قد يكون استخدام وحدة المعالجة المركزية أكثر من 50 في المائة عندما يكون قيد التشغيل كمبيوتر ISA Server 2004 تحت شروط تحميل كثيف


هام: تتضمن هذه المقالة معلومات حول كيفية تعديل التسجيل. تأكد من النسخ الاحتياطي للسجل قبل تعديله. تأكد من معرفة كيفية استعادته في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية واستعادة وتعديل السجل، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
وصف 256986 تسجيل Microsoft Windows

الأعراض


عند "أمان إنترنت" وتسريع (ISA Server) يعمل الكمبيوتر على أساس عام 2004 تحت شروط تحميل كثيف، قد تواجه استخدام CPU عالي. على سبيل المثال، قد يكون استخدام وحدة المعالجة المركزية على كمبيوتر ISA Server أكثر من 50 في المائة.

السبب


قد يحدث هذا السلوك بسبب TCP/IP الحد الأقصى الإرسال (MTU) إعداد الوحدة التي يتم تطبيقها أثناء تثبيت ISA Server.

لمنع المهاجمين من تغيير قيمة وحدة الإرسال الكبرى، ISA Server 2004 تعطيل اكتشاف "وحدة الإرسال الكبرى" (PMTU) المسار. هذا الإعداد الموثق في نشرة أمان Microsoft رقم MS05-019. لعرض نشرة الأمان هذه، قم بزيارة موقع Microsoft التالي على الويب:ملاحظات
  • بشكل افتراضي، يستخدم إعداد وحدة الإرسال كبرى بايت 1480 Windows وتقبل رسائل بروتوكول رسائل تحكم إنترنت (ICMP) طلب أحجام حزمة أصغر.
  • إذا تم تعطيل اكتشاف وحدة الإرسال الكبرى على ملقم يستند إلى Windows، الملقم يستخدم إعداد وحدة الإرسال كبرى 576 بايت.

الحل


تحذير قد تحدث مشكلات خطيرة إذا قمت بتعديل التسجيل بشكل غير صحيح باستخدام "محرر التسجيل" أو باستخدام طريقة أخرى. قد تتطلب هذه المشكلات إعادة تثبيت نظام التشغيل. لا تضمن Microsoft أن تتمكن من حل هذه المشاكل. تعديل التسجيل على مسؤوليتك الشخصية.

لحل المشكلة التي تسببها إعداد وحدة الإرسال الكبرى الذي تم تكوينه أثناء تثبيت ISA Server، اتبع الخطوات التالية.

هام: يجب إجراء هذا التسجيل تغيير إذا قمت بتثبيت حزمة الخدمة Windows Server 2003 service Pack 1 (SP1) أو الإصلاح الجديد الموضح في مقالة "قاعدة معارف Microsoft" التالية:

898060 قد يفشل الاتصال الشبكي بين الأجهزة العميلة والخوادم بعد تثبيت التحديث الأمني رقم MS05-019 أو حزمة الخدمة Windows Server 2003 service Pack 1

  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، اكتب regedit، وثم انقر فوق موافق.
  2. حدد موقع المفتاح الفرعي للتسجيل التالي وانقر نقراً مزدوجاً فوقه:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnablePMTUDiscovery

    نوع القيمة: REG_DWORD
    قيمة: 0, 1 (False، True)
    القيمة الافتراضية ISA: 0 (False)

    ملاحظة: إذا لم يتوفر الإدخال انابليبمتوديسكوفيري ، إنشاء الإدخال.
  3. إذا كان مناسباً، تعيين أو تغيير قيمة وفقا للمعلومات التالية:
    • القيمة = 1
      عند تعيين EnablePMTUDiscovery إلى 1، يحاول TCP اكتشاف وحدة الإرسال الكبرى أو أكبر من حجم الحزمة في مسار مضيف بعيد. إزالة TCP التجزئة في أجهزة التوجيه في المسار الذي يصل بين الشبكات التي تستخدم وحدات إرسال كبرى مختلفة. يقوم هذا TCP باكتشاف MTU المسار وبتحديد قطع TCP إلى هذا الحجم. يؤثر على تجزئة TCP الإنتاجية.
    • القيمة = 0
      عند تعيين انابليبمتوديسكوفيري إلى 0، يتم استخدام وحدة إرسال كبرى تبلغ 576 بايت لكافة الاتصالات التي لا تتعلق بالأجهزة المضيفة الموجودة على الشبكة الفرعية المحلية. في حالة عدم تعيين هذه القيمة إلى 0، قد فرض قيمة وحدة الإرسال الكبرى إلى قيمة صغيرة جداً للمهاجمين وارهاق المكدس.

