Microsoft Netzwerkmonitor
Microsoft Netzwerkmonitor ist ein Tool, das von Microsoft entwickelt wurde, um die Aufgabe der Problembehandlung bei komplexen Netzwerkproblemen einfacher und wirtschaftlicher zu gestalten. Er ist im Lieferumfang des Produkts Microsoft Systems Management Server enthalten, kann aber auch einzeln als Netzwerkmonitor verwendet werden. Zusätzlich enthalten Windows NT und Windows 95 Netzwerkmonitor-Agent-Software, und Windows NT Server und Windows 2000 enthalten eine eingeschränkte Version von Netzwerkmonitor. Workstations, auf denen Netzwerkmonitor ausgeführt wird, können eine Verbindung zu Stationen aufbauen, auf denen die Agentensoftware über das Netzwerk ausgeführt wird, oder durch DFÜ-Verbindungen (RAS), um Remote-Netzwerksegmente zu überwachen oder zu verfolgen. Dies kann ein sehr hilfreiches Tool zur Problembehandlung sein.
Netzwerkmonitor funktioniert so, dass die NIC auf dem aufzeichnenden Host in den "Promiscuous Mode" geschaltet wird, so dass sie jeden Rahmen in der Leitung an das Tracingtool weiterleitet. (Die eingeschränkte Version von Netzwerkmonitors, die im Lieferumfang von Windows 2000 Server enthalten ist, ermöglicht nur das Verfolgen von Datenverkehr von und zu dem Computer.) Aufzeichnungsfilter können so definiert werden, dass nur spezielle Rahmen für die Analyse gespeichert werden. Filter können aufgrund von Quell- und Ziel-NIC-Adressen, Quell- und Zielprotokolladressen und Mustervergleichen definiert werden. Nachdem die Rahmen aufgezeichnet wurden, kann das Problem durch das Filtern der Anzeige weiter eingegrenzt werden. Beim Filtern der Anzeige können auch spezifische Protokolle ausgewählt werden.
Windows NT-basierte Computer verwenden das SMB-Protokoll (Server Message Block) für viele Funktionen, darunter auch die Datei- und Druckerfreigabe. Die Datei smb.hlp im Netmon-Analyseverzeichnis ist eine gute Referenz für die Interpretation dieses Protokolls.
Zusammenfassung
Weitere Informationen
Die aktuellen Informationen zu Windows 2000 Server finden Sie in unserer Website unter http://www.microsoft.com/germany/windows2000 bzw. http://www.microsoft.com/windows2000 (englischsprachig) und im Windows 2000- und Windows NT-Forum unter http://computingcentral.msn.com/topics/windowsnt (englischsprachig).
Anhang A: TCP/IP-Konfigurationsparameter
Die Implementierung der TCP/IP-Protokollfamilie für Windows 2000 erhält alle ihre Konfigurationsdaten von der Registrierung. Diese Information wird von dem Installationsprogramm in die Registrierung geschrieben. Einige dieser Informationen werden auch von dem DHCP-Clientdienst (Dynamic Host Configuration Protocol) geliefert, sofern dieser aktiviert ist. Dieser Anhang definiert alle Registrierungsparameter, die zum Konfigurieren des Protokolltreibers Tcpip.sys verwendet werden, der die Standard-TCP/IP-Netzwerkprotokolle implementiert.
Die Implementierung der Protokollfamilie dürfte in den meisten Umgebungen ordnungsgemäß und effizient funktionieren, die nur die Konfigurationsdaten verwenden, die von Setup und DHCP erhalten wurden. Optimale Standardwerte für alle anderen konfigurierbaren Aspekte der Protokolle für die meisten Fälle wurden in den Treibern implementiert. Bei einigen Kundeninstallationen können Änderungen bestimmter Standardwerte erforderlich sein. Für solche Fälle können optionale Registrierungsparameter erstellt werden, um das Standardverhalten einiger Teile der Protokolltreiber zu modifizieren.
Anmerkung Die Windows TCP/IP-Implementierung optimiert sich weitestgehend selbst. Die Anpassung der Parameter der Registrierung kann sich nachteilig auf die Systemleistung auswirken.
Alle TCP/IP-Parameter sind Registrierungswerte, die sich unter dem folgenden Registrierungsschlüssel befinden.
