Konfigurieren von Diensten

Viele der wichtigsten und grundlegenden Ivanti Komponente (beispielsweise der Inventarserver und Scheduler-Dienst) können und sollten von Ihnen angepasst werden, um das Leistungspotenzial Ihrer Netzwerkumgebung zu optimieren. Verwenden Sie hierfür das Applet Softwaredienste konfigurieren, das Sie von der Programmgruppe Ivanti im Startmenü ausführen können. (Oder klicken Sie von der Managementkonsole aus auf Konfigurieren > Dienste).

NOTE: Dienste können nur von Ivanti Administratoren konfiguriert werden
Nur Benutzer mit dem Ivanti Administrator-Recht können Diensteinstellungen ändern. Die Option Dienste konfigurieren steht zudem nur in der Hauptkonsole zur Verfügung, nicht in einer der zusätzlichen Konsolen, die Sie ggf. eingerichtet haben.

Dieses Thema befasst sich mit folgenden Punkten:

Auswählen eines Coreservers und einer Datenbank

Geben Sie vor dem Konfigurieren des Dienstes auf der Registerkarte Allgemein den Coreserver und die Datenbank an, für die Sie den Dienst konfigurieren möchten.

NOTE: Wenn Sie die Konfiguration eines Dienstes für einen Coreserver und eine Datenbank ändern, werden diese Änderungen erst übernommen, wenn Sie den Dienst auf dem betreffenden Coreserver neu starten.

Informationen zur Registerkarte "Allgemein"

Wählen Sie auf dieser Registerkarte den Coreserver und die Datenbank aus, für die Sie einen bestimmten Dienst konfigurieren möchten. Wählen Sie dann eine beliebige Registerkarte "Dienst" aus und definieren Sie die Einstellungen für den betreffenden Dienst.

Mit den Benutzeranmeldeinformationen für die Berichtsdatenbank können Sie bei Verwendung des Extras "Berichte" ein anderes Benutzerkonto zum Herstellen einer Verbindung zur Datenbank verwenden. Sie können beispielsweise ein Benutzerkonto für die Datenbank erstellen, das ausschließlich Leserechte besitzt, so dass die Benutzer des Extras "Berichte" Inhalte der Datenbank zwar lesen aber nicht ändern können.

  • Servername: Zeigt den Namen des Coreservers an, mit dem Sie gegenwärtig verbunden sind.
  • Server: Hier können Sie den Namen eines anderen Coreservers und dessen Datenbankverzeichnis eingeben.
  • Datenbank: Hier können Sie den Namen der Coredatenbank eingeben.
  • Benutzername: Identifiziert einen Benutzer mit Anmeldeinformationen zur Authentifizierung gegenüber der Coredatenbank (während des Setup festgelegt).
  • Kennwort: Identifiziert das Benutzerkennwort, das für den Zugriff auf die Coredatenbank erforderlich ist (während des Setup festgelegt).
  • Dies ist eine Oracle-Datenbank: Gibt an, dass die oben festgelegte Datenbank eine Oracle-Datenbank ist.
  • Berichtsdatenbankbenutzer: Geben Sie den Benutzernamen und das Kennwort für das Konto ein, über das mit dem Extra "Berichte" auf die Datenbank zugegriffen wird. Dieses Konto muss bereits mit spezifischen Zugriffsrechten für die Datenbank erstellt worden sein.
  • Webkonsoleneinstellungen: Zeigt den Name des Servers bzw. IP-Adresse an, auf dem bzw. der die Webkonsole ausgeführt werden kann. Wenn Sie von einem anderen Gerät aus auf die Webkonsole zugreifen möchten, geben Sie diesen Namen bzw. diese Adresse, gefolgt von "/remote" in einem Webbrowser ein.
  • Einmaliges Anmelden: Hiermit wird dem Benutzer ermöglicht, sich bei der Ivanti Konsole anzumelden, ohne einen Benutzernamen und ein Kennwort eingeben zu müssen. Weitere Informationen finden Sie unter Einmaliges Anmelden bei der Ivanti Konsole.
  • Einstellungen aktualisieren: Stellt die Einstellungen wieder her, die beim Öffnen des Dialogfelds vorhanden waren.

Bei der Angabe von Benutzernamen und Kennwörtern für eine Datenbank dürfen Benutzername und Kennwort kein Apostroph ('), Semikolon (;) oder Gleichheitszeichen (=) enthalten.

Konfigurieren des Inventardienstes

Konfigurieren Sie auf der Registerkarte Inventar den Inventardienst für den Coreserver und die Datenbank, die Sie mithilfe der Registerkarte "Allgemein" ausgewählt haben.

