SPICEWORKS - Portfolio Allamand Jeremy
SPICEWORKSTutoriel basiqueCréé par : alv
SPICEWORKSTutoriel basiqueSommaireSPICEWORKS 1 – SE CONNECTER . 22 – L’INTERFACE D’ACCUEIL . 43 – PARAMETRER SPICEWORKS . 43.1 – SCANNER LE RESEAU.63.1.1 – REGLER LES PLAGES IP POUR LE SCAN .63.1.2 – CONFIGURER DES COMPTES WINDOWS/SSH/SNMP .73.1.3 – LES TACHES PROGRAMMEES .83.1.4 – LES ERREURS DE SCANS .93.2 – ACTIVE DIRECTORY .93.2.1 – SYNCHRONISER SON ACTIVE DIRECTORY .93.2.2 – FREQUENCE DE SYNCHRONISATION DE L’AD.103.2.3 – SYNCHRONISATION « BILATERALE » .103.2.4 – OPTIONS AVANCEE D’ACTIVE DIRECTORY .113.3 – ADVANCED & INTERNATIONAL OPTIONS.123.3.1 – CONFIGURER UN PROXY .123.3.2 – MODIFIER LA LANGUE ET LES FORMATS D’AFFICHAGE DATE/HORAIRE .123.4 - MANAGER LES UTILISATEURS DE SPICEWORKS .134 – APRES LE SCAN DU RESEAU . 134-1- CONSULTER LES RESSOURCES RESEAUX .134-2- CREER DE NOUVEAUX GROUPES .164-3- MODIFIER LES ATTRIBUTS D’UNE RESSOURCE. .174-4 – GESTION AVANCEE DES RESSOURCES. .184-5 – CONSULTER LES UTILISATEURS ACTIVE DIRECTORY. .195 – LA BASE DE DONNEES SPICEWORKS . 215.1 – EDITER LA BASE DE DONNEES .215.2 – LIAISONS ENTRES TABLES.226 – LES ERREURS DE SCANS . 276.1 –TIMEOUT WAITING FOR WMI CONNECTION .276.2 – RPC SERVER IS UNAVAILABLE WINDOWS #800706BA .286.3 – NO OPEN PORTS FOR THIS DEVICE WERE FOUND TO BE RESPONDING. .296.4 – CONFIGURATION BACKUP REQUIRES AN SSH OR TELNET ACCOUNT .301
1 - Se connecterUne bonne chose à faire sera de commencer par lancer Spiceworks et de s’authentifier. Pour cela, il suffit delancer « Spiceworks desktop.exe ».Il peut arriver que vous obteniez cette erreur :Erreur ou pas, il y a deux manières de se connecter : en local ou à distance.- En local, tapez dans l’url : « http://localhost/splash »- A distance, tapez dans l’url : « http://srv-spiceworks:X/splash » ,si la machine sur laquelle est installé Spiceworks a pour FQDN « srv-spiceworks » et que Spiceworks estconfiguré pourutiliser le port X. Sinon l’ip de la machine qui héberge Spiceworks sera suffisant.SPICEWORKS Une fois Spiceworks lancé, son icône apparait dans la zone de notification. ( A droite de la barre des tâches ). Encliquant droit dessus vous avez accès notamment aux préférences.2
Vous pouvez configurer ici le port que vous souhaitez utiliser pour le service Spiceworks. A noter également, sivous installer Spiceworks sur un serveur, vous pouvez le démarrer sans l’interface graphique, l’icône dans la barrede notification n’apparaîtradonc pas. Pour cela, il suffit de lancer le service Spiceworks. Soit vous le faites depuis l’interface de services« services.msc » soit en ligne de commande en tapant dans la cmd « net start/stop spiceworks »SPICEWORKS On vous demande finalement de vous authentifier.3
2 – L’interface d’accueilUne fois authentifié, vous arrivez sur la « dashboard », c’est l’accueil en quelque sorte. Il est possible d’installerdes plugins, notamment, il vous sera possible de les afficher directement ici même.En haut de la page, vous avez les menus principaux :-Community : Donne accès à la communauté Spiceworks i .e forum/tutoriels/plugins Inventory : Permet de gérer le fonctionnement de Spiceworks.HelpDesk : Module d’aide de l’applicationPurchasing : ?!3 –Paramétrer SpiceworksSPICEWORKS Pour paramétrer Spiceworks, il faut se rendre dans les settings : Inventory Settings4
5SPICEWORKS
3.1 – Scanner le réseauLe network scan est le module qui permet de spécifierspécifier les étendues de plages IP que l’on souhaite scanner pourdécouvrir ses ressources réseaux.Voilà ce à quoi ressemble ce module. Ici, un scan est en cours de route,route car des étendues de plages IP ont étéconfigurées.3.1.1 – Régler les plages IP pourpou le scanSPICEWORKS Pour ajouter une entrée « scan », il faut cliquer sur « click here to add a new scan entry »6
Voila ce que l’on obtient :En premier, il est demandé de renseigner le range ou l’étenduel’étendue de la plage IP à scanner. Si l’on souhaite scannerpar exemple de 192.168.1.1 à 192.168.1.254,192.168.1.on pourra écrire : 192.168.1.1-254. C’est le même principe pour lesautres octets. Si on voulait scanner 192 .168.1.1 à 192.168.10.254, on écrirait alors 192.168.1-10.1-254.192.168.Cela est pratique si les plages sont contigües,contigües, si elles ne le sont pas, à l’inverse on peut exclure des plagesd’adresses IP comme ceci :3.1.2 – Configurer des comptes Windows/SSH/SNMPEnsuite il y a les différents types de comptes à renseigner afin de permettre le scan en fonction des droits.SPICEWORKS - Le compte Windows à partir duquel Spiceworks s’identifie en droits sur le réseau.- Le compte SSH. C’est le compte qui va permettre de renseigner les mots de passes des équipements typesswith/routeurafinque le protocole SNMP puisse lire le profil du matériel et donc récupérer les informations.- Le compte SNMP qui permet de choisir la version du protocole SNMP à utiliser.7Et il est également possible de donner une priorité à une étendue afin que certaines d’entre-ellesd’entresoient scannéesde manière prioritaire par rapport à d’autres.Vous pouvez aussi manager vos Network accounts ( Windows/SNMP/SSH ) dans la même fenêtre, tout en bas,une fois que vous les avez créé si vous souhaitez leur apporter des modifications.modifications Par exemple ici, il y a un compte
HTTP, SNMP, SSH et Windows. De base un compte SNMP est crée. SaS community est « public ». Si vous avez créeune community « private » sur vos équipements, vous pouvez mettre « private » sinon laissez comme cela est.3.1.3 – Les taches programméesgramméesSPICEWORKS Aussi, vous pouvez programmer vos scans sur une plage horaire et aux jours qui vous conviendront à fréquencedésirée.8
3.1.4 – Les erreurs de scansAfin de scanner les ressources réseaux correctement et donc de récupérer les informations qui nous sont sichères, il faut octroyer certains droits à la machine qui héberge Spiceworks.Sur l’image ci-dessus,dessus, l’on peut constater que Spiceworks génère 85 erreurs. Vous pouvez consulter le guide deserreurs Spiceworks qui donne les marches à suivre pour les régler. Il se trouve à la fin du document.3.2 – Active directory3.2.1 – Synchroniser son Active DirectorySPICEWORKS Spiceworks permet de synchroniser l’AD du domaine. Dans un premier temps il faut donner un compteadministrateur pour autoriser la synchronisation.nchronisation.9Une fois la synchronisation terminée, on peut vérifier l’importation dans Inventory People.nventory People. Vous devriez y voirapparaître les utilisateurs de votre Active Directory.
