Страница 3 из 3 Утилиты независимых компаний То, что утилита поставляется не Microsoft, вовсе не означает, что она не может оказаться полезной. Некоторые из наиболее мощных Windows-утилит разработаны и поставляются как раз независимыми фирмами. AdFind и AdMod. AdFind и AdMod — две мощные и простые в применении свободно распространяемые утилиты, разработанные Джо Ричардсом. AdFind, подобно Dsquery, является инструментом запросов к Active Directory. Она содержит большой набор параметров и, в отличие от Dsquery, использует такие базовые параметры поиска в каталоге Lightweight Directory Access Protocol (LDAP), как base DN, filter и scope. Вообще утилита предоставляет любые мыслимые параметры (34), позволяющие строить сложные запросы. Благодаря им AdFind очень удобна и проста в применении. Особым достоинством AdFind является возможность предоставлять статистику поиска, которая выводится при использовании ключа /stats. Этот ключ сообщает об эффективности запроса и о том, какие индексы (если были) использовались запросом. При помощи этой информации можно научиться создавать эффективные LDAP-запросы и избегать ошибок. AdMod сходна с Dsmod, но отличается расширенными возможностями. Одно из неудобств использования Dsmod связано с тем, что утилита позволяет изменять многие, но не все объекты Active Directory. Например, нельзя задействовать Dsmod для создания сайта, связи сайтов или подсетей. AdMod позволяет модифицировать любые объекты в AD. Эту утилиту можно использовать для проведения изменений на большом числе объектов. Однако такие возможности AdMod заставляют применять ее осторожно. К счастью, AdMod предварительно выводит запрос, прежде чем модифицирует более чем N объектов (по умолчанию N=10, но это число можно изменить). Если необходимо выполнить изменения большого числа объектов, можно задействовать параметр -unsafe, который отключает предупреждения перед внесением изменений. Так же как в случае с утилитами Dsquery и Dsmod, можно перенаправить поток вывода команды AdFind с помощью (|) на вход команды AdMod так, что первая утилита будет находить соответствующие объекты, а вторая — производить необходимые изменения. Такую связку можно использовать в качестве мощного инструмента в сценариях. PsTools. Пакет PsTools, предлагаемый компанией Sysinternals, представляет собой коллекцию административных утилит командной строки, которые бывают очень полезны во многих ситуациях. Я считаю весьма полезной утилиту PsList — программу просмотра процессов и состояния памяти на удаленной машине. Никакие из известных мне утилит не позволяют так глубоко проникать внутрь процессов и памяти. Ключ -m этой утилиты показывает детали использования памяти, ключ -d выдает потоки в процессах, -t показывает дерево процессов (см. экран 3). Дерево процессов позволяет определять, какой процесс запускается из-под другого процесса (например, служебные процессы). Можно запустить утилиту с автоматическим обновлением так, что ее функции будут похожи на действие удаленного диспетчера задач Task Manager (при использовании ключа -s ). Можно указать как имя интересующего процесса, так и только его PID. Комбинируя эти параметры, можно проанализировать процесс, который вызывает утечку памяти, и наблюдать за использованием памяти этим процессом. Имеется возможность просмотреть учетные записи, использующие эти процессы, время использования и время, когда процесс завис. Другим удобным инструментом набора PsTools является утилита PsExec, которая позволяет выполнять процессы на удаленных машинах так, как будто вы зарегистрировались на них и работаете с их консолями. Такая функция очень удобна для запуска команд, которые не могут работать на удаленных системах. Например, если вдруг понадобилось позвонить коллеге в удаленный офис, а вы не знаете, который час в той местности, можно запросить время во временной зоне пользователя командой psexec \\<computer> net time На экране 4 показан результат выполнения этой команды. Если вы не знаете точно, какую команду надо использовать, или если требуется ввести несколько команд, просто наберите psexec \\<computer> cmd.exe Запустится командный интерпретатор на удаленном компьютере, и, возможно, он появится как ваш собственный, запущенный на консоли. Введите Exit, чтобы выйти из удаленной сессии. Опробовав эти утилиты в своей сети, помните, что во многих случаях их функциональность можно увеличить путем комбинации друг с другом. Существует еще много полезных утилит, доступных для Windows 2003. Можно многое узнать, если ввести в подсказке Windows 2003 строку command line reference и просмотреть список. Я надеюсь, что эта статья и описанные в ней утилиты будут помогать вам в решении административных задач. Шон Дьюби |