Параметры для минимизации периодического трафика глобальной сети
В этой статье приведены некоторые рекомендуемые параметры для проблемы, которая возникает при активации связи с телефонным подключением по запросу периодическим трафиком глобальной сети.
Область применения: Windows Server 2016, Windows Server 2012 R2, Windows 10 — все выпуски
Исходный номер базы знаний: 819108
Сводка
В этой статье описаны параметры реестра и параметры групповая политика, влияющие на периодический трафик глобальной сети (WAN) и затраты на лимитные каналы. Если у вас есть связь с телефонным подключением по запросу, она может быть неожиданно включена периодическим трафиком глобальной сети. Вы можете настроить компоненты и службы системы, чтобы свести к минимуму периодический трафик глобальной сети и сократить затраты на лимитные каналы.
Симптомы
Связь с телефонным подключением по запросу активируется во время простоя компьютера, если выполняются следующие условия:
- Вы используете компьютер под управлением Microsoft Windows, который подключен к удаленной сети и является членом домена доменные службы Active Directory (AD DS).
- Вы подключаетесь к контроллерам домена по каналу с телефонным подключением по запросу или иным способом лимитного подключения.
Разрешение
В следующих разделах содержится исчерпывающая сводка параметров реестра и групповая политика параметров, которые можно добавить или изменить, чтобы свести к минимуму трафик глобальной сети. Некоторые из этих параметров зависят от версии операционной системы, на котором работает компьютер.
Часть 1. Описание соответствующих параметров
Следующие параметры реестра влияют на трафик глобальной сети и затраты на лимитные каналы. Чтобы свести к минимуму периодический трафик глобальной сети и снизить затраты на лимитные каналы, настройте эти параметры соответствующим образом.
Служба браузера
В Windows Server 2016, Windows 10 и более поздних версиях служба браузера обычно больше не используется. Мы рекомендуем отключить службу на всех компьютерах предприятия, если это возможно. Если это не удается сделать, рекомендуется отключить интервалы связи службы.
Периодичность браузера master домена
Основной контроллер домена (PDC) всегда является доменом master браузере. Таким образом, браузер master в сети, в котором не размещен PDC для домена, активирует ссылки с телефонным подключением по запросу при попытке найти PDC. По умолчанию интервал попытки составляет пять минут. Вы можете создать запись реестра MasterPeriodicity, которая предписывает службе браузера настроить интервал по умолчанию для связи с доменом master браузере. По умолчанию запись MasterPeriodicity отсутствует. Рекомендуемое значение по умолчанию для развертываний с телефонным подключением по запросу — 86 400 секунд (один день).
Подраздел: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters
Запись: MasterPeriodicity
Тип: DWORD
Рекомендуемое значение (в секундах): 86 400
Обслуживание списка серверов
Если сервер может участвовать в качестве браузера и может быть выбран в качестве master браузера для своей сети, сервер периодически обращается к PDC для своего домена. По умолчанию для записи реестра MaintainServerList задано значение Auto. Рекомендуемое значение — Нет , если только вы не должны иметь функциональные возможности браузера в сети. Если у вас должны быть функциональные возможности браузера, задайте для этого значения значение Да. Однако убедитесь, что для интервала MasterPeriodicity необходимо задать достаточно большой интервал, чтобы уменьшить количество контактов PDC.
Подраздел: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters
Запись: MaintainServerList
Тип: Строка Значение по умолчанию: Auto
Рекомендуемое значение: Нет
Ожидаемая задержка подключения
Запись ExpectedDialupDelay указывает время, необходимое маршрутизатору коммутируемого подключения при отправке сообщения с клиентского компьютера в домен через медленный канал. В этом сценарии домен является доверенным клиентским компьютером. Как правило, служба сетевого входа предполагает, что она может быстро связаться с контроллером домена. Задав запись ExpectedDialupDelay , вы сообщите службе Net Logon, что ожидается дополнительная задержка. Рекомендуемое значение для этого параметра — среднее время в секундах, необходимое для установки связи с телефонным подключением по запросу, а также константой в пять секунд для учета дисперсии.
Подраздел: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Запись: ExpectedDialupDelay
Тип: DWORD
Рекомендуемое значение (в секундах): 90
Запись AvoidPdcOnWan
Запись AvoidPdcOnWan указывает контроллеру домена, на котором запущена служба net Logon, не связываться с операциями PDC master ролями как можно больше. (Операции, master роли, также известны как гибкие роли операций с одним master или роли FSMO.) Запись AvoidPdcOnWan также указывает другим компонентам, таким как диспетчер учетных записей безопасности (SAM), которые используют эти сведения. Например, предположим, что эта запись включена на контроллере домена на удаленном сайте. В этом сценарии удаленный контроллер домена не будет пытаться проверить пароль с помощью операций PDC master ролей, если клиент не проходит проверку подлинности на локальном контроллере домена.
Подраздел: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Запись: AvoidPdcOnWan
Тип: DWORD
Рекомендуемое значение: 1 (включено)
Запросы клиента службы каталогов
В Windows 2000 с пакетом обновления 2 (SP2) и более поздних пакетах обновления Windows 2000, в Windows XP и Windows Server 2003 клиентские запросы службы каталогов выдаются один раз в час. Вы можете настроить следующие записи реестра, чтобы продлить время запроса свыше одного часа.
Отрицательный период кэша
Запись NegativeCachePeriod указывает время, когда клиент забудет, что контроллер домена не удалось найти в домене. Если программа попытается повторить попытку в течение этого времени, клиентский вызов немедленно завершается ошибкой, не пытаясь снова найти контроллер домена, поэтому лимитный канал не активируется.
Подраздел: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Запись: NegativeCachePeriod
Тип: DWORD
Значение по умолчанию (в секундах): 45
Рекомендуемое значение: 84 600
Начальный период фоновой попытки
Некоторые программы периодически пытаются найти контроллер домена. Если контроллер домена недоступен, эти периодические повторные попытки могут быть дорогостоящими в сценариях с телефонным подключением по запросу. Запись BackgroundRetryInitialPeriod определяет минимальное время, затраченное до первой попытки. Если значение меньше значения, заданного в записи NegativeCachePeriod , используется значение NegativeCachePeriod .
Подраздел: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Запись: BackgroundRetryInitialPeriod
Тип: DWORD
Рекомендуемое значение (в секундах): 84 600
Период отката фонового повтора
Запись BackgroundRetryMaximumPeriod определяет максимальный интервал, на который будут отложены повторные попытки. Например, если первая попытка выполняется через 10 минут, вторая — через 20 минут, а следующая — через 30 минут. Это продолжается до тех пор, пока не будет достигнуто значение в записи BackgroundRetryMaximumPeriod . Затем значение BackgroundRetryBackoffPeriod используется для интервала повторных попыток, пока не будет достигнуто значение в записи BackgroundRetryQuitTime .
Подраздел: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Запись: BackgroundRetryMaximumPeriod
Тип: DWORD
Рекомендуемое значение (в секундах): 84 600 секунд
Время завершения фоновой попытки
Когда программа выполняет периодический поиск контроллеров домена и не может найти контроллер домена, значение, заданное в этой записи, определяет, когда повторные попытки больше невозможны.
Подраздел: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Запись: BackgroundRetryQuitTime
Тип: DWORD
Рекомендуемое значение (в секундах): 600
Максимальный срок действия пароля
Указывает, как часто система изменяет пароль учетной записи локального компьютера. Эта запись используется только в том случае, если система настроена для автоматического изменения пароля компьютера с заданными интервалами. То есть эта запись используется только в том случае, если значение параметра DisablePasswordChange равно 0. Дополнительные сведения см. в разделе Член домена: отключение изменения пароля учетной записи компьютера.
Подраздел: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Запись: MaximumPasswordAge
Тип: DWORD
Значение по умолчанию (десятичное число дней): 7 (в Windows NT), 30 (Windows 2000/XP/2003). Рекомендуемый диапазон: от 42 до 70
Параметры реестра DFS
Частота запросов контроллера домена от DFS, запись DfsDcNameDelay может снизить частоту запросов контроллера домена распределенной файловой системой (DFS). Измените эту запись на клиентском компьютере.
Подраздел: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
Запись: DfsDcNameDelay
Тип: DWORD
Значение по умолчанию (в минутах): 15
Допустимый диапазон для DfsDcNameDelay составляет от 15 до 360 минут. Перезапуск не требуется, чтобы новые параметры вступили в силу.
Частота запросов PDC от DFS
Описание. Каждый сервер DFS с корнем DFS на основе домена опрашивает PDC на наличие изменений в корневом объекте. Интервал между опросами можно контролировать, задав запись реестра SyncIntervalInSeconds на корневом сервере или серверах DFS. Задав эту запись, вы можете управлять тем, когда служба DFS возвращает ссылки, основанные на кэшированных данных. При увеличении этого значения DFS кэширует пространства имен и ссылки на более длительный период.
Подраздел: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFS
Запись: SyncIntervalInSeconds
Тип: DWORD
Значение по умолчанию (в секундах): 3600 (1 час)
Кроме того, ознакомьтесь со следующей технической статьей о параметрах тома DFS:
Обновление топологии репликации средства проверки согласованности знаний (KCC)
Обновление топологии репликации средства проверки согласованности знаний (KCC) может привести к созданию или проверке каналов репликации трафика глобальной сети. Для контроллеров домена, разделенных лимитными каналами, имеет смысл уменьшить частоту выполнения KCC.
Описание. Значение repl topology update period (secs) определяет количество секунд между интервалами.
Подраздел: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
Запись: Период обновления топологии Repl (с)
Тип: DWORD
Значение по умолчанию (в секундах): 900 (15 минут)
Параметры групповой политики
Следующие параметры политики управляют частотой трафика на основе сетевого входа и трафика на основе DFS. Чтобы найти эти параметры, нажмите кнопку Пуск, нажмите кнопку Выполнить, введите gpedit.msc и нажмите кнопку ОК. Или измените их в объекте групповая политика на основе домена.
Конфигурация компьютера/Административные шаблоны/Системный/Сетевой вход
- Интервал очистки
- Положительное периодическое обновление кэша контроллера домена для абонентов, не являющихся фоновыми
- Положительное периодическое обновление кэша контроллера домена для фоновых вызывающих абонентов
- Параметры повторных попыток обнаружения окончательного контроллера домена для фоновых абонентов
- Максимальный интервал повторных попыток обнаружения контроллера домена для фоновых абонентов
- Начальные параметры повторных попыток обнаружения контроллера домена для фоновых абонентов
- Отрицательные параметры кэша обнаружения контроллера домена
- Обращение к PDC при сбое входа
- Ожидаемая задержка при входе в систему
Конфигурация компьютера,административные шаблоны/сеть
Задает частоту обнаружения контроллеров домена клиентом DFS
По умолчанию клиент DFS пытается обнаружить контроллеры домена каждые 15 минут. Если включить параметр Задает частоту обнаружения контроллеров домена клиентом DFS , можно изменить интервал. Это значение указывается в минутах. Если этот параметр отключен или не настроен, применяется значение по умолчанию 15 минут. Соответствующий подраздел реестра выглядит следующим образом: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\System\DFSClient\DfsDcNameDelay
Часть 2. Значения по умолчанию
Значения по умолчанию для типов пакетов
В следующей таблице показаны типы пакетов и интервалы отправки по умолчанию.
| Тип пакета | Протокол | Transport | Интервал | Заметки |
|---|---|---|---|---|
| Netlogon | Блок сообщений сервера (SMB) | TCP/IP | 300 секунд | |
| Просмотреть | SMB | TCP/IP | 720 секунд | |
| KeepAlive | Базовая сетевая система ввода-вывода (NetBIOS) | TCP/IP | 3 600 секунд (60 минут) | |
| Echo NetBIOS через TCP/IP (NetBT) | Netbios | TCP/IP | 120 с | Если сеанс неактивен, файловый сервер отправляет кадр эха SMB с указанным интервалом. |
| Windows Обозреватель | SMB | TCP/IP | 32 секунды | Это значение определяет частоту отправки клиенту эхо-кадра SMB файловым сервером при условии, что у клиента открыт невыполненные долгосрочные запросы. |
| KeepAlive | Netbios | TCP/IP | 300 секунд (5 минут) | Эта запись соответствуетHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlServices\NetBT\parameters\SessionKeepAlive |
| KeepAlive | TCP | TCP/IP | 1 секунда | Эта запись соответствуетHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TCPIP\Parameters\KeepAliveTime |
Примечание.
- Тип пакета Обзор в этой таблице указывает сетевой трафик между PDC (браузером главного домена) и master браузерами.
- Перенаправитель Диспетчера локальной сети Windows каждые 30 секунд или 32 секунды передает эхо-кадр SMB на каждый файловый сервер, с которым связан долгосрочный запрос, который не выполнен. Например, файловый сервер может иметь запрос NotifyChange в Microsoft Internet Обозреватель. Чтобы избежать этих пакетов, можно задать ключ NoRemoteChangeNotify .
Дополнительные сведения см. в следующей статье базы знаний: 3212430 изменения параметров безопасности в папках не отображаются сразу в партнерах по репликации DFSR в Windows Server.
Если между клиентом и сервером нет передачи данных в течение интервала KeepAlive (120 секунд), сервер отправляет первую пробу поддержания активности. После двух минут бездействия (дерево простоя подключается) файловый сервер отправляет 1-байтовое сообщение сеанса. Полезные данные TCP — "02". Порядковый номер TCP начинается в последнем полученном подтверждении (ACK) минус 1 и заканчивается текущим подтверждением.
Если соединение с сервером осуществляется с помощью именованных каналов, сервер отправляет клиенту сообщение "NetBT: SS - Session Keep Alive" примерно каждые 300 секунд.
Запись "NetBT SessionKeepAlive" находится в следующем подразделе реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\ParametersСообщение о поддержании активности сеанса TCP common Internet File System (CIFS) содержит байт с 0x85 значением, за которым следуют три байта с 0 (нулевым) значением в заголовке NetBT. Сообщение о поддержании активности может быть отправлено, если сообщения не были отправлены в течение настраиваемого клиентом интервала.
Значения по умолчанию для служб
| Компонент | Параметр интервала по умолчанию | Заметки |
|---|---|---|
| Обнаружение контроллера домена net Logon | 3 600 секунд (60 минут) | |
| Запросы DFS для контроллеров домена | 900 секунд (15 минут) | |
| Интервал обновления объекта групповой политики | 90 минут | См. описание групповая политика: поиск групповая политика |
| Служба времени (W32time) | 17 минуты | Это значение находится в следующих подразделах реестра:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32time\Config\MaxPollInterval HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32time\Config\MinPollInterval См. также параметры групповая политика для службы времени Windows: глобальные параметры конфигурацииНастройка NTP-клиента Windows |
Ссылки
Дополнительные сведения см. в следующих статьях из базы знаний:
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по