Anzeigen - H+H Software GmbH

Transcription

NetMan 3.7
Handbuch - Band 2
http://www.hh-software.com/netman
H+H Software GmbH
H+H
NetMan 3.7 Handbuch - Band 1
H+H
H+H Software GmbH

Inhaltsverzeichnis
NetMan Installermodul
1
Übersicht...............................................................................................3
Inhalt der Kapitel
Der NetMan Installer
Vorausgesetzte Kenntnisse
Empfohlene Literatur zur Registrationsdatenbank
3
3
4
4
Installation............................................................................................5
Was muss bei der Installation beachtet werden?
5
Grundlagen...........................................................................................7
Aufgaben eines Installers
Einsatz und Arbeitsweise eines Installers
7
7
Die drei Arbeitsschritte des NetMan Installers..................................9
Der NetMan Installer wird gestartet
SnapShot-Definition
Vergleich
Skripte
9
9
14
15
Schritt für Schritt................................................................................17
Von der SnapShot-Definition bis zum Skript
Die drei Arbeitsschritte
17
17
Ein Beispiel.........................................................................................23
Installationen mit dem NetMan Installer
Der SnapShot
Das Anwendungs-Setup
Über den Vergleich zum Ergebnis
Das Skript
Nachbearbeitung des Skripts
23
23
24
25
27
28
Integration von Skripten in NetMan..................................................29
Das Einbinden von Skripten
NetMan Terminalservermodul
29
31
Einführung..........................................................................................33
Inhalt der Kapitel
Was ist neu
Voraussetzungen
Leistungsmerkmale
Gründe für den Einsatz von NetMan in einer Terminalserverumgebung
33
33
34
34
35
i
H+H NetMan Handbuch - Band 2
Installation..........................................................................................39
Installation und Freischaltung des Terminalserver Moduls
Installation und Konfiguration des NetMan SSL Gateways
Installation und Konfiguration des NetMan User Service
39
39
51
Erste Schritte......................................................................................55
Einrichten von anonymen Benutzern
Die erste Anwendungssitzung
55
59
Erweiterungen für Terminal- und MetaFrame Server......................61
Übersicht
Stationsnamen unter Terminalservern
Maximalwert für parallele Sitzungen setzen
Anonyme Benutzer
Ticketing
Erweiterungen speziell für Terminalserver
Einstellungen speziell für MetaFrame Server
Startarten
61
61
62
64
70
71
78
82
Erweiterung der Anwendungseinstellungen...................................95
Setzen der Startart pro Anwendung
95
Integrationsbeispiele in Terminalserver...........................................99
Übersicht
NetMan Desktop Client auf einer Arbeitsstation
NetMan Desktop Client als Shell auf dem Terminalserver
99
99
101
Erweiterte Sicherheitskonzepte......................................................103
Erweiterte Zugriffsrechte für Clientlaufwerke
Zugriffsrechte auf Clientlaufwerke
103
106
Druckern in Terminalserversitzungen............................................109
Übersicht
Unterstützung lokaler Drucker durch das RDP-Protokoll
Druckerzuordnung ändern
Universeller Druckertreiber von Windows Server 2003 SP1
Universeller PDF-Druckertreiber
Bandbreitenmanagement für den universellen PDF-Druckertreiber
109
109
110
112
112
113
Tipps und Hinweise für NetMan in Terminalserverumgebungen.115
Überwachte Prozessliste für Anwendungssitzungen
Umschaltung des Betriebsmodus: NMSTSMod.exe
Probleme beim NetMan Start
Hilfe bei Problemen mit einer Anwendung
Clientlaufwerke mit Zugriffsrechten zuordnen
Anmeldung der anonymen Benutzer von Citrix an der Domäne
ii
115
116
118
119
122
124

NetMan Sprachenmodul
125
Übersicht...........................................................................................127
Inhalt der Kapitel
Leistungsmerkmale
127
127
Konfiguration der Mehrsprachigkeit..............................................129
Wie Sie definieren, welche Sprachen verfügbar sind
Wie Sie Ihre Konfigurationen mehrsprachig anlegen
129
130
Einstellung der Benutzersprachen.................................................133
Wie Sie die Standardsprache festlegen
Steuerungsmöglichkeiten über die NetMan Sprachvariablen
Unterdrückung der Mehrsprachigkeit
Sprachsteuerung im HTML Framework
NetMan HTML-View Modul
133
134
137
138
139
Einführung........................................................................................141
Inhalt der Kapitel
141
Was ist neu
141
Leistungsmerkmale
142
Start von Anwendungen auf dem Arbeitsplatz
143
Start von Anwendungen auf dem Terminalserver
143
Vorzüge von NetMan HTML-View gegenüber selbst gestalteten HTML-Seiten145
Systemvoraussetzungen und erforderliche Kenntnisse
146
Die Installation von NetMan HTML-View........................................147
Übersicht
Erste Überprüfung der Lauffähigkeit der Installation
Installation des NetMan RDP Webclients
Aufruf von Anwendungen über die Weboberfläche
Aufruf von Hyperlinks über die Weboberfläche
Die NetMan Webserver Konfigurationsdateien
Die Verzeichnisstruktur von NetMan HTML-View
Verzeichnis der Authentifizierungsdienste
Virtuelle WWW-Verzeichnisse
147
148
150
151
152
155
155
156
156
Die Arbeitsweise von HTML-View...................................................157
Übersicht
Einbettung von Desktops
157
158
Erste Schritte....................................................................................171
Übersicht
Aufruf einer Terminalserver-Sitzung
Aufruf einer MetaFrame-Sitzung
171
171
179
iii
Gestaltung der HTML-View Exploreransicht..................................191
Übersicht
Anmeldeseite
Beispiel für eine Anpassung der Anmeldeseite
Startseite für die Anwendungen
Einfache Gestaltungsvariante für die Startseite von Anwendungen
191
191
193
194
196
Gestaltung der HTML-View Listenansicht......................................201
Übersicht
Schablonen für die Generierung der Desktopstrukturen
Schablonen für den Anwendungsstart
Verwendete Platzhalter innerhalb der Schablonen
Verwendung von Stylesheets
Beispiel für eine andere Gestaltung
201
201
204
206
206
208
Die Einstellungen von HTML-View..................................................213
Übersicht
Allgemeine Einstellungen
Filter-Konfiguration
Betriebssysteme ausschließen
Anmeldearten am Terminalserver und MetaFrame Server
Startarten
213
213
215
216
218
221
H+H Authentifizierungsdienste.......................................................249
Übersicht
Arbeitsweise
Die Karte Authentifizierung
Konfiguration einzelner Authentifizierungsdienste
249
249
250
253
Leitfaden für die eigenen WWW-Seiten mit HTML-View...............267
Vom Beispiel NMSamples zur „eigenen“ URL
NetMan HTML-Dateien auf einem beliebigen anderen Server
267
277
Problembehebung............................................................................279
Übersicht
Neustart von HTML-View
Fehlerquellen
Hilfsmittel
279
279
280
281
Glossar und Index
283
Glossar...........................................................................................................285
Index..................................................................................................291
iv

1
2
Übersicht
Übersicht
Inhalt der Kapitel
Mit diesem Handbuch wollen wir Ihnen eine Einführung in die Arbeit mit dem NetMan Installer geben, für detaillierte Informationen rufen Sie bitte die entsprechende
Onlinehilfe auf.
Zum Aufbau des Handbuchs:
•
Dieses Kapitel gibt einen Überblick über die Leistungsmerkmale des NetMan
Installationsmoduls. Es beschreibt die Funktion von Installer-Programmen allgemein und stellt die Arbeitsweise des NetMan Installationsmoduls und dessen
sinnvollen Einsatz sowohl im LAN als auch in Umgebungen mit Terminalservern dar.
•
Das Kapitel „Installation“ zeigt auf, was bei der Installation des NetMan Installers beachtet werden muss.
•
Das Kapitel „Grundlagen“ führt in die Grundlagen der Arbeit mit dem NetMan
Installer ein.
•
Das Kapitel „Die drei Arbeitsschritte des NetMan Installers“ beschreibt grundsätzlich die notwendigen Arbeitsschritte der Installationsüberwachung.
•
„Schritt für Schritt“ beschreibt, wie Sie die Installation von Anwendungen mit
Hilfe des Installers überwachen und aus dem Überwachungsergebnis ein
Skript für die Verteilung der Anwendungskomponenten in Ihrem Netz erstellen
können.
•
Das Kapitel „Ein Beispiel“ stellt die kennen gelernte Arbeitsweise anhand einer
Beispielinstallation dar.
•
Das Kapitel „Integration von Skripten in NetMan“ beschreibt, wie Sie Installationsskripte in Konfigurationen einbinden.
Der NetMan Installer
Als Administrator eines Netzwerks oder Verantwortlicher für den Betrieb von Anwendungen in Netzwerkumgebungen steht man immer wieder vor der Herausforderung, neue und unbekannte Anwendungen für die Benutzer bereitzustellen. Mit
dieser Herausforderung stehen in Abhängigkeit von der zu installierenden Anwendung unterschiedlich hohe Hürden im Weg. Ein Installer ist ein wichtiges Hilfsmittel,
um diese Hürden zu überwinden. Die Betonung liegt an dieser Stelle auf Hilfsmittel,
denn kein Installer kann einen Mechanismus zur Verfügung stellen, der vollkommen
automatisch abläuft.
Der NetMan Installer ist ein ideales Werkzeug, um Anwendungen netzwerkfähig
zu installieren. Er zeichnet sich gegenüber anderen handelsüblichen Installern insbesondere dadurch aus, dass er sich nahtlos in das Gesamtkonzept von NetMan
integriert. Damit wird der Arbeitsablauf bei der Integration von neuen Anwendungen
in NetMan entscheidend vereinfacht.
3
Vorausgesetzte Kenntnisse
Um einen Installer erfolgreich einsetzen zu können, sollte ein Administrator über
folgendes Grundwissen verfügen:
•
Die Verzeichnisstruktur des installierten Windows-Betriebssystems
•
Den Aufbau und Funktion der Registrationsdatenbank
•
Die Bedeutung von Teilbäumen der Registrationsdatenbank
Bitte beachten Sie, dass eine fehlerhafte Bedienung des Installers dazu
führen kann, dass die Funktionsfähigkeit Ihrer PCs mit einem Installationspaket des Installers beeinträchtigt wird.
Erst das kombinierte Wissen um die Anwendungen, das Betriebssystem und das
Werkzeug Installer ermöglicht es, Anwendungen erfolgreich zu installieren.
Empfohlene Literatur zur Registrationsdatenbank
Born, Günter: Arbeiten mit der Registrierung von Windows 2000 / XP – 2002, 450 S.,
Service Fachverlag, Wien, € 39,90 (ISBN: 3860636995)
Frank R. Walther: Registry Guide. Windows 2000, Windows NT4. 2001 – 496 S.,
Markt+Technik, € 59,95 (ISBN: 3827260426)
John Woram: Windows 98 Registry. 1999. 424 S., Franzis Verlag GmbH, € 27,23
(ISBN: 3772367844)
4
Installation
Installation
Was muss bei der Installation beachtet werden?
Die Installation des NetMan Installationsmoduls erfolgt über das NetMan Setup. Beachten Sie bitte auch, dass das Modul über die NetMan Registrierung freigeschaltet
werden muss.
Nach Installation und Freischaltung kann der NetMan Installer über die NetMan
Toolbox aufgerufen werden:
Der Installer besitzt dabei folgendes Symbol:
5
6
Grundlagen
Grundlagen
Aufgaben eines Installers
Die Aufgabe eines Installers ist es, Änderungen und Ergänzungen durch ein Anwendungssetup an einem Arbeitsplatz zu dokumentieren. Das Erfassen dieser Änderungen und Ergänzungen kann folgenden Zwecken dienen:
•
Es können hinzugekommene Dateien, Dateiänderungen (mit Versionsnummern) und Änderungen in der Registrationsdatenbank dokumentiert werden.
Auf diese Weise können Beeinflussungen von Anwendungen nachvollzogen
werden.
•
Aus den erkannten Veränderungen am System können Installationspakete erstellt werden, die dann an verschiedenen Arbeitsplätzen für eine transparente
Installation verwendet werden können. Vorteilhaft ist es, ein solches Installationspaket manuell anpassen zu können, um den Installationsvorgang zu optimieren.
Neben Setups besteht die Möglichkeit auch interne Einstellungen von Anwendungen sowie Veränderungen in Konfigurationsdateien oder der Registry zu erzeugen.
In manchen Fällen ist es sinnvoll, bestimmte Einstellungen einer Anwendung den
Benutzern über ein NetMan Skript als Standard vorzugeben. Nicht immer ist es
aber auf den ersten Blick ersichtlich, wo diese Einstellungen abgespeichert werden,
wenn eine Anwendung viele INI- oder Registry-Einträge macht. Hier kann dann der
NetMan Installer zur Überwachung, Dokumentation und Skripterzeugung verwendet werden.
Einsatz und Arbeitsweise eines Installers
Einsatz eines Installers im Netzwerk - die H+H Installer Dienste
Es gehört zu den Aufgaben eines Administrators, neue Anwendungen in einem
Netzwerk bereitzustellen. Steigt die Anzahl der zu installierenden Arbeitsplätze, ist
es sehr zeitaufwändig, das Setup auf jedem Arbeitsplatz auszuführen. Die logische
Konsequenz ist der Einsatz eines Installers, um eine effektive Softwareverteilung
zu gewährleisten.
Im LAN besteht bei Verwendung NT-basierter Clients die Notwendigkeit, Software
auf Arbeitsplätze zu verteilen, ohne dass der Benutzer mit administrativen Rechten
angemeldet ist.
In diesem Fall besteht auch die Möglichkeit die Funktion transparent von der Managementkonsole des Systemaccounts aufzuführen.
Einsatz eines Installers in Terminalserverumgebungen
In einer Terminalserverumgebung (Microsoft Windows NT/2000/2003/2008 Terminal Server Edition oder Citrix MetaFrame) stellt sich die Frage der Softwareverteilung auf viele Arbeitsplätze nicht, da die Software im Prinzip nur einmal zentral
installiert werden muss.
7
Dennoch gibt es gute Gründe für den Einsatz eines Installers:
•
Sobald man mehr als einen Terminalserver (MetaFrame-Server) einsetzt und
eine sogenannte Serverfarm aufbaut, wird eine Softwareverteilung auf den
Servern einer Serverfarm notwendig.
•
Weiterhin besteht unter Umständen die Notwendigkeit, bestimmte Komponenten im „Benutzer“-Windows zur Verfügung zu stellen.
•
Das zweite wichtige Argument ist, dass sich die Anwendungen nach einem
Update oder bei einer Neuinstallation des Terminalservers einfacher nachinstallieren lassen.
•
Weiterhin ist es gerade bei einem zentralen Server wichtig, möglichst geringe
Ausfallzeiten zu haben. Aus diesem Grund bietet es sich an, das Setup auf
einem separaten Arbeitsplatz durchzuführen und das Installationsskript nach
Begutachtung als Grundlage für die Installation am Terminalserver zu verwenden.
•
Nicht zu vergessen ist auch der Aspekt, dass ein Anwendungssetup zu einem
nicht mehr funktionstüchtigen Betriebssystem führen kann. Bei einem Terminalserver kann das fatale Folgen haben. Hier kann anhand der dokumentierten
Änderungen eine Systemherstellung vorgenommen werden.
Arbeitsweise eines Installers
Es gibt zwei verschiedene Arbeitsweisen von Installern:
Installationsüberwachung über Monitoring
Man kann die Veränderungen an einem PC grundsätzlich über den Mechanismus
der Systemüberwachung (Monitoring) verfolgen. Beim Monitoring klinkt sich der Installer in das Betriebssystem ein und überwacht die Systemaufrufe des Setups.
Diese Vorgehensweise bietet den Vorteil, dass sie sehr performant ist, hat allerdings den entscheidenden Nachteil, dass alle möglichen Systemaufrufe überwacht
werden müssen. Setup-Programme halten sich nicht immer an die allgemeinen Aufrufkonventionen von Betriebssystemfunktionen und führen Veränderungen durch,
die der Installer dann nicht registrieren kann. Außerdem arbeiten Installer dieser
Bauart betriebssystemabhängig, so dass es verschiedene Versionen für die unterschiedlichen Windows-Betriebssysteme geben muss.
Installationsüberwachung über den Vergleich von PC-Konfiguration
Eine andere Möglichkeit der Installationsüberwachung besteht darin, die Systemkonfiguration des Arbeitsplatzes vor einem Setup mit der Konfiguration nach dem
Setup zu vergleichen. Diese Vorgehensweise hat den entscheidenden Vorteil, dass
man mit diesem Installer auf allen 32-Bit-basierten Windowssystemen Installationsüberwachungen durchführen kann.
Der NetMan Installer arbeitet nach dem Prinzip der Installationsüberwachung über den Vergleich von PC-Konfigurationen vor und nach einem
Anwendungssetup. Die Momentaufnahmen der Systemkonfigurationen
werden im folgenden SnapShots genannt.
8
Die drei Arbeitsschritte des NetMan Installers
Der NetMan Installer wird gestartet
Beim ersten Start des NetMan Installers bekommt man folgendes Fenster zu sehen:
Auf der linken Seite des Hauptfensters sehen Sie die Auswahlleiste, in der sich
die Elemente SnapShot-Definitionen, Ergebnisse und Skriptdateien befinden. Die
Bedeutung der einzelnen Elemente wird in den nachfolgenden Abschnitten genauer
erläutert.
SnapShot-Definition
Die Definitionsdateien
Ein SnapShot der Arbeitsstation, der vor der Installation einer Anwendung gemacht
wird, muss nicht die ganze Arbeitsstation, auch nicht das gesamte Windowsverzeichnis oder die gesamte Registrationsdatenbank umfassen. Um den Ablauf
SnapShot > Setup > Vergleich > Skript zu optimieren, können die relevanten Elemente (Verzeichnisse, Dateien, Registry-Bäume) selektiert und als SnapShot-Definition gespeichert werden.
In der Auswahlleiste SnapShot-Definitionen befindet sich bereits eine vordefinierte
SnapShot-Definition _NMExample, die für alle unterstützten Windows-Betriebssysteme verwendet werden kann. Mit dieser SnapShot-Definition ist man in der
Lage, Installationen zu überwachen. Öffnet man die SnapShot-Definition, werden
auf der rechten Seite die Selektionen dargestellt. Es sind bestimmte Laufwerke,
Verzeichnisse und Teile der Registrationsdatenbank für die
Überwachung durch den Installer markiert. Man kann mit der
vordefinierten SnapShot-Definition arbeiten, sie kopieren und
anpassen oder eine eigene erstellen. Es ist empfehlenswert,
für jeden PC, auf dem man Installationen überwachen möchte,
eine Snapshotdefinition zu erstellen. Bestenfalls kopiert man
„_NMExample“ und passt die neue Definition an.
9
Die Dateiselektion
In einer SnapShot-Definition legt man fest, welche Verzeichnisse und Dateien bei
einer Installationsüberwachung berücksichtigt werden sollen. Der Installer kann
erkennen, wenn Dateien und Verzeichnisse neu hinzugekommen, gelöscht oder
geändert wurden.
Als Entscheidungskriterium für geänderte Dateien verwendet der Installer folgende
Mechanismen:
•
Datums- und Zeitvergleich von Dateien
•
Versionskontrolle von Dateien: Es gibt eine Reihe von Dateitypen, die eine
interne Versionsnummer haben (z.B. DLL- und EXE-Dateien).
Weiterhin gibt es Dateien, für die nicht nur interessant ist, dass eine Veränderung
stattgefunden hat, sondern auch welche Veränderungen das waren. Wichtigstes
Beispiel hierfür sind INI-Dateien, in denen Windowsanwendungen Einstellungen
ablegen. Wird z.B. bei einer Installationsüberwachung festgestellt, dass die „Win.
ini“ durch das Setup geändert wurde, so könnte es fatal sein, die veränderte Win.ini
auf einen anderen Rechner zu kopieren. Dies kann unter Umständen dazu führen,
dass der Rechner nicht mehr funktioniert. Vielmehr interessieren die Veränderungen innerhalb der Win.ini, die auch auf den anderen Rechnern durchgeführt werden
müssen. Der Installer ist in der Lage, solche Veränderungen innerhalb von INI- und
Textdateien zu erkennen.
Der Installer unterstützt dort zwei Formate:
•
Dateien mit dem Aufbau von INI-Dateien
•
Herkömmliche Textdateien
Ob die Funktionen INI-/Textdateien-Vergleich und die Versionskontrolle verwendet
und auf welche Dateien sie angewendet werden sollen, kann über die zu der jeweiligen SnapShot-Definition gehörende Symbolleiste eingestellt werden.
An dieser Stelle wird nur kurz auf den Einstellungsdialog des Installers verwiesen,
den man über das letzte Symbol der Symbolleiste erreicht. Weitere Informationen
dazu finden Sie in der Onlinehilfe.
10
In diesem Dialog wird bestimmt, für welche Dateitypen eine Versionskontrolle durchgeführt werden soll bzw. welche Dateitypen nach Änderungen im INI-Format und im
Textformat überprüft werden sollen.
Über die Karteikarte Sperren können Dateien, Verzeichnisse und ganze Laufwerksbezeichner angegeben werden, die von der Selektion
ausgeschlossen werden sollen. Hier ist es z.B. sinnvoll, Disketten- und
CD-ROM-Laufwerksbuchstaben anzugeben.
Im weiteren Verlauf soll die Dateiselektion als solche beschrieben werden. In einer neuen SnapShot-Definition sind zunächst keine Verzeichnisse und Dateien zur
Überwachung ausgewählt. Die Auswahl kann auf zwei Arten erfolgen:
•
durch Markieren von Verzeichnissen und Dateien über die grafische Oberfläche
•
durch Eingabe von Datei- und Verzeichnisnamen
Die grafische Dateiselektion
Durch Anklicken der Kontrollkästchen werden die Verzeichnisse und Dateien ausgewählt, durch nochmaliges Anklicken die Selektionen wieder aufgehoben. Die einzelnen Darstellungen der Kästchen haben folgende Bedeutung:
Die Datei bzw. das Verzeichnis ist nicht selektiert und wird dadurch bei einer
Installationsüberwachung nicht berücksichtigt.
Das Verzeichnis bzw. die Datei ist für die Überwachung markiert. Bei einem
Verzeichnis gilt diese Markierung für alle Dateien des Verzeichnisses und
aller Unterverzeichnisse.
Dieses Kästchen markiert Verzeichnisse, die zur Überwachung selektiert
wurden, jedoch Unterverzeichnisse enthalten, die von der Überwachung
ausgeschlossen wurden.
Andersherum zeigt dieses Zeichen an, dass das betreffende Verzeichnis
selbst nicht überwacht werden soll, es aber Unterverzeichnisse enthält, die
bei einer Überwachung berücksichtigt werden sollen.
11
Innerhalb des Installers werden für Dateien zwei unterschiedliche Grafiken verwendet:
•
für sichtbare Dateien
•
für versteckte Dateien (mit gesetztem Hidden-Bit)
Die textuelle Dateiselektion
Durch die grafische Selektion von Dateien und Verzeichnissen können im rechten
Teilfenstern Dateien und Verzeichnisse hinzugefügt oder entfernt werden.
Im rechten Teilfenstern können auch manuell Dateien und Verzeichnisse eingegeben werden. Dabei sind die Wildcardzeichen * und ? erlaubt.
Das System ersetzt standardmäßig Pfadangaben und Dateinamen
durch NetMan-Variablen, sofern ausgewählte Werte als in Variablen
definiert erkannt werden. Dadurch wird eine weitgehende Systemunabhängigkeit der Konfigurationen erreicht. So wird z.B. C:\Programme
oder C:\Program Files automatisch in %NMWinProgDir% umgewandelt.
12
Die Registry-Überwachung
Die Einstellungen bezüglich der Registrationsdatenbank sind in der SnapShot-Definition über die Karteikarte Registry erreichbar. Die Selektion der Teilschlüssel aus
der Registrationsdatenbank erfolgt analog zur Selektion von Dateien und Verzeichnissen. Ein Unterschied besteht darin, dass man bei der textuellen Darstellung zwar
Registrationsschlüssel löschen, aber nicht neu anlegen und bearbeiten kann. Dies
erscheint auch wenig sinnvoll, da Registrationsschlüssel sehr lange Texte beinhalten, die man nicht per Hand anlegen möchte. Vor allem die nicht sinnvolle Verwendbarkeit von Wildcards macht diese Funktion überflüssig.
Die Selektion der Teilschlüsselbäume erfolgt über die grafische Selektion.
Eine Selektion der kompletten Registrationsdatenbank ist nicht sinnvoll. Einige Teilbäume befinden sich mehrfach in der Registrationsdatenbank. So reicht es z.B. aus, den Teilbaum HKEY_CURRENT_USER
auszuwählen und nicht den Teilbaum HKEY_USER, denn zum einen
ist der Teilbaum HKEY_CURRENT_USER in HKEY_USER nochmals enthalten und zum anderen wird ein Setup keine Veränderungen in den
anderen Teilbäumen von HKEY_USER durchführen, da ein Setup nur
Werte für den aktuellen Benutzer hinterlegt. Ziehen Sie gegebenenfalls
die im Handbuch gelistete Literatur zu Rate, um sinnvolle Selektionen
der Registrationsdatenbank durchführen zu können. Es werden zwar
bei der Installation einige vordefinierte SnapShot-Definitionen mitgeliefert, trotzdem sollte man sich den Aufbau der Registrationsdatenbank
verinnerlichen.
Da die Registrationsdatenbank im Wesentlichen auch wieder aus Dateien des Betriebssystems besteht, sollten diese in der Dateiselektion
von der Überwachung auf Dateiebene ausgeschlossen werden.
13
Vergleich
Vergleichsergebnisse
Bei der Arbeit mit dem Installer wird auf der Grundlage einer SnapShot-Definition
eine Momentaufnahme der Arbeitsstation gemacht: der SnapShot vor dem Setup.
Nach der Installation der Anwendung wird ein weiterer SnapShot des Systems gemacht und mit dem ersten verglichen. Das Ergebnis gibt Aufschluss darüber, was
die Anwendungsinstallation an der Arbeitsstation verändert hat.
Ein Ergebnis stellt sich im Installer wie folgt dar:
Das Ergebnis eines Vergleichs unterteilt sich in die Kategorien:
•
Neue Dateien
•
Gelöschte Dateien
•
Geänderte Dateien
•
Neue leere Verzeichnisse
•
Gelöschte Verzeichnisse
•
Geänderte Verzeichnisse
•
INI-Dateien
•
Textdateien
•
Neue Registry-Einträge
•
Gelöschte Registry-Einträge
•
Geänderte Registry-Einträge
Zu beachten ist, dass nur die Kategorien angezeigt werden, in denen
Veränderungen stattgefunden haben.
Für jede dieser Kategorien werden die Inhalte auf der rechten Seite aufgelistet.
Die Ergebnisse kann man sich anschauen und in der Weise bearbeiten, dass gespeicherte Ergebnisse komplett kopiert, umbenannt und gelöscht werden. Einzelne
Elemente eines Ergebnisses können an dieser Stelle nicht manipuliert werden. Änderungen dieser Art sind nur in Installer-Skripten möglich.
14
Skripte
Skriptdateien
Skriptdateien werden aus Ergebnissen generiert und können innerhalb des NetMan
Installers manuell nachbearbeitet werden. In den Skriptdateien kann bestimmt werden, ob einzelne Dateien kopiert oder gelöscht werden sollen, oder auch festgelegt
werden, welcher Schlüssel in der Registrationsdatenbank geändert werden soll.
Die so entstandenen Skripte können in NetMan als Aktion in eine Konfiguration
eingebunden werden (siehe Handbuch zum NetMan Basismodul). Mit diesem Mechanismus können Anwendungen mit einer transparenten, automatischen Installation auf den Arbeitsplätzen im Netzwerk oder auf die MetaFrame-Server einer
Serverfarm verteilt werden.
Exkurs
Skriptdateien enthalten einen Quelltext, der von NetMan zur Laufzeit interpretiert
wird:
001
002
003
004
005
006
007
008
009
010
011
012
013
014
015
016
017
018
019
020
021
022
//Installer script
#Esc
Declare
Number nIncluded = 1
Number nActType = 1
Number nSoftMount = 1
Number nTest = 0
Number nCont = 1
Number nReturn = 0
Number nTypeCount = 0
String cParam = „“
String cText = „“
String cTitle = „“
String cAppID = „“
EndDeclare
Main
HHWSetShowProgress(TRUE)
//ATTRIBUTES
//COPYFILES
HHWAddCopyFile(„%NMHome%\\BIN\\INSTSCPT\\Financial Times\\
Ctl3d.dll“, „%NMWinSysDir%\\Ctl3d.dll“, 2)
023 nIncluded =1
024 HHWCopyFiles(„“)
025 //DELETE FILES
15
026 //CONFIGFILES
027 //REGISTRY
028 //ActRun(34, „/K:HKEY_LOCAL_MACHINE\\SOFTWARE\\ProQuest
Information and Learning\\The Financial Times\\1.00.000\\
/V: /T:16“, „“, „“, 1, cAppID, 0)
029 nTypeCount =0
030 nIncluded =1
031 //ActRun(34, „/K:HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\
Windows\\CurrentVersion\\App Paths\\chnews.exe\\Path /V:C:\\
chnewsw /T:8“, „“, „“, 1, cAppID, 0)
032 nTypeCount =0
033 nIncluded =1
034 //ActRun(34, „/K:HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\
Windows\\CurrentVersion\\App Paths\\chnews.exe\\ /V:c:\\
chnewsw\\chnews.exe /T:8“, „“, „“, 1, cAppID, 0)
035 nTypeCount =0
036 nIncluded =1
037 ActRun(15, „regedit.exe /s \“%NMHome%\\BIN\\INSTSCPT\\
Financial Times\\Financial Times.nmr\““, „“, „“, 1, cAppID,
0)
038 EndMain
In den Skripten werden ebenfalls die Variablen von NetMan verwendet, z.B. %NMWinSysDir%. Damit werden Skripte portabel und können auf anderen Rechnern
erfolgreich angewendet werden. Es spielt also keine Rolle, ob das Betriebssystem
auf Laufwerk C:, D: oder M: installiert wurde oder ob das zugehörige Verzeichnis
\Windows oder \WINNT heißt. In der Skriptsprache werden des Weiteren auch
Systemvariablen und Kontrollstrukturen wie z.B. if unterstützt.
Exkurs Ende
16
Schritt für Schritt
Von der SnapShot-Definition bis zum Skript
Nachdem die linke Auswahlleiste mit den Auswahlkriterien SnapShot-Definitionen,
Ergebnisse und Skriptdateien vorgestellt wurde, soll nun erklärt werden, wie man
von einer SnapShot-Definition über ein Ergebnis schließlich zu einer Skriptdatei
gelangt.
Die drei Arbeitsschritte
Der SnapShot des Arbeitsplatzes
Mit dem SnapShot wird eine Momentaufnahme des Arbeitsplatzes erzeugt. Wählen
Sie im Menü Datei den Menüpunkt Installer-Wizard/SnapShot oder das entsprechende Symbol aus der Symbolleiste aus. Der SnapShot Wizard erscheint auf dem
Bildschirm:
Im nächsten Fenster wird das Verzeichnis abgefragt, in dem die Log-Dateien des
Installers hinterlegt werden sollen. Der voreingestellte Wert %temp% kann in der
Regel beibehalten werden:
Unter Windows XP kann die Verwendung der Variablen %temp% allerdings Probleme bereiten, wenn man sich nach einem Neustart mit einem anderen Benutzernamen anmeldet, da das temporäre Verzeichnis
17
standardmäßig im Benutzerprofil liegt. In einem solchen Fall sollte ein
fester Pfad angegeben werden.
Auf einem Terminalserver sollte ein fester Pfad gewählt werden, da in
diesem Fall %temp% die Session-ID enthält.
Anschließend wird die SnapShot-Definition ausgewählt, auf deren Grundlage die
Installationsüberwachung durchgeführt werden soll:
Dann erzeugt der Installer eine Momentaufnahme des Installations-PCs, den sogenannten SnapShot.
Sind alle Daten vom Programm eingelesen worden, kann das Setup ausgeführt
werden.
18
Der Vergleich des Systems nach der Installation
Unmittelbar nach einem Setup sollte der Vergleich gestartet werden. Beim Vergleich
werden die Daten (der Dateien und Registrationsdatenbank) des SnapShots vor
dem Setup mit den Daten nach dem Setup verglichen. Der Vergleich wird über den
Menüpunkt Datei/Installer-Wizard/Vergleich oder das entsprechende Symbol aus
der Symbolleiste gestartet. Nach dem Begrüßungsfenster werden Informationen zu
dem zuletzt ausgeführten SnapShot und der dazugehörigen SnapShot-Definition
angezeigt:
Bestätigen Sie über Weiter, um den Vergleichsvorgang zu starten. Über den folgenden Dialog kann das Ergebnis des Vergleichs angesehen und bei Bedarf abgespeichert werden:
Nach dem Abspeichern wird eine Verknüpfung zu Ihrem Ergebnis in der Kategorie
Ergebnisse der Auswahlleiste angezeigt.
19
Das Generieren von Skripten aus Ergebnissen
Aus einem Ergebnis kann ein Skript generiert werden, welches anschließend – eingebunden in der entsprechenden Konfiguration in NetMan – eine für den Endanwender transparente Installation der notwendigen Komponenten durchführt. Über
die Verknüpfung Skript-Wizard im Menü Datei oder der Symbolleiste rufen Sie den
Startdialog des Skript-Wizards auf. Bestimmen Sie hier zunächst, aus welchem Ergebnis ein Skript generiert werden soll. Alternativ erzeugen Sie eine leere Skriptdatei:
Im nächsten Fenster geben Sie den Namen der neuen Skriptdatei an:
20
Über zwei weitere Dialogseiten können zusätzliche Optionen für das Skript definiert werden. So kann vor der Ausführung der Skripts eine Abfrage durchgeführt
werden:
Oder für die Ausführung des Skripts können Meldungen im Ablaufmonitor ausgegeben werden. Für das Kopieren neuer Dateien kann ein passender Kopiermodus
gewählt werden:
Das neue Skript erscheint nach seiner Fertigstellung in der Auswahlleiste Skriptdateien. Skriptdateien können manuell nachbearbeitet werden. Es kann z.B. sinnvoll
sein, bestimmte Dateien nicht zu kopieren oder einige Veränderungen in der ReNetMan Installermodul
21
gistrationsdatenbank nicht durchführen zu lassen, wenn dies zur Lauffähigkeit der
Anwendung nicht erforderlich ist. Erzeugen Sie, wie unten zu sehen, eine leere
Skriptdatei, nehmen Sie die notwendigen Einträge sogar erst in Nachbearbeitung
vor.
Durch manuelles Nachbearbeiten von automatisch generierten Skriptdateien können diese wesentlich optimiert werden. Daher sollte stets
genau geprüft werden, ob bestimmte Teile der Skripte gelöscht oder
geändert werden können!
Übertragen Sie keine Komponenten auf andere Systeme, wenn Sie die
Auswirkungen nicht einschätzen können!
Die möglichen Veränderungen an einem Skript können wie folgt zusammengefasst
werden:
•
Deaktivieren/Löschen/Hinzufügen von eingebundenen Dateien und RegistryEinträgen
•
Sicherheitsabfragen für das Kopieren ein- bzw. ausschalten
•
Ändern des Kopiermodus für einzelne Dateien und Registry-Einträge
•
Konfiguration von Dateiattributen für einzelne Dateien
Weitere Informationen zu diesen Funktionen sind in der Onlinehilfe zu finden.
Im Skripteditor können Dateien per Drag&Drop aus anderen Fenstern
(Windows Explorer) in gewünschte Kategorien (Dateien kopieren/löschen, Dateiattribute/INI-Dateien ändern) kopiert werden. Im Fall der
zu kopierenden Dateien wird die jeweilige Datei in das Skriptverzeichnis kopiert und steht somit sofort für die Skriptausführung zur Verfügung. Drag&Drop von INI-Dateien (d.h. alle Dateien im INI-Format, also
auch CFG-Dateien) erlaubt es, eine schnelle Übersicht über die Struktur einer INI-Datei zu bekommen. Drag&Drop funktioniert auch für das
Kopieren zwischen den Skripten. Es kann dabei nur zwischen gleichen
Kategorien kopiert werden.
22
Ein Beispiel
Ein Beispiel
Installationen mit dem NetMan Installer
In diesem Kapitel wird ein Installationsbeispiel mit dem NetMan Installer vorgeführt.
Als Beispiel wird die bereits im Handbuch zum NetMan Basismodul erwähnte Anwendung „Financial Times“ (Jahrgang 2002) verwendet, die mit der Retrieval-Software von Chadwyck-Healey (CARAVAN) betrieben wird.
Bei der Financial Times handelt es sich um eine CD-ROM-basierte Datenbank und
um ein 32-Bit Programm.
Der SnapShot
Es wird auf einem Windows VISTA-Rechner installiert. Als geeignete SnapShot-Definition wird eine an den Rechner angepasste Variante der mitgelieferten Beispieldefinition „NM_Example“ gewählt. Die Anpassung beinhaltet z.B. den Ausschluss
zusätzlich auf diesem Rechner vorhandener Unterverzeichnisse unter %SystemRoot% sowie das Sperren der Laufwerke A (Diskettenlaufwerk), E und F (CD-Laufwerke). Die Versionskontrolle ist eingeschaltet.
Der SnapShot wird gestartet...
23
... und der Installer-Wizard liest die zu überwachenden Verzeichnisse, Dateien und
Registry-Schlüssel in ihrem gegenwärtigen Zustand ein.
Zum Abschluss meldet der Wizard, dass der erzeugte SnapShot ab jetzt Grundlage
aller folgenden Vergleiche ist:
Das Anwendungs-Setup
Anschließend wird die Financial Times installiert.
24
Ein Beispiel
Über den Vergleich zum Ergebnis
Nach der Installation wird sofort der Vergleich gestartet, um nur jene Änderungen
zu erfassen, die vor dem Erstaufruf dieser Anwendung auf einer Arbeitsstation gemacht wurden. Sollte sich später herausstellen, dass die Anwendung nach dem
ersten Start noch konfiguriert werden muss (Einstellungen von Programmoptionen,
Sperrung von Bedienmöglichkeiten, die den Benutzern nicht zur Verfügung stehen
sollen, Definition von Startoptionen usw.), kann der Vergleich nach diesen Änderungen noch einmal durchgeführt werden.
Der Vergleich wird über den Menüpunkt Datei/Installer-Wizard/Vergleich oder die
entsprechende Schaltfläche der Symbolleiste gestartet:
Der SnapShot wird eingelesen und der Vergleich durchgeführt.
25
Die Ergebnisse werden abgespeichert und angezeigt:
Im Fall der Financial Times wurden neue DLL-Dateien installiert...
... und Änderungen in der Registry durchgeführt:
26
Ein Beispiel
Das Skript
Über den Menüpunkt Datei/Skript-Wizard wird aus dem gespeicherten Ergebnis für
die Financial Times ein Skript erstellt.
Dafür wird das entsprechende gespeicherte Ergebnis ausgewählt:
… und ein Skriptname eingegeben:
27
Nachbearbeitung des Skripts
Es wurde mehrfach darauf hingewiesen, dass es sich dringend empfiehlt, die aus
den Vergleichsergebnissen generierten Skripte unter dem Blickwinkel, welche Veränderungen wirklich benötigt werden, nachzubearbeiten. In vielen Fällen ist auf den
ersten Blick ersichtlich, dass Änderungen protokolliert wurden, die mit der Anwendung nichts zu tun haben, oder dass Änderungen dieser Art nicht im Netz verteilt
werden müssen oder dürfen. Solche Einträge sollten deaktiviert oder gelöscht werden. Eine einfache Variante zu überprüfen, ob man sich überhaupt näher mit dem
Skript auseinandersetzen muss, ist der Versuch, die Anwendung an einer Arbeitsstation aufzurufen, an der sie nicht installiert wurde.
Transportieren Sie über die Skripte keine Dateien oder Registry-Einträge an die Arbeitsstationen Ihres Netzes, von denen Sie nicht wissen,
was sie bewirken und ob sie erforderlich sind!
Das erstellte Skript sollte also angepasst werden, damit es nur die erforderliche
Datei kopiert. Dazu selektiert man das Element Skriptdateien der Auswahlliste des
NetMan Installers und öffnet das neu erzeugte Skript „Financial Times“.
Der Skript-Wizard hat bereits alle Pfade, die Entsprechungen im NetMan Environment haben, in NetMan-Variablen umgewandelt, damit die
Skripte portabel sind.
Das Skript wird nun derart angepasst, dass das Kopieren der Registry-Einträge und
der programmeigenen DLLs deaktiviert wird:
Die Beurteilung der Vergleichsergebnisse wird mit wachsender Erfahrung bei der Installation von Anwendungen mit Hilfe des NetMan Installers immer leichter fallen. Das Kopieren von Schriftdateien z.B. kann
häufig aus dem Installationsskript entfernt werden, weil Anwendungen
erfahrungsgemäß Standardschriften benutzen, wenn ihre eigenen
Schriften nicht installiert sind. Es lohnt sich auch immer, versuchsweise
programmeigene EXE- und DLL-Dateien in das Arbeitsverzeichnis der
Anwendung zu verschieben.
28
Integration von Skripten in NetMan
Integration von Skripten in NetMan
Das Einbinden von Skripten
Ein Skript wird in NetMan eingebunden, indem in der NetMan Managementkonsole
für die Konfiguration der betreffenden Anwendung eine Aktion Skript eingefügt wird,
die vor dem Programmaufruf die erforderlichen Veränderungen an der Arbeitsstation ausführt.
Nachstehend soll beispielhaft das für die Anwendung „Financial Times“ definierte
Skript integriert werden. Hierzu startet man die Managementkonsole und wählt die
Konfiguration für die Anwendung „Financial Times“ aus. Nun fügt man vor der Programmaktion eine neue Aktion Skript ein. Unter Skriptdatei wird dann die entsprechende Skriptdatei angegeben:
Es empfiehlt sich, die Aktion Skript mit einem Zugriffsrecht zu versehen, damit die
Datei nur dann kopiert wird, wenn sie noch nicht vorhanden ist:
Die Anwendung „Financial Times“ ist nun so konfiguriert, dass sie ab sofort an allen
Arbeitsstationen des Netzes mit NetMan über einen Mausklick aufgerufen werden
kann.
Soll das Skript nur auf einen Terminalserver übertragen werden, ist es
nicht nötig, eine Skriptaktion in die Konfiguration einzufügen. Da es
sich in diesem Fall um eine einmalige Ausführung der Skriptaktion handelt, kann man das Skript im Installer über einen Rechtsklick auf das
entsprechende Skript ausführen.
29
30

31
32
Einführung
Einführung
Inhalt der Kapitel
Das Handbuch zum NetMan Terminalservermodul gliedert sich in folgende Kapitel:
•
Die „Einführung“ informiert Sie über die Voraussetzungen und Leistungsmerkmale des Moduls und verdeutlicht Ihnen das Zusammenspiel von NetMan und
Terminalservern.
•
Im Kapitel „Installation“ erfahren Sie, wie man Teile des Terminalserver Moduls
sowie das NetMan SSL Gateway installiert und freischaltet.
•
Das Kapitel „Erste Schritte“ beschreibt, wie sie erfolgreich Ihre erste Anwendungssitzung aufrufen.
•
Im Kapitel „Erweiterungen für Terminal- und MetaFrame Server“ werden die
wesentlichen Funktionen und Konzepte des Terminalserver Moduls und der
NetMan Webservices erklärt.
•
Das Kapitel „Erweiterung der Anwendungseinstellungen“ beschreibt, wie Sie
für einzelne Anwendungen Sitzungseigenschaften ändern können.
•
Im Kapitel „Integrationsbeispiele in Terminalserver“ werden die Grundlagen beleuchtet und es wird gezeigt, wie man NetMan in Terminalserverumgebungen
integrieren kann.
•
Das Kapitel „Erwiterte Sicherheitskonzepte“ beschreibt, wie Sie den Zugriff auf
Clientlaufwerke einschränken.
•
Das Kapitel „Drucken in Terminalserversitzungen“ stellt die unterschiedlichen
Konzepte für das Drucken aus Terminalserversitzungen vor. Der Schwerpunkt
liegt in der Darstellung der Druckkonzepte für Terminalserver ohne den CitrixAufsatz MetaFrame.
•
Im Kapitel „Tipps und Hinweise für NetMan in Terminalserverumgebungen“
erhalten Sie weitere Hilfestellungen im Umgang mit NetMan und Terminalservern.
Was ist neu
Mit der neuen Version von NetMan erhalten Sie in dem Terminalservermodul entscheidende Erweiterungen und Verbesserungen:
•
Windows Server 2008 – NetMan unterstützt in seiner neuesten Version erstmals das neue Microsoft Betriebssystem Windows Server 2008.
•
Session Sharing – Mehrere Anwendungen können sich durch Session Sharing eine Terminalserversitzung „teilen“. Benutzer, die bereits über eine aktive
Terminalserversitzung verfügen und eine weitere Anwendung aufrufen, bekommen diese in die aktive Sitzung gestartet anstatt eine weitere Sitzung zu öffnen.
Dies schont Ihre Ressourcen.
33
•
Universeller Druckertreiber – Der universelle Druckertreiber ist nun fester
Bestandteil von NetMan und muss nicht mehr separat lizenziert werden. Der
Druckertreiber konvertiert Druckaufträge ins PDF-Format und sendet die PDFDokumente an die anfordernde Station oder gibt sie direkt auf einem Standarddrucker aus.
•
Content Redirect – Diese neue Funktion ermöglicht den Aufruf von Anwendungen per Doppelklick auf Dateien. Klickt der Benutzer eine Datei doppelt, öffnet sich die dem Dateityp zugeordnete Anwendung auf dem Terminalserver.
•
SSL Gateway – Das neue SSL Gateway führt das Konzept der abhörsicheren Verbindung zu Ihren NetMan Ressourcen weiter fort. Als zusätzliche Softwarekomponente bietet Ihnen das SSL Gateway einen SSL-Tunnel für den
Zugriff auf Anwendungen auf Ihrem Terminalserver, über das Internet.
Voraussetzungen
Die Voraussetzungen für den Einsatz des Terminalservermoduls hängen davon ab,
ob das NetMan Terminalservermodul auf einem Terminalserver mit oder ohne Citrix
MetaFrame zum Einsatz kommen soll.
•
Einsatz auf einem Terminalserver ohne MetaFrame mit dem RDP-Protokoll:
Als Terminalserver muss Windows Server 2003 (Standard Edition oder Enterprise Edition) oder Windows Server 2008 eingesetzt werden.
•
Einsatz
zusammen
mit
MetaFrame
und
dem
ICA-Protokoll:
Als Terminalserver wird Windows 2000 mit SP4 oder Windows Server 2003
(Standard Edition oder Enterprise Edition) oder Windows Server 2008 benötigt.
Dazu kommt MetaFrame XP, MetaFrame Presentation Server 3.0 oder Presentation Server 4.0 zum Einsatz.
Leistungsmerkmale
Das Terminalservermodul hat die folgenden Leistungsmerkmale:
34
•
Es gewährleistet die Lauffähigkeit von NetMan in Terminalserverumgebungen.
•
Es erweitert die Basisfunktionalitäten eines Terminalservers, so dass Sie den
Terminalserver oder auch eine Gruppe von Terminalservern dazu verwenden
können, Anwendungen im LAN, Intranet oder Internet bereitzustellen. Aus den
Terminalserverdiensten, die von Microsoft in erster Linie für die Remoteadministration von Servern und Arbeitsstationen ausgelegt sind, wird zusammen mit
NetMan ein Dienst zur Bereitstellung von Anwendungen in Ihrem Netzwerk.
•
Es reduziert den Verwaltungsaufwand für die Konfiguration Ihres MetaFrame
Servers entscheidend, da auf dem MetaFrame-Server nur eine veröffentlichte
Anwendung eingerichtet werden muss.
•
Bei gleichzeitigem Betrieb von NetMan im LAN und über Terminalserver bedient NetMan ohne weitere Konfiguration Ihrer bereits im LAN laufenden Anwendungen auch den Zugriff über Terminalserver.
Einführung
•
Über den Single Sign On-Mechanismus kann es Ihren Mitarbeitern die wichtigsten Anwendungen auf einem Terminalserver auch ohne eine zweite Anmeldung bereitstellen.
•
Mit dem Einsatz der typisierten, anonymen Benutzer und dem Ticketing-Mechanismus von NetMan erhalten Sie höhere Sicherheit für den Zugriff auf Terminalserver.
•
Durch die Zugriffsteuerung auf Clientlaufwerke erhöht es die Sicherheit des
Terminalserverbetriebes entscheidend. Insbesondere bei einer Vielzahl von
unter Umständen anonymen Benutzern wird die Kontrolle von Zugriffen über
die Clientlaufwerke unverzichtbar.
•
Es gibt Ihnen Kontrolle über die Häufigkeit paralleler Sitzungen durch Ihre Benutzer und verhindert auf diese Weise unerwünschte Mehrfachbelegung von
Terminalserverressourcen.
•
Es gibt Ihnen Rechtssicherheit bezüglich Ihrer Lizenzvereinbarungen mit den
Herstellern der über NetMan gestarteten Anwendungen.
•
Es gibt Ihnen Auskunft über die Nutzung Ihrer Anwendungen auch im Intra- und
Internet.
•
Es stellt ein Konzept zum treiberlosen Drucken über das RDP-Protokoll bereit.
•
Es erlaubt die Einschränkung der Nutzung anonym publizierter Applikationen
auf bestimmte Benutzer und Stationen. In Verbindung mit dem HTML-View
Modul kann auch die Sichtbarkeit von Anwendungen auf bestimmte Benutzer
begrenzt werden.
Wenn Ihnen die Vorteile der genannten Leistungsmerkmale sofort einleuchten,
brauchen Sie den folgenden Abschnitt über die besondere Leistungsfähigkeit von
NetMan in einer Terminalserverumgebung nicht zu lesen. Wenn Sie dagegen der
Meinung sind, es sei doch gerade der Vorteil eines Terminalservers, dass er behandelt werden könne wie ein einzelner Arbeitsplatz, auf dem nur mehrere Benutzer zur
gleichen Zeit arbeiten und eine Software wie NetMan (=Network Management) hier
deshalb nicht notwendig sei – oder aber, wenn Sie einzelne Leistungsmerkmale
genauer erklärt haben möchten, sollten Sie den folgenden Abschnitt lesen.
Gründe für den Einsatz von NetMan in einer Terminalserverumgebung
Die Vorteile der Terminalserver bei Verbindungen geringer Bandbreite sind inzwischen hinlänglich bekannt; darüber hinaus werden die Vorteile dieser Technologie
unter den Stichworten „Thin Clients“ und „Total Costs of Ownership“ (TCO) diskutiert. Bei der Konzeption von NetMan sind wir von einer zunehmenden Bedeutung
von Terminalservern ausgegangen und haben in NetMan Funktionalitäten implementiert, die den Betrieb von Terminalservern im Hinblick auf den TCO-Aspekt optimieren helfen und bekannte Probleme und Mängel von Terminalservern beheben
bzw. abmildern. Microsoft setzt den Schwerpunkt für die Terminaldienste im Bereich
der Remoteadministration von Servern. Für den Einsatz als Anwendungsserver fehNetMan Terminalservermodul
35
len dem Terminalserver wichtige Eigenschaften für eine einfache Anwendungsbereitstellung. In der Vergangenheit ist gerade für diesen Bereich häufig der CitrixAufsatz MetaFrame verwendet worden.
Zur Bereitstellung von Anwendungen gehören auch Fragen zu Zugriffsrechten und
zur Sicherheit, für die wir mit NetMan adäquate Lösungen anbieten können. Wenn
Sie zum Beispiel den NetMan Desktop Client zusammen mit dem Windows Explorer als Shell einsetzen, bekommen die Benutzer die gewohnte Windowsoberfläche
zu Gesicht, können aber nur die Anwendungen starten, für die Sie ausreichende
Rechte besitzen – dies meinen wir mit „erhöhter Desktopkontrolle“. Damit sind automatisch jedem Benutzer nur diejenigen Applikationen zugänglich, zu denen er
definierte Rechte hat.
Auf einem Terminalserver ohne NetMan kann ein Anwender entweder immer nur
eine Anwendung nutzen – nämlich die, die beim Benutzer in den Benutzereigenschaften hinterlegt wurde – oder aber alle Anwendungen aufrufen, für die nicht
explizit die Zugriffsrechte auf Dateiebene entzogen wurden. Diese skeptische Sicherheitseinschätzung gilt zunächst nur dem MS Terminal Server und nicht dem
Citrix Add-On MetaFrame: Dort können Sie Applikationen „publizieren“, auf die Remoteanwender Zugriff haben. Die zusätzliche Vereinbarung, dass Remotebenutzer ausschließlich Zugriff auf publizierte Applikationen haben, erhöht die Sicherheit
Ihres Terminalservers beträchtlich. Unter dem Gesichtspunkt der TCO verdienen
anonym publizierte Applikationen besondere Beachtung, da beliebige Benutzer
ohne weiteren Verwaltungsaufwand diese Applikationen nutzen können. Allerdings
hat dies den Nachteil, dass Sie diesen besonders sicheren und kostensparenden
Zugriff auch nicht mehr steuern können: Jeder, der diesen Terminalserver über das
Netzwerk erreicht, darf auch zugreifen. NetMan gibt Ihnen hier Kontrollmöglichkeiten: Der Zugriff kann anhand der IP-Adresse gänzlich untersagt oder auf bestimmte
Anwendungen beschränkt werden und vieles mehr.
Wenn Sie Ihre Benutzer über das NetMan Modul HTML-View zugreifen lassen,
haben Sie mit NetMan noch weitere Vorteile: Sie steigern die Sicherheit Ihres Terminalservers durch einen Ticketing-Mechanismus. Dies bedeutet: Nur die auf Ihrem
WWW-Server von Ihnen derzeit angebotenen Zugriffe auf Ihren Terminalserver sind
erlaubt. Die Informationen, die der zugreifende Client unbedingt braucht, um auf
Ihren Terminalserver zugreifen zu können, sind so auch durch einen fachkundigen
Benutzer, der im Besitz eines ICA-Clients und des entsprechenden Wissens ist,
nicht mehr verwendbar. Die erhöhte Sicherheit geht einher mit noch weniger Verwaltungsaufwand: Statt Ihre Applikationen zu publizieren, was bei vielen Applikationen (oder gar mehreren Terminalserver mit Load Balancing) ein nicht unbeträchtlicher Arbeitsaufwand ist, nutzen Sie in diesem Fall nur eine veröffentlichte NetMan
Anwendung, indem Sie nur eine einzige Applikation auf Ihrem Terminalserver publizieren, die Ihren Benutzern als Gateway zu allen anderen Anwendungen dient.
Ein weiteres Problem stellt die fehlende Kontrolle über die Anzahl von Benutzersitzungen dar: Hat ein Benutzer Zugriff auf Ihren Terminalserver, kann er beliebig viele
Sitzungen aufmachen. Gerade, wenn Sie mit publizierten Applikationen arbeiten,
ist es absehbar, dass Benutzer gleich mehrere Applikationen Ihres Terminalservers
aufrufen und damit Serverressourcen belegen. Bei der Verwendung von NetMan als
Shell in den Terminalserversitzungen können dagegen beliebig viele Applikationen
innerhalb einer Session aufgerufen werden. Beim Einzelaufruf von NetMan Anwen36
Einführung
dungen (z.B. aus HTML-View) können Sie selbst definieren, wie viele Sitzungen ein
einzelner Benutzer starten darf (natürlich können Sie hier benutzerspezifisch vom
Standard abweichen).
Abschließend möchten wir noch einmal auf die Leistungsmerkmale des Basismoduls verweisen („zusätzliche Programmeigenschaften für Ihre Anwendungen“), die
in einer Terminalserverumgebung eine besondere Bedeutung haben. Die typische
Struktur dieser Umgebungen ist durch mangelnde Informationen über zugreifende
Stationen und Benutzer charakterisiert, so dass die Basisfunktionen der Lizenzierung und Protokollierung durch NetMan eminent wichtig werden:
„Lizenzrechtlich sollte der Multiuser-Betrieb dagegen keine Probleme machen - zumindest bislang nicht. Im Regelfall sind die Lizenzen für Anwendungen an den Einsatz auf einer CPU gebunden. Und da die Programme
beim WTS auf dem Server laufen und nicht etwa eine Kopie im Arbeitsspeicher des Clients arbeitet, sind die Bestimmungen zumindest dem Wortlaut
nach eingehalten. Netzwerklizenzen für bestimmte Software geht dagegen
ja immer davon aus, daß lokale Kopien auf den Client-Maschinen erstellt
werden - entweder gleich (partiell) auf der Festplatte oder im Hauptspeicher.
Zu vermuten ist allerdings, dass die Programmhersteller, sollten die modernen Terminals populär werden, hier bald sehr schnell ihre Lizenzbedingungen ändern und sie per User und nicht mehr per CPU vergeben.“ (Eric
Tierling: Gezähmtes Monster. Terminals und schmale Clients mit Microsofts
Terminalserver und Picasso von Citrix. c´t 1998, 10, S. 232).
Gehen Sie getrost davon aus, dass die Vermutung des Autors zutreffend ist. Diesbezüglich bietet Ihnen NetMan Bedienungskomfort und Rechtssicherheit: Einer
NetMan-Anwendung können Sie einfach eine Lizenz als zusätzliche Programmeigenschaft hinzufügen. Diese wird bei allen Aufrufarten berücksichtigt – gleichgültig,
ob Sie diese Anwendung an der Maschine starten, auf der sie installiert ist oder
über das Modul HTML-View aus dem Internet aufrufen. Wenn eine Anwendung
keine freien Lizenzen hat, informiert NetMan die Benutzer und reiht sie in eine Warteschlange ein.
Als Administrator gibt Ihnen die statistische Analyse der Nutzungsdaten umfassende Auskunft über Ihre Lizenzen. Sie erfahren, wie Ihre Lizenzen ausgelastet waren
(Maximum der parallelen Nutzung), wie oft Benutzer einer lizenzierten Anwendung
in die Warteschleife gerieten und wie oft sie diese verließen, ohne die Anwendung
zu starten. Insgesamt lassen sich aus den Nutzungsdaten wichtige Rückschlüsse
und organisatorische Entscheidungen ableiten:
•
In welchen Fällen wurden zu viele, in welchen Fällen wurden zu wenige Lizenzen von Anwendungen erworben?
•
Welche Stationen, welche Benutzer rufen die Anwendungen überhaupt auf?
•
Rechtfertigt die Nutzung die Anschaffungskosten der Anwendungen oder wie
können die Betriebskosten der Anwendungen anhand der Nutzungsdaten etatmäßig verteilt werden?
37
38
Installation
Installation
Installation und Freischaltung des Terminalserver Moduls
Mit der Installation von NetMan 3.7 auf Ihrem Server werden mit Ausnahme zweier
Komponenten alle Teile des Terminalserver Moduls automatisch mitinstalliert. Bei
der Ausnahme handelt es sich um den NetMan User Service, der über ein separates Setup installiert wird, und um das NetMan SSL Gateway. Beim SSL Gateway
handelt es sich um eine zusätzliche NetMan Komponente, die auf einem separaten
Server installiert wird, um einen SSL-geschützten Zugriff auf Ihren Terminalserver
zu ermöglichen.
Sie können die Funktionen des Terminalserver Moduls erst einsetzen, wenn Sie
das Modul mit dem Freischaltcode aktiviert haben. Sollten Sie das Modul noch nicht
freigeschaltet haben, können Sie den NetMan Desktop Client in maximal zwei Sitzungen plus der Konsolensitzung verwenden. Ab der dritten Sitzung werden Sie
durch eine entsprechende Meldung darauf hingewiesen, dass Sie den Client nicht
in einer Sitzung verwenden können:
Installation und Konfiguration des NetMan SSL Gateways
Einführung in das NetMan SSL Gateway
Das NetMan SSL Gateway ist eine zusätzliche Softwarekomponente von NetMan.
Das NetMan SSL Gateway wird auf einem weiteren Windows-Server installiert und
stellt den Verbindungspunkt für externe Zugriffe auf die Terminalserver dar.
Sie können auf die Weboberfläche mit jedem Browser innerhalb Ihrer Organisation
direkt zugreifen und RDP-Sitzungen aufrufen. Der RDP-Verkehr muss in der Regel
nicht zusätzlich verschlüsselt werden.
Wenn Sie jedoch von außerhalb über das Internet auf die Terminalserver zugreifen
möchten, muss eine Reihe von zusätzlichen Anforderungen erfüllt sein:
•
sichere Form für eine Anmeldung an der Weboberfläche und Aufruf von Anwendungen
•
abhörsichere RDP-Verbindung zwischen dem Client und Server (NetMan SSL
Gateway)
•
Sitzungsaufbau ohne umständliche Konfiguration einer Firewall
•
Unterstützung von Proxys im Netzwerk des aufrufenden Clients
39
All diese Anforderungen kann das NetMan SSL Gateway in sich vereinen. Wenn Sie
mit einem Browser auf das NetMan SSL Gateway zugreifen, werden Sie aufgefordert, sich über eine SSL-Verbindung am System zu authentifizieren. Sie haben die
gleiche Sicht auf die Anwendungen der HTML-View Exploreransicht, als hätten Sie
sich unverschlüsselt angemeldet.
Die folgende Grafik soll die Funktionsweise des NetMan SSL Gateways verdeutlichen:
Wenn ein Nutzer mit dem Browser auf das SSL Gateway zugreift, bekommt dieser
die Oberfläche von HTM-View angezeigt. Das NetMan SSL Gateway ist ein Reverse-Proxy für HTML-View und verwendet dabei sowohl bei der Kommunikation zum
Browser als auch zu HTML-View stets HTTPS.
Der RDP-Datenverkehr zwischen den Arbeitsstationen und dem NetMan SSL Gateway wird vom selbigen entschlüsselt und an die Terminalserver verteilt.
40
Installation
Installation des NetMan SSL Gateways
Das NetMan SSL Gateway wird stets auf einem allein stehenden Windows Server
2003 oder 2008 installiert. Dieser Server befindet sich entweder in der DMZ oder im
internen Netz und ist von externen Arbeitsplätzen ausschließlich über HTTPS, also
in der Regel nur über Port 443 erreichbar.
Das Setup für das NetMan SSL Gateway finden Sie in dem Verzeichnis: %NMhome%\WebSrv\hh\HTML-View\Setup.NetMan SSL Gateway. Kopieren Sie
das Setup auf den Server, auf dem Sie das Setup ausführen möchten. Das Setup
kann nicht auf dem gleichen Server ausgeführt werden, auf dem bereits NetMan
Desktop Manager installiert wurde.
Das Setup fragt zunächst nach dem Zielpfad für die Installation:
Anschließend werden Sie nach dem HTTPS-Port gefragt. Auf diesem Port wird das
NetMan SSL Gateway die Verbindungen für die externen Zugriffe entgegennehmen. Wir empfehlen Ihnen den Port auf 443 zu konfigurieren, da Firewalls für externe Zugriffe über Proxys in der Regel HTTPS nur auf Port 443 zulassen.
Schließlich fragt das Setup einige Daten Ihrer NetMan Installation ab. Bei NetMan
Server (FQDN) tragen Sie bitte den voll qualifizierten DNS-Namen des Servers ein,
auf dem Sie NetMan installiert haben. Unter diesem Namen sollten Sie bereits bei
41
dem NetMan Webserver ein Zertifikat eingerichtet haben. Der HHTPS-Port muss
der gleiche Port sein, den Sie beim NetMan Webserver eingetragen haben. Das ist
in der Regel ebenfalls der Port 443. Weiterhin sollten Sie IP-Adressen der zugreifenden Browser an HTML-View weitergeben eingeschaltet lassen.
Der Server sollte ausreichend dimensioniert werden, da alle verschlüsselten RDP-Verbindungen über das NetMan SSL Gateway geführt werden. Sollte die Leistung eines einzelnen Servers nicht ausreichen, können Sie weitere Server mit der Softwarekomponente installieren und
im Loadbalancing betreiben. Sie können zum Beispiel mehrere Server
über das Round-Robin-Verfahren im DNS mit dem gleichen Hostnamen
registrieren. Oder Sie setzen entsprechende Hardware-Load-Balancer
für die Server ein.
Für den RDP-Datenverkehr zwischen NetMan SSL Gateway und den
verwendeten Terminalservern muss der Port 3389 freigeschaltet sein.
Sollte sich das Gateway im internen Netzwerk befinden, ist diese Voraussetzung per se erfüllt. Bei einem Server in der DMZ müssen Sie
jedoch die Firewallregeln anpassen. Für das Präsentieren der Weboberfläche muss es zusätzlich erlaubt sein, von dem Gateway aus eine
HTTPS-Verbindung zu HTML-View aufzubauen.
42
Installation
SSL Zertifikat erstellen
Damit Sie mit dem SSL Gateway arbeiten können, müssen Sie zunächst ein Zertifikat auf dem SSL Gateway installieren. Rufen Sie dazu aus der Systemsteuerung
die Einstellungen für das NetMan SSL Gateway auf und wählen die Karteikarte
Zertifikate aus. Nach der Installation wird das Gateway mit einem selbstsignierten
Zertifikat mit Namen DO_NOT_TRUST betrieben.
Sie sollten dieses Zertifikat durch ein eigenes Zertifikat ersetzen. Grundsätzlich
stellt NetMan zwei Varianten zur Verfügung, die Verwendung eines:
•
selbstsignierten Zertifikats oder eines
•
offiziell ausgestellten Zertifikats.
Wenn Sie die Weboberfläche bereits eingerichtet haben, wissen Sie, wie Sie Zertifikate beantragen bzw. einbinden können. Für genauere Informationen schauen Sie
bitte in die Abschnitte „Selbstsigniertes Zertifikat erstellen“ bzw. „Offizielle Zertifikate
beantragen und importieren“ des Handbuchs zum NetMan Basismoduls. Dort sind
die gleichen Arbeitsschritte beschrieben, nur für den Webserver.
43
Zugriff auf Anwendungen über das NetMan SSL Gateway
Für den externen Zugriff brauchen die Nutzer in ihrem Webbrowser nur folgende
URL eingeben:
https://<Servername des NetMan SSL Gateways>
Die Nutzer erhalten automatisch die Anmeldemaske, die Sie bereits von HTMLView kennen.
Nach erfolgreicher Anmeldung können die Benutzer in gleicher Weise auf die Anwendungen zugreifen und diese starten.
Beachten Sie bitte, dass bei den Verbindungseinstellungen für die Stationen, die von außen zugreifen sollen, das NetMan SSL Gateway eingetragen werden muss.
44
Installation
Öffnen Sie dazu die Webservice Einstellungen aus der Toolbox und wählen Sie die
Karte Startart für HTML-View. Wir gehen exemplarisch davon aus, dass alle Terminalserversitzungen über das NetMan SSL Gateway geführt werden sollen. Also
werden wir die Standardregel *.*.*.* anpassen.
Wählen Sie die Verbindungseinstellungen aus und markieren SSL Gateway verwenden. Bei FQDN des Servers tragen Sie den voll qualifizierten Namen Ihres NetMan SSL Gateways ein. Der Port sollte in der Regel 443 lauten. Mit der Einstellung
Über einen Proxy können Sie festlegen, ob die RDP-Verbindung über einen Proxy
geleitet werden muss und welche Einstellungen der Proxy hat:
•
Keiner (RDP-Tunnel direkt vom Client zum SSL Gateway) – Bei dieser Einstellung wird der Tunnel ohne Umweg über einen Proxy aufgebaut. Diese Einstellung ist die Standardeinstellung.
•
Einstellungen werden hier definiert – Bei dieser Einstellung legen Sie den
Proxy und den Port mit Proxy-Adresse fest. Tragen Sie in diesem Fall unter
Proxy-Adresse den Namen des Proxys und den Port für HTTPS ein. Diese
Einstellung sollten Sie nur für Clients verwenden, bei denen Sie die ProxyAdresse kennen.
•
Benutzer definiert Einstellungen im Browser – In diesem Fall kann der Benutzer die Konfiguration für den Zugriff über einen Proxy in der Weboberfläche
45
selbst festlegen. Es gibt einen zusätzlichen Dialog, in dem der Benutzer den
Proxy und den HTTPS Port angeben kann.
•
Einstellungen werden vom IE übernommen – Bei dieser Auswahl werden
die Proxy-Einstellungen des lokalen Internet Explorers verwendet.
In diesem Beispiel belassen wir die Einstellung zunächst auf Keiner (RDP-Tunnel
direkt vom Client zum SSL Gateway).
46
Installation
Übernehmen Sie die Einstellung für die Standardregel mit Übernehmen aus den
Webservices Einstellungen. Ab diesem Zeitpunkt werden alle Terminalserversitzungen, die über die Weboberfläche gestartet werden, über das NetMan SSL Gateway
geleitet.
Die Einstellungen bekommen Sie in der Weboberfläche nur zu sehen,
wenn für die zugreifende Arbeitsstation für RDP über NetMan SSL
Gateway die Einstellung Benutzer definiert Einstellungen im Browser
gewählt wurde.
Sie können bei unterschiedlichen Regeln für die Startart verschiedene
Hostnamen für FQDN des Servers eintragen. Somit können Sie mehrere SSL Gateways für unterschiedliche Bereiche betreiben.
47
Konfiguration des SSL Gateways
Die Konfiguration des NetMan SSL Gateways lässt sich einfach über Systemsteuerung/NetMan SSL Gateway durchführen.
Auf der Karte Dienst können Sie das SSL Gateway beenden und starten sowie
Fehler- und Zugriffsprotokolle einsehen. Die Karte Zertifikate dient der Verwaltung
des Serverzertifikates für das NetMan SSL Gateway. Die möglichen Konfigurationsschritte hierfür entnehmen Sie bitte den Abschnitten „Selbstsigniertes Zertifikat
erstellen“ bzw. „Offizielle Zertifikate beantragen und importieren „ im Handbuch zum
NetMan Basismodul.
Auf der Karte Konfiguration können Sie den Port ändern, auf dem das NetMan SSL
Gateway die externen Zugriffe über HTTPS entgegennehmen soll. Wir empfehlen
Ihnen dringend, diesen Port auf 443 zu belassen. Wenn Sie über Firewalls per
HTTPS auf andere Ports als 443 zugreifen, kann es mit unterschiedlichen FirewallProdukten Schwierigkeiten geben, da diese häufig HTTPS nur auf den Zielport 443
zulassen. Zusätzlich können Sie festlegen, auf welche IP-Adresse das Gateway
gebunden werden soll:
•
Alle – Das NetMan SSL Gateway wird auf alle IP-Adressen gebunden.
•
Eine IP-Adresse des Servers – Es wird eine Liste aller auf diesem Server
gebundenen IP-Adressen ausgegeben, aus denen man wählt.
Auf der Karte HTML-View geben Sie an, wie das Gateway die Komponente HTMLView erreichen kann. Dazu muss zum einen der Server angegeben werden, auf
dem NetMan Desktop Manager installiert ist, zum anderen ist der Port anzugeben
über den HTML-View mit HTTPS erreichbar ist. Mit der Einstellung IP-Adresse der
zugreifenden Browser an HTML-View weitergeben können die IP-Adressen der zu48
Installation
greifenden Arbeitsstationen an HTML-View weitergereicht werden. Ist diese Einstellung nicht aktiv, bekommt HTML-View für die Auswahl der Startart die IP-Adresse
des Gateways mitgeteilt.
Sollte sich das Gateway in der DMZ befinden und es ist keine Namensauflösung für Server mit NetMan Desktop Manager möglich, können
Sie als Servernamen auch die IP-Adresse des NetMan Desktop Manager Servers eintragen. Sie sollten in diesem Fall auch das Webserver
Zertifikat auf die IP-Adresse ausstellen.
Die Einstellung IP-Adresse der zugreifenden Browser an HTML-View
weitergeben kann dann sinnvoller Weise ausgeschaltet werden, wenn
für alle externen Zugriffe die gleichen Regeln bei der Startart gelten
sollen. In diesem Fall ist nur eine Regel für die IP-Adresse des NetMan
SSL Gateways notwendig.
Auf der Karte Verbindungsmonitor werden die Zugangsdaten für den Verbindungsmonitor konfiguriert. Tragen Sie unter Benutzer den Benutzernamen und unter
Passwort das zugehörige Passwort für den Benutzer ein. Es gibt nur dieses eine
administrative Konto. Sobald Sie den Dialog mit OK schließen, gelten die neuen
Anmeldedaten. Es wird keine Wiederholung der Zugangsdaten abgefragt, da sie
jederzeit über den Dialog neu gesetzt werden können.
Der Aufruf des Verbindungsmonitors wird im folgenden Abschnitt beschrieben.
49
Der NetMan SSL Gateway Session Monitor
Der Verbindungsmonitor des NetMan SSL Gateways zeigt Ihnen an, welche RDP
Verbindungen über das Gateway aktiv sind. Rufen Sie in einem Browser die nachstehende URL auf:
https://<Server mit NetMan SSL Gateway>/admin/default.html
Sie erhalten eine HTTP-Anmeldebox, über die Sie sich zunächst anmelden müssen. Die Anmeldedaten lauten nach einer Installation des NetMan SSL Gateway:
•
Benutzername: admin
•
Passwort: admin
Sie sollten die Anmeldedaten für den Verbindungsmonitor nach der Installation ändern.
Der Verbindungsmonitor stellt eine Reihe von hilfreichen Informationen bereit:
•
Client IP – IP-Adresse des zugreifenden Clients
•
Server IP – IP-Adresse des Terminalservers, mit dem der Client verbunden ist
•
Gesendete Bytes – gesendete Bytes vom Client zum Server
•
Empfangene Bytes – empfangene Bytes vom Server zum Client
•
Verbunden seit – zeigt an, wie lange die Verbindung bereits besteht
Über das Selektionsfeld „Aktualisierung“ können Sie festlegen, wie
häufig die Angaben in dem Fenster aktualisiert werden sollen.
50
Installation
Installation und Konfiguration des NetMan User Service
Installation des NetMan User Service
NetMan 3.7 stellt Ihnen die Möglichkeit zur Verfügung mit anonymen Benutzern zu
arbeiten. Der NetMan User Service setzt für diese anonymen Benutzer die Passworte.
Nach der Installation von NetMan finden Sie in dem Verzeichnis \WebSrv\HH\
HTML-View\Setup.NetMan User Service das Setup für den NetMan User
Service.
Starten Sie Setup.exe aus dem obigen Verzeichnis vorzugsweise auf dem Server,
auf dem auch NetMan installiert ist. Sie werden in dem Setup aufgefordert, einen
Port für den NetMan User Service einzugeben. Geben Sie dort einfach einen freien
Port für den Dienst ein. Als Standardport wird 9001 vorgeschlagen, der auf einem
Windowsserver in der Regel frei ist.
Nach der Installation finden Sie unter Dienste den neu installierten NetMan User
Service.
51
Konfiguration des NetMan User Service
Nach der Installation ist der NetMan User Service jedoch noch nicht vollständig
konfiguriert. Aus diesem Grund ist der Dienst nicht gestartet worden und hat den
Starttyp Manuell. Sie müssen den Dienst unter einem Konto betreiben, das das
Recht hat, Passworte für die anonymen Benutzer zu setzen. Richten Sie dafür bitte
ein Benutzerkonto ein, das Kontenoperatorrechte für die anonymen Benutzer besitzt. Erzeugen Sie zum Beispiel eine OU, in der die anonymen Benutzer abgelegt
werden sollen und geben dem Konto für den NetMan User Service das Recht, die
Passworte für diese OU zu setzen. Tragen Sie dieses Konto in den Eigenschaften
für den Dienst in der Kartei Anmelden ein:
Wenn Sie die anonymen Benutzer in der lokalen Benutzerdatenbank
eines Terminalservers anlegen möchten, brauchen sie kein separates
Konto anlegen und können den Dienst im SYSTEM Konto ausführen.
52
Installation
Anschließend können Sie den Startyp in der Kartei „Allgemein“ von Manuell auf
Automatisch ändern und den Dienst starten:
Wie und wo Sie die anonymen Benutzer anlegen, entnehmen Sie bitte dem Abschnitt „Einrichten von Anonymen Benutzern" im Kapitel „Erste Schritte" oder dem
Abschnitt „Anonyme Benutzer" im Kapitel „Erweiterungen für Terminal- und MetaFrame Server".
Der NetMan User Service verwendet zum Setzen der Passworte eine
NT4-Domänen-Schnittstelle. Achten Sie also darauf, dass bei dem Einsatz einer Active Directory (AD) ein PDC-Emulator erreichbar ist.
53
54
Erste Schritte
Erste Schritte
Einrichten von anonymen Benutzern
Nach der Installation von NetMan sind die NetMan Webservices standardmäßig
so eingestellt, dass sich die Benutzer, die Anwendungen über den NetMan Desktop Client per RDP auf einem Terminalserver aufrufen, an den Sitzungen einmalig
anmelden müssen. Rufen Sie dazu einfach aus der NetMan Toolbox die NetMan
Webservices Einstellungen auf und selektieren die Karte Terminalserver:
Für das folgende Beispiel möchten wir jedoch mit anonymen Benutzern in Sitzungen arbeiten und stellen daher Bei der Anmeldung am Terminalserver auf Anonyme Benutzer von NetMan verwenden um. Anschließend ist es notwendig, die
anonymen Benutzer anzulegen. Wir gehen in diesem Beispiel davon aus, dass wir
einen allein stehenden Terminalserver betreiben und möchten daher die anonymen
Benutzer auf diesem Server anlegen.
55
Wählen Sie dazu einfach in den NetMan Webservice Einstellungen die Karte Anonyme Benutzer aus.
In dem Abschnitt Information werden Sie darauf hingewiesen, dass bisher keine Benutzer angelegt wurden: Es wurden bisher keine Benutzer angelegt. Bitte legen Sie
die Benutzer an. Geben Sie bei Anzahl der anonymen Benutzer vor, wie viele Nutzer angelegt werden sollen. Die Anzahl der Benutzer sollte der Anzahl der gleichzeitigen Sitzungen entsprechen, die der Terminalserver bereitstellen kann. Starten Sie
den Benutzerkontenassistenten über die Schaltfläche Benutzer anlegen.
56
Erste Schritte
Legen Sie die Eigenschaften für die Benutzer fest:
•
Die Benutzer werden auf dem Terminalserver angelegt (in unserem Beispiel:
Terminalserver1).
•
Die Benutzer müssen Mitglied der Gruppe „Remotedesktopbenutzer“ sein und
Sie sollten eine Gruppe z.B. „NMAnon“ angelegt haben, zu der die anonymen
Benutzer ebenfalls gehören. Dies vereinfacht die spätere Administration der
Benutzer wesentlich.
•
Benutzer können das Passwort nicht ändern.
Mit Weiter kommen Sie zum nächsten Dialog, in dem Sie weitere Eigenschaften
für die Nutzer festlegen. An dieser Stelle sollen nicht alle Einstellungen diskutiert,
sondern nur die wichtigsten erwähnt werden.
In der Kartei Umgebung sollte bei den anonymen Benutzern als zu startendes Programm <SystemRoot>\NetMan3\Bin\nmchttp.exe eingetragen sein. Auf diese Weise können die anonymen Benutzer ausschließlich Anwendungen aufrufen,
die über NetMan gestartet werden. Der Start anderer Anwendungen über das RDPProtokoll ist für die anonymen Benutzer nicht möglich, da die Vorgabe einer anderen zu startenden Anwendung vom Anwender durch das System ignoriert wird.
Auf Terminalserverseite sollten Sie zusätzlich folgende Dinge konfigurieren:
•
Gruppenrichtlinien für die anonymen Benutzer
•
Profile für die anonymen Benutzer
57
Und diese dann den anonymen Benutzern zuordnen:
Für eine detaillierte Beschreibung der Einstellungen des Benutzerkontenassistenten schauen Sie bitte in den Abschnitt „Anonyme Benutzer" des Kapitels „Erweiterungen für Terminal- und MetaFrame Server".
58
Erste Schritte
Die erste Anwendungssitzung
Nachdem Sie
•
den NetMan User Service installiert und konfiguriert,
•
die anonymen Benutzer angelegt und konfiguriert
haben, können Sie die erste NetMan Konfiguration so einrichten, dass bei Aufruf
der Anwendung aus dem NetMan Desktop Client eine Sitzung auf einem Terminalserver aufgerufen wird.
Starten Sie dazu die NetMan Managementkonsole und öffnen den NetMan Desktop H+H NetMan 3 Beispiele. Setzen Sie in der Konfiguration Windows Editor den
Schalter Konfiguration in einer Sitzung ausführen und speichern den Desktop ab.
Nun können Sie den Windows Editor über den NetMan Desktop Client aufrufen:
59
60
Erweiterungen für Terminal- und MetaFrame Server
Übersicht
In diesem Kapitel werden die Unterschiede zwischen Betrieb von NetMan im Terminalserver- bzw. MetaFrame Server-Umfeld und dem Betrieb im LAN verdeutlicht.
Im Wesentlichen werden die Funktionen und Leistungsmerkmale, die Sie von NetMan aus dem Basismodul für das LAN her kennen, in das Terminalserverumfeld
übertragen. Zusätzlich kommen die Erweiterungen bzgl. der Terminalserver- bzw.
MetaFrame Server-Funktionalität durch das Terminalservermodul zum tragen.
Ein Detail unterscheidet sich beim Betrieb im Terminalserverumfeld gegenüber dem
Betrieb im LAN:
•
Andere Funktionen sind speziell auf Terminalserver zugeschnitten. Somit gibt es
keine analogen Umsetzungen im Basismodul für das LAN:
•
Maximale Werte für parallele Sitzungen
•
Anonyme Benutzer
•
Ticketing
•
•
•
Unterschiedliche Startarten
Diese erweiterten Funktionen werden alle über die NetMan Webservices Einstellungen konfiguriert.
Prinzipiell unterscheidet sich der Betrieb von NetMan in einer Terminalserverumgebung nicht vom „normalen“ Betrieb im LAN. Eine Besonderheit stellt allerdings der
Stationsname in einer solchen Umgebung dar. NetMan bezieht immer eine eindeutige Stations-ID vom Netzwerkbetriebssystem. Dies kann der Computername, die
Netzwerkkartenadresse, die IP-Adresse oder der volle DNS Name sein. Innerhalb
von Terminalserversitzungen wird diese ID über das „Client Netzwerk“ vom lokalen
Client bezogen. Diese eindeutige Stations-ID wird vielfach in NetMan Software verwendet:
•
Die Liste der gerade aktiven Stationen kann angezeigt werden.
•
Belegte Lizenzen werden der Station zugeordnet.
•
Rechte auf Applikationen und Konfigurationen können an die Stations-ID gebunden werden.
•
Die Stations-ID wird – wenn gewünscht – bei jedem Aufruf mitprotokolliert.
•
Programmaufrufe können für die einzelnen Stationen in der Statistik berechnet
werden.
61
Da NetMan die Stations-ID vom Netzwerkbetriebssystem bezieht und dieses eine
eindeutige Stationskennung erfordert, ist die Eindeutigkeit der NetMan Stations-ID
im „normalen“ Netzwerkbetrieb schon durch das Netzwerkbetriebssystem immer
gesichert. NetMan kann im LAN auf einer Arbeitsstation immer nur einmal gestartet
werden. Denkbar sind jedoch Zugriffe auf NetMan von derselben Station über LAN
und gleichzeitig in einer oder mehreren Terminalserversitzungen.
Da die Differenzierung der verschiedenen Sitzungen zwingend ist, bedeutet dies,
dass eine Unterscheidung zwischen Stations-ID im Netzwerk und potentiell mehreren Sitzungen auf einem Terminalserver erforderlich ist. NetMan hängt deshalb an
die ermittelte Stations-ID innerhalb einer Sitzung die Sitzungsnummer in der Form
„#n“ an. Wird beispielsweise als Stations-ID der Name „myComputer“ ermittelt, lautet die Stations-ID innerhalb der ersten Sitzung „myComputer#1“ und innerhalb der
nächsten „myComputer#2“ usw.
Maximalwert für parallele Sitzungen setzen
In vielen Fällen ist die Möglichkeit mehrerer paralleler Sitzungen von ein- und derselben Station aus eine sinnvolle Option (z.B. beim parallelen Betrieb von zwei
NetMan Anwendungen aus HTML-View heraus). Die Möglichkeit und Häufigkeit
solcher gleichzeitiger NetMan Sitzungen können Sie konfigurieren.
Für NetMan-Aufrufe auf einem Terminalserver kann die Anzahl paralleler Sitzungen
einer einzelnen Arbeitsstation begrenzt werden. Diese Einstellung kann für Benutzer und Benutzerprofile abweichend definiert werden.
Bei unterschiedlichen Festlegungen gilt: Eine Profileinstellung überlagert die allgemeine Einstellung, die Einstellung auf Benutzerebene überlagert alle anderen
Einstellungen.
Beispiel
Generell soll der Aufruf mehrerer Terminalserversitzungen von einer Arbeitsstation
aus untersagt sein. Deshalb wird die Standardeinstellung paralleler Sitzungen in
den globalen Einstellungen auf „1“ gesetzt:
62
Anschließend soll für ein Benutzerprofil eine abweichende Definition getroffen werden. Diejenigen, die HTML-View als Oberfläche benutzen, sollen die Möglichkeit zu
zwei parallelen Sitzungen erhalten.
Die Anzahl der maximal erlaubten gleichzeitigen Terminalserversitzungen wird auch
für den Benutzer „Administrator" angepasst. Schließlich möchten Sie als Administrator so viele Sitzungen aufmachen können, wie es Ihnen beliebt (99 ist hier der
höchste zulässige Wert).
63
Wenn Sie Mitglied des Profils „HTML-View Benutzer" sind, überschreibt die Einstellung, die Sie als Benutzer haben, sowohl den Wert der Profilgruppe als auch den
globalen Wert für NetMan-Benutzer.
Benutzer, die eine für Sie nicht mehr erlaubte Sitzung starten, erhalten die Fehlermeldung „Maximale Anzahl von Terminalserver Sitzungen erreicht."
Die Einstellung auf den Wert „0“ verhindert, dass Benutzer NetMan
überhaupt innerhalb einer Terminalserversitzung starten können.
Anonyme Benutzer
Wie Sie bereit im Abschnitt „Erste Schritte“ erfahren haben, stellt NetMan das Konzept der Anonymen Benutzer zur Verfügung. Wenn Sie keine anonymen Benutzer
verwenden wollen, können Sie diesen Abschnitt überspringen. Bei den anonymen
Benutzern handelt es sich um typisierte Benutzer für die Sitzungen. Die anonymen
Benutzer bieten sich insbesondere in Umgebungen an, in denen die Anwendungen
einer Vielzahl von Anwendern bereitgestellt werden sollen und diese Benutzer nicht
explizit in der Windows-Benutzerdatenbank gepflegt werden können oder sollen.
Klassische Anwendungsbeispiele sind:
•
zentrales Angebot von CD-ROM/DVD-Datenbanken für einen UniversitätsCampus oder die Informationsabteilung eines Unternehmens
•
Bibliothekskatalog für Mitarbeiter und andere Universitäten
•
Bereitstellung von Anwendungen im Intranet
•
Bereitstellung von einer ERP-Anwendung für alle Lieferanten oder potentiellen
Kunden
Die anonymen Benutzer werden über die NetMan Webservices Einstellungen eingerichtet und konfiguriert. Starten Sie bitte das Programm und wählen den Bereich
Anonyme Benutzer aus.
In dem Abschnitt Verwaltung über tragen Sie den Server ein, auf dem Sie den NetMan User Service installiert haben. In der Regel ist das der Server, auf dem Sie
auch NetMan installiert haben. In diesem Fall können Sie die vorgeschlagene Einstellung 127.0.0.1 beibehalten. Bei der Installation des NetMan User Service sind
64
Sie nach dem Port gefragt worden, den der Service verwenden soll. Den gleichen
Port müssen sie nun auch hier eintragen. Der voreingestellte Port 9001 entspricht
dem Vorschlag aus dem Setup des NetMan User Service. In dem Eingabefeld Anzahl der Anonymen Benutzer können Sie festlegen, wie viele anonyme Benutzer
angelegt werden sollen. Sie sollten immer so viele anonyme Benutzer anlegen, wie
Sie gleichzeitige Sitzungen anbieten können. Betreiben Sie zum Beispiel einen Terminalserver, der maximal 40 parallele Sitzungen bereitstellt, sollten Sie 40 anonyme
Benutzer anlegen. In einer Serverfarm mit drei Servern, die jeweils 30 gleichzeitige
Sitzungen pro Server unterstützt, sollten Sie 90 anonyme Benutzer anlegen.
Die Benutzer, die Sie auf diese Weise anlegen, heißen NMANONxxx,
wobei sich xxx von 000 bis eins unter der oben angegebenen Anzahl
bewegt.
In dem Abschnitt Information erhalten Sie Informationen darüber, ob bereits Benutzer angelegt wurden und wo die Benutzer angelegt wurden. Dort könnte zum
Beispiel stehen
•
Es wurden 20 Benutzer in der Domäne MYDOM angelegt.
•
Es wurden 20 Benutzer auf dem Server MYSERVER angelegt.
•
Es wurden bisher keine Benutzer angelegt. Bitte legen Sie die Benutzer
an.
Solange in dem Abschnitt Informationen noch Es wurden bisher keine
Benutzer angelegt. Bitte legen Sie die Benutzer an. angezeigt wird,
können Sie keine Sitzung für die anonymen Benutzer öffnen.
Mit Benutzer anlegen rufen Sie den Benutzerkontenassistenten auf.
65
Im dem ersten Dialog tragen Sie ein, wo die Benutzer angelegt werden, zu welchen
Gruppen die Benutzer gehören sollen und welche Passworteinstellungen die Benutzer bekommen. Die Eingabefelder haben die folgenden Bedeutungen:
•
NT-Domäne: Wenn Sie die Benutzer in einer NT4-Domäne anlegen möchten,
geben Sie hier bitte die Domäne an.
•
NT-Station: Bei allein stehenden Terminalservern können die anonymen Benutzer in der lokalen Benutzerdatenbank des Servers angelegt werden. In diesem Fall geben Sie in NT-Station den Namen des Terminalservers an.
•
NT-Gruppe: Die anonymen Benutzer können Mitglied einer oder mehrerer
Gruppen sein. Die Gruppenzugehörigkeit kann in NT-Gruppe festgelegt werden. Die anonymen Benutzer sollten zumindest zu der Gruppe der Remotedesktopbenutzer gehören, damit sie Sitzungen auf dem Terminalserver starten können. Weiterhin empfiehlt es sich eine Gruppe NMAnon anzulegen, zu
der alle anonymen Benutzer gehören. Dies vereinfacht die spätere Administration wesentlich (z.B. die Zuordnung von verbindlichen Profilen).
•
ADS Organisationseinheit: Benutzer können auch in einer Active Directory
(AD) angelegt werden. Mit ADS Organisationseinheit legen Sie fest, in welcher OU die Benutzer angelegt werden sollen.
•
ADS Gruppe: Hier sollten Sie die Gruppenzugehörigkeit der Anonymen Benutzer in der AD festlegen. Auch hier gilt der gleiche Hinweis wie bei NT-Gruppe.
•
Benutzer muss das Passwort bei der nächsten Anmeldung ändern: Diese
Einstellung muss für die anonymen Benutzer deaktiviert sein.
•
Benutzer kann das Kennwort nicht ändern: Diese Einstellung muss für die
anonymen Benutzer aktiviert sein.
•
Das Kennwort läuft nie ab: Diese Einstellung muss für die anonymen Benutzer deaktiviert sein.
Die Einstellungen für die Passworte ergeben sich aus der Tatsache, dass die Passworte von dem NetMan User Service automatisch gesetzt werden und der einzelne
Anwender keine Kenntnis über das Passwort benötigt und es somit auch nicht ändern braucht oder darf.
Mit Weiter gelangen Sie zu weiteren Eigenschaften der anonymen Benutzer.
66
Die Einstellungen entsprechen den Einstellungen für Benutzer, die Sie in der Windows Benutzerverwaltung angeboten bekommen.
In der Kartei Profil können Eigenschaften wie Benutzerprofil, Anmeldeskript und der
Benutzerstammordner hinterlegt werden. Diese Einstellungen beziehen sich nicht
(nur) auf Terminalserver, sondern sind allgemeine Eigenschaften der Benutzer, die
auch im LAN Anwendung finden. Da wir die anonymen Benutzer jedoch nur in Sitzungen verwenden und diese sich im Allgemeinen nicht lokal an einem Arbeitsplatz
anmelden, können Sie diese Felder leer lassen.
Die Kartei Umgebung zeigt Einstellungen, die nur im Terminalserverumfeld Anwendung finden:
Mit Folgendes Programm beim Anmelden starten legen Sie fest, ob ein Programm
für die Benutzer gestartet werden soll oder nicht. Diese Einstellung sollten Sie für
die anonymen Benutzer setzen und unter Programm <windir>\NetMan3\Bin\
nmchhtp.exe eintragen. Wird an dieser Stelle kein festes Programm für den AnNetMan Terminalservermodul
67
wender vorgegeben, kann ein zu startendes Programm vom Client eingestellt werden. Fehlt auch diese Vorgabe vom Client, wird automatisch der Windows Explorer
als Shell gestartet. Während bei den ersten beiden Varianten nur die Anwendung
in der Sitzung zu sehen ist, bekommt der Benutzer bei der letzten Variante eine
vollständige Windows Arbeitsfläche zu Gesicht. Wir bezeichnen diese Sitzungen
auch als Anwendungssitzung bzw. bei der vollständigen Windows Arbeitsfläche als
Desktopsitzung.
Beim Anmelden an einer Sitzung kann der Terminalserver bestimmte Ressourcen
für die Sitzung bereitstellen:
Beim Anmelden Verbindung zu Clientlaufwerken herstellen: Diese Einstellung gilt
nur bei Sitzungen über das ICA-Protokoll. Es werden dann automatisch alle lokalen
Laufwerke der Arbeitsstation in der Sitzung verbunden.
Beim Anmelden Verbindung zu Clientdruckern herstellen: Beim Anmelden an einer
Sitzung werden alle Drucker der Arbeitsstation mit der Sitzung verbunden.
Standardmäßig den Hauptdrucker des Clients verwenden: Mit dieser Einstellung
wird der Standarddrucker der Arbeitsstation auch zum Standarddrucker innerhalb
der Sitzung.
In der Kartei Sitzung finden Sie Einstellungen zu Sitzungseigenschaften:
Sie können dort einstellen, wie lange eine Sitzung unbenutzt aufrechterhalten werden soll. Nach dem vorgegebenen Zeitraum (Leerlaufsitzunglimit) wird die Sitzung
getrennt bzw. beendet. Sie können bestimmen, wie getrennte Sitzungen zu behandeln sind. Z.B. kann festgelegt werden, ob die erneute Verbindung zu einer
getrennten Verbindung nur vom ursprünglichem Client oder von einem beliebigen
Client möglich ist oder wann eine getrennte Sitzung beendet wird.
68
Die Karte Terminaldienstprofile entspricht weitgehend der Kartei „Profil“ mit dem
Unterschied, dass sich diese Einstellungen nur auf Sitzungen auf einem Terminalserver beziehen:
Den Benutzern sollte ein verbindliches Profil zugeordnet werden, das die Windows
Arbeitsfläche auf das Gewünschte beschränkt. Weiterhin muss Terminalserver-Anmeldung zulassen gesetzt sein.
In einem letzten Schritt müssen Sie entscheiden, ob Sie die Benutzer neu anlegen
möchten oder die Eigenschaften existierender Benutzer überschreiben möchten.
Nachdem Sie die Benutzer das erste Mal angelegt haben, empfiehlt es sich, nur
noch die Eigenschaften der existierenden Benutzer zu überschreiben. In den NetMan Webservices Einstellungen erhalten Sie als Ergebnis unter Anonyme Benutzer/Information, wie viele Benutzer auf welchem Server bzw. in welcher Domäne
angelegt wurden.
Auch wenn mit den anonymen Benutzern gearbeitet wird, ist NetMan
in der Lage differenziertere Nutzungsstatistiken zu erstellen. Dazu können für den Desktop-Client über die NetMan Zugangskontrolle aus den
IP-Adressen oder Hostnamen NetMan-Benutzernamen für die Statistik
und Rechtevergabe generiert werden. Für HTML-View erfolgt dies über
die H+H Authentifizierungsdienste. Bitte lesen Sie hierzu im Handbuch
zum HTML-View Modul, Kapitel „H+H Authentifizierungsdienste“, den
Abschnitt „Konfiguration einzelner Authentisierungsdienste / IP/DNSÜberprüfung“.
69
Ticketing
Ein wesentliches Konzept des Terminalserver Moduls ist das Ticketing, das nun
etwas genauer erklärt werden soll. Für jeden Start einer Sitzung, sei es eine RDPoder ICA-Sitzung, wird die entsprechende Konfigurationsdatei oder auch HTMLSeite von den NetMan Webservices erzeugt und ausgeliefert. Sowohl der NetMan
Desktop Client als auch ein Browser, der auf HTML-View zugreift, bekommt solche Konfigurationsdateien. In diesen Konfigurationsdateien ist jedoch nicht die
zu startende Anwendung direkt hinterlegt, sondern nur ein Ticket. Für das Ticket
wird entweder der Name eines Benutzers oder eine zufällig erzeugte Zeichenkette
verwendet. Anhand dieser Tickets kann NetMan (NMCHTTP.EXE) zusammen mit
den NetMan Webservices erkennen, welche Anwendung für den Benutzer gestartet werden soll. Diese Vorgehensweise bietet Ihnen eine höhere Sicherheit beim
Zugriff auf Terminalserver. Es können ausschließlich Anwendungen gestartet
werden, für welche die Sitzungskonfigurationsdateien von den NetMan Webservices ausgeliefert wurden! Der NetMan Desktop Client und ein Browser, der
auf HTML-View zugreift, sind somit autorisiert, Anwendungssitzungen zu starten.
Es ist nicht möglich, mit einer selbst erstellten oder modifizierten Konfigurationsdatei für den ICA- oder RDP-Client auf den Terminalserver zuzugreifen und eine
Anwendung zu starten.
Die Einstellungen für das Ticketing erfolgen über die NetMan Webservices Einstellungen:
Ein ausgestelltes Ticket hat nur eine begrenzte Gültigkeitsdauer. Danach verfällt
das Ticket, wird also unbrauchbar. Die Gültigkeitsdauer beträgt standardmäßig 120
Sekunden, kann aber verändert werden. Wenn man eine Sitzung mit einem ungültigen Ticket oder mit gar keinem Ticket aufruft, bekommt man in der Sitzung eine
Meldung angezeigt, die Sie nach eigenen Wünschen anpassen können:
70
•
Fenstertitel: Hier können Sie den Fenstertitel des Dialogfensters vorgeben.
•
Meldung: In Meldung können Sie die gewünschte Fehlermeldung oder einen
Hinweis für die Benutzer hinterlegen.
•
Fenster wird angezeigt: Hier können Sie eintragen, wie lange die Meldung
angezeigt werden soll. Anschließend beendet sich das Programm und die Sitzung sollte sich schließen.
Die Einstellungen im Abschnitt Ticketserver legen fest, wo sich der Ticketserver
befindet und mit welchen Anmeldedaten in welchem Verzeichnis die Tickets abgerufen werden können. Wenn Sie zum Beispiel das Ausliefern der Tickets aus
sicherheitstechnischen Gründen nur einem Gateway-Benutzer erlauben wollen,
können Sie diesen hier eintragen. Beachten Sie bitte, dass Sie in diesem Fall die
HTML-View Konfigurationsdatei nmview.conf manuell anpassen müssen. Die
Datei muss so angepasst werden, dass auf das virtuelle Verzeichnis /NMTicket
nur der Gateway-Benutzer zugreifen darf.
Liste der Terminalserver und Load Balancing
Auf der Karte Terminalserver der Webservices Einstellungen finden Sie eine Liste
von Terminalservern, auf denen Anwendungssitzungen ausgeführt werden können.
Die Liste der Terminalserver baut sich automatisch auf. Jeder Terminalserver, auf
dem Sie den NetMan Client installiert haben, erscheint nach kurzer Zeit in der Liste.
Sie können für jeden Terminalserver in dieser Liste Einstellungen vornehmen:
•
Soll der Server zur Gruppe der Load Balancing Server gehören?
•
Welche Gewichtung soll der Server im Load Balancing Verbund bekommen?
•
Soll für den Verbindungsaufbau über das RDP-Protokoll eine alternative IPAdresse beziehungsweise ein alternativer Hostname verwendet werden?
Die Terminalserver können also zu einem Load Balancing-Verbund zusammengeschlossen werden. Dies bedeutet, dass die NetMan Webservices beim Abruf einer Sitzung überprüfen, auf welchem Server die Anwendungssitzung ausgeführt
werden soll. Als Berechnungsgrundlage dienen die Anzahl der Sitzungen auf den
Terminalservern und die Gewichtung in %, die Sie für jeden Server setzen können.
Zunächst ist für jeden Server die Einstellung Automatische Gewichtung gesetzt.
Dies führt dazu, dass die Sitzungen gleichmäßig auf alle Server verteilt werden. Die
prozentuale Gewichtung wird in Klammern angezeigt (Beispiel: Automatisch(50%)
bei zwei Servern). Sie können für einen Server auch einen festen Prozentwert eintragen. Die Anzahl der Sitzungen wird in der letzten Spalte der Liste angezeigt.
Dieser Wert wird sekündlich aktualisiert.
Meldet sich ein Terminalserver über einen gewissen Zeitraum nicht, wird er im Load
Balancing-Verbund nicht mehr berücksichtigt und die Anzahl der Sitzungen wird auf
„–“ gesetzt. Ein Server wird unter folgenden Umständen aus dem Load BalancingVerbund entfernt:
•
Die Terminalserver melden bei jeder Änderung der Sitzungsanzahl oder aber
mindestens in Abständen von 30 Sekunden, wie viele Sitzungen auf dem Server laufen. Meldet sich ein Terminalserver über einen Zeitraum von zwei Minuten nicht beim NetMan Service, wird er aus dem Load Balancing Verbund
entfernt.
71
•
Wenn ein Terminalserver heruntergefahren wird, wird er aus dem Load Balancing Verbund entfernt.
•
Wird der NetMan Client Service auf dem Terminalserver beendet, wird der Terminalserver aus dem Load Balancing-Verbund entfernt.
Wenn ein Terminalserver beim Load Balancing nicht berücksichtigt wird, ist das in
der letzten Spalte für die Sitzungen erkennbar: es erscheint ein „–“.
Es gibt Umgebungen, in denen die RDP-Sitzungen mit einer anderen IP-Adresse
als der, mit der sich der Terminalserver am NetMan Service meldet, geöffnet werden. Dies ist der Fall, wenn alle Terminalserver mit zwei Netzwerkkarten ausgestattet sind und die eine Netzwerkverbindung dafür verwendet wird, ein dediziertes
Netzwerk mit einem NetMan Fileserver aufzubauen, während die andere Netzwerkkarte für das Betreiben der RDP-Sitzungen verwendet wird. In diesem Fall muss es
möglich sein, jedem Terminalserver eine alternative IP-Adresse/einen alternativen
Hostnamen zuordnen zu können, über den die RDP-Sitzungen betrieben werden.
Bearbeiten Sie dazu die Einstellungen eines Terminalservers:
Unter Alternative Adresse können Sie eine IP-Adresse oder einen Hostnamen eintragen, die/der für die RDP-Sitzungen auf diesem Server verwendet werden soll.
Anmeldearten am Terminalserver
Übersicht der Anmeldearten
Wie Sie bereits in den vorangegangenen Kapiteln erfahren haben, werden die Anwendungen in der Regel als Anwendungssitzungen auf den Terminalservern bereitgestellt. NetMan stellt Ihnen unterschiedliche Möglichkeiten für die Anmeldung an
diesen Anwendungssitzungen zur Verfügung. Für die Anmeldung an Terminalservern über RDP gibt es die folgenden vier Varianten:
•
Lokale Anmeldedaten verwenden
•
Einmalige Anmeldung über NetMan Desktop Client
•
Interaktive Anmeldung pro Sitzung
•
Anonyme Benutzer von NetMan verwenden
Diese Einstellungen können Sie in den NetMan Webservices vornehmen. Starten
Sie dazu die Webservices über die Toolbox und wählen die Karte Terminalserver.
72
In der Sektion Sitzungsaufrufe über NetMan Desktop Client können Sie die vier
Anmeldevarianten auswählen.
Wenn Sie statt über RDP auf einen Terminalserver über ICA auf einem MetaFrame
Server zugreifen, müssen Sie die gewünschte Anmeldeart in der Karte MetaFrame
Server in den NetMan Webservices wählen. Dort stehen etwas andere Anmeldearten zur Verfügung:
•
Lokale Anmeldedaten verwenden (ICA-Protokoll)
•
•
Anonyme Benutzer von Citrix verwenden
Die Einstellungen für die Anmeldung finden Sie ebenfalls in der Sektion Sitzungsaufrufe über NetMan Desktop Client:
In den nachfolgenden Abschnitten zeigen wir Ihnen die einzelnen Anmeldarten am
Terminalserver im Detail.
73
Wenn Sie in den Anwendungssitzungen auf einem Terminalserver die gleichen Anmelddaten wie auf der lokalen Arbeitsstation verwenden möchten, müssen Sie in
den NetMan Webservices Einstellungen die Sitzungsaufrufe über NetMan Desktop
Client auf lokale Anmeldedaten verwenden umstellen.
Neben der Einstellung in den NetMan Webservices ist eine weitere Einstellung notwendig, damit eine Anmeldung über die lokalen Anmeldedaten möglich ist. Rufen
Sie dazu die NetMan Einstellungen auf und stellen Sie auf der Karte Terminalserver
das Single Sign On auf den Arbeitsstationen auf „eingeschaltet“. Diese Einstellung
gilt nun für alle Arbeitsstationen und Terminalserver, auf denen Sie den NetMan
Desktop Client installiert haben – es handelt sich also um eine globale Einstellung.
Wenn Sie Single Sign On einschalten, wird ein zusätzlicher Netzwerkprovider installiert, der die lokalen Anmeldedaten für die Anmeldungen
an den Anwendungssitzungen bereithält. Wählen Sie diese Option,
müssen sich die Nutzer nachfolgend zweimal an der lokalen Arbeitstation angemeldet haben, bevor die lokalen Anmeldedaten für Anwen74
dungssitzungen verwendet werden können. Nach der ersten erneuten
Anmeldung ist der neue Netzwerkprovider installiert und die zweite Anmeldung ist notwendig, damit der Netzwerkprovider die Anmeldedaten
des Benutzers empfangen und bereitstellen kann. Da es sich in der
Regel um eine Einstellung handelt, die nur selten umgestellt wird, ist
die zweimalige Anmeldung nach dem Einschalten der Option nicht als
wesentliches Handicap zu werten.
Wenn Sie Single Sign On nicht bei allen Arbeitstationen verwenden möchten, ist es
möglich, diese Option selektiv für bestimmte Stationen einzustellen. Hierfür setzen
Sie für die entsprechenden Arbeitstationen die Aktion Single Sign On in der Startkonfiguration ein und versehen Sie diese Aktion mit einem Zugriffsrecht, so dass sie
nur bei den gewünschten Arbeitsstationen und Servern zur Anwendung kommt.
Möchten Sie Single Sign On verwenden, muss als Voraussetzung in
einer Serverfarm auf allen Terminalservern, die Anwendungssitzungen
bereitstellen, das Single Sign On für die NetMan Desktop Clients aktiviert sein.
Einmalige Anmeldung über NetMan Desktop Client
Es kann durchaus erwünscht sein, dass sich die Nutzer vor dem Aufruf von Anwendungen, die über NetMan angeboten werden, einmalig über NetMan anmelden
sollen. Nach dem Start des NetMan Desktop Clients wird der Nutzer beim ersten
Aufruf einer Anwendung aufgefordert seine Anmeldedaten für alle Sitzungsaufrufe
zu hinterlegen.
75
Nach erfolgreicher Anmeldung an einer Anwendungssitzung muss sich der Benutzer nicht mehr erneut anmelden, bis er den NetMan Desktop Client erneut startet.
In der Auswahl für die Anmeldedomänen werden alle in dem Netzwerk
bekannten Domänen aufgelistet. Die Domänen müssen nicht zwingend
mit den möglichen Anmeldedomänen der Terminalserver übereinstimmen. Wenn Sie die Auswahlbox auf bestimmte Werte einschränken
möchten, können Sie dies erreichen, indem Sie die gewünschten Domänen oder Server fest in der Schablonendatei Standard.ndp hinterlegen. In der Sektion [Connection] können Sie die gewünschten Einträge
durch Komma getrennt bei DomainList hinterlegen. Wenn Sie zum Beispiel nur eine Anmeldung an den Domänen MYDOM1 und MYDOM2
zulassen wollen, ändern Sie DomainList=@NM_LIST_DOMAIN in
DomainList=MYDOM1,MYDOM2.
Als Voraussetzung für diese Anmeldeart muss auf allen Terminalservern, die Anwendungssitzungen bereitstellen, das Single Sign On für
die NetMan Desktop Clients auf den Terminalservern aktiviert sein.
Interaktive Anmeldung pro Sitzung
Bei der interaktiven Anmeldung pro Sitzung müssen sich die Benutzer bei jedem
Aufruf einer Anwendungssitzung am Terminalserver anmelden. Wenn es sich bei
der Anwendungssitzung um eine SeamlessSitzung handelt, bekommen Sie den Anmeldedialog, den Sie bereits von der Anmeldeart
Einmalige Anmeldung über NetMan Desktop
Client kennen:
Wird die Anwendungssitzung in einem Fenster
aufgerufen, erhalten Sie den Anmeldedialog, den Sie üblicherweise bei der Anmeldung an einer Arbeitsstation bzw. am Server bekommen.
76
Im Terminalserverumfeld stellt NetMan das Konzept der Anonymen Benutzer zur
Verfügung. Bei anonymen Benutzern handelt es sich um typisierte Benutzer für die
Sitzungen. Die anonymen Benutzer bieten sich insbesondere in Umgebungen an,
in denen die Anwendungen einer Vielzahl von Anwendern bereitgestellt werden sollen und diese Benutzer nicht explizit in der Windows-Benutzerdatenbank gepflegt
werden können oder sollen. Klassische Anwendungsbeispiele sind:
•
Bereitstellung von einer ERP-Anwendung für alle Lieferanten oder potentiellen
Kunden.
•
Bereitstellung von Anwendungen im Intranet
•
Bibliothekskatalog für Mitarbeiter und andere Universitäten
•
zentrales Angebot von CD-ROM/DVD-Datenbanken für einen UniversitätsCampus oder die Informationsabteilung eines Unternehmens
Wenn Sie bei der Anmeldeart am Terminalserver Anonyme Benutzer von NetMan
verwenden ausgewählt haben, werden die Anwendungssitzungen also mit den Anmeldedaten von anonymen Benutzern gestartet.
Bevor Sie die anonymen Benutzer von NetMan verwenden können, müssen jedoch
einige Voraussetzungen erfüllt sein:
•
Der NetMan User Service muss installiert und konfiguriert worden sein (Kapitel
„Installation und Konfiguration des NetMan User Services“).
•
Es müssen anonyme Benutzer angelegt worden sein (Kapitel „Einrichten von
anonymen Benutzern“).
77
Veröffentlichte Anwendung
Auf der Karte MetaFrame Server der NetMan Webservices Einstellungen konfigurieren Sie die veröffentlichte Anwendung, die benötigt wird, wenn Sie NetMan zusammen mit MetaFrame einsetzen.
Unter Name der veröffentlichten Anwendung tragen Sie den Namen ein, unter dem
Sie später in der Citrix Managementkonsole NMCTTP.EXE veröffentlichen. Der Einfachheit halber können Sie auch den Wert NMCHTTP beibehalten. Das Programm
NMCHTTP.EXE veröffentlichen Sie in der Citrix Managementkonsole wie folgt:
Achten Sie bitte darauf, dass Sie in der veröffentlichten Anwendung
stets den Parameter %* hinter NMCHTTP.EXE angeben. Dies bewirkt
eine Parameterübergabe an die publizierte Anwendung. Der Parameter
ist in der Regel ein Ticket oder unter Umständen auch eine auszufüh78
rende Kennung einer NetMan-Konfiguration. Somit lautet das aufzurufende Programm stets: <windir>\NetMan3\Bin\nmchhtp.exe
%*.
Sowohl die Anwendungssitzungen, die aus dem NetMan Desktop Client gestartet
werden, also auch die Aufrufe über HTML-View verwenden den Namen dieser veröffentlichten Anwendung, um die ICA-Sitzungen aufzubauen.
Anmeldearten am MetaFrame Server
Übersicht der Anmeldearten
Wenn Sie über ICA auf einem MetaFrame Server zugreifen, müssen Sie die gewünschte Anmeldeart auf der Karte MetaFrame Server in den NetMan Webservices
wählen. Dort stehen Ihnen drei Anmeldearten zur Verfügung:
•
Lokale Anmeldedaten verwenden (ICA-Protokoll): Bei den Anwendungssitzungen, die über den NetMan Desktop Client gestartet werden, benutzt der
ICA-Client die Anmeldedaten des lokalen Benutzers.
•
Anonyme Benutzer von NetMan verwenden: Die Benutzer werden bei Anwendungssitzungen, die über den NetMan Desktop Client gestartet werden,
als anonyme Benutzer von NetMan an den Sitzungen angemeldet.
•
Anonyme Benutzer von Citrix verwenden: Die Benutzer werden bei Anwendungssitzungen, die über den NetMan Desktop Client gestartet werden, als
anonyme Benutzer von Citrix an den Sitzungen angemeldet.
Die Einstellungen für die Anmeldung finden Sie in der Sektion Sitzungsaufrufe über
NetMan Desktop Client der Karte MetaFrame Server.
In den nachfolgenden Abschnitten zeigen wir Ihnen die einzelnen Anmeldarten am
MetaFrame Server im Detail.
79
Beim Zugriff auf MetaFrame Server über den NetMan Desktop Client können bei
den ICA-Sitzungen die lokalen Anmeldedaten des Benutzers verwendet werden.
Als erste Voraussetzung muss Program Neighborhood auf der Arbeitsstation installiert sein. Weiterhin muss unter dem Menüpunkt Extras/ICA-Einstellungen die
Passthrough-Authentifizierung eingeschaltet werden. Dies muss durch einen Benutzer erfolgen, der Administratorrechte auf der lokalen Maschine hat, denn durch
diese Einstellung wird PNSSON als neuer Netzwerkprovider in die Sektion HKLM_
System/CurrentControlSet/Control/NetworkProvider eingetragen. Damit klinkt sich ab der nächsten Anmeldung an dieser Maschine ein Citrixprogramm
(ssonsvr.exe) ein und ermittelt die Anmeldedaten des Benutzers.
Da das transparente Anmelden auch bei einer ICA-Datei funktionieren soll, muss
in der Datei %AppData%\ICAClient\APPSRV.INI in der Sektion [WFCLIENT]
manuell die Einstellung EnableSSOnThruICAFile=On eingetragen werden. Program Neighborhood bietet für diese Einstellung keine Schnittstelle.
Wenn diese Voraussetzungen erfüllt sind, können Sie in den NetMan Webservices
Einstellungen den Wert für Bei Anmeldung am Terminalserver auf Lokale Anmeldedaten verwenden einstellen.
Wenn Sie die anonymen Benutzer von NetMan für die Anwendungssitzungen
verwenden möchten, wählen Sie einfach Bei Anmeldung am Terminalserver im
Abschnitt Sitzungsaufrufe über NetMan Desktop Client die Einstellung Anonyme
Benutzer von NetMan verwenden aus. Achten Sie darauf, dass Sie in der Citrix
Managementkonsole für die veröffentlichte Anwendung bei Benutzer die Benutzergruppe für die anonymen Benutzer auswählen. In der Regel ist das die Gruppe
NMANON.
Die Einstellung Anonyme Verbindungen zulassen darf bei den anonymen Benutzern von NetMan nicht gesetzt werden. Wird diese Einstellung aktiviert, dürfen sich nur die anonymen Benutzer von Citrix anmelden.
80
Wenn Sie die anonymen Benutzer von Citrix für die Anwendungssitzungen verwenden möchten, wählen Sie einfach Bei Anmeldung am Terminalserver in dem Abschnitt Sitzungsaufrufe über NetMan Desktop Client die Einstellung Anonyme Benutzer von Citrix verwenden aus. Zusätzlich müssen Sie die in der veröffentlichten
Anwendung bei Benutzer die Einstellung Anonyme Verbindungen zulassen setzen.
Auf diese Weise dürfen nur noch anonyme Benutzer von Citrix auf veröffentlichte
Anwendung zugreifen.
Auf einem allein stehenden Server können die anonymen Benutzer von
Citrix (Anon001 bis AnonXXX) ohne Probleme eingesetzt werden. Verwenden Sie mehrere MetaFrame Server, so sollten Sie die anonymen
Benutzer von NetMan verwenden, da Sie diese auch in einer Domäne
anlegen können.
81
Startarten
Übersicht der Startarten
NetMan stellt mit den NetMan Webservices einen Dienst zur Verfügung, der in Abhängigkeit von Stationen (IP-Adressen oder Hostnamen) festlegen kann, welche
Startart mit welchen Einstellungen für den Sitzungsstart gewählt werden soll. Starten Sie die NetMan Webservices Einstellungen und wählen den Bereich Startart
aus.
Bearbeiten Sie den Eintrag *.*.*.*. Sie erhalten den folgenden Dialog.
82
Die NetMan Webservices unterstützen die nachfolgenden Startarten:
•
NetMan RDP Webclient: Bei dieser Startart erzeugen die NetMan Webservices eine Konfigurationsdatei für den NetMan RDP Webclient, also für eine
RDP-Sitzung.
•
Citrix Webclient: Bei dieser Startart erzeugen die NetMan Webservices eine
Konfigurationsdatei für eine ICA-Sitzung.
Bitte beachten Sie, dass Sie für den Aufruf einer ICA-Sitzung auf der
Arbeitstation neben dem NetMan Desktop Client auch einen ICA-Client
benötigen. Entweder Sie haben auf dem Client Program Neighborhood
oder den Citrix Webclient installiert.
Sie können in dem Dialog eine Reihe von Eigenschaften für den Sitzungsaufruf
festlegen. Die Bedeutungen der einzelnen Einstellungen werden später in diesem
Kapitel genauer erklärt.
NetMan RDP Webclient
Bei der Startart NetMan RDP Webclient liefern die NetMan Webservices eine Konfigurationsdatei aus, mit der der NetMan Desktop Client eine RDP-Sitzung zu einem
Terminalserver initiiert. Sie können für eine RDP-Sitzung folgende Einstellungen
vorgeben:
•
Verbindungseinstellungen
•
Fenster-/Audioeinstellungen
Für das Setzen der Verbindungseinstellungen wählen Sie bitte
zunächst die Startart NetMan
RDP Webclient aus und klicken
anschließend auf Verbindungseinstellungen. In diesem Dialog
werden die Verbindungseinstellungen vorgenommen:
Die
Einstellungsmöglichkeiten
gliedern sich in vier Bereiche:
•
Anmeldung
•
Leistung der RDP-Sitzung
•
RDP über NetMan SSL Gateway
•
Lokale Geräte
Im Bereich Anmeldung können Sie vorgeben, wie sich die Benutzer an den Sitzungen anmelden. Sie überschreiben damit die Vorgabe aus Terminalserver/Bei
Anmeldung am Terminalserver. Auf diese Weise melden sich Benutzer aus beNetMan Terminalservermodul
83
stimmten IP-/Domänenbereichen abweichend von der Standarteinstellung an den
Terminal-Servern an.
Im Bereich Leistung der RDP-Sitzung finden Sie Einstellungen, die im Wesentlichen die benötigte Bandbreite für die Sitzung beeinflussen:
•
Desktophintergrund vom Server anzeigen: Zeigt in der Sitzung den auf dem
Server vorhandenen Desktophintergrund an.
•
Fensterinhalt beim Ziehen anzeigen: Zeigt den Fensterinhalt an, wenn das
Fenster bewegt wird. Ist diese Einstellung nicht ausgewählt, wird beim Ziehen
lediglich ein Rahmen angezeigt.
•
Menü- und Fensteranimationen anzeigen: Zeigt Menü- und Fensteranimationen in der Sitzung an.
•
Designs: Ermöglicht die Verwendung verschiedener Designs (z.B. Klassisch,
Windows XP).
•
Bitmapzwischenspeicherung: Ist diese Einstellung gesetzt, werden häufig
verwendete Bilder auf der lokalen Festplatte abgelegt und somit die Datenübertragung beschleunigt.
Im Bereich RDP über NetMan SSL Gateway aktivieren Sie die Verwendung des
NetMan SSL Gateways. Dies ermöglicht einen abhörsicheren Zugriff auf Ihre Terminalserver über das Internet. Die Verwendung setzt voraus, dass Sie zuvor das
NetMan SSL Gateway auf einem allein stehenden Server installiert haben, der entsprechend in der DMZ oder vor den Terminalservern Ihres Netzwerks angesiedelt
ist. Weiterführende Informationen über die Installation und Konfiguration des SSL
Gateways finden Sie im Kapitel „Installation und Konfiguration des NetMan SSL
Gateways“.
Bezüglich der Startart über den NetMan RDP Webclient nehmen Sie folgende Einstellungen für das SSL Gateway vor:
•
SSL Gateway verwenden: Aktiviert die Verwendung des SSL Gateways.
•
FQDN des Servers: Geben Sie hier den Namen und dahinter den Port (in der
Regel Port 443) des Gatway-Servers an.
•
Über einen Proxy: Falls Ihre Benutzer über einen Proxyserver auf Ihre Ressourcen zugreifen, können Sie hier die Daten des Proxys hinterlegen, um eine
reibungslose Kommunikation zwischen Proxyserver und SSL Gateway sicherzustellen. Sie haben die Möglichkeit, direkt Daten zu hinterlegen oder die Daten des Proxys aus den Einstellungen des Internet Explorers bzw. des zugreifenden Browsers auszulesen.
•
Proxy-Adresse: Diese Option ist nur aktiv, wenn unter Über einen Proxy die
Option Einstellungen werden hier definiert gewählt wurde. Tragen Sie hier
den Namen und dahinter den Kommunikationsport Ihres Proxyservers ein.
Im Bereich Lokale Geräte geben Sie vor, für welche Gerätetypen bei einer Anwendungssitzung die Geräte automatisch verbunden werden sollen:
•
84
Laufwerke: Stellt automatisch eine Verbindung zu lokalen Laufwerken her.
•
Drucker: Stellt automatisch eine Verbindung zu lokalen Druckern her.
•
Serielle Anschlüsse: Stellt automatisch eine Verbindung zu seriellen Anschlüssen her.
Das automatische Verbinden der lokalen Geräte ist eine Einstellung,
die die Vorgaben der Benutzer aus den Benutzereigenschaften überschreibt.
Wenn Sie in den Verbindungseinstellungen für das RDP-Protokoll das Verbinden
von lokalen Geräten untersagt haben, können Sie weder in den Benutzereigenschaften des Betriebssystems noch unter „Lokale Geräte" die Nutzung der lokalen
Geräte wieder einstellen!
85
Bei den Fenster-/Audioeinstellungen können Sie hinterlegen, welche Eigenschaften
die Sitzung bezüglich Fenstergröße, Farbtiefe und Audiounterstützung haben soll:
Der NetMan Desktop Client/NetMan RDP Webclient unterstützt die folgenden Funktionen:
•
Sitzungsfenster im Vollbildmodus
•
Sitzungsfenster mit fester Breite und Höhe (Beispiel: 1024x768 Pixel)
•
Sitzungsfenster mit prozentualer Größe (bezogen auf Fenstergröße des Arbeitsplatzes)
•
Seamless-Modus (Der Anwender sieht nur die Anwendungsfenster, jedoch
nicht das Sitzungsfenster.)
•
Unterstützte Farben: 256 Farben, High Color(15Bit), High Color (16Bit), True
Color (24Bit)
•
Audiounterstützung
•
Zugriff auf Clientlaufwerke aus der Sitzung
•
Zugriff auf Clientdrucker aus der Sitzung
•
Zugriff auf einen universellen PDF-Druckertreiber
Eine Reihe selten benötigter Eigenschaften von RDP-Sitzungen können nicht über die obigen Dialoge konfiguriert werden. Diese können
direkt in der Schablonendatei für die RDP-Sitzung verändert werden.
Sie finden die betreffende Schablonendatei Standard.ndp im Verzeichnis <%NMHOM%\WebSrv\HH\HTML-View\Launch\.
86
Standard.ndp:
001
002
003
004
005
006
007
008
009
010
011
012
013
014
015
016
017
[Connection]
Server=@NM_RDP_SERVER
LogonType=@NM_LOGONTYPE
Domain=@NM_DOMAIN
User=@NM_USER
Password=@NM_PASSWD
RedirectDrives=@NM_REDIRECT_RDP_DRIVES
RedirectPorts=@NM_REDIRECT_RDP_COMPORTS
RedirectPrinters=@NM_REDIRECT_RDP_PRINTERS
PluginDLLs=TPClnRDP.dll
PerformanceFlags=@NM_RDPFLAGS
BitmapCache=@NM_RDPBMPCACHE
DomainList=@NM_LIST_DOMAIN
[Application]
;StartApp=%windir%\netman3\bin\hhtrace.exe /L:6 „/C:nmchttp.
exe @NM_CMDPARAM“
018 StartApp=%windir%\netman3\bin\nmchttp.exe @NM_CMDPARAM
019 WorkDir=%windir%\netman3\bin\
020 Title=@NM_PROMPT
021
022 [Display]
023 @NM_RDP_DISPLAY
Bei den interaktiven Anmeldungen an den Sitzungen vom NetMan
Desktop Client können Sie die Domänenliste von @NM_LIST_DOMAIN auch auf eine feste manuelle Liste umstellen. Dies kann von
Vorteil sein, wenn die Nutzer beim Anmeldedialog nur bestimmte Domänen oder Server angeboten bekommen sollen.
Über den Wert von PluginDLLs können in das RDP-Protokoll weitere Plugins integriert werden. In diesem Beispiel die ThinPrint Engine der Firma ThinPrint. Der
Eintrag StartApp enthält das zu startende Programm, das in der Sitzung ausgeführt werden soll.
87
Citrix Webclient
Bei der Startart Citrix Webclient liefern die NetMan Webservices eine Konfigurationsdatei für einen ICA-Client aus. Der ICA-Client baut dann die Verbindung zu
einem MetaFrame Server auf.
Bitte beachten Sie, dass Sie für den Aufruf einer ICA-Sitzung auf der
Arbeitstation neben dem NetMan Desktop Client auch einen ICA-Client
benötigen. Entweder Sie haben auf dem Client Program Neighborhood
oder den Citrix Webclient installiert.
Sie können für eine ICA-Sitzung folgende Einstellungen vorgeben:
•
•
Für das Setzen der Verbindungseinstellungen wählen Sie bitte zunächst die Startart Citrix Webclient aus und klicken anschließend auf Verbindungseinstellungen. In
diesem Dialog werden die Verbindungseinstellungen vorgenommen:
88
Im Bereich Anmeldung können Sie abweichend zu den Standardvorgaben sowohl
die Anmeldeart als auch die zu verwendende publizierte Anwendung ändern. Genauere Informationen zu veröffentlichten Anwendungen finden Sie in den Citrix
Handbüchern.
Auf die ICA-spezifische Bedeutung der verschiedenen Konfigurationsmöglichkeiten wird in diesem Handbuch nicht weiter eingegangen. Die
Dialoge sind weitgehend der Citrix Program Neighborhood angepasst.
Informationen sind den einschlägigen Citrix Handbüchern zu entnehmen.
Der Aufruf von Citrix Sitzungen erfolgt immer über den Mechanismus
der veröffentlichten Anwendungen (Published Applications). Auf diese
Weise kann das Load Balancing des ICA-Protokolls auch mit NetMan
unterstützt werden. NetMan verwendet standardmäßig eine über Citrix veröffentlichte Anwendung (siehe Abschnitt: „Einstellungen speziell
für MetaFrame Server/Veröffentlichte Anwendung“). Dies setzt voraus,
dass für das korrekte Funktionieren des Load Balancing unter Citrix alle
Anwendungen auf allen Servern installiert sein müssen. Können Sie
dies nicht gewährleisten, ist es möglich, die veröffentlichte Anwendung
bei den NetMan Konfigurationen zu hinterlegen. Lesen Sie hierzu bitte
genauer im Kapitel „Erweiterung der Anwendungseinstellungen“ unter
„Sitzungseinstellungen pro Anwendung“ nach.
Unter Fenster-/Audioeinstellungen können Sie hinterlegen, welche Eigenschaften
89
Dieser Client unterstützt die folgenden Funktionen:
•
•
•
•
•
Unterstützte Farben: 16 Farben, 256 Farben, High Color (16Bit), True Color
(24Bit)
•
Audiounterstützung
•
Zwischen Arbeitsplatz und dem MetaFrame Server kann sich ein Proxy oder
eine Firewall befinden.
•
•
Eine Reihe selten benötigter Eigenschaften einer ICA-Verbindung,
können nicht über die obigen Dialoge konfiguriert werden. Benötigen
Sie eine solche Einstellung, können Sie diese Einstellung direkt in die
Schablonen-Datei für den Start der ICA-Sitzung eintragen. Sie finden
die Schablonen-Datei Standard.ica in dem Verzeichnis %NMHOME%\
WebSrv\HH\HTML-View\Launch\.
Standard.Ica:
001
002
003
004
005
006
007
008
009
010
011
012
013
014
015
016
017
018
019
90
[ApplicationServers]
@NM_PROMPT=
[WFClient]
Version=2
TcpBrowserAddress=@NM_TCPBROWSER
HTTPBrowserAddress=@NM_HTTPBROWSER
UseAlternateAddress=@NM_ALTERNATE_ADDRESS
CPMAllowed=@NM_REDIRECT_ICA_PRINTERS
CDMAllowed=@NM_REDIRECT_ICA_DRIVES
COMAllowed=@NM_REDIRECT_ICA_COMPORTS
[@NM_PROMPT]
@NM_ICA_DISPLAY
TransportDriver=TCP/IP
WinStationDriver=ICA 3.0
020
021
022
023
024
025
026
027
028
029
030
031
032
BrowserProtocol=@NM_BROWSER_PROTOCOL
SSLEnable=@NM_ICA_SSL_ENABLE
SSLProxyHost=@NM_SSL_PROXY_HOST
Compress=@NM_COMPRESS
Username=@NM_USER
Password=@NM_PASSWD
Domain=@NM_DOMAIN
UseLocalUserAndPassword=@NM_ICA_USE_LOCALUSERDATA
InitialProgram=#“@NM_PUBAPP“ @NM_CMDPARAM
Address=@NM_PUBAPP
WorkDirectory=
@NM_SECTION_ENCRYPTION
@NM_SECTION_COMPRESS
Vor Auslieferung dieser ICA-Daten ersetzen die NetMan Webservices die Platzhalter @NM_... durch konkrete Werte.
Regeln zur Bestimmung der Startart
Die NetMan Webservices bestimmen nach festgelegten Regeln, welche Startart
für eine aufrufende Arbeitsstation verwendet werden soll. Bearbeiten Sie bitte eine
Regel *.*.*.* oder Sie legen eine neue Regel an:
91
Zur Bestimmung der Startart können Sie in den Regeln in den NetMan Webservices
folgende Kriterien einstellen:
•
die IP-Adresse der zugreifenden Station
•
alternativ den Hostname der zugreifenden Station
Unter Clientstation(en) tragen Sie ein, für welche Arbeitsstation(en) diese Regel
verwendet werden soll. Sie können entweder IP-Adressen oder Hostnamen angeben. Sie können in beiden Fällen „*“ als Wildcard verwenden und damit nicht nur
einzelne Arbeitsstationen sondern auch IP-Bereiche und Internet-Domänen auswählen.
Betrachten wir dazu ein Beispiel:
Sie sehen dort eine Liste von vier Regeln, die bestimmen, welche Startart gewählt
werden soll. Die Liste wird von oben nach unten abgearbeitet. Die erste Regel, die
auf eine Arbeitsstation zutrifft, wird angewendet. Zur Entscheidung werden folgende
Kriterien herangezogen:
•
IP-Adresse beziehungsweise der Hostname der zugreifenden Station.
•
Ob für den Aufruf einer Anwendung bei der Anwendungskonfiguration abweichende Einstellungen hinterlegt worden sind.
Wenn nun zum Beispiel die Station lara.hh-software.com zugreift und bei der Anwendung keine besonderen Einstellungen hinterlegt wurden (siehe Kapitel „Erweiterung der Anwendungseinstellungen“), wird bereits die erste Regel angewendet
und der NetMan Desktop Client/NetMan RDP Webclient startet eine RDP-Sitzung.
Ruft eine andere Arbeitsstation aus der Domäne hh-software.com über den NetMan
Desktop Client eine Anwendung auf, kommt Regel 2 zur Anwendung. In Regel 1
und Regel 2 können unterschiedliche Einstellungen für den Aufruf der RDP-Sitzun92
gen hinterlegt sein. Die Regel *.*.*.* ist die sogenannte „Default-Regel“ und sollte
alle bisher nicht behandelten Zugriffsszenarien abbilden. Setzen Sie MetaFrame
ein, empfehlen wir als Default-Regel die Startart „Citrix Webclient“, während im Terminalserverumfeld ohne MetaFrame der NetMan RDP Webclient als Default-Regel
eingestellt werden sollte.
Die Kriterien werden nach folgender Priorität angewendet:
•
Wenn es abweichende Einstellungen für eine Anwendungskonfiguration gibt,
werden diese verwendet.
•
Anhand der IP-Adresse/des Hostnamens wird entschieden, welche Regel verwendet wird.
Es kann also insbesondere zusammen mit speziellen Einstellungen
für einzelne Anwendungen dazu kommen, dass keine Regel anwendbar ist. Bitte achten Sie als Administrator darauf, dass Sie die Regeln
einfach gestalten und es immer eine Regel gibt, die anwendbar ist.
Wenn Sie zum Beispiel in Startart keine Regel für den Citrix Webclient
konfiguriert haben, aber gleichzeitig für eine Anwendung explizit den
Start über den Aufruf des Citrix Webclient angewählt haben, können
die NetMan Webservices keine Verbindungsdaten für die Sitzung bereitstellen.
93
94
Erweiterung der Anwendungseinstellungen
Setzen der Startart pro Anwendung
Bisher galten Einstellungen wie die Startart und die notwendigen Parameter anwendungsübergreifend. Das heißt die Einstellungen für Startart und Sitzungsparameter
wurden unabhängig von der aufgerufenen Anwendung gesetzt. Mit NetMan ist es
jedoch möglich, für jede Anwendung
•
Startart und
•
Sitzungseinstellungen
speziell zu setzen.
Öffnen Sie dazu die NetMan Managementkonsole und wählen eine Konfiguration
aus:
Sie können unter Startart für jede Anwendung folgende Einstellung vornehmen:
Standard: Bei dieser Einstellung ergibt sich die Startart für die Anwendung aus den
Regeln für die Startart, die in den NetMan Webservices konfiguriert sind.
NetMan Startdatei: Bei dieser Einstellung wird der Aufruf der Anwendung über eine
NetMan Startdatei erzwungen. Dies bedeutet, dass beim Aufruf dieser Anwendung
über HTML-View die Anwendung über den lokalen NetMan Desktop Client der aufrufenden Arbeitsstation ausgeführt wird. Rufen Sie eine solche Konfiguration über
den NetMan Desktop Client auf, wird Sie direkt vom NetMan Desktop Client ausgeführt. Die Anwendung startet in jedem Fall lokal.
NetMan RDP Webclient oder Microsoft RDP Webclient: Bei dieser Einstellung wird
für den Start der Anwendung die Verwendung des RDP-Protokolls erzwungen.
Es ist wichtig, dass es in den NetMan Webservices Einstellungen eine
Regel gibt, die auf die aufrufenden Stationen zutrifft und als Startart
NetMan RDP Webclient oder Microsoft RDP Webclient verwendet,
sonst fehlen dieser Anwendung die Verbindungseinstellungen für die
RDP-Sitzung.
95
Citrix Webclient oder Citrix Javaclient: Bei dieser Einstellung wird für den Start der
Anwendung die Verwendung des ICA-Protokolls erzwungen.
Es ist wichtig, dass es in den NetMan Webservices Einstellungen eine
Regel gibt, die auf die aufrufenden Stationen zutrifft und als Startart
Citrix Webclient oder Citrix Javaclient verwendet, sonst fehlen dieser
Anwendung die Verbindungseinstellungen für die ICA-Sitzung.
Sitzungseinstellungen pro Anwendung
Nachdem Sie gelernt haben, die Startart für einzelne Anwendungen zu ändern,
möchten wir nun die möglichen Änderungen an den Sitzungseinstellungen betrachten. Klicken Sie dazu bitte Sitzungsvorgaben an.
Über Konfigurationsabhängige Sitzungseinstellungen verwenden können Sie zunächst einstellen, ob geänderte Sitzungseinstellungen verwendet werden sollen.
Sobald Sie diese Option aktiviert haben, können Sie unter Einstellungen für den
Remotedesktop die Einstellungen für Fenster- und Audioeigenschaften mit abweichenden Werten überschreiben. In seltenen Fällen kann es notwendig sein, eine
Anwendung unter einem bestimmten Benutzerkonto ausführen zu können, weil z.B.
besondere Rechte für die Ausführung der Anwendung notwendig sind. In diesem
Fall kann man für den Sitzungsstart bei der Anwendung unter Anmeldeinformationen ein Benutzerkonto hinterlegen, das für die Ausführung der Anwendung verwendet werden soll.
96
Sie haben bereits das Konzept des Load Balancing kennen gelernt. Für das RDPProtokoll stellt NetMan das Load Balancing über die NetMan Webservices bereit.
Das Load Balancing für das ICA-Protokoll wird über den Mechanismus einer Citrix MetaFrame Serverfarm realisiert. NetMan geht zunächst davon aus, dass alle
Anwendungen auf allen beteiligten Terminalservern installiert worden sind. Sollen
Anwendungen jeweils nur auf einem Teil der Server installiert werden, so ist dies
problemlos möglich und kann in NetMan über Festlegen der Server, auf denen die
Anwendung installiert ist eingestellt werden. Für eine ICA-Sitzung können Sie unter
Veröffentlichte ICA Anwendung die veröffentlichte Anwendung eintragen, unter der
Sie diese Anwendung in der Citrix Managementkonsole publiziert haben. Für das
RDP-Protokoll tragen Sie in RDP Server für die Anwendung eine Liste der Terminalserver ein, auf denen Sie die Anwendung installiert haben.
An dieser Stelle soll auf eine Besonderheit bei Verwendung einer abweichenden veröffentlichten Anwendung hingewiesen werden. Die in
der Citrix Managementkonsole veröffentlichte Anwendung enthält als
zu startendes Programm ebenfalls NMCHTTP.EXE! Die veröffentlichte
Anwendung unterscheidet sich nur im Namen und bzgl. der MetaFrame-Server, für die sie konfiguriert wird.
Wenn Sie vier MetaFrame Server und eine Vielzahl von Anwendungen
betreiben, ist es sinnvoll, nicht alle Anwendungen auf allen Servern zu
installieren. Sie könnten zum Beispiel jeweils die Hälfte der Anwendungen auf jeweils nur zwei Servern installieren. Damit sinkt die Anzahl der
installierten Anwendungen pro Server auf die Hälfte und dieser läuft
dadurch in der Regel stabiler. Trotzdem ist für alle Anwendungen die
Ausfallsicherheit gewährleistet. Nun könnten Sie für jede Anwendung
in der Citrix Managementkonsole eine veröffentlichte Anwendung einrichten, die auf die beiden Server verweist, auf denen die Anwendungen installiert wurden. Wesentlich effizienter ist es jedoch, nur zwei
veröffentlichte Anwendungen einzurichten. Wir nennen diese veröffentlichten Anwendungen SERVER12 und SERVER34. Während die
veröffentlichte Anwendung SERVER12 das Programm NMCHTTP.EXE
auf den Servern 1 und 2 aufruft, benutzt SERVER34 NMCHTTP.EXE
auf den Servern 3 und 4. Nun sind nur noch die Anwendungen jeweils
entweder auf Server 1 und 2 oder auf Server 3 und 4 zu installieren.
97
98
Integrationsbeispiele in Terminalserver
Übersicht
Bisher haben wir die Integration von NetMan in Terminalserverumgebungen immer
so betrachtet, dass über den NetMan Desktop Client, der auf einer Arbeitsstation
installiert ist, Anwendungssitzungen auf einem Terminalserver/MetaFrame Server
aufgerufen wurden. Es gibt aber auch die Variante, in der der NetMan Desktop
Client, der ja auch auf den Terminalservern installiert wird, zusammen mit dem Windows Explorer als Shell in Desktopsitzungen verwendet wird. In dem Handbuch zu
HTML-View werden Sie eine dritte Integrationsvariante über HTML-View kennen
lernen. Somit haben wir drei Möglichkeiten zur Integration von NetMan:
•
•
•
Webbrowser mit Anwendungsaufruf über HTML-View
Mit dem NetMan Desktop Client erhalten Sie eine nahtlose Integration und Erweiterung des Windows Explorers. Der NetMan Desktop Client ist in der Lage:
•
URLs zu öffnen
•
Anwendungen lokal zu starten
•
Anwendungen in einer Anwendungssitzung auf einem Terminal-/MetaFrame
Server zu starten
Für den Benutzer ist kein Unterschied wahrzunehmen, egal, welchen Aufruf er initiiert.
Auf dem Terminalserver muss ausschließlich das Programm NMCHTTP.EXE gestartet
werden, um die Anwendung aufzurufen. Die
Aufrufe von NMCHTTP.EXE können auf folgende Weise erfolgen:
•
Auf einem MetaFrame Server oder auf
einer Serverfarm wird NMCHTTP.EXE
als veröffentlichte Anwendung in der
Citrix Managementkonsole eingerichtet.
•
Bei Zugriffen über RDP kann bei den
Benutzern in den Benutzereinstellungen das Programm NMCHTTP.EXE als
Startprogramm fest hinterlegt werden. Für die Anonymen Benutzer sollten
Sie diese Einstellungen über den Benutzerkontenassistenten der NetMan
Webservices einstellen. Für alle anderen Benutzer, die ausschließlich den Net-
99
Man verwenden sollen, empfiehlt es sich ebenfalls NMCHTTP.EXE als Startprogramm vorzugeben.
•
100
Bei Anwendern, die neben NetMan auch andere Anwendungen ohne NetMan
über RDP aufrufen sollen, wird das Programm NMCHTTP.EXE über den Client
vorgegeben (NetMan RDP Webclient). Sehen Sie dazu auch in das Kapitel
„NetMan RDP Webclient“.
Die zweite Möglichkeit der Integration von NetMan in Terminalserverumgebungen
besteht darin, NetMan zusammen mit dem Windows Explorer als Shell für Terminalserversitzungen zu verwenden. In diesem Fall werden von den Arbeitstationen
Desktopsitzungen auf einem Terminalserver oder MetaFrame Server aufgerufen.
Die Windowsoberfläche auf den Terminalservern sollte durch Gruppenrichtlinien
und (verbindliche) Profile so abgesichert werden, dass der Benutzer von der Seite
des Windows Explorers nur die Rechte besitzt, die er benötigt. Der NetMan Desktop Client ist dann die Benutzeroberfläche, die individuell Startmenü und Windows
Desktop gestaltet.
Diese Integrationsvariante eignet sich hervorragend beim Einsatz von
Thin Clients. Die Thin Clients verbinden sich automatisch beim Einschalten mit einem Terminalserver und die Benutzer bekommen dort
die für sie ausgewählten Anwendungen angeboten.
Für alle Benutzer, die sich explizit an einem Terminalserver anmelden, erfolgt der
Start des NetMan Desktop Clients transparent. Die Benutzer bekommen in der Regel in der Statusleiste ein Tray-Icon angezeigt, über das Sie den Desktop aktualisieren oder auch die Sprache wechseln können:
Sollte das Tray-Icon nicht sichtbar sein, ist es für diesen Terminalserver deaktiviert
worden:
Auf diese Weise kann auch der automatische Start des NetMan Desktop Clients
ein- beziehungsweise ausgestellt werden.
101
102
Erweiterte Sicherheitskonzepte
Erweiterte Zugriffsrechte für Clientlaufwerke
In Terminalserverumgebungen ist es möglich, in einer Sitzung auf lokale Ressourcen zugreifen zu können. Insbesondere der Zugriff auf die lokalen Clientlaufwerke
ist eine interessante und wichtige Funktion der Terminaldienste. Leider kann dieser
Zugriff nur pauschal gewährt oder untersagt werden. Eine Spezifikation der Zugriffsrechte bezüglich der Laufwerke oder Verzeichnisse und des Zugriffsmodus
(lesend oder schreibend) ist nicht möglich.
Man kann auf einem Windows Terminalserver:
•
In den Verbindungseinstellungen hinterlegen, ob der Zugriff auf Clientlaufwerke grundsätzlich möglich ist oder nicht. Sobald der Zugriff auf die Clientlaufwerke an dieser Stelle unterbunden wird, gibt es keine Möglichkeit mehr, diese
Funktion an anderer Stelle wieder zu aktivieren.
•
Für einzelne Benutzer in den Benutzereinstellungen hinterlegen, ob die Clientlaufwerke diesem Nutzer zur Verfügung stehen. Voraussetzung hierfür ist, dass
103
Sie in den Verbindungseinstellungen den Zugriff auf Clientlaufwerke erlaubt
haben. Rufen Sie dazu einfach die Benutzerverwaltung für Ihre Benutzer auf.
In den gängigen RDP Clients von Microsoft und auch im NetMan Desktop Client
kann man das Zuordnen von Clientlaufwerken ein- bzw. ausschalten.
104
Die nachstehende Abbildung zeigt exemplarisch die Einstellungsmöglichkeiten für
den NetMan RDP Webclient innerhalb der Webservices Einstellungen:
Stehen einem Benutzer in einer Sitzung die Clientlaufwerke zur Verfügung, kann
dieser mit allen Rechten auf alle Laufwerke zugreifen, d.h. er kann sowohl Daten
vom Terminalserver auf die lokale Arbeitsstation kopieren, also auch Dateien der
lokalen Arbeitsstation auf dem Terminalserver ablegen.
Mit NetMan ist es jedoch möglich, den Zugriff auf die Clientlaufwerke weiter zu
differenzieren. Sie können:
•
Nur bestimmte Laufwerke für den Zugriff in einer Sitzung freigeben. Damit ist
die Nutzung anderer Laufwerke der Arbeitsstationen untersagt.
•
Die Zugriffrechte für die Nutzung von Clientlaufwerken auch zur Laufzeit einer
Sitzung ändern.
•
Sie können den Zugriff auf Clientlaufwerke auch nur zum Lesen freigeben.
•
Sie können den Zugriff auf Clientlaufwerke auch nur zum Schreiben freigeben.
•
Sie können Zugriffsrechte nicht nur für Clientlaufwerke, sondern auch auf darin
enthaltene Unterverzeichnisse setzen.
Diese erweiterte Zugriffssteuerung für Clientlaufwerke ist z.B. bei Informationssystemen, bei denen der Nutzer nur Informationen aus der Sitzung heraus lokal abspeichern soll, geradezu notwendig. Auf diese Weise kann damit das Abspeichern
von Dateien auf dem Terminalserver unterbunden werden.
105
Zugriffsrechte auf Clientlaufwerke
Zugriffsrechte für Clientlaufwerke einrichten
Für das Einrichten von Zugriffrechten auf Clientlaufwerke starten Sie bitte die NetMan Einstellungen über die Toolbox. Auf der Karte Laufwerksfilter können Sie über
Einschalten der Filterfunktionalität auf allen Terminalservern zunächst einmal die
Zugriffsteuerung auf allen Terminalservern global ein- bzw. ausschalten.
Einstellungen auf dieser Seite werden wirksam, nachdem Sie den Client neu gestartet haben.
Erst wenn Sie die Funktionalität eingeschaltet haben, greifen die Regeln für den
Zugriff auf die Clientlaufwerke, die Sie weiter unten definieren. Ist die Globale Filtereinstellungen für Sitzungen verwenden deaktiviert, können Sie in gewohnter
Weise auf alle Clientlaufwerke zugreifen. Wenn Sie nun die Einstellung Globale
Filtereinstellungen für Sitzungen verwenden aktivieren, können Sie entweder mit
Alle Zugriffe auf die Clientlaufwerke verhindern den Zugriff auf alle Clientlaufwerke verhindern oder mit Zugriffe auf die Clientlaufwerke gemäß Filtereinstellungen
erlauben den Zugriff auf Clientlaufwerke differenziert konfigurieren. Auch wenn Sie
Einschalten der Filterfunktionalität auf allen Terminalservern deaktiviert haben, bleiben die Bedienelemente Alle Zugriffe auf die Clientlaufwerke verhindern und Zugriffe auf die Clientlaufwerke gemäß Filtereinstellungen erlauben editierbar („Globale
Filtereinstellungen für die Sitzung verwenden“ muss aktiviert sein!). So können Sie
vorab Regeln für den Zugriff auf Clientlaufwerke definieren und die Verwendung der
Regeln einfach aktivieren oder deaktivieren. Die hier definierten Regeln werden erst
bei Aufruf einer neuen Sitzung wirksam.
Lassen Sie uns exemplarisch eine Regel für die Zugriffsteuerung auf Clientlaufwerke erzeugen und bearbeiten. Wählen Sie dazu in der Eingabezeile Bearbeiten
aus.
106
Geben Sie einfach über Neu einen Pfad an und erlauben über Lesenden Zugriff auf
den angegebenen Pfad gestatten das Lesen bzw. über Schreibenden Zugriff auf
den angegebenen Pfad gestatten das Schreiben.
Bei den Pfadangaben geben Sie bitte immer den Pfad auf der lokalen
Arbeitsstation an! Die in Sitzungen verwendeten Laufwerksbuchstaben
auf dem Server können variieren und werden bei den Regeln für die
Zugriffsrechte nicht verwendet.
Ergänzen Sie die Regeln nach Ihren Bedürfnissen und speichern Sie sie in einer
Datei ab.
Die Datei sollten Sie in dem Verzeichnis %NMHome%\config\Client\
NMFilter ablegen, oder das Verzeichnis, in dem Sie die Filterregeln ablegen möchten, zusätzlich zu Erlaubte Ordner zum herunterladen von
Dateien im Desktop Client unter Sicherheit der NetMan Einstellungen
hinzufügen.
Die erweiterte Zugriffssteuerung wirkt nur bei Sitzungen, die über NetMan geöffnet wurden. Alle Sitzungen an NetMan vorbei, wie zum Beispiel über Microsofts Remotedesktopverbindung bleiben von der erweiterten Zugriffsteuerung unberührt. Das bedeutet, bei nicht gestartetem
NetMan Desktop Client wirken keine Filterregeln.
107
Zugriffsrechte für Clientlaufwerke über Aktionen ändern
Neben der globalen Einstellung von Zugriffsrechten auf lokale Clientlaufwerke ist
es auch möglich, die Rechte in der Managementkonsole über die Aktion Clientlaufwerksfilter setzen zu ändern. In der Regel werden Sie diese Aktionen in den
NetMan Startkonfigurationen verwenden. Es ist jedoch auch möglich, die Regeln für
einzelne Anwendungen anzupassen. Dabei können die globalen Zugriffsrechte:
•
durch die Zugriffsrechte der Aktion überschrieben werden (überschreibt die
globalen Filtervorgaben).
•
zusammen mit den Zugriffsrechten der Aktion angewendet werden (zusammen mit den globalen Vorgaben verwenden).
•
in der Aktion durch auf die globalen Vorgaben zurücksetzen wieder wirksam
werden.
Wurden in der NetMan Managementkonsole für einzelne Anwendungen eigene Clientlaufwerksfilter gesetzt, so gelten die anwendungsspezifischen vor den globalen Einstellungen.
Bei einer Verwendung zusammen mit den globalen Vorgaben gilt vorrangig die anwendungsspezifische Einstellung. Erlaubt beispielsweise die globale Vorgabe nur
das Lesen von einem gegebenen Ordner C:\Programme, eine anwendungsspezifische Einstellung jedoch auch das Schreiben, so kann während der Ausführung der
Anwendung auch in den Ordner C:\Programme geschrieben werden.
Weiterhin können die erweiterten Zugriffsrechte über diese Aktion auch für bestimmte Sitzungen explizit ein- oder ausgeschaltet werden. Das Erstellen und Ändern der Zugriffsrechte erfolgt in gleicher Weise, wie Sie es bereits für die NetMan
Einstellungen (Karte „Laufwerksfilter“) gesehen haben.
Verwenden Sie die Aktion Clientlaufwerksfilter setzen mit der Einstellung überschreibt die globalen Filtervorgaben und lassen die Konfigurationsdatei Filterdefinition leer, können die Nutzer auf keine Clientlaufwerke zugreifen.
Wenn Sie sich nicht sicher sind welche Zugriffsrechte in einer Sitzung
gelten, starten Sie einfach beim Start des NetMan Desktop Clients den
Ablaufmonitor. Dieser zeigt Ihnen detailliert, welche Zugriffsrechte verwendet werden.
108
Druckern in Terminalserversitzungen
Übersicht
Im Terminalserverumfeld gibt es unterschiedliche Konzepte, die Drucker anzubinden und anzusprechen. Neben der auch im LAN üblichen Vorgehensweise, Netzwerkdrucker wie zum Beispiel Etagendrucker oder Abteilungsdrucker den Benutzern über die entsprechende Rechtestruktur fest zuzuordnen, wird gerade bei Sitzungen auf Terminalservern immer wieder die Anforderung formuliert, dass in der
Sitzung die gleichen Drucker zur Verfügung stehen sollen wie auf den zugreifenden
Arbeitsstationen. Es sollen also die lokalen Drucker der Arbeitsstation einfach in
der Sitzung verwendet werden können. Diese Anforderung kann durch drei unterschiedliche Konzepte realisiert werden:
•
Unterstützung lokaler Drucker durch das RDP-Protokoll in der Version 5.2
•
Universelle Druckertreiber
•
Unterstützung lokaler Drucker durch das RDP-Protokoll
Zu den Eigenschaften des RDP-Protokolls gehört es, auch lokale Ressourcen einer Arbeitsstation in einer Sitzung bereitzustellen. Neben lokalen Laufwerken und
seriellen Anschlüssen können insbesondere auch lokale Drucker in einer Sitzung
angesprochen werden. Hierfür müssen Sie bei den Anwendungssitzungen von NetMan die Verwendung von lokalen Druckern entsprechend konfigurieren. Starten Sie
die NetMan Webservices Einstellungen und ändern in der zugehörigen Regel der
Startart die Verbindungseinstellungen.
109
Wichtig ist, dass durch diese Einstellung automatisch alle lokalen Drucker in der
Sitzung verbunden werden. Bei diesem Konzept zur Druckeranbindung werden auf
dem Server die notwendigen Druckertreiber für alle verbundenen Drucker automatisch installiert und konfiguriert. Diese Vorgehensweise kann unter gewissen Umständen zu Problemen führen:
•
Wenn der Druckertreiber auf dem Server einen älteren Releasestand hat, als
der Treiber, der auf der Arbeitsstation zum Einsatz kommt, können die Druckergebnisse anders ausfallen als erwartet. In diesem Fall muss unter Umständen
der aktuelle Druckertreiber auf dem Terminalserver installiert werden. Eine Installation eines solchen Druckertreibers kann auf einem Terminalserver durchaus problembehaftet sein.
•
Drucker, für die es nur Treiber für Windows 9x/NT/2000 gibt, können in den
meisten Fällen nicht unter Windows 2003 installiert werden, bzw. es ist dort
kein Support von den Herstellern zu erwarten.
Wie Sie die Installation weiterer Druckertreiber auf einem Terminalserver vermeiden
können, zeigt der nächste Abschnitt.
Druckerzuordnung ändern
Wenn ein Druckertreiber auf dem Terminalserver nicht zur Verfügung steht, wird
in der Windows Ereignisanzeige das Fehlschlagen der Druckerzuordnung mit der
Ereigniskennung „1111“ angezeigt.
Dieser Fehler tritt hauptsächlich bei Druckern auf, für die Treiber verwendet werden, die nicht von Microsoft stammen, sondern vom Druckerhersteller. In diesem
Fall kann es zu Inkonsistenzen zwischen den verwendeten Treibernamen auf der
Clientseite und auf der Serverseite kommen.
In der Regel gibt es aber einen kompatiblen Druckertreiber auf dem Server, den
Sie für das Ausdrucken auf dem Clientdrucker verwenden können. Microsoft stellt
dafür einen Mechanismus zur Verfügung, um unbekannte Clientdrucker bekannten
Druckertreibern auf dem Server zuzuordnen. Die Zuordnung erfolgt in Form einer
Zuordnungsdatei.
110
Notwendig Arbeitsschritte
Bekanntgabe der Zuordnungsdatei: Die Zuordnungsdatei muss in über die Registry bekannt gegeben werden. Tragen Sie dazu in der Registry