2008R2 DC que possui a função PDC FSMO não se torna o localizador mestre de domínio

Question

2008R2 DC que possui a função PDC FSMO não se torna o localizador mestre de domínio

#1 resposta do (1 votos)

6

No último sábado promovemos um novo servidor virtual 2008R2 como dc e transferimos todas as funções FSMO para ele. Hoje, passamos o dia todo perseguindo um problema com a função do navegador de domínio.

Primeiro, alguns antecedentes:

Temos uma WAN com cerca de 30 sites / sub-redes. A maioria dos sites tem um DC em execução em 2000 ou 2003. No site principal, tivemos dois DCs 2000 (ntads01, ntads02) e um 2003 (ntads03) antes de instalar o 2008R2 (ntads04).
Um servidor 2003 nunca foi proprietário das funções FSMO. Os papéis foram transferidos do ntads01 para o ntads04 diretamente.
O IP do antigo DC primário (ntads01) foi alterado e o ntads04 foi atribuído a ele. Todos os DCs ainda estão ativos e funcionando.
O WINS foi instalado nos três DCs no site principal. Os dois 2000 DCs foram listados como servidores WINS no DHCP.

Informação do problema

O problema desta manhã foi que o net send entre máquinas xp parou de funcionar. Nós começamos a investigar.

No log de eventos em ntads04, temos as mensagens, que os DCs do outro site são detectados como navegadores mestres e o navegador principal local é desligado ou uma eleição é forçada. (A mensagem está em alemão, desculpe). O xml do log de eventos é o seguinte.

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="bowser" /> 
    <EventID Qualifiers="49152">8003</EventID> 
    <Level>2</Level> 
    <Task>0</Task> 
    <Keywords>0x80000000000000</Keywords> 
    <TimeCreated SystemTime="2011-12-06T16:46:16.873033800Z" /> 
    <EventRecordID>19226</EventRecordID> 
    <Channel>System</Channel> 
    <Computer>ntads04.domain.local</Computer> 
    <Security /> 
  </System>
  <EventData>
    <Data>\Device\LanmanDatagramReceiver</Data> 
    <Data>NTFIL_BIET03</Data> 
    <Data>NetBT_Tcpip_{53FF57AE-2EC4-44D7-B96F-0A9F89AD9909}</Data> 
    <Binary>000000000300320000000000431F00C00000000000000000B1010000000000000000000000000000</Binary> 
  </EventData>
</Event>

Esta manhã, tivemos alguns eventos do navegador 8021 em ntads01, ntads02 e ntads03, informando que a lista de servidores não pôde ser recuperada de ntads04. Depois do navegador eventid 8032 eles desapareceram, mesmo assim eu reiniciei o serviço de navegador do computador em ntads01 e ntads03.

O WINS nos DCs do site principal tem um número diferente de entradas por servidor. No ntads04 temos eventids do WINS (todos traduzidos):

O WINS 4342 não pôde ler o "mínimo" do Cachesizeparamter. Padrão é usado
O 4325 WINS não conseguiu obter o Initial-Challenge-Retry-Intervall do registro
4326 O WINS não pôde obter a contagem máxima de tentativas de desafio do registro

Etapas tomadas até agora:

Pesquisador de computadores ativado no ntads04 (resolveu apenas alguns sites na vizinhança da rede)
Desativou o WINS em ntads01 e ntads02, reinstalou em ntads04 e, após a primeira sincronização, limpou o banco de dados em ntads03, o que pareceu resolver alguns problemas de replicação
Analisados registros de eventos antigos de ntads01. Ele tinha o MRxSmb 8003 uma vez por dia por site, agora temos a cada 12 minutos.

Ran Wireshark no ntads04 (muitas eleições de navegador e nenhum anúncio de mestre de domínio)

