Проблема с NetBios именами
 

Сетка
20+ клиентов на win xp(SP2,SP3)
несколько серверов
внутренний домен
у серверов статичные ip у клиентов динамические

\\s1: скажем так "основной"
OS: Win 2003
на нем: AD, File-serv, DNS(1), DHCP, там же сервер терминалов и WINS(теперь)
боевые функции его 2 - Файловое хранилище и основной DC.

\\s2:(дублирующий)
OS: Win 2003
на нем: AD,DNS(2), File-srv, Term-srv и теперь WINS
его боевая функция - Сервер терминалов и он же Сервер лицензирования всех остальных term-srv

в сети.

теперь дилемма:
в секе переодически отваливается резолвинг NB-имен.
т.е. некоторые сервера перестают пускать клиентов по \\имя_сервера но продолжают пускать по \\ip
сетка разнесена на 2 здания на несколько этажей, объединена простенькими Dlink'овскими свичами. И вот никакой системы в этих сбоях я так и не нашел. Ресурсы S1, которые запрашивают все 20+ клиентов каждый день с утра до вечера по \\ip доступны всегда, а по \\имени к нему переодически кто-то не может достучаться. При чем есть проблемная комната, с тремя компами где такая проблема возникает каждый божий день, но после нескольких перезагрузок компьютера-клиента проходит(не всегда, может просто со временем) и есть показательная машина - это s2 с которой ресурсы \\s1 не доступны вообще(последние пару недель), ресурсы клиентов по \\имя так же не доступны, ресурсы некоторых других серверов бывает что и открываются по \\имя.
с s3 и с нескольких клиентов \\s1 доступен ВСЕГДА, т.е. ошибка такая никогда не возникала. В сетевом окружении все компьютеры видны друг другу ВСЕГДА.

Переставлять системы - не вариант.
все действия класса "потереть тряпочкой" попробовал - не помогает

На S1 перставил вчера DNS, снес WINS, не помогло
потом поставил DNS на S2, поставил WINS на оба s1 и s2
DNS под виндой стаивл первый раз в жизни, есть там для меня неявные моменты, и вообще странности. В частности есть там 2 зоны domain, domain.local и нечто загадочное с именем _msdcs.domain.local, что ставится автоматически. Обратная зона стала называться 10.0.0.x Subnet (до переустановки называлась in-adr.arpa). В общем не суть, проблем это не решило.

Проблема для меня важная и решить ее нужно. Сеть мне досталась в наследство, когда стала появляться ошибка не понятно.
Куда рыть?

Уверены, что "сервера перестают пускать клиентов"? Или же всё-таки клиенты перестают находить сервера по NeBIOS-имени? :)

Добавьте в список рассылаемых по DHCP настроек параметр 046 WINS/NBT Node Type и назначьте ему значение 0x2. На всех серверах явно назначьте это же через реестр в[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"NodeType"=dword:00000002

Это заставит компьютеры разрешать имена через WINS-сервер. Перезагрузите сервера.
Проверьте, что сервера действительно используют только WINS командой ipconfig /all. Должно быть написано "Тип узла : одноранговый".
Проверьте, что сервера успешно зарегистрировали все свои имена командой nbtstat -n. У успешно зарегистрированных имён написано "Зарегистрирован"

Перезагрузите все проблемные компьютеры. После старта они получат новые настройки. Выполните те же команды. Пробуйте. Как только проявится проблема, сразу тут же на клиенте выполните nbtstat -A <serverIP>. Буква A именно большая! Ну, и с остальными параметрами команды можете заодно поэкспериментировать с умом.

Когда всё наладится: если WINS-сервер в сети есть, можно и оставить 0x2, а для более гибкой настройки клиентских машин можно поменять на 0x8.

