BITS 원격 관리 기능이 있는 BITS Compact 서버는 원격 파일 전송의 보안에 유용합니다. BITS 원격 관리 기능에서는 BITS WMI(Windows Management Instrumentation) 공급자를 사용하여 시스템 관리자나 컨트롤러 응용 프로그램이 클라이언트에서 원격으로 BITS 작업을 만들고 BITS Compact 서버에 호스팅용 파일을 게시할 수 있도록 합니다. BITS WMI 공급자는 BITS 클라이언트와 BITS Compact 서버를 함께 사용하여 한 원격 컴퓨터에서 다른 원격 컴퓨터로 파일을 원격 전송할 수 있습니다. 이 기능은 주로 Microsoft System Center Virtual Machine Manager(VMM)와 함께 컨트롤러 응용 프로그램으로 사용하기 위한 것입니다. 하지만 BITS WMI 공급자를 사용할 수 있는 모든 응용 프로그램도 컨트롤러 응용 프로그램으로 사용할 수 있습니다.
 | 중요 |
모든 원격 관리 작업은 Administrators 그룹의 계정에서 실행되어야 합니다. Administrators 그룹에 속하지 않은 계정으로부터의 요청은 액세스가 거부됩니다. |
아키텍처 개요
다음 다이어그램에서는 원격 컴퓨터의 컨트롤러 응용 프로그램이 클라이언트와 BITS Compact 서버에서 파일 전송을 안전하게 관리하는 방식을 보여 줍니다. 이 예에서 컨트롤러 응용 프로그램은 WS-Management를 통해 서버와 클라이언트에서 작업을 배포합니다. WS-Management는 Microsoft에서 구현한 웹 서비스 관리 프로토콜입니다. 원격 호출은 서버 및 클라이언트 컴퓨터의 WSMAN(WS-Management) 서비스에서 수신된 다음 WMI 서비스에 전달되며 WMI 서비스에서는 BITS WMI 공급자를 호출하여 요청을 처리합니다.
컨트롤러 응용 프로그램에서는 WS-Management나 WMI DCOM을 사용하여 작업을 배포할 수 있습니다. 어느 경우이든 원격 컴퓨터에서 들어오는 요청을 받아들일 수 있도록 구성해야 합니다. 원격 컴퓨터에서 WMI에 연결하는 방법에 대한 자세한 내용은
파일을 전송하려면 컨트롤러 응용 프로그램이 클라이언트 및 서버 컴퓨터에서 실행되는 WMI 공급자와의 연결을 설정해야 합니다. 컨트롤러 응용 프로그램은 파일 전송을 시작하는 작업을 만듭니다. 서버에서의 작업은 서버에 있는 파일에 대해 호스팅되는 URL로 정의됩니다. 작업은 다음과 같이 식별됩니다.
- URL 그룹: URL 그룹은 파일을 처리하기 위한 URL을 호스팅하며 HTTP.SYS URL 그룹과 요청 큐의 조합으로 이루어집니다. 예를 들어 http://+:80/Carmine과 같은 URL 그룹은 생성 중에 지정될 수 있습니다. 호스트의 포트와 사용할 프로토콜도 URL 그룹에서 지정됩니다. http://+:80/Carmine1/Carmine2와 같은 2단계 URL 그룹은 지원되지 않습니다.
- 원본 파일: 서버에서 해당 작업으로 호스팅할 파일의 이름입니다.
- URL 접미사: 클라이언트에서 작업을 고유하게 식별하는 데 사용하는 접미사입니다.
- 클라이언트에서 작업을 다운로드하기 위해 지정하는 URL은 다음 항목으로 구성됩니다.
- 사용할 프로토콜: HTTP 또는 HTTPS
- 호스트 이름: 서버 이름
- URL 그룹: 서버에서 작업이 호스팅되는 네임스페이스
- URL 접미사: 서버에서 만든 작업을 식별하는 접미사
- 사용할 프로토콜: HTTP 또는 HTTPS
URL 접두사 문자열에 대한 자세한 내용은
다음 섹션에서는 작업을 만들고 모니터링하고 삭제하는 방법에 대해 설명합니다.
서버에서 작업 만들기
- 컨트롤러 응용 프로그램이 BITS 서버의 root\Microsoft\Bits 네임스페이스에 대한 연결을 설정합니다. WMI 서버 공급자는 원격 토큰을 인증하여 관리 권한을 확인합니다. 그런 다음 컨트롤러 응용 프로그램에서 다운로드가 처리되는 HTTPS 포트에 대한 SSL 인증서를 설정합니다.
- 컨트롤러 응용 프로그램이 서버에서 URL을 호스팅할 수 있게 해 주는 URL 그룹을 서버에 만들도록 WMI 서버 공급자에 요청합니다. 이때 URL 그룹에 대한 인증 메커니즘을 설정할 수 있습니다.
- 컨트롤러 응용 프로그램이 서버에 있는 특정 파일을 클라이언트 컴퓨터 프로세스에서 사용할 수 있게 해 주는 URL을 만들도록 WMI 서버 공급자에 요청합니다.
- 공급자가 서버에서 COM 인터페이스를 사용하여 URL 그룹을 만들고 해당 URL 그룹에 고유한 URL 접미사를 등록합니다. 고유한 각 URL에 대해 SDDL 및 인증서 인증을 설정할 수 있습니다.
- 이 URL 그룹에 추가되는 새 작업은 모두 동일한 URL 그룹과 해당 설정을 공유합니다. 이제 호스트가 구성되어 등록된 URL에 대한 클라이언트로부터의 모든 요청을 수신합니다.
클라이언트에서 작업 만들기
- 컨트롤러 응용 프로그램이 클라이언트 컴퓨터의 root\Microsoft\Bits 네임스페이스에 대한 연결을 설정합니다.
- WMI 클라이언트 공급자는 원격 토큰을 인증하여 관리 권한을 확인합니다. 일반적으로 WMI 공급자는 데이터를 제공하기 전에 들어오는 클라이언트를 가장하기도 합니다. 하지만 이 경우 클라이언트의 요청은 WMI가 열린 컨텍스트(로컬 시스템)에서 처리됩니다. 따라서 그렇지 않을 경우 차단되는 원격 호출이 BITS에 의해 처리될 수 있습니다.
- 컨트롤러 응용 프로그램이 BITS 서비스를 사용하여 서버에 있는 특정 파일을 클라이언트 컴퓨터로 다운로드할 수 있게 해 주는 작업을 만들도록 WMI 클라이언트 공급자에 요청합니다.
- 공급자가 제공된 COM 인터페이스를 통해 BITS 서비스와의 연결을 설정합니다.
- 공급자가 컨트롤러 응용 프로그램에서 BITS 작업이 실행될 것으로 예상하는 서비스 계정으로 가장합니다.
- 서버에 요청된 URL에 대한 BITS 작업이 만들어집니다.
- 인증 인증서가 작업에 추가될 수 있습니다.
- 트러스트되지 않은 도메인 시나리오에서는 작업에 대해 인증 자격 증명이 설정될 수 있습니다.
- BITS 작업이 만들어지고 파일 전송이 시작되는 즉시 해당 작업이 다시 시작됩니다.
작업 모니터링
- 컨트롤러 응용 프로그램이 클라이언트 공급자에 의해 사용할 수 있도록 설정된 상태 속성을 통해 만들어진 BITS 작업을 모니터링합니다. 작업에서 일시적인 오류가 발생할 경우 컨트롤러 응용 프로그램이 오류 코드를 가져오고 BITS 작업을 취소한 다음 정리 작업을 진행할 수 있습니다.
- 파일이 성공적으로 전송된 경우 컨트롤러 응용 프로그램이 정리를 수행할 수 있습니다.
작업 정리
- 클라이언트에서는 컨트롤러 응용 프로그램이 BITS 작업을 정리 단계로 이동하면 정리 작업이 수행됩니다. 작업이 BG_JOB_STATE_TRANSFERRED 상태인 경우 완료 상태로 이동될 수 있고, 그렇지 않으면 작업이 취소될 수 있습니다.
- 서버에서는 컨트롤러 응용 프로그램이 서버 공급자에게 호스팅된 URL을 취소하도록 요청하는 경우 정리 작업이 수행됩니다. 이때 그룹에 등록된 URL이 삭제됩니다. 클라이언트에서는 URL 그룹까지 삭제하므로 해당 URL 그룹에서 처리되는 모든 URL이 삭제될 수 있습니다.
추가 리소스
BITS WMI 호출 시퀀스 및 방법에 대한 자세한 내용은 Background Intelligent Transfer Service(
WMI를 사용하는 방법에 대한 자세한 내용은