| Fragen und Antworten
zur asbLANtools Nutzung |
Diese Übersicht beantwortet Fragen
zur Einsatzplanung und Anwendung von asbLANtools. Fragen
des Troubleshooting wird ein spezielles Form in Zukunft
angeboten.
Für weitere Fragen wenden Sie sich bitte an den asb
Vertrieb |
| Allgemeines
|
| Welche Datenbanken werden von asbLANtools
unterstützt? |
Der Datenzugriff erfolgt über
OLE/DB , ADO und ODBC Technologien. Die zur Zeit aktuelle asbLANtools
Version 2.8 unterstützt folgende Datenbanken:
- MS-SQL Server 2000 und 2005 (bzw. Runtime Version)
|
| Ist asbLANtools Windows 2000
kompatibel? |
| Ja, asbLANtools unterstützen
sowohl den Mixed- als auch den Native-Mode von Windows 2000.
|
| Gibt es eine Möglichkeit den Erfassungsprozess
zu automatisieren? |
| Ja, es können beliebig viele Erfassungsjobs
vorkonfiguriert werden. Ein integrierter Batchprozessor
erlaubt ein Zeitversetztes Starten des Sammelvorgangs über
NT eigene Scheduler. Darüber hinaus kann die Erfassung über
Clients realisiert werden. |
| Warum ist der Erfassungsprozess
der asbLANtools ein system-intensiver Prozess ??
|
| asbLANtools erfasst alle erforderlichen
Informationen zunächst in einem TXT ähnlichen Komprimat,
welches dann jederzeit offline in eine Datenbank ausgewertet
werden kann. Der Erfassungsprozess, insbesondere "FileSecurity"
bedarf des Zugriffes auf alle Objekte im System. Diese müssen
synchron und vollständig erfolgen. Die Intensität des Erfassungsprozesses
hängt von vielen kennziffern ab, wie: Scannen Sie die lokale
Maschine? Scannen Sie das Filesystem vollständig, oder nur
Ordner? Wie groß ist Ihre Domäne? Arbeiten Sie mit Native
Mode? Wie groß sind die Antwortzeiten für Netzwerkpakete
? |
| Können asbLANtools darüber
informieren, welcher User auf welche Ressourcen welche
Rechte hat? |
| Ja, dies ist eines der Hauptfeatures.
Diese und eine Vielzahl anderer Analysen können offline
durchgeführt werden. Entsprechende Reports sind im Lieferumfang
enthalten. |
| Können zusätzliche Reports in asbLANtools
integriert werden? |
| Ja, eigene Reports können erstellt
und integriert werden. asbLANtools besitzt zu diesem
Zweck eine Schnittstelle zu Crystal Reports. Selbstverständlich
bieten wir die individuelle Erstellung von Reports auch
als Dienstleistung für unsere Kunden an. |
| Warum basiert asbLANtools
auf einer Datenbank? |
| Durch die Verwendung einer Datenbank
können selbst umfangreiche Analysen ohne Netzwerkbelastung
durchgeführt werden. Weiterhin wird personelle Trennung
von Datenerfassung und Datenauswertung möglich. Darüber
hinaus können komplette Historien erstellt und archiviert
werden. |
| Kann man mit asbLANtools
aktiv administrieren? |
| Die Philosophie von asbLANtools
sieht keine aktiven Komponenten vor, welche Systemdaten
verändern.
Es sind jedoch unterstützende Scripte vorhanden, welche eine Rückspeicherung von berechtigungen berücksichtigen.
Damit ist es möglich, z.B. Gruppen, Konten, Gruppenmitgliedschaften,
NTFS-Berechtigungen usw. wiederherstellen lassen. Diese
Scripts sind frei editierbar und eröffnen diverse Administrationsmöglichkeiten.
|
| Können mit asbLANtools Multi-Domänen-Strukturen
analysiert werden? |
| Ja, asbLANtools arbeiten
Domänen übergreifend (besonders wichtig in
Masterdomänen-Modellen). Die Software ist speziell für
große Umgebungen konzipiert
und unterscheidet sich unter anderem in diesem Feature von
den meisten Mitbewerbern. |
| Können eigene Abfragen aus der Datenbank
generiert werden? |
| Ja, die Datenstruktur ist im Handbuch
ausführlich dokumentiert. Darüber hinaus besteht die Möglichkeit,
dass asb Systemhaus GmbH im Kundenauftrag diese Reports
entwickelt. |
| Ist es möglich mit asbLANtools mehrere
Domänen gleichzeitig zu scannen |
Ja, das asbLANtools Modell ist auf
die gleichzeitige Verwaltung mehrerer in Beziehung stehender
Domänen ausgelegt.
Die Beziehungen werden über ein SID basierendes relationales
Modell aufgebaut. Dies wird derzeit als Alleinstellungsmerkmal
nur durch asbLANtools realisiert. |
| Wie gestaltet sich das Lizenzmodell?
|
| asbLANtools wird pro Domäne und
der Anzahl der in der Domäne enthaltenen Accounts (Summe aus User-
und Maschinen-Accounts) lizenziert. Die Lizenzierung
erfolgt in 100-er Accountschritten.
|
| Gibt es eine Möglichkeit den Erfassungsprozess
zu automatisieren? |
| Ja, es können beliebig viele Erfassungsjobs
vorkonfiguriert werden. Der Erfassungsprozess wird
über einen Scan-Dienst möglich. Die zu verarbeitenden SCan-Aufträge werden über den Scheduler gesteuert.
|
| Wie aufwendig ist der Erfassungsprozeß?
|
Der Erfassungsprozess ist abhängig
von verschiedene Parameter wie Netzwerkstruktur, lokale /remote
Erfassung, Domänenstruktur, freie Netzwerklast, Festplattensystem
(Durchsatz) und weitere Parameter.
Einen sehr starken Einfluss auf die Erfassungszeiten von Scan-Aufträgen haben die Antwortzeiten der Domänencontroller sowie DNS Server.
Ein Domänencontroller kann separat "einem Scanprozess" zugewiesen werden.
Je nach
"Domänenzustand" kann z.B. die Erfassung der Global-Group
Informationen für 10.000 Benutzer zwischen 5 min und
5 Stunden schwanken. Die Ursachen liegen in tieferen Schichten
der NT/W2K Systemdienste, hier LSASS.
In einem "funktinierenden Netzwerk werdn 10.000 Accounts in 5 min erfasst.
Die Erfassungszeit der NTFS Berechtigungen hängt stark von
dem Strukturellen Aufbau und Umfang der Umgebung ab.
Als Faustregel in einem performante Netzwerk gilt für lokale
Scan-Dienste 20,..100 GB /Stunde Datenvolumen.
Die Erfassungsprozess hängt jedoch auch hier von veschiendenen Zuständen im Netzwerk ab.
Das Datenaufkommen (Bandbreite) beim Scanprozeß kann als
minimal angesehen werden. Wichtiger sind die Antwortzeiten. |
| Können asbLANtools darüber informieren,
welcher User auf welche Ressourcen welche Rechte hat?
|
Ja, dies ist eines der hauptsächlichen
Aussagen.
Mit asbLANtools können Aussagen getroffen werden, welche
Zugriffsrechte Benutzer XYZ in einem oder mehreren Domänen
und deren verknüpften Zugriffsrechte besitzt. |
| Können zusätzliche Reports in asbLANtools
integriert werden? |
| Ja, eigene Reports können erstellt
und integriert werden. asbLANtools besitzt zu diesem Zweck
eine Schnittstelle zu Crystal Reports. Selbstverständlich
bieten wir die individuelle Erstellung von Reports auch
als Dienstleistung für unsere Kunden an. |
| Warum basiert asbLANtools auf einer
Datenbank? |
asbLANtools verwendet ein relationales
Abbild eines Domänenmodells. Damit wird es möglich Effektiv
große Datenmengen zu untersuchen und Aussagen nicht auf
"Namensbezeichnungen" sondern "SID" basierend zu untersuchen.
Damit ist eine "Historien-Analyse" und Aussage zu Benutzern
möglich (umbenannte, gelöschte und unter gleichen Namen
neu erzeugte Benutzer (SID-Objekte) usw.
Mit einer Datenbank als Basis für eine Auswertung können
Erfassungs- und Auswerteprozesse strukturell und organisatorisch,
sowie zeitlich getrennt werden. Die Informationen können
automatisch in die Datenbanken gestellt werden und bei Bedarf
diese analysiert werden.
Ebenso können gescannte Informationen komprimiert (als Zwischenform)
abgelegt, archiviert und bei bedarf dann ausgewertet und
mit aktuellen Daten verglichen werden (Differenzviewer).
|
| Kann man mit asbLANtools aktiv administrieren?
|
| Nein. asbLANtools ist als Analyse-
und Dokumentationstools konzipiert. Es besteht eine Möglichkeit
administrative Aufgaben (im Sinne von Benutzereinstellungen)
zu verändern. Eine Ausnahme bildet die Möglichkeit komplette
Bestände (Berechtigungseinstellungen) zurück zuschreiben,
d.h. archivierte Berechtigungskonzepte können jederzeit
rückwärts auf beliebige System übertragen werden. |
| Können mit asbLANtools Multi-Domänen-Strukturen
analysiert werden? |
| Ja, asbLANtools arbeiten Domänen übergreifend
(besonders wichtig in Masterdomänen-Modellen). Die Software
ist speziell für große NT/ W2K Netzwerke konzipiert
und unterscheidet sich hier vom Mitbewerb. |
| Können eigene Abfragen aus der Datenbank
generiert werden? |
| Die offenen Datenstrukturen ermöglichen
universelle Abfragen mit DB typischen Arbeitsmitteln als
auch den integrierten Crystal Reports Individuelle Reports
werden auch im Kundenauftrag erstellt. |
|
Bekannte Probleme |
| MIGRATION von NT nach W2k mit asbLANtools
|
asbLANtools ist ein wertvolles Werkzeug
zur Beurteilung des Domänenzustandes (NT4) in Bezug auf
die Migration nach W2k.
