FIX: Anda mungkin mengalami kinerja yang lambat ketika Anda menggunakan otentikasi Terpadu Windows bersama-sama dengan protokol otentikasi Kerberos di IIS 6.0

Gejala

Anda mungkin mengalami kinerja yang lambat di komputer yang menjalankan Microsoft Layanan informasi Internet (IIS) 6.0. Masalah ini terjadi jika kondisi berikut benar:

  • Anda menggunakan otentikasi Terpadu Windows bersama-sama dengan IIS 6.0.

  • Anda menggunakan protokol otentikasi Kerberos untuk otentikasi pengguna di situs Web.

Catatan Pengunjung ke situs Web yang di-hosting di komputer mungkin juga mengalami kinerja yang lambat. Masalah ini cenderung terjadi jika pengunjung terbatas bandwidth.

Penyebab

Ketika Anda menggunakan protokol otentikasi Kerberos, IIS 6.0 memerlukan klien reauthenticated untuk setiap permintaan HTTP. Perilaku ini menyebabkan peningkatan lalu lintas jaringan.



Perilaku ini berbeda dari Microsoft Layanan informasi Internet (IIS) 5.0. Di IIS 5.0, klien yang diotentikasi oleh Kerberos setelah permintaan HTTP awal tetap diotentikasi selama sesi HTTP tetap-menyala.

Pemecahan masalah

Informasi paket layanan

Untuk mengatasi masalah ini, Dapatkan paket layanan terbaru untuk Windows Server 2003. Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

889100 cara mendapatkan paket layanan terbaru untuk Windows Server 2003

Informasi Hotfix

Tersedia hotfix yang didukung dari Microsoft. Namun, hotfix ini ditujukan untuk memperbaiki masalah yang dijelaskan di artikel ini. Menerapkan hotfix ini hanya ke sistem yang mengalami masalah khusus ini. Hotfix ini mungkin akan menerima pengujian tambahan. Oleh karena itu, jika Anda tidak terlalu dipengaruhi oleh masalah ini, kami sarankan Anda menunggu pemutakhiran perangkat lunak berikutnya yang berisi perbaikan terbaru ini.

Apabila hotfix tersedia untuk diunduh, ada bagian "Tersedia unduhan Hotfix" di bagian atas artikel Pangkalan Pengetahuan ini. Jika bagian ini tidak muncul, hubungi layanan pelanggan Microsoft dan dukungan untuk mendapatkan hotfix.

Catatan Jika terjadi masalah tambahan atau apabila pemecahan masalah apa pun diperlukan, Anda mungkin harus membuat permintaan layanan secara terpisah. Biaya dukungan biasa akan berlaku untuk dukungan tambahan pertanyaan dan masalah yang tidak memenuhi syarat untuk hotfix ini. Untuk daftar lengkap nomor telepon layanan pelanggan Microsoft dan dukungan atau untuk membuat permintaan layanan terpisah, kunjungi situs Web Microsoft berikut ini:

http://support.microsoft.com/contactus/?ws=supportCatatan Formulir "Tersedia Unduhan Hotfix" menampilkan bahasa hotfix tersedia. Jika Anda tidak melihat bahasa Anda, hal ini karena hotfix tidak tersedia untuk bahasa tersebut.

Prasyarat

Anda harus memiliki Windows Server 2003 Service Pack 1 (SP1) diinstal untuk menerapkan hotfix ini.

Informasi registri

Penting Bagian, metode, atau tugas ini berisi langkah-langkah yang memberitahu Anda bagaimana memodifikasi registri. Namun, masalah serius dapat terjadi apabila Anda salah mengubah registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah ini dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum mengubahnya. Lalu, Anda dapat memulihkan registri apabila terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

322756 cara membuat cadangan dan memulihkan registri di WindowsSetelah Anda menerapkan perbaikan terbaru ini, Anda harus menambahkan dan mengkonfigurasi EnableKerbAuthPersist nilai registri. Untuk melakukannya, ikuti langkah-langkah berikut:

  1. Klik Mulai, klik Jalankan, ketik regedit, dan kemudian klik OK.

  2. Temukan lalu klik subkunci registri berikut ini:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W3SVC\Parameters

  3. Pada menu Edit, arahkan ke Baru, lalu klik Nilai DWORD.

  4. Ketik EnableKerbAuthPersist untuk entri nama, dan kemudian tekan ENTER.

  5. Klik kanan EnableKerbAuthPersist, dan kemudian klik Ubah.

  6. Di kotak data nilai , ketik 1 atau nilai bukan nol untuk mengaktifkan hotfix, dan kemudian klik OK.

    Catatan Untuk mengembalikan Layanan IIS perilaku default, tetapkan nilai ke 0.

  7. Keluar dari Editor Registri.

  8. Mulai ulang layanan IIS. Untuk melakukannya, ikuti langkah-langkah berikut:

    1. Klik Mulai, klik Jalankan, ketik cmd, dan lalu klik OKE.

    2. Ketik perintah berikut ini. Tekan ENTER setelah setiap perintah:

      net stop iisadmin

      net start iisadmin

Persyaratan menghidupkan ulang

Jika Layanan IIS sedang berjalan saat Anda menerapkan perbaikan terbaru ini, Anda harus memulai ulang layanan IIS.

Informasi penggantian hotfix

Hotfix ini tidak menggantikan hotfix lainnya.

Informasi file

Versi bahasa Inggris dari hotfix ini memiliki atribut berkas (atau atribut berkas yang lebih baru) yang tercantum dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Waktu Universal Terkoordinasi (UTC). Ketika Anda melihat informasi berkas, akan diubah ke waktu lokal. Untuk menemukan perbedaan antara waktu UTC dan waktu lokal, gunakan tab Zona Waktu di item Tanggal dan Waktu di Panel Kontrol.

Windows Server 2003, Itanium arsitektur

Nama file

Versi file

Ukuran file

Tanggal

Waktu

W3core.dll

6.0.3790.2683

1,059,328

15-Apr-2006

18:19

Windows Server 2003, x64

Nama file

Versi file

Ukuran file

Tanggal

Waktu

W3core.dll

6.0.3790.2683

569,344

15-Apr-2006

06:04

Windows Server 2003, x86

Nama file

Versi file

Ukuran file

Tanggal

Waktu

W3core.dll

6.0.3790.2683

348,672

15-Apr-2006

05:29

Status

Microsoft telah mengkonfirmasi bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk". Masalah ini pertama kali dikoreksi pada Microsoft Windows Server 2003 Paket Layanan 2.

Informasi lebih lanjut















Setelah Anda mengaktifkan nilai registri EnableKerbAuthPersist dan memulai ulang layanan IIS, IIS 6.0 tidak lagi memerlukan klien reauthenticate untuk setiap permintaan HTTP. Klien hanya perlu reauthenticate jika mereka membuat permintaan HTTP lain menggunakan port TCP klien yang berbeda. Skenario ini terjadi saat sesi HTTP tetap-menyala baru harus dibuat. Untuk informasi lebih lanjut tentang HTTP tetap-menyala sesi, kunjungi situs Web Internet Engineering Task Force (IETF) berikut ini:

http://www.ietf.org/rfc/rfc2616.txtUntuk informasi selengkapnya tentang peristilahan pemutakhiran perangkat lunak, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

824684 Deskripsi tentang terminologi standar yang digunakan untuk menjelaskan pembaruan perangkat lunak Microsoft

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×