Configuration de la console pour gérer de vastes réseaux

  • N°Id de l'article : 14243
  • Note :
  • 1 clients ont donné une note de 4.0 sur 6 à cet article
  • Mis à jour : 04 avr. 2014

Pour gérer un grand nombre de postes de travail (ordinateurs d'extrémité) depuis un serveur d'administration unique, veuillez augmenter le nombre de ports éphémères que Windows peut attribuer. Ceci a pour but d'améliorer l'extensibilité et les performances des réseaux étendus (ceux dotés de milliers d'ordinateurs).

Les symptômes qui font que davantage de ports éphémères sont nécessaires sont les suivants :

  • Messages d'erreur dans le journal des évènements de l'Application (voir ci-dessous)
  • Décalages dans la gestion des postes de travail depuis la console
  • Impossibilité pour le serveur d'administration d'effectuer d'autres tâches usuelles nécessitant une connexion sortante, par exemple une connexion à une ressource réseau.

Par défaut, Windows limite le nombre de ports éphémères pouvant être utilisés par un ordinateur. un message écrit par Sophos Message Router dans le journal des évènements de l'Application indique lorsque la limite va être atteinte :

Sophos Enterprise Console a détecté que le nombre de ports éphémères en cours d'utilisation sur cet ordinateur va atteindre le nombre maximal autorisé. Modifiez la configuration TCP/IP de l'ordinateur pour éviter tout problème de réseau.

xxx ports éphémères sont en cours d'utilisation. Le nombre maximal de ports éphémères disponibles sur cette machine est de yyy.

Consultez l'article 14243 de la base de connaissances de Sophos sur http://www.sophos.com/fr-fr/support/knowledgebase.aspx

Ce message est journalisé lorsque le nombre de ports utilisés atteint 85 % du nombre total autorisé par le système, peu importe que ces ports soient utilisés par Sophos Message Router ou par autre chose.

Les ports éphémères sont des ports temporaires affectés par une pile IP de l'ordinateur. Leur nombre est contrôlés par la valeur MaxUserPort. Cette valeur limite le nombre de connexions sortantes d'un ordinateur vers un service spécifique sur un ordinateur distant.

Action à mener

Ces modifications impliquent l'utilisation de l'éditeur de registre Windows. Veuillez lire l'avertissement concernant la modification du registre.

1. Configuration du nombre maximum de ports

En utilisant l'éditeur de registre Windows, naviguez jusqu'à :

HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\

Ajoutez la valeur de registre suivante

  • Nom
    MaxUserPort
  • Type
    DWORD
  • Valeur recommandée
    30 000 (décimale)

Trois critères doivent être pris en compte lors du calcul de cette valeur :

  • Un chiffre de base de 1024
  • Le nombre d'ordinateurs d'extrémité gérés
  • Le nombre de ports utilisés par d'autres applications.

Ainsi, pour 10 000 ordinateurs d'extrémité, une valeur appropriée sera 13 000 (1024 + 10 000 + env. 2000).

S'il existe déjà une valeur pour MaxUserPort, prenez-la en compte lors du paramétrage de la nouvelle valeur. La valeur par défaut est de 5000 tandis que la valeur maximale est de 65 535. Toute valeur comprise entre ces chiffre est valide. Toutefois, l'utilisation d'une valeur très haute pourraient empêcher les connexions entrantes.

2. Modification de la valeur TIME-WAIT

Sur les serveurs Windows 2000 et sur les serveurs Windows 2003 n'exécutant pas le Service Pack 1 (SP1) ou version supérieure, vous pouvez aussi améliorer l'extensibilité et les performances en réduisant la période de temps à laquelle une connexion demeure à l'état TIME-WAIT.

En utilisant l'éditeur de registre Windows, naviguez jusqu'à :

HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\

Ajoutez la valeur de registre suivante

  • Nom
    TcpTimedWaitDelay
  • Type
    DWORD
  • Valeur recommandée
    200 (décimale)

S'il existe déjà une valeur pour TcpTimedWaitDelay, prenez-la en compte lors du paramétrage de la nouvelle valeur. La valeur par défaut est de 240 ; une valeur comprise entre 50 et 250 est acceptable.

3. Redémarrage de l'ordinateur

Redémarrez l'ordinateur pour permettre à Windows d'utiliser les nouvelles valeurs mentionnées ci-dessus.

Retrouvez plus d'informations sur l'utilisation de ces valeurs en recherchant les mots clé 'MaxUserPort' et 'TcpTimedWaitDelay' sur le site web de Microsoft.

 
Si vous avez besoin de plus d'informations ou d'instructions, veuillez contacter le support technique.

Évaluez cet article

Très mauvais Excellent

Commentaires