Windows2016でのクロスサブネットブラウジングの問題の解決策
**注:2017年12月以降、Fall Creator's Updateは1709以降のバージョンでビルドされます。Microsoftは、Windows Explorerの「ネットワーク」(ネットワークネイバーフッド)アイテムの機能を再び無効にしました。以下のレジストリキーを追加し、ここにある私の新しい投稿の指示に従うには、2つのことを行う必要があるかもしれません。
=========
みなさん、こんにちは-
これは私の元の記事のフォローアップ記事であり、すべてのコンピューターが「ネットワーク」または「ネットワークネイバーフッド」に配置されるようにクロスサブネットブラウジングを設定する方法について説明しました。
過去数か月で、「ネットワーク」ブラウジングリストが消え、LANサブネット内のコンピューターのみを表示できます。リモート(VPNからVPN)ネットワークサブネットが「ネットワーク」コンピューターリストから消えました。
>> MUCH <<を調べたところ、問題が見つかり、解決策を提案します。
この問題は、Microsoft Windows Update(デスクトップおよびサーバーOS用)KB3161949が原因です(詳細はこちらをご覧ください)。
この更新の役割の一部は、NETBIOSサービスを「拡張」し、NETBIOSデータがサブネット間で送信されないようにすることです。
解決:
これに対処するには2つの方法があります。
- この特定の修正を削除できます
- レジストリ設定を追加して上書きできます。
(あなたの選択)
この修正を削除するには:
サーバー上で:コントロールパネルに移動し、プログラムをアンインストールし、インストールされた更新を表示します... 3161949を削除します。再起動する必要があります。再起動後、Windowsの更新を(手動で)再度確認すると、3161949がポップアップ表示されます。右クリックして更新を非表示にします。
デスクトップの場合:上記と同じプロセスですが、使用するWindowsのバージョンとオペレーティングシステムの概要によっては、3161949が表示されない場合があります。3161949を削除できない場合は、以下にレジストリキーを追加してください。
–オプションの方法–
レジストリエントリの追加を含む場合は、コンピュータを再起動する必要があります。
SUBKEY : HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NetBT \パラメータ
値名:AllowNBToInternet
タイプ:Dword
値:1
**アンインストールまたはレジストリキーを実行した後、必ず再起動してください。
**ウェブブラウジングリストの更新には5〜60分かかります
*** 最も重要な***
これは、サブネットの両側にあるドメインサーバー(マスターブラウザー)で実行する必要があります。たとえば、ドメインサーバーの場合、両側に2つあります。この手順を両方のサーバーで実行してから、4つのドメインサーバーすべてを再起動しました。
次に、これを(レジストリキーを介して)Windows 10 Proワークステーションで実行し、再起動しました。
30分後、コンピューターを確認すると、Windows10の「ネットワーク」の下の参照リストにすべてのコンピューターが表示されます。
**追記:そのためだけに、このレジストリキーをすべてのドメインサーバーに配置できます。4つのドメインサーバーすべてから3161949をアンインストールした(そして更新を非表示にした)にもかかわらず、DCの1つがパッチを再適用して再起動し、ネットワークリストを再び台無しにしました。したがって、将来何らかの形で更新を取得する場合に備えて、4つのDCすべてにregキーを配置するだけです。
**注:自己責任で行ってください。私はあなたのネットワークセキュリティについて責任を負いません。ここで、自分にとって何がより重要かを判断する必要があります。ネットワーク全体またはサブネット全体のセキュリティを確認できます。これがセキュリティリスクをどのように増加または減少させるかは言えません。
何か問題があれば教えてください...
クロスサブネットの問題に関する8つのコメント、 Microsoft Windows Server、 Netbios、 Windows 10
コメント8件
キャシー-男
これはMicrosoftWindowsの脆弱性に対処するためのセキュリティ更新であるため、これらのソリューションはネットワークをこれらの脆弱性にバックアップできますか?
いつものように、変更はご自身の責任で行ってください。クロスサブネットネットワークブラウジングの問題を解決しているだけです。これがネットワークのセキュリティリスクをどのように高めるかは言えません。3161949パッチを実装してから、ネットワークが表示されるようにレジストリキーを設定して、少なくともパッチをインストールできるようにすることができますが、インストールした場合、セキュリティリスクについて通知したり、保証したりすることはできません。
シューマン
AWG ...素晴らしいポストAND-発見...
今、私はほぼ2ヶ月になりました!私はあなたの投稿を見てとてもうれしいです-これが解決策になると私は信じなければならないほどたくさんあります。悲しいことに、あなたのアドバイスに従った後、党どちらのWindows 2012 R2のサイトツーサイトVPNは、発見したと他の支店からサーバおよびワークステーションを表示する-これは約だった6時間後レジストリ設定の修正を適用します。
私は、レジストリキーを適用し、慎重に確認してくださいそれがオンになった作るために、ファイルとプリンタの共有をチェックし、ファイアウォールのポートの確認のNetBIOSポート1137 、138 、139 、さらには445 。私が実行しているのAD DS 、DHCP 、DNS 、RRAS、および上でWINSを私の2 PDCs- 1各オフィス内の各サブネット上。2つのサイトは異なるサブネット(つまり、10.1.10.xと10.1.11.x )にあります。私はすべてのボックスをバウンスしました-同じレジストリ修正をWindows10 Proラップトップに適用しました-すべて無駄になりました。
私は、2つのサイト間で安定した双方向のサイト間デマンドダイヤル永続接続を確立しました。ADDSレプリケーションに問題はありません。ゾーン転送用のDNSに問題はありません。そのIPアドレスを使用してブランチでサーバーを開くことはできますが、FQDNホスト名を使用しようとしても切断されません。また、各「PDC」の各PDCにWINSサーバーをインストールしました。私はわらをつかんでいます。
これはそれほど難しいことではありません。しかし、コミュニティにフィードバックを提供したいと思います。あなたの調査結果と解決策は私の状況を「T」と表現しているように見えますが、残念ながら、これは完全な解決策ではありません-少なくとも私の環境では。
私はこれからも頑張っていきますが、問題を解決したら、ここに調査結果を掲載します。あなたの解決策がこの行動の根本的な原因である可能性が高いからです。(私はたまたま解決すべき他の問題を抱えています)。
シューマン
AWG-ポート「1137」のタイプミスを見逃しました。「137」である必要があります。訂正してください。ありがとうございました
モハマド-グリッドハウス(GHouseのモハメッド)
この決議を出した人に感謝します、私は長い間探していました。
エロール・アリソン
私はシューマンと同じです。IPSEC VPNトンネルを使用しており、2つのサブネットのドメイン内のすべてのymサーバーとデスクトップで推奨されるパッチ\修正を試しました。それでも機能せず、ローカルサブネットのみが表示されます。
pingと直接マッピングはトンネル全体で実行できますが、参照することはできません。
誰でもVPNトンネルを介して作業できますか?
ありがとうございました、
E