50-আসনের, 30-সার্ভারের সংস্থায় নেটবিআইওএস শব্দকে হ্রাস করা

16

আমরা একটি উন্নয়নের দোকান যেখানে সমস্ত 50-বিজোড় ওয়ার্কস্টেশন কম্পিউটারগুলি উইন্ডোজ 7 এসপি 1 চালায় এবং আমাদের 20-30 সার্ভারগুলির বেশিরভাগই সার্ভার ২০০৮ আর 2 বা সার্ভার ২০০৮ (সার্ভার 2003 এ এখনও কয়েকটি স্ক্র্যাগলার রয়েছে)। আমাদের একটি সমতল, একক সাবনেট পরিবেশ রয়েছে যেখানে সার্ভার এবং ওয়ার্কস্টেশন একই নেটওয়ার্কে রয়েছে। গতিশীল ডিএনএস রেজিস্ট্রেশন সহ আমাদের ডিএনএস সার্ভার রয়েছে এবং বর্তমানে আমাদের উইনস সার্ভার রয়েছে। একটি ভিন্ন সমস্যার জন্য আমাদের নেটওয়ার্কে কিছু ডায়াগনস্টিক ওয়্যারসার্ক প্যাকেট ক্যাপচার করার সময় আমরা দেখেছি যে আমাদের নেটওয়ার্কে নেটবিআইওএস সম্প্রচারের প্রচুর শব্দ রয়েছে।

আমরা আমাদের ওয়ার্কস্টেশনগুলির নোড ধরণের (এবং সম্ভবত সার্ভারগুলি) পি-নোড (বা কেবল পিয়ার) যেখানে WINS একমাত্র নাম রেজ্যুলেশন পদ্ধতি হিসাবে ব্যবহৃত হবে তা পরিবর্তন করে নেটবিআইএস সম্প্রচার বন্ধ করতে চাইছি। আমরা সম্ভবত নন-ডোমেন যোগ হওয়া ক্লায়েন্টদের সম্প্রচার ছাড়াই আমাদের নেটওয়ার্কে অংশ নিতে পারে তা নিশ্চিত করার জন্য আমরা 043 ডিএইচসিপি বিকল্পের মাধ্যমে এটি কনফিগার করব। আমরা রেজিস্ট্রি কীটি রোল আউট করার জন্য গ্রুপ নীতি পদ্ধতির ব্যবহার বিবেচনা করেছি, তবে অফসাইট (যেমন তাদের হোম নেটওয়ার্কগুলিতে) আমাদের ল্যাপটপ ব্যবহারকারীদের উপর এটি ক্ষতিকারক প্রভাব ফেলতে পারে।

আমার প্রশ্নগুলি এখানে:

  • এটি কি আমাদের ছেড়ে যাওয়া কয়েকটি উইন্ডোজ সার্ভার 2003 সার্ভারগুলির সাথে বা আমাদের উইন্ডোজ 7 ক্লায়েন্ট বা অন্য কোনও নতুন উইন্ডোজ সার্ভারগুলির সাথে সমস্যা সৃষ্টি করবে?
  • তদুপরি, এটি কি নেটবিআইএস সম্প্রচারকে আটকাতে পরামর্শ দেওয়া উচিত বা গোলমালটিকে নেটওয়ার্কের একটি সাধারণ অংশ হিসাবে উপেক্ষা করা উচিত?
  • আমরা নেটবিআইওএসকে পুরোপুরি নিষ্ক্রিয় করার বিষয়টিও বিবেচনা করেছি। যাইহোক, আমি এটি করার একমাত্র উপায় টিসিপি / আইপি এর নেটবিআইওএস অক্ষম করা। আমি ধরে নিলাম উইন্ডোজ 7 এ কেবল নেটবিআইওএস পদ্ধতিটি কি বাকি আছে? সুতরাং এনআইসিতে এটি অক্ষম করা (বা পুরো পিসির জন্য) নেটবিআইওএসকে পুরোপুরি অক্ষম করে?
  • নেটবিআইওএস অক্ষম করার অর্থ কি স্বল্প-নাম (যেমন, COMPANYNAME) আর উপলভ্য না হওয়ার কারণে ডোমেনের FQDN / দীর্ঘ নাম (যেমন, companyname.tld) ​​ব্যবহার করা প্রয়োজন? (অর্থাত, username@companyname.tld CompanyName \ ব্যবহারকারী নামের পরিবর্তে ব্যবহৃত হবে) এই যদি হয় তাহলে, উইন্ডোস এখনও দেখাবে Logon to: COMPANYNAMEঅথবা এটি প্রদর্শন করবে Logon to: companyname.tld

