Bei der Microsoft WMI-Technologie (Windows Management Instrumentation, Windows-Verwaltungsinstrumentation) handelt es sich um die Microsoft-Implementierung der WBEM-Initiative (Web-Based Enterprise Management) der DMTF (Distributed Management Task Force) zur Erweiterung des Common Information Model (CIM), um Verwaltungsobjekte in Windows-basierten Verwaltungsumgebungen darzustellen. Das Common Information Model stellt ebenfalls einen DMTF-Standard dar und bildet ein erweiterbares Datenmodell für die logische, konsistente und einheitliche Anordnung von Verwaltungsobjekten in einer verwalteten Umgebung.
Das auf dem Common Information Model beruhende WBEM ist eine DMTF-Initiative und -Technologie zur Einrichtung von Verwaltungsinfrastrukturstandards und bietet eine standardisierte Möglichkeit für den Zugriff auf Informationen von unterschiedlichen Hardware- und Softwareverwaltungssystemen in einer Unternehmensumgebung. Mit WBEM-Standards können Entwickler Tools und Technologien zur Reduzierung der Komplexität und der Kosten der Unternehmensverwaltung erstellen. Mit solchen Standards leistet das WBEM einen Beitrag zu branchenweiten Bemühungen zur Reduzierung der Gesamtbetriebskosten (Total Cost of Ownership, TCO). Die Gesamtbetriebskosten beziehen sich auf die Verwaltungskosten, die durch den Erwerb, die Bereitstellung und die Konfiguration von Computerhardware und -software sowie durch Softwareaktualisierungen, -schulungen und Wartungsvorgänge und für den technischen Support anfallen.
WBEM bietet einen integrierten Zugriffspunkt für Daten in verwalteten Quellen und ergänzt und erweitert vorhandene Verwaltungsprotokolle und Instrumentationen, z. B. SNMP (Simple Network Management Protocol), DMI (Desktop Management Interface) und CMIP (Common Management Information Protocol).
Windows-Verwaltungsinstrumentation
Die Technologie Windows-Verwaltungsinstrumentation bildet eine Verwaltungsinfrastruktur, die die Syntax von CIM, MOF (Managed Object Format), unterstützt, und stellt eine häufig verwendete Programmierschnittstelle dar. In der MOF-Syntax sind die Struktur und der Inhalt des CIM-Schemas in von Menschen und von Computern lesbarer Form definiert. Die Windows-Verwaltungsinstrumentation bietet leistungsfähige Dienste, einschließlich abfragebasierten Informationsabruf und Benachrichtigung bei Ereignissen. Der Zugriff auf diese Dienste und die Verwaltungsdaten erfolgt über die COM-Programmierschnittstelle (Component Object Model). Die WMI-Skriptingschnittstelle bietet auch Unterstützung für Skripting.
Die WMI-Technologie bietet Folgendes:
-
Zugriff für die Überwachung, Befehlsausgabe und Steuerung für beliebige verwaltete Objekte über gemeinsame vereinheitlichte Schnittstellen, unabhängig vom zugrunde liegenden Instrumentationsmechanismus. WMI bildet einen Zugriffsmechanismus.
-
Ein einheitliches Modell für die Ausführung, die Konfiguration und den Status des Windows-Betriebssystems
-
Eine COM-API (Application Programming Interface, Anwendungsprogrammierschnittstelle), die einen einzelnen Zugriffspunkt für alle Verwaltungsinformationen bietet
-
Interoperabilität mit anderen Windows-Verwaltungsdiensten. Mit diesem Ansatz kann das Erstellen integrierter Verwaltungslösungen mit geeigneter Architektur vereinfacht werden.
-
Eine flexible, erweiterbare Architektur. Durch als WMI-Anbieter bezeichnete Codemodule können Entwickler das Informationsmodell auf neue Geräte, Anwendungen usw. erweitern.
-
Erweiterungen des Windows-Treibermodells (Windows Driver Model, WDM) zum Erfassen von Instrumentationsdaten und -ereignissen von Gerätetreibern und kernelseitigen Komponenten
-
Eine leistungsfähige Ereignisarchitektur. Dies ermöglicht es, Verwaltungsinformationen zu ermitteln, zusammenzusetzen und mit anderen Verwaltungsinformationen zu vergleichen und solchen zuzuordnen. Solche Änderungen können auch an lokale Verwaltungsanwendungen oder Remoteverwaltungsanwendungen weitergeleitet werden.
