Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

W2K3 Domain Clients W2K XP Netbios deaktivieren Performance?

Mitglied: ghnetat

ghnetat (Level 1) - Jetzt verbinden

27.05.2008, aktualisiert 16:27 Uhr, 7793 Aufrufe, 7 Kommentare

Netbios deaktivieren - bringt es Netzwerkperformancegewinn?
LMHosts Abfrage deaktivieren - bringt es Netzwerkperformancegewinn?

Hallo Leute!

Habe hier eine Windows 2003 Domäne mit
1 x PDC (gleichzeitig Primary DNS-Server mit statischen Adressen = kein DHCP!)
1 x BDC (gleichzeitig Secondary DNS-Server welcher sich mit PDC repliziert)
ca. 100 W2K + XP Clients.

Meine Frage ist nun, da ich es in der Größenordnung nicht austesten kann und auch nicht wirklich Erfahrung damit habe, ob folgendes Performance bringt/keinen Unterschied macht oder sogar Leistungseinbussen zu verzeichnen sind.

Folgendes möchte ich auf den Clients deaktivieren:
-> NetBios
-> LMHosts Abfrage

Ziel: ich möchte die Netzwerklast verringern bzw. bessere Netzwerkperformance erzielen.
Mein Ansatz dazu wäre, nicht benötigte Protokolle zu deaktiveren, was ja im Falle von NetBios ja der Fall ist.
Die Namensauflösung wird per DNS erledigt, alle Rechner hängen in einer Domäne, somit sollte aus meiner Sicht das funktionieren.

Hat jemand mit der Deaktivierung der genannten Optionen gute/schlechte Erfahrungen gemacht?

Vielen Dank im Voraus!

lg

ghnetAT
Mitglied: gemini
27.05.2008 um 12:58 Uhr
Hallo ghnetAT,

ob es Vorteile bringt oder sogar das Gegenteil der Fall ist, kann man schwer vorhersagen.
Es hängt zum einen von der Anzahl der Subnetze ab, zum anderen wie viel Broadcasts überhaupt gesendet werden.
Ein Paketsniffer wie Netzwerk Monitor oder Wireshark kann dir helfen das abzuschätzen.

Grundsätzlich bringt es einen Performancevorteil. Das natürlich unter der Prämisse dass die Namensauflösung per DNS einwandfrei funktioniert und es in der Umgebung keine Anwendungen gibt, die NetBIOS benötigen.
Nicht zuletz stellt NetBIOS auch ein Fallback dar, falls DNS mal nicht so tut.

Es gibt aber auch Möglichkeiten was für die Performance zu tun, ohne Angst haben zu müssen dass danach nichts mehr geht.
Bspw. könntest du deinen Primary und Secondary NS zu Active Directory integrierten machen und in den Servereigenschaften die BIND-Secondaries (ich nehme nicht an, dass du BIND <4.9.2 im Einsatz hast) deaktivieren.
Damit wird die Replikation um ein ganzes Stück effizienter.

BTW, es gibt seit 2000 Server keine PDCs und BDCs mehr, lediglich einen PDC-Emulator was i.d.R. der erste installierte DC ist. Windows 2000 Active Directory - FSMO-Funktionen

Grüße,
gemini
Bitte warten ..
Mitglied: djfflow
27.05.2008 um 13:08 Uhr
Wir haben auch knapp über 100 Clients und haben schon seit einiger Zeit (3/4 bis 1 Jahr) NetBios deaktiviert und haben eigentlich keine Probleme deswegen gehabt.
Ob es nun schneller oder langsamer ist, kann ich nicht sagen, aber ich würde subjektiv sagen das die Geschwindigkeit gleich geblieben ist.
Bitte warten ..
Mitglied: Iwan
27.05.2008 um 14:46 Uhr
wenn ich mich recht erinnere ist NetBIOS ein sehr geschwätziges Protokoll
sollte es 100%ig keine Applikation bei euch geben, die es benötigt, dann deaktivier/deinstallier es doch mal testweise auf 10-15 PCs und warte die Ergebnisse ab
nach 1 oder 2 Wochen deaktivierst du es auf den nächsten 10-15 PCs und so weiter

bei uns ist letztens aufgefallen, das auf einigen PCs sogar das Novell-Protokoll installiert werden, obwohl wir gar nix von Novell im Einsatz haben

theoretisch brauchst Du nur den Client für Windows-Netzwerke und das TCP/IP-Protokoll
alles andere ist eigentlich nur unnötiger Ballast
Bitte warten ..
Mitglied: ghnetat
27.05.2008 um 15:45 Uhr
Hallo!

