spiceworks - portfolio allamand jeremyallamand-jeremy.weebly.com/uploads/4/4/7/3/44735673/...http,...

Créé par : alv

SPICEWORKS

Tutoriel basique

1

SP

ICE

WO

RK

S |

SPICEWORKS

Tutoriel basique

Sommaire 1 – SE CONNECTER ............................................................................................................................... 2

2 – L’INTERFACE D’ACCUEIL ................................................................................................................... 4

3 – PARAMETRER SPICEWORKS .............................................................................................................. 4

3.1 – SCANNER LE RESEAU.................................................................................................................. 6

3.1.1 – REGLER LES PLAGES IP POUR LE SCAN .................................................................................... 6

3.1.2 – CONFIGURER DES COMPTES WINDOWS/SSH/SNMP .............................................................. 7

3.1.3 – LES TACHES PROGRAMMEES ................................................................................................ 8

3.1.4 – LES ERREURS DE SCANS ....................................................................................................... 9

3.2 – ACTIVE DIRECTORY .................................................................................................................... 9

3.2.1 – SYNCHRONISER SON ACTIVE DIRECTORY ................................................................................ 9

3.2.2 – FREQUENCE DE SYNCHRONISATION DE L’AD.........................................................................10

3.2.3 – SYNCHRONISATION « BILATERALE » ....................................................................................10

3.2.4 – OPTIONS AVANCEE D’ACTIVE DIRECTORY ............................................................................11

3.3 – ADVANCED & INTERNATIONAL OPTIONS.....................................................................................12

3.3.1 – CONFIGURER UN PROXY ...................................................................................................12

3.3.2 – MODIFIER LA LANGUE ET LES FORMATS D’AFFICHAGE DATE/HORAIRE .......................................12

3.4 - MANAGER LES UTILISATEURS DE SPICEWORKS ..............................................................................13

4 – APRES LE SCAN DU RESEAU ............................................................................................................. 13

4-1- CONSULTER LES RESSOURCES RESEAUX ........................................................................................13

4-2- CREER DE NOUVEAUX GROUPES ..................................................................................................16

4-3- MODIFIER LES ATTRIBUTS D’UNE RESSOURCE. ...............................................................................17

4-4 – GESTION AVANCEE DES RESSOURCES. .........................................................................................18

4-5 – CONSULTER LES UTILISATEURS ACTIVE DIRECTORY. ......................................................................19

5 – LA BASE DE DONNEES SPICEWORKS .................................................................................................. 21

5.1 – EDITER LA BASE DE DONNEES ....................................................................................................21

5.2 – LIAISONS ENTRES TABLES ..........................................................................................................22

6 – LES ERREURS DE SCANS .................................................................................................................. 27

6.1 –TIMEOUT WAITING FOR WMI CONNECTION ...............................................................................27

6.2 – RPC SERVER IS UNAVAILABLE WINDOWS #800706BA ................................................................28

6.3 – NO OPEN PORTS FOR THIS DEVICE WERE FOUND TO BE RESPONDING. ..............................................29

6.4 – CONFIGURATION BACKUP REQUIRES AN SSH OR TELNET ACCOUNT ................................................30

2

SP

ICE

WO

RK

S |

1 - Se connecter

Une bonne chose à faire sera de commencer par lancer Spiceworks et de s’authentifier. Pour cela, il suffit de

lancer « Spiceworks desktop.exe ».

Il peut arriver que vous obteniez cette erreur :

Erreur ou pas, il y a deux manières de se connecter : en local ou à distance.

- En local, tapez dans l’url : « http://localhost/splash »

- A distance, tapez dans l’url : « http://srv-spiceworks:X/splash » ,

si la machine sur laquelle est installé Spiceworks a pour FQDN « srv-spiceworks » et que Spiceworks est

configuré pour

utiliser le port X. Sinon l’ip de la machine qui héberge Spiceworks sera suffisant.

Une fois Spiceworks lancé, son icône apparait dans la zone de notification. ( A droite de la barre des tâches ). En

cliquant droit dessus vous avez accès notamment aux préférences.

3

SP

ICE

WO

RK

S |

Vous pouvez configurer ici le port que vous souhaitez utiliser pour le service Spiceworks. A noter également, si

vous installer Spiceworks sur un serveur, vous pouvez le démarrer sans l’interface graphique, l’icône dans la barre

de notification n’apparaîtra

donc pas. Pour cela, il suffit de lancer le service Spiceworks. Soit vous le faites depuis l’interface de services

« services.msc » soit en ligne de commande en tapant dans la cmd « net start/stop spiceworks »

On vous demande finalement de vous authentifier.

4

SP

ICE

WO

RK

S |

2 – L’interface d’accueil

Une fois authentifié, vous arrivez sur la « dashboard », c’est l’accueil en quelque sorte. Il est possible d’installer

des plugins, notamment, il vous sera possible de les afficher directement ici même.

En haut de la page, vous avez les menus principaux :

- Community : Donne accès à la communauté Spiceworks i .e forum/tutoriels/plugins… - Inventory : Permet de gérer le fonctionnement de Spiceworks. - HelpDesk : Module d’aide de l’application - Purchasing : ?!

3 –Paramétrer Spiceworks

Pour paramétrer Spiceworks, il faut se rendre dans les settings : Inventory>Settings

5

SP

ICE

WO

RK

S |

6

SP

ICE

WO

RK

S |

3.1 – Scanner le réseau

Le network scan est le module qui permet de spéci

découvrir ses ressources réseaux.

Voilà ce à quoi ressemble ce module. Ici, un scan est en cours de route

configurées.

3.1.1 – Régler les plages IP pou

Pour ajouter une entrée « scan », il faut cliquer sur «

Le network scan est le module qui permet de spécifier les étendues de plages IP que l’on souhaite scanner pour

Voilà ce à quoi ressemble ce module. Ici, un scan est en cours de route, car des étendues de plages IP ont été

Régler les plages IP pour le scan

», il faut cliquer sur « click here to add a new scan entry

fier les étendues de plages IP que l’on souhaite scanner pour

car des étendues de plages IP ont été

scan entry »

7

SP

ICE

WO

RK

S |

Voila ce que l’on obtient :

En premier, il est demandé de renseigner le range ou l’ét

par exemple de 192.168.1.1 à 192.168.1.

autres octets. Si on voulait scanner 192

Cela est pratique si les plages sont c

d’adresses IP comme ceci :

3.1.2 – Configurer des comptes Windows/SSH/SNMP

Ensuite il y a les différents types de comptes à renseigner afin de permettre le scan en fonction des

- Le compte Windows à partir duquel Spiceworks s’identifie en droits sur le réseau.

- Le compte SSH. C’est le compte qui va permettre de renseigner les mots de passes des équipements types

swith/routeur

que le protocole SNMP puisse lire le profil du matériel et donc récupérer les informations.

- Le compte SNMP qui permet de choisir la version du protocole SNMP à utiliser.

Et il est également possible de donner une priorité à une étendue afin

de manière prioritaire par rapport à d’autres.

Vous pouvez aussi manager vos Network accounts ( Windows/SNMP/SSH… ) dans la même fenêtre, tout en bas,

une fois que vous les avez créé si vous souhaitez leur apporter des modifications

En premier, il est demandé de renseigner le range ou l’étendue de la plage IP à scanner.

192.168.1.254, on pourra écrire : 192.168.1.1-254. C’est le même principe pour les

192 .168.1.1 à 192.168.10.254, on écrirait alors 192.168.

Cela est pratique si les plages sont contigües, si elles ne le sont pas, à l’inverse on peut exclure des plages

Configurer des comptes Windows/SSH/SNMP

il y a les différents types de comptes à renseigner afin de permettre le scan en fonction des

Le compte Windows à partir duquel Spiceworks s’identifie en droits sur le réseau.

