定期的な WAN トラフィックを最小限に抑えるための設定
この記事では、ダイヤルオンデマンド リンクが定期的な WAN トラフィックによってアクティブ化されたときに発生する問題に関して推奨される設定をいくつか示します。
適用対象: Windows Server 2016、Windows Server 2012 R2、Windows 10 - すべてのエディション
元の KB 番号: 819108
概要
この記事では、定期的なワイド エリア ネットワーク (WAN) トラフィックと従量制課金リンクコストに影響するレジストリ設定とグループ ポリシー設定について説明します。 ダイヤルオンデマンド リンクがある場合は、定期的な WAN トラフィックによって予期せず有効になっている可能性があります。 システムのコンポーネントとサービスを構成して、定期的な WAN トラフィックを最小限に抑え、従量制課金リンク コストを削減できます。
現象
次の条件に該当する場合、コンピューターがアイドル状態の間にダイヤルオンデマンド リンクがアクティブになります。
- リモート ネットワークに接続され、Active Directory Domain Services (AD DS) ドメインのメンバーである Microsoft Windows ベースのコンピューターを使用しています。
- ドメイン コントローラーには、ダイヤルオンデマンドまたはそれ以外の従量制課金リンク経由で接続されています。
解決方法
次のセクションでは、WAN トラフィックを最小限に抑えるために追加または変更できるレジストリ設定とグループ ポリシー設定の包括的な概要について説明します。 これらの設定の一部は、コンピューターが実行されているオペレーティング システムのバージョンによって異なります。
パート 1: 関連する設定の説明
次のレジストリ設定は、WAN トラフィックと従量制課金リンクのコストに影響します。 定期的な WAN トラフィックを最小限に抑え、従量制課金リンクコストを削減するには、必要に応じてこれらの設定を構成します。
ブラウザー サービス
Windows Server 2016、Windows 10、およびそれ以降のバージョンでは、ブラウザー サービスは一般に使用されなくなりました。 可能であれば、企業内のすべてのコンピューターでサービスを無効にすることをお勧めします。 これができない場合は、サービスの通信間隔を無効にすることをお勧めします。
ドメイン マスター ブラウザーの周期性
プライマリ ドメイン コントローラー (PDC) は常にドメイン マスター ブラウザーです。 そのため、ドメインの PDC をホストしていないネットワーク上のマスター ブラウザーは、PDC の検索を試みると、ダイヤルオンデマンド リンクをアクティブにします。 既定では、試行間隔は 5 分です。 ドメイン マスター ブラウザーに接続するための既定の間隔を調整するようにブラウザー サービスに指示する MasterPeriodicity レジストリ エントリを作成できます。 既定では、 MasterPeriodicity エントリは存在しません。 ダイヤルオンデマンド展開の推奨される既定値は 、86,400 秒 (1 日) です。
サブキー: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters
エントリ: MasterPeriodicity
型: DWORD
推奨値 (秒): 86,400
サーバー一覧のメンテナンス
サーバーがブラウザーとして参加し、ネットワークのマスター ブラウザーとして選択される可能性がある場合、サーバーはドメインの PDC に定期的に接続します。 既定では、 MaintainServerList レジストリ エントリは [自動] に設定されています。推奨される値は、ネットワーク上にブラウザー機能が必要な場合を除き 、いいえ です。 ブラウザー機能が必要な場合は、この値を [はい] に設定します。 ただし、PDC 連絡先の数を減らすために、 MasterPeriodicity 間隔を十分な間隔に構成してください。
サブキー: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters
エントリ: MaintainServerList
型: 文字列既定値: Auto
推奨値: いいえ
予想されるダイヤルアップ遅延
ExpectedDialupDelay エントリは、クライアント コンピューターから低速リンク経由でドメインにメッセージを送信するときにダイヤルアップ ルーターがダイヤルするために必要な時間を指定します。 このシナリオでは、ドメインはクライアント コンピューターによって信頼されます。 通常、Net Logon サービスは、ドメイン コントローラーにすばやく到達できることを前提としています。 ExpectedDialupDelay エントリを設定すると、Net Logon サービスに追加の遅延が予想されます。 この設定で推奨される値は、ダイヤル オンデマンド リンクを確立するために必要な平均時間 (秒) と、分散を考慮する 5 秒の定数です。
サブキー: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
エントリ: ExpectedDialupDelay
型: DWORD
推奨値 (秒): 90
AvoidPdcOnWan エントリ
AvoidPdcOnWan エントリは、Net Logon サービスを実行しているドメイン コントローラーに対して、PDC 操作マスターの役割にできる限り接触しないように指示します。 (操作マスター ロールは、柔軟な単一マスター操作ロールまたは FSMO ロールとも呼ばれます)。 AvoidPdcOnWan エントリは、この情報を使用する他のコンポーネント (セキュリティ アカウント マネージャー (SAM) にも指示します。 たとえば、このエントリがリモート サイトのドメイン コントローラーで有効になっているとします。 このシナリオでは、クライアントがローカル ドメイン コントローラーで認証しない場合、リモート ドメイン コントローラーは PDC 操作マスター ロールでパスワードの検証を試行しません。
サブキー: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
エントリ: AvoidPdcOnWan
型: DWORD
推奨値: 1 (有効)
ディレクトリ サービス クライアント クエリ
Windows 2000 Service Pack 2 以降の Windows 2000 Service Pack、Windows XP、および Windows Server 2003 では、ディレクトリ サービス クライアント クエリが 1 時間に 1 回発行されます。 次のレジストリ エントリを調整して、このクエリ時間を 1 時間を超えて延長できます。
負のキャッシュ期間
NegativeCachePeriod エントリは、ドメイン コントローラーがドメインで見つからなかったことをクライアントが記憶する時間を指定します。 プログラムがこの時間内にもう一度試行すると、クライアント呼び出しはドメイン コントローラーを再度見つけることなくすぐに失敗するため、従量制課金リンクはアクティブ化されません。
サブキー: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
エントリ: NegativeCachePeriod
型: DWORD
既定値 (秒): 45
推奨値: 84,600
バックグラウンド再試行の初期期間
一部のプログラムでは、ドメイン コントローラーを定期的に見つけようとします。 ドメイン コントローラーを使用できない場合、ダイヤルオンデマンドシナリオでは、これらの定期的な再試行にコストがかかる可能性があります。 BackgroundRetryInitialPeriod エントリは、最初の再試行が発生するまでの最小経過時間を定義します。 値が NegativeCachePeriod エントリで設定された値よりも小さい場合は、 NegativeCachePeriod 値が使用されます。
サブキー: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
エントリ: BackgroundRetryInitialPeriod
型: DWORD
推奨値 (秒): 84,600
バックグラウンド再試行バックオフ期間
BackgroundRetryMaximumPeriod エントリは、再試行がバックオフされる最大間隔を定義します。 たとえば、最初の再試行が 10 分後の場合、2 回目の再試行は 20 分後で、次の再試行は 30 分後になります。 これは BackgroundRetryMaximumPeriod エントリの値に達するまで続きます。 次に、 BackgroundRetryBackoffPeriod 値は 、BackgroundRetryQuitTime エントリの値に達するまでの再試行間隔に使用されます。
サブキー: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
エントリ: BackgroundRetryMaximumPeriod
型: DWORD
推奨値 (秒): 84,600 秒
バックグラウンド再試行終了時刻
プログラムがドメイン コントローラーの定期的な検索を実行し、ドメイン コントローラーを見つけることができない場合、このエントリで設定されている値によって再試行が不可能になったタイミングが決まります。
サブキー: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
エントリ: BackgroundRetryQuitTime
型: DWORD
推奨値 (秒): 600
パスワードの最大有効期間
システムがローカル コンピューターのコンピューター アカウント のパスワードを変更する頻度を指定します。 このエントリは、設定された間隔でコンピューターのパスワードを自動的に変更するようにシステムが構成されている場合にのみ使用されます。 つまり、このエントリは DisablePasswordChange エントリの値が 0 の場合にのみ使用されます。 詳細については、「 ドメイン メンバー: コンピューター アカウントのパスワードの変更を無効にする」を参照してください。
