"リモート プロシージャ コールに失敗しました" というエラー メッセージが表示され、ISA Server 2004 または Forefront Threat Management Gateway, Medium Business Edition と Windows Essential Business Server 2008 で RPC のルート公開が許可されない。


現象


RPC のルート公開が Microsoft Internet Security and Acceleration (ISA) Server 2004 を実行しているコンピューター、Microsoft Forefront Threat Management Gateway, Medium Business Edition、または Windows Essential Business Server 2008 で許可されないことがあります。 また、ユーザーに次のエラー メッセージが表示されます。
リモート プロシージャ コールに失敗しました。

原因


この問題が発生するのは、ISA Server 2004、Microsoft Forefront Threat Management Gateway, Medium Business Edition、または Windows Essential Business Server 2008 で、同じ RPC サーバー用に複数のプロトコル定義が選択されているためです。 ISA Server で RPC トラフィックが異なる複数の RPC プロトコル定義に分割されると、次のことが起こります。
  • ファイアウォールがすべての RPC トラフィックを元の RPC プロトコル定義と照合します。
  • ファイアウォールは、その他のプロトコル定義に一致するトラフィックを許可しません。

解決方法


この問題を解決するには、公開するサーバーごとにプロトコル定義を 1 つだけ作成します。 たとえば、ルートを構成するために RPC サーバーを公開する場合は、サーバーのすべてのインターフェイスを含むプロトコル定義を作成します。 このためには、次の手順に従います。
  1. [スタート] をクリックして [プログラム] をポイントし、[Microsoft ISA Server] をクリックして [ISA Server の管理] をクリックします。



  2. 左側のウィンドウで [ファイアウォール ポリシー] をクリックします。



  3. 右側のウィンドウで [ツールボックス] タブをクリックし、

    [プロトコル] を展開します。



  4. [プロトコル] の [新規作成] をクリックし、[RPC プロトコル] をクリックします。



  5. [新しいプロトコルの定義ウィザード] のページに「RPC サーバー」と入力して [次へ] をクリックします。



  6. [サーバーの選択] ページで、[サーバー名] ボックスに RPC サーバーの名前を入力して [次へ] をクリックします。



  7. [サーバーのインターフェイス] ページで、公開する RPC サーバーに属するすべての使用可能なインターフェイスのチェック ボックスをオンにし、[次へ] をクリックします。



  8. [完了] をクリックします。
  9. 真ん中のウィンドウで [適用] をクリックし、変更を保存してファイアウォール ポリシーを更新します。



    : [ユーザー定義] フォルダーの [プロトコル] メニューに一覧されている RPC サーバーのプロトコル定義を、対応する公開ルールで使用する必要があります。