ลดเสียงรบกวน NetBIOS ในองค์กรขนาด 50 ที่นั่ง 30 เซิร์ฟเวอร์

16

เราเป็นร้านค้าพัฒนาที่คอมพิวเตอร์เวิร์กสเตชัน 50 คี่รัน Windows 7 SP1 และเซิร์ฟเวอร์ 20-30 ส่วนใหญ่ของเราคือ Server 2008 R2 หรือ Server 2008 (ยังมีนักต่อสู้อีกสองสามคนที่ยังอยู่ใน Server 2003) เรามีสภาพแวดล้อมเครือข่ายย่อยเดียวที่มีเซิร์ฟเวอร์และเวิร์กสเตชันอยู่ในเครือข่ายเดียวกัน เรามีเซิร์ฟเวอร์ DNS ที่เปิดใช้งานการลงทะเบียน DNS แบบไดนามิกและปัจจุบันเรามีเซิร์ฟเวอร์ WINS ด้วย ในการทำการวินิจฉัยแพ็คเก็ต Wireshark สำหรับการวินิจฉัยในเครือข่ายของเราสำหรับปัญหาที่แตกต่างเราได้เห็นว่ามีสัญญาณออกอากาศ NetBIOS จำนวนมากบนเครือข่ายของเรา

เราต้องการปิดใช้งานการออกอากาศ NetBIOS โดยการเปลี่ยนประเภทโหนดของเวิร์กสเตชันของเรา (และเซิร์ฟเวอร์ที่เป็นไปได้) เป็น p-node (หรือเพียร์เท่านั้น) โดยที่ WINS จะใช้เป็นวิธีการจำแนกชื่อเท่านั้น เรามักจะกำหนดค่าผ่านทางตัวเลือก 043 DHCP เพื่อให้แน่ใจว่าแม้ลูกค้าที่ไม่ใช่โดเมนจะเข้าร่วมในเครือข่ายของเราโดยไม่ต้องออกอากาศ เราพิจารณาใช้วิธีการของ Group Policy ในการเผยแพร่คีย์รีจิสทรี แต่อาจมีผลเสียต่อผู้ใช้แล็ปท็อปของเราเมื่ออยู่นอกสถานที่ (เช่นบนเครือข่ายในบ้าน)

นี่คือคำถามของฉัน:

  • สิ่งนี้จะทำให้เกิดปัญหากับเซิร์ฟเวอร์ Windows Server 2003 สองสามตัวที่เราทิ้งไว้หรือสำหรับไคลเอนต์ Windows 7 ของเราหรือเซิร์ฟเวอร์ Windows รุ่นใหม่อื่น ๆ
  • ยิ่งไปกว่านั้นเราขอแนะนำให้ป้องกัน NetBIOS ที่ออกอากาศหรือควรรบกวนสัญญาณรบกวนว่าเป็นส่วนหนึ่งของเครือข่ายหรือไม่?
  • เรายังพิจารณาว่าจะปิดใช้งาน NetBIOS อย่างสมบูรณ์ อย่างไรก็ตามวิธีเดียวที่ฉันรู้ก็คือการปิดการใช้งาน NetBIOS ของ TCP / IP ฉันคิดว่านี่เป็นเพียงวิธี NetBIOS เหลืออยู่ใน Windows 7? ดังนั้นการปิดใช้งานสิ่งนี้ใน NIC (หรือทั้งพีซี) จะปิดใช้งาน NetBIOS อย่างสมบูรณ์หรือไม่
  • การปิดการใช้งาน NetBIOS หมายความว่า FQDN / ชื่อยาว (เช่น companyname.tld) ​​ของโดเมนจะต้องใช้เพื่อการเข้าสู่ระบบเนื่องจากชื่อย่อ (เช่น COMPANYNAME) ไม่สามารถใช้งานได้อีกต่อไป? (เช่นต้องใช้ username@companyname.tld แทน COMPANYNAME \ ชื่อผู้ใช้) หากเป็นกรณีนี้ Windows จะยังคงแสดงผลLogon to: COMPANYNAMEหรือจะปรากฏLogon to: companyname.tldขึ้น

โดยสรุปเราได้รับคำแนะนำเกี่ยวกับสิ่งที่เป็นเรื่องธรรมดาสำหรับองค์กรที่จะสื่อสารกับ NetBIOS ทุกวันนี้และประสบการณ์ของผู้อื่นเมื่อทำการเปลี่ยนแปลงการกำหนดค่าเครือข่าย NetBIOS คล้ายกับโทโพโลยีของฉัน

ฉันพบหัวข้อด้านล่างซึ่งเชื่อมโยงไปยังผู้อื่นไม่กี่คน แต่ฉันยังไม่มั่นใจ ฉันต้องการทราบขั้นตอนที่ผู้ใช้ทำเพื่อ 'ปิดใช้งาน' หรือ จำกัด NetBIOS และข้อบกพร่องหรือข้อดีของการทำเช่นนั้น

