Med den kompakta BITS-servern med BITS Remote Management kan du skydda fjärranslutna filöverföringar. I BITS Remote Management används WMI-providers (Windows Management Instrumentation) för BITS för att en systemadministratör eller ett program ska kunna skapa BITS-jobb via fjärranslutning på klienter och publicera filer som ska finnas på den kompakta BITS-servern. Med WMI-providers för BITS går det att överföra filer från en fjärrdator till en annan fjärrdator med BITS-klienten tillsammans med den kompakta BITS-servern. Den här funktionen är främst utformad för att fungera med VMM (Microsoft System Center Virtual Machine Manager) som kontrollantprogram. Alla program som kan använda WMI-providern för BITS kan dock fungera som kontrollantprogram.

Viktigt!

Alla fjärrstyrda aktiviteter måste köras under ett konto i gruppen Administratörer. Förfrågningar från konton som inte finns i gruppen Administratörer kommer att nekas åtkomst.

Översikt över arkitektur

I följande diagram visas hur ett kontrollantprogram på en fjärrdator kan hantera filöverföringar på ett säkert sätt på en klient och på den kompakta BITS-servern. I det här exemplet använder kontrollantprogrammet ett jobb på servern och en klient via WS-Management. (WS-Management är Microsofts implementering av Web Services-Management-protokollet.) Fjärranropen tas emot av WSMAN-tjänsten (WS-Management) på servern och klientdatorerna. Anropen vidarebefordras till WMI-tjänsten som i sin tur gör att WMI-providern för BITS börjar hantera begäran.

Kontrollantprogrammet kan antingen använda WS-Management eller WMI DCOM för att distribuera ett jobb. Det behövs ingen konfiguration av fjärrdatorn för att ta emot en inkommande begäran i något av fallen. Information om hur du ansluter till WMI på en fjärrdator finns på https://go.microsoft.com/fwlink/?linkid=122134 (sidan kan vara på engelska). Information om konfiguration för Windows Remote Management finns på https://go.microsoft.com/fwlink/?LinkId=122026 (sidan kan vara på engelska).

I kontrollantprogrammet upprättas anslutningar med de WMI-providers som körs på klienten och serverdatorerna så att du kan överföra en fil. Det skapar jobb för att påbörja filöverföringen. Ett jobb på en server definieras som en URL för en fil som ligger på servern. Ett jobb identifieras av följande:

  • URL-grupp: En URL-grupp innehåller en URL för att hantera en fil. Det här är en kombination av URL-gruppen HTTP.SYS och förfrågningskön. En URL-grupp som t.ex. http://+:80/Carmine kan anges när den skapas. Protokollet som ska användas och porten på värden anges också i URL-gruppen. Tänk på att URL-grupper med två nivåer, t.ex. http://+:80/Carmine1/Carmine2, inte stöds.

  • Källfil: Namnet på filen som ska finnas på servern via jobbet.

  • URL-suffix: ett suffix som en klient använder för att identifiera jobbet

  • Den URL som klienten anger ska hämta ett jobb består av:

    • Protokoll som ska användas: HTTP eller HTTPS

    • Värdnamn: Namn på servern

    • URL-grupp: Det namnområde som ett jobb finns under på en server

    • URL-suffix: Suffixet som identifierar jobbet som skapades på servern

Mer information om strängar för URL-prefix finns på https://go.microsoft.com/fwlink/?LinkId=143141 (sidan kan vara på engelska).

I följande avsnitt beskrivs hur du skapar, övervakar och tar bort jobb.

Skapa jobb på servern

  1. Kontrollantprogrammet upprättar en anslutning till namnområdet root\Microsoft\Bits på BITS-servern. WMI-serverprovidern autentiserar en fjärrtoken för att kontrollera de administrativa behörigheterna. Kontrollantprogrammet anger SSL-certifikaten för HTTPS-porten där nedladdningar hanteras.

  2. Kontrollantprogrammet begär att WMI-serverprovidern skapar en URL-grupp på den server som låter URL:er finnas på servern. Autentiseringsmekanismen för URL-gruppen kan nu anges.

  3. Kontrollantprogrammet begär att WMI-serverprovidern skapar en URL som tillåter att en viss fil som finns på servern blir tillgänglig för klientdatorer.

  4. Providern skapar en URL-grupp med COM-gränssnitt på servern och registrerar ett unikt URL-suffix i URL-gruppen. SDDL- och certifikatauktorisering kan anges för varje enskild URL.

  5. Alla nya jobb som läggs till i den här URL-gruppen kommer att dela samma URL-grupp och dess inställningar. Värden är nu konfigurerad och lyssnar efter förfrågningar från klienten för den registrerade URL:en.

Skapa jobb på klienten

  1. Kontrollantprogrammet upprättar en anslutning till namnområdet root\Microsoft\Bits på klientdatorn.

  2. WMI-klientprovidern autentiserar en fjärrtoken för att kontrollera de administrativa behörigheterna. Tänk på att WMI-providers även imiterar den inkommande klienten innan de tillhandahåller data. I det här fallet hanteras dock klienten i samband med att WMI öppnas (lokalt system). På så sätt kan fjärranrop som annars blockeras hanteras av BITS.

  3. Kontrollantprogrammet begär att WMI-klientprovidern skapar ett jobb som tillåter att en viss fil som finns på servern hämtas till klientdatorn med BITS-tjänsten.

  4. Providern upprättar en anslutning med BITS-tjänsten via de exponerade COM-gränssnitten.

  5. Providern imiterar tjänstkontot som kontrollantprogrammet förväntar sig att BITS-jobbet körs under.

  6. BITS-jobbet kommer att skapas för den begärda URL:en på servern.

  7. Autentiseringscertifikatet kan läggas till i jobbet.

  8. Autentiseringsuppgifterna kan anges för jobbet i domänscenarier som inte är betrodda.

  9. BITS-jobbet återupptas direkt efter att det har skapats och filöverföringen startar.

Jobbövervakning

  1. Kontrollantprogrammet övervakar BITS-jobbet som skapades via statusegenskapen som blivit tillgänglig via klientprovidern. Om ett övergående fel uppstår i jobbet kan kontrollantprogrammet hämta felkoden, avbryta BITS-jobbet och gå till rensning.

  2. Om filen har överförts korrekt kan kontrollantprogrammet göra en rensning.

Jobbrensning

  • Klienten rensas när kontrollantprogrammet flyttar BITS-jobb till ett rensningsskede. Om jobbet är i statusen BG_JOB_STATE_TRANSFERRED, så kan det flyttas till den slutförda statusen. I annat fall avbryts jobbet.

  • Rensningen på servern utförs genom att kontrollantprogrammet begär att serverprovidern avbryter URL:en. Den URL som är registrerad i gruppen tas bort. Klienten kan även ta bort URL-gruppen och därmed ta bort alla URL:er som hanteras av den URL-gruppen.

Ytterligare resurser

Detaljerad information om anropsföljd och metoder för WMI-providern för BITS finns i BITS (Background Intelligent Transfer Service) på https://go.microsoft.com/fwlink/?LinkId=140888 (sidan kan vara på engelska) och BITS-referensen på https://go.microsoft.com/fwlink/?LinkId=140985 (sidan kan vara på engelska).

Allmän information om hur du använder WMI finns på https://go.microsoft.com/fwlink/?Linkid=136379 (sidan kan vara på engelska).

Se även