Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

W2K3 Domain Clients W2K XP Netbios deaktivieren Performance?

Mitglied: ghnetat

ghnetat (Level 1) - Jetzt verbinden

27.05.2008, aktualisiert 16:27 Uhr, 7788 Aufrufe, 7 Kommentare

Netbios deaktivieren - bringt es Netzwerkperformancegewinn?
LMHosts Abfrage deaktivieren - bringt es Netzwerkperformancegewinn?

Hallo Leute!

Habe hier eine Windows 2003 Domäne mit
1 x PDC (gleichzeitig Primary DNS-Server mit statischen Adressen = kein DHCP!)
1 x BDC (gleichzeitig Secondary DNS-Server welcher sich mit PDC repliziert)
ca. 100 W2K + XP Clients.

Meine Frage ist nun, da ich es in der Größenordnung nicht austesten kann und auch nicht wirklich Erfahrung damit habe, ob folgendes Performance bringt/keinen Unterschied macht oder sogar Leistungseinbussen zu verzeichnen sind.

Folgendes möchte ich auf den Clients deaktivieren:
-> NetBios
-> LMHosts Abfrage

Ziel: ich möchte die Netzwerklast verringern bzw. bessere Netzwerkperformance erzielen.
Mein Ansatz dazu wäre, nicht benötigte Protokolle zu deaktiveren, was ja im Falle von NetBios ja der Fall ist.
Die Namensauflösung wird per DNS erledigt, alle Rechner hängen in einer Domäne, somit sollte aus meiner Sicht das funktionieren.

Hat jemand mit der Deaktivierung der genannten Optionen gute/schlechte Erfahrungen gemacht?

Vielen Dank im Voraus!

lg

ghnetAT
Mitglied: gemini
27.05.2008 um 12:58 Uhr
Hallo ghnetAT,

ob es Vorteile bringt oder sogar das Gegenteil der Fall ist, kann man schwer vorhersagen.
Es hängt zum einen von der Anzahl der Subnetze ab, zum anderen wie viel Broadcasts überhaupt gesendet werden.
Ein Paketsniffer wie Netzwerk Monitor oder Wireshark kann dir helfen das abzuschätzen.

Grundsätzlich bringt es einen Performancevorteil. Das natürlich unter der Prämisse dass die Namensauflösung per DNS einwandfrei funktioniert und es in der Umgebung keine Anwendungen gibt, die NetBIOS benötigen.
Nicht zuletz stellt NetBIOS auch ein Fallback dar, falls DNS mal nicht so tut.

Es gibt aber auch Möglichkeiten was für die Performance zu tun, ohne Angst haben zu müssen dass danach nichts mehr geht.
Bspw. könntest du deinen Primary und Secondary NS zu Active Directory integrierten machen und in den Servereigenschaften die BIND-Secondaries (ich nehme nicht an, dass du BIND <4.9.2 im Einsatz hast) deaktivieren.
Damit wird die Replikation um ein ganzes Stück effizienter.

BTW, es gibt seit 2000 Server keine PDCs und BDCs mehr, lediglich einen PDC-Emulator was i.d.R. der erste installierte DC ist. Windows 2000 Active Directory - FSMO-Funktionen

Grüße,
gemini
Bitte warten ..
Mitglied: djfflow
27.05.2008 um 13:08 Uhr
Wir haben auch knapp über 100 Clients und haben schon seit einiger Zeit (3/4 bis 1 Jahr) NetBios deaktiviert und haben eigentlich keine Probleme deswegen gehabt.
Ob es nun schneller oder langsamer ist, kann ich nicht sagen, aber ich würde subjektiv sagen das die Geschwindigkeit gleich geblieben ist.
Bitte warten ..
Mitglied: Iwan
27.05.2008 um 14:46 Uhr
wenn ich mich recht erinnere ist NetBIOS ein sehr geschwätziges Protokoll
sollte es 100%ig keine Applikation bei euch geben, die es benötigt, dann deaktivier/deinstallier es doch mal testweise auf 10-15 PCs und warte die Ergebnisse ab
nach 1 oder 2 Wochen deaktivierst du es auf den nächsten 10-15 PCs und so weiter

bei uns ist letztens aufgefallen, das auf einigen PCs sogar das Novell-Protokoll installiert werden, obwohl wir gar nix von Novell im Einsatz haben

theoretisch brauchst Du nur den Client für Windows-Netzwerke und das TCP/IP-Protokoll
alles andere ist eigentlich nur unnötiger Ballast
Bitte warten ..
Mitglied: ghnetat
27.05.2008 um 15:45 Uhr
Hallo!

Durch den MS Network Monitor konnte ich bisher nur feststellen, dass der Server für die Telefonanlage massiv Traffic erzeugt, da er an eine Multicastgruppe Pakete sendet. Meiner Vermutung nach dürfte es sich dabei um Daten für die Anzeige-Displays in den Callcenter-Räumen handeln.

NetBIOS Meldungen machen nur einen kleinen Bruchteil des Verkehrs aus. Somit wird es wohl nicht den Megazuwachs an Performance bringen.



