Mandantenfähigkeit
Mit LOGINventory ist es möglich, Netzwerkinventarisierung und Lizenzmanagement für unterschiedliche Mandanten bzw. Endkunden mit Hilfe von nur einer Installation zu verwalten. Dafür können verschiedene Mandanten angelegt und verwaltet werden. Pro Mandant:
- wird eine eigene Datenbank angelegt;
- können eigene Erfassungsmethoden und Scan-Definitionen verwendet werden;
- müssen eigene Lizenzen in die jeweilige Datenbank eingespielt werden;
- können eigene Aufgaben und Benachrichtigungen definiert werden.
Verwalten von Mandanten
Wenn keine Mandaten angelegt wurden, gelten alle Einstellungen zur Erfassung, Auswertung, etc. für das Default-Profil.
Mit Hilfe des Programms Mandanten-Management ist es jedoch möglich weitere Profile anzulegen und so von einer Installation aus verschiedene Mandaten zu betreuen. Das Mandanten-Management kann über das Startmenü aufgerufen werden.
Hier besteht dann die Möglichkeit - durch Klick auf das "+"-Zeichen - ein neues Profil anzulegen und auch die Einstellungen eines bereits existierenden Profils zu übernehmen. Daraufhin wird für das neue Profil (z.B. "Kunde_A")
- eine neue Datenbank angelegt (Name hier
Kunde_A
). - ein eigenes Datenverzeichnis angelegt, in welches alle .inv-Dateien, die durch die jeweiligen Erfassungsmethoden entstehen, geschrieben werden müssen (hier standardmäßig
C:\Users\Public\Documents\LOGIN\LOGINventory 8\Kunde_A
). - ein neues Profil im LOGINventory Data Service-Dienst angelegt, welches dieses neue Datenverzeichnis des Endkunden überwacht.
- ein neuer Dienst eingerichtet, der die agentenlose Erfassung für diesen Endkunden ausführt (hier
LOGINventory9-InventorySvc-Kunde_A
). - ein neuer Dienst eingerichtet, der die Aufgaben und Benachrichtigungen für diesen Endkunden managed (hier
LOGINventory9-AutomationService-Kunde_A
).
Achtung
Die LOGINfo.exe muss manuell in den jeweiligen Datenverzeichnissen nach dem Einspielen eines Updates ausgetauscht werden. Dies geschieht nicht automatisch im Rahmen des Setups!
Auch die LOGINfo.script-Datei wird dabei nicht automatisch übernommen, da dies unter Umständen nicht gewünscht sein kann. Falls Sie die LOGINfo.script-Datei auch für den neu angelegten Mandanten nutzen möchten, müssen Sie diese manuell in den Unterordner "Script" des Mandanten-Datenverzeichnisses kopieren.
Daraufhin können über das Mandaten-Management das Management Center, die Konfiguration, die PowerShell sowie die Ereignisanzeige im Kontext des Mandaten aufgerufen werden.
Tipp
Im Titel des Management Center-Fensters ist ersichtlich, im Kontext welches Mandaten die Oberfläche gestartet wurde. Natürlich sind auch gleichzeitige Starts im Kontext unterschiedlicher Mandaten möglich.
Bestehende Profile können durch Klick auf das "-"-Zeichen gelöscht werden. Die Datenbank wird daraufhin jedoch nicht gelöscht, sondern bleibt in der SQL-Server-Instanz bestehen.
Erfassung und Auswertung mit verschiedenen Mandanten
Pro Mandant können natürlich alle vorhandenen Erfassungsmethoden verwendet werden. Im Folgenden werden typische Einsatzszenarien vorgestellt, aber selbstverständlich sind auch weitere Kombinationen denkbar.
Achtung
Bei allen Erfassungsmethoden muss darauf geachtet werden, dass die .inv-Dateien im richtigen Datenverzeichnis abgelegt werden. Anonsten werden die erfassten Geräte dem falschen Mandanten zugeordnet.
Erfassung über eine VPN-Verbindung
Besteht eine VPN-Verbindung vom LOGINventory Rechner zum Netzwerk eines Mandanten, kann über diese Verbindung agentenlos gescannt werden. Dazu kann das Management Center im Kontext des jeweiligen Mandanten gestartet werden. Dann können unter Erfassung die jeweils passenden Definitionen und Benutzerkonten und natürlich auch ein Zeitplan zur Erfassung hinterlegt werden.
Erfassung mit einem Laptop beim Mandanten
Falls keine dauerhafte Verbindung zum Mandanten-Netzwerk besteht und dort auch nichts installiert werden soll, können die Geräte mit Hilfe eines Laptops erfasst werden, falls dieser bei Besuchen Zugriff aufs Netzwerk hat. Dazu muss unterschieden werden, ob sich die Datenbank, in die die Kunden-Daten eingetragen werden sollen, auf dem Laptop befindet, oder ob die Daten nur beim Kunden gesammelt werden sollen und dann später in eine Datenbank im Netzwerk des Service-Providers eingetragen werden.
