FAQ en français

Questions générales

Installation

Q : Dois-je installer le programme sur un serveur ou sur une station de travail ?

R : Un serveur et une station de travail peuvent tous deux faire fonctionner Total Network Inventory. C’est uniquement une question de commodité d’utilisation, car il ne s’agit pas d’une application client-serveur, et vous devez avoir accès à la console graphique de l’ordinateur d’installation, soit directement, soit à l’aide d’un utilitaire de bureau à distance. Toutefois, si vous exécutez le logiciel sous le compte d’administration de domaine, vous pourrez analyser tous les ordinateurs en tant qu’ « utilisateur actuel ». Sinon, vous devrez explicitement spécifier les identifiants de l’administrateur de domaine. En général, nous recommandons d’installer le programme sur des systèmes de serveurs ou des ordinateurs de bureau récents.

Sauvegarde et restauration

Q : Comment sauvegarder/restaurer le stockage ou déplacer le programme sur un autre ordinateur ?

R : Le Stockage se trouve dans un dossier distinct (répertoire du système de fichiers). Pour le localiser, cliquez avec le bouton droit de la souris sur le groupe racine de stockage et sélectionnez Afficher dans l’Explorateur. Montez ensuite d’un niveau et copiez/archivez tout le dossier de stockage.

Il est possible de sauvegarder les paramètres du programme en copiant/archivant un dossier intitulé Total Network Inventory dans le dossier AppData de votre compte (peut être étendu à l’aide de la variable d’environnement %APPDATA% ) si vous avez choisi Installer pour moi lors de l’installation du programme. Si vous avez choisi Installer pour tous, les paramètres sont enregistrés dans « C:\ProgramData\Total Network Inventory ». Vous pouvez également trouver ce dossier en cliquant sur Ouvrir le dossier des tâches dans l’onglet Analyseur, puis en montant d’un niveau.

Pour restaurer le programme, installez-le sur un autre ordinateur (mais ne l’exécutez pas) et extrayez vos paramètres sauvegardés dans le dossier Total Network Inventory du dossier AppData pour votre profil ou tous les utilisateurs, selon votre choix lors de l’installation (après l’installation, ce dossier est automatiquement créé et contient un seul fichier : config.ini). Extrayez également le dossier de stockage localement : par exemple, dans Documents. Ensuite, exécutez le programme et naviguez jusqu’au dossier de stockage lorsque vous y êtes invité (si son emplacement diffère du chemin d’accès enregistré lors des réglages précédents).

Il est également possible de sauvegarder le stockage dans une archive .zip et le restaurer ultérieurement à partir du menu Stockage du programme. Des sauvegardes régulières peuvent être effectuées à l’aide du Programmateur.

Accès multiple au stockage

Q : Puis-je ouvrir le même stockage simultanément dans plusieurs copies de TNI ?

R : Vous pouvez connecter plusieurs installations TNI à un seul stockage qui se trouve dans un dossier partagé. Toutefois, le programme ne prévoit pas de mécanismes spéciaux pour le fonctionnement simultané (notamment la modification simultanée). Par conséquent, si tous les utilisateurs peuvent lire les informations à partir du même stockage, un seul doit les modifier pour éviter les erreurs critiques.

Questions sur l’analyse

L’accès est refusé

Q : Comment traiter les erreurs « Accès refusé » ou « Nom d’utilisateur inconnu ou mot de passe incorrect » ?

R : Ces erreurs peuvent se produire pour plusieurs raisons :

  • Le nom d’utilisateur ou le mot de passe est mal spécifié.

Vérifiez votre nom d’utilisateur et votre mot de passe.

  • Le compte d’utilisateur spécifié ne dispose pas de droits d’administrateur sur l’ordinateur distant.

Vous devez disposer d’un accès administrateur aux ordinateurs distants pour pouvoir les analyser (droits d’administrateur local ou d’administrateur de domaine). Si vous vous êtes connecté en tant qu’administrateur de domaine ou si les ordinateurs distants ont le même nom et le même mot de passe pour le compte de l’administrateur local que pour votre compte, vous pouvez utiliser l’option d’analyse Utilisateur actuel. Sinon, spécifiez le nom d’utilisateur au format complet : DOMAINE\Administrateur.

  • Les ordinateurs ne sont pas dans le domaine et ont des paramètres par défaut.

Les stations de travail fonctionnant sous Windows XP, Vista ou des versions client ultérieures et non connectées à un domaine ne permettent pas à l’administrateur local de s’authentifier par défaut comme lui-même. C’est la politique ForceGuest qui est utilisée à la place, ce qui signifie que toutes les connexions à distance sont mappées sur le compte Invité. Mais là encore, les droits d’administrateur sont requis pour exécuter l’analyse. Vous devez donc mettre à jour la stratégie de sécurité sur chaque ordinateur à l’aide de l’une des méthodes suivantes :

    • Exécutez secpol.msc, développez Stratégies locales / Options de sécurité, localisez la stratégie Accès au réseau : modèle de partage et de sécurité pour les comptes locaux et changez sa valeur de Invité à Classique.
    • Désactivez l’option Utiliser le partage de fichiers simple dans les Options des dossiers de l’Explorateur de fichiers.
    • Modifiez le registre : mettez à zéro la valeur de forceguest, située dans la clé « HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa ».

Pour les versions du client Windows à partir de la version Vista, une étape supplémentaire doit être effectuée : elle concerne le Contrôle de compte d’utilisateur (UAC), qui limite dans certains cas les droits d’administrateur pour les connexions à distance. Vous devez soit désactiver UAC, soit modifier le registre : créez un paramètre DWORD (nom : LocalAccountTokenFilterPolicy; valeur : 1) dans la clé « HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system ». Un redémarrage peut être nécessaire.

Vous pouvez facilement modifier ces deux paramètres en exécutant un fichier .reg contenant les éléments suivants sur ces ordinateurs :

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"forceguest"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system]
"LocalAccountTokenFilterPolicy"=dword:00000001

Le serveur RPC n’est pas disponible

Q : Que faire si l’erreur « Le serveur RPC n’est pas disponible » s’affiche.

R : Cette erreur peut avoir plusieurs origines :

  • La connexion est bloquée par un pare-feu (Pare-feu Windows ou pare-feu tiers).

Essayez de désactiver temporairement le pare-feu sur l’ordinateur distant. Si l’ordinateur cible fonctionne sous Windows XP SP2/SP3, Vista ou 7, voir la question concernant la configuration de Pare-feu Windows.

  • L’ordinateur cible est hors ligne ou l’adresse IP peut ne pas du tout être occupée (lors de l’analyse par IP et si l’option Ping ICMP est désactivée).

Le service Navigateur Windows met à jour la liste des ordinateurs toutes les 12 minutes, de sorte qu’un ordinateur peut se déconnecter et rester visible dans le navigateur du réseau. Toutefois, dans ce cas, vous avez plus de chances d’obtenir le statut Échec du test ping. Mais si le protocole ICMP (ping, écho) n’est pas autorisé sur votre réseau, vous pouvez essayer de désactiver le ping dans Options - Analyseur - Utiliser le ping ICMP. Ensuite, vous pourrez analyser les hôtes en ligne qui ne répondent pas aux tests ping, mais tous les hôtes hors ligne (ainsi que les adresses IP inoccupées) afficheront le statut Erreur RPC, ce qui ralentira l’analyse des grands groupes ou plages d’IP.

  • Enregistrement DNS erroné.

Si vous analysez l’ordinateur par son nom, il pourrait être résolu en adresse IP non valide ou inexistante (inoccupée) en raison de problèmes avec DNS ou WINS. Si vous analysez l’ordinateur par adresse IP, il est probable que vous receviez des échecs de test ping, mais si le test ping précédent l’analyse est désactivé, vous recevrez l’erreur RPC lors de l’analyse d’une adresse hors ligne ou inoccupée (voir le point précédent).

