Обнаружение неуправляемых устройств

Средство обнаружения неуправляемых устройств (Unmanaged device discovery – UDD) позволяет найти в вашей сети устройства, которые не передали в базу данных главного сервера LANDesk данные сканирования инвентаризации. Кроме того, инструментальное средство расширенного обнаружения устройств (Extended device discovery – XDD) использует установленный на управляемых устройствах агент для поиска других устройств, отправляющих широковещательные сообщения ARP, а также устройств беспроводной точки доступа (WAP).

В этой главе вы изучите следующее:

• Обзор обнаружения неуправляемых устройств
• Обнаружение неуправляемых устройств с помощью функции обнаружения неуправляемых устройств
• Использование функции расширенного обнаружения устройств (ARP и WAP)
  • Настройка устройств для использования функции расширенного обнаружения устройств (ARP и WAP)
  • Фильтрация по IP-адресам при расширенном обнаружении устройств
  • Работа с устройствами, найденными с помощью расширенного обнаружения устройств
• Дальнейшие действия после обнаружения устройства
• Развертывание агентов LANDesk на неуправляемых устройствах
• Восстановление записей клиента

Обзор обнаружения неуправляемых устройств

Функция обнаружения неуправляемых устройств (UDD) предлагает несколько способов сканирования и обнаружения неуправляемых устройств в вашей сети.

Ниже приведены основные методы сканирования с использованием функции обнаружения неуправляемых устройств:

• Сканирование сети (Network scan): Поиск компьютеров с помощью эхо-теста ICMP. Данный поиск является самым полным, и в то же время самым медленным. Вы можете ограничить поиск по определенному IP-адресу и по диапазонам подсети. По умолчанию данный параметр использует NetBIOS для сбора информации об устройстве.
• • Отпечатки IP для ОС (IP OS fingerprinting): Используйте nmap для сбора дополнительной информации об устройстве, например данных о его операционной системе.
  • SNMP: Функция обнаружения неуправляемых устройств использует SNMP для обнаружения устройств. Выберите Конфигурация (Configure), чтобы ввести информацию о SNMP в вашей сети.
• Стандартный агент LANDesk (Standard agent): Поиск стандартного агента LANDesk (CBA) на компьютерах. Этот параметр позволяет обнаружить компьютеры, на которых установлены продукты LANDesk.
• Домен NT (NT domain): Поиск устройств в указанном домене. Просматривает участников и определяет, включен ли компьютер или выключен.
• LDAP: Поиск устройств в указанном каталоге. Просматривает участников и определяет, включен ли компьютер или выключен.

• IPMI: Поиск серверов с интерфейсом Intelligent Platform Management Interface, обеспечивающим доступ к различным функциям независимо от того, включен ли сервер или выключен, а также независимо от состояния ОС.
• Intel vPro/AMT: Поиск устройств с поддержкой Intel vPro или Intel AMT (Active Management Technology). Эти устройства отображаются в папке Intel vPro.
• Виртуальные хосты (Virtual hosts): Поиск серверов, на которых функционирует VMware* ESX Server. Эти серверы отображаются в папке Виртуальные хосты (Virtual hosts).

Для автоматизации обнаружения неуправляемых устройств можно запланировать периодический запуск функции обнаружения. Например, можно разделить сеть на три части и запланировать на каждую ночь эхо-тест для каждой трети.

Если запланировано обнаружение, оно выполняется главным сервером. Незапланированные обнаружения выполняются с консоли, которая их запускает.

Расширенное обнаружение устройств

Инструментальное средство обнаружения неуправляемых устройств также поддерживает сканирование в рамках расширенного обнаружения устройств. Функция расширенного обнаружения устройств основана на работе агента устройства (развернутого посредством конфигурации агента), который прослушивает широковещательные сообщения ARP и сигналы WAP в вашей сети LANDesk. Затем агент расширенного обнаружения устройств на сконфигурированном устройстве проверяет установку стандартного агента LANDesk на устройстве, которое отправляет широковещательные сообщения. Если стандартный агент LANDesk не отвечает, то обнаруженное устройство ARP отображается в группе Компьютеры (Computers), и отчет помещается в список элементов, а обнаруженное устройство WAP отображается в группе Беспроводные точки доступа (Wireless Access Points), и отчет помещается в список.

