16 votos

La reducción de NetBIOS de ruido en un 50 asientos, 30-servidor de la organización

Somos un desarrollo de la tienda donde todos los 50 equipos de estación de trabajo de ejecución de Windows 7 SP1 y la mayoría de nuestros 20-30 servidores Server 2008 R2, Server 2008 (hay un par de scragglers todavía en el Servidor 2003). Contamos con una plana, con una única subred medio ambiente, donde los servidores y estaciones de trabajo están en la misma red. Disponemos de servidores de DNS con registro DNS dinámico habilitado y en la actualidad contamos con servidores WINS. En la realización de algunos de diagnóstico Wireshark captura de paquetes en nuestra red para una cuestión diferente, hemos visto que hay un buen montón de NetBIOS de emisión de ruido en nuestra red.

Estamos buscando para deshabilitar NetBIOS de difusión cambiando el tipo de nodo de nuestras estaciones de trabajo (y, posiblemente, servidores) p-nodo (o punto único) donde GANA va a ser usado como el único método de resolución de nombres. Lo más probable es que configurarlo a través de los 043 DHCP opción para asegurarse de que incluso los que no son de dominio se unió a los clientes participar en nuestra red sin difusión. Hemos considerado el uso de la Directiva de Grupo de enfoque para la popularización de la clave del registro, pero esto puede tener efectos perjudiciales sobre nuestros usuarios de portátiles cuando fuera de la oficina (como en sus redes en el hogar).

Aquí están mis preguntas:

  • se esta causa problema con alguno de los pocos servidores de Windows Server 2003 que nos han dejado, o para cualquiera de nuestros clientes de Windows 7 o de otros nuevos servidores de Windows?
  • Además, es incluso recomendable para prevenir la difusión de NetBIOS o si el ruido acaba de ser ignorado como una parte típica de la red?
  • También hemos considerado deshabilitar NetBIOS completamente. Sin embargo, la única manera que conozco de hacerlo es deshabilitar NetBIOS de TCP/IP. Supongo que esta es la única NetBIOS método de izquierda en Windows 7? Para deshabilitar esta en el NIC (o para el conjunto de la PC) se desactiva NetBIOS completamente?
  • Va a deshabilitar NetBIOS significa que el nombre completo/nombre largo (por ejemplo, companyname.tld) del dominio deben ser utilizados para el inicio de sesión debido a la corta-nombre (por ejemplo, COMPANYNAME) ya no está disponible? (es decir, username@companyname.tld tiene que ser utilizado en lugar de COMPANYNAME\nombre de usuario) Si este es el caso, Windows todavía espectáculo Logon to: COMPANYNAME o aparecerá Logon to: companyname.tld.

En resumen, estamos después de algunas orientaciones sobre lo que es la práctica común para las organizaciones a hacer con NetBIOS de comunicación en estos días y las experiencias de los demás a la hora de hacer cambios a la red NetBIOS configuración similar a mi topología.

He encontrado el siguiente tema que los enlaces a otros pocos, pero todavía no estoy convencido. Me gustaría saber los pasos que la gente tomó a 'deshabilitar' o la limitación de NetBIOS y las lagunas o las ventajas de hacerlo.

NetBIOS "libre" de la red?

Editar:

Como por preguntas; ejecución de Active Directory, el nivel de funcionalidad de 2008, preparado para 2008 R2, que pronto será R2 funcionalidad.

Y he recibido una decente "por qué" de la pregunta, a la que me dijo:

Yo soy de la opinión de que si no es necesario, no debería estar en. Además, hay un montón de ruido en la red a partir de la emisión de resoluciones - seguro que estos paquetes son pequeños, pero yo sólo era después de algo más de claridad sobre lo que otros (tal vez en las grandes organizaciones) han hecho sobre NetBIOS.

11voto

Shane Madden Puntos 81409

Si usted no tiene ninguna de las aplicaciones que lo necesitan, acaba de tomar abajo el servidor WINS y deshabilitar NetBIOS sobre TCP/IP completamente, diría yo. Los nombres cortos todavía funcionan muy bien en un DNS de la red sólo en virtud de búsqueda de sufijos.

Si los clientes se establece en el valor predeterminado configuración de NetBIOS (habilitado excepto si el DHCP dice que no), entonces usted puede simplemente establecer la flag en las opciones de DHCP para deshabilitar NetBIOS, en virtud de la Microsoft Windows 2000 Options de clase de proveedor - establecer un 0x2 bajo 001 Microsoft Disable Netbios Option - véase el este de microsoft knowledge base para obtener más detalles.

8voto

Russ Wheeler Puntos 173

En adición a lo Shane publicado en su respuesta, tenga cuidado de no matar el mal del dragón. Sí, NetBIOS es hablador, pero no es necesariamente un problema que necesita ser tratado. El tráfico de difusión, ya sea en la capa 2 (ARP, Spanning Tree BPDU, etc) o de capa 3 (NetBIOS, etc) es un componente normal de tráfico de la red y de la comunicación. La clave es saber si es o no el particular, el tráfico de difusión usted está centrado en el ARP (inundaciones, tormentas de broadcast, multicast storm) está contribuyendo a los problemas de la red (lo más probable congestión), que puede manifestarse en forma de duplicados de ACK, pérdida de paquetes, TCP retransmite, TCP retransmisión rápida, etc.

Mi sugerencia sería realizar una captura de paquetes en el interruptor (si el conmutador admite la duplicación de puertos/supervisión) con captura de paquetes de software que le puede dar un punto de vista de que el porcentaje de tráfico que es el tráfico de difusión como un todo y también qué porcentaje de tráfico NetBIOS tráfico de difusión. El tráfico NetBIOS no es el tráfico de difusión (lo que significa que el tráfico de unidifusión) no deben presentar más de un problema que cualquier otro tráfico de unidifusión.

No sé de ninguna de números, pero si el porcentaje de tráfico de difusión está por encima de un porcentaje (no más de 5% probable), entonces usted tiene probablemente la congestión de la red que se manifiesta en los síntomas que he descrito anteriormente. En ese punto usted debe localizar la causa de la congestión y resolverlo.

Una fuente de la congestión de la red, por ejemplo, es el latido del corazón de tráfico relacionados con el equilibrio de carga o NIC teaming.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: