Por Juan Carlos Albert

En su configuración estándar, Microsoft Windows utiliza TCP/IP y NetBIOS sobre TCP/IP para comunicarse. Esta es una característica esencial pero olvidada con frecuencia.

NetBIOS sobre TCP/IP, también conocido como NBT o NetBT, es el protocolo que ha sido utilizado históricamente por Microsoft para la transmisión de bloques de mensajes de servidores, o SMBs por sus siglas en Ingles, y es soportado por todos los sistemas operativos Windows. Windows 2000, 2003, 2008, XP y Vista pueden transportar SMBs sin necesidad de NetBT, por lo que si en nuestra red:

  • tenemos un dominio,
  • todos los computadores son Windows 2000, 2003, 2008, XP o Vista,
  • tenemos una infraestructura de resolución de nombres DNS configurada de manera apropiada,

 

...entonces podemos deshabilitar NetBT de nuestra red.

Para deshabilitar NetBT, debemos ir a las propiedades avanzadas de TCP/IP, en la pestaña de WINS y seleccionar “Disable NetBIOS over TCP/IP” o si utilizamos DHCP, podemos configurar la opción 1, “Disable NetBIOS over TCP/IP”. Asignando un valor de 2 a este parámetro deshabilita NetBT.

Aun cuando no necesitemos NetBT y logremos deshabilitarlo, esto no necesariamente significa que podemos prescindir de la resolución de nombres NetBIOS o “nombres cortos”. Algunas aplicaciones, como Exchange Server, por ejemplo, aún requieren la capacidad de resolver nombres cortos en la red.

El servicio del sistema operativo que permite la resolución de nombres cortos por DNS es el “TCP/IP NetBIOS helper”.

La descripción de este servicio, sin embargo, es ambigua, y es frecuente que se interprete como que el servicio es solo requerido solo por NetBIOS y que puede ser dehabilitado en un ambiente con directorio activo y DNS.

La realidad es que deshabilitar este servicio puede traer consecuencias negativas. Algunas de las más comunes son:

  • “The RPC server is unavailable” al iniciar sesión en el Dominio
  • “The network path was not found”, al iniciar session en el Dominio
  • “Error 53 Path not found” al aplicar políticas de grupo (GPOs)
  • “Network location Cannot be Reached”, al intentar matricular una maquina en el dominio
  • Problemas de conexión a sesiones de Terminal Server