Справка
1 - b-узел [широковещательный узел] (broadcasts)
2 - p-узел [одноранговый узел] (point-to-point name queries to a WINS server)
4 - m-узел [смешанный узел] (broadcast then query name server)
8 - h-узел [гибридный узел] (query name server, then broadcast)

вот что получилось

значение параметра DHCT=046(WINS/NBT) поменял на 0х2(было 0х8, при этом тип узла определялся как "неизвестный"[почему?]), после ребута стало:


$S1>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : s1
Основной DNS-суффикс . . . . . . : domain.local
Тип узла. . . . . . . . . . . . . : одноранговый
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : domain.local

Local Area Connection - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet

NIC

Физический адрес. . . . . . . . . : 00-11-22-33-44-55
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.0.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.0.0.8
DNS-серверы . . . . . . . . . . . : 10.0.0.1

$S1>nbtstat -n

Local Area Connection:
Адрес IP узла: [10.0.0.1] Код области: []

Локальная таблица NetBIOS-имен

Имя Тип Состояние
----------------------------------------------------
S1.............<00> Уникальный Зарегистрирован
domain.........<1C> Группа Зарегистрирован
domain.........<00> Группа Зарегистрирован
S1.............<20> Уникальный Зарегистрирован
domain.........<1B> Уникальный Зарегистрирован
S1.............<1F> Уникальный Зарегистрирован
domain.........<1E> Группа Зарегистрирован
domain.........<1D> Уникальный Зарегистрирован
..__MSBROWSE__.<01> Группа Зарегистрирован

$S2>nbtstat -n

Local Area Connection:
Адрес IP узла: [10.0.0.2] Код области: []

Локальная таблица NetBIOS-имен

Имя Тип Состояние
----------------------------------------------------
S2.............<00> Уникальный Зарегистрирован
domain.........<00> Группа Зарегистрирован
domain.........<1C> Группа Зарегистрирован
S2.............<20> Уникальный Зарегистрирован
S2.............<1F> Уникальный Зарегистрирован
domain.........<1E> Группа Зарегистрирован

А в логах S1 вылезло вот такое:

Тип события: Ошибка
Источник события: DhcpServer
Категория события: Отсутствует
Код события: 1059
Дата: 18.02.2010
Время: 5:45:20
Пользователь: Н/Д
Компьютер: S1
Описание:
Служба DHCP не смогла обнаружить папку для авторизации сервера.

Дополнительные сведения

можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 3a 20 00 00 : ..

Одна "проблемная" машина показала все признаки выздоровления, т.е. по предварительным данным ваше решение помогло, спасибо большое.(Сейчас через несколько часиков подтянутся остальные работнички и включат свои компы, отчитаюсь)

Теперь академические вопросы:
1) ПОЧЕМУ?
2) Как это решить без WINS? Ибо.
WINS было опробовано как нечто крайнее и, к сожалению, неуниверсально, и по сути своей дополнительное.

browstat status сделайте. Похоже, у Вас Master Browser "плавает".

whattaff,
покажите ipconfig /all c КД и клиента.
Настроена ли у вас репликация WINS?

monkkey,

s2>browstat status

Status for domain DOMAIN on transport \Device\NetBT_Tcpip_{F3D15549-BB69-4635-9FB
9-9DCF31596590}

Browsing is active on domain.
Master name cannot be determined from GetAdapterStatus. Using \\S2
Master browser is running build 3790
3 backup servers retrieved from master S2
\\S2
\\S3
\\S1
There are 22 servers in domain DOMAIN on transport \Device\NetBT_Tcpip_{F3D15
549-BB69-4635-9FB9-9DCF31596590}
There are 1 domains in domain DOMAIN on transport \Device\NetBT_Tcpip_{F3D155
49-BB69-4635-9FB9-9DCF31596590}

странно видно только сервера с win2003r2, кстати на s3 нет ни одного серверного компонента.. разве что ОС

От этого не зависит, будет ли машина выбрана браузером.

Ivan Bardeen

$eva>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : eva
Основной DNS-суффикс . . . . . . : domain.local
Тип узла. . . . . . . . . . . . . : одноранговый
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : domain.local
domain

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . : domain
Описание . . . . . . . . . . . . : SiS 900-Based PCI Fast Ethernet Adap
ter
Физический адрес. . . . . . . . . : 00-11-2F-E6-16-3F
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 10.0.0.133
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.0.0.8
DHCP-сервер . . . . . . . . . . . : 10.0.0.1
DNS-серверы . . . . . . . . . . . : 10.0.0.8
10.0.0.1
10.0.0.2
Основной WINS-сервер . . . . . . : 10.0.0.1
Дополнительный WINS-сервер. . . . : 10.0.0.2
Аренда получена . . . . . . . . . : 18 февраля 2010 г. 10:38:04
Аренда истекает . . . . . . . . . : 26 февраля 2010 г. 10:38:04

