Gestire il sistema da Gestire il sistema da linea di comandolinea di comando

PierGiorgio MalusardiPierGiorgio MalusardiIT Pro Evangelist – MicrosoftIT Pro Evangelist – Microsoft

Strategia dei Tool di GestioneStrategia dei Tool di Gestione

Metodi di Gestione

Out of band Remote Console Remote GUI Automated/preset

• EMS (Remote Serial) •Cmd Line / Simple scripting•WMIC

•Para-programming/ Complex scripting

• Terminal Server• MMC• Web Admin

• Policy • RIS• Automated setup

Attenzione su gli Admin•Pre-built .exe•Pre-built .vbs•Batch files•Redirection / Piping •WMIC aggiunge estensibilità

• Programmatori o Amministrtori sofisticati• Costruzione di propri tool con script

• Win32 APIs• COM Objects • Interfaccie di scripting WMI e ADSI

Command Line Tools ProgramCommand Line Tools Program

Windows Command Line Program Windows Command Line Program

Scenari d’uso della Command Shell Scenari d’uso della Command Shell    Gestione locale di computerGestione locale di computer Gestione remota diGestione remota di Usare Telnet per lanciare tool su Usare Telnet per lanciare tool su

computer remoticomputer remoti Usare script o batch per Usare script o batch per

automatizzare la gestioneautomatizzare la gestione

Windows Command Line ProgramWindows Command Line Program

Fornire “in scatola” i tool necessari a svolgere tutte Fornire “in scatola” i tool necessari a svolgere tutte le attività di amministrazione:le attività di amministrazione: Documentare le attività di amministrazione comuni e i Documentare le attività di amministrazione comuni e i

relativi tool relativi tool Aggiungere tool da Resource Kit e PSS SupportAggiungere tool da Resource Kit e PSS Support Costruire dei tool mancanti per eseguire le attivita via CLICostruire dei tool mancanti per eseguire le attivita via CLI

Migliore documentazione e formazione:Migliore documentazione e formazione: Help online migliorato per I tool CLI: lista A-Z Help online migliorato per I tool CLI: lista A-Z

(ntcmds.chm) (ntcmds.chm) Nuovo libro in Resource Kit dedicato a scripting e tool CLINuovo libro in Resource Kit dedicato a scripting e tool CLI Rendere i tool più consistentiRendere i tool più consistenti

Fornire potenza e semplicità per la CLI come Fornire potenza e semplicità per la CLI come alternativa alla gestione da GUIalternativa alla gestione da GUI

Obiettivi – fornire tool per aumentare le possibilità di gestione : non-gui, automatizzazione, remotizzazione

Standard Command LineStandard Command Line Sintassi Consistente e Standard (es /? Per Sintassi Consistente e Standard (es /? Per

Help)Help) Tool usabili in sessioni Telnet e Terminal Tool usabili in sessioni Telnet e Terminal

Service Service Supporto per Stdin, Stdout, Stderr e codici Supporto per Stdin, Stdout, Stderr e codici

d’Errored’Errore Uso dei WMI provider ovunque possibile Uso dei WMI provider ovunque possibile Capacità di gestione di macchine remote (Capacità di gestione di macchine remote (

\\UNC\\UNC)) Possibilità di usare credenziali alternative sulle Possibilità di usare credenziali alternative sulle

connessioni remoteconnessioni remote Capacità 1:molti via batch o programmazione Capacità 1:molti via batch o programmazione

WSHWSH Supporto per la redirezione dell’outputSupporto per la redirezione dell’output

Servizio TelnetServizio Telnet

Nativo in tutte le versioni di Windows Server Nativo in tutte le versioni di Windows Server 20032003

Accesso in CLI a sistemi remotiAccesso in CLI a sistemi remoti Possibilità di gestione di praticamente ogni Possibilità di gestione di praticamente ogni

parte del SOparte del SO Basso sovraccarico sui sistemi targetBasso sovraccarico sui sistemi target Buono per la gestione di singole macchineBuono per la gestione di singole macchine Possibile eseguire Batch o script Possibile eseguire Batch o script

(cscript.exe) (cscript.exe) Usa per Default Autenticazione NTLMUsa per Default Autenticazione NTLM Microsoft prova ogni nuovo tool CLI per il Microsoft prova ogni nuovo tool CLI per il

funzionamento in Telnetfunzionamento in Telnet

I Principali Nuovi ToolI Principali Nuovi Tool

Nuovo tool di pianificazione Nuovo tool di pianificazione SchTasks.exeSchTasks.exe, , Piena automazione delle attività automatizzate, Piena automazione delle attività automatizzate,

rimpiazza rimpiazza AT.exeAT.exe (che resta presente) (che resta presente) Sintassi: Sintassi:

SCHTASKS /parametri [argomenti]

Parametri: /CreateCrea un nuovo task programmato. /Delete Cancella un task. /Query Elenca i task programmati. /Change Cambia le proprietà di un task programmato. /Run Esegue il task immediatamente. /End Termina un task in esecuzione. /? Mostra l’aiuto in linea.

I Principali Nuovi ToolI Principali Nuovi Tool Shutdown.exeShutdown.exe – spegne o riavvia un – spegne o riavvia un

sistema indicando le motivazione sistema indicando le motivazione dello spegnimentodello spegnimento

shutdown [/i | /l | /s | /r | /a | /p | /h | /e] [/f] [/m \\computer][/t xxx][/d [p:]xx:yy [/c "commento"]] No arg Mostra l’help. Lo stesso di /? /? Mostra l’help. /i Mostra la GUI. Deve essere la prima opzione. /l Log off. Non può essere usata con /m or /d . /s Spegne il computer. /r Riavvia il computer. /a Abortisce uno spegnimento in corso. Solo durante il periodo di time-out. /p Spegne il computer locale senza time-out o avvisi. Usabile solo con /d /h Iberna il computer. Usabile solo con /f /e Documenta la ragione di uno shutdown inatteso. /m \\computer Definisce il computer target. /t xxx Imposta il time-out prima dello spegnimento (0-600s, default 30s). /c "commento" Commento alla ragione dello spegnimento (Max 127 char). /f Forza la chiusura delle applicazioni senza avviso agli utenti /d [p:]xx:yy Fornisce la ragione dello shutdown. p Indica uno spegnimento/riavvio pianificato xx ragione principale (intero positivo < 256) yy ragione secondaria (intero positivo < 65536)

I Principali Nuovi ToolI Principali Nuovi Tool SC.exeSC.exe – service controller gestisce, avvia, – service controller gestisce, avvia,

ferma e diagnostica tutti i servizi Win32ferma e diagnostica tutti i servizi Win32®®

sc <server> [comando] [servizio] <ozione 1> <opzione 2>... L’opzione <server> ha la forma "\\ServerName" Help sui commandi può essere otttenuto con : "sc [commando]" Commandi: query Interroga lo sato di un servizio o enumera lo stato per tipo di servizio. queryex Interroga lo stato esteso di un servizio o enumera lo stato per tipo di servizio. start Avvia un servizio. pause Mette in pausa un servizio. interrogate Interroga un servizio. continue Toglie dalla pausa un servizio. stop Ferma un servizio. config Modifica la configurazione di un servizio. description Cambia la configurazione di un servizio. failure Modifica l’azione eseguita in caso di errore di un servizio. qc Interroga la configurazione di un servizio. qdescription Interroga la descrizione di un servizio. qfailure Interroga l’azione definita in caso di errore. delete Cancella dal Registry un servizio. create Aggiunge in Registry un servizio. control Manda un controllo ad un servizio. sdshow Mostra il security descriptor di un servizio. sdset Imposta il security descriptor di un servizio. GetDisplayName Mostra il DisplayName di un servizio. GetKeyName Mostra il ServiceKeyName di un servizio. EnumDepend Elenca le dipendenza di un servizio.

I Principali Nuovi ToolI Principali Nuovi Tool 6 Nuovi tool per la stampa - 6 Nuovi tool per la stampa - Prn*.vbsPrn*.vbs (Basati su (Basati su

WMI)WMI) PrnMngr.vbsPrnMngr.vbs: aggiunge, cancella, elenca le : aggiunge, cancella, elenca le

connessioni alle stampanticonnessioni alle stampanti PrnPort.vbsPrnPort.vbs: crea, cancella, elenca le porte standard : crea, cancella, elenca le porte standard

TCP/IPTCP/IP PrnCnfg.vbsPrnCnfg.vbs: Configura e mostra la configurazione di : Configura e mostra la configurazione di

una stampanteuna stampante PrnQctl.vbsPrnQctl.vbs: stampa una pagina di prova, mette in : stampa una pagina di prova, mette in

pausa/riavvia, pulisce la coda di stampapausa/riavvia, pulisce la coda di stampa PrnDrvr.vbsPrnDrvr.vbs: aggiunge, cancella, elenca i driver di : aggiunge, cancella, elenca i driver di

stampastampa PrnJobs.vbsPrnJobs.vbs: elenca, mette in pausa, riprende, : elenca, mette in pausa, riprende,

cancella i lavori di stampacancella i lavori di stampa

I Principali Nuovi ToolI Principali Nuovi Tool

Nuova funzione di Nuova funzione di interrogazione/impostazioneinterrogazione/impostazione del nome macchina aggiunta a del nome macchina aggiunta a NetDom.exeNetDom.exe, , rinomina solo le macchine in dominiorinomina solo le macchine in dominio

NETDOM [ ADD | HELP | JOIN | MOVE | QUERY | REMOVE | RENAME | RESET | TRUST | VERIFY | RESETPWD ]

I Principali Nuovi ToolI Principali Nuovi Tool NetSH.exeNetSH.exe – Nuovo tool di diagnostica e configurazione della rete – Nuovo tool di diagnostica e configurazione della rete Due modalità: Due modalità:

Inteattivo: shell di gestioneInteattivo: shell di gestione Batch: esecuzione con passaggio di parametriBatch: esecuzione con passaggio di parametri

Diversi contesti di esecuzioneDiversi contesti di esecuzione:: Aaaa: configurazione di Autenticazione, Autorizzazione, Accounting e Aaaa: configurazione di Autenticazione, Autorizzazione, Accounting e

Auditing per il database di IAS e RRAS Auditing per il database di IAS e RRAS Dhcp: gestione di dhcp server; equivalente alla gestione da GUIDhcp: gestione di dhcp server; equivalente alla gestione da GUI Diag: diagnostica di rete Diag: diagnostica di rete Interface: configurazione del protocollo IP e IPv6Interface: configurazione del protocollo IP e IPv6 Ipsec: equivalente all’uso degli snap-in IPSec Monitor e IPSec Policy Ipsec: equivalente all’uso degli snap-in IPSec Monitor e IPSec Policy

Management Management Ras: amministrazione di server RRASRas: amministrazione di server RRAS Routing: amministrazione del servizio di routing da CLI invece che da Routing: amministrazione del servizio di routing da CLI invece che da

RRAS. Ha diversi sottocontesti (IGMP, RIP, DHCP, RRAS. Ha diversi sottocontesti (IGMP, RIP, DHCP, OSPF, …)OSPF, …)

Rpc: gestione di RPC su una specifica interfaccia o su tutte le Rpc: gestione di RPC su una specifica interfaccia o su tutte le interfaccie interfaccie

Wins: amministrazione dei server WINS via CLI; equivalente allo Wins: amministrazione dei server WINS via CLI; equivalente allo snap-in snap-in

I Principali Nuovi ToolI Principali Nuovi Tool 4 Tool per Performance Log: 4 Tool per Performance Log:

LogManLogMan : gestione dei performance counter : gestione dei performance counter log e delle trace di loglog e delle trace di log

ReLogReLog: estrae dei counter da un performance : estrae dei counter da un performance counter log e lo salva in altri formati (CSV, counter log e lo salva in altri formati (CSV, TSV, BIN, SQL)TSV, BIN, SQL)

TypePerfTypePerf: scrive I dati di performace sulla CLI : scrive I dati di performace sulla CLI o in un file. Interrompere con CTRL+Co in un file. Interrompere con CTRL+C

TraceRptTraceRpt: processa una trace log e genera : processa una trace log e genera un’analisi in formato CSVun’analisi in formato CSV

I Principali Nuovi ToolI Principali Nuovi Tool

3 Tool per Event Log: 3 Tool per Event Log: EventQueryEventQuery: mostra gli eventi e le loro : mostra gli eventi e le loro

proprietà per uno o più event logproprietà per uno o più event log EventCreateEventCreate: crea un evento in Application o : crea un evento in Application o

System log con sorgente, ID e commento System log con sorgente, ID e commento specificatospecificato

EventTriggersEventTriggers: esegue script quando scatta : esegue script quando scatta il triggeril trigger

Top New Command Line ToolsTop New Command Line Tools

2 Tool per la gestione dei dischi:2 Tool per la gestione dei dischi: Diskpart.exeDiskpart.exe

per il partizionamento dei dischi in modo per il partizionamento dei dischi in modo dinamico e da remoto se necessariodinamico e da remoto se necessario

FSutil.exeFSutil.exeper la gestione del FileSystem FAT e NTFSper la gestione del FileSystem FAT e NTFS

Possibilità di ScriptingPossibilità di Scripting

Nessun cambiamento in Windows Server 2003 Nessun cambiamento in Windows Server 2003 rispetto a WSH 5.6rispetto a WSH 5.6

Miglioramento della documentazione on-line Miglioramento della documentazione on-line Nuovo libro Windows Server 2003 ResKit – Nuovo libro Windows Server 2003 ResKit –

contenente un capitolo esteso relativo ai file contenente un capitolo esteso relativo ai file batchbatch

Se si necessita di capacità di shell tipo UNIX, Se si necessita di capacità di shell tipo UNIX, usare Services For UNIX 3.5usare Services For UNIX 3.5 Alcune shell (korn, etc.)Alcune shell (korn, etc.) Molte utility (awk, grep, etc) Molte utility (awk, grep, etc) Consente l’esecuzione di shell script UNIX in Consente l’esecuzione di shell script UNIX in

Windows Windows

Windows Script Host (WSH)Windows Script Host (WSH)

CSCRIPT.exe per modalità carattereCSCRIPT.exe per modalità carattere WSCRIPT.exe in GUI WSCRIPT.exe in GUI Entrambi sono in grado di usare tutti I Entrambi sono in grado di usare tutti I

linguaggi di script:linguaggi di script: Visual BasicVisual Basic®® Scripting Edition Scripting Edition JScriptJScript®®

33rdrd parti (es perl), parti (es perl),

Resource Kit contiene molti esempi di scripts Resource Kit contiene molti esempi di scripts Gli Scripts possono usare l’infrastruttura di Gli Scripts possono usare l’infrastruttura di

gestione del SO (WMI, ADSI, COM oggetti, gestione del SO (WMI, ADSI, COM oggetti, etc.)etc.)

WSH 5.6WSH 5.6 Supporto Remoto (DCOM) Supporto Remoto (DCOM)

FunctionName CommandLine,[MachineName]FunctionName CommandLine,[MachineName] ex. Execute ex. Execute "c:\foo.ws” \\machine2 "c:\foo.ws” \\machine2

Integrazione dei Processi CLIIntegrazione dei Processi CLI objectobject.Exec (.Exec (strCommandstrCommand, [, [bWaitOnReturnbWaitOnReturn]) ]) Supporto al Piping (dir | filter.vbs Supporto al Piping (dir | filter.vbs

Supporto alla sicurezzaSupporto alla sicurezza Windows File Protection per gli script di OSWindows File Protection per gli script di OS Digital Signature SigningDigital Signature Signing

Per Ulteriori InformazioniPer Ulteriori Informazioni

Help OnlineHelp Online A-Z cmd reference - ntcmds.chmA-Z cmd reference - ntcmds.chm Support tool help - suptools.chm Support tool help - suptools.chm Usare c:\>HH “helpfilename.chm” per Usare c:\>HH “helpfilename.chm” per

avviare da cmd avviare da cmd WSH, VBScript & JScript -WSH, VBScript & JScript -

http://msdn.microsoft.com/scriptinghttp://msdn.microsoft.com/scripting Windows Resource KitWindows Resource Kit

http://www.reskit.comhttp://www.reskit.com Management InfrastructureManagement Infrastructure

httphttp://www.microsoft.com/://www.microsoft.com/managementmanagement

Prossimi AppuntamentiProssimi Appuntamenti

8/11/04 10.30Windows Server

2003 Gestire il sistema da linea di comando

19/11/04 10.30Windows Server

2003 Gestire Active Directory da linea di comando

22/11/04 10.30Windows Server

2003 Introduzione a WMI e WMIC per la gestione di sistema

Ecco l’elenco dei prossimi appuntamenti sullo stesso argomento