WinRM和WinRS
1.6.2 新远程工具:WinRM和WinRS
《精通Windows Server 2008 R2》第1章Windows Server 2008和2008 R2中的新增功能,本章介绍Windows Server 2008和Windows Server 2008 R2(后面缩简为Server 2008/R2),并且介绍为什么要升级到这两种操作系统中的一种。本节为大家介绍新远程工具:WinRM和WinRS。
1.6.2 新远程工具:WinRM和WinRS
情况总是如此,新操作系统中包含了一些确实重要和有用的功能,但是通常又不被注意到。Windows Vista、Windows 7、Server 2008和Server R2在新网络协议中就包含了这样一个强大但又不被人注意的功能,该功能就是Windows远程管理(Windows Remote Management,WinRM)。为了理解WinRM功能伟大的原因,下面我们考虑一下WinRM准备替换的内容,这就是众所周知的远程过程调用(Remote Procedure Call,RPC)协议。
即便从来没有听说过RPC,但是也有可能已经使用它数年之久。RPC的工作就是允许一个程序与另一个程序会话,即便这两个程序运行在不同的计算机上。例如,如果已经在Exchange Server实例上启动了Outlook来阅读电子邮件,就使用了RPC:正是由于RPC的存在,Outlook才能与Exchange联系并请求所需的电子邮件。或者如果曾经使用过诸如DNS、DHCP的MMC管理单元或者Computer Management管理单元从桌面计算机上远程控制远程计算机上的功能,那么也使用了RPC。
RPC是一种协议,多年来提供了众多的服务,但是它拥有一个致命的问题:安全难以保证。微软公司在发明RPC时还没有出现Internet,而且绝大多数LAN的范围不会超出从办公楼第一层到顶层的距离,因此安全问题并没有引起特别关注。数年之后,当安全问题引起极大关注时,微软公司试图改进RPC,添加安全性,这项工作是从XP SP2开始的,试图通过添加一些选项来修改错误,但是在那个时候马已经脱缰,如果强行为RPC添加安全性,那么将不得不停止使用数百个、甚至数千个依赖于RPC的应用程序。
非常明显,是时候改变Windows程序彼此之间的通话方式了,因此微软公司决定采纳一种与RPC完成相同事情的协议,而且改变要非常少。首先,该协议不是专有协议,而是标准协议,与平台无关,Linux和Mac OS中也有相似的实现。其次,该协议是HTTPS的改进。再次,该协议的通信是加密的,这一点完全合情合理。最后,该协议需要身份验证才能使用。
使用WinRM的Windows 2008和R2的组件还包括事件日志集合、能够在远程服务器上使用新的Server Manager管理单元的能力以及一个称为Windows Remote Shell或者winrs的安全远程命令shell。如果需要一个安全的、低带宽的远程控制工具,那么可以试试winrs(通过使用来源于微软知识库文章936059中提及的修补程序还可以更新这个工具,从而应用到XP和2003系统中)。有关WinRM的更多内容,请参见第14章。