问题

　　在之前的技巧中，您讨论了由于在Active Directory中存在大量的组，需要超越MaxTokenSize来容纳更大的Kerberos tokens。与此同时，我们也注意到MaxTokenSize需要做出相应调整，这是由于使用Windows 集成身份认证(Windows Integrated Authentication)的web应用程序也出现了启动失败的问题，其中包括SQL Server Reporting Services。我就职的公司做出了必要的改动并重新启动了SQL和Web服务器。启动后，尽管SQL Server Management Studio的问题解决了，但是我们的Web应用程序仍然存在问题。请问还需要再做什么改动呢?

　　专家解答

　　先前关于Kerberos Token sizes的方法解决了在以下目录的一段注册表中修改MaxTokenSize的问题：HKEY_LOCAL_MACHINESystemCurrentControlSetControlLsaKerberosParameters。不幸的是，当使用Windows集成身份验证(Windows Integrated Authentication)连接到SQL Server时，这并不是预设大小的唯一的地方。额外的两个值是MaxFieldLength 和MaxRequestBytes。与MaxTokenSize不同的是，当问题影响到web应用程序时，它呈现出不同的一点。默认情况下，Windows集成身份验证(Windows Integrated Authentication)在Internet Explorer中启用，在Internet Options | Advanced界面中显示如下：

图一