20 « armes» ligne de commande pour Windows 2003
Par Sean Deuby. Mise en ligne : 21 Mai 2007, Publication : Octobre 2005
L’OS de base
Support Tools
Download Center
Kit de ressources
Troisième partie
A vous de surfer
Dans l’univers Windows, les utilitaires ligne de commande ne suscitent jamais autant d’intérêt que les utilitaires graphiques. Et même si les outils ligne de commande n’ont cessé de s’améliorer au fil des ans, il faut encore creuser pour les trouver. Pourtant, non seulement Windows Server 2003 aligne fièrement de nouveaux utilitaires ligne de commande, mais Microsoft a aussi amélioré bon nombre des outils de base de Windows 2000 (et même de Windows NT 4.0). Dans la foulée, la firme a ajouté ou amélioré beaucoup des outils de son Download Center.
Certes, la ressource ligne de commande est là et bien là, mais elle reste disséminée et peu ou mal présentée. L’encadré « Mettez vos utilitaires ligne de commande à l’oeuvre ! » indique les cinq premiers emplacements où vous trouverez des utilitaires ligne de commande Windows. Dans les lignes suivantes, je parlerai de tous les genres d’outils, des plus polyvalents jusqu’aux utilitaires de dépannage d’AD (Active Directory) et de dépannage de serveur, plus spécifiques. Je divise le propos d’après les origines des outils, en commençant par l’OS de base et en poursuivant avec les Support Tools, le Microsoft Download Center, le Microsoft Windows Server 2003 Resource Kit et même quelques ressources tierces.
L’OS de base
Les utilitaires installés avec l’OS sont les plus fondamentaux de tous les outils de cet article. Pourtant, vous ignorez peut-être certains de ces utilitaires essentiels.
Outils Ds-
- Aucune présentation des outils ligne de commande de Windows 2003 ne serait complète sans une mention des outils de service répertoire Ds- (Dsquery, Dsget, Dsadd, Dsmod, Dsmove et Dsrm) qui accompagnent l’OS. Dsquery et Dsget, qui accompagnent Windows 2003, effectuent des fonctions légèrement différentes, un peu déroutantes au début, mais qui s’avèrent complémentaires une fois combinées.
Dsquery renvoie des listes d’objets d’AD en format DN (distinguished name) en spécifiant les paramètres de recherche avec une combinaison de mots-clés et de filtres de recherche. Dsget utilise la même méthode pour renvoyer les attributs d’un objet AD spécifique.
Dsget accepte aussi une sortie provenant de Dsquery via la commande pipe (|) permettant ainsi à Dsget de ne renvoyer que certains attributs ou de formater la sortie d’une liste d’objets. La figure 1 montre la sortie de Dsquery visant à renvoyer tous les DC (domain controllers) présents dans le domaine deubynet, et montre également la sortie après que celle-ci ait été soumise à Dsget pour ne renvoyer que le nom DNS et l’information de site pour chacun.
Dsadd (ajouter des objets), Dsmod (modifier les attributs des objets existants), Dsmove (déplacer des objets dans un domaine) et Dsrm (supprimer des objets) ont une syntaxe semblable à celle de Dsquery et Dsget. Eu égard à la complexité de la hiérarchie d’AD, le premier paramètre de Dsquery, Dsget, Dsadd et Dsmod est un mot-clé qui indique le type d’objet concerné par l’opération. Grâce à ce paramètre, il n’est pas nécessaire de savoir exactement où se trouvent les objets dans l’AD. Ainsi, avec l’outil AdFind tierce partie, une recherche efficace des sites établirait le DN de base avec lequel on commencerait la recherche vers cn=configuration,cn=yourdomain.cn,cn=com.
Avec Dsquery, il suffit de spécifier dsquery sites dans la chaîne de commande. Cela dit, il faut bien admettre que pour vraiment comprendre l’AD, il faut aussi savoir où ces objets se trouvent. De plus, la suite Ds n’offre pas toute la panoplie des opérations potentielles. Ainsi, on ne peut pas manipuler par programme la configuration des sites. Quand vous vous sentirez à l’aise avec les outils Ds, vous pourrez aborder AdFind et AdMod, que nous verrons plus loin.
Where.