3.2.2 – Fréquence de synchronisation de l’ADAprès avoir donné le comptete qui autorise la synchronisation, il est possible de spécifier une fréquence pour queSpiceworks mette à jour l’AD.Ceci étant, après avoir cliqué sur la checkbox pour synchroniser l’AD, vous pourriez obtenir l’erreur suivante :Dans ce cas là, décocherher la checkbox et attendez 3minutes avant de la recocher. Ceci devrait régler ce problème.Cette manipulation permet également de forcer la mise à jour de l’AD si jamais vous ne vouliez pas attendre les30 minutes.3.2.3 – Synchronisation « bilatérale »Spiceworks permet de modifier l’AD depuis Spiceworks. Si l’on souhaite que les modifications apportés unutilisateur AD depuis soient sauvegarder, alors il faudra cocher cette option.SPICEWORKS En effet, dans Inventory People, il est possible de modifier ou de remplirremplir certains attributs des utilisateurs AD. Decette façon, vous sauvegarder directement les changements que vous avez apportés sans avoir à refaire lamanipulation dans l’AD .10
3.2.4 – Options avancée d’Active DirectorySpiceworks permet de customiser l’importation des utilisateurs d’Active Directory.On va s’attarder sur deux options. La première, « Base DN for LDAP search » permet de renseigner de manièreplus précise les utilisateurs AD que l’on souhaite importer. Par default, il n’y a rien et Spiceworks importe tout ledomaine. Mais si pour certaines raisons, vous n’avez besoin d’importer que certains utilisateurs d’une certainesOU, paramétrer cette option.Admettons que vous vouliez, n’importer que les utilisateurs de la section achat de votre domaine local.com. Alorsvous renseignerez le DN suivant : « OU achat, DC local, DC com ». Cette action est à faire avant de rentrer lesidentifiants du serveur qui contient l’AD sinon Spiceworks synchronisera avec son option par défaut. Cela doitreprésenter tout le domaine.SPICEWORKS Use principal name for email if blank in Active Directory stipule que tout utilisateur de l’AD n’ayant pas deNom/Prénom renseignés, sera affiché dans Devices People avec comme nom, son adresse email. Par voie deconséquence, si un utilisateur n’a pas d’adresse email renseigné, il ne sera pas importé. Il faut donc pour évitercela que cette option soit définie sur « true ». Ou bien entendu, il est aussi possible de renseigner ces champsdans l’AD et de relancer une importation.11
3.3 – Advanced & International Options3.3.1 – Configurer un ProxyDans le cas où votre connexion Internet utiliserait un Proxy, afin d’avoir accès au si ur. Comme pourune ressource réseau, il est possible de modifier certains attributs. Comme il l’a été vu précédemment, en ayantcoché l’option permettant de se synchroniser avec l’Active Directory, les modifications apportées seront alorségalement modifiées dans celui-ci.19Aussi, il est possible d’associer une ressource réseau à un utilisateur. Il faut utiliser la fonction « Add device ».Selectionnez avant un utilisateur et choisissez « Edit ». L’utilisateur ci-dessous n’a pas d’ordinateur associé. Pource faire, Choisir « Edit » en haut à droite, puis en bas à gauche dans « add devices », taper le nom de l’ordinateur.En actualisant la page, en s’aperçoit que désormais, l’utilisateur à un ordinateur associé à sa personne.
