Freigeben über


Einstellungen zum Minimieren des regelmäßigen WAN-Datenverkehrs

Dieser Artikel enthält einige vorgeschlagene Einstellungen für das Problem, das auftritt, wenn eine Einwahlverbindung durch regelmäßigen WAN-Datenverkehr aktiviert wird.

Ursprüngliche KB-Nummer: 819108

Übersicht

In diesem Artikel werden die Registrierungseinstellungen und die Gruppenrichtlinieneinstellungen beschrieben, die sich auf regelmäßigen WAN-Datenverkehr (Wide Area Network) und getaktete Verbindungskosten auswirken. Wenn Sie über eine Wählverbindung verfügen, ist sie möglicherweise unerwartet durch regelmäßigen WAN-Datenverkehr aktiviert. Sie können die Komponenten und Dienste des Systems konfigurieren, um regelmäßigen WAN-Datenverkehr zu minimieren und getaktete Verbindungskosten zu reduzieren.

Symptome

Ihr Link bei Bedarf wird aktiviert, während sich der Computer im Leerlauf befindet, wenn die folgenden Bedingungen erfüllt sind:

  • Sie verwenden einen Microsoft Windows-basierten Computer, der mit einem Remotenetzwerk verbunden ist und Mitglied einer AD DS-Domäne (Active Directory-Domäne Services) ist.
  • Sie sind über eine Einwahlverbindung oder anderweitig getaktete Verbindung mit den Domänencontrollern verbunden.

Lösung

Die folgenden Abschnitte enthalten eine umfassende Zusammenfassung der Registrierungseinstellungen und Gruppenrichtlinieneinstellungen, die Sie hinzufügen oder ändern können, um DEN WAN-Datenverkehr zu minimieren. Einige dieser Einstellungen sind von der Betriebssystemversion abhängig, auf der der Computer ausgeführt wird.

Teil 1: Eine Beschreibung der relevanten Einstellungen

Die folgenden Registrierungseinstellungen wirken sich auf WAN-Datenverkehr und getaktete Verbindungskosten aus. Um den regelmäßigen WAN-Datenverkehr zu minimieren und die Kosten für getaktete Verknüpfungen zu reduzieren, konfigurieren Sie diese Einstellungen entsprechend.

Der Browserdienst

In Windows Server 2016, Windows 10 und höheren Versionen wird der Browserdienst in der Regel nicht mehr verwendet. Es wird empfohlen, den Dienst auf allen Computern in Ihrem Unternehmen zu deaktivieren, sofern dies möglich ist. Wenn Dies nicht möglich ist, empfehlen wir, die Kommunikationsintervalle des Diensts zu deaktivieren.

Periodizität des Domänenmasterbrowsers

Der primäre Domänencontroller (PDC) ist immer der Domänenmasterbrowser. Daher aktiviert ein Masterbrowser in einem Netzwerk, der die PDC für die Domäne nicht hostet, Einwahllinks bei Bedarf, wenn versucht, die PDC zu finden. Standardmäßig beträgt das Versuchsintervall fünf Minuten. Sie können einen MasterPeriodicity-Registrierungseintrag erstellen, der den Browserdienst anweist, sein Standardintervall für die Kontaktaufnahme mit einem Domänenmasterbrowser anzupassen. Standardmäßig ist der MasterPeriodicity-Eintrag nicht vorhanden. Die empfohlene Standardeinstellung für Bereitstellungen bei Bedarf beträgt 86.400 Sekunden (ein Tag).

Unterschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters
Eintrag: MasterPeriodicity
Type: DWORD
Empfohlener Wert (Sekunden): 86.400

Serverlistenwartung

Wenn Sie es einem Server ermöglichen, als Browser teilzunehmen und potenziell als Masterbrowser für sein Netzwerk gewählt zu werden, kontaktiert der Server regelmäßig die PDC für seine Domäne. Standardmäßig ist der Registrierungseintrag "MaintainServerList " auf "Automatisch" festgelegt. Der empfohlene Wert ist "Nein ", es sei denn, Sie müssen über Browserfunktionen im Netzwerk verfügen. Wenn Sie über Browserfunktionen verfügen müssen, legen Sie diesen Wert auf "Ja" fest. Stellen Sie jedoch sicher, dass Sie das MasterPeriodicity-Intervall für ein großes Intervall konfigurieren, um die Anzahl der PDC-Kontakte zu reduzieren.

Unterschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters
Eintrag: MaintainServerList
Typ: Zeichenfolgenstandardwert: Auto
Empfohlener Wert: Nein

Die erwartete DFÜ-Verzögerung

Der Eintrag "ExpectedDialupDelay " gibt die Zeit an, die für einen DFÜ-Router erforderlich ist, wenn eine Nachricht von einem Clientcomputer über einen langsamen Link an eine Domäne gesendet wird. In diesem Szenario wird die Domäne vom Clientcomputer als vertrauenswürdig eingestuft. In der Regel geht der Net-Anmeldedienst davon aus, dass er schnell einen Domänencontroller erreichen kann. Indem Sie den Eintrag "ExpectedDialupDelay " festlegen, informieren Sie den Net-Anmeldedienst, um eine zusätzliche Verzögerung zu erwarten. Der empfohlene Wert für diese Einstellung ist die durchschnittliche Zeit in Sekunden, die erforderlich ist, damit die Einwahlverbindung hergestellt werden kann, sowie eine Konstante von fünf Sekunden, um die Varianz zu berücksichtigen.

Unterschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Eintrag: ExpectedDialupDelay
Type: DWORD
Empfohlener Wert (Sekunden): 90

Der AvoidPdcOnWan-Eintrag

Der Eintrag "AvoidPdcOnWan " weist den Domänencontroller an, der den Net-Anmeldedienst ausführt, um zu vermeiden, dass die Masterrollen von PDC-Vorgängen so weit wie möglich kontaktiert werden. (Die Betriebsmasterrollen werden auch als flexible Einzelmasteroperationsrollen oder FSMO-Rollen bezeichnet.) Der Eintrag "AvoidPdcOnWan " weist auch andere Komponenten an, z. B. den Security Account Manager (SAM), die diese Informationen verwenden. Gehen Sie beispielsweise davon aus, dass dieser Eintrag auf einem Domänencontroller an einem Remotestandort aktiviert ist. In diesem Szenario versucht der Remotedomänencontroller nicht, ein Kennwort mit den MASTER-Rollen für PDC-Vorgänge zu überprüfen, wenn sich der Client nicht mit dem lokalen Domänencontroller authentifiziert.

Unterschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Eintrag: AvoidPdcOnWan
Type: DWORD
Empfohlener Wert: 1 (aktiviert)

Verzeichnisdienstclientabfragen

In Windows 2000 Service Pack 2 und höher in Windows 2000 Service Packs, in Windows XP und in Windows Server 2003 werden die Verzeichnisdienstclientabfragen einmal pro Stunde ausgegeben. Sie können die folgenden Registrierungseinträge anpassen, um diese Abfragezeit um eine Stunde zu erweitern.

Der negative Cachezeitraum

Der Eintrag "NegativeCachePeriod " gibt die Uhrzeit an, zu der ein Client merkt, dass ein Domänencontroller in einer Domäne nicht gefunden werden konnte. Wenn ein Programm innerhalb dieses Zeitraums erneut versucht, schlägt der Clientaufruf sofort fehl, ohne erneut zu versuchen, einen Domänencontroller zu finden, sodass der getaktete Link nicht aktiviert wird.

Unterschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Eintrag: NegativeCachePeriod
Type: DWORD
Standardwert (Sekunden): 45
Empfohlener Wert: 84.600

Der Anfängliche Wiederholungszeitraum für den Hintergrund

Einige Programme versuchen in regelmäßigen Abständen, einen Domänencontroller zu finden. Wenn der Domänencontroller nicht verfügbar ist, können diese regelmäßigen Wiederholungen in Einwahlszenarien kostspielig sein. Der BackgroundRetryInitialPeriod-Eintrag definiert die minimale Zeitspanne, die verstrichen ist, bevor der erste Wiederholungsversuch auftritt. Wenn der Wert kleiner als der im Eintrag "NegativeCachePeriod " festgelegte Wert ist, wird der NegativeCachePeriod-Wert verwendet.

Unterschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Eintrag: BackgroundRetryInitialPeriod
Type: DWORD
Empfohlener Wert (Sekunden): 84.600

Der Hintergrund-Wiederholungszeitraum

Der BackgroundRetryMaximumPeriod-Eintrag definiert das maximale Intervall, in dem die Wiederholungen deaktiviert werden. Wenn der erste Wiederholungsversuche beispielsweise nach 10 Minuten liegt, liegt der zweite Wiederholungsversuche nach 20 Minuten, und der nächste Wiederholungsversuche liegt nach 30 Minuten. Dies wird fortgesetzt, bis der Wert im BackgroundRetryMaximumPeriod-Eintrag erreicht ist. Anschließend wird der BackgroundRetryBackoffPeriod-Wert für das Wiederholungsintervall verwendet, bis der Wert im BackgroundRetryQuitTime-Eintrag erreicht ist.

Unterschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Entry: BackgroundRetryMaximumPeriod
Type: DWORD
Empfohlener Wert (Sekunden): 84.600 Sekunden

Der Wiederholungstermin für den Hintergrund

Wenn ein Programm eine regelmäßige Suche nach Domänencontrollern ausführt und keinen Domänencontroller finden kann, bestimmt der in diesem Eintrag festgelegte Wert, wann Wiederholungen nicht mehr möglich sind.
Unterschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Eintrag: BackgroundRetryQuitTime
Type: DWORD
Empfohlener Wert (Sekunden): 600

Das maximale Kennwortalter

Gibt an, wie häufig das System das Kennwort des Computerkontos des lokalen Computers ändert. Dieser Eintrag wird nur verwendet, wenn das System so konfiguriert ist, dass das Computerkennwort automatisch in festgelegten Intervallen geändert wird. Das heißt, dieser Eintrag wird nur verwendet, wenn der Wert des DisablePasswordChange-Eintrags 0 ist. Weitere Informationen finden Sie unter "Domänenmitglied: Kennwortänderungen des Computerkontos deaktivieren".

Unterschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Eintrag: MaximumPasswordAge
Type: DWORD
Standardwert (Dezimalzahl, Anzahl tage): 7 (in Windows NT), 30 (Windows 2000/XP/2003) Empfohlener Bereich: 42 bis 70

DFS-Registrierungseinstellungen

Die Häufigkeit der Domänencontrollerabfragen durch DFS kann durch den DfsDcNameDelay-Eintrag die Häufigkeit von Domänencontrollerabfragen durch verteiltes Dateisystem (Distributed File System, DFS) verringern. Ändern Sie diesen Eintrag auf dem Clientcomputer.

Unterschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
Eintrag: DfsDcNameDelay
Type: DWORD
Standardwert (Minuten): 15

Der gültige Bereich für DfsDcNameDelay liegt zwischen 15 und 360 Minuten. Es ist kein Neustart erforderlich, damit die neuen Einstellungen wirksam werden.

Die Häufigkeit der PDC-Abfragen durch DFS

Beschreibung: Jeder DFS-Server mit einem domänenbasierten DFS-Stamm fragt die PDC für Änderungen am Stammobjekt ab. Sie können das Intervall zwischen Abrufen steuern, indem Sie den Registrierungseintrag "SyncIntervalInSeconds " auf dem DFS-Stammserver oder -server festlegen. Durch Festlegen dieses Eintrags können Sie steuern, wann DFS Verweise zurückgibt, die auf zwischengespeicherten Daten basieren. Wenn Sie diesen Wert erhöhen, speichert DFS Namespaces und Verweise für eine längere Dauer zwischen.

Unterschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFS
Eintrag: SyncIntervalInSeconds
Type: DWORD
Standardwert (Sekunden): 3.600 (1 Stunde)

Lesen Sie auch den folgenden technischen Artikel zu DFS-Volumeeinstellungen:

Das KCC-Replikationstopologieupdate (Knowledge Consistency Checker)

Das KCC-Replikationstopologieupdate (Knowledge Consistency Checker) kann dazu führen, dass WAN-Datenverkehr Replikationsverbindungen erstellt oder überprüft werden. Für Domänencontroller, die durch getaktete Verknüpfungen getrennt sind, ist es sinnvoll, die Häufigkeit zu verringern, mit der KCC ausgeführt wird.

Beschreibung: Der Repl-Topologieaktualisierungszeitraum (Sek.) definiert die Anzahl der Sekunden zwischen Intervallen.

Unterschlüssel: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
Eintrag: Aktualisierungszeitraum der Repl-Topologie (Sek.)
Type: DWORD
Standardwert (Sekunden): 900 (15 Minuten)

Gruppenrichtlinieneinstellungen

Die folgenden Richtlinieneinstellungen steuern die Häufigkeit des net-anmeldebasierten Datenverkehrs und des DFS-basierten Datenverkehrs. Um diese Einstellungen zu finden, klicken Sie auf "Start", klicken Sie auf "Ausführen", geben Sie "gpedit.msc" ein, und klicken Sie dann auf "OK". Oder bearbeiten Sie sie in einem domänenbasierten Gruppenrichtlinienobjekt.

Computerkonfiguration/Administrative Vorlagen/System/Net-Anmeldung

  • Gerüstintervall
  • Positive regelmäßige DC-Cacheaktualisierung für Nicht-Hintergrundanrufer
  • Positive regelmäßige DC-Cacheaktualisierung für Hintergrundanrufer
  • Endgültige Dc Discovery-Wiederholungseinstellungen für Hintergrundanrufer
  • Maximale Einstellungen für wiederholungsintervalle für DC Discovery für Hintergrundanrufer
  • Anfängliche Dc Discovery-Wiederholungseinstellungen für Hintergrundanrufer
  • Negative DC Discovery-Cacheeinstellungen
  • Kontakt PDC bei Anmeldefehlern
  • Erwartete DFÜ-Verzögerung bei der Anmeldung

Computerkonfiguration/Administrative Vorlagen/Netzwerk

Legt fest, wie oft ein DFS-Client DCs erkennt

Standardmäßig versucht ein DFS-Client, Domänencontroller alle 15 Minuten zu ermitteln. Wenn Sie die Einstellung " Festlegen" aktivieren, wie oft ein DFS-Client die DCs-Einstellung erkennt, können Sie das Intervall ändern. Der Wert wird in Minuten angegeben. Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, wird der Standardwert von 15 Minuten angewendet. Der entsprechende Registrierungsunterschlüssel lautet wie folgt: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\System\DFSClient\DfsDcNameDelay

Teil 2: Standardwerte

Standardwerte für Pakettypen

In der folgenden Tabelle sind die Pakettypen und deren Standard-Sendeintervalle aufgeführt.

Pakettyp Protokoll Transport Intervall Hinweise
Anmeldedienst Servernachrichtenblock (SMB) TCP/IP 300 Sekunden
Durchsuchen SMB TCP/IP 720 Sekunden
KeepAlive Grundlegendes Netzwerkeingabe-/Ausgabesystem (NetBIOS) TCP/IP 3.600 Sekunden (60 Minuten)
Echo NetBIOS über TCP/IP (NetBT) NetBIOS TCP/IP 120 Sekunden Wenn eine Sitzung im Leerlauf ist, sendet der Dateiserver einen SMB-Echoframe im angegebenen Intervall.
Windows-Explorer SMB TCP/IP 32 Sekunden Dieser Wert steuert die Häufigkeit, mit der der Dateiserver einen SMB-Echoframe an den Client sendet, solange der Client eine herausragende langfristige Anforderung geöffnet hat.
KeepAlive NetBIOS TCP/IP 300 Sekunden (5 Minuten) Dieser Eintrag entspricht
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlServices\NetBT\parameters\SessionKeepAlive
KeepAlive TCP TCP/IP 1 Sekunde Dieser Eintrag entspricht
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TCPIP\Parameters\KeepAliveTime

