Verfügbarkeit

Der Discovery Service ist ausschließlich in der Enterprise Plus Edition verfügbar.

Relevante Rechte

Um den Discovery Service nutzen zu können, werden folgende Optionen benötigt:

Benutzerrechte

  • Discovery Service Modul anzeigen
  • Kann Discovery Service System Task verwalten

Voraussetzungen

Eine Voraussetzung für Discovery Service sind Daten von Active Directory Benutzern, Benutzerkonto und Dienstkonten. Diese werden über einen Netzwerk Scan im Netzwerk gescannt und erfasst. Dafür muss vor der Konfiguration des Netzwerk Scan ein Passwort angelegt werden, das Zugriff auf die entsprechenden Server/Clients und Dienste eines Netzwerks hat, um Daten zu erfassen. Dieser Benutzer sollte, der Domänengruppe entsprechend, Admin-Mitglied sein. Sonst verwendet man einen Domänen-Administrator.

Passwort:

  1. Wird für die Authentifizierung gegenüber dem Active Directory Computer benötigt.
  2. Wird für die Authentifizierung gegenüber der WMI (Windows Management Instrumentation) der zu scannenden Computer benötigt.

Anforderungen an die Netzwerkinfrastruktur:

  1. Die zu scannenden Computer und der Ad-Controller müssen über das Netzwerk erreichbar sein.
  2. Auf den zu scannenden Computern muss der Dienst: “Windows-Verwaltungsinstrumentation” gestartet werden (standardmäßig wird er von Windows ausgeführt).
  3. Hilfe zum Starten des Dienstes: https://msdn.microsoft.com/de-de/library/aa826517(v=vs.85).aspx
  4. Firewall darf WMI-Anfragen nicht blockieren (wird standardmäßig nicht blockiert).
  5. Hilfe zur Konfiguration der Firewall: https://msdn.microsoft.com/de-de/library/aa822854(v=vs.85).aspx

Offene Ports für den Scan (Notwendig):

  1. LDAP: Port 389(TCP,UDP)
  2. RPC/WMI: Port 135(TCP)
  3. (Windows Server 2008, Windows Vista und höhere Versionen) – Port 49152-65535 (TCP) oder statischer WMI Port
  4. (Windows 2000, Windows XP und Windows Server 2003) – Port 1025-5000 (TCP) oder statischer WMI Port

Computername (Hostname):

  1. IP-Adresse:
    Gibt die IP-Adresse des gefundenen Elements an, bzw., wo das Element gefunden wurde (im Falle eines Active Directory Benutzers die IP-Adresse des Domaincontrollers).
  2. Computername und passende IP-Adresse:
    Zunächste wird am DNS-Server der Domäne der Computername angefragt. Der zurückgegebene Computer-Name enthält zusätzlich als postfix den Domänen-Namen (z.B. Client01.domain.local).
    Gibt es keinen Eintrag in der Domäne zu der angefragten IP-Adresse, wird der Computername über NetBIOS ermittelt. Der Domänen-Name wird dann am Computer nicht angezeigt (z.B. Client01).
    Für die Ermittlung des Computer-Namens wird im Password Safe V8 die DNS-Anfrage bevorzugt. Wird hier kein Ergebnis geliefert, erfolgt die Abfrage über NetBIOS.

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.