频道栏目
读书频道 > 系统 > windows > 精通Windows Server 2008 R2
1.6.2 新远程工具:WinRM和WinRS
2013-01-10 13:49:58     我来说两句
收藏   我要投稿

本文所属图书 > 精通Windows Server 2008 R2

如果您是系统管理员,那么Windows server2008 R2可以帮助简化工作流、自动化功能、虚拟化以及充分利用Windows 7的潜能。《精通Windows server 2008 R2》是一本全面的入门指南,Windows权威专家 mark min...  立即去当当网订购

情况总是如此,新操作系统中包含了一些确实重要和有用的功能,但是通常又不被注意到。Windows Vista、Windows 7、Server 2008和Server R2在新网络协议中就包含了这样一个强大但又不被人注意的功能,该功能就是Windows远程管理(Windows Remote Management,WinRM)。为了理解WinRM功能伟大的原因,下面我们考虑一下WinRM准备替换的内容,这就是众所周知的远程过程调用(Remote Procedure Call,RPC)协议。

即便从来没有听说过RPC,但是也有可能已经使用它数年之久。RPC的工作就是允许一个程序与另一个程序会话,即便这两个程序运行在不同的计算机上。例如,如果已经在Exchange Server实例上启动了Outlook来阅读电子邮件,就使用了RPC:正是由于RPC的存在,Outlook才能与Exchange联系并请求所需的电子邮件。或者如果曾经使用过诸如DNS、DHCP的MMC管理单元或者Computer Management管理单元从桌面计算机上远程控制远程计算机上的功能,那么也使用了RPC。

RPC是一种协议,多年来提供了众多的服务,但是它拥有一个致命的问题:安全难以保证。微软公司在发明RPC时还没有出现Internet,而且绝大多数LAN的范围不会超出从办公楼第一层到顶层的距离,因此安全问题并没有引起特别关注。数年之后,当安全问题引起极大关注时,微软公司试图改进RPC,添加安全性,这项工作是从XP SP2开始的,试图通过添加一些选项来修改错误,但是在那个时候马已经脱缰,如果强行为RPC添加安全性,那么将不得不停止使用数百个、甚至数千个依赖于RPC的应用程序。

非常明显,是时候改变Windows程序彼此之间的通话方式了,因此微软公司决定采纳一种与RPC完成相同事情的协议,而且改变要非常少。首先,该协议不是专有协议,而是标准协议,与平台无关,Linux和Mac OS中也有相似的实现。其次,该协议是HTTPS的改进。再次,该协议的通信是加密的,这一点完全合情合理。最后,该协议需要身份验证才能使用。

使用WinRM的Windows 2008和R2的组件还包括事件日志集合、能够在远程服务器上使用新的Server Manager管理单元的能力以及一个称为Windows Remote Shell或者winrs的安全远程命令shell。如果需要一个安全的、低带宽的远程控制工具,那么可以试试winrs(通过使用来源于微软知识库文章936059中提及的修补程序还可以更新这个工具,从而应用到XP和2003系统中)。有关WinRM的更多内容,请参见第14章。

您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:1.6.1 Server Manager
下一篇:1.6.3 Remote Desktop Services:拥有新名称和新功能的Terminal Services
相关文章
图文推荐
排行
热门
最新书评
特别推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站