Wenn Sie den Inventardienst auf einem geclusterten Core neu starten müssen, so muss dies über den Windows Service Control Manager geschehen. Der Inventardienst auf einem geclusterten Core kann nicht über die Schaltfläche Neu starten für Dienste auf der Registerkarte Inventar der Ivanti Softwaredienste neu gestartet werden.

Informationen zur Registerkarte "Inventar"

Definieren Sie mithilfe dieser Registerkarte die folgenden Inventaroptionen:

  • Servername: Zeigt den Namen des Coreservers an, mit dem Sie gegenwärtig verbunden sind.
  • Statistik protokollieren: Legt ein Protokoll mit den Aktionen der Coredatenbank und mit Statistiken an. Sie können die Protokolldaten im Protokoll der Anwendung "Windows-Ereignisanzeige" anzeigen.
  • Verschlüsselter Datentransport: Ermöglicht es dem Inventarscanner, Daten zum Geräteinventar als verschlüsselte Daten über SSL zurück an den Coreserver zu senden.
  • Server inventarisieren um: Gibt die Uhrzeit für die Durchführung des Coreserverscans an.
  • Wartung durchführen um: Gibt die Uhrzeit für die Standardwartung der Coredatenbank an.
  • Tage, die Inventarscans gespeichert bleiben: Legt fest, nach wie vielen Tagen die Daten des Inventarscans gelöscht werden.
  • Anmeldungen für "Primärer Eigentümer": Legt fest, wie oft der Inventarscanner Anmeldungen verfolgt, um den primären Eigentümer eines Geräts zu bestimmen. Der primäre Eigentümer ist der Benutzer, der sich innerhalb dieser vorgegebenen Anzahl von Anmeldungen am häufigsten angemeldet hat. Der Standardwert ist 5 und Mindest- bzw. Höchstwerte sind 1 bzw. 16. Wenn alle Anmeldenamen unterschiedlich sind, wird der letzte Benutzer, der sich anmeldet, als primärer Eigentümer betrachtet. Ein Gerät kann nur jeweils mit einem primären Eigentümer verknüpft sein. Die Anmeldedaten des primären Eigentümers umfassen den voll qualifizierten Namen des Benutzers entweder im ADS-, NDS-, Domänennamen- oder im lokalen Namensformat (in dieser Reihenfolge) und das Datum der letzten Anmeldung.
  • Erweiterte Einstellungen: Öffnet das Dialogfeld Erweiterte Einstellungen. Hier können Sie erweiterte inventarbezogene Einstellungen ändern. Beim Klicken auf die einzelnen Elemente werden Hilfetexte am unteren Rand des Dialogfelds eingeblendet, die die jeweilige Option beschreiben. Die Standardwerte sind für die meisten Installationen ausreichend. Um eine Einstellung zu ändern, klicken Sie auf die Einstellung, ändern Sie den Wert und klicken Sie dann auf Festlegen. Starten Sie nach Abschluss des Vorgangs den Inventardienst neu:
  • Unbekannte Elemente: Öffnet das Dialogfeld Unbekannte Inventarelemente, in dem sämtliche Objekts aufgeführt sind, die bei Scans erkannt, aber nicht bereits in der Datenbank vorgefunden wurden. Diese Option gibt Ihnen die Möglichkeit, zu steuern, welche Elemente zur Datenbank hinzugefügt werden. Auf diese Weise lassen sich mögliche Probleme mit Daten ausschließen. Sie können entscheiden, ob Sie die Daten zur Datenbank hinzufügen, die Daten einfach aus dieser Liste löschen oder das betreffende Element bei all zukünftigen Scans ignorieren wollen.
  • Software: Öffnet das Dialogfeld Softwarescaneinstellungen. In diesem Dialogfeld konfigurieren Sie, wann der Softwarescan ausgeführt wird und wie lange das Inventarprotokoll gespeichert werden soll.
  • Attribute: Öffnet das Dialogfeld Attribute zum Speichern auswählen, in dem Sie die Anzahl der in der Datenbank zu speichernden Inventarscanattribute begrenzen können. Hierdurch lässt sich die Größe der Datenbank reduzieren und die Einfügezeit für Scans verkürzen.
  • Duplikate verwalten: Geräte: Öffnet das Dialogfeld Doppelte Geräte, in dem Sie festlegen können, wie mit doppelt vorhandenen Geräten zu verfahren ist.
  • Duplikate verwalten: Gerätekennungen: Öffnet das Dialogfeld Doppelte Gerätekennung, in dem Sie Attribute auswählen können, mit denen Geräte eindeutig gekennzeichnet werden. Sie können mit dieser Option verhindern, dass doppelte Gerätekennungen in die Coredatenbank gescannt werden (siehe Auflösen doppelter Gerätedatensätze in der Datenbank).
  • Status des Inventardiensts: Zeigt an, ob der Dienst auf dem Coreserver gestartet oder angehalten wurde.
    • Start: Startet den Dienst auf dem Coreserver.
    • Stopp: Stoppt den Dienst auf dem Coreserver.
    • Neustart: Startet den Dienst auf dem Coreserver neu.

