Logon / Startup Script Scan Setup (Configuração da análise do script de início de sessão/arranque)

Ao instalar e configurar a Autodesk Inventory Tool numa localização acessível a nível central, a mesma pode ser executada como parte de um script de início de sessão de um utilizador ou um script de arranque de um dispositivo.  Neste modo, a AIT faz o inventário do dispositivo local e guarda os resultados numa localização central, com um ficheiro de armazenamento de dados por dispositivo.  Estes armazenamentos de dados do dispositivo individual podem então ser importados para uma instância da AIT. A AIT apenas faz o inventário do dispositivo caso ainda não tenha sido analisado ou se está programada uma reanálise.

Isto tem a vantagem de não estar restringido por firewalls do dispositivo e é executado com as credenciais de utilizador com sessão iniciada no local. Isto requer a instalação do Microsoft .NET Framework v4.5.2 ou superior em cada dispositivo que executa a AIT.

Segue-se uma descrição de como implementar a AIT para executar uma análise de inventário na rede através de um script de início de sessão.  É abrangida a configuração básica para um pequeno ambiente. Pode ser necessário um planeamento maior para redes de vários sites.

Num servidor que seja acessível a nível central, crie uma pasta para armazenar a AIT e uma pasta para armazenar os dados recolhidos, por exemplo:

  • C:\AIT: pasta raiz que será partilhada (Só de leitura)
  • C:\AIT\AIT: pasta para armazenar os ficheiros da aplicação AIT (Só de leitura)
  • C:\AIT\Data: pasta para armazenar os ficheiros de dados recolhidos (Leitura e escrita)

Defina permissões na pasta raiz para que os Authenticated Users (Utilizadores autenticados) tenham permissões para Read & execute (Ler e executar), List folder contents (Listar conteúdo da pasta) e Read (Ler) e aplique a subpastas e ficheiros:

Defina as permissões na pasta Data (Dados) para que o grupo Authenticated Users (Utilizadores autenticados) possa Modify (Modificar), Read & execute (Ler e executar), List folder contents (Listar conteúdo da pasta), Read (Ler) e Write (Escrever):

Partilhe a pasta raiz e adicione Authenticated Users (Utilizadores autenticados) para partilhar permissões, ao conceder as permissões Change (Alterar) e Read (Ler):

Quando combinado com as permissões da pasta, isto concede aos utilizadores autenticados direitos apenas de leitura para a partilha e a aplicação AIT, e as permissões ler/escrever para a pasta de dados, para que os ficheiros do armazenamento de dados possam ser criados e atualizados quando os utilizadores iniciam sessão.

\\SERVER01\AIT                                 Pasta raiz partilhada com acesso só de leitura

\\SERVER01\AIT\AIT                       Pasta da aplicação AIT com partilha de acesso só de leitura

\\SERVER01\AIT\Data                     Pasta de dados com partilha de acesso de leitura/escrita

Copie os conteúdos para a pasta Autodesk Inventory Tool a partir de C:\Program Files (x86)\Autodesk\Autodesk Inventory Tool\ para a pasta partilhada C:\AIT\AIT:

Devem estar presentes exatamente 51 ficheiros depois de a cópia estar concluída.

Com um editor de texto, como o Notepad (Bloco de notas), edite o ficheiro AIT.exe.config na pasta AIT e faça as seguintes alterações:

  • DataStorePath:  definido como o caminho UNC para a pasta de dados na partilha, certificando-se de que existe um "\" à direita.
  • PerComputerDataStore:  definido como True, assim cada dispositivo que executa o ScanWin guarda um armazenamento de dados separado no DataStorePath.

Por exemplo:

      <setting name="DataStorePath" serializeAs="String">

        <value>\\SERVER01\AIT\Data\</value>

      </setting>

      <setting name="PerComputerDataStore" serializeAs="String">

        <value>True</value>

      </setting>

Num computador remoto, execute a AIT a partir da pasta da aplicação AIT na partilha com os parâmetros "/c localhost /fp /lu /rp /sl" para analisar o computador local, por exemplo:

<p>\\SERVER01\AIT\AIT.exe /c localhost /fp /lu /rp /sl</p>
Click to copy

Confirme se foi executado corretamente e guardou os resultados na pasta Data (Dados) na partilha.  Se não forem apresentados resultados na pasta Data (Dados), confirme se as suas permissões estão definidas devidamente.

Deve ser utilizado um ficheiro em lote para executar a AIT que será ele próprio chamado pelo script de início de sessão ou será ele próprio o script de início de sessão.  Segue-se o script recomendado a utilizar:

<p>@ECHO OFF
REM Batch script to start Autodesk Inventory Tool to scan the local machine
Title Autodesk Inventory Tool

REM Set the path to the Autodesk Inventory Tool directory share
SET AIT_DIR="\\SERVER01\AIT"

REM Only run if .NET Framework 4.5.2 or later is installed
REG QUERY "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319\SKUs\.NETFramework,Version=v4.5.2" 2&gt;nul
IF ERRORLEVEL 1 (
    GOTO DOTNETNOTINSTALLED
) ELSE (
    GOTO DOTNETINSTALLED
)

:DOTNETINSTALLED
REM Execute Autodesk Inventory Tool to perform a scan of the local machine
IF DEFINED COMPUTERNAME (
REM Use the actual computer name when available
START "AIT Local Scan" /B /D "%AIT_DIR%\AIT" "AIT.exe" /c %COMPUTERNAME% /o "%AIT_DIR%\Data\%COMPUTERNAME%" /fp /lu /rp /sl
) ELSE (
REM If not, use localhost to identify the local machine
START "AIT Local Scan" /B /D "%AIT_DIR%\AIT" "AIT.exe" /c localhost /fp /lu /rp /sl
)
EXIT

:DOTNETNOTINSTALLED
REM .NET Framework 4.5.2 is not installed, create a log file to indicate this
IF DEFINED COMPUTERNAME (
ECHO %COMPUTERNAME% does not have .NET Framework 4.5.2 installed &gt; "%AIT_DIR%\Data\%COMPUTERNAME%.LOG"
)
EXIT</p>
Click to copy

Pode transferir uma cópia do script acima aqui.

A variável AIT_DIR tem de ser modificada para apontar para a partilha onde os dados e os ficheiros de registo devem ser escritos. Por exemplo:

SET AIT_DIR="\\ACMEDC01\AIT"

O script acima pode ser copiado para a partilha NETLOGON do domínio ou colocado na pasta da AIT partilhada.  Se copiar para a partilha NETLOGON do domínio, copie o script de comandos para:

C:\Windows\SYSVOL\sysvol\<domain>\scripts

Para testar a execução como parte de um script de início de sessão, chame este script de comandos a partir do script de início de sessão existente ou, se não existir atualmente um script de início de sessão, para um utilizador de teste, introduza o nome do script de comandos no campo Logon script (Script de início de sessão) do utilizador:

Depois de testado, pode ser implementado para todos os utilizadores relevantes ao emendar o Profile (Perfil) de cada utilizador em Active Directory Users and Computers (Utilizadores e computadores do Active Directory) com a instrução acima ou pode ser implementado através da Group Policy (Política de grupo).  As instruções para utilizar a Política de grupo estão incluídas abaixo.

Configurar para implementação a política de grupo

Abra a consola Group Policy Management (Gestão da política de grupo) em Control Panel > System and Security > Administrative Tools (Painel de Controlo > Sistema e Segurança > Ferramentas Administrativas)

Expanda a árvore Domains (Domínios), clique com o botão direito do rato num domínio ou nome de uma UO e selecione Create a GPO in this domain and Link it here... (Criar GPO neste domínio e associá-la aqui...)

Na caixa de diálogo New GPO (Novo GPO), atribua um nome descritivo ao GPO e, em seguida, clique em OK

Localize um novo GPO na árvore Domains (na parte inferior do domínio ou UO que selecionou acima), clique com o botão direito do rato e selecione Edit (Editar).

Agora, é necessário determinar se é preciso utilizar um Logon Script (Script de início de sessão) ou um Startup Script (Script de arranque):

  • Se os utilizadores finais tiverem privilégios administrativos nos respetivos PCs locais, utilize um Logon Script
  • Se os utilizadores finais não tiverem privilégios administrativos nos respetivos PCs locais, utilize um Startup Script
Configurar um script de início de sessão

No Group Policy Management Editor (Editor de Gestão de Políticas de Grupo), navegue até User Configuration > Policies > Windows Settings > Scripts (Logon/Logoff) (Configuração de utilizadores > Políticas > Definições do Windows > Scripts (Início/Fim de sessão) e, em seguida, clique duas vezes em Logon (Início de sessão) no painel direito

Na janela Logon Properties (Propriedades de início de sessão), clique em Show Files... (Mostrar ficheiros...)

Copie o ficheiro batch AIT_Network.cmd para a pasta e feche a janela

Na janela Logon Properties (Propriedades de início de sessão), clique em Add... (Adicionar...)

Clique em Browse (Procurar) para abrir o diretório do script de início de sessão e, em seguida, selecione o script de comandos AIT_Network.cmd e clique em OK

Verifique se esse script já aparece na lista na janela Logon Properties (Propriedades de início de sessão) e clique em OK

Feche a janela Group Policy Management Editor (Editor de Gestão de Políticas de Grupo) do GPO e feche a janela Group Policy Management (Gestão de Políticas de Grupo)

Configurar um script de arranque

No Group Policy Management Editor (Editor de Gestão de Políticas de Grupo), navegue até Computer Configuration > Policies > Windows Settings > Scripts (Startup/Shutdown) (Configuração de computadores > Políticas > Definições do Windows > Scripts (Arranque/encerramento) e, em seguida, clique duas vezes em Startup (Arranque) no painel direito

Na janela Startup Properties (Propriedades do arranque), clique em Show Files... (Mostrar ficheiros...)

Copie o ficheiro batch AIT_Network.cmd para a pasta e feche a janela

Na janela Startup Properties (Propriedades do arranque), clique em Add... (Adicionar...)

Clique em Browse (Procurar) para abrir o diretório do script de arranque e, em seguida, selecione o script de comandos AIT_Network.cmd e clique em OK

Verifique se esse script já aparece na lista na janela Startup Properties (Propriedades do arranque) e clique em OK

Feche a janela Group Policy Management Editor (Editor de Gestão de Políticas de Grupo) do GPO e feche a janela Group Policy Management (Gestão de Políticas de Grupo)

 

Quando todos os PC forem inventariados, clique duas vezes no atalho AIT localizado no ambiente de trabalho e importe os resultados da partilha Data (Dados) seguindo os passos incluídos na secção Importar armazenamentos de dados.