你目前正处于脱机状态,正在等待 Internet 重新连接

IIS 7.0 中使用 Kerberos 身份验证协议和集成 Windows 身份验证时,您可能会遇到性能降低

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 954873
症状
当您使用运行 Internet Information Services (IIS) 7.0 的计算机时,您可能会遇到性能降低的 Web 应用程序。如果满足下列条件时,将发生此问题:
  • 使用 IIS 7.0 和集成 Windows 身份验证。
  • 您可以使用 Kerberos 身份验证协议进行身份验证的 Web 站点上的用户。
更有可能如果用户的网络带宽有限,则出现此问题。
原因
因为 IIS 7.0 需要客户端重新进行身份验证为每个 HTTP 请求使用 Kerberos 身份验证协议时,将出现此问题。此行为将导致网络流量增加。

此行为与 IIS 5.0 中的行为不同。在 IIS 5.0 中进行身份验证的 Kerberos 协议后初始的 HTTP 请求的客户端保持已经过身份验证 HTTP 保持连线会话期间。
解决方案
若要解决此问题,请在 IIS 7.0 中服务器级别的authPersistNonNTLM属性的值设置为 True。请执行以下步骤:
  1. 单击 开始单击 运行键入 cmd然后单击 确定.
  2. 在命令提示符下键入以下命令,然后按 ENTER 键:
    cd %SystemRoot%\System32\inetsrv

    appcmd 设置配置 /section:windowsAuthentication /authPersistNonNTLM:true
注意AuthPersistNonNTLM属性控制重新进行身份验证要求的 Kerberos 身份验证。默认情况下该属性设置为 False。
更多信息
authPersistNonNTLM属性设置为 True 后,您不需要重新进行身份验证通过相同的保持活动连接所做的每个请求。您可能必须重新进行身份验证,只有在使用不同的客户端的 TCP 端口以使另一个 HTTP 请求。必须建立一个新的 HTTP 保持连线会话时,将出现这种情况。

有关 HTTP 保持活动状态的会话的详细信息,请访问下面的 Internet 工程任务组 (IETF) Web 站点:IIS 7.0 中的authPersistNonNTLM配置属性将替换在 IIS 6.0 中使用的 EnableKerbAuthPersist 注册表项。
参考
917557 修复: 您可能会遇到性能降低时在 IIS 6.0 中使用集成 Windows 身份验证和 Kerberos 身份验证协议
Microsoft 提供的第三方联系信息,以帮助您查找技术支持。此联系信息如有更改恕不另行通知。Microsoft 不能保证第三方联系信息的准确性。

属性

文章 ID:954873 - 上次审阅时间:09/20/2012 07:21:00 - 修订版本: 3.0

Microsoft Internet Information Services 7.0

  • kbtshoot kbprb kbmt KB954873 KbMtzh
反馈
.location.protocol) + "//c.microsoft.com/ms.js'><\/script>");