Direkt in die Datenbank
Soll direkt in die Datenbank geschrieben werden, kann eine vollständige Installation von LOGINventory verwendet werden. Für den Scan-Prozess werden im Mandanten-Kontext die entsprechenden Definitionen hinterlegt und ausgeführt. Keine weiteren Einstellungen sind nötig.
Im Nachgang in eine andere Datenbank
Falls nur gescannt werden soll, genügt es bei der Installation das Erfassungs-Modul zu installieren oder bei einer vollständigen Installation den Dienst LOGINventory9-DataService zu stoppen. Damit wird verhindert, dass die beim Erfassungsprozess entstehenden .inv-Dateien direkt verarbeitet werden. Wenn die Erfassung abgeschlossen ist und sich der Erfassungs-Laptop wieder im Service-Provider-Netz befindet, können die entstandenen .inv-Dateien in das richtige Datenverzeichnis des LOGINventory-Servers (für den passenden Mandanten) kopiert werden. Daraufhin werden sie automatisch in die richtige Datenbank eingetragen.
Erfassung ohne direkten regelmäßigen Zugriff auf das Mandanten-Netzwerk
Wenn ohne direkten regelmäßigen Zugriff auf das Mandanten-Netzwerk Daten gesammelt werden sollen, muss beim Mandanten Software installiert oder verteilt werden. So kann der Offline-Agent so konfiguriert werden, dass auch ohne bestehende LAN-Verbindung die Daten über das Internet zur Datenbank beim Service-Provider übertragen werden. In diesem Fall würde der Offline-Agent auf jedem zu scannenden Gerät installiert werden.
Eine schlankere, einfachere Variante benötigt nur die Installation von Software auf einem einzigen Gerät vor Ort beim Mandanten: Auf einem Windows-Rechner beim Mandanten werden das Erfassungs-Modul und der Offline-Agent installiert. Mit der Stand-Alone-Version des Erfassungs-Moduls werden sämtliche Rechner im Netzwerk des Mandanten regelmäßig gescannt. Es muss dann nur noch ein Weg gefunden werden, die entstehenden .inv-Dateien zur vollständigen Installation beim Service-Provider zu übertragen. So kann der Offline-Agent so konfiguriert werden, dass die .inv-Dateien aller Geräte (und nicht nur die des eigenen Geräts) übertragen werden.
Info
Der Offline-Agent überwacht stets den Pfad C:\Users\Public\Documents\LOGIN\LOGINventory 8\LocalData
. (Dieser Pfad kann nicht angepasst werden.)
Wichtig
Damit der Offline-Agent nicht nur die Daten des Rechners überträgt, auf dem er installiert ist, müssen die zu übertragenden Daten in das Verzeichnis C:\Users\Public\Documents\LOGIN\LOGINventory 8\LocalData
eingetragen werden. So lässt sich in den Einstellungen des Remote-Scanners das Datenverzeichnis so konfigurieren, dass dieses nicht mehr C:\Users\Public\Documents\LOGIN\LOGINventory 8\Data
, sondern C:\Users\Public\Documents\LOGIN\LOGINventory 8\LocalData
ist. Dann werden alle gesammelten .inv-Dateien automatisch übertragen.
Alternativ könnten mit Hilfe einer Geplanten Aufgabe die .inv-Dateien gezippt und per E-Mail versandt werden. Oder die Daten werden manuell mit Hilfe eines USB-Sticks übertragen.
In jedem Fall muss sichergestellt werden, dass die Daten am Ende im richtigen Datenverzeichnis für den jeweiligen Mandaten abgelegt werden.
Tipps zur Auswertung
Wenn die Daten der unterschiedlichen Mandanten in verschiedenen Datenbanken gespeichert wurden, ist keine Auswertung über alle Datenbanken gleichzeitig möglich (z.B. "Welcher Mandant setzt noch Windows 7 ein?"). Stattdessen müssen die Abfragen, die von Interesse sind, in den jeweiligen Datenbanken ausgeführt werden.
Tip
Mit Hilfe der Export- und Import-Funktion von Knoten lassen sich jedoch typischerweise benötigte Abfragen in einer Datenbank erstellen und in anderen Datenbanken importieren.
Tip
Für jede Datenbank lassen sich natürlich auch eigene Aufgaben und Benachrichtigungen erstellen, sodass z.B. bestimmte Berichte oder Exporte regelmäßig per E-Mail dem Kunden automatisiert zur Verfügung gestellt werden.