Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Чтобы использовать HTTP в качестве транспортного протокола для RPC, прокси-сервер RPC, работающий в IIS, должен быть настроен в сети серверной программы. В этом разделе описаны параметры конфигурации. Рекомендации по программированию и настройке при использовании RPC по протоколу HTTP см. в рекомендации по развертыванию RPC по протоколу HTTP. Основная задача — настройка прокси-сервера RPC для приема и пересылки подключений RPC через HTTP к серверной программе RPC через HTTP.
Сначала необходимо установить IIS на машине, на которой работает прокси-сервер RPC. После установки IIS устанавливается прокси-сервер RPC. Службы IIS и прокси-сервер RPC могут быть установлены одновременно из Установка и удаление компонентов Windows на Панели управления. Прокси-сервер RPC устанавливается из Сетевых служби называется RPC через прокси-сервер HTTP в настройках Windows. Если службы IIS и прокси-сервер RPC устанавливаются одновременно, Windows гарантирует, что они установлены в правильном порядке.
Заметка
После завершения установки служба IIS должна быть перезапущена, если она выполнялась во время процесса установки.
После установки прокси-сервера RPC необходимо выполнить некоторые дополнительные задачи конфигурации:
- Откройте оснастку MMC IIS и настройте виртуальный каталог прокси-сервера RPC для обеспечения безопасности, как описано в RPC по протоколу безопасности HTTP. Этот шаг требуется только в том случае, если планируется использовать RPC по протоколу HTTP версии 2.
- Если у IIS нет установленного сертификата, необходимо получить и установить действительный сертификат для этого компьютера, чтобы использовать SSL при взаимодействии с прокси-сервером RPC. Этот шаг относится только к RPC по протоколу HTTP версии 2. Так как RPC по протоколу HTTP версии 1 не поддерживает SSL, этот шаг может быть опущен для RPC по протоколу HTTP версии 1.
- Задайте ключ ValidPorts в соответствии с описанием в RPC по протоколу HTTP с безопасностью.
После завершения этих задач конфигурации RPC через HTTP-прокси готов перенаправить запросы от RPC через HTTP-клиент к RPC через HTTP-сервер.
RPC по ключам реестра для HTTP
В этом разделе объясняются дополнительные ключи реестра, используемые для настройки клиента, сервера или прокси-сервера RPC по HTTP. Эти ключи обычно не требуются; они предоставляются здесь для полноты.
HKLM\Software\Microsoft\Rpc\DefaultChannelLifetime
DWORD. Переопределяет время существования канала по умолчанию. Используется на клиенте и прокси-сервере RPC. Время существования канала выражается в байтах. Если не указано, используется 1 ГБ. Используется только в RPC по протоколу HTTP версии 2. При изменении прокси-сервера RPC служба IIS должна быть перезапущена, чтобы изменения вступили в силу.
-
HKLM\Software\Microsoft\Rpc\ClientReceiveWindow
DWORD. При наличии указывает окно получения, используемое клиентом для данных, полученных от прокси-сервера RPC. Минимально допустимое значение равно 8 КБ. Максимальное значение — 1 ГБ. Если значение отсутствует, используется 64K. Используется только в RPC по протоколу HTTP версии 2.
-
HKLM\Software\Microsoft\Rpc\InProxyReceiveWindow
DWORD. При наличии указывает окно получения, используемое прокси-сервером RPC для данных, полученных от клиента. Минимально допустимое значение равно 8 КБ. Максимальное значение — 1 ГБ. Если значение отсутствует, используется 64K. Используется только в RPC по протоколу HTTP версии 2. При внесении изменений в это значение служба IIS должна быть перезапущена, чтобы изменения вступили в силу.
-
HKLM\Software\Microsoft\Rpc\OutProxyReceiveWindow
DWORD. При наличии указывает окно получения, используемое прокси-сервером RPC для данных, полученных от сервера. Минимально допустимое значение равно 8 КБ. Максимальное значение — 1 ГБ. Если значение отсутствует, используется 64K. Используется только в RPC по протоколу HTTP версии 2. При внесении изменений в это значение служба IIS должна быть перезапущена, чтобы изменения вступили в силу.
-
HKLM\Software\Microsoft\Rpc\ServerReceiveWindow
DWORD. При наличии указывает окно получения, используемое сервером для данных, полученных от прокси-сервера RPC. Минимально допустимое значение равно 8 КБ. Максимальное значение — 1 ГБ. Если значение отсутствует, используется 64K. Используется только в RPC по протоколу HTTP версии 2. При внесении изменений в это значение служба IIS должна быть перезапущена, чтобы изменения вступили в силу.
-
HKLM\Software\Policies\Microsoft\Windows NT\Rpc\MinimumConnectionTimeout
DWORD. При наличии указывает минимальное время ожидания подключения, используемое клиентом и прокси-сервером RPC в секундах. Фактическое время ожидания определяется как меньшее из этого значения и времени ожидания простоя подключения IIS. Если значение равно нулю, или ключ отсутствует, используется время ожидания простоя подключения IIS. Используется только в RPC по протоколу HTTP версии 2. При внесении изменений в это значение на прокси-сервере RPC служба IIS должна быть перезапущена, чтобы изменения вступили в силу.
-
HKLM\Software\Microsoft\Rpc\UseProxyForIPAddrIfRDNSFails
При наличии и установке ненулевого значения, и если числовой IP-адрес указан в качестве адреса прокси-сервера RPC, клиент RPC по протоколу HTTP попытается выполнить обратное разрешение имен, и, если это не удастся, попытается подключиться к прокси-серверу RPC через HTTP-прокси. Можно использовать для эмуляции поведения Windows NT в установках, требующих такого поведения. Игнорируется для RPC по протоколу HTTP версии 2. Используется только в том случае, если используется RPC по протоколу HTTP версии 1. Поддерживается только в Windows 2000 с пакетом обновления 3 (SP3) и более поздними версиями.
-
HKLM\Software\Microsoft\Rpc\RpcProxy\AllowAnonymous
DWORD. Если параметр не указан или равен нулю, прокси-сервер RPC проверяет, была ли выполнена проверка подлинности подключения и является ли оно защищенным (используется SSL или другая форма шифрования). Если одно из этих значений равно false, подключение отклоняется. Если это значение ненулевое, разрешаются анонимные и незашифрованные подключения. Этот параметр является дополнением к любым параметрам виртуального каталога. Например, если анонимный доступ отключен на уровне виртуального каталога, но AllowAnonymous ненулевым, анонимный доступ по-прежнему будет заблокирован на уровне IIS. Используется только на прокси сервере RPC в протоколе RPC over HTTP версии 2. При внесении изменений в это значение на прокси-сервере RPC служба IIS должна быть перезапущена, чтобы изменения вступили в силу.
Предупреждение
Корпорация Майкрософт настоятельно не рекомендует задавать значение AllowAnonymous в рабочих системах из соображений безопасности. Единственная причина, по которой этот ключ должен быть задан, заключается в тестировании в закрытых сетях без внешнего доступа. Любая система, подключенная к Интернету и работающая с прокси-сервером RPC, если ключ AllowAnonymous установлен на ненулевое значение, может быть уязвима для атак.