Windows Vista Hardware Assessment

Publicado em: 19 de fevereiro de 2007

Tecnologias de inventário

Antes de executar o Assistente do Windows Vista Hardware Assessment, você deve familiarizar-se com a forma como o assistente realiza a avaliação e as tecnologias usadas para essa avaliação.

NOTÍCIA ESPECIAL: A ferramenta Windows Vista Hardware Assessment foi substituída pelo novo Microsoft Assessment and Planning Solution Accelerator. Esta nova ferramenta inclui os recursos de avaliação fornecidos pelo Windows Vista Hardware Assessment e também recursos para avaliação do hardware para o Windows Server 2008 e para as tecnologias de virtualização Microsoft.

Baixar o Windows Vista Hardware Assessment

Requisitos gerais

As tecnologias de inventário usadas no Windows Vista Hardware Assessment requerem conectividade de rede direta com os computadores inventariados. Para garantir a eficácia e a eficiência do inventário e da avaliação, faça o seguinte:

  • Se houver algum problema de rede conhecido ou planejamento para mudanças na rede, solucione as questões antes de realizar um inventário. Por exemplo, finalize qualquer reestruturação planejada para o esquema de endereço IP antes de executar o assistente.

  • As credenciais apropriadas estão disponíveis para a execução do assistente. O assistente de inventário usa o serviço Instrumentação de Gerenciamento do Windows (WMI) para coletar informações da avaliação. O WMI requer contas com privilégios de administrador local nos computadores inventariados.

  • Verifique se os computadores e dispositivos que participarão do inventário estão ligados e conectados à rede. Envie um aviso para que os usuários não usem seus computadores durante o período planejado para o inventário. Os usuários podem se desconectar, mas não devem desligar os computadores.

Protocolos de rede do Windows

Para localizar computadores em grupos de trabalho e domínios do Windows NT® 4.0, você pode usar a opção de protocolos de rede do Windows no assistente. Esse método utiliza o serviço Pesquisador de computadores para localizar os computadores que integram a rede.

O serviço Pesquisador de computadores não funciona bem em segmentos de rede (domínios de transmissão). Para usar esse método a fim de localizar computadores em grupos de trabalho, conecte o computador que realiza o inventário a cada sub-rede e execute o assistente novamente. Se você usar esse método para localizar computadores associados a um domínio do Windows NT 4.0, não será preciso reexecutar o assistente e conectar-se a cada sub-rede específica.

O serviço de pesquisa é implementado por meio do Bloco de Mensagens do Servidor (SMB), que é habilitado com os protocolos de compartilhamento de arquivos e impressoras. Os serviços "Compartilhamento de Arquivos e Impressoras para Redes Microsoft" e "Cliente para Redes Microsoft" devem ser habilitados no adaptador de rede de cada computador.

Um computador novo ou recém-ligado pode levar até 15 minutos para ser registrado e propagado em todos os pesquisadores mestres (computadores que gerenciam a lista de computadores). Não comece o inventário até todos os computadores já estarem ligados há algum tempo.

Observação:   Para ajudar a solucionar problemas com o serviço Pesquisador de Computadores, vá até https://support.microsoft.com/kb/188305.

Serviços de Domínio do Active Directory

Se todos os computadores e dispositivos estiverem associados a uma floresta do Active Directory® do Windows 2000 Server ou do Windows Server® 2003, use o método de inventário do Active Directory para obter uma lista de computadores do Active Directory. Você pode reduzir o tempo necessário para concluir o inventário se não habilitar o método de inventário dos protocolos de rede do Windows.

Nesse método, o assistente tenta conectar-se a um controlador de domínio e consulta a lista de computadores no domínio. O adaptador de rede no computador que executa o assistente deve ser configurado para usar o protocolo DHCP e ser conectado a uma rede que tenha um controlador de domínio que possa ser consultado. O assistente solicita credenciais para conectar-se ao Active Directory. Por padrão, toda conta de usuário do domínio tem os direitos de acesso apropriados para conectar-se a um controlador de domínio e consultar a lista de computadores.

Dd569892.note(pt-br,TechNet.10).gif Observação:

O método de inventário do Active Directory retorna resultados para até 5.000 computadores no domínio do Active Directory. Os computadores que não se conectarem por mais de 90 dias não serão incluídos nesse limite.

Instrumentação de Gerenciamento do Windows (WMI)

A tecnologia usada para coletar informações detalhadas sobre hardware e dispositivos do computador é o protocolo WMI. O assistente de avaliação não permite não usar o WMI. O inventário WMI é sempre realizado quando o assistente é executado.

Para conectar-se remotamente e realizar o inventário WMI, é preciso especificar as contas que integram o grupo Administradores locais nos computadores inventariados. Para a maioria das redes, o administrados tem um domínio ou uma conta local que integra o grupo Administradores locais em todos os computadores do ambiente. Por padrão, nos ambientes de domínio do Windows, o grupo de segurança Administradores do Domínio é adicionado ao grupo Administradores locais quando o computador ingressa em um domínio.

A tabela a seguir descreve todas as considerações comuns sobre o WMI para o assistente de avaliação.

Tabela 1. Considerações sobre o WMI

Configuração necessária

Descrição

Definir senha para as contas locais

Se um computador estiver em um grupo de trabalho e a conta local usada para inventário não tiver uma senha configurada, por padrão, o logon se limitará apenas ao console. Para que um inventário WMI do computador seja bem-sucedido, a conta local precisa integrar o grupo Administradores locais e ter uma senha definida.

Configurar diretiva de acesso à rede

Se o computador está em um grupo de trabalho, você precisa alterar manualmente a configuração de diretiva "Acesso à rede: modelo de compartilhamento e segurança para contas locais" de "Somente convidado" para "Clássico" no computador local. Para obter mais informações, vá até http://technet2.microsoft.com/WindowsServer/en/library/c63ec62e-cc31-4c12-96a7-dbd8089ad6971033.mspx?mfr=true

Habilitar compartilhamento de arquivos e impressoras

As opções "Compartilhamento de Arquivos e Impressoras para Redes Microsoft" e "Cliente para Redes Microsoft" devem ser habilitadas no computador que está sendo inventariado. Isso pode ser configurado na página de propriedades do adaptador de rede e, em geral, é habilitado por padrão durante a instalação do Windows.

Habilitar a exceção de administração remota

A "exceção de administração remota" precisa ser habilitada para os computadores quando o Firewall do Windows for habilitado. Essa exceção abre a porta TCP 135. Se você tiver outro firewall de host instalado, precisará permitir o tráfego de rede por essa porta.

Habilitar exceções no compartilhamento de arquivos e impressoras

A exceção "Compartilhamento de Arquivos e Impressoras" deve ser habilitada para os computadores quando o Firewall do Windows for habilitado. Essa exceção abre as portas TCP 139 e 445, e as portas UDP 137 e 138. Se você tiver outro firewall de host instalado, precisará permitir o tráfego de rede por essas portas.

Outras informações sobre a conectividade WMI

Muitos produtos de firewall baseados em host e em software bloqueiam o tráfego DCOM nos adaptadores de rede dos computadores. Por exemplo, as conexões WMI remotas em geral falham quando tentam se conectar a um computador que execute o serviço de firewall Microsoft Internet Security and Acceleration (ISA). Para habilitar o acesso WMI remoto, verifique se as portas TCP/UDP mencionadas anteriormente para as exceções "Administração Remota" e "Compartilhamento de Arquivos e Impressoras" estão abertas no computador que executa o software firewall.

Dd569892.important(pt-br,TechNet.10).gif Importante:

Por padrão, o Firewall do Windows é configurado para bloquear solicitações remotas para autenticar e conectar um computador via WMI. As próximas seções descrevem como habilitar as exceções necessárias usando a Diretiva de Grupo do Active Directory e comandos programáveis.

Ambientes do Active Directory

Use o Editor de Diretivas de Grupo para editar as diretivas nas unidades organizacionais que contêm os computadores nos quais será realizada a avaliação. Para obter instruções sobre como usar o Editor de Diretivas de Grupo, vá até https://support.microsoft.com/kb/307882.

  1. No Editor de Diretivas de Grupo, clique em Configuração do Computador, Configurações do Windows, Configurações de Segurança, Diretivas Locais e Opções de Segurança. Em Acesso de rede: modelo de compartilhamento e segurança para contas locais, clique em Clássico – os usuários locais são autenticados como eles próprios.

  2. No Editor de Diretivas de Grupo, clique em Configuração do Computador, Modelos Administrativos, Configurações do Windows, Rede, Conexões de Rede, Firewall do Windows e Perfil do Domínio.

  3. Em Firewall do Windows: Autorizar exceção de administração remota, clique em Ativado. Em Permitir mensagens não solicitadas de, digite o endereço IP ou a sub-rede do computador que realiza o inventário.

  4. Em Firewall do Windows: Permitir exceções no compartilhamento de arquivos e impressoras, clique em Habilitado. Em Permitir mensagens não solicitadas de, digite o endereço IP ou sub-rede do computador que realiza o inventário.

Depois de salvar as alterações de diretiva, aguarde até que as configurações de diretiva sejam aplicadas aos computadores cliente, o que pode levar até duas horas.

Grupos de trabalho e domínios do Windows NT 4.0

Cada computador de um grupo de trabalho precisa ser configurado manualmente. Para os computadores de um domínio do Windows NT 4.0, use scripts de logon para configurar as exceções do Firewall do Windows.

  1. Usando a ferramenta Diretiva de Segurança Local, disponível no menu Ferramentas Administrativas do computador a ser inventariado, clique em Configurações de Segurança, Diretivas Locais e Opções de Segurança. Em Acesso de rede: modelo de compartilhamento e segurança para contas locais, clique em Clássico – os usuários locais são autenticados como eles próprios.

  2. Para habilitar a exceção de administração remota, execute manualmente o seguinte comando ou execute-o em um script de logon de cada computador. netsh firewall add portopening protocol=tcp port=135 name=DCOM_TCP135

  3. Para habilitar a exceção de compartilhamento de arquivos e impressoras, execute manualmente o seguinte comando ou execute-o em um script de logon de cada computador: netsh firewall set service type = fileandprintmode = enableprofile = all

Baixar

Obter o Windows Vista Hardware Assessment

Atualizar notificações

Inscreva-se para obter informações sobre atualizações e novos lançamentos

Comentários

Envie-nos comentários ou sugestões