Verfügbarkeit

Der Discovery Service ist ausschließlich in der Enterprise Plus Edition verfügbar.

Relevante Rechte

Es werden für die Nutzung vom Discovery Service folgende Optionen benötigt.

Benutzerrechte

  • Discovery Service Modul anzeigen
  • Kann Discovery Service System Task verwalten

Voraussetzungen

Eine Voraussetzung für Discovery Service sind Daten von Active Directory Benutzer, Benutzerkonto und Dienstkonten. Diese werden über einen Netzwerk Scan im Netzwerk gescannt und erfasst. Dafür muss vor der Konfiguration des Netzwerk Scan ein Passwort angelegt werden, das Zugriff auf die entsprechenden Server/Clients und Dienste eines Netzwerks hat um Daten zu erfassen. Dieser Benutzer sollte, entsprechend in der Gruppe der Domänen, Admin Mitglied sein oder man verwendet einen Domänen Administrator.

Passwort:

  1. Wird für die Authentifizierung gegenüber dem Active Directory Computer benötigt
  2. Wird für die Authentifizierung gegenüber der WMI (Windows Management Instrumentation) der zu scannenden Computer benötigt

Anforderungen an die Netzwerkinfrastruktur:

  1. Die zu scannenden Computer und der Ad-Controller müssen über das Netzwerk erreichbar sein
  2. Auf den zu scannenden Computern muss der Dienst: “Windows-Verwaltungsinstrumentation” gestartet sein (standardmäßig wird er von Windows ausgeführt)
  3. Hilfe zum Starten des Dienstes: https://msdn.microsoft.com/de-de/library/aa826517(v=vs.85).aspx
  4. Firewall darf WMI Anfragen nicht blockieren (wird standardmäßig nicht blockiert)
  5. Hilfe zur Konfiguration der Firewall: https://msdn.microsoft.com/de-de/library/aa822854(v=vs.85).aspx

Offene Ports für den Scan (Notwendig):

  1. LDAP: Port 389(TCP,UDP)
  2. RPC/WMI: Port 135(TCP)
  3. (Windows Server 2008, Windows Vista und höhere Versionen) – Port 49152-65535 (TCP) oder Statischer WMI Port
  4. (Windows 2000, Windows XP und Windows Server 2003) – Port 1025-5000 (TCP) oder Statischer WMI Port

Computername (Hostname):

  1. IP-Adresse:
    Gibt die IP-Adresse des gefundenen Elements an, das heißt, wo dies gefunden wurde (im Falle eines Active Directory Benutzers die IP-Adresse des Domaincontrollers)
  2. Computername und passende IP-Adresse:
    Es wird zunächst am DNS-Server der Domäne nach dem Computernamen angefragt. Der zurückgegebene Computer-Name enthält zusätzlich als postfix den Domänen-Namen (z.B. Client01.domain.local).
    Gibt es keinen Eintrag in der Domäne zu der angefragten IP-Adresse, wird der Computername über NetBIOS ermittelt und der Domänen-Name wird am Computer nicht angezeigt (z.B. Client01).
    Für die Ermittlung des Computer-Namens wird im Password Safe V8 die DNS-Anfrage bevorzugt. Wird hier kein Ergebnis geliefert, erfolgt die Abfrage über NetBIOS.

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.