Généralités
Q1 - Administration des clients légers avec
AxRM
Un logiciel
d'administration est disponible gratuitement sur ce site. Ce logiciel
appelé Axel Remote Management (ou AxRM) peut être installé sur tous les
systèmes d'exploitation Windows.
Le principe est de ce logiciel est d'exécuter des commandes sur un
client léger Axel identifié par son adresse IP ou son nom DNS.
AxRM permet des opérations de base, telles que :
- la récupération des informations du
client léger (révision hardware et firmware, numéro de série et
adresses Ethernet),
- la récupération des statistiques de
fonctionnement,
- la récupération de la configuration
(set-up),
- le reboot du périphérique,
- la configuration du périphérique
(set-up),
- le téléchargement du microcode
(firmware),
- la reprise des paramètres usine.
De plus il est aussi possible :
- de gérer une base de données de périphérique,
- d'exécuter un groupe d'opérations grâce à
fichier de commandes,
- de recharger un firmware à l'aide du protocole
BOOTP,
- d'affecter des adresses IP par l'adresse
Ethernet du périphérique.
Pour télécharger AxRM cliquez
ici.
Q2 - Comment mettre à jour le firmware d'un
client léger?
Vous devez d'abord récupérer le fichier firmware. La plupart des
fichiers firmware sont disponibles sur le site WEB depuis l'espace
de
téléchargement. En cas de besoin, n'hésitez pas à contacter
le support
technique.
Note
: ne mettez à jour le firmware d'un client léger que si c'est
réellement nécessaire (nouvelle fonctionnalité, correction d'un
problème...). En effet à la différence d'un PC, les clients légers Axel
n'ont pas besoin de mise à jour régulières (par exemple pour
corriger une faille de sécurité).
Lancez AxRM. Si le client léger ne fait pas partie de la base de
données, cliquez sur l'icône 'loupe' pour lancer la découverte des
clients léger sur votre réseau. Vous pouvez aussi ajouter manuellement
le client léger en entrant son adresse IP ou son nom DNS.
Faites un clic droit sur la ligne du client léger
et sélectionnez 'Télécharger un firmware'. Entrez le nom du
fichier firmware à télécharger ('FKxx.TCP.....'). Laissez la
case 'Préserver la configuration' cochée. Cliquez sur 'Lancer la
commande'.
Attention
: le firmware doit correspondre impérativement au type de
hardware du client léger (FK40, FK55, FK56...)
Le logiciel AxRM va tout d'abord archiver la configuration du client
léger puis télécharger le firmware. Après le redémarrage du
client léger, le logiciel AxRM injecte la configuration préalablement
sauvegardée. Après un second redémarrage le client léger est prêt à
fonctionner.
Q3 - Gestion des clients légers en DHCP
Pour ouvrir une connexion vers un client léger (i.e exécuter une
commande d'administration), il est nécessaire qu'AxRM connaisse
l'identifiant du terminal.
Avec un plan d'adressage IP fixe cet identifiant est évidemment
l'adresse IP.
Mais, dans un réseau où l'adressage IP est contrôlé par un serveur
DHCP, il n'est pas possible de faire 'confiance' à une adresse IP.
(Rien ne garantit qu'un client léger 'découvert' un jour
avec une certaine adresse IP aura la même adresse IP un autre jour.)
L'identifiant du client léger doit donc impérativement être un nom DNS.
AxRM, lors de la découverte d'un client léger,
attribue automatiquement (en fonction de l'utilisation ou non du DHCP
par le client léger) soit l'adresse IP soit le nom DNS comme
identifiant.
Dans le cas d'un identifiant nom DNS, il est indispensable que le
mécanisme de DDNS (Dynamic DNS) soit supporté dans le réseau pour que
le serveur DHCP (qui attribue
les adresses IP) collabore avec le serveur DNS (qui gère les
résolutions de noms) afin que AxRM puisse constamment atteindre les
clients légers par leurs noms DNS.
Note
: si ce mécanisme n'est pas supporté dans le réseau où est installé
AxRM,
l'accès au nom DNS du client léger ne fonctionnera pas. Un simple ping
échouera.
L'utilisation du nom DNS résouds le problème d'adresse IP dynamique.
Par
contre le 'cache DNS' sur la machine Windows où est installé
AxRM peut poser problème. En effet, pour des questions d'optimisation,
un PC Windows n'effectue pas de requête DNS à chaque accès à un
périphérique. Et si le client léger Axel change d'adresse IP au cours
d'une commande d'administration, AxRM ne pourra plus y accéder.
Il est donc recommandé de désactiver ce cache DNS. Pour plus
d'information consultez dans la FAQ suivante.