সংক্ষেপে, আমাদের টপোলজির অনুরূপ নেটবিআইওএস নেটওয়ার্ক কনফিগারেশনটিতে পরিবর্তন আনার সময় সংস্থাগুলির জন্য এই দিনগুলিতে নেটবিআইওএস যোগাযোগগুলি করার জন্য প্রচলিত অনুশীলন এবং অন্যদের অভিজ্ঞতা সম্পর্কে আমরা কিছু নির্দেশিকা পরেছি।

আমি নীচের বিষয়টি পেয়েছি যা অন্য কয়েকজনের সাথে লিঙ্ক করেছে তবে আমি এখনও নিশ্চিত নই। আমি নেটবিআইওএসকে 'অক্ষম' করতে বা সীমাবদ্ধ করার ক্ষেত্রে কী পদক্ষেপ নিয়েছে এবং তা করার কোনও ত্রুটি বা সুবিধা জানতে চাই।

নেটবিআইএস "ফ্রি" নেটওয়ার্ক?

সম্পাদনা:

প্রশ্ন অনুসারে; অ্যাক্টিভ ডিরেক্টরি পরিচালিত, কার্যকারিতা স্তর 2008, 2008 আর 2 এর জন্য প্রস্তুত, শীঘ্রই আর 2 কার্যকারিতা হবে।

এবং আমি একটি শালীন "কেন" প্রশ্ন পেয়েছি, যা আমি বলেছিলাম:

আমি মতামত যে এটি প্রয়োজন হয় না, এটি করা উচিত নয়। এছাড়াও, ব্রডকাস্ট রেজোলিউশনগুলি থেকে নেটওয়ার্কটিতে প্রচুর শব্দ রয়েছে - নিশ্চিত যে এই প্যাকেটগুলি ক্ষুদ্র, তবে নেটবিআইওএস সম্পর্কে অন্যরা (সম্ভবত বড় সংস্থাগুলি) কী করেছে সে সম্পর্কে আমি কিছুটা স্পষ্টতার পরে এসেছি।

networking  netbios  windows 
অ্যাশলে
সূত্র
1
আপনি কি সক্রিয় ডিরেক্টরি ব্যবহার করছেন? আপনি জিপিও উল্লেখ করেছেন তবে নির্দিষ্ট করে বলবেন না যে এটি কোনও এডি পরিচালিত নেটওয়ার্ক।
স্পেসম্যানস্পিফ
1
এটি প্রচুর শব্দ তবে আপনি কেন এটি করতে চান তা সেগুলির মধ্যে কেউই ইঙ্গিত দেয় না। আপনার যুক্তি (গুলি) ভাগ করে নিতে যত্নশীল?
জন গার্ডেনিয়ারস
@ স্পেসেম্যানস্পিফ: হ্যাঁ সুনির্দিষ্ট অ্যাক্টিভ ডিরেক্টরি - আমি অবশ্যই যে অংশটি বলেছিলাম আমার 2008 সালের বনভূমি এবং ডোমেন কার্যকারিতা স্তর ছিল তা ঘটনাক্রমে মুছে ফেলা উচিত।
অ্যাশলে
@ জনগার্ডিনিয়ার্স আমি মতামত দিচ্ছি যে এটির প্রয়োজন না হলে এটি চালু করা উচিত নয়। এছাড়াও, ব্রডকাস্ট রেজোলিউশনগুলি থেকে নেটওয়ার্কটিতে প্রচুর শব্দ রয়েছে - নিশ্চিত যে এই প্যাকেটগুলি ক্ষুদ্র, তবে নেটবিআইওএস সম্পর্কে অন্যরা (সম্ভবত বড় সংস্থাগুলি) কী করেছে সে সম্পর্কে আমি কিছুটা স্পষ্টতার পরে এসেছি।
অ্যাশলে

