Baza wiedzy

Skanery antywirusowe i oprogramowanie DameWare

Informacje z tego artykułu dotyczą:
•    DameWare NT Utilities
•    DameWare Mini Remote Control
•    DameWare Exporter

Niektóre skanery antywirusowe zgłaszają, że jedno lub więcej narzędzi administracji zdalnej są zarażone wirusem „remote admin”. Żaden z produktów DameWare nie posiada wirusów, ale z tego powodu, że narzędzia zdalnej administracji bywały wykorzystywane przez wirusy, czasem wyzwalają informacje o wirusach.

Nawet narzędzia firmy Microsoft są wychwytywane przez oprogramowanie antywirusowe (prosimy zobaczyć następujący link: : http://technet.microsoft.com/en-us/sysinternals/bb897553.aspx)

Pliki DameWare które są najczęściej nieprawidłowo wychwytywane to agent klienta MRC (DWRCS.EXE), jak również związana z nim ikona pasku zadań (DWRCST.EXE). Następujący artykuł posiada listę wszystkich plików związanych z agentem klienta MRC, jako odniesienie dla użytkowników DameWare którzy mogą spotkać się z tym problemem:

„How to Manually Install or Remove the DMRC or DNTU Client Agent Services”

http://www.dameware.com/support/kb/article.aspx?ID=100000

Środowiska wielomonitorowe i DameWare Mini Remote Control

Informacje w tym artykule dotyczą:
•    DameWare Mini Remote Control

Wersja 5 i wyższe programu DameWare Mini Remote Control (DMRC) obsługują środowiska z wieloma monitorami poprzez menu Monitor lub pasek narzędzi Multi-Monitor. Po połączeniu ze zdalnym komputerem, który ma więcej niż jeden monitor, program DMRC dynamicznie wykryje tą konfigurację i automatycznie wyświetli pasek narzędzi Multi-Monitor oraz menu Monitor. Te funkcje pozwolą użytkownikowi wybranie każdego podłączonego do zdalnej maszyny monitora indywidualnie, które będzie wyświetlone przez połączenie DMRC. Program DameWare Mini Remote Control posiada unikatową implementację Multi-Monitor, która umożliwia użytkownikowi podgląd na cały pulpit wirtualny.

Wersje DMRC sprzed wersji 5.x nie obsługują wielu monitorów na maszynie lokalnej lub zdalnej, przez co widoczny jest jedynie główny monitor. Niektóre karty graficznę mogą być skonfigurowane aby wyświetlać ‘jeden wielki pulpit’ na wielu monitorach, co nie jest tym samym co rozciągnięcie głównego pulpitu na dodatkowy monitor.

Wykorzystanie lokalnego portu zwrotnego w oprogramowaniu DameWare Mini Remote Control

Informacje w tym artykule dotyczą:
•    DameWare Mini Remote Control
-Wersja 6.0 i nowsze

Począwszy od wersji 6.x oprogramowania DameWare Mini Remote Control (DMRC), DameWare Development zdecydowało usunąc obsługę lokalnych połączeń zwrotnych. Połączenia poprzez lokalny port zwrotny mogą spowodować mylące i czasem niepożądane skutki w różnych sytuacjach wielomonitorowych/wieloekranowych/związanych z klawiaturą/myszą. Jest zgodna opinia, że nie ma praktycznego powodu do używania lokalnego portu zwrotnego, za wyjątkiem sytuacji w której zaawansowany Użytkownik uruchamia software w specjalnym środowisku, które wymaga tej możliwości (np. SSL, Level Platforms, itd).
Domyślnie ta funkcja będzie wyłączona. Jednakże zostało dodane obejście dla zaawansowanych Użytkowników. Jeśli uruchomiona jest wersja 6.0.0.5 lub nowsza oprogramowania DMRC, należy stworzyć następujący klucz rejestru na lokalnym komputerze z odpowiednią wartością. Należy uruchomić ponownie oprogramowanie:
[HKEY_CURRENT_USER\Software\DameWare Development\NT Utilities\DNTU\DWRCC Settings]
„Local Loopback”=dword:00000000

00000000=Local Loopback not allowed (default)
00000001=Local Loopback allowed but mirror driver automatically disabled
00000002=Local Loopback allowed (no restrictions)

Jeśli wartość jest ustawiona na dword:00000000 lub jeśli klucz rejestru nie istnieje, lokalne połączenia zwrotne zostaną wyłączone domyślnie. Z połączeniem zwrotnym z wyłączoną obsługą Mirror Driver miałby wartość dword:00000001, albo bez restrykcji (jak w v5) by miał wartość dword:00000002 (to również wyłączyłoby dialog z ostrzeżeniem).

Aktualizowane 13/07/2007:
Począwszy od wersji 6.4.0.0 oprogramowania DMRC, zamiast automatycznego wyłączania funkcji połączenia zwrotnego, wiadomość z informacją o tym, że lokalne połączenie zwrotne nie jest zalecane zostanie wyświetlona. Należy nacisnąć ‘Yes’ aby kontynuować. Żeby zapobiec wyświetlaniu tej informacji, należy zobaczyć do powyższych kluczy rejestru.

