Amministrazione da Remoto
di Windows Server 2003
Strategia dei Tool di Gestione
Metodi di Gestione
Out of band
• EMS (Remote Serial)
Remote Console
•Cmd Line /
Simple scripting
•WMIC
•Para-programming/
Complex scripting
Remote GUI
• Terminal Server
• MMC
• Web Admin
• Telnet
Automated/preset
• Policy
• RIS
• Automated setup
Command Line Tools Program
Attenzione agli Amministratori
• Pre-built .exe
• Pre-built .vbs
• Batch files
• Redirection / Piping
• WMIC aggiunge estensibilità
• Programmatori o Amministrtori sofisticati
• Costruzione di propri tool con script
• API
• Oggetti Win32 COM
• Interfaccie di scripting WMI e ADSI
Web Interface for Remote Admin
Windows Command Line Program
Scenari d’uso della Shell dei Comandi
 Gestione locale di sistemi
 Gestione remota di sistemi
 Connessioni Telnet ad un sistema remoto e
uso di tool
 Uso di script e batch per la gestione
automatizzata di sistemi
Standard per la Command Line
 Sintassi dei comandi standard e consistente
(es. /? per avere l’help)
 Compatibili con Telnet e Terminal Services
 Supporto dei codici di errore per Stdin, Stdout,
Stderr, Error
 Uso dei WMI provider ovunque possibile
 Gestione remota dei sistemi con uso di Universale
Naming Convention (\\server01)
 Possibile l’uso di credenziali alternative nelle
connessioni remote
 Possibilità di accesso 1-molti via batch o con script
WSH
 Supporto della redirezione dell’output
Servizio Telnet
 In tutte le versioni di Windows Server
 Interoperabile con altri versioni di OS (grazie ad NVT:
Network Virtual Translation)
 Accesso in CLI ai sistemi remoti
 Possibilità di gestione di qualsiasi parte dell’OS
 Basso sovraccarico sui sistemi destinatari
 Buono per la gestione di singoli sistemi
 Consente l’esecuzioine di comandi, batch o script a
caratteri (cscript.exe) per l’automazione dei processi
 Microsoft stà provando tutti i nuovi tool per CLI per
assicurarne la compatibilità con Telnet
Servizio Telnet
 Usa autenticazione NTLM per default (no
password in chiaro)
 Dialogo C/S in chiaro
 Amministrabile con Tlntadmn.exe o modificando il
registry
 Administrators possono fare logon per default
 Altri utenti fanno logon se inseriti nel gruppo
TelnetClients
 Passaggio da modo sessione a modo comandi con
Ctrl+]
Servizio Telnet
Principali parametri configurabili
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0\






AllowTrustedDomain = 1 (0)
DefaultShell = cmd.exe
ListenToSpecificIpAddr = INADDR_ANY
MaxFailedlogin = 3
MaxConnections = 2
IdleSessiohnTimeout = 3600
Principali tool CLI
 SchTasks.exe – nuovo tool per la programmazione delle
attività
 Piena automazione della programmazione dei task
 Rimpiazza AT.exe che resta disponibile
 Shutdown.exe – per lo spegnimento dei sistemi indicando la
ragione (reboot reason collector)  scritto nei log il motivo
dello spegnimento
 SC.exe – tool per il controllo dei servizi:
 Gestione, arresto/riavvio, diagnostica di tutti i servizi Win32®
 Prn*.vbs – 6 tool per la gestione delle stampanti (script WMI)
 NetDom.exe – aggiunte le funzioni di get/set del nome
macchina. Usabile per rinominare i sistemi in DOMINIO
 NetSH.exe – aggiunto un nuovo tool per la diagnostica della
rete
Principali tool CLI
 GPResult – usa il nuovo WMI provider per le
RSOP per mostrare le impostazioni delle
policy
 LogMan, ReLog, TypePerf, TraceRpt – 4 tool
per il Performance Log
 EventQuery, EventCreate, EventTriggers – 3
tool per l’event Event Log (per lesecuzione di
script in base a trigger sugli eventi)
 Diskpart.exe, FSutil.exe – 2 tool per la
gestione dei dischi (partizionamento) e per la
gestione del file system
I tool DS* per la gestione di AD
 Tool pensati per eseguire operazioni anche
complesse su AD da command line o da batch
 Dsadd.exe Aggiunge oggetti alla directory
 Dsget.exe Mostra le proprietà di oggetti nella
directory
 Dsmod.exe Modifica gli attributi selezionati di un
oggetto presente nella directory
 Dsmove.exe Muove un ogetto dal suo container
attuale in un nuova posizione nella directory
 Dsrm.exe Rimuove un ogetto o una completa
struttura dalla directory
 Dsquery.exe Interroga Active Directory alla
ricerca di oggetti che corrispondono a specifici
criteri di ricerca
LDIFDE
 Per aggiungere/modificare oggetti in Active
Directory
 Per esportare intere gerarchie di oggetti
 Oggetti da aggiungere o modificare sono
passati con un file di testo
 attributi indicati su righe diverse con copie
Attributo: Valore
 oggetti indicati con blocchi di attributi separati
da linee bianche
CSVDE
 Tool CLI per l’import e l’export di oggetti da
Active Directory
 Usa file delimitati da virgole
 Una riga per ogni oggetto da importare
 La prima riga è l’intestazione:
indica gli attributi presenti nelle righe
successive
 Non consente la modifica di oggetti già
presenti in Active Directory
csvde [-i] [-f file csv] [-k]
WMIC
 Interfaccia CLI di WMI
 Diposnibili solo in XP Pro e Windows
Server 2003
 Consente l’accesso a varie sorgenti di dati
di gestione senza scrivere una linea di
codice
 Imposta/prende informazioni locali o da
sistemi remoti (uno o molti con un unico
comando)
Uso di WMIC
 Due modalità d’uso:
 Scripting/batch
C:\> wmic process
 Interattivo
wmic:root\cli> process
 Esempi d’uso interattivo:
> OS get name, locale, bootdevice
> OS where name=‘sun’ call shutdown
> /node:@MyOrg os get /all /format:htable
Altri esempi d’uso di WMIC
>
>
>
>
>
>
PRODUCTS
path win32_<namespace>
path win32_processor get MaxClockSpeed
process where (processID>300) list brief
/node:"computer1","computer2“
Process Where Description="WinLogon.exe"
Get VirtualSize /EVERY:5
> SERVICE WHERE CAPTION='TELNET' CALL
STARTSERVICE
> NICCONFIG WHERE index=1 CALL EnableStatic
("10.0.0.2"),("255.0.0.0")
> NICCONFIG WHERE index=1 CALL
SetGateways("10.0.0.8","10.0.0.9"),(1,2)
WMIC un esempio complesso
WMIC ntevent where "eventtype<3
AND logfile='Application'" GET
Logfile, SourceName, Eventtype,
Message, TimeGenerated
/FORMAT:"htablesortby.xsl":"datatype=number":"sor
tby=EventType" >
c:\applicationlogs.htm
Windows Script Host (WSH)
 Due motori di scripting:
 CSCRIPT.exe per CLI (consigliato da me)
 WSCRIPT.exe per la GUI
 Interpretano gli stessi linguaggi –
Visual Basic Scripting Edition, JScript,
linguaggi di terze parti (es. Perl),
 Windows 2003 Resource Kit contiene molti
esempi di script
 Gli script per la gestione dell’infrastruttura si
appoggiano a WMI, ADSI, oggetti COM, ecc.
 Molti tool nuovi sono scritti in VBscript (es. PRN*.vbs)
WSH 5.6
 Remotizzabili (DCOM)
 FunctionName CommandLine,[MachineName]
 ex. Execute "c:\foo.ws” \\machine2
 Integrazione con la Command line
 object.Exec (strCommand, [bWaitOnReturn])
 Piping verso lo scripts (es. dir | filter.vbs)
 Supporto più sicuro
 Windows File Protection per gli script di OS
 Firma digitale degli script
 msdn.microsoft.com/scripting per maggiori
informazioni
Per maggiori informazioni
 Online Help:
 Riferimento dei comandi: ntcmds.chm
 Help dei support tool: suptools.chm
 Uso c:\>HH “helpfilename.chm” per l’avvio da cmd
 WSH, VBScript e JScript  http://msdn.microsoft.com/scripting
 Windows Resource Kit
 http://www.reskit.com
 Command Line Newsgroup
 microsoft.public.Win2000.cmdprompt.admin
 Infrastruttura di gestione
 http://www.microsoft.com/management
© 2003-2004 Microsoft Corporation. All rights reserved.
This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Scarica

Amministrazione da Remoto di Windows Server 2003