FAQ en español

Preguntas generales

Instalación

P: ¿Debería instalar el programa en un servidor o en una estación de trabajo?

R: Puede ejecutar Total Network Inventory tanto en un servidor como en una estación de trabajo. Es cuestión de comodidad de uso, ya que no es una aplicación cliente-servidor, y deberá tener acceso a la consola gráfica del equipo en el que esté instalada, ya sea de forma directa o gracias a una utilidad de escritorio remoto. No obstante, si la ejecuta en la cuenta del administrador del dominio, podrá buscar todos los equipos como «usuario actual»; de lo contrario, tendrá que especificar las credenciales de administrador del dominio de forma explícita. Como norma general, le recomendamos que instale el programa en sistemas servidores o en equipos de sobremesa modernos.

Copia de seguridad y restauración

P: ¿Cómo puedo guardar una copia de seguridad o restaurar el Almacén o trasladar el programa a otro equipo?

R: El Almacén se encuentra en una carpeta independiente (un directorio del sistema de archivos). Puede localizarlo al hacer clic con el botón derecho del ratón sobre el grupo raíz del almacenamiento y al seleccionar Mostrar en Explorer. Luego, suba un nivel y copie/archive toda la carpeta de almacenamiento.

Puede realizar una copia de seguridad de los ajustes del programa al copiar/archivar la carpeta denominada Total Network Inventory en la carpeta AppData de su cuenta (puede expandirse al usar la variable de entorno %APPDATA%) si eligió Instalar para mi durante la instalación del programa. Si eligió Instalar para todos, los ajustes estarán almacenados en «C:\Archivos de programa\Total Network Inventory». También podrá encontrar esta carpeta al hacer clic en Abrir carpeta de tareas en la ficha Escáner y luego al subir un nivel.

Para restaurar el programa, instálelo en otro equipo (pero no lo ejecute) y extraiga los ajustes guardados en la carpeta Total Network Inventory de la carpeta AppData para su perfil o para todos los usuarios, dependiendo de su elección durante la instalación (tras la instalación, esta carpeta se creará automáticamente y contendrá un archivo config.ini). Además, extraiga la carpeta de almacenamiento localmente: por ejemplo, a Documentos. Luego, ejecute el programa y vaya a la carpeta de almacenamiento cuando se le indique (si la ubicación difiere de la ruta almacenada en los ajustes previos).

También puede llevar a cabo una copia de seguridad y su posterior restauración a un archivo .zip en el menú Almacén del programa. Puede llevar a cabo copias de seguridad periódicas utilizando el Programador.

Acceso múltiple al almacenamiento

P: ¿Puedo abrir el mismo almacenamiento en varias copias de TNI al mismo tiempo?

R: Puede conectar varias instalaciones de TNI a un almacenamiento que esté ubicado en una carpeta compartida. No obstante, el programa no dispone de mecanismos especiales para el funcionamiento simultáneo (edición simultánea, en particular). Por ello, aunque todos los usuarios podrán leer la información del mismo almacenamiento, solo un usuario podrá editarlo para evitar errores graves.

Preguntas sobre el escaneo

Acceso denegado

P: ¿Qué puedo hacer con los errores «Acceso denegado» o «Nombre de usuario desconocido o contraseña incorrecta»?

R: Estos errores pueden ocurrir por varios motivos:

  • Nombre de usuario o contraseña incorrectas.

Compruebe su nombre de usuario y su contraseña.

  • La cuenta de usuario especificada no dispone de derechos de administrador en la máquina remota.

Debe disponer de un acceso como administrador a equipos remotos para poder examinarlos (un administrador local o un dominio con derechos de administrador). Si ha accedido como administrador del dominio o los equipos remotos tienen el mismo nombre y contraseña para la cuenta de administrador local y su cuenta, podrá utilizar la opción de escaneo Usuario actual. De lo contrario, especifique el nombre de usuario en su formato completo: DOMINIO\Administrador.

  • Equipos que no están en el dominio y que tienen los ajustes predeterminados.

Las estaciones de trabajo que se ejecutan en Windows XP, Vista o versiones de cliente posteriores y no están conectadas a un dominio no permiten que el administrador local se autentique como sí mismo de forma predeterminada. En su lugar, se utilizará la directiva ForceGuest, lo que significa que todas las conexiones remotas se asignarán a la cuenta Invitado. Pero, una vez más, se necesitarán derechos de administrador para ejecutar el escaneo. Por lo tanto, necesitará actualizar la directiva de seguridad de cada equipo de una de las siguientes formas:

    • Ejecutar secpol.msc, expandir Directivas locales/Opciones de seguridad, localizar la directiva Acceso a redes: modelo de seguridad y uso compartido para cuentas locales y cambiar su valor de Invitado a Clásico.
    • Deshabilitar la opción Uso compartido simple de archivos en las opciones de carpeta del explorador de archivos.
    • Modificar el registro: fijar el valor de forceguest , ubicado en la clave «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa», en cero.

Para las versiones de cliente de Windows de Vista en adelante, se deberá realizar una acción más que afecta al Control de cuentas de usuario (UAC). Este restringe los derechos para los inicios de sesión remotos en determinadas situaciones. Deberá deshabilitar el UAC o realizar los siguientes cambios en el registro: crear un parámetro DWORD (nombre: LocalAccountTokenFilterPolicy; valor: 1) en la clave «HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system». También deberá reiniciar el equipo.

Puede modificar estos ajustes fácilmente si ejecuta un archivo .reg con el siguiente contenido en los equipos:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"forceguest"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system]
"LocalAccountTokenFilterPolicy"=dword:00000001

El servidor RPC no está disponible

P: ¿Qué puedo hacer con el error «El servidor RPC no está disponible»?

R: Este error puede ocurrir por los siguientes motivos:

  • La conexión está bloqueada por un firewall (el Firewall de Windows o un firewall externo).

Pruebe a deshabilitar temporalmente el firewall en el equipo remoto. Si el equipo en cuestión se ejecuta en Windows XP SP2/SP3, Vista o 7, consulte la pregunta relativa a la configuración del Firewall de Windows.

  • El equipo en cuestión está desconectado o puede que la dirección IP no esté ocupada (al escanear por IP y con la opción de ping ICMP deshabilitada).

El servicio del explorador de Windows actualiza la lista de equipos cada 12 minutos, por lo que un equipo puede desconectarse pero seguir apareciendo visible en el explorador de red. No obstante, en este caso, es más probable que reciba el estado Fallo de ping. Pero si el protocolo ICMP (ping, eco) no está permitido en su red, quizá quiera deshabilitar el ping en Opciones – Escáner – Usar descubrimiento de redes. Una vez hecho esto, podrá escanear hosts en línea que no respondan a pings, pero todos los hosts desconectados (además de las direcciones IP no ocupadas) mostrarán el estado Error RPC y, por ello, ralentizarán el escaneo de grandes grupos o intervalos de IP.

  • Registro DNS incorrecto.

Si escanea el equipo por el nombre, podría dar como resultado una dirección IP incorrecta o no existente (desocupada) debido a problemas con el DNS o el WINS. Si escanea el equipo por la dirección IP, probablemente reciba un error de ping, pero si el ping previo al escaneo está deshabilitado, recibirá un error RPC al escanear una dirección que no esté en línea o esté desocupada (consulte el punto anterior).

  • El host de destino no es un equipo o se ejecuta en un sistema operativo que no es Windows al escanear mediante el protocolo RPC.

Si el nombre o la dirección IP escaneada pertenece a un dispositivo de red al que se le puede enviar ping pero es un equipo que no se ejecuta en Windows (equipo NIX, impresora en red, router, conmutador administrado, biblioteca, teléfono por IP, firewall, cliente ligero, etc.), no podrá ser escaneado mediante el protocolo RPC y se mostrará este error. No obstante, el programa intentará escanear este host mediante otros protocolos (SMB, SSH y SNMP), por lo que el resultado podrá variar dependiendo de los ajustes de estos protocolos y la naturaleza del host de red escaneado.

Números de puertos

P: ¿Cómo puedo ver qué números de puertos utiliza TNI para poder configurar el firewall?

R: De forma predeterminada, TNI utiliza el protocolo SMB para escanear equipos Windows. Puede permitirlo si activa la excepción Compartir archivos e impresoras en el Firewall de Windows o Puerto TCP 445 en otros firewalls.

Además, TNI utiliza el protocolo RPC para escanear equipos Windows (conexión WMI directa) si el SMB da errores. Para permitir conexiones RPC, deberá deshabilitar el Firewall de Windows o ajustarlo de la siguiente manera:

  • Utilice el siguiente comando de firewall netsh en el comando activo: netsh advfirewall firewall set rule group=”remote admin” new enable=Yes.
  • Utilice el editor de directivas de grupo: Editor de directivas de grupo (gpedit.msc) -> Directiva de equipo local -> Configuración del equipo-> Plantillas administrativas -> Red -> Conexiones de red -> Firewall de Windows -> Perfil de dominio o Perfil estándar -> Firewall de Windows: Permitir excepción de administración remota -> Acción -> Propiedades -> Habilitar.