Le compte SSH. C’est le compte qui va permettre de renseigner les mots de passes des équipements types

le profil du matériel et donc récupérer les informations.

Le compte SNMP qui permet de choisir la version du protocole SNMP à utiliser.

Et il est également possible de donner une priorité à une étendue afin que certaines d’entre

manière prioritaire par rapport à d’autres.


si vous souhaitez leur apporter des modifications. Par exemple ici, il y a

endue de la plage IP à scanner. Si l’on souhaite scanner

C’est le même principe pour les

192.168.1-10.1-254.

ontigües, si elles ne le sont pas, à l’inverse on peut exclure des plages

il y a les différents types de comptes à renseigner afin de permettre le scan en fonction des droits.

Le compte SSH. C’est le compte qui va permettre de renseigner les mots de passes des équipements types

afin

le profil du matériel et donc récupérer les informations.

d’entre-elles soient scannées


Par exemple ici, il y a un compte

8

SP

ICE

WO

RK

S |

HTTP, SNMP, SSH et Windows. De base un compte SNMP est crée. S

une community « private » sur vos équipements, vous pouvez mettre «

3.1.3 – Les taches programmées

Aussi, vous pouvez programmer vos scans sur une plage horaire et aux jours qui vous conviendront

désirée.

De base un compte SNMP est crée. Sa community est «

» sur vos équipements, vous pouvez mettre « private » sinon laissez comme cela est.

grammées

Aussi, vous pouvez programmer vos scans sur une plage horaire et aux jours qui vous conviendront

est « public ». Si vous avez crée

sinon laissez comme cela est.

Aussi, vous pouvez programmer vos scans sur une plage horaire et aux jours qui vous conviendront à fréquence

9

SP

ICE

WO

RK

S |

3.1.4 – Les erreurs de scans

Afin de scanner les ressources réseaux correctement et donc de récupérer les informations qui

chères, il faut octroyer certains droits à la machine qui héberge Spiceworks.

Sur l’image ci-dessus, l’on peut constater que Spiceworks génère 85 erreurs. Vous pouvez consulter le guide des

erreurs Spiceworks qui donne les marches à suivre

3.2 – Active directory

3.2.1 – Synchroniser son Active Directory

Spiceworks permet de synchroniser

administrateur pour autoriser la synchronisation.

Une fois la synchronisation terminée, on peut vérifier

apparaître les utilisateurs de votre Active Directory.

Les erreurs de scans

Afin de scanner les ressources réseaux correctement et donc de récupérer les informations qui

chères, il faut octroyer certains droits à la machine qui héberge Spiceworks.

dessus, l’on peut constater que Spiceworks génère 85 erreurs. Vous pouvez consulter le guide des

erreurs Spiceworks qui donne les marches à suivre pour les régler. Il se trouve à la fin du document.

Synchroniser son Active Directory

l’AD du domaine. Dans un premier temps il faut donner un compte

nchronisation.

Une fois la synchronisation terminée, on peut vérifier l’importation dans Inventory>People. Vous devriez y voir

apparaître les utilisateurs de votre Active Directory.

Afin de scanner les ressources réseaux correctement et donc de récupérer les informations qui nous sont si

dessus, l’on peut constater que Spiceworks génère 85 erreurs. Vous pouvez consulter le guide des

Il se trouve à la fin du document.

l’AD du domaine. Dans un premier temps il faut donner un compte

nventory>People. Vous devriez y voir

10

SP

ICE

WO

RK

S |

3.2.2 – Fréquence de synchronisation de l ’AD

Après avoir donné le compte qui autorise la synchronisation, il est possible de spécifier une fréquence pour que

Spiceworks mette à jour l’AD.

Ceci étant, après avoir cliqué sur la checkbox pour synchroniser l’AD, vous pourriez obtenir l’erreur suivante

Dans ce cas là, décocher la checkbox et attendez 3minutes avant de la recocher. Ceci devrait régler ce problème.

Cette manipulation permet également de forcer la mise à jour de l’AD si jamais vous ne vouliez pas attendre les

30 minutes.

3.2.3 – Synchronisation « bilatérale

Spiceworks permet de modifier l’AD depuis Spiceworks. Si l’on souhaite

utilisateur AD depuis soient sauvegarder, alors il faudra cocher cette option.

En effet, dans Inventory>People, il est possible de modifier ou de re

cette façon, vous sauvegarder directement les changements que vous avez apportés sans avoir à refaire la

manipulation dans l’AD .

Fréquence de synchronisation de l ’AD

te qui autorise la synchronisation, il est possible de spécifier une fréquence pour que

Ceci étant, après avoir cliqué sur la checkbox pour synchroniser l’AD, vous pourriez obtenir l’erreur suivante

her la checkbox et attendez 3minutes avant de la recocher. Ceci devrait régler ce problème.


bilatérale »

Spiceworks permet de modifier l’AD depuis Spiceworks. Si l’on souhaite que les modifications apportés un

utilisateur AD depuis soient sauvegarder, alors il faudra cocher cette option.

En effet, dans Inventory>People, il est possible de modifier ou de remplir certains attributs


te qui autorise la synchronisation, il est possible de spécifier une fréquence pour que

Ceci étant, après avoir cliqué sur la checkbox pour synchroniser l’AD, vous pourriez obtenir l’erreur suivante :

her la checkbox et attendez 3minutes avant de la recocher. Ceci devrait régler ce problème.


les modifications apportés un

mplir certains attributs des utilisateurs AD. De


11

SP

ICE

WO

RK

S |

3.2.4 – Options avancée d’Active Directory

Spiceworks permet de customiser l’importation des utilisateurs d’Active Directory.

On va s’attarder sur deux options. La première, « Base DN for LDAP search » permet de renseigner de manière

plus précise les utilisateurs AD que l’on souhaite importer. Par default, il n’y a rien et Spiceworks importe tout le

domaine. Mais si pour certaines raisons, vous n’avez besoin d’importer que certains utilisateurs d’une certaines

OU, paramétrer cette option

.

Admettons que vous vouliez, n’importer que les utilisateurs de la section achat de votre domaine local.com. Alors

vous renseignerez le DN suivant : « OU=achat, DC=local, DC=com ». Cette action est à faire avant de rentrer les

identifiants du serveur qui contient l’AD sinon Spiceworks synchronisera avec son option par défaut. Cela doit

représenter tout le domaine.

Use principal name for email if blank in Active Directory stipule que tout utilisateur de l’AD n’ayant pas de

Nom/Prénom renseignés, sera affiché dans Devices>People avec comme nom, son adresse email.. Par voie de

conséquence, si un utilisateur n’a pas d’adresse email renseigné, il ne sera pas importé. Il faut donc pour éviter

cela que cette option soit définie sur « true ». Ou bien entendu, il est aussi possible de renseigner ces champs

dans l’AD et de relancer une importation.

12

SP

ICE

WO

RK

S |

3.3 – Advanced & International Options

3.3.1 – Configurer un Proxy

Dans le cas où votre connexion Internet

Spiceworks, il vous faudra remplir ici les données utiles.

3.3.2 – Modifier la langue et les formats d’affichage date/horaire

Ici , on peut paramétrer le format d’affichage des dates, la langue de Spiceworks ( Un pack pour la langue

française est en cours de fabrication par des membres de la communauté

anglais.

Advanced & International Options

Configurer un Proxy

Dans le cas où votre connexion Internet utiliserait un Proxy, afin d’avoir accès au site communautaire de

Spiceworks, il vous faudra remplir ici les données utiles.

er la langue et les formats d’affichage date/horaire

on peut paramétrer le format d’affichage des dates, la langue de Spiceworks ( Un pack pour la langue

par des membres de la communauté Spiceworks ). Par défaut

un Proxy, afin d’avoir accès au site communautaire de

er la langue et les formats d’affichage date/horaire

on peut paramétrer le format d’affichage des dates, la langue de Spiceworks ( Un pack pour la langue

Spiceworks ). Par défaut c’est en

13

SP

ICE

WO

RK

S |

3.4 - Manager les utilisateurs de Spiceworks

Si vous souhaitez permettre à d’autres utilisateurs de se connecter à Spiceworks, c’est ici qu’il faut aller.

4 – Après le scan du réseau

4-1- Consulter les ressources réseaux

Pour consulter les ressources réseaux détectées par Spiceworks lors du scan, rendez-vous dans

Inventory>Devices.

14

SP

ICE

WO

RK

S |

Après le scan, si tout c’est bien passé, grâce à SNMP, Spiceworks est capable de ranger les ressources réseaux par

catégorie. En plus de cela, en dessous il y a un résumé général du scan. On peut y voir les événements

Spiceworks en temps réel et notamment, les erreur

d’autres.

On remarque que Spiceworks arrive à cl

est possible de créer de nouvelles catégories afin de trier ses ressources réseaux à son bon vouloir.

A partir de là, il est possible d’avoir accès a

fenêtre. Au passage, il est possible de changer le type d’affichage des ressources en cliquant sur switch view en

haut à gauche. Sélectionnez « Browse View

Pour consulter les informations d’une ressource, il suffit d

partir de laquelle on peut interagir sur les données


ela, en dessous il y a un résumé général du scan. On peut y voir les événements

notamment, les erreurs DNS, les applications installés, l’état des disques durs et bien

On remarque que Spiceworks arrive à classer de lui-même les ressources réseaux selon sa nature. Cependant, il


A partir de là, il est possible d’avoir accès aux informations de la ressource réseau voulue

. Au passage, il est possible de changer le type d’affichage des ressources en cliquant sur switch view en

Browse View »

Pour consulter les informations d’une ressource, il suffit de cliquer dessus. Apparait en dessous une fenêtre à

peut interagir sur les données.


ela, en dessous il y a un résumé général du scan. On peut y voir les événements relevés par

tallés, l’état des disques durs et bien

même les ressources réseaux selon sa nature. Cependant, il


voulue en navigant dans cette

. Au passage, il est possible de changer le type d’affichage des ressources en cliquant sur switch view en

e cliquer dessus. Apparait en dessous une fenêtre à

15

SP

ICE

WO

RK

S |

Spiceworks donne également accès à des outils pratiques grâce à l’onglet

molette.

Spiceworks donne également accès à des outils pratiques grâce à l’onglet « Tools »

» représenté par une clé à

16

SP

ICE

WO

RK

S |

4-2- Créer de nouveaux groupes

Pour créer de nouveaux groupes, il suffit de cliquer sur le petit « engrenage » en haut à droite de la fenêtre où

sont répertoriées les ressources réseaux.

Dans «Group Properties », vous pouvez naturellement spécifier le nom du groupe. En plus de cela, il est possible

de définir des règles. Ces règles permettent de classer automatiquement une ressource réseau dans la bonne

catégorie. Ceci est facultatif. Pour activer les « Group Rules », il est nécessaire de cocher la checkbox « Match ».

17

SP

ICE

WO

RK

S |

Par exemple, dans ce groupe seront ajoutés tous les périphériques dont l’adresse MAC commence par « 00 : »

4-3- Modifier les attributs d’une ressource.

Il est possible qu’après le scan de la ressource, vous vous rendiez compte qu’elle ne contient pas les données que

vous souhaitez.

Vous pouvez éditer certaines de ces données pour les modifier. Cliquer sur la ressource que vous souhaitez

modifier et ensuite sur « edit ».

18

SP

ICE

WO

RK

S |

Vous pouvez désormais modifier les champs qui vous intéresse. A noter que vous pouvez également ajouter le

matériel à plusieurs groupes. Il suffit de cliquer sur « Add to group » et de choisir dans le menu déroulant celui qui

vous convient. Bien entendu, vous pouvez le sortir du groupe actuel si vous voulez faire un changement de

groupe complet.

4-4 – Gestion avancée des ressources.

Spiceworks permet également d’attacher à une ressource :

- Un ticket : pour le suivit d’une quelconque affaire la concernant. - Un achat : Le coût de la ressource - Une garantie.

On voit qu’un « Purchase » a été ajouté et que cette ressource revient à 2440 ,08€ sur 36 mois.

19

SP

ICE

WO

RK

S |

4-5 – Consulter les utilisateurs Active Directory.

Pour consulter les utilisateurs d’Active Directory que vous avez préalablement importés, il suffit d’aller dans

Iventory>People.

De la même manière, en sélectionnant un utilisateur, vous accédez aux propriétés de l’utilisateur. Comme pour

une ressource réseau, il est possible de modifier certains attributs. Comme il l’a été vu précédemment, en ayant

coché l’option permettant de se synchroniser avec l’Active Directory, les modifications apportées seront alors

également modifiées dans celui-ci.

Aussi, il est possible d’associer une ressource réseau à un utilisateur. Il faut utiliser la fonction « Add device ».

Selectionnez avant un utilisateur et choisissez « Edit ». L’utilisateur ci-dessous n’a pas d’ordinateur associé. Pour

ce faire, Choisir « Edit » en haut à droite, puis en bas à gauche dans « add devices », taper le nom de l’ordinateur.

En actualisant la page, en s’aperçoit que désormais, l’utilisateur à un ordinateur associé à sa personne.

20

SP

ICE

WO

RK

S |

21

SP

ICE

WO

RK

S |

5 – La base de données Spiceworks

5.1 – Editer la base de données

Spiceworks utilise une base de données afin de ranger et stocker les informations qu’il a collecté lors des scans. Il

est donc possible de créer des requêtes afin d’obtenir des informations personnalisées et avancées sur les

ressources réseaux.

Cette base de donnée est compatible SQLITE et se trouve dans ..\Spiceworks\db\spiceworks_prod.db.

Pour ma part, j’utilise le plugin de SQLITE manager intégré à Firefox. Il existe sans doute d’autres façons de faire.

A vous de choisir selon votre convenance.

Les créateurs de Spiceworks signalent que la base est très sensible et que toute modification pourrait entrainer

l’instabilité ou le crash du logiciel voir la corruption totale de la base. Si une modification des entrées de la base

doit être faite, sauvegarder là avant. Aussi, il faut que Spiceworks ne soit pas en cours d’utilisation. Arrêtez-le,

modifier la base et relancez Spiceworks. En revanche, aucune contre indication n’a été donnée quant à la

consultation de la base qui peut être effectuée en direct.

Depuis ce screenshot, on se rend compte aisément de la taille de la base de données. De ce fait il n’est pas

toujours évident de trouver la table qui donne l’information que l’on souhaite.

A partir de « Exécuter le SQL », on entre la requête intéressée. « Parcourir et Rechercher » permet d’afficher le

contenu entier de la table sélectionnée. On peut appliquer des filtres et aussi changer des valeurs si nécessaires.

Mais comme il aura été dit plus haut, ce genre de manipulation est à effectuer avec précaution.

Dans cette partie sur la base de données, on va voir quelques tables intéressantes et comment elles sont liées

ainsi que quelques requêtes.

Par exemple, je souhaite afficher le nom et le prénom de tous les utilisateurs AD.

22

SP

ICE

WO

RK

S |

5.2 – Liaisons entres tables

Les tables ad_users et devices permettent de croiser un certain nombre d’informations. Chacune d’entre elle

possède son id et une référence à une autre table commune qui est users. Les tables Ad_users et devices possède

toute deux l’attribut user_id qui correspond donc à l’attribut id de la table users. A partir de requêtes, il va donc

être possible de récupérer des informations dont on n’a pas l’accès immédiatement.

On note qu’à l’importation des utilisateurs AD dans Spiceworks, les données sont connues à la fois dans ad_users

et dans users. Tant qu’aucun scan n’aura été effectué, la table devices est vide. On a vu précédemment, qu’il était

possible de lier une ressource réseau à un utilisateur dans la section « People ». Si vous n’effectuez pas cette

opération, le user_id dans la table devices est à priori vide. C'est-à-dire que le device en question n’a pas été

associé à un utilisateur. Jusque là c’est cohérent finalement. Tant que les matériels n’auront pas été associés dans

23

SP

ICE

WO

RK

S |

People, le résultat de la jointure sur l’attribut user_id entre la table devices et d’autres comme ad_users ou users

ne risque pas d’être concluant. Notamment, on ne pourra pas effectuer une requête visant à donner la liste du

matériel qu’utilise chaque utilisateurs de l’AD.

Cependant, quand on regarde la table devices et ad_users, on s’aperçoit que respectivement la première recense

l’attribut « current_user », soit l’information : ‘DOMAIN\user’ et la seconde connait le nom de compte SAM de

l’utilisateur AD par l’attribut « samaccountname ». En substituant ‘DOMAIN’ à l’attribut current_user et en

effectuant une jointure avec le compte SAM, il est possible de recouper les informations entre la table ad_users

et devices.

La requête ci-dessus affiche le user_id, le nom, le prénom le compte SAM des utilisateurs AD et l’ordinateur sur

lequel ils se sont logués. Grâce à la fonction replace, on substitue à l’argument 1 ‘current_user ‘, la chaine ‘chaine’

en argument 2 et on la remplace par l’argument 3, ici la chaine vide ‘’. Ainsi on obtient le compte SAM

uniquement et la jointure devient possible avec la table ad_users.

On pourrait ensuite demander cette liste, en n’affichant que les utilisateurs qui ont un user_id NULL dans la table

devices. C'est-à-dire ceux qui n’ont donc aucun matériel associé en réalité. En effet, la jointure est effectué en

utilisant le compte SAM et non le user_id. Et l’association est véritablement faite dans Spiceworks si et seulement

si en face d’un matériel, le user_id est non NULL. Et dans cette requête, le user_id peut tout à fait être NULL. C’est

aussi le but de cette requête, connaître le nom des machines utilisées par les utilisateurs AD alors qu’aucune

association n’a encore été faite. En passant par le compte SAM, on peut connaître facilement le poste utilisé par

les utilisateurs de l’AD et leur user_id qui n’est pas connu pour le moment dans la table devices sinon ad_users. Il

suffit maintenant d’effectuer des updates en disant que l’on souhaite associer tel user_id au device dont le nom

est celui récupéré via cette requête. Cela évite d’avoir à le faire manuellement dans l’onglet People. C’est

confortable quand il y ‘a une centaine d’association à effectuer.

24

SP

ICE

WO

RK

S |

Il existe un autre moyen d’exécuter directement des requêtes depuis Spiceworks sans passer par SQLITE manager.

La section « Report » dans Inventory est prévu à cet effet.

En cliquant sur « New Report », vous pouvez créer une requête personnalisée dans Spiceworks.

Reste à la nommer voire lui donner une description. Pour faire un « report » SQL, il faut cocher la checkbox

« Build this report using SQL ». Ensuite, il faut saisir sa requête, sauvegarder ou sauvegarder et exécuter tout de

suite après sauvegarde.

25

SP

ICE

WO

RK

S |

La requête apparait désormais dans la fenêtre des « reports » d’où vous pouvez l’exécuter en cliquant sur Run.

Comme le montre le menu contextuelle, il est également possible d’éditer la requête afin d’apporter des

changements, de la partager avec la communauté, de la supprimer ou de l’exporter.

26

SP

ICE

WO

RK

S |

27

SP

ICE

WO

RK

S |

6 – Les erreurs de scans

6.1 –Timeout Waiting for WMI Connection

WMI utilise le protocole DCOM pour se connecter aux machines. S’il n’est pas activé alors WMI ne fonctionnera

pas et vous obtiendrez cette erreur. En plus de cela, il faut que la machine qui hoste Spiceworks soit autorisée par

les machines distantes à utiliser ce protocole.

