Symptômes
Vous constatez un ralentissement des performances sur un ordinateur qui exécute Microsoft Internet Information Services (IIS) 6.0. Ce problème se produit lorsque les conditions suivantes sont remplies :
-
Vous utilisez l’authentification intégrée de Windows avec IIS 6.0.
-
Vous utilisez le protocole d’authentification Kerberos pour authentifier l’utilisateur sur le site Web.
Remarque Les visiteurs d’un site Web qui est hébergé sur l’ordinateur aussi performances peuvent être ralenties. Ce problème est plus susceptible de se produire si les visiteurs ont une bande passante limitée.
Cause
Lorsque vous utilisez le protocole d’authentification Kerberos, IIS 6.0 exige que le client d’être réauthentifié pour chaque requête HTTP. Ce comportement provoque une augmentation du trafic réseau.
Ce comportement est différent de Microsoft Internet Information Services (IIS) 5.0. Dans IIS 5.0, un client qui est authentifié par Kerberos après une requête HTTP initiale reste authentifié pendant toute la durée de la session HTTP Keep-Alive.
Résolution
Informations sur le service pack
Pour résoudre ce problème, procurez-vous le dernier service pack pour Windows Server 2003. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
889100 comment faire pour obtenir le dernier service pack pour Windows Server 2003
Informations sur le correctif
Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes rencontrant ce problème spécifique. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.
Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif.
Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone service clientèle de Microsoft ou pour créer une demande de service distincte, visitez le site Web de Microsoft à l’adresse suivante :
http://support.microsoft.com/contactus/?ws=supportRemarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.
Conditions préalables
Vous devez disposer de Windows Server 2003 Service Pack 1 (SP1) pour appliquer ce correctif.
Informations du Registre
Important Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent survenir si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour une meilleure protection, sauvegardez le Registre avant de le modifier. Vous pourriez alors restaurer le Registre si un problème survient. Pour plus d’informations sur la façon de sauvegarder et de restaurer le Registre, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
322756 comment sauvegarder et restaurer le Registre dans WindowsAprès avoir appliqué ce correctif, vous devez ajouter et configurer la valeur de Registre EnableKerbAuthPersist. Pour ce faire, procédez comme suit :
-
Cliquez sur Démarrer, sur exécuter, tapez regedit, puis cliquez sur OK.
-
Recherchez et cliquez sur la sous-clé de Registre suivante :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W3SVC\Parameters
-
Dans le menu Edition , pointez sur Nouveau, puis cliquez sur Valeur DWORD.
-
Tapez EnableKerbAuthPersist pour le nom de l’entrée et appuyez sur ENTRÉE.
-
Cliquez sur EnableKerbAuthPersist, puis cliquez sur Modifier.
-
Dans la zone données de la valeur , tapez 1 ou toute valeur différente de zéro pour activer le correctif, puis cliquez sur OK.
Remarque Pour rétablir le comportement par défaut du service IIS, définissez la valeur sur 0. -
Quittez l'Éditeur du Registre.
-
Redémarrez le service IIS. Pour ce faire, procédez comme suit :
-
Cliquez sur Démarrer, sur exécuter, tapez cmd, puis cliquez sur OK.
-
Tapez les commandes suivantes. Appuyez sur ENTRÉE après chaque commande :
net stop iisadmin
Net start iisadmin
-
Nécessite un redémarrage
Si le service IIS est en cours d’exécution lorsque vous appliquez ce correctif, vous devez redémarrer le service IIS.
Informations de remplacement du correctif
Ce correctif ne remplace aucun autre correctif.
Informations sur les fichiers
La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, elles sont converties en heure locale. Pour trouver la différence entre l’UTC et l’heure locale, utilisez l’onglet fuseau horaire dans l’élément de Date et heure dans le panneau de configuration.
Windows Server 2003, l’architecture Itanium
Nom de fichier |
Version de fichier |
Taille du fichier |
Date |
Heure |
---|---|---|---|---|
W3core.dll |
6.0.3790.2683 |
1,059,328 |
15-Apr-2006 |
18:19 |
Windows Server 2003, x64
Nom de fichier |
Version de fichier |
Taille du fichier |
Date |
Heure |
---|---|---|---|---|
W3core.dll |
6.0.3790.2683 |
569,344 |
15-Apr-2006 |
06:04 |
Windows Server 2003, x86
Nom de fichier |
Version de fichier |
Taille du fichier |
Date |
Heure |
---|---|---|---|---|
W3core.dll |
6.0.3790.2683 |
348,672 |
15-Apr-2006 |
05:29 |
État
Microsoft a confirmé qu’il s’agit d’un problème dans les produits Microsoft répertoriés dans la section « S’applique à ». Ce problème a été corrigé dans Microsoft Windows Server 2003 Service Pack 2.
Plus d'informations
Après avoir activé la valeur de Registre EnableKerbAuthPersist et que vous redémarrez le service IIS, IIS 6.0 ne requiert plus le client authentifier une nouvelle fois pour chaque demande HTTP. Les clients ne doivent authentifier une nouvelle fois s’ils font une autre demande HTTP à l’aide d’un port TCP de client différents. Ce scénario se produit lorsqu’une nouvelle session HTTP Keep-Alive doit être établie. Pour plus d’informations sur les sessions HTTP Keep-Alive, visitez le site Web Internet Engineering Task Force (IETF) à l’adresse suivante :
http://www.ietf.org/rfc/rfc2616.txtPour plus d'informations sur la terminologie de mise à jour logicielle, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
Description 824684 terminologie standard utilisée pour décrire les mises à jour logicielles de Microsoft