CORRECCIÓN: Puede experimentar un rendimiento lento al usar la autenticación de Windows integrada junto con el protocolo de autenticación Kerberos en IIS 6.0

Síntomas

Puede experimentar un rendimiento lento en un equipo que ejecuta Microsoft Internet Information Services (IIS) 6.0. Este problema se produce cuando se cumplen las condiciones siguientes:

  • Use la autenticación de Windows integrada junto con IIS 6.0.
  • Utilice el protocolo de autenticación Kerberos para autenticar al usuario en el sitio web.

Nota Los visitantes de un sitio web hospedado en el equipo también pueden experimentar un rendimiento lento. Este problema es más probable que se produzca si los visitantes tienen ancho de banda limitado.

Causa

Cuando utiliza el protocolo de autenticación Kerberos, IIS 6.0 requiere que el cliente se vuelva a autenticar para cada solicitud HTTP. Este comportamiento provoca un aumento del tráfico de red.

Este comportamiento difiere de Microsoft Internet Information Services (IIS) 5.0. En IIS 5.0, un cliente autenticado por Kerberos después de que una solicitud HTTP inicial permanezca autenticada durante toda la sesión de Keep-Alive HTTP.

Resolución

Información del Service Pack

Para resolver este problema, obtenga el Último Service Pack para Windows Server 2003. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

889100 Cómo obtener el Último Service Pack para Windows Server 2003

Información de revisiones

Microsoft dispone de una revisión compatible. Sin embargo, esta revisión está pensada para corregir solo el problema que se describe en este artículo. Aplique esta revisión solo a los sistemas que experimentan este problema específico. Esta revisión podría recibir pruebas adicionales. Por lo tanto, si no se ve gravemente afectado por este problema, le recomendamos que espere a la siguiente actualización de software que contiene esta revisión.

Si la revisión está disponible para su descarga, hay una sección "Descarga de revisiones disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio de asistencia al cliente de Microsoft para obtener la revisión.

Nota Si se producen problemas adicionales o si es necesario solucionarlos, es posible que deba crear una solicitud de servicio independiente. Los costos de soporte técnico habituales se aplicarán a preguntas y problemas de soporte técnico adicionales que no reúnan los requisitos para esta revisión específica. Para obtener una lista completa de los números de teléfono de atención al cliente y soporte técnico de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio web de Microsoft:

http://support.microsoft.com/contactus/?ws=support Nota El formulario "Descarga de revisiones disponible" muestra los idiomas para los que está disponible la revisión. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.

Requisitos previos

Debes tener instalado Windows Server Service Pack 1 (SP1) de Windows Server 2003 para aplicar esta revisión.

Información del Registro

Importante: esta sección, método o tarea incluye pasos que le indicarán cómo modificar el registro. Pero, si modifica el Registro de forma incorrecta, pueden producirse problemas graves. Por lo tanto, asegúrese de seguir estos pasos con atención. Para mayor protección, realice una copia de seguridad del Registro antes de modificarlo. Después, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

322756 Cómo realizar una copia de seguridad y restaurar el Registro en WindowsTras aplicar esta revisión, debe agregar y configurar el valor del Registro EnableKerbAuthPersist. Para hacerlo, siga estos pasos.

  1. Haga clic en Inicio y en Ejecutar, escriba regedit y, luego, haga clic en Aceptar.

  2. Busque la siguiente subclave del registro y haga clic en ella:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W3SVC\Parameters

  3. En el menú Editar, seleccione Nuevo y, después, haga clic en Valor DWORD.

  4. Escriba EnableKerbAuthPersist para el nombre de la entrada y presione ENTRAR.

  5. Haga clic con el botón secundario en EnableKerbAuthPersist y, a continuación, haga clic en Modificar.

  6. En el cuadro Datos del valor , escriba 1 o cualquier valor distinto de cero para habilitar la revisión y, a continuación, haga clic en Aceptar.

    Nota Para devolver el servicio IIS al comportamiento predeterminado, establezca el valor en 0.

  7. Salga del Editor del Registro.

  8. Reinicie el servicio IIS. Para hacerlo, siga estos pasos.

    1. Haga clic en Inicio y en Ejecutar, escriba cmd y, por último, haga clic en Aceptar.
    2. Escriba los siguientes comandos. Presione ENTRAR después de cada comando:
      net stop iisadmin
      net start iisadmin

Requisito de reinicio

Si el servicio IIS se está ejecutando al aplicar esta revisión, debe reiniciar el servicio IIS.

Información de reemplazo de revisiones

Esta revisión no reemplaza otras revisiones.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o atributos de archivo posteriores) que se enumeran en la tabla siguiente. Las fechas y horas de estos archivos se expresan de acuerdo con la hora universal coordinada (UTC). La información del archivo se convertirá a la hora local cuando la vea. Para conocer la diferencia entre la hora UTC y la hora local, use la pestaña Zona horaria del elemento Fecha y hora del Panel de control.

arquitectura de Windows Server 2003, Itanium

Nombre del archivo File version Tamaño de archivo Fecha Hora
W3core.dll 6.0.3790.2683 1,059,328 15 de abril de 2006 1,819

Windows Server 2003, x64

Nombre del archivo File version Tamaño de archivo Fecha Hora
W3core.dll 6.0.3790.2683 569,344 15 de abril de 2006 06:04

Windows Server 2003, x86

Nombre del archivo File version Tamaño de archivo Fecha Hora
W3core.dll 6.0.3790.2683 348,672 15 de abril de 2006 05:29

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a". Este problema se corrigió por primera vez en Microsoft Windows Server 2003 Service Pack 2.

Más información

        
        
        
        
        
        
        
        
        
        
        
        
        
Después de habilitar el valor del Registro EnableKerbAuthPersist y reiniciar el servicio IIS, IIS 6.0 ya no requiere que el cliente vuelva a autenticar para cada solicitud HTTP. Los clientes solo tienen que volver a autenticar si realizan otra solicitud HTTP mediante un puerto TCP de cliente diferente. Este escenario se produce cuando se debe establecer una nueva sesión de Keep-Alive HTTP. Para obtener más información sobre las sesiones de Keep-Alive HTTP, visite el siguiente sitio web del Grupo de tareas de ingeniería de Internet (IETF):

http://www.ietf.org/rfc/rfc2616.txt Para obtener más información sobre la terminología de actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

824684 Descripción de la terminología estándar que se usa para describir las actualizaciones de software de Microsoft