我们是一家开发公司,所有 50 多台工作站计算机都运行 Windows 7 SP1,我们的 20-30 台服务器中的大多数都运行 Server 2008 R2 或 Server 2008(少数服务器仍在运行 Server 2003)。我们有一个扁平的单子网环境,服务器和工作站位于同一网络中。我们的 DNS 服务器启用了动态 DNS 注册,目前我们也有 WINS 服务器。在针对另一个问题对我们的网络执行一些诊断性 Wireshark 数据包捕获时,我们发现网络上存在大量 NetBIOS 广播噪音。
我们希望通过将工作站(可能还有服务器)的节点类型更改为 p 节点(或仅对等节点)来禁用 NetBIOS 广播,其中 WINS 将用作唯一的名称解析方法。我们很可能通过 043 DHCP 选项对其进行配置,以确保即使未加入域的客户端也可以在没有广播的情况下参与我们的网络。我们考虑使用组策略方法来推出注册表项,但这可能会对我们的笔记本电脑用户在异地(例如在他们的家庭网络上)时产生不利影响。
以下是我的问题:
- 这会对我们剩下的少数 Windows Server 2003 服务器、任何 Windows 7 客户端或其他较新的 Windows 服务器造成问题吗?
- 此外,是否建议防止 NetBIOS 广播,或者是否应该将噪音作为网络的典型组成部分而忽略?
- 我们还考虑过完全禁用 NetBIOS。但是,我知道的唯一方法是禁用 TCP/IP 的 NetBIOS。我认为这是 Windows 7 中剩下的唯一 NetBIOS 方法?那么在 NIC 上(或整个 PC 上)禁用它可以完全禁用 NetBIOS 吗?
- 禁用 NetBIOS 是否意味着由于短名称(例如 COMPANYNAME)不再可用,因此需要使用域的 FQDN/长名称(例如 companyname.tld)进行登录?(即[电子邮件保护]必须用来代替 COMPANYNAME\username) 如果是这种情况,Windows 是否仍会显示
Logon to: COMPANYNAME或是否会显示Logon to: companyname.tld。
总之,我们需要一些指导,了解当今组织处理 NetBIOS 通信的常见做法,以及其他人在对类似于我的拓扑的 NetBIOS 网络配置进行更改时的经验。
我发现下面的主题与其他几个主题有联系,但我仍然不太确定。我想知道人们采取了哪些步骤来“禁用”或限制 NetBIOS,以及这样做的缺点或优点。
编辑:
根据问题;运行 Active Directory,功能级别 2008,为 2008 R2 做好准备,即将成为 R2 功能。
然后我收到了一个不错的“为什么”问题,我回答道:
我认为,如果不需要,就不应该打开。另外,网络上有很多来自广播分辨率的噪音 - 当然这些数据包很小,但我只是想弄清楚其他人(可能在较大的组织中)对 NetBIOS 做了什么。
答案1
如果你没有任何需要它的应用程序,只需关闭 WINS 服务器并完全禁用 TCP/IP 上的 NetBIOS,我建议。短名称在仅 DNS 网络中仍能通过搜索后缀正常工作。
如果客户端设置为默认 NetBIOS 设置(除非 DHCP 不允许,否则启用),那么您只需在 DHCP 选项中设置标志以禁用 NetBIOS,在供应商类别下Microsoft Windows 2000 Options设置 -参见0x2001 Microsoft Disable Netbios Option这个 MS KB了解详情。
答案2
除了 Shane 在他的回答中发布的内容之外,还要注意不要杀错龙。是的,NetBIOS 很健谈,但它不一定是需要处理的问题。广播流量,无论是在第 2 层(ARP、生成树 BPDU 等)还是第 3 层(NetBIOS 等),都是网络流量和通信的正常组成部分。关键是要知道您关注的特定广播流量(ARP 泛洪、广播风暴、多播风暴)是否会导致网络问题(最有可能是拥塞),这些问题可能表现为重复 ACK、数据包丢失、TCP 重传、TCP 快速重传等。
我的建议是使用数据包捕获软件在交换机上运行数据包捕获(如果交换机支持端口镜像/监控),这样您就可以看到广播流量占总流量的百分比,以及 NetBIOS 广播流量占总流量的百分比。非广播流量(即单播流量)的 NetBIOS 流量不会比任何其他单播流量带来更多问题。
我不知道确切的数字,但如果您的广播流量百分比超过几个百分点(可能不超过 5%),那么您可能遇到了网络拥塞,其表现形式如上文所述。此时您应该找出拥塞的原因并解决它。
例如,网络拥塞的一个来源是与负载平衡或 NIC 组合相关的心跳流量。