Logon / Startup Script Scan Setup (로그온/시작 스크립트 스캔 설정)

중앙에서 액세스할 수 있는 위치에서 Autodesk Inventory Tool을 설치 및 구성하여 사용자 로그온 스크립트 또는 장치 시작 스크립트의 일부로 실행할 수 있습니다.  이 모드에서 AIT는 로컬 장치를 inventory에 포함하며 결과를 장치당 하나의 데이터 저장소 파일과 함께 중앙 위치에 저장합니다.  그런 다음 이러한 개별 장치 데이터 저장소를 AIT의 인스턴스로 가져올 수 있습니다.  AIT는 장치가 아직 스캔되지 않았거나 다시 스캔 예정인 경우에만 장치를 inventory에 포함합니다.

이는 장치 방화벽에 의해 제한되지 않으며 로컬로 로그온한 사용자의 자격 증명으로 실행된다는 이점이 있습니다. 이렇게 하려면 AIT를 실행할 각 장치에 Microsoft .NET Framework v4.5.2 이상이 설치되어 있어야 합니다.

다음은 로그온 스크립트를 통해 네트워크 inventory 스캔을 수행하기 위해 AIT를 배포하는 방법에 대한 설명입니다.  여기에는 소규모 환경을 위한 기본 설정이 포함되며, 대규모 다중 사이트 네트워크의 경우에는 추가 계획이 필요할 수도 있습니다.

중앙에서 액세스할 수 있는 서버에서 AIT를 보관할 폴더와 수집된 데이터를 보관할 폴더를 작성합니다. 예:

  • C:\AIT: 공유할 루트 폴더(읽기 전용)
  • C:\AIT\AIT:  AIT 응용프로그램 파일을 저장할 폴더(읽기 전용)
  • C:\AIT\Data: 수집된 데이터 파일을 보관할 폴더(읽기 및 쓰기)

인증된 사용자읽기 및 실행, 폴더 컨텐츠 나열읽기 권한을 갖도록 루트 폴더에 대한 권한을 설정하고 하위 폴더 및 파일에 적용합니다.

인증된 사용자 그룹이 수정, 읽기 및 실행, 폴더 컨텐츠 나열, 읽기쓰기 권한을 갖도록 데이터 폴더에 대한 권한을 설정합니다.

루트 폴더를 공유하고 인증된 사용자를 공유 권한에 추가하여 변경읽기 권한을 부여합니다.

폴더 권한과 함께 결합될 경우 이는 인증된 사용자에게 공유 및 AIT 응용프로그램에 대한 읽기 전용 권한과 데이터 폴더에 대한 읽기/쓰기 권한을 부여하므로 사용자가 로그온하면 데이터 저장소 파일을 작성 및 업데이트할 수 있습니다.

\\SERVER01\AIT                                 공유 루트 폴더 읽기 전용 액세스

\\SERVER01\AIT\AIT                       공유 AIT 응용 프로그램 폴더 읽기 전용 액세스

\\SERVER01\AIT\Data                     공유 데이터 폴더 읽기/쓰기 액세스

Autodesk inventory Tool 폴더의 컨텐츠를 C:\Program Files (x86)\Autodesk\Autodesk Inventory Tool\에서 C:\AIT\AIT 공유 폴더로 복사합니다.

복사가 완료되면 정확히 48개의 파일이 있어야 합니다.

메모장과 같은 문자 편집기를 사용하여 AIT 폴더 내에서 AIT.exe.config 파일을 편집하고 다음과 같이 변경합니다.

  • DataStorePath: 후행 ‘\’가 있는지 확인하며 공유 데이터 폴더에 대한 UNC 경로로 설정합니다.
  • PerComputerDataStore:   ScanWin을 실행하는 각 장치가 DataStorePath의 개별 데이터 저장소에 저장하도록 True로 설정합니다.

예를 들어 다음과 같습니다.

