|
Win2K"秘密武器"之浏览器状态诊断(Browstat.exe)
Win2K"
秘密武器"之浏览器状态诊断(Browstat.exe) 0 推荐 BrowStat
是一个基于字符的用于对浏览器进行诊断的工具,因而没有用于GUI界面之下的版本。使用这个工具可以发现浏览器是否正在运行,在windows2000以
及windowsNT的域中,探测处于Windows工作组中的浏览器状态。也可以提供关于浏览器在某个工作组中的状态,包括浏览器的名称等信息。
你也可以用这个工具来发现在一台计算机上所使用的传送命令(或者叫做"传送器")是Browstat Dumpnet 或 Browstat DN ,并检查其结果。此处所说的“传送” 是指 windows2000或WindowsNT中的驱动程序所指定的传送。 另外,该工具的原文档中列出有一套用于本工具的标志,从字面上看,主要是专门术语的缩写,本工具中,这些缩写有明确的含义并不能由使用者重新定义.关于这些标志,可以参看本文所附加的表格。其中文含义是我自己不揣冒昧加上去的,仅供参考。 像使用别的工具命令一样,browstat.exe的使用语法中,首先也是命令browstat(这在前面已经称为惯例).接着是选项,最后指出要达到 的目的地,所谓"目的地"一般都是传送器或是域,或是两者兼有.若是对DOS熟悉的人,这一套都应是轻车熟路,也不须细说. 一、browstat的语法 browstat options 参数及说明: options选项: 凡是选项都可以使用下面给出的完整拼写或缩写: 1.ELECT (EL) ― 在域中强制一个主浏览器选择指定的传送 用法: browstat elect transport domain 2.GETBLIST (GB) ―在域中用指定的传送返回一个"后续"浏览器列表,有点类似于"刷新"功能. 用法: browstat getblist transport [[domain] refresh] 3.GETMASTER (GM) ― 利用NteBIOS返回主浏览器的名称 用法: browstat getmaster transport domain 4. GETPDC (GP) ― 使用 NetBIOS返回主域控制器的名称. 用法: browstat getpdc transport domain 5. LISTWFW (WFW) ― 发现工作组(计算机)中,当前运行于windows操作系统下的浏览器,应当注意:如果是在一个工作组同域混合的网络中,你可以禁用在windows工作组的浏览器 用法: browstat listwfw domain 6. STATS (STS) ― 转存浏览器各种常用的统计信息 使用双斜杠开关加服务器名称,可以指向一个特定的服务器 用法: browstat stats [\\server] [clear] 7. STATUS (STA) ― 转存所有本地传送中指定工作组中的浏览器状态,并包含主浏览器建立号码、所属服务器和工作组 用法: browstat status [-v] workgroup 8.TICKLE (TIC) ― 对指定的工作组,停止主浏览器的使用.它可以复位一个计算机,以决定问题所在. 用法: browstat tickle transport domain 9.VIEW (VW) ― 对指定的服务器、传送器或工作组,返回服务器或域的列表, 用法:(对不同情况,可以使用以下不同的用法:) browstat view transport browstat view transport domain | server [/DOMAIN] browstat view transport server /DOMAIN domain 10. DUMPNET (DN) ― 显示浏览器的传送范围 用法: browstat dn 二、BrowStat所使用的标志 AFP = AFP Server ---------------------AFP服务器 BBR = Backup Browser------------------备份浏览器 BDC = Backup Domain Controller-------域备份控制器 DFS = Distributed File System-------分布式文件系统 DL = Dial-in Server----------拨号服务器 DMB = Domain Master Browser---主域浏览器 MBR = Master Browser----主浏览器 MDC = Member Domain Controller------域成员控制器 MFPN = Microsoft File and Print for Netware NT = Windows NT NV = Novell OSF = OSF Server-------------------------OSF服务器 