  • L’hôte cible n’est pas un ordinateur ou il fonctionne sous un système d’exploitation autre que Windows lorsqu’il effectue une analyse via le protocole RPC.

Si le nom ou l’adresse IP analysé appartient à un périphérique réseau qui peut faire l’objet d’un test ping, mais qui n’est pas un ordinateur Windows (ordinateur NIX, imprimante réseau, routeur, commutateur géré, bibliothèque de types, téléphone IP, pare-feu, client léger, etc.), il est impossible de l’analyser via le protocole RTC et cette erreur s’affiche. Toutefois, le programme tente d’analyser cet hôte via d’autres protocoles (SMB, SSH et SNMP), et le résultat de l’analyse peut varier en fonction des paramètres de ces protocoles et de la nature de l’hôte réseau analysé.

Numéros de port

Q : Comment faire pour connaître les numéros de port utilisés par TNI, afin de pouvoir configurer le pare-feu ?

R : Par défaut, TNI utilise le protocole SMB pour analyser les ordinateurs Windows. Cela peut être autorisé en activant l’exception « Partage de fichiers et d’imprimantes » dans le Pare-feu Windows ou Port TCP 445 dans les autres pare-feu.

De plus, TNI utilise le protocole RPC pour analyser les ordinateurs Windows (connexion WMI directe) si SMB échoue. Pour autoriser les connexions RPC à distance, vous devez soit désactiver le Pare-feu Windows, soit le configurer de la manière suivante :

  • Utilisez la commande de pare-feu netsh suivante dans l’invite de commande : netsh advfirewall firewall set rule group="remote admin" new enable=Yes ;
  • Utilisez l’Éditeur de stratégie de groupe : Éditeur de stratégie de groupe (gpedit.msc) -> Stratégie de l’ordinateur local -> Configuration ordinateur -> Modèles d’administration -> Réseau -> Connexions réseau -> Pare-feu Windows -> Profil de domaine ou Profil standard -> Pare-feu Windows : autoriser l’exception d’administration à distance -> Action -> Propriétés -> Activer.

Le Pare-feu Windows des versions Vista, 7 ou plus récentes, dispose d’une exception spéciale appelée « Infrastructure de gestion Windows (WMI) » qui peut être activée et vous évite ainsi de devoir configurer manuellement les stratégies.

Aucun logiciel réseau n’a accepté le chemin réseau fourni

Q : Comment corriger l’erreur « Aucun logiciel réseau n’a accepté le chemin réseau fourni » ?

R : Procédez comme suit :

  1. Assurez-vous que vous pouvez effectuer un ping sur l’ordinateur distant par le nom du réseau ;
  2. Assurez-vous que l’exception Partage de fichiers et d’imprimantes est activée dans le Pare-feu Windows (ou que NetBIOS est autorisé dans n’importe quel autre pare-feu), ou que le pare-feu est désactivé ;
  3. Assurez-vous que le Client pour les réseaux Microsoft et le Partage de fichiers et imprimantes Réseaux Microsoft sont activés dans les propriétés de la connexion réseau sur l’ordinateur distant ;
  4. Assurez-vous que le paramètre NetBIOS sur TCP/IP dans les propriétés de la connexion réseau (Protocole Internet version 4 - Propriétés - Avancé - WINS) est réglé sur Par défaut ou Activé et que le service Assistance NetBIOS sur TCP/IP est réglé sur Automatique et démarré ;
  5. Veillez à ce que la politique de sécurité Sécurité réseau : niveau d’authentification LAN Manager (secpol.mscLocal PoliciesSecurity Options) est définie sur Envoyer les réponses LM et NTLM (option n° 1) ou Envoyer les réponses LM et NTLM - utiliser la sécurité de session NTLM2 si négociée (option n° 2) ;
  6. Exécutez sfc /scannow.

L’appel a été annulé par le filtre de messages

Q : Comment corriger l’erreur « L’appel a été annulé par le filtre de messages » ?