サブキー: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
エントリ: MaximumPasswordAge
型: DWORD
既定値 (10 進数、日数): 7 (Windows NT)、30 (Windows 2000/XP/2003) 推奨範囲: 42 から 70
DFS レジストリ設定
DfsDcNameDelay エントリによるドメイン コントローラー クエリの頻度は、分散ファイル システム (DFS) によるドメイン コントローラー クエリの頻度を減らすことができます。 クライアント コンピューターでこのエントリを変更します。
サブキー: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
エントリ: DfsDcNameDelay
型: DWORD
既定値 (分): 15
DfsDcNameDelay の有効な範囲は 15 分から 360 分です。 新しい設定を有効にするために再起動は必要ありません。
DFS による PDC クエリの頻度
説明: ドメイン ベースの DFS ルートを持つすべての DFS サーバーは、ルート オブジェクトの変更について PDC をポーリングします。 DFS ルート サーバーまたはサーバーで SyncIntervalInSeconds レジストリ エントリを設定することで、ポーリング間の間隔を制御できます。 このエントリを設定することで、キャッシュされたデータに基づく紹介を DFS が返すタイミングを制御できます。 この値を増やすと、DFS は名前空間と紹介を長期間キャッシュします。
サブキー: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFS
エントリ: SyncIntervalInSeconds
型: DWORD
既定値 (秒): 3,600 (1 時間)
また、DFS ボリューム設定に関する次の技術記事も確認してください。
ナレッジ整合性チェッカー (KCC) レプリケーション トポロジの更新
ナレッジ整合性チェッカー (KCC) レプリケーション トポロジの更新により、WAN トラフィックがレプリケーション リンクを作成または検証する可能性があります。 従量制課金リンクで区切られたドメイン コントローラーの場合、KCC が実行される頻度を減らすことが理にかなっています。
説明: Repl トポロジ更新期間 (秒) 値は、間隔間の秒数を定義します。
サブキー: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
エントリ: Repl トポロジの更新期間 (秒)
型: DWORD
既定値 (秒): 900 (15 分)
グループ ポリシーの設定
次のポリシー設定は、Net Logon ベースのトラフィックの頻度と DFS ベースのトラフィックの頻度を制御します。 これらの設定を見つけるには、[ スタート] をクリックし、[ 実行] をクリックし、「 gpedit.msc」と入力して、[OK] をクリック します。 または、ドメイン ベースの グループ ポリシー オブジェクトで編集します。
コンピューターの構成/管理用テンプレート/System/Net Logon
- スカベンジ間隔
- バックグラウンド以外の呼び出し元の正の定期的な DC キャッシュ更新
- バックグラウンド呼び出し元の正の定期的な DC キャッシュ更新
- バックグラウンド呼び出し元の最終的な DC 検出再試行設定
- バックグラウンド呼び出し元の DC 検出再試行間隔の最大設定
- バックグラウンド呼び出し元の初期 DC 検出再試行設定
- 負の DC 検出キャッシュ設定
- ログオンエラー時に PDC に問い合わせる
- ログオン時のダイヤルアップ遅延が予想される
コンピューターの構成/管理用テンプレート/ネットワーク
DFS クライアントが DC を検出する頻度を設定します
既定では、DFS クライアントは 15 分ごとにドメイン コントローラーの検出を試みます。 [DFS クライアントが DC を検出する頻度を設定する] 設定を有効にした場合は、間隔を変更できます。 この値は分単位で指定されます。 この設定を無効にするか、構成しない場合、既定値の 15 分が適用されます。 対応するレジストリ サブキーは次のとおりです。 HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\System\DFSClient\DfsDcNameDelay
パート 2: 既定値
パケットの種類の既定値
次の表は、パケットの種類とその既定の送信間隔を示しています。
| パケットの種類 | プロトコル | Transport | Interval | Notes (メモ) |
|---|---|---|---|---|
| Netlogon | サーバー メッセージ ブロック (SMB) | Tcp/ip | 300 秒 | |
