اکتیودایرکتوری2008:دلایل اعمال نشدن Group Policy – قسمت سوم

عدم اعمال گروپ پالیسی در لینک های کم سرعت  Group Policy Slow link detection (fa-IR)

از بین هزاران پالیسی موجود ممکن است شما هم تابحال با مشکل عدم اعمال برخی از آنها بر روی برخی کلاینتها  مواجه شده باشید , مثلا بارها دیده اید که پس از انتشار یک نرم افزار از طریق پالیسی , برخی از سیستم ها, سیستم عاملها و کلاینتها پالیسی را به درستی نگرفته اند.

ما در اینجا به یکی از دلایل این مشکل میپردازیم :

یکی از خصیصه های گروپ پالیسی امکان درنظر گرفتن سرعت ارتباط کلاینت با دومین کنترلر جهت اعمال و یا عدم اعمال برخی از تنظیمات میباشد, برخی از پالیسیها با توجه به اهمیت بالا در هر سرعت ارتباطی اجرا میگردند ومابقی تنها درصورت رسیدن سرعت ارتباط کلاینت به حداقل سرعت تعریف شده اعمال خواهند شد ,  بدین صورت که اگر سرعت ارتباط کمتراز 500 کیلوبیت در ثانیه ( پیش فرض) باشد برخی از پالیسیها پردازش نشده و در نظر گرفته نمیشوند .

در جدول زیر لیستی از تنظیماتی که در لینکهای کم سرعت فعال بوده و  پردازش میشود وآنهایی که غیر فعال بوده و پردازش نمیشوند ذکر شده است : 

تنظیمات	پیش فرض
Security Settings	فعال
IP Security	فعال
EFS	فعال
Software Restriction Policies	فعال
Wireless	فعال
Administrative Templates	فعال
Software Installation	غیر فعال
Scripts	غیر فعال
Folder Redirection	غیر فعال
IE maintenance	فعال

جدول 1. تنظیمات فعال و غیرفعال در در لینکهای کم سرعت

طریقه و معیار محاسبه لینک کم سرعت در ویندوز های قبل از ویستا و 2008:

 در ویندوزهای  2003-2000 و XP به کمک پروتکل ICMP سرعت ارتباط کلاینت پالیسی با دومین کنترلر در دو فاز و در هر فاز 3 مرحله محاسبه گردیده و در نهایت به به میانگین سرعت ارتباط کلاینت با دومین کنترلر  برحسب کیلوبیت در ثانیه میرسیم .

فرمول محاسبه : در فاز اول کلاینت  3 بار دومین کنترلر را با بسته ای به سایز 0 بایت و در فاز دوم نیز 3 بار با بسته ای به سایز 2048 بایت پینگ کرده , اگر تایم پاسخ در هریک از فاز ها کمتراز 10 میلی ثانیه باشد لینک ارتباطی پرسرعت تشخیص داده شده و فرآیند خاتمه می یابد , در غیر اینصورت تفاوت تایم بدست آمده از فاز دوم نسب به فاز اول در هریک از 3 مرحله محاسبه شده و میانگین آن بدست می آید و از تقسیم عدد 32000 ( جهت تبدیل واحد به کیلو بیت در ثانیه با در نظر گرفتن ارسال بسته دو کیلوبایتی در هر جهت ) بر میانگین بدست آمده , کم و یا پر سرعت بودن لینک ارتباطی مشخص میگردد.

مثال :

USERENV(20c.210) 09:52:23:851 PingComputer: First time with 0 byte:            236

USERENV(20c.210) 09:52:24:097 PingComputer: Second time with 2048 bytes: 245

USERENV(20c.210) 09:52:24:328 PingComputer: First time with 0 byte:            240

USERENV(20c.210) 09:52:24:574 PingComputer: Second time with 2048 bytes: 247

USERENV(20c.210) 09:52:24:804 PingComputer: First time with 0 byte:            237

USERENV(20c.210) 09:52:25:050 PingComputer: Second time with 2048 bytes: 245

First difference: 245-236=9 

Second difference: 247-240=7 ms

Third difference: 245-237=8 ms

DELTA Average = (9+7+8)/3 = 24/3 = 8 ms

Transfer rate= 2 * (2 KB) * (1000 ms/sec) *(8 bits/byte) / DELTA Average ms

Transfer rat = 32000 ( Kbms /sec) / DELTA Average(ms) = 32000/8= 4000kbps

معیار محاسبه لینک کم سرعت در ویندوز های بعد از ویستا و 2008:

همانطور که گفتیم تاقبل از ویندوز ویستا راه شناسایی لینکهای کم سرعت پینگ دومین کنترلر از طریق ICMP بوده است اما مشکل اینجا بود که در بسیاری از شبکه ها ترافیک ICMP توسط ادمین  شبکه مسدود شده و مانع از اعمال این خصیصصه گروپ پالیسی گشته است , جهت رفع این مشکل مایکروسافت در ویندوز های ویستا به بعد  از مکانیسم جدیدی به نام (NLA (Network Location Awareness  جهت شناسایی لینک های کم سرعت استفاده کرده است.

NLA این واسط نرم افزاری و سرویس لایه شبکه, به برنامه های کاربردی از جمله گروپ پالیسی اجازه دسترسی و بدست آوردن اطلاعات شبکه ای کلاینتهااز کارتهای شبکه کامپیوتر را به کمک مانیتورینگ ترافیک خروجی از هر اینترفیس شبکه  داده است .

مزایای NLA :

عدم ایجاد ترافیک شبکه ای جهت تخمین پهنای باند   

عدم استفاده از پروتکل ICMP

راههای تغییر تنظیمات Slow link  :

در صورتی که شما نیازمند تغییر در حالت پیش فرض این خصیصه میباشید میتوانید از دو راه اقدام نمایید

1.تغییر در حداقل سرعت مورد نیاز جهت اعمال پالیسی :

با توجه به اینکه به صورت پیش فرض بسیاری از تنظیمات پالیسی در صورت شناسایی سرعتی کمتر از 500kbps بر روی کلاینت اعمال نخواهد شد در صورت نیاز میتوان حداقل سرعت مدنظر جهت اعمال پالیسی را از مسیر زیر تغییر داد.

Computer & User Configuration \Administrative Templates\System\Group Policy\Group Policy Slow Link Detection

فراموش نکنید در صورتی که میخواهید این پالیسی را غیر فعال نمایید تنها میبایستی مقدار 0 را به عنوان سرعت ارتباط تنظیم نمایید چرا که با عدم تنظیم سرعت ارتباط و یا غیر فعالسازی آن , این پالیسی همچنان فعال بوده و پیش فرض 500kbps  برای شبکه شما به عنوان حداقل سرعت درنظر گرفته میگردد.

2. تغییر در مواردی که به صورت پیش فرض مطابق جدول 1 به دلیل سرعت کم پردازش نمیشوند.

فرض کنید در شبکه خود اسکریپتی تعریف کرده اید ولی این اسکریپت برروی کلاینتهای راه دور شما که از سرعت ارتباطی مناسبی با دومین کنترلر برخوردار نیستند اعمال نگردیده است , به کمک تغییر در مسیر زیر شما میتوانید ازطریق پالیسی تعریف نمایید که اسکریپت پالیسیها ویا سایرپالیسیها بدون در نظر گرفتن slow link detection  مورد پردازش قرار گرفته و در شبکه اعمال گردد.

همچنین تغییر این تنظیمات از سمت کلاینت از مسیر رجیستری زیر نیز مقدور میباشد(تغییر دراین مقادیر مگر در مواقع ضرورت و بعد از گرفت بک آپ از رجیستری توصیه نمیگردد) .

KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon\GPExtensions

در این مسیر لیستی از GUID ها مشاهده میگردد که تنظیم کلید NO Slow Link  در هر یک از آنها به مقدار 1 به مفهوم تائید پردازش و اعمال آن تنظیم حتی در ارتباط های کمتر از حداقل سرعت تعریف شده میباشد (تنظیماتی که فاقد کلید slow link  NO میباشند در سرعت هایی پایین تر از حداقل تعریف شده نیز فعال میباشند).

جهت دسترسی به اطلاعات بیشتر بخصوص در زمینه نحوه کارکرد NLA ها در ارتباط با گروپ پالیسی جهت تخمین پهنای باند میتوانید از لینک های زیر استفاده نمایید.

منبع,http://social.technet.microsoft.com/wiki/contents/articles/13988.fa-ir.aspx