-
Eine funktionsreiche Abfragesprache, die detaillierte Abfragen des Informationsmodells ermöglicht
-
Eine skriptfähige API, mit deren Hilfe Entwickler Verwaltungsanwendungen erstellen können. Die Skripting-API unterstützt verschiedene Sprachen, einschließlich Microsoft Visual Basic, Visual Basic für Applikationen (VBA), Visual Basic, Scripting Edition (VBScript) und Microsoft JScript-Entwicklungssoftware. Neben VBScript und JScript können Entwickler für diese API jede Skriptsprachenimplementierung verwenden, die Microsoft ActiveX-Skripttechnologien unterstützt (z. B. Perl-Skriptmodule). Außerdem können Sie Windows Script Host oder Microsoft Internet Explorer verwenden, um mit dieser Schnittstelle Skripts zu schreiben. Windows Script Host wird wie Internet Explorer als Controllermodul für ActiveX-Skriptmodule verwendet. Windows Script Host unterstützt in VBScript und JScript geschriebene Skripts.
WMI-Architektur (Übersicht)
Die Architektur der WMI-Technologie besteht aus folgenden Elementen:
-
Einer Verwaltungsinfrastruktur - Diese umfasst den CIM-Objekt-Manager, der für Anwendungen einen einheitlichen Zugriff auf Verwaltungsdaten sowie einen zentralen Speicherbereich für Verwaltungsdaten bereitstellt, der als CIM-Objekt-Manager-Repository bezeichnet wird.
-
WMI-Anbietern - Diese werden als Vermittler zwischen dem CIM-Objekt-Manager und verwalteten Objekten verwendet. Mithilfe der WMI-APIs stellen die Anbieter für den CIM-Objekt-Manager Daten von verwalteten Objekten bereit, behandeln Anforderungen für Verwaltungsanwendungen und generieren Ereignisbenachrichtigungen.
Die Verwaltungsinfrastruktur besteht aus dem CIM-Objekt-Manager und dem CIM-Objekt-Manager-Repository. Die Anwendungen sind von der Behandlung der Schnittstelle zwischen den Verwaltungsanwendungen und den Datenanbietern durch den Objekt-Manager abhängig. WMI erleichtert diese Kommunikation durch Bereitstellen einer gemeinsamen Programmierschnittstelle für Windows-Verwaltungsdienste, die COM verwenden. Diese COM-API stellt Ereignisbenachrichtigungs- und Abfrageverarbeitungsdienste bereit und kann in mehreren Programmiersprachenumgebungen (z. B. C und C++) verwendet werden. Das CIM-Objekt-Manager-Repository enthält die CIM- und Erweiterungsschemas sowie Informationen zu Daten oder Details zu Datenquellen. Der CIM-Objekt-Manager verwendet die Schemadaten in diesem Repository beim Verarbeiten von Anforderungen von Verwaltungsanwendungen für verwaltete Objekte.
Verwaltete Objekte sind physikalische oder logische Unternehmenskomponenten, die mithilfe des CIM modelliert werden. Ein verwaltetes Objekt kann Hardware (z. B. ein Kabel) oder Software (z. B. eine Datenbankanwendung) sein. Verwaltungsanwendungen können über den CIM-Objekt-Manager auf verwaltete Objekte zugreifen.
Verwaltungsanwendungen sind Anwendungen oder Windows-Dienste, die Informationen von verwalteten Objekten verwenden oder verarbeiten. Verwaltungsanwendungen können auf Informationen von verwalteten Objekten zugreifen, indem sie über eine der Methoden in der WMI-API Anforderungen an den CIM-Objekt-Manager senden.
WMI-Anbieter sind COM- und DCOM-Standardserver (Distributed Component Object Model), die als Vermittler zwischen verwalteten Objekten und dem CIM-Objekt-Manager verwendet werden. Wenn der CIM-Objekt-Manager eine Anforderung von einer Verwaltungsanwendung für Daten erhält, die nicht im CIM-Objekt-Manager-Repository verfügbar sind, oder für Ereignisbenachrichtigungen, die vom CIM-Objekt-Manager nicht unterstützt werden, werden die Anforderungen an einen WMI-Anbieter weitergeleitet. Anbieter stellen Daten und Ereignisbenachrichtigungen für verwaltete Objekte bereit, die für die jeweilige Domäne spezifisch sind.