NetBIOS เครือข่าย "ฟรี"

แก้ไข:

ตามคำถาม; เรียกใช้ Active Directory ระดับการทำงาน 2008 กำหนดไว้ล่วงหน้าสำหรับ 2008 R2 ในไม่ช้าจะเป็นฟังก์ชันการทำงาน R2

และฉันได้รับคำถาม "ทำไม" ที่ดีซึ่งฉันพูดว่า:

ฉันเห็นว่าถ้าไม่จำเป็นก็ไม่ควรทำ ยิ่งกว่านั้นมีเสียงรบกวนมากมายจากเครือข่ายจากความละเอียดในการออกอากาศ - แพ็คเก็ตเหล่านี้มีขนาดเล็ก แต่ฉันเพิ่งได้รับความชัดเจนเกี่ยวกับสิ่งที่คนอื่น ๆ

networking  netbios  windows 
แอชลีย์
แหล่งที่มา
1
คุณใช้ Active Directory อยู่หรือไม่? คุณพูดถึง GPO แต่ไม่ระบุว่าเป็นเครือข่ายที่มีการจัดการโฆษณา
SpacemanSpiff
1
นั่นเป็นคำจำนวนมาก แต่ไม่มีใครบอกได้เลยว่าทำไมคุณถึงต้องการทำสิ่งนี้ สนใจที่จะแบ่งปันเหตุผลกับคุณหรือไม่
John Gardeniers
@SpacemanSpiff: ใช่ Active Directory ที่แน่นอน - ฉันจะต้องลบส่วนที่ฉันบอกว่าฉันมี 2008 ฟอเรสต์และระดับการทำงานของโดเมนโดยไม่ได้ตั้งใจ
แอชลีย์
@ JohnGardeniers ฉันเห็นว่าถ้ามันไม่จำเป็นก็ไม่ควรทำ ยิ่งกว่านั้นมีเสียงรบกวนมากมายจากเครือข่ายจากความละเอียดในการออกอากาศ - แพ็คเก็ตเหล่านี้มีขนาดเล็ก แต่ฉันเพิ่งได้รับความชัดเจนเกี่ยวกับสิ่งที่คนอื่น ๆ (บางทีในองค์กรขนาดใหญ่) ได้ทำเกี่ยวกับ NetBIOS
แอชลีย์

คำตอบ:

11

หากคุณไม่มีแอพพลิเคชั่นใด ๆ ที่ต้องการเพียงแค่ลบเซิร์ฟเวอร์ WINS และปิดการใช้งาน NetBIOS ผ่าน TCP / IP อย่างสมบูรณ์ฉันจะบอกว่า ชื่อสั้น ๆ ยังทำงานได้ดีในเครือข่าย DNS เท่านั้นโดยอาศัยคำต่อท้ายการค้นหา

หากไคลเอนต์ถูกตั้งค่าเป็นค่าเริ่มต้น NetBIOS (เปิดใช้งานยกเว้นถ้า DHCP บอกว่าไม่ให้) คุณก็สามารถตั้งค่าสถานะในตัวเลือก DHCP เพื่อปิดการใช้งาน NetBIOS ภายใต้Microsoft Windows 2000 Optionsคลาสผู้ขาย - ตั้งค่า0x2ภายใต้001 Microsoft Disable Netbios Option- ดูMS KB นี้สำหรับรายละเอียด .

เชนหัวเสีย
แหล่งที่มา
คุณเคยมีประสบการณ์กับสิ่งนี้ประสบความสำเร็จในองค์กรขนาดใหญ่หรือไม่? คุณมีวิธีการที่แนะนำสำหรับการทดสอบหรือสถานการณ์ที่จะทดสอบก่อนที่จะแผ่ออกไปทั้งหมดหรือไม่?
แอชลีย์
@AshleySteel แน่นอนว่าฉันได้ปิดใช้งานอย่างสมบูรณ์ในองค์กรผู้ใช้ 1,500 ราย ปกติแล้วฉันจะแนะนำให้ปิดการใช้งานในเครือข่ายย่อยเดียวเพื่อทดสอบ แต่เนื่องจากคุณมีเครือข่ายย่อยเพียงเครือข่ายเดียวอาจจะเป็นการปิดใช้งานด้วยตนเองในระบบจำนวนหนึ่งและตรวจสอบว่าไม่มีแอปพลิเคชันหยุดทำงานหรือไม่
เชนแมดเดน
8

