Симптомы

Может наблюдаться снижение производительности на компьютере под управлением Microsoft IIS (IIS) 6.0. Эта проблема возникает при выполнении следующих условий:

  • Использовать встроенную проверку подлинности Windows с IIS 6.0.

  • Используйте протокол проверки подлинности Kerberos для проверки подлинности пользователя на веб-узле.

Примечание. Посетители веб-узла, размещенного на компьютере также может наблюдаться снижение производительности. Это проблема возникает в случае, если посетители ограниченную пропускную способность.

Причина

При использовании протокола проверки подлинности Kerberos, IIS 6.0 требует повторной проверки подлинности для каждого запроса HTTP клиента. Это вызывает увеличение сетевого трафика.



Это поведение отличается от Microsoft IIS (IIS) версии 5.0. В IIS 5.0 клиент, который прошел проверку подлинности Kerberos после начального HTTP-запроса остается проверку в течение всего сеанса HTTP Keep-Alive.

Решение

Сведения о пакете обновления

Чтобы устранить эту проблему, получите последний пакет обновления для Windows Server 2003. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:

889100 как получить последний пакет обновления для Windows Server 2003

Сведения об исправлении

Существует исправление от корпорации Майкрософт. Однако данное исправление предназначено для устранения только проблемы, описанной в этой статье. Применяйте данное исправление только в тех системах, которые имеют данную проблему. Это исправление может проходить дополнительное тестирование. Таким образом если вы не подвержены серьезно этой проблеме, рекомендуется дождаться следующего пакета обновления, содержащего это исправление.

Если исправление доступно для скачивания, имеется раздел "Пакет исправлений доступен для скачивания" в верхней части этой статьи базы знаний. Если этот раздел не отображается, обратитесь в службу поддержки для получения исправления.

Примечание. Если наблюдаются другие проблемы или необходимо устранить неполадки, вам может понадобиться создать отдельный запрос на обслуживание. Стандартная оплата за поддержку будет взиматься только за дополнительные вопросы и проблемы, которые не соответствуют требованиям конкретного исправления. Полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос на обслуживание посетите следующий веб-узел корпорации Майкрософт:

http://support.microsoft.com/contactus/?ws=supportПримечание. В форме "Пакет исправлений доступен для скачивания" отображаются языки, для которых доступно исправление. Если нужный язык не отображается, значит исправление для данного языка отсутствует.

Предварительные условия

Необходимо иметь Windows Server 2003 Пакет обновления 1 (SP1) для установки этого исправления.

Сведения о реестре

Важно. Этот раздел, метод или задача содержат действия, содержащие указания по изменению реестра. Однако, при некорректных изменениях реестра могут возникнуть серьезные проблемы. Поэтому выполняйте следующие действия внимательно. Для дополнительной защиты сделайте резервную копию реестра перед внесением изменений. В таком случае при возникновении неполадок можно будет восстановить реестр. Чтобы узнать дополнительные сведения о резервном копировании и восстановлении реестра, щелкните следующий номер статьи базы знаний Майкрософт:

322756 как резервное копирование и восстановление реестра WindowsПосле установки данного исправления, необходимо добавить и настроить параметр реестра EnableKerbAuthPersist. Чтобы сделать это, выполните следующие действия.

  1. Нажмите кнопку Пуск, выберите пункт Выполнить, введите команду regedit и нажмите кнопку ОК.

  2. Найдите и выделите следующий подраздел реестра:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W3SVC\Parameters

  3. В меню Правка выберите пункт Создатьи затем щелкните Значение DWORD.

  4. Введите EnableKerbAuthPersist в качестве имени входа и нажмите клавишу ВВОД.

  5. Щелкните правой кнопкой мыши EnableKerbAuthPersistи выберите команду Изменить.

  6. В поле значение введите 1 или любое ненулевое значение, чтобы активировать исправление и нажмите кнопку ОК.

    Примечание. Чтобы вернуться к поведению по умолчанию службы IIS, значение равно 0.

  7. Закройте редактор реестра.

  8. Перезапустите службы IIS. Чтобы сделать это, выполните следующие действия.

    1. Нажмите кнопку Пуск, выберите пункт Выполнить, введите cmd и нажмите кнопку ОК.

    2. Введите следующие команды. Нажимайте клавишу ВВОД после каждой команды:

      net stop iisadmin

      net start iisadmin

Необходимость перезагрузки

Если служба IIS запущена после установки данного исправления, необходимо перезапустить службы IIS.

Сведения о замене исправлений

Это исправление не заменяет других исправлений.

Сведения о файлах

Английская версия данного исправления содержит атрибуты файла (или более поздние атрибуты файлов), приведенные в следующей таблице. Дата и время для этих файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле, он преобразуется в локальное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента Дата и время в панели управления.

Windows Server 2003, архитектуру Itanium

Имя файла

Версия файла

Размер файла

Дата

Время

W3core.dll

6.0.3790.2683

1,059,328

15-Apr-2006

18:19

Windows Server 2003, x64

Имя файла

Версия файла

Размер файла

Дата

Время

W3core.dll

6.0.3790.2683

569,344

15-Apr-2006

06:04

Windows Server 2003, x86

Имя файла

Версия файла

Размер файла

Дата

Время

W3core.dll

6.0.3790.2683

348,672

15-Apr-2006

05:29

Статус

Корпорация Майкрософт подтвердила, что это является проблемой в продуктах Майкрософт, перечисленных в разделе «Относится к». Впервые Эта ошибка была исправлена в Пакет обновления 2 для Microsoft Windows Server 2003.

Дополнительные сведения















После включения параметра реестра EnableKerbAuthPersist и перезапустить службу IIS, IIS 6.0 больше не требуется клиент для повторной проверки подлинности для каждого запроса HTTP. Клиенты должны повторной проверки подлинности при другой HTTP-запроса с помощью TCP-порт другого клиента. Это происходит в том случае, если необходимо установить новый сеанс HTTP Keep-Alive. Дополнительные сведения о сеансах, открытых соединений HTTP посетите следующий веб-узел IETF Internet Engineering Task Force ():

http://www.ietf.org/rfc/rfc2616.txtДля получения дополнительных сведений о терминологии обновлений программного обеспечения щелкните следующий номер статьи базы знаний Майкрософт:

Описание 824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт

Нужна дополнительная помощь?

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединение к программе предварительной оценки Майкрософт

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?

Спасибо за ваш отзыв!

×