none
禁用NETBT后,在DC上创建组策略提示“找不到网络路径”? RRS feed

  • 问题

  • 我曾经看到一篇文章说,在有DNS基础结构且不存在Window 2000以前版本操作系统的域环境中可以禁用NETBIOS。但我在实践中发现,如果在运行Windows Server 2008 R2的域控制器上禁用NETBT,则在创建组策略时提示“找不到网络路径”。

    http://support.microsoft.com/kb/887303/zh-cn一文中提到应“确保在所有计算机上都启动了TCP/IP NetBIOS Helper服务”,而该服务依赖NETBT。那么,是否上述说法是错误的,抑或禁用NETBT后尚需做其他的调整?如果要禁止使用 NetBIOS\用户名格式登陆域,又该如何做呢?望达人解惑!




    2012年12月7日 3:18

答案

  • 两种说法没有矛盾,第一篇文章不存在Win2000.第二篇KB里有Win2000.

    在启用DNS且不存在Win2000的域环境中禁用NetBIOS,不影响登陆域

    然则禁用NetBIOS后,在DC上创建组策略时提示“找不到网络路径”。

    http://support.microsoft.com/kb/832017/zh-cn?wa=wsignin1.0 一文载明NETLOGON依赖NetBIOS


    那现在就有一个简单的问题需要核实,建域的时候是纯粹win2008的域吗?还是从以前有2000的或者兼容2000的域里升级出来的?

    正是所谓“纯粹的Win2008域”。



    那现在问题就简化成445端口了,检查各种可能造成该端口关闭的情况,先从 telnet [IP] 445开始


    当然是前提是你确认DNS正常工作的情况下,nslookup一下

    我已了解在DC上创建组策略时提示“找不到网络路径”的原因。如下所述:

    n     若禁用NETBT(即禁用netbt.sys驱动程序),则在“完全禁用”NetBIOS的同时,也禁用了 TCP 445 UDP 445 上的 SMB 直接主机侦听器。而

    “为成功应用组策略,客户端必须能够通过DCOMICMPLDAPSMB RPC 协议与域控制器联系。如果上述任一协议不可用或者在客户端和相关域控制器之间被阻止,策略将不会应用或刷新。”

    故而在DC上创建组策略时会提示“找不到网络路径”。

    n     若未禁用NETBT,而是“禁用TCP/IP上的NetBIOS”,即只禁用 NetBIOS 会话服务(该会话服务侦听 TCP 端口 139),则可正常创建组策略。

    感谢crowwang兄的指教!



    2012年12月7日 5:57

全部回复

  • 两种说法没有矛盾,第一篇文章不存在Win2000.第二篇KB里有Win2000.

    在启用DNS且不存在Win2000的域环境中禁用NetBIOS,不影响登陆域

    2012年12月7日 3:56
  • 两种说法没有矛盾,第一篇文章不存在Win2000.第二篇KB里有Win2000.

    在启用DNS且不存在Win2000的域环境中禁用NetBIOS,不影响登陆域

    然则禁用NETBT后,在DC上创建组策略时提示“找不到网络路径”。

    http://support.microsoft.com/kb/832017/zh-cn?wa=wsignin1.0 一文载明NETLOGON依赖NetBIOS




    2012年12月7日 5:04
  • 两种说法没有矛盾,第一篇文章不存在Win2000.第二篇KB里有Win2000.

    在启用DNS且不存在Win2000的域环境中禁用NetBIOS,不影响登陆域

    然则禁用NetBIOS后,在DC上创建组策略时提示“找不到网络路径”。

    http://support.microsoft.com/kb/832017/zh-cn?wa=wsignin1.0 一文载明NETLOGON依赖NetBIOS


    那现在就有一个简单的问题需要核实,建域的时候是纯粹win2008的域吗?还是从以前有2000的或者兼容2000的域里升级出来的?
    2012年12月7日 5:16
  • 两种说法没有矛盾,第一篇文章不存在Win2000.第二篇KB里有Win2000.

    在启用DNS且不存在Win2000的域环境中禁用NetBIOS,不影响登陆域

    然则禁用NetBIOS后,在DC上创建组策略时提示“找不到网络路径”。

    http://support.microsoft.com/kb/832017/zh-cn?wa=wsignin1.0 一文载明NETLOGON依赖NetBIOS


    那现在就有一个简单的问题需要核实,建域的时候是纯粹win2008的域吗?还是从以前有2000的或者兼容2000的域里升级出来的?

    正是所谓“纯粹的Win2008域”。


    2012年12月7日 5:17
  • 两种说法没有矛盾,第一篇文章不存在Win2000.第二篇KB里有Win2000.

    在启用DNS且不存在Win2000的域环境中禁用NetBIOS,不影响登陆域

    然则禁用NetBIOS后,在DC上创建组策略时提示“找不到网络路径”。

    http://support.microsoft.com/kb/832017/zh-cn?wa=wsignin1.0 一文载明NETLOGON依赖NetBIOS


    那现在就有一个简单的问题需要核实,建域的时候是纯粹win2008的域吗?还是从以前有2000的或者兼容2000的域里升级出来的?

    正是所谓“纯粹的Win2008域”。



    那现在问题就简化成445端口了,检查各种可能造成该端口关闭的情况,先从 telnet [IP] 445开始
    2012年12月7日 5:31
  • 两种说法没有矛盾,第一篇文章不存在Win2000.第二篇KB里有Win2000.

    在启用DNS且不存在Win2000的域环境中禁用NetBIOS,不影响登陆域

    然则禁用NetBIOS后,在DC上创建组策略时提示“找不到网络路径”。

    http://support.microsoft.com/kb/832017/zh-cn?wa=wsignin1.0 一文载明NETLOGON依赖NetBIOS


    那现在就有一个简单的问题需要核实,建域的时候是纯粹win2008的域吗?还是从以前有2000的或者兼容2000的域里升级出来的?

    正是所谓“纯粹的Win2008域”。



    那现在问题就简化成445端口了,检查各种可能造成该端口关闭的情况,先从 telnet [IP] 445开始

    当然是前提是你确认DNS正常工作的情况下,nslookup一下
    2012年12月7日 5:34
  • 两种说法没有矛盾,第一篇文章不存在Win2000.第二篇KB里有Win2000.

    在启用DNS且不存在Win2000的域环境中禁用NetBIOS,不影响登陆域

    然则禁用NetBIOS后,在DC上创建组策略时提示“找不到网络路径”。

    http://support.microsoft.com/kb/832017/zh-cn?wa=wsignin1.0 一文载明NETLOGON依赖NetBIOS


    那现在就有一个简单的问题需要核实,建域的时候是纯粹win2008的域吗?还是从以前有2000的或者兼容2000的域里升级出来的?

    正是所谓“纯粹的Win2008域”。



    那现在问题就简化成445端口了,检查各种可能造成该端口关闭的情况,先从 telnet [IP] 445开始


    当然是前提是你确认DNS正常工作的情况下,nslookup一下

    我已了解在DC上创建组策略时提示“找不到网络路径”的原因。如下所述:

    n     若禁用NETBT(即禁用netbt.sys驱动程序),则在“完全禁用”NetBIOS的同时,也禁用了 TCP 445 UDP 445 上的 SMB 直接主机侦听器。而

    “为成功应用组策略,客户端必须能够通过DCOMICMPLDAPSMB RPC 协议与域控制器联系。如果上述任一协议不可用或者在客户端和相关域控制器之间被阻止,策略将不会应用或刷新。”

    故而在DC上创建组策略时会提示“找不到网络路径”。

    n     若未禁用NETBT,而是“禁用TCP/IP上的NetBIOS”,即只禁用 NetBIOS 会话服务(该会话服务侦听 TCP 端口 139),则可正常创建组策略。

    感谢crowwang兄的指教!



    2012年12月7日 5:57
  • 你好,请问楼主是如何操作而达到禁用netbios的目的的?

    TCP/IP netbios helper服务不管在DC还是在客户端都是不能关闭的。

    单个计算机禁用netbios,可以在“网络连接”属性中进行:

    或请参照以下进行禁用netbios:

    http://support.microsoft.com/kb/313314/zh-cn


    希望能够帮到你!

    2012年12月7日 6:01
  • 你好,请问楼主是如何操作而达到禁用netbios的目的的?

    TCP/IP netbios helper服务不管在DC还是在客户端都是不能关闭的。

    单个计算机禁用netbios,可以在“网络连接”属性中进行:

    或请参照以下进行禁用netbios:

    http://support.microsoft.com/kb/313314/zh-cn


    希望能够帮到你!

    呵呵,我直接禁用NETBT啦。结果就出问题了。多谢了!
    2012年12月7日 6:06