Ogólne problemy z konfiguracją i implementacją sieci

Informacje w tym artykule dotyczą:
•    DameWare Mini Remote Control
•    DameWare NT Utilities

Błędy systemowe to błędy systemów operacyjnych Microsoft, a nie oprogramowania DameWare. Podobnie, błędy Winsock to błędy Microsoft Windows Sockets (TCP). Zdecydowana większość błędów systemów operacyjnych napotkana podczas używania programów DameWare NT Utilities lub DameWare Mini Remote Control (np. błędy systemowe, błedy Winsock, itd.) nie są bezpośrednio związane z oprogramowaniem DameWare. Najczęściej te problemy są bezpośrednio związane z jakimś problemem typu sieci lub konfiguracji wewnątrz środowiska sieciowego i mogą zostać powielone poza oprogramowaniem DameWare. Poniżej są niektóre przypadki problemów konfiguracji i implementacji sieci, wraz z dodatkowymi linkami, które mogą pomóc rozwiązać te specyficzne problemy w środowisku:

System Error: 51

ERROR_REM_NOT_LIST

Windows nie może znaleźć ścieżki sieciowej. Należy zweryfikować że ścieżka jest poprawna a komputer docelowy nie jest zajęty lub wyłączony. Jeśli Windows dalej nie będzie mógł znaleźć ścieżki sieciowej, należy się skontaktować z administratorem sieci.

http://www.dameware.com/support/kb/article.aspx?ID=300061

System Error: 53

ERROR_BAD_NETPATH

Ścieżka  sieciowa nie została odnaleziona.

http://www.dameware.com/support/kb/article.aspx?ID=300059

System Error: 1300
ERROR_NOT_ALL_ASSIGNED

Nie wszystkie uprawnienia lub grupy do których jest odwołanie są przydzielone łączącemu.

http://www.dameware.com/support/kb/article.aspx?ID=300085

System Error: 1707
RPC_S_INVALID_NET_ADDR

Adres sieciowy jest nieprawidłowy.

http://www.dameware.com/support/kb/article.aspx?ID=300024

System Error: 1814
ERROR_RESOURCE_NAME_NOT_FOUND

Dana nazwa zasobu sieciowego nie może zostać znaleziona w pliku obrazu.

http://www.dameware.com/support/kb/article.aspx?ID=300092

Błąd łączenia Winsock:
System Error: 10050

Awaria sieci. Ten błąd może być zgłoszony w dowolnej chwili jeśli implementacja Windows Sockets wykryje błąd zasadniczy. To może wskazywać na poważny błąd systemu sieci (to jest stosu protokołu na którym jest uruchomiony Windows Sockets DLL), interfejsu sieciowego lub samej lokalnej sieci.

http://www.dameware.com/support/kb/article.aspx?ID=300058

Błąd łączenia Winsock:
System Error: 10054

Istniejące połączenie zostało zmuszone do zamknięcia się przez zdalnego hosta. To zazwyczaj jest rezultatem nagłego zatrzymania aplikacji na zdalnym hoscie, host został uruchomiony ponownie lub host zdalny używa twardego zamknięcia (prosimy zobaczyć setsockopt w celu uzyskania dodatkowych informacji o opcji SO_LINGER w zdalnym gniazdku). Ten błąd może również być rezultatem przerwania połączenia z powodu wykrycia błędu w czasie trwania jednej lub więcej operacji przez czynność keep-alive. Operacje które są w czasie trwania przerywają się poprzez WSAENETRESET. Następne przerywają przez WSAECONNRESET.

http://www.dameware.com/support/kb/article.aspx?ID=300088

Błąd łączenia Winsock:
System Error: 10060

Wiadomość systemowa:

Połączenie wygasło. Proba połączenia zawiodła bo połączona strona nie odpowiedziała prawidłowo w określonym czasie, lub ustanowione połączenie zostało przerwane z powodu braku odpowiedzi hosta.

http://www.dameware.com/support/kb/article.aspx?ID=300060

Błąd łączenia Winsock:
System Error: 10061

Wiadomość systemowa:

Żadne połączenie nie mogło być ustanowione z powodu aktywnego odrzucenia przez maszynę docelową.

http://www.dameware.com/support/kb/article.aspx?ID=300006

Błąd łączenia Winsock:
System Error: 11001
Wiadomość systemowa:

Host nie został znaleziony. Żaden taki host nie jest znany. Nazwa nie jest oficjalną nazwą hosta lub aliasu, albo nie może zostać znaleziona w przeszukiwanej bazie danych lub przeszukiwanych bazach danych. Ten błąd może również zostać zwrócony dla zapytań protokołów i usług, i oznacza że dana nazwa nie mogła zostać znaleziona w odpowiedniej bazie danych.

http://www.dameware.com/support/kb/article.aspx?ID=201003

Błąd łączenia Winsock:
System Error: 11004
Wiadomość systemowa:

Poszukiwana nazwa jest prawidłowa i została znaleziona w bazie danych, ale nie ma odpowiednich danych powiązanych przez co jest rozwiązana.

http://www.dameware.com/support/kb/article.aspx?ID=300076

Istnieje również możliwość otrzymania innych błędów, których nie ma tu wymienionych. W celu uzyskania listy wszystkich błędów systemu operacyjnego Microsoft, prosimy odwołać się do następujących artykułów Microsoft Knowledge Base:

Kody błędów systemowych

http://msdn2.microsoft.com/en-us/library/ms681381.aspx

Kody błędów gniazd Windows

http://msdn2.microsoft.com/en-us/library/ms740668.aspx

Informacja dotycząca kompatybilności oprogramowania DameWare Development z Windows XP

Informacje w artykule dotyczą:
•    DameWare NT Utilities
•    DameWare Mini Remote Control

DameWare NT Utilities (DNTU), DameWare Mini Remote Control (DMRC), oraz DameWare Exporter (DEXP) są kompatybilne z Windows XP. Proste udostępnianie plików, które nie posiada autoryzacji NT Challenge Response, jest uruchomione domyślnie na systemach Windows XP Professional które są członkami grupy roboczej zamiast domeny.  Proste udostępnianie plików musi zostać wyłączone aby zainstalować klienta usługi DMRC zdalnie lub żeby mieć dostęp do do komputera z XP Professional przez główną aplikacje DNTU.

Dostęp do komputera z systemem XP Professional  który ma włączone proste udostępnianie plików może zostać osiągnięty przez ręczne zainstalowanie klienta usługi DMRC. Prosimy zobaczyć poniższy fragment dotyczący XP Home.

W celu uzyskania dalszych informacji na temat prostego udostępniania plików, prosimy przeczytać następujący artykuł:

http://www.practicallynetworked.com/sharing/xp/filesharing.htm

Wyłączenie prostego udostępniania plików jest wymagane aby włączyć tworzenie list kontroli

dostępu dla udostępnionych dysków i folderów.
Aby wyłączyć Proste Udostępnianie Plików na systemie Windows XP Professional, należy:
1.    Kliknąć Start | Mój komputer | Panel sterowania | Opcje folderów | Widok.
2.    Przewinąć do dołu listy zaawansowanych ustawień i usunąć zaznaczenie Użyj prostego

udostępniania plików (zalecane)
3.    Kliknąć OK.

Odnośnie Windows XP Home, z powodu tego że ma tylko tryb prostego udostępniania plików, będzie musiał być traktowany jak platforma Windows 95/98/Me. Klient usługi DMRC może zostać ręcznie zainstalowany na komputerze z systemem XP Home i potem być wykorzystywany do zdalnego łączenia z innej maszyny wykorzystując własną autoryzację Challenge Response DameWare lub autoryzacje enkrypcji Windows. DNTU nie może być użyty do połączenia z komputerami z XP Home z innego komputera, ale wykorzystanie DNTU na komputerze z XP Home pozwoli użytkownikowi połączyć się z innym komputerem.
Dodatkowe informacje:
KB#100000 – How To Manually Install or Remove the DMRC or DNTU Client Agent Services

Powłoka prostego przesyłania plików (Simple File Transfer- SFT) może nie być dostępna

Informacje w tym artykule dotyczą:
•    DameWare Mini Remote Control
- Wersje 6.6 i nowsze

Ta wiadomość jest jedynie informacją, a nie objawem błędu. Była stworzona by użytkownik mógł się dowiedzieć kiedy oprogramowanie DameWare Mini Remote Control (DMRC) nie było w stanie wykryć czy system operacyjny prawidłowo zarejestrował menu Powłoki prostego przesyłania plików (SFT) DMRC. Menu powłoki SFT pozwala użytkownikowi kliknąć prawym przyciskiem myszy na plik lub folder i wybrać „DameWare MRCS/Copy to Remote Host” by przesłać pliki/foldery do zdalnego komputera. To znaczy że użytkownik może ale nie musi mieć możliwość kliknięcia  prawym przyciskiem myszy na plik lub folder (lokalny) by przesłać do komputera zdalnego. Niestety, ten proces załadowania lub wyłączenia menu powłoki SFT jest obsługiwany bezpośrednio przez system operacyjny. Nawet gdy wiadomość z informacją zostanie otrzymana, nie oznacza to że możliwość wysyłania plików z komputera lokalnego do zdalnego została stracona.

Aby przesłać plik z lokalnego komputera do zdalnego, należy przenieść pliki lub foldery bezpośrednio do aktywnego okna DMRC i pliki automatycznie zostaną skopiowane do folderu SFT zdalnego komputera, zdefiniowanego wewnątrz klienta usługi DMRC na komputerze zdalnym (należy kliknąć na przycisk Remote Upload Folder w pasku narzędzi po zakończeniu).

W wersji 6.7 i nowszych, DameWare Development dodał nową funkcję okna SFT na zdalnym komputerze, które może zostać otwarte przez wybór SFT/ opcję menu Open Remote Drop Window z głównego menu programu DMRC, albo przez przytrzymanie klawisza Shift i kliknięcia na przycisk „Open the Remote Upload Folder” w pasku narzędzi DMRC. Ta funkcja została dodana by umożliwić użytkownikowi przeciągnąć i upuścić pliki ze zdalnego komputera bezpośrednio do okna SFT a potem z powrotem do komputera lokalnego, gdy menu powłokowe SFT nie są dostępne.
By wyłączyć powiadomienie, należy wykonać następujące czynności (v6.6.0.2 i wyższe):

Uruchomić oprogramowanie DMRC i nacisnąć ESC gdy dialog zdalnego połączenia zostanie wyświetlony.
Wybrać View / Local Global Options z głównego menu DMRC (lub kliknąć na przycisk pasku

narzędzi Local Global Options)
Wybrać zakładkę General Options.
Wyłączyć opcję „Check SFT Shell Menu”.

Przeglądarka sieciowa DNTU (Przeglądarka sieciowa Microsoft Windows)
Informacje w tym artykule dotyczą
•    DameWare NT Utilities

***Krótkie uwagi:

Wielokrotnie gdy komputer nie jest pokazany w przeglądarce DNTU jest powodowane błędem System Error: 6118 (lista serwerów niedostępna), które może być zaobserwowane w zakładce Informacje na dolnej części widoku DNTU. Ta powszechna wiadomość o błędzie może być wyświetlona w DNTU jeśli dowolna z poniższych sytuacji ma miejsce:
1.    NetBios jest wyłączony w systemie operacyjnym (i.e. NetBios przez IP (NetBT/WINS),

NetBios przez IPX, etc.), lub po prostu nie skonfigurowany prawidłowo.
2.    Zdalna domena nie jest dostępna na liscie przeglądarki sieciowej Microsoft lub nie

jest osiągalna przez NetBios
3.    Lokalny komputer jest skonfigurowany by być częścią grupy roboczej a nie domeny.
4.    Sterownik domeny ma uruchomiony Active Directory (w tym przypadku wykorzystuje część

AD przeglądarki DNTU)

Przeglądarka sieciowa Microsoft Windows:

Oprogramowanie DameWare nie ma bezpośredniej kontroli nad tym jak niektóre części wyliczeń przeglądarki sieciowej są wykonywane. To jest przez to że program DameWare NT Utilities (DNTU) nie klasyfikuje bezpośrednio komputerów na domeny, stacje robocze, komputery i serwery. Te informacje są odbierane dynamicznie, bezpośrednio od systemu operacyjnego i środowiska sieciowego- od przeglądarki sieciowej Microsoft Windows (odpowiednik tego co jest wyświetlone w moich miejscach sieciowych lub otoczeniu sieciowym). DNTU pyta system na lokalnym komputerze o jego listę przeglądarki sieci i po prostu wyświetla tą informację. Nie zmienia tej informacji w żaden sposób.

