Avant Windows 2000, les systèmes d’exploitation Microsoft ne pouvaient utiliser SMB que via une session NetBIOS. Cela signifie que tout le trafic SMB commence après l’établissement d’une session NetBIOS. Cela repose sur le port TCP 139. Si nous désactivons le NetBIOS sur TCP/IP, la connectivité SMB est interrompue.
Avec Windows 2000 et les versions ultérieures, le système d’exploitation prend en charge à la fois les sessions NetBIOS et l’hébergement direct. C’est parce que Windows 2000 et les versions ultérieures essaieront de se connecter simultanément via NetBIOS (port 139) et DirectSMB (port 445). S’il n’y a pas de réponse de la cible sur 445, il revient à 139. Cela offre une prise en charge héritée pour les applications basées sur NetBIOS. C’est pourquoi, si vous désactivez NetBIOS sur un serveur, il se connectera toujours à d’autres serveurs, mais toutes les applications basées sur NetBIOS qui nécessitent une connectivité à ce serveur échoueront.
Si vous exécutez un netstat -a, vous pouvez voir le port 445. Il peut même le définir comme MicrosoftDS, ce qui signifie Microsoft DirectSMB. Je sais que Vista ne le fait pas, mais Windows 2003 le fera.
À quoi sert le port TCP 445 dans Windows 2000/XP?
http://www.petri.co.il/what’s_port_445_in_w2k_xp_2003.htm
Bref aperçu de NetBIOS et de ces diffusions bruyantes
Toute machine capable de NetBIOS (Windows, ou machines Unix/Linux avec SAMBA installé) participera à un environnement NetBIOS et au service de navigation. Toute machine capable de NetBIOS diffusera son nom d’ordinateur NetBIOS toutes les 60 secondes, « Hey, mon nom d’ordinateur est Computer1, et mon adresse IP est , et j’offre le service de station de travail et le service de serveur sur tel ou tel groupe de travail et/ou domaine. »
WINS est une base de données de noms NetBIOS vers IP. C’est une base de données plate sans structure hiérarchique – simplement un nom pour une IP. C’est similaire à DNS, mais DNS est hiérarchique (child3.child2.child1.domaine.com, etc.).
Lorsque vous installez WINS et configurez toutes les machines pour utiliser WINS, alors les processus et fonctions conscients de NetBIOS reconnaîtront qu’un serveur WINS est configuré, et au lieu de diffuser toutes les 60 secondes, il enregistre simplement son nom et les services associés dans la base de données WINS au lieu de diffuser de manière répétée, ou simplement dit, il arrête de crier son nom toutes les 60 secondes.
Sans WINS, c’est comme une cafétéria d’école primaire avec tous les bruits de fond, les conversations, etc. Avec WINS, pensez-y comme si les enfants dans la cafétéria entraient tranquillement leurs noms, leurs pensées dans une base de données et les autres enfants pouvaient lire la base de données, donc il n’y a plus de bruit. Un peu comme si chaque enfant criait d’avant en arrière en utilisant Facebook avec une table ou un smartphone devant eux, au lieu de murmurer un mot.
Par conséquent, WINS calme littéralement le réseau. Point. Mais toutes les machines doivent être configurées avec WINS pour que cela se produise.
Lorsqu’un client habilité WINS doit résoudre un nom, il essaie vraiment de le résoudre d’abord par DNS (processus de résolution de nom d’hôte), et si cela ne fonctionne pas, il interroge WINS. Si WINS n’est pas configuré, il utiliserait la diffusion pour le trouver, et si WINS n’a pas le nom entré dans la base de données, il utilisera la diffusion pour le trouver.
Les services de navigateur d’ordinateur énumèrent et assemblent la liste de navigation (le quartier) en utilisant des diffusions. Si WINS est configuré, il utilisera la base de données WINS pour assembler la liste de navigation. C’est pourquoi, sans WINS, le service de navigation ne peut assembler que le sous-réseau local, puisque NetBIOS ne traverse pas les sous-réseaux. WINS fournit un support multi-sous-réseaux pour la résolution NetBIOS ainsi qu’une liste de navigation à l’échelle de l’entreprise afin que toute machine n’importe où dans un réseau puisse naviguer vers une machine n’importe où ailleurs dans un réseau, comme une machine à New York peut naviguer vers une machine à San Francisco.
Joindre une machine au domaine
Oui, vous en avez besoin pour joindre une machine.
Windows 7 ou Windows Server 2008 R2 affiche une erreur « Changer le nom DNS du domaine principal de cet ordinateur en « » a échoué…. »
http://support.microsoft.com/kb/2018583
Navigation réseau et imprimante
Les seules plaintes que j’ai entendues concernent la perte des capacités de navigation réseau et imprimante entre les sous-réseaux, puisque le service de navigation compile la liste de navigation à partir des diffusions, mais les diffusions ne traversent pas les routeurs pour réduire le trafic excessif sur les liens WAN. Cependant, je ne peux pas étayer les plaintes, car toutes les petites et moyennes installations avec lesquelles j’ai travaillé ont gardé NetBIOS activé et ont utilisé WINS.
Ensuite, vous pouvez utiliser la publication d’imprimantes AD pour cette fonctionnalité et rechercher des imprimantes AD (lorsque vous partagez une imprimante, il y a une case à cocher pour la publier dans AD).
WINS
Votre meilleur pari pour une navigation fluide avec plusieurs sous-réseaux et pour prendre en charge les applications héritées est d’utiliser WINS.
WINS – Qu’est-ce que c’est, comment l’installer, les directives de conception des partenaires de réplication WINS, comment configurer les étendues DHCP pour la distribution des clients WINS, et plus encore:
http://msmvps.com/blogs/acefekay/archive/2010/10/27/wins-what-is-it-how-to-install-it-and-how-to-configure-dhcp-scopes-for-wins-client-distribution.aspx
Les applications héritées nécessitent NetBIOS
Donc, la plus grande mise en garde est avec les applications héritées qui dépendent de NetBIOS. Par exemple, SEP et McAfee ePO utilisent le service de navigateur, pas DirectSMB, et ils échoueront avec le contrôle central, les mises à jour, etc.
Si vous désactivez NetBIOS sur TCP/IP, cela cause des problèmes de fonctionnalité avec ePO 4.x
https://kc.mcafee.com/corporate/index?page=content&id=KB76756&cat=CORP_EPOLICY_ORCHESTRATOR&actp=LIST
Exigences environnementales pour le déploiement d’agents depuis le serveur ePO 4.x
https://kc.mcafee.com/corporate/index?page=content&id=KB56386
La même chose avec Backup Exec et les agents de sauvegarde. Il y a beaucoup d’autres applications qui nécessitent la fonctionnalité NetBIOS.
Ce que je peux dire, c’est que certaines applications et services hérités nécessitent encore WINS que AD DirectSMB ne prend pas en charge. Certaines de ces applications incluent, mais ne sont pas limitées à:
- Exchange 2003 avec certaines fonctionnalités d’Outlook
- McAfee Enterprise ePolicy Orchestrator
- Symantec Endpoint Protection
- Symantec Backup Exec
- Computer Associates AV
- SQL
- Lecteurs mappés
- Partage d’imprimantes (non publié dans AD)
- et bien d’autres…
Exchange 2000/2003 nécessite NetBIOS
Oui, je sais que c’est l’ère de Windows 2012 et Exchange 2013, mais croyez-le ou non, il existe encore des installations qui utilisent des systèmes d’exploitation et des Exchange hérités, donc je devais l’inclure.
Exchange 2000/2003 nécessite NetBIOS pour les communications Free/Busy entre Outlook et Exchange.
WINS est toujours nécessaire avec Exchange 2000 et 2003
8 août 2005 … Voyez pourquoi Exchange a besoin de WINS et comment vous pouvez mettre en place un serveur WINS et configurer Exchange pour l’utiliser…
http://articles.techrepublic.com.com/5100-10878_11-5820760.html
Dépendances de WINS et Exchange 2003 Server:
Je croyais que les serveurs Windows et Exchange 2003 n’avaient plus besoin de WINS, il semble que je me trompais. Cependant, ce que je crois maintenant
…
http://www.computerperformance.co.uk/w2k3/services/WINS_exchange.htm
Exchange Server 2003 et Exchange 2000 Server nécessitent la résolution de noms NetBIOS…
Vous devrez peut-être utiliser la résolution de noms NetBIOS entre différents sous-réseaux pour le…
Les fonctionnalités suivantes d’Exchange dépendent encore de la résolution de noms WINS:
http://support.microsoft.com/kb/837391