FAQ auf Deutsch

Allgemeine Fragen

Installation

F: Sollte das Programm auf einem Server installiert werden oder auf  einer Arbeitsstation?

A: Total Network Inventory kann sowohl auf einem Server ausgeführt werden als auch auf einer Arbeitsstation. Das ist nur eine Frage der individuellen Benutzerfreundlichkeit, da es sich nicht um eine Client-Server-Anwendung handelt und der Bildschirm des Computers, auf dem es installiert ist, entweder direkt zugänglich sein muss oder indirekt über ein Remotedesktop-Dienstprogramm. Falls Sie es jedoch als Domänenadministrator ausführen, können Sie alle Computer als “aktueller Benutzer” scannen – andernfalls müssten Sie extra die Anmeldeinformationen des Domänenadministrators eingeben. Grundsätzlich empfehlen wir, das Programm auf Serversystemen oder modernen Desktops zu installieren.

Sichern und Wiederherstellen

F: Wie kann ich den Speicher sichern oder wiederherstellen oder das Programm auf einen anderen Computer verlagern?

A: Der Speicher befindet sich in einem separaten Ordner (Dateisystemverzeichnis). Sie können ihn finden, indem Sie mit der rechten Maustaste auf die Speicherstammgruppe klicken und Im Explorer anzeigen auswählen. Gehen Sie dann eine Ebene höher und kopieren oder archivieren Sie den gesamten Speicherordner.

Die Programmeinstellungen können durch Kopieren bzw. Archivieren eines Ordners mit dem Namen Total Network Inventory gesichert werden, der sich im AppData-Ordner Ihres Kontos befindet. (Wenn Sie beim Installieren des Programms Nur für mich installieren ausgewählt haben, kann der Name mithilfe der Umgebungsvariablen %APPDATA% erweitert werden.) Wenn Sie Für alle installieren ausgewählt haben, befinden sich die Einstellungen im Ordner “C:\ProgramData\Total Network Inventory“. Sie können diesen Ordner auch finden, indem Sie auf der Registerkarte Scanner auf Aufgabenordner öffnen klicken und dann eine Ebene höher gehen.

Um das Programm wiederherzustellen, installieren Sie es auf einem anderen Computer (führen Sie es jedoch nicht aus) und extrahieren Sie die für Ihr Profil gesicherten Einstellungen in den Ordner Total Network Inventory, der sich im Ordner Appdata befindet, oder für alle Benutzer, je nachdem, was Sie bei der Installation ausgewählt haben. (Im Anschluss an die Installation wird dieser Ordner automatisch erstellt und enthält eine Datei: config.ini). Extrahieren Sie außerdem lokal den Speicherordner, zum Beispiel nach Dokumente. Führen Sie dann das Programm aus und navigieren Sie – wenn Sie dazu aufgefordert werden – zum Speicherordner (falls sich der Speicherort von dem in den vorigen Einstellungen gespeicherten Pfad unterscheidet).

Eine Sicherung des Speichers in einem ZIP-Archiv sowie die anschließende Wiederherstellung kann auch im Programm-Menü Speicher ausgeführt werden. Regelmäßige Sicherungen können mit dem Planer durchgeführt werden.

Mehrfachzugriff auf den Speicher

F: Kann ich denselben Speicher in mehreren TNI-Kopien gleichzeitig öffnen?

A: Sie können mehrere TNI-Installationen mit einem Speicher verbinden, der sich in einem freigegebenen Ordner befindet. Das Programm bietet jedoch keine speziellen Mechanismen für den gleichzeitigen Betrieb (insbesondere eine gleichzeitige Bearbeitung). Obgleich alle Benutzer die Information aus demselben Speicher lesen können, sollte diese daher nur von einem Benutzer bearbeitet werden können, um kritische Fehler zu vermeiden.

Scan-Fragen

Zugriff wird verweigert

F: Wie gehe ich mit den Fehlern “Zugriff verweigert” oder “Unbekannter Benutzername oder falsches Passwort” um?

A: Diese Fehler können aus verschiedenen Gründen auftreten:

  • Benutzername oder Passwort sind falsch angegeben.

Überprüfen Sie Ihren Benutzernamen und Ihr Passwort.

  • Das angegebene Benutzerkonto hat keine Administratorrechte auf dem Remotecomputer.

Sie benötigen Administratorzugriff auf Remotecomputer, um diese scannen zu können (Zugriffsrechte als lokaler Administrator oder Domänenadministrator). Wenn Sie als Domänenadministrator angemeldet sind oder auf Remotecomputern derselbe Name und dasselbe Kennwort für das lokale Administratorkonto verwendet werden wie für Ihr Konto, können Sie die Scan-Option Aktueller Benutzer verwenden. Andernfalls geben Sie den Benutzernamen im vollständigen Format an: DOMAIN\Administrator.

