از بين هزاران پاليسي موجود ممکن است شما هم تابحال با مشکل عدم اعمال برخي از آنها بر روي برخي کلاينتها  مواجه شده باشيد , مثلا بارها ديده ايد که پس از انتشار يک نرم افزار از طريق پاليسي , برخي از سيستم ها, سیستم عاملها و کلاينتها پاليسي را به درستي نگرفته اند.

ما در اينجا به يکي از دلايل اين مشکل ميپردازيم :

يکي از خصيصه هاي گروپ پاليسي امکان درنظر گرفتن سرعت ارتباط کلاينت با دومين کنترلر جهت اعمال و يا عدم اعمال برخي از تنظيمات ميباشد, برخي از پاليسيها با توجه به اهميت بالا در هر سرعت ارتباطي اجرا ميگردند ومابقي تنها درصورت رسيدن سرعت ارتباط کلاينت به حداقل سرعت تعريف شده اعمال خواهند شد ,  بدين صورت که اگر سرعت ارتباط کمتراز 500 کيلوبيت در ثانيه ( پيش فرض) باشد برخي از پاليسيها پردازش نشده و در نظر گرفته نميشوند .

در جدول زير ليستي از تنظيماتي که در لينکهاي کم سرعت فعال بوده و  پردازش ميشود وآنهايي که غير فعال بوده و پردازش نميشوند ذکر شده است : 

جدول 1. تنظيمات فعال و غيرفعال در در لينکهاي کم سرعت

طريقه و معيار محاسبه لينک کم سرعت در ويندوز هاي قبل از ويستا و 2008:

 در ويندوزهاي  2003-2000 و XP به کمک پروتکل ICMP سرعت ارتباط کلاينت پاليسي با دومين کنترلر در دو فاز و در هر فاز 3 مرحله محاسبه گرديده و در نهايت به به ميانگين سرعت ارتباط کلاينت با دومين کنترلر  برحسب کيلوبيت در ثانيه ميرسيم .

فرمول محاسبه : در فاز اول کلاينت  3 بار دومين کنترلر را با بسته اي به سايز 0 بايت و در فاز دوم نيز 3 بار با بسته اي به سايز 2048 بايت پينگ کرده , اگر تايم پاسخ در هريک از فاز ها کمتراز 10 ميلي ثانيه باشد لينک ارتباطي پرسرعت تشخيص داده شده و فرآيند خاتمه مي يابد , در غير اينصورت تفاوت تايم بدست آمده از فاز دوم نسب به فاز اول در هريک از 3 مرحله محاسبه شده و ميانگين آن بدست مي آيد و از تقسيم عدد 32000 ( جهت تبديل واحد به کيلو بيت در ثانيه با در نظر گرفتن ارسال بسته دو کيلوبايتي در هر جهت ) بر ميانگين بدست آمده , کم و يا پر سرعت بودن لينک ارتباطي مشخص ميگردد.

مثال :

USERENV(20c.210) 09:52:23:851 PingComputer: First time with 0 byte:            236

USERENV(20c.210) 09:52:24:097 PingComputer: Second time with 2048 bytes: 245

USERENV(20c.210) 09:52:24:328 PingComputer: First time with 0 byte:            240

USERENV(20c.210) 09:52:24:574 PingComputer: Second time with 2048 bytes: 247

USERENV(20c.210) 09:52:24:804 PingComputer: First time with 0 byte:            237

USERENV(20c.210) 09:52:25:050 PingComputer: Second time with 2048 bytes: 245

Transfer rate= 2 * (2 KB) * (1000 ms/sec) *(8 bits/byte) / DELTA Average ms

Transfer rat = 32000 ( Kbms /sec) / DELTA Average(ms) = 32000/8= 4000kbps

معيار محاسبه لينک کم سرعت در ويندوز هاي بعد از ويستا و 2008:

همانطور که گفتيم تاقبل از ويندوز ويستا راه شناسايي لينکهاي کم سرعت پينگ دومين کنترلر از طريق ICMP بوده است اما مشکل اينجا بود که در بسياري از شبکه ها ترافيک ICMP توسط ادمین  شبکه مسدود شده و مانع از اعمال اين خصيصصه گروپ پاليسي گشته است , جهت رفع اين مشکل مايکروسافت در ويندوز هاي ويستا به بعد  از مکانيسم جديدي به نام (NLA (Network Location Awareness  جهت شناسايي لينک هاي کم سرعت استفاده کرده است.

