Paramètres de réduction du trafic WAN périodique
Cet article fournit des suggestions de paramètres pour le problème qui se produit lorsqu’un lien de numérotation à la demande est activé par le trafic WAN périodique.
S’applique à : Windows Server 2016, Windows Server 2012 R2, Windows 10 - toutes les éditions
Numéro de la base de connaissances d’origine : 819108
Résumé
Cet article décrit les paramètres du Registre et les paramètres de stratégie de groupe qui affectent le trafic de réseau étendu périodique (WAN) et les coûts des liaisons limitées. Si vous disposez d’une liaison de numérotation à la demande, elle peut être activée de manière inattendue par le trafic WAN périodique. Vous pouvez configurer les composants et services du système pour réduire le trafic WAN périodique et réduire les coûts des liaisons limitées.
Symptômes
Votre lien de numérotation à la demande s’active lorsque l’ordinateur est inactif si les conditions suivantes sont remplies :
- Vous utilisez un ordinateur Microsoft Windows connecté à un réseau distant et membre d’un domaine services de domaine Active Directory (AD DS).
- Vous êtes connecté aux contrôleurs de domaine via un lien de numérotation à la demande ou autrement limité.
Résolution
Les sections suivantes contiennent un résumé complet des paramètres du Registre et des paramètres de stratégie de groupe que vous pouvez ajouter ou modifier pour réduire le trafic WAN. Certains de ces paramètres dépendent de la version du système d’exploitation que l’ordinateur exécute.
Partie 1 : Description des paramètres pertinents
Les paramètres de Registre suivants affectent le trafic WAN et les coûts des liaisons limitées. Pour réduire le trafic WAN périodique et réduire les coûts des liaisons limitées, configurez ces paramètres comme il convient.
Le service Browser
Dans Windows Server 2016, Windows 10 et versions ultérieures, le service Browser n’est généralement plus utilisé. Nous vous recommandons de désactiver le service sur tous les ordinateurs de votre entreprise, si possible. Si vous ne pouvez pas le faire, nous vous recommandons de désactiver les intervalles de communication du service.
Périodicité du domaine master navigateur
Le contrôleur de domaine principal (PDC) est toujours le navigateur master domaine. Par conséquent, un navigateur master sur un réseau qui n’héberge pas le contrôleur de domaine principal pour le domaine active les liens de numérotation à la demande lorsqu’il tente de localiser le contrôleur de domaine principal. Par défaut, l’intervalle de tentative est de cinq minutes. Vous pouvez créer une entrée de registre MasterPeriodicity qui indique au service Browser d’ajuster son intervalle par défaut pour contacter un domaine master navigateur. Par défaut, l’entrée MasterPeriodicity n’est pas présente. La valeur par défaut recommandée pour les déploiements de numérotation à la demande est de 86 400 secondes (un jour).
Sous-clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters
Entrée : MasterPeriodicity
Type : DWORD
Valeur recommandée (secondes) : 86 400
Maintenance de la liste des serveurs
Si vous autorisez un serveur à participer en tant que navigateur et à être potentiellement sélectionné comme navigateur master pour son réseau, le serveur contacte régulièrement le contrôleur de domaine principal pour son domaine. Par défaut, l’entrée de Registre MaintainServerList est définie sur Auto. La valeur recommandée est Non , sauf si vous devez disposer de fonctionnalités de navigateur sur le réseau. Si vous devez disposer de fonctionnalités de navigateur, définissez cette valeur sur Oui. Toutefois, veillez à configurer l’intervalle MasterPeriodicity sur un intervalle suffisamment grand pour réduire le nombre de contacts PDC.
Sous-clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters
Entrée : MaintainServerList
Type : Chaîne Valeur par défaut : Auto
Valeur recommandée : Non
Délai d’accès à distance attendu
L’entrée ExpectedDialupDelay spécifie le temps nécessaire à la numérotation d’un routeur d’accès à distance lorsqu’il envoie un message d’un ordinateur client à un domaine via une liaison lente. Dans ce scénario, le domaine est approuvé par l’ordinateur client. En règle générale, le service Net Logon suppose qu’il peut atteindre rapidement un contrôleur de domaine. En définissant l’entrée ExpectedDialupDelay , vous informez le service Net Logon de s’attendre à un délai supplémentaire. La valeur recommandée pour ce paramètre est la durée moyenne en secondes requise pour l’établissement du lien de numérotation à la demande, ainsi qu’une constante de cinq secondes pour tenir compte de la variance.
