В: Де краще встановлювати програму - на сервері або на робочій станції?
Про: Total Network Inventory 3 може працювати як на сервері, так і на робочій станції. Це лише питання зручності використання, тому що програма не є клієнт-серверним додатком і для роботи з нею вам потрібно мати доступ до графічної консолі комп'ютера, на якому вона встановлена - або безпосередньо, або за допомогою будь-якої утиліти віддаленого управління. Крім того, якщо програма запущена під обліковим записом адміністратора домену, то ви зможете сканувати всі комп'ютери «як поточний користувач», інакше потрібно буде явно вказати ім'я та пароль адміністратора домена.
Резервування і відновлення
В: Як зробити резервну копію / відновити сховище або перенести програму на інший комп'ютер?
Про: Сховище міститься в окремій папці (директорії файлової системи). Його можна знайти натиснувши правою кнопкою миші на кореневій групі сховища і вибравши "Виявити в Explorer". Потім перейдіть на один рівень вгору і скопіюйте / заархівуйте всю папку сховища.
Для відновлення програми встановіть її на інший комп'ютер (але не запускайте) і витягніть настройки в папку "Total Network Inventory 3" в папці налаштувань вашого профілю або всіх користувачів, в залежності від вашого вибору при установці (після установки ця папка буде створена і буде містити один файл config.ini). Також витягніть кудись папку сховища, наприклад в "Мої документи". Потім запустіть програму і вкажіть їй шлях до папки сховища (якщо цей шлях відрізняється від прописаного в колишніх настройках).
Відмовлено в доступі
В: Як виправити помилку "Немає доступу" або "Невідоме ім'я користувача або неправильний пароль"?
Про: Дана помилка може бути викликана кількома причинами:
- Ім'я користувача або пароль вказано невірно.
Перевірте ім'я користувача та пароль.
Віддалений доступ з правами адміністратора і порожнім паролем неможливий починаючи з Windows XP.
- На сканованому комп'ютері встановлена Windows XP Home Edition.
Ця версія Windows не може бути просканувати віддалено, це обмеження операційної системи, і вона завжди буде показувати помилку "відмовлено в доступі". Однак можливо просканувати XP Home локально, запустивши сканер tniwinagent.exe (знаходиться в папці установки програми) локально на комп'ютері. Він створить файл з результатами сканування (з розширенням .inv), який слід скопіювати в сховище програми (файл буде імпортовано при наступному запуску або тут же, якщо програма запущена), або імпортувати його через головне меню Сховище або контекстне меню будь-якої групи.
- Комп'ютери не входять до домен і мають стандартні параметри.
Робочі станції під управлінням Windows XP, Vista або наступних клієнтських версій. не підключено до домену, за замовчуванням не дозволяють локальним адміністраторам віддалено засвідчуватися під своїми обліковими записами. Замість цього використовується політика ForceGuest. що означає, що всі віддалені підключення виробляються з правами гостьовий облікового запису. Але знову ж таки, для проведення сканування потрібні права адміністратора. Тому вам потрібно оновити політику безпеки на кожному комп'ютері одним із таких способів:
- Запустіть оснащення secpol.msc. розгорніть "Локальні політики - Параметри безпеки". знайдіть політику "Мережевий доступ: модель спільного доступу і безпеки для локальних облікових записів" і змініть її значення з "Гостьова" на "Звичайна".
- Вимкніть "Використовувати простий спільний доступ до файлів" у властивостях папки в Провіднику.
- Внесення змін до комп'ютера: встановіть нульове значення параметру forceguest в ключі "HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa".
Для Windows Vista і новіше потрібно виконати ще один крок - він стосується контролю облікових записів (User Account Control, UAC). У деяких випадках він обмежує права адміністраторів для віддалених підключень. Слід або вимкнути UAC, або внести зміни до реєстру: створіть параметр DWORD з ім'ям "LocalAccountTokenFilterPolicy" і значенням "1" в ключі реєстру "HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ system" (джерело). Можливо, буде потрібно перезапуск комп'ютера.
Ви можете легко змінити обидві настройки відразу, запустивши на таких комп'ютерах файл .reg такого змісту (приберіть останні два рядки для Windows XP):
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa]
"Forceguest" = dword: 00000000
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ system]
"LocalAccountTokenFilterPolicy" = dword: 00000001
Сервер RPC недоступний
В: Як виправити помилку "Сервер RPC недоступний"?
