Windows Vista-Hardwarebewertung 2.1

Inventurtechnologien

Veröffentlicht: 19. Feb 2007 | Aktualisiert: 16. Aug 2007

Vor dem Ausführen des Windows Vista Hardware Assessment Wizard (Hardwarebewertungsassistent) sollten Sie mit der Durchführung der Bewertung durch den Assistenten sowie mit den Technologien vertraut sein, die für die Bewertung verwendet werden.

Windows Vista-Hardwarebewertung 2.1 herunterladen

Auf dieser Seite

	Allgemeine Anforderungen
	Windows-Netzwerkprotokolle
	Active Directory-Domänendienste
	Windows-Verwaltungsinstrumentation (WMI)

Allgemeine Anforderungen

Die Inventurtechnologien, die in der Windows Vista-Hardwarebewertung verwendet werden, erfordern direkte Netzwerkkonnektivität mit den Computern, für die eine Inventur durchgeführt wird. Gehen Sie wie folgt vor, um die Wirksamkeit und Effizienz der Inventur und der Bewertung zu gewährleisten:

•	Wenn bekannte Netzwerkprobleme vorhanden oder Netzwerkänderungen geplant sind, lösen Sie die Probleme vor der Durchführung einer Inventur. Wenn z. B. eine Umstrukturierung des IP-Adressschemas geplant ist, schließen Sie diese ab, bevor Sie den Assistenten ausführen.
•	Stellen Sie sicher, dass die für die Ausführung des Assistenten erforderlichen Anmeldeinformationen verfügbar sind. Der Inventurassistent verwendet die Windows-Verwaltungsinstrumentation (WMI) zum Sammeln der Bewertungsinformationen. WMI erfordert Konten mit lokalen Administratorberechtigungen auf den Computern, für die eine Inventur durchgeführt werden soll.
•	Stellen Sie sicher, dass alle Computer und Geräte, für die eine Inventur durchgeführt werden soll, eingeschaltet und an das Netzwerk angeschlossen sind. Benachrichtigen Sie Benutzer, ihre Computer für den Zeitraum, für den die Inventur geplant ist, nicht auszuschalten. Benutzer können sich abmelden, sollten ihre Computer aber nicht ausschalten.

Zum Seitenanfang

Windows-Netzwerkprotokolle

Wenn Sie Computer in Arbeitsgruppen und Windows NT® 4.0-Domänen finden möchten, können Sie die Option „Windows Networking Protocols“ (Windows-Netzwerkprotokolle) im Assistenten verwenden. Diese Methode verwendet den Computersuchdienst, um im Netzwerk befindliche Computer zu finden.

Über Netzwerksegmente (Broadcastdomänen) hinweg ist der Computersuchdienst nur eingeschränkt wirksam. Sie können diese Methode verwenden, um Computer in Arbeitsgruppen zu finden, indem Sie den Computer, der die Inventur durchführt, mit jedem Subnetz verbinden und den Assistenten erneut ausführen. Wenn Sie diese Methode für die Suche nach Computern verwenden, die an eine Windows NT 4.0-Domäne angeschlossen sind, müssen Sie den Assistenten nicht erneut ausführen und eine Verbindung zu jedem einzelnen Subnetz des Netzwerks herstellen.

Der Suchdienst wird im SMB (Server Message Block) implementiert, der mit den Datei- und Druckerfreigabeprotokollen aktiviert wird. Die Dienste „Datei- und Druckerfreigabe für Microsoft-Netzwerke“ und „Client für Microsoft-Netzwerke“ müssen auf dem Netzwerkadapter jedes Computers aktiviert sein.

Es kann bis zu 15 Minuten dauern, bis ein neuer Computer oder ein Computer, der erst kürzlich eingeschaltet wurde, registriert und an alle Hauptsuchcomputer (Computer, die die Liste der Computer verwalten) weitergegeben wird. Sie sollen die Inventur erst beginnen, wenn alle Computer für diesen Zeitraum eingeschaltet wurden.

Hinweis Hilfe für die Behandlung von Problemen mit dem Computersuchdienst finden Sie unter http://support.microsoft.com/kb/188305.

Zum Seitenanfang

Active Directory-Domänendienste

Wenn alle Computer und Geräte an eine Windows 2000 Server- oder Windows Server® 2003-Active Directory®-Gesamtstruktur angeschlossen sind, verwenden Sie die Active Directory-Inventurmethode, um eine Liste der Computer von Active Directory zu erhalten. Sie können die für die vollständige Inventur erforderliche Zeit reduzieren, wenn Sie die Inventurmethode der Windows-Netzwerkprotokolle nicht aktivieren.

