Командная строка Windows 2003

ОГЛАВЛЕНИЕ

 

Утилиты независимых компаний

То, что утилита поставляется не Microsoft, вовсе не означает, что она не может оказаться полезной. Некоторые из наиболее мощных Windows-утилит разработаны и поставляются как раз независимыми фирмами.

AdFind и AdMod. AdFind и AdMod — две мощные и простые в применении свободно распространяемые утилиты, разработанные Джо Ричардсом. AdFind, подобно Dsquery, является инструментом запросов к Active Directory. Она содержит большой набор параметров и, в отличие от Dsquery, использует такие базовые параметры поиска в каталоге Lightweight Directory Access Protocol (LDAP), как base DN, filter и scope. Вообще утилита предоставляет любые мыслимые параметры (34), позволяющие строить сложные запросы. Благодаря им AdFind очень удобна и проста в применении. Особым достоинством AdFind является возможность предоставлять статистику поиска, которая выводится при использовании ключа /stats. Этот ключ сообщает об эффективности запроса и о том, какие индексы (если были) использовались запросом. При помощи этой информации можно научиться создавать эффективные LDAP-запросы и избегать ошибок.

AdMod сходна с Dsmod, но отличается расширенными возможностями. Одно из неудобств использования Dsmod связано с тем, что утилита позволяет изменять многие, но не все объекты Active Directory. Например, нельзя задействовать Dsmod для создания сайта, связи сайтов или подсетей. AdMod позволяет модифицировать любые объекты в AD. Эту утилиту можно использовать для проведения изменений на большом числе объектов. Однако такие возможности AdMod заставляют применять ее осторожно. К счастью, AdMod предварительно выводит запрос, прежде чем модифицирует более чем N объектов (по умолчанию N=10, но это число можно изменить). Если необходимо выполнить изменения большого числа объектов, можно задействовать параметр -unsafe, который отключает предупреждения перед внесением изменений. Так же как в случае с утилитами Dsquery и Dsmod, можно перенаправить поток вывода команды AdFind с помощью (|) на вход команды AdMod так, что первая утилита будет находить соответствующие объекты, а вторая — производить необходимые изменения. Такую связку можно использовать в качестве мощного инструмента в сценариях.

PsTools. Пакет PsTools, предлагаемый компанией Sysinternals, представляет собой коллекцию административных утилит командной строки, которые бывают очень полезны во многих ситуациях. Я считаю весьма полезной утилиту PsList — программу просмотра процессов и состояния памяти на удаленной машине. Никакие из известных мне утилит не позволяют так глубоко проникать внутрь процессов и памяти. Ключ -m этой утилиты показывает детали использования памяти, ключ -d выдает потоки в процессах, -t показывает дерево процессов (см. экран 3). Дерево процессов позволяет определять, какой процесс запускается из-под другого процесса (например, служебные процессы). Можно запустить утилиту с автоматическим обновлением так, что ее функции будут похожи на действие удаленного диспетчера задач Task Manager (при использовании ключа -s ). Можно указать как имя интересующего процесса, так и только его PID. Комбинируя эти параметры, можно проанализировать процесс, который вызывает утечку памяти, и наблюдать за использованием памяти этим процессом. Имеется возможность просмотреть учетные записи, использующие эти процессы, время использования и время, когда процесс завис.

Другим удобным инструментом набора PsTools является утилита PsExec, которая позволяет выполнять процессы на удаленных машинах так, как будто вы зарегистрировались на них и работаете с их консолями. Такая функция очень удобна для запуска команд, которые не могут работать на удаленных системах. Например, если вдруг понадобилось позвонить коллеге в удаленный офис, а вы не знаете, который час в той местности, можно запросить время во временной зоне пользователя командой

psexec \\<computer> net time

На экране 4 показан результат выполнения этой команды. Если вы не знаете точно, какую команду надо использовать, или если требуется ввести несколько команд, просто наберите

psexec \\<computer> cmd.exe

Запустится командный интерпретатор на удаленном компьютере, и, возможно, он появится как ваш собственный, запущенный на консоли. Введите Exit, чтобы выйти из удаленной сессии.

Опробовав эти утилиты в своей сети, помните, что во многих случаях их функциональность можно увеличить путем комбинации друг с другом. Существует еще много полезных утилит, доступных для Windows 2003. Можно многое узнать, если ввести в подсказке Windows 2003 строку command line reference и просмотреть список. Я надеюсь, что эта статья и описанные в ней утилиты будут помогать вам в решении административных задач.

Шон Дьюби

Читайте также:
  • Аутентификация клиентов Linux с помощью Active Directory
    Начиная с Windows 2000, корпорация Майкрософт перешла с NTLM на Active Directory и ее интегрированные службы проверки подлинности Kerberos. Kerberos был значительно защищеннее NTLM, а также лучше масштабировался. К тому же, Kerberos был стандартом отрасли, уже используемым системами Linux и UNIX, чт...
  • Возможности веб кэширования брандмауэра ISA
    Заметка: Если настроить ISA только в качестве сервера кэширования, он потеряет большинство из своих функций брандмауэра, и вам потребуется устанавливать другой брандмауэр для защиты вашей сети.ISA поддерживает прямое кэширование (для исходящих запросов) и обратное кэширование (для входящих запросов)...
  • Защита Microsoft Exchange Server 2007
    Лично я всегда считал, что меры безопасности следует принимать уровень за уровнем. Коррекция группы настроек безопасности принесет мало пользы, если в системе защиты почтовой организации Exchange будут оставаться бреши. С учетом высказанных соображений я решил в данно...
  • Новые атаки против DNS
    WPADПервое уязвимое место связано с протоколом WPAD, с помощью которого браузеры определяют параметры proxy-сервера. В сущности, браузер, совместимый с WPAD, использует DNS для поиска имени wpad и подключения к Web-серверу по возвращенному адресу, чтобы получить ф...
  • Разделение DNS
    Разделение DNS — это метод конфигурации, обеспечивающий корректное разрешение имен (например, имени example.com) для пользователей, находящихся как в локальной сети, так и вне ее. Используется данный метод почти в каждой организации. Но, хотя он и получил широкое расп...