Ich weiss, dass es keine PDCs/BDCs im Sinne von NT4 nicht mehr gibt, aber hier muss ich leider sagen "Macht der Gewohnheit".
In dem Zusammenhang habe ich aber nochmal den DNS-Part überprüft und musste zu meiner Überraschung leider etwas feststellen, was mir aber weder erklärbar ist, noch sich als Fehlermeldungen in irgendwelchen Logs niederschlägt.
Da ich bereits einen Beitrag gesehen habe, zudem auch du dann die Lösung gepostet hast lt Threadersteller, der Vorgang bei mir aber keine Wirkung zeigte, möchte ich das vielleicht kurz anschneiden.

2 Domaincontroller, beide mit AD integriertem DNS - Dynamische Updates aktiviert und auf sicher eingestellt.

Sowohl am einen als auch am anderen erhalte ich bei Netdiag folgendes:

----SNIP----
DNS test . . . . . . . . . . . . . : Failed
[WARNING] Cannot find a primary authoritative DNS server for the name
'srvdc01.intern.domainname.at.'. [ERROR_TIMEOUT]
The name 'srvdc01.intern.domainname.at.' may not be registered
in DNS.
[WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver '192.168.0.1'. Please wait for 30 minutes for DNS server replication.
[WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver '192.168.0.2'. Please wait for 30 minutes for DNS server replication.
[FATAL] No DNS servers have the DNS records for this DC registered.
----SNAP----

Konfig der Netzwerkkarte des 1. DC:
IP: 192.168.0.1
SM: 255.255.255.0
GW: 192.168.0.40
DNS1: 192.168.0.1
DNS2: 192.168.0.2

Alle NSLookups funktionieren fehlerfrei, Pings funktionieren fehlerfrei, Datenaustausch funktioniert fehlerfrei, keine ADS-Probleme.
netdiag /fix -> kann den Fehler nicht beheben.
ipconfig /registerdns -> wird zwar ausgeführt, aber bringt ebenfalls nichts
net stop netlogon + net start netlogon -> ändern auch nichts
ein anschliessendes netdiag zeigt dann wieder selbiges bild

Mir ist das ehrlich gesagt schleierhaft, da alle notwendigen DNS Einträge vorhanden sind, aber trotzdem netdiag fehlschlägt.

Hast du da einen Tipp?

lg

ghnetAT
Bitte warten ..
Mitglied: ghnetat
27.05.2008 um 15:46 Uhr
Hallo!

Vielen Dank für deinen Input

lg

ghnetAT
Bitte warten ..
Mitglied: Iwan
27.05.2008 um 16:00 Uhr
klingt vielleicht doof, aber warum ist IP = DNS1? mach doch mal DNS2 zu DNS1 und umgekehrt (also nur in der Netzwerkconfig)
ich weiss, klingt vielleicht doof, aber bei MS is halt nicht immer alles so logisch
Bitte warten ..
Mitglied: ghnetat
27.05.2008 um 16:27 Uhr
hallo!

Danke vielmals für die Antwort. So wie du es beschrieben hast, wollte ich auch an die Sache rangehen. Mal sehen.
Bei uns gibt es ebenfalls auf den Clients nur den Client für Windows-Netzwerke und das TCP/IP Protokoll.

lg

ghnetAT
Bitte warten ..
Ähnliche Inhalte
Windows Server

NetBios Anmeldung statt Domain-Anmeldung?

Frage von BenanaWindows Server4 Kommentare

Guten Tag liebe MitNerds, erst einmal zur Umgebung: Fragt mich nicht wieso es so eingerichtet ist, wie es ist ...

Papierkorb

Domain Client Funktionalität deaktivieren bzw. sabotieren

Frage von WashingtonPapierkorb23 Kommentare

Hi, stellt euch mal vor ihr wuerdet einen Domain Client "sabotieren" wollen, welche Dienste würdet Ihr blocken/deaktivieren bzw welche ...

Windows Netzwerk

Domain Controller zeitweise deaktivieren

Frage von VancouveronaWindows Netzwerk9 Kommentare

Salut, blöde Anfängerfrage vermutlich, aber ich stelle sie trotzdem mal: Ich habe mehrere DCs, davon einen physikalischen, den ich ...

Windows Server

UAC Fenster bei Clients deaktivieren

Frage von mastertulleWindows Server7 Kommentare

Hallo liebe Com, folgendes Problem: Umgebung: Domäne Server 2008 Vista Clients Ich führe in der Autostart eine Batch ausauf ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 1 TagBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)7 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 3 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 4 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
Frage von vanTastE-Mail15 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

Windows Server
Domäne beitreten nicht möglich, unter VMWare windows Server 2016 Core
Frage von AmanuelWindows Server11 Kommentare

Ich habe auf meinem Mac unter VMWare Windows Server 2016 Core und Windows Server 2016 Desktopversion installiert. Beide Systeme ...

RedHat, CentOS, Fedora
OTRS 5 kann keine Mails mehr abrufen
gelöst Frage von opc123RedHat, CentOS, Fedora11 Kommentare

Hallo, OTRS kann keine Mails mehr abrufen. Verschicken ja. Dadurch kommen keine Tickets mehr rein. Gibt es Anlaufpunkte was ...

Windows Server
Server 2016 Autotiering Storage Space
Frage von HenereWindows Server11 Kommentare

Servus, ich habe jetzt ein StorageSpace auf einem Server 2016 in Betrieb zum Testen. 1x M2 mit 512GB (970pro) ...