El Servidor BITS compacto con Administración remota de BITS ayuda a proteger las transferencias de archivos remotos. La Administración remota de BITS usa proveedores de Instrumental de administración de Windows (WMI) de BITS para permitir a un administrador del sistema o a una aplicación de controlador crear remotamente trabajos de BITS en los clientes y publicar archivos para hospedar en el Servidor BITS compacto. Los proveedores de WMI de BITS pueden transferir archivos remotamente de un equipo remoto a otro por medio del cliente de BITS en combinación con el Servidor BITS compacto. Esta característica está diseñada básicamente para trabajar con Microsoft System Center Virtual Machine Manager (VMM) como aplicación de controlador. No obstante, cualquier aplicación que pueda usar el proveedor de WMI de BITS puede servir también como aplicación de controlador.

Importante

Todas las actividades de administración remota se deben ejecutar con una cuenta del grupo Administradores. A las solicitudes de cuentas que no sean del grupo Administradores se les denegará el acceso.

Introducción a la arquitectura

En el diagrama siguiente se muestra cómo puede una aplicación de controlador de un equipo remoto administrar transferencias de archivos de forma segura en un cliente y en el Servidor BITS compacto. En este ejemplo, la aplicación de controlador implementa un trabajo en el servidor y un cliente mediante WS-Management. (WS-Management es la implementación de Microsoft del protocolo Web Services-Management.) Las llamadas remotas son recibidas por el servicio WS-Management (WSMAN) en los equipos servidor y cliente. Las llamadas se transmiten al servicio WMI que, a su vez, invoca el proveedor de WMI de BITS para que responda a las solicitudes.

La aplicación de controlador puede usar WS-Management o DCOM de WMI para implementar un trabajo. En cualquier caso, es necesario configurar el equipo remoto para aceptar las solicitudes entrantes. Para obtener información acerca de cómo conectar a WMI en un equipo remoto, vea https://go.microsoft.com/fwlink/?linkid=122134 (puede estar en inglés). Para obtener más información acerca de la configuración de Administración remota de Windows, vea https://go.microsoft.com/fwlink/?LinkId=122026 (puede estar en inglés).

Para transferir un archivo, la aplicación de controlador establece conexiones con los proveedores de WMI que se ejecutan en el cliente y en los equipos servidores. Crea trabajos para iniciar la transferencia de archivos. Un trabajo en un servidor se define como una dirección URL hospedada para un archivo que reside en el servidor. Un trabajo se identifica con lo siguiente:

  • Grupo de direcciones URL: un grupo de direcciones URL hospeda una dirección URL para proporcionar un archivo. Se trata de una combinación del grupo de direcciones URL de HTTP.SYS y la cola de solicitudes. Por ejemplo, un grupo de direcciones URL como http://+:80/Carmine se puede especificar durante la creación. El protocolo que se usará y el puerto del host también se especifican en el grupo de direcciones URL. Tenga en cuenta que los grupos de direcciones URL de dos niveles, como http://+:80/Carmine1/Carmine2 no son compatibles.

  • Archivo de origen: nombre del archivo que hospedará el trabajo en el servidor.

  • Sufijo de dirección URL: sufijo que usa un cliente para identificar el trabajo de forma exclusiva

  • La dirección URL que especifica el cliente para descargar un trabajo consta de:

    • Protocolo para usar: HTTP o HTTPS

    • Nombre de host: nombre del servidor

    • Grupo de direcciones URL: espacio de nombres bajo el que se hospeda un trabajo en el servidor

    • Sufijo de dirección URL: sufijo que identifica el trabajo creado en el servidor

Para obtener información acerca de cadenas de prefijo de dirección URL, vea https://go.microsoft.com/fwlink/?LinkId=143141 (puede estar en inglés).

En las secciones siguientes se describe cómo crear, supervisar y eliminar trabajos.

Creación de trabajos en el servidor

  1. La aplicación de controlador establece una conexión con el espacio de nombres de root\Microsoft\Bits en el Servidor BITS. El proveedor de servidor de WMI autentica el token remoto para comprobar los derechos administrativos. La aplicación de controlador establece los certificados de SSL para el puerto HTTPS en el que se ofrecerán descargas.

  2. La aplicación de controlador solicita que el proveedor de servidor de WMI cree un grupo de direcciones URL en el servidor que permitirá hospedar las direcciones URL en el servidor. El mecanismo de autenticación del grupo de direcciones URL se puede establecer en este punto.

  3. La aplicación de controlador solicita que el proveedor de servidor de WMI cree una dirección URL que permitirá que un archivo específico que se encuentra en el servidor pueda estar disponible para los procesos de equipos clientes.

  4. El proveedor crea un grupo de direcciones URL por medio de interfaces COM en el servidor y registra un sufijo de dirección URL exclusivo en el grupo de direcciones URL. El SDDL y la autorización de certificado pueden establecerse para cada dirección URL exclusiva.

  5. Los nuevos trabajos que se agreguen al grupo de direcciones URL tendrán el mismo grupo de direcciones URL y configuración. El host está ahora configurado y escucha a las nuevas solicitudes de la dirección URL registrada que se originen en el cliente.

Creación de trabajos en el cliente

  1. La aplicación de controlador establece una conexión con el espacio de nombres de root\Microsoft\Bits en el equipo cliente.

  2. El proveedor de cliente de WMI autentica el token remoto para comprobar los permisos administrativos. Tenga en cuenta que, generalmente, los proveedores de WMI suplantan también al cliente entrante antes de proporcionar dato alguno. En este caso, no obstante, el servicio al cliente se produce en el contexto en que se abre WMI (Sistema local). Esto permite que BITS ofrezca llamadas remotas que en caso contrario estarían bloqueadas.

  3. La aplicación de controlador solicita que el proveedor de proveedor de WMI cree un trabajo que permitirá que un archivo específico que se encuentra en el servidor pueda descargarse en el equipo cliente mediante el servicio BITS.

  4. El proveedor establece una conexión con el servicio BITS a través de las interfaces COM expuestas.

  5. El proveedor suplanta a la cuenta de servicio en la que la aplicación de controlador espera que se ejecute el trabajo de BITS.

  6. El trabajo de BITS se creará para la dirección URL solicitada en el servidor.

  7. El certificado de autenticación se puede agregar al trabajo.

  8. Se pueden establecer credenciales de autenticación para el trabajo en escenarios de dominios que no son de confianza.

  9. El trabajo de BITS se reanuda inmediatamente después de su creación y se inicia la transferencia del archivo.

Supervisión de trabajos

  1. La aplicación de controlador supervisa el trabajo de BITS creado a través de la propiedad de estado que pone a disposición el proveedor Cliente. Si el trabajo encuentra un error transitorio, la aplicación de controlador puede capturar el código de error, cancelar el trabajo de BITS y pasar a limpieza.

  2. Si el archivo se ha transferido correctamente, la aplicación de controlador puede realizar la limpieza.

Limpieza de trabajos

  • La limpieza en el cliente se produce cuando la aplicación de controlador mueve el trabajo de BITS a una fase de limpieza. Si el trabajo está en estado BG_JOB_STATE_TRANSFERRED, el trabajo se podrá mover al estado completado. En caso contrario, el trabajo se podrá cancelar.

  • La limpieza del servidor la realiza la aplicación de controlador que solicita al proveedor de servidor la cancelación de la dirección URL hospedada. La dirección URL registrada con el grupo se elimina. El cliente puede eliminar también el grupo de direcciones URL, con lo que se eliminarán también todas las direcciones URL que ofrece el grupo.

Recursos adicionales

Para obtener información detallada sobre la secuencia de llamadas y los métodos de WMI de BITS, vea la información referente al Servicio de transferencia inteligente en segundo plano en https://go.microsoft.com/fwlink/?LinkId=140888 (puede estar en inglés) y la información de referencia de BITS en https://go.microsoft.com/fwlink/?LinkId=140985 (puede estar en inglés).

Para obtener información general acerca de WMI, vea https://go.microsoft.com/fwlink/?linkid=136379 (puede estar en inglés).

Vea también