一、症状与问题背景
当电脑显示空闲状态时,如果满足以下条件,第二拨号链接可能会意外激活:
您正在使用基于 Microsoft Windows 的计算机,该计算机连接到远程网络并且是 Active Directory 域服务 (AD DS) 域的成员。
您通过二级拨号或其他计量仓库连接到域控制器。
这可能导致不必要的 WAN 流量增加,从而产生额外的计量货架成本。
为了减少周期性 WAN 流量并降低成本,您可以通过调整布局设置和组策略设置来优化系统的行为。这些设置有助于控制系统组件和服务的通信频率,避免不必要的网络活动。以下部分将详细说明这些设置。
相关设置说明
在 Windows Server 2016、Windows 10 及更高版本中,浏览器服务通常不再使用。建议在企业中的所有计算机上取消该服务。如果无法取消,建议调整低服务的通信间隔。
主浏览器
默认周期情况下,主域控制器(PDC)会以五分钟的间隔连接域主浏览器。建议通过创建MasterPeriodicity超时项,将连接间隔调整为一天(86,400秒)。
IP数据云 - 免费IP地址查询 - 全球IP地址定位平台
子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters
条目:MasterPeriodicity
类型:DWORD
建议值(秒):86,400
服务器列表维护
默认情况下,服务器会定期联系其域的 PDC。建议将MaintainServerList过滤项设置为“否”以减少流量。
子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters
条目:MaintainServerList
类型:字符串
默认值:自动
推荐值:否
Net Logon 服务优化
通过调整ExpectedDialupDelay和AvoidPdcOnWan等项,可以优化 Net Logon 服务的行为,避免不必要的 WAN 流量。
“预期摘要”
子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
条目:ExpectedDialupDelay
类型:DWORD
建议值(秒):90
“PDC 复合膜”
子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
条目:AvoidPdcOnWan
类型:DWORD
推荐值:1(启用)
目录服务客户端查询
可以调整目录服务客户端查询的频率,以减少 WAN 流量。
“负缓存期”
子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
条目:NegativeCachePeriod
类型:DWORD
默认值(秒):45
推荐值:84,600
DFS 故障排除
优化DFS查询域控制器的频率,减少不必要的网络流量。
“DFS 查询域控制器的频率”
子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
条目:DfsDcNameDelay
类型:DWORD
默认值(分钟):15
组策略设置
可以通过组策略来控制基于 Net Logon 和 DFS 的流量频率。在组策略编辑器中,调整计算机配置中的相关设置即可。
二、数据包类型的默认值和服务的默认值
了解不同数据包类型的默认发送间隔以及服务的默认间隔设置,可以帮助您识别并优化系统中的循环流量。
网络登录:默认间隔为300秒。
DFS查询域控制器:默认间隔为900秒(15分钟)。
数据包类型及其默认发送间隔:
| 数据包类型 | 协议 | 运输 | 间隔 | 笔记 |
| 网络登录 | 服务器消息块 (SMB) | TCP/IP | 300 秒 | |
| 浏览 | 中小企业 | TCP/IP | 720 秒 | |
| 保持活动 | 网络基本输入/输出系统 (NetBIOS) | TCP/IP | 3,600 秒(60 分钟) | |
| 通过 TCP/IP 回显 NetBIOS (NetBT) | 网络基本输入输出系统 | TCP/IP | 120 秒 | 如果会话处于空闲状态,文件服务器将按照指定的间隔发送 SMB 回显帧。 |
| Windows 资源管理器 | 中小企业 | TCP/IP | 32 秒 | 只要客户端有未完成的长期请求打开,此值就会控制文件服务器向客户端发送 SMB 回显帧的频率。 |
| 保持活动 | 网络基本输入输出系统 | TCP/IP | 300 秒(5 分钟) | 此条目对应于 |
| 保持活动 | TCP | TCP/IP | 1 秒 | 此条目对应于 |
