Düzenli WAN trafiğini en aza indirme ayarları
Bu makalede, düzenli WAN trafiği tarafından isteğe bağlı arayarak bağlanma bağlantısı etkinleştirildiğinde oluşan sorun için önerilen bazı ayarlar sağlanır.
Şunlar için geçerlidir: Windows Server 2016, Windows Server 2012 R2, Windows 10 - tüm sürümler
Özgün KB numarası: 819108
Özet
Bu makalede, düzenli aralıklarla geniş alan ağı (WAN) trafiğini ve tarifeli bağlantı maliyetlerini etkileyen kayıt defteri ayarları ve grup ilkesi ayarları açıklanmaktadır. İsteğe bağlı arayarak bağlanma bağlantınız varsa, düzenli WAN trafiği tarafından beklenmedik bir şekilde etkinleştirilebilir. Düzenli WAN trafiğini en aza indirmek ve tarifeli bağlantı maliyetlerini azaltmak için sistemin bileşenlerini ve hizmetlerini yapılandırabilirsiniz.
Belirtiler
Aşağıdaki koşullar geçerliyse, isteğe bağlı arayarak bağlanma bağlantınız bilgisayar boştayken etkinleştirilir:
- Uzak ağa bağlı ve bir Active Directory Domain Services (AD DS) etki alanının üyesi olan Microsoft Windows tabanlı bir bilgisayar kullanıyorsunuz.
- etki alanı denetleyicilerine isteğe bağlı veya başka bir şekilde tarifeli bağlantı üzerinden bağlanırsınız.
Çözüm
Aşağıdaki bölümlerde, WAN trafiğini en aza indirmek için ekleyebileceğiniz veya değiştirebileceğiniz kayıt defteri ayarlarının ve grup ilkesi ayarlarının kapsamlı bir özeti yer alır. Bu ayarlardan bazıları, bilgisayarın çalıştırılan işletim sistemi sürümüne bağlıdır.
Bölüm 1: İlgili ayarların açıklaması
Aşağıdaki kayıt defteri ayarları WAN trafiğini ve tarifeli bağlantı maliyetlerini etkiler. Düzenli WAN trafiğini en aza indirmek ve tarifeli bağlantı maliyetlerini azaltmak için bu ayarları uygun şekilde yapılandırın.
Tarayıcı hizmeti
Windows Server 2016, Windows 10 ve sonraki sürümlerde Tarayıcı hizmeti genellikle artık kullanılmaz. Mümkünse hizmeti kuruluşunuzdaki tüm bilgisayarlarda devre dışı bırakmanızı öneririz. Bunu yapamazsanız hizmetin iletişim aralıklarını azaltmanızı öneririz.
Etki alanı ana tarayıcısı periyodikliği
Birincil etki alanı denetleyicisi (PDC) her zaman etki alanı ana tarayıcısıdır. Bu nedenle, etki alanının PDC'sini barındırmayan bir ağda ana tarayıcı, PDC'yi bulmaya çalıştığında isteğe bağlı arama bağlantılarını etkinleştirir. Varsayılan olarak, deneme aralığı beş dakikadır. Tarayıcı hizmetine bir etki alanı ana tarayıcısıyla iletişim kurmak için varsayılan aralığını ayarlamasını belirten bir MasterPeriodicity kayıt defteri girdisi oluşturabilirsiniz. Varsayılan olarak MasterPeriodicity girdisi mevcut değildir. İsteğe bağlı arayarak bağlanma dağıtımları için önerilen varsayılan değer 86.400 saniyedir (bir gün).
