Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
HTTP'yi RPC için aktarım protokolü olarak kullanmak için, Internet Information Server (IIS) içinde çalışan RPC Proxy'si sunucu programının ağında yapılandırılmalıdır. Bu bölümde yapılandırma seçenekleri açıklanmaktadır. HTTP üzerinden RPC kullanırken en iyi programlama ve yapılandırma uygulamaları hakkında öneriler için bkz. HTTP Üzerinden RPC Dağıtım Önerileri. Birincil görev, RPC Proxy'sini HTTP üzerinden RPC bağlantılarını kabul edip HTTP üzerinden RPC sunucu programına iletecek şekilde yapılandırmaktır.
IIS öncelikle RPC Proxy'sini çalıştıran makineye yüklenmelidir. IIS yüklendikten sonra RPC Proxy'si yüklenir. Hem IIS hem de RPC Ara Sunucusu, Denetim Masası'ndaki Windows Bileşenleri Ekle/Kaldır aynı anda yüklenebilir. RPC Ara Sunucusu, Ağ Hizmetleri'ndenyüklenir ve Windows kurulumunda HTTP Proxy üzerinden RPC olarak adlandırılır. Hem IIS hem de RPC Proxy'si aynı anda yüklüyse, Windows bunların doğru sırada yüklendiğinden emin olur.
Not
Yükleme tamamlandıktan sonra, yükleme işlemi sırasında çalışıyorsa IIS yeniden başlatılmalıdır.
RPC Ara Sunucusu yüklendikten sonra bazı ek yapılandırma görevleri gerçekleştirilmelidir:
- IIS MMC ek bileşenini açın ve RPC Proxy sanal dizinini güvenlik gerektirecek şekilde yapılandırın, RPC üzerinden HTTP Güvenliği'de açıklandığı gibi. Bu adım yalnızca HTTP v2 üzerinden RPC kullanmayı planlıyorsanız gereklidir.
- IIS'de yüklü bir sertifika yoksa, RPC Ara Sunucusu ile iletişim kurarken SSL kullanmak için bu bilgisayar için geçerli bir sertifika alınıp yüklenmelidir. Bu adım yalnızca HTTP v2 üzerinden RPC için geçerlidir. HTTP v1 üzerinden RPC SSL'yi desteklemediğinden, HTTP v1 üzerinden RPC için bu adım atlanabilir.
- HTTP Güvenliği üzerindenRPC'de açıklandığı gibi ValidPorts anahtarını ayarlayın.
Bu yapılandırma görevleri tamamlandığında, HTTP üzerinden RPC proxy'si HTTP üzerinden RPC istemcisinden HTTP sunucusu üzerinden RPC'ye istekleri iletmeye hazırdır.
HTTP Kayıt Defteri Anahtarları üzerinden RPC
Bu bölümde, HTTP üzerinden RPC bağlantısında istemci, sunucu veya RPC Ara Sunucusunu yapılandırmak için kullanılan ek kayıt defteri anahtarları açıklanmaktadır. Bu anahtarlar genellikle gerekli değildir; bunlar tamlık için burada sağlanır.
HKLM\Software\Microsoft\Rpc\DefaultChannelLifetime
DWORD. Varsayılan kanal ömrünü geçersiz kılar. İstemcide ve RPC Proxy'sinde kullanılır. Kanal ömrü bayt cinsinden ifade edilir. Belirtilmezse 1 GB kullanılır. Yalnızca HTTP v2 üzerinden RPC'de kullanılır. RPC Proxy'sinde değiştirildiğinde, değişikliğin etkili olması için IIS'nin yeniden başlatılması gerekir.
-
HKLM\Software\Microsoft\Rpc\ClientReceiveWindow
DWORD. Mevcut olduğunda, RPC Proxy'sinden alınan veriler için istemci tarafından kullanılan alma penceresini belirtir. En düşük geçerli değer 8K'dır. Maksimum değer 1 GB'tır. Eğer değer mevcut değilse, varsayılan olarak 64K kullanılır. Yalnızca HTTP v2 üzerinden RPC'de kullanılır.
-
HKLM\Software\Microsoft\Rpc\InProxyReceiveWindow
DWORD. Mevcut olduğunda, istemciden alınan veriler için RPC Ara Sunucusu tarafından kullanılan alma penceresini belirtir. En düşük geçerli değer 8K'dır. Maksimum değer 1 GB'tır. Değer mevcut değilse, 64K kullanılır. Yalnızca HTTP v2 üzerinden RPC'de kullanılır. Bu değerde değişiklikler yapıldığında, değişikliğin etkili olması için IIS'nin yeniden başlatılması gerekir.
