Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo fornisce alcune impostazioni suggerite per il problema che si verifica quando un collegamento dial-on-demand viene attivato dal traffico WAN periodico.
Numero KB originale: 819108
Riepilogo
Questo articolo descrive le impostazioni del Registro di sistema e le impostazioni di Criteri di gruppo che influiscono sul traffico periodico della rete WAN e sui costi di collegamento a consumo. Se si dispone di un collegamento dial-on-demand, potrebbe essere abilitato in modo imprevisto dal traffico WAN periodico. È possibile configurare i componenti e i servizi del sistema per ridurre al minimo il traffico WAN periodico e ridurre i costi di collegamento a consumo.
Sintomi
Il collegamento dial-on-demand viene attivato mentre il computer è inattiva se sono soddisfatte le condizioni seguenti:
- Si sta usando un computer basato su Microsoft Windows connesso a una rete remota ed è membro di un dominio di servizi di Dominio di Active Directory (AD DS).
- Si è connessi ai controller di dominio tramite un collegamento esterno o a consumo.
Risoluzione
Le sezioni seguenti contengono un riepilogo completo delle impostazioni del Registro di sistema e delle impostazioni di Criteri di gruppo che è possibile aggiungere o modificare per ridurre al minimo il traffico WAN. Alcune di queste impostazioni dipendono dalla versione del sistema operativo in cui è in esecuzione il computer.
Parte 1: Descrizione delle impostazioni pertinenti
Le impostazioni del Registro di sistema seguenti influiscono sul traffico WAN e sui costi di collegamento a consumo. Per ridurre al minimo il traffico WAN periodico e ridurre i costi di collegamento a consumo, configurare queste impostazioni in base alle esigenze.
Servizio Browser
In Windows Server 2016, Windows 10 e versioni successive, il servizio Browser in genere non viene più usato. È consigliabile disabilitare il servizio in tutti i computer dell'organizzazione, se possibile. Se non è possibile eseguire questa operazione, è consigliabile disattivare gli intervalli di comunicazione del servizio.
Periodicità del master browser del dominio
Il controller di dominio primario (PDC) è sempre il browser master del dominio. Pertanto, un master browser in una rete che non ospita il PDC per il dominio attiva i collegamenti dial-on demand quando tenta di individuare il PDC. Per impostazione predefinita, l'intervallo di tentativi è cinque minuti. È possibile creare una voce del Registro di sistema MasterPeriodicity che indica al servizio Browser di modificare l'intervallo predefinito per contattare un browser master del dominio. Per impostazione predefinita, la voce MasterPeriodicity non è presente. Il valore predefinito consigliato per le distribuzioni dial-on demand è 86.400 secondi (un giorno).
Sottochiave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters
Voce: MasterPeriodicity
Tipo: DWORD
Valore consigliato (secondi): 86.400
Manutenzione elenco server
Se si abilita un server a partecipare come browser e potenzialmente essere eletto come master browser per la rete, il server contatta periodicamente il PDC per il relativo dominio. Per impostazione predefinita, la voce del Registro di sistema MaintainServerList è impostata su Auto. Il valore consigliato è No a meno che non sia necessario disporre di funzionalità del browser nella rete. Se è necessario disporre di funzionalità del browser, impostare questo valore su Sì. Tuttavia, assicurarsi di configurare l'intervallo MasterPeriodicity su un intervallo sufficientemente elevato per ridurre il numero di contatti PDC.
Sottochiave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters
Voce: MaintainServerList
Tipo: Valore predefinito stringa: Auto
Valore consigliato: No
Ritardo previsto per la chiamata remota
La voce ExpectedDialupDelay specifica l'ora necessaria per la chiamata di un router esterno quando invia un messaggio da un computer client a un dominio attraverso un collegamento lento. In questo scenario, il dominio è considerato attendibile dal computer client. In genere, il servizio Accesso rete presuppone che possa raggiungere rapidamente un controller di dominio. Impostando la voce ExpectedDialupDelay , si informa il servizio Accesso rete per prevedere un ritardo aggiuntivo. Il valore consigliato per questa impostazione è il tempo medio in secondi necessario per stabilire il collegamento dial-on-demand, oltre a una costante di cinque secondi per tenere conto della varianza.
