現象
Microsoft インターネット インフォメーション サービス (IIS) 6.0 を実行しているコンピューターでパフォーマンスが低下する可能性があります。 この問題は、以下の条件に該当する場合に発生します。
- 統合Windows 認証は IIS 6.0 と共に使用します。
- Kerberos 認証プロトコルを使用して、Web サイトでユーザーを認証します。
メモ コンピューター上でホストされている Web サイトへの訪問者でも、パフォーマンスが低下する可能性があります。 この問題は、訪問者の帯域幅が制限されている場合に発生する可能性が高くなります。
原因
Kerberos 認証プロトコルを使用する場合、IIS 6.0 では、HTTP 要求ごとにクライアントを再認証する必要があります。 この動作により、ネットワーク トラフィックが増加します。
この動作は、Microsoft インターネット インフォメーション サービス (IIS) 5.0 とは異なります。 IIS 5.0 では、最初の HTTP 要求の後に Kerberos によって認証されたクライアントは、HTTP Keep-Alive セッションの間、認証されたままです。
解決策
Service Pack の情報
この問題を解決するには、Windows Server 2003 の最新のサービス パックを入手します。 詳細については、次のマイクロソフト サポート技術情報番号をクリックしてください。
889100 Windows Server 2003 の最新のサービス パックを入手する方法
修正プログラムの情報
マイクロソフトでは、この問題を修正する修正プログラムを提供しています。 ただし、この修正プログラムは、ここで説明する問題のみを修正することを目的としたものです。 この修正プログラムは、ここで説明する問題が発生しているシステムにのみ適用してください。 この修正プログラムは、今後さらにテストを行う場合があります。 したがって、この問題で深刻な影響を受けていない場合は、この修正プログラムが含まれる次のソフトウェア更新プログラムがリリースされるまで待つことを推奨します。
修正プログラムをダウンロードできる場合は、このサポート技術情報の資料の上部に「修正プログラムのダウンロード」セクションがあります。 このセクションが表示されていない場合は、Microsoft カスタマー サービス & サポート にお問い合わせのうえ、修正プログラムを入手してください。
注: 別の問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストを作成することが必要になる場合があります。 特定の修正プログラムの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。 Microsoft カスタマー サービス & サポート の電話番号一覧または別のサービス リクエストの作成については、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support メモ "修正プログラムのダウンロードが可能" フォームには、修正プログラムを使用できる言語が表示されます。 使用している言語が表示されない場合は、その言語の修正プログラムが存在しないことになります。
前提条件
この修正プログラムを適用するには、Windows Server 2003 Service Pack 1 (SP1) がインストールされている必要があります。
レジストリ情報
重要: このセクション、メソッド、またはタスクには、レジストリの変更方法が記載されています。 ただし、レジストリを誤って変更すると、深刻な問題が発生する可能性があります。 そのため、この手順は必ず慎重に行ってください。 さらなる保護のため、レジストリは変更する前にバックアップしてください。 こうしておけば、問題が発生した場合にレジストリを復元できます。 レジストリのバックアップ方法および復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。
322756 Windows でレジストリをバックアップおよび復元する方法この修正プログラムを適用した後、EnableKerbAuthPersist レジストリ値を追加して構成する必要があります。 手順は次のとおりです。
[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に、「Regedit」と入力し、[OK] をクリックします。
次のレジストリ サブキーを見つけてクリックします。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W3SVC\Parameters[編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。
エントリ名として「EnableKerbAuthPersist」と入力し、Enter キーを押します。
EnableKerbAuthPersist を右クリックし、[変更] をクリックします。
[ 値データ ] ボックスに、「1」または「0 以外の値」と入力して修正プログラムを有効にし、[OK] をクリック します。
注 IIS サービスを既定の動作に戻すには、値を 0 に設定します。
レジストリ エディターを終了します。
IIS サービスを再起動します。 手順は次のとおりです。
- [スタート] ボタンをクリックし、[実行] をクリックします。次に「cmd」と入力し、[OK] をクリックします。
- 次のコマンドを入力します。 各コマンドの後で Enter キーを押します。
net stop iisadmin
net start iisadmin
再起動の必要性
この修正プログラムを適用するときに IIS サービスが実行されている場合は、IIS サービスを再起動する必要があります。
修正プログラムの置き換えに関する情報
この修正プログラムは、他の修正プログラムを置き換えるものではありません。
ファイル情報
この修正プログラムの英語版には、次の表に示すファイル属性 (またはそれ以降のファイル属性) があります。 これらのファイルの日付と時刻は世界協定時 (UTC) で記載されています。 ファイル情報に表示される時刻は、ローカル時刻に変換されています。 UTC とローカル時刻との時差を確認するには、[コントロール パネル] の [日付と時刻] の [タイム ゾーン] タブを使用してください。
Windows Server 2003, Itanium アーキテクチャ
| ファイル名 | ファイルのバージョン | ファイル サイズ | 日付 | 時刻 |
|---|---|---|---|---|
| W3core.dll | 6.0.3790.2683 | 1,059,328 | 2006 年 4 月 15 日 | 1,819 |
Windows Server 2003,x64
| ファイル名 | ファイルのバージョン | ファイル サイズ | 日付 | 時刻 |
|---|---|---|---|---|
| W3core.dll | 6.0.3790.2683 | 569,344 | 2006 年 4 月 15 日 | 06:04 |
Windows Server 2003,x86
| ファイル名 | ファイルのバージョン | ファイル サイズ | 日付 | 時刻 |
|---|---|---|---|---|
| W3core.dll | 6.0.3790.2683 | 348,672 | 2006 年 4 月 15 日 | 05:29 |
状態
Microsoft は、これが "適用対象" セクションに記載されている Microsoft 製品の問題であることを確認しました。 この問題は、Microsoft Windows Server 2003 Service Pack 2 で最初に修正されました。
追加情報
EnableKerbAuthPersist レジストリ値を有効にして IIS サービスを再起動した後、IIS 6.0 では、クライアントが HTTP 要求ごとに再認証する必要がなくなりました。 クライアントは、別のクライアント TCP ポートを使用して別の HTTP 要求を行う場合にのみ、再認証する必要があります。 このシナリオは、新しい HTTP Keep-Alive セッションを確立する必要がある場合に発生します。 HTTP Keep-Alive セッションの詳細については、次のインターネット エンジニアリング タスク フォース (IETF) Web サイトを参照してください。
http://www.ietf.org/rfc/rfc2616.txt ソフトウェア更新プログラムの用語の詳細については、次の記事番号をクリックして、Microsoft サポート技術情報の記事を表示してください。
824684 マイクロソフトのソフトウェアの更新で使用される一般的な用語の説明