R : Procédez comme suit :

  1. Exécutez services.msc sur l’ordinateur distant et assurez-vous que le service Infrastructure de gestion Windows est réglé sur Automatique et démarré ;
  2. Assurez-vous que DCOM est activé : lancez dcomcnfg, sélectionnez Services de composants - Ordinateurs - Poste de travail, cliquez avec le bouton droit de la souris, choisissez Propriétés, ouvrez l’onglet Propriétés par défaut et assurez-vous que Activer Distributed COM (DCOM) sur cet ordinateur est activé ;
  3. Redémarrez l’ordinateur distant ;
  4. Exécutez WMI diagnosis utility de Microsoft ;
  5. Suivez ces conseils pour réparer WMI sur l’ordinateur distant.

Analyse de connexion au domaine

Q : Comment configurer le programme pour analyser les ordinateurs lorsque les utilisateurs se connectent à un domaine ?

R : Voici un guide abrégé. La version complète de ce guide est disponible ici.

  1. Copiez l’agent d’analyse autonome tniwinagent.exe présent dans le répertoire d’installation du programme vers un dossier partagé sur votre serveur de fichiers accessible à tous les utilisateurs ayant un accès en lecture seule. Pour cela, ouvrez la fenêtre Options, puis la page Script de connexion, appuyez sur le bouton Exporter l’analyseur autonome et indiquez le dossier dans lequel vous souhaitez exporter. Cette action remplit également le champ « Chemin d’accès à l’agent ». Il doit s’agir d’un chemin d’accès UNC (un chemin de réseau commençant par une double barre oblique inversée).
  2. Créez et partagez un dossier avec un accès en écriture pour tous les utilisateurs présents sur votre serveur de fichiers. Ce sera le dossier dans lequel l’agent d’analyse enregistrera les résultats de l’analyse. Remarque : au lieu de créer un dossier distinct (plus sécurisé), vous pouvez partager un dossier vide à l’intérieur du stockage TNI (sécurisé) ou le dossier racine du stockage (moins sécurisé) avec un accès en écriture pour tous les utilisateurs.
  3. Dans Options - Script de connexion - Enregistrer chemin d’accès, indiquez un chemin d’accès au dossier dans lequel l’agent doit enregistrer les fichiers (le dossier de l’étape 2). Il doit s’agir également d’une chemin d’accès UNC. Spécifiez d’autres options si nécessaire (par exemple Délai avant démarrage d’analyse et Remplacer les fichiers existants).
  4. Copiez la commande générée automatiquement à l’aide du bouton Copier la commande.
  5. Si vous disposez déjà un script de connexion pour votre domaine, une unité organisationnelle particulière ou un utilisateur unique, collez la commande que vous avez copiée précédemment dans ce script et enregistrez-la. Sinon, consultez la version complète de ce guide.
  6. Dans la fenêtre principale de TNI : appuyez sur Options, ouvrez la page Auto-importation et indiquez le chemin d’accès au dossier contenant les fichiers d’inventaire dans le champ Importer chemin d’accès aux données. Vous pouvez importer les nouvelles données dès maintenant, régler les paramètres à importer au démarrage ou encore configurer la minuterie. Chaque fois que vous souhaitez mettre à jour les informations manuellement, ouvrez Options - Auto-importation et cliquez sur Importer maintenant. Vous pouvez également supprimer des fichiers après l’importation ou importer à partir de sous-dossiers (au cas où chaque UO a son propre script de connexion qui exécute l’analyseur avec différents paramètres pour enregistrer les résultats dans des dossiers différents). Si vous avez choisi de partager un dossier dans le stockage ou l’ensemble du dossier de stockage, il est inutile de configurer l’Auto-importation. Les résultats de l’analyse sont automatiquement importés à mesure que vous exécutez le programme et que celui-ci ouvre le stockage, ou immédiatement, si le programme est déjà en cours d’exécution.

Ressources à consulter :
Logon script scan
Standalone agent's command-line parameters
Data import
Logon scripts FAQ
Creating logon scripts

Questions sur l’utilisation du programme

Sélection de l’arborescence du réseau

Q : J’ai sélectionné plusieurs ressources dans l’arborescence du réseau, mais le rapport n’en montre qu’une. Pourquoi ?

