RPC 仮想ディレクトリ構成を確認する方法

  • [アーティクル]

 

このトピックでは、RPC over HTTP 接続が失敗したときのトラブルシューティングに役立つ情報を紹介します。具体的には、RPC 仮想ディレクトリがインターネット インフォメーション サービス (IIS) で正しく構成されていることを確認する方法を説明します。この構成は、IIS が SSL (Secure Sockets Layer) プロトコルを使用して RPC プロキシサーバー上にある RPC アプリケーションに接続するために必要です。

このタスクでは、Windows XP Service Pack 1 (SP1) 以降を実行しているクライアント コンピュータを使用して、IIS 内の RPC 仮想ディレクトリにアクセスします。また、Internet Explorer を使用して RPC とインターネット インフォメーション サービス (IIS) 接続をテストし、RPC プロキシ サーバーの RpcProxy.dll ファイルが正しく動作していることを確認します。RPC 仮想ディレクトリが IIS で正しく構成されていることを確認するには、以下のうち、最もシナリオに適した手順を実行してください。

  • Exchange Server 2003 が Windows Server 2003 または Windows Small Business Server 2003 上で実行されている環境で RPC プロキシ サーバーの IIS 機能をテストします。
  • Exchange Server 2003 が Windows Server 2003 SP1 上で実行されている環境で RPC プロキシ サーバーの IIS 機能をテストします。
    note注 :
    RPC 仮想ディレクトリ内の DLL ファイルを直接参照して RPC の IIS 機能をテストすることもできます。手順は以下の説明に含まれています。

手順

Exchange Server 2003 が Windows Server 2003 または Windows Small Business Server 2003 上で実行されている環境で RPC プロキシ サーバーの IIS 機能をテストする

  1. クライアント コンピュータで Internet Explorer を起動し、完全修飾ドメイン名 (FQDN) アドレスを入力して、[移動] をクリックします。

    例 : https://mail.contoso.com/rpc

    note注 :
    mail.contoso.com をお使いの RPC プロキシ サーバーの FQDN に変更してください。

  2. 表示されるメッセージに応じて次のいずれかの操作を行います。

    • 次のメッセージが表示された場合は、[OK] をクリックします。
      セキュリティで保護された接続でページを表示しようとしています。
      このサイトと取り交わす情報は Web 上のだれからも読み取られることはありません。
    • 信頼している会社以外の会社から証明書が発行されたことを示すメッセージが表示された場合は、その証明書を発行したルート証明機関をクライアント コンピュータが信頼しているかどうかを確認してください。
      note注 :
      通常このメッセージは、第三者の証明書を使用するようにサーバーを構成していない場合に表示されます。ルート証明機関の信頼方法の詳細については、マイクロソフト サポート技術情報の「[IIS]ErrMsg:このセキュリティ証明書は、信頼する会社から発行されていません。」を参照してください。

  3. 資格情報を求めるプロンプトが表示されたら、ユーザー名を UNC (Universal Naming Convention) 形式で入力し、パスワードを入力して、[OK] をクリックします。

    たとえば、domain\username 形式でユーザー名を入力します。次のエラー メッセージが表示されます。

    ページを表示できません。

    HTTP 403.2 - アクセス不可: 読み取りアクセスが拒否されました

    インターネット インフォメーション サービス (IIS)

note注 :
このエラー メッセージは予期されるものです。このエラー メッセージは、サーバーの RPC 仮想ディレクトリが正しく構成されていることを示しています。IIS がこのエラー メッセージを返すのは、RPC プロキシ サーバー上の RPC アプリケーションには正常にアクセスできても、クライアント プログラムがこのアプリケーションへの読み取りアクセス許可を持っていないためです。

手順

Exchange Server 2003 が Windows Server 2003 SP1 上で実行されている環境で RPC プロキシ サーバーの IIS 機能をテストする

  • オプション 1: インターネット ブラウザを使用して、RPC プロキシ サーバーの、RPC アプリケーションへの IIS 接続をテストします。
note注 :
Windows Server 2003 SP1 を適用した場合は、IIS に新しい仮想ディレクトリがあります。ディレクトリ名は RpcWithCert で、Default Web Site 内にあります。この新しい仮想ディレクトリは現在の RPC over HTTP 構成に影響を与えないため、構成を行う必要はありません。

  1. クライアント コンピュータで Internet Explorer を起動し、完全修飾ドメイン名 (FQDN) アドレスを入力して、[移動] をクリックします。例 :
    https://mail.contoso.com/rpc

    note注 :
    mail.contoso.com をお使いの RPC プロキシ サーバーの FQDN に変更してください。

  2. 最初のプロンプトで資格情報を入力し、2 番目と 3 番目のプロンプトで [OK] をクリックします。

    note注 :
    資格情報を求めるプロンプトは 3 回表示されます。2 回目以降は資格情報を入力する必要はありません。

    2 番目と 3 番目のプロンプトで [OK] をクリックした後、次のエラー メッセージが表示されます。
    このページを表示することが許可されていません。Web サーバー上でこのリソースに設定されているアクセス制御リスト (ACL) により、このディレクトリまたはページを表示する権限が与えられていません。
    HTTP エラー 401.3 - 権限がありません : 要求されたリソースに設定された ACL により、アクセスが拒否されました。
    インターネット インフォメーション サービス (IIS)
    このエラー メッセージは予期されるものです。このエラー メッセージは、サーバーの RPC 仮想ディレクトリが正しく構成されていることを示しています。

  • オプション 2: ブラウザを使用し、RPC 仮想ディレクトリ内でホストされている DLL ファイルを直接参照して RPC の IIS 機能をテストすることもできます。

    1. クライアント コンピュータで Internet Explorer を起動し、FQDN アドレスを次のように入力して、[移動] をクリックします。
      https://mail.contoso.com/rpc/rpcproxy.dll

      note注 :
      mail.contoso.com をお使いの RPC プロキシ サーバーの FQDN に変更してください。

    2. 資格情報を求めるプロンプトが表示されたら、ユーザー名を UNC (Universal Naming Convention) 形式 (domain\username) で入力し、パスワードを入力して、[OK] をクリックします。
      ブラウザに空白ページが表示され、ステータス バーに鍵のアイコンが表示されます。これは、サーバーとの安全な接続 (SSL) が正常に確立されたことを示しています。これも予期される動作であり、RPC 仮想ディレクトリがサーバーで正しく構成されていることを示しています。

      note注 :
      信頼している会社以外の会社から証明書が発行されたことを示すメッセージが表示された場合は、その証明書を発行したルート証明機関を信頼するようクライアント コンピュータが構成されていません。通常この動作は、第三者の証明書を使用するように RPC プロキシ サーバーを構成していない場合に発生します。ルート証明機関の信頼方法の詳細については、マイクロソフト サポート技術情報の文書番号 297681「[IIS]ErrMsg:このセキュリティ証明書は、信頼する会社から発行されていません。」を参照してください。

詳細情報