Die Netzwerkumgebung von Windows im Griff
Gibt ein Windows-PC Ordner oder Drucker frei, sollte er eigentlich in der Netzwerkumgebung der anderen LAN-PCs auftauchen. Wenn er fehlt, ist oft der "Computer-Browser" auf dem Holzweg. Mit etwas Geduld und Spucke hilft man ihm wieder auf die richtige Spur.
- Johannes Endres
Windows versucht, in der Netzwerkumgebung alle PCs eines Windows-Netzwerks anzuzeigen. Vista und Windows 7 geben sich dabei besondere Mühe, indem sie Protokolle wie UPnP und LLTD (Link Layer Topology Discovery) einsetzen und sich die Ergebnisse jeweils selbst merken. Doch der Kern der Liste stammt weiterhin aus dem "Browser-Service", den schon NT und Windows for Workgroups benutzten. XP und ältere Versionen verlassen sich allein auf seine Angaben.
Alle Windows-Versionen melden sich beim Booten (und später in Abständen) im Netz. Ein "Master Browser" genannter Rechner stellt daraus eine Liste zusammen, die Browse-Liste. Für die Netzwerkumgebung oder auf den Kommandozeilenbefehl net view hin holt sich Windows die Browse-Liste frisch vom Browser und zeigt sie an. Doch gelegentlich ist diese Liste unvollständig oder veraltet.
Wenn ein PC fehlt, sollte man zunächst sicherstellen, dass sein Windows-Netzwerk überhaupt funktioniert. Die Windows-Dienste "Arbeitsstationsdienst" und "Server" müssen laufen und in den Eigenschaften der Netzwerkverbindung müssen die "Datei- und Druckerfreigabe" sowie der "Client für Microsoft-Netzwerke" aktiv sein. Wenn dieser Dialog gerade offen ist, lohnt es sich, die Protokolle auszuflöhen: NetBeUI ist total veraltet, weg damit. IPX braucht nur, wer wirklich einen alten Netware-Server einsetzt oder "Need for Speed" spielt. In den "Erweiterten Einstellungen" von TCP/IP (in Vista und 7 "TCP/IPv4") auf dem Reiter "WINS" darf "NetBIOS over TCP/IP" auf keinen Fall deaktiviert sein.
Der letzte typische Stolperstein ist in der Windows-Firewall verbaut: Die Ausnahme für "Datei- und Druckerfreigaben" muss aktiv sein. Mit diesen Einstellungen sollte es zumindest gelingen, im Windows-Explorer über die IP-Adresse auf den PC zuzugreifen, etwa mit \\192.168.1.100 , wenn das seine Adresse ist. Andernfalls liegt ein grundsätzliches Problem mit dem Windows-Netzwerk vor; dem nachzuspüren würde den Rahmen dieses Artikels sprengen.
Eventuell hat jemand den Rechner versteckt: Die Ausgabe des Befehls net config server (braucht Administrator-Rechte) verrät das unter "Unsichtbarer Server". Das Kommando net config server /hidden:no behebt diesen Fehler.
Ganz alte Schätzchen mit Windows NT verschlucken sich an Kommentaren zum Rechnernamen mit mehr als 48 Zeichen. Solche Namen kommen nur durch Registry-Fummelei ins System, lassen sich aber mit net config server /srvcomment:"Kurzer Kommentar" korrigieren.
[pagebreak Grüppchenbildung]
Grüppchenbildung
Jede Arbeitsgruppe hat ihren eigenen Browser, und die sprechen nicht miteinander, sodass Arbeitsgruppen mit verschiedenen Namen getrennt bleiben. Daher sollten die Arbeitsgruppennamen auf allen PCs gleich lauten. Dummerweise benutzt Windows je nach Sprache und Version unterschiedliche Standardnamen. Für welchen man sich entscheidet, ist egal, nur einheitlich sollte er sein.
Nun ist Geduld gefragt, denn der Master Browser fügt nur die Rechner in seine Liste ein, die sich von selbst melden. So ein "Host Announcement" verschicken sie aber im laufenden Betrieb nur alle zwölf Minuten – zwischendrin ein Tässchen Kaffee zu schlürfen, ist bei Windows-Netzwerkproblemen immer eine gute Idee.
Wer dennoch ungeduldig ist, kann das Host Announcement auch erzwingen, nämlich mit dem Programm browstat aus den Windows XP Support Tools (siehe Link am Artikelende). Es funktioniert auch auf Vista-Rechnern, produziert jedoch unter Windows 7 nur eine Fehlermeldung. Nach der Installation öffnet man über den Eintrag "Command Prompt" in der Support-Tools-Gruppe im Startmenü eine Eingabeaufforderung im richtigen Verzeichnis. Der Befehl mode con cols=132 zieht das Fenster in die Breite, denn die Ausgaben von browstat sind sehr lang.
Das Kommando browstat status zeigt den Status des Browser-Dienstes für die eigene Arbeitsgruppe und verrät dabei unter anderem, wer gerade Master Browser ist. Die eventuell aufgeführten Backup Browser synchronisieren ihre Listen mit dem Master und beantworten ebenfalls Anfragen von den Clients, damit die Last auf dem Master nicht zu groß wird.
Fast alle anderen browstat-Kommandos fordern als Parameter die Netzwerkschnittstelle, die sie benutzen sollen. In der Hilfe zu den Kommandos (die man mit /? aufruft) ist diese als <Transport> vermerkt. Mit browstat dumpnet holt man sich die Schnittstellenliste und verwendet dann die Zahl vor dem passenden kryptischen Namen. Bei mehreren Schnittstellen hilft ausprobieren.
Browstat kennt mehr undokumentierte Befehle auf seiner Kommandozeile als dokumentierte. Eine Liste aller Befehle, die wir gefunden haben, stellen wir über den Web-Code zur Verfügung. Doch Vorsicht: Einige können das Windows-Netz schwer beeinträchtigen. Probieren Sie daher unbekannte Befehle auf keinen Fall in einem produktiv genutzten Netzwerk aus!
Zu jedem Kommando gibt es auch eine Abkürzung. Der Befehl, der das Host-Announcement erzwingt, heißt lang FORCEANNOUNCE, kurz FA:
browstat fa 1 workgroup
sendet über die erste NetBIOS-taugliche Schnittstelle die Aufforderung an alle PCs, ein Host-Announcement abzugeben, sofern sie sich der Arbeitsgruppe "workgroup" zugehörig fühlen. Die Groß- und Kleinschreibung spielt keine Rolle.
Der Aufruf browstat getmaster 1 workgroup verrät, wer gerade als Master Browser fungiert. Denn das machen die PCs dynamisch untereinander aus, in einem "Election" genannten Verfahren. Dabei vergleichen sie unter anderem ihre Betriebssystem-Arten (Server oder Workstation), die Laufzeit seit dem Einschalten und ihre derzeitige Rolle im Browser-Service. Der neue Master Browser schickt dann die Nachricht an alle anderen, dass sie nun höchstens noch als Backup Browser zu dienen haben. Eine mutwillige Election für die Gruppe Workgroup löst der Befehl browstat elect 1 workgroup aus.
Das Kommando browstat vw 1 (vw für view) fragt nach der Browse-Liste der auf dem Rechner eingestellten Arbeitsgruppe, tut also im Prinzip dasselbe wie net view. Man kann auch einen Browser direkt fragen, welche Arbeitsgruppen der denn kennt und so Hinweise auf uneinheitliche Gruppennamen sammeln. Wenn der PC mb heißt, lautet der Befehl browstat vw 1 \\mb /domain. Die Ergebnisse arbeitet man dann wiederum mit browstat vw 1 AndereGruppe durch, um zu sehen, auf welchen Rechnern der falsche Name gesetzt ist.
Der Browser-Dienst benutzt ausgiebig UDP-Broadcasts, also Pakete, die an alle Rechner eines Netzwerksegments gehen. Daher tauchen in der Netzwerk-Übersicht einer Arbeitsgruppe nur die Rechner auf, die in demselben Netzwerksegment liegen, denn nur sie bekommen die Broadcasts mit. Besteht das LAN zum Beispiel aus den Segmenten 192.168.1.0 und 192.168.2.0 jeweils mit der Netzwerkmaske 255.255.255.0, entstehen zwei getrennte Arbeitsgruppen, selbst wenn überall derselbe Arbeitsgruppenname eingetragen ist.
Dagegen gibt es nur zwei Mittel: entweder die Netze zusammenlegen (durch Umnummerieren oder Ändern der Netzwerkmaske) oder ein Server-Windows kaufen und damit eine Windows-Domäne einrichten. Darin sammelt der Domain Controller die Browser-Adressen und Listen der Segmente. Doch nur um die Netzwerkübersicht zu stabilisieren, ist eine Windows-Domäne totaler Overkill.
[pagebreak Heimaten]
Heimaten
Microsoft warnt davor, Rechner als Master-Browser einzusetzen, die mehrere Netzwerkschnittstellen haben. Eins der Probleme ist, dass solche "multi-homed" genannten Systeme alle ihre Adressen in alle Netze als Master-Browser melden. Doch unter Umständen ist eine Schnittstelle aus den anderen Netzwerken gar nicht zu erreichen; dann gehen die Fragen nach der Browse-Liste ins Leere.