      ملاحظات
      • عند تعيين انابليبمتوديسكوفيري إلى 0، TCP/IP أداء وإنتاجية المتأثرة. يجب أن تكون تمام الإدراك إنتاجية الأداء قبل تعيين هذه القيمة إلى 0.
      • عند تثبيت ISA Server 2004 أو في ISA Server 2004 Service Pack 1، إعادة تعيين هذه القيمة أيضا إلى 0.
      • لا يغير ISA Server 2004 Service Pack 2 قيمة انابليبمتوديسكوفيري.
  4. للمشاركة في عملية الاكتشاف، إنشاء قاعدة وصول ICMP MTU لملقم ISA. للقيام بذلك، اتبع الخطوات الموضحة في الأقسام التالية، تبعاً للتكوين الخاص بك.
  5. قم بإنهاء "محرر التسجيل"، وقم بإعادة تشغيل جهاز الكمبيوتر.

ISA Server 2004، الإصدار Standard Edition

  1. انقر فوق ابدأوأشر إلى البرامج، وأشر إلى Microsoft ISA Serverوثم انقر فوق إدارة ISA Server.
  2. في الجزء الأيمن، قم بتوسيع أراينامي، وثم انقر فوق نهج جدار الحماية.
  3. في جزء المهام، انقر فوق علامة التبويب مربع الأدوات ، ومن ثم انقر فوق البروتوكولات.
  4. تحت بروتوكولات، انقر فوق جديد، ومن ثم انقر فوق بروتوكول.
  5. في المربع اسم تعريف بروتوكول ، اكتب اكتشاف وحدة الإرسال الكبرى ICMPومن ثم انقر فوق التالي.
  6. انقر فوق جديد، ومن ثم انقر فوق ICMP في القائمة نوع بروتوكول .
  7. في القائمة اتجاه ، انقر فوق إرسال تلقي.
  8. اكتب 4 في المربع رمز ICMP واكتب 3 في المربع نوع ICMP ثم انقر فوق موافق.
  9. انقر فوق التالي، انقر فوق إنهاء، ومن ثم انقر فوق تطبيق.
  10. في الجزء الأيسر، انقر نقراً مزدوجاً فوق نهج جدار الحمايةوانقر فوق جديد، وثم انقر فوق قاعدة الوصول.
  11. في المربع اسم القاعدة الوصول ، اكتب السماح باكتشاف وحدة الإرسال الكبرى ICMPومن ثم انقر فوق التالي.
  12. انقر فوق السماحومن ثم انقر فوق التالي.
  13. في هذه القواعد تنطبق على القائمة، انقر فوق البروتوكولات المحددةومن ثم انقر فوق إضافة.
  14. في القائمة برتوكولات بتوسيع المعرفة من قبل المستخدم.
  15. انقر فوق ICMP اكتشاف وحدة الإرسال الكبرى، انقر فوق إضافة، انقر فوق إغلاق، وثم انقر فوق التالي.
  16. انقر فوق إضافة.
  17. في القائمة وحدات الشبكة ، قم بتوسيع الشبكات.
  18. انقر فوق خارجيةومن ثم انقر فوق إضافة.
  19. انقر فوق الداخليوانقر فوق إضافة، انقر فوق إغلاق، وثم انقر فوق التالي.
  20. انقر فوق إضافة.
  21. في القائمة وحدات الشبكة ، قم بتوسيع الشبكات.
  22. انقر فوق المضيف المحلي، انقر فوق إضافة، انقر فوق إغلاق، وثم انقر فوق التالي مرتين.
  23. انقر فوق إنهاء، ومن ثم انقر فوق تطبيق.

ISA Server 2004, Enterprise Edition

ل ISA Server 2004, Enterprise Edition للمشاركة في عملية اكتشاف وحدة الإرسال الكبرى ICMP، إنشاء بروتوكول ICMP على مستوى المشروع ثم قم بإنشاء قاعدة وصول ICMP MTU على مستوى الصفيف.

