Amministrazione da Remoto di Windows Server 2003.

Slides:

Advertisements

Presentazioni simili

Gestire Active Directory da linea di comando

Advertisements

Corso di Fondamenti di Informatica

Accesso ai dati su file LSA: Laboratorio di Sistemi Informativi Economico Aziendali Salvatore Ruggieri Dipartimento di Informatica, Università di Pisa.

Principali caratterisitche di sicurezza

Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.

Deployment and Management

ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.

ISA Server 2004 Configurazione di Accessi via VPN

ASP .NET & Web Service: Introduzione

Giorgio Quaranta ISV Account Manager

Visual Studio Tools For Office 2005 Fabio Santini. NET Senior Developer Evangelist Microsoft Italy.

Windows Server 2003 SP1 Security Configuration Wizard PierGiorgio Malusardi IT Pro Evangelist Microsoft.

Introduzione ad Active Directory

Liberiamo(ci) (dal)le applicazioni con Softgrid

Introduzione a WMI e WMIC per la gestione di sistemi

Consumare Web Service Andrea Saltarello

Training Microsoft Visio Marzo, 2006

Sharepoint Gabriele Castellani

| | Microsoft Certificate Lifecycle Manager.

Branch office update – SP2. Agenda Messa in esercizio degli uffici remoti Compressione HTTP Differentiated Services Cache di BITS.

Gestire il sistema da linea di comando

Overview Aldo Tuberty Vilà.

Windows XP SP 2 e Office 2003 I dati nel vostro PC sempre sicuri Come rendere sicuro il proprio computer… …ed ottenere la massima produttività Aldo Tuberty.

Windows Server 2003 Service Pack 1 Anteprima Tecnica.

Installazione di Apache 2, PHP5, MySQL 5

Sicurezza e Policy in Active Directory

Installazione di Active Directory

Sicurezza e Policy in Active Directory. Sommario Amministrazione della sicurezza in una rete Windows 2003 Amministrazione della sicurezza in una rete.

Amministrazione di una rete con Active Directory

Amministrazione di una rete con Active Directory.

Amministrazione di una rete con Active Directory

Active Directory.

2-1 Trasferimento di file: ftp Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© All Rights.

1 Corso di Informatica (Programmazione) Lezione 6 (31 ottobre 2008) Introduzione a Java: primo programma, installazione dellambiente di sviluppo, compilazione.

Perché.Net e non più COM/DCOM ? Superamento dei problemi di COM: Richiede una infrastruttura "non semplice" da ogni applicazione (ad esempio Class Factory.

Il Client Windows98 Client nel dominio Windows 2000.

09/01/041Security Sicurezza del sistema di rete Non è necessaria per il funzionamento della rete, ma è auspicabile per semplificarne la gestione. Consente.

Windows Sistema operativo con interfaccia grafica per PC IBM compatibili (varie versioni dal 95) La gestione dei file viene fatta secondo le modalità.

SOFTWARE I componenti fisici del calcolatore (unità centrale e periferiche) costituiscono il cosiddetto Hardware (alla lettera, ferramenta). La struttura.

Gestione Commesse SOLUTIONS. Design goals Miglioramento dellinterfaccia Più flessibilità operativa Supporto delle raccomandazioni dellInternational Accounting.

Item Tracking in NAV 5.0 SOLUTIONS. Item Tracking Perchè cambiare Problemi delle release precedenti –Difficoltà di utilizzo –Non perfetta integrazione.

Ing. Enrico Lecchini BetaTre S.r.l.

Supporto nativo e avvio da dischi VHD

"Non-Admin" Developing "Non-Admin" Developing Fabio Santini.NET Senior Developer Evangelist Microsoft Italy.

L’applicazione integrata per la gestione proattiva delle reti IT

Network Access Protection (NAP): la soluzione di policy enforcement in Windows Server 2008 R2 PierGiorgio Malusardi IT Pro Evangelist Microsoft Italia.

Server Web in una rete Windows Sommario Meccanismi di accesso remoto Meccanismi di accesso remoto Introduzione ai Server Web Introduzione ai Server.

Configurazione di una rete Windows

Amministrazione della rete: web server Apache

Prompt dei comandi – Windows XP In Windows XP si avvia con Start AccessoriSistema Prompt dei comandi … oppure con Start Esegui cmd.exe.

ASP – Active Server Pages - 1 -Giuseppe De Pietro Introduzione ASP, acronimo di Active Server Pages, sta ad indicare una tecnologia per lo sviluppo di.

ASP – Active Server Pages Introduzione Pagine Web Statiche & Dinamiche(ASP)

PHP - PHP: Hypertext Preprocessor. Introduzione PHP (acronimo ricorsivo per "PHP: Hypertext Preprocessor") è un linguaggio di scripting general-purpose.

FTP File Transfer Protocol

Windows Server 2003 Integrazione di DNS in Strutture Esistenti PierGiorgio Malusardi – Microsoft.

