Zusammenfassung

• Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)

Details

Seiteneigenschaften

Inhalt

...	...	@@ -1,3 +1,77 @@
1	1	{{aagon.priorisierung}}
2	2	20
3	3	{{/aagon.priorisierung}}
	4	+
	5	+Der //Agentless Scanner// dient der Inventarisierung von Clients, ohne dass eine Software auf diesen ausgeführt oder gar installiert werden muss. Er besteht aus den zwei Teilen AD-Import und XML-Import. Im Folgenden finden Sie eine Beschreibung der unterschiedlichen Teile.
	6	+
	7	+{{aagon.infobox}}
	8	+Es kann vorkommen, dass der NetBios Name beim Agentless Scan in Multidomain-Umgebungen nicht richtig aufgelöst wird. Um hier Fehler zu vermeiden wird zusätzlich versucht die Clients per FQDN zu erreichen.
	9	+{{/aagon.infobox}}
	10	+
	11	+= AD-Import =
	12	+
	13	+Der Agentless Scanner dient der Inventarisierung von Clients, ohne dass eine Software auf diesen ausgeführt oder gar installiert werden muss. Dabei dient ein Active Directory als Datenquelle für die Basisdaten eines Clients. Die eigentliche Inventarisierung erfolgt anschließend über einen WMI Remote Scan. Dadurch können auch Clients inventarisiert werden, welche nicht per NetBIOS erreichbar sind (z.B. auf Grund bestimmter Netzwerkrichtlinien) und somit nicht in der Agenteninstallation (siehe [[Agenteninstallation>>https://doc.aagon.com/bin/view/63/First%20Steps%20im%20ACMP/Clients%20erfassen/ACMP%20Agenten%20installieren/]]) auftauchen. Weiterhin werden Clients, welche neu an das AD angebunden wurden, automatisch inventarisiert. Dadurch entfällt das manuelle Anstoßen einer Inventarisierung. Der Agentless Scanner liefert jedoch weniger Daten als der ACMP Agent, da er auf Grund seiner Funktionsweise (dem Auslesen der Clients per WMI) nicht alle Daten auslesen kann.
	14	+
	15	+Der Agentless Scanner besteht aus den drei Komponenten ACMP AD Connector, ACMP AD Agent sowie dem ACMP WMI Scanner. Wenn z.B. ein neuer Rechner zum AD hinzugefügt wird, löst das hierdurch erzeugte AD-Ereignis den Import des Rechners durch den AD Connector aus. Zusätzlich scannt er den AD aber in festen Intervallen nach neuen Clients. Die gesammelten Daten werden anschließend an den ACMP AD Agent weitergereicht und von diesem mit den ACMP-Daten abgeglichen. Wurde ein neuer Client im AD gefunden, werden Basisdaten wie Name, Beschreibung, Domain und Adresse in der ACMP-Datenbank hinterlegt. Dadurch ist der Client in der Agenteninstallation auffindbar und seine Daten können normal verarbeitet werden (z.B. in Queries oder Client Commands). Damit weitere Daten des Clients inventarisiert werden können, wird vom ACMP WMI Scanner ein Scan über die WMI des Clients angestoßen. Diese Daten werden anschließend in der ACMP-Datenbank gespeichert.
	16	+
	17	+Es kann vorkommen, dass auf Windows Server 2003 keine MSI-Software ausgelesen werden kann. Dies ist der Fall, wenn die WMI Klasse WIN32_Product nicht installiert ist. Diese kann mit den folgenden Schritten nachinstalliert werden:
	18	+
	19	+1.   Systemsteuerung\Software\Windows-Komponenten hinzufügen
	20	+2.   Verwaltungs- und Überwachungsprogramme auswählen
	21	+3.   Details Button drücken
	22	+4.   WMI-Anbieter für Windows Installer auswählen
	23	+5.   Mit OK bestätigen und anschließend das System neu starten
	24	+
	25	+= Installationsvoraussetzungen =
	26	+
	27	+Bevor die Installation durchgeführt werden kann, prüfen Sie folgende Voraussetzungen:
	28	+
	29	+▪   Die Dienste werden auf dem Server installiert, auf dem auch ACMP installiert ist.
	30	+▪   Es ist bereits das .Net-Framework in der Version 3.5 installiert.
	31	+▪   Das Message Queuing ist installiert. Falls das Message Queuing noch nicht installiert ist, kann dieses über die Systemsteuerung unter Windowskomponenten hinzufügen/entfernen (für Workstation-Systeme) oder über den Server-Manager unter Features (für Server-Systeme) installiert werden.
	32	+
	33	+
	34	+= Installation =
	35	+
	36	+Um den Agentless Scanner nutzen zu können, müssen zunächst die entsprechenden Dienste installiert werden. Dazu finden Sie im Installationsverzeichnis des ACMP Servers den Ordner //Installers/AgentlessScan// mit der Installationsdatei //ACMP Agentless Scanner_Installer.exe//. Folgen Sie den Installationsanweisungen und installieren Sie alle fünf Komponenten.
	37	+
	38	+= Konfiguration =
	39	+
	40	+Für die Konfiguration des Agentless Scanners rufen Sie den soeben installierten Configuration Manager auf. Dieser bietet Ihnen fünf Bereiche zur Konfiguration des Scanners.
	41	+
	42	+Über den Bereich General wird der Connection String zur ACMP Datenbank eingetragen. Klicken Sie dazu auf //Get database connection string from ACMP configuration//. Der Connection String wird automatisch aus ACMP ausgelesen und hier eingetragen. Klicken Sie nun auf Test connection string. Bekommen Sie die Meldung Connection successful, kann eine Verbindung zur Datenbank aufgebaut werden. Bekommen Sie diese Meldung nicht, muss der Connection String über Edit connection string angepasst und anschließend wieder getestet werden. Bei Problemen hilft Ihnen der Aagon Support weiter.
	43	+
	44	+{{figure}}
	45	+(% style="text-align:center" %)
	46	+[[image:Agentless Scanner - Database Connection String.png]]
	47	+
	48	+{{figureCaption}}
	49	+Agentless Scanner: Database Connection String
	50	+{{/figureCaption}}
	51	+
	52	+
	53	+{{/figure}}
	54	+
	55	+Über den Bereich //AD Connector// geben Sie Informationen für den AD-Zugriff an. Dazu tragen Sie unter Domain Controller den Namen oder die IP-Adresse des Servers ein, auf dem das AD installiert ist. Unter User Name tragen Sie einen Benutzer ein, welcher Leserechte für die Domain besitzt, aus welcher die Client-Daten gelesen werden sollen. Geben Sie zusätzlich das Password des Benutzers an. Achten Sie darauf, dass es sich nicht um ein leeres Passwort handelt. Den Namen der Domain, aus welcher die Client-Daten gelesen werden, hinterlegen Sie unter NT Domain Name. Zusätzlich tragen Sie unter BaseDN den AD-Pfad ein, unter dem die Clients zu finden sind, dessen Daten gelesen werden sollen. Dies kann z.B. das Hauptverzeichnis aber auch eine bestimmte Gruppe (OU) innerhalb des AD sein. Über die Option I//gnore Objects that haven´t changed for X days// können Clients gefiltert werden, die sei X Tagen nicht im Netzwerk waren und sich nicht am Domain Controller gemeldet haben.
	56	+
	57	+{{figure}}
	58	+(% style="text-align:center" %)
	59	+[[image:Agentless Scanner - Active Directory Connector.png]]
	60	+
	61	+{{figureCaption}}
	62	+Agentless Scanner: Active Directory Connector
	63	+{{/figureCaption}}
	64	+
	65	+Neben den Angaben, die Sie in der Konfigurationsoberfläche des Configuration Manager machen können, haben Sie die Möglichkeit weitere Einstellungen in der Konfigurationsdatei vorzunehmen. Speichern Sie dazu zunächst die im Configuration Manager getätigten Eingaben. Nun öffnen Sie die Konfigurationsdatei //Configuration.xml//, die sich im Installationspfad im Unterordner //Configuration //befindet. Mithilfe der 3 Tags OuAllowList, OuDenyList und OuRuleOrder ist es Ihnen möglich festzulegen, aus welchen OUs Computerobjekte importiert werden sollen. Das OuAllowList-Tag dient dazu OUs angeben, die ausgelesen werden sollen, während das OuDenyList-Tag es Ihnen ermöglicht OUs anzugeben, die nicht ausgelesen werden sollen. OUs müssen in der Distinguished Name (DN) Schreibweise angegeben werden (siehe Beispiel). Beim Bearbeiten der Configuration.xml-Datei muss beachtet werden, dass diese Groß- und Kleinschreibung beachtet. Das heißt, wird der Listeneintrag „OuAllow“ als „OUAllow“ geschrieben, wird die gesamte Konfigurationsdatei als fehlerhaft angesehen und der Dienst beendet sich direkt nach dem Starten wieder.
	66	+
	67	+
	68	+Das OuRuleOrder-Tag verhält sich folgendermaßen:
	69	+
	70	+|•|Der Standardwert der OuRuleOrder ist 0. Das bedeutet, dass grundsätzlich alle OUs ausgelesen werden. Alle OUs, die nicht mit einbezogen werden sollen, müssen in der OuDenyList eingetragen werden. Rekursiv darunter liegende OUs werden dann ebenfalls nicht berücksichtigt. Sollen diese berücksichtigt werden, so müssen sie in die OuAllowList eingetragen werden.
	71	+
	72	+|•|Wird die OuRuleOrder auf 1 geändert, so ändert sich die Reihenfolge, in der die OuDeny- und OuAllowList ausgewertet werden. Es müssen jetzt explizit alle OUs in der OuAllowList angegeben werden, die einbezogen werden sollen. Sollen bestimmte, darunter liegende OUs nicht mit einbezogen werden, so müssen diese in der OuDenyList eingetragen werden.
	73	+
	74	+|(% colspan="2" %)Das folgende Beispiel soll das Verhalten illustrieren:
	75	+{{/figure}}
	76	+
	77	+