Zum Implementieren eines Anbieters müssen Sie einen der folgenden unterstützten Servertypen verwenden:
• Microsoft Windows 2008-Dienste, lokal oder remote
• Ausführbare Standarddateien (EXE-Dateien), lokal oder remote
• DLLs (Dynamic Link Libraries) im Prozess
Beachten Sie, dass als Servertypen Windows 2008-Dienste (lokal oder remote) sowie ausführbare Standarddateien empfohlen werden.
Im Lieferumfang von WMI befinden sich integrierte Anbieter (oder Standardanbietern), die Daten von bestimmten Quellen (z. B. der Systemregistrierung) bereitstellen. Folgende Anbieter sind integriert:
-
Active Directory-Anbieter - Wird als Gateway für alle im Active Directory-Dienst gespeicherten Informationen verwendet. Ermöglicht den Zugriff auf Informationen in WMI und Active Directory über einzelne API.
-
Anbieter für Windows Installer - Ermöglicht die vollständige Steuerung von Windows Installer und die Softwareinstallation über WMI. Stellt auch Informationen zu allen Anwendungen bereit, die über Windows Installer installiert wurden.
-
Leistungsindikatorenanbieter - Macht nicht aufbereitete Leistungsindikatorinformationen zum Berechnen der Leistungswerte verfügbar, die im Tool Systemmonitor angezeigt werden. Alle in einem System installierten Leistungsindikatoren sind über diesen Anbieter automatisch sichtbar.
-
Registrierungsanbieter - Ermöglicht das Erstellen, Lesen und Schreiben von Registrierungsschlüsseln. Durch Ändern bestimmter Registrierungsschlüssel können WMI-Ereignisse generiert werden.
-
SNMP-Anbieter - Wird als Gateway für Systeme und Geräte verwendet, die zur Verwaltung SNMP (Simple Network Management Protocol) verwenden. SNMP MIB-Objektvariablen können gelesen und geschrieben werden. SNMP-Traps können automatisch WMI-Ereignissen zugeordnet werden.
-
Ereignisprotokollanbieter - Bietet Zugriff auf Daten und Ereignisbenachrichtigungen aus dem Windows Server 2008-Ereignisprotokoll.
-
Win32-Anbieter - Bietet Informationen zum Betriebssystem und Computersystem, zu Peripheriegeräten und Dateisystemen sowie zur Sicherheit.
-
WDM-Anbieter - Stellt Treiberinformationen niedriger Ebene des Windows-Treibermodells für Benutzereingabegeräte, Speichervorrichtungen, Netzwerkschnittstellen und Kommunikationsanschlüsse bereit.
-
Anbieter für Ansichten - Ermöglicht das Erstellen neuer aggregierter Klassen aus vorhandenen Klassen. Quellklassen können nach relevanten Informationen gefiltert werden, Informationen aus mehreren Klassen können zu einer einzelnen Klasse zusammengefasst werden, und Daten von mehreren Computern können in einer einzelnen Ansicht aggregiert werden.
Die WMI-Technologie bietet auch Unterstützung für benutzerdefinierte Drittanbieter. Benutzerdefinierte Anbieter können zum Verarbeiten umgebungsspezifischer Anforderungen für verwaltete Objekte verwendet werden. Anbieter verwenden zum Definieren und Erstellen von Klassen meist die MOF-Sprache. Anbieter verwenden die WMI-API, um auf das CIM-Objekt-Manager-Repository zuzugreifen und auf Anforderungen des CIM-Objekt-Managers zu reagieren, die ursprünglich von Anwendungen gesendet wurden.
Simple Network Management Protocol (Übersicht)
SNMP (Simple Network Management Protocol) ist ein Netzwerkverwaltungsstandard, der eine Strategie für die Verwaltung von TCP/IP-Netzwerken darstellt.
Für SNMP wird eine verteilte Architektur mit folgenden Elementen verwendet:
-
Mehrere verwaltete Knoten, jeweils mit einer als Agent bezeichneten SNMP-Entität, die den Remotezugriff auf die Verwaltungsinstrumentation bereitstellt.
-
Mindestens eine als Manager bezeichnete SNMP-Entität, von der Verwaltungsanwendungen ausgeführt werden, um verwaltete Elemente zu überwachen und zu steuern. Als verwaltete Elemente werden verschiedene Geräte bezeichnet, z. B. Hosts, Router usw. Diese werden durch Zugriff auf die Verwaltungsinformationen überwacht und gesteuert.
-
Ein Verwaltungsprotokoll (SNMP) wird zum Übertragen von Verwaltungsinformationen zwischen Verwaltungsstationen und Agents verwendet. Als Verwaltungsinformationen wird eine Sammlung verwalteter Objekte bezeichnet, die sich in einem MIB (Management Information Base) genannten virtuellen Informationsspeicher befinden.
SNMP-Nachrichten
Für die Übermittlung von Hostinformationen verwenden Verwaltungssysteme und Agents SNMP-Nachrichten. Diese Nachrichten werden mit UDP (User Datagram Protocol) gesendet und zwischen dem Verwaltungssystem und dem Host mit IP (Internet Protocol) weitergeleitet.
Die vom Verwaltungssystem angeforderten Informationen sind in einer Management Information Base enthalten. Die MIB für einen Netzwerkcomputer kann Informationen zur Konfiguration und Leistung des Netzwerkadapters, zum verfügbaren Festplattenspeicherplatz, zu den Versionen von Treibern und Anwendungen usw. enthalten. Wenn die Sammlung der angeforderten Informationen vom System selbst unterstützt wird, können zusätzliche MIBs geschrieben und geladen werden, um die für die Sammlung angegebenen Daten verfügbar zu machen.
Verarbeiten von Informationsanforderungen
Wenn ein Verwaltungssystem Informationen anfordert, werden folgende Vorgänge in dieser Reihenfolge ausgeführt:
-
Ein Verwaltungssystem sendet unter Verwendung der IP-Adresse eines Agents an diesen eine Anforderung.
-
Der Agent erstellt ein SNMP-Datagramm mit einer SNMP-Nachricht und dem Namen der Community, zu der das Verwaltungssystem gehört.
-
Der SNMP-Agent empfängt das Datagramm und bestätigt den Namen der Community. Wenn der Communityname gültig ist, ruft der SNMP-Agent die entsprechenden Daten ab. Wenn der Communityname nicht gültig ist, wird die Anforderung abgelehnt. Wenn der Agent zum Senden eines Authentifizierungstraps konfiguriert ist, wird eine Trapnachricht gesendet.
-
Das SNMP-Datagramm wird mit den angeforderten Informationen an das Verwaltungssystem zurückgesendet.
Nachrichten
Die folgenden Typen von SNMP-Nachrichten werden verwendet:
-
GetThis ist eine Anforderungsnachricht. Von SNMP-Verwaltungssystemen werden Get-Nachrichten verwendet, um Informationen zu einem MIB-Eintrag für einen SNMP-Agent anzufordern.
-
Getnext - ein Anforderungsnachrichtentyp, der zum Durchsuchen einer vollständigen Struktur verwalteter Objekte verwendet werden kann.
-
Getbulk - ein Anforderungstyp, mit dem angegeben wird, dass der Agent innerhalb der Beschränkungen der Nachrichtengröße so viele Daten wie möglich übertragen soll.
-
SetThis - wird zum Senden und Zuweisen eines aktualisierten MIB-Werts zu einem Agent verwendet.
-
Notify (oder Trap) - eine nicht angeforderte Nachricht, die von einem Agent an ein SNMP-Verwaltungssystem gesendet wird, wenn lokal auf dem verwalteten Host ein bestimmter Ereignistyp aufgetreten ist.
SNMP-Ereignisse (oder Traps) werden unangefordert an eine Verwaltungsstation gesendet, auf der die Ereignisse gefiltert werden. Daher wird der Netzwerkdatenverkehr belastet. Mit WMI werden Ereignisse lokal gefiltert, und nur solche Ereignisse, die die Filterkriterien erfüllen, werden über das Netzwerk gesendet. Auf diese Weise wird die erforderliche Bandbreite für relevante Ereignisse verringert.