Расширенное обнаружение устройств хорошо подходит для ситуаций, в которых задействованы брандмауэры, не позволяющие использовать обычные методы обнаружения устройств UDD на базе запросов.

ПРИМЕЧАНИЕ: Используйте функцию расширенного обнаружения устройств для обнаружения устройств, защищенных брандмауэром
Обратите внимание, что обычные методы обнаружения неуправляемых устройств обычно не позволяют обнаружить устройства, использующие брандмауэр, например брандмауэр Windows, который встроен в систему Windows XP. Брандмауэр обычно не дает устройствам отправлять ответы на запросы системы обнаружения неуправляемых устройств. Функция расширенного обнаружения устройств помогает решить эту проблему за счет использования сетевого трафика ARP для обнаружения устройств.

Обнаружение неуправляемых устройств с помощью функции обнаружения неуправляемых устройств

Базовые методы сканирования, предлагаемые функцией обнаружения неуправляемых устройств, позволяют легко обнаруживать неуправляемые устройства.

Для обнаружения неуправляемых устройств с помощью функции обнаружения неуправляемых устройств выполните следующие действия:

1. В окне обнаружения неуправляемых устройств (Сервис > Конфигурация > Обнаружение неуправляемых устройств (Tools > Configuration > Unmanaged device discovery)) нажмите кнопку Сканировать сеть (Scan network).
2. Нажмите Дополнительно >> (More >>) и выберите нужные параметры обнаружения. Тип обнаружения по умолчанию использует стандартное сканирование сети с определением отпечатков IP для ОС обнаруженных устройств.
3. Введите начальный и конечный IP-адреса для сканирования. Диапазон IP-адресов необходим для работы функций Обнаружение стандартного агента LANDesk (CBA) или Обнаружение сети (Network discovery). Диапазон необязателен для параметров Домен NT (NT domain) и LDAP.
4. Введите маску подсети (Subnet mask).
5. Щелкните кнопку Добавить для добавления сконфигурированного сканирования в список задач.
6. В списке задач в нижней части диалогового окна выберите сканирования, которые необходимо выполнить, и нажмите кнопку Сканировать (Scan now) для немедленного запуска сканирований или кнопку Назначить задачу (Schedule task) для выполнения сканирований в другое время или по установленному графику. Нажатие кнопок Сканировать (Scan now) и Назначить задачу (Schedule task) запускает только те сканирования, которые были добавлены в список задач и выбраны.
7. Проверяйте процесс сканирования в диалоге состояния сканирования. После завершения сканирования нажмите кнопку Закрыть (Close) в диалоговых окнах состояния сканирования и конфигурации сканера.
8. Для просмотра результатов сканирования щелкните Компьютеры (Computers) в дереве обнаружения неуправляемых устройств.

Настройка обнаружения в домене Windows NT

Функция обнаружения в домене Windows NT будет работать только в том случае, если настроить для службы планировщика вход в домен с учетной записью администратора домена.

Для настройки учетной записи для входа планировщика выполните следующие действия:

1. Щелкните Конфигурация > Службы (Configure > Services) и выберите вкладку Планировщик (Scheduler).
2. Выберите Смена имени (Change login).
3. Введите имя пользователя и пароль администратора домена.
4. Щелкните OK.
5. Перезапустите службу планировщика, чтобы изменения вступили в силу. На вкладке Планировщик (Scheduler) нажмите Стоп (Stop), а после остановки службы нажмите Старт (Start).

Использование функции расширенного обнаружения устройств (ARP и WAP)

Функция расширенного обнаружения устройств (XDD) использует дополнительные средства обнаружения устройств по сравнению с базовыми методами UDD. Можно сконфигурировать и развернуть на управляемых устройствах агент расширенного обнаружения устройств, позволяющий использовать методы обнаружения ARP и (или) WAP. В приведенных ниже разделах описаны оба метода обнаружения.

Метод обнаружения ARP

Управляемые устройства, на которых установлен агент обнаружения XDD по методу ARP, прослушивают широковещательные сообщения ARP (Address Resolution Protocol – протокол разрешения адресов) и поддерживают кэш устройств (как в памяти, так и в файле на локальном диске), которые отправляют эти сообщения. Сетевые устройства используют ARP для связывания адреса TCP/IP с конкретным аппаратным MAC-адресом сетевого устройства. Это взаимодействие осуществляется на очень низком уровне и не зависит от способности устройств отвечать на запросы эхо-теста или связи агента с определенными сетевыми портами. Метод ARP позволяет обнаружить даже устройства, надежно защищенные брандмауэром. Поэтому функция расширенного обнаружения устройств позволяет найти устройства, которые невозможно обнаружить в процессе обычного сканирования.

Когда устройством, на котором настроен агент расширенного обнаружения устройств, обнаружено новое широковещательное сообщение ARP, агенты, принявшие это сообщение ARP, в течение двух минут ждут загрузки обнаруженного устройства, а затем каждый агент ждет произвольное время. Агент с наименьшим произвольным временем ожидания первым выполняет эхо-тест нового устройства, проверяя наличие на нем агентов LANDesk. Затем этот агент отправляет широковещательное сообщение UDP в свою подсеть, чтобы сообщить другим агентам о выполненном им эхо-тесте нового обнаруженного устройства. При наличии нескольких агентов расширенного обнаружения устройств эта процедура позволяет избежать увеличения трафика, обусловленного одновременным эхо-тестированием со стороны нескольких агентов.

Срок действия таблиц ARP, сохраненных агентом расширенного обнаружения устройств, по умолчанию истекает через 48 часов. Это означает, что в течение заданного тайм-аута эхо-тест каждого сетевого устройства будет выполнен один раз. Даже устройства, генерирующие большой объем трафика ARP, тестируются в течение тайм-аута только один раз.

Устройства, на которых установлены агенты LANDesk, считаются управляемыми, и информация о них не передается на главный сервер. Устройства, на которых отсутствуют агенты LANDesk, считаются неуправляемыми, и сведения о них отправляются на главный сервер. Эти устройства отображаются в списке Компьютеры (Computers) окна Обнаружение неуправляемых устройств (Unmanaged device discovery). Для обнаруженных методом ARP устройств в столбце Обнаруженные ARP (ARP Discovered) отображается значение Истина (True). Для неуправляемых устройств, обнаруженных методом ARP, служба расширенного обнаружения устройств передает в столбцах списка следующие данные:

• IP-адрес
• MAC-адрес
• Первое сканирование
• Последнее сканирование
• Число сканирований

Метод обнаружения WAP

Можно настроить управляемые устройства в вашей сети на прослушивание устройств беспроводной точки доступа (WAP) с последующим добавлением обнаруженных устройств WAP в группу "Беспроводные точки доступа" в инструментальном средстве обнаружения неуправляемых устройств.

Для обнаруженных устройств WAP служба расширенного обнаружения устройств передает в столбцах списка следующие данные:

• Имя устройства
• MAC-адрес
• Первое сканирование
• Последнее сканирование
• Число сканирований
• Состояние WAP ("Разрешено" (Allowed), "Не авторизовано" (Rogue), "Активное исключение" (Active exception))
• Мощность сигнала (используется для определения примерного местоположения устройства WAP)
• Уровень шифрования (схема шифрования, используемая устройством WAP)
• Производитель

ПРИМЕЧАНИЕ: Сообщение MAC-адреса
Для получения MAC-адреса устройства и отображения его в списке служба XDD использует на устройствах с ОС Windows Vista прикладной интерфейс беспроводного обнаружения. Однако эта возможность отсутствует на устройствах, работающих под управлением Windows XP с пакетом обновления 2.

Настройка устройств для использования функции расширенного обнаружения устройств (ARP и WAP)

Средство конфигурации агента позволяет настраивать некоторые управляемые устройства на использование агента расширенного обнаружения устройств (XDD), что позволяет этим устройствам прослушивать сигналы ARP и WAP в сети и обнаруживать другие устройства.

Необязательно (но возможно, если возникает такая необходимость) развертывать службу расширенного обнаружения устройств на всех управляемых устройствах. Развертывание агента XDD на нескольких устройствах в каждой подсети обеспечивает достаточный охват.

Для развертывания агента расширенного обнаружения устройств для обнаружения устройств по методу ARP и (или) WAP выполните следующие действия:

1. Выберите Сервис > Конфигурация > Конфигурация агента (Tools > Configuration > Agent configuration).
2. На панели инструментов нажмите кнопку Новая.
3. Введите параметр Имя конфигурации (Configuration name).
4. На странице Расширенное обнаружение устройств (Extended device discovery) диалогового окна Конфигурация агента (Agent configuration) выберите один или оба метода обнаружения, которые необходимо развернуть.
5. Укажите настройки для выбранных методов обнаружения. Можно выбрать существующую настройку из списка или щелкнуть Конфигурация (Configure), чтобы изменить или создать новую настройку для данной конфигурации агента.
6. Завершите определение параметров для конфигурации агента. Для получения дополнительной информации о любой странице нажмите Справка (Help).
7. Нажмите Сохранить.
8. Разверните конфигурацию агента на выбранных целевых устройствах в каждой подсети.

На устройствах, где развернут агент расширенного обнаружения устройств, можно настроить различные параметры этой службы. Этот агент периодически синхронизирует свои настройки с главным сервером.

Для настройки агента расширенного обнаружения устройств для обнаружения устройств по методу ARP и (или) WAP выполните следующие действия:

1. Выберите Сервис > Конфигурация > Обнаружение неуправляемых устройств (Tools > Configuration > Unmanaged Device Discovery).
2. Нажмите кнопку Настройка расширенного обнаружения устройств (Configure extended device discovery) на панели инструментов и выберите тип метода обнаружения, параметры которого необходимо настроить (ARP или WAP).
3. Укажите параметры сканирования для выбранного метода обнаружения. Для получения дополнительной информации нажмите Справка (Help).
4. После завершения настройки нажмите ОК. Изменения будут применены при следующей синхронизации агентов расширенного обнаружения устройств с главным сервером.

Фильтрация по IP-адресам при расширенном обнаружении устройств

Не рекомендуется устанавливать службу расширенного обнаружения устройств на портативные компьютеры, поскольку они могут подключаться к посторонним сетям, например сетям отелей или аэропортов. Чтобы предотвратить обнаружение устройств, находящихся за пределами вашей сети, главный сервер игнорирует IP-адреса, в которых первые и вторые октеты отличаются от IP-адреса главного сервера на 10 в любую сторону. Например, если IP-адрес главного сервера 192.168.20.17, то служба расширенного обнаружения устройств на главном сервере будет игнорировать адреса после 203.179.0.0 и до 181.157.0.0.

Можно отключить эту функцию, добавив на главный сервер следующий ключ реестра DWORD и установив для него значение 0:

• HKEY_LOCAL_MACHINE\SOFTWARE\LANDesk\ManagementSuite\XDD\Filter

Чтобы снова включить функцию фильтрации, установите для параметра "Filter" значение 1.

Можно изменить контролируемые диапазоны первого и второго октетов, добавив на главный сервер следующие ключи реестра DWORD и установив для них значения, соответствующие нужному контролируемому диапазону (значение по умолчанию для первого и второго октетов равно 10):

• HKEY_LOCAL_MACHINE\SOFTWARE\LANDesk\ManagementSuite\XDD\FilterThreshold1
• HKEY_LOCAL_MACHINE\SOFTWARE\LANDesk\ManagementSuite\XDD\FilterThreshold2

Параметр "FilterThreshold1" задает диапазон для первого октета, а параметр "FilterThreshold2" — для второго октета.

Работа с устройствами, найденными с помощью расширенного обнаружения устройств

Неуправляемые устройства, найденные службой расширенного обнаружения устройств с помощью метода ARP, отображаются в списке Компьютеры (Computers) в окне Обнаружение неуправляемых устройств (Unmanaged device discovery). Устройства WAP, найденные службой расширенного обнаружения устройств с помощью метода WAP, отображаются в списке Беспроводные точки доступа (Wireless Access Points) в окне Обнаружение неуправляемых устройств (Unmanaged device discovery).

С устройствами из этих списков можно выполнять обычные операции обнаружения неуправляемых устройств, например перемещать их в другие группы. Чтобы открыть контекстное меню устройства и использовать доступные функции, щелкните устройство правой кнопкой мыши.

Можно также импортировать и экспортировать исключения функции расширенного обнаружения устройств. Исключение — это сетевое устройство, которым нельзя управлять или о котором администратор знает, но не хочет сообщать в отчете службы расширенного обнаружения устройств.

Эти исключения перечислены в текстовом файле формата CSV, который включает IP- и MAC-адреса устройств через запятую (именно в этом порядке, по одной паре на каждой строке). Экспорт исключений включает все исключения, хранящиеся в базе данных. При импорте исключений все исключения, хранящиеся в базе данных, заменяются исключениями из файла импорта.

Для экспорта всех исключений службы расширенного обнаружения устройств выполните следующие действия:

1. Выберите Сервис > Конфигурация > Обнаружение неуправляемых устройств (Tools > Configuration > Unmanaged Device Discovery).
2. Нажмите кнопку Экспортировать исключения службы расширенного обнаружения устройств в файл CSV (Export extended device discovery exceptions to CSV file) на панели инструментов.
3. Выберите папку и укажите имя файла.
4. Нажмите Сохранить.

Для импорта всех исключений службы расширенного обнаружения устройств выполните следующие действия:

1. Создайте или обновите CSV-файл с разделителями-запятыми, в котором указаны необходимые исключения.
2. Выберите Сервис > Конфигурация > Обнаружение неуправляемых устройств (Tools > Configuration > Unmanaged Device Discovery).
3. Нажмите кнопку Импортировать исключения службы расширенного обнаружения устройств из файла CSV (Import extended device discovery exceptions from CSV file) на панели инструментов.
4. Выберите файл CSV и нажмите Открыть (Open).

Хранение данных об обнаруженных устройствах ARP

Служба обнаружения неуправляемых устройств сохраняет найденные устройства в базе данных главного сервера. Если в вашей сети много неуправляемых устройств, объем этих данных может очень быстро увеличиваться. По умолчанию эти данные хранятся в течение 24 часов. Можно настроить длительность хранения в базе данных устройств, найденных посредством функции расширенного обнаружения устройств. Через указанное число дней устройства, которые в течение этого периода не были обнаружены повторно, будут удалены.

Для настройки истории обнаружения ARP выполните следующие действия:

1. Выберите Сервис > Конфигурация > Обнаружение неуправляемых устройств (Tools > Configuration > Unmanaged Device Discovery).
2. Нажмите кнопку Настройка истории обнаружения ARP (Configure ARP discovery history) на панели инструментов.
3. Измените необходимые параметры. Для получения дополнительной информации щелкните Справка (Help).
4. После завершения настройки нажмите ОК.

Отчеты службы расширенного обнаружения устройств

В окне Отчеты (Reports) (Сервис > Отчеты/Мониторинг (Tools > Reporting / Monitoring) щелкните Отчеты > Management Suite > Неуправляемые устройства (Reporting > Management Suite > Unmanaged Devices)) можно просмотреть несколько отчетов службы расширенного обнаружения устройств.

Имеются следующие отчеты службы расширенного обнаружения устройств:

• История обнаруженных устройств ARP (ARP discovered device history): История неавторизованных устройств.
• Текущие обнаруженные устройства ARP без агента (Current ARP discovered devices without the agent): Текущие устройства, на которых отключен или не работает агент LANDesk.
• История обнаруженных устройств ARP без агента (History of ARP discovered devices without the agent): История устройств, на которых отключен или не работает агент LANDesk.
• Неуправляемые устройства (Unmanaged devices): Устройства в сети, которые не назначены главному серверу.
• Беспроводные устройства (Wireless devices): История всех обнаруженных беспроводных устройств.

Дальнейшие действия после обнаружения устройства

Когда служба UDD или XDD впервые обнаруживает неуправляемое устройство, она пытается определить его тип для добавления в одну из следующих групп:

• Компьютеры (Computers): Содержит устройства, обнаруженные с использованием методов сканирования UDD (и метода обнаружения ARP агента XDD).
• Результаты поиска (Find results): Содержит результаты поиска.
• Инфраструктура (Infrastructure): Содержит маршрутизаторы и другое сетевое оборудование.
• Intel vPro: Содержит устройства с поддержкой Intel vPro.
• IPMI: Содержит серверы с интерфейсом Intelligent Platform Management Interface.
• Другие (Other): Содержит неопределенные устройства.
• Принтеры (Printers): Содержит принтеры.
• Виртуальные узлы (Virtual hosts): Содержит виртуальные узлы.
• Беспроводные точки доступа (Wireless Access Points): Содержит обнаруженные устройства WAP (найденные агентом XDD).

Эти группы позволяют организовать список обнаружения неуправляемых устройств таким образом, чтобы было легко находить интересующие вас устройства. Можно сортировать список устройств по любому заголовку, щелкнув нужный заголовок.

ПРИМЕЧАНИЕ: Перемещение устройств в различные группы
Служба обнаружения неуправляемых устройств может неправильно определить категорию устройства и поместить его не в ту группу. В этом случае можно легко перетащить неправильно определенные устройства в нужную группу.

Служба обнаружения неуправляемых устройств пытается найти и передать основные сведения о каждом устройстве, включая следующие данные, которые отображаются в списке элементов в правой панели окна инструментального средства:

• Имя устройства (Device name): Имя обнаруженного устройства (если доступно).
• IP-адрес (IP address): Обнаруженный IP-адрес. Служба UDD всегда отображает это значение. Служба XDD не отображает IP-адрес.
• Маска подсети (Subnet mask): Обнаруженная маска подсети. Служба UDD всегда отображает это значение.
• Описание ОС (OS description): Описание обнаруженной ОС (если доступно).
• MAC-адрес (MAC address): Обнаруженный MAC-адрес, который обычно возвращается, если на устройстве имеется стандартный агент LANDesk, NetBIOS, либо устройство находится в той же подсети, что и главный сервер или консоль, которые выполняют обнаружение.
• Группа (Group): Группа UDD, к которой принадлежит устройство.
• Стандартный агент LANDesk (Standard agent): Показывает, имеется ли на устройстве стандартный агент (CBA) или нет. Если стандартный агент загружен, то можно развернуть другие агенты LANDesk непосредственно на управляемых устройствах.
• Все пользователи (All users): Пользователи, выполнившие вход в сканируемое устройство (если имеются).
• Группа/домен (Group/Domain): Группа или домен, участником которых является устройство (если имеются).
• Первое сканирование (First scanned): Дата первого сканирования данного устройства службой обнаружения неуправляемых устройств.
• Последнее сканирование (Last scanned): Дата последнего сканирования данного устройства службой обнаружения неуправляемых устройств. Этот столбец позволяет определять неуправляемые устройства, которые, возможно, уже не присутствуют в сети, а также устройства, которые найдены недавно.
• Число сканирований (Times scanned): Количество сканирований данного устройства службой обнаружения неуправляемых устройств.
• Intel vPro: Показывает, поддерживает ли данное устройство Intel vPro.
• Обнаруженные ARP (ARP discovered): Показывает, было ли данное устройство обнаружено методом ARP.
• Исключение XDD (XDD exception): Показывает, является ли данное устройство исключением службы расширенного обнаружения устройств.
• IPMI GUID: Идентификатор IPMI GUID устройства (если имеется).

В зависимости от устройства информация об обнаруженных устройствах может отображаться не во всех столбцах. При первом обнаружении устройства служба обнаружения обращается в базу данных главного сервера для проверки наличия в базе данных IP-адреса и имени этого устройства. Если данные совпадают, служба обнаружения игнорирует данное устройство. Если данные не совпадают, служба обнаружения добавляет данное устройство в таблицу неуправляемых устройств. Устройства из таблицы неуправляемых устройств не используют лицензию LANDesk. Устройство считается управляемым, если осуществляется сканирование его инвентаризации в базе данных главного сервера. Нельзя перетащить устройства из службы обнаружения неуправляемых устройств в вид сети главной консоли. После того как неуправляемые устройства передадут данные сканирования инвентаризации, они будут удалены из службы обнаружения неуправляемых устройств и автоматически добавлены в вид сети.

Вы можете создать пользовательские группы, чтобы дополнительно классифицировать неуправляемые устройства. При перемещении устройства в другую группу служба обнаружения оставит данное устройство в этой группе, если оно снова будет обнаружено. Если поддерживать порядок в основной группе Компьютеры (Computers) и перемещать известные устройства, которыми не нужно управлять с помощью программы LANDesk, в подгруппы или другие категории, то можно легко найти новые устройства в группе Компьютеры (Computers). При удалении группы, которая содержит устройства, программа обнаружения устройств перемещает эти устройства в группу Другие (Other).

В поле Поиск (Find) на панели инструментов можно легко найти устройства, соответствующие заданному критерию поиска. Можно искать информацию в конкретном столбце или во всех столбцах. Результаты поиска отображаются в категории Результаты поиска (Find results). Например, можно использовать функцию поиска для группирования неуправляемых компьютеров, на которых установлен стандартный агент (CBA), указав значение "Y" в поле стандартного агента LANDesk.

Можно также создать предупреждение, которое будет выдаваться, когда служба обнаружения найдет неуправляемое устройство. В разделе "Предупреждение" (Сервис > Конфигурация > Предупреждения (Tools > Configuration > Alerting), щелкните Набор правил предупреждений главного сервера (Core alert ruleset)) настройте имя предупреждения Обнаружение неуправляемых устройств – обнаружено неуправляемое устройство (Unmanaged Device discovery - unmanaged device found).

Исправление неточных данных о версии ОС

В некоторых средах при анализе программой nmap неиспользуемого IP-адреса возвращаются данные о конкретных портах, что вводит nmap в заблуждение. Порты, которые отвечают или не отвечают, в различных средах различны. Если программа nmap возвращает неточные данные о версии ОС, а также для обеспечения оптимальной работы этой программы ее необходимо настроить в соответствии с используемой средой.

Для настройки программы nmap выполните следующие действия:

1. Определите несколько IP-адресов, которые не используются в вашей среде.
2. Из командной строки на главном сервере введите следующую команду, чтобы вручную выполнить сканирование IP-адресов:
   
   nmap -O -sSU -F -T4 -d -v <цели> -oX test.xml > test.txt
   
   
3. Просмотрите результаты, чтобы узнать, имеются ли какие-нибудь порты, которые постоянно отвечают с неиспользуемых IP-адресов.
4. Откройте документ nmap-services системы Management Suite (C:\Program Files\LANDesk\Management Suite\nmap\nmap-services) и закомментируйте постоянно отвечающие порты символом решетки (#).

Развертывание агентов LANDesk на неуправляемых устройствах

После того как с помощью описанных выше методов сканирования и обнаружения были найдены неуправляемые устройства, можно развернуть на них агенты LANDesk, применив один из следующих методов:

• Развертывание на основе принудительной отправки с использованием запланированных задач и учетной записи администратора домена, которые были настроены для планировщика.
• Развертывание на основе принудительной отправки с использованием стандартного агента LANDesk. Если на устройствах имеется стандартный агент LANDesk, можно выполнить развертывание на основе принудительной отправки.
• Развертывание на основе извлечения с использованием сценария входа.

Для получения дополнительной информации о развертывании устройств см. веб-сайт сообщества пользователей LANDesk по адресу http://community.landesk.com.

Упорядочивая устройства для развертывания агента, может быть удобнее отсортировать список неуправляемых устройств по наличию стандартного агента LANDesk, чтобы объединить развертывания на устройства со стандартным агентом LANDesk, либо по домену, чтобы объединить развертывания на основе запланированных задач.

ПРИМЕЧАНИЕ: Развертывания на устройства Windows
Параметры Windows по умолчанию предполагают вход в систему с использованием локальной учетной записи, а не гостевой учетной записи. Если для службы планировщика будет использоваться не учетная запись администратора домена, а локальная учетная запись, то запланированные задачи не будут выполнены, так как служба планировщика не сможет выполнить аутентификацию.

Для развертывания агентов LANDesk на неуправляемых устройствах выполните следующие действия:

1. Щелкните Сервис > Конфигурация > Конфигурация агента (Tools > Configuration > Agent configuration) и создайте новую либо используйте существующую конфигурацию. Из контекстного меню конфигурации выберите Расписание (Schedule).
2. Щелкните Сервис > Конфигурация > Обнаружение неуправляемых устройств и выберите устройства, на которые необходимо выполнить развертывание. Перетащите устройства в окно Запланированные задачи (Scheduled tasks). Если окно Запланированные задачи (Scheduled tasks) отображается в виде свернутой вкладки, перетащите устройства на вкладку Запланированные задачи (Scheduled tasks), после чего откроется окно Запланированные задачи (Scheduled tasks).
3. Если на устройствах отсутствует стандартный агент LANDesk, щелкните Конфигурация > Службы (Configure > Services) и щелкните вкладку Планировщик (Scheduler). Убедитесь, что учетная запись планировщика обладает правами администратора на устройствах, на которые необходимо выполнить развертывание.
4. Дважды щелкните сценарий развертывания и установите время начала. После завершения щелкните OK.
5. Просмотрите окно Запланированные задачи (Scheduled tasks) для выполнения необходимых изменений.

Восстановление записей клиента

Если вы по какой-либо причине сбросили базу данных главного сервера, и возникла необходимость восстановления данных об устройствах, можно использовать службу обнаружения неуправляемых устройств для поиска всех устройств в сети. Затем можно использовать результаты поиска в качестве цели для запланированной задачи восстановления записей клиента.

Если на устройствах имеется стандартный агент LANDesk, то эта задача предполагает отправку устройствами данных полного сканирования инвентаризации в базу данных главного сервера, для которой локально сконфигурировано каждое устройство. В результате выполнения этой задачи будет выполнено повторное сканирование в базу данных тех устройств, которые уже были сконфигурированы ранее, и устройства будут по-прежнему связаны с нужным управляющим главным сервером. Задача не будет выполнена на устройствах, которые не управлялись главным сервером.

Для восстановления записей клиента выполните следующие действия:

1. Используйте службу обнаружения для поиска неуправляемых устройств, как описано выше.
2. Щелкните Сервис > Распространение > Запланированные задачи (Tools > Distribution > Scheduled tasks).
3. В окне Запланированные задачи нажмите кнопку Запланировать пользовательский сценарий (Schedule custom script).
4. Щелкните Восстановление записей клиента (Restore client records) и из контекстного меню выберите Расписание (Schedule).
5. В дереве Результаты поиска (Find results) службы обнаружения неуправляемых устройств перетащите компьютеры, которые необходимо восстановить, на задачу Восстановление записей клиента (Restore client records) в окне Запланированные задачи (Scheduled tasks).
6. Из контекстного меню задачи выберите Восстановление записей клиента (Restore client records), щелкните Свойства (Properties) и настройте задачу.
7. Просмотрите окно Запланированные задачи (Scheduled tasks) для выполнения необходимых изменений.

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator at webmaster@systemmanager.forsenergy.ru to inform them of the time this error occurred, and the actions you performed just before this error.

More information about this error may be available in the server error log.

Additionally, a 500 Internal Server Error error was encountered while trying to use an ErrorDocument to handle the request.