Lista komputerów jest otrzymywana bezpośrednio od bazy danych Menedżer kont zabezpieczeń (Security Account Manager- SAM) w sterowniku domeny i dostarczy listę wszystkich członków domeny. Ta lista może zawierać pewne maszyny, które nie są w danej chwili online i potencjalnie nieistniejące komputery jeśli nie są utrzymywane i/lub są skasowane. Wszystkie komputery z Windows NT/2000/XP/2003/Vista muszą mieć konto komputera w domenie zanim będą mogły się zalogować do domeny. Jednak, jeśli komputery są odłączone od domeny, mają zmienioną nazwę, zostaną przeniesione do innej domeny lub wycofane z użytku, dane konto nie zostanie automatycznie usunięte i stare informacje trzeba ręcznie usunąć z domeny. Konto będzie widnieć do czasu aż zostanie ręcznie skasowane. Lista stacji roboczych, serwerów i kontrolerów domen jest otrzymywana bezpośrednio od przeglądarki sieci Microsoft Windows, którą główny komputer otrzymuje od głównej przeglądarki i powinna być odpowiednikiem tego co jest wyświetlone w Moich miejscach sieciowych lub otoczeniu sieciowym. Sposób w jaki komputery są określone jest ustalony przez system operacyjny, sieć i sposób w jaki maszyny opisują się przeglądarce głównej. Komputery mają również opcje bycia ukrytym (przez klucz rejestru) wewnątrz przeglądarki sieciowej Microsoft (prosimy czytać dalej by uzyskać informacje na temat ukrytych komputerów). System operacyjny może również mieć problemy jeśli jest więcej niż jeden komputer opisujący się jako przeglądarka główna. Komputery mogą również nie być na liście przeglądarki sieci MS Windows jeśli NetBios przez TCP nie został uruchomiony w ustawieniach systemu operacyjnego. Przeglądarka sieci Microsoft Windows może być utrzymana na wiele sposobów/kombinacji (DNS, WINS, itd.) i nie jest rzadkością posiadanie skorumpowanej bazy danych WINS. Prosimy zauważyć, że Przeglądarka sieci Windows próbuje stworzyć rzeczywistą listę komputerów które są online, więc wariacje są normalne. Podrobione domeny mogą być wyświetlone jako grupy robocze, które zostały założone w przedsiębiorstwie użytkownika. Komputery zostają podłączone/odłączone, zostają awansowane/degradowane na status/ze statusu głównej przeglądarki domeny, głównej przeglądarki oraz przeglądarki zapasowej. Domyślny czas między aktualizacjami może wynosić nawet 12-15 minut i może być dłuższy jeśli główna maszyna została ustawiona jako przeglądarka główna. Oznacza to, że komputery bez trudu mogą być nieprawidłowo umieszczone na liście przeglądarki (zwłaszcza gdy główny komputer był właśnie ponownie uruchomiony) do czasu następnej aktualizacji. Jednak wiele razy wykonując odświeżenie w DNTU (kliknięcie prawym przyciskiem myszy na  „Microsoft Windows Network” i wybranie Refresh) również zaktualizuje listę.

Serwery i stacje robocze mają możliwość bycia ukrytym. Gdy ta opcja jest włączona na komputerze, nie zostanie wyświetlony w przeglądarce sieci Microsoft Windows. W takim przypadku maszyna musi zostać dodana do listy ulubionych; użyci IP zamiast nazwy hosta może być wymagane. Jednak DNTU ma również możliwość zmiany właściwości „Ukryty”, oraz/lub sprawdzenia czy jest w danym momencie włączona. Należy otworzyć widok właściwości („Properties View”) i dodać te komputery do okienka przetwarzania wsadu znajdującego się na dole. Należy wybrać pożądane komputery używając standardowo klawiszy CTRL i/lub SHIFT. Należy kliknąć prawym przyciskiem myszy i wybrać przetwarzanie wsadu („Batch Processing”). Będzie potem dostępna opcja modyfikacji wartości atrybutu ukryty („Hidden”).
W celu uzyskania dodatkowych informacji, prosimy odwołać się do następujących artykułów bazy

wiedzy Microsoft:
Częste pytania dotyczące przeglądania za pomocą Windows:

http://support.microsoft.com/default.aspx?scid=kb%3ben-us%3b136712

Opis usługi przeglądarki sieci Microsoft:

http://support.microsoft.com/kb/188001

Przeglądarka NT MS Windows:

http://www.microsoft.com/technet/archive/winntas/deploy/prodspecs/ntbrowse.mspx?mfr=true

Informacje wyświetlone po otworzeniu widoku “Members View” mogą również zostać otrzymane bezpośrednio z bazy danych Menedżera kont zabezpieczeń (Security Account Manager- SAM) z kontrolera domeny. To da listę kont komputerów (członków domeny) dla danej domeny. Gdy każda maszyna jest odnaleziona z bazy danych SAM jej typ jest nieznany. DNTU ma informację jedynie o tym, że jest to konto komputera. DNTU potem sprawdzi czy komputer znajduje się w przeglądarce sieci Microsoft Windows by otrzymać informacje o typie maszyny oraz wszystkie istotne informacje (system operacyjny, wersja, itd.). Jeśli informacja nie jest dostępna przez przeglądarkę sieci Microsoft Windows, DNTU nie jest w stanie ustalić typu maszyny, a więc nie może przyporządkować odpowiedniej ikony. W związku z tym dla tych komputerów DNTU po prostu pokaże oznaczenie „Stacja robocza lub serwer Windows NT” w podobny sposób do wyświetlonego w Menedżerze serwerów Microsoft.

Są uwagi dotyczące przeglądania w przypadku gdy przez routery ISDN jest podłączonych wiele witryn (na podstawie płacenia od transferu):

Przeglądanie i inny ruch sieciowy przez routery ISDN powoduje wysokie koszty

http://support.microsoft.com/kb/134985/EN-US/

Opcje Instalatora Windows dla plików MSI DameWare

Informacje w tym artykule dotyczą
•    DameWare NT Utilities
•    DameWare Mini Remote Control
•    DameWare Exporter

Standardowe ustawienia Instalatora Windows będą współdziałać z pakietem MSI DameWare. Oto możliwe opcje:

Opcje wiersza poleceń MSI:

Uruchamiany program, który interpretuje pakiety i instaluje produkty to Msiexec.exe. Prosimy zauważyć, że Msiexec zwraca również poziom błędu który odpowiada kodom błędów Win32. Poniższa tabela opisuje opcje wiersza poleceń dla tego programu.

Znaczenie opcjonalnego parametru:
/I Pakiet|KodProduktu Instaluje lub konfiguruje product

/f [p|o|e|d|c|a|u|m|s|v] Pakiet|KodProduktu Naprawia produkt. Ta opcja ignoruje wartości własności podanych w wierszu poleceń. Domyślna lista argumentów dla tej opcji to ‚pecms’. Ten parametr ma taką samą listę argumentów jak właściwość REINSTALLMODE.
p- Ponowna instalacja tylko jeśli pliku brakuje
o- Ponowna instalacja jeśli pliku brakuje lub jest zainstalowana starsza wersja
e- Ponowna instalacja jeśli pliku brakuje lub równa lub starsza wersja jest zainstalowana
d- Ponowna instalacja jeśli pliku brakuje lub inna wersja jest zainstalowana

c- Ponowna instalacja jeśli pliku brakuje lub lub przechowywana suma kontrolna nie jest zgodna z wartością obliczoną. Tylko pliki które mają msidbFileAttributesChecksum w kolumnie atrybutów w tabeli pliku zostaną naprawione.
a- Wymusza ponowną instalację wszystkich plików.
u- Nadpisuje wszystkie potrzebne, specyficzne dla użytkowników, wpisy do rejestru.
m- Nadpisuje wszystkie potrzebne, specyficzne dla urządzenia, wpisy do rejestru.
s- Nadpisuje wszystkie istniejące skróty
v- Uruchomienie ze źródła i wykonanie re-cache w pakiecie lokalnym.

/a Opcja administracyjna instalacji pakietu. Instaluje produkt w sieci.
/x Pakiet|KodProduktu Odinstaluje produkt
/j [u|m] Pakiet
Lub
[u|m] Pakiet /t Lista transformat
Lub
[u|m] Pakiet /g LanguageID reklamuje produkt. Ta opcja ignoruje wartości własności podanych w

wierszu poleceń.
u- Ogłaszać do obecnego użytkownika
m- Ogłaszać do każdego użytkownika komputera
g- Identyfikator języka (Language ID)
t- Stosuje transformatę do ogłoszonego pakietu

/L [i|w|e|a|r|u|c|m|o|p|v|+|!] Logfile Wyznacza ścieżkę do pliku logu oraz flagi wskazujące,

które informacje zapisywać
i- Komunikaty o stanie
w- Niekrytyczne ostrzeżenia
e- Wszystkie informacje o błędach
a- Wszystkie uruchomienia czynności
r- Rekordy określonych akcji
u- Żądania użytkowników
c- Wstępne parametry interfejsu użytkownika
m- Brak pamięci lub informacje o błędach krytycznych
o- Informacje o braku miejsca na dysku
p- Właściwości końcowe
v- Dane wyjściowe
+- Dołączyć do istniejącego pliku
!- Umieścić każdą linię w logu

„*”- Wildcard, logowanie wszystkich informacji poza opcją v. By dodać opcję v należy wpisać „/l*v”.

/m nazwa pliku: Generuje plik .mif statusu SMS. Ten plik musi być użyty z opcją instalowania

(-i), usunięcia (-x), instalacji administracyjnej (-a) lub ponownej instalacji (-f). Plik

ISMIF32.DLL jest instalowany jako część SMS i musi być na ścieżce. Pola w pliku statusu mif

są wypełniane następującymi informacjami:

Producent – Autor
Produkt – Numer wersji
Wersja – Temat
Locale – Szablonowe
Numer seryjny – nie ustawiony
Instalacja – określone przez ISMIF32.DLL do „DateTime”
InstallStatus – „Sukces” lub „Nie”

Opis- Informacje o błędach w następującej kolejności: 1) Informacje o błędach generowane przez instalator. 2) Zasoby z msi.dll jeśli instalacja nie mogła się rozpocząć lub użytkownik anulował. 3) Plik z informacjami o błędach systemowych. 4) Wiadomość sformatowana: „Błąd instalatora %i”, gdzie “%i” to błąd zwrócony z msi.dll.

/p PatchPackage Dodaje patch. Aby dodać patch do zainstalowanego obrazu administracyjnego

należy połączyć następujące opcje:
/p /a
/q n|b|r|f Ustala poziom interfejsu użytkownika (User Interface- UI).
q, qn – Brak UI
qb – podstawowy UI
qr – Zredukowany UI z modalnym oknem dialogowym wyświetlonym na koniec instalacji.
qf – Pełny UI z modalnym oknem dialogowym wyświetlonym na koniec.
qn+ – Brak UI za wyjątkiem modalnego okna dialogowego wyświetlonego na koniec.

qb+ – Podstawowy UI z modalnym oknem dialogowym wyświetlonym na koniec. Modalne okno qb+ nie jest wyświetlone jeśli użytkownik anuluje instalację.

qb- – Podstawowy UI bez modalnych okien dialogowych. Prosimy zauważyć, że /qb+- nie jest obsługiwanym poziomem UI.

/? lub /h wyświetla informacje o prawach autorskich dla Instalatora Windows.

/y moduł wzywa systemowy API DllRegisterServer do samorejestracji modułów wysłanych przez wiersz poleceń. Na przykład, msiexec /y nazwa_pliku.dll.

