文章編號: 954873 - 上次校閱: 2008年6月27日 - 版次: 1.0

當您在 IIS 7.0 中使用整合式 Windows 驗證搭配 Kerberos 驗證通訊協定時,可能會遇到效能變慢

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
全部展開 | 全部摺疊

徵狀

當您使用執行網際網路資訊服務 (IIS) 7.0 的電腦時,可能會遇到 Web 應用程式效能變慢。如果下列情況成立,就會發生這個問題:
  • 您使用整合式 Windows 驗證,IIS 7.0 搭配。
  • 您可以使用 Kerberos 驗證通訊協定來驗證使用者在網站上。
這個問題,較可能發生如果使用者具有有限的網路頻寬。
回此頁最上方

發生的原因

IIS 7.0 要求用戶端使用 Kerberos 驗證通訊協定時,reauthenticated 針對每個 HTTP 要求,就會發生這個問題。這種行為會導致以增加網路流量。

這個行為不同於在 IIS 5.0 中的行為。在 IIS 5.0 中初始的 HTTP 要求之後經過 Kerberos 通訊協定的用戶端保持已驗證 HTTP 持續作用工作階段期間。
回此頁最上方

解決方案

若要解決這個問題,將 authPersistNonNTLM 屬性的值設定為 [True,在伺服器層級,IIS 7.0 中。要這麼做,請您執行下列步驟:
  1. 按一下 [開始],再按一下 [執行]、 輸入 cmd,] 然後再按一下 [確定]
  2. 在命令提示字元下輸入下列命令,,然後按下 ENTER:
    cd %SystemRoot%\System32\inetsrv

    appcmd 設定組態 /section:windowsAuthentication /authPersistNonNTLM:true
附註authPersistNonNTLM 屬性控制 Kerberos 驗證重新驗證的需求。 預設情況下,這個屬性設為 False。
回此頁最上方

其他相關資訊

authPersistNonNTLM 屬性設定為 True 之後,您並不需要重新驗證約定相同的持續作用連線每一個要求。您可能必須重新驗證只?您使用不同的用戶端 TCP 連接埠來進行另一個 HTTP 要求。當必須建立新的 HTTP 持續作用工作階段時,就會發生這種情況。

如需有關 HTTP 持續作用的工作階段請造訪下列的網際網路工程任務推動小組 (IETF) Web 網站:
http://www.ietf.org/rfc/rfc2616.txt (http://www.ietf.org/rfc/rfc2616.txt)
IIS 7.0 中的 authPersistNonNTLM 組態屬性取代 EnableKerbAuthPersist 登錄機碼,在 IIS 6.0 中使用。
回此頁最上方

?考

917557? (http://support.microsoft.com/kb/917557/ ) FIX: 您時可能會遇到效能降低您在 IIS 6.0 中使用整合式 Windows 驗證搭配 Kerberos 驗證通訊協定
Microsoft 提供協力廠商連絡資訊可協助您尋找技術支援。此連絡人資訊若有變更恕不另行通知。Microsoft 不保證此第三方連絡資訊的正確性。
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Internet Information Services 7.0
回此頁最上方
關鍵字:?
kbmt kbtshoot kbprb KB954873 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:954873? (http://support.microsoft.com/kb/954873/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。