      <setting name="DataStorePath" serializeAs="String">

        <value>\\SERVER01\AIT\Data\</value>

      </setting>

      <setting name="PerComputerDataStore" serializeAs="String">

        <value>True</value>

      </setting>

원격 컴퓨터에서 "/c localhost /fp /lu /rp /sl" 매개변수를 사용하여 공유 내부에 있는 AIT 응용프로그램 폴더에서 AIT를 실행하여 로컬 컴퓨터를 스캔합니다. 예:

<p>\\SERVER01\AIT\AIT.exe /c localhost /fp /lu /rp /sl</p>
Click to copy

이 프로그램이 올바르게 실행되었으며 공유 내부의 데이터 폴더에 결과를 저장했는지 확인합니다. 데이터 폴더에 결과가 나타나지 않는 경우 권한이 제대로 설정되어 있는지 확인합니다.

배치 파일을 사용하여 AIT를 실행해야 하며, 이 경우 로그온 스크립트에 의해 직접 호출되거나 자체적으로 로그온 스크립트가 됩니다. 다음은 사용하도록 권장되는 스크립트입니다.

<p>@ECHO OFF
REM Batch script to start Autodesk Inventory Tool to scan the local machine
Title Autodesk Inventory Tool

REM Set the path to the Autodesk Inventory Tool directory share
SET AIT_DIR="\\SERVER01\AIT"

REM Only run if .NET Framework 4.5.2 or later is installed
REG QUERY "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319\SKUs\.NETFramework,Version=v4.5.2" 2&gt;nul
IF ERRORLEVEL 1 (
    GOTO DOTNETNOTINSTALLED
) ELSE (
    GOTO DOTNETINSTALLED
)

:DOTNETINSTALLED
REM Execute Autodesk Inventory Tool to perform a scan of the local machine
IF DEFINED COMPUTERNAME (
REM Use the actual computer name when available
START "AIT Local Scan" /B /D "%AIT_DIR%\AIT" "AIT.exe" /c %COMPUTERNAME% /o "%AIT_DIR%\Data\%COMPUTERNAME%" /fp /lu /rp /sl
) ELSE (
REM If not, use localhost to identify the local machine
START "AIT Local Scan" /B /D "%AIT_DIR%\AIT" "AIT.exe" /c localhost /fp /lu /rp /sl
)
EXIT

:DOTNETNOTINSTALLED
REM .NET Framework 4.5.2 is not installed, create a log file to indicate this
IF DEFINED COMPUTERNAME (
ECHO %COMPUTERNAME% does not have .NET Framework 4.5.2 installed &gt; "%AIT_DIR%\Data\%COMPUTERNAME%.LOG"
)
EXIT</p>
Click to copy

위의 스크립트 사본은 여기에서 다운로드할 수 있습니다.

데이터 및 로그 파일을 작성해야 하는 공유를 가리키도록 AIT_DIR 변수를 수정해야 합니다. 예를 들면, 다음과 같습니다.

SET AIT_DIR="\\ACMEDC01\AIT"

위의 스크립트는 도메인에 대한 NETLOGON 공유로 복사하거나 공유된 AIT 폴더에 배치할 수 있습니다. 도메인에 대한 NETLOGON 공유에 복사하는 경우, 배치 스크립트를 다음에 복사합니다.

C:\Windows\SYSVOL\sysvol\<domain>\scripts

로그온 스크립트의 일부로 실행을 테스트하려면 기존 로그온 스크립트에서 이 배치 스크립트를 호출하거나 테스트 사용자에 대해 로그온 스크립트가 현재 없는 경우 해당 사용자의 Logon script(로그온 스크립트) 필드에 배치 스크립트 이름을 입력합니다.

테스트가 완료되면 위의 지침을 사용하여 Active Directory Users and Computers(Active Directory 사용자 및 컴퓨터)에서 각 사용자의 Profile(프로파일)을 수정하여 모든 관련 사용자로 롤아웃하거나 그룹 정책을 통해 롤아웃할 수 있습니다. 그룹 정책 사용에 관한 지침이 아래에 포함되어 있습니다

그룹 정책 배포를 위한 구성

제어판(Control Panel) > 시스템 및 보안(System and Security) > 관리 도구(Administrative Tools)에서 그룹 정책 관리(Group Policy Management) 콘솔을 엽니다.

도메인(Domains) 트리를 확장하고 도메인 또는 OU 이름을 마우스 오른쪽 버튼으로 클릭한 다음 Create a GPO in this domain and Link it here...(이 도메인에서 GPO를 작성하고 여기에서 링크 연결...)를 선택합니다.

새로운 GPO(New GPO) 대화상자에서 GPO에 설명하는 이름을 지정한 다음 확인(OK)을 클릭합니다.

도메인(Domains) 트리(위에서 선택한 도메인 또는 OU 아래)에서 새 GPO를 찾아 마우스 오른쪽 버튼으로 클릭한 다음 편집(Edit)을 선택합니다.

이제 로그온 스크립트(Logon Script) 또는 시작 스크립트(Startup Script)를 사용해야 할지 여부를 결정해야 합니다.

  • 최종 사용자가 로컬 PC에 대한 관리자 권한을 갖고 있다면 Logon Script(로그온 스크립트)를 사용합니다.
  • 최종 사용자가 로컬 PC에 대한 관리자 권한을 갖고 있지 않다면 Startup Script(시작 스크립트)를 사용합니다.
로그온 스크립트 구성

그룹 정책 관리 편집기(Group Policy Management Editor)에서 오른쪽 창에 있는 사용자 구성(User Configuration) > 정책(Policies) > Windows 설정(Windows Settings) > 스크립트(로그온/로그오프)(Scripts(Logon/Logoff))로 이동한 다음 로그온(Logon)을 두 번 클릭합니다.

로그온 속성(Logon Properties) 창에서 파일 표시...(Show Files...)를 클릭합니다.

AIT_Network.cmd 배치 스크립트를 폴더에 복사하고 창을 닫습니다.

로그온 속성 창에서 추가...(Add...)를 클릭합니다.

Browse(찾아보기)를 클릭하여 로그온 스크립트 디렉토리를 연 다음 AIT_Network.cmd 배치 스크립트를 선택하고 확인을 클릭합니다.

이제 스크립트가 로그온 속성 창의 리스트에 표시되는지 확인한 다음 확인을 클릭합니다.

GPO에 대한 그룹 정책 관리 편집기 창을 닫은 다음 그룹 정책 관리 창을 닫습니다.

시작 스크립트 구성

그룹 정책 관리 편집기에서 오른쪽 창에 있는 컴퓨터 구성 > 정책 > Windows 설정 > 스크립트(시작/종료)(Scripts(Startup/Shutdown))로 이동한 다음 시작(Startup)을 두 번 클릭합니다.

시작 속성(Startup Properties) 창에서 파일 표시...를 클릭합니다.

AIT_Network.cmd 배치 스크립트를 폴더에 복사하고 창을 닫습니다.

시작 속성 창에서 추가...를 클릭합니다.

Browse(찾아보기)를 클릭하여 시작 스크립트 디렉토리를 연 다음 AIT_Network.cmd 배치 스크립트를 선택하고 OK(확인)를 클릭합니다.

이제 스크립트가 시작 속성 창의 리스트에 표시되는지 확인한 다음 확인을 클릭합니다.

GPO에 대한 그룹 정책 관리 편집기 창을 닫은 다음 그룹 정책 관리 창을 닫습니다.

 

모든 PC 항목이 inventory에 포함되면 바탕 화면에 있는 Autodesk Inventory Tool 바로 가기를 두 번 클릭하고 Importing Data Stores(데이터 저장소 가져오기) 섹션에 포함된 단계를 사용하여 Data 공유에서 결과를 가져옵니다.