在 Active Directory 域控制器上禁用 NetBIOS 时如何强制 SMB over TCP
执行
执行
适用于
Data ONTAP 7-模式
说明
Windows Active Directory 域中的域控制器可能禁用了 NetBIOS 。文件管理器仍将尝试使用 NetBIOS 与域控制器进行通信,并且在端口 139 被阻塞时可能会超时。
如何强制文件管理器使用 Kerberos 和端口 445 与域控制器(而不是 NetBIOS 和端口 139 )进行通信?
背景信息: SMB over TCP vs.基于 NBT 的 SMB
SMB (服务器消息块)协议用于 Windows NT/2000 中的文件共享。在 Windows NT 中,它运行在 NBT ( TCP/IP 上的 NetBIOS )之上、使用端口 137 、 138 ( UDP )和 139 ( TCP )。在 Windows 2000 中、 Microsoft 增加了通过 TCP/IP 直接运行 SMB 的可能性、而无需额外的 NBT 层。为此,他们使用 TCP 端口 445 。
如果域控制器启用了 NBT 、它将侦听 UDP 端口 137 、 138 以及 TCP 端口 139 、 445 。如果禁用了 NBT 、则它仅侦听 TCP 端口 445 。