Stage estivo 2007 informatica Gestione delle infrastrutture e dei servizi di rete su piattaforme linux e windows Partecipanti: Apolito Luca Balzano Andrea.

Internet e HTML Diffusione di informazioni mediante la rete Internet.

INTERFACCE Schede elettroniche che permettono al calcolatore di comunicare con le periferiche, che possono essere progettate e costruite in modo molto.

Programmazione Web PHP e MySQL 1. 2Programmazione Web - PHP e MySQL Esempio: un blog.

PiattaformePiattaformePiattaformePiattaforme Antonio Cisternino 11 Febbraio 2005 OpenSourceOpenSourceOpenSourceOpenSource e ProprietarieProprietarieProprietarieProprietarie.

TW Asp - Active Server Pages Nicola Gessa. TW Nicola Gessa Introduzione n Con l’acronimo ASP (Active Server Pages) si identifica NON un linguaggio di.

Distribuzione controllata del software con Systems Management Server 2003 Fabrizio Grossi.

Certificati e VPN.

Extension pack per IIS7 Piergiorgio Malusardi IT Pro Evangelist

Ricerca degli errori in IIS7 Piergiorgio Malusardi IT Pro Evangelist

Tecnologie lato Server: i Server Web © 2005 Stefano Clemente I lucidi sono in parte realizzati con materiale tratto dal libro di testo adottato tradotto.

Eprogram informatica V anno.

Active Directory. Cos’è Active Directory (AD)  Un “directory service”  Un contenitore di oggetti  Un insieme di servizi di accesso  Un “namespace”

La gestione della rete e dei server. Lista delle attività  Organizzare la rete  Configurare i servizi di base  Creare gli utenti e i gruppi  Condividere.

Transcript della presentazione:

Amministrazione da Remoto di Windows Server 2003

Strategia dei Tool di Gestione Metodi di Gestione Out of bandRemote ConsoleRemote GUIAutomated/preset EMS (Remote Serial) Cmd Line / Simple scripting WMIC Para-programming/ Complex scripting Terminal Server MMC Web Admin Telnet Policy RIS Automated setup Attenzione agli Amministratori Pre-built.exe Pre-built.vbs Batch files Redirection / Piping WMIC aggiunge estensibilità Programmatori o Amministrtori sofisticati Costruzione di propri tool con script API Oggetti Win32 COM Interfaccie di scripting WMI e ADSI Command Line Tools Program

Web Interface for Remote Admin

Windows Command Line Program Scenari duso della Shell dei Comandi Gestione locale di sistemi Gestione remota di sistemi Connessioni Telnet ad un sistema remoto e uso di tool Uso di script e batch per la gestione automatizzata di sistemi

Standard per la Command Line Sintassi dei comandi standard e consistente (es. /? per avere lhelp) Compatibili con Telnet e Terminal Services Supporto dei codici di errore per Stdin, Stdout, Stderr, Error Uso dei WMI provider ovunque possibile Gestione remota dei sistemi con uso di Universale Naming Convention (\\server01) Possibile luso di credenziali alternative nelle connessioni remote Possibilità di accesso 1-molti via batch o con script WSH Supporto della redirezione delloutput

Servizio Telnet In tutte le versioni di Windows Server Interoperabile con altri versioni di OS (grazie ad NVT: Network Virtual Translation) Accesso in CLI ai sistemi remoti Possibilità di gestione di qualsiasi parte dellOS Basso sovraccarico sui sistemi destinatari Buono per la gestione di singoli sistemi Consente lesecuzioine di comandi, batch o script a caratteri (cscript.exe) per lautomazione dei processi Microsoft stà provando tutti i nuovi tool per CLI per assicurarne la compatibilità con Telnet

Servizio Telnet Usa autenticazione NTLM per default (no password in chiaro) Dialogo C/S in chiaro Amministrabile con Tlntadmn.exe o modificando il registry Administrators possono fare logon per default Altri utenti fanno logon se inseriti nel gruppo TelnetClients Passaggio da modo sessione a modo comandi con Ctrl+]

Servizio Telnet Principali parametri configurabili HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0\ AllowTrustedDomain = 1 (0) DefaultShell = cmd.exe ListenToSpecificIpAddr = INADDR_ANY MaxFailedlogin = 3 MaxConnections = 2 IdleSessiohnTimeout = 3600

Principali tool CLI SchTasks.exe – nuovo tool per la programmazione delle attività Piena automazione della programmazione dei task Rimpiazza AT.exe che resta disponibile Shutdown.exe – per lo spegnimento dei sistemi indicando la ragione (reboot reason collector) scritto nei log il motivo dello spegnimento SC.exe – tool per il controllo dei servizi: Gestione, arresto/riavvio, diagnostica di tutti i servizi Win32 ® Prn*.vbs – 6 tool per la gestione delle stampanti (script WMI) NetDom.exe – aggiunte le funzioni di get/set del nome macchina. Usabile per rinominare i sistemi in DOMINIO NetSH.exe – aggiunto un nuovo tool per la diagnostica della rete

