Giảm tiếng ồn NetBIOS trong tổ chức 50 máy chủ, 30 máy chủ


16

Chúng tôi là một cửa hàng phát triển nơi tất cả các máy tính máy trạm 50 lẻ chạy Windows 7 SP1 và hầu hết các máy chủ 20-30 của chúng tôi là Server 2008 R2 hoặc Server 2008 (vẫn còn một vài scragglers trên Server 2003). Chúng tôi có một môi trường mạng con đơn, phẳng, nơi các máy chủ và máy trạm nằm trong cùng một mạng. Chúng tôi có máy chủ DNS với đăng ký DNS động được bật và hiện tại chúng tôi cũng có máy chủ THẮNG. Khi thực hiện một số gói Wireshark chẩn đoán bị bắt trên mạng của chúng tôi cho một vấn đề khác, chúng tôi đã thấy rằng có khá nhiều tiếng ồn phát sóng NetBIOS trên mạng của chúng tôi.

Chúng tôi đang tìm cách vô hiệu hóa phát sóng NetBIOS bằng cách thay đổi loại nút của máy trạm của chúng tôi (và có thể cả máy chủ) thành nút p (hoặc chỉ ngang hàng) trong đó WINS sẽ được sử dụng làm phương thức phân giải tên duy nhất. Chúng tôi rất có thể sẽ định cấu hình nó thông qua tùy chọn DHCP 043 để đảm bảo rằng ngay cả các máy khách không thuộc miền đã tham gia vào mạng của chúng tôi mà không phát sóng. Chúng tôi đã cân nhắc sử dụng cách tiếp cận Chính sách nhóm để đưa ra khóa đăng ký, nhưng điều này có thể có tác động bất lợi đối với người dùng máy tính xách tay của chúng tôi khi ngoại vi (chẳng hạn như trên mạng gia đình của họ).

Đây là câu hỏi của tôi:

  • điều này có gây ra sự cố với bất kỳ máy chủ Windows Server 2003 nào chúng tôi còn lại hoặc cho bất kỳ máy khách Windows 7 nào hoặc máy chủ Windows mới hơn khác không?
  • Ngoài ra, thậm chí có nên ngăn NetBIOS phát sóng hay tiếng ồn chỉ nên được bỏ qua như một phần điển hình của mạng?
  • Chúng tôi cũng đã xem xét việc vô hiệu hóa hoàn toàn NetBIOS. Tuy nhiên, cách duy nhất tôi biết làm như vậy là vô hiệu hóa NetBIOS của TCP / IP. Tôi cho rằng đây là phương pháp NetBIOS duy nhất còn lại trong Windows 7? Vì vậy, vô hiệu hóa điều này trên NIC (hoặc cho toàn bộ PC) sẽ vô hiệu hóa hoàn toàn NetBIOS?
  • Việc vô hiệu hóa NetBIOS có nghĩa là FQDN / tên dài (ví dụ: companyname.tld) ​​của tên miền cần được sử dụng cho mục đích đăng nhập do tên viết tắt (ví dụ: CÔNG TY) không còn khả dụng? (ví dụ: username@companyname.tld phải được sử dụng thay vì COMPANYNAME \ tên người dùng) Nếu đây là trường hợp, Windows sẽ vẫn hiển thị Logon to: COMPANYNAMEhoặc nó sẽ hiển thị Logon to: companyname.tld.

Tóm lại, chúng tôi sau một số hướng dẫn về các hoạt động phổ biến đối với các tổ chức thực hiện với truyền thông NetBIOS hiện nay và kinh nghiệm của những người khác khi thực hiện thay đổi cấu hình mạng NetBIOS tương tự như cấu trúc liên kết của tôi.

Tôi đã tìm thấy chủ đề dưới đây liên kết với một vài người khác, nhưng tôi vẫn không bị thuyết phục. Tôi muốn biết các bước mọi người đã thực hiện để 'vô hiệu hóa' hoặc hạn chế NetBIOS và bất kỳ thiếu sót hoặc lợi thế nào khi làm như vậy.

NetBIOS "mạng" miễn phí?

Biên tập:

Theo câu hỏi; đang chạy Active Directory, chức năng cấp 2008, được cài sẵn cho 2008 R2, sắp có chức năng R2.

Và tôi đã nhận được một câu hỏi "tại sao" đàng hoàng, mà tôi đã nói:

Tôi cho rằng nếu không cần thiết thì không nên dùng. Thêm vào đó, có rất nhiều tiếng ồn trên mạng từ các độ phân giải phát sóng - chắc chắn các gói này rất nhỏ, nhưng tôi đã hiểu rõ hơn về những gì người khác (có lẽ trong các tổ chức lớn hơn) đã làm về NetBIOS.


1
Bạn đang sử dụng Active Directory? Bạn đề cập đến GPO nhưng không nói rõ nếu đây là mạng được quản lý AD.
SpacemanSpiff

1
Đó là rất nhiều từ nhưng không ai trong số họ gợi ý tại sao bạn muốn làm điều này. Muốn chia sẻ cho bạn lý do?
John Gardeniers

@SpacemanSpiff: Đúng là Active Directory - Tôi đã vô tình xóa phần mà tôi đã nói rằng tôi có cấp độ chức năng miền và rừng năm 2008.
Ashley

@JohnGardeniers Tôi cho rằng nếu không cần thiết thì không nên dùng. Thêm vào đó, có rất nhiều tiếng ồn trên mạng từ các độ phân giải phát sóng - chắc chắn các gói này rất nhỏ, nhưng tôi đã hiểu rõ hơn về những gì người khác (có lẽ trong các tổ chức lớn hơn) đã làm về NetBIOS.
Ashley

Câu trả lời:


11

Nếu bạn không có bất kỳ ứng dụng nào cần nó, chỉ cần gỡ xuống máy chủ WINS và vô hiệu hóa hoàn toàn NetBIOS trên TCP / IP. Tên ngắn vẫn hoạt động tốt trong mạng chỉ có DNS nhờ các hậu tố tìm kiếm.

