Configuration d’ordinateurs pour RPC sur HTTP
Pour utiliser HTTP comme protocole de transport pour RPC, le proxy RPC exécuté dans Internet Information Server (IIS) doit être configuré sur le réseau du programme serveur. Cette section décrit les options de configuration. Pour obtenir des recommandations sur les meilleures pratiques de programmation et de configuration lors de l’utilisation de RPC sur HTTP, consultez Recommandations de déploiement RPC sur HTTP. La tâche principale consiste à configurer le proxy RPC pour accepter et transférer les connexions RPC sur HTTP à un programme serveur RPC sur HTTP.
IIS doit d’abord être installé sur l’ordinateur exécutant le proxy RPC. Une fois IIS installé, le proxy RPC est installé. IIS et le proxy RPC peuvent être installés simultanément à partir de l’ajout/suppression de composants Windows dans le Panneau de configuration. Le proxy RPC est installé à partir des services de mise en réseau et est appelé proxy RPC sur HTTP dans l’installation de Windows. Si IIS et le proxy RPC sont installés en même temps, Windows s’assure qu’ils sont installés dans l’ordre approprié.
Notes
Une fois l’installation terminée, IIS doit être redémarré s’il était en cours d’exécution pendant le processus d’installation.
Après l’installation du proxy RPC, certaines tâches de configuration supplémentaires doivent être effectuées :
- Ouvrez le composant logiciel enfichable MMC IIS et configurez le répertoire virtuel du proxy RPC pour exiger la sécurité, comme expliqué dans Sécurité RPC sur HTTP. Cette étape est requise uniquement si vous envisagez d’utiliser RPC sur HTTP v2.
- Si IIS n’a pas de certificat installé, un certificat valide doit être obtenu et installé pour cet ordinateur afin d’utiliser SSL lors de la communication avec le proxy RPC. Cette étape s’applique uniquement à RPC sur HTTP v2. Étant donné que RPC sur HTTP v1 ne prend pas en charge SSL, cette étape peut être omise pour RPC sur HTTP v1.
- Définissez la clé ValidPorts comme décrit dans RPC sur sécurité HTTP.
Une fois ces tâches de configuration terminées, le proxy RPC sur HTTP est prêt à transférer les requêtes du client RPC sur HTTP vers le serveur RPC sur HTTP.
Clés de Registre RPC sur HTTP
Cette section explique les clés de Registre supplémentaires utilisées pour configurer le client, le serveur ou le proxy RPC dans une connexion RPC sur HTTP. Ces clés ne sont généralement pas obligatoires ; ils sont fournis ici pour l’exhaustivité.
HKLM\Software\Microsoft\Rpc\DefaultChannelLifetime
DWORD. Remplace la durée de vie du canal par défaut. Utilisé sur le client et le proxy RPC. La durée de vie du canal est exprimée en octets. S’il n’est pas spécifié, 1 Go est utilisé. Utilisé uniquement dans RPC sur HTTP v2. En cas de modification sur le proxy RPC, IIS doit être redémarré pour que la modification prenne effet.
-
HKLM\Software\Microsoft\Rpc\ClientReceiveWindow
DWORD. Le cas échéant, spécifie la fenêtre de réception utilisée par le client pour les données reçues du proxy RPC. La valeur minimale valide est 8 Ko. La valeur maximale est de 1 Go. Si la valeur n’est pas présente, 64 Ko est utilisé. Utilisé uniquement dans RPC sur HTTP v2.
-
HKLM\Software\Microsoft\Rpc\InProxyReceiveWindow
DWORD. Lorsqu’il est présent, spécifie la fenêtre de réception utilisée par le proxy RPC pour les données reçues du client. La valeur minimale valide est 8 Ko. La valeur maximale est de 1 Go. Si la valeur n’est pas présente, 64 Ko est utilisé. Utilisé uniquement dans RPC sur HTTP v2. Quand des modifications sont apportées à cette valeur, IIS doit être redémarré pour que la modification prenne effet.