репликация WINS настроена, но на s1 в 5 утра было вот что:

Тип события: Ошибка
Источник события: Wins
Категория события: Отсутствует
Код события: 4243
Дата: 18.02.2010
Время: 5:38:42
Пользователь: Н/Д
Компьютер: s1
Описание:
При отправке извещающего уведомления другому WINS произошла ошибка опрашивающего потока WINS. Код ошибки приведен в разделе данных.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: fb 09 00 00 08 00 00 e0 û......à

ошибка дублировалась четыре раза через 30 минут, в 5:38 была последняя, после этого ошибок не было, только "Нормальная инициализация". На s2 в логах никаких ошибок от WINS не было, но при попытке реплицировать WINS вручную, выдавал ошибку "Удаленный сервер разорвал соединение..."

whattaff,
Как я понял s1 и s2 - это контроллеры домена? (если я правильно понял ipconfig /all с них покажите)
Это кто такой?

whattaff, дурацкий вопрос -- а на сетевых интерфейсах NetBIOS через TCP/IP включен?

Второй вопрос -- виртуальных машин нигде не стоит?

Естественно, плавает. Даже хуже: "Master name cannot be determined from GetAdapterStatus". Имеется информация, что в сетевом окружении все компьютеры видны друг другу всегда. "Плавание" не влияет на разрешение имён NetBIOS. Наоборот, невозможность разрешить имена как раз может его вызывать.
Уберите 2-й WINS, тогда репликация не нужна и ошибок, с ней связанных, не будет. Ладно AD - упадёт, и жизнь всего домена резко затруднится. С WINS можно не бояться: Вы её поднимете на соседнем сервере за 10 минут, 10 минут займёт переориентация клиентов с помощью DHCP да ещё 10 минут перерегистрация имён серваков командой nbtstat -RR и выполнение команды ipconfig /renew на клиентах (если это делать централизовано, скриптом) либо простая перезагрузка клиентов. Сконфигурируйте время жизни NetBIOS-записей на большее время, клиенты ничего не заметят.
Задайте в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters параметр CacheTimeout
Value Type: REG_DWORD, in milliseconds
Valid Range: 0xEA60–0xFFFFFFFF
Default: 0x927c0 (600000 milliseconds = 10 minutes)
Description: This value determines the time interval that names are cached in the remote name table. The nbtstat –c command can be used to view the remaining time for each name in the cache.
При выборах обозревателя у серверных ОС преимущество перед клиентскими этого же семейства. Так что правильный ответ - зависит. whattaff, забейте на обозреватели, это не влияет на resolving NetBIOS-имён.
Лучше иметь серверные Windows на English'е. Там часто гораздо понятнее, о чём речь идёт. Английский вариант: "The DHCP service failed to see a directory server for authorization". DHCP-сервер в домене должен быть авторизован, а тут он у вас не прочувствовал, что у него есть полномочия на выполнение своих функций. Просто снимите авторизацию, остановите сервис, через пару минут запустите, снова его авторизуйте, перезапустите, и выполните принудительную репликацию между контроллерами. Если ошибка не пройдёт, попробуем более изощрённые методы.
У вас там работнички ближе к ночи подтягиваются? :) Ы где Атчёт? Страшно интересно.

Вопрос: зачем у Вас там целых 3 DNS-сервера клиентам отправляются?
Просьба: ipconfig'и с s2 и s3 давайте

1) Почему что?
2) Не согласен с Вами. Пример: рабочая группа и домен. Плюсы мы знаем. С WINS точно так же: до него все компы равны, сами регистрируют чего хотят и выясняют чужие имена широковещанием, которое тревожит всю сеть. Бепредел :) А тут появляется сервер и наводит порядок. Нужно имя - это к нему, также как если нужно получить доступ к ресурсам любого компьютера домена, то у DC спрашивают разрешения. Абы что не зарегистрируешь, если имя забито, комп пошлют.
"неуниверсально" - WINS универсальнее широковещания во многом, если умело его настроить.
"дополнительное" - тогда весь DC - дополнение. А как Вы хотите? Хотим больше возможностей/порядка/управления/ и т.д. и т.п. - ставим что-то дополнительное.
В вашей сети порядка 25 компов WINS явно не будет лишним, масштабы позволяют. Пора выдираться из широковещательной песочницы :)