উত্তর:

11

আপনার যদি এমন কোনও অ্যাপ্লিকেশন না লাগে যা আপনার প্রয়োজন হয় তবে কেবল WINS সার্ভারটি নামিয়ে নিন এবং নেটবিআইওএসকে পুরোপুরি টিসিপি / আইপি-র মাধ্যমে অক্ষম করুন, আমি বলব। সংক্ষিপ্ত নামগুলি অনুসন্ধানের প্রত্যয়গুলির কারণে কেবলমাত্র ডিএনএস-কেবল নেটওয়ার্কে ঠিক কাজ করে।

যদি ক্লায়েন্টরা ডিফল্ট নেটবিআইওএস সেটিংসে সেট করা থাকে (ডিএইচসিপি না বলে সক্রিয় করা থাকে তবে), তবে আপনি কেবল ডিএইচসিপি বিকল্পগুলিতে নেটবিআইওএস অক্ষম করতে বিকল্প সেট করতে পারেন, Microsoft Windows 2000 Optionsবিক্রেতা শ্রেণীর 0x2অধীনে 001 Microsoft Disable Netbios Option- এর অধীনে একটি সেট করুন - বিশদর জন্য এই এমএস কেবি দেখুন ।

শেন ম্যাডেন
সূত্র
আপনি একটি আকারে প্রতিষ্ঠানে এটি সফল হওয়ার অভিজ্ঞতা অর্জন করেছেন? সবার কাছে রোল আউট করার আগে টেস্টিং বা পরিস্থিতি পরীক্ষার জন্য আপনার কাছে কোনও প্রস্তাবিত পদ্ধতি রয়েছে কি?
অ্যাশলে
@ অ্যাশলেস্টিল শিওর, আমি এটি 1500 ব্যবহারকারীর প্রতিষ্ঠানে পুরোপুরি অক্ষম করেছি। আমি এটি পরীক্ষার জন্য সাধারণত একটি সাবনেটে এটি নিষ্ক্রিয় করার পরামর্শ দিই, তবে যেহেতু আপনার কেবল একটি সাবনেট রয়েছে, সম্ভবত এটি মুষ্টিমেয় কয়েকটি সিস্টেমে ম্যানুয়ালি অক্ষম করুন এবং যাচাই করুন যে কোনও অ্যাপ্লিকেশন ব্রেক হয়নি?
শেন ম্যাডেন
8

শান তার উত্তরে যা পোস্ট করেছে সেগুলি ছাড়াও, ভুল ড্রাগনকে হত্যা না করার বিষয়েও খেয়াল রাখুন। হ্যাঁ, নেটবিআইওস চটজলদি, তবে এটি মোকাবেলা করা প্রয়োজন এমন কোনও সমস্যা নয়। ব্রডকাস্ট ট্র্যাফিক, তা লেয়ার 2 (এআরপি, স্প্যানিং ট্রি বিপিডিইউ, ইত্যাদি) বা স্তর 3 (নেটবিআইওএস, ইত্যাদি) নেটওয়ার্ক ট্র্যাফিক এবং যোগাযোগের একটি সাধারণ উপাদান। মূল বিষয়টি হ'ল আপনি যে নির্দিষ্ট ব্রডকাস্ট ট্র্যাফিকের প্রতি দৃষ্টি নিবদ্ধ রেখেছেন তা না (এআরপি বন্যা, সম্প্রচার ঝড়, মাল্টিকাস্ট ঝড়) নেটওয়ার্ক ইস্যুতে অবদান রাখছে (সম্ভবত সম্ভবত যানজট) যা ডুপ্লিকেট এসি-র, প্যাকেট হ্রাস, টিসিপি-র retransmits এ নিজেকে প্রকাশ করতে পারে , টিসিপি দ্রুত retransmits, ইত্যাদি।