Sous-clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Entrée : ExpectedDialupDelay
Type : DWORD
Valeur recommandée (secondes) : 90
Entrée AvoidPdcOnWan
L’entrée AvoidPdcOnWan indique au contrôleur de domaine qui exécute le service Net Logon d’éviter autant que possible de contacter les opérations PDC master rôles. (Les rôles d’opérations master sont également appelés rôles d’opérations master uniques flexibles ou rôles FSMO.) L’entrée AvoidPdcOnWan indique également à d’autres composants, tels que le gestionnaire de compte de sécurité (SAM), qui utilisent ces informations. Par exemple, supposons que cette entrée soit activée sur un contrôleur de domaine dans un site distant. Dans ce scénario, le contrôleur de domaine distant n’essaie pas de vérifier un mot de passe avec les opérations PDC master rôles si le client ne s’authentifie pas auprès du contrôleur de domaine local.
Sous-clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Entrée : AvoidPdcOnWan
Type : DWORD
Valeur recommandée : 1 (activé)
Requêtes clientes du service d’annuaire
Dans Windows 2000 Service Pack 2 et dans les Services Packs Windows 2000 ultérieurs, dans Windows XP et dans Windows Server 2003, les requêtes clientes du service d’annuaire sont émises une fois par heure. Vous pouvez ajuster les entrées de Registre suivantes pour étendre cette durée de requête au-delà d’une heure.
Période de cache négative
L’entrée NegativeCachePeriod spécifie l’heure à laquelle un client se souviendra qu’un contrôleur de domaine est introuvable dans un domaine. Si un programme tente à nouveau dans ce délai, l’appel client échoue immédiatement sans essayer de trouver à nouveau un contrôleur de domaine, de sorte que le lien limité n’est pas activé.
Sous-clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Entrée : NegativeCachePeriod
Type : DWORD
Valeur par défaut (secondes) : 45
Valeur recommandée : 84 600
Période initiale de nouvelle tentative en arrière-plan
Certains programmes tentent régulièrement de trouver un contrôleur de domaine. Si le contrôleur de domaine n’est pas disponible, ces nouvelles tentatives périodiques peuvent être coûteuses dans les scénarios de numérotation à la demande. L’entrée BackgroundRetryInitialPeriod définit le temps minimal écoulé avant la première nouvelle tentative. Si la valeur est inférieure à la valeur définie dans l’entrée NegativeCachePeriod , la valeur NegativeCachePeriod est utilisée.
Sous-clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Entrée : BackgroundRetryInitialPeriod
Type : DWORD
Valeur recommandée (secondes) : 84 600
Période de nouvelle tentative d’interruption en arrière-plan
L’entrée BackgroundRetryMaximumPeriod définit l’intervalle maximal pendant lequel les nouvelles tentatives seront annulées. Par exemple, si la première nouvelle tentative a lieu après 10 minutes, la deuxième tentative aura lieu après 20 minutes et la nouvelle tentative suivante au bout de 30 minutes. Cette opération se poursuit jusqu’à ce que la valeur de l’entrée BackgroundRetryMaximumPeriod soit atteinte. Ensuite, la valeur BackgroundRetryBackoffPeriod est utilisée pour l’intervalle de nouvelle tentative jusqu’à ce que la valeur de l’entrée BackgroundRetryQuitTime soit atteinte.
Sous-clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Entrée : BackgroundRetryMaximumPeriod
Type : DWORD
Valeur recommandée (secondes) : 84 600 secondes
Heure de la nouvelle tentative d’arrêt en arrière-plan
Lorsqu’un programme exécute une recherche périodique de contrôleurs de domaine et ne trouve pas de contrôleur de domaine, la valeur définie dans cette entrée détermine quand les nouvelles tentatives ne sont plus possibles.
Sous-clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Entrée : BackgroundRetryQuitTime
Type : DWORD
Valeur recommandée (secondes) : 600
Âge maximal du mot de passe
Spécifie la fréquence à laquelle le système modifie le mot de passe du compte d’ordinateur de l’ordinateur local. Cette entrée est utilisée uniquement lorsque le système est configuré pour modifier automatiquement le mot de passe de l’ordinateur à intervalles définis. Autrement dit, cette entrée est utilisée uniquement lorsque la valeur de l’entrée DisablePasswordChange est 0. Pour plus d’informations, consultez Membre de domaine : Désactiver les modifications de mot de passe du compte d’ordinateur.
