Jump to content
Sign in to follow this  
paddel

Lmhosts, Netbios, Kontentyp, Browserdienst und DNS

Recommended Posts

Hallo alle zusammen !

 

Ich bin dabei ein reines W2K Netzwerk aufzubauen, dieses aber vorher ausführlich zu testen.

Testumgebung:

1 DC W2K -> DNS, DHCP

2 Workstations W2K

Ich möchte wahrscheinlich auf Netbios (Netbios over TCPIP) verzichten/deaktivieren.

Grund: Netzwerktraffic, Sicherheit.

Also NBT deaktivieren kein Problem.

Wenn ich nun ipconfig /all mache ist NBT auch deaktiviert.

Knotentyp steht noch auf broadcast.

Nun meine erste Frage:

Hängt NBT auch mit dem Kontentyp zusammen?

Ich glaube ja bin mir da aber nicht sicher?

Soll ich den Knotentyp auf P ändern?

Beim P Kotentyp versucht der Client es ja nur mit einem WINS Server, und da ich ja keinen habe gibt’s kein Traffic oder?

 

Zweite Frage:

Bei „LMHOSTS Abfrage aktivieren“ unter den TCP Eigenschaften, kann ich ja in einem reinen W2K Netzwerk mit DNS auch weglassen oder?

 

Dritte Frage:

Der Browserdienst kann man den deaktivieren ? Bzw. hat dies auch was mit Netbios zu tun?

Oder wäre das fatal diesen Dienst zu deaktivieren?

 

Also ich meine bei einem reinen W2K Netzwerk geht alles über DNS stimmt das so?

(Netbios, LMHOSTS kann man das alles deaktivieren)

 

Also ich hab das auf alle Fälle mal so getestet und hat alles so funktioniert nur die Netzwerkumgebung (Microsoft Windows-Netzwerk) wahr leer…

Hab hier im Board ein wenig gesucht und dann einen Thread gefunden in diesem stand das da trotzdem die PCs sind weil dies auch das DNS macht? Hmm ich dachte dies macht Netbios und wenn man dieses deaktiviert geht das auch nicht oder?

Gibt es da eine Möglichkeit trotz deaktiviertem NBT die Netzwerkumgebung zu sehen?

 

Was ich noch nicht probiert habe ist:

 

Dritte Frage:

Der Browserdienst kann man den deaktivieren ? Bzw. hat dies auch was mit Netbios zu tun?

Oder wäre das fatal diesen Dienst zu deaktivieren?

 

 

So das ist alles ( sorry ein bisschen viel )

 

Schon mal ganz herzlichen dank für eure Hilfe :-)

Paddel

Share this post


Link to post

Also, NetBIOS over TCP/IP benötigt man in der Tat in einer reinen Windows 2000 Umgebung nicht mehr zwingend. Wenn du NetBIOS over TCP/IP deaktivierst, ist aber auch die Netzwerkumgebung leer, denn die wird über den Browserdienst aufgebaut, welcher ausschließlich mit NetBT funktioniert (nicht mit DNS). Damit wäre auch die Frage des Browserdienstes beantwortet. Den bräuchstest du dann nicht mehr, und anders herum, wenn du nur ihn abschalten würdest, dann würdest du halt nichts mehr in der Netzwerkumgebung sehen, aber NetBT ansonsten weiter nutzen können. Lediglich der Nachrichtendienst geht dann auch nicht mehr, denn der hängt meiner Erinnerung nach vom Browserdienst ab.

 

Der Knotentyp, das hast du richtig erkannt, hat direkt mit NetBIOS zu tun, nämlich damit, wie ein NetBIOS-Name unter anderem aufgelöst werden kann (es sind aber noch andere Mechanismen im Spiel). Nach Deaktivieren von NetBT kannst du den Knotentyp getrost vergessen, denn der macht ja dann auch keinen Sinn mehr für den Computer.

 

Hoffe, ein wenig geholfen zu haben

 

grizzly999

Share this post


Link to post

Nun meine erste Frage:

Hängt NBT auch mit dem Kontentyp zusammen?

Ich glaube ja bin mir da aber nicht sicher?

Soll ich den Knotentyp auf P ändern?

Beim P Kotentyp versucht der Client es ja nur mit einem WINS Server, und da ich ja keinen habe gibt’s kein Traffic oder?

 

Ja, der Knotentyp legt fest, in welcher REIHENFOLGE die Namensaufloesung von Netbios stattfindet.

es gibt 4 Methoden:

1.B Broadcast nur ueber normale Browser-Broadcasts

2.P Peer WINS only

3.M Mixed broadcast, dann WINS

4. H Hybrid: Erst WINS

 

gefunden hier:http://node1.yo-linux.com/cgi-bin/man2html?cgi_command=dhcp-options

 

Die Aufstellung ist aber nicht vollstaendig, speziell im Hybrid-mode erinner ich mich an eine Kette von 3-4 Arten der Namensaufloesung die angesprochen werden (ungefaehr so: wins bcast host lmhosts). Ist aber alles bestens in der Hilfefunktion des MS-DHCP-Servers erklaert (den ich im moment nicht draufhabe, also schreib ich aus der Erinnerung)

Ich nehm immer H. Nimmst du P sucht er per WINS, moeglicherweise immer, wenn du auf eine Netzresource zugreifen mechtest, und findet keinen WINS. das heisst jedesmal aufs timeout warten. Ist also nicht so guenstig, da ziemlich nervig.

