Logon / Startup Script Scan Setup (Сценарий входа/запуска: настройка сканирования)

Если установить и настроить приложение Autodesk Inventory Tool в доступном центральном расположении, то его можно запустить в составе сценария входа в систему или сценария запуска устройства. В этом режиме приложение AIT выполнит инвентаризацию локального устройства и сохранит результаты в центральной папке, где одному устройству соответствует один файл хранилища. Затем эти отдельные хранилища данных об устройствах можно импортировать в экземпляр приложения AIT. Приложение AIT выполняет инвентаризацию устройства, только если оно еще не было просканировано или если запланировано его повторное сканирование.

Преимущество этого способа заключается в том, что доступ приложения не ограничивается брандмауэрами устройств, и оно запускается с использованием локальных учетных данных пользователя, вошедшего в систему. Для этого на каждом устройстве, на котором планируется запуск приложения AIT, необходимо установить Microsoft .NET Framework 4.5.2 или более поздней версии.

В этом разделе описывается развертывание приложения AIT для сканирования ресурсов сети с использованием сценария входа в систему.  Здесь рассматриваются основные настройки для небольшой среды. Для крупных распределенных сетей может потребоваться более сложное планирование.

На сервере с централизованным доступом создайте папку для приложения AIT и папку, в которой будут храниться собранные данные, например:

  • C:\AIT: корневая папка для предоставления общего доступа (только чтение)
  • C:\AIT\AIT: папка для хранения файлов приложения AIT (только чтение)
  • C:\AIT\Data: папка для хранения собранных файлов данных (чтение и запись)

Задайте для корневой папки разрешения, позволяющие группе Прошедшие проверку (Authenticated Users) выполнять операции Чтение и выполнение (Read & execute), Список содержимого папки (List folder contents) и Чтение (Read), и примените их ко вложенным папкам и файлам:

Задайте разрешения для папки Data (Данные), позволяющие группе Прошедшие проверку выполнять операции ИзменениеЧтение и выполнениеСписок содержимого папкиЧтение и Запись (Write):

Откройте общий доступ к корневой папке и добавьте туда группу Прошедшие проверку, предоставив ей разрешения на выполнение операций Замена (Change) и Чтение.

В сочетании с разрешениями для папок это обеспечивает прошедших проверку пользователей правами на использование общедоступного ресурса и приложения AIT в режиме «только чтение», а также правами на чтение папки данных и запись в эту папку. Таким образом, файлы хранилища данных могут создаваться и обновляться при входе пользователей в систему.

\\SERVER01\AIT                                 Корневая папка: совместный доступ «только чтение»

\\SERVER01\AIT\AIT                       Папка приложения AIT: совместный доступ «только чтение»

\\SERVER01\AIT\Data                     Папка данных: совместный доступ «чтение/запись»

Скопируйте содержимое папки Autodesk Inventory Tool по адресу C:\Program Files (x86)\Autodesk\Autodesk Inventory Tool\ в общую папку C:\AIT\AIT.

По завершении копирования в целевой папке должен находиться ровно 51 файл.

С помощью текстового редактора (например, Блокнота) отредактируйте файл AIT.exe.config в папке AIT, внеся следующие изменения.

  • DataStorePath:   укажите путь UNC к папке данных внутри общей папки, при этом убедитесь, что в конце стоит значок «\».
  • PerComputerDataStore:  задайте значение True (Истина), чтобы каждое устройство, на котором запущена утилита ScanWin, сохраняло данные в отдельном хранилище, путь к которому задан параметром DataStorePath.

Например:

      <setting name="DataStorePath" serializeAs="String">

        <value>\\SERVER01\AIT\Data\</value>

      </setting>

      <setting name="PerComputerDataStore" serializeAs="String">

        <value>True</value>

      </setting>

С удаленного компьютера запустите AIT из папки приложения AIT внутри общей папки с параметрами /c localhost /fp /lu /rp /sl, чтобы сканировать локальный компьютер, например:

<p>\\SERVER01\AIT\AIT.exe /c localhost /fp /lu /rp /sl</p>
Click to copy

Убедитесь, что сканирование выполнено успешно, а результаты сохранены в папке Data внутри общей папки.  Если в папке Data не отображаются результаты, убедитесь, что разрешения заданы правильно.

Для запуска AIT следует использовать командный файл, который вызывается сценарием входа в систему или сам представляет собой сценарий входа в систему. Рекомендуется использовать следующий сценарий:

<p>@ECHO OFF
REM Batch script to start Autodesk Inventory Tool to scan the local machine
Title Autodesk Inventory Tool

REM Set the path to the Autodesk Inventory Tool directory share
SET AIT_DIR="\\SERVER01\AIT"

REM Only run if .NET Framework 4.5.2 or later is installed
REG QUERY "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319\SKUs\.NETFramework,Version=v4.5.2" 2&gt;nul
IF ERRORLEVEL 1 (
    GOTO DOTNETNOTINSTALLED
) ELSE (
    GOTO DOTNETINSTALLED
)

:DOTNETINSTALLED
REM Execute Autodesk Inventory Tool to perform a scan of the local machine
IF DEFINED COMPUTERNAME (
REM Use the actual computer name when available
START "AIT Local Scan" /B /D "%AIT_DIR%\AIT" "AIT.exe" /c %COMPUTERNAME% /o "%AIT_DIR%\Data\%COMPUTERNAME%" /fp /lu /rp /sl
) ELSE (
REM If not, use localhost to identify the local machine
START "AIT Local Scan" /B /D "%AIT_DIR%\AIT" "AIT.exe" /c localhost /fp /lu /rp /sl
)
EXIT

:DOTNETNOTINSTALLED
REM .NET Framework 4.5.2 is not installed, create a log file to indicate this
IF DEFINED COMPUTERNAME (
ECHO %COMPUTERNAME% does not have .NET Framework 4.5.2 installed &gt; "%AIT_DIR%\Data\%COMPUTERNAME%.LOG"
)
EXIT</p>
Click to copy

Копию приведенного выше сценария можно скачать здесь.

Переменную AIT_DIR необходимо изменить так, чтобы она указывала на общую папку, в которую будут выводиться данные и файлы журналов.  Например:

SET AIT_DIR="\\ACMEDC01\AIT"

Приведенный выше сценарий можно скопировать в общий ресурс NETLOGON для домена или поместить в общую папку AIT.  При копировании пакетного сценария в общий ресурс NETLOGON укажите следующий путь:

C:\Windows\SYSVOL\sysvol\<домен>\scripts

Для проверки работы программы в составе сценария входа можно вызвать данный пакетный сценарий из существующего сценария входа или, если сценарий входа в настоящее время отсутствует, ввести имя пакетного сценария в поле Logon script (Сценарий входа) пользователя теста:

После проверки сценарий можно распространить среди всех заинтересованных пользователей, отредактировав параметр Profile (Профиль) в разделе Active Directory Users and Computers (Пользователи и компьютеры Active Directory) в соответствии с вышеприведенными инструкциями. Кроме этого, для распространения можно использовать параметр Group Policy (Групповая политика).  Инструкции по использованию параметра Group Policy (Групповая политика) приведены ниже.

Настройка развертывания с помощью групповой политики

Откройте консоль Управление групповой политикой (Group Policy Management), перейдя в раздел Панель управления > Система и безопасность > Администрирование (Control Panel > System and Security > Administrative Tools).

Разверните дерево Домены (Domains), щелкните имя домена или подразделения правой кнопкой мыши и выберите Создать объект групповой политики в этом домене и связать его... (Create a GPO in this domain and Link it here...).

В диалоговом окне Новый объект групповой политики (New GPO) присвойте объекту описательное имя и нажмите кнопку OK.

Найдите новый объект групповой политики в дереве Домены (в домене или подразделении, выбранном ранее), щелкните его правой кнопкой мыши и выберите команду Редактировать (Edit).

Теперь необходимо определить, какой из сценариев будет использоваться: сценарий входа или сценарий запуска.

  • Если конечные пользователи локального ПК обладают правами администратора, используйте сценарий входа.
  • Если конечные пользователи локального ПК не обладают правами администратора, используйте сценарий запуска.
Настройка сценария входа

В окне Редактор управления групповыми политиками (Group Policy Management Editor) перейдите в раздел Конфигурация пользователя > Политики > Параметры Windows > Сценарии (вход/выход из системы) (User Configuration > Policies > Windows Settings > Scripts (Logon/Logoff)) и дважды щелкните Logon (Вход в систему) на панели справа.

В окне Свойства входа (Logon Properties) нажмите кнопку Показать файлы...(Show Files...).

Скопируйте пакетный сценарий AIT_Network.cmd в папку и закройте окно.

В окне Logon Properties (Свойства входа) нажмите кнопку Add... (Добавить...).

Нажмите Browse (Обзор), чтобы открыть папку сценариев входа, затем выберите пакетный сценарий AIT_Network.cmd и нажмите OK.

Убедитесь, что сценарий теперь отображается в списке в окне Свойства входа, а затем нажмите кнопку OK.

Закройте окно Редактор управления групповыми политиками для данного объекта групповой политики, а затем закройте окно Управление групповыми политиками.

Настройка сценария запуска

В окне Редактор управления групповыми политиками (Group Policy Management Editor) перейдите в раздел Конфигурация компьютера > Политики > Параметры Windows > Сценарии (запуск/завершение) (Computer Configuration > Policies > Windows Settings > Scripts (Startup/Shutdown)) и дважды щелкните Startup (Запуску) на панели справа.

В окне Свойства запуска (Startup Properties) нажмите кнопку Показать файлы...

Скопируйте пакетный сценарий AIT_Network.cmd в папку и закройте окно.

В окне Startup Properties (Свойства запуска) нажмите кнопку Add... (Добавить...).

Нажмите Browse (Обзор), чтобы открыть папку сценариев запуска, затем выберите пакетный сценарий AIT_Network.cmd и нажмите OK.

Убедитесь, что сценарий теперь отображается в списке в окне Свойства запуска, а затем нажмите кнопку OK.

Закройте окно Редактор управления групповыми политиками для данного объекта групповой политики, а затем закройте окно Управление групповыми политиками.

 

После инвентаризации всех ПК дважды щелкните ярлык Autodesk Inventory Tool на рабочем столе и импортируйте результаты из общей папки Data, следуя инструкциям в разделе Импорт хранилищ данных.