CORRECÇÃO: Poderá detectar um desempenho lento quando utiliza autenticação integrada do Windows com o protocolo de autenticação Kerberos no IIS 6.0

Poderá detectar um desempenho lento num computador que está executando o Microsoft Internet Information Services (IIS) 6.0. Este problema ocorre quando se verificam as seguintes condições:

• Pode utiliza a autenticação integrada do Windows com o IIS 6.0.
• Utilizar o protocolo de autenticação Kerberos para autenticar o utilizador no Web site.

Nota Um Web site hospedado no computador também poderá detectar um desempenho lento. Este problema é mais provável se os visitantes têm limitados a largura de banda.

Quando utiliza o protocolo de autenticação Kerberos, o IIS 6.0 requer o cliente a ser reautenticado para cada pedido HTTP. Este comportamento provoca um aumento no tráfego de rede.

Este comportamento é diferente da Microsoft (IIS) 5.0. No IIS 5.0, um cliente é autenticado por Kerberos depois de um pedido HTTP inicial permanece autenticado para a duração da sessão HTTP Keep-alive.

Informações sobre Service Packs

Para resolver este problema, obtenha o service pack mais recente do Windows Server 2003. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:

Informações sobre a correcção

Está disponível a partir da Microsoft uma correcção suportada. No entanto, esta correcção destina-se a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham este problema específico. Esta correcção poderá submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afectado por este problema, recomendamos que aguarde pela próxima actualização de software que contenha esta correcção.

Se a correcção está disponível para transferência, existe uma secção "denominada transferência de correcção disponível" na parte superior deste artigo da base de dados de conhecimento. Se esta secção não for apresentado, contacte o serviço de cliente do Microsoft e suporte para obter a correcção.

Nota Se ocorram problemas adicionais ou se for necessária qualquer resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem esta correcção específica. Para obter uma lista completa dos números de telefone do suporte de cliente do Microsoft ou para criar um pedido serviço separado, visite o seguinte Web site da Microsoft: Nota O formulário "Transferência de correcção disponível" apresenta os idiomas para a qual a correcção está disponível. Se não vir o idioma, é porque uma correcção não está disponível para esse idioma.

Pré-requisitos

Tem de ter o Windows Server 2003 Service Pack 1 (SP1) instalado para aplicar esta correcção.

Informações de registo

importante Esta secção, método ou tarefa contém passos que indicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorrecta. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Criar uma para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base: Depois de aplicar esta correcção, tem de adicionar e configurar o valor de registo EnableKerbAuthPersist. Para o fazer, siga estes passos:

1. Clique em Iniciar , clique em Executar , escreva regedit e, em seguida, clique em OK .
2. Localize e, em seguida, clique na seguinte subchave do registo:
   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W3SVC\Parameters
3. No menu Editar , aponte para Novo e, em seguida, clique em Valor DWORD (DWORD Value) .
4. Escreva EnableKerbAuthPersist para o nome da entrada e, em seguida, prima ENTER.
5. Clique com o botão direito do rato EnableKerbAuthPersist e, em seguida, clique em Modificar .
6. Na caixa dados do valor , escreva 1 ou qualquer valor diferente de zero para activar a correcção e, em seguida, clique em OK .
   
   Nota Para repor o serviço IIS o comportamento predefinido, defina o valor para 0.
7. Saia do Editor de registo.
8. Reinicie o serviço IIS. Para o fazer, siga estes passos:
   1. Clique em Iniciar , clique em Executar , escreva cmd e, em seguida, clique em OK .
   2. Escreva os seguintes comandos. Prima ENTER após cada comando:
      net stop iisadmin
      net start iisadmin

Requisito de reinício

Se o serviço IIS estiver em execução quando aplicar esta correcção, terá de reiniciar o serviço IIS.

Informações sobre substituição de correcções

Esta correcção não substitui quaisquer outras correcções.

Informações do ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas na hora universal coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário no item data e hora no painel de controlo.

Windows Server 2003, arquitectura Itanium

Windows Server 2003, x 64

Windows Server 2003, x 86

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a". Este problema foi corrigido pela primeira vez no Microsoft Windows Server 2003 Service Pack 2.

Depois de activar o valor de registo EnableKerbAuthPersist e reiniciar o serviço IIS, o IIS 6.0 já não requer o cliente para cada pedido HTTP de autenticar novamente. Os clientes só têm de autenticar novamente se podem efectuar outro pedido HTTP utilizando uma porta TCP de cliente diferente. Este cenário ocorre quando deve ser estabelecida uma nova sessão HTTP Keep-alive. Para mais informações sobre sessões HTTP Keep-alive, visite o seguinte Web site da IETF (Internet Engineering Task Force):Para obter mais informações sobre a terminologia de actualização de software, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base: