주기적인 WAN 트래픽을 최소화하기 위한 설정

이 문서에서는 주기적인 WAN 트래픽에 의해 주문형 전화 접속 링크가 활성화될 때 발생하는 문제에 대한 몇 가지 제안된 설정을 제공합니다.

적용 대상: Windows Server 2016, Windows Server 2012 R2, Windows 10 - 모든 버전
원본 KB 번호: 819108

요약

이 문서에서는 주기적인 WAN(광역 네트워크) 트래픽 및 데이터 통신 연결 비용에 영향을 주는 레지스트리 설정 및 그룹 정책 설정에 대해 설명합니다. 주문형 전화 접속 링크가 있는 경우 주기적인 WAN 트래픽에 의해 예기치 않게 사용하도록 설정되었을 수 있습니다. 시스템의 구성 요소 및 서비스를 구성하여 주기적인 WAN 트래픽을 최소화하고 데이터 통신 연결 비용을 줄일 수 있습니다.

증상

다음 조건이 충족되면 컴퓨터가 유휴 상태인 동안 주문형 전화 접속 링크가 활성화됩니다.

  • 원격 네트워크에 연결되어 있고 AD DS(Active Directory Domain Services) 도메인의 구성원인 Microsoft Windows 기반 컴퓨터를 사용하고 있습니다.
  • 요청 시 전화 걸기 또는 데이터 통신 연결을 통해 도메인 컨트롤러에 연결됩니다.

해결 방법

다음 섹션에는 WAN 트래픽을 최소화하기 위해 추가하거나 수정할 수 있는 레지스트리 설정 및 그룹 정책 설정에 대한 포괄적인 요약이 포함되어 있습니다. 이러한 설정 중 일부는 컴퓨터가 실행 중인 운영 체제 버전에 따라 달라집니다.

1부: 관련 설정에 대한 설명

다음 레지스트리 설정은 WAN 트래픽 및 데이터 통신 연결 비용에 영향을 미칩니다. 주기적인 WAN 트래픽을 최소화하고 데이터 통신 연결 비용을 줄이려면 이러한 설정을 적절하게 구성합니다.

브라우저 서비스

Windows Server 2016, Windows 10 이상 버전에서는 브라우저 서비스가 더 이상 사용되지 않습니다. 가능한 경우 엔터프라이즈의 모든 컴퓨터에서 서비스를 사용하지 않도록 설정하는 것이 좋습니다. 이 작업을 수행할 수 없는 경우 서비스의 통신 간격을 줄이는 것이 좋습니다.

도메인 master 브라우저 주기

PDC(기본 도메인 컨트롤러)는 항상 도메인 master 브라우저입니다. 따라서 도메인에 대한 PDC를 호스트하지 않는 네트워크의 master 브라우저는 PDC를 찾으려고 할 때 주문형 전화 접속 링크를 활성화합니다. 기본적으로 시도 간격은 5분입니다. 브라우저 서비스에 도메인 master 브라우저에 연결하기 위한 기본 간격을 조정하도록 지시하는 MasterPeriodicity 레지스트리 항목을 만들 수 있습니다. 기본적으로 MasterPeriodicity 항목이 없습니다. 주문형 전화 접속 배포에 권장되는 기본값은 86,400 초(1일)입니다.

하위 키: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters
항목: MasterPeriodicity
형식: DWORD
권장 값(초): 86,400

서버 목록 유지 관리

서버가 브라우저로 참여하고 네트워크의 master 브라우저로 선택되도록 설정하면 서버는 해당 도메인에 대해 PDC에 주기적으로 연결합니다. 기본적으로 MaintainServerList 레지스트리 항목은 Auto로 설정됩니다. 네트워크에 브라우저 기능이 있어야 하는 경우가 아니면 권장되는 값은 아니요 입니다. 브라우저 기능이 있어야 하는 경우 이 값을 예로 설정합니다. 그러나 PDC 접점 수를 줄이기에 충분한 간격으로 MasterPeriodicity 간격을 구성해야 합니다.

