Настроить
Мы работаем в сети Win2k3, в основном с клиентами XP, одним клиентом Win2k и двумя клиентами Win98.
Вопрос * 1.5
Если мы откажемся от двух наших клиентов Win98, заменив их клиентами XP, какие именно функции мы можем отключить на сервере, какие преимущества есть и как мы отключим их «должным образом», чтобы получить указанные преимущества? Если мы заменим наш клиент Win2k, позволит ли это отключить что-нибудь еще важное?
Фоновая информация, которую можно пропустить
В последнее время у нас возникают общие периодические проблемы с сетью даже на самом сервере (то есть от сервера к виртуальной машине Linux, работающей на сервере), поэтому я знаю, что должен быть какой-то неаппаратный фактор.
Наш Win98 boxen всегда случайным образом разрывает соединения с нашим сервером MSSQL каждые несколько дней или около того, но сразу после этого все в порядке. В последнее время у нас возникают такие проблемы, что служба PostgreSQL начинает задыхаться и отключать всю нашу веб-службу - и это не имеет ничего общего с конкретным выполняемым запросом.
Один сайт предложил отключить NetBIOS, если он вам не нужен. Другие сайты утверждали, что это не является строго обязательным для Win98, но я думаю, что с нашей конкретной конфигурацией это так, потому что это мешало нашему боксу Win98 видеть наш сервер, даже при попытке просмотра \\1.2.3.4\
(как ни странно, по крайней мере для меня.)
Если мы откажемся от двух наших клиентов Win98, заменив их клиентами XP, какие именно функции мы можем отключить на сервере, какие преимущества будут ...
Как насчет удаления двух вредоносных магнитов из вашей сети? ИМО, это довольно сильное преимущество.
Вы также можете принудительно использовать аутентификацию NTLMv2, что значительно усложняет взлом паролей в Active Directory. NetBIOS может работать, но это может сломать некоторые сетевые устройства (был неудачный опыт работы с некоторым устройством сетевого факса, которое использовало только NetBIOS).
Согласно комментарию sysadmin1138:
Политика LM / NTLM / NTLMv2 устанавливается либо через MMC локальной политики, либо через GPO. Внизу, в разделе «Сетевая аутентификация». Вероятно, у вас установлено значение «LM & NTLM, использовать NTLMv2, если согласовано». После прекращения работы win98 можно установить для него значение «Использовать только NTLMv2, запретить LM и NTLM», что должно указать контроллерам домена (или серверам) не сохранять хэши LM после следующей смены пароля.