Pour vérifier sur que le service WMI est démarré sur une machine :

- Ouvrir une invite de commande - Taper la commande suivante :

Si le résultat est le suivant, alors le service était déjà activé et le problème ne vient du fait que le service n’était

pas activé.

Sinon, il va falloir déployer la GPO suivante pour que le service WMI se lance au démarrage.

Computer Config > Policies > Windows Settings > Security Settings > Windows Firewall with Advanced Security

> Windows Firewall with Advanced Security > Inbound Rules node.

Editer la GPO et choisir « Autoriser la connexion ».

Maintenant que le service est activé, il faut autoriser le trafic WMI vers les machines distantes que l’on souhaite

scanner. Pour cela, il faut autoriser les GPOs suivantes :

- DCOM : Machine access restrictions in security… - DCOM : Machine launch restrictions in security…

Elles se trouvent dans :

Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options

28

SP

ICE

WO

RK

S |

6.2 – RPC Server is unavailable Windows #800706BA

Il y a deux manières de procéder :

1. L’invite de commande pour faire du cas par cas.

1.1. Pour Windows XP

1.1.1. Si la machine se trouve sur le même réseau/sous-réseau que la machine hôte de Spiceworks. c:\> netsh firewall set service remoteadmin enable subnet

1.1.2. Si la machine se trouve sur un réseau/sous-réseau différent que la machine hôte de Spiceworks c:\> netsh firewall set service remoteadmin enable

1.2. Pour Windows Vista/7 c:\> netsh advfirewall firewall set rule group="windows management instrumentation (wmi)" new enable=yes

firewall set rule group="remote administration" new enable=yes

2. Utiliser les GPOs pour généraliser.

Il faut autoriser les GPOs suivantes :

- Windows Firewall: Allow remote administration exception - Windows Firewall: Allow ICMP exceptions

Elles se trouvent dans :

Computer Configuration/Administrative Templates/Network/Network Connections/Windows Firewall/Domain Profile

29

SP

ICE

WO

RK

S |

6.3 – No open ports for this device were found to be responding.

Il peut y avoir plusieurs raisons à cette erreur.

- Permissions incorrectes pour WMI - Informations DNS incorrectes - Le Firewall de Windows bloque les ports - Le programme Antivirus bloque les ports

1 – Permissions incorrectes pour WMI

Se référer au point 1 du document.

2 – Information DNS incorrectes

Si vous faites tourner Spiceworks sur un domaine, il se pourrait que cette erreur soit due à une mauvaise

résolution DNS, si en effet cette erreur n’était pas causée par de mauvaises permissions accordées à WMI. Il va

falloir effectuer quelques tests grâce à l’utilitaire « nslookup » pour vérifier son bon fonctionnement.

Sur la machine où s’exécute Spiceworks :

- Lancer une invite de commande - Exécuter la ligne de commande suivante :

� nslookup [ADRESSE IP DE LA MACHINE] � Si tout fonctionne, la commande retourne le HOSTNAME de la machine.

- Maintenant on teste la résolution inverse : � nslookup [HOSTNAME DE LA MACHINE] � Si tout fonctionne, la commande retourne l’ADRESSE IP de la machine.

Si ce n’est pas le cas, le problème vient pour le moment de votre DNS.

30

SP

ICE

WO

RK

S |

6.4 – Configuration Backup requires an SSH or Telnet Account

Pour résoudre ce problème, il faut ajouter les comptes SSH ou Telnet appropriés. S’il y a plusieurs comptes, à

priori, il faudra donc tous les ajouter et effectuer le scan pour chacun d’entres eux afin de mettre à jour les

données. Voici comment faire en images :

31

SP

ICE

WO

RK

S |

spiceworks - portfolio allamand jeremyallamand-jeremy.weebly.com/uploads/4/4/7/3/44735673/...http,...

Documents