Агрегатор инвентаризации программного обеспечения

• Применяется к:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10

Что такое агрегатор ведения журнала инвентаризации программного обеспечения?

Средство инвентаризации программного обеспечения получает, сводит и создает базовые отчеты о количестве и типах корпоративного программного обеспечения Майкрософт, установленного на Windows Server в центре обработки данных.

Средство инвентаризации программного обеспечения устанавливается на Windows Server, но не включено в комплект установки Windows Server. Чтобы установить это средство, сначала скачайте его бесплатно из центра загрузки Windows: Средство инвентаризации программного обеспечения 1.0 для Windows Server.

Платформа ведения журналов инвентаризации программного обеспечения предназначена для снижения операционных расходов на инвентаризацию программного обеспечения Майкрософт, развернутого на разных серверах в ИТ-среде организации. Эта платформа состоит из двух компонентов, агрегатора SIL и компонента Windows Server, представленного в Windows Server 2012 R2, журналов инвентаризации программного обеспечения (SIL). Средство инвентаризации программного обеспечения версии 1.0 устанавливается на один сервер и получает данные инвентаризации с любого сервера Windows Server, настроенного для отправки данных посредством инвентаризации программного обеспечения. Такая схема позволяет администраторам центров обработки данных включать инвентаризацию программного обеспечения в основных образах Windows Server, которые предназначены для широкого распространения в среде. Этот пакет программного обеспечения является целевой точкой и предназначен для того, чтобы клиенты устанавливали его на локальном оборудовании для более простого выполнения регулярной инвентаризации данных. Это программное обеспечение также позволяет периодически создавать базовые отчеты инвентаризации в Microsoft Excel. Отчеты средства инвентаризации программного обеспечения версии 1.0 включают счетчики установок Windows Server, System Center и SQL Server.

Внимание

Программное обеспечение не отправляет каких-либо данных в Майкрософт.

Средство инвентаризации программного обеспечения собирает данные в течение определенного времени

После правильной установки средство инвентаризации программного обеспечения позволяет просматривать следующие данные:

• Уникальные установки Windows Server в вашем центре обработки данных

• Полное доменное имя

• Идентификаторы GUID

• Число физических процессоров и ядер

• Число виртуальных процессоров (для виртуальной машины)

• Модель и тип физических процессоров

• Включена технология Hyper-Threading на физических процессорах или нет

• Серийный номер корпуса

• Счетчик наибольшей активности и идентификаторы одновременно работающих виртуальных машин Windows Server (если на узле установлена низкоуровневая оболочка) для каждого узла за период времени

• Счетчик наибольшей активности и имя узла одновременно работающих и управляемых виртуальных машин Windows Server (при установленном агенте System Center) на каждом узле за период времени

• Имена агентов System Center, установленных на виртуальных машинах и учтенных на обработанных пиках активности

• Счетчик и расположение установок SQL Server за период времени (только для единиц хранения и выпусков, которым требуется лицензия)

• Списки программного обеспечения, установленного в средстве добавления и удаления программ

Кто будет использовать инвентаризацию программного обеспечения?

• Специалисты ИТ или администраторы центров обработки данных, которым нужен низкозатратный метод сбора ценных данных инвентаризации на автоматической основе и в динамике.

• Ит-отделы и финансовые контроллеры, которые должны сообщать об использовании корпоративного программного обеспечения Майкрософт в ИТ-развертываниях своих организаций.

Начало работы

Необходимые условия

Средство инвентаризации программного обеспечения, установленное по крайней мере на одном сервере для сбора данных и создания отчетов либо на виртуальной машине, либо на физическом оборудовании:

• Windows Server 2012 R2 (standard или Datacenter Edition)

• Роль сервера IIS с .NET Framework 4.5, службами WCF Services и HTTP Activation — все в одном дереве выбора в мастере добавления ролей и компонентов.

• SQL Server 2012 Standard Edition с пакетом обновления 2 (SP2) или SQL Server 2014 Standard Edition

• 64-разрядная версия Microsoft Excel 2013 (необязательно, но необходимо для создания отчетов)

• Необязательно: VMware PowerCLI 5.5.0.5836 (требуется в средах VMware)

Примечание.

При использовании Windows Management Framework существует известная проблема совместимости с WMF версии 5.1, только в агрегаторе SIL. Не обязательно превышать WMF версии 4.0 на серверах с установленным агрегатором SIL.

Инвентаризация программного обеспечения имеется в версиях Windows Server со следующими установленными обновлениями:

• Windows Server 2016 или более поздней версии

• Windows Server 2012 R2 (standard или Datacenter Edition)

  • Обновление Windows Server 2012 R2 KB3000850 (ноябрь 2014 г.)

  • Обновление Windows Server 2012 R2 KB3060681 (июнь 2015 г.) (возможно, это необязательное обновление для Обновл. Windows)

Безопасность и типы учетных записей

Требование сертификата

Инвентаризация программного обеспечения и средство инвентаризации программного обеспечения используют SSL-сертификаты для связи с проверкой подлинности. Стандартная реализация предполагает установку средства инвентаризации программного обеспечения с одним сертификатом (имя сервера и имя сертификата совпадают) для размещения веб-службы, которая получает данные инвентаризации. Серверы Windows Server, по которым собираются данные инвентаризации, для отправки данных в средство инвентаризации программного обеспечения используют другой сертификат клиента. Командлет PowerShell (Set-SilAggregator, дополнительные сведения ниже) необходимо использовать для добавления отпечатков сертификатов в список утвержденных сертификатов, из которых агрегатор будет принимать связанные данные. Средство инвентаризации программного обеспечения выполняет обработку полезных данных с сертификатом и вставляет их в свою базу данных после проверки подлинности. Дополнительные сведения о том, как это работает, см. в разделе Сведения о командлетах средства инвентаризации программного обеспечения.

Настройка учетной записи опроса

При добавлении учетных данных в средство инвентаризации программного обеспечения для выполнения опросов необходимо использовать учетную запись с минимальными разрешениями. Кроме того, в качестве рекомендации по безопасности не следует использовать одни и те же учетные данные для всех или многих узлов в центре обработки данных или другом ИТ-развертывании.

