Configurações para minimizar o tráfego de WAN periódico
Este artigo fornece algumas configurações sugeridas para o problema que ocorre quando um link discado sob demanda é ativado pelo tráfego de WAN periódico.
Aplica-se a: Windows Server 2016, Windows Server 2012 R2, Windows 10 - todas as edições
Número de KB original: 819108
Resumo
Este artigo descreve as configurações do registro e as configurações de Política de Grupo que afetam o tráfego de WAN (rede de ampla área) periódica e os custos de link medidos. Se você tiver um link discado sob demanda, ele poderá ser habilitado inesperadamente pelo tráfego de WAN periódico. Você pode configurar os componentes e serviços do sistema para minimizar o tráfego de WAN periódico e reduzir os custos de link medidos.
Sintomas
O link discado sob demanda é ativado enquanto o computador está ocioso se as seguintes condições forem verdadeiras:
- Você está usando um computador baseado no Microsoft Windows conectado a uma rede remota e é membro de um domínio do AD DS (Active Directory Domain Services).
- Você está conectado aos controladores de domínio por meio de um link discado sob demanda ou de outra forma medido.
Resolução
As seções a seguir contêm um resumo abrangente das configurações de registro e Política de Grupo configurações que você pode adicionar ou modificar para minimizar o tráfego de WAN. Algumas dessas configurações dependem da versão do sistema operacional que o computador está executando.
Parte 1: uma descrição das configurações relevantes
As seguintes configurações de registro afetam o tráfego wan e os custos de link medido. Para minimizar o tráfego de WAN periódico e reduzir os custos de link medidos, configure essas configurações conforme apropriado.
O serviço Browser
Em Windows Server 2016, Windows 10 e versões posteriores, o serviço Browser geralmente não é mais usado. Recomendamos desabilitar o serviço em todos os computadores da sua empresa, se for possível. Se você não puder fazer isso, recomendamos que você desative os intervalos de comunicação do serviço.
O domínio master periodicidade do navegador
O controlador de domínio primário (PDC) é sempre o navegador master de domínio. Portanto, um navegador master em uma rede que não hospeda o PDC para o domínio ativa links discado sob demanda quando tenta localizar o PDC. Por padrão, o intervalo de tentativa é de cinco minutos. Você pode criar uma entrada de registro MasterPeriodicity que instrui o serviço Browser a ajustar seu intervalo padrão para entrar em contato com um navegador master de domínio. Por padrão, a entrada MasterPeriodicity não está presente. O padrão recomendado para implantações discadas sob demanda é de 86.400 segundos (um dia).
Subchave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters
Entrada: MasterPeriodicity
Tipo: DWORD
Valor recomendado (segundos): 86.400
Manutenção da lista de servidores
Se você habilitar um servidor a participar como um navegador e potencialmente ser eleito como um navegador master para sua rede, o servidor contatará periodicamente o PDC para seu domínio. Por padrão, a entrada do registro MaintainServerList é definida como Automática. O valor recomendado é Não , a menos que você precise ter a funcionalidade do navegador na rede. Se você precisar ter a funcionalidade do navegador, defina esse valor como Sim. No entanto, configure o intervalo MasterPeriodicity para um intervalo grande o suficiente para reduzir o número de contatos PDC.
Subchave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters
Entrada: MaintainServerList
Tipo: Valor padrão da cadeia de caracteres: Auto
Valor recomendado: Não
O atraso de discagem esperado
A entrada ExpectedDialupDelay especifica o tempo necessário para um roteador discado discar quando ele envia uma mensagem de um computador cliente para um domínio em um link lento. Nesse cenário, o domínio é confiável pelo computador cliente. Normalmente, o serviço Net Logon pressupõe que ele possa alcançar rapidamente um controlador de domínio. Ao definir a entrada ExpectedDialupDelay , informe o serviço Net Logon para esperar um atraso adicional. O valor recomendado para essa configuração é o tempo médio em segundos necessário para que o link discado sob demanda seja estabelecido, além de uma constante de cinco segundos para considerar a variação.
Subchave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Entrada: ExpectedDialupDelay
Tipo: DWORD
Valor recomendado (segundos): 90
A entrada AvoidPdcOnWan
A entrada AvoidPdcOnWan instrui o controlador de domínio que está executando o serviço net logon para evitar entrar em contato com as operações PDC master funções o máximo que puder. (As operações master funções também são conhecidas como funções flexíveis de operações de master único ou funções FSMO.) A entrada AvoidPdcOnWan também instrui outros componentes, como o SAM (Security Account Manager), que usam essas informações. Por exemplo, suponha que essa entrada esteja habilitada em um controlador de domínio em um site remoto. Nesse cenário, o controlador de domínio remoto não tentará verificar uma senha com as operações PDC master funções se o cliente não se autenticar com o controlador de domínio local.
Subchave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Entrada: AvoidPdcOnWan
Tipo: DWORD
Valor recomendado: 1 (habilitado)
Consultas de cliente de serviço de diretório
No Windows 2000 Service Pack 2 e em pacotes de serviços posteriores do Windows 2000, no Windows XP e no Windows Server 2003, as consultas de cliente de serviço do Diretório são emitidas uma vez por hora. Você pode ajustar as entradas do registro a seguir para estender esse tempo de consulta para além de uma hora.
O período de cache negativo
A entrada NegativeCachePeriod especifica a hora em que um cliente se lembrará de que um controlador de domínio não pôde ser encontrado em um domínio. Se um programa tentar novamente nesse momento, a chamada do cliente falhará imediatamente sem tentar encontrar um controlador de domínio novamente, para que o link medido não seja ativado.
Subchave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Entrada: NegativeCachePeriod
Tipo: DWORD
Valor padrão (segundos): 45
Valor recomendado: 84.600
O período inicial de repetição de plano de fundo
Alguns programas tentam encontrar periodicamente um controlador de domínio. Se o controlador de domínio não estiver disponível, essas tentativas periódicas poderão ser dispendiosas em cenários discadas sob demanda. A entrada BackgroundRetryInitialPeriod define a quantidade mínima de tempo decorrido antes da primeira repetição ocorrer. Se o valor for menor que o valor definido na entrada NegativeCachePeriod , o valor NegativeCachePeriod será usado.
Subchave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Entrada: BackgroundRetryInitialPeriod
Tipo: DWORD
Valor recomendado (segundos): 84.600
O período de back-off de repetição de plano de fundo
A entrada BackgroundRetryMaximumPeriod define o intervalo máximo em que as tentativas serão retiradas. Por exemplo, se a primeira repetição for após 10 minutos, a segunda nova tentativa será após 20 minutos e a próxima repetição será após 30 minutos. Isso continua até que o valor na entrada BackgroundRetryMaximumPeriod seja atingido. Em seguida, o valor BackgroundRetryBackoffPeriod é usado para o intervalo de repetição até que o valor na entrada BackgroundRetryQuitTime seja atingido.
Subchave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Entrada: BackgroundRetryMaximumPeriod
Tipo: DWORD
Valor recomendado (segundos): 84.600 segundos
A tentativa de tempo de demissão em segundo plano
Quando um programa executa uma pesquisa periódica para controladores de domínio e não consegue encontrar um controlador de domínio, o valor definido nesta entrada determina quando as tentativas não são mais possíveis.
Subchave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Entrada: BackgroundRetryQuitTime
Tipo: DWORD
Valor recomendado (segundos): 600
A idade máxima da senha
Especifica com que frequência o sistema altera a senha da conta de computador do computador local. Essa entrada é usada somente quando o sistema é configurado para alterar a senha do computador automaticamente em intervalos definidos. Ou seja, essa entrada é usada somente quando o valor da entrada DisablePasswordChange é 0. Para obter mais informações, consulte Membro do domínio: desabilitar alterações de senha da conta do computador.
