De BITS Compact Server met BITS Remote Management zorgt voor een veilige overdracht van bestanden. BITS Remote Management gebruikt BITS WMI-providers (Windows Management Instrumentation) om systeembeheerders of een controllertoepassing extern BITS-taken op de clients te laten maken en bestanden te laten publiceren voor hosten op de BITS Compact Server. BITS WMI-providers kunnen met behulp van de BITS-client en de BITS Compact Server extern bestanden van de ene externe computer naar een andere externe computer overbrengen. Dit onderdeel is hoofdzakelijk ontworpen om als de controllertoepassing bij Microsoft System Center Virtual Machine Manager (VMM) te worden gebruikt. Elke toepassing die gebruik kan maken van de BITS WMI-provider, kan ook fungeren als de controllertoepassing.

Belangrijk

Alle externe beheeractiviteiten moeten onder een account in de groep Administrators worden uitgevoerd. Elke aanvraag van accounts buiten de groep Administrators wordt niet gehonoreerd.

Architectuuroverzicht

Het volgende diagram laat zien hoe een controllertoepassing op een externe computer op een veilige manier bestandsoverdrachten op een client en op de BITS Compact Server kan beheren. In dit voorbeeld wordt er door de controllertoepassing via WS-Management een taak op de server en een client geïmplementeerd. (WS-Management is de Microsoft-implementatie van het Web Services-Management-protocol.) De externe aanroepen worden door de WSMAN-service (WS-Management) op de server en clientcomputers ontvangen. De aanroepen worden doorgegeven aan de WMI-service die vervolgens de BITS WMI-provider start om de aanvragen te verwerken.

Een taak kan door de controllertoepassing met behulp van WS-Management of WMI DCOM worden geïmplementeerd. In beide gevallen moeten er op de externe computer instellingen worden geconfigureerd om de inkomende aanvragen te kunnen accepteren. Zie https://go.microsoft.com/fwlink/?linkid=122134 voor meer informatie over het maken van verbinding met WMI op een externe computer (pagina is mogelijk Engelstalig). Zie https://go.microsoft.com/fwlink/?linkid=122026 voor informatie over de configuratie voor Windows Remote Management (pagina is mogelijk Engelstalig).

Om een bestand over te brengen worden er door de controllertoepassing verbindingen tot stand gebracht met de WMI-providers die op de client- en op de servercomputers worden uitgevoerd. Daarbij worden taken voor het starten van de bestandsoverdracht gemaakt. Een taak op een server wordt gedefinieerd als een URL voor een bestand dat op de server staat. Daarbij wordt de taak als volgt aangeduid:

  • URL-groep: een URL-groep fungeert als host van een URL voor het verwerken van een bestand. Dit is een combinatie van de HTTP.SYS URL-groep en de wachtrij met aanvragen. Een URL-groep zoals bijvoorbeeld http://+:80/Carmine kan tijdens het maken worden opgegeven. Het protocol dat moet worden gebruikt, en de poort op de host worden ook in de URL-groep opgegeven. URL-groepen met twee niveaus, zoals http://+:80/Carmine1/Carmine2, worden niet ondersteund.

  • Bronbestand: de naam van het bestand dat door de taak op de server moet worden gehost.

  • URL-achtervoegsel: een achtervoegsel waarmee een client de taak op een unieke manier identificeert.

  • De URL die door de client voor het downloaden van een taak wordt opgegeven, bestaat uit de volgende elementen:

    • Het protocol dat moet worden gebruikt: HTTP of HTTPS

    • Hostnaam: de naam van de server

    • URL-groep: de naamruimte waaronder een job op de server wordt gehost

    • URL-achtervoegsel: het achtervoegsel dat de taak aangeeft die op de server wordt gemaakt

Zie https://go.microsoft.com/fwlink/?LinkId=143141 voor meer informatie over de tekenreeksen voor het URL-achtervoegsel (pagina is mogelijk Engelstalig).

In de volgende sectie wordt het maken, controleren en verwijderen van taken beschreven.

Het maken van taken op de server

  1. De controllertoepassing maakt verbinding met de naamruimte root\Microsoft\Bits op de BITS-server. De WMI-serverprovider verifieert het externe token voor controle van beheerrechten. Vervolgens stelt de controllertoepassing de SSL-certificaten in voor de HTTPS-poort waarop downloads worden verwerkt.

  2. De controllertoepassing verstuurt aan de WMI-serverprovider het verzoek om een URL-groep op de server te maken waardoor URL's op de server kunnen worden gehost. Op dat punt kan het verificatiemechanisme voor de URL-groep worden ingesteld.

  3. De controllertoepassing verzoekt de WMI-serverprovider een URL te maken waarmee een bepaald bestand dat op de server staat, beschikbaar kan worden gemaakt voor processen op de clientcomputer.

  4. De provider maakt met behulp van COM-interfaces een URL-groep op de server en registreert een uniek URL-achtervoegsel in de URL-groep. De SDDL- en certificaatverificatie kan voor elke unieke URL worden ingesteld.

  5. Alle nieuwe taken die aan deze URL-groep worden toegevoegd, delen dezelfde URL-groep en de instellingen van die groep. De host wordt nu geconfigureerd en luistert naar alle aanvragen van de client om de geregistreerde URL.

Het maken van taken op de client

  1. De controllertoepassing maakt verbinding met de naamruimte root\Microsoft\Bits op de clientcomputer.

  2. De WMI-clientprovider verifieert het externe token voor controle van beheerrechten. WMI-providers nemen standaard ook de identiteit van de inkomende client aan voordat er gegevens worden aangeleverd. In dit geval wordt de client echter onderhouden in de context waarin WMI is geopend (lokaal systeem). Op die manier kunnen externe aanroepen die anders zijn geblokkeerd, toch door BITS worden onderhouden.

  3. De controllertoepassing verzoekt de WMI-clientprovider een taak te maken waarmee een bepaald bestand dat op de server staat, met behulp van de BITS-service naar de clientcomputer kan worden gedownload.

  4. De provider maakt via de COM-interfaces verbinding met de BITS-service.

  5. De provider imiteert het serviceaccount waaronder de controllertoepassing verwacht dat de BITS-taak wordt uitgevoerd.

  6. De BITS-taak wordt voor de aangevraagde URL op de server gemaakt.

  7. Het verificatiecertificaat kan aan de taak worden toegevoegd.

  8. Verificatiereferenties kunnen voor de taak in scenario's met een nieuwe vertrouwd domein worden ingesteld.

  9. De BITS-taak wordt direct hervat nadat deze is gemaakt en de bestandsoverdracht is gestart.

Taken controleren

  1. De controllertoepassing controleert de gemaakte BITS-taak via de statuseigenschap die door de clientprovider beschikbaar wordt gemaakt. Als er door de taak een tijdelijke fout wordt aangetroffen, kan de foutcode door de controllertoepassing worden ondervangen, de BITS-taak worden geannuleerd en worden opgeschoond.

  2. Als het bestand is overgebracht, kan er door de controllertoepassing worden opgeschoond.

Taken opschonen

  • Er wordt op de client opgeschoond wanneer de controllertoepassing de BITS-taak naar een opschoonfase verplaatst. Als BG_JOB_STATE_TRANSFERRED de status van de taak is, kan de taak naar een voltooide status worden verplaatst. Als dat niet zo is, kan de taak worden geannuleerd.

  • Op de server wordt er opgeschoond door de controllertoepassing die de serverprovider verzoekt de gehoste URL te annuleren. De URL die bij de groep is geregistreerd, wordt verwijderd. De client kan de URL-groep ook verwijderen en dus alle URL's verwijderen waarvan die groep gebruikmaakt.

Aanvullende naslaginformatie

Zie Background Intelligent Transfer Service op https://go.microsoft.com/fwlink/?LinkId=140888 en BITS-referentie op https://go.microsoft.com/fwlink/?LinkId=140985 voor gedetailleerde informatie over de aanroepreeks en -methoden van BITS WMI (pagina is mogelijk Engelstalig).

Zie https://go.microsoft.com/fwlink/?linkid=136379 voor meer informatie over het gebruik van WMI (pagina is mogelijk Engelstalig).

Zie ook