50-सीट, 30-सर्वर संगठन में NetBIOS शोर को कम करना

16

हम एक विकास की दुकान हैं जहां सभी 50-विषम वर्कस्टेशन कंप्यूटर विंडोज 7 SP1 को चलाते हैं और हमारे 20-30 सर्वरों में से अधिकांश सर्वर 2008 R2 या सर्वर 2008 हैं (सर्वर 2003 पर अभी भी कुछ स्क्रैगलर हैं)। हमारे पास एक फ्लैट, एकल सबनेट वातावरण है जहां सर्वर और वर्कस्टेशन एक ही नेटवर्क में हैं। हमारे पास गतिशील DNS पंजीकरण के साथ DNS सर्वर सक्षम हैं और वर्तमान में हमारे पास WINS सर्वर भी हैं। एक अलग मुद्दे के लिए हमारे नेटवर्क पर कुछ नैदानिक ​​Wireshark पैकेट कैप्चर करने में, हमने देखा है कि हमारे नेटवर्क पर काफी NetBIOS प्रसारण शोर है।

हम अपने कार्यस्थानों के नोड प्रकार (और संभवतः सर्वर) को पी-नोड (या केवल सहकर्मी) में बदलकर NetBIOS प्रसारण को अक्षम करना चाह रहे हैं जहां WINS को केवल नाम समाधान विधि के रूप में उपयोग किया जाएगा। हम यह सुनिश्चित करने के लिए कि यह संभव है कि गैर-डोमेन से जुड़े ग्राहक बिना प्रसारण के भी हमारे नेटवर्क पर भाग लेते हों, हम इसे 043 DHCP विकल्प के माध्यम से कॉन्फ़िगर करेंगे। हमने रजिस्ट्री कुंजी को रोल-आउट करने के लिए समूह नीति दृष्टिकोण का उपयोग करने पर विचार किया था, लेकिन ऑफसाइट (जैसे उनके घरेलू नेटवर्क) पर हमारे लैपटॉप उपयोगकर्ताओं पर इसका हानिकारक प्रभाव पड़ सकता है।

यहाँ मेरे सवाल हैं:

  • क्या यह हमारे द्वारा छोड़े गए कुछ विंडोज सर्वर 2003 सर्वर या हमारे विंडोज 7 क्लाइंट या अन्य नए विंडोज सर्वरों में से किसी के साथ समस्या का कारण होगा?
  • इसके अलावा, क्या NetBIOS प्रसारण को रोकना भी उचित है या नेटवर्क के विशिष्ट भाग के रूप में शोर को अनदेखा किया जाना चाहिए?
  • हमने NetBIOS को पूरी तरह से अक्षम करने पर भी विचार किया है। हालाँकि, मुझे ऐसा करने का एकमात्र तरीका टीसीपी / आईपी के नेटबीआईओएस को अक्षम करना है। मुझे लगता है कि यह विंडोज 7 में एकमात्र NetBIOS तरीका बचा है? तो एनआईसी (या पूरे पीसी के लिए) पर इसे अक्षम करना पूरी तरह से नेटबीआईओएस को अक्षम करता है?
  • क्या NetBIOS को अक्षम करने का अर्थ होगा कि डोमेन के FQDN / long name (जैसे, companyname.tld) ​​को लघु-नाम (जैसे, CompanyNAME) के कारण लॉगऑन प्रयोजनों के लिए उपयोग करने की आवश्यकता नहीं है? (यानी, username@companyname.tld को CompanyNAME \ username के बजाय उपयोग किया जाना है) यदि यह मामला है, तो Windows अभी भी दिखाएगा Logon to: COMPANYNAMEया यह दिखाएगा Logon to: companyname.tld

संक्षेप में, हम इन दिनों नेटबीआईओएस संचार के साथ संगठनों के लिए सामान्य व्यवहार और दूसरों के अनुभवों के बारे में कुछ मार्गदर्शन के बाद कर रहे हैं, जब मेरी टोपोलॉजी के समान नेटबीआईओएस नेटवर्क कॉन्फ़िगरेशन में बदलाव किया जा रहा है।

मैंने नीचे का विषय पाया है जो कुछ अन्य लोगों से जुड़ता है, लेकिन मैं अभी भी आश्वस्त नहीं हूं। मैं उन कदमों को जानना चाहता हूं जो लोगों ने 'अक्षम' करने या नेटबीआईओएस को सीमित करने और ऐसा करने के किसी भी कमियों या फायदे के लिए किए हैं।

NetBIOS "मुक्त" नेटवर्क?

संपादित करें:

प्रश्नों के अनुसार; सक्रिय निर्देशिका, कार्यक्षमता स्तर 2008 को चलाने, 2008 R2 के लिए पहले से ही जल्द ही R2 कार्यक्षमता हो।

और मुझे एक सभ्य "क्यों" प्रश्न मिला, जिसके बारे में मैंने कहा:

मेरी राय है कि यदि इसकी आवश्यकता नहीं है, तो इसे चालू नहीं होना चाहिए। साथ ही, प्रसारण प्रस्तावों से नेटवर्क पर बहुत अधिक शोर होता है - यकीन है कि ये पैकेट छोटे हैं, लेकिन मैं सिर्फ दूसरों (शायद बड़े संगठनों में) नेटबीआईओएस के बारे में कुछ स्पष्टता के बाद था।

networking  netbios  windows 
एशले
स्रोत
1
क्या आप सक्रिय निर्देशिका का उपयोग कर रहे हैं? यदि आप AD AD प्रबंधित नेटवर्क है, तो आप GPO का उल्लेख करते हैं, लेकिन विशेष रूप से उल्लेख नहीं करते हैं।
SpacemanSpiff
1
यह बहुत सारे शब्द हैं लेकिन उनमें से कोई भी संकेत नहीं देता कि आप ऐसा क्यों करना चाहते हैं। आपको कारण बताने के लिए परवाह है?
जॉन गार्डनियर्स
@SpacemanSpiff: हाँ निश्चित सक्रिय निर्देशिका - मुझे गलती से उस हिस्से को हटा देना चाहिए जहाँ मैंने कहा था कि मेरे पास 2008 का वन और डोमेन कार्यक्षमता स्तर है।
एशले
@ जॉनगार्डियर्स मेरी राय है कि यदि इसकी आवश्यकता नहीं है, तो इसे चालू नहीं होना चाहिए। साथ ही, प्रसारण प्रस्तावों से नेटवर्क पर बहुत अधिक शोर होता है - यकीन है कि ये पैकेट छोटे हैं, लेकिन मैं सिर्फ दूसरों (शायद बड़े संगठनों में) ने नेटबीआईओएस के बारे में कुछ स्पष्टता के बाद किया था।
एशले

जवाबों:

11

यदि आपके पास ऐसा कोई एप्लिकेशन नहीं है, जिसकी आवश्यकता हो, तो केवल WINS सर्वर को डाउन करें और TCP / IP पर NetBIOS को पूरी तरह से अक्षम करें, मैं कहूंगा। लघु नाम अभी भी खोज प्रत्यय के आधार पर केवल DNS-केवल नेटवर्क में ठीक काम करते हैं।

यदि क्लाइंट्स डिफ़ॉल्ट NetBIOS सेटिंग पर सेट हैं (यदि DHCP ऐसा नहीं है तो छोड़कर सक्षम है), तो आप बस DHCP विकल्पों में ध्वज सेट कर सकते हैं NetBIOS को अक्षम करने के लिए, Microsoft Windows 2000 Optionsविक्रेता वर्ग के 0x2तहत 001 Microsoft Disable Netbios Option- एक अंडर सेट करें - विवरण के लिए इस MS KB को देखें ।

शेन मैडेन
स्रोत
क्या आपके पास एक बड़े संगठन में सफल होने का अनुभव है? क्या आपके पास सभी को रोल-आउट करने से पहले परीक्षण करने के लिए परीक्षण या परिदृश्य के लिए कोई सुझाव दिए गए तरीके हैं?
एशले
@AshleySteel ज़रूर, मैंने इसे 1500 उपयोगकर्ता संगठन में पूरी तरह से अक्षम कर दिया है। मैं आमतौर पर इसे परीक्षण करने के लिए एक सबनेट पर अक्षम करने की सलाह देता हूं, लेकिन चूंकि आपके पास केवल एक सबनेट है, हो सकता है कि इसे केवल एक मुट्ठी भर सिस्टम पर अक्षम कर दें और सत्यापित करें कि कोई एप्लिकेशन नहीं टूटता है?
शेन झुंझलाना
8

शेन ने अपने जवाब में जो लिखा है, इसके अलावा, ध्यान रखें कि गलत ड्रैगन को मारना नहीं चाहिए। हां, NetBIOS गपशप है, लेकिन यह संभवत: एक समस्या नहीं है जिससे निपटने की जरूरत है। प्रसारण ट्रैफ़िक, चाहे वह लेयर 2 पर हो (ARP, Spanning Tree BPDU's, आदि) या लेयर 3 (NetBIOS, आदि) नेटवर्क ट्रैफ़िक और संचार का एक सामान्य घटक है। कुंजी यह जानने के लिए है कि क्या आप जिस विशेष प्रसारण ट्रैफ़िक (एआरपी बाढ़, प्रसारण तूफान, मल्टीकास्ट स्टॉर्म) पर ध्यान केंद्रित कर रहे हैं, वह नेटवर्क के मुद्दों (सबसे अधिक संभावना है) में योगदान दे रहा है जो खुद को डुप्लीकेट एसीके, पैकेट लॉस, टीसीपी रिट्रांसमिट में प्रकट कर सकता है। , टीसीपी फास्ट रिट्रांसमिट आदि।

