1.6.2 新远程工具:WinRM和WinRS
字号:T | T
综合评级:
想读(18) 在读(5) 已读(0) 品书斋鉴(0) 已有23人发表书评
《精通Windows Server 2008 R2》第1章Windows Server 2008和2008 R2中的新增功能,本章介绍Windows Server 2008和Windows Server 2008 R2(后面缩简为Server 2008/R2),并且介绍为什么要升级到这两种操作系统中的一种。本节为大家介绍新远程工具:WinRM和WinRS。
AD:51CTO网+ 首届中国APP创新评选大赛火热招募中……
1.6.2 新远程工具:WinRM和WinRS
情况总是如此,新操作系统中包含了一些确实重要和有用的功能,但是通常又不被注意到。Windows Vista、Windows 7、Server 2008和Server R2在新网络协议中就包含了这样一个强大但又不被人注意的功能,该功能就是Windows远程管理(Windows Remote Management,WinRM)。为了理解WinRM功能伟大的原因,下面我们考虑一下WinRM准备替换的内容,这就是众所周知的远程过程调用(Remote Procedure Call,RPC)协议。
即便从来没有听说过RPC,但是也有可能已经使用它数年之久。RPC的工作就是允许一个程序与另一个程序会话,即便这两个程序运行在不同的计算机上。例如,如果已经在Exchange Server实例上启动了Outlook来阅读电子邮件,就使用了RPC:正是由于RPC的存在,Outlook才能与Exchange联系并请求所需的电子邮件。或者如果曾经使用过诸如DNS、DHCP的MMC管理单元或者Computer Management管理单元从桌面计算机上远程控制远程计算机上的功能,那么也使用了RPC。
RPC是一种协议,多年来提供了众多的服务,但是它拥有一个致命的问题:安全难以保证。微软公司在发明RPC时还没有出现Internet,而且绝大多数LAN的范围不会超出从办公楼第一层到顶层的距离,因此安全问题并没有引起特别关注。数年之后,当安全问题引起极大关注时,微软公司试图改进RPC,添加安全性,这项工作是从XP SP2开始的,试图通过添加一些选项来修改错误,但是在那个时候马已经脱缰,如果强行为RPC添加安全性,那么将不得不停止使用数百个、甚至数千个依赖于RPC的应用程序。
非常明显,是时候改变Windows程序彼此之间的通话方式了,因此微软公司决定采纳一种与RPC完成相同事情的协议,而且改变要非常少。首先,该协议不是专有协议,而是标准协议,与平台无关,Linux和Mac OS中也有相似的实现。其次,该协议是HTTPS的改进。再次,该协议的通信是加密的,这一点完全合情合理。最后,该协议需要身份验证才能使用。
使用WinRM的Windows 2008和R2的组件还包括事件日志集合、能够在远程服务器上使用新的Server Manager管理单元的能力以及一个称为Windows Remote Shell或者winrs的安全远程命令shell。如果需要一个安全的、低带宽的远程控制工具,那么可以试试winrs(通过使用来源于微软知识库文章中提及的修补程序还可以更新这个工具,从而应用到XP和2003系统中)。有关WinRM的更多内容,请参见第14章。
转载于:https://www.cnblogs.com/liangwang/p/5209754.html
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/227125.html原文链接:https://javaforall.net
