RPC over HTTP 用のコンピューターの構成

RPC のトランスポート プロトコルとして HTTP を使用するには、インターネット インフォメーション サーバー (IIS) 内で実行されている RPC プロキシをサーバー プログラムのネットワークで構成する必要があります。 このセクションでは、構成オプションについて説明します。 RPC over HTTP を使用する場合の最適なプログラミングと構成方法に関する推奨事項については、「 RPC over HTTP デプロイの推奨事項」を参照してください。 プライマリ タスクは、RPC over HTTP 接続を受け入れて RPC over HTTP サーバー プログラムに転送するように RPC プロキシを構成することです。

IIS は、まず RPC プロキシを実行しているコンピューターにインストールする必要があります。 IIS がインストールされると、RPC プロキシがインストールされます。 IIS と RPC プロキシの両方を、コントロール パネルの Windows コンポーネントの追加と削除から同時にインストールできます。 RPC プロキシは Networking Services からインストールされ、Windows セットアップでは RPC over HTTP プロキシ と呼ばれます。 IIS と RPC プロキシの両方が同時にインストールされている場合、Windows はそれらが適切な順序でインストールされていることを確認します。

Note

インストールが完了したら、インストール プロセス中に IIS が実行されていた場合は、IIS を再起動する必要があります。

 

RPC プロキシをインストールした後、いくつかの追加の構成タスクを実行する必要があります。

  1. IIS MMC スナップインを開き、「RPC over HTTP Security」で説明されているように、セキュリティを必要とするように RPC プロキシ仮想ディレクトリを構成します。 この手順は、RPC over HTTP v2 を使用する予定の場合にのみ必要です。
  2. IIS に証明書がインストールされていない場合は、RPC プロキシと通信するときに SSL を使用するために、そのコンピューターに対して有効な証明書を取得してインストールする必要があります。 この手順は、RPC over HTTP v2 にのみ関連します。 RPC over HTTP v1 は SSL をサポートしていないため、RPC over HTTP v1 ではこの手順を省略できます。
  3. 「RPC over HTTP Security」の説明に従って ValidPorts キーを設定します。

これらの構成タスクが完了すると、RPC over HTTP プロキシは、RPC over HTTP クライアントから RPC over HTTP サーバーに要求を転送する準備が整います。

RPC over HTTP レジストリ キー

このセクションでは、RPC over HTTP 接続でクライアント、サーバー、または RPC プロキシを構成するために使用される追加のレジストリ キーについて説明します。 これらのキーは一般に必須ではありません。これらは完全のためにここに用意されています。

HKLM\Software\Microsoft\Rpc\DefaultChannelLifetime

DWORD。 既定のチャネルの有効期間をオーバーライドします。 クライアントと RPC プロキシで使用されます。 チャネルの有効期間はバイト単位で表されます。 指定しない場合は、1 GB が使用されます。 RPC over HTTP v2 でのみ使用されます。 RPC プロキシで変更を行った場合、変更を有効にするには IIS を再起動する必要があります。

-

HKLM\Software\Microsoft\Rpc\ClientReceiveWindow

DWORD。 存在する場合は、RPC プロキシから受信したデータに対してクライアントによって使用される受信ウィンドウを指定します。 有効な最小値は 8K です。 最大値は 1 GB です。 値が存在しない場合は、64K が使用されます。 RPC over HTTP v2 でのみ使用されます。

-

HKLM\Software\Microsoft\Rpc\InProxyReceiveWindow

DWORD。 存在する場合は、クライアントから受信したデータに対して RPC プロキシによって使用される受信ウィンドウを指定します。 有効な最小値は 8K です。 最大値は 1 GB です。 値が存在しない場合は、64K が使用されます。 RPC over HTTP v2 でのみ使用されます。 この値に変更が加えられると、変更を有効にするために IIS を再起動する必要があります。

-

HKLM\Software\Microsoft\Rpc\OutProxyReceiveWindow

DWORD。 存在する場合は、サーバーから受信したデータに対して RPC プロキシによって使用される受信ウィンドウを指定します。 有効な最小値は 8K です。 最大値は 1 GB です。 値が存在しない場合は、64K が使用されます。 RPC over HTTP v2 でのみ使用されます。 この値に変更が加えられると、変更を有効にするために IIS を再起動する必要があります。

-

HKLM\Software\Microsoft\Rpc\ServerReceiveWindow

DWORD。 存在する場合は、RPC プロキシから受信したデータに対してサーバーによって使用される受信ウィンドウを指定します。 有効な最小値は 8K です。 最大値は 1 GB です。 値が存在しない場合は、64K が使用されます。 RPC over HTTP v2 でのみ使用されます。 この値に変更が加えられると、変更を有効にするために IIS を再起動する必要があります。

-

HKLM\Software\Policies\Microsoft\Windows NT\Rpc\MinimumConnectionTimeout

DWORD。 存在する場合は、クライアントと RPC プロキシで使用される最小接続タイムアウトを秒単位で指定します。 実際に使用されるタイムアウトは、この値の小さい値と IIS のアイドル接続タイムアウトです。 0 の場合、またはキーが存在しない場合は、IIS アイドル接続タイムアウトが使用されます。 RPC over HTTP v2 でのみ使用されます。 RPC プロキシでこの値に変更を加えた場合、変更を有効にするには IIS を再起動する必要があります。

-

HKLM\Software\Microsoft\Rpc\UseProxyForIPAddrIfRDNSFails

存在して 0 以外に設定し、数値 IP アドレスが RPC プロキシ アドレスとして指定されている場合、RPC over HTTP クライアントは名前解決の逆引きを試み、失敗した場合は HTTP プロキシ経由で RPC プロキシへの接続を試行します。 このような動作を必要とするインストールでWindows NT動作をエミュレートするために使用できます。 RPC over HTTP v2 では無視されます。 RPC over HTTP v1 が使用されている場合にのみ使用されます。 Service Pack 3 (SP3) 以降の Windows 2000 でのみサポートされます。

-

HKLM\Software\Microsoft\Rpc\RpcProxy\AllowAnonymous

DWORD。 存在しないかゼロに設定されている場合、RPC プロキシは接続が認証されているかどうか、および接続がセキュリティで保護されているかどうかを確認します (SSL またはその他の形式の暗号化が使用されます)。 どちらかが false の場合、接続は拒否されます。 この値に 0 以外の値が含まれている場合は、匿名接続と暗号化されていない接続が許可されます。 この設定は、任意の仮想ディレクトリ設定に追加されます。 たとえば、仮想ディレクトリ レベルで匿名アクセスが無効になっているのに AllowAnonymous が 0 以外の場合、匿名アクセスは IIS レベルでブロックされます。 RPC プロキシで使用されるのは、RPC over HTTP v2 のみです。 RPC プロキシでこの値に変更を加えた場合、変更を有効にするには IIS を再起動する必要があります。

警告

Microsoft では、セキュリティに関する考慮事項として、運用システムで AllowAnonymous 値を設定することを強くお勧めします。 このキーを設定する必要がある唯一の理由は、外部アクセスなしで閉じたネットワークでテストすることです。 インターネットに接続され、 AllowAnonymous キーが 0 以外の値に設定された RPC プロキシを実行しているシステムは、攻撃に対して脆弱である可能性があります。