Alt anahtar: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters
Girdi: MasterPeriodicity
Şunu yazın: DWORD
Önerilen değer (saniye): 86.400
Sunucu listesi bakımı
Bir sunucunun tarayıcı olarak katılmasını ve ağı için ana tarayıcı olarak seçilme olasılığını etkinleştirirseniz, sunucu etki alanı için PDC ile düzenli aralıklarla iletişim kurar. Varsayılan olarak MaintainServerList kayıt defteri girdisi Otomatik olarak ayarlanır. Ağdaki tarayıcı işlevselliğine sahip olmanız gerekmediği sürece önerilen değer Hayır'dır . Tarayıcı işlevselliğine sahip olmanız gerekiyorsa, bu değeri Evet olarak ayarlayın. Ancak, PDC kişi sayısını azaltmak için MasterPeriodicity aralığını yeterince büyük bir aralıkla yapılandırdığından emin olun.
Alt anahtar: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters
Girdi: MaintainServerList
Tür: Dize Varsayılan değeri: Otomatik
Önerilen değer: Hayır
Beklenen çevirmeli bağlantı gecikmesi
ExpectedDialupDelay girdisi, bir istemci bilgisayardan yavaş bağlantı üzerinden bir etki alanına ileti gönderdiğinde çevirmeli yönlendiricinin araması için gereken süreyi belirtir. Bu senaryoda, etki alanına istemci bilgisayar tarafından güvenilir. Genellikle, Net Logon hizmeti bir etki alanı denetleyicisine hızla ulaşabileceğini varsayar. ExpectedDialupDelay girdisini ayarlayarak Net Logon hizmetini ek bir gecikme beklemesi konusunda bilgilendirmiş olacaksınız. Bu ayar için önerilen değer, isteğe bağlı arama bağlantısının kurulması için gereken saniye cinsinden ortalama sürenin yanı sıra varyansı hesaba katmak için beş saniyelik sabittir.
Alt anahtar: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Girdi: ExpectedDialupDelay
Şunu yazın: DWORD
Önerilen değer (saniye): 90
AvoidPdcOnWan girdisi
AvoidPdcOnWan girdisi, Net Logon hizmetini çalıştıran etki alanı denetleyicisine PDC işlemleri ana rolleri ile mümkün olduğunca iletişim kurmamasını sağlar. (İşlem yöneticisi rolleri, esnek tek ana işlem rolleri veya FSMO rolleri olarak da bilinir.) AvoidPdcOnWan girdisi, bu bilgileri kullanan Güvenlik Hesabı Yöneticisi (SAM) gibi diğer bileşenlere de talimat verir. Örneğin, bu girdinin uzak sitedeki bir etki alanı denetleyicisinde etkinleştirildiğini varsayalım. Bu senaryoda, istemci yerel etki alanı denetleyicisiyle kimlik doğrulaması yapmazsa, uzak etki alanı denetleyicisi PDC işlem yöneticisi rolleriyle parola doğrulamayı denemez.
Alt anahtar: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Giriş: AvoidPdcOnWan
Şunu yazın: DWORD
Önerilen değer: 1 (etkin)
Dizin hizmeti istemci sorguları
Windows 2000 Service Pack 2 ve sonraki Windows 2000 hizmet paketlerinde, Windows XP'de ve Windows Server 2003'te, Dizin hizmeti istemci sorguları saatte bir kez verilir. Bu sorgu süresini bir saatten fazla uzatmak için aşağıdaki kayıt defteri girdilerini ayarlayabilirsiniz.
Negatif önbellek dönemi
NegativeCachePeriod girdisi, bir istemcinin etki alanı denetleyicisinin bir etki alanında bulunamadığını anımsayacağı zamanı belirtir. Bir program bu süre içinde yeniden denerse, istemci çağrısı bir etki alanı denetleyicisini yeniden bulmaya çalışmadan hemen başarısız olur, bu nedenle tarifeli bağlantı etkinleştirilmez.