На узле Windows Server, который необходимо настроить для опроса с помощью средства инвентаризации программного обеспечения, при этом не использовать пользователя из группы администраторов, выполните следующие шаги, чтобы предоставить достаточные права для доступа к учетной записи пользователя.

Настройка учетной записи опроса

1. На узле Windows Server Hyper-V, который вы хотите провести опрос из агрегатора SIL, создайте учетную запись локального пользователя с помощью управления компьютерами в Windows (не забудьте снять флажок, который принудительно изменяет пароль при первом входе).

2. Добавьте этого пользователя в группу пользователей удаленного управления.

3. Добавьте этого пользователя в группу администраторов Hyper-V.

4. Откройте WMIMgmt.msc с помощью запуска.>

5. Щелкните Дополнительные действия в разделе Действия и выберите Свойства.

6. Щелкните Безопасность.

7. Выберите пространство имен cimv2 в дереве просмотра Пространство имен.

8. Нажмите кнопку "Безопасность " (кнопка).

9. Добавление группы "Пользователи удаленного управления" в формате machinename\group name

10. Щелкните OK.

11. В окне "Безопасность для root\cimv2" выберите пользователей удаленного управления.

12. В разделе разрешений в нижней части экрана убедитесь, что установлен флажок удаленного включения .

13. Нажмите кнопку Применить, а затем — ОК.

14. Нажмите кнопку ОК, чтобы закрыть окно Свойства.

Установка средства инвентаризации программного обеспечения

Перед установкой средства инвентаризации программного обеспечения на Windows Server необходимо проверить следующее.

• У вас есть действительный SSL-сертификат , который вы хотите использовать для размещения веб-службы этого программного обеспечения.

  • Сертификат должен быть в формате PFX.

  • Имя Windows Server и имя сертификата должны совпадать.

• Установлен выпуск SQL Server Standard Edition, либо он установлен на удаленном сервере, который будет использоваться с этим программным обеспечением.

  • Средство инвентаризации программного обеспечения работает как с SQL Server 2012 с пакетом обновления 2 (SP2), так и с SQL Server 2014. Все это соответствует обычным параметрам установки SQL Server.

  • Учетная запись, которая используется для установки средства инвентаризации программного обеспечения, должна быть ролью sysadmin на сервере SQL, чтобы иметь возможность создать базу данных во время установки.

  • Учетная запись, которая используется для установки средства инвентаризации программного обеспечения, должна быть добавлена как администратор в службы SQL Analysis Services до установки средства инвентаризации программного обеспечения.

  • После установки агент SQL Server должен быть настроен для автоматического запуска.

• Роль сервера IIS добавлена вместе с .Net Framework 4.5, WCF Services и HTTP Activation в дереве выбора мастера добавления ролей и компонентов.

• Вы вошли на сервер с учетной записью, которая обладает правами администратора на этом сервере.

• Вы вошли на сервер с учетной записью, которая обладает правами sysadmin на используемом сервере SQL Server, если требуется проверка подлинности Windows.

  ИЛИ

  Если требуется проверка подлинности SQL, у вас есть пароль для учетной записи, которая обладает правами администратора.

Установка средства инвентаризации программного обеспечения

1. Дважды щелкните Setup.exe, чтобы начать установку.

2. Нажмите кнопку Далее на экране приветствия.

3. Если вы принимаете условия лицензионного соглашения, установите флажок принятия соглашения и нажмите кнопку Далее.

4. На вкладке Выбор компонентов выберите Установить средство инвентаризации программного обеспечения и модуль создания отчетов и нажмите кнопку Далее.

   Дополнительные сведения об установке модуля создания отчетов см. в подразделе Publish-SilReport в разделе Сведения о командлетах средства инвентаризации программного обеспечения.

5. После проверки всех предварительных требований нажмите кнопку Далее.

6. На вкладке Выбор тип учетной записи выберите локальный пользователь или gMSA.

   При выборе учетной записи локального пользователя будет создан пользователь с надежным паролем, который формируется автоматически. Эта учетная запись будет использоваться для всех служб средства инвентаризации программного обеспечения и операций с задачами на локальном сервере. Если средство инвентаризации программного обеспечения является частью домена Active Directory (Windows Server 2012 и выше), рекомендуется использование групповых управляемых учетных записей служб (gMSA). Дополнительные сведения о групповых управляемых учетных записях служб см. в разделе Обзор групповых управляемых учетных записей служб.

   • Учетную запись gMSA следует использовать, если планируется запускать базу данных SQL Server на сервере, отличном от сервера со средством инвентаризации программного обеспечения.

   • Не забудьте перезагрузить сервер после добавления учетной записи компьютера в группу безопасности с поддержкой gMSA в Active Directory.

7. На вкладке Выбор SQL Server введите SQL Server, на котором установлен экземпляр SQL, или localhost, если он установлен на локальном сервере.

   Поддерживается только одно средство инвентаризации программного обеспечения на экземпляр SQL.

8. Выберите тип проверки подлинности и нажмите кнопку Проверка SQL.

9. Щелкните Далее, а затем на вкладке Сведения о сервере IIS выберите номер порта или оставьте значение по умолчанию.

10. Укажите расположение файла PFX, введите пароль для PFX-файла и нажмите кнопку Далее.

11. На последнем экране будет отображаться ход выполнения установки. После успешного завершения щелкните Готово.

Удаление средства инвентаризации программного обеспечения

Удаление средства инвентаризации программного обеспечения

1. Откройте PowerShell от имени администратора и введите Stop-SilAggregator. Средство инвентаризации программного обеспечения будет остановлено, когда в командной строке появится результат.

   Средство инвентаризации программного обеспечения настроено на обработку файлов через 20 минут или после получения 100 файлов. В небольших системах некоторые файлы могут все еще проходить обработку, прежде чем средство инвентаризации программного обеспечения можно будет остановить. В больших средах такой сценарий маловероятен. Воспользуйтесь параметром –Force , если хранение этих файлов и данных не требуется.

2. Перейдите на панель управления, щелкните Программы и компоненты, затем Удаление программ, затем Средство инвентаризации программного обеспечения и нажмите кнопку Удалить.

   Средство инвентаризации программного обеспечения откроет окно, в котором необходимо будет выбрать между удалением или сохранением всех данных в базе данных. По умолчанию данные будут сохранены. Если необходима повторная установка, можно присоединить существующую базу данных и продолжить работу с последней точки средства инвентаризации программного обеспечения.

3. Выберите Сохранить или Удалить и нажмите кнопку Далее.

4. После завершения операции (см. индикатор выполнения) нажмите кнопку Готово.

Начало работы с инвентаризацией программного обеспечения и средством инвентаризации программного обеспечения

Общие сведения о командлетах PowerShell для средства инвентаризации программного обеспечения

Следующие команды можно запустить из консоли Windows PowerShell с правами администратора.

Командлет Windows PowerShell	Function
Start-SilAggregator	Запускает все службы и задачи средства инвентаризации программного обеспечения. Это необходимо для того, чтобы средство инвентаризации программного обеспечения получало данные по HTTPS с серверов, где запущена инвентаризация программного обеспечения.
Stop-SilAggregator	Останавливает все службы и задачи средства инвентаризации программного обеспечения. Если какая-либо задача или служба выполняется в данный момент, для завершения этой команды может потребоваться некоторое время.
Set-SilAggregator	Позволяет администратору вносить изменения в конфигурацию средства инвентаризации программного обеспечения.
Add-SilVmHost	Используется для добавления имен определенного узла или массива имен узлов, которые опрашиваются с регулярным интервалом (по умолчанию используется интервал в 1 час).
Remove-SilVmHost	Используется для удаления имен определенного узла или массива имен узлов, которые опрашиваются с регулярным интервалом.
Get-SilVMHost	Используется для получения списка физических узлов, которые опрашивает средство инвентаризации программного обеспечения с целью получения текущих данных состояния виртуальных машин.
Get-SILAggregatorData	Используется для получения данных из базы данных в консоли PowerShell.
Publish-SilReport	Используется для создания отчетов из базы данных инвентаризации программного обеспечения. Примечание. Обработка куба в агрегаторе выполняется один раз в день. Поэтому данные, полученные средством инвентаризации программного обеспечения, появятся в отчетах только на следующий день.

Предлагаемый порядок пуска

После установки средства инвентаризации программного обеспечения на сервере откройте PowerShell с правами администратора.

• В средстве инвентаризации программного обеспечения:

  • Выполнить Start-SilAggregator

    Это необходимо для того, чтобы средство инвентаризации программного обеспечения активно получало данные, пересылаемые по HTTPS с серверов, которые настроены для инвентаризации. Обратите внимание, что, даже если вы сначала разрешили серверам отправлять данные средству инвентаризации программного обеспечения, так тоже можно делать, потому что они будут кэшировать свои полезные данные в течение 30 дней. После запуска агрегатора их "targeturi" все кэшированные данные будут переадресованы одновременно в агрегатор, а все данные будут обработаны.

  • Выполнить Add-SilVMHost

    Пример: add-silvmhost –vmhostname contoso1 –hostcredential get-credential

    • В этом примере contoso1 — это сетевое имя (или IP-адрес) сервера физического узла, который средство инвентаризации программного обеспечения будет регулярно опрашивать с целью установить, какие виртуальные машины запущены на нем, и получать их данные в динамике. Командлет Get-Credential просит пользователя, вошедшего в систему, указать учетную запись, с которой будет выполняться опрос этого узла. Выполнение этой команды на этом же сервере еще раз позволяет в любое время указать другую учетную запись. Учтите, что пароль учетной записи может поменяться и его срок действия может закончиться. Если учетные данные изменились или закончился срок действия, опрос этого узла завершится ошибкой.

    • По умолчанию опрос начинается ежечасно через один час после выполнения Start-SilAggregator или через один час после добавления нового узла в список опроса. Интервал опроса можно изменить с помощью Set-SilAggregator cmdlet.

    • Этот командлет автоматически определяет из списка вариантов (см. раздел Сведения о командлетах средства инвентаризации программного обеспечения), какой тип HostType и HyperVisorType подходит для добавляемого узла. Если учетные данные распознать не удается либо они неверные, появится запрос. Если вы выбираете вариант Y, узел будет добавлен и появится в списке Неизвестные, но этот узел не будет опрашиваться.

  • Запустите Set-SilAggregator –AddCertificateThumbprint отпечаток сертификата клиента.

    Это необходимо для получения данных по HTTPS с серверов Windows Server, где запущена инвентаризация программного обеспечения. Отпечаток будет добавлен в список отпечатков, по которым средство инвентаризации программного обеспечения будет получать данные. Средство инвентаризации программного обеспечения может принимать действительные корпоративные сертификаты проверки подлинности клиента. Используемый сертификат должен быть установлен в хранилище \localmachine\MY (локальный компьютер —> личный) на сервере, переадресовывая данные.

• На серверах Windows Server, которые будут участвовать в инвентаризации, запустите PowerShell с правами администратора и выполните следующие команды:

  • Выполнить Set-SilLogging –TargetUri "https://contososilaggregator" –CertificateThumbprint "your client certificate's thumbprint"

    • Команда указывает компоненту инвентаризации программного обеспечения на Windows Server, куда отправлять данные и какой использовать сертификат для проверки подлинности.

      Внимание

      Убедитесь, что значение "https://" находится в значении TargetUri.

    • Корпоративный сертификат клиента с этим отпечатком необходимо установить в \localmachine\MY или использовать certmgr.msc для установки сертификата на локальном компьютере —> личное хранилище.

      Внимание

      Если эти значения неправильные или если сертификат не установлен в нужном хранилище (или сертификат недействительный), отправка данных по целевому адресу завершится ошибкой при запуске инвентаризации программного обеспечения. Данные будут сохранены в локальном кэше в течение 30 дней.

