Impostazioni per ridurre al minimo il traffico WAN periodico
Questo articolo fornisce alcune impostazioni suggerite per il problema che si verifica quando un collegamento dial-on-demand viene attivato dal traffico WAN periodico.
Si applica a: Windows Server 2016, Windows Server 2012 R2, Windows 10 - tutte le edizioni
Numero KB originale: 819108
Riepilogo
Questo articolo descrive le impostazioni del Registro di sistema e le impostazioni Criteri di gruppo che influiscono sul traffico WAN (Wide Area Network) periodico e sui costi dei collegamenti a consumo. Se si dispone di un collegamento dial-on-demand, potrebbe essere abilitato in modo imprevisto dal traffico WAN periodico. È possibile configurare i componenti e i servizi del sistema per ridurre al minimo il traffico WAN periodico e ridurre i costi dei collegamenti a consumo.
Sintomi
Il collegamento dial-on-demand viene attivato mentre il computer è inattivo se si verificano le condizioni seguenti:
- Si usa un computer basato su Microsoft Windows connesso a una rete remota ed è membro di un dominio di Active Directory Domain Services (AD DS).
- Si è connessi ai controller di dominio tramite un collegamento dial-on-demand o a consumo in altro modo.
Risoluzione
Le sezioni seguenti contengono un riepilogo completo delle impostazioni del Registro di sistema e delle impostazioni di Criteri di gruppo che è possibile aggiungere o modificare per ridurre al minimo il traffico WAN. Alcune di queste impostazioni dipendono dalla versione del sistema operativo in esecuzione dal computer.
Parte 1: Descrizione delle impostazioni pertinenti
Le impostazioni del Registro di sistema seguenti influiscono sul traffico WAN e sui costi dei collegamenti a consumo. Per ridurre al minimo il traffico WAN periodico e ridurre i costi dei collegamenti a consumo, configurare queste impostazioni in base alle esigenze.
Servizio Browser
In Windows Server 2016, Windows 10 e versioni successive, il servizio Browser in genere non viene più usato. Se possibile, è consigliabile disabilitare il servizio in tutti i computer dell'organizzazione. Se non è possibile eseguire questa operazione, è consigliabile disattivare gli intervalli di comunicazione del servizio.
Periodicità del browser master di dominio
Il controller di dominio primario (PDC) è sempre il browser master di dominio. Pertanto, un browser master in una rete che non ospita il controller di dominio primario per il dominio attiva i collegamenti dial-on-demand quando tenta di individuare il PDC. Per impostazione predefinita, l'intervallo di tentativi è di cinque minuti. È possibile creare una voce del Registro di sistema MasterPeriodicity che indica al servizio Browser di modificare l'intervallo predefinito per contattare un browser master di dominio. Per impostazione predefinita, la voce MasterPeriodicity non è presente. L'impostazione predefinita consigliata per le distribuzioni su richiesta è 86.400 secondi (un giorno).
Sottochiave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters
Voce: MasterPeriodicity
Digitare: DWORD
Valore consigliato (secondi): 86.400
Manutenzione dell'elenco di server
Se si abilita un server per partecipare come browser e potenzialmente essere eletto come browser master per la propria rete, il server contatta periodicamente il PDC per il relativo dominio. Per impostazione predefinita, la voce del Registro di sistema MaintainServerList è impostata su Auto. Il valore consigliato è No , a meno che non sia necessario disporre di funzionalità del browser in rete. Se è necessario disporre di funzionalità del browser, impostare questo valore su Sì. Assicurarsi tuttavia di configurare l'intervallo MasterPeriodicity a un intervallo sufficiente per ridurre il numero di contatti PDC.
Sottochiave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters
Voce: MaintainServerList
Tipo: Valore predefinito stringa: Auto
Valore consigliato: No
Ritardo previsto per l'accesso dial-up
La voce ExpectedDialupDelay specifica il tempo necessario per la chiamata di un router di accesso remoto quando invia un messaggio da un computer client a un dominio tramite un collegamento lento. In questo scenario, il dominio è considerato attendibile dal computer client. In genere, il servizio Accesso rete presuppone che possa raggiungere rapidamente un controller di dominio. Impostando la voce ExpectedDialupDelay , si informa il servizio Net Logon di prevedere un ulteriore ritardo. Il valore consigliato per questa impostazione è il tempo medio in secondi necessario per stabilire il collegamento dial-on-demand, più una costante di cinque secondi per tenere conto della varianza.
