Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article fournit des paramètres suggérés pour le problème qui se produit lorsqu’un lien rendez-vous à la demande est activé par le trafic WAN périodique.
Numéro de base de connaissances d’origine : 819108
Résumé
Cet article décrit les paramètres de Registre et les paramètres de stratégie de groupe qui affectent le trafic réseau étendu (WAN) périodiques et les coûts de liaison limitées. Si vous disposez d’un lien rendez-vous à la demande, il peut être activé de manière inattendue par le trafic WAN périodique. Vous pouvez configurer les composants et services du système pour réduire le trafic WAN périodique et réduire les coûts de liaison limitées.
Symptômes
Votre lien rendez-vous à la demande s’active alors que l’ordinateur est inactif si les conditions suivantes sont remplies :
- Vous utilisez un ordinateur Microsoft Windows connecté à un réseau distant et membre d’un domaine services de domaine Active Directory (AD DS).
- Vous êtes connecté aux contrôleurs de domaine via une liaison rendez-vous à la demande ou autrement limitée.
Résolution
Les sections suivantes contiennent un résumé complet des paramètres de Registre et des paramètres de stratégie de groupe que vous pouvez ajouter ou modifier pour réduire le trafic WAN. Certains de ces paramètres dépendent de la version du système d’exploitation que l’ordinateur exécute.
Partie 1 : Description des paramètres pertinents
Les paramètres de Registre suivants affectent le trafic WAN et les coûts de liaison limitée. Pour réduire le trafic WAN périodique et réduire les coûts de liaison limitées, configurez ces paramètres selon les besoins.
Le service Browser
Dans Windows Server 2016, Windows 10 et versions ultérieures, le service Browser n’est généralement plus utilisé. Nous vous recommandons de désactiver le service sur tous les ordinateurs de votre entreprise, s’il est possible. Si vous ne pouvez pas le faire, nous vous recommandons de désactiver les intervalles de communication du service.
Périodicité du navigateur maître de domaine
Le contrôleur de domaine principal (PDC) est toujours le navigateur maître de domaine. Par conséquent, un navigateur maître sur un réseau qui n’héberge pas le contrôleur de domaine pour le domaine active les liens rendez-vous à la demande lorsqu’il tente de localiser le contrôleur de domaine principal. Par défaut, l’intervalle de tentative est de cinq minutes. Vous pouvez créer une entrée de Registre MasterPeriodicity qui indique au service Browser d’ajuster son intervalle par défaut pour contacter un navigateur maître de domaine. Par défaut, l’entrée MasterPeriodicity n’est pas présente. La valeur par défaut recommandée pour les déploiements rendez-vous à la demande est de 86 400 secondes (un jour).
Sous-clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters
Entrée : MasterPeriodicity
Type : DWORD
Valeur recommandée (secondes) : 86 400
Maintenance de la liste des serveurs
Si vous autorisez un serveur à participer en tant que navigateur et à être éventuellement élu en tant que navigateur maître pour son réseau, le serveur contacte régulièrement le contrôleur de domaine pour son domaine. Par défaut, l’entrée de Registre MaintainServerList est définie sur Auto. La valeur recommandée est Non , sauf si vous devez disposer de fonctionnalités de navigateur sur le réseau. Si vous devez disposer de fonctionnalités de navigateur, définissez cette valeur sur Oui. Toutefois, veillez à configurer l’intervalle MasterPeriodicity sur un intervalle suffisant pour réduire le nombre de contacts PDC.
Sous-clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters
Entrée : MaintainServerList
Type : Valeur par défaut de chaîne : Auto
Valeur recommandée : Non
Délai d’accès à distance attendu
L’entrée ExpectedDialupDelay spécifie l’heure requise pour qu’un routeur de numérotation soit nécessaire lorsqu’il envoie un message d’un ordinateur client à un domaine sur un lien lent. Dans ce scénario, le domaine est approuvé par l’ordinateur client. En règle générale, le service Net Logon suppose qu’il peut atteindre rapidement un contrôleur de domaine. En définissant l’entrée ExpectedDialupDelay , vous informez le service Net Logon de s’attendre à un délai supplémentaire. La valeur recommandée pour ce paramètre est la durée moyenne en secondes requise pour l’établissement du lien rendez-vous à la demande, ainsi qu’une constante de cinq secondes pour tenir compte de la variance.