Ta opcja jest używana jedynie dla informacji w rejestrze, która nie może zostać dodana tabel rejestru pliku .msi.

/z moduł wzywa systemowy API DllRegisterServer do skasowania z rejestru modułów wysłanych przez wiersz poleceń. Na przykład msiexec /z nazwa_pliku.dll.

Ta opcja jest używana jedynie dla informacji w rejestrze, która nie może zostać usunięta z tabel rejestru pliku .msi.

Opcje /I, /x, /f[p|o|e|d|c|a|u|m|s|v], /j[u|m], /a, /p, /y oraz /z nie powinny być używane razem. Jedyny wyjątek od tej reguły to łata do instalacji administracyjnej, która wymaga użycia /p oraz /a jednocześnie. Opcje /t i /g powinny być używane jedynie z /j. Opcje /l i /q mogą być używane razem z /i, /x, /f[p|o|e|d|c|a|u|m|s|v], /j[u|m], /a, oraz /p.

Aby zainstalować product z A:\Przykład.msi, należy zainstalować product w następujący sposób:
msiexec /i A:\Przykład.msi

Tylko publiczne właściwości mogą być modyfikowane za pomocą wiersza poleceń. Wszystkie nazwy właściwości w wierszu poleceń są interpretowane jako duże litery, ale wartości utrzymują uwzględnianie wielkości liter. Jeśli MojaWłaściwość jest wpisana w wierszu poleceń, instalator wpisuje wartość MOJAWŁAŚĆIWOŚĆ a nie MojaWłaściwość do tablicy właściwości. Prosimy zobaczyć część o właściwościach. Aby zainstalować produkt z WŁAŚCIWOŚCIĄ ustawioną na WARTOŚĆ należy wykorzystać następującą składnię w wierszu poleceń. Właściwość może być umieszczona w dowolnym miejscu poza pomiędzy opcją i jej argumentem.
Prawidłowa składnia:
msiexec /i A:\ Przykład.msi WŁAŚCIWOŚĆ=WARTOŚĆ
Nieprawidłowa składnia:
msiexec /i WŁAŚCIWOŚĆ=WARTOŚĆ A:\ Przykład.msi

Wartości właściwości które są ciągami liter muszą być zamknięte w cudzysłów. Dodanie białej przerwy w przestrzeni między znakami.
msiexec /i A:\Przykład.msi WŁAŚCIWOŚĆ=”Osadzona biała przerwa”

Aby usunąć publiczną właściwość przy użyciu wiersza poleceń należy ustawić wartość na pusty ciąg.
msiexec /i A:\Przykład.msi WŁAŚCIWOŚĆ=”"

Dla fragmentów tekstu rozdzielonych przez znaki cudzysłowów, należy zamknąć fragment przez drugą parę cudzysłowów.
msiexec /i A:\Przykład.msi WŁAŚCIWOŚĆ=” Osadzona „”Cytaty”" biała przerwa”
Oto przykład skomplikowanego wierszu polecenia.

msiexec /i testdb.msi INSTALLLEVEL=3 /l* msi.log NAZWAFIRMY=”Acme „”Widgets”" and „”Gizmos.”"”

Następujący przykład obrazuje możliwości reklamowania. Prosimy zauważyć, że switche nie rozróżniają wielkości liter.

msiexec /JM msisample.msi /T transform.mst /G langid /LIME logfile.txt Stworzono we wtorek, 16 listopada, 1999

Problemy wykorzystywania ruchu sieciowego

Informacje w tym artykule dotyczą:
•    DameWare NT Utilities
•    DameWare Mini Remote Control

Oprogramowanie DameWare nie wysyła ciągłych sygnałów do sieci by znaleźć klientów w sieci. Ruch sieciowy występuje tylko gdy jest żądana akcja.
DameWare NT Utilities:

Gdy DNTU jest uruchomiony, podejmie próbę skontaktowania się (zliczenia) z ulubionymi domenami, siecią Microsoft Windows, oraz sekcjami nieprzeglądalnych komputerów by wyszukać więcej informacji o sieci. Tworzy 20 jednoczesnych wątków by ustalić te informacje. Gdy jeden z wątków kończy, kolejny jest uruchamiany aż został nawiązany kontakt ze wszystkimi maszynami lub nastąpił brak połączenia. Ta funkcja może zostać wyłączona przez polecenie DNTU by nie rozwijał tych list. Inny sposób na ograniczenie ruchu sieciowego do minimum to stworzenie podfolderów pod listą maszyn nieprzeglądalnych. Wykorzystując tą konfigurację, nic nie będzie się działo do czasu aż nastąpi próba rozszerzenia tego folderu.

DNTU26 (Klient DNTU):

Nie ma ciągłego ruchu sieciowego. Klient DNTU będzie po uruchomieniu “nasłuchiwał” na ruch sieciowy od aplikacji DNTU.
DameWare Mini Remote Control:

Nie ma ciągłego ruchu sieciowego. Aplikacja DMRC połączy się z siecią tylko gdy nastąpi polecenie połączenia z zewnątrz.
DWRCS (Usługa klienta zdalnego):

Nie ma ciągłego ruchu sieciowego. Klient usługi DMRC będzie „nasłuchiwał” na próbę połączenia przez ustawiony port TCP (domyślny to TCP 6129) ze zdalnego komputera.

Informacje dotyczące Menu Narzędzi systemowych w DamWare NT Utilities

Informacje w tym artykule dotyczą
•    DameWare NT Utilities

W menu Narzędzi systemowych DameWare NT Utilities (DNTU) są przykłady (szablony) które pokazują niektóre z aplikacji niezależnych producentów co mogą być uruchomione wewnątrz interfejsu DNTU (np. calc.exe, notepad.exe, paint.exe, etc.). Te aplikacje nie są komponentami DNTU, ale potencjalnie mogą być użyteczne. Konfigurowalne menu Narzędzi systemowych pozwala na dodawanie i usuwanie wpisów oraz umożliwia modyfikację parametrów tych aplikacji. Należy po prostu kliknąć na przycisk paska narzędzi Application Properties (właściwości aplikacji), potem wybrać zakładkę Narzędzi systemowych.

