Metodtips för belastningsutjämning

Flera metodtips bör följas när du konfigurerar RPC-belastningsutjämning.

För det första bör säkerhet ställas in för inkommande och utgående LBS-anrop. Det innebär att båda de valfria NoSecurity registernycklar antingen inte ska finnas eller vara inställda på noll.

För det andra måste man uppmärksamma den lastbalanseringslösning för frontend som används tillsammans med RPC-lastbalanseringslösningen. Om front-end-lastbalanseraren till exempel använder enkel 'round-robin'-belastningsutjämning bör det finnas ett udda antal servrar i serverparken. Detta för att minska risken för att alla anslutningar vidarebefordras och därmed hanteras av samma server eller servrar.

För säkerhet är det ofta önskvärt att ha en brandväggskontrollåtkomst till RPC Proxy-servrar. Om en portbaserad brandväggslösning används måste RPC-slutpunkter vara statiska för att begränsa antalet portar som öppnas i brandväggen. I Windows Server 2008 och senare versioner av Windows tillhandahåller RPC en mekanism för att tilldela en statisk port till dynamiska slutpunkter. Detta uppnås via RPC netsh-brandväggskommandona. En exempeluppsättning med kommandon för att ange LBS-gränssnittet till den statiska porten 3010 är:

netsh rpc filter add rule layer=ep_add actiontype=permit

netsh rpc filter add condition field=process_with_if_uuid matchtype=equal data=
3357951c-a1d1-47db-a278-ab945d063d03

netsh rpc filter add condition field=protocol matchtype=equal data=ncacn_ip_tcp

netsh rpc filter add condition field=ep_value matchtype=equal data=w3010

netsh rpc filter add filter

RPC netsh-kommandot kan användas för att ange en statisk slutpunkt för alla dynamiska eller statiska gränssnitt. Detta är användbart när du begränsar åtkomsten till en dator som kör en portbaserad brandväggslösning. Om Windows-brandväggslösningen används kan RPC-gränssnittet blockeras eller aktiveras utan att du behöver tilldela den till en specifik port. Mer information finns i kommandoreferensen RPC netsh firewall.