Reduzieren des NetBIOS-Rauschens in einer Organisation mit 50 Sitzplätzen und 30 Servern

Wir sind eine Entwicklungswerkstatt, in der auf allen 50 Workstation-Computern Windows 7 SP1 ausgeführt wird und die meisten unserer 20 bis 30 Server Server 2008 R2 oder Server 2008 sind (auf Server 2003 gibt es noch einige Scraggler). Wir haben eine flache Subnetzumgebung, in der sich Server und Workstations im selben Netzwerk befinden. Wir haben DNS-Server mit aktivierter dynamischer DNS-Registrierung und derzeit auch WINS-Server. Bei der Durchführung einer Diagnose-Wireshark-Paketerfassung in unserem Netzwerk für ein anderes Problem haben wir festgestellt, dass in unserem Netzwerk ziemlich viele NetBIOS-Broadcast-Störungen auftreten.

Wir möchten NetBIOS-Broadcast deaktivieren, indem wir den Knotentyp unserer Workstations (und möglicherweise Server) in p-Knoten (oder nur Peer) ändern, wobei WINS als einzige Methode zur Namensauflösung verwendet wird. Wir werden es höchstwahrscheinlich über die 043-DHCP-Option konfigurieren, um sicherzustellen, dass auch nicht domänenverbundene Clients ohne Broadcast an unserem Netzwerk teilnehmen. Wir haben erwogen, den Registrierungsschlüssel mithilfe der Gruppenrichtlinie bereitzustellen. Dies kann sich jedoch nachteilig auf unsere Laptop-Benutzer auswirken, wenn sie sich außerhalb des Unternehmens befinden (z. B. in ihren Heimnetzwerken).

Hier sind meine Fragen:

• Tritt dieses Problem bei einem der wenigen Windows Server 2003-Server auf, die wir noch haben, oder bei einem unserer Windows 7-Clients oder anderen neueren Windows-Servern?
• Ist es darüber hinaus sogar ratsam, NetBIOS-Broadcasts zu verhindern, oder sollte das Rauschen einfach als typischer Teil des Netzwerks ignoriert werden?
• Wir haben auch erwogen, NetBIOS vollständig zu deaktivieren. Die einzige Möglichkeit, die mir bekannt ist, besteht darin, NetBIOS von TCP / IP zu deaktivieren. Ich nehme an, dies ist die einzige in Windows 7 verbleibende NetBIOS-Methode. Wenn Sie diese Option auf der Netzwerkkarte (oder auf dem gesamten PC) deaktivieren, wird NetBIOS vollständig deaktiviert.
• Bedeutet das Deaktivieren von NetBIOS, dass der FQDN / lange Name (z. B. Firmenname.tld) ​​der Domäne für Anmeldezwecke verwendet werden muss, da der Kurzname (z. B. COMPANYNAME) nicht mehr verfügbar ist? (dh Benutzername@Firmenname.tld muss anstelle von COMPANYNAME \ Benutzername verwendet werden.) Wenn dies der Fall ist, wird Windows weiterhin angezeigt Logon to: COMPANYNAMEoder wird es angezeigt Logon to: companyname.tld.

Zusammenfassend möchten wir Ihnen erläutern, wie Unternehmen heutzutage mit der NetBIOS-Kommunikation umgehen und welche Erfahrungen andere machen, wenn sie Änderungen an der NetBIOS-Netzwerkkonfiguration vornehmen, die meiner Topologie ähneln.

Ich habe das folgende Thema gefunden, das auf einige andere verweist, bin aber immer noch nicht überzeugt. Ich würde gerne wissen, welche Schritte unternommen wurden, um NetBIOS zu deaktivieren oder einzuschränken, und welche Mängel oder Vorteile dies mit sich bringt.

NetBIOS "freies" Netzwerk?

Bearbeiten:

Wie pro fragen; Ausführen von Active Directory, Funktionalitätsebene 2008, vorbereitet für 2008 R2, bald R2-Funktionalität.

Und ich erhielt eine anständige "Warum" -Frage, zu der ich sagte:

Ich bin der Meinung, dass es nicht eingeschaltet sein sollte, wenn es nicht benötigt wird. Außerdem gibt es im Netzwerk eine Menge Rauschen aufgrund von Broadcast-Auflösungen - sicher, dass diese Pakete winzig sind, aber ich war nur nach einer gewissen Klarheit darüber, was andere (vielleicht in größeren Organisationen) in Bezug auf NetBIOS getan haben.

Wenn Sie keine Anwendungen haben, die dies benötigen, fahren Sie einfach den WINS-Server herunter und deaktivieren Sie NetBIOS über TCP / IP vollständig, würde ich sagen. Kurznamen funktionieren in einem Nur-DNS-Netzwerk aufgrund von Suchsuffixen immer noch einwandfrei.

Wenn Kunden auf den Standard NetBIOS gesetzt Einstellung (aktiviert , außer wenn DHCP sagt nicht), dann können Sie einfach die Flagge in den DHCP - Optionen zu deaktivieren NetBIOS gesetzt, unter der Microsoft Windows 2000 OptionsHerstellerklasse - Set eines 0x2unter das 001 Microsoft Disable Netbios Option- siehe dieses MS KB für Details .

Achten Sie zusätzlich zu dem, was Shane in seiner Antwort geschrieben hat, darauf, den falschen Drachen nicht zu töten. Ja, NetBIOS ist gesprächig, aber es ist nicht unbedingt ein Problem, mit dem man sich befassen muss. Broadcast-Verkehr, egal ob auf Schicht 2 (ARP, Spanning Tree BPDUs usw.) oder auf Schicht 3 (NetBIOS usw.), ist eine normale Komponente des Netzwerkverkehrs und der Netzwerkkommunikation. Der Schlüssel ist zu wissen, ob der bestimmte Broadcast-Datenverkehr, auf den Sie sich konzentrieren (ARP-Flooding, Broadcast-Sturm, Multicast-Sturm), zu Netzwerkproblemen (höchstwahrscheinlich Überlastung) beiträgt, die sich in doppelten ACKs, Paketverlust und TCP-Neuübertragungen manifestieren können , Schnelle TCP-Neuübertragungen usw.

Mein Vorschlag wäre, eine Paketerfassung auf Ihrem Switch (sofern der Switch Port Mirroring / Monitoring unterstützt) mit einer Paketerfassungssoftware durchzuführen, die Ihnen einen Überblick über den prozentualen Anteil des Broadcast-Verkehrs als Ganzes und auch über den prozentualen Anteil des Verkehrs gibt ist NetBIOS-Broadcast-Verkehr. NetBIOS-Datenverkehr, der kein Broadcast-Datenverkehr ist (dh Unicast-Datenverkehr), sollte kein größeres Problem darstellen als jeder andere Unicast-Datenverkehr.

Ich kenne keine harten Zahlen, aber wenn Ihr Prozentsatz des Broadcast-Verkehrs über einigen Prozent liegt (wahrscheinlich nicht mehr als 5%), dann haben Sie wahrscheinlich eine Netzwerküberlastung, die sich in den oben beschriebenen Symptomen manifestiert. An diesem Punkt sollten Sie die Ursache der Überlastung aufspüren und beheben.

Eine Ursache für Netzwerküberlastungen ist beispielsweise der Heartbeat-Datenverkehr im Zusammenhang mit Load Balancing oder NIC-Teaming.