КОРЕКЦИЯ: Може да имате ниска производителност при използване на интегрирано Windows удостоверяване с протокол Kerberos удостоверяване в IIS 6.0

Работете навсякъде от всяко устройство с Microsoft 365

Надстройте до Microsoft 365, за да работите навсякъде с най-новите функции и актуализации.

Надстройване сега

Симптоми

Можете да изпитате ниска скорост на компютър, работещ под Microsoft Internet Information Services (IIS) 6.0. Този проблем възниква, когато са налице следните условия:

  • Можете да използвате интегрирано Windows удостоверяване с IIS 6.0.

  • Протокол за удостоверяване Kerberos се използва за удостоверяване на потребителя на уеб сайта.

Забележка: Посетителите на уеб сайт, който се хоства на компютъра и ниска скорост. Този проблем е по-вероятно да възникне, ако посетителите са ограничени трафик.

Причина

Когато използвате протокола Kerberos удостоверяване, IIS 6.0 изисква клиентът да бъде reauthenticated за всяка HTTP заявка. Това води до увеличаване на мрежовия трафик.



Това поведение се различава от Microsoft Internet Information Services (IIS) 5.0. В IIS 5.0 клиент, който е удостоверена от Kerberos след първоначалното искане HTTP остава удостоверени по време на сесията на HTTP активността.

Решение

Информация за сервизния пакет

За да разрешите този проблем, трябва да получите най-новия сервизен пакет за Windows Server 2003. За повече информация щракнете върху следния номер на статия в базата знания на Microsoft:

889100 как да получите най-новия сервизен пакет за Windows Server 2003

Информация за актуалната корекция

Поддържана актуална корекция се предлага от Microsoft. Тази актуална корекция обаче е предназначена да коригира само проблема, описан в тази статия. Прилагайте тази корекция само към системи, изпитващи този конкретен проблем. Може да се проведат допълнителни тестове на тази актуална корекция. Следователно ако не сте силно засегнати от този проблем, препоръчваме да изчакате следващата актуализация на софтуера, който ще съдържа тази корекция.

Ако актуалната корекция е налична за изтегляне, има секция "Налично изтегляне предлага" в горната част на тази статия от базата знания. Ако тази секция не се появява, свържете се с Microsoft за обслужване на клиенти и поддръжка, за да получите актуалната корекция.

Забележка: Ако възникнат допълнителни проблеми или проблеми, трябва да създадете отделна заявка за поддръжка. Обичайните такси за поддръжката ще важат за допълнителни въпроси и проблеми, които не спадат към конкретната актуална корекция. За пълен списък на телефонните номера на Microsoft за обслужване на клиенти и поддръжка или да създадете отделна заявка за поддръжка посетете следния уеб сайт на Microsoft:

http://support.microsoft.com/contactus/?ws=supportЗабележка: Формулярът "Налична актуална корекция изтегляне" показва езиците, за които е налична актуалната корекция. Ако не виждате вашия език, това е защото актуалната корекция не е налична за този език.

Необходими условия:

Трябва да имате Windows Server 2003 Service Pack 1 (SP1) за да приложите тази актуална корекция.

Информация за системния регистър

Важно: Този раздел, метод или задача съдържат информация за модифициране на системния регистър. Въпреки това при неправилно модифициране на регистъра може да възникнат сериозни проблеми. Поради тази причина, трябва внимателно да изпълните тези стъпки. За допълнителна защита направете резервно копие на регистъра, преди да го промените. След това, ако възникне проблем, можете да възстановите системния регистър. За повече информация как да направите резервно копие и как да извършите възстановяване на системния регистър, щракнете върху следния номер на статия, за да видите статията в базата със знания на Microsoft:

322756 създаване на резервно копие и възстановяване на системния регистър в WindowsСлед като приложите тази актуална корекция, трябва да добавите и конфигурирате EnableKerbAuthPersist стойността в системния регистър. За да направите това, изпълнете следните стъпки:

  1. Щракнете върху Старт, щракнете върху изпълнение, въведете regeditи щракнете върху OK.

  2. Намерете и след това щракнете върху следния подключ на системния регистър:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W3SVC\Parameters

  3. В менюто Редактиране посочете Създайи след това щракнете върху DWORD стойност.

  4. Въведете EnableKerbAuthPersist за името на записа и натиснете ENTER.

  5. С десния бутон върху EnableKerbAuthPersistи изберете Модифициране.

  6. В полето за стойност , въведете 1 или ненулева стойност да активирате корекцията и щракнете върху OK.

    Забележка: За да върнете IIS услугата поведението по подразбиране, присвоете стойност 0.

  7. Затворете редактора на системния регистър.

  8. Рестартирайте услугата на IIS. За да направите това, изпълнете следните стъпки:

    1. Щракнете върху Старт, щракнете върху Изпълнение, въведете cmd и след това щракнете върху OK.

    2. Въведете следните команди. Натискайте ENTER след всяка команда:

      net stop iisadmin

      net start iisadmin

Изискване за рестартиране

Ако IIS услугата се изпълнява, когато приложите тази актуална корекция, трябва да рестартирате услугата на IIS.

Информация за заместване на актуалната корекция

Тази актуална корекция не замества други спешни корекции.

Файлова информация

Англоезичната версия на тази спешна корекция има файлови атрибути (или по-нови файлови атрибути), които са изброени в следващата таблица. Датите и часовете за тези файлове са изброени в координирано световно време (UTC). При преглед на информацията за файла, преобразувана в местно време. За да намерите разликата между UTC и местното време, използвайте раздела часова зона в елемента " Дата и час " в контролния панел.

Windows Server 2003, Itanium архитектура

Име на файл

Версия на файла

Размер на файла

Дата

Време

W3core.dll

6.0.3790.2683

1,059,328

15-Apr-2006

18:19

Windows Server 2003, x64

Име на файл

Версия на файла

Размер на файла

Дата

Време

W3core.dll

6.0.3790.2683

569,344

15-Apr-2006

06:04

Windows Server 2003, x86

Име на файл

Версия на файла

Размер на файла

Дата

Време

W3core.dll

6.0.3790.2683

348,672

15-Apr-2006

05:29

Статус

Microsoft потвърждава, че това е проблем в продуктите на Microsoft, изброени в раздела "Важи за". Първата корекция на този проблем е реализирана в Microsoft Windows Server 2003 Service Pack 2.

Допълнителна информация















След като разрешите EnableKerbAuthPersist стойността в системния регистър и рестартирайте услугата на IIS, IIS 6.0 не изисква клиентът да reauthenticate за всяка HTTP заявка. Клиентите трябва да reauthenticate Ако друг HTTP заявка чрез друг клиент TCP порт. Тази ситуация възниква, когато трябва да се установи нова сесия на HTTP активността. За повече информация за HTTP активността сесии посетете следния уеб сайт на Internet Engineering Task Force (IETF):

http://www.ietf.org/rfc/rfc2616.txtЗа повече информация относно терминологията за актуализация на софтуера щракнете върху следния номер на статия, за да я видите в базата данни на Microsoft:

824684 описание на стандартната терминология, използвана за описание на софтуерните актуализации на Microsoft

Нуждаете се от още помощ?

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към Microsoft приобщени

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×