HKEY_LOCAL_MACHINE
\SYSTEM
\CurrentControlSet
\Services:
\Tcpip
\Parameters
Adapterspezifische Werte sind unter den Unterschlüsseln für jeden Adapter aufgeführt. Je nachdem ob das System oder der Adapter per DHCP konfiguriert ist oder statische Überschreibungswerte angegeben sind, können die Parameter sowohl DHCP als auch statisch konfigurierte Werte haben. Wenn einer dieser Parameter mit dem Registrierungs-Editor geändert wird, muss das System in der Regel neu gestartet werden, damit sich die Änderungen auswirken. Das erneute Starten ist gewöhnlich nicht erforderlich, wenn Werte über die Netzwerkverbindungs-Schnittstelle geändert werden.
Mit dem Registrierungs-Editor konfigurierbare Parameter
Den folgenden Parametern werden während der Installation der TCP/IP-Komponenten Standardwerte zugewiesen. Diese Werte lassen sich mit dem Registrierungs-Editor (Regedt32.exe) ändern. Ein paar der Parameter werden standardmäßig in der Registrierung angezeigt, aber die meisten müssen erstellt werden, um das Standardverhalten des TCP/IP-Treibers zu ändern. Die über die Benutzeroberfläche konfigurierbaren Parameter sind separat aufgeführt.
AllowUserRawAccess
Schlüssel: Tcpip\Parameters
Werttyp: REG_DWORD—Boolean
Gültiger Bereich: 0, 1 (False, True)
Standard: 0 (False)
Beschreibung: Dieser Parameter steuert den Zugang auf Ursprungssockets. Falls er 1 (True) ist, haben Benutzer, die nicht Administrator sind, Zugang zu Ursprungssockets. Standardmäßig haben nur Administratoren Zugang zu Ursprungssockets. Weitere Informationen zu Ursprungssockets finden Sie in den Windows Sockets-Spezifikationen, die Sie erhalten unter ftp://ftp.microsoft.com/bussys/winsock/winsock2 (englischsprachig).
ArpAlwaysSourceRoute
Schlüssel: Tcpip\Parameters
Werttyp: REG_DWORD—Boolean
Gültiger Bereich: 0, 1 oder nicht vorhanden (False, True oder nicht vorhanden)
Standard: nicht vorhanden
Beschreibung: Standardmäßig überträgt der Stapel ARP-Abfragen ohne vorheriges Quellrouting. Falls keine Antwort erhalten wird, versucht er es erneut mit aktiviertem Quellrouting. Wenn dieser Parameter auf 0 gesetzt wird, führt dies dazu, dass alle IP-Broadcasts ohne Quellrouting versendet werden. Wenn dieser Parameter auf 1 gesetzt wird, zwingt das TCP/IP dazu, alle ARP-Abfragen mit aktiviertem Quellrouting über Token Ring-Netzwerke zu übertragen. (Eine Änderung an der Definition des Parameters wurde unter Windows NT 4.0 SP2 eingeführt.)
ArpCacheLife
Schlüssel: Tcpip\Parameters
Werttyp: REG_DWORD—Anzahl der Sekunden
Gültiger Bereich: 0–0xFFFFFFFF
Standard: Falls kein ArpCacheLife-Parameter festgelegt wurde, sind die Standardwerte für den Zeitüberlauf des ARP-Caches zwei Minuten für nicht verwendete und zehn Minuten für verwendete Einträge.
Beschreibung: Siehe ArpCacheMinReferencedLife
ArpCacheMinReferencedLife
Schlüssel: Tcpip\Parameters
Werttyp: REG_DWORD—Anzahl der Sekunden
Gültiger Bereich: 0–0xFFFFFFFF
Standard: 600 Sekunden (10 Minuten)
Beschreibung: ArpCacheMinReferencedLife steuert die Mindestdauer, bis ein referenzierter ARP-Cacheeintrag abläuft. Dieser Parameter kann zusammen mit dem Parameter ArpCacheLife wie folgt verwendet werden:
Wenn ArpCacheLife größer oder gleich ArpCacheMinReferencedLife ist, laufen referenzierte und nicht referenzierte ARP-Cacheeinträge innerhalb von ArpCacheLife-Sekunden ab.