.... .... .... .... .... .... .... ...1 = Workstation: This is a Workstation
.... .... .... .... .... .... .... ..1. = Server: This is a Server
.... .... .... .... .... .... .... .0.. = SQL: This is NOT an SQL server
.... .... .... .... .... .... .... 1... = Domain Controller: This is a Domain Controller
.... .... .... .... .... .... ...0 .... = Backup Controller: This is NOT a Backup Controller
.... .... .... .... .... .... ..1. .... = Time Source: This is a Time Source
.... .... .... .... .... .... .0.. .... = Apple: This is NOT an Apple host
.... .... .... .... .... .... 0... .... = Novell: This is NOT a Novell server
.... .... .... .... .... ...0 .... .... = Member: This is NOT a Domain Member server
.... .... .... .... .... ..0. .... .... = Print: This is NOT a Print Queue server
.... .... .... .... .... .0.. .... .... = Dialin: This is NOT a Dialin server
.... .... .... .... .... 0... .... .... = Xenix: This is NOT a Xenix server
.... .... .... .... ...1 .... .... .... = NT Workstation: This is an NT Workstation
.... .... .... .... ..0. .... .... .... = WfW: This is NOT a WfW host
.... .... .... .... 0... .... .... .... = NT Server: This is NOT an NT Server
.... .... .... ...0 .... .... .... .... = Potential Browser: This is NOT a Potential Browser
.... .... .... ..0. .... .... .... .... = Backup Browser: This is NOT a Backup Browser
.... .... .... .1.. .... .... .... .... = Master Browser: This is a Master Browser
.... .... .... 0... .... .... .... .... = Domain Master Browser: This is NOT a Domain Master Browser
.... .... ...0 .... .... .... .... .... = OSF: This is NOT an OSF host
.... .... ..0. .... .... .... .... .... = VMS: This is NOT a VMS host
.... .... .0.. .... .... .... .... .... = Windows 95+: This is NOT a Windows 95 or above host
.... .... 1... .... .... .... .... .... = DFS: This is a DFS server
.0.. .... .... .... .... .... .... .... = Local: This is NOT a local list only request
0... .... .... .... .... .... .... .... = Domain Enum: This is NOT a Domain Enum request

Defina a chave IsDomainMaster em ntads04 e reinicie o navegador do computador (sem alteração)

verificado com browstat quem é o localizador mestre (parece estar bem, nada estranho visto), mas não tenho certeza sobre browstat sta :

C:\temp>browstat sta

Status for domain DOMAIN on transport \Device\NetBT_Tcpip_{08C65950-9A5B-4E16-8CD8-F2890F7E81C7}
    Browsing is active on domain.
    Master browser name is: NTADS04
        Master browser is running build 7601
    3 backup servers retrieved from master NTADS04
        \NTADS03
        \NTADS01
        \NTADS04
    Unable to retrieve server list from NTADS04: 64

Perguntas abertas

Por que o intervalo dos eventos do localizador mestre é muito maior que antes? Podemos nos livrar desse evento completamente? E é verdade que o ntads04 não se promove como Navegador Mestre de Domínios? (Veja a Edição 2)
~~Por que o net send parou de funcionar?~~ (Veja Editar 1)
O WINS está bem? Ou seja é normal que, de duas vitórias, o servidor um tenha cerca de 200 entradas extras (total de 4000) mesmo depois de algumas horas? (Eles têm a mesma configuração de intervalos)

Obrigado por ajudar, espero que todas as informações relevantes estejam incluídas.

Editar 1:

O problema de envio de rede foi resolvido. Durante a atualização, os gpos foram limpos, o que envolveu a exclusão de todas as configurações de serviço do gPO padrão do domínio. Isso, por sua vez, fez com que o serviço Messenger voltasse ao padrão (desativado). Fiz um novo gpo que tornou o autostart novamente. fixo

Editar 2:

O problema com o intervalo dos eventos do localizador mestre é fixado em. Nós nos livramos deles juntos. Problema foi o ajudante DHCP dos roteadores Cisco. O não apenas redireciona o dhcp e o bootp, mas também muitos outros protocolls na configuração padrão. Consulte o link para obter detalhes.

windows-server-2008-r2 server-message-block wins

por Jonathan 06.12.2011 / 19:04

1 resposta

Tags windows-server-2008-r2 server-message-block wins

As chaves para o chassi HP ML 150 G6 são todas iguais? Verificação de integridade de dados em nível de bloco do HP P9500

score 1 · Accepted Answer

Veja as edições da pergunta.

Vitórias ainda tem um número diferente de entradas, mas parece funcionar bem. Então estou fechando isso.

The problem with the interval of the master browser events is fixed to. We got rid of them alltogether. Problem was the DHCP helper of the cisco routers. The did not only forward dhcp and bootp but also a lot of other protocolls in the default config. See http://www.cisco.com/en/US/docs/ios/12_3/ipaddr/command/reference/ip1_i1g.html#wp1108053 for details.