Mengurangi kebisingan NetBIOS di organisasi 50-server, 30-kursi

Kami adalah toko pengembangan di mana semua komputer workstation 50-aneh menjalankan Windows 7 SP1 dan sebagian besar server 20-30 kami adalah Server 2008 R2 atau Server 2008 (ada beberapa scragglers masih di Server 2003). Kami memiliki lingkungan subnet tunggal yang datar di mana server dan workstation berada dalam jaringan yang sama. Kami memiliki server DNS dengan registrasi DNS dinamis yang diaktifkan dan saat ini kami memiliki server WINS juga. Dalam melakukan beberapa pengambilan paket Wireshark diagnostik di jaringan kami untuk masalah yang berbeda, kami telah melihat bahwa ada cukup banyak suara siaran NetBIOS di jaringan kami.

Kami mencari untuk menonaktifkan siaran NetBIOS dengan mengubah tipe node dari workstation kami (dan mungkin server) menjadi p-node (atau peer only) di mana WINS akan digunakan sebagai satu-satunya metode resolusi nama. Kami kemungkinan besar akan mengkonfigurasinya melalui opsi 043 DHCP untuk memastikan bahwa klien yang bergabung dengan non-domain pun berpartisipasi di jaringan kami tanpa siaran. Kami mempertimbangkan untuk menggunakan pendekatan Kebijakan Grup untuk meluncurkan kunci registri, tetapi ini mungkin memiliki efek yang merugikan pada pengguna laptop kami ketika berada di luar kantor (seperti pada jaringan rumah mereka).

Ini pertanyaan saya:

• Apakah ini akan menyebabkan masalah dengan beberapa server Windows Server 2003 yang tersisa, atau untuk klien Windows 7 atau server Windows yang lebih baru?
• Lebih jauh dari itu, apakah bahkan disarankan untuk mencegah siaran NetBIOS atau haruskah kebisingan diabaikan begitu saja sebagai bagian dari jaringan?
• Kami juga telah mempertimbangkan untuk menonaktifkan NetBIOS sepenuhnya. Namun, satu-satunya cara saya tahu untuk melakukannya adalah dengan menonaktifkan NetBIOS dari TCP / IP. Saya berasumsi ini adalah satu-satunya metode NetBIOS yang tersisa di Windows 7? Jadi menonaktifkan ini di NIC (atau untuk seluruh PC) menonaktifkan NetBIOS sepenuhnya?
• Akankah menonaktifkan NetBIOS berarti bahwa FQDN / nama panjang (mis. Companyname.tld) ​​dari domain perlu digunakan untuk tujuan logon karena nama pendek (mis., PERUSAHAANNAMA) tidak lagi tersedia? (yaitu, username@companyname.tld harus digunakan sebagai ganti COMPANYNAME \ username) Jika ini masalahnya, apakah Windows akan tetap ditampilkan Logon to: COMPANYNAMEatau akan ditampilkan Logon to: companyname.tld.

Singkatnya, kami mencari beberapa petunjuk tentang apa yang merupakan praktik umum bagi organisasi untuk melakukan komunikasi NetBIOS hari ini dan pengalaman orang lain ketika membuat perubahan pada konfigurasi jaringan NetBIOS yang serupa dengan topologi saya.

Saya telah menemukan topik di bawah ini yang terhubung ke beberapa orang lain, tetapi saya masih belum yakin. Saya ingin tahu langkah-langkah yang diambil orang untuk 'melumpuhkan' atau membatasi NetBIOS dan segala kekurangan atau keuntungan dari melakukannya.

Jaringan "bebas" NetBIOS?

Edit:

Sesuai pertanyaan; menjalankan Active Directory, level fungsionalitas 2008, disiapkan untuk 2008 R2, segera menjadi fungsi R2.

Dan saya menerima pertanyaan "mengapa" yang layak, yang saya katakan:

Saya berpendapat bahwa jika tidak diperlukan, seharusnya tidak menyala. Plus, ada banyak suara di jaringan dari resolusi siaran - tentu paket ini kecil, tapi saya baru saja setelah kejelasan tentang apa yang orang lain (mungkin dalam organisasi yang lebih besar) telah lakukan mengenai NetBIOS.

Jika Anda tidak memiliki aplikasi yang membutuhkannya, cukup lepaskan server WINS dan nonaktifkan NetBIOS melalui TCP / IP sepenuhnya, menurut saya. Nama pendek masih berfungsi dengan baik di jaringan khusus DNS berdasarkan sufiks pencarian.

Jika klien diatur ke pengaturan NetBIOS default (diaktifkan kecuali jika DHCP mengatakan tidak), maka Anda dapat dengan mudah mengatur tanda di opsi DHCP untuk menonaktifkan NetBIOS, di bawah Microsoft Windows 2000 Optionskelas vendor - atur di 0x2bawah 001 Microsoft Disable Netbios Option- lihat MS KB ini untuk detail .

Selain apa yang diposting Shane dalam jawabannya, berhati-hatilah untuk tidak membunuh naga yang salah. Ya, NetBIOS cerewet, tapi itu bukan masalah yang perlu ditangani. Lalu lintas siaran, apakah itu di lapisan 2 (ARP, Spanning Tree BPDU, dll) atau lapisan 3 (NetBIOS, dll) adalah komponen normal dari lalu lintas jaringan dan komunikasi. Kuncinya adalah untuk mengetahui apakah lalu lintas siaran tertentu yang menjadi fokus Anda (banjir ARP, badai siaran, badai multicast) berkontribusi terhadap masalah jaringan (kemungkinan besar kemacetan) yang dapat memanifestasikan dirinya dalam duplikat ACK, kehilangan paket, transmisi ulang TCP , Transmisi ulang cepat TCP, dll.

Saran saya adalah menjalankan penangkapan paket pada switch Anda (jika switch mendukung port mirroring / monitoring) dengan perangkat lunak packet capture yang dapat memberi Anda pandangan tentang persentase lalu lintas yang menyiarkan lalu lintas secara keseluruhan dan juga berapa persen dari lalu lintas adalah lalu lintas siaran NetBIOS. Lalu lintas NetBIOS yang bukan lalu lintas siaran (artinya itu adalah lalu lintas unicast) tidak boleh menimbulkan masalah lebih dari lalu lintas unicast lainnya.

Saya tidak tahu angka yang sulit tetapi jika persentase lalu lintas siaran Anda di atas beberapa persen (mungkin tidak lebih dari 5%) maka Anda mungkin memiliki kemacetan jaringan yang memanifestasikan dirinya dalam gejala yang saya jelaskan di atas. Pada titik itu Anda harus melacak penyebab kemacetan dan mengatasinya.

Salah satu sumber kemacetan jaringan, misalnya, adalah lalu lintas detak jantung terkait dengan load balancing atau NIC teaming.