Rechner mit mehreren Netzwerkkarten kommen in Heimnetzen selten vor. Doch tückischerweise richtet auch Virtualisierungssoftware wie VMWare zusätzliche (virtuelle) Netzwerkschnittstellen ein, und auf manchen PCs findet sich der "Microsoft Loopback Adapter". Damit ist nicht die Pseudo-Adresse 127.0.0.1 gemeint, sondern eine manuell zu installierende virtuelle Extra-Schnittstelle, die bei den Netzwerkverbindungen auftaucht. Solche PCs sind multi-homed, ohne dass man es ihnen von außen ansieht und sollten ebenfalls nicht als Browser infrage kommen.
Dafür gibt es drei Möglichkeiten: Wenn man den "Client für Microsoft-Netzwerke" in den Eigenschaften einer Netzwerkverbindung deaktiviert, nimmt der PC auch nicht mehr am Browser-System teil. Er kann allerdings auch nicht mehr auf Freigaben zugreifen, sodass diese Methode normalerweise nicht in Betracht kommt.
Dann gibt es natürlich einen Registry-Eingriff: Der Wert HKLM\SYSTEM\CurrentControlSet\Services\Browser\Parameters\MaintainServerList lautet normalerweise "Auto". Wenn man ihn in "No" ändert, führt der PC keine Liste mehr und beteiligt sich auch nicht mehr an den Browser-Elections. Doch wenn es später Probleme mit dem Browser gibt, denkt wahrscheinlich niemand mehr an diese Änderung.
Daher ist die offensichtlichere Lösung die bessere: Einfach den Windows-Dienst "Computerbrowser" anhalten und auf den Starttyp "Deaktiviert" setzen. Wer nach der Installation eines Virtualisierers oder des "Loopback Adapters" den Browser möglichst schnell um die Ecke bringen möchte, kann das mit den beiden Befehlen
sc stop browser
sc config browser start= disabled
erledigen, die allerdings Administrator-Rechte brauchen. Vista und Windows 7 starten den Browser-Dienst ohnehin nicht, wenn er laut Registry-Eintrag keine Liste führen soll.
Wenn im Windows-System-Eventlog (einzusehen mit eventvwr.exe) gelegentlich Einträge mit der EventID 8003 auftreten, deutet das auf einen Stolperer bei der Browser-Election hin. Das ist nicht weiter schlimm, doch wenn sie mit immer denselben Rechnern regelmäßig auftreten, sollte man auf mindestens einem davon den Browser-Dienst abschalten, um die Election zu stabilisieren.
Doch darüber hinaus ist das Abschalten eine zweischneidige Sache. Es kann nämlich dazu führen, dass in einem Netzwerk gar kein Browser mehr aktiv ist. Windows XP lässt dann die Netzwerkumgebung leer und wirft eine unsinnige Fehlermeldung über fehlende Berechtigungen. Auf den neueren Windows-Versionen fehlen die Rechner mit XP und Vorgängern, die ihre Dienste nur per Browser anpreisen.
In diesem Fall sollte man einen PC gezielt zum Browser machen, indem man den Windows-Dienst wieder auf automatischen Start stellt und den erwähnten Registry-Key MaintainServerList auf "Yes" setzt, um diesem PC einen Vorsprung bei der Election zu verschaffen. Am besten eignet sich ein Rechner, der nie ausgeschaltet wird; idealerweise mit einer Server-Version von Windows (zum Beispiel dem Windows Home Server ) weil die bei der Election immer vorne liegt. Sofern kein PC mit Sicherheit immer läuft, wenn einer der anderen die Browser-Liste braucht, sollte man kontrollieren, dass auf allen geeigneten Rechnern der Browser-Dienst läuft und MaintainServerList auf "Auto" stellen.
[pagebreak Domänant]
Domänant
Wer eine Windows-Domäne betreibt und daneben Rechner im Netz hat, die nicht Mitglied sind, sollte auf diesen unbedingt einen anderen Arbeitsgruppe-Namen benutzen als den Domänennamen. Denn der Master-Browser der Arbeitsgruppe und der der Domäne reden nicht miteinander. Ein Rechner, der nach der Browse-Liste fragt, erhält mal die eine und mal die andere oder sogar Teile aus beiden. Was in der Netzwerkumgebung erscheint, ist nicht vorhersehbar.
Die diversen Kommandos von Browstat laden zum Experimentieren ein – in einem Testnetz. Ganz Neugierige schauen dabei mit einem Netzwerk-Sniffer wie Microsofts Network Monitor zu. Doch manchmal hat alles Brausen keinen Sinn. So spricht beispielsweise der Dateiserver der Fritzboxen, der angeschlossene USB-Medien im LAN freigibt, das Browser-Protokoll nicht und erscheint daher nie in der Übersicht. (rek)