Sous-clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Entrée : ExpectedDialupDelay
Type : DWORD
Valeur recommandée (secondes) : 90
Entrée AvoidPdcOnWan
L’entrée AvoidPdcOnWan indique au contrôleur de domaine qui exécute le service Net Logon pour éviter de contacter les rôles principaux d’opérations PDC autant que possible. (Les rôles de maître des opérations sont également appelés rôles d’opérations principales uniques flexibles ou rôles FSMO.) L’entrée AvoidPdcOnWan indique également à d’autres composants, tels que le Gestionnaire de comptes de sécurité (SAM), qui utilisent ces informations. Par exemple, supposons que cette entrée est activée sur un contrôleur de domaine dans un site distant. Dans ce scénario, le contrôleur de domaine distant n’essaie pas de vérifier un mot de passe avec les rôles de maître d’opérations PDC si le client ne s’authentifie pas auprès du contrôleur de domaine local.
Sous-clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Entrée : AvoidPdcOnWan
Type : DWORD
Valeur recommandée : 1 (activé)
Requêtes clientes du service d’annuaire
Dans Windows 2000 Service Pack 2 et dans les service Packs Windows 2000 ultérieurs, dans Windows XP et dans Windows Server 2003, les requêtes clientes du service d’annuaire sont émises une fois par heure. Vous pouvez ajuster les entrées de Registre suivantes pour étendre cette requête au-delà d’une heure.
Période de cache négative
L’entrée NegativeCachePeriod spécifie l’heure à laquelle un client se souvient qu’un contrôleur de domaine n’a pas pu être trouvé dans un domaine. Si un programme réessaye dans ce délai, l’appel client échoue immédiatement sans essayer de retrouver un contrôleur de domaine, de sorte que le lien mesuré n’est pas activé.
Sous-clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Entrée : NegativeCachePeriod
Type : DWORD
Valeur par défaut (secondes) : 45
Valeur recommandée : 84 600
Période initiale de nouvelle tentative d’arrière-plan
Certains programmes essaient régulièrement de trouver un contrôleur de domaine. Si le contrôleur de domaine n’est pas disponible, ces nouvelles tentatives périodiques peuvent être coûteuses dans les scénarios rendez-vous à la demande. L’entrée BackgroundRetryInitialPeriod définit la quantité minimale de temps écoulé avant la première nouvelle tentative. Si la valeur est inférieure à la valeur définie dans l’entrée NegativeCachePeriod , la valeur NegativeCachePeriod est utilisée.
Sous-clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Entrée : BackgroundRetryInitialPeriod
Type : DWORD
Valeur recommandée (secondes) : 84 600
Période d’interruption de l’arrière-plan
L’entrée BackgroundRetryMaximumPeriod définit l’intervalle maximal pendant lequel les nouvelles tentatives seront désactivées. Par exemple, si la première nouvelle tentative se trouve après 10 minutes, la deuxième nouvelle tentative se fera après 20 minutes et la nouvelle tentative sera après 30 minutes. Cela se poursuit jusqu’à ce que la valeur de l’entrée BackgroundRetryMaximumPeriod soit atteinte. Ensuite, la valeur BackgroundRetryBackoffPeriod est utilisée pour l’intervalle de nouvelle tentative jusqu’à ce que la valeur de l’entrée BackgroundRetryQuitTime soit atteinte.
Sous-clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Entrée : BackgroundRetryMaximumPeriod
Type : DWORD
Valeur recommandée (secondes) : 84 600 secondes
Temps de nouvelle tentative d’arrière-plan
Lorsqu’un programme exécute une recherche périodique pour les contrôleurs de domaine et ne trouve pas de contrôleur de domaine, la valeur définie dans cette entrée détermine quand les nouvelles tentatives ne sont plus possibles.
Sous-clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Entrée : BackgroundRetryQuitTime
Type : DWORD
Valeur recommandée (secondes) : 600
Âge maximal du mot de passe
Spécifie la fréquence à laquelle le système modifie le mot de passe du compte d’ordinateur de l’ordinateur local. Cette entrée est utilisée uniquement lorsque le système est configuré pour modifier automatiquement le mot de passe de l’ordinateur à intervalles définis. Autrement dit, cette entrée est utilisée uniquement lorsque la valeur de l’entrée DisablePasswordChange est 0. Pour plus d’informations, consultez Le membre du domaine : Désactiver les modifications de mot de passe du compte d’ordinateur.
