Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Làm thế nào để cấu hình một ISA máy tính phục vụ cho một số rất lớn các yêu cầu xác thực

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:326040
Quan trọng Bài viết này chứa thông tin về làm thế nào để thay đổi sổ đăng ký. Hãy chắc chắn sao lưu sổ đăng ký trước khi bạn sửa đổi nó. Hãy chắc chắn rằng bạn biết cách khôi phục sổ đăng ký nếu sự cố xảy ra. Để biết thêm thông tin về cách sao lưu, phục hồi, và sửa đổi sổ đăng ký, hãy bấm số bài viết sau đây để xem bài viết trong Cơ sở Kiến thức Microsoft:
256986 Mô tả sổ đăng ký́ Microsoft Windows
TÓM TẮT
Bài viết từng bước này mô tả cách để cải thiện thông lượng xác thực trên một máy tính đang chạy Microsoft Internet An ninh và hệ phục vụ tăng tốc (ISA).

Nếu máy tính sử dụng NTLM hoặc Xác thực cơ bản cho nhiều Web khách hàng, bạn có thể gặp hiệu suất kém. Vấn đề này không xảy ra khi xác thực được tắt.

Bạn có thể cải thiện thông qua xác thực bằng cách tăng số lượng đồng thời các cuộc gọi xác thực tiến hành tại một thời gian giữa ISA Server máy tính và điều khiển vùng.

Các máy chủ tài khoản của Windows chỉ vấn đề đến hai đồng thời NTLM xác thực yêu cầu theo mặc định. Bộ kiểm soát miền Windows chỉ hỗ trợ một yêu cầu xác thực đồng thời trên mỗi phiên làm việc với một từ xa (người dùng) điều khiển vùng.

Thêm một khóa registry

Cảnh báo Vấn đề nghiêm trọng có thể xảy ra nếu bạn sửa đổi registry không chính xác bằng cách sử dụng ký biên soạn hoặc bằng cách sử dụng một phương pháp. Những sự cố này có thể yêu cầu bạn cài đặt lại hệ điều hành. Microsoft không thể bảo đảm rằng những sự cố này có thể được giải quyết. Bạn phải tự chịu rủi ro khi sửa đổi sổ đăng ký.

Làm theo các bước sau để tăng số lượng xác thực đồng thời các cuộc gọi trong tiến trình tại một thời gian giữa ISA Server máy tính và điều khiển vùng.
  1. Bắt đầu ký biên soạn. Để làm điều này, bấm Bắt đầu, bấm Chạy, loại Regedt32.exe, sau đó bấm Ok.
  2. Định vị khóa đăng kí sau:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  3. Trên các Chỉnh sửa trình đơn, nhấp vào Thêm giá trị, và sau đó thêm các thông tin đăng ký sau:

    Giá trị tên: MaxConcurrentApi
    Dữ liệu Type: REG_DWORD
    Giá trị: từ 0 đến 10. Windows 2008 R2 giá trị tối đa là 150
  4. Khởi động lại dịch vụ NETLOGON.
Để sử dụng các giá trị cao hơn, bạn cần cài đặt bản Cập Nhật:
975363 Xảy ra một lỗi lỗi quá thời gian khi nhiều NTLM yêu cầu xác thực được gửi từ một thành viên tên miền cho người dùng từ phiên từ xa ở cao độ trễ mạng

Chú ýKhi bạn tăng giá trị của cụm từ MaxConcurrentApi một giá trị lớn hơn 5, hãy chắc chắn rằng bạn theo dõi số lượng yêu cầu được gửi đến bộ điều khiển vùng. Để thực hiện việc này, cài đặt bản Cập Nhật được mô tả trong bài viết cơ sở kiến thức sau trên các máy chủ:
928576 Mới hiệu suất quầy cho Windows Server 2003 cho phép bạn theo dõi hiệu suất của Netlogon xác thực
Bản cập nhật này cho phép bạn theo dõi việc sử dụng các cuộc gọi Netlogon.

Nếu bạn có một máy tính đang chạy Microsoft Windows 2000 Advanced Server, bạn có thể sử dụng các thành phần cân bằng tải mạng (trước đây được gọi là WLBS) của Windows 2000 Advanced Server để phân phối đến truy cập yêu cầu trong số nhiều IAS máy chủ. Điều này giúp máy chủ thực hiện tốt hơn khi mạng lưới giao thông là rất cao.

Để tải số dư Web yêu cầu và xác thực và để tăng hiệu suất, bạn cũng có thể sử dụng bộ ISA Server các máy tính trong một mảng.

Bạn nên thiết lập giá trị trên máy chủ tài nguyên và tất cả các trung gian DCs xử lý yêu cầu xác thực NTLM trên đường dẫn đến vùng của người dùng. Trong một đa cấp Active Directory rừng contoso.com với tên miền users.contoso.com với những người sử dụng và servers.contoso.com với các máy chủ tài nguyên, điều này có nghĩa là bạn phải đặt này trên máy chủ tài nguyên và DCs trong server.contoso.com và DCs trong contoso.com.

Một cách khác để cải thiện hiệu suất có thể là xác thực máy khách bằng cách sử dụng Kerberos, nhưng điều này không được hỗ trợ với Internet Explorer 6 và phiên bản trước. trước đó. Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft: 321728 Internet Explorer không hỗ trợ Kerberos xác thực với máy chủ proxy
THAM KHẢO
Thêm thông tin về một vấn đề tương tự như đó là kinh nghiệm trên một máy tính hệ phục vụ xác thực Internet (IAS), nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
246118Làm thế nào để cấu hình IAS máy chủ của bạn cho một số rất lớn các xác thực yêu cầu
Thông tin về bản cập nhật cho Windows Server 2008 R2 mà tăng giới hạn tài liệu trên:

975363 Một time-out lỗi xảy ra khi nhiều NTLM yêu cầu xác thực đang được gửi từ một máy tính đang chạy Windows Server 2008 R2 hoặc Windows 7 trong một cao độ trễ mạng
http://support.Microsoft.com/Default.aspx?SCID=kB;EN-US; 975363
Bộ nhớ Cache thẻ TCP RPC

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 326040 - Xem lại Lần cuối: 09/11/2011 23:49:00 - Bản sửa đổi: 3.0

Microsoft Forefront Threat Management Gateway, Medium Business Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Internet Security and Acceleration Server 2000 Standard Edition, Microsoft Internet Security and Acceleration Server 2006 Standard Edition, Microsoft Windows Server 2003 Service Pack 2, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise

  • kbenv kbhowtomaster kbnetwork kbmt KB326040 KbMtvi
Phản hồi