  • Computer befinden sich nicht in der Domäne und haben andere Voreinstellungen.

Wenn Arbeitsstationen, auf denen Clientversionen von Windows XP, Vista oder höher ausgeführt werden, nicht mit einer Domäne verbunden sind, kann sich der lokale Administrator nicht per Voreinstellung authentifizieren lassen. Stattdessen wird die Richtlinie ForceGuest verwendet. Dies bedeutet, dass alle Remoteverbindungen dem Gastkonto zugeordnet werden. Aber auch hier sind Administratorrechte erforderlich, um einen Scan ausführen zu können. Deshalb müssen Sie die Sicherheitsrichtlinie auf jedem einzelnen Computer auf eine der folgenden Weisen aktualisieren:

    • Führen Sie secpol.msc aus, klappen Sie Lokale Richtlinien / Sicherheitsoptionen auf, suchen Sie die Richtlinie Netzwerkzugang: Freigabe- und Sicherheitsmodell für lokale Konten und ändern Sie deren Wert von Gast auf Klassisch.
    • Deaktivieren Sie in den Ordneroptionen des Datei-Explorers die Option Einfache Dateifreigabe verwenden.
    • Ändern Sie die Registrierung: Stellen Sie den Wert von forceguest auf Null. Dieser befindet sich im Schlüssel “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa“.

Für Windows-Clientversionen ab Vista sollte ein zusätzlicher Schritt ausgeführt werden: Er betrifft die Benutzerkontensteuerung (UAC). Damit werden die Administratorrechte für Remote-Anmeldungen in bestimmten Fällen eingeschränkt. Sie sollten entweder die Benutzerkontensteuerung (UAC) deaktivieren oder Änderungen an der Registrierung vornehmen: Erstellen Sie einen DWORD-Parameter (Name: LocalAccountTokenFilterPolicy; Wert: 1) im Schlüssel “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system“. Eventuell ist ein Neustart erforderlich.

Sie können beide Einstellungen einfach ändern, indem Sie auf solchen Computern eine .reg-Datei mit folgendem Inhalt ausführen:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"forceguest"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system]
"LocalAccountTokenFilterPolicy"=dword:00000001

Der RPC-Server ist nicht verfügbar

F: Wie gehe ich mit dem Fehler “Der RPC-Server ist nicht verfügbar” um?

A: Dieser Fehler kann folgende Ursachen haben:

  • Die Verbindung wird durch eine Firewall blockiert (Windows-Firewall oder Firewall eines Drittanbieters).

Probieren Sie, die Firewall auf dem Remotecomputer vorübergehend zu deaktivieren. Wenn der Zielcomputer unter Windows XP SP2/SP3, Vista oder 7 ausgeführt wird, lesen Sie die Frage zum Windows-Firewall-Setup.

  • Der Zielcomputer ist offline oder die IP-Adresse ist möglicherweise überhaupt nicht belegt (beim Scannen nach IPs oder wenn die Netzwerk-Erkennung verwendedOption deaktiviert ist).

Der Windows-Browserdienst aktualisiert die Computerliste alle 12 Minuten, so dass ein Computer offline gehen kann, aber im Netzwerkbrowser sichtbar bleibt. In diesem Fall ist es jedoch wahrscheinlicher, dass Sie die Statusmeldung Ping fehlgeschlagen erhalten. Wenn das ICMP-Protokoll (ping, echo) in Ihrem Netzwerk nicht zugelassen ist, möchten Sie vielleicht die Ausführung von Pings in Optionen – Scanner – Netzwerk-Erkennung verwended deaktivieren. Danach können Sie Online-Hosts scannen, die nicht auf Pings reagieren, aber für alle Offline-Hosts (wie auch für nicht belegte IP-Adressen) wird dann der Status RPC-Fehler angezeigt, wodurch das Scannen großer IP-Gruppen oder Bereiche verlangsamt werden kann.

  • Falscher DNS-Eintrag.

Wenn Sie den Computer nach Namen scannen, wird er möglicherweise aufgrund von Problemen mit DNS oder WINS in eine ungültige oder nicht vorhandene (nicht belegte) IP-Adresse aufgelöst. Wenn Sie den Computer nach IP-Adresse scannen, ist es wahrscheinlich, dass Sie die Fehlermeldung erhalten, dass Ping fehlgeschlagen ist. Wenn jedoch Ping vor dem Scannen deaktiviert wird, wird beim Scannen einer Offline- oder nicht besetzten Adresse ein RPC-Fehler angezeigt (siehe voriger Punkt).

  • Der Zielhost ist kein Computer oder es wird dort ein anderes Betriebssystem als Windows ausgeführt, wenn über das RPC-Protokoll gescannt wird.

Wenn der gescannte Name oder die gescannte IP-Adresse zu einem Netzwerkgerät gehört, das gepingt werden kann, aber kein Windows-Computer ist (NIX-Computer, Netzwerkdrucker, Router, verwalteter Switch, Typbibliothek, IP-Telefon, Firewall, Thin Client etc.) kann dieses nicht über das RPC-Protokoll gescannt werden, weshalb dieser Fehler angezeigt wird. Das Programm versucht jedoch, diesen Host über andere Protokolle (SMB, SSH und SNMP) zu scannen. Das Scanergebnis kann variieren, je nach den Einstellungen für diese Protokolle und der Art des gescannten Netzwerkhosts.

Portnummern

F: Wie kann ich herausfinden, welche Portnummern von TNI verwendet werden, damit ich die Firewall konfigurieren kann?

A: Per Voreinstellung verwendet TNI das SMB-Protokoll zum Scannen von Windows-Computern. Dies kann durch Aktivieren der Ausnahme Datei– und Druckerfreigabe in der Windows-Firewall erlaubt werden oder durch TCP-Port 445 in anderen Firewalls.

Außerdem verwendet TNI das RPC-Protokoll, um Windows-Computer zu scannen (direkte WMI-Verbindung) wenn SMB fehlschlägt. Um Remote-RPC-Verbindungen zu ermöglichen, sollten Sie die Windows-Firewall entweder deaktivieren oder wie folgt einrichten:

  • Verwenden Sie den folgenden netsh-Firewall-Befehl in der Eingabeaufforderung: netsh advfirewall firewall set rule group = “remote admin” new enable = Yes;
  • Verwenden Sie den Gruppenrichtlinien-Editor: Gruppenrichtlinien-Editor (gpedit.msc) -> Lokale Computerrichtlinie -> Computerkonfiguration -> Administrative Vorlagen -> Netzwerk -> Netzwerkverbindungen -> Windows-Firewall -> Domänenprofil oder Standardprofil -> Windows-Firewall: Ausnahme für Remoteverwaltung zulassen -> Aktion -> Eigenschaften -> Aktivieren.

Für die Windows-Firewall in Vista, 7 oder höher gilt eine spezielle Ausnahme “Windows Management Instrumentation (WMI)”. Diese kann aktiviert werden und erspart Ihnen somit die Notwendigkeit, die Richtlinien manuell einzurichten.

Kein Netzwerkanbieter hat den angegebenen Netzwerkpfad akzeptiert

F: Wie behebt man den Fehler “Kein Netzwerkanbieter hat den angegebenen Netzwerkpfad akzeptiert”?

A: Führen Sie die folgenden Schritte aus:

  1. Vergewissern Sie sich, dass Sie den Remotecomputer anhand des Netzwerknamens anpingen können;
  2. Vergewissern Sie sich, dass die Ausnahme Datei– und Druckerfreigabe in der Windows-Firewall aktiviert ist (oder in anderen Firewalls, dass NetBIOS zugelassen ist) oder dass die Firewall deaktiviert ist;
  3. Vergewissern Sie sich, dass in den Eigenschaften der Netzwerkverbindung auf dem Remotecomputer sowohl Client für Microsoft-Netzwerke aktiviert ist als auch Datei– und Druckerfreigabe für Microsoft-Netzwerke;
  4. Vergewissern Sie sich, dass die Einstellung NetBIOS über TCP/IP in den Eigenschaften der Netzwerkverbindung (Internetprotokoll Version 4 – Eigenschaften – Erweitert – WINS) auf Standard oder Aktiviert eingestellt ist und dass der TCP/IP NetBIOS Helper Service auf Automatisch steht und gestartet ist;
  5. Vergewissern Sie sich, dass die Sicherheitsrichtlinie Netzwerksicherheit: LAN Manager Authentifizierungs-Ebene (secpol.mscLokale Richtlinien – Sicherheitsoptionen) auf LM und NTLM Antworten senden steht (Option Nr. 1) oder auf LM– und NTLMAntworten senden (NTLMv2-Sitzungssicherheit verwenden, wenn ausgehandelt) (Option Nr. 2);
  6. Führen Sie sfc /scannow aus.

Aufruf wurde durch Messagefilter abgebrochen

F: Wie behebt man den Fehler “Anruf wurde vom Messagefilter abgebrochen”?

A: Führen Sie die folgenden Schritte aus:

  1. Führen Sie services.msc auf dem Remotecomputer aus und vergewissern Sie sich, dass der Dienst WindowsVerwaltungsinstrumentation ist auf Automatisch steht und gestartet ist;
  2. Vergewissern Sie sich, dass DCOM aktiviert ist: Führen Sie dcomcnfg aus, wählen Sie Komponentendienste – Computer – Arbeitsplatz aus, klicken Sie mit der rechten Maustaste und wählen Sie Eigenschaften aus, öffnen Sie die Registerkarte Standardeigenschaften und vergewissern Sie sich, dass DCOM (Distributed COM) auf diesem Computer aktivieren aktiviert ist;
  3. Starten Sie den Remotecomputer neu;
  4. Führen Sie das WMI-Diagnosehilfsprogrammvon Microsoft aus;
  5. Befolgen Sie diese Tipps, um WMI auf dem Remotecomputer zu reparieren.

Domänenanmeldungs-Scan

F: Wie richte ich das Programm zum Scannen von Computern ein, sobald sich Benutzer bei einer Domäne anmelden?

A: Dies ist eine verkürzte Anleitung. Die vollständige Version dieser Anleitung ist hier verfügbar.

  1. Kopieren Sie den Standalone-Scan-Agenten tniwinagent.exe, der sich im Installationsverzeichnis des Programms befindet, in einen freigegebenen Ordner auf Ihrem Dateiserver, auf den alle Benutzer einen schreibgeschützten Zugriff haben. Öffnen Sie dazu das Fenster Optionen, dann öffnen Sie die Seite Anmeldeskript, drücken Sie die Schaltfläche StandaloneScanner und geben Sie den Ordner an, in den exportiert werden soll. Durch diese Aktion wird auch das Feld Pfad zum Agenten ausgefüllt. Es sollte ein UNC-Pfad sein (ein Netzwerkpfad, der mit einem doppelten umgekehrten Schrägstrich beginnt).
  2. Erstellen Sie einen Ordner mit Schreibzugriff und geben Sie ihn für alle Benutzer auf Ihrem Dateiserver frei. Dies ist der Ordner, in dem der Scan-Agent die Scan-Ergebnisse speichert. Anmerkung: Statt einen separaten Ordner zu erstellen (am sichersten), können Sie einen leeren Ordner mit Schreibzugriff für alle Benutzer im TNI-Speicher freigeben (sicher), oder im Speicherstammordner (am wenigsten sicher).
  3. Geben Sie unter Optionen – Anmeldeskript – Speicherpfad einen Pfad zu dem Ordner ein, in dem der Agent die Dateien speichern soll (der Ordner aus Schritt 2). Auch dies sollte ein UNC-Pfad sein. Geben Sie bei Bedarf weiter Optionen ein (wie etwa Verzögerung vor dem Start des Scans oder Vorhandene Dateien überschreiben).
  4. Kopieren Sie den automatisch generierten Befehl mithilfe der Schaltfläche Den Befehl kopieren.
  5. Wenn Sie bereits ein Anmeldeskript für Ihre Domain, für eine bestimmte Organisationseinheit oder für einen einzelnen Benutzer haben, fügen Sie den zuvor kopierten Befehl in dieses Skript ein und speichern Sie es. Andernfalls lesen Sie die Vollversion dieser Anleitung.
  6. Im TNI-Hauptfenster: Drücken Sie Optionen, öffnen Sie die Seite Automatischer Import und geben Sie in das Feld ImportDatenpfad den Pfad zum Ordner mit den Inventardateien ein. Sie können jetzt neue Daten importieren oder die Einstellungen festlegen, die zum Importieren beim Start verwendet werden sollen, oder den Timer einstellen. Öffnen Sie jedes Mal, wenn Sie die Informationen manuell aktualisieren möchten, Optionen – Automatischer Import und klicken Sie auf Jetzt importieren. Sie können Dateien auch nach dem Importieren – oder Importieren aus Unterordnern – löschen (falls jede Organisationseinheit über ein eigenes Anmeldeskript verfügt, das den Scanner mit eigenen Parametern ausführt, um die Ergebnisse in unterschiedlichen Ordnern zu speichern). Wenn Sie einen Ordner im Speicher freigeben möchten oder sogar den gesamten Speicherordner, brauchen Sie den automatischen Import nicht einzurichten. Die Scanergebnisse werden automatisch importiert, sobald Sie das Programm ausführen und es den Speicher öffnet, oder augenblicklich, wenn das Programm bereits läuft.

Ressourcen zum Vertiefen:
Logon script scan
Standalone agent’s command-line parameters
Data import
Logon scripts FAQ
Creating logon scripts

Fragen zur Programmnutzung

Auswahl des Netzwerkbaums

F: Ich habe mehrere Anlagen in der Netzwerkstruktur ausgewählt, aber der Bericht zeigt nur eine an. Warum?

A: In TNI hat der Netzwerkbaum zwei Modi zur Knotenauswahl: einzeln und mehrere. Um einen Bericht für mehrere Knoten zu erstellen, wählen Sie entweder eine Gruppe aus (der Bericht wird für alle Anlagen dieser Gruppe sowie alle Untergruppen erstellt) oder aktivieren Sie die Mehrfachauswahl indem Sie das Kontrollkästchen Mehrfachauswahl über dem Baum anklicken – Kontrollkästchen werden vor allen Knoten angezeigt. Rechteckige Auswahl (sowie Auswahl mit Strg- oderUmschalttaste) wird nicht zum Erstellen von Berichten verwendet, sondern um mit den Knoten im Baum zu arbeiten (Ziehen und Ablegen, Verschieben, Löschen etc.). Weitere Details finden Sie unter Knoten auswählen.

Liste der Computer mit bestimmter Software

F: Wie erhalte ich eine Liste der Computer, auf denen eine bestimmte Software installiert ist?

A: Es gibt verschiedene Möglichkeiten, um diese Informationen zu erhalten:

  • Wechseln Sie zur Registerkarte SoftwareBestandsaufnahme, verwenden Sie die Suchleiste und Filter, um die erforderliche Software zu finden und wählen Sie diese aus, um eine Liste der Computer anzuzeigen, auf denen sie installiert ist (im Detailbereich auf der Seite Installationen). Sie können die Elemente in der Liste auswählen und kopieren oder exportieren oder auf den Link InstallationsZusammenfassung klicken, um einen zum Ausdrucken formatierten Bericht zu erhalten.
  • Wechseln Sie zur Registerkarte Tabellenberichte und ändern Sie die Berichtsvorlage Installierte Software. Fügen Sie eine Bedingung hinzu, die Ihren Bericht nach einem bestimmten Softwaretitel filtert.

Version von Microsoft Edge oder Internet Explorer

F: Warum kann ich die Version von Microsoft Edge oder Internet Explorer nicht in der Liste der installierten Software finden?

A: Diese Informationen finden Sie in der Kategorie Betriebssystem auf der Registerkarte Viewer und Berichte. Dieses Feld befindet sich auch in Tabellenberichten. Die Namen der Felder sind Microsoft EdgeVersion und Version von Internet Explorer.

Lizenzschlüssel von Microsoft-Produkten

F: Warum zeigt TNI manchmal nur die letzten fünf Zeichen des Lizenzschlüssels für ein Microsoft-Produkt an?

A: Normalerweise kann TNI Lizenzschlüssel für Microsoft Windows- und Office-Produkte automatisch erkennen. Wenn der Schlüssel jedoch nur 5 Zeichen anzeigt, bedeutet dies, dass MAK (Multiple Activation Key) oder KMS (Key Management Service) verwendet wird und es auf keine Weise möglich ist, den vollständigen Schlüssel automatisch abzurufen. Dies liegt daran, dass der vollständige Schlüssel nicht wie gewohnt in der Registrierung gespeichert wird. Nicht einmal das VAMT-Tool von Microsoft (Volume Activation Management Tool) oder das Skript ospp.vbs (cscript ospp.vbs /dstatus) im Office-Installationsordner können mehr als die letzten Zeichen anzeigen.

Kein Antivirus installiert

F: Warum zeigt das Programm an, dass kein Antivirus (oder Firewall oder Antispyware) installiert ist?

A: TNI kann alle Antivirenprogramme und Firewalls (in Windows XP SP2 / SP3, Vista oder höher) und Antispyware (nur ab Windows Vista) erkennen, die “Sicherheit und Wartung” unterstützen (früher als Windows Security Center und Action Center bekannt), sofern sie in “Sicherheit und Wartung” angezeigt werden. Die Anbieter von Antivirensoftware (Firewall und Antispyware) sollten diesen Support von ihrer Seite aus bereitstellen, da sie die Produktinformationen und den Status auf eine spezielle Weise im System veröffentlichen müssen. Andernfalls können weder unser Produkt noch Windows selbst eine solche Software erkennen (in diesem Fall sollte “Sicherheit und Wartung” normalerweise von Zeit zu Zeit die Meldung generieren, dass der Computer nicht durch Antivirus, Firewall oder Antispyware geschützt ist).

Contents