BITS Compact Server con gestione remota consente di proteggere i trasferimenti di file remoti. Per la gestione remota di BITS Compact Server viene utilizzato il provider di Strumentazione gestione Windows (WMI) BITS per consentire a un amministratore di sistema o a un'applicazione del controller di creare in remoto processi BITS nei client e di pubblicare file per l'hosting in BITS Compact Server. I provider WMI BITS possono trasferire in remoto file da un computer remoto a un altro utilizzando il client BITS insieme a BITS Compact Server. Questa funzionalità è stata progettata in particolare per l'utilizzo con Microsoft System Center Virtual Machine Manager come applicazione del controller. Qualsiasi applicazione in grado di utilizzare il provider WMI BITS, tuttavia, può fungere da applicazione del controller.

Importante

Tutte le attività di gestione remota devono essere eseguite utilizzando un account appartenente al gruppo Administrators. Verrà negato l'accesso a qualsiasi richiesta proveniente da account non appartenenti al gruppo Administrators.

Panoramica dell'architettura

Nel diagramma seguente viene illustrato il modo in cui un'applicazione del controller in un computer remoto può gestire in modo sicuro trasferimenti di file in un client e in BITS Compact Server. In questo esempio l'applicazione del controller distribuisce un processo nel server e in un client tramite WS-Management. WS-Management è l'implementazione Microsoft del protocollo di gestione dei servizi Web. Le chiamate remote vengono ricevute dal servizio WS-Management nei computer server e client. Le chiamate vengono passate al servizio WMI che, a sua volta, richiama il provider WMI BITS per elaborare le richieste.

L'applicazione del controller può utilizzare WS-Management o WMI DCOM per distribuire un processo. In entrambi i casi, è necessario configurare il computer remoto per accettare le richieste in ingresso. Per informazioni su come connettersi a WMI in un computer remoto, visitare il sito Web all'indirizzo https://go.microsoft.com/fwlink/?linkid=122134. Per informazioni sulla configurazione per Gestione remota Windows, visitare il sito Web all'indirizzo https://go.microsoft.com/fwlink/?linkid=122026.

Per trasferire un file, l'applicazione del controller stabilisce connessioni ai provider WMI in esecuzione nel client e nei computer server e crea processi per l'avvio del trasferimento del file. Un processo in un server viene definito come URL ospitato per un file che risiede nel server. Un processo è identificato dagli elementi seguenti:

  • Gruppo di URL: un gruppo di URL ospita un URL per elaborare un file. Si tratta di una combinazione del gruppo di URL HTTP.SYS e della coda di richieste. È possibile, ad esempio, specificare un gruppo di URL come http://+:80/Carmine durante la creazione. Il protocollo da utilizzare e la porta nell'host vengono anch'essi specificati nel gruppo di URL. Si noti che non sono supportati i gruppi di URL a due livelli, ad esempio http://+:80/Carmine1/Carmine2.

  • File di origine: nome del file da ospitare nel server tramite il processo.

  • Suffisso URL: suffisso utilizzato da un client per identificare in modo univoco il processo.

  • L'URL specificato dal client per scaricare un processo è costituito dagli elementi seguenti:

    • Protocollo da utilizzare: HTTP o HTTPS

    • Nome host: nome del server

    • Gruppo di URL: spazio dei nomi utilizzato per ospitare un processo nel server

    • Suffisso URL: suffisso che identifica il processo creato nel server

Per ulteriori informazioni sulle stringhe di prefisso degli URL, visitare il sito Web all'indirizzo https://go.microsoft.com/fwlink/?LinkId=143141.

Nelle sezioni seguenti viene descritto come creare, monitorare ed eliminare processi.

Creazione di processi nel server

  1. L'applicazione del controller stabilisce una connessione allo spazio dei nomi root\Microsoft\Bits nel server BITS. Il provider server WMI autentica il token remoto per verificare i diritti amministrativi. L'applicazione del controller imposta i certificati SSL per la porta HTTPS in cui verranno elaborati i download.

  2. L'applicazione del controller richiede che il provider server WMI crei un gruppo di URL nel server in modo da consentire l'hosting degli URL nel server. Il meccanismo di autenticazione per il gruppo di URL può essere impostato a questo punto.

  3. L'applicazione del controller richiede che il provider server WMI crei un URL che consenta di rendere disponibile un file specifico che risiede nel server ai processi del computer client.

  4. Il provider crea un gruppo di URL utilizzando interfacce COM nel server e registra un suffisso URL univoco nel gruppo di URL. Per ogni URL univoco è possibile impostare l'autorizzazione SDDL e dei certificati.

  5. Tutti i nuovi processi aggiunti al gruppo di URL condivideranno lo stesso gruppo di URL e le relative impostazioni. A questo punto l'host è configurato ed è in ascolto di tutte le richieste dell'URL registrato provenienti dal client.

Creazione di processi nel client

  1. L'applicazione del controller stabilisce una connessione allo spazio dei nomi root\Microsoft\Bits nel computer client.

  2. Il provider client WMI autentica il token remoto per verificare le autorizzazioni amministrative. Si noti che in genere i provider WMI rappresentano anche le richieste client in ingresso prima di fornire dati. In questo caso, tuttavia, la gestione del client viene eseguita nel contesto in cui è stato aperto WMI (Sistema locale). In questo modo, le chiamate remote altrimenti bloccate possono essere elaborate dal servizio BITS.

  3. L'applicazione del controller richiede che il provider client WMI crei un processo che consenta di scaricare nel computer client un file specifico che risiede nel server utilizzando il servizio BITS.

  4. Il provider stabilisce una connessione al servizio BITS tramite le interfacce COM esposte.

  5. Il provider rappresenta l'account del servizio previsto dall'applicazione del controller per l'esecuzione del processo BITS.

  6. Viene creato il processo BITS per l'URL richiesto nel server.

  7. Il certificato di autenticazione può essere aggiunto al processo.

  8. È possibile impostare credenziali di autenticazione per il processo in scenari con domini non trusted.

  9. Il processo BITS viene ripreso immediatamente dopo la creazione e viene avviato il trasferimento del file.

Monitoraggio del processo

  1. L'applicazione del controller esegue il monitoraggio del processo BITS creato tramite la proprietà di stato resa disponibile dal provider client. Se nel processo si verifica un errore temporaneo, l'applicazione del controller può recuperare il codice di errore, annullare il processo BITS e procedere alla pulizia.

  2. Se il file è stato trasferito correttamente, l'applicazione del controller può eseguire la pulizia.

Pulizia del processo

  • La pulizia nel client viene eseguita quando l'applicazione del controller sposta il processo BITS a una fase di pulizia. Se lo stato del processo è BG_JOB_STATE_TRANSFERRED, può essere modificato in stato completato. In caso contrario, il processo può essere annullato.

  • La pulizia nel server viene eseguita dall'applicazione del controller che richiede al provider server di annullare l'URL ospitato. L'URL registrato con il gruppo viene eliminato. Il client può eliminare anche il gruppo di URL, eliminando in tal modo tutti gli URL elaborati dal gruppo di URL.

Risorse aggiuntive

Per informazioni dettagliate sulla sequenza di chiamate WMI BITS e i metodi, vedere la pagina Web relativa al servizio BITS (Servizio trasferimento intelligente in background) all'indirizzo https://go.microsoft.com/fwlink/?LinkId=140888 e la documentazione di riferimento relativa al servizio BITS all'indirizzo https://go.microsoft.com/fwlink/?LinkId=140985.

Per informazioni di carattere generale sull'utilizzo di WMI, visitare il sito Web all'indirizzo https://go.microsoft.com/fwlink/?linkid=136379.

Vedere anche

Argomenti della Guida