Subchave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Entrada: MaximumPasswordAge
Tipo: DWORD
Valor padrão (decimal, número de dias): 7 (em Windows NT), 30 (Windows 2000/XP/2003) Intervalo recomendado: 42 a 70
Configurações de registro do DFS
A frequência de consultas do controlador de domínio pelo DFS a entrada DfsDcNameDelay pode reduzir a frequência de consultas do controlador de domínio pelo DFS (Sistema de Arquivos Distribuídos). Modifique essa entrada no computador cliente.
Subchave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
Entrada: DfsDcNameDelay
Tipo: DWORD
Valor padrão (minutos): 15
O intervalo válido para DfsDcNameDelay é de 15 a 360 minutos. Nenhuma reinicialização é necessária para que as novas configurações entrem em vigor.
A frequência de consultas PDC pelo DFS
Descrição: cada servidor DFS que tem uma raiz do DFS baseada em domínio pesquisa o PDC para alterações no objeto raiz. Você pode controlar o intervalo entre pesquisas definindo a entrada do registro SyncIntervalInSeconds no servidor raiz do DFS ou servidores. Ao definir essa entrada, você pode controlar quando o DFS retorna referências baseadas em dados armazenados em cache. Se você aumentar esse valor, o DFS armazenará em cache namespaces e referências por mais tempo.
Subchave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFS
Entrada: SyncIntervalInSeconds
Tipo: DWORD
Valor padrão (segundos): 3.600 (1 hora)
Examine também o seguinte artigo técnico sobre as configurações de volume do DFS:
A atualização de topologia de replicação do KCC (Verificador de Consistência de Conhecimento)
A atualização de topologia de replicação do KCC (Verificador de Consistência de Conhecimento) pode fazer com que o tráfego de WAN crie ou verifique links de replicação. Para controladores de domínio separados por links medidos, faz sentido reduzir a frequência em que o KCC é executado.
Descrição: o valor do período de atualização de topologia repl (ss) define o número de segundos entre intervalos.
Subchave: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
Entrada: período de atualização de topologia de repl (ss)
Tipo: DWORD
Valor padrão (segundos): 900 (15 minutos)
Configurações da Política de Grupo
As configurações de política a seguir controlam a frequência do tráfego baseado em Logon Net e do tráfego baseado em DFS. Para localizar essas configurações, clique em Iniciar, clique em Executar, digite gpedit.msc e clique em OK. Ou edite-os em um objeto Política de Grupo baseado em domínio.
Configuração do computador/modelos administrativos/logon system/net
- Intervalo de escavenge
- Atualização de cache dc periódica positiva para chamadores não em segundo plano
- Atualização de cache dc periódica positiva para chamadores em segundo plano
- Configurações finais de repetição de descoberta do DC para chamadores em segundo plano
- Configurações máximas de intervalo de repetição de descoberta de DC para chamadores em segundo plano
- Configurações iniciais de repetição de descoberta do DC para chamadores em segundo plano
- Configurações negativas do cache de descoberta de DC
- Entrar em contato com o PDC sobre falha de logon
- Atraso de discagem esperado no logon
Configuração do computador/modelos administrativos/rede
Define com que frequência um cliente do DFS descobre DCs
Por padrão, um cliente DFS tenta descobrir controladores de domínio a cada 15 minutos. Se você habilitar os Conjuntos com que frequência um cliente DFS descobre a configuração de DCs , poderá alterar o intervalo. Esse valor é especificado em minutos. Se você desabilitar essa configuração ou não configurá-la, o valor padrão de 15 minutos se aplicará. A subchave correspondente do registro é a seguinte: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\System\DFSClient\DfsDcNameDelay
Parte 2: Valores padrão
Valores padrão para tipos de pacote
A tabela a seguir mostra os tipos de pacote e seus intervalos de envio padrão.
