Microsoft.com
Bienvenido Iniciar sesión
Recursos para Profesionales de TI
 Versión imprimible       Enviar     
Evaluar y enviar comentarios
TechNet
 Microsoft Assessment and Planning S...
Microsoft Assessment and Planning Solution Accelerator

Tecnologías de Inventario

Publicado: marzo 13, 2007 | Actualizado: marzo 07, 2008


NOTICIAS ESPECIALES: Windows Vista Hardware Assessment ha sido remplazado por el Microsoft Assessment and Planning Solution Accelerator. El Microsoft Assessment and Planning Solution Accelerator incluye características de evaluación del Microsoft Assessment and Planning Solution Accelerator pero también permite evaluar Windows Server 2008 y las tecnologías de virtualización de Microsoft.

Antes de ejecutar el Asistente de Microsoft Assessment and Planning Solution Accelerator, sepa de qué manera el asistente efectúa el proceso de evaluación.

Descargar Microsoft Assessment and Planning Solution Accelerator (en inglés)

En esta página

Requisitos Generales
Protocolos de Red de Windows
Servicios de Dominio de Active Directory
Instrumentación de la Administración de Windows

Requisitos Generales

Las tecnologías de inventario utilizadas por Microsoft Assessment and Planning Solution Accelerator exigen una conexión de red directa a las computadoras inventariadas. Para asegurar la eficiencia de este proceso, por favor siga las instrucciones siguientes:

  • Si existe algún problema de red o si está planificado algún cambio de red, resuélvalos antes de ejecutar un inventario. Por ejemplo, si piensa reestructurar el esquema de direcciones IP, hágalo antes de ejecutar el asistente.

  • Las credenciales apropiadas se encuentran disponibles para ejecutar el asistente. El asistente del inventario utiliza la Instrumentación de la Administración de Windows (WMI en inglés) para recoger la información necesaria. La WMI requiere cuentas con privilegios de administrador local en las computadoras inventariadas.

  • Asegúrese de que todas las computadoras y dispositivos que serán inventariados se encuentren encendidos y conectados a la red. Notifique a los usuarios sobre la necesidad de no utilizar sus computadoras mientras dura el proceso de inventario. Los usuarios pueden desloguearse, pero no deben apagar sus computadoras.


Protocolos de Red de Windows

Si desea encontrar computadoras instaladas en grupos de trabajo y en dominios de Windows NT® 4.0, usted puede utilizar la opción Protocolos de Red de Windows del asistente. Este método utiliza el servicio Computer Browser (Explorador de Computadora) para detectar computadoras instaladas en red.

El servicio Computer Browser no opera eficientemente entre segmentos de red (dominios broadcast). Usted puede recurrir a este método para hallar computadoras en grupos de trabajo conectando la computadora que ejecuta el inventario a cada subred y volviendo a ejecutar el asistente. Si utiliza este método para encontrar computadoras asociadas a un dominio de Windows NT 4.0, no deberá volver a ejecutar el asistente ni conectarse a cada subred en particular.

El servicio de exploración se implementa a través del Server Message Block (SMB), habilitado a través de los protocolos de archivos e impresoras compartidos. Los servicios "Redes de Microsoft de Archivos e Impresoras Compartidos" y "Redes Microsoft para Clientes" deben ser habilitados en el adaptador de red de cada computadora.

Puede tomarle 15 minutos a una computadora nueva o a una computadora recién encendida el hecho de ser registrada y propagada entre todos los masters de exploración (computadoras que administran la lista de computadoras). No inicie ningún inventario hasta que todas las computadoras hayan sido encendidas durante este tiempo.

Nota: Para resolver problemas con el servicio Computer Browser, ingrese a http://support.microsoft.com/kb/188305 (en inglés).

Servicios de Dominio de Active Directory

Si todas las computadoras y dispositivos se encuentran asociados a Windows 2000 Server o al bosque de Active Directory® de Windows Server® 2003, utilice el método de inventario de Active Directory para obtener una lista de computadoras de Active Directory. Usted puede reducir el tiempo solicitado para completar el inventario, si no habilita el método de inventario de los Protocolos de Red de Windows.

Cuando usted utiliza este método, el asistente intenta conectarse a un controlador de dominio, y solicita el dominio para obtener la lista de computadoras. El adaptador de red de la computadora que ejecuta el asistente debería estar configurado para poder utilizar el protocolo DHCP (Dynamic Host Configuration Protocol) y conectarse a la red con un controlador de dominio que puede ser solicitado. El asistente solicita credenciales para conectarse al Active Directory. Por defecto, cualquier cuenta de usuario de dominio posee los derechos de acceso apropiados para conectarse a un controlador de dominio y solicitar la lista de computadoras involucradas.

Nota:

El método de inventario de Active Directory arroja resultados para hasta 5,000 computadoras en el dominio de Active Directory. Las computadoras que no hayan sido utilizadas durante más de 90 días no se encuentran incluidas en esta cantidad.

Instrumentación de la Administración de Windows

El protocolo WMI es la tecnología utilizada para recavar información detallada sobre dispositivos y hardware. El asistente de evaluación no ofrece ninguna opción para impedir el funcionamiento del WMI. Por lo tanto, el inventario WMI siempre se ejecuta cuando se ejecuta el asistente.

Para conectarse en forma remota y ejecutar el inventario WMI, usted debe proporcionar cuentas que sean miembros del grupo de Administradores locales en las computadoras inventariadas. Para la mayoría de las redes, el administrador de redes posee una cuenta local o dominio que es miembro del grupo de Administradores locales en todas las computadoras del entorno. Por defecto, en los entornos con dominio de Windows, el grupo de seguridad Domain Admins se agrega al grupo de Administradores locales en una computadora cuando la computadora se suma a un dominio.

La tabla siguiente describe las consideraciones más comunes sobre WMI, relacionadas con el funcionamiento del asistente de evaluación.

Tabla 1. Consideraciones sobre WMI

Configuración Requerida

Descripción

Configurar claves para cuentas locales

Si una computadora pertenece a un grupo de trabajo y la cuenta local utilizada para el inventario carece de una clave configurada, entonces por defecto sólo es posible loguearse desde la consola. Para que el inventario WMI de una computadora sea exitoso, la cuenta local debe ser miembro del grupo de Administradores locales y además contar con una clave definida.

Configurar la Política de Acceso a la Red

Si la computadora pertenece a un grupo de trabajo, usted debe cambiar manualmente la configuración de la política "Acceso a la red: modelo de seguridad y compartimiento para cuentas locales" de "Sólo invitados" a "Clásico" en la computadora local. Para más información, vaya a http://technet2.microsoft.com/WindowsServer/en/library/c63ec62e-cc31-4c12-96a7-dbd8089ad6971033.mspx?mfr=true (en inglés)

Admitir la Opción de Archivos e Impresoras Compartidos

The "File and Printer Sharing for Microsoft Networks" and "Client for Microsoft Networks" options need to be enabled on the computer being inventoried. This can be configured on the network adapter properties page, and it is usually enabled by default during Windows installation.

Admitir la excepción de Administración Remota

La "excepción de administración remota " debe ser habilitada cuando el Firewall de Windows se encuentra habilitado. Esta excepción abre el puerto TCP 135. Si posee otro firewall, deberá dejar que el tráfico de red pase por este puerto.

Admitir la excepción de Archivos e Impresoras Compartidos

La excepción “Compartir Archivos e Impresoras” debe ser habilitada cuando el Firewall de Windows se encuentra habilitado. Esta excepción abre los puertos TCP 135 y 445, y los puertos UDP 137 y 138. Si posee otro firewall, deberá dejar que el tráfico de red pase por estos puertos.