كيفية إنشاء بروتوكول ICMP على مستوى المؤسسة

  1. انقر فوق ابدأوأشر إلى البرامج، وأشر إلى Microsoft ISA Serverوثم انقر فوق إدارة ISA Server.
  2. في الجزء الأيمن، قم بتوسيع المؤسسة، وثم انقر فوق نهج المؤسسة.
  3. في جزء المهام، انقر فوق علامة التبويب مربع الأدوات ، ومن ثم انقر فوق البروتوكولات.
  4. تحت بروتوكولات، انقر فوق جديد، ومن ثم انقر فوق بروتوكول.
  5. في المربع اسم تعريف بروتوكول ، اكتب اكتشاف وحدة الإرسال الكبرى ICMPومن ثم انقر فوق التالي.
  6. انقر فوق جديد، ومن ثم انقر فوق ICMP في القائمة نوع بروتوكول .
  7. اكتب 4 في المربع رمز ICMP واكتب 3 في المربع نوع ICMP ثم انقر فوق موافق.
  8. انقر فوق التالي، انقر فوق إنهاء، ومن ثم انقر فوق تطبيق.

    ملاحظة: لا يمكن إنشاء قاعدة وصول مؤسسة لبروتوكولات ICMP المعرفة من قبل المستخدم عند استخدام معالج إنشاء قاعدة.
لمزيد من المعلومات حول كيفية استخدام بروتوكولات ICMP المعرفة من قبل المستخدم في ISA Server 2004 سياسات Enterprise Edition، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

902348 بروتوكولات ICMP المعرفة من قبل المستخدم غير معروضة في "معالج قاعدة وصول جديدة" في ISA Server 2004 Enterprise Edition

كيفية إنشاء قاعدة وصول ICMP MTU يدوياً إذا كان لديك صفيف مفرد في شبكة الاتصال

  1. انقر فوق ابدأوأشر إلى البرامج، وأشر إلى Microsoft ISA Serverوثم انقر فوق إدارة ISA Server.
  2. في الجزء الأيمن، قم بتوسيع صفائفثم قم بتوسيع أراينامي.
  3. انقر نقراً مزدوجاً فوق نهج جدار الحمايةوانقر فوق جديدثم انقر فوق قاعدة الوصول.
  4. في المربع اسم القاعدة الوصول ، اكتب السماح باكتشاف وحدة الإرسال الكبرى ICMPومن ثم انقر فوق التالي.
  5. انقر فوق السماحومن ثم انقر فوق التالي.
  6. في هذه القواعد تنطبق على القائمة، انقر فوق البروتوكولات المحددةومن ثم انقر فوق إضافة.
  7. في القائمة برتوكولات بتوسيع المعرفة من قبل المستخدم.
  8. انقر فوق ICMP اكتشاف وحدة الإرسال الكبرى، انقر فوق إضافة، انقر فوق إغلاق، وثم انقر فوق التالي.
  9. انقر فوق إضافة.
  10. في القائمة وحدات الشبكة ، قم بتوسيع الشبكات.
  11. انقر فوق خارجيةومن ثم انقر فوق إضافة.
  12. انقر فوق الداخليوانقر فوق إضافة، انقر فوق إغلاق، وثم انقر فوق التالي.
  13. انقر فوق إضافة.
  14. في القائمة وحدات الشبكة ، قم بتوسيع الشبكات.
  15. انقر فوق المضيف المحلي، انقر فوق إضافة، انقر فوق إغلاق، وثم انقر فوق التالي مرتين.
  16. انقر فوق إنهاء، ومن ثم انقر فوق تطبيق.

