FIX: Mogelijk traag als u geïntegreerde Windows-verificatie met het verificatieprotocol Kerberos in IIS 6.0


Symptomen


U reageert traag op een computer waarop Microsoft Internet Information Services (IIS) 6.0 wordt uitgevoerd. Dit probleem treedt op wanneer aan de volgende voorwaarden voldaan wordt:
  • U geïntegreerde Windows-verificatie in combinatie met IIS 6.0.
  • U gebruikt het verificatieprotocol Kerberos voor de verificatie van de gebruiker op de website.
Opmerking Bezoekers van een website die is ondergebracht op de computer ook traag. Dit probleem kan optreden als de bezoekers bandbreedte beperkte een.

Oorzaak


Als u het verificatieprotocol Kerberos, IIS 6.0, moet de client worden geverifieerd voor elke HTTP-aanvraag. Dit leidt tot een toename van netwerkverkeer.



Dit gedrag wijkt af van Microsoft Internet Information Services (IIS) 5.0. In IIS 5.0 blijft een client die wordt geverifieerd met Kerberos na een initiële HTTP-verzoek geverifieerde voor de duur van de sessie HTTP Keep-Alive.

Oplossing


Informatie over het service pack

Om dit probleem op te verkrijgen van het meest recente servicepack voor Windows Server 2003. Voor meer informatie klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:
889100 het verkrijgen van het meest recente servicepack voor Windows Server 2003

Informatie over de hotfix

Een ondersteunde hotfix is beschikbaar bij Microsoft. Deze hotfix is echter alleen bedoeld voor het probleem dat wordt beschreven in dit artikel. Voer deze hotfix alleen uit op systemen waarop dit specifieke probleem zich voordoet. Deze hotfix moet wellicht extra worden getest. Als u geen ernstige hinder ondervindt van dit probleem, is het daarom raadzaam te wachten op de volgende update waarin deze hotfix is opgenomen.

Als de hotfix gedownload kan worden, is er een sectie 'Hotfix downloaden' aan het begin van dit Knowledge Base-artikel. Als deze sectie niet wordt weergegeven, neem dan contact op met Microsoft Customer Service and Support om de hotfix te verkrijgen.

Opmerking Als er andere problemen optreden of als probleemoplossing is vereist, moet u wellicht een apart serviceverzoek indienen. De normale ondersteuningskosten gelden voor extra ondersteuningsvragen en problemen die niet in aanmerking komen voor deze specifieke hotfix. Voor een volledige lijst met telefoonnummers van Microsoft Customer Service and Support of een afzonderlijk serviceverzoek maken, gaat u naar de volgende Microsoft-website:Opmerking Het formulier 'Hotfix kan worden gedownload' geeft de talen weer waarvoor de hotfix beschikbaar is. Als uw taal niet wordt weergegeven, is dit omdat een hotfix niet voor die taal beschikbaar is.

Vereisten

U moet Windows Server 2003 Service Pack 1 (SP1) hebben geïnstalleerd om deze hotfix te kunnen hebben.

Informatie over het register

Belangrijk Deze sectie, methode of taak bevat stappen voor het wijzigen van het register. Echter, er kunnen ernstige problemen optreden als u het register onjuist bewerkt. Daarom is het belangrijk de volgende stappen zorgvuldig te volgen. Als extra beveiliging maakt u een back-up van het register voordat u wijzigingen aanbrengt. Vervolgens kunt u het register herstellen als er een probleem optreedt. Voor meer informatie over hoe u een back-up van het register kunt maken en terugzetten, klikt u op het volgende artikel in de Microsoft Knowledge Base:
322756 het back-up maken en het register terugzetten in Windows
Nadat u deze hotfix hebt toegepast, moet u het toevoegen en configureren van de registerwaarde EnableKerbAuthPersist. Ga hiervoor als volgt te werk:
  1. Klik op Start, klik op Uitvoeren, typ regedit en klik vervolgens op OK.
  2. Zoek en klik op de volgende registersubsleutel:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W3SVC\Parameters
  3. Wijs Nieuw aan in het menu Bewerken en klik vervolgens op DWORD-waarde.
  4. Typ de naam van de EnableKerbAuthPersist en druk op ENTER.
  5. Klik met de rechtermuisknop op EnableKerbAuthPersisten klik vervolgens op wijzigen.
  6. In het vak Waardegegevens , type 1 of een andere waarde heeft voor de hotfix activeren en klik vervolgens op OK.

    Opmerking Als de IIS-service weer op de standaardinstelling, stelt u de waarde in op 0.
  7. Sluit Register-editor.
  8. De IIS-service opnieuw starten. Ga hiervoor als volgt te werk:
    1. Klik op Start, klik op Uitvoeren, typ cmd en klik vervolgens op OK.
    2. Typ de volgende opdrachten. Druk na elke opdracht op ENTER:
      net stop iisadmin
      net start iisadmin

Opnieuw opstarten

Als de IIS-service wordt uitgevoerd als u deze hotfix hebt toegepast, moet u de IIS-service opnieuw starten.

Informatie over het vervangen van hotfixes

Deze hotfix vervangt geen andere hotfixes.

Bestandsinformatie

De Engelse versie van deze hotfix heeft de bestandskenmerken (of recentere bestandskenmerken) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Om het verschil tussen UTC en lokale tijd op te zoeken, gebruikt u het tabblad tijdzone in het onderdeel datum en tijd in het Configuratiescherm.
Windows Server 2003, Itanium-architectuur
BestandsnaamBestandsversieBestandsgrootteDatumTijd
W3core.dll6.0.3790.26831,059,32815-Apr-200618:19
Windows Server 2003, x64
BestandsnaamBestandsversieBestandsgrootteDatumTijd
W3core.dll6.0.3790.2683569,34415-Apr-200606:04
Windows Server 2003, x86
BestandsnaamBestandsversieBestandsgrootteDatumTijd
W3core.dll6.0.3790.2683348,67215-Apr-200605:29

Status


Microsoft heeft bevestigd dat dit een probleem is in de Microsoft-producten die worden vermeld in de sectie "Van toepassing op". Dit probleem werd voor het eerst verholpen in Microsoft Windows Server 2003 Service Pack 2.

Meer informatie
















Nadat u de registerwaarde EnableKerbAuthPersist inschakelen en de IIS-service opnieuw start, is de client om andere referenties voor elke HTTP-aanvraag in IIS 6.0 niet langer vereist. Clients moeten alleen opnieuw als ze een andere HTTP-verzoek maken via een andere client-TCP-poort. In dit scenario treedt op wanneer een nieuwe HTTP Keep-Alive sessie moet worden vastgesteld. Ga naar de volgende website van Internet Engineering Task Force (IETF) voor meer informatie over HTTP Keep-Alive-sessies:Voor meer informatie over terminologie voor software-updates klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:

824684 beschrijving van de standaardterminologie die wordt gebruikt om software-updates voor Microsoft te beschrijven