Geringe Leistung kann auftreten, wenn Sie integrierte Windows-Authentifizierung mit Kerberos-Authentifizierungsprotokoll in IIS 7.0 verwenden

Problembeschreibung

Wenn Sie einen Computer, der Internetinformationsdienste (IIS) 7.0 ausgeführt wird verwenden, Web-Anwendung langsam möglicherweise. Dieses Problem tritt auf, wenn Folgendes zutrifft:
  • Integrierte Windows-Authentifizierung mit IIS 7.0 verwenden.
  • Sie verwenden das Authentifizierungsprotokoll Kerberos zur Authentifizierung des Benutzers auf der Website.

Dieses Problem ist auf die Benutzer Netzwerkbandbreite zur Verfügung steht.

Ursache

Dieses Problem tritt auf, weil IIS 7.0 muss der Client bei Verwendung von Kerberos-Authentifizierungsprotokoll für jede HTTP-Anforderung erneut authentifiziert werden. Dieses Verhalten führt den Netzwerkverkehr erhöhen.

Dieses Verhalten unterscheidet sich vom Verhalten in IIS 5.0. In IIS 5.0 bleibt ein Client, der nach einer ursprünglichen HTTP-Anfrage das Kerberos-Protokoll authentifiziert ist HTTP-Keep-alive-Sitzung authentifiziert.

Problemlösung

Um dieses Problem zu beheben, legen Sie den Wert der AuthPersistNonNTLM -Eigenschaft auf True auf Serverebene in IIS 7.0. Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie cmd ein, und klicken Sie auf OK.
  2. Geben Sie in der Befehlszeile folgende Befehle und dann die EINGABETASTE:
    CD %SystemRoot%\System32\inetsrv

    Appcmd festlegen Config /section:windowsAuthentication /authPersistNonNTLM:true
Hinweis Die AuthPersistNonNTLM -Eigenschaft steuert die erneute Anforderung der Kerberos-Authentifizierung. Standardmäßig ist diese Eigenschaft auf False festgelegt.

Weitere Informationen

Nachdem die AuthPersistNonNTLM -Eigenschaft auf True festgelegt wird, benötigen Sie keine erneute Authentifizierung für jede Anforderung, die über dieselbe Keep-alive-Verbindung besteht. Sie müssen eine erneute Authentifizierung nur, wenn Sie einen anderen Client TCP-Port verwenden andere HTTP-Anforderung. Dieses Szenario tritt auf, wenn eine neue HTTP-Keep-alive-Sitzung eingerichtet werden muss.

Weitere Informationen zu HTTP-Keep-alive-Sitzungen finden Sie auf der Website der Internet Engineering Task Force (IETF):Die Konfigurationseigenschaft AuthPersistNonNTLM in IIS 7.0 ersetzt den EnableKerbAuthPersist-Registrierungsschlüssel, der in IIS 6.0 verwendet.

Referenzen

917557 beheben: möglicherweise langsam, wenn Sie integrierte Windows-Authentifizierung mit Kerberos-Authentifizierungsprotokoll in IIS 6.0 verwenden

Microsoft stellt Kontaktinformationen von Drittanbietern zur Verfügung, damit Sie technischen Support erhalten können. Diese Kontaktinformationen können sich ohne vorherige Ankündigung ändern. Microsoft garantiert nicht die Richtigkeit dieser Kontaktinformationen von Drittanbietern.
Eigenschaften

Artikelnummer: 954873 – Letzte Überarbeitung: 14.01.2017 – Revision: 1

Feedback