| Tipo de pacote | Protocolo | Transport | Intervalo | Observações |
|---|---|---|---|---|
| Netlogon | SMB (bloco de mensagens do servidor) | TCP/IP | 300 segundos | |
| Navegar | SMB | TCP/IP | 720 segundos | |
| KeepAlive | Sistema de entrada/saída básico de rede (NetBIOS) | TCP/IP | 3.600 segundos (60 minutos) | |
| Echo NetBIOS por TCP/IP (NetBT) | Netbios | TCP/IP | 120 segundos | Se uma sessão estiver ociosa, o servidor de arquivos enviará um quadro de eco SMB no intervalo especificado. |
| Windows Explorer | SMB | TCP/IP | 32 segundos | Esse valor controla a frequência que o servidor de arquivos envia um quadro de eco SMB para o cliente, desde que o cliente tenha uma solicitação de longo prazo pendente aberta. |
| KeepAlive | Netbios | TCP/IP | 300 segundos (5 minutos) | Essa entrada corresponde aHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlServices\NetBT\parameters\SessionKeepAlive |
| KeepAlive | TCP | TCP/IP | 1 segundo | Essa entrada corresponde aHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TCPIP\Parameters\KeepAliveTime |
Observação
- O tipo de pacote Procurar nesta tabela indica o tráfego de rede entre um PDC (Domain Master Browser) e navegadores master.
- O redirecionador do Windows LAN Manager ecoa um quadro de eco SMB a cada 30 segundos ou 32 segundos para cada servidor de arquivo que tem uma solicitação de longo prazo associada que está pendente. Por exemplo, um servidor de arquivo pode ter uma solicitação NotifyChange no Microsoft Internet Explorer. Para evitar esses pacotes, você pode definir a chave NoRemoteChangeNotify .
Para obter mais informações, consulte o seguinte artigo base de dados de conhecimento: 3212430 As alterações de configuração de segurança em pastas não aparecem imediatamente em parceiros de replicação do DFSR no Windows Server
Se não houver nenhuma transferência de dados entre o cliente e o servidor para o intervalo KeepAlive (120 segundos), o servidor enviará a primeira investigação de manter-se vivo. Após dois minutos de inatividade (a árvore ociosa se conecta), o servidor de arquivos envia uma mensagem de sessão de 1 byte. A carga TCP é "02". O número da sequência TCP começa no último ACK (reconhecimento recebido) menos 1 e termina no reconhecimento atual.
Se a conexão com o servidor for feita usando pipes nomeados, o servidor enviará uma mensagem "NetBT: SS – Session Keep Alive" ao cliente aproximadamente a cada 300 segundos.
A entrada "NetBT SessionKeepAlive" está na seguinte subchave de registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\ParametersUma mensagem de continuação da sessão do CIFS (Common Internet File System) inclui um byte que tem um valor 0x85, seguido por três bytes que têm um valor 0 (zero) no cabeçalho NetBT. A mensagem de manter-se viva poderá ser enviada se nenhuma mensagem tiver sido enviada para um intervalo configurável pelo cliente.
Valores padrão para serviços
| Componente | Configuração de intervalo padrão | Observações |
|---|---|---|
| A descoberta do controlador de domínio do Net Logon | 3.600 segundos (60 minutos) | |
| Consultas DFS para controladores de domínio | 900 segundos (15 minutos) | |
| Intervalo de atualização de GPO | 90 minutos | Confira Política de Grupo Descrição: pesquisa de Política de Grupo |
| Serviço de tempo (W32time) | 17 minutos | Esse valor é encontrado nas seguintes subchaves de registro:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32time\Config\MaxPollInterval HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32time\Config\MinPollInterval Consulte também as configurações de Política de Grupo para o Serviço de Tempo do Windows: Configurações globaisConfigurar cliente NTP do Windows |
Referências
Para obter mais informações, consulte o seguinte artigo da Base de Dados de Conhecimento:
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de