NetMan Desktop Manager 4.5

Transcription

NetMan Desktop Manager 4.5
H+H Software GmbH
Inhaltsverzeichnis
Inhaltsverzeichnis
Einführung
1
Inhalt der Kapitel...........................................................................................................3
Was ist NetMan Desktop Manager?.............................................................................5
Leistungsmerkmale.......................................................................................................9
Desktopsitzung und Anwendungssitzung...................................................................15
Sitzungen über Windows-Oberfläche und Weboberfläche.........................................17
Installation
19
Systemvoraussetzungen.............................................................................................21
Systemvoraussetzung für Windows Server 2003 Terminalserver...............................23
Systemvoraussetzung für Windows Server 2008 mit Rolle Terminaldienste..............25
Systemvoraussetzung für Win. Server 2008 R2 mit Rolle Remotedesktopdienste....29
Konzepte der Installation............................................................................................33
Übersicht............................................................................................................................................ 33
NetMan Desktop Manager auf einem Terminalserver........................................................................ 34
NetMan Desktop Manager in einer Umgebung mit mehreren Terminalservern................................. 39
Installation des NetMan Desktop Clients............................................................................................ 40
Verteilung des NetMan Desktop Clients im Netzwerk........................................................................ 42
Erste Schritte mit NetMan Desktop Manager
49
Der erste Start des NetMan Desktop Clients durch den Administrator.......................51
Zuordnung von NetMan Desktops..............................................................................53
Der erste Start des NetMan Desktop Clients durch einen Benutzer...........................55
Erste Schritte mit der Weboberfläche
57
Möglichkeiten der Weboberfläche...............................................................................59
An der Weboberfläche anmelden...............................................................................61
Installation des NetMan RDP Webclients...................................................................63
Aufruf von Anwendungen über die Weboberfläche.....................................................65
Integratiosbeispiele in Terminalserverumgebungen
67
Übersicht.....................................................................................................................69
NetMan Desktop Client auf einer Arbeitsstation.........................................................71
NetMan Desktop Client als Shell auf dem Terminalserver..........................................75
Systemaufbau
79
Übersicht.....................................................................................................................81
NetMan Desktop Manager Serverkomponenten.........................................................83
NetMan Datenbanken........................................................................................................................ 83
NetMan Service.................................................................................................................................. 83
i
NetMan Desktop Manager | Version 4.5
NetMan Webserver............................................................................................................................ 85
Zertifikate für NetMan Webserver...................................................................................................... 87
NetMan Desktop Manager Client................................................................................93
Was ist der NetMan Desktop Client?.................................................................................................. 93
Die technische Struktur des NetMan Desktop Clients........................................................................ 94
Sicherheitsaspekte beim Einsatz des Desktop Clients...................................................................... 98
Die NetMan Desktop Manager Programme
103
Die Managementkonsole..........................................................................................105
Statistik.....................................................................................................................107
Monitore....................................................................................................................109
Ablaufmonitor................................................................................................................................... 109
Environmentmonitor......................................................................................................................... 109
Lizenzmonitor....................................................................................................................................110
Protokollansicht.................................................................................................................................110
Server- und Stationsmonitor..............................................................................................................110
Einstellungen............................................................................................................ 111
NetMan Einstellungen....................................................................................................................... 111
Internet Filter Einstellungen...............................................................................................................112
NetMan Webservices Einstellungen..................................................................................................113
NetMan Zugangskontrolle.................................................................................................................113
Assistenten...............................................................................................................115
NetMan Desktop Client Verteilung....................................................................................................115
Datenbankassistent...........................................................................................................................115
Registrierungsassistent.....................................................................................................................116
Integration von Anwendungen und Hyperlinks
117
Die NetMan Konfigurationen.....................................................................................119
Die Arbeit mit der Managementkonsole....................................................................123
Der vorkonfigurierte Beispieldesktop................................................................................................ 123
Eine NetMan Konfiguration.............................................................................................................. 124
Die Programmaktion......................................................................................................................... 130
Die zusätzlichen Programmeigenschaften....................................................................................... 132
Anlegen und Löschen von Desktopeinträgen................................................................................... 135
Die erste eigene Anwendung........................................................................................................... 140
Zugriffsrechte für Konfigurationen und Aktionen.............................................................................. 142
Anlegen von weiteren Desktops....................................................................................................... 148
Die NetMan Aktionen................................................................................................153
Übersicht und allgemeine Regeln.................................................................................................... 153
Kontrolle der Aktionsverarbeitung über den Ablaufmonitor.............................................................. 154
Steuerung der Aktionsabfolge.......................................................................................................... 156
Einfache Beispiele für häufig benötigte Aktionen............................................................................. 162
Komplexere Aktionen....................................................................................................................... 166
Windows Skript Erweiterungen........................................................................................................ 169
ii
Inhaltsverzeichnis
Spezielle Konfigurationen und Anwendungen..........................................................175
Start- und Endkonfigurationen.......................................................................................................... 175
Integration CD-ROM basierter Anwendungen.................................................................................. 177
Ressourcen von NetMan Desktop Manager
185
Benutzer, Stationen, Gruppen und Profile................................................................187
NetMan Benutzer......................................................................................................189
NetMan Stationen.....................................................................................................191
NetMan Benutzergruppen.........................................................................................193
NetMan Stationsgruppen..........................................................................................194
NetMan Benutzer- und Stationsprofile......................................................................195
Benutzerprofile..........................................................................................................197
Stationsprofile...........................................................................................................199
Weboberfläche
201
Einführung in die Weboberfläche..............................................................................203
2-Faktor Authentifizierung.........................................................................................205
Startarten für HTML-View.........................................................................................207
Übersicht der Startarten................................................................................................................... 207
NetMan RDP Webclient.................................................................................................................... 208
rdesktop über Java-Applet............................................................................................................... 214
Java RDP Webclient......................................................................................................................... 214
Citrix Webclient................................................................................................................................ 216
Citrix Javaclient................................................................................................................................ 220
ICA automatische Auswahl............................................................................................................... 221
Regeln zur Bestimmung der Startart................................................................................................ 221
Anmeldearten für HTML-View...................................................................................225
Übersicht der Anmeldearten............................................................................................................. 225
Anmeldedaten von HTML-View verwenden..................................................................................... 226
Anonyme Benutzer von NetMan verwenden.................................................................................... 227
Anonyme Benutzer........................................................................................................................... 227
NetMan SSL Gateway...............................................................................................239
Einführung in das NetMan SSL Gateway......................................................................................... 239
Installation des NetMan SSL Gateways........................................................................................... 240
SSL Zertifikat erstellen..................................................................................................................... 241
Zugriff auf Anwendungen über das NetMan SSL Gateway.............................................................. 242
Konfiguration des NetMan Gateways............................................................................................... 246
Der NetMan SSL Gateway Session Monitor.................................................................................... 248
Gestaltung der Weboberfläche.................................................................................249
Einführung in die Gestaltung der Weboberfläche............................................................................. 249
Anmeldeseite.................................................................................................................................... 249
Beispiel für eine Anpassung der Anmeldeseite................................................................................ 251
Startseite für die Anwendungen....................................................................................................... 252
Einfache Gestaltungsvariante für die Startseite von Anwendungen................................................. 255
iii
Sitzungsaufrufe über NetMan Desktop Client
259
Startarten für NetMan Desktop Client.......................................................................261
Übersicht der Startarten................................................................................................................... 261
NetMan RDP Webclient.................................................................................................................... 262
Citrix Webclient................................................................................................................................ 266
Regeln zur Bestimmung der Startart................................................................................................ 270
Anmeldearten am Terminalserver.............................................................................273
Übersicht der Anmeldearten............................................................................................................. 273
Lokale Anmeldedaten verwenden.................................................................................................... 274
Einmalige Anmeldung über NetMan Desktop Client........................................................................ 276
Interaktive Anmeldung pro Sitzung................................................................................................... 278
Anonyme Benutzer von NetMan verwenden.................................................................................... 278
Erweiterungen für Terminalserver
279
Load Balancing für Anwendungssitzungen...............................................................281
Performance-Bericht.................................................................................................287
Session Sharing........................................................................................................289
NetMan RDP Session Broker...................................................................................291
Übersicht RDP Session Broker........................................................................................................ 291
RDP Session Broker installieren...................................................................................................... 291
RDP Session Broker konfigurieren................................................................................................... 292
Zugriff auf NetMan RDP Session Broker.......................................................................................... 293
Erweiterungen für MetaFrame Server
295
Veröffentlichte Anwendung.......................................................................................297
Anmeldearten am MetaFrame Server.......................................................................299
Erweiterte Anwendungseinstellungen für Sitzungen
301
Setzen der Startart pro Anwendung..........................................................................303
Sitzungseinstellungen pro Anwendung.....................................................................305
Erweiterte Sicherheitskonzepte
307
Ticketing....................................................................................................................309
Benutzer-Tickets für die Weboberfläche...................................................................311
Zugriffsrechte für Clientlaufwerke.............................................................................313
Erweiterte Zugriffsrechte für die Clientlaufwerke.............................................................................. 313
Zugriffsrechte für Clientlaufwerke einrichten.................................................................................... 315
Zugriffsrechte für Clientlaufwerke über Aktionen ändern................................................................. 317
Drucken unter NetMan Desktop Manager
319
Übersicht...................................................................................................................321
Unterstützung lokaler Drucker durch das RDP-Protokoll..........................................323
Druckerzuordnung ändern........................................................................................325
Universeller Druckertreiber von Windows Server 2003 SP1....................................327
iv
Inhaltsverzeichnis
Terminal Server Easy Print unter Windows Server 2008..........................................329
Universeller PDF-Druckertreiber...............................................................................331
PDF-Vorschau ein- und ausschalten........................................................................333
Universellen PDF-Druckertreiber ein- und ausblenden............................................335
Bandbreitenmanagement für den universellen PDF-Druckertreiber.........................337
Tipps und Hinweise für die Arbeit in Terminalserverumgebungen
339
Maximalwert für parallele Sitzungen setzen.............................................................341
Stationsnamen unter Terminalservern......................................................................343
Client Laufwerke zuordnen.......................................................................................345
Probleme beim NetMan Start....................................................................................347
Hilfe bei Problemen mit einer Anwendung................................................................348
Verwendung der anonymen Benutzer von Citrix in Domänen..................................351
Überwachte Prozessliste für Anwendungssitzungen................................................353
Der NetMan Internetfilter
355
Was ist der NetMan Internetfilter?.............................................................................357
Ein- und Ausschalten des NetMan Internetfilters......................................................359
Der Editor für Internetfilterdateien.............................................................................361
Anlegen eines globalen Internetfilters.......................................................................363
Erstellen von URL-basierten Filterregeln..................................................................365
Erstellen von prozessbasierten Filterregeln..............................................................369
Test einer Internetfilterdefinition................................................................................371
Statistik
373
Statistische Analyse der Protokolldateien.................................................................375
Statistische Analyse mit der NetMan Statistik...........................................................377
Die Tabellen..............................................................................................................379
Die Haupttabelle............................................................................................................................... 379
Die Paralleltabelle............................................................................................................................ 382
Beispiel.....................................................................................................................383
Analyse eines Datenbestandes mit der NetMan Statistik................................................................. 383
Anhang
395
Glossar......................................................................................................................397
Index.........................................................................................................................407
v
vi
Einführung | Inhaltsverzeichnis
Einführung
1
2
Einführung | Inhalt der Kapitel
Inhalt der Kapitel
Dieses Kapitel gibt eine allgemeine Einführung in die Arbeits- und Funktionsweise von NetMan Desktop Manager und stellt kurz die Grundkomponenten,
Leistungsmerkmale und Systemvoraussetzungen dar.
„Installation“ beschreibt die erforderlichen Schritte bei der Installation und
stellt die verschiedenen Installationskonzepte vor.
„Erste Schritte mit NetMan Desktop Manager“ zeigt, wie sich das Softwarepaket zu Beginn für den Administrator und den Endnutzer darstellt.
„Erste Schritte mit der Weboberfläche“ zeigt, wie Sie sich an der Oberfläche anmelden und Anwendungen aufrufen.
„Integrationsbeispiele in Terminalserver“ zeigt zwei unterschiedliche Konzepte, wie NetMan Desktop Manager zusammen mit Terminalservern eingesetzt werden kann: Den Betrieb mit Fat-Clients, also Windows PCs, und
alternativ den Einsatz von Thin-Clients.
„Systemaufbau“ gibt Ihnen einen Einblick in die Komponenten von NetMan
Desktop Manager und deren Interaktionen. Der Systemaufbau bildet einen
Grundstein für das Verständnis der Funktionsweise von NetMan Desktop
Manager.
„Die NetMan Desktop Manager Programme“ ist eine Aufstellung aller Administrations- und Einstellungsprogramme, die der Administrator über die
NetMan Desktop Manager Toolbox aufrufen kann.
„Integration von Anwendungen und Hyperlinks“ bildet den Einstieg für
den Umgang mit der Managementkonsole von NetMan Desktop Manager.
„Ressourcen von NetMan Desktop Manager“ beschreibt, wie die Ressourcen Benutzer, Benutzergruppen, Benutzerprofile, Stationen, Stationsgruppen und Stationsprofile in NetMan Desktop Manager behandelt werden. Das
Kapitel zeigt, wie die Ressourcen als steuernde Elemente innerhalb von NetMan Desktop Manager verwendet werden können.
„Weboberfläche“ beschreibt die Komponenten von NetMan Desktop Manager, die zu der Weboberfläche gehören. Vom einfachen Konfigurieren unterschiedlicher Startarten bis hin zu der Softwarekomponente NetMan SSL
Gateway.
„Sitzungsaufrufe über NetMan Desktop Client“ ist das Kapitel, das die
Webservices von NetMan Desktop Manager genauer erklärt. Die Webservices bestimmen zum Beispiel, wie sich ein Benutzer auf einem Terminalserver anmeldet oder auch, auf welchem Server eine Sitzung geöffnet werden
soll.
„Erweiterungen für Terminalserver“ beschreibt funktionelle Erweiterungen,
die speziell für den Terminalserver hinzugefügt wurden.
3
„Erweiterungen für MetaFrame Server“ beschreibt funktionelle Erweiterungen, die speziell für den MetaFrame Server hinzugefügt wurden.
„Erweiterung der Anwendungseinstellungen“ beschreibt, wie Sie für einzelne Anwendungen Sitzungseigenschaften ändern können.
„Erweiterte Sicherheitskonzepte“ erklärt Funktionen, die hinzugefügt wurden, um das Arbeiten mit Terminalservern noch sicherer zu gestalten.
„Drucken unter NetMan Desktop Manager“ stellt die unterschiedlichen
Möglichkeiten zum Ausdruck auf den lokalen Arbeitsstationen vor. Neben
den Konzepten, die bereits der Windows Server 2003 und Windows Server
2008 bereithält, wird dort auch der universelle PDF-Druckertreiber beschrieben.
„Tipps und Hinweise für die Arbeit in Terminalserverumgebungen“ enthält weitere Hilfestellungen für die Arbeit im Terminalserverumfeld.
„Der NetMan Internetfilter“ beschreibt, wie Sie den Zugriff der Clients auf
HTML-Dokumente im Intra- und Internet mit Hilfe des NetMan Internetfilters
kontrollierbar machen.
„Statistik“ macht sie mit den Funktionen der NetMan Statistik vertraut.
4
Einführung | Was ist NetMan Desktop Manager?
Was ist NetMan Desktop Manager?
NetMan Desktop Manager ist die Lösung für effizientes Anwendungsmanagement im Umfeld von Windows Server 2003/2008 Terminal Server. NetMan Desktop Manager vereinfacht die Bereitstellung von Anwendungen auf
den Clients, erhöht den Bedienungskomfort für Nutzer und Administratoren
und sorgt für ein schnelles, komfortables Rollout von Anwendungen. NetMan
Desktop Manager erlaubt exakte Investitionsplanungen aufgrund detaillierter
Nutzungsstatistiken sowie integriertem Lizenzmanagement und verbessert
die Sicherheit Ihrer Terminalserver gegen missbräuchliche Nutzung und stellt
einen universellen PDF-Druckertreiber zur Verfügung.
Die Vorteile der Terminalserver-Technologie (allgemein „Server Based Computing“ (SBC)) sind inzwischen durch eine große Anzahl von Veröffentlichungen sowie den weltweiten praktischen Einsatz hinlänglich bekannt. Besonders hervorzuheben sind dabei die reduzierten Gesamtkosten (Total Cost
of Ownership, kurz: TCO), die sich durch den Einsatz von TerminalserverTechnologie ergeben. Dieser Kostenvorteil resultiert aus den geringen Administrationskosten durch zentralisiertes Anwendungsmanagement, günstigen
Endgeräten (z.B. Thin Clients) und reduzierten Energiekosten.
Bei der Konzeption von NetMan Desktop Manager wurden Funktionalitäten
implementiert, die den Betrieb von Terminalservern im Hinblick auf den TCOAspekt optimieren helfen und bekannte Probleme und Mängel von Terminalservern beheben bzw. neue Funktionen integrieren.
NetMan Desktop Manager fokussiert fünf Bereiche, um aus dem Windows
Server 2003 Terminal Server einen leistungsstarken Anwendungsserver zu
machen:
• Individuelle und flexible Anwendungsbereitstellung
• Vereinfachtes Anwendungsrollout
• Hoher Nutzerkomfort
• Umfassendes Monitoring und Reporting
• Erweiterte Sicherheitsfunktionen
Im Rahmen der oben genannten Schwerpunkte stellt NetMan Desktop Manager dem Administrator Werkzeuge zur Verfügung, die das Anwendungsmanagement erheblich erleichtern und seine Terminalserver-Umgebung
gegen Angriffe schützen. Diverse Echtzeit-Monitore unterstützen ihn bei der
Fehlersuche und bieten Helpdesk Funktionen, um Anwender im Problemfall
unterstützen zu können. Auch technisch komplexe Funktionen wie das integrierte Loadbalancing, die 2-Faktor-Authentisierung oder das SSL-Gateway
lassen sich in NetMan Desktop Manager mit wenigen Mausklicks konfigurieren und tragen so zur Senkung des Administrationsaufwands bei.
5
Der Endbenutzer profitiert von NetMan Desktop Manager durch die nahtlose Integration der Terminalserver-Anwendungen in sein lokales System.
Funktionen wie Seamless Windows, Single Sign On und Content Redirect
sorgen dafür, dass gewohnte Arbeitsabläufe unverändert beibehalten werden können.
Dabei wird durch die individuelle Bereitstellung der Applikationen sichergestellt, dass jeder Anwender immer genau die Anwendungen auf seinem
Desktop, bzw. im Startmenü oder Webinterface angeboten bekommt, die er
benötigt und für die er über die notwendigen Zugriffsrechte verfügt.
NetMan Desktop Manager geht aber noch einen Schritt weiter. Jede bereitgestellte Applikation lässt sich mit weiteren Parametern versehen, so dass
je nach Applikation, Anwender oder Ort des Zugriffs vom Administrator hinterlegte Richtlinien greifen. Dabei kann es sich z.B. um die Sperrung lokaler Laufwerke, die Begrenzung der Druckerbandbreite etc. handeln. Diese
vordefinierten Aktionen können vom Administrator per Mausklick direkt der
einzelnen Applikation zugeordnet und mit entsprechenden Bedingungen verknüpft werden. Auf die gleiche Weise lassen sich auch bereits vorhandene
Skripte oder Batch-Dateien mit den jeweiligen Applikationen verknüpfen.
Eine weitere Reduzierung des Administrationsaufwands wird durch den integrierten PDF-Druckertreiber gewährleistet. Die Installation von Treibern auf
dem Terminalserver für lokal angeschlossene Drucker wird hierdurch überflüssig gemacht.
Zusätzlich zu den bereits erwähnten Kostenvorteilen durch reduzierten Administrationsaufwand und effiziente Hardwarenutzung bietet NetMan Desktop
Manager durch sein integriertes Lizenzmanagement nicht nur die Möglichkeit
Lizenzverletzungen zu verhindern, sondern es wird auch eine umfassende
Analyse der Nutzung vorhandener Lizenzen ermöglicht. Auf diese Weise
lässt sich die Rechtssicherheit hinsichtlich der Lizenznutzung gewährleisten
und gleichzeitig eine ökonomische Softwarelizenzierung erreichen.
So lässt sich über die Statistik-Funktion feststellen, wie die lizenzierten Anwendungen ausgelastet waren (Maximum der parallelen Nutzung), wie oft
Benutzer einer Anwendung in die Warteschleife gerieten (d.h. es war zum
gewünschten Zeitpunkt keine freie Lizenz verfügbar und der Benutzer musste auf den Start der Anwendung warten) und wie oft sie diese verließen, ohne
die Anwendung zu starten. Aus diesen Nutzungsdaten lassen sich wichtige
Rückschlüsse und organisatorische Entscheidungen ableiten:
• In welchen Fällen wurden zu viele, in welchen Fällen wurden zu wenige
Lizenzen von Anwendungen erworben?
• Welche Stationen, welche Benutzer rufen die Anwendungen überhaupt
auf?
• Rechtfertigt die Nutzung die Anschaffungskosten der Anwendungen oder
wie können die Betriebskosten der Anwendungen anhand der Nutzungsdaten etatmäßig verteilt werden.
6
Einführung | Was ist NetMan Desktop Manager?
Die Lizenzierung und die statistische Erfassung lassen sich dabei für jede
einzelne Applikation einzeln konfigurieren.
Unter dem Gesichtspunkt der TCO verdienen anonym publizierte Applikationen besondere Beachtung, da beliebige Benutzer ohne weiteren Verwaltungsaufwand diese Applikationen nutzen können. Allerdings hat dies den
Nachteil, dass dieser besonders sichere und kostensparende Zugriff nicht
weitergehend reglementiert werden kann: Jeder, der diesen Terminalserver
über das Netzwerk erreicht, darf auch zugreifen. NetMan Desktop Manager
bietet zu diesem Zweck entsprechende Kontrollmöglichkeiten: Der Zugriff
kann anhand der IP-Adresse gänzlich untersagt oder auf bestimmte Anwendungen beschränkt werden.
Eine weitere Schwachstelle des Terminalservers wird von NetMan Desktop
Manager durch das RDP-Ticketing-Verfahren geschlossen. Hierfür wird jede
RDP-Datei automatisch mit einem verschlüsselten Zeitstempel versehen.
Ist die vom Administrator vorgegebene Zeitspanne zwischen Erstellung der
RDP-Datei und der Übermittlung zum Terminalserver überschritten, wird der
Start der Anwendung abgelehnt, so dass ein Zugriff über manipulierte RDPDateien ausgeschlossen wird.
NetMan Desktop Manager kann
• als Anwendungsmanagement für Microsoft Windows Server 2003 Terminal Server,
• als Anwendungsmanagement für Microsoft Windows Server 2008 mit der
Rolle Terminaldienste
• als Anwendungsmanagement für Microsoft Windows Server 2008 R2 mit
der Rolle Remotedesktopdienste,
• als zusätzlicher Aufsatz auf Citrix MetaFrame bzw. Presentation Server
und
• in Mischumgebungen zusammen mit Terminalservern und Citrix Servern
eingesetzt werden.
Bei der Entwicklung von NetMan Desktop Manager wurde konsequent auf
die einfache Handhabbarkeit der Software geachtet. So lassen sich selbst
komplexe Funktionalitäten mit wenigen Mausklicks über die intuitive Oberfläche konfigurieren. Gleichzeitig ermöglicht es NetMan Desktop Manager nach
einer entsprechenden Einarbeitung umfangreiche Applikationsportfolios und
Nutzerstrukturen abzubilden und zu administrieren.
Im Folgenden wird häufig aus Gründen der einfacheren Lesbarkeit die Kurzform NetMan statt NetMan Desktop Manager gebraucht. Hinweis
Die Terminalserver haben im Laufe Ihrer Entwicklung bereits
mehrer Phasen durchlaufen. Davon ist auch die Benamung der Dienste selbst
betroffen. Bei Windows Server 2003 spricht man bei der Funktionlaität von Ter-
Hinweis
7
minalservern. In Windows 2008 Server wird dann von der Rolle Terminaldienste
gesprochen und in Windows Server 2008 R2 wird der Bergirff Remotedektopdienste (Englisch: Remote Desktop Services / RDS) verwendet. NetMan Desktop Manager unterstützt alle diese Plattformen. Im Folgenden wird häufig aus
Gründen der einfacheren Lesbarkeit nur der Begriff Terminalserver gebraucht.
8
Einführung | Leistungsmerkmale
Leistungsmerkmale
NetMan Desktop Manager stellt Ihnen eine Vielzahl wichtiger Leistungsmerkmale zur Verfügung:
• Veröffentlichte Anwendungen: Die Verwendung einer reinen Terminalserver-Umgebung würde vom Administrator erfordern, Shortcuts zu Anwendungen manuell auf den Nutzerarbeitsflächen zu erstellen. Mit NetMan Desktop Manager können Nutzer Anwendungen einfach anhand des
Namens starten, ohne Kenntnis darüber haben zu müssen, auf welchem
Terminalserver die gewünschte Anwendung installiert wurde.
• Seamless Windows Modus: Der „Seamless Windows“ Modus sorgt dafür, dass sich Anwendungen, die über einen Terminalserver gestartet werden, exakt so verhalten, wie Nutzer dies von lokal installierten Anwendungen gewohnt sind: Anwendungen erscheinen ohne zusätzliche Taskbar
der Sitzung und das Maximieren, Minimieren, Skalieren und Verschieben
von Fenstern ist möglich.
• Anwendungsbasiertes Load Balancing: NetMan Desktop Manager gestattet für jeden einzelnen Terminalserver festzulegen, welchen Prozentanteil der Gesamtlast dieser im Serververbund übernehmen soll. Wird
eine neue Anwendung geöffnet, wird gemäß der vom Administrator festgelegten Prozentsätze entschieden, auf welchem Server die Anwendung
ausgeführt wird. Neben der Verteilung auf Basis der Sitzungsanzahl können die Sitzungen auch unter Berücksichtigung der aktuellen CPU- und
Speicherauslastung auf die Server verteilt werden. Auf diese Weise stellt
NetMan Desktop Manager eine sehr einfach zu administrierende und
doch wirkungsvolle Optimierung der Serverressourcen zur Verfügung.
• RDP Session Broker: Für den Zugriff auf die Terminalserver mit ThinClients kann der Session Broker auf das Load Balancing von NetMan zugreifen und entscheiden auf welchen Terminalserver der Client zugreifen soll.
Dabei werden auch getrennte Sitzungen von Benutzern berücksichtigt.
Es werden alle Thin Clients unterstützt, die RDP 5.2 unterstützen und es
muss keine zusätzliche Software auf den Thin Clients installiert werden.
• Unified Print Driver: NetMan Desktop Manager unterstützt ein generisches Druckertreiberkonzept über PDF-Dokumente. Printjobs der Nutzer
in einer Terminalserversitzung werden in das PDF-Format konvertiert, an
die anfordernde Station geschickt und können dort mit Hilfe eines PDF
Viewers (z.B. Acrobat Reader oder Foxit Reader) ausgedruckt werden.
Dadurch stehen alle Einstellungen des lokalen Druckers (Druckqualität,
Papierformat etc.) auch für den Ausdruck zur Verfügung. Alternativ können Dokumente auch ohne eine Vorschau direkt auf den lokalen Standarddrucker ausgegeben werden.
9
• Weboberfläche zum Start von Anwendungen: Mit der neuen, integrierten Weboberfläche zum Start von Anwendungen können Sie einzelne Anwendungen oder auch einen Terminalserver Desktop von einen Browser
aufrufen. Es werden dabei alle gängigen Browser und Betriebssysteme
unterstützt. (z.B.: Internet Explorer/Firefox/Opera/…). Als Voraussetzung
muss auf Windows Clients nur eine kleine Clientkomponente auf dem
Rechner (Windows 98/Windows NT/Windows 2000/Windows XP/Windows XP Embedded/Windows Server 2003/Windows Server 2008/R2/
Windows Vista/Windows 7) installiert werden. Auf Betriebssystemen wie
Mac OS X oder Linux können Sie auf die Terminalserver über ein JavaApplet zugreifen.
• Content Redirect: Der Aufruf einer Sitzung kann ganz einfach durch den
Doppelklick eines zugeordneten Dokumenttyps erfolgen. Betreiben Sie
zum Beispiel Microsoft Excel auf einem Terminalserver, reicht es aus eine
Excel-Arbeitsmappe anzuklicken, um die Sitzung mit der ausgewählten
Datei zu öffnen.
• NetMan SSL Gateway: Diese Softwarekomponente des NetMan Desktop Manager ermöglicht Ihnen den sicheren Zugriff auf Ihren Terminalserver auch aus dem Internet heraus. Die Software wird auf einem weiteren
Server in der DMZ oder im internen Netz installiert. Sie stellt den Zugriff
auf die Anwendungen über die Weboberfläche zur Verfügung und verschlüsselt den RDP-Datenverkehr über SSL.
Management und Usability
• Pass-Through Authentification/SSO: Bei einer reinen TerminalserverUmgebung ohne NetMan Desktop Manager müsste sich ein Nutzer neben dem gewohnten Netzwerklogon bei jeder zu öffnenden Terminalserver Sitzung erneut authentifizieren. Mit NetMan Desktop Manager kann
dieser zweite Identifizierungsschritt entfallen: Hat sich ein Nutzer im Netzwerk angemeldet, werden die gleichen Credentials auch zu Anmeldung
auf dem Terminalserver genutzt. Bei Verwendung der Weboberfläche
muss sich der Nutzer nur einmalig an der Weboberfläche anmelden. Diese Anmeldedaten werden automatisch für alle Sitzungen verwendet.
• Umgebungs-/nutzerabhängige Programmabläufe: Innerhalb von NetMan Desktop Manager wird der Aufruf einer Anwendung nicht nur als
Start des entsprechenden ausführbaren Programms verstanden (oder
Start einer CD, Aufruf einer URL etc.), sondern es können um den eigentlichen Aufruf herum, weitere nutzer- oder stationsindividuelle „Aktionen“
hinzugefügt werden, beispielsweise:
• automatischer Check und ggf. Bereitstellung benötigter Umgebungseigenschaften und Ressourcen
• automatische Zuordnung von Netzwerkpfaden
• Herstellung von Laufwerkszuweisungen
10
• Einheitliche, zentrale Verwaltung aller Arten von Anwendungen und
Hyperlinks: NetMan Desktop Manager erweitert den Begriff einer „Anwendung“ auf jede Art Windows- oder HTML-basierter Quelle, schließt
also auch die häufig in Unternehmen mit zu administrierenden CD/DVDAnwendungen und Webinhalte mit ein. Unabhängig vom Typ einer Anwendung folgt die Verwaltung in NetMan Desktop Manager sowie die
anschließende Bereitstellung auf den Clients immer den gleichen Mechanismen.
• Stationsbasierte publizierte Applikationen: Anwendungen können in
NetMan Desktop Manager nicht nur für Nutzer oder Nutzergruppen publiziert werden, sondern auch an Stationen bzw. Stationsgruppen. Speziell
bei Kiosksystemen oder sonstigen Szenarien, in denen eine Station zwar
wechselnde Nutzerschaft, aber ein festes Aufgabenspektrum besitzt, sind
stationsbasierte publizierte Applikationen von Vorteil.
Monitoring & Reporting
• Server- und Stationsmonitor: Über den Server- und Stationsmonitor
werden alle eingeloggten Stationen inklusive Computernamen, aktuellem
Nutzer, IP-Adresse, Betriebssystem sowie aktueller Aktivitäten zusammengefasst. Das Programm gibt weiterhin darüber Auskunft, welche Benutzer auf welchen Terminalservern angemeldet sind und wie stark die
Terminalserver ausgelastet sind.
• Protokollmonitor: Im Protokollmonitor werden alle Nutzeraktivitäten inkl.
Zeitstempel erfasst und können anschließend über die umfangreichen
statistischen Funktionen ausgewertet werden.
• Ablaufmonitor: Alle durch die Serverkomponente von NetMan Desktop
Manager veranlassten Schritte lassen sich über den Ablaufmonitor für
den Administrator in Echtzeit sichtbar machen und erlauben eine rasche
Problemeinkreisung. Darüber hinaus können auch die Meldungen beliebiger NetMan Desktop Manager Clients analysiert werden, gestatten also
einen vollständigen Überblick über Ein- und Ausgaben auch auf den lokalen Arbeitsstationen. Die angezeigten Events lassen sich gemäß Prioritäten oder Klassen filtern, um einen schnellen Überblick zu erhalten bzw.
auftauchende Fragestellungen effizient einzukreisen.
• Lizenzmanagement: NetMan Desktop Manager integriert ein vollständiges Lizenzmanagement mit den gängigen Lizenzmodellen „per seat“,
“named user” und “concurrent user“ sowie “floating” Lizenzen bei Produktsuiten.
• Lizenzwarteschlange: Versucht ein Nutzer eine Anwendung zu starten,
für die momentan keine Lizenz frei ist (z.B. bei concurrent use), kann sich
der Nutzer optional in eine Warteschlange einreihen. Wird eine Lizenz
11
frei, öffnet NetMan Desktop Manager automatisch die Anwendung beim
Nutzer. Mit NetMan Desktop Manager können somit Lizenzbedingungen
automatisch überwacht und eingehalten werden.
• Detaillierte Nutzungsstatistik: Auf Grundlage des Protokollmonitors
erlaubt NetMan Desktop Manager eine detaillierte Analyse aller Nutzeraktivitäten, in einheitlicher Form aufbereitet über sämtliche Anwendungsarten. Auch spielt der Speicherort der Anwendung keine Rolle (auf einem
Terminalserver, innerhalb der Serverfarm, lokal auf der Arbeitsstation, im
Web) für die Auswertung innerhalb der Statistik, solange die Anwendung
über NetMan Desktop Manager verwaltet wird. Statistisch auswertbar
sind nicht nur erfolgreich abgeschlossene Aktionen, erfasst werden z.B.
auch Meldungen über belegte Lizenzen oder Wartezeiten in Lizenzwarteschlangen. Mit Hilfe dieser ausführlichen Analysen können Sie mit NetMan Desktop Manager Ihre Softwarelizenzen auf die tatsächlich benötigten Mengen abstimmen.
Verbesserte Sicherheit
• RDP-Ticketing: Für jede Anforderung einer Terminalserversitzung wird
eine RDP-Datei benötigt, deren Informationen durch Standardeditoren
sichtbar gemacht werden kann. Im Gegensatz zu Microsofts Ansatz eines
beliebig langen Gültigkeitszeitraumes einer RDP-Datei wird in NetMan
Desktop Manager der Gültigkeitszeitraum beschränkt. Versucht der Nutzer eine originale oder modifizierte RDP-Datei nach Ablauf des Gültigkeitszeitraumes zu verwenden, wird der Zugriff auf den Terminalserver
verwehrt. Informationen aus der RDP-Datei, die der Client benötigt, um
auf den Terminalserver zugreifen zu können, sind so auch für fachkundige
Nutzer nicht mehr verwendbar.
• Schutz der Anmeldedaten: Die Anmeldedaten eines Benutzers an der
Weboberfläche werden durch SSL vor dem Ausspähen geschützt und
werden anschließend zum Starten von Sitzungen nicht mehr an die Clients herausgegeben. Für die Anmeldung an Sitzungen werden Ticket-Benutzer verwendet, die sich nur einmal an einem Terminalserver anmelden
können. Die Sitzung selbst verwendet dann die gleichen Anmeldedaten
wie die in HTML-View eingegebenen Daten.
• Client Laufwerksmanagement: Zwar stellt Microsofts Terminal Server
Technologie Zugriff auf lokale Laufwerke bereit, jedoch fehlt die Möglichkeit, Zugriffsberechtigungen auch auf die dort vorhandenen Inhalte
(Ordner oder Anwendungen) zu vergeben. Auch in diesem Punkt verfolgt
NetMan Desktop Manager konsequent sein Konzept der Berechtigungsvergabe und erweitert den Terminalserver mit der Möglichkeit, Berechtigungen auch auf die in lokalen Laufwerken oder USB-Ports gespeicherten
Inhalte zu vergeben. Durch Festlegung, dass nur auf vom Administrator
12
freigegebene Ordner in lokal angeschlossenen Laufwerken oder USBPorts zugegriffen werden darf, kann z.B. das Einschleusen unerwünschter Anwendungen in das Netzwerk effizient unterbunden werden.
• SSL-Tunnel für RDP: Mit dem NetMan SSL Gateway steht für den Aufruf
von Anwendungen eine Weboberfläche zur Verfügung. Nach einer erfolgreichen Authentifizierung können RDP-Sitzungen über die Weboberfläche geöffnet werden. Diese Sitzungen werden über SSL verschlüsselt, so
dass die RDP Verbindungen abhörsicher sind und Sie keine zusätzliche
VPN-Infrastruktur benötigen. Die durch SSL geschützten Sitzungen können auch über Proxys hinweg betrieben werden.
• 2-Faktor Authentifizierung: Mit einer 2-Faktor Authentifizierung können
Sie den Zugriff auf die Weboberfläche zusätzlich absichern. So können
z.B. Ihre Mitarbeiter über das Internet nur dann zugreifen, wenn Sie bei
der Anmeldung an der Weboberfläche eine gültige Ziffernkombination eines OTP-Tokens eingeben. Unterstützt werden alle Tokensysteme, die
sich als Radius-Server ansprechen lassen.
13
14
Einführung | Desktopsitzung und Anwendungssitzung
Desktopsitzung und Anwendungssitzung
Innerhalb von NetMan Desktop Manager verwenden wir häufig die Begrifflichkeiten Desktopsitzungen und Anwendungssitzungen. Diese Begriffe werden im Folgenden genauer erklärt. Bei beiden handelt es sich um Terminalserversitzungen:
• Wird in dem Sitzungsfenster die gesamte Windowsoberfläche mit Startmenü und Taskleiste angezeigt, so sprechen wir in diesem Handbuch von
einer Desktopsitzung.
• Werden hingegen in dem Sitzungsfenster nur die Fenster einer oder mehrerer Windowsanwendungen angezeigt, so handelt es sich bei der Sitzung um eine Anwendungssitzung.
15
16
Einführung | Sitzungen über Windows-Oberfläche und Weboberfläche
Sitzungen über Windows-Oberfläche und
Weboberfläche
Die Leistungsmerkmale von NetMan Desktop Manager zeigen, dass Terminalserversitzungen nicht nur über einen Windowsclient aufgerufen werden
können, sondern auch eine Weboberfläche zur Verfügung steht, von der aus
Terminalserversitzungen gestartet werden können. Im Wesentlich stehen alle
Funktionen für beide Zugriffsvarianten zur Verfügung. In einigen Details unterscheiden sich die Varianten beim Zugriff jedoch. Für den Aufruf von Sitzungen über die Weboberfläche stehen zwei unterschiedliche Clients zur Verfügung: NetMan RDP Webclient und Java RDP Webclient. Die nachfolgende
Aufstellung soll die Gemeinsamkeiten und Unterschiede verdeutlichen.
Funktion
Soundunterstützung
Lokale Laufwerke
Content Redirect
Seamless Windows
Univer. Druckertreiber
Loadbalancing für
Anwendungen
Published Applications
SSL Tunnel für Client
Single Sign On
Anwendungsint. in
Windows Desktop
Aufruf einer lokal installierten Anwendung
Session Sharing
2-Faktor Authenitifizierung
Unterstützte Betriebssysteme
Installation notwendig
NetMan Desktop
Client
(für RDP)
Ja
Ja
Ja
Ja
Ja
Ja
NetMan RDP
Webclient
Java RDP
Webclient
rdesktop über
Java-Applet
Ja
Ja
Nein
Ja
Ja
Ja
Ja
Ja
Nein
Ja
Ja
Ja
Ja
Ja
Nein
Nein
Nein
Ja
Ja
Nein (Ja f. RDP)
Ja
Ja
Ja
Ja
Ja (Anmeldung an
Web-GUI)
Nein (Web-GUI)
Ja
Ja
Ja (Anmeldung an
Web-GUI)
Nein (Web-GUI)
Ja
Nein
Ja (Anmeldung an
Web-GUI)
Nein (Web-GUI)
Ja
Nein
Nein
Nein
Ja
Nein
Ja
Ja
Ja
Ja
Nein
Ja
2000 | XP | Vista |
7 | Server 2003 /
R2 | Server 2008
/ R2
Ja
98 | NT 4 | 2000
| XP | Vista | 7 |
Server 2003/ R2 |
Server 2008/R2
Ja
Alle Betriebssyste- Alle BS mit Java
me mit Java
Runtime 1.5/1.6
Runtime 1.5/1.6 + rdesktop
1.5.0/1.6.0
Nein
rdesktop wird
vorausgesetzt
17
18
Installation | Sitzungen über Windows-Oberfläche und Weboberfläche
Installation
19
20
Installation | Systemvoraussetzungen
Systemvoraussetzungen
NetMan Desktop Manager gliedert sich in zwei Hauptkomponenten:
• NetMan Desktop Manager Serverkomponente
• NetMan Desktop Client
Für den Zugriff auf die Weboberfläche über das Internet gibt es die Softwarekomponente NetMan SSL Gateway und für das Verteilen von Sitzungen, die über Thin Clients aufgerufen werden, gibt es den NetMan RDP Session Broker.
NetMan Desktop Manager unterstützt zwei Installationsszenarien:
• Die Installation auf einem Fileserver für den Betrieb von mehreren Terminalservern im Load Balancing
• Die Installation auf einem allein stehenden Terminalserver
Das NetMan SSL Gateway wird stets auf einem weiteren Server installiert,
der entweder in der DMZ oder im internen Netzwerk beheimatet ist. Der RDP
Session Broker wird automatisch mit den NetMan Serverkomponenten installiert, ist aber standardmäßig deaktiviert.
Wenn Sie NetMan Serverkomponenten auf einem Fileserver installieren, diesen Server also nicht als Terminalserver verwenden, gibt es folgende Systemvoraussetzungen für diesen Server:
• Windows 2000 Server mit installiertem Service Pack 4
• Windows Server 2003 (32- und 64-Bit)
• Windows Server 2003 R2 (32- und 64-Bit)
• Windows Server 2008 (32- und 64-Bit)
• Windows Server 2008 R2
Die Installation der Serverkomponente erfolgt auf der Konsole des Windows
Servers und beansprucht ca. 100 MB Festplattenspeicher. Berücksichtigen
Sie, dass im Verlauf der Arbeit mit NetMan die NetMan Datenbanken gefüllt
werden. Reservieren Sie aus diesem Grund ausreichend Festplattenplatz.
Soll die Installation auf einem allein stehenden Terminalserver erfolgen, so
benötigen Sie mindestens einen Windows Server 2003, da unter Windows
2000 keine ausreichenden Terminaldienste zur Verfügung stehen.
Die Installation der NetMan Client Komponente – des NetMan Desktop Clients – erfordert eines der nachstehenden Windowsbetriebssysteme
• Windows 2000 Professional
• Windows XP
21
• Windows Vista (32- oder 64-Bit)
• Windows 7 (32- oder 64-Bit)
• Windows Server 2003 / R2 (32- oder 64-Bit)
• Windows Server 2008 (32- oder 64-Bit) / R2
Der Microsoft Internet Explorer muss in der Version 6.0 (oder höher) installiert sein. Für die administrative Arbeitsstation empfiehlt sich eine großzügige
Speicher- (512 MB) und Bildschirmausstattung (19 Zoll Monitor).
Das NetMan SSL Gateway benötigt als Voraussetzung einen
• Windows Server 2003 / R2 (32- oder 64-Bit)
• Windows Server 2008 (32- oder 64-Bit) / R2
und belegt auf diesem Server den Port 443 für HTTPS. Bitte beachten Sie,
dass für die RDP-Verbindungen vom NetMan SSL-Gateway zu den Terminalservern der Port 3389 frei geschaltet sein muss, wenn das NetMan SSL
Gateway in der DMZ installiert wird.
Hinweis
Für die Installation der Software wird eine Lizenznummer benötigt. Entweder haben Sie vor der Installation eine zeitlich beschränkte Lizenznummer über das Internet bezogen oder besitzen eine
endgültige Lizenznummer.
Hinweis
Wenn Sie NetMan Desktop Manager auf einem Windows
Server 2008 installieren, beachten Sie bitte, dass Sie die verwendeten Ports
in der integrierten Firewall freischalten.
22
Installation | Systemvoraussetzung für Windows Server 2003 Terminalserver
Systemvoraussetzung für Windows Server
2003 Terminalserver
Für die Installation des NetMan Desktop Client auf einem Windows Server
2003, müssen Sie zuvor die Terminaldienste installiert und konfiguriert haben. Rufen Sie dazu über Systemsteuerung Software auf und wählen Windows-Komponenten hinzufügen/entfernen.
Wählen Sie dort die Terminaldienste aus. Weiterhin wird empfohlen die Verstärkte Sicherheitskonfiguration für Internet Explorer zu deaktivieren, damit
alle Anwender den Internet Explorer in gleicher Weise verwenden können
wie an einer Arbeitsstation. In Ihrem Netz sollte es einen Server geben, auf
dem die Terminalserverlizenzierung installiert und aktiviert wurde, damit für
alle Terminalserver TS-CALs zur Verfügung stehen.
Abweichend von der Standardeinstellung, sollte der Server so konfiguriert
werden, dass ein Benutzer mehrere Sitzungen auf dem Server öffnen darf.
Dies erreichen Sie, indem Sie die Terminaldienstekonfiguration über das
Startmenü/Verwaltung öffnen.
Die Einstellung Nur eine Sitzung pro Benutzer zulassen muss auf Nein gestellt werden. Damit sind alle Voraussetzungen für den Betrieb von NetMan
Desktop Manager erfüllt.
23
24
Installation | Systemvoraussetzung für Windows Server 2008 mit Rolle Terminaldienste
2008 mit Rolle Terminaldienste
Bevor Sie den Netman Desktop Client auf einem Windows Server 2008 Server installieren, den Sie als Terminalserver verwenden möchten, müssen Sie
die die Rolle Terminaldienste auf diesem Rechner installieren und konfigurieren.
Nach der Installation des Servers öffnet sich automatisch Aufgaben der Erstkonfiguration. Unter 3 finden Sie den Punkt Rollen hinzufügen, über den Sie
die Rolle Terminaldienste hinzufügen können.
Wählen Sie die Rolle Terminaldienste aus und bestätigen den Assistenten
mit Weiter.
Sie benötigen von Rollendiensten nur Terminalserver. Alle anderen Rollendienste (Terminaldienste-Sitzungsbroker, Terminaldienstegateway und
Terminaldienste-Webzugriff) werden für den Betrieb von NetMan Desktop
Manager nicht benötigt.
25
Sie sollten natürlich auf einem Server in Ihrem Netzwerk den Rolledienst Terminaldienstlizenzierung installiert haben, damit die Terminalserver TS-CALs
beziehen können.
Wählen Sie im Assistenten bei Authentifizierungsmethode die Einstellung
Keine Authentifizierung auf Netzwerkebene erforderlich aus, das Sie sonst
nicht mit Clients zugreifen können, die nur RDP 5.x unterstützen.
Anschließend legen Sie den Lizenzierungsmodus für den Terminalserver
fest und tragen in dem Abschnitt Benutzergruppe ein, welche Gruppen die
Terminaldienste verwenden dürfen. Standardmäßig dürfen das zunächst nur
die Administratoren. Sie sollten also eine Gruppe hinzufügen, in der sich alle
Benutzer befinden, die auf den Terminalserver zugreifen dürfen. Sollen zum
Beispiel alle Benutzer der Domäne Zugreifen, fügen Sie einfach die Benutzergruppe DOMÄNE\Domänen-Benutzer hinzu.
26
Installation | Systemvoraussetzung für Windows Server 2008 mit Rolle Terminaldienste
Nach der erfolgreichen Installation müssen die Terminaldienste noch für den
Betrieb unter NetMan Desktop Manager konfiguriert werden.
Dies erreichen Sie, indem Sie die Terminaldienstekonfiguration über Startmenü/Verwaltung/Terminaldienste öffnen.
Die Einstellung Nur eine Sitzung pro Benutzer zulassen muss auf Nein gestellt werden.
Weiterhin müssen Sie im Terminaldienste-RemoteApp-Manager einstellen,
dass der Zugriff auf nicht aufgeführte Programme erlaubt ist. Öffnen Sie dazu
den Terminaldienste-RemoteApp-Manager über Startmenü/Verwaltung/Terminaldienste.
27
Wählen Sie die Terminalservereinstellungen aus, um in den Dialog zu gelangen und ändern die Einstellung Zugriff auf nicht aufgeführte Programme in
der Karte Terminalserver.
Damit sind alle Voraussetzungen für den Betrieb von NetMan Desktop Manager erfüllt.
28
Installation | Systemvoraussetzung für Windows Server 2008 R2 mit Rolle Remotedesktopdienste
2008 R2 mit Rolle Remotedesktopdienste
Wenn Sie den Netman Desktop Client auf einem Windows Server 2008 Server R2 installieren wollen, den Sie als Terminalserver verwenden möchten,
müssen Sie die die Rolle Remotedesktopdienste auf diesem Rechner installieren und konfigurieren.
Nach der Installation des Servers öffnet sich automatisch Aufgaben der Erstkonfiguration. Unter 3 finden Sie den Punkt Rollen hinzufügen, über den Sie
die Rolle Remotedesktopdienste hinzufügen können.
Wählen Sie die Rolle Terminaldienste aus und bestätigen den Assistenten
mit Weiter.
Sie benötigen von Rollendiensten nur Remotedesktop-Sitzungshost. Alle
anderen Rollendienste (Host für Remotedesktopvirtualisierung, Remotedesktop-Verbindungsbroker, Remotedesktopgateway, Web Access für Remotedesktop) werden für den Betrieb von NetMan Desktop Manager nicht
benötigt.
29
Sie sollten natürlich auf einem Server in Ihrem Netzwerk den Rolledienst Remotedesktoplizenzierung installiert haben, damit die Remotedesktopserver
RDS-CALs beziehen können.
Wählen Sie im Assistenten bei Authentifizierungsmethode die Einstellung
Keine Authentifizierung auf Netzwerkebene erforderlich aus, das Sie sonst
nicht mit Clients zugreifen können, die nur RDP 5.x unterstützen.
Anschließend legen Sie den Lizenzierungsmodus für den Terminalserver
fest und tragen in dem Abschnitt Benutzergruppe ein, welche Gruppen die
Terminaldienste verwenden dürfen. Standardmäßig dürfen das zunächst nur
die Administratoren. Sie sollten also eine Gruppe hinzufügen, in der sich alle
Benutzer befinden, die auf den Terminalserver zugreifen dürfen. Sollen zum
Beispiel alle Benutzer der Domäne Zugreifen, fügen Sie einfach die Benutzergruppe DOMÄNE\Domänen-Benutzer hinzu.
30
Installation | Systemvoraussetzung für Windows Server 2008 R2 mit Rolle Remotedesktopdienste
Nach der erfolgreichen Installation müssen die Terminaldienste noch für den
Betrieb unter NetMan Desktop Manager konfiguriert werden.
Dies erreichen Sie, indem Sie die Konfiguration des Remotedesktop-Sitzungshosts über Startmenü/ Verwaltung/ Remotedesktopdienste öffnen.
Die Einstellung Nur eine Sitzung pro Benutzer zulassen muss auf Nein gestellt werden.
Weiterhin müssen Sie im RemoteApp-Manager einstellen, dass der Zugriff
auf nicht aufgeführte Programme erlaubt ist. Öffnen Sie dazu den RemoteApp-Manager über Startmenü/Verwaltung/Remotedesktopdienste.
31
Wählen Sie die Einstellungen des Remotedesktop-Sitzungshostservers aus,
um in den Dialog zu gelangen und ändern die Einstellung Zugriff auf nicht
aufgeführte Programme in der Karte Terminalserver.
Damit sind alle Voraussetzungen für den Betrieb von NetMan Desktop Manager erfüllt.
32
Installation | Konzepte der Installation
Konzepte der Installation
Übersicht
NetMan Desktop Manager kann auf zwei unterschiedliche Weisen installiert
werden:
• Installation auf einem allein stehenden Terminalserver
• Installation auf einem Dateiserver für den Betrieb von mehreren Terminalservern
Nach der Installation der Serverkomponente von NetMan Desktop Manager
sollten Sie den NetMan Desktop Client auf Ihren Arbeitsstationen und weiteren Terminalservern installieren.
• Für den Betrieb mit einem Terminalserver müssen Sie den NetMan Desktop Client auf allen PC-basierten Arbeitsstationen installieren, die später
NetMan Desktop Manager verwenden sollen.
• Für den Betrieb mit mehreren Terminalservern wird der NetMan Desktop
Client zusätzlich auf allen Terminalservern installiert.
• Für den Betrieb von NetMan Desktop Manager in Thin Client-Umgebungen führen Sie die Installation des NetMan Desktop Clients auf dem Terminalserver aus. Die Thin Clients nutzen NetMan Desktop Manager über
eine Desktopsitzung auf einem Terminalserver.
Hinweis
Sollen auch MetaFrame Server in die Installation integriert
werden, installieren Sie einfach den NetMan Desktop Client zusätzlich auf den
MetaFrame Servern.
Nach dem Einlegen der NetMan CD startet ein Dialog, der Ihnen zunächst
eine Sprachauswahl anzeigt. Anschließend erhalten Sie zwei Optionen:
• Installation von NetMan Desktop Manager
• Das Handbuch von NetMan Desktop Manager als PDF-Dokument
33
NetMan Desktop Manager auf einem Terminalserver
Im Folgenden werden exemplarisch die einzelnen Schritte des Setups durchgeführt und die unterschiedlichen Optionen besprochen.
Starten Sie das Setup auf der Konsole des Terminalservers, auf dem Sie
NetMan Desktop Manager betreiben möchten. Sie können das Setup auch in
einer Terminalserversitzung ausführen.
Hinweis
Das Setup wird auf einem Windows Server 2008 und Windows Server 2008 R2 abgebrochen, wenn er sich nicht im Installationsmodus
befindet. Sie erhalten die nachstehende Information vom Setup.
Nachdem Sie die Lizenzbestimmungen anerkannt haben, werden Sie nach
dem Zielpfad für die Installation gefragt:
Sowohl der Zielpfad der NetMan Desktop Manager Installation als auch
das Unterverzeichnis mit den so genannten NetMan Webservices muss als
Share für administrative Zwecke freigegeben werden.
Das Setup gibt diese Verzeichnisse per Voreinstellung mit den Freigabenamen
• NetMan und
• HHWebPath
34
mit vollen Rechten für jedermann frei:
bzw.
In den entsprechenden Dialogen heißt es: „Die Berechtigungen für diese
Freigabe müssen Sie nach der Installation Ihren Bedürfnissen anpassen“.
Da diese Pfade nur benötigt werden, damit Administratoren von beliebigen
Arbeitsstationen aus auf die zentralen NetMan Datenbestände zugreifen
können, benötigen im Prinzip nur Administratoren das Recht auf diese Freigaben.
Hinweis
Im Verlauf des Setups wird automatisch die lokale Gruppe
NDMAdmin-lokal erzeugt und für die Dateien von NetMan Desktop Manager entsprechende Rechte für diese Benutzergruppe gesetzt. Soll ein Benutzer oder
eine Gruppe die Rolle NetMan Administrator übernehmen, so brauchen Sie die
Benutzer oder die Gruppe nur als Mitglied in die Gruppe NDMAdmin-lokal aufnehmen.
Hinweis
Der vollständige Pfad der NetMan-Freigabe wird in den folgenden Texten auch als NetMan Homeverzeichnis bezeichnet. Das Setup wird
diesen Pfad auch in die NetMan Variable NMHome schreiben, so dass diese
Freigabe über %NMHome% angesprochen werden kann.
35
Anschließend werden die Daten für die Registrierung abgefragt.
Geben Sie dort Ihren Namen und den Namen Ihrer Organisation ein. Anschließend legen Sie in dem nachfolgenden Dialog fest, in welcher Sprache
das Produkt installiert und betrieben werden soll:
Die Stationsüberwachung, die Lizenzkontrolle und Protokollierung sowie
die Auslieferung der erforderlichen Dokumente mit den Informationen über
verfügbare Ressourcen an die Clients erfolgt über zentrale NT-Dienste, die
automatisch mit installiert werden. Für die Dienste und die Kommunikation
zwischen dem Server und den Clients werden einige Daten benötigt.
36
Die Eingabefelder haben folgende Bedeutung:
IP-Adresse/Hostname: Dies ist der DNS-Hostname bzw. die IP-Adresse
des Rechners, auf dem NetMan installiert wird. Die Clients benötigen diese
Informationen, um den NetMan Desktop Manager Server zu erreichen.
NetMan Service Port: Über diesen Port tauschen NetMan Desktop Client
und NetMan Service Informationen über Lizenzierung und die Anwendungsprotokollierung aus.
NetMan Loader Port: Über diesen Port lädt der Desktop Client Konfigurationsdateien vom Server herunter.
In der Regel können die voreingestellten Werte übernommen
werden. Die hier eingestellten Ports müssen auf vorhandenen Routern zwischen
NetMan Desktop Clients und Server frei geschaltet sein.
Hinweis
Für die Weboberfläche des NetMan Desktop Manager wird ein eigenständiger Webserver installiert, für den Sie im nachfolgenden Dialog den HTTP
und HTTPS Port festlegen. Falls der Server mehrere IP-Adressen besitzt,
können Sie festlegen, auf welcher IP-Adresse der Webserver horchen soll.
Standardmäßig horcht der Webserver auf allen IP-Adressen.
HTTP Port: Dies ist der Port, über den die NetMan Desktop Clients HTMLSeiten wie zum Beispiel das Infoboard oder Informationen zu den Anwendungen beziehen.
HTTPS Port: Über den HTTPS Port stellt NetMan Desktop Manager eine
Weboberfläche zum Starten von Anwendungssitzungen zur Verfügung. Weiterhin liefern auch die NetMan Webservices alle Daten über den HTTPS Port
aus.
IP-Adresse: Mit dieser Einstellung legen Sie fest, auf welche IP-Adresse der
Webserver gebunden werden soll. Standardmäßig horcht der Webserver auf
allen IP-Adressen des Servers.
37
Nach der Installation der Dateien und der Dienste NetMan Service 3.0 und
NetMan Webservice ist die Serverinstallation von NetMan Desktop Manager
beendet.
Wenn Sie die Installation der Serverkomponenten abgeschlossen haben,
wird automatisch die NetMan Lizenzverwaltung gestartet, in dem Sie Ihre
Lizenznummer eintragen können.
Sie können an dieser Stelle noch die Daten für Name und Firma korrigieren
und die Seriennummer eingeben, die Sie erhalten haben. Bei dem BasisLizenzcode handelt es sich entweder um eine zeitlich begrenzte Seriennummer oder um eine endgültige Seriennummer. Endgültige Seriennummern
müssen nach der Eingabe noch aktiviert werden. Wählen Sie die BasisLizenz aus und aktivieren Sie die Lizenz mit Aktivieren. Zeitlich begrenzte
Seriennummern sind immer automatisch aktiviert.
38
Hinweis
Bitte beachten Sie, dass Sie NetMan Desktop Manager nur mit
einer aktivierten Basislizenz betreiben können. Anderenfalls bekommen Sie später bei den Aufrufen von NetMan Desktop Manager Programmen unten stehenden
Dialog zu sehen, der Sie auffordert, eine gültige Seriennummer einzugeben. Die Installation des NetMan Desktop Clients erfolgt automatisch nach der
Registrierung und ermöglicht es Ihnen NetMan Desktop Manager an der
Konsole des Servers oder in einer Remote Sitzung administrieren zu können.
Genauere Informationen zu dem NetMan Desktop Client Setup finden Sie in
dem Abschnitt „Installation des NetMan Desktop Clients“.
Hinweis
Es empfiehlt sich, am Ende der NetMan Desktop Manager
Installation auch die Installation des universellen Druckertreibers auszuwählen.
Mit diesem Treiber ist es später möglich, von dem Terminalserver PDF-Dateien
als Druckausgabe zu erzeugen.
NetMan Desktop Manager in einer Umgebung
mit mehreren Terminalservern
Die Installation von NetMan Desktop Manager in einer Umgebung mit mehreren Terminalservern unterscheidet sich nur geringfügig von der Installation
auf einem allein stehenden Terminalserver. Die Installation der Serverkomponenten erfolgt auf einem separaten Windows Server ohne Terminaldienste. Sie können dazu z.B. einen bestehenden Fileserver oder auch einen
Domänenkontroller verwenden. Für sehr große Installationen mit mehr als
20 angebundenen Terminalservern empfehlen wir einen separaten Windows
Server als NetMan Desktop Manager Server zu verwenden.
Die Installationsschritte der Serverkomponenten sind die gleichen wie die
im Abschnitt NetMan Desktop Manager auf einem Terminalserver beschriebenen. Zusätzlich muss auf allen Terminalservern, die in das System eingebunden werden sollen, der NetMan Desktop Client installiert werden. Die
Installation des NetMan Desktop Clients beschreiben die beiden folgenden
Abschnitte.
39
Installation des NetMan Desktop Clients
Im Zuge der Serverinstallation wird der NetMan Desktop Client auch automatisch auf dem Server installiert. Das Setup für den Client fragt zunächst nach
den Konfigurationsdaten des Servers:
Die Eingabefelder haben folgende Bedeutung:
IP-Adresse/Hostname: Dies ist der DNS-Hostname bzw. die IP-Adresse
des Rechners, auf dem NetMan installiert wird. Die Clients benötigen diese
Informationen, um den NetMan Desktop Manager Server zu erreichen.
NetMan Service Port: Über diesen Port tauschen NetMan Desktop Client
und NetMan Service Informationen über Lizenzierung und die Anwendungsprotokollierung aus.
NetMan File Loader Port: Über diesen Port lädt der Desktop Client Konfigurationsdateien vom Server herunter.
NetMan Desktop Client Service Port: Über diesen Port kommuniziert der
Desktop Client mit dem Client Service.
Hinweis
Die Einstellungen entsprechen denen, die Sie bereits beim
Serversetup eingegeben haben. Die Ports sollten nur dann geändert werden,
falls auf Ihrem Server diese bereits durch andere Programme belegt sind.
In einem weiteren Dialog legen Sie fest, ob der NetMan Desktop Client automatisch startet und ob ein Tray-Icon in der Startleiste angezeigt werden soll:
40
Handelt es sich um einen Terminalserver, auf dem Sie das Setup ausführen,
wird als letzter Schritt die Installation der Universellen Druckerunterstützung
vorgeschlagen.
Die Universelle Druckerunterstützung stellt einen PDF-Druckertreiber auf
dem Terminalserver zur Verfügung. Die Installation des Clients wird mit diesem Arbeitsschritt auf dem Server abgeschlossen. Mit diesem treiberlosen
Druckkonzept wird auf dem Terminalserver ein Druckertreiber installiert, der
PDF-Dateien erzeugt. Die PDF-Dateien werden von NetMan Desktop Manager automatisch an den Client weitergeleitet und können dort über den
Adobe Reader betrachtet und ausgedruckt werden.
Nun sollte der Client auf allen Arbeitsstationen und den (restlichen) Terminalservern installiert werden. Sie finden die Setups des NetMan Desktop
Clients in den Verzeichnissen: %NMHome%\Config\Client\Setup\x64 und
%NMHome%\Config\Client\Setup\x86. Das Verzeichnis %NMHome%\Config\Client\Setup kann freigegeben werden, um den Client zu verteilen.
41
Die Daten der Erstinstallation des NetMan Desktop Clients werden für
Folgeinstallation als Voreinstellung genommen. Bei einer etwaigen Änderung
der Installationsoptionen werden Sie gefragt:
Um den Desktop Client zu installieren, muss der Installierende Administratorrechte auf der jeweiligen Arbeitsstation haben.
Ist der Client einmal installiert, werden durch eine zentrale Installation einer
neueren Version des NetMan Desktop Clients auf dem NetMan Desktop
Server die im Netz installierten Clients automatisch aktualisiert. Ausgenommen hiervon sind die Clients auf den Terminalservern. Auf den Terminalservern muss ein neuer NetMan Desktop Client von Hand aktualisiert werden.
Verteilung des NetMan Desktop Clients im Netzwerk
Die Installation des NetMan Desktop Clients in größeren Umgebungen kann
auf unterschiedliche Weisen erfolgen. In dem vorangegangenen Abschnitt
wurde beschrieben, dass der Client über eine Netzwerkfreigabe bereitgestellt wird. Diese Vorgehensweise ist für kleinere Umgebungen sicherlich
möglich, birgt jedoch einige Nachteile:
• Der Nutzer muss administrative Rechte für die Installation des Clients besitzen oder
• Der Administrator muss die Setups auf den Rechnern ausführen.
Um diesen Nachteilen entgegenzuwirken, werden die nachstehenden Alternativen angeboten:
• Sie können das Programm NetMan Desktop Client Verteilung (ndcdeploy.
exe) für die Verteilung verwenden
• Sie können den NetMan Desktop Client über Ihre Softwareverteilung an
alle Arbeitsstationen verteilen.
Die Installation des NetMan Desktop Clients über das Programm NetMan
Desktop Client Verteilung ist die präferierte Variante, um den Client in größeren Netzwerken zu verteilen. Starten Sie einfach dazu das Programm aus
der Toolbox. Sie finden es im Ordner Assistenten.
42
Mit diesem Programm können Sie den NetMan Desktop Client im Netz verteilen. Das Programm unterstützt zwei Varianten zum Auffinden und Anzeigen der Arbeitsstationen und Terminalserver
• Erkennungsmethode über Auslesen der NetBios Browsing Liste
• Erkennungsmethode über Auslesen der AD
Die beiden Methoden können über die Einstellungen des Programms gewählt werden. Der nächste Abschnitt geht davon aus, dass Sie die Erkennungsmethode auf das Auslesen der AD umgestellt haben.
Nachdem Sie die Struktur der AD angezeigt bekommen, wechseln Sie bitte
in die OU, in der sich die Rechnern befinden, die Sie mit dem NetMan Desktop Client versorgen möchten. Wählen Sie dazu einfach eine Arbeitsstation
43
aus Ihrem Netzwerk aus und überprüfen mit Bearbeiten/Überprüfen, ob auf
dieser Arbeitsstation der NetMan Desktop Client installiert werden kann. War
die Überprüfung erfolgreich, wird der Rechner mit einem grünen Icon angezeigt. Anschließend können Sie über Bearbeiten/Installieren den Client auf
dieser Arbeitsstation installieren. Die Funktionen Installieren und Überprüfen
können auch per Rechtsklick über das Kontextmenü erreicht werden. Ist auf
der Arbeitsstation bereits ein Client installiert worden, wird diese Arbeitstation
nach der Überprüfung mit einem grünen Punkt im Icon und der Versionsnummer in Klammern dargestellt. Zusätzlich ist dort auch der zugeordnete Server
angegeben.
Handelt es sich um einen älteren Client, so kann dieser mit Bearbeiten/Updaten auf den neuesten Stand gebracht werden.
Den NetMan Desktop Client kann man über Bearbeiten/Deinstallieren wieder
von der Arbeitstation entfernen.
Möchten Sie die Überprüfung oder Installation auf mehreren Rechnern
gleichzeitig anstoßen, markieren Sie einfach alle Stationen, auf denen Sie
die Überprüfung oder Installation durchführen möchten. Haben Sie eine
kleine NT-Domäne, können Sie alternativ auch die ganze NT-Domäne auswählen. Bei größeren Domänen empfehlen wir Ihnen, kleine Gruppen von
Arbeitstationen auszuwählen, um nicht den Überblick zu verlieren.
Eine Arbeitsstation kann folgende Zustände annehmen:
(blaue Station) Die Arbeitsstation ist ungeprüft.
(graue Station mit grünem Pfeil) Die Arbeitsstation ist geprüft und der
Client kann darauf installiert werden.
(blaue Station mit weißgrünem Haken) Auf der Arbeitsstation ist ein
NetMan Desktop Client installiert. Die Version des Clients und der
konfigurierte Server werden in Klammern angezeigt.
(rote Station mit weißgrünem Haken) Auf der Arbeitsstation ist ein
NetMan Desktop Client installiert. Es handelt sich jedoch um eine
ältere Version.
(graue Station mit rotem Kreuz) Die Überprüfung der Arbeitsstation
ist fehlgeschlagen.
(graue Station mit gelbem Pfeil) Die Arbeitsstation muss gebootet
werden, damit die Installation oder Deinstallation abgeschlossen
werden kann.
Sollte es notwendig sein, dass eine Arbeitsstation gebootet
werden muss, so können Sie den Bootvorgang über Bearbeiten/Neu starten einleiten.
Hinweis
44
Wenn Sie das Programm im Erkennungsmodus über die NetBios Browsing
Liste betreiben, kann es in größeren Netzwerken immer wieder vorkommen,
dass in der Netzwerkbrowserliste einzelne Arbeitsstationen fehlen können.
Für diesen gibt es zusätzlich die Möglichkeit, den Client auf Basis der IPAdressen der Clients auszurollen.
Hinweis
Das Fehlen von Stationen in der Liste innerhalb der NetMan
Desktop Client Verteilung ist keine Fehlfunktion des Programms, sondern liegt
darin begründet, dass die Netzwerkbrowsingliste des Betriebssystem nicht immer zuverlässig arbeitet.
Für das Verteilen des NetMan
Desktop Clients auf Basis von
Client-IP-Adressen
müssen
Sie zunächst mit Bearbeiten/
IP-Adresse(n) einen IP-Bereich
festlegen, in dem Sie den Client
ausrollen möchten.
Mit der Einstellung Erreichbarkeit der Hosts per ICMP überprüfen legen Sie
fest, ob alle Clients in der Stationsliste aufgeführt werden sollen, oder nur
solche, die per Ping (ICMP) erreichbar sind.
Das Installieren, Aktualisieren und Deinstallieren erfolgt in gleicher Weise wie
bei den Stationen, bei denen der Stationsname angezeigt wird.
Hinweis
Beachten Sie bitte, dass das Programm NetMan Desktop
Client Verteilung in Ihrem Benutzerkontext läuft und somit nur das Recht hat,
auf Netzwerkressourcen mit Ihren Rechten zuzugreifen. Sollten Sie zum Bei-
45
spiel keine ausreichenden Rechte für die Nutzung von ADMIN$-Shares und die
Registrationsdatenbänke der Arbeitsplätze besitzen, müssen Sie das Programm
als ein anderer Benutzer starten. Zum Beispiel hat der Domänen-Administrator
ausreichende Rechte, um auf diese Ressourcen zugreifen zu können. Es ist also
notwendig, dass das Programm auf die ADMIN$-Shares und die Registrys der
Arbeitsstationen zugreifen kann. Auf Rechnern, bei denen der ADMIN$-Share
deaktiviert wurde, kann das Programm den NetMan Desktop Client nicht verteilen.
Wenn Sie nun zum Beispiel keine ausreichenden Rechte im Netzwerk für
das Überprüfen oder Installieren besitzen, werden entsprechende Fehlermeldung in einer Log-Datei und die entsprechenden Icons für die Arbeitsstationen angezeigt. Die Log-Datei umfasst immer sämtliche Fehlermeldung,
d.h. neuere Einträge sind am Ende der Datei zu finden.
Mit Bearbeiten/Benutzererkennung können Sie die Anmeldedaten abweichend vom eigenen Benutzerkontext wählen.
Weiterhin beachten Sie bitte, dass die Firewalleinstellungen auf Ihren Arbeitsstationen den Zugriff auf den ADMIN$-Share unterbinden können. Passen Sie daher bitte die Firewalleinstellungen entsprechend an, z.B. über die
Gruppenrichtlinien.
Für die Installation des NetMan Desktop Clients über eine Softwareverteilung
benötigt man einige zusätzliche Informationen über das zu verteilende Client
Setup, mit denen man ein entsprechendes Paket für die Softwareverteilung
erstellen kann. Bei dem Setup des NetMan Desktop Clients handelt es sich
um ein InstallShield-Paket. Es wurde mit InstallShield der Version 12.0 erstellt. Für das Erstellen von Softwareverteilungspaketen muss ein Setup erzeugt werden können, das keine Benutzereingaben benötigt. Dies erfolgt bei
InstallShield wie folgt:
• Kopieren Sie sich das Client-Setup in ein Verzeichnis
Rufen Sie das Setup mit dem Schalter /r auf: setup.exe /r auf
• Durch das Setup wurde eine Datei setup.iss erzeugt, die Sie im Windows Verzeichnis finden (z.B. C:\Windows\setup.iss).
• Kopieren Sie die Datei setup.iss in das Verzeichnis mit dem Setup
46
• Achten Sie darauf, dass in dem Verzeichnis auch die Datei nmcsetup.
cfg zu finden ist
Hinweis Nmcsetup.cfg ist die Konfigurationsdatei, welche die
Konfigurationsparameter für die Serverinstallation enthält. Die Datei wird automatisch erzeugt, sobald Sie das Client Setup ausführen.
Das Setup können Sie nun mit setup.exe /s im Silent Modus ausführen.
Hinweis
Bei der Installation im Silent Modus wird auf einem Terminalserver die universelle Druckerunterstützung automatisch mitinstalliert. Benötigen Sie die Universelle Druckerunterstützung auf einem nicht, können Sie
die Komponente mit Systemsteuerung/Software NetMan Desktop Client/Ändern
jederzeit von dem Terminalserver entfernen:
47
48
Erste Schritte mit NetMan Desktop Manager | Konzepte der Installation
Erste Schritte mit NetMan
Desktop Manager
49
50
Erste Schritte mit NetMan Desktop Manager | Der erste Start des NetMan Desktop Clients durch den Administrator
Der erste Start des NetMan Desktop Clients durch den Administrator
Nach dem Setup wird der NetMan Desktop Client entweder automatisch
gestartet oder Sie können Ihn über den neu erzeugten Link H+H NetMan/
NetMan Desktop Client im Startmenü starten.
Hinweis
Diese Einträge sind „normale“ Einträge in dem Windows
Startmenü und werden vom Setup an der Serverkonsole des NetMan Servers
erzeugt. Alle dort eingetragenen NetMan Programme können ohne den NetMan
Desktop Client gestartet werden. Der Link NetMan Desktop Client wird vom Setup des Desktop Clients erzeugt.
Nach dem Start des NetMan Desktop Clients wird ein
neuer Link auf Ihrem Desktop
erzeugt. Die NetMan Toolbox
stellt die administrative Oberfläche zur Verfügung.
51
Nach erfolgreichem Start des NetMan Desktop Clients finden Sie nicht nur
den Link auf die NetMan Toolbox auf der Windows Arbeitsfläche, sondern
auch ein paar Beispieleinträge in Ihrem Startmenü. Die Beispieleinträge finden Sie direkt im Startmenü in dem Ordner Alle Programme:
Tipp Das Infoboard wird beim Start von NetMan automatisch gestartet (Voreinstellung). Sie finden dort weitere Informationen zur NetMan Toolbox und zu
den Startmenüeinträgen. Sie können das Infoboard über die NetMan Einstellungen ausstellen.
52
Erste Schritte mit NetMan Desktop Manager | Zuordnung von NetMan Desktops
Zuordnung von NetMan Desktops
In NetMan Terminologie gesprochen ist beim Start des NetMan Desktop Clients Folgendes passiert:
• Der Desktop „NetMan Systemverwaltung“ wurde auf Ihrer Arbeitsfläche
erzeugt.
• Der Desktop „H+H NetMan – Beispiele“ wurde in Ihrem Windows Startmenü erzeugt.
Warum dies geschieht und wie ein NetMan Desktop aufgebaut ist, soll nun
beschrieben werden.
Bitte starten Sie die NetMan Toolbox und starten Sie das wichtigste Konfigurationsprogramm der NetMan Administration – die Managementkonsole.
Sie finden den Desktop „NetMan Systemverwaltung“ nach Anwahl der Karte
„Verwaltung“ in der Auswahlliste und den Desktop „H+H NetMan – Beispiele“
nach Anwahl der Karte „Eigene Desktops“. In der Grafik unten ist der Desktop mit den Beispielen geöffnet:
Ein NetMan Desktop kann beliebige Windowsanwendungen und Hyperlinks in strukturierter Anordnung enthalten, die Sie Ihren Endbenutzer zur
Verfügung stellen können. Per Voreinstellung wird die „NetMan Systemverwaltung“ auf der Arbeitsfläche und der Desktop mit den Beispielen („H+H
NetMan – Beispiele“) im Startmenü erzeugt.
Diese Festlegung erfolgt in den NetMan Einstellungen.
53
Öffnen Sie zu diese über die NetMan Toolbox (Einstellungen/NetMan Einstellungen) und wählen Sie die Karte Desktop Client:
Auf dieser Karte legen Sie fest, welche Desktops standardmäßig in das Windows Startmenü oder die Windows Arbeitsfläche integriert werden. Sie können diese Einstellungen überschreiben für:
• Benutzerprofile
• Benutzer
• Stationsprofile
Hinweis
Die allgemeine Einstellung wird zunächst durch die Einstellung für Benutzerprofile überschrieben. Diese wiederum kann durch die Einstellung für einen einzelnen Benutzer verändert werden. Schließlich überschreibt
eine Einstellung für ein Stationsprofil alle zuvor eingestellten Werte.
So könnten Sie z.B. für die Windows Arbeitsfläche per Voreinstellung keinen
Desktop auswählen und den Desktop „NetMan Systemverwaltung“ einem
neuen Benutzerprofil „NetMan Administratoren“ zuordnen:
Im Ergebnis bekämen nur noch Mitglieder des Profils „NetMan Administratoren“ die NetMan Systemverwaltung.
54
Erste Schritte mit NetMan Desktop Manager | Der erste Start des NetMan Desktop Clients durch einen Benutzer
Der erste Start des NetMan Desktop Clients durch einen Benutzer
Nachdem Sie den NetMan Desktop Client erfolgreich auf einer Reihe von
Arbeitsstationen installiert haben, können die Anwender die publizierten Anwendungen über NetMan Desktop Manager aufrufen. Wenn Sie den Benutzern keine anderen Desktops zugeordnet haben, wird ihnen standardmäßig
im Startmenü der Desktop H+H NetMan - Beispiele eingeblendet.
Die Benutzer können nun einfach eine der angebotenen Anwendungen aufrufen. Als Beispielanwendungen wurden die Windowsprogramme Windows
Editor und Windows Taschenrechner ausgewählt, weil diese Anwendungen
üblicherweise auf jedem Rechner installiert sind.
Ruft ein Endbenutzer z.B. den Windows Editor auf, so wird eine Anwendungssitzung aufgerufen, in der der Windows Editor auf einem konfigurierten
Terminalserver ausgeführt wird. Nach der Installation ist es zunächst notwendig, dass sich ein Benutzer erstmalig zusätzlich für den Aufruf der Sitzungen
authentifizieren muss. Dies lässt sich natürlich an Ihre Anforderungen anpassen (siehe dazu „Anmeldearten am Terminalserver“).
55
56
Erste Schritte mit der Weboberfläche | Der erste Start des NetMan Desktop Clients durch einen Benutzer
Erste Schritte mit der
Weboberfläche
57
58
Erste Schritte mit der Weboberfläche | Möglichkeiten der Weboberfläche
Möglichkeiten der Weboberfläche
Bisher wurden die Anwendungen bei den Benutzern automatisch in das
Startmenü oder auf der Arbeitsfläche eingebettet. Voraussetzung hierfür ist
die Installation des NetMan Desktop Clients auf der Arbeitstation (Windows
2000, Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008 oder Windows Server 2008 R2).
Alternativ können Sie mit NetMan Desktop Manager die veröffentlichten Anwendungen auch über eine Weboberfläche anbieten. Diese Vorgehensweise
kann bei bestimmten Umgebungen vorteilhaft sein:
• Die Voraussetzungen für den Start von Anwendungen über einen Browser sind nicht so hoch wie sie es beim NetMan Desktop Client sind. So
können auch von Windows 98 und Windows NT Arbeitsstationen Anwendungssitzungen aufgerufen werden.
• Über die Weboberfläche können Sie die Anwendungen auch Benutzern
von Rechner mit Mac OS X oder Linux anbieten oder auch auf Thin Clients. Es werden alle Betriebssysteme mit einer Java-Laufzeitumgebung
1.5/1.6 unterstützt.
• Für den Aufruf von Anwendungen werden alle gängigen Browser unterstützt. So können Sie Anwendungssitzungen nicht nur von einem Internet Explorer aus starten, sondern können alternativ auch Produkte wie
Firefox oder Opera einsetzen.
• Im Zusammenspiel mit der NetMan Desktop Manager Komponente NetMan SSL Gateway können Sie ganz einfach von überall aus auf Ihre Anwendungen zugreifen und der RDP Datenverkehr wird zusätzlich über
SSL geschützt.
59
60
Erste Schritte mit der Weboberfläche | An der Weboberfläche anmelden
An der Weboberfläche anmelden
Öffnen Sie einfach Ihren Browser und geben folgende URL ein: http://
servername
Sie werden automatisch auf HTTPS umgeleitet und bekommen eine Warnung vom Browser:
Hinweis
Die Warnung bedeutet, dass Sie auf eine Webseite per SSL
zugreifen, der der Browser nicht vertraut. Dies liegt daran, dass bei der Installation von NetMan Desktop Manager das selbstsignierte Zertifikat DO_NOT_TRUST
für den Server verwendet wird. Sie sollten also zu einem späteren Zeitpunkt ein
Zertifikat installieren, das Sie selbst erzeugt oder beantragt haben. Für einen
Test können wir in dem Browser bestätigen, dass wir diesem Zertifikat vertrauen.
Der Browser zeigt eine Anmeldeseite, an der sich die Benutzer an der Weboberfläche zunächst anmelden müssen.
61
62
Erste Schritte mit der Weboberfläche | Installation des NetMan RDP Webclients
Installation des NetMan RDP Webclients
Damit ein Nutzer Anwendungen aufrufen kann, muss auf der Arbeitsstation
der NetMan RDP Webclient installiert sein. Dieser Client lässt sich sehr einfach nach einer erfolgreichen Anmeldung an der Weboberfläche herunterladen und ausführen:
Das Setup benötigt keine zusätzlichen Benutzereingaben und benötigt in der
Regel auch keinen Neustart der Arbeitsstation.
Hinweis
Für die Installation des NetMan RDP Webclients benötigen
Sie auf dem Rechner administrative Rechte.
Hinweis
Nach der Installation von NetMan ist zunächst die Verwendung des NetMan RDP Webclients eingestellt. Möchten Sie stattdessen z.B. mit
dem Java RDP Webclient arbeiten, so müssen Sie diesen in Startarten für HTML-View konfigurieren. (Diese werden in dem Kapitel „Weboberfläche“ genauer
erklärt)
63
64
Erste Schritte mit der Weboberfläche | Aufruf von Anwendungen über die Weboberfläche
Aufruf von Anwendungen über die Weboberfläche
Nach erfolgreicher Installation des NetMan RDP Webclients können Sie
durch Klicken auf ein Anwendungssymbol die zugehörige Anwendung aufrufen.
Die Sitzungen, aufgerufen über die Weboberfläche, unterscheiden sich nicht
von denen, die Sie über den NetMan Desktop Client aufrufen können.
Hinweis
Zu den Anwendungen können Sie auch weitergehende Informationen in Form von HTML-Seiten hinterlegen. Diese Informationen erreichen
Sie in der Weboberfläche über den Link .
65
66
Integratiosbeispiele in Terminalserverumgebungen | Aufruf von Anwendungen über die Weboberfläche
Integratiosbeispiele in
Terminalserverumgebungen
67
68
Integratiosbeispiele in Terminalserverumgebungen | Übersicht
Übersicht
Bisher haben wir die Integration von NetMan Desktop Manager in Terminalserverumgebungen immer so betrachtet, dass aus dem NetMan Desktop
Client, der auf einer Arbeitsstation installiert ist, Anwendungssitzungen auf
einem Terminalserver/MetaFrame Server aufgerufen wurden. Es gibt aber
auch die Variante, in der der NetMan Desktop Client, der ja auch auf den
Terminalservern installiert wird, zusammen mit dem Windows Explorer als
Shell in Desktopsitzungen verwendet wird.
• NetMan Desktop Client auf einer Arbeitsstation
• NetMan Desktop Client als Shell auf dem Terminalserver
69
70
Integratiosbeispiele in Terminalserverumgebungen | NetMan Desktop Client auf einer Arbeitsstation
NetMan Desktop Client auf einer Arbeitsstation
Mit dem NetMan Desktop Client erhalten Sie eine nahtlose Integration und
Erweiterung des Windows Explorers. Der NetMan Desktop Client ist in der
Lage:
• Anwendungen in einer Anwendungssitzung auf einem Terminal-/MetaFrame Server zu starten,
• Anwendungen lokal zu starten und
• URLs zu öffnen.
Für den Benutzer ist kein Unterschied wahrzunehmen, welchen Aufruf er initiiert. Bei den Varianten für den Aufruf einer lokalen Anwendung oder einer
URL ist der Ablauf einfach aufgebaut. Alle notwendigen Arbeitschritte zum
Aufruf der Anwendung bzw. der URL werden lokal abgearbeitet. Ruft der Benutzer hingegen eine Anwendung auf, die auf einem Terminalserver installiert
ist, findet nachstehender Ablauf statt:
• Der Arbeitsplatz stellt an die NetMan Webservices eine Anfrage für den
Aufruf einer Anwendung auf einem Terminalserver.
• Die Webservices liefern eine Konfiguration für den Aufruf einer Sitzung
über das RDP- oder ICA-Protokoll. (Eine ICA-Sitzung setzt einen ICAClient auf der Arbeitsstation voraus.)
• Der NetMan Desktop Client initiiert eine Sitzung auf dem Terminalserver/
MetaFrame Server.
71
• In der Sitzung wird über den Ticketing Mechanismus bestimmt, welche
Anwendung gestartet werden soll.
• Die Anwendung startet in der Sitzung für den Nutzer.
Auf dem Terminalserver wird stets das Programm NMCHTTP.EXE gestartet,
um die Anwendung aufzurufen. Die Aufrufe von NMCHTTP.EXE können auf
folgende Weise erfolgen:
• Bei Zugriffen über RDP kann bei den Benutzern in den Benutzereinstellungen das Programm NMCHTTP.EXE als Startprogramm fest hinterlegt
werden. Für die Anonymen Benutzer sollten Sie diese Einstellungen über
den Benutzerkontenassistenten der NetMan Webservices einstellen. Für
alle anderen Benutzer, die ausschließlich NetMan verwenden sollen,
empfiehlt es sich, ebenfalls NMCHTTP.EXE als Startprogramm vorzugeben.
• Auf einem MetaFrame Server oder auf einer Serverfarm wird NMCHTTP.EXE
als veröffentlichte Anwendung in der Citrix Managementkonsole eingerichtet.
72
Integratiosbeispiele in Terminalserverumgebungen | NetMan Desktop Client auf einer Arbeitsstation
• Bei Anwendern, die neben NetMan auch andere Anwendungen ohne
NetMan über RDP aufrufen sollen, wird das Programm NMCHTTP.EXE
über den Client vorgegeben. Lesen Sie dazu den Abschnitt „NetMan RDP
Webclient”.
• Eine letzte Variante besteht darin, das Programm NCHTTP.EXE fest bei
den Verbindungseinstellungen des Terminalservers zu hinterlegen. In diesem Fall ist der Zugriff auf den Terminalserver nur noch über NetMan
Desktop Manager möglich. Selbst der Administrator kann sich nicht mehr
mit dem Microsoft RDP Client auf dem Terminalserver anmelden. Ein Vorteil dieser Vorgehensweise liegt darin, dass diese Einstellung nur an einer
Stelle vorgenommen werden muss.
73
74
Integratiosbeispiele in Terminalserverumgebungen | NetMan Desktop Client als Shell auf dem Terminalserver
NetMan Desktop Client als Shell auf dem
Terminalserver
Die zweite Möglichkeit der Integration von NetMan in Terminalserverumgebungen besteht darin, NetMan zusammen mit dem Windows Explorer als
Shell für Terminalserver Sitzungen zu verwenden. In diesem Fall werden von
den Arbeitstationen oder Thin Clients Desktopsitzungen auf einem Terminalserver oder MetaFrame Server aufgerufen. Der NetMan Desktop Client ist
dann die Benutzeroberfläche, die individuell Startmenü und Windows Desktop gestaltet. Die Windows Oberfläche auf den Terminalservern sollte durch
Gruppenrichtlinien und (verbindliche) Profile so abgesichert werden, dass
der Benutzer von der Seite des Windows Explorers nur die Rechte besitzt,
die er benötigt.
Tipp Diese Integrationsvariante eignet sich hervorragend beim Einsatz von
Thin Clients. Die Thin Clients verbinden sich automatisch beim Einschalten mit
einem Terminalserver und die Benutzer bekommen dort die für sie ausgewählten
Anwendungen angeboten.
Für alle Benutzer, die sich explizit an einem Terminalserver anmelden, erfolgt
der Start des NetMan Desktop Clients transparent. Das heißt sie nehmen
nicht wahr, dass sie die Anwendungen über NetMan bereitgestellt bekommen. Die Benutzer bekommen in der Regel in der Statusleiste ein Tray Icon
angezeigt, über das Sie den Desktop aktualisieren oder auch Informationen
zu NetMan Desktop Manager bekommen können:
75
Sollte das Tray-Icon nicht sichtbar sein, ist es für diesen Terminalserver ausgestellt worden:
Auf diese Weise kann auch der automatische Start des NetMan Desktop
Clients ein- beziehungsweise ausgestellt werden.
Hinweis
Für den Betrieb von NetMan Desktop Manager empfehlen
wir Ihnen, den NetMan Desktop Client für alle Nutzer automatisch zu starten.
Hinweis
Möchten Sie NetMan Desktop Manager auf einem Terminalserver nur für bestimmte Benutzer verwenden, können Sie den automatischen
Start des NetMan Desktop Clients ausstellen und über das Login-Script den Client (%Windir%/NetMan/bin/nmcclnt32.exe bzw. %Windir%/
NetMan/bin/nmcclnt64.exe) für die gewünschten Benutzer manuell
starten. Soll zusätzlich auch das Tray angezeigt werden, muss anschließend
noch %Windir%/NetMan/bin/nmctray32.exe bzw. %Windir%/
NetMan/bin/nmctray64.exe gestartet werden.
Der Aufruf einer Anwendungssitzung auf einem Terminalserver verläuft analog zu dem Aufruf von einer Arbeitstation aus. Der Unterschied besteht darin,
dass in diesem Integrationsszenario die Desktopsitzung auf dem Terminalserver die Funktion des Arbeitsplatzes übernimmt:
• In der Desktopsitzung stellt der NetMan Desktop Client an die NetMan
Webservices eine Anfrage für den Aufruf einer Anwendung auf einem Terminalserver.
• Über die NetMan Webservices wird überprüft, ob diese Anwendung auf
diesem Server installiert ist. Ist dies der Fall, wird die Anwendung lokal auf
diesem Terminalserver ausgeführt. Andernfalls wird mit den nachfolgenden Arbeitsschritten fortgefahren.
• Die Webservices liefern eine Konfiguration für den Aufruf einer Sitzung
über das RDP- oder ICA-Protokoll. (Eine ICA-Sitzung setzt einen ICAClient auf der Arbeitsstation voraus.)
76
Integratiosbeispiele in Terminalserverumgebungen | NetMan Desktop Client als Shell auf dem Terminalserver
• Der NetMan Desktop Client initiiert eine Sitzung auf dem Terminalserver/
MetaFrame Server.
• In der Sitzung wird über den Ticketing Mechanismus bestimmt, welche
Anwendung gestartet werden soll.
• Die Anwendung startet in der Sitzung für den Nutzer.
77
78
Systemaufbau | NetMan Desktop Client als Shell auf dem Terminalserver
Systemaufbau
79
80
Systemaufbau | Übersicht
Übersicht
Wie bereits im vorherigen Kapitel ausgeführt, besteht NetMan Desktop Manager aus zwei Teilen:
• NetMan Desktop Manager Serverkomponenten
• NetMan Desktop Manager Client
Bevor wir die einzelnen Teile im Detail betrachten, soll in der folgenden Grafik
die Funktionsweise und die Interaktion der Komponenten von NetMan Desktop Managers anhand eines Beispieles veranschaulicht werden.
1
Die Grafik stellt die Abläufe dar, die stattfinden, wenn ein Benutzer
eine Anwendung über NetMan Desktop Manager startet.
2
Der Benutzer ruft eine Anwendung auf, für die hinterlegt ist, dass
Sie als Sitzung aufgerufen werden soll. Daraufhin stellt der Client
eine Sitzungsanfrage an den NetMan Desktop Management Server.
3
Der NetMan Desktop Management Server schickt eine Konfigurationsdatei an den NetMan Client zurück.
4
Entsprechend dieser Konfigurationsdatei wird eine Sitzungsanfrage
an den Terminalserver gestellt, auf dem die Anwendung installiert
ist.
5
Der Terminalserver schickt das in der Konfigurationsdatei ausgelieferte Ticket an den NetMan Desktop Management Server zur Überprüfung.
Bei gültigem Ticket wird die Anwendung auf dem Client gestartet.
81
Handelt es sich um mehrere im Load Balancing arbeitende Terminalserver,
wird derjenige Terminalserver genutzt, auf dem die meisten freien Kapazitäten zur Verfügung stehen. Als Maß für freie Kapazitäten wird die Anzahl
der Sitzungen auf den Terminalservern verwendet.
82
Systemaufbau | NetMan Desktop Manager Serverkomponenten
NetMan Desktop Manager Serverkomponenten
NetMan Datenbanken
Auf dem Fileserver oder Terminalserver, auf dem Sie NetMan Desktop Manager installiert haben, werden NetMan Datenbanken und Konfigurationsdateien für die Serverkomponenten abgelegt. In diesen Datenbanken wird eine
Vielzahl von Informationen abgelegt:
• Nutzer, Nutzergruppen und Nutzerprofile
• Stationen, Stationsgruppen und Stationsprofile
• Installierte Anwendungen und Konfigurationen
• Lokale und globale Variablen
• Zugriffsrechte und Authentifizierungsdienste (Directory Services)
• NetMan interne Aktionssequenzen und externe Skripte (Windows Script
Host wird unterstützt)
Hinweis
Diese Daten sind notwendig für den einwandfreien Betrieb
von NetMan. Sie sollten daher den Share NetMan über eine Bandsicherung regelmäßig sichern. In diesem und den darunter liegenden Verzeichnissen werden
alle Ihre Konfigurationsarbeiten abgelegt.
NetMan Service
Der NetMan Service ist ein NT-Dienst, der wichtige Aufgaben für alle NetMan
Desktop Clients übernimmt. Sobald ein NetMan Desktop Client gestartet
wird, verbindet sich dieser über TCP/IP mit dem NetMan Service und tauscht
Daten mit dem Service aus.
83
Der NetMan Desktop Client liefert:
• Stationsname
• Benutzername
• Daten zur Protokollierung von Anwendungen
Der NetMan Service liefert:
• Die Desktops, gemäß Benutzerrechten
• Notwendige Informationen für den Start der Anwendungen
• Lizenzinformationen zu Anwendungen
Bei der Kommunikation zwischen NetMan Service und Client werden XMLStrukturen und Konfigurationsdateien über TCP/IP ausgetauscht. Dabei werden standardmäßig die beiden Ports 9201 und 9200 verwendet. Die beiden
Ports wurden bereits beim Setup festgelegt und können auf dem Server über
die Systemsteuerung geändert werden.
Hinweis
Bei Systemen mit hoher Zugriffsfrequenz kann die Anzahl
der Threads erhöht werden, damit der NetMan Service bei starker Belastung
besser skaliert. Als Standard sind dort 16 Threads hinterlegt. Diese Anzahl ist
ausgelegt für etwa bis zu 300 gleichzeitige NetMan Desktop Clients
Über das gleiche Einstellungsprogramm kann der NetMan Service auch gestoppt bzw. gestartet werden. Zusätzlich kann man sich ein Protokoll mit einer
Zugriffsstatistik ausgeben lassen.
84
Das Protokoll gibt darüber Auskunft, mit welcher Performanz der NetMan
Service arbeitet.
Sollten Sie die Port-Einstellung ändern, achten Sie bitte darauf, dass Sie die entsprechenden Werte auch auf den NetMan Desktop Clients
anpassen müssen:
Hinweis
NetMan Webserver
Der NetMan Webserver verbindet zwei wesentliche Funktionen in NetMan
Desktop Manager. Neben dem Bereitstellen der Weboberfläche beinhaltet
diese Komponente auch die NetMan Webservices. Über den Webservice
stellt NetMan Desktop Manager wesentliche Funktionen für das Aufrufen von
Sitzungen sowohl über die Weboberfläche als auch für den NetMan Desktop
zur Verfügung. Er kann Konfigurationsdaten sowohl für RDP-Sitzungen als
auch für ICA-Sitzungen liefern. Über ihn wird bestimmt welche Eigenschaften
eine Sitzung haben soll:
• Farbtiefe der Sitzung
• Auflösung der Sitzung
• Seamless-Modus
• Soundeinstellungen
• Zugeordnete Clientlaufwerke
• Zugeordnete Clientdrucker
85
Weiterhin realisiert der NetMan Webservice das Load Balancing für RDPSitzungen. Alle Daten für den Sitzungsaufruf werden per HTTP bzw. HTTPS
von diesem Dienst bezogen. Weitergehende Informationen zu den NetMan
Webservices finden Sie in den Kapiteln:
• „Anmeldearten am Terminalserver“
• „Startarten“
• „Erweiterungen für Terminalserver“
• „Erweiterungen für MetaFrame Server“
Die Einstellungen für den NetMan Webserver erreichen Sie ebenfalls über
Systemsteuerung/NetMan Webserver. Sie können dort die Ports für HTTP
und HTTPS einstellen sowie auf welchen IP-Adressen der Webserver horchen soll.
Hinweis
Der Port für den NetMan Internetfilter wird von der gleichnamigen Komponente verwendet, um Sperrseiten für den Internetzugriff bereitzustellen. Für genauere Informationen schauen Sie bitte in das Kapitel „Der NetMan Internetfilter“.
Über dieses Einstellungsprogramm können Sie den Webserver auch stoppen und neu starten. Zusätzlich kann man sich Protokolle des Webservers
anzeigen lassen. Neben einem Fehlerprotokoll steht auch ein Zugriffsprotokoll zur Verfügung.
86
Der NetMan Webserver stellt Inhalte und Dienste sowohl über HTTP als auch
über HTTPS zur Verfügung. Für HTTPS benötigen Sie ein gültiges Zertifikat.
Nach der Installation wird der Webserver mit einem selbstsignierten Zertifikat
für einen Server mit Namen DO_NOT_TRUST betrieben.
Sie sollten dieses Zertifikat durch ein eigenes Zertifikat ersetzen. Grundsätzlich stellt NetMan Desktop Manager zwei Varianten zur Verfügung. Sie können ein
• Selbstsigniertes Zertifikat oder
• Offiziell ausgestelltes Zertifikat
verwenden. Die beiden nächsten Abschnitte beschreiben das Einbinden von
Zertifikaten genauer.
Zertifikate für NetMan Webserver
Selbstsigniertes Zertifikat erstellen
Wählen Sie in dem Dialog NetMan Webserver Einstellungen die Schaltfläche
Zertifikate verwalten, um den Assistenten zur Verwaltung von Zertifikaten zu
öffnen.
Selektieren Sie die Aufgabe Neues Server-Zertifikat erstellen bzw. beantragen und bestätigen mit Weiter.
87
Geben Sie anschließend alle abgefragten Daten ein:
• FQDN des Servers: Dies ist der Name des Servers, auf dem Sie NetMan
Desktop Manager installiert haben. Der Name muss mit der URL übereinstimmen, die Sie in Ihrem Browser eingeben, um auf die Weboberfläche
zuzugreifen. Wenn die Active Directory Domäne zum Beispiel musterfima.local lautet und der Name des Servers ndm, sollten Sie als FQDN
ndm.musterfirma.local verwenden.
• Name der Organisation: Tragen Sie hier ihren eigenen Organisationsnamen ein. Dies kann zum Beispiel Ihr Firmenname sein.
• Name der Abteilung: Mit dieser Angabe können Sie weiter differenzieren,
in welcher Abteilung innerhalb Ihres Unternehmens der Webserver betrieben werden soll (z.B. Rechenzentrum).
• Stadt: Geben Sie hier die Stadt an, in der Ihre Organisation ansässig ist.
• Bundesland: Geben Sie hier das Bundesland an, in dem Ihre Organisation ansässig ist.
• Ländercode: Der Ländercode gibt das Land an, in dem Ihre Organisation
ansässig ist (DE für Deutschland, CH für Schweiz und AT für Österreich)
• E-Mail Adresse: Hier geben Sie einen Kontakt in Form einer E-Mail Adresse ein.
Mit Weiter gelangen Sie zu der Auswahl, ob Sie ein selbstsigniertes Zertifikat
erzeugen möchten.
88
Stellen Sie bei der Art des Zertifikates Ein selbstsigniertes Zertifikat ausstellen ein, geben das Datum für die Gültigkeitsdauer ein und geben ein Passwort für den Schutz des privaten Schlüssels vor.
Mit Fertigstellen wird das Zertifikat erzeugt und in dem Webserver eingebunden. Damit die Änderung jedoch wirksam wird, muss der NetMan Webserver
neu gestartet werden.
Offizielle Zertifikate beantragen und importieren
Wenn Sie ein offizielles Zertifikat verwenden möchten, teilt sich das Vorgehen in zwei Schritte auf.
Schritt 1
Eine Zertifikatsanforderung erstellen. Bei der Zertifikatsanforderung handelt es sich um einen Antrag, den Sie bei einer Zertifizierungsstelle einreichen. Die Zertifizierungsstelle überprüft die Angaben des
Antrages auf Richtigkeit und stellt Ihnen ein Zertifikat aus.
Schritt 2
Ein Zertifikat importieren. Das von einer Zertifizierungsstelle ausgestellte Zertifikat muss in einem zweiten Schritt importiert werden.
Die beiden Schritte werden nun genauer erklärt.
89
Schritt 1
Wählen Sie in dem Dialog NetMan Webserver Einstellungen die Schaltfläche Zertifikate verwalten, um den Assistenten zur Verwaltung von Zertifikaten zu öffnen.
Selektieren Sie die Aufgabe Neues Server-Zertifikat erstellen bzw. beantragen und bestätigen mit Weiter. Geben Sie anschließend alle abgefragten
Daten ein:
• FQDN des Servers: Dies ist der Name des Servers, auf dem Sie NetMan
Desktop Manager installiert haben. Der Name muss mit der URL übereinstimmen, die Sie in Ihrem Browser eingeben, um auf die Weboberfläche
zuzugreifen. Wenn Active Directory Domäne zum Beispiel musterfima.
local lautet und der Name des Servers ndm, sollten Sie als FQDN ndm.
musterfirma.local verwenden.
• Name der Organisation: Tragen Sie hier Ihren eigenen Organisationsnamen ein. Dies kann zum Beispiel Ihr Firmenname sein.
• Name der Abteilung: Mit dieser Angabe können Sie weiter differenzieren,
in welcher Abteilung innerhalb Ihres Unternehmens der Webserver betrieben werden soll (z.B. Rechenzentrum).
• Stadt: Geben Sie hier die Stadt an, in der Ihre Organisation ansässig ist.
• Bundesland: Geben Sie hier das Bundesland an, in dem Ihre Organisation ansässig ist.
• Ländercode: Der Ländercode gibt das Land an, in dem Ihre Organisation
ansässig ist (DE für Deutschland, CH für Schweiz und AT für Österreich)
• E-Mail Adresse: Hier geben Sie einen Kontakt in Form einer E-Mail Adresse ein.
90
Mit Weiter gelangen Sie zu der Auswahl, ob Sie ein selbstsigniertes Zertifikat
erzeugen oder eine Zertifikatsanforderung für eine offizielle Zertifizierungsstelle erstellen möchten. Stellen Sie bei der Art des Zertifikates Eine Zertifikatsanforderung für eine offizielle Zertifizierungsstelle ausstellen ein und
geben ein Passwort für den Schutz des privaten Schlüssels vor.
Mit Fertigstellen wird die Zertifikatsanforderung erzeugt und angezeigt. Sie
können die Zertifikatsanforderung entweder mit Kopieren und Einfügen in
z.B. Webformulare Ihrer Zertifizierungsstelle übertragen oder die Datei mit
Zertifikatsanforderung weiterleiten (z.B. per E-Mail).
Damit ist der erste Schritt abgeschlossen und Sie können mit Schritt 2 fortfahren, sobald Sie das Zertifikat von der Zertifizierungsstelle erhalten haben.
91
Schritt 2
Wählen Sie in dem Dialog NetMan Webserver Einstellungen erneut die Schaltfläche Zertifikate verwalten, um den Assistenten zur
Verwaltung von Zertifikaten zu öffnen.
Selektieren Sie die Aufgabe Server-Zertifikat importieren und bestätigen mit
Weiter. Geben Sie anschließend den Dateinamen Ihres Zertifikates und das
Passwort für den privaten Schlüssel ein.
Hinweis
Die Einstellung Abweichende Datei mit dem Privaten Schlüssel (.key) müssen Sie nur dann auswählen, wenn Sie die Zertifikatsanforderung
nicht mit dem Assistenten erstellt haben, sondern sowohl den privaten Schlüssel
als auch die Zertifikatsdatei mit anderen Werkzeugen erzeugt haben.
Hinweis
Die Zertifikatsdateien, Zertifikatsanforderungen und privaten
Schlüsseldateien werden alle im so genannten DER-Format erwartet.
Mit Fertigstellen wird das Zertifikat erzeugt und in dem Webserver eingebunden. Damit die Änderung jedoch wirksam wird, muss der NetMan Webserver
neu gestartet werden.
92
Systemaufbau | NetMan Desktop Manager Client
NetMan Desktop Manager Client
Was ist der NetMan Desktop Client?
Sie haben den NetMan Desktop Client schon im Kapitel „Installation von NetMan“ kennen gelernt. Der Desktop Client muss überall dort installiert werden,
wo entweder
• NetMan Administrationsprogramme aufgerufen werden sollen oder
• In NetMan Konfigurationen eingebundene Windowsanwendungen über
NetMan gestartet werden sollen oder
• Anwendungen oder Internetressourcen über den NetMan Desktop Client
Endbenutzern zur Verfügung gestellt werden sollen.
Der Name NetMan Desktop Client ergibt sich aus seiner Funktion, Windowsanwendungen und Internetressourcen in den Desktop des jeweiligen Benutzers zu integrieren. „Integrieren“ heißt: Links auf Anwendungen und Internetressourcen werden entweder in
• das Windows Startmenü oder
• in die Windows Arbeitsfläche
eingesetzt. Bei den Anwendungen kann es sich sowohl um Anwendungen
auf einem Terminalserver als auch um lokale Anwendungen handeln.
Im oben beschriebenen Sinne ist der NetMan Desktop Client eine Benutzerschnittstelle ohne eigene Oberfläche, da sie sich vollständig in die Oberfläche des Windows Betriebssystems integriert und die zusätzliche Funktionalität als Bestandteil des Betriebssystems erscheint. Dies hat den Vorteil, dass
die Endbenutzer den Desktop Client weder kennen noch verstehen müssen.
Als Administrator können Sie jetzt Benutzern (bzw. Benutzergruppen, Stationen, etc.) je nach Ausführungsrecht auf deren Desktop gezielt bestimmte
Anwendungen zur Verfügung stellen. Anwendungen, die über NetMan Desktop Manager verwaltet werden aber für einzelne Benutzer, Benutzergruppen,
etc. unsichtbar bleiben sollen, bleiben diesen verborgen. Zusätzlich können
die Anwendungen, die zur Verfügung gestellt werden über die anwendungsabhängige Definition von Parametern (z.B. Bildschirmeinstellungen, Audioauflösung, …) an den Client angepasst dargestellt werden.
Die einzige für den Endbenutzer erkennbare Komponente des Desktop Clients ist das NetMan Tray-Programm, das über die Taskleiste bedient, aber
auch gänzlich ausgeblendet werden kann:
93
Die Starteinstellungen des NetMan Desktop Clients können über die Systemsteuerung konfiguriert werden:
Er kann
• automatisch gestartet werden
• ohne sichtbare Oberfläche gestartet werden (ohne das Tray-Icon in der
Taskleiste).
Weiterhin implementiert der NetMan Desktop Client eine einfache VPN-Unterstützung. Wenn der Client gestartet wird, versucht er automatisch eine
Verbindung zum Server aufzubauen. Schlägt dieser Versuch fehl, kann der
Client so konfiguriert werden, dass eine DFÜ/VPN-Verbindung zum Netzwerk aufgebaut wird, in dem sich der Server befindet.
Sobald der Client beendet wird und er die VPN-Verbindung zuvor selbst geöffnet hat, wird er sie auch wieder beenden.
Die Titel der Dialoge, die der Desktop Client ausgibt, wie z.B. belegte Lizenzen, fehlende Verfügbarkeit von Ressourcen oder Abfragen aus Aktionen,
ist konfigurierbar. Der voreingestellte „H+H NetMan“ kann durch einen Text
ersetzt werden, der den Endbenutzer auf einen Ursprung der Nachricht hinweist, der für ihn nachvollziehbar ist.
Die technische Struktur des NetMan Desktop
Clients
Die folgenden Ausführungen enthalten technische Details für interessierte
Anwender. Die enthaltenen Informationen sind nicht notwendig, um NetMan
bedienen zu können.
94
Das Setup installiert alle benötigten Dateien in das Verzeichnis „NetMan3“
direkt unter dem Windows-Verzeichnis. Der NetMan Desktop Client besteht
aus den folgenden Komponenten:
• Der NetMan Umgebung in Form von benötigten Dateien (DLLs usw.).
• Einem NT-Service, der im Systemkontext läuft und beim Start der Arbeitsstation automatisch gestartet wird. Dieser Service erledigt alle Aufgaben,
die angemeldete Benutzer in ihrem Kontext möglicherweise nicht ausführen dürfen.
• Der eigentliche NetMan Desktop Client, der als Prozess im Benutzerkontext läuft, benötigt Dokumente (z.B. Ausführungsaufträge) vom Server,
die er über eine TCP/IP Verbindung herunter lädt und ausführt.
• Ein Tray-Programm zur Bedienung des NetMan Desktop Clients.
Auf einem Terminalserver laufen der NetMan Desktop Client
und das Tray-Programm je einmal pro Benutzer, während der NetMan Client
Service nur in einer Instanz pro Rechner läuft.
Hinweis
Der NetMan Desktop Client kommuniziert mit den zentralen NetMan Services über eine TCP/IP Verbindung. Über die TCP/IP Verbindung werden
wesentliche Daten zwischen NetMan Services und Client übertragen:
• Desktops als XML-Dokumente
• NetMan Konfigurationen
• Icons
• Stationsinformationen
• Lizenzinformationen
Die TCP/IP Verbindung bleibt solange bestehen, bis der NetMan Desktop
Client beendet wird. Zusätzlich werden, ausgelöst durch Benutzeraktivitäten,
Dokumente von den NetMan Webservices über HTTP herunter geladen:
