В этой статье мы немного поговорим о службе Windows под названием Computer Browser (Обозреватель компьютеров). Итак, вспомним азы. Служба Обозревателя компьютеров появилась в сетях Microsoft для совместимости со старыми версиями ОС Microsoft: Windows 3.x, Windows 95/98, Millennium и т.д. Нужна она для того, чтобы два компьютера в сети могли найти друг друга. Реализуется эта функция с помощью широковещательных запросов. Т.к. широковещательные запросы не ретранслируются через маршрутизаторы, это означает, что служба Computer Browser нужна для локальных (LAN) сетей.
Как работает служба Обозреватель компьютеров
Согласно архитектуре Microsoft все хосты в сети делятся на: Master Browser (главный обозреватель), Backup Browser (резервный обозреватель) и всех остальных, считающихся клиентами.
При разворачивании сети между хостами происходят выборы за звание Master Browser, обычно в домене его получает контроллер домена, если же используется рабочая группа – то компьютер со старшей версией ОС. Обязанность главного обозревателя – создание списка резервных обозревателей (backup browser), обновление, хранение и передача списка компьютеров в сети серверам backup browser. Резервные обозреватели в свою очередь могут передавать список хостов в сети клиентам.
При первом включении в сети нового компьютера, служба «Браузера компьютеров» рассылает широковещательный, позволяющий найти в сети Master-Browser, и после его обнаружения просит добавить себя в список компьютеров сети.
Мы вкратце описали архитектуру службы Обозревателя компьютеров в сети MS.
Все это к чему? Достаточно часто в логах компьютеров в сети Microsoft можно встретить ошибку MrxSMB с ID 8003:
The master browser has received a server announcement from the computer [Имя_компьютера] that believes that it is the master browser for the domain on transport NetBT_Tcpip_{#######-####-####-#. The master browser is stopping or an election is being forced
К каким бы то не было видимым неполадкам ошибка не приводит, но сама по себе она раздражает, появляясь в журнале каждые N часов. Судя по ошибке, компьютер претендует на роль Master-browser.
Настройка службы «Computer Browser»
Параметры службы «Обозреватель компьютеров» хранятся в ветке реестре:
HKLM/System/CurrentControlSet/Services/Browser/Parameters
Интересуют нас параметры:
- IsDomainMaster – по названию догадаться, что параметр определяет может ли компьютер быть Master-Browser (значения: «TRUE» и «FALSE»)
- MaintainServerList – определяет будет ли компьютер участвовать в выборах Главного и резервных обозревателей. Возможные значения:
- «YES» (участвует в выборах на Master-Browser-а)
- «NO»(не участвует в выборах)
- «AUTO»(клиент может участвовать в выборах, на роль Master-Browser так и на роль клиента)
Соответственно, наша задача – настроить службу так, чтобы никто из клиентов не мог стать главным обозревателем в сети и не участвовал в выборах (для этого у нас есть контроллер домена).
Указанную задачу можно решить простой модификацией реестра на клиенте. В случае необходимости массового распространения данных настроек, нам помогут групповые политики. Для этого можно воспользоваться технологией Group Policy Preferences (если клиенты новые), или же административными шаблонами.
Для создания нового административного шаблона создадим текстовый файл с расширением .adm с текстом.
CLASS MACHINE
CATEGORY «Browser»
POLICY «Computer browser configuration»
KEYNAME «SYSTEM\CurrentControlSet\services\Browser\Parameters»
EXPLAIN !!BrowserParameters
PART «IsDomainMaster» EDITTEXT
VALUENAME «IsDomainMaster»
DEFAULT «FALSE»
END PART
PART «MaintainServerList» EDITTEXT
VALUENAME «MaintainServerList»
DEFAULT «AUTO»
END PART
END POLICY
END CATEGORY
[strings]
BrowserParameters=»Theese parameters specify behavior of Windows host in network»
Подключаем данный административный шаблон в новую политику в консоле Group Policy Management (не забудьте снять галку «Only show group policy setting that can be fully managed» во View -> Filtering.). Вешаем политику на нужную OU, делаем на клиенте
gpupdate /force
и проверяем значение ключей реестра.
