Come configurare un computer ISA Server per un numero elevato di richieste di autenticazione

Questo articolo dettagliato descrive come migliorare la velocità effettiva di autenticazione in un computer che esegue Microsoft Internet Security and Acceleration (ISA) Server.

Si applica a: Windows Server 2012 R2
Numero KB originale: 326040

Riepilogo

Se il computer usa l'autenticazione NTLM o Basic per molti client Web, è possibile che si verifichino prestazioni scarse. Questo problema non si verifica quando l'autenticazione è disattivata.

È possibile migliorare la velocità effettiva di autenticazione aumentando il numero di chiamate di autenticazione simultanee in corso contemporaneamente tra il computer ISA Server e il controller di dominio.

Per impostazione predefinita, i server membri di Windows emettono solo fino a due richieste di autenticazione NTLM simultanee. I controller di dominio Windows supportano solo una richiesta di autenticazione simultanea per sessione con un controller di dominio remoto (utente).

Aggiungere una chiave del Registro di sistema

Seguire questa procedura per aumentare il numero di chiamate di autenticazione simultanee in corso contemporaneamente tra il computer ISA Server e il controller di dominio.

1. Avviare l'editor del Registro di sistema. A tale scopo, fare clic su Start , fare clic su Esegui, digitare Regedt32.exee quindi fare clic su OK.

2. Individuare la chiave del Registro di sistema seguente: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

3. Nel menu Modifica fare clic su Aggiungi valore e quindi aggiungere le informazioni del Registro di sistema seguenti:

   • Nome valore: MaxConcurrentApi
   • Tipo di dati: REG_DWORD
   • Valore: compreso tra 0 e 10.

   Il valore massimo di Windows 2008 R2 è 150.

4. Riavviare il servizio NETLOGON. Per usare i valori più elevati, è necessario installare un aggiornamento: 975363 Si verifica un errore di timeout quando molte richieste di autenticazione NTLM vengono inviate da un membro di dominio per gli utenti da domini remoti in una rete a latenza elevata.

Se si dispone di un computer che esegue Microsoft Windows 2000 Advanced Server, è possibile usare il componente Bilanciamento del carico di rete (noto in precedenza come WLBS) di Windows 2000 Advanced Server per distribuire le richieste di accesso in ingresso tra più server IAS. Ciò consente al server di ottenere prestazioni migliori quando il traffico di rete è elevato.

Per bilanciare il carico delle richieste Web e dell'autenticazione e aumentare le prestazioni, è anche possibile usare più computer ISA Server in una matrice.

È consigliabile impostare il valore nel server di risorse e in tutti i controller di dominio intermedi che gestiscono la richiesta di autenticazione NTLM nel percorso del dominio utente. In una foresta di Active Directory multilivello contoso.com con domini users.contoso.com con gli utenti e servers.contoso.com con i server risorse, ciò significa che è necessario impostarlo nei server di risorse e nei controller di dominio in server.contoso.com e nei controller di dominio in contoso.com.

Un altro modo per migliorare le prestazioni può essere l'autenticazione del computer client tramite Kerberos, ma questo non è supportato con Internet Explorer 6 e versioni precedenti. Precedentemente.

Riferimenti

Informazioni sull'aggiornamento per Windows Server 2008 R2 che aumenta il limite documentato in precedenza:

975363 Si verifica un errore di timeout quando molte richieste di autenticazione NTLM vengono inviate da un computer che esegue Windows Server 2008 R2 o Windows 7 in una rete a latenza elevata

Vengono richieste in modo intermittente credenziali o timeout dell'esperienza quando ci si connette ai servizi autenticati