Про: Дана помилка може бути викликана кількома причинами:
- З'єднання блокується брандмауером (Брандмауер Windows або іншої фаєрвол).
Спробуйте тимчасово відключити брандмауер на віддаленому комп'ютері. Якщо на комп'ютері встановлена Windows XP SP2 / SP3, Vista або 7, дивіться питання по налаштуванню брандмауера Windows.
- Віддалений комп'ютер не має встановленої служби Windows Management Instrumentary.
Відповідно до документації Microsoft:
Віддалене сканування комп'ютерів під управлінням Windows 98/95 підтримується частково, тому що можливі проблеми з аутентифікацією DCOM. Рішенням є проведення локального сканування (вручну або з автозапуску) за допомогою автономного сканера (tniwinagent.exe).
- Цільовий хост не є комп'ютером або має операційну систему, відмінну від Windows, при спробі сканування по протоколу RPC.
номери портів
В: Чи можна дізнатися номери портів, які програма використовує для з'єднання, щоб налаштувати фаєрвол / брандмауер?
Про: За замовчуванням програма використовує протокол SMB для сканування Windows-комп'ютерів. Його можна дозволити, активувавши виняток "Загальний доступ до файлів і принтерів" в брандмауер Windows або відкривши порт TCP 445 в інших фаєрвол. Також можна спробувати відкрити порт TCP 139 (NetBIOS) для старіших систем.
Крім того, для сканування Windows-комп'ютерів використовується протокол RPC (пряме підключення WMI), якщо SMB не спрацьовує. Щоб дозволити віддалені підключення RPC, потрібно або відключити Брандмауер Windows, або налаштувати особливим чином:
Брандмауер Windows в Vista, 7 або версії новіше має спеціальне виключення "Інструментарій управління Windows (WMI)". яке може бути активована і яке позбавить вас від необхідності вручну редагувати політики.
Межа безпеки TCP / IP
В: Що робити з попередженням "Досягнуто межа безпеки для TCP / IP, що накладається на кількість спроб одночасних TCP-підключень"?
В: Це попередження може з'являтися, коли ви скануєте мережу під Windows XP SP2 / SP3 або Windows Vista SP0 / SP1 з увімкненим скануванням портів. У цих версіях операційних систем існує спірне обмеження, не більше 10 одночасних спроб підключення TCP ( "напіввідкритих з'єднань"), введене Microsoft для обмеження швидкості поширення шкідливого ПЗ в мережах. Ви можете знайти більше інформації в цій статті Microsoft. Коли ви бачите це повідомлення у журналі сканування, це означає, що програма визначила, що деякі комп'ютери не мають відкритих портів і в системному журналі подій є подія з ID 4226 (джерело: Tcpip) з таким-же повідомленням. Через зазначеного обмеження програма не може надійно визначити відкриті порти на комп'ютері чи ні. Тому програма починає ігнорувати результати сканування портів і підключатися до всіх комп'ютерів використовуючи всі вибрані протоколи, для забезпечення успішного сканування. Ця політика залишається активною протягом поточної сесії, тобто до наступного перезапуску програми. Для уникнення цього попередження ви можете зробити наступне:
Жодна зі служб доступу до мережі не змогла обробити заданий мережевий шлях
В: Як виправити помилку "Жодна зі служб доступу до мережі не змогла обробити заданий мережевий шлях"?
Про: Докладатимете наступні кроки:
- Переконайтеся, що віддалений комп'ютер пінгуєтся з мережевого імені;
- Переконайтеся, що в брандмауер Windows активовано виняток "Загальний доступ до файлів і принтерів" (або в будь-якому іншому фаєрволі дозволений протокол NetBIOS), або фаєрвол вимкнений;
- Переконайтеся, що у властивостях мережевого підключення віддаленого комп'ютера активні компоненти "Клієнт для мереж Microsoft" і "Служба доступу до файлів і принтерів мереж Microsoft";
- Переконайтеся, що параметри NetBIOS у властивостях мережевого підключення (Протокол Інтернету версії 4 - Властивості - Додатково - WINS) встановлені в "За замовчуванням" або "Включити". і що служба "Модуль підтримки NetBIOS через TCP / IP" налаштована на автоматичний запуск і працює;
- Переконайтеся, що політика безпеки (secpol.msc - Локальні політики - Параметри безпеки) "Мережева безпека: рівень перевірки автентичності LAN Manager" встановлена в "Відправляти LM і NTLM відповіді" (варіант №1) або "Відправляти LM і NTLM відповіді - використовувати сеансовий безпеку "(варіант # 2);
- Запустіть команду "sfc / scannow".
Виклик був відхилений фільтром повідомлень
В: Як виправити помилку "Виклик був відхилений фільтром повідомлень"?
Про: Докладатимете наступні кроки:
- Запустіть на віддаленому комп'ютері services.msc і переконайтеся, що служба "Інструментарій управління Windows" налаштована на автоматичний запуск і працює;
- Переконайтеся, що активовано DCOM: запустіть dcomcnfg. виберіть "Служби компонентів - Комп'ютери - Мій комп'ютер". права кнопка миші, "Властивості". закладка "Властивості за замовчуванням" і переконайтеся, що активована опція "Дозволити використання DCOM на цьому комп'ютері";
- Перезавантажте віддалений комп'ютер;
- Запустіть утиліту діагностики WMI від Microsoft;
- Слідуйте за цими інструкціями для виправлення сховища та перевстановлення WMI на віддаленому комп'ютері.
Сканування при вході в домен
В: Як налаштувати програму для сканування комп'ютерів при вході користувача в домен?
В: Це скорочена інструкція. Повну версію інструкції можна завантажити тут.
Додаткові матеріали:
Сканування по логон-скрипту
Параметри командного рядка агента
імпорт даних
FAQ по логон-скриптів (англ.)
Створення логон-скриптів (англ.)
Сканування Windows 95/98 / NT
В: Чи можливо сканувати комп'ютери під управлінням Windows 95/98 / NT?
Потім розмістіть ярлик на файл "\ WINDOWS \ SYSTEM \ WBEM \ WinMgmt.exe" в папці автозавантаження і увійдіть або комп'ютер, або запустіть цей файл вручну.
Також, щоб мати можливість виконувати онлайн сканування, вам потрібно запустити на комп'ютері під керуванням Windows 95/98 файл реєстру (* .reg) такого змісту:
Або ви можете змінити ці значення вручну. Після цього бажано перезавантажити комп'ютер. Після виконання даних дій ви зможете підключатися до комп'ютера віддалено з використанням будь-яких імені та пароля або як поточний користувач.
Підтримка Windows 95/98 / NT надається "ЯК Є", оскільки Microsoft офіційно припинила підтримку даних операційних систем.
Вибір в дереві мережі
В: Я вибрав кілька пристроїв в дереві мережі, але в звіті показано тільки одне. Чому?
Про: Дерево мережі TNI 3 має два режими виділення вузлів: одиничне і множинне. Щоб побудувати звіт по декількох комп'ютерів, виберіть групу (звіт буде побудований по всіх пристроях в цій групі і всіх її підгрупах), або включіть режим множинного виділення, зазначивши галочку Кілька пристроїв над деревом - і біля кожного вузла з'являться пташки. Виділення гумовою рамкою (а також Ctrl і Shift) не застосовується для побудови звітів і використовується для операцій над вузлами в дереві (drag'n'drop, видалення, і т.п.). Детальніше дивіться в розділі Виділення вузлів.
Список комп'ютерів з певним ПО
В: Як отримати список комп'ютерів, на яких встановлено певне ПЗ?
Про: Перейдіть на вкладку Облік ПО і ліцензій. використовуйте панель Пошуку і фільтри, щоб знайти потрібну програму, виберіть його і на панелі подробиць, на сторінці Установки, з'явиться список комп'ютерів, на яких воно встановлено. Ви можете виділити елементи в списку і скопіювати або експортувати їх, або натиснути посилання Зведення по установкам, щоб отримати друкований звіт.
Чи не встановлено антивірус
В: Чому програма показує, що не встановлено антивірус (або брандмауер, або анти-шпигунське ПЗ)?
Total Network Inventory
Інвентаризація мережі, облік комп'ютерів та програм для корпоративних мереж різних масштабів.