Gestire il sistema da linea di comando PierGiorgio Malusardi IT Pro Evangelist – Microsoft Strategia dei Tool di Gestione Metodi di Gestione Out of band • EMS (Remote Serial) Remote Console •Cmd Line / Simple scripting •WMIC Remote GUI • Terminal Server • MMC • Web Admin Automated/preset • Policy • RIS • Automated setup •Para-programming/ Complex scripting Command Line Tools Program Attenzione su gli Admin •Pre-built .exe •Pre-built .vbs •Batch files •Redirection / Piping •WMIC aggiunge estensibilità • Programmatori o Amministrtori sofisticati • Costruzione di propri tool con script • Win32 APIs • COM Objects • Interfaccie di scripting WMI e ADSI Windows Command Line Program Scenari d’uso della Command Shell Gestione locale di computer Gestione remota di Usare Telnet per lanciare tool su computer remoti Usare script o batch per automatizzare la gestione Windows Command Line Program Obiettivi – fornire tool per aumentare le possibilità di gestione : non-gui, automatizzazione, remotizzazione Fornire “in scatola” i tool necessari a svolgere tutte le attività di amministrazione: Migliore documentazione e formazione: Documentare le attività di amministrazione comuni e i relativi tool Aggiungere tool da Resource Kit e PSS Support Costruire dei tool mancanti per eseguire le attivita via CLI Help online migliorato per I tool CLI: lista A-Z (ntcmds.chm) Nuovo libro in Resource Kit dedicato a scripting e tool CLI Rendere i tool più consistenti Fornire potenza e semplicità per la CLI come alternativa alla gestione da GUI Standard Command Line Sintassi Consistente e Standard (es /? Per Help) Tool usabili in sessioni Telnet e Terminal Service Supporto per Stdin, Stdout, Stderr e codici d’Errore Uso dei WMI provider ovunque possibile Capacità di gestione di macchine remote (\\UNC) Possibilità di usare credenziali alternative sulle connessioni remote Capacità 1:molti via batch o programmazione WSH Supporto per la redirezione dell’output Servizio Telnet Nativo in tutte le versioni di Windows Server 2003 Accesso in CLI a sistemi remoti Possibilità di gestione di praticamente ogni parte del SO Basso sovraccarico sui sistemi target Buono per la gestione di singole macchine Possibile eseguire Batch o script (cscript.exe) Usa per Default Autenticazione NTLM Microsoft prova ogni nuovo tool CLI per il funzionamento in Telnet I Principali Nuovi Tool Nuovo tool di pianificazione SchTasks.exe, Piena automazione delle attività automatizzate, rimpiazza AT.exe (che resta presente) Sintassi: SCHTASKS /parametri [argomenti] Parametri: /Create /Delete /Query /Change /Run /End /? Crea un nuovo task programmato. Cancella un task. Elenca i task programmati. Cambia le proprietà di un task programmato. Esegue il task immediatamente. Termina un task in esecuzione. Mostra l’aiuto in linea. I Principali Nuovi Tool Shutdown.exe – spegne o riavvia un sistema indicando le motivazione dello spegnimento shutdown [/i | /l | /s | /r | /a | /p | /h | /e] [/f] [/m \\computer][/t xxx][/d [p:]xx:yy [/c "commento"]] No arg Mostra l’help. Lo stesso di /? /? Mostra l’help. /i Mostra la GUI. Deve essere la prima opzione. /l Log off. Non può essere usata con /m or /d . /s Spegne il computer. /r Riavvia il computer. /a Abortisce uno spegnimento in corso. Solo durante il periodo di time-out. /p Spegne il computer locale senza time-out o avvisi. Usabile solo con /d /h Iberna il computer. Usabile solo con /f /e Documenta la ragione di uno shutdown inatteso. /m \\computer Definisce il computer target. /t xxx Imposta il time-out prima dello spegnimento (0-600s, default 30s). /c "commento" Commento alla ragione dello spegnimento (Max 127 char). /f Forza la chiusura delle applicazioni senza avviso agli utenti /d [p:]xx:yy Fornisce la ragione dello shutdown. p Indica uno spegnimento/riavvio pianificato xx ragione principale (intero positivo < 256) yy ragione secondaria (intero positivo < 65536) I Principali Nuovi Tool SC.exe – service controller gestisce, avvia, ferma e diagnostica tutti i servizi Win32® sc <server> [comando] [servizio] <ozione 1> <opzione 2>... L’opzione <server> ha la forma "\\ServerName" Help sui commandi può essere otttenuto con : "sc [commando]" Commandi: query Interroga lo sato di un servizio o enumera lo stato per tipo di servizio. queryex Interroga lo stato esteso di un servizio o enumera lo stato per tipo di servizio. start Avvia un servizio. pause Mette in pausa un servizio. interrogate Interroga un servizio. continue Toglie dalla pausa un servizio. stop Ferma un servizio. config Modifica la configurazione di un servizio. description Cambia la configurazione di un servizio. failure Modifica l’azione eseguita in caso di errore di un servizio. qc Interroga la configurazione di un servizio. qdescription Interroga la descrizione di un servizio. qfailure Interroga l’azione definita in caso di errore. delete Cancella dal Registry un servizio. create Aggiunge in Registry un servizio. control Manda un controllo ad un servizio. sdshow Mostra il security descriptor di un servizio. sdset Imposta il security descriptor di un servizio. GetDisplayName Mostra il DisplayName di un servizio. GetKeyName Mostra il ServiceKeyName di un servizio. EnumDepend Elenca le dipendenza di un servizio. I Principali Nuovi Tool 6 Nuovi tool per la stampa - Prn*.vbs (Basati su WMI) PrnMngr.vbs: aggiunge, cancella, elenca le connessioni alle stampanti PrnPort.vbs: crea, cancella, elenca le porte standard TCP/IP PrnCnfg.vbs: Configura e mostra la configurazione di una stampante PrnQctl.vbs: stampa una pagina di prova, mette in pausa/riavvia, pulisce la coda di stampa PrnDrvr.vbs: aggiunge, cancella, elenca i driver di stampa PrnJobs.vbs: elenca, mette in pausa, riprende, cancella i lavori di stampa I Principali Nuovi Tool Nuova funzione di interrogazione/impostazione del nome macchina aggiunta a NetDom.exe, rinomina solo le macchine in dominio NETDOM [ ADD | HELP | JOIN | MOVE | QUERY | REMOVE | RENAME | RESET | TRUST | VERIFY | RESETPWD ] I Principali Nuovi Tool NetSH.exe – Nuovo tool di diagnostica e configurazione della rete Due modalità: Inteattivo: shell di gestione Batch: esecuzione con passaggio di parametri Diversi contesti di esecuzione: Aaaa: configurazione di Autenticazione, Autorizzazione, Accounting e Auditing per il database di IAS e RRAS Dhcp: gestione di dhcp server; equivalente alla gestione da GUI Diag: diagnostica di rete Interface: configurazione del protocollo IP e IPv6 Ipsec: equivalente all’uso degli snap-in IPSec Monitor e IPSec Policy Management Ras: amministrazione di server RRAS Routing: amministrazione del servizio di routing da CLI invece che da RRAS. Ha diversi sottocontesti (IGMP, RIP, DHCP, OSPF, …) Rpc: gestione di RPC su una specifica interfaccia o su tutte le interfaccie Wins: amministrazione dei server WINS via CLI; equivalente allo snap-in I Principali Nuovi Tool 4 Tool per Performance Log: LogMan : gestione dei performance counter log e delle trace di log ReLog: estrae dei counter da un performance counter log e lo salva in altri formati (CSV, TSV, BIN, SQL) TypePerf: scrive I dati di performace sulla CLI o in un file. Interrompere con CTRL+C TraceRpt: processa una trace log e genera un’analisi in formato CSV I Principali Nuovi Tool 3 Tool per Event Log: EventQuery: mostra gli eventi e le loro proprietà per uno o più event log EventCreate: crea un evento in Application o System log con sorgente, ID e commento specificato EventTriggers: esegue script quando scatta il trigger Top New Command Line Tools 2 Tool per la gestione dei dischi: Diskpart.exe per il partizionamento dei dischi in modo dinamico e da remoto se necessario FSutil.exe per la gestione del FileSystem FAT e NTFS Possibilità di Scripting Nessun cambiamento in Windows Server 2003 rispetto a WSH 5.6 Miglioramento della documentazione on-line Nuovo libro Windows Server 2003 ResKit – contenente un capitolo esteso relativo ai file batch Se si necessita di capacità di shell tipo UNIX, usare Services For UNIX 3.5 Alcune shell (korn, etc.) Molte utility (awk, grep, etc) Consente l’esecuzione di shell script UNIX in Windows Windows Script Host (WSH) CSCRIPT.exe per modalità carattere WSCRIPT.exe in GUI Entrambi sono in grado di usare tutti I linguaggi di script: Visual Basic® Scripting Edition JScript® 3rd parti (es perl), Resource Kit contiene molti esempi di scripts Gli Scripts possono usare l’infrastruttura di gestione del SO (WMI, ADSI, COM oggetti, etc.) WSH 5.6 Supporto Remoto (DCOM) Integrazione dei Processi CLI FunctionName CommandLine,[MachineName] ex. Execute "c:\foo.ws” \\machine2 object.Exec (strCommand, [bWaitOnReturn]) Supporto al Piping (dir | filter.vbs Supporto alla sicurezza Windows File Protection per gli script di OS Digital Signature Signing Per Ulteriori Informazioni Help Online A-Z cmd reference - ntcmds.chm Support tool help - suptools.chm Usare c:\>HH “helpfilename.chm” per avviare da cmd WSH, VBScript & JScript http://msdn.microsoft.com/scripting Windows Resource Kit http://www.reskit.com Management Infrastructure http://www.microsoft.com/management Prossimi Appuntamenti Ecco l’elenco dei prossimi appuntamenti sullo stesso argomento 8/11/04 10.30 Windows Server 2003 Gestire il sistema da linea di comando 19/11/04 10.30 Windows Server 2003 Gestire Active Directory da linea di comando 22/11/04 10.30 Windows Server 2003 Introduzione a WMI e WMIC per la gestione di sistema