***Dodawanie narzędzia / pliku EXE do menu Narzędzi systemowych DNTU nie implikuje że będzie można uruchomić go zdalnie na wybranym komputerze zdalnym. Na przykład, uruchomienie standardowego Kalkulatora (calc.exe) przez dodanie wpisu do zakładki Narzędzi systemowych DNTU. Jeśli calc.exe nie przyjmie %machine% jako parametr, będzie po prostu wyświetlał informacje na głównym komputerze. To jest funkcja specyficzna dla pliku EXE, a nie DNTU.

Błędy rozwiązywania problemów przy użyciu widoku replikacji DameWare NT Utilities

Informacje w tym artykule dotyczą
•    DameWare NT Utilities

Przy próbie otwarcia widoku replikacji DameWare NT Utilities, następujące błędy mogą się pojawić:
Błąd systemu: 2146 – dany komponent nie może zostać znaleziony w informacji o konfiguracji
Błąd systemu: 50 – Żądanie nie jest obsługiwane

Widoki synchronizacji domen oraz synchronizacji widoków monitorów nie będą działać w środowiskach Active Directory. Te widoki nie były stworzone dla synchronizacji Active Directory i są wykorzystywane jedynie przez replikację domen Legacy NT4 (nie AD). Microsoft również usunął replikację i synchronizację w Windows 2000 oraz Windows XP. Problem nie jest w tym, że DameWare NT Utilities nie jest w stanie tego zrobić, ale że system operacyjny już nie obsługuje tej funkcji.

Poniżej dokumentacja Microsoftu dotycząca replikacji:
NetReplGetInfo
Funkcja NetReplGetInfo odczytuje informacje konfiguracyjne dla usługi replikatora plików
Windows NT/2000/XP: Uwaga- funkcje replikatora działają jedynie gdy maszyna docelowa używa

Windows NT 4.0 lub wcześniejszego, a maszyna lokalna ma Windows 2000 lub wcześniejszy.

Wymagania bezpieczeństwa

Żadne specjalne członkostwo w grupie nie jest wymagane by prawidłowo uruchomić funkcję NetReplGetInfo.

Funkcja wysyłania wiadomości programu DameWare NT Utilities

Informacje w tym artykule dotyczą
•    DameWare NT Utilities

Niektóre systemy operacyjne i service packi mają ograniczoną ilość znaków które nadawana wiadomość może posiadać. Jest 117 dostępnych znaków, ale ta liczba może się różnić zależnie od tego jaki jest system operacyjny i service pack zainstalowany. By zapewnić przesłanie wiadomości do odbiorcy, należy wysyłać mniej niż 117 znaków lub wykonać test sprawdzający jaki jest limit w danym środowisku.

To może zostać powielone poza programem DameWare NT Utilities poprzez wydanie polecenia  NET SEND przez wiersz poleceń.

Jak autoryzacja “Pass-through” Microsoft NT działa
Informacje w następującym artykule dotyczą:
•    DameWare NT Utilities
•    DameWare Mini Remote Control

Czasami DameWare NT Utilities (DNTU) wykona zadanie bez pytania użytkownika o login i hasło. W innych przypadkach użytkownik jest pytany o uwierzytelnienie. Podobnie, czasem użytkownik będzie mógł instalować klienta usługi DameWare Mini Remote Control (DMRC) na komputerze zdalnym nawet jeśli jest zalogowany jako zwykły użytkownik a nie administrator na połączeniu zdalnym. Takie zachowanie autoryzacyjne nie jest bezpośrednio związane z programami DNTU lub DMRC i może być wytłumaczone przez sprawdzenie jak działa autoryzacja zapytania/odpowiedzi „Pass-through” Windows NT.

DameWare NT Utilities:

Przy łączeniu się z komputerem, DNTU zamierza uruchomić wybraną funkcję zakładając że jest już autoryzowane połączenie do zdalnego komputera. Jeśli zalogowany użytkownik na komputerze lokalnym nie ma uprawnień wystarczających do wykonania zadania, lub jeszcze nie uwierzytelnił się do maszyny zdalnej z wystarczającymi uprawnieniami, użytkownik zostanie zapytany o poświadczenie że ma wymagane uprawnienia. Jeśli lokalny login użytkownika ma wystarczające uprawnienia lub już został uwierzytelniony przez maszynę zdalną wykorzystując inny login który ma wymagane uprawnienia, wtedy system operacyjny przekaże te uprawnienia do komputera zdalnego przy wykonywaniu funkcji DNTU. To jest tak zwana autoryzacja NT „Pass-Through”. To, czy użytkownik dostaje dostęp do niektórych funkcji w komputerze wykorzystując DNTU jest całkowicie zależne od poziomu bezpieczeństwa wymaganego przez system operacyjny dla danej funkcji. Większość funkcji DNTU wymaga uprawnień administratora.

