Lol met LanSweeper

Geachte heren en dames Tweakers,

Sindskort ben ik bezig ons bedrijfsnetwerk te inventariseren. Op aanraden van Tweakers in een eerder topic heb ik diverse pakketten onder de loep genomen en zelfs Microsoft System Center Configuration Manager geïnstalleerd en getest. Dit pakket bleek overkill.

Onlangs heb ik daarom LanSweeper geïnstalleerd, een pakket dat client-loos alle computers in het netwerk scant en een hele rits aan gegevens over werkstations uitpoept. Dit alles is benaderbaar via een web-interface.

http://www.lansweeper.com/

Nu zit ik echter met een probleem, en ik hoopte dat er misschien een Tweaker ronddwaalt die ervaring heeft met LanSweeper:

Na een handmatige installatie van Microsoft SQL Express is de installatie van LanSweeper zonder problemen voltooid, en inmiddels is de SQL-database gepopuleerd met zo'n 1100 items. Ik gebruik de zogenaamde "active scanning" die hostnames en IP's uit de Active Directory trekt en vervolgens aanspreekt om een scan uit te voeren. Pakweg de helft van die items krijgt een tweetal errors mee:

Cannot connect to DCOM port 135 : Firewalled? (NETBIOSNAAM)
The RPC server is unavailable 0x800706BA (hostnaam, NETBIOSNAAM)

Ik heb bij wijze van steekproef een aantal van deze stations gepingd, en ik krijg van geen enkele respons. Het lijkt me dus dat ik deze error krijg omdat de machines domweg offline zijn.

De instellingen voor de active scanning feature zijn praktisch niet aanwezig, ik kan alleen opgeven welk domein er gescand moet worden en eventueel op OU's filteren zodat die niet gescand worden.

Dus mijn vraag is: Hoe doet active scanning zijn werk? Is er een automatisch interval waarop er gescand wordt? Of heb ik een essentieel punt gemist waardoor ik de werking niet begrijp?

En daarnaast: De webinterface van LanSweeper is nu bereikbaar vanaf elk account, vanaf elk werkstation. Kan ik d.m.v. de built-in webserver van LanSweeper toegangsbeperkingen instellen?

Ik heb hierover ook een topic geopend op de LanSweeper forums:

http://www.lansweeper.com...g-interval.aspx#post20653

Alle hulp is welkom, en uiteraard post ik missende informatie graag!

[Voor 0% gewijzigd door nehal3m op 03-11-2010 15:12. Reden: Spelfoutje]

Snyder schreef op vrijdag 05 november 2010 @ 11:32

Dank voor de reactie!

Daarnaast wil ik voor eventuele Googleaars even het volgende melden, zoals mij is geadviseerd op de forums van LanSweeper (door een admin genaamd LanSweeper):

Active scanning queries the domain controllers for recent logged on computers, if a computer is found it is added to the scanning queue. A computer is only scanned once at maximum every 8 hours by active scanning.
Other scanning methods don't look at this 8 hour limit.

If you restart the service it looks back on domain controllers for computers seen in the last 14 days (if these computers are offline this could cause rpc errors)

Ik heb de server een paar dagen laten draaien, en inderdaad, de hoeveelheid items die met een error terugkwamen liep vanzelf terug. De conclusie is dus dat de werkstations gewoon uit stonden.

Volgens dezelfde admin moet ik de built-in webserver vervangen met IIS als ik toegangsrestrictie wil toepassen.

See this page: http://www.lansweeper.com/kb/restrict.aspx
You will need to upgrade the website to IIS

remco_k schreef op vrijdag 05 november 2010 @ 13:23:
[...]

Je sluit blijkbaar meteen uit dat er een firewall actief kan zijn op de doel machine?
Dat vindt ik een vreemde keuze omdat m.i. de kans op een firewall nergens word uitgesloten - ook niet door je ping test. (immers kan 'ping' ook door een firewall worden geblocked - waardoor jij nu (onterecht) denkt dat de machine offline is.)

Just a thought.

De Windows firewall wordt uitgeschakeld in het standaardprofiel. Gebruikers mogen in principe geen software installeren, dus een firewall kan het niet zijn. Toch bedankt voor je input!

Even ter nuancering: Ik sluit de mogelijkheid niet 100% uit, maar de kans is ontzettend klein dat er ondanks de policies op zoveel verschillende machines een firewall is geïnstalleerd.

[Voor 13% gewijzigd door nehal3m op 05-11-2010 13:28]

remco_k schreef op vrijdag 05 november 2010 @ 13:39:
Duidelijk.
Tenslotte kan de RPC server op de betreffende client(s) ook gewoon uitstaan natuurlijk.

Daar heb je dan weer gelijk in.

Snyder schreef op vrijdag 05 november 2010 @ 14:05:
[...]


Sorry te snel door je bericht gelezen denk ik heb hier zelf IIS draaien. Had eerst zelf ook een built-in webserver maar ben hier vanaf gestapt toen ik merkte dat je de web interface dan niet kunt beveiligen.

Wat betreft de RPC error hier is ook een custom fix voor. Wij hebben/hadden het zelfde probleem.
Na wat zoek werk op het forum van lansweeper kwam ik dit tegen; http://www.lansweeper.com...available-0x800706BA.aspx

hopelijk kun je er wat mee.

Awesome! Dankjewel. Ik laat eerst de errorlijst nog wat slinken en zodra het een aantal PC's wordt dat een beetje te overzien is qua handwerk zal ik die CMD'tjes maken. Prima post!