Peut-être avez-vous déjà essayé d’exécuter un utilitaire, pour constater, dépité, qu’il n’était pas sur votre système courant. Mais vous ne vous souveniez plus de sa nature : un outil kit de ressources, un utilitaire Support Tools, une commande spécifique au serveur, ou un outil téléchargé. Face à ce genre d’interrogation, je me tourne vers le système et exécute la commande
where <name.extension>
où name.extension est le nom de fichier de l’outil. On obtient ainsi l’emplacement du répertoire de l’outil. Mieux encore, pour effectuer cette tâche sur un système distant sans quitter votre fauteuil, exécutez la commande en même temps que l’outil Sysinternals PsExec, qui sera décrit plus loin :
psexec \\systemname
%windir%\system32\
where.exe <name.extension>
Support Tools
Si les outils d’OS de base sont vos utilitaires fondamentaux, les Support Tools les suivent de près en deuxième position. Prévus initialement pour aider les techniciens d’assistance Microsoft à diagnostiquer des problèmes, les Support Tools sont devenus une composante essentielle du toolkit de tout administrateur, et ils ont leur place sur tous les systèmes.
DcDiag.
L’outil DcDiag de Support Tools est le premier utilitaire à exécuter, si l’on soupçonne un problème DC. Le rôle de base de l’outil, sans aucune option, est d’effectuer 27 tests sur un DC cible (cinq de plus que dans Win2K). Si vous utilisez le commutateur /s pour spécifier un DC cible, vous pouvez ensuite utiliser le commutateur /a pour tester tous les DC présents dans le site du DC cible. Si cela ne procure pas un champ suffisamment large, vous pouvez utiliser le commutateur /e pour tester tous les DC de votre forêt. (Bien sûr, dans une grande forêt, vous attendrez une heure creuse pour exécuter le commutateur /e.) Le commutateur /dcpromo est une nouvelle option intéressante qui teste la configuration d’un serveur membre pour voir s’il est prêt à devenir un DC. Le commutateur /dcpromo est le seul qui ne fonctionne pas sur un DC.
DNSLint.
L’utilitaire DNSLint de Support Tools est un outil peu connu qui permet de diagnostiquer des problèmes DNS courants liés à une délégation incorrecte ou à des enregistrements DNS incorrects ou manquants pour un domaine. Si vous le choisissez ainsi, DNSLint peut traverser tout le domaine et tous les serveurs DNS qu’il contient, pour traquer des erreurs dans la structure DNS. Comme la plupart des utilitaires mentionnés dans cet article, DNSLint offre des options uniques. Dans de nombreux cas où l’on a un domaine de test (ou domaine interne), vous pourrez utiliser l’option /s DNS server IP address parce qu’elle contourne une consultation du domaine par Internet. DNSLint crée un report HTML de sortie appelé dnslint.htm. Si vous voulez une sortie sous forme de texte au lieu du format HTML par défaut (peut-être parce que vous envisagez d’utiliser un script pour traiter la sortie), vous pouvez spécifier les options /t et /no_open.
Cependant, DNSLint donne toute sa mesure quand on utilise l’option /ad pour conduire des tests AD DNS. L’option /ad lance une batterie de requêtes liées à l’AD, à propos des inscriptions (registrations) GUID appropriées pour les DC de la forêt, les enregistrements Start of Authority (SOA) et Name Server (NS) et l’inscription (registration) des enregistrements SRV. Cette option doit s’accompagner de l’adresse IP d’un DC ayant autorité sur le domaine racine de la forêt. Il faut aussi utiliser l’option /s pour contourner InterNIClookup – généralement, on utilisera la même adresse IP que celle du serveur que l’on utilise pour l’option /ad, de sorte que la commande se présentera ainsi :
dnslint /ad 192.168.1.51 /s 192.168.1.51
L’option vérifie aussi la présence d’enregistrements « glue » DNS qui sont des enregistrements A dans le domaine racine qui localisent les serveurs DNS ayant autorité sur les domaines enfants. Si vous voulez personnaliser DNSLint en spécifiant certains serveurs DNS et certains tests, vous pouvez utiliser l’option /ql. Si vous ajoutez autocreate après /ql, DNSLint créera un fichier d’entrée modèle nommé in-dnslint.txt sur lequel vous pourrez construire.
1
2
3
Suite
Note : les figures, codes sources et fichiers auquels fait référence l'article sont visualisables au sein de la rubrique Club Abonnés. Une fois authentifié dans le club, il vous suffit de rechercher le dossier concerné dans l'édition de ITPro Magazine publié en Octobre 2005 du Club Abonnés !
|
Dossiers
Windows 
