В этой статье мы немного поговорим о службе Windows под названием Computer Browser (Обозреватель компьютеров). Итак, вспомним азы. Служба Обозревателя компьютеров появилась в сетях Microsoft для совместимости со старыми версиями ОС Microsoft: Windows 3.x, Windows 95/98, Millennium и т.д. Нужна она для того, чтобы два компьютера в сети могли найти друг друга. Реализуется эта функция с помощью широковещательных запросов. Т.к. широковещательные запросы не ретранслируются через маршрутизаторы, это означает, что служба Computer Browser нужна для локальных (LAN) сетей.
Как работает служба Обозреватель компьютеров
Согласно архитектуре Microsoft все хосты в сети делятся на: Master Browser (главный обозреватель), Backup Browser (резервный обозреватель) и всех остальных, считающихся клиентами.
При разворачивании сети между хостами происходят выборы за звание Master Browser, обычно в домене его получает контроллер домена, если же используется рабочая группа – то компьютер со старшей версией ОС. Обязанность главного обозревателя – создание списка резервных обозревателей (backup browser), обновление, хранение и передача списка компьютеров в сети серверам backup browser. Резервные обозреватели в свою очередь могут передавать список хостов в сети клиентам.
При первом включении в сети нового компьютера, служба «Браузера компьютеров» рассылает широковещательный, позволяющий найти в сети Master-Browser, и после его обнаружения просит добавить себя в список компьютеров сети.
Мы вкратце описали архитектуру службы Обозревателя компьютеров в сети MS.
Все это к чему? Достаточно часто в логах компьютеров в сети Microsoft можно встретить ошибку MrxSMB с ID 8003:
The master browser has received a server announcement from the computer [Имя_компьютера] that believes that it is the master browser for the domain on transport NetBT_Tcpip_{#######-####-####-#. The master browser is stopping or an election is being forced
К каким бы то не было видимым неполадкам ошибка не приводит, но сама по себе она раздражает, появляясь в журнале каждые N часов. Судя по ошибке, компьютер претендует на роль Master-browser.
Настройка службы «Computer Browser»
Параметры службы «Обозреватель компьютеров» хранятся в ветке реестре:
HKLM/System/CurrentControlSet/Services/Browser/Parameters
Интересуют нас параметры:
- IsDomainMaster – по названию догадаться, что параметр определяет может ли компьютер быть Master-Browser (значения: «TRUE» и «FALSE»)
- MaintainServerList – определяет будет ли компьютер участвовать в выборах Главного и резервных обозревателей. Возможные значения:
- «YES» (участвует в выборах на Master-Browser-а)
- «NO»(не участвует в выборах)
- «AUTO»(клиент может участвовать в выборах, на роль Master-Browser так и на роль клиента)
Соответственно, наша задача – настроить службу так, чтобы никто из клиентов не мог стать главным обозревателем в сети и не участвовал в выборах (для этого у нас есть контроллер домена).
Указанную задачу можно решить простой модификацией реестра на клиенте. В случае необходимости массового распространения данных настроек, нам помогут групповые политики. Для этого можно воспользоваться технологией Group Policy Preferences (если клиенты новые), или же административными шаблонами.
Для создания нового административного шаблона создадим текстовый файл с расширением .adm с текстом.
CLASS MACHINE
CATEGORY «Browser»
POLICY «Computer browser configuration»
KEYNAME «SYSTEM\CurrentControlSet\services\Browser\Parameters»
EXPLAIN !!BrowserParameters
PART «IsDomainMaster» EDITTEXT
VALUENAME «IsDomainMaster»
DEFAULT «FALSE»
END PART
PART «MaintainServerList» EDITTEXT
VALUENAME «MaintainServerList»
DEFAULT «AUTO»
END PART
END POLICY
END CATEGORY
[strings]
BrowserParameters=»Theese parameters specify behavior of Windows host in network»
Подключаем данный административный шаблон в новую политику в консоле Group Policy Management (не забудьте снять галку «Only show group policy setting that can be fully managed» во View -> Filtering.). Вешаем политику на нужную OU, делаем на клиенте
gpupdate /force
и проверяем значение ключей реестра.