Wenn ArpCacheLife größer ist als ArpCacheMinReferencedLife, laufen nicht referenzierte Einträge innerhalb von ArpCacheLife-Sekunden und referenzierte Einträge innerhalb von ArpCacheMinReferencedLife-Sekunden ab.
Einträge im ARP-Cache werden jedes Mal referenziert, wenn ein ausgehendes Paket an die IP-Adresse in dem Eintrag gesendet wird.
ArpRetryCount
Schlüssel: Tcpip\Parameters
Werttyp: REG_DWORD—Anzahl
Gültiger Bereich: 1–3
Standard: 3
Beschreibung: Dieser Parameter steuert, wie oft der Computer eine unbegründete ARP-Anfrage für seine eigene(n) IP-Adresse(n) bei der Initialisierung sendet. Unbegründete ARP-Anfragen werden gesendet, um sicherzustellen, dass die IP-Adresse nicht bereits an anderer Stelle im Netzwerk verwendet wird. Der Wert steuert die tatsächlich Anzahl der gesendeten ARP-Anfragen, nicht die Anzahl der erneuten Versuche.
ArpTRSingleRoute
Schlüssel: Tcpip\Parameters
Werttyp: REG_DWORD—Boolean
Gültiger Bereich: 0, 1 (False, True)
Standard: 0 (False)
Beschreibung: Wenn dieser Wert auf 1 gesetzt wird, führt das dazu, dass ARP-Broadcasts quellgeroutet werden (Token Ring), um als Single-Route-Broadcasts, statt als All-Routes-Broadcasts gesendet zu werden.
ArpUseEtherSNAP
Schlüssel: Tcpip\Parameters
Werttyp: REG_DWORD—Boolean
Gültiger Bereich: 0, 1 (False, True)
Standard: 0 (False)
Beschreibung: Wenn dieser Parameter auf 1 gesetzt wird, zwingt dies TCP/IP, Ethernetpakete mit 802.3 SNAP-Kodierung zu übertragen. Standardmäßig überträgt der Stapel Datenpakete im DIX-Ethernetformat. Er empfängt immer beide Formate.
DatabasePath
Schlüssel: Tcpip\Parameters
Werttyp: REG_EXPAND_SZ—Zeichenfolge
Gültiger Bereich: Ein gültiger Windows NT-Pfad
Standard:: %SystemRoot%\system32\drivers\etc
Beschreibung: Dieser Parameter gibt den Pfad der standardmäßigen Internet-Datenbankdateien (hosts, lmhosts.sam, networks, protocol, services) an. Er wird von der Windows Sockets-Schnittstelle verwendet.
DefaultTTL
Schlüssel: Tcpip\Parameters
Werttyp: REG_DWORD—Anzahl der Sekunden/Abschnitt
Gültiger Bereich: 0–0xff (0–255 dezimal)
Standard: 128
Beschreibung: Gibt den Standardwert für die Gültigkeitsdauer (Time to Live, TTL) an, der in dem Header ausgehender IP-Pakete gesetzt ist. Die TTL bestimmt die maximale Dauer, die ein IP-Paket in einem Netzwerk überleben kann, ohne sein Ziel zu erreichen. Es ist effektiv eine Begrenzung der Anzahl der Router, die ein IP-Paket passieren darf, bevor es verworfen wird.
DisableDHCPMediaSense
Schlüssel: Tcpip\Parameters
Werttyp: REG_DWORD—Boolean
Gültiger Bereich: 0, 1 (False, True)
Standard: 0 (False)
Beschreibung: Dieser Parameter kann zur Steuerung des Verhaltens von DHCP Media Sense verwendet werden. Wenn er auf 1 gesetzt wird, ignoriert der DHCP-Client die Media Sense-Ereignisse von der Schnittstelle. Standardmäßig veranlassen Media Sense-Ereignisse den DHCP-Client eine Maßnahme zu ergreifen, wie zu versuchen, ein Lease zu erhalten (wenn ein Connect-Ereignis eintritt) oder die Schnittstelle und Routen ungültig zu machen (wenn ein Disconnect-Ereignis eintritt).