Alt anahtar: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Girdi: NegativeCachePeriod
Şunu yazın: DWORD
Varsayılan değer (saniye): 45
Önerilen değer: 84.600
Arka plan yeniden deneme başlangıç dönemi
Bazı programlar düzenli aralıklarla bir etki alanı denetleyicisi bulmaya çalışır. Etki alanı denetleyicisi kullanılamıyorsa, bu düzenli yeniden denemeler isteğe bağlı arayarak bağlanma senaryolarında maliyetli olabilir. BackgroundRetryInitialPeriod girdisi, ilk yeniden deneme gerçekleşmeden önce geçen en düşük süreyi tanımlar. Değer NegativeCachePeriod girdisinde ayarlanan değerden küçükse , NegativeCachePeriod değeri kullanılır.
Alt anahtar: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Giriş: BackgroundRetryInitialPeriod
Şunu yazın: DWORD
Önerilen değer (saniye): 84.600
Arka plan yeniden deneme geri dönüş dönemi
BackgroundRetryMaximumPeriod girdisi, yeniden denemelerin geri alınacağı maksimum aralığı tanımlar. Örneğin, ilk yeniden deneme 10 dakika sonraysa, ikinci yeniden deneme 20 dakika sonra olur ve sonraki yeniden deneme 30 dakika sonra olur. BackgroundRetryMaximumPeriod girdisindeki değere ulaşılana kadar devam eder. Ardından BackgroundRetryQuitTime girdisindeki değere ulaşılana kadar yeniden deneme aralığı için BackgroundRetryBackoffPeriod değeri kullanılır.
Alt anahtar: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Giriş: BackgroundRetryMaximumPeriod
Şunu yazın: DWORD
Önerilen değer (saniye): 84.600 saniye
Arka planda çıkış saati yeniden denendi
Bir program, etki alanı denetleyicileri için düzenli aralıklarla arama çalıştırdığında ve bir etki alanı denetleyicisi bulamadıysa, bu girdide ayarlanan değer yeniden denemelerin ne zaman mümkün olmadığını belirler.
Alt anahtar: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Girdi: BackgroundRetryQuitTime
Şunu yazın: DWORD
Önerilen değer (saniye): 600
Parola yaşı üst sınırı
Sistemin yerel bilgisayarın bilgisayar hesabı parolasını ne sıklıkta değiştirecegini belirtir. Bu girdi yalnızca sistem, bilgisayar parolasını belirli aralıklarla otomatik olarak değiştirmek üzere yapılandırıldığında kullanılır. Yani, bu giriş yalnızca DisablePasswordChange girdisinin değeri 0 olduğunda kullanılır. Daha fazla bilgi için bkz . Etki alanı üyesi: Makine hesabı parola değişikliklerini devre dışı bırakma.
Alt anahtar: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Girdi: MaximumPasswordAge
Şunu yazın: DWORD
Varsayılan değer (ondalık, gün sayısı): 7 (Windows NT), 30 (Windows 2000/XP/2003) Önerilen aralık: 42 - 70
DFS kayıt defteri ayarları
DfsDcNameDelay girdisi tarafından yapılan etki alanı denetleyicisi sorgularının sıklığı, Dağıtılmış Dosya Sistemi (DFS) tarafından yapılan etki alanı denetleyicisi sorgularının sıklığını azaltabilir. İstemci bilgisayarda bu girdiyi değiştirin.
Alt anahtar: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
Girdi: DfsDcNameDelay
Şunu yazın: DWORD
Varsayılan değer (dakika): 15
DfsDcNameDelay için geçerli aralık 15 ila 360 dakika arasındadır. Yeni ayarların geçerli olması için yeniden başlatma gerekmez.
DFS'ye göre PDC sorgularının sıklığı
Açıklama: Etki alanı tabanlı DFS köküne sahip her DFS sunucusu, kök nesnedeki değişiklikler için PDC'yi yoklar. DFS kök sunucusunda veya sunucularında SyncIntervalInSeconds kayıt defteri girdisini ayarlayarak yoklamalar arasındaki aralığı denetleyebilirsiniz. Bu girdiyi ayarlayarak DFS'nin önbelleğe alınan verileri temel alan başvuruları ne zaman döndürdüğünü denetleyebilirsiniz. Bu değeri artırırsanız DFS ad alanlarını ve başvuruları daha uzun süre önbelleğe alır.
