Я писал различные статьи о Netsh, другие авторы тоже публиковали свои статьи о Netsh. Это просто показывает то, насколько важная и инновационная утилита Netsh на самом деле. В этой статье я расскажу о десяти Netsh командах, которые должен знать каждый администратор Windows. На мой взгляд, Netsh настолько мощная и гибкая; я просто не могу выбрать ‘самые важные’ Netsh команды, поскольку их важность будет разной для разных администраторов. Однако я могу выбрать десять команд, которые, на мой взгляд, либо отображают самую важную информацию, либо помогут вам в трудной ситуации. Следует учитывать, что эти команды можно записывать в сценарии (поскольку они все представляют собой инструменты командной строки), поэтому все, что вы можете сделать с помощью отдельной команды на одной машине, вы можете записать в сценарий, чтобы использовать эту команду на всех машинах вашей сети.
Microsoft Windows Netsh – это утилита командной строки. С помощью Netsh вы можете просматривать или изменять конфигурацию сети на ваших локальных или удаленных машинах. Вы можете вручную запускать команды Netsh или создавать файлы сценариев для автоматизации процесса. Эти команды вы можете запускать не только на своих локальных машинах, но и на удаленных компьютерах по сети.
Netsh также предоставляет функцию работы со сценариями, которая позволяет вам запускать группу команд в режиме очередности на определенном компьютере. Благодаря netsh вы можете сохранять сценарии конфигурации в текстовые файлы для архивации, или в целях настройки других машин.
Netsh не является новой утилитой в Windows Server 2008 или Windows Vista. Netsh существует уже довольно давно. Команды Netsh доступны в Windows 2000, XP и Windows Server 2003. Однако новым является количество опций для Netsh в Windows Server 2008 и Vista. К тому же я считаю, что Netsh не используется в должной мере администраторами, и большинство администраторов не знают о новых усовершенствованиях этой утилиты в Windows Server 2008 и Vista. Я надеюсь просветить администраторов Windows в области новых функций netsh и мощи данной утилиты в этой статье.
Есть несколько различий даже на базовом командном уровне между Windows XP версией netsh и Windows Server 2008 netsh. Для сравнения различий я запущу команды ‘netsh /?‘ в каждой операционной системе. Хотя Windows XP имеет ‘маршрутизацию’ в списке контекста, а Windows Server 2008 нет, это единственный элемент контекста, которого не достает Win 2008 (но который включен в Win 2008 RAS). В остальном Windows Server 2008 имеет следующие контекстные опции netsh, которые Windows XP не имеет:
Таким образом, как вы видите, в Window Server 2008 имеется гораздо больше контекстных опций.
Итак, давайте перейдем к нашим десяти командам Netsh, которые должен знать каждый администратор.
Каждый администратор Windows должен знать, как получить помощь с netsh. Это очень просто, просто используем ‘/?’ команду, которая предоставит нам руководство о том, что мы пытаемся сделать. Например, что бы посмотреть все netsh варианты (категории опций), просто пишем: netsh /?
Рисунок 1: Результаты команды netsh /?
Отсюда вы можете выбирать контекст, и будете проведены через настройки или вам будут показаны опции этого контекста. К примеру, допустим, что я ввел команду netsh lan /?, в результате я увижу:
Рисунок 2: Результаты команды netsh lan /?
Отсюда я продолжу работать со справкой путем ввода команды —
netsh lan show /?
Здесь я смогу отобразить интерфейсы с помощью —
netsh lan show interfaces
Способность разбираться во многих командах netsh, используя /?, это очень ценный навык.
Если вы запустите netsh /?, то увидите, что у вас есть возможность предоставить имя, IP адрес и мандаты удаленной машины, на которой вы выполняете команды netsh. Вариантами здесь будут ‘-r’ для машины, ‘-u’ для имени пользователя и ‘-p’ для пароля. Вот пример:
netsh -r WinXP-1 -u winxp-1\administrator -p My!Pass1 interface ip show config
Как вы видите, я предоставил имя удаленной машины, имя удаленного пользователя и пароль, что позволило мне выполнять эту команду через сеть. Вы можете выполнять любые команды, показанные здесь, через сеть, если удаленные машины поддерживают эти команды (различные ОС будут использовать различные варианты команд).
Netsh можно запустить в интерактивном режиме (путем простого ввода команд вручную) или с помощью сценария. Допустим, вы хотите выполнить несколько отдельных команд на локальной или удаленной машине. Вы можете начать с простого ввода netsh в командную строку и увидите:
netsh>
Отсюда вы можете вводить любые команды netsh, какие захотите, или даже сказать netsh подключиться к удаленной машине.
В противном случае вы можете использовать netsh ‘f <scriptfile> и указать сценарий, который netsh будет использовать.
С помощью netsh вы можете быстро и легко открыть порт на своем брандмауэре, если знаете нужную команду. Вот пример открытия порта 445-
netsh firewall set portopening tcp 445 smb enable
Если команда выполнена успешно, вы должны получить ответ ‘Ok.’
С помощью netsh экспортирование и импортирование конфигурации IP адресов является очень простой задачей, в отличие от работы с графическим GUI интерфейсом. Чтобы экспортировать свою конфигурацию, просто выполните команду:
netsh ‘c interface dump > test.txt
Рисунок 3: Экспортирование конфигурации IP адресов и просмотр файла
Позже на этой или другой машине вы сможете импортировать данную конфигурацию с помощью команды —
netsh ‘f test.txt
Как я уже говорил, существует много новых функций в Windows Server 2008, связанных с netsh.
Вот новые категории, которые я вижу на своей системе Windows Server 2008:
Например, вы можете настраивать не только своего DHCP клиента, но и DHCP сервер. Вы можете настраивать IPSec шифрование, клиента NAP и многое другое!
Когда вы добавляете дополнительные роли и функции на сервер, у вас будет появляться дополнительный контекст. Например, если вы добавите сервер сетевой политики к Windows Server 2008, у вас появится ‘nps’ в качестве сетевого netsh контекста, который можно будет настраивать.
Для официальной документации о Microsoft Windows Server 2008 netsh посетите этот URL:
Microsoft TechNet- Windows Server 2008 -Netsh Technical Reference
Существует несколько действий, которые вы можете осуществить с netsh для диагностирования и восстановления вашего TCP/IP сетевого интерфейса. Вот некоторые примеры:
В своей предыдущей статье, Как настраивать Windows 2008 Advanced Firewall с помощью NETSH CLI, я рассказывал о том, как вы можете настраивать новый Windows (двунаправленный) брандмауэр с помощью нового сетевого контекстного параметра advfirewall, используя netsh в Windows Server 2008 и Windows Vista. Конечно, вы можете также настраивать и традиционный Windows брандмауэр. Вот некоторые примеры:
Возможно самой распространенной командой, которую вы захотите использовать для включения и отключения своего брандмауэра, будет команда:
netsh firewall set opmode disable
or
netsh firewall set opmode enable
Однако для более специфичной информации и примеров прочтите мою статью, указанную выше.
В другой своей статье, Настройка беспроводных соединений Windows Server 2008 и Windows Vista из CLI с помощью netsh wlan, я рассказывал о том, как вы теперь можете настраивать параметры беспроводного подключения с помощью netsh в Windows Server 2008 и Windows Vista. Вот некоторые примеры:
Однако для более подробной информации прочтите мою статью, указанную выше.
Поскольку netsh – это ‘network shell – сетевая оболочка’, самым лучшим способом ее использования будет настройка базовых параметров вашей сети. Вот некоторые примеры:
Для дополнительных примеров настройки базовых параметров конфигурации сети с помощью Netsh прочтите статью — Petri Knowledgebase ‘ How can I configure TCP/IP settings from the command prompt?
Утилита командной строки netsh всегда была очень мощным инструментом для администраторов Windows. А благодаря новым функциям, добавленным в Windows Server 2008 и Windows Vista, netsh стала еще более мощной утилитой. В этой статье вы увидели ее мощь в действии на примерах, и я предложил 10 команд, которые вы должны знать в netsh.
www.windowsnetworking.com
Tags: dns, Windows 2008, Windows Vista, Windows XP