第3章:查看配置管理器内部

地空导弹

123.45678910 第3页
第3页,共10页

ConfigMgr客户端还可以通过扩展的模式接收许多服务,这些服务可能以其他方式提供。第12章讨论了其中的许多特性。在每一种情况下,替代方案更难实现,有些需要大量的手工工作。您可以为以下功能使用模式扩展:

  • 客户网站的任务要接收ConfigMgr服务,您必须首先将客户端系统分配给站点。模式扩展为客户端提供了一个选项,用于从AD检索它需要识别和联系其分配的站点的信息。

  • 客户端安装属性——通过扩展模式可以获得许多可配置选项,例如下载缓存的大小。

  • 网站模式设置-扩展模式可以向客户端提供关于站点的安全模式和本地站点所需的证书信息。

  • 服务器定位点和管理点-客户端可以使用Active Directory来识别服务器定位点和管理点。如果没有模式扩展,您必须以其他方式提供此信息,例如手动创建特殊的Windows Internet命名服务(WINS)条目。

  • 自定义TCP (Transmission Control Protocol)/ IP (Internet Protocol)端口信息-如果站点被配置为使用非标准端口进行客户端通信,则可以通过模式扩展提供该信息。参见第5章“网络设计”,对端口定制的讨论。

此外,模式扩展允许自动公钥交换,从而促进站点到站点的通信。如果将客户端分配到中心站点且没有扩展模式,则从站点故障恢复可能需要使用受信任的根密钥手动重新配置所有客户端。

AD模式扩展是Configuration Manager的关键启用技术。您应该扩展该模式,并执行前面在“模式的扩展,如果可能的话,将站点信息发布到Active Directory。

配置管理器和WMI

如果说SQL Server数据库是Configuration Manager的核心,那么WMI就是它的命脉。从Windows 2000开始,Windows Management Instrumentation已经成为所有Windows桌面和服务器操作系统的核心管理基础设施,它可以下载用于较早版本的Windows。WMI是基于web的企业管理(WBEM)的Windows实现。WBEM是一组标准,旨在为跨分布式计算环境交换管理数据和访问管理接口的技术的跨平台互操作性提供基础。

分布式管理任务组(DMTF)支持WBEM。该集团是一个行业联盟,旨在促进企业和互联网管理技术的标准化和集成。有关一般WBEM和DMTF的更多信息,请参见http://www.dmtf.org/about/faq/general_faq.尽管本章的大部分架构材料对WBEM的所有实现都是通用的,但接下来的部分只关注WMI及其在配置管理器中的角色,如下所示:

  • WMI体系结构—这包括描述WMI特性集,回顾WMI的主要组件,并讨论它们如何交互。

  • WMI对象模型WMI对象模型和它的实现将被讨论,你可以使用一些工具来管理WMI和查看它的内部工作。

  • 配置经理对WMI的使用讨论了配置管理器对WMI的使用,以及如何通过ConfigMgr的WMI接口查看ConfigMgr内部。

WMI特性集和架构

WMI充当了管理应用程序和脚本以及它们所管理的物理和逻辑资源之间的抽象层。WMI通过COM(组件对象模型)API(应用程序编程接口)公开托管资源。用C/ c++编写的程序可以直接调用这些资源,也可以通过中间层从应用程序(如脚本、Windows表单或web表单)访问它们。WMI提供了一个一致和可扩展的对象模型来表示各种各样的系统、网络和其他资源。

使用对象模型可以大大减少访问和操作这些资源所需的复杂性。可以通过WMI管理的资源示例包括硬件设备、正在运行的进程、Windows文件系统和注册表以及应用程序和数据库。

您可以通过几种方式调用WMI服务:

  • 在本地机器上

  • 通过DCOM(分布式COM)远程连接

  • 使用WS-Management(用于管理的Web服务)连接进行远程操作

Configuration Manager 2007使用所有这三种访问方法来连接到WMI。第五章描述了在ConfigMgr中DCOM的使用以及用于DCOM连接的网络协议。

WS-Management是由DMTF发布的基于简单对象访问协议(SOAP)的规范。SOAP是通过超文本传输协议(HTTP)或安全套接字层超文本传输协议(HTTPS)连接远程调用对象的标准。SOAP的主要优点是它可以跨许多现有的网络防火墙工作,而不需要额外的配置。可以在以下网站找到WS-Management和相关规范的完整描述http://www.dmtf.org/standards/wsman

在配备Intel vPro技术的系统上,ConfigMgr带外(OOB)管理点和OOB控制台使用WS-Management连接到OOB管理控制器。第六章详细论述了面向对象管理。

WMI支持来自管理应用程序的请求

  • 检索或修改管理对象的单个数据项(属性);

  • 调用托管对象支持的操作(方法);

  • 对管理对象的数据集执行查询;

  • 注册从托管对象接收事件。


关于WMI查询语言WMI提供了自己的查询语言,允许您将托管对象作为数据提供程序进行查询。WMI查询语言(WQL)本质上是SQL(结构化查询语言)的一个子集,语义上略有变化。与SQL不同,WQL不提供用于插入、删除或更新数据的语句,也不支持存储过程。WQL确实有支持WMI事件和其他特定于WMI的特性的扩展。WQL是Configuration Manager查询的基础,而SQL用于ConfigMgr报告。查询和报告分别在第17章和第18章中讨论。WQL的一个重要优点是,WQL查询可以返回WMI对象以及特定的属性。因为管理应用程序(如Configuration Manager控制台)与WMI对象交互,WQL查询可以返回ConfigMgr基础结构中使用的结果集。例如,Configuration Manager集合基于WQL查询。有关WQL的更多信息,请参见http://msdn.microsoft.com/en-us/library/aa394606 (VS.85) . aspx


图3.8显示了WMI的基本数据流程:

  1. 管理应用程序向WMI基础设施提交请求,后者将请求传递给适当的提供者。

  2. 然后提供程序处理与实际系统资源的交互,并将结果响应返回给WMI。

  3. WMI将响应传递回调用应用程序。响应可以是关于资源的实际数据,也可以是请求操作的结果。

图3.8

WMI如何接受来自管理应用程序的请求并返回来自托管资源的响应

WMI提供者

WMI提供程序类似于设备驱动程序,因为它们知道如何与特定的资源或资源集进行交互。事实上,许多设备驱动程序也充当WMI提供程序。Microsoft提供了几个内置的提供程序作为Windows的一部分,例如事件日志提供程序和文件系统提供程序。你会看到提供者以以下方式实现:

  • 作为dll(动态链接库)

  • 作为Windows进程和服务

正如WMI基础设施通过COM接口为管理应用程序提供服务一样,提供商充当COM服务器来处理来自WMI基础设施的请求。当提供程序加载时,它注册它的位置以及它用WMI提供的类、对象、属性、方法和事件。WMI使用此信息将请求路由到适当的提供者。

WMI基础设施

图3.9显示WMI基础结构的主要逻辑组件。WMI基础结构的核心是公共信息模型对象管理器(Common Information Model Object Manager, CIMOM),在“在WMI对象模型内部这一章的一部分。CIMOM代理管理应用程序和WMI提供程序之间的请求,并通过COM API与管理应用程序通信,如“WMI特性集和架构”一节。CIMOM还管理WMI存储库, WMI使用的磁盘数据库,用于存储某些类型的数据。从Windows XP开始,WMI还包括一个XML(可扩展标记语言)编码器组件,管理应用程序和脚本可以调用该组件来生成托管对象的XML表示。

图3.9

主要的WMI基础设施组件

缺省情况下,WMI使用的大多数文件都存储在文件系统的%下列出% \ System32系统\ Wbem文件夹。包含WMI服务组件的可执行文件为Winmgmt.exe。WMI基础结构的物理实现是不同的,这取决于运行的Windows版本。在Windows NT和Windows 2000中,Winmgmt作为一个单独的Windows服务运行。在这些较早版本的Windows中,WMI提供程序被加载到Winmgmt进程空间中,这意味着一个提供程序中的一个错误可能导致整个WMI进程崩溃。这可能导致存储库损坏,这是早期Windows实现中WMI问题的常见原因。使用单个进程空间还意味着提供者共享Winmgmt进程的安全上下文,这通常是高度特权的本地系统帐户。

更新版本的Windows通过将提供程序加载到WMIPrvse.exe的一个或多个实例中来实现更好的进程隔离。从Windows XP开始的所有WMI服务组件都在共享服务主机(SVCHOST)进程中运行。Windows Vista在WMI安全性和稳定性方面引入了几个重大增强,包括为提供者实例指定进程隔离级别、安全上下文和资源限制的能力。本章的下一节讨论WMI安全性。这些增强功能也可作为Windows XP和Windows Server 2003系统的更新http://support.microsoft.com/kb/933062

WMI服务的配置参数存储在系统注册表子树HKEY_LOCAL_MACHINE\Software\Microsoft\WBEM中。WMI存储库是存储在%下的一组文件列出% \ System32系统\ Wbem。根据Windows版本的不同,具体的文件结构略有不同。WMI使用Jet数据库引擎的定制版本来访问存储库文件。

WMI还提供其活动的详细日志记录。在Windows Vista之前,日志条目以纯文本形式写入文件,以%表示列出% \ System32系统\ Wbem \日志文件夹。在Windows Vista和Windows Server 2008中,大多数日志已不复存在,而Windows事件跟踪使日志数据可用于事件数据使用者,包括事件日志服务。默认情况下,不启用WMI的事件跟踪。“WMI总经理中讨论了WMI的日志记录和事件跟踪选项。一些WMI提供程序,如ConfigMgr提供程序,也记录它们的活动。“状态信息和日志小节讨论了ConfigMgr WMI提供程序的日志记录。

WMI总经理

本节旨在说明可用于配置WMI的选项,而不是作为管理WMI的“如何”指南。在日常的ConfigMgr管理期间,您很少需要直接修改WMI设置。但是,理解可用选项将帮助您理解WMI的内部工作和功能。

Windows WMI控件是一个图形化工具,用于管理WMI基础结构中最重要的属性。只有本地Administrators组的成员才能使用WMI控件。运行该工具需要执行以下步骤:

  1. 启动计算机管理MMC管理单元。具体的程序会根据运行的Windows版本而有所不同。一般情况下,可以右键单击“电脑”或“我的电脑”,选择“管理”。

  2. 在树窗格中展开“服务和应用程序”节点。

  3. 右键单击WMI控件并选择属性。

WMI控件打开到“常规”选项卡。所示图3.10, General属性确认您已成功连接到本地机器上的WMI,显示系统的一些基本属性,并指定已安装的WMI版本。

图3.10

WMI控件的“常规”选项卡显示与本地机器上的WMI的成功连接


关于在远程机器上管理WMI -您可以使用WMI Control工具来管理本地机器或远程机器上的WMI。要连接到远程机器上的WMI,请按照本节前面描述的相同过程进行,只需要一个额外步骤。紧接着第1步,右键单击树顶部的“计算机管理”节点,选择“连接到另一台计算机”。然后输入要管理的计算机的名称或IP地址,单击“确定”。连接到远程机器后,完成步骤2和步骤3。

注意,除了远程计算机上的管理权限外,还需要适当的DCOM权限(本节后面将介绍)。另外,不能在远程计算机或任何中间设备上阻塞DCOM网络协议。


123.45678910 第3页
第3页,共10页
工资调查:结果在