우리는 모든 50-odd 워크 스테이션 컴퓨터가 Windows 7 SP1을 실행하고 20-30 대의 서버 대부분이 Server 2008 R2 또는 Server 2008 인 개발 상점입니다. 서버와 워크 스테이션이 동일한 네트워크에있는 평평한 단일 서브넷 환경이 있습니다. 동적 DNS 등록이 활성화 된 DNS 서버가 있으며 현재 WINS 서버도 있습니다. 다른 문제에 대해 네트워크에서 진단 Wireshark 패킷 캡처를 수행 할 때 네트워크에 NetBIOS 브로드 캐스트 노이즈가 상당히 많다는 것을 알았습니다.
WINS가 유일한 이름 확인 방법으로 사용될 워크 스테이션 (및 서버)의 노드 유형을 p- 노드 (또는 피어 전용)로 변경하여 NetBIOS 브로드 캐스트를 비활성화하려고합니다. 도메인에 가입하지 않은 클라이언트도 브로드 캐스트없이 네트워크에 참여할 수 있도록 043 DHCP 옵션을 통해 구성 할 가능성이 높습니다. 그룹 정책 접근 방식을 사용하여 레지스트리 키를 롤아웃 할 것을 고려했지만 오프 사이트 (예 : 홈 네트워크)에서 랩톱 사용자에게 해로운 영향을 줄 수 있습니다.
내 질문은 다음과 같습니다.
- 이로 인해 몇 개의 Windows Server 2003 서버 또는 Windows 7 클라이언트 또는 다른 최신 Windows 서버에 문제가 발생합니까?
- 또한 NetBIOS 브로드 캐스트를 방지하는 것이 좋습니까? 아니면 노이즈를 네트워크의 일반적인 부분으로 무시해야합니까?
- 또한 NetBIOS를 완전히 비활성화하는 것을 고려했습니다. 그러나 내가 아는 유일한 방법은 TCP / IP의 NetBIOS를 비활성화하는 것입니다. 이것이 Windows 7에 남아있는 유일한 NetBIOS 방법이라고 생각합니까? 따라서 NIC (또는 전체 PC)에서 이것을 비활성화하면 NetBIOS가 완전히 비활성화됩니까?
- NetBIOS를 비활성화하면 짧은 이름 (예 : COMPANYNAME)을 더 이상 사용할 수 없기 때문에 도메인의 FQDN / 긴 이름 (예 : companyname.tld)을 로그온 목적으로 사용해야합니까? (예 : COMPANYNAME \ username 대신 username@companyname.tld를 사용해야합니다.)이 경우 Windows는 여전히 표시
Logon to: COMPANYNAME되거나 표시Logon to: companyname.tld됩니다.
요약하자면, 요즘에는 조직이 NetBIOS 통신으로 수행하는 일반적인 관행과 토폴로지와 유사한 NetBIOS 네트워크 구성을 변경할 때 다른 사람들의 경험에 대한 지침을 제공합니다.
몇 가지 다른 주제와 연결되는 아래 주제를 찾았지만 여전히 확신하지 못합니다. 사람들이 NetBIOS를 ‘비활성화’하거나 제한하기 위해 취한 조치와 그로 인한 단점 또는 이점을 알고 싶습니다.
편집하다:
질문에 따라; 2008 R2 용으로 준비된 기능 수준 2008 인 Active Directory를 실행하면 곧 R2 기능이됩니다.
그리고 나는 “왜”라는 적절한 질문을 받았습니다.
나는 그것이 필요하지 않다면 켜져서는 안된다는 의견입니다. 또한 브로드 캐스트 해상도로 인해 네트워크에 많은 노이즈가 발생합니다. 이러한 패킷은 매우 작지만 NetBIOS와 관련하여 다른 조직 (아마도 더 큰 조직에서)이 한 일에 대해 명확하게 알고 있습니다.
답변
필요한 응용 프로그램이 없으면 WINS 서버를 중단하고 NetBIOS over TCP / IP를 완전히 비활성화하십시오. 짧은 이름은 검색 접미사로 인해 DNS 전용 네트워크에서 여전히 잘 작동합니다.
클라이언트가 기본 NetBIOS 설정으로 설정되어 있으면 (DHCP에서 그렇지 않은 경우를 제외하고 사용 가능), Microsoft Windows 2000 Options공급 업체 클래스 0x2아래에서 001 Microsoft Disable Netbios Option– 옵션을 설정 하십시오 -자세한 내용은 이 MS KB 참조 .
답변
셰인이 자신의 답변에 올린 내용 외에도 잘못된 용을 죽이지 않도록주의하십시오. 그렇습니다. NetBIOS는 수다 스럽지만 반드시 해결해야 할 문제는 아닙니다. 계층 2 (ARP, 스패닝 트리 BPDU 등) 또는 계층 3 (NetBIOS 등)에 있든 브로드 캐스트 트래픽은 네트워크 트래픽 및 통신의 일반적인 구성 요소입니다. 핵심은 사용자가 집중하고있는 특정 브로드 캐스트 트래픽 (ARP 플러딩, 브로드 캐스트 스톰, 멀티 캐스트 스톰)이 네트워크 문제 (주로 혼잡)에 기여하여 중복 ACK, 패킷 손실, TCP 재전송으로 나타날 수 있는지 여부를 파악하는 것입니다. , TCP 빠른 재전송 등
내 제안은 패킷 캡처 소프트웨어를 사용하여 스위치에서 패킷 캡처 (스위치가 포트 미러링 / 모니터링을 지원하는 경우)를 실행하여 전체 트래픽을 브로드 캐스트하는 트래픽의 비율과 트래픽의 비율을 볼 수 있도록하는 것입니다. NetBIOS 브로드 캐스트 트래픽입니다. 브로드 캐스트 트래픽이 아닌 NetBIOS 트래픽 (유니 캐스트 트래픽을 의미)은 다른 유니 캐스트 트래픽보다 더 이상 문제가되지 않아야합니다.
나는 어려운 숫자를 모르지만 브로드 캐스트 트래픽의 백분율이 몇 퍼센트 (아마도 5 % 이하)를 넘으면 위에서 설명한 증상에서 나타날 수있는 네트워크 정체가있을 수 있습니다. 이 시점에서 정체의 원인을 추적하고 해결해야합니다.
예를 들어 네트워크 정체의 한 원인은로드 밸런싱 또는 NIC 팀 구성과 관련된 하트 비트 트래픽입니다.
