Hogyan készítsek automatizáltan hálózati leltárt tartományi környezetben, csoportházirend segítségével?

Az AIDA64 Businesst, Network Auditot vagy Engineert egy számítógépes rendszerben a legegyszerűbben tartományvezérlővel lehet futtatni. Ilyenkor a kliensek bejelentkezési szkriptjébe kell felvenni az AIDA64 indítását, így – amint a kliensek belépnek a tartományba – a szoftver automatikusan elindul.

A telepítés legegyszerűbben tartományi hálózat esetén, a Domain Network Installer for AIDA64 telepítővel lehetséges.

Az AIDA64 másolása szerverre

Első lépésben hozzunk létre egy olyan hálózati megosztott mappát, amelyhez minden kliensnek „Olvasás” joga, valamint „Olvasás és végrehajtás” NTFS-joga van! Ez lehet például a \\SRVR2012\Shares, de természetesen használhatjuk a szerver IP-címét is. A „Shares” megosztásban hozzunk létre egy „AIDA64 mappát, majd másoljuk ide az AIDA64 weboldaláról letöltött ZIP-fájl tartalmát!

Amennyiben a riportokat is a „Shares” könyvtáron belül szeretnénk tárolni, „Módosítás” joggal osszuk meg ezt a mappát, vagy külön megosztásként is kezelhetjük a riportokhoz használt mappát.

 

Ha a „Shares” könyvtárat „Shares$” néven osztjuk meg, rejtett megosztást hozunk létre. Ilyet érdemes használni, mert ha a felhasználók nem tudnak a könyvtár létezéséről, kisebb az esélye annak, hogy – amennyiben túl széles jogokat adunk egy riportkönyvtárnak – további fájlokat másolnak bele vagy állományokat törölnek belőle.

Riportok tárolási helye

Tárolás fájlokban

Amennyiben nem adatbázisban, hanem külön tárolt fájlokban gyűjtjük be a kliensektől az időzített jelentéseket, hozzunk létre erre a célra egy mappát, amelybe minden kliensnek kizárólag „Írás” NTFS-joga van. Ide másolhatja majd a klienseken futó AIDA64 az elkészült riportfájlokat. Ez lehet például: \\SRVR2012\Shares\AIDA64_Reports. Ha klienseknek öröklött „Olvasás és végrehajtás” joga is lenne, azt vonjuk vissza!

A kiértékelésnél az így elkészült CSV-fájlokat is adatbázisba szervezhetjük.

Tárolás adatbázisban

Amennyiben a jelentéseket az elkészültük után automatikusan adatbázisban kívánjuk összefogni, hozzunk létre egyet.

Ajánlott az adatbázisról időnként biztonsági mentést készíteni.

Az adatbázisok beállításáról itt olvashat.

Bejelentkezési vagy indítási parancsfájl hozzáadása

A tartományvezérlőn indítsuk el a Csoportházirend-kezelőt, azon belül navigáljunk a Csoportházirend-objektumok csoportba! Itt vegyünk fel egy új Csoportházirend-objektumot, majd adjunk ennek egy nevet, például: „AIDA64”! Kattintsunk jobb egérgombbal erre a bejegyzésre, és válasszuk a Szerkesztés menüpontot, navigáljunk Felhasználó konfigurációja / Házirendek / A Windows beállításaira vagy a Számítógép konfigurációja / Házirendek / A Windows beállításaira, majd a Bejelentkezés vagy Indítás tulajdonságainál vegyük fel az aida64.exe fájlt teljes hálózati elérési útvonallal (\\SRVR2012\Shares\AIDA64\aida64.exe), valamint adjuk meg a használni kívánt paramétereket (/R /DATABASE /AUDIT /ACCEPT /SAFE /SILENT). Attól függően, hogy logon vagy startup szkriptet hoztunk létre, a kliensek a következő bejelentkezésnél vagy indulásnál automatikusan futtatni fogják az AIDA64-et, amely elkészíti a jelentést. 

Ha bejelentkezési parancsfájlt (logon szkriptet) használunk, az AIDA64 a felhasználó bejelentkezésekor indul el, és a bejelentkezett felhasználó nevében fut a számítógépeken. Ennek megfelelően csak azokhoz az adatokhoz fér hozzá, melyekhez a felhasználó hozzáfér, illetve a távoli megfigyelés modulban is csak a felhasználó jogosultságának megfelelő parancsokat adhatjuk ki.

Ha indítási parancsfájlt (startup szkriptet) használunk, az AIDA64 a Windowszal együtt indul el és SYSTEM felhasználóként fut a számítógépeken. Ez esetben a távvezérlés funkció nem használható, de a szoftver részletesebb információkkal szolgál egyes hardverekről, például a merevlemezek S.M.A.R.T. állapotát is képes kiolvasni. Ha ez utóbbi információkra is szükségünk van, használjunk indítási szkriptet.

Az /ACCEPT kapcsoló működéséhez a tűzfalat is konfiguráljuk.

A riportkészítés gyakorisága és a riportok tartalma testre szabható. A jelentések napi, heti vagy havi rendszerességgel is készíthetők, míg a teljes audit helyett kérhetünk résznaplózást is csak a hardver- vagy szoftverkörnyezetről. Az ezekhez szükséges beállítások a Fájl / Beállítások / Riport pontban találhatók. Az Ütemezés lapon válasszuk ki a parancssori kapcsolókhoz tartozó beállítást, valamint adjunk meg egy tárhelyet az utolsó futtatás idejének elmentéséhez! Teljes riport készítéshez a /ALL kapcsolót szükséges alkalmazni, illetve a varázsló segítségével létrehozhatunk egy saját beállításokkal rendelkező RPF-fájlt (Riport / Riport varázsló), amit a /CUSTOM <elérési út> kapcsolóval alkalmazhatunk. A riportkészítés indulását késleltethetjük a /DELAY <másodperc> kapcsoló megadásával.

Mintaparaméterek:

 

  • CSV-riport készítése biztonságos módban és félperces késleltetéssel

/R \\Szerver_IP_címe\Share\aida64riportok\$DATE\$HOSTNAME /CSV /AUDIT /SAFE /DELAY 30

  • Riport készítése SQL adatbázisba egyedi profil használatával, biztonságos módban

/R /DATABASE /CUSTOM \\Szerver_IP_címe\Share\custom.rpf /SAFE

  • Az AIDA64 futtatása rejtett módban, távoli eléréssel

/ACCEPT /SILENT

  • Az AIDA64 futtatása a háttérben, CSV-riport készítésével és táveléréssel, biztonságos módban

/ACCEPTMIN /R \\Szerver_IP_címe\Share\aida64riportok\$DATE\$HOSTNAME /CSV /AUDIT /SAFE

  • AIDA64 futtatása a háttérben SQL adatbázisba történő riportkészítéssel és táveléréssel, biztonságos módban

/ACCEPTMIN /R /DATABASE /AUDIT /SAFE

  • AIDA64 futtatása a háttérben, SQL adatbázisba történő riportkészítéssel és táveléréssel, úgy, hogy a felhasználó nem tudja bezárni a programot

/ACCEPTBG /R /DATABASE /AUDIT

  • CSV-fájlok SQL-adatbázisba importálása

/CSV2SQL \\Szerver_IP_címe\Share\aida64riportok

  • Riport készítése FTP-szerverre, rejtett módban

/FTPUPLOAD $HOSTNAME /CSV /AUDIT /SILENT

  • Riport készítése, majd küldése e-mailben, rejtett módban

/E /SUBJ AIDA64_E-mail_riport /HTML /AUDIT /SILENT

  • Távoli riport készítése adatbázisba (egy korábban elkészített) listafájlban szereplő gépekről, a licencoldalak kihagyásával

/RMTREPORT /AUDIT /DATABASE /RMTHOSTS @\\Szerver_IP_címe\Share\lista.txt /NOLICENSE

  • AIDA64 futtatása angolul, SQL adatbázisba történő riportkészítéssel és táveléréssel, biztonságos és rejtett módban, INI-fájl használatával

/R /AUDIT /DATABASE /LANGEN /ACCEPT /SAFE /SILENT /INIFILE \\Szerver_IP_címe\Share\inifile.ini

 

Ügyeljünk arra, hogy kétszer (vagy többször) ne hozzunk létre aida64.exe parancsfájlt, mert csupán az fog futni, amelyik először érvényesül, hiszen egyszerre csak egy aida64.exe kerülhet a memóriába. Ha egyes számítógépeken más paraméterekkel szeretnék futtatni az AIDA64-et, hozzunk létre egy új GPO-t, amit egy másik OU-hoz hivatkoztatunk.

Azonnali futtatás, ellenőrzés

Ha szeretnénk azonnal érvényre juttatni a változtatásokat minden kliensen, akkor a kliensszámítógépeken a „gpupdate /force” paranccsal érvényesítsük a beállításokat, és a „gpresult /R”-rel ellenőrizzük, hogy minden kliens megkapta a GPO-t! A „gpresult” eredményét fájlba is menthetjük a „gpresult /X C:\jelentés.xml” paranccsal, vagy részletes információkat is megjeleníthetünk a „gpresult /v” opcióval. A további elérhető kapcsolókat a „gpresult /?” paranccsal tudjuk kilistázni.