Você está offline; aguardando reconexão

Você pode enfrentar desempenho lento quando você usa autenticação integrada do Windows com o protocolo de autenticação Kerberos no IIS 7.0

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 954873
Sintomas
Quando você usa um computador que executa o Internet Information Services (IIS) 7.0, você pode enfrentar desempenho lento de aplicativo da Web. Esse problema ocorre se as seguintes condições forem verdadeiras:
  • Use a autenticação integrada do Windows com o IIS 7.0.
  • Você pode usar o protocolo de autenticação Kerberos para autenticar o usuário no site.
Esse problema é mais provável de ocorrer se os usuários têm limitada largura de banda de rede.
Causa
Esse problema ocorre porque o IIS 7.0 requer o cliente ser autenticado novamente para cada solicitação HTTP quando você usa o protocolo de autenticação Kerberos. Esse comportamento faz com que o tráfego de rede aumentar.

Esse comportamento difere do comportamento no IIS 5.0. No IIS 5.0, um cliente é autenticado pelo protocolo Kerberos após uma solicitação HTTP inicial permanece autenticado durante a sessão de keep-alive de HTTP.
Resolução
Para resolver esse problema, defina o valor da propriedade authPersistNonNTLM como True no nível do servidor no IIS 7.0. Para fazer isso, siga estes passos:
  1. Clique em Iniciar, clique em Executar, tipo cmde clique em OK.
  2. No prompt de comando, digite os seguintes comandos e pressione ENTER:
    CD %systemroot%\system32\inetsrv.

    appcmd set config /section:windowsAuthentication /authPersistNonNTLM:true
Observação A propriedade authPersistNonNTLM controla a necessidade de reautenticação de autenticação Kerberos. Por padrão, essa propriedade é definida como False.
Mais Informação
Após você definir a propriedade authPersistNonNTLM como True, você não requerem uma nova autenticação para cada solicitação é feita na mesma conexão keep-alive. Talvez você precise autenticar novamente somente se você usar uma porta TCP do cliente diferentes para fazer outra solicitação HTTP. Essa situação ocorre quando uma nova sessão de keep-alive de HTTP deve ser estabelecida.

Para obter mais informações sobre sessões de keep-alive de HTTP, visite o seguinte site da Internet Engineering Task Force (IETF):A propriedade de configuração authPersistNonNTLM no IIS 7.0 substitui a chave de registro EnableKerbAuthPersist é usada no IIS 6.0.
Referências
917557 CORREÇÃO: Você pode enfrentar desempenho lento quando você usa autenticação integrada do Windows com o protocolo de autenticação Kerberos no IIS 6.0
A Microsoft fornece informações de contato de terceiros para ajudá-lo a encontrar suporte técnico. Informações de contato podem ser alteradas sem aviso prévio. A Microsoft não garante a precisão dessas informações de contato de terceiros.

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 954873 - Última Revisão: 09/24/2012 01:40:00 - Revisão: 3.0

Microsoft Internet Information Services 7.0

  • kbtshoot kbprb kbmt KB954873 KbMtpt
Comentários