Informationen zum Dialogfeld "Unbekannte Inventarelemente"

Über das Dialogfeld Unbekannte Inventarelemente (Konfigurieren > Dienste > Registerkarte Inventar > Schaltfläche Unbekannte Inventarelemente) können Sie steuern, welche neuen Elemente zur Inventardatenbank hinzugefügt werden. Wenn der Inventarscan ausgeführt wird, kann er Objekte finden, die nicht in der Datenbank identifiziert sind. Da bei einem verwalteten Gerät beschädigte Daten oder andere Probleme vorliegen können, möchten Sie möglicherweise nicht, dass die neuen Daten zur Datenbank hinzugefügt werden. In diesem Dialogfeld werden alle Elemente aufgeführt, die gefunden wurden, und Sie haben die Möglichkeit, diese neuen Elemente zur Datenbank hinzuzufügen, zu löschen oder dafür zu sorgen, dass diese niemals zur Datenbank hinzugefügt werden.

  • Unbekannte Inventarelemente blockieren: Wenn diese Kontrollkästchen aktiviert ist, werden alle unbekannten Element hier aufgeführt, bis Sie eine Entscheidung getroffen haben, wie damit zu verfahren ist.
  • Blockierte Elemente: Listet all Inventarobjekte, die derzeit nicht in der Datenbank vorhanden sind. Klicken Sie zur Auswahl auf ein oder mehrere Elemente und wenden Sie eine Aktion an.
  • Zulassen: Wählen Sie Elemente aus und klicken Sie auf Zulassen, um die Daten zur Datenbank hinzuzufügen. Die Elemente werden zur Datenbank hinzugefügt und können in zukünftigen Inventarscans verarbeitet werden.
  • Löschen: Wählen Sie Elemente aus und klicken Sie auf Löschen, um sie nur aus dieser Liste zu löschen. Falls das Element erneut gefunden wird, erscheint es wieder in der Liste. Typischerweise würden Sie Elemente löschen, die das Ergebnis von Datenbeschädigungen sind, und diese Element würden dann auch niemals wieder in einem Scan gefunden.
  • Ignorieren: Wählen Sie Elemente aus und klicken Sie auf Ignorieren, um zu dauerhaft zu unterbinden, dass diese zur Datenbank hinzugefügt werden. Die Liste "Ignorieren" sollte so kurz wie möglich gehalten werden, damit die Leistung des Systems nicht beeinträchtigt wird. Beachten Sie, dass alle Elemente in diese Liste permanent ignoriert werden. Die einzige Möglichkeit, sie aus dieser Liste zu entfernen, besteht darin, sie manuell aus der Tabelle META_IGNORE in der Inventardatenbank zu löschen und den Inventardienst neu zu starten.
  • OK/Abbrechen: In diesem Dialogfeld gelten die Schaltflächen OK und Abbrechen nur für das Kontrollkästchen Unbekannte Inventarelemente blockieren, aber nicht für irgendwelche Aktionen im Zusammenhang mit blockierten Elementen.

Informationen zum Dialogfeld "Softwarescaneinstellungen"

Dieses Dialogfeld (Konfigurieren > Dienste > Registerkarte Inventar > Schaltfläche Software) verwenden Sie, um die Häufigkeit von Softwarescans zu konfigurieren. Die Hardware eines Geräts wird jedes Mal gescannt, wenn der Inventarscanner auf dem Gerät ausgeführt wird; die Software eines Geräts wird jedoch nur in den von Ihnen hier angegebenen Abständen gescannt.

  • Bei jeder Anmeldung: Prüft bei jeder Anmeldung des Benutzers die gesamte Software, die auf dem Gerät installiert ist.
  • Einmal alle (Tage): Prüft die auf dem Gerät installierte Software nur in dem angegebenen Tagesintervall (automatischer Scan).
  • Verlauf speichern (Tage): Gibt an, wie lange der Inventarverlauf des Geräts gespeichert bleibt. Heben Sie die Markierung dieses Kontrollkästchens auf, wenn der Inventarverlauf nicht gespeichert werden soll.

Konfigurieren, welche Inventarscanattribute in der Datenbank gespeichert werden

Der Inventarscanner sucht nach Hunderten von Inventarelementen. Wenn Sie diese Scaninformationen nicht alle in Ihrer Datenbank benötigen, können Sie die Scaneinfügezeit beschleunigen und die Größe Ihrer Datenbank reduzieren, indem Sie die Anzahl der Scanattribute, die in der Datenbank gespeichert werden, limitieren. Wenn Sie dies tun, senden die verwalteten Geräte zwar weiterhin vollständige Inventarscans, jedoch speichert der Inventardienst des Coreservers nur die von Ihnen angegebenen Attribute in der Datenbank.

Standardmäßig fügt der Inventardienst alle Scanattribute in die Datenbank ein. Änderungen der Attributfilterung wirken sich nicht auf die bereits in Datenbank vorhandenen Daten aus. Um einzuschränken, welche Daten gespeichert werden, führen Sie die nachstehenden Schritte aus.

So richten Sie einen Inventarscan-Datenfilter ein:
  1. Klicken Sie auf Konfigurieren > Dienste > Inventar-Registerkarte > Attribute-Schaltfläche.
  2. Attribute in der Spalte Ausgewählte Attribute auf der rechten Seite werden in die Datenbank eingefügt. Verschieben Sie die Attribute, die Sie nicht in der Datenbank speichern möchten, in die Spalte Verfügbare Attribute auf der linken Seite. Klicken Sie abschließend auf OK.
  3. Starten Sie den Inventardienst neu, indem Sie auf der Registerkarte "Inventar" auf Neu starten klicken.
  4. Klicken Sie auf OK.

Auflösen doppelter Gerätedatensätze in der Datenbank

In einigen Umgebungen ist die Betriebssystem-Abbilderstellung ein gängiges Verfahren zum Einrichten von Geräten. Damit geht eine erhöhte Wahrscheinlichkeit für doppelte Gerätekennungen auf den Geräten einher. Sie können dieses Problem vermeiden, indem Sie andere Geräteattribute spezifizieren, die in Kombination mit der Gerätekennung in der Lage sind, Ihre Geräte eindeutig zu kennzeichnen. Zu diesen anderen Attributen gehören beispielsweise Gerätename, Domänenname, BIOS, Bus, Coprozessor usw.

Mit der Funktion "Doppelte Kennung" können Sie Geräteattribute auswählen, die zur eindeutigen Kennzeichnung eines Geräts verwendet werden können. Sie geben an, um welche Attribute es sich handelt und wie viele von diesen Attributen identisch sein müssen, damit das Gerät als das Duplikat eines anderen Geräts ausgewiesen wird. Wenn der Inventarscanner ein identisches Gerät erkennt, schreibt er ein Ereignis in das Ereignisprotokoll der Anwendung, um auf die Gerätekennung des identischen Geräts zu verweisen.

Neben doppelten Gerätekennungen können sich auch doppelte Gerätenamen oder MAC-Adressen in der Datenbank ansammeln. Wenn wiederholt Probleme mit doppelten Gerätekennungen auftreten (und wenn Sie verhindern möchten, dass in der Zukunft doppelte Gerätedatensätze in Ihre Datenbank gescannt werden), können Sie angeben, dass doppelte Gerätenamen, die derzeit in der Datenbank enthalten sind, entfernt werden sollen. Diese zusätzliche Möglichkeit zur Handhabung doppelter Gerätekennungen ist Teil des nachstehend beschriebenen Verfahrens.

Standardmäßig wird eine doppelte MAC-Adresse, die fünf Mal oder häufiger erkannt wurde, während der Datenbankwartung automatisch zur Ausnahmeliste hinzugefügt. Um diesen Schwellenwert zu ändern, klicken Sie auf Konfigurieren > Dienste > Registerkarte "Inventar" > Erweiterte Einstellungen > Schwellenwert für doppelte MAC-Adressen.

So konfigurieren Sie die Handhabung doppelter Geräte:
  1. Klicken Sie auf Konfigurieren > Dienste > Inventar > Gerätekennungen.
  2. Wählen Sie aus der Attributliste die Attribute aus, die Sie verwenden möchten, um ein Gerät eindeutig zu kennzeichnen, und klicken Sie dann auf die Schaltfläche >>, um das Attribut zur Liste Identitätsattribute hinzuzufügen. Sie können beliebig viele Attribute hinzufügen.
  3. Wählen Sie die Anzahl der Identitätsattribute (und Hardwareattribute) aus, für die ein Gerät fehlende Übereinstimmung melden muss, bevor es als Duplikat eines anderen Geräts ausgewiesen wird.
  4. Wenn Sie möchten, dass doppelte Gerätekennungen vom Inventarscanner zurückgewiesen werden, aktivieren Sie die Option Doppelte Kennungen ablehnen.
  5. Klicken Sie auf OK, um Ihre Einstellungen zu speichern und zum Dialogfeld Inventar konfigurieren zurückzukehren.
  6. (Optional) Wenn Sie doppelt vorhandene Geräte auch nach dem Namen/der Adresse auflösen möchten, klicken Sie auf Geräte, um das Dialogfeld Doppelte Geräte zu öffnen. In diesem Dialogfeld können Sie die Bedingungen festlegen, unter denen doppelt vorhandene Geräte entfernt werden, beispielsweise wenn Gerätenamen, MAC-Adressen oder beide identisch sind.

