عدم اعمال گروپ پاليسي در لينک هاي کم سرعت
Group Policy Slow link detection (fa-IR)
عدم اعمال گروپ پاليسي در لينک هاي کم سرعت
Group Policy Slow link detection (fa-IR) از بين هزاران پاليسي موجود ممکن است شما هم تابحال با مشکل عدم اعمال برخي از آنها بر روي برخي کلاينتها مواجه
شده باشيد , مثلا بارها ديده ايد که پس از انتشار يک نرم افزار از طريق پاليسي , برخي از سيستم ها, سیستم عاملها و کلاينتها پاليسي را به درستي نگرفته اند. ما در اينجا به يکي از دلايل اين مشکل ميپردازيم : يکي از خصيصه هاي گروپ پاليسي امکان درنظر گرفتن سرعت ارتباط کلاينت با دومين کنترلر جهت اعمال و يا عدم اعمال برخي
از تنظيمات ميباشد, برخي از پاليسيها با توجه به اهميت بالا در هر سرعت ارتباطي اجرا ميگردند ومابقي تنها درصورت رسيدن سرعت ارتباط کلاينت به حداقل سرعت تعريف شده اعمال خواهند شد , بدين صورت که اگر سرعت ارتباط کمتراز 500 کيلوبيت در ثانيه ( پيش فرض) باشد برخي از
پاليسيها پردازش نشده و در نظر گرفته نميشوند . در جدول زير ليستي از تنظيماتي که در لينکهاي کم سرعت فعال بوده و پردازش ميشود وآنهايي که غير فعال بوده و پردازش
نميشوند ذکر شده است : تنظيمات
پيش فرض
Security Settings فعال
IP Security فعال
EFS فعال
Software Restriction Policies فعال
Wireless
فعال
Administrative Templates فعال
Software Installation غير فعال
Scripts غير فعال
Folder Redirection Software Installation غير فعال
Scripts غير فعال
IE maintenance فعال
جدول 1. تنظيمات فعال و غيرفعال در در لينکهاي کم سرعت
طريقه و معيار محاسبه لينک کم سرعت در ويندوز هاي قبل از ويستا و 2008: در ويندوزهاي 2003-2000 و
XP
به کمک پروتکل ICMP
سرعت ارتباط کلاينت پاليسي با دومين کنترلر در دو فاز و در هر فاز 3 مرحله محاسبه گرديده و در نهايت به به ميانگين سرعت ارتباط کلاينت با دومين کنترلر برحسب کيلوبيت در ثانيه ميرسيم . فرمول محاسبه : در فاز اول کلاينت 3 بار دومين کنترلر را با بسته اي به سايز 0 بايت و در فاز دوم نيز 3 بار با
بسته اي به سايز 2048 بايت پينگ کرده , اگر تايم پاسخ در هريک از فاز ها کمتراز 10 ميلي ثانيه باشد لينک ارتباطي پرسرعت تشخيص داده شده و فرآيند خاتمه مي يابد , در غير اينصورت تفاوت تايم بدست آمده از فاز دوم نسب به فاز اول در هريک از 3 مرحله محاسبه شده و ميانگين
آن بدست مي آيد و از تقسيم عدد 32000 ( جهت تبديل واحد
به کيلو بيت در ثانيه با در نظر گرفتن ارسال بسته دو کيلوبايتي در هر جهت ) بر ميانگين بدست آمده , کم و يا پر سرعت بودن لينک ارتباطي مشخص ميگردد. مثال :
USERENV(20c.210) 09:52:23:851 PingComputer: First time with
0 byte: 236 USERENV(20c.210) 09:52:24:097 PingComputer: Second time with
2048 bytes: 245 USERENV(20c.210) 09:52:24:328 PingComputer: First time with
0 byte: 240 USERENV(20c.210) 09:52:24:574 PingComputer: Second time with
2048 bytes: 247 USERENV(20c.210) 09:52:24:804 PingComputer: First time with
0 byte: 237 USERENV(20c.210) 09:52:25:050 PingComputer: Second time with
2048 bytes: 245 Transfer rate= 2 * (2 KB) * (1000 ms/sec) *(8 bits/byte)
/ DELTA Average ms Transfer rat
= 32000 ( Kbms /sec)
/ DELTA Average(ms)
= 32000/8= 4000kbps
معيار محاسبه لينک کم سرعت در ويندوز هاي بعد از ويستا و 2008: همانطور که گفتيم تاقبل از ويندوز ويستا راه شناسايي لينکهاي کم سرعت پينگ دومين کنترلر از طريق
ICMP
بوده است اما مشکل اينجا بود که در بسياري از شبکه ها ترافيک ICMP توسط ادمین شبکه مسدود شده و مانع از اعمال اين خصيصصه گروپ پاليسي گشته است , جهت رفع اين مشکل مايکروسافت
در ويندوز هاي ويستا به بعد از مکانيسم جديدي به نام (NLA
(Network Location Awareness
جهت شناسايي لينک هاي کم سرعت استفاده کرده است.