Alt anahtar: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFS
Girdi: SyncIntervalInSeconds
Şunu yazın: DWORD
Varsayılan değer (saniye): 3.600 (1 saat)
Dfs birimi ayarlarıyla ilgili aşağıdaki teknik makaleyi de gözden geçirin:
Bilgi Tutarlılığı Denetleyicisi (KCC) çoğaltma topolojisi güncelleştirmesi
Bilgi Tutarlılığı Denetleyicisi (KCC) çoğaltma topolojisi güncelleştirmesi WAN trafiğinin çoğaltma bağlantıları oluşturmasına veya doğrulamasına neden olabilir. Tarifeli bağlantılarla ayrılmış etki alanı denetleyicileri için KCC'nin çalışma sıklığını azaltmak mantıklıdır.
Açıklama: Repl topolojisi güncelleştirme dönemi (sn) değeri, aralıklar arasındaki saniye sayısını tanımlar.
Alt anahtar: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
Giriş: Repl topolojisi güncelleştirme dönemi (sn)
Şunu yazın: DWORD
Varsayılan değer (saniye): 900 (15 dakika)
grup ilkesi ayarları
Aşağıdaki ilke ayarları, Net Oturum Açma tabanlı trafiğin ve DFS tabanlı trafiğin sıklığını denetler. Bu ayarları bulmak için Başlat'a tıklayın, Çalıştır'a tıklayın, gpedit.msc yazın ve ardından Tamam'a tıklayın. İsterseniz, bunları etki alanı tabanlı bir grup ilkesi Nesnesinde de düzenleyebilirsiniz.
Bilgisayar Yapılandırması/Yönetim Şablonları/Sistem/Net Oturum Açma
- Scavenge Aralığı
- Arka Plan Dışı Arayanlar için Pozitif Düzenli DC Önbelleği Yenilemesi
- Arka Plan Arayanlar için Pozitif Düzenli DC Önbelleği Yenilemesi
- Arka Plan Arayanları için Son DC Bulma Yeniden Deneme Ayarları
- Arka Plan Arayanlar için En Fazla DC Bulma Yeniden Deneme Aralığı Ayarları
- Arka Plan Arayanları için İlk DC Bulma Yeniden Deneme Ayarları
- Negatif DC Bulma Önbelleği Ayarları
- Oturum açma hatasında PDC'ye başvurun
- Oturum açma sırasında çevirmeli bağlantı gecikmesi bekleniyor
Bilgisayar Yapılandırması/Yönetim Şablonları/Ağ
DFS İstemcisi'nin DC'leri ne sıklıkta bulacağını ayarlar
Varsayılan olarak, bir DFS istemcisi her 15 dakikada bir etki alanı denetleyicilerini bulmaya çalışır. DFS İstemcisinin DC'leri bulma sıklıklarını ayarlar ayarını etkinleştirirseniz, aralığı değiştirebilirsiniz. Bu değer dakika cinsinden belirtilir. Bu ayarı devre dışı bırakırsanız veya yapılandırmazsanız, varsayılan değer olan 15 dakika geçerlidir. İlgili kayıt defteri alt anahtarı aşağıdaki gibidir: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\System\DFSClient\DfsDcNameDelay
Bölüm 2: Varsayılan değerler
Paket türleri için varsayılan değerler
Aşağıdaki tabloda paket türleri ve bunların varsayılan gönderme aralıkları gösterilmektedir.
