IsA Server bilgisayarını çok sayıda kimlik doğrulama isteği için yapılandırma

Bu adım adım makalede, Microsoft Internet Security and Acceleration (ISA) Server çalıştıran bir bilgisayarda kimlik doğrulama aktarım hızının nasıl artırıldığı açıklanır.

Şunlar için geçerlidir: Windows Server 2012 R2
Özgün KB numarası: 326040

Özet

Bilgisayar birçok Web istemcisi için NTLM veya Temel kimlik doğrulaması kullanıyorsa düşük performansla karşılaşabilirsiniz. Kimlik doğrulaması kapatıldığında bu sorun oluşmaz.

ISA Sunucusu bilgisayarı ile etki alanı denetleyicisi arasında bir kerede devam eden eşzamanlı kimlik doğrulama çağrılarının sayısını artırarak kimlik doğrulama aktarım hızını geliştirebilirsiniz.

Windows üye sunucuları varsayılan olarak en fazla iki eşzamanlı NTLM kimlik doğrulama isteği yayımlar. Windows Etki Alanı Denetleyicileri, uzak (kullanıcı) etki alanı denetleyicisiyle oturum başına yalnızca bir eşzamanlı kimlik doğrulama isteğini destekler.

Kayıt defteri anahtarı ekleme

ISA Sunucusu bilgisayarı ile etki alanı denetleyicisi arasında bir kerede devam eden eşzamanlı kimlik doğrulama çağrılarının sayısını artırmak için bu adımları izleyin.

1. Kayıt Defteri Düzenleyicisi'ni başlatın. Bunu yapmak için Başlat'a tıklayın, Çalıştır'a tıklayın, Regedt32.exeyazın ve ardından Tamam'a tıklayın.

2. Aşağıdaki kayıt defteri anahtarını bulun: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

3. Düzenle menüsünde Değer Ekle'ye tıklayın ve aşağıdaki kayıt defteri bilgilerini ekleyin:

   • Değer Adı: MaxConcurrentApi
   • Veri Türü: REG_DWORD
   • Değer: 0 ile 10 arasında.

   Windows 2008 R2 maksimum değeri 150'dir.

4. NETLOGON hizmetini yeniden başlatın. Daha yüksek değerleri kullanmak için bir güncelleştirme yüklemeniz gerekir: 975363 Yüksek gecikmeli bir ağdaki uzak Etki Alanlarından kullanıcılar için bir Etki Alanı Üyesinden çok sayıda NTLM kimlik doğrulama isteği gönderildiğinde zaman aşımı hatası oluşur.

Microsoft Windows 2000 Advanced Server çalıştıran bir bilgisayarınız varsa, gelen erişim isteklerini birden çok IAS sunucusu arasında dağıtmak için Windows 2000 Gelişmiş Sunucu'nun Ağ Yükü Dengeleme bileşenini (eski adı WLBS) kullanabilirsiniz. Bu, ağ trafiği yüksek olduğunda sunucunun daha iyi performans göstermesine yardımcı olur.

Web isteklerini ve kimlik doğrulamasını yük dengelemek ve performansı artırmak için bir dizide daha fazla ISA Server bilgisayarı da kullanabilirsiniz.

Kaynak sunucusundaki değeri ve ntlm kimlik doğrulama isteğini işleyen tüm ara DC'leri kullanıcı etki alanının yolunda ayarlamanız gerekir. Kullanıcılarla users.contoso.com etki alanları ve kaynak sunucularıyla servers.contoso.com olan çok düzeyli bir Active Directory Ormanı contoso.com, bunu kaynak sunucularında ve server.contoso.com ve contoso.com'daki DC'lerde ayarlamanız anlamına gelir.

Performansı artırmanın bir diğer yolu da istemci bilgisayarın kimliğini Kerberos kullanarak doğrulamak olabilir, ancak bu, Internet Explorer 6 ve önceki sürümlerde desteklenmez. Önceki.

Başvurular

Yukarıda belgelenen sınırı artıran Windows Server 2008 R2 güncelleştirmesi hakkında bilgi:

975363 Yüksek gecikmeli bir ağda Windows Server 2008 R2 veya Windows 7 çalıştıran bir bilgisayardan birçok NTLM kimlik doğrulama isteği gönderildiğinde zaman aşımı hatası oluşur

Kimliği Doğrulanmış Hizmetler'e bağlanırken zaman zaman kimlik bilgileri girmeniz veya zaman aşımlarıyla karşılaşmanız istenir