windows best practice - ilmondoinformatico
Programmazione

Installazione Windows Server : Best practice e raccomandazioni

Dopo una nuova installazione di Windows Server (ad esempio Windows Server 2019) o client Windows (ad esempio Windows 10 Professional), al computer viene assegnato un nome di computer casuale di 15 caratteri, che assomiglia a questo: WIN-GFRO48LK5PWQ. Il nome tecnico per il nome del computer è il nome NetBIOS.

NetBIOS è l’abbreviazione di Network Basic Input / Output System ed è utilizzato dalle applicazioni per comunicare su una rete locale (LAN). In poche parole, un nome di computer (ovvero il nome NetBIOS) viene utilizzato dai computer per comunicare su una LAN.

Ecco alcuni punti utili da ricordare:

  • Ogni computer Windows deve avere un nome computer, noto anche come nome NetBIOS, che può contenere da 1 a 15 caratteri.
  • Ogni computer Windows deve avere un nome host e un indirizzo IP per comunicare con i computer su Internet.
  • Non vi è alcuna differenza tra il termine nome computer e il nome NetBIOS. Sono esattamente la stessa cosa.
  • Come impostazione predefinita, il nome del computer ed il nome host di un computer Windows sono esattamente gli stessi e dovresti mantenerlo in questo modo.
  • I nomi host vengono utilizzati dai server DNS per la risoluzione dei nomi su Internet e sulla LAN. I nomi NetBIOS vengono utilizzati dal server WINS solo sulla LAN. WINS è una tecnologia più vecchia e viene utilizzata ormai raramente.

Caratteri consentiti nei nomi NetBIOS

Un nome NetBIOS è composto da 16 caratteri. Tuttavia, il sedicesimo carattere è riservato per Suffisso NetBIOS, che identifica il tipo di servizio per il nome registrato. È possibile digitare nbtstat -n (assicurarsi che n sia in minuscolo) al prompt dei comandi per visualizzare il nome, il tipo e lo stato NetBIOS in una tabella dei nomi locali NetBIOS.

Il sedicesimo byte ti dirà quale tipo di servizio è in esecuzione sul computer (ad esempio RAS, workstation, ecc.). Controlla la tabella delle definizioni dei suffissi NetBIOS alla fine di questo articolo. Lo sto aggiungendo come riferimento qui. Poiché il sedicesimo carattere è riservato, il nome del computer può contenere solo 15 caratteri. Secondo Microsoft, i seguenti caratteri sono consentiti nei nomi NetBIOS.

  • Tutti i caratteri alfanumerici ASCII (lettere dalla A alla Z e numeri da 0 a 9)
  • Sebbene i numeri siano consentiti, non è possibile avere un nome NetBIOS che contenga solo numeri (ad es. 1234567) a causa di una restrizione DNS.
  • Sebbene il carattere di sottolineatura (_) possa essere utilizzato in un nome NetBIOS, non è consentito in un nome host DNS, pertanto il computer non sarà in grado di comunicare su Internet.
  • Sebbene il trattino (-) sia consentito in un nome NetBIOS, non lo consiglio.
  • Il periodo era consentito nei sistemi operativi meno recenti (tranne all’inizio di un nome), ma Microsoft ha scoraggiato l’utilizzo di un periodo da Windows 2000.

Caratteri non consentiti nei nomi NetBIOS

Non è possibile utilizzare i seguenti caratteri in un nome NetBIOS:

  • periodo (.)
  • barra rovesciata (\)
  • barra (/)
  • due punti (:)
  • asterisco (*)
  • punto interrogativo (?)
  • Virgolette (“)
  • meno di segno (<) maggiore del segno (>)
  • barra verticale (|)

Caratteri non consentiti nei nomi host

Come accennato in precedenza, il nome NetBIOS e il nome host sono gli stessi per impostazione predefinita. Ciò significa che è necessario assicurarsi che il nome NetBIOS stia utilizzando caratteri consentiti nei nomi host DNS. Questo è un concetto importante da comprendere.

I seguenti caratteri non sono consentiti nei nomi host DNS, pertanto non è necessario utilizzarli nei nomi NetBIOS. Potresti usare questi caratteri sulla LAN, ma il tuo computer non sarà in grado di comunicare su Internet.

  • virgola (,)
  • tilde (~)
  • due punti (:)
  • punto esclamativo (!)
  • a segno (@)
  • segno numerico (#)
  • segno del dollaro ($)
  • per cento (%)
  • caret (^)
  • e commerciale (&)
  • apostrofo (“)
  • periodo (.)
  • parentesi (())
  • parentesi graffe ({})
  • trattino basso (_)
  • spazio bianco (vuoto)

Altre considerazioni per i nomi NetBIOS

Ecco alcune note aggiuntive relative ai nomi NetBIOS.

  • Il primo carattere in un nome NetBIOS deve essere alfabetico o numerico, non un carattere speciale.
  • Sebbene i numeri siano consentiti, non puoi avere un nome NetBIOS che contenga solo numeri (ad es. 1234567) a causa di una restrizione DNS. L’ultimo carattere non può essere un segno meno o un punto.
  • Non è possibile utilizzare nessuna delle stringhe utente SDDL (Security Descriptor Definition Language) a 2 caratteri elencate nell’elenco SID noti.
  • Secondo Microsoft, le operazioni di “importazione”, “esportazione” e “controllo” falliranno. Consideralo come un elenco vietato di nomi NetBIOS, quindi non utilizzare un nome di computer AU, CA CO, ecc.

Non scherzare con il nome host

Per visualizzare il nome host, vai al prompt dei comandi e digita hostname. Tempo fa, cambiare il nome host era semplice come cambiare il nome del computer. Tuttavia, per scoraggiarti dal cambiare il nome host nelle nuove versioni di server e client Windows, Microsoft ha giustamente reso molto difficile cambiare il nome host. Quando stai risolvendo problemi di rete con Active Directory, SharePoint, SQL Server e altri prodotti e non riesci a capire la causa del problema, ti consiglio di assicurarti che i tuoi server abbiano lo stesso nome computer e lo stesso nome host.

Riepilogo delle Best Practice

Ecco un riepilogo delle mie migliori pratiche.

Usa solo lettere e numeri in un nome NetBIOS.

Inoltre, NON utilizzare:

  • Un punto con un nome NetBIOS, anche se puoi.
  • Un carattere di sottolineatura con un nome NetBIOS, anche se è permesso.
  • Un trattino con un nome NetBIOS, anche se è permesso.
  • Solo numeri in un nome NetBIOS perché, sebbene consentito, DNS non consente tutti i numeri in un nome host (sai già ora che un nome host è uguale al nome NetBIOS per impostazione predefinita).
  • Qualsiasi stringa utente SDDL a 2 caratteri elencata nell’elenco SID noti.

Considera questo un elenco vietato di nomi NetBIOS, quindi evitali.