Sous-clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Entrée : MaximumPasswordAge
Type : DWORD
Valeur par défaut (décimale, nombre de jours) : 7 (dans Windows NT), 30 (Windows 2000/XP/2003) Plage recommandée : 42 à 70
Paramètres du Registre DFS
La fréquence des requêtes de contrôleur de domaine par DFS l’entrée DfsDcNameDelay peut réduire la fréquence des requêtes de contrôleur de domaine par le système de fichiers DFS (Distributed File System). Modifiez cette entrée sur l’ordinateur client.
Sous-clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
Entrée : DfsDcNameDelay
Type : DWORD
Valeur par défaut (minutes) : 15
La plage valide pour DfsDcNameDelay est comprise entre 15 et 360 minutes. Aucun redémarrage n’est nécessaire pour que les nouveaux paramètres prennent effet.
Fréquence des requêtes PDC par DFS
Description : chaque serveur DFS qui a une racine DFS basée sur un domaine interroge le contrôleur de domaine à la recherche de modifications sur l’objet racine. Vous pouvez contrôler l’intervalle entre les interrogations en définissant l’entrée de Registre SyncIntervalInSeconds sur le ou les serveurs racine DFS. En définissant cette entrée, vous pouvez contrôler quand DFS retourne des références basées sur des données mises en cache. Si vous augmentez cette valeur, DFS met en cache les espaces de noms et les références pendant une durée plus longue.
Sous-clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFS
Entrée : SyncIntervalInSeconds
Type : DWORD
Valeur par défaut (secondes) : 3 600 (1 heure)
Consultez également l’article technique suivant sur les paramètres de volume DFS :
Mise à jour de la topologie de réplication du vérificateur de cohérence des connaissances (KCC)
La mise à jour de la topologie de réplication KCC (Knowledge Consistency Checker) peut entraîner la création ou la vérification des liens de réplication par le trafic WAN. Pour les contrôleurs de domaine séparés par des liaisons limitées, il est judicieux de réduire la fréquence d’exécution de KCC.
Description : La valeur période de mise à jour de la topologie Repl (s) définit le nombre de secondes entre les intervalles.
Sous-clé : HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
Entrée : Période de mise à jour de la topologie Repl (s)
Type : DWORD
Valeur par défaut (secondes) : 900 (15 minutes)
Paramètres de stratégie de groupe
Les paramètres de stratégie suivants contrôlent la fréquence du trafic basé sur l’ouverture de session net et du trafic basé sur DFS. Pour localiser ces paramètres, cliquez sur Démarrer, sur Exécuter, tapez gpedit.msc, puis cliquez sur OK. Vous pouvez également les modifier dans un objet stratégie de groupe basé sur un domaine.
Configuration ordinateur/Modèles d’administration/Système/Connexion Réseau
- Intervalle de nettoyage
- Actualisation périodique positive du cache du contrôleur de domaine pour les appelants sans arrière-plan
- Actualisation périodique positive du cache du contrôleur de domaine pour les appelants en arrière-plan
- Paramètres de nouvelle tentative de découverte du contrôleur de domaine final pour les appelants en arrière-plan
- Paramètres d’intervalle de nouvelle tentative de découverte du contrôleur de domaine maximal pour les appelants en arrière-plan
- Paramètres de nouvelle tentative de découverte du contrôleur de domaine initial pour les appelants en arrière-plan
- Paramètres du cache de découverte du contrôleur de domaine négatif
- Contacter le contrôleur de domaine principal en cas d’échec de connexion
- Délai d’accès à distance attendu lors de l’ouverture de session
Configuration ordinateur/Modèles d’administration/Réseau
Définit la fréquence à laquelle un client DFS découvre des contrôleurs de domaine
Par défaut, un client DFS tente de découvrir les contrôleurs de domaine toutes les 15 minutes. Si vous activez le paramètre Définit la fréquence à laquelle un client DFS découvre les contrôleurs de domaine, vous pouvez modifier l’intervalle. Cette valeur est spécifiée en minutes. Si vous désactivez ce paramètre ou si vous ne le configurez pas, la valeur par défaut de 15 minutes s’applique. La sous-clé de Registre correspondante est la suivante : HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\System\DFSClient\DfsDcNameDelay
Partie 2 : Valeurs par défaut
Valeurs par défaut pour les types de paquets
Le tableau suivant présente les types de paquets et leurs intervalles d’envoi par défaut.
