LOGINventory bietet unterschiedliche Erfassungsmethoden, die miteinander kombiniert werden können, um Mandanten-Netzwerke möglichst einfach erfassen zu können. In dieser Anleitung zeigen wir, welche Schritte notwendig sind, um die automatische Erfassung und Übertragung von Daten von einem Kundennetzwerk zur zentralen LOGINventory-Installation einzurichten.

In diesem Beispiel betreut der Service Provider Inventurheld seinen Kunden ComputerChaos. Wir zeigen Schritt-für-Schritt, was beim Inventurheld und bei ComputerChaos installiert und eingerichtet werden muss, damit in Zukunft die Erfassung und Übertragung der Daten automatisch ohne direkte Netzwerkverbindung funktioniert und die Auswertung im Netzwerk vom Inventurheld ausgeführt werden kann.

Schema Übetragung agentenloser Scan Mandant

Setup

Für die Datensammlung beim Mandanten wird der agentenlose Remote-Scanner verwendet. Dieser produziert inv-Dateien, in denen sich verschlüsselt die Informationen zu den erfassten Geräten befinden. Diese inv-Dateien werden durch den Offline-Agenten zum Inventurheld übertragen. Dieser nutzt die Mandantenfähige LOGINventory-Version, um die Daten in die Datenbank des Mandanten eintragen zu lassen.

1. Vorbereitungen beim Inventurheld

  • Download von www.loginventory.de/download und Installation auf einer virtuellen Maschine (VS-Kunden) der Vollversion von LOGINventory
  • Anlegen eines neuen lokalen Users “OfflineAgent” auf dem Rechner VS-Kunden, der lediglich Lese- /Schreibrechte auf das Verzeichnis C:\Users\Public\Documents\LOGIN\LOGINventory 8\Data (und darin enthaltene Dateien) und Leserechte auf das Verzeichnis C:\Users\Public\Documents\LOGIN\LOGINventory 8\Data\Script (und darin enthaltene Dateien) hat.

2. Anlegen eines neuen Mandanten & Vorbereiten für den Datenempfang

Damit der Inventurheld die Daten seiner verschiedenen Mandanten nicht durchmischt, sollen diese nicht in die gleiche Datenbank eingetragen werden, in der seine interne IT dokumentiert ist. Stattdessen soll pro Mandant eine eigene Datenbank verwendet werden.

  • Starten von „LOGINventory Multitenancy Manager“
  • (Falls noch nicht geschehen: Einspielen der Multitenancy-Lizenz)
  • Anlegen des Mandanten ComputerChaos
  • Mandant ComputerChaos auswählen und Management Center öffnen
  • Veröffentlichung des Webinterfaces im Kontext des ComputerChaos

3. Erstellen des Offline-Agenten

Die Daten von ComputerChaos sollen in Zukunft ohne direkte Verbindung (VPN, Teamviewer, Anydesk, RDP o.Ä.), sondern via https übertragen werden.

  • (Falls noch nicht geschehen: Öffnen des Management Centers im Kontext von ComputerChaos über das Multitenancy Management Modul)
  • Starten des Wizards “Offline-Agent Veröffentlichen” über das Ribbon-Menü “Extras”
  • Die angegebene https-Adresse muss über das Internet zu erreichen sein. Ggf. muss ein Port-Forwarder eingerichtet werden.
  • Verwenden des unter Punkt 1 angelegten Users “OfflineAgent” für den Zugriff auf die URLs
  • Falls am Router ein anderer Port als 80 (bei http) oder 443 (bei https) verwendet werden soll, muss der Port am Ende der Webadresse durch Doppelpunkt getrennt angefügt werden
  • Erzeugen der Setup-Dateien

4. Installation des Standalone-Remote-Scanners bei ComputerChaos

Bei ComputerChaos soll das gesamte Netzwerk agentenlos gescannt werden. Dazu wird auf einer virtuellen Maschine vor Ort nur der Remote-Scanner installiert, der in Zukunft alle Geräte von ComputerChaos erfasst.

  • Download des Setups ohne Datenbank von www.loginventory.de/download
  • Wahl des angepassten Installations-Typs “Nur Remote Scanner” im Setup
  • Nach Installation: Starten von LOGINventory, Einrichten der agentenlosen Scans mit entsprechenden administrativen Rechten, Anlegen vom Zeitplänen

Der agentenlose Scan erzeugt jetzt pro erfasstem Gerät und Zeitstempel eine .inv-Datei, in der sich verschlüsselt die Informationen zum erfassten Gerät befinden. Diese Dateien landen im Datenverzeichnis (standardmäßig: C:\Users\Public\Documents\LOGIN\LOGINventory 8\Data).

5. Installation des Offline-Agenten bei ComputerChaos

Der in Schritt 3 erstellte Offline-Agent muss jetzt noch auf der gleichen Maschine installiert werden, auf der in Schritt 4 der Standalone-Remote-Scanner installiert wurde. Die Aufgabe des Offline-Agenten ist die Übertragung der .inv-Dateien von ComputerChaos zum Inventurheld.

  • Kopieren aller unter Schritt 3 erzeugten Dateien zu ComputerChaos
  • Ausführen des richtigen Setups (x64 vs. x86)
  • Die Installation erfolgt ohne jegliche User-Interaktion

Der Offline-Agent überwacht jetzt das Verzeichnis C:\Users\Public\Documents\LOGIN\LOGINventory 8\LocalData und überträgt dort abgelegte .inv-Dateien automatisch zu den in Schritt 3 konfigurierten URLs.

6. Anpassen der Einstellungen des Standalone-Remote-Scanners

Damit der Offline-Agent bei ComputerChaos in Zukunft alle .inv-Dateien überträgt, die der Remote-Scanner erzeugt, muss noch eingestellt werden, dass die .inv-Dateien in ein anderes Verzeichnis geschrieben werden.

  • Starten von LOGINventory bei ComputerChaos
  • Öffnen der Einstellungen -> Erfassung
  • Ändern des Pfads des Daten-Verzeichnisses von %public%\Documents\LOGIN\LOGINventory8\Data auf %public%\Documents\LOGIN\LOGINventory8\LocalData

7. Test der Konfiguration

Wenn alles korrekt konfiguriert wurde, werden die Daten jetzt nach einem erfolgreichen Scan automatisch von ComputerChaos zum Inventurheld übertragen und tauchen dort in der Datenbank auf.

Um die Konfiguration zu testen, kann wie folgt vorgegangen werden:

  • Ausführen von Scans mit Hilfe des Remote-Scanners: Meldet der Job-Monitor, dass Scans erfolgreich durchgeführt wurden?
  • Erzeugen von .inv-Dateien im Verzeichnis %public%\Documents\LOGIN\LOGINventory8\LocalData: Sind am Abschluss des Scans .inv-Dateien kurz zu sehen, bevor diese übertragen werden?
  • Überträgt der Dienst “LOGINfoSvc8” die Dateien: Prüfen in den Logfiles unter %programdata%\Login\LOGINventory\8.0\Logs
  • Kommen die Daten beim Inventurheld an: Prüfen im Management Center im Kontext von ComputerChaos

Zusammenfassung

Durch die Installation von lediglich zwei Programmen auf einem Windows-Rechner auf dem Kunden-System konnten die Daten aller Rechner des Kunden gesammelt und zum Management-Rechner des Service-Providers übertragen werden. Natürlich wären auch andere Kombinationen denkbar, z.B. die Erfassung der Windows Rechner des Mandanten mit Hilfe des Logon-Skripts ohne Einsatz des Offline-Agenten oder die Installation des Offline-Agenten auf allen Rechnern des Mandanten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.