كيفية إنشاء قاعدة وصول ICMP MTU في حالة وجود أعضاء الصفيف متعددة في شبكة الاتصال

الطريقة الأولى

  1. إنشاء قاعدة وصول ICMP MTU يدوياً على المصفوفة الأولى. للقيام بذلك، اتبع الخطوات الموضحة لإنشاء قاعدة الوصول إلى صفيف مفرد.
  2. نسخ قاعدة وصول ICMP MTU. للقيام بذلك، اتبع الخطوات التالية:
    1. انقر فوق ابدأوأشر إلى البرامج، وأشر إلى Microsoft ISA Serverوثم انقر فوق إدارة ISA Server.
    2. في الجزء الأيمن، قم بتوسيع صفائفثم قم بتوسيع أراينامي.
      أراينامي الصفيف الأول الذي قمت بإنشائه قاعدة وصول ICMP MTU.
    3. انقر فوق نهج جدار الحمايةوانقر نقراً مزدوجاً فوق القاعدة السماح باكتشاف وحدة الإرسال الكبرى ICMP ضمن قواعد نهج جدار الحمايةثم انقر فوق نسخ.
  3. لصق قاعدة وصول ICMP MTU في كل مجموعة. للقيام بذلك، اتبع الخطوات التالية:
    1. في ISA Server إدارة Microsoft Management Console (MMC)، قم بتوسيع صفيف حيث تريد لصق قاعدة وصول ICMP MTU وثم انقر فوق نهج جدار الحماية.
    2. في الجزء الأوسط، انقر نقراً مزدوجاً فوق قاعدة نهج المصفوفة المراد تلي قاعدة وصول ICMP MTU، ومن ثم انقر فوق لصق.

      ملاحظة: في حالة وجود أية قواعد نهج المصفوفة، يجب إنشاء قاعدة نهج صفيف جديد قبل أن يمكنك لصق قاعدة وصول ICMP MTU في نهج المصفوفة.
    3. انقر فوق تطبيق.
  4. كرر الخطوات 3 أ حتى ج 3 حتى تقوم بنسخ قاعدة وصول ICMP MTU لكافة أعضاء الصفيف.

الطريقة الثانية

  1. إنشاء قاعدة وصول ICMP MTU يدوياً على المصفوفة الأولى. للقيام بذلك، اتبع الخطوات الموضحة لإنشاء قاعدة وصول ICMP MTU صفيف مفرد.
  2. تصدير قاعدة وصول ICMP MTU. للقيام بذلك، اتبع الخطوات التالية:
    1. في MMC إدارة ملقم ISA، توسيع الصفيف التي قمت بإنشائها قاعدة وصول ICMP MTU, ومن ثم انقر فوق نهج جدار الحماية.
    2. زر الماوس الأيمن فوق القاعدة السماح باكتشاف وحدة الإرسال الكبرى ICMP ضمن قواعد نهج جدار الحمايةومن ثم انقر فوق تصدير المحددة.
    3. في معالج التصدير ، انقر فوق التالي.
    4. في صفحة التفضيلات تصديرها ، انقر فوق التالي.
    5. في الصفحة " موقع ملف التصدير "، انقر فوق استعراض.
    6. حدد موقع حيث سيتم تصدير قاعدة اكتشاف وحدة الإرسال الكبرى ICMP، اكتب متوديسكوفيريرولي في المربع اسم الملف ، وثم انقر فوق فتح.
    7. انقر فوق التالي، ومن ثم انقر فوق إنهاء لإنهاء المعالج.
    8. انقر فوق " موافق " عندما يعرض مؤشر التقدم رسالة نجاح تصدير التكوين.
  3. استيراد قاعدة وصول ICMP MTU إلى كل مجموعة. للقيام بذلك، اتبع الخطوات التالية:
    1. في MMC إدارة ISA Server، توسيع صفيف حيث تريد استيراد قاعدة وصول ICMP MTU، وثم انقر نقراً مزدوجاً فوق نهج جدار الحماية.
    2. انقر فوق استيراد.
    3. في "معالج الاستيراد"، انقر فوق التالي.
    4. انقر فوق استعراض، ومن ثم حدد موقع المجلد الذي تم حفظ الملف متوديسكوفيريرولي في الخطوة 2 واو.
    5. انقر فوق الملف متوديسكوفيريرولي ، ومن ثم انقر فوق فتح.
    6. انقر مرتين فوق التالي .
    7. انقر فوق إنهاء.
    8. انقر فوق " موافق " عندما يعرض مؤشر التقدم رسالة أنه تم بنجاح استيراد التكوين.
    9. انقر فوق تطبيق.

المراجع


لمزيد من المعلومات حول إعدادات التسجيل اكتشاف الإرسال في نظام التشغيل Microsoft Windows 2000، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

كيف 315669 لتصلّب مكدس TCP/IP ضد هجمات رفض الخدمة في نظام التشغيل Windows 2000


لمزيد من المعلومات حول إعدادات التسجيل اكتشاف الإرسال في نظام التشغيل Microsoft Windows Server 2003، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

كيف 324270 لتصلّب مكدس TCP/IP ضد هجمات رفض الخدمة في Windows Server 2003