O BITS Compact Server com a Gestão Remota de BITS ajuda a proteger transferências remotas de ficheiros. A Gestão Remota de BITS utiliza os fornecedores WMI (Windows Management Instrumentation) de BITS para permitir a um administrador de sistema ou a uma aplicação de controlador criar remotamente tarefas BITS nos clientes e publicar ficheiros no BITS Compact Server. Os fornecedores WMI de BITS podem transferir remotamente ficheiros num computador remoto para outro computador remoto, utilizando o cliente BITS em conjunto com o BITS Compact Server. Esta funcionalidade foi essencialmente concebida para funcionar com o Microsoft System Center Virtual Machine Manager (VMM) como a aplicação de controlador. Contudo, qualquer aplicação que possa utilizar o fornecedor WMI de BITS também pode funcionar como a aplicação de controlador.

Importante

Todas as actividades de gestão remota têm de ser executadas sob uma conta do grupo Administradores. Será negado o acesso a quaisquer pedidos de contas que não pertençam ao grupo Administradores.

Descrição Geral da Arquitectura

O seguinte diagrama mostra a forma como uma aplicação de controlador num computador remoto pode gerir transferências de ficheiros em segurança num cliente do BITS Compact Server. Neste exemplo, a aplicação de controlador implementa uma tarefa no servidor e um cliente através de WS-Management. (WS-Management é a implementação Microsoft do protocolo Web Services-Management.) As chamadas remotas são recebidas pelo serviço WS-Management (WSMAN) nos computadores servidor e cliente. As chamadas são transferidas para o serviço WMI que, por sua vez, invoca o fornecedor WMI de BITS WMI para servir os pedidos.

A aplicação de controlador pode utilizar o WS-Management ou o WMI DCOM para implementar uma tarefa. Em qualquer um dos casos, é necessária a configuração no computador remoto para aceitar os pedidos recebidos. Para obter informações sobre como ligar ao WMI num computador remoto, consulte https://go.microsoft.com/fwlink/?linkid=122134 (pode estar em inglês). Para obter informações sobre a configuração da Gestão Remota do Windows, consulte https://go.microsoft.com/fwlink/?linkid=122026 (pode estar em inglês).

Para transferir um ficheiro, a aplicação de controlador estabelece ligações com os fornecedores WMI em execução nos computadores cliente e servidor. Cria tarefas para iniciar a transferência de ficheiros. Uma tarefa num servidor é definida como um URL alojado para um ficheiro que reside no servidor. Uma tarefa é identificada pelo seguinte:

  • Grupo de URLs: Um grupo de URLs aloja um URL para servir um ficheiro. Trata-se de uma combinação do grupo HTTP.SYS URL e a fila de pedidos. Por exemplo, um grupo de URLs, tal como http://+:80/Carmine, pode ser especificado durante a criação. O protocolo a ser utilizado e a porta no anfitrião também são especificados no grupo de URLs. Tenha em atenção que não são suportados grupos de URLs de dois níveis, tal como http://+:80/Carmine1/Carmine2.

  • Ficheiro de origem: O nome do ficheiro a ser alojado no servidor pela tarefa.

  • Sufixo URL: Um sufixo que um cliente utiliza para identificar a tarefa de forma exclusiva.

  • O URL que o cliente especifica para transferir uma tarefa consiste em:

    • Protocolo a ser utilizado: HTTP ou HTTPS

    • Nome do anfitrião: Nome do servidor

    • Grupo de URLs: O espaço de nomes sob o qual é alojada uma tarefa no servidor

    • Sufixo URL: O sufixo que identifica a tarefa criada no servidor

Para mais informações sobre Cadeias de Prefixo de URL, consulte https://go.microsoft.com/fwlink/?LinkId=143141 (pode estar em inglês).

As secções seguintes descrevem como criar, monitorizar e eliminar tarefas.

Criação de Tarefas no Servidor

  1. A aplicação de controlador estabelece uma ligação ao espaço de nomes root\Microsoft\Bits no Servidor BITS. O Fornecedor de Servidores WMI autentica o token remoto para procurar direitos administrativos. A aplicação de controlador define os certificados SSL para a porta HTTPS na qual as transferência serão assistidas.

