Terminal-Server-Agent-Registrierung Tuning für bessere Portzuweisung und Handling, Time-Wait-Zustand

Terminal-Server-Agent-Registrierung Tuning für bessere Portzuweisung und Handling, Time-Wait-Zustand

52310
Created On 09/25/18 17:42 PM - Last Modified 06/12/23 21:23 PM


Resolution


Problem

Wenn man auf bestimmte Websites, die über einen Webbrowser, sind Benutzer nicht vollständig durch den terminal Server zu durchsuchen.

 

Ursache

Die Ursache ist, weil einige Websites hohen Auslastung der Ports für eine kurze Zeit vor der Freigabe auslösen können. Eine laufende Portzuweisung von einer Website kann verursachen die vorzeitige Zuordnung eines Ports von Terminal Server Agent (TSA), bevor das Windows-Betriebssystem offiziell freigegeben. So sind Verbindungsfehler aufgetreten.

Hinweis: das Problem kann auch mit Anwendungen erlebt werden, die eine hohe Anzahl von Ports verwenden und diese sehr schnell freigeben.

 

Windows stellt eine Timed Wait-Zustand auf einem Port. Dies ist eine konfigurierbare Parameter in Windows. Der Wertebereich ist 30-300 Sekunden (dezimal) mit einem Standardwert von 240 Sekunden.

(Standard)                REG_SZ (Wert nicht festgelegt)

TcpTimedWaitDelay REG_DWORD 0x0000001e (30)

 

Entsprechenden Registry-Einstellungen:

  • Systemschlüssel: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
  • Wertname: TcpTimedWaitDelay
  • Datentyp: REG_DWORD (DWORD-Wert)

 

Lösung

Eine Einstellung wurde in Version 5.0.1 TSA zur Behebung dieses Problems eingeführt. Diese Zeit warten Zustand (TWS) Einstellung ermöglicht der TS-Agent den TcpTimedWaitDelay eines Windows-Systems, wodurch der TS-Agent von der Auswahl der Ports, die immer noch in einem Wartezustand Timed sind optional zu verfolgen. Diese Einstellung aktiviert ist, wenn das System erreicht wird der üblichen niedrige Grenzwert Port Blöcke, einen neuen Port Block zugeordnet. Standardmäßig dieses neue Verhalten ist deaktiviert und kann nur durch Bearbeiten der Registrierung geändert werden.

 

Darüber hinaus da Häfen in einem TWS platziert werden, besteht die Möglichkeit, dass ein Benutzer einer Menge Aktivität führen kann, dass die Ergebnisse in den Häfen in einem TWS-Zustand übergehen und die Zuteilung von zusätzlichen Port-Blöcke, die später nicht mehr benötigt werden. Ein anderer Benutzer kann ins Bild kommen und ausgehungert werden, da ein anderer Benutzer Port Blöcke Horten kann, die sind nicht erforderlich, aber sind nicht zurückgefordert immer wieder in das System der Eigentümerversammlung Mangels Aktivität (Log ein-/ausschalten). Als Ergebnis haben wir einen Timer, der den Fahrer zum Freihafen Blöcke abfragt, die nicht mehr benötigt werden. Dieser Zeitgeber wird nur ausgeführt, wenn TWS-Funktion aktiviert ist. Der Timer Standardwert ist 240 Sekunden und kann über die Registrierung als auch geändert werden.

 

Time-Wait-Zustand (TWS) Funktion Verhalten und Konfiguration

Es gibt keine Benutzeroberfläche, um diese Funktion zu aktivieren.  Die Windows-Registrierung muss bearbeitet werden, um die Funktion zu deaktivieren.

Achtung: bei der Durchführung von Registry-Modifikationen Vorsicht walten lassen. Es gibt keine Fehlerprüfung der Werte in der Registrierung.

 

Deaktivieren Sie aktivieren/TWS

  • Registry-Schlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Palo alt Networks\TS Agent\Conf\EnableTws
  • Standardwert: 0 [0-deaktiviert, 1-aktiviert]
  • Starten Sie die Terminal-Server-Agent-Dienste für die Änderung wirksam wird neu

 

Regelmäßige Bereinigung der nicht verwendeten Port-Blöcke:

  • Registry-Schlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Palo alt Networks\TS Agent\Conf\FreePortBlockDelay
  • Standardwert: 240 (Sekunden), wird dem Wert 0 dieser Timer deaktivieren
  • Gibt es keine Notwendigkeit, die Dienste neu starten, da Änderungen für diesen Wert automatisch wirksam werden
  • FreePortBlockDelay sollte nicht zu aggressiv verkürzt werden, da dies eine Menge von Fahrer reinitigungs Aktivitäten verursachen wird.  Es wird empfohlen, dass dieser Wert Spiel das System standardmäßig Timed warten (TcpTimedWaitDelay) 240 Sekunden Verzögerung.

 

Lösung

Wenn Port Erschöpfung aufgrund zahlreicher Wartezeit Verbindungen stattgefunden hat, stellen Sie die folgenden Registrierungsänderungen:

  • Schlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\TcpTimedWaitDelay
    • Wert: 30
  • Schlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\StrictTimeWaitSeqCheck
    • Wert: 1
  • Schlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Palo alt Networks\TS Agent\Conf\EnableTws
    • Wert: 1
  • Schlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Palo alt Networks\TS Agent\Conf\FreePortBlockDelay
    • Wert: 30

Sie müssen möglicherweise den zweiten Regedit-Wert manuell hinzufügen, wenn es nicht vorhanden ist. Dieser Wert wird Windows-Kernel, sagen, anstatt Ehre TcpTimedWaitDelay festlegen, wird Kernel diesen Port streng in 30 Sekunden kostenlos. Windows-Kernel kann ansonsten verzögern zu befreien wenn Häfen voll zu tun, etwas anderes.

 

Die ersten beiden Werte leitet Windows-Kernel, Time_Waited Häfen innerhalb von 30 Sekunden zu befreien (default-Kernel Wert: 240 Sekunden). Wenn Sie kürzere so im TS Agent Wert legen, benötigen Sie kürzere Wert für Windows-Kernel sowie die Konsistenz zu halten.

 

Hinweis: der Terminal-Server-Agent-Dienst muss nach dem Ändern von TS Agent Value (dem dritten und vierten Wert) neu gestartet werden. Windows OS muss neu gestartet werden, wenn Kernel TCP/IP-Stack Parameter (der erste & zweiter Wert) geändert werden.

 

Besitzer: Sberti
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClIYCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language