Novell Doc: Référence de découverte, de déploiement et de retrait de ZENworks 10 Configuration Management

1.3 Technologies de découverte IP

Le moteur de découverte ZENworks peut utiliser toute une variété de technologies différentes pour les découvertes basées sur IP. Lorsque plusieurs technologies sont utilisées, le moteur de découverte initie une requête de découverte pour chaque technologie. Cela est effectué pour chaque adresse IP cible. Par exemple, si vous utilisez l'adresse Mac et les protocoles SNMP et WMI, le moteur de découverte crée trois requêtes pour chaque adresse IP. Les requêtes sont alors placées en file d'attente et le moteur de découverte traite cinq requêtes en même temps jusqu'à ce qu'il n'en reste aucune. Le traitement est établi par défaut à cinq requêtes. Vous pouvez modifier les valeurs par défaut si nécessaire (reportez-vous à la Section 2.1, Configuration des paramètres de découverte) ou remplacer les paramètres de la tâche de découverte.

L'utilisation d'un nombre moins élevé de technologies de découverte réduit le temps nécessaire à achever la tâche de découverte mais peut également réduire la quantité d'informations reçues.

Par défaut, les technologies adresse MAC, SSH, WinAPI et ZENworks sont activées et les technologies SNMP, WMI et NMAP sont désactivées. Vous pouvez modifier cette valeur par défaut si nécessaire ; reportez-vous à la Section 2.1, Configuration des paramètres de découverte.

Si plusieurs requêtes de technologies renvoient des informations sur un périphérique découvert, les informations sont fusionnées. En cas de conflit d'informations, le processus de découverte choisit les « meilleures » informations. Si une technologie de découverte de haute priorité réussit et renvoie les informations recherchées, les autres technologies de découverte dont la priorité est moindre sont abandonnées, ce qui améliore les performances. Ainsi, si WinAPI ou WMI ont donné des résultats satisfaisants, alors l'adresse MAC et NMAP ne sont pas utilisés.

Les tâches de découverte IP supposent de connaître les informations suivantes :

La plage d'adresses IP des périphériques à découvrir.
Les références requises pour permettre aux technologies de découverte SSH, WMI, WinAPI et SNMP d'extraire les informations des périphériques. Les technologies NMAP, adresse MAC et ZENworks ne nécessitent pas de références.

Toutes les technologies n'utilisent pas les mêmes références, et tous les périphériques n'ont pas nécessairement les mêmes références. Il peut donc être nécessaire d'indiquer plusieurs références pour couvrir tous les périphériques ciblés et utiliser toutes les technologies de découverte. Par exemple, les protocoles WMI et WinAPI nécessitent des références Windows tandis que le protocole SNMP utilise des références SNMP.
La planification d'exécution de la tâche. Vous pouvez planifier l'exécution de la tâche immédiatement ou à des date et heure spécifiques. Vous avez également la possibilité de ne définir aucune planification, auquel cas la tâche sera exécutée uniquement lorsque vous l'activerez manuellement ou que vous planifierez une heure d'exécution.
Le serveur ZENworks sur lequel vous souhaitez que la tâche soit exécutée.

Le tableau suivant fournit des informations détaillées sur les technologies de découverte IP :

