Logon / Startup Script Scan Setup (Thiết lập hoạt động quét bằng tập lệnh đăng nhập/khởi động)
Bằng cách cài đặt và định cấu hình Autodesk Inventory Tool ở một vị trí tập trung truy cập được, bạn có thể chạy ứng dụng này như một phần tập lệnh đăng nhập của người dùng hoặc tập lệnh khởi động của thiết bị. Ở chế độ này, AIT sẽ kiểm kê thiết bị cục bộ và lưu kết quả vào một vị trí tập trung, với mỗi tệp lưu trữ dữ liệu cho một thiết bị. Sau đó, bạn có thể nhập các tệp lưu trữ dữ liệu cho từng thiết bị này vào một phiên bản AIT. AIT sẽ chỉ kiểm kê thiết bị nếu thiết bị chưa được quét hoặc nếu đến hạn quét lại.
Lợi ích của điều này là ScanWin không bị hạn chế bởi tường lửa của thiết bị và sẽ chạy bằng thông tin đăng nhập của người dùng đã đăng nhập trên máy. Bạn cần phải cài đặt Microsoft .NET Framework phiên bản 4.5.2 trở lên trên từng thiết bị sẽ chạy AIT.
Phần dưới đây mô tả cách triển khai AIT để thực hiện quét kiểm kê mạng qua tập lệnh đăng nhập. Trong đó, bạn có thể tìm hiểu cách thiết lập cơ bản cho môi trường nhỏ. Đối với mạng lớn hơn ở nhiều địa điểm, bạn cần phải lập kế hoạch chi tiết hơn.
Trên máy chủ có thể truy cập từ trung tâm, hãy tạo một thư mục để lưu giữ AIT và một thư mục để lưu giữ dữ liệu đã thu thập. Ví dụ:
- C:\AIT: Thư mục gốc sẽ được chia sẻ (Chỉ đọc)
- C:\AIT\AIT: Thư mục lưu giữ các tệp ứng dụng của AIT (Chỉ đọc)
- C:\AIT\Data: Thư mục lưu giữ các tệp dữ liệu đã thu thập (Đọc và ghi)
Đặt các quyền đối với thư mục gốc để Authenticated Users (Người dùng đã xác thực) có quyền Read & execute (Đọc & thực thi), List folder contents (Liệt kê nội dung thư mục), Read (Đọc), đồng thời áp dụng các quyền đó cho thư mục con và tệp:
Đặt các quyền đối với thư mục Data (Dữ liệu) để nhóm Authenticated Users (Người dùng đã xác thực) có quyền Modify (Sửa đổi), Read & execute (Đọc & thực thi), List folder contents (Liệt kê nội dung thư mục), Read (Đọc) và Write (Ghi):
Chia sẻ thư mục gốc và thêm Authenticated Users (Người dùng đã xác thực) vào các quyền chia sẻ, cấp quyền Change (Thay đổi) và Read (Đọc):
Khi dùng kết hợp với các quyền đối với thư mục, người dùng đã xác thực sẽ chỉ có quyền đọc đối với thư mục chia sẻ và ứng dụng AIT, cũng như quyền đọc/ghi đối với thư mục dữ liệu. Vì vậy, khi đăng nhập, người dùng có thể tạo và cập nhật tệp lưu trữ dữ liệu.
\\SERVER01\AIT Thư mục gốc được chia sẻ quyền chỉ đọc
\\SERVER01\AIT\AIT Thư mục gốc ứng dụng AIT được chia sẻ quyền chỉ đọc
\\SERVER01\AIT\Data Thư mục dữ liệu được chia sẻ quyền đọc/ghi
Sao chép nội dung của thư mục Công cụ kiểm kê Autodesk từ C:\Program Files (x86)\Autodesk\Autodesk Inventory Tool\ vào thư mục C:\AIT\AIT được chia sẻ:
Sau khi sao chép xong, sẽ có đúng 51 tệp.
Bạn có thể sử dụng trình chỉnh sửa văn bản như Notepad để chỉnh sửa tệp AIT.exe.config trong thư mục AIT và thực hiện các thay đổi sau:
- DataStorePath: Đặt đường dẫn UNC thành thư mục dữ liệu đã chia sẻ, đảm bảo có dấu "\" ở cuối.
- PerComputerDataStore: Đặt thành True để mỗi thiết bị chạy ScanWin lưu vào một kho lưu trữ dữ liệu riêng trong DataStorePath.
Ví dụ:
<setting name="DataStorePath" serializeAs="String">
<value>\\SERVER01\AIT\Data\</value>
</setting>
<setting name="PerComputerDataStore" serializeAs="String">
<value>True</value>
</setting>
Trên máy từ xa, hãy chạy AIT trong thư mục ứng dụng AIT đã chia sẻ bằng thông số "/c localhost /fp /lu /rp /sl" để quét máy tính cục bộ. Ví dụ:
<p>\\SERVER01\AIT\AIT.exe /c localhost /fp /lu /rp /sl</p>
Xác nhận rằng ScanWin chạy đúng cách và lưu kết quả trong thư mục Data (Dữ liệu) chia sẻ. Nếu thư mục Data (Dữ liệu) không có kết quả nào, hãy xác nhận bạn đã đặt đúng cách các quyền.
Một tệp lô sẽ được dùng để thực thi AIT. Tiện ích này sẽ được tập lệnh đăng nhập gọi hoặc chính là tập lệnh đăng nhập. Dưới đây là tập lệnh bạn nên sử dụng:
<p>@ECHO OFF
REM Batch script to start Autodesk Inventory Tool to scan the local machine
Title Autodesk Inventory Tool
REM Set the path to the Autodesk Inventory Tool directory share
SET AIT_DIR="\\SERVER01\AIT"
REM Only run if .NET Framework 4.5.2 or later is installed
REG QUERY "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319\SKUs\.NETFramework,Version=v4.5.2" 2>nul
IF ERRORLEVEL 1 (
GOTO DOTNETNOTINSTALLED
) ELSE (
GOTO DOTNETINSTALLED
)
:DOTNETINSTALLED
REM Execute Autodesk Inventory Tool to perform a scan of the local machine
IF DEFINED COMPUTERNAME (
REM Use the actual computer name when available
START "AIT Local Scan" /B /D "%AIT_DIR%\AIT" "AIT.exe" /c %COMPUTERNAME% /o "%AIT_DIR%\Data\%COMPUTERNAME%" /fp /lu /rp /sl
) ELSE (
REM If not, use localhost to identify the local machine
START "AIT Local Scan" /B /D "%AIT_DIR%\AIT" "AIT.exe" /c localhost /fp /lu /rp /sl
)
EXIT
:DOTNETNOTINSTALLED
REM .NET Framework 4.5.2 is not installed, create a log file to indicate this
IF DEFINED COMPUTERNAME (
ECHO %COMPUTERNAME% does not have .NET Framework 4.5.2 installed > "%AIT_DIR%\Data\%COMPUTERNAME%.LOG"
)
EXIT</p>
Bạn có thể tải bản sao của tập lệnh ở trên xuống tại đây.
Bạn phải sửa đổi biến AIT_DIR để trỏ tới thư mục chia sẻ cần ghi dữ liệu và tệp nhật ký. Ví dụ:
SET AIT_DIR="\\ACMEDC01\AIT"
Bạn có thể sao chép tập lệnh ở trên vào thư mục chia sẻ NETLOGON của miền này hoặc đặt tập lệnh đó vào thư mục AIT đã chia sẻ. Nếu bạn sao chép vào thư mục chia sẻ NETLOGON của miền này, hãy sao chép tập lệnh lô vào:
C:\Windows\SYSVOL\sysvol\<miền>\scripts
Để thử nghiệm quá trình chạy như một phần của tập lệnh đăng nhập, hãy gọi tập lệnh lô này từ tập lệnh đăng nhập hiện có. Nếu hiện không có tập lệnh đăng nhập nào, hãy nhập tên tập lệnh lô đó vào trường Logon script (Tập lệnh đăng nhập) cho người dùng thử nghiệm:
Sau khi thử nghiệm xong, bạn có thể triển khai tập lệnh lô đó cho tất cả người dùng phù hợp bằng cách sửa đổi Profile (Hồ sơ) của từng người dùng trong Active Directory Users and Computers (Máy tính và người dùng Active Directory) theo hướng dẫn ở trên. Ngoài ra, bạn có thể triển khai qua Group Policy (Chính sách nhóm). Dưới đây là hướng dẫn sử dụng Group Policy (Chính sách nhóm).