20SPICEWORKS
5 – La base de données Spiceworks5.1 – Editer la base de donnéesSpiceworks utilise une base de données afin de ranger et stocker les informations qu’il a collecté lors des scans. Ilest donc possible de créer des requêtes afin d’obtenir des informations personnalisées et avancées sur lesressources réseaux.Cette base de donnée est compatible SQLITE et se trouve dans .\Spiceworks\db\spiceworks prod.db.Pour ma part, j’utilise le plugin de SQLITE manager intégré à Firefox. Il existe sans doute d’autres façons de faire.A vous de choisir selon votre convenance.Les créateurs de Spiceworks signalent que la base est très sensible et que toute modification pourrait entrainerl’instabilité ou le crash du logiciel voir la corruption totale de la base. Si une modification des entrées de la basedoit être faite, sauvegarder là avant. Aussi, il faut que Spiceworks ne soit pas en cours d’utilisation. Arrêtez-le,modifier la base et relancez Spiceworks. En revanche, aucune contre indication n’a été donnée quant à laconsultation de la base qui peut être effectuée en direct.Depuis ce screenshot, on se rend compte aisément de la taille de la base de données. De ce fait il n’est pastoujours évident de trouver la table qui donne l’information que l’on souhaite.SPICEWORKS A partir de « Exécuter le SQL », on entre la requête intéressée. « Parcourir et Rechercher » permet d’afficher lecontenu entier de la table sélectionnée. On peut appliquer des filtres et aussi changer des valeurs si nécessaires.Mais comme il aura été dit plus haut, ce genre de manipulation est à effectuer avec précaution.21Dans cette partie sur la base de données, on va voir quelques tables intéressantes et comment elles sont liéesainsi que quelques requêtes.Par exemple, je souhaite afficher le nom et le prénom de tous les utilisateurs AD.
5.2 – Liaisons entres tablesSPICEWORKS Les tables ad users et devices permettent de croiser un certain nombre d’informations. Chacune d’entre ellepossède son id et une référence à une autre table commune qui est users. Les tables Ad users et devices possèdetoute deux l’attribut user id qui correspond donc à l’attribut id de la table users. A partir de requêtes, il va doncêtre possible de récupérer des informations dont on n’a pas l’accès immédiatement.22On note qu’à l’importation des utilisateurs AD dans Spiceworks, les données sont connues à la fois dans ad userset dans users. Tant qu’aucun scan n’aura été effectué, la table devices est vide. On a vu précédemment, qu’il étaitpossible de lier une ressource réseau à un utilisateur dans la section « People ». Si vous n’effectuez pas cetteopération, le user id dans la table devices est à priori vide. C'est-à-dire que le device en question n’a pas étéassocié à un utilisateur. Jusque là c’est cohérent finalement. Tant que les matériels n’auront pas été associés dans
People, le résultat de la jointure sur l’attribut user id entre la table devices et d’autres comme ad users ou usersne risque pas d’être concluant. Notamment, on ne pourra pas effectuer une requête visant à donner la liste dumatériel qu’utilise chaque utilisateurs de l’AD.Cependant, quand on regarde la table devices et ad users, on s’aperçoit que respectivement la première recensel’attribut « current user », soit l’information : ‘DOMAIN\user’ et la seconde connait le nom de compte SAM del’utilisateur AD par l’attribut « samaccountname ». En substituant ‘DOMAIN’ à l’attribut current user et eneffectuant une jointure avec le compte SAM, il est possible de recouper les informations entre la table ad userset devices.SPICEWORKS La requête ci-dessus affiche le user id, le nom, le prénom le compte SAM des utilisateurs AD et l’ordinateur surlequel ils se sont logués. Grâce à la fonction replace, on substitue à l’argument 1 ‘current user ‘, la chaine ‘chaine’en argument 2 et on la remplace par l’argument 3, ici la chaine vide ‘’. Ainsi on obtient le compte SAMuniquement et la jointure devient possible avec la table ad users.23On pourrait ensuite demander cette liste, en n’affichant que les utilisateurs qui ont un user id NULL dans la tabledevices. C'est-à-dire ceux qui n’ont donc aucun matériel associé en réalité. En effet, la jointure est effectué enutilisant le compte SAM et non le user id. Et l’association est véritablement faite dans Spiceworks si et seulementsi en face d’un matériel, le user id est non NULL. Et dans cette requête, le user id peut tout à fait être NULL. C’estaussi le but de cette requête, connaître le nom des machines utilisées par les utilisateurs AD alors qu’aucuneassociation n’a encore été faite. En passant par le compte SAM, on peut connaître facilement le poste utilisé parles utilisateurs de l’AD et leur user id qui n’est pas connu pour le moment dans la table devices sinon ad users. Ilsuffit maintenant d’effectuer des updates en disant que l’on souhaite associer tel user id au device dont le nomest celui récupéré via cette requête. Cela évite d’avoir à le faire manuellement dans l’onglet People. C’estconfortable quand il y ‘a une centaine d’association à effectuer.
Il existe un autre moyen d’exécuter directement des requêtes depuis Spiceworks sans passer par SQLITE manager.La section « Report » dans Inventory est prévu à cet effet.En cliquant sur « New Report », vous pouvez créer une requête personnalisée dans Spiceworks.SPICEWORKS Reste à la nommer voire lui donner une description. Pour faire un « report » SQL, il faut cocher la checkbox« Build this report using SQL ». Ensuite, il faut saisir sa requête, sauvegarder ou sauvegarder et exécuter tout desuite après sauvegarde.24
SPICEWORKS 25La requête apparait désormais dans la fenêtre des « reports » d’où vous pouvez l’exécuter en cliquant sur Run.Comme le montre le menu contextuelle, il est également possible d’éditer la requête afin d’apporter deschangements, de la partager avec la communauté, de la supprimer ou de l’exporter.
26SPICEWORKS
6 – Les erreurs de scans6.1 – Timeout Waiting for WMI ConnectionWMI utilise le protocole DCOM pour se connecter aux machines. S’il n’est pas activé alors WMI ne fonctionnerapas et vous obtiendrez cette erreur. En plus de cela, il faut que la machine qui hoste Spiceworks soit autorisée parles machines distantes à utiliser ce protocole.Pour vérifier sur que le service WMI est démarré sur une machine :- Ouvrir une invite de commande- Taper la commande suivante :Si le résultat est le suivant, alors le service était déjà activé et le problème ne vient du fait que le service n’étaitpas activé.Sinon, il va falloir déployer la GPO suivante pour que le service WMI se lance au démarrage.Computer Config Policies Windows Settings Security Settings Windows Firewall with Advanced Security Windows Firewall with Advanced Security Inbound Rules node.Editer la GPO et choisir « Autoriser la connexion ».Maintenant que le service est activé, il faut autoriser le trafic WMI vers les machines distantes que l’on souhaitescanner. Pour cela, il faut autoriser les GPOs suivantes :-DCOM : Machine access restrictions in security DCOM : Machine launch restrictions in security Elles se trouvent dans :SPICEWORKS Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options27
6.2 – RPC Server is unavailable Windows #800706BAIl y a deux manières de procéder :1. L’invite de commande pour faire du cas par cas.1.1. Pour Windows XP1.1.1. Si la machine se trouve sur le même réseau/sous-réseau que la machine hôte de Spiceworks.c:\ netsh firewall set service remoteadmin enable subnet1.1.2. Si la machine se trouve sur un réseau/sous-réseau différent que la machine hôte de Spiceworksc:\ netsh firewall set service remoteadmin enable1.2. Pour Windows Vista/7c:\ netsh advfirewall firewall set rule group "windows management instrumentation (wmi)" new enable yesfirewall set rule group "remote administration" new enable yes2. Utiliser les GPOs pour généraliser.Il faut autoriser les GPOs suivantes :-Windows Firewall: Allow remote administration exceptionWindows Firewall: Allow ICMP exceptionsElles se trouvent dans :SPICEWORKS Computer Configuration/Administrative Templates/Network/Network Connections/Windows Firewall/Domain Profile28
6.3 – No open ports for this device were found to be responding.Il peut y avoir plusieurs raisons à cette erreur.-Permissions incorrectes pour WMIInformations DNS incorrectesLe Firewall de Windows bloque les portsLe programme Antivirus bloque les ports1 – Permissions incorrectes pour WMISe référer au point 1 du document.2 – Information DNS incorrectesSi vous faites tourner Spiceworks sur un domaine, il se pourrait que cette erreur soit due à une mauvaiserésolution DNS, si en effet cette erreur n’était pas causée par de mauvaises permissions accordées à WMI. Il vafalloir effectuer quelques tests grâce à l’utilitaire « nslookup » pour vérifier son bon fonctionnement.Sur la machine où s’exécute Spiceworks :--Lancer une invite de commandeExécuter la ligne de commande suivante :nslookup [ADRESSE IP DE LA MACHINE]Si tout fonctionne, la commande retourne le HOSTNAME de la machine.Maintenant on teste la résolution inverse :nslookup [HOSTNAME DE LA MACHINE]Si tout fonctionne, la commande retourne l’ADRESSE IP de la machine.SPICEWORKS Si ce n’est pas le cas, le problème vient pour le moment de votre DNS.29
6.4 – Configuration Backup requires an SSH or Telnet AccountSPICEWORKS Pour résoudre ce problème, il faut ajouter les comptes SSH ou Telnet appropriés. S’il y a plusieurs comptes, àpriori, il faudra donc tous les ajouter et effectuer le scan pour chacun d’entres eux afin de mettre à jour lesdonnées. Voici comment faire en images :30
31SPICEWORKS
chères, il faut octroyer certains droits à la machine qui héberge Spiceworks. Sur l'image ci-dessus, l'on peut constater que Spiceworks génère 85 erreurs. Vous pouvez consulter le guide des erreurs Spiceworks qui donne les marches à suivre 3.2 - Active directory 3.2.1 - Synchroniser son Active Directory Spiceworks permet de .
CONNECTING SPICEWORKS TO EXCEL 1/7/2013 Click on "MICROSOFT QUERY". If things did go straight, you must see appearing the "Spiceworks v2" data base we created earlier. You can see "Spiceworks v2" I created with you as well as "Spiceworks", the one I actually use. Click "OK".
next door to Stanley or invited him to his party without showing understanding of the consequence. Examples: Jeremy was his enemy. Jeremy moved in right next door to Tom’s best friend. Jeremy invited Stanley to his party. Jeremy was new in the neighborhood. Jeremy
Spiceworks Help Desk ON-PREMISE CLOUD iew!! Comprehensive IT help desk for ITInstalled on your network (Windows server)! Ticketing, reporting, knowledge base, network inventory, and more! Reporting dashboard, custom reports, alerts! Manage multiple clients/sites! Ticket rules, user portal, mobile apps! Lots of customization options, apps/add-ons
Spiceworks Help Desk - Cloud Edition We've made a few updates to help IT pros get things done even quicker: Updated user portal (AD/LDAP Integration, custom attributes, custom forms, Knowledge Base) SLA/Ticket Alerting (to allow you to get notifications when tickets have not been worked/closed in a given amount of time)
What is the Spiceworks Network Monitor? Separate app that runs alongside Spiceworks (you'll need to run it on a separate box) Monitors Windows Servers and SNMP networking devices It's a real-time, easy-to-use network monitoring app that helps you stay on top of your critical servers and networking devices. And, hey, it's also FREE!
SpiceWorld is where the Spiceworks Community comes to life! This year, we're offering two ways to connect with IT buyers: at our in-person event in Austin, TX, or online through our virtual event. Truly the best of both worlds! In-Person: Meet 600 IT buyers face-to-face
Portfolio management Portfolio delivery cycle: ensures robust oversight over all programs and projects within a portfolio Review of portfolio performance: holistic review of the overall portfolio or specific elements, as well as a fact-based assessment of performance Portfolio management maturity assessment: independent review and
Adventure tourism consumption refers to tourists experiences of actually consuming adventure activities while on holiday, and the benefits gained from these experiences. Adventure is often all-consuming and challenging and this means it can prompt diverse and conflicting emotions, ranging from feelings of fear and risk to deep satisfaction and elation (Swarbrooke, Beard, Leckie & Pomfret, 2003 .
