CORRECÇÃO: Poderá detectar um desempenho lento quando utiliza autenticação integrada do Windows com o protocolo de autenticação Kerberos no IIS 6.0

Traduções de Artigos Traduções de Artigos
Artigo: 917557 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Poderá detectar um desempenho lento num computador que está executando o Microsoft Internet Information Services (IIS) 6.0. Este problema ocorre quando se verificam as seguintes condições:
  • Pode utiliza a autenticação integrada do Windows com o IIS 6.0.
  • Utilizar o protocolo de autenticação Kerberos para autenticar o utilizador no Web site.
Nota Um Web site hospedado no computador também poderá detectar um desempenho lento. Este problema é mais provável se os visitantes têm limitados a largura de banda.

Causa

Quando utiliza o protocolo de autenticação Kerberos, o IIS 6.0 requer o cliente a ser reautenticado para cada pedido HTTP. Este comportamento provoca um aumento no tráfego de rede.

Este comportamento é diferente da Microsoft (IIS) 5.0. No IIS 5.0, um cliente é autenticado por Kerberos depois de um pedido HTTP inicial permanece autenticado para a duração da sessão HTTP Keep-alive.

Resolução

Informações sobre Service Packs

Para resolver este problema, obtenha o service pack mais recente do Windows Server 2003. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
889100Como obter o service pack mais recente do Windows Server 2003

Informações sobre a correcção

Está disponível a partir da Microsoft uma correcção suportada. No entanto, esta correcção destina-se a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham este problema específico. Esta correcção poderá submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afectado por este problema, recomendamos que aguarde pela próxima actualização de software que contenha esta correcção.

Se a correcção está disponível para transferência, existe uma secção "denominada transferência de correcção disponível" na parte superior deste artigo da base de dados de conhecimento. Se esta secção não for apresentado, contacte o serviço de cliente do Microsoft e suporte para obter a correcção.

Nota Se ocorram problemas adicionais ou se for necessária qualquer resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem esta correcção específica. Para obter uma lista completa dos números de telefone do suporte de cliente do Microsoft ou para criar um pedido serviço separado, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota O formulário "Transferência de correcção disponível" apresenta os idiomas para a qual a correcção está disponível. Se não vir o idioma, é porque uma correcção não está disponível para esse idioma.

Pré-requisitos

Tem de ter o Windows Server 2003 Service Pack 1 (SP1) instalado para aplicar esta correcção.

Informações de registo

importante Esta secção, método ou tarefa contém passos que indicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorrecta. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Criar uma para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
322756Como efectuar uma cópia de segurança e restaurar o registo no Windows
Depois de aplicar esta correcção, tem de adicionar e configurar o valor de registo EnableKerbAuthPersist. Para o fazer, siga estes passos:
  1. Clique em Iniciar , clique em Executar , escreva regedit e, em seguida, clique em OK .
  2. Localize e, em seguida, clique na seguinte subchave do registo:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W3SVC\Parameters
  3. No menu Editar , aponte para Novo e, em seguida, clique em Valor DWORD (DWORD Value) .
  4. Escreva EnableKerbAuthPersist para o nome da entrada e, em seguida, prima ENTER.
  5. Clique com o botão direito do rato EnableKerbAuthPersist e, em seguida, clique em Modificar .
  6. Na caixa dados do valor , escreva 1 ou qualquer valor diferente de zero para activar a correcção e, em seguida, clique em OK .

    Nota Para repor o serviço IIS o comportamento predefinido, defina o valor para 0.
  7. Saia do Editor de registo.
  8. Reinicie o serviço IIS. Para o fazer, siga estes passos:
    1. Clique em Iniciar , clique em Executar , escreva cmd e, em seguida, clique em OK .
    2. Escreva os seguintes comandos. Prima ENTER após cada comando:
      net stop iisadmin
      net start iisadmin

Requisito de reinício

Se o serviço IIS estiver em execução quando aplicar esta correcção, terá de reiniciar o serviço IIS.

Informações sobre substituição de correcções

Esta correcção não substitui quaisquer outras correcções.

Informações do ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas na hora universal coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário no item data e hora no painel de controlo.
Windows Server 2003, arquitectura Itanium
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempo
W3core.dll6.0.3790.26831,059,32815-Abr-200618: 19
Windows Server 2003, x 64
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempo
W3core.dll6.0.3790.2683569,34415-Abr-200606: 04
Windows Server 2003, x 86
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempo
W3core.dll6.0.3790.2683348,67215-Abr-200605: 29

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a". Este problema foi corrigido pela primeira vez no Microsoft Windows Server 2003 Service Pack 2.

Mais Informação

Depois de activar o valor de registo EnableKerbAuthPersist e reiniciar o serviço IIS, o IIS 6.0 já não requer o cliente para cada pedido HTTP de autenticar novamente. Os clientes só têm de autenticar novamente se podem efectuar outro pedido HTTP utilizando uma porta TCP de cliente diferente. Este cenário ocorre quando deve ser estabelecida uma nova sessão HTTP Keep-alive. Para mais informações sobre sessões HTTP Keep-alive, visite o seguinte Web site da IETF (Internet Engineering Task Force):
http://www.ietf.org/rfc/rfc2616.txt
Para obter mais informações sobre a terminologia de actualização de software, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
824684Descrição da terminologia padrão utilizada para descrever actualizações de software da Microsoft

Propriedades

Artigo: 917557 - Última revisão: 9 de junho de 2008 - Revisão: 3.1
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Services 6.0
Palavras-chave: 
kbmt kbautohotfix kbwinserv2003sp2fix kbwinserv2003presp2fix kbhotfixserver kbfix kbbug kbqfe kbpubtypekc KB917557 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 917557

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com