Windows Vista Hardware Assessment

Technologies d'inventaire

Paru le 19 février 2007

Avant d'exécuter l'Assistant Windows Vista Hardware Assessment, vous devez savoir comment l'Assistant effectue l'évaluation et les technologies utilisées pour celle-ci.

Téléchargez Windows Vista Hardware Assessment

Sur cette page

	Exigences générales
	Protocoles de gestion réseau Windows
	Services de domaine Active Directory
	WMI (Windows Management Instrumentation)

Exigences générales

Les technologies d'inventaire utilisées dans Windows Vista Hardware Assessment nécessitent une connectivité réseau directe vers les ordinateurs inventoriés. Pour assurer la réussite et l'efficacité de l'inventaire et de l'évaluation, procédez comme suit :

•	Si des problèmes de réseau connus existent ou que des modifications du réseau sont prévues, vous devez résoudre les problèmes avant d'effectuer un inventaire. Par exemple, si la restructuration du modèle d'adresses IP est prévue, terminez-la avant d'exécuter l'Assistant.
•	Les informations d'identification appropriées sont disponibles pour exécuter l'Assistant. L'Assistant d'inventaire utilise WMI (Windows Management Instrumentation) pour recueillir les informations d'évaluation. WMI nécessite que les comptes disposant de privilèges d'administrateur local sur les ordinateurs soient inventoriés.
•	Vérifiez que tous les ordinateurs et périphériques à inventorier sont sous tension et connectés au réseau. Envoyez un message recommandant aux utilisateurs de laisser leurs ordinateurs sous tension à l'heure où l'inventaire est prévu. Les utilisateurs peuvent se déconnecter, mais ne doivent pas éteindre leurs ordinateurs.

Haut de page

Protocoles de gestion réseau Windows

Si vous recherchez des ordinateurs dans les groupes de travail et les domaines Windows NT® 4.0, sélectionnez l'option des protocoles de gestion réseau Windows de l'Assistant. Cette méthode utilise le service Explorateur d'ordinateurs pour rechercher les ordinateurs existant sur le réseau.

Ce service ne fonctionne pas efficacement sur les segments de réseau (domaines de diffusion). Cette méthode permet de rechercher des ordinateurs dans les groupes de travail en connectant l'ordinateur qui effectue l'inventaire à chaque sous-réseau et en réexécutant l'Assistant. Si vous utilisez cette méthode pour rechercher des ordinateurs rattachés à un domaine Windows NT 4.0, vous n'avez pas besoin de réexécuter l'Assistant et de vous connecter à chaque sous-réseau individuel.

Le service Explorateur d'ordinateurs est implémenté via SMB (Server Message Block), qui est activé par les protocoles de partage de fichiers et d'imprimante. Les services « Partage de fichiers et d'imprimantes pour les réseaux Microsoft » et « Client pour les réseaux Microsoft » doivent être activés sur la carte réseau de chaque ordinateur.

L'enregistrement d'un nouvel ordinateur ou d'un ordinateur récemment mis sous tension et la propagation à tous les maîtres de navigation (ordinateurs qui gèrent la liste d'ordinateurs) peuvent nécessiter jusqu'à 15 minutes. Vous ne devez pas commencer l'inventaire tant que tous les ordinateurs n'ont pas été sous tension pendant cette période de temps.

Remarque : Pour résoudre les problèmes liés au service Explorateur d'ordinateurs, consultez l'article à l'adresse http://support.microsoft.com/kb/188305.

Haut de page

Services de domaine Active Directory

Si tous les ordinateurs et périphériques sont rattachés à une forêt Active Directory® Windows 2000 Server ou Windows Server® 2003, utilisez la méthode d'inventaire Active Directory pour obtenir une liste des ordinateurs auprès d'Active Directory. Vous pouvez réduire le temps requis pour effectuer l'inventaire si vous n'activez pas la méthode d'inventaire des protocoles de gestion réseau Windows.

Lorsque vous utilisez cette méthode, l'Assistant tente de se connecter à un contrôleur de domaine et demande au domaine la liste des ordinateurs. La carte réseau de l'ordinateur exécutant l'Assistant doit être configurée pour utiliser le protocole DHCP (Dynamic Host Configuration Protocol) et connectée à un réseau disposant d'un contrôleur de domaine pouvant être interrogé. L'Assistant demande les informations d'identification pour se connecter à Active Directory. Par défaut, tout compte d'utilisateur de domaine dispose de droits d'accès appropriés pour se connecter à un contrôleur de domaine et demander la liste des ordinateurs.

Remarque :

La méthode d'inventaire Active Directory renvoie des résultats pour un nombre d'objets Ordinateur allant jusqu'à 5 000 dans le domaine Active Directory. Les ordinateurs qui n'ont pas été connectés depuis plus de 90 jours ne sont pas inclus dans cette limite.

Haut de page

WMI (Windows Management Instrumentation)

La technologie utilisée pour recueillir des informations détaillées sur le matériel informatique et les périphériques est le protocole WMI. L'Assistant d'évaluation ne fournit aucune option pour ne pas utiliser WMI. L'inventaire WMI est toujours effectué lors de l'exécution de l'Assistant.

Pour se connecter à distance et effectuer l'inventaire WMI, vous devez fournir des comptes qui sont membres du groupe Administrateurs local sur les ordinateurs inventoriés. Pour la plupart des réseaux, l'administrateur réseau dispose d'un domaine ou d'un compte local qui est membre du groupe Administrateurs local sur tous les ordinateurs de l'environnement. Par défaut, dans les environnements de domaine Windows, le groupe de sécurité Administrateurs de domaine est ajouté au groupe Administrateurs local sur un ordinateur lorsque ce dernier est ajouté à un domaine.

Le tableau suivant décrit toutes les considérations courantes relatives à WMI pour l'Assistant d'évaluation.

Tableau 1. Considérations relatives à WMI

Configuration requise	Description
Configurer le mot de passe pour les comptes locaux	Si un ordinateur se trouve dans un groupe de travail et que le compte local utilisé pour l'inventaire ne dispose pas d'un mot de passe configuré, par défaut, la connexion est limitée à la console uniquement. Pour réussir l'inventaire WMI de l'ordinateur, le compte local doit être membre du groupe Administrateurs local et disposer d'un mot de passe défini.
Configurer la stratégie d'accès réseau	Si l'ordinateur se trouve dans un groupe de travail, vous devez modifier manuellement le paramètre de stratégie « Accès réseau : modèle de partage et de sécurité pour les comptes locaux » de « Invité seul » à « Classique » sur l'ordinateur local. Pour plus d'informations, allez à l'adresse http://technet2.microsoft.com/WindowsServer/en/library/c63ec62e-cc31-4c12-96a7-dbd8089ad6971033.mspx?mfr=true
Activer Partage de fichiers et d'imprimantes	Les options « Partage de fichiers et d'imprimantes pour les réseaux Microsoft » et « Client pour les réseaux Microsoft » doivent être activées sur l'ordinateur inventorié. Elles peuvent être configurées sur la page de propriétés de la carte réseau et sont généralement activées par défaut pendant l'installation de Windows.
Activer l'exception d'administration à distance	L'« exception d'administration à distance » doit être activée pour les ordinateurs lorsque le Pare-feu Windows est activé. Cette exception ouvre le port TCP 135. Si un autre pare-feu hôte est installé, vous devez autoriser le trafic réseau via ce port.
Activer l'exception Partage de fichiers et d'imprimantes	L'exception « Partage de fichiers et d'imprimantes » doit être activée pour les ordinateurs lorsque le Pare-feu Windows est activé. Cette exception ouvre les ports TCP 139 et 445 et les ports UDP 137 et 138. Si un autre pare-feu hôte est installé, vous devez autoriser le trafic réseau via ces ports.
Autres informations de connectivité WMI	De nombreux produits de pare-feu hôtes et logiciels bloquent le trafic DCOM via les cartes réseau sur les ordinateurs. Par exemple, les connexions WMI distantes échouent généralement lorsque l'on tente de connecter à un ordinateur exécutant le service de pare-feu Microsoft Internet Security and Acceleration (ISA). Pour activer l'accès WMI distant, vérifiez que les ports TCP/UDP mentionnés précédemment pour les exceptions « Administration à distance » et « Partage de fichiers et d'imprimantes » sont ouverts sur l'ordinateur exécutant le pare-feu logiciel.

Important :

Par défaut, le Pare-feu Windows est configuré pour bloquer les requêtes à distance visant à authentifier un ordinateur et à se connecter à celui-ci via WMI. Les sections suivantes décrivent comment activer les exceptions requises en utilisant la Stratégie de groupe Active Directory et les commandes scriptables.

Environnements Active Directory

L'éditeur de stratégie de groupe permet de modifier les stratégies sur les unités d'organisation (UO) contenant les ordinateurs sur lesquels vous souhaitez effectuer l'évaluation. Pour des instructions détaillées sur l'utilisation de l'éditeur de stratégie de groupe, consultez l'article à l'adresse http://support.microsoft.com/kb/307882.

1.	Dans l'éditeur de stratégie de groupe, sélectionnez Configuration de l'ordinateur, Paramètres Windows, Paramètres de sécurité, Stratégies locales, puis Options de Sécurité. Dans Accès réseau : modèle de partage et de sécurité pour les comptes locaux, cliquez sur Classique. Les utilisateurs locaux s'authentifient en tant qu'eux-mêmes.
2.	Dans l'éditeur de stratégie de groupe, cliquez sur Configuration de l'ordinateur, Modèles administratifs, Réseau, Connexions réseau, Pare-feu Windows, puis Profil du domaine.
3.	Dans Pare-feu Windows : autoriser l'exception d'administration à distance, cliquez sur Activé. Dans Autoriser les messages entrants non sollicités provenant de, tapez l'adresse IP ou le sous-réseau de l'ordinateur effectuant l'inventaire.
4.	Dans Pare-feu Windows : autoriser l'exception de partage de fichiers et d'imprimantes, cliquez sur Activé. Dans Autoriser les messages entrants non sollicités provenant de, tapez l'adresse IP ou le sous-réseau de l'ordinateur effectuant l'inventaire.

Après avoir enregistré les modifications de stratégie, vous devez attendre que les paramètres de stratégie s'appliquent aux ordinateurs clients, ce qui peut nécessiter jusqu'à deux heures.

Groupes de travail et domaines Windows NT 4.0

Pour les ordinateurs d'un groupe de travail, vous devez configurer manuellement chaque ordinateur. Pour les ordinateurs d'un domaine Windows NT 4.0, utilisez les scripts d'ouverture de session pour configurer les exceptions de Pare-feu Windows.

1.	Dans l'outil Stratégie de sécurité locale accessible dans le menu Outils d'administration de l'ordinateur à inventorier, cliquez sur Paramètres de Sécurité, sur Stratégies locales, puis sur Options de sécurité. Dans Accès réseau : modèle de partage et de sécurité pour les comptes locaux, cliquez sur Classique. Les utilisateurs locaux s'authentifient en tant qu'eux-mêmes.
2.	Pour activer l'exception d'administration à distance, exécutez manuellement la commande suivante ou exécutez-la à partir d'un script d'ouverture de session sur chaque ordinateur : netsh firewall add portopening protocol=tcp port=135 name=DCOM_TCP135
3.	Pour activer l'exception de partage de fichiers et d'imprimantes, exécutez manuellement la commande suivante ou exécutez-la à partir d'un script d'ouverture de session sur chaque ordinateur : netsh firewall set service type = fileandprintmode = enableprofile = all

Haut de page

3 sur 5

Dans cet article

•	Présentation
•	Processus d'évaluation
•	Technologies d'inventaire
•	Conditions d'installation
•	Ressources supplémentaires

Télécharger

Téléchargez Windows Vista Hardware Assessment

Notifications de mise à jour

Abonnez-vous aux mises à jour et aux nouvelles versions

Commentaires

Envoyez-nous vos commentaires ou suggestions