Часто задаваемые вопросы

Общие вопросы

Установка

В: Где лучше устанавливать программу — на сервере или на рабочей станции?

О: Total Network Inventory может работать как на сервере, так и на рабочей станции. Это лишь вопрос удобства использования, т.к. программа не является клиент-серверным приложением и для работы с ней вам нужно иметь доступ к графической консоли компьютера, на котором она установлена — либо напрямую, либо с помощью какой-либо утилиты удаленного управления. Кроме того, если программа запущена под учётной записью администратора домена, то вы сможете сканировать все компьютеры «как текущий пользователь», иначе нужно будет явно указать имя и пароль администратора домена. В общем случае мы рекомендуем устанавливать программу на серверные или современные настольные операционные системы.

Резервирование и восстановление

В: Как сделать резервную копию/восстановить хранилище или перенести программу на другой компьютер?

О: Хранилище содержится в отдельной папке (директории файловой системы). Его можно найти нажав правой кнопкой мыши на корневой группе хранилища и выбрав "Показать в Проводнике". Затем перейдите на один уровень вверх и скопируйте/заархивируйте всю папку хранилища. 

Создать резервную копию настроек можно скопировав/заархивировав папку "Total Network Inventory" в папке AppData вашей учетной записи (туда ведёт переменная среды %APPDATA%), если вы выбирали "Установить только для меня" при установке программы. Если вы выбирали "Установить для всех", то настройки будут находиться в папке "C:\ProgramData\Total Network Inventory". Найти эту папку можно также нажав Открыть папку задач на закладке Сканер или Открыть папку шаблонов на закладке Табличные отчёты, и перейдя на уровень вверх.

Для восстановления программы установите её на другой компьютер (но не запускайте) и извлеките настройки в папку "Total Network Inventory" в папке настроек вашего профиля или всех пользователей, в зависимости от вашего выбора при установке (после установки эта папка будет создана и будет содержать один файл config.ini). Также извлеките куда-нибудь папку хранилища, например в "Документы". Затем запустите программу и укажите ей путь к папке хранилища (если этот путь отличается от прописанного в прежних настройках).

Также есть возможность создать ZIP-архив с резервной копией хранилища, а также впоследствии восстановить его из архива, при помощи меню "Хранилище" в программе.

Множественный доступ к хранилищу

В: Могу ли я открыть одно хранилище в нескольких копиях TNI одновременно?

О: Вы можете открыть одно хранилище, находящееся в общедоступной папке, в нескольких копиях TNI. Однако, программа не предоставляет специальных механизмов для одновременной работы с данными (в частности, для одновременного редактирования). В связи с этим, только одна копия программы должна вносить изменения в хранилище. Остальные пользователи должны работать с хранилищем в режиме чтения. Это позволит избежать появления ошибок.

Вопросы сканирования

Отказано в доступе

В: Как устранить ошибку "Отказано в доступе" или "Неизвестное имя пользователя или неверный пароль"?

О: Данная ошибка может быть вызвана несколькими причинами:

  • Имя пользователя или пароль указаны неверно.

Проверьте имя пользователя и пароль.

  • Указанная учетная запись не имеет администраторских прав на удаленном компьютере.

Вы должны иметь доступ с правами администратора к удаленным компьютерам для успешного сканирования (права локального или доменного администратора). Если вы вошли в систему как администратор домена или удаленные компьютеры имеют то же самое имя и пароль локального администратора, как и ваша учетная запись, то вы можете использовать вариант сканирования Текущий пользователь. Иначе укажите имя пользователя в полном формате: DOMAIN\Administrator.

  • Компьютеры не входят в домен и имеют настройки по умолчанию.

Рабочие станции под управлением Windows XP, Vista или последующих клиентских версий, не подключённые к домену, по умолчанию не позволяют локальным администраторам удаленно удостоверяться под своими учетными записями. Вместо этого используется политика ForceGuest, что означает, что все удаленные подключения производятся с правами гостевой учетной записи. Но опять же, для проведения сканирования требуются права администратора. Поэтому вам нужно обновить политику безопасности на каждом компьютере одним из следующих способов: 

  • Запустите оснастку secpol.msc, разверните "Локальные политики - Параметры безопасности", найдите политику "Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей" и измените её значение с "Гостевая" на "Обычная".
  • Отключите "Использовать простой общий доступ к файлам" в свойствах папки в Проводнике.
  • Модификация реестра: установите нулевое значение параметру forceguest в ключе "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa".

Для Windows Vista и новее нужно выполнить ещё один шаг — он касается контроля учетных записей (User Account Control, UAC). В некоторых случаях он ограничивает права администраторов для удаленных подключений. Следует либо выключить UAC, либо внести изменения в реестр: создайте параметр DWORD с именем "LocalAccountTokenFilterPolicy" и значением "1" в ключе реестра "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system". Возможно, потребуется перезапуск компьютера.

Вы можете легко изменить обе настройки сразу, запустив на таких компьютерах файл .reg следующего содержания:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"forceguest"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system]
"LocalAccountTokenFilterPolicy"=dword:00000001

Сервер RPC недоступен

В: Как устранить ошибку "Сервер RPC недоступен"?

О: Данная ошибка может быть вызвана несколькими причинами:

  • Соединение блокируется брандмауэром (Брандмауэр Windows или другой фаервол).

Попытайтесь временно отключить брандмауэр на удаленном компьютере. Если на компьютере установлена Windows XP SP2/SP3, Vista или 7, смотрите вопрос по настройке Брандмауэра Windows.

  • Целевой компьютер выключен или IP адрес вообще не занят (если сканирование производится по IP и опция "Использовать сетевое обнаружение" отключена).

Служба Windows Browser обновляет список компьютеров каждые 12 минут, поэтому компьютер может быть уже выключен, но ещё виден в сетевом окружении. Хотя в этом случае более вероятно получить статус "Ошибка пинга". Но если протокол ICMP (ping, echo) не разрешён в вашей сети, вы можете отключить пингование в Настройках  Сканер  Использовать сетевое обнаружение. После этого вы сможете сканировать включённые узлы, которые не отвечают на пинги, но все отключённые узлы (а также незанятые IP адреса) будут отображать статус "Сервер RPC недоступен", таким образом это приведет к некоторому замедлению сканирования больших групп или диапазонов IP адресов.

  • Неправильная запись DNS.

Если вы сканируете компьютер по сетевому имени, оно может быть разрешено в неправильный или несуществующий (не занятый) IP адрес из-за проблем с DNS или WINS. Если вы сканируете компьютер по IP адресу, скорее всего, вы получите статус "Ошибка пинга", но если пингование перед сканированием отключено, вы получите "Сервер RPC недоступен" при сканировании отключённого или не занятого адреса (см. пункт 3).

  • Целевой хост не является компьютером или имеет операционную систему, отличную от Windows, при попытке сканирования по протоколу RPC.

Если сканируемое имя или IP-адрес принадлежит сетевому устройству, которое можно пропинговать, но которое не является Windows-компьютером (NIX-компьютер, сетевой принтер, маршрутизатор, управляемый коммутатор, пленочная библиотека, IP-телефон, аппаратный брандмауэр, тонкий клиент, и т.п.), оно не может быть просканировано по протоколу RPC и выводится данная ошибка. Однако программа пытается просканировать его по другим протоколам (SMB, SSH и SNMP) и результат сканирования может разниться в зависимости от настроек для этих протоколов и природы сканируемого сетевого узла.

Номера портов

В: Можно ли узнать номера портов, которые программа использует для соединения, чтобы настроить фаервол/брандмауэр?

О: По умолчанию программа использует протокол SMB для сканирования Windows-компьютеров. Его можно разрешить, активировав исключение "Общий доступ к файлам и принтерам" в Брандмауэре Windows или открыв порт TCP 445 в других фаерволах.

Кроме того, для сканирования Windows-компьютеров используется протокол RPC (прямое подключение WMI), если SMB не срабатывает. Чтобы разрешить удалённые подключения RPC, нужно либо отключить Брандмауэр Windows, либо настроить особым образом:

  • Используйте команду netsh firewall в командной строке: netsh advfirewall firewall set rule group="Удаленное администрирование" new enable=Yes .
  • Используйте редактор групповых политик: gpedit.msc -> Политика "Локальный компьютер" -> Конфигурация компьютера -> Административные шаблоны -> Сеть -> Сетевые подключения -> Брандмауэр Windows -> Профиль домена или Стандартный профиль -> Брандмауэр Windows: Разрешать исключения для удаленного управления -> Действие -> Свойства -> Включен.

Брандмауэр Windows в Vista, 7 или версии новее имеет специальное исключение "Инструментарий управления Windows (WMI)", которое может быть активировано и которое избавит вас от необходимости вручную редактировать политики.

Ни одна из служб доступа к сети не смогла обработать заданный сетевой путь

В: Как исправить ошибку "Ни одна из служб доступа к сети не смогла обработать заданный сетевой путь"?

О: Предпримите следующие шаги:

  1. Убедитесь, что удаленный компьютер пингуется по сетевому имени;
  2. Убедитесь, что в Брандмауэре Windows активировано исключение "Общий доступ к файлам и принтерам" (или в любом другом фаерволе разрешен протокол NetBIOS), либо фаервол выключен;
  3. Убедитесь, что в свойствах сетевого подключения удаленного компьютера активны компоненты "Клиент для сетей Microsoft" и "Служба доступа к файлам и принтерам сетей Microsoft";
  4. Убедитесь, что параметры NetBIOS в свойствах сетевого подключения (Протокол Интернета версии 4 - Свойства - Дополнительно - WINS) установлены в "По умолчанию" или "Включить", и что служба "Модуль поддержки NetBIOS через TCP/IP" настроена на автоматический запуск и работает;
  5. Убедитесь, что политика безопасности (secpol.msc - Локальные политики - Параметры безопасности) "Сетевая безопасность: уровень проверки подлинности LAN Manager" установлена в "Отправлять LM и NTLM ответы" (вариант №1) или "Отправлять LM и NTLM ответы - использовать сеансовую безопасность" (вариант #2);
  6. Запустите команду "sfc /scannow".

Вызов был отклонен фильтром сообщений

В: Как исправить ошибку "Вызов был отклонен фильтром сообщений"?

О: Предпримите следующие шаги:

  1. Запустите на удаленном компьютере services.msc и убедитесь, что служба "Инструментарий управления Windows" настроена на автоматический запуск и работает;
  2. Убедитесь, что активирован DCOM: запустите dcomcnfg, выберите "Службы компонентов - Компьютеры - Мой компьютер", правая кнопка мыши, "Свойства", закладка "Свойства по умолчанию" и убедитесь, что активирована опция "Разрешить использование DCOM на этом компьютере";
  3. Перезагрузите удаленный компьютер;
  4. Запустите утилиту диагностики WMI от Microsoft (WMIDiag.vbs);
  5. Следуйте данным инструкциям для исправления репозитория и переустановки WMI на удаленном компьютере.

Сканирование при входе в домен

В: Как настроить программу для сканирования компьютеров при входе пользователя в домен?

О: Это сокращенная инструкция. Полную версию инструкции можно скачать здесь.

  1. Скопируйте агент сканирования tniwinagent.exe из папки установки программы в общую папку на вашем файловом сервере, доступную всем пользователям для чтения. Для этого откройте Настройки, затем страницу Логон-скрипт, нажмите Экспортировать автономный сканер и укажите папку для экспорта. Эта процедура также заполнит поле Путь к агенту. Это должен быть путь UNC (сетевой путь, начинающийся с двойной обратной косой черты).
  2. Создайте и откройте общий доступ к папке на вашем файловом сервере с правами записи для всех пользователей. Это папка, куда агент будет сохранять результаты сканирования. Примечание: вместо создания отдельной папки (наиболее безопасное), вы можете открыть общий доступ к пустой папке внутри хранилища TNI (безопасное) или к корневой папке хранилища (наименее надежное) с правами записи для всех пользователей.
  3. В Настройках – Логон-скрипт – Путь для сохранения укажите путь, куда агент должен сохранять файлы (папка, к которой вы открыли общий доступ на шаге 2). Это также должен быть путь UNC. Если необходимо, укажите другие настройки (такие как "Задержка перед сканированием" и "Перезаписывать существующие файлы").
  4. Скопируйте автоматически созданную команду, используя кнопку Копировать команду.
  5. Если у вас уже есть логон-скрипт для вашего домена, конкретной организационной единицы или одного пользователя, вставьте скопированную ранее команду в скрипт и сохраните его. Иначе обратитесь к полной версии данной инструкции.
  6. В главном окне TNI нажмите Настройки, откройте страницу Автоимпорт и укажите путь к папке с файлами инвентаризации в поле Путь к данным для импорта. Вы можете импортировать новые данные прямо сейчас или настроить импорт при запуске программы или по таймеру. Когда вы хотите обновить информацию вручную, открывайте Настройки – Автоимпорт и нажимайте Импортировать сейчас. Также вы можете настроить удаление файлов после импорта или импорт структуры папок (в случае, если каждая организационная единица имеет свой логон-скрипт, который запускает агента с разными параметрами, чтобы сохранять результаты в разные папки). Если вы выбрали открыть общий доступ к папке в хранилище или к самому хранилищу, вам не нужно настраивать автоимпорт. Результаты сканирования будут импортироваться автоматически, как только вы запускаете программу и она открывает хранилище, или немедленно, если программа уже запущена.

Дополнительные материалы:
Сканирование по логон-скрипту
Параметры командной строки агента
Импорт данных
FAQ по логон-скриптам (англ.)
Создание логон-скриптов (англ.)

Вопросы по работе с программой

Выбор в дереве сети

В: Я выбрал несколько устройств в дереве сети, но в отчете показано только одно. Почему?

О: Дерево сети TNI имеет два режима выделения узлов: единичное и множественное. Чтобы построить отчет по нескольким компьютерам, выберите группу (отчет будет построен по всем устройствам в этой группе и всех ее подгруппах), или включите режим множественного выделения, отметив галочку Несколько устройств над деревом — и возле каждого узла появятся птички. Выделение резиновой рамкой (а также Ctrl и Shift) не применяется для построения отчетов и используется для операций над узлами в дереве (drag'n'drop, удаление, и т.п.). Детальнее смотрите в разделе Выделение узлов. 

Список компьютеров с определенным ПО

В: Как получить список компьютеров, на которых установлено определенное ПО?

О: Есть несколько способов получить эту информацию:

  • Перейдите на вкладку Учет ПО и лицензий, используйте панель Поиска и фильтры, чтобы найти нужное приложение, выберите его и на панели подробностей, на странице Установки, появится список компьютеров, на которых оно установлено. Вы можете выделить элементы в списке и скопировать или экспортировать их, либо нажать ссылку Сводка по установкам, чтобы получить печатный отчет.
  • Перейдите на вкладку Табличные отчеты, затем скопируйте и измените стандартный шаблон отчета Установленное ПО. Добавьте условие, которое отфильтрует отчет по названию конкретного ПО.

Версия Microsoft Edge или Internet Explorer

В: Почему я не могу найти версию браузера Microsoft Edge или Internet Explorer в списке установленного ПО?

О: Вы можете найти эту информацию на вкладке Просмотр и отчеты, в категории Операционная система. Эти поля также доступны в Табличных отчетах. Названия полей: Версия Microsoft Edge и Версия Internet Explorer.

Лицензионные ключи продуктов Microsoft

В: Почему TNI иногда отображает только последние 5 символов лицензионного ключа продуктов Microsoft?

О: Если в ключе отображены только 5 последних символов, это означает что используется MAK (Multiple Activation Key) или KMS (Key Management Service), и автоматически извлечь полный ключ невозможно. Это связано с тем, что в таком случае ключ не хранится в реестре в полном виде. Даже утилита VAMT (Volume Activation Management Tool) от Microsoft или скрипт ospp.vbs (cscript ospp.vbs /dstatus) в папке установки Office отображают только пять последних символов ключа.

Не установлен антивирус

В: Почему программа показывает, что не установлен антивирус (или брандмауэр, или антишпионское ПО)?

О: TNI может распознавать все антивирусы и брандмауэры (фаерволы) (в Windows XP SP2/SP3, Vista и новее), а также антишпионское ПО (только начиная с Windows Vista), которое поддерживает Центр поддержки Windows (ранее известном как Центр безопасности), т.е. если они отображаются Центром поддержки. Производитель антивируса (брандмауэра или антишпионского ПО) должен обеспечить эту поддержку со своей стороны, т.к. продукт должен публиковать информацию о себе и своём статусе в системе специальным образом. Иначе ни наш продукт, ни сама Windows не смогут распознать такое ПО (в этом случае Центр поддержки обычно время от времени отображает сообщение о том, что компьютер не защищён данным типом ПО — антивирусом, брандмауэером или антишпионским ПО).

 

Total Network Inventory

Инвентаризация сети, учет компьютеров и программ для корпоративных сетей различных масштабов.