Oft gestellte Fragen

F.: Wie kann ich den Fehler "RPC-Server ist nicht erreichbar" beheben?

A.: Dieser Fehler wird in der Regel durch eine der beiden folgenden Ursachen hervorgerufen:

1) Die Verbindung ist vom Firewall blockiert. Versuchen Sie, den Firewall auf dem lokalen oder entfernten Rechner vorübergehend zu deaktivieren. Wenn auf dem Zielcomputer Betriebssysteme Windows XP SP2, Vista oder "Longhorn"-Server installiert sind, so lesen Sie nächste Frage.

2) Auf dem Zielcomputer ist Windows Management Instrumentary Service nicht installiert. Laut der Microsoft Dokumentation:

"WMI ist auf Windows Vista, Windows Server "Longhorn", Windows Server 2003, Windows XP, Windows Me, Windows 2000. Windows NT Workstation 4.0 SP4 und späteren Versionen vorinstalliert: Es ist auch als eine WBEM Installationsoption über "Windows-Komponenten hinzufügen/entfernen" in Systemsteuerung verfügbar. Eine spätere, erweiterte Version steht Ihnen im Internet auf http://www.microsoft.com/downloads zum Download zur Verfügung. sehen Sie "WMI CORE 1.5 (Windows 95/98/NT 4.0)". Windows 98/95: WMI CORE 1.5 (Windows 95/98/NT 4.0) kann auch von http://www.microsoft.com/downloads heruntergeladen werden. Dieser Download benötigt allerdings 5. oder spätere Version von Microsoft Internet Explorer."

Wenn das der Fall ist, kann der erwähnte Komponenteninstaller für WMI CORE 1.5 in "WMI" Ordner in "Total Network Inventory" Verzeichnis gefunden werden, z.B.: "C:\Programme\Total Network Inventory\WMI\wmicore.exe".

Anmerkung: Entfernte Anfragen von Computern mit Betriebssystemen Windows 98/95 werden nur zum Teil unterstützt, denn es können Probleme mit DCOM Authentifizierung auftreten. Die Lösung ist, lokales (manuell oder per Autostart-Menü) Scannen durchzuführen oder ein Domänenanmeldung-Scanskript mithilfe eines eigenständigen Audittools ("tniaudit.exe") zu erstellen.

3) Der Zeilcomputer ist offline oder die IP-Adresse kann überhaupt nicht vergeben sein (wenn Scannen nach IP und Pinging vor dem Scannen ausgeschaltet ist). Der Windows-Browserdienst aktualisiert die Rechnerliste alle 12 Minuten, das heißt, ein Rechner kann auch ausgeschaltet werden, aber immer noch in der Netzwerkumgebung sichtbar sein. In diesem Fall aber bekommen Sie eher den Fehler "Ping fehlgeschlagen". Sie können aber, wenn das ICMP-Protokoll (ping, echo) in Ihrem Netzwerk nicht gestattet ist, das Pinging durch "Einstellungen - Verbindung - Ping vor Scannen" auschalten. Danach können Sie die Online-Hosts auch ohne Antwort auf Ping scannen, alle Offline-Hosts (und nicht vergebene IP-Adressen) zeigen den Status "RPC-Fehler" an, es verlangsamt dementsprechend das Scannen von großen Gruppen oder IP-Bereichen.

4) Falscher DNS-Eintrag. Wenn Sie Rechner nach Namen scannen, kann es in eine falsche oder nicht belegte IP-Adresse umgewandelt werden wegen der Probleme mit DNS oder WINS. Wenn Sie Rechner nach IP-Adressen scannen, können Sie in diesem Fall "Ping fehlgeschlagen" erhalten, wenn das Pinging vor dem Scannen ausgestellt ist, bekommen Sie eher "RPC-Fehler", wenn Sie die Offline-Adressen oder nicht belegte Adressen (siehe Punkt 3) scannen. Einer der Benutzer von TNI wurde damit konfrontiert und beschrieb das im folgenden Topic: http://www.softinventive.com/de/forum/index.php?showtopic=428