• Informationsdateien
• Startdateien (ICA oder RDP), um Windowsanwendungen innerhalb von
Sitzungen auf Terminalservern/MetaFrame Servern auszuführen.
95
Diese technische Struktur beinhaltet die folgenden Vorteile:
• Die Benutzer des NetMan Desktop Clients benötigen keinerlei Rechte in
den zentralen Serververzeichnissen.
• Die erzeugte Netzlast ist minimal, da bei der Kommunikation nur kleine
Textdokumente übertragen werden.
Beispiel eines Desktop im XML-Format:
001 <?xml version=”1.0” encoding=”iso-8859-1” ?>
002 
003 <NMDesktop>
004 <Desktop_german>H+H Anwendungen und Informationen</Desktop_german>
005 <Link>
006 <ConfigID>ENCARTA</ConfigID>
007 <Prompt_german>Encarte 2005</Prompt_german>
008 <Description_german>Microsoft Enzyklopädie</Description_german>
Die heruntergeladenen Daten werden in einem temporären Verzeichnis gespeichert und nach der Ausführung bzw. beim Beenden des Clients wieder
gelöscht.
Der Aufbau und das Löschen der Desktopdaten erfolgt durch einen Dienst,
der beim Start der Arbeitsstation gestartet wird. Der eigentliche Desktop Client und das Tray-Programm laufen dagegen im Benutzerkontext:
Vor der Ausführung eines Links auf dem Desktop überprüft der Desktop Client, ob der Link noch gültig ist, bevor er ihn zur Ausführung an einen Interpreter übergibt. Ein Link könnte dann nicht gültig sein, wenn
• eine Veränderung auf dem Server durchgeführt wurde, die dem Benutzer
das Recht auf den Link genommen hat oder
• der Link nicht durch den NetMan Desktop Client erzeugt wurde, sondern
der Benutzer den Link neu angelegt oder kopiert hat.
96
Die einzelnen Verarbeitungsschritte beim Ausführen eines Desktoplinks können der folgenden Grafik entnommen werden:
Die Ausführung der eigentlichen NetMan Konfiguration durch den NetMan
Action Interpreter lässt sich im Ablaufmonitor, den Sie über die NetMan Toolbox (Ordner Monitore) starten können, beobachten. Als Beispiel wird hier
wird der „Windows Taschenrechner“ gestartet:
97
Sicherheitsaspekte beim Einsatz des Desktop
Clients
Der Benutzer kann die vom Desktop Client angelegten Links manipulieren,
in dem er sie verändert oder kopiert. Dies ist zunächst einmal nicht problematisch. Der Benutzer kann z.B. die Reihenfolge der Einträge in seinem
Startmenü modifizieren, indem er die Reihenfolge über das Kontextmenü
von Windows alphabetisiert oder die Menüeinträge mit der Maus an eine
andere Position zieht.
Der Benutzer kann auch einen Link auf eine ihm wichtige Anwendung aus
dem Startmenü auf die Windows Arbeitsfläche kopieren, um sie bequemer
starten zu können. Ein nicht vom Desktop Client erzeugter Link wird beim
Beenden des Desktop Clients allerdings auch nicht von ihm entfernt.
Auch dies ist solange nicht problematisch, als dieser Link weiterhin vom
Desktop Client an den Benutzer ausgeliefert wird. Ist dies durch eine Veränderung der Rechte allerdings nicht mehr der Fall, bekommt der Benutzer
die Meldung:
Die voreingestellte Meldung kann von Ihnen in den NetMan Einstellungen
überschrieben werden. Der beschriebene Sicherheitsmechanismus kann
durch Deaktivieren der Sicherheitseinstellungen für den Desktop Client auch
ganz abgeschaltet werden, wenn er nicht erwünscht ist:
Auf der gleichen Registerkarte der NetMan Einstellungen finden Sie weitere
Sicherheitseinstellungen:
Die NetMan Zugangskontrolle kann ein- und ausgeschaltet werden. In der
NetMan Zugriffkontrolle kann festgelegt werden, welche IP- und DNS-Bereiche unter welchem Benutzernamen zugreifen dürfen.
98
Die Zugriffskontrolle kann über den Ordner Einstellungen in der NetMan
Toolbox gestartet werden:
Die Zugangskontrolle ist zwar nach dem Setup aktiviert, es ist aber noch
keine Benutzergruppe konfiguriert, die den drei exemplarisch konfigurierten
Regeln unterworfen ist.
Die Zugangskontrolle ist dann zweckmäßig, wenn eine explizite Anmeldung
am System nicht erwünscht oder nicht erfolgt ist. Die zwei folgenden Beispiele mögen diesen Mechanismus verdeutlichen.
99
Beispiel 1
Ein Terminalserver soll Anwendungen einem bestimmten Benutzerkreis zur
Verfügung stellen, ohne dass die Benutzer sich an diesem Server anmelden müssen. Es werden deshalb anonyme Benutzer verwendet. Gleichzeitig
möchte man die IP-Bereiche der zugreifenden Stationen kontrollieren.
Die Zugangskontrolle wird deshalb für die NT-Gruppe NMAnon angewandt:
Durch die oben vorgenommene Konfiguration werden die Benutzernamen
der anonymen Benutzer (NMANON001, NMANON002 usw.) durch die drei
IP-basierten Benutzernamen ersetzt. Diese sind für die Protokollierung der
Anwendungen und die Vergabe von Rechten geeigneter, da nun zumindest
eine IP- bzw. DNS spezifische Zuordnung der anonymen Benutzer möglich
ist. Gleichzeitig können die Benutzer HHIPANON und HHANON normalen
Benutzergruppen zugeordnet werden, die bestimmte NetMan Konfigurationen nutzen können.
Wird die dritte Regel (für den IP-Bereich *.*.*:*) entfernt, dürfen nur noch
Rechner aus den in Regel 1 und 2 genannten Bereichen zugreifen.
100
Beispiel 2
Benutzer der Active Directory Services (ADS) sollen alle zugreifen dürfen,
Benutzer lokaler Konten sollen aber in der Benutzung eingeschränkt sein
oder gar nicht zugreifen dürfen.
Es wird festgelegt, dass die Zugangskontrolle für die nicht konfigurierten
Benutzer gilt, und es werden die ADS-Benutzer als konfigurierte Benutzer
eingetragen.
Startet nun ein Benutzer eines lokalen NT-Kontos – z.B. der Benutzer „Administrator“ auf der Station „XYZ“ – NetMan, wird er nicht als der Benutzer
„Administrator“ bzw. „XYZ\Administrator“ sondern als „HHANON“ identifiziert
oder auch – entsprechend seiner IP-Adresse – gänzlich zurückgewiesen.
Titel und Text der Meldung können überschrieben werden.
101
102
Die NetMan Desktop Manager Programme | NetMan Desktop Manager Client
Die NetMan Desktop
Manager Programme
103
104
Die NetMan Desktop Manager Programme | Die Managementkonsole
Die Managementkonsole
Für die Integration von Anwendungen und Hyperlinks in NetMan ist die Managementkonsole das zentrale Systemprogramm.
Die Managementkonsole hat neben den üblichen Bedienelementen – Menü
und Symbolleisten – eine Auswahlleiste.
Die Auswahlleiste enthält die beiden Sichten
• Eigene Desktops
• Verwaltung
Die Karte Eigene Desktops enthält nach dem Setup den Beispieldesktop.
Von Ihnen erzeugte Desktops werden in dieser Karte gelistet.
Die Karte Verwaltung enthält Systemeinträge, die Sie nicht erweitern oder
löschen können.
Die Auswahlleiste kann während der Bearbeitung des Desktops ausgeblendet werden, um mehr Platz für die Bearbeitung des Desktops zur Verfügung
zu haben. Wenn Sie eines der Auswahlelemente anklicken, öffnet sich ein
zugeordnetes Fenster mit den entsprechenden Datenbeständen. Die verschiedenen Symbole werden im Folgenden kurz vorgestellt, bevor ausführlich auf den Beispieldesktop eingegangen wird.
Die Konfigurationen enthalten alle NetMan Konfigurationen in tabellarischer
Übersicht. Demgegenüber enthält ein Desktop nur diejenigen Konfigurationen, die Sie den Benutzern im jeweiligen Desktop präsentieren wollen.
105
NetMan Konfigurationen, die in Desktops enthalten sind, werden mit der
Kennzeichnung
in der Konfigurationsliste dargestellt. Sie können nicht
gelöscht werden, solange sie in mindestens einem Desktop enthalten sind.
Das rechte Fenster des Konfigurationseditors bietet Ihnen die gleichen Editiermöglichkeiten wie der im Folgenden ausführlich vorgestellte Desktopeditor. Der Hauptunterschied zum Desktopeditor besteht in der tabellarischen
Sicht auf alle angelegten Konfigurationen. Damit können auch Konfigurationen bearbeitet werden, die nicht in Desktops eingebunden sind. Das ist
typischerweise bei Start- und Endkonfigurationen der Fall.
Die Konfigurationsgruppen enthalten Gruppen von Konfigurationen, die insgesamt aktiviert und deaktiviert werden können. Deaktivierte Konfigurationen
sind für den Endbenutzer nicht aufrufbar.
Im Ressourcenfenster können Sie Benutzer, Stationen, Benutzergruppen
und -profile sowie Stationsgruppen und -profile ansehen und bearbeiten. Die
NetMan Ressourcen werden im Kapitel „Ressourcen von NetMan Desktop
Manager“ dieses Handbuchs beschrieben.
Die NetMan Systemverwaltung ist nichts anderes als ein vorkonfigurierter
Desktop. Da er die Toolbox mit den administrativen Programmen enthält,
wurde er in die Karte Verwaltung integriert.
106
Die NetMan Desktop Manager Programme | Statistik
Statistik
Jeder Anwendungsaufruf, der über NetMan getätigt wird und in der Managementkonsole zum Protokollieren markiert wurde, wird in zwei Protokolldatenbanken erfasst.
Auf der Basis dieser Daten kann die NetMan Statistik die Nutzung der Anwendungen, die Aktivitäten von Benutzern und Stationen berechnen und gibt
Tabellen und Grafiken (siehe unten) aus. Die Statistik erlaubt die Selektion
und Gruppierung von Zeiträumen, Perioden, Anwendungen, Benutzern und
Stationen. Spezielle Berechnungsmethoden gelten der Lizenzanalyse und
der Parallelnutzung von Lizenzen.
107
108
Die NetMan Desktop Manager Programme | Monitore
Monitore
Ablaufmonitor
Der H+H Ablaufmonitor gibt Ihnen die Möglichkeit, interne Programmabläufe
zu überwachen und gegebenenfalls nachzuvollziehen, an welcher Stelle ein
Problem auftritt. Die Ausgabe der Meldungen erfolgt im Hauptfenster des
Programms.
Die Ausgabe ist über die Einstellungen konfigurierbar. Jedem Modul kann
z.B. eine bestimmte Farbe zugeordnet und der Ausgabelevel für die Ablaufmeldungen kann festgelegt werden. Weiterhin können über die linke Baumansicht Meldungen von bestimmten Modulen ein- bzw. ausgeblendet werden.
Environmentmonitor
Über den Environmentmonitor können Sie sich die Umgebungsvariablen des
Systems und das aktuelle Environment des Clients anzeigen lassen. Weiterhin ermöglicht der Environmentmonitor das Setzen, Ändern und Löschen
von Variablen.
109
Lizenzmonitor
Der Lizenzmonitor liefert eine Übersicht über die vorhandenen Lizenzdefinitionen und die Auslastungen der einzelnen Lizenzen im Detail.
Protokollansicht
Die Protokollansicht zeigt die NetMan Protokolldaten. Im Hauptfenster können sequentielle sowie summierte Protokolldaten und das Ereignisprotokoll
ausgewählt werden.
Server- und Stationsmonitor
Der NetMan Server- und Stationsmonitor zeigt alle Stationen und Sitzungen
an, die momentan NetMan verwenden. Bei Terminalservern können neben
den verbundenen Sitzungen auch die die Auslastung des Servers und ein
Lastenbericht angezeigt werden. Darüber hinaus kann man mit dem Serverund Stationsmonitor Programme für Sitzungen starten oder auch Prozesse
beenden.
110
Die NetMan Desktop Manager Programme | Einstellungen
Einstellungen
NetMan Einstellungen
Die NetMan Grundeinstellungen werden größtenteils über die NetMan Einstellungen konfiguriert.
Da an dieser Stelle eine Vielzahl von Werten aus unterschiedlichen Bereichen gesetzt werden kann, sind die Einstellungen in die folgenden Karten
unterteilt:
Allgemein – Allgemeine Einstellungen, unter anderem der Pfad der NetMan
Serverinstallation.
Sprache – Festlegen der verwendeten Sprachen im administrativen und im
Clientbereich.
Konfigurationen – Definition der Timeoutvorgaben, der Titel für die Aktionsdialoge und der vorgegebenen Informationsdatei der Konfigurationen.
Desktop Client – Grundeinstellungen für den NetMan Client, unter anderem
die Auswahl der vorgegebenen Desktops.
Informationsanzeige – Festlegen, welche Informationsdateien der Desktop
Client dem Benutzer anzeigt.
Sicherheit – Festlegen, aus welchen Ordnern der Desktop Client Dateien
herunterladen darf.
Laufwerksfilter – Festlegen, auf welche Clientlaufwerke aus Sitzungen heraus zugegriffen werden darf.
Netzwerkressourcen – Definition der Variablen für Laufwerksbezeichner bzw.
UNC-Pfade, über die auf Anwendungen und deren Ressourcen (z.B. CDROM) zugegriffen wird.
Dynamische Zuweisung – Festlegen, welche Laufwerksbezeichner NetMan
für dynamische Laufwerkszuweisungen zur Verfügung gestellt werden.
111
Benutzer-/Stationskennung – Festlegen, wie über NetMan Benutzer bzw.
Stationen erfasst werden.
Protokollierung – Festlegen, wie der Benutzer/die Station bei der Protokollierung von Anwendungen erfasst werden.
Terminalserver – Definition der möglichen parallelen Sitzungen auf einem
Terminalserver sowie Einstellungen für das Single Sign On.
TS Überwachte Prozessliste – Erweiterung der Prozessliste der TS Überwachten Prozesse.
Virtual CD – Konfigurationen, die das Zusammenspiel von Virtual CD und
NetMan betreffen.
LDAP – Festlegen des Zugangs, der von NetMan für das Auslesen und Überprüfen von LDAP Zugriffsrechten verwendet wird.
Erweitert – Ermöglicht das Anlegen und Bearbeiten von NetMan Variablen.
Internet Filter Einstellungen
Wenn Sie Internet Filter Einstellungen aus der Toolbox aufrufen, wird der Editor für Internetfilterdateien geöffnet. Mit diesem Editor können Sie interaktiv
Internetregeln erstellen, die den Zugriff für HTTP, HTTPS und FTP kontrollieren. Sie können unterschiedliche Regelwerke aufstellen und verschiedenen
Anwendungen zuordnen. So sind bestimmte URLs nur von ausgewählten
Programmen erreichbar. Dies ermöglicht eine differenzierte Internetsteuerung.
Den genauen Umgang mit diesem Editor erfahren Sie im Kapitel „Der NetMan Internetfilter“.
112
Die NetMan Desktop Manager Programme | Einstellungen
NetMan Webservices Einstellungen
Über die NetMan Webservices Einstellungen werden Einstellungen für den
NetMan Desktop Client und die Terminal- bzw. MetaFrame Server vorgenommen. Die Einstellungen beeinflussen wesentlich, wie die Anwendungssitzungen aufgerufen werden.
In den Webservices Einstellungen wird hinterlegt:
• An welchen Domänen man sich an der Weboberfläche anmelden kann
• Wie die 2-Faktor Authentifizierung einzurichten ist
• Bei den Startarten für welche Stationen welche Sitzungseinstellungen gewählt werden sollen
• Wie das Load Balancing für Anwendungssitzungen eingerichtet sein soll
• Welche Anmeldeart beim Sitzungsstart verwendet werden soll
• Welche Eigenschaften die NetMan Anonymen Benutzer besitzen sollen
• Welche Einstellungen für das Ticketing gelten sollen
NetMan Zugangskontrolle
Über die NetMan Zugangskontrolle legen Sie fest, von welchen Arbeitsstationen mit dem NetMan Desktop Client auf eine Serverinstallation zugegriffen
werden kann. Als Zugriffskriterien werden die IP-Adressen oder Hostnamen
der Arbeitsstationen herangezogen. Zusätzlich muss festgelegt werden, für
welche Benutzer die Zugangskontrolle angewendet werden soll.
113
Nach der Installation ist in der Gruppen Konfiguration keine NT-Gruppe hinterlegt, für die die Zugangkontrolle zur Anwendung kommt. Somit ist die Zugangskontrolle zunächst ausgeschaltet. Fügen Sie bei der Einstellung Die
NetMan Zugangskontrolle für die konfigurierten Gruppen verwenden bei
Ausgewählte Gruppen die Gruppen hinzu, bei denen die Zugangskontrolle
verwendet werden soll. Auf diese Weise kann bei allen normalen NT-Benutzern die Zugangskontrolle greifen und Sie können den NetMan Desktop
Client als Administrator trotzdem von jeder Arbeitsstation starten und nutzen.
Hinweis
Seien Sie vorsichtig bei der Definition der Gruppen und Zugangsbereiche. Sie können den Start des NetMan Desktop Client auch für den
Administrator unterbinden. Damit wäre dann keine Administration des NetMan
Desktop Manager mehr möglich!
114
Die NetMan Desktop Manager Programme | Assistenten
Assistenten
NetMan Desktop Client Verteilung
Mit der NetMan Desktop Client Verteilung ist es möglich, den NetMan Desktop Client in einem Netzwerk auf einfache Weise zu verteilen. Das Programm
kopiert das Setup auf die ausgewählten Arbeitsstationen im Netz und führt
dort das Setup im Systemkontext im Silent-Modus aus.
Datenbankassistent
Der Datenbankassistent dient der Reorganisation von NetMan Datenbanken.
Datenbanken können mit dem Programm neu indiziert und/oder interne Datenbankverweise überprüft werden.
115
Registrierungsassistent
Der Registrierungsassistent dient der Freischaltung des NetMan Desktop
Managers. Wurde die Freischaltung noch nicht durchgeführt, kann der NetMan nur im eingeschränkten Demomodus genutzt werden. Bitte beziehen
Sie über das Internet einen zeitlich begrenzten Lizenzcode, mit dem Sie alle
Funktionen von NetMan nutzen können.
116
Integration von Anwendungen und Hyperlinks | Assistenten
Integration von
Anwendungen und
Hyperlinks
117
118
Integration von Anwendungen und Hyperlinks | Die NetMan Konfigurationen
Die NetMan Konfigurationen
Die Verwendung der Begriffe „Anwendungen“, „Hyperlinks“, „Programme“
und „NetMan Konfigurationen“ soll im Folgenden präzisiert werden, da dies
zu einem besseren Grundverständnis der Funktionsweise von NetMan beiträgt.
Wenn Sie den NetMan Desktop Client starten, finden Sie im Startmenü H+H
NetMan 3 - Beispiele fünf vorkonfigurierte Einträge:
Bei allen Einträgen im Desktop sprechen wir von NetMan Konfigurationen.
Grundsätzlich können zwei Arten von NetMan Konfigurationen unterschieden werden:
• Container
• Ordner
Konfigurationen vom Typ „Ordner” dienen der Strukturierung innerhalb von
Desktops.
Der Typ der Konfiguration wird durch ein besonderes Symbol und durch
die Spezifikation (Container) oder (Ordner) in der Managementkonsole hervorgehoben:
Konfigurationen vom Typ „Container“ sind Abfolgen von (Windows-) Aktionen. Ihre Aktivierung erfordert immer einen Windows Rechner. Erfolgt der
Zugriff von einem Rechner einer anderen Plattform (z.B. Linux oder Macintosh), wird ein Windows Terminalserver benötigt, auf dem die Aktionen gestartet werden können.
119
In der Regel startet eine NetMan Konfiguration vom Typ Container ein Programm.
Hier wird das Programm „Calc.exe“ (Windows Taschenrechner) gestartet,
das wir als Beispiel gewählt haben, weil es sich vermutlich auf jedem Windowsrechner befindet.
Ist “Calc.exe“ eine Anwendung oder ein Programm? Sicherlich ist „Calc.exe“
ein Programm, aber man könnte in diesem Fall auch von einer Anwendung
sprechen. In der Regel umfasst die Anwendung mehr als den einzelnen Programmaufruf. Wer von einer „Office-Anwendung“ spricht, meint nicht nur ein
einzelnes Programm wie „Winword.exe“, sondern eine Menge von Dateien
und Verzeichnissen, die für einen Anwendungszweck zur Verfügung stehen.
Der Begriff der Anwendung ist also umfassender.
Der Begriff der NetMan Konfiguration ist demgegenüber noch umfassender:
Er beinhaltet eine vom NetMan Administrator erstellte logische Einheit, die
vollständig frei definierbar ist. Eine Konfiguration ist mit einem leeren Container vergleichbar, den Sie mit von Ihnen definierten Ausführungsaufträgen
füllen können, um diese von NetMan sukzessive abarbeiten zu lassen. Daher
erhält eine solche Konfiguration den Namen Container. Den einzelnen Ausführungsauftrag bezeichnen wir als Aktion. Die als Beispiel implementierte
Konfiguration Windows Taschenrechner enthält nur die Programmaktion mit
dem Aufruf von „Calc.exe“. Wenn Sie an eine „richtige“ Anwendung wie „Microsoft Encarta“ denken, wird deutlich, was möglicherweise vor dem eigentlichen Programmaufruf oder danach alles passieren könnte:
• Der Zugriff auf das Programm oder eine benötigte Komponente – in diesem Fall die Daten auf der zugehörigen CD-ROM – wird durch Anmeldung oder Zuordnung einer Netzwerkressource möglich gemacht.
• Möglicherweise müssen auf der Arbeitsstation benötigte DLLs oder Registryeinträge angelegt werden.
• Eventuell wollen Sie ein Passwort abfragen oder dem Benutzer Startoptionen in Form von Dialogen anbieten, die anschließend an das auszuführende Programm übergeben werden sollen.
• Vielleicht wollen Sie andere Programme gleichzeitig starten.
120
Integration von Anwendungen und Hyperlinks | Die NetMan Konfigurationen
• Nach der Beendigung des Programms könnte es wünschenswert sein,
die alte Arbeitsumgebung wieder herzustellen.
Grafisch aufbereitet lässt sich das Verhältnis von Programm, Anwendung
und NetMan Konfiguration vom Typ „Container“ so darstellen:
Im einfachsten Fall fehlen in einer NetMan Konfiguration die vorbereitenden
und abschließenden Aktionen und die Konfiguration enthält nur den Start der
Anwendung als eine Programmaktion. Dies ist in unserer Beispielanwendung der Fall.
Zwar werden Sie in vielen Fällen nicht viel anders verfahren als in diesem
Beispiel: Sie werden eine Konfiguration anlegen und als einzige Aktion den
Aufruf eines Programms schalten. Ihre Gestaltungsmöglichkeiten, welche
Aktionen Ihre Endbenutzer mit dem Start einer NetMan Konfiguration ausführen, sind aber wesentlich größer. Mit der Möglichkeit, jede Aktion mit einem
Ausführungsrecht zu versehen, können Sie skriptähnliche Abläufe starten,
die abhängig von Benutzern, Stationen, Gruppenzugehörigkeiten, Umgebungsvariablen und Betriebssystemen ganz unterschiedliche Verläufe nehmen können. Die NetMan Schnittstelle zum Windows Skript Host gibt Ihnen
darüber hinaus noch die Möglichkeit, eigene Aktionen zu definieren.
Wir können also Konfigurationen vom Typ „Container“ als logische Einheiten betrachten, die ein Endbenutzer ausführen kann, wobei eine Konfiguration fast beliebig viele Aktionen (999) beinhalten kann. Über die Aktion
„Programm“ kann eine Anwendung innerhalb einer Konfiguration gestartet
werden.
Wenn wir im Handbuch an anderer Stelle vom Aufruf von
in NetMan eingebundenen Anwendungen sprechen (NetMan Desktop Client),
meinen wir in jedem Fall, dass die Abarbeitung einer Konfiguration vom Typ
Container veranlasst wird, die gegebenenfalls außer dem Start der Anwendung
(Aktion Programm) noch eine Anzahl weiterer Aktionen enthält, die ebenfalls abgearbeitet werden.
Hinweis
121
Programme greifen längst nicht mehr nur auf Daten der jeweiligen Arbeitsstation (Programmverzeichnis des Arbeitsplatzes, CD-ROM-Laufwerk des Arbeitsplatzes) zu, sondern auch auf Daten des Intra- und Internets. Diese Zugriffe eines innerhalb einer Programmaktion gestarteten Prozesses können
über einen Internetfilter gesteuert werden, der die erlaubten Internetzugriffe
eines Prozesses definiert.
Immer häufiger erfolgt der Zugriff auf Daten inzwischen über die Browsertechnologie. Daher gewinnt die NetMan Aktion Hyperlink immer mehr an
Bedeutung. Der Hyperlink verwendet einen einstellbaren Browser um auf
HTML-basierte Daten – gleichgültig ob sie auf Festplatte, CD-ROM, im Intraoder Internet bereitgestellt werden – zuzugreifen.
Aktionen vom Typ „Hyperlink“ oder vom Typ „Programm“ haben in vielerlei
Hinsicht gemeinsame Eigenschaften:
Aktionen vom Typ „Hyperlink“ laden ein HTML-Dokument über HTTP. Um
es laden zu können, wird beim Start über den NetMan Desktop Client der
Microsoft Internet Explorer oder optional ein anderer Browser gestartet.
Aktionen vom Typ Hyperlink und vom Typ Programm haben gemeinsame
Eigenschaften:
• Ihre Aufrufhäufigkeit ist protokollierbar.
• Ihnen kann ein Internetfilter zugeordnet werden.
Der NetMan Desktop Client führt Aktionen vom Typ „Hyperlink“ wie folgt aus:
Der NetMan Desktop Client startet den in den NetMan Einstellungen eingestellten Browser und lädt die URL.
Konfigurationen vom Typ „Ordner“ dienen allein der Strukturierung der NetMan Desktops und enthalten wie Hyperlinks keine Aktionen.
122
Integration von Anwendungen und Hyperlinks | Die Arbeit mit der Managementkonsole
Die Arbeit mit der Managementkonsole
Der vorkonfigurierte Beispieldesktop
In folgenden Abschnitt wird das Auswahlelement H+H NetMan 3 – Beispiele
der Sicht Eigene Desktops beschrieben.
Wenn Sie den Beispieldesktop aktivieren, öffnet sich ein Fenster, das Ihnen den Desktop H+H NetMan – Beispiele im Editiermodus zeigt. Es handelt
sich hier um den Standarddesktop (Voreinstellung), der in das Startmenü
aller NetMan Benutzer integriert wird. Alles, was Sie hier verändern und abspeichern, wirkt sich netzwerkweit auf Ihre Clients aus.
In der Grafik unten sehen Sie die vollständig expandierte Desktopstruktur bei
ausgeblendeter Auswahlleiste. Das aktivierte Element in der Baumstruktur
ist der Rooteintrag des Desktops. Da der Rooteintrag keine Konfiguration ist
und nichts enthält, ist das Fenster mit den Einträgen der Konfiguration leer.
Hinweis
Der Name des Desktops kann bei der späteren Darstellung
im Windows Startmenü als Unterverzeichnis von Alle Programme dargestellt
werden. Dazu müssen Sie die Einstellung NetMan Desktops direkt im Ordner
‚Alle Programme’ des Windows Startmenüs einbinden unter NetMan Einstellungen/Desktop Client aus der Toolbox ausschalten. Ansonsten werden alle Einträge eines NetMan Desktops direkt unter Alle Programme eingeblendet. Bei
NetMan Desktops, die auf der Windows Arbeitsfläche dargestellt werden sollen,
spielt der Name eines Desktops keine Rolle.
Im Fenster rechts unten werden die verfügbaren Karten Eigenschaften Desktop und Info angezeigt. Die Eigenschaften des gewählten Elements – hier der
Roots – können editiert werden.
Die Karte Info enthält immer eine Information zum im oberen rechten Fenster
gewählten Eintrag – und im Fall der Wahl der Desktop Root eine Information
zum Desktop-Editor insgesamt.
Tipp Lesen Sie die Texte der Karte Info zu den verschiedenen Eintragstypen,
wenn Sie beginnen, mit NetMan zu arbeiten.
123
Eine NetMan Konfiguration
Wenn statt der Root eine Konfiguration vom Typ „Container“ ausgewählt wird
– z.B. das zweite Element des Desktops, der Windows Taschenrechner, können Sie den Namen und die Beschreibung der Konfiguration auf dieser Karte
editieren. Ihre Veränderungen stehen den Clients zur Verfügung, nachdem
Sie abgespeichert haben. Der Name wird im NetMan Desktop zum Namen
des Links, während die Beschreibung als Tooltipp angezeigt wird.
Sie können die Konfiguration deaktivieren. Dies hat zur Folge, dass die Konfiguration zwar noch im Client sichtbar bleibt, aber bei Aktivierung durch den
Endbenutzer eine Standardinaktivmeldung oder – wenn angegeben – Ihre
eigene Inaktivmeldung ausgegeben wird. Auf diese Weise werden Anfragen
von Endbenutzern, die diese Konfiguration aufrufen wollen, automatisch beantwortet. Ein Beispiel:
Einer Konfiguration vom Typ Container kann eine ID für das gegenseitige
Sperren von Konfigurationen zugewiesen werden. Sie dient dazu, den gleichzeitigen Aufruf inkompatibler Anwendungen durch den Endbenutzer zu verhindern. Dies können Anwendungen sein, die sich gegenseitig stören oder es
kann sich um die gleiche Anwendung mit unterschiedlichen Datenzugriffen
bzw. Aufrufparametern handeln, die aber aufgrund ihrer internen Struktur nur
in einer Instanz auf der gleichen Maschine lauffähig ist. Sie können hier eine
beliebige ID vergeben, die verhindert, dass Konfigurationen mit der gleichen
ID aufgerufen werden, solange eine dieser Konfigurationen noch aktiv ist. In
einem solchen Fall bekommen Sie eine Fehlermeldung der Art:
124
Eine NetMan Konfiguration kann mit Dateierweiterungen verknüpft werden.
Sobald ein Nutzer einen Doppelklick auf eine verknüpfte Datei ausführt, wird
die zugehörige NetMan Konfiguration ausgeführt. Wir sprechen bei diesem
Mechanismus von Content Redirect. Wählen Sie für die Konfiguration einfach die Dateierweiterungen aus, die Sie mit der Konfiguration verbinden
möchten oder Sie können auch weitere Dateiendungen anlegen.
Wenn Sie bei einer Konfiguration Dateierweiterungen verknüpft haben, müssen einige zusätzliche Voraussetzungen erfüllt sein, damit das Content Redirect wie erwartet arbeitet.
Schritt 1
Es gibt eine NetMan Aktion „Content Redirect“, mit der
man diesen Mechanismus ein- bzw. ausschaltet. Standardmäßig ist Content
Redirct ausgeschaltet, so dass man den Mechanismus zunächst einschalten
muss. Es bietet sich an, Content Redirect in der Startkonfiguration einzuschalten.
Schritt 2
Wenn Sie die Dateierweiterung verknüpft haben, müssen Sie in der Konfiguration einer Programmaktion den Dateinamen der
angeklickten Datei übergeben. Dies erreichen Sie, indem Sie der Programmaktion die Variable %NMSHFile% als Parameter übergeben. Die Managementkonsole warnt Sie mit einer Meldung, wenn Sie diese Variable in keiner
Programmaktion findet.
125
Der Aufruf von Notepad für z.B. TXT-Dateien hat dann folgende Form:
Schritt 3
Wenn bei einer Dateiverknüpfung eine Sitzung aufgerufen werden muss, ist darauf zu achten, dass der Zugriff auf die Clientlaufwerke erlaubt sein muss. Die Anwendung greift nämlich über ein Clientlaufwerk
auf die lokale Datei zu.
Hinweis
Sie können in der Managementkonsole eine Dateierweiterung durchaus mehreren NetMan Konfigurationen zuordnen. Die Dateiendung
„.txt“ kann also gleichermaßen Windows Editor und z.B. Microsoft Word zugeordnet werden. Bei einem Doppelklick auf eine Datei wird automatisch ausgewertet, welche Konfigurationen zu diesem Zeitpunkt im Startmenü und in der
Windows Arbeitsfläche des Clients sichtbar sind. Ist z.B. nur der Windows Editor
sichtbar, wird stets dieser aufgerufen. Sind beide Konfigurationen sichtbar, wird
einfach die erstere aufgerufen.
Hinweis
Im Dialog für die Dateierweiterungen ist es möglich, für jede
Dateierweiterung ein Symbol zu hinterlegen. Diese Symbole werden auf der Arbeitsstation vom NetMan Desktop Client hinterlegt und für die Dateitypen registriert. So werden im Windows Explorer auch dem System unbekannte Dateitypen
mit Icons dargestellt.
Die Optionen Konfiguration für interne Aufgaben bestimmt, wie eine Konfiguration verwaltet wird
Eine Konfiguration kann grundsätzlich auf drei Arten abgearbeitet werden
• Lokal ausführen
126
• Wenn lokal nicht verfügbar, in einer Sitzung ausführen
• In einer Sitzung ausführen
Wenn Sie für eine Konfiguration in einer Sitzung ausführen auswählen (dies
ist die Standardeinstellung), wird die Anwendung in einer Sitzung ausgeführt.
Dies bedeutet, dass bei dem Aufruf dieser Anwendung von einer Arbeitsstation aus eine Sitzung auf einem Terminalserver aufgerufen wird. Wird diese
Anwendung hingegen über einen NetMan Desktop Client auf einem Terminalserver aufgerufen, wird die Anwendung einfach auf diesem Terminalserver lokal ausgeführt. Sollte die Anwendung nicht auf dem Terminalserver
installiert sein, wird automatisch eine Sitzung auf einem weiteren Terminalserver geöffnet, auf dem die betreffende Anwendung installiert wurde.
Haben Sie hingegen lokal ausführen gewählt, wird die Anwendung lokal ausgeführt. Somit wird deutlich, dass NetMan Desktop Manager nicht nur für
die Integration von Anwendungen auf Terminalservern geeignet ist, sondern
auch für die Integration von lokalen Anwendungen gewinnbringend eingesetzt werden kann.
Besonders nützlich ist die Einstellung wenn lokal nicht verfügbar, in einer
Sitzung ausführen. Sie sorgt dafür, dass zunächst versucht wird, die Anwendung lokal auszuführen. Wenn dies jedoch fehlschlägt, weil die auszuführende Datei der ersten Programmaktion nicht existiert, wird die Konfiguration
automatisch als Sitzung aufgerufen.
Auf diese Weise können Sie mit einer Konfiguration den Aufruf eines Programmes elegant in einem heterogenen Netzwerk abbilden.
• Bei einer Arbeitsstation, auf der die Anwendung lokal installiert ist, wird
sie lokal aufgerufen.
• Auf einer Arbeitsstation, auf der die Anwendung nicht lokal installiert ist,
wird eine Sitzung geöffnet.
127
• Auf einen Terminalserver wird die Anwendung automatsich auf dem richtigen Server geöffnet.
Bitte beachten Sie, dass es die Unterscheidung „lokal ausführen“ oder „in einer Sitzung ausführen“ nur bei Aufrufen über den NetMan
Desktop Client gibt. Bei Aufrufen über die Weboberfläche wird auf jeden Fall
eine Sitzung aufgerufen, da über die Weboberfläche keine lokalen Anwendungsaufrufe unterstützt werden.
Hinweis
Sie können mit Konfiguration nicht in einer HTML Seite anzeigen und Konfiguration nicht im NetMan Desktop Client anzeigen bestimmen, ob die jeweilige Konfiguration in der Weboberfläche oder im NetMan Desktop Client
ausgeblendet werden soll.
Tipp Wenn Sie einen Desktop sowohl für die Weboberfläche als auch für den
NetMan Desktop Client verwenden möchten, können Sie für die Konfigurationen
mit Konfiguration nicht in einer HTML Seite anzeigen und Konfiguration nicht im
NetMan Desktop Client anzeigen auswählen, ob Sie in der Weboberfläche oder
im Desktop Client erscheinen sollen. Ist eine Konfiguration als Konfiguration für interne Aufgaben markiert, so
bleibt sie speziellen Verwaltungsaufgaben vorbehalten und taucht in bestimmten Auswahldialogen nicht auf. Wird beispielsweise ein neuer Desktop
angelegt, in den Konfigurationen für Anwendungen aus anderen Desktops
übertragen werden sollen, so werden Konfigurationen, die für interne Aufgaben markiert sind in dieser Auswahl nicht aufgeführt. Ein NetMan internes
Beispiel hierfür sind die Start- und Endkonfiguration, die nicht in der Auswahl
Desktop Eintrag aus einer bestehenden Konfiguration anlegen erscheinen,
wie dieses Beispiel zeigt:
Hinweis
Somit können auch nur Konfigurationen, die keinem Desktop zugeordnet sind als Konfiguration für interne Aufgaben markiert werden. Sie
beinhalten desktopunabhängige Funktionen.
128
Zu einer Konfiguration existieren die Karten
• Eigenschaften Konfiguration,
• Zugriffsrechte,
• Informationsdatei,
• Notiz und
• die Ihnen schon bekannte Karte Info.
Auf die Definition von Zugriffsrechten werden wir später eingehen. In diesem
Fall ist nichts eingetragen. Folglich haben alle NetMan Benutzer Zugriff auf
diese Konfiguration, was bedeutet, dass sie von allen Benutzern gesehen
und aktiviert werden kann.
Wenn Sie auf die Karte Informationsdatei umschalten, sehen Sie die dieser
Konfiguration zugeordnete Informationsdatei, die Sie bearbeiten können. Als
Editor ist „Notepad.exe“ voreingestellt. Tragen Sie einen Editor Ihrer Wahl
unter Ansicht/Einstellungen ein:
Tipp Schalten Sie auf die Karte Info um und lesen Sie den Text zum Eintrag
„Konfiguration“.
Unter Notiz steht Ihnen ein Editierfeld zur Verfügung, in dem Sie Bemerkungen hinterlegen können, die im Kontext der Konfiguration wichtig sind.
Dies können z.B. Bemerkungen zur Bedeutung der Konfiguration sein oder
Informationen, über die in die Konfiguration eingebundene Anwendung – Besonderheiten, benötigte Lizenzschlüssel usw.
129
Die Programmaktion
Selektieren Sie im Eintragsfenster statt der Konfiguration die einzige Aktion
dieser Konfiguration – den Programmaufruf – und lesen Sie sich die Information (Karte Info) zu diesem Eintrag durch.
Eine Aktion vom Typ Programm hat die folgenden Eigenschaften:
• Der Programmaufruf enthält das auszuführende Programm.
• Der Arbeitspfad ist der Pfad, in den NetMan zum Programmstart wechselt.
• Die Option Starten als gestattet die Auswahl des Fenstertyps, in dem das
Programm startet.
• Über Mehrfaches Starten des Programms ist erlaubt können Sie festlegen, ob auf der gleichen Arbeitsstation dieses Programm mehrfach gestartet werden darf. Wenn Sie dies bejahen, darf ein Benutzer, der dieses
Programm gestartet hat, beliebig viele Aufrufe zur gleichen Zeit realisieren.
• Mit der Einstellung Internetfilter können Sie diesem Programm individuelle Filterregeln für den Zugriff auf das Internet zuordnen. Die Definition und
Arbeitsweise dieser Komponente können Sie dem Kapitel „Der NetMan
Internetfilter“ entnehmen.
• Vergegenwärtigen Sie sich bei der Einstellung Konfigurationsablauf erst
nach dem Beenden des hier gestarteten Programms fortsetzen den am
Anfang dieses Kapitels beschriebenen Charakter einer NetMan Konfiguration als einer beliebigen Sequenz von Aktionen. Mit dieser Einstellung
legen Sie fest, ob der Aktionsablauf an dieser Stelle nach dem Start des
Programms sofort fortzusetzen oder ob damit zu warten ist, bis der Benutzer dieses Programm beendet hat.
130
• Mit dem Timeout können Sie festlegen, nach wie viel Sekunden das
Programm automatisch von NetMan beendet wird, wenn der Benutzer
nicht mehr mit diesem Programm arbeitet. Wenn Sie das Timeout aktivieren, wird die voreingestellte Zeit in Sekunden, die Sie in den NetMan
Einstellungen definieren können, eingetragen und kann anschließend
überschrieben werden. Diese Einstellung ist besonders sinnvoll bei lizenzierten Anwendungen. Die Timeout Funktionalität kann nicht für jedes
Programm gewährleistet werden, da sie auch von der Arbeitsweise des
Programms abhängt. Zum Beispiel können DOS-Programme nicht mit einem Timeout versehen werden.
• Unter Protokollierung können Sie festlegen, ob ein Aufruf dieses Programms protokolliert werden soll. Wie Sie protokollieren, legen Sie in den
NetMan Einstellungen fest. Wenn Sie Protokollierung aktivieren, wird bei
jedem Aufruf entsprechend diesen Festlegungen ein Protokolleintrag mit
der von Ihnen definierten „Protokoll-ID“ in eine Protokolldatei geschrieben.
• Wenn Sie die Anzahl paralleler Aufrufe von verschiedenen Arbeitsstationen begrenzen wollen, aktivieren Sie Lizenzierung. Legen Sie eine neue
Lizenz an oder ordnen Sie eine bestehende Lizenz zu.
Beachten Sie, dass die Aktion Programm die zusätzliche Karte Laufwerkszuweisung als Eigenschaft hat. Hier können Sie eine für das Programm notwendige Netzwerkressource einem Laufwerksbezeichner zuweisen.
131
Die zusätzlichen Programmeigenschaften
Nun wissen Sie genug, um erste Arbeitsschritte durchzuführen. Wir aktivieren im Folgenden die zusätzlichen Programmeigenschaften
• Timeout,
• Protokollierung und
• Lizenzierung.
In der Grafik unten wurde das Programm mit den zusätzlichen Eigenschaften
Timeout, Protokollierung und Lizenzierung versehen. Über den Button rechts
neben der Lizenzierungseigenschaft kann ein Dialog gestartet werden, der
das Anlegen, Löschen und Zuordnen von Lizenzen gestattet.
Hinweis
NetMan speichert die Anzahl der zu einer Anwendung gehörenden Lizenzen nicht direkt in der Konfiguration ab. So besteht die Möglichkeit,
mehrere Konfigurationen mit der gleichen Lizenz zu versehen. Das kann erwünscht sein, wenn sich verschiedene Konfigurationen eine Lizenz teilen sollen.
Nach dem Speichern sind diese Veränderungen für den NetMan Desktop Client wirksam, vor dem Abspeichern können Sie Ihre Veränderungen über den
Testbutton aus der Symbolleiste, Bearbeiten/Test aus dem Menü oder über
132
das Kontextmenü im Eintragsfenster testen. Wenn eine Aktion selektiert ist,
wird nur diese getestet, ist dagegen die Konfiguration als oberstes Element
selektiert, wird der Gesamtablauf getestet.
Hinweis
Beim Testen einer lizenzierten Anwendung aus der Managementkonsole heraus wird keine Lizenz belegt.
Wir starten nun den Windows Taschenrechner an drei verschiedenen Arbeitsstationen. Auf der zweiten Arbeitsstation wird gemeldet:
Auf der dritten Arbeitsstation wird der Anwender entsprechend in die Warteposition 2 eingeordnet. Wir rufen nun den Server- und Stationsmonitor aus
der Systemverwaltung auf und sehen alle verbunden Clients. Wählen Sie
die Arbeitsstation, von der Sie das Programm gestartet haben. Mit Ansicht/
Protokollierte Anwendungen sehen Sie, dass Editor auf dieser Arbeitstation
ausgeführt wird.
Hinweis
Es werden in diesem Beispiel nicht alle möglichen Informationen angezeigt. Die Anzeige der von den Arbeitsstationen benutzten protokollierten Programme ist möglich. Bedienungsmöglichkeiten von Systemprogrammen werden in diesem Handbuch nur exemplarisch erwähnt. Bitte konsultieren
sie die Onlinehilfe dieser Programme für ausführliche Informationen.
133
Im Lizenzmonitor sehen Sie zur gleichen Zeit alle Stationen, die mit der lizenzierten Anwendung „Windows Editor“ arbeiten. Hier könnten Sie die belegte
Lizenz „Editor“ freigeben, um dem Benutzer mit der Warteposition 1 zum
sofortigen Start zu verhelfen:
Hinweis
Bei der Freigabe einer Lizenz über den Lizenzmonitor wird
die Anwendung an der Station, die ursprünglich die Lizenz belegte, nicht beendet. (Dies stellt unter Umständen eine Lizenzrechtsverletzung dar.)
Um den Timeout zu testen, warten wir, bis er in Aktion tritt:
Nachdem an allen Stationen der Timeout „zugeschlagen“ hat, werfen wir einen Blick in die Protokollansicht:
Als Protokollattribut ist in drei Fällen die Zeit in der Warteposition in Sekunden angegeben (= “Waiting for Licence“), die später in der Statistik pro Anwendung für einen Zeitraum addiert werden kann, um Hinweise auf Engpässe bei lizenzierten Anwendungen zu bekommen.
134
Anlegen und Löschen von Desktopeinträgen
In unseren vorhergehenden Beispielen haben wir der bereits existierenden
Anwendung „Taschenrechner“ neue Programmeigenschaften hinzugefügt.
Wie aber können Sie selbst Desktopeinträge anlegen?
Einen Desktopeintrag können Sie anlegen, indem Sie im Menü über Bearbeiten/Neu eine Auswahl treffen.
oder das Kontextmenü eines Desktopelementes aufrufen und dort selektieren.
Beim Anlegen eines neuen Desktopeintrags haben Sie die folgenden Optionen:
• Anwendung, Ordner oder aus Konfiguration –- In diesem Fall wird ein
neuer Desktop Eintrag unter dem gewählten Element angelegt.
• Anwendung im Ordner, Ordner im Ordner oder aus Konfiguration im Ordner – Es wird ein neuer Eintrag im ausgewählten Ordner angelegt.
Hinweis
Bei der Auswahl aus Konfiguration und aus Konfiguration im
Ordner wird in dem Desktop eine Verknüpfung zu einer bestehenden NetMan
Konfiguration erstellt. Bei den anderen Menüeinträgen werden neue NetMan
Konfigurationen erzeugt.
Außerdem existieren in der Symbolleiste drei Schaltflächen mit der Bedeutung Ordner anlegen, Anwendung anlegen und Hyperlink anlegen.
135
Im Beispiel wird der Ordner Neuer Ordner neu angelegt.
Wir geben nun Name und Beschreibung ein. Anschließend legen wir in diesem Ordner einen weiteren Eintrag – diesmal vom Typ „Anwendung“ – an:
Auch hier sind ein Name und eine Beschreibung zu vergeben. Anschließend
können wir gleich eine Programmaktion für die Konfiguration Neue Anwendung definieren, da dieser Desktopeintrag als Anwendung angelegt wurde:
136
Im letzten Dialog des Assistenten können Sie zwei Einträge modifizieren
oder bestätigen, die von NetMan automatisch generiert werden:
• Die ID der neuen Konfiguration (hier „Neue“)
• Die Kategorie, der die neue Konfiguration zugeordnet wird (hier „Anwendung“)
Die ID einer Konfiguration muss eindeutig sein, damit die Konfiguration gezielt
aufrufbar ist. Solche Aufrufe können über das NetMan Kommandozeilenprogramm erfolgen oder sind Bestandteil einer URL in der Weboberfläche.
Tipp Modifizieren Sie die von NetMan vorgeschlagenen IDs, um die Iden-
tifizierbarkeit einer Konfiguration zu erleichtern. Wenn Sie eine Konfiguration
z.B. „MS Word“ nennen, wird NetMan Ihnen die ID „MS“ vorschlagen. Heißt die
nächste Konfiguration „MS Excel“, wird der Vorschlag „MS1“ sein. Überschreiben
Sie die Vorschläge in solchen Fällen, um die Identifizierbarkeit der Konfigurationen zu erleichtern.
Die Kategorie einer Konfiguration ist ein Ordnungskriterium für die Sortierung
Ihrer Konfigurationen. Werfen wir einen Blick auf die schon erwähnte Liste
aller Konfigurationen:
Bedenken Sie, dass diese Tabelle – je nach der Anzahl der von Ihnen angelegten Einträge – sehr umfangreich werden kann. Die Kategorien helfen
Ihnen, den Überblick zu behalten und eine Konfiguration schnell zu finden.
Tipp Die in der Grafik dargestellte Sicht auf die Konfigurationen gibt Ihnen
auch einen schnellen Überblick über definierte Zugriffsrechte, Lizenzen, Protokoll-IDs und auch verknüpften Dateierweiterungen. In der Zeile mit dem Text
137
Geben Sie Text hier ein können Sie Filter für die aktuelle Spalte setzen, um die
Elemente der Liste auf diejenigen Einträge zu reduzieren, die dem angegebenen
Filter genügen.
Kommen wir auf unser Beispiel mit der „Neuen Anwendung“ zurück. NetMan
hatte die Kategorie „Anwendung“ vergeben. Dies ist eine Voreinstellung, die
Sie über Ansicht/Einstellungen ändern können:
Sie können eigene Kategorien definieren und Konfigurationen zuordnen. In
unserem Beispiel wird die neue Kategorie Meine Kategorie der neuen Konfiguration NOTEPAD zugeordnet:
Wir testen die neue Anwendung bei eingeschaltetem Ablaufmonitor.
138
Im Ergebnis wird „Notepad.exe“ gestartet.
Da dies nur eine Demonstration war, löschen wir den Ordner gleich wieder:
Nun werden wir gefragt, ob die Einträge nur aus dem Desktop oder gänzlich
gelöscht werden sollen:
Diese Frage wird immer dann gestellt, wenn eine Konfiguration aus einem
Desktop gelöscht werden soll und sie anschließend keinem Desktop mehr
angehört. Ist eine Konfiguration noch an anderer Stelle in einem Desktop
enthalten, wird die Löschung des Desktop-Eintrags unmittelbar durchgeführt.
139
In unserem Beispiel kann die Frage mit „Ja“ beantwortet werden, da es sich
nur um Testeinträge handelt.
Abschließend löschen wir auch die vordefinierten Beispiele, beantworten die
gleiche Frage aber diesmal mit „Nein“, damit die Einträge in der Konfigurationsliste erhalten bleiben.
In den letzten Arbeitsschritten haben wir den Desktop in seiner Struktur mehrfach verändert. Wenn wir jetzt abspeichern oder es zwischenzeitlich bereits
getan haben, ist für die NetMan Clients ein neues Einlesen des Desktops
erforderlich, wenn ein Desktopeintrag aktiviert werden soll. Möglicherweise
steht eben dieser Eintrag inzwischen gar nicht mehr zur Verfügung.
Der NetMan Desktop Client registriert die Notwendigkeit, den Desktop oder
eine Konfiguration neu einzulesen anhand des Erstellungsdatums des Desktops bzw. der Konfiguration. Haben Sie Rechte
auf Desktops und Konfigurationen vergeben,
bemerkt der Desktop Client möglicherweise in
externen Datenbanken vorgenommene Änderungen nicht (z.B. in der ADS). Sie haben deshalb die
Möglichkeit, das Neueinlesen der Desktopdaten
über die Managementkonsole zu erzwingen.
Die erste eigene Anwendung
Nun soll die erste „richtige“ Anwendung integriert werden. In diesem Abschnitt wollen wir beispielhaft Microsoft Word einbinden, das bereits auf
dem Terminalserver installiert ist. Die Darstellung konzentriert sich auf die
Möglichkeiten der Integration in die NetMan Datenbanken und klammert die
Installation als Thematik aus.
Wir legen zu diesem Zweck einen neuen Ordner MS Office an:
140
Anschließend legen wir eine neue Anwendung an – wie im vorherigen Abschnitt beschrieben.
Hinweis
Achten Sie darauf, dass Konfiguration in einer Sitzung ausführen gesetzt ist, damit die Anwendung in einer Sitzung auf dem Terminalserver
ausgeführt wird. Anderenfalls wird Word auf der lokalen Arbeitsstation ausgeführt.
NetMan hat automatisch das Icon von Winword.exe nach NMHome\Config\Client\Data\Icons extrahiert und verwendet es als Symbol der Konfiguration. Sie können nun den Dateityp .doc mit der NetMan Konfiguration
über den Content Redirekt Mechanismus verbinden. Achten Sie bitte darauf,
den Dateinamen in Form der Variablen %NMSHFFile% bei dem Programmaufruf als Parameter anzuhängen. Dies ist bei Word sehr einfach, da der
%NMSHFFile% einfach an den Programmaufruf angehängt werden kann.
Hinweis
NetMan ist so voreingestellt, dass feste Pfadeinträge durch Variablen ersetzt werden, sofern derartige Entsprechungen erkannt werden. Hier wurde C:\Programme durch die NetMan Variable
NMWinProgDir ersetzt. Dies hat den Vorteil, dass das Programm immer
141
gefunden wird, da es z.B. auf mehreren Terminalservern in das lokale Windows Programmverzeichnis installiert wurde, gleichgültig, ob dies auf Laufwerk C: oder D: liegt und gleichgültig wie das Programmverzeichnis heißt. Hinweis
Bei der Verwendung von %NMSHFFile% beim Programmaufruf müssen Sie berücksichtigen, wie eine Anwendung eine zu öffnende Datei
beim Programmaufruf erwartet. Im einfachsten Fall muss nur der Dateiname
selbst angegeben werden. Es gibt aber auch durchaus Programme, die einen
Schalter vor dem Dateinamen erwarten.
Schließlich aktivieren wir die zusätzlichen Programmeigenschaften Lizenzierung und Protokollierung.
Über die Karte Informationsdatei kann optional eine Informationsdatei im
HTML-Format erstellt und zugeordnet werden.
NetMan könnte nun mit der ersten Anwendung in Betrieb gehen. Angenommen wir hätten auf die beschriebene Weise alle Office Anwendungen integriert, dann präsentierte sich der NetMan Desktop Client jetzt so:
Wir haben die einzelnen Arbeitsschritte bislang sehr detailliert beschrieben,
weil es sich um die „ersten Schritte“ handelte und Sie mit der Programmlogik
vertraut gemacht werden sollten. Im Folgenden setzen wir voraus, dass Sie
wissen, wie Desktopeinträge angelegt, verändert, gelöscht und ihre Position
in der Desktopstruktur festlegt wird und erläutern nur noch zusätzliche Informationen.
Zugriffsrechte für Konfigurationen und Aktionen
Das Ausführungsrecht für Konfigurationen und Aktionen kann auf bestimmte Benutzer, Benutzergruppen und -profile, Stationen, Stationsgruppen und
-profile und Netzwerkgruppen beschränkt oder nur unter bestimmten Voraussetzungen gewährt werden.
Sie können die Anzeige einer Konfiguration davon abhängig machen, zu welcher
• globalen NT-Gruppe,
• lokalen NT-Gruppe,
142
• AD Benutzergruppe.
• AD Organisationseinheit (OU)
• LDAP-Gruppe (dies erfordert einen LDAP Server),
• Netware Gruppe
der Benutzer gehört.
Mit diesen Mechanismen werden die Gruppen der gängigen PC-Netzwerkbetriebssysteme unterstützt. Sie können somit auf bestehende Rechtestrukturen innerhalb Ihres Netzwerkes zurückgreifen, ohne zusätzliche Definitionen innerhalb von NetMan vornehmen zu müssen.
Da die Netzwerknamen Ihrer Benutzer und Stationen automatisch in die NetMan Datenbanken übernommen werden, haben Sie die zusätzliche Möglichkeit, das Recht auf eine Konfiguration nicht nur an den Netzwerknamen des
Benutzers, sondern auch an den Namen der Arbeitsstation sowie die entsprechenden NetMan Benutzer- und Stationsgruppen und -profile zu binden.
Mit der Bindung von Rechten an Stationsnamen schließt NetMan eine konzeptionelle Lücke in den Netzwerkbetriebssystemen, die Netzwerkrechte
in der Regel an Benutzerkonten ausrichten.
Darüber hinaus bietet NetMan die Möglichkeit, Konfigurationen unter bestimmten Bedingungen zur Verfügung zu stellen – eine Möglichkeit, die
gleichfalls von Netzwerkbetriebssystemen nicht unterstützt wird. Es stehen
Ihnen die folgenden Bedingungstypen zur Verfügung:
Eine Konfiguration kann einem Client zugeordnet werden, wenn
• eine Datei,
• ein Pfad,
• ein Laufwerk,
• ein Eintrag in der Registrationsdatenbank,
• ein Eintrag in einer INI-Datei,
• ein Wert im Environment,
vorhanden ist oder abhängig
• vom Betriebssystem,
• der IP-Adresse,
• des DNS-Namens oder
• des verwendeten Protokolls (beim Zugriff auf einen Terminalserver –
RDP/ ICA)
der Arbeitsstation.
143
Die Varianten der Rechtedefinitionen können beliebig kombiniert und mit
logischen UND oder ODER verknüpft sowie positiv und negativ formuliert
werden. Im einfachsten Fall geben Sie das Ausführungsrecht
• einem Benutzer,
• einer Station,
• einer lokalen NT-Gruppe,
• einer gobalen NT-Gruppe,
• einer AD Benutzergruppe, OU, oder
• einer Netware-Gruppe.
Ein Beispiel für eine fehlerhafte (!) Konfiguration: Selektieren Sie die Konfiguration und anschließend die Karte Zugriffsrechte. Wählen Sie Neu/NetMan
Benutzer. Tragen Sie einen zweiten Benutzer auf die gleiche Art in die Liste
der Zugriffsrechte ein:
Die Definition in dieser Form (zwei Benutzer verknüpft durch UND) würde
verhindern, dass diese Konfiguration jemals aufgerufen werden kann.
Die Einträge in dieser Liste werden von NetMan nach logischen Gesichtspunkten ausgewertet: Jeder Eintrag stellt ein Argument dar, das entweder
wahr oder falsch ist. Das Ausführungsrecht ergibt sich aus dem Wahrheitswert für die Verknüpfung aller Einträge: Der Ausdruck
User = „BEEK“ und User = „MEYER“
ist immer falsch (logisches UND), der Ausdruck
User = „BEEK“ oder User = „MEYER“
dagegen ist dann richtig, wenn der Benutzer „MEYER“ oder „BEEK“ heißt
(logisches ODER).
144
Hinweis
Bei der Auswertung der logischen Ausdrücke bindet
die Verknüpfung UND stärker als das ODER. Somit wird das Recht
implizit also folgender Ausdruck ausgewertet:
( „Globale NT Gruppe“ = „NMFS3\Lehrer-global“
UND „Windows Version“ = „Windows Terminalserver“)
ODER („Benutzer“ = „Administrator“ und „Windows
Version“ = „WindowsXP“)
Eine sinnvolle UND-Verknüpfung enthält das folgende Beispiel:
Das ausgewählte Programm ist lauffähig auf NT-Arbeitsstationen und soll
Administratoren in einem Netzwerk zur Verfügung gestellt werden. Wir binden dazu das Ausführungsrecht für diese Konfiguration an die Administratoren unserer AD und legen eine neue Bedingung an:
Über Neu/Bedingung bekommen wir die Liste aller existierenden Bedingungen angezeigt, aus der wir einen Eintrag selektieren könnten.
145
Die nach der Installation bereits vorhandenen Bedingungen
werden von einigen internen NetMan Konfigurationen benutzt und sollten nicht
gelöscht werden.
Hinweis
Da für unser Vorhaben keine passende Bedingung existiert, legen wir einen
neuen Eintrag über Neu/Windows Version überprüfen an und selektieren
Windows XP.
Damit haben wir unser Ziel erreicht:
146
Weitere mögliche Bedingungen sind:
Environmentüberprüfung: Die Environmentüberprüfung gibt wahr zurück,
wenn eine NetMan- oder Systemvariable auf einer Arbeitsstation den angegebenen Wert hat.
Variablenüberprüfung: Diese Bedingung gibt wahr zurück, wenn Rückgabewerte von Aktionen die angegebenen Werte haben.
INI-Eintrag überprüfen: Diese Bedingung gibt wahr zurück, wenn eine Variable in der Sektion einer Windows INI-Datei einen bestimmten Wert hat.
INI-Dateien werden überwiegend von 16-Bit Windowsprogrammen benutzt.
Registry überprüfen: Ist ein Schlüssel der Registrationsdatenbank auf einen bestimmten Wert gesetzt, wird wahr zurückgegeben.
Überprüfung des DNS-Namens oder der IP-Adresse: Es können DNSNamen (mit Wildcards) oder IP-Adressen oder Adressbereiche angegeben
werden. Bei Übereinstimmung mit der Arbeitsstation wird wahr zurückgegeben.
Dateiüberprüfung: Hierbei wird die Existenz einer Datei überprüft. Existiert
die angegebene Datei, wird wahr zurückgegeben. Diese Bedingung wird in
NetMan Desktop Manager verwendet, um zu entscheiden, ob die Toolbox
im Systemdesktop angezeigt wird. Normale Benutzer haben kein Leserecht
für das Verzeichnis mit der NetMan Managementkonsole, sehen also diese
Datei nicht. Somit ist diese Datei für einen normalen Benutzer nicht existent.
Pfadüberprüfung: Mit dieser Bedingung wird die Existenz eines Pfades
überprüft. Existiert der angegebene Pfad, wird wahr zurückgegeben, anderenfalls ist der Rückgabewert falsch.
Laufwerksüberprüfung: Mit dieser Bedingung wird die Existenz eines Laufwerks überprüft. Existiert das angegebene Laufwerk, wird wahr zurückgegeben, anderenfalls ist der Rückgabewert falsch.
Hinweis
Bitte beachten Sie, dass bei der Präsentation über die
Weboberfläche nicht alle Rechte ausgewertet werden können. Dazu gehören
folgende Rechte:
• Environmentüberprüfung
• Windows Version überprüfen
• Variablenüberprüfung
• Dateiüberprüfung
• INI-Eintrag überprüfen
• Pfadüberprüfung
• Registry überprüfen
• Laufwerksüberprüfung
Alle diese Bedingungen greifen auf Eigenschaften der lokalen Arbeitsstation
zurück, die in der Weboberfläche nicht zur Verfügung stehen. Daher werden diese Bedingungen in der Weboberfläche nicht berücksichtigt. Bei der
Auswertung der booleschen Ausdrücke werden diese Bedingungen auf wahr
gesetzt.
147
Anlegen von weiteren Desktops
Neue Desktops können über Datei/Desktops anlegen angelegt werden:
Neu erzeugte Desktops sind leer. Sie können in neuen Desktops:
• neue Ordner und Anwendungen anlegen. In diesem Fall werden neue
Konfigurationen erzeugt.
• Einträge aus bereits definierten Konfigurationen im Desktop positionieren.
In diesem Fall werden die neuen Desktopeinträge für bestehende Konfigurationen erzeugt.
• Desktopeinträge über ein Kontextmenü aus einem anderen Desktop oder
aus Konfigurationen kopieren. Wählen Sie dazu die Konfiguration aus,
die Sie kopieren möchten, rufen das Kontextmenü mit der rechten Maustaste auf und wählen Kopieren (Konfiguration). Anschließend können Sie
mit Einfügen (Konfiguration)/an der aktuellen Position die Konfiguration in
Ihrem neuen Desktop einfügen.
Hinweis
Mit Einfügen (Konfiguration) wird eine weitere Verknüpfung
auf eine bestehende Konfiguration erzeugt. Ändern Sie Eigenschaften der Konfiguration, so wirken sich die Änderungen auf alle Verknüpfungen in den verschiedenen Desktops aus.
Tipp Möchten Sie z.B. eine Anwendung mit unterschiedlichen Rechten in
unterschiedlichen Desktops anbieten, so können Sie die Konfiguration einfach
duplizieren und unterschiedliche Rechte entsprechend setzen. Ähnliche Konfi-
148
gurationen auf z.B. gleiche Programme werden also zunächst in Konfigurationen
dupliziert und anschließend als Kopie mit Kopieren (Konfiguration) und Einfügen
(Konfiguration) in den Desktop eingefügt. Über die Aktion Desktop wechseln kann im NetMan Client ein neuer Desktop
eingelesen werden. Wird kein spezieller Desktop vorgegeben, bietet NetMan
dem Benutzer alle vorhandenen Desktops zur Auswahl an. Des Weiteren
kann vorgegeben werden, ob der neue Desktop im Startmenü, auf der Windows Arbeitsfläche oder statt des aktuellen Desktops geladen wird – unabhängig ob dieser sich im Startmenü oder auf der Windowsarbeitsfläche befindet.
Tipp Legen Sie eine Referenz auf die Konfiguration mit dem Desktopwechsel in jedem neuen Desktop an, damit Sie beim Testen nicht in einem Desktop
149
„gefangen“ werden und nicht mehr in Ihren ursprünglichen Desktop zurück gelangen. Legen Sie gegebenenfalls Rechte auf diese Konfiguration, wenn Ihren
Benutzern ein Desktopwechsel verwehrt bleiben soll.
Hinweis
Entfernen Sie aus der Konfiguration Desktopwechsel die
Einstellung Konfiguration in einer Sitzung ausführen. Ein Desktopwechsel macht
nur in dem Kontext des aktuellen NetMan Desktop Clients Sinn.
Desktops können Benutzern und Benutzerprofilen sowie Stationsprofilen als
Startdesktop zugewiesen werden:
Hinweis
Wenn Sie einzelnen Stationen einen Desktop zuordnen
möchten, können Sie dies über die NetMan Aktion Desktop wechseln in der Startaktion mit Zugriffsrechten nur für diese Station erreichen. Das Zuordnen eines
Desktops als Eigenschaft der Ressource Stationen ist nicht möglich.
Wenn Sie weder Stationsprofile, Benutzerprofile noch Benutzer in NetMan
pflegen können oder wollen, können Sie mit der Aktion Desktop wechseln
und den entsprechenden Zugriffsrechten Ihren Benutzern in Abhängigkeit Ihrer Gruppenzugehörigkeit unterschiedliche Desktops zuordnen.
Hinweis
Bei der Zuordnung von NetMan Desktops wird zunächst die
Einstellung in den NetMan Einstellungen verwendet. Diese Einstellung kann an
unterschiedlichen Stellen wieder überschrieben werden:
• Einstellung aus dem Benutzerprofil
• Einstellung bei Benutzer
• Einstellung aus dem Stationsprofil
• Aktion Desktopwechsel in einer Konfiguration so auch in der Startkonfiguration
150
Diese Einstellpunkte werden von oben nach unten durchlaufen und die letzte
Einstellung wird dann im NetMan Desktop Client verwendet.
Hinweis
Bei der Zuordnung von NetMan Desktops in der Weboberfläche gibt es eine Besonderheit zu berücksichtigen. Da bei der Präsentation
der Programme keine Startkonfiguration wie beim NetMan Desktop Client
ausgeführt werden kann, entfällt die Variante der Desktopzuordnung über die
Startkonfiguration. Somit kann der Desktop in der Weboberfläche nur über
folgende Einstellungen vorgegeben werden:
• in den NetMan Webservices Einstellungen (Diese werden in dem Kapitel
„Weboberfäche“ genauer erklärt)
• in den Benutzerprofilen
• bei den Benutzern
• bei den Stationsprofilen
151
152
Integration von Anwendungen und Hyperlinks | Die NetMan Aktionen
Die NetMan Aktionen
Übersicht und allgemeine Regeln
Es wurde in vorhergehenden Teilen dieses Handbuch bereits mehrfach auf
die Gestaltungsfreiheit hingewiesen, die sich aus den beliebig schaltbaren
Aktionen innerhalb von Konfigurationen ergibt. Was hat es damit auf sich und
wann werden andere Aktionen überhaupt gebraucht?
Die Aktionen sind in die Gruppen
• Steuerung/Ausführung
• Medienkontrolle
• Werte (Lesen/Setzen)
• Dialoge
untergliedert:
Jeder Aktionstyp ist auf der Karte Info in der Managementkonsole ausführlich
beschrieben. Eine vollständige Liste der verfügbaren Aktionen mit den Beschreibungen der Infokarte finden Sie im NetMan Almanach.
Die wichtigste Aktion Programm haben Sie schon kennen gelernt. Wir möchten an dieser Stelle noch einmal darauf hinweisen, dass eine Konfiguration
eine beliebig von Ihnen definierbare Aktionssequenz ist. Alle Aktionstypen – auch die Aktion „Programm“ – können mehrfach in einer Konfiguration
vorkommen und beliebig miteinander kombiniert werden.
Sie müssen keineswegs alle Aktionen kennen. Wenn Sie
nur mit der Programmaktion auskommen, müssen Sie sich nicht mit der Vielfalt
der NetMan Aktionen beschäftigen. Deshalb geben wir im Folgenden nur einige
exemplarische Beispiele, die Ihnen dabei helfen können, eigene Ideen für Ihre
Netzwerkumgebung zu entwickeln.
Hinweis
Aktionen können Rückgabewerte (Prozessvariablen) haben. Dies hat zur
Konsequenz, dass diese Werte, die auch Resultate der Eingaben des Benutzers sein können, in allen nachfolgenden Aktionen zur Verfügung stehen. Innerhalb des Aktionsablaufs kann über die Bedingung Variablenüberprüfung
auch ermittelt werden, welche Ergebnisse andere Aktionen hatten.
Die verfügbaren Möglichkeiten können über die Schnittstelle zu Windows
Skript durch eigene Skripte erweitert werden.
153
Kontrolle der Aktionsverarbeitung über den Ablaufmonitor
Wenn eine Konfiguration vom Typ „Container“ von NetMan ausgeführt wird,
wird mit ihrem Start ein Ablauf von Aktionen in Gang gesetzt. Wie können
Sie bei Auftreten eines Problems erkennen, bei welcher Aktion und warum
es auftritt?
Angenommen Sie erweitern die Konfiguration NOTEPAD um eine Dateiauswahl, damit nicht nur der Windows Editor geladen wird, sondern dieser nach
dem Start das ausgewählte Textdokument öffnet.
In der Aktion Dateidialog kann der Benutzer eine beliebige Datei auswählen, die der Dateiauswahlmaske entspricht. Ferner kann er die Verzeichnisse
wechseln. Voreingestellt ist lediglich das Startverzeichnis:
154
Wir testen nun diese geänderte Konfiguration und sehen uns die im Hintergrund ablaufenden Verarbeitungsschritte von NetMan an. Diese verrät Ihnen
der Ablaufmonitor. Starten Sie den Ablaufmonitor, der als erstes Element im
Ordner Monitore der Toolbox positioniert ist und anschließend unsere Beispielanwendung. Im Fenster des Ablaufmonitors sollten Sie nun die folgende
Ausgabe sehen:
Beachten Sie die folgenden Textausgaben:
001 Configuration ‘NOTEPAD’ - name: ‘Windows Editor’.
002 Block-ID - Notepad
003 Show info - NO
004 nAppSessionID=1
005 Execute request: ‚http://MAC-NDM35/tsinfo/nmwebclt.dll?CONFIGID=NOTEPAD‘
006 bDualConfig=false
007 -------------------
008 Configuration NOTEPAD: Action 1 - File Dialog.
009 Directory: ‚\\MAC-NDM35\NDM3\WebSrv\conf\‘
010 Extensions: ‚*.txt; *.conf‘
011 Action return value: ‚“\\Mac-ndm35\ndm3\WebSrv\
conf\httpd.conf“‘.
155
012 -------------------
013 Configuration NOTEPAD: Action 2 - Program.
014 Program: ‚Notepad.exe %NMSHFFile% „\\Mac-ndm35\
ndm3\WebSrv\conf\httpd.conf“‘ (->‘Notepad.exe
„\\Mac-ndm35\ndm3\WebSrv\conf\httpd.conf“‘)
015 Working path: ‚‘
016 Start as normal window
017 Timeout - NO
018 Record ID - Editor
019 Licence - Editor
020 Multiple execution - NO
021 Wait until program is finished - YES
022 Waiting for license.
023 Executing command ‚Notepad.exe
ndm3\WebSrv\conf\httpd.conf“
„\\Mac-ndm35\
Sie werden unschwer die einzelnen Verarbeitungsschritte, die sonst im Hintergrund ablaufen erkennen.
Der Ablaufmonitor ist folglich ein Hilfsprogramm, um den Ablauf von Konfigurationen beobachten und möglicherweise auftretende Probleme lösen und
Konfigurationsfehler beheben zu können.
Schauen Sie sich die Einstellungsmöglichkeiten des Ablaufmonitors in der
Onlinehilfe genauer an. Sie können unter anderem
• filtern, von welchen Programmkomponenten Sie Ausgaben erhalten wollen,
• die Ausgaben von Programmkomponenten farbig darstellen, um interessierende Schritte schneller identifizieren zu können,
• das Level der Ausgaben definieren, um noch detailliertere Informationen
über die internen Abläufe zu bekommen,
• die Ausgaben abspeichern, um sie Supportanfragen beizufügen.
Steuerung der Aktionsabfolge
Im Beispiel des vorhergehenden Kapitels wurde das Ergebnis der Dateiauswahl (= Name des ausgewählten Textdokuments) als Parameter an die nachfolgende Programmaktion übergeben. Alternativ hätten wir auch das Ergebnis des Dateidialogs in die Rückgabevariable der Aktion schreiben können.
156
Wie unterscheiden sich die beiden Vorgehensweisen?
• Ohne Verwendung der Rückgabevariablen werden Ergebnisse aus
Aktionen als Parameter an die erste (!) folgende Programmaktion übergeben. Wird eine Aktion ohne Rückgabeparameter durch den Benutzer
abgebrochen oder scheitert die Aktion, so wird die Konfiguration abgebrochen.
• Mit Verwendung der Rückgabevariablen werden Ergebnisse aus Aktionen in Variablen geschrieben. Die Sichtbarkeit dieser Variablen ist auf die
Verarbeitung innerhalb der Konfiguration beschränkt. Die Variablen können also nicht in Aktionssequenzen anderer Konfigurationen verwendet
werden. Ein automatischer Abbruch erfolgt selbst im Falle des Abbruchs
einer einzelnen Aktion nicht, da der konfigurierende Administrator anhand
der Variablen selbst definieren kann, was in diesem Fall zu geschehen
hat.
Die Verwendung von Rückgabevariablen ist letztlich flexibler und kontrollierbar, insofern diese an beliebigen Stellen innerhalb der weiteren Aktionsverarbeitung eingesetzt werden können und auch die Reihenfolge der Parameter,
die an Programmaktionen übergeben werden, kontrollierbar ist. In unserem
Beispiel oben könnten wir folglich so vorgehen, wobei die „Abbruch“-Aktion
an die Bedingung geknüpft ist, dass die Rückgabevariable ReturnValue den
Wert ““ hat – also leer ist:
Tipp Verwenden Sie den Mechanismus der Übergabe von Rückgabewerten
aus Aktionen an folgende Programmaktionen nur bei einfachen Konfigurationen
(wie im obigen Beispiel). Verwenden Sie ansonsten die Rückgabevariablen..
.
Tipp Möchten Sie einen Rückgabewert einer Aktion über eine Konfiguration
hinaus verwenden, legen Sie diesen Wert einfach über die Aktion Environment
im NetMan Environment ab.
157
Die Aktionssteuerung über Rückgabewerte wird im Folgenden noch vertieft.
Oft sollen Benutzer vor dem Start einer Anwendung durch einen Dialog informiert werden.
Da die Benutzer möglicherweise NetMan nicht kennen und die Quelle des
Dialogs unklar sein könnte, kann der Text der Titelzeile in den NetMan Einstellungen abgeändert werden.
Der Text der Titelzeile lautet nun „Eigene Titelzeile“:
Die Aktivierung der Schaltfläche Abbrechen beendet ohne Rückgabevariable
den Ablauf der Konfiguration; die Bestätigung über den OK-Button leitet über
zur Ausführung der folgenden Aktion.
158
Verwenden Sie Rückgabevariablen, wird das Resultat der Benutzereingabe
in die Rückgabevariable geschrieben und Sie können die weitere Abfolge
selbst steuern, z.B. durch einen nachfolgenden Abbruch.
Der Karte Info kann entnommen werden, welche Rückgabewerte existieren.
Wir greifen zur weiteren Steuerung der Aktionsfolge auf die bereits vordefinierte Bedingung zurück, dass die Variable „ReturnValue“ gleich „0“ ist.
159
Das Ausführungsrecht für die nachfolgende Aktion Abbruch wird an diese
Bedingung geknüpft.
Im Ablaufmonitor erhalten Sie die folgende Ausgabe, wenn der Benutzer bestätigt:
Die Rechte werden aussagenlogisch ausgewertet: Weil der Wert der Prozessvariablen „ReturnValue“ nicht gleich „0“ ist, wird das Ausführungsrecht
für die Aktion Abbruch verwehrt und die nachfolgende Aktion ausgeführt.
Hinweis
In diese Logik können Sie sich anhand des folgenden Beispiels hineindenken: Sie haben eine Passwortaktion zum Beginn einer Konfiguration geschaltet, damit nur Berechtigte zugreifen können – dies aber auf allen
Stationen. Dadurch dass Sie den Administratoren das Ausführungsrecht für die
160
Passwortaktion entziehen, werden diese nicht nach einem Passwort gefragt, im
Ablaufmonitor erscheint die Meldung NetMan Rights : Checking <User is member of NetMan group ‘Administratoren’>: This is false und es wird zur nächsten
Aktion übergegangen.
Den gleichen Zweck wie die Abbruchaktion könnte in der vorliegenden Konfiguration die Aktion Marke anspringen erfüllen. Wieder wird die Ausführung
der Aktion in Abhängigkeit von der Benutzereingabe durchgeführt. Hat der
Benutzer abgebrochen, wird die Ausführung am Ende der Konfiguration fortgesetzt und die dazwischen liegende Programmaktion wird übersprungen.
Die Aktion Marke anspringen ist dann sinnvoll, wenn ein längerer Block von
Aktionen, der ansonsten in Gänze mit Ausführungsrechten versehen werden
müsste, übersprungen wird oder wenn zu einer Marke gesprungen wird, die
in der Abfolge der Aktionen bereits durchlaufen wurde. Auf diese Weise lässt
sich eine logische Schleife aufbauen. Z.B. „Führe die Aktion solange aus, bis
die Bedingung nicht mehr existiert“.
161
Einfache Beispiele für häufig benötigte Aktionen
Ähnlich zur Aktion „Bestätigung“ ist die Dialogauswahl, in der Sie dem Benutzer von Ihnen selbst definierte Schaltflächen präsentieren können.
Je nach gewählter Option wird ein Wert in die Ergebnisvariable geschrieben.
Der Inhalt der Ergebnisvariablen kann wiederum in Bedingungen ausgewertet werden oder in folgenden Aktionen verwendet werden.
Angenommen, es existieren nicht zwei, sondern sehr viele Benutzeroptionen,
können Sie statt der Aktion „Dialogauswahl“ die Listenauswahl einsetzen, die
ähnlich arbeitet, aber beliebig viele Auswahloptionen in einer Liste präsentiert. Die Unterscheidung zwischen dem Textelement für den Endbenutzer
und dem später verwendeten Parameter gestattet die Auswahl sprechender
Optionen statt unverständlicher Parameter, wie sie typischerweise von den
Programmen erwartet werden.
162
Dialoge eignen sich generell, um Parameter zu erzeugen, die in der weiteren Verarbeitung an Programme übergeben werden können. Der Dateidialog
wurde in einem Beispiel bereits erwähnt. Die Aktion Dateidialog verwendet
den Windows-Standarddialog zur Dateiauswahl. Bei Verwendung der Aktion
Dateiliste kann der Benutzer nicht beliebig durch Laufwerke, Netzwerk und
Verzeichnisse wechseln. Angezeigt wird nur eine Liste, die diejenige Auswahl
an Dateien enthält, die der NetMan Administrator über die Dateischablonen
vordefiniert hat. Als Option können Dateieigenschaften wie Dateigröße und
Dateidatum sowie die Anzahl der selektierbaren Dateien angegeben werden:
Die Aktion Parameter erlaubt die direkte Eingabe des Parameters durch den
Endbenutzer.
• Wenn eckige Klammern in der Parameterdefinition stehen, wird dem
Benutzer nur der Inhalt der eckigen Klammern übergeben. Dies können
Leerzeichen sein oder auch ein vorgeschlagener Eintrag, der überschrieben werden kann. Die Textelemente außerhalb der eckigen Klammern
werden dagegen immer unverändert übergeben.
• Die Eingabe kann verdeckt erfolgen.
Als ein Beispiel für die Verwendung der Aktion mag die folgende Variante dienen: Sie können sich an einer Ressource mit Benutzerkonto und Passwort
anmelden. Die Aktion Passwort ist dazu nicht geeignet, da Sie im Rahmen
einer Aktionsfolge dazu dient, zu überprüfen, ob ein berechtigter Benutzer
weitere Aktionen ausführen darf (z.B. beim Öffnen eines Ordners im NetMan
Client). Angenommen die erforderliche Syntax der Parameter zur Anmeldung
lautet:
/user:<username> /password:<password>
163
Dann können Sie die folgende Parameteraktion schalten:
Das Konto des Benutzers ist bekannt und wird über die NetMan Variable
„NMUser“ ermittelt. Die Passwortabfrage erfolgt nun als Parameteraktion,
wobei nur die 10 Leerzeichen in den eckigen Klammern vom Benutzer verdeckt editierbar sind:
Wie immer ist die Betrachtung der Aktionsverarbeitung im Ablaufmonitor hilfreich, wenn die gewünschten Resultate sich nicht einstellen. In unserem Fall
bekommen wir die folgende Ausgabe.
164
Eine ähnliche Syntax wie in unserem Beispiel hat der NET USE Befehl:
NET USE [Gerätename | *] [\\Computername\Freigabename[\
Datenträger] [Kennwort |][/USER:[Domänenname\]Benutzername]
Denkbar wäre folglich die Anmeldung an einer Netzwerkressource über diesen Befehl, den Sie über eine Ausführen-Aktion starten könnten. Die Ausführen-Aktion hat weniger Möglichkeiten als die Programmaktion und kann
im Gegensatz zu dieser auch in Start- und Endkonfigurationen eingesetzt
werden.
In der folgenden Aktion wird der NET USE Befehl über das NetMan Hilfsprogramm HHCmd.exe über eine „Ausführen“-Aktion gestartet:
165
Komplexere Aktionen
Wir nehmen unser Word-Beispiel wieder auf: Angenommen, Sie wollen den
Pfad für Microsoft Office auf einer Arbeitsstation ermitteln und darauf aufbauend Microsoft Word starten.
Der Ablauf könnte in dieser Weise gestaltet werden:
Zuerst wird der Office-Pfad in die Variable ReturnValue eingelesen. Wird
ein leerer Pfad zurückgegeben wird zu einer Bestätigung gesprungen, dass
Word nicht gefunden werden konnte. Der Office-Pfad könnte z.B. so ermittelt
werden:
166
Die Programmaktion benutzt diesen Wert, wenn er gesetzt werden konnte
durch den Aufruf von
%ReturnValue%.
Kann Word gefunden werden, wird zu einer Marke am Ende der Konfiguration (hinter der Bestätigung) gesprungen.
Der Ablauf ist im folgenden Diagramm dargestellt:
Das Wordbeispiel diente vor allem der Darstellung der logischen Struktur von
NetMan Konfigurationen vom Typ „Container“. Mit einer kleineren Erweiterung lässt es sich auch als Beispiel für Problemstellungen umformulieren, die
in den Einsatzbereichen von NetMan häufiger auftreten:
Angenommen, NetMan wird von einem Informationsdienst in einer größeren
Organisation eingesetzt, die eigene Word Dokumente als Informationsquellen über Terminalserverdienste bereitstellt. Dann könnten die Dokumente
über Aktionen wie Dateidialoge, Dateilisten usw. selektiert und durch eine
167
logische Verzweigung den Mitarbeitern des Informationsdienstes als editierbare Dokumente, aber dem „Publikum“ über „WordView.exe“ im Lesemodus
zur Verfügung gestellt werden.
Die Parameteraktion erfordert keine Benutzeraktivität, da in der Parameterzeile die eckigen Klammen für Benutzereingaben fehlen. Entsprechend wird
im Hintergrund die Variable Editor für Nicht-Mitglieder des Informationsdienstes auf WordView.exe gesetzt.
Innerhalb der Programmaktion wird das folgende Kommando ausgeführt:
%Command% %Document%
Ähnliche Lösungsmöglichkeiten kämen in Betracht für:
• Internet Explorer oder einen alternativen Browser für unterschiedliche Benutzergruppen,
• Aufruf der eigenen Website oder ihre Bearbeitung über (z.B.) Frontpage,
• Aufruf unterschiedlicher Programme für gleiche Aufgaben abhängig vom
Betriebssystem.
168
Windows Skript Erweiterungen
Über die Aktion Windows Skript können JScript, VBScript und WSH-Skripte
gestartet werden. In WSH-Skripten (= Windows Script Host) können VBScript
und JScript kombiniert werden.
Über eigene Skripte kann der Funktionsumfang von NetMan erweitert bzw.
die Mächtigkeit von NetMan Aktionen mit der von Windows Skript kombiniert werden. Dazu eignet sich NetMan besonders gut, weil alle wichtigen
Systemparameter in Variablen vorliegen und daher einmal erstellte Skripte
universelle Gültigkeit unter NetMan haben.
Hinweis
Die Informationen dieses Kapitels beschreiben die NetMan Schnittstellen für Windows Script und sind nur für Anwender interessant, die sich mit JScript , VBScript und/oder XML auskennen.
1. Parameterübergabe an Skripte (NMParamExample.vbs)
An Skripte können Parameter übergeben werden. Im VBSkript NMParamExample.vbs wird ein Parameter übergeben. Es existieren diverse Beispielskripte im Internet und/oder als Beilage zu Lehrbüchern. Für die Zusammenarbeit mit NetMan ist die Parameterübergabe eine wichtige Schnittstelle.
001 ‘ ***********************************************
002 ‘ *
003 ‘ * NetMan Desktop Manager Windows Script Host
Interface
004 ‘ * (c) 2006 H+H Software GmbH
005 ‘ * VBScript NMParamExample.vbs
006 ‘ *
007 ‘ * About: example script, to demonstrate how to
pass parameters
008 ‘ * from NetMan actions to a Windows script
009 ‘ *
010 ‘ ***********************************************
011 ‘ force explicit variable declaration ..
012
013 Option Explicit
014
015 ‘ declare variables ..
169
016 Dim oShell
017 Dim strParams, strMsgTitle
018 Dim nCounter
019
020 ‘create objects ..
021 Set oShell
Shell”)
= Wscript.CreateObject(“WScript.
022 strMsgTitle = “H+H NetMan 3 Windows Script Example”
023
024 ‘ check number of arguments and display them ..
025 If WScript.Arguments.Count Then
026
027
028
029
030
031
strParams = “”
For nCounter = 0 To WScript.Arguments.Count - 1
strParams = strParams + Chr(10) + WScript.
Arguments(nCounter)
Next
MsgBox “Arguments passed to this script are:” +
Chr(10)_
+ strParams, vbOKOnly, strMsgTitle
032 Else
033
MsgBox “No Argument was passed to this script.”,
vbOKOnly, strMsgTitle
034 End If
035
036 Set oShell = Nothing
Deshalb dokumentieren wir hier eine Parameterübergabe zusätzlich noch für
JScript (es werden bis zu drei Parameter entgegengenommen):
001 var objArguments = WScript.Arguments;
002 if (objArguments.length == 0)
003 {
004
005
170
for (var i=0; i < objArguments.length; i++)
{
006
switch(i)
007
{
008
009
021
022 }
0: cParam1
= objArguments(i) ;break
case
2: cParam3
case
010
020
case
}
}
....
1: cParam2
2. Ablaufmeldungen erzeugen (NMTraceExample.vbs)
Um Meldungen über den Ablaufmonitor auszugeben, muss dieser als Komponente verwendet werden. Der Ablaufmonitor stellt eine COM-Schnittstelle
(COM = Component Object Model) zur Verfügung. Es kann ein COM-Object
über HHTrace.HHComTrace erzeugt werden:
Set oHHTrace = CreateObject(“HHTrace.HHComTrace”)
Verfügbare Methoden
Trace(strMessage)
Eigenschaften
Module = strModule
Level = nLevel
Die Nachricht in den Ablaufmonitor sollte mit einem Zeilenumbruch CHR(10)
abgeschlossen werden.
Der Modulname kann in die Ausgabe des Ablaufmonitors eingeblendet werden, um die Quelle der Nachricht identifizieren zu können.
Drei Varianten der Nachrichtenausgabe stehen zur Verfügung:
• 1 = nur Fehlermeldungen
• 2 = Benutzernachrichten (empfohlen)
• 6 = alle Nachrichten
Beispiel
001 Set oHHTrace
ce”)
002 oHHTrace.Level
= CreateObject(“HHTrace.HHComTra= 2
171
003 oHHTrace.Module = „WSH Interface“
004 ‚ write two trace message to monitor
005 oHHTrace.Trace „The message was created from a
Windows script.“ + Chr(10)
006 oHHTrace.Trace „Example script is ‚NMTraceExample.vbs‘“ + Chr(10)
Das definierte Modul WSH Interface erzeugt die folgende Ausgabe:
3. NetMan Environment lesen oder schreiben (NMEnvExample.vbs)
Die Environment DLL muss als Komponente verwendet werden. Sie stellt
eine COM-Schnittstelle (COM = Component Object Model) zur Verfügung.
Es kann ein COM-Object über NMEnv.HHComEnv erzeugt werden:
Set oNMEnv = CreateObject(“NMEnv.HHComEnv”)
Verfügbare Methoden
HHEnvGet(strNetManEvironmentVar)
HHEnvSet(strNetManEvironmentVar,strValue)
In unserem Beispiel werden die Variablen NMUser und NMHome über
HHEnvGet ausgelesen und eine Testvariable in das NetMan Environment
mit HHEnvSet geschrieben:
001 ‘ force explicit variable declaration ..
002 Option Explicit
003
004 ‚delare variables ..
005 Dim oNMEnv
006 Dim strMsg, strMsgTitle
172
007 Dim bRC
008 Dim strNMHome
path
‚ NMHome contains NetMan server
009 Dim strNMUser ‚ NMUser contains NetMan user name
010
011 ‚create environment object ..
012 Set oNMEnv = CreateObject(„NMEnv.HHComEnv“)
013
014 ‚ get value of variables NMHome and NMUser ...
015 strNMHome
016 strNMUser
= oNMEnv.HHEnvGet(„NMHome“)
= oNMEnv.HHEnvGet(„NMUser“)
017 strMsgTitle = „H+H NetMan 3 Windows Script Host
Interface“
018
019 If strNMHome <> „“ Then
020
021
022
023
024
025
026
027
028
029
030
031
032
033
034
‚ create message ...
strMsg =
„Your NetMan user name is: „ +
strNMUser + Chr(10)_
+ „NetMan home directory is: „ +
strNMHome + Chr(10) + Chr(10)_
+ „These variables were read from
NetMan environment.“ + Chr(10)_
+ „Now a new variable (‚..test‘)
will be written to NetMan environment.“
MsgBox strMsg , vbOKOnly, strMsgTitle
‚ write new variable to NetMan environment ...
strMsg = „Variable ‚..Test‘ was created by „ &
strNMUser & „ from Windows Script Host!“
bRC = oNMEnv.HHEnvSet(„..Test“, strMsg)
If bRC Then
MsgBox strMsg + Chr(10) _
+ Chr(10) _
+ „Look to NetMan environment monitor!“ + Chr(10) _
173
035
036
037
038
039
040
041
+ „The variable should be the first in
the list.“ + Chr(10) + Chr(10)_
+ „This may demonstrate how scripts
get information from NetMan“ + Chr(10)_
+ „environment and write script results to NetMan environment to“ + Chr(10)_
+ „inform further NetMan actions
about scripting results.“, vbOKOnly, strMsgTitle
else
MsgBox „Error: Unable to write test variable
to the NetMan environment!“, vbOKOnly, strMsgTitle
End If
042 else
043
044
‚ strNMHome is empty ..
MsgBox „NetMan Desktop Client is either not
installed or not running.“, vbOKOnly, strMsgTitle
045 End If
174
Integration von Anwendungen und Hyperlinks | Spezielle Konfigurationen und Anwendungen
Spezielle Konfigurationen und Anwendungen
Start- und Endkonfigurationen
Start- und Endkonfigurationen werden nicht unbedingt benötigt, können aber
sinnvoll sein. Eine Konfiguration wird zu einer Start- oder Endkonfiguration,
indem sie als solche definiert wird.
Nach dem Setup ist die Konfiguration mit der ID NMStartup als Startkonfiguration und die Konfiguration NMShutDown als Endkonfiguration eingetragen. In NMStartup wird eine Laufwerkszuweisung durchgeführt: Das Anwendungslaufwerk wird zugeordnet. Wenn Sie das Konzept des zentralen
Anwendungslaufwerks nicht verwenden wollen, können Sie diese Aktion
deaktivieren oder löschen.
Hinweis
Werden die Variablen NMAppDrive und NMAppUNC nicht
in den NetMan Einstellungen definiert, wird das Ausführungsrecht für die Laufwerkszuweisung ohnehin nicht erteilt.
In der Endkonfiguration könnte z.B. dieses Laufwerk wieder getrennt werden.
175
Betrachten wir einfach die Startaktion nach der Installation von NetMan
Desktop Manager. Dort finden Sie die Aktion Marke anspringen und Marke.
Die darin eingeschlossene Ausführen Aktion mit anschließender Bestätigung
ermöglicht die Beobachtung des NetMan Starts im Ablaufmonitor. Da die
Aktion Marke anspringen immer zur Anwendung kommt, wird die Ausführen
Aktion nie ausgeführt. Sie können
• die Aktion Marke anspringen deaktivieren, um die folgenden Aktionen auf
allen Stationen auszuführen oder
• durch Setzen geeigneter Rechte auf die Aktion Marke anspringen den
Start des Ablaufmonitors für einzelne Benutzer oder Stationen konfigurieren – so wird durch das Recht Benutzer ungleich ADMINISTRATOR der
Ablaufmonitor nur für den Administrator gestartet.
Es handelt sich hier um Beispielkonfigurationen, die Sie Ihren Bedürfnissen
anpassen können. Allgemein dienen diese Konfigurationen dazu, eine erwünschte Arbeitsumgebung für NetMan herzustellen und sie beim Ende wieder zurückzusetzen. Typischerweise besteht in diesem Bereich ein Bedarf
an benutzerabhängigen Einstellungen. Zu diesem Zweck können spezielle
Start- und Endkonfigurationen Benutzerprofilen, Benutzern, Stationsprofilen
und Stationen zugeordnet werden, die in der genannten Reihenfolge nach
der globalen Startkonfiguration abgearbeitet werden.
Um unterschiedliche Startaktionen zu realisieren, sind nicht zwangsläufig
separate Konfigurationen erforderlich. Da jeder Aktion ein Ausführungsrecht
zugeordnet werden kann, können über Ausführungsrechte Differenzierungen
innerhalb einer Konfiguration definiert werden.
Tipp Verwenden Sie grundsätzlich Rückgabewerte für die Aktionen der Startkonfigurationen – selbst wenn Sie die Rückgabewerte nicht auswerten. Ansonsten könnte es vorkommen, dass im Falle einer fehlerhaften Aktion die folgenden
Aktionen nicht mehr ausgeführt werden. Im Beispiel oben sorgt die Rückgabevariable ReturnValue dafür, dass etwaige folgende Aktionen auch dann ausgeführt
werden, falls die Laufwerkszuweisung nicht erfolgreich war.
Eine Start- und Endkonfiguration kann nicht nur in den NetMan Einstellungen unter Allgemein hinterlegt werden, sondern es ist auch möglich, Start- und Endkonfigurationen bei Benutzerprofilen, Benutzern, Stationsprofilen und Stationen zu hinterlegen. In diesem Fall werden alle Konfigurationen
der Reihe nach abgearbeitet. Die Vorgehensweise verdeutlicht die nachstehende Grafik.
Hinweis
176
Integration CD-ROM basierter Anwendungen
Als CD-ROM-basierte Anwendungen sollen solche bezeichnet werden, die
zur Laufzeit CDs mit Daten benötigen. CD-ROM Anwendungen sind oftmals
im Netzwerk nicht ganz einfach zu installieren:
• CD-ROM-Anwendungen lassen sich in vielen Fällen nur über einen Laufwerksbezeichner installieren und betreiben.
• Der jeweilige Laufwerksbezeichner beim Setup wird oft in der Registrationsdatenbank, in INI-Dateien oder nicht editierbaren Dateien abgelegt, so
dass eine Änderung dieses Laufwerksbezeichners U: nur durch Neuinstallation der Anwendung möglich ist.
• Diese Problematik wiegt umso schwerer, je mehr CDs der Anwendung zur
gleichen Zeit zugeordnet werden sollen.
• In einem Netzwerk mit vielen CD-Anwendungen konkurrieren die vorhandenen Anwendungen um die Laufwerksbezeichner.
• Die CDs werden zum Teil in einem physikalischen CD-Laufwerk erwartet.
Eine solche CD-Anwendung soll im Folgenden exemplarisch installiert werden. Die Installationsparameter sind wie folgt:
• Die Anwendung soll in das zentrale Anwendungslaufwerk K: installiert
werden. Unser Anwendungslaufwerk wurde über die NetMan Einstellungen konfiguriert und ordnet beim Start von NetMan die zentral im Netz installierten Anwendungen der Arbeitsstation über den Laufwerksbezeichner
K: (NMAppDrive) zu.
• Wir verwenden Virtual CD, um die Daten CD zuzuordnen. Die Daten CD
ist über die Virtual CD Verwaltung in Laufwerk F: eingelegt.
177
Wir beginnen mit der Installation:
Das Setup bietet die Optionen an, den Ort der CD zu bestimmen oder nach
den Daten auf der CD zu suchen. Wir wählen die Suchfunktion und es wird
Laufwerk F: ermittelt. Anschließend wird die Software nach K: installiert. Im
Startmenü finden wir einen neuen Eintrag:
über den wir die Anwendung starten können. Die Anwendung findet die Daten-CD und wir können mit der Anwendung arbeiten.
Wie kann diese Anwendung nun mit NetMan zentral im Netz zur Verfügung
gestellt werden?
Als erstes legen wir eine neue Anwendung im Ordner Datenbanken auf CD
an:
178
Wir kopieren den Programmaufruf am besten direkt aus der im Startmenü
angelegten Verknüpfung in die Programmaktion:
Tipp Diese Vorgehensweise ist unbedingt zu empfehlen, da Sie so sicher sein
können, dass dort die Befehlszeile mit allen benötigten Parametern und das
möglicherweise vom Pfad des Programms abweichende Arbeitsverzeichnis korrekt angegeben sind.
Die Umwandlung des Laufwerksbezeichners K: in %NMAppDrive% in der
Befehlszeile wird automatisch von NetMan vorgenommen. Ein erster Test
der Programmaktion ist erfolgreich.
Nun sind noch zwei Aufgaben zu erledigen:
• Die CD soll automatisch beim Start der Anwendung zugeordnet werden.
• Die Anwendung soll auf allen Arbeitsstationen startbar sein.
179
NetMan unterstützt Virtual CD durch die Aktionen:
• Virtuelle CD einlegen
• Virtuelle CD auswerfen
Wir „rahmen“ die Programmaktion durch diese beiden Aktionen ein. Die Variablen NMVCDDrive1 (bzw. NMVCDDrive2 usw.) werden von NetMan beim
Start entsprechend der Virtual CD Laufwerkskonfiguration auf dem jeweiligen Arbeitsplatz automatisch gesetzt.
Tipp Sorgen Sie für eine einheitliche Virtual CD-Laufwerkskonfiguration in Ih-
rem Netzwerk, z.B. mit einem angepassten Clientsetup, damit die CD-ROMs einheitlich eingelegt werden. Viele CD-ROM Anwendungen erwarten die CD-ROM
im ursprünglichen Setuplaufwerk.
In das Feld Virtuelle CD sollte der UNC-Pfad auf die Virtual CD Containerdatei angegeben werden. Sind in den NetMan Einstellungen Standardpfade
für Virtual CD Containerdateien definiert, wandelt die Managementkonsole
diese Pfade automatisch in die entsprechenden Variablen um:
Tipp Schauen Sie sich den Ablauf der Konfiguration im Ablaufmonitor an,
wenn eine Konfiguration mit mehreren Aktionen nicht den gewünschten Erfolg
bringen sollte.
180
Die NetMan Netzwerkressourcen könnten in einer Umgebung mit intensiver
CD-ROM Nutzung so oder ähnlich definiert sein:
Es existiert ein CD-Server, dessen Bestand an CD-ROMs komplett zur Verfügung steht. Zusätzlich sind die Laufwerksbezeichner H: bis J: für die temporäre Zuordnung von lokalen Laufwerksbezeichnern während der Laufzeit
von Anwendungen reserviert.
Hinweis
Die Variablen für reservierte, temporäre Laufwerkszuweisungen enthalten keinen Doppelpunkt, weil in einigen Fällen Anwendungen den
Verweis auf Datenquellen als Laufwerksbezeichner ohne Doppelpunkt erwarten.
Auf der Basis einer solchen Konfiguration könnten Sie wie folgt vorgehen:
Versuchen Sie ein Setup der Anwendung über NMNetUNCn unter der Netzwerkumgebung. Wenn dies fehlschlägt, können Sie davon ausgehen, dass
die Anwendung einen (festen) Laufwerksbezeichner benötigt. Ordnen Sie
der Anwendung zur Laufzeit die benötigten (reservierten) Laufwerksbezeichner zu.
Tipp In einigen Fällen können Sie den Zugriff der Anwendung auf die Daten
nachträglich auf UNC-Syntax umstellen.
Wenn Sie feststellen, dass eine Anwendung zwar einen Laufwerksbezeichner für die CD-ROM braucht, dieser aber variieren kann, weil alle Laufwerke
nach Daten abgesucht werden oder der Laufwerksbezeichner in der Programmzeile übergeben werden kann, verwenden Sie NMNext als Laufwerksbezeichner. In diesem Fall wird das nächste freie Laufwerk auf der jeweiligen
Arbeitsstation für die Zuordnung verwendet und in die Variable NMNext geschrieben. Die Art und Weise, wie NMNext von NetMan belegt wird, können
Sie in den NetMan Einstellungen unter Dynamische Zuweisung definieren.
181
Beispiel: Zuordnung eines Shares auf ein reserviertes Laufwerk
Der Share wird über Ihr Betriebssystem freigegeben.
Anschließend kann die CD über eine Laufwerkszuweisung vor dem Programmstart auf den reservierten Laufwerksbezeichner NMNetDrive1 zugeordnet werden.
Tipp Verwenden Sie die in der Programmaktion integrierte Laufwerkszuwei-
sung. Sie ist deutlich leistungsfähiger als die Aktion „Laufwerkszuweisung“. Letztere hat ihre Funktion vor allem in Start- und Endkonfigurationen, da in diesen
keine Programmaktion erlaubt ist.
Diese Variante blockiert das belegte Laufwerk, d.h. andere Anwendungen,
die dieses Laufwerk ebenfalls benötigen, können auf der gleichen Arbeitsstation nicht gestartet werden.
182
Eine Block-ID kann so zugeordnet werden:
Anwendungen mit der Block-ID schließen sich gegenseitig aus. Hat die Anwendung „Observer“ die gleiche Block-ID wie „Financial Times“, würde beim
Versuch „Observer” zu starten die folgende Meldung ausgegeben:
Beispiel: Zuordnung eines Shares auf ein beliebiges Laufwerk
Wenn Sie wissen, woher die Anwendung ihre Information bekommt, wo die
CD lokalisiert ist, können Sie auch noch mehr Komfort einbauen.
Die Financial Times hat eine INI-Datei:
001 [DISCLOCATION]
002
003 [AVAILABLEPATH]
004 Path0=f:
Sie können in solchen Fällen auch NMNext als Laufwerk verwenden. NetMan verbindet dann das nächste freie Laufwerk. Sie müssen dies nur der
Anwendung „mitteilen“.
183
In unserem Beispiel ginge das über eine Aktion INI-Eintrag setzen:
Der für NMNext ermittelte Wert wird nun vor dem Start in die INI-Datei eingetragen. Wird der Wert in der Registrationsdatenbank erwartet, kann in den
entsprechenden Schlüssel vor dem Programmstart der aktuelle Wert von
NMNext eingetragen werden.
Beispiel: Zugriff über UNC
Eine sehr komfortable Methode ist die Eintragung von UNC-Pfaden in der
INI-Datei, wenn die Anwendung mit dieser Syntax zurechtkommt, was in unserem Beispiel der Fall ist.
001 [DISCLOCATION]
002
003 [AVAILABLEPATH]
004 Path0=\\CDServer\CDShare\FT302
Sie benötigen in diesem Fall weder einen speziellen Share für die CD (“CDShare” reicht aus), noch benötigen Sie einen freien Laufwerksbezeichner und
sparen die Zuordnung des Laufwerks vor der Programmausführung.
Diese Vorgehensweise hat unter Umständen auch Nachteile. Z.B. können in
unserem Beispiel die Benutzer die Lokalisation der Daten in der Anwendung
erkennen und – falls vorhanden – andere Datenbestände für die gleiche Retrievaloberfläche laden, obwohl Sie dies möglicherweise nicht wünschen.
184
Ressourcen von NetMan Desktop Manager | Spezielle Konfigurationen und Anwendungen
Ressourcen von NetMan
Desktop Manager
185
186
Ressourcen von NetMan Desktop Manager | Benutzer, Stationen, Gruppen und Profile
Benutzer, Stationen, Gruppen und Profile
Beim Startvorgang von NetMan werden Benutzer und Stationen in die NetMan Benutzer- und Stationsdatenbank eingetragen. Entsprechend den in
den Einstellungen festgelegten Regeln wird beim erstmaligen NetMan-Start
eines Benutzers oder einer Station ein neuer Datensatz mit der jeweiligen ID
als Schlüsselfeld angelegt.
Die Datensätze werden unter dem Namen abgelegt, den Sie in den Einstellungen festgelegt haben:
Die Benutzer- und Stationsdatenbank können Sie in der Managementkonsole bearbeiten, indem Sie das Ressourcenfenster öffnen:
Es ist bei den Kennungen für die Stationen zu berücksichtigen, dass in einer Terminalserversitzung nicht alle angebotenen Kennungen zur
Verfügung stehen.
Hinweis
• Den Namen der Arbeitsstation: Innerhalb einer Sitzung wird hier der
Clientname für das RDP- bzw. ICA-Protokoll verwendet. Auf Windows-Arbeitsplätzen ist in der Regel der Clientname gleich dem NetBios-Namen
der Arbeitsstation.
• Den TCP/IP DNS Namen: In einer Sitzung wird die IP-Adresse des Clients bestimmt und eine reverse Namensauflösung durchgeführt. Schlägt
diese fehl, wird die IP-Adresse verwendet. Bitte beachten Sie, dass diese
Einstellung nur sinnvoll ist, wenn es in der Umgebung Reverse-LookupZonen gibt.
187
• Die TCP/IP Adresse: In einer Sitzung wird die IP-Adresse des Clients
verwendet. Die IP-Adresse des Clients ist eine Eigenschaft, die innerhalb
des RDP- bzw. ICA-Protokolls übertragen wird. Wenn Sie zum Beispiel
von einem privaten Netzwerk (10.10.10.10/16) auf einen NetMan Desktop
Manger über Firewalls mit NAT zugreifen, wird als Stationskennung nicht
etwa die IP-Adresse der NAT-Firewall angezeigt, sondern die IP-Adresse
des Clients innerhalb des privaten Netzes.
• Die MAC Adresse der Netzwerkkarte: Bei einem Aufruf einer Sitzung
steht diese Eigenschaft nicht zur Verfügung, die MAC Adresse der zugreifenden Clients kann nicht ausgelesen werden. Daher wird in diesen
Fällen ebenfalls die IP-Adresse des Clients als Kennung verwendet.
188
Ressourcen von NetMan Desktop Manager | NetMan Benutzer
NetMan Benutzer
Da im Beispiel der Windows Netzwerkbenutzer eingetragen werden soll,
haben die Einträge die Form Domäne\Benutzer. Netware-Benutzernamen
werden in Netware-Syntax eingelesen und können nur über den Intranetware Client von Novell ermittelt werden. Wenn der Netware Benutzername
nicht ermittelt werden kann, wird ersatzweise der Windows Benutzername
eingetragen.
Benutzer können neu angelegt, bearbeitet, umbenannt oder gelöscht werden.
Ein neuer Datensatz in der Benutzerdatenbank enthält fast ausschließlich
leere Datenfelder:
Der nicht editierbare Eintrag über die letzte Nutzung wird beim nächsten
Start des Benutzers aktualisiert.
189
Die Datenfelder Adresse, Abteilung, Email und Telefon stehen Ihnen für administrative Zwecke zur Verfügung. Für den Betrieb von NetMan ist hier kein
Eintrag erforderlich. Ein Zugriff auf diese Datenfelder ist über die NetMan
Aktion Datenliste möglich.
Der Name wird in den Benutzerlisten der Statistik mitgeführt.
Benutzerspezifische Start- und Endkonfigurationen können
hier definiert werden. Diese werden zusätzlich nach Ausführung der globalen
Start- und Endkonfiguration berücksichtigt. Der NetMan Desktop für das Startmenü und die Arbeitsfläche (Windows Desktop) kann an dieser Stelle für diesen
Benutzer abweichend von den globalen Einstellungen hinterlegt werden.
Hinweis
Bei der Rechtedefinition in der Managementkonsole kann auf die Benutzerdatenbank zugegriffen werden:
Einträge in der Benutzerdatenbank können auch manuell angelegt werden,
um
• einen Benutzer zu konfigurieren, der bis dahin noch nicht mit NetMan
gearbeitet hat oder
• ein NetMan Benutzerkonto anzulegen, dem kein Netzwerkbenutzer entspricht.
Die Nutzung eines solchen Kontos kann über eine NetMan-Anmeldung oder
die IP- oder DNS-abhängige Zuweisung eines Benutzernamens über die
NetMan Zugangskontrolle erfolgen. Im ersteren Fall ist die Vergabe eines
Passworts sinnvoll.
Beispiel:
Benutzer, die NetMan über ein Gastkonto starten, können sich über einen
Anmeldedialog mit Passwort privilegierte NetMan-Rechte sichern.
NetMan-Rechte sind unabhängig von Netzwerkrechten und
stellen Ausführungsrechte für NetMan-Konfigurationen dar.
Hinweis
190
Ressourcen von NetMan Desktop Manager | NetMan Stationen
NetMan Stationen
Stationen können neu angelegt, bearbeitet, umbenannt und gelöscht werden.
Sind die Stationen mit DNS-Namen eingetragen und kann
der DNS-Name nicht ermittelt werden, wird ersatzweise die TCP/IP-Adresse
oder, falls diese auch nicht zur Verfügung steht, der Computername eingetragen.
Hinweis
Ein neuer Datensatz in der Stationsdatenbank enthält die folgenden editierbaren Datenfelder:
Der nicht editierbare Eintrag über die letzte Nutzung wird beim nächsten
Start aktualisiert.
Das Datum der Registrierung ist für das Lizenzmodell der Named Licences
wichtig, da die Lebensdauer einer Lizenz 40 Tage beträgt. Nach Ablauf dieses Zeitraums wird die Lizenz wieder freigegeben, wenn die Station nicht
mehr auf NetMan zugreift.
191
Eintragungen im Datenfeld Standort erleichtern unter Umständen die Orientierung in den NetMan-Stationslisten, in denen dieses Feld immer mitgeführt
wird (Statistik, Lizenzverwaltung, Stationsmonitor, Rechtevergabe). Für den
Betrieb von NetMan ist dieser Eintrag nicht erforderlich. Um einen Hinweis
auf den Standort der Station zu geben, trägt NetMan den Benutzer als Standort in den Stationsdatensatz ein, der diesen anlegt.
Ein Zugriff auf einige Datenfelder der Stationsdatenbank ist über die Aktion
Datenliste möglich.
Bei der Rechtedefinition in der Managementkonsole kann auf die Stationsdatenbank zugegriffen werden:
Neueinträge in der Stationsdatenbank können auch manuell angelegt werden, um eine Station zu konfigurieren, die bis dahin noch nicht mit NetMan
gearbeitet hat.
Die Stationsdatenbank dokumentiert die zugreifenden Maschinen ausführlich bezüglich
• der Biosdaten,
• der Hardwareausstattung,
• der installierten Karten und angeschlossener Geräte,
• der Netzwerkkonfiguration inklusive installierter Treiber und Protokolle
und
• installierter Standardsoftware (Mailprogramme und Browser).
Die Daten werden beim ersten Start von NetMan erfasst und aktualisiert,
wenn Sie dies über das Datenfeld Daten der Station beim nächsten NetMan
Start aktualisieren veranlassen.
Hinweis
Die Daten werden vom NetMan Desktop Client erfasst und in
einer Datenbank hinterlegt. Bitte beachten Sie, dass entsprechende Daten von
zugreifenden Thin Clients oder Arbeitsstationen ohne NetMan Desktop Client
nicht erfasst und abgespeichert werden können.
192
Ressourcen von NetMan Desktop Manager | NetMan Benutzergruppen
NetMan Benutzergruppen
Benutzer können Mitglieder in Gruppen sein.
Der Nutzen von eigenen NetMan Benutzergruppen ist nicht unmittelbar ersichtlich, da NetMan die gängigen Typen von Netzwerkgruppen (NT, Netware, LDAP) unterstützt und in der Regel die Verwaltung proprietärer Gruppen
als ein Nachteil einer Software angesehen wird, weil mit diesen ein zusätzlicher Verwaltungsaufwand assoziiert wird. Dem ist entgegenzuhalten, dass
NetMan-Gruppen auf einer ganz anderen Ebene angesiedelt sind: Sie definieren ausschließlich Ausführungsrechte auf NetMan Konfigurationen und
haben nichts mit Zugriffen auf Verzeichnisse, Dateien und andere Netzwerkressourcen zu tun.
Wenn Sie in Ihrer Netzwerkumgebung mit der Verwaltung von Netzwerkgruppen gleichzeitig auch alle Sie interessierenden Zuordnungen von NetMan
Konfigurationen regulieren können, brauchen Sie keine NetMan-Gruppen zu
definieren.
Greifen Sie möglichst auf schon bestehende Strukturen in Form von definierten Netzwerkgruppen zurück. Wenn dies nicht möglich ist, prüfen Sie, ob es
nicht unkomplizierter ist, NetMan Zugriffe mit NetMan Gruppen zu regulieren,
statt für diese Zwecke Netzwerkgruppen anzulegen oder vom Administrator
anlegen zu lassen.
Hilfreich sind NetMan Gruppen insbesondere in den folgenden Umgebungen:
• Für NetMan Administratoren, die keine Möglichkeit haben, die Definition
der Netzwerkgruppen zu beeinflussen.
• Bei Zugriffen aus anderen Domänen und Netzwerken (z.B. über anonyme
Benutzer auf Terminalservern) können diese externen Benutzer über NetMan Gruppen mit Rechten versehen werden.
• In Netzwerken mit nicht unterstützten Netzwerkgruppen (z.B. Banyan Vines, größere Microsoft Netzwerke ohne Domain Controller).
NetMan Gruppen können angelegt, bearbeitet, umbenannt und gelöscht werden. Im folgenden Beispiel werden drei Benutzer einer Gruppe zugeordnet.
193
NetMan Stationsgruppen
Stationen können Mitglieder von Stationsgruppen sein.
Der Nutzen von Stationsgruppen ergibt sich schon aus dem Umstand, dass
sie in der Systematik der Netzwerkbetriebssysteme fehlen, obwohl eine
Gruppierung von Arbeitsstationen unter verschiedenen Gesichtspunkten relevant ist.
So kann die Lauffähigkeit von Anwendungen von der Hardwareausstattung
und den angeschlossenen Geräten abhängen:
Für eine Anwendung, die unbedingt eine Soundkarte erfordert, kann das
Ausführungsrecht auf die Stationsgruppe Soundkarte beschränkt werden:
NetMan Stationsgruppen können angelegt, bearbeitet, umbenannt und gelöscht werden.
194
Ressourcen von NetMan Desktop Manager | NetMan Benutzer- und Stationsprofile
NetMan Benutzer- und Stationsprofile
Mit den NetMan Einstellungen können Sie die Start- und Endkonfigurationen
für alle Benutzer festlegen. In den Benutzer- und Stationsdatenbanken können für den einzelnen Benutzer oder die einzelne Station diese allgemeinen
Einstellungen modifiziert werden.
In der Regel sollen Differenzierungen jedoch nicht für den einzelnen Benutzer oder die einzelne Station, sondern für ganze Benutzer- und Stationsgruppen vorgenommen werden. Die NetMan Gruppen eignen sich nicht für diesen Zweck, da Benutzer und Stationen beliebig vielen Gruppen angehören
können und nicht klar wäre, welche Gruppendefinition anzuwenden wäre.
Um ganze Gruppen von Benutzern einheitlich zu konfigurieren, sind disjunkte Gruppen erforderlich: Benutzer und Stationen können nur einer dieser
Gruppen angehören. Diesen Gruppentyp nennen wir Profil.
Statt der Benutzer- und Stationsnamen können alternativ Benutzer- und Stationsprofile protokolliert und in der Statistik ausgewertet werden:
Profile können angelegt, bearbeitet, umbenannt und gelöscht werden.
195
196
Ressourcen von NetMan Desktop Manager | Benutzerprofile
Benutzerprofile
Ein Benutzerprofil erlaubt die Festlegung
• der Startkonfiguration,
• der Endkonfiguration,
• des Windows Startmenüs
• der Windows Arbeitsfläche
• der Anzahl gleichzeitig erlaubter Terminalserversitzungen
• der Profilmitglieder
Die Zugehörigkeit zu einem Profil ist eine Eigenschaft des Benutzers und
kann in der Benutzerdatenbank eingetragen werden:
Die Zuordnung mehrerer Benutzer zu einem Profil ist komfortabler über die
Bearbeitung der Profile möglich. Die Zuordnung eines Benutzers zu einem
Benutzerprofil überschreibt automatisch eine bereits bestehende Zuordnung
zu einem anderen Profil.
Neben der Zuordnung der Profile über die Auswahl von einzelnen NetMan
Benutzern kann ein Profil auch durch eine der beiden AD Eigenschaften AD
Gruppe oder Zugehörigkeit zu einer OU definiert werden.
197
198
Ressourcen von NetMan Desktop Manager | Stationsprofile
Stationsprofile
Ein Stationsprofil erlaubt die Festlegung einer Start- und Endkonfiguration
sowie die Zuordnung eines NetMan Desktops für das Windows Startmenü
und die Windows Arbeitsfläche:
Die Zugehörigkeit zu einem Profil ist eine Eigenschaft der Station und kann
in der Stationsdatenbank eingetragen werden:
Die Zuordnung mehrerer Stationen zu einem Profil ist komfortabler über die
Bearbeitung der Profile möglich. Die Zuordnung einer Station zu einem Stationsprofil überschreibt automatisch eine bereits bestehende Zuordnung zu
einem anderen Profil.
Neben der Zuordnung der Profile über die Auswahl von einzelnen NetMan
Stationen kann ein Profil auch durch eines der beiden AD Eigenschaften AD
Gruppe durch Zugehörigkeit zu einer OU definiert werden.
199
200
Weboberfläche | Stationsprofile
Weboberfläche
201
202
Weboberfläche | Einführung in die Weboberfläche
Einführung in die Weboberfläche
In dem Abschnitt „Erste Schritte mit der Weboberfläche“ haben Sie einen ersten Eindruck von der Weboberfläche vermittelt bekommen. Hier werden Sie
tiefer gehende Informationen wie zum Beispiel Konfiguration und Gestaltung
der Weboberfläche erhalten.
Alle wesentlichen Konfigurationsmöglichkeiten sind in den NetMan Webservices Einstellungen untergebracht. Starten Sie die NetMan Webservices Einstellungen aus der Toolbox.
Mit Standarddesktop legen Sie fest, welcher NetMan Desktop in der Weboberfläche präsentiert werden soll. Diese Einstellung kann über Einstellungen
für Benutzerprofile, Benutzer und Stationsprofile überschrieben werden.
Darunter können Sie in Anmeldung möglich an folgenden Domänen festlegen, an welchen Domänen eine Anmeldung über das Web-Anmeldeformular
überhaupt möglich ist.
Hinweis
Betreiben Sie in Ihrer Installation nur einen Terminalserver, so wird auch die Anmeldung an dem Server selbst mit angeboten
und kann nicht deaktiviert werden. Sobald mehrere Server in der Installation
betrieben werden, verschwindet die Anmeldevariante an einem Terminalserver und die Benutzer müssen sich an einer Domäne anmelden. Sollten Sie
zwischenzeitlich einen zweiten Server in Ihrem System betrieben haben und
möchten, dass man sich wieder an dem allein stehenden Server anmelden
kann, müssen Sie den zweiten Server nur aus der Terminalserverliste löschen. .
.
Hinweis
Das Anmeldeformular ist nur über HTTPS erreichbar, so
dass die Anmeldedaten vor dem Ausspähen Dritter sicher sind.
203
204
Weboberfläche | 2-Faktor Authentifizierung
2-Faktor Authentifizierung
Neben der Authentisierung über Benutzername und Passwort, können Sie
Ihre Weboberfläche zusätzlich absichern. Mit der 2-Faktor Authentifizierung
werden Ihre Benutzer aufgefordert, ein weiteres Kriterium für eine erfolgreiche Anmeldung einzugeben.
NetMan Desktop Manager unterstützt alle gängigen One-Time-PasswordSysteme, die sich als Radius-Server ansprechen lassen:
• Aladdin
• Secure ID
• Safeword
Nachdem Sie die 2-Faktor Authentifizierung eingestellt haben, können Sie
mit Beschriftung für das Formularfeld eine Beschriftung für die Weboberfläche vorgeben, die Ihre Benutzer im Zusammenhang mit ihrem OTP-System
kennen. Alle anderen Einstellungen beziehen sich darauf, wie die Webservices den/die Radius-Server ansprechen sollen.
Man kann einen primären Radius-Server und einen Backup-Server konfigurieren. Sollte der erste Server nicht erreichbar sein, wird der Backup-Server
verwendet.
• Timeout – Gibt die Zeit in Sekunden an, bevor eine weitere Anfrage abgesetzt wird.
• Anzahl der Verbindungsversuche – Gibt die Anzahl der Verbindungsversuche pro Radius-Server an.
• Domänennamen in Anmeldung verwenden – legt fest, ob bei der Anmeldung am Radius-Server beim Benutzernamen der Domänenname vorangestellt werden soll. Der Benutzername hat also entweder die Form
Benutzername oder Domäne\Benutzername.
Hinweis
Bei der Authentisierung an dem Radiusserver wird als Protokoll PAP verwendet.
205
206
Weboberfläche | Startarten für HTML-View
Startarten für HTML-View
Übersicht der Startarten
Mit den NetMan Webservices steht ein Dienst zur Verfügung, der in Abhängigkeit von Stationen (IP-Adressen oder Hostnamen) und Browsereigenschaften festlegen kann, welche Startart mit welchen Einstellungen für den
Sitzungsstart gewählt werden soll. Starten Sie die NetMan Webservices Einstellungen und wählen den Bereich Startart für HTML-View aus.
Bearbeiten sie den Eintrag *.*.*.*, so erhalten Sie den Dialog:
207
Die NetMan Webservices unterstützen die nachfolgenden Startarten:
• NetMan RDP Webclient: Bei dieser Startart erzeugen die NetMan Webservices eine Konfigurationsdatei für den NetMan RDP Webclient, also
für eine RDP-Sitzung. Voraussetzung für diese Startart ist, dass auf dem
aufrufenden Client der NetMan RDP Webclient oder der NetMan Desktop
Client installiert wurde.
• Java RDP Webclient: Bei dieser Startart liefern die NetMan Webservices
eine HTML-Seite aus, in der ein Java-Applet für eine RDP-Sitzung eingebettet ist. Voraussetzung für diese Startart ist, dass auf der aufrufenden
Arbeitsstation eine Java-Laufzeitumgebung 1.5/1.6 installiert ist.
• rdesktop über Java-Applet: Bei dieser Startart liefern die NetMan Webservices eine HTML-Seite aus, in der ein Java-Applet mit dem Aufuf für
rdesktop eingebettet ist. Voraussetzung für diese Startart ist, dass auf
der aufrufenden Arbeitsstation eine Java-Laufzeitumgebung 1.5/1.6 und
rdesktop in der Version 1.5/1.6 installiert ist.
• Citrix Webclient: Bei dieser Startart erzeugen die NetMan Webservices
eine Konfigurationsdatei für eine ICA-Sitzung.
• Citrix Javaclient: Bei dieser Startart liefern die NetMan Webservices eine
HTML-Seite aus, in der ein Java-Applet für eine ICA-Sitzung eingebettet
ist. Voraussetzung für diese Startart ist, dass auf der aufrufenden Arbeitsstation eine Java-Laufzeitumgebung installiert ist.
• ICA automatische Auswahl: Bei dieser Startart liefern die NetMan Webservices eine HTML-Seite aus, in der ein Javascript automatisch bestimmt, welche Startart über ICA der aufrufende Browser unterstützt. Bei
zugreifenden Arbeitsstationen, auf denen ein nativer Citrix Webclient installiert wurde, wird die Sitzung über den Citrix Webclient geöffnet. Bei allen anderen Browsern wird die Sitzung über den Citrix Javaclient geöffnet.
Hinweis
Bitte beachten Sie, dass Sie für den Aufruf einer ICA-Sitzung
auf der Arbeitstation neben dem NetMan RDP Webclient auch einen ICA-Client
benötigen. Entweder Sie haben auf dem Client Program Neighborhood oder den
Citrix Webclient installiert.
Sie können in dem Dialog eine Reihe von Eigenschaften für den Sitzungsaufruf festlegen. Die Bedeutungen der einzelnen Einstellungen werden später in
diesem Kapitel genauer erklärt.
NetMan RDP Webclient
Bei der Startart NetMan RDP Webclient liefern die NetMan Webservices
eine Konfigurationsdatei für den NetMan RDP Webclient aus. Der Client baut
208
dann die Verbindung zu einem Terminalserver über das RDP-Protokoll auf.
Diese Startart kann sowohl über den NetMan Desktop Client als auch über
HTML-View aufgerufen werden.
Sie können für eine RDP-Sitzung folgende Einstellungen vorgeben:
• Verbindungseinstellungen
• Fenster-/Audioeinstellungen
Für das Setzen der Verbindungseinstellungen wählen Sie bitte zunächst die
Startart NetMan RDP Webclient aus und klicken anschließend auf Verbindungseinstellungen. In diesem Dialog werden die Verbindungseinstellungen
vorgenommen:
In den Verbindungseinstellungen für das RDP-Protokoll können Sie Einstellungen vornehmen, die
• die Anmeldeart umstellen,
• die Bandbreite für die Sitzung beeinflussen,
• die Einstellungen für das NetMan SSL Gateway beeinflussen,
• die Clientressourcen aktivieren bzw. deaktivieren.
Im Abschnitt Anmeldung können Sie die Anmeldeart abweichend von der
Standardeinstellung wählen. Für die Anmeldung an der Sitzung können entweder die Anmeldedaten des Benutzers an HTML-View oder NetMan Anonyme Benutzer verwendet werden.
209
Mit SSL Gateway verwenden legen Sie fest, dass die RDP-Verbindung über
ein NetMan SSL Gateway geführt werden soll. In diesem Fall wird die RDPVerbindung von der Arbeitsstation zum SSL Gateway in einen SSL-Tunnel
eingebettet. Eine genauere Beschreibung zum NetMan SSL Gateway finden
Sie in dem Abschnitt „Einführung in das NetMan SSL Gateway“. Tragen Sie
in FQDN des Servers den Hostnamen des NetMan SSL Gateways so ein,
wie Sie später die Weboberfläche aus dem Browser heraus aufrufen werden. Wir empfehlen Ihnen den kompletten DNS Hostnamen des Servers zu
verwenden (z.B. ndmgw.musterman.com). Bei dem Port tragen Sie in der
Regel 443 ein.
Im Abschnitt Leistung der RDP-Sitzung können Sie unterschiedliche Optionen aktivieren, die die Bandbreite einer RDP-Sitzung beeinflussen:
• Desktophintergrund vom Server anzeigen: Zeigt in der Sitzung den auf
dem Server vorhandenen Desktophintergrund an.
• Schriftartglättung: Beim Darstellen der Zeichsätze wird die Schriftartglättung (ClearType) unterstützt.
• Desktopgestaltung: Steht für die Unterstützung von Windows Aero und
transparenten Fenstern.
• Fensterinhalt beim Ziehen anzeigen: Zeigt den Fensterinhalt an, wenn
das Fenster bewegt wird. Ist diese Einstellung nicht ausgewählt, wird
beim Ziehen lediglich ein Rahmen angezeigt.
• Menü- und Fensteranimationen anzeigen: Zeigt Menü- und Fensteranimationen in der Sitzung an.
• Designs: Ermöglicht die Verwendung der verschiedenen Designs (z.B.:
Klassisch, Windows XP)
• Bitmapzwischenspeicherung: Ist diese Einstellung gesetzt, werden häufig
verwendete Bilder auf der lokalen Festplatte abgelegt und somit die Datenübertragung beschleunigt.
In dem Abschnitt Lokale Geräte können Sie vorgeben, ob die Clientressourcen in der Sitzung verbunden werden sollen.
210
Hinweis
Das automatische Verbinden der lokalen Geräte ist eine Einstellung, die die Vorgaben der Benutzer aus den Benutzereigenschaften überschreibt. .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Wenn Sie in den Verbindungseinstellungen für das RDP-Protokoll das Verbinden von lokalen Geräten untersagt haben, können Sie weder in den Benutzereigenschaften des Betriebssystems noch in „Lokale Geräte“ die Nutzung der lokalen Geräte wieder einstellen!
211
Bei den Fenster-/Audioeinstellungen können Sie hinterlegen, welche Eigenschaften die Sitzung bezüglich Fenstergröße, Farbtiefe und Audiounterstützung haben soll:
Dieser Client unterstützt die folgenden Funktionen:
• Sitzungsfenster im Vollbildmodus
• Sitzungsfenster mit fester Breite und Höhe (Beispiel: 1024x768 Pixel)
• Sitzungsfenster mit prozentualer Größe (bezogen auf Fenstergröße des
Arbeitsplatzes)
• Seamless-Modus (der Anwender sieht nur die Anwendungsfenster, jedoch nicht das Sitzungsfenster)
• Unterstützte Farben: 256/High Color(15Bit)/High Color (16Bit)/True Color
(24Bit)
• Audiounterstützung
• Zugriff auf Clientlaufwerke aus der Sitzung
• Zugriff auf Clientdrucker aus der Sitzung
• Unterstützung eines universellen PDF-Druckertreibers
Hinweis
Eine Reihe selten benötigter Eigenschaften von RDP-Sitzungen können nicht über die obigen Dialoge konfiguriert werden. Diese können
direkt in der Schablonen-Datei für die RDP-Sitzung verändert werden. Sie finden die betreffende Schablonen-Datei Standard.ndp in dem Verzeichnis
<%NMHome%\WebSrv\HH\HTML-View\Launch\.
212
Standard.ndp:
001 [Connection]
002 Server=@NM_RDP_SERVER
003 LogonType=@NM_LOGONTYPE
004 Domain=@NM_DOMAIN
005 User=@NM_USER
006 Password=@NM_PASSWD
007 RealUser=@NM_REAL_NAME
008 RealDomain=@NM_REAL_DOMAIN
009 RedirectDrives=@NM_REDIRECT_RDP_DRIVES
010 RedirectPorts=@NM_REDIRECT_RDP_COMPORTS
011 RedirectPrinters=@NM_REDIRECT_RDP_PRINTERS
012 PluginDLLs=TPClnRDP.dll
013 PerformanceFlags=@NM_RDPFLAGS
014 BitmapCache=@NM_RDPBMPCACHE
015 DomainList=@NM_LIST_DOMAIN
016 Ticket=@NM_TICKET
017 Serverlist=@NM_LIST_OF_SERVERS
018 SessionSharing=@NM_SESSION_SHARING
019 @NM_RDP_SSLGATEWAY
020
021 [Application]
022 ;StartApp=%windir%\netman3\bin\hhtrace.exe /L:6
„/C:nmchttp.exe“
023 StartApp=%windir%\netman3\bin\nmchttp.exe
024 WorkDir=%windir%\netman3\bin\
025 Title=@NM_PROMPT
026
027 [Display]
028 @NM_RDP_DISPLAY
Unter Umständen kann es notwendig sein, die Schablone anzupassen. Zum
Beispiel können über den Wert von PluginDLLs in das RDP-Protokoll wei213
tere Plugins integriert werden. In diesem Beispiel die ThinPrint Engine der
Firma ThinPrint. Der Eintrag StartApp enthält das zu startende Programm,
das in der Sitzung ausgeführt werden soll.
Hinweis
Das zu startende Programm in StartApp wird nicht berücksichtigt, sobald Sie bei den Benutzern oder bei den RDP Verbindungseinstellungen ein Programm fest hinterlegt haben.
rdesktop über Java-Applet
Bei Thin Clients bietet es sich an die Desktopsitzung über eine rdesktop Sitzung abzubilden. In der Regel sind Thin Clients nicht entsprechend ausgestattet um den Java RDP Webclient auszuführen.
Das Applet stellt alle Funktionen zur Verfügung, die in rdesktop implementiert sind. Da rdesktop jedoch nicht Seamless Windows und das universelle
Druckerkonzept von NetMan Desktop Manager unterstützt, werden diese
Funktionen bei dieser Aufrufvariante nicht unterstützt. Konkret sind das folgende Funktionen.
• Seamless Windows
• Client-Drucker
• Universeller Druckertreiber
• Serielle Anschlüsse
• SSL Tunnel für RDP Sitzungen
• Smart Cards
• Session Sharing
Alle anderen Einstellungen werden auch von dieser Startart unterstützt.
Bei dieser Startart wird ebenfalls eine JSON-Datei ausgeliefert, die im Browser über Javascript verarbeitet wird. Das Javascript erzeugt dann in der
DOM-Struktur das eigentliche Applet. Die NetMan Webservices verwenden
als Schablone für die JSON-Datei die Datei rdpjava.json aus dem Verzeichnis \WebSrv\HH\HTML-View\Launch\.
Java RDP Webclient
Bei der Startart Java RDP Webclient handelt es sich um einen RDP-Client,
der als Java-Applet implementiert ist. Das Applet enthält alle Funktionen, die
Sie bereits vom NetMan RDP Webclient her kennen:
Arbeitsplatzes)
214
• Seamless-Modus (der Anwender sieht nur die Anwendungsfenster, jedoch nicht das Sitzungsfenster)
(24Bit)
• Unterstützung des universellen NetMan PDF-Druckertreibers
• Unterstützung des SSL Gateways
Der direkte Zugriff auf Clientdrucker ist über das Applet nicht
möglich. Dieser Umstand ist jedoch kein Nachteil, da der Ausdruck auf lokale
Drucker über den universellen PDF-Drucker erfolgen kann. Diese Vorgehensweise empfiehlt sich insbesondere zur Einbindung von Mac OS X und Linux Clients.
Hinweis
Bei dieser Startart wird eine JSON-Datei ausgeliefert, die im Browser über
Javascript verarbeitet wird. Das Javascript erzeugt dann in der DOM-Struktur
das eigentliche Applet. Die NetMan Webservices verwenden als Schablone
für die JSON-Datei die Datei rdpjava.json aus dem Verzeichnis \WebSrv\HH\HTML-View\Launch\.
001 {“server”:”@NM_RDP_SERVER”,
002 „app_id“:“@NM_ID“,
003 „logontype“:“@NM_LOGONTYPE“,
004 „domain“:“@NM_DOMAIN“,
005 „user“:“@NM_USER“,
006 „password“:“@NM_PASSWD“,
007 „realuser“:“@NM_REAL_NAME“,
008 „realdomain“:“@NM_REAL_DOMAIN“,
009 „redirectdrives“:“@NM_REDIRECT_RDP_DRIVES“,
010 „win_screenpercent“:“@NM_SCREENPERCENT“,
011 „win_width“ : „@NM_WIDTH“,
012 „win_height“ : „@NM_HEIGHT“,
013 „Win_Type“ : „@NM_WINDOWTYPE“,
014 „seamless“ : „@NM_SEAMLESS“,
015 „bpp“ : „@NM_DESIRED_COLORS“,
016 „bmcache“ : „@NM_RDPBMPCACHE“,
215
017 „perfflag“ : „@NM_RDPFLAGS“,
018 „sound“ : „@NM_SOUND_ICA_OPTIONS“,
019 „sharesession“ : „@NM_SESSION_SHARING“,
020 „title“ : „@NM_PROMPT“,
021 „command“ : „%windir%\\netman\\bin\\nmchttp.exe“,
022 „cdir“ : „%windir%\\netman\\bin\\“,
023 „ticket“ : „@NM_TICKET“,
024 „use_ssl_gateway“ : „@NM_USE_RDP_NM_RDP_SSLGATEWAY“,
025 „ssl_gateway_server“ : „@NM_RDP_GATEWAY_SERVER“,
026 „proxy_type“ : „@NM_RDP_PROXY_TYPE“,
027 „proxy_server“ : „@NM_RPP_PROXY_SERVER“,
028 „serverlist“ : „@NM_LIST_OF_SERVERS“,
029 „archive“ : „HHJavaRdp-1.2.21.
jar,properJavaRDP-1.2.32.jar,log4j-1.2.14.
jar,java-getopt-1.0.13.jar“,
030 „rdesktoparchive“ : „HHAppRdesktop-1.0.5.jar“
Hinweis
Beim Java RDP Webclient handelt es sich um Software unter GPL. Das vollständige Paket kann unter http://www.hhnetman.de/javardp heruntergeladen werden. Im Verzeichnis _download befinden sich die von H+H übersetzten und signierten Archive:
properJavaRDP-1.2.32.jar
HHJavaRDP-1.2.21.jar
log4j-java-1.2.14.jar
java-getopt-1.0.13.jar
Citrix Webclient
Bei der Startart Citrix Webclient liefern die NetMan Webservices eine Konfigurationsdatei für den ICA-Client aus. Der ICA-Client baut dann die Verbindung zu einem MetaFrame-Server auf.
Sie können für eine ICA-Sitzung folgende Einstellungen vorgeben:
216
Für das Setzen der Verbindungseinstellungen wählen Sie bitte zunächst
die Startart Citrix Webclient aus und klicken anschließend auf Verbindungseinstellungen. In diesem Dialog werden die Verbindungseinstellungen
vorgenommen:
Auf die ICA-spezifische Bedeutung der verschiedenen Konfigurationsmöglichkeiten wird in diesem Handbuch nicht weiter eingegangen. Die
Dialoge sind weitgehend der Citrix Program Neighborhood angepasst und den
Citrix Handbüchern zu entnehmen.
Hinweis
Grundsätzlich werden von HTML-View die nachstehenden Protokollvarianten unterstützt:
• TCP/IP: Das Bestimmen der Anwendung wird über UDP auf dem Server über Port 1604 realisiert. Diese Kommunikationsvariante existiert aus
Kompatibilitätsgründen zu MetaFrame 1.8 und wird heute in der Regel
nicht mehr verwendet.
• TCP/IP + HTTP: Das Bestimmen der Anwendung wird über HTTP realisiert. Diese Kommunikationsvariante bildet den Standard für aktuelle
Installationen.
• SSL/TLS + HTTPS: Bei dieser Einstellung wird sowohl die Bestimmung
der Anwendung als auch der Datenverkehr der ICA-Sitzung durch einen
SSL-Tunnel geführt (Citrix Secure Gateway im Relaymodus).
217
Neben der nativen Verbindung zwischen Server und Client über den TCP/
IP-Port 1493 unterstützt HTML-View auch weitere Betriebsarten bei der Verbindung zwischen Citrix Webclient und dem MetaFrame Server:
• Proxy mit HTTPS
• SOCKS-Proxy
Sie können bei den Verbindungseinstellungen auch die Anmeldeart ändern.
In diesem Fall wird nicht die Anmeldeart verwendet, die Sie in der Auswahl
MetaFrame Server hinterlegt haben, sondern eine alternative Anmeldeart.
Weiterhin kann es sinnvoll sein, eine andere veröffentlichte Anwendung unter
Citrix zu verwenden.
Tipp Mit unterschiedlichen veröffentlichten Anwendungen und Verbindungseinstellungen für die Startregeln können unterschiedliche Citrix-Farmen mit einer
Instanz von HTML-View angebunden werden. Z.B könnten die Mitarbeiter einer
Bibliothek eine andere Serverfarm nutzen als die Studierenden, die über den
Campus auf eine Serverfarm in der DMZ zugreifen.
Der Aufruf von Citrix Sitzungen erfolgt immer über den
Mechanismus der veröffentlichten Anwendungen (Published Applications). Auf
diese Weise kann das Load Balancing des ICA-Protokolls auch mit NetMan unterstützt werden. NetMan verwendet standardmäßig eine über Citrix veröffentlichte Anwendung (siehe Abschnitt: „Einstellungen speziell für MetaFrame Server/
Veröffentlichte Anwendung“). Dies setzt voraus, dass für das korrekte Funktionieren des Load Balancing unter Citrix alle Anwendungen auf allen Servern
installiert sein müssen. Können Sie dies nicht gewährleisten, ist es möglich,
die veröffentlichte Anwendung bei den NetMan Konfigurationen zu hinterlegen.
Lesen Sie hierzu bitte genauer im Kapitel „Erweiterung der Anwendungseinstellungen“ unter „Sitzungseinstellungen pro Anwendung“.
Hinweis
218
Arbeitsplatzes)
• Seamless-Modus (Der Anwender sieht nur die Anwendungsfenster, jedoch nicht das Sitzungsfenster.)
• Unterstützte Farben: 16/256/High Color (16Bit)/True Color (24Bit)
• Zwischen Arbeitsplatz und dem MetaFrame Server kann sich ein Proxy
oder eine Firewall befinden.
Eine Reihe selten benötigter Eigenschaften einer ICAVerbindung können nicht über die obigen Dialoge konfiguriert werden. Benötigen
Sie eine solche Einstellung, können Sie diese direkt in die Schablonen-Datei für
den Start der ICA-Sitzung eintragen. Sie finden die Schablonen-Datei Standard.
ica in dem Verzeichnis %NMHome%\WebSrv\HH\HTML-View\Launch\. In der
Regel müssen Sie die Schablonendatei jedoch nicht anpassen.
Hinweis
Standard.ica
001 [ApplicationServers]
002 @NM_PROMPT=
003
004 [WFClient]
005 Version=2
006 TcpBrowserAddress=@NM_TCPBROWSER
007 HTTPBrowserAddress=@NM_HTTPBROWSER
008 UseAlternateAddress=@NM_ALTERNATE_ADDRESS
009 CPMAllowed=@NM_REDIRECT_ICA_PRINTERS
010 CDMAllowed=@NM_REDIRECT_ICA_DRIVES
011 COMAllowed=@NM_REDIRECT_ICA_COMPORTS
012
219
013 [@NM_PROMPT]
016 @NM_ICA_DISPLAY
017 TransportDriver=TCP/IP
018 WinStationDriver=ICA 3.0
019 BrowserProtocol=@NM_BROWSER_PROTOCOL
020 SSLEnable=@NM_ICA_SSL_ENABLE
021 SSLProxyHost=@NM_SSL_PROXY_HOST
022 Compress=@NM_COMPRESS
023 Username=@NM_USER
026 UseLocalUserAndPassword=@NM_ICA_USE_LOCALUSERDATA
027 InitialProgram=#“@NM_PUBAPP“ @NM_CMDPARAM
028 Address=@NM_PUBAPP
029 WorkDirectory=
030 @NM_SECTION_ENCRYPTION
031 @NM_SECTION_COMPRESS
Vor Auslieferung dieser ICA-Dateien ersetzen die NetMan Webservices die
Platzhalter @NM... durch konkrete Werte.
Für die möglichen Einträge in einer solchen INI-Datei schauen Sie bitte in die Dokumentation zu Metaframe.
Hinweis
Citrix Javaclient
Bei der Startart Citrix Javaclient liefern die NetMan Webservices eine HTMLSeite aus, die ein Java-Applet für eine Citrix-Sitzung enthält.
Die Verbindungseinstellungen sowie die Fenster-/Audioeinstellungen sind
die gleichen wie die für den Citrix Webclient.
Entsprechende Angaben entnehmen Sie bitte der Dokumentation der Firma
Citrix.
220
Die Webservices verwenden für die HTML-Seite die Datei citrixjava.
htm aus dem Verzeichnis %NMHome%\WebSrv\HH\HTML-View\Launch\.
Änderungen an dieser Datei sind in der Regel nicht notwendig.
Sie können diese Seite aber auch Ihren Wünschen anpassen.
Hinweis
Neben der Datei Citrixjava.htm finden Sie in dem Verzeichnis
auch die Datei Citrixjava mit ICA-Datei.htm. Diese beiden Schablonen unterscheiden sich nur darin, dass bei der letzteren die Verbindungsdaten in einer zusätzlichen ICA-Datei nachgeladen werden, während die Datei Citrixjava.htm alle
notwendigen Verbindungsparameter direkt an das Java Applet übergibt. Wenn
Sie die Variante über die zusätzliche ICA-Datei verwenden möchten, müssen
Sie nur die Datei Citrixjava mit ICA-Datei.htm in Citrixjava.htm umbenennen.
.
Hinweis
In der Variable used_archiv werden die Java-Archive
für das Applet zusammengestellt. Wenn zum Beispiel der Zugriff auf Clientlaufwerke deaktiviert ist, wird das zugehörige Archiv nicht in das Applet eingebunden.
Wenn Sie den Citrix Javaclient als Startart wählen, benötigen Sie keine zusätzliche Installation einer Citrix Client-Software auf der Arbeitsstation.
Als einzige Voraussetzung muss auf der Arbeitsstation eine Java Runtime
Umgebung installiert sein und der Browser muss Java unterstützen.
ICA automatische Auswahl
Wenn Sie als Startart für eine Sitzung ICA automatische Auswahl eingestellt
haben, liefern die NetMan Webservices eine HTML-Seite mit Javascripten.
Die Javascripte bestimmen automatisch, ob auf dem Rechner ein Citrix Webclient installiert ist. Wenn ein solcher auf der aufrufenden Arbeitsstation installiert ist, wird als Startart Citrix Webclient verwendet.
In allen anderen Fällen wird der Citrix Javaclient verwendet.
Die Verbindungseinstellungen sowie die Fenster-/Audioeinstellungen sind
natürlich die gleichen wie die für den Citrix Webclient und den Citrix Javaclient. In der Regel brauchen Sie die Datei citrixautodetect.htm nicht
verändern.
Sollten die Javascripte jedoch nicht Ihren Anforderungen entsprechen, können Sie sie einfach Ihren Bedürfnissen anpassen.
Regeln zur Bestimmung der Startart
Die NetMan Webservices bestimmen nach festgelegten Regeln, welche
Startart für eine aufrufende Arbeitsstation verwendet werden soll.
221
Bearbeiten Sie bitte die Regel *.*.*.* oder legen eine neue Regel an:
Zur Bestimmung der Startart können Sie in den Regeln in den NetMan Webservices folgende Kriterien einstellen:
• IP-Adresse beziehungsweise der Hostname der zugreifenden Station.
• Browseragent, mit dem sich der zugreifende Client meldet.
Unter Clientstation(en) tragen Sie ein, für welche Arbeitsstation(en) diese
Regel verwendet werden sollen. Sie können entweder IP-Adressen oder
Hostnamen angeben. Sie können in beiden Fällen * als Wildcard verwenden und damit nicht nur einzelne Arbeitsstationen, sondern auch IP-Bereiche
und Internet-Domänen auswählen. Zusätzlich können Sie als weiteres Unterscheidungskriterium Teile des Browseragenten verwenden. Bei jedem Zugriff
auf die Webservices teilt die zugreifende Station den Browseragenten mit.
Sie können sich die Browseragenten aller Browser, die bereits zugegriffen
haben, mit “…“ anschauen.
Wenn Sie Hostnamen in den Regeln verwenden, muss die
Einstellung Namensauflösung für IP-Adressen verwenden eingeschaltet sein.
Hinweis
222
Betrachten wir dazu ein Beispiel:
Sie sehen dort eine Liste von sieben Regeln, die bestimmen, welche Startart
gewählt werden soll. Die Liste wird von oben nach unten abgearbeitet. Die
erste Regel, die auf eine Arbeitsstation zutrifft, wird angewendet. Zur Entscheidung werden folgende Kriterien herangezogen:
• IP-Adresse beziehungsweise Hostname der zugreifenden Station.
• Browseragent, mit dem sich der zugreifende Client meldet.
• Sind für den Aufruf einer Anwendung bei der Anwendungskonfiguration
abweichende Einstellungen hinterlegt worden?
Wenn nun zum Beispiel die Station lara.hh-zfrk.com über HTML-View zugreift und bei der Anwendung keine besonderen Einstellungen hinterlegt wurden (siehe Kapitel „Erweiterung der Anwendungseinstellungen”), wird bereits
die erste Regel angewendet und eine HTML-Seite mit dem Citrix Java-Applet
ausgeliefert. Greift als zweites Beispiel eine Linux-Arbeitsstation aus der Domäne „hh-zfrk.com“ über HTML-View zu, wird die zweite Regel angewendet.
Ruft eine Arbeitsstation aus der Domäne hh-zfrk.com eine Anwendung auf,
für die hinterlegt ist, dass sie über das ICA-Protokoll aufgerufen werden soll,
kommt nicht etwa Regel 3 sondern Regel 4 zur Anwendung und es wird als
Startart Citrix Webclient gewählt. Die Regeln mit den IP-Adressen *.*.*.* sind
die sogenannten Default-Regeln und sollten alle bisher nicht behandelten
Zugriffsszenarien abbilden. Setzen Sie MetaFrame ein, empfehlen wir als
Default-Regel die Startart Citrix Javaclient, während im Terminalserverumfeld
ohne MetaFrame Microsoft RDP Webclient oder NetMan RDP Webclient als
Default-Regel eingestellt werden sollten. Die letzten beiden Default-Regeln
(Regel 6 und 7) sollten alle restlichen Zugriffsvarianten abbilden können.
223
Die Kriterien werden nach folgender Priorität angewendet:
• Wenn es abweichende Einstellungen für eine Anwendungskonfiguration
gibt, werden diese verwendet.
• Anhand von IP-Adresse/Hostnamen und Browseragenten wird entschieden, welche Regel verwendet wird.
Hinweis
Es kann also insbesondere zusammen mit speziellen Einstellungen für einzelne Anwendungen dazu kommen, dass keine Regel anwendbar ist.
Bitte achten Sie als Administrator darauf, dass Sie die Regeln einfach gestalten
und es immer eine Regel gibt, die anwendbar ist. Sollte keine Regel anwendbar
sein, wird bei einem Zugriff über HTML-View eine NetMan Startdatei gesendet..
.
Hinweis
Zusätzlich gibt es noch die Einstellung Startart darf vom
Client geändert werden. Mit dieser Einstellung darf der Benutzer über Einstellungen im Browser selbst entscheiden, wie die Sitzung geöffnet werden soll.
Entweder so wie in den Webservices Einstellungen hinterlegt oder eine feste
Vorgabe für die Startarten NetMan RDP Webclient, Java RDP Webclient oder
rdesktop über Java-Applet.
224
Weboberfläche | Anmeldearten für HTML-View
Anmeldearten für HTML-View
Übersicht der Anmeldearten
Eine zentrale Aufgabe von NetMan Desktop Manager besteht darin, den
Benutzern Anwendungssitzungen bereitzustellen. Wenn ein Benutzer eine
Anwendungssitzung aufruft, muss sich dieser am Terminalserver authentifizieren. Bei einem Zugriff über HTML-View stellt NetMan Desktop Manager
Ihnen unterschiedliche Möglichkeiten für die Anmeldung an diesen Anwendungssitzungen zur Verfügung:
• Anmeldedaten von HTML-View verwenden
• Anonyme Benutzer von NetMan verwenden
Diese Einstellungen können Sie in den NetMan Webservices vornehmen.
Starten Sie dazu die NetMan Webservices über die Toolbox und wählen die
Karte Terminalserver. In der Sektion Sitzungsaufrufe über HTML-View können Sie die zwei Anmeldevarianten auswählen.
Wenn Sie statt über RDP auf einen Terminalserver über ICA auf einem MetaFrame Server zugreifen, müssen Sie die gewünschte Anmeldeart in der
Karte MetaFrame Server in den NetMan Webservices wählen. Dort stehen
etwas andere Anmeldearten zur Verfügung:
• Anonyme Benutzer von Citrix verwenden
225
Die Einstellungen für die Anmeldung finden Sie ebenfalls in der Sektion Sitzungsaufrufe über HTML-View:
In den nachfolgenden Abschnitten zeigen wir Ihnen die einzelnen Anmeldarten am Terminalserver im Detail.
Anmeldedaten von HTML-View verwenden
Beim Aufruf der Weboberfläche muss sich jeder Benutzer zunächst an HTML-View anmelden. Bei dieser Anmeldung handelt sich um eine Domänenanmeldung oder um eine Anmeldung an einem allein stehenden Terminalserver. Unter Umständen müssen sich die Benutzer über zusätzliche Angaben
einer 2-Faktor Authentifizierung unterzogen haben. Die Angaben Benutzername und Kennwort aus dem Anmeldedialog können für die Anmeldung an
Terminalserversitzungen weiterverwendet werden.
Stellen Sie dazu auf der Karte Terminalserver/Sitzungsaufrufe über HTMLView auf die Einstellung Anmeldedaten von HTML-View verwenden. Von nun
an wird jede Terminalserversitzung über RDP mit den Anmeldedaten des Benutzers geöffnet.
Hinweis
Um ein Höchstmaß an Sicherheit zu gewährleisten, werden
die Anmeldedaten für die Sitzungen nicht in den Sitzungsdateien für die Benutzer gespeichert, sondern es wird ein Ticket-Mechanismus für die Anmeldungen
an den Sitzungen verwendet. Für jede Sitzungsanforderung, die die Webservices an einen Client schickt, wird ein einmalig gültiges Benutzerticket ausgestellt. Diese Benutzer haben die Form @@GUID (z.B. @@5CFB2335-A31548EC-AFBA-4BE91A87BA) und können jeweils immer nur eine Sitzung
öffnen. Die Sitzung selbst wird dann in dem Kontext des Benutzers ausgeführt,
der sich an HTML-View angemeldet hat.
226
Anonyme Benutzer von NetMan verwenden
Alternativ zu dem Kontext eines bestimmten Benutzers kann man Terminalserversitzungen auch mit NetMan anonymen Benutzern ausführen.
Öffnen Sie dazu die Webservices Einstellungen und wählen die Karte Terminalserver. Wählen Sie für Sitzungsaufrufe über HTML-View die Einstellung
Anonyme Benutzer von NetMan verwenden aus und speichern Sie die Änderung. Von nun an werden alle Anwendungssitzungen als anonyme Benutzer
von NetMan ausgeführt. Damit diese Anmeldeart funktioniert, müssen Sie
jedoch zunächst die anonymen Benutzer in Ihrer Installation anlegen. Die
notwendigen Arbeitsschritte hierfür erklären die nächsten Abschnitte.
Anonyme Benutzer
Übersicht
Im Terminalserverumfeld stellt NetMan das Konzept der Anonymen Benutzer
zur Verfügung. Bei den Anonymen Benutzern handelt es sich um typisierte Benutzer für die Sitzungen. Die Anonymen Benutzer bieten sich insbesondere in Umgebungen an, in denen die Anwendungen einer Vielzahl von
Anwendern bereitgestellt werden sollen und diese Benutzer nicht explizit in
der Windows-Benutzerdatenbank gepflegt werden können oder sollen. Klassische Anwendungsbeispiele sind:
• Bereitstellung von einer ERP-Anwendung für alle Lieferanten oder potentiellen Kunden.
• Bereitstellung von Anwendungen im Intranet
• Bibliothekskatalog für Mitarbeiter und andere Universitäten
• Zentrales Angebot von CD-ROM/DVD-Datenbanken für einen Universitäts-Campus oder die Informationsabteilung eines Unternehmens
Wenn Sie bei der Anmeldeart am Terminalserver Anonyme Benutzer von
NetMan verwenden ausgewählt haben, werden die Anwendungssitzungen
also mit den Anmeldedaten von anonymen Benutzern gestartet.
Bevor Sie die Anonymen Benutzer von NetMan verwenden können, müssen
jedoch einige Voraussetzungen erfüllt sein:
• „Installation und Konfiguration des NetMan User Services“
• „Einrichten von Anonymen Benutzern“
227
Installation und Konfiguration des NetMan User Services
NetMan Desktop Manager stellt Ihnen die Möglichkeit zur Verfügung, mit Anonymen Benutzern zu arbeiten. Der NetMan User Service setzt für diese
Anonymen Benutzer die Passworte.
Nach der Installation von NetMan finden Sie in dem Verzeichnis <%NMHOME%\WebSrv\HH\HTML-View\Setup.NetMan User Service das
Setup für den NetMan User Service.
Starten Sie Setup.exe aus dem obigen Verzeichnis vorzugsweise auf dem
Server, auf dem auch NetMan installiert ist. Sie werden in dem Setup aufgefordert, einen Port für den NetMan User Service einzugeben. Geben Sie
dort einfach einen freien Port für den Dienst ein. Als Standardport wird 9001
vorgeschlagen, der auf einem Windowsserver in der Regel frei ist.
Nach der Installation finden Sie unter Dienste den neu installierten NetMan
User Service.
Der Dienst ist zwar bereits installiert, aber noch nicht vollständig konfiguriert.
Aus diesem Grund ist der Dienst nicht gestartet worden und hat den Starttyp Manuell. Sie müssen den Dienst unter einem Konto betreiben, das das
Recht hat, Passworte für die Anonymen Benutzer zu setzen. Richten Sie dafür bitte ein Benutzerkonto ein, das Kontenoperatorrechte für die Anonymen
Benutzer besitzt. Erzeugen Sie zum Beispiel eine OU, in der die Anonymen
228
Benutzer abgelegt werden sollen und geben dem Konto für den NetMan User
Service das Recht, die Passworte für diese OU zu setzen. Tragen Sie dieses
Konto in den Eigenschaften für den Dienst in der Kartei Anmelden ein:
Wenn Sie die anonymen Benutzer in der lokalen Benutzerdatenbank eines Terminalservers anlegen möchten, müssen Sie kein separates
Konto anlegen und können den Dienst im SYSTEM-Konto ausführen.
Hinweis
Anschließend können Sie den Startyp in der Karteikarte Allgemein von Manuell auf Automatisch ändern und den Dienst starten:
Hinweis
Der NetMan User Service verwendet zum Setzen der Passworte eine NT4-Domänen-Schnittstelle. Achten Sie also darauf, dass bei dem
Einsatz einer Active Directory (AD) ein PDC-Emulator erreichbar ist.
229
Erstes Einrichten von anonymen Benutzern
NetMan stellt das Konzept der Anonymen Benutzer von NetMan zur Verfügung. Bei den Anonymen Benutzern handelt es sich um typisierte Benutzer
für die Sitzungen. Die Anonymen Benutzer werden über die NetMan Webservices Einstellungen eingerichtet und konfiguriert. Starten Sie bitte das Programm und wählen den Bereich Anonyme Benutzer aus. Wie Sie Ihre ersten
Anonymen Benutzer anlegen, erfahren Sie im nachfolgenden Abschnitt. Der
Abschnitt „Anonyme Benutzer“ zeigt dann genauer, welche Einstellungsmöglichkeiten es für die NetMan Anonymen Benutzer gibt.
Zum Einrichten der Anonymen Benutzer öffnen Sie bitte die NetMan Webservice Einstellungen und wählen Anonyme Benutzer aus.
In dem Abschnitt Information werden Sie darauf hingewiesen, dass bisher
keine Benutzer angelegt wurden: Es wurden bisher keine Benutzer angelegt.
Bitte legen Sie die Benutzer an. Geben Sie bei Anzahl der anonymen Benutzer vor, wie viele Nutzer angelegt werden sollen. Die Anzahl der Benutzer
sollte der Anzahl der gleichzeitigen Sitzungen entsprechen, die der Terminalserver bereitstellen kann. Starten Sie den Benutzerkontenassistenten über
Benutzer anlegen.
230
Legen Sie die Eigenschaften für die Benutzer fest:
• Die Benutzer werden auf dem Terminalserver angelegt (in unserem Beispiel: Terminalserver1)
• Die Benutzer müssen Mitglied der Gruppe „Remotedesktopbenutzer“ sein
und Sie sollten eine Gruppe z.B. „NMAnon“ angelegt haben, zu der die
anonymen Benutzer ebenfalls gehören. Dies vereinfacht die spätere Administration der Benutzer wesentlich.
• Benutzer können das Passwort nicht ändern.
Mit Weiter kommen Sie zum nächsten Dialog, in dem Sie weitere Eigenschaften für die Nutzer festlegen. An dieser Stelle sollen nicht alle Einstellungen diskutiert, sondern nur die wichtigsten erwähnt werden.
In der Kartei Umgebung sollte bei den anonymen Benutzern als zu startendes Programm <SystemRoot>\NetMan3\Bin\nmchttp.exe eingetragen sein. Auf diese Weise können die Anonymen Benutzer ausschließlich
Anwendungen aufrufen, die über NetMan gestartet werden. Der Start anderer Anwendungen über das RDP-Protokoll ist für die anonymen Benutzer
nicht möglich, da die Vorgabe einer anderen zu startenden Anwendung vom
Anwender durch das System ignoriert wird.
Auf der Seite des Terminalservers sollten Sie zusätzlich folgende Dinge konfigurieren:
• Gruppenrichtlinien für die anonymen Benutzer
• Profile für die anonymen Benutzer
231
Und diese dann den anonymen Benutzern zuordnen.
Für eine detaillierte Beschreibung der Einstellungen des Benutzerkontenassistenten schauen Sie bitte in den Abschnitt „Anonyme Benutzer“.
Anonyme Benutzer
Nachdem Sie bereits ein Mal Anonyme Benutzer angelegt haben, wollen wir
Ihnen nun die verschiedenen Einstellungsmöglichkeiten von Anonymen Benutzern genauer zeigen. Die Anonymen Benutzer werden über die NetMan
Webservices Einstellungen eingerichtet und konfiguriert. Starten Sie bitte
das Programm und wählen den Bereich Anonyme Benutzer aus.
Im Abschnitt Verwaltung über tragen Sie den Server ein, auf dem Sie den
NetMan User Service installiert haben. In der Regel ist das der Server, auf
dem Sie auch NetMan installiert haben. In diesem Fall können Sie die vorgeschlagene Einstellung 127.0.0.1 beibehalten. Bei der Installation des NetMan
User Services sind Sie nach dem Port gefragt worden, den der Service verwenden soll. Den gleichen Port müssen Sie nun auch hier eintragen. Der voreingestellte Port 9001 entspricht dem Vorschlag aus dem Setup des NetMan
User Services. In dem Eingabefeld Anzahl der Anonymen Benutzer können
Sie festlegen, wie viele anonyme Benutzer angelegt werden sollen. Sie sollten immer so viele anonyme Benutzer anlegen, wie Sie gleichzeitige Sitzungen anbieten können. Betreiben Sie zum Beispiel einen Terminalserver, der
232
maximal 40 parallele Sitzungen bereitstellt, sollten Sie 40 anonyme Benutzer
anlegen. In einer Serverfarm mit drei Servern, die jeweils 30 gleichzeitige
Sitzungen pro Server unterstützt, sollten Sie 90 anonyme Benutzer anlegen.
Hinweis
Die Benutzer, die Sie auf diese Weise anlegen, heißen NMANONxxx, wobei sich xxx von 000 bis eins unter der oben angegebenen Anzahl
bewegt.
In dem Abschnitt Information erhalten Sie Informationen darüber, ob bereits
Benutzer angelegt wurden und wo die Benutzer angelegt wurden. Dort könnte zum Beispiel stehen:
• Es wurden 20 Benutzer in der Domäne MYDOM angelegt.
• Es wurden 20 Benutzer auf dem Server MYSERVER angelegt.
• Es wurden bisher keine Benutzer angelegt. Bitte legen Sie die Benutzer
an.
Solange in dem Abschnitt „Information“ noch Es wurden bisher keine Benutzer angelegt. Bitte legen Sie die Benutzer an. angezeigt wird,
können Sie keine Sitzung für die Anonymen Benutzer öffnen.
Hinweis
Mit Benutzer Anlegen rufen Sie den Benutzerkontenassistenten auf.
Im ersten Dialog tragen Sie ein, wo die Benutzer angelegt werden, zu welchen Gruppen die Benutzer gehören sollen und welche Passworteinstellungen die Benutzer bekommen. Die Eingabefelder haben die folgenden Bedeutungen:
• NT-Domäne: Wenn Sie die Benutzer in einer NT4-Domäne anlegen
möchten, geben Sie hier bitte die Domäne an.
233
• NT-Station: Bei allein stehenden Terminalservern können die anonymen
Benutzer in der lokalen Benutzerdatenbank des Servers angelegt werden. In diesem Fall geben Sie in NT-Station den Namen des Terminalservers an.
• NT-Gruppe: Die Anonymen Benutzer können Mitglied einer oder mehrerer Gruppen sein. Die Gruppenzugehörigkeit kann in NT-Gruppe festgelegt werden. Die Anonymen Benutzer sollten zumindest zu der Gruppe der Remotedesktopbenutzer gehören, damit Sie Sitzungen auf dem
Terminalserver starten können. Weiterhin empfiehlt es sich, eine Gruppe
NMAnon anzulegen, zu der alle anonymen Benutzer gehören. Dies vereinfacht die spätere Administration wesentlich (z.B. die Zuordnung von
verbindlichen Profilen).
• ADS Organisationseinheit: Benutzer können auch in einer Active Directory (AD) angelegt werden. Mit ADS Organisationseinheit legen Sie fest, in
welcher OU die Benutzer angelegt werden sollen.
• ADS Gruppe: Hier sollten Sie die Gruppenzugehörigkeit der Anonymen
Benutzer in der AD festlegen. Auch hier gilt der gleiche Hinweis wie bei
NT-Gruppe.
• Benutzer muss das Passwort bei der nächsten Anmeldung ändern: Diese
Einstellung muss für die Anonymen Benutzer deaktiviert sein.
• Benutzer kann das Kennwort nicht ändern: Diese Einstellung muss für die
Anonymen Benutzer aktiviert sein.
• Das Kennwort läuft nie ab: Diese Einstellung muss für die Anonymen Benutzer deaktiviert sein.
Die Einstellungen für die Passworte ergeben sich aus der Tatsache, dass die
Passworte von dem NetMan User Service automatisch gesetzt werden und
der einzelne Anwender keine Kenntnis über das Passwort benötigt und es
somit auch nicht ändern braucht oder darf.
Mit Weiter gelangen Sie zu weiteren Eigenschaften der Anonymen Benutzer.
Die Einstellungen entsprechen den Einstellungen für Benutzer, die Sie in der
Windows Benutzerverwaltung angeboten bekommen.
234
In der Kartei Profil können Eigenschaften wie Benutzerprofil, Anmeldescript
und der Benutzerstammordner hinterlegt werden. Diese Einstellungen beziehen sich nicht (nur) auf Terminalserver, sondern sind allgemeine Eigenschaften der Benutzer, die auch im LAN Anwendung finden. Da wir die Anonymen
Benutzer jedoch nur in Sitzungen verwenden und diese sich im Allgemeinen
nicht lokal an einem Arbeitsplatz anmelden, können Sie diese Felder leer
lassen.
Die Kartei Umgebung zeigt Einstellungen, die nur im Terminalserverumfeld
Anwendung finden:
Mit Folgendes Programm beim Anmelden starten legen Sie fest, ob ein Programm für die Benutzer gestartet werden soll oder nicht. Diese Einstellung
sollten Sie für Anonyme Benutzer setzen und bei Programm <windir>\
NetMan3\Bin\nmchhtp.exe eintragen. Wird an dieser Stelle kein festes
Programm für den Anwender vorgegeben, kann ein zu startendes Programm
vom Client eingestellt werden. Fehlt auch diese Vorgabe vom Client, wird automatisch der Windows Explorer als Shell gestartet. Während bei den ersten
beiden Varianten nur die Anwendung in der Sitzung zu sehen ist, bekommt
der Benutzer bei der letzten Variante eine vollständige Windows Arbeitsfläche zu Gesicht. Wir bezeichnen diese Sitzungen auch als Anwendungssitzung bzw. bei der vollständigen Windows Arbeitsfläche als Desktopsitzung.
Beim Anmelden an einer Sitzung kann der Terminalserver bestimmte Ressourcen für die Sitzung bereitstellen:
Hinweis
Beim Anmelden Verbindung zu Clientlaufwerken herstellen:
Diese Einstellung gilt nur bei Sitzungen über das ICA-Protokoll. Es werden dann
automatisch alle lokalen Laufwerke der Arbeitsstation in der Sitzung verbunden..
.
Hinweis
Beim
Anmelden
Verbindung
zu
Clientdruckern
herstellen: Beim Anmelden an einer Sitzung werden alle Drucker
der Arbeitsstation mit der Sitzung verbunden.
.
.
235
Hinweis
Standardmäßig den Hauptdrucker des Clients verwenden:
Mit dieser Einstellung wird der Standarddrucker der Arbeitsstation auch zum
Standarddrucker innerhalb der Sitzung.
In der Kartei Sitzung finden Sie Einstellungen zu Sitzungseigenschaften:
Sie können dort einstellen, wie lange eine Sitzung unbenutzt aufrecht erhalten werden soll. Nach dem vorgegebenen Zeitraum (Leerlaufsitzungslimit) wird die Sitzung getrennt bzw. beendet. Sie können bestimmen, wie
getrennte Sitzungen zu behandeln sind. Z.B. kann festgelegt werden, ob die
erneute Verbindung zu einer getrennten Verbindung nur vom ursprünglichem
Client oder von einem beliebigen Client möglich ist oder wann eine getrennte
Sitzung beendet wird.
Die Karteikarte Terminaldienstprofile entspricht weitgehend der Kartei Profil
mit dem Unterschied, dass sich diese Einstellungen nur auf Sitzungen auf
einem Terminalserver beziehen:
236
Den Benutzern sollte ein verbindliches Profil zugeordnet werden, das die
Windows Arbeitsfläche auf das Gewünschte beschränkt. Weiterhin muss
Terminalserver-Anmeldung zulassen gesetzt sein.
In einem letzten Schritt müssen Sie entscheiden, ob Sie die Benutzer neu
anlegen möchten oder die Eigenschaften existierender Benutzer überschreiben möchten.
Nachdem Sie die Benutzer das erste Mal angelegt haben, empfiehlt es sich,
nur noch die Eigenschaften der existierenden Benutzer zu überschreiben.
In den NetMan Webservices Einstellungen erhalten Sie als Ergebnis unter
Anonyme Benutzer/Information, wie viele Benutzer auf welchem Server bzw.
in welcher Domäne angelegt wurden.
Hinweis
Auch wenn mit den Anonymen Benutzern gearbeitet wird,
ist NetMan in der Lage differenziertere Nutzungsstatistiken zu erstellen. Dazu
können für den Desktop-Client über die NetMan Zugangskontrolle aus den IPAdressen oder Hostnamen NetMan-Benutzernamen für die Statistik und Rechtevergabe generiert werden.
237
238
Weboberfläche | NetMan SSL Gateway
NetMan SSL Gateway
Einführung in das NetMan SSL Gateway
Das NetMan SSL Gateway ist eine zusätzliche Softwarekomponente von
NetMan Desktop Manager. Das NetMan SSL Gateway wird auf einem weiteren Windows Server installiert und stellt den Verbindungspunkt für externe
Zugriffe auf die Terminalserver dar.
Sie können auf die Weboberfläche mit jedem Browser innerhalb Ihrer Organisation direkt zugreifen und RDP-Sitzungen aufrufen. Der RDP-Verkehr muss
in der Regel nicht zusätzlich verschlüsselt werden.
Wenn Sie jedoch von außerhalb über das Internet auf die Terminalserver
zugreifen möchten, muss eine Reihe von zusätzlichen Anforderungen erfüllt
sein:
• Sichere Form für eine Anmeldung an der Weboberfläche und Aufruf von
Anwendungen
• Abhörsichere RDP-Verbindung zwischen dem Client und Server (NetMan
SSL Gateway)
• Sitzungsaufbau ohne umständliche Konfiguration einer Firewall
• Unterstützung von Proxys im Netzwerk des aufrufenden Clients
Alle diese Anforderungen kann das NetMan SSL Gateway in sich vereinen.
Wenn Sie mit einem Browser auf das NetMan SSL Gateway zugreifen, werden Sie aufgefordert, sich über eine SSL-Verbindung am System zu authentifizieren. Anschließend bekommen Sie die gleiche Sicht auf die Anwendungen wie in Abschnitt „Erste Schritte mit der Weboberfläche“.
Die Funktionsweise des NetMan SSL Gateways soll die folgende Grafik verdeutlichen:
• Wenn ein Nutzer mit dem Browser auf das SSL Gateway zugreift, bekommt dieser die Oberfläche von HTM-View angezeigt. Das NetMan SSL
239
Gateway ist ein Reverse-Proxy für HTML-View und verwendet dabei sowohl bei der Kommunikation zum Browser als auch zu HTML-View stets
HTTPS.
• Der RDP-Datenverkehr zwischen den Arbeitsstationen und dem NetMan
SSL Gateway wird vom selbigen entschlüsselt und an die Terminalserver
verteilt.
Installation des NetMan SSL Gateways
Das NetMan SSL Gateway wird stets auf einem allein stehenden Windows
Server 2003 installiert. Dieser Server befindet sich entweder in der DMZ oder
im internen Netz und ist von externen Arbeitsplätzen ausschließlich über HTTPS, also in der Regel nur über Port 443 erreichbar.
Das Setup für das NetMan SSL Gateway finden Sie in dem Verzeichnis %NMhome%\WebSrv\hh\HTML-View\Setup.NetMan SSL Gateway. Kopieren Sie das Setup auf den Server, auf dem Sie das Setup ausführen möchten. Das Setup kann nicht auf dem gleichen Server ausgeführt werden, auf
dem bereits NetMan Desktop Manager installiert wurde.
Das Setup fragt zunächst nach dem Zielpfad für die Installation.
Anschließend werden Sie nach dem HTTPS-Port gefragt. Auf diesem Port
wird das NetMan SSL Gateway die Verbindungen für die externen Zugriffe
entgegennehmen. Wir empfehlen Ihnen den Port auf 443 zu konfigurieren,
da Firewalls für externe Zugriffe über Proxys in der Regel HTTPS nur auf
Port 443 zulassen.
240
Schließlich fragt das Setup einige Daten Ihrer NetMan Desktop Manager Installation ab. Bei NetMan Server (FQDN) tragen Sie bitte den voll qualifizierten DNS-Namen des Servers ein, auf dem Sie NetMan Desktop Manager
installiert haben. Unter diesem Namen sollten Sie bereits bei dem NetMan
Webserver ein Zertifikat eingerichtet haben. Der HTTPS-Port muss der gleiche Port sein, den Sie beim NetMan Webserver eingetragen haben. Das ist
in der Regel ebenfalls der Port 443. Weiterhin sollten Sie IP-Adressen der
zugreifenden Browser an HTML-View weitergeben eingeschaltet lassen.
Der Server sollte ausreichend dimensioniert werden, da alle
verschlüsselten RDP-Verbindungen über das NetMan SSL Gateway geführt
werden. Sollte die Leistung eines einzelnen Servers nicht ausreichen, können
Sie weitere Server mit der Softwarekomponente installieren und im Load Balancing betreiben. Sie können zum Beispiel mehrere Server über das RoundRobin-Verfahren im DNS mit dem gleichen Hostname registrieren. Oder Sie
setzen entsprechende Hardware-Load-Balancer für die Server ein.
.
.
Hinweis
Für den RDP-Datenverkehr zwischen NetMan SSL Gateway
und den verwendeten Terminalservern muss der Port 3389 frei geschaltet sein.
Sollte sich das Gateway im internen Netzwerk befinden, ist diese Voraussetzung
per se erfüllt. Bei einem Server in der DMZ müssen Sie jedoch die Firewallregeln
anpassen. Für das Präsentieren der Weboberfläche muss es zusätzlich erlaubt
sein, von dem Gateway aus eine HTTPS-Verbindung zu HTML-View aufzubauen.
Hinweis
SSL Zertifikat erstellen
Damit Sie mit dem SSL Gateway arbeiten können, müssen Sie zunächst ein
Zertifikat auf dem SSL Gateway installieren. Rufen Sie dazu aus der Systemsteuerung die Einstellungen für das NetMan SSL Gateway auf und wählen
die Karteikarte Zertifikate aus.
241
Nach der Installation wird das Gateway mit einem selbstsignierten Zertifikat
mit Namen DO_NOT_TRUST betrieben.
Sie sollten dieses Zertifikat durch ein eigenes Zertifikat ersetzen. Grundsätzlich stellt NetMan Desktop Manager zwei Varianten zur Verfügung. Sie können ein
• selbstsigniertes Zertifikat oder
• offiziell ausgestelltes Zertifikat
verwenden. Wenn Sie die Weboberfläche bereits eingerichtet haben, wissen
Sie wie Sie Zertifikate beantragen bzw. einbinden können. Für genauere Informationen schauen Sie bitte in die Abschnitte „Selbstsigniertes Zertifikat
erstellen “ bzw. „Offizielle Zertifikate beantragen und importieren “ im Bereich
„Systemaufbau“. Dort sind die gleichen Arbeitsschritte beschrieben, nur für
den Webserver.
Zugriff auf Anwendungen über das NetMan SSL
Gateway
Für den externen Zugriff brauchen die Nutzer in ihrem Webbrowser nur folgende URL eingeben:
https://<servername des
NetMan SSL Gateways>
Die Nutzer erhalten automatisch
die Anmeldemaske, die Sie bereits von HTML-View kennen.
242
Nach erfolgreicher Anmeldung können die Benutzer in gleicher Weise auf die
Anwendungen zugreifen und diese starten.
Beachten Sie bitte, dass bei den Verbindungseinstellungen
für die Stationen, die von außen zugreifen sollen, das NetMan SSL Gateway
eingetragen werden muss.
Hinweis
Schritt 1
Öffnen Sie dazu die Webservice Einstellungen aus der
Toolbox und wählen Sie die Karte Startart für HTML-View. Wir gehen exemplarisch davon aus, dass alle Terminalserversitzungen über das NetMan SSL
Gateway geführt werden sollen. Also werden wir die Standardregel *.*.*.*
anpassen.
Schritt 2
Wählen Sie die Verbindungseinstellungen aus und markieren SSL Gateway verwenden. Bei FQDN des Servers tragen Sie den voll
qualifizierten Namen Ihres NetMan SSL Gateways ein. Der Port sollte in der
Regel 443 lauten. Mit der Einstellung Über einen Proxy können Sie festlegen,
ob die RDP-Verbindung über eine Proxy geleitet werden muss und welche
Einstellungen der Proxy hat:
• Keiner (RDP-Tunnel direkt vom Client zum SSL Gateway) – Bei dieser
Einstellung wird der Tunnel ohne Umweg über einen Proxy aufgebaut.
Diese Einstellung ist die Standardeinstellung.
• Einstellungen werden hier definiert – Bei dieser Einstellung legen Sie
den Proxy und den Port mit Proxy-Adresse fest. Tragen Sie in diesem
Fall unter Proxy-Adresse den Namen des Proxys und den Port für HTTPS ein. Diese Einstellung sollten Sie nur für Clients verwenden, bei denen
Sie die Proxy-Adresse kennen.
243
• Benutzer definiert Einstellungen im Browser – In diesem Fall kann der
Benutzer die Konfiguration für den Zugriff über einen Proxy in der Weboberfläche selbst festlegen. Es gibt einen zusätzlichen Dialog, in dem der
Benutzer den Proxy und den HTTPS Port angeben kann.
• Einstellungen werden vom IE übernommen – Bei dieser Auswahl werden die Proxy-Einstellungen des lokalen Internet Explorers verwendet.
In diesem Beispiel belassen wir die Einstellung zunächst auf Keiner (RDPTunnel direkt vom Client zum SSL Gateway).
244
Schritt 3
Übernehmen Sie die Einstellung für die Standardregel
mit Übernehmen aus den Webservices Einstellungen. Ab diesem Zeitpunkt
werden alle Terminalserversitzungen, die über die Weboberfläche gestartet
werden, über das NetMan SSL Gateway geleitet.
Hinweis
Die Einstellungen bekommen Sie in der Weboberfläche nur zu
sehen, wenn für die zugreifende Arbeitsstation für RDP über NetMan SSL Gateway
die Einstellung Benutzer definiert Einstellungen im Browser gewählt wurde.
.
Hinweis
Sie können bei unterschiedlichen Regeln für die Startart
verschiedene Hostnamen für FQDN des Servers eintragen. Somit können Sie
mehrere SSL Gateway für unterschiedliche Bereiche betreiben.
245
Konfiguration des NetMan Gateways
Die Konfiguration des NetMan SSL Gateways lässt sich einfach über Systemsteuerung/NetMan SSL Gateway durchführen.
Auf der Karte Dienst können Sie das SSL Gateway beenden und starten
sowie Fehler- und Zugriffsprotokolle einsehen. Die Karte Zertifikate dient der
Verwaltung des Serverzertifikates für das NetMan SSL Gateway. Die möglichen Konfigurationsschritte hierfür entnehmen Sie bitte den Abschnitten
„Selbstsigniertes Zertifikat erstellen“ bzw. „Offizielle Zertifikate beantragen
und importieren “ im Kapitel „Systemaufbau“.
Auf der Karte Konfiguration können Sie den Port ändern, auf dem das NetMan SSL Gateway die externen Zugriffe über HTTPS entgegennehmen soll.
Wir empfehlen Ihnen dringend, diesen Port auf 443 zu belassen. Wenn Sie
über Firewalls per HTTPS auf andere Ports als 443 zugreifen, kann es mit
unterschiedlichen Firewall-Produkten Schwierigkeiten geben, da diese häufig HTTPS nur auf den Zielport 443 zulassen. Zusätzlich können Sie festlegen, auf welche IP-Adresse das Gateway gebunden werden soll.
• Alle – Das NetMan SSL Gateway wird auf alle IP-Adressen gebunden.
• Eine IP-Adresse des Servers – Es wird eine Liste aller auf diesem Server gebundenen IP-Adressen ausgegeben, aus der man sich eine aussuchen kann.
Auf der Karte HTML-View geben Sie an, wie das Gateway die Komponente
HTML-View erreichen kann. Dazu muss zum einen der Server angegeben
werden, auf dem NetMan Desktop Manager installiert ist, zum anderen ist der
Port anzugeben über den HTML-View mit HTTPS erreichbar ist. Mit der Ein246
stellung IP-Adresse der zugreifenden Browser an HTML-View weitergeben
können die IP-Adressen der zugreifenden Arbeitsstationen an HTML-View
weitergereicht werden. Ist diese Einstellung nicht aktiv, bekommt HTML-View
für die Auswahl der Startart die IP-Adresse des Gateways mitgeteilt.
Hinweis
Sollte sich das Gateway in der DMZ befinden und es ist keine Namensauflösung für Server mit NetMan Desktop Manager möglich, können Sie als Servernamen auch die IP-Adresse des NetMan Desktop Manager Servers eintragen. Sie sollten in
diesem Fall auch das Webserver Zertifikat auf die IP-Adresse ausstellen.
.
.
Hinweis
Die Einstellung IP-Adresse der zugreifenden Browser an
HTML-View weitergeben kann dann sinnvoller Weise ausgeschaltet werden,
wenn für alle externen Zugriffe die gleichen Regeln bei der Startart gelten sollen.
In diesem Fall ist nur eine Regel für die IP-Adresse des NetMan SSL Gateways
notwendig.
Mit der Karte Verbindungsmonitor werden die Zugangsdaten für den Verbindungsmonitor konfiguriert. Tragen Sie unter Benutzer den Benutzernamen
und unter Passwort das zugehörigen Passwort für den Benutzer ein. Es gibt
nur dieses eine administrative Konto. Sobald Sie den Dialog mit OK schließen, gelten die neuen Anmeldedaten. Es wird keine Wiederholung der Zugangsdaten abgefragt, da sie jederzeit über den Dialog neu gesetzt werden
können.
Der Aufruf des Verbindungsmonitors wird im folgenden Abschnitt beschrieben.
247
Der NetMan SSL Gateway Session Monitor
Der Verbindungsmonitor des NetMan SSL Gateways zeigt Ihnen an, welche
RDP Verbindungen über das Gateway aktiv sind. Rufen Sie in einem Browser die nachstehende URL auf:
https://<Server mit NetMan SSL Gatewa>/admin/default.html
Sie erhalten eine HTTP-Anmeldebox, über die Sie sich zunächst anmelden
müssen. Die Anmeldedaten lauten nach einer Installation des NetMan SSL
Gateway:
• Benutzername: admin
• Passwort: admin
Sie sollten die Anmeldedaten für den Verbindungsmonitor
nach der Installation ändern.
Hinweis
Der Verbindungsmonitor stellt eine Reihe von Hilfreichen Informationen bereit:
• Client IP – IP-Adresse des zugreifenden Clients.
• Server IP – IP-Adresse des Terminalservers, mit dem der Client verbunden ist.
• Gesendete Bytes – Gesendete Bytes vom Client zum Server.
• Empfangene Bytes – Empfangene Bytes vom Server zum Client.
• Verbunden seit – Zeigt an, wie lange die Verbindung bereits besteht.
Hinweis
Über das Selektionsfeld Aktualisierung können Sie festlegen, wie häufig die Angaben in dem Fenster aktualisiert werden sollen.
248
Weboberfläche | Gestaltung der Weboberfläche
Gestaltung der Weboberfläche
Einführung in die Gestaltung der Weboberfläche
Die Weboberfläche verwendet die aktuellsten Techniken aus dem Bereich
Webdesign und ist daher gut strukturiert und einfach zu verstehen. Im Wesentlichen gibt es zwei Bereiche, in denen Sie gestalterisch tätig werden
können:
• Anmeldeseite
• Oberfläche zum Start der Anwendungen
Die HTML-Seiten verwenden CCS-Dateien für die Formatierungen und alle
Javaskripte sind in Skriptdateien ausgelagert.
Die beiden Bereiche werden wir in den nun folgenden Abschnitten genauer
beschreiben.
Anmeldeseite
Die Anmeldeseite finden Sie in dem Verzeichnis …\WebSrv\hh\common\
login. Dort ist eine englische (login.htm.en) und eine deutsche (login.htm.
de) Anmeldeseite zu finden. Betrachten wir exemplarisch die Datei login.htm.
de:
001 <!DOCTYPE HTML PUBLIC “-//W3C//DTD HTML 4.01
Transitional//EN”>
002 <html>
003 <head>
004 <title>Anmeldung an NetMan</title>
005 <meta http-equiv=“Content-Type“ content=“text/
html; ISO-8859-1“>
006 <link href=“hh.css“ rel=“stylesheet“ type=“text/
css“>
007 <link href=“hh-login.css“ rel=“stylesheet“
type=“text/css“>
008 <script language=“javascript“ src=“hhlib.js“></
script>
009 </head>
010
011 <body onLoad=“show_clock()“>
249
012
013
014
015
016
017
018
019
020
021
022
023
024
025
026
027
028
<div id=“fenster“>
<div id=“header“>
<p>Anmeldung</p>
</div>
<div id=“image_box“>
<img src=“lock_transparent.png“>
</div>
<div id=“content_box“>
<p class=“hello“>Willkommen</p>
<div id=“form-zeile“>
<H2>Eine Anmeldung ist nicht möglich.<br>
In Ihrem Browser muss die Verwendung von Javascript und Cookies erlaubt sein!</H2>
</div>
</div>
<script type=“text/
javascript“>getSettings();</script>
<div id=“footer“>
<p><script language=“javascript“
src=“liveclock.js“> </script></p>
</div>
029
</div>
031
</body>
030
032
<p id=“claim“>powered by NetMan</p>
</html>
Die Dateien hh.css und hh-login.css sind Cascading Style Sheets, mit
denen das Aussehen der Anmeldeseite bestimmt wird.
Die Javascriptdatei hhlib.js.de bzw. hhlib.js.en enthält Skripte zum
Erzeugen des Anmeldeformulars und zur Überprüfung, ob bei dem zugreifenden Browser Cookies erlaubt sind. Dies ist eine Voraussetzung für die
Nutzung der Weboberfläche. Die Eingabefelder für die Anmeldung werden
durch die Javascripte in dem <div>-Tag mit id=“form-zeile“ erzeugt.
Aus diesem Grund darf dieser Teil der HTML-Seite nicht verändert oder entfernt werden.
250
Beispiel für eine Anpassung der Anmeldeseite
In einem Beispiel wollen wir oberhalb des Anmeldeformulars zentriert das
Firmenlogo hinzufügen. Dazu fügen Sie einfach vor dem <div>-Tag mit
id=“fenster“ das Firmenlogo als Grafik mit dem <img>-Tag ein. Damit
die Grafik zentriert dargestellt wird, können wir es in <p id=“claim“> einfassen.
011 <body onLoad=”show_clock()”>
012 <p id=“claim“><img src=“firma.jpg“></p>
013
014
015
016
017
018
019
<div id=“fenster“>
<p>Anmeldung</p>
</div>
<div id=“image_box“>
<img src=“lock_transparent.png“>
</div>
Das Ergebnis könnte dann so aussehen.
251
Startseite für die Anwendungen
Die HTML-Seite für den Start der Anwendungen finden Sie in dem Verzeichnis …\WebSrv\hh\html-View\desktop. Dort gibt es wieder eine Seite für die
deutsche Oberfläche (default.html.de) und eine Seite für die englische
Oberfläche (default.html.en)
Die Auswahl der Sprache bei der Weboberfläche ergibt sich
aus dem Browser, mit dem Sie auf das System zugreifen. Benutzen Sie einen
deutschsprachigen Browser, wird ihnen die deutsche Oberfläche angezeigt. Für
alle übrigen Sprachen erhalten Sie die englischsprachigen Seiten.
Hinweis
Die HTML-Seite default.html.de (default.html.en) stellt einen Frameset bereit, das auf drei Frames verweist.
• apps.html enthält die Oberfläche zum Starten der Anwendungen
• stopApplet.html ist ein unsichtbarer Frame, der verwendet wird, um
die Applets, die geschlossen wurden, aus der DOM-Struktur wieder zu
entfernen.
• listApplets.html nimmt die gestarteten Applets auf.
Für die Gestaltung der Oberfläche sollten Sie Änderungen nur an der Datei
apps.html vornehmen. Die beiden Dateien listApplets.html und stopApplet.
html sollten unverändert bleiben.
Die Datei apps.html.de sieht wie folgt aus:
001 <!DOCTYPE HTML PUBLIC “-//W3C//DTD HTML 4.01//EN”
“http://www.w3.org/TR/html4/strict.dtd”>
002 <html>
003 <head>
004
005
006
<title>NetMan HTML-View</title>
<meta http-equiv=“Content-Type“ content=“text/
html; charset=iso-8559-1“>
<link href=“hh.css“ rel=“stylesheet“
007 <script language=javascript src=nmjson.js></
script>
008
009
252
<link rel=“StyleSheet“ href=“dtree.css“
type=“text/css“ />
<script type=“text/javascript“ src=“dtree.
js“></script>
010 </head>
012
013
014
015
016
017
018
019
020
021
022
023
024
025
026
027
028
029
030
031
032
033
034
035
036
037
038
039
<div id=“window_box“>

