Windows 2016中的跨子网浏览问题解决方案
**注意:从12/2017开始,Fall Creator's Update构建于1709及更高版本,Microsoft再次破坏了Windows资源管理器中“网络”(网络邻居)项目的功能。你可能会需要做两件事添加下面的注册表项,并按照指示在我的新岗位,在这里。
=========
大家好-
这是我原始文章的后续文章,其中我讨论了如何设置跨子网浏览,以便所有计算机都位于“网络”或“网络邻居”中。
在过去的几个月中,我的“网络”浏览列表消失了,只能显示我的LAN子网中的计算机。我的远程(VPN到VPN)网络子网从“网络”计算机列表中消失了。
经过>> MUCH <<研究后,我发现了问题并将提出解决方案。
该问题是由于Microsoft Windows Update(适用于台式机和服务器OS)KB3161949(在此处了解有关信息)。
此更新的部分作用是“强化” NETBIOS服务,并防止NETBIOS数据在子网之间发送。
解决方案:
有两种处理方法。
- 您可以删除此特定的修复程序
- 您可以添加一个注册表设置来覆盖它。
(你的选择)
要删除此修复程序:
在服务器上:转到控制面板,卸载程序,查看已安装的更新…删除3161949。您需要重新启动。重新启动后,再次检查Windows更新(手动),将弹出3161949。右键单击并隐藏更新。
在台式机上:与上述相同的过程–但是–根据所使用的Windows版本和所处的操作系统汇总,可能不会显示3161949。如果您不能删除3161949,只需在下面添加注册表项。
–可选方法–
涉及添加注册表项,那么您需要重新启动计算机。
SUBKEY: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NetBT \ Parameters
值名称:AllowNBToInternet
类型:Dword
值:1
**执行卸载或注册表项后,请记住要重新引导。
**网络浏览列表刷新需要5-60分钟
*** 最重要的 ***
您必须在子网两侧的域服务器(主浏览器)上执行此操作。例如,对于域服务器,每侧有两个。我在两个服务器上都执行了此过程,然后重新启动了所有四个域服务器。
然后,我在Windows 10 Pro工作站上执行了此操作(通过注册表项),然后重新启动。
30分钟后,当我检查计算机时,所有计算机都显示在Windows 10中“网络”下的浏览列表中。
**附加说明:仅仅为了它,您可能会将该注册表项放到所有域服务器上。即使我从所有4个域服务器上卸载了3161949(并隐藏了该更新),我的DC之一也重新应用了该补丁并重新启动,从而再次弄乱了我的网络列表。因此,我只是将其reg密钥放到所有4个DC上,以防万一他们将来以某种方式获得该更新。
**注意:请您自担风险。我对您的网络安全不承担任何责任。您必须在这里决定什么对您更重要。能够看到整个跨子网的网络或安全性。我不能说这如何增加或减少您的安全风险。
让我知道是否有任何问题...
8条评论 跨子网问题,Microsoft Windows Server,Netbios,Windows 10
8条评论
凯茜·曼
由于这是一个安全更新,用于解决Microsoft Windows中的漏洞,因此这些解决方案是否可以将您的网络备份到这些漏洞中?
与往常一样,进行任何更改均需您自担风险。我只是在解决跨子网网络浏览的问题。我不能说这如何增加您网络上的安全风险。您可以执行3161949补丁,然后设置注册表项以允许网络可见,这样您至少仍然可以安装该补丁,但是如果您这样做,我无法告诉您或对安全风险做出任何保证。
舒曼
AWG…很棒的帖子-AND-发现…
现在,我已经将近2个月了!我很高兴看到您的帖子-如此之多,以至于我不得不相信这将是解决方案。可悲的是,在遵循您的建议之后,Windows 2012 R2站点到站点VPN的任何一方仍未从其他分支机构发现和显示服务器和工作站-这是在应用注册表设置修复大约6个小时之后。
我应用了注册表项,仔细检查了文件和打印共享以确保已打开,并检查了防火墙端口的NetBIOS端口1137、138、139甚至是445。我正在运行AD DS,DHCP,DNS,RRAS和WINS我的两个PDC –每个办公室的每个子网上1个。这两个站点位于不同的子网(即10.1.10.x和10.1.11.x)上。我弹跳了所有的盒子-将相同的注册表修复程序应用于Windows 10 Pro笔记本电脑-全部无济于事。
我在两个站点之间建立了稳定的双向站点间请求拨号持久连接。AD DS复制没有问题。DNS进行区域传输没有问题。我可以使用它的IP地址在一个分支机构中打开服务器,但是尝试使用FQDN主机名并不会切断它。我也为每个“ PDC”在每个PDC上都安装了WINS服务器。我正在抓稻草。
这不应该那么困难。但是我想向社区提供一些反馈,尽管您的发现和解决方案似乎将我的情况描述为“ T”,但不幸的是,这并不是完整的解决方案-至少对于我的环境而言。
我将继续努力,当我解决问题时,也将在这里发布调查结果,因为我相信您的解决方案很有可能是这种行为的根本原因。(我碰巧还有其他问题要解决)。
舒曼
AWG –我错过了端口“ 1137”的错字。应该是“ 137”。请为我改正。谢谢
穆罕默德·格豪斯(Mohammed Ghouse)
感谢您发布此决议的人,我已经寻找了很长时间。
埃罗尔·艾里森
我也和舒曼一样。我正在使用IPSEC VPN隧道,并且在两个子网的域中的所有ym服务器和台式机上都尝试了推荐的patch \ fix。仍然不起作用,只能看到本地子网。
ping和直接映射可在整个隧道中进行,但无法浏览。
有没有人可以通过VPN隧道来工作?
谢谢,
Ë