Tableau 1-1 Technologies de découverte IP

Technologie de découverte IP	Fonction	Configuration requise	Conditions préalables
WMI (Windows Management Instrumentation)	WMI représente l'infrastructure de traitement des opérations et données de gestion pour les systèmes d'exploitation de type Windows. Le processus de découverte envoie une requête distante au service WMI sur les périphériques identifiés par la tâche de découverte basée sur IP afin d'obtenir des informations. Récupère les détails du type et de la version de l'OS, de l'adresse MAC, des adaptateurs réseau et de l'UC du périphérique. Pour plus d'informations sur WMI, reportez-vous au site Web de MSDN.	WMI étant une technologie spécifique à Windows, les requêtes générées depuis un serveur ZENworks exécuté sous Linux doivent être acheminées vers un proxy Windows en vue de leur traitement. Pour plus d'informations, reportez-vous à la Section 2.2, Désignation d'un serveur proxy de découverte et de déploiement.	Le service Microsoft Windows Management Instrumentation (WMI) doit être installé et en cours d'exécution sur le périphérique Windows cible. Les références d'un compte administrateur sur le périphérique cible doivent être spécifiées en tant que références Windows dans la tâche de découverte. Cette opération est nécessaire pour permettre la connexion au service WMI. Pour procéder à l'authentification via les références Windows, définissez la valeur du paramètre de sécurité locale Accès réseau : modèle de partage et de sécurité pour les comptes locaux sur Classique : les utilisateurs locaux s'authentifient en tant qu'eux-mêmes. Pour plus d'informations sur la configuration de la sécurité locale, reportez-vous à la section Activation du partage de fichiers classique. La connexion WMI à distance établit une connexion RPC avec le périphérique Windows cible. Les ports TCP 139 et 445 doivent donc être autorisés par le pare-feu Windows du périphérique cible pour la technologie de découverte WMI. Pour plus d'informations sur l'ouverture de ces ports, reportez-vous à la section Activation du partage des fichiers et des imprimantes sur un pare-feu Windows.
WinAPI	Émet une requête auprès du registre des périphériques identifiés par la tâche de découverte IP en vue de récupérer les détails du type et de la version de l'OS ainsi que ceux de l'UC.	WinAPI étant une technologie spécifique à Windows, les requêtes générées depuis un serveur ZENworks exécuté sous Linux doivent être acheminées vers un proxy Windows en vue de leur traitement. Pour plus d'informations, reportez-vous à la Section 2.2, Désignation d'un serveur proxy de découverte et de déploiement.	Le service de registre distant de Microsoft doit être installé et en cours d'exécution sur le périphérique Windows cible. Les références d'un compte administrateur avec des privilèges en lecture sur le registre Windows du périphérique cible doivent être spécifiées sous forme de références Windows dans la tâche de découverte. Cette opération est nécessaire pour permettre la connexion au service de registre distant. L'option Partage de fichiers et d'imprimantes pour réseaux Microsoft doit être activée. Pour plus d'informations, reportez-vous à la section Activation du partage de fichiers et d'imprimantes pour réseaux Microsoft. Pour procéder à l'authentification via les références Windows, définissez la valeur du paramètre de sécurité locale Accès réseau : modèle de partage et de sécurité pour les comptes locaux sur Classique : les utilisateurs locaux s'authentifient en tant qu'eux-mêmes. Pour plus d'informations sur la configuration de la sécurité locale, reportez-vous à la section Activation du partage de fichiers classique. La connexion de registre distant établit une connexion RPC avec le périphérique Windows cible. Les ports TCP 139 et 445 doivent donc être autorisés par le pare-feu Windows du périphérique cible. Pour plus d'informations sur l'ouverture de ces ports, reportez-vous à Activation du partage des fichiers et des imprimantes sur un pare-feu Windows. Si le périphérique cible n'est pas dans le même sous-réseau que le proxy Windows ou le serveur primaire qui exécute la tâche, l'étendue d'exception du pare-feu doit les inclure.
Adresse MAC	Récupère l'adresse MAC du périphérique découvert. Utilise les commandes ping et arp (Address Resolution Protocol, protocole de résolution d'adresse) pour assigner les adresses IP des périphériques identifiés par la tâche de découverte basée sur IP à leurs adresses MAC associées. La découverte de l'adresse MAC ne fournit que l'adresse MAC du périphérique et ne donne aucune information concernant l'OS.		Pour que la commande arp fonctionne, les périphériques cibles doivent appartenir au réseau du serveur ZENworks qui exécute la requête de découverte. Pour que la commande ping fonctionne, les requêtes d'écho ICMP (ping) entrantes doivent être activées sur le périphérique ; les requêtes et les réponses d'écho ICMP doivent également être autorisées sur le réseau.
NMAP	Utilise NMAP (Network Mapper) pour récupérer les détails du type et de la version de l'OS des périphériques identifiés par la tâche de découverte IP. IMPORTANT :NMAP comporte certaines limitations connues. Pour plus d'informations sur ces limitations, reportez-vous au site Web NMAP.		NMAP doit être installé sur le serveur ZENworks qui traite la requête de découverte. NMAP est disponible sur InSecure.org. Pour plus d'informations sur la configuration de NMAP pour ZENworks, reportez-vous à l'Section C.0, Configuration de NMAP pour ZENworks.
ZENworks	Émet une requête auprès de ZENworks Adaptive Agent ou du pré-agent ZENworks sur les périphériques identifiés par la tâche de découverte IP. Si le périphérique dispose de ZENworks Adaptive Agent, celui-ci répond en fournissant les détails concernant le type et la version OS, l'adresse MAC, les adaptateurs réseau, l'UC, le GUID du périphérique géré, le GUID de la zone de gestion, le nom de la zone de gestion, la version de l'agent adaptatif, l'espace disque et la mémoire. Si le pré-agent ZENworks est installé sur le périphérique, celui-ci répond en fournissant les détails concernant le type d'OS, l'UC, l'espace disque, la mémoire et le GUID. Ces informations sont nécessaires pour l'enregistrement du périphérique dans la zone de gestion.		Le pré-agent est installé uniquement sur les périphériques OEM ou sur des périphériques dont l'enregistrement a été retiré de la zone.
SNMP	Émet une requête au service SNMP sur les périphériques identifiés par la tâche de découverte basée sur IP. Les versions 2 et 1 de SNMP sont prises en charge, la version 2 de SNMP étant essayée la première. Récupère les détails du type et de la version de l'OS, de l'adresse MAC, des adaptateurs réseau et de l'UC.	Étant donné que le processus de découverte utilise une technologie SNMP basée sur Windows, les requêtes générées depuis un serveur ZENworks exécuté sous Linux doivent être acheminées vers un proxy Windows en vue de leur traitement. Pour plus d'informations, reportez-vous à la Section 2.2, Désignation d'un serveur proxy de découverte et de déploiement.	Pour envoyer une requête à un périphérique via SNMP, SNMP doit être activé sur ce périphérique. La chaîne de communauté SNMP doit être spécifiée en tant que référence SNMP dans la tâche de référence. Le protocole SNMP utilise le port UDP 161. Le pare-feu doit être configuré de sorte à autoriser les accès via ce port.
SSH	Utilise le protocole SSH pour communiquer avec le serveur SSH sur les périphériques identifiés par la tâche de découverte basée sur IP. Selon l'OS du périphérique (Linux ou NetWare), ce dernier récupère les détails du type d'OS, de la version de l'OS ou du kernel, de l'UC, des adaptateurs réseau et de la mémoire.		Pour envoyer une requête à un périphérique via SSH, SSH doit être activé sur ce périphérique. Le nom d'utilisateur et le mot de passe doivent en outre être spécifiés en tant que références générales ou Linux dans la tâche de découverte.