Jakiś czas temu stwierdziłem, że przydałoby się narzędzie, które odwaliło by za mnie robotę i stworzyło przejrzystą listę całego sprzętu komputerowego – poprawka – w sumie zależało mi tylko na informacji o komputerach i serwerach.
Poszperałem trochę po sieci i natrafiłem na projekt LanSweeper. Jak się potem okazało, jest to idealne narzędzie do tego celu – a co ważniejsze – darmowe.
W części poniżej opiszę jak wdrożyć LanSweeper’a w sieci opartej o Active Directory i Windowsa 2003 z racji tego, że stacje robocze raportują dane na serwer przy wykorzystaniu skryptu logowania przypisanego przez Group Policy.
Nie będę się rozpisywał jak ściągnąć i jak zainstalować, to jest raczej banalne i nie wymaga wyjaśnień. Kiedy mamy już instalkę na serwerze, czas na przygotowanie skryptu do skanowania kompów. Służy do tego mały programik LSclient dołączony do LanSweeper’a. W moim przypadku zacząłem od stworzenia udziału na serwerze do którego dostęp maja wszyscy użytkownicy \\serwer\LanSweeper. Składnia wywoływania LSclienta to LSclient 'adres serwera z LanSweeper’em’. Teraz czas na małego prostego *.bat’a w stylu:
\\serwer\LanSweeper\LSclient.exe 10.10.10.10
No to skrypt mamy.
Kolejna sprawa to stworzenie za pomocą Group Policy Management nowej zasady i przypisanie jej do OU zawierającego użytkowników, których chcemy objąć inwentaryzacją. W ustawieniach dajemy w User Configuration\Windows Settings\Scripts\Logon lokalizację naszego *.bat’a. Dla przyśpieszenia przetwarzania zasady można wyłączyć Computer Configuration.
Czas na testy. Na stacji roboczej dajemy gpupdate /force. Wylogowujemy się i logujemy ponownie. Powinien pojawić się pierwszy wpis na stronie LanSweeper’a. Zapomniałem dodać, że dostęp do „konsoli” z zebranymi informacjami odbywa się przez przeglądarkę WWW – działa z IE i FF, jednak wskazany jest IE – o tym dlaczego będzie póĹşniej.
Po prawej widzimy ogólną statystykę komputerów, na środku podstawowe informacje – dzięki nim jesteśmy w stanie stwierdzić, na którym komputerze nie działa RPC albo WMI – a są one wymagane do poprawnego zinwentaryzowania. Po lewej mamy informację o skanowanych domenach i ostatnio skanowany komputer. Po kliknięciu na nazwę domeny otrzymujemy pełną listę komputerów:
LanSweeper oferuje jeszcze multum innych funkcjonalności, do najbardziej przydatnych osobiście zaliczyłem:
# sprawdzanie kto znajduje się w grupie Administratorzy
# jaki soft zainstalowany jest na danym komputerze
# czy posiada jakieś niestandardowe udziały sieciowe
Dodatkowo tworzy także listę wszystkich programów zainstalowanych na wszystkich komputerach. Łatwo wtedy wyszukać takie kwiatki jak np. Adobe Reader 5.0 :) Na tym jednak nie koniec, po wskazaniu dowolnego komputera otrzymujemy pełną informację o nim:
Praktycznie od ręki mamy dostęp do takich narzędzi jak połączenie przez VNC, Zdalny Pulpit, ping, traceroute, reboot, shutdown. Listę tą można dowolnie rozszerzać o swoje własne programy i skrypty. Niestety aby zadziałały potrzebny jest IE – nie da się np. wywołać linii poleceń z poziomu strony otwartej w FF. Jak to zrobić opisane jest w instrukcji samego LanSweeper’a.
Jak widać – narzędzie to ma spore możliwości a przede wszystkim pozwala trzymać najważniejsze informacje w jednym przejrzystym miejscu. Od czasu wdrożenia mogę śmiało powiedzieć – czas potrzebny na dotarcie do informacji na temat któregoś z kompów i ewentualne połączenie się z nim w celu usunięcia awarii skrócił się diametralnie… W razie jakiś pytań – służę pomocą :)
