Вызов службы Windows с удаленного компьютера

Если вы думаете о размещении веб-службы в IIS только для связи с NT-службой на том же компьютере, это определенно доставит больше хлопот, чем в данном случае.

Как указывалось в других ответах, вы можете создать службу WCF с необходимыми вам операциями и разместить ее в той же службе NT, с которой вы хотите взаимодействовать. Вы можете легко защитить это с помощью сертификатов или учетных записей пользователей, чтобы убедиться, что им управляют только нужные люди / машины.

Если вам нужно управлять самой NT-службой, существуют существующие программы, такие как sc .exe для удаленного запуска, остановки, настройки или запроса состояния NT-службы.

Однако вы можете рассмотреть возможность поиска решения без накладных расходов на создание настраиваемой службы NT и настраиваемой службы WCF для взаимодействия с ней. В этом случае может быть достаточно команд Net User (извините, нет ссылки - ограничение для нового пользователя) или утилиты AddUsers (см. Kb 199878 / en-us). Если ваш удаленный «контроллер» может вызывать эти команды непосредственно на целевой машине, возможно, вам не придется создавать какое-либо специальное программное обеспечение для решения этой проблемы. Кроме того, у вас будет меньше программного обеспечения для обслуживания и администрирования на целевой машине. Вы бы просто использовали встроенные возможности ОС и административные утилиты.

Наконец, вам нужно будет подумать об аспекте безопасности, NT-службы и IIS обычно запускаются под очень ограниченными учетными записями, многие аудиторы будут переключаться на любую службу, работающую с достаточным разрешением для создания или изменения пользователей локально, и особенно на других машинах. . Вы захотите убедиться, что сервис никогда не может использоваться для создания пользователей, у которых есть больше, чем указанное вами разрешение «аутентификации».

Изменить: команда net user может не работать против локальных пользователей другого компьютера, но проверьте. pspasswd, который вместе с PsExec для создания пользователей должен делать то, что вам нужно. удаленно.

Просто разместите службу WCF в службе Windows. После этого вы сможете позвонить ему удаленно.

Вы можете разместить службу WCF внутри службы Windows. Взгляните на привязку TCP (класс NetTcpBinding ). И клиент, и сервер должны будут использовать WCF, но это не похоже на проблему с вашей реализацией.

Кроме того, раздел «Хостинг в службах Windows» в этой статье MSDN обеспечивает пошаговое руководство по процессу

Если служба Windows публикует интерфейс удаленного взаимодействия, доступ к нему можно получить через этот интерфейс удаленного взаимодействия.

В остальном это то же самое, что доступ к любому другому процессу, запущенному на удаленном компьютере, за исключением того, что могут быть некоторые инструменты (например, sc) со встроенной поддержкой выполнения на удаленном компьютере (за исключением осложнений с брандмауэром).

Применяются любые механизмы IPC; сокеты, веб-сервисы, удаленное взаимодействие и т. д.

Вы можете открыть службу WCF прямо из службы Windows. Когда вы запускаете службу Windows, вы можете не только запускать другие фоновые процессы, но и создать экземпляр ServiceHost ‹T› для реализации службы. Это позволит вам не только предоставить доступ к WCF, но и избежать дополнительного экземпляра IIS, как вы запрашивали, и предоставить конечные точки TCP, именованных каналов и WsHttp. Это должно дать вам некоторую гибкость в области настройки производительности, поскольку похоже, что эта служба будет использоваться внутри вашей сети, а не извне.

Вы можете создать службу WCF, которая будет взаимодействовать с вашей службой Windows на удаленном компьютере. Разместите компонент WCF в IIS (или как хотите, чтобы вы могли с ним взаимодействовать), а затем вызовите компонент WCF со своего удаленного компьютера.