 

Zweite Frage:

Bei „LMHOSTS Abfrage aktivieren“ unter den TCP Eigenschaften, kann ich ja in einem reinen W2K Netzwerk mit DNS auch weglassen oder?

 

ich denke ja, hab die noch nie gebraucht in 7 Jahren IT, aber manche schwoeren drauf, und sei es fuer Ausfallsituationen.

Ausserdem koennen Netbios Resourcen hier definiert werden.

Das File muss aber lokal auf allen Netzrechnern liegen!

 

Dritte Frage:

Der Browserdienst kann man den deaktivieren ? Bzw. hat dies auch was mit Netbios zu tun?

Oder wäre das fatal diesen Dienst zu deaktivieren?

 

Ich wuerde ihn mal als den GRUNDPFEILER der kompletten Netbios/LanManager/DOS/Windows Welt bezeichnen.

Es gibt hier meherere Threads zum Thema "Häkchen Netbios TCP"

such doch mal nach sowas hier.

Angeblich kann man den ausschalten und nur ueber TCP/IP arbeiten. Aber weniger Stress hast du mit aktiviertem Netbios.

 

Also ich meine bei einem reinen W2K Netzwerk geht alles über DNS stimmt das so?

(Netbios, LMHOSTS kann man das alles deaktivieren)

 

Besser waer moeglicherweise: in einem reinen TCP/IP-Netwerk geht alles ueber DNS.

der Satz schmeisst Betriebssystem und Netzebene durcheinander

 

Hab hier im Board ein wenig gesucht und dann einen Thread gefunden in diesem stand das da trotzdem die PCs sind weil dies auch das DNS macht? Hmm ich dachte dies macht Netbios und wenn man dieses deaktiviert geht das auch nicht oder?

Gibt es da eine Möglichkeit trotz deaktiviertem NBT die Netzwerkumgebung zu sehen?

 

das sind ne Menge Fragen auf einmal:

Klar sind die PCs da, auch wenn sie nicht in der Netzwerkumgebung auftauchen. Aber die Shares z.B. werden ueber den Browserdienst identifiziert. Wenn du die im Active Directory veroeffentlichst kannst du sie sicher auch sehen. Aber Mappen auf ein Laufwerk? waer ne Frage von mir an die Spezialisten hier.

Die Netzwerkumgebung siehst du so wohl nicht mehr, dafuer hast du dann Active Directory.

 

Kern des Ganzen: du brauchst nen DC in einer TCP/IP Umgebung mit installiertem Active Directory.

 

Interessanter Versuch, poste doch mal wies weitergeht, bin gern bereit, beim "Erforschen" des Ganzen dabei zu sein und mein NameResolution-Wissen mal nen bisserl zu verbessern.

 

Zur Namensaufloesung generell noch dieser Artikel:

 

http://samba.linuxbe.org/en/samba/learn/name.html

 

Es gibt aber noch ne Menge MS-spezifische Klamotten zu dem Thema. Der Link nur als Startpunkt.

Share this post


Link to post

Vielen dank an euch beide :-)

 

Mein Entschluss:

Netbios over TCPIP werde ich deaktivieren

 

Nur ob dann der Knotentyp noch geändert werden soll, da seit Ihr euch wenn ich das richtig verstanden habe uneinig oder?

 

Zu meinen Versuchen:

Wenn ich den Browserdienst beende dann kann ich in der Netzwerkumgebung keinen PC sehen ( mit Fehlermeldung ) , wahr vorauszusehen, sonst aber keine Einschränkungen.

Werd also den Browserdienst anlassen dann ist die Netzwerkumgebung zwar leer aber dann kommt keine Fehlermeldung.

Aber „net send“ geht noch auch wenn der Browserdienst deaktiviert ist.

Nur wen Netbios over TCPIP deaktiviert ist dann funktioniert „net send“ nimmer.

 

Bei deaktiviertem Netbios over TCPIP klappt das Mappen von Netzlaufwerken auch einwandfrei!

 

Was mir aber aufgefallen ist, ist das der Termininal Server bzw. wenn man sich von einem Client zu diesem Connecten will dann sieht man diesen nicht mehr im Fenster.

Mann muss hier aber nur den Namen manuelle eintragen und dann klappt es trotzdem.

 

Nochmals Vielen dank :-)

Wäre nett wenn das mit dem Knotentyp noch klarer wird.

Ich denke aber dass man den Knotentyp nicht ändern muss wenn man Netbios over TCPIP deaktiviert

-> tendiere mehr zu grizzly999

Share this post


Link to post

Wie grizzly schon sagte, der Knotentyp ist nur für Netbios relevant.

