從 Win2k3 網路中刪除最後一個 Win98 客戶端的好處和過程
設置
我們正在執行一個 Win2k3 網路,其中大部分是 XP 客戶端、一個 Win2k 客戶端和兩個 Win98 客戶端。
問題 * 1.5
如果我們放棄我們的兩個 Win98 客戶端,用 XP 客戶端替換它們,我們可以在伺服器上禁用哪些確切的功能,有什麼好處,以及我們如何“正確”禁用它們以收集所說的好處?如果我們更換我們的 Win2k 客戶端,那是否允許我們禁用任何其他重要的東西?
可能跳過的背景資訊
最近,我們甚至在伺服器本身(即從伺服器到在伺服器內執行的 Linux VM)都遇到了一般的間歇性網路問題,所以我知道肯定有一些非硬體因素。
我們的 Win98 boxen 每隔幾天左右就會隨機斷開與我們的 MSSQL 伺服器的連接,但之後馬上就好了。最近我們遇到了這樣的問題,以至於 PostgreSQL 服務開始阻塞並關閉我們的整個 Web 服務——這與正在執行的特定查詢無關。
如果您不需要,一個站點建議禁用 NetBIOS。其他網站聲稱它不是 Win98 嚴格要求的,但我認為對於我們的特定配置,它是因為這阻止了我們的 Win98 boxen 能夠看到我們的伺服器,即使嘗試瀏覽
\\1.2.3.4\
(奇怪的是,對我來說,無論如何.)
如果我們放棄我們的兩個 Win98 客戶端,用 XP 客戶端替換它們,我們可以在伺服器上禁用哪些確切功能,有什麼好處……
從您的網路中刪除兩個惡意軟體磁鐵怎麼樣?這是 IMO 的一個非常強大的好處。
您還可以強制 NTLMv2 身份驗證,使破解 Active Directory 中的密碼變得更加困難。NetBIOS 可以,但這可能會破壞某些網路設備(對某些僅使用 NetBIOS 的網路傳真設備有不好的體驗)。
根據 sysadmin1138 的評論:
LM/NTLM/NTLMv2 策略是通過本地策略 MMC 或在 GPO 上設置的。在“網路身份驗證”下。您的可能設置為“LM 和 NTLM,如果協商,則使用 NTLMv2”。隨著 win98 退出,可以將其設置為“僅使用 NTLMv2,拒絕 LM 和 NTLM”,這應該告訴 DC(或伺服器)在下一次密碼更改後不要儲存 LM 雜湊。