मेरा सुझाव पैकेट कैप्चर सॉफ्टवेयर के साथ आपके स्विच (यदि स्विच पोर्ट मिररिंग / मॉनिटरिंग का समर्थन करता है) पर एक पैकेट कैप्चर चलाने के लिए होगा जो आपको ट्रैफ़िक के प्रतिशत का एक दृश्य दे सकता है जो ट्रैफ़िक को संपूर्ण रूप से प्रसारित करता है और ट्रैफ़िक का प्रतिशत भी NetBIOS प्रसारण ट्रैफ़िक है। NetBIOS ट्रैफ़िक जिसका प्रसारण ट्रैफ़िक नहीं है (जिसका अर्थ है कि यह अनइकस्ट ट्रैफ़िक है) किसी भी अन्य यूनिकैस्ट ट्रैफ़िक की तुलना में किसी भी समस्या को प्रस्तुत नहीं करना चाहिए।

मुझे किसी भी हार्ड नंबर की जानकारी नहीं है लेकिन अगर आपका प्रसारण ट्रैफ़िक का प्रतिशत कुछ प्रतिशत से अधिक है (5% से अधिक नहीं है) तो आपके पास संभवतः नेटवर्क कंजेशन है जो ऊपर वर्णित लक्षणों में स्वयं प्रकट हो रहा है। उस बिंदु पर आपको भीड़ के कारण को ट्रैक करना चाहिए और इसे हल करना चाहिए।

उदाहरण के लिए, नेटवर्क भीड़ का एक स्रोत लोड संतुलन या एनआईसी टीमिंग से संबंधित दिल की धड़कन यातायात है।

joeqwerty
स्रोत
1
निश्चित रूप से - Wireshark कैप्चर में बहुत सारे स्क्रॉल का मतलब बहुत अधिक ट्रैफ़िक नहीं है।
शेन झुंझलाना
मैं आमतौर पर विशिष्ट समस्याओं को देखने के लिए (समस्याओं को होस्ट करने के लिए होस्ट) Wireshark (या Microsoft नेटवर्क मॉनिटर) का उपयोग करता हूं और नेटवर्क का "बड़ा चित्र" देखने के लिए मैं कोलासॉफ्ट कैपसा का उपयोग करता हूं। अगर मैं इसे वहन कर सकता था तो मैं कैस्केड पायलट का उपयोग करूंगा।
जोकेवेटी
हाँ, मैंने स्विच या मेजबानों की एक बड़ी मात्रा पर पैकेट कैप्चर के संबंध में कुछ भी गहन नहीं किया है, लेकिन कुछ समय के लिए मुझे कुछ निदान करने के लिए विंडसरक को खींचना पड़ा है क्योंकि इसमें सभी प्रसारण ट्रैफ़िक के साथ मुश्किल था। मेरा सवाल यह था कि क्या नेटबीआईओएस की वास्तव में जरूरत है और क्या इसे निष्क्रिय करने के लिए सुरक्षित (कम अधिक है ?: पी) पर एक उत्सुकता-बिंदु से अधिक था।
एशले
अपने तार पकड़ने वाले से विशेष प्रकार के ट्रैफ़िक को निकालने के लिए यह बहुत सरल है। उदाहरण के लिए कैप्चर फ़िल्टर "ब्रॉडकास्ट नहीं" करने में मदद करेगा।
डैन प्रिट्स
या, सभी Wireshark पैकेट रखें और उस ट्रैफ़िक को समाप्त करने के लिए एक डिस्प्ले फ़िल्टर का उपयोग करें जिसे आप अपनी स्क्रीन पर नहीं देखना चाहते हैं। कैप्चर फ़िल्टर कैप्चर फ़िल्टर में निर्दिष्ट पैकेट प्रकारों को बिल्कुल कैप्चर किए जाने से रोकता है। डिस्प्ले फ़िल्टर सिर्फ उन पैकेटों को हटाता है जिन्हें आप अपनी स्क्रीन पर प्रदर्शित नहीं करना चाहते हैं लेकिन उन्हें आपकी कैप्चर फ़ाइल में रखता है।
बिल वालेंस
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.