Zmniejszenie hałasu NetBIOS w 50-osobowej organizacji z 30 serwerami

16

Jesteśmy sklepem programistycznym, w którym na wszystkich 50-stacyjnych komputerach ze stacją roboczą działa system Windows 7 z dodatkiem SP1, a większość naszych serwerów 20-30 to Server 2008 R2 lub Server 2008 (na serwerze 2003 jest jeszcze kilka scragglerów). Mamy płaskie, pojedyncze środowisko podsieci, w którym serwery i stacje robocze są w tej samej sieci. Mamy serwery DNS z włączoną dynamiczną rejestracją DNS, a obecnie mamy również serwery WINS. Podczas przeprowadzania diagnostycznego przechwytywania pakietu Wireshark w naszej sieci w związku z innym problemem, zauważyliśmy, że w naszej sieci jest dość dużo zakłóceń transmisji NetBIOS.

Chcemy wyłączyć rozgłaszanie NetBIOS, zmieniając typ węzła naszych stacji roboczych (i ewentualnie serwerów) na węzeł p (lub tylko peer), gdzie WINS będzie używany jako jedyna metoda rozpoznawania nazw. Najprawdopodobniej skonfigurujemy go za pomocą opcji 043 DHCP, aby zapewnić, że nawet klienci niebędący członkami domeny uczestniczą w naszej sieci bez emisji. Zastanawialiśmy się nad zastosowaniem zasad grupy do wprowadzenia klucza rejestru, ale może to mieć szkodliwy wpływ na naszych użytkowników laptopów, którzy są poza siedzibą (np. W sieciach domowych).

Oto moje pytania:

  • czy spowoduje to problem z jednym z niewielu serwerów Windows Server 2003, które opuściliśmy, lub z którymkolwiek z naszych klientów Windows 7 lub innych nowszych serwerów Windows?
  • Ponadto, czy wskazane jest nawet zapobieganie nadawaniu NetBIOS, czy szum powinien być ignorowany jako typowa część sieci?
  • Rozważaliśmy również całkowite wyłączenie NetBIOS. Jednak jedynym sposobem, jaki o tym wiem, jest wyłączenie NetBIOS protokołu TCP / IP. Zakładam, że to jedyna metoda NetBIOS pozostawiona w systemie Windows 7? Czy więc wyłączenie tej karty sieciowej (lub całego komputera) całkowicie wyłącza NetBIOS?
  • Czy wyłączenie NetBIOS będzie oznaczało, że nazwa FQDN / długa nazwa (np. Nazwa firmy. Tld) domeny będą musiały być używane do logowania, ponieważ krótka nazwa (np. Nazwa firmy) nie jest już dostępna? (tj. nazwa_uż[email protected] musi być użyta zamiast NAZWA_FINIWY \ nazwa użytkownika). W takim przypadku system Windows nadal Logon to: COMPANYNAMEbędzie wyświetlać, czy będzie Logon to: companyname.tld.

Podsumowując, szukamy wskazówek na temat tego, co jest obecnie powszechną praktyką w organizacjach związanych z komunikacją NetBIOS oraz na temat doświadczeń innych osób podczas wprowadzania zmian w konfiguracji sieci NetBIOS podobnych do mojej topologii.

Znalazłem poniższy temat, który prowadzi do kilku innych, ale nadal nie jestem przekonany. Chciałbym poznać kroki podejmowane przez ludzi w celu „wyłączenia” lub ograniczenia NetBIOS oraz wszelkie niedociągnięcia i zalety takiego działania.

„Darmowa” sieć NetBIOS?

Edytować:

Jak na pytania; działająca usługa Active Directory, poziom funkcjonalności 2008, przygotowana na 2008 R2, wkrótce będzie funkcjonalność R2

I otrzymałem przyzwoite pytanie „dlaczego”, na które powiedziałem:

Uważam, że jeśli nie jest potrzebny, nie powinien być włączony. Plus, w sieci jest dużo szumu z rozdzielczości rozgłaszania - na pewno te pakiety są małe, ale ja po prostu zrozumiałem, co inni (być może w większych organizacjach) zrobili w sprawie NetBIOS.

Ashley
źródło
1
Czy korzystasz z usługi Active Directory? Wspominasz o GPO, ale nie podajesz konkretnie, czy jest to sieć zarządzana przez AD.
SpacemanSpiff
1
To dużo słów, ale żadne z nich nie sugeruje, dlaczego chcesz to zrobić. Chcesz podzielić się z tobą powodem (względami)
John Gardeniers,
@SpacemanSpiff: Tak, zdecydowanie Active Directory - musiałem przypadkowo usunąć część, w której powiedziałem, że mam poziom funkcjonalności lasu i domeny w 2008 roku.
Ashley,
@JohnGardeniers Uważam, że jeśli nie jest potrzebny, nie powinien być włączony. Plus, w sieci jest dużo szumu z rozdzielczości rozgłaszania - na pewno te pakiety są małe, ale ja po prostu zrozumiałem, co inni (być może w większych organizacjach) zrobili w sprawie NetBIOS.
Ashley,

Odpowiedzi:

11

Jeśli nie potrzebujesz żadnych aplikacji, po prostu zdejmij serwer WINS i całkowicie wyłącz NetBIOS przez TCP / IP. Krótkie nazwy nadal działają dobrze w sieci tylko DNS dzięki sufiksom wyszukiwania.