PBR = Potential Browser---------------潜在的浏览器 PDC = Primary Domain Controller-----主域控制器 PQ = Print Server S = Server SQL = SQL Server SS = Windows NT Member Server TS = Time Source--------------------时钟 VMS = Vax VMS Server―虚拟地址扩充和虚拟存储服务器 W = Workstation-------------工作站 W95 = Windows 95 WFW = Windows for Workgroups windows------工作组 XN = Xenix----------微软开发的UNIX系统 以上表中有些非常浅显的中文部分被省去. 三、使用验证 使用时需要先打开命令行界面cmd,如何打开可以参看前面文章中的介绍.在光标处键入"browstat",回车后,可以显示帮助信息.这些信息分成两 部分:首先是列出选项的缩写形式,然后是列出工具使用的标志,也就是本文第二部分的内容.显示帮助信息与文档中介绍的区别不大,并显得更为精练。 使用了几个选项,看了其返回的结果,与介绍的并无大的差别。唯有显示的文字是中西合璧,即有些显示的是中文,有的显示的是英文----这也是微软一贯的风格,我就在VB的某个中文版的帮助文档中,发现过某些部分完全是原封不动的英文。 Computer Browser使用注意事项 Windows的Computer Browser服务维护着一个网络资源的清单,其中包括基于Windows的域、工作组和计算机,还有其他支持NetBIOS协议的网络设备,“网上邻 居”显示的内容正是来源于此。在基于Windows 2000的网络中,活动目录(Active Directory,AD)取代了Computer Browser服务。但是,如果网络由Win2K和Win NT混合构成,且包含非Win2K的域控制器,或者网络上某些客户端不支持AD,Computer Browser服务仍是必不可少的。 在运行Computer Browser的环境中,IP网络的域的主浏览器与网段的主浏览器交互,借助NetBIOS名称解析和几个特殊的NetBIOS名称,装配出成员机器和设 备的列表。要顺利解决Computer Browser服务运行中出现的问题,就必须掌握必要的工具,熟悉应当采用怎样的步骤来检测故障。 一、诊断工具 微软提供了两个专门用来监视和检测浏览服务的工具:Browser Monitor(即browmon.exe),和Browser Status(browstat.exe)。应当注意的是,在多协议网络中,这两个工具都只报告本地机器支持的协议的浏览列表。 Browmon是一个GUI工具,Win NT 4.0和Win 2K的资源工具包都提供了这个工具。Browmon针对每一个要求监视的域,显示出各个协议的浏览子系统的状态。双击一种协议显示出详细信息,包括主、后 备浏览器的名称和每一个浏览器上域、服务器的清单。 Browmon能够按照用户指定的间隔自动刷新浏览列表,利用Browmon可以快速找出域的主浏览器和后备浏览器。 Browstat比Browmon还要强大,除了显示浏览列表之外,它还能够强制执行选举和复位主浏览器。NT 4.0资源工具包提供了Browstat的一个早期版本,Win 2K资源工具包提供了Browstat的一个升级版本。两个版本的故障检测能力基本相同,但Win 2K的版本用起来方便一些。NT 4.0提供的Browstat要求在每一个命令中提供协议名称。协议名称可以通过Net Config Rdr命令获得。 Win2K版的Browstat有一个Dumpnet子命令,能够显示出协议名称并分别赋予一位数字的协议编号,所有Browstat其他子命令中的协议 名称都可以用这个协议编号替代。例如,假设Browstat dumpnet命令赋予上述协议的编号是1,则提取后备浏览器清单时,只需执行Browstat gb 1就可以了 二、配置要点 为了减少Computer Browser服务运行中可能出现的问题,建议按照如下规则进行配置。 ㈠ 对于所有拥有一个以上适配器和IP地址的机器,把HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services Browser\Parameters\MaintainServerList注册子键设置成No,使得该机器不会获得任何浏览器角色(包括主浏览器、后 备浏览器)。 ㈡确定每一个网段中的哪些机器是主浏览器。在每一个网段中,选取一到二台服务器,把它的 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters \IsDomainMaster注册子键设置成True。