Mengurangi kebisingan NetBIOS di organisasi 50-server, 30-kursi

16

Kami adalah toko pengembangan di mana semua komputer workstation 50-aneh menjalankan Windows 7 SP1 dan sebagian besar server 20-30 kami adalah Server 2008 R2 atau Server 2008 (ada beberapa scragglers masih di Server 2003). Kami memiliki lingkungan subnet tunggal yang datar di mana server dan workstation berada dalam jaringan yang sama. Kami memiliki server DNS dengan registrasi DNS dinamis yang diaktifkan dan saat ini kami memiliki server WINS juga. Dalam melakukan beberapa pengambilan paket Wireshark diagnostik di jaringan kami untuk masalah yang berbeda, kami telah melihat bahwa ada cukup banyak suara siaran NetBIOS di jaringan kami.

Kami mencari untuk menonaktifkan siaran NetBIOS dengan mengubah tipe node dari workstation kami (dan mungkin server) menjadi p-node (atau peer only) di mana WINS akan digunakan sebagai satu-satunya metode resolusi nama. Kami kemungkinan besar akan mengkonfigurasinya melalui opsi 043 DHCP untuk memastikan bahwa klien yang bergabung dengan non-domain pun berpartisipasi di jaringan kami tanpa siaran. Kami mempertimbangkan untuk menggunakan pendekatan Kebijakan Grup untuk meluncurkan kunci registri, tetapi ini mungkin memiliki efek yang merugikan pada pengguna laptop kami ketika berada di luar kantor (seperti pada jaringan rumah mereka).

Ini pertanyaan saya:

  • Apakah ini akan menyebabkan masalah dengan beberapa server Windows Server 2003 yang tersisa, atau untuk klien Windows 7 atau server Windows yang lebih baru?
  • Lebih jauh dari itu, apakah bahkan disarankan untuk mencegah siaran NetBIOS atau haruskah kebisingan diabaikan begitu saja sebagai bagian dari jaringan?
  • Kami juga telah mempertimbangkan untuk menonaktifkan NetBIOS sepenuhnya. Namun, satu-satunya cara saya tahu untuk melakukannya adalah dengan menonaktifkan NetBIOS dari TCP / IP. Saya berasumsi ini adalah satu-satunya metode NetBIOS yang tersisa di Windows 7? Jadi menonaktifkan ini di NIC (atau untuk seluruh PC) menonaktifkan NetBIOS sepenuhnya?
  • Akankah menonaktifkan NetBIOS berarti bahwa FQDN / nama panjang (mis. Companyname.tld) ​​dari domain perlu digunakan untuk tujuan logon karena nama pendek (mis., PERUSAHAANNAMA) tidak lagi tersedia? (yaitu, [email protected] harus digunakan sebagai ganti COMPANYNAME \ username) Jika ini masalahnya, apakah Windows akan tetap ditampilkan Logon to: COMPANYNAMEatau akan ditampilkan Logon to: companyname.tld.

Singkatnya, kami mencari beberapa petunjuk tentang apa yang merupakan praktik umum bagi organisasi untuk melakukan komunikasi NetBIOS hari ini dan pengalaman orang lain ketika membuat perubahan pada konfigurasi jaringan NetBIOS yang serupa dengan topologi saya.

Saya telah menemukan topik di bawah ini yang terhubung ke beberapa orang lain, tetapi saya masih belum yakin. Saya ingin tahu langkah-langkah yang diambil orang untuk 'melumpuhkan' atau membatasi NetBIOS dan segala kekurangan atau keuntungan dari melakukannya.

Jaringan "bebas" NetBIOS?

Edit:

Sesuai pertanyaan; menjalankan Active Directory, level fungsionalitas 2008, disiapkan untuk 2008 R2, segera menjadi fungsi R2.

Dan saya menerima pertanyaan "mengapa" yang layak, yang saya katakan:

Saya berpendapat bahwa jika tidak diperlukan, seharusnya tidak menyala. Plus, ada banyak suara di jaringan dari resolusi siaran - tentu paket ini kecil, tapi saya baru saja setelah kejelasan tentang apa yang orang lain (mungkin dalam organisasi yang lebih besar) telah lakukan mengenai NetBIOS.

Ashley
sumber
1
Apakah Anda menggunakan Active Directory? Anda menyebutkan GPO tetapi tidak secara khusus menyatakan apakah ini adalah jaringan yang dikelola AD.
SpacemanSpiff
1
Itu banyak kata tapi tidak ada yang mengisyaratkan mengapa Anda ingin melakukan ini. Peduli untuk membagikan alasan Anda?
John Gardeniers
@SpacemanSpiff: Ya ​​Direktori Aktif pasti - Saya pasti tidak sengaja menghapus bagian di mana saya mengatakan saya memiliki tingkat fungsi hutan dan domain 2008.
Ashley
@ JohnGardeniers Saya berpendapat bahwa jika tidak diperlukan, seharusnya tidak menyala. Plus, ada banyak suara di jaringan dari resolusi siaran - tentu paket ini kecil, tapi saya baru saja setelah kejelasan tentang apa yang orang lain (mungkin dalam organisasi yang lebih besar) telah lakukan mengenai NetBIOS.
Ashley

Jawaban:

11

Jika Anda tidak memiliki aplikasi yang membutuhkannya, cukup lepaskan server WINS dan nonaktifkan NetBIOS melalui TCP / IP sepenuhnya, menurut saya. Nama pendek masih berfungsi dengan baik di jaringan khusus DNS berdasarkan sufiks pencarian.