5) Der Zielhost ist kein Computer oder ein Nicht-Windows-Rechner. Wenn der zu scannende Name oder IP-Adresse einem Netzgerät entspricht, das angepingt werden kann, aber kein Windowsserver oder Desktop ist (Netzwerkdrucker, Router, akriver Switch, Typbibliothek, IP-Phone, Firewall, Thin Client, Mac/Linux/DSD/anderer Nicht-Windows-Rechner usw.), kann es nicht durchgescannt werden und zeigt diese Fehlermeldung an. Das Programm versucht aber diesen Host durch SNMP-Protokoll zu scannen, wenn es gelingt, wird dieser Host auch in den Netzwerkbaum zugefügt, mit einem anderen Symbol aber (ein kleines graues Kästchen), dabei sind einige einfache Informationen für diesen Host zugänglich.

P.S. Bitte schauen Sie auch hier question #7 nach einer Erklärung, wie das Programm verschiedene Netzwerkprotokolle benutzt und warum Sie andere, noch nicht beschriebene Statusmeldungen bekommen.

F.: Kann ich die Portnummern, die das Probramm für die Verbindung benutzt, erfahren, um Firewall zu konfigurieren?

A.: Um eine agentenfreie Fernanfrage eines Computers gewährleisten zu können, ist unsere Anwendung zurzeit auf Windows Management Instrumentation (WMI) angewiesen. Diese erfordert eine spezielle Konfiguration des Windows Firewalls auf Windows XP SP2 und Windows Vista, um eine Fernverbindung zu ermöglichen. WMI braucht dabei die Verbindungen zu RPC und DCOM (TCP-Anschlüsse 135 und 445). Allerdings soll es auch Verbindungen zu dynamisch zugewiesenen Anschlüssen herstellen können, darum reicht es nicht, nur den TCP-Anschluss 135 zu öffnen. Dies trifft für Remoteverwaltung von Computern, die solche Verwaltungsprogramme wie Microsoft Management Console (MMC) und Windows Management Instrumentation (WMI) benutzen.

Laut der Microsoft Dokumentation, "wenn Sie Daten von einem entfernten Computer abrufen, muss WMI eine DCOM Verbindung vom lokalen zum entfernten Computer aufbauen. Um diese Verbindung aufbauen zu können, müssen sowohl Windows Firewall als auch DCOM auf dem entfernten Computer entsprechend konfiguriert sein. Die Konfiguration muss lokal entweder durch die Änderung der Gruppenrichtlinieneinstellungen, oder durch die Ausführung eines NETSH Befehls, oder durch die Ausführung eines lokalen Skripts durchgeführt werden. Windows Firewall unterstützt keine Remotekonfiguration". (Es muss hinzugefügt werden, dass fehlende Support der Remotekonfiguration noch nicht bedeutet, dass Sie Windows Firewall manuell für jeden einzelnen Computer konfigurieren müssen – siehe unten).

Die beste Lösung dafür ist (vorausgesetzt, dass komplettes Deaktivieren des Windows Firewalls unannehmbar ist), spezielle Windows Firewallrichtlinien zu verwenden, welche Remoteverwaltung mit MMC und WMI zulassen.

N.B.: Das Programm benutzt eine alternative Verbindungsmethode, die das Datei-und-Drucker-Freigabeprotokoll benutzt, so müssen Sie einfach die Ausnahme "Dateifreigabe" aktivieren oder die TCP-Ports 139 und 445 öffnen und dabei verbleiben. Wenn das nicht helfen sollte, folgen Sie den Anweisungen unten.