Otra información sobre la conectividad WMI

Muchos productos firewall bloquean el tráfico DCOM a través de los adaptadores de red en las computadoras. Por ejemplo, las conexiones WMI remotas generalmente fallan cuando intentan conectarse a una computadora que ejecuta el servicio de firewall de Internet Security and Acceleration (ISA) de Microsoft. Para habilitar el acceso WMI remoto, asegúrese de que los puertos TCP/UDP antes mencionados en las excepciones "Administración Remota" y "Archivos e Impresoras Compartidas" se encuentren abiertos en la computadora que ejecuta el firewall.


Importante:

Por defecto, el Firewall de Windows se encuentra configurado para bloquear las solicitudes remotas con el fin de autentificar y conectarse a una computadora vía WMI. Las siguientes secciones muestran cómo habilitar las excepciones requeridas mediante la Política de Grupo de Active Directory y comandos “scriptables”.

Entornos de Active Directory

Utilice el Editor de Políticas de Grupo para editar las políticas sobre las unidades organizacionales (UOs) con las computadores sobre las cuales desea efectuar la evaluación. Para instrucciones sobre cómo utilizar el Editor de Políticas de Grupo, vaya a http://support.microsoft.com/kb/307882 (en inglés).

  1. En el Editor de Políticas de Grupo, haga clic en Configuración de Computadora, luego en Parámetros de Windows, luego en Parámetros de Seguridad, luego en Políticas Locales y finalmente en Opciones de Seguridad. En Acceso a la Red: modelo de seguridad y compartimiento para cuentas locales, haga clic en Clásico. Los usuarios locales se autentifican como ellos mismos.

  2. En el Editor de Políticas de Grupo, haga clic en Configuración de Computadora, luego en Plantillas Administrativas, luego en Red, luego en Conexiones de Red, luego en Firewall de Windows, y por último en Perfil de Dominio.

  3. En el Firewall de Windows: permita la excepción de administración remota, y haga clic en Habilitada. En Permitir mensajes entrantes no solicitados de, escriba la dirección IP o subred de la computadora que ejecuta el inventario.

  4. En el Firewall de Windows: permita la excepción de archivos e impresoras compartidos, y haga clic en Habilitada. En Permitir mensajes entrantes no solicitados de, escriba la dirección IP o subred de la computadora que ejecuta el inventario.

Después de guardar estos cambios, espere que los nuevos parámetros de las políticas se apliquen a las computadoras cliente, lo cual puede llevar dos horas.

Grupos de Trabajo y Dominios de Windows NT 4.0

Para computadoras pertenecientes a un grupo de trabajo, configure manualmente cada computadora. Para computadoras pertenecientes a un dominio Windows NT 4.0, utilice scripts de logueo para configurar las excepciones del Firewall de Windows.

  1. Utilice la herramienta Política de Seguridad Local disponible en el menú Herramientas Administrativas de la computadora inventariada, haga clic en Parámetros de Seguridad, luego en Políticas Locales, y por último en Opciones de Seguridad. En Acceso a la Red: modelo de seguridad y compartimiento para cuentas locales, haga clic en Clásico. Los usuarios locales se autentifican como ellos mismos.

  2. Para habilitar la excepción de administración remota, ejecute manualmente el comando siguiente, o ejecútelo desde un script de logon en cada computadora: netsh firewall add portopening protocol=tcp port=135 name=DCOM_TCP135

  3. Para habilitar la excepción de archivos e impresoras compartidos, ejecute manualmente el comando siguiente, o ejecútelo desde un script de logon en cada computadora: netsh firewall set service type = fileandprintmode = enableprofile = all


En este artículo


Descarga

Obtenga Microsoft Assessment and Planning Solution Accelerator (en inglés)

Notificación de Actualizaciones

Suscríbase para saber más sobre actualizaciones y lanzamientos (en inglés)

Sugerencias

Envíenos sus comentarios o sugerencias


© 2009 Microsoft Corporation. Reservados todos los derechos. Aviso legal | Marcas registradas | Privacidad
Page view tracker