Resourcekit

Wim Verveen, e-mail: wim@win2kwereld.nl

Windows 2000 is een van de meest complete besturingssystemen die Microsoft tot nu toe op de markt heeft gezet. Behalve dat het systeem zeer stabiel is, zit het ook volgepakt met allerhande hulpmiddelen om het leven van de beheerder of gebruiker makkelijker te maken. Er zijn echter een groot aantal taken die met name voor systeembeheerders beter kunnen of waar in Windows 2000 geen goede middelen voor zijn. Bij elke versie van Windows brengt Microsoft daarom een zogenaamde resourcekit uit. Dit is, naast een serie boeken met allerlei informatie over de desbetreffende versie van Windows, een verzameling van programma's, scripts en documenten die vrijwel onmisbaar is voor degenen die zich bezig houden met het dagelijks beheer van Windows systemen.

Als u wel eens goed hebt gekeken op de Windows 2000 CD zult u gezien hebben dat er een 'support' directory op staat. Hierin staan de 'Windows 2000 support tools' en dat is eigenlijk een soort Windows 2000 mini-resourcekit, de volledige versie is veel uitgebreider. De resourcekit bevat zowel programma's die bedoeld zijn voor beheerders als voor ontwikkelaars.




	Figuur 1: De resourcekit bevat talloze tools

In dit artikel wil ik wat dieper in gaan op de programma's die te vinden zijn in de resource kit en de support tools.

Omdat de resourcekit uit meer dan 300 onderdelen bestaat is het ondoenlijk om alle programma's te behandelen. Helaas moet er dus een keuze gemaakt worden. Ik beperk me daarom tot de meest in het oog springende onderdelen bekeken vanaf de invalshoek van een systeembeheerder waarbij ik de volgende categorieën onderscheidt: Scripting, beheerondersteunend, probleemoplossend, installatie/configuratie, gebruikersondersteunend en applicatiespecifieke hulpprogramma's. Wanneer een programma uit de support tools afkomstig is geef ik dat aan met een '*'.

Scripting

Scripting heeft diverse uitermate krachtige toepassingen. Niet alleen voor het creëren van logonscripts maar ook voor het automatiseren van allerlei taken. In de resource kit worden tegenwoordig twee krachtige talen meegeleverd. Kixtart en Activeperl. Kixtart heeft al een lange geschiedenis als resource kit onderdeel en is vooral bedoeld voor het maken van logon scripts. Iets wat met kixtart dan ook uitermate goed kan, behalve de voor de hand liggende zaken zoals het maken van schijf en printerverbindingen kan kixtart tegenwoordig ook de registry bewerken, snelkoppelingen maken en ini files aanpassen om slechts een paar interessante eigenschappen te noemen.

Perl (Practical extracting and reporting language) is een ooit voor unix ontwikkelde scripttaal die met name bedoeld is om, zoals de naam al zegt, Rapportages te genereren. In de loop van de tijd is de taal echter behoorlijk gegroeid en wordt veel gebruikt om CGI scripts te draaien op webservers maar zelfs voor complete installatieprocedures. Met activeperl heeft Perl zich ook een plaats in de Windows wereld verworven. Middels diverse modules kunnen niet alleen eventlogs uitgelezen worden maar kan er ook gebruikersbeheer met Perl worden gedaan. Perl biedt ondersteuning voor Internet Information Server en Windows Scripting Host.

Scripts kunnen echter ook gewoon in Windows NT batch worden geschreven of in een van de standaardtalen VBScript en Jscript. In de resourcekit zijn hier dan ook diverse voorbeeldscripts voor te vinden maar ook zijn er veel programma's die bedoeld zijn om de batchscripts te verrijken. Een aantal bekende hiervan zijn:

Ifmember	Als we gebruik willen maken van Windows NT groepen in scripts dan kunnen we hiervoor ifmember gebruiken. Ifmember was één van de eerste middelen waarmee we novell netware achtige scripts konden maken.
Choice	Ideaal om kleine menuutjes te maken. Middels een errorlevel wordt bepaald welke opties uitgevoerd worden.
Waitfor	Hiermee kunnen signalen over het netwerk worden gestuurd. Een script kan zo meerdere scripts op andere computers aansturen.
Setx/Setm	Met Sex en Setm kunnen gebruikers variabelen en machine variabelen worden gezet. Voor de laatste is natuurlijk wel voldoende bevoegdheden vereist.
Soon	Met soon kan heel makkelijk een script in de queue van de schedule service worden geplaatst waardoor er scripts op andere services op afstand kunnen worden gestart.
Gettype	Met Gettype kunnen we vanuit een script het type besturingssysteem vaststellen en aan de hand daarvan specifieke acties ondernemen.
Local/global	Hiermee kun je accountnamen in lokale en globale groepen opvragen. Waardoor je scripts kunt maken die bijvoorbeeld alle accounts voorzien van een aanpassing wanneer ze lid zijn van een bepaalde groep.
Autoexnt	Met de komst van Windows NT en Windows 2000 houdt autoexec.bat feitelijk op te bestaan. Soms willen we echter dat er tijdens het starten bepaalde acties worden verricht. De autoexnt service maakt het mogelijk een batchfile te starten bij het opstarten van het systeem.
Xcacls	Xcacls is een uitbreiding op cacls en maakt het mogelijk om vanaf een script of commandline beveiligingen aan te passen op directories.

Beheerondersteunend

Er zijn natuurlijk een aantal prachtige grafische beheerprogramma's maar deze voldoen niet in alle gevallen. Voor het toevoegen van batches gebruikers zijn ze bijvoorbeeld niet geschikt, zeker als ook nog eens met scripts het gebruikersbeheer is geautomatiseerd. Daarnaast is een grafische tool niet altijd het meest handige. Soms moet er gewerkt worden over zeer trage verbindingen waardoor programma's als PC-anywhere en Netmeeting niet lekker vlot werken of hebben we helemaal geen remote control mogelijkheid en blijken de grafische programma's traag in het datatransport. In dit soort gevallen zijn console applicaties een uitkomst: snel kan inzicht verkregen worden in de accountconfiguratie of de staat van bepaalde services. Door deze programma's middels batchbestanden aan elkaar te rijgen is het zelfs mogelijk om complete inventarisatiescripts te schrijven met relatief eenvoudige middelen.

Addusers	Leest een tekstfile met gebruikers in en maakt hiervoor accounts aan. Addusers is met name geschikt voor het batchgewijs toevoegen van gebruikers of wanneer twee bedrijven worden samengevoegd en er in een keer grote aantallen gebruikers moeten worden aangemaakt.
Rasusers	Produceert een lijst met Rasgebruikers waardoor er makkelijk een overzicht ontstaat over wie er nu eigenlijk kunnen inbellen in het bedrijf. Met de normale gebruikersbeheer programma is het niet makkelijk hier een overzicht van te krijgen.
Showgrps	Laat alle groepen zien waar een gebruiker lid van is.
Showmbrs	Laat alle leden van een groep zien
Pulist	Roept een lijst met processen op, lokaal of op een andere machine. Hierdoor kan snel inzicht worden verkregen in de lopende processen. Pulist kan duidelijk maken of bijvoorbeeld de internet mail connector op de exchangeserver nog actief is of bij software distributie of de automatische setup daadwerkelijk gestart wordt op het clientstation.
Netsvc	Maakt het mogelijk om vanuit een commando venster de status van services, lokaal of op afstand te bekijken en te stoppen of starten. Door de eenvoudige opzet werkt dit een stuk sneller dan via de MMC. Een ander voordeel is natuurlijk dat je netsvc kan gebruiken om bijvoorbeeld in een keer bij alle servers de scheduler in te schakelen of juis een bepaalde service uit kan zetten.
Grpcpy	Kopieert gebruikersnamen naar een andere groep in hetzelfde of een ander domein
Drivers	laat alle geladen drivers zien alsmede statistische informatie waarmee bijvoorbeeld memoryleaks opgespoord kunnen worden
Regfind	Snel zoeken door de registry vanaf een dosprompt met de mogelijkheid waardes te vervangen.
Robocopy	Robuust File Copy, een kopieer programma waar mee directory structuren, inclusief de rechten tussen servers kunnen worden gekopieerd. Robocopy heeft mogelijkheden om deze directorystructuren te spiegelen
Linkd	Hiermee kunnen junction points worden gemaakt. Junction points zijn punten in de NTFS filestructuur waar objecten, devices of directories in geplaatst kunnen worden. Met deze techniek kunnen bijvoorbeeld alle homedirectories van gebruikers voorzien worden van een gemeenschappelijke sjablonen directory.
Extract	Hiermee kunnen de .cab files die worden geleverd bij de diverse Microsoft producten of die met makecab uit Windows 2000 zijn gemaakt worden uitgepakt.
Cachemov	Offline folders is de Windows 2000 vervanger van de 'briefcase'. Offline folders zijn echter veel krachtiger en zorgen ervoor dat het voor de gebruiker transparant blijft. Alle drivemappings en directorystructuren blijven behouden alsof er nog steeds een netwerkverbinding bestaat. De gebruiker kan zijn bestandjes nog steeds op dezelfde plek opslaan. In werkelijkheid worden de files natuurlijk tijdelijk lokaal opgeslagen, namelijk op de systeemdisk. Dit kan echter niet altijd en dan zou het toch prettig zijn als deze locatie kon worden aangepast. Cachemov zorgt ervoor dat de offlinefolders locatie inclusief de inhoud wordt verplaatst.




		Figuur 2: Cachemov

Cusrmgr	Gebruikersbeheer vanaf de commandline. Alle belangrijke gebruikersbeheer functies zijn hiermee vanaf een commandoregel uit te voeren.
Delprof	Gebruikersprofielen hebben de neiging nogal te groeien in de loop van de tijd en wanneer het 'romang user' concept in een organisatie wordt toegepast zal de lokale profile folder behoorlijk groot worden. Met delprof kunnen oudere, lang niet gebruikte profiles worden verwijdert om weer ruimte te scheppen.
Sc	opvragen van service informatie, lokaal en op afstand. Handig om snel de instellingen te achterhalen.




		Figuur 3: Informatie opvragen met sc

Su	Gebaseerd op de unix tool "switch user". Maakt het mogelijk om processen te starten onder een ander account. Hierdoor kan een beheerder bijvoorbeeld ingelogd zijn als een gewone gebruiker maar zijn tools draaien onder een admin account.
Remote console	Deze service fungeert als een soort telnet server. Met remote console wordt het mogelijk om een dosprompt te openen op een andere machine. Wanneer er weinig netwerk bandbreedte is kan remote console handig zijn om toch de noodzakelijke werkzaamheden te verrichten zonder performanceprobleem.
Shutdown	Op afstand afsluiten van een Windows 2000/NT station. Geschikt om bijvoorbeeld vanuit een batchfile op vaste tijden een machine te herstarten
Netdom*	Netdom maakt het onder meer mogelijk om computeraccounts te creëren vanuit een commando venster maar ook het creëren van trustrelaties tussen domeinen en het controleren van secure channels.

Installatie/Configuratie

Eén station installeren is best met de hand te doen, twee ook nog wel maar bij drie begint het al vervelend te worden. Het zou prettig zijn als er middelen bestonden om dit werk te automatiseren en zo honderden of duizenden stations achter elkaar van Windows 2000 te voorzien. In de resourcekit blijken hier diverse tools voor aanwezig te zijn tezamen met diverse andere programma's om het installeren en configureren van Windows 2000 aanmerkelijk te vereenvoudigen en vergaand te automatiseren.

