У цій статті ми трохи поговоримо про службу Windows під назвою Комп’ютерний браузер (Оглядач комп’ютерів). Отже, згадаємо ази. Служба Обозревателя комп’ютерів з’явилася в мережах Microsoft для сумісності зі старими версіями ОС Microsoft: Windows 3.x, Windows 95/98, Millennium і т.д. Потрібна вона для того, щоб два комп’ютери в мережі могли знайти один одного. Реалізується ця функція за допомогою широкомовних запитів. Оскільки широкомовні запитом не ретранслюються через маршрутизатори, це означає, що служба Computer Browser потрібна для локальних (LAN) мереж.

Як працює служба Оглядач комп’ютерів

Згідно архітектурі Microsoft все хости в мережі діляться на: Master Browser (головний оглядач), Backup Browser (резервний оглядач) і всіх інших, що вважаються клієнтами.

При розгортанні мережі між хостами відбуваються вибори за звання Master Browser, зазвичай в домені його отримує контролер домену, якщо ж використовується робоча група – то комп’ютер зі старшою версією ОС. Обов’язок головного оглядача – створення списку резервних оглядачів (backup browser), оновлення, зберігання і передача списку комп’ютерів в мережі серверів backup browser. Резервні оглядачі в свою чергу можуть передавати список хостів у мережі клієнтам.

При першому включенні в мережі нового комп’ютера, служба «браузера комп’ютерів» розсилає широкомовний, що дозволяє знайти в мережі Master-Browser, і після його виявлення просить додати себе в список комп’ютерів мережі.
У свою чергу Master-browser повинен прийняти цей запит, додати інформацію про новий хост в свій список і передати новому комп’ютера список доступних серверів Backup-browser, з якими він буде взаємодіяти в подальшому, якщо йому знадобитися отримати список хостів у мережі.

Ми коротко описали архітектуру служби Обозревателя комп’ютерів в мережі MS.

Все це до чого? Досить часто в логах комп’ютерів в мережі Microsoft можна зустріти помилку MrxSMB с ID 8003:

Головний браузер отримав повідомлення сервера від комп’ютера [Имя_компьютера] який вважає, що це головний браузер для домену на транспорті NetBT_Tcpip _ {####### – #### – #### – #. Головний браузер зупиняється або примусові вибори

Помилка «Обозреватель Комп'ютерів» MrxSmb 8003 До яких би то не було видимим неполадок помилка не приводить, але сама по собі вона дратує, з’являючись в журналі кожні N годин. Судячи помилково, комп’ютер претендує на роль Master-browser.

Налаштування служби «Computer Browser»

Параметри служби «Оглядач комп’ютерів» зберігаються в гілці реєстрі:
HKLM / System / CurrentControlSet / Services / Browser / Parameters

Цікавлять нас параметри:

  • IsDomainMaster – за назвою здогадатися, що параметр визначає чи може комп’ютер бути Master-Browser (значення: «ІСТИНА» і “ПОМИЛКОВИЙ”)
  • MaintainServerList – визначає чи буде комп’ютер брати участь у виборах Головного і резервних оглядачів. Можливі значення:
    1. “ТАК” (Бере участь у виборах на Master-Browser-а)
    2. “НІ”(Не бере участі в виборах)
    3. «АВТО»(Клієнт може брати участь у виборах, на роль Master-Browser так і на роль клієнта)

Відповідно, наше завдання – налаштувати службу так, щоб ніхто з клієнтів не міг стати головним оглядачем в мережі і не брав участі у виборах (для цього у нас є контролер домену).
Вказану задачу можна вирішити простою модифікацією реєстру на клієнті. У разі необхідності масового поширення даних налаштувань, нам допоможуть групові політики. Для цього можна скористатися технологією Group Policy Preferences (якщо клієнти нові), або ж адміністративними шаблонами.

Для створення нового адміністративного шаблону створимо текстовий файл з розширенням .adm з текстом.
КЛАСОВА МАШИНА
КАТЕГОРІЯ «Браузер»
ПОЛІТИКА «Конфігурація комп’ютерного браузера»
КЛЮЧ «SYSTEM CurrentControlSet services Browser Parameters»
ПОЯСНІТЬ! Параметри браузера
ЧАСТИНА «IsDomainMaster» EDITTEXT
ЦІННІСТЬ «IsDomainMaster»
ЗАВДАННЯ «FALSE»
КІНЦЕВА ЧАСТИНА

ЧАСТИНА «MaintainServerList» EDITTEXT
VALUENAME «MaintainServerList»
ЗАВДАННЯ «АВТО»
КІНЦЕВА ЧАСТИНА
КІНЦЕВА ПОЛІТИКА
КІНЦЕВА КАТЕГОРІЯ

[strings]
BrowserParameters = »Ці параметри визначають поведінку хоста Windows у мережі»

Підключаємо даний адміністративний шаблон в нову політику в консолі Group Policy Management (не забудьте зняти галку «Показати лише налаштування групової політики, якими можна повністю керувати» у View -> Filtering.). Вішаємо політику на потрібну OU, робимо на клієнті

gpupdate /force

і перевіряємо значення ключів реєстру.

Leave a Reply

Your email address will not be published. Required fields are marked *