JE nach Analyse kann sodann der kostengünstigste Weg der
Migration abgeschätzt werden.
Ein Neuaufsetzen einer W2K Domäne ist zwar der sauberste
Weg der Migration, erfordert aber nutzerseitig die größeren
Einschnitte. Mit asbLANtools kann eine Analyse bestehender
Strukturen für eine Migration angefertigt werden. asbLANTools
bietet zudem die Möglichkeit "vorprojektierte" Zugriffsberechtigungen
(EXCEL,..) (nach der Bereinigung bestehender Eintragungen,..)
in eine neue Umgebung zu übertragen. Damit kann der Migrationsaufwand
/ Übertragung von Konten erheblich verkürzt werden. |
| Domänenprobleme, doppelte Accounts
(NT/ W2k) |
Windows NT und 2000 haben ein Problem
in der Analyse von "Mitgliederlisten.
NT und 2000 speichern intern "named accounts" (in Unicode,
also auch mit Gross- und Kleinbuchstaben.
Existieren innerhalb einer Liste die Eintragungen "test"
und "TEST", bzw. "Test" führt dies zu Problemen.
Die API Ein- und Ausgabe-Schnittsellen unterstützen jedoch
genau diese Unterscheidung bislang nicht durchgängig.
Beim Scan der Maschinen werden Mitglieder namens TEST geliefert,
deren Eigenschaften nicht unterschieden werden können, d.h.
die anfragende Software bekommt immer nur die Aussagen zur
1. Maschine in der Liste. Gleiches gilt für Gruppen, Benutzer
etc.
=> asbLANtools erkennt diese Probleme und meldet diese
bei der Erfassung. |
|
Installation |
Die Installation von asbLANtools umfasst
ca. 50 MB Setup-Daten und erfordert je nach Computersystem
ca. 0,5 Stunden.
Die Konfiguration ist für geübte Anwender in 1/2 Stunde zu erledigen.
einen längeren Zeitraum nimmt hingegen der lernprozess
mit den Auswertetools in Anspruch.
In jedem Fall sollte das Handbuch vorab gründlich gelesen
werden, sowie möglichst eine externe Schulung Einweisung
und auch Support erworben werden.
Die Installation eines verteilten asbLANtools Systems ist
abhängig von der Größe und Anforderung der Einsatzumgebung.
|
|
Updates |
| Für ältere Softwareversionen besteht
immer die Möglichkeit über ein Updateprozess die Software
zu aktualisieren. |
|
Lizenzierung & Preise |
| Wie erfolgt die Preisgestaltung?
|
Die Preise für asbLANtools richten
sich nach der Anzahl der im Netzwerk/ Domäne, bzw.
Domänen vorhandenen Accounts= Anzahl Benutzer- und Maschinenaccounts.
Die Preise für ein Netzwerk werden wie folgt berechnet:
- Preis je 100 Accounts (NTLM Modell) in Schritten erweiterbar.
Eine Minimale Lizenz umfasst 100 Accounts.
- Zusatzleistungen: Schulung / Installation
Werden mehrere Domänen in einem Netzwerk/ Firma eingesetzt,
werden alle zu lizensierenden Domänen herangezogen.
Für Großkunden wird zur Vereinfachung eine Firmenlizenz
ausgestellt. Bildungsunternehmen und Schulen können Schul-
und Campuslizenzen erwerben. |
| Wie gestaltet sich das Lizenzmodell?
|
| asbLANtools wird pro Domäne und in
der Anzahl der darin enthaltenen Accounts (Summe aus User-
und Maschinenaccounts). Es gibt einen Grundpreise pro Domäne
und einen Preis pro Account. Die entsprechenden Staffelungen
entnehmen Sie bitte der jeweils aktuellen Preisliste.
|
| Kann ich eine Lizenz für einen Teil
einer Domäne erwerben? |
| Nein, asbLANtools ist SID basierend
ausgelegt, d.h. für die Auswertung von Beziehungen müssen
alle in einer Domäne vorhandenen Konten (Maschinen, Benutzer,
Gruppen,..) bekannt sein. Eine Teilauswertung führt zu unvollständigen
Aussagen und ist nicht möglich. |
|
Troubleshooting |
| Hier erhalten Sie in Zukunft verschiedene
Hinweise auf in der Praxis auftretende Anwenderfragen. Das
Forum befindet sich noch im Aufbau. |
![[Grafik]](../../../images/products/asbLANtools/asbLANtools_logo.jpg){kind=logo}
