50 kişilik, 30 sunuculu bir kuruluşta NetBIOS gürültüsünü azaltma

16

Tüm 50 tek iş istasyonu bilgisayarlarının Windows 7 SP1 çalıştırdığı ve 20-30 sunucumuzun çoğunun Server 2008 R2 veya Server 2008 olduğu bir geliştirme mağazamız var (Server 2003'te hala birkaç scraggler var). Sunucuların ve iş istasyonlarının aynı ağda bulunduğu düz, tek bir alt ağ ortamımız var. Dinamik DNS kaydının etkin olduğu DNS sunucularımız var ve şu anda WINS sunucularımız da var. Farklı bir sorun için ağımızda bazı teşhis Wireshark paket yakalama yaparken, ağımızda oldukça fazla NetBIOS yayın gürültüsü olduğunu gördük.

İş istasyonlarımızın (ve muhtemelen sunucuların) düğüm türünü WINS'in tek ad çözümleme yöntemi olarak kullanılacağı p düğümüne (veya yalnızca eşine) değiştirerek NetBIOS yayınını devre dışı bırakmak istiyoruz. Büyük olasılıkla, etki alanına katılmayan istemcilerin bile ağımıza yayın yapmadan katılmasını sağlamak için 043 DHCP seçeneği üzerinden yapılandıracağız. Kayıt defteri anahtarını kullanıma sunmak için Grup İlkesi yaklaşımını kullanmayı düşündük, ancak bunun site dışındayken (ev ağlarında olduğu gibi) dizüstü bilgisayar kullanıcılarımız üzerinde zararlı etkileri olabilir.

Sorularım:

  • bu, bıraktığımız birkaç Windows Server 2003 sunucusundan herhangi birinde veya Windows 7 istemcilerimizden veya diğer yeni Windows sunucularımızdan herhangi birinde sorun yaratacak mı?
  • Dahası, NetBIOS yayınını önlemek bile öneriliyor mu, yoksa gürültü ağın tipik bir parçası olarak göz ardı edilmeli mi?
  • Ayrıca NetBIOS'u tamamen devre dışı bırakmayı düşündük. Ancak bunu yapmanın tek yolu TCP / IP NetBIOS'u devre dışı bırakmaktır. Bu Windows 7'de kalan tek NetBIOS yöntemi olduğunu varsayalım? Yani bunu NIC'de (veya tüm PC'de) devre dışı bırakmak NetBIOS'u tamamen mi devre dışı bırakır?
  • NetBIOS'un devre dışı bırakılması, alan adının FQDN / uzun adının (ör. Companyname.tld), kısa adın (ör. COMPANYNAME) artık kullanılabilir olmaması nedeniyle oturum açma amacıyla kullanılması gerektiği anlamına mı geliyor? (ör. COMPANYNAME \ kullanıcıadı yerine kullaniciadi@sirket_adı.tld kullanılmalıdır) Bu durumda, Windows yine de Logon to: COMPANYNAMEgörünecek mi yoksa görünecek mi Logon to: companyname.tld?

Özetle, kuruluşların bugünlerde NetBIOS iletişimleriyle ne yapmaları gerektiği ve topolojime benzer NetBIOS ağ yapılandırmasında değişiklik yaparken diğerlerinin deneyimleri hakkında bazı rehberliklerin peşindeyiz.

Birkaç konuyla bağlantılı olan aşağıdaki konuyu buldum, ancak hala ikna olmadım. İnsanların NetBIOS'u 'devre dışı bırakmak' veya sınırlandırmak için attığı adımları ve bunun eksikliklerini veya avantajlarını bilmek istiyorum.

NetBIOS "ücretsiz" ağ?

Düzenle:

Sorulara göre; 2008 R2 için hazırlanan Active Directory (2008 işlev düzeyi), yakında R2 işlevi olacak.

Ve iyi bir "neden" sorusu aldım.

Gerekmiyorsa açık olmaması gerektiği görüşündeyim. Ayrıca, yayın kararlarından ağda çok fazla gürültü var - bu paketlerin küçük olduğundan eminim, ancak NetBIOS ile ilgili olarak başkalarının (belki de daha büyük organizasyonlarda) neler yaptıkları konusunda netleştik.

networking  netbios  windows 
Ashley
kaynak
1
Active Directory mi kullanıyorsunuz? GPO'dan bahsediyorsunuz, ancak bunun AD tarafından yönetilen bir ağ olup olmadığını özellikle belirtmiyorsunuz.
SpacemanSpiff
1
Bu çok fazla kelime ama hiçbiri bunu neden yapmak istediğini ima etmiyor. Sebep (ler) inizi paylaşmak ister misiniz?
John Gardeniers
@SpacemanSpiff: Evet, kesin Active Directory - 2008 orman ve alan işlevselliği seviyesine sahip olduğumu söylediğim kısmı yanlışlıkla silmiş olmalıyım.
Ashley
@JohnGardeniers Gerekmiyorsa açık olmaması gerektiğini düşünüyorum. Ayrıca, yayın kararlarından ağda çok fazla gürültü var - bu paketlerin küçük olduğundan eminim, ancak NetBIOS ile ilgili olarak başkalarının (belki de daha büyük organizasyonlarda) neler yaptıkları konusunda netleştik.
Ashley

Yanıtlar:

11

İhtiyacınız olan herhangi bir uygulamanız yoksa, WINS sunucusunu indirin ve TCP / IP üzerinden NetBIOS'u tamamen devre dışı bırakın, diyorum. Kısa adlar, arama sonekleri nedeniyle yalnızca DNS içeren bir ağda hala iyi çalışır.

