將定期 WAN 流量降至最低的設定

本文針對定期 WAN 流量啟動撥號對應連結時所發生的問題，提供一些建議的設定。

適用於：Windows Server 2016、Windows Server 2012 R2、Windows 10 - 所有版本
原始 KB 編號： 819108

摘要

本文說明會影響定期廣域網 (WAN 的登錄設定和 群組原則 設定，) 流量和計量付費連結成本。 如果您有隨選撥號連結，則定期 WAN 流量可能會意外啟用它。 您可以設定系統的元件和服務，以將定期 WAN 流量降至最低，並降低計量付費的連結成本。

徵狀

如果下列條件成立，則您的隨選撥號連結會在電腦閑置時啟動：

• 您使用的是連線到遠端網路的 Microsoft Windows 計算機，且是 Active Directory 網域服務 (AD DS) 網域的成員。
• 您會透過隨選撥號或計量付費連結連線到域控制器。

解決方案

下列各節包含登錄設定和 群組原則 設定的完整摘要，您可以新增或修改這些設定，以將WAN流量降至最低。 其中一些設定取決於電腦執行的操作系統版本。

第 1 部分：相關設定的描述

下列登錄設定會影響WAN流量和計量連結成本。 若要將定期 WAN 流量降至最低，並降低計量付費的連結成本，請適當地設定這些設定。

Browser 服務

在 Windows Server 2016、Windows 10 和更新版本中，通常不再使用 Browser 服務。 如果可能的話，建議您停用企業中所有計算機上的服務。 如果您無法這麼做，建議您關閉服務的通訊間隔。

網域主要瀏覽器週期性

PDC) (主域控制器一律是網域主要瀏覽器。 因此，網路上未裝載網域 PDC 的主要瀏覽器會在嘗試尋找 PDC 時啟動隨選撥號連結。 根據預設，嘗試間隔為五分鐘。 您可以建立 MasterPeriodicity 登錄 專案，以指示 Browser 服務調整其連絡網域主要瀏覽器的預設間隔。 根據預設， MasterPeriodicity 專案不存在。 隨選撥號部署的建議預設值為 86,400 秒， (一天) 。

子機碼：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters
Entry：MasterPeriodicity
類型：DWORD
建議值 (秒) ：86,400

伺服器清單維護

如果您讓伺服器以瀏覽器身分參與，而且可能被選為其網路的主要瀏覽器，伺服器會定期連絡 PDC 以取得其網域。 根據預設， MaintainServerList 登錄專案會設定為 Auto。除非您必須在網路上具有瀏覽器功能，否則建議的值為 [否 ]。 如果您必須具有瀏覽器功能，請將此值設定為 [是]。 不過，請務必將 MasterPeriodicity 間隔設定為夠大的間隔，以減少 PDC 聯繫人數目。

子機碼：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters
專案：MaintainServerList
類型：字串預設值：自動
建議值：否

預期的撥號延遲

ExpectedDialupDelay 專案會指定撥號路由器透過慢速連結將訊息從用戶端電腦傳送至網域時所需的撥號時間。 在此案例中，網域是由客戶端計算機信任。 一般而言，Net Logon 服務會假設它可以快速連線到域控制器。 藉由設定 ExpectedDialupDelay 專案，您會通知 Net Logon 服務預期會有額外的延遲。 此設定的建議值是建立隨選撥號連結所需的平均秒數，再加上要考慮變異數的五秒常數。

子機碼：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Entry：ExpectedDialupDelay
類型：DWORD
建議的值 (秒) ：90

AvoidPdcOnWan 專案

AvoidPdcOnWan 專案會指示執行 Net Logon 服務的域控制器，避免盡可能連絡 PDC 作業主機角色。 (操作主機角色也稱為彈性單一主機作業角色或 FSMO 角色。) AvoidPdcOnWan 專案也會指示其他元件，例如使用此資訊的安全性帳戶管理員 (SAM) 。 例如，假設此專案已在遠端月臺的域控制器上啟用。 在此案例中，如果用戶端未向本機域控制器進行驗證，遠端域控制器將不會嘗試使用 PDC 作業主機角色驗證密碼。

子機碼：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Entry：AvoidPdcOnWan
類型：DWORD
建議值：啟用 1 ()

目錄服務客戶端查詢

在 Windows 2000 Service Pack 2 和更新版本的 Windows 2000 Service Pack、Windows XP 和 Windows Server 2003 中，目錄服務客戶端查詢會每小時發出一次。 您可以調整下列登錄專案，將此查詢時間延長一小時以上。

負快取期間

NegativeCachePeriod 專案會指定客戶端記得在網域中找不到域控制器的時間。 如果程式在此時間內再次嘗試，用戶端呼叫會立即失敗，而不會嘗試再次尋找域控制器，因此不會啟動計量付費連結。

子機碼：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Entry：NegativeCachePeriod
類型：DWORD
默認值 (秒) ：45
建議值：84,600

背景重試初始期間

某些程式會定期嘗試尋找域控制器。 如果域控制器無法使用，這些定期重試在隨選撥號案例中可能會耗費成本。 BackgroundRetryInitialPeriod 專案會定義第一次重試之前所經過的最小時間量。 如果值小於 NegativeCachePeriod 專案中設定的值，則會使用 NegativeCachePeriod 值。

子機碼：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
專案：BackgroundRetryInitialPeriod
類型：DWORD
建議的值 (秒) ：84,600

背景重試後關期間

BackgroundRetryMaximumPeriod 專案會定義重試將關閉的最大間隔。 例如，如果第一次重試是在 10 分鐘後，第二次重試會在 20 分鐘後重試，而下一次重試會在 30 分鐘後。 這會繼續，直到到達 BackgroundRetryMaximumPeriod 專案的值為止。 然後， BackgroundRetryBackoffPeriod 值會用於重試間隔，直到到達 BackgroundRetryQuitTime 專案中的值為止。

子機碼：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
專案：BackgroundRetryMaximumPeriod
類型：DWORD
建議的值 (秒) ：84,600 秒

背景重試結束時間

當程式定期搜尋域控制器，但找不到域控制器時，此項目中設定的值會決定何時無法再重試。
子機碼：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Entry：BackgroundRetryQuitTime
類型：DWORD
建議的值 (秒) ：600

密碼存留期上限

指定系統變更本機電腦電腦帳戶密碼的頻率。 只有在系統設定為在設定間隔自動變更電腦密碼時，才會使用此專案。 也就是說，只有在 DisablePasswordChange 專案的值為 0 時，才會使用這個專案。 如需詳細資訊，請參閱 網域成員：停用計算機帳戶密碼變更。

子機碼：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Entry：MaximumPasswordAge
類型：DWORD
默認值 (十進位、天數) ：Windows NT) 為 7 (、30 (Windows 2000/XP/2003) 建議範圍：42 至 70

DFS 登錄設定

DFS DfsDcNameDelay 專案的域控制器查詢頻率可減少分散式文件系統 (DFS) 的域控制器查詢頻率。 在用戶端電腦上修改此專案。

子機碼：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
專案：DfsDcNameDelay
類型：DWORD
默認值 (分鐘) ：15

DfsDcNameDelay 的有效範圍是 15 到 360 分鐘。 新設定不需要重新啟動即可生效。

DFS 的 PDC 查詢頻率

描述：具有網域型 DFS 根目錄的每部 DFS 伺服器都會輪詢 PDC 以取得根對象的變更。 您可以在 DFS 根伺服器或伺服器上設定 SyncIntervalInSeconds 登錄專案，以控制輪詢之間的間隔。 藉由設定此專案，您可以控制 DFS 何時傳回以快取數據為基礎的轉介。 如果您增加此值，DFS 會快取命名空間和轉介較長的持續時間。

子機碼：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFS
Entry：SyncIntervalInSeconds
類型：DWORD
默認值 (秒) ：3,600 (1 小時)

另請檢閱下列關於 DFS 磁碟區設定的技術文章：

• 變更用戶端快取轉介的時間量

知識一致性檢查程式 (KCC) 複寫拓撲更新

知識一致性檢查程式 (KCC) 複寫拓撲更新可能會導致WAN 流量建立或驗證複寫連結。 對於以計量付費連結分隔的域控制器，減少 KCC 執行的頻率是合理的。

描述：Repl 拓撲更新期間 (秒) 值會定義間隔之間的秒數。

子機碼：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
Entry：repl 拓撲更新期間 (秒)
類型：DWORD
默認值 (秒) ：900 (15 分鐘)

群組原則設定

下列原則設定可控制以 Net Logon 為基礎的流量和 DFS 型流量的頻率。 若要找出這些設定，請按兩下 [ 開始]，按兩下 [ 執行]，輸入 gpedit.msc，然後按兩下 [ 確定]。 或者，在網域型 群組原則 對象中編輯它們。

計算機設定/系統管理範本/系統/Net 登入

• Scavenge 間隔
• 非背景呼叫端的正定期DC快取重新整理
• 背景呼叫端的正定期DC快取重新整理
• 背景呼叫端的最終DC探索重試設定
• 背景呼叫端的DC探索重試間隔設定上限
• 背景呼叫端的初始DC探索重試設定
• 負 DC 探索快取設定
• 登入失敗時連絡 PDC
• 登入時預期的撥號延遲

計算機設定/系統管理範本/網路

設定 DFS 用戶端探索 DC 的頻率

根據預設，DFS 用戶端每隔 15 分鐘會嘗試探索域控制器。 如果您啟用 [ 設定 DFS 用戶端探索 DC 的頻率 ] 設定，您可以變更間隔。 此值以分鐘為單位指定。 如果您停用或未設定此設定，則會套用預設值 15 分鐘。 對應的登錄子機碼如下所示： HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\System\DFSClient\DfsDcNameDelay

第2部分：預設值

封包類型的預設值

下表顯示封包類型及其預設傳送間隔。

如需詳細資訊，請參閱下列知識庫文章： 3212430 資料夾的安全性設定變更不會立即出現在 Windows Server 中的 DFSR 複寫夥伴上

• 如果客戶端與伺服器之間沒有數據傳輸，KeepAlive 間隔 (120 秒) ，則伺服器會傳送第一個持續連線探查。 閑置兩分鐘后 (閑置樹狀結構連線) ，檔伺服器會傳送 1 位元組的會話訊息。 TCP 承載為 「02」。。TCP 序號會從最後收到的認可開始， (ACK) 減 1，並以目前通知結束。

• 如果對伺服器的連線是使用命名管道來建立，伺服器大約每隔 300 秒就會傳送「NetBT： SS - 會話保持運作」訊息給用戶端。

  “NetBT SessionKeepAlive” 項目位於下列登錄子機碼中： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters

• 一般因特網文件系統 (CIFS) TCP 會話保持連線訊息包含具有0x85值的位元組，後面接著 NetBT 標頭中 0 (零) 值的三個字節。 如果未針對用戶端可設定的間隔傳送任何訊息，則可能會傳送Keep-Alive訊息。

服務的預設值

參考資料

如需詳細資訊，請參閱下列「知識庫」文章：

• 314053 Windows XP 的 TCP/IP 和 NBT 組態參數
• 3212430 資料夾的安全性設定變更不會立即出現在 Windows Server 中的 DFSR 複寫夥伴上