Jeśli klienci są ustawione na domyślne NetBIOS ustawienie (włączona wyjątkiem jeśli DHCP mówi nie), to można po prostu ustawić flagę w opcjach DHCP do NetBIOS niepełnosprawnymi, w ramach Microsoft Windows 2000 Optionsklasy producenta - ustawienie 0x2mocy 001 Microsoft Disable Netbios Option- patrz tym MS KB o szczegóły .

Shane Madden
źródło
Czy miałeś doświadczenie w tym, że odnosi sukcesy w dużej organizacji? Czy masz jakieś sugerowane metody testowania lub scenariusze do przetestowania przed wdrożeniem dla wszystkich?
Ashley,
@AshleySteel Jasne, całkowicie ją wyłączyłem w organizacji 1500 użytkowników. Zwykle zalecałbym wyłączenie go w jednej podsieci w celu przetestowania, ale ponieważ masz tylko jedną podsieć, może po prostu wyłącz ją ręcznie w kilku systemach i sprawdź, czy żadna aplikacja się nie psuje?
Shane Madden
8

Oprócz tego, co napisał Shane w swojej odpowiedzi, uważaj, aby nie zabić niewłaściwego smoka. Tak, NetBIOS jest gadatliwy, ale niekoniecznie jest to problem, który należy rozwiązać. Ruch rozgłoszeniowy, niezależnie od tego, czy jest na warstwie 2 (ARP, BPDU Spanning Tree itp.), Czy na warstwie 3 (NetBIOS itp.) Jest normalnym składnikiem ruchu sieciowego i komunikacji. Kluczem jest wiedzieć, czy określony ruch transmisji, na którym się koncentrujesz (powódź ARP, burza rozgłoszeniowa, burza multiemisji) przyczynia się do problemów z siecią (najprawdopodobniej zatoru), które mogą objawiać się w duplikacie ACK, utracie pakietów, retransmitowaniu TCP , Szybkie retransmisje TCP itp.

Moją sugestią byłoby uruchomienie przechwytywania pakietów na przełączniku (jeśli przełącznik obsługuje dublowanie / monitorowanie portów) za pomocą oprogramowania do przechwytywania pakietów, które może wyświetlać procent ruchu generowanego jako całość, a także procent ruchu to ruch emisji NetBIOS. Ruch NetBIOS, który nie jest ruchem rozgłoszeniowym (co oznacza, że ​​jest to ruch emisji pojedynczej), nie powinien stanowić większego problemu niż jakikolwiek inny ruch emisji pojedynczej.

Nie znam żadnych twardych liczb, ale jeśli twój procent ruchu rozgłoszeniowego przekracza kilka procent (prawdopodobnie nie więcej niż 5%), prawdopodobnie masz przeciążenie sieci, które przejawia się w objawach, które opisałem powyżej. W tym momencie powinieneś wyśledzić przyczynę zatoru i rozwiązać go.

Jednym ze źródeł przeciążenia sieci jest na przykład ruch pulsu związany z równoważeniem obciążenia lub tworzeniem zespołu kart sieciowych.

joeqwerty
źródło
1
Na pewno - dużo przewijania w przechwytywaniu Wireshark niekoniecznie oznacza duży ruch.
Shane Madden
Zasadniczo używam Wireshark (lub monitora sieci Microsoft) do patrzenia na określone problemy (problemy z hostem na hosta) i używam Colasoft Capsa, aby uzyskać „duży obraz” widoku sieci. Gdybym mógł sobie na to pozwolić, użyłbym Cascade Pilot.
joeqwerty
Tak, nie zrobiłem nic intensywnego w odniesieniu do przechwytywania pakietów na przełącznikach lub dużej liczbie hostów, ale kilka razy, gdy musiałem wyciągnąć Wiresharka, aby dokonać diagnozy, było to trudne z całym ruchem transmisji. Moje pytanie dotyczyło bardziej ciekawego punktu widzenia, czy NetBIOS jest naprawdę potrzebny i czy można go bezpiecznie wyłączyć (mniej znaczy więcej?: P).
Ashley,
Usunięcie określonych rodzajów ruchu z przechwytywania Wireshark jest dość proste. na przykład pomoże filtr przechwytywania „nie nadawany”.
Dan Pritts,
Lub zachowaj wszystkie pakiety Wireshark i użyj filtra wyświetlania, aby wyeliminować ruch, którego nie chcesz widzieć na ekranie. Filtr przechwytywania zapobiega w ogóle przechwytywaniu typów pakietów określonych w filtrze przechwytywania. Filtr wyświetlania po prostu usuwa pakiety, których nie chcesz wyświetlać na ekranie, ale zachowuje je w pliku przechwytywania.
Bill Vallance