Часто задаваемые вопросы

Общие вопросы

Установка

В: Где лучше устанавливать программу — на сервере или на рабочей станции?

О: Total Network Inventory 3 может работать как на сервере, так и на рабочей станции. Это лишь вопрос удобства использования, т.к. программа не является клиент-серверным приложением и для работы с ней вам нужно иметь доступ к графической консоли компьютера, на котором она установлена — либо напрямую, либо с помощью какой-либо утилиты удаленного управления. Кроме того, если программа запущена под учётной записью администратора домена, то вы сможете сканировать все компьютеры «как текущий пользователь», иначе нужно будет явно указать имя и пароль администратора домена.

Однако, следует учесть, что если вы установите программу на Windows XP SP2/SP3 или Windows Vista SP0/SP1, и если одновременно запускается много сканирующих потоков, то возможны проблемы с подключениями к удаленным компьютерам. Данная проблема вызвана ограничением на максимальное число полуоткрытых соединений TCP (попыток соединения, сокет в состоянии SYN_SENT), существующим в указанных версиях Windows, которое не позволяет иметь одновременно более 10 исходящих соединений в данном состоянии. При достижении этого ограничения все остальные соединения в системе (включая те, которые выполняет данная программа) становятся в очередь, и могут достигнуть тайм-аута, таким образом выдавая недостоверные результаты. Эта проблема также известна как проблема "Event 4226", т.к. при достижении ограничения в системном журнале событий создаётся запись с ID 4226. Windows Vista SP2, Windows 7 и новее и все системы Windows Server не имеют данного ограничения. Поэтому в общем случае мы рекомендуем устанавливать программу на серверные или современные настольные операционные системы.

Резервирование и восстановление

В: Как сделать резервную копию/восстановить хранилище или перенести программу на другой компьютер?

О: Хранилище содержится в отдельной папке (директории файловой системы). Его можно найти нажав правой кнопкой мыши на корневой группе хранилища и выбрав "Показать в Проводнике". Затем перейдите на один уровень вверх и скопируйте/заархивируйте всю папку хранилища. 

Создать резервную копию настроек можно скопировав/заархивировав папку "Total Network Inventory 3" в папке "Application Data" вашей учетной записи (туда ведёт переменная среды %APPDATA%), если вы выбирали "Установить только для меня" при установке программы. Если вы выбирали "Установить для всех", то настройки будут находиться в папке "С:\Documents and Settings\All Users\Application Data\Total Network Inventory 3" (Windows 2000/XP/2003) или "C:\ProgramData\Total Network Inventory 3" (Windows Vista/7/8/10/2008/2012). Найти эту папку можно также нажав Открыть папку задач на закладке Сканер или Открыть папку шаблонов на закладке Табличные отчёты, и перейдя на уровень вверх.

Для восстановления программы установите её на другой компьютер (но не запускайте) и извлеките настройки в папку "Total Network Inventory 3" в папке настроек вашего профиля или всех пользователей, в зависимости от вашего выбора при установке (после установки эта папка будет создана и будет содержать один файл config.ini). Также извлеките куда-нибудь папку хранилища, например в "Мои документы". Затем запустите программу и укажите ей путь к папке хранилища (если этот путь отличается от прописанного в прежних настройках).

Также есть возможность создать ZIP-архив с резервной копией хранилища, а также впоследствии восстановить его из архива, при помощи меню "Хранилище" в программе.

Вопросы сканирования

Отказано в доступе

В: Как устранить ошибку "Отказано в доступе" или "Неизвестное имя пользователя или неверный пароль"?

О: Данная ошибка может быть вызвана несколькими причинами:

  • Имя пользователя или пароль указаны неверно.

Проверьте имя пользователя и пароль.

  • Указанная учетная запись не имеет администраторских прав на удаленном компьютере.

Вы должны иметь доступ с правами администратора к удаленным компьютерам для успешного сканирования (права локального или доменного администратора). Если вы вошли в систему как администратор домена или удаленные компьютеры имеют то же самое имя и пароль локального администратора, как и ваша учетная запись, то вы можете использовать вариант сканирования Текущий пользователь. Иначе укажите имя пользователя в полном формате: DOMAIN\Administrator.

  • Пустой пароль.

Удаленный доступ с правами администратора и пустым паролем невозможен начиная с Windows XP.

  • На сканируемом компьютере установлена Windows XP Home Edition.

Эта версия Windows не может быть просканирована удаленно, это ограничение операционной системы, и она всегда будет показывать ошибку "отказано в доступе". Однако возможно просканировать XP Home локально, запустив сканер tniwinagent.exe (находится в папке установки программы) локально на данном компьютере. Он создаст файл с результатами сканирования (с расширением .inv), который следует скопировать в хранилище программы (файл будет импортирован при следующем запуске или тут же, если программа запущена), или импортировать его через главное меню Хранилище или контекстное меню любой группы.

  • Компьютеры не входят в домен и имеют настройки по умолчанию.

Рабочие станции под управлением Windows XP, Vista или последующих клиентских версий, не подключённые к домену, по умолчанию не позволяют локальным администраторам удаленно удостоверяться под своими учетными записями. Вместо этого используется политика ForceGuest, что означает, что все удаленные подключения производятся с правами гостевой учетной записи. Но опять же, для проведения сканирования требуются права администратора. Поэтому вам нужно обновить политику безопасности на каждом компьютере одним из следующих способов: 

  • Запустите оснастку secpol.msc, разверните "Локальные политики - Параметры безопасности", найдите политику "Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей" и измените её значение с "Гостевая" на "Обычная".
  • Отключите "Использовать простой общий доступ к файлам" в свойствах папки в Проводнике.
  • Модификация реестра: установите нулевое значение параметру forceguest в ключе "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa".

Для Windows Vista и новее нужно выполнить ещё один шаг — он касается контроля учетных записей (User Account Control, UAC). В некоторых случаях он ограничивает права администраторов для удаленных подключений. Следует либо выключить UAC, либо внести изменения в реестр: создайте параметр DWORD с именем "LocalAccountTokenFilterPolicy" и значением "1" в ключе реестра "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system" (источник). Возможно, потребуется перезапуск компьютера.

Вы можете легко изменить обе настройки сразу, запустив на таких компьютерах файл .reg следующего содержания (уберите последние две строчки для Windows XP):

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"forceguest"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system]
"LocalAccountTokenFilterPolicy"=dword:00000001

Сервер RPC недоступен

В: Как устранить ошибку "Сервер RPC недоступен"?

О: Данная ошибка может быть вызвана несколькими причинами:

  • Соединение блокируется брандмауэром (Брандмауэр Windows или другой фаервол).

Попытайтесь временно отключить брандмауэр на удаленном компьютере. Если на компьютере установлена Windows XP SP2/SP3, Vista или 7, смотрите вопрос по настройке Брандмауэра Windows.

  • Удаленный компьютер не имеет установленной службы Windows Management Instrumentary.

В соответствии с документацией Microsoft:

"WMI предустановлена в Windows 7, Windows Vista, Windows Server 2008, Windows Server 2003, Windows XP, Windows Me и Windows 2000.
Windows NT Workstation 4.0 SP4 и последующие версии: WMI доступна через компонент "Установка компонентов Windows" в Панели управления как опция "WBEM". Более поздняя и более полная версия доступна в виде загружаемого файла на сайте http://www.microsoft.com/downloads. Ищите "WMI CORE 1.5 (Windows 95/98/NT 4.0)".

Windows 98/95: WMI CORE 1.5 (Windows 95/98/NT 4.0) доступна в виде загружаемого файла на сайте http://www.microsoft.com/downloads. Эта загрузка требует наличия Microsoft Internet Explorer версии 5 или старше."

Удаленное сканирование компьютеров под управлением Windows 98/95 поддерживается частично, т.к. возможны проблемы с аутентификацией DCOM. Решением является проведение локального сканирования (вручную или из автозапуска) с помощью автономного сканера (tniwinagent.exe).

Дополнительная информация о сканировании Windows-компьютеров средствами WMI

  • Целевой компьютер выключен или IP адрес вообще не занят (если сканирование производится по IP и опция "пинговать перед сканированием" отключена).

Служба Windows Browser обновляет список компьютеров каждые 12 минут, поэтому компьютер может быть уже выключен, но ещё виден в сетевом окружении. Хотя в этом случае более вероятно получить статус "Ошибка пинга". Но если протокол ICMP (ping, echo) не разрешён в вашей сети, вы можете отключить пингование в Настройках  Сканер  Использовать ICMP ping. После этого вы сможете сканировать включённые узлы, которые не отвечают на пинги, но все отключённые узлы (а также незанятые IP адреса) будут отображать статус "Сервер RPC недоступен", таким образом это приведет к некоторому замедлению сканирования больших групп или диапазонов IP адресов.

  • Неправильная запись DNS.

Если вы сканируете компьютер по сетевому имени, оно может быть разрешено в неправильный или несуществующий (не занятый) IP адрес из-за проблем с DNS или WINS. Если вы сканируете компьютер по IP адресу, скорее всего, вы получите статус "Ошибка пинга", но если пингование перед сканированием отключено, вы получите "Сервер RPC недоступен" при сканировании отключённого или не занятого адреса (см. пункт 3). Один из пользователей программы столкнулся с такой ситуацией и описал её на нашем форуме (на английском): http://www.softinventive.com/forum/index.php?showtopic=428

  • Целевой хост не является компьютером или имеет операционную систему, отличную от Windows, при попытке сканирования по протоколу RPC.

Если сканируемое имя или IP-адрес принадлежит сетевому устройству, которое можно пропинговать, но которое не является Windows-компьютером (NIX-компьютер, сетевой принтер, маршрутизатор, управляемый коммутатор, пленочная библиотека, IP-телефон, аппаратный брандмауэр, тонкий клиент, и т.п.), оно не может быть просканировано по протоколу RPC и выводится данная ошибка. Однако программа пытается просканировать его по другим протоколам (SMB, SSH и SNMP) и результат сканирования может разниться в зависимости от настроек для этих протоколов и природы сканируемого сетевого узла.

Номера портов

В: Можно ли узнать номера портов, которые программа использует для соединения, чтобы настроить фаервол/брандмауэр?

О: По умолчанию программа использует протокол SMB для сканирования Windows-компьютеров. Его можно разрешить, активировав исключение "Общий доступ к файлам и принтерам" в Брандмауэре Windows или открыв порт TCP 445 в других фаерволах. Также можно попробовать открыть порт TCP 139 (NetBIOS) для более старых систем.

Кроме того, для сканирования Windows-компьютеров используется протокол RPC (прямое подключение WMI), если SMB не срабатывает. Чтобы разрешить удалённые подключения RPC, нужно либо отключить Брандмауэр Windows, либо настроить особым образом:

  • Используйте команду netsh firewall в командной строке: netsh firewall set service RemoteAdmin enable для Windows XP или netsh advfirewall firewall set rule group="Удаленное администрирование" new enable=Yes для Windows Vista/7 и новее.
  • Используйте редактор групповых политик: gpedit.msc -> Политика "Локальный компьютер" -> Конфигурация компьютера -> Административные шаблоны -> Сеть -> Сетевые подключения -> Брандмауэр Windows -> Профиль домена или Стандартный профиль -> Брандмауэр Windows: Разрешать исключения для удаленного управления -> Действие -> Свойства -> Включен.

Брандмауэр Windows в Vista, 7 или версии новее имеет специальное исключение "Инструментарий управления Windows (WMI)", которое может быть активировано и которое избавит вас от необходимости вручную редактировать политики.

Предел безопасности TCP/IP

В: Что делать с предупреждением "Достигнут предел безопасности для TCP/IP, налагаемый на количество попыток одновременных TCP-подключений"?

О: Это предупреждение может появляться, когда вы сканируете сеть под Windows XP SP2/SP3 или Windows Vista SP0/SP1 с включенным сканированием портов. В этих версиях операционных систем существует спорное ограничение, не более 10 одновременных попыток подключения TCP ("полуоткрытых соединений"), введенное Microsoft для ограничение скорости распространения зловредного ПО в сетях. Вы можете найти больше информации в этой статье Microsoft. Когда вы видите данное сообщение в журнале сканирования, это означает, что программа определила, что некоторые компьютеры не имеют открытых портов и в системном журнале событий есть событие с ID 4226 (источник: Tcpip) с таким-же сообщением. Из-за указанного ограничения программа не может надежно определить открыты ли порты на компьютере или нет. Поэтому программа начинает игнорировать результаты сканирования портов и подключаться ко всем компьютерам используя все выбранные протоколы, для обеспечения успешного сканирования. Эта политика остается активной в течение текущей сессии, т.е. до следующего перезапуска программы. Для избежания этого предупреждения вы можете сделать следующее:

  • Отключить опцию Сканировать порты в настройках сканера. Однако это уменьшит производительность сканирования сети;
  • Пропатчить вашу систему, используя широко известный патч от LvlLord или этот патч (основанный на первом). Однако заметьте, что это нелегально в соответствии с лицензионным соглашением Windows;
  • Запускать TNI на системе, не подверженной данному ограничению: Windows Server 2000/2003/2008, Windows 2000, Windows Vista SP2 или Windows 7.

Ни одна из служб доступа к сети не смогла обработать заданный сетевой путь

В: Как исправить ошибку "Ни одна из служб доступа к сети не смогла обработать заданный сетевой путь"?

О: Предпримите следующие шаги:

  1. Убедитесь, что удаленный компьютер пингуется по сетевому имени;
  2. Убедитесь, что в Брандмауэре Windows активировано исключение "Общий доступ к файлам и принтерам" (или в любом другом фаерволе разрешен протокол NetBIOS), либо фаервол выключен;
  3. Убедитесь, что в свойствах сетевого подключения удаленного компьютера активны компоненты "Клиент для сетей Microsoft" и "Служба доступа к файлам и принтерам сетей Microsoft";
  4. Убедитесь, что параметры NetBIOS в свойствах сетевого подключения (Протокол Интернета версии 4 - Свойства - Дополнительно - WINS) установлены в "По умолчанию" или "Включить", и что служба "Модуль поддержки NetBIOS через TCP/IP" настроена на автоматический запуск и работает;
  5. Убедитесь, что политика безопасности (secpol.msc - Локальные политики - Параметры безопасности) "Сетевая безопасность: уровень проверки подлинности LAN Manager" установлена в "Отправлять LM и NTLM ответы" (вариант №1) или "Отправлять LM и NTLM ответы - использовать сеансовую безопасность" (вариант #2);
  6. Запустите команду "sfc /scannow".

Вызов был отклонен фильтром сообщений

В: Как исправить ошибку "Вызов был отклонен фильтром сообщений"?

О: Предпримите следующие шаги:

  1. Запустите на удаленном компьютере services.msc и убедитесь, что служба "Инструментарий управления Windows" настроена на автоматический запуск и работает;
  2. Убедитесь, что активирован DCOM: запустите dcomcnfg, выберите "Службы компонентов - Компьютеры - Мой компьютер", правая кнопка мыши, "Свойства", закладка "Свойства по умолчанию" и убедитесь, что активирована опция "Разрешить использование DCOM на этом компьютере";
  3. Перезагрузите удаленный компьютер;
  4. Запустите утилиту диагностики WMI от Microsoft;
  5. Следуйте данным инструкциям для исправления репозитория и переустановки WMI на удаленном компьютере.

Сканирование при входе в домен

В: Как настроить программу для сканирования компьютеров при входе пользователя в домен?

О: Это сокращенная инструкция. Полную версию инструкции можно скачать здесь.

  1. Скопируйте агент сканирования tniwinagent.exe из папки установки программы в общую папку на вашем файловом сервере, доступную всем пользователям для чтения. Для этого откройте Настройки, затем страницу Логон-скрипт, нажмите Экспортировать автономный сканер и укажите папку для экспорта. Эта процедура также заполнит поле Путь к агенту. Это должен быть путь UNC (сетевой путь, начинающийся с двойной обратной косой черты).
  2. Создайте и откройте общий доступ к папке на вашем файловом сервере с правами записи для всех пользователей. Это папка, куда агент будет сохранять результаты сканирования. Примечание: вместо создания отдельной папки (наиболее безопасное), вы можете открыть общий доступ к пустой папке внутри хранилища TNI 3 (безопасное) или к корневой папке хранилища (наименее надежное) с правами записи для всех пользователей.
  3. В Настройках – Логон-скрипт – Путь для сохранения укажите путь, куда агент должен сохранять файлы (папка, к которой вы открыли общий доступ на шаге 2). Это также должен быть путь UNC. Если необходимо, укажите другие настройки (такие как "Задержка перед сканированием" и "Перезаписывать существующие файлы").
  4. Скопируйте автоматически созданную команду, используя кнопку Копировать команду.
  5. Если у вас уже есть логон-скрипт для вашего домена, конкретной организационной единицы или одного пользователя, вставьте скопированную ранее команду в скрипт и сохраните его. Иначе обратитесь к полной версии данной инструкции.
  6. В главном окне Total Network Inventory 3 нажмите Настройки, откройте страницу Автоимпорт и укажите путь к папке с файлами инвентаризации в поле Путь к данным для импорта. Вы можете импортировать новые данные прямо сейчас или настроить импорт при запуске программы или по таймеру. Когда вы хотите обновить информацию вручную, открывайте Настройки – Автоимпорт и нажимайте Импортировать сейчас. Также вы можете настроить удаление файлов после импорта или импорт структуры папок (в случае, если каждая организационная единица имеет свой логон-скрипт, который запускает агента с разными параметрами, чтобы сохранять результаты в разные папки). Если вы выбрали открыть общий доступ к папке в хранилище или к самому хранилищу, вам не нужно настраивать автоимпорт. Результаты сканирования будут импортироваться автоматически, как только вы запускаете программу и она открывает хранилище, или немедленно, если программа уже запущена.

Дополнительные материалы:
Сканирование по логон-скрипту
Параметры командной строки агента
Импорт данных
FAQ по логон-скриптам (англ.)
Создание логон-скриптов (англ.)

Сканирование Windows 95/98/NT

В: Возможно ли сканировать компьютеры под управлением Windows 95/98/NT?

О: Да, но такие компьютеры могут быть просканированы только удалённо (по протоколу RPC). Прежде всего, необходимо установить компоненты ядра Microsoft WMI для Windows 95/98/NT. WMI CORE 1.5 (Windows 95/98/NT 4.0) доступны в виде загружаемого файла на сайте http://www.microsoft.com/downloads.

Затем разместите ярлык на файл "\WINDOWS\SYSTEM\WBEM\WinMgmt.exe" в папке автозагрузки и перегрузите компьютер, либо запустите этот файл вручную.

Также, чтобы иметь возможность выполнять онлайн сканирование, вам нужно запустить на компьютере под управлением Windows 95/98 файл реестра (*.reg) следующего содержания:

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\OLE]
"EnableDCOM"="Y"
"EnableRemoteConnect"="Y" 

[HKEY_LOCAL_MACHINE\Software\Microsoft\WBEM\CIMOM]
"SetupForDCOM"="1"
"AutostartWin9X"="2"
"EnableAnonConnections"="1"

Либо вы можете изменить эти значения вручную. После этого желательно перезагрузить компьютер. После выполнения данных действий вы сможете подключаться к компьютеру удаленно с использованием любых имени и пароля либо как текущий пользователь.

Поддержка Windows 95/98/NT предоставляется "КАК ЕСТЬ", поскольку Microsoft официально прекратила поддержку данных операционных систем.

Вопросы по работе с программой

Выбор в дереве сети

В: Я выбрал несколько устройств в дереве сети, но в отчете показано только одно. Почему?

О: Дерево сети TNI 3 имеет два режима выделения узлов: единичное и множественное. Чтобы построить отчет по нескольким компьютерам, выберите группу (отчет будет построен по всем устройствам в этой группе и всех ее подгруппах), или включите режим множественного выделения, отметив галочку Несколько устройств над деревом — и возле каждого узла появятся птички. Выделение резиновой рамкой (а также Ctrl и Shift) не применяется для построения отчетов и используется для операций над узлами в дереве (drag'n'drop, удаление, и т.п.). Детальнее смотрите в разделе Выделение узлов. 

Список компьютеров с определенным ПО

В: Как получить список компьютеров, на которых установлено определенное ПО?

О: Перейдите на вкладку Учет ПО и лицензий, используйте панель Поиска и фильтры, чтобы найти нужное приложение, выберите его и на панели подробностей, на странице Установки, появится список компьютеров, на которых оно установлено. Вы можете выделить элементы в списке и скопировать или экспортировать их, либо нажать ссылку Сводка по установкам, чтобы получить печатный отчет.

Не установлен антивирус

В: Почему программа показывает, что не установлен антивирус (или брандмауэр, или антишпионское ПО)?

О: TNI 3 может распознавать все антивирусы и брандмауэры (фаерволы) (в Windows XP SP2/SP3, Windows Vista и Windows 7), а также антишпионское ПО (только в Windows Vista и Windows 7), которое поддерживает Центр поддержки Windows (ранее известном как Центр безопасности), т.е. если они отображаются Центром поддержки. Производитель антивируса (брандмауэра или антишпионского ПО) должен обеспечить эту поддержку со своей стороны, т.к. продукт должен публиковать информацию о себе и своём статусе в системе специальным образом. Иначе ни наш продукт, ни сама Windows не смогут распознать такое ПО (в этом случае Центр поддержки обычно время от времени отображает сообщение о том, что компьютер не защищён данным типом ПО — антивирусом, брандмауэером или антишпионским ПО).
К сожалению даже с поддержкой со стороны этого ПО система обнаружения не работает на Windows 2000 и ранее, а также на всех серверных системах (Windows Server), т.к. они не содержат Центра поддержки, и поэтому не предоставляют этим продуктам интерфейс для публикации своего статуса для самой операционной системы и, соответственно, для других приложений.
Мы собираемся добавить поддержку непосредственного определения популярных продуктов без необходимости в Центре поддержки в будущих версиях нашей программы.

 

Total Network Inventory

Инвентаризация сети, учет компьютеров и программ для корпоративных сетей различных масштабов.