NLA
اين واسط نرم افزاري و سرويس لايه شبکه, به برنامه هاي کاربردي از جمله گروپ پاليسي اجازه دسترسي و بدست آوردن اطلاعات شبکه اي کلاينتهااز کارتهاي شبکه کامپيوتر را به کمک مانيتورينگ ترافيک خروجي
از هر اينترفيس شبکه داده است .در ويندوز هاي ويستا به بعد از مکانيسم جديدي به نام (NLA
(Network Location Awareness
جهت شناسايي لينک هاي کم سرعت استفاده کرده است.
NLA
اين واسط نرم افزاري و سرويس لايه شبکه, به برنامه هاي کاربردي از جمله گروپ پاليسي اجازه دسترسي و بدست آوردن اطلاعاتn> مزاياي
NLA
:
عدم ايجاد ترافيک شبکه اي جهت تخمين پهناي باند
عدم استفاده از پروتکل
ICMP
راههاي تغيير تنظيمات
Slow link
:
در صورتي که شما نيازمند تغيير در حالت پيش فرض اين خصيصه ميباشيد ميتوانيد از دو راه اقدام نماييد
1.تغيير در حداقل سرعت مورد نیاز جهت اعمال پاليسي : با توجه به اينکه به صورت پيش فرض بسياري از تنظيمات پاليسي در صورت شناسايي سرعتي
کمتر از 500kbps
بر روي
کلاينت اعمال نخواهد شد در صورت نياز ميتوان حداقل سرعت مدنظر جهت اعمال پاليسي را از مسير زير تغيير داد. Computer
& User Configuration
\Administrative Templates\System\Group Policy\Group Policy Slow Link Detection
فراموش نکنيد در صورتي که ميخواهيد اين پاليسي را غير فعال نماييد تنها ميبايستي مقدار
0 را به عنوان سرعت ارتباط تنظيم نماييد چرا که با عدم تنظيم سرعت ارتباط و يا غير فعالسازي آن , اين پاليسي همچنان فعال بوده و پيش فرض
500kbps براي شبکه شما به عنوان حداقل سرعت درنظر گرفته ميگردد. 2. تغيير در مواردي که به صورت پيش فرض مطابق جدول 1 به دليل سرعت کم پردازش نميشوند. فرض کنيد در شبکه خود اسکريپتي تعريف کرده ايد ولي اين اسکريپت برروي
کلاينتهاي راه دور شما که از سرعت ارتباطي مناسبي با دومین کنترلر برخوردار نيستند اعمال نگرديده است , به کمک تغيير در مسير زير شما ميتوانيد ازطريق پاليسي تعريف نماييد که اسکريپت پاليسيها ويا سايرپاليسيها بدون در نظر گرفتن
slow link detection
مورد پردازش قرار گرفته و در شبکه اعمال گردد. همچنين تغيير اين تنظيمات از سمت کلاينت از مسير رجيستري زير نيز مقدور ميباشد(تغيير
در نظر گرفتن
slow link detection
مورد پردازش قرار گرفته و در شبکه اعمال گردد. همچنين تغيير اين تنظيمات از سمت کلاينت از مسير رجيستري زير نيز مقدور ميباشدHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon\GPExtensions
جهت دسترسي به اطلاعات بیشتر بخصوص در زمینه نحوه کارکرد NLA ها در ارتباط با گروپ پاليسي جهت تخمین پهناي باند میتوانید از لینک هاي زير استفاده نماييد.عدم اعمال گروپ پاليسي در لينک های کم سرعت (fa-IR)
در اين مسير ليستي از GUID
ها مشاهده ميگردد که تنظيم کليد
NO Slow Link در هر يک از آنها به مقدار
1 به مفهوم تائيد پردازش و اعمال آن تنظيم حتي در ارتباط هاي کمتر از حداقل سرعت تعريف شده ميباشد (تنظيماتي که فاقد کليد
slow link
NO
ميباشند در سرعت هایي پايين تر از حداقل تعریف شده نيز فعال ميباشند).