Update: Treten unter Umständen langsam bei Verwendung der integrierten Windows-Authentifizierung mit Kerberos-Authentifizierungsprotokoll in IIS 6.0


Problembeschreibung


Langsam auf einem Computer auftreten, die Microsoft-Internetinformationsdienste (IIS) 6.0 ausgeführt wird. Dieses Problem tritt auf, wenn Folgendes zutrifft:
  • Integrierte Windows-Authentifizierung mit IIS 6.0 verwenden.
  • Sie verwenden das Authentifizierungsprotokoll Kerberos zur Authentifizierung des Benutzers auf der Website.
Hinweis Besucher einer Website, die auf dem Computer möglicherweise auch langsam. Dieses Problem ist wahrscheinlicher, wenn Besucher Bandbreite begrenzt ist.

Ursache


Bei Verwendung des Kerberos-Authentifizierungsprotokolls erfordert IIS 6.0 Client für jede HTTP-Anforderung erneut authentifiziert werden. Dies führt zu einer Erhöhung des Netzwerkverkehrs.



Dieses Verhalten unterscheidet sich von Microsoft-Internetinformationsdienste (IIS) 5.0. In IIS 5.0 bleibt ein Clients nach einer ursprünglichen HTTP-Anfrage von Kerberos authentifiziert wird für die Dauer der HTTP Keep-Alive-Sitzung authentifiziert.

Problemlösung


Service Pack-Informationen

Um dieses Problem zu beheben, beziehen Sie das neueste Servicepack für Windows Server 2003. Klicken Sie für weitere Informationen auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
889100 so erhalten Sie das neueste Servicepack für Windows Server 2003

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll nur der Behebung des Problems dienen, das in diesem Artikel beschrieben wird. Verwenden Sie diesen Hotfix nur auf Systemen, bei denen dieses spezielle Problem auftritt. Dieser Hotfix sollte weiteren Tests unterzogen werden. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir sie, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfixdownload available" ("Hotfixdownload verfügbar"), am oberen Rand dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service and Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Eine vollständige Liste der Telefonnummern von Microsoft Customer Service and Support oder eine separate Serviceanfrage erstellen finden Sie auf der folgenden Microsoft-Website:Hinweis Das Formular "Hotfix download available" ("Hotfixdownload verfügbar") zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.

Voraussetzungen

Sie müssen Windows Server 2003 Service Pack 1 (SP1) installiert, um diesen Hotfix anwenden.

Informationen zur Registrierung

Wichtig Dieser Abschnitt bzw. die Methode oder Aufgabe enthält Schritte, die erklären, wie Sie die Registrierung ändern. Allerdings können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie die folgenden Schritte sorgfältig ausführen. Sichern Sie die Registry für zusätzlichen Schutz, bevor Sie sie ändern. Anschließend können Sie die Registrierung wiederherstellen, falls ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756 zum Sichern und Wiederherstellen der Registrierung in Windows
Nach Installation dieses Hotfixes müssen Sie hinzufügen und konfigurieren Sie den Registrierungswert EnableKerbAuthPersist. Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie regedit ein, und klicken Sie dann auf OK.
  2. Suchen Sie den folgenden Registrierungsunterschlüssel, und klicken Sie dann darauf:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W3SVC\Parameters
  3. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie dann auf DWORD-Wert.
  4. Geben Sie EnableKerbAuthPersist ein Eintrag und drücken Sie die EINGABETASTE.
  5. Maustaste auf EnableKerbAuthPersist, und klicken Sie auf Ändern.
  6. In das Feld Wert , Typ 1 oder ein Wert ungleich NULL, um den Hotfix zu aktivieren und dann auf OK.

    Hinweis Legen Sie den Wert auf 0, um das Standardverhalten der IIS-Dienst wieder.
  7. Registrierungseditor beenden.
  8. Starten Sie den IIS-Dienst neu. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie cmd ein, und klicken Sie auf OK.
    2. Geben Sie die folgenden Befehle ein. Drücken Sie nach jedem Befehl die EINGABETASTE:
      Net Stop iisadmin
      Net Start iisadmin

Neustartanforderung

Der IIS-Dienst ausgeführt wird, wenn Sie diesen Hotfix installieren, müssen Sie den IIS-Dienst neu starten.

Informationen zu ersetzten Hotfixes

Dieser Hotfix ersetzt keine anderen Hotfixes.

Dateiinformationen

Die englische Version dieses Hotfixes weist Dateiattribute (oder spätere Attribute), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie die Dateiinformationen anzeigen, werden sie in die lokale Zeit konvertiert. Um die Differenz zwischen UTC und der Ortszeit zu finden, verwenden Sie die Registerkarte Zeitzone unter Datum und Uhrzeit in der Systemsteuerung.
Windows Server 2003 Itanium-Architektur
DateinameDateiversionDateigrößeDatumZeit
W3core.dll6.0.3790.26831,059,32815-Apr-200618:19
WindowsServer 2003, x64
DateinameDateiversionDateigrößeDatumZeit
W3core.dll6.0.3790.2683569,34415-Apr-200606:04
WindowsServer 2003, x86
DateinameDateiversionDateigrößeDatumZeit
W3core.dll6.0.3790.2683348,67215-Apr-200605:29

Status


Microsoft hat bestätigt, dass es ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt "Gilt für" aufgeführt sind. Dieses Problem wurde erstmals in Microsoft Windows Server 2003 Service Pack 2.

Weitere Informationen
















Den Registrierungswert EnableKerbAuthPersist aktivieren und starten Sie den IIS-Dienst erfordert IIS 6.0 nicht mehr Client jede HTTP-Anforderung eine erneute Authentifizierung. Kunden haben nur eine erneute Authentifizierung stellen sie andere HTTP-Anforderung durch einen anderen Client TCP-Port. Dieses Szenario tritt auf, wenn eine neue HTTP-Keep-Alive-Sitzung eingerichtet werden muss. Weitere Informationen zu HTTP-Keep-Alive-Sitzungen finden Sie auf der Website der Internet Engineering Task Force (IETF):Um weitere Informationen zur Terminologie für Softwareupdates zu erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:

824684 Erläuterung von der standardmäßigen Standardbegriffen bei Microsoft Softwareupdates