spiceworks - portfolio allamand jeremyallamand-jeremy.weebly.com/uploads/4/4/7/3/44735673/...http,...
TRANSCRIPT
-
Créé par : alv
SPICEWORKS
Tutoriel basique
-
1
SP
ICE
WO
RK
S |
SPICEWORKS
Tutoriel basique
Sommaire 1 – SE CONNECTER ............................................................................................................................... 2
2 – L’INTERFACE D’ACCUEIL ................................................................................................................... 4
3 – PARAMETRER SPICEWORKS .............................................................................................................. 4
3.1 – SCANNER LE RESEAU.................................................................................................................. 6
3.1.1 – REGLER LES PLAGES IP POUR LE SCAN .................................................................................... 6
3.1.2 – CONFIGURER DES COMPTES WINDOWS/SSH/SNMP .............................................................. 7
3.1.3 – LES TACHES PROGRAMMEES ................................................................................................ 8
3.1.4 – LES ERREURS DE SCANS ....................................................................................................... 9
3.2 – ACTIVE DIRECTORY .................................................................................................................... 9
3.2.1 – SYNCHRONISER SON ACTIVE DIRECTORY ................................................................................ 9
3.2.2 – FREQUENCE DE SYNCHRONISATION DE L’AD.........................................................................10
3.2.3 – SYNCHRONISATION « BILATERALE » ....................................................................................10
3.2.4 – OPTIONS AVANCEE D’ACTIVE DIRECTORY ............................................................................11
3.3 – ADVANCED & INTERNATIONAL OPTIONS.....................................................................................12
3.3.1 – CONFIGURER UN PROXY ...................................................................................................12
3.3.2 – MODIFIER LA LANGUE ET LES FORMATS D’AFFICHAGE DATE/HORAIRE .......................................12
3.4 - MANAGER LES UTILISATEURS DE SPICEWORKS ..............................................................................13
4 – APRES LE SCAN DU RESEAU ............................................................................................................. 13
4-1- CONSULTER LES RESSOURCES RESEAUX ........................................................................................13
4-2- CREER DE NOUVEAUX GROUPES ..................................................................................................16
4-3- MODIFIER LES ATTRIBUTS D’UNE RESSOURCE. ...............................................................................17
4-4 – GESTION AVANCEE DES RESSOURCES. .........................................................................................18
4-5 – CONSULTER LES UTILISATEURS ACTIVE DIRECTORY. ......................................................................19
5 – LA BASE DE DONNEES SPICEWORKS .................................................................................................. 21
5.1 – EDITER LA BASE DE DONNEES ....................................................................................................21
5.2 – LIAISONS ENTRES TABLES ..........................................................................................................22
6 – LES ERREURS DE SCANS .................................................................................................................. 27
6.1 –TIMEOUT WAITING FOR WMI CONNECTION ...............................................................................27
6.2 – RPC SERVER IS UNAVAILABLE WINDOWS #800706BA ................................................................28
6.3 – NO OPEN PORTS FOR THIS DEVICE WERE FOUND TO BE RESPONDING. ..............................................29
6.4 – CONFIGURATION BACKUP REQUIRES AN SSH OR TELNET ACCOUNT ................................................30
-
2
SP
ICE
WO
RK
S |
1 - Se connecter
Une bonne chose à faire sera de commencer par lancer Spiceworks et de s’authentifier. Pour cela, il suffit de
lancer « Spiceworks desktop.exe ».
Il peut arriver que vous obteniez cette erreur :
Erreur ou pas, il y a deux manières de se connecter : en local ou à distance.
- En local, tapez dans l’url : « http://localhost/splash »
- A distance, tapez dans l’url : « http://srv-spiceworks:X/splash » ,
si la machine sur laquelle est installé Spiceworks a pour FQDN « srv-spiceworks » et que Spiceworks est
configuré pour
utiliser le port X. Sinon l’ip de la machine qui héberge Spiceworks sera suffisant.
Une fois Spiceworks lancé, son icône apparait dans la zone de notification. ( A droite de la barre des tâches ). En
cliquant droit dessus vous avez accès notamment aux préférences.
-
3
SP
ICE
WO
RK
S |
Vous pouvez configurer ici le port que vous souhaitez utiliser pour le service Spiceworks. A noter également, si
vous installer Spiceworks sur un serveur, vous pouvez le démarrer sans l’interface graphique, l’icône dans la barre
de notification n’apparaîtra
donc pas. Pour cela, il suffit de lancer le service Spiceworks. Soit vous le faites depuis l’interface de services
« services.msc » soit en ligne de commande en tapant dans la cmd « net start/stop spiceworks »
On vous demande finalement de vous authentifier.
-
4
SP
ICE
WO
RK
S |
2 – L’interface d’accueil
Une fois authentifié, vous arrivez sur la « dashboard », c’est l’accueil en quelque sorte. Il est possible d’installer
des plugins, notamment, il vous sera possible de les afficher directement ici même.
En haut de la page, vous avez les menus principaux :
- Community : Donne accès à la communauté Spiceworks i .e forum/tutoriels/plugins… - Inventory : Permet de gérer le fonctionnement de Spiceworks. - HelpDesk : Module d’aide de l’application - Purchasing : ?!
3 –Paramétrer Spiceworks
Pour paramétrer Spiceworks, il faut se rendre dans les settings : Inventory>Settings
-
5
SP
ICE
WO
RK
S |
-
6
SP
ICE
WO
RK
S |
3.1 – Scanner le réseau
Le network scan est le module qui permet de spéci
découvrir ses ressources réseaux.
Voilà ce à quoi ressemble ce module. Ici, un scan est en cours de route
configurées.
3.1.1 – Régler les plages IP pou
Pour ajouter une entrée « scan », il faut cliquer sur «
Le network scan est le module qui permet de spécifier les étendues de plages IP que l’on souhaite scanner pour
Voilà ce à quoi ressemble ce module. Ici, un scan est en cours de route, car des étendues de plages IP ont été
Régler les plages IP pour le scan
», il faut cliquer sur « click here to add a new scan entry
fier les étendues de plages IP que l’on souhaite scanner pour
car des étendues de plages IP ont été
scan entry »
-
7
SP
ICE
WO
RK
S |
Voila ce que l’on obtient :
En premier, il est demandé de renseigner le range ou l’ét
par exemple de 192.168.1.1 à 192.168.1.
autres octets. Si on voulait scanner 192
Cela est pratique si les plages sont c
d’adresses IP comme ceci :
3.1.2 – Configurer des comptes Windows/SSH/SNMP
Ensuite il y a les différents types de comptes à renseigner afin de permettre le scan en fonction des
- Le compte Windows à partir duquel Spiceworks s’identifie en droits sur le réseau.
- Le compte SSH. C’est le compte qui va permettre de renseigner les mots de passes des équipements types
swith/routeur
que le protocole SNMP puisse lire le profil du matériel et donc récupérer les informations.
- Le compte SNMP qui permet de choisir la version du protocole SNMP à utiliser.
Et il est également possible de donner une priorité à une étendue afin
de manière prioritaire par rapport à d’autres.
Vous pouvez aussi manager vos Network accounts ( Windows/SNMP/SSH… ) dans la même fenêtre, tout en bas,
une fois que vous les avez créé si vous souhaitez leur apporter des modifications
En premier, il est demandé de renseigner le range ou l’étendue de la plage IP à scanner.
192.168.1.254, on pourra écrire : 192.168.1.1-254. C’est le même principe pour les
192 .168.1.1 à 192.168.10.254, on écrirait alors 192.168.
Cela est pratique si les plages sont contigües, si elles ne le sont pas, à l’inverse on peut exclure des plages
Configurer des comptes Windows/SSH/SNMP
il y a les différents types de comptes à renseigner afin de permettre le scan en fonction des
Le compte Windows à partir duquel Spiceworks s’identifie en droits sur le réseau.
Le compte SSH. C’est le compte qui va permettre de renseigner les mots de passes des équipements types
le profil du matériel et donc récupérer les informations.
Le compte SNMP qui permet de choisir la version du protocole SNMP à utiliser.
Et il est également possible de donner une priorité à une étendue afin que certaines d’entre
manière prioritaire par rapport à d’autres.
Vous pouvez aussi manager vos Network accounts ( Windows/SNMP/SSH… ) dans la même fenêtre, tout en bas,
si vous souhaitez leur apporter des modifications. Par exemple ici, il y a
endue de la plage IP à scanner. Si l’on souhaite scanner
C’est le même principe pour les
192.168.1-10.1-254.
ontigües, si elles ne le sont pas, à l’inverse on peut exclure des plages
il y a les différents types de comptes à renseigner afin de permettre le scan en fonction des droits.
Le compte SSH. C’est le compte qui va permettre de renseigner les mots de passes des équipements types
afin
le profil du matériel et donc récupérer les informations.
d’entre-elles soient scannées
Vous pouvez aussi manager vos Network accounts ( Windows/SNMP/SSH… ) dans la même fenêtre, tout en bas,
Par exemple ici, il y a un compte
-
8
SP
ICE
WO
RK
S |
HTTP, SNMP, SSH et Windows. De base un compte SNMP est crée. S
une community « private » sur vos équipements, vous pouvez mettre «
3.1.3 – Les taches programmées
Aussi, vous pouvez programmer vos scans sur une plage horaire et aux jours qui vous conviendront
désirée.
De base un compte SNMP est crée. Sa community est «
» sur vos équipements, vous pouvez mettre « private » sinon laissez comme cela est.
grammées
Aussi, vous pouvez programmer vos scans sur une plage horaire et aux jours qui vous conviendront
est « public ». Si vous avez crée
sinon laissez comme cela est.
Aussi, vous pouvez programmer vos scans sur une plage horaire et aux jours qui vous conviendront à fréquence
-
9
SP
ICE
WO
RK
S |
3.1.4 – Les erreurs de scans
Afin de scanner les ressources réseaux correctement et donc de récupérer les informations qui
chères, il faut octroyer certains droits à la machine qui héberge Spiceworks.
Sur l’image ci-dessus, l’on peut constater que Spiceworks génère 85 erreurs. Vous pouvez consulter le guide des
erreurs Spiceworks qui donne les marches à suivre
3.2 – Active directory
3.2.1 – Synchroniser son Active Directory
Spiceworks permet de synchroniser
administrateur pour autoriser la synchronisation.
Une fois la synchronisation terminée, on peut vérifier
apparaître les utilisateurs de votre Active Directory.
Les erreurs de scans
Afin de scanner les ressources réseaux correctement et donc de récupérer les informations qui
chères, il faut octroyer certains droits à la machine qui héberge Spiceworks.
dessus, l’on peut constater que Spiceworks génère 85 erreurs. Vous pouvez consulter le guide des
erreurs Spiceworks qui donne les marches à suivre pour les régler. Il se trouve à la fin du document.
Synchroniser son Active Directory
l’AD du domaine. Dans un premier temps il faut donner un compte
nchronisation.
Une fois la synchronisation terminée, on peut vérifier l’importation dans Inventory>People. Vous devriez y voir
apparaître les utilisateurs de votre Active Directory.
Afin de scanner les ressources réseaux correctement et donc de récupérer les informations qui nous sont si
dessus, l’on peut constater que Spiceworks génère 85 erreurs. Vous pouvez consulter le guide des
Il se trouve à la fin du document.
l’AD du domaine. Dans un premier temps il faut donner un compte
nventory>People. Vous devriez y voir
-
10
SP
ICE
WO
RK
S |
3.2.2 – Fréquence de synchronisation de l ’AD
Après avoir donné le compte qui autorise la synchronisation, il est possible de spécifier une fréquence pour que
Spiceworks mette à jour l’AD.
Ceci étant, après avoir cliqué sur la checkbox pour synchroniser l’AD, vous pourriez obtenir l’erreur suivante
Dans ce cas là, décocher la checkbox et attendez 3minutes avant de la recocher. Ceci devrait régler ce problème.
Cette manipulation permet également de forcer la mise à jour de l’AD si jamais vous ne vouliez pas attendre les
30 minutes.
3.2.3 – Synchronisation « bilatérale
Spiceworks permet de modifier l’AD depuis Spiceworks. Si l’on souhaite
utilisateur AD depuis soient sauvegarder, alors il faudra cocher cette option.
En effet, dans Inventory>People, il est possible de modifier ou de re
cette façon, vous sauvegarder directement les changements que vous avez apportés sans avoir à refaire la
manipulation dans l’AD .
Fréquence de synchronisation de l ’AD
te qui autorise la synchronisation, il est possible de spécifier une fréquence pour que
Ceci étant, après avoir cliqué sur la checkbox pour synchroniser l’AD, vous pourriez obtenir l’erreur suivante
her la checkbox et attendez 3minutes avant de la recocher. Ceci devrait régler ce problème.
Cette manipulation permet également de forcer la mise à jour de l’AD si jamais vous ne vouliez pas attendre les
bilatérale »
Spiceworks permet de modifier l’AD depuis Spiceworks. Si l’on souhaite que les modifications apportés un
utilisateur AD depuis soient sauvegarder, alors il faudra cocher cette option.
En effet, dans Inventory>People, il est possible de modifier ou de remplir certains attributs
cette façon, vous sauvegarder directement les changements que vous avez apportés sans avoir à refaire la
te qui autorise la synchronisation, il est possible de spécifier une fréquence pour que
Ceci étant, après avoir cliqué sur la checkbox pour synchroniser l’AD, vous pourriez obtenir l’erreur suivante :
her la checkbox et attendez 3minutes avant de la recocher. Ceci devrait régler ce problème.
Cette manipulation permet également de forcer la mise à jour de l’AD si jamais vous ne vouliez pas attendre les
les modifications apportés un
mplir certains attributs des utilisateurs AD. De
cette façon, vous sauvegarder directement les changements que vous avez apportés sans avoir à refaire la
-
11
SP
ICE
WO
RK
S |
3.2.4 – Options avancée d’Active Directory
Spiceworks permet de customiser l’importation des utilisateurs d’Active Directory.
On va s’attarder sur deux options. La première, « Base DN for LDAP search » permet de renseigner de manière
plus précise les utilisateurs AD que l’on souhaite importer. Par default, il n’y a rien et Spiceworks importe tout le
domaine. Mais si pour certaines raisons, vous n’avez besoin d’importer que certains utilisateurs d’une certaines
OU, paramétrer cette option
.
Admettons que vous vouliez, n’importer que les utilisateurs de la section achat de votre domaine local.com. Alors
vous renseignerez le DN suivant : « OU=achat, DC=local, DC=com ». Cette action est à faire avant de rentrer les
identifiants du serveur qui contient l’AD sinon Spiceworks synchronisera avec son option par défaut. Cela doit
représenter tout le domaine.
Use principal name for email if blank in Active Directory stipule que tout utilisateur de l’AD n’ayant pas de
Nom/Prénom renseignés, sera affiché dans Devices>People avec comme nom, son adresse email.. Par voie de
conséquence, si un utilisateur n’a pas d’adresse email renseigné, il ne sera pas importé. Il faut donc pour éviter
cela que cette option soit définie sur « true ». Ou bien entendu, il est aussi possible de renseigner ces champs
dans l’AD et de relancer une importation.
-
12
SP
ICE
WO
RK
S |
3.3 – Advanced & International Options
3.3.1 – Configurer un Proxy
Dans le cas où votre connexion Internet
Spiceworks, il vous faudra remplir ici les données utiles.
3.3.2 – Modifier la langue et les formats d’affichage date/horaire
Ici , on peut paramétrer le format d’affichage des dates, la langue de Spiceworks ( Un pack pour la langue
française est en cours de fabrication par des membres de la communauté
anglais.
Advanced & International Options
Configurer un Proxy
Dans le cas où votre connexion Internet utiliserait un Proxy, afin d’avoir accès au site communautaire de
Spiceworks, il vous faudra remplir ici les données utiles.
er la langue et les formats d’affichage date/horaire
on peut paramétrer le format d’affichage des dates, la langue de Spiceworks ( Un pack pour la langue
par des membres de la communauté Spiceworks ). Par défaut
un Proxy, afin d’avoir accès au site communautaire de
er la langue et les formats d’affichage date/horaire
on peut paramétrer le format d’affichage des dates, la langue de Spiceworks ( Un pack pour la langue
Spiceworks ). Par défaut c’est en
-
13
SP
ICE
WO
RK
S |
3.4 - Manager les utilisateurs de Spiceworks
Si vous souhaitez permettre à d’autres utilisateurs de se connecter à Spiceworks, c’est ici qu’il faut aller.
4 – Après le scan du réseau
4-1- Consulter les ressources réseaux
Pour consulter les ressources réseaux détectées par Spiceworks lors du scan, rendez-vous dans
Inventory>Devices.
-
14
SP
ICE
WO
RK
S |
Après le scan, si tout c’est bien passé, grâce à SNMP, Spiceworks est capable de ranger les ressources réseaux par
catégorie. En plus de cela, en dessous il y a un résumé général du scan. On peut y voir les événements
Spiceworks en temps réel et notamment, les erreur
d’autres.
On remarque que Spiceworks arrive à cl
est possible de créer de nouvelles catégories afin de trier ses ressources réseaux à son bon vouloir.
A partir de là, il est possible d’avoir accès a
fenêtre. Au passage, il est possible de changer le type d’affichage des ressources en cliquant sur switch view en
haut à gauche. Sélectionnez « Browse View
Pour consulter les informations d’une ressource, il suffit d
partir de laquelle on peut interagir sur les données
Après le scan, si tout c’est bien passé, grâce à SNMP, Spiceworks est capable de ranger les ressources réseaux par
ela, en dessous il y a un résumé général du scan. On peut y voir les événements
notamment, les erreurs DNS, les applications installés, l’état des disques durs et bien
On remarque que Spiceworks arrive à classer de lui-même les ressources réseaux selon sa nature. Cependant, il
est possible de créer de nouvelles catégories afin de trier ses ressources réseaux à son bon vouloir.
A partir de là, il est possible d’avoir accès aux informations de la ressource réseau voulue
. Au passage, il est possible de changer le type d’affichage des ressources en cliquant sur switch view en
Browse View »
Pour consulter les informations d’une ressource, il suffit de cliquer dessus. Apparait en dessous une fenêtre à
peut interagir sur les données.
Après le scan, si tout c’est bien passé, grâce à SNMP, Spiceworks est capable de ranger les ressources réseaux par
ela, en dessous il y a un résumé général du scan. On peut y voir les événements relevés par
tallés, l’état des disques durs et bien
même les ressources réseaux selon sa nature. Cependant, il
est possible de créer de nouvelles catégories afin de trier ses ressources réseaux à son bon vouloir.
voulue en navigant dans cette
. Au passage, il est possible de changer le type d’affichage des ressources en cliquant sur switch view en
e cliquer dessus. Apparait en dessous une fenêtre à
-
15
SP
ICE
WO
RK
S |
Spiceworks donne également accès à des outils pratiques grâce à l’onglet
molette.
Spiceworks donne également accès à des outils pratiques grâce à l’onglet « Tools »
» représenté par une clé à
-
16
SP
ICE
WO
RK
S |
4-2- Créer de nouveaux groupes
Pour créer de nouveaux groupes, il suffit de cliquer sur le petit « engrenage » en haut à droite de la fenêtre où
sont répertoriées les ressources réseaux.
Dans «Group Properties », vous pouvez naturellement spécifier le nom du groupe. En plus de cela, il est possible
de définir des règles. Ces règles permettent de classer automatiquement une ressource réseau dans la bonne
catégorie. Ceci est facultatif. Pour activer les « Group Rules », il est nécessaire de cocher la checkbox « Match ».
-
17
SP
ICE
WO
RK
S |
Par exemple, dans ce groupe seront ajoutés tous les périphériques dont l’adresse MAC commence par « 00 : »
4-3- Modifier les attributs d’une ressource.
Il est possible qu’après le scan de la ressource, vous vous rendiez compte qu’elle ne contient pas les données que
vous souhaitez.
Vous pouvez éditer certaines de ces données pour les modifier. Cliquer sur la ressource que vous souhaitez
modifier et ensuite sur « edit ».
-
18
SP
ICE
WO
RK
S |
Vous pouvez désormais modifier les champs qui vous intéresse. A noter que vous pouvez également ajouter le
matériel à plusieurs groupes. Il suffit de cliquer sur « Add to group » et de choisir dans le menu déroulant celui qui
vous convient. Bien entendu, vous pouvez le sortir du groupe actuel si vous voulez faire un changement de
groupe complet.
4-4 – Gestion avancée des ressources.
Spiceworks permet également d’attacher à une ressource :
- Un ticket : pour le suivit d’une quelconque affaire la concernant. - Un achat : Le coût de la ressource - Une garantie.
On voit qu’un « Purchase » a été ajouté et que cette ressource revient à 2440 ,08€ sur 36 mois.
-
19
SP
ICE
WO
RK
S |
4-5 – Consulter les utilisateurs Active Directory.
Pour consulter les utilisateurs d’Active Directory que vous avez préalablement importés, il suffit d’aller dans
Iventory>People.
De la même manière, en sélectionnant un utilisateur, vous accédez aux propriétés de l’utilisateur. Comme pour
une ressource réseau, il est possible de modifier certains attributs. Comme il l’a été vu précédemment, en ayant
coché l’option permettant de se synchroniser avec l’Active Directory, les modifications apportées seront alors
également modifiées dans celui-ci.
Aussi, il est possible d’associer une ressource réseau à un utilisateur. Il faut utiliser la fonction « Add device ».
Selectionnez avant un utilisateur et choisissez « Edit ». L’utilisateur ci-dessous n’a pas d’ordinateur associé. Pour
ce faire, Choisir « Edit » en haut à droite, puis en bas à gauche dans « add devices », taper le nom de l’ordinateur.
En actualisant la page, en s’aperçoit que désormais, l’utilisateur à un ordinateur associé à sa personne.
-
20
SP
ICE
WO
RK
S |
-
21
SP
ICE
WO
RK
S |
5 – La base de données Spiceworks
5.1 – Editer la base de données
Spiceworks utilise une base de données afin de ranger et stocker les informations qu’il a collecté lors des scans. Il
est donc possible de créer des requêtes afin d’obtenir des informations personnalisées et avancées sur les
ressources réseaux.
Cette base de donnée est compatible SQLITE et se trouve dans ..\Spiceworks\db\spiceworks_prod.db.
Pour ma part, j’utilise le plugin de SQLITE manager intégré à Firefox. Il existe sans doute d’autres façons de faire.
A vous de choisir selon votre convenance.
Les créateurs de Spiceworks signalent que la base est très sensible et que toute modification pourrait entrainer
l’instabilité ou le crash du logiciel voir la corruption totale de la base. Si une modification des entrées de la base
doit être faite, sauvegarder là avant. Aussi, il faut que Spiceworks ne soit pas en cours d’utilisation. Arrêtez-le,
modifier la base et relancez Spiceworks. En revanche, aucune contre indication n’a été donnée quant à la
consultation de la base qui peut être effectuée en direct.
Depuis ce screenshot, on se rend compte aisément de la taille de la base de données. De ce fait il n’est pas
toujours évident de trouver la table qui donne l’information que l’on souhaite.
A partir de « Exécuter le SQL », on entre la requête intéressée. « Parcourir et Rechercher » permet d’afficher le
contenu entier de la table sélectionnée. On peut appliquer des filtres et aussi changer des valeurs si nécessaires.
Mais comme il aura été dit plus haut, ce genre de manipulation est à effectuer avec précaution.
Dans cette partie sur la base de données, on va voir quelques tables intéressantes et comment elles sont liées
ainsi que quelques requêtes.
Par exemple, je souhaite afficher le nom et le prénom de tous les utilisateurs AD.
-
22
SP
ICE
WO
RK
S |
5.2 – Liaisons entres tables
Les tables ad_users et devices permettent de croiser un certain nombre d’informations. Chacune d’entre elle
possède son id et une référence à une autre table commune qui est users. Les tables Ad_users et devices possède
toute deux l’attribut user_id qui correspond donc à l’attribut id de la table users. A partir de requêtes, il va donc
être possible de récupérer des informations dont on n’a pas l’accès immédiatement.
On note qu’à l’importation des utilisateurs AD dans Spiceworks, les données sont connues à la fois dans ad_users
et dans users. Tant qu’aucun scan n’aura été effectué, la table devices est vide. On a vu précédemment, qu’il était
possible de lier une ressource réseau à un utilisateur dans la section « People ». Si vous n’effectuez pas cette
opération, le user_id dans la table devices est à priori vide. C'est-à-dire que le device en question n’a pas été
associé à un utilisateur. Jusque là c’est cohérent finalement. Tant que les matériels n’auront pas été associés dans
-
23
SP
ICE
WO
RK
S |
People, le résultat de la jointure sur l’attribut user_id entre la table devices et d’autres comme ad_users ou users
ne risque pas d’être concluant. Notamment, on ne pourra pas effectuer une requête visant à donner la liste du
matériel qu’utilise chaque utilisateurs de l’AD.
Cependant, quand on regarde la table devices et ad_users, on s’aperçoit que respectivement la première recense
l’attribut « current_user », soit l’information : ‘DOMAIN\user’ et la seconde connait le nom de compte SAM de
l’utilisateur AD par l’attribut « samaccountname ». En substituant ‘DOMAIN’ à l’attribut current_user et en
effectuant une jointure avec le compte SAM, il est possible de recouper les informations entre la table ad_users
et devices.
La requête ci-dessus affiche le user_id, le nom, le prénom le compte SAM des utilisateurs AD et l’ordinateur sur
lequel ils se sont logués. Grâce à la fonction replace, on substitue à l’argument 1 ‘current_user ‘, la chaine ‘chaine’
en argument 2 et on la remplace par l’argument 3, ici la chaine vide ‘’. Ainsi on obtient le compte SAM
uniquement et la jointure devient possible avec la table ad_users.
On pourrait ensuite demander cette liste, en n’affichant que les utilisateurs qui ont un user_id NULL dans la table
devices. C'est-à-dire ceux qui n’ont donc aucun matériel associé en réalité. En effet, la jointure est effectué en
utilisant le compte SAM et non le user_id. Et l’association est véritablement faite dans Spiceworks si et seulement
si en face d’un matériel, le user_id est non NULL. Et dans cette requête, le user_id peut tout à fait être NULL. C’est
aussi le but de cette requête, connaître le nom des machines utilisées par les utilisateurs AD alors qu’aucune
association n’a encore été faite. En passant par le compte SAM, on peut connaître facilement le poste utilisé par
les utilisateurs de l’AD et leur user_id qui n’est pas connu pour le moment dans la table devices sinon ad_users. Il
suffit maintenant d’effectuer des updates en disant que l’on souhaite associer tel user_id au device dont le nom
est celui récupéré via cette requête. Cela évite d’avoir à le faire manuellement dans l’onglet People. C’est
confortable quand il y ‘a une centaine d’association à effectuer.
-
24
SP
ICE
WO
RK
S |
Il existe un autre moyen d’exécuter directement des requêtes depuis Spiceworks sans passer par SQLITE manager.
La section « Report » dans Inventory est prévu à cet effet.
En cliquant sur « New Report », vous pouvez créer une requête personnalisée dans Spiceworks.
Reste à la nommer voire lui donner une description. Pour faire un « report » SQL, il faut cocher la checkbox
« Build this report using SQL ». Ensuite, il faut saisir sa requête, sauvegarder ou sauvegarder et exécuter tout de
suite après sauvegarde.
-
25
SP
ICE
WO
RK
S |
La requête apparait désormais dans la fenêtre des « reports » d’où vous pouvez l’exécuter en cliquant sur Run.
Comme le montre le menu contextuelle, il est également possible d’éditer la requête afin d’apporter des
changements, de la partager avec la communauté, de la supprimer ou de l’exporter.
-
26
SP
ICE
WO
RK
S |
-
27
SP
ICE
WO
RK
S |
6 – Les erreurs de scans
6.1 –Timeout Waiting for WMI Connection
WMI utilise le protocole DCOM pour se connecter aux machines. S’il n’est pas activé alors WMI ne fonctionnera
pas et vous obtiendrez cette erreur. En plus de cela, il faut que la machine qui hoste Spiceworks soit autorisée par
les machines distantes à utiliser ce protocole.
Pour vérifier sur que le service WMI est démarré sur une machine :
- Ouvrir une invite de commande - Taper la commande suivante :
Si le résultat est le suivant, alors le service était déjà activé et le problème ne vient du fait que le service n’était
pas activé.
Sinon, il va falloir déployer la GPO suivante pour que le service WMI se lance au démarrage.
Computer Config > Policies > Windows Settings > Security Settings > Windows Firewall with Advanced Security
> Windows Firewall with Advanced Security > Inbound Rules node.
Editer la GPO et choisir « Autoriser la connexion ».
Maintenant que le service est activé, il faut autoriser le trafic WMI vers les machines distantes que l’on souhaite
scanner. Pour cela, il faut autoriser les GPOs suivantes :
- DCOM : Machine access restrictions in security… - DCOM : Machine launch restrictions in security…
Elles se trouvent dans :
Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options
-
28
SP
ICE
WO
RK
S |
6.2 – RPC Server is unavailable Windows #800706BA
Il y a deux manières de procéder :
1. L’invite de commande pour faire du cas par cas.
1.1. Pour Windows XP
1.1.1. Si la machine se trouve sur le même réseau/sous-réseau que la machine hôte de Spiceworks. c:\> netsh firewall set service remoteadmin enable subnet
1.1.2. Si la machine se trouve sur un réseau/sous-réseau différent que la machine hôte de Spiceworks c:\> netsh firewall set service remoteadmin enable
1.2. Pour Windows Vista/7 c:\> netsh advfirewall firewall set rule group="windows management instrumentation (wmi)" new enable=yes
firewall set rule group="remote administration" new enable=yes
2. Utiliser les GPOs pour généraliser.
Il faut autoriser les GPOs suivantes :
- Windows Firewall: Allow remote administration exception - Windows Firewall: Allow ICMP exceptions
Elles se trouvent dans :
Computer Configuration/Administrative Templates/Network/Network Connections/Windows Firewall/Domain Profile
-
29
SP
ICE
WO
RK
S |
6.3 – No open ports for this device were found to be responding.
Il peut y avoir plusieurs raisons à cette erreur.
- Permissions incorrectes pour WMI - Informations DNS incorrectes - Le Firewall de Windows bloque les ports - Le programme Antivirus bloque les ports
1 – Permissions incorrectes pour WMI
Se référer au point 1 du document.
2 – Information DNS incorrectes
Si vous faites tourner Spiceworks sur un domaine, il se pourrait que cette erreur soit due à une mauvaise
résolution DNS, si en effet cette erreur n’était pas causée par de mauvaises permissions accordées à WMI. Il va
falloir effectuer quelques tests grâce à l’utilitaire « nslookup » pour vérifier son bon fonctionnement.
Sur la machine où s’exécute Spiceworks :
- Lancer une invite de commande - Exécuter la ligne de commande suivante :
� nslookup [ADRESSE IP DE LA MACHINE] � Si tout fonctionne, la commande retourne le HOSTNAME de la machine.
- Maintenant on teste la résolution inverse : � nslookup [HOSTNAME DE LA MACHINE] � Si tout fonctionne, la commande retourne l’ADRESSE IP de la machine.
Si ce n’est pas le cas, le problème vient pour le moment de votre DNS.
-
30
SP
ICE
WO
RK
S |
6.4 – Configuration Backup requires an SSH or Telnet Account
Pour résoudre ce problème, il faut ajouter les comptes SSH ou Telnet appropriés. S’il y a plusieurs comptes, à
priori, il faudra donc tous les ajouter et effectuer le scan pour chacun d’entres eux afin de mettre à jour les
données. Voici comment faire en images :
-
31
SP
ICE
WO
RK
S |