Windows Vista 硬體評量:清查技術

清查技術

發佈日期: 2007 年 2 月 19 日 | 更新日期: 2008 年 2 月 25 日

號外新聞:Windows Vista 硬體評量已經被 Microsoft Assessment and Planning Solution Accelerator 所取代。Microsoft Assessment and Planning Solution Accelerator 不但包含了 Windows Vista 硬體評量提供的評量功能,另外還提供 Windows Server 2008 的硬體評量以及 Microsoft Virtualization 技術的評量。

Windows Vista Hardware Assessment Solution Accelerator 是一種用來清查、評量與報告的工具,它可以尋找網路上的電腦並判斷是否已準備好執行 Windows Vista (TM) 作業系統或 2007 Microsoft Office System。Windows Vista Hardware Assessment Solution Accelerator 2.1 已經翻譯成德文、法文、西班牙文、韓文、日文以及巴西葡萄牙文。

下載 Microsoft Assessment and Planning Solution Accelerator (前身為 Windows Vista 硬體評量) (英文)

本页内容

一般需求
Windows 網路通訊協定
Active Directory 網域服務
Windows Management Instrumentation (WMI)
Simple Network Management Protocol (SNMP)

一般需求

Windows Vista 硬體評量採用的清查技術要求目前清查的電腦必須透過網路直接連線。如要確保清查與評量的功效和效率,請執行下列動作:

  • 如果有任何已知的網路問題或已規劃的網路異動,請先解決問題然後才開始進行清查。例如,如果已規劃要重新建構 IP 位址的結構描述,請先完成然後再執行精靈。

  • 執行精靈時所需的正確認證。清查精靈使用 WMI 與 SNMP 來收集清查資料。WMI 需要在目前清查的電腦上具備本機系統管理員權限的帳戶。SNMP 需要群組字串,才能在 SNMP 裝置進行認證。

  • 確定要清查的所有電腦與裝置都已開啟電源而且連線至網路。傳送通知來知會使用者在計劃的清查期間電腦不得關機。使用者可以登出,但是不可以關閉電腦的電源。

Windows 網路通訊協定

如果您想尋找工作群組與 Windows NT® 4.0 網域中的電腦,請使用精靈中的 [Windows 網路通訊協定] 選項。這種方法會使用電腦瀏覽器服務來尋找網路上的電腦。

電腦瀏覽器服務在跨網路區段 (廣播網域) 時效率較差。您可以使用這個方法將執行清查的電腦連線至每一個子網路,然後重複執行精靈,就可以尋找工作群組中的電腦。如果使用這個方法來尋找加入 Windows NT 4.0 網域的電腦,就不必重新執行精靈以及連線至每一個個別的子網路。

瀏覽器服務是透過傳送的伺服器訊息區 (SMB) 來落實的,而它的功能是利用檔案與列印共用通訊協定來賦予的。每一部電腦的網路介面卡必須啟用 "File and Printer Sharing for Microsoft Networks" 與 "Client for Microsoft Networks" 服務。

新的電腦或最近開機的電腦,最長大約需要 15 分鐘的時間才能註冊以及傳播至所有瀏覽主伺服器 (管理一系列電腦的電腦)。在這段時間內,如果所有電腦未完成開機動作之前,請勿開始進行清查。

注意   如需協助您解決電腦瀏覽器服務的問題,請瀏覽 http://support.microsoft.com/kb/188305.

Active Directory 網域服務

如果電腦與裝置加入了 Windows 2000 Server 或 Windows Server® 2003 Active Directory® 樹系,請使用 Active Directory 清查方法,從 Active Directory 取得電腦清單。如果您未啟用 Windows 網路通訊協定清查方法,則可以縮減完成清查所需的時間。

當您使用這個方法時,精靈會嘗試連線至網域控制站,然後查詢網域來找出一份電腦清單。執行精靈的電腦,其網路介面卡應該設定成使用動態主機設定通訊協定 (DHCP),並連線至具備一個可以查詢的網域控制站的網路。連線至 Active Directory 之前,精靈會提示您輸入認證。根據預設值,任何具備適當存取權限的網域使用者帳戶都可以連線至網域控制站,並進行查詢以取得一份電腦清單。

Cc952743.note(zh-tw,TechNet.10).gif 附註:

Active Directory 清查技術最多可以傳回 Active Directory 網域中 25,000 個電腦物件的結果。超過 90 天未登入的電腦不屬於這個限制範圍之內。

Windows Management Instrumentation (WMI)

用來收集電腦硬體與裝置資訊的技術是 WMI 通訊協定。評量精靈提供的選項中沒有一個選項不使用 WMI。執行精靈時一定會執行 WMI 清查技術。

若要連線到遠端以及執行 WMI 清查,您提供的帳戶必須屬於目前清查之電腦的本機系統管理員群組成員。對於大部分網路來說,網路系統管理員會有一個網域或本機帳戶,這個網域或本機帳戶屬於環境中所有電腦的本機系統管理員群組成員。根據預設值,在 Windows 網域環境中當電腦加入某個網域後,Domain Admins 安全群組就會新增至電腦的本機系統管理員群組中。

下表描述評量精靈會考慮到的 WMI 各個方面。

表 1. WMI 考量

必要設定

描述

設定本機帳戶的密碼

如果電腦在工作群組中,且尚未設定清查時所使用的本機帳戶,則根據預設值只能登入主控台。要讓 WMI 電腦清查成功,本機帳戶必須是本機系統管理員群組的成員之一,而且必須定義了密碼。

設定網路存取原則

如果電腦在工作群組中,則您必須將本機電腦的 "網路存取: 共用和安全性模式用於本機帳戶" 原則設定從 "僅適用於來賓" 改成 "傳統"。如需相關資訊,請瀏覽 http://technet2.microsoft.com/WindowsServer/en/library/c6 3ec62e-cc31-4c12-96a7-dbd8089ad6971033.mspx?mfr=true (英文)

啟用檔案及印表機共用

目前清查的電腦上必須啟用 "File and Printer Sharing for Microsoft Networks" 與 "Client for Microsoft Networks" 選項。您可以在網路介面卡內容頁進行這項設定,這個設定通常在安裝 Windows 時就已經預設為啟用了。

啟用遠端系統管理例外

當啟用 Windows Firewall 之後,也需要啟用電腦的 "遠端系統管理例外"。這個例外會開啟 TCP 連接埠 135。如果您安裝了其他的主機防火牆,您就應該允許流經這個連接埠的網路流量。

啟用檔案及印表機共用例外

只要啟用 Windows Firewall,就必須啟用 “檔案及印表機共用" 例外。這個例外會開啟 TCP 連接埠 139 與 445 以及 UDP 連接埠 137 與 138。如果您安裝了其他的主機防火牆,您就應該允許流經這些連接埠的網路流量。

其他 WMI 連線資訊

很多以主機或軟體為執行平台的防火牆產品會封鎖電腦網路介面卡的 DCOM 流量。例如,當遠端 WMI 連線嘗試連線至執行 Microsoft Internet Security and Acceleration (ISA) 防火牆服務的電腦時,往往會以失敗告終。若要啟用遠端 WMI 存取,請確定之前在 "遠端系統管理" 與 "檔案及印表機共用" 例外中提及的 TCP/UDP 連接埠,已經在執行軟體防火牆的電腦上開啟。

重要

根據預設值,Windows Firewall 會設定成封鎖遠端驗證要求以及透過 WMI 連線至電腦這兩項。以下各小節描述如何使用 Active Directory 群組原則與可編輯的命令來啟用必要的例外。

Active Directory 環境

請使用群組原則編輯器來編輯組織單位 (OU) 中的原則 (這些組織單位 (OU) 中包含您想執行評量的電腦)。如需群組原則編輯器的使用方法,請瀏覽 http://support.microsoft.com/kb/307882

  1. 使用群組原則編輯器,依序按一下 [電腦設定]、[Windows 設定]、[安全性設定]、[本機原則] 以及 [安全性選項]。在 [網路存取:共用和安全性模式用於本機帳戶],按一下 [傳統 – 本機使用者以自身身分驗證]。

  2. 使用群組原則編輯器,依序按一下 [電腦設定]、[系統管理範本]、[網路]、[網路連線]、[Windows Firewall] 以及 [網域設定檔]。

  3. 在 [Windows Firewall:允許遠端系統管理] 例外中,按一下 [已啟用]。在 [允許來自這些 IP 位址的未經要求傳入訊息] 中,輸入執行清查的電腦 IP 位址或子網路。

  4. 在 [Windows Firewall:允許檔案及列印共用] 例外中,按一下 [已啟用]。在 [允許來自這些 IP 位址的未經要求傳入訊息] 中,輸入執行清查的電腦 IP 位址或子網路。

儲存所做的原則變更之後,您必須等候原則設定被套用至用戶端電腦,時間最多需要兩個小時。

工作群組與 Windows NT 4.0 網域

您必須手動設定工作群組中的每一部電腦。對於 Windows NT 4.0 網域中的電腦,請使用登入指令檔來設定 Windows Firewall 例外。

  1. 請使用被清查之電腦的 [系統管理工具] 功能表所提供的本機安全性原則工具,依序按一下 [安全性設定]、[本機原則] 以及 [安全性選項]。在 [網路存取:共用和安全性模式用於本機帳戶],按一下 [傳統 – 本機使用者以自身身分驗證]。

  2. 若要啟用遠端系統管理例外,請手動執行下列命令,或者從每一部電腦的登入指令檔執行:netsh firewall add portopening protocol=tcp port=135 name=DCOM_TCP135

  3. 若要啟用檔案及印表機共用例外,請手動執行下列命令,或者從每一部電腦的登入指令檔執行:netsh firewall set service type = fileandprintmode = enableprofile = all

Simple Network Management Protocol (SNMP)

SNMP 選項可以幫助您尋找未執行 Microsoft 作業系統的網路印表機與電腦。這種額外的資訊對於手動評量電腦是否準備好升級成 Windows Vista 十分有用。這些資訊對尋找印表機也同樣有用,所以您可以下載 Windows Vista 印表機驅動程式,並以這些驅動程式更新列印伺服器。

SNMP 清查資訊會報告在精靈產生的 Excel 活頁簿中。如果您不需要這些額外的資訊,就不需要選取 SNMP 選項,因為這樣會拉長完成清查與評量的所需時間。

下載

取得 Microsoft Assessment and Planning Solution Accelerator (英文)

更新通知

註冊以獲得通知 (英文)

意見反應

傳送您的意見或建議給我們


顯示: