Hilfe zu IBM Domino Social Edition Administrator 9.0.1

PLANUNG

NetBIOS-Netzwerke planen
Das IBM® Domino-Netzwerk ist mit NetBIOS kompatibel, einer Gruppe von IBM entwickelter LAN-Services auf der Sitzungsschicht, die sich als Standard-Schnittstelle etabliert haben. Diese wird von Anwendungen verwendet, um auf Netzwerkprotokolle der Transportschicht zuzugreifen.

Domino unterstützt die NetBIOS-Schnittstelle auf Microsoft™ Windows™-Systemen über folgende Transportprotokolle: TCP/IP (auf Systemen mit TCP/IP) und NetBEUI (im Lieferumfang aller Microsoft-Netzwerkprodukte enthalten).

Anmerkung: Einige NetBIOS-Services können für Linux™- und UNIX™-Systeme, nicht jedoch für die NRPC-Kommunikation verwendet werden.

Entscheidungshilfen für die Verwendung von NetBIOS-Services

Die Verwendung von NetBIOS im Domino-Netzwerk birgt Vorteile, aber auch Risiken. Im Folgenden werden die Vorteile beschrieben:

Der Overhead bei Verwendung von NetBIOS ist im Vergleich zu anderen Protokollen gering. NetBIOS über NetBEUI erzeugt den geringsten und NetBIOS über TCP/IP den höchsten Overhead.
Da es direkt geroutet werden kann, bietet NetBIOS über NetBEUI einen sicheren Serveradministrationszugriff für flache Netzwerke. Um auf den Server über ein geroutetes IP-Netzwerk zuzugreifen, können Sie mithilfe eines DLSw-Tunnels (Data-Link Switching) den Administrationszugriff auf NetBIOS über NetBEUI beschränken.
Da die Services zur Auflösung von Namen in Adressen in NetBIOS eine dynamische Registrierung über Namens-Broadcasts ermöglichen, können Sie mit NetBIOS ein mobiles Domino-Netzwerk erstellen, das temporär oder in Notfällen genutzt werden kann.

Die Verwendung von NetBIOS kann jedoch Sicherheitsrisiken für das Dateisystem auf Domino-Servern bergen. Abhängig von den Zugriffsrechten des Betriebssystems und dem verwendeten Transportprotokoll können die Namens- und Dateiservices von NetBIOS Benutzern das Anzeigen oder den Zugriff auf das Dateisystem des Servers ermöglichen. Wenn ein Server NRPC-Services bietet, können Sie dieses Risiko umgehen, indem Sie die Namens- und Dateiservices (SMB/CIFS) auf dem System deaktivieren, sodass der Systemname über das Netzwerk verborgen bleibt. Für andere IBM Notes- und Domino-Systeme ist der Domino-Server weiterhin zugänglich, da Domino über einen eigenen NetBIOS-Namensservice verfügt, der das Weiterleiten und Registrieren des NetBIOS-Namens des Domino-Servers ermöglicht. Der Zugriff ist sicher, da er durch die Authentifizierungs- und Zertifizierungsfunktionen in NRPC gesteuert wird.

Wenn für das System, auf dem Domino ausgeführt wird, Namens- und Authentifizierungsservices von NetBIOS erforderlich sind, schalten Sie das Sicherheitsrisiko aus, indem Sie die NetBIOS-Services isolieren. Installieren Sie eine zusätzliche Netzwerkkarte auf dem System, um auf das NetBIOS über ein privates Administrationsnetzwerk zuzugreifen, und deaktivieren Sie NetBIOS auf der vom Domino-Server verwendeten Netzwerkkarte.

So stellen Sie fest, ob NetBIOS auf einem System aktiv ist

Im Folgenden finden Sie Anzeichen, die dafür sprechen, dass NetBIOS aktiv ist:

Sie können auf Windows-Systemen das Dateisystem eines anderen Windows-Systems über die Netzwerkumgebung (Anzeichen für SMB/NetBIOS) anzeigen oder auf dieses zugreifen.
Sie können sich bei einer NT-Domäne registrieren (Anzeichen für SMB/NetBIOS).
Die Einstellung NetBIOS über IP ist in den TCP/IP-Protokolleinstellungen des Systems unter Windows 2000 oder XP aktiviert.

Anmerkung: Der SAMBA-Server-Service (Windows-Dateiserver) bietet SMB/NetBIOS- bzw. CIF-System/IP-Zugriff oder beides auf Linux- und UNIX-Systemen.

Zugehörige Konzepte
Auflösung von Servernamen in Adressen über NetBIOS
Domino und Netzwerke

Zugehörige Tasks
NetBIOS-spezifische Aufgaben bei der Serverkonfiguration

Feedback zur Hilfe oder Benutzerfreundlichkeit des Produkts?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Feedback zur Hilfe oder Benutzerfreundlichkeit?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe