• Introduction

• 1 Architecture du serveur de gestion

• 2 Installation sous Windows
o 2.1 Installation du serveur de gestion
o 2.2 Configuration du serveur de gestion
• 3 Mise en place de l'agent Windows
o 3.1 Installation de l'agent
• 4 Affichage du résultat de l'inventaire
o 4.1 Vue d'ensemble des ordinateurs
o 4.2 Nombre de Pc réparti/TAG
o 4.3 Recherche multi-critères
• 5 Administration d'OCSING
o 5.1 Gestion des utilisateurs
o 5.2 Options Générales
o 5.3 Utilisation de l'option "Base de Registre"
o 5.4 Gestion des ordinateurs dupliqués
o 5.5 Utilisation du dictionnaire pour l'intégration GLPI
• 6 Utilisation des résultats
o 6.1 Gérer les noms réseaux
o 6.2 Network Information
o 6.3 Liste des réseaux inventoriés
o 6.4 Liste des réseaux non-inventoriés
o 6.5 Lister les hôtes avec la fonction IPDISCOVER
o 6.6 Lister les hôtes connus ou identifiés
o 6.7 Gérer les périphériques connus
• 7 Sources et Annexe

• Conclusion

1
Introduction
OCS Inventory NG (Open Computer and Software Inventory Next Generation) est une application
construite pour aider l'administrateur système ou réseau à garder un oeil sur la configuration des
machines du réseau et sur les logiciels qui y sont installés. Il est aussi capable de détecter tout
périphérique actif sur le réseau, comme les commutateurs, routeurs, imprimantes et autres matériels
inattendus. Pour chacun, il stocke les adresses MAC et IP et autorise à les classifier.

En effet OCS Inventory permet de faire un scan complet du réseau pour en sortir au choix les
résultats suivants :

• une vue d'ensemble PC par PC: IP, processeur, RAM, taille du DD, espace occupé du DD, l'OS,
etc. ;
• pour chaque machine et en détail : le numéro de série du constructeur, l'OS installé, le
processeur et la mémoire, les lecteurs logiques, les caractéristiques des cartes vidéo (avec
chipset) et des cartes réseau (avec adresse MAC), des infos sur l’imprimante et son driver, les
logiciels installés, et les utilisateurs qui se sont connectés à la machine ;
• une vue d'ensemble de toutes les applications trouvées sur le réseau ;
• une vue des licences de chaque logiciel;
• un décompte application par application (très pratique !) ;
• une vue de toutes les connexions utilisateurs (logs) de toutes les machines du réseau,
particulièrement utile, entre autres, pour déterminer si "par hasard" on a pas installé un Word
de trop par rapport à l’achat des licences !

1- Architecture du serveur de gestion

Le serveur de gestion contient 4 parties importantes :

1. Le serveur de base de données, que stocke l'information d'inventaire

2. Le serveur de communication, qui manipulera des communications HTTP entre le serveur de

base de données et des agents.

3. La console d'administration, qui permettra aux administrateurs d'interroger le serveur de base

de données par leur navigateur.

4. Le serveur de déploiement, que stocke toute la configuration de déploiement de progiciel

(exige HTTPS!)

On peut accueillir ces 4 composants sur un ordinateur simple ou sur des ordinateurs différents pour
permettre le load balancing.

2
 Figure 1: OCS Inventory NG Communication Architecture

• Le serveur de Base de données peut en réalité seulement être MySQL 4.1 ou plus et un
moteur InnoDB actif.

• Le serveur de Communication a besoin du Serveur Web Apache 1.3. X/2. X et est écrit à
PERL comme un module Apache. Pourquoi ? Parce que les scripts PERL sont compilés
uniquement lorsque Apache est démarré et pas à chaque requête. C'est meilleur pour une
question de performance. Le serveur de communication peut exiger un certain module PERL
complémentaire, selon votre distribution.

• Le serveur de Déploiement a besoin de n'importe quel Serveur Web avec SSL activé.

• La console d'Administration est écrite sous PHP 4.1 et fonctionne sous Apache 1.3.x/2.x. La
console d'administration exige le code postal et le support du GD est activé dans PHP pour
permettre l'utilisation du déploiement.

2- Installation sous Windows :

2-1. Installation du serveur de gestion :
L'Administrateur doit installer du coté du serveur OCSNG Server sous Windows NT4, 2000, XP ou
2003.

 Téléchargez "OCSNG_WIN32_SERVER_1.0RC3.ZIP" du site Web OCS, décompressez-le et

lancer OcsWin32ServerSetup.exe.

3
  Cliquer sur le bouton "Suivant" et acceptez le contrat de licence.

 Choisissez le répertoire d'installation, par défaut. Un espace libre de 350 Mo est requis.

 Ensuite, tous les composants sont installés.

 A la fin du processus, une invite de commande vous montre si tout est OK et vous demande
d'appuyer sur une touche pour continuer.

L'installation est maintenant terminée. Vous devez désormais comme l'indique le message de
démarrer les services Apache et MySQL.

 Aller sur le dossier suivant : C:\Program Files\OCS Inventaire NG\xampp\mysql" puis

lancer le fichier "mysql_installservice.bat" :

Il copiera le fichier de configuration MySQL "my.ini" dans le répertoire Windows "C:\Windows" ou

"C:\WINNT", installez MySQL comme un service et démarrez-le.

4
  Aller au dossier "C:\OCSInventoryNG\xampp\apache" et exécutez le fichier
"apache_installservice.bat" :

Il installera Apache 2 comme un service et le démarrera.

OCSNG a installé des composants XMAPP sous le sous-dossier "xampp" de répertoire d'installation
choisi. Le répertoire racine de document de serveur Web Apache est placé dans le "htdocs". C'est ici
que des fichiers de console d'administration "ocsreports" sont installés.

2.2 Configuration du serveur de gestion :

Ouvrir le navigateur web sur le serveur et aller sur "http://localhost/ocsreports" pour vous
connectez au serveur d'Administration.

Vous devez vous connecter au serveur de base de données MySQL avec un utilisateur qui a la
capacité de créer la base de données, des tables, des index, etc :

 Le nom d'utilisateur MySQL : "root" par défaut

 Le mot de passe d'utilisateur MySQL (vide par défaut)
 hostname MySQL : " localhost "

La configuration de serveur de Gestion est maintenant finie.

5
  Utilisez le nom d'utilisateur "admin" et le mot de passe "admin" (changez le mot de
passe dès que possible) :

3- Mise en place de l'agent Windows :

Il y a 2 méthodes pour "inventorier" un ordinateur client utilisant l'agent OCSNG:

• Si l'ordinateur ne peut pas se connecter au serveur de Communication, l'inventaire est fait

localement et est stocké dans le fichier XML qui a pour extension ".ocs ". L'utilisateur peut
alors envoyer ce fichier par l'e-mail, le disque USB ou une autre voie à l'administrateur, qui
l'importera dans la base de données via le serveur d'Administration.

• Si l'ordinateur peut atteindre en HTTP le serveur de Communication par le réseau, l'agent

demande au serveur de Communication des paramètres d'inventaire et envoie des résultats
d'inventaire directement au serveur de Communication.

Télécharger et dézippez OCSNG_WIN32_AGENT_1.0RC3.ZIP. Ce logiciel contient 3 fichiers:

 OcsAgentSetup.exe, installe l'agent tel un service.

 OcsAgent.exe, installe l'agent sur un ordinateur non connecté au réseau afin d'exécuter
l'inventaire manuellement.
 OcsLogon.exe, si l'agent est déjà installé, il exécute juste l'agent. Autrement, il télécharge
les fichiers binaires de l'agent du serveur de Communication.

3.1 Installation de l'agent

 Exécuter OcsAgentSetup.exe sur un ordinateur client et cliquer sur le bouton "Suivant".

6
 Saisir l'adresse du serveur de Communication et son port.

 Si on ne veut pas utiliser les paramètres par défaut d'Internet Explorer, cocher sur "No Proxy". Le
champ "Miscellaneous" vous permet de passer des arguments en ligne de commande.

 Cliquez sur le bouton "Suivant".

 Choisir le dossier de destination par défaut et cliquez sur "Suivant".

 Cliquez sur le bouton de "Fermer" pour enregistrer l'agent d'OCSNG.

L'agent est maintenant installé comme un service automatique au lancement de l'OS.

4- Affichage du résultat de l'inventaire

Aller sur "http://administration_server/ocsreports" et loguez-vous dans la console

d'administration (par défaut, login : admin / mdp : admin).

7
Vous devez utiliser le menu en haut à gauche pour exécuter des options.

Voir tous les ordinateurs

Voir la répartition de l’ordinateur

Rechercher un ou des ordinateurs selon un multicritère

Remarque : On peut personnaliser l’affichage en ajoutant ou en supprimant des colonnes, ou en

changeant les numéros de lignes par page.

4.1 Vue d'ensemble des ordinateurs

Cette option permet d'afficher tous les ordinateurs en inventaire. Les ordinateurs marqués avec un
ballon rouge au début de ligne sont ceux qui ont des options customisation spécifiques.

Cliquez juste sur un ordinateur pour ouvrir ses propriétés dans une nouvelle page web.

8
9
10
4.2 Nombre de Pc réparti/TAG

Cette option vous permet d'afficher toute la machine groupée par des renseignements de compte
tagués. Cliquez sur le compte d'ordinateurs pour récupérer les périphériques correspondants.

Par exemple, si vous avez taguer vos machines selon vos sites géographiques, cela affichera le
nombre d'ordinateur dans chaque site différent.

11
4.3 Recherche multi-critères

Vous pouvez ajouter le nouveau paramètre à la recherche en baissant en bas la zone de liste et le
choisissant dans la liste.

Les paramètres de recherche de défaut sont :

• BIOS Manufacturer
• BIOS Version
• Computer name
• Deployment package
• Description
• Domain
• Free disk space
• Inventory frequency
• Gateway
• IP Address
• Last inventory
• MAC Address
• Manufacturer
• Memory
• Model
• Monitor serial
• Network number
• …

Pour chaque paramètre, vous pouvez utiliser un des opérateurs de comparaison suivants, dépendant
du paramètre que vous avez choisi :

• EQUAL

<!--[endif]-->

• DIFFERENT

<!--[endif]-->

<!--[if !supportLists]-->

• SMALLER

<!--[endif]-->

<!--[if !supportLists]-->

• BIGGER

<!--[endif]-->

<!--[if !supportLists]-->

• BETWEEN

<!--[endif]-->

<!--[if !supportLists]-->

12
 • OUT OF

5 Administration d'OCSING

Aller sur "http://administration_server/ocsreports" et loguez-vous dans la console d'administration

(par défaut, login : admin / mdp : admin).

5.1 Gestion des utilisateurs

Cliquez sur l'option "Users" afin d'afficher l'inventaire des utilisateurs via le serveur
d'Administration.

Vous pouvez ajouter de nouveaux utilisateurs en entrant leur nom, le mot de passe (l'utilisateur sera
capable de le changer lorsqu’il sera connecté) et la sélection de leur type. Vous pouvez choisir entre :

• Administrateur : l'utilisateur a la capacité de configurer tous les paramètres du produit.

• Utilisateur : l'utilisateur peut seulement interroger la base de données et observer les
résultats d'inventaire. Il a juste la Zone de liste en haut à gauche de barre d'outils de menu
pour exécuter des options générales.

Supprimer un utilisateur, cliquent juste sur la croix rouge à la fin de la ligne correspondante.

13
5.2 Options Générales

Cliquez sur l'option "Config" sur le menu afin d'afficher toutes les options générales.

Cliquez sur le bouton "Update" quand vous installez toutes le modifications.

5.3 Utilisation de l'option "Base de Registre"

L’agent OCSING est capable d'interroger l'enregistrement d'ordinateurs en inventaire pour une valeur
d'une clé ou pour toutes les valeurs d'une clé dans la base de registre :

HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS,

HKEY_CURRENT_CONFIG (et HKEY_DYN_DATA pour des ordinateurs basés Windows 9x).

Vous devez activer cette fonction dans les paramètres généraux "REGISTRE".

Vous pouvez alors définir votre valeur clé en cliquant sur le menu de barre d'outils
"Registre".

14
Cliquez sur le bouton de "Add" pour ajouter une nouvelle valeur. Entrez un nom pour cette valeur, par
exemple MS Office XP si vous voulez récupérer le nombre d’Office XP installés, choisissez la veleur
(HKEY_LOCAL_MACHINE dans cet exemple), entrez la clé de base de registres
(SOFTWARE\Microsoft\Office\10.0\Registra tion \ {9011040C-6000-11D3-8CFE-
0050048383C9}) et le nom de la valeur (ProductID) et valider.

L’astérisque (*) dans le champ "le Nom de la clé" pour obtenir toutes les valeurs de la clé (c'est utile
de faire toutes les valeurs de clé "HKLM\Software\Microsoft\Windows\Current Version\Run" savoir quel
processus est automatiquement démarré par exemple).

Après cela, chaque fois un client Windows se connecte, il récupérera et stockera toutes les valeurs
correspondant à ces clés.

5.4 Gestion des ordinateurs dupliqués

OCSING est capable de détecter si un PC a été renommé ou réinstallé.

Généralement, il le manipulera seul. Mais parfois, c'est impossible pour le serveur de savoir si deux
ordinateurs sont les mêmes ou pas, par exemple quand il n'a aucun adaptateur de réseau (aucune
adresse Mac) ou quand le numéro de série n'a pas été correctement mis par le constructeur (si vous
changez le nom d'un ordinateur, l'application ne sera pas capable de le reconnaître s'il n'a aucun
serial ou aucune adresse Mac et ainsi une « copie non-conforme » d’un ordinateur peut être créé).

Cette page est accessible en cliquant sur l'option "Duplicata" afin de résoudre ce type
de problème.

15
Vous pouvez choisir la sorte de comparaison que vous voulez dans la zone de liste juste supérieure.

• "Redundancy summary"- Montre le nombre d'ordinateurs superflus détectés avec chaque

méthode de comparaison.
• “ Hostname + Serial number”, “Hostname + Mac address”, “Mac address + Serial
number” - Ceux-ci sont les deux méthodes de comparaison de critères, le plus fiables. Il rend
tous les ordinateurs qui ont deux critères dans commun.
• “ Hostname only”, “Serial only”, “Mac address only” - Ceux-ci est une méthode de
comparaison de critère; il montre seulement tous les ordinateurs qui partage un paramètre en
particulier.

Une fois que qu’OCSING vous liste les ordinateurs « suspects », c’est à vous de vérifier la véracité de
ces données.

5.5 Utilisation du dictionnaire pour l'intégration GLPI

Le dictionnaire est utilisé pour catégoriser le logiciel détecté. Cette fonction est très utile quand vous
utilisez OCSING combiné avec GLPI. Pous pouvez grouper le logiciel dans une catégorie et GLPI les
importera avec le nom de catégorie.

Par exemple, vous avez beaucoup de version de Microsoft Office (97, 2000, XP, 2003 …), mais vous
ne vous souciez pas de la version. Vous voulez juste gérer le nombre total de MS Office. Vous pouvez
créer une catégorie "Microsoft Office" et insérer dans cette catégorie toute la version de Ms Office.
Dans GLPI, vous verrez "Microsoft Office".

Cliquer sur l'option "Dictionary" dans la barre de menu.

16
Il y a 3 catégories par défaut :

• NEW : incluez nouveau ou ancien logiciel pas encore catégorisé.

• IGNORED : vous pouvez mettre dans cette catégorie tout les logiciels que vous ne voulez pas
importer dans GLPI.
• UNCHANGED : vous pouvez mettre dans cette catégorie tout les logiciels que vous ne voulez
pas" renommer "dans GLPI. Ce logiciel sera importé tel quel.

Vous pouvez chercher le logiciel avec uniquement une partie du nom dans le champ
« Search software EVERYWHERE».

Si vous gérez beaucoup de catégories, vous pouvez chercher une catégorie bien précise en cliquant
sur le bouton "Search Category".

Cliquez sur un nom de catégorie pour afficher le logiciel inclus.

6 Utilisation des résultats

17
 Vous pouvez voir les ordinateurs qui scannent via IP Discovery en cliquant sur l'option
"Security" dans la barre de menu.

6.1 Gérer les noms réseaux

Vous pouvez définir vos sous réseaux par un nom et ID unique, afin d’observer les
résultats plus facilement.

Cliquez sur le menu "Config" et ensuite sur l’option "Subnet names" afin de les gérer.

Entrez le nom d’un sous réseau (exemple DMZ), ID, l'adresse IP et le masque de réseau IP, cliquez
ensuite sur le bouton de "Send" pour valider.

Pour supprimer la définition d’un sous réseau, cliquez juste sur la croix rouge à la fin de ligne
correspondante.

6.2 Network Information

Vous pouvez voir la liste de sous réseau configuré dans votre réseau en choisissant l’option "Network
information".

18
Pour chaque réseau, vous serez capables de voir combien d'hôtes en inventaire, des hôtes non
inventoriés, la fonction IPDISCOVER est activée aux hôtes et les identifie (les hôtes connus
manuellement enregistrés dans la base de données) sont connectés à ce réseau.

Cliquez sur le numéro de colonne nécessaire pour voir chaque type de dispositifs.

6.3 Liste des réseaux inventoriés

Vous pouvez voir la liste des réseaux inventoriés sur votre réseau en cliquant sur le numéro dans la
colonne "inventoried" dans la liste de réseaux.

6.4 Liste des réseaux non-inventoriés

Vous pouvez voir la liste de périphériques réseau actifs détectés avec IPDISCOVERY sur votre réseau
en cliquant sur le numéro dans la colonne "Non Inventoried" dans la liste réseau.

19
S'il y a, dans la liste, des périphériques vous savez comme connu, vous pouvez les enregistrer ainsi
ils ne seront pas la prochaine fois affichées. Pour cela, cliquez juste sur l'icône à la fin de ligne
correspondante.

Vous pouvez aussi analyser ce réseau en cliquant sur le bouton de "Analyze".

Le script perl IPDISCOVER-UTIL sera utilisé pour déterminer, pour chaque périphérique de réseau, son
nom de NetBios ou le nom DNS et le type de système d'exploitation.

Si un périphérique de réseau est connu, vous pouvez l'enregistrer en cliquant sur l'icone "Register" à
la fin de la ligne correspondante. Vous serez donc capable d'entrer une brève description et choisir le
type de périphérique de réseau en l'enregistrant.

6.5 Lister les hôtes avec la fonction IPDISCOVER

Vous pouvez voir la liste des machines éxécutant la fonction IPDISCOVER sur votre réseau en cliquant
sur le numéro de la colonne "IpDiscover".

20
6.6 Lister les hôtes connus ou identifiés

Vous pouvez voir la liste d'hôtes connus déjà identifiés par quelqu'un sur votre réseau en cliquant sur
le numéro dans la colonne "Identified" dans la liste de réseau.

6.7 Gérer les périphériques connus

Vous pouvez enregistrer des périphériques (comme des routeurs, des commutateurs, des
imprimantes de réseau, des ordinateurs pour lesquels il n'y a aucun agent d'inventaire …) comme
vous savez qu'ils sont connus. Comme çà, ils ne seront pas affichés dans la liste de périphériques non
inventoriés, ainsi cela va vous admettre de vous focaliser sur des périphériques soupçonneux.

Vous pouvez d'abord définir quelques types de périphériques pour les identifier facilement.

Cliquez sur le menu "Config" pour gérer vos types de périphérique.

Vous pouvez ajouter le nouveau type de périphérique en entrant "le nom de Type" que vous voulez
et cliquer sur le bouton « Send ».

Vous pouvez supprimer n'importe quel type de périphérique en cliquant sur la croix rouge à la fin de
ligne correspondante.

7 Sources et Annexe

21
Sachez toutefois qu'OCSING est aussi destiné aux distributions Linux.
Vous trouverez plus d'informations sur le site officiel d'OCS Inventory NG:

http://ocsinventory.sourceforge.net/index.php?page=French

Je vous met à disposition quelques liens qui pourront vous être très utiles:

• Apache Web Server: http://httpd.apache.org

• MySQL Database Server: http://dev.mysql.com
• PHP Scripting Language: http://www.php.net
• PERL Scripting Language: http://www.perl.org
• NullSoft Installer System: http://http://nsis.sourceforge.net/
• CPAN PERL Module Repository: http://www.cpan.org
• Apache Friends XAMPP: http://www.apachefriends.org/en/xampp.html
• GLPI parc management: http://glpi.indepnet.org
• CMS Made Simple: http://www.cmsmadesimple.org/

Conclusion

OCSING est un logiciel open source qui permet une gestion efficace de votre parc matériel et logiciel.

Son implémentation est simple et n’entraîne que peu de modification au sein de votre architecture.

Couplé avec des bases de donnée performantes tel que SQL Serveur ou MySql, vous pourrez
effectuer de nombreux recoupement.

Si de plus vous associez à OCSING un utilitaire tel que ZabbiX, vous pourrez gérer efficacement et
simplement l'ensemble de votre parc informatique.

Rien ne pourra vous échapper :)

22