Guide: Kommandolinjeverktøy i Windows Server 2003

Guide: Kommandolinjeverktøy i Windows Server 2003

kommentarer

Vi som jobber med Windows utfører nesten alle våre oppgaver via det grafiske grensesnittet. Microsoft har gitt oss utmerkede grafiske verktøy som lar oss administrere våre nettverk og maskiner på en meget enkel og funksjonell måte. Stort sett alle sider av Windows kan kontrolleres via det grafiske grensesnittet, men for å få full fleksibilitet og kontroll må man ta kommandolinjen til hjelp.

Forfatter: Morgan Simonsen (e-post: morgan.simonsen AT ementor.no) arbeider som Senior systemkonsulent Enterprise team i Ementor. Morgan har sine spesialitet innenfor Windows operativsystemer og integrerte tjenester; Active Directory, sikkerhet, internals, Exchange, SMS og har som alle andre dyktige IT-folk jobben som hobby. Han er sertifisert innen MCSE Windows Server 2003 og er medlem av Microsofts Speaker Commmunity.

Speaker Community består av en håndfull medlemmer med toppkompetanse innen en rekke Microsoft løsninger. Speaker Communitys primære fokus er teknisk rådgivning og de er viktige bidragsytere på en rekke norske Microsoft arrangementer som foredragsholdere.

Dette er det lett å glemme når man jobber med Windows, derfor presenterer vi her et utvalg av kommandolinjeverktøy som kan benyttes på Windows Server 2003.

Hvorfor skal jeg tilbake til kommandolinjen?

Det er flere årsaker til det. Noen operasjoner kan kun utføres vha kommandolinjen. Dette er naturlig nok operasjoner som kanskje ikke utføres så ofte, men behovet er der uansett. Dernest kommer scripting. For å kunne lage script må man jobbe med kommandolinjeverktøy.

Hvor finner jeg verktøyene?

I denne artikkelen fokuserer vi utelukkende på kommandolinjeverktøy fra Microsoft, som er tilgjengelige uten kostnad. Da er det tre hovedkilder:

  • Windows Server 2003
    Windows kommer med et stort utvalg av kommandolinjeverktøy. Disse er stort sett å finne i Windows/System32-katalogen.

  • Windows Server 2003 Support Tools
    Dette er et sett med verktøy som ligger på Windows Server 2003 CDen (/SUPPORT/TOOLS/SUPTOOLS.MSI). Består av både grafiske og kommandolinjeverktøy. Disse er uunnværlige for enhver seriøs administrator og det anbefales at Support Tools installeres på alle servere. Support Tools oppdateres sammen med Service Packs og når man oppgraderer til ny Service Pack bør man også oppgradere til samme versjon av Support Tools. Det følger her også med en del VBScript som kan kjøres fra kommandolinjen. Support Tools installeres i Program Files/Support Tools. Siste versjon av Support Tools, den som hører til Windows Server 2003 SP1, kan lastes ned her: Windows Server 2003 SP1 Support Tools.
  • Windows Server 2003 Resource Kit Tools
    Alle som har jobbet med Windows en stund kjenner til Resource Kits. Disse har vi hatt siden Windows 3.1 og de har inneholdt både dyptgående systemdokumentasjon og ulike verktøy. Fra og med Windows Server 2003 er nå disse ressursene tilgjengelig gratis. Last ned Resource Kit Tools. Dokumentasjonen fra Resource Kit er tilgjengelig på TechNet. Verktøyene fra Resource Kit installers i Program Files/Windows Resource Kits/Tools.

Vi skal nå gå igjennom noen av de mest brukte verktøyene fra disse tre kildene. Vær oppmerksom på at det vi presenterer her er kun et utvalg av det vi tror er mest nyttig. Alle har sitt favorittverktøy og vi må bare beklage hvis ditt ikke er tatt med her.


 Windows Server 2003

Vi stater med det grunnleggende og presenterer noen verktøy som er en del av Windows Server 2003.


DISKPART – Avansert Disk og partisjonshåndtering

Diskpart lar det utføre administrasjon på disker og partisjoner. De samme operasjonene, og mye mer, som kan utføres fra Computer Management konsollet kan gjøres fra diskpart.

Diskpart har en egen prompt som vist i skjermbildet. Men det er også mulig å benytte diskpart script til å utføre et sett med operasjoner.

En av de mest spennende funksjonene i diskpart et muligheten til å utvide partisjoner på Basic disks i fart. Dette var tidligere noe som var forbeholdt verktøy som Partition Magic, eller de som kjørte dynamiske disker. Nå kan du vha disse kommandoene i diskpart utvide en partisjon, for eksempel etter at du har utvidet disk arrayet den ligger på:

  1. Diskpart
  2. List volume
  3. Select volume
  4. extend [size=n] [disk=n] [noerr]

Merk at diskpart ikke kan utvide system eller boot partisjoner, eller partisjoner som inneholder swap filer.


DSADD, DSMOD, DSGET, DSQUERY, DSMOVE – Active Directory administrasjon

Nytt i Windows Server 2003 er også disse kommandoene. De lar deg manipulere objekter i Active Directory fra kommandolinjen.

  • DSADD kan lage ulike objekter.
  • DSMOD kan endre et eller flere objekters verdier.
  • DSGET kan hente ut informasjon om objekter.
  • DSQUERY kan søke i AD.
  • DSMOVE kan flytte objekter i katalogen.

En av mulighetene med disse kommandoene er at de kan ”pipes” sammen, dvs resultatet fra ett verktøy kan sendes inn i et annet. For eksempel kan dsquery og dsmod kobles sammen for først å finne alle brukere som har beskrivelsen ”ansatt”, resultatet kan deretter sendes til dsmod som endrer beskrivelsen til ”sparket”:


GPUPDATE/GPRESULT/DCGPOFIX – Group Policy

Group Policy blir oppdatert hvert 90. minutt på klienter og member servere, og hvert 5. minutt på DCer. Under test kan det være ønskelig å fremskynde denne prosessen. Det kan du gjøre med GPUPDATE kommandoen. GPUPDATE kjører en tvungen oppdatering av Group Policy innstillinger for enten både maskin og bruker, eller bare en av delene.

GPRESULT kan benyttes til å se såkalt RSOP (Resultant Set Of Policy) for en maskin/bruker. Den viser hvilke GP objekter som maskinen/brukeren har fått innstillinger fra osv.

DCGPOFIX er til for å kunne gjenskape de to GP objektene Default Domain Policy og Default Domain Controller Policy hvis de er blitt korrupte eller slettet. Disse objektene er vitale for Active Directory og problemer oppstår hvis de ikke fungerer som de skal. Frem til Windows 2000 var den ingen enkel måte å få tilbake disse objektene på hvis de ble korrupte, det er nå endre vha DCGPOFIX.


NETSH (Net Shell) – Nettverkskonfigurasjon

NETSH kommandoen ble først introdusert i Windows 2000 og er blitt kraftig oppdatert i Windows Server 2003.

På samme måte som DISKPART har NETSH en egen prompt hvor man kan velge ulike contexts å jobbe imot. Her kan du gjøre alt fra å sette IP adressen på et nettverkskort til å konfigurere IPSec Policies. Du kan også styre Windows XP/2003 SP1 brannmuren herfra.


 Windows Server 2003 Support Tools

Support Tools er et uunnværlig tillegg til Windows Server 2003. Her kommer litt om noen av de kommandolinjeverktøyene som følger med i denne pakken.


DCDIAG – Helsesjekk av domenekontrollere

Med DCDIAG kan du kjøre helsesjekk på domenekontrollerene dine. DCDIAG har et stort sett med innebygde tester som kan kjøres i ulike kombinasjoner for å finne problemer med DCer. DCDIAG kan kjøre både mot lokal maskin og mot en maskin på nettverket, i tillegg kan den lagre resultatet i loggfiler for senere arkivering.


NETDIAG – Helsesjekk for nettverksinnstillinger

NETDIAG har mange fellestrekk med DCDIAG, men er mer rettet mot generelle nettverksproblemer og kan således kjøres på alle maskiner, ikke bare domenekontrollere. NETDIAG har også et sett med tester som kan kombineres for å sjekke nettverksoppsettet i Windows. NETDIAG sjekker bl.a. default gateway, NetBT, WINS, redirector/server bindinger og WinSock.


NLTEST – Nettverkskonfigurasjon

NLTEST kan både sjekke og konfigurere ulike nettverksinnstillinger. NLTEST kan bla sjekke trust mellom maskiner og domener, synkronisere DCer, slå av eller restarte maskiner og liste opp domenekontrollere. NLTEST er særlig nyttig for feilsøling av Active Directory da den har mye funksjonalitet for å teste tjenestene som domenekontrollere leverer.


NETDOM – Domeneadministrasjon

NETDOM har vært med siden NT 4.0 og er nå å finne i oppdatert versjon i Support Tools. Med NETDOM kan du utføre mange operasjoner som er relatert til et Active Directory domene. For eksempel melde arbeidsstasjoner inn og ut av domenet, opprette trust mellom domener, resette trust mellom maskiner og domener, og konfigurere SID filtrering på trust.


REPADMIN – Replikeringskontroll for Active Directory

REPADMIN lar deg gjøre alle de tingene du hadde ønsket at du kunne gjøre fra Active Directory Sites and Services. REPADMIN lar deg styre Active Directory replikering i detalj. Du kan bla kjøre replikering mellom siter når du ønsker det uten å tenkte på tidstabellene som angir når replikering er tillatt. Med REPADMIN kan du også kjøre en såkalt Enterprise replikering som replikerer alle AD partisjoner med alle DCer i alle sites/domener. Dette er en glimrende måte for raskt å kunne skyve ut endringer i AD. Du kan også hente ut en masse intern informasjon fra Active Directory databasen som ikke er synlig noe annet sted i det grafiske grensesnittet. Dette eksempelet henter ut informasjon om ISTG (InterSite Topology Generator) for en forest:

Windows Server 2003 Resource Kit

Til slutt viser vi frem tre verktøy fra Windows Server 2003 Resource Kit. Husk at Resource Kit er gratis tilgjengelig for alle.


SRVANY – Kjør en vilkårlig prosess som en tjeneste

Med SRVANY kan du kjøre en hvilken som helst exe fil som en Windows tjeneste (service). Dette er nyttig for programmer som må kjøre uten at noen er logget på og som må starte automatisk når maskinen starter. Med SRVANY kan du lage tjenester av disse programmene.


DELPROF – Opprydning i profiler

Windows profiler har informasjon lagret på to steder. Hoveddelen er i Documents and Settings katalogen, men det finnes også informasjon i registeret under HKEY_LOCAL_MACHINE. Å rydde opp i disse innstillingene for gamle eller ødelagte profiler kan være vanskelig, men med hjelp av DELPROF kan du kjøre opprydning av profiler både på lokal maskin og maskiner i nettverket. DELPROF sjekker etter inaktive profiler og sletter dem, men den kan også slette andre profiler som du spesifiserer. DELPROF rydder fullstendig opp etter en profil.


ROBOCOPY – Robust filkopiering

ROBOCOPY tar filkopiering til et nytt nivå. Noen av høydepunktene til ROBOCOPY er dens såkalte mirror funksjon. Med den kan du sette opp en kopijobb som speiler to katalogstrukturer mot hverandre. Du kan bestemme om endringer kun skal gå en vei eller begge. ROBOCOPY kan også kopiere både NTFS rettigheter, attributter og audit innstillinger for filer og mapper. Med ROBOCOPY kan du kopiere direkte fra UNC stier til lokale stasjoner og motsatt. Som om ikke dette var nok så kan du også kopiere i såkalt restartable mode, som gjør at kopijobben ikke feiler og stopper opp ved for eksempel access denied meldinger. Kommer ROBOCOPY over en fil den ikke har tilgang til så bytter den bare elegant til såkalt backup mode og kopierer filen via backup APIet i stedet. ROBOCOPY gir også et kjekt sammendrag etter kopieringen.

Konklusjon

Dette var en liten smakebit på kommandolinjeverktøy i Windows Server 2003. Vi må presisere at dette kun har vært et lite utvalg av de verktøy som er tilgjengelig i Windows Server 2003, Support Tools og Resource Kit. Det er umulig å presentere alle verktøyene i bare en artikkel. Vi håper at din nyskjerrighet er blitt vekket og at du på egenhånd tar en titt på de andre verktøyene som er tilgjengelig. Under finner du linker til ulike ressurser som går i dybden for kommandolinjeadministrasjon i Windows Server 2003.

Ressurser:

Kilde: Morgan Simonsen, Ementor