WMI-SDK-Unterstützung für SNMP
Der SNMP-Anbieter umfasst die folgenden Komponenten:
-
Klassen-, Instanz- und Ereignisanbieter zur Integration der Modellierung und Verarbeitung von SNMP-Informationen in WMI. Diese SNMP-Anbieter ordnen Sammlungen von Objektwerten Eigenschaftenwerten von CIM-Klasseninstanzen zu.
-
Ein Compiler für SNMP-Informationsmodule, der systemeigene SNMP-Schemainformationen in das von CIM verwendete Format kompiliert
SNMP-Anbieter
Die SNMP-Anbieter geben dynamische Informationen zurück. Es gibt zwei Möglichkeiten zum Angeben des Klassensatzes, für den der Instanzanbieter ausgeführt werden soll:
-
Statisch - durch Erstellen von Klassen im Namespace des CIM-Objekt-Repositorys, der dem Proxygerät zugeordnet ist.
-
Dynamisch - über den Anbieter für SNMP-Klassen, der die Klassen zurückgibt, die sich im SMIR-Namespace (SNMP Module Information Repository) befinden.
Außerdem können Sie angeben, ob für die vom SMIR-Namespace zurückgegebenen Klassen eine Korrelation verwendet werden soll. Korrelierte Klassen sind Klassen, von denen bekannt ist, dass sie von einem bestimmten SNMP-Agent zur Zeit der Aufzählung unterstützt werden. Bei einer nicht korrelierten Aufzählung werden alle Klassen im SMIR-Namespace zurückgegeben, unabhängig davon, ob sie vom Agentgerät unterstützt werden.
Folgende SNMP-Anbieter werden verwendet:
-
Anbieter von SNMP-Klassen und -Instanzen, die von Anwendungen für den Zugriff und die Änderung von Daten auf SNMP-Geräten verwendet werden.
-
SNMP-Ereignisanbieter, die Ereignisse von SNMP-Traps und -Benachrichtigungen generieren. Diese melden dieselben Ereignistypen, jedoch in anderen Formaten: Gekapselt und Referent. Gekapselt bedeutet, dass die Ereignisklasse einfache Eigenschaften aufweist, die die direkt von den Makros TRAP-TYPE und NOTIFICATION-TYPE zugeordneten Informationen beschreiben. Eine Beschreibung zu diesen Makros finden Sie im nächsten Abschnitt. Referent-Klassen abstrahieren die in den Makros enthaltenen Informationen, sodass Eigenschaften derselben Klasse und Instanz als eingebettete Objekte dargestellt werden. Dies ermöglicht die Extrahierung von __RELPATH, sodass die eindeutige Instanz, der das Trap zugeordnet ist, nach dem Empfang des Ereignisses abgerufen werden kann. Zum Auswählen des Formats registrieren sich Clients für eine bestimmte Ereignisklasse.
Zuordnen von Gerätedaten zu CIM-Klassen
SNMP-Anbieter ordnen Gerätedaten CIM-Klassen mit folgenden Methoden zu:
-
Aufzählen von SNMP-Klassendefinitionen. Zum Aufzählen einer Reihe von Klassendefinitionen können Anwendungen IWbemServices::CreateClassEnum oder IWbemServices::CreateClassEnumAsync aufrufen.
MIB-Objekte werden SNMP CIM-Klassen mithilfe des Makros OBJECT-TYPE zugeordnet. Ereignisse werden Klassen mit den Makros TRAP-TYPE und NOTIFICATION-TYPE zugeordnet.
Das OBJECT-TYPE-Makro wird zur Beschreibung der grundlegenden Merkmale eines MIB-Objekts verwendet. Mit den Makros SNMPv1 TRAP-TYPE und SNMPv2C NOTIFICATION-TYPE werden die Merkmale eines SNMP-Ereignisses beschrieben.
-
Instanziieren von SNMP-Klassendefinitionen. Zum Instanziieren einer Klassendefinition können Anwendungen IWbemServices::GetObject oder IWbemServices::GetObjectAsync aufrufen.
-
Aufzählen von SNMP-Klasseninstanzen. Der SNMP-Instanzanbieter verarbeitet Anforderungen zum Aufzählen von Instanzen, die Geräte-MIBs darstellenden Klassen zugeordnet sind.
