Gestire il sistema da
linea di comando
PierGiorgio Malusardi
IT Pro Evangelist – Microsoft
Strategia dei Tool di Gestione
Metodi di Gestione
Out of band
• EMS (Remote Serial)
Remote Console
•Cmd Line /
Simple scripting
•WMIC
Remote GUI
• Terminal Server
• MMC
• Web Admin
Automated/preset
• Policy
• RIS
• Automated setup
•Para-programming/
Complex scripting
Command Line Tools Program
Attenzione su gli Admin
•Pre-built .exe
•Pre-built .vbs
•Batch files
•Redirection / Piping
•WMIC aggiunge estensibilità
• Programmatori o Amministrtori sofisticati
• Costruzione di propri tool con script
• Win32 APIs
• COM Objects
• Interfaccie di scripting WMI e ADSI
Windows Command Line Program
Scenari d’uso della Command Shell
 Gestione locale di computer
 Gestione remota di
 Usare Telnet per lanciare tool su
computer remoti
 Usare script o batch per
automatizzare la gestione
Windows Command Line Program
Obiettivi – fornire tool per aumentare le possibilità di
gestione : non-gui, automatizzazione, remotizzazione

Fornire “in scatola” i tool necessari a svolgere tutte
le attività di amministrazione:




Migliore documentazione e formazione:




Documentare le attività di amministrazione comuni e i
relativi tool
Aggiungere tool da Resource Kit e PSS Support
Costruire dei tool mancanti per eseguire le attivita via CLI
Help online migliorato per I tool CLI: lista A-Z (ntcmds.chm)
Nuovo libro in Resource Kit dedicato a scripting e tool CLI
Rendere i tool più consistenti
Fornire potenza e semplicità per la CLI come
alternativa alla gestione da GUI
Standard Command Line








Sintassi Consistente e Standard (es /? Per
Help)
Tool usabili in sessioni Telnet e Terminal
Service
Supporto per Stdin, Stdout, Stderr e codici
d’Errore
Uso dei WMI provider ovunque possibile
Capacità di gestione di macchine remote
(\\UNC)
Possibilità di usare credenziali alternative sulle
connessioni remote
Capacità 1:molti via batch o programmazione
WSH
Supporto per la redirezione dell’output
Servizio Telnet








Nativo in tutte le versioni di Windows Server
2003
Accesso in CLI a sistemi remoti
Possibilità di gestione di praticamente ogni
parte del SO
Basso sovraccarico sui sistemi target
Buono per la gestione di singole macchine
Possibile eseguire Batch o script
(cscript.exe)
Usa per Default Autenticazione NTLM
Microsoft prova ogni nuovo tool CLI per il
funzionamento in Telnet
I Principali Nuovi Tool



Nuovo tool di pianificazione SchTasks.exe,
Piena automazione delle attività automatizzate,
rimpiazza AT.exe (che resta presente)
Sintassi:
SCHTASKS /parametri [argomenti]
Parametri:
/Create
/Delete
/Query
/Change
/Run
/End
/?
Crea un nuovo task programmato.
Cancella un task.
Elenca i task programmati.
Cambia le proprietà di un task programmato.
Esegue il task immediatamente.
Termina un task in esecuzione.
Mostra l’aiuto in linea.
I Principali Nuovi Tool

Shutdown.exe – spegne o riavvia un
sistema indicando le motivazione
dello spegnimento
shutdown [/i | /l | /s | /r | /a | /p | /h | /e] [/f]
[/m \\computer][/t xxx][/d [p:]xx:yy [/c "commento"]]
No arg
Mostra l’help. Lo stesso di /?
/?
Mostra l’help.
/i
Mostra la GUI. Deve essere la prima opzione.
/l
Log off. Non può essere usata con /m or /d .
/s
Spegne il computer.
/r
Riavvia il computer.
/a
Abortisce uno spegnimento in corso. Solo durante il periodo di time-out.
/p
Spegne il computer locale senza time-out o avvisi. Usabile solo con /d
/h
Iberna il computer. Usabile solo con /f
/e
Documenta la ragione di uno shutdown inatteso.
/m \\computer
Definisce il computer target.
/t xxx
Imposta il time-out prima dello spegnimento (0-600s, default 30s).
/c "commento"
Commento alla ragione dello spegnimento (Max 127 char).
/f
Forza la chiusura delle applicazioni senza avviso agli utenti
/d [p:]xx:yy
Fornisce la ragione dello shutdown.
p Indica uno spegnimento/riavvio pianificato
xx ragione principale (intero positivo < 256)
yy ragione secondaria (intero positivo < 65536)
I Principali Nuovi Tool

SC.exe – service controller gestisce, avvia,
ferma e diagnostica tutti i servizi Win32®
sc <server> [comando] [servizio] <ozione 1> <opzione 2>...
L’opzione <server> ha la forma "\\ServerName"
Help sui commandi può essere otttenuto con : "sc [commando]"
Commandi:
query
Interroga lo sato di un servizio o enumera lo stato per tipo di servizio.
queryex
Interroga lo stato esteso di un servizio o enumera lo stato per tipo di servizio.
start
Avvia un servizio.
pause
Mette in pausa un servizio.
interrogate
Interroga un servizio.
continue
Toglie dalla pausa un servizio.
stop
Ferma un servizio.
config
Modifica la configurazione di un servizio.
description
Cambia la configurazione di un servizio.
failure
Modifica l’azione eseguita in caso di errore di un servizio.
qc
Interroga la configurazione di un servizio.
qdescription
Interroga la descrizione di un servizio.
qfailure
Interroga l’azione definita in caso di errore.
delete
Cancella dal Registry un servizio.
create
Aggiunge in Registry un servizio.
control
Manda un controllo ad un servizio.
sdshow
Mostra il security descriptor di un servizio.
sdset
Imposta il security descriptor di un servizio.
GetDisplayName
Mostra il DisplayName di un servizio.
GetKeyName
Mostra il ServiceKeyName di un servizio.
EnumDepend
Elenca le dipendenza di un servizio.
I Principali Nuovi Tool

6 Nuovi tool per la stampa - Prn*.vbs (Basati su
WMI)






PrnMngr.vbs: aggiunge, cancella, elenca le
connessioni alle stampanti
PrnPort.vbs: crea, cancella, elenca le porte standard
TCP/IP
PrnCnfg.vbs: Configura e mostra la configurazione di
una stampante
PrnQctl.vbs: stampa una pagina di prova, mette in
pausa/riavvia, pulisce la coda di stampa
PrnDrvr.vbs: aggiunge, cancella, elenca i driver di
stampa
PrnJobs.vbs: elenca, mette in pausa, riprende,
cancella i lavori di stampa
I Principali Nuovi Tool

Nuova funzione di interrogazione/impostazione
del nome macchina aggiunta a NetDom.exe,
rinomina solo le macchine in dominio
NETDOM [ ADD | HELP | JOIN | MOVE | QUERY | REMOVE |
RENAME | RESET | TRUST | VERIFY | RESETPWD ]
I Principali Nuovi Tool


NetSH.exe – Nuovo tool di diagnostica e configurazione della rete
Due modalità:



Inteattivo: shell di gestione
Batch: esecuzione con passaggio di parametri
Diversi contesti di esecuzione:









Aaaa: configurazione di Autenticazione, Autorizzazione, Accounting e
Auditing per il database di IAS e RRAS
Dhcp: gestione di dhcp server; equivalente alla gestione da GUI
Diag: diagnostica di rete
Interface: configurazione del protocollo IP e IPv6
Ipsec: equivalente all’uso degli snap-in IPSec Monitor e IPSec Policy
Management
Ras: amministrazione di server RRAS
Routing: amministrazione del servizio di routing da CLI invece che da
RRAS. Ha diversi sottocontesti (IGMP, RIP, DHCP, OSPF, …)
Rpc: gestione di RPC su una specifica interfaccia o su tutte le
interfaccie
Wins: amministrazione dei server WINS via CLI; equivalente allo
snap-in
I Principali Nuovi Tool

4 Tool per Performance Log:




LogMan : gestione dei performance counter
log e delle trace di log
ReLog: estrae dei counter da un performance
counter log e lo salva in altri formati (CSV,
TSV, BIN, SQL)
TypePerf: scrive I dati di performace sulla CLI
o in un file. Interrompere con CTRL+C
TraceRpt: processa una trace log e genera
un’analisi in formato CSV
I Principali Nuovi Tool

3 Tool per Event Log:



EventQuery: mostra gli eventi e le loro
proprietà per uno o più event log
EventCreate: crea un evento in Application o
System log con sorgente, ID e commento
specificato
EventTriggers: esegue script quando scatta
il trigger
Top New Command Line Tools

2 Tool per la gestione dei dischi:


Diskpart.exe
per il partizionamento dei dischi in modo
dinamico e da remoto se necessario
FSutil.exe
per la gestione del FileSystem FAT e NTFS
Possibilità di Scripting




Nessun cambiamento in Windows Server 2003
rispetto a WSH 5.6
Miglioramento della documentazione on-line
Nuovo libro Windows Server 2003 ResKit –
contenente un capitolo esteso relativo ai file
batch
Se si necessita di capacità di shell tipo UNIX,
usare Services For UNIX 3.5



Alcune shell (korn, etc.)
Molte utility (awk, grep, etc)
Consente l’esecuzione di shell script UNIX in
Windows
Windows Script Host (WSH)



CSCRIPT.exe per modalità carattere
WSCRIPT.exe in GUI
Entrambi sono in grado di usare tutti I
linguaggi di script:





Visual Basic® Scripting Edition
JScript®
3rd parti (es perl),
Resource Kit contiene molti esempi di scripts
Gli Scripts possono usare l’infrastruttura di
gestione del SO (WMI, ADSI, COM oggetti,
etc.)
WSH 5.6

Supporto Remoto (DCOM)



Integrazione dei Processi CLI



FunctionName CommandLine,[MachineName]
ex. Execute "c:\foo.ws” \\machine2
object.Exec (strCommand, [bWaitOnReturn])
Supporto al Piping (dir | filter.vbs
Supporto alla sicurezza


Windows File Protection per gli script di OS
Digital Signature Signing
Per Ulteriori Informazioni




Help Online
 A-Z cmd reference - ntcmds.chm
 Support tool help - suptools.chm
 Usare c:\>HH “helpfilename.chm” per
avviare da cmd
WSH, VBScript & JScript  http://msdn.microsoft.com/scripting
Windows Resource Kit
 http://www.reskit.com
Management Infrastructure
 http://www.microsoft.com/management
Prossimi Appuntamenti
Ecco l’elenco dei prossimi appuntamenti sullo stesso
argomento
8/11/04 10.30
Windows Server 2003
Gestire il sistema da linea di comando
19/11/04 10.30
Windows Server 2003
Gestire Active Directory da linea di comando
22/11/04 10.30
Windows Server 2003
Introduzione a WMI e WMIC per la gestione di sistema