Konfiguration der Console für die Verwaltung großer Netzwerke

  • Artikel-ID: 14243
  • Aktualisiert: 04 Apr 2014

Wenn Sie mehrere Arbeitsplatzrechner (Endpoints) von einem einzigen Management-Server aus verwalten, ist es mitunter erforderlich, die Anzahl an Ephemeral Ports, die Windows zuweisen kann, zu erhöhen. Dies verbessert die Skalierbarkeit und Leistung großer Netzwerke (solche mit tausenden Computern).

Treten folgende Ereignisse ein, so werden mehr Ephemeral Ports benötigt:

  • Fehlermeldung im Anwendungs-Ereignisprotokoll (siehe unten)
  • Verzögerungen bei der Verwaltung der Arbeitsplatzrechner über die Console
  • Der Management-Server ist nicht in der Lage, andere gängige Tasks auszuführen, für die eine ausgehende Verbindung erforderlich ist, z.B. die Verbindung mit einer Netzwerkressource.

Standardmäßig beschränkt Windows die Anzahl an Ephemeral Ports pro Computer. Der Sophos Message Router sendet die folgende Meldung an das Anwendungs-Ereignisprotokoll, wenn fast alle Ephemeral Ports belegt sind:

Sophos Enterprise Console hat erkannt, dass die erlaubte Höchstzahl an Ephemeral Ports auf diesem Computer fast erreicht ist. Es kann erforderlich sein, die TCP/IP-Konfiguration des Computers zu ändern, um Netzwerprobleme zu verhindern.

Es werden xxx Ephemeral Ports verwendet. Die Höchstzahl an Ephemeral Ports für diesen Computer ist yyy.

Siehe Sophos Knowledgebase-Artikel 4936 unter http://www.sophos.com/de-de/support/knowledgebase.aspx

Diese Meldung wird protokolliert, wenn die Anzahl der verwendeten Ports 85% der erlaubten Höchstzahl beträgt. Die Meldung wird unabhängig davon ausgegeben, ob die Ports von dem Sophos Message Router oder einer anderen Anwendung verwendet werden.

Ephemeral Ports sind vorläufige Ports, die von dem IP-Stapelspeicher eines Computers zugewiesen werden. Ihre Anzahl wird von dem Wert MaxUserPort gesteuert. Dieser Wert beschränkt die Anzahl ausgehender Verbindungen von einem Computer zu einem bestimmten Dienst auf einem remoten Computer.

Vorgehensweise

Für die Änderungen ist der Windows Registrierungseditor erforderlich. Lesen Sie die Warnung über das Bearbeiten der Registrierung.

1. Konfiguration der Höchstzahl an Ports

Gehen Sie mithilfe des Windows Registrierungseditor nach:

HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\

Fügen Sie den folgenden Registrierungseintrag hinzu:

  • Name:
    MaxUserPort
  • Typ:
    DWORD
  • Empfohlener Wert:
    30000 (dezimal)

Die folgenden drei Faktoren sollten bei der Berechnung dieses Wertes eine Rolle spielen:

  • Der Basis wert 1024
  • Die Anzahl verwalteter Endpoints
  • Die Anzahl von anderen Anwendungen verwendeter Ports

Für 10000 Endpoints ist demnach 13000 (1024 + 10000 + c. 2000) ein sinnvoller Wert.

Gibt es bereits einen Wert für MaxUserPort, so schließen Sie ihn in Ihre Berechnungen ein. Der Standardwert beträgt 5000 und der Höchstwert 65535. Jeder beliebige Wert in diesem Bereich ist gültig, doch ein sehr hoher Wert kann eingehende Verbindungen mitunter verhindern.

2. Bearbeitung des Eintrags TIME-WAIT

Auf Windows 2000-Servern und Windows 2003-Servern ohne Service Pack 1 (SP1) oder höher können Sie Skalierbarkeit und Leistung ebenfalls verbessern, indem Sie die Zeitspanne, in der sich eine Verbindung im Status TIME-WAIT befindet, verringern.

Gehen Sie mithilfe des Windows Registrierungseditors nach:

HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\

Fügen Sie den folgenden Registrierungseintrag hinzu:

  • Name:
    TcpTimedWaitDelay
  • Typ:
    DWORD
  • Empfohlener Wert:
    200 (dezimal)

Gibt es bereits einen Wert für TcpTimedWaitDelay, so schließen Sie ihn in Ihre Berechnungen ein. Der Standardwert beträgt 240; ein Wert im Bereich 50-250 ist möglich.

3. Neustart des Computers

Der Computer muss neu gestartet werden, damit die neuen Werte von Windows verwendet werden.

Nähere Informationen zu der Verwendung dieser Werte finden Sie, indem Sie auf der Microsoft Website nach 'MaxUserPort' und 'TcpTimedWaitDelay' suchen.

 
Wenn Sie weitere Informationen oder Unterstützung benötigen, wenden Sie sich bitte an den technischen Support.

Artikel bewerten

Ungenügend Hervorragend

Anmerkungen