Nếu các máy khách được đặt thành cài đặt NetBIOS mặc định (được bật trừ khi DHCP nói không), thì bạn chỉ cần đặt cờ trong các tùy chọn DHCP để tắt NetBIOS, trong Microsoft Windows 2000 Optionslớp nhà cung cấp - đặt 0x2bên dưới 001 Microsoft Disable Netbios Option- xem MS KB này để biết chi tiết .


Bạn đã có kinh nghiệm với việc thành công trong một tổ chức lớn chưa? Bạn có bất kỳ phương pháp được đề xuất nào để thử nghiệm hoặc kịch bản để thử nghiệm trước khi triển khai cho tất cả không?
Ashley

@AshleySteel Chắc chắn, tôi đã vô hiệu hóa nó hoàn toàn trong một tổ chức 1500 người dùng. Tôi thường khuyên bạn nên vô hiệu hóa nó trên một mạng con để kiểm tra, nhưng vì bạn chỉ có một mạng con, nên có thể chỉ vô hiệu hóa thủ công trên một số ít hệ thống và xác minh rằng không có ứng dụng nào bị hỏng?
Shane Madden

8

Ngoài những gì Shane đăng trong câu trả lời của mình, hãy chú ý đừng giết nhầm con rồng. Đúng, NetBIOS là trò chuyện, nhưng nó không phải là vấn đề cần phải xử lý. Lưu lượng phát sóng, cho dù đó là ở lớp 2 (ARP, Spanning Tree BPDU, v.v.) hay lớp 3 (NetBIOS, v.v.) là một thành phần bình thường của lưu lượng truy cập và truyền thông mạng. Điều quan trọng là phải biết liệu lưu lượng phát sóng cụ thể mà bạn tập trung vào (lũ ARP, bão phát sóng, bão đa hướng) có góp phần gây ra các sự cố mạng (rất có thể là tắc nghẽn) có thể xuất hiện trong các bản sao ACK, mất gói, truyền lại TCP , TCP truyền lại nhanh, v.v.

Đề xuất của tôi sẽ là chạy một gói chụp trên thiết bị chuyển mạch của bạn (nếu công tắc hỗ trợ giám sát / giám sát cổng) với phần mềm chụp gói có thể cung cấp cho bạn chế độ xem lưu lượng truy cập được phát toàn bộ và cũng là bao nhiêu phần trăm lưu lượng là lưu lượng phát sóng NetBIOS. Lưu lượng truy cập NetBIOS không phải là lưu lượng phát sóng (có nghĩa là lưu lượng truy cập unicast) không nên gây ra nhiều vấn đề hơn bất kỳ lưu lượng truy cập unicast nào khác.

Tôi không biết bất kỳ số cứng nào nhưng nếu tỷ lệ lưu lượng phát của bạn cao hơn vài phần trăm (có thể không quá 5%) thì có lẽ bạn đã bị tắc nghẽn mạng biểu hiện trong các triệu chứng tôi đã mô tả ở trên. Tại thời điểm đó, bạn nên theo dõi nguyên nhân của sự tắc nghẽn và giải quyết nó.

Ví dụ, một nguồn gây tắc nghẽn mạng là lưu lượng nhịp tim liên quan đến cân bằng tải hoặc lập nhóm NIC.


1
Chắc chắn - rất nhiều cuộn trong bản chụp Wireshark không nhất thiết có nghĩa là có nhiều lưu lượng truy cập.
Shane Madden

Tôi thường sử dụng Wireshark (hoặc màn hình Microsoft Network) để xem xét các vấn đề cụ thể (máy chủ để lưu trữ các vấn đề) và tôi sử dụng Colasoft Capsa để có được cái nhìn "bức tranh lớn" về mạng. Nếu tôi đủ khả năng thì tôi sẽ sử dụng Cascade Pilot.
joeqwerty

Vâng, tôi đã không làm bất cứ điều gì chuyên sâu về việc bắt gói tin trên các thiết bị chuyển mạch hoặc một lượng lớn máy chủ lưu trữ, nhưng vài lần tôi đã phải rút Wireshark để thực hiện một số chẩn đoán rất khó khăn với tất cả lưu lượng phát sóng trong đó. Câu hỏi của tôi là nhiều hơn từ quan điểm tò mò về việc liệu NetBIOS có thực sự cần thiết hay không và liệu nó có an toàn để vô hiệu hóa hay không (ít hơn là nhiều hơn ?: P).
Ashley

CNTT khá đơn giản để loại bỏ các loại lưu lượng truy cập cụ thể khỏi chức năng ghi hình của bạn. bộ lọc chụp "không phát sóng" sẽ giúp, ví dụ.
Dan Pritts

Hoặc, giữ tất cả các gói Wireshark và sử dụng bộ lọc hiển thị để loại bỏ lưu lượng truy cập bạn không muốn thấy trên màn hình của mình. Bộ lọc chụp sẽ ngăn không cho các loại gói được chỉ định trong bộ lọc chụp. Bộ lọc hiển thị chỉ xóa các gói bạn không muốn hiển thị trên màn hình của mình mà giữ chúng trong tệp chụp của bạn.
Bill Vallance
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.