Principali tool CLI GPResult – usa il nuovo WMI provider per le RSOP per mostrare le impostazioni delle policy LogMan, ReLog, TypePerf, TraceRpt – 4 tool per il Performance Log EventQuery, EventCreate, EventTriggers – 3 tool per levent Event Log (per lesecuzione di script in base a trigger sugli eventi) Diskpart.exe, FSutil.exe – 2 tool per la gestione dei dischi (partizionamento) e per la gestione del file system

I tool DS* per la gestione di AD Tool pensati per eseguire operazioni anche complesse su AD da command line o da batch Dsadd.exe Aggiunge oggetti alla directory Dsget.exe Mostra le proprietà di oggetti nella directory Dsmod.exe Modifica gli attributi selezionati di un oggetto presente nella directory Dsmove.exe Muove un ogetto dal suo container attuale in un nuova posizione nella directory Dsrm.exe Rimuove un ogetto o una completa struttura dalla directory Dsquery.exe Interroga Active Directory alla ricerca di oggetti che corrispondono a specifici criteri di ricerca

LDIFDE Per aggiungere/modificare oggetti in Active Directory Per esportare intere gerarchie di oggetti Oggetti da aggiungere o modificare sono passati con un file di testo attributi indicati su righe diverse con copie Attributo: Valore oggetti indicati con blocchi di attributi separati da linee bianche

LDIFDE – file di import DN: CN=ITsupp,CN=Users,DC=Contoso,DC=Com changeType: add CN: ITsupp description: Gruppo di supporto IT UsersobjectClass: group sAMAccountName: ITsupp DN: CN=Finance,CN=Users,DC=Contoso,DC=Com changeType: add CN: Finance description: Finance UsersobjectClass: group sAMAccountName: Finance

CSVDE Tool CLI per limport e lexport di oggetti da Active Directory Usa file delimitati da virgole Una riga per ogni oggetto da importare La prima riga è lintestazione: indica gli attributi presenti nelle righe successive Non consente la modifica di oggetti già presenti in Active Directory csvde [-i] [-f file csv] [-k]

CSVDE – file di import DN,objectClass,sAMAccountName,sn,givenName,userPrincipalName "CN=Scott Bishop, OU=Employees,DC=contoso,DC=com", o.com

WMIC Interfaccia CLI di WMI Diposnibili solo in XP Pro e Windows Server 2003 Consente laccesso a varie sorgenti di dati di gestione senza scrivere una linea di codice Imposta/prende informazioni locali o da sistemi remoti (uno o molti con un unico comando)

Uso di WMIC Due modalità duso: Scripting/batch C:\> wmic process Interattivo wmic:root\cli> process Esempi duso interattivo: >OS get name, locale, bootdevice >OS where name=sun call shutdown os get /all /format:htable

Altri esempi duso di WMIC >PRODUCTS >path win32_ >path win32_processor get MaxClockSpeed >process where (processID>300) list brief >/node:"computer1","computer2 >Process Where Description="WinLogon.exe" Get VirtualSize /EVERY:5 >SERVICE WHERE CAPTION='TELNET' CALL STARTSERVICE >NICCONFIG WHERE index=1 CALL EnableStatic (" "),(" ") >NICCONFIG WHERE index=1 CALL SetGateways(" "," "),(1,2)

WMIC un esempio complesso WMIC ntevent where "eventtype c:\applicationlogs.htm

Windows Script Host (WSH) Due motori di scripting: CSCRIPT.exe per CLI (consigliato da me) WSCRIPT.exe per la GUI Interpretano gli stessi linguaggi – Visual Basic Scripting Edition, JScript, linguaggi di terze parti (es. Perl), Windows 2003 Resource Kit contiene molti esempi di script Gli script per la gestione dellinfrastruttura si appoggiano a WMI, ADSI, oggetti COM, ecc. Molti tool nuovi sono scritti in VBscript (es. PRN*.vbs)

WSH 5.6 Remotizzabili (DCOM) FunctionName CommandLine,[MachineName] ex. Execute "c:\foo.ws \\machine2 Integrazione con la Command line object.Exec (strCommand, [bWaitOnReturn]) Piping verso lo scripts (es. dir | filter.vbs ) Supporto più sicuro Windows File Protection per gli script di OS Firma digitale degli script msdn.microsoft.com/scripting per maggiori informazioni

Per maggiori informazioni Online Help: Riferimento dei comandi: ntcmds.chm Help dei support tool: suptools.chm Uso c:\>HH helpfilename.chm per lavvio da cmd WSH, VBScript e JScript - Windows Resource Kit Command Line Newsgroup microsoft.public.Win2000.cmdprompt.admin Infrastruttura di gestione httpmanagement

© Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.