Notiz

  • Der Pakettyp "Durchsuchen" in dieser Tabelle gibt den Netzwerkdatenverkehr zwischen einem PDC (Domänenmasterbrowser) und Masterbrowsern an.
  • Der Windows LAN Manager-Umleitungsmodul gibt alle 30 Sekunden oder 32 Sekunden einen SMB-Echoframe an jeden Dateiserver an, der über eine langfristige Anforderung verfügt, die noch ausstehend ist. Beispielsweise kann ein Dateiserver über eine NotifyChange-Anforderung in Microsoft Internet Explorer verfügen. Um diese Pakete zu vermeiden, können Sie den NoRemoteChangeNotify-Schlüssel festlegen.

Weitere Informationen finden Sie im folgenden Knowledge Base-Artikel: 3212430 Änderungen der Sicherheitseinstellung für Ordner werden nicht sofort auf DFSR-Replikationspartnern in Windows Server angezeigt.

  • Wenn keine Datenübertragung zwischen dem Client und dem Server für das KeepAlive-Intervall (120 Sekunden) vorhanden ist, sendet der Server die erste Keep-Alive-Probe. Nach zwei Minuten Inaktivität (Leerlaufstruktur wird eine Verbindung hergestellt), sendet der Dateiserver eine 1-Byte-Sitzungsnachricht. Die TCP-Nutzlast lautet "02". Die TCP-Sequenznummer beginnt in der letzten empfangenen Bestätigung (ACK) minus 1 und endet mit der aktuellen Bestätigung.

  • Wenn die Verbindung mit dem Server mithilfe von named pipes hergestellt wird, sendet der Server ungefähr alle 300 Sekunden eine Nachricht "NetBT: SS - Session Keep Alive" an den Client.

    Der Eintrag "NetBT SessionKeepAlive" befindet sich im folgenden Registrierungsunterschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters

  • Eine TCP-Sitzungs-Keep-Alive-Nachricht (Common Internet File System, CIFS) enthält ein Byte mit einem 0x85 Wert, gefolgt von drei Byte mit einem Wert von 0 (Null) im NetBT-Header. Die Keep-Alive-Nachricht kann gesendet werden, wenn keine Nachrichten für ein clientkonfigurierbares Intervall gesendet wurden.

Standardwerte für Dienste

Komponente Standardintervalleinstellung Hinweise
Die Net Logon-Domänencontrollerermittlung 3.600 Sekunden (60 Minuten)
DFS-Abfragen für Domänencontroller 900 Sekunden (15 Minuten)
GPO-Aktualisierungsintervall 90 Minuten Siehe Gruppenrichtlinienbeschreibung: Gruppenrichtliniensuche
Zeitdienst (W32time) 17 Minuten Dieser Wert befindet sich in den folgenden Registrierungsunterschlüsseln:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32time\Config\MaxPollInterval HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32time\Config\MinPollInterval

Siehe auch die Gruppenrichtlinieneinstellungen für den Windows-Zeitdienst: Globale Konfigurationseinstellungen Konfigurieren des Windows NTP-Clients

References

Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:

  • 314053 TCP/IP- und NBT-Konfigurationsparameter für Windows XP
  • 3212430 Änderungen der Sicherheitseinstellung für Ordner werden nicht sofort auf DFSR-Replikationspartnern in Windows Server angezeigt.