  • Выполнить Start-SilLogging

    Команда запускает инвентаризацию программного обеспечения. Каждый час с произвольными интервалами в течение часа компонент инвентаризации программного обеспечения будет отправлять данные средству инвентаризации программного обеспечения, которое указано с помощью параметра –targeturi . Первая отправка будет включать полный набор данных. Каждый последующий вперед будет больше "пульса" с простой идентификацией данных, которые ничего не изменилось. Если в наборе данных произошли какие-либо изменения, будет отправлен другой полный набор данных.

  • Выполнить Publish-SilData

    • При первом запуске инвентаризации программного обеспечения этот шаг является необязательным.

    • Это ручная единовременная отправка полного набора данных.

    • Если инвентаризация программного обеспечения была запущена и затем было указано другое средство инвентаризации программного обеспечения с помощью параметра Set-SilLogging, потребуется выполнить этот командлет один раз, чтобы отправить полный набор данных новому средству.

После выполнения этих действий по добавлению физических узлов с виртуальными машинами Windows Server и включения инвентаризации программного обеспечения на них вы можете выполнить Publish-SilReport –OpenReport в любое время в средстве инвентаризации программного обеспечения (требуется Excel 2013). Обратите внимание, что куб служб SQL Server Analysis Services обрабатывается один раз в день, поэтому данные могут быть недоступны в отчетах в тот же день.

Основные сведения об архитектуре

Инвентаризация программного обеспечения работает в режиме как push, так и pull и включает в себя два компонента, которые работают параллельно: компонент инвентаризации программного обеспечения на Windows Server и средство инвентаризации программного обеспечения в виде загружаемого модуля MSI. Серверы, участвующие в инвентаризации, отправляют данные (выполняют действие push) о программном обеспечении по HTTPS с помощью компонента инвентаризации программного обеспечения средству инвентаризации программного обеспечения (ежечасно через произвольные интервалы в течение часа). Средство инвентаризации программного обеспечения, в свою очередь, ежечасно опрашивает физические узлы низкоуровневой оболочки, чтобы получить данные (выполнить действие pull) инвентаризации оборудования. Оба действия, push и pull, необходимо правильно настроить, чтобы обеспечить работу инвентаризации программного обеспечения. Настраивать эти действия можно в любом порядке. Однако обработка куба в средстве инвентаризации программного обеспечения происходит один раз в день, поэтому данные, полученные средством с помощью действия push или pull, не появятся в отчетах до следующего дня.

Внимание

Программное обеспечение не отправляет каких-либо данных в Майкрософт.

Включение инвентаризации программного обеспечения на нескольких серверах

Есть несколько способов включить инвентаризацию программного обеспечения в распределенной серверной инфраструктуре, например в частном облаке виртуальных машин. Ниже приводится пример настройки образов Windows Server для автоматической отправки данных инвентаризации средству инвентаризации программного обеспечения, когда они запускаются в сети первый раз.

Для каждой запущенной виртуальной машины, физического компьютера или другого устройства с установленным экземпляром Windows Server (см. раздел Предварительные требования) выполните следующие командлеты в консоли PowerShell с правами администратора:

Для выполнения этих шагов потребуется действительный клиентский SSL-сертификат в формате PFX. Отпечаток сертификата необходимо добавить в средство инвентаризации программного обеспечения с помощью командлета Set-SILAggregator –AddCertificateThumbprint. Сертификат клиента не обязательно должен совпадать с именем средства инвентаризации программного обеспечения.

• $secpasswd = ConvertTo-SecureString "<password for the account with permissions to the network location holding your client pfx file>" -AsPlainText –Force

• $mycreds = New-Object System.Management.Automation.PSCredential ("<user account with permissions to the network location holding your client pfx file>", $secpasswd)

• $driveLetters = ([int][char]'C')..([int][char]'Z') | % {[char]$_}

• $occupiedDriveLetters = Get-Volume | % DriveLetter

• $availableDriveLetters = $driveLetters | ? {$occupiedDriveLetters -notcontains $_}

• $firstAvailableDriveLetter = $availableDriveLetters[0]

• New-PSDrive -Name $firstAvailableDriveLetter -PSProvider filesystem -root <\\server\path to share which holds your pfx certificate file> -credential $mycreds

• Copy-Item ${firstAvailableDriveLetter}:\<certificatename.pfx file in directory of new drive> c:\<location of your choice>

• Remove-PSDrive –Name $firstAvailableDriveLetter

• $mypwd = ConvertTo-SecureString -String "<password for the certificate pfx file>" -Force –AsPlainText

• Import-PfxCertificate -FilePath c:\<location\\certificatename.pfx> cert:\localMachine\my -Password $mypwd

• Set-sillogging –targeturi "https://<machinename of your SIL Aggregator>" –certificatethumbprint

  Примечание.

  Используйте отпечаток сертификата из PFX-файла клиента и добавьте его в агрегатор SIL с помощью командлета Set-SilAggregator "-AddCertificateThumbprint .

• Start-sillogging

Всегда, когда средство инвентаризации программного обеспечения недоступно, данные инвентаризации кэшируются локально на серверах Windows Server на срок до 30 дней. Все кэшированные данные будут отправлены средству инвентаризации программного обеспечения при первой успешной отправке.

Добавьте Publish-SilData в список, приведенный выше, если необходимо отправить данные инвентаризации новому средству инвентаризации программного обеспечения после успешных отправлений предыдущему средству. В результате будет отправлен полный набор данных инвентаризации, который потребуется новому средству инвентаризации программного обеспечения для данного компьютера.

Отчеты средства инвентаризации программного обеспечения

Обработка куба

В средстве инвентаризации программного обеспечения куб служб Analysis Services SQL Server обрабатывается один раз в день в 03:00:00 по локальному системному времени. Отчеты отражают все данные до этого времени и не включают данные после этого времени в течение этого дня.

Отметка пиковой активности

Основным аспектом отчетов ведения журнала инвентаризации программного обеспечения является сбор данных о том, что обычно называется "высокой водой" одновременного запуска серверов Windows. Речь идет о счетчиках Windows Server и System Center в отчетах. Для Windows Server у каждого физического узла есть временная точка (независимо от типа операционной системы узла) в течение месяца, когда большинство виртуальных машин работают одновременно. Это пиковая активность за месяц. Кроме того, для System Center существует временная точка в течение месяца, когда большинство управляемых серверов Windows Server одновременно работают на каждом физическом узле (управляемый сервер идентифицируется, когда присутствует один или несколько агентов System Center). В отчет попадает только самая последняя отметка пиковой активности для каждого физического узла. Данные после отметки пиковой активности не отражаются. Можно предположить, что количество виртуальных машин Windows Server (вкладок WS) или управляемых виртуальных машин Windows Server (вкладок SC) стало ниже отметки пиковой активности после временной точки. Такой способ отслеживания и представления использования должен позволить лучше планировать загрузку и выбирать лицензионные модели соответствующих продуктов.

На вкладках, связанных с SQL в отчете, установка SQL Server учитывается совокупно; не по хиг-водяной отметке. Итоговые количества — это текущие счетчики установок SQL Server.

Примечание.

Инвентаризация программного обеспечения не заменяет обязательства своевременно сообщать об использовании программного обеспечения Майкрософт в соответствии с применимыми условиями лицензионного соглашения.

Дата и время опросов

При использовании средства инвентаризации программного обеспечения важно понимать, что сбор данных о счетчиках пиковой активности зависит от опросов. Другими словами, отметка пиковой активности может быть зарегистрирована только опросом базового физического узла. Таким образом, счетчики высокого уровня воды напрямую связаны с соответствующим "Время опроса даты". Хотя интервал опроса настраивается, точность захваченных меток с высокой водой будет влиять на использование более высокого интервала. Чем больше интервал, тем менее показательными будут данные о фактическом использовании ресурсов.

Отчеты структурируются по месяцам

Все отчеты, включая годовые, представлены по месяцам. Отметки пиковой активности, итоги, а также данные о компьютерах сбрасываются в начале каждого календарного месяца.

Данные отчета после перехода в новый месяц включают следующее:

• Все отметки пиковой активности для всех узлов сбрасываются в начале нового месяца.

• Если средство инвентаризации программного обеспечения получает по крайней мере один полный набор полезных данных от виртуальной машины по HTTPS, но не получает последующих пакетов пульса, для всех опросов базового узла в течение этого месяца будет предполагаться связь между узлом, виртуальной машиной и данными виртуальной машины, так как эта виртуальная машина работает или остановлена в течение месяца. В начале нового месяца эта связь отменяется, пока от этой виртуальной машины не будет получен полный набор данных или пакет пульса.

Дополнительные замечания о создании отчета

• Вкладки со сводными данными выполняют роль справочных списков с данными инвентаризации. Узлы и их виртуальные машины перечисляются в одном столбце.

• Игнорировать все значения, которые являются серыми или тусклыми. Это артефакты создания отчета из куба SSAS.

• Если виртуальная машина указана в списке "Неизвестная ОС", это означает, что агрегатор не получил полные полезные данные из этой виртуальной машины с помощью SIL по протоколу HTTPS.

• Виртуальные машины, перечисленные в разделе "Неизвестный узел", — это виртуальные машины Windows Server, которые успешно перенаправляют данные инвентаризации по протоколу HTTPS в агрегатор, но агрегатор не активно или успешно опрашивает базовый узел для этой виртуальной машины. Для таких операций счетчики всегда будут равны нулю, поскольку базовый узел неизвестен. Воспользуйтесь командлетом Add-SilVMHost с правильными учетными данными, чтобы добавить узел (или все узлы) в средство инвентаризации программного обеспечения для опроса. После успешного опроса данные виртуальных машин и узлов будут связаны в последующих отчетах.

• Все даты и время отражают локальные дату, время и языковой стандарт средства инвентаризации программного обеспечения. Сюда относятся данные инвентаризации, переданные по HTTPS системами с включенной инвентаризацией программного обеспечения. При обработке этих файлов (не более чем через 20 минут после получения) данные вставляются в базу данных с локальным системным временем.

• На любом серверном компьютере, на котором установлен агрегат журнала инвентаризации программного обеспечения, будет обозначен элемент управления агрегатором инвентаризации программного обеспечения.

• Если на физическом узле изменится количество процессоров или объем физической памяти, в отчете рядом с прежней строкой появится новая. Опросы перестанут обновлять прежнюю строку и продолжат работу с новой строкой, как будто это новый добавленный узел.

• На вкладках Сводка и Сведения итоговые значения в столбцах одновременно работающих или управляемых серверов Windows Server указывают общее количество всех отметок пиковой активности для всех узлов, приведенных ниже. К ним относятся серверы Windows, которые не являются узлами гипервизора и не работают виртуальные машины, а также серверы, на которых запущены виртуальные машины, но они являются неизвестными, так как данные не получаются из виртуальной машины из SIL через ПРОТОКОЛ HTTPS. Для удобства эти данные суммируются.

• В разделе SQL Server на вкладке Панель мониторинга общее количество установок SQL Server объединяет все установленные выпуски. В результате может возникнуть расхождение с итоговым значением на вкладке Сведения о SQL, если на одном сервере установлено несколько выпусков SQL. На панели мониторинга разные выпуски могут быть подсчитаны отдельно на каждом сервере, а на вкладке Сведения — нет. Несколько выпусков SQL, установленных на одном сервере Windows Server, всегда учитываются в счетчике как один в соответствии с условиями лицензионного соглашения.

• В разделе Windows Server на вкладке Панель мониторинга строки Другие узлы низкоуровневой оболочки и Общее количество узлов низкоуровневой оболочки включают физические узлы Windows Server, на которых может быть запущен или НЕ запущен компонент Hyper-V.

Описание столбцов

Ниже приводятся описания каждого столбца на вкладке Сведения о Windows Server в отчете, который создает средство инвентаризации программного обеспечения. Другие вкладки данных не отличаются либо являются подмножеством этих столбцов. Одним из исключений будет "Количество установки" на вкладках SQL Server (см . раздел "Метка высокой воды ").

Заголовок столбца	Description
Месяц календаря	Данные в отчетах группируются по месяцам, начиная с самого последнего месяца. Данные в течение месяца не имеют какого-либо порядка перечисления.
Имя узла	Сетевое имя или полное доменное имя для физического узла, который успешно опрашивается средством инвентаризации программного обеспечения. Воспользуйтесь командлетом Get-SilVMHost, чтобы найти узлы, которые были добавлены, но не опрашиваются или больше не опрашиваются. Отображается последний успешный опрос.
Тип размещения	Изготовитель ОС на физическом узле.
Тип низкоуровневой оболочки	Изготовитель низкоуровневой оболочки на физическом узле.
Изготовитель процессора	Изготовитель процессора для процессоров на физическом узле.
Модель процессора	Модель процессора для процессоров на физическом узле.
Технология Hyper-Threading включена?	Отображает значение True или False в зависимости от состояния включения технологии Hyper-Threading для процессоров физического узла.
Имя виртуальной машины	Сетевое имя или полное доменное имя виртуальной машины Windows Server. Если средство инвентаризации программного обеспечения не получило данные от этой машины по HTTPS, в списке указывается понятное имя виртуальной машины в низкоуровневой оболочке.
Одновременно работающие виртуальные машины Windows Server по узлам	Счетчик одновременно работающих виртуальных машин Windows Server на узле. Наибольшее количество в течение месяца для этого узла является отметкой пиковой активности, полученной на этот момент времени. См. раздел Отметка пиковой активности в этой документации. Физические узлы с установленным сервером Windows Server или с установленным сервером и неизвестными работающими виртуальными машинами всегда имеют значение один в счетчике. Если по крайней мере одна известная виртуальная машина Windows Server работает на узле и Windows Server работает на самом узле, то операционная система узла не входит в счетчик.
Число физических процессоров	Число физических процессоров, установленных на физическом узле.
Число физических ядер	Число физических ядер процессора, установленных на физическом узле.
Число виртуальных процессоров	Число виртуальных процессоров, которые Windows определяет внутри виртуальной машины. Это значение может быть получено только из данных, отправляемых по HTTPS с помощью компонента инвентаризации программного обеспечения на Windows Server.
Дата и время опросов	Дата и время последней отметки пиковой активности для одновременно работающих виртуальных машин Windows Server на этом физическом узле. См. раздел Время и дата опросов в этой документации.
Последние дата и время работы виртуальной машины	Дата и время, когда средство инвентаризации программного обеспечения последний раз получило данные по HTTPS от виртуальной машины Windows Server.
Последние дата и время работы узла	Дата и время, когда средство инвентаризации программного обеспечения последний раз получило данные по HTTPS от физического узла Windows Server. Поддерживается возможность того, чтобы физические узлы, на которых работают Windows Server и Hyper-V, могли включать инвентаризацию программного обеспечения и отправлять данные по HTTPS средству инвентаризации программного обеспечения.

Сведения о командлетах средства инвентаризации программного обеспечения

Ниже приводятся сведения о командлетах для средства инвентаризации программного обеспечения. Полную документацию по командлетам см. в разделе Командлеты PowerShell для средства инвентаризации программного обеспечения.

Publish-SilReport

• Этот командлет, используемый как есть, создаст отчет журнала инвентаризации программного обеспечения и поместит его в каталог документов пользователя (Excel 2013 требуется на компьютере, где выполняется командлет).

• Вместе с параметром –OpenReport командлет создает отчет и открывает его в Excel для просмотра.

• Во время установки средства инвентаризации программного обеспечения вы обратите внимание, что есть параметр для установки только модуля создания отчетов. Можно установить модуль создания отчетов в клиентской операционной системе Windows, например Windows 8.1 или Windows 10. Это позволит клиенту, такому как ноутбук или планшет, подключаться к серверу базы данных средства инвентаризации программного обеспечения и публиковать отчеты инвентаризации программного обеспечения напрямую.

  • В следующем примере выводится запрос учетных данных для подключения к серверу SILContoso базы данных средства инвентаризации программного обеспечения, создания и открытия отчета инвентаризации программного обеспечения на локальном компьютере.

    Publish-SilReport -DBServerName "SILContoso" -DBServerCredential Get-Credential –OpenReport

  • Прежде чем подключаться в первый раз, в большинстве случаев потребуется открыть порт в брандмауэре на сервере базы данных средства инвентаризации программного обеспечения, чтобы разрешить подключения. Специалисты ИТ обычно настраивают порт заранее, чтобы их руководители отдела финансового контроля или других отделов имели возможность создания собственных отчетов. См. по ссылке ниже, как это сделать. Обычно порт по умолчанию для служб SQL Server Analysis Services — 2383.

Add-SilVMHost

Следующие типы узлов и версии низкоуровневой оболочки поддерживаются при использовании командлета Add-SilVMHost . Обратите внимание, что их не требуется указывать. Командлет Add-SilVMHost автоматически обнаруживает поддерживаемое сочетание. Если обнаружить сочетание не удается или предоставлены неверные учетные данные, появится запрос подтверждения. Если пользователь принимает запись "Y", узел будет добавлен, но он не будет опрашивает. Он будет добавлен как "Неизвестно".

Версия низкоуровневой оболочки	Значение HostType для средства инвентаризации программного обеспечения	Значение HypervisorType для средства инвентаризации программного обеспечения
Windows Server 2012 R2,	Windows	HyperV
VMware 5.5	VMware	Esxi
Xen 4.x	Ubuntu, OpenSuse или CentOS	Xen
XenServer 6.2	Citrix	XenServer
KVM	Ubuntu, OpenSuse или CentOS	KVM

Другие версии этих платформ низкоуровневой оболочки и типы также могут работать. Средство инвентаризации программного обеспечения поставляется с версией sshnet, указанной ниже. Средство sshnet используется для обмена данными с платформами виртуализации на основе Linux.

sshnet 2014.4.6-beta1
https://sshnet.codeplex.com/releases/view/120504
Copyright (c) 2010, RENCI

Get-SilAggregator

Get-SilAggregator предоставляет сведения о конфигурации для приложения средства инвентаризации программного обеспечения. В следующем примере вывод содержит следующие сведения:

• Приложение выполняется

• Интервал опроса — каждый час (можно изменить с шагом в один час)

• Время начала опроса

• Целевой универсальный код ресурса (URI), который должен быть задан для других компьютеров, чтобы отправлять данные этому средству инвентаризации программного обеспечения

• Отпечатки сертификатов, для которых средство инвентаризации программного обеспечения принимает данные

• Тип учетной записи, указанный при установке

  PS C:\Windows\system32> Get-SilAggregator

  ``

  State : Running HostPollIntervalInHours : Every 1 Hour(s)

  PollStartTime : 8/24/2015 5:07:33 AM

  TargetURI : https://SilContoso

  CertificateThumbprint : 3efc6b8ce7d5eefba5107ede9d1caca550417452, 2dc4ea8bfb64b1246a8c1ffa1b701cd1042a3412

  UserProfile : Local

Set-SilAggregator

Командлет Set-SilAggregator позволяет:

• изменить часовой интервал, когда выполняется опрос;

• изменить дату и время, когда начинается опрос с указанным интервалом;

• добавить или удалить отпечатки сертификатов, для которых средство инвентаризации программного обеспечения будет принимать данные или которые должны быть связаны с данными.

Get-AggregatorData

• В таком виде командлет выводит содержимое вкладки "Сведения о Windows Server" в отчете Excel, который создает средство инвентаризации программного обеспечения.

• При использовании параметров командлет получает данные напрямую из базы данных, которая предназначена для настраиваемого использования общего решения инвентаризации программного обеспечения.

• Обратите внимание, что параметры –StartTime и –Endtime выводят данные отчета за первый месяц даты начала и последний месяц даты окончания.

Get-SilVMHost

• Командлет выводит список физических узлов, которые опрашивает средство инвентаризации программного обеспечения, дату и время последнего успешного опроса, HostType (или изготовителя ОС) и HypervisorType (изготовителя низкоуровневой оболочки). Дополнительные сведения о HostType и HypervisorType см. в разделе о командлете Add-SilVMHost.

  Если у узла нет даты и времени опроса, но есть поддерживаемые значения HostType и HypervisorType, это означает, что опрос еще не начался или не был успешным.

• Этот командлет выводит также список имен узлов, которые были добавлены из данных с самих виртуальных машин, если это применимо. Такие данные отображаются в списке без значений HostType или HypervisorType. Данные позволяют сопоставить виртуальные машины и узлы, которые не удалось настроить для опроса.

• Воспользуйтесь параметрами –StartTime и –EndTime, чтобы выяснить, когда узлы были впервые добавлены или в последний раз опрошены.

Remove-SilVMHost

• Этот командлет удаляет узел из списка опрашиваемых узлов. При удалении узла может быть так, что виртуальная машина на узле снова добавит его в список, однако узел не будет опрашиваться с учетными данными, указанными с помощью командлета Add-SilVMHost.

• При удалении узла он не будет опрашиваться, но не будет удален из отчетов. Поскольку опрос прекращен, узел не будет присутствовать в отчетах со следующего месяца.

• Воспользуйтесь параметрами –StartTime и–EndTime отдельно, чтобы удалить группы узлов, успешно опрошенные до определенной даты или успешно опрашиваемые с определенной даты.

Избегайте следующих ошибок при работе с инвентаризацией программного обеспечения и средством инвентаризации программного обеспечения (руководство по устранению неполадок)

• Если командлеты SilLogging или Publish-Sildata завершаются ошибкой, необходимо проверить следующее.

  • Убедитесь, что параметр targeturi имеет префикс https://.

  • Убедитесь, что все необходимые обновления для Windows Server установлены (см. предварительные требования для инвентаризации программного обеспечения). Быстрый способ проверки — найти их с помощью следующего командлета: Get-SilWindowsUpdate *3060*, *3000*

  • Убедитесь, что сертификат для проверки подлинности в средстве инвентаризации программного обеспечения установлен в правильном хранилище на локальном сервере, который участвует в инвентаризации (см. раздел "Начало работы").

  • В средстве инвентаризации программного обеспечения убедитесь, что отпечаток сертификата, который используется для проверки подлинности в средстве, добавлен в список с помощью командлета Set-SilAggregator –AddCertificateThumbprint (см. раздел "Начало работы").

  • При использовании корпоративных сертификатов убедитесь, что сервер с включенной инвентаризацией программного обеспечения входит в домен, для которого сертификат был создан, либо его можно проверить другим способом в корневом центре. Если сертификат не является доверенным на локальном компьютере, который пытается отправить данные средству инвентаризации программного обеспечения, действие завершится ошибкой.

  • Если все вышеперечисленное проверено, убедитесь, что сертификат, с которым было установлено средство инвентаризации программного обеспечения, действительный и его имя совпадает с именем сервера средства (это действие не требуется, если другие компьютеры успешно отправляют данные одному средству).

  • Можно проверить следующее расположение кэшированных файлов инвентаризации программного обеспечения на сервере, который пытается отправить данные: \Windows\System32\Logfiles\SIL. Если команда SilLogging запущена и работает более часа или команда Publish-SilData была недавно выполнена и в этом каталоге нет файлов, значит, отправка данных по инвентаризации прошла успешно.

• Убедитесь, что вошедший в систему пользователь имеет доступ к базе данных SQL и службам Analysis Services.

  • Это необходимо для установки средства инвентаризации программного обеспечения.

  • Это необходимо при удаленном использовании PowerShell для управления агрегатом SIL.

• Публикация отчетов средства инвентаризации программного обеспечения из операционной системы клиентского ПК

  • Воспользуйтесь этим параметром, чтобы установить модуль создания отчетов только на клиенте Windows (8.1 или 10).

  • Если во время удаленного создания отчета с помощью PowerShell возникают ошибки, скорее всего, для средства инвентаризации программного обеспечения, к которому выполняется подключение, необходимо открыть порт брандмауэра (см. командлет Publish-SilReport в разделе "Сведения о командлетах для средства инвентаризации программного обеспечения").

• При использовании варианта учетной записи gMSA:

  • Не забудьте перезагрузить сервер после присоединения к группе компьютеров с поддержкой gMSA в Active Directory.