DameWare Mini Remote Control:

¬¬¬Program DMRC na początku spróbuje nawiązać połączenie TCP ze zdalnym komputerem wykorzystując poświadczenia sprecyzowane w oknie dialogowym zdalnego połączenia. Jeśli klient usługi DMRC nie jest zainstalowany na komputerze zdalnym lub nie nasłuchuje określonego portu, program DMRC wyjdzie z trybu TCP i będzie korzystał z zainstalowanych protokołów systemu operacyjnego by spróbować połączyć się z komputerem zdalnym. Na tym etapie, połączenie do zdalnego komputera nie ma nic do czynienia z poświadczeniami dostarczonymi w oknie dialogowym zdalnego połączenia. Jeśli obecne poświadczenie użytkownika nie mają wystarczających uprawnień, zostanie poproszony o podanie loginu z odpowiednimi uprawnieniami do wykonania zadania. Jeśli obecne uprawnienia użytkownika są wystarczające lub już został autoryzowany na danej maszynie zdalnej wykorzystując inny login z odpowiednimi uprawnieniami, system operacyjny przekaże poświadczenie bez pytania o dalsze uprawnienia, a więc autoryzacja Pass-Through”. Uprawnienia administratora są wymagane by rozpocząć/zatrzymać/instalować/usunąć klienta usługi DMRC. Gdy komputer zdalny został zbadany i okaże się, że klient usługi DMRC działa na określonym porcie TCP, program DMRC ponownie spróbuje nawiązać połączenie przez TCP ze zdalnym komputerem używając uwierzytelnień sprecyzowanych w oknie dialogowym zdalnego połączenia. By podsumować jak autoryzacja „Pass-Through” Microsoft NT działa, należy wziąć pod uwagę następujące rzeczy: System operacyjny próbuje przekazać uwierzytelnienie obecnego użytkownika lokalnego pulpitu (login i hasło wykorzystywane do logowania się do lokalnego komputera) do komputera zdalnego. Jeśli obecne uwierzytelnienie nie ma odpowiednich uprawnień by wykonać zadanie, system operacyjny zapyta użytkownika o login, który ma wymagane uprawnienia. Gdy autoryzowane połączenie zostanie nawiązane ze zdalnym komputerem, system operacyjny nie będzie ponownie pytać dla zadań wymagających takich samych uprawnień. Jednak jeśli połączenie ze zdalnym komputerem zostało nawiązane przez uwierzytelnienie bez wymaganych uprawnień, funkcja “rozłączenia połączeń sieciowych” DNTU może być wykorzystana do rozwiązania tego połączenia.

Funkcje wielokrotnych i dzielonch sesji w programie Mini Remote Control

Informacje w tym artykule dotyczą:
•    DameWare Mini Remote Control
- wersje 4.2 and above

W oprogramowaniu DameWare Mini Remote Control (DMRC), istniej możliwość posiadania wielokrotnych połączeń do tej samej maszyny zdalnej. Wielokrotne połączenia mogą mieć również jednoczesną kontrolę (np. jedno nad myszą, drugie nad klawiaturą). Ważne jest by zauważyć, że wszyscy użytkownicy będą łączyć się z tym samym pulpitem, pulpitem logowania, a nie „wirtualnym” pulpitem jak w Terminal Services. Każdy podłączony użytkownik będzie „walczył” z pozostałymi o kontrolę nad myszą i klawiaturą. Ta funkcja jest zależna od pewnych ustawień wewnątrz klienta usługi DMRC, jak również od tego jakie uprawnienia mają użytkownicy na zdalnym komputerze. Program DMRC pozwala na wielokrotne sesje połączeń zdalnych do tego samego komputera zdalnego, ale domyślnie będzie potrzebna zgoda (Zaakceptować/Odrzucić) od użytkownika łączącego by ustanowić każde kolejne połączenie zdalne. Jeśli pierwszy użytkownik nie odpowie (Zaakceptuje lub Odrzuci) zapytania o drugą sesję połączenia zdalnego, pierwszy zostanie odłączony zaś drugi dostanie zgodę na połączenie. Jeśli pierwszy użytkownik zaakceptuje sesję dzieloną, drugi dołączy do sesji dzielonej, która będzie domyślnie w trybie podglądu. W wersji 4.1, dodano nową funkcję w kliencie usługi na zdalnym komputerze zwaną „Allow all Administrators to have control” (zezwolenie wszystkim administratorom do posiadania kontroli). Jeśli ta funkcja jest uruchomiona w kliencie usługi na zdalnym komputerze, ktoś łączący się z uprawnieniami administratora może ustanowić dzieloną sesję bez pytania o zgodę pierwszego użytkownika który się połączył i będzie miał pełną kontrolę nad myszą i klawiaturą. Prosimy zauważyć, że ta funkcja dotyczy tylko administratorów. Użytkownicy, którzy nie mają uprawnień administratorów będą potrzebowali zgody by poprosić o sesję dzieloną, a gdy się połączą będą w trybie podglądu.

Począwszy od wersji 4.2, administrator, który już jest podłączony do zdalnego komputera moż kliknąć przycisk na pasku narzędzi „Enable Control to all connected users” (udostępnij kontrolę wszystkim użytkownikom). To będzie działać prawidłowo jedynie gdy początkowe połączenie zostało dokonane przez administratora i administrator pozostaje połączony w czasie sesji. Gdy administrator kliknie na przycisk na pasku narzędzi, każdy klient, który jest w danym momencie podłączony zostanie „skontaktowany” (zarówno administratorzy jak i nie administratorzy), i będzie miał możliwość kontroli. W dużym otoczeniu może potrwać kilka sekund zanim kontrola zostanie oddana. Kliknięcie na opcję menu Wyślij/ Wyślij odświeżenie może pomóc przyspieszyć uzyskanie kontroli przez biorącego udział nie administratora. Jeśli pierwszy użytkownik nie ma lokalnych uprawnień administratora, przycisk „Enable Control to all connected users” będzie szary. Ten konkretny użytkownik będzie nadal miał pełną władzę nad klawiaturą i myszą, ale każde kolejne połączenie będzie tylko w trybie podglądu. Jedyny wyjątek to sytuacja gdy administrator podłączy się i ustawienie „Enable Control to all connected users” jest włączone (prosimy zobaczyć powyżej).

Prosimy zauważyć, że „Allow all Administrators to have control” (zezwolenie wszystkim administratorom na posiadanie kontroli) to ustawienie wewnątrz klienta usługi na zdalnej maszynie, a „Allow All Connected Users to Have Control” (zezwolenie wszystkim połączonym użytkownikom na posiadanie kontroli) to przycisk na pasku narzędzi w aplikacji DMRC, który będzie włączony tylko gdy pierwszy połączony użytkownik ma uprawnienia administratora.