Network Inventory Advisor - Hilfe & Betreuung

Lösung #1 - Das System muss Online sein: Es mag sich albern anhören, aber wir müssen danach fragen: Ist das System angeschlossen? Eingeschaltet? Über das Netzwerk verfügbar? Viele unserer Kunden vergessen, das nachzuprüfen. Wir bitten um Entschuldigung. Das sind die ersten Sachen, die man überprüfen sollte; aber falls das System Online ist und gepingt werden kann, lesen Sie weiter. Falls das System, welches Sie inventarisieren möchten, nicht erkannt wird, obwohl es angeschlossen ist und ohne Verluste gepingt werden kann, liegt es vielleicht an einem Fehler in der Konfiguration. Bitte lesen Sie dieses FAQ weiter, wir werden eine Lösung vorschlagen. Sollten Sie keine Lösung finden, schreiben Sie uns bitte an, wir werden gerne weiterhelfen.

Lösung #2 - Administratorrechte: Sie brauchen lokale Administratorrechte auf dem Computer. Sie müssen Domain-Administratorrechte haben, um Verbindung zu den Computern aufzubauen. Falls der Computer unter Vista oder Windows 2008 läuft, kann es helfen, die Benutzerkontosteuerung zu deaktivieren (User Account Control), es wurde berichtet, dass so Probleme mit der Inventarisierung von Vista-Computern behoben werden konnten. Sollten Sie die Benutzerkontosteuerung nicht komplett abschalten wollen, wenden Sie sich bitte an das FAQ #17.

Lösung #3 - Firewall: Überprüfen Sie, ob nicht eine Firewall den Zugang zum Computer sperrt. Bei der Firewall-Konfigurierung sollten Sie beachten, dass es DCOM-Zugriff und Fernsteuerung zulassen muss. Falls eine Windows-Firewall im Weg steht, lesen Sie weiter für Anleitungen.

Lösung #4 - Sharing-Modell: Manchemal erscheint es, dass alles richtig konfiguriert wurde, aber die Verbindung kann trotzdem nicht hergestellt werden. Wenn Sie Windows XP, Vista oder 2003 verwenden, sollten Sie überprüfen, welche Sicherheitseinstellungen für lokale Benutzerkonten verwendet wird: gehen Sie hierzu auf "Lokale Sicherheitseinstellungen" (z.B. über secpol.msc in der "Ausführen"-Box) dann weiter zu "Lokale Freigaben" und "Sicherheitseinstellungen". Scrollen Sie runter, bis der Menüpunkt "Netzwerkzugang: Sharing- und Sicherheitsmodell für lokale Benutzerkonten". Steht es auf "Gastmodus", ändern Sie es zu "Klassikmodus" und starten den Computer neu.

Lösung #5 - Leeres Passwort: Ab Windows XP können Administratorkonten mit leerem Passwort nicht mehr für Fernsteuerung verwendet werden. Sie könnten diese Einstellung über "Lokale Sicherheitseinstellungen" ändern, aber wir empfehlen diese Methode nicht. Es ist sicherer, ein Passwort für den verwendeten Administratorzugang zu benutzen.

Lösung #6 - WMI/RPC/etc. nicht verfügbar Windows NT, Windows 95 und Windows 98 unterstützen WMI nicht. Falls "Windows Management Instrumentation Driver Extensions" oder ein anderer WMI-artiger Service wie z.B. RPC auf dem inventarisierten Computer abgeschaltet ist, können Sie keine Daten von diesem Computer erhalten. Das kann einfach durch die Installation der entsprechenden Programme behoben werden..

Lösung #7 - Kompatibilitätsbegrenzungen: Grundsätzlich können bestimmte Versionen von Windows nicht miteinander kommunizieren:

• Windows XP Home unterstützt keinen Fernzugriff, somit kann solch ein PC nicht von aussen inventarisiert werden
• Windows NT kann sich nicht mit Betriebssystemen neuer als Windows 2000 verbinden, Sie können also keine Inventarisierung von Computern mit Windows XP/2003/Vista durch einen Windows NT-gesteuertes System vornehmen
• Windows 9x kann keine Verbindung zu Windows 2003 Server aufnehmen
• Windows 2000 braucht SP2, um mit Windows XP oder neueren Betriebssystemen zu kommunizieren

Lösung #8 - Einstellungen der Netzwerkverbindung: Sie können Fehlermeldungen ("No such host is known" oder "An existing connection was forcibly closed by the remote host") bekommen, die eine Inventarisierung verhindern, falls NetBIOS in den Netzwerkverbindungseinstellungen deaktiviert wurde. Überprüfen Sie das an den Geräten, die ähnliche Fehlermeldungen beim Scan bringen, unter "Netzwerkverbindung - Eigenschaften -> Internet (TCP/IP) -> Eigenschaften -> Fortgeschritten -> Wins" Die Allgemeine Empfehlung besteht darin, NetBIOS zu aktivieren.

Lösung: Bitte, laden Sie den WMI Kern für Windows 95 und 98/NT and für Windows NT. Mehr zu Unterstützung von WMI in verschiedenen Betriebssystemen finden Sie in diesem FAQ unter (Kompatibilitätsbegrenzungen und WMI-Einstellungen von Windows 9x).

Lösung: Laden Sie zuerst den WMI-Kern herunter. Bringen Sie die WMI Anwendung ins Startup, und schalten Sie DCOM Verbindungen frei:

• Dafür muss in der Registrierungsdatei unter HKLM\SOFTWARE\MICROSOFT\OLE der Wert von EnableDCOM auf "Y", und EnableRemoteConnect auf "Y" gestellt werden (standardmäßig ist der Wert "N")
• In der Sektion HKLM\SOFTWARE\Microsoft\wbem\cimom der Registirerungsdatei muss AutostartWin9X auf "2" gesetzt werden. Setzen Sie EnableAnonConnections auf "1".
• Fügen Sie dem Startup einen Link auf Winmgmt.exe hinzu. Diese Datei wird in \Windows\System\WBEM gespeichert.

Das war's.

Lösung: In Windows 2003 ist der WMI Windows Installer Provider eine optionale Komponente. Um sie zu installieren, gehen Sie in der Systemsteuerung auf "Programme hinzufügen/entfernen" und dort auf "Windows-Komponenten hinzufügen/entfernen". Wählen Sie "Management und Monitoring" aus und klicken Sie auf "Details". Wählen Sie "WMI Windows Installer Provider" aus und klicken Sie auf OK.

Antwort: Ja, sicher. Es exportiert definitiv in MDB. Wenn Sie die Option "In SQL exportieren" sehen, ist es das Richtige. SQL ist bekanntlich der beste Weg, eine Datenbankstruktur zu speichern, das es einfachen Zugriff ermöglicht, geringen Speicherbedarf hat und leicht übertragbar ist. Deshalb haben wir uns Mühe gegeben, den SQL-Export so universell wie möglich zu gestalten. Um das so erzeugte SQL in eine neue MS Access zu importieren, machen Sie folgendes:

• Exportieren Sie in SQL
• Installieren Sie BatchAccess (ein Tool von einem Drittanbieter, Copyright des entsprechenden Entwicklers). Sie können es im Google suchen , or oder bei unserer Technikabteilung nachfragen, Das Programm ist kostenlos, OpenSource und sehr nützlich, falls Sie regelmäßig mit MS Access arbeiten.
• Erstellen Sie eine leere Datenbank in BatchAccess und führen Sie den exportierten SQL-Skript aus
• Fertig! Die erstellte MDB Datenbank steht für die Bearbeitung in MS Access bereit.

Lösung: Falls ein Windows XP Computer keine Fernsteuerung zulässt, machen Sie folgendes:

• Startmenü -> Ausführen -> gpedit.msc (Gruppeneinstellungen) und klicken Sie auf OK
• Lokale Computereinstellungen -> Konfiguration -> Administrative Vorlagen; Netzwerk; Netzwerkverbindungen; Windows Firewall und klicken Sie auf Domainprofil
• Klicken Sie mit der rechten Maustaste auf "Windows-Firewall: Ausnahme für Fernadministrierung erlauben" und wählen Sie "Eigenschaften" aus (oder einfach Doppelklick).
• Wählen Sie "Erlauben" und OK

Das war's.

Lösung: Bitte machen Sie folgendes:

• Startmenü -> Ausführen -> DCOMCONFIG und klicken Sie auf OK
• Im Menü "Komponentendienste" wählen Sie "Computers" -> "Mein Computer" aus
• Im Toolbar wählen Sie "Mein Computer konfigurieren" aus. Es erscheint ein Menü ("Mein Computer")
• Wählen Sie "COM Sicherheit" aus
• Unter "Erlaubnisse für Start und Aktivierung", wählen Sie "Limits bearbeiten" aus
• Im Menü "Startzulassung", machen Sie folgendes, falls Ihr Benutzername nicht in der Liste von Benutzernamen und Gruppen erscheint: Klicken Sie auf "Hinzufügen", geben Sie dann in den Menüs "Benutzerwahl", "Computer" oder "Gruppen"Ihren Benutzernamen und Gruppe ein, klicken Sie dann auf OK
• Im "Startzulassung" Menü, wählen Sie Ihren Benutzernamen oder Gruppe aus. Im Menü "Zulassung" unter "Erlaubnisse für Benutzer" wählen Sie "Fernzugriff" aus und klicken Sie auf OK

Das war's.

Lösung: Bevor Sie Ports im Windows Firewall freigeben, stellen Sie sicher, dass unter Gruppeneinstellungen "Windows Firewall: Ausnahmen für lokale Ports erlauben" ausgewählt ist. Um dies zu tun, machen Sie folgendes:

• Startmenü -> Ausführen -> gpedit.msc und klicken Sie auf OK
• Lokale Computereinstellungen -> Konfiguration -> Administrative Vorlagen; Netzwerk; Netzwerkverbindungen; Windows Firewall und klicken Sie auf Domainprofil
• Klicken Sie mit der rechten Maustaste auf "Windows-Firewall: Ausnahmen für lokale Ports erlauben" und wählen Sie "Eigenschaften" aus (oder einfach Doppelklick)
• Wählen Sie "Erlauben" und OK

Das war's.

Beachten Sie: Genauso kann die Einstellung "Windows Firewall: Port-Ausnahmen definieren" für lokale Ausnahmen verwendet werden.

Der DCOM Port hat TCP 135. Um den DCOM Port zu öffnen, machen Sie folgendes:

• Start -> Systemsteuerung
• Doppelklick auf "Windows Firewall", dort der Tab "Ausnamen"
• Klicken Sie auf "Port hinzufügen".
• Geben Sie als Name DCOM_TCP135 und als Portnummer die 135 ein.
• Klicken Sie auf TCP, dann auf OK.
• Klicken Sie auf OK.

Beachten Sie: Um einen Port zu öffnen, kann auch folgender Befehl in der Eingabezeile verwendet werden:

netsh firewall add portopening TCP 135 DCOM_TCP135

Lösung: Bevor Sie Programme im Windows Firewall freigeben, stellen Sie sicher, dass unter Gruppeneinstellungen "Windows Firewall: Ausnahmen für lokale Programme erlauben" ausgewählt ist.

• Startmenü -> Ausführen -> gpedit.msc und klicken Sie auf OK
• Lokale Computereinstellungen -> Konfiguration -> Administrative Vorlagen; Netzwerk; Netzwerkverbindungen; Windows Firewall und klicken Sie auf Domainprofil
• Klicken Sie mit der rechten Maustaste auf "Windows-Firewall: Ausnahmen für lokale Programme erlauben" und wählen Sie "Eigenschaften" aus (oder einfach Doppelklick)
• Wählen Sie "Erlauben" und OK

Das war's.

Beachten Sie: Genauso kann die Einstellung "Windows Firewall: Programm-Ausnahmen definieren" für lokale Ausnahmen verwendet werden.

Um das Programm zu den Ausnahmen für Window Firewall hinzuzufügen, machen Sie folgendes:

• Start -> Systemsteuerung
• Doppelklick auf "Windows Firewall", dort der Tab "Ausnamen"
• Klicken Sie auf "Programm hinzufügen"
• Wählen Sie iadvisor.exe aus (im Verzeichniss "Programme"), dann OK
• Klicken Sie auf OK. So wird die Benutzeroberfläche von Network Inventory Advisor zu den Ausnahmen hinzugefügt
• Wählen Sie piaservice.exe aus (im Verzeichniss "Programme"), dann OK
• Klicken Sie auf OK. Somit sind die Dienste des Programms als Ausnahmen festgelegt.

Beachten Sie: Um ein Programm als Ausnahme festzulegen, kann auch folgender Befehl in der Eingabezeile verwendet werden:

netsh firewall add allowedprogram path_to_the_program_folder\iadvisor.exe NetworkInventoryAdvisor ENABLE

und

netsh firewall add allowedprogram path_to_the_program_folder\piaservice.exe NetworkInventoryAdvisorSVC ENABLE

Lösung: Gemäß unseren Tests weist dieser Fehler auf einen Totalfehler beim Zugriff auf die WMI. Lösungen sind aber je nach Situation unterschiedlich. Hier können Sie an einer Diskussion zu diesem Fehler teilnehmen. Sie können natürlich auch unseren Kundendienst kontaktieren.

Lösung: Bitte, schauen Sie hier nach: http://support.microsoft.com/kb/318849. Es gibt ein Problem mit Ihren lokalen Sicherheitseinstellungen, und dieser Artikel kann dabei weiterhelfen. Ebenfalls enthalten ist eine sehr gute Anleitung zum Troubleshooting bei diesen zwei Fehlern..

Lösung: Dieser Fehler liest sich als "Der Benutzer hat keine Erlaubnis, die Aktion durchzuführen". Er kann vorkommen, wenn das Benutzerkonto, von dem der Scan eingeleitet wurde, nicht über die nötigen WMI-Freigaben verfügt. Wie wir bereits beschrieben haben, braucht der Benutzer Administratorrechte auf dem Zielcomputer sowie einige besondere Freigaben. Zuallererst müssen Sie die Sicherheit des Namensraums auf dem Zielgerät überprüfen. Um das zu tun, greifen Sie auf die WMI-Steuerung am Gerät zu und wählen Sie "Sicherheit" in der Computerverwaltungskonsole aus:

• Rechtsklick auf "Mein Computer", im Menü "Verwalten" auswählen
• Doppelklick auf "Dienste und Anwendungen", Doppelklick "WMI Steuerung"
• Rechtsklick "WMI Steuerung", Auswahl "Eigenschaften"
• "Sicherheit" Untermenü
• "Root" auswählen und "CIMV2" Namensraum auswählen
• Klicken Sie jetzt auf Sicherheit Falls das Benutzerkonto, unter welchem Sie auf diesem Computer zugreifen, auf der Liste steht, verändern Sie die Zulassungen folgendermaßen: fügen Sie "Netzwerkdienst" (aus den lokalen Benutzerkonten) hinzu und den Administratorzugriff.Falls das Benutzerkonto nicht auf der Liste erscheint, klicken Sie auf "Hinzufügen" und wählen das Konto aus (vom lokalen Computer, Domain etc.)
• Um die Sicherheitseinstellungen des Namensraums verändern zu können, muss das Benutzerkonto über die Zulassungen "Sicherheit einsehen" und "Sicherheit verändern" verfügen. Administratoren haben diese Zulassung standardmäßig, auf andere Benutzer können sie übertragen werden.
• Aktivieren Sie die Zulassung "Fernzugriff"
• Standardmäßig werden Zulassungen von Benutzerkonten, die auf einem Namensarum erstellt wurden, nur auf diesen Namensraum angewendet.Falls Sie wollen, dass der Benutzer auch Zugriff zu allen Unternamensräumen hat, klicken Sie auf "Erweitert". Klicken Sie auf "Bearbeiten" und bestimmen Sie im erscheinenenden Menü, welcher Zugriff freigegeben werden soll.
• Falls diese Maßnahmen den Fehler nicht beheben, wiederholen Sie die Vorgehensweise für den Namensraum "Default".

Lösung: Der Grund liegt in den verschiedenen Version des Windows-Betriebssystems. In Windows NT/2000/XP loggt sich ein Benutzer immer ein, bevor er ins Netz kommt (Netware oder Microsoft). Unter Windows 9x bekommt der Benutzer keinen Benutzernamen, wenn er sich nicht in Windows einloggt. Somit muss das Login für Windows vor dem Login ins Netzwerk stattfinden, damit ein Benutzername korrekt erfasst werden kann. Bitte wählen Sie also "Windows Login" im Menü "Erstlogin im Netzwerk" (Systemsteuerung -> Netzwerk -> Konfiguration) Leider ist es nicht möglich, unter Windows 9x einen Benutzernamen zu erhalten, bevor das Login zu Windows geschieht.

Lösung: Bitte überprüfen Sie, dass Ihr Domainname nicht im LoginID vorkommt, dass zur Inventarisierung verwendet wird. Vergewissern Sie sich ebenfalls, dass der Benutzername und Passwort, mit welchem Sie sich einloggen, Domainadministratorstatus haben und die höchste Sicherheitsfreigaben verfügen

Lösung: Es ist sicherlich agentenlos, allerdings werden unterschiedliche Scan-Methoden verwendet, und standardmäßig wird ein RPC/DCOM-Agent benutzt, der im Fall eines Fehlers auf eine agentenlose Scanmethode zurückgreift. Sie können das in den Einstellungen verändern. Bitte beachten Sie, dass der Scan mkit Verwendung eines Agenten genauere Ergebnisse bringt, damanche Datenarten auf besondere Weise erfasst werden, ohne auf WMI-Dienste zuzugreifen.

Lösung: Es ist absolut sicher. Network Inventory Advisor sendet keine Daten über Ihr Netzwerk an uns oder sonstwohin, es speichert keine personenbezogen oder konfidentiellen Daten und kann in keiner Weise die Leistung oder die Stabilitär Ihres Netzwerks beeinträchtigen. Sie können eine kostenlose Demoversion von Network Inventory Advisor herunterladen um sich zu überzeugen, dass es Ihren Anforderungen entspricht.

Lösung: Falls Sie die Benutzerkontensteuerung unter Vista nicht komplett abschalten wollen, die Computer aber trotzdem inventarisieren, können Sie nur die Benutzerkontensteuerung für die Fernverwaltung abschalten. Mehr Details darüber gibt es in folgendem Artikel von Microsoft. Grundsätzlich ist folgendes zu tun:

• Suchen Sie in der Registrierungsdatei nach : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system
• Ändern Sie den Wert von LocalAccountTokenFilterPolicy auf "1", somit wird die Benutzerkontensteuerung für Fernverwaltung ausgeschaltet.
• Das war's.

Lösung: Sie haben vergessen, SSH-Scanning freizuschalten, was für Macs notwendig ist, damit eine Inventarisierung durchgeführt werden kann. Öffnen Sie Einstellungen -> Allgemein und geben Sie "SSH-Scanning erlauben" frei. Manchmal hilft es, den Computer aus dem Netzwerkschema zu löschen und wieder hinzuzufügen.

Lösung: Es scheint, dass bei Ihrem Mac der Fernzugriff abgeschaltet ist.

Mac OS X hat standardmäßig SSH installiert, aber der SSH-Daemon ist nicht aktiviert. Sie können also keinen Fernzugriff bekommen, bevor dieser aktiviert wird. Um das zu korrigieren, gehen Sie auf "Systemeinstellungen" -> Internet&Netzwerke&Sharing Führen Sie es aus. In dem drauffolgenden Menü wählen Sie "Fernzugriff" aus. Das startet den SSH Daemon sofort und Sie können nun unter Ihrem Login und Passwort auf den Mac von aussen zugreifen. Das "Sharing"-Fenster zeigt im unteren Teil den verwendeten Namen und IP-Adresse. Das können Sie ebenfalls über das Terminal mit den Befehlen whoami und ifconfig herausfinden.

Vergewissern Sie sich, dass Sie die korrekten Benutzernamen und Passwort für den Scan des Macs verwenden.

Lösung: Die kostenlose Testversion von Network Inventory Advisor ist mit einigen Beschränkungen versehen, Sie können damit aber alle Funktionen unserer Software ausprobieren, um eine Entscheidung zu treffen. Folgende Beschränkungen sind enthalten:

• Die Testversion wird in 15 Tagen auslaufen, sodass Sie Network Inventory Advisor danach nur mit Kauf einer Lizenz starten können
• Sie können höchstens 25 Geräte inventarisieren
• Sie können nur die Berichte von lacalhost exportieren und ausdrucken

Nachdem Sie die Testversion ausprobiert haben, denken Sie bitte über den Kauf einer Lizenz nach.

Lösung: Ja, sicher. Network Inventory Advisor bietet ab der Version 3.5 Scans von Geräten mit SNMP an (z.B. Routers, Modems etc.), zu denen auch Linux-Computer gehören, die SNMP für Verbindungen benötigen. Es wird SNMP v1 und v2 unterstützt. Sie können den Community String unter Einstellungen -> SNMP ändern. Computer mit Windows und Mac OS können von Network Inventory Advisor ohne zusätzliche Einstellungen gescannt werden.