Sous-clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Entrée : MaximumPasswordAge
Type : DWORD
Valeur par défaut (décimale, nombre de jours) : 7 (dans Windows NT), 30 (Windows 2000/XP/2003) Plage recommandée : 42 à 70
Paramètres du Registre DFS
La fréquence des requêtes de contrôleur de domaine par DFS l’entrée DfsDcNameDelay peut réduire la fréquence des requêtes de contrôleur de domaine par le système de fichiers distribué (DFS). Modifiez cette entrée sur l’ordinateur client.
Sous-clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
Entrée : DfsDcNameDelay
Type : DWORD
Valeur par défaut (minutes) : 15
La plage valide pour DfsDcNameDelay est comprise entre 15 et 360 minutes. Aucun redémarrage n’est nécessaire pour que les nouveaux paramètres prennent effet.
Fréquence des requêtes PDC par DFS
Description : chaque serveur DFS disposant d’une racine DFS basée sur un domaine interroge le contrôleur de domaine pour les modifications apportées à l’objet racine. Vous pouvez contrôler l’intervalle entre les interrogations en définissant l’entrée de Registre SyncIntervalInSeconds sur le serveur racine ou les serveurs DFS. En définissant cette entrée, vous pouvez contrôler quand DFS retourne des références basées sur des données mises en cache. Si vous augmentez cette valeur, DFS met en cache les espaces de noms et les références pendant une durée plus longue.
Sous-clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFS
Entrée : SyncIntervalInSeconds
Type : DWORD
Valeur par défaut (secondes) : 3 600 (1 heure)
Consultez également l’article technique suivant sur les paramètres de volume DFS :
Mise à jour de la topologie de réplication du vérificateur de cohérence des connaissances (KCC)
La mise à jour de la topologie de réplication KCC (Knowledge Consistency Checker) peut entraîner la création ou la vérification du trafic WAN. Pour les contrôleurs de domaine séparés par des liens mesurés, il est judicieux de réduire la fréquence à laquelle SCC s’exécute.
Description : La valeur de la période de mise à jour de topologie Repl (ss) définit le nombre de secondes entre les intervalles.
Sous-clé : HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
Entrée : Période de mise à jour de topologie repl (ss)
Type : DWORD
Valeur par défaut (secondes) : 900 (15 minutes)
Paramètres de stratégie de groupe
Les paramètres de stratégie suivants contrôlent la fréquence du trafic basé sur l’ouverture de session net et du trafic basé sur DFS. Pour localiser ces paramètres, cliquez sur Démarrer, sur Exécuter, tapez gpedit.msc, puis cliquez sur OK. Ou modifiez-les dans un objet de stratégie de groupe basé sur un domaine.
Configuration ordinateur/Modèles d’administration/System/Net Logon
- Intervalle de écaillement
- Actualisation périodique positive du cache DC pour les appelants non en arrière-plan
- Actualisation périodique positive du cache DC pour les appelants en arrière-plan
- Paramètres de nouvelle tentative de découverte du contrôleur de domaine final pour les appelants en arrière-plan
- Nombre maximal de paramètres d’intervalle de nouvelle tentative de découverte dc pour les appelants en arrière-plan
- Paramètres de nouvelle tentative de découverte du contrôleur de domaine initial pour les appelants en arrière-plan
- Paramètres négatifs du cache de découverte du contrôleur de domaine
- Contacter le contrôleur de domaine principal en cas d’échec d’ouverture de session
- Délai d’accès à distance attendu lors de l’ouverture de session
Configuration ordinateur/Modèles d’administration/Réseau
Définit la fréquence à laquelle un client DFS découvre des contrôleurs de domaine
Par défaut, un client DFS tente de découvrir les contrôleurs de domaine toutes les 15 minutes. Si vous activez la fréquence à laquelle un client DFS découvre le paramètre DCs , vous pouvez modifier l’intervalle. Cette valeur est exprimée en minutes. Si vous désactivez ce paramètre ou ne le configurez pas, la valeur par défaut de 15 minutes s’applique. La sous-clé de Registre correspondante est la suivante : HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\System\DFSClient\DfsDcNameDelay
Partie 2 : Valeurs par défaut
Valeurs par défaut pour les types de paquets
Le tableau suivant présente les types de paquets et leurs intervalles d’envoi par défaut.
