我们有一个网站,其中包含IIS7上的“hello world”.html文件,并启用了
Windows身份验证.用户是Web服务器上的本地计算机Windows用户.对于一些用户来说,网站非常慢.使用fiddler2,我在浏览器连接和浏览器开始初始GET请求之间跟踪了15秒的延迟:
ACTUAL PERFORMANCE -------------- ClientConnected: 15:28:09.737 ClientBeginRequest: 15:28:24.750 ClientDoneRequest: 15:28:24.750 ...
然后该站点以HTTP 401响应,浏览器立即响应第二个GET请求(可能是相关的身份验证令牌),该请求立即返回HTTP 200.
无论我从哪台机器访问它,问题都会发生.这个问题只发生在IE浏览器中(v6 – v8),Firefox和Chrome工作正常.
在我的机器上,使用站点的IP地址而不是DNS名称解决了问题,但这并不能解决所有其他问题.
我已经尝试在this article上进行配置更改,但它没有修复它.
有任何想法吗?
我和客户有类似的情况.域控制器配置错误(在NT4模式下),并且IE已选中“启用Windows集成安全性”选项.
原文链接:https://www.f2er.com/windows/367680.htmlIE在Windows集成安全模式下执行的操作是,它使用Windows 2000模式AD / Kerberos票证尝试请求.当Web服务器无法验证票证时,它将无法返回NTLM.
你有3个选择.
>弄清楚你的AD设置有多糟糕.它可能是您的域控制器都很好,您的Web服务器是不合适的.这篇知识库文章很旧,但它可能会帮助http://support.microsoft.com/kb/326985.
>将IIS切换到仅NTLM模式.你将会破解元数据库来执行此操作.实际上,这很容易做到,但是如果你不需要,你不想使用NTLM,因为它比Kerberos更慢且安全性更低.
>清除IE中的“Windows Integrated Security”复选框.您也不想这样做,因为它可能会破坏您网络上的其他网络应用程序.
不幸的是,在我的情况下,由于涉及自我,我不得不选择#2选项,但它的效果非常好.