DisableIPSourceRouting
Schlüssel: Tcpip\Parameters
Werttyp: REG_DWORD—Boolean
Gültiger Bereich: 0, 1, 2
0 - alle Pakete weiterleiten
1 - keine Pakete mit vom Quellrechner vorgegebener Route (Source Routed) weiterleiten
2 - alle Pakete mit vom Quellrechner vorgegebener Route (Source Routed) verwerfen
Standard: 1 (True)
Beschreibung: Das IP-Quellrouting ist ein Mechanismus, der es dem Sender ermöglicht, die IP-Route zu bestimmen, die ein Datagramm durch ein Netzwerk nehmen sollte, es wird vor allem von Tools wie tracert.exe und ping.exe verwendet.
Dieser Parameter wurde unter Windows NT 4.0 in Service Pack 5 hinzugefügt (siehe Microsoft Knowledge Base-Artikel Q217336 [englischsprachig]). Windows 2000 deaktiviert standardmäßig das IP-Quellrouting.
DisableMediaSenseEventLog
Schlüssel: Tcpip\Parameters
Werttyp: REG_DWORD—Boolescher
Gültiger Bereich: 0, 1 (False, True)
Standard: 0 (False)
Beschreibung: Mit diesem Parameter kann die Protokollierung der DHCP Media Sense-Ereignisse deaktiviert werden. Standardmäßig werden die Media Sense-Ereignisse (mit Netzwerk verbinden/Verbindung trennen) in dem Ereignisprotokoll zum Zweck der Problembehandlung protokolliert.
DisableTaskOffload
Schlüssel: Tcpip\Parameters
Werttyp: REG_DWORD—Boolean
Gültiger Bereich: 0, 1 (False, True)
Standard: 0 (False)
Beschreibung: Dieser Parameter weist den TCP/IP-Stapel an, das Abladen von Tasks an die Netzwerkkarte zum Zweck der Problembehandlung und für Testzwecke zu deaktivieren.
DisableUserTOSSetting
Schlüssel: Tcpip\Parameters
Werttyp: REG_DWORD—Boolean
Gültiger Bereich: 0, 1 (False, True)
Standard: 1 (True)
Beschreibung: Mit diesem Parameter kann Programmen gestattet werden, die Diensttypbits (Type Of Service, TOS) im Header der ausgehenden IP-Pakete zu verändern. In Windows 2000 ist als Standardwert 1 (True) festgelegt. Im Allgemeinen sollte einzelnen Anwendungen nicht gestattet werden, die TOS-Bits zu manipulieren, da dies die Mechanismen der Systemrichtlinien außer Kraft setzen kann, die im Abschnitt "QoS (Quality of Service) und RSVP (Resource Reservation Protocol)" dieses Whitepapers beschrieben werden.
DontAddDefaultGateway
Schlüssel: Tcpip\Parameters\Interfaces\Schnittstelle
Werttyp: REG_DWORD—Boolean
Gültiger Bereich: 0, 1 (False, True)
Standard: 0
Beschreibung: Wenn Sie PPTP installieren, wird eine Standardroute für jeden LAN-Adapter installiert. Sie können die Standardroute bei einem davon deaktivieren, indem Sie diesen Wert hinzufügen und ihn auf 1 setzen. Nachdem Sie dies durchgeführt haben, müssen Sie statische Routen für Hosts konfigurieren, die über einen anderen Router als das Standardgateway erreicht werden.
EnableAddrMaskReply
Schlüssel: Tcpip\Parameters
Werttyp: REG_DWORD—Boolean
Gültiger Bereich: 0, 1 (False, True)
Default: 0 (False)
Beschreibung: Dieser Parameter steuert, ob der Computer auf eine ICMP-Adressmaskenanforderung e reagiert.
EnableBcastArpReply
Schlüssel: Tcpip\Parameters
Werttyp: REG_DWORD—Boolean
Gültiger Bereich: 0, 1 (False, True)
Default: 1 (True)
Beschreibung: Dieser Parameter steuert, ob der Computer auf eine ARP-Anforderung reagiert, wenn die Quellethernetadresse im ARP keine Unicastadresse ist. Der NLBS (Network Load Balancing-Dienst) funktioniert nicht ordnungsgemäß, wenn dieser Wert auf 0 gesetzt ist.
EnableDeadGWDetect
Schlüssel: Tcpip\Parameters
Werttyp: REG_DWORD—Boolean
Gültiger Bereich: 0, 1 (False, True)
Standard: 1 (True)
Beschreibung: Wenn dieser Parameter auf 1 gesetzt ist, darf TCP die Identifizierung deaktivierter Gateways durchführen. Wenn diese Funktion aktiviert ist, kann TCP IP auffordern, zu einem Reservegateway zu wechseln, wenn bei einer Reihe von Verbindungen Schwierigkeiten auftreten. Reservegateways können mithilfe der erweiterten Einstellungen des Dialogfeldes Erweiterte TCP/IP-Einstellungen der Netzwerk- und DFÜ-Verbindungen definiert werden. Weitere Informationen dazu finden Sie im Abschnitt "Identifizierung deaktivierter Gateways" dieses Whitepapers.
EnableICMPRedirects
Schlüssel: Tcpip\Parameters
Value Type: REG_DWORD--Boolean
Gültiger Bereich: 0, 1 (False, True)
Standard: 1 (True) für Beta 3. Soll in RC1 in 1 geändert werden (True)
Empfehlung: 0 (False)
Beschreibung: Dieser Parameter steuert, ob Windows 2000 seine Routingtabelle als Reaktion auf die Umleitungs-ICMP-Meldungen ändert, die von Netzwerkgeräten, wie z. B. Routern an es gesendet werden.
EnableFastRouteLookup
Schlüssel: Tcpip\Parameters
Werttyp: REG_DWORD—Boolean
Gültiger Bereich: 0, 1 (False, True)
Standard: 0 (False)
Beschreibung: Schnelle Routensuche ist aktiviert, wenn dieses Attribut festgelegt ist. Das kann Routensuchen auf Kosten des nicht ausgelagerten Poolspeichers beschleunigen. Dieses Attribut wird nur verwendet, wenn auf dem Computer Windows 2000 Server ausgeführt wird und wenn es sich um einen mittleren oder größeren Computer handelt (mit anderen Worten, mindestens 64 MB Speicher). Dieser Parameter wird von Routing und RAS erstellt.
EnableMulticastForwarding
Schlüssel: Tcpip\Parameters
Werttyp: REG_DWORD—Boolean
Gültiger Bereich: 0, 1 (False, True)
Standard: 0 (False)
Beschreibung: Der Routingdienst steuert mit diesem Parameter, ob IP-Multicasts weitergeleitet werden oder nicht. Dieser Parameter wird von Routing und RAS erstellt.
EnablePMTUBHDetect
Schlüssel: Tcpip\Parameters
Werttyp: REG_DWORD—Boolean
Gültiger Bereich: 0, 1 (False, True)
Standard: 0 (False)
Beschreibung: Wenn dieser Parameter auf 1 (True) gesetzt wird, wird TCP veranlasst, bei der Suche nach der PMTU zu versuchen, Black Hole-Router zu erkennen. Ein Black Hole-Router gibt keine Ziel nicht erreichbar-ICMP-Meldungen zurück, wenn er ein IP-Datagramm fragmentieren muss, bei dem das Don't Fragment-Bit gesetzt wurde. TCP muss für die Durchführung der PMTU-Suche diese Meldungen erhalten. Wenn diese Funktion aktiviert ist, versucht TCP, Segmente ohne das gesetzte Don't Fragment-Bit zu senden, wenn mehrere Neuübertragungen eines Segments ohne Bestätigung bleiben11 1. Wenn ein Segment daraufhin bestätigt wird, werden bei den nachfolgenden Paketen über diese Verbindung die MSS verringert und das Don't Fragment-Bit gesetzt. Das Einschalten der Black Hole-Erkennung erhöht die maximale Anzahl der Neuübertragungen, die für ein gegebenes Segment durchgeführt werden.
EnablePMTUDiscovery
Schlüssel: Tcpip\Parameters
Werttyp: REG_DWORD—Boolean
Gültiger Bereich: 0, 1 (False, True)
Standard: 1 (True)
Beschreibung: Wenn dieser Parameter auf 1 (True) gesetzt ist, versucht TCP, die maximale Übertragungseinheit (MTU oder größte Paketgröße) über den Pfad zu einem Remotehost festzustellen. Durch das Feststellen der PMTU und die Einschränkung der TCP-Segmente auf diese Größe kann TCP die Fragmentierung an den Routern entlang des Pfades eliminieren, die Netzwerke mit unterschiedlichen MTUs verbinden. Die Fragmentierung wirkt sich negativ auf den TCP-Durchsatz und die Netzwerkauslastung aus. Das Setzen dieser Parameter auf 0 führt dazu, dass eine MTU von 576 Bytes für alle Verbindungen verwendet wird, die nicht Hosts in dem lokalen Subnetz sind.
