Облегченный сервер BITS и служба удаленного управления BITS позволяют организовать безопасное управление передачей файлов. В службе удаленного управления BITS используются поставщики инструментария управления Windows (WMI), позволяющие системному администратору или приложению удаленно создавать задания BITS на клиентах и публиковать файлы для размещения на облегченном сервере BITS. Поставщики WMI службы BITS могут удаленно передавать файлы с одного удаленного компьютера на другой удаленный компьютер с помощью клиента BITS и облегченного сервера BITS. Данная функциональная возможность создана для использования в качестве управляющего приложения решения Microsoft System Center Virtual Machine Manager (VMM). Однако в роли управляющего приложения можно использовать любое приложение, использующее поставщика WMI службы BITS.

Важно!

Все операции удаленного управления должны выполняться под учетной записью, являющейся членом группы администраторов. Все запросы, выполненные под учетной записью, которая является членом другой группы, отклоняются.

Общие сведения об архитектуре

На следующем рисунке показано, как управляющее приложение на удаленном компьютере может безопасно управлять передачей файлов на клиенте и на облегченном сервере BITS. В этом примере управляющее приложение создает задание на сервере и клиенте с помощью службы WS-Management. (WS-Management это предлагаемая корпорацией Майкрософт реализация протокола управления веб-службами.) Для приема удаленных вызовов на серверном и клиентском компьютерах используется служба WS-Management (WSMAN). Вызовы передаются службе WMI, которая в свою очередь вызывает поставщика WMI службы BITS для обслуживания запросов.

Для размещения задания управляющее приложение может использовать службу WS-Management или WMI DCOM. В обоих случаях для приема входящих запросов требуется настройка на удаленном компьютере. Дополнительные сведения о том, как подключиться к службе WMI на удаленном компьютере, см. по ссылке (страница может быть на английском языке) https://go.microsoft.com/fwlink/?linkid=122134. Дополнительные сведения о настройке службы удаленного управления Windows см. по ссылке (страница может быть на английском языке) https://go.microsoft.com/fwlink/?linkid=122026.

Для передачи файла управляющее приложение устанавливает соединения с поставщиками WMI, запущенными на клиентском и на серверном компьютерах. Таким образом, создаются задания для передачи файла. Задание на сервере определяется как URL-адрес для файла, расположенного на сервере. Задание идентифицируется по следующим параметрам.

  • Группа URL-адресов. Группа URL-адресов содержит URL-адрес для файла. Это комбинация группы URL-адресов HTTP.SYS и очереди запросов. Например, в ходе создания задания можно указать следующую группу URL-адресов: http://+:80/Carmine. Используемый протокол и номер порта также задаются в группе URL-адресов. Обратите внимание, что двухуровневые группы URL-адресов, например http://+:80/Carmine1/Carmine2, не поддерживаются.

  • Исходный файл. Имя файла, который задание размещает на сервере.

  • Суффикс URL-адреса. Суффикс, который используется клиентами для однозначной идентификации задания.

  • URL-адрес, указываемый клиентом для загрузки задания, состоит из следующих полей:

    • Используемый протокол: HTTP или HTTPS.

    • Имя узла: имя сервера.

    • Группа URL-адресов: пространство имен, под которым задание размещено на сервере.

    • Суффикс URL-адреса: суффикс используется для однозначной идентификации задания, созданного на сервере.

Дополнительные сведения о строках префиксов URL-адресов см. по ссылке (страница может быть на английском языке) https://go.microsoft.com/fwlink/?LinkId=143141.

В следующих разделах описывается порядок создания, отслеживания и удаления заданий.

Создание задания на сервере

  1. Управляющее приложение устанавливает соединение с пространством имен «root\Microsoft\Bits» на сервере BITS. Поставщик WMI сервера проверяет удаленный токен на наличие прав администратора. Управляющее приложение выдает сертификаты SSL для порта HTTPS, через который осуществляются загрузки.

  2. Управляющее приложение требует, чтобы поставщик сервера WMI создал группу URL-адресов на сервере, на котором будут размещены URL-адреса. В этот момент можно задать механизм проверки подлинности для группы URL-адресов.

  3. Приложение требует, чтобы поставщик сервера WMI создал URL-адрес, который позволит сделать доступным для клиентских компьютеров определенный файл, находящийся на сервере.

  4. Поставщик создает группу URL-адресов с помощью интерфейсов COM и регистрирует уникальный суффикс URL-адреса в группе URL-адресов. Для каждого уникального URL-адреса можно задать проверку подлинности с помощью языка SDDL и сертификата.

  5. Все новые задания, добавляемые в эту группу URL-адресов, будут разделять одну и ту же группу URL-адресов и ее параметры. Теперь узел настроен и прослушивает все запросы от клиентов, поступающие на зарегистрированный URL-адрес.

Создание задания на клиенте

  1. Управляющее приложение устанавливает соединение с пространством имен «root\Microsoft\Bits» на клиентском компьютере.

  2. Поставщик WMI клиента проверяет удаленный токен на наличие прав администратора. Следует отметить, что обычно поставщики WMI также олицетворяют клиента перед предоставлением любых данных. Однако в этом случае обслуживание клиента осуществляется в контексте, в котором открыт поставщик WMI (Локальная система). Это позволяет службам BITS обслуживать блокированные удаленные вызовы.

  3. Управляющее приложение требует, чтобы поставщик клиента WMI создал задание, которое позволит сделать файл, находящийся на сервере, доступным для загрузки клиентскими компьютерами с помощью службы BITS.

  4. Поставщик устанавливает соединение со службой BITS через предоставленные интерфейсы COM.

  5. Поставщик олицетворяет ту учетную запись, под которой приложение ожидает запуск задания BITS.

  6. Для запрошенного URL-адреса на сервере будет создано задание BITS.

  7. В задание можно добавить сертификат проверки подлинности.

  8. В случае отсутствия доверенного домена можно задать альтернативные способы проверки подлинности учетных данных.

  9. После создания задания BITS и запуска передачи файла задание BITS немедленно возобновляется.

Отслеживание задания

  1. Управляющее приложение отслеживает созданное задание BITS с помощью свойства «Состояние» в поставщике клиента. Если задание обнаруживает ошибку, приложение может получить код ошибки, отменить задание BITS и перейти на фазу очистки.

  2. Если передача файла успешно завершена, приложение может выполнить очистку.

Очистка задания

  • Очистка на клиенте выполняется тогда, когда приложение перемещает задание BITS в фазу очистки. Если задание находится в состоянии «BG_JOB_STATE_TRANSFERRED», состояние задания изменяется на «Завершено». В противном случае задание отменяется.

  • Очистка на сервере выполняется, когда приложение требует от поставщика сервера отменить размещенный URL-адрес. Зарегистрированный URL-адрес удаляется вместе с группой. Клиент может также удалить группу URL-адресов, удалив при этом все URL-адреса, относящиеся к группе.

Дополнительные ресурсы

Дополнительные сведения о последовательности вызовов и методах поставщика WMI службы BITS см. на странице сведений о фоновой интеллектуальной службе передачи (страница может быть на английском языке) https://go.microsoft.com/fwlink/?LinkId=140888, а также в справочнике по службе BITS (страница может быть на английском языке) https://go.microsoft.com/fwlink/?LinkId=140985.

Дополнительные сведения об использовании инструментария WMI см. по ссылке (страница может быть на английском языке) https://go.microsoft.com/fwlink/?linkid=136379.

См. также

Содержание