</div>
<div id=“content_box“>
<div id=“content“>

<div id=“netmanapps“>
<h2>In Ihrem Browser muss die Verwendung
von Cookies und Javascript erlaubt sein!</h2>
</div>

</div>
</div>
<div id=“info_box“>
<div id=“info“>

<h2>Hier finden Sie eine Beschreibung zur
Anwendung</h2>

</div>
</div>
<div id=“tree_box“>
<div id=“netmantree“></div>
<div id=“mainlink“>
<p><a href=“javascript: d.openAll();“>
alle öffnen</a> | <a href=“javascript:
d.closeAll();“>alle schließen</a></p>
</div>
</div>
<div id=“footer“>
<div id=“datetime“>
253
040
041
042
043
<p><script language=“javascript“
src=“liveclock.js“> </script></p>
</div>
<div id=“footermenu“></div>
</div>
044
</div>
046
<script type=“text/javascript“>
045
047
048
049
<p id=“claim“>powered by NetMan</p>
var d = new dTree(‚d‘);
sendSearchReq();
</script>
050 </body>
051 </html>
In dieser Webseite werden die unterschiedlichen Oberflächenteile wieder
durch entsprechende <div>-Tags repräsentiert:
• window_box bildet den Fensterrahmen, in dem alle folgenden Elemente
dargestellt werden.
• header bildet die Titelzeile des Fensterrahmens. Dort wird stets der
Name des angezeigten Desktops dargestellt.
• content_box ist ein Rahmen für den Bereich, in dem die Anwendungen
aufgelistet werden (content).
• content ist der Bereich, in dem die Anwendungen als Tabelle aufgelistet
werden.
• info_box ist ein Rahmen um den Bereich, in dem zu jeder Anwendung
der Titel und die Beschreibung angezeigt wird.
• info ist der Bereich für den Titel und die Beschreibung einer Anwendung.
• treebox ist der Rahmen um den Bereich mit der Ordnerstruktur für die
Anwendungen.
• netmantree enthält die Ordnerstruktur für die Anwendungen.
• footer die Fußzeile mit den Elementen datetime und footermenu.
• datetime zeigt das Datum und die Zeit in der Fußzeile an.
• footermenu ist die Menüleiste für die Oberfläche.
In einem weiteren Beispiel möchten wir die Oberfläche zum Starten von Anwendungen anpassen.
254
Einfache Gestaltungsvariante für die Startseite
von Anwendungen
In diesem Beispiel möchten wir die Oberfläche in zwei Bereichen anpassen:
• Das Firmenlogo soll zentriert oberhalb des Fensterbereiches angezeigt
werden.
• Der Bereich mit Titel und Beschreibung für die Anwendungen soll entfernt
werden
Wie bei der Änderung an der Anmeldeseite muss das Firmenlogo nur an der
entsprechenden Stelle hinzugefügt werden:
001 <!DOCTYPE HTML PUBLIC “-//W3C//DTD HTML 4.01//EN”
“http://www.w3.org/TR/html4/strict.dtd”>
002 <html>
003 <head>
004
005
006
<title>NetMan HTML-View</title>
<meta http-equiv=“Content-Type“ content=“text/
html; charset=iso-8559-1“>
<link href=“hh.css“ rel=“stylesheet“
007 <script language=javascript src=nmjson.js></
script>
008
009
<link rel=“StyleSheet“ href=“dtree.css“
type=“text/css“ />
<script type=“text/javascript“ src=“dtree.
js“></script>
010 </head>
012
013
014
015
016
<p id=“claim“><img src=“firma.jpg“></p>
<div id=“window_box“>

</div>
Für das Entfernen des Bereiches mit dem Anwendungstitel und der Beschreibung nehmen wir Änderungen an der Datei hh.css durch. Wir werden nur
255
die Darstellung dieses Bereiches ändern, da die Javaskripte auf diese Elemente zugreifen. Sie können also nicht einfach den Bereich aus der HTMLSeite löschen, weil Sie sonst Javaskriptfehler in der Seite erhalten.
Die ursprüngliche Datei hh.css:
…
010 #content_box {
011 width: 654px;
012 height: 425px;
013 border: 1px solid #8c8c8c;
014 background-color: #ffffff;
015 position: absolute;
016 right: 10px;
017 top: 34px;
018 }
019 #content {
020
width: 652px;
022
overflow: auto;
021
height: 423px;
023
text-align: left;
024
position: absolute;
025
right: 0;
026
top: 0;
027 }
…
040 #info_box {
041
height: 60px;
044
height: 0px;
043
045
046
047
048
256
width: 654px;
042
width: 0px;
border: 1px solid #8c8c8c;
background-color: #ffffff;
position: absolute;
right: 10px;
049
bottom: 40px;
050 }
051 #info {
052
width: 652px;
054
overflow: auto;
053
055
height: 58px;
text-align: left;
056
057
position: absolute;
right: 0;
058
top: 0;
059 }
wird so angepasst, dass der Bereich mit Anwendungstitel und Beschreibung
verschwindet und der Bereich für die Auflistung der Anwendungen vergrößert
wird:
010 #content_box {
011
width: 654px;
013
012
014
height: 495px;
015
position: absolute;
016
017
right: 10px;
top: 34px;
018 }
019 #content {
020
width: 652px;
021
overflow: auto;
021
022
height: 493px;
023
text-align: left;
position: absolute;
024
025
right: 0;
top: 0;
026 }
257
040 #info_box {
041
width: 0px;
043
042
044
height: 0px;
045
position: absolute;
046
right: 10px;
047
bottom: 40px;
048 }
049 #info {
051
width: 1px;
053
overflow: auto;
052
054
height: 1px;
text-align: left;
055
056
position: absolute;
057
right: 0;
top: 0;
058 }
Das Ergebnis zeigt das folgende Browserfenster:
258
Sitzungsaufrufe über NetMan Desktop Client | Gestaltung der Weboberfläche
Sitzungsaufrufe über
NetMan Desktop Client
259
260
Sitzungsaufrufe über NetMan Desktop Client | Startarten für NetMan Desktop Client
Startarten für NetMan Desktop Client
Übersicht der Startarten
NetMan Desktop Manager stellt mit den NetMan Webservices einen Dienst
zur Verfügung, der in Abhängigkeit von Stationen (IP-Adressen oder Hostnamen) festlegen kann, welche Startart mit welchen Einstellungen für den
Sitzungsstart gewählt werden soll. Starten Sie die NetMan Webservices Einstellungen und wählen den Bereich Startart aus.
Bearbeiten Sie den Eintrag *.*.*.*. Sie erhalten den folgenden Dialog.
261
Die NetMan Webservices unterstützen die nachfolgenden Startarten:
• NetMan RDP Webclient: Bei dieser Startart erzeugen die NetMan Webservices eine Konfigurationsdatei für den NetMan RDP Webclient, also
für eine RDP-Sitzung.
• Citrix Webclient: Bei dieser Startart erzeugen die NetMan Webservices
eine Konfigurationsdatei für eine ICA-Sitzung.
Hinweis
auf der Arbeitstation neben dem NetMan Desktop Client auch einen ICA-Client
Sie können in dem Dialog eine Reihe von Eigenschaften für den Sitzungsaufruf festlegen. Die Bedeutungen der einzelnen Einstellungen werden später in
diesem Kapitel genauer erklärt.
NetMan RDP Webclient
Bei der Startart NetMan RDP Webclient liefern die NetMan Webservices
eine Konfigurationsdatei aus, mit der der NetMan Desktop Client eine RDPSitzung zu einem Terminalserver initiiert. Sie können für eine RDP-Sitzung
folgende Einstellungen vorgeben:
Startart NetMan RDP Webclient aus und klicken anschließend auf Verbindungseinstellungen.
In diesem Dialog werden die Verbindungseinstellungen vorgenommen:
Die Einstellungsmöglichkeiten gliedern sich
in drei Bereiche:
• Anmeldung
• Leistung der RDPSitzung
• Lokale Geräte
262
Im Bereich Anmeldung können Sie vorgeben, wie sich die Benutzer an den
Sitzungen anmelden. Sie überschreiben damit die Vorgabe aus Terminalserver/Bei Anmeldung am Terminalserver. Auf diese Weise melden sich Benutzer aus bestimmten IP-Bereichen/Domain-Bereichen abweichend von der
Standarteinstellung an den Terminal-Servern an.
Im Bereich Leistung der RDP-Sitzung finden Sie Einstellungen, die im Wesentlichen die benötigte Bandbreite für die Sitzung beeinflussen:
• Desktophintergrund vom Server anzeigen: Zeigt in der Sitzung den auf
dem Server vorhandenen Desktophintergrund an.
• Fensterinhalt beim Ziehen anzeigen: Zeigt den Fensterinhalt an, wenn
das Fenster bewegt wird. Ist diese Einstellung nicht ausgewählt, wird
beim Ziehen lediglich ein Rahmen angezeigt.
• Menü- und Fensteranimationen anzeigen: Zeigt Menü und Fensteranimationen in der Sitzung an.
• Designs: Ermöglicht die Verwendung der verschiedenen Designs (z.B.:
Klassisch, Windows XP).
• Bitmapzwischenspeicherung: Ist diese Einstellung gesetzt, werden häufig
verwendete Bilder auf der lokalen Festplatte abgelegt und somit die Datenübertragung beschleunigt.
In dem Bereich Lokale Geräte geben Sie vor, für welche Gerätetypen bei
einer Anwendungssitzung die Geräte automatisch verbunden werden sollen:
•
Laufwerke: Automatische Verbindung zu lokalen Laufwerken herstellen
•
Drucker: Automatische Verbindung zu lokalen Druckern herstellen
•
Serielle Anschlüsse: Automatische Verbindung zu seriellen Anschlüssen
herstellen
Hinweis
Das automatische Verbinden der lokalen Geräte ist eine Einstellung, die die Vorgaben der Benutzer aus den Benutzereigenschaften überschreibt. .
.
.
.
.
.
.
.
.
.
.
263
Wenn Sie in den Verbindungseinstellungen für das RDP-Protokoll das Verbinden von lokalen Geräten untersagt haben, können Sie weder in den Benutzereigenschaften des Betriebssystems noch in „Lokale Geräte“ die Nutzung der lokalen Geräte wieder einstellen!
Der NetMan Desktop Client / NetMan RDP Webclient unterstützt die folgenden Funktionen:
264
Arbeitsplatzes)
• Seamless-Modus (Der Anwender sieht nur die Anwendungsfenster,
jedoch nicht das Sitzungsfenster.)
(24Bit)
• Zugriff auf einen universellen PDF-Druckertreiber
Hinweis
Eine Reihe selten benötigter Eigenschaften von RDP-Sitzungen können nicht über die obigen Dialoge konfiguriert werden. Diese können
direkt in der Schablonen-Datei für die RDP-Sitzung verändert werden. Sie finden
die betreffende Schablonen-Datei Standard.ndp im Verzeichnis <%NMHOM%\WebSrv\HH\HTML-View\Launch\.
Standard.ndp:
001 [Connection]
002 Server=@NM_RDP_SERVER
003 LogonType=@NM_LOGONTYPE
005 User=@NM_USER
007 RealUser=@NM_REAL_NAME
008 RealDomain=@NM_REAL_DOMAIN
009 RedirectDrives=@NM_REDIRECT_RDP_DRIVES
010 RedirectPorts=@NM_REDIRECT_RDP_COMPORTS
011 RedirectPrinters=@NM_REDIRECT_RDP_PRINTERS
012 PluginDLLs=TPClnRDP.dll
013 PerformanceFlags=@NM_RDPFLAGS
014 BitmapCache=@NM_RDPBMPCACHE
015 DomainList=@NM_LIST_DOMAIN
016 Ticket=@NM_TICKET
265
017 Serverlist=@NM_LIST_OF_SERVERS
018 SessionSharing=@NM_SESSION_SHARING
019 @NM_RDP_SSLGATEWAY
020
021 [Application]
022 ;StartApp=%windir%\netman3\bin\hhtrace.exe /L:6
„/C:nmchttp.exe“
023 StartApp=%windir%\netman3\bin\nmchttp.exe
024 WorkDir=%windir%\netman3\bin\
025 Title=@NM_PROMPT
026
027 [Display]
028 @NM_RDP_DISPLAY
Zum Beispiel können Sie über den Wert von DomainList bestimmen,
welche Anmeldedomänen in Sie dem Anmeldefenster vom RDP Webclient
anzeigen möchten. Über den Wert von PluginDLLs können in das RDPProtokoll weitere Plugins integriert werden. In diesem Beispiel die ThinPrint
Engine der Firma ThinPrint. Der Eintrag StartApp enthält das zu startende
Programm, das in der Sitzung ausgeführt werden soll.
Citrix Webclient
Bei der Startart Citrix Webclient liefern die NetMan Webservices eine Konfigurationsdatei für einen ICA-Client aus. Der ICA-Client baut dann die Verbindung zu einem MetaFrame Server auf.
Hinweis
auf der Arbeitstation neben dem NetMan Desktop Client auch einen ICA-Client
Sie können für eine ICA-Sitzung folgende Einstellungen vorgeben:
Startart Citrix Webclient aus und klicken anschließend auf Verbindungseinstellungen.
266
In diesem Dialog werden die Verbindungseinstellungen vorgenommen:
Im Bereich Anmeldung können Sie abweichend zu den Standardvorgaben
sowohl die Anmeldeart als auch die zu verwendende publizierte Anwendung
ändern. Genauere Informationen zu veröffentlichten Anwendungen finden
Sie in den Citrix Handbüchern.
Hinweis
Auf die ICA-spezifische Bedeutung der verschiedenen
Konfigurationsmöglichkeiten wird in diesem Handbuch nicht weiter eingegangen. Die Dialoge sind weitgehend der Citrix Program Neighborhood angepasst und sind den einschlägigen Citrix Handbüchern zu entnehmen.
Der Aufruf von Citrix Sitzungen erfolgt immer über den
Mechanismus der veröffentlichten Anwendungen (Published Applications). Auf
diese Weise kann das Load Balancing des ICA-Protokolls auch mit NetMan
unterstützt werden. NetMan verwendet standardmäßig eine über Citrix veröffentlichte Anwendung (siehe Abschnitt: „Einstellungen speziell für MetaFrame
Server / Veröffentlichte Anwendung“). Dies setzt voraus, dass für das korrekte
Funktionieren des Load Balancing unter Citrix alle Anwendungen auf allen Servern installiert sein müssen. Können Sie dies nicht gewährleisten, ist es möglich,
die veröffentlichte Anwendung bei den NetMan Konfigurationen zu hinterlegen.
Lesen Sie hierzu bitte genauer im Kapitel „Erweiterung der Anwendungseinstellungen“ unter „Sitzungseinstellungen pro Anwendung” nach.
Hinweis
267
Unter Fenster-/Audioeinstellungen können Sie hinterlegen, welche Eigenschaften die Sitzung bezüglich Fenstergröße, Farbtiefe und Audiounterstützung haben soll:
Arbeitsplatzes)
• Seamless-Modus (Der Anwender sieht nur die Anwendungsfenster, jedoch nicht das Sitzungsfenster.)
• Unterstützte Farben: 16/256/High Color (16Bit)/True Color (24Bit)
• Zwischen Arbeitsplatz und dem MetaFrame Server kann sich ein Proxy
oder eine Firewall befinden.
Hinweis
Eine Reihe selten benötigter Eigenschaften einer ICA-Verbindung können nicht über die obigen Dialoge konfiguriert werden. Benötigen
Sie eine solche Einstellung, können Sie diese Einstellung direkt in die Schablo268
nen-Datei für den Start der ICA-Sitzung eintragen. Sie finden die SchablonenDatei Standard.ica in dem Verzeichnis %NMHOME%\WebSrv\HH\HTMLView\Launch\.
Standard.ica:
001 [ApplicationServers]
002 @NM_PROMPT=
003
004 [WFClient]
005 Version=2
008 UseAlternateAddress=@NM_ALTERNATE_ADDRESS
009 CPMAllowed=@NM_REDIRECT_ICA_PRINTERS
010 CDMAllowed=@NM_REDIRECT_ICA_DRIVES
011 COMAllowed=@NM_REDIRECT_ICA_COMPORTS
012
013
014 [@NM_PROMPT]
017 @NM_ICA_DISPLAY
018 TransportDriver=TCP/IP
019 WinStationDriver=ICA 3.0
020 BrowserProtocol=@NM_BROWSER_PROTOCOL
021 SSLEnable=@NM_ICA_SSL_ENABLE
022 SSLProxyHost=@NM_SSL_PROXY_HOST
023 Compress=@NM_COMPRESS
024 Username=@NM_USER
027 UseLocalUserAndPassword=@NM_ICA_USE_LOCALUSERDATA
028 InitialProgram=#“@NM_PUBAPP“ @NM_CMDPARAM
269
029 Address=@NM_PUBAPP
030 WorkDirectory=
031 @NM_SECTION_ENCRYPTION
032 @NM_SECTION_COMPRESS
Vor Auslieferung dieser ICA-Daten ersetzen die NetMan Webservices die
Platzhalter @NM_... durch konkrete Werte.
Regeln zur Bestimmung der Startart
Die NetMan Webservices bestimmen nach festgelegten Regeln, welche
Startart für eine aufrufende Arbeitsstation verwendet werden soll. Bearbeiten
Sie bitte eine Regel *.*.*.* oder legen eine neue Regel an:
Zur Bestimmung der Startart können Sie in den Regeln in den NetMan Webservices folgende Kriterien einstellen:
• IP-Adresse
• beziehungsweise den Hostnamen der zugreifenden Station.
Unter Clientstation(en) tragen Sie ein, für welche Arbeitsstation(en) diese Regel verwendet werden soll. Sie können entweder IP-Adressen oder
270
Hostnamen angeben. Sie können in beiden Fällen * als Wildcard verwenden
und damit nicht nur einzelne Arbeitsstationen sondern auch IP-Bereiche und
Internet-Domänen auswählen.
Betrachten wir dazu ein Beispiel:
Sie sehen dort eine Liste von vier Regeln, die bestimmen, welche Startart gewählt werden soll. Die Liste wird von oben nach unten abgearbeitet. Die erste
Regel, die auf eine Arbeitsstation zutrifft, wird angewendet. Zur Entscheidung
werden folgende Kriterien herangezogen:
• IP-Adresse beziehungsweise der Hostname der zugreifenden Station.
• Ob für den Aufruf einer Anwendung bei der Anwendungskonfiguration abweichende Einstellungen hinterlegt worden sind.
Wenn nun zum Beispiel die Station lara.hh-software.com zugreift und bei der
Anwendung keine besonderen Einstellungen hinterlegt wurden (siehe Kapitel „Erweiterung der Anwendungseinstellungen”), wird bereits die erste Regel
angewendet und der NetMan Desktop Client/NetMan RDP Webclient startet eine RDP-Sitzung. Ruft eine andere Arbeitsstation aus der Domäne hhsoftware.com über den NetMan Desktop Client eine Anwendung auf, kommt
Regel 2 zur Anwendung. In Regel 1 und Regel 2 können unterschiedliche
Einstellungen für den Aufruf der RDP-Sitzungen hinterlegt sein. Die Regel
mit den IP-Adressen *.*.*.* ist die so genannte Default-Regel und sollte alle
bisher nicht behandelten Zugriffsszenarien abbilden. Setzen Sie MetaFrame
ein, empfehlen wir als Default-Regel die Startart Citrix Webclient, während
im Terminalserverumfeld ohne MetaFrame der NetMan RDP Webclient als
Default-Regel eingestellt werden sollte.
271
Die Kriterien werden nach folgender Priorität angewendet:
• Wenn es abweichende Einstellungen für eine Anwendungskonfiguration
gibt, werden diese verwendet.
• Anhand der IP-Adresse/des Hostnamens und dem Browseragenten wird
entschieden, welche Regel verwendet wird.
Es kann also insbesondere zusammen mit speziellen Einstellungen für einzelne Anwendungen dazu kommen, dass keine Regel anwendbar ist. Bitte achten Sie als Administrator darauf, dass Sie die Regeln einfach gestalten und es immer eine Regel gibt, die anwendbar ist. Wenn Sie zum Beispiel
in Startart keine Regel für den Citrix WebClient konfiguriert haben, aber gleichzeitig für eine Anwendung explizit den Start über den Aufruf des Citrix Webclient
angewählt haben, können die NetMan Webservices keine Verbindungsdaten für
die Sitzung bereitstellen.
Hinweis
272
Sitzungsaufrufe über NetMan Desktop Client | Anmeldearten am Terminalserver
Anmeldearten am Terminalserver
Übersicht der Anmeldearten
Wie Sie bereits in den vorangegangenen Kapiteln erfahren haben, werden
die Anwendungen in der Regel als Anwendungssitzungen auf den Terminalservern bereitgestellt. NetMan Desktop Manager stellt Ihnen unterschiedliche Möglichkeiten für die Anmeldung an diesen Anwendungssitzungen zur
Verfügung. Für die Anmeldung an Terminalservern über RDP gibt es die folgenden vier Varianten:
• Lokale Anmeldedaten verwenden (RDP-Protokoll)
• Einmalige Anmeldung über NetMan Desktop Client
• Interaktive Anmeldung pro Sitzung
Diese Einstellungen können Sie in den NetMan Webservices vornehmen.
Starten Sie dazu die NetMan Webservices über die Toolbox und wählen die
Karte Terminalserver. In der Sektion Sitzungsaufrufe über NetMan Desktop
Client können Sie die vier Anmeldevarianten auswählen.
Wenn Sie statt über RDP auf einen Terminalserver über ICA auf einem MetaFrame Server zugreifen, müssen Sie die gewünschte Anmeldeart in der
Karte MetaFrame Server in den NetMan Webservices wählen. Dort stehen
etwas andere Anmeldearten zur Verfügung:
• Lokale Anmeldedaten verwenden (ICA-Protokoll)
• Anonyme Benutzer von Citrix verwenden
273
Die Einstellungen für die Anmeldung finden Sie ebenfalls in der Sektion Sitzungsaufrufe über NetMan Desktop Client:
In den nachfolgenden Abschnitten zeigen wir Ihnen die einzelnen Anmeldarten am Terminalserver im Detail.
Lokale Anmeldedaten verwenden
Wenn Sie in den Anwendungssitzungen auf einem Terminalserver die gleichen Anmelddaten wie auf der lokalen Arbeitsstation verwenden möchten,
müssen Sie in den NetMan Webservices Einstellungen die Sitzungsaufrufe
über NetMan Desktop Client auf lokale Anmeldedaten verwenden umstellen.
Neben der Einstellung in den NetMan Webservices ist eine weitere Einstellung notwendig, damit eine Anmeldung über die lokalen Anmeldedaten
274
möglich ist. Rufen Sie dazu die NetMan Einstellungen auf und stellen in der
Sektion Terminalserver die Option Single Sign On auf den Arbeitsstationen
auf eingeschaltet. Diese Einstellung gilt nun für alle Arbeitsstationen und Terminalserver, auf denen Sie den NetMan Desktop Client installiert haben – es
handelt sich also um eine globale Einstellung.
Wenn Sie das Single Sign On einschalten, wird ein zusätzlicher Netzwerkprovider installiert, der die lokalen Anmeldedaten für die
Anmeldungen an den Anwendungssitzungen bereithält. Wählen Sie diese Option, müssen sich die Nutzer nachfolgend zweimal an der lokalen Arbeitstation
angemeldet haben, bevor die lokalen Anmeldedaten für Anwendungssitzungen
verwendet werden können. Nach der ersten erneuten Anmeldung ist der neue
Netzwerkprovider installiert und die zweite Anmeldung ist notwendig, damit der
Netzwerkprovider die Anmeldedaten des Benutzers empfangen und bereitstellen
kann. Da es sich in der Regel um eine Einstellung handelt, die nur selten umgestellt wird, ist die zweimalige Anmeldung nach dem Einschalten der Option nicht
als wesentliches Handicap zu werten.
Hinweis
Wenn Sie das Single Sign On nicht bei allen Arbeitstationen verwenden
möchten, ist es möglich, diese Option selektiv für bestimmte Stationen einzustellen.
275
Um dies zu erreichen, setzen Sie für die entsprechenden Arbeitstationen die
Aktion Single Sign On in der Startaktion ein und setzen ein Zugriffsrecht auf
diese Aktion, so dass sie nur bei den gewünschten Arbeitsstationen und Servern zur Anwendung kommt.
Möchten Sie Single Sign On verwenden, muss als Voraussetzung auf allen Terminalservern, die Anwendungssitzungen bereitstellen, Single Sign On für die NetMan Desktop Clients auf den Terminalservern aktiviert
sein.
Hinweis
Einmalige Anmeldung über NetMan Desktop Client
Es kann durchaus erwünscht sein, dass sich die Nutzer vor dem Aufruf von
Anwendungen, die über NetMan Desktop Manager angeboten werden, einmalig über NetMan Desktop Manager anmelden sollen. Nach dem Start des
NetMan Desktop Client wird der Nutzer beim ersten Aufruf einer Anwendung
aufgefordert seine Anmeldedaten für alle Sitzungsaufrufe zu hinterlegen.
276
Nach erfolgreicher Anmeldung an einer Anwendungssitzung muss sich der
Benutzer nicht mehr erneut anmelden, bis er den NetMan Desktop Client
erneut startet.
In der Auswahl für die Anmeldedomänen werden alle in
dem Netzwerk bekannten Domänen aufgelistet. Die Domänen müssen nicht
zwingend mit den möglichen Anmeldedomänen der Terminalserver übereinstimmen. Wenn Sie die Auswahlbox auf bestimmte Werte einschränken
möchten, können Sie dies erreichen, indem Sie die gewünschten Domänen
oder Server fest in der Schablonendatei Standard.ndp hinterlegen. In der
Sektion [Connection] können Sie die gewünschten Einträge durch Komma
getrennt bei DomainList hinterlegen. Wenn Sie zum Beispiel nur eine Anmeldung an den Domänen MYDOM1 und MYDOM2 zulassen wollen, ändern
Sie DomainList=@NM_LIST_DOMAIN in DomainList=MYDOM1,MYDOM2.
Hinweis
Hinweis
Als Voraussetzung für diese Anmeldeart muss auf allen Terminalservern, die Anwendungssitzungen bereitstellen, Single Sign On für die
NetMan Desktop Clients auf den Terminalservern aktiviert sein.
277
Interaktive Anmeldung pro Sitzung
Bei der interaktiven Anmeldung pro Sitzung müssen sich die Benutzer bei
jedem Aufruf einer Anwendungssitzung am Terminalserver anmelden. Wenn
es sich bei der Anwendungssitzung um eine Seamless-Sitzung handelt, bekommen Sie den Anmeldedialog, den Sie bereits von der Anmeldeart Einmalige Anmeldung über NetMan Desktop Client kennen:
Wird die Anwendungssitzung in einem Fenster aufgerufen, erhalten Sie den
Anmeldedialog, den Sie üblicherweise bei der Anmeldung an einer Arbeitsstation bzw. am Server bekommen.
Anonyme Benutzer von NetMan verwenden
Ebenso wie bei den Sitzungsaufrufen über HTML-View ist es möglich, Sitzungen, die über den NetMan Desktop Client aufgerufen werden, im Kontext
von Anonymen Benutzern auszuführen. Voraussetzung hierfür ist, dass Sie
zuvor den NetMan User Service installiert und die Anonymen Benutzer von
NetMan eingerichtet haben. Diese Arbeitsschritte entnehmen Sie bitte dem
Abschnitt „Anonyme Benutzer” aus dem Kapitel „Weboberfläche”.
278
Erweiterungen für Terminalserver | Anmeldearten am Terminalserver
Erweiterungen für
Terminalserver
279
280
Erweiterungen für Terminalserver | Load Balancing für Anwendungssitzungen
Load Balancing für Anwendungssitzungen
NetMan Desktop Manager realisiert ein Load Balancing für Anwendungssitzungen. Rufen Sie hierzu bitte die NetMan Webservices Einstellungen auf.
In der Karte Terminalserver/Load Balancing im Abschnitt verwendete Terminalserver finden Sie eine Liste von Terminalservern, auf denen Anwendungssitzungen ausgeführt werden können.
Für das Load Balancing können zwei unterschiedliche Arbeitsweisen verwendet werden:
• Verteilung auf Basis der Anzahl von Sitzungen
• Verteilung auf Basis der CPU- und Speicherauslastung
Die Liste der Terminalserver baut sich automatisch auf. Jeder Terminalserver,
auf dem Sie den NetMan Desktop Client installiert haben, erscheint nach
kurzer Zeit in der Liste. In Abhängigkeit von der eingestellten Arbeitsweise
werden in der Liste unterschiedliche Informationen angezeigt.
Bei der Verteilung auf Basis der Anzahl von Sitzungen werden angezeigt:
• Eine Checkbox, ob dieser Server an dem Load Balancing teilnehmen soll
• Der Servername mit zugehöriger IP-Adresse
• Eine alternative IP-Adresse, die für Sitzungsaufrufe verwendet werden
soll
• Eine Gewichtung in %, wie stark der Server im Verhältnis zum Serververbund ausgelastet werden kann
• Anzahl der Verbundenen Sitzungen
281
Wenn Sie die Verteilung auf Basis CPU- und Speicherauslastung angewählt
haben, wird folgendes in der Liste angezeigt:
• Eine Checkbox, ob dieser Server an dem Load Balancing teilnehmen soll
• Der Servername mit zugehöriger IP-Adresse
• Aktuelle Serverauslatung in %, wobei sich diese Angabe aus einer gewichteten Berechnung von CPU- und Speicherauslatung ergibt
• Prozentuale Auslastung für eine Sitzung und in Klammern die Sitzungsanzahl auf dem Server.
Sie können für jeden Terminalserver in dieser Liste Einstellungen vornehmen:
• Soll der Server zur Gruppe der Load Balancing Server gehören?
• Soll für den Verbindungsaufbau über das RDP-Protokoll eine alternative
IP-Adresse beziehungsweise ein alternativer Hostname verwendet werden?
• Bei der Arbeitsweise Verteilung auf Basis der anzahl von Sitzungen: Welche Gewichtung der Server im Load Balancing Verbund bekommen soll?
• Bei der Arbeitsweise Verteilung auf Basis CPU- und Speicherauslastung:
Welcher Wert für den Leistungsindikator Seiten/s als 100 Prozent angenommen werden soll. In der Regel brauchen Sie diesen Wert nicht manuell setzen, da er über eine längere Laufzeit des Servers automatisch
bestimmt wird.
Die Terminalserver können also zu einem Load Balancing Verbund zusammengeschlossen werden. Dies bedeutet, dass die NetMan Webservices
beim Abruf einer Sitzung überprüfen, auf welchem Server die Anwendungssitzung ausgeführt werden soll.
In Abhängigkeit von der gewählten Arbeitsweise wird die Zuordnung von
angeforderten Sitzungen zu den Servern unterschiedlich bestimmt. Es wird
zuerst die Arbeitsweise Verteilung auf Basis der Anzahl von Sitzungen beschrieben.
Als Berechnungsgrundlage dient die Anzahl der Sitzungen auf den Terminalservern und Gewichtung in %, die Sie für jeden Server setzen können.
Zunächst ist für jeden Server die Einstellung Automatische Gewichtung gesetzt. Dies führt dazu, dass die Sitzungen gleichmäßig auf alle Server verteilt
werden. Die prozentuale Gewichtung wird in Klammern angezeigt (Beispiel:
282
Automatisch (50%) bei zwei Servern). Sie können für einen Server auch
einen festen Prozentwert eintragen. Die Anzahl der Sitzungen wird in der
letzten Spalte der Liste angezeigt. Dieser Wert wird sekündlich aktualisiert.
Meldet sich ein Terminalserver über einen gewissen Zeitraum nicht, wird er
im Load Balancing Verbund nicht mehr berücksichtigt und die Anzahl der
Sitzungen wird auf „–“ gesetzt. Ein Server wird unter folgenden Umständen
aus dem Load Balancing Verbund entfernt:
• Die Terminalserver melden bei jeder Änderung der Sitzungsanzahl oder
aber mindestens in Abständen von 30 Sekunden, wie viele Sitzungen auf
dem Server laufen. Meldet sich ein Terminalserver über einen Zeitraum
von zwei Minuten nicht beim NetMan Service, wird er aus dem Load Balancing Verbund entfernt.
• Wenn ein Terminalserver heruntergefahren wird, wird er aus dem Load
Balancing Verbund entfernt.
• Wird der NetMan Client Service auf dem Terminalserver beendet, wird der
Terminalserver aus dem Load Balancing Verbund entfernt.
Bei der Arbeitsweise Verteilung auf Basis CPU- und Speicherauslastung wird
die Verteilung der Sitzungen auf die Terminalserver ausschließlich über die
CPU- und Speicherauslastung berechnet.
Der Administrator muss nur festlegen, mit welcher Gewichtung die CPU-Auslastung und welcher Gewichtung die Speicherauslastung für die Berechnung
Serverauslastung herangezogen werden soll. Den Dialog für diese Gewichtung erreicht man über den Button Gewichtung….
In diesem Beispiel soll für die Berechnung der Serverauslastung zu 80% die
CPU-Auslastung und zu 20% die Speicherauslastung herangezogen werden.
• Die CPU-Auslastung entspricht den Werten, die Sie im Task-Manager angezeigt bekommen.
• Bei der Speicherauslastung handelt es sich um die Speicherseiten/s, die
mit dem Maximalwert ins Verhältnis gesetzt werden. Bei Speicherseiten/s
handelt es sich um die Anzahl der Speicherseiten (4KB), die das System
innerhalb einer Sekunde vom Datenträger gelesen bzw. darauf geschrieben hat. Dieser Wert ist ein guter Indikator dafür, dass der Arbeitsspeicher
an Grenzen stößt, weil der Speicher auf Festplatten ausgelagert werden
muss.
283
Die berechnete Serverauslastung bildet die Entscheidungsgrundlage für die
Verteilung der Sitzungen. Der Server mit der minimalen Serverauslastung
bekommt die nächste Sitzung zugeteilt und wird intern mit der durchschnittlichen Auslastung pro Sitzung beaufschlagt, so dass nach der Beaufschlagung in der Regel ein anderer Server die minimale Auslastung besitzt. Mit
den weiteren Sitzungen wird analog verfahren, bis die Server neue Messwerte geliefert haben.
Auch bei dieser Arbeitsweise gilt, wenn sich ein Terminalserver über einen
gewissen Zeitraum nicht meldet, wird er im Load Balancing Verbund nicht
mehr berücksichtigt und die Anzahl der Sitzungen wird auf „–“ gesetzt.
Es gibt Umgebungen, in denen die RDP-Sitzungen mit einer anderen IPAdresse als der, mit der sich der Terminalserver am NetMan Service meldet, geöffnet werden. Dies ist der Fall, wenn alle Terminalserver mit zwei
Netzwerkkarten ausgestattet sind und die eine Netzwerkverbindung dafür
verwendet wird, ein dediziertes Netzwerk mit einem NetMan Fileserver aufzubauen, während die andere Netzwerkkarte für das Betreiben der RDPSitzungen verwendet wird. In diesem Fall muss es möglich sein, jedem Terminalserver eine alternative IP-Adresse zuordnen zu können, über die die
RDP-Sitzungen betrieben werden. Bearbeiten Sie dazu die Einstellungen
eines Terminalservers:
In Alternative IP-Adressen können Sie eine IP-Adresse eintragen, die für die
RDP-Sitzungen auf diesem Server verwendet werden soll.
284
Damit diese alternative IP-Adresse für alle Sitzungsaufrufe verwendet wird,
müssen Sie zusätzklich noch eine Regel über IP-Bereiche zuordnen definieren, dass alle zugreifenden Clients die alternative IP-Adresse verwenden.
Hinweis zum Load Balancing Wenn für einen Benutzer
bereits eine Terminalserversitzung mit seinen eigenen Anmeldedaten auf einem
Server läuft, werden alle nachfolgenden Sitzungen dieses Benutzers auf dem
gleichen Server geöffnet. Dies ist sinnvoll und notwendig, da ein Benutzerprofil
für Terminalserver nur auf einem Server zeitgleich benutzt werden darf. Greifen
zwei unterschiedliche Terminalserver zeitgleich auf ein Benutzerprofil zu, kann
dieses korrupt werden! Diese Vorgehensweise hat Vorrang gegenüber den Regeln des Load Balancing.
285
286
Erweiterungen für Terminalserver | Performance-Bericht
Performance-Bericht
Im Performance-Bericht können Sie Grenzwerte für die CPU- und Speicherauslastung hinterlegen. Überschreitet einer der Terminalserver die eingestellten Werte für einen vorgegebenen Zeitraum, wird ein Eintrag im Performance-Bericht erzeugt.
Die erzeugten Einträge können über den Server- und Stationsmonitor eingesehen oder auch gelöscht werden.
287
288
Erweiterungen für Terminalserver | Session Sharing
Session Sharing
Wenn ein Benutzer mehrere Anwendungen aufruft, wird für jede Anwendung
eine neue Terminalserversitzung geöffnet. Somit erhält jede Anwendung eine
eigenständige Windows-Umgebung. Diese Vorgehensweise ist jedoch nicht
besonders ressourcenschonend. Besser ist es, wenn weitere Anwendungen
einfach in schon etablierten Terminalserversitzungen gestartet werden können.
Hierfür bietet NetMan Desktop Manager die Funktionalität des Session Sharings. Voraussetzung für das Session Sharing ist, dass die Anwendungssitzungen im Seamless-Modus gestartet werden.
Um das Session Sharing einzuschalten, müssen Sie nur die Einstellung
Mehrere Anwendungen in einer Sitzung zulassen (Session Sharing) aktivieren.
Bei dieser Funktion von NetMan Desktop Manager sind einige Voraussetzungen bzw. Hinweise zu beachten:
Hinweis
Damit
mehrere
Anwendungen
in
einer
Sitzung ausgeführt werden, müssen die betreffenden Anwendungen
im Seamless-Modus ausgeführt werden. Anwendungen mit eigenständigem Fenster werden stets in separaten Sitzungen ausgeführt.
.
.
Hinweis
Die
Fenster/-Audioeinstellungen
von
Anwendungen müssen zueinander kompatibel sein. Wenn Sie zum Beispiel für eine Anwendung die Soundunterstützung für den Client ein289
gestellt haben, bei einer anderen Anwendung die Audioausgabe
ausgestellt wurde, werden über die Webservices zwei Sitzungen erzeugt.
.
.
Hinweis
Bei den Terminalserversitzungen müssen die Anmeldedaten für die einzelnen Anwendungen übereinstimmen. Somit kann das Shession Sharing nur bei folgenden Anmeldearten zum Tragen kommen:
.
• Lokale Anmeldedaten verwenden
.
• Einmalige Anmeldung über NetMan Desktop Client .
Bei den nachstehenden Anmeldearten gibt es kein Session Sharing:
• Interaktive Anmeldung pro Sitzung
Hinweis
Bei Anwendungen, die über das Session Sharing in einer bestehenden Sitzung gestartet werden, kommt die
Startkonfiguration nicht ein zweites Mal zur Ausführung, sondern es wird nur die NetMan Konfiguration in der Sitzung gestartet
.
Bei Anwendungen, die auf gemeinsame Ressourcen exklusiv zugreifen (z.B. Virtuelles CD-ROM-Laufwerk), kann das Shession Sharing
von Nachteil sein. Dort sollten Sie durch entsprechende Einstellungen dafür
sorgen, dass solche Anwendungen in unterschiedlichen Sitzungen laufen. Zum
Beispiel durch Verwendung von Anonymen Benutzern von NetMan.
Hinweis
290
Erweiterungen für Terminalserver | NetMan RDP Session Broker
NetMan RDP Session Broker
Übersicht RDP Session Broker
Mit dem RDP Session Broker ist es möglich, das Load Balancing von NetMan Desktop Manager auch für Thin Clients direkt nutzen zu können.
Der RDP Session Broker ist ein weiterer Dienst, der automatisch mit den
NetMan Serverkomponenten installiert wird und zunächst deaktiviert ist.
Wenn Sie NetMan auf einem Fileserver für mehrere Terminalserver installiert
haben, brauchen Sie den Dienst nur über die Systemsteuerung zu starten.
Thin Clients, die RDP 5.2 untertstützen, können sich dann einfach an dem
Session Broker anmelden und werden darufhin an den richtigen Terminalserver weitergeleitet.
RDP Session Broker installieren
Auf dem Server, auf dem Sie NetMan Desktop Manager installiert haben,
wird der RDP Session Broker automatisch installiert und Sie brauchen diese
Funktion nur aktivieren. Möchten Sie diese Funktionalität ausfallsicher abbilden, können Sie den RDP Session Broker durchaus auf einem weiteren
Server oder mehreren Servern installieren. Das Setup finden Sie in dem Verzeichnis %NMhome%\System\Setups\NetMan RDP Session Broker.
In dem Setup werden Sie nach dem Zielordner, dem Servernamen des NetMan Desktop Servers und dem Loader Port gefragt (Standartwert: 9200).
Anschließend muss der Dienst nur noch konfiguriert und aktiviert werden.
291
RDP Session Broker konfigurieren
Bevor Sie den Session Broker verwenden können, müssen Sie die Funktion
konfigurieren und aktivieren. Öffnen Sie dazu auf dem NetMan Desktop Server (oder auf dem Server, auf dem Sie die Komponente zusätzlich installiert
haben) in der Systemsteuerung das Einstellungsprogramm NetMan RDP
Session Broker.
Mit RDP Session Broker aktivieren wird die Funktionalität bereitgestellt. Der
Session Broker verhält sich wie ein Windows Server 2003 Terminalserver.
Damit der Server auch noch per RDP für eine Remoteadministration zur Verfügung steht, muss das RDP-Protokoll hierfür auf einen anderen Port gelegt
werden. Das Programm schlägt dafür den Port 3390 vor. Sie können natürlich auch jeden anderen freien Port dafür auswählen. Sobald Sie den Dienst
starten, arbeitet der Session Broker auf Port 3389 und das normale RDPProtokoll auf dem anderen Port.
Hinweis
Möchten Sie sich per RDP auf dem Server mit Session Broker aufschalten, müssen Sie den geänderten RDP-Port im Remote Desktop Client angeben. Z.B. mstsc.exe /v:server:3390
Sie können den Dienst jederzeit auch wieder über das Programm NetMan
RDP Session Broker aus der Systemsteuerung deaktivieren.
Hinweis
Der Session Broker kann nur in einer Umgebung mit mehreren Terminalservern verwendet werden. Sie sollten den Dienst also nicht aktivieren, wenn Sie NetMan Desktop Manager auf einem allein stehenden Terminalserver betreiben.
292
Erweiterungen für Terminalserver | NetMan RDP Session Broker
Zugriff auf NetMan RDP Session Broker
Bei Endgeräten, die auf den NetMan RDP Session Broker zugreifen sollen,
brauchen Sie in den Clients nur als Server den NetMan Desktop Manager
Server eintragen. Die Geräte bekommen einen abweichenden Anmeldebildschirm.
Die Benutzer können sich an der Anmeldemaske wie gewohnt an dem Session Broker anmelden. Die Domänen, die man auswählen kann, ergeben
sich aus den Webservices Einstellungen. Dort kann man in dem Abschnitt
HTML-View für das Anmeldeformular vorgeben, welche Domänen für die Anmeldung erlaubt sind. Die gleichen Domänen werden auch für den Session
Broker verwendet.
Natürlich kann man auch alle Anmeldeinformationen (Benutzername, Domäne und Kennwort) fest für den RDP-Client vorgeben.
Nach erfolgreicher Anmeldung werden die Clients automatisch auf den richtigen Terminalserver weitergeleitet. Die Verteilung folgt den Regeln des Load
Balancing von NetMan Desktop Manager. Getrennte Sitzungen werden automatisch wieder korrekt verbunden.
293
Voraussetzung für den Zugriff auf den Session Broker ist ein RDP-Client, der
mindestens RDP 5.2 unterstützt. Clients, die z.B. nur RDP 4 unterstützen,
bekommen eine entsprechende Meldung in der Anmeldemaske
Die Limitation ergibt sich daraus, dass das RDP 4 Protokoll
die notwendigen Funktionen für ein Session Broking noch nicht unterstützt.
Hinweis
294
Erweiterungen für MetaFrame Server | NetMan RDP Session Broker
Erweiterungen für
MetaFrame Server
295
296
Erweiterungen für MetaFrame Server | Veröffentlichte Anwendung
Veröffentlichte Anwendung
In den NetMan Webservices Einstellungen im Bereich MetaFrame Server
konfigurieren Sie die Veröffentlichte Anwendung, die benötigt wird, wenn Sie
NetMan zusammen mit MetaFrame einsetzen.
In Name der veröffentlichten Anwendung tragen Sie den Namen ein, unter
dem Sie später in der Citrix Managementkonsole nmchttp.exe %* veröffentlichen. Der Einfachheit halber können Sie auch den Wert „NMCHTTP”
beibehalten. Die Anwendungssitzungen, die aus dem NetMan Desktop Client gestartet werden, verwenden den Namen dieser veröffentlichten Anwendung, um die ICA-Sitzungen aufzubauen.
Hinweis
Abweichungen zur dieser Voreinstellung (hier NMCHTTP)
können Sie sowohl bei den Regeln in Startart für NetMan Desktop Clients als
auch bei den erweiterten Einstellungen für die Anwendungen hinterlegen (siehe
Abschnitt „Erweiterte Anwendungseinstellungen für Sitzungen”).
297
298
Erweiterungen für MetaFrame Server | Anmeldearten am MetaFrame Server
Anmeldearten am MetaFrame Server
In den NetMan Webservices Einstellungen im Bereich MetaFrame Server
gibt es drei Varianten, wie sich die Benutzer in der Sitzung anmelden können:
• Anonyme Benutzer von NetMan verwenden: Die Benutzer werden bei
Anwendungssitzungen, die über den NetMan Desktop Client gestartet
werden, als Anonyme Benutzer von NetMan an den Sitzungen angemeldet.
• Anonyme Benutzer von Citrix verwenden: Die Benutzer werden bei
Anwendungssitzungen, die über den NetMan Desktop Client gestartet
werden, als Anonyme Benutzer von Citrix an den Sitzungen angemeldet.
• Lokale Anmeldedaten verwenden: Bei dieser Anmeldeart werden für
die Anmeldung an eine Anwendungssitzung die lokalen Anmeldedaten
der lokalen Arbeitsstation verwendet.
Auf einem allein stehenden Server können die
Anonymen Benutzer von Citrix (Anon001...AnonXXX) ohne Probleme eingesetzt werden. Verwenden Sie mehrere MetaFrame Server, so sollten Sie die anonymen Benutzer von NetMan verwenden.
Hinweis
Hinweis
Bei Lokale Anmeldedaten verwenden müssen auf der Arbeitsstation die Einstellungen des Citrix Client angepasst werden. Als erste
Voraussetzung muss Program Neighborhood auf der Arbeitsstation installiert sein. Weiterhin muss unter dem Menüpunkt Extras/ICA-Einstellungen die
Passthrough-Authentifizierung eingeschaltet werden. Dies muss durch einen
299
Benutzer erfolgen, der Administratorrechte auf der lokalen Maschine hat, denn
durch diese Einstellung wird PNSSON als neuer Netzwerkprovider in die Sektion
HKLM_System/CurrentControlSet/Control/NetworkProvider eingetragen. Damit klinkt sich ab der nächsten Anmeldung an dieser
Maschine ein Citrixprogramm (ssonsvr.exe) ein und ermittelt die Anmeldedaten
des Benutzers.
Da das transparente Anmelden auch bei einer ICA-Datei funktionieren soll,
muss in der Datei %AppData%\ICAClient\APPSRV.INI in der Sektion
[WFCLIENT] manuell die Einstellung EnableSSOnThruICAFile=On eingetragen werden. Program Neighborhood bietet für diese Einstellung keine
Schnittstelle.
300
Erweiterte Anwendungseinstellungen für Sitzungen | Anmeldearten am MetaFrame Server
Erweiterte
Anwendungseinstellungen
für Sitzungen
301
302
Erweiterte Anwendungseinstellungen für Sitzungen | Setzen der Startart pro Anwendung
Setzen der Startart pro Anwendung
Bisher galten Einstellungen wie Startart und die notwendigen Parameter
anwendungsübergreifend. Das heisst, die Einstellungen für Startart und
Sitzungsparameter wurden unabhängig von der aufgerufenen Anwendung
gesetzt. Mit NetMan ist es jedoch möglich, für jede Anwendung Startart und
Sitzungseinstellungen speziell zu setzen.
Öffnen Sie dazu die NetMan Managementkonsole und wählen Sie eine Konfiguration aus:
Sie können als Startart für jede Anwendung folgende Einstellung vornehmen:
Standard: Bei dieser Einstellung ergibt sich die Startart für die Anwendung
aus den Regeln für die Startart, die in den NetMan Webservices konfiguriert
ist.
NetMan RDP Webclient: Bei dieser Einstellung wird für den Start der Anwendung die Verwendung des RDP-Protokolls erzwungen.
Hinweis
Es ist wichtig, dass es in den NetMan Webservices Einstellungen eine Regel gibt, die auf die aufrufenden Stationen zutrifft und als Startart
NetMan RDP Webclient verwendet, sonst fehlen dieser Anwendung die Verbindungseinstellungen für die RDP-Sitzung.
Citrix Webclient: Bei dieser Einstellung wird für den Start der Anwendung die
Verwendung des ICA-Protokolls erzwungen.
Hinweis
Es ist wichtig, dass es in den NetMan Webservices Einstellungen eine Regel gibt, die auf die aufrufenden Stationen zutrifft und als Startart
Citrix Webclient verwendet, sonst fehlen dieser Anwendung die Verbindungseinstellungen für die ICA-Sitzung.
303
304
Erweiterte Anwendungseinstellungen für Sitzungen | Sitzungseinstellungen pro Anwendung
Sitzungseinstellungen pro Anwendung
Nachdem Sie gelernt haben, die Startart für einzelne Anwendungen zu ändern, möchten wir nun die möglichen Änderungen an den Sitzungseinstellungen betrachten. Klicken Sie dazu bitte Sitzungsvorgaben an.
Über Konfigurationsabhängige Sitzungseinstellungen verwenden können Sie zunächst
einstellen, ob geänderte Sitzungseinstellungen verwendet
werden sollen. Sobald Sie diese Einstellung vorgenommen
haben, können Sie unter Fenster- und Soundeigenschaften
die Einstellungen mit abweichenden Werten überschreiben. In seltenen Fällen kann es
notwendig sein, eine Anwendung unter einem bestimmten
Benutzerkonto ausführen zu
können, weil z.B. besondere
Rechte für die Ausführung der
Anwendung notwendig sind. In
diesem Fall kann man für den
Sitzungsstart bei der Anwendung unter Anmeldeinformationen ein Benutzerkonto hinterlegen, das für die Ausführung der Anwendung
verwendet werden soll.
Sobald ein abweichender Anmeldename für die Anwendung
verwendet wird, wird dieser zwar für die Anmeldung verwendet, jedoch wird weiterhin der Anmeldename des lokalen Benutzers für die Protokollierung, Statistik
und den Stationsmonitor verwendet.
Hinweis
Sie haben bereits das Konzept des Load Balancing kennen gelernt. Für das
RDP-Protokoll stellt NetMan das Load Balancing über die NetMan Webser305
vices bereit. Das Load Balancing für das ICA-Protokoll wird über den Mechanismus einer Citrix MetaFrame Serverfarm realisiert. NetMan geht zunächst
davon aus, dass alle Anwendungen auf allen beteiligten Terminalservern
installiert worden sind. Sollen Anwendungen jeweils nur auf einem Teil der
Server installiert werden, so ist dies problemlos möglich und kann in NetMan
über Festlegen der Server, auf denen die Anwendung installiert ist eingestellt
werden. Für eine ICA-Sitzung können Sie in Veröffentlichte ICA Anwendung
die veröffentlichte Anwendung eintragen, unter der Sie diese Anwendung in
der Citrix Managementkonsole publiziert haben. Für das RDP-Protokoll tragen Sie in RDP Server für die Anwendung eine Liste der Terminalserver ein,
auf denen Sie die Anwendung installiert haben.
An dieser Stelle soll auf eine Besonderheit bei Verwendung
einer abweichenden veröffentlichten Anwendung hingewiesen werden. Die in
der Citrix Managementkonsole veröffentlichte Anwendung enthält als zu startendes Programm ebenfalls NMCHTTP.EXE! Die veröffentlichte Anwendung
unterscheidet sich nur im Namen und bzgl. der MetaFrame-Server, für die sie
konfiguriert wird.
Hinweis
Tipp Wenn Sie beispielsweise vier MetaFrame Server und eine Vielzahl von
Anwendungen betreiben, ist es sinnvoll, nicht alle Anwendungen auf allen Servern zu installieren. Sie könnten zum Beispiel jeweils die Hälfte der Anwendungen auf jeweils nur 2 Servern installieren. Damit sinkt die Anzahl der installierten
Anwendungen pro Server auf die Hälfte und dieser läuft dadurch in der Regel
stabiler. Trotzdem ist für alle Anwendungen die Ausfallsicherheit gewährleistet.
Nun könnten Sie für jede Anwendung in der Citrix Managementkonsole eine
veröffentlichte Anwendung einrichten, die auf die beiden Server verweist, auf
denen die Anwendungen installiert wurden. Wesentlich effizienter ist es jedoch,
nur zwei veröffentlichte Anwendungen einzurichten. Wir nennen diese veröffentlichten Anwendungen SERVER12 und SERVER34. Während die veröffentlichte
Anwendung SERVER12 das Programm NMCHTTP.EXE auf den Servern 1 und
2 aufruft, benutzt SERVER34 NMCHTTP.EXE auf den Servern 3 und 4. Nun
sind nur noch die Anwendungen jeweils entweder auf Server 1 und 2 oder auf
Server 3 und 4 zu installieren.
306
Erweiterte Sicherheitskonzepte | Sitzungseinstellungen pro Anwendung
Erweiterte
Sicherheitskonzepte
307
308
Erweiterte Sicherheitskonzepte | Ticketing
Ticketing
Ein wesentliches Konzept des NetMan Desktop Manager ist das Ticketing,
das nun etwas genauer erklärt werden soll. Für jeden Start einer Sitzung, sei
es eine RDP- oder ICA-Sitzung, wird die entsprechende Konfigurationsdatei
von den NetMan Webservices erzeugt und an den NetMan Desktop Client
ausgeliefert. In diesen Konfigurationsdateien ist jedoch nicht die zu startende
Anwendung direkt hinterlegt, sondern nur ein Ticket. Für das Ticket wird entweder der Name eines Benutzers (ausschließlich bei Sitzungen, die NetMan
Anonyme Benutzer verwenden) oder eine zufällig erzeugte Zeichenkette
verwendet. Anhand dieses Tickets kann NetMan (NMCHTTP.EXE) zusammen mit den NetMan Webservices erkennen, welche Anwendung für den
Benutzer gestartet werden soll. Diese Vorgehensweise bietet Ihnen eine höhere Sicherheit beim Zugriff auf Terminalserver. Es können ausschließlich
Anwendungen gestartet werden, für die die Sitzungskonfigurationsdateien von den NetMan Webservices ausgeliefert wurden. Es ist nicht
möglich, mit einer selbst erstellten oder modifizierten Konfigurationsdatei für
den ICA- oder RDP-Client auf den Terminalserver zuzugreifen und eine Anwendung zu starten.
Die Einstellungen für das Ticketing erfolgen über die NetMan Webservices
Einstellungen:
Ein ausgestelltes Ticket hat nur eine begrenzte Gültigkeitsdauer. Danach
verfällt das Ticket, wird also unbrauchbar. Die Gültigkeitsdauer beträgt standardmäßig 120 Sekunden, kann aber verändert werden. Wenn man eine
309
Sitzung mit einem ungültigen Ticket oder mit gar keinem Ticket aufruft, bekommt man in der Sitzung eine Meldung angezeigt, die Sie nach eigenen
Wünschen anpassen können:
• Fenstertitel: Hier können Sie den Fenstertitel des Dialogfensters vorgeben.
• Meldung: In Meldung können Sie die gewünschte Fehlermeldung oder
einen Hinweis für die Benutzer hinterlegen.
• Fenster wird angezeigt: Hier können Sie eintragen, wie lange die Meldung
angezeigt werden soll. Anschließend beendet sich das Programm und die
Sitzung sollte sich schließen.
Die Einstellungen im Abschnitt Ticketserver legen fest, wo sich der Ticketserver befindet und mit welchen Anmeldedaten in welchem Verzeichnis die
Tickets abgerufen werden können. Wenn Sie zum Beispiel das Ausliefern der
Tickets aus sicherheitstechnischen Gründen nur einem Gateway-Benutzer
erlauben wollen, können Sie diesen hier eintragen. Beachten Sie bitte, dass
Sie in diesem Fall die Konfigurationsdatei nmview.conf manuell anpassen
müssen. Die Datei muss so angepasst werden, dass auf das virtuelle Verzeichnis /NMTicket nur der Gateway-Benutzer zugreifen darf.
310
Erweiterte Sicherheitskonzepte | Benutzer-Tickets für die Weboberfläche
Benutzer-Tickets für die Weboberfläche
Wenn Sie die Weboberfläche verwenden, werden bei den Sitzungsaufrufen die Anmeldedaten der Benutzer nicht in den Sitzungsanforderungen
gespeichert. Stattdessen werden für die Sitzungen sogennte Benutzertickets erzeugt. Dies sind Benutzernamen der Bauform @@GUID (z.B.
@@5CFB2335-A315-48EC-AFBA-4BE91A87BA). Sie werden diese Benutzernamen in den Dateien für Sitzungsanforderungen wiederfinden. Solche
Dateien versehen mit dem Mime-Type application/x-nmrdp werden
von dem Browser heruntergeladen und starten den NetMan RDP Webclient.
Abhängig vom eingesetzten Browser werden solche Dateien häufig auf der
lokalen Platte zwischengespeichert. Zwar werden die Dateien vom Server
so ausgeliefert, dass sie sofort verworfen werden sollen und nicht im lokalen Cache des Browser abgelegt werden, jedoch halten sich etliche Browser
nicht an diese Vorgabe. Daher ist es sehr wichtig, dass keine Anmeldedaten
auch in verschlüsselter Form auf dem lokalen Arbeitsplatz abgelegt werden.
311
312
Erweiterte Sicherheitskonzepte | Zugriffsrechte für Clientlaufwerke
Zugriffsrechte für Clientlaufwerke
Erweiterte Zugriffsrechte für die Clientlaufwerke
In Terminalserverumgebungen ist es möglich, in einer Sitzung auf lokale
Ressourcen zugreifen zu können.
Insbesondere der Zugriff auf die lokalen Clientlaufwerke ist eine interessante
und wichtige Funktion der Terminaldienste. Leider kann man diese Funktion
nicht in der Feinheit beeinflussen, wie es zum Teil notwendig ist.
Man kann auf einem Windows Terminal Server:
• In den Verbindungseinstellungen hinterlegen, ob der Zugriff auf Clientlaufwerke grundsätzlich möglich ist oder nicht. Sobald der Zugriff auf die Clientlaufwerke an dieser Stelle unterbunden
wird, gibt es keine Möglichkeit mehr, diese Funktion an anderer Stelle
wieder zu aktivieren.
• Für einzelne Benutzer in den Benutzereinstellungen hinterlegen, ob die
Clientlaufwerke diesem Nutzer zur Verfügung stehen. 313
Voraussetzung hierfür ist, dass Sie in den Verbindungseinstellungen den
Zugriff auf Clientlaufwerke erlaubt haben. Rufen Sie dazu einfach die Benutzerverwaltung für Ihre Benutzer auf.
In den gängigen RDP Clients von Microsoft und auch im NetMan Desktop
Client kann man das Zuordnen von Clientlaufwerken ein- bzw. ausschalten.
Der nachstehende Dialog zeigt exemplarisch die Einstellungsmöglichkeit innerhalb des NetMan Desktop Clients:
314
Stehen einem Benutzer in einer Sitzung die Clientlaufwerke zur Verfügung,
kann dieser mit allen Rechten auf alle Laufwerke zugreifen, d.h. er kann sowohl Daten vom Terminalserver auf die lokale Arbeitsstation kopieren, also
auch Dateien der lokalen Arbeitsstation auf dem Terminalserver ablegen.
Mit NetMan Desktop Manager ist es jedoch möglich, den Zugriff auf die Clientlaufwerke weiter zu differenzieren. Sie können:
• Nur bestimmte Laufwerke für den Zugriff in einer Sitzung freigeben. Damit
ist die Nutzung anderer Laufwerke auf den Arbeitsstationen untersagt.
• Die Zugriffrechte für die Nutzung von Clientlaufwerken auch zur Laufzeit
einer Sitzung ändern.
• Sie können den Zugriff auf Clientlaufwerke auch nur zum Lesen freigeben.
• Sie können den Zugriff auf Clientlaufwerke auch nur zum Schreiben freigeben.
• Sie können die Zugriffsrechte nicht nur auf Clientlaufwerke, sondern auch
auf darin enthaltene Unterverzeichnisse setzen.
Diese erweiterte Zugriffssteuerung für Clientlaufwerke ist z.B. bei Informationssystemen, bei denen der Nutzer nur Informationen aus der Sitzung heraus lokal abspeichern soll, geradezu notwendig. Auf diese Weise kann damit
das Abspeichern von Dateien auf dem Terminalserver unterbunden werden.
Zugriffsrechte für Clientlaufwerke einrichten
Für das Einrichten von Zugriffrechten auf Clientlaufwerke starten Sie bitte die
NetMan Einstellungen über die Toolbox. In der Karte Terminalserver können
Sie über Einschalten der Filterfunktionalität auf allen Terminalservern zunächst einmal die Zugriffsteuerung auf allen Terminalservern global ein- bzw.
ausschalten. Diese Einstellung wird sofort wirksam.
Erst wenn Sie die Funktionalität eingeschaltet haben, greifen die Regeln für
den Zugriff auf die Clientlaufwerke, die Sie weiter unten definieren. Ist die
Globale Filtereinstellungen für Sitzungen verwenden deaktiviert, können Sie
in gewohnter Weise auf alle Clientlaufwerke zugreifen. Wenn Sie nun die
315
Einstellung Globale Filtereinstellungen für Sitzungen verwenden aktivieren,
können Sie entweder mit Alle Zugriffe auf die Clientlaufwerke verhindern den
Zugriff auf alle Clientlaufwerke verhindern oder mit Zugriffe auf die Clientlaufwerke gemäß Filtereinstellungen erlauben den Zugriff auf Clientlaufwerke
differenziert konfigurieren. Die hier definierten Regeln werden erst bei Aufruf
einer neuen Sitzung wirksam.
Lassen Sie uns exemplarisch eine Regel für die Zugriffsteuerung auf Clientlaufwerke erzeugen und bearbeiten. Wählen Sie dazu in der Eingabezeile
Bearbeiten aus.
Geben Sie einfach über Neu einen Pfad an und erlauben über Lesenden
Zugriff auf den angegebenen Pfad gestatten das Lesen bzw. über Schreibenden Zugriff auf den angegebenen Pfad gestatten das Schreiben.
Hinweis
Bei den Pfadangaben geben Sie bitte immer den Pfad auf
der lokalen Arbeitsstation an! Die in Sitzungen verwendeten Laufwerksbuchstaben auf dem Server können variieren und werden bei den Regeln für die Zugriffsrechte nicht verwendet.
316
Ergänzen Sie die Regeln nach Ihren Bedürfnissen und speichern Sie sie in
einer Datei mit Speichern ab.
Die Datei sollten Sie in dem Verzeichnis %NMHome%\
config\Client ablegen, oder das Verzeichnis, in dem Sie die Filterregeln ablegen möchten, zusätzlich zu Erlaubte Ordner zum herunterladen von Dateien im Desktop Client unter Sicherheit der NetMan Einstellungen hinzufügen.
Hinweis
Die erweiterte Zugriffssteuerung wirkt nur bei Sitzungen,
die über NetMan Desktop Manager geöffnet wurden. Alle Sitzungen an NetMan Desktop Manager vorbei, wie zum Beispiel über Microsoft Remotedesktopverbindung, bleiben von der erweiterten Zugriffsteuerung unberührt. Das
bedeutet, bei nicht gestartetem NetMan Desktop Manager Client wirken keine
Filterregeln.
Hinweis
Zugriffsrechte für Clientlaufwerke über Aktionen
ändern
Neben der globalen Einstellung von Zugriffsrechten auf lokale Clientlaufwerke ist es auch möglich, die Rechte in der Managementkonsole über die Aktion Clientlaufwerksfilter setzen für einzelne Anwendungen zu ändern. Dabei
können die globalen Zugriffsrechte:
• Durch die Zugriffsrechte der Aktion überschrieben werden (überschreibt
die globalen Filtervorgaben)
• Zusammen mit den Zugriffsrechten der Aktion angewendet werden. (zusammen mit den globalen Vorgaben verwenden)
• In der Aktion durch auf die globalen Vorgaben zurücksetzen wieder wirksam werden.
Hinweis
Wurden in der NetMan Managementkonsole für einzelne Anwendungen eigene Clientlaufwerksfilter gesetzt, so gelten die anwendungsspezifischen vor den globalen Einstellungen.
Bei einer Verwendung zusammen mit den globalen Vorgaben gilt vorrangig
die anwendungsspezifische Einstellung. Erlaubt beispielsweise die globale
Vorgabe nur das Lesen von einem gegebenen Ordner C:\Programme, eine
anwendungsspezifische Einstellung jedoch auch das Schreiben, so kann
während der Ausführung der Anwendung auch in den Ordner C:\Programme geschrieben werden.
317
Weiterhin können die erweiterten Zugriffsrechte über diese Aktion auch für
bestimmte Sitzungen explizit ein- oder ausgestellt werden. Das Erstellen und
der Ändern der Zugriffsrechte erfolgt in gleicher Weise, wie Sie bereits in den
NetMan Einstellungen gesehen haben.
Hinweis
Verwenden Sie die Aktion Clientlaufwerksfilter setzen mit der
Einstellung überschreibt die globalen Filtervorgaben und lassen die Konfigurationsdatei Filterdefinition leer, können die Nutzer auf keine Clientlaufwerke zugreifen.
.
Hinweis
Wenn Sie sich nicht sicher sind welche Zugriffrechte in einer
Sitzung gelten, starten Sie einfach vor dem Start des NetMan Desktop Clients
den Ablaufmonitor. Dieser zeigt Ihnen detailliert, welche Zugriffsrechte verwendet werden.
318
Drucken unter NetMan Desktop Manager | Zugriffsrechte für Clientlaufwerke
Drucken unter NetMan
Desktop Manager
319
320
Drucken unter NetMan Desktop Manager | Übersicht
Übersicht
Im Terminalserverumfeld gibt es unterschiedliche Konzepte, die Drucker
anzubinden und anzusprechen. Neben der auch im LAN üblichen Vorgehensweise Netzwerkdrucker wie zum Beispiel Etagendrucker oder Abteilungsdrucker den Benutzern über die entsprechende Rechtestruktur fest
zuzuordnen, wird gerade bei Sitzungen auf Terminalservern immer wieder
die Anforderung formuliert, dass in der Sitzung die gleichen Drucker zur Verfügung stehen sollen, wie auf den zugreifenden Arbeitsstationen. Es sollen
also die lokalen Drucker der Arbeitsstation einfach in der Sitzung verwendet
werden können. Diese Anforderung kann durch drei unterschiedliche Konzepte realisiert werden.
• Unterstützung lokaler Drucker durch das RDP-Protokoll in der Version 5.2
• Universelle Druckertreiber
• Universeller PDF-Druckertreiber
321
322
Drucken unter NetMan Desktop Manager | Unterstützung lokaler Drucker durch das RDP-Protokoll
Unterstützung lokaler Drucker durch das
RDP-Protokoll
Zu den Eigenschaften des RDP-Protokolls gehört es, auch lokale Ressourcen einer Arbeitsstation in einer Sitzung bereitzustellen. Neben lokalen Laufwerken und seriellen Anschlüssen können insbesondere auch lokale Drucker
in einer Sitzung angesprochen werden. Hierfür müssen Sie bei den Anwendungssitzungen von NetMan Desktop Manager die Verwendung von lokalen
Druckern entsprechend konfigurieren. Starten Sie dazu die NetMan Webservices Einstellungen und ändern in der zugehörigen Regel der Startart die
Verbindungseinstellungen.
Wichtig ist, dass durch diese Einstellung automatisch alle lokalen Drucker in
der Sitzung verbunden werden. Bei diesem Konzept zur Druckeranbindung
werden auf dem Server die notwendigen Druckertreiber für alle verbundenen
Drucker automatisch installiert und konfiguriert. Diese Vorgehensweise kann
unter gewissen Umständen zu Problemen führen:
• Wenn der Druckertreiber auf dem Server einen älteren Release-Stand hat
als der Treiber, der auf der Arbeitsstation zum Einsatz kommt, können die
Druckergebnisse anders ausfallen als erwartet. In diesem Fall muss unter
Umständen der aktuelle Druckertreiber auf dem Terminalserver installiert
werden. Eine Installation eines solchen Druckertreibers kann auf einem
Terminalserver durchaus problembehaftet sein.
323
• Drucker, für die es nur Treiber für Windows 9x/NT/2000 gibt, können in
den meisten Fällen nicht unter Windows 2003 installiert werden, bzw. es
ist dort kein Support von den Herstellern zu erwarten.
Wie Sie die Installation weiterer Druckertreiber auf einem Terminalserver vermeiden können, zeigt der nächste Abschnitt.
324
Drucken unter NetMan Desktop Manager | Druckerzuordnung ändern
Druckerzuordnung ändern
Wenn ein Druckertreiber auf dem Terminalserver nicht zur Verfügung steht,
wird in der Windows Ereignisanzeige das Fehlschlagen der Druckerzuordnung mit der Ereigniskennung 1111 angezeigt.
Dieser Fehler tritt hauptsächlich bei Druckern auf, für die Treiber verwendet
werden, die nicht von Microsoft stammen, sondern vom Druckerhersteller.
Hier gibt es dann Inkonsistenzen zwischen den verwendeten Treibernamen
auf der Clientseite und auf der Serverseite.
In der Regel gibt es aber einen kompatiblen Druckertreiber auf dem Server, den Sie für das Ausdrucken auf dem Clientdrucker verwenden können.
Microsoft stellt dafür einen Mechanismus zur Verfügung, um unbekannte
Clientdrucker bekannten Druckertreibern auf dem Server zuzuordnen. Die
Zuordnung erfolgt in Form einer Zuordnungsdatei.
Notwendig Arbeitsschritte
Bekanntgabe der Zuordnungsdatei: Die Zuordnungsdatei muss über die
Registry bekannt gegeben werden. Tragen Sie dazu in der Registry unter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd die folgenden Werte hinzu.
• Name: PrinterMappingINFName
• Typ: REG_SZ
• Wert: Name der INF-Datei, mit den umzuleitenden Druckern.
325
• Beispiel: c:\windows\inf\ntprintsubs.inf
• Name: PrinterMappingINFSection
• Typ: REG_SZ
• Wert: Name des Abschnitts der INF-Datei, mit den umzuleitenden Druckern.
• Beispiel: Printers
Pflege der Zuordnungsdatei: Nachdem Sie die neuen Registrierungswerte hinzugefügt haben, erstellen oder bearbeiten Sie eine INF-Datei, um die
benutzerdefinierten Zuordnungen zwischen den clientseitigen und den serverseitigen Treibern hinzuzufügen. Gehen Sie hierzu nach dem folgenden
Beispiel vor:
Beispielformat für Erstellung einer neuen INF-Datei:
001 [Version]
002 Signature=“$CHICAGO$“
003 [Printers]
004 „OEM-Druckertreibername“ = „Windows 2003-Druckertreibername“
Beispiel:
Auf der linken Seite des Gleichheitszeichens (=) steht der exakte Name des
Druckertreibers, der mit der clientseitigen Druckerwarteschlange verbunden
ist, die an den Server umgeleitet wird. Auf der rechten Seite des Gleichheitszeichens (=) steht der exakte Name der serverseitigen Entsprechung des
Druckertreibers, der auf dem Terminalserver installiert ist.
Der Druckername, der angezeigt wird, wenn Sie auf dem Client auf Start,
auf Einstellungen und auf Drucker klicken, ist möglicherweise nicht der tatsächliche Name des Druckertreibers, der umgeleitet werden soll, um auf einen Druckertreiber auf dem Terminalserver zu verweisen. Überprüfen Sie im
Systemereignisprotokoll auf dem Terminalserver die für Ereignis-ID 1111 protokollierten Meldungen, um den Druckertreibernamen zu finden, der in der
von Ihnen erstellten INF-Datei auf der linken Seite des Gleichheitszeichens
hinzuzufügen ist. Die Ereignis-ID 1111 enthält den tatsächlichen Namen des
Druckertreibers, dessen Umleitung fehlgeschlagen ist.
326
Drucken unter NetMan Desktop Manager | Universeller Druckertreiber von Windows Server 2003 SP1
Universeller Druckertreiber von Windows
Server 2003 SP1
Im Rahmen des SP1 für Windows Server 2003 wurde von Microsoft eine
neue Funktionalität in die Terminaldienste eingebaut. Dabei handelt es sich
um einen universellen Druckertreiber, der mit einfachen Mitteln realisiert wurde.
Die Konfiguration dieser neuen Funktionalität erfolgt über lokale Gruppenrichtlinien. Hier lässt sich folgendes Verhalten des Terminalservers einstellen:
• Es bleibt alles wie vor SP1, d.h. keine Nutzung der neuen Funktionalität
• Ansprechen des lokalen Druckers mit Hilfe eines PCL Treibers
• Ansprechen des lokalen Druckers mit Hilfe eines Postscript-Treibers
• Ansprechen des lokalen Druckers mit Hilfe des PCL Treibers und des
Postscript-Treibers, d.h. es werden zwei Clientdruckerobjekte für den selben lokalen Drucker angelegt
Der PCL Treiber basiert auf dem DeskJet 500 Treiber und der PostscriptTreiber basiert auf einem HP LaserJet 4/4M PS.
Es wird nur Schwarz/Weiß-Druck unterstützt und die Basisdruckfunktionalitäten zur Verfügung gestellt.
Außerdem funktioniert dies nur unter Clients, auf denen Windows XP als
Betriebssystem verwendet wird.
327
328
Drucken unter NetMan Desktop Manager | Terminal Server Easy Print unter Windows Server 2008
Terminal Server Easy Print unter Windows
Server 2008
Mit Windows Server 2008 führt Microsoft die neue Technologie Terminal Server Easy Print ein. Voraussetzung für die Nutzung von TS Easy Print ist die
Nutzung von Windows Server 2008 auf dem Terminal Server sowie Remote
Desktop Connection (RDC) 6.1 und das Microsoft .NET Framework 3.0 Service Pack 1 (SP1) auf dem Client.
Windows Server 2008 und Windows Vista mit Service Pack 1 (SP1) als Client
enthalten alle dafür notwendigen Komponenten. TS Easy Print funktioniert
hier out-of-the-box. Windows XP mit Service Pack 3 (SP3) unterstützt auch
TS Easy Print, allerdings muss hier das .NET Framework 3.0 SP1 separat
installiert werden. RDC 6.1 ist schon in Windows XP SP3 enthalten. Andere
Plattformen bleiben bei dieser Technologie ausgeschlossen.
Serverseitig muss auf dem Terminal Server unter Windows Server 2008 das
.NET Framework 3.0 SP1 installiert werden. TS Easy Print bietet nun dem
Anwender beim Drucken zuerst den normalen Druckdialog an. Hier lassen
sich generische Einstellungen wie zum Beispiel die Anzahl der Ausdrucke
festlegen. Über die Schalter für die gerätespezifischen Einstellungen bekommt der Anwender den identischen Konfigurationsdialog wie vom lokalen
Druckertreiber angeboten und kann dort exakt die gleichen Einstellungen
vornehmen. Dabei werden auch die lokal eingestellten Konfigurationsinformationen des Druckers mit übernommen.Der Server verarbeitet diese Informationen zusammen mit den Druckdaten zu einem XPS-Dokument, welches
über das RDP-Protokoll an den Client geschickt wird. Clientseitig erfolgt nun
die Umwandlung des XPS-Dokuments in einen normalen Druckjob und der
Anwender erhält den gleichen Ausdruck, als habe er das Dokument lokal
gedruckt. Über diesen Weg wird serverseitig kein spezieller Druckertreiber
mehr benötigt und der Anwender am Client bekommt die gewohnte Konfigurationsumgebung dargestellt.
329
330
Drucken unter NetMan Desktop Manager | Universeller PDF-Druckertreiber
Universeller PDF-Druckertreiber
Bei dem universellen PDF-Druckertreiber handelt es sich um eine Komponente von NetMan Desktop Manager.
Mit dem universellen PDF-Druckertreiber werden auf dem Terminalserver
PDF-Dateien erzeugt, die anschließend über das RDP-Protokoll an den Client übertragen werden.
Auf dem Client wird diese Datei dann automatisch vom Acrobat Reader oder
einem anderen PDF-Viewer angezeigt. Es ist also Systemvoraussetzung
für die Nutzung des PDF-Druckertreibers, dass auf den Arbeitsstationen ein
PDF-Viewer installiert ist. Diese Voraussetzung ist der Erfahrung nach bei
allen Arbeitsplätzen erfüllt. Über den Acrobat Reader können Sie nun das
Dokument auf jedem lokalen oder Netzdrucker ausdrucken. Sie haben also
keine Limitation durch den Druck.
331
332
Drucken unter NetMan Desktop Manager | PDF-Vorschau ein- und ausschalten
PDF-Vorschau ein- und ausschalten
Für Druckaufträge auf dem universellen PDF-Druckertreiber können Sie die
Vorschau auf der Arbeitsstation ein- und ausschalten. Diese Einstellung erfolgt über eine NetMan Aktion und wirkt auf die gesamte Sitzung. Sollten Sie
also zwei Programme in einer Sitzung betreiben, wird das Verhalten für beide
Programme geändert.
Es bietet sich an, die Druckvorschau in der Startaktion einzubetten. Wenn die
NetMan Aktion PDF Druckvorschau für eine Sitzung nicht verwendet wird, ist
die Druckvorschau standardmäßig eingeschaltet
Haben Sie die PDF Druckvorschau ausgeschaltet, werden alle Druckaufträge automatisch auf dem Standarddrucker der lokalen Arbeitsstation ausgegeben.
Hinweis
Voraussetzung für den Druck ohne Druckvorschau ist es, dass Sie auf der Arbeitsstation einen PDF-Viewer verwenden, der eine PDF-Datei direkt ausdrucken kann. Dies können
Sie leicht überprüfen, indem Sie eine Datei mit dem Kontextmenü
öffnen und nachsehen, ob Drucken in dem Kontextmenü angeboten wird.
.
.
.
.
.
.
.
.
.
333
334
Drucken unter NetMan Desktop Manager | Universellen PDF-Druckertreiber ein- und ausblenden
Universellen PDF-Druckertreiber ein- und
ausblenden
Auch wenn der universelle PDF-Druckertreiber ein sehr nützliches Werkzeug
bei der Ausgabe von Druckjobs ist, kann es in Einzelfällen notwendig sein,
dass der Drucker nicht von allen Benutzern verwendet werden soll.
Für diese Aufgabenstellung schlagen wir zwei Vorgehensweisen vor:
Schritt 1
Handelt es sich um eine feste Benutzergruppe, die den
PDF-Drucker nicht verwenden soll und diese Benutzergruppe wird durch
eine NT-Gruppen repräsentiert, können Sie einfach auf das Drucker-Objekt
entsprechende Rechte setzen. Z.B wird in dem folgenden Dialog der Gruppe
Einkauf der Zugriff auf den Drucker untersagt.
335
Schritt 2
Alternativ können Sie die Berechtigungen auf das Drucker-Objekt auch über einer NetMan Aktion setzen. Die NetMan Aktion Drucker Sicherheitseinstellungen setzt für den Benutzer, der diese Aktion ausführt, Berechtigungen für ein Druckerobjekt.
Lassen Sie den Druckernamen Drucker leer, wird stets der NetMan PDFPrinter verwendet. Sie können folgende Berechtigungen setzen:
• Benutzer hinzufügen – Druckerzugriff verweigern: Der Benutzer darf auf
den Drucker nicht mehr zugreifen.
• Benutzer hinzufügen – Druckerzugriff erlauben: Der Benutzer darf auf
dem Drucker Dokumente ausdrucken.
• Benutzer entfernen: Der Benutzer wird aus der Zugriffsliste entfernt. Somit gelten die Rechte, die dem Druckerobjekt zuvor statisch zugewiesen
wurden.
Hinweis
Sie können die NetMan Aktion auch verwenden, um für andere Drucker-Objekte die Berechtigungen zu setzen. In diesem Fall muss bei
Drucker der Freigabename des Druckers eingetragen werden. Bei Benutzer und
Passwort tragen Sie die Anmelddaten eines Benutzers ein, der die Rechte besitzt, Rechte für das Druckobjekt zu setzen.
336
Drucken unter NetMan Desktop Manager | Bandbreitenmanagement für den universellen PDF-Druckertreiber
Bandbreitenmanagement für den universellen PDF-Druckertreiber
Wenn Sie ein Dokument über den universellen PDF-Druckertreiber ausdrucken, können Sie über eine NetMan Aktion die Bandbreite vorgeben, mit der
das Dokument aus der Sitzung an die lokale Arbeitsstation übertragen werden soll.
Hinweis
Es ist sinnvoll, die Bandbreite in Abhängigkeit von Arbeitsstationen, Stationsgruppen oder Stationsprofilen in der Startaktion vorzugeben.
Es ist aber auch denkbar, die Bandbreite für einzelne Benutzer und Anwendungen durch Aktionen in einer Konfiguration anzupassen. Wird in einer Sitzung die
Bandbreite im Verlauf der Sitzung mehrfach unterschiedlich gesetzt, so gilt die
Einstellung der letzten Aktion.
Als mögliche Einstellungen für die Bandbreite gibt es:
• Modem (28 Kbps)
• Modem (56 Kbps)
• ISDN 1B (64 Kbps)
• ISDN 2B (128 Kbps)
• Leased Line (192 KBps)
• Leased Line T1 (1544 Kbps)
• Cable (4 Mbps)
337
• Cable (10 Mbps)
• Leased Line (45 Mbps)
• Cable (100 Mbps)
• Custom (Freie Eingabe von Werten)
Auf diese Weise kann auch der Netzverkehr für die Druckaufträge in WANUmgebungen mit dem NetMan Desktop Manager beschränkt werden.
338
Tipps und Hinweise für die Arbeit in Terminalserverumgebungen| Bandbreitenmanagement für den universellen PDF-Druckertreiber
Tipps und Hinweise
für die Arbeit in
Terminalserverumgebungen
339
340
Tipps und Hinweise für die Arbeit in Terminalserverumgebungen | Maximalwert für parallele Sitzungen setzen
Maximalwert für parallele Sitzungen setzen
In vielen Fällen ist die Möglichkeit mehrerer paralleler Sitzungen von einer
einzigen Station aus sicherlich eine sinnvolle Option. Die Möglichkeit und
Häufigkeit solcher gleichzeitiger NetMan Sitzungen können Sie konfigurieren.
Für NetMan-Aufrufe auf einem Terminalserver kann die Anzahl paralleler Sitzungen einer einzelnen Arbeitsstation begrenzt werden. Diese Einstellung
kann für Benutzer und Benutzerprofile abweichend definiert werden.
Bei unterschiedlichen Festlegungen gilt: Eine Profileinstellung überlagert die
allgemeine Einstellung, die Einstellung auf Benutzerebene überlagert alle
anderen Einstellungen.
Beispiel
Generell soll der Aufruf mehrerer Terminalserversitzungen von einer Arbeitsstation aus untersagt sein. Deshalb wird die Standardeinstellung paralleler
Sitzungen in den globalen Einstellungen auf „1“ gesetzt:
Anschließend soll für ein Benutzerprofil eine abweichende Definition getroffen werden. H+H Mitarbeiter sollen die Möglichkeit zu zwei parallelen Sitzungen erhalten.
341
Schließlich möchten Sie als Administrator so viele Sitzungen aufmachen
können, wie es Ihnen beliebt.
Wenn Sie Mitglied des Profils „H+H Mitarbeiter“ sind, überschreibt die Einstellung, die Sie als Benutzer haben, sowohl den Wert der Profilgruppe als
auch den globalen Wert für NetMan-Benutzer.
Benutzer, die eine für Sie nicht mehr erlaubte Sitzung starten, erhalten die
Fehlermeldung „Maximale Anzahl von Terminalserver Sitzungen erreicht.“
Die Einstellung auf den Wert „0“ verhindert, dass Benutzer
NetMan überhaupt innerhalb einer Terminalserversitzung starten können.
Hinweis
342
Tipps und Hinweise für die Arbeit in Terminalserverumgebungen | Stationsnamen unter Terminalservern
Stationsnamen unter Terminalservern
Prinzipiell unterscheidet sich der Betrieb von NetMan in einer Terminalserverumgebung nicht vom „normalen“ Betrieb im LAN. Eine Besonderheit stellt
allerdings der Stationsname in einer solchen Umgebung dar. NetMan bezieht immer eine eindeutige Stations-ID vom Netzwerkbetriebssystem. Dies
kann der Computername, die Netzwerkkartenadresse, die IP-Adresse oder
der volle DNS Name sein. Innerhalb von Terminalserversitzungen wird diese
ID über das „Client Netzwerk“ vom lokalen Client bezogen. Diese eindeutige
Stations-ID wird vielfach in NetMan Software verwendet:
• Die Liste der gerade aktiven Stationen kann angezeigt werden.
• Belegte Lizenzen werden der Station zugeordnet.
• Rechte auf Applikationen und Konfigurationen können an die Stations-ID
gebunden werden.
• Die Stations-ID wird – wenn gewünscht – bei jedem Aufruf mitprotokolliert.
• Programmaufrufe können für die einzelnen Stationen in der Statistik berechnet werden.
Da NetMan die Stations-ID vom Netzwerkbetriebssystem bezieht und dieses
eine eindeutige Stationskennung erfordert, ist die Eindeutigkeit der NetMan
Stations-ID im „normalen“ Netzwerkbetrieb schon durch das Netzwerkbetriebssystem immer gesichert. NetMan kann im LAN auf einer Arbeitsstation
immer nur einmal gestartet werden. Denkbar sind jedoch Zugriffe auf NetMan von derselben Station über LAN und gleichzeitig in einer oder mehrerer
Terminalserversitzungen.
Da die Unterscheidung der verschiedenen Sitzungen zwingend ist, bedeutet dies, dass eine Unterscheidung zwischen Stations-ID im Netzwerk und
potentiell mehreren Sitzungen auf einem Terminalserver erforderlich ist. NetMan hängt deshalb an die ermittelte Stations-ID innerhalb einer Sitzung die
Sitzungsnummer in der Form „#n“ an. Wird beispielsweise als Stations-ID
der Name „myComputer“ ermittelt, lautet die Stations-ID innerhalb der ersten
Sitzung „myComputer#1“ und innerhalb der nächsten „myComputer#2“ usw.
343
344
Tipps und Hinweise für die Arbeit in Terminalserverumgebungen | Client Laufwerke zuordnen
Client Laufwerke zuordnen
Terminalserver und MetaFrame Server bieten die Möglichkeit, lokale Ressourcen der zugreifenden Clients in die Sitzungen einzubeziehen. Festlegungen wie „Beim Anmelden Verbindung zu Client Laufwerken herstellen“
können in der Benutzerkonfiguration getroffen werden, oder Sie können
benötigte oder erwünschte Clientlaufwerke im Loginskript zuordnen. Sinnvoll kann eine solche Aktion auch in einer NetMan Startkonfiguration sein.
Wenn Sie eine solche Zuweisung nicht bei jedem Start und jedem Benutzer treffen wollen, vergeben Sie geeignete Ausführungsrechte für diese
Laufwerkszuweisung(en):
Die Laufwerkszuweisung in der folgenden Grafik wird – mit einem solchen
Ausführungsrecht versehen – nur auf einem Terminalserver durchgeführt.
345
Wenn NetMan nur auf einem Terminalserver gestartet wird und diese Aktion
immer durchgeführt werden soll, kann das Ausführungsrecht selbstverständlich entfallen.
In einer Anwendungssitzung über das ICA-Protokoll wird bei der Ausführung
dieses Befehls eine Warnung ausgegeben. Bei einer ICA-Sitzung z.B.:
Wenn der Benutzer die Frage bei einer ICA-Sitzung nach dem lokalen Zugriff
nicht mit „Voller Zugriff“ beantwortet, kann er im weiteren Verlauf der Sitzung
nicht schreibend auf seine lokale Festplatte C: zugreifen (z.B. um Arbeitsergebnisse lokal abspeichern zu können).
Hinweis
Während der ICA-Client die Beantwortung der Frage Welcher Zugriff soll erlaubt werden? abspeichern kann, muss diese Frage bei dem
Microsoft RDP Webclient bei jedem Aufruf einer Sitzung erneut beantwortet werden.
Tipp Die Beantwortung dieser Frage wird in der %SystemRoot%\webica.ini in der Sektion [Access] eingetragen. Für „Voller Zugriff“ und
„Diese Frage in Zukunft für keine Anwendung mehr anzeigen“ müssen die Werte
auf 405 gesetzt werden.
346
Tipps und Hinweise für die Arbeit in Terminalserverumgebungen | Probleme beim NetMan Start
Probleme beim NetMan Start
Terminalserverumgebungen sind in der Regel durch eingeschränkte Rechte
der Benutzer gekennzeichnet, um die Stabilität des Servers sicherzustellen.
Vielfach wird den Benutzern nur der Start eines Anwendungsprogramms erlaubt und der Zugriff auf die übrigen Systemressourcen (Explorer mit dem
Windowsdesktop und der Startleiste) entzogen. In Terminalserverumgebungen mit NetMan wird diese Vorgehensweise die Regel sein. Treten in solchen
Umgebungen Probleme auf, können sie auch nicht direkt analysiert werden,
da außer dem Anwendungsprogramm keine weiteren Ressourcen zur Verfügung stehen. Im Folgenden finden Sie einige Hinweise, wie solche Problemfälle mit NetMan Funktionen gelöst werden können.
Vom Administrator kann der NetMan Ablaufmonitor vor dem Start von NetMan geöffnet werden, um die internen Abläufe beim NetMan Start sichtbar
zu machen. Treten Probleme bei Endbenutzern auf, die nur NetMan starten,
kann der Ablaufmonitor dem NetMan Start vorgeschaltet werden. Dies kann
in der Definition der publizierten Anwendung oder der Definition des Startprogramms in der Benutzerverwaltung erfolgen. Das Programm ist in dem
Verzeichnis %Windir%\NetMan3\bin zu finden. Der Ablaufmonitor kennt
folgende Startparameter:
HHTrace.exe [/c:<Programm>] [/l:<Level der Ausgabe>]
Für den Parameter /c kommt das Programm NMCHTTP.EXE in Frage. Mögliche Werte für die Ausführlichkeit der Ausgabe:
• 1 – nur Fehlermeldungen
• 2 – Ablaufmeldungen (Voreinstellung, in den meisten Fällen ausreichend)
• 6 – alle Meldungen
Beispiele:
C:\Windows\NetMan3\Bin\HHTrace.exe /c:NMCHTTP.exe
oder
C:\Windows\NetMan3\Bin\HHTrace.exe /c:NMCHTTP.exe /l:6
Sie können dieses Programm an folgenden Stellen sinnvoll einsetzen:
• In der Datei Standard.ndp aus dem Verzeichnis <Apache-Installation>\HH\HTML-View\Launch
• In den Benutzereinstellungen für die Benutzer, bei denen NMCHTTP.EXE
als Startprogramm hinterlegt wurde.
• In der Citrix Managementkonsole bei den veröffentlichten Anwendungen,
die NMCHTTP.EXE aufrufen.
347
Hilfe bei Problemen mit einer Anwendung
Alternativ zum Start des Ablaufmonitors vor dem Start von NetMan können
weitere Programme zur Diagnose in einer laufenden Sitzung dazugeschaltet werden. Läuft eine Anwendung beim Start durch den Administrator problemlos, beim Start eines Benutzers mit reduzierten Rechten dagegen nicht,
fehlen ebenso die notwendigen Ressourcen zur Problemanalyse in der reduzierten Benutzerumgebung. Diese können über den Stationsmonitor nachgestartet werden.
Im folgenden Beispiel startet der Administrator in einer Sitzung Hilfsprogramme in die reduzierte Umgebung eines Benutzers. Starten Sie dazu einfach
den NetMan Stationsmonitor.
Selektieren Sie eine Sitzung und öffnen mit der rechten Maustaste das Kontextmenü. Über die Auswahl Konfiguration ausführen, bekommen Sie einen
Dialog, in dem Sie auswählen können, was in der Sitzung ausgeführt werden
bzw. was mit der Sitzung passieren soll.
348
Tipps und Hinweise für die Arbeit in Terminalserverumgebungen | Hilfe bei Problemen mit einer Anwendung
Es stehen folgende Hilfestellungen für eine Sitzung zu Verfügung:
Nachricht an Sitzung senden: Mit dieser
Aktion können Sie eine Nachricht an den
Benutzer in der Sitzung schicken. Der
Benutzer bekommt die Meldung in einer
Dialogbox angezeigt:
Eingabeaufforderung in Sitzung starten: Diese Aktion startet eine Eingabeaufforderung in der ausgewählten Sitzung.
Ablaufmonitor in Sitzung starten: Diese Aktion startet den Ablaufmonitor in
der Sitzung.
Diagnose in Sitzung starten: Diese Aktion führt die NetMan-Diagnose in der
Sitzung aus. Der Diagnose kann man wichtige Informationen entnehmen, da
dort auch alle internen Variablen ausgegeben werden. Diese internen Variablen steuern das Verhalten von NetMan wesentlich.
Programm in Sitzung starten: Mit dieser Aktion können Sie ein beliebiges
Programm in der Sitzung ausführen.
Benutzer von Sitzung abmelden: Wenn Sie diese Aktion auswählen, wird der
Benutzer abgemeldet.
Sitzung zurücksetzen: Mit dieser Aktion können Sie die ausgewählte Sitzung
zurücksetzen.
Sitzung spiegeln: Mit dieser Aktion können Sie die ausgewählte Sitzung spiegeln.
Hinweis
In Verbindung mit der Möglichkeit des „Spiegelns“ in einer Terminalserver Umgebung ist mit dieser Funktionalität auch eine effektive Supportmöglichkeit gegeben, da über einen
349
solchen Mechanismus beliebige Hilfsprogramme in die Umgebung
eines Benutzers gestartet werden können, der gerade gespiegelt wird.
.
.
Hinweis
Die oben beschriebenen Hilfestellungen stehen nicht nur in
Terminalserverumgebungen zu Verfügung, sondern können zum Teil auch für
NetMan Desktop Clients auf lokalen Arbeitsstationen genutzt werden. Allerdings
stehen dort nicht alle Hilfestellungen zur Verfügung.
Im Detail werden folgende Hilfsstellungen bereitgestellt:
• Wenn der Administrator sich in einer Sitzung befindet und Hilfestellung für
eine Sitzung leistet:
•
•
•
•
•
•
•
•
•
Nachricht an Sitzung senden
Ablaufmeldungen von Sitzung empfangen
Eingabeaufforderung in Sitzung starten
Ablaufmonitor in Sitzung starten
Diagnose in Sitzung starten
Programm in Sitzung starten
Benutzer von Sitzung abmelden
Sitzung zurücksetzen
Sitzung spiegeln
• Wenn der Administrator an einer Arbeitsstation Hilfestellung für eine Sitzung leistet:
•
•
•
•
•
•
•
•
Nachricht an Sitzung senden
Ablaufmeldungen von Sitzung empfangen
Eingabeaufforderung in Sitzung starten
Ablaufmonitor auf Sitzung starten
Diagnose in Sitzung starten
Programm in Sitzung starten
Benutzer von Sitzung abmelden
Sitzung zurücksetzen
• Wenn der Administrator sich in einer Sitzung befindet und Hilfestellung für
eine Arbeitsstation leistet oder wenn der Administrator an einer Arbeitsstation Hilfestellung für eine Arbeitsstation leistet:
•
•
•
•
•
•
•
•
350
Nachricht an Station senden
Ablaufmeldungen von Station empfangen
Eingabeaufforderung auf Station starten
Ablaufmonitor auf Station starten
Diagnose auf Station starten
Programm auf Station starten
Benutzer von Station abmelden
Station herunterfahren
Tipps und Hinweise für die Arbeit in Terminalserverumgebungen | Verw. der anonymen Benutzer von Citrix
Verwendung der anonymen Benutzer von
Citrix
Domänen
Verw. in
der
anonymen Benutzer von Citrix
In MetaFrame-Umgebungen haben die anonymen Benutzer keinen Zugriff
auf Domänenressourcen, wenn Sie den Gastaccount deaktiviert haben. Dies
liegt darin begründet, dass es sich bei den Anonymen Benutzern von Citrix
immer um Benutzer der lokalen Benutzerdatenbank eines Terminalservers
handelt. Für diese Fälle kann eine Netzwerkanmeldung als Aktion in die NetMan Startkonfiguration eingebaut werden:
Hier wird der Benutzer GatewayUser an einem Server angemeldet. Anschließend können auch die Anonymen Benutzer auf Ressourcen von MyDomainController zugreifen.
Hinweis
Diese Aktion darf allerdings nur von den Anonymen Nutzern ausgeführt werden, da alle anderen Benutzer bereits durch den Domänencontroller authentisiert wurden und es
somit zu Konflikten bei einer mehrfachen Anmeldung kommen kann.
.
.
Hinweis
Aus dem oben beschriebenen Grund sollten Sie daher die
Anonymen Benutzer von NetMan statt von Citrix verwenden.
351
352
Tipps und Hinweise für die Arbeit in Terminalserverumgebungen | Überwachte Prozessliste für Anwendungssitzungen
Überwachte Prozessliste für Anwendungssitzungen
Wenn Sie bereits mit einigen Anwendungssitzungen gearbeitet haben, werden Sie schnell feststellen, dass sich die Sitzungen unter Umständen nicht
schließen, obwohl Sie die Anwendung beendet haben. Im Gegensatz zu einer Desktopsitzung, für die stets bestimmt werden kann, wann Sie beendet
werden soll – nämlich wenn innerhalb der Sitzung Abmelden ausgewählt
wird –, ist diese Entscheidung für eine Sitzung, in der nur eine Anwendung
betrieben wird, ungleich schwieriger. In einer Sitzung läuft eine Vielzahl von
Prozessen. Einige dieser Prozesse bilden Fenster auf der Oberfläche ab,
andere tun dies nicht.
Für den Benutzer sollte eine Anwendungssitzung beendet werden, wenn das
letzte sichtbare Fenster geschlossen wird. Microsoft geht in diesem Fall so
vor, dass das Betriebssystem intern eine Liste von Prozessen führt, von denen es weiß, dass die Prozesse keine Fenster darstellen. Eine Sitzung in der
nur solche Prozesse laufen, kann also vom Betriebssystem beendet werden.
Nun kennt das Betriebssystem nicht alle möglichen Prozesse, die im Hintergrund einer Sitzung laufen können.
• Microsoft Office 2000: (Prozessname: ctfmon.exe)
• Acrobat Reader Version 6.x: (Prozessname: wisptis.exe )
Insbesondere gibt es einige Produkte von H+H, die solche Prozesse in Sitzungen verwenden:
• Virtual CD
• NetMan 3.0
In den NetMan Einstellungen ist es in der Karte TS überwachte Prozessliste
möglich, eine erweiterte Liste mit Prozessen ohne Benutzeroberfläche zu
pflegen. Tragen Sie dort einfach alle Prozesse ein, die keine Benutzeroberfläche bereitstellen und für das Aufrechthalten einer Anwendungssitzung unberücksichtigt bleiben können.
353
Nach der Installation finden Sie einige Prozesse, die bereits eingetragen
sind. Dabei handelt es sich um einige H+H Produkte, die im Terminalserverumfeld eingesetzt werden:
• Epdfact.exe: Komponente des universellen PDF-Druckertreibers aus vorhergehenden Versionen von NetMan Desktop Manager
• Hhpgmes.exe: Komponente von H+H ProGuard
• NMRDPHelper.exe: Komponente von NetMan Desktop Manager
• VC9Play.exe: Komponente von Virtual CD TS Version 9.x
• Vc9tray.exe: Komponente von Virtual CD TS Version 9.x
Sobald in einer Sitzung nur noch Prozesse aus der überwachten Prozessliste ausgeführt werden, veranlasst NMRDPHelper.exe, dass diese Sitzung
geschlossen wird.
Hinweis
Bitte achten Sie darauf, dass immer das Programm
NMRDPHelper.exe
in
die
Liste
eingetragen
werden muss, damit das aktive Beenden einer Sitzung gewährleistet ist.
.
.
Hinweis
Die Überwachung von Anwendungssitzungen durch die
überwachte Prozessliste wird automatisch auf allen Terminalservern benutzt, auf
denen der NetMan Desktop Client installiert wurde.
354
Der NetMan Internetfilter | Überwachte Prozessliste für Anwendungssitzungen
Der NetMan Internetfilter
355
356
Der NetMan Internetfilter | Was ist der NetMan Internetfilter?
Was ist der NetMan Internetfilter?
Der NetMan Internetfilter ist eine Komponente, die den Internetzugriff auf
NetMan Clients auf zweifache Weise filtert. Zum einen ist es möglich, den
Internetzugriff global zu filtern. Des Weiteren können für die NetMan Aktionen
Programm und Hyperlink eigene und abweichende Filtereinstellungen definiert werden. Mit dem Internetfilter können sowohl aufgerufene Internetadressen gefiltert werden, als auch Anwendungsprozesse, die auf das Internet
zugreifen.
Beim Aufruf von Internetadressen filtert der NetMan Internetfilter folgende
Protokolle:
• HTTP
• HTTPS
• FTP
Dabei gelten für ihn alle Adressen solange als ausgeschlossene Adressen,
bis sie explizit erlaubt werden.
FTP- und HTTPS-Aufrufe werden nur auf Host-Ebene gefiltert. Bei HTTP
jedoch ist eine Filterung auf mehreren Ebenen der Adresse möglich. Sie können auf folgenden Ebenen gefiltert werden:
• Nach der expliziten URL
• URL-Ebene
• Host-Ebene
• Domain-Ebene
In der Filterdatei werden Adressen in Listen hinterlegt. Diese enthalten die
zugelassenen und die ausgeschlossenen Internetadressen. Zugelassene
sind solche, die für den Benutzer zugänglich sein sollen. Ausgeschlossene
Adressen sind für den Benutzer nicht zugänglich.
Alternativ zur Filterung von Internetadressen ermöglicht der Internetfilter
auch die Filterung von Prozessen. Hierzu erstellen Sie eine prozessbasierte
Filterdefinition. Diese filtert Prozesse, die durch eine von Ihnen angegebene
Anwendung aufgerufen werden. Die Filterung kann auch die Kindsprozesse
des Prozesses mit einschließen. Falls Sie nicht genau wissen, welche Anwendungen Prozesse starten, die auf das Internet zugreifen, können Sie alle
Prozesse systemweit überwachen lassen.
Bei Programmen, die den NetMan Internetfilter laden, werden automatisch
alle URLs gemäß den Filterregeln überprüft. Falls es sich um eine prozessbasierte Filterdefinition handelt, werden die laufenden Prozesse überprüft. Sollte der Benutzer eine verbotene Internetadresse ausgewählt haben, bekommt
er eine HTML-Seite angezeigt, die ihn darüber informiert, dass der Zugriff
357
verweigert wurde. Die Überwachung von Prozessen erfolgt im Hintergrund.
Für den Benutzer wird nicht erkennbar, dass Prozesse geblockt wurden. Es
kann jedoch sein, dass Anwendungen nicht mehr korrekt funktionieren, wenn
Sie keinen Zugriff aufs Internet erhalten und eine entsprechende Fehlermeldung ausgeben. Wurde der Filter global aktiviert, wird jede Internetadresse,
egal durch welches Programm sie aufgerufen wurde, überprüft. Generell
prüft der Internetfilter in folgender Reihenfolge auf vorhandene Filterregeln:
• Konfiguration
• NetMan Environment
• Globale Ebene
Hinweis
Voraussetzung für eine Filterung ist allerdings, dass der NetMan Client gestartet wurde!
Mit dem NetMan Internetfilter können Sie die Zugriffsmöglichkeiten des Endbenutzers auf das Internet entscheidend einschränken. Zunächst zeigen wir
Ihnen, wie Sie den Filter ein- und ausschalten.
358
Der NetMan Internetfilter | Ein- und Ausschalten des NetMan Internetfilters
Ein- und Ausschalten des NetMan Internetfilters
Der Internetfilter kann den Internetzugriff auf zwei Arten beschränken: global
oder für einzelne NetMan Aktionen innerhalb einer Konfiguration. Als Komponente des NetMan ist er nach dem Einschalten dauerhaft aktiv. Bedingung
ist, dass der NetMan Desktop Client geladen wurde.
Globale Filterung des Internetzugriffs
Um den Internetzugriff Ihrer NetMan Installation global zu filtern, integrieren
Sie den Internetfilter in die NetMan Startkonfiguration.
Rufen Sie die Managementkonsole auf und öffnen Sie die globale Startkonfiguration. Fügen Sie einfach an der letzten Position die Aktion Internetfilter
ein.
Die Aktion Internetfilter verfügt über mehrere Aktionsparameter, die entsprechend gesetzt werden müssen, um den Filter zu aktivieren. Damit der Filter
aktiviert wird, wählen Sie unter Internetfilter die Option einschalten. Des Weiteren kann unter Globale Filterdatei eine entsprechende Filterdatei ausgewählt werden, welche die zugelassenen und ausgeschlossenen Adressen
oder die zu filternden Prozesse enthält. Nach der Installation ist in der Liste
nur die Standarddatei Global Internet Settings (Global Internet Settings.iff) vorhanden. Diese erlaubt standardmäßig jeden Internetzugriff.
Über die Schaltfläche „…” rufen Sie den Editor für Internetfilterdateien auf.
Dieser ermöglicht das Erstellen neuer Internetfilterdefinitionen.
Filterung des Internetzugriffs für einzelne NetMan Aktionen
Der Einsatz einer Filterung für einzelne NetMan Aktionen macht Sinn, wenn
für bestimmte Programme abweichende Regeln zur Internetnutzung erforderlich sind. So können Sie beispielsweise den Internetzugriff systemweit
untersagen, für bestimmte Programme aber zulassen.
359
Rufen Sie die NetMan Managementkonsole auf. Wählen Sie die Konfiguration aus, welche die Programmaktion enthält, für die Sie einen Internetfilter
setzen möchten. Sowohl die Aktion Programm als auch die Aktion Hyperlink
besitzen die Eigenschaft Internetfilter. In unserem Beispiel wird ein Filter für
die Konfiguration Internet Explorer gesetzt.
Hinweis
Sie können die Konfiguration auch über das Fenster Konfigurationen auswählen. Beachten Sie jedoch, dass, falls die Konfiguration mehreren Desktops zugeordnet ist, der Filter für das Programm in jedem Desktop
gilt! Sollen für ein Programm in unterschiedlichen Desktops verschiedene Filterregeln gelten, müssen Sie zwei unterschiedliche Konfigurationen anlegen.
Wählen Sie unter Internetfilter eine vorhandene Filterdatei aus oder erstellen
Sie über die Schaltfläche „…” eine neue. Für die Konfiguration gelten nun von
den globalen Vorgaben abweichende Einstellungen für den Internetzugriff.
Änderungen an Einstellungen des Internetfilters werden
nach dem Abspeichern für jeden neuen Konfigurationsaufruf gültig. Zum Änderungszeitpunkt geöffnete Instanzen des Programms sind von den Änderungen
nicht betroffen.
Hinweis
360
Der NetMan Internetfilter | Der Editor für Internetfilterdateien
Der Editor für Internetfilterdateien
Die Konfiguration des Internetfilters erfolgt über IFF-Dateien. Erzeugt und
verwaltet werden diese Dateien mit dem Editor für Internetfilterdateien. Dieser wird jedes Mal aufgerufen, wenn Sie über die Managementkonsole einer Konfiguration die Aktion „Internetfilter” hinzufügen und diese bearbeiten.
Nach der Installation verfügt das System nur über die Standard-Filterdatei
„Global Internet Settings.iff”. Sie sollten also gemäß Ihren Anforderungen
neue Filterdateien anlegen, um den Internetfilter zu nutzen.
Alternativ rufen Sie den Editor für Internetfilterdateien direkt über die NetMan
Toolbox auf.
Der Editor für Internetfilterdateien verfügt in seiner Hauptansicht über vier
verschiedene Fenster:
• Das Browserfenster zeigt zunächst eine Standardseite an, bis eine Filterregeldatei in den Editor geladen wird. Nach dem Laden wird die Startseite
der Filterdatei angezeigt. Falls es sich um eine URL-basierte Filterdatei
361
handelt, kann von der Startseite aus mit dem Browserfenster wie mit jedem normalen Webbrowser über deren Hyperlinks navigiert werden. Zusätzlich verfügt das Browserfenster über einen Modus, der auf der Webseite vorhandene Hyperlinks visualisiert und das direkte Freigeben und
Sperren ermöglicht.
• Das Fenster Aufgerufene URLs protokolliert die von Ihnen aufgerufenen
URLs. Zusätzlich wird angezeigt, ob es sich um eine erlaubte oder verbotene Adresse handelt.
• Das Fenster Internetfilterdateien zeigt alle im System vorhandenen Internetfilterdateien an. Von hier können Sie Internetfilterdefinitionen zum
Bearbeiten in den Editor laden.
• Das Fenster Zugelassene/nicht zugelassene Adressen schließlich enthält
die eigentlichen Filterregeln. Hier werden die zugelassenen und die ausgeschlossenen Adressen hinterlegt.
Jedes Fenster, in dem Sie Einstellungen vornehmen können, verfügt über
eine eigene Symbolleiste. Welche Internetfilterdatei Sie gerade bearbeiten,
wird in der Titelzeile des Hauptfensters angezeigt.
362
Der NetMan Internetfilter | Anlegen eines globalen Internetfilters
Anlegen eines globalen Internetfilters
Um Ihre NetMan Umgebung gegen den ungewollten Internetzugriff der Benutzer abzusichern, sollten Sie eine Internetfilterdefinition im globalen Kontext einbinden, die den freien Internetzugriff global untersagt.
Rufen Sie die NetMan Startkonfiguration in der Managementkonsole auf.
Hier wurde bereits eine Aktion „Internetfilter” hinzugefügt. Über die Schaltfläche „…” starten Sie den Editor für Internetfilterdateien.
Im Fenster Internetfilterdateien erstellen Sie über die Symbolleiste eine neue
Internetfilterdatei.
Geben Sie einen Namen und eine Beschreibung für den Filter an. Eine StartURL wird in diesem Fall nicht vergeben, da der Filter jeden Aufruf von Internetadressen untersagen soll.
Im Fenster Zugelassene/nicht zugelassene Adressen wird keine Regel angezeigt, da keine Start-URL definiert wurde. Hier wird auch keine Regel eingetragen. Werden keine zugelassenen Adressen definiert, bedeutet dies für
NetMan automatisch, dass alle Adressen verboten sind.
Speichern Sie die Internetfilterdatei ab und beenden Sie den Editor.
In der Managementkonsole stellen Sie für die NetMan Startkonfiguration die
von Ihnen bearbeitete Internetfilterdatei ein und aktivieren den Internetfilter.
Diese Filtereinstellung sperrt auch alle Aufrufe von HTTPSund FTP-Adressen. Die Ansicht von FTP-Ordnern im Internet ist zwar weiterhin
möglich, das Herunterladen von Dateien aus diesen Ordnern ist jedoch genauso
unmöglich wie ihr Aufruf.
Hinweis
363
364
Der NetMan Internetfilter | Erstellen von URL-basierten Filterregeln
Erstellen von URL-basierten Filterregeln
Neben dem bisher gezeigten einfachen Freigeben bestimmter Domänen ist
es mit dem Editor für Internetfilterdateien auch möglich, sehr komplexe Regelsätze zu erstellen. Dabei gilt es, gewisse Vorgaben zu beachten, um die
gewünschten Ergebnisse zu erhalten.
Ein Sonderfall ist die Filterung von FTP- und HTTPS-Adressen. Für den Internetfilter gelten zunächst alle ihm unbekannten Adressräume als ausgeschlossene Adressen. Dies gilt auch für FTP- und HTTPS-Adressen. Sie
müssen also explizit erlaubt werden. Die Freigabe dieser Adressen kann
durch die Beschränkung der beiden Protokolle jedoch nur auf einer Ebene,
der Host Ebene, erfolgen. Aus diesem Grund sieht der Editor für Internetfilterdateien von vornherein die Definition ausgeschlossener HTTPS- und FTPAdressen nicht vor. Des Weiteren müssen Sie bei der Eingabe dieser Adressen das Protokoll explizit mit angeben. Die Freigabe einer FTP-Ressource
sollte daher so aussehen:
Das gleiche gilt für die Eingabe von HTTPS-Adressen.
Hinweis
Zu Beachten ist auch, dass durch die Filterung von FTPAdressen nicht deren Aufruf im Browser verhindert wird. Allerdings kann von
nicht freigegeben FTP-Ressourcen kein Download erfolgen und somit auch keine Datei geöffnet werden.
HTTP-Adressen können vom NetMan Internetfilter auf vier verschiedenen
Ebenen gefiltert werden:
• explizite URL
• URL-Ebene
• Host-Ebene
• Domain-Ebene
365
Dies ermöglicht die Freigabe einer bestimmten Domäne, aber die Sperrung
bestimmter URLs dieser Domäne. So können Sie das Angebot bestimmter
Webinhalte filtern, beispielsweise Informationsinhalte erlauben, aber Download-Inhalte verbieten.
Neben der Eingabe von Filterregeln können diese auch über die Funktion
„Link Images” des Browserfensters erstellt werden. Diese Funktion visualisiert alle auf einer Webseite vorhandenen Hyperlinks und zeigt an, ob es sich
um zugelassene oder ausgeschlossene Adressen handelt.
Im Beispiel ist eine Filterdatei zu sehen, welche die Internetdomäne des
„Spiegel” als zulässige Adresse definiert. Alle Adressen, die nicht die Domäne „Spiegel.de” verlassen, sind somit automatisch auch zugelassen. Die Darstellung der „Link Images” wurde über Link Images zeigen im Menü Ansicht
aktiviert. Um einen Hyperlink zu deaktivieren, muss das entsprechende Link
Image mit der Maus angeklickt werden. Dies ruft den Dialog Eine Adresse
nicht zulassen auf.
Im Beispiel wird der Aufruf des Abonnementservices und Onlineshops gesperrt.
366
Der NetMan Internetfilter | Erstellen von URL-basierten Filterregeln
Dies geschieht auf URL-Ebene, um auch
alle weiterführenden Links dieser Seite zu
erfassen.
Der Hyperlink wurde gesperrt, was vom
Link Image entsprechend angezeigt wird. Auf diese Weise bilden Link Images ein gutes Werkzeug, um sich einen Überblick über die auf Webseiten
enthaltenen Hyperlinks und die Wirkung bereits erstellter Filterregeln zu verschaffen.
Über Link Images erstellte Filterregeln werden automatisch in die Liste der
zugelassenen und ausgeschlossenen Adressen eingefügt.
Beachten Sie, dass die Abarbeitung der Regeln in dieser Liste von oben nach
unter erfolgt. Bei bestimmten Konstellationen kann es zu unerwünschten Ergebnissen führen, wenn die Filterregeln in falscher Reihenfolge abgearbeitet werden. Ist beispielsweise eine Adresse auf Host- oder Domain-Ebene
verboten, soll aber auf der Ebene einer bestimmten URL erlaubt sein, wird
folgende Anordnung nicht zu dem gewünschten Ergebnis führen:
Beim Aufruf der Adresse „spiegel.de/politik” wird gemäß der Abarbeitungsreihenfolge zuerst die Regel der verbotenen Host-Ebene Anwendung finden.
Der Filter wird die zuerst gefundene Regel anwenden und den Aufruf der
gewünschten Adresse nicht zulassen. Die korrekte Reihenfolge muss lauten:
Der Aufruf von „spiegel.de” ist nun zwar verboten, der Aufruf der Seiten unter
„Politik” jedoch erlaubt.
Tipp Sollten die beiden bereits genannten Methoden zur Erstellung von Filterregeln nicht ausreichend sein, kann im Menü Ansicht der Expertenmodus
aktiviert werden. Er ermöglicht die Eingabe von regulären Ausdrücken. Der
Symbolleiste des Fensters Zugelassene/nicht zugelassene Adressen wird eine
Schaltfläche hinzugefügt, über die sich ein entsprechender Dialog zur Eingabe
regulärer Ausdrücke aufrufen lässt.
367
368
Der NetMan Internetfilter | Erstellen von prozessbasierten Filterregeln
Erstellen von prozessbasierten Filterregeln
Manche Anwendungen greifen auf das Internet zu, ohne explizit Internetadressen aufzurufen oder entsprechende Protokolle zu verwenden. Sie möchten aber verhindern, dass diese Anwendungen Internetzugang gewähren,
der dann eventuell doch zum unerlaubten Internetzugriff seitens der Benutzer führen kann. In diesem Fall sollten Sie einen prozessbasierten Internetfilter erstellen. Im Unterschied zu URL-basierten Filterdefinitionen erlaubt ein
prozessbasierter Filter die Filterung von Anwendungsprozessen und zwar in
zweifacher Weise:
• Entweder werden Prozesse überwacht, die von einer bestimmten Anwendung ausgelöst werden. In diesem Fall ist es zusätzlich möglich, auch alle
eventuellen Kindsprozesse mit einzuschließen.
• Oder Sie generieren eine Filterdefinition, die alle im System ablaufenden
Prozesse auf Internetaktivität überprüft und diese dann unterbindet.
Legen Sie im Editor für Internetfilterdateien eine neue Filterdefinition an, indem Sie Neu/Aufnahme über Prozesse wählen. In einem Dialog werden Sie
nun aufgefordert, den Namen und die Beschreibung der neuen Filterdatei
anzugeben. Des Weiteren müssen Sie den zu filternden Prozess bestimmen. Dies geschieht über die ausführbare Datei jener Anwendung, die den
Prozess auslöst. Über Inklusive Kindsprozesse beziehen Sie alle eventuell
ausgelösten Kindsprozesse in die Filterung mit ein. Im Beispiel wird eine
Filterdatei für die Anwendung „Google Earth” erstellt:
Speichern Sie die neue Filterdatei ab und aktivieren Sie sie, entweder aktionsgebunden für etwa eine Programmaktion „Google Earth” oder in der NetMan Startkonfiguration. Speichern Sie auch diese Änderungen!
369
Beim Aufruf der Anwendung auf einer NetMan Client Station meldet „Google
Earth”, dass keine Verbindung zum Internet hergestellt werden kann:
Im Ergebnis können die Benutzer zwar weiterhin mit der Anwendung arbeiten, jedoch nur Inhalte verwenden, die bereits im lokalen Cache abgelegt
wurden.
Hinweis
Bitte beachten Sie, dass es Anwendungen gibt, die Zugriff
auf das Internet benötigen, um zu starten. Testen Sie von Ihnen erstellte Konfigurationen daraufhin, ob Sie sich auch ohne Internetzugriff fehlerfrei verwenden
lassen, bevor Sie sie mit einem prozessbasierten Internetfilter belegen.
Tipp Falls Sie generell keiner Anwendung über Prozesse Zugriff auf das Internet gewähren möchten, können Sie mit dem Editor für Internetfilterdateien eine
Filterdefinition erstellen, die grundsätzlich jeden im System ablaufenden Prozess auf Internetaktivität untersucht und letztere verhindert. Erstellen Sie hierzu
eine prozessbasierte Filterdatei und wählen Sie als Filterkriterium Alle Prozesse:
Binden Sie die Filterregel global in die NetMan Startkonfiguration ein, um den
Zugriff aller Anwendungsprozesse auf das Internet zu verhindern.
Hinweis
Systemdienste und ähnliche Systemprozesse sind vom NetMan Internetfilter nicht betroffen!
370
Der NetMan Internetfilter | Test einer Internetfilterdefinition
Test einer Internetfilterdefinition
Sollten von Ihnen erstellte Regelsätze nicht das gewünschte Ergebnis zeigen, müssen Sie die Funktionsweise Ihrer Filterdatei überprüfen. Starten Sie
hierzu den NetMan Ablaufmonitor. Stellen Sie über die Symbolleiste den Ausgabelevel auf All messages. Starten Sie dann die zu überprüfenden Konfiguration oder rufen Sie die entsprechende Webseite auf.
Als Beispiel dient in unserem Fall die fehlerhafte Abarbeitungsreihenfolge
der Adressen.
In Zeile 21 und 22 sind die beiden vorhandenen Filterregeln aufgeführt. „spiegel.de” ist verboten, „spiegel.de/politik” ist erlaubt. Die Verbotsregel wird jedoch zuerst abgearbeitet. In Zeile 27 meldet der Ablaufmonitor folgerichtig
das Ablehnen des Zugriffs auf die Webseite „spiegel.de/politik” durch den
Internetfilter.
371
372
Statistik | Test einer Internetfilterdefinition
Statistik
373
374
Statistik | Statistische Analyse der Protokolldateien
Statistische Analyse der Protokolldateien
Die statistische Auswertung der NetMan Protokolldaten dient dem Zweck, die
Nutzung der Anwendungen zu analysieren. Die Möglichkeiten sind vielfältig.
Sie reichen von einem allgemeinen Überblick über die Nutzung des Systems
bis zu Auswertungen, die Grundlage für eine Rechnungslegung für die Nutzung der Anwendungen sein können. Anhand der Erstellung von Parallelnutzungstabellen kann ermittelt werden, in welcher Anzahl anwendungsbezogene Lizenzen benötigt werden. In diesem Kapitel werden die Möglichkeiten
der Statistik vorgestellt sowie der vorhandene Protokolldatenbestand einer
NetMan Installation exemplarisch ausgewertet.
Tipp Informieren Sie sich über die verschiedenen Einstellungsmöglichkeiten
der NetMan Statistik über die Online-Hilfe des Programms.
Hinweis
In den NetMan Einstellungen legen Sie fest, wie die Anwendungen, die in der Definition der Programmaktion die zusätzliche Eigenschaft
Protokollierung zugewiesen bekommen haben, protokolliert werden.
Die Daten werden in die NetMan Protokolldateien geschrieben, die Sie in der
Protokollansicht betrachten können:
Diese Daten sind die Grundlage für Berechnungen mit der NetMan Statistik.
375
376
Statistik | Statistische Analyse mit der NetMan Statistik
Statistische Analyse mit der NetMan Statistik
Wir starten die Statistik über die NetMan Toolbox.
Mit dem Start der Statistik wird das Hauptfenster geöffnet, Sie können zwischen zwei Tabellentypen wählen:
• Haupttabelle
• Paralleltabelle
Die Statistik startet, ohne eine Tabelle zu laden. Unter Einstellungen/Selektion können Sie festlegen, dass ein bestimmter Tabellentyp gleich nach dem
Start geladen wird.
377
378
Statistik | Die Tabellen
Die Tabellen
Die Haupttabelle
In der Haupttabelle stehen Ihnen erweiterte Selektionsmöglichkeiten
zur Verfügung:
Sie können die Basis der Berechnungen wechseln. Aufruf- und Nutzungsdaten können nicht nur für
Anwendungen, sondern auch für Benutzer und Stationen berechnet werden. Statt der Anwendungen bilden in
diesen Fällen Benutzer oder Stationen
die Zeilen der Haupttabelle.
Sie können Anwendungen, Benutzer
und Stationen unter zusammenfassenden Namen in Meta-IDs, MetaBenutzern und Meta-Stationen aggregieren. In den Resultaten finden Sie
dann die aggregierten Daten unter dem zusammenfassenden Namen als
Zeile in der Haupttabelle.
Über eine Selektion bestimmter Attribute können Sie zusätzliche Informationen über die Anwendungsaufrufe erhalten.
• /CC: Verbindung zum Client wurde abgebrochen
• /Link: Ausführung eines Hyperlinks
• /MF: Mount Fehler
• /NE: Programm konnte nicht ausgeführt werden
• /NL: Keine freie Lizenz
• /Test: Testaufruf über die Managementkonsole
• /TS: Terminalserversitzung
• /WL: Lizenzwartezeit
Selektieren sie z.B. das Attribut /Test, können Sie in der Protokollansicht
erkennen, bei welchen Aufrufen es sich um Testaufrufe handelt. Sie haben
weiterhin die Möglichkeit, die Periodisierung und den Berechnungszeitraum
festzulegen.
Über die Einstellung der Minimumzeit können Sie festlegen, wie lange mit
einer Anwendung gearbeitet werden muss, damit diese in der statistischen
379
Analyse als Aufruf erfasst und ausgewertet wird. Nutzungszeiten von ca. 20
Sekunden bei einer Anwendung wie „Microsoft Word” deuten auf keine echte
Nutzung dieser Anwendung hin.
Hinweis
Abgebrochene Wartezeiten bei belegten Lizenzen werden
mit einer Nutzungszeit von 0 Sekunden protokolliert. Um auch derartige Ereignisse mitzählen zu können, muss unter Minimumzeit „0” eingestellt sein.
Die Haupttabelle gibt die folgenden Werte aus:
• Nutzungsdauer der Anwendung in der Schreibweise:
„Stunden:Minuten:Sekunden”
• Anzahl der Aufrufe
• Durchschnittliche Dauer der Nutzung (In der Summenzeile ist die durchschnittliche Nutzung aller Anwendungen in eckige Klammern gesetzt, weil
es sich um keinen summierten Wert handelt.)
• Prozentualer Anteil der Nutzungszeit der Anwendung an der Gesamtnutzungszeit für alle Anwendungen
• Prozentualer Anteil der Aufrufe der Anwendung an der Anzahl der Aufrufe
aller Anwendungen
• Wartezeit auf eine freie Lizenz vor dem Start der Anwendung (Attribut „/
WL“)
• Wartezeit auf eine freie Lizenz bis zum Abbruch des Wartens (Attribut „/
NL“)
• Gesamtwartezeit auf eine freie Lizenz (Attribute „/NL“ und „/WL“)
• Anzahl der Abbrüche während des Wartens auf eine freie Lizenz
Um die Datenausgabe eigenen Wünschen anzupassen, können die interessierenden Spalten der Haupttabelle festgelegt werden.
380
Statistik | Die Tabellen
Bei der Berechnungsbasis Protokoll-ID ist die Auflösung nach Benutzern
und Stationen möglich, bei der Berechnungsbasis Benutzer die Auflösung
nach Anwendungen und Stationen und bei der Berechnungsbasis Stationen die Auflösung nach Anwendungen und Benutzern.
Vorgenommene Selektionen können als spezielle Sicht („Ansicht”) auf Ihre
Daten abgespeichert werden. Eine solche Ansicht kann jederzeit aktiviert
oder auch als Starteinstellung gewählt werden.
Hinweis
Über eine Ansicht berechnete Tabellen für vollständige Perioden werden automatisch abgespeichert. Dieser Datenbestand bleibt erhalten,
auch wenn die Basisdaten in den Protokolldateien gelöscht werden. So stehen
Ihnen einmal berechnete Tabellen für spätere Analysen nach wie vor zur Verfügung. Ein weiterer Vorteil dieser Vorgehensweise ist dann auch die erhöhte
Performance, weil auf die bereits berechneten Daten zugegriffen wird.
381
Die Paralleltabelle
Die Paralleltabelle wertet die Nutzung von Anwendungen hinsichtlich gleichzeitig erfolgter Zugriffe aus. Folgende Daten werden ermittelt:
• die maximale Anzahl gleichzeitiger Zugriffe
• die Anzahl von Tagen, an denen dieser Wert erreicht wurde
• die längste Dauer, an denen dieser Wert vorlag
Die Berechnung erfolgt zusätzlich für die fünf folgenden niedrigeren Werte. Damit kann ermittelt werden, ob der Höchstwert eine Ausnahme darstellt
oder in Zusammenhang mit den anderen berechneten Werten als „kontinuierlich” zu interpretieren ist. Daraus können Sie schließen, ob Sie zu viele
oder zu wenige Lizenzen für eine Anwendung erworben haben.
Tipp Um
die Gesamtauslastung Ihres NetMan Systems zu berechnen, können Sie alle Anwendungen in einer Meta-ID zusammenfassen und für diese Meta-ID die Parallelnutzung berechnen.
.
.
Tipp Bestehen für mehrere Anwendungen gemeinsame Lizenzen, können Sie
auch diese in einer Meta-ID zusammenfassen, um die Parallelnutzung dieser
Lizenzen zu berechnen.
382
Statistik | Beispiel
Beispiel
Analyse eines Datenbestandes mit der NetMan
Statistik
Der Zeitraum des vorliegenden Datenbestandes erstreckt sich vom Januar
2005 bis zum Februar 2006. Im ersten Schritt legen wir die uns interessierenden Spalten der Haupttabelle fest.
Wir berechnen die Daten für diesen Zeitraum.
Die Verarbeitungsgeschwindigkeit verändert sich drastisch,
wenn Sie unter Einstellungen/Berechnen eine fortlaufende Bildschirmaktualisierung einstellen. Am schnellsten ist die Berechnung, wenn „Keine Bildschirmausgabe” eingestellt ist.
Hinweis
383
Die berechneten Daten werden nach Protokoll-IDs sortiert dargestellt. Zunächst wollen wir wissen, welche Anwendungen am häufigsten benutzt und
aufgerufen wurden. Wir klicken mit der rechten Maustaste in die Tabelle, um
über das Kontextmenü die Datenzeilen absteigend nach Nutzung zu sortieren.
Da wir eine sehr große Menge an Daten zur Verfügung haben, markieren wir
in der Tabelle einen Teil der Datensätze. Für Ihre grafische Ausgabe können
Sie die Farbzuordnung automatisch generieren, bei dieser großen Anzahl
von Datensätzen spart diese Vorgehensweise viel Zeit: Gehen Sie mit der
Maus links auf das Selektionsfenster, selektieren Sie den Punkt ProtokollID, rufen Sie über die rechte Maustaste das Kontextmenü auf und wählen
Sie Farbenzuordnung generieren. Um z.B. einzelnen Protokoll-IDs bestimmte Farben zuzuordnen, markieren Sie die entsprechende Protokoll-ID, rufen
über die rechte Maustaste wiederum das Kontextmenü auf und wählen Farbenzuordnung….
384
Für diese darzustellenden Daten wählen wir einen passenden Grafiktyp und
erzeugen eine grafische Ausgabe:
Hinweis
Wenn Sie eine Grafik erzeugt haben, können Sie per Rechtsklick das Kontextmenü aufrufen. Dort können Sie über Grafikeinstellungen… den
Diagrammtyp Ihren Erfordernissen anpassen.
Hinweis
Über Bearbeiten/Grafische Darstellung können Sie den
Wert, der in der Grafik dargestellt werden soll, bestimmen.
In unserem Beispiel ist die Anwendung Englisch – Deutsch am häufigsten
genutzt worden. Wenn diese aufgerufen wurde, wurde sie verhältnismäßig
lange benutzt, wie der Wert in der Spalte Nutzung / Aufruf anzeigt. Spitzenreiter hier ist die Anwendung Hannover, wie man der unterstehenden Abbildung entnehmen kann.
Anschließend sortieren wir nach Aufrufen. Um hohe und niedrige Werte in
den Spalten mit einem Blick zu erkennen, schalten wir über das Menü Ansicht die Quartilsfarben an. Die Quartile teilen eine Spalte in die Kategorien:
• hohe Werte (75-100%),
• eher hohe Werte (50-74%),
• eher niedrige Werte (25-49%),
• niedrige Werte (0-24%).
385
Sofort erkennen wir die Höchstwerte in allen Datenspalten (Sortierung nach
Nutzung):
Die grafische Ausgabe der Anzahl an Anwendungsaufrufen ergibt:
Wir führen noch eine Sortierung nach Lizenzwartezeit durch:
Microsoft Encarta ist hier Spitzenreiter.
386
Bei der Periodenauflösung für eine Zeile interessiert uns die Zeile Summe,
weil hier die Gesamtnutzung aller Anwendungen für die einzelnen Perioden
sichtbar wird und sich Trends ermitteln lassen:
Die grafische Darstellung der Verteilung der Nutzungszeiten auf Perioden
(hier wurde ein anderer Grafiktyp gewählt) zeigt einen Anstieg der Nutzungswerte ab Januar 2005. Während dieser Wert von Februar bis März 2005
relativ konstant bleibt, fällt er dann wieder ab. Von April 2005 bis Februar
2006 ist er zwar gewissen Schwankungen unterworfen, erreicht jedoch nicht
mehr das Niveau vom März.
Die folgende Kreuztabelle zeigt uns im Ausschnitt (aufgrund der Datenmenge, können die Daten nicht auf einen Blick präsentiert werden) die periodische Verteilung der Spalte absolute Werte für Aufrufe für die Anwendungen:
387
Standardmäßig werden in der Kreuztabelle die absoluten Werte für Nutzung
für die Protokoll-IDs in den ausgewählten Perioden berechnet (Protokoll-ID/
Periode).
Über die rechte Maustaste können Sie die erweiterten Funktionen der
Kreuztabelle nutzen. Sie haben die Möglichkeit, die Protokoll-IDs den Benutzern oder den Stationen bezogen auf die sechs darzustellenden Werte
gegenüberzustellen.
Alle bisher durchgeführten Berechnungen können nicht nur auf der Grundlage von Anwendungen, sondern natürlich auch auf der von Benutzern und
Stationen durchgeführt werden:
388
Sortiert nach Aufrufen erhalten wir die folgenden Tabellen für Benutzer:
und Stationen:
Wir können diese Berechnungen nicht nur für alle Benutzer, Stationen und
Anwendungen durchführen, sondern auch für speziell selektierte
• Anwendungen,
• Benutzer,
• Stationen und
• Attribute.
Ferner können für die Berechnung eine andere Periodisierung (Quartale,
Halbjahre und Jahre) oder keine, sowie andere Zeiträume gewählt oder die
Minimumzeit auf einen anderen Wert gesetzt werden.
Wir wollen statt dieser Detailanalyse abschließend unter Zuhilfenahme von
Meta-Benutzern, -Stationen und -IDs einen weniger detailreichen und somit
übersichtlicheren Bericht über diesen Zeitraum erzeugen.
389
Zuerst definieren wir zusammenfassende Kategorien von Anwendungen, indem wir im Kontextmenü der Meta-IDs Bearbeiten wählen:
Anschließend gruppieren wir unsere Anwendungen:
und wiederholen die Berechnungen unter Einschluss der neuen Meta-IDs:
Hinweis
Bei der Definition von Meta-IDs können Sie Wildcards „*” und
„?” benutzen, um ähnliche IDs zusammenzuführen. Sie können zum Beispiel
die Protokoll-IDs, die Sie in der Statistik zusammenfassen möchten, mit einem
gemeinsamen Präfix in der Protokoll-ID versehen.
390
Im nächsten Schritt gruppieren wir unsere Stationen:
Tipp Um
die Gesamtauslastung Ihres NetMan Systems zu berechnen, können Sie alle Anwendungen in einer Meta-ID zusammenfassen und für diese Meta-ID die Parallelnutzung berechnen.
.
.
Tipp Bestehen für mehrere Anwendungen gemeinsame Lizenzen, können Sie
auch diese in einer Meta-ID zusammenfassen, um die Parallelnutzung dieser
Lizenzen zu berechnen.
Da wir die Analyse für aggregierte Stationen in Zukunft monatlich dokumentieren wollen, speichern wir die im Selektionsfenster getroffenen Definitionen
als Ansicht ab:
Beim Abspeichern einer Ansicht werden die aktuellen Selektionen in der Ansichtsdefinition abgelegt. Dies hat folgende Vorteile:
• Komplexe Selektionen können über das Laden der Ansicht wiederhergestellt werden.
• Vollständig berechnete Perioden werden wieder verwendet; Die Berechnung erfolgt schneller.
391
• Vor dem Löschen von Daten der Protokolldateien werden mit dieser Ansicht noch nicht berechnete Perioden automatisch berechnet.
• Über Ansichten berechnete Daten stehen Ihnen auch noch nach dem Löschen der Protokolldaten zur Verfügung.
Sie können sowohl Grafiken als auch berechnete Tabellen aus der Statistik
abspeichern. Tabellen können wie folgt gespeichert bzw. exportiert werden:
• Als dBase-Datenbankdatei: Wählen Sie im Menü Datei/Speichern als….
Sie erhalten einen Speichern-Dialog, in dem Sie den Dateinamen für die
dBase-Datei angeben können.
• Als Testdatei: Wählen Sie im Menü Datei/Bericht erstellen.
• Als Excel-Datei: Wählen Sie im Menü Datei/Speichern als Excel-Tabelle.
Grafiken werden beim Speichern stets als BMP-Datei abgelegt.
Zum Abschluss unserer Auswertungen erstellen wir eine Paralleltabelle, um
weitere Informationen über die Nutzung unserer Lizenzen zu erhalten. Auch
in diesem Fall haben wir aufgrund der großen Datenmenge einzelne Protokoll-IDs zur Berechnung ausgewählt:
Zur Orientierung enthält die Spalte Lizenzen die in der entsprechenden Konfiguration aktuell eingestellten Lizenzen für die Anwendung. In der Regel ist
damit die Begrenzung für die maximale Parallelnutzung festlegt.
Die Datenspalten Max, Tage und Dauer gehören blockweise zusammen:
Max enthält die maximale Anzahl von gleichzeitigen Zugriffen, Tage enthält
die Anzahl von Tagen, an denen dieser Spitzenwert erreicht wurde und Dauer
enthält die längste Zeit, die die Parallelnutzung im jeweiligen Fall andauerte.
Die nachfolgenden Spalten wiederholen diese Daten für die fünf folgenden
niedrigeren Werte der Parallelnutzung.
Wie zu erkennen ist, wurden im Zeitraum von Januar 2005 bis Februar 2006
für „Wikipedia”, „MapPoint” und „MS Excel” die erworbenen Lizenzen nicht
ausgenutzt. Bei der Anwendung „Microsoft Encarta” wurde die Anzahl der
Lizenzen an einem Tag ausgeschöpft: Ein zehnter Benutzer, der zum Zeitpunkt der maximalen Parallelnutzung versucht hätte, “Microsoft Encarta”
aufzurufen, hätte im schlechtesten Fall 27 Sekunden auf eine freie Lizenz
warten müssen. Für Max-1 ist jedoch zu sehen, dass die zweithöchste
gleichzeitige Nutzung von „Microsoft Encarta” 5 Zugriffe an einem Tag waren. Hier könnte über eine Erhöhung der Lizenzen nachgedacht werden, es
scheint aber nicht unbedingt notwendig.
392
Die Grafik zur Parallelnutzung für eine selektierte Tabellenzeile stellt die Werte der parallelen Nutzung als Balkendiagramme dar, deren Höhe davon abhängt, an wie vielen Tagen dieser Wert auftrat. Die über die Balken gelegte
Kurve veranschaulicht die Dauer in Minuten.
Eine Übersicht über alle Anwendungen, die mindestens einmal parallel aufgerufen wurden, liefert die folgende Grafik:
Um die Grafik zu erstellen, wurden die Anwendungen selektiert und Bearbeiten/Grafische Darstellung/Maximale Parallelnutzung (für alle IDs) aktiviert.
393
394
Anhang | Beispiel
Anhang
395
396
Anhang | Glossar
Glossar
A
Active Directory: Das Active Directory ist ein Verzeichnisdienst, den
Microsoft mit Windows 2000 eingeführt hat, um alle
Eigenschaften von Objekten wie z.B. Benutzern, Gruppen,
Rechnern etc. zentral abzulegen.
Aktion: Element einer NetMan Konfiguration vom Typ Container,
einzelner Ausführungsauftrag für den NetMan Action
Interpreter.
Almanach: Übersicht über NetMan Verzeichnisse, Variablen, Protokollattribute und Fehlermeldungen im HTML-Format
Anonyme Benutzer: Anonyme Benutzer sind Benutzerkonten auf einem Terminalserver oder in einer Domäne. Sie dienen dem anonymisierten Zugang auf Terminalserver. Anonyme Benutzer
haben auf einem Terminalserver nur sehr eingeschränkte
Rechte.
Anwendung: Eine Windows Anwendung, die über NetMan zur Verfügung gestellt wird, wird über eine NetMan Konfiguration
vom Typ Container zur Verfügung gestellt.
Anwendungslaufwerk: Zentrales Verzeichnis für im Netzwerk installierte Anwendungen. Das Anwendungslaufwerk wird per Voreinstellung
in der NetMan Startkonfiguration einem Laufwerksbezeichner zugeordnet, der den Wert der Variablen
%NMAppDrive% darstellt.
Anwendungssitzung: Unter einer Anwendungssitzung versteht man eine Terminalserversitzung, in der nicht der gesamte Windowsdesktop in der Sitzung zu sehen ist, sondern nur eine einzelne
Anwendung ausgeführt wird. In der Terminologie von
Citrix spricht man auch von „Published Applications“ oder
„veröffentlichte Anwendungen“.
Arbeitsverzeichnis: Das NetMan Arbeitsverzeichnis ist das Verzeichnis %WinDir%.
397
B
Benutzerdatenbank:
NetMan Datenbank, in der die Benutzer, die NetMan
starten, automatisch anhand der Benutzerkennung erfasst
werden.
Benutzergruppe: Zusammenfassung von NetMan Benutzern zu Gruppen,
z.B. um die Rechtevergabe auf NetMan Konfigurationen
zu vereinfachen
Benutzerkennung: Eindeutiger Bezeichner, mit dem Benutzer identifiziert und
in der NetMan Benutzerdatenbank erfasst werden
Benutzerprofil: Eigenschaften von NetMan Benutzern, die über ein Profil
definiert werden. Im Gegensatz zu Gruppen kann ein
Benutzer nur einem Benutzerprofil zugeordnet sein.
C
Citrix Webclient: Der Citrix Webclient ermöglicht den Zugriff auf MetFrame
Server aus dem Browser heraus. Für die Kommunikation
wird das ICA-Protokoll verwendet.
Container: Typ einer NetMan Konfiguration, siehe Konfiguration
(Container)
D
398
Desktop: Strukturierte Anordnung von NetMan Konfigurationen im
NetMan Desktop Client oder in einem von HTML-View
oder HTML-Wizard erzeugten HTML-Dokument.
Desktopeintrag: Element des NetMan Desktops. Ein Desktopeintrag ist
immer eine Konfiguration (Container, Hyperlink oder
Ordner).
Desktopsitzung: Bei einer Desktopsitzung handelt es sich um eine
Terminalserversitzung, die in der Sitzung eine weitere
Windows-Oberfläche bereitstellt.
Digtales Zetifikat: Ein digitales Zertifikat ist vergleichbar mit einem Personalausweis für eine Person oder auch Organisation. Die Zertifikate enthalten „Schlüssel“ und Zusatzinformationen, die
zur Authentifizierung sowie zur Verschlüsselung und Entschlüsselung sensitiver oder vertraulicher Daten dienen,
die über das Internet und andere Netze verbreitet werden.
Als Zusatzinformationen sind zum Beispiel Lebensdauer,
Anhang | Glossar
Verweise auf Zertifikatsperrlisten, etc. enthalten, die durch
die CA mit in das Zertifikat eingebracht werden.
Dynamische Zuweisung: Zuordnung eines Netzwerk Shares oder Volumes auf
einen freien Laufwerksbezeichner. Die Zuordnung kann
vollständig frei oder aus einem definierten Set von Laufwerksbezeichnern erfolgen.
E
Endkonfiguration: In den NetMan Einstellungen festgelegte, beim NetMan
Ende abzuarbeitende Konfiguration.
Environment: Das NetMan Environment enthält die NetMan Variablen.
Sie sind im NetMan Almanach beschrieben.
H
H+H HAN : Hidden Automatic Navigator (HAN) ist eine Softwarekomponente und erlaubt den Zugriff auf beliebige Internetressourcen, ohne dass eine (eventuell benötigte) Anmeldung
durch den Benutzer oder eine Überprüfung seiner
IP-Adresse vom Zielhost erforderlich ist.
Hyperlink: URL, Onlinezugänge, HTML-Dokumente allgemein, Typ
einer NetMan Konfiguration speziell. Siehe auch Konfiguration (Hyperlink).
I
ICA-Protokoll: Bei dem ICA-Protokoll handelt es sich um das Kommunikationsprotokoll der Firma Citrix. Es wird bei der
Produktfamilie MetaFrame verwendet, um Bildschirminhalte und Benutzerinteraktionen zwischen Server und Client
zu übertragen.
ICA-Sitzung: Eine ICA-Sitzung ist eine Sitzung auf einem MetaFrame
Server und verwendet das ICA-Protokoll.
K
Kategorie: Eigenschaft einer NetMan Konfiguration. Die Kategorien
schaffen die Möglichkeit, die Menge der Konfigurationen
übersichtlich zu strukturieren und die unterschiedlichen
Kategorien in HTML-View grafisch unterschiedlich darzustellen
399
Konfiguration (Container): Frei definierbare Abfolge von Aktionen, die sequentiell
vom NetMan Action Interpreter abgearbeitet werden, siehe
auch: Aktionen, NetMan Action Interpreter
Konfiguration (Hyperlink): Enthält einen konfigurierten -> Hyperlink
Konfiguration (Ordner): Konfigurationen vom Typ Ordner dienen der Strukturierung von NetMan Desktops. Ordner können Konfigurationen aller Art (Container, Hyperlinks, Ordner) enthalten.
Konsolensitzung: Bei der Konsolensitzung handelt es sich um eine
besondere Sitzungsart. Der Benutzer ist zwar über das
RDP-Protokoll in einer Sitzung mit dem Server verbunden,
sieht jedoch den Fensterinhalt der Konsole. (Befehl zum
Öffnen: MSTSC.EXE /CONSOLE)
M
MetaFrame: Add-On zum Microsoft Terminal Server der Firma Citrix.
MetaFrame bietet zum Beispiel Zugriff auf MetaFrame
Server von Nicht-Windows Plattformen (Macintosh, Unix).
Die aktuelle Version der Software wird unter dem Namen
Presentation Server verkauft. Siehe auch Presentation
Server.
MetaFrame Server: MetaFrame Server ist ein Produkt der Firma Citrix, das die
Microsoft Terminal Services um bestimmte Leistungsmerkmale erweitert.
Microsoft RDP Webclient: Mit dem Microsoft RDP Webclient können Sie auf einen
Windows-Server mit Terminaldiensten zugreifen. Für die
Kommunikation wird das Protokoll RDP vewendet
N
NetMan Action Interpreter: Ausführende Instanz des NetMan Desktop Clients. Die
vom zentralen NetMan Service herunter geladenen Ausführungsaufträge werden vom NetMan Action Interpreter
interpretiert und ausgeführt.
400
NetMan Client Service: Im Systemkonto laufender Service, der auf Stationen
benötigt wird, auf denen der NetMan Desktop Client
installiert ist.
NetMan Desktop Client: Der NetMan Desktop Client erweitert den Windows Explorer.
Anhang | Glossar
NetMan Platzhalter: Elemente, die NetMan innerhalb der HTML-Seiten und
Schablonen verwendet. Platzhalter werden von HTMLView durch Werte ersetzt.
NetMan RDP Webclient: Mit dem NetMan RDP Webclient können Sie auf einen
Windows-Server mit Terminaldiensten zugreifen. Dieser
Client hat erweiterte Funktionen gegenüber dem Microsoft
RDP Webclient. Für die Kommunikation wird das Protokoll
RDP vewendet.
NetMan Service: Zentraler NT-Dienst, der die Informationen über Benutzer,
Stationen, Lizenzen und Aufrufe von NetMan Konfigurationen verwaltet.
NetMan Startdatei: Datei mit der Endung *.nm, dient dem Aufruf von Konfigurationen aus HTML-View oder dem HTML-Wizard, wobei
die Anwendung direkt auf dem Client gestartet wird (nicht
auf einem Terminalserver)
NetMan Toolbox: Die NetMan Toolbox stellt die administrative Oberfläche
von NetMan zur Verfügung.
NetMan Tray-Programm: Bedienoberfläche des NetMan Desktop Clients, über die
der NetMan Desktop Client gestartet und beendet werden
kann, der Status abgefragt und bei frei geschaltetem
Sprachenmodul die Sprache gewechselt werden kann.
NetMan User Service: Der NetMan User Service setzt zur Laufzeit die Passwörter für die über den Benutzerkontenassistenten der
NetMan Webservices angelegten anonymen NetMan
Benutzer.
NetMan Webservices: Die NetMan Webservices sind Dienste, die wesentliche
Funktionen des Terminalserver Moduls und von HTMLView realisieren.
NetMan Zugangskontrolle: Über die NetMan Zugangskontrolle ist es möglich, IPAdressen oder DNS-Bereichen den Zugriff zu erlauben
oder verwehren. IP-Adressen oder -Segmenten können
typisierte NetMan Benutzerkennungen zugewiesen
werden, wenn die Windows Benutzerkennungen keinen
Aussagewert haben (z.B. bei anonymen Benutzern bei
Verwendung des NetMan User Services). Dagegen geben
die IP- oder DNS-basierten Benutzernamen wenigstens
Auskunft über den IP- bzw. DNS-Bereich des zugreifenden Benutzers.
401
NT4-Domäne: Die NT4-Domäne ist eine zentrale Benutzerdatenbank
für Windows Netzwerke, die ab Windows 2000 durch
die Active Directory abgelöst wurde (siehe auch „Active
Directory“).
NTFS: „New Technology File System“ - von Microsoft entwickeltes Dateisystem für das Betriebssystem Windows
NT/2000/XP.
O
Ordner: Typ einer NetMan Konfiguration, siehe Konfiguration
(Ordner)
P
Per Seat Licences: Lizenzmodell, bei dem die Anzahl der im NetMan System
registrierten Arbeitsstationen gezählt wird. Die Registrierung der Stationen erfolgt autmatisch beim Anmelden der
einzelnen Stationen an NetMan. Wenn eine Station 40
Tage lang das System nicht nutzt, wird die von ihr belegte
Lizenz wieder freigegeben.
Presentation Server: Add-On zum Microsoft Terminal Server der Firma Citrix.
Presentation Server bietet zum Beispiel Zugriff auf
Presentation Server von Nicht-Windows Plattformen
(Macintosh, Unix).
Protokollattribute: Zusätzlich zu den Standardeinträgen (Benutzer, Station,
Datum, Zeit) protokolliertes Ereignis. Protokollattribute
sind im NetMan Almanach beschrieben.
Published Application: (siehe „veröffentlichte Anwendung“)
R
402
RDP Session Broker: Der RDP Session Broker ist eine Serverkomponente von
NetMan Desktop Manager, mit der für RDP-Clients auf
RDP-Protokollebene das Load Balancing und das Session
Reconnect realisiert wird
RDP-Protokoll: Das RDP-Protokoll wird zur Kommunikation zwischen
Arbeitsplatz und Terminalserver verwendet, um Bildschirminhalte und Benutzerinteraktion zu übertragen. Das
RDP-Protokoll basiert auf dem ITU Standard T-120 und
wurde von Microsoft an die speziellen Bedürfnisse von
Terminalservern angepasst.
Anhang | Glossar
RDP-Sitzung: Eine RDP-Sitzung ist eine Sitzung auf einem Terminalserver, die das RDP-Protokoll verwendet.
Remoteadministration: Bei der Remoteadministration handelt es sich um technische Verfahren zur Verwaltung von Servern und Arbeitsstationen aus der Ferne. Microsoft setzt unter anderem
RDP-Sitzungen für die Remoteadministration ein.
Remotedesktopbenutzer: Remotedesktopbenutzer ist eine lokale Benutzergruppe
auf einem Terminalserver. Alle Benutzer, die eine Sitzung
auf einem Terminalserver öffnen möchten, müssen zu der
Gruppe Remotedesktopbenutzer gehören.
S
Startart: Art und Weise, wie eine Anwendung gestartet werden soll:
lokal oder auf einem Terminal-/MetaFrame-Server und mit
welchem Client.
Startkonfiguration: In den NetMan Einstellungen festgelegte, beim Start des
NetMan Desktop Client abzuarbeitende Konfiguration
Stationsdatenbank: NetMan Datenbank, in der die Stationen, die NetMan
starten, automatisch anhand der Stationskennung erfasst
werden.
Stationskennung: Eindeutiger Bezeichner, mit dem die Arbeitsstation identifiziert und in der NetMan Stationsdatenbank erfasst wird.
Stationsprofil: Stationseigenschaften können zentral über ein Stationsprofil zugeordnet werden. Eine Station kann nur einem
Stationsprofil zugeordnet sein.
T
Terminal Services: (siehe „Terminaldienste“)
Terminaldienste: Mit den Terminaldiensten von Microsoft ist es möglich,
über das RDP-Protokoll eine Sitzung auf einen Windows
Server aufzubauen. Bei einer Sitzung werden zwischen
Arbeitsplatz und Server Bildschirminhalte und Benutzerinteraktion übertragen.
Terminalserver: Der Begriff Terminalserver wird in der speziellen Bedeutung der Microsoft Terminal Services gebraucht. Bei den
Microsoft Terminal Services handelt es sich um einen
Dienst, der einen Windows Server so erweitert, dass sich
Benutzer remote auf die Oberfläche des Servers aufschal403
ten können und dort Windowsanwendungen verwenden
können.
Ticketing: Technisches Verfahren zum Austellen von sogenannten
Tickets. In NetMan enthält das Ticket Informationen darüber, welche Anwendung für einen Benutzer in der Sitzung
ausgeführt werden soll. Ein Ticket hat nur eine begrenzte
Gültigkeitsdauer. Danach verfällt das Ticket und kann
nicht mehr verwendet werden.
Timeout: NetMan kann gestartete Anwendungen überwachen und
beenden, wenn festgestellt wird, dass der Benutzer über
einen definierten Zeitraum hinweg keine Eingaben getätigt
hat.
V
Variablen: NetMan unterstützt System- und eigene Umgebungsvariablen. NetMan Variablen sind im Almanach beschrieben.
Veröffentlichte Anwendung: Die „veröffentlichte Anwendung“ ist eine auf einem MetaFrame Server mit der Citrix Managementkonsole definierte
Anwendung, die für die Ausführung in einer MetaFrame
Server Sitzung veröffentlich wird.
W
Windows Script Host: (WSH) Erweiterung des Windows Betriebssystems
durch Microsoft. Der Script Host bietet den Zugriff auf
Betriebssystemfunktionen über die Scriptsprachen
VBScript und JScript. NetMan stellt dem Script Host
ebenfalls Schnittstellen zu seinen Systemfunktionen zur
Verfügung, über die VBScript- und JScript-Programmierer
eigene Erweiterungen bzw. Anpassungen des NetMan
Funktionsumfangs erstellen können.
Z
Zertifizierungsstelle: 404
Eine Zertifizierungsstelle (englisch Certificate Authority,
kurz CA) ist eine Organisation, die digitale Zertifikate
ausstellt. Ein digitales Zertifikat ist vergleichbar mit einem
Personalausweis für eine Person oder auch Organisation. Die Zertifikate enthalten „Schlüssel“ und Zusatzinformationen, die zur Authentifizierung sowie zur Verschlüsselung
und Entschlüsselung sensitiver oder vertraulicher Daten
dienen, die über das Internet und andere Netze verbreitet
werden. Als Zusatzinformationen sind zum Beispiel
Lebensdauer, Verweise auf Zertifikatsperrlisten, etc. ent-
Anhang | Glossar
halten, die durch die CA mit in das Zertifikat eingebracht
werden. Die Aufgabe einer Beglaubigungsinstitution ist
es, solche digitalen Zertifikate herauszugeben und zu
überprüfen.
Zugang: Automatisierter Zugriff auf eine Internetressource durch
die Softwarekomponente HAN
405
406
Anhang | Index
Index
Symbole
2-Faktor Authentifizierung 9, 113,
205
A
Ablaufmeldungen von Sitzung empfangen 348
Ablaufmonitor 9, 109, 347
Ablaufmonitor in Sitzung starten 348
Abweichende Audioeinstellungen 305
Abweichende Fenstereinstellungen 305
Abweichende Terminalserver 305
Abweichende Veröffentlichte Anwendung 305
Active Directory Services 98, 142
ADMIN$-Shares 42
Aktion Clientlaufwerksfilter setzen 317
Aktionen 119, 153, 154, 156,
162, 175
Aktion Internetfilter 359
Aktion Single Sign On 274
Aktionssequenzen 83
Analyse eines Datenbestandes mit der
NetMan Statistik 383
Ändern der Startart 261, 303
An der Weboberfläche anmelden 61
Anlegen eines globalen Internetfilters 363
Anmeldung 203
Anonyme Benutzer 228, 232, 351
Anonyme Benutzer anlegen 228
Anonyme Benutzer von Citrix verwenden 299
Anonyme Benutzer von NetMan verwenden 227, 273, 278, 299
Anwendungen in Sitzungen starten 71
Anwendungen lokal starten 71
Anwendungsbasiertes Load Balancing 9
Anwendungssitzung 15, 75
Anwendungssitzung beenden 353
Anzahl paralleler Sitzungen 341
application/x-ica 221
Aufruf von Anwendung über die Weboberfläche 65
Ausgeschlossene Adressen 112
B
Bandbreite 337
Bandbreitenmanagement 337
Bandbreitenmanagement für Universellen
PDF-Druckertreiber 337
Beispieldesktop 105
Beispiel für eine Anpassung der Anmeldeseite 251
Benutzer 105, 195
Anmeldearten 273
Benutzerdatenbanken 195
Anmeldearten am MetaFrame Server 299
Benutzergruppen 105, 142
Benutzerkonto 228
Anmeldeart für Sitzungen 113
Benutzerprofil 53, 105, 197
Anmeldedaten 274
Benutzer-/Stationskennung 111
Anmeldedaten von HTML-View verwenden 226
Benutzer-Tickets für die Weboberfläche 311
Anmeldeseite 61, 249
Benutzer von Sitzung abmelden 348
407
Berechtigungen auf Druckerobjekt
setzten 335
Browseragent 221
C
Cascading-Style-Sheets 249
Citrix 5
Citrix Javaclient 220
Citrix MetaFrame Server 5
Citrix Webclient 216, 261, 266, 303
Clientdrucker 208, 216, 262, 266
Clientlaufwerke 208, 216, 262, 266
Clientlaufwerke nur zum Schreiben
freigeben 313
Client Laufwerke zuordnen 345
Clientlaufwerrk nur zum Lesen freigeben 313
Codebase 220
COMAllowed 266
Desktopsitzung und Anwendungssitzung 15
Desktop wechseln 148
Deutsche 249
Diagnose in Sitzung starten 348
Die Managementkonsole 105
Dienst 83, 85, 228
Die Technische Struktur des NetMan
Desktop Clients 94
DMZ 240
DNS-Name 191
Domain-Ebene 365
Domänenressourcen 351
Drucken in WAN-Umgebungen 337
Druckertreiber 323
Druckerzuordnung ändern 325
Druckvorschau 333
Compress 216, 266
Dynamische Zuweisung 111
Computername 343
E
COM-Schnittstelle 169
Container 119
Content Redirect 124
CPMAllowed 266
CSS-Dateien 249
D
Datenbankassistent 115
Defaultregel 221, 270
Der erste Start des NetMan Desktop
Clients durch den Administrator 51
Der erste Start des NetMan Desktop
Clients durch einen Benutzer 55
Der NetMan SSL Gateway Session
Monitor 248
Der vorkonfigurierte Beispieldesktop 123
Desktop Client 51, 111
Desktopeintrag aktiviert 135
408
Desktopsitzung 15, 75, 353
Editor für Internetfilterdateien 112, 361
Eine NetMan Konfiguration 124
Einfache Gestaltungsvarianten für die
Startseite von Anwendungen 255
Einführung in die Gestaltung der Weboberfläche 249
Eingabeaufforderung in Sitzung starten 348
Einheitliche und zentrale Verwaltung aller
Arten von Anwendungen und Hyperlinks 9
Einmalige Anmeldung über NetMan
Desktop Client 273, 276
Ein- und Ausschalten des NetMan Internetfilters 359
Endkonfiguration 175
Environment 169
Environmentmonitor 109
Anhang | Index
Environmentüberprüfung 142
HTTP 85, 112, 357
Environmentvariablen 169
HTTP-Adressen 365
Epdfact.exe 353
HTTPBrowserAddress 216, 266
Erstellen von Filterregeln 365
HTTPS 61, 85, 112, 245, 357
Erstellen von prozessbasierten Filterregeln 369
HTTPS-Adressen 365
Erstes Einrichten von Anonymen Benutzern 230
Hyperlink 119, 365
I
Erweitert 111
ICA 142
Erweiterte Zugriffsrechte für die Clientlaufwerke 313
ICA automatische Auswahl 221
ICA-Client 216, 220, 266
F
ICA-Protokoll 216, 220, 266
Fenster-/Audioeinstellungen 208, 216,
262, 266
INF-Datei 325
Infoboard 51
Filterdefinition für Clientlaufwerke 317
Informationsanzeige 111
Firewall 216, 245, 266
Inhalt der Kapitel 3
FQDN 240
Installation 33, 34, 39, 228
Netman Desktop Manager auf einem
Terminalserver 34
Freischaltung 116
FTP 112, 357, 365
FTP-Adressen 365
FTP-Ressource 365
G
Gateway 240
Gewichtung 281
Globale Internetfilterung 359
Global Internet Settings.iff 359
GUID 311
H
Haupttabelle 377, 379
HHTPS Port 240
NetMan Desktop Manager in einer
Umgebung mit mehreren Terminalservern 39
Installation des NetMan Desktop Clients 40
über eine Softwareverteilung 42
über NDCDEPLOY 42
Installation des NetMan RDP Webclients 63
Installation des NetMan SSL Gateway 240
HHTrace.exe 347
Installation des NetMan User Service 228
Hilfsprogramme 348
InstallShield 42
Host Ebene 365
InstallShield Paket 42
Hostname 221, 270
Integration CD-ROM basierter Anwendungen 177
HTML-Seiten 249
HTML-View 119, 239, 245
Intenetfilterung 357
409
Interaktive Anmeldung pro Sitzung 273,
278
Internetfilterdateien 112, 361
Internetzugriff 357
IP-Adresse 221, 261, 270, 343
J
Java-Applet 214, 220
Java RDP Webclient 214
Managementkonsole 189
Maximalwert für parallele Sitzungen
setzen 341
Meta-Benutzer 379
MetaFrame Presentation Server 3.0 305
MetaFrame XP 305
Meta-IDs 379
Javaskripte 249
Microsoftrdp.htm 208
K
Möglichkeiten der Weboberfläche 59
Karte Desktop Client/ NetMan Einstellungen 53
Microsofts Terminalserver 5
N
Karte Info/ NetMan Einstellungen 153
Nachricht an Sitzung senden 348
Karte Informationsanzeige/ NetMan
Einstellungen 140
Ndcdeploy.exe 42
Konfiguration 111
NetMan-Anmeldung 189
Konfiguration des NetMan Gateways 245
Konfigurationen 105
Konfigurationsgruppen 105
L
LDAP 111
Leistungsmerkmale 9
Linux-Arbeitsstation 221
Lister der Terminalserver und Load
Balancing 281
Lizensierung 132
Lizenzen 110
Lizenzmonitor 110
Lizenzwartezeit 379
Load Balancing 113, 216, 266,
281, 305
NetMan Almanach 153
NetMan Benutzer 189
NetMan Benutzerdatenbank 189
NetMan Benutzergruppen 193
NetMan Datenbanken 83, 115
NetMan Desktop 105
NetMan Desktop Client 42, 81, 93,
94, 115, 119, 221, 270, 303
NetMan Desktop Client als Shell auf dem
Terminalserver 75
NetMan Desktop Client auf einer Arbeitsstation 71
NetMan Desktop Client Verteilung 42,
115
NetMan Desktop Manager Serverkomponenten 81
NetMan Einstellungen 53, 111, 341
Load Balancing für Anwendungssitzungen 281
NetMan Einstellungen / Terminalserver 274
Lokale Anmeldedaten verwenden 273,
274, 299
NetMan Explorereinstellungen 112
Lokale Drucker 323
NetMan RDP Webclient 208, 221,
261, 262, 270
Lokale Ressourcen 345
410
M
NetMan Konfiguration 119
Anhang | Index
NetMan Schnittstellen 169
NM_ICA_SSL_ENABLE 216, 266
NetMan Service 83
Netman SSL Gateway 242
NM_ICA_USE_LOCALUSERDATA 216,
266
NetMan SSL Gateway 9, 239, 241,
245
NM_LAUNCH 220
NM_LIST_DOMAIN 208, 262
NetMan Startkonfiguration 351
NM_LOGONTYPE 208, 262
NetMan Statistik 377
NM_PASSWD 208, 214, 216,
262, 266
NetMan Systemverwaltung 53
NetMan Toolbox 51, 53, 98
NetMan User Service 228
NetMan Webservice 85
NetMan Webservices 221, 261,
270, 281
NM_PROMPT 208, 214, 216,
262, 266
NM_PUBAPP 216, 266
NM_RDPBMPCACHE 208, 262
NM_RDP_DISPLAY 208, 262
NetMan Webservices Einstellungen 113
NM_RDPFLAGS 208, 262
NetMan Zugangskontrolle 98, 113,
189
NMRDPHelper.exe 353
NM_RDP_SERVER 208, 214, 262
Netzwerkprovider 274
NM_REDIRECT_ICA_COMPORTS 216, 266
Netzwerkressourcen 111
NM_ALTERNATE_ADDRESS 216, 266
NMAppDrive 175
NMAppUNC 175
NM_BROWSER_PROTOCOL 216,
266
nmcclnt.exe 75
NMCHTTP.EXE 71, 208, 262,
297, 347
NM_CMDPARAM 208, 216, 262,
266
NM_COMPRESS 216, 266
Nmcsetup.cfg 42
nmctray.exe 75
NM_REDIRECT_ICA_DRIVES 216,
220, 266
NM_REDIRECT_ICA_PRINTERS 216,
220, 266
NM_REDIRECT_RDP_COMPORTS 208, 262
NM_REDIRECT_RDP_DRIVES 208,
262
NM_REDIRECT_RDP_PRINTERS 208,
262
NM_SCREENPERCENT 214, 220
NM_SEAMLESS 220
NM_SECTION_COMPRESS 216, 266
NM_DESCRIPTION 214, 220
NM_SECTION_ENCRYPTION 216,
266
NM_DESIRED_COLORS 214
NMSHFile 124
NM_DOMAIN 208, 214, 216, 262,
266
NM_SSL_PROXY_HOST 216, 266
NM_HEIGHT 214, 220
NM_HTTPBROWSER 216, 266
NM_USER 208, 214, 216, 262,
266
NM_ICA_DISPLAY 216, 266
NM_WIDTH 214, 220
NM_TCPBROWSER 216, 266
411
NM_WINDOWTYPE 214, 220
Proxy 216, 266
NT-Gruppen 113
Prozessliste 353
Nutzer 83
Nutzergruppen 83
Prozessliste für Anwendungssitzungen 353
Nutzerprofile 83
R
O
Radiusserver 205
OEM-Druckertreibername 325
Offiziell ausgestelltes Zertifikat 85
RDP-Sitzung 262
Offizielle Zertifikate beantragen und
importieren 89
RDP-Sitzungen 208, 262, 281
redesktop über Java-Applet 214
Ordner 135
Regel 365
P
Regeln zur Bestimmung der Startart 221, 270
Paralleltabelle 377, 382
Pass-Through Authentification/SSO 9
Passwort 216, 266
PCL Treiber 327
PDC-Emulator 228
PDF Druckertreiber 9
PDF-Vorschau 333
PDF-Vorschau ein- und ausschalten 333
Performance-Bericht 287
Platzhalter 216, 266
Port 443 240
Port 1493 216
Port 1604 216
Port 3389 240
Postscript-Treiber 327
Profile 142
Profileinstellung 341
Programmaktion 130
Programm in Sitzung starten 348
Protokollansicht 110
Protokolldateien 375
Protokolldatenbank 107, 110
Protokollierung 111
Protokollmonitor 9
412
RDP-Protokoll 208, 262, 281
Registrierungsassistent 116
Ressourcenfenster 105
Rückgabewerte 156, 175
S
Schablonendatei Citrixjava.htm 220
Schablonendatei Standard.ica 216,
266
Schablonendatei Standard.ndp 208,
262
Seamless Modus 85
Seamless-Modus 216, 220, 266
Seamless Windows Modus 9
selbstsigniertes Zertifikat 241
Selbstsigniertes Zertifikat 85
Selbstsigniertes Zertifikat erstellen 87
Sessionsharing 289
Setup 115
setup.iss 42
Sicherheit 111
Sicherheitseinstellungen 98
Silent Modus 115
Single Sign On 111, 274, 276
Sitzung 343
Anhang | Index
Sitzungen über Windows-Oberfläche und
Weboberfläche 17
Sitzungsauflösung 85
Sitzungseinstellungen 113
Sitzungseinstellungen pro Anwendung 305
Sitzungsnummer 343
Sitzung spiegeln 348
Sitzung zurücksetzen 348
SOCKS-Proxy 216
Soundeinstellungen 85
Sperrung bestimmter URLs 365
Sprache 111
SSLEnable 216
SSLProxyHost 216
SSL/TLS 216
SSL-Tunnel 9
SSL-Verbindung 239
SSL Zertifikat erstellen 241
Standard.ndp 276, 347
Startart 113, 270
Startkonfigurationen 175
Startseite für die Anwendungen 252
Startyp Manuell 228
Station 191
Stationen 83, 105, 110
Stationsbasierte publizierte Applikationen 9
Stationsdatenbank 191, 195
Stationsgruppen 83, 105, 194
Stations-ID 343
Stationsmonitor 9, 110, 191
Stationsnamen unter Terminalservern 343
Stationsprofil 53, 195, 199
Stationsprofile 83, 105
Statistik 9, 107, 377
Systemaufbau 83
Systemvoraussetzungen 21
T
TCO 5
TcpBrowserAddress 216
TCP/IP 83
Terminalserver 111, 142, 208,
261, 262, 281, 341, 343
Terminal Server Easy Print unter Windows Server 2008 329
Test einer Internetfilter-Definition 371
Thin Clients 5
ThinPrint Engine 262
Ticketing 309
Timeout 130, 132
Tokensysteme 9, 205
Toolbox 105
Total Cost of Ownership 5
TPClnRDP.dll 262
TS Überwachte Prozessliste 111
U
Übersicht 227
Übersicht der Anmeldearten 225, 273
Übersicht der Startarten 207, 261
Übersicht Systemaufbau 81
Überwachte Prozessliste für Anwendungssitzungen 353
Umgebungs-/nutzerabhängige Programmabläufe 9
Universellen PDF-Druckertreiber ein- und
ausblenden 335
Universeller Druckertreiber 5, 9,
321, 331
Universeller Druckertreiber von Windows
Server 2003 SP1 327
Universeller PDF-Druckertreiber 5, 9,
321, 331
413
URL-Ebene 365
URLs filtern 357
V
Variablen 109
Variablenüberprüfung 142
Verbesserte Sicherheit 9
Verbindungseinstellungen 208, 216,
262, 266
Verbindungsmonitor 248
Veröffentlichte Anwendung 297
Veröffentlichte Anwendungen 5, 9
Verteilung des NetMan Desktop Clients
im Netzwerk 42
Verwendung der anonymen Benutzer von
Citrix in Domänen 351
Virtual CD 111
VPN-Infrastruktur 9, 93
W
Was ist der NetMan Desktop Client? 93
Was ist der NetMan Desktopmanager? 5
Was ist der NetMan Internetfilter 357
Weboberfläche 9, 65, 113, 203
Welcome 3
Windows 98 9
Windows 2000 9
Windows 2003 9
Windows Embedded 9
Windows NT 9
Windows Server 2003 Terminal Server 5
Windows Vista 9
Windows XP 9
X
XML-Strukturen 83
414
Z
Zertifikat 61, 85, 87, 241
Zertifikate beantragen und importieren 241
Zertifikatsdatei 89
Zertifizierungsstelle 89
Zugangskontrolle 98
Zugeordnete Clientdrucker 85
Zugeordnete Clientlaufwerke 85
Zugriff auf Anwendungen über das
NetMan SSL Gateways 242
Zugriffsrechte 83
Zugriffsrechte auf Clientlaufwerke 313
Zugriffsrechte für Clientlaufwerke ausschalten 315
einrichten 315
einschalten 315
Zugriffsrechte für Clientlaufwerke über
Aktionen ändern 317
Zugriffsteuerung 315
Zulässige Adressen 112
Anhang | Index
415
http://www.hh-ndm.com
416

NetMan Desktop Manager 4.5

Transcription

Similar documents

Anzeigen - H+H Software GmbH

Technisches Datenblatt Hilti Brandschutz Bandage CFS-B

Systemanforderungen und Installationsanleitung ADVOKAT Stand

Ausarbeitung - zeropage - by Funny of TUI-NET

Klinikkonzept Viktoriastift Bad Kreuznach

VMware Horizon View Agent Direct

Universal Login Manager - NT-ware

Windows Embedded Standard v2 / v3

xphoneuc2011_inbetriebnahmeleitfaden

Eine Länder übergreifende Niederschlagsanalyse

internationale - TML

U-Bahn Simulator

Arbeiten mit administrativen (alternativen) Berechtigungen