Доброго дня.
Сори за офтоп.
Поменял в Group Policy Preferences свойства службы Например, Browser.
Привело к — Ошибка 1079 Учетная запись, указанная для этой службы, отличается от учетной записи, указанной для других служб в этом же процессе.
Если в политиках указать вручную «NT AUTHORITY\Network Service» или установить галочку «нет изменений» служба не запускается.
Удаление политики не возвращает настройки по умолчанию.
Попытки через CMD:
sc \\HPcomp config NlaSvc obj= «NT AUTHORITY\Network Service»
или
config NlaSvc obj= «NT AUTHORITY\Network Service» password= (любой)
Результатов не дают, хотя применяются ([SC] ChangeServiceConfig: успех)
Только смена пароля на «любой» через compmgmt.msc помогает.
Какие есть ещё варианты удалённо сбросить настройки сервисов в windows 7?
Я так понимаю в статье речь о русское? отображаемое имя — «Браузер компьютеров» ?
имя «Browser» в англ display name — «Computer Browser»
C:\Windows\System32\svchost.exe -k netsvcs
Стоит ли её держать запущенной (automatic) на DC?
Не совсем пойму чего вы хотите изначально добиться.
Мое мнение — в современной инфраструктуре служба Обозревателя компьютеров не нужна. Она отвечает только за построение списка компьютеров в сетевом окружении. Вы им пользуетесь?
Вообще говоря, чтобы работало отображение компьютеров в домене, в каждой подсети должен быть компьютер с ролью Master Browser Server.
Также на контроллере PDC стоит служба Domain Master Browse Server – она собирает списки компьютеров, рабочих групп и доменов с компьютеров с ролью Master Browser Server которые находятся в других подсетях.
На самом деле там к другой службе сброшен пароль.
Это наверное схожая проблема с https://winitpro.ru/index.php/2013/12/12/pochemu-ne-stoit-zadavat-paroli-cherez-group-policy-preferences/
Необходимо сбросить пароль для службы через CMD или другой удалённой командой,
через GPP не выходит.
Задать пароль для (любой) службы С учётной записью NT AUTHORITYNetwork Service
Попытки через CMD:
sc \HPcomp config NlaSvc obj= «NT AUTHORITYNetwork Service»
или
config NlaSvc obj= «NT AUTHORITYNetwork Service» password= (любой)
Результатов не дают, хотя применяются ([SC] ChangeServiceConfig: успех)
Только удаления пароля через compmgmt.msc помогает.
https://i.ibb.co/ccYp99k/passwo-NET.png
Правильно ли я понимаю что при применении данной политики у компьютеров будет установлены:
MaintainServerList = Auto
IsDomainMaster= False
Не будет ли правильнее сделать как рекомендуют в другом месте:
Да, логично.
Но все же Master browser это все же legacy технология. И насколько я помню без активного smbv1 на клиентах работать не будет. У подавляющего большинства smbv1 уже не используется.
К сожалению, в организации где работаю есть ещё в эксплуатации ПК с ОС Windows XP. Так что для нас это актуально.
И встречный вопрос для расширения кругозора, если на современных не используется Master browser, то какая сейчас для него используется замена?
за обнаружение соседних компьютеров в сети Windows 10 отвечает отдельная служба Function Discovery Provider Host, а за обнаружение вашего компьютера отвечает другая служба — Function Discovery Resource Publication.Служба fdPHost использует протоколы Simple Services Discovery Protocol (SSDP) и Web Services Discovery (WS-Discovery) для обнаружения устройств в сети.
https://winitpro.ru/index.php/2018/04/23/windows-10-ne-vidit-kompyutery-v-setevom-okruzhenii/
Сегодня кстати получил событие на сервер:
Проверил реестр:
На ПК объявлявшим себя основным браузером установлена Windows 7 Pro x64. Поэтому получается такого недостаточно.