Работа службы "Обозреватель компьютеров"

Хочу сразу оговориться, что служба обозревателя компьютера на данный момент является устаревшей моделью доступа в доменной среде Active Directory и сама компания Microsoft постепенно отказывается от нее в сторону распределённой файловой системы DFS. Служба обозревателя компьютера генерирует достаточно много широковещательного трафика. Из-за этого часто снижаются пропускная способность и безопасность сети.

Вкратце как работает служба обозревателя.

При запуске компьютеров в сети происходит выбор главного компьютера, который будет отвечать за списки компьютеров в сетевом окружении. Он и называется главным обозревателем. В таких выборах участвуют только компьютеры с запущенной службой обозревателя компьютера. После выбора главного обозревателя выбираются резервные обозреватели, которые и обслуживает компьютеры в сети. После всех выборов каждый компьютер с запущенной службой Server объявляет себя главному обозревателю, чтобы тот включил его в общий список компьютеров. После этого главный обозреватель формирует список сетевого окружения. В процессе работы в сети компьютер регулярно обращается к главному обозревателю за списком резервных обозревателей. Получив его, компьютер произвольно выбирает одного из резервных обозревателей и запрашивает уже у него список компьютеров в сети. Именно этот список отображается в папке «Мое сетевое окружение».
   Из логики работы этой службы главный вывод, что бы ни было хаотичности при выборах главных и резервных обозревателей при каждом запуске компьютера в сети, службу обозревателя сети следует включать только на тех компьютерах, которые должны быть либо главными обозревателями, либо резервными. На остальных компьютерах сети эту службу следует отключить. Идеально сделать следующую схему:

1. На сервере домена контроллера установить значение параметра реестра MaintainServerList = YES (HKLM\SYSTEM\CurrentControlSet\Services\Browser\Parameters) - тем самым жестко назначить этот сервер обозревателем сети.

2. На сервере дополнительного домена контроллера (или каком либо компьютере, который постоянно включен) установить значение параметра реестра MaintainServerList = AUTO - тем самым назначаем этот сервер (компьютер) потенциальным обозревателем сети.

3. На всех остальных компьютерах установить значение параметра реестра MaintainServerList = NO - тем самым эти компьютеры не будут обозревателем сети и служба на этих машинах не будет запускаться. Или как вариант совсем отключить службу обозревателя на этих компьютерах.