Amministrazione da Remoto
di Windows Server 2003
Strategia dei Tool di Gestione
Metodi di Gestione
Out of band
• EMS (Remote Serial)
Remote Console
•Cmd Line /
Simple scripting
•WMIC
•Para-programming/
Complex scripting
Remote GUI
• Terminal Server
• MMC
• Web Admin
• Telnet
Automated/preset
• Policy
• RIS
• Automated setup
Command Line Tools Program
Attenzione agli Amministratori
• Pre-built .exe
• Pre-built .vbs
• Batch files
• Redirection / Piping
• WMIC aggiunge estensibilità
• Programmatori o Amministrtori sofisticati
• Costruzione di propri tool con script
• API
• Oggetti Win32 COM
• Interfaccie di scripting WMI e ADSI
Web Interface for Remote Admin
Windows Command Line Program
Scenari d’uso della Shell dei Comandi
 Gestione locale di sistemi
 Gestione remota di sistemi
 Connessioni Telnet ad un sistema remoto e
uso di tool
 Uso di script e batch per la gestione
automatizzata di sistemi
Standard per la Command Line
 Sintassi dei comandi standard e consistente
(es. /? per avere l’help)
 Compatibili con Telnet e Terminal Services
 Supporto dei codici di errore per Stdin, Stdout,
Stderr, Error
 Uso dei WMI provider ovunque possibile
 Gestione remota dei sistemi con uso di Universale
Naming Convention (\\server01)
 Possibile l’uso di credenziali alternative nelle
connessioni remote
 Possibilità di accesso 1-molti via batch o con script
WSH
 Supporto della redirezione dell’output
Servizio Telnet
 In tutte le versioni di Windows Server
 Interoperabile con altri versioni di OS (grazie ad NVT:
Network Virtual Translation)
 Accesso in CLI ai sistemi remoti
 Possibilità di gestione di qualsiasi parte dell’OS
 Basso sovraccarico sui sistemi destinatari
 Buono per la gestione di singoli sistemi
 Consente l’esecuzioine di comandi, batch o script a
caratteri (cscript.exe) per l’automazione dei processi
 Microsoft stà provando tutti i nuovi tool per CLI per
assicurarne la compatibilità con Telnet
Servizio Telnet
 Usa autenticazione NTLM per default (no
password in chiaro)
 Dialogo C/S in chiaro
 Amministrabile con Tlntadmn.exe o modificando il
registry
 Administrators possono fare logon per default
 Altri utenti fanno logon se inseriti nel gruppo
TelnetClients
 Passaggio da modo sessione a modo comandi con
Ctrl+]
Servizio Telnet
Principali parametri configurabili
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0\






AllowTrustedDomain = 1 (0)
DefaultShell = cmd.exe
ListenToSpecificIpAddr = INADDR_ANY
MaxFailedlogin = 3
MaxConnections = 2
IdleSessiohnTimeout = 3600
Principali tool CLI
 SchTasks.exe – nuovo tool per la programmazione delle
attività
 Piena automazione della programmazione dei task
 Rimpiazza AT.exe che resta disponibile
 Shutdown.exe – per lo spegnimento dei sistemi indicando la
ragione (reboot reason collector)  scritto nei log il motivo
dello spegnimento
 SC.exe – tool per il controllo dei servizi:
 Gestione, arresto/riavvio, diagnostica di tutti i servizi Win32®
 Prn*.vbs – 6 tool per la gestione delle stampanti (script WMI)
 NetDom.exe – aggiunte le funzioni di get/set del nome
macchina. Usabile per rinominare i sistemi in DOMINIO
 NetSH.exe – aggiunto un nuovo tool per la diagnostica della
rete
Principali tool CLI
 GPResult – usa il nuovo WMI provider per le
RSOP per mostrare le impostazioni delle
policy
 LogMan, ReLog, TypePerf, TraceRpt – 4 tool
per il Performance Log
 EventQuery, EventCreate, EventTriggers – 3
tool per l’event Event Log (per lesecuzione di
script in base a trigger sugli eventi)
 Diskpart.exe, FSutil.exe – 2 tool per la
gestione dei dischi (partizionamento) e per la
gestione del file system
I tool DS* per la gestione di AD
 Tool pensati per eseguire operazioni anche
complesse su AD da command line o da batch
 Dsadd.exe Aggiunge oggetti alla directory
 Dsget.exe Mostra le proprietà di oggetti nella
directory
 Dsmod.exe Modifica gli attributi selezionati di un
oggetto presente nella directory
 Dsmove.exe Muove un ogetto dal suo container
attuale in un nuova posizione nella directory
 Dsrm.exe Rimuove un ogetto o una completa
struttura dalla directory
 Dsquery.exe Interroga Active Directory alla
ricerca di oggetti che corrispondono a specifici
criteri di ricerca
LDIFDE
 Per aggiungere/modificare oggetti in Active
Directory
 Per esportare intere gerarchie di oggetti
 Oggetti da aggiungere o modificare sono
passati con un file di testo
 attributi indicati su righe diverse con copie
Attributo: Valore
 oggetti indicati con blocchi di attributi separati
da linee bianche
CSVDE
 Tool CLI per l’import e l’export di oggetti da
Active Directory
 Usa file delimitati da virgole
 Una riga per ogni oggetto da importare
 La prima riga è l’intestazione:
indica gli attributi presenti nelle righe
successive
 Non consente la modifica di oggetti già
presenti in Active Directory
csvde [-i] [-f file csv] [-k]
WMIC
 Interfaccia CLI di WMI
 Diposnibili solo in XP Pro e Windows
Server 2003
 Consente l’accesso a varie sorgenti di dati
di gestione senza scrivere una linea di
codice
 Imposta/prende informazioni locali o da
sistemi remoti (uno o molti con un unico
comando)
Uso di WMIC
 Due modalità d’uso:
 Scripting/batch
C:\> wmic process
 Interattivo
wmic:root\cli> process
 Esempi d’uso interattivo:
> OS get name, locale, bootdevice
> OS where name=‘sun’ call shutdown
> /node:@MyOrg os get /all /format:htable
Altri esempi d’uso di WMIC
>
>
>
>
>
>
PRODUCTS
path win32_<namespace>
path win32_processor get MaxClockSpeed
process where (processID>300) list brief
/node:"computer1","computer2“
Process Where Description="WinLogon.exe"
Get VirtualSize /EVERY:5
> SERVICE WHERE CAPTION='TELNET' CALL
STARTSERVICE
> NICCONFIG WHERE index=1 CALL EnableStatic
("10.0.0.2"),("255.0.0.0")
> NICCONFIG WHERE index=1 CALL
SetGateways("10.0.0.8","10.0.0.9"),(1,2)
WMIC un esempio complesso
WMIC ntevent where "eventtype<3
AND logfile='Application'" GET
Logfile, SourceName, Eventtype,
Message, TimeGenerated
/FORMAT:"htablesortby.xsl":"datatype=number":"sor
tby=EventType" >
c:\applicationlogs.htm
Windows Script Host (WSH)
 Due motori di scripting:
 CSCRIPT.exe per CLI (consigliato da me)
 WSCRIPT.exe per la GUI
 Interpretano gli stessi linguaggi –
Visual Basic Scripting Edition, JScript,
linguaggi di terze parti (es. Perl),
 Windows 2003 Resource Kit contiene molti
esempi di script
 Gli script per la gestione dell’infrastruttura si
appoggiano a WMI, ADSI, oggetti COM, ecc.
 Molti tool nuovi sono scritti in VBscript (es. PRN*.vbs)
WSH 5.6
 Remotizzabili (DCOM)
 FunctionName CommandLine,[MachineName]
 ex. Execute "c:\foo.ws” \\machine2
 Integrazione con la Command line
 object.Exec (strCommand, [bWaitOnReturn])
 Piping verso lo scripts (es. dir | filter.vbs)
 Supporto più sicuro
 Windows File Protection per gli script di OS
 Firma digitale degli script
 msdn.microsoft.com/scripting per maggiori
informazioni
Per maggiori informazioni
 Online Help:
 Riferimento dei comandi: ntcmds.chm
 Help dei support tool: suptools.chm
 Uso c:\>HH “helpfilename.chm” per l’avvio da cmd
 WSH, VBScript e JScript  http://msdn.microsoft.com/scripting
 Windows Resource Kit
 http://www.reskit.com
 Command Line Newsgroup
 microsoft.public.Win2000.cmdprompt.admin
 Infrastruttura di gestione
 http://www.microsoft.com/management
© 2003-2004 Microsoft Corporation. All rights reserved.
This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.