  2. A aplicação de controlador pede ao fornecedor de servidores WMI para criar um Grupo de URLs no servidor que permita que os URLs sejam alojados no servidor. O mecanismo de autenticação para o Grupo de URLs pode ser definido neste momento.

  3. A aplicação de controlador pede ao fornecedor de servidores WMI para criar um URL que permita que um ficheiro específico a residir no servidor seja disponibilizado para os processos do computador cliente.

  4. O fornecedor cria um Grupo de URLs, utilizando interfaces COM no servidor e regista um sufixo URL exclusivo no Grupo de URLs. O SDDL e a autorização de certificado podem ser definidos para cada URL exclusivo.

  5. Todas as novas tarefas adicionadas a este Grupo de URLs irão partilhar o mesmo Grupo de URLs e correspondentes definições. O anfitrião encontra-se agora configurado e escuta todos os pedidos do cliente para o URL registado.

Criação de Tarefas no Cliente

  1. A aplicação de controlador estabelece ligação ao espaço de nomes root\Microsoft\Bits no computador cliente.

  2. O fornecedor de clientes WMI autentica o token remoto para procurar permissões administrativas. Tenha em atenção que, normalmente, os fornecedores WMI também representam o papel de cliente de entrada antes de fornecer quaisquer dados. Contudo, neste caso, a assistência ao cliente acontece no contexto em que o WMI está aberto (Sistema Local). Isto permite que as chamadas remotas bloqueadas de outro modo sejam assistidas pelo BITS.

  3. A aplicação de controlador pede ao fornecedor de clientes WMI para criar uma tarefa que permita que um ficheiro específico a residir no servidor seja transferido para um computador cliente utilizando o serviço BITS.

  4. O fornecedor estabelece uma ligação com o serviço BITS através das interfaces COM expostas.

  5. O fornecedor representa o papel da conta de serviço na qual a aplicação de controlador espera que a tarefa BITS esteja em execução.

  6. A tarefa BITS será criada para o URL pedido no servidor.

  7. O certificado de autenticação pode ser adicionado à tarefa.

  8. As credenciais de autenticação podem ser definidas para a tarefa em cenários de domínio não fidedignos.

  9. A tarefa BITS é reposta imediatamente depois de ser criada e é iniciada a transferência de ficheiros.

Monitorização de Tarefas

  1. A aplicação de controlador monitoriza a tarefa BITS criada através da propriedade de estado disponibilizada pelo fornecedor de Clientes. Se a tarefa encontrar um erro transitório, a aplicação de controlador pode obter o código de erro, cancelar a tarefa BITS e avançar para a limpeza.

  2. Se o ficheiro tiver sido transferido com êxito, a aplicação de controlador pode efectuar a limpeza.

Limpeza de Tarefas

  • A limpeza no cliente ocorre quando a aplicação de controlador move a tarefa BITS para uma fase de limpeza. Se a tarefa estiver no estado BG_JOB_STATE_TRANSFERRED, a tarefa pode ser movida para o estado de concluída. Caso contrário, a tarefa pode ser cancelada.

  • A limpeza no servidor é efectuada pela aplicação de controlador que pede ao fornecedor de servidores para cancelar o URL alojado. O URL registado no grupo é eliminado. O cliente pode eliminar o Grupo de URLs, bem como eliminar todos os URLs servidos por esse Grupo de URLs.

Recursos adicionais

Para obter informações detalhadas sobre os métodos e a sequência de chamada do WMI de BITS, consulte o serviço BITS (Background Intelligent Transfer Service) em https://go.microsoft.com/fwlink/?LinkId=140888 (pode estar em inglês) e a Referência BITS em https://go.microsoft.com/fwlink/?LinkId=140985 (pode estar em inglês).

Para obter informações gerais sobre a utilização do WMI, consulte https://go.microsoft.com/fwlink/?linkid=136379 (pode estar em inglês).

Consulte Também

Sumário