NetBIOS "freies" Netzwerk?

11

Ich habe mich gefragt, ob jemand hier eine Unternehmenserfahrung mit einem "NetBIOS-freien" Netzwerk hat. Ich denke an ein mittleres bis großes Windows-basiertes Netzwerk.

Ich habe hier , hier und hier einige gute Beiträge gefunden .

Ich möchte wissen, ob jemand tatsächlich in einem Unternehmen arbeitet (oder gearbeitet hat), das NetBIOS vollständig deaktiviert hat. Wurde dieses Szenario schmerzlos erreicht?

Was mich dazu motiviert hat, ist, dass wenn ich bestimmte Tools ausführe, um Sicherheitsprobleme in meinem Netzwerk zu identifizieren, die meisten davon mit NetBIOS zusammenhängen. Natürlich könnte ich versuchen, das Härten durchzuführen, aber da NetBIOS veraltet zu sein scheint, warum es nicht vollständig ausschalten?

Bob Rivers
quelle

Antworten:

3

Unser Haupt-WINS-Server soll außer Betrieb genommen werden, und der WINS-Dienst wurde einige Wochen früher ausgeschaltet, was uns unbekannt war (Netzwerk-Support). Zufällige Benutzer beschwerten sich, dass sie nicht namentlich auf Computerressourcen zugreifen konnten. Wir haben festgestellt, dass die Gemeinsamkeiten darin bestehen, dass sie nicht mit der Windows-Domäne verbunden sind (kein dynamisches DNS) und keine DNS-Einträge für ihre Namen auf unseren Nicht-Windows-DNS-Servern haben.

Durch Hinzufügen der DNS-Einträge wurden die Probleme behoben. Ich fand die folgende Seite auf der Microsoft-Website sehr nützlich, um das Problem herauszufinden:

http://support.microsoft.com/kb/172218

Bei meinem vorherigen Job hatten wir keine Probleme, NetBIOS vollständig zu deaktivieren, da wir eine Abteilung hatten, die die Server, Arbeitsstationen und das Netzwerk kontrollierte, sodass wir nicht auf einen Fall stießen, in dem Benutzer die Funktionalität verloren, weil wir sichergestellt haben, dass alles korrekt gelöst wurde, bevor wir das deaktivierten Bedienung. Ich erinnere mich vage an ein Problem mit einem unserer flexLM-Lizenzserver, weil die verwendete Version so alt war, dass kein DNS zum Auflösen von Namen verwendet wurde. Durch das Aktualisieren der Version wurde das Problem behoben.

Solange Sie den Benutzern mitteilen, dass die Funktionalität nicht mehr verfügbar ist, und sie wissen lassen, was sie tun müssen, um sie zu umgehen oder zu beheben, sehe ich kein Problem darin, sie zu beseitigen.

Joseph
quelle
2

Wir sind völlig NetBios-frei, aber wir haben vor fast 10 Jahren von NetWare / IPX auf Win2K / IP migriert. Deshalb haben wir die Dinge so konzipiert, dass sie so laufen, und waren nie in der Lage, sie zu deaktivieren.

Theoretisch sollten Sie nur Probleme haben, wenn Sie über ältere Netzwerk-Apps verfügen, die für die Verwendung von NetBios fest codiert sind und keine Option zum Wechseln haben.

Maximus Minimus
quelle
1

Soweit ich weiß, können Sie NetBIOS nicht herausziehen, wenn Sie noch Exchange 2003 ausführen, aber ab 2007 wird NetBIOS ohne NetBIOS ausgeführt.

Chris Thorpe
quelle
2003 funktioniert gut ohne für uns (und 2000 davor). Ich denke, der Standard-MS-Ratschlag, dass es nicht möglich ist, ihn herauszuholen, geht davon aus, dass Sie von 5.5 migrieren (oder mit 5.5 zusammenarbeiten), und die Erfahrung in verschiedenen Netzwerken kann unterschiedlich sein.
Maximus Minimus
1
Sie sind ziemlich spezifisch in Bezug auf Dinge, die ohne NetBIOS-Namensres nicht funktionieren. Scheint wahr genug zu sein, dass es keine absoluten Show-Stopper gibt: support.microsoft.com/kb/837391
Chris Thorpe