... .... .... .... .... .... .... ...1 = Workstation: This is a Workstation
.... .... .... .... .... .... .... ..1. = Server: This is a Server
.... .... .... .... .... .... .... .0.. = SQL: This is NOT an SQL server
.... .... .... .... .... .... .... 1... = Domain Controller: This is a Domain Controller
.... .... .... .... .... .... ...0 .... = Backup Controller: This is NOT a Backup Controller
.... .... .... .... .... .... ..1. .... = Time Source: This is a Time Source
.... .... .... .... .... .... .0.. .... = Apple: This is NOT an Apple Host
.... .... .... .... .... .... 0... .... = Novell: This is NOT a Novell server
.... .... .... .... .... ...0 .... .... = Member: This is NOT a Domain Member server
.... .... .... .... .... ..0. .... .... = Print: This is NOT a Print Queue server
.... .... .... .... .... .0.. .... .... = Dialin: This is NOT a Dialin server
.... .... .... .... .... 0... .... .... = Xenix: This is NOT a Xenix server
.... .... .... .... ...1 .... .... .... = NT Workstation: This is an NT Workstation
.... .... .... .... ..0. .... .... .... = WfW: This is NOT a WfW Host
.... .... .... .... 0... .... .... .... = NT Server: This is NOT an NT Server
.... .... .... ...0 .... .... .... .... = Potential Browser: This is NOT a Potential Browser
.... .... .... ..0. .... .... .... .... = Backup Browser: This is NOT a Backup Browser
.... .... .... .1.. .... .... .... .... = Master Browser: This is a Master Browser
.... .... .... 0... .... .... .... .... = Domain Master Browser: This is NOT a Domain Master Browser
.... .... ...0 .... .... .... .... .... = OSF: This is NOT an OSF Host
.... .... ..0. .... .... .... .... .... = VMS: This is NOT a VMS Host
.... .... .0.. .... .... .... .... .... = Windows 95+: This is NOT a Windows 95 or above Host
.... .... 1... .... .... .... .... .... = DFS: This is a DFS server
.0.. .... .... .... .... .... .... .... = Local: This is NOT a local list only request
0... .... .... .... .... .... .... .... = Domain Enum: This is NOT a Domain Enum request
  • Ntads04にIsDomainMasterキーを設定し、コンピューターのブラウザーを再起動しました(変更なし)

  • マスターブラウザであるbrowstatに確認しましたが(問題はないようですが、奇妙なことは何も見られません)、browstat staについてはわかりません。

    C:\temp>browstat sta

Status for domain DOMAIN on transport \Device\NetBT_Tcpip_{08C65950-9A5B-4E16-8CD8-F2890F7E81C7}
    Browsing is active on domain.
    Master browser name is: NTADS04
        Master browser is running build 7601
    3 backup servers retrieved from master NTADS04
        \\NTADS03
        \\NTADS01
        \\NTADS04
    Unable to retrieve server list from NTADS04: 64

質問が開いています

  • マスターブラウザイベントの間隔が以前よりもはるかに長いのはなぜですか?このイベントを完全に取り除くことはできますか?そして、ntads04がドメインマスターブラウザとして自分自身を宣伝しないというのは本当ですか? (編集2を参照)
  • ネット送信が機能しなくなったのはなぜですか? (編集1を参照)
  • WINS大丈夫ですか?つまり、2つの勝利サーバーの1つに、数時間後でも約200の追加エントリ(合計4000)があるのは正常ですか?(同じ間隔が設定されています)

助けてくれてありがとう、私はすべての関連情報が含まれていることを望みます。

編集1:

ネット送信の問題が解決されました。更新中にgposがクリーンアップされ、ドメインのデフォルトgpoからすべてのサービス構成が削除されました。これにより、Messengerサービスがデフォルト(非アクティブ化)に戻りました。新しいgpoを作成し、再び自動起動しました。修繕

編集2:

マスターブラウザイベントの間隔に関する問題はに修正されました。私たちはそれらをすべて取り除きました。問題は、CiscoルーターのDHCPヘルパーでした。は、dhcpとbootpだけでなく、デフォルト設定の他の多くのプロトコルも転送しました。詳細については、 http://www.Cisco.com/en/US/docs/ios/12_3/ipaddr/command/reference/ip1_i1g.html#wp110805 を参照してください。

windows-server-2008-r2server-message-blockwins
6
Jonathan

質問の編集を参照してください。

Winsにはまだエントリ数が異なりますが、うまく機能しているようです。だから私はこれを閉じます。

マスターブラウザイベントの間隔に関する問題はに修正されました。私たちはそれらをすべて取り除きました。問題は、CiscoルーターのDHCPヘルパーでした。は、dhcpとbootpだけでなく、デフォルト設定の他の多くのプロトコルも転送しました。詳細については、 http://www.Cisco.com/en/US/docs/ios/12_3/ipaddr/command/reference/ip1_i1g.html#wp110805 を参照してください。

1
Jonathan