Блог


28 Август 2013
Total Network Inventory, Релизы | Комментировать

TNI 2.2.3 (1527): Больше поддержки Active Directory

Подоспела новенькая версия TNI! А вместе с ней — долгожданные возможности синхронизации с Active Directory, полноценная поддержка Юникода и множество других изменений.

Но в самую первую очередь вы заметите вот это:

  • НовоеНовая иконка приложения!

TNI 2 icon

Потом вы, конечно, обратите внимание и на другие приятные нововведения. А именно:

  • НовоеБольше поддержки Active Directory: возможность синхронизировать пользователей и их данные, а также компьютеры и иерархию OU, вручную или при запуске. Пользователи или компьютеры, не существующие в AD, могут быть опционально удалены.
  • НовоеСтруктура OU из Active Directory может быть воспроизведена при сканировании домена: выберите «Дублировать структуру» в колонке «Папка назначения».
  • НовоеПоля «Расположение» и «Описание» для всех устройств. Может быть автоматически заполнено для компьютеров из AD или устройств SNMP, и отредактировано в Свойствах. Отображается в разделе «Общая информация/Инвентаризация».
  • НовоеВозможность пропускать устройства, которые сканировались относительно недавно.
  • НовоеВозможность циклического сканирования определённой задачи.
  • НовоеВозможность массового добавления пользовательских устройств из текстового файла, содержащего список сетевых имён или IP-адресов.
  • УлучшеноПолная поддержка Unicode.
  • УлучшеноСканирование Windows-компьютеров (увеличение числа сканируемых компьютеров с настройками по умолчанию).
  • УлучшеноУскорена проверка онлайн-состояния устройств с динамическими IP-адресами.
  • УлучшеноПо умолчанию сканируется только 10 основных портов (более дружелюбно к защитному ПО). Включить сканирование большего числа портов можно в настройках сканирования.
  • УлучшеноПодсказки для текста, который полностью виден, больше не отображаются в экранных и табличных отчётах.
  • УлучшеноНовые диалоги выбора папок на Vista+.
  • ИсправленоШрифты меню на Vista+.
  • ИсправленоРазрешение имён через DNS в мониторинге онлайн-состояния.
  • ИсправленоПодсказки и отрисовка текста в Windows 2000.
  • + Множество других изменений и исправлений.

 

Щелкните корень хранилища правой кнопкой:

Синхронизация с AD и добавление из списка

Первая новинка простая: укажите программе текстовый файл со списком IP-адресов или сетевых имен, и для каждой строки в файле будет создано специальное устройство с настроенным сетевым интерфейсом. Функция доступна для любой группы в хранилище.

Вторая же новинка заслуживает отдельного заголовка.

Синхронизация с Active Directory

В хорошо продуманном домене Active Directory все расставлено по полочкам. Компьютеры распределены по вложенным разделам, которые замечательно представляются в виде иерархии папок. Именно так чаще всего и стоит организовывать хранилище TNI. И мы подумали: зачем же делать это вручную?

Теперь достаточно щелкнуть правой кнопкой по корню хранилища и выбрать Синхронизировать с AD. Для каждого OU будет создана группа, и каждый компьютер в домене будет помещен на свое законное место в инфраструктуре. При следующем сканировании устройствам будут прописаны поля Расположение и Описание, взятые прямиком из AD.

Для устройств, которые найдены в домене, но еще не были просканированы, будут созданы «заглушки» — пустые узлы, которые можно будет забросить в сканер при удобном случае. Таким образом, если вы создадите пустое хранилище и синхронизируете его с AD, вы моментально получите полную картину вашего домена прямо в дереве сети, еще даже не открыв сканер. В «заглушках» можно будет найти базовую информацию из AD: описание, расположение, а также название, версию и пакет обновления ОС.

Вы можете указать, как поступать с компьютерами, которые прежде сканировались, но во время синхронизации не были найдены в домене: их можно перемещать в специальную группу или удалять совсем.

Можно настроить TNI на автоматическую синхронизацию хранилища при каждом запуске. Тогда ваше хранилище всегда будет точно отражать ваш домен. Этот и несколько других переключателей вы найдете в «Общих» настройках.

Настройки синхронизации с AD

Да, теперь есть еще и синхронизация пользователей. Пользователи обновляются при каждой синхронизации хранилища, или же вы можете обновить их отдельно на вкладке Правка / Пользователи, щелкнув Синхронизировать с AD. Это извлечет из AD всех пользователей, их имена, должности, контактные данные и т.п. и поместит в ваше хранилище для удобного поиска и включения в отчеты.
 

Сканирование в цикле

Эта функция работает точно так, как звучит ее название. Список устройств сканируется снова и снова, пока вы не нажмете Остановить. Еще одна задача, которую не хотелось бы выполнять вручную, не так ли?

Сканирование в цикле

Пользоваться ею просто. Добавляете в сканер задачи. Вместо кнопки Начать сканирование нажимаете Сканировать в цикле. Вводите длительность паузы перед очередным запуском в минутах. И всё: выбранные устройства обновляются сами по себе.

Обновляйте ваш TNI и пользуйтесь с удовольствием! Как обычно, мы будем рады отзывам и запросам новых функций — мы получаем от пользователей много идей и любим воплощать их в жизнь.


24 Июнь 2013
Total Network Inventory, Описание функции, Релизы | 7 комментариев

TNI 2.2.2 (1483): Обновление, насыщенное действием

Сегодня мы выпускаем очередное обновление TNI 2, буквально насыщенное действием!

Точнее, действиями: теперь можно многое сделать с компьютерами в сети, не покидая комфортного окна TNI. Но всё по порядку. Сперва традиционный список изменений:

  • НОВИНКАСтандартные и пользовательские действия.
  • НовоеОбнаружение Linux-дистрибутивов CentOS и SliTaz: Иконки SliTaz и CentOS
  • ИсправленоЗависание процесса сканирования в ряде случаев.
  • ИсправленоРазрешение имен для устройств с динамическим IP.

 

Знакомство с действиями

Несколько Стандартных действий TNI умеет выполнять напрямую (Перезагрузка, Выключение и Wake-on-LAN); остальные же действия, известные как Пользовательские, позволяют с помощью несложного скриптования и системных или сторонних утилит добиться практически любого эффекта.

Продемонстрирую несколько примеров, начав с наиболее очевидного. Предположим, вы хотите использовать старый добрый ping.exe, чтобы пропинговать устройство. Для этого вы открываете cmd.exe и вводите в консоль ping.exe, добавляя IP нужного компьютера. Почему бы не упростить эту задачу:

Пропинговать устройство=cmd.exe /K ping.exe %IP%

Так описываются действия. Теперь вы просто щелкаете любой компьютер в дереве сети правой кнопкой и видите это:

Действие: пинг

Думаю, затея ясна. Теперь хочется разнообразия!

Условные директивы

Совсем не сложно описать что-то вроде этого:

Управление компьютером=mmc.exe compmgmt.msc /Computer=%IP%

Но это действие применимо только к Windows-машинам, так что нет никакого смысла делать его доступным для Mac’ов и Linux’ов, верно? Добавим к описанию условную директиву.

{$IF WIN}Управление компьютером=mmc.exe compmgmt.msc /Computer=%IP%

Так уже гораздо лучше. Разовьем тему. Вот еще одно полезное действие:

Открыть web-страницу=http://%HOST%/

Здесь тоже есть над чем поработать:

{$IF OPEN80}Открыть web-страницу=http://%HOST%/

Условия часто позволяют устранить путаницу и неоднозначность, используя информацию, которая известна программе о ваших компьютерах. Вот какими могут быть проверки:

  • OPENXX — открыт ли указанный порт.
  • OPENSSHPORT — здесь мы используем номер порта SSH, указанный в настройках Сканера.
  • ONLINE
  • WIN — работает ли компьютер под управлением Windows…
  • LIN — …Linux…
  • MAC — …или MacOS X.
  • SSH — был ли узел просканирован по SSH (это может оказаться Linux, Mac OS X или FreeBSD).
  • SNMP — был ли узел просканирован по SNMP.
  • LAN — находится ли это устройство в той же подсети, что и ваш ПК.

Разумеется, добавив перед любым условием “!”, вы получите его отрицание. То есть, !ONLINE означает “оффлайн”, !WIN значит “что угодно кроме Windows” и так далее. Кроме того, можно перечислить несколько условий в одном блоке IF через запятую, что будет расценено как логическое И. Например:

{$IF LAN,!ONLINE}Wake-on-LAN=wol.exe %MAC:%

Действия для нескольких устройств

Некоторые действия не должны выполняться для нескольких компьютеров одновременно, и по умолчанию считается, что цель — единственное устройство. Если же действие должно быть доступно, когда на мушке несколько компьютеров (или если выбрана группа), к его описанию нужно добавить директиву {$MULTI}.

{$MULTI}{$IF LAN,!ONLINE}Wake-on-LAN=wol.exe %MAC:%

При этом возникает еще одна тонкость. Приведенное выше описание делает действие применимым к группе устройств, если любое из них не в сети и любое из них в вашей подсети. С первым условием все в порядке (активные устройства тоже получат WOL-пакеты, не беда), а вот рассылать WOL’ы за пределы локальной сети — затея бесплодная. Так что переформулируем второе условие как каждое из них в вашей подсети, добавив “!” после него. С восклицательным знаком строже: LAN! — обязательно для всех!

{$MULTI}{$IF LAN!,!ONLINE}Wake-on-LAN=wol.exe %MAC:%

Вот теперь можно считать это действие хорошо продуманным.

Защита от несчастных случаев

Скорее всего, большинство действий будут носить мирный характер, но некоторые представители этой породы могут быть опасны, если вызвать их случайно. К таким приписывайте директиву {$?}. Тогда при каждом вызове вам будет показано дополнительное окно подтверждения. Например, используем Sysinternals PSTools чтобы выключить удаленный компьютер. Вот что я назвал опасностью.

{$?}Выключить=C:\PSTools\psshutdown.exe -k \\%HOST%

Симуляция нажатия клавиш

Пойдем еще дальше: вот действие для запуска удаленного рабочего стола.

Remote Desktop=mstsc.exe /v:%IP%

Проще некуда. Но вызов этого действия лишь покажет нам окно авторизации, где нам придется вручную вводить пароль. Можно сделать лучше. Давайте отправим этому окну пароль автоматически с помощью виртуальных нажатий клавиш!

Remote Desktop, автологин=mstsc.exe /v:%IP% /sendkeys:%PASSWORD%{ENTER}

После команды /sendkeys могут идти, в любом количестве и порядке, следующие блоки:

  • Любая строка текста — она будет отправлена как есть;
  • Шаблоны;
  • {$WAIT X} — эта директива приостановит выполнение на X миллисекунд. Если ее опустить, TNI по умолчанию подождет одну секунду прежде чем отправлять любые нажатия клавиш;
  • {клавиша} — нажатие одной из специальных клавиш: F1..F10, LEFT, RIGHT, UP, DOWN, ENTER, BACKSPACE, PGUP, PGDN, HOME, END, TAB.

Итак, в последнем примере мы автоматически вводим пароль и нажимаем Enter. Шаблон %PASSWORD% будет автоматически заменен на пароль, привязанный к конкретному компьютеру в вашем хранилище.

И кстати о шаблонах.

Шаблоны

Вот эти шаблоны будут заменены на данные о конкретном компьютере при выполнении действия:

  • %HOST% — FQDN, hostname или IP, в зависимости от флага Статический IP
  • %HOSTNAME%
  • %IP%
  • %MAC-%, %MAC:%, %MAC% — MAC-адрес, разделенный дефисами, двоеточиями или без разделителей, соответственно
  • %SSHPORT% — номер порта SSH, берется из настроек Сканера
  • %USERNAME% — имя пользователе из прикрепленного логина
  • %PASSWORD% — пароль из прикрепленного логина

Установив обновление, вы обнаружите большинство действий, которые служили примерами к этой записи. Вы всегда можете изменить их так, как вам удобнее, либо вовсе удалить ненужные. Смело экспериментируйте с пользовательскими действиями, ведь с помощью нашего несложного скрипта и сторонних утилит можно добиться чего угодно.

Ах да, редактирование действий. Кликните правой кнопкой мыши по любому устройству, и найдете кнопку Редактировать действия в соответствующем подменю. Или же можно сразу открыть Опции » Действия. Там будет удобная шпаргалка по синтаксису описания действий (щелчок по ключевому слову скопирует его!) и большая кнопка, которая открывает список действий в Блокноте — самом лучшем текстовом редакторе планеты. Ну, почти. :)

И последнее. Если мы что-нибудь упустили (полезное условие, директиву или шаблон, скажем), пожалуйста, дайте нам знать. Исправимся.

Обновить TNI 2.


30 Апрель 2013
Total Network Inventory, Релизы | Комментировать

TNI 2.2.1 (1448): Асинхронный движок обзора сети

Приветствую! Тема сегодняшнего обновления:

Новое слово в обзоре сети!

…согласен, можно было сформулировать и поскромнее. Ну да ладно, взгляните лучше на список изменений:

  • НовоеНовый быстрый движок обзора сети — Асинхронный движок. Обнаруживает устройства в подсети /24 (254 адреса) всего за одну секунду.
  • НовоеВозможность выбирать из трех сетевых движков (асинхронный, Nmap и классический) для определения онлайн-статуса и обзора сети, и двух сетевых движков (Nmap и классический) для сканирования портов.
  • НовоеВозможность проводить TCP-пинг (пропускать ICMP и ARP пинг и сразу сканировать порты) для обнаружения устройств, не отвечающих на пинг.
  • НовоеВозможность использовать последний известный IP-адрес для устройств с динамическими IP-адресами и неразрешаемыми сетевыми именами (окружение Samba и др.).
  • НовоеВозможность указания нестандартного порта SSH.
  • НовоеНепросканированные устройства, которые определяются как онлайн или существующие в сети (т.е. можеть быть разрешено имя или IP) добавляются в базу даже если MAC-адрес неизвестен.
  • НовоеРазрешение имен через DNS в доменном окружении.
  • УлучшеноНастройки сканера были пересмотрены и сделаны более интуитивными и гибкими.
  • УлучшеноУпрощенное сканирование устройств по SNMP: программа проверяет наиболее часто используемые SNMP-комьюнити помимо «public», и проводит успешное сканирование устройства, если используется одна из них.
  • УлучшеноМетод сканирования Windows-компьютеров по протоколу RPC по умолчанию отключен для новых инсталляций; рекомендуется отключить его также и для существующих инсталляций.
  • УлучшеноОбновлены все агенты для не-Windows систем. Улучшена стабильность и совместимость.
  • ИсправленоПроблемы с использованием процессора при определении онлайн-статуса с помощью движка Nmap.
  • + незначительные исправления и улучшения

 

Новый асинхронный движок

Как и Nmap, асинхронный движок умеет обнаруживать в локальной подсети хосты, которые, будучи онлайн, не отзываются на ICMP-пинг (виной тому настройки брандмауэра Windows: так уж он ведет себя по умолчанию). Классический движок тоже это умеет, но из-за неторопливости ARP-пинга в новейших версиях Windows задача выполняется слишком долго.

Теперь же, как вы могли прочитать в первом пункте списка, локальное обнаружение происходит практически мгновенно. Буквально за секунду.

Новое в настройках сканера

Эта странца настроек становилась черезчур запутанной, так что мы ее немного расчистили: убрали профили сканера и сделали всё остальное приветливее и проще. Кое-что и добавили, например вот это:

Настройки движка обзора сети

Ссылка на загрузку всё та же, без неожиданностей.

И это всё на сегодня. До связи!