วิธีการกำหนดค่าคอมพิวเตอร์เป็น ISA Server สำหรับหมายเลขที่มีขนาดใหญ่มากของการร้องขอการรับรองความถูกต้อง

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 326040 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
สิ่งสำคัญบทความนี้ประกอบด้วยข้อมูลเกี่ยวกับวิธีการแก้ไขรีจิสทรี ควรตรวจสอบว่าได้สำรองรีจิสทรีก่อนที่จะปรับเปลี่ยน โปรดทำความเข้าใจกับวิธีการคืนค่ารีจิสทรีในกรณีที่เกิดปัญหา สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีสำรองข้อมูล คืนค่า และปรับเปลี่ยนรีจิสทรี โปรดคลิกที่หมายเลขบทความต่อไปนี้ เพื่อดูบทความใน Microsoft Knowledge Base::
256986คำอธิบายสำหรับ Microsoft Windows Registry
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความที่มีการทีละขั้นตอนนี้อธิบายวิธีการปรับปรุงอัตราความเร็วของการรับรองความถูกต้องบนคอมพิวเตอร์ที่ใช้ Microsoft Internet Security และ Acceleration (ISA) Server

ถ้าคอมพิวเตอร์ใช้ NTLM หรือการรับรองความถูกต้องเบื้องต้นสำหรับเครื่องไคลเอนต์ของเว็บหลาย ๆ คุณอาจพบประสิทธิภาพการทำงานที่ไม่ดี ปัญหานี้ไม่ได้เกิดขึ้นเมื่อมีการรับรองความถูกต้องถูกปิดใช้งาน

คุณสามารถปรับปรุงอัตราความเร็วการรับรองความถูกต้อง โดยการเพิ่มจำนวนของการเรียกการรับรองความถูกต้องเกิดขึ้นพร้อมกันที่อยู่ในความคืบหน้าในคราวเดียวกันระหว่างเซิร์ฟเวอร์ ISA ตัวควบคุมโดเมนและคอมพิวเตอร์ได้

เซิร์ฟเวอร์สมาชิกของ windows ออกเป็นสองพร้อมกัน NTLM รับรองความถูกต้องร้อง โดยค่าเริ่มต้นเท่านั้น ตัวควบคุมโดเมน Windows รองรับการร้องขอการรับรองความถูกต้องเกิดขึ้นพร้อมกันเดียวต่อเซสชันด้วยระยะไกล (ผู้ใช้) เท่านั้นตัวควบคุมโดเมน

เพิ่มคีย์รีจิสทรี

คำเตือนปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีอย่างไม่ถูกต้อง โดยใช้ตัวแก้ไขรีจิสทรี หรือ โดยใช้วิธีอื่น คุณอาจต้องติดตั้งระบบปฏิบัติการใหม่เพื่อแก้ไขปัญหาเหล่านี้ Microsoft ไม่รับประกันว่าจะสามารถแก้ไขปัญหาได้ คุณต้องยอมรับความเสี่ยงด้วยตนเองในการปรับเปลี่ยนรีจิสทรี

ทำตามขั้นตอนเหล่านี้เพื่อเพิ่มจำนวนที่ใช้ในการรับรองความถูกต้องเกิดขึ้นพร้อมกันเรียกในความคืบหน้าในคราวเดียวกันระหว่างเซิร์ฟเวอร์ ISA ตัวควบคุมโดเมนและคอมพิวเตอร์
  1. เริ่มโปรแกรม Registry Editor เมื่อต้องการทำเช่นนี้ คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:Regedt32.exeแล้ว คลิกตกลง.
  2. ค้นหารีจิสทรีคีย์ต่อไปนี้:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  3. ในการแก้ไขเมนู คลิกเพิ่มค่าแล้ว เพิ่มข้อมูลรีจิสทรีต่อไปนี้:

    ค่าชื่อ: MaxConcurrentApi
    ชนิดของข้อมูล: REG_DWORD
    ค่า: ระหว่าง 0 ถึง 10 ค่าสูงสุดของ windows 2008 R2 คือ 150
  4. บริการ NETLOGON ที่เริ่มต้นใหม่
หมายเหตุ:เมื่อคุณเพิ่มค่าของรายการ MaxConcurrentApi กับค่าที่มากกว่า 5 ตรวจสอบให้แน่ใจว่า คุณได้ตรวจสอบจำนวนที่ใช้ในการร้องขอที่ถูกส่งไปยังตัวควบคุมโดเมน เมื่อต้องการทำเช่นนี้ ติดตั้งการปรับปรุงที่อธิบายไว้ในบทความต่อไปนี้ของ Knowledge Base บนเซิร์ฟเวอร์ที่:
928576เคาน์เตอร์วัดประสิทธิภาพการทำงานใหม่สำหรับ Windows Server 2003 ช่วยให้คุณตรวจสอบประสิทธิภาพการทำงานของการรับรองความถูกต้องของ Netlogon
การปรับปรุงนี้ช่วยให้คุณสามารถติดตามการใช้การเรียก Netlogon

ถ้าคุณมีคอมพิวเตอร์ที่ใช้ Microsoft Windows 2000 Server ขั้นสูง คุณสามารถใช้ประกอบ Network Load Balancing (ก่อนหน้านี้เรียกว่า WLBS) ของ Windows 2000 Server ขั้นสูงเพื่อกระจายการร้องขอการเข้าถึงขาเข้ากับเซิร์ฟเวอร์ IAS หลายตัว ซึ่งช่วยให้เซิร์ฟเวอร์ที่ทำงานได้ดีกว่าเมื่อปริมาณการใช้งานเครือข่ายเป็นสูง

โหลดยอดดุลการร้องขอเว็บและการรับรองความถูกต้อง และเพื่อเพิ่มประสิทธิภาพการทำงาน คุณสามารถใช้ ISA Server หลายเครื่องคอมพิวเตอร์ในอาร์เรย์

คุณควรกำหนดค่าบนเซิร์ฟเวอร์ทรัพยากรและ DCs กลางทั้งหมดที่การจัดการการร้องขอการรับรองความถูกต้อง NTLM บนเส้นทางไปยังโดเมนของผู้ใช้ ในแบบหลายระดับอยู่ไดเรกทอรีของฟอเรสต์ contoso.com users.contoso.com โดเมนที่ มีผู้ใช้และ servers.contoso.com กับเซิร์ฟเวอร์ของทรัพยากร ซึ่งหมายความ ว่า คุณมีการตั้งค่านี้บนเซิร์ฟเวอร์ของทรัพยากรและ DCs server.contoso.com และ DCs ใน contoso.com

อีกวิธีหนึ่งที่ใช้ปรับปรุงประสิทธิภาพอาจมีการ รับรองความถูกต้องกับคอมพิวเตอร์ไคลเอนต์ โดยการใช้ Kerberos แต่นี้ไม่สนับสนุน โดย Internet Explorer 6 และรุ่นก่อนหน้า รุ่นก่อนหน้านี้สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::321728Internet Explorer ไม่สนับสนุนการรับรองความถูกต้อง Kerberos กับพร็อกซีเซิร์ฟเวอร์

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหาที่คล้ายกันที่จะพบบนเครื่องคอมพิวเตอร์กับอินเทอร์เน็ตพิสูจน์ตัวจริงของเซิร์ฟเวอร์ (IAS) ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
246118วิธีการกำหนดค่าเซิร์ฟเวอร์ IAS ของคุณสำหรับหมายเลขที่มีขนาดใหญ่มากของการร้องขอการรับรองความถูกต้อง
ข้อมูลเกี่ยวกับการปรับปรุงสำหรับ Windows Server 2008 R2 ที่เพิ่มขีดจำกัดการรับการบันทึกไว้ด้านบน:

975363 ข้อผิดพลาดการหมดเวลาเกิดขึ้นเมื่อมีส่งการร้องขอการรับรองความถูกต้อง NTLM จำนวนมากจากคอมพิวเตอร์ที่ใช้ Windows Server 2008 R2 หรือ Windows 7 ในเครือข่ายเวลาแฝงที่สูง
http://support.microsoft.com/default.aspx?scid=kb;EN-US;975363

คุณสมบัติ

หมายเลขบทความ (Article ID): 326040 - รีวิวครั้งสุดท้าย: 11 กันยายน 2554 - Revision: 2.0
ใช้กับ
  • Microsoft Forefront Threat Management Gateway, Medium Business Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Windows Server 2003 Service Pack 2
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
Keywords: 
kbenv kbhowtomaster kbnetwork kbmt KB326040 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:326040

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com