FIX: Mogelijk traag als u geïntegreerde Windows-verificatie met het verificatieprotocol Kerberos in IIS 6.0

Symptomen

U reageert traag op een computer waarop Microsoft Internet Information Services (IIS) 6.0 wordt uitgevoerd. Dit probleem treedt op wanneer aan de volgende voorwaarden voldaan wordt:

  • U geïntegreerde Windows-verificatie in combinatie met IIS 6.0.

  • U gebruikt het verificatieprotocol Kerberos voor de verificatie van de gebruiker op de website.

Opmerking Bezoekers van een website die is ondergebracht op de computer ook traag. Dit probleem kan optreden als de bezoekers bandbreedte beperkte een.

Oorzaak

Als u het verificatieprotocol Kerberos, IIS 6.0, moet de client worden geverifieerd voor elke HTTP-aanvraag. Dit leidt tot een toename van netwerkverkeer.



Dit gedrag wijkt af van Microsoft Internet Information Services (IIS) 5.0. In IIS 5.0 blijft een client die wordt geverifieerd met Kerberos na een initiële HTTP-verzoek geverifieerde voor de duur van de sessie HTTP Keep-Alive.

Oplossing

Informatie over het service pack

Om dit probleem op te verkrijgen van het meest recente servicepack voor Windows Server 2003. Voor meer informatie klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:

889100 het verkrijgen van het meest recente servicepack voor Windows Server 2003

Informatie over de hotfix

Een ondersteunde hotfix is beschikbaar bij Microsoft. Deze hotfix is echter alleen bedoeld voor het probleem dat wordt beschreven in dit artikel. Voer deze hotfix alleen uit op systemen waarop dit specifieke probleem zich voordoet. Deze hotfix moet wellicht extra worden getest. Als u geen ernstige hinder ondervindt van dit probleem, is het daarom raadzaam te wachten op de volgende update waarin deze hotfix is opgenomen.

Als de hotfix gedownload kan worden, is er een sectie 'Hotfix downloaden' aan het begin van dit Knowledge Base-artikel. Als deze sectie niet wordt weergegeven, neem dan contact op met Microsoft Customer Service and Support om de hotfix te verkrijgen.

Opmerking Als er andere problemen optreden of als probleemoplossing is vereist, moet u wellicht een apart serviceverzoek indienen. De normale ondersteuningskosten gelden voor extra ondersteuningsvragen en problemen die niet in aanmerking komen voor deze specifieke hotfix. Voor een volledige lijst met telefoonnummers van Microsoft Customer Service and Support of een afzonderlijk serviceverzoek maken, gaat u naar de volgende Microsoft-website:

http://support.microsoft.com/contactus/?ws=supportOpmerking Het formulier 'Hotfix kan worden gedownload' geeft de talen weer waarvoor de hotfix beschikbaar is. Als uw taal niet wordt weergegeven, is dit omdat een hotfix niet voor die taal beschikbaar is.

Vereisten

U moet Windows Server 2003 Service Pack 1 (SP1) hebben geïnstalleerd om deze hotfix te kunnen hebben.

Informatie over het register

Belangrijk Deze sectie, methode of taak bevat stappen voor het wijzigen van het register. Echter, er kunnen ernstige problemen optreden als u het register onjuist bewerkt. Daarom is het belangrijk de volgende stappen zorgvuldig te volgen. Als extra beveiliging maakt u een back-up van het register voordat u wijzigingen aanbrengt. Vervolgens kunt u het register herstellen als er een probleem optreedt. Voor meer informatie over hoe u een back-up van het register kunt maken en terugzetten, klikt u op het volgende artikel in de Microsoft Knowledge Base:

322756 het back-up maken en het register terugzetten in WindowsNadat u deze hotfix hebt toegepast, moet u het toevoegen en configureren van de registerwaarde EnableKerbAuthPersist. Ga hiervoor als volgt te werk:

  1. Klik op Start, klik op Uitvoeren, typ regedit en klik vervolgens op OK.

  2. Zoek en klik op de volgende registersubsleutel:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W3SVC\Parameters

  3. Wijs Nieuw aan in het menu Bewerken en klik vervolgens op DWORD-waarde.

  4. Typ de naam van de EnableKerbAuthPersist en druk op ENTER.

  5. Klik met de rechtermuisknop op EnableKerbAuthPersisten klik vervolgens op wijzigen.

  6. In het vak Waardegegevens , type 1 of een andere waarde heeft voor de hotfix activeren en klik vervolgens op OK.

    Opmerking Als de IIS-service weer op de standaardinstelling, stelt u de waarde in op 0.

  7. Sluit Register-editor.

  8. De IIS-service opnieuw starten. Ga hiervoor als volgt te werk:

    1. Klik op Start, klik op Uitvoeren, typ cmd en klik vervolgens op OK.

    2. Typ de volgende opdrachten. Druk na elke opdracht op ENTER:

      net stop iisadmin

      net start iisadmin

Opnieuw opstarten

Als de IIS-service wordt uitgevoerd als u deze hotfix hebt toegepast, moet u de IIS-service opnieuw starten.

Informatie over het vervangen van hotfixes

Deze hotfix vervangt geen andere hotfixes.

Bestandsinformatie

De Engelse versie van deze hotfix heeft de bestandskenmerken (of recentere bestandskenmerken) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Om het verschil tussen UTC en lokale tijd op te zoeken, gebruikt u het tabblad tijdzone in het onderdeel datum en tijd in het Configuratiescherm.

Windows Server 2003, Itanium-architectuur

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

W3core.dll

6.0.3790.2683

1,059,328

15-Apr-2006

18:19

Windows Server 2003, x64

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

W3core.dll

6.0.3790.2683

569,344

15-Apr-2006

06:04

Windows Server 2003, x86

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

W3core.dll

6.0.3790.2683

348,672

15-Apr-2006

05:29

Status

Microsoft heeft bevestigd dat dit een probleem is in de Microsoft-producten die worden vermeld in de sectie "Van toepassing op". Dit probleem werd voor het eerst verholpen in Microsoft Windows Server 2003 Service Pack 2.

Meer informatie















Nadat u de registerwaarde EnableKerbAuthPersist inschakelen en de IIS-service opnieuw start, is de client om andere referenties voor elke HTTP-aanvraag in IIS 6.0 niet langer vereist. Clients moeten alleen opnieuw als ze een andere HTTP-verzoek maken via een andere client-TCP-poort. In dit scenario treedt op wanneer een nieuwe HTTP Keep-Alive sessie moet worden vastgesteld. Ga naar de volgende website van Internet Engineering Task Force (IETF) voor meer informatie over HTTP Keep-Alive-sessies:

http://www.ietf.org/rfc/rfc2616.txtVoor meer informatie over terminologie voor software-updates klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:

824684 beschrijving van de standaardterminologie die wordt gebruikt om software-updates voor Microsoft te beschrijven

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

×