Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł zawiera sugerowane ustawienia problemu występującego po aktywowaniu linku telefonicznego na żądanie przez okresowy ruch WAN.
Oryginalny numer KB: 819108
Podsumowanie
W tym artykule opisano ustawienia rejestru i ustawienia zasad grupy, które wpływają na okresowy ruch w sieci rozległej (WAN) i taryfowe koszty linków. Jeśli masz link do wybierania numerów na żądanie, może to być nieoczekiwanie włączone przez okresowy ruch WAN. Można skonfigurować składniki i usługi systemu, aby zminimalizować okresowy ruch sieci WAN i zmniejszyć koszty połączenia taryfowego.
Symptomy
Link wybierania numerów na żądanie aktywuje się, gdy komputer jest w stanie bezczynności, jeśli spełnione są następujące warunki:
- Używasz komputera z systemem Microsoft Windows, który jest połączony z siecią zdalną i jest członkiem domeny usług domena usługi Active Directory Services (AD DS).
- Masz połączenie z kontrolerami domeny za pośrednictwem połączenia telefonicznego na żądanie lub innego połączenia taryfowego.
Rozwiązanie
Poniższe sekcje zawierają kompleksowe podsumowanie ustawień rejestru i ustawień zasad grupy, które można dodać lub zmodyfikować w celu zminimalizowania ruchu sieci WAN. Niektóre z tych ustawień zależą od wersji systemu operacyjnego, na którym jest uruchomiony komputer.
Część 1. Opis odpowiednich ustawień
Następujące ustawienia rejestru wpływają na ruch sieci WAN i koszty łącza taryfowego. Aby zminimalizować okresowy ruch sieci WAN i zmniejszyć koszty połączenia taryfowego, skonfiguruj te ustawienia zgodnie z potrzebami.
Usługa Przeglądarki
W systemie Windows Server 2016, Windows 10 i nowszych wersjach usługa Browser nie jest już używana. Zalecamy wyłączenie usługi na wszystkich komputerach w przedsiębiorstwie, jeśli jest to możliwe. Jeśli nie możesz tego zrobić, zalecamy wyłączenie interwałów komunikacji usługi.
Okresowość przeglądarki głównej domeny
Podstawowy kontroler domeny (PDC) jest zawsze przeglądarką główną domeny. W związku z tym przeglądarka główna w sieci, która nie hostuje kontrolera PDC dla domeny, aktywuje łącza wybierania numerów na żądanie podczas próby zlokalizowania kontrolera PDC. Domyślnie interwał próby wynosi pięć minut. Można utworzyć wpis rejestru MasterPeriodicity , który instruuje usługę Browser, aby dostosować domyślny interwał kontaktowania się z przeglądarką master domeny. Domyślnie wpis MasterPeriodicity nie jest obecny. Zalecaną wartością domyślną dla wdrożeń telefonicznych na żądanie jest 86 400 sekund (jeden dzień).
Podklucz: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters
Wpis: MasterPeriodicity
Typ: DWORD
Zalecana wartość (w sekundach): 86 400
Konserwacja listy serwerów
Jeśli zezwolisz serwerowi na uczestnictwo w przeglądarce i potencjalnie zostanie wybrany jako przeglądarka główna dla sieci, serwer okresowo kontaktuje się z kontrolerem PDC dla swojej domeny. Domyślnie wpis rejestru MaintainServerList jest ustawiony na wartość Auto. Zalecana wartość to Nie , chyba że w sieci musi być włączona funkcja przeglądarki. Jeśli musisz mieć funkcję przeglądarki, ustaw tę wartość na Tak. Należy jednak skonfigurować interwał MasterPeriodicity do wystarczająco dużego interwału, aby zmniejszyć liczbę kontaktów kontrolera PDC.
Podklucz: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters
Wpis: MaintainServerList
Typ: Wartość domyślna ciągu: Auto
Zalecana wartość: Nie
Oczekiwane opóźnienie wybierania numerów
Wpis ExpectedDialupDelay określa czas wymagany do wybierania routera wybierania numerów, gdy wysyła komunikat z komputera klienckiego do domeny za pośrednictwem powolnego łącza. W tym scenariuszu domena jest zaufana przez komputer kliencki. Zazwyczaj usługa Net Logon zakłada, że może szybko uzyskać dostęp do kontrolera domeny. Ustawiając wpis ExpectedDialupDelay , należy poinformować usługę Net Logon, aby oczekiwać dodatkowego opóźnienia. Zalecaną wartością tego ustawienia jest średni czas w sekundach wymagany do ustanowienia linku wybierania numerów na żądanie oraz stała 5 sekund do uwzględnienia wariancji.
Podklucz: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Wpis: ExpectedDialupDelay
Typ: DWORD
Zalecana wartość (w sekundach): 90
Wpis AvoidPdcOnWan
Wpis AvoidPdcOnWan instruuje kontroler domeny z uruchomioną usługą Net Logon, aby uniknąć kontaktowania się z rolami wzorca operacji kontrolera PDC tak samo, jak to możliwe. (Role wzorca operacji są również nazywane elastycznymi rolami operacji głównych lub rolami FSMO). Wpis AvoidPdcOnWan instruuje również inne składniki, takie jak Menedżer kont zabezpieczeń (SAM), które korzystają z tych informacji. Załóżmy na przykład, że ten wpis jest włączony na kontrolerze domeny w lokacji zdalnej. W tym scenariuszu zdalny kontroler domeny nie spróbuje zweryfikować hasła z rolami głównymi operacji kontrolera PDC, jeśli klient nie uwierzytelnia się za pomocą lokalnego kontrolera domeny.
Podklucz: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Wpis: AvoidPdcOnWan
Typ: DWORD
Zalecana wartość: 1 (włączone)
Zapytania klienta usługi katalogowej
W systemie Windows 2000 z dodatkiem Service Pack 2 i nowszych dodatków Service Pack 2000 w systemie Windows XP i Windows Server 2003 zapytania klienta usługi katalogowej są wydawane jeden raz na godzinę. Następujące wpisy rejestru można dostosować, aby przedłużyć ten czas zapytania poza jedną godzinę.
Ujemny okres pamięci podręcznej
Wpis NegativeCachePeriod określa czas, przez który klient zapamięta, że nie można odnaleźć kontrolera domeny w domenie. Jeśli program spróbuje ponownie w tym czasie, wywołanie klienta natychmiast zakończy się niepowodzeniem bez próby ponownego znalezienia kontrolera domeny, więc łącze taryfowe nie zostanie aktywowane.
Podklucz: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Wpis: NegativeCachePeriod
Typ: DWORD
Wartość domyślna (sekundy): 45
Zalecana wartość: 84 600
Okres początkowy ponawiania próby w tle
Niektóre programy okresowo próbują znaleźć kontroler domeny. Jeśli kontroler domeny nie jest dostępny, te okresowe ponawianie prób może być kosztowne w scenariuszach wybierania numerów na żądanie. Wpis BackgroundRetryInitialPeriod definiuje minimalny czas, jaki upłynął, zanim nastąpi pierwsze ponowienie próby. Jeśli wartość jest mniejsza niż wartość ustawiona we wpisie NegativeCachePeriod , zostanie użyta wartość NegativeCachePeriod .
Podklucz: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Wpis: BackgroundRetryInitialPeriod
Typ: DWORD
Zalecana wartość (w sekundach): 84 600
Okres ponawiania prób w tle
Wpis BackgroundRetryMaximumPeriod definiuje maksymalny interwał ponawiania prób, który zostanie wycofany. Jeśli na przykład pierwsza próba zostanie ponowiona po 10 minutach, drugie ponowienie próby nastąpi po 20 minutach, a następne ponowienie będzie po 30 minutach. Trwa to do momentu osiągnięcia wartości we wpisie BackgroundRetryMaximumPeriod . Następnie wartość BackgroundRetryBackoffPeriod jest używana dla interwału ponawiania prób do momentu osiągnięcia wartości we wpisie BackgroundRetryQuitTime.
Podklucz: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Wpis: BackgroundRetryMaximumPeriod
Typ: DWORD
Zalecana wartość (w sekundach): 84 600 sekund
Czas ponawiania próby w tle
Gdy program uruchamia okresowe wyszukiwanie kontrolerów domeny i nie może odnaleźć kontrolera domeny, wartość ustawiona w tym wpisie określa, kiedy ponowne próby nie są już możliwe.
Podklucz: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Wpis: BackgroundRetryQuitTime
Typ: DWORD
Zalecana wartość (w sekundach): 600
Maksymalny wiek hasła
Określa, jak często system zmienia hasło konta komputera na komputerze lokalnym. Ten wpis jest używany tylko wtedy, gdy system jest skonfigurowany do automatycznego zmieniania hasła komputera w ustalonych odstępach czasu. Oznacza to, że ten wpis jest używany tylko wtedy, gdy wartość wpisu DisablePasswordChange wynosi 0. Aby uzyskać więcej informacji, zobacz Element członkowski domeny: Wyłączanie zmian haseł konta komputera.
Podklucz: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Wpis: MaximumPasswordAge
Typ: DWORD
Wartość domyślna (dziesiętna, liczba dni): 7 (w systemie Windows NT), 30 (Windows 2000/XP/2003) Zalecany zakres: od 42 do 70
Ustawienia rejestru systemu plików DFS
Częstotliwość zapytań kontrolera domeny przez system plików DFS wpis DfsDcNameDelay może zmniejszyć częstotliwość zapytań kontrolera domeny przez rozproszony system plików (DFS). Zmodyfikuj ten wpis na komputerze klienckim.
Podklucz: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
Wpis: DfsDcNameDelay
Typ: DWORD
Wartość domyślna (minuty): 15
Prawidłowy zakres dla dfsDcNameDelay wynosi od 15 do 360 minut. Aby nowe ustawienia zaczęły obowiązywać, nie jest wymagane ponowne uruchomienie.
Częstotliwość zapytań kontrolera PDC według systemu plików DFS
Opis: każdy serwer systemu plików DFS, który ma główny system plików DFS oparty na domenie sonduje kontrolera PDC pod kątem zmian w obiekcie głównym. Interwał między sondowaniami można kontrolować, ustawiając wpis rejestru SyncIntervalInSeconds na serwerze głównym lub serwerach systemu plików DFS. Ustawiając ten wpis, można kontrolować, kiedy system plików DFS zwraca odwołania oparte na danych buforowanych. W przypadku zwiększenia tej wartości system plików DFS buforuje przestrzenie nazw i odwołania przez dłuższy czas.
Podklucz: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFS
Wpis: SyncIntervalInSeconds
Typ: DWORD
Wartość domyślna (sekundy): 3600 (1 godzina)
Zapoznaj się również z następującym artykułem technicznym dotyczącym ustawień woluminu systemu plików DFS:
Aktualizacja topologii replikacji narzędzia sprawdzania spójności wiedzy
Aktualizacja topologii replikacji kontrolera spójności wiedzy (KCC) może spowodować utworzenie lub zweryfikowanie łączy replikacji przez sieć WAN. W przypadku kontrolerów domeny, które są oddzielone przez łącza taryfowe, warto zmniejszyć częstotliwość uruchamiania KCC.
Opis: Wartość okresu aktualizacji topologii repl (ss) definiuje liczbę sekund między interwałami.
Podklucz: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
Wpis: Okres aktualizacji topologii ponownejpl (s)
Typ: DWORD
Wartość domyślna (sekundy): 900 (15 minut)
Ustawienia zasad grupy
Poniższe ustawienia zasad kontrolują częstotliwość ruchu opartego na logowaniu sieci i ruchu opartego na systemie plików DFS. Aby zlokalizować te ustawienia, kliknij przycisk Start, kliknij przycisk Uruchom, wpisz gpedit.msc, a następnie kliknij przycisk OK. Możesz też edytować je w obiekcie zasad grupy opartym na domenie.
Konfiguracja komputera/Szablony administracyjne/System/Logowanie netto
- Interwał scavenge
- Dodatnie okresowe odświeżanie pamięci podręcznej kontrolera domeny dla wywołań innych niż w tle
- Dodatnie okresowe odświeżanie pamięci podręcznej kontrolera domeny dla wywołujących w tle
- Końcowe ustawienia ponawiania prób odnajdywania kontrolera domeny dla wywołujących w tle
- Maksymalne ustawienia interwału ponawiania prób odnajdywania kontrolera domeny dla wywołujących w tle
- Początkowe ustawienia ponawiania próby odnajdywania kontrolera domeny dla obiektów wywołujących w tle
- Ujemne ustawienia pamięci podręcznej odnajdywania kontrolera domeny
- Skontaktuj się z kontrolerem PDC w przypadku niepowodzenia logowania
- Oczekiwane opóźnienie wybierania numerów przy logowaniu
Konfiguracja komputera/Szablony administracyjne/Sieć
Ustawia, jak często klient systemu plików DFS odnajduje kontrolery domeny
Domyślnie klient systemu plików DFS próbuje odnajdywać kontrolery domeny co 15 minut. Jeśli włączysz ustawienie Ustawia, jak często klient systemu plików DFS odnajduje kontrolery domeny , możesz zmienić interwał. Ta wartość jest określana w minutach. Jeśli to ustawienie zostanie wyłączone lub nie zostanie skonfigurowane, będzie obowiązywać domyślna wartość 15 minut. Odpowiedni podklucz rejestru jest następujący: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\System\DFSClient\DfsDcNameDelay
Część 2. Wartości domyślne
Wartości domyślne typów pakietów
W poniższej tabeli przedstawiono typy pakietów i ich domyślne interwały wysyłania.