FFPControlFlags
Schlüssel: Tcpip\Parameters
Werttyp: REG_DWORD—Boolean
Gültiger Bereich: 0, 1 (False, True)
Standard: 1 (True)
Beschreibung: Wenn dieser Parameter auf 1 gesetzt wird, ist FFP (Fast Forwarding Path) aktiviert. Wenn er auf 0 gesetzt wird, weist TCP/IP alle FFP-fähigen Adapter an, auf diesem Computer keine schnelle Weiterleitung vorzunehmen. FFP–fähige Netzwerkadapter können Routinginformationen von dem Stapel empfangen und die folgenden Datenpakete an die Hardware weiterleiten, ohne sie an den Stapel weiterzugeben. Die FFP-Parameter befinden sich in dem TCP/IP-Registrierungsschlüssel, werden aber tatsächlich dort von RRAS (Routing und RAS) hinterlegt. Weitere Einzelheiten dazu finden Sie in der RRAS-Dokumentation.
FFPFastForwardingCacheSize
Schlüssel: Tcpip\Parameters
Werttyp: REG_DWORD—Anzahl der Bytes
Gültiger Bereich: 0–0xFFFFFFFF
Standard: 100.000 Bytes
Beschreibung: Dies ist die maximale Speicherkapazität, die ein Treiber, der FFP unterstützt, seinem FFP-Cache zuweisen kann, wenn er seinen Systemspeicher für seinen Cache verwendet. Wenn das Gerät seinen eigenen Speicher für den FFP-Cache hat, wird dieser Wert ignoriert.
ForwardBufferMemory
Schlüssel: Tcpip\Parameters
Werttyp: REG_DWORD—Anzahl der Bytes
Gültiger Bereich: Netzwerk MTU– ein angemessener Wert, der kleiner ist als 0xFFFFFFFF
Standard: 74240 (genug für fünfzig 1480-Byte-Pakete, gerundet auf ein Vielfaches von 256)
Beschreibung: Dieser Parameter bestimmt, wieviel Speicher IP anfangs für die Speicherung von Paketdaten in der Routerpaketwarteschlange zuweist. Wenn diese Pufferkapazität erschöpft ist, versucht das System, mehr Speicher zuzuweisen. Puffer für Paketwarteschlangendaten sind 256 Bytes lang, so dass der Wert dieses Parameters ein Vielfaches von 256 sein sollte. Mehrere Puffer werden zu längeren Paketen zusammengefasst. Der IP-Header für ein Paket wird separat gespeichert. Dieser Parameter wird ignoriert, und es werden keine Puffer zugewiesen, wenn die IP-Routingfunktion nicht aktiviert ist. Die maximale Speicherkapazität, die für diese Funktion zugewiesen werden kann, wird gesteuert von MaxForwardBufferMemory.
GlobalMaxTcpWindowSize
Schlüssel: Tcpip\Parameters
Werttyp: REG_DWORD—Anzahl der Bytes
Gültiger Bereich: 0–0x3FFFFFFF (1073741823 dezimal; jedoch können Werte, die über 64 KB liegen, nur erreicht werden, wenn eine Verbindung zu anderen Systemen hergestellt wird, die die RFC 1323-Fensterskalierung unterstützen, die in dem Abschnitt zu "TCP" dieses Dokuments erörtert wird. Zusätzlich muss die Fensterskalierung mit dem Registrierungsparameter Tcp1323Opts aktiviert werden.)
Standard: Dieser Parameter existiert standardmäßig nicht.
Beschreibung: Der Parameter TcpWindowSize kann verwendet werden, um das Empfangsfenster pro Schnittstelle einzustellen. Mit diesem Parameter kann eine globale Beschränkung für die TCP-Fenstergröße systemweit festgelegt werden. Dieser Parameter ist unter Windows 2000 neu.
IPAutoconfigurationAddress
Schlüssel: Tcpip\Parameters\Interfaces\<Schnittstelle>
Werttyp: REG_SZ—Zeichenfolge
Gültiger Bereich: Eine gültige IP-Adresse
Standard: Keine
|