Durch den MS Network Monitor konnte ich bisher nur feststellen, dass der Server für die Telefonanlage massiv Traffic erzeugt, da er an eine Multicastgruppe Pakete sendet. Meiner Vermutung nach dürfte es sich dabei um Daten für die Anzeige-Displays in den Callcenter-Räumen handeln.

NetBIOS Meldungen machen nur einen kleinen Bruchteil des Verkehrs aus. Somit wird es wohl nicht den Megazuwachs an Performance bringen.



Ich weiss, dass es keine PDCs/BDCs im Sinne von NT4 nicht mehr gibt, aber hier muss ich leider sagen "Macht der Gewohnheit".
In dem Zusammenhang habe ich aber nochmal den DNS-Part überprüft und musste zu meiner Überraschung leider etwas feststellen, was mir aber weder erklärbar ist, noch sich als Fehlermeldungen in irgendwelchen Logs niederschlägt.
Da ich bereits einen Beitrag gesehen habe, zudem auch du dann die Lösung gepostet hast lt Threadersteller, der Vorgang bei mir aber keine Wirkung zeigte, möchte ich das vielleicht kurz anschneiden.

2 Domaincontroller, beide mit AD integriertem DNS - Dynamische Updates aktiviert und auf sicher eingestellt.

Sowohl am einen als auch am anderen erhalte ich bei Netdiag folgendes:

----SNIP----
DNS test . . . . . . . . . . . . . : Failed
[WARNING] Cannot find a primary authoritative DNS server for the name
'srvdc01.intern.domainname.at.'. [ERROR_TIMEOUT]
The name 'srvdc01.intern.domainname.at.' may not be registered
in DNS.
[WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver '192.168.0.1'. Please wait for 30 minutes for DNS server replication.
[WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver '192.168.0.2'. Please wait for 30 minutes for DNS server replication.
[FATAL] No DNS servers have the DNS records for this DC registered.
----SNAP----

Konfig der Netzwerkkarte des 1. DC:
IP: 192.168.0.1
SM: 255.255.255.0
GW: 192.168.0.40
DNS1: 192.168.0.1
DNS2: 192.168.0.2

Alle NSLookups funktionieren fehlerfrei, Pings funktionieren fehlerfrei, Datenaustausch funktioniert fehlerfrei, keine ADS-Probleme.
netdiag /fix -> kann den Fehler nicht beheben.
ipconfig /registerdns -> wird zwar ausgeführt, aber bringt ebenfalls nichts
net stop netlogon + net start netlogon -> ändern auch nichts
ein anschliessendes netdiag zeigt dann wieder selbiges bild

Mir ist das ehrlich gesagt schleierhaft, da alle notwendigen DNS Einträge vorhanden sind, aber trotzdem netdiag fehlschlägt.

Hast du da einen Tipp?

lg

ghnetAT
Bitte warten ..
Mitglied: ghnetat
27.05.2008 um 15:46 Uhr
Hallo!

Vielen Dank für deinen Input

lg

ghnetAT
Bitte warten ..
Mitglied: Iwan
27.05.2008 um 16:00 Uhr
klingt vielleicht doof, aber warum ist IP = DNS1? mach doch mal DNS2 zu DNS1 und umgekehrt (also nur in der Netzwerkconfig)
ich weiss, klingt vielleicht doof, aber bei MS is halt nicht immer alles so logisch
Bitte warten ..
Mitglied: ghnetat
27.05.2008 um 16:27 Uhr
hallo!

