2008R2 拥有 PDC FSMO 角色的 DC 不会成为域主浏览器

Question

上周六，我们将一台新的虚拟 2008R2 服务器升级为 dc，并将所有 FSMO 角色转移给它。今天我们花了一整天的时间来追查域浏览器功能的问题。

首先介绍一下背景：

• 我们有一个包含大约 30 个站点/子网的 WAN。大多数站点都有一个运行 2000 或 2003 的 DC。在安装 2008R2 (ntads04) 之前，我们在主站点上有两个 2000 (ntads01, ntads02) 和一个 2003 (ntads03) DC。
• 2003 服务器从来不是 FSMO 角色的所有者。角色直接从 ntads01 转移到 ntads04。
• 旧主 DC (ntads01) 的 IP 已更改，ntads04 已分配给它。所有 DC 仍在运行。
• WINS 安装在主站点的所有三个 DC 上。这两个 2000 DC 在 DHCP 中被列为 WINS 服务器。

问题信息

今天早上的问题是，xp 机器之间的网络发送停止工作。我们开始调查。

在 ntads04 上的事件日志中，我们有消息，其他站点上的 DC 被检测为主浏览器，并且本地主浏览器关闭或强制选举。（消息是德语抱歉）。事件日志 xml 如下。

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="bowser" /> 
    <EventID Qualifiers="49152">8003</EventID> 
    <Level>2</Level> 
    <Task>0</Task> 
    <Keywords>0x80000000000000</Keywords> 
    <TimeCreated SystemTime="2011-12-06T16:46:16.873033800Z" /> 
    <EventRecordID>19226</EventRecordID> 
    <Channel>System</Channel> 
    <Computer>ntads04.domain.local</Computer> 
    <Security /> 
  </System>
  <EventData>
    <Data>\Device\LanmanDatagramReceiver</Data> 
    <Data>NTFIL_BIET03</Data> 
    <Data>NetBT_Tcpip_{53FF57AE-2EC4-44D7-B96F-0A9F89AD9909}</Data> 
    <Binary>000000000300320000000000431F00C00000000000000000B1010000000000000000000000000000</Binary> 
  </EventData>
</Event>

今天早上我们在 ntads01、ntads02 和 ntads03 上发生了一些 8021 浏览器事件，表明无法从 ntads04 检索服务器列表。在浏览器 eventid 8032 之后它们消失了，所以我在 ntads01 和 ntads03 上重新启动了计算机浏览器服务。

主站点上的 DC 上的 WINS 每个服务器的条目数确实不同。在 ntads04 上，我们有 WINS eventids（全部翻译）：

• 4342 WINS 无法读取 Cachesizeparamter "minimum"。使用标准
• 4325 WINS 无法从注册表中获取 Initial-Challenge-Retry-Intervall
• 4326 WINS 无法从注册表中获取最大挑战重试次数

目前采取的步骤：

• 在ntads04上激活计算机浏览器（仅解决了网络附近的某些站点）
• 在 ntads01 和 ntads02 上禁用 WINS，在 ntads04 上重新安装，并在首次同步后清除 ntads03 上的数据库，这似乎解决了一些复制问题
• 分析了 ntads01 的旧事件日志。每个站点每天使用一次 MRxSmb 8003，我们现在每 12 分钟使用一次。