Jika klien diatur ke pengaturan NetBIOS default (diaktifkan kecuali jika DHCP mengatakan tidak), maka Anda dapat dengan mudah mengatur tanda di opsi DHCP untuk menonaktifkan NetBIOS, di bawah Microsoft Windows 2000 Optionskelas vendor - atur di 0x2bawah 001 Microsoft Disable Netbios Option- lihat MS KB ini untuk detail .

Shane Madden
sumber
Pernahkah Anda mengalami kesuksesan dalam organisasi yang cukup besar? Apakah Anda memiliki metode yang disarankan untuk pengujian atau skenario untuk diuji sebelum diluncurkan ke semua?
Ashley
@AshleySteel Tentu, saya telah menonaktifkannya sepenuhnya dalam organisasi pengguna 1500. Saya biasanya merekomendasikan menonaktifkannya pada satu subnet untuk menguji, tetapi karena Anda hanya memiliki satu subnet, mungkin hanya menonaktifkannya secara manual pada beberapa sistem dan memverifikasi bahwa tidak ada aplikasi yang rusak?
Shane Madden
8

Selain apa yang diposting Shane dalam jawabannya, berhati-hatilah untuk tidak membunuh naga yang salah. Ya, NetBIOS cerewet, tapi itu bukan masalah yang perlu ditangani. Lalu lintas siaran, apakah itu di lapisan 2 (ARP, Spanning Tree BPDU, dll) atau lapisan 3 (NetBIOS, dll) adalah komponen normal dari lalu lintas jaringan dan komunikasi. Kuncinya adalah untuk mengetahui apakah lalu lintas siaran tertentu yang menjadi fokus Anda (banjir ARP, badai siaran, badai multicast) berkontribusi terhadap masalah jaringan (kemungkinan besar kemacetan) yang dapat memanifestasikan dirinya dalam duplikat ACK, kehilangan paket, transmisi ulang TCP , Transmisi ulang cepat TCP, dll.

Saran saya adalah menjalankan penangkapan paket pada switch Anda (jika switch mendukung port mirroring / monitoring) dengan perangkat lunak packet capture yang dapat memberi Anda pandangan tentang persentase lalu lintas yang menyiarkan lalu lintas secara keseluruhan dan juga berapa persen dari lalu lintas adalah lalu lintas siaran NetBIOS. Lalu lintas NetBIOS yang bukan lalu lintas siaran (artinya itu adalah lalu lintas unicast) tidak boleh menimbulkan masalah lebih dari lalu lintas unicast lainnya.

Saya tidak tahu angka yang sulit tetapi jika persentase lalu lintas siaran Anda di atas beberapa persen (mungkin tidak lebih dari 5%) maka Anda mungkin memiliki kemacetan jaringan yang memanifestasikan dirinya dalam gejala yang saya jelaskan di atas. Pada titik itu Anda harus melacak penyebab kemacetan dan mengatasinya.

Salah satu sumber kemacetan jaringan, misalnya, adalah lalu lintas detak jantung terkait dengan load balancing atau NIC teaming.

joeqwerty
sumber
1
Yang pasti - banyak gulir dalam penangkapan Wireshark tidak selalu berarti banyak lalu lintas.
Shane Madden
Saya biasanya menggunakan Wireshark (atau monitor Jaringan Microsoft) untuk melihat masalah khusus (masalah host ke host) dan saya menggunakan Colasoft Capsa untuk mendapatkan tampilan "gambaran besar" dari jaringan. Jika saya mampu membelinya, saya akan menggunakan Cascade Pilot.
joeqwerty
Ya, saya belum melakukan sesuatu yang intensif sehubungan dengan penangkapan paket pada switch atau sejumlah besar host, tetapi beberapa kali saya harus mengeluarkan Wireshark untuk melakukan diagnosa yang sulit dengan semua lalu lintas siaran di sana. Pertanyaan saya lebih dari sudut pandang rasa ingin tahu tentang apakah NetBIOS benar-benar diperlukan dan apakah aman untuk dinonaktifkan (lebih sedikit adalah lebih banyak?: P).
Ashley
Cukup mudah untuk menghapus jenis lalu lintas tertentu dari penangkapan wireshark Anda. filter tangkap "tidak disiarkan" akan membantu, misalnya.
Dan Pritts
Atau, simpan semua paket Wireshark dan gunakan filter tampilan untuk menghilangkan lalu lintas yang tidak ingin Anda lihat di layar Anda. Filter tangkap mencegah tipe paket yang ditentukan dalam filter tangkap tidak ditangkap sama sekali. Filter tampilan hanya menghapus paket yang tidak ingin Anda tampilkan di layar tetapi menyimpannya di file tangkap Anda.
Bill Vallance