| 参照 | SMB | Tcp/ip | 720 秒 | |
| KeepAlive | ネットワーク基本入出力システム (NetBIOS) | Tcp/ip | 3,600 秒 (60 分) | |
| TCP/IP 経由での NetBIOS のエコー (NetBT) | Netbios | Tcp/ip | 120 秒 | セッションがアイドル状態の場合、ファイル サーバーは指定された間隔で SMB エコー フレームを送信します。 |
| エクスプローラー | SMB | Tcp/ip | 32 秒 | この値は、クライアントが未処理の長期要求を開いている限り、ファイル サーバーが SMB エコー フレームをクライアントに送信する頻度を制御します。 |
| KeepAlive | Netbios | Tcp/ip | 300 秒 (5 分) | このエントリは、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlServices\NetBT\parameters\SessionKeepAlive |
| KeepAlive | TCP | Tcp/ip | 1 秒 | このエントリは、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TCPIP\Parameters\KeepAliveTime |
注:
- この表の [パケットの種類の参照] は、PDC (ドメイン マスター ブラウザー) とマスター ブラウザーの間のネットワーク トラフィックを示します。
- Windows LAN Manager リダイレクターは、未処理の長期要求が関連付けられている各ファイル サーバーに対して、30 秒または 32 秒ごとに SMB エコー フレームをエコーします。 たとえば、ファイル サーバーが Microsoft Internet エクスプローラーで NotifyChange 要求を受け取る場合があります。 これらのパケットを回避するには、 NoRemoteChangeNotify キーを設定します。
詳細については、次のサポート技術情報の記事を参照してください。 3212430 フォルダーのセキュリティ設定の変更は、Windows Server の DFSR レプリケーション パートナーにすぐには表示されません
KeepAlive 間隔 (120 秒) に対してクライアントとサーバーの間でデータ転送がない場合、サーバーは最初のキープアライブ プローブを送信します。 2 分間の非アクティブ (アイドル ツリー接続) の後、ファイル サーバーは 1 バイトのセッション メッセージを送信します。 TCP ペイロードは "02" です。TCP シーケンス番号は、最後に受信した受信確認 (ACK) から 1 を差し引いた値から始まり、現在の受信確認で終了します。
サーバーに対する接続が名前付きパイプを使用して行われる場合、サーバーは約 300 秒ごとに "NetBT: SS - Session Keep Alive" メッセージをクライアントに送信します。
"NetBT SessionKeepAlive" エントリは、次のレジストリ サブキーにあります。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\ParametersCommon Internet File System (CIFS) TCP セッションキープアライブ メッセージには、0x85値を持つバイトと、NetBT ヘッダーに 0 (ゼロ) 値を持つ 3 バイトが含まれます。 キープアライブ メッセージは、クライアントで構成可能な間隔に対してメッセージが送信されていない場合に送信される可能性があります。
サービスの既定値
| コンポーネント | 既定の間隔設定 | Notes (メモ) |
|---|---|---|
| Net Logon ドメイン コントローラーの検出 | 3,600 秒 (60 分) | |
| ドメイン コントローラーの DFS クエリ | 900 秒 (15 分) | |
| GPO の更新間隔 | 90 分 | 「グループ ポリシー説明: グループ ポリシー Search」を参照してください |
| タイム サービス (W32time) | 17 分 | この値は、次のレジストリ サブキーにあります。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32time\Config\MaxPollInterval HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32time\Config\MinPollInterval 「Windows タイム サービスのグループ ポリシー設定: グローバル構成設定Windows NTP クライアントの構成」も参照してください。 |
関連情報
詳細については、以下の「サポート技術情報」 (Microsoft Knowledge Base) の資料を参照してください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示