Sottochiave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Voce: ExpectedDialupDelay
Tipo: DWORD
Valore consigliato (secondi): 90
Voce AvoidPdcOnWan
La voce AvoidPdcOnWan indica al controller di dominio che esegue il servizio Accesso rete per evitare di contattare i ruoli master operazioni PDC il più possibile. I ruoli master operazioni sono noti anche come ruoli di operazioni master singolo flessibili o ruoli FSMO. La voce AvoidPdcOnWan indica anche altri componenti, ad esempio Security Account Manager (SAM), che usano queste informazioni. Si supponga, ad esempio, che questa voce sia abilitata in un controller di dominio in un sito remoto. In questo scenario, il controller di dominio remoto non tenterà di verificare una password con i ruoli master operazioni PDC se il client non esegue l'autenticazione con il controller di dominio locale.
Sottochiave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Voce: AvoidPdcOnWan
Tipo: DWORD
Valore consigliato: 1 (abilitato)
Query client del servizio directory
In Windows 2000 Service Pack 2 e nei Service Pack di Windows 2000 successivi, in Windows XP e in Windows Server 2003, le query client del servizio directory vengono eseguite una volta all'ora. È possibile modificare le voci del Registro di sistema seguenti per estendere il tempo di query oltre un'ora.
Periodo di cache negativo
La voce NegativeCachePeriod specifica l'ora in cui un client ricorderà che non è stato possibile trovare un controller di dominio in un dominio. Se un programma tenta di nuovo entro questo periodo di tempo, la chiamata client non riesce immediatamente senza tentare di trovare di nuovo un controller di dominio, quindi il collegamento a consumo non viene attivato.
Sottochiave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Voce: NegativeCachePeriod
Tipo: DWORD
Valore predefinito (secondi): 45
Valore consigliato: 84.600
Periodo iniziale di ripetizione dei tentativi in background
Alcuni programmi tentano periodicamente di trovare un controller di dominio. Se il controller di dominio non è disponibile, questi tentativi periodici possono essere costosi in scenari dial-on-demand. La voce BackgroundRetryInitialPeriod definisce la quantità minima di tempo trascorso prima che si verifichi il primo tentativo. Se il valore è minore del valore impostato nella voce NegativeCachePeriod , viene utilizzato il valore NegativeCachePeriod .
Sottochiave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Voce: BackgroundRetryInitialPeriod
Tipo: DWORD
Valore consigliato (secondi): 84.600
Periodo di back-off dei tentativi in background
La voce BackgroundRetryMaximumPeriod definisce l'intervallo massimo di cui verrà eseguito il backup dei tentativi. Ad esempio, se il primo tentativo è dopo 10 minuti, il secondo tentativo sarà dopo 20 minuti e il successivo tentativo sarà dopo 30 minuti. Questo continua fino a quando non viene raggiunto il valore nella voce BackgroundRetryMaximumPeriod . Viene quindi usato il valore BackgroundRetryBackoffPeriod per l'intervallo di ripetizione dei tentativi finché non viene raggiunto il valore nella voce BackgroundRetryQuitTime .
Sottochiave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Voce: BackgroundRetryMaximumPeriod
Tipo: DWORD
Valore consigliato (secondi): 84.600 secondi
Tempo di chiusura dei tentativi in background
Quando un programma esegue una ricerca periodica di controller di dominio e non riesce a trovare un controller di dominio, il valore impostato in questa voce determina quando i tentativi non sono più possibili.
Sottochiave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Voce: BackgroundRetryQuitTime
Tipo: DWORD
Valore consigliato (secondi): 600
Validità massima password
Specifica la frequenza con cui il sistema modifica la password dell'account computer del computer locale. Questa voce viene utilizzata solo quando il sistema è configurato per modificare automaticamente la password del computer a intervalli impostati. Ovvero, questa voce viene utilizzata solo quando il valore della voce DisablePasswordChange è 0. Per altre informazioni, vedere Membro del dominio: Disabilitare le modifiche della password dell'account del computer.
