Configuración de un equipo servidor ISA para un gran número de solicitudes de autenticación

En este artículo paso a paso se describe cómo mejorar el rendimiento de la autenticación en un equipo que ejecuta microsoft Internet Security and Acceleration (ISA) Server.

Se aplica a: Windows Server 2012 R2
Número de KB original: 326040

Resumen

Si el equipo usa ntlm o autenticación básica para muchos clientes web, puede experimentar un rendimiento deficiente. Este problema no se produce cuando se desactiva la autenticación.

Para mejorar el rendimiento de la autenticación, aumente el número de llamadas de autenticación simultáneas que están en curso a la vez entre el equipo del servidor ISA y el controlador de dominio.

Los servidores miembros de Windows solo emiten hasta dos solicitudes de autenticación NTLM simultáneas de forma predeterminada. Los controladores de dominio de Windows solo admiten una solicitud de autenticación simultánea por sesión con un controlador de dominio remoto (usuario).

Adición de una clave del Registro

Siga estos pasos para aumentar el número de llamadas de autenticación simultáneas en curso a la vez entre el equipo del servidor ISA y el controlador de dominio.

1. Inicie el Editor del Registro. Para ello, haga clic en Inicio , en Ejecutar, escriba Regedt32.exey, a continuación, haga clic en Aceptar.

2. Busque la siguiente clave del Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

3. En el menú Editar , haga clic en Agregar valor y agregue la siguiente información del Registro:

   • Nombre del valor: MaxConcurrentApi
   • Tipo de datos: REG_DWORD
   • Valor: entre 0 y 10.

   El valor máximo de Windows 2008 R2 es 150.

4. Reinicie el servicio NETLOGON. Para usar los valores más altos, debe instalar una actualización: 975363 Se produce un error de tiempo de espera cuando se envían muchas solicitudes de autenticación NTLM desde un miembro de dominio para los usuarios de dominios remotos en una red de alta latencia.

Si tiene un equipo que ejecuta Microsoft Windows 2000 Advanced Server, puede usar el componente Equilibrio de carga de red (anteriormente conocido como WLBS) de Windows 2000 Advanced Server para distribuir las solicitudes de acceso entrantes entre varios servidores IAS. Esto ayuda al servidor a funcionar mejor cuando el tráfico de red es alto.

Para equilibrar la carga de las solicitudes web y la autenticación y aumentar el rendimiento, también puede usar más equipos isa server en una matriz.

Debe establecer el valor en el servidor de recursos y en todos los controladores de dominio intermedios que controlan la solicitud de autenticación NTLM en la ruta de acceso al dominio de usuario. En un bosque de Active Directory de varios niveles contoso.com con dominios users.contoso.com con los usuarios y servers.contoso.com con los servidores de recursos, esto significa que tiene que establecerlo en los servidores de recursos y controladores de dominio de server.contoso.com y controladores de dominio en contoso.com.

Otra manera de mejorar el rendimiento puede ser autenticar el equipo cliente mediante Kerberos, pero esto no es compatible con Internet Explorer 6 y versiones anteriores. Anterior.

Referencias

Información sobre la actualización de Windows Server 2008 R2 que aumenta el límite documentado anteriormente:

975363 Se produce un error de tiempo de espera cuando se envían muchas solicitudes de autenticación NTLM desde un equipo que ejecuta Windows Server 2008 R2 o Windows 7 en una red de alta latencia.

Se le pedirán de forma intermitente credenciales o tiempos de espera de experiencia al conectarse a servicios autenticados.