Sysprep	Maakt een systeem gereed voor kloneren. Sysprep creeert onder meer een mini setup om de machine te configureren. Met onder meer ghost of een andere imagetool kunnen met sysprep voorbereide images worden verspreid waardoor grote aantallen pc's gelijkwaardig kunnen worden ingericht. Sysprep wordt met name interessant als we geen RIS (Remote Installation Services) kunnen implementeren, bijvoorbeeld vanwege netwerk capaciteit of omdat een derde partij het werk voor een deel verzorgd
Setup Manager	Hiermee kunnen answer files worden gegenereerd voor installaties met RIS (remote installation services) of Sysprep. Answer files zorgen ervoor dat we installaties kunnen uitvoeren zonder dat er iemand aanwezig hoeft te zijn om op de juiste momenten installatiekeuzes te maken. Hierdoor wordt ook de kans op fouten verkleind.
Sysdiff	Neemt een snapshot van het systeem en vergelijkt dit met het systeem na installatie van een applicatie. Het eindresultaat is een file met de verschillen waardoor de mogelijkheid ontstaat om eigen installatieroutines te maken voor bijvoorbeeld distributies met SMS
Installation monitor	Hiermee kan een setup programma gemonitord worden en kunnen de gepleegde veranderingen achteraf weer worden teruggedraaid. Handig wanneer er veel applicaties op het station worden getest, dit veroorzaakt al snel vervuiling wat ten koste gaat van de prestaties.
Inuse	Vervangt files die in gebruik zijn, bijvoorbeeld systeemfiles. Dit is namelijk normaal niet mogelijk, maar in sommige gevallen wel noodzakelijk.
Srvany	Service waarmee elk programma als een service kan worden gestart. Srvany wordt vaak ingezet voor applicaties zoals licensemanagers die niet als service geïmplementeerd zijn waardoor de serverconsole in zou moeten loggen om de applicatie te laten functioneren. Uit het oogpunt van beveiliging is dit natuurlijk niet gewenst.

Probleemoplossend

Ook Windows 2000 werkt niet altijd zoals verwacht of veroorzaakt allerlei problemen. Middels een aantal resource kit tools kunnen systeemparameters worden gecontroleerd op functioneren en configuratie waardoor het probleem gelokaliseerd en opgelost kan worden.

Srvinfo	Laat de basisconfiguratie van een server zien waaronder diskruimte, aanwezige services, netwerkconfiguratie en
uptimeBrowmon	Browseproblemen komen geregeld voor en zijn moeilijk op te lossen omdat browsing een bijzonder complex geheel is wat door diverse factoren wordt beinvloed.. Browmon maakt grafisch inzichtelijk hoe browsing actief is en kan daardoor problemen inzichtelijk maken. Browmon laat zien welke hosts backup- en masterbrowser zijn en over welke protocollen.
Dommon	Controleert de trustrelaties en de status van de domaincontrollers. Eventueel niet goed werkende trustrelaties of een BDC die niet functioneert kan hiermee opgespoord worden.
Rpcdump	Hiermee kan gecontroleerd worden of alle services die via RPC werken nog functioneren. Wanneer een mailclient niet meer met een exchangeserver kan verbinden kan middels rpcdump op de server gecontroleerd worden of alle exchangeservices nog functioneel zijn.
Kill*	Dit is een bijzonder handig programmaatje wat het mogelijk maakt om vrijwel alle processen te stoppen. Dit kan normaal natuurlijk ook met taskmanager maar bij veel processen is stoppen via taskmanager niet mogelijk. Kill heeft daar echter geen problemen mee, zo kunnen 'hangende' processen toch worden gestopt.
Netdiag*	Een goed begin om netwerk problemen te achterhalen. Netdiag controleert of de Netwerkinstellingen van een Windows 2000 machine wel in orde zijn en of allerlei netwerkgerelateerde zaken zoals bijvoorbeeld trustrelaties nog wel in orde zijn.
Diskprobe*	Een diskeditor tool voor Windows 2000. Normaal is het lastig om onder Windows 2000 de harddisk op een laag niveau te bereiken om reparaties uit te voeren. Directe hardware toegang is immers verboden. Diskprobe mag dit wel en maakt daardoor onderhoud van de harddisk mogelijk.
Pmon*	Een commandvenster gebaseerd hulpprogramma wat het geheugen en processor gebruik van processen bijhoudt. Pmon is erg geschikt voor opsporen van kernel memory leaks.
Pviewer*	Met pviewer kan veel informatie over processen worden bekeken en eventueel kan de prioriteit worden aangepast of kan een proces worden gestopt. Met pviewer kunnen ook processen op andere machines worden bekeken.
Depends*	Dependency walker maakt het makkelijk dll problemen op te sporen doordat het alle dll's identificeert die een programma nodig heeft. Dependency walker verricht zelfs een aantal tests om veelvuldig voorkomende problemen te detecteren.




		Figuur 4 : Dependency walker in actie

Gebruikersondersteunend

De ontwikkelaars van de resourcekit hebben ook aan de 'gewone' gebruiker gedacht en hebben een aantal handige tools uitgebracht waarmee gebruikers het werken met Windows 2000 nog leuker kunnen maken.

Quickres	Hiermee kan snel de resolutie worden aangepast. Quickres kan omgaan met meerdere monitoren maar moet wel door de gebruiker worden 'geleerd' welke resoluties mogelijk zijn.
Runext/cmd here	Toevoegen voor de contextmenu's in explorer. Wanneer een de rechtermuisknop wordt gebruikt verschijnt respectievelijk de mogelijkheid een bestand te starten of een commando venster te openen in de huidige directory.
Smartsketch	Een tekenprogramma voor technische tekeningen
Crystal Reports	Maken van rapportages.
Winexit screensaver	Logt de gebruiker uit na een instelbare tijd

Drmapsrv	Mapt lokale drivers in een terminal server sessie. Een handige optie voor het uitwisselen van data.
Rdpcopy	Cut en paste tussen Terminal sessie en client. Hierdoor worden tekortkomingen van Windows terminals weer een stuk minder.
Cluster verification utility	Controleert een zojuist gebouwd cluster op configuratiefouten. De methode is destructief maar geeft een goede indicatie of het zojuist gebouwd cluster voldoet aan de eisen die hieraan kunnen worden gesteld.
Clustersentinel	Bewaakt een Network load balancing cluster. Wanneer een node niet goed blijkt te functioneren wordt deze automatisch uit het cluster verwijdert en weer teruggenomen wanneer de node weer functioneert.


	Het moge duidelijk zijn dat de resourcekit een fascinerende schat aan onderwerpen bevat waarvan ik in deze pagina's slechts een tipje van de sluier heb kunnen oplichten. Voor mensen die zich met het dagelijks beheer van Windows 2000 (of een van zijn voorgangers) bezighouden of die ontwikkelen voor Windows 2000 is de resourcekit gewoon onmisbaar. Niet alleen vanwege alle programma's en scripts maar ook vanwege de boeken die er bij geleverd worden, op zich is dit het al de investering waard. Wanneer je eenmaal in het bezit bent van de resource kit zal blijken dat je nog elke dag nieuwe programmaatjes vindt met steeds weer een ander interessante functie. W. Verveen is verbonden aan Highway Back-office Consulting een werkmaatschappij van de Ormer groep die gespecialiseerde ondersteuning biedt voor Windows NT en de back-office applicaties die van dit platform gebruik maken. E-mail: w.verveen@ormer.nl Web: http://www.boc.highway.nl
			*Applicatietools*






	privacy policy