Nous sommes une boutique de développement où tous les quelque 50 postes de travail exécutent Windows 7 SP1 et la plupart de nos serveurs 20-30 sont Server 2008 R2 ou Server 2008 (il y a encore quelques scragglers sur Server 2003). Nous avons un environnement de sous-réseau unique plat où les serveurs et les postes de travail sont dans le même réseau. Nous avons des serveurs DNS avec l'enregistrement DNS dynamique activé et actuellement nous avons aussi des serveurs WINS. En effectuant des diagnostics de capture de paquets Wireshark sur notre réseau pour un problème différent, nous avons vu qu'il y a beaucoup de bruit de diffusion NetBIOS sur notre réseau.
Nous cherchons à désactiver la diffusion NetBIOS en changeant le type de nœud de nos postes de travail (et éventuellement des serveurs) en nœud p (ou homologue uniquement) où WINS sera utilisé comme seule méthode de résolution de nom. Nous le configurerons très probablement via l'option DHCP 043 pour nous assurer que même les clients n'appartenant pas à un domaine participent à notre réseau sans diffusion. Nous avons envisagé d'utiliser l'approche de stratégie de groupe pour déployer la clé de registre, mais cela peut avoir des effets néfastes sur nos utilisateurs d'ordinateurs portables lorsqu'ils sont hors site (comme sur leurs réseaux domestiques).
Voici mes questions:
- cela causera-t-il un problème avec l'un des rares serveurs Windows Server 2003 qui nous restent, ou avec l'un de nos clients Windows 7 ou d'autres serveurs Windows plus récents?
- De plus, est-il même conseillé d'empêcher la diffusion de NetBIOS ou le bruit devrait-il simplement être ignoré en tant que partie typique du réseau?
- Nous avons également envisagé de désactiver complètement NetBIOS. Cependant, la seule façon que je sache de le faire est de désactiver NetBIOS de TCP / IP. Je suppose que c'est la seule méthode NetBIOS qui reste dans Windows 7? Donc, désactiver cela sur la carte réseau (ou pour l'ensemble du PC) désactive complètement NetBIOS?
- La désactivation de NetBIOS signifie-t-elle que le nom de domaine complet / nom long (par exemple, companyname.tld) du domaine doit être utilisé à des fins de connexion car le nom court (par exemple, COMPANYNAME) n'est plus disponible? (c'est-à-dire, username@companyname.tld doit être utilisé à la place de COMPANYNAME \ username) Si tel est le cas, Windows s'affichera
Logon to: COMPANYNAME
-t-il ou s'affichera -t-ilLogon to: companyname.tld
?
En résumé, nous recherchons des conseils sur la pratique courante des organisations concernant les communications NetBIOS ces jours-ci et sur l'expérience des autres lors de la modification de la configuration du réseau NetBIOS similaire à ma topologie.
J'ai trouvé le sujet ci-dessous qui renvoie à quelques autres, mais je ne suis toujours pas convaincu. Je voudrais connaître les étapes que les gens ont suivies pour «désactiver» ou limiter NetBIOS et les défauts ou avantages de le faire.
Éditer:
Selon les questions; exécutant Active Directory, niveau de fonctionnalité 2008, préparé pour 2008 R2, bientôt la fonctionnalité R2.
Et j'ai reçu une bonne question "pourquoi", à laquelle j'ai dit:
Je suis d'avis que si ce n'est pas nécessaire, cela ne devrait pas être activé. De plus, il y a beaucoup de bruit sur le réseau à partir des résolutions de diffusion - bien sûr, ces paquets sont minuscules, mais je voulais juste clarifier ce que d'autres (peut-être dans de plus grandes organisations) ont fait concernant NetBIOS.