Wenn Du Netbios über TCP/IP deaktivierst, ist es egal, welcher Knotentyp in der Registry abgelegt ist, da der Wert nicht mehr abgefragt wird.

 

@Jim di Griz:

Kleiner Tipp: Wenn Du mit der Zitat-Funktion arbeitest, werden Deine Postings übersichtlicher.

Share this post


Link to post
Nur ob dann der Knotentyp noch geändert werden soll, da seit Ihr euch wenn ich das richtig verstanden habe uneinig oder?

Nö, da bin ich mit meiner einer völlig einig :D

Da der Knotentyp für die weitere Abfolge der NetBIOS-Namensauflösung nach einer negativen Abfrage des lokalen NetBIOS-Namenscache dient, ist er bei Deaktivierung von NetBT ohne jede Relevanz. Man könnte auch einfacher sagen: wurschtegal, wie du den Knotentyp einstellst, er wird sowieso nicht mehr "abgefragt".

 

Bei deaktiviertem Netbios over TCPIP klappt das Mappen von Netzlaufwerken auch einwandfrei!

Ist korrekt, dann nutzt Windows nicht mehr Port 139 sondern den CIFS-compliant Port 445.

 

 

Nochmals zur Erklärung des Knotentyps:

Ein Windows Computer löst folgendermassen einen NetBIOS-Namen auf, wobei jedesmal zum nächsten Punkt gegangen wird, wenn der vorige keine IP-Adresse für den Namen zurücklieferte:

 

1) lokaler Name, also ist er es selber (steht aber in keinem Buch oder Whitepaper)

2) lokaler NetBIOS-Namenscache

und jetzt kommt's: 3 und/oder 4 je nach Knotentyp. Was ich jetzt hinschreibe gilt für Knotentyp 0x8 =Hybrid

3) WINS-Abfrage

4) Broadcast im lokalen Subnetz

5) LMHOSTS (falls aktiviert)

 

Also: der Knotentyp bezieht sich nur auf Punkt 3) und 4)

 

Bei Knotentyp 0x1 = Broadcast

3) Broadcast im lokalen Subnetz

4) gibt's nicht, stattdessen weiter mit 5)

 

Bei Knotentyp 0x2 = Peer

3) WINS

4) gibt's nicht, stattdessen weiter mit 5)

 

Bei Knotentyp 0x4 = Mix

3) Broadcast im lokalen Subnetz

4) WINS

 

Bei Knotentyp 0x8 = Hybrid siehe oben

 

 

Und wenn kein NetBIOS over TCP/IP, dann keine NetBIOS-Namensauflösung nötig, dann auch kein Knotentyp

 

Darfst mir ruhig glauben, da bin ich fit drin ;) .

Hoffe, alle Klarheiten beseitigt :D

 

grizzly999

Share this post


Link to post

Vielen dank noch mal grizzly999

 

Ich frag nur lieber noch mal nach wenn ich sehe das sich zwei un ein sind :-)

 

Axo und vielen dank für all deinen bisherigen Antworten auf meine Fragen...

Vielleicht werd ich ja bald MS Profi dank dir *g*

Share this post


Link to post

Hi paddel,

Nur so als Tipp: Lass das ganzen Netbios-Zeugs mal so, wie es default eingestellt ist. Wenns keiner nutzt, störts auch nicht und der eventuelle Netztraffic reisst den Netz sicher nicht runter.

Konzentrier dich lieber auf andere Dinge zum Testen, z.B. ein sauberes DNS-Design!

 

cu

blub

Share this post


Link to post

Okey werde ich befolgen...

 

Aber hauptsächlich aus dem Grund:

 

Wenn ich eine Netzwerkstartdiskette benutze und Netbios over TCP/IP auf dem Server deaktiviere dann hab ich mit dierse Netbootdisk keine Zugrif auf den Server.

 

Tja und da ich den Zugriff brauche (Image sind auf dem Server abgelegt)

werde ich zumindestens auf dem Server NetBT aktiviert lassen...

naja vielleicht auch auf den Clients mal schauen.

 

 

Vielen dank aber an alle für die hilfe :-)

 

Tschüss

Share this post


Link to post

ich kann mich eigentlich nur blubb anschließen, denn NetBIOS tut deinem Traffic wirklich nicht weh, und ich nehme mal stark an, dass du ja auch ne 100 MBit Verbindung hast

Share this post


Link to post

@Jim di Griz:

Kleiner Tipp: Wenn Du mit der Zitat-Funktion arbeitest, werden Deine Postings übersichtlicher.

 

wuerd ich gern machen, wenn mir jemand sagt wie das geht ohne das ich alles zitiere und dann den Kram wegschmeiss den ich nit brauch.

 

aber da meine Kommentare scheints eh unter fernerliefen gewertet werden is det ja nit so schlimm.......

war eh zu lang.

Aber auf einem noch herumgeritten:

Wenn man sich anschaut wieviele Probleme hier auf "Namensaufloesung" zurueckzufuehren sind war der thread auch mit allen irrenden Beitraegen sicher ein "aufklaerendes Werk", möglicherweise sogar ueber den tag hinaus.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...