Wenn Sie diese Methode verwenden, versucht der Assistent, eine Verbindung zu einem Domänencontroller herzustellen und die Computerliste von der Domäne abzufragen. Der Netzwerkadapter des Computers, auf dem der Assistent ausgeführt wird, ist für eine Verwendung des Dynamic Host Configuration-Protokolls (DHCP) zu konfigurieren und mit einem Netzwerk zu verbinden, das einen Domänencontroller hat, der abgefragt werden kann. Der Assistent fordert für die Verbindung mit Active Directory zur Eingabe der Anmeldeinformationen auf. Standardmäßig weisen alle Domänenbenutzerkonten die entsprechenden Zugriffsrechte für eine Verbindung mit einem Domänencontroller und für eine Abfrage der Liste der Computer auf.

Hinweis:

Die Active Directory-Inventurmethode gibt Ergebnisse für bis zu 5.000 Computerobjekte in der Active Directory-Domäne zurück. Computer, die sich länger als 90 Tage nicht angemeldet haben, sind in dieser Beschränkung nicht enthalten.

Zum Seitenanfang

Windows-Verwaltungsinstrumentation (WMI)

Die Technologie, die zum Sammeln ausführlicher Computerhardware- und Geräteinformationen verwendet wird, ist das WMI-Protokoll. Der Bewertungsassistent bietet nicht die Option, WMI nicht zu verwenden. Die WMI-Inventur wird beim Ausführen des Assistenten immer durchgeführt.

Für die Herstellung einer Remoteverbindung und die Ausführung der WMI-Inventur müssen Sie Konten bereitstellen, die auf den Computern, auf denen eine Inventur durchgeführt wird, Mitglieder der lokalen Administratorengruppe sind. Für die meisten Netzwerke hat der Netzwerkadministrator eine Domäne oder ein lokales Konto, das auf allen Computern in der Umgebung ein Mitglied der lokalen Administratorengruppe ist. Standardmäßig wird die Sicherheitsgruppe der Domänenadmininstratoren in Windows-Domänenumgebungen auf einem Computer der lokal Administratorengruppe hinzugefügt, wenn der Computer einer Domäne angeschlossen wird.

In der folgenden Tabelle werden die üblichen WMI-Überlegungen für den Bewertungsassistenten beschrieben.

Tabelle 1. WMI-Überlegungen

Erforderliche Konfiguration	Beschreibung
Festlegen eines Kennworts für lokale Konten	Wenn ein Computer sich in einer Arbeitsgruppe befindet und für das für die Inventur verwendete lokale Konto kein Kennwort konfiguriert wurde, wird die Anmeldung standardmäßig auf die Konsole begrenzt. Damit eine WMI-Inventur des Computers erfolgreich ausgeführt werden kann, muss das lokale Konto Mitglied der lokalen Administratorengruppe sein und über ein Kennwort verfügen.
Definieren der Netzwerkzugriffsrichtlinie	Wenn sich der Computer in einer Arbeitsgruppe befindet, müssen Sie die Richtlinieneinstellung für „Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten“ auf dem lokalen Computer manuell von „Nur Gast“ in „Klassisch“ ändern. Weitere Informationen finden Sie unter http://technet2.microsoft.com/WindowsServer/en/library/c63ec62e-cc31-4c12-96a7-dbd8089ad6971033.mspx?mfr=true.
Aktivieren der Datei- und Druckerfreigabe	Die Optionen „Datei- und Druckerfreigabe für Microsoft-Netzwerke“ und „Client für Microsoft-Netzwerke“ müssen auf dem Computer aktiviert sein, für den eine Inventur durchgeführt wird. Diese Optionen können auf der Eigenschaftenseite des Netzwerkadapters konfiguriert werden und werden gewöhnlich bei der Installation von Windows standardmäßig aktiviert.
Aktivieren der Ausnahme „Remoteverwaltung“	Die Ausnahme „Remoteverwaltung“ muss für Computer aktiviert werden, wenn die Windows-Firewall aktiviert ist. Diese Ausnahme öffnet den TCP-Port 135. Wenn Sie eine andere Hostfirewall installiert haben, müssen Sie Netzwerkverkehr durch diesen Port zulassen.
Aktivieren der Ausnahme „Datei- und Druckerfreigabe“	Die Ausnahme „Datei- und Druckerfreigabe“ muss für Computer aktiviert werden, wenn die Windows-Firewall aktiviert ist. Diese Ausnahme öffnet die TCP-Ports 139 und 445 und die UDP-Ports 137 und 138. Wenn Sie eine andere Hostfirewall installiert haben, müssen Sie Netzwerkverkehr durch diese Ports zulassen.
Sonstige Informationen zur WMI-Konnektivität	Viele host- und softwarebasierte Firewallprodukte blockieren DCOM-Datenverkehr über die Netzwerkadapter auf den Computern. So schlagen z. B. WMI-Remoteverbindungen im Allgemeinen beim Versuch der Herstellung einer Verbindung zu einem Computer fehl, auf dem der Microsoft ISA-Firewalldienst (Internet Security and Acceleration) ausgeführt wird. Um den WMI-Remotezugriff zu aktivieren, stellen Sie sicher, dass auf dem Computer, auf dem die Softwarefirewall ausgeführt wird, die oben erwähnten TCP/UDP-Ports für die Ausnahmen „Remoteverwaltung“ und „Datei- und Druckerfreigabe“ geöffnet sind.

Wichtig:

Standardmäßig ist die Windows-Firewall so konfiguriert, dass Remoteanforderungen für eine Authentifizierung und Verbindungsherstellung zu einem Computer über WMI blockiert werden. In den folgenden Abschnitten wird die Aktivierung der erforderlichen Ausnahmen mithilfe der Active Directory-Gruppenrichtlinie und skriptfähigen Befehlen beschrieben.

Active Directory-Umgebungen

Verwenden Sie den Gruppenrichtlinien-Editor, um die Richtlinien auf den Organisationseinheiten (OUs) zu bearbeiten, die die Computer enthalten, auf denen Sie die Bewertung durchführen möchten. Anleitungen für die Verwendung des Gruppenrichtlinien-Editors finden Sie unter http://support.microsoft.com/kb/307882.

1.	Klicken Sie im Gruppenrichtlinien-Editor auf „Computerkonfiguration“, „Windows-Einstellungen“, „Sicherheitseinstellungen“, „Lokale Richtlinien“ und „Sicherheitsoptionen“. Klicken Sie in „Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten“ auf „Klassisch - lokale Benutzer authentifizieren sich als sie selbst“.
2.	Klicken Sie im Gruppenrichtlinien-Editor auf „Computerkonfiguration“, „Administrative Vorlagen“, „Netzwerk“, „Netzwerkverbindungen“, „Windows-Firewall“ und „Domänenprofil“.
3.	Klicken Sie in „Windows-Firewall: Remoteverwaltungsausnahme zulassen“ auf „Aktiviert“. Geben Sie in „Unerbetene eingehende Nachrichten zulassen von:“ die IP-Adresse oder das Subnetz des Computers ein, der die Inventur durchführt.
4.	Klicken Sie in „Windows-Firewall: Ausnahme für Datei- und Druckerfreigabe zulassen“ auf „Aktiviert“. Geben Sie in „Unerbetene eingehende Nachrichten zulassen von:“ die IP-Adresse oder das Subnetz des Computers ein, der die Inventur durchführt.

Nach dem Speichern der Richtlinienänderungen müssen Sie warten, bis die Richtlinieneinstellungen von den Clientcomputern übernommen werden. Dies kann bis zu zwei Stunden dauern.

Arbeitsgruppen und Windows NT 4.0-Domänen

Für Computer in einer Arbeitsgruppe müssen Sie jeden Computer manuell konfigurieren. Für Computer in einer Windows NT 4.0-Domäne verwenden Sie Anmeldeskripts, um die Windows-Firewallausnahmen zu konfigurieren.

1.	Klicken Sie im Tool für lokale Sicherheitsrichtlinien, das Sie im Menü „Verwaltung“ des Computers finden, für den eine Inventur durchgeführt werden soll, „Sicherheitseinstellungen“, „Lokale Richtlinien“ und „Sicherheitsoptionen“. Klicken Sie in „Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten“ auf „Klassisch - lokale Benutzer authentifizieren sich als sie selbst“.
2.	Um die Remoteverwaltungsausnahme zu aktivieren, führen Sie den folgenden Befehl manuell oder von einem Anmeldeskript auf jedem Computer aus: netsh firewall add portopening protocol=tcp port=135 name=DCOM_TCP135
3.	Um die Datei- und die Druckerfreigabeausnahme zu aktivieren, führen Sie den folgenden Befehl manuell oder von einem Anmeldeskript auf jedem Computer aus: netsh firewall set service type = fileandprintmode = enableprofile = all

Zum Seitenanfang

3 von 5

In diesem Beitrag

•	Übersicht
•	Bewertungsverfahren
•	Inventurtechnologien
•	Voraussetzungen für die Installation
•	Weitere Ressourcen

Download

Laden Sie die Windows Vista-Hardwarebewertung 2.1 herunter

Update Notifications

Melden Sie sich an, um Informationen über Updates und neue Veröffentlichungen zu erhalten (engl.)

Feedback

Senden Sie uns Ihre Kommentare oder Vorschläge (engl.)