Informationen zum Dialogfeld "Doppelte Gerätekennung"

Dieses Dialogfeld (Konfigurieren > Dienste > Registerkarte Inventar > Schaltfläche > Gerätekennungen) verwenden Sie, um die Handhabung doppelter Gerätekennungen festzulegen.

  • Attributliste: Führt alle Attribute auf, die Sie auswählen können, um ein Gerät eindeutig zu kennzeichnen.
  • Identitätsattribute: Zeigt die Attribute an, die Sie ausgewählt haben, um ein Gerät eindeutig zu kennzeichnen.
  • Doppelte Gerätekennung anmelden, wenn: Bezeichnet die Anzahl der Attribute, für die ein Gerät Übereinstimmungen melden muss, damit es als Duplikat eines anderen Geräts ausgewiesen wird.
  • Doppelte Kennungen ablehnen: Veranlasst den Inventarscanner, die Gerätekennung des doppelten Geräts aufzuzeichnen und alle nachfolgenden Versuche, diese Gerätekennung zu scannen, abzulehnen. Der Inventarscanner generiert daraufhin eine neue Gerätekennung.

Informationen zum Dialogfeld "Doppelte Geräte"

Dieses Dialogfeld (Konfigurieren > Dienste > Inventar-Registerkarte > Geräte-Schaltfläche klicken) verwenden Sie, um die Namens- und/oder Adressbedingungen anzugeben, unter denen doppelt vorhandene Geräte aus der Datenbank entfernt werden. Wenn Sie eine der Optionen zum Entfernen von Duplikaten aktiviert haben, sind Duplikate in der Datenbank zwar zulässig, jedoch werden sie bei der nächsten Datenbankwartung entfernt.

  • Doppelte Kennungen entfernen, wenn:
    • Gerätenamen übereinstimmen: Entfernt den älteren Datensatz, wenn zwei oder mehr Gerätenamen in der Datenbank identisch sind.
    • MAC-Adressen übereinstimmen: Entfernt den älteren Datensatz, wenn zwei oder mehr MAC-Adressen in der Datenbank identisch sind.
    • Gerätenamen und MAC-Adressen übereinstimmen: Entfernt den älteren Datensatz nur, wenn mindestens zwei Gerätenamen und MAC-Adressen (für denselben Datensatz) identisch sind.
  • Ursprüngliche Gerätekennungen wiederherstellen: Stellt die ursprüngliche Gerätekennung aus dem alten Datensatz eines gescannten Geräts wieder her, wenn zwei Datensätze für dieses Gerät in der Datenbank vorhanden sind und mindestens eine der oben angegebenen Optionen zum Entfernen ausgewählt und ihre Kriterien erfüllt sind. Die ursprüngliche Gerätekennung wird beim nächsten Inventarwartungsvorgang wiederhergestellt. Diese Option hat keine Auswirkungen, es sei denn, eine der o.g. Optionen zum Entfernen ist ausgewählt. 

Konfigurieren des Scheduler-Dienstes

Auf der Registerkarte Scheduler konfigurieren Sie den Scheduler-Dienst (Extras > Verteilung > Geplante Tasks) für den Coreserver und die Datenbank, die Sie mithilfe der Registerkarte Allgemein ausgewählt haben. Weitere Informationen zum Planen von Tasks finden Sie unter Planen von Tasks.

LocalSystem ist das vom Scheduler-Dienst verwendete Standardkonto. Wenn Sie ein anderes Konto verwenden möchten, benötigt dieses Konto Zugriffsrechte auf die Speicherorte Ihrer Software-Repositorys. Dadurch kann der Coreserver die Dateihashes für die von Ihnen erstellten Softwarepakete generieren.

Sie können mehrere auf den Geräten zu verwendende Sätze mit Anmeldeinformationen angeben, indem Sie auf Anmeldung ändern klicken.

Eine zusätzliche Einstellung, die Sie manuell konfigurieren können, ist die Aktualisierungsrate des Fensters Geplante Tasks. Standardmäßig überprüft das Fenster Geplante Tasks die Coredatenbank alle zwei Minuten, um zu bestimmen, ob eines der sichtbaren Elemente aktualisiert wurde. Wenn Sie die Aktualisierungsrate ändern möchten, navigieren Sie in der Registrierung zu folgendem Schlüssel:

  • HKEY_CURRENT_USER\Software\LANDesk\ManagementSuite\WinConsole

Setzen Sie "TaskRefreshIntervalSeconds" auf die Anzahl von Sekunden zwischen Aktualisierungen für einen aktiven Task. Setzen Sie "TaskAutoRefreshIntervalSeconds" auf das Aktualisierungsintervall für das gesamte Fenster Geplanter Task.

Informationen zur Registerkarte "Scheduler"

Mithilfe dieser Registerkarte können Sie den Namen des Coreservers und der Datenbank anzeigen, die Sie zuvor ausgewählt haben, und die folgenden Optionen für einen geplanten Task festlegen:

  • Benutzername: Der Benutzername, unter dem die geplanten Tasks ausgeführt werden. Er kann durch Klicken auf die Schaltfläche Anmeldung ändern geändert werden.
  • Zeit zwischen Wiederholungen (Sek.): Wenn ein geplanter Task mit mehreren Wiederholungen konfiguriert wurde, wird mit dieser Einstellung festgelegt, wie viele Sekunden der Scheduler wartet, bevor er den Task wiederholt.
  • Zeit für Reaktivierungsversuche (Sek.): Wenn ein geplanter Task mit Wake On LAN konfiguriert wurde, wird mit dieser Einstellung festgelegt, wie viele Sekunden der Dienst "Geplante Tasks" wartet, bevor er ein Gerät reaktiviert.
  • Intervall zwischen Abfrageevaluierungen: Eine Zahl, die die Zeitspanne zwischen Abfrageauswertungen angibt, und eine Maßeinheit für die Zahl (Minuten, Stunden, Tage oder Wochen).
  • Wake-on-LAN-Einstellungen: Der IP-Anschluss, der vom Wake-On-LAN-Paket verwendet wird, das von den geplanten Tasks zum Reaktivieren von Geräten festgelegt wurde.
  • Status des Scheduler-Diensts: Zeigt an, ob der Scheduler-Dienst auf dem Coreserver gestartet oder angehalten wurde.
    • Start: Startet den Dienst auf dem Coreserver.
    • Stopp: Stoppt den Dienst auf dem Coreserver.
    • Neustart: Startet den Dienst auf dem Coreserver neu.
  • Erweitert: Zeigt das Dialogfeld Erweiterte Schedulereinstellungen an. In diesem Dialogfeld können Sie andere, auf den Scheduler bezogene Einstellungen ändern. Beim Klicken auf die einzelnen Elemente werden Hilfetexte am unteren Rand des Dialogfelds eingeblendet, die die jeweilige Option beschreiben. Die Standardwerte sind für die meisten Installationen ausreichend. Um eine Einstellung zu ändern, klicken Sie auf die Einstellung, klicken Sie auf Bearbeiten, geben Sie einen neuen Wert ein und klicken Sie dann auf OK. Starten Sie nach Abschluss des Vorgangs den Scheduler neu.

Informationen zum Dialogfeld "Anmeldung ändern"

Das Dialogfeld Anmeldung ändern verwenden Sie, um die Standardanmeldung für den Scheduler zu ändern (Konfigurieren > Dienste > Registerkarte "Scheduler"). Sie können zudem auch alternative Anmeldeinformationen konfigurieren, die vom Scheduler-Dienst eingegeben werden sollten, wenn dieser einen Task auf nicht verwalteten Geräten ausführen muss.

LocalSystem ist das vom Scheduler-Dienst verwendete Standardkonto. Die LocalSystem-Anmeldeinformationen funktionieren im Allgemeinen für Geräte, die sich nicht in der Domäne befinden.

Wenn Sie die Anmeldeinformationen für die Anmeldung des Scheduler-Dienstes ändern möchten, können Sie ein anderes Domänenebene-Verwaltungskonto zur Verwendung auf Geräten angeben. Wenn Sie Geräte über mehrere Domänen hinweg verwalten, können Sie zusätzliche Anmeldeinformationen hinzufügen, die der Scheduler-Dienst verwenden kann. Wenn Sie anstatt des LocalSystem-Kontos ein anderes Konto für den Scheduler-Dienst verwenden oder alternative Anmeldeinformationen anbieten möchten, müssen Sie eine primäre Scheduler-Dienst-Anmeldung angeben, die über Coreserver-Administratorrechte verfügt. Alternative Anmeldeinformationen benötigen keine Coreserver-Administratorrechte, müssen jedoch Administratorrechte auf Geräten besitzen.

Der Scheduler-Dienst versucht zunächst, sich mit den Standard-Anmeldeinformationen anzumelden. Wenn dies nicht gelingt, wiederholt er den Vorgang so lange mit allen Anmeldeinformationen, den Sie in der Liste Alternative Anmeldeinformationen angegeben haben, bis keine Anmeldeinformationen mehr vorhanden sind, mit denen er versuchen könnte, sich anzumelden. Von Ihnen angegebene Anmeldeinformationen werden verschlüsselt und in der Registrierung des Coreservers gespeichert.

NOTE: Rollup-Coreserver verwenden die Anmeldeinformationen des Scheduler-Diensts, um sich für die Synchronisierung zu authentifizieren. Auf Rollup-Cores müssen dies die Scheduler-Dienst-Anmeldeinformationen eines Mitglied einer Gruppe mit der Berechtigung eines Konsolenadministrators auf dem Quell-Coreserver sein. Wenn die Anmeldeinformationen nicht diesen Berechtigungen entsprechen, werden Sie im Synchronisierungsprotokoll des Quell-Coreservers Task-Handler-Fehler finden.

Sie können die folgenden Optionen für die Standard-Scheduler-Anmeldeinformationen festlegen:

  • Benutzername: Geben Sie den Standarddomänennamen\Standardbenutzernamen oder den Benutzernamen ein, den der Scheduler verwenden soll.
  • Kennwort: Geben Sie das Kennwort für den von Ihnen angegebenen Benutzernamen ein.
  • Kennwort bestätigen: Geben Sie das Kennwort erneut ein, um es zu bestätigen.

Sie können die folgenden Optionen für zusätzliche Scheduler-Anmeldeinformationen festlegen:

  • Hinzufügen: Klicken Sie, um den neuen Benutzernamen und das neue Kennwort zur Liste Alternative Anmeldeinformationen hinzuzufügen.
  • Entfernen: Klicken Sie, um die ausgewählten Anmeldeinformationen aus der Liste zu entfernen.
  • Ändern: Klicken Sie, um die ausgewählten Anmeldeinformationen zu ändern.

Geben Sie beim Hinzufügen alternativer Anmeldeinformationen Folgendes an:

  • Benutzername: Geben Sie den Benutzernamen ein, den der Scheduler verwenden soll.
  • Domäne: Geben Sie die Domäne für den von Ihnen angegebenen Benutzernamen ein.
  • Kennwort: Geben Sie das Kennwort für die von Ihnen festgelegten Anmeldeinformationen ein.
  • Kennwort bestätigen: Geben Sie das Kennwort erneut ein, um es zu bestätigen.

Konfigurieren des Dienstes für benutzerdefinierte Tasks

Konfigurieren Sie mithilfe der Registerkarte Benutzerdefinierte Tasks den Dienst für benutzerdefinierte Tasks für den Coreserver und die Datenbank, die Sie mithilfe der Registerkarte "Allgemein" ausgewählt haben. Zu den benutzerdefinierten Tasks gehören beispielsweise Inventarscans, Gerätebereitstellungen oder Softwareverteilungen.

Tasks können über eines der beiden Protokolle für die Remoteausführung ausgeführt werden, d. h. entweder das TCP-Protokoll oder das standardmäßige Ivanti Agentenprotokoll. Wenn Sie die TCP-Fernausführung als Fernausführungsprotokoll deaktivieren, verwendet die Option "Benutzerdefinierte Aufträge" standardmäßig das Protokoll des Standard Ivanti Agent, unabhängig davon, ob es als deaktiviert gekennzeichnet ist oder nicht. Wenn sowohl die TCP-Remoteausführung als auch der Standard Ivanti Agent aktiviert sind, versucht der Dienst "Benutzerdefinierte Tasks" zuerst, die TCP-Remoteausführung zu verwenden. Wenn diese nicht vorhanden ist, wird die Standard Ivanti Agent-Remoteausführung verwendet.

Auf der Registerkarte Benutzerdefinierte Tasks können Sie Optionen für die Erkennung von Geräten auswählen. Damit die benutzerdefinierte Taskverarbeitung einen Task bearbeiten kann, muss sie die aktuelle IP-Adresse des Geräts ausfindig machen. Mit dieser Registerkarte können Sie festlegen, wie der Dienst mit den Geräten Kontakt aufnimmt.

Informationen zum Dialogfeld "Ivanti Softwaredienste konfigurieren": Registerkarte 'Benutzerdefinierte Tasks'"

Definieren Sie mithilfe dieser Registerkarte die folgenden Optionen für benutzerdefinierte Tasks:

