Amministrazione da Remotodi Windows Server 2003

Strategia dei Tool di Gestione

Metodi di Gestione

Out of band Remote Console Remote GUI Automated/preset

• EMS (Remote Serial) •Cmd Line / Simple scripting•WMIC

•Para-programming/ Complex scripting

• Terminal Server• MMC• Web Admin• Telnet

• Policy • RIS• Automated setup

Attenzione agli Amministratori• Pre-built .exe• Pre-built .vbs• Batch files• Redirection / Piping • WMIC aggiunge estensibilità

• Programmatori o Amministrtori sofisticati• Costruzione di propri tool con script

• API• Oggetti Win32 COM• Interfaccie di scripting WMI e ADSI

Command Line Tools Program

Web Interface for Remote Admin

Windows Command Line Program

Scenari d’uso della Shell dei Comandi  Gestione locale di sistemi Gestione remota di sistemi Connessioni Telnet ad un sistema remoto e

uso di tool Uso di script e batch per la gestione

automatizzata di sistemi

Standard per la Command Line Sintassi dei comandi standard e consistente

(es. /? per avere l’help) Compatibili con Telnet e Terminal Services Supporto dei codici di errore per Stdin, Stdout,

Stderr, Error Uso dei WMI provider ovunque possibile Gestione remota dei sistemi con uso di Universale

Naming Convention (\\server01) Possibile l’uso di credenziali alternative nelle

connessioni remote Possibilità di accesso 1-molti via batch o con script

WSH Supporto della redirezione dell’output

Servizio Telnet In tutte le versioni di Windows Server Interoperabile con altri versioni di OS (grazie ad NVT:

Network Virtual Translation) Accesso in CLI ai sistemi remoti Possibilità di gestione di qualsiasi parte dell’OS Basso sovraccarico sui sistemi destinatari Buono per la gestione di singoli sistemi Consente l’esecuzioine di comandi, batch o script a

caratteri (cscript.exe) per l’automazione dei processi Microsoft stà provando tutti i nuovi tool per CLI per

assicurarne la compatibilità con Telnet

Servizio Telnet Usa autenticazione NTLM per default (no

password in chiaro) Dialogo C/S in chiaro Amministrabile con Tlntadmn.exe o modificando il

registry Administrators possono fare logon per default Altri utenti fanno logon se inseriti nel gruppo

TelnetClients Passaggio da modo sessione a modo comandi con

Ctrl+]

Servizio TelnetPrincipali parametri configurabili

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0\ AllowTrustedDomain = 1 (0) DefaultShell = cmd.exe ListenToSpecificIpAddr = INADDR_ANY MaxFailedlogin = 3 MaxConnections = 2 IdleSessiohnTimeout = 3600

Principali tool CLI SchTasks.exe – nuovo tool per la programmazione delle

attività Piena automazione della programmazione dei task Rimpiazza AT.exe che resta disponibile

Shutdown.exe – per lo spegnimento dei sistemi indicando la ragione (reboot reason collector) scritto nei log il motivo dello spegnimento

SC.exe – tool per il controllo dei servizi: Gestione, arresto/riavvio, diagnostica di tutti i servizi Win32®

Prn*.vbs – 6 tool per la gestione delle stampanti (script WMI) NetDom.exe – aggiunte le funzioni di get/set del nome

macchina. Usabile per rinominare i sistemi in DOMINIO NetSH.exe – aggiunto un nuovo tool per la diagnostica della

rete

Principali tool CLI GPResult – usa il nuovo WMI provider per le

RSOP per mostrare le impostazioni delle policy

LogMan, ReLog, TypePerf, TraceRpt – 4 tool per il Performance Log

EventQuery, EventCreate, EventTriggers – 3 tool per l’event Event Log (per lesecuzione di script in base a trigger sugli eventi)

Diskpart.exe, FSutil.exe – 2 tool per la gestione dei dischi (partizionamento) e per la gestione del file system

I tool DS* per la gestione di AD Tool pensati per eseguire operazioni anche

complesse su AD da command line o da batch Dsadd.exe Aggiunge oggetti alla directory Dsget.exe Mostra le proprietà di oggetti nella

directory Dsmod.exe Modifica gli attributi selezionati di un

oggetto presente nella directory Dsmove.exe Muove un ogetto dal suo container

attuale in un nuova posizione nella directory Dsrm.exe Rimuove un ogetto o una completa

struttura dalla directory Dsquery.exe Interroga Active Directory alla

ricerca di oggetti che corrispondono a specifici criteri di ricerca

LDIFDE

Per aggiungere/modificare oggetti in Active Directory

Per esportare intere gerarchie di oggetti Oggetti da aggiungere o modificare sono

passati con un file di testo attributi indicati su righe diverse con copie

Attributo: Valore oggetti indicati con blocchi di attributi separati

da linee bianche

CSVDE Tool CLI per l’import e l’export di oggetti da

Active Directory Usa file delimitati da virgole

Una riga per ogni oggetto da importare La prima riga è l’intestazione:

indica gli attributi presenti nelle righe successive

Non consente la modifica di oggetti già presenti in Active Directory

csvde [-i] [-f file csv] [-k]

WMIC

Interfaccia CLI di WMI Diposnibili solo in XP Pro e Windows

Server 2003 Consente l’accesso a varie sorgenti di dati

di gestione senza scrivere una linea di codice

Imposta/prende informazioni locali o da sistemi remoti (uno o molti con un unico comando)

Uso di WMIC

Due modalità d’uso: Scripting/batchC:\> wmic process

Interattivowmic:root\cli> process

Esempi d’uso interattivo:> OS get name, locale, bootdevice> OS where name=‘sun’ call shutdown> /node:@MyOrg os get /all /format:htable

Altri esempi d’uso di WMIC

> PRODUCTS > path win32_<namespace>> path win32_processor get MaxClockSpeed > process where (processID>300) list brief > /node:"computer1","computer2“> Process Where Description="WinLogon.exe"

Get VirtualSize /EVERY:5 > SERVICE WHERE CAPTION='TELNET' CALL

STARTSERVICE > NICCONFIG WHERE index=1 CALL EnableStatic

("10.0.0.2"),("255.0.0.0")> NICCONFIG WHERE index=1 CALL

SetGateways("10.0.0.8","10.0.0.9"),(1,2)

WMIC un esempio complesso

WMIC ntevent where "eventtype<3 AND logfile='Application'" GET Logfile, SourceName, Eventtype, Message, TimeGenerated /FORMAT:"htable-sortby.xsl":"datatype=number":"sortby=EventType" > c:\applicationlogs.htm

Windows Script Host (WSH) Due motori di scripting:

CSCRIPT.exe per CLI (consigliato da me) WSCRIPT.exe per la GUI

Interpretano gli stessi linguaggi – Visual Basic Scripting Edition, JScript, linguaggi di terze parti (es. Perl),

Windows 2003 Resource Kit contiene molti esempi di script

Gli script per la gestione dell’infrastruttura si appoggiano a WMI, ADSI, oggetti COM, ecc. Molti tool nuovi sono scritti in VBscript (es. PRN*.vbs)

WSH 5.6

Remotizzabili (DCOM) FunctionName CommandLine,[MachineName] ex. Execute "c:\foo.ws” \\machine2

Integrazione con la Command line object.Exec (strCommand, [bWaitOnReturn]) Piping verso lo scripts (es. dir | filter.vbs)

Supporto più sicuro Windows File Protection per gli script di OS Firma digitale degli script

msdn.microsoft.com/scripting per maggiori informazioni

Per maggiori informazioni Online Help:

Riferimento dei comandi: ntcmds.chm Help dei support tool: suptools.chm Uso c:\>HH “helpfilename.chm” per l’avvio da cmd

WSH, VBScript e JScript - http://msdn.microsoft.com/scripting

Windows Resource Kit http://www.reskit.com

Command Line Newsgroup microsoft.public.Win2000.cmdprompt.admin

Infrastruttura di gestione http://www.microsoft.com/management

© 2003-2004 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.