Oprava: Může dojít nízký výkon při použití integrovaného ověřování systému Windows společně s ověřovací protokol Kerberos ve službě IIS 6.0

Příznaky

Můžete pozorovat nízký výkon v počítači se systémem Internetová informační služba (IIS) 6.0. K tomuto problému dochází, pokud jsou splněny následující podmínky:

  • Můžete použít integrované ověřování systému Windows a služby IIS 6.0.

  • Ověření uživatele na webu pomocí ověřovacího protokolu Kerberos.

Poznámka: Návštěvníkům webu, jehož hostitelem je v počítači může také dojít ke snížení výkonu. Tento problém je pravděpodobnější dojít, pokud návštěvníci omezenou šířkou pásma.

Příčina

Při použití ověřovacího protokolu Kerberos vyžaduje službu IIS 6.0 nové ověření vyžadováno pro každý požadavek HTTP klienta. Toto chování způsobuje zvýšení provozu v síti.



Toto chování se liší od Internetová informační služba (IIS) 5.0. Ve službě IIS 5.0 zůstane klient ověřen službou Kerberos po počáteční požadavek HTTP ověřené po dobu trvání relace HTTP Keep-Alive.

Řešení

Informace o aktualizaci Service pack

Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro systém Windows Server 2003. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

889100 jak získat nejnovější aktualizaci service pack pro systém Windows Server 2003

Informace o opravě hotfix

Společnost Microsoft má k dispozici podporovanou opravu hotfix. Tato oprava hotfix je však určena pouze problému popsanému v tomto článku. Použití této opravy hotfix pouze u systémů, ve kterých dochází k tomuto konkrétnímu problému. Tato oprava hotfix může být dále testována. Proto pokud nejste vážně ohrožen tímto problémem, doporučujeme počkat na další aktualizaci softwaru, která obsahuje tuto opravu hotfix.

Pokud je oprava hotfix k dispozici ke stažení, je v horní části tohoto článku znalostní báze Knowledge Base oddíl "Oprava Hotfix je dostupná ke stažení" . Pokud tato sekce není uvedena, obraťte se na Zákaznický servis a podporu společnosti Microsoft k získaní opravy hotfix.

Poznámka: Pokud nastanou další problémy nebo bude nutné další řešení potíží, bude možná třeba vytvořit další samostatný požadavek na služby. Běžná cena za technickou podporu se vztahuje k dodatečným otázkám podpory a k problémům, které se netýkají této konkrétní opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo vytvořit zvláštní požadavek na službu naleznete na následujícím webu společnosti Microsoft:

http://support.microsoft.com/contactus/?ws=supportPoznámka: Ve formuláři „Oprava hotfix je dostupná ke stažení“ se zobrazují jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, to je protože oprava hotfix není k dispozici pro daný jazyk.

Předpoklady

Windows Server 2003 Service Pack 1 (SP1) nainstalovat tuto opravu hotfix, musí mít.

Informace o registru

Důležité: Tento oddíl, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. Při nesprávné úpravě registru mohou nastat závažné problémy Proto se ujistěte, že budete opatrně postupovat podle těchto kroků Pro zvýšení ochrany před úpravou zálohujte registr. Pokud dojde k potížím, pak můžete registr obnovit ze zálohy. Pro další informace o zálohování a obnovení registru klepněte na následující číslo článku databáze Microsoft Knowledge Base:

322756 postup zálohování a obnovení registru v systému WindowsPo instalaci této opravy hotfix, musíte přidat a nakonfigurovat hodnotu registru EnableKerbAuthPersist. Chcete-li to provést, postupujte takto:

  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz regedita klepněte na tlačítko OK.

  2. Vyhledejte a vyberte následující podklíč registru:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W3SVC\Parameters

  3. V nabídce Úpravy přejděte na příkaz Nový a klepněte na příkaz Hodnota DWORD.

  4. Jako název položky zadejte EnableKerbAuthPersist a stiskněte klávesu ENTER.

  5. EnableKerbAuthPersistklepněte pravým tlačítkem myši a potom klepněte na příkaz změnit.

  6. Do pole Údaj hodnoty zadejte 1 nebo jakékoli nenulovou hodnotu Povolit opravu hotfix a potom klepněte na tlačítko OK.

    Poznámka: Chcete-li vrátit výchozí nastavení služby IIS, nastavte hodnotu na 0.

  7. Ukončete Editor registru.

  8. Restartujte službu IIS. Chcete-li to provést, postupujte takto:

    1. Klepněte na tlačítko Start, na příkaz Spustit, zadejte příkaz cmd a klepněte na tlačítko OK.

    2. Zadejte následující příkazy. Stisknutím klávesy ENTER po každém příkazu:

      příkaz net stop iisadmin

      příkaz net start iisadmin

Požadavek na restartování

Pokud služba IIS je spuštěna při použití této opravy hotfix, je nutné restartovat službu IIS.

Informace o nahrazení opravy hotfix

Tato oprava hotfix nenahrazuje žádné další opravy hotfix.

Informace o souborech

Anglická verze této opravy hotfix má atributy (nebo pozdější atributy souborů) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo v položce Datum a čas v okně Ovládací panely.

Windows Server 2003 pro počítače s procesory Itanium architekturu

Název souboru

Verze souboru

Velikost souboru

Datum

Čas

W3core.dll

6.0.3790.2683

1,059,328

15-Apr-2006

18:19

Windows Server 2003, x64

Název souboru

Verze souboru

Velikost souboru

Datum

Čas

W3core.dll

6.0.3790.2683

569,344

15-Apr-2006

06:04

Windows Server 2003, x86

Název souboru

Verze souboru

Velikost souboru

Datum

Čas

W3core.dll

6.0.3790.2683

348,672

15-Apr-2006

05:29

Stav

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části "Platí pro". Tento problém byl poprvé opraven v Microsoft Windows Server 2003 Service Pack 2.

Další informace















Po povolení EnableKerbAuthPersist hodnoty registru a restartujte službu IIS, služba IIS 6.0 již vyžaduje klienta tak, aby byli opakovaně ověřováni pro každý požadavek HTTP. Klientům je pouze nutné byli opakovaně ověřováni Pokud udělají další požadavek HTTP pomocí portu TCP jiného klienta. V takovém případě musí být zřízeno nové relace HTTP Keep-Alive. Další informace o HTTP zachování relací naleznete na následujícím webu Internet Engineering Task Force (IETF):

http://www.ietf.org/rfc/rfc2616.txtPro další informace o terminologii používané v aktualizacích softwaru, klepněte na následující číslo článku k zobrazení článku v databázi Microsoft Knowledge Base:

824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Děkujeme za váš názor!

Děkujeme vám za váš názor! Pravděpodobně bude užitečné, když vás spojíme s některým z našich agentů podpory Office.

×