-
HKLM\Software\Microsoft\Rpc\OutProxyReceiveWindow
DWORD. Le cas échéant, spécifie la fenêtre de réception utilisée par le proxy RPC pour les données reçues du serveur. La valeur minimale valide est 8 Ko. La valeur maximale est de 1 Go. Si la valeur n’est pas présente, 64 Ko est utilisé. Utilisé uniquement dans RPC sur HTTP v2. Quand des modifications sont apportées à cette valeur, IIS doit être redémarré pour que la modification prenne effet.
-
HKLM\Software\Microsoft\Rpc\ServerReceiveWindow
DWORD. Lorsqu’il est présent, spécifie la fenêtre de réception utilisée par le serveur pour les données reçues du proxy RPC. La valeur minimale valide est 8 Ko. La valeur maximale est de 1 Go. Si la valeur n’est pas présente, 64 Ko est utilisé. Utilisé uniquement dans RPC sur HTTP v2. Quand des modifications sont apportées à cette valeur, IIS doit être redémarré pour que la modification prenne effet.
-
HKLM\Software\Policies\Microsoft\Windows NT\Rpc\MinimumConnectionTimeout
DWORD. Lorsqu’il est présent, spécifie le délai d’expiration de connexion minimal utilisé par le client et le proxy RPC, en secondes. Le délai d’expiration réel utilisé est le plus faible de cette valeur et le délai d’inactivité de la connexion IIS. Si zéro, ou si la clé n’est pas présente, le délai d’inactivité de la connexion IIS est utilisé. Utilisé uniquement dans RPC sur HTTP v2. Lorsque des modifications sont apportées à cette valeur sur le proxy RPC, IIS doit être redémarré pour que la modification prenne effet.
-
HKLM\Software\Microsoft\Rpc\UseProxyForIPAddrIfRDNSFails
Lorsqu’il est présent et défini sur non zéro, et qu’une adresse IP numérique est fournie en tant qu’adresse proxy RPC, un client RPC sur HTTP tente une résolution de nom inversée et, en cas d’échec, tente de se connecter au proxy RPC via un proxy HTTP. Peut être utilisé pour émuler le comportement de Windows NT sur les installations qui nécessitent un tel comportement. Ignoré pour RPC sur HTTP v2. Utilisé uniquement lorsque RPC sur HTTP v1 est utilisé. Pris en charge uniquement sur Windows 2000 avec Service Pack 3 (SP3) et versions ultérieures.
-
HKLM\Software\Microsoft\Rpc\RpcProxy\AllowAnonymous
DWORD. Lorsqu’il n’est pas présent ou défini sur zéro, le proxy RPC vérifie si la connexion est authentifiée et si elle est sécurisée (SSL ou toute autre forme de chiffrement utilisé). Si l’une ou l’autre a la valeur false, la connexion est rejetée. Si cette valeur ne contient pas zéro, les connexions anonymes et non chiffrées sont autorisées. Ce paramètre est un ajout à tous les paramètres de répertoire virtuel. Par exemple, si l’accès anonyme est désactivé au niveau du répertoire virtuel, mais que AllowAnonymous est différent de zéro, l’accès anonyme est toujours bloqué au niveau IIS. Utilisé sur le proxy RPC uniquement dans RPC sur HTTP v2. Lorsque des modifications sont apportées à cette valeur sur le proxy RPC, IIS doit être redémarré pour que la modification prenne effet.
Avertissement
Microsoft recommande vivement de ne pas définir la valeur AllowAnonymous sur les systèmes de production pour des raisons de sécurité. La seule raison pour laquelle cette clé doit être définie est pour les tests sur des réseaux fermés sans accès externe. Tout système connecté à Internet et exécutant le proxy RPC avec la clé AllowAnonymous définie sur une valeur différente de zéro peut être vulnérable aux attaques.