Sottochiave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Voce: ExpectedDialupDelay
Digitare: DWORD
Valore consigliato (secondi): 90
Voce AvoidPdcOnWan
La voce AvoidPdcOnWan indica al controller di dominio che esegue il servizio Net Logon di evitare di contattare il più possibile i ruoli master operazioni PDC. I ruoli master operazioni sono noti anche come ruoli di operazioni master singole flessibili o ruoli FSMO. La voce AvoidPdcOnWan indica anche altri componenti, ad esempio Security Account Manager (SAM), che usano queste informazioni. Si supponga, ad esempio, che questa voce sia abilitata in un controller di dominio in un sito remoto. In questo scenario, il controller di dominio remoto non tenterà di verificare una password con i ruoli master operazioni PDC se il client non esegue l'autenticazione con il controller di dominio locale.
Sottochiave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Voce: AvoidPdcOnWan
Digitare: DWORD
Valore consigliato: 1 (abilitato)
Query client del servizio directory
In Windows 2000 Service Pack 2 e nei Service Pack di Windows 2000 successivi, in Windows XP e in Windows Server 2003, le query client del servizio directory vengono eseguite una volta all'ora. È possibile modificare le voci del Registro di sistema seguenti per estendere il tempo di query oltre un'ora.
Periodo di cache negativo
La voce NegativeCachePeriod specifica l'ora in cui un client ricorderà che non è stato possibile trovare un controller di dominio in un dominio. Se un programma riprova entro questo periodo di tempo, la chiamata client non riesce immediatamente senza tentare di trovare di nuovo un controller di dominio, quindi il collegamento a consumo non viene attivato.
Sottochiave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Voce: NegativeCachePeriod
Digitare: DWORD
Valore predefinito (secondi): 45
Valore consigliato: 84.600
Periodo iniziale di ripetizione dei tentativi in background
Alcuni programmi tentano periodicamente di trovare un controller di dominio. Se il controller di dominio non è disponibile, questi tentativi periodici possono risultare costosi negli scenari di chiamata su richiesta. La voce BackgroundRetryInitialPeriod definisce la quantità minima di tempo trascorso prima che si verifichi il primo nuovo tentativo. Se il valore è inferiore al valore impostato nella voce NegativeCachePeriod , viene utilizzato il valore NegativeCachePeriod .
Sottochiave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Voce: BackgroundRetryInitialPeriod
Digitare: DWORD
Valore consigliato (secondi): 84.600
Periodo di back-off dei tentativi in background
La voce BackgroundRetryMaximumPeriod definisce l'intervallo massimo di backup dei tentativi. Ad esempio, se il primo tentativo è dopo 10 minuti, il secondo tentativo sarà dopo 20 minuti e il successivo nuovo tentativo sarà dopo 30 minuti. Questa operazione continua fino a quando non viene raggiunto il valore nella voce BackgroundRetryMaximumPeriod . Viene quindi usato il valore BackgroundRetryBackoffPeriod per l'intervallo di tentativi fino a quando non viene raggiunto il valore nella voce BackgroundRetryQuitTime .
Sottochiave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Voce: BackgroundRetryMaximumPeriod
Digitare: DWORD
Valore consigliato (secondi): 84.600 secondi
Ora di chiusura dei tentativi in background
Quando un programma esegue una ricerca periodica per i controller di dominio e non riesce a trovare un controller di dominio, il valore impostato in questa voce determina quando i tentativi non sono più possibili.
Sottochiave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Voce: BackgroundRetryQuitTime
Digitare: DWORD
Valore consigliato (secondi): 600
Validità massima della password
Specifica la frequenza con cui il sistema modifica la password dell'account computer del computer locale. Questa voce viene usata solo quando il sistema è configurato per modificare automaticamente la password del computer a intervalli impostati. In altri casi, questa voce viene usata solo quando il valore della voce DisablePasswordChange è 0. Per altre informazioni, vedere Membro di dominio: Disabilitare le modifiche della password dell'account computer.
Sottochiave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Voce: MaximumPasswordAge
Digitare: DWORD
Valore predefinito (decimale, numero di giorni): 7 (in Windows NT), 30 (Windows 2000/XP/2003) Intervallo consigliato: da 42 a 70
Impostazioni del Registro di sistema DFS
La frequenza delle query del controller di dominio da parte di DFS la voce DfsDcNameDelay può ridurre la frequenza delle query del controller di dominio da parte del file system distribuito (DFS). Modificare questa voce nel computer client.
Sottochiave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
Voce: DfsDcNameDelay
Digitare: DWORD
Valore predefinito (minuti): 15
L'intervallo valido per DfsDcNameDelay è compreso tra 15 e 360 minuti. Non è necessario alcun riavvio per rendere effettive le nuove impostazioni.
Frequenza delle query PDC da parte di DFS
Descrizione: ogni server DFS con una radice DFS basata su dominio esegue il polling del controller di dominio primario per le modifiche apportate all'oggetto radice. È possibile controllare l'intervallo tra polling impostando la voce del Registro di sistema SyncIntervalInSeconds nel server o nei server radice DFS. Impostando questa voce, è possibile controllare quando DFS restituisce riferimenti basati sui dati memorizzati nella cache. Se si aumenta questo valore, DFS memorizza nella cache spazi dei nomi e riferimenti per una durata più lunga.
Sottochiave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFS
Voce: SyncIntervalInSeconds
Digitare: DWORD
Valore predefinito (secondi): 3.600 (1 ora)
Vedere anche l'articolo tecnico seguente sulle impostazioni del volume DFS:
Aggiornamento della topologia di replica di Knowledge Consistency Checker (KCC)
L'aggiornamento della topologia di replica di Knowledge Consistency Checker (KCC) può causare la creazione o la verifica dei collegamenti di replica da parte del traffico WAN. Per i controller di dominio separati da collegamenti a consumo, è opportuno ridurre la frequenza di esecuzione di KCC.
Descrizione: il valore del periodo di aggiornamento della topologia Repl (secs) definisce il numero di secondi tra intervalli.
Sottochiave: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
Voce: Periodo di aggiornamento della topologia repl (secs)
Digitare: DWORD
Valore predefinito (secondi): 900 (15 minuti)
Impostazioni dei criteri di gruppo
Le impostazioni dei criteri seguenti controllano la frequenza del traffico basato su Net Logon e del traffico basato su DFS. Per individuare queste impostazioni, fare clic su Start, fare clic su Esegui, digitare gpedit.msc e quindi fare clic su OK. In alternativa, modificarli in un oggetto Criteri di gruppo basato su dominio.
Configurazione computer/Modelli amministrativi/Sistema/Accesso rete
- Intervallo scavenge
- Aggiornamento periodico positivo della cache del controller di dominio per i chiamanti non in background
- Aggiornamento periodico positivo della cache del controller di dominio per i chiamanti in background
- Impostazioni di ripetizione dei tentativi di individuazione del controller di dominio finali per i chiamanti in background
- Impostazioni dell'intervallo massimo di tentativi di individuazione controller di dominio per i chiamanti in background
- Impostazioni di ripetizione dei tentativi di individuazione controller di dominio iniziali per i chiamanti in background
- Impostazioni negative della cache di individuazione controller di dominio
- Contattare PDC in caso di errore di accesso
- Ritardo di accesso previsto all'accesso
Configurazione computer/Modelli amministrativi/Rete
Imposta la frequenza con cui un client DFS individua i controller di dominio
Per impostazione predefinita, un client DFS tenta di individuare i controller di dominio ogni 15 minuti. Se si abilita l'impostazione Imposta la frequenza di individuazione dei controller di dominio da parte di un client DFS , è possibile modificare l'intervallo. Questo valore viene specificato in minuti. Se si disabilita questa impostazione o non la si configura, viene applicato il valore predefinito di 15 minuti. La sottochiave del Registro di sistema corrispondente è la seguente: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\System\DFSClient\DfsDcNameDelay
Parte 2: Valori predefiniti
Valori predefiniti per i tipi di pacchetto
Nella tabella seguente vengono illustrati i tipi di pacchetto e gli intervalli di invio predefiniti.
| Tipo di pacchetto | Protocollo | Trasporto | Intervallo | Note |
|---|---|---|---|---|
| Netlogon | Blocco messaggi server (SMB) | TCP / IP | 300 secondi | |
| Sfoglia | SMB | TCP / IP | 720 secondi | |
| Keepalive | Sistema di input/output di base di rete (NetBIOS) | TCP / IP | 3.600 secondi (60 minuti) | |
| Echo NetBIOS su TCP/IP (NetBT) | Netbios | TCP / IP | 120 secondi | Se una sessione è inattiva, il file server invia un echo frame SMB all'intervallo specificato. |
| Esplora risorse | SMB | TCP / IP | 32 secondi | Questo valore controlla la frequenza con cui il file server invia un echo frame SMB al client purché il client abbia aperto una richiesta a lungo termine in sospeso. |
| Keepalive | Netbios | TCP / IP | 300 secondi (5 minuti) | Questa voce corrisponde aHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlServices\NetBT\parameters\SessionKeepAlive |
| Keepalive | TCP | TCP / IP | 1 secondo | Questa voce corrisponde aHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TCPIP\Parameters\KeepAliveTime |
Nota
- Il tipo di pacchetto Sfoglia in questa tabella indica il traffico di rete tra un PDC (Domain Master Browser) e master browser.
- Il reindirizzatore di Windows LAN Manager genera un echo frame SMB ogni 30 secondi o 32 secondi per ogni file server con una richiesta a lungo termine associata in sospeso. Ad esempio, un file server potrebbe avere una richiesta NotifyChange in Microsoft Internet Explorer. Per evitare questi pacchetti, è possibile impostare la chiave NoRemoteChangeNotify .
Per altre informazioni, vedere l'articolo della Knowledge Base seguente: 3212430 Le modifiche alle impostazioni di sicurezza nelle cartelle non vengono visualizzate immediatamente nei partner di replica DFSR in Windows Server
Se non viene eseguito alcun trasferimento dei dati tra il client e il server per l'intervallo KeepAlive (120 secondi), il server invia il primo probe keep-alive. Dopo due minuti di inattività (l'albero inattivo si connette), il file server invia un messaggio di sessione a 1 byte. Il payload TCP è "02". Il numero di sequenza TCP inizia nell'ultimo riconoscimento ricevuto (ACK) meno 1 e termina con il riconoscimento corrente.
Se la connessione al server viene eseguita tramite named pipe, il server invia un messaggio "NetBT: SS - Session Keep Alive" al client circa ogni 300 secondi.
La voce "NetBT SessionKeepAlive" si trova nella sottochiave del Registro di sistema seguente:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\ParametersUn messaggio keep-alive della sessione TCP CIFS (Common Internet File System) include un byte con un valore 0x85, seguito da tre byte con un valore 0 (zero) nell'intestazione NetBT. Il messaggio keep-alive può essere inviato se non sono stati inviati messaggi per un intervallo configurabile dal client.
Valori predefiniti per i servizi
| Componente | Impostazione dell'intervallo predefinito | Note |
|---|---|---|
| Individuazione del controller di dominio Net Logon | 3.600 secondi (60 minuti) | |
| Query DFS per i controller di dominio | 900 secondi (15 minuti) | |
| Intervallo di aggiornamento dell'oggetto Criteri di gruppo | 90 minuti | Vedere Criteri di gruppo Descrizione: Ricerca Criteri di gruppo |
| Servizio ora (W32time) | 17 minuti | Questo valore si trova nelle sottochiavi del Registro di sistema seguenti:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32time\Config\MaxPollInterval HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32time\Config\MinPollInterval Vedere anche le impostazioni di Criteri di gruppo per Il servizio ora di Windows: Impostazioni di configurazione globaleConfigurare il client Windows NTP |
Riferimenti
Per ulteriori informazioni, consultare il seguente articolo della Knowledge Base:
- 314053 parametri di configurazione TCP/IP e NBT per Windows XP
- 3212430 Le modifiche alle impostazioni di sicurezza nelle cartelle non vengono visualizzate immediatamente nei partner di replica DFSR in Windows Server
Commenti e suggerimenti
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere: https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per