  • В процессе установки не используйте полный домен при вводе домена\пользователя. Например, используйте mydomain\gmsaaccount. Не введите mydomain.com\gmsaaccount.

• При использовании Windows Management Framework в вашей среде:

  • Убедитесь, что серверы с установленным SILA не установлены WMF 5.1. В журнале событий может возникнуть ошибка, связанная с библиотекой DLL "mpunits.dll". Это позволит предотвратить правильную операцию. Для SILA требуется только WMF 4.0.

Управление инвентаризацией программного обеспечения в динамике

Удаление и повторная установка средства инвентаризации программного обеспечения

Если необходимо удалить и снова установить средство инвентаризации программного обеспечения, это можно сделать без потери существующих данных инвентаризации и их истории. Просто во время удаления (см. шаги в этой документации) выберите сохранение базы данных инвентаризации программного обеспечения. Затем переустановите средство инвентаризации программного обеспечения (см. шаги в этой документации) и выберите присоединение существующей базы данных.

После выполнения этого действия необходимо обновить учетные данные с помощью командлета Add-SilVMHost на тех узлах, которые ранее опрашивались с помощью средства инвентаризации программного обеспечения (если сбор данных для них по-прежнему необходим). Кроме того, чтобы избежать повторяющихся записей для одного узла в отчетах, необходимо снова добавить узлы для опроса и указать тот же сетевой адрес, который был указан изначально. Ниже приводятся три поддерживаемых типа vmhostname, которые можно использовать для добавления узла с помощью командлета Add-SilVMHost:

• IP-адрес

• Полное доменное имя (FQDN)

• Имя NetBIOS

Изменение средства инвентаризации программного обеспечения

Когда необходимо начать инвентаризацию серверов в среде с другим средством инвентаризации программного обеспечения, воспользуйтесь командлетом Set-SilLogging –TargetUri на этих серверах, чтобы изменить значение targeturi (и отпечаток сертификата, если применимо). Обратите внимание, что после этого необходимо выполнить командлет Publish-SilData хотя бы один раз, чтобы отправить полный набор данных новому средству инвентаризации программного обеспечения.

Изменение или обновление сертификатов

Важные шаги, которые позволят избежать потери данных. Если необходимо изменить сертификат, который используется серверами для отправки данных средству инвентаризации программного обеспечения, без изменения целевого средства, выполните следующие действия, чтобы избежать потенциальной потери данных.

• В средстве инвентаризации программного обеспечения воспользуйтесь командлетом Set-SilAggregator –AddCertificateThumbprint , чтобы добавить новый отпечаток сертификата.

• На всех серверах, которые отправляют данные, установите новый сертификат в хранилище \LOCALMACHINE\MY удобным вам способом.

• На всех серверах, которые отправляют данные, с помощью командлета Set-SilLogging –CertificateThumbprint обновите отпечаток нового сертификата.

• Важное примечание. Только после обновления всех серверов, отправляющих данные, можно удалять старый отпечаток из средства инвентаризации программного обеспечения с помощью командлета Set-SilAggregator –RemoveCertificateThumbprint. Если сервер, отправляющий данные, продолжает отправлять данные со старым сертификатом, который уже удален из средства инвентаризации программного обеспечения, данные будут потеряны и не будут вставлены в базу данных средства. Это влияет только на сценарии, когда сервер ранее успешно перенаправлял данные в агрегатор SIL, а затем сертификат удаляется из списка отпечаток агрегатора SIL для принятия данных.

Заметки о выпуске

• Существует известная проблема, которая заключается в том, что средство инвентаризации программного обеспечения не обрабатывает установки SQL Server Standard Edition и не сообщает о них. Ниже приведены шаги, позволяющие устранить эту проблему.

  1. Откройте SQL Server Management Studio в средстве инвентаризации программного обеспечения.

  2. Соединитесь с ядром СУБД .

  3. Разверните в дереве выбора базу данных SoftwareInventoryLogging, а затем узел Tables.

  4. Щелкните правой кнопкой мыши dbo. SqlServerEdition и выберите "Изменить первые 200 строк".

  5. Измените свойство PropertyNumValue рядом с "выпуск Standard" на 2760240536 (from -1534726760).

  6. Закройте запрос, чтобы сохранить изменения.

  7. Для сервера с запущенной инвентаризацией программного обеспечения, который уже передавал данные в средство инвентаризации программного обеспечения, может потребоваться один раз выполнить командлет Publish-SilData, чтобы средство правильно обработало установки SQL Server Standard Edition.

• В отчетах, создаваемых во время инвентаризации программного обеспечения, все счетчики ядер процессоров включают количество потоков, если технология Hyper-Threading включена на физическом сервере. Чтобы получить фактическое количество физических ядер на серверах с включенной технологией Hyper-Threading, необходимо уменьшить это количество вдвое.

• Итоги в строках ( на вкладке панели мониторинга ) и столбцах (на вкладках сводки и сведений ) с меткой "Одновременно работает..." для Windows Server и System Center не совпадают точно между двумя расположениями. На вкладке "Панель мониторинга " необходимо добавить значение "Устройства Windows Server (без известных виртуальных машин)" в значение "Одновременный запуск..." значение, равное этому числу на вкладках сводки и сведений .

• См. раздел Важные шаги, чтобы избежать потери данных при изменении или обновлении сертификатов в разделе Управление инвентаризацией программного обеспечения в динамике этой документации.

• Можно добавить узлы Windows Server 2008 R2 и Windows Server 2012 в список опроса, однако эта версия средства инвентаризации программного обеспечения (1.0) поддерживает только опрос Windows Server 2012 R2 для узлов на базе Windows или Hyper-V для обеспечения всех функций. В частности, известно, что при опросе узлов Windows Server 2008 R2 виртуальные машины и узлы могут не совпадать в отчетах средства инвентаризации программного обеспечения.

См. также

Агрегатор инвентаризации программного обеспечения 1.0 для Windows Server
Командлеты PowerShell для агрегатов SIL
Командлеты POWERShell ДЛЯ SIL
Общие сведения о SIL
Управление SIL