하위 키: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters
항목: MaintainServerList
형식: 문자열 기본값: 자동
권장 값: 아니요

예상 전화 접속 지연

ExpectedDialupDelay 항목은 느린 링크를 통해 클라이언트 컴퓨터에서 도메인으로 메시지를 보낼 때 전화 접속 라우터가 전화를 거는 데 필요한 시간을 지정합니다. 이 시나리오에서는 클라이언트 컴퓨터에서 도메인을 신뢰할 수 있습니다. 일반적으로 Net Logon 서비스는 도메인 컨트롤러에 빠르게 연결할 수 있다고 가정합니다. ExpectedDialupDelay 항목을 설정하면 Net Logon 서비스에 추가 지연이 예상되도록 알릴 수 있습니다. 이 설정에 권장되는 값은 주문형 전화 접속 링크를 설정하는 데 필요한 평균 시간(초)이며 분산을 고려하려면 5초의 상수입니다.

하위 키: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
항목: ExpectedDialupDelay
형식: DWORD
권장 값(초): 90

AvoidPdcOnWan 항목

AvoidPdcOnWan 항목은 Net Logon 서비스를 실행하는 도메인 컨트롤러에 PDC 작업 master 역할에 최대한 연락하지 않도록 지시합니다. (역할 master 작업은 유연한 단일 master 작업 역할 또는 FSMO 역할이라고도 합니다.) AvoidPdcOnWan 항목은 이 정보를 사용하는 SAM(보안 계정 관리자)과 같은 다른 구성 요소에도 지시합니다. 예를 들어 이 항목이 원격 사이트의 도메인 컨트롤러에서 사용하도록 설정되어 있다고 가정합니다. 이 시나리오에서 원격 도메인 컨트롤러는 클라이언트가 로컬 도메인 컨트롤러로 인증하지 않는 경우 PDC 작업 master 역할로 암호를 확인하려고 시도하지 않습니다.

하위 키: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
항목: AvoidPdcOnWan
형식: DWORD
권장 값: 1(사용)

디렉터리 서비스 클라이언트 쿼리

Windows 2000 서비스 팩 2 이상 Windows 2000 서비스 팩, Windows XP 및 Windows Server 2003에서는 디렉터리 서비스 클라이언트 쿼리가 시간당 한 번 실행됩니다. 다음 레지스트리 항목을 조정하여 이 쿼리 시간을 1시간 이상으로 연장할 수 있습니다.

음수 캐시 기간

NegativeCachePeriod 항목은 도메인 컨트롤러를 도메인에서 찾을 수 없다는 것을 클라이언트가 기억할 시간을 지정합니다. 프로그램이 이 시간 내에 다시 시도하면 도메인 컨트롤러를 다시 찾지 않고 클라이언트 호출이 즉시 실패하므로 데이터 통신 연결이 활성화되지 않습니다.

하위 키: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
항목: NegativeCachePeriod
형식: DWORD
기본값(초): 45
권장 값: 84,600

백그라운드 다시 시도 초기 기간

일부 프로그램은 정기적으로 도메인 컨트롤러를 찾으려고 시도합니다. 도메인 컨트롤러를 사용할 수 없는 경우 이러한 정기적인 재시도는 주문형 전화 접속 시나리오에서 비용이 많이 들 수 있습니다. BackgroundRetryInitialPeriod 항목은 첫 번째 다시 시도가 발생하기 전에 경과된 최소 시간을 정의합니다. 값이 NegativeCachePeriod 항목에 설정된 값보다 작으면 NegativeCachePeriod 값이 사용됩니다.

하위 키: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
항목: BackgroundRetryInitialPeriod
형식: DWORD
권장 값(초): 84,600

백그라운드 다시 시도 백오프 기간

BackgroundRetryMaximumPeriod 항목은 다시 시도에서 백업되는 최대 간격을 정의합니다. 예를 들어 첫 번째 재시도가 10분 후인 경우 두 번째 재시도는 20분이 지나고 다음 재시도는 30분 이후가 됩니다. BackgroundRetryMaximumPeriod 항목의 값에 도달할 때까지 계속됩니다. 그런 다음 BackgroundRetryQuitTime 항목의 값에 도달할 때까지 다시 시도 간격에 BackgroundRetryBackoffPeriod 값이 사용됩니다.

하위 키: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
항목: BackgroundRetryMaximumPeriod
형식: DWORD
권장 값(초): 84,600초

백그라운드 다시 시도 종료 시간

프로그램이 도메인 컨트롤러에 대해 주기적인 검색을 실행하고 도메인 컨트롤러를 찾을 수 없는 경우 이 항목에 설정된 값은 재시도를 더 이상 수행할 수 없는 시기를 결정합니다.
하위 키: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
항목: BackgroundRetryQuitTime
형식: DWORD
권장 값(초): 600

최대 암호 사용 기간

시스템이 로컬 컴퓨터의 컴퓨터 계정 암호를 변경하는 빈도를 지정합니다. 이 항목은 시스템이 설정된 간격으로 컴퓨터 암호를 자동으로 변경하도록 구성된 경우에만 사용됩니다. 즉, 이 항목은 DisablePasswordChange 항목의 값이 0인 경우에만 사용됩니다. 자세한 내용은 도메인 구성원: 컴퓨터 계정 암호 변경 사용 안 함을 참조하세요.

하위 키: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
항목: MaximumPasswordAge
형식: DWORD
기본값(10진수, 일 수): 7(Windows NT), 30(Windows 2000/XP/2003) 권장 범위: 42~70

DFS 레지스트리 설정

DFS에 의한 도메인 컨트롤러 쿼리 빈도 DfsDcNameDelay 항목은 DFS(분산 파일 시스템)에 의한 도메인 컨트롤러 쿼리 빈도를 줄일 수 있습니다. 클라이언트 컴퓨터에서 이 항목을 수정합니다.

하위 키: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
항목: DfsDcNameDelay
형식: DWORD
기본값(분): 15

DfsDcNameDelay의 유효한 범위는 15분에서 360분입니다. 새 설정을 적용하려면 다시 시작이 필요하지 않습니다.

DFS별 PDC 쿼리 빈도

설명: 도메인 기반 DFS 루트가 있는 모든 DFS 서버는 루트 개체의 변경 내용에 대해 PDC를 폴링합니다. DFS 루트 서버 또는 서버에서 SyncIntervalInSeconds 레지스트리 항목을 설정하여 폴링 간의 간격을 제어할 수 있습니다. 이 항목을 설정하여 DFS가 캐시된 데이터를 기반으로 하는 조회를 반환하는 시기를 제어할 수 있습니다. 이 값을 늘리면 DFS는 더 긴 기간 동안 네임스페이스 및 조회를 캐시합니다.

하위 키: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFS
항목: SyncIntervalInSeconds
형식: DWORD
기본값(초): 3,600(1시간)

또한 DFS 볼륨 설정에 대한 다음 기술 문서를 검토합니다.

KCC(지식 일관성 검사기) 복제 토폴로지 업데이트

KCC(지식 일관성 검사기) 복제 토폴로지 업데이트로 인해 WAN 트래픽이 복제 링크를 만들거나 확인할 수 있습니다. 계량된 링크로 구분된 도메인 컨트롤러의 경우 KCC가 실행되는 빈도를 줄이는 것이 좋습니다.

설명: Repl 토폴로지 업데이트 기간(초) 값은 간격 사이의 초 수를 정의합니다.

하위 키: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
항목: Repl 토폴로지 업데이트 기간(초)
형식: DWORD
기본값(초): 900(15분)

그룹 정책 설정

다음 정책 설정은 Net Logon 기반 트래픽 및 DFS 기반 트래픽의 빈도를 제어합니다. 이러한 설정을 찾으려면 시작을 클릭하고 실행을 클릭한 다음 gpedit.msc를 입력한 다음 확인을 클릭합니다. 또는 도메인 기반 그룹 정책 개체에서 편집합니다.

컴퓨터 구성/관리 템플릿/시스템/Net 로그온

  • 청소 간격
  • 비 백그라운드 호출자에 대한 양의 주기적 DC 캐시 새로 고침
  • 백그라운드 호출자에 대한 양의 주기적 DC 캐시 새로 고침
  • 백그라운드 호출자에 대한 최종 DC 검색 다시 시도 설정
  • 백그라운드 호출자에 대한 최대 DC 검색 다시 시도 간격 설정
  • 백그라운드 호출자에 대한 초기 DC 검색 다시 시도 설정
  • 음수 DC 검색 캐시 설정
  • 로그온 실패 시 PDC에 문의
  • 로그온할 때 예상되는 전화 접속 지연

컴퓨터 구성/관리 템플릿/네트워크

DFS 클라이언트가 DC를 검색하는 빈도 설정

기본적으로 DFS 클라이언트는 15분마다 도메인 컨트롤러를 검색하려고 시도합니다. DFS 클라이언트가 DC를 검색하는 빈도 설정 설정을 사용하도록 설정하면 간격을 변경할 수 있습니다. 이 값은 분 단위로 지정됩니다. 이 설정을 사용하지 않도록 설정하거나 구성하지 않으면 기본값인 15분이 적용됩니다. 해당 레지스트리 하위 키는 다음과 같습니다. HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\System\DFSClient\DfsDcNameDelay

2부: 기본값

패킷 형식의 기본값

다음 표에서는 패킷 유형 및 기본 전송 간격을 보여 줍니다.

패킷 유형 Protocol(프로토콜) 전송 간격 참고
Netlogon 서버 메시지 블록(SMB) TCP/IP 300초
찾아보기 SMB TCP/IP 720초
Keepalive 네트워크 기본 입력/출력 시스템(NetBIOS) TCP/IP 3,600초(60분)
TCP/IP(NetBT)를 통해 에코 NetBIOS Netbios TCP/IP 120초 세션이 유휴 상태이면 파일 서버는 지정된 간격으로 SMB 에코 프레임을 보냅니다.
Windows Explorer SMB TCP/IP 32초 이 값은 클라이언트에 미해결 장기 요청이 열려 있는 한 파일 서버가 클라이언트에 SMB 에코 프레임을 보내는 빈도를 제어합니다.
Keepalive Netbios TCP/IP 300초(5분) 이 항목은 에 해당합니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlServices\NetBT\parameters\SessionKeepAlive
Keepalive TCP TCP/IP 1초 이 항목은 에 해당합니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TCPIP\Parameters\KeepAliveTime

참고

  • 이 표의 찾아보기 패킷 유형은 PDC(도메인 마스터 브라우저)와 master 브라우저 간의 네트워크 트래픽을 나타냅니다.
  • Windows LAN 관리자 리디렉션기는 미해결 상태인 연결된 장기 요청이 있는 각 파일 서버에 30초 또는 32초마다 SMB 에코 프레임을 에코합니다. 예를 들어 파일 서버에 Microsoft 인터넷 Explorer NotifyChange 요청이 있을 수 있습니다. 이러한 패킷을 방지하려면 NoRemoteChangeNotify 키를 설정할 수 있습니다.

자세한 내용은 다음 기술 자료 문서를 참조하세요. 3212430 폴더의 보안 설정 변경 내용이 Windows Server의 DFSR 복제 파트너에 즉시 표시되지 않음

  • KeepAlive 간격(120초)에 대한 클라이언트와 서버 간에 데이터 전송이 없는 경우 서버는 첫 번째 keep-alive 프로브를 보냅니다. 2분 동안 비활성 상태(유휴 트리 연결) 후 파일 서버는 1바이트 세션 메시지를 보냅니다. TCP 페이로드는 "02"입니다. TCP 시퀀스 번호는 ACK(마지막으로 받은 승인)에서 시작하여 1을 뺀 값으로 시작하여 현재 승인으로 끝납니다.

  • 명명된 파이프를 사용하여 서버에 대한 연결을 만드는 경우 서버는 약 300초마다 클라이언트에 "NetBT: SS - Session Keep Alive" 메시지를 보냅니다.

    "NetBT SessionKeepAlive" 항목은 다음 레지스트리 하위 키에 있습니다. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters

  • CIFS(Common Internet File System) TCP 세션 keep-alive 메시지에는 0x85 값이 있는 바이트와 NetBT 헤더에 0(0) 값이 있는 3바이트가 포함됩니다. 클라이언트 구성 가능한 간격으로 메시지가 전송되지 않은 경우 keep-alive 메시지가 전송될 수 있습니다.

서비스의 기본값

구성 요소 기본 간격 설정 참고
Net Logon 도메인 컨트롤러 검색 3,600초(60분)
도메인 컨트롤러에 대한 DFS 쿼리 900초(15분)
GPO 새로 고침 간격 90분 그룹 정책 설명: 그룹 정책 검색을 참조하세요.
시간 서비스(W32time) 17분 이 값은 다음 레지스트리 하위 키에서 찾을 수 있습니다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32time\Config\MaxPollInterval HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32time\Config\MinPollInterval

또한 Windows 시간 서비스에 대한 그룹 정책 설정: 전역 구성 설정Windows NTP 클라이언트 구성을 참조하세요.

참조

자세한 내용은 다음 기술 자료 문서를 참조하십시오.

  • Windows XP용 TCP/IP 및 NBT 구성 매개 변수 314053
  • 3212430 폴더의 보안 설정 변경 내용이 Windows Server의 DFSR 복제 파트너에 즉시 표시되지 않음