BITS Compact Server avec la gestion à distance BITS contribue à sécuriser les transferts des fichiers à distance. La gestion à distance BITS utilise les fournisseurs WMI (Windows Management Instrumentation) BITS pour permettre à un administrateur système ou une application de contrôleur de créer à distance des travaux BITS sur les clients et de publier des fichiers à héberger sur le serveur BITS Compact Server. Les fournisseurs WMI BITS peuvent transférer à distance des fichiers d’un ordinateur distant vers un autre ordinateur distant à l’aide du client BITS conjointement avec le serveur BITS Compact Server. Cette fonctionnalité est principalement conçue pour fonctionner avec Microsoft System Center Virtual Machine Manager (VMM) comme application de contrôleur. Toutefois, toute application capable d’utiliser le fournisseur WMI BITS peut aussi faire office d’application de contrôleur.

Important

Toutes les activités de gestion à distance doivent être exécutées sous un compte du groupe Administrateurs. L’accès sera refusé à toutes les demandes émanant de comptes qui ne figurent pas dans le groupe Administrateur.

Vue d’ensemble architecturale

Le diagramme suivant montre comment une application de contrôleur sur un ordinateur distant peut gérer de manière sécurisée des transferts de fichiers sur un client et sur le serveur BITS Compact Server. Dans cet exemple, l’application de contrôleur déploie un travail sur le serveur et un client par le biais du service WS-Management (WS-Management est l’implémentation par Microsoft du protocole de gestion des services Web). Les appels distants sont reçus par le service WS-Management (WSMAN) sur le serveur et les ordinateurs clients. Les appels sont passés au service WMI qui à son tour appelle le fournisseur WMI BITS pour traiter les demandes.

L’application de contrôleur peut utiliser le service WS-Management ou le modèle DCOM WMI pour déployer un travail. Dans les deux cas, il est nécessaire de configurer l’ordinateur distant pour accepter des demandes entrantes. Pour plus d’informations sur la connexion à WMI sur un ordinateur distant, voir https://go.microsoft.com/fwlink/?linkid=122134 (éventuellement en anglais). Pour plus d’informations sur la configuration de la Gestion à distance de Windows, voir https://go.microsoft.com/fwlink/?linkid=122026 (éventuellement en anglais).

Pour transférer un fichier, l’application de contrôleur établit des connexions avec les fournisseurs WMI en cours d’exécution sur le client et les serveurs. Elle crée des travaux pour démarrer le transfert de fichier. Un travail sur un serveur est une URL hébergée pour un fichier résidant sur le serveur. Un travail est identifié comme suit :

  • Groupe d’URL : un groupe d’URL héberge une URL pour traiter un fichier. Il s’agit d’une combinaison du groupe d’URL HTTP.SYS et de la file d’attente des demandes. Par exemple, un groupe d’URL tel que http://+:80/Carmine peut être spécifié au cours de la création. Le protocole à utiliser et le port sur l’hôte sont aussi spécifiés dans le groupe d’URL. Notez que les groupes d’URL à deux niveaux, tels que http://+:80/Carmine1/Carmine2, ne sont pas pris en charge.

  • Fichier source : nom du fichier à héberger sur le serveur par le travail.

  • Suffixe d’URL : suffixe qu’un client utilise pour identifier de manière unique le travail.

  • L’URL que le client spécifie pour télécharger un travail comprend les éléments suivants :

    • Protocole à utiliser : HTTP ou HTTPS.

    • Nom d’hôte : nom du serveur.

    • Groupe d’URL : espace de noms sous lequel un travail est hébergé sur le serveur.

    • Suffixe d’URL : suffixe identifiant le travail créé sur le serveur.

Pour plus d’informations sur les chaînes de préfixe d’URL, voir https://go.microsoft.com/fwlink/?LinkId=143141 (éventuellement en anglais).

Les sections suivantes décrivent comment créer, surveiller et supprimer des travaux.

Création de travaux sur le serveur

  1. L’application de contrôleur établit une connexion à l’espace de noms root\Microsoft\Bits sur le serveur BITS. Le fournisseur du serveur WMI authentifie le jeton distant pour vérifier les droits administratifs. L’application de contrôleur définit les certificats SSL pour le port HTTPS sur lequel les téléchargements seront traités.

  2. L’application de contrôleur demande au fournisseur du serveur WMI de créer un groupe d’URL sur le serveur qui permettra l’hébergement d’URL sur le serveur. Le mécanisme d’authentification pour le groupe d’URL peut être défini à ce stade.

  3. L’application de contrôleur demande au fournisseur du serveur WMI de créer une URL qui permettra à un fichier spécifique résidant sur le serveur d’être mis à disposition des processus d’ordinateurs clients.

  4. Le fournisseur crée un groupe d’URL à l’aide des interfaces COM sur le serveur et inscrit un suffixe d’URL unique dans le groupe d’URL. La chaîne SDDL et l’autorisation de certificat peuvent être définies pour chaque URL unique.

  5. Tout nouveau travail ajouté à ce groupe d’URL partagera le même groupe d’URL et ses paramètres. L’hôte est maintenant configuré et écoute les demandes du client concernant l’URL inscrite.

Création de travaux sur le client

  1. L’application de contrôleur établit une connexion à l’espace de noms root\Microsoft\Bits sur l’ordinateur client.

  2. Le fournisseur du client WMI authentifie le jeton distant pour vérifier les autorisations administratives. Notez qu’en principe, les fournisseurs WMI empruntent aussi l’identité du client entrant avant de fournir des données. Toutefois, dans ce cas, le traitement du client a lieu dans le contexte dans lequel WMI est ouvert (système local). Ceci permet au service BITS de traiter les appels distants qui risqueraient d’être bloqués.

  3. L’application de contrôleur demande au fournisseur du client WMI de créer un travail qui permettra à un fichier spécifique résidant sur le serveur d’être téléchargé sur l’ordinateur client à l’aide du service BITS.

  4. Le fournisseur établit une connexion avec le service BITS par le biais des interfaces COM exposées.

  5. Le fournisseur emprunte l’identité du compte de service sous lequel l’application de contrôleur prévoit l’exécution du travail BITS.

  6. Le travail BITS est créé pour l’URL demandée sur le serveur.

  7. Le certificat d’authentification peut être ajouté au travail.

  8. Les informations d’authentification peuvent être définies pour le travail dans des scénarios de domaine non approuvé.

  9. Le travail BITS est repris immédiatement après sa création et le transfert de fichier démarre.

Surveillance de travaux

  1. L’application de contrôleur surveille le travail BITS créé par le biais de la propriété de statut mise à disposition par le fournisseur du client. Si le travail rencontre une erreur temporaire, l’application de contrôleur peut récupérer le code d’erreur, annuler le travail BITS et passer au nettoyage.

  2. Si le fichier a été correctement transféré, l’application de contrôleur peut procéder au nettoyage.

Nettoyage de travaux

  • Le nettoyage sur le client se produit lorsque l’application de contrôleur place le travail BITS en phase de nettoyage. Si l’état BG_JOB_STATE_TRANSFERRED est affecté au travail, celui-ci peut passer à l’état « terminé ». Sinon, le travail peut être annulé.

  • Le nettoyage sur le serveur est exécuté par l’application de contrôleur qui demande au fournisseur du serveur d’annuler l’URL hébergée. L’URL inscrite auprès du groupe est supprimée. Le client peut aussi supprimer le groupe d’URL, ce qui entraîne la suppression de toutes les URL traitées par ce groupe d’URL.

Ressources supplémentaires

Pour obtenir des informations détaillées sur la séquence d’appels WMI BITS et les méthodes employées, voir l’article sur le service de transfert intelligent en arrière-plan à l’adresse https://go.microsoft.com/fwlink/?LinkId=140888 (éventuellement en anglais) et le guide de référence sur BITS à l’adresse https://go.microsoft.com/fwlink/?LinkId=140985 (éventuellement en anglais).

Pour plus d’informations sur l’utilisation de WMI, voir https://go.microsoft.com/fwlink/?linkid=136379 (éventuellement en anglais).

Voir aussi

Table des matières