标签: netbios

配置 Windows 环境以允许我使用 DNS CNAME 来引用服务器需要什么过程？

我想这样做，以便我可以将我的服务器命名为 SRV001，但仍然\\file 指向该服务器，因此当 SRV002 替换它时，我不必更新人们拥有的任何链接，只需更新 DNS CNAME 和每个人将指向新服务器。

我们是一家开发商店，所有 50 多台工作站计算机都运行 Windows 7 SP1，而我们的 20-30 台服务器中的大部分是 Server 2008 R2 或 Server 2008（还有一些不速之客仍然在 Server 2003 上）。我们有一个扁平的单一子网环境，其中服务器和工作站位于同一网络中。我们有启用动态 DNS 注册的 DNS 服务器，目前我们也有 WINS 服务器。在针对不同问题在我们的网络上执行一些诊断 Wireshark 数据包捕获时，我们发现我们的网络上存在大量 NetBIOS 广播噪声。

我们希望通过将工作站（可能还有服务器）的节点类型更改为 p 节点（或仅对等节点）来禁用 NetBIOS 广播，其中 WINS 将用作唯一的名称解析方法。我们很可能会通过 043 DHCP 选项对其进行配置，以确保即使未加入域的客户端也能在没有广播的情况下参与我们的网络。我们考虑使用组策略方法来推出注册表项，但这可能会对我们的笔记本电脑用户在异地（例如在他们的家庭网络上）产生不利影响。

以下是我的问题：

• 这是否会导致我们剩下的少数 Windows Server 2003 服务器或我们的任何 Windows 7 客户端或其他较新的 Windows 服务器出现问题？
• 此外，是否建议阻止 NetBIOS 广播，还是应该将噪声作为网络的典型部分忽略？
• 我们还考虑过完全禁用 NetBIOS。但是，我知道这样做的唯一方法是禁用 TCP/IP 的 NetBIOS。我认为这是 Windows 7 中唯一剩下的 NetBIOS 方法？那么在 NIC（或整个 PC）上禁用它是否会完全禁用 NetBIOS？
• 禁用 NetBIOS 是否意味着由于短名称（例如 COMPANYNAME）不再可用，域的 FQDN/长名称（例如，companyname.tld）需要用于登录目的？（即，必须使用 username@companyname.tld 而不是 COMPANYNAME\username）如果是这种情况，Windows 仍会显示Logon to: COMPANYNAME还是会显示Logon to: companyname.tld …

当您命名您的 Windows 计算机并且我从 Windows 2000 到 Win7 交谈时，您是否保持在 15 个字符的工作站的 Netbios 名称限制内？我感兴趣的是，无论用户登录到域还是本地工作站，此限制在企业网络中是否仍然相关。

我想知道这里是否有人有运行“无 NetBIOS”网络的企业经验。我想到了一个大中型的基于 Windows 的网络。

我在这里、这里和这里找到了一些好帖子。

我想知道是否有人真的在一家完全禁用 NetBIOS 的公司工作（或工作过）？这个场景是轻松实现的吗？

促使我提出这个问题的原因是，当我运行某些工具来识别网络中的安全问题时，其中大部分都与 NetBIOS 相关。当然我可以尝试进行加固，但是既然 NetBIOS 似乎已被弃用，为什么不完全关闭它呢？

有人可以解释每个 Windows RPC 端口的使用时间和使用频率吗？我理解的“核心”是：

• 端口 135
• 端口 137
• 端口 139
• 端口 135 的“目录”发布的更高端口

然后我听说端口 145 加入了 NBT/TCP 以“使事情变得更好”，但我不确定这如何与 Windows 客户端启动 RPC 操作的顺序相适应。

谁能帮我一劳永逸地解决我对 RPC 端口的理解？

我们重命名了 Windows 2008 R2 x64 服务器。

我们通过运行重命名它

 netdom computername oldname /add:newname
 netdom computername oldname /makeprimary:newname
 netdom computername newname /remove:oldname

参考：http : //technet.microsoft.com/en-us/library/cc835082.aspx

这是在几天内分阶段完成的，并进行了重启和其他配置更改，以在更改服务器名称的同时尽可能保持服务正常运行。从活动目录的角度来看，一切正常。用户和计算机中的对象已更改名称，它们没有引用 AD 数据库中的旧名称（我花了几个小时在 ADSIEdit 中搜索）并且 DNS 记录是正确的。我们甚至检查了系统名称表

C:\Windows\system32>netdom computername newname /enumerate:ALLNAMES
All of the names for the computer are:

newname.ourdomain.local
The command completed successfully.

