REVISIÓN: Puede experimentar rendimiento lento cuando usa autenticación integrada de Windows junto con el protocolo de autenticación de Kerberos en IIS 6.0

Seleccione idioma Seleccione idioma
Id. de artículo: 917557 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

Puede experimentar rendimiento lento en un equipo que ejecuta Microsoft Internet Information Services (IIS) 6.0. Este problema se produce cuando se cumplen las condiciones siguientes:
  • Utilizar autenticación de Windows integrada junto con IIS 6.0.
  • Utilizar el protocolo de autenticación Kerberos para autenticar el usuario en el sitio Web.
Nota Los visitantes de un sitio Web alojado en el equipo también pueden experimentar un rendimiento lento. Este problema es más probable que ocurra si los visitantes tienen limitado el ancho de banda.

Causa

Cuando se utiliza el protocolo de autenticación Kerberos, IIS 6.0 requiere que el cliente puede volver a autenticarse para cada solicitud HTTP. Este comportamiento provoca un aumento en el tráfico de red.

Este comportamiento es diferente de Microsoft Internet Information Services (IIS) 5.0. En IIS 5.0, un cliente se autentica mediante Kerberos después de una solicitud HTTP inicial permanece autenticado para la duración de la sesión HTTP Keep-Alive.

Solución

Información de Service Pack

Para resolver este problema, obtenga el service pack más reciente para Windows Server 2003. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
889100Cómo obtener la versión más reciente del Service Pack para Windows Server 2003

Información de revisiones

Hay una revisión compatible de Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema descrito en este artículo. Aplíquela sólo a los sistemas que experimenten este problema específico. Esta revisión podría sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la siguiente actualización de software que contenga este hotfix.

Si la revisión está disponible para descarga, es hay una sección de "Descarga de revisión disponible" al principio de este artículo. Póngase en contacto si no aparece en esta sección, con los Microsoft cliente Servicios de y soporte técnico para obtener la revisión de.

Nota Si se producen problemas adicionales o si cualquier solución de problemas es necesario, quizás tenga que crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con esta revisión específica. Para obtener una lista completa de números de teléfono de servicio de atención al cliente y soporte técnico o para crear una solicitud de servicio independiente, visite el siguiente sitio Web:
http://support.microsoft.com/contactus/?ws=support
Nota El formulario "Descarga de revisión disponibles" muestra los idiomas para que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.

Requisitos previos

Debe tener para aplicar este hotfix instalado el Service Pack 1 (SP1) de Windows Server 2003.

Información de registro

importante Esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por tanto, asegúrese de que siga estos pasos cuidadosamente. Realice una para agregar protección, copia de seguridad del registro antes de modificarlo. A continuación, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756Cómo realizar una copia de seguridad y restaurar el registro de Windows
Después de aplicar este hotfix, debe agregar y configurar el valor de registro EnableKerbAuthPersist. Para ello, siga estos pasos:
  1. Haga clic en Inicio , haga clic en Ejecutar , escriba regedit y, a continuación, haga clic en Aceptar .
  2. Busque y haga clic en la siguiente subclave del Registro:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W3SVC\Parameters
  3. En el menú Edición , seleccione nuevo y, a continuación, haga clic en Valor DWORD .
  4. Escriba EnableKerbAuthPersist para el nombre de entrada y, a continuación, presione ENTRAR.
  5. Haga clic con el botón secundario del mouse en EnableKerbAuthPersist y, a continuación, haga clic en Modificar .
  6. En el cuadro datos del valor , escriba 1 o en cualquier valor distinto de cero para habilitar la revisión y, a continuación, haga clic en Aceptar .

    Nota Para devolver el servicio IIS en el comportamiento predeterminado, establezca el valor en 0.
  7. Editor de registro de salida.
  8. Reinicie el Servicios IIS. Para ello, siga estos pasos:
    1. Haga clic en Inicio , haga clic en Ejecutar , escriba cmd y, a continuación, haga clic en Aceptar .
    2. Escriba los comandos siguientes. Presione ENTRAR después de cada comando:
      net stop iisadmin
      net start iisadmin

Requisito de reinicio

Si el servicio IIS se ejecuta al aplicar este hotfix, debe reiniciar el servicio IIS.

Información acerca de la sustitución de la revisión

Este hotfix no sustituye a otros hotfix.

Información de archivo

La versión en inglés de este hotfix tiene los atributos de archivo (o atributos de último archivo) mostrados en la siguiente tabla. Las fechas y las horas de estos archivos se muestran en hora universal coordinada (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para averiguar la diferencia entre hora UTC y la hora local, utilice la ficha zona horaria el elemento fecha y hora en el panel de control.
Windows Server 2003, arquitectura Itanium
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempo
W3core.dll6.0.3790.26831,059,32815 De abril de 200618: 19
Windows Server 2003 x 64
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempo
W3core.dll6.0.3790.2683569,34415 De abril de 200604: 06
Windows Server 2003, x 86
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempo
W3core.dll6.0.3790.2683348,67215 De abril de 200605: 29

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:". Este problema se corrigió por primera vez en Microsoft Windows Server 2003 Service Pack 2.

Más información

Después de habilitar el valor de registro EnableKerbAuthPersist y reiniciar el servicio IIS, IIS 6.0 ya no requiere el cliente a reautenticarse para cada solicitud HTTP. Los clientes sólo tienen que volver a autenticar si realizan otra solicitud HTTP mediante un puerto TCP de cliente diferente. Esta situación se produce cuando se debe establecer una nueva sesión HTTP Keep-Alive. Para obtener más información acerca de sesiones HTTP Keep-Alive, visite el siguiente sitio Web de Internet Engineering Task Force (IETF):
http://www.ietf.org/rfc/rfc2616.txt
Para obtener más información acerca de la terminología relativa de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684Descripción de la terminología estándar utilizada para describir las actualizaciones de software de Microsoft

Propiedades

Id. de artículo: 917557 - Última revisión: lunes, 09 de junio de 2008 - Versión: 3.1
La información de este artículo se refiere a:
  • Servicios de Microsoft Internet Information Server 6.0
Palabras clave: 
kbmt kbautohotfix kbwinserv2003sp2fix kbwinserv2003presp2fix kbhotfixserver kbfix kbbug kbqfe kbpubtypekc KB917557 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 917557

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com