Eine Schritt-für-Schritt-Anleitung ist hier verfügbar: "Verbindung über Windows Firewall herstellen"

Kurz gefasst, gibt es hier zwei wichtigste Auswege:
- netsh Firewallbefehl in der Eingabeaufforderung eingeben: netsh Firewall set service RemoteAdmin enable.
- oder Gruppenrichtlinien-Editor verwenden: Gruppenrichtlinien-Editor (gpedit.msc) -> Lokale Computerrichtlinie -> Computerkofiguration -> Administrative Vorlagen -> Netzwerk -> Netzwerkverbindungen -> Windows Firewall -> Domänenprofil oder Standardprofil -> Windows Firewall: Ausnahmebedingung Remoteverwaltung erlauben -> Aktivität -> Eigenschaften -> Aktivieren.

N.B.: Windows Firewall in Vista hat eine Ausnahme mit der Bezeichnung "Windows-Verwaltungsinstrumentation (WMI)", Sie können sie aktivieren, so ersparen Sie die Notwendigkeit der manuellen Einstellung.

Sehen Sie auch im folgenden Dokument nach: "Lösungsanleitung für Windows Firewall Einstellungen in Windows XP Service Pack 2", beachten Sie dabei insbesondere den letzten Punkt "Konfiguration der Windows-Firewall-Gruppenrichtlinien" und das verknüpfte Dokument "Bereitstellung der Windows Firewall Einstellungen für Microsoft Windows XP mit Service Pack 2" ,die beschreiben, wie man Firewalleinstellungen auf das ganze Netzwerk einfach anwenden kann.

Anmerkung: Einige der erwähnten Microsoft Dokumente beziehen sich auf asynchrone Aufrufe, welche zur Erzeugung der Rückrufe zusätzliche Firewalleinstellungen auf dem lokalen Computer benötigen. Unsere Anwendung benutzt solche Aufrufe nicht, darum brauchen Sie nicht, viel Aufmerksamkeit diesen Artikeln zu schenken.

P.S. Kleine Zusammenfassung für andere Firewall außer Windows Firewall - Sie müssen Folgendes tun:
- NetBIOS-Verbindungen erlauben oder TCP-Ports 139 und 445 öffnen;
- TCP-Port 135 öffnen und "svchost.exe" erlauben (für Windows XP/Vista, oder "winmgmt.exe" für Windows 2000), um die beliebige Ports für eingehende Verbindungen zu öffnen (das bedeutet gewöhnlich, dass Sie dieser Datei alles erlauben), die für Datenübertragungen benutzt werden, dabei wird der Port 135 nur bei der Verbindungsherstellung benutzt.

F.: Ist es möglich, Rechner mit Betriebssystemen Windows 95/98/NT zu scannen?

A.: Eigentlich, ja. Zuerst müssen Sie aber Microsoft WMI Kernkomponenten für Windows 95/98/NT installieren. WMI CORE 1.5 (Windows 95/98/NT 4.0) ist im Internet auf http://www.microsoft.com/downloads Downloaddatei verfügbar. Oder Sie können sie in "WMI" Ordner im "Total Network Inventory" Verzeichnis finden, z.B.: "C:\Programme\Total Network Inventory\WMI\wmicore.exe".

Platzieren Sie dann eine Verknüpfung zu "\WINDOWS\SYSTEM\WBEM\WinMgmt.exe" im Startordner und starten Sie Ihren Computer neu oder starten Sie das Programm manuell. Nach diesen Operationen werden Sie das eigenständige Audittol "tniaudit.exe" zum manuellen, Autorun- oder Domänenanmeldungssscannen benutzen können.

Um Online-Fernscannen benutzen zu können, müssen Sie eine Registrierungsdatei (*.reg) folgenden Inhalts auf dem gewünschten Windows 95/98 Computer ausführen:

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\OLE]
"EnableDCOM"="Y"
"EnableRemoteConnect"="Y"

[HKEY_LOCAL_MACHINE\Software\Microsoft\WBEM\CIMOM]
"SetupForDCOM"="1"
"AutostartWin9X"="2"
"EnableAnonConnections"="1"

Oder Sie können manuell diese Werte ändern. Es wäre auch wünschenswert, den Computer dann neu zu starten. Danach werden Sie Fernverbindung sowohl als aktueller Benutzer, als auch andere Anmeldeinformationen benutzend herstellen können.
Bitte beachten Sie, dass Support von Windows 95/98/NT "WIE ES IST" läuft, da Microsoft die Support dieser Betriebssysteme offiziell für beendet erklärt hat.
 

F.: Was soll ich machen, um den Fehler "Zugang verweigert" zu beheben?

A.: TNI funktioniert in Arbeitsgruppen und Domänen. Sie brauchen aber den Administratorzugang an die entfernten Rechner. Vergewissern Sie sich, dass Sie den Benutzernamen und das Passwort vom Benutzer, der über die Administratorrechte verfügt auf den entfernten Rechnern (lokaler Administrator oder Domänenadministrator). Wenn der Administrator ein leeres Passwort hat, kann der entfernte Zugang nicht gewährleistet werden. Wenn Sie als Domänenadministrator angemeldet sind, benutzen Sie die Scanoption "Als aktueller Benutzer". Anderenfalls legen Sie den Administratornamen im Vollformat an: DOMAIN\Administrator.

Was aber, wenn die Rechner nicht in einer Damäne sind? Die Workstations, die unter Windows XP Professional und Vista laufen und an die Domäne nicht angeschlossen sind, können sich die lokalen Administratore standardmäßig nicht anmelden. Im Gegenteil werden alle eingehenden Verbindungen mit dem Gast-Benutzerkonto verbunden, wie in derPolitik "ForceGuest" steht. Nochmals betont, die Administratorrechte werden zum Scannen benötigt. Bitte, sehen Sie in diesem Dokument wegen dieser Frage. Sie müssen dann Ihre Politik auf jedem Rechner aktualisieren, wie in diesem Dokument beschrieben. Das kann leicht durch "secpol.msc" gemacht werden: Lokale Politiken - Sicherheitseinstellungen - dann suchen Sie nach "Netzwerkzugang: Freigabe und Sicherheitsmodell für alle lokalen Konten" und verändern Sie es vom "Gast" auf "Klassisch".
Eine andere Möglichkeit für Windows XP ist, "Einfache Dateifreigabe" in den Ordneroptionen im Arbeitsplatz auszuschalten.
Es besteht auch eine andere Möglichkeit durch die Registrierung, man muss den Wert "forceguest" im Schlüssel "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa" auf Null setzen oder einfach *.reg Datei starten mit folgendem Intalt:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"forceguest"=dword:00000000

Das muss sowohl auf Windows XP, als auch Vista gemacht werden. Für Windows Vista müssen Sie aber einen zusätzlichen Schritt machen, das betrifft Benutzerkontenverwaltung (UAC). Das schränkt Administratorrechte für entfernte Anmeldung in manchen Fällen ein. Sie müssen entweder UAC ausstellen, oder Veränderungen in der Registrierung unternehmen: im Schlüssel "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system" ein DWORD-Parameter mit dem Namen "LocalAccountTokenFilterPolicy" und dem Wert "1" anlegen (Quelle).

Das betrifft nur Windows XP Pro. Wenn das nicht möglich ist, entfernt Windows XP Home zu scannen, so liegt es an der OS-Einschränkung (es hat keine nötige Sicherheitspolitik), und es wird dementsprechend stets der Fehler "Zugang verweigert" angezeigt. Sie können XP Home lokal durchscannen, wenn Sie "thiaudit.ext" laufen auf dem Rechner lassen (es befindet sich im Programmverzeichnis). Das generiert eine XML-Datei, die in das Verzeichnis "Data" des Programm abgelegt werden muss. Dieser gerade gescannte Rechner kann an den Netzwerkbaum angefügt werden, indem Sie die Menüoption "Tools - Datenspeicher aktualisieren" wählen.

F.: Wie bekomme ich die Liste von Rechner mit bestimmten Programmen darauf?

A.: Nach folgender Anweisung können Sie eine Liste von Rechnern mit bestimmten Programmen erstellen:

1) Wählen Sie "Berichte - Softwareberichte - Software und Lizenzen".
Wenn Sie zum ersten Mal diesen Bericht erstellen, wird eine Softwaredatenbank generiert, Rechnerdatendateien analysiert, und Sie sehen ein Verlauffenster. Wenn Sie danach diesen Bericht erstellen, wird es fast auf der Stelle generiert.

2) Wählen Sie die Benennung der nötigen Anwendung (die Anwendungsliste ist alphabetisch sortiert) oder benutzen Sie den Tastenkürzel Strg+F, um mit einem Namenteil die Programmen zu durchsuchen, oder F3-Taste, um die nächste Sucheinheit zu bekommen. Klicken Sie mit der rechten Taste auf dem gewünschten Programmnamen und wählen Sie "Computer wählen, die dieses Programm haben" (es erscheint ein Fenster mit der Liste) oder "Rechner kopieren, die dieses Programm haben" (die Liste wird in die Zwischenablage kopiert, sie kann dann in eine Tabelle eingefügt werden) im Kontextmenü.
Es gibt auch zwei zusätzliche Befehle im Kontextmenü, um die Rechner ohne bestimmte Programme anzuzeigen, wenn Sie sich vergewissern wollen, dass alle Rechner bestimmte Programme oder Aktualisierungen haben, und nach anderen zum Installieren suchen wollen.

In der aktuellen Programmversion ist diese Rechnerliste nur als ein Nachrichtenbox zugänglich (mit Strg+C kopieren) oder durch eine Direktkopie nach Zwischenablage. In den nächsten Verstionen wird diese Liste in Form eines tabellarischen Benutzerberichtes dargestellt.

In der letzten Version des Programms mussten Sie jedes Mal nach dem Scannen die Anzahl und die Liste der Installationen manuell errechnen ("Extras - Softwarekalkulation - Installationen neu errechnen"). Ab der Version 1.6.7 entdeckt das Programm solche Ereignisse, die die Programme verändern können, selbständig (Rescannen, Hinzufügen durch den Assistenten oder Importieren, Entfernen eines oder mehrerer Rechner), und wenn es der Fall ist, wird die Softwaredatenbank automatisch neu errechnet, wenn Sie den Bericht "Software und Lizenzen" öffnen, anderenfalls wird es schnell aufgemacht, ohne neu zu errechnen. Dieser Bericht enthält jetzt nicht alle Rechner im Netzwerk, sondern nur die im Netzwerkbaum gewählten, wie auch in allen anderen Berichten.

F.: Wie kann ich das Programm so einstellen, dass die Rechner nach der Benutzeranmeldung in der Domäne gescannt werden?

A.: 1) Drücken Sie auf "Scannenassistent" auf der Hauptmenüleiste.
2) Wählen Sie "Scannen beim Logonscript" und drücken Sie auf "Weiter".
3) Drücken Sie auf "Pfad festlegen" (das öffnet das Fenster "Einstellugen - Auditagent") und bestimmen Sie den Pfad, wo das Audittool die Datendateien mit den Scannenergebnissen speichern soll. Das muss ein Verzeichnis mit Schreibrechten für alle Benutzer sein (ein Neztwerkverzeichnis oder ein angeschlossenes Laufwerk). Dieses Verzeichnis muss sich vom Verzeichnis in "Einstellungen - Speicher" unterscheiden.
Im gleichen Fenster können Sie auch die Zeitverzögerung zwischen dem Scannenstart und dem Scannen selbst verändern. Das kann auf Null zum Testzweck gesetzt werden.
Drücken Sie auf "OK", wenn Sie alle nötigen Veränderungen unternommen haben.
4) Im zweiten Eingabefeld legen Sie das Verzeichnis fest, wo die nötigen Dateien gespeichert werden müssen (per Hand oder mit der Taste "Durchsuchen"). Sie können ein Netzwerkverzeichnis festlegen, das für alle Benutzer zugänglich ist (Schreibrechte sind dabei nicht erforderlich), das muss nicht zwingend ein anderes Verzeichnis sein, als das oben erwähnte. Sie können auch ein Temp-Verzeichnis anlegen, Sie müssen dann zwei Sonderdateien (tniaudit.exe and tniaudit.ini) in das Netzwerkverzeichnis per Hand verschieben.
Drücken Sie auf "Weiter".
5) Dieser Schritt ist nötig, um eine Zeile in Ihr Domain-Logon-Script hinzuzufügen, die das Audittool startet.
- Wenn Sie bereits ein Logon-Script in Ihrer Domäne benutzen und einen direkten Zugang dazu haben, wählen Sie die erste Option und suchen Sie nach der Scriptdatei. Drücken Sie Auf "Weiter", und das Programm fügt eine Startzeile in das Script hinein.
- Wenn Sie bereist ein Logon-Script in Ihrer Domäne benutzen, aber keinen direkten Zugang dazu haben, wählen Sie die zweite Option und kopieren Sie den Befehl, der in das Script hinzugefügt werden muss. Im Allgemeinnen muss dieser Befehl folgende Syntax haben:

start \\server\path\tniaudit.exe /scripted

Der Befehl "Start" ermöglicht den Stapelprozessor das Audittoll auszuführen und zu stoppen, die Benutzer sehen auf diese Weise das schwarze Kommandozeilefenster beim Scannen nicht. Der Schlüssel "/scripted" lässt den Scanner im Hintergrund laufen, ohne den Benutzer nach den Scannotwendigkeit zu fragen (das passiert, wenn Sie das Tool ohne jegliche Parameter per Hand starten).
Beachten Sie: wenn Sie Leerzeichen in dem Netzwerkpfad haben, muss dann der Befehl folgenderweise definiert:

start \\"server\Pfad mit Leerzeichen\und noch Leerzeichen\"tniaudit.exe /scripted

- Wenn Sie kein Logonscript in Ihrer Domäne benutzen, wählen Sie die dritte Option und drücken Sie auf "Weiter". Sie bekommen einige Anweisungen, wie Sie das Script einrichten.

6) Wenn sich die Benutzer einloggen, erscheinen XML-Dateien in dem Verzeichnis, das in "Einstellungen - Auditagent" festgelegt ist. Wenn Sie auch manche XML-Dateien durch das manuelle Scannen bekamen, legen Sie sie da auch ab. Jetzt wählen Sie "Extras - Audittoolverzeichnis aktualisieren", und das Programm wird das Verzeichnis durchscannen und dessen Arbeitsverzeichnis mit neuen und Aktualisierungsdateien aktualisieren, neu gescannte Rechner erscheinen dann im Baum, und die schon bestehenden werden aktualisiert. Sie können das Programm zum Starten festlegen, das machen Sie mit dem Checkbox "Einstellungen - Auditagent".

Siehe auch:
Logonscript einrichten
http://technet2.microsoft.com/windowsserve...a630801033.mspx
Logon Scripts How To...
http://technet2.microsoft.com/windowsserve...9471dd1033.mspx

F.: Wie ist die Programmlogik beim Scannen?

A.: Das Programm hat zwei Scannenmethoden zum Scannen der Windowsrechner: durch SMB/NetBIOS-Protokoll und durch RPC/DCOM-Protokoll, daneben auch das SNMP-Protokoll für die Netzwerke, wo es gestattet ist. Beide Methoden sind für Computer standardmäßig eingeschaltet. Das Programmverhalten kann in "Einstellungen - Verbindung - Verbindungsmethode" einstestellt werden.
Wenn Sie einen IP-Bereich scannen, versucht das Programm zuerst den Host anzupingen (wenn das durch Einstellungen gestattet ist). Wenn er nicht antwortet, zeigt das Programm "Ping fehlgeschlagen" an und geht diesen Host um. Ping vor Scannen ist standardmäßit nur für IP-Bereichescannen eingeschaltet und beim Scannen nach Namen ausgeschaltet (Netzwerkumgebung).
SMB-Verbindungsmehtode wird zuerst standardmäßig ausprobiert. Wenn sie fehlgeschlagen und die Option für weitere Versuche eingeschaltet ist, versucht das Programm die RPC-Methode.
Wenn RPC-Methode gewählt wurde, wird sie zuerst ausprobiert. Wen sie fehlgeschlagen ist und die Option für weitere Versuche eingeschlagen ist, versucht das Programm die SMB-Methode.
Danach, wenn die vorherigen Methoden fehlschlugen, versucht das Programm das SNMP-Protokoll (es kann wahrscheinlich ein Netzwerkgerät sein?). Wenn dies auch fehlschlägt, wird der Fehler angezeigt, der von der zuletzt benutzten Methode produziert wurde. Wenn zuletzt die SMB-Methode genutzt wurde, können Sie den Fehler "Netzwerkpfad nicht gefunden" sehen. Wenn zuletzt die RPC-Methode genutzt wurde, sehen Sie den Fehler "RPC-Server nicht verfügbar".
In Anbetracht dessen, wenn Sie den Grund für den Fehler "RPC-Server" nicht finden, kann es helfen, wenn Sie das Programm nur auf die SMB-Methode umschalten und die Fehlermeldungen analysieren, die beim Scannen erscheinen. Sie sind gewöhnlich viel verständlicher (Zugang verweigert, Netzwerkpfad nicht gefunden, Unbekannter Benutzer oder unkorrektes Passwort usw.).
Sie können mehr Informationen über die Verbindungsmethoden im Technischen Weißbuch des Programms.

F.: Wie kann ich die Datenbank archivieren/wiederherstellen oder die Anwendung auf einen anderen Rechner verschieben?

A.: Die Programmdatenbank liegt in einem separaten Verzeinis, das gewöhnlich Datenspeicherverzeichnis oder einfach Datenverzeichnis heißt. Der Pfad dazu wird in "Einstellungen - Speicher" festgelegt. Wenn er nicht absolut ist (er beginnt nicht mit dem Laufwerkbuchstaben oder \\ für einen Netzwerkpfad), ist er ein relativer und das Verzeichnis liegt im Programmverzeichnis (z.B. "Data" bedeutet "C:\Programme\Total Network Inventory\Data"). Wenn Sie die Datenbank archivieren wollen, müssen Sie dieses ganze Verzeichnis archivieren. Um die Datenbank wiederherzustellen, kopieren oder dearchivieren Sie dieses Verzeichnis in einem Ort und zeigen Sie auf dieses Verzeichnis mit der Taste "Durchsuchen" in "Einstellungen - Speicher".

Um die Anwendung auf einen anderen Rechner zu verschieben, archivieren Sie das Datenverzeichnis zuerst. Sie können auch die Datei "config.ini" im Programmverzeichnis, die alle Einstellungen einschließlich Benutzerberichte, IP-Bereiche usw. Sie können jetzt das Programm deinstallieren und das Programmverzeichnis löschen.
Installieren Sie die letzte Version des Programms auf dem neuen Computer, starten Sie es aber nicht. Kopieren Sie die Datei "config.ini" in das Programmverzeichnis und legen das Datenverzeichnis aus Ihrem Backup im selben Ort ab. Jetzt starten Sie das Programm. Es lädt die Einstellungen und, wenn der Pfad zum Datenverzeichnis derselbe wie beim alten Rechner ist, öffnet es das Datenverzeichnis und wie gewöhnlich starten. Anderenfalls, wenn der letzte Pfad nicht stimmt, fragt es nach der Position des Datenverzeichnisses, Sie müssen nur noch auf die neue Programmlage zu deuten.

F.: Wo soll ich das Programm installieren - auf dem Server oder auf der Workstation?

A.: Total Network Inventory kann sowohl auf Servern, als auch auf Worstation gestartet werden. Das ist eine Gewöhnungssache, denn es ist keine Klient-Server-Anwendung, Sie brauchen keinen Zugang an die graphische Benutzeroberfläche weder direkt, noch über Remote-Desktop-Programme. Wenn Sie aber das Programm als Domänenadministrator laufen lassen, können Sie dann jeden Rechner als "aktueller Benutzer" durchscannen, sonst müssen Sie die Administratorzugriffsrechte explizit festlegen.

However take note that if you install the program on Windows XP (starting with SP2), Windows Vista or Windows 7, and if there are many scan threads launched simultaneously, there may be issues with connections to remote computers. This is due to a restriction on the maximum number of TCP half-open connections (connection attempts, SYN_SENT socket state) existing in the mentioned Windows versions, which doesn't allow more than 10 outbound connections to be in this state at a time. After reaching this limit, all other connections in the system (including those executed by this program) are queued and may reach their timeout, thus producing inconsistent results. This issue is also known as "Event 4226 issue", because reaching the limitation produces a record in the System Event Log with EventID 4226. Windows XP SP0/SP1, Windows 2000 Professional and all Windows Server systems don't have such limitation. So in general case we suggest installing the program on a server operating system.

F: Warum zeigt das Programm an, dass kein Antivirus (oder Firewall, oder Antispyware) installiert ist?

A: User programm kann alle Antivirusprogramme und Firewalls (in Windows XP SP2/SP3, Windows Vista und Windows 7) und Antispywareprogramme (nur in Windows Vista und Windows 7) erkennen, die vom Windows-Sicherheitscenter unterstützt werden, das heißt, die im Sicherheitscenter angezeigt werden. Die Produzenten der Antivirusprogramme (wie auch von Firewalls und Antispyware) müssen ihrerseits das unterstützen, denn sie müssen auf eine bestimmte Weise die Informationen über das Produkt und dessen Status im System darstellen. Anderenfalls kann weder Windows noch unsere Software solche Programme erkennen (in diesem Fall meldet Windows-Sicherheitscenter von Zeit zu Zeit an, dass der Rechner nicht durch Antivirus/Firewall/Antispyware geschützt wird).
Leider funktioniert das auf Windows 2000 und auf früheren Versionen, sowie auf auf allen Windows Server Systemen nicht, denn sie haben kein Sicherheitscenter, welches eine Schnittstelle für Datenaustausch mit solchen Anwendugen anbieten würde.
Wir planen, eine direkte Unterstützung von den verbreitesten Produkten in den neueren Programmversionen einzuführen, ohne sich dabei auf die Schnittstelle vom Sicherheitscenter zu stützen.

Q: How to fix the error "No network provider accepted the given network path"?

A: Take the following steps:

1. Make sure that you can ping the remote computer by network name.
2. Make sure that "File and Printer Sharing" exception is enabled in the Windows Firewall (or NetBIOS is allowed in any other firewall) or firewall is disabled.
3. Make sure that both "Client for Microsoft Networks" and "File and Printer Sharing For Microsoft Networks" are enabled in the properties of network connection of that computer.
4. Make sure that the setting "NetBIOS over TCP/IP" in the properties of network connection (Internet Protocol Version 4 - Properties - Advanced - WINS) is set to "Default" or "Enable" and that "TCP/IP NetBIOS Helper" service is set to "Automatic" and is started.
5. Make sure that security policy (secpol.msc - Local Policies - Security Options) "Network security: LAN Manager authentication level" is set to "Send LM & NTLM responses" (option #1) or "Send LM & NTLM responses - use NTLMv2 session security if negotiated" (option #2).
6. Run "sfc /scannow".

Q: How to fix the error "Call was canceled by the message filter"?

A: Take the following steps:

1. Run "services.msc" on the remote computer and make sure that "Windows Management Instrumentation" service is set to "Automatic" and is started.
2. Make sure that DCOM is enabled: run "dcomcnfg", select "Component Services - Computers - My Computer", right-click, "Properties", open "Default Properties" tab and make sure that "Enable Distributed COM on this computer" is enabled.
3. Restart the remote computer.
4. Run WMI diagnosis utility from Microsoft.
5. Follow these tips to repair WMI on the remote computer.