这显示了单个新名称:)

但是..... 服务器仍然通过 netbios 响应旧名称和新名称。我们通过进行网络捕获并证明它正在响应旧名称来跟踪这一点。之后我们跑了

C:\Windows\system32>nbtstat.exe -n

OURDOMAIN:
Node IpAddress: [10.x.y.z] Scope Id: []

                NetBIOS Local Name Table

       Name               Type         Status
    ---------------------------------------------
    NEWNAME     <00>  UNIQUE      Registered
    OURDOMAIN   <00>  GROUP       Registered
    NEWNAME     <20>  UNIQUE …

我在 StackOverflow 上发布了一个类似的问题。有人建议我在这里发布类似的问题，看看是否有人能给我一些见解。

从 MSDN，我被告知从 Windwos Vista 开始不再支持 NetBIOS。果然，我再也看不到网络属性中的任何 NetBIOS 名称了。

但是，当我在 Windows 7 上编写代码时，我仍然在很多地方遇到 NetBIOS 名称。例如

1. 我仍然可以使用“MYDOMAIN\Harvey”来登录我的机器，我相信 MYDOMAIN 是一个 NetBIOS 名称。
2. 环境变量 COMPUTERNAME 和 USERDOMAIN 仍然是 NetBIOS 名称。我期待在这里看到 DNS 名称
3. 来自 SQL Server Management Studio 的 SQL Server 实例名称仍然类似于 MYMACHINE\Instance1。

我猜微软仍然保留其中的一些部分以实现向后兼容性。我想了解 Windows 7 如何将 NetBIOS 名称解析为 IP 地址。我发现这篇文章解释了NetBIOS 名称解析的工作原理。恐怕 Windows 7 不再如此。至少我没有 WINS 服务器。有人可以向我解释 Windows 7 如何进行 NetBIOS 名称解析吗？

UPDATE 如果协议消失了，NetBIOS 名称解析如何发生？它仍然与 WINS 交谈吗？如果是，它是否仍在使用 NetBIOS 协议与 WINS 通信？

当我尝试访问共享文件夹时，例如\\share-folder，我收到以下错误消息：

登录失败：帐户当前已禁用

这对我来说似乎很奇怪，因为没有要禁用的“帐户”：我什至没有看到登录对话框。（我会使用的帐户没有被禁用......）

客户端（带有错误消息的客户端）正在运行 Windows XP SP3。服务器运行的是 Windows 7；它的防火墙设置为允许从我们的 /16 CIDR 中的任何计算机共享文件（客户端自然就在这个大块中）。

如何让服务器识别客户端？我可以更改任何设置。

在将域从一个林迁移到另一个林时，我们遇到了一些奇怪的问题。我们尝试关闭旧域的域控制器，突然之间，我们曾经可以访问的共享在另一个域上，在它自己的林中消失了。

我在理解 Windows 客户端如何解析共享时遇到问题。即当我输入\XXXXXX\yyy\zzzz 时，Windows 究竟做了什么来确定要连接到哪个服务器？请注意，我们曾经在旧域上也有一个 DFS 共享，因此它起到了一定的作用。

是否有任何工具可以帮助您跟踪 Windows 正在做什么？即如果我给它路径 \XXXXXX\yyy\zzzz 检查本地 NETBIOS 中的名称，则会记录类似这样的内容。在netbios中没有找到名称。检查 DFS 缓存...在 DFS 缓存中找到，使用 \computer.domain.com\share for \XXXXX\yyy\zzzz

这是整个故事。我们正在从一个域 D1.xxxx.com 迁移到另一个林中的 D2.yyyy.com。我们建立了跨域信任，除 DFS 外，所有内容都已移动。由于我们遇到的所有麻烦，我们决定停止在域 2 中使用 DFS。相反，我们将在 D2 中拥有一个名为 D1 的主机，它将为整个 DFS 提供服务。我们已经设置并复制了所有文件。然后我们关闭 D1 的所有域控制器并删除信任。现在，当我键入 \D1\root\things 时，我希望 D2 域上的计算机转到 D1.yyyy.com 上名为 root 的共享。出于某种原因，这似乎没有发生，我不知道为什么。我尝试在客户端机器上使用 dfsutil /pkflush ，但仍然没有解决。

我现在想要做的是在尝试连接到 \D1\root\things 时准确查看我的客户端计算机正在做什么。看看网络上发生了什么也无济于事。我知道（或相当肯定）它仍在尝试访问旧的 DFS 共享。

我正在构建一个包含同一林中多个 Active Directory 域的测试环境，但是在尝试将子域添加到林根域时遇到了奇怪的问题。

所有服务器都是运行在Azure云平台上的Windows Server 2012 R2 VM，连接到同一个虚拟网络；他们有静态保留的 IP 地址，他们可以互相交谈而没有任何网络问题。

我的域结构是（或至少应该是）如下：

    A0.lab (forest root)            B0.lab
   /  \                            /  \
  A1  A2                          B1  B2
  |                               |
  A3                              B3

因此：

• A0.lab（林根）
• A1.A0.实验室
• A2.A0.实验室
• A3.A1.A0.实验室
• 实验室
• B1.B0.实验室
• B2.B0.实验室
• B3.B1.B0.实验室

我已经成功创建了林根域 (A0.lab) 并且我已经定义了一个 AD 站点及其子网；域运行正常。

接下来，我已经配置了应该成为第一个子域 (A1.A0.lab) 的域控制器的服务器，以使用根 DC 作为其 DNS 服务器，并且我已经启动了升级向导；我已经填写了所有参数，包括根域的域管理员的用户帐户和创建 DNS 委托的选项；所有先决条件检查均成功。

当我开始实际的提升过程时，它停在“复制架构目录分区”阶段。“目录服务”事件日志反复填充了几个错误：

事件 ID 1963，源 ActiveDirectory_DomainService，任务类别 DS RPC 客户端：

Internal event: The following local directory service received an exception from a
remote procedure call (RPC) connection. Extensive RPC information was …