Como configurar um computador ISA Server para um grande número de solicitações de autenticação

Este artigo passo a passo descreve como melhorar a taxa de transferência de autenticação em um computador que está executando o Servidor ISA (Segurança e Aceleração da Internet) da Microsoft.

Aplica-se a: Windows Server 2012 R2
Número original do KB: 326040

Resumo

Se o computador usar a autenticação NTLM ou Basic para muitos clientes Web, você poderá ter um desempenho ruim. Esse problema não ocorre quando a autenticação é desativada.

Você pode melhorar a taxa de transferência de autenticação aumentando o número de chamadas de autenticação simultâneas que estão em andamento ao mesmo tempo entre o computador ISA Server e o controlador de domínio.

Os servidores membros do Windows só emitem até duas solicitações simultâneas de autenticação NTLM por padrão. Os Controladores de Domínio do Windows só dão suporte a uma solicitação de autenticação simultânea por sessão com um controlador de domínio remoto (usuário).

Adicionar uma chave de registro

Siga estas etapas para aumentar o número de chamadas de autenticação simultâneas em andamento ao mesmo tempo entre o computador ISA Server e o controlador de domínio.

1. Inicie o Editor do Registro. Para fazer isso, clique em Iniciar , clique em Executar, digite Regedt32.exee clique em OK.

2. Localize a seguinte chave do registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

3. No menu Editar , clique em Adicionar Valor e adicione as seguintes informações de registro:

   • Nome do valor: MaxConcurrentApi
   • Tipo de dados: REG_DWORD
   • Valor: entre 0 e 10.

   O valor máximo do Windows 2008 R2 é 150.

4. Reinicie o serviço NETLOGON. Para usar os valores mais altos, você precisa instalar uma atualização: 975363 Ocorre um erro de tempo limite quando muitas solicitações de autenticação NTLM são enviadas de um Membro de Domínio para usuários de domínios remotos em uma rede de alta latência.

Se você tiver um computador que esteja executando o Microsoft Windows 2000 Advanced Server, poderá usar o componente Balanceamento de Carga de Rede (anteriormente conhecido como WLBS) do Windows 2000 Advanced Server para distribuir solicitações de acesso de entrada entre vários servidores IAS. Isso ajuda o servidor a ter um desempenho melhor quando o tráfego de rede é alto.

Para balancear as solicitações da Web e a autenticação e aumentar o desempenho, você também pode usar mais computadores ISA Server em uma matriz.

Você deve definir o valor no servidor de recursos e todos os DCs intermediários que lidam com a solicitação de autenticação NTLM no caminho para o domínio do usuário. Em um contoso.com de floresta do Active Directory de vários níveis com domínios users.contoso.com com os usuários e servers.contoso.com com os servidores de recursos, isso significa que você precisa definir isso nos servidores de recursos e DCs em server.contoso.com e DCs em contoso.com.

Outra maneira de melhorar o desempenho pode ser autenticar o computador cliente usando Kerberos, mas isso não tem suporte com versões da Internet Explorer 6 e anteriores. Anterior.

Referências

Informações sobre a atualização do Windows Server 2008 R2 que aumenta o limite documentado acima:

975363 Um erro de tempo limite ocorre quando muitas solicitações de autenticação NTLM são enviadas de um computador que está executando o Windows Server 2008 R2 ou Windows 7 em uma rede de alta latência

Você é solicitado intermitentemente para credenciais ou tempo limite de experiência ao se conectar aos Serviços Autenticados