Windows Remote Management 2.0 (WinRM) では、ホスティング フレームワークが導入されています。 フレームワークを使用するために、WinRM インフラストラクチャ内のアプリケーションの管理データを公開する WinRM プラグインが書き込まれます。 2 つのホスティング モデルがサポートされています。 1 つはインターネット インフォメーション サービス (IIS) ベースで、もう 1 つは WinRMâ"サービス ベースです。 WinRM ベースのモデルでは、HTTP.sysが使用され、IIS に依存しません。
次のセクションでは、ホスティング モデルについて説明します。
WinRM IIS 拡張機能ホスティング モデル
WinRM IIS 拡張モジュールは、サーバー マネージャーを使用してインストールされる省略可能なコンポーネントです。 WinRM IIS 拡張モジュールは、IIS サービス内から WinRMâ"対応エンドポイントを作成するために使用されます。 このモジュールは、Web サイトまたは仮想ディレクトリ レベルで有効にすることができます。 この拡張機能は、受信要求を傍受し、関連付けられている Web サイトまたは仮想ディレクトリにリダイレクトすることによって機能します。 要求は、コンテンツを分析し、各要求を処理するように構成されている WinRM プラグインを決定する WinRM モジュールにリダイレクトされます。 詳細については、「 IIS ホスト プラグインの構成」を参照してください。
WinRM IIS 拡張機能ホスティング モデルは、大量の要求を処理するように設計されています。 IIS ベースのモデルをホスティング フレームワークとして使用する場合は、次の機能を使用できます。
- 標準の IIS 認証モジュール。
- すべてのプラグインをホストするための IIS アプリケーション プール プロセス。
- システムの負荷の高いユーザーを調整するためのクォータ管理。 詳細については、「 リモート シェルのクォータ管理」を参照してください。
- シェル プラグイン モデル。 「WinRM クライアント シェル API」を参照してください。
- 柔軟な承認モデル。 「WinRM プラグイン API」を参照してください。
WinRM IIS 拡張機能ホスティング モデルでの負荷分散
ほとんどのロード バランサー (LB) では、Cookie ベースのスティッキネス モデルがサポートされています。 LB は、クライアントからの最初の要求への応答に Cookie を挿入します。 後続のすべての要求に対して、Cookie は要求で送信され、LB は Cookie を使用して要求を適切なサーバーにルーティングします。
WinRM 2.0 が LB の背後でホストされている環境では、COOKIE の名前に MS-WSMAN のプレフィックスが付くように LB を構成する必要があります。 さらに、Cookie の有効期間を無限にするように LB を構成する必要があります。これは、Cookie の有効期間を WinRM クライアントが制御する必要があるためです。
Cookie 名の例を次に示します。
MS-WSMAN=2046820362.20480.0000; path=/
WinRM IIS 拡張機能ホスティング モデルの HTTP リダイレクト
WinRM 2.0 は HTTP リダイレクトを処理できます。 すべてのリダイレクトで Secure Sockets Layer (SSL) を使用し、すべてのアプリケーションが新しいセッションを作成する前にリダイレクトされた URI を検証することをお勧めします。
WinRM サービス ホスティング モデル
WinRM サービス ベースのモデルは、HTTP.sysの上で実行されます。 WinRM サービスは、WinRM クライアントからの要求を処理するネットワークに接続するサービスです。 サービスは、要求が メイン サービスで実行されるプラグインにルーティングされるか、サード パーティ製プラグインが実行されているホスト経由でルーティングされるかを決定します。 このモデルは、マネージド ノードの負荷が低いシナリオを対象としています。 さらに、このモデルは、IIS ホスティングがオプションではないシナリオを対象としています。 詳細については、「 WinRM サービス プラグインの構成」を参照してください。