Mithilfe von BITS Compact Server mit BITS-Remoteverwaltung können Remotedateiübertragungen geschützt werden. Bei der BITS-Remoteverwaltung werden BITS-WMI-Anbieter (Windows Management Instrumentation, Windows-Verwaltungsinstrumentation) verwendet, sodass Systemadministratoren oder Controlleranwendungen remote BITS-Aufträge auf den Clients erstellen und Dateien zum Hosten in BITS Compact Server veröffentlichen können. BITS-WMI-Anbieter können remote Dateien von einem Remotecomputer an einen anderen übertragen, indem sie den BITS-Client in Verbindung mit BITS Compact Server verwenden. Dieses Feature ist in erster Linie für die Verwendung mit Microsoft System Center Virtual Machine Manager (VMM) als Controlleranwendung gedacht. Jedoch kann jede Anwendung, von der der BITS-WMI-Anbieter verwendet werden kann, als Controlleranwendung dienen.
Wichtig | |
Alle Remoteverwaltungsaktivitäten müssen unter einem Konto in der Gruppe Administratoren ausgeführt werden. Für Anforderungen von Konten, die nicht der Gruppe Administratoren angehören, wird der Zugriff verweigert. |
Architektur (Übersicht)
Im folgenden Diagramm wird gezeigt, wie mithilfe einer Controlleranwendung auf einem Remotecomputer Dateiübertragungen auf einem Client und in BITS Compact Server sicher verwaltet werden können. In diesem Beispiel wird durch die Controlleranwendung über die Webdienste-Verwaltung ein Auftrag auf dem Server und auf einem Client bereitgestellt. (Bei der Webdienste-Verwaltung handelt es sich um die Microsoft-Implementierung des Webdienste-Verwaltungsprotokolls.) Die Remoteaufrufe werden vom Webdienste-Verwaltungsdienst (WSMAN) auf dem Server und auf den Clientcomputern empfangen. Die Aufrufe werden an den WMI-Dienst weitergegeben, der wiederum den BITS-WMI-Anbieter aufruft, um die Anforderungen zu verarbeiten.
Die Controlleranwendung kann zum Bereitstellen eines Auftrags die Webdienste-Verwaltung oder WMI DCOM verwenden. In beiden Fällen muss der Remotecomputer so konfiguriert werden, dass eingehende Anforderungen akzeptiert werden. Weitere Informationen (möglicherweise in englischer Sprache) zum Herstellen einer Verbindung mit WMI auf einem Remotecomputer finden Sie unter
Zum Übertragen einer Datei werden durch die Controlleranwendung Verbindungen mit den auf dem Client und auf den Servercomputern ausgeführten WMI-Anbietern hergestellt. Zum Starten der Dateiübertragung werden Aufträge erstellt. Ein Auftrag auf einem Server wird definiert als eine URL, die für eine Datei gehostet wird, die sich auf dem Server befindet. Ein Auftrag wird durch Folgendes identifiziert:
- URL-Gruppe: In einer URL-Gruppe wird eine URL zum Verarbeiten einer Datei gehostet. Dabei handelt es sich um eine Kombination aus der URL-Gruppe HTTP.SYS und der Anforderungswarteschlange. Beispielsweise kann bei der Erstellung die URL-Gruppe http://+:80/Carmine angegeben werden. Außerdem werden in der URL-Gruppe das zu verwendende Protokoll und der Port auf dem Host angegeben. Beachten Sie, dass zweistufige URL-Gruppen, wie beispielsweise http://+:80/Carmine1/Carmine2, nicht unterstützt werden.
- Quelldatei: Der Name der Datei, die durch den Auftrag auf dem Server gehostet werden soll.
- URL-Suffix: Ein Suffix, das von einem Client zum eindeutigen Identifizieren des Auftrags verwendet wird.
- Die vom Client zum Herunterladen eines Auftrags angegebene URL besteht aus Folgendem:
- Zu verwendendes Protokoll: HTTP oder HTTPS
- Hostname: Name des Servers
- URL-Gruppe: Der Namespace, unter dem ein Auftrag auf dem Server gehostet wird.
- URL-Suffix: Das Suffix, durch das der auf dem Server erstellte Auftrag identifiziert wird.
- Zu verwendendes Protokoll: HTTP oder HTTPS
Weitere Informationen (möglicherweise in englischer Sprache) zu URL-Präfixzeichenfolgen finden Sie unter
In den folgenden Abschnitten wird das Erstellen, Überwachen und Löschen von Aufträgen beschrieben.
Auftragserstellung auf dem Server
- Durch die Controlleranwendung wird eine Verbindung mit dem Namespace root\Microsoft\Bits auf dem BITS-Server hergestellt. Das Remotetoken wird durch den WMI-Serveranbieter authentifiziert, um es auf Administratorrechte zu überprüfen. Durch die Controlleranwendung werden die SSL-Zertifikate für den HTTPS-Port festgelegt, an dem Downloads verarbeitet werden.
- Der WMI-Serveranbieter wird von der Controlleranwendung aufgefordert, auf dem Server eine URL-Gruppe zu erstellen, die das Hosten von URLs auf dem Server ermöglicht. An dieser Stelle kann der Authentifizierungsmechanismus für die URL-Gruppe festgelegt werden.
- Der WMI-Serveranbieter wird von der Controlleranwendung aufgefordert, eine URL zu erstellen, mit deren Hilfe eine bestimmte Datei auf dem Server für Clientcomputerprozesse verfügbar gemacht werden kann.
- Der Anbieter erstellt mithilfe von COM-Schnittstellen eine URL-Gruppe auf dem Server und registriert ein eindeutiges URL-Suffix in der URL-Gruppe. Die SDDL- und Zertifikatautorisierung kann für jede eindeutige URL festgelegt werden.
- Alle neuen Aufträge, die dieser URL-Gruppe hinzugefügt werden, weisen die gleiche URL-Gruppe und deren Einstellungen auf. Der Host ist jetzt konfiguriert und hört Anforderungen vom Client für die registrierte URL ab.
Auftragserstellung auf dem Client
- Durch die Controlleranwendung wird eine Verbindung mit dem Namespace root\Microsoft\Bits auf dem Clientcomputer hergestellt.
- Das Remotetoken wird durch den WMI-Clientanbieter authentifiziert, um es auf Administratorrechte zu überprüfen. Beachten Sie, dass WMI-Anbieter normalerweise auch die Identität des eingehenden Clients annehmen, bevor Daten bereitgestellt werden. In diesem Fall erfolgt die Verarbeitung für den Client jedoch in dem Kontext, in dem WMI geöffnet wird (lokales System). Auf diese Weise können ansonsten gesperrte Remoteaufrufe von BITS verarbeitet werden.
- Der WMI-Clientanbieter wird von der Controlleranwendung aufgefordert, einen Auftrag zu erstellen, der das Herunterladen einer bestimmten Datei auf dem Server auf den Clientcomputer über BITS ermöglicht.
- Der Anbieter stellt über die verfügbar gemachten COM-Schnittstellen eine Verbindung mit BITS her.
- Der Anbieter nimmt die Identität des Dienstkontos an, unter dem die Controlleranwendung die Ausführung des BITS-Auftrags erwartet.
- Der BITS-Auftrag wird für die angeforderte URL auf dem Server erstellt.
- Das Authentifizierungszertifikat kann dem Auftrag hinzugefügt werden.
- In Szenarien mit nicht vertrauenswürdigen Domänen können für den Auftrag Anmeldeinformationen für die Authentifizierung festgelegt werden.
- Der BITS-Auftrag wird sofort nach der Erstellung fortgesetzt, und die Dateiübertragung wird gestartet.
Auftragsüberwachung
- Der erstellte BITS-Auftrag wird von der Controlleranwendung anhand der vom Clientanbieter verfügbar gemachten Statuseigenschaft überwacht. Wenn beim Auftrag ein vorübergehender Fehler auftritt, kann die Controlleranwendung den Fehlercode abrufen, den BITS-Auftrag abbrechen und zur Bereinigung wechseln.
- Wenn die Datei erfolgreich übertragen wurde, kann durch die Controlleranwendung eine Bereinigung ausgeführt werden.
Auftragsbereinigung
- Die Bereinigung auf dem Client tritt auf, wenn der BITS-Auftrag von der Controlleranwendung in eine Bereinigungsphase übertragen wird. Wenn der Status des Auftrags BG_JOB_STATE_TRANSFERRED entspricht, kann für den Auftrag der Status Abgeschlossen festgelegt werden. Anderenfalls kann der Auftrag abgebrochen werden.
- Die Bereinigung auf dem Server wird ausgeführt, in dem der Serveranbieter von der Controlleranwendung aufgefordert wird, die gehostete URL aufzuheben. Die für die Gruppe registrierte URL wird gelöscht. Der Client kann auch die URL-Gruppe löschen und damit alle von dieser URL-Gruppe verarbeiteten URLs löschen.
Weitere Ressourcen
Detaillierte Informationen (möglicherweise in englischer Sprache) zur Abfolge und zu den Methoden für BITS-WMI-Aufrufe finden Sie im Abschnitt zum intelligenten Hintergrundübertragungsdienst unter
Allgemeine Informationen (möglicherweise in englischer Sprache) zur Verwendung von WMI finden Sie unter