Einstellungen zum Minimieren des regelmäßigen WAN-Datenverkehrs
Dieser Artikel enthält einige vorgeschlagene Einstellungen für das Problem, das auftritt, wenn eine Wähl-on-Demand-Verbindung durch regelmäßigen WAN-Datenverkehr aktiviert wird.
Gilt für: Windows Server 2016, Windows Server 2012 R2, Windows 10 – alle Editionen
Ursprüngliche KB-Nummer: 819108
Zusammenfassung
In diesem Artikel werden die Registrierungseinstellungen und die Gruppenrichtlinie-Einstellungen beschrieben, die sich auf den regelmäßigen WAN-Datenverkehr (Wide Area Network) und die Kosten für getaktete Verbindungen auswirken. Wenn Sie über einen Dial-on-Demand-Link verfügen, wird dieser möglicherweise unerwartet durch regelmäßigen WAN-Datenverkehr aktiviert. Sie können die Komponenten und Dienste des Systems konfigurieren, um den regelmäßigen WAN-Datenverkehr zu minimieren und die Kosten für getaktete Verbindungen zu reduzieren.
Symptome
Ihr Dial-on-Demand-Link wird aktiviert, während sich der Computer im Leerlauf befindet, wenn die folgenden Bedingungen erfüllt sind:
- Sie verwenden einen Microsoft Windows-basierten Computer, der mit einem Remotenetzwerk verbunden ist und Mitglied einer Active Directory Domain Services (AD DS)-Domäne ist.
- Sie sind mit den Domänencontrollern über eine Wählverbindung bei Bedarf oder anderweitig getakteter Verbindung verbunden.
Lösung
Die folgenden Abschnitte enthalten eine umfassende Zusammenfassung der Registrierungseinstellungen und Gruppenrichtlinie Einstellungen, die Sie hinzufügen oder ändern können, um den WAN-Datenverkehr zu minimieren. Einige dieser Einstellungen hängen von der Betriebssystemversion ab, auf der der Computer ausgeführt wird.
Teil 1: Eine Beschreibung der relevanten Einstellungen
Die folgenden Registrierungseinstellungen wirken sich auf DEN WAN-Datenverkehr und die Getakteten Link-Kosten aus. Um den regelmäßigen WAN-Datenverkehr zu minimieren und die Kosten für getaktete Verbindungen zu reduzieren, konfigurieren Sie diese Einstellungen entsprechend.
Der Browserdienst
In Windows Server 2016, Windows 10 und höheren Versionen wird der Browserdienst in der Regel nicht mehr verwendet. Es wird empfohlen, den Dienst auf allen Computern in Ihrem Unternehmen zu deaktivieren, sofern dies möglich ist. Wenn Dies nicht möglich ist, empfehlen wir Ihnen, die Kommunikationsintervalle des Diensts zu deaktivieren.
Die Periodizität der Domäne master Browsers
Der primäre Domänencontroller (PDC) ist immer die Domäne master Browsers. Daher aktiviert ein master Browser in einem Netzwerk, das den PDC für die Domäne nicht hostet, Wähl-on-Demand-Links, wenn versucht wird, den PDC zu finden. Standardmäßig beträgt das Versuchsintervall fünf Minuten. Sie können einen MasterPeriodicity-Registrierungseintrag erstellen, der den Browserdienst anweist, sein Standardintervall für die Kontaktaufnahme mit einer Domäne master Browser anzupassen. Standardmäßig ist der Eintrag MasterPeriodicity nicht vorhanden. Die empfohlene Standardeinstellung für Bereitstellungen bei Bedarf beträgt 86.400 Sekunden (ein Tag).
Unterschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters
Eintrag: MasterPeriodicity
Typ: DWORD
Empfohlener Wert (Sekunden): 86.400
Serverlistenwartung
Wenn Sie einem Server die Teilnahme als Browser ermöglichen und möglicherweise als master Browser für sein Netzwerk ausgewählt werden, kontaktiert der Server regelmäßig den PDC für seine Domäne. Standardmäßig ist der Registrierungseintrag MaintainServerList auf Auto festgelegt. Der empfohlene Wert ist Nein , es sei denn, Sie benötigen Browserfunktionen im Netzwerk. Wenn Sie über Browserfunktionen verfügen müssen, legen Sie diesen Wert auf Ja fest. Stellen Sie jedoch sicher, dass Sie das MasterPeriodicity-Intervall auf ein ausreichend großes Intervall konfigurieren, um die Anzahl der PDC-Kontakte zu reduzieren.
Unterschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters
Eintrag: MaintainServerList
Typ: Zeichenfolge Standardwert: Auto
Empfohlener Wert: Nein
Die erwartete Einwahlverzögerung
Der Eintrag ExpectedDialupDelay gibt die Zeit an, die ein DFÜ-Router wählen muss, wenn er eine Nachricht von einem Clientcomputer über eine langsame Verbindung an eine Domäne sendet. In diesem Szenario wird die Domäne vom Clientcomputer als vertrauenswürdig eingestuft. In der Regel geht der Net Logon-Dienst davon aus, dass er schnell einen Domänencontroller erreichen kann. Durch Festlegen des Eintrags ExpectedDialupDelay informieren Sie den Net Logon-Dienst darüber, dass eine zusätzliche Verzögerung zu erwarten ist. Der empfohlene Wert für diese Einstellung ist die durchschnittliche Zeit in Sekunden, die erforderlich ist, um die Wähl-on-Demand-Verbindung einzurichten, sowie eine Konstante von fünf Sekunden, um die Varianz zu berücksichtigen.
Unterschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Eintrag: ExpectedDialupDelay
Typ: DWORD
Empfohlener Wert (Sekunden): 90
Der Eintrag AvoidPdcOnWan
Der Eintrag AvoidPdcOnWan weist den Domänencontroller an, auf dem der Net Logon-Dienst ausgeführt wird, zu vermeiden, dass die PDC-Vorgänge master Rollen so weit wie möglich kontaktiert werden. (Die Vorgänge master Rollen werden auch als flexible Single master Operations-Rollen oder FSMO-Rollen bezeichnet.) Der Eintrag AvoidPdcOnWan weist auch andere Komponenten an, z. B. den Sicherheitskonto-Manager (SAM), die diese Informationen verwenden. Angenommen, dieser Eintrag ist auf einem Domänencontroller an einem Remotestandort aktiviert. In diesem Szenario versucht der Remotedomänencontroller nicht, ein Kennwort mit den PDC-Vorgängen master Rollen zu überprüfen, wenn sich der Client nicht beim lokalen Domänencontroller authentifiziert.
Unterschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Eintrag: AvoidPdcOnWan
Typ: DWORD
Empfohlener Wert: 1 (aktiviert)
Verzeichnisdienstclientabfragen
In Windows 2000 Service Pack 2 und höheren Windows 2000 Service Packs, in Windows XP und Windows Server 2003 werden die Clientabfragen des Verzeichnisdiensts einmal pro Stunde ausgegeben. Sie können die folgenden Registrierungseinträge anpassen, um diese Abfragezeit über eine Stunde zu verlängern.
Der negative Cachezeitraum
Der Eintrag NegativeCachePeriod gibt die Zeit an, zu der ein Client merkt, dass ein Domänencontroller in einer Domäne nicht gefunden werden konnte. Wenn ein Programm innerhalb dieses Zeitraums erneut versucht, schlägt der Clientaufruf sofort fehl, ohne erneut zu versuchen, einen Domänencontroller zu finden, sodass die getaktete Verbindung nicht aktiviert wird.
Unterschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Eintrag: NegativeCachePeriod
Typ: DWORD
Standardwert (Sekunden): 45
Empfohlener Wert: 84.600
Der anfängliche Wiederholungszeitraum im Hintergrund
Einige Programme versuchen in regelmäßigen Abständen, einen Domänencontroller zu finden. Wenn der Domänencontroller nicht verfügbar ist, können diese regelmäßigen Wiederholungen in DFÜ-Szenarien kostspielig sein. Der Eintrag BackgroundRetryInitialPeriod definiert die mindestverstrichene Zeit vor dem ersten Wiederholungsversuch. Wenn der Wert kleiner als der im Eintrag NegativeCachePeriod festgelegte Wert ist, wird der NegativeCachePeriod-Wert verwendet.
Unterschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Eintrag: BackgroundRetryInitialPeriod
Typ: DWORD
Empfohlener Wert (Sekunden): 84.600
Der Backoffzeitraum für die Hintergrundreaktivierung
Der Eintrag BackgroundRetryMaximumPeriod definiert das maximale Intervall, in dem die Wiederholungsversuche gesichert werden. Wenn der erste Wiederholungsversuch beispielsweise nach 10 Minuten erfolgt, erfolgt die zweite Wiederholung nach 20 Minuten und die nächste Wiederholung nach 30 Minuten. Dies wird fortgesetzt, bis der Wert im BackgroundRetryMaximumPeriod-Eintrag erreicht ist. Anschließend wird der BackgroundRetryBackoffPeriod-Wert für das Wiederholungsintervall verwendet, bis der Wert im BackgroundRetryQuitTime-Eintrag erreicht ist.
Unterschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Eintrag: BackgroundRetryMaximumPeriod
Typ: DWORD
Empfohlener Wert (Sekunden): 84.600 Sekunden
Die Hintergrund-Wiederholungsversuchszeit
Wenn ein Programm eine regelmäßige Suche nach Domänencontrollern ausführt und keinen Domänencontroller finden kann, bestimmt der in diesem Eintrag festgelegte Wert, wann Wiederholungen nicht mehr möglich sind.
Unterschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Eintrag: BackgroundRetryQuitTime
Typ: DWORD
Empfohlener Wert (Sekunden): 600
Das maximale Kennwortalter
Gibt an, wie häufig das System das Computerkontokennwort des lokalen Computers ändert. Dieser Eintrag wird nur verwendet, wenn das System so konfiguriert ist, dass das Computerkennwort in festgelegten Intervallen automatisch geändert wird. Das heißt, dieser Eintrag wird nur verwendet, wenn der Wert des DisablePasswordChange-Eintrags0 ist. Weitere Informationen finden Sie unter Domänenmitglied: Kennwortänderungen für Computerkonten deaktivieren.
Unterschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Eintrag: MaximumPasswordAge
Typ: DWORD
Standardwert (Dezimalzahl, Anzahl von Tagen): 7 (in Windows NT), 30 (Windows 2000/XP/2003) Empfohlener Bereich: 42 bis 70
DFS-Registrierungseinstellungen
Die Häufigkeit von Domänencontrollerabfragen durch DFS der Eintrag DfsDcNameDelay kann die Häufigkeit von Domänencontrollerabfragen durch distributed File System (DFS) reduzieren. Ändern Sie diesen Eintrag auf dem Clientcomputer.
Unterschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
Eintrag: DfsDcNameDelay
Typ: DWORD
Standardwert (Minuten): 15
Der gültige Bereich für DfsDcNameDelay liegt zwischen 15 und 360 Minuten. Es ist kein Neustart erforderlich, damit die neuen Einstellungen wirksam werden.
Die Häufigkeit von PDC-Abfragen durch DFS
Beschreibung: Jeder DFS-Server mit einem domänenbasierten DFS-Stamm fragt den PDC nach Änderungen am Stammobjekt ab. Sie können das Intervall zwischen Abrufen steuern, indem Sie den Registrierungseintrag SyncIntervalInSeconds auf dem ODER den DFS-Stammservern festlegen. Durch Festlegen dieses Eintrags können Sie steuern, wann DFS Verweise zurückgibt, die auf zwischengespeicherten Daten basieren. Wenn Sie diesen Wert erhöhen, speichert DFS Namespaces und Empfehlungen für einen längeren Zeitraum zwischen.
Unterschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFS
Eintrag: SyncIntervalInSeconds
Typ: DWORD
Standardwert (Sekunden): 3.600 (1 Stunde)
Lesen Sie auch den folgenden technischen Artikel zu DFS-Volumeeinstellungen:
Aktualisierung der Replikationstopologie (Knowledge Consistency Checker, KCC)
Das Update der Replikationstopologie der Wissenskonsistenzprüfung (Knowledge Consistency Checker, KCC) kann dazu führen, dass WAN-Datenverkehr Replikationslinks erstellt oder überprüft. Für Domänencontroller, die durch getaktete Verbindungen getrennt sind, ist es sinnvoll, die Häufigkeit zu reduzieren, mit der KCC ausgeführt wird.
Beschreibung: Der Wert repl topology update period (sec) definiert die Anzahl der Sekunden zwischen den Intervallen.
Unterschlüssel: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
Eintrag: Aktualisierungszeitraum der Repl-Topologie (Sek.)
Typ: DWORD
Standardwert (Sekunden): 900 (15 Minuten)
Gruppenrichtlinieneinstellungen
Die folgenden Richtlinieneinstellungen steuern die Häufigkeit des auf der Net Logon basierenden Datenverkehrs und des DFS-basierten Datenverkehrs. Um diese Einstellungen zu finden, klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie gpedit.msc ein, und klicken Sie dann auf OK. Oder bearbeiten Sie sie in einem domänenbasierten Gruppenrichtlinie Object.
Computerkonfiguration/Administrative Vorlagen/System/Net-Anmeldung
- Scavenge-Intervall
- Positive regelmäßige DC-Cacheaktualisierung für Aufrufer ohne Hintergrund
- Positive regelmäßige DC-Cacheaktualisierung für Hintergrundaufrufer
- Endgültige Wiederholungseinstellungen für die DC-Ermittlung für Hintergrundanrufer
- Einstellungen für das maximale Wiederholungsintervall der DC-Ermittlung für Hintergrundanrufer
- Anfängliche Wiederholungseinstellungen für Die DC-Ermittlung für Hintergrundanrufer
- Negative Dc Discovery Cache-Einstellungen
- PdC bei Anmeldefehler kontaktieren
- Erwartete Einwahlverzögerung bei der Anmeldung
Computerkonfiguration/Administrative Vorlagen/Netzwerk
Legt fest, wie oft ein DFS-Client DCs erkennt
Standardmäßig versucht ein DFS-Client, Domänencontroller alle 15 Minuten zu ermitteln. Wenn Sie die Einstellung Legt fest, wie oft ein DFS-Client DCs erkennt , aktivieren, können Sie das Intervall ändern. Dieser Wert wird in Minuten angegeben. Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, gilt der Standardwert von 15 Minuten. Der entsprechende Registrierungsunterschlüssel lautet wie folgt: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\System\DFSClient\DfsDcNameDelay
Teil 2: Standardwerte
Standardwerte für Pakettypen
In der folgenden Tabelle sind die Pakettypen und ihre Standardsendeintervalle aufgeführt.
| Pakettyp | Protokoll | Transport | Intervall | Hinweise |
|---|---|---|---|---|
| Netlogon | Server message block (SMB) | TCP/IP | 300 Sekunden | |
| Durchsuchen | SMB | TCP/IP | 720 Sekunden | |
| KeepAlive | Network Basic Input/Output System (NetBIOS) | TCP/IP | 3.600 Sekunden (60 Minuten) | |
| Echo von NetBIOS über TCP/IP (NetBT) | Netbios | TCP/IP | 120 Sekunden | Wenn sich eine Sitzung im Leerlauf befindet, sendet der Dateiserver im angegebenen Intervall einen SMB-Echoframe. |
| Windows-Explorer | SMB | TCP/IP | 32 Sekunden | Dieser Wert steuert die Häufigkeit, mit der der Dateiserver einen SMB-Echoframe an den Client sendet, solange für den Client eine ausstehende langfristige Anforderung geöffnet ist. |
| KeepAlive | Netbios | TCP/IP | 300 Sekunden (5 Minuten) | Dieser Eintrag entsprichtHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlServices\NetBT\parameters\SessionKeepAlive |
| KeepAlive | TCP | TCP/IP | 1 Sekunde | Dieser Eintrag entsprichtHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TCPIP\Parameters\KeepAliveTime |
Hinweis
- Der Pakettyp Durchsuchen in dieser Tabelle gibt den Netzwerkdatenverkehr zwischen einem PDC (Domain Master Browser) und master Browsern an.
- Der Windows LAN Manager-Redirector gibt alle 30 Sekunden oder 32 Sekunden einen SMB-Echoframe an jeden Dateiserver zurück, der über eine zugeordnete langfristige Anforderung verfügt, die aussteht. Beispielsweise kann ein Dateiserver über eine NotifyChange-Anforderung in Microsoft Internet Explorer verfügen. Um diese Pakete zu vermeiden, können Sie den Schlüssel NoRemoteChangeNotify festlegen.
Weitere Informationen finden Sie im folgenden Knowledge Base-Artikel: änderungen an 3212430 Sicherheitseinstellungen für Ordner werden nicht sofort auf DFSR-Replikationspartnern in Windows Server angezeigt.
Wenn für das KeepAlive-Intervall (120 Sekunden) keine Datenübertragung zwischen dem Client und dem Server erfolgt, sendet der Server den ersten Keep-Alive-Test. Nach zwei Minuten Inaktivität (Leerlaufstruktur stellt eine Verbindung her), sendet der Dateiserver eine 1-Byte-Sitzungsnachricht. Die TCP-Nutzlast ist "02". Die TCP-Sequenznummer beginnt mit der letzten empfangenen Bestätigung (ACK) minus 1 und endet mit der aktuellen Bestätigung.
Wenn die Verbindung mit dem Server mithilfe von Named Pipes hergestellt wird, sendet der Server etwa alle 300 Sekunden eine Meldung "NetBT: SS – Session Keep Alive" an den Client.
Der Eintrag "NetBT SessionKeepAlive" befindet sich im folgenden Registrierungsunterschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\ParametersEine CIFS-TCP-Sitzungs-Keep-Alive-Nachricht (Common Internet File System) enthält ein Byte mit einem 0x85 Wert, gefolgt von drei Bytes mit einem Wert von 0 (null) im NetBT-Header. Die Keep-Alive-Nachricht kann gesendet werden, wenn für ein vom Client konfigurierbares Intervall keine Nachrichten gesendet wurden.
Standardwerte für Dienste
| Komponente | Standardintervalleinstellung | Hinweise |
|---|---|---|
| Ermittlung des Domänencontrollers "Net Logon" | 3.600 Sekunden (60 Minuten) | |
| DFS-Abfragen für Domänencontroller | 900 Sekunden (15 Minuten) | |
| GPO-Aktualisierungsintervall | 90 Minuten | Siehe Gruppenrichtlinie Beschreibung: Gruppenrichtlinie Search |
| Zeitdienst (W32time) | 17 Minuten | Dieser Wert befindet sich in den folgenden Registrierungsunterschlüsseln:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32time\Config\MaxPollInterval HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32time\Config\MinPollInterval Weitere Informationen finden Sie unter Gruppenrichtlinie Einstellungen für Windows-Zeitdienst: Globale KonfigurationseinstellungenKonfigurieren des Windows NTP-Clients. |
References
Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für