Jump to content

Lmhosts, Netbios, Kontentyp, Browserdienst und DNS


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo alle zusammen !

 

Ich bin dabei ein reines W2K Netzwerk aufzubauen, dieses aber vorher ausführlich zu testen.

Testumgebung:

1 DC W2K -> DNS, DHCP

2 Workstations W2K

Ich möchte wahrscheinlich auf Netbios (Netbios over TCPIP) verzichten/deaktivieren.

Grund: Netzwerktraffic, Sicherheit.

Also NBT deaktivieren kein Problem.

Wenn ich nun ipconfig /all mache ist NBT auch deaktiviert.

Knotentyp steht noch auf broadcast.

Nun meine erste Frage:

Hängt NBT auch mit dem Kontentyp zusammen?

Ich glaube ja bin mir da aber nicht sicher?

Soll ich den Knotentyp auf P ändern?

Beim P Kotentyp versucht der Client es ja nur mit einem WINS Server, und da ich ja keinen habe gibt’s kein Traffic oder?

 

Zweite Frage:

Bei „LMHOSTS Abfrage aktivieren“ unter den TCP Eigenschaften, kann ich ja in einem reinen W2K Netzwerk mit DNS auch weglassen oder?

 

Dritte Frage:

Der Browserdienst kann man den deaktivieren ? Bzw. hat dies auch was mit Netbios zu tun?

Oder wäre das fatal diesen Dienst zu deaktivieren?

 

Also ich meine bei einem reinen W2K Netzwerk geht alles über DNS stimmt das so?

(Netbios, LMHOSTS kann man das alles deaktivieren)

 

Also ich hab das auf alle Fälle mal so getestet und hat alles so funktioniert nur die Netzwerkumgebung (Microsoft Windows-Netzwerk) wahr leer…

Hab hier im Board ein wenig gesucht und dann einen Thread gefunden in diesem stand das da trotzdem die PCs sind weil dies auch das DNS macht? Hmm ich dachte dies macht Netbios und wenn man dieses deaktiviert geht das auch nicht oder?

Gibt es da eine Möglichkeit trotz deaktiviertem NBT die Netzwerkumgebung zu sehen?

 

Was ich noch nicht probiert habe ist:

 

Dritte Frage:

Der Browserdienst kann man den deaktivieren ? Bzw. hat dies auch was mit Netbios zu tun?

Oder wäre das fatal diesen Dienst zu deaktivieren?

 

 

So das ist alles ( sorry ein bisschen viel )

 

Schon mal ganz herzlichen dank für eure Hilfe :-)

Paddel

Link zu diesem Kommentar

Also, NetBIOS over TCP/IP benötigt man in der Tat in einer reinen Windows 2000 Umgebung nicht mehr zwingend. Wenn du NetBIOS over TCP/IP deaktivierst, ist aber auch die Netzwerkumgebung leer, denn die wird über den Browserdienst aufgebaut, welcher ausschließlich mit NetBT funktioniert (nicht mit DNS). Damit wäre auch die Frage des Browserdienstes beantwortet. Den bräuchstest du dann nicht mehr, und anders herum, wenn du nur ihn abschalten würdest, dann würdest du halt nichts mehr in der Netzwerkumgebung sehen, aber NetBT ansonsten weiter nutzen können. Lediglich der Nachrichtendienst geht dann auch nicht mehr, denn der hängt meiner Erinnerung nach vom Browserdienst ab.

 

Der Knotentyp, das hast du richtig erkannt, hat direkt mit NetBIOS zu tun, nämlich damit, wie ein NetBIOS-Name unter anderem aufgelöst werden kann (es sind aber noch andere Mechanismen im Spiel). Nach Deaktivieren von NetBT kannst du den Knotentyp getrost vergessen, denn der macht ja dann auch keinen Sinn mehr für den Computer.

 

Hoffe, ein wenig geholfen zu haben

 

grizzly999

Link zu diesem Kommentar

Nun meine erste Frage:

Hängt NBT auch mit dem Kontentyp zusammen?

Ich glaube ja bin mir da aber nicht sicher?

Soll ich den Knotentyp auf P ändern?

Beim P Kotentyp versucht der Client es ja nur mit einem WINS Server, und da ich ja keinen habe gibt’s kein Traffic oder?

 

Ja, der Knotentyp legt fest, in welcher REIHENFOLGE die Namensaufloesung von Netbios stattfindet.

es gibt 4 Methoden:

1.B Broadcast nur ueber normale Browser-Broadcasts

2.P Peer WINS only

3.M Mixed broadcast, dann WINS

4. H Hybrid: Erst WINS

 

gefunden hier:http://node1.yo-linux.com/cgi-bin/man2html?cgi_command=dhcp-options

 

Die Aufstellung ist aber nicht vollstaendig, speziell im Hybrid-mode erinner ich mich an eine Kette von 3-4 Arten der Namensaufloesung die angesprochen werden (ungefaehr so: wins bcast host lmhosts). Ist aber alles bestens in der Hilfefunktion des MS-DHCP-Servers erklaert (den ich im moment nicht draufhabe, also schreib ich aus der Erinnerung)

Ich nehm immer H. Nimmst du P sucht er per WINS, moeglicherweise immer, wenn du auf eine Netzresource zugreifen mechtest, und findet keinen WINS. das heisst jedesmal aufs timeout warten. Ist also nicht so guenstig, da ziemlich nervig.

 

Zweite Frage:

Bei „LMHOSTS Abfrage aktivieren“ unter den TCP Eigenschaften, kann ich ja in einem reinen W2K Netzwerk mit DNS auch weglassen oder?

 

ich denke ja, hab die noch nie gebraucht in 7 Jahren IT, aber manche schwoeren drauf, und sei es fuer Ausfallsituationen.

Ausserdem koennen Netbios Resourcen hier definiert werden.

Das File muss aber lokal auf allen Netzrechnern liegen!

 

Dritte Frage:

Der Browserdienst kann man den deaktivieren ? Bzw. hat dies auch was mit Netbios zu tun?

Oder wäre das fatal diesen Dienst zu deaktivieren?

 

Ich wuerde ihn mal als den GRUNDPFEILER der kompletten Netbios/LanManager/DOS/Windows Welt bezeichnen.

Es gibt hier meherere Threads zum Thema "Häkchen Netbios TCP"

such doch mal nach sowas hier.

Angeblich kann man den ausschalten und nur ueber TCP/IP arbeiten. Aber weniger Stress hast du mit aktiviertem Netbios.

 

Also ich meine bei einem reinen W2K Netzwerk geht alles über DNS stimmt das so?

(Netbios, LMHOSTS kann man das alles deaktivieren)

 

Besser waer moeglicherweise: in einem reinen TCP/IP-Netwerk geht alles ueber DNS.

der Satz schmeisst Betriebssystem und Netzebene durcheinander

 

Hab hier im Board ein wenig gesucht und dann einen Thread gefunden in diesem stand das da trotzdem die PCs sind weil dies auch das DNS macht? Hmm ich dachte dies macht Netbios und wenn man dieses deaktiviert geht das auch nicht oder?

Gibt es da eine Möglichkeit trotz deaktiviertem NBT die Netzwerkumgebung zu sehen?

 

das sind ne Menge Fragen auf einmal:

Klar sind die PCs da, auch wenn sie nicht in der Netzwerkumgebung auftauchen. Aber die Shares z.B. werden ueber den Browserdienst identifiziert. Wenn du die im Active Directory veroeffentlichst kannst du sie sicher auch sehen. Aber Mappen auf ein Laufwerk? waer ne Frage von mir an die Spezialisten hier.

Die Netzwerkumgebung siehst du so wohl nicht mehr, dafuer hast du dann Active Directory.

 

Kern des Ganzen: du brauchst nen DC in einer TCP/IP Umgebung mit installiertem Active Directory.

 

Interessanter Versuch, poste doch mal wies weitergeht, bin gern bereit, beim "Erforschen" des Ganzen dabei zu sein und mein NameResolution-Wissen mal nen bisserl zu verbessern.

 

Zur Namensaufloesung generell noch dieser Artikel:

 

http://samba.linuxbe.org/en/samba/learn/name.html

 

Es gibt aber noch ne Menge MS-spezifische Klamotten zu dem Thema. Der Link nur als Startpunkt.

Link zu diesem Kommentar

Vielen dank an euch beide :-)

 

Mein Entschluss:

Netbios over TCPIP werde ich deaktivieren

 

Nur ob dann der Knotentyp noch geändert werden soll, da seit Ihr euch wenn ich das richtig verstanden habe uneinig oder?

 

Zu meinen Versuchen:

Wenn ich den Browserdienst beende dann kann ich in der Netzwerkumgebung keinen PC sehen ( mit Fehlermeldung ) , wahr vorauszusehen, sonst aber keine Einschränkungen.

Werd also den Browserdienst anlassen dann ist die Netzwerkumgebung zwar leer aber dann kommt keine Fehlermeldung.

Aber „net send“ geht noch auch wenn der Browserdienst deaktiviert ist.

Nur wen Netbios over TCPIP deaktiviert ist dann funktioniert „net send“ nimmer.

 

Bei deaktiviertem Netbios over TCPIP klappt das Mappen von Netzlaufwerken auch einwandfrei!

 

Was mir aber aufgefallen ist, ist das der Termininal Server bzw. wenn man sich von einem Client zu diesem Connecten will dann sieht man diesen nicht mehr im Fenster.

Mann muss hier aber nur den Namen manuelle eintragen und dann klappt es trotzdem.

 

Nochmals Vielen dank :-)

Wäre nett wenn das mit dem Knotentyp noch klarer wird.

Ich denke aber dass man den Knotentyp nicht ändern muss wenn man Netbios over TCPIP deaktiviert

-> tendiere mehr zu grizzly999

Link zu diesem Kommentar
Nur ob dann der Knotentyp noch geändert werden soll, da seit Ihr euch wenn ich das richtig verstanden habe uneinig oder?

Nö, da bin ich mit meiner einer völlig einig :D

Da der Knotentyp für die weitere Abfolge der NetBIOS-Namensauflösung nach einer negativen Abfrage des lokalen NetBIOS-Namenscache dient, ist er bei Deaktivierung von NetBT ohne jede Relevanz. Man könnte auch einfacher sagen: wurschtegal, wie du den Knotentyp einstellst, er wird sowieso nicht mehr "abgefragt".

 

Bei deaktiviertem Netbios over TCPIP klappt das Mappen von Netzlaufwerken auch einwandfrei!

Ist korrekt, dann nutzt Windows nicht mehr Port 139 sondern den CIFS-compliant Port 445.

 

 

Nochmals zur Erklärung des Knotentyps:

Ein Windows Computer löst folgendermassen einen NetBIOS-Namen auf, wobei jedesmal zum nächsten Punkt gegangen wird, wenn der vorige keine IP-Adresse für den Namen zurücklieferte:

 

1) lokaler Name, also ist er es selber (steht aber in keinem Buch oder Whitepaper)

2) lokaler NetBIOS-Namenscache

und jetzt kommt's: 3 und/oder 4 je nach Knotentyp. Was ich jetzt hinschreibe gilt für Knotentyp 0x8 =Hybrid

3) WINS-Abfrage

4) Broadcast im lokalen Subnetz

5) LMHOSTS (falls aktiviert)

 

Also: der Knotentyp bezieht sich nur auf Punkt 3) und 4)

 

Bei Knotentyp 0x1 = Broadcast

3) Broadcast im lokalen Subnetz

4) gibt's nicht, stattdessen weiter mit 5)

 

Bei Knotentyp 0x2 = Peer

3) WINS

4) gibt's nicht, stattdessen weiter mit 5)

 

Bei Knotentyp 0x4 = Mix

3) Broadcast im lokalen Subnetz

4) WINS

 

Bei Knotentyp 0x8 = Hybrid siehe oben

 

 

Und wenn kein NetBIOS over TCP/IP, dann keine NetBIOS-Namensauflösung nötig, dann auch kein Knotentyp

 

Darfst mir ruhig glauben, da bin ich fit drin ;) .

Hoffe, alle Klarheiten beseitigt :D

 

grizzly999

Link zu diesem Kommentar

Okey werde ich befolgen...

 

Aber hauptsächlich aus dem Grund:

 

Wenn ich eine Netzwerkstartdiskette benutze und Netbios over TCP/IP auf dem Server deaktiviere dann hab ich mit dierse Netbootdisk keine Zugrif auf den Server.

 

Tja und da ich den Zugriff brauche (Image sind auf dem Server abgelegt)

werde ich zumindestens auf dem Server NetBT aktiviert lassen...

naja vielleicht auch auf den Clients mal schauen.

 

 

Vielen dank aber an alle für die hilfe :-)

 

Tschüss

Link zu diesem Kommentar

@Jim di Griz:

Kleiner Tipp: Wenn Du mit der Zitat-Funktion arbeitest, werden Deine Postings übersichtlicher.

 

wuerd ich gern machen, wenn mir jemand sagt wie das geht ohne das ich alles zitiere und dann den Kram wegschmeiss den ich nit brauch.

 

aber da meine Kommentare scheints eh unter fernerliefen gewertet werden is det ja nit so schlimm.......

war eh zu lang.

Aber auf einem noch herumgeritten:

Wenn man sich anschaut wieviele Probleme hier auf "Namensaufloesung" zurueckzufuehren sind war der thread auch mit allen irrenden Beitraegen sicher ein "aufklaerendes Werk", möglicherweise sogar ueber den tag hinaus.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...