如果网段只有一台服务器,选取一到二台工作站作为浏览器,以防服务器关机。注意浏览器选举的决策 过程:只有当网段中不存在服务器时,才会根据IsDomainMaster=True让工作站赢得浏览器选举。 ㈢确保每一个网段的主浏览器能够找到域的主浏览器——即,能够解析domain_name NetBIOS名称。网段主浏览器可以通过WINS系统或AD找到域的主浏览器。如果既没有WINS也没有AD,则应当为网段中每一个潜在的浏览器配置LMHOSTS文件。 假设域的NetBIOS名称是MYDOMAIN,PDC的NetBIOS名称是DC1,IP地址是192.168.0.1,LMHOSTS文件的内容如下所示: 192.168.0.1 "MYDOMAIN \0x1B" #PRE 192.168.0.1 DC1 #PRE #DOM:MYDOMAIN 第一行内容显式地配置了domain_name NetBIOS名称解析方式。注意,域名(包含从第16个字符开始的十六进制值,中间用空格补足位数)必须用引号包围。第二行表示DC1是 MYDOMAIN的DC,并要求生成一个MYDOMAIN的组纪录。准备好LMHOSTS文件后,执行nbtstat -R装入LMHOSTS文件,执行nbtstat -r显示验证修改结果。 三、排除故障 是否能够成功地浏览网络资源,依赖于一系列Windows基本网络子系统是否能够正确协作,因此也不存在放之四海而皆准的故障解决方案,具体的解决步骤应当根据症状表现确定,而且往往还依赖于对网络结构有一个正确、全面的了解。 尽管无法给出通用的解决方案,但我们可以讨论一种典型的情形:客户机的浏览列表中缺少一台或者多台计算机,或者缺少某个广播域的所有计算机。在排除故障 过程中,一种行之有效的办法是按照系统的处理过程,逐步检查,直至找到故障点所在。所以,检查过程应当从丢失的计算机所在的广播域开始,最后到客户机广播 域上的不完整浏览列表。 下面的检查过程假定已经对丢失的计算机进行了最基本的检查,包括它是否正在运行,网络连接是否有效。这个过程可 以找出那个地方出了问题,确定了故障点之后就可以确定哪些项目必须进一步检查。在排除浏览故障的过程中,应注意故障的原因可能是名称解析失败,可能是由于 一台或者多台计算机的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services \LanmanServer\Parameters\Hidden注册子键设置成了1,可能是由于网段的主浏览器无法接收到成员机器的通告,还可能是由于 主浏览器和丢失的机器没有运行共同的传输协议。 检查操作最好在网段主浏览器所在广播域内的机器上进行,避免路由或WINS服务器可能对检查 过程产生的影响。下面的检查步骤说明假定使用的是Win2K版的Browstat,协议编号2,域名MYDOMAIN,PDC的名称是DC1,网段主浏览 器SERVER1,后备浏览器是BACKUP1。 ⑴ 寻找丢失计算机的网段主浏览器,执行:browstat status。Browstat显示出网段主、后备浏览器的名称以及摘要的浏览列表。Browstat把domain_name NetBIOS名称解析成网段主浏览器的地址。网段主浏览器赢得选举之后,它的Computer Browser服务把domain_name名称注册到NetBIOS,但不注册到WINS,确保广播名称解析会把该名称解析成本地网段主浏览器的IP地 址。 如果Browstat不能找到网段主浏览器,检查网段上是否至少有一台机器有作为浏览器的资格。然后,用下面的两种方法之一强制执行浏 览器选举:其一,在丢失计算机的网段中,停止并重新启动DC(或一台HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Services\Brows-er\Parameters\IsDomainMaster注册键设置成True 的机器)的Computer Browser服务;其二,执行:browstat elect 2 mydomain。 ⑵ 检查网段主浏览器浏览列表的完整性,执行:browstat view 2 \\server1。Browstat将从命令行指定的服务器提取浏览列表。浏览列表提供了每一个机器的服务代码:MBR表示主浏览器,PBR表示可能的 浏览器,BBR表示后备浏览器。 如果浏览列表只包含本地网段的机器,很可能网段主浏览器不能连接到域的主浏览器(即PDC),而这又可能是 由于路由或其他网络连接问题,或名称解析失败。要确定网段的主浏览器是否能够获得PDC的名称,可以在网段主浏览器所在的机器上执行:browstat getpdc 2 mydomain。这个命令在指定传输端口上发出一个domain_name的NetBIOS名称解析请求。如果请求成功,它将返回PDC的名称。 