Reduzindo o ruído NetBIOS em uma organização de 50 lugares e 30 servidores

Somos uma loja de desenvolvimento em que todos os computadores com 50 estações de trabalho executam o Windows 7 SP1 e a maioria dos nossos 20 a 30 servidores são Server 2008 R2 ou Server 2008 (ainda existem alguns scragglers no Server 2003). Temos um ambiente de sub-rede simples e plano, em que servidores e estações de trabalho estão na mesma rede. Temos servidores DNS com registro dinâmico de DNS habilitado e atualmente também temos servidores WINS. Ao realizar uma captura de pacotes de diagnóstico do Wireshark em nossa rede para um problema diferente, vimos que há bastante ruído de transmissão do NetBIOS em nossa rede.

Pretendemos desativar a transmissão do NetBIOS alterando o tipo de nó de nossas estações de trabalho (e possivelmente servidores) para nó p (ou ponto a ponto), onde o WINS será usado como o único método de resolução de nomes. Provavelmente o configuraremos através da opção 043 DHCP para garantir que mesmo clientes que não pertencem ao domínio participem da nossa rede sem transmissão. Consideramos usar a abordagem da Diretiva de Grupo para implementar a chave do Registro, mas isso pode ter efeitos prejudiciais nos usuários de laptops quando estiverem fora do local (como em suas redes domésticas).

Aqui estão as minhas perguntas:

• isso causará problemas em qualquer um dos poucos servidores Windows Server 2003 que ainda restam ou em algum de nossos clientes Windows 7 ou em outros servidores Windows mais recentes?
• Além disso, é aconselhável impedir a transmissão do NetBIOS ou o ruído deve ser ignorado como uma parte típica da rede?
• Também consideramos desativar o NetBIOS completamente. No entanto, a única maneira que conheço é desabilitar o NetBIOS do TCP / IP. Presumo que este seja o único método NetBIOS existente no Windows 7? Desabilitar isso na NIC (ou em todo o PC) desabilita completamente o NetBIOS?
• Desabilitar o NetBIOS significa que o FQDN / nome longo (por exemplo, nome da empresa.tld) ​​do domínio precisa ser usado para fins de logon devido ao nome abreviado (por exemplo, COMPANYNAME) não estar mais disponível? (ou seja, nomedeusuá[email protected] deve ser usado em vez de COMPANYNAME \ nomedeusuário) Se esse for o caso, o Windows ainda Logon to: COMPANYNAMEserá exibido ou será exibido Logon to: companyname.tld.

Em resumo, estamos buscando algumas orientações sobre o que é prática comum para as organizações fazerem com as comunicações NetBIOS atualmente e as experiências de outras pessoas ao fazer alterações na configuração da rede NetBIOS semelhantes à minha topologia.

Encontrei o tópico abaixo com links para alguns outros, mas ainda não estou convencido. Gostaria de saber os passos que as pessoas tomaram para "desabilitar" ou limitar o NetBIOS e quaisquer deficiências ou vantagens de fazê-lo.

Rede "gratuita" do NetBIOS?

Editar:

Conforme perguntas; executando o Active Directory, nível de funcionalidade 2008, preparado para 2008 R2, que em breve será a funcionalidade R2.

E recebi uma pergunta decente "por que", à qual eu disse:

Sou da opinião de que, se não for necessário, não deverá estar ativado. Além disso, há muito barulho na rede com as resoluções de transmissão - com certeza esses pacotes são pequenos, mas eu estava precisando de alguma clareza sobre o que outros (talvez em organizações maiores) fizeram com o NetBIOS.

Se você não possui aplicativos que precisem, basta desligar o servidor WINS e desativar o NetBIOS sobre TCP / IP completamente, eu diria. Nomes curtos ainda funcionam bem em uma rede somente DNS devido a sufixos de pesquisa.

Se os clientes estiverem definidos com a configuração NetBIOS padrão (ativada, exceto se o DHCP não indicar), você poderá simplesmente definir o sinalizador nas opções DHCP para desativar o NetBIOS, na Microsoft Windows 2000 Optionsclasse do fornecedor - defina um 0x2em 001 Microsoft Disable Netbios Option- consulte este - KB da Microsoft para obter detalhes .

Além do que Shane postou em sua resposta, tome cuidado para não matar o dragão errado. Sim, o NetBIOS é falador, mas não é necessariamente um problema que precisa ser resolvido. O tráfego de transmissão, seja na camada 2 (ARP, BPDU da Spanning Tree, etc) ou na camada 3 (NetBIOS, etc) é um componente normal do tráfego e da comunicação da rede. A chave é saber se o tráfego de transmissão específico em que você está focado (inundação ARP, tempestade de difusão, tempestade multicast) está contribuindo para problemas de rede (provavelmente congestionamento) que podem se manifestar em ACKs duplicados, perda de pacotes e retransmissões TCP , Retransmissões rápidas de TCP etc.

Minha sugestão seria executar uma captura de pacote no seu switch (se o switch suportar espelhamento / monitoramento de porta) com um software de captura de pacote que possa fornecer uma visão da porcentagem de tráfego transmitido como um todo e também qual a porcentagem de tráfego é o tráfego de transmissão NetBIOS. O tráfego NetBIOS que não é tráfego de difusão (o que significa tráfego unicast) não deve apresentar mais problemas do que qualquer outro tráfego unicast.

Não conheço números concretos, mas se sua porcentagem de tráfego de transmissão estiver acima de alguns por cento (provavelmente não mais que 5%), provavelmente você terá congestionamento de rede que se manifesta nos sintomas que descrevi acima. Nesse ponto, você deve rastrear a causa do congestionamento e resolvê-lo.

Uma fonte de congestionamento de rede, por exemplo, é o tráfego de pulsação relacionado ao balanceamento de carga ou formação de equipes da NIC.