具有 BITS 遠端管理的 BITS Compact Server 可協助遠端檔案安全地傳輸。BITS 遠端管理使用 BITS Windows Management Instrumentation (WMI) 提供者,讓系統管理員或控制器應用程式可從遠端在用戶端上建立 BITS 工作,並發佈在 BITS Compact Server 裝載的檔案。與 BITS Compact Server 搭配使用 BITS 用戶端時,BITS WMI 提供者可以在遠端電腦到另一台遠端電腦之間遠端傳輸檔案。此功能主要是設計來與 Microsoft System Center Virtual Machine Manager (VMM) 搭配,做為控制器應用程式使用。不過,任何可以使用 BITS WMI 提供者的應用程式也可以提供控制器應用程式的服務。

重要

所有遠端管理活動必須在 Administrators 群組的帳戶下執行。會拒絕存取所有從非 Administrators 群組帳戶發出的要求。

架構概觀

下列圖表顯示在遠端電腦上的控制器應用程式,如何在用戶端及 BITS Compact Server 上安全地管理檔案傳輸。在此範例中,控制器應用程式會透過 WS-Management 在伺服器及用戶端上部署工作 (WS-Management 是 Web Services-Management 通訊協定的 Microsoft 實作)。遠端呼叫由伺服器及用戶端電腦上的 WS-Management (WSMAN) 服務接收。呼叫會傳送到 WMI 服務,接著會叫用 BITS WMI 提供者以服務這些要求。

控制器應用程式可以使用 WS-Management 或 WMI DCOM 來部署工作。無論是哪一種情況,遠端電腦必須完成設定才能接受連入要求。如需如何連線到遠端電腦 WMI 的相關資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=122134 (可能為英文網頁)。如需 Windows 遠端管理設定的相關資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=122026 (可能為英文網頁)

若要傳輸檔案,控制器應用程式會與用戶端及伺服器電腦上執行的 WMI 提供者建立連線。它會建立工作以開始檔案傳輸。伺服器上的工作定義為伺服器上裝載檔案的 URL。工作可透過下列項目識別:

  • URL 群組:URL 群組會裝載 URL 以服務檔案。這是 HTTP.SYS URL 群組及要求佇列的組合。例如,http://+:80/Carmine 之類的 URL 群組可以在建立期間指定。使用的通訊協定以及在主機上的連接埠也會在 URL 群組中指定。請注意,不支援兩個層級的 URL 群組 (如 http://+:80/Carmine1/Carmine2)。

  • 來源檔案:由工作在伺服器裝載的檔案名稱。

  • URL 尾碼:用戶端用來唯一識別工作的尾碼。

  • 用戶端指定下載工作的 URL 包含:

    • 使用的通訊協定:HTTP 或 HTTPS

    • 主機名稱:伺服器的名稱。

    • URL 群組:伺服器上裝載工作的命名空間

    • URL 尾碼:尾碼可用來識別在伺服器上建立的工作

如需 URL 首碼字串的相關資訊,請參閱 https://go.microsoft.com/fwlink/?LinkId=143141 (可能為英文網頁)

以下各節說明建立、監視及刪除工作的方法。

在伺服器上建立工作

  1. 控制器應用程式在 BITS 伺服器上建立連線到 root\Microsoft\Bits 命名空間。WMI 伺服器提供者驗證遠端權杖以檢查系統管理權限。控制器應用程式會設定 HTTPS 連接埠 (這是提供下載服務的連接埠) 的 SSL 憑證。

  2. 控制器應用程式要求 WMI 伺服器提供者在伺服器上建立 URL 群組,讓 URL 可在伺服器上裝載。URL 群組的驗證機制可以在此時設定。

  3. 控制器應用程式要求 WMI 伺服器提供者建立 URL,該 URL 讓用戶端電腦程序可使用位於伺服器上的特定檔案。

  4. 提供者會使用伺服器上的 COM 介面建立 URL 群組,並在 URL 群組中登錄唯一的 URL 尾碼。每一個唯一 URL 都可以設定 SDDL 及憑證授權。

  5. 新增到此 URL 群組的任一新工作將共用相同 URL 群組及其設定。此主機現在完成設定,並聽候來自已登錄 URL 的任何用戶端需求。

在用戶端上建立工作

  1. 控制器應用程式在用戶端電腦上建立連線到 root\Microsoft\Bits 命名空間。

  2. WMI 用戶端提供者驗證遠端權杖以檢查系統管理權限。請注意,通常 WMI 提供者也會在提供任何資料前模擬連入的用戶端。不過,在此情況下,為用戶端提供服務的作業會發生在 WMI 開啟 (本機系統) 時。這麼一來,BITS 就可以提供本來會被封鎖的遠端呼叫。

  3. 控制器應用程式要求 WMI 用戶端提供者建立工作,該工作會讓伺服器上的特定檔案可使用 BITS 服務下載至用戶端電腦。

  4. 提供者會透過公開的 COM 介面,建立與 BITS 服務的連線。

  5. 提供者會模擬控制器應用程式預期 BITS 工作要執行的服務帳戶。

  6. 針對伺服器上要求的 URL 建立 BITS 工作。

  7. 驗證憑證可以加入至工作。

  8. 可針對非信任網域狀況中的工作,設定驗證認證。

  9. 在建立 BITS 工作之後,會立刻繼續且開始傳輸檔案。

工作監視

  1. 控制器應用程式透過用戶端提供者提供的狀態內容,監視建立的 BITS 工作。如果工作發生暫時性錯誤,控制器應用程式可以擷取錯誤碼,取消 BITS 工作,然後進行清理。

  2. 如果檔案已經成功傳輸,則控制器應用程式可以執行清理。

工作清理

  • 當控制器應用程式將 BITS 工作移至清理階段時,即會在用戶端執行清理。如果工作處於 BG_JOB_STATE_TRANSFERRED 狀態,則工作可移動到完成狀態。否則可以取消工作。

  • 伺服器清理由要求伺服器提供者取消裝載 URL 的控制器應用程式執行。刪除在群組登錄的 URL。用戶端也可以刪除 URL 群組,因此會刪除所有由 URL 群組服務的所有 URL。

其他資源

如需 BITS WMI 呼叫順序及方法的相關詳細資訊,請參閱<背景智慧型傳送服務>(https://go.microsoft.com/fwlink/?LinkId=140888 (可能為英文網頁)) 及<BITS 參照>(https://go.microsoft.com/fwlink/?LinkId=140985 (可能為英文網頁))。

如需使用 WMI 的一般資訊,請參閱 https://go.microsoft.com/fwlink/?LinkId=136379 (可能為英文網頁)

請參閱