많은 수의 인증 요청에 대해 ISA 서버 컴퓨터를 구성하는 방법

  • 아티클

이 단계별 문서에서는 Microsoft ISA(인터넷 보안 및 가속) 서버를 실행하는 컴퓨터에서 인증 처리량을 개선하는 방법을 설명합니다.

적용 대상: Windows Server 2012 R2
원본 KB 번호: 326040

중요

이 문서는 레지스트리 수정 방법에 대한 정보를 담고 있습니다. 레지스트리를 수정하기 전에 해당 레지스트리를 백업하는 것이 좋습니다. 문제가 발생하는 경우 레지스트리를 복원하는 방법을 알고 있어야 합니다. 레지스트리를 백업, 복원 및 수정하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료: microsoft Windows 레지스트리에 대한 설명 256986 문서를 확인합니다.

요약

컴퓨터가 많은 웹 클라이언트에 대해 NTLM 또는 기본 인증을 사용하는 경우 성능이 저하될 수 있습니다. 이 문제는 인증이 꺼져 있을 때 발생하지 않습니다.

ISA 서버 컴퓨터와 도메인 컨트롤러 간에 한 번에 진행 중인 동시 인증 호출 수를 늘려 인증 처리량을 향상시킬 수 있습니다.

Windows 멤버 서버는 기본적으로 최대 두 개의 동시 NTLM 인증 요청만 발급합니다. Windows 도메인 컨트롤러는 원격(사용자) 도메인 컨트롤러를 사용하여 세션당 하나의 동시 인증 요청만 지원합니다.

레지스트리 키 추가

경고

레지스트리 편집기 또는 다른 방법을 사용하여 레지스트리를 잘못 수정하는 경우 심각한 문제가 발생할 수 있습니다. 이러한 문제를 해결하려면 운영 체제를 다시 설치해야 할 수 있습니다. Microsoft에서는 이 문제의 해결을 보장하지 않습니다. 레지스트리를 수정하는 데 따르는 위험은 사용자가 부담해야 합니다.

ISA 서버 컴퓨터와 도메인 컨트롤러 간에 한 번에 진행 중인 동시 인증 호출 수를 늘리려면 다음 단계를 수행합니다.

  1. 레지스트리 편집기를 시작합니다. 이렇게 하려면 시작을 클릭하고 실행을 클릭하고 Regedt32.exe를 입력한 다음 확인을 클릭합니다.

  2. 다음 레지스트리 키를 찾습니다. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  3. 편집 메뉴에서 값 추가를 클릭한 다음 다음 레지스트리 정보를 추가합니다.

    • 값 이름: MaxConcurrentApi
    • 데이터 형식: REG_DWORD
    • 값: 0에서 10 사이입니다.

    Windows 2008 R2 최대값은 150입니다.

  4. NETLOGON 서비스를 다시 시작합니다. 더 높은 값을 사용하려면 업데이트를 설치해야 합니다. 975363 대기 시간이 긴 네트워크의 원격 도메인 사용자에 대해 도메인 멤버에서 많은 NTLM 인증 요청을 보낼 때 시간 제한 오류가 발생합니다.

참고

MaxConcurrentApi 항목의 값을 5보다 큰 값으로 늘리면 도메인 컨트롤러로 전송되는 요청 수를 모니터링해야 합니다.

Microsoft Windows 2000 Advanced Server를 실행하는 컴퓨터가 있는 경우 Windows 2000 고급 서버의 네트워크 부하 분산 구성 요소(이전의 WLBS)를 사용하여 여러 IAS 서버 간에 들어오는 액세스 요청을 분산할 수 있습니다. 이렇게 하면 네트워크 트래픽이 많을 때 서버의 성능이 향상됩니다.

웹 요청 및 인증 부하를 분산하고 성능을 향상시키려면 배열에서 더 많은 ISA 서버 컴퓨터를 사용할 수도 있습니다.

리소스 서버 및 사용자 도메인 경로에서 NTLM 인증 요청을 처리하는 모든 중간 DC에 값을 설정해야 합니다. 사용자와 도메인을 users.contoso.com 리소스 서버와 servers.contoso.com 도메인이 있는 다단계 Active Directory 포리스트 contoso.com 리소스 서버 및 contoso.com server.contoso.com DC에서 이를 설정해야 합니다.

성능을 향상시키는 또 다른 방법은 Kerberos를 사용하여 클라이언트 컴퓨터를 인증하는 것이지만 인터넷 Explorer 6 이전 버전에서는 지원되지 않습니다. 이전.

참조

위에서 설명한 제한을 늘리는 Windows Server 2008 R2 업데이트에 대한 정보:

975363 대기 시간이 긴 네트워크에서 Windows Server 2008 R2 또는 Windows 7을 실행하는 컴퓨터에서 많은 NTLM 인증 요청을 보낼 때 시간 초과 오류가 발생합니다.

인증된 서비스에 연결할 때 자격 증명을 입력하라는 메시지가 간헐적으로 표시되거나 시간 초과가 발생합니다.