Jak skonfigurować komputer serwera ISA dla dużej liczby żądań uwierzytelniania

W tym artykule krok po kroku opisano sposób zwiększania przepływności uwierzytelniania na komputerze z uruchomionym serwerem Microsoft Internet Security and Acceleration (ISA).

Dotyczy: Windows Server 2012 R2
Oryginalny numer KB: 326040

Podsumowanie

Jeśli komputer używa uwierzytelniania NTLM lub uwierzytelniania podstawowego dla wielu klientów sieci Web, może wystąpić niska wydajność. Ten problem nie występuje, gdy uwierzytelnianie jest wyłączone.

Przepływność uwierzytelniania można zwiększyć, zwiększając liczbę jednoczesnych wywołań uwierzytelniania, które są w toku w tym samym czasie między komputerem serwera ISA a kontrolerem domeny.

Serwery członkowskie systemu Windows domyślnie wystawiają maksymalnie dwa współbieżne żądania uwierzytelniania NTLM. Kontrolery domeny systemu Windows obsługują tylko jedno równoczesne żądanie uwierzytelniania na sesję za pomocą zdalnego kontrolera domeny (użytkownika).

Dodawanie klucza rejestru

Wykonaj następujące kroki, aby jednocześnie zwiększyć liczbę wywołań uwierzytelniania współbieżnego w toku między komputerem serwera ISA a kontrolerem domeny.

1. Uruchom Edytor rejestru. W tym celu kliknij przycisk Start , kliknij przycisk Uruchom, wpisz Regedt32.exe, a następnie kliknij przycisk OK.

2. Znajdź następujący klucz rejestru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

3. W menu Edytuj kliknij pozycję Dodaj wartość, a następnie dodaj następujące informacje rejestru:

   • Nazwa wartości: MaxConcurrentApi
   • Typ danych: REG_DWORD
   • Wartość: od 0 do 10.

   Maksymalna wartość systemu Windows 2008 R2 to 150.

4. Uruchom ponownie usługę NETLOGON. Aby użyć wyższych wartości, należy zainstalować aktualizację: 975363 Błąd limitu czasu występuje, gdy wiele żądań uwierzytelniania NTLM jest wysyłanych od członka domeny dla użytkowników z domen zdalnych w sieci o dużym opóźnieniu.

Jeśli masz komputer z systemem Microsoft Windows 2000 Advanced Server, możesz użyć składnika równoważenia obciążenia sieciowego (wcześniej znanego jako WLBS) systemu Windows 2000 Advanced Server do dystrybucji żądań dostępu przychodzącego między wiele serwerów usług IAS. Pomaga to serwerowi działać lepiej, gdy ruch sieciowy jest duży.

Aby zrównoważyć obciążenie żądań sieci Web i uwierzytelniania oraz zwiększyć wydajność, można również użyć większej liczby komputerów z serwerem ISA w tablicy.

Należy ustawić wartość na serwerze zasobów i wszystkich pośrednich kontrolerów domeny obsługujące żądanie uwierzytelniania NTLM na ścieżce do domeny użytkownika. W wielopoziomowym lesie usługi Active Directory contoso.com z domenami users.contoso.com z użytkownikami i servers.contoso.com z serwerami zasobów, oznacza to, że należy ustawić to na serwerach zasobów i kontrolerach domeny w server.contoso.com i kontrolerach domeny w contoso.com.

Innym sposobem zwiększenia wydajności może być uwierzytelnienie komputera klienckiego przy użyciu protokołu Kerberos, ale nie jest to obsługiwane w programie Internet Explorer 6 i starszych wersjach. Wcześniej.

Informacje

Informacje o aktualizacji systemu Windows Server 2008 R2, która zwiększa limit opisany powyżej:

975363 Błąd limitu czasu występuje, gdy wiele żądań uwierzytelniania NTLM jest wysyłanych z komputera z systemem Windows Server 2008 R2 lub Windows 7 w sieci o dużym opóźnieniu

Po nawiązaniu połączenia z usługami uwierzytelnionymi jest wyświetlany sporadyczny monit o podanie poświadczeń lub przekroczenia limitu czasu