นอกจากสิ่งที่เชนโพสต์ไว้ในคำตอบของเขาแล้วอย่าลืมฆ่ามังกรที่ผิด ใช่ NetBIOS เป็นช่างพูด แต่ก็ไม่ใช่ปัญหาที่จำเป็นต้องได้รับการจัดการ Broadcast traffic ไม่ว่าจะเป็นเลเยอร์ 2 (ARP, Spanning Tree BPDU ฯลฯ ) หรือเลเยอร์ 3 (NetBIOS ฯลฯ ) เป็นองค์ประกอบปกติของการรับส่งข้อมูลเครือข่ายและการสื่อสาร กุญแจสำคัญคือการรู้ว่าการรับส่งสัญญาณออกอากาศที่คุณสนใจ (ARP ที่มีน้ำท่วม, พายุที่ออกอากาศ, มัลติคาสต์สตอร์ม) มีส่วนทำให้เกิดปัญหาเครือข่ายหรือไม่ , TCP retransmits เร็ว ฯลฯ

คำแนะนำของฉันจะเรียกใช้การจับแพ็คเก็ตบนสวิตช์ของคุณ (ถ้าสวิตช์รองรับการมิเรอร์พอร์ต / การตรวจสอบ) ด้วยซอฟต์แวร์การจับแพ็คเก็ตที่สามารถให้คุณดูเปอร์เซ็นต์ของปริมาณการรับส่งข้อมูลที่ออกอากาศทั้งหมดและเปอร์เซ็นต์การรับส่งข้อมูล คือปริมาณการใช้งานการออกอากาศ NetBIOS การรับส่งข้อมูล NetBIOS ที่ไม่ใช่การรับส่งข้อมูลออกอากาศ (หมายถึงเป็นการรับส่งข้อมูลแบบ unicast) ไม่ควรมีปัญหาใด ๆ มากกว่าการรับส่งข้อมูลแบบ unicast อื่น ๆ

ฉันไม่ทราบจำนวนที่ยาก แต่ถ้าร้อยละของปริมาณข้อมูลการออกอากาศของคุณสูงกว่าไม่กี่เปอร์เซ็นต์ (อาจจะไม่เกิน 5%) คุณอาจมีความแออัดของเครือข่ายที่แสดงตัวเองในอาการที่ฉันอธิบายไว้ข้างต้น ณ จุดนี้คุณควรติดตามสาเหตุของความแออัดและแก้ไขปัญหา

ยกตัวอย่างเช่นแหล่งที่มาของความแออัดของเครือข่ายคือการรับส่งข้อมูลฮาร์ทบีทที่เกี่ยวข้องกับการทำโหลดบาลานซ์หรือการทำงานเป็นทีมของ NIC

joeqwerty
แหล่งที่มา
1
แน่นอน - สกรอลล์จำนวนมากในการจับภาพ Wireshark ไม่ได้แปลว่ามีการรับส่งข้อมูลจำนวนมาก
เชนหัวเสีย
โดยทั่วไปฉันใช้ Wireshark (หรือ Microsoft Network monitor) เพื่อดูปัญหาเฉพาะ (โฮสต์ถึงปัญหาของโฮสต์) และฉันใช้ Colasoft Capsa เพื่อรับมุมมอง "ภาพใหญ่" ของเครือข่าย ถ้าฉันสามารถจ่ายได้ฉันจะใช้โปรแกรมคาสเคดไพล็อต
joeqwerty
ใช่ฉันยังไม่ได้ทำอะไรมากเกี่ยวกับการจับแพ็คเก็ตบนสวิตช์หรือโฮสต์จำนวนมาก แต่ไม่กี่ครั้งที่ฉันต้องดึง Wireshark ออกมาเพื่อทำการวิเคราะห์บางอย่างมันยากกับการรับส่งสัญญาณออกอากาศทั้งหมดในนั้น คำถามของฉันเพิ่มเติมจากจุดยืนอยากรู้อยากเห็นว่า NetBIOS จำเป็นจริง ๆ หรือไม่และปลอดภัยหรือไม่ที่จะปิดใช้งาน
แอชลีย์
มันค่อนข้างง่ายที่จะลบทราฟฟิกบางประเภทออกจากการจับภาพ wireshark ของคุณ ตัวอย่างเช่นตัวกรองการจับภาพ "ไม่ออกอากาศ" จะช่วยได้
Dan Pritts
หรือเก็บรักษาแพ็คเก็ต Wireshark ทั้งหมดและใช้ตัวกรองการแสดงผลเพื่อกำจัดทราฟฟิกที่คุณไม่ต้องการเห็นบนหน้าจอ ตัวกรองการดักจับจะป้องกันชนิดของแพ็คเก็ตที่ระบุในตัวกรองการจับภาพจากการถูกดักจับเลย ตัวกรองการแสดงผลจะลบแพ็คเก็ตที่คุณไม่ต้องการให้แสดงบนหน้าจอ แต่เก็บไว้ในไฟล์จับภาพของคุณ
Bill Vallance
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.