Опрос Windows компьютеров¶
Настройка сканируемых сетей wmi¶
Ip адреса из сканируемых сетей будут использоаны для опроса компьютеров по WMI протоколу.
- Зайти в пункт меню Настройки->WMI->Сканируемые сети.
Нажать кнопку добавить. Заполнить поля: сеть, маска/префикс сети, статус сети, описание, поставить флажок «Активировано» и нажать кнопку сохранить.
- Сеть
Ip сеть.
- Маска сети
Маска для ipv4 сети, префикс для ipv6 сети.
- Статус сети
«Опрашивать» – ip адреса в этой сети будут опрашиваться в зависимости от опции «Происхождение ip адресов для wmi опроса» в Глобальных настройках, «опрашивать обязательно» – ip адреса в этой сети будут опрашиваться вне зависимости от глобальных настроек (опция «Происхождение ip адресов для wmi опроса» в Глобальных настройках), «не опрашивать» – ip адреса в этом диапазоне опрашиваться не будут. Сети со статусом «не опрашивать» имеют приоритет над сетями со статусом «опрашивать» и «опрашивать обязательно».
- Активировано
Активировано.
- Описание
Описание.
- Выполнить пункт 2 для необходимого количества сканируемых сетей.
Примечание
Рекомендации:
- использовать значение «Arp и neighbor таблицы сетевых устройств» опции «Происхождение ip адресов для wmi опроса» в Глобальных Настройках;
- создать записи со статусом «Не опрашивать» для шлюзов, широковещательных адресов, адресов не windows компьютеров и т.д.
Настройка учетных данных wmi¶
- Зайти в Настройки→WMI→Учетные данные WMI.
Нажать кнопку добавить. Заполнить поля: имя пользователя, домен, пароль, подтверждение пароля и нажать кнопку сохранить.
- Имя пользователя
Имя пользователя.
- Домен
Домен может быть указан как в полной так и сокращенной форме: например - macmonitor.by либо macmonitor. Если домен не указан, то учетные данные будут считаться учетными данными локального пользователя на компьютере. Пустой домен следует использовать только в том случае, если есть опрашиваемые компьютеры, которые находятся в рабочей группе.
- Пароль
Пароль пользователя.
- Подтверждение пароля
Подтверждение пароля пользователя.
Примечание
Существует возможность протестировать учетные данные используя ip адрес компьютера, для этого надо нажать кнопку тест и ввести ip адрес компьютера.
Выполнить пункт 2 для необходимого количества учетных данных. Эти учетные данные будут использованы при опросе компьютеров (ip адресов) по очереди пока не попадутся подходящие к определенному компьютеру (ip адресу) либо не будут использованы все.
Примечание
Рекомендации:
- использование только двух записей учетных данных: одни данные – для доменных компьютеров, другие – для компьютеров в рабочей группе, так как при опросе ip адресов учетные данные будут использованы по очереди пока не подойдут, либо не будут использованы все. При большом их количестве, WMI опрос будет выполняться дольше.
Настройка LDAP AD¶
Ldap конфигурации используются для синхронизации пользователей и их аттрибутов из Active directory в программу Network MACMonitor.
- Зайти в Настройки→LDAP AD.
Нажать кнопку добавить. Заполнить поля и нажать кнопку сохранить.
- Имя пользователя
Имя пользователя в формате имя@Домен.
- Пароль
Пароль пользователя.
- Подтверждение пароля
Подтверждение пароля пользователя.
- База поиска
База поиска.
- Основной ldap сервер
Ip адрес или имя хоста основного ldap сервера.
- Порт основного ldap сервера
Порт основного ldap сервера.
- Использование ssl для соединения с основным ldap сервером
Использование ssl для соединения с основным ldap сервером.
- Резервный ldap сервер
Резервный ldap сервер (опциональное поле).
- Порт резервного ldap сервера
Порт резервного ldap сервера (опциональное поле).
- Использование ssl для соединения с резервным ldap сервером
Использование ssl для соединения с резервным ldap сервером (опциональное поле)
- Таймаут соединения
Таймаут соединения в секундах.
- Ldap атрибут полного имени пользователя
Ldap атрибут полного имени пользователя. По умолчанию - displayName.
- Ldap атрибут телефона пользователя
Ldap атрибут телефона пользователя. По умолчанию - telephoneNumber.
- Описание
Описание (опциональное поле).
- Активировано
Активировано.
Примечание
Рекомендации:
- использовать порты LDAP 3268, 3269 (порты глобального каталога) вместо 389, 636.
- при использовании ldaps (активный флажок «Использование ssl для соединения с основным/резервный ldap сервером») требуется настройки truststore и запуска java с опциями Djavax.net.ssl.trustStore, Djavax.net.ssl.trustStorePassword.
- Выполнить пункт 2 для необходимого количества ldap конфигураций.
Активация WMI и LDAP опроса¶
Перейти в пункт Настройки->Глобальные настройки.
Отметить пункт «Включить опрос по wmi».
Установить количество потоков wmi (по умолчанию — 100).
Установить количество попыток wmi запроса (по умолчанию — 3).
Установить таймаут wmi запроса (по умолчанию — 30000 миллисекунд).
Отметить пункт «Включить синхронизацию пользователей с LDAP active directory при опросе по wmi»(опционально).
Выбрать происхождение ip адресов.
Примечание
- Arp и neighbour таблицы сетевых устройств - ip адреса для опроса по wmi будут браться из arp и neighbour таблиц сетевых устройств, затем эти адреса будут отфильтрованы с помощью сканируемых сетей из пункта меню Настройки->WMI->Сканируемые сети, после этого отфильтрованные адреса будут опрошены.
- Генерировать на основе сканируемых сетей wmi - ip адреса будут сгенерированы на основе сканируемых сетей из пункта меню Настройки->WMI->Сканируемые сети, а затем будут опрошены. Сети со статусом «опросить обязательно» будут опрошены вне зависимости от данной настройки.
Желательно включить опцию «Пинговать ip адрес до wmi запроса». Это особенно важно, если опция «Происхождение ip адресов», установлена в значение «Генерировать на основе сканируемых сетей wmi».
- Задать значение «Период обновления отчетов» и нажать кнопку сохранить.
После проделанных настроек компьютеры будут опрашиваться по wmi и будут формироваться отчеты.
Примечание
Так же следующим шагом необходимо настроить компьютеры в домене для опроса по wmi с помощью групповой политики. Пример настройки компьютеров в домене для опроса по WMI.