IIS7在使用Windows身份验证时对某些用户来说很慢

发布时间：2020-12-13 23:56:49 所属栏目：Windows 来源：网络整理

导读：我们有一个网站,其中包含IIS7上的“hello world”.html文件,并启用了 Windows身份验证.用户是Web服务器上的本地计算机Windows用户.对于一些用户来说,网站非常慢.使用fiddler2,我在浏览器连接和浏览器开始初始GET请求之间跟踪了15秒的延迟： ACTUAL PERFORMAN

我们有一个网站,其中包含IIS7上的“hello world”.html文件,并启用了 Windows身份验证.用户是Web服务器上的本地计算机Windows用户.对于一些用户来说,网站非常慢.使用fiddler2,我在浏览器连接和浏览器开始初始GET请求之间跟踪了15秒的延迟：

ACTUAL PERFORMANCE
--------------
ClientConnected:    15:28:09.737
ClientBeginRequest: 15:28:24.750
ClientDoneRequest:  15:28:24.750
...

然后该站点以HTTP 401响应,浏览器立即响应第二个GET请求(可能是相关的身份验证令牌),该请求立即返回HTTP 200.

无论我从哪台机器访问它,问题都会发生.这个问题只发生在IE浏览器中(v6 – v8),Firefox和Chrome工作正常.

在我的机器上,使用站点的IP地址而不是DNS名称解决了问题,但这并不能解决所有其他问题.

我已经尝试在this article上进行配置更改,但它没有修复它.

有任何想法吗？

我和客户有类似的情况.域控制器配置错误(在NT4模式下),并且IE已选中“启用Windows集成安全性”选项.

IE在Windows集成安全模式下执行的操作是,它使用Windows 2000模式AD / Kerberos票证尝试请求.当Web服务器无法验证票证时,它将无法返回NTLM.

你有3个选择.

>弄清楚你的AD设置有多糟糕.它可能是您的域控制器都很好,您的Web服务器是不合适的.这篇知识库文章很旧,但它可能会帮助http://support.microsoft.com/kb/326985.
>将IIS切换到仅NTLM模式.你将会破解元数据库来执行此操作.实际上,这很容易做到,但是如果你不需要,你不想使用NTLM,因为它比Kerberos更慢且安全性更低.
>清除IE中的“Windows Integrated Security”复选框.您也不想这样做,因为它可能会破坏您网络上的其他网络应用程序.

不幸的是,在我的情况下,由于涉及自我,我不得不选择#2选项,但它的效果非常好.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!