W2K3 Resource Kit Tools
2004/03/15 14:01
519 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
Ha ügyes-bajos problémáink vannak, jól jön a segítség. Például egy dokumentum és segédprogram gyűjtemény formájában a magától gyártótól? Nem rossz ötlet...

Néhány észrevétel

Jelenleg még mindig nincs teljes Resource Kit a legújabb Windows szerver változathoz. Ma még csak egy mindenki számára szabadon letölthető 12,7 MB-os Windows Server 2003 Resource Kit Tools csomaggal rendelkezünk valamint a szintén letölthető Windows Server 2003 Deployment Kit-tel és kész. A papíralapú változatról sincs túl sok biztos hír, csak annyi, hogy 2004 elejére-középére ígérték.

Ha letöltöttük a csomagot (rktools.exe), akkor előtte vethetünk egy gyors pillantást a telepítési feltételekre, és konstatálhatjuk, hogy a Windows XP változatai alatt is működnek az alkalmazások (hiszen egy család ez), de ettől függetlenül jónéhány természetesen Windows 2000 alatt is gond nélkül megy, illetve hogy semmi extra igény nincs, 30 MB szabad hely és ennyi. A telepítés next-next-finish típusú, a ResKit pedig szépen beleilleszkedik az XP féle Help and Support Center szín és design világába, úgy ahogy az alábbi képen is látható.
Színes, szagos, de azért kényelmes is az új felület Egyesült a súgó és maga az alkalmazáslista, mely utóbbiban 17 kategória van plusz az ábécé szerinti lista és a szószedet. Nagyon jó ötlet volt az eszközök almenüjének egységes kialakítása a jobb oldali ablakban (Overview, Remarks, Syntax, Examples, Related Tools), és az esetek nagy részében igen tartalmasak is az almenük. Viszont melegen ajánlom az "Open Command Prompt" hivatkozásra való kattintás elkerülését, mert ennek eredményeként a legtöbb esetben (pl. a *.vbs szkripteknél) jónéhány WSH ablakot kell "leokézni" míg megkapjuk a parancssort, ugyanis az aktuális parancsot "/?"-jel együtt nyitja meg és ez ehhez a borzasztóan idegesítő fejleményhez vezet. Ráadásul nem is a program mappájába teszi a parancssor promptját, hanem változó helyekre. Ezért ha többször is próbálgatni akarjuk a Resource Kit programokat akkor inkább a Start menüben szereplő Windows Resorce Kit Tools/Command Shell parancsikont használjuk. És most mazsolázzunk a tartalomból, először az Active Directory Management Tools kategóriából.

QueryAD.vbs

A GUI mellett van lehetőségünk immár parancssorból is keresni a címtárban, akár konkrét felhasználóra, gépre, szervezeti egységre, terjesztési listára vagy akár egy séma attribútumra is. A keresésben maszkolhatunk is, illetve megadhatjuk hogy melyik GC-re szabadítjuk rá a szkriptet. Az alábbi példa az s-sel kezdődő felhasználók nevét listázza a SERVER1 nevű GC közreműködésével.

cscript queryad.vbs -u "s*" SERVER1

RcontrolAD.exe

Egy távoli üzemeltetést megkönnyítő grafikus felületű segédprogramról van szó. Gyakorlatilag egy Remote Desktop kapcsolat (amely szerveroldalához a Windows Server 2003-ban már nem kell külön Terminal Server-t telepíteni, csak engedélyezni a bejövő kapcsolatokat) amely az AD Users and Computers MMC-ből indul. Természetesen szükséges hozzá a Domain Admin jogkör is. A kicsomagolás és a telepítés után kiderül, hogy elég egy darab - a tartományba tartozó - XP-n vagy Windows Server 2003-on feltelepíteni (sőt egy erdőn belül többször nem is lehet mert az AD Users and Computers MMC modulját fogja kibővíteni), viszont ezután az összes fent említett operációs rendszerű gépet lehet ilyen módon távvezérelni, az összes olyan (de csak szintén XP és W2K3) gépről, amelynek %systemroot% mappájába bemásoljuk a csomag rcontrol.exe nevű alkotóelemét. A távvezérelhető gép helyi menüje kibővül

WinPolicies.exe

Policy Spy néven is emlegeti a ResKit, ezt a szintén új és felettébb hasznos segédprogramot, amely sok praktikus funkciót fog össze egy csokorba. Komplexitiását az is mutatja, hogy külön súgója van (winpolicies.chm) és használható Windows 2000 operációs rendszereken is. Meglátásom szerint annak lesz igazán praktikus, aki tesztelni vagy megjavítani szeretné a Csoportházirendet, vagy esetleg kipróbálni a lehetőségeit, mert olyan ellenőrző funkciói vannak, mint pl. a Tálcába beépülés és automatikus üzenetek megjelenítése házirend változás esetén (File/Notifiy when policy applied). Külön menüje van a házirend frissítéseknek (Refresh Policies) ahol a Windows 2000 esetén szükséges secedit, vagy az XP/Windows 2003-hoz passzoló gpupdate parancs is kiadható. Van egy bőséges hibakeresési menüje is (érdekes módon Trouble Shooting-nak hívják, így külön, ahol az érintőleges naplóállományokat nyithatjuk meg, vagy akár mi is indithatunk egy új naplóállományt, mondjuk egy házirend módosítás kipróbálása miatt. Lehetőségünk van hosszas turkálás helyett egy kattintással a registryből kinyerni a lényeges kulcsok tartalmát, pl. a frissitési időközöket, vagy akár a különböző házirend ágak módosításának történetét (Dump Machine History, Dump User History). Kérhetünk egy listát a rendszerben lévő összes felhasználó/csoport SID-jéről a manuális ellenőrzéshez és még sorolhatnám az apró kis finomságokat. Ami kissé furcsa volt - és le sem tudtam tesztelni ezért - az az, hogy nem derült ki mit takar vajon a gyakorlatban a Verify All Policies funkció. Mert azt ugyan már a menüpontban közli, hogy ez egy hosszú folyamat, de azt nem, hogy ehhez 5-ből 5 alkalommal a program szó nélküli bezárása szükséges.

EventCombMT.exe

Az EventComb egy grafikus felületen működő eszköz, amely a tartományunkban lévő tartományvezérlők és tagkiszolgálók eseménynaplóiban tud széleskörűen keresni. Tökéletesen működik Windows 2000 alatt is. A program egyszerre több gép (mondjuk az összes DC, vagy az összes GC, stb.) naplóállományait is át tudja fésülni az általunk beállított kritériumok alapján. A feltételek szűkíthetők naplótípusra (System, Security, FRS, stb.) valamint eseménytípusokra is (Error, Warning, Success Audit, stb.). Ezenkívül lehet konkrét eseményazonosítóra is keresni (vagy akár tól-ig módon, pl. 1000-1100-ig), és beállíthatjuk azt az időtartamot is (napban, órában, vagy percben), ameddig visszafelé figyelembe veszi a naplóállományokat. Van lehetőség az esemény forrásának pontos definiálására (pl. atapi, LsaSrv vagy éppen Kerberos) és végül a korona: tetszőleges sztringre is kereshetünk. A keresés eredményét alapból a C:Temp mappába, egy szövegállományba menti.

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
ENABLE pilot Program iskoláknak a bullying ellen
eBiztonság Minősítés Minősítési rendszer oktatási intézményeknek