减少50个席位,30个服务器的组织中的NetBIOS噪音


16

我们是一家开发商店,其中所有50多种工作站计算机都运行Windows 7 SP1,而我们的20-30台服务器中大多数都是Server 2008 R2或Server 2008(Server 2003上仍然有一些杂乱的内容)。我们拥有一个单一服务器的平坦子网环境,其中服务器和工作站位于同一网络中。我们有启用了动态DNS注册的DNS服务器,目前也有WINS服务器。在针对另一个问题在网络上执行一些诊断性Wireshark数据包捕获时,我们已经看到网络上存在许多NetBIOS广播噪声。

我们希望通过将工作站(可能还有服务器)的节点类型更改为p节点(或仅对等节点)来禁用NetBIOS广播,其中WINS将用作唯一的名称解析方法。我们很可能会通过043 DHCP选项对其进行配置,以确保即使非域加入的客户端也可以不广播地参与我们的网络。我们考虑使用组策略方法来推出注册表项,但是这可能对不在现场(例如在其家庭网络上)的笔记本电脑用户产生不利影响。

这是我的问题:

  • 我们剩下的几台Windows Server 2003服务器中的任何一台,或者我们的Windows 7客户端或其他较新的Windows服务器,这是否会引起问题?
  • 除此之外,是否甚至建议阻止NetBIOS广播,还是应该忽略噪声作为网络的典型部分?
  • 我们还考虑了完全禁用NetBIOS。但是,我知道的唯一方法是禁用TCP / IP的NetBIOS。我认为这是Windows 7中剩下的唯一NetBIOS方法?因此,在NIC(或整个PC)上禁用此功能会完全禁用NetBIOS吗?
  • 禁用NetBIOS是否会由于短名称(例如COMPANYNAME)不再可用而需要将域的FQDN /长名称(例如,companyname.tld)用于登录目的?(即,必须使用username@companyname.tld而不是COMPANYNAME \ username)。在这种情况下,Windows仍会显示Logon to: COMPANYNAME还是会显示Logon to: companyname.tld

总而言之,我们正在寻求一些指导,以指导组织如今使用NetBIOS通信的常见做法,以及在对类似于我的拓扑的NetBIOS网络配置进行更改时其他组织的经验。

我找到了以下与其他主题相关联的主题,但我仍然不相信。我想知道人们为“禁用”或限制NetBIOS所采取的步骤,以及这样做的任何缺点或优点。

NetBIOS“免费”网络?

编辑:

根据问题;运行Active Directory,功能级别为2008,为2008 R2准备,即将成为R2功能。

我收到了一个体面的“为什么”问题,对此我说:

我认为,如果不需要,则不应启用它。另外,广播分辨率在网络上会产生很多噪音-确保这些数据包很小,但我只是在弄清楚其他(也许是大型组织)在NetBIOS方面所做的事情。


1
您正在使用Active Directory吗?您提到了GPO,但没有具体说明这是否是AD托管网络。
SpacemanSpiff

1
那是很多话,但没有一个暗示您为什么要这么做。想分享您的原因吗?
约翰·加迪尼尔

@SpacemanSpiff:是的,肯定是Active Directory-我一定不小心删除了我说我拥有2008森林和域功能级别的部分。
阿什利

@JohnGardeniers我认为,如果不需要,则不应启用它。另外,广播分辨率会在网络上产生很多噪音-确保这些数据包很小,但我只是在弄清楚其他(也许是大型组织)对NetBIOS所做的事情。
阿什利

Answers:


11

我想说,如果没有任何需要它的应用程序,只需关闭WINS服务器并完全禁用基于TCP / IP的NetBIOS。借助搜索后缀,短名称在仅DNS的网络中仍然可以正常工作。

如果将客户端设置为默认的NetBIOS设置(除非DHCP拒绝,否则设置为启用),则只需在DHCP选项中将标记设置为禁用NetBIOS,即可在Microsoft Windows 2000 Options供应商类别0x2001 Microsoft Disable Netbios Option- 在- 下设置- 有关详细信息,请参见此MS KB。 。


您是否有在大型组织中取得成功的经验?在向所有人推广之前,您有建议的测试方法或场景进行测试吗?
阿什利

@AshleySteel当然,我已经在1500个用户组织中完全禁用了它。我通常建议在一个子网中将其禁用以进行测试,但是由于您只有一个子网,因此也许可以在少数系统上手动将其禁用,并确认没有应用程序中断?
Shane Madden

8

除了Shane在其答案中张贴的内容外,请注意不要杀死错误的龙。是的,NetBIOS很健谈,但这不是必须解决的问题。广播流量,无论是位于第2层(ARP,生成树BPDU等)还是第3层(NetBIOS等),都是网络流量和通信的常规组成部分。关键是要了解您关注的特定广播流量(ARP泛洪,广播风暴,多播风暴)是否正在导致网络问题(最有可能的拥塞),而网络问题可能会以重复的ACK,丢包,TCP重传的形式表现出来。 ,TCP快速重传等。

我的建议是使用数据包捕获软件在交换机上运行数据包捕获(如果交换机支持端口镜像/监视),该软件可以让您查看作为整体广播流量的流量百分比以及流量的百分比是NetBIOS广播流量。不是广播流量的NetBIOS流量(意味着它是单播流量)应该比其他任何单播流量都不会出现更多问题。

我不知道任何硬性数字,但是如果您的广播流量百分比超过百分之几(可能不超过5%),那么您可能会出现网络拥塞,这就是我上面描述的症状。届时,您应该找出造成拥塞的原因并加以解决。

例如,网络拥塞的一种来源是与负载平衡或NIC分组相关的心跳流量。


1
当然-Wireshark捕获中的大量滚动并不一定意味着大量流量。
Shane Madden

我通常使用Wireshark(或Microsoft网络监视器)来查看特定问题(主机到主机的问题),并使用Colaso​​ft Capsa来获得网络的“全景”视图。如果我买得起,我会使用Cascade Pilot。
joeqwerty 2011年

是的,关于交换器或大量主机上的数据包捕获,我没有做任何密集的工作,但是我不得不抽出Wireshark进行几次诊断,以诊断那里的所有广播流量都很困难。从好奇的角度来看,我的问题更多是关于是否确实需要NetBIOS以及是否可以安全禁用NetBIOS(少就是更多吗?:P)。
阿什利

从wireshark捕获中删除特定类型的流量非常简单。例如,捕获过滤器“不广播”会有所帮助。
丹·普里兹

或者,保留所有Wireshark数据包并使用显示过滤器来消除您不想在屏幕上看到的流量。捕获过滤器根本无法捕获在捕获过滤器中指定的数据包类型。显示过滤器仅删除您不想在屏幕上显示的数据包,而是将其保留在捕获文件中。
Bill Vallance
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.