NLA اين واسط نرم افزاري و سرويس لايه شبکه, به برنامه هاي کاربردي از جمله گروپ پاليسي اجازه دسترسي و بدست آوردن اطلاعات شبکه اي کلاينتهااز کارتهاي شبکه کامپيوتر را به کمک مانيتورينگ ترافيک خروجي از هر اينترفيس شبکه  داده است .در ويندوز هاي ويستا به بعد  از مکانيسم جديدي به نام (NLA (Network Location Awareness  جهت شناسايي لينک هاي کم سرعت استفاده کرده است.

NLA اين واسط نرم افزاري و سرويس لايه شبکه, به برنامه هاي کاربردي از جمله گروپ پاليسي اجازه دسترسي و بدست آوردن اطلاعاتn>

مزاياي NLA :

عدم ايجاد ترافيک شبکه اي جهت تخمين پهناي باند   

عدم استفاده از پروتکل ICMP

راههاي تغيير تنظيمات Slow link  :

در صورتي که شما نيازمند تغيير در حالت پيش فرض اين خصيصه ميباشيد ميتوانيد از دو راه اقدام نماييد

1.تغيير در حداقل سرعت مورد نیاز جهت اعمال پاليسي :

با توجه به اينکه به صورت پيش فرض بسياري از تنظيمات پاليسي در صورت شناسايي سرعتي کمتر از 500kbps بر روي کلاينت اعمال نخواهد شد در صورت نياز ميتوان حداقل سرعت مدنظر جهت اعمال پاليسي را از مسير زير تغيير داد.

Computer & User Configuration \Administrative Templates\System\Group Policy\Group Policy Slow Link Detection

فراموش نکنيد در صورتي که ميخواهيد اين پاليسي را غير فعال نماييد تنها ميبايستي مقدار 0 را به عنوان سرعت ارتباط تنظيم نماييد چرا که با عدم تنظيم سرعت ارتباط و يا غير فعالسازي آن , اين پاليسي همچنان فعال بوده و پيش فرض 500kbps  براي شبکه شما به عنوان حداقل سرعت درنظر گرفته ميگردد.

2. تغيير در مواردي که به صورت پيش فرض مطابق جدول 1 به دليل سرعت کم پردازش نميشوند.

فرض کنيد در شبکه خود اسکريپتي تعريف کرده ايد ولي اين اسکريپت برروي کلاينتهاي راه دور شما که از سرعت ارتباطي مناسبي با دومین کنترلر برخوردار نيستند اعمال نگرديده است , به کمک تغيير در مسير زير شما ميتوانيد ازطريق پاليسي تعريف نماييد که اسکريپت پاليسيها ويا سايرپاليسيها بدون در نظر گرفتن slow link detection  مورد پردازش قرار گرفته و در شبکه اعمال گردد.

همچنين تغيير اين تنظيمات از سمت کلاينت از مسير رجيستري زير نيز مقدور ميباشد(تغيير در نظر گرفتن slow link detection  مورد پردازش قرار گرفته و در شبکه اعمال گردد.

همچنين تغيير اين تنظيمات از سمت کلاينت از مسير رجيستري زير نيز مقدور ميباشدHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon\GPExtensions

در اين مسير ليستي از GUID ها مشاهده ميگردد که تنظيم کليد NO Slow Link  در هر يک از آنها به مقدار 1 به مفهوم تائيد پردازش و اعمال آن تنظيم حتي در ارتباط هاي کمتر از حداقل سرعت تعريف شده ميباشد (تنظيماتي که فاقد کليد slow link  NO ميباشند در سرعت هایي پايين تر از حداقل تعریف شده نيز فعال ميباشند).

جهت دسترسي به اطلاعات بیشتر بخصوص در زمینه نحوه کارکرد NLA ها در ارتباط با گروپ پاليسي جهت تخمین پهناي باند میتوانید از لینک هاي زير استفاده نماييد.