| Type de paquet | Protocol | Transport | Intervalle | Notes |
|---|---|---|---|---|
| Accès réseau (Netlogon) | SMB (Server Message Block) | TCP/IP | 300 secondes | |
| Parcourir | PME | TCP/IP | 720 secondes | |
| KeepAlive | Système d’entrée/sortie de base réseau (NetBIOS) | TCP/IP | 3 600 secondes (60 minutes) | |
| Echo NetBIOS via TCP/IP (NetBT) | NetBIOS | TCP/IP | 120 secondes | Si une session est inactive, le serveur de fichiers envoie un frame d’écho SMB à l’intervalle spécifié. |
| Explorateur Windows | PME | TCP/IP | 32 secondes | Cette valeur contrôle la fréquence à laquelle le serveur de fichiers envoie une trame d’écho SMB au client tant que le client a une requête à long terme en attente ouverte. |
| KeepAlive | NetBIOS | TCP/IP | 300 secondes (5 minutes) | Cette entrée correspond àHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlServices\NetBT\parameters\SessionKeepAlive |
| KeepAlive | TCP | TCP/IP | 1 seconde | Cette entrée correspond àHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TCPIP\Parameters\KeepAliveTime |
Note
- Le type de paquet Parcourir dans ce tableau indique le trafic réseau entre un contrôleur de domaine (Navigateur maître de domaine) et des navigateurs maîtres.
- Le redirecteur windows LAN Manager fait écho à une trame d’écho SMB toutes les 30 secondes ou 32 secondes sur chaque serveur de fichiers qui a une demande à long terme associée qui est en attente. Par exemple, un serveur de fichiers peut avoir une demande NotifyChange dans Microsoft Internet Explorer. Pour éviter ces paquets, vous pouvez définir la clé NoRemoteChangeNotify .
Pour plus d’informations, consultez l’article suivant de la Base de connaissances : 3212430 modifications des paramètres de sécurité sur les dossiers n’apparaissent pas immédiatement sur les partenaires de réplication DFSR dans Windows Server
S’il n’existe aucun transfert de données entre le client et le serveur pour l’intervalle KeepAlive (120 secondes), le serveur envoie la première sonde keep-alive. Après deux minutes d’inactivité (arborescence inactive se connecte), le serveur de fichiers envoie un message de session de 1 octets. La charge utile TCP est « 02 ». Le numéro de séquence TCP commence dans le dernier accusé de réception reçu (ACK) moins 1 et se termine par l’accusé de réception actuel.
Si la connexion au serveur est établie à l’aide de canaux nommés, le serveur envoie un message « NetBT : SS - Session Keep Alive » au client environ toutes les 300 secondes.
L’entrée « NetBT SessionKeepAlive » se trouve dans la sous-clé de Registre suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\ParametersUn message de conservation actif de session TCP CIFS (Common Internet File System) inclut un octet qui a une valeur 0x85, suivie de trois octets qui ont une valeur 0 (zéro) dans l’en-tête NetBT. Le message keep-alive peut être envoyé si aucun message n’a été envoyé pour un intervalle configurable par le client.
Valeurs par défaut pour les services
| Composant | Paramètre d’intervalle par défaut | Notes |
|---|---|---|
| Découverte du contrôleur de domaine Net Logon | 3 600 secondes (60 minutes) | |
| Requêtes DFS pour les contrôleurs de domaine | 900 secondes (15 minutes) | |
| Intervalle d’actualisation de l’objet de stratégie de groupe | 90 minutes | Voir la description de la stratégie de groupe : Recherche de stratégies de groupe |
| Service de temps (W32time) | 17 minutes | Cette valeur se trouve dans les sous-clés de Registre suivantes :HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32time\Config\MaxPollInterval HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32time\Config\MinPollInterval Consultez également les paramètres de stratégie de groupe pour le service de temps Windows : Paramètres de configuration globaux configurer le client NTP Windows |
References
Pour plus d’informations, consultez les articles suivants de la Base de connaissances :