如果Browstat Getpdc命令不能返回PDC的名称,首先必须解决名称解析问题。处理这方面的问题已经超出了本文的范围,但请参见关于WINS的详细说明:http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/tcpip/part2/tcpch07.asp。 为了提取对方的浏览列表,域的主浏览器和网段主浏览器必须能够解析对方的computer_name名称。为此,可以从网段主浏览器映射一个驱动器到域的主浏览器,验证两台机器能够解析对方的computer_name名称。 如果本地网段主浏览器的列表缺少某台机器,可以用一个Browstat子命令强制本地网段的所有机器宣告自身:browstat forceannounce 2 mydomain。强制执行宣告之后,一定要等待一段时间,以便浏览列表传播到其他机器。 ⑶ 检查域主浏览器的浏览列表的完整性,执行:browstat view 2 \\dc1。(注意DC1是域的主浏览器PDC的名称)。如果丢失的机器在它本地的网段浏览器的列表中可见,但在域主浏览器的列表中不可见,则应当检查步骤2的名称解析问题。 ⑷ 确定客户网段的主浏览器,检查其浏览列表。如果域的主浏览器的浏览列表是完整的,则问题在客户机广播域或者客户机与域主浏览器通信过程中。按照步骤1和2 的说明,确定客户机所在网段的主浏览器,检查其浏览列表。如果客户网段主浏览器的浏览列表不完整,按照步骤2的说明检查名称解析问题;如果列表完整,问题 可能在网段的后备浏览器。 ⑸ 确定客户网段的后备浏览器,检查它们的浏览列表。由于客户机可以从网段内的任意浏览器获取其浏览列表,后备浏览器如果存在问题,也可能导致客户机的浏览列 表不完整。注意在同一个网段内,从主浏览器传播浏览列表的变化到后备浏览器,可能需要消耗多达12分钟的时间。 利用Browmon或 Browstat可以确定客户机广播域内的哪些机器是后备浏览器,然后比较后备浏览器当前的浏览列表。在Browmon中,图标中不带红点的浏览器属于后 备浏览器。或者,执行Browstat的子命令browstat status,列出本地网段的每一个传输端口的后备浏览器。然后,对于每一个后备浏览器,执行browstat view 2 \\backup1检查各个浏览列表的完整性。如果后备浏览器的浏览列表不完整,通过映射一个从后备浏览器到网段主浏览器的驱动器,检查其解析 segment_master_browser名称的能力。 从某种意义上来说,排除Computer Browser系统的故障是一种对综合技能的测验,需要对Windows网络子系统的全面理解。然而,只要经常实践,深入了解Windows网络的运行机 制,再加上适当的工具,要诊断和排除Computer Browser故障应该不是什么难事。 [补充] 受影响系统 nt4.0 server\workstation,windows 2000 详细描述 CIFS 浏览器协议提供了一个功能,让一个主浏览器可以通过ResetBrowser帧关闭其他的浏览器。但这个协议不能设置浏览器忽略别人传来的 ResetBrowser帧,因此,恶意用户可以关闭子网内的其他浏览器,造成拒绝服务发生。CIFS协议通过UDP 138端口来传送一系列的浏览帧,因此很容易被伪造。(注:这里的浏览器是指浏览计算机,不是Web浏览器) 解决方案 临 时解决方法:在防火墙或者路由器上过滤掉外部主机发往UDP 138 端口的数据包。 微软已经提供了补丁下载,您可以根据您的系统在下列地址下载: - Windows NT 4.0 Workstation, Server, and Server, Enterprise Edition: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=21397 - Windows 2000: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=21298 透视网上邻居故障 2004-8-16 作者:李永波 出处:电脑报 大家常用的网上邻居很容易出问题,下面就从“网上邻居”的工作原理来分析和解决一些经常出现的问题( 本文提到的操作系统环境为Win 98和Win 2000混合的工作组模式,计算机在同一个网段中,IP地址为192.168.1.1~192.168.1.24)。 一、网上邻居的工作原理 网上邻居用的是NetBIOS协议,在Win98第二版系统中可以不单独装NetBIOS协议,只要安装TCP/IP协议就可以了,因为已经默认打开了“通过TCP/IP启用NetBIOS”了。 1.浏览列表 当你浏览网上邻居时,应该可以看到本机所在的工作组中的机器列表,也可在命令提示符下输入net view 命令来得到本机所在工作组的列表,工作组其实就是共享浏览列表的一组计算机,同一个网段中的计算机,其默认都是属于同一工作组Workgroup。 