Riduzione del rumore NetBIOS in un'organizzazione con 50 posti e 30 server

Siamo un negozio di sviluppo in cui tutti i computer con postazione di lavoro 50 dispari eseguono Windows 7 SP1 e la maggior parte dei nostri server 20-30 sono Server 2008 R2 o Server 2008 (alcuni server sono ancora presenti su Server 2003). Disponiamo di un ambiente di sottorete singolo e piatto in cui server e workstation si trovano nella stessa rete. Abbiamo server DNS con registrazione DNS dinamica abilitata e al momento abbiamo anche server WINS. Nell'esecuzione di alcuni pacchetti diagnostici di Wireshark che acquisiscono sulla nostra rete per un problema diverso, abbiamo visto che c'è un bel po 'di rumore di trasmissione NetBIOS sulla nostra rete.

Stiamo cercando di disabilitare la trasmissione NetBIOS modificando il tipo di nodo delle nostre workstation (e possibilmente dei server) in p-node (o solo peer) in cui WINS verrà utilizzato come unico metodo di risoluzione dei nomi. Molto probabilmente lo configureremo tramite l'opzione DHCP 043 per garantire che anche i client aggiunti non di dominio partecipino alla nostra rete senza trasmissione. Abbiamo preso in considerazione l'utilizzo dell'approccio Criteri di gruppo per implementare la chiave di registro, ma ciò potrebbe avere effetti dannosi sugli utenti dei nostri laptop quando sono fuori sede (come sulle loro reti domestiche).

Ecco le mie domande:

• questo causerà problemi con uno dei pochi server Windows Server 2003 rimasti o con uno dei nostri client Windows 7 o altri server Windows più recenti?
• Inoltre, è consigliabile prevenire la trasmissione NetBIOS o il rumore dovrebbe essere ignorato come una parte tipica della rete?
• Abbiamo anche considerato di disabilitare completamente NetBIOS. Tuttavia, l'unico modo che conosco è disabilitare NetBIOS di TCP / IP. Presumo che questo sia l'unico metodo NetBIOS rimasto in Windows 7? Disabilitando questo sulla NIC (o per l'intero PC) si disabilita completamente NetBIOS?
• La disabilitazione di NetBIOS significa che il nome di dominio completo / nome lungo (ad esempio, companyname.tld) ​​del dominio deve essere utilizzato a fini di accesso a causa del nome breve (ad esempio, COMPANYNAME) non più disponibile? (ad esempio, è necessario utilizzare username@companyname.tld invece di COMPANYNAME \ username). In questo caso, Windows verrà comunque visualizzato Logon to: COMPANYNAMEo verrà visualizzato Logon to: companyname.tld.

In sintesi, stiamo seguendo alcune indicazioni su ciò che è prassi comune per le organizzazioni in questi giorni con le comunicazioni NetBIOS e sulle esperienze di altri quando apporta modifiche alla configurazione della rete NetBIOS simile alla mia topologia.

Ho trovato l'argomento di seguito che collega alcuni altri, ma non sono ancora convinto. Mi piacerebbe conoscere i passi che le persone hanno preso per "disabilitare" o limitare NetBIOS e qualsiasi carenza o vantaggio nel farlo.

Rete "libera" NetBIOS?

Modificare:

Come da domande; con Active Directory, livello di funzionalità 2008, preparato per 2008 R2, che presto diventerà funzionalità R2.

E ho ricevuto una discreta domanda "perché", alla quale ho detto:

Sono dell'opinione che se non è necessario, non dovrebbe essere attivo. Inoltre, c'è molto rumore sulla rete dalle risoluzioni di trasmissione - certo che questi pacchetti sono minuscoli, ma stavo solo cercando un po 'di chiarezza su ciò che altri (forse in organizzazioni più grandi) hanno fatto su NetBIOS.

Se non si dispone di applicazioni che ne hanno bisogno, è sufficiente arrestare il server WINS e disabilitare completamente NetBIOS su TCP / IP, direi. I nomi brevi funzionano ancora bene in una rete solo DNS in virtù dei suffissi di ricerca.

Se i client sono impostati sull'impostazione NetBIOS predefinita (abilitato tranne se DHCP dice di non farlo), allora puoi semplicemente impostare il flag nelle opzioni DHCP per disabilitare NetBIOS, sotto la Microsoft Windows 2000 Optionsclasse del fornitore - imposta un 0x2sotto il 001 Microsoft Disable Netbios Option- vedi questo MS KB per i dettagli .

Oltre a ciò che Shane ha pubblicato nella sua risposta, fai attenzione a non uccidere il drago sbagliato. Sì, NetBIOS è loquace, ma non è necessariamente un problema che deve essere affrontato. Il traffico di trasmissione, sia a livello 2 (ARP, Spanning Tree BPDU, ecc.) Sia a livello 3 (NetBIOS, ecc.) È un normale componente del traffico e della comunicazione di rete. La chiave è sapere se il particolare traffico di trasmissione su cui ci si concentra (inondazioni ARP, storm broadcast, storm multicast) sta contribuendo a problemi di rete (molto probabilmente congestione) che possono manifestarsi in ACK duplicati, perdita di pacchetti, ritrasmissioni TCP , Ritrasmissioni rapide TCP, ecc.

Il mio suggerimento sarebbe di eseguire un'acquisizione di pacchetti sul tuo switch (se lo switch supporta il mirroring / monitoraggio delle porte) con un software di acquisizione di pacchetti che può darti una visione della percentuale di traffico che trasmette il traffico nel suo insieme e anche quale percentuale di traffico è il traffico di trasmissione NetBIOS. Il traffico NetBIOS che non è traffico broadcast (che significa traffico unicast) non dovrebbe presentare più problemi di qualsiasi altro traffico unicast.

Non conosco numeri concreti, ma se la tua percentuale di traffico di trasmissione è superiore a qualche percento (probabilmente non più del 5%), probabilmente hai una congestione della rete che si manifesta nei sintomi che ho descritto sopra. A quel punto dovresti rintracciare la causa della congestione e risolverla.

Una fonte di congestione della rete, ad esempio, è il traffico del battito cardiaco correlato al bilanciamento del carico o al team NIC.