-
Instanziieren von SNMP-Klasseninstanzen. Der SNMP-Instanzanbieter verarbeitet Anforderungen zum Instanziieren von Instanzen von Klassen, die MIB-Objekte darstellen.
-
Abrufen von SNMP-Klasseninstanzen. Zum Abrufen einer bestimmten Instanz einer SNMP CIM-Klasse können Anwendungen IWbemServices::GetObject oder IWbemServices::GetObjectAsync aufrufen.
SNMP und das CIM-Schema
Das von SNMP zum Definieren von Objekten verwendete Schema unterscheidet sich von dem im Common Information Model der WMI verwendeten Schema. Die Schemas SNMPv1 und SNMPv2 werden als Structure of Management Information (SMI) bezeichnet und als MIB-Dateien gepackt. Zum Definieren von Objekten verwenden die MIB-Dateien die Standardsprache ASN.1 (Abstract Syntax Notation 1) sowie Makrodefinitionen, die als Vorlagen zum Beschreiben der Objekte verwendet werden. Diese Makros stellen Informationen zum Objekt bereit, einschließlich des Namens, der ID, der Syntax, der Beschreibung, Zugriffsrechten usw.
Die WMI SNMP-Anbieter konvertieren folgende MIB-Makros:
-
OBJECT-TYPE - Beschreibt die Grundmerkmale eines Objekts, zum Beispiel den Namen, die Syntax, die Zugriffsrechte usw. Dies gilt für SNMPv1 und für SNMPv2C.
-
TEXTUAL-CONVENTION - Weist einem vorhandenen Datentyp einen Namen und in einigen Fällen einen Wertebereich zu. Gilt nur für SNMPv2C.
-
TRAP-TYPE - Beschreibt Ereignismeldungen (Traps). Gilt nur für SNMPv1.
-
NOTIFICATION-TYPE - Beschreibt Ereignismeldungen (Benachrichtigungen). Gilt nur für SNMPv2C.
Der SNMP-Klassenanbieter zählt Klassendefinitionen für einen CIM-Namespace auf und instanziiert diese. Dazu werden ein MIB-Korrelator und das SNMP Module Information Repository, eine SNMP-Schemadatenbank, verwendet. Der SNMP-Klassenanbieter unterstützt korrelierte und nicht korrelierte Modi. Sie weisen einen dieser Modi zu, indem Sie einen korrelierten Kontextwert (IWbemContext) vom Typ Boolesch festlegen und diesen an die IWbemServices-Methode übergeben. Der SNMP-Klassenanbieter unterstützt die Aufzählung von Klassenendefinitionen und das Abrufen einer Klassendefinition.
Der SNMP-Instanzanbieter ordnet SNMP MIB-Objekte Klasseninstanzen zu.
SNMP-Namespace
Zum Definieren einer Ansicht eines Netzwerkgeräts wird ein SNMP-Namespace verwendet. Sie können einen SNMP-Namespace erstellen, indem Sie die Anwendung WMI CIM Studio (Common Information) des WMI-SDK verwenden, eine MOF-Datei kompilieren oder ihn programmgesteuert über die WMI-API erstellen.
Die Namespace-Systemklasse wird zum Darstellen eines SNMP-Namespaces verwendet. Wenn Sie einen neuen Namespace generieren möchten, können Sie eine Instanz dieser Klasse erstellen. Sie müssen der Klasseninstanz mindestens einen Deskriptor (oder Kennzeichner) zuordnen. Die Kennzeichner enthalten implementierungsspezifische Kontextinformationen sowie Transporteigenschaften, mit denen definiert wird, auf welche Weise die SNMP-Anbieter auf einen SNMP-Agent zugreifen können.
Darstellung von SNMP-Geräten
SNMP-Geräte werden in WMI mithilfe eines Proxynamespaces dargestellt, der eine Reihe von Instanzkennzeichnern enthält. Diese Kennzeichner beschreiben die Transportmerkmale des Geräts. In WMI wird eine MOF-Datei verwendet, snmpreg.mof, um den Namespace \\.\root\snmp\localhost zu erstellen. Dabei handelt es sich um einen Standardnamespace zur Darstellung des lokalen SNMP-Agents.
