Serwer BITS Compact Server z funkcją zdalnego zarządzania usługą BITS pomaga zabezpieczać zdalny transfer plików. Zdalne zarządzanie usługą BITS korzysta z dostawców Instrumentacji zarządzania Windows (WMI) usługi BITS w celu zapewnienia administratorowi systemu lub aplikacji kontrolera możliwości zdalnego tworzenia zadań usługi BITS na klientach i publikowania plików na potrzeby obsługi na serwerze BITS Compact Server. Dostawcy WMI usługi BITS mogą zdalnie transferować pliki z jednego komputera zdalnego na inny, korzystając z klienta usługi BITS w połączeniu z serwerem BITS Compact Server. Ta funkcja została zaprojektowana głównie do współpracy z programem Microsoft System Center Virtual Machine Manager (VMM) jako aplikacja kontrolera. Funkcję aplikacji kontrolera może również pełnić każda aplikacja, która obsługuje dostawców WMI usługi BITS.

Ważne

Wszystkie działania związane z zarządzaniem zdalnym muszą być uruchamiane w kontekście konta z grupy Administratorzy. Wszelkie żądania z kont spoza grupy Administratorzy spotkają się z odmową dostępu.

Omówienie architektury

Na poniższym diagramie pokazano, w jaki sposób aplikacja kontrolera na komputerze zdalnym może bezpiecznie zarządzać transferami plików na kliencie i na serwerze BITS Compact Server. W tym przykładzie aplikacja kontrolera wdraża zadanie na serwerze i kliencie za pomocą protokołu WS-Management. (WS-Management to wdrożony przez firmę Microsoft protokół Web Services-Management). Zdalne wywołania są odbierane przez usługę WS-Management (WSMAN) na serwerach i komputerach klienckich. Wywołania są przekazywane do usługi WMI, która z kolei wywołuje dostawcę WMI usługi BITS w celu zapewnienia obsługi żądań.

Aplikacja kontrolera może wdrożyć zadanie za pomocą protokołu WS-Management lub WMI DCOM. W każdym z przypadków do akceptowania żądań przychodzących jest wymagane przeprowadzenie konfiguracji na komputerze zdalnym. Aby uzyskać informacje na temat nawiązywania połączenia z usługą WMI na komputerze zdalnym, zobacz stronę https://go.microsoft.com/fwlink/?linkid=122134 (strona może zostać wyświetlona w języku angielskim). Aby uzyskać informacje dotyczące konfigurowania na potrzeby usługi Zdalne zarządzanie systemem Windows, zobacz stronę https://go.microsoft.com/fwlink/?linkid=122026 (strona może zostać wyświetlona w języku angielskim).

Aby przetransferować plik, aplikacja kontrolera ustanawia połączenia z dostawcami WMI działającymi na serwerach i komputerach klienckich. Aplikacja kontrolera tworzy zadania w celu uruchomienia transferu plików. Zadanie na serwerze jest definiowane jako adres URL obsługiwany dla pliku znajdującego się na serwerze. Zadanie jest identyfikowane w następujący sposób:

  • Grupa adresów URL: grupa adresów URL obsługuje adres URL w celu zapewnienia obsługi pliku. Jest to kombinacja grupy adresów URL HTTP.SYS i kolejki żądań. Na przykład podczas tworzenia zadania można określić grupę adresów URL http://+:80/Carmine. W grupie adresów URL są także określane: używany protokół i port na hoście. Należy pamiętać, że dwupoziomowe grupy adresów URL, takie jak http://+:80/Carmine1/Carmine2, nie są obsługiwane.

  • Plik źródłowy: nazwa pliku, który ma zostać obsłużony na serwerze przez zadanie.

  • Sufiks adresu URL: sufiks używany przez klienta do jednoznacznego identyfikowania zadania.

  • Składniki adresu URL określanego przez klienta w celu pobrania zadania:

    • Używany protokół: HTTP lub HTTPS.

    • Nazwa hosta: nazwa serwera.

    • Grupa adresów URL: obszar nazw, w którym zadanie jest obsługiwane na serwerze.

    • Sufiks adresu URL: sufiks identyfikujący zadanie utworzone na serwerze.

Aby uzyskać więcej informacji na temat ciągów prefiksów adresów URL, zobacz stronę https://go.microsoft.com/fwlink/?LinkId=143141 (strona może zostać wyświetlona w języku angielskim).

W poniższych sekcjach opisano, jak tworzyć, monitorować i usuwać zadania.

Tworzenie zadania na serwerze

  1. Aplikacja kontrolera nawiązuje połączenie z obszarem nazw root\Microsoft\Bits na serwerze usługi BITS. Dostawca serwera WMI uwierzytelnia zdalny token w celu sprawdzania dostępności praw administracyjnych. Aplikacja kontrolera ustawia certyfikaty SSL dla portu HTTPS, na którym będą obsługiwane pobierania.

  2. Aplikacja kontrolera żąda, aby dostawca serwera WMI utworzył na serwerze grupę adresów URL, która umożliwi obsługę adresów URL na serwerze. Na tym etapie można ustawić mechanizm uwierzytelniania dla grupy adresów URL.

  3. Aplikacja kontrolera zgłasza żądanie utworzenia przez dostawcę serwera WMI adresu URL, który umożliwi udostępnienie określonego pliku znajdującego się na serwerze procesom komputera klienckiego.

  4. Dostawca tworzy grupę adresów URL za pomocą interfejsów COM na serwerze i rejestruje unikatowy sufiks adresu URL w grupie adresów URL. Ciąg SDDL i autoryzacja certyfikatu mogą być ustawiane dla każdego unikatowego adresu URL.

  5. Wszystkie nowe zadania, które są dodawane do tej grupy adresów URL, będą korzystać z tej samej udostępnionej grupy adresów URL i jej ustawień. Host został skonfigurowany i nasłuchuje żądań od klienta dla zarejestrowanego adresu URL.

Tworzenie zadania na kliencie

  1. Aplikacja kontrolera nawiązuje połączenie z obszarem nazw root\Microsoft\Bits na komputerze klienckim.

  2. Dostawca klienta WMI uwierzytelnia zdalny token w celu sprawdzania dostępności uprawnień administracyjnych. Należy pamiętać, że przed podaniem danych zwykle dostawcy WMI także personifikują klienta przychodzącego. Jednak w takim przypadku obsługa klienta ma miejsce w kontekście, w którym otwarto mechanizm WMI (system lokalny). Dzięki temu usługa BITS może obsłużyć wywołania zdalne, które w innych warunkach są zablokowane.

  3. Aplikacja kontrolera żąda, aby dostawca klienta WMI utworzył zadanie, które umożliwi pobranie określonego pliku znajdującego się na serwerze na komputer kliencki za pomocą usługi BITS.

  4. Dostawca ustanawia połączenie z usługą BITS za pośrednictwem uwidocznionych interfejsów COM.

  5. Dostawca personifikuje konto usługi, w kontekście którego aplikacja kontrolera oczekuje uruchomienia zadania BITS.

  6. Zadanie BITS zostanie utworzone dla żądanego adresu URL na serwerze.

  7. Do zadania można dodać certyfikat uwierzytelniania.

  8. Poświadczenia uwierzytelniania można ustawiać dla zadania w scenariuszach uwzględniających domeny niezaufane.

  9. Zadanie BITS jest wznawiane natychmiast po jego utworzeniu i następuje uruchomienie transferu plików.

Monitorowanie zadania

  1. Aplikacja kontrolera monitoruje utworzone zadanie BITS za pomocą właściwości stanu udostępnionej przez dostawcę klienta. Jeśli zadanie napotka błąd transferu, aplikacja kontrolera może pobrać kod błędu, anulować zadanie BITS i przejść do oczyszczania.

  2. Jeśli plik został przetransferowany pomyślnie, aplikacja kontrolera może wykonać oczyszczanie.

Oczyszczanie zadania

  • Oczyszczanie na kliencie występuje w sytuacji, gdy aplikacja kontrolera przenosi zadanie BITS do etapu oczyszczania. Jeśli zadanie znajduje się na etapie BG_JOB_STATE_TRANSFERRED, może zostać przeniesione do zadań ukończonych. W przeciwnym razie zadanie można anulować.

  • Oczyszczanie serwera jest wykonywane przez aplikację kontrolera żądającą od dostawcy serwera anulowania obsługiwanego adresu URL. Adres URL zarejestrowany z grupą jest usuwany. Klient może również usunąć grupę adresów URL, usuwając w ten sposób wszystkie adresy URL obsługiwane przez tę grupę.

Zasoby dodatkowe

Aby uzyskać szczegółowe informacje na temat metod i sekwencji wywołań WMI usługi BITS, zobacz opis usługi inteligentnego transferu w tle dostępny na stronie https://go.microsoft.com/fwlink/?LinkId=140888 (strona może zostać wyświetlona w języku angielskim) i zapoznaj się z informacjami dotyczącymi tej usługi na stronie https://go.microsoft.com/fwlink/?LinkId=140985 (strona może zostać wyświetlona w języku angielskim).

Aby uzyskać ogólne informacje na temat korzystania z technologii WMI, zobacz stronę https://go.microsoft.com/fwlink/?linkid=136379 (strona może zostać wyświetlona w języku angielskim).

Zobacz też

Spis treści