Correzione: Si verifichi un rallentamento delle prestazioni quando si utilizza l'autenticazione integrata di Windows con il protocollo di autenticazione Kerberos in IIS 6.0

Sintomi

Può verificarsi un rallentamento delle prestazioni in un computer che esegue Microsoft Internet Information Services (IIS) 6.0. Questo problema si verifica quando sono vere le seguenti condizioni:

  • Si utilizza l'autenticazione integrata di Windows con IIS 6.0.

  • Utilizzare il protocollo di autenticazione Kerberos per autenticare l'utente sul sito Web.

Nota: Ai visitatori di un sito Web ospitato nel computer possono inoltre verificarsi un rallentamento delle prestazioni. Questo problema è più probabile si verifichi se i visitatori hanno una larghezza di banda limitata.

Causa

Quando si utilizza il protocollo di autenticazione Kerberos, IIS 6.0 è necessario autenticare nuovamente per ogni richiesta HTTP al client. Questo comportamento determina un aumento del traffico di rete.



Questo comportamento è diverso da Microsoft Internet Information Services (IIS) 5.0. In IIS 5.0, un client viene autenticato tramite Kerberos dopo una richiesta HTTP iniziale resta autenticato per la durata della sessione di Keep-Alive HTTP.

Risoluzione

Informazioni sul Service pack

Per risolvere questo problema, procurarsi il service pack più recente per Windows Server 2003. Per ulteriori informazioni, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:

889100 informazioni su come ottenere il service pack più recente per Windows Server 2003

Informazioni sull'hotfix

Un hotfix supportato è disponibile da Microsoft. Tuttavia, questo hotfix è destinato esclusivamente alla correzione del problema descritto in questo articolo. Applicare questo hotfix solo ai sistemi in cui si verificano questo problema specifico. Questo hotfix potrebbe essere sottoposto ad ulteriori test. Se il problema non causa gravi difficoltà, si consiglia di attendere il successivo aggiornamento software contenente tale hotfix.

Se l'hotfix è disponibile per il download, è presente una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se questa sezione non viene visualizzata, contattare il servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.

Nota: Se si verificano ulteriori problemi o se è necessaria attività di risoluzione aggiuntiva, potrebbe essere necessario creare una richiesta di assistenza separata. I costi di supporto normale verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare specifico hotfix in questione. Per un elenco completo dei numeri di telefono del servizio clienti Microsoft e supporto tecnico o per creare una richiesta di assistenza separata, visitare il seguente sito Web Microsoft:

http://support.microsoft.com/contactus/?ws=supportNota: Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui è disponibile l'hotfix. Se non viene visualizzata la lingua, è perché un aggiornamento rapido non è disponibile per tale lingua.

Prerequisiti

È necessario disporre di Windows Server 2003 Service Pack 1 (SP1) per applicare questo hotfix.

Informazioni del Registro di sistema

Importante Questa sezione, metodo o attività contiene passaggi su come modificare il Registro di sistema. Tuttavia, una modifica errata del registro di sistema potrebbe causare gravi problemi. Pertanto, assicurarsi di seguire attentamente i passaggi. Per maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. Cosicché sia possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristinare il Registro di sistema, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:

322756 come eseguire il backup e ripristinare il Registro di sistema WindowsDopo avere applicato questo hotfix, è necessario aggiungere e configurare il valore del Registro di sistema EnableKerbAuthPersist. A tale scopo, attenersi alla seguente procedura:

  1. Fare clic su Start, scegliere Esegui, digitare regedit e quindi fare clic su OK.

  2. Individuare e selezionare la seguente sottochiave del Registro di sistema:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W3SVC\Parameters

  3. Dal menu Modifica , scegliere Nuovoe quindi fare clic su Valore DWORD.

  4. Digitare EnableKerbAuthPersist per il nome della voce e quindi premere INVIO.

  5. Destro EnableKerbAuthPersiste quindi fare clic su Modifica.

  6. Nella casella dati valore , digitare 1 o qualsiasi valore diverso da zero per attivare l'hotfix, fare clic su OK.

    Nota: Per ripristinare il comportamento predefinito del servizio IIS, impostare il valore su 0.

  7. Uscire dall'Editor del Registro di sistema.

  8. Riavviare il servizio IIS. A tale scopo, attenersi alla seguente procedura:

    1. Fare clic su Start, scegliere Esegui, digitare cmd e quindi fare clic su OK.

    2. Digitare i seguenti comandi. Premere INVIO dopo ciascun comando:

      net stop iisadmin

      digitare net start iisadmin

Richiesta di riavvio

Se il servizio IIS viene eseguito quando si applica questo hotfix, è necessario riavviare il servizio IIS.

Informazioni sulla sostituzione dell'aggiornamento rapido

Questo hotfix non sostituisce eventuali altri aggiornamenti rapidi.

Informazioni sui file

La versione inglese di questo hotfix presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e ore dei file sono elencate in base al formato UTC (Coordinated Universal Time Coordinated). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e ora locale, utilizzare la scheda fuso orario nell'elemento di Data e ora nel Pannello di controllo.

Windows Server 2003, l'architettura Itanium

Nome del file

Versione del file

Dimensione del file

Data

Ora

W3core.dll

6.0.3790.2683

1,059,328

15-Apr-2006

18:19

Windows Server 2003 x64

Nome del file

Versione del file

Dimensione del file

Data

Ora

W3core.dll

6.0.3790.2683

569,344

15-Apr-2006

06:04

Windows Server 2003 x86

Nome del file

Versione del file

Dimensione del file

Data

Ora

W3core.dll

6.0.3790.2683

348,672

15-Apr-2006

05:29

Stato

Microsoft ha confermato che si tratta di un problema nei prodotti Microsoft elencati nella sezione "Si applica a". Il problema è stato risolto in Microsoft Windows Server 2003 Service Pack 2.

Ulteriori informazioni















Dopo che si attiva il valore del Registro di sistema EnableKerbAuthPersist e riavviare il servizio IIS, IIS 6.0 non richiede la riautenticazione per ogni richiesta HTTP del client. È solo necessario autenticare di nuovo se vengono effettuate da un'altra richiesta HTTP utilizzando una porta TCP client diversi client. In questo scenario si verifica quando è necessario stabilire una nuova sessione di Keep-Alive HTTP. Per ulteriori informazioni sulle sessioni Keep-Alive HTTP, visitare il seguente sito Web Internet Engineering Task Force (IETF):

http://www.ietf.org/rfc/rfc2616.txtPer ulteriori informazioni sulla terminologia degli aggiornamenti software, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:

824684 descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft

Serve aiuto?

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa a Microsoft Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×