REVISIÓN: Puede experimentar rendimiento lento cuando utiliza la autenticación de Windows integrada junto con el protocolo de autenticación de Kerberos en IIS 6.0


Síntomas


Puede experimentar rendimiento lento en un equipo que está ejecutando Microsoft Internet Information Services (IIS) 6.0. Este problema se produce cuando se cumplen las condiciones siguientes:
  • Utilizar autenticación de Windows integrada junto con IIS 6.0.
  • Utilice el protocolo de autenticación Kerberos para autenticar al usuario en el sitio Web.
Nota: Los visitantes de un sitio Web que está alojado en el equipo también pueden experimentar un rendimiento lento. Este problema es más probable que ocurra si el visitante dispone de ancho de banda limitado.

Causa


Cuando se utiliza el protocolo de autenticación Kerberos, IIS 6.0 requiere que el cliente para autenticarse para cada solicitud HTTP. Este comportamiento provoca un aumento en el tráfico de red.



Este comportamiento difiere de Microsoft Internet Information Services (IIS) 5.0. En IIS 5.0, un cliente que se autentica mediante Kerberos después de una solicitud HTTP inicial permanece autenticado para la duración de la sesión HTTP Keep-Alive.

Solución


Información del Service pack

Para resolver este problema, obtenga el service pack más reciente para Windows Server 2003. Para obtener más información, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:
889100 cómo obtener el service pack más reciente para Windows Server 2003

Información de la revisión

Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplíquela sólo a sistemas que experimenten este problema específico. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:Nota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Requisitos previos

Debe tener Windows Server 2003 Service Pack 1 (SP1) instalado para poder aplicar este hotfix.

Información del registro

Importante: esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, haga una copia de seguridad del registro antes de modificarlo. Entonces, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 cómo hacer copia de seguridad y restaurar el registro en Windows
Después de aplicar este hotfix, debe agregar y configurar el valor de registro EnableKerbAuthPersist. Para ello, siga estos pasos:
  1. Haga clic en Inicio, haga clic en Ejecutar, escriba regedit y, a continuación, haga clic en Aceptar.
  2. Busque y, a continuación, haga clic en la subclave del registro siguiente:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W3SVC\Parameters
  3. En el menú Edición , seleccione Nuevo y, a continuación, haga clic en Valor DWORD.
  4. Escriba EnableKerbAuthPersist para el nombre de la entrada y, a continuación, presione ENTRAR.
  5. Haga clic en EnableKerbAuthPersisty, a continuación, haga clic en Modificar.
  6. En el cuadro información del valor , escriba 1 o cualquier valor distinto de cero para habilitar la revisión y, a continuación, haga clic en Aceptar.

    Nota: Para devolver el servicio IIS en el comportamiento predeterminado, establezca el valor en 0.
  7. Salga del Editor del Registro.
  8. Reinicie el servicio IIS. Para ello, siga estos pasos:
    1. Haga clic en Inicio, haga clic en Ejecutar, escriba cmd y, a continuación, haga clic en Aceptar.
    2. Escriba los comandos siguientes. Presione ENTRAR después de cada comando:
      net stop iisadmin
      Net start iisadmin

Requisito de reinicio

Si el servicio IIS se ejecuta al aplicar este hotfix, debe reiniciar el servicio IIS.

Información de reemplazo de revisión

Este hotfix no sustituye a otras revisiones.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento de Fecha y hora del Panel de control.
Windows Server 2003, arquitectura Itanium
Nombre del archivoVersión del archivoTamaño de archivoFechaHora
W3core.dll6.0.3790.26831,059,32815-Apr-200618:19
Windows Server 2003, x64
Nombre del archivoVersión del archivoTamaño de archivoFechaHora
W3core.dll6.0.3790.2683569,34415-Apr-200606:04
Windows Server 2003 x 86
Nombre del archivoVersión del archivoTamaño de archivoFechaHora
W3core.dll6.0.3790.2683348,67215-Apr-200605:29

Estado


Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a". Este problema se corrigió primero en Microsoft Windows Server 2003 Service Pack 2.

Más información
















Después de habilitar el valor de registro EnableKerbAuthPersist y reinicie el servicio IIS, IIS 6.0 ya no se requiere que el cliente a reautenticarse para cada solicitud HTTP. Los clientes sólo tienen que volver a autenticar si realizan otra solicitud HTTP mediante un puerto TCP de cliente diferente. Esta situación se produce cuando debe establecerse una nueva sesión HTTP Keep-Alive. Para obtener más información acerca de las sesiones HTTP Keep-Alive, visite el siguiente sitio Web de Internet Engineering Task Force (IETF):Para obtener más información acerca de la terminología de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

824684 descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft