ВИПРАВЛЕННЯ: Вам може спостерігатися зниження продуктивності, коли використовується інтегрована автентифікація Windows разом із протоколу автентифікації Kerberos, у службах IIS 6.0


Причини


Може спостерігатися зниження продуктивності на комп'ютері під керуванням Microsoft відомості про служби-Інтернету (IIS) 6.0. Ця проблема виникає, за таких умов:
  • Використовується інтегрована автентифікація Windows з IIS 6.0.
  • Автентифікація користувачів на веб-сайт за допомогою протоколу автентифікації Kerberos.
Примітка. Відвідувачів на веб-сайт, розміщений на комп'ютері, також може спостерігатися зниження продуктивності. Цю проблему, це трапляється, якщо відвідувачів обмежені смуги пропускання.

Причина


Якщо використовується протоколу автентифікації Kerberos, IIS 6.0, потрібно клієнта, щоб бути reauthenticated за кожен запит HTTP. Це призводить до збільшення мережний трафік.



Така поведінка, відрізняється від Microsoft інформаційних служб Інтернету (IIS) 5.0. В IIS 5.0 клієнта, перевірки автентичності Kerberos після початкової HTTP запит залишається автентифіковані під час сеансу HTTP-ауту активності.

Вирішення


Відомості про пакет оновлень

Щоб вирішити цю проблему, отримати найновіший пакет оновлень для Windows Server 2003. Щоб отримати додаткові відомості, клацніть номер статті в базі знань Microsoft:
889100 як отримати найновіший пакет оновлень для Windows Server 2003

Відомості про виправлень

Виправлення доступне від корпорації Майкрософт. Проте, це виправлення призначене тільки для вирішення проблеми, описаної в цій статті. Застосовуйте це виправлення лише до систем, які зазнають цієї конкретної проблеми. Це виправлення може отримати додаткове тестування. Тому, якщо ця проблема не сильно впливає на вас, ми рекомендуємо почекати наступного оновлення програмного забезпечення, що містить це виправлення.

Якщо Виправлення доступне для завантаження, є розділ "Виправлення доступне для завантаження" на початку цієї статті бази знань. Якщо цей розділ не відображається, зверніться до служби підтримки клієнтів Microsoft, щоб отримати виправлення.

Примітка. Якщо виникають додаткові проблеми, або потрібно виявлення проблем, можливо, доведеться створити окремий запит на обслуговування. Звичайні кошти на технічну підтримку будуть застосовуватися для додаткових питань і проблем, які не пов'язані з цим виправленням. Повний список телефонів служби підтримки клієнтів Microsoft а також підтримки або створити окремий запит на обслуговування відвідайте веб-сайт корпорації Майкрософт:Примітка. У формі "Виправлення доступне для завантаження" відображається список мов, для яких це виправлення доступне. Якщо потрібна мова не відображається, то виправлення недоступне для даної мови.

Попередні вимоги

Windows Server 2003 з пакетом оновлень 1 (SP1) для застосування цього виправлення, необхідно мати.

Внесення змін до реєстру

Увага! Цей розділ, спосіб або завдання містить вказівки про внесення змін до реєстру. Проте серйозні проблеми можуть виникнути, якщо внесені зміни до реєстру неправильні. Таким чином, переконайтеся, що ретельно виконані такі дії. Для додаткового захисту створіть резервну копію реєстру перед внесенням змін. Після цього можна відновити реєстр, якщо виникає проблема. Щоб отримати додаткові відомості про резервне копіювання та відновлення реєстру клацніть номер статті в базі знань Microsoft:Після застосування цього виправлення, необхідно додати та настроїти реєстр EnableKerbAuthPersist. Щоб це зробити, виконайте такі дії:
  1. Натисніть кнопку Пуск, натисніть Запустити, введіть regedit і натисніть кнопку OK.
  2. Знайдіть і клацніть такий підрозділ реєстру:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W3SVC\Parameters
  3. У меню Edit виберіть Створити і потім натисніть параметр DWORD.
  4. Введіть ім'я елемента EnableKerbAuthPersist і натисніть клавішу ENTER.
  5. EnableKerbAuthPersist, клацніть правою кнопкою миші та виберіть команду змінити.
  6. У полі значення , тип 1 або будь-які ненульове значення, щоб активувати виправлення а потім натисніть кнопку OK.

    Примітка. Служби IIS повернути поведінку за промовчанням, слід установити значення 0.
  7. Закрийте редактор реєстру.
  8. Перезапустіть службу IIS. Щоб це зробити, виконайте такі дії:
    1. Натисніть кнопку Пуск, натисніть запустити, введіть cmdта натисніть кнопку OK.
    2. Введіть наведені нижче команди. Натисніть клавішу ENTER після кожної команди:
      net stop iisadmin
      net start iisadmin

Необхідність перезавантаження

Якщо служба IIS працює під час інсталяції цього виправлення, перезавантажте служби IIS.

Відомості про заміну виправлень

Це виправлення не замінює жодних інших виправлень.

Відомості про файли

Англійська версія цього виправлення на комп'ютері має атрибути файлів (або новіші атрибути файлів), подані в нижченаведеній таблиці. Значення дати й часу для цих файлів наведено за всесвітнім координованим часом (UTC). Переглядаючи відомості про файл, час конвертується у місцевий час. Щоб визначити різницю між UTC і місцевим часом, використайте вкладку Часовий пояс у Дата й час на панелі керування.
Windows Server 2003, Itanium архітектура
Ім'я файлуВерсія файлуРозмір файлуДатаЧас
W3core.dll6.0.3790.26831,059,32815-Apr-200618:19
Windows Server 2003 x64
Ім'я файлуВерсія файлуРозмір файлуДатаЧас
W3core.dll6.0.3790.2683569,34415-Apr-200606:04
Windows Server 2003, x86
Ім'я файлуВерсія файлуРозмір файлуДатаЧас
W3core.dll6.0.3790.2683348,67215-Apr-200605:29

Стан


Корпорація Майкрософт підтвердила існування цієї неполадки у продуктах Майкрософт, перелічених у розділі "Застосовується до". Цю проблему усунуто в Microsoft Windows Server 2003 з пакетом оновлень 2.

Додаткові відомості
















Після ввімкнення EnableKerbAuthPersist значення реєстру та перезапуску служби IIS, служби IIS 6.0, більше не вимагає клієнта reauthenticate за кожен запит HTTP. Клієнти повинні лише reauthenticate, якщо вони ще HTTP запит, використовуючи інший клієнт TCP-порт. При цьому виникає новий сеанс HTTP-ауту активності має бути встановлено. Щоб отримати додаткові відомості про HTTP-ауту активності сеанси відвідайте веб-сайт Internet Engineering Task Force (IETF):Щоб отримати додаткові відомості про термінологію оновлення програмного забезпечення, клацніть цей номер статті в базі знань Microsoft:

824684 Опис стандартну термінологію, яка використовується для опису оновлень програмного забезпечення Microsoft