У цій статті ми трохи поговоримо про службу Windows під назвою Computer Browser (Оглядач комп'ютерів). Отже, згадаємо ази. Служба Обозревателя комп'ютерів з'явилася в мережах Microsoft для сумісності зі старими версіями ОС Microsoft: Windows 3.x, Windows 95/98, Millennium і т.д. Потрібна вона для того, щоб два комп'ютери в мережі могли знайти один одного. Реалізується ця функція за допомогою широкомовних запитів. Оскільки широкомовні запитом не ретранслюються через маршрутизатори, це означає, що служба Computer Browser потрібна для локальних (LAN) мереж.
Як працює служба Оглядач комп'ютерів
Згідно архітектурі Microsoft все хости в мережі діляться на: Master Browser (головний оглядач), Backup Browser (резервний оглядач) і всіх інших, що вважаються клієнтами.
При розгортанні мережі між хостами відбуваються вибори за звання Master Browser, зазвичай в домені його отримує контролер домену, якщо ж використовується робоча група - то комп'ютер зі старшою версією ОС. Обов'язок головного оглядача - створення списку резервних оглядачів (backup browser), оновлення, зберігання і передача списку комп'ютерів в мережі серверів backup browser. Резервні оглядачі в свою чергу можуть передавати список хостів у мережі клієнтам.
При першому включенні в мережі нового комп'ютера, служба «браузера комп'ютерів» розсилає широкомовний, що дозволяє знайти в мережі Master-Browser, і після його виявлення просить додати себе в список комп'ютерів мережі.
У свою чергу Master-browser повинен прийняти цей запит, додати інформацію про новий хост в свій список і передати новому комп'ютера список доступних серверів Backup-browser, з якими він буде взаємодіяти в подальшому, якщо йому знадобитися отримати список хостів у мережі.
Ми коротко описали архітектуру служби Обозревателя комп'ютерів в мережі MS.
Все це до чого? Досить часто в логах комп'ютерів в мережі Microsoft можна зустріти помилку MrxSMB з ID 8003:
The master browser has received a server announcement from the computer [ім'я комп'ютера] that believes that it is the master browser for the domain on transport NetBT_Tcpip _ ####### - #### - #### - #. The master browser is stopping or an election is being forced
До яких би то не було видимим неполадок помилка не приводить, але сама по собі вона дратує, з'являючись в журналі кожні N годин. Судячи помилково, комп'ютер претендує на роль Master-browser.
Налаштування служби «Computer Browser»
Параметри служби «Оглядач комп'ютерів» зберігаються в гілці реєстрі:
HKLM / System / CurrentControlSet / Services / Browser / Parameters
Цікавлять нас параметри:
- IsDomainMaster - за назвою здогадатися, що параметр визначає чи може комп'ютер бути Master-Browser (значення: «TRUE» і «FALSE»)
- MaintainServerList - визначає чи буде комп'ютер брати участь у виборах Головного і резервних оглядачів. Можливі значення:
- «YES» (Бере участь у виборах на Master-Browser-а)
- «NO»(Не бере участі в виборах)
- «AUTO»(Клієнт може брати участь у виборах, на роль Master-Browser так і на роль клієнта)
Відповідно, наше завдання - налаштувати службу так, щоб ніхто з клієнтів не міг стати головним оглядачем в мережі і не брав участі у виборах (для цього у нас є контролер домену).
Вказану задачу можна вирішити простою модифікацією реєстру на клієнті. У разі необхідності масового поширення даних налаштувань, нам допоможуть групові політики. Для цього можна скористатися технологією Group Policy Preferences (якщо клієнти нові), або ж адміністративними шаблонами.
Для створення нового адміністративного шаблону створимо текстовий файл з розширенням .adm з текстом.
CLASS MACHINE
CATEGORY «Browser»
POLICY «Computer browser configuration»
KEYNAME «SYSTEM \ CurrentControlSet \ services \ Browser \ Parameters»
EXPLAIN !! BrowserParameters
PART «IsDomainMaster» EDITTEXT
VALUENAME «IsDomainMaster»
DEFAULT «FALSE»
END PART
PART «MaintainServerList» EDITTEXT
VALUENAME «MaintainServerList»
DEFAULT «AUTO»
END PART
END POLICY
END CATEGORY
[Strings]
BrowserParameters = »Theese parameters specify behavior of Windows host in network»
Підключаємо даний адміністративний шаблон в нову політику в консолі Group Policy Management (не забудьте зняти галку «Only show group policy setting that can be fully managed» у View -> Filtering.). Вішаємо політику на потрібну OU, робимо на клієнті
gpupdate / force
і перевіряємо значення ключів реєстру.