| Type de paquet | Protocole | Transport | Intervalle | Notes |
|---|---|---|---|---|
| Netlogon | Bloc de messages serveur (SMB) | TCP/IP | 300 secondes | |
| Parcourir | SMB | TCP/IP | 720 secondes | |
| KeepAlive | Système d’entrée/sortie de base réseau (NetBIOS) | TCP/IP | 3 600 secondes (60 minutes) | |
| Echo NetBIOS sur TCP/IP (NetBT) | Netbios | TCP/IP | 120 secondes | Si une session est inactive, le serveur de fichiers envoie une trame d’écho SMB à l’intervalle spécifié. |
| Windows Explorer | SMB | TCP/IP | 32 secondes | Cette valeur contrôle la fréquence à laquelle le serveur de fichiers envoie une trame d’écho SMB au client tant que le client a une demande à long terme en attente ouverte. |
| KeepAlive | Netbios | TCP/IP | 300 secondes (5 minutes) | Cette entrée correspond àHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlServices\NetBT\parameters\SessionKeepAlive |
| KeepAlive | TCP | TCP/IP | 1 seconde | Cette entrée correspond àHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TCPIP\Parameters\KeepAliveTime |
Remarque
- Le type de paquet Parcourir dans ce tableau indique le trafic réseau entre un PDC (Domain Master Browser) et master navigateurs.
- Le redirecteur du Gestionnaire LAN Windows renvoie une trame d’écho SMB toutes les 30 secondes ou 32 secondes à chaque serveur de fichiers auquel est associée une requête à long terme en attente. Par exemple, un serveur de fichiers peut avoir une requête NotifyChange dans Microsoft Internet Explorer. Pour éviter ces paquets, vous pouvez définir la clé NoRemoteChangeNotify .
Pour plus d’informations, consultez l’article suivant de la Base de connaissances : 3212430 Modifications des paramètres de sécurité sur les dossiers n’apparaissent pas immédiatement sur les partenaires de réplication DFSR dans Windows Server
S’il n’y a aucun transfert de données entre le client et le serveur pour l’intervalle KeepAlive (120 secondes), le serveur envoie la première sonde keep-alive. Après deux minutes d’inactivité (connexion de l’arborescence inactive), le serveur de fichiers envoie un message de session de 1 octet. La charge utile TCP est « 02 ». Le numéro de séquence TCP commence dans le dernier accusé de réception reçu (ACK) moins 1 et se termine par l’accusé de réception actuel.
Si la connexion au serveur est établie à l’aide de canaux nommés, le serveur envoie un message « NetBT : SS - Session Keep Alive » au client environ toutes les 300 secondes.
L’entrée « NetBT SessionKeepAlive » se trouve dans la sous-clé de Registre suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\ParametersUn message de conservation de session TCP CIFS (Common Internet File System) inclut un octet qui a une valeur 0x85, suivi de trois octets dont la valeur est égale à 0 (zéro) dans l’en-tête NetBT. Le message keep-alive peut être envoyé si aucun message n’a été envoyé pour un intervalle configurable par le client.
Valeurs par défaut des services
| Composant | Paramètre d’intervalle par défaut | Notes |
|---|---|---|
| Découverte du contrôleur de domaine Net Logon | 3 600 secondes (60 minutes) | |
| Requêtes DFS pour les contrôleurs de domaine | 900 secondes (15 minutes) | |
| Intervalle d’actualisation des objets de stratégie de groupe | 90 minutes | Voir stratégie de groupe Description : recherche stratégie de groupe |
| Service de temps (W32time) | 17 minutes | Cette valeur se trouve dans les sous-clés de Registre suivantes :HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32time\Config\MaxPollInterval HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32time\Config\MinPollInterval Consultez également les paramètres stratégie de groupe pour Le service de temps Windows : Paramètres de configuration globauxConfigurer le client NTP Windows |
References
Pour plus d’informations, consultez les articles suivants de la Base de connaissances :
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour