Thursday, 07 February 2008

Wie so oft ist es so, das eine WEB Applikation welche Wochen und Monate lang ohne Probleme funktioniert hat, auf ein Mal nicht mehr richtig funktioniert. In meinem Fall war es so, das ich eine ASP.NET 2.0 Applikation hatte, welche für die Authentifizierung im Intranet die NT Challenge Response des Internet Explorer zum IIS nutzt. Auf einmal beklagen sich aber Benützer darüber, dass sie die Applikation nicht mehr aufrufen können. Und wie so meistens sind es nicht die normalen Arbeiter, sondern die wichtigen Entscheidungsträger.

In meinem Fall war die Unzulänglichkeit wie so oft, tief in der Microsoft Konfiguration des Servers/Services versteckt. Konkret lief die .NET Applikation auf einem Windows Server 2003, also auf einem IIS 6.0. Das Problem lag darin, das Benutzer mit vielen Mitgliedschaften im Active Directory, auf Grund einer Grössenbeschränkung vom IIS nicht mehr authentifiziert wurden. So ist der IIS standardmässig so eingestellt, das Active Directory User bis ungefähr 70 Mitgliedschaften erkannt werden. Da bei uns jedoch gerade eine Reorganisation vonstatten ging und einige Benutzer temporär locker das Doppelte an Mitgliedschaften hatte, reichte das nicht mehr. Folgende Parameter Settings lösten das Problem:

  1. Registry öffnen
  2. zum Key HKLM\System\CurrentControlSet\Services\HTTP\Parameters  navigieren
  3. Neuer DWORD Key MaxFieldLength, Value dezimal 32768 setzen
  4. Neuer DWORD Key MaxRequestBytes, Value dezimal 32768 setzen
  5. In Kommandozeile eingeben: net stop http
  6. In Kommandozeile eingeben: net start http
  7. In Kommandozeile eingeben: net stop iisadmin /y
« Lachen ist gesund | Main | Datenbank Restore für SQL Server 2005 Ex... »