Часто задаваемые вопросы

Где лучше устанавливать программу – на сервере или на рабочей станции?

Total Network Monitor может работать как на сервере, так и на рабочей станции. Это лишь вопрос удобства использования, т.к. программа не является клиент-серверным приложением и для работы с ней вам нужно иметь доступ к графической консоли компьютера, на котором она установлена – либо напрямую, либо с помощью какой-либо утилиты удалённого управления. Кроме того, если программа запущена под учётной записью администратора домена, то вы сможете выполнять WINDOWS и файловые проверки «как текущий пользователь», иначе нужно будет явно указывать имя и пароль подходящего пользователя (например, администратора домена).

Однако, следует учесть, что если вы установите программу на Windows XP SP2/SP3 или Vista SP0/SP1, и если одновременно выполняется много проверок, работающих на основе протокола TCP, то возможны проблемы с достоверностью результатов этих проверок. Данная проблема вызвана ограничением на максимальное число полуоткрытых соединений TCP (попыток соединения, сокет в состоянии SYN_SENT), существующим в указанных версиях Windows, которое не позволяет иметь одновременно более 10 исходящих соединений в данном состоянии. При достижении этого ограничения все остальные соединения в системе (включая те, которые выполняет данная программа) становятся в очередь, и могут достигнуть тайм-аута, таким образом выдавая недостоверные результаты. Эта проблема также известна как проблема «Event 4226», т.к. при достижении ограничения в системном журнале событий создаётся запись с ID 4226. Windows 2000 Professional, XP SP0/SP1, Windows 7 и новее и все системы Windows Server не имеют данного ограничения. Поэтому в общем случае мы рекомендуем устанавливать программу на серверные или современные настольные операционные системы.

Я не могу понять общий принцип работы программы. Как она работает?

О: Программа оперирует четырьмя основными понятиями (в логическом порядке):

1. Устройство: любое устройство в сети, имеющее IP адрес.
2. Монитор: позволяет контролировать различные аспекты работы отдельных устройств и выполнять действия. Он включает в себя:
2.1 Проверка: неотъемлемая часть монитора. Непосредственно проверяет устройства. Сущестует 3 группы проверок (Интернет проверки, Windows проверки, Файловые проверки).
2.2 Действие(я): позволяют информировать и предпринимать некоторые меры в соответствии с заданными вами параметрами.

Ниже приведена наглядная схема работы программы:

Я открыл новый проект. Как мне создать свой первый монитор?

Монитор принадлежит устройству, а устройство в свою очередь — группе. Поэтому сначала следует создать группу и устройство.

  1. Выберите в дереве узел Сетевое окружение.
  2. Нажмите кнопку Добавить группу на панели инструментов.
  3. Создайте группу, затем выберите её в дереве.
  4. Нажмите кнопку Добавить устройство.
  5. Создайте устройство и выберите его в дереве.
  6. На панели монитора нажмите кнопку Добавить монитор.

Подробнее о работе с мониторами здесь…

Я создал монитор, запустил и заметил что он принимает три разных цвета, что это означает?

Монитор в ходе своей работы способен принимать три цвета: чёрный, красный и зелёный. Чёрный цвет означает что произошла ошибка в ходе проверки (к примеру, не удалось авторизироваться на удалённой Windows машине). Остальные два цвета отображают логический результат проверки. Для файловых проверок Вы можете сами формировать правила перехода в тот или иной цвет.

Какие виды логов формирует TNM, и по какому принципу добавляет в них записи?

Программа ведёт 4 журнала:

  1. Журнал всех мониторов;
  2. Журнал выбранного монитора;
  3. Активность выбранного монитора;
  4. Выполненные действия.

В Журнале всех мониторов отображаются записи по всем мониторам. Запись добавляется в журнал только в том случае, если монитор изменил свой цвет.
В Журнале выбранного монитора отображаются только записи, которые принадлежат выбранному в списке монитору.
В Выполненных действиях добавляются записи обо всех выполненных действиях. В случае если действие выполнилось с ошибкой, соответствующая запись подсвечивается красным цветом и отображается информация об ошибке.
В Активности выбранного монитора отображается статистическая информация о выбранном в списке мониторе.

Подробнее о журнализации читайте здесь…

Что такое Диаграмма активности?

На диаграмме активности отображаются все состояния-цвета, в которых пребывал выбранный монитор в ходе своей работы. После каждой проверки на диаграмме появляется квадрат, цвет которого определяется результатом проверки. Множество одноцветных квадратов формируют блок.

Как мне обновить TNM до последней версии?

В главном меню выберите пункт Справка (?) -> Проверить наличие обновлений. В случае наличия нового обновления нажмите Скачать. Обновление будет установлено сразу после закрытия программы.

На форме создания нового устройства присутствует флажок «Устройство имеет статический IP». Что это означает?

Если устройству задан статический IP адрес, то он всегда будет использоваться при мониторинге. В противном случае, каждый раз TNM будет пытаться разрешить имя хоста и получить новый IP адрес.

Могу ли экспортировать журнал в различные форматы?

Да, перейдите на интересующий Вас журнал. Нажмите правую кнопку мышки и выберите один из форматов экспорта.

Как устранить ошибку «Отказано в доступе» или «Неизвестное имя пользователя или неверный пароль»?

Данная ошибка может быть вызвана несколькими причинами:

  • Имя пользователя или пароль указаны неверно.

Проверьте имя пользователя и пароль.

  • Указанная учетная запись не имеет администраторских прав на удаленном компьютере.

Вы должны иметь доступ с правами администратора к удаленным компьютерам для успешного сканирования (права локального или доменного администратора). Если вы вошли в систему как администратор домена или удаленные компьютеры имеют то же самое имя и пароль локального администратора, как и ваша учетная запись, то вы можете использовать вариант сканирования «Текущий пользователь». Иначе укажите имя пользователя в полном формате: DOMAIN\Administrator.

  • Пустой пароль.

Удаленный доступ с правами администратора и пустым паролем невозможен начиная с Windows XP.

  • На сканируемом компьютере установлена Windows XP Home Edition.

Эта версия Windows не может быть просканирована удаленно, это ограничение операционной системы, и она всегда будет показывать ошибку «отказано в доступе».

  • Компьютеры не входят в домен и имеют настройки по умолчанию.

Рабочие станции под управлением Windows XP, Vista или последующих клиентских версий, не подключённые к домену, по умолчанию не позволяют локальным администраторам удаленно удостоверяться под своими учетными записями. Вместо этого используется политика «ForceGuest», что означает, что все удаленные подключения производятся с правами гостевой учетной записи. Но опять же, для осуществления мониторинга требуются права администратора. Поэтому вам нужно обновить политику безопасности на каждом компьютере одним из следующих способов:

  • Запустите оснастку secpol.msc, разверните «Локальные политики — Параметры безопасности», найдите политику «Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей» и измените её значение с «Гостевая» на «Обычная».
  • Отключите «Использовать простой общий доступ к файлам» в свойствах папки в Проводнике.
  • Модификация реестра: установите нулевое значение параметру «forceguest» в ключе «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa».

Для Windows Vista и новее нужно выполнить ещё один шаг — он касается контроля учетных записей (User Account Control, UAC). В некоторых случаях он ограничивает права администраторов для удаленных подключений. Следует либо выключить UAC, либо внести изменения в реестр: создайте параметр DWORD с именем «LocalAccountTokenFilterPolicy» и значением «1» в ключе реестра «HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system» (источник). Возможно, потребуется перезапуск компьютера.

Вы можете легко изменить обе настройки сразу, запустив на таких компьютерах файл .reg следующего содержания (уберите последние две строчки для Windows XP):

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"forceguest"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system]
"LocalAccountTokenFilterPolicy"=dword:00000001

Содержание