IIS 7. 0'da tümleşik Windows kimlik doğrulaması Kerberos kimlik doğrulama iletişim kuralı ile birlikte kullandığınızda ayıkladığınızda performans yavaşlayabilir.

Makale çevirileri Makale çevirileri
Makale numarası: 954873 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Belirtiler

ınternet ınformation Services (IIS) 7.0 çalıştıran bilgisayar kullandığınızda, Web Uygulama performansı düşük. Bu sorun, aşağıdaki koşullar geçerli olursa oluşur:
  • IIS 7.0 ile birlikte tümleşik Windows kimlik doğrulaması kullanarak.
  • Web sitesinde kullanıcı kimlik doğrulaması için Kerberos kimlik doğrulama iletişim kuralı kullanın.
Bu sorun, ağ bant genişliği kullanıcıların sınırlı ortaya olasılığı daha yüksektir.

Neden

IIS 7.0 istemcinin Kerberos kimlik doğrulama iletişim kuralı'nı kullandığınızda, her bir HTTP istek için reauthenticated gerektiğinden, bu sorun oluşur. Bu davranış, ağ trafiğini artırmanın neden olur.

Bu davranış, davranışı IIS 5. 0'dan farklıdır. IIS 5. 0'da, HTTP canlı tutma (keep-alive oturum sırasında Kerberos iletişim kuralı tarafından kimliği doğrulandıktan sonra ilk HTTP isteğinden bir istemci kimliği doğrulanmış kalır.

Çözüm

Bu sorunu gidermek için <a0></a0>, authPersistNonNTLM</a0> özelliğinin değerini true olarak IIS 7. 0'de sunucu düzeyinde ayarlayın. Bunu yapmak için şu adımları izleyin:
  1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, cmd yazın ve Tamam ' ı tıklatın.
  2. Komut isteminde aşağıdaki komutları yazın ve ENTER tuşuna basın:
    CD %SystemRoot%\System32\inetsrv

    Appcmd set config /section:windowsAuthentication /authPersistNonNTLM:true
NotAuthPersistNonNTLM özelliği, Kerberos kimlik doğrulaması'nın yeniden kimlik doğrulama gereksinimi denetler. Varsayılan olarak, bu özellik FALSE olarak ayarlanır.

Daha fazla bilgi

TRUE olarak authPersistNonNTLM özelliği ayarladıktan sonra canlı tutma (keep-alive bağlantı üzerinden yapılan her istek için yeniden kimlik doğrulaması gerektirmez. Yalnızca farklı istemci TCP bağlantı noktası başka bir HTTP isteği oluşturmak için kullandığınız reauthenticate gerekebilir. Bu senaryo, yeni bir HTTP canlı tutma (keep-alive oturumu kuruldu oluşur.

HTTP canlı tutma (keep-alive oturumlarla ilgili daha fazla bilgi için aşağıdaki ınternet Engineering Task Force (IETF) Web sitesini ziyaret edin:
http://www.ietf.org/rfc/rfc2616.txt
IIS 7. 0'da authPersistNonNTLM yapılandırma özelliği, IIS 6. 0'da kullanılan EnableKerbAuthPersist kayıt defteri anahtarını değiştirir.

Referanslar

917557Düzeltme: IIS 6. 0'da tümleşik Windows kimlik doğrulaması Kerberos kimlik doğrulama iletişim kuralı ile birlikte kullandığınızda, ayıkladığınızda performans yavaşlayabilir
Microsoft, teknik destek bulmanıza yardımcı olmak üzere üçüncü taraf iletişim bilgilerini sağlamaktadır. Bu bilgiler haber verilmeden değişebilir. Microsoft bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmez.

Özellikler

Makale numarası: 954873 - Last Review: 27 Haziran 2008 Cuma - Gözden geçirme: 1.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Information Services 7.0
Anahtar Kelimeler: 
kbmt kbtshoot kbprb KB954873 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:954873

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com