Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

W2K3 Domain Clients W2K XP Netbios deaktivieren Performance?

Mitglied: ghnetat

ghnetat (Level 1) - Jetzt verbinden

27.05.2008, aktualisiert 16:27 Uhr, 7780 Aufrufe, 7 Kommentare

Netbios deaktivieren - bringt es Netzwerkperformancegewinn?
LMHosts Abfrage deaktivieren - bringt es Netzwerkperformancegewinn?

Hallo Leute!

Habe hier eine Windows 2003 Domäne mit
1 x PDC (gleichzeitig Primary DNS-Server mit statischen Adressen = kein DHCP!)
1 x BDC (gleichzeitig Secondary DNS-Server welcher sich mit PDC repliziert)
ca. 100 W2K + XP Clients.

Meine Frage ist nun, da ich es in der Größenordnung nicht austesten kann und auch nicht wirklich Erfahrung damit habe, ob folgendes Performance bringt/keinen Unterschied macht oder sogar Leistungseinbussen zu verzeichnen sind.

Folgendes möchte ich auf den Clients deaktivieren:
-> NetBios
-> LMHosts Abfrage

Ziel: ich möchte die Netzwerklast verringern bzw. bessere Netzwerkperformance erzielen.
Mein Ansatz dazu wäre, nicht benötigte Protokolle zu deaktiveren, was ja im Falle von NetBios ja der Fall ist.
Die Namensauflösung wird per DNS erledigt, alle Rechner hängen in einer Domäne, somit sollte aus meiner Sicht das funktionieren.

Hat jemand mit der Deaktivierung der genannten Optionen gute/schlechte Erfahrungen gemacht?

Vielen Dank im Voraus!

lg

ghnetAT
Mitglied: gemini
27.05.2008 um 12:58 Uhr
Hallo ghnetAT,

ob es Vorteile bringt oder sogar das Gegenteil der Fall ist, kann man schwer vorhersagen.
Es hängt zum einen von der Anzahl der Subnetze ab, zum anderen wie viel Broadcasts überhaupt gesendet werden.
Ein Paketsniffer wie Netzwerk Monitor oder Wireshark kann dir helfen das abzuschätzen.

Grundsätzlich bringt es einen Performancevorteil. Das natürlich unter der Prämisse dass die Namensauflösung per DNS einwandfrei funktioniert und es in der Umgebung keine Anwendungen gibt, die NetBIOS benötigen.
Nicht zuletz stellt NetBIOS auch ein Fallback dar, falls DNS mal nicht so tut.

Es gibt aber auch Möglichkeiten was für die Performance zu tun, ohne Angst haben zu müssen dass danach nichts mehr geht.
Bspw. könntest du deinen Primary und Secondary NS zu Active Directory integrierten machen und in den Servereigenschaften die BIND-Secondaries (ich nehme nicht an, dass du BIND <4.9.2 im Einsatz hast) deaktivieren.
Damit wird die Replikation um ein ganzes Stück effizienter.

BTW, es gibt seit 2000 Server keine PDCs und BDCs mehr, lediglich einen PDC-Emulator was i.d.R. der erste installierte DC ist. Windows 2000 Active Directory - FSMO-Funktionen

Grüße,
gemini
Bitte warten ..
Mitglied: djfflow
27.05.2008 um 13:08 Uhr
Wir haben auch knapp über 100 Clients und haben schon seit einiger Zeit (3/4 bis 1 Jahr) NetBios deaktiviert und haben eigentlich keine Probleme deswegen gehabt.
Ob es nun schneller oder langsamer ist, kann ich nicht sagen, aber ich würde subjektiv sagen das die Geschwindigkeit gleich geblieben ist.
Bitte warten ..
Mitglied: Iwan
27.05.2008 um 14:46 Uhr
wenn ich mich recht erinnere ist NetBIOS ein sehr geschwätziges Protokoll
sollte es 100%ig keine Applikation bei euch geben, die es benötigt, dann deaktivier/deinstallier es doch mal testweise auf 10-15 PCs und warte die Ergebnisse ab
nach 1 oder 2 Wochen deaktivierst du es auf den nächsten 10-15 PCs und so weiter

bei uns ist letztens aufgefallen, das auf einigen PCs sogar das Novell-Protokoll installiert werden, obwohl wir gar nix von Novell im Einsatz haben

theoretisch brauchst Du nur den Client für Windows-Netzwerke und das TCP/IP-Protokoll
alles andere ist eigentlich nur unnötiger Ballast
Bitte warten ..
Mitglied: ghnetat
27.05.2008 um 15:45 Uhr
Hallo!

Durch den MS Network Monitor konnte ich bisher nur feststellen, dass der Server für die Telefonanlage massiv Traffic erzeugt, da er an eine Multicastgruppe Pakete sendet. Meiner Vermutung nach dürfte es sich dabei um Daten für die Anzeige-Displays in den Callcenter-Räumen handeln.

NetBIOS Meldungen machen nur einen kleinen Bruchteil des Verkehrs aus. Somit wird es wohl nicht den Megazuwachs an Performance bringen.



Ich weiss, dass es keine PDCs/BDCs im Sinne von NT4 nicht mehr gibt, aber hier muss ich leider sagen "Macht der Gewohnheit".
In dem Zusammenhang habe ich aber nochmal den DNS-Part überprüft und musste zu meiner Überraschung leider etwas feststellen, was mir aber weder erklärbar ist, noch sich als Fehlermeldungen in irgendwelchen Logs niederschlägt.
Da ich bereits einen Beitrag gesehen habe, zudem auch du dann die Lösung gepostet hast lt Threadersteller, der Vorgang bei mir aber keine Wirkung zeigte, möchte ich das vielleicht kurz anschneiden.

2 Domaincontroller, beide mit AD integriertem DNS - Dynamische Updates aktiviert und auf sicher eingestellt.

Sowohl am einen als auch am anderen erhalte ich bei Netdiag folgendes:

----SNIP----
DNS test . . . . . . . . . . . . . : Failed
[WARNING] Cannot find a primary authoritative DNS server for the name
'srvdc01.intern.domainname.at.'. [ERROR_TIMEOUT]
The name 'srvdc01.intern.domainname.at.' may not be registered
in DNS.
[WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver '192.168.0.1'. Please wait for 30 minutes for DNS server replication.
[WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver '192.168.0.2'. Please wait for 30 minutes for DNS server replication.
[FATAL] No DNS servers have the DNS records for this DC registered.
----SNAP----

Konfig der Netzwerkkarte des 1. DC:
IP: 192.168.0.1
SM: 255.255.255.0
GW: 192.168.0.40
DNS1: 192.168.0.1
DNS2: 192.168.0.2

Alle NSLookups funktionieren fehlerfrei, Pings funktionieren fehlerfrei, Datenaustausch funktioniert fehlerfrei, keine ADS-Probleme.
netdiag /fix -> kann den Fehler nicht beheben.
ipconfig /registerdns -> wird zwar ausgeführt, aber bringt ebenfalls nichts
net stop netlogon + net start netlogon -> ändern auch nichts
ein anschliessendes netdiag zeigt dann wieder selbiges bild

Mir ist das ehrlich gesagt schleierhaft, da alle notwendigen DNS Einträge vorhanden sind, aber trotzdem netdiag fehlschlägt.

Hast du da einen Tipp?

lg

ghnetAT
Bitte warten ..
Mitglied: ghnetat
27.05.2008 um 15:46 Uhr
Hallo!

Vielen Dank für deinen Input

lg

ghnetAT
Bitte warten ..
Mitglied: Iwan
27.05.2008 um 16:00 Uhr
klingt vielleicht doof, aber warum ist IP = DNS1? mach doch mal DNS2 zu DNS1 und umgekehrt (also nur in der Netzwerkconfig)
ich weiss, klingt vielleicht doof, aber bei MS is halt nicht immer alles so logisch
Bitte warten ..
Mitglied: ghnetat
27.05.2008 um 16:27 Uhr
hallo!

Danke vielmals für die Antwort. So wie du es beschrieben hast, wollte ich auch an die Sache rangehen. Mal sehen.
Bei uns gibt es ebenfalls auf den Clients nur den Client für Windows-Netzwerke und das TCP/IP Protokoll.

lg

ghnetAT
Bitte warten ..
Ähnliche Inhalte
Papierkorb

Domain Client Funktionalität deaktivieren bzw. sabotieren

Frage von WashingtonPapierkorb23 Kommentare

Hi, stellt euch mal vor ihr wuerdet einen Domain Client "sabotieren" wollen, welche Dienste würdet Ihr blocken/deaktivieren bzw welche ...

Windows Netzwerk

Domain Controller zeitweise deaktivieren

Frage von VancouveronaWindows Netzwerk9 Kommentare

Salut, blöde Anfängerfrage vermutlich, aber ich stelle sie trotzdem mal: Ich habe mehrere DCs, davon einen physikalischen, den ich ...

Windows Server

UAC Fenster bei Clients deaktivieren

Frage von mastertulleWindows Server7 Kommentare

Hallo liebe Com, folgendes Problem: Umgebung: Domäne Server 2008 Vista Clients Ich führe in der Autostart eine Batch ausauf ...

LAN, WAN, Wireless

NetBIOS via DHCP-Option deaktivieren verursacht Fehler bei PXE-Boot

Tipp von dogLAN, WAN, Wireless

Symptome Beim Starten des PCs via PXE erscheint die Fehlermeldung: PXE-E55: proxyDHCP did not reply to request on port ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 12 StundenServer-Hardware3 Kommentare

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO Quelle: iLO ist gefährdet

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 21 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 2 TagenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung30 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Batch & Shell
OU an eine Variable übergeben
gelöst Frage von oesi1989Batch & Shell22 Kommentare

Hallo, ich würde gerne alle OUs an eine Variable übergeben und danach einen Teil per .remove entfernen. Das Anzeigen ...

Router & Routing
Subnetzmaske vergrößern
gelöst Frage von groovesurferRouter & Routing20 Kommentare

Hallo, hat jemand schonmal getestet was passiert, wenn man die Subnetzmaske bei laufendem Betrieb (wenn user im Netzwerk verbunden ...