Computer >> Hướng Dẫn Máy Tính >  >> Hệ Thống >> Mac

Làm chủ Công cụ quản lý Windows (WMI) để quản trị mạng hiệu quả

Công cụ quản lý Windows (WMI) là một bộ thông số kỹ thuật của Microsoft nhằm hợp nhất việc quản lý thiết bị và ứng dụng trong mạng từ hệ thống máy tính Windows. WMI cung cấp cho người dùng thông tin về trạng thái của hệ thống máy tính cục bộ hoặc từ xa.

Mục đích của WMI là giúp quản trị viên quản lý các môi trường hoạt động Windows khác nhau, bao gồm cả các hệ thống từ xa. Một lợi thế lớn của WMI là nó giảm thiểu việc bảo trì và chi phí quản lý các thành phần mạng doanh nghiệp.

WMI được cài đặt sẵn trên hệ điều hành mới nhất của Microsoft. Nhà cung cấp đã cung cấp giao diện dòng lệnh (CLI) cho WMI được gọi là Dòng lệnh WMI (WMIC) trong các hệ điều hành trước Windows 10. WMIC tương thích với các shell và lệnh tiện ích hiện có trong các phiên bản Windows trước đây.

WMI là triển khai của WBEM

WMI là sự triển khai sáng kiến Quản lý doanh nghiệp dựa trên web (WBEM) của Microsoft dành cho các nền tảng Windows được hỗ trợ. WBEM là sáng kiến toàn ngành nhằm phát triển các tiêu chuẩn cơ sở hạ tầng quản lý nhằm truy cập và kết hợp thông tin từ nhiều hệ thống quản lý phần cứng và phần mềm khác nhau trong môi trường CNTT doanh nghiệp.

WBEM được xây dựng trên lược đồ Mô hình thông tin chung (CIM), một tiêu chuẩn công nghiệp máy tính để xác định các đặc điểm của thiết bị và ứng dụng. CIM cho phép quản trị viên hệ thống và các chương trình quản lý kiểm soát các thiết bị và ứng dụng từ nhiều nhà sản xuất hoặc nhiều nguồn. Nó được điều hành bởi DMTF (trước đây gọi là Lực lượng đặc nhiệm quản lý phân tán).

Tìm hiểu sâu về WMI

WMI cung cấp cho người dùng một mô hình nhất quán về hoạt động, cấu hình và trạng thái Windows trong mạng doanh nghiệp. Nó cung cấp API COM cho phép truy cập thông tin quản lý về trạng thái của hệ thống máy tính cục bộ hoặc từ xa. Kết nối WMI từ xa được thực hiện thông qua Mô hình đối tượng thành phần phân tán (DCOM).

Bộ công cụ WMI cung cấp các phần mở rộng khác nhau của Mô hình trình điều khiển Windows. Mô hình này cung cấp giao diện hệ điều hành cho các thông tin quan trọng và các loại thông báo khác nhau.

Nhà phát triển và quản trị viên CNTT có thể viết tập lệnh hoặc ứng dụng WMI để tự động hóa các tác vụ quản trị trên máy tính từ xa. Không cần tải xuống hoặc cài đặt bộ công cụ phát triển phần mềm (SDK) cụ thể để tạo các tập lệnh hoặc ứng dụng này. Các ứng dụng hoặc tập lệnh quản lý có thể thực hiện các thao tác hoặc lấy dữ liệu thông qua WMI bằng nhiều ngôn ngữ lập trình.

Ngoài các tập lệnh hỗ trợ, WMI còn cung cấp dữ liệu quản lý cho các bộ phận khác của hệ điều hành và sản phẩm, bao gồm Microsoft System Center Operations Manager (SCOM) và Windows Remote Management (WinRM).

WMI hỗ trợ các hành động như:

  • Cấu hình cài đặt bảo mật
  • Thiết lập và thay đổi thuộc tính hệ thống
  • Thiết lập và thay đổi quyền cho người dùng và nhóm người dùng được ủy quyền
  • Gán và thay đổi nhãn ổ đĩa
  • Lên lịch để các quy trình chạy vào những thời điểm cụ thể
  • Sao lưu kho đối tượng
  • Bật hoặc tắt ghi nhật ký lỗi

Cấu trúc công cụ quản lý Windows

WMI cung cấp một giao diện thống nhất để các ứng dụng và tập lệnh máy khách WMI không phải gọi nhiều API hệ thống. Ngoài ra, kiến trúc linh hoạt và có thể mở rộng của nó còn hỗ trợ các thiết bị, ứng dụng mới và các cải tiến khác.

Ba thành phần cốt lõi của kiến trúc WMI là:

  1. Cơ sở hạ tầng quản lý
  • Trình quản lý đối tượng CIM (CIMOM), cung cấp cho ứng dụng một cách thống nhất để truy cập dữ liệu quản lý
  • Kho lưu trữ đối tượng CIMOM, khu vực lưu trữ trung tâm dành cho dữ liệu quản lý
  1. Nhà cung cấp WMI
  • Trung gian giữa CIMOM và các đối tượng được quản lý
  • Chức năng chính:
    • API WMI cung cấp cho CIMOM dữ liệu từ các đối tượng được quản lý
    • Xử lý các yêu cầu thay mặt cho ứng dụng quản lý
    • Tạo thông báo sự kiện
  1. Người tiêu dùng WMI
  • Quản lý ứng dụng, tập lệnh tương tác với cơ sở hạ tầng WMI tới:
  • Truy vấn, liệt kê dữ liệu
  • Chạy các phương thức của nhà cung cấp
  • Đăng ký sự kiện
Làm chủ Công cụ quản lý Windows (WMI) để quản trị mạng hiệu quả Một số lệnh ghép ngắn để tích hợp CIM trong PowerShell.

Các thành phần Công cụ quản lý Windows

Các thành phần WMI chính là:

  • Đối tượng được quản lý: Đối tượng là bất kỳ thực thể/thành phần hoặc dịch vụ vật lý nào được quản lý thông qua WMI, chẳng hạn như ổ đĩa cứng, bộ điều hợp mạng hoặc HĐH.
  • Nhà cung cấp WMI: Các đối tượng Mô hình đối tượng thành phần (COM) giám sát một hoặc nhiều đối tượng được quản lý cho WMI.
  • Cơ sở hạ tầng WMI: Một thành phần hệ điều hành Windows bao gồm WMI Core và WMI Repository.
  • Kho lưu trữ WMI: Khu vực lưu trữ trung tâm do CIMOM quản lý và được tổ chức bởi các không gian tên WMI lưu trữ dữ liệu tĩnh về các đối tượng, chẳng hạn như các lớp mà nhà cung cấp WMI xác định.
  • Dịch vụ WMI: Đóng vai trò trung gian giữa các ứng dụng quản lý (nhà cung cấp) và Kho lưu trữ WMI.
  • Người tiêu dùng WMI: Ứng dụng quản lý hoặc tập lệnh gửi truy vấn bằng cách gọi API COM cho WMI hoặc API tập lệnh cho WMI.

Quản trị viên sử dụng WMI như thế nào?

Quản trị viên có thể sử dụng WMI trong tất cả các ứng dụng dựa trên Windows. Nó đặc biệt hiệu quả trong các ứng dụng doanh nghiệp và các tập lệnh quản trị. Các ứng dụng phổ biến của WMI bao gồm:

  • Quản lý máy tính từ xa
  • Chia sẻ thông tin quản lý giữa các ứng dụng
  • Truy cập dữ liệu quản lý từ bất kỳ nguồn nào một cách thống nhất
  • Giám sát các hệ thống và mạng dựa trên Windows
  • Giám sát các hoạt động trên mạng doanh nghiệp như một phần của hệ thống phân tích hành vi thực thể người dùng (UEBA)
  • Theo dõi các sự kiện bất thường và hành vi có khả năng đáng ngờ, đồng thời kiểm tra các mối đe dọa nội bộ

Chạy truy vấn WMI

Cách dễ nhất để chạy truy vấn WMI là chạy WMIC trong dấu nhắc lệnh tiêu chuẩn của Windows:

  1. Mở dấu nhắc lệnh.
  2. Nhập WMIC và nhấn enter để gọi chương trình.
  3. Sau khi dấu nhắc lệnh WMIC mở ra, hãy chạy các truy vấn WMI khác nhau và lấy thông tin bắt buộc làm đầu ra.
  4. Kết quả sẽ được hiển thị trong dấu nhắc lệnh.
Làm chủ Công cụ quản lý Windows (WMI) để quản trị mạng hiệu quả PowerShell có thể giao tiếp với Giao diện quản lý Windows (WMI) để cho phép quản trị viên sử dụng ngôn ngữ tập lệnh PowerShell kết hợp với dữ liệu WMI.

Bắt đầu và dừng dịch vụ WMI

Dịch vụ winmgmt.exe cho phép WMI chạy trên máy tính cục bộ. WMI được khởi tạo tự động khi khởi động hệ thống hoặc nó tự động khởi động khi ứng dụng hoặc tập lệnh quản lý/giám sát đầu tiên tìm kiếm kết nối đến không gian tên WMI.

Để bắt đầu dịch vụ WMI:

  1. Điều hướng đến dấu nhắc lệnh
  2. Nhập net start winmgmt[/
  3. Tùy thuộc vào dịch vụ WMI, một số dịch vụ sẽ không tự động khởi động

Để dừng dịch vụ WMI:

  1. Điều hướng đến dấu nhắc lệnh
  2. Nhập net dừng winmgmt

Lưu ý:Khi dừng dịch vụ WMI, tất cả các dịch vụ phụ thuộc cũng sẽ dừng.

Cơ sở hạ tầng quản lý Windows

Thế hệ WMI hiện tại được gọi là Cơ sở hạ tầng quản lý Windows (MI). API MI chứa các giao diện, bảng liệt kê, cấu trúc và liên kết mà các nhà phát triển cần để tạo các nhà cung cấp và ứng dụng khách WMI gốc. Theo Microsoft, WMI hoàn toàn tương thích với các phiên bản WMI trước đó, có nghĩa là phiên bản mới hơn được viết bằng khung MI có thể được truy cập bằng các tập lệnh và ứng dụng WMI.