Langsamen Leistung auftreten, wenn Sie integrierte Windows-Authentifizierung mit Kerberos-Authentifizierungsprotokoll in IIS 7.0 verwenden

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 954873 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Problembeschreibung

Wenn Sie einen Computer, der Internet Information Services (IIS) 7.0 ausgeführt wird verwenden, können langsame Leistung von Webanwendungen auftreten. Dieses Problem tritt auf, wenn die folgenden Bedingungen erfüllt sind:
  • Sie verwenden die integrierte Windows-Authentifizierung zusammen mit IIS 7.0.
  • Sie verwenden das Authentifizierungsprotokoll Kerberos zur Authentifizierung des Benutzers auf der Website.
Dieses Problem ist wahrscheinlicher auftreten, wenn der Benutzer die Netzwerkbandbreite begrenzt ist.

Ursache

Dieses Problem tritt auf, weil IIS 7.0 muss der Client für jede HTTP-Anforderung erneut authentifiziert werden, wenn Sie das Kerberos-Authentifizierungsprotokoll verwenden. Dieses Verhalten führt den Netzwerkverkehr zu erhöhen.

Dieses Verhalten unterscheidet sich vom Verhalten in IIS 5.0. In IIS 5.0 bleibt ein Client, der nach einer anfänglichen HTTP-Anforderung durch das Kerberos-Protokoll authentifiziert wird während der HTTP-Keep-alive-Sitzung authentifizierte.

Lösung

Um dieses Problem zu beheben, legen Sie den Wert der AuthPersistNonNTLM -Eigenschaft auf True Ebene des Servers in IIS 7.0. Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, Typ cmd, und klicken Sie dann auf OK.
  2. Geben Sie an der Eingabeaufforderung die folgenden Befehle, und drücken Sie dann die EINGABETASTE:
    CD %SystemRoot%\System32\inetsrv

    Appcmd set Config /section:windowsAuthentication /authPersistNonNTLM:true
Hinweis Die AuthPersistNonNTLM -Eigenschaft steuert die erneute Anforderung der Kerberos-Authentifizierung. Standardmäßig ist diese Eigenschaft auf False festgelegt.

Weitere Informationen

Nachdem Sie die AuthPersistNonNTLM -Eigenschaft auf True festgelegt, benötigen keine erneute Authentifizierung Sie für jede Anforderung, die über die gleichen Keep-alive-Verbindung hergestellt wird. Sie müssen möglicherweise eine erneute Authentifizierung nur, wenn Sie einen anderen Client TCP-Anschluss verwenden, um ein anderes HTTP-Anforderung stellen. Dieses Szenario tritt auf, wenn eine neue HTTP-Keep-alive-Sitzung hergestellt werden muss.

Weitere Informationen zu HTTP-Keep-alive-Sitzungen finden Sie auf den folgenden Website der Internet Engineering Task Force (IETF):
http://www.ietf.org/rfc/rfc2616.txt
Die Konfigurationseigenschaft AuthPersistNonNTLM in IIS 7.0 ersetzt den EnableKerbAuthPersist-Registrierungsschlüssel, der in IIS 6.0 verwendet wird.

Informationsquellen

917557 Update: Langsamen Leistung treten möglicherweise bei Verwendung der integrierten Windows-Authentifizierung mit Kerberos-Authentifizierungsprotokoll in IIS 6.0
Microsoft stellt Kontaktinformationen von Drittanbietern zur Verfügung, die Sie auf der Suche nach technischem Support unterstützen. Diese Kontaktinformationen können sich ohne vorherige Ankündigung ändern. Microsoft garantiert nicht die Richtigkeit dieser Kontaktinformationen von Drittanbietern.

Eigenschaften

Artikel-ID: 954873 - Geändert am: Sonntag, 21. April 2013 - Version: 3.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Information Services 7.0
Keywords: 
kbtshoot kbprb kbmt KB954873 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 954873
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com