| Paket türü | Protokol | Taşıma | Aralığı | Notlar |
|---|---|---|---|---|
| Netlogon | Sunucu ileti bloğu (SMB) | TCP / IP | 300 saniye | |
| Gözat | SMB | TCP / IP | 720 saniye | |
| Keepalive | Ağ temel giriş/çıkış sistemi (NetBIOS) | TCP / IP | 3.600 saniye (60 dakika) | |
| TCP/IP üzerinden Echo NetBIOS (NetBT) | Netbıos | TCP / IP | 120 saniye | Oturum boştaysa, dosya sunucusu belirtilen aralıkta bir SMB yankı çerçevesi gönderir. |
| Windows Gezgini | SMB | TCP / IP | 32 saniye | Bu değer, istemcinin bekleyen uzun vadeli bir isteği açık olduğu sürece dosya sunucusunun istemciye bir SMB yankı çerçevesi gönderme sıklığını denetler. |
| Keepalive | Netbıos | TCP / IP | 300 saniye (5 dakika) | Bu giriş şu girişe karşılık gelir:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlServices\NetBT\parameters\SessionKeepAlive |
| Keepalive | TCP | TCP / IP | 1 saniye | Bu giriş şu girişe karşılık gelir:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TCPIP\Parameters\KeepAliveTime |
Not
- Bu tablodaki Gözat paket türü, PDC (Etki Alanı Ana Tarayıcısı) ile ana tarayıcılar arasındaki ağ trafiğini gösterir.
- Windows LAN Manager yeniden yönlendiricisi, 30 saniyede bir veya 32 saniyede bir SMB yankı çerçevesini, bekleyen ilişkili uzun vadeli bir isteği olan her dosya sunucusuna yankılar. Örneğin, bir dosya sunucusu Microsoft Internet Explorer'da NotifyChange isteğine sahip olabilir. Bu paketleri önlemek için NoRemoteChangeNotify anahtarını ayarlayabilirsiniz.
Daha fazla bilgi için şu Bilgi Bankası makalesine bakın: 3212430 Windows Server'daki DFSR çoğaltma iş ortaklarında klasörlerdeki güvenlik ayarı değişiklikleri hemen görünmüyor
KeepAlive aralığı (120 saniye) için istemci ile sunucu arasında veri aktarımı yoksa, sunucu ilk canlı tutma araştırmasını gönderir. İki dakika etkinlik dışı kaldıktan sonra (boştaki ağaç bağlanır), dosya sunucusu 1 baytlık bir oturum iletisi gönderir. TCP yükü "02"dir. TCP sıra numarası, son alınan bildirimde (ACK) eksi 1'de başlar ve geçerli bildirimde biter.
Sunucuya karşı bağlantı adlandırılmış kanallar kullanılarak yapılırsa, sunucu istemciye yaklaşık olarak her 300 saniyede bir "NetBT: SS - Oturum Etkin Tut" iletisi gönderir.
"NetBT SessionKeepAlive" girdisi aşağıdaki kayıt defteri alt anahtarındadır:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\ParametersOrtak İnternet Dosya Sistemi (CIFS) TCP oturumu etkin tutma iletisi, 0x85 değerine sahip bir bayt ve ardından NetBT üst bilgisinde 0 (sıfır) değerine sahip üç bayt içerir. İstemci tarafından yapılandırılabilir bir aralık için ileti gönderilmediyse etkin tutma iletisi gönderilebilir.
Hizmetler için varsayılan değerler
| Bileşen | Varsayılan aralık ayarı | Notlar |
|---|---|---|
| Net Logon etki alanı denetleyicisi bulma | 3.600 saniye (60 dakika) | |
| Etki alanı denetleyicileri için DFS sorguları | 900 saniye (15 dakika) | |
| GPO yenileme aralığı | 90 dakika | Bkz. grup ilkesi Açıklama: grup ilkesi Arama |
| Saat hizmeti (W32time) | 17 dakika | Bu değer aşağıdaki kayıt defteri alt anahtarlarında bulunur:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32time\Config\MaxPollInterval HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32time\Config\MinPollInterval Ayrıca bkz. Windows Saat Hizmeti için grup ilkesi ayarları: Genel Yapılandırma AyarlarıWindows NTP İstemcisini Yapılandırma |
Başvurular
Daha fazla bilgi için aşağıdaki Bilgi Bankası makalelerine göz atın:
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin