伴随着SP2的出现,微软对操作系统的工作方式做出了重要的改变。除了普通bug的修正和安全补丁,公司也正在大幅改进操作系统级的安全处理方式。对系统管理员和其他维护企业级网络的IT专业人士来说,这些改变将不可避免地导致已安装的应用软件和系统的问题。
这就是为什么微软制作了SP2的支持工具。手头有了这些工具,网络系统管理员可以诊断问题,排除配置冲突,以及规划正确的解决方案。然而,这些工具是为专业人员设计的,因而几乎没有什么友好的图形用户界面或者一步一步的操作指南,所以使用它们时应该小心翼翼地进行。
我们不可能在本文中涉及到每个工具作详细指导,但是我们可以给你一个大概的关于这些工具可以做什么和你在什么地方可以获取更多的信息的综述。我们将会集中讲述在那些随着SP2的安装而改变的工具上。
工具列表
这里是一个关于SP2修改或更新过的工具的列表,由微软提供,还有一些功能的简单描述:
ipseccmd.exe:这个命令行工具管理和监视IPSec策略。
有了这个工具,向现存的IPsec策略添加规则时,你可以使用默认的动态方式。用ipseccmd.exe的典型的语法如下(也可以查看这个工具的支持工具帮助文件,它是这个工具缺省安装的):
ipseccmd [\\ComputerName] -f FilterList [-n NegotiationPolicyList] [-t TunnelAddr] [-a AuthMethodList] [-1s SecurityMethodList] [-1k MainModeRekeySettings] [-1p] [-1f MMFilterList] [-1e SoftSAExpirationTime] [-soft] [-confirm] [{-dialup | -lan}]
ipseccmd.exe工具被SP2更新后还包括了在其它内容,并且可以通过/?来访问改进了的在线帮助。
格式图例
本文中所展示的语句行是典型的微软惯例,如下表所示:
httpcfg.exe: HTTP配置工具适用于控制HTTP的配制信息。
HTTP配置工具最初是Windows Server 2003支持工具集的一部分,但是现在已经包含在XP的SP2版本中了,下面是这个工具的基本语法:
httpcfg {set | query | delete} {ssl | query | iplisten} [/i Ip:Port] [/h SSL Hash] [/g "{GUID}"] [/c StoreName] [/m CheckMode] [/r RevocationFreshness] [/x UrlRetrievalTimeout] [/t SslCtlIdentifier] [/n SslCtlStoreName] [/f Flags] [/u {http://URL:Port/ | https://URL:Port/}] [/a ACL]
这个功能允许使用者在不使用微软IIS的情况下,通过HTTP通信。
Replmon.exe:活动目录复制镜像工具,用来查看活动目录的配置。SP2升级了这个工具以解决无法显示多于200副本(replication)的问题。这个活动目录复制镜像工具带有一个有上下文菜单的图形用户界面,用于生成综合报告,浏览拓卜结构等等。
Iadstools.dll:这是一个支持活动目录服务界面(Active Directory Service Interfaces)的DLL。
SP2升级了这个工具以解决GetDirectPartnersEx不支持200以上的连接对象(ConnectionObjects)的问题。你可以用Iadstools.dll与VB脚本结合以扩展活动目录信息和访问相关的APIs。
extract.exe:这是一个用于从CBA文件中解压单个文件的工具。
安装SP2后这个工具的功能基本不变,除非边界检查(bounds checking)的附加参数被加入到可用选项中。
Bitsadmin.exe:这个工具用于控制后台智能传输服务(Background Intelligent Transfer Service,BITS)。
这个工具是Windows Server 2003的一部分,这个命令行工具(BITS)用于客户端和服务器之间的异步文件传输。SP2增加了一些新的命令行选项,包括用单一命令传输单一文件的选项,和修复破损的BITS安装的其它选择。
netdom.exe:它可以用来管理域配置。
SP2升级了netdom.exe工具,包括在域或工作组中添加一台计算机、重新命名域中已有的计算机。这个命令行工具的一般语法如下:
netdom Operation [Computer] [{/d: | /domain:}Domain] [Options]
安装
微软公司推荐,在你运行SP2工具安装程序之前,卸载任何早先安装的支持工具(Support Tools)。你还应该记住:Windows XP支持工具(Windows XP Support Tools)只能安装在有Windows XP操作系统的系统上。