Sottochiave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Voce: MaximumPasswordAge
Tipo: DWORD
Valore predefinito (decimale, numero di giorni): 7 (in Windows NT), 30 (Windows 2000/XP/2003) Intervallo consigliato: da 42 a 70
Impostazioni del Registro di sistema DFS
La frequenza delle query del controller di dominio da parte di DFS la voce DfsDcNameDelay può ridurre la frequenza delle query del controller di dominio tramite Distributed File System (DFS). Modificare questa voce nel computer client.
Sottochiave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
Voce: DfsDcNameDelay
Tipo: DWORD
Valore predefinito (minuti): 15
L'intervallo valido per DfsDcNameDelay è compreso tra 15 e 360 minuti. Non è necessario riavviare per rendere effettive le nuove impostazioni.
Frequenza delle query PDC da parte di DFS
Descrizione: ogni server DFS con una radice DFS basata su dominio esegue il polling del PDC per le modifiche nell'oggetto radice. È possibile controllare l'intervallo tra i polling impostando la voce del Registro di sistema SyncIntervalInSeconds nel server radice o nei server DFS. Impostando questa voce, è possibile controllare quando DFS restituisce riferimenti basati su dati memorizzati nella cache. Se si aumenta questo valore, DFS memorizza nella cache spazi dei nomi e riferimenti per una durata più lunga.
Sottochiave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFS
Voce: SyncIntervalInSeconds
Tipo: DWORD
Valore predefinito (secondi): 3.600 (1 ora)
Vedere anche l'articolo tecnico seguente sulle impostazioni del volume DFS:
Aggiornamento della topologia di replica KCC (Knowledge Consistency Checker)
L'aggiornamento della topologia della topologia di replica KCC (Knowledge Consistency Checker) può causare la creazione o la verifica dei collegamenti di replica da parte del traffico WAN. Per i controller di dominio separati da collegamenti a consumo, è opportuno ridurre la frequenza con cui viene eseguito KCC.
Descrizione: il valore del periodo di aggiornamento della topologia Repl (secs) definisce il numero di secondi tra intervalli.
Sottochiave: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
Voce: periodo di aggiornamento della topologia repl (secs)
Tipo: DWORD
Valore predefinito (secondi): 900 (15 minuti)
Impostazioni di Criteri di gruppo
Le impostazioni dei criteri seguenti controllano la frequenza del traffico basato su accesso netto e del traffico basato su DFS. Per individuare queste impostazioni, fare clic su Start, fare clic su Esegui, digitare gpedit.msc e quindi fare clic su OK. In alternativa, modificarli in un oggetto Criteri di gruppo basato su dominio.
Configurazione computer/Modelli amministrativi/Sistema/Accesso rete
- Scavenge Interval
- Aggiornamento periodico positivo della cache dc per i chiamanti non in background
- Aggiornamento periodico positivo della cache dc per i chiamanti in background
- Impostazioni di ripetizione dei tentativi di individuazione del controller di dominio finale per i chiamanti in background
- Numero massimo di impostazioni intervallo tentativi di individuazione controller di dominio per i chiamanti in background
- Impostazioni iniziali di ripetizione dei tentativi di individuazione del controller di dominio per i chiamanti in background
- Impostazioni negative della cache di individuazione controller di dominio negativo
- Contattare PDC in caso di errore di accesso
- Previsto ritardo di chiamata all'accesso
Configurazione computer/Modelli amministrativi/Rete
Imposta la frequenza con cui un client DFS individua i controller di dominio
Per impostazione predefinita, un client DFS tenta di individuare i controller di dominio ogni 15 minuti. Se si abilita l'impostazione Imposta la frequenza con cui un client DFS individua i controller di dominio, è possibile modificare l'intervallo. Il valore è espresso in minuti. Se si disabilita questa impostazione o non la si configura, viene applicato il valore predefinito di 15 minuti. La sottochiave del Registro di sistema corrispondente è la seguente: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\System\DFSClient\DfsDcNameDelay
Parte 2: Valori predefiniti
Valori predefiniti per i tipi di pacchetti
Nella tabella seguente vengono illustrati i tipi di pacchetti e i relativi intervalli di invio predefiniti.
