Possibile rallentamento delle prestazioni quando si utilizza l'autenticazione integrata di Windows con il protocollo di autenticazione Kerberos in IIS 7.0

Traduzione articoli Traduzione articoli
Identificativo articolo: 954873 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sintomi

Quando si utilizza un computer che esegue Internet Information Services (IIS) 7.0, potrebbero verificarsi un rallentamento delle prestazioni di applicazioni Web. Questo problema si verifica in presenza delle seguenti condizioni:
  • Si utilizza l'autenticazione integrata di Windows con IIS 7.0.
  • È possibile utilizzare il protocollo di autenticazione Kerberos per autenticare l'utente sul sito Web.
Questo problema è più probabile si verifichi se gli utenti hanno limitato la larghezza di banda di rete.

Cause

Questo problema si verifica perché IIS 7.0 richiede il client può essere autenticata nuovamente per ogni richiesta HTTP quando si utilizza il protocollo di autenticazione Kerberos. Questo comportamento causa aumentare il traffico di rete.

Questo comportamento è diverso da quello in IIS 5.0. In IIS 5.0, un client autenticato tramite il protocollo Kerberos dopo una richiesta HTTP iniziale resta autenticato durante la sessione di keep-alive HTTP.

Risoluzione

Per risolvere questo problema, impostare il valore della proprietà authPersistNonNTLM su True a livello di server in IIS 7.0. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Fare clic su Avviare, fare clic su Eseguire, tipo cmd, quindi fare clic su OK.
  2. Al prompt dei comandi, digitare i seguenti comandi e quindi premere INVIO:
    CD %systemroot%\system32\inetsrv.

    appcmd set config /section:windowsAuthentication /authPersistNonNTLM:true
Nota La proprietà authPersistNonNTLM determina il requisito di riautenticazione dell'autenticazione Kerberos. Per impostazione predefinita, questa proprietà è impostata su False.

Informazioni

Dopo aver impostato la proprietà authPersistNonNTLM su True, non si richiedono una nuova autenticazione per ogni richiesta effettuata tramite la stessa connessione keep-alive. Potrebbe essere necessario ripetere l'autenticazione solo se si utilizza una porta TCP client diversi per effettuare un'altra richiesta HTTP. In questo scenario si verifica quando è necessario stabilire una nuova sessione di keep-alive HTTP.

Per ulteriori informazioni sulle sessioni keep-alive HTTP, visitare il seguente sito Web Internet Engineering Task Force (IETF):
http://www.ietf.org/rfc/rfc2616.txt
La proprietà authPersistNonNTLM di configurazione di IIS 7.0 sostituisce la chiave di registro EnableKerbAuthPersist è utilizzata in IIS 6.0.

Riferimenti

917557 FIX: Possibile rallentamento delle prestazioni quando si utilizza l'autenticazione integrata di Windows con il protocollo di autenticazione Kerberos in IIS 6.0
Microsoft fornisce informazioni di contatto di terze parti per facilitare l'individuazione del supporto tecnico. Le informazioni di contatto modifica senza preavviso. Microsoft non garantisce l'accuratezza delle informazioni per contattare altri produttori.

Proprietà

Identificativo articolo: 954873 - Ultima modifica: lunedì 17 settembre 2012 - Revisione: 3.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Internet Information Services 7.0
Chiavi: 
kbtshoot kbprb kbmt KB954873 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 954873
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com