SQLCMD to proste narzędzie, za pomocą którego możemy łączyć się z instancją SQL Server i wykonywać dowolne polecenia T-SQL z poziomu Windowsowej linii komend.

Jego użycie jest bardzo proste, wystarczy wskazać instancję, sposób uwierzytelniania i już można połączyć się z SQL Server. Oprócz tego, że sama komenda może zawierać polecenie T-SQL, można również skorzystać z gotowego pliku tekstowego zwierającego jedno lub więcej poleceń do wykonania. Do tego celu należy użyć flagi –i po czym wskazać ścieżkę do pliku. Poniżej przykład pliku ze skryptem wykonującym backup bazy do pliku, który w nazwie zawiera bieżącą datę. W tym celu wykorzystana zostanie zmienna NazwaPliku oraz polecenie getdate().

DECLARE @NazwaPliku varchar(100)

SET @NazwaPliku = N'D:\SQL_Backups\Baza_test_' +

Replace(Convert(varchar(10),getdate(),120),'-','_') + '.bak'

BACKUP DATABASE [Test] TO DISK = @NazwaPliku

WITH FORMAT,

GO

Wywołanie takiego pliku (nazwijmy go SQLBAckup.sql) narzędziem SQLCMD będzie miało następującą postać:

C:\sqlcmd -S NazwaSerwera\SQLEXPRESS -E -i D:\skrypty\SQLBackup.sql

W tym momencie mamy gotowy plik ze skryptem oraz wiemy jak go uruchomić. Pozostaje teraz użyć Harmonogramu Zadań , który jest wbudowany w system Windows Server. Wcześniej należałoby utworzyć plik wsadowy (.bat) z poleceniem użycia narzędzia SQLCMD tak, aby można było go wskazać podczas definiowania zaplanowanego cyklicznego zadania. Każdy element konfiguracji zaplanowanego zadania wykonuje się w odrębnej zakładce, których nazwy są raczej intuicyjne. Najważniejsze kroki w tworzeniu takiego zadania to określenie akcji, jaka ma zostać wykonana. W tym przypadku jest to uruchomienie pliku *.bat. Kolejny to określenie harmonogramu w zakładce Wyzwalacze (Triggers). Po zaakceptowaniu poprawnie skonfigurowanego zadania, będzie ono się wykonywać w ustalonych przez administratora cyklach.

SQL Server Express mimo tego, że posiada wiele ograniczeń pozwala na skonfigurowanie zadań, które zwykle wymagają automatyzacji. Powyższy przykład pokazuje jedynie jak wykonywać automatyczny backup, ale może to być dowolna operacja, którą da się uruchomić przy pomocy T-SQL oraz windowsowy Harmonogram Zadań.

Dynamiczne Grupy Dystrybucyjne w AD

Każdy administrator wie jakim problemem jest zapanowanie nad grupami. Trzeba nieustannie pilnować, aby ich członkami byli jedynie użytkownicy, którzy faktycznie powinni do niej należeć.

Sytuacja wygląda identycznie w przypadku grup dystrybucyjnych. Dlatego firma Microsoft umożliwiła administratorom tworzenie dynamicznych grup dystrybucyjnych. Członkami takiej grupy zostają użytkownicy spełniający określone założenia zdefiniowane w filtrach. Czyli, jeśli pojawia się nowy użytkownik spełniający te założenia, automatycznie staje się on członkiem takiej grupy dystrybucyjnej i odwrotnie. Jeśli użytkownik przestaje pasować do szablonu grupy, nie jest już jej członkiem.

Dynamiczne grupy dystrybucyjne można tworzyć na dwa sposoby, za pomocą konsoli EMC (Exchange Management Console) oraz przy użyciu polecenia PowerShell. W pierwszym przypadku tworzy się ją jak standardową grupę dystrybucyjną z tą różnicą, że zamiast podstawowej opcji tworzenia grupy dystrybucyjnej wybiera się New Dynamic Distribution Group. Tworzenie dynamicznej grupy odbywa się w kilku krokach. W pierwszym oprócz nazwy określa się położenie w Active Directory i Alias. Następnie w kroku Filter Settings należy określić kontener, w którym będą wyszukiwane skrzynki spełniające kryteria. Można wskazać tutaj konkretną jednostkę organizacyjną (OU) lub określić również, że zapytanie będzie wyszukiwało członków grupy spośród wszystkich dostępnych typów obiektów lub jedynie wybranych.

Następny etap, Conditions określa warunki filtrowania (klucz wyszukiwania użytkowników). Tutaj administrator może skorzystać z już zdefiniowanego filtrowania odbiorców na podstawie pól State, Department i Company lub stworzyć własne filtry przy użyciu Custom Attributes. Własne wartości wprowadza się wtedy w konsoli EMC na karcie General konta wybierając przycisk Custom Attributes .

Chcąc sprawdzić jak działa filtrowanie i jakich członków posiada grupa z określonymi założeniami filtrowania wystarczy kliknąć przycisk Preview na karcie Conditions.

Po określeniu założeń, co do członkostwa w grupie pozostaje jedynie zatwierdzić utworzenie grupy.

Dodatkowe narzędzia firm trzecich

System Lizard Remote Process Explorer – zdalne zarządzanie procesami

Narzędzie System Lizard Remote Process Explorer pozwala na zdalne połączenie z menadżerem zadań komputerów, znajdujących się w administrowanej infrastrukturze. Dzięki temu można podejrzeć informacje dostępne w menadżerze zadań komputera, który sprawia problemy, a także mieć możliwość zdalnego zatrzymywania i uruchamiania procesów, a nawet ponownego uruchomienia komputera.

Instalacja aplikacji przebiega szybko i nie zaskakuje skomplikowanymi pytaniami związanymi z konfiguracją. Obsługa, jak przystało na prosty program również nie sprawi problemów, jeśli administrator, który z niej korzysta posiada podstawową wiedzę na temat działania procesów w systemie Windows.

System Lizard Remote Process Explorer oferuje szereg możliwości w zakresie zarządzania procesami uruchomionymi w systemie. Jego główną funkcją (i jednocześnie zaletą) jest to, że pozwala podłączyć się do zdalnego systemu i pobrać z niego informację o działających procesach, co znacznie ułatwia administrację przez wyeliminowanie konieczności fizycznego zalogowania się do systemu lub choćby uruchomienia sesji Zdalnego Pulpitu. Najprościej zbudować w aplikacji listę serwerów, do której administrator chce się podłączać zdalnie. Dzięki temu nie ma konieczności pamiętania nazw systemów lub adresów IP. Połączenie konfiguruje się przez kliknięcie lewym przyciskiem myszy w zakładce Computers i wybranie polecenia Connect. Po czym jest możliwość wybrania roli podłączanego systemu (kontroler domeny, serwer terminali, baz danych itp.) . Oczywiście jeśli z jakiegoś powodu użytkownik korzystający z aplikacji nie ma odpowiednich uprawnień do systemu zdalnego może podłączyć się wykorzystując inne poświadczenia za pomocą opcji Connect as… .

Po podłączeniu do serwera aplikacja pokazuje listę pracujących na nim procesów z ich parametrami w postaci zużycia pamięci, procesora oraz priorytetu. Natomiast w dolnym panelu aplikacji pokazane jest również bieżące, całkowite zużycie zasobów monitorowanego serwera w postaci czytelnego wykresu.

System Lizard Remote Process Explorer umożliwia wykonywanie podstawowych działań na procesach uruchomionych na zdalnych systemach. Przede wszystkim można zatrzymać problematyczny proces, zmienić jego priorytet lub wyświetlić właściwości. Ciekawą opcją jest wyszukiwanie informacji o danym procesie. W przypadku, gdy administrator nie wie czym ma do czynienia, wystarczy klikając na nim prawym przyciskiem myszy użyć opcji Search online . Dodatkowo aplikacja umożliwia zdalne uruchomienie procesów oraz w krytycznych sytuacjach nawet wymuszenie ponownego uruchomienia systemu.

System Lizard Remote Process Explorer został również wyposażony w szereg narzędzi, które pozwalają przeglądać konfigurację zdalnego system. Podstawowe z nich to możliwość przeglądania dziennika zdarzeń, lokalnych kont użytkowników, uruchomienia przystawki zarządzania komputerem. Dodatkowo można wykonać w kontekście zdalnego systemu polecenie ping, nslookup i tracert.

To proste w użyciu narzędzie z pewnością pozwoli na przyspieszenie wykonywania zadań administracyjnych oraz diagnozę problemów z wydajnością centralizując informację o procesach działających na podległych systemach.

mRemoteNG – zdalne podłączenie do wielu serwerów jednocześnie

Pozostając w obszarze połączeń zdalnych warto zwrócić uwagę na aplikację mRemoteNG, która jest menadżerem połączeń zdalnych wykorzystującym różne protokoły. Pozwala administratorom zbudować i skonfigurować własną listę zdalnych systemów podzieloną na dowolne grupy, z którymi w prosty sposób można się jednocześnie połączyć. Spośród dostępnych protokołów połączeń zdalnych obsługiwanych przez mRemoteNG warto wymienić choćby RDP, VNC, SSH, Telnet, Rlogin, RAW, http, https. Eliminuje to konieczność używania wielu aplikacji do łączenia się z różnymi systemami, co z pewnością oszczędza również czas.

Okno programu jest bardzo intuicyjne i dzieli się jedynie na dwie części. Po lewej znajduje się drzewo z listą systemów zdalnych, pogrupowanych według wygody i założeń administratora. Natomiast środkowa część to już okno połączenia. Kolejne sesje zdalne pokazywane są w postaci wygodnych do przełączania zakładek.

Konfiguracja połączenia oprócz określenia podstawowych parametrów takich jak nazwa, adres IP, pozwala na stałe wstawić nazwę użytkownika i hasło do automatycznego połączenia, a także wybrać protokół, po jakim ma zostać zrealizowane połączenie. W niestandardowych konfiguracjach istnieje możliwość zmiany numeru portu dla usługi, jeśli ze względów bezpieczeństwa został on zmieniony.

Sama aplikacja posiada jeszcze dwa warte uwagi elementy. Pierwszym z nich są dodatkowe narzędzia podnoszące funkcjonalność aplikacji. Mówimy tu o możliwości wykonania transferu plików przez SSH oraz uruchomieniu zdefiniowanej aplikacji na systemie zdalnym. Może to być na przykład wykonanie polecenia tracert do określonego hosta. Nie ma wtedy konieczności ręcznego wpisywania komend na wielu serwerach. Wystarczy raz skonfigurować polecenie jako narzędzie zewnętrzne w mRemoteNG, a następnie klikając na wybranym systemie zdalnym prawym przyciskiem myszy wybrać odpowiednią opcję z menu Narzędzia. Inną dodatkową funkcją, w jaką została wyposażona ta aplikacja jest skaner portów. Konfigurując listę hostów do sprawdzenia oraz zakres portów w prosty sposób można sprawdzić jakie usługi zostały uruchomione pod wskazanymi systemami lub gdzie są potencjalne niebezpieczne furtki umożliwiające atak.

Drugim ważnym elementem jest możliwość eksportu oraz importu ustawień (czyli listy systemów zdalnych), co jest przydatne, gdy z aplikacji korzysta wielu administratorów.