আমার পরামর্শটি হ'ল আপনার স্যুইচটিতে প্যাকেট ক্যাপচার চালানো (যদি স্যুইচটি পোর্ট মিররিং / মনিটরিং সমর্থন করে) প্যাকেট ক্যাপচার সফ্টওয়্যার দিয়ে যা আপনাকে পুরো ট্রাফিক সম্প্রচারিত করে এমন ট্র্যাফিকের শতকরা হার এবং যে পরিমাণ শতাংশ ট্র্যাফিকের একটি দৃশ্য দিতে পারে নেটবিআইএস হ'ল ব্রডকাস্ট ট্রাফিক। নেটবিআইওএস ট্র্যাফিক যা ট্র্যাফিক সম্প্রচারিত হয় না (অর্থাত এটি ইউনিকাস্ট ট্র্যাফিক) অন্য কোনও ইউনিকাস্ট ট্র্যাফিকের চেয়ে আর কোনও সমস্যা উপস্থাপন করা উচিত নয়।

আমি কোনও হার্ড সংখ্যা জানি না তবে আপনার সম্প্রচারিত ট্র্যাফিকের শতাংশ যদি কয়েক শতাংশের উপরে হয় (সম্ভবত 5% এর বেশি নয়) তবে আপনার সম্ভবত নেটওয়ার্ক কনজেশন রয়েছে যা আমি উপরে বর্ণিত লক্ষণগুলিতে প্রকাশ পেয়েছি ing এই মুহুর্তে আপনার ভিড়ের কারণটি সন্ধান করা উচিত এবং এটি সমাধান করা উচিত।

নেটওয়ার্ক কনজিশনের একটি উত্স, উদাহরণস্বরূপ, লোড ব্যালেন্সিং বা এনআইসির দলবদ্ধকরণ সম্পর্কিত হার্টবিট ট্র্যাফিক।

joeqwerty
সূত্র
1
নিশ্চিতভাবে - একটি ওয়্যারশার্ক ক্যাপচারে প্রচুর স্ক্রোল অগত্যা প্রচুর ট্র্যাফিক বোঝায় না।
শেন ম্যাডেন
আমি সাধারণত ওয়্যারশার্ক (বা মাইক্রোসফ্ট নেটওয়ার্ক মনিটর) নির্দিষ্ট সমস্যাগুলি দেখার জন্য (হোস্টের ইস্যুগুলি হোস্ট করার জন্য) ব্যবহার করি এবং আমি নেটওয়ার্কের একটি "বড় চিত্র" দেখার জন্য কোলাসফট ক্যাপসা ব্যবহার করি। আমি যদি সামর্থ্য করতে পারি তবে আমি ক্যাসকেড পাইলটটি ব্যবহার করব।
joeqwerty
হ্যাঁ, আমি সুইচগুলিতে বা প্রচুর হোস্টে প্যাকেট ক্যাপচারের বিষয়ে নিবিড় কিছু করি নি, তবে কয়েকবারই আমার সমস্ত ব্রডকাস্ট ট্র্যাফিকের সাথে উইন্ডার্ককে কিছুটা নির্ণয় করতে অসুবিধে হয়েছিল। আমার প্রশ্নটি একটি কৌতূহল অবস্থান থেকে আরও ছিল যে নেটবিআইওএস সত্যই প্রয়োজন এবং এটি অক্ষম করা নিরাপদ কিনা (কম বেশি?: পি)।
অ্যাশলে
আপনার ওয়্যারশার্ক ক্যাপচার থেকে নির্দিষ্ট ধরণের ট্র্যাফিক অপসারণ করা এটি বেশ সহজ। উদাহরণস্বরূপ ক্যাপচার ফিল্টার "সম্প্রচারিত নয়" সহায়তা করবে।
ড্যান প্রিটস 21
অথবা, সমস্ত ওয়্যারশার্ক প্যাকেট রাখুন এবং আপনি আপনার স্ক্রিনে দেখতে চান না এমন ট্র্যাফিককে দূর করতে একটি ডিসপ্লে ফিল্টার ব্যবহার করুন। একটি ক্যাপচার ফিল্টার ক্যাপচার ফিল্টারে নির্দিষ্ট করা প্যাকেট ধরণেরগুলিকে মোটেও ক্যাপচার করা থেকে বাধা দেয়। ডিসপ্লে ফিল্টার কেবল আপনার পর্দায় প্রদর্শিত প্যাকেটগুলি সরিয়ে দেয় তবে সেগুলি আপনার ক্যাপচার ফাইলে রাখে।
বিল ভ্যালেন্স
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.