| Typ pakietu | Protokół | Transport | Interwał | Uwagi |
|---|---|---|---|---|
| NetLogon | Blok komunikatów serwera (SMB) | TCP/IP | 300 sekund | |
| Przeglądaj | SMB | TCP/IP | 720 sekund | |
| KeepAlive | Podstawowy system wejściowy/wyjściowy sieci (NetBIOS) | TCP/IP | 3600 sekund (60 minut) | |
| Echo NetBIOS za pośrednictwem protokołu TCP/IP (NetBT) | NetBIOS | TCP/IP | 120 sekund | Jeśli sesja jest bezczynna, serwer plików wysyła ramkę echa SMB w określonym interwale. |
| Eksplorator Windows | SMB | TCP/IP | 32 sekundy | Ta wartość steruje częstotliwością, z jaką serwer plików wysyła ramkę echa SMB do klienta, o ile klient ma otwarte zaległe żądanie długoterminowe. |
| KeepAlive | NetBIOS | TCP/IP | 300 sekund (5 minut) | Ten wpis odpowiadaHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlServices\NetBT\parameters\SessionKeepAlive |
| KeepAlive | TCP | TCP/IP | 1 sekunda | Ten wpis odpowiadaHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TCPIP\Parameters\KeepAliveTime |
Uwaga 16.
- Typ pakietu Browse w tej tabeli wskazuje ruch sieciowy między kontrolerem PDC (przeglądarką master domeny) i przeglądarkami głównymi.
- Przekierowanie programu Windows LAN Manager powtarza ramkę echa protokołu SMB co 30 sekund lub 32 sekundy do każdego serwera plików, który ma skojarzone długoterminowe żądanie, które jest zaległe. Na przykład serwer plików może mieć żądanie NotifyChange w programie Microsoft Internet Explorer. Aby uniknąć tych pakietów, możesz ustawić klucz NoRemoteChangeNotify .
Aby uzyskać więcej informacji, zobacz następujący artykuł z bazy wiedzy: 3212430 Zmiany ustawień zabezpieczeń w folderach nie są natychmiast wyświetlane dla partnerów replikacji dfSR w systemie Windows Server
Jeśli nie ma transferu danych między klientem a serwerem dla interwału KeepAlive (120 sekund), serwer wysyła pierwszą sondę keep-alive. Po dwóch minutach braku aktywności (łączenie drzewa bezczynności) serwer plików wysyła komunikat o sesji 1 bajtów. Ładunek TCP to "02". Numer sekwencji TCP rozpoczyna się od ostatniego odebranego potwierdzenia (ACK) minus 1 i kończy się w bieżącym potwierdzeniu.
Jeśli połączenie z serwerem jest wykonywane przy użyciu nazwanych potoków, serwer wysyła komunikat "NetBT: SS — Session Keep Alive" do klienta około co 300 sekund.
Wpis "NetBT SessionKeepAlive" znajduje się w następującym podkluczu rejestru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\ParametersKomunikat o zachowaniu aktywności sesji TCP wspólnego systemu plików internetowych (CIFS) zawiera bajt, który ma wartość 0x85, a następnie trzy bajty, które mają wartość 0 (zero) w nagłówku NetBT. Komunikat o zachowaniu aktywności może zostać wysłany, jeśli nie wysłano żadnych komunikatów dla interwału konfigurowalnego przez klienta.
Wartości domyślne dla usług
| Składnik | Domyślne ustawienie interwału | Uwagi |
|---|---|---|
| Odnajdywanie kontrolera domeny logowania sieci | 3600 sekund (60 minut) | |
| Zapytania systemu plików DFS dla kontrolerów domeny | 900 sekund (15 minut) | |
| Interwał odświeżania obiektu zasad grupy | 90 min | Zobacz Opis zasad grupy: wyszukiwanie zasad grupy |
| Usługa czasowa (W32time) | 17 minut | Ta wartość znajduje się w następujących podkluczach rejestru:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32time\Config\MaxPollInterval HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32time\Config\MinPollInterval Zobacz również ustawienia zasad grupy dla usługi Czas systemu Windows: globalne ustawienia konfiguracji Konfigurowanie klienta WINDOWS NTP |
Informacje
Aby uzyskać więcej informacji, zobacz artykuł z bazy wiedzy Knowledge Base: