ADruntime – Part 3

I denne blog-post vil jeg gennemgå hardware og software funktionen I ADruntime.
Forudsætningen er her, at man har tilrettet SQL servernavnet, så det peger på ens egen SQL server i de 3 medfølgende VBScript, som følger.
ComputerLogon.vbs – ComputerLogoff.vbs – ServerLogon.vbs.
Det blev kort beskrevet i ADruntime Part 1.

For at aktivere hardware og software for computere, skal man gøre følgende:
Kopier “ComputerLogon.vbs” og “ComputerLogoff.vbs” ind i en ny eller eksisternede Group Policy, som et logon/logoff script.
Alternativt kopier hele indholdet af Computerlogon.vbs ned i bunden af et eksisterende logon script.
Start “Group Policy Management” med domain admin rettigheder. Opret en ny GPO, som rammer de ønskede brugere.
Typisk vil man ligge det i “Root OU’en, så scriptet bliver afviklet for alle brugere.

Under “Navn” angiv ADruntime og klik på knappen OK.

Højre musetast på den nye GPO og vælg “Edit”.

Gå til User Configuration – Policies – Windows Settings – Scripts (Logon/Logoff).
Højre musetast på “Logon” og vælg “Properties”.

Klik på knappen “Add”.

Klik på knappen “Browse”.

Kopier nu “ComputerLogon.vbs” ind ADruntime GPO folderen. Klik herefter på “open” knappen. Afslut med at klikke OK – OK.

Lav samme øvelse for “ComputerLogoff.vbs”. Hvis alt er gået efter planen vil man kunne se nedenstående settings via GPO manageren.

Når brugerne nu logger på, vil der via den nye Policy bliver afviklet en hurtig hardware og software inventory på deres maskiner.
Jeg har endnu ikke oplevet at denne inventory påvirker login tiden for brugerne.
Disse informationer vil bliver opsamlet i ADruntime databasen og vil kunne søges frem via Menupunktet “Computers” i ADruntime applikationen.

Computers:

Hardware Inventory – Her vil man få en liste over alle computere der logger på domænet.
Man vil herfra kunne sorterer eller søge på alle nedenstående felter.
Det betyder feks, at hvis jeg skriver et “username” i søgefeltet vil jeg hurtigt kunne se hvilken computer denne bruger sidst var logget på.
En anden mulighed er at søge på computer model, hvis jeg feks vil have listet alle brugere som har en Lenovo T510 laptop.
Som sagt tidligere vil man også kunne kopiere listview resultatet ud til excel, for videre analyse eller dokumentation.

Når man klikker ind på en række i listview’et, vil man kunne se yderligere informationer omkring den pågældende pc.

Software Inventory – Her vil man få en liste over alt software som er installeret på de enkelte computere i domænet.
Man kan ligeledes her sorterer eller søge på softwaren. Samtidig kan man se antal installeret udfra de enkelte software produkter.
Dette resultat kan man sammenligne med virksomhedens licens politik.
Feks kan jeg her søge på hvor mange der har Office 2007 installeret og holde det antal op mod de indkøbte Office 2007 licenser.

Nedenstående billede viser sammenhængen mellem software og computere.
Hvis jeg feks klikker ind på en bestemt software applikation, vil man i højre side kunne se hvilke computere der har det installeret.

Omvendt vil man kunne se alt software installeret for en given computer.

Hardware og software inventory er det samme for serverne. Her skal man dog afvilke det script, som hedder “ServerLogon.vbs”.
Nedenstående billede viser udsnit af “Hardware Inventory” listview for serverne.

For afvikling af “ServerLogon.vbs” kan man manuelt kører scriptet fra en central share. Man kan også gøre det remote fra en server eller arbejdsstation.
Det gøres på følgende måde.

Login på en server eller computer med en account, som er lokal administrator. Download PsExec fra nedenstående link.
http://technet.microsoft.com/en-us/sysinternals/bb897553

Unzip PsTools og start PsExec.exe manuelt.
Accept Eula en gang og kopier herefter PsExec.exe til C:WindowsSystem32 fra den server/computer du er logget ind på.
Kopier “ServerLogon_Remote.vbs” fra Script i ADruntime folderen, til feks desktop’en/skrivbordet”.
Tilret username/password/share, så det passer til dit miljø. Denne bruger kan være “domain user”, men skal være local administrator på den computer man afvikler scriptet fra.
Opret følgende folder på den server/computer du er logget ind på – C:OnlineServers.
Start ADruntime.exe og vælg menupunktet “domain Servers”. Vælg “Active servers with IP address”.

Kopier resultatet til Excel. Fra Excel, marker hele kolonnen “Name” og kopier indholdet ud i en txt-fil, som skal hedde ServerLogon.txt

Kopier ServerLogon.txt til den føroprettede folder “C:OnlineServers”.

Opret til sidst en share hvor den førnævnte account har read/execute rettigheder. Kopier “ServerLogon.vbs” fra ADruntimeScript folderen til denne share.
Afslut med afvikle scriptet “ServerLogon_Remote.vbs” fra den lokale server/computer. Inventory data for serverne bliver nu opsamlet i ADruntime databasen.
Nedenstående billede viser dette i debug-mode.

Denne blog-post serie omkring ADruntime er nu afsluttet.

Comments are closed.