Může dojít ke snížení výkonu při použití integrovaného ověřování systému Windows společně s ověřovací protokol Kerberos ve službě IIS 7.0

Překlady článku Překlady článku
ID článku: 954873 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Při použití počítače spustí Internetová informační služba (IIS) 7.0 můžete zaznamenat snížení výkonu webové aplikace. Tento problém nastane v případě splnění následujících podmínek:
  • Použít integrované ověřování systému Windows společně s IIS 7.0.
  • Ověřovací protokol Kerberos použít k ověření uživatele na webu.
Tento problém je pravděpodobnější dojít, pokud uživatelé mají omezené šířky pásma sítě.

Příčina

K tomuto problému dochází, protože IIS 7.0 vyžaduje klienta reauthenticated pro každý požadavek HTTP při použití ověřovacího protokolu Kerberos. Toto chování způsobuje zvýšení provozu v síti.

Toto chování se liší od chování ve službě IIS 5.0. Ve službě IIS 5.0 zůstane klient ověřen podle protokolu Kerberos po počáteční požadavek HTTP ověřené během udržování relaci HTTP.

Řešení

Chcete-li tento problém vyřešit, nastavte hodnotu vlastnosti authPersistNonNTLM na hodnotu TRUE na úrovni serveru v Internetové informační službě 7.0. Postupujte takto:
  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz cmd a klepněte na tlačítko OK.
  2. Na příkazovém řádku zadejte následující příkazy a stiskněte klávesu ENTER:
    CD %SystemRoot%\System32\inetsrv

    appcmd set config /section:windowsAuthentication /authPersistNonNTLM:true
Poznámka: Vlastnost authPersistNonNTLM řídí opakované ověření požadavku ověřování Kerberos. Ve výchozím nastavení je tato vlastnost nastavena na FALSE.

Další informace

Po nastavení vlastnosti authPersistNonNTLM TRUE nevyžadujete opakované ověření pro každý požadavek provedené přes stejné udržování připojení. Můžete mít reauthenticate pouze pokud používáte port TCP jiného klienta provést další požadavek HTTP. K této situaci dochází při musí být vytvořeno nové keep alive relaci HTTP.

Další informace o udržování relací HTTP naleznete na následujícím webu IETF (Internet Engineering Task Force):
http://www.ietf.org/rfc/rfc2616.txt
EnableKerbAuthPersist klíč registru používaný ve službě IIS 6.0 nahrazuje konfigurační vlastnost authPersistNonNTLM v IIS 7.0.

Odkazy

917557Oprava: Může dojít ke snížení výkonu při použití integrovaného ověřování systému Windows společně s ověřovací protokol Kerberos ve službě IIS 6.0
Společnost Microsoft se vám snaží usnadnit získání technické podpory poskytnutím informací o kontaktech na jiné výrobce. Kontaktní informace se mohou změnit bez předchozího upozornění. Společnost Microsoft neručí za správnost těchto informací o kontaktech.

Vlastnosti

ID článku: 954873 - Poslední aktualizace: 27. června 2008 - Revize: 1.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Information Services 7.0
Klíčová slova: 
kbmt kbtshoot kbprb KB954873 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:954873

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com