O BITS Compact Server com a Gestão Remota de BITS ajuda a proteger transferências remotas de ficheiros. A Gestão Remota de BITS utiliza os fornecedores WMI (Windows Management Instrumentation) de BITS para permitir a um administrador de sistema ou a uma aplicação de controlador criar remotamente tarefas BITS nos clientes e publicar ficheiros no BITS Compact Server. Os fornecedores WMI de BITS podem transferir remotamente ficheiros num computador remoto para outro computador remoto, utilizando o cliente BITS em conjunto com o BITS Compact Server. Esta funcionalidade foi essencialmente concebida para funcionar com o Microsoft System Center Virtual Machine Manager (VMM) como a aplicação de controlador. Contudo, qualquer aplicação que possa utilizar o fornecedor WMI de BITS também pode funcionar como a aplicação de controlador.
Importante | |
Todas as actividades de gestão remota têm de ser executadas sob uma conta do grupo Administradores. Será negado o acesso a quaisquer pedidos de contas que não pertençam ao grupo Administradores. |
Descrição Geral da Arquitectura
O seguinte diagrama mostra a forma como uma aplicação de controlador num computador remoto pode gerir transferências de ficheiros em segurança num cliente do BITS Compact Server. Neste exemplo, a aplicação de controlador implementa uma tarefa no servidor e um cliente através de WS-Management. (WS-Management é a implementação Microsoft do protocolo Web Services-Management.) As chamadas remotas são recebidas pelo serviço WS-Management (WSMAN) nos computadores servidor e cliente. As chamadas são transferidas para o serviço WMI que, por sua vez, invoca o fornecedor WMI de BITS WMI para servir os pedidos.
A aplicação de controlador pode utilizar o WS-Management ou o WMI DCOM para implementar uma tarefa. Em qualquer um dos casos, é necessária a configuração no computador remoto para aceitar os pedidos recebidos. Para obter informações sobre como ligar ao WMI num computador remoto, consulte
Para transferir um ficheiro, a aplicação de controlador estabelece ligações com os fornecedores WMI em execução nos computadores cliente e servidor. Cria tarefas para iniciar a transferência de ficheiros. Uma tarefa num servidor é definida como um URL alojado para um ficheiro que reside no servidor. Uma tarefa é identificada pelo seguinte:
- Grupo de URLs: Um grupo de URLs aloja um URL para servir um ficheiro. Trata-se de uma combinação do grupo HTTP.SYS URL e a fila de pedidos. Por exemplo, um grupo de URLs, tal como http://+:80/Carmine, pode ser especificado durante a criação. O protocolo a ser utilizado e a porta no anfitrião também são especificados no grupo de URLs. Tenha em atenção que não são suportados grupos de URLs de dois níveis, tal como http://+:80/Carmine1/Carmine2.
- Ficheiro de origem: O nome do ficheiro a ser alojado no servidor pela tarefa.
- Sufixo URL: Um sufixo que um cliente utiliza para identificar a tarefa de forma exclusiva.
- O URL que o cliente especifica para transferir uma tarefa consiste em:
- Protocolo a ser utilizado: HTTP ou HTTPS
- Nome do anfitrião: Nome do servidor
- Grupo de URLs: O espaço de nomes sob o qual é alojada uma tarefa no servidor
- Sufixo URL: O sufixo que identifica a tarefa criada no servidor
- Protocolo a ser utilizado: HTTP ou HTTPS
Para mais informações sobre Cadeias de Prefixo de URL, consulte
As secções seguintes descrevem como criar, monitorizar e eliminar tarefas.
Criação de Tarefas no Servidor
- A aplicação de controlador estabelece uma ligação ao espaço de nomes root\Microsoft\Bits no Servidor BITS. O Fornecedor de Servidores WMI autentica o token remoto para procurar direitos administrativos. A aplicação de controlador define os certificados SSL para a porta HTTPS na qual as transferência serão assistidas.
- A aplicação de controlador pede ao fornecedor de servidores WMI para criar um Grupo de URLs no servidor que permita que os URLs sejam alojados no servidor. O mecanismo de autenticação para o Grupo de URLs pode ser definido neste momento.
- A aplicação de controlador pede ao fornecedor de servidores WMI para criar um URL que permita que um ficheiro específico a residir no servidor seja disponibilizado para os processos do computador cliente.
- O fornecedor cria um Grupo de URLs, utilizando interfaces COM no servidor e regista um sufixo URL exclusivo no Grupo de URLs. O SDDL e a autorização de certificado podem ser definidos para cada URL exclusivo.
- Todas as novas tarefas adicionadas a este Grupo de URLs irão partilhar o mesmo Grupo de URLs e correspondentes definições. O anfitrião encontra-se agora configurado e escuta todos os pedidos do cliente para o URL registado.
Criação de Tarefas no Cliente
- A aplicação de controlador estabelece ligação ao espaço de nomes root\Microsoft\Bits no computador cliente.
- O fornecedor de clientes WMI autentica o token remoto para procurar permissões administrativas. Tenha em atenção que, normalmente, os fornecedores WMI também representam o papel de cliente de entrada antes de fornecer quaisquer dados. Contudo, neste caso, a assistência ao cliente acontece no contexto em que o WMI está aberto (Sistema Local). Isto permite que as chamadas remotas bloqueadas de outro modo sejam assistidas pelo BITS.
- A aplicação de controlador pede ao fornecedor de clientes WMI para criar uma tarefa que permita que um ficheiro específico a residir no servidor seja transferido para um computador cliente utilizando o serviço BITS.
- O fornecedor estabelece uma ligação com o serviço BITS através das interfaces COM expostas.
- O fornecedor representa o papel da conta de serviço na qual a aplicação de controlador espera que a tarefa BITS esteja em execução.
- A tarefa BITS será criada para o URL pedido no servidor.
- O certificado de autenticação pode ser adicionado à tarefa.
- As credenciais de autenticação podem ser definidas para a tarefa em cenários de domínio não fidedignos.
- A tarefa BITS é reposta imediatamente depois de ser criada e é iniciada a transferência de ficheiros.
Monitorização de Tarefas
- A aplicação de controlador monitoriza a tarefa BITS criada através da propriedade de estado disponibilizada pelo fornecedor de Clientes. Se a tarefa encontrar um erro transitório, a aplicação de controlador pode obter o código de erro, cancelar a tarefa BITS e avançar para a limpeza.
- Se o ficheiro tiver sido transferido com êxito, a aplicação de controlador pode efectuar a limpeza.
Limpeza de Tarefas
- A limpeza no cliente ocorre quando a aplicação de controlador move a tarefa BITS para uma fase de limpeza. Se a tarefa estiver no estado BG_JOB_STATE_TRANSFERRED, a tarefa pode ser movida para o estado de concluída. Caso contrário, a tarefa pode ser cancelada.
- A limpeza no servidor é efectuada pela aplicação de controlador que pede ao fornecedor de servidores para cancelar o URL alojado. O URL registado no grupo é eliminado. O cliente pode eliminar o Grupo de URLs, bem como eliminar todos os URLs servidos por esse Grupo de URLs.
Recursos adicionais
Para obter informações detalhadas sobre os métodos e a sequência de chamada do WMI de BITS, consulte o serviço BITS (Background Intelligent Transfer Service) em
Para obter informações gerais sobre a utilização do WMI, consulte