• 在 ntads04 上运行 Wireshark（大量的浏览器选举和没有域主公告）

  .... .... .... .... .... .... .... ...1 = Workstation: This is a Workstation
  .... .... .... .... .... .... .... ..1. = Server: This is a Server
  .... .... .... .... .... .... .... .0.. = SQL: This is NOT an SQL server
  .... .... .... .... .... .... .... 1... = Domain Controller: This is a Domain Controller
  .... .... .... .... .... .... ...0 .... = Backup Controller: This is NOT a Backup Controller
  .... .... .... .... .... .... ..1. .... = Time Source: This is a Time Source
  .... .... .... .... .... .... .0.. .... = Apple: This is NOT an Apple host
  .... .... .... .... .... .... 0... .... = Novell: This is NOT a Novell server
  .... .... .... .... .... ...0 .... .... = Member: This is NOT a Domain Member server
  .... .... .... .... .... ..0. .... .... = Print: This is NOT a Print Queue server
  .... .... .... .... .... .0.. .... .... = Dialin: This is NOT a Dialin server
  .... .... .... .... .... 0... .... .... = Xenix: This is NOT a Xenix server
  .... .... .... .... ...1 .... .... .... = NT Workstation: This is an NT Workstation
  .... .... .... .... ..0. .... .... .... = WfW: This is NOT a WfW host
  .... .... .... .... 0... .... .... .... = NT Server: This is NOT an NT Server
  .... .... .... ...0 .... .... .... .... = Potential Browser: This is NOT a Potential Browser
  .... .... .... ..0. .... .... .... .... = Backup Browser: This is NOT a Backup Browser
  .... .... .... .1.. .... .... .... .... = Master Browser: This is a Master Browser
  .... .... .... 0... .... .... .... .... = Domain Master Browser: This is NOT a Domain Master Browser
  .... .... ...0 .... .... .... .... .... = OSF: This is NOT an OSF host
  .... .... ..0. .... .... .... .... .... = VMS: This is NOT a VMS host
  .... .... .0.. .... .... .... .... .... = Windows 95+: This is NOT a Windows 95 or above host
  .... .... 1... .... .... .... .... .... = DFS: This is a DFS server
  .0.. .... .... .... .... .... .... .... = Local: This is NOT a local list only request
  0... .... .... .... .... .... .... .... = Domain Enum: This is NOT a Domain Enum request
  

• 在 ntads04 上设置 IsDomainMaster 密钥并重新启动计算机浏览器（无更改）

• 检查browstat谁是主浏览器（似乎没问题，没有看到奇怪的东西），但不确定browstat sta：

  C:\temp>browstat sta
  
  Status for domain DOMAIN on transport \Device\NetBT_Tcpip_{08C65950-9A5B-4E16-8CD8-F2890F7E81C7}
      Browsing is active on domain.
      Master browser name is: NTADS04
          Master browser is running build 7601
      3 backup servers retrieved from master NTADS04
          \\NTADS03
          \\NTADS01
          \\NTADS04
      Unable to retrieve server list from NTADS04: 64
  

问题开放

• 为什么主浏览器事件的间隔比以前高了这么多？我们能彻底摆脱这个事件吗？ntads04 真的不宣传自己为域主浏览器吗？（见编辑 2）
• 为什么网络发送停止工作？（见编辑 1）
• WINS 没问题吗？即，即使在几个小时后，两台 wins 服务器中的一台也有大约 200 个额外条目（总共 4000 个），这是否正常？（它们具有相同的间隔设置）

感谢您的帮助，我希望所有相关信息都包括在内。

编辑1：

网络发送问题解决了。在更新期间 gpos 被清理，这涉及从域默认 gpo 中删除所有服务配置。这反过来又使 Messenger 服务恢复为默认值（停用）。制作了一个新的 gpo，使其再次自动启动。固定的

编辑2：

修复了主浏览器事件间隔的问题。我们完全摆脱了它们。问题是 cisco 路由器的 DHCP 助手。不仅转发了 dhcp 和 bootp，还转发了默认配置中的许多其他协议。有关详细信息，请参阅http://www.cisco.com/en/US/docs/ios/12_3/ipaddr/command/reference/ip1_i1g.html#wp1108053。

Answer 1

查看问题的编辑。

Wins 的条目数量仍然不同，但似乎运行良好。所以我要关闭这个。

主浏览器事件间隔的问题已修复。我们把它们全部除掉了。问题出在 cisco 路由器的 DHCP 帮助程序上。默认配置中不仅转发 dhcp 和 bootp，还转发许多其他协议。有关详细信息，请参阅 http://www.cisco.com/en/US/docs/ios/12_3/ipaddr/command/reference/ip1_i1g.html#wp1108053 。