Q4 - Le cache DNS de Windows
Dans un environnement DNS, lorsqu'un périphérique TCP/IP ouvre une
connexion vers une destination, le nom DNS de cette destination doit
tout d'abord être "résolu". La résolution d'un nom DNS permet de
retrouver l'adresse IP associée à ce nom (adresse IP éventuellement
dynamique dans le cas d'un environnement DHCP). A chaque fois qu'un nom
DNS doit être résolu, une requête de résolution DNS est soumise au(x)
serveur(s) DNS connu(s).
Principe du
'cache DNS'
Pour éviter de multiplier les requêtes de résolution DNS un 'cache DNS'
est maintenu par les machines Windows. Ce 'cache' est une table où sont
sauvegardées les associations "Nom DNS/ Adresse IP" déjà résolues.
Ainsi, avant d'émettre une requête de résolution DNS, la machine
Windows vérifie d'abord si la réponse n'est pas présente dans le cache.
Une cohérence
non garantie dans le temps
Ce cache est très intéressant pour l'accès aux machines qui ne
s'arrêtent quasiment jamais, mais lors de l'utilisation de clients
légers des problèmes d'incohérence peuvent se poser.
Par défaut, les entrées valides du cache DNS Windows ne sont remisent à
jour que toutes les 24h. Les informations présentes dans le cache DNS
peuvent donc être obsolètes entre deux redémarrage d'un client léger.
Exemple : Avec AxRM, lors d'un téléchargement de firmware, le client léger Axel est amené à redémarrer deux fois (une
fois pour la prise en compte du firmware et une fois lors de la
restauration du set-up). Si la même adresse IP n'est pas donnée
au client léger par le serveur DHCP, la commande
d'administration va échouer car la résolution DNS (au travers du cache)
sera incorrecte.
Solution
Le seul moyen de palier ce problème est de désactiver le cache DNS.
Ainsi lors de chaque résolution de nom une requête DNS sera
réellement émise auprès du serveur DNS.
Depuis la version V3.5.10, les préférences d'AxRM permettent de
désactiver le cache DNS.
Il est aussi possible de désactiver le cache DNS depuis une invite de
commande DOS. Tapez la commande suivante :
net stop dnscache
Note
: pour désactiver le cache DNS de façon permanente dans Windows,
utilisez l'outil Contrôleur de services ou l'outil Services pour
définir le type de démarrage (positionnez-le à "Désactivé"). Pour plus
d'information, consultez la base de connaissance de Microsoft : http://support.microsoft.com/kb/318803/fr.
Q5 - Comment paraméter un firewall
pour utiliser AxRM?
Le logiciel AxRM utilise les commandes suivantes :
- PING (pour vérifier l'accessibilité d'un
terminal),
- XML protocole
pour les commandes
d'administration,
- RSH ancien protocole pour les commandes
d'administration,
- TFTP pour télécharger des firmwares,
- CONTROLE A DISTANCE pour prendre la main sur un
terminal,
- BOOTP pour "réparer" un terminal quand celui-ci
n'a plus de firmware.
Note
: dans l'éxécution d'une commande à distance, les protocoles
utilisés dépendent des préférences d'AxRM (voir le paramètre
"Protocole(s) pour les commandes d'administration") :
- XML uniquement : PING
et XML
- RSH uniquement : PING,
RSH et TFTP
- XML et RSH : PING,
XML, RSH et TFTP
Si un firewall (i.e. pare-feu) est installé sur le PC Windows il est
possible que l'un ou l'autre de ces protocoles soient bloqués.
Il y a trois moyens de résoudre cela :
1. Connecter le terminal à un PC sans firewall
(éventuellement connecter le terminal au PC directement par un câble
Ethernet croisé)
2. Arrêter le firewall pendant l'utilisation de
AxRM
3. Changer le paramétrage du firewall. Ceci est
expliqué ci-dessous.
PING
Le protocole ICMP doit être autorisé.
XML
Ce protocole devrait déjà être autorisé car il utilise, comme un
navigateur Internet, le port TCP 80 (entrant/sortant)
RSH
Le protocole RSH nécessite un port TCP entrant et un port TCP sortant.
Il est donc nécessaire d'autoriser :
- le port TCP sortant 514
- et une plage de ports TCP entrants commençant à
1024. (Ou une autre valeur si la valeur par défaut a été modifié -
voir le paramètre 'Port d'administration RSH local' de la configuration
de AxRM)
CONTROLE A
DISTANCE
Trois ports sortant peuvent être autorisés :
- 4096 : fonction de 'set-up via telnet'
- 4098 : fonction de 'Contrôle à distance'.
- 5900 : fonction de 'Contrôle par VNC'.
TFTP
Le port UDP entrant 69 doit être autorisé.
BOOTP
Le port UDP entrant 70 doit être autorisé.
En cas de problème...
P1 - Problème d'installation de SQLDMO.DLL
avec AxRM V3
Durant l'installation de AxRM V3, une boite de dialogue indiquant un
problème avec le module SQLDMO.DLL peut être affichée.
Si l'utilisation de MS-SQL n'est pas requise vous pouvez cliquer sur le
bouton [Ignorer].
Sinon ce problème peut être corrigé en installant le package "Microsoft
SQL Server 2005 Backward Compatibility".
Les packages peuvent être téléchargés depuis le site de Microsoft :
http://www.microsoft.com/downloads/en/details.aspx?displaylang=en&FamilyID=b33d2c78-1059-4ce2-b80d-2343c099bcb4
En cas de problème ils sont aussi archivés sur le site Axel :
- Package X86
- Package X64
Installez le package. Assurez vous simplement que durant l'installation
l'option 'SQL Distributed Management Objects' est sélectionnée.
P2 - Problème d'installation des composants
fraplus1.ocx et btnplus1.ocx
Durant l'installation de AxRM les messages d'erreur suivant peuvent
être affichés :
An error occurred
while registering the file c:\windows\system32\FraPlus1.ocx
An error occurred
while registering the file c:\windows\system32\BtnPlus1.ocx
Cette erreur est due à une incompatibilité de ces composants avec une
fonctionnalité de Windows : la fonction de DEP (Data Execution
Prevention). En français Prévention de l'Exécution des Données.
Note
: la prévention de l'exécution des données est une fonctionnalité
processeur qui empêche l'exécution de code dans les régions de la
mémoire qui sont marquées comme des zones de stockage de données. Cette
fonction est donc disponible uniquement si le processeur de la machine
la supporte.
Pour installer AxRM il est nécessaire de restreindre la fonction de DEP
:
- Allez dans le panneau de configuration et cliquez sur "système".
- Puis cliquez sur l'onglet "avancé" et cliquez sur le bouton
"paramètres" des performances.
- Finalement cliquez sur l'onglet de "Prévention de l'Exécution des
Données".
- Dans la boîte de dialogue affichée, sélectionnez l'option "Activer la
prévention d'exécution des données pour les programmes et services
Windows uniquement".
- Rebootez ensuite le serveur pour prendre en compte ces modifications.
L'installation de AxRM doit maintenant pouvoir être effectuée.
P3 - L'exécution de AxRM est interrompue
après l'écran d'introduction
Au lancement de AxRM seul le premier écran est affiché. L'exécution est
ensuite interrompue
Explication
No 1:
C'est le module DEP (Data Execution Prevention) qui est responsable de
l'interruption d'exécution car il considère que AxRM n'est pas un
logiciel de confiance. (en fait c'est l'un des composants de AxRM -
celui en charge de l'affichage des menus 'style XP' - qui est en cause).
Deux méthodes sont disponibles pour corriger ce problème :
- Indiquer au
module DEP que AxRM est un logiciel de confiance
Allez dans le panneau de configuration et cliquez sur "système". Puis
cliquez sur l'onglet "avancé" et cliquez sur le bouton "paramètres" des
performances. Finalement cliquez sur l'onglet de "Prévention
de l'Exécution des Données". Dans la boîte de dialogue affichée :
- Soit
sélectionnez l'option "Activer la prévention d'exécution des données
pour les programmes et services Windows uniquement".
- Soit cochez
la case de 'Axel Remote Manager'
Rebootez ensuite le serveur pour prendre en compte ces
modifications.
- Désactivez le
composant d'enrichissement de menu (AxRM V2.3.3 minimum)
Lancez le programme "regedit.exe". Allez dans
[HKEY_LOCAL_MACHINE]-[SOFTWARE]-[Axel]-[AxRM V2]. Positionnez la valeur
de la clé "UseHookMenu" à 0.
Explication No 2:
Après l'écran d'introduction AxRM tente de détecter la carte réseau
utilisée. La méthode utilisée par défaut a pu rencontrer un problème et
l'exécution de AxRM s'interrompt.
Une autre méthode pour la détection de carte réseau est disponible.
Pour l'activer, lancez le programme "regedit.exe". Allez dans
[HKEY_LOCAL_MACHINE]-[SOFTWARE]-[Axel]-[AxRM V2]. Positionnez la valeur
de la clé "ListNICLegacyMethod" à 1 (AxRM V3.2.0 minimum).
P4 - Les 'vieux' clients légers ne peuvent
pas être administrés
Par défaut le logiciel AxRM administre les clients légers avec le
protocole XML. Selon l'age et le modèle d'un client léger il est
possible que ce protocole ne soit pas supporté.
Dans ce cas là il faut changer le paramétrage d'AxRM. Allez dans le
menu [Fichiers]-[Préférences] et sélectionnez l'onglet 'Général'.
Positionnez le paramètre "Protocole(s) pour les commandes
d'administration" à "XML et RSH".
P5 - Message "Syntax Error or not XML DATA"
lors d'une commande
Lors de l'exécution d'une commande d'administration le message "Syntax
error or not XML Data" est affichée.
Ceci est probablement lié à un anti-virus. En effet, les anti-virus ne
se contentent plus de vérifier le contenu des fichiers. Ils scannent
aussi les flux réseaux.
Essayer de désactiver, soit l'anti-virus total, soit le module en
charge des flux réseau.
Si le problème persiste, cela pourraît être dû à un routeur
(qui interprête et adapte les flux réseaux). Dans ce cas, il faut utiliser l'ancien protocole
d'aministration (RSH) plutôt que celui par défaut (XML). Pour cela
allez dans le
menu [Fichiers]-[Préférences] et sélectionnez l'onglet 'Général'.
Positionnez le paramètre "Protocole(s) pour les commandes
d'administration" à "RSH seulement".
P6 - Problèmes de prise de main à distance
Les problèmes référencés sont les suivants :
1 - Dans le
logiciel AxRM, l'option 'Prendre la main à distance ' et l'icône
correspondantes sont grisées
Le terminal est trop ancien. La fonction de prise de main à distance
n'est pas disponible sur les anciens terminaux Axel :
- AX3000 Modèles 55, 65E
- AX3000 Modèles 60 et 60E
- AX3000 Modèles 65, 65B et 65E
2 - Dans la boite de
dialogue 'Contrôle à distance', l'option de 'Contrôle par VNC' est
grisée
Seuls les AX3000 M80, M80WMS et M85 supportent le contrôle à distance
par VNC.
3 -
Affichage du message d'erreur "Le service de 'contrôle à distance'
n'est pas actif sur le périphérique Axel"
Le contrôle à
distance mode texte n'est pas autorisé au niveau du set-up du terminal : entrez dans le set-up et activez la
fonction par le menu [Configuration]-[Avancé]-[Contrôle à distance].
4
- Affichage du message d'erreur "Le serveur VNC n'est pas activé sur le
terminal"
Le contrôle à
distance par VNC n'est pas autorisé au niveau du set-up du terminal : entrez dans le set-up et activez la
fonction par le menu [Configuration]-[Avancé]-[Contrôle à distance].
5
- Un client VNC autre que celui d'Axel n'arrive pas à prendre la main
sur un client léger
Vérifiez que
vous utilisez bien le même port TCP que celui qui est paramétré dans le
set-up du client léger (5900 par défaut).
De plus il faut sélectionner au niveau du client VNC un nombre de
couleurs supérieur ou égal à 16bpp (full colour).
P7 - Le client léger affiche 'Invalid
Firmware"
Avec des clients légers anciens, si un incident se produit lors du
téléchargement de firmware, le terminal peut se retrouver sans firmware
valide en mémoire flash. Il
est alors impossible d'entrer dans le set-up pour télécharger un
nouveau
firmware.
Pour se sortir d'une telle situation effectuez les opérations suivantes
avec AxRM.
- Sélectionnez le menu [Avancé]-[Réparer un périphérique par bootp].
- Dans la boite de dialogue, entrez le numéro de série du terminal.
Entrez l'adresse IP à affecter à ce terminal (à ce niveau le terminal
n'a plus d'adresse IP). Entrez le nom du fichier firmware à télécharger
('FKxx.TCP.....'). Cliquez sur 'LANCER BOOTP' puis éteignez et rallumez
le terminal. Le téléchargement devrait automatiquement s'effectuer.
Que se passe-t-il réellement?
Quand un client léger n'a plus de firmware valide, il envoie des
requêtes BOOTP pour obtenir les renseignements nécessaires au
téléchargement d'un firmware valide. Ces requêtes BOOTP contiennent
notamment l'adresse Ethernet du client léger.
Au niveau AxRM, le serveur BOOTP "écoute" le réseau et attend une
requête du client
léger en question
(l'adresse Ethernet du client
léger est connue grâce au
numéro de série préalablement spécifié).
Quand la requête est reçue par AxRM, les renseignements nécessaires à
un téléchargement de firmware sont envoyés au client léger
(adresse IP du client
léger, adresse IP du PC
Windows qui agit comme un serveur TFTP, nom du fichier firmware à
télécharger). Et ainsi le terminal est capable de procéder à un
téléchargement.
Rappel : Si
vous n'avez pas trouvé de réponse à vos
questions ici, les FAQ
générales peuvent
peut être y répondre !
|