Danke vielmals für die Antwort. So wie du es beschrieben hast, wollte ich auch an die Sache rangehen. Mal sehen.
Bei uns gibt es ebenfalls auf den Clients nur den Client für Windows-Netzwerke und das TCP/IP Protokoll.

lg

ghnetAT
Bitte warten ..
Ähnliche Inhalte
Windows Server

NetBios Anmeldung statt Domain-Anmeldung?

Frage von BenanaWindows Server4 Kommentare

Guten Tag liebe MitNerds, erst einmal zur Umgebung: Fragt mich nicht wieso es so eingerichtet ist, wie es ist ...

Papierkorb

Domain Client Funktionalität deaktivieren bzw. sabotieren

Frage von WashingtonPapierkorb23 Kommentare

Hi, stellt euch mal vor ihr wuerdet einen Domain Client "sabotieren" wollen, welche Dienste würdet Ihr blocken/deaktivieren bzw welche ...

Windows Netzwerk

Domain Controller zeitweise deaktivieren

Frage von VancouveronaWindows Netzwerk9 Kommentare

Salut, blöde Anfängerfrage vermutlich, aber ich stelle sie trotzdem mal: Ich habe mehrere DCs, davon einen physikalischen, den ich ...

Windows Server

UAC Fenster bei Clients deaktivieren

Frage von mastertulleWindows Server7 Kommentare

Hallo liebe Com, folgendes Problem: Umgebung: Domäne Server 2008 Vista Clients Ich führe in der Autostart eine Batch ausauf ...

Neue Wissensbeiträge
Sicherheit
Adminrechte dank Bug in Intel HD Graphics Treiber
Information von DerWoWusste vor 2 StundenSicherheit

->Intel HD graphics 4200 und neuer (4400, 4600 520,530,620, 630,) sind auf jeden Fall betroffen und bereinigte Treiber sind ...

Router & Routing

Endlich: Reines Kabel-TV Modem in D erhältlich !

Information von aqui vor 2 TagenRouter & Routing9 Kommentare

Mit dem Technicolor TC4400-EU Modem sind nun auch Breitband Router ohne integriertes Modem oder Firewalls wie z.B. die pfSense ...

Netzwerkgrundlagen
The Illustrated TLS Connection
Information von Lochkartenstanzer vor 3 TagenNetzwerkgrundlagen1 Kommentar

Moin, Unter findet man eine gelungene Erläuterung von TLS. Fördert sehr das verständnis darüber, was da passiert. lks

Windows 10

Zuverlässiger Remove-AppxProvisionedPackage Ausführen in W10-1803

Tipp von NetzwerkDude vor 5 TagenWindows 104 Kommentare

Moin, Remove-AppxProvisionedPackage hat in 1709 recht zuverlässig funktioniert, in 1803 ist es leider so das es gerne mail failed ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
OpenVPN auf dem Client Verständnisfrage
gelöst Frage von bk900042Netzwerkprotokolle23 Kommentare

Hallo Community, möchte OpenVPN benutzen, um mich über VPN per RDP zu einem Server zu verbinden und auch GIT ...

Windows Server
AD User wird immer wieder gesperrt
Frage von YellowcakeWindows Server18 Kommentare

Hey ich habe einen User (ein GL User - Natürlich was denn sonst) der immer wieder gesperrt wird. Ich ...

Festplatten, SSD, Raid
LSI 9361 Controller, versehentlich virtual Drive am Controller gelöscht
Frage von pixel24Festplatten, SSD, Raid12 Kommentare

Hallo zusammen, gibt es hier einen Experten der sich gut mit LSI MegaRAID auskennt? Ich habe versehentlich im Controller-BIOS ...

Switche und Hubs
OpenSource oder Freeware zur Verwaltung von Switchen
gelöst Frage von JonskezSwitche und Hubs12 Kommentare

Hallo, gibt eine kostenlose Verwaltungssoftware für Switche (überwiegend HP/Aruba)? Es sollte möglich sein, aus der Ferne z.B. die Firmware ...