Remoteausführungsoptionen:
  • TCP-Ausführung deaktivieren: Deaktiviert TCP als Fernausführungsprotokoll und verwendet standardmäßig das Ivanti Agent-Protokoll.
  • CBA-Ausführung/Dateiübertragung deaktivieren: Deaktiviert den Standard Ivanti Agenten als Remoteausführungsprotokoll. Wenn der Standard Ivanti Agent deaktiviert ist und das TCP-Remoteausführungsprotokoll nicht auf dem Gerät gefunden wird, misslingt die Remoteausführung.
  • Timeout für Remoteausführung aktivieren: Aktiviert ein Zeitlimit für die Remoteausführung und legt fest, nach wie vielen Sekunden ein Timeout erfolgt. Zeitlimits für die Remoteausführung werden ausgelöst, wenn das Gerät Heartbeat-Signale sendet, der Task auf dem Gerät jedoch hängen geblieben ist oder sich in einer Schleife befindet. Diese Einstellung gilt für beide Protokolle (TCP oder Standard Ivanti Agent). Dieser Wert kann zwischen 300 Sekunden (5 Minuten) und 86400 Sekunden (1 Tag) liegen.
  • Clienttimeout aktivieren: Aktiviert ein Geräte-Timeout und legt fest, nach wie vielen Sekunden das Timeout stattfindet. Standardmäßig sendet die TCP-Remoteausführung ein Heartbeat-Signal vom Gerät an den Server in Intervallen von 45 Sekunden, bis die Remoteausführung abgeschlossen ist oder ein Timeout erfolgt. Gerätetimeouts werden ausgelöst, wenn das Gerät kein Heartbeat-Signal an den Server sendet.
  • Remoteausführungsport: Gibt den Port an, über den die TCP-Remoteausführung erfolgt. Standard ist 12174. Wenn dieser Port geändert wird, muss er auch in der Gerätekonfiguration geändert werden.
Verteilungsoptionen
  • Verteilen an <nn> Computer gleichzeitig: Gibt die maximale Anzahl von Geräten an, an die benutzerdefinierte Aufträge gleichzeitig verteilt werden.
Erkennungsoptionen
  • UDP: Wenn Sie UDP auswählen, wird ein Ivanti Agent-Ping über UDP verwendet. Die meisten Ivanti Gerätekomponenten sind auf den Standard-Ivanti Agent angewiesen. Aus diesem Grund sollte auf Ihren verwalteten Geräten der Standard Ivanti Agent installiert sein. Dies ist die schnellste Erkennungsmethode und gleichzeitig der Standard. Mit UDP können Sie auch die Anzahl der Wiederholungen und das Timeout für den UDP-Ping auswählen.
  • TCP: Wählen Sie TCP aus, um eine HTTP-Verbindung mit dem Gerät auf Port 9595 zu verwenden. Diese Erkennungsmethode hat den Vorteil, dass sie über eine Firewall hinweg einsatzfähig ist, wenn Sie Port 9595 öffnen; die Methode unterliegt jedoch HTTP-Verbindungs-Timeouts, wenn keine Geräte vorhanden sind. Diese Timeouts können 20 Sekunden oder länger beanspruchen. Wenn eine große Zahl von Zielgeräten nicht auf die TCP-Verbindung reagiert, dauert es einige Zeit, bis Ihr Task gestartet werden kann.
  • Beide: Wählen Sie "Beide" aus, wenn der Dienst die Erkennung erst mit UDP, dann mit TCP und zuletzt mit DNS/WINS (sofern ausgewählt) versuchen soll.
  • Subnetz-Broadcast deaktivieren: Wenn Sie diese Option auswählen, wird die Erkennung über ein Subnetz-Broadcast deaktiviert. Wenn ausgewählt, veranlasst diese Option die Weiterleitung eines Subnetz-gesteuerten Broadcast über UDP unter Verwendung von PDS.
  • DNS/WINS-Lookup deaktivieren: Wenn diese Option ausgewählt ist, deaktiviert sie einen Name Service Lookup für jedes Gerät, wenn die ausgewählte TCP/UDP-Erkennungsmethode scheitert.

Verwalten von geheimen Schlüsseln für Identitätsserver (ab 2022 SU4)

Der Identitätsserver verwaltet die Authentifizierung zwischen verschiedenen Endpoint Manager-Komponenten und anderen Ivanti Produkten wie beispielsweise Environment Manager. Mithilfe der Registerkarte Geheime Schlüssel für Identitätsserver können Sie geheime Authentifzierungsschlüssel generieren und verwalten.

Normalerweise müssen Sie die Werte der integrierten geheimen Schlüssel für den Identitätsserver nicht ändern. Das Ändern von geheimen Schlüsseln macht möglicherweise das Neustarten bestimmter Dienste oder Anwendungen erforderlich.

Geheime Schlüssel werden von folgenden Komponenten verwendet:

  • Webkonsole
  • Remotesteuerung
  • Coreserver
  • Environment Manager (separate Lizenz erforderlich)
So zeigen Sie geheime Schlüssel an:
  1. Klicken Sie auf Konfigurieren > Dienste und anschließend auf die Registerkarte Geheime Schlüssel für Identitätsserver.
  2. Klicken Sie unten auf Geheime Schlüssel laden (optional).
  3. Klicken Sie neben dem gewünschten geheimen Schlüssel auf In Zwischenablage kopieren.