"Как это решить без WINS" В предыдущем абзаце я толкал речь, что WINS полезный и нужный. Разумеется, есть сети по 25 и более компов, где всё нормально резолвится. Только это не Ваш случай, у Вас ненормально резолвится. Чтобы определить реальные причины, скорее всего, необходимо будет мониторить пакеты в сети с нескольких машин длительное время, обрабатывать и анализировать тонны этой информации. Никто здесь этим заниматься не будет. Посмотрите, как люди отвечают: одной-двумя строками. Такими темпами за год не разберётесь. А через неделю им уже надоест :) По опыту я знаю, что такие проблемы и на месте нереально долго решаются. Причин - миллионы: например, что у Вас на роутере также NetBIOS включен и т.д. и т.п.
Если можно получить помощь в виде простогонадёжного решения - почему бы и не успокоиться? На WINS Вы вообще никаких ресурсов не тратите: он работает себе, и работает.

Вообще, есть примитивный обход проблемы, а не решение. Слыхали про волшебный файл c:\Windows\System32\drivers\etc\hosts? Люди говорят, что там будто бы можно записать связки "IP - DNS-имя", и компьютер чудесным образом начнёт разрешать эти DNS-имена вообще без DNS-сервера. Так вот, сами имена компов без суффиксов туда можно вбить. На проблемных машинах пропишите туда нужные строчки, например, 10.0.0.1 s1. И этим компам вообще на состояние в сети с резолвингом станет глубоко ... Только если адресочек сервака поменяется, а Вы про это забудете - ох, не завидую я Вам :) Если всё-таки решитесь так сделать, на DHCP не забудьте выставить 046 в 0х1, а то резолвинга без WINS совсем не будет.

Ну и что? Даже если компьютер выключен, он 15 минут будет "виден".
Во время перевыборов обозревателя у вас не будет ping по имени, шары будут недоступны.

Ivan Bardeen

да, s1 и s2 - это контроллеры домена, s1 - основной, s2 - дублирующий
чуть выше было:

$S1>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : s1
Основной DNS-суффикс . . . . . . : domain.local
Тип узла. . . . . . . . . . . . . : одноранговый
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : domain.local
Local Area Connection - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
NIC
Физический адрес. . . . . . . . . : 00-11-22-33-44-55
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.0.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.0.0.8
DNS-серверы . . . . . . . . . . . : 10.0.0.1

eva - это самый проблемный клиент, которая никогда с первого раза по \\имя не могла ничего открыть

1. да
2. нет

Как просто снять авторизацию?
Репликация AD не работает, там проблемы гораздо глубже, собственно из-за этого и стал все разгребать.

1. нет, я просто ночами работаю иногда =)
2. довожу отчет: с предложенной вами конфигурацией WINS работает на ура, без ошибок, все счастливы.
3. DNS всего 2, на s3 нет DNS или других "серверных ролей", там сейчас крутится какой-то бухгалтерский софт.

$s2>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : s2
Основной DNS-суффикс . . . . . . : domain.local
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : domain.local

Local Area Connection - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : 3Com Gigabit LOM (3C940)
Физический адрес. . . . . . . . . : 00-0E-A6-0F-80-F6
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.0.0.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.0.0.8
DNS-серверы . . . . . . . . . . . : 10.0.0.2
Основной WINS-сервер . . . . . . : 10.0.0.2
Дополнительный WINS-сервер. . . . : 10.0.0.1

$s3>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : s3
Основной DNS-суффикс . . . . . . : domain.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да
Порядок просмотра суффиксов DNS . : domain.local

Local Area Connection - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : 3Com Gigabit LOM (3C940)
Физический адрес. . . . . . . . . : 00-0C-6E-B8-B4-4A
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.0.0.3
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.0.0.8
DNS-серверы . . . . . . . . . . . : 10.0.0.1
10.0.0.8
Основной WINS-сервер . . . . . . : 10.0.0.1

1) почему не работало с 046 в 0х8?
2) да, наверно вы правы, но в масштабах возникающих проблем с АД, WINS все-таки мне видится обходом проблем с резолвингом имен а не решением.