İstemciler varsayılan NetBIOS ayarına ayarlanmışsa (DHCP bunu yapmıyorsa etkinleştirilmişse), Microsoft Windows 2000 Optionssatıcı sınıfı altında NetBIOS'u devre dışı bırakmak için DHCP seçeneklerindeki bayrağı ayarlayabilirsiniz - 0x2altında ayarlayın 001 Microsoft Disable Netbios Option- ayrıntılar için bu MS KB'ye bakın .

Shane Madden
kaynak
Büyük bir organizasyonda bunun başarılı olmasıyla ilgili deneyiminiz oldu mu? Herkese yayılmadan önce test etmek için önerilen yöntemleriniz veya test edilecek senaryolar var mı?
Ashley
@AshleySteel Tabii, 1500 kullanıcı kuruluşunda tamamen devre dışı bıraktım. Normalde test etmek için bir alt ağda devre dışı bırakmanızı öneririm, ancak yalnızca bir alt ağınız olduğundan, bir avuç sistemde manuel olarak devre dışı bırakabilir ve hiçbir uygulamanın kesilmediğini doğrulayabilir misiniz?
Shane Madden
8

Shane'nin cevabında yazdıklarına ek olarak, yanlış ejderhayı öldürmemeye dikkat edin. Evet, NetBIOS konuşkan, ancak ilgilenilmesi gereken bir sorun değil. İster katman 2'de (ARP, Yayılan Ağaç BPDU'ları, vb.) İster katman 3'te (NetBIOS, vb.) Yayın trafiği, ağ trafiğinin ve iletişiminin normal bir bileşenidir. Önemli olan, odaklandığınız belirli yayın trafiğinin (ARP sel, yayın fırtınası, çok noktaya yayın fırtınası), kendini yinelenen ACK'larda, paket kaybında, TCP yeniden iletimlerinde kendini gösterebilen ağ sorunlarına (büyük olasılıkla tıkanıklık) katkıda bulunup bulunmadığını bilmek. , TCP hızlı yeniden iletim vb.

Benim önerim, bir bütün olarak trafik yayını olan trafiğin yüzdesini ve aynı zamanda trafiğin yüzdesini görüntüleyebilen paket yakalama yazılımı ile anahtarınızda bir paket yakalama (anahtar bağlantı noktası yansıtma / izlemeyi destekliyorsa) çalıştırmak olacaktır. NetBIOS yayın trafiğidir. Yayın trafiği olmayan NetBIOS trafiği (tek noktaya yayın trafiği anlamına gelir), diğer tek noktaya yayın trafiğinden daha fazla sorun göstermemelidir.

Hiçbir sabit sayı bilmiyorum ama yayın trafiğinizin yüzdesi birkaç yüzdeden fazla ise (muhtemelen% 5'ten fazla değilse) muhtemelen yukarıda tarif ettiğim semptomlarda kendini gösteren ağ tıkanıklığına sahipsiniz. Bu noktada tıkanıklığın nedenini izlemeli ve çözmelisiniz.

Ağ tıkanıklığı kaynaklarından biri, örneğin, yük dengeleme veya NIC ekip çalışması ile ilgili kalp atışı trafiğidir.

joeqwerty
kaynak
1
Elbette - Wireshark yakalamasında çok fazla kaydırma mutlaka çok fazla trafik anlamına gelmez.
Shane Madden
Genel olarak belirli sorunlara (ana bilgisayardan ana bilgisayar sorunlarına) bakmak için Wireshark (veya Microsoft Network monitör) kullanıyorum ve ağın "büyük resim" görünümünü elde etmek için Colasoft Capsa kullanıyorum. Ödeyebilseydim Cascade Pilot'u kullanırdım.
joeqwerty
Evet, anahtarlarda veya çok sayıda ana bilgisayarda paket yakalama konusunda yoğun bir şey yapmadım, ancak birkaç kez Wireshark'ı bir tanı koymak için çekmem gerekti, oradaki tüm yayın trafiği ile zor oldu. Sorum daha çok NetBIOS'un gerçekten gerekli olup olmadığı ve devre dışı bırakılmasının güvenli olup olmadığı konusunda daha az merak uyandırdı (daha azı daha mı?: P).
Ashley
Wireshark yakalamanızdan belirli trafik türlerini kaldırmak oldukça kolaydır. örneğin "yayınlanmayan" yakalama filtresi yardımcı olacaktır.
Dan Pritts
Veya tüm Wireshark paketlerini saklayın ve ekranınızda görmek istemediğiniz trafiği ortadan kaldırmak için bir ekran filtresi kullanın. Yakalama filtresi, yakalama filtresinde belirtilen paket türlerinin hiç yakalanmasını engeller. Görüntü filtresi, yalnızca ekranda görüntülenmesini istemediğiniz paketleri kaldırır, ancak yakalama dosyanızda tutar.
Bill Vallance
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.