El Firewall de Windows en Vista, 7 o posteriores tiene una excepción especial denominada «Instrumental de administración de Windows (WMI)» que puede habilitarse y que puede ahorrarle la necesidad de ajustar las directivas manualmente.

Ningún proveedor de red ha aceptado la ruta de red dada

P: ¿Cómo puedo reparar el error «Ningún proveedor de red ha aceptado la ruta de red dada»?

R: Lleve a cabo los siguientes pasos:

  1. Asegúrese de que puede enviar ping al equipo remoto por nombre de red.
  2. Asegúrese de que la excepción Compartir archivos e impresoras está habilitada en el Firewall de Windows (o que NetBIOS está permitido en cualquier otro firewall), o que el firewall está desactivado.
  3. Asegúrese de que tanto la opción Cliente para redes Microsoft como Compartir impresoras y archivos para redes Microsoft están habilitadas en las propiedades de la conexión de red del equipo remoto.
  4. Asegúrese de que el ajuste NetBIOS sobre TCP/IP en las propiedades de la conexión de red (Protocolo de Internet versión 4 – Propiedades – Avanzadas – WINS) está ajustado a Predeterminado o Habilitado y que el servicio de ayuda de NetBIOS de TCP/IP está fijado en Automático y se ha iniciado.
  5. Asegúrese de que la directiva de seguridad Seguridad de red: nivel de autenticación de LAN Manager (secpol.mscDirectivas locales – Opciones de seguridad) está fijada en Enviar respuestas LM y NTLM (opción 1) o en Enviar LM y NTLM: usar la seguridad de sesión NTLMv2 si se negocia (opción 2).
  6. Ejecute sfc /scannow.

La llamada fue cancelada por el filtro de mensaje

P: ¿Cómo puedo reparar el error «La llamada fue cancelada por el filtro de mensaje»?

R: Lleve a cabo los siguientes pasos:

  1. Ejecute services.msc en el equipo remoto y asegúrese de que el servicio Instrumental de administración de Windows está fijado en Automático y se ha iniciado.
  2. Asegúrese de que DCOM está habilitado: ejecute dcomcnfg, seleccione Servicios de componentes – Equipos – Mi PC, haga clic con el botón derecho del ratón, seleccione Propiedades, abra la ficha Propiedades predeterminadas y asegúrese de que la opción Habilitar COM distribuido en este equipo está activada.
  3. Reinicie el equipo remoto.
  4. Ejecute la Utilidad de diagnóstico de WMI de Microsoft.
  5. Siga estos consejos para reparar WMI en el equipo remoto.

Escaneo de conexión a un dominio

P: ¿Cómo configuro el programa para que escanee equipos cuando los usuarios se conectan a un dominio?

R: Esta es una guía abreviada. Aquí podrá encontrar la versión completa de esta guía.

  1. Copie el agente de escaneo independiente tniwinagent.exe ubicado en el directorio de instalación del programa en una carpeta compartida de su servidor de archivos accesible a todos los usuarios con un acceso de solo lectura. Para ello, abra la ventana Opciones, luego abra la página Script de conexión, pulse el botón Exportar agente de auditoría y especifique la carpeta a la que exportar. Esta acción también hará que se rellene el campo Ruta de agente. La ruta debería ser una ruta UNC (una ruta de red que comience con dobles barras diagonales inversas).
  2. Cree y comparta una carpeta con acceso de escritura para todos los usuarios en su servidor de archivos. Esta será la carpeta en la que el agente de auditoría guardará los resultados del escaneo. Nota: en lugar de crear una carpeta separada (más seguro), puede compartir una carpeta vacía dentro del almacén TNI (seguro) o de la carpeta raíz del almacenamiento (menos seguro) con acceso de escritura para todos los usuarios.
  3. En Opciones – Script de conexión – Guardar ruta, especifique la ruta a la carpeta en la que el agente guardará los archivos (la carpeta del paso 2). Esta también deberá ser una ruta UNC. Especifique otras opciones si es necesario (como Retardo para comienzo de escaneo o Sobrescribir archivos existentes).
  4. Copie el comando generado automáticamente con el botón Copiar el comando.
  5. Si ya dispone de un script de conexión para su dominio, una unidad organizativa particular o un usuario, pegue el comando que ha copiado anteriormente en este script y guárdelo. De lo contrario, consulte la versión completa de esta guía.
  6. En la ventana principal de TNI: pulse Opciones, abra la página Importación automática y especifique la ruta a la carpeta con los archivos de inventario en el campo Ruta de datos de inventario. Puede importar nuevos datos en el acto, ajustar la configuración para importar al iniciar el programa o ajustar el temporizador. Cada vez que quiera actualizar la información manualmente, abra Opciones – Importación automática y haga clic en Importar ahora. También puede eliminar archivos después de importar o importar desde subcarpetas (en el caso de que cada OU tenga su propio script de conexión ejecutado por el escáner con diferentes parámetros para guardar los resultados en diferentes carpetas). Si se ha decidido por compartir una carpeta en el almacenamiento o la carpeta de almacenamiento al completo, no tendrá que configurar la Importación automática. Los resultados del escaneo se importarán automáticamente cuando ejecute el programa y abra el almacenamiento; o de inmediato si el programa ya está en ejecución.

Recursos que debe leer:
Logon script scan
Standalone agent’s command-line parameters
Data import
Logon scripts FAQ
Creating logon scripts

Preguntas sobre el uso del programa

Selección del árbol de red

P: He seleccionado varios equipos en el árbol de red, pero el informe solo muestra uno. ¿Por qué?

R: En TNI, el árbol de red tiene dos modos de selección de nodos: sencillo y múltiple. Para crear un informe con varios nodos, seleccione un grupo (el informe se creará para todos los equipos de este grupo y todos los subgrupos) o habilite la selección múltiple haciendo clic en la casilla de verificación Selección múltiple encima del árbol; así, aparecerán varias casillas de verificación frente a cada nodo. La selección mediante rectángulo con el ratón (al igual que la selección con Ctrl o Mayús) no se utiliza para crear informes, pero sí se utiliza para trabajar con los nodos en el árbol (arrastrar y soltar, eliminar, etc.). Para obtener más información, consulte Selección de un nodo.

Lista de equipos con un software en particular

P: ¿Cómo puedo ver un listado de equipos que tengan un software en particular instalado?

R: Hay varias formas de obtener esta información:

  • Vaya a la ficha Registro de software, use la barra de Búsqueda, filtre para encontrar el software que quiera y selecciónelo para mostrar una lista de equipos en los que esté instalado (en el área de detalles de la página Instalaciones). Puede seleccionar los elementos en la lista y copiarlos o exportarlos; o hacer clic en el vínculo Resumen de instalaciones para obtener un informe para imprimir.
  • Vaya a la ficha Informes de tabla y modifique la plantilla de informes Software instalado. Añada una condición que filtre su informe por un título de software en particular.

Versión de Microsoft Edge o de Internet Explorer

P: ¿Por qué no puedo encontrar la versión de Microsoft Edge o de Internet Explorer en la lista de software instalado?

R: Esta información está a su disposición en la ficha Visor e informes, en la categoría Sistema operativo. También puede encontrar este campo en Informes de tabla. Los nombres de los campos son Versión Microsoft Edge y Versión Internet Explorer.

Claves de licencia de productos Microsoft

P: ¿Por qué TNI a veces solo muestra los últimos cinco caracteres de la clave de licencia de un producto Microsoft?

R: Normalmente, TNI puede detectar automáticamente las claves de licencia de productos Microsoft Windows y Office. No obstante, si la clave solo muestra 5 caracteres, es porque se utilizan los sistemas MAK (clave de activación múltiple) o KMS (servicio de gestión de claves) y no es posible recuperar la clave completa de forma automática de ninguna manera. Esto se debe a que la clave no se almacena al completo en el registro como es habitual. Ni siquiera la herramienta VAMT de Microsoft (herramienta de administración de activación por volumen) o el script ospp.vbs (cscript ospp.vbs /dstatus) en la carpeta de instalación del Office pueden mostrar más de los últimos caracteres.

No hay antivirus instalado

P: ¿Por qué el programa muestra que no hay ningún antivirus (ni firewall, ni antispyware) instalado?

R: TNI puede reconocer todos los programas antivirus y firewalls, (en Windows XP SP2/SP3, Vista o posteriores) y antispyware (solo a partir de Windows Vista) que admiten la característica Seguridad y mantenimiento (anteriormente conocido como Centro de seguridad de Windows y Centro de actividades); si se muestran en la ventana Seguridad y mantenimiento. Los proveedores de software antivirus (firewalls y antispyware) deberían ofrecer esta opción por su parte, ya que son ellos los que tienen que publicar la información del producto y el estado al sistema en una manera especial. Por otra parte, ninguno de nuestros productos ni el propio Windows puede reconocer este tipo de software (en este caso, Seguridad y mantenimiento normalmente debería generar un mensaje de forma periódica en el que informe de que el sistema no está protegido por antivirus/firewall/antispyware).

Contents