2.主浏览器 浏览列表其实是从工作组中的某一台计算机中得来(这台计算机一般就叫主浏览器),在一个工作组中只有一台计算机充当主浏览器的角色,有一到两台计算机充当备份浏览器的角色。 如果不指定,主浏览器、备份浏览器身份都是由网络中的计算机随机得到,如果网络中的机器都是Win98系统,则由第一台打开并启用文件及打印共享的计算 机充当主浏览器,如果主浏览器关机,那么就要选举主浏览器了。当一台计算机进入网络时它会通过网络广播宣告自己的存在(需要在相关协议上绑定文件及打印共 享),主浏览器收到广播后就将该计算机的信息保存到自己已有的列表中。主浏览器除了保存所在工作组的计算机列表之外,还保存了同一个网段中其他工作组的主 浏览器列表,以便本工作组的计算机浏览其他工作组的计算机列表。 二、认识和解决网上邻居的常见问题 1.网上邻居不稳定,经常无法访问 原因:由于系统的脆弱性,充当主浏览器角色的计算机很可能死机,或出现非法操作,导致客户机无法从主浏览器上获得计算机列表,出现网上邻居无法访问的问题。 解决方案:指定一台可信任的计算机作为主浏览器或者使主浏览器由指定的若干台计算机中某几台充当。 方法一:在工作组中设置一台Win2000 Server系统的机器,不安装域控制器(这样对机器的硬件要求可以降低)。把该计算机命名为server1,“服务”里Computer browser 服务必须是“自动启动”(图1)。将工作组中其他Win2000系统的计算机中“服务”里的Computer browser 停止,启动类型改成“手动”或“禁用”。这样就可以保证主浏览器始终由server1充当(除非该计算机关闭)。如何确认主浏览器已经由你所设定的计算机 充当了呢?这里介绍一个Win2000下的工具软件browstat.exe。该软件可以由Win2000的安装光盘根目录下的 SUPPORT\TOOLS下的压缩包support.cab中得到,在Win2000的命令提示符下直接运行browstat dn来显示当前浏览器绑定了几个协议(图2)。 接着用命令browstat gm 1 workgroup 来查看workgroup工作组中的主浏览器是哪台计算机(图3),发现主浏览器是工作组中LIN这台计算机。 而运行browstat gb 1 workgroup则可以查看充当备份浏览器的计算机名。运行browstat wfw workgroup可查看工作组中启动了计算机浏览服务的计算机,即有可能成为主浏览器的计算机。 browstat.exe不但可以完成查看工作,还能强迫工作组中主浏览器重新选举等。可以在命令提示符下直接输入 browstat 来查看帮助信息。 方法二:如果工作组中没有Win2000的计算机,那么就只能指定几台可信任的Win98计算机来充当主浏览器的角色了。Win98系统在默认情况下安 装好网卡驱动,启用“允许文件及打印机共享”后,每台计算机都有可能成为主浏览器,因此必须将大部分的Win98系统计算机浏览服务停止。可以设置“网上 邻居→属性→Microsoft网络上的文件与打印机共享”项下的“浏览主控服务器”的值为禁用(默认为自动,如图4所示)。 这样主浏览器的 任务就会落到部分可信任的Win98系统机器上了。可以用nbtstat命令来查看计算机的情况,如nbtstat -a alick就是查看计算机alick的情况(图5),其中代表客户机,代表文件服务器服务,有“___MSBROWSE___”字样代表该计算机是主浏览 器。 2.部分可以看见的计算机却无法访问 原因:这个是网上邻居的正常现象。主浏览器的列表更新需要每隔一段时间进行,这样客户机得到的浏览列表就不是实时更新的。比如客户机非法关机后,在主浏览器的浏览列表里还会保存很长一段时间,而实际上该计算机已经无法访问了。 解决方案:如果要访问的计算机不在网上邻居的列表里或在列表里却无法通过NetBIOS名称访问,可以在地址栏里输入“\\IP地址”来访问。 3.Win98的计算机无法访问Win2000系统的机器 原因:Win2000系统中的guest用户被禁用了或者Win2000采用了NTFS分区格式,设置了权限控制。 解决方案:启用Win2000里的guest 用户 ,如果没有启用guest用户那么Win98访问Win2000时会要求输入IPC$密码。同时查看要访问的分区或文件夹是否设置了过高的访问权限,一般 要允许Win98系统的机器访问的话,Win2000里的安全控制里不要将everyone的账号组删除。 三、总结 网上邻居的使用虽然比较方便,但是由于它是基于对等网模式的,其安全性及可维护性很差,建议使用域模式来管理计算机(编注:建立和维护域模式的局域网的 知识我们会在近期陆续向大家进行介绍)。如果碰上网上邻居问题,在确认网络设备没有问题后,使用上面介绍的方法应该可以将这些问题比较好地解决。 |
|
|
