Chúng tôi là một cửa hàng phát triển nơi tất cả các máy tính máy trạm 50 lẻ chạy Windows 7 SP1 và hầu hết các máy chủ 20-30 của chúng tôi là Server 2008 R2 hoặc Server 2008 (vẫn còn một vài scragglers trên Server 2003). Chúng tôi có một môi trường mạng con đơn, phẳng, nơi các máy chủ và máy trạm nằm trong cùng một mạng. Chúng tôi có máy chủ DNS với đăng ký DNS động được bật và hiện tại chúng tôi cũng có máy chủ THẮNG. Khi thực hiện một số gói Wireshark chẩn đoán bị bắt trên mạng của chúng tôi cho một vấn đề khác, chúng tôi đã thấy rằng có khá nhiều tiếng ồn phát sóng NetBIOS trên mạng của chúng tôi.
Chúng tôi đang tìm cách vô hiệu hóa phát sóng NetBIOS bằng cách thay đổi loại nút của máy trạm của chúng tôi (và có thể cả máy chủ) thành nút p (hoặc chỉ ngang hàng) trong đó WINS sẽ được sử dụng làm phương thức phân giải tên duy nhất. Chúng tôi rất có thể sẽ định cấu hình nó thông qua tùy chọn DHCP 043 để đảm bảo rằng ngay cả các máy khách không thuộc miền đã tham gia vào mạng của chúng tôi mà không phát sóng. Chúng tôi đã cân nhắc sử dụng cách tiếp cận Chính sách nhóm để đưa ra khóa đăng ký, nhưng điều này có thể có tác động bất lợi đối với người dùng máy tính xách tay của chúng tôi khi ngoại vi (chẳng hạn như trên mạng gia đình của họ).
Đây là câu hỏi của tôi:
- điều này có gây ra sự cố với bất kỳ máy chủ Windows Server 2003 nào chúng tôi còn lại hoặc cho bất kỳ máy khách Windows 7 nào hoặc máy chủ Windows mới hơn khác không?
- Ngoài ra, thậm chí có nên ngăn NetBIOS phát sóng hay tiếng ồn chỉ nên được bỏ qua như một phần điển hình của mạng?
- Chúng tôi cũng đã xem xét việc vô hiệu hóa hoàn toàn NetBIOS. Tuy nhiên, cách duy nhất tôi biết làm như vậy là vô hiệu hóa NetBIOS của TCP / IP. Tôi cho rằng đây là phương pháp NetBIOS duy nhất còn lại trong Windows 7? Vì vậy, vô hiệu hóa điều này trên NIC (hoặc cho toàn bộ PC) sẽ vô hiệu hóa hoàn toàn NetBIOS?
- Việc vô hiệu hóa NetBIOS có nghĩa là FQDN / tên dài (ví dụ: companyname.tld) của tên miền cần được sử dụng cho mục đích đăng nhập do tên viết tắt (ví dụ: CÔNG TY) không còn khả dụng? (ví dụ: username@companyname.tld phải được sử dụng thay vì COMPANYNAME \ tên người dùng) Nếu đây là trường hợp, Windows sẽ vẫn hiển thị
Logon to: COMPANYNAME
hoặc nó sẽ hiển thịLogon to: companyname.tld
.
Tóm lại, chúng tôi sau một số hướng dẫn về các hoạt động phổ biến đối với các tổ chức thực hiện với truyền thông NetBIOS hiện nay và kinh nghiệm của những người khác khi thực hiện thay đổi cấu hình mạng NetBIOS tương tự như cấu trúc liên kết của tôi.
Tôi đã tìm thấy chủ đề dưới đây liên kết với một vài người khác, nhưng tôi vẫn không bị thuyết phục. Tôi muốn biết các bước mọi người đã thực hiện để 'vô hiệu hóa' hoặc hạn chế NetBIOS và bất kỳ thiếu sót hoặc lợi thế nào khi làm như vậy.
Biên tập:
Theo câu hỏi; đang chạy Active Directory, chức năng cấp 2008, được cài sẵn cho 2008 R2, sắp có chức năng R2.
Và tôi đã nhận được một câu hỏi "tại sao" đàng hoàng, mà tôi đã nói:
Tôi cho rằng nếu không cần thiết thì không nên dùng. Thêm vào đó, có rất nhiều tiếng ồn trên mạng từ các độ phân giải phát sóng - chắc chắn các gói này rất nhỏ, nhưng tôi đã hiểu rõ hơn về những gì người khác (có lẽ trong các tổ chức lớn hơn) đã làm về NetBIOS.