Så här konfigurerar du en ISA Server-dator för ett stort antal autentiseringsbegäranden

Den här stegvisa artikeln beskriver hur du förbättrar dataflödet för autentisering på en dator som kör Microsoft Internet Security and Acceleration (ISA) Server.

Gäller för: Windows Server 2012 R2
Ursprungligt KB-nummer: 326040

Sammanfattning

Om datorn använder NTLM- eller Basic-autentisering för många webbklienter kan det uppstå dåliga prestanda. Det här problemet uppstår inte när autentisering är inaktiverat.

Du kan förbättra autentiseringsdataflödet genom att öka antalet samtidiga autentiseringsanrop som pågår samtidigt mellan ISA Server-datorn och domänkontrollanten.

Windows-medlemsservrar utfärdar endast upp till två samtidiga NTLM-autentiseringsbegäranden som standard. Windows-domänkontrollanter stöder endast en samtidig autentiseringsbegäran per session med en fjärrdomänkontrollant (användare).

Lägga till en registernyckel

Följ dessa steg för att öka antalet samtidiga autentiseringsanrop som pågår samtidigt mellan ISA Server-datorn och domänkontrollanten.

1. Starta Registerredigeraren. Det gör du genom att klicka på Start , klicka på Kör, skriva Regedt32.exeoch sedan klicka på OK.

2. Leta upp följande registernyckel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

3. På redigera-menyn klickar du på Lägg till värde och lägger sedan till följande registerinformation:

   • Värdenamn: MaxConcurrentApi
   • Datatyp: REG_DWORD
   • Värde: mellan 0 och 10.

   Det högsta värdet för Windows 2008 R2 är 150.

4. Starta om NETLOGON-tjänsten. Om du vill använda de högre värdena måste du installera en uppdatering: 975363 Ett timeout-fel uppstår när många NTLM-autentiseringsbegäranden skickas från en domänmedlem för användare från fjärranslutna domäner i ett nätverk med långa svarstider.

Om du har en dator som kör Microsoft Windows 2000 Advanced Server kan du använda komponenten Utjämning av nätverksbelastning (kallades tidigare WLBS) för Windows 2000 Advanced Server för att distribuera inkommande åtkomstbegäranden mellan flera IAS-servrar. Detta hjälper servern att prestera bättre när nätverkstrafiken är hög.

Om du vill belastningsutjämata webbbegäranden och autentisering och öka prestandan kan du också använda fler ISA Server-datorer i en matris.

Du bör ange värdet på resursservern och alla mellanliggande domänkontrollanter som hanterar NTLM-autentiseringsbegäran på sökvägen till användardomänen. I en Active Directory-skog på flera nivåer contoso.com med domäner users.contoso.com med användarna och servers.contoso.com med resursservrarna innebär det att du måste ange detta på resursservrarna och domänkontrollanterna i server.contoso.com och domänkontrollanter i contoso.com.

Ett annat sätt att förbättra prestanda kan vara att autentisera klientdatorn med hjälp av Kerberos, men detta stöds inte med Internet Explorer 6 och tidigare versioner. Tidigare.

Referenser

Information om uppdateringen för Windows Server 2008 R2 som ökar gränsen som beskrivs ovan:

975363 Ett timeout-fel uppstår när många NTLM-autentiseringsbegäranden skickas från en dator som kör Windows Server 2008 R2 eller Windows 7 i ett nätverk med långa svarstider

Du uppmanas tillfälligt att ange autentiseringsuppgifter eller överskrida tidsgränsen när du ansluter till autentiserade tjänster