Облегченный сервер BITS и служба удаленного управления BITS позволяют организовать безопасное управление передачей файлов. В службе удаленного управления BITS используются поставщики инструментария управления Windows (WMI), позволяющие системному администратору или приложению удаленно создавать задания BITS на клиентах и публиковать файлы для размещения на облегченном сервере BITS. Поставщики WMI службы BITS могут удаленно передавать файлы с одного удаленного компьютера на другой удаленный компьютер с помощью клиента BITS и облегченного сервера BITS. Данная функциональная возможность создана для использования в качестве управляющего приложения решения Microsoft System Center Virtual Machine Manager (VMM). Однако в роли управляющего приложения можно использовать любое приложение, использующее поставщика WMI службы BITS.
![]() |
Важно! |
Все операции удаленного управления должны выполняться под учетной записью, являющейся членом группы администраторов. Все запросы, выполненные под учетной записью, которая является членом другой группы, отклоняются. |
Общие сведения об архитектуре
На следующем рисунке показано, как управляющее приложение на удаленном компьютере может безопасно управлять передачей файлов на клиенте и на облегченном сервере BITS. В этом примере управляющее приложение создает задание на сервере и клиенте с помощью службы WS-Management. (WS-Management это предлагаемая корпорацией Майкрософт реализация протокола управления веб-службами.) Для приема удаленных вызовов на серверном и клиентском компьютерах используется служба WS-Management (WSMAN). Вызовы передаются службе WMI, которая в свою очередь вызывает поставщика WMI службы BITS для обслуживания запросов.

Для размещения задания управляющее приложение может использовать службу WS-Management или WMI DCOM. В обоих случаях для приема входящих запросов требуется настройка на удаленном компьютере. Дополнительные сведения о том, как подключиться к службе WMI на удаленном компьютере, см. по ссылке (страница может быть на английском языке) http://go.microsoft.com/fwlink/?linkid=122134. Дополнительные сведения о настройке службы удаленного управления Windows см. по ссылке (страница может быть на английском языке) http://go.microsoft.com/fwlink/?linkid=122026.
Для передачи файла управляющее приложение устанавливает соединения с поставщиками WMI, запущенными на клиентском и на серверном компьютерах. Таким образом, создаются задания для передачи файла. Задание на сервере определяется как URL-адрес для файла, расположенного на сервере. Задание идентифицируется по следующим параметрам.
- Группа URL-адресов. Группа URL-адресов
содержит URL-адрес для файла. Это комбинация группы URL-адресов
HTTP.SYS и очереди запросов. Например, в ходе создания задания
можно указать следующую группу URL-адресов:
http://+:80/Carmine. Используемый протокол и номер порта
также задаются в группе URL-адресов. Обратите внимание, что
двухуровневые группы URL-адресов, например
http://+:80/Carmine1/Carmine2, не поддерживаются.
- Исходный файл. Имя файла, который задание
размещает на сервере.
- Суффикс URL-адреса. Суффикс, который
используется клиентами для однозначной идентификации задания.
- URL-адрес, указываемый клиентом для загрузки
задания, состоит из следующих полей:
- Используемый протокол: HTTP или HTTPS.
- Имя узла: имя сервера.
- Группа URL-адресов: пространство имен, под
которым задание размещено на сервере.
- Суффикс URL-адреса: суффикс используется для
однозначной идентификации задания, созданного на сервере.
- Используемый протокол: HTTP или HTTPS.
Дополнительные сведения о строках префиксов URL-адресов см. по ссылке (страница может быть на английском языке) http://go.microsoft.com/fwlink/?LinkId=143141.
В следующих разделах описывается порядок создания, отслеживания и удаления заданий.
Создание задания на сервере
- Управляющее приложение устанавливает соединение с пространством
имен «root\Microsoft\Bits» на сервере BITS. Поставщик WMI сервера
проверяет удаленный токен на наличие прав администратора.
Управляющее приложение выдает сертификаты SSL для порта HTTPS,
через который осуществляются загрузки.
- Управляющее приложение требует, чтобы поставщик сервера WMI
создал группу URL-адресов на сервере, на котором будут размещены
URL-адреса. В этот момент можно задать механизм проверки
подлинности для группы URL-адресов.
- Приложение требует, чтобы поставщик сервера WMI создал
URL-адрес, который позволит сделать доступным для клиентских
компьютеров определенный файл, находящийся на сервере.
- Поставщик создает группу URL-адресов с помощью интерфейсов COM
и регистрирует уникальный суффикс URL-адреса в группе URL-адресов.
Для каждого уникального URL-адреса можно задать проверку
подлинности с помощью языка SDDL и сертификата.
- Все новые задания, добавляемые в эту группу URL-адресов, будут
разделять одну и ту же группу URL-адресов и ее параметры. Теперь
узел настроен и прослушивает все запросы от клиентов, поступающие
на зарегистрированный URL-адрес.
Создание задания на клиенте
- Управляющее приложение устанавливает соединение с пространством
имен «root\Microsoft\Bits» на клиентском компьютере.
- Поставщик WMI клиента проверяет удаленный токен на наличие прав
администратора. Следует отметить, что обычно поставщики WMI также
олицетворяют клиента перед предоставлением любых данных. Однако в
этом случае обслуживание клиента осуществляется в контексте, в
котором открыт поставщик WMI (Локальная система). Это позволяет
службам BITS обслуживать блокированные удаленные вызовы.
- Управляющее приложение требует, чтобы поставщик клиента WMI
создал задание, которое позволит сделать файл, находящийся на
сервере, доступным для загрузки клиентскими компьютерами с помощью
службы BITS.
- Поставщик устанавливает соединение со службой BITS через
предоставленные интерфейсы COM.
- Поставщик олицетворяет ту учетную запись, под которой
приложение ожидает запуск задания BITS.
- Для запрошенного URL-адреса на сервере будет создано задание
BITS.
- В задание можно добавить сертификат проверки подлинности.
- В случае отсутствия доверенного домена можно задать
альтернативные способы проверки подлинности учетных данных.
- После создания задания BITS и запуска передачи файла задание
BITS немедленно возобновляется.
Отслеживание задания
- Управляющее приложение отслеживает созданное задание BITS с
помощью свойства «Состояние» в поставщике клиента. Если задание
обнаруживает ошибку, приложение может получить код ошибки, отменить
задание BITS и перейти на фазу очистки.
- Если передача файла успешно завершена, приложение может
выполнить очистку.
Очистка задания
- Очистка на клиенте выполняется тогда, когда
приложение перемещает задание BITS в фазу очистки. Если задание
находится в состоянии «BG_JOB_STATE_TRANSFERRED», состояние задания
изменяется на «Завершено». В противном случае задание
отменяется.
- Очистка на сервере выполняется, когда
приложение требует от поставщика сервера отменить размещенный
URL-адрес. Зарегистрированный URL-адрес удаляется вместе с группой.
Клиент может также удалить группу URL-адресов, удалив при этом все
URL-адреса, относящиеся к группе.
Дополнительные ресурсы
Дополнительные сведения о последовательности вызовов и методах поставщика WMI службы BITS см. на странице сведений о фоновой интеллектуальной службе передачи (страница может быть на английском языке) http://go.microsoft.com/fwlink/?LinkId=140888, а также в справочнике по службе BITS (страница может быть на английском языке) http://go.microsoft.com/fwlink/?LinkId=140985.
Дополнительные сведения об использовании инструментария WMI см. по ссылке (страница может быть на английском языке) http://go.microsoft.com/fwlink/?linkid=136379.