Mở bảng điều khiển Group Policy Management (Quản lý chính sách nhóm) Control Panel (Pa-nen điều khiển)> System and Security (Hệ thống và bảo mật)> Administrative Tools (Công cụ quản trị)
Mở rộng cây Domains (Miền), nhấp chuột phải vào một miền hoặc tên OU rồi chọn Create a GPO in this domain and Link it here... (Tạo GPO trong miền này và liên kết GPO tại đây...)
Trong hộp thoại New GPO (GPO mới), hãy đặt tên mô tả cho GPO rồi nhấp vào OK
Tìm GPO mới trong cây Domains (Miền) (trong miền hoặc OU bạn đã chọn ở trên), nhấp chuột phải vào GPO đó rồi chọn Edit (Chỉnh sửa)
Giờ thì bạn cần xác định xem mình nên sử dụng Logon Script (Tập lệnh đăng nhập) hay Startup Script (Tập lệnh khởi động):
- Nếu người dùng cuối có đặc quyền quản trị đối với máy tính cục bộ của họ, hãy sử dụng Logon Script (Tập lệnh đăng nhập)
- Nếu người dùng cuối không có đặc quyền quản trị đối với máy tính cục bộ của họ, hãy sử dụng Startup Script (Tập lệnh khởi động)
Trong Group Policy Management Editor (Trình chỉnh sửa hoạt động quản lý chính sách nhóm), hãy chuyển đến User Configuration (Cấu hình người dùng)> Policies (Chính sách)> Windows Settings (Cài đặt Windows)> Scripts (Logon/Logoff) (Tập lệnh (Đăng nhập/Đăng xuất)), rồi nhấp đúp vào Logon (Đăng nhập) ở ngăn bên phải
Trong cửa sổ Logon Properties (Thuộc tính đăng nhập), hãy nhấp vào Show Files... (Hiển thị tệp...)
Sao chép tập lệnh lô AIT_Network.cmd vào thư mục rồi đóng cửa sổ
Trong cửa sổ Logon Properties (Thuộc tính đăng nhập), hãy nhấp vào Add... (Thêm...)
Nhấp vào Browse (Duyệt) để mở thư mục tập lệnh đăng nhập, rồi chọn tập lệnh lô AIT_Network.cmd và nhấp vào OK
Xác minh rằng tệp lệnh đó hiện nằm trong danh sách ở cửa sổ Logon Properties (Thuộc tính đăng nhập) rồi nhấp vào OK
Đóng cửa sổ Group Policy Management Editor (Trình chỉnh sửa hoạt động quản lý chính sách nhóm) cho GPO, rồi đóng cửa sổ Group Policy Management (Quản lý chính sách nhóm)
Trong Group Policy Management Editor (Trình chỉnh sửa hoạt động quản lý chính sách nhóm), hãy chuyển đến Computer Configuration (Cấu hình máy tính)> Policies (Chính sách)> Windows Settings (Cài đặt Windows)> Scripts (Startup/Shutdown) (Tập lệnh (Khởi động/Tắt)), rồi nhấp đúp vào Startup (Khởi động) ở ngăn bên phải
Trong cửa sổ Startup Properties (Thuộc tính khởi động), hãy nhấp vào Show Files... (Hiển thị tệp...)
Sao chép tập lệnh lô AIT_Network.cmd vào thư mục rồi đóng cửa sổ
Trong cửa sổ Startup Properties (Thuộc tính khởi động), hãy nhấp vào Add... (Thêm...)
Nhấp vào Browse (Duyệt) để mở thư mục tập lệnh khởi động, rồi chọn tập lệnh lô AIT_Network.cmd và nhấp vào OK
Xác minh rằng tệp lệnh đó hiện nằm trong danh sách ở cửa sổ Startup Properties (Thuộc tính khởi động) rồi nhấp vào OK
Đóng cửa sổ Group Policy Management Editor (Trình chỉnh sửa hoạt động quản lý chính sách nhóm) cho GPO, rồi đóng cửa sổ Group Policy Management (Quản lý chính sách nhóm)
Sau khi toàn bộ máy tính đã được kiểm kê, hãy nhấp đúp vào lối tắt Công cụ kiểm kê Autodesk trên màn hình rồi nhập các kết quả từ thư mục chia sẻ Data (Dữ liệu) theo các bước trong phần Nhập kho lưu trữ dữ liệu.