الخطأ "HTTP 400-طلب غير صحيح (طلب رأس طويلاً)" في خدمات معلومات إنترنت (IIS)

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية2020943
الأعراض

محاولة مستخدم مجال لاستعراض موقع ويب مستضافة على خدمات معلومات إنترنت (IIS) 6.0 أو أعلى باستخدام Internet Explorer 6.0 أو الأحدث.  تم تكوين موقع ويب لاستخدام مصادقة Kerberos.  بدلاً من تلقي المتوقع صفحة ويب، يتم عرض المستخدم مع رسالة خطأ مشابهة لما يلي:

HTTP 400-طلب غير صحيح (رأس الطلب طويل جداً)

السبب

قد تحدث هذه المشكلة عندما يكون المستخدم عضوا في العديد من مجموعات مستخدم "خدمة active Directory". عندما يكون مستخدم عضوا في عدد كبير من خدمة active directory بتجميع رمز مصادقة Kerberos لزيادة المستخدم في الحجم. طلب HTTP الذي يرسل المستخدم إلى ملقم IIS الذي يحتوي على الرمز المميز Kerberos في رأس المصادقة على شبكة الاتصالات العالمية، وزيادة حجم رأس كما يرتفع عدد المجموعات.  إذا كان رأس HTTP أو حجم الحزمة يزيد تجاوز حدود تكوينها في IIS، قد رفض الطلب IIS وإرسال هذا الخطأ كالاستجابة.

الحل

للتغلب على هذه المشكلة، اختر أحد الخيارات التالية:

أ) تقليل عدد مجموعات Active Directory التي يكون المستخدم عضوا.

OR

ب) تعديل إعدادات التسجيل ماكسريكويستبيتيس على خادم IIS وماكسفيلدلينجث حيث لا تعتبر رؤوس الطلب المستخدم طويلة جداً.  لتحديد الإعدادات المناسبة في ماكسفيلدلينجث وإدخالات التسجيل ماكسريكويستبيتيس، استخدم الحسابات التالية:

    1. حساب حجم الرمز المميز Kerberos للمستخدم استخدام الصيغة الموضحة في المقالة التالية:

      مصادقة قرار جديد لمشاكل Kerberos عندما تنتمي إلى عدد من مجموعات المستخدمين
      http://support.microsoft.com/kb/327825


    2. تكوين مفاتيح التسجيل ماكسريكويستبيتيس وماكسفيلدلينجث على خادم IIS بقيمة 4/3 * T، حيث T هو حجم الرمز المميز للمستخدم، بالبايت.  الرمز المميز Kerberos استخدام ترميز base64 ترميزHTTP وذلك ترميز يستبدل كل بايت 3 في الرمز المميز باستخدام 4 base64 بايت.  التغييرات التي يتم إجراؤها على التسجيل لن يتم تطبيق حتى يتم إعادة تشغيل خدمة HTTP. بالإضافة إلى ذلك، قد تضطر لإعادة تشغيل خدمات IIS ذات الصلة أي.

ملاحظة: تبعاً لبيئة التطبيق الخاص بك، كما يمكنك تكوين موقع ويب لاستخدام NTLM بدلاً من Kerberos للتغلب على هذه المشكلة.  تتطلب بعض بيئات التطبيقات Kerberos لاستخدامها لأغراض التفاوض و Kerberos أكثر أماناً من NTLM، لذلك فمن المستحسن عدم تعطيل Kerberos قبل النظر في تداعيات الأمان وتفويض للقيام بذلك.


معلومات أخرى

بشكل افتراضي، إدخال التسجيل ماكسفيلدلينجث غير موجود. يحدد إدخال التسجيل هذا الحد الأقصى لحجم كل رأس طلب HTTP. يحدد إدخال التسجيل ماكسريكويستبيتيس الحد الأقصى للحجم الإجمالي لخط طلب والرؤوس. بشكل عام، يتم تكوين إدخال التسجيل هذا إلى جانب إدخال التسجيل ماكسريكويستبيتيس. إذا كانت القيمة ماكسريكويستبيتيس أقل من قيمة ماكسفيلدلينجث، يتم تعديل قيمة ماكسفيلدلينجث.  في بيئة Active Directory كبيرة، قد يواجه المستخدمون فشل تسجيل الدخول إذا لم يتم تعيين القيم لهذه الإدخالات إلى قيمة عالية بما فيه الكفاية.

لإنترنت خدمات معلومات (IIS) 6.0 أو أحدث، توجد مفاتيح التسجيل ماكسفيلدلينجث وماكسريكويستبيتيس فيHKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters.  تكوين كما هو موضح في الجدول التالي:

اسم

نوع القيمة

بيانات القيمة

ماكسفيلدلينجث

DWORD

(4/3 * بايت T) + 200

ماكسريكويستبيتيس

DWORD

(4/3 * بايت T) + 200

بدلاً من ذلك يمكنك تعيين مفاتيح التسجيل إلى الحد الأقصى القيم المبينة أدناه. يجب على المسؤول مراعاة جميع تشعباتها الأمان المحتملة إذا كان يجعل أية تغييرات على إعدادات التسجيل:

 

اسم

نوع القيمة

بيانات القيمة

ماكسفيلدلينجث

DWORD

65534

ماكسريكويستبيتيس

DWORD

16777216

هام: تغيير مفاتيح التسجيل هذه يمكن اعتبار بالغ الخطورة. تسمح هذه المفاتيح أكبر حزم HTTP لإرسالها إلى IIS هذا بدوره قد يؤدي Http.sys استخدام المزيد من الذاكرة وقد تزيد تعرضهم للهجمات الضارة.

ملاحظة: إذا تم تكوين ماكسفيلدلينجث للحد الأقصى قيمة 64 كيلو بايت، فيجب تعيين قيمة التسجيل MaxTokenSize إلى 3/4 * 64 = 48 كيلو بايت.  لمزيد من المعلومات حول إعداد MaxTokenSize، انظر مقالة قاعدة معارف Microsoft KB327825 المسرودة أدناه.

يمكن العثور على مزيد من المعلومات حول المواضيع التي تمت مناقشتها في هذه المقالة في المواقع التالية:

إعدادات التسجيل Http.sys ل IIS
http://support.microsoft.com/kb/820129/en-us

تسجيل الأخطاء في HTTP API
http://support.microsoft.com/?id=820729

قرار جديد لمشاكل مصادقة Kerberos عندما تنتمي إلى عدد من مجموعات المستخدمين
http://support.microsoft.com/kb/327825

ظهور رسالة خطأ عند محاولة مستخدم Outlook Web Access الوصول إلى علبة بريد في Exchange Server 2003
http://support.microsoft.com/kb/920862

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 2020943 - آخر مراجعة: 11/03/2015 01:52:00 - المراجعة: 2.0

Microsoft Internet Information Services 10.0, Microsoft Internet Information Services 8.5, Microsoft Internet Information Services 8.0, Microsoft Internet Information Services 7.5, Microsoft Internet Information Services 7.0, Microsoft Internet Information Services 6.0

  • kbmt KB2020943 KbMtar
تعليقات