คุณอาจพบประสิทธิภาพการทำงานช้าลงเมื่อคุณใช้การพิสูจน์ตัวจริงของ Windows แบบรวมพร้อมกับโพรโทคอลการรับรองความถูกต้องของ Kerberos ใน IIS 7.0

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 954873 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

อาการ

เมื่อคุณใช้คอมพิวเตอร์ที่รันข้อมูลบริการทางอินเทอร์เน็ต (IIS) 7.0 คุณอาจพบประสิทธิภาพแอพลิเคชันเว็บช้า ปัญหานี้จะเกิดขึ้นหากมีเงื่อนไขต่อไปนี้::
  • คุณใช้การพิสูจน์ตัวจริงของ Windows แบบรวมพร้อมกับ IIS 7.0
  • คุณสามารถใช้โพรโทคอลการรับรองความถูกต้องของ Kerberos ในการรับรองความถูกต้องของผู้ใช้บนเว็บไซต์
ปัญหานี้ขึ้นอาจเกิดขึ้นได้หากผู้ใช้ที่ได้รับการจำกัดแบนด์วิธเครือข่ายได้

สาเหตุ

ปัญหานี้เกิดขึ้นเนื่องจาก IIS 7.0 ต้องไคลเอนต์ให้สามารถ reauthenticated สำหรับแต่ละคำขอ HTTP เมื่อคุณใช้โพรโทคอลการรับรองความถูกต้องของ Kerberos ลักษณะการทำงานนี้ทำให้การรับส่งข้อมูลเครือข่ายเมื่อต้องการเพิ่ม

ลักษณะการทำงานนี้ที่แตกต่างจากการทำงานใน IIS 5.0 ใน IIS 5.0 ไคลเอนต์ที่มีการพิสูจน์คือตัว โดยโพรโทคอล Kerberos หลังจากการร้องขอ HTTP ที่เริ่มต้น ยัง authenticated ระหว่างเซสชันแบบ keep-alive HTTP

การแก้ไข

เมื่อต้องการแก้ไขปัญหานี้ กำหนดค่าของการauthPersistNonNTLMคุณสมบัติเป็น True ที่ระดับเซิร์ฟเวอร์ใน IIS 7.0 โดยให้ทำตามขั้นตอนต่อไปนี้::
  1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:cmdแล้ว คลิกตกลง.
  2. หน้าจอพร้อมรับคำสั่ง พิมพ์คำสั่งต่อไปนี้ และกด enter:
    %SystemRoot%\System32\inetsrv ซีดี

    การตั้งค่า appcmd /authPersistNonNTLM:true /section:windowsAuthentication การกำหนดค่า
หมายเหตุ:กระบวนการauthPersistNonNTLMคุณสมบัติควบคุมความต้องการ reauthentication ของการรับรองความถูกต้องของ Kerberos โดยค่าเริ่มต้น คุณสมบัตินี้ถูกกำหนดเป็นเท็จ

ข้อมูลเพิ่มเติม

หลังจากที่คุณตั้งค่านี้authPersistNonNTLMคุณสมบัติเป็น True คุณไม่จำเป็นต้อง reauthentication คำร้องขอทั้งหมดที่ทำการเชื่อมต่อแบบ keep-alive ที่เดียวกัน You may have to reauthenticate only if you use a different client TCP port to make another HTTP request. This scenario occurs when a new HTTP keep-alive session must be established.

For more information about HTTP keep-alive sessions, visit the following Internet Engineering Task Force (IETF) Web site:
http://www.ietf.org/rfc/rfc2616.txt
กระบวนการauthPersistNonNTLMconfiguration property in IIS 7.0 replaces the EnableKerbAuthPersist registry key that is used in IIS 6.0.

ข้อมูลอ้างอิง

917557FIX: You may experience slow performance when you use Integrated Windows authentication together with the Kerberos authentication protocol in IIS 6.0
Microsoft จะให้ข้อมูลติดต่อของบริษัทอื่น เพื่อช่วยให้คุณสามารถขอรับการสนับสนุนทางเทคนิคได้ ข้อมูลติดต่อนี้อาจเปลี่ยนแปลงโดยไม่ต้องแจ้งให้ทราบล่วงหน้า Microsoft ไม่รับประกันความถูกต้องของข้อมูลการติดต่อกับบริษัทอื่นๆ เหล่านี้

คุณสมบัติ

หมายเลขบทความ (Article ID): 954873 - รีวิวครั้งสุดท้าย: 21 ตุลาคม 2553 - Revision: 1.0
ใช้กับ
  • Microsoft Internet Information Services 7.0
Keywords: 
kbtshoot kbprb kbmt KB954873 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:954873

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com