Мне было интересно, имел ли кто-нибудь здесь опыт работы в сети, свободной от NetBIOS. Я имею в виду среднюю и большую сеть на базе Windows.
Я нашел несколько хороших постов Вот, Вот и Вот.
Я хотел бы знать, действительно ли кто-то работает (или работал) в компании, которая полностью отключила NetBIOS? Был ли этот сценарий реализован безболезненно?
Что побудило меня спросить об этом, так это то, что когда я запускаю определенные инструменты для выявления проблем безопасности в моей сети, большинство из них связаны с NetBIOS. Конечно, я мог бы попробовать сделать усиление защиты, но, поскольку NetBIOS, кажется, устарел, почему бы не отключить его полностью?
Наш основной сервер WINS планируется списать, а служба WINS была отключена на несколько недель раньше, о чем мы не знали (сетевая поддержка). Мы начали получать от случайных пользователей жалобы на то, что они не могут получить доступ к ресурсам компьютера по имени. Мы обнаружили, что общность устройств заключалась в том, что они не были присоединены к домену Windows (без динамического DNS) и не имели записей DNS для их имен на наших DNS-серверах, отличных от Windows.
Добавление записей DNS устранило проблемы. Я нашел следующую страницу на сайте Microsoft очень полезной для решения проблемы:
http://support.microsoft.com/kb/172218
На моей предыдущей работе у нас не было проблем с полным отключением NetBIOS, поскольку у нас был один отдел, который контролировал серверы, рабочие станции и сеть, поэтому мы не столкнулись со случаем, когда пользователи теряли функциональность, потому что мы убедились, что все решено правильно, прежде чем отключать служба. Я смутно помню, что у меня возникла проблема с одним из наших серверов лицензий flexLM, потому что используемая версия была настолько старой, что не использовала DNS для разрешения имен. Обновление версии устранило проблему.
Поэтому, пока вы сообщаете пользователям, что функциональность исчезает, и даете им знать, что им нужно сделать, чтобы обойти это или исправить, я не вижу никаких проблем с тем, чтобы отказаться от этого.
Мы полностью свободны от NetBios, но мы перешли с NetWare / IPX на Win2K / IP почти 10 лет назад, поэтому мы разработали вещи, работающие таким образом, и никогда не были в ситуации, когда нам приходилось его отключать.
Теоретически единственная проблема, с которой вы должны столкнуться, - это наличие у вас устаревших сетевых приложений, которые жестко запрограммированы для использования NetBios и не имеют возможности переключения.
Насколько я понимаю, вы не можете вытащить NetBIOS, если вы все еще используете Exchange 2003, но версия 2007 и более поздних версий будет работать без NetBIOS.