IsA Server bilgisayarını çok sayıda kimlik doğrulama isteği için yapılandırma
Bu adım adım makalede, Microsoft Internet Security and Acceleration (ISA) Server çalıştıran bir bilgisayarda kimlik doğrulama aktarım hızının nasıl artırıldığı açıklanır.
Şunlar için geçerlidir: Windows Server 2012 R2
Özgün KB numarası: 326040
Önemli
Bu makale, kayıt defterinin nasıl değiştirileceği hakkında bilgiler içerir. Değiştirmeden önce kayıt defterini yedeklemeyi unutmayın. Bir sorun olduğunda kayıt defterinin nasıl geri yükleneceğini bildiğinizden emin olun. Kayıt defterini yedekleme, geri yükleme ve değiştirme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın: 256986 Microsoft Windows kayıt defterinin açıklaması
Özet
Bilgisayar birçok Web istemcisi için NTLM veya Temel kimlik doğrulaması kullanıyorsa düşük performansla karşılaşabilirsiniz. Kimlik doğrulaması kapatıldığında bu sorun oluşmaz.
ISA Sunucusu bilgisayarı ile etki alanı denetleyicisi arasında bir kerede devam eden eşzamanlı kimlik doğrulama çağrılarının sayısını artırarak kimlik doğrulama aktarım hızını geliştirebilirsiniz.
Windows üye sunucuları varsayılan olarak en fazla iki eşzamanlı NTLM kimlik doğrulama isteği yayımlar. Windows Etki Alanı Denetleyicileri, uzak (kullanıcı) etki alanı denetleyicisiyle oturum başına yalnızca bir eşzamanlı kimlik doğrulama isteğini destekler.
Kayıt defteri anahtarı ekleme
Uyarı
Kayıt Defteri Düzenleyicisi'ni veya başka bir yöntemi kullanarak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu sorunlar, işletim sistemini yeniden yüklemenizi gerektirebilir. Microsoft, bu sorunların çözülebileceğini garanti edemez. Kayıt defterini değiştirmek kendi sorumluluğunuzdadır.
ISA Sunucusu bilgisayarı ile etki alanı denetleyicisi arasında bir kerede devam eden eşzamanlı kimlik doğrulama çağrılarının sayısını artırmak için bu adımları izleyin.
Kayıt Defteri Düzenleyicisi'ni başlatın. Bunu yapmak için Başlat'a tıklayın, Çalıştır'a tıklayın, Regedt32.exeyazın ve ardından Tamam'a tıklayın.
Aşağıdaki kayıt defteri anahtarını bulun:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Düzenle menüsünde Değer Ekle'ye tıklayın ve aşağıdaki kayıt defteri bilgilerini ekleyin:
- Değer Adı: MaxConcurrentApi
- Veri Türü: REG_DWORD
- Değer: 0 ile 10 arasında.
Windows 2008 R2 maksimum değeri 150'dir.
NETLOGON hizmetini yeniden başlatın. Daha yüksek değerleri kullanmak için bir güncelleştirme yüklemeniz gerekir: 975363 Yüksek gecikmeli bir ağdaki uzak Etki Alanlarından kullanıcılar için bir Etki Alanı Üyesinden çok sayıda NTLM kimlik doğrulama isteği gönderildiğinde zaman aşımı hatası oluşur.
Not
MaxConcurrentApi girişinin değerini 5'ten büyük bir değere artırdığınızda, etki alanı denetleyicisine gönderilen isteklerin sayısını izlediğinize emin olun.
Microsoft Windows 2000 Advanced Server çalıştıran bir bilgisayarınız varsa, gelen erişim isteklerini birden çok IAS sunucusu arasında dağıtmak için Windows 2000 Gelişmiş Sunucu'nun Ağ Yükü Dengeleme bileşenini (eski adı WLBS) kullanabilirsiniz. Bu, ağ trafiği yüksek olduğunda sunucunun daha iyi performans göstermesine yardımcı olur.
Web isteklerini ve kimlik doğrulamasını yük dengelemek ve performansı artırmak için bir dizide daha fazla ISA Server bilgisayarı da kullanabilirsiniz.
Kaynak sunucusundaki değeri ve ntlm kimlik doğrulama isteğini işleyen tüm ara DC'leri kullanıcı etki alanının yolunda ayarlamanız gerekir. Kullanıcılarla users.contoso.com etki alanları ve kaynak sunucularıyla servers.contoso.com olan çok düzeyli bir Active Directory Ormanı contoso.com, bunu kaynak sunucularında ve server.contoso.com ve contoso.com'daki DC'lerde ayarlamanız anlamına gelir.
Performansı artırmanın bir diğer yolu da istemci bilgisayarın kimliğini Kerberos kullanarak doğrulamak olabilir, ancak bu, Internet Explorer 6 ve önceki sürümlerde desteklenmez. Önceki.
Başvurular
Yukarıda belgelenen sınırı artıran Windows Server 2008 R2 güncelleştirmesi hakkında bilgi:
975363 Yüksek gecikmeli bir ağda Windows Server 2008 R2 veya Windows 7 çalıştıran bir bilgisayardan birçok NTLM kimlik doğrulama isteği gönderildiğinde zaman aşımı hatası oluşur
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin