Terminal Server Agent Registre Tuning pour Allocation de meilleur Port et manutention, état d’attente de temps

Terminal Server Agent Registre Tuning pour Allocation de meilleur Port et manutention, état d’attente de temps

52312
Created On 09/25/18 17:42 PM - Last Modified 06/12/23 21:23 PM


Resolution


Demande client

Lorsque vous allez à certains sites à l’aide d’un navigateur web, les utilisateurs ne peuvent pas parcourir entièrement à cause du serveur terminal server.

 

Cause

La cause est parce que certains sites Web peut-être déclencher une utilisation élevée des ports pour une courte durée avant de les relâcher. Une allocation de port en cours d’un site Web peut entraîner l’attribution prématurée d’un port de l’Agent de serveur Terminal (TSA) avant que le système d’exploitation Windows le libère officiellement. Ainsi, des erreurs de connectivité sont détectées.

Note: le problème peut également être expérimenté avec les applications qui utilisent un grand nombre de ports et de les libérer très rapidement.

 

Windows impose un état d’attente temporaire sur un port. Il s’agit d’un paramètre configurable dans Windows. La valeur se situe entre 30-300 secondes (décimales) avec une valeur par défaut de 240 secondes.

(Par défaut)                REG_SZ (valeur non définie)

TcpTimedWaitDelay REG_DWORD 0x0000001e (30)

 

Paramètres de Registre correspondants :

  • Clé du système : [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
  • Nom de valeur : TcpTimedWaitDelay
  • Type de données : REG_DWORD (valeur DWORD)

 

Résolution

Un cadre a été introduit en TSA version 5.0.1 pour régler ce problème. Ce paramètre de temps attendre Etat (SSC) permet à l’Agent de TS pour éventuellement suivre le TcpTimedWaitDelay d’un système Windows, ce qui empêche l’Agent TS de choisir les ports qui sont toujours en état d’attente temporisé. Ce paramètre est activé, si le système atteint le seuil bas habituel des blocs de port, un nouveau bloc de port est alloué. Par défaut, ce nouveau comportement est désactivé et ne peut être modifié en modifiant le registre.

 

En outre, étant donné que les ports sont placés dans un TWS, il est possible qu’un utilisateur peut produire beaucoup d’activité que des résultats dans les ports entrant dans un État TWS et d’allouer des blocs de port supplémentaires qui ne sont plus nécessaires plus tard. Un autre utilisateur ne peut entrer en l’image et être affamé car un autre utilisateur (s) peut être thésaurisation des blocs de port qui ne sont pas nécessaires, mais ne sont pas obtenir récupérées dans le système faute du propriétaire de l’activité (Journal de marche/arrêt). En conséquence, nous avons introduit une minuterie qui interroge le pilote à des blocs de port franc qui ne sont plus nécessaires. Ce minuteur s’exécute uniquement lorsque la fonctionnalité de TWS est activée. La valeur par défaut de la minuterie est de 240 secondes et peut être modifiée via le registre aussi bien.

 

Configuration et le comportement caractéristique temps état d’attente (TWS)

Il n’y a pas d’interface utilisateur pour activer cette fonctionnalité.  Le registre de Windows doit être modifié pour désactiver la fonctionnalité.

AVERTISSEMENT: faites preuve de prudence lorsque vous effectuez des modifications au registre. Il n’y a aucune vérification des valeurs dans le registre des erreurs.

 

Activer/désactiver TWS

  • La clé de Registre : HKEY_LOCAL_MACHINE\SOFTWARE\Palo Networks\TS Alto Agent\Conf\EnableTws
  • Valeur par défaut : 0 [0-désactivé, 1-activé]
  • Redémarrez les services Terminal Server Agent pour que la modification soit prise en compte

 

Nettoyage périodique des blocs de Port non utilisé :

  • La clé de Registre : HKEY_LOCAL_MACHINE\SOFTWARE\Palo Networks\TS Alto Agent\Conf\FreePortBlockDelay
  • Valeur par défaut : 240 (secondes), une valeur 0 désactive cette minuterie
  • Il n’y a pas besoin de redémarrer les services, comme des changements pour cette valeur entrera automatiquement en vigueur
  • FreePortBlockDelay ne doit pas être raccourci trop agressivement car cela entraînera beaucoup d'activité de nettoyage de pilote.  Il est recommandé que ce match de valeur le système par défaut Timed attendre retard (TcpTimedWaitDelay) à 240 secondes.

 

Résolution

Si l’épuisement de port est survenu en raison d’un grand nombre de connexions temps attendre, apportez les modifications de Registre suivantes :

  • Clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\TcpTimedWaitDelay
    • Valeur : 30
  • Clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\StrictTimeWaitSeqCheck
    • Valeur: 1
  • Clé : HKEY_LOCAL_MACHINE\SOFTWARE\Palo Alto Networks\TS Agent\Conf\EnableTws
    • Valeur: 1
  • Clé : HKEY_LOCAL_MACHINE\SOFTWARE\Palo Alto Networks\TS Agent\Conf\FreePortBlockDelay
    • Valeur : 30

Vous devrez peut-être ajouter la deuxième valeur de regedit manuellement si elle n’est pas là. Cette valeur indiquera le noyau de Windows, au lieu d’honneur TcpTimedWaitDelay définissant, noyau libérera les port strictement en 30 secondes. Dans le cas contraire le noyau Windows peut retarder libérant les ports quand son fait occupé à autre chose.

 

Les deux premières valeurs dirigera le noyau de Windows pour libérer les ports de Time_Waited dans les 30 secondes (valeur de noyau par défaut : 240 secondes). Si vous plus courte telle valeur en TS Agent, vous devrez plus courte la valeur de noyau Windows, aussi bien maintenir la cohérence.

 

Remarque: le service de l'agent Terminal Server doit être redémarré après la modification de la valeur de l'agent TS (troisième et quatrième valeurs). Windows OS a besoin d’être redémarré si pile noyau Tcpip paramètres (la valeur première & seconde) est modifiée.

 

propriétaire : sberti
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClIYCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language