| Tipo di pacchetto | Protocollo | Trasporto | Intervallo | Note |
|---|---|---|---|---|
| Accesso rete | Server Message Block (SMB) | TCP/IP | 300 secondi | |
| Esplora | SMB | TCP/IP | 720 secondi | |
| KeepAlive | Sistema di input/output di base della rete (NetBIOS) | TCP/IP | 3.600 secondi (60 minuti) | |
| Echo NetBIOS su TCP/IP (NetBT) | NetBIOS | TCP/IP | 120 secondi | Se una sessione è inattiva, il file server invia un frame echo SMB all'intervallo specificato. |
| Esplora risorse | SMB | TCP/IP | 32 secondi | Questo valore controlla la frequenza con cui il file server invia un frame echo SMB al client, purché il client disponga di una richiesta a lungo termine in sospeso aperta. |
| KeepAlive | NetBIOS | TCP/IP | 300 secondi (5 minuti) | Questa voce corrisponde aHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlServices\NetBT\parameters\SessionKeepAlive |
| KeepAlive | TCP | TCP/IP | 1 secondo | Questa voce corrisponde aHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TCPIP\Parameters\KeepAliveTime |
Note
- Il tipo di pacchetto Sfoglia in questa tabella indica il traffico di rete tra un PDC (Domain Master Browser) e i browser master.
- Il redirector di Windows LAN Manager restituisce un frame echo SMB ogni 30 secondi o 32 secondi a ogni file server con una richiesta a lungo termine associata in sospeso. Ad esempio, un file server potrebbe avere una richiesta NotifyChange in Microsoft Internet Explorer. Per evitare questi pacchetti, è possibile impostare la chiave NoRemoteChangeNotify .
Per altre informazioni, vedere l'articolo della Knowledge Base seguente: 3212430 Modifiche alle impostazioni di sicurezza nelle cartelle non vengono visualizzate immediatamente nei partner di replica DFSR in Windows Server
Se non è presente alcun trasferimento di dati tra il client e il server per l'intervallo KeepAlive (120 secondi), il server invia il primo probe keep-alive. Dopo due minuti di inattività (albero inattivo si connette), il file server invia un messaggio di sessione a 1 byte. Il payload TCP è "02". Il numero di sequenza TCP inizia nell'ultimo riconoscimento ricevuto (ACK) meno 1 e termina con il riconoscimento corrente.
Se la connessione al server viene effettuata tramite named pipe, il server invia un messaggio "NetBT: SS - Session Keep Alive" al client ogni 300 secondi circa.
La voce "NetBT SessionKeepAlive" si trova nella seguente sottochiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\ParametersUn messaggio keep-alive della sessione TCP CIFS (Common Internet File System) include un byte con un valore 0x85, seguito da tre byte con un valore 0 (zero) nell'intestazione NetBT. Il messaggio keep-alive può essere inviato se non sono stati inviati messaggi per un intervallo configurabile dal client.
Valori predefiniti per i servizi
| Componente | Impostazione dell'intervallo predefinito | Note |
|---|---|---|
| Individuazione del controller di dominio Net Logon | 3.600 secondi (60 minuti) | |
| Query DFS per i controller di dominio | 900 secondi (15 minuti) | |
| Intervallo di aggiornamento oggetto Criteri di gruppo | 90 minuti | Vedere Descrizione criteri di gruppo: Ricerca criteri di gruppo |
| Servizio ora (W32time) | 17 minuti | Questo valore si trova nelle seguenti sottochiavi del Registro di sistema:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32time\Config\MaxPollInterval HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32time\Config\MinPollInterval Vedere anche le impostazioni di Criteri di gruppo per il servizio Ora di Windows: Impostazioni di configurazione globali Configura client Windows NTP |
Riferimenti
Per ulteriori informazioni, consultare il seguente articolo della Knowledge Base: