私たちは、すべての50奇数ワークステーションコンピューターがWindows 7 SP1を実行し、20〜30台のサーバーのほとんどがServer 2008 R2またはServer 2008である開発ショップです(Server 2003にはまだいくつかのスクラッグラーがあります)。サーバーとワークステーションが同じネットワーク内にあるフラットな単一サブネット環境があります。動的DNS登録を有効にしたDNSサーバーがあり、現在はWINSサーバーもあります。別の問題について、ネットワーク上でWiresharkの診断パケットキャプチャを実行すると、ネットワーク上にNetBIOSブロードキャストノイズが非常に多いことがわかりました。
ワークステーション(および場合によってはサーバー)のノードタイプを、WINSが唯一の名前解決方法として使用されるpノード(またはピアのみ)に変更することにより、NetBIOSブロードキャストを無効にすることを検討しています。ほとんどの場合、043 DHCPオプションを使用して構成し、ドメインに参加していないクライアントでもブロードキャストなしでネットワークに参加できるようにします。グループポリシーアプローチを使用してレジストリキーをロールアウトすることを検討しましたが、これはラップトップユーザーのオフサイト(ホームネットワークなど)に悪影響を与える可能性があります。
私の質問は次のとおりです。
- これにより、残りのいくつかのWindows Server 2003サーバー、またはWindows 7クライアントまたはその他の新しいWindowsサーバーのいずれかで問題が発生しますか?
- それに加えて、NetBIOSブロードキャストを防止することをお勧めしますか、それともネットワークの典型的な部分としてノイズを無視する必要がありますか?
- NetBIOSを完全に無効にすることも検討しました。ただし、そうすることを知っている唯一の方法は、TCP / IPのNetBIOSを無効にすることです。これはWindows 7に残っている唯一のNetBIOS方式ですか?NIC(またはPC全体)でこれを無効にすると、NetBIOSが完全に無効になりますか?
- NetBIOSを無効にすると、ショートネーム(COMPANYNAMEなど)が使用できなくなるため、ドメインのFQDN /ロングネーム(COMPANYNAME.TLDなど)をログオン目的で使用する必要がありますか?(つまり、COMPANYNAME \ usernameの代わりにusername@companyname.tldを使用する必要があります)この場合、Windowsは引き続き表示される
Logon to: COMPANYNAMEか、表示されLogon to: companyname.tldます。
要約すると、組織が最近のNetBIOS通信で行う一般的な慣行と、トポロジに似たNetBIOSネットワーク構成に変更を加えたときの他の経験に関するいくつかのガイダンスがあります。
他のいくつかにリンクする以下のトピックを見つけましたが、私はまだ確信していません。NetBIOSを「無効化」または制限するために行った手順、およびそれを行うことの欠点または利点を知りたい。
編集:
質問ごとに; 2008 R2向けに準備されたActive Directoryの機能レベル2008を実行し、まもなくR2機能となります
そして、私はまともな「なぜ」質問を受けました。
私はそれが必要でない場合、それはオンにすべきではないという意見です。さらに、ネットワークにはブロードキャストの解像度から多くのノイズがあります-これらのパケットが小さいことは確かですが、NetBIOSに関して他の(おそらく大規模な組織で)行ったことについて明確にした後です。