-
HKLM\Software\Microsoft\Rpc\OutProxyReceiveWindow
DWORD. Mevcut olduğunda, sunucudan alınan veriler için RPC Ara Sunucusu tarafından kullanılan alma penceresini belirtir. En düşük geçerli değer 8K'dır. Maksimum değer 1 GB'tır. Eğer değer mevcut değilse, 64K varsayılan olarak kullanılır. Yalnızca HTTP v2 üzerinden RPC'de kullanılır. Bu değerde değişiklikler yapıldığında, değişikliğin etkili olması için IIS'nin yeniden başlatılması gerekir.
-
HKLM\Software\Microsoft\Rpc\ServerReceiveWindow
DWORD. Mevcut olduğunda, SUNUCU tarafından RPC Proxy'sinden alınan veriler için kullanılan alma penceresini belirtir. En düşük geçerli değer 8K'dır. Maksimum değer 1 GB'tır. Eğer değer mevcut değilse, 64K kullanılır. Yalnızca HTTP v2 üzerinden RPC'de kullanılır. Bu değerde değişiklikler yapıldığında, değişikliğin etkili olması için IIS'nin yeniden başlatılması gerekir.
-
HKLM\Software\Policies\Microsoft\Windows NT\Rpc\MinimumConnectionTimeout
DWORD. Mevcut olduğunda, istemci ve RPC Ara Sunucusu tarafından kullanılan en düşük bağlantı zaman aşımını saniye cinsinden belirtir. Kullanılan gerçek zaman aşımı, bu değer ile IIS boşta bağlantı zaman aşımı arasındaki en düşük olanıdır. Sıfırsa veya anahtar mevcut değilse, IIS'in boşta bağlantı zaman aşımı kullanılır. Yalnızca HTTP v2 üzerinden RPC'de kullanılır. RPC Proxy'sinde bu değerde değişiklikler yapıldığında, değişikliğin etkili olması için IIS'nin yeniden başlatılması gerekir.
-
HKLM\Software\Microsoft\Rpc\UseProxyForIPAddrIfRDNSFails
Mevcut olduğunda ve sıfır olmayan olarak ayarlandığında ve RPC Proxy adresi olarak sayısal bir IP adresi sağlandığında, HTTP istemcisi üzerinden RPC ters ad çözümlemeyi dener ve bu başarısız olursa, HTTP ara sunucusu aracılığıyla RPC Proxy'sine bağlanmayı dener. Bu tür gereksinimleri olan yüklemelerde Windows NT davranışını taklit etmek için kullanılabilir. HTTP v2 üzerinden RPC göz ardı edilir. Yalnızca HTTP v1 üzerinden RPC kullanıldığında kullanılır. Yalnızca Windows 2000 Service Pack 3 (SP3) ve sonraki sürümlerde desteklenir.
-
HKLM\Software\Microsoft\Rpc\RpcProxy\AllowAnonymous
DWORD. Mevcut olmadığında veya sıfır olarak ayarlandığında, RPC Proxy'si bağlantının kimliğinin doğrulanıp doğrulanmadığını ve güvenli olup olmadığını denetler (SSL veya başka bir şifreleme biçimi kullanılır). Bu bağlantılardan biri false ise bağlantı reddedilir. Bu değer sıfır olmayan bir değer içeriyorsa anonim ve şifrelenmemiş bağlantılara izin verilir. Bu ayar, tüm sanal dizin ayarlarına bir ektir. Örneğin, sanal dizin düzeyinde anonim erişim devre dışı bırakılırsa ancak AllowAnonymous sıfır değilse, anonim erişim IIS düzeyinde engellenmeye devam eder. RPC Proxy'sinde yalnızca HTTP v2 üzerinden RPC'de kullanılır. RPC Proxy'sinde bu değerde değişiklikler yapıldığında, değişikliğin etkili olması için IIS'nin yeniden başlatılması gerekir.
Uyarı
Microsoft, güvenlik sebepleriyle üretim sistemlerinde AllowAnonymous değerinin olarak ayarlanmasını kesinlikle önermemektedir. Bu anahtarın ayarlanmasının tek nedeni, kapalı ağlarda dışarıdan erişim olmadan test edilmesidir. İnternet'e bağlı olan ve allowAnonymous anahtarı sıfır olmayan bir değere ayarlanmış RPC Proxy'sini çalıştıran tüm sistem saldırılara karşı savunmasız olabilir.