FAQ em portugues

Perguntas gerais

Instalação

P: Devo instalar o programa num servidor ou numa estação de trabalho?

R: Tanto um servidor como uma estação de trabalho conseguem executar o Total Network Inventory. É apenas uma questão de comodidade de utilização porque não se trata de uma aplicação cliente-servidor, e você precisa de ter acesso à consola gráfica do computador onde o programa está instalado, seja directamente ou através de um utilitário de computador remoto. No entanto, se executar o programa sob uma conta de domínio de administrador, poderá analisar todos os computadores como “utilizador actual” – caso contrário, precisaria de especificar as credenciais do administrador do domínio explicitamente. Geralmente, recomendamos que instale o programa em sistemas de servidores ou computadores modernos.

Cópia de segurança e restauro

P: Como faço uma cópia de segurança/restauro do Armazenamento ou movo o programa para outro computador?

R: O Armazenamento encontra-se numa pasta separada (directório do sistema de ficheiros). Pode encontrá-lo clicando com o botão do lado direito do rato no grupo de raiz de armazenamento e seleccionando Mostrar no Explorador. Depois, suba um nível e copie/arquive toda a pasta de armazenamento.

Pode fazer uma cópia de segurança das definições do programa copiando/arquivando uma pasta com o nome Total Network Inventory na pasta AppData da sua conta (poderá expandi-la usando a variável de ambiente %APPDATA%) se escolher a opção Instalar só para mim durante a instalação do programa. Se escolher Instalar para todos, as definições serão armazenadas em “C:\ProgramData\Total Network Inventory”. Também pode encontrar esta pasta clicando em Abrir pasta de tarefas no separador Analisador e depois subindo um nível.

Para restaurar o programa, instale-o noutro computador (mas não o execute) e extraia a cópia de segurança das suas definições para a pasta do Total Network Inventory na pasta AppData para o seu perfil ou para todos os utilizadores, conforme o que escolheu durante a instalação (depois da instalação, esta pasta será automaticamente criada e irá conter um ficheiro: config.ini). Extraia também a pasta de armazenamento localmente: por exemplo, para a pasta Documentos. Depois, execute o programa e navegue até à pasta de armazenamento quando lhe for pedido (se a localização for diferente do caminho armazenado nas definições anteriores).

Pode fazer a cópia de segurança do Armazenamento num arquivo .zip e o seu subsequente restauro também pode ser feito a partir do menu Armazenamento do programa. Pode fazer cópias de segurança regularmente utilizando o Agendador.

Acesso múltiplo ao armazenamento

P: Posso abrir o mesmo armazenamento em várias cópias do TNI ao mesmo tempo?

R: Pode ligar várias instalações do TNI a um armazenamento que se encontre numa pasta partilhada. No entanto, o programa não faculta nenhum mecanismo especial para a operação em simultâneo (particularmente para a edição simultânea). Por isso, apesar de todos os utilizadores poderem ler as informações no mesmo armazenamento, só um utilizador poderá editá-las para evitar erros críticos.

Perguntas relativas à análise

Acesso negado

P: O que faço se me surgirem erros como “Acesso negado” ou “Utilizador desconhecido ou palavra-passe errada”?

R: Estes erros podem surgir por diversos motivos:

  • O nome de utilizador ou a palavra-passe foram inseridos incorrectamente.

Verifique o seu nome de utilizador e palavra-passe.

  • A conta de utilizador especificada não tem direitos de administrador na máquina remota.

Precisa de ter acesso de administrador a computadores remotos para poder analisá-los (direitos de administrador local ou de administrador de domínio). Se iniciou sessão como administrador de domínio ou se os computadores remotos tiverem a mesma palavra-passe que a sua conta na conta de administrador local, pode utilizar a opção de análise Utilizador actual. Caso contrário, especifique o nome de utilizador em formato completo: DOMAIN\Administrator.

  • Os computadores não estão no domínio e têm definições predefinidas.

As estações de trabalho com Windows XP, Vista ou versões de cliente mais recentes que não estejam ligadas a um domínio não permitem por predefinição que o administrador local se autentique como ele próprio. Em vez disso, é utilizada a política ForceGuest, que significa que todas as ligações remotas são mapeadas na conta Convidado. No entanto, os direitos de administrador continuam a ser necessários para executar a análise. Por isso, precisa de actualizar a política de segurança em cada computador numa das seguintes formas:

    • Execute secpol.msc, expanda Políticas locais / Opções de segurança, encontre a política Acesso à rede: Modelo de partilha e seg. para contas locais e altere o seu valor de Convidado para Clássico.
    • Desactive a opção Usar partilha de ficheiros simples nas Opções de Pastas do Explorador de Ficheiros.
    • Modifique o registo: defina o valor de forceguest para zero, localizado na chave “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”.

Nas versões de cliente Windows, desde o Vista, deverá tomar um passo adicional relativamente ao Controlo de Conta de Utilizador (CCA). Isto restringe os direitos de administrador das sessões iniciadas remotamente em determinados casos. Deve desactivar o CCA ou fazer alterações ao registo: crie um parâmetro DWORD (nome: LocalAccountTokenFilterPolicy; valor: 1) na chave “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system”. Poderá ser necessário reiniciar.

Pode modificar ambas as definições facilmente executando um ficheiro .reg com os seguintes conteúdos nesses computadores:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"forceguest"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system]
"LocalAccountTokenFilterPolicy"=dword:00000001

Servidor RPC está indisponível

P: O que faço se me surgir o erro “Servidor RPC está indisponível”?

R: Este erro poderá surgir por um dos seguintes motivos:

  • A ligação está bloqueada por uma firewall (Firewall do Windows ou outra firewall).

Experimente desactivar a firewall no computador remoto. Se o computador alvo for um Windows XP SP2/SP3, Vista ou 7, consulte a pergunta relativamente à configuração da Firewall do Windows.

  • O computador alvo está offline ou o endereço de IP poderá não estar ocupado (ao analisar por IP e se a opção de ping ICMP estiver desactivada).

O serviço do navegador do Windows actualiza a lista de computadores a cada 12 minutos, por isso, um computador pode ficar offline e permanecer visível no navegador da rede. No entanto, neste caso é mais provável que lhe apareça o estado Ping falhou. Mas, se o protocolo ICMP (ping, echo) não for permitido na sua rede, poderá optar por desactivar os pings em Opções – Analisador – Utilizar ping ICMP. Depois, poderá analisar anfitriões online que não respondam a pings, mas todos os anfitriões offline (e também endereços de IP não ocupados) irão mostrar o estado Erro do RPC, o que irá abrandar a análise de grandes grupos ou faixas de IP.

  • Registo de DNS errado.

Se analisar o computador pelo nome, isto poderá ser resolvido como um endereço inválido ou não existente (desocupado) devido a problemas com o DNS ou WINS. Se analisar o computador pelo endereço de IP, é provável que o ping falhe, mas se o ping estiver desactivado antes da análise, receberá um erro do RPC ao analisar um endereço offline ou desocupado (ver ponto anterior).

  • O anfitrião alvo não é um computador, ou utiliza outro sistema operativo em vez do Windows ao analisar através do protocolo RPC.

Se o nome ou endereço de IP analisado pertencer a um dispositivo da rede ao qual se possa fazer ping e não for um computador Windows (computador NIX, impressora de rede, router, switch gerido, biblioteca de tipo, telefone por IP, firewall, thin client, etc.), não o poderá analisar através do protocolo RPC e será apresentado este erro. No entanto, o programa tentará analisar este anfitrião através de outros protocolos (SMB, SSH, e SNMP), e o resultado da análise poderá variar conforme as definições destes protocolos e a natureza do anfitrião de rede analisado.

Números de portas

P: Como descubro que números de portas o TNI utiliza para poder configurar a firewall?

R: Por predefinição, o TNI usa o protocolo SMB para analisar computadores Windows. Poderá permiti-lo activando a excepção Partilha de Ficheiros e Impressoras na Firewall do Windows ou na porta TCP 445 noutras firewalls.

Se o SMB falhar, o TNI usa o protocolo RPC para analisar computadores Windows (ligação directa WMI). Para permitir ligações remotas por RPC, tem de desactivar a Firewall do Windows ou configurá-la da seguinte forma:

  • Utilize o seguinte comando netsh firewall na linha de comandos: netsh advfirewall firewall set rule group=”remote admin” new enable=Yes;
  • Utilize o Editor de Políticas de Grupo: Editor de Políticas de Grupo (gpedit.msc) -> Política de Computador Local -> Configuração do computador -> Modelos administrativos -> Rede -> Ligações de Rede -> Firewall do Windows -> Perfil de Domínio ou Perfil Padrão -> Firewall do Windows: Permitir excepções de administração remota de entrada -> Acção -> Propriedades -> Activar.

A Firewall do Windows no Vista, no 7, ou em versões mais recentes, tem uma excepção especial intitulada “Windows Management Instrumentation (WMI)”, que pode ser activada para que não tenha de definir as políticas manualmente.

Nenhum fornecedor da rede aceitou o caminho de rede especificado

P: Como corrijo o erro “Nenhum fornecedor da rede aceitou o caminho de rede especificado”?

R: Siga estes passos:

  1. Assegure-se de que consegue fazer ping ao computador remoto pelo seu nome de rede;
  2. Assegure-se de que a excepção Partilha de Ficheiros e Impressoras está activada na Firewall do Windows (ou que a NetBIOS é permitida em qualquer outra firewall, ou que a firewall está desactivada;
  3. Assegure-se de que tanto o Cliente para Redes Microsoft como a Partilha de Ficheiros e Impressoras para Redes Microsoft estão activados nas propriedades da ligação de rede no computador remoto;
  4. Assegure-se de que a definição da NetBIOS através de TCP/IP nas propriedades da ligação de rede (Internet Protocol Versão 4 – Propriedades – Avançadas – WINS) está em Predefinição ou Activada e que o serviço Assistente de NetBIOS TCP/IP está em Automático e iniciado;
  5. Assegure-se de que a política de segurança Segurança da rede: Nível de autenticação de gestor de LAN (secpol.msc–Políticas Locais – Opções de Segurança) está definido em Enviar respostas LM & NTLM (opção 1) ou em Enviar respostas LM & NTLM – usar sessão de segurança NTLMv2 se negociado (opção 2);
  6. Execute sfc /scannow.

A chamada foi cancelada pelo filtro de mensagens

P: Como corrijo o erro “A chamada foi cancelada pelo filtro de mensagens”?

R: Siga estes passos:

  1. Execute services.msc no computador remoto e assegure-se de que o serviço Windows Management Instrumentation está em Automático e iniciado;
  2. Assegure-se de que o DCOM está activado: execute dcomcnfg, seleccione Serviços de Componentes – Computadores – O meu computador, clique com o botão direito, escolha Propriedades, abra o separador Propriedades Predefinidas e assegure-se de que Activar COM Distribuído neste computador está activada;
  3. Reinicie o computador remoto;
  4. Execute a WMI Diagnosis Utility da Microsoft;
  5. Siga estas dicas para reparar a WMI no computador remoto.

Análise de início de sessão em domínio

P: Como configuro o programa para analisar computadores quando os utilizadores iniciam sessão num domínio?

R: Este é um guia resumido. A versão completa deste guia está disponível aqui.

  1. Copie o agente de análise standalone tniwinagent.exe localizado no directório de instalação do programa para uma pasta partilhada no seu servidor que possa ser acedida por todos os utilizadores apenas em modo de leitura. Para isso, abra a janela Opções, depois abra a página Script de início de sessão, pressione o botão Exportar agente de auditoria e especifique a pasta para onde pretende exportar. Esta acção também irá preencher o campo Caminho para o agente. Este deverá ser um caminho UNC (um caminho de rede iniciado com duas barras invertidas).
  2. Crie e partilhe uma pasta com acesso de escrita para todos os utilizadores no servidor do seu ficheiro. Esta será a página onde o agente de auditoria irá gravar os resultados. Nota: em vez de criar uma pasta separada (mais seguro), pode partilhar uma pasta vazia dentro do armazenamento do TNI (seguro) ou a pasta raiz de armazenamento (menos seguro) com acesso de escrita para todos os utilizadores.
  3. Em Opções – Script de início de sessão – Guardar caminho especifique o caminho da pasta onde o agente deverá guardar os ficheiros (a pasta do passo 2). Este também deverá ser um caminho UNC. Se necessário, especifique outras opções (tal como Atrasar antes do início da análise e Substituir ficheiros existentes).
  4. Copie o comando gerado automaticamente utilizando o botão Copiar o comando.
  5. Se já tiver um script de início de sessão para o seu domínio, ou uma determinada Unidade Organizacional ou um utilizador único, cole o comando que copiou anteriormente neste script e guarde-o. Caso contrário, consulte a versão completa deste guia.
  6. Na janela principal do TNI: pressione Opções, abra a página Importação automática e especifique o caminho para apasta com os ficheiros de inventário no campo Caminho dos dados de importação. Pode importar novos dados imediatamente ou configurar as definições para importar no arranque ou conforme o temporizador. Sempre que pretender actualizar as informações manualmente, abra Opções – Importação automática e clique em Importar agora. Também pode eliminar ficheiros depois da importação ou importar de subpastas (caso cada UO tenha o seu próprio script de início de sessão e execute o analisador com parâmetros diferentes para guardar resultados em pastas diferentes). Se optar por partilhar uma pasta no armazenamento ou toda a pasta de armazenamento, não precisa de configurar a importação automática. Os resultados da análise serão importados automaticamente quando executar o programa e abrir o armazenamento, ou imediatamente, se o programa já estiver em execução.

Recursos para leitura:
Logon script scan
Standalone agent’s command-line parameters
Data import
Logon scripts FAQ
Creating logon scripts

Perguntas relativas à utilização do programa

Selecção da árvore de rede

P: Seleccionei vários recursos na árvore de rede, mas o relatório só mostra um. Porquê?

R: No TNI, a árvore de rede tem dois modos de selecção de nós: simples e múltiplo. Para criar um relatório de vários nós, seleccione um grupo (o relatório será criado para todos os recursos neste grupo e todos os subgrupos) ou active a selecção multipla marcando a caixa Selecção múltipla na árvore – as caixas de selecção irão aparecer à frente de cada nó. A selecção rectangular (e selecção utilizando Ctrl ou Shift) não é utilizada para criar relatórios e é utilizada para trabalhar com os nós na árvore (movimentação arrastar e largar, eliminar, etc.). Para mais pormenores, consulte Seleccionar um nó.

Lista de computadores com determinado software

P: Como se pode obter uma lista de computadores que tenham um determinado software instalado?

R: Existem várias formas de obter esta informação:

  • Vá ao separador Contabilização de software, utilize a barra Procurar e os filtros para encontrar o software pretendido e seleccione-o para apresentar uma lista de computadores onde se encontra instalado (na área de detalhes na página Instalações). Pode seleccionar itens na lista e copiar ou exportá-los, ou clicar na ligação Resumo de instalações para obter um relatório imprimível.
  • Vá ao separador Tabela de relatórios e modifique o modelo de relatório Software instalado. Adicione uma condição para filtrar o seu relatório de acordo com um título de software específico.

Versão do Microsoft Edge ou Internet Explorer

P: Porque não consigo encontrar a versão do Microsoft Edge ou Internet Explorer na lista de software instalado?

R: Esta informação está disponível no separador Visualizador e relatórios, na categoria Sistema operativo. Também pode encontrar este campo em Tabela de relatórios. Os nomes dos campos são Versão Microsoft Edge e Versão Internet Explorer.

Chaves de licença de produtos Microsoft

P: Porque é que às vezes o TNI mostra apenas os últimos cinco caracteres da chave de licença de um produto Microsoft?

R: Normalmente, o TNI pode detectar automaticamente as chaves de licença dos produtos Microsoft Windows e Office. No entanto, se a chave mostrar apenas 5 caracteres, isso significa que a MAK (Chave de Activação Múltipla) ou o KMS (Serviço de Gestão de Chaves) está a ser utilizado e não é possível saber a chave completa automaticamente de nenhuma forma. Isto deve-se ao facto de a chave completa não ser armazenada no registo como habitualmente. Nem mesmo a ferramenta VAMT da Microsoft (Ferramenta de Gestão de Activação de Volume) ou o script ospp.vbs (cscript ospp.vbs/dstatus) na pasta de instalação do Office podem mostrar mais do que os últimos caracteres.

Nenhum antivírus instalado

P: Porque é que o programa mostra que não existe nenhum antivírus (ou firewall, ou antispyware) instalado?

R: O TNI consegue reconhecer todos os antivírus e firewalls (no Windows XP, SP2/SP3, Vista ou mais recente) e antispyware (apenas a partir do Windows Vista) que suportam a Segurança e Manutenção (anteriormente conhecida como Centro de Segurança do Windows e Centro de Acção), isto é, se forem apresentados na Segurança e Manutenção. Os fornecedores de software de antivírus (firewalls e antispyware) deverão dar este apoio por sua própria conta porque têm de publicar as informações do produto e o estado no sistema de uma forma especial. Caso contrário, nem o nosso produto nem o próprio Windows conseguirão reconhecer o software (neste caso, a Segurança e Manutenção deverá gerar uma mensagem ocasionalmente a avisar que o computador não se encontra protegido por antivírus/firewall/antispyware).

Contents