SNMPv2C
SNMPv2C wird im WMI-Kontext unterstützt. Der Hauptzweck von SNMPv2C bestand darin, einen stärkeren Sicherheitskontext für SNMP bereitzustellen. In dieser Version wird das einfache und nicht sichere kennwortbasierte Authentifizierungsfeature verwendet, das auch als Communityfeature bezeichnet wird (bereitgestellt in SNMPv1). Mit SNMPv2 SMI wurden an der Communitysicherheit bestimmte Hinzufügungen und Verbesserungen vorgenommen, z. B. Bitzeichenfolgen, Netzwerkadressen und Indikatoren für die SNMPv1 SMI-spezifischen Datentypen. Außerdem gibt SNMPv2 SMI Informationsmodule an, die eine Gruppe aufeinander bezogener Definitionen angeben. In SNMPv2 sind auch zwei neue Protokollvorgänge definiert: GetBulk und Inform.
Sicherheit
Mit der WMI-Sicherheit werden die Anmeldeinformationen eines Benutzers für den lokalen Computer und für den Remotezugriff überprüft. WMI gewährt überprüften Benutzern eine Form kontrollierten Zugriffs auf das gesamte CIM-Repository. In der aktuellen Version bietet WMI keine Sicherheit für einige Systemressourcen, z. B. einzelne Klassen und Instanzen. Administratoren können WMI jedoch verwenden, um globale Berechtigungen für Schemavorgänge zu steuern (z. B. um den Zugriff einiger Benutzer auf schreibgeschützte Vorgänge einzuschränken). WMI unterstützt auch die namespaceabhängige Sicherheit. Außerdem bietet der SNMP-Anbieter Unterstützung für die gesamte SNMP-basierte Sicherheit, einschließlich der Sicherheitsverbesserungen in SNMPv2C.
Compiler für SNMP-Informationsmodule
Mit dem Compiler für SNMP-Informationsmodule werden in einer MIB definierte systemeigene SNMP-Verwaltungsinformationen in eine entsprechende CIM-Schemadefinition kompiliert, die für SNMP-Anbieter verwendet werden kann. Das CIM-Schema kann als Ausgabe in einer MOF-Datei vorhanden sein oder in eine SNMP-Schemadatenbank geladen werden (das SNMP Module Information Repository oder SMIR). Der Anbieter für dynamische SNMP-Klassen verwendet das SNMP Module Information Repository zum Erstellen und Abrufen von Instanzen von Klassendefinitionen.
Der Compiler für SNMP-Informationsmodule wird als ausführbare Datei im Befehlszeilenmodus ausgeführt, wobei ein SNMP-Informationsmodul als Ausgabe verwendet wird und alle möglicherweise erforderlichen Dateien zum Auflösen externer Verweise verwendet werden. SNMP-Informationsmodule sind Sammlungen von Verwaltungsinformationen, die in den meisten Fällen aus einer Kombination von MIB-Modulen sowie AGENT-CAPABILITIES- und MODULE-COMPLIANCE-Anweisungen bestehen. In AGENT-CAPABILITIES-Anweisungen wird die Kompatibilität eines Agents mit den unterstützten MIB-Modulen beschrieben. In MODULE-COMPLIANCE-Anweisungen werden die Funktionen eines Agents hinsichtlich Objektdefinitionen beschrieben.
Der Compiler für SNMP-Informationsmodule bietet zudem folgende Funktionen:
-
Überprüfungsvorgänge für das Informationsmodul. Beispielweise werden die lokale Syntax und externe Verweise mit Informationen in den untergeordneten Modulen verglichen.
-
Entfernen aller zuvor geladenen Daten aus dem SMIR oder Entfernen aus einem einzelnen Informationsmodul geladener Daten.
-
Zurückgeben des ASN.1-Modulnamens einer angegebenen Datei oder der ASN.1-Modulnamen aller importierten Module in einer angegebenen Datei.
-
Zurückgeben der ASN.1-Modulnamen aller derzeit im SMIR geladenen SNMP-Informationsmodule.
-
Automatische Auflösung importierter Module statt der Anforderung, dass Benutzer die erforderlichen Module manuell angeben müssen.
-
Betriebsmodus zum unbeaufsichtigten Laden, in dem keine Ausgabe erzeugt wird, der jedoch während eines Installationsvorgangs zum Laden von Daten in das SMIR verwendet werden kann.