R : Dans TNI, l’arborescence du réseau a deux modes de sélection des nœuds : simple et multiple. Pour créer un rapport pour plusieurs nœuds, sélectionnez un groupe (le rapport sera créé pour toutes les ressources de ce groupe et de tous les sous-groupes) ou activez la sélection multiple en cochant la case Sélection multiple dans l’arborescence — des cases à cocher s’afficheront devant chaque nœud. La sélection rectangulaire (ainsi que la sélection avec Ctrl ou Maj) n’est pas utilisée pour la création de rapports et elle permet de travailler avec les nœuds de l’arborescence (déplacement par glisser-déposer, suppression, etc.). Pour plus de détails, voir Sélection d’un nœud.

Liste d’ordinateurs sur lesquels sont installés des logiciels particuliers

Q : Comment obtenir une liste d’ordinateurs sur lesquels sont installés des logiciels particuliers ?

R : Il existe plusieurs moyens d’obtenir ces informations :

  • Ouvrez l’onglet Comptabilisation des logiciels, utilisez la barre Rechercher et des filtres pour trouver le logiciel nécessaire et sélectionnez-le pour afficher la liste des ordinateurs sur lesquels il est installé (dans la zone de détails de la page Installations). Vous pouvez sélectionner les éléments de la liste et les copier ou les exporter, ou il est possible de cliquer sur le lien Récapitulatif des installations pour obtenir un rapport imprimable.
  • Ouvrez l’onglet Rapports tableau et modifiez le modèle de rapport Logiciels installés. Ajoutez une condition qui filtrera votre rapport selon un nom de logiciel spécifique.

Version de Microsoft Edge ou d’Internet Explorer

Q : Pourquoi est-ce que je n’arrive pas à trouver la version de Microsoft Edge ou d’Internet Explorer dans la liste des logiciels installés ?

R : Ces informations sont disponibles dans l’onglet Visionneuse et rapports, dans la catégorie Système d’exploitation. Vous pouvez également trouver ce champ dans les rapports Tableau. Les noms des champs sont Version de Microsoft Edge et Version d’Internet Explorer.

Clés de licence des produits Microsoft

Q : Pourquoi TNI n’affiche parfois que les cinq derniers caractères de la clé de licence d’un produit Microsoft ?

R : Généralement, TNI peut détecter automatiquement les clés de licence des produits Microsoft Windows et Office. Toutefois, si la clé ne présente que 5 caractères, c’est que MAK (Clé d’activation multiple) ou KMS (Service de gestion de clés) est utilisé et il n’y a aucun moyen pour récupérer automatiquement la clé complète. En effet, la clé complète n’est pas stockée dans le registre comme d’habitude. Même l’outil VAMT de Microsoft (Outil Gestion de l’activation en volume) ou le script ospp.vbs (cscript ospp.vbs /dstatus) dans le dossier d’installation d’Office ne peut afficher que les derniers caractères.

Aucun antivirus installé

Q : Pourquoi le programme indique-t-il qu’aucun antivirus (ou pare-feu, ou logiciel anti-espion) n’est installé ?

R : TNI peut reconnaître tous les antivirus et pare-feu (sous Windows XP SP2/SP3, Vista ou version ultérieure) et les logiciels anti-espion (uniquement à partir de Windows Vista) qui prennent en charge Sécurité et maintenance (anciennement connu sous le nom de Centre de sécurité Windows et Centre de notifications), à condition qu’ils soient affichés dans Sécurité et maintenance. Les éditeurs de logiciels antivirus (pare-feu et logiciel anti-espion) doivent fournir cette assistance de leur côté, car ils doivent publier les informations et le statut du produit sur le système d’une manière particulière. Sinon, ni notre produit, ni Windows lui-même ne peuvent reconnaître de tels logiciels (dans ce cas, Sécurité et maintenance doit normalement générer de temps à autre un message indiquant que l’ordinateur n’est pas protégé par un antivirus/pare-feu/logiciel anti-espion).