運用保守

初心者向け「コマンドプロンプト」(Windowsインフラ保守運用)

Windowsを使っていてコマンドプロンプトを使ったことが無い人は少ないと思います。

基本的な内容ですが、保守運用業務でよく使うと思われる(自分が良く使っていた)コマンドを記載します。

コマンドプロンプト起動

「ファイル名を指定して実行」にて「cmd」を入力することで直ぐに起動ができます。

windowsキーを選択して、アプリ一覧などが表示された状態で「cmd」と打てば同じように起動が可能。

OSの起動時間を確認「systeminfo」

色々な情報が表示されますが、OS起動時間(システム起動時間)が簡単に確認できます。

 コマンド:systeminfo

保守運用業務で、サーバが停止したと通知が発生することがあります。

実際にサーバが落ちたのか、監視サーバとのネットワーク上の問題か、色々と原因が考えられます。

このコマンドで起動時間を確認できますので、「実際にサーバが落ちたかどうか」の判断が可能です。

アカウント情報収集

保守運用業務をしていると、アカウントの棚卸が発生すると思います。

サーバ上にどのようなアカウントがあるのか、そのアカウントが特権ID(高いアクセス権限を持つID。administrator等)かどうか、等の確認が必要になります。

コマンドプロンプトで出力すれば情報の収集はかなり楽になります。

ローカルアカウントユーザー「net user」

サーバ内に登録されたアカウント(ローカルアカウント)の情報表示コマンドになります。

 コマンド:net user

上記コマンドで、ローカルアカウントの一覧を表示します。

 コマンド:net user {アカウント名}

上記コマンドでアカウントの詳細情報を表示します。

所属しているグループは特権IDかどうかの判断材料になるので、確認必要な項目になると思います。

ローカルグループ所属ユーザー「net localgroup」

サーバ内のグループに所属しているアカウントの情報表示コマンドです。

管理者グループである「administrators」グループに所属しているユーザーを確認する場合は、以下のコマンドになります。

 コマンド:net localgroup administrators

ドメインアカウントが所属していた場合は、そのドメインアカウントも表示されます。

ドメインアカウントユーザー「net user {account} /domain」

ドメインアカウントの情報を表示したい場合のコマンドです。

administratorsグループにドメインアカウントが所属していたけど、そのドメインアカウントの情報を知りたい場合などに使用します。

 コマンド:net user {アカウント名} /domain

ドメイングループ所属ユーザー「net group {group} /domain」

ドメイングループの所属しているドメインアカウントを表示したい場合のコマンドです。

administratorsグループにドメイングループが所属していた場合等で使用します。

 コマンド:net group {グループ名} /domain

グループ名に空白が含まれている場合は「"」で囲む必要があります。

名前解決(DNS)「nslookup」

DNSサーバに名前問い合わせを行うコマンドです。

IPアドレスからサーバ名を取得する、またはその逆の情報を取得したい場合に使用します。

 コマンド:nslookup {IP|サーバ名}

サーバに不明なIPからの接続ログが残っていた・・・調査するために接続元のサーバ名が知りたい。

等の場合に使用できます。

セキュリティパッチ適用情報「wmic qfe list」

windowsセキュリティパッチの適用状況が一覧表示されます。

保守運用業務ではパッチ適用を行うことが多いと思いますので、適用前と後とで比較する場合に使用できます。

適用日やKB番号も表示されますので、スクリーンショットを取得すればエビデンス(証拠)としても使用はできると思います(エビデンスは業務の運用ルールに従ってくださいね)

 コマンド:wmic qfe list

こんな事もできる(パケットキャプチャ「netsh trace」)

使用頻度はほぼ無いですが、パケットキャプチャを行えるコマンドがあります。

 コマンド(キャプチャ開始):netsh trace start capture=yes

 コマンド(キャプチャ停止):netsh trace stop

取得したキャプチャデータはWireShark等で参照することが可能です。

使用したことが数度しかないため、詳細は省略させてもらいますが、色々なオプションがあります。

まとめ

コマンドプロンプトは様々な使い勝手の良いコマンドが存在しています。

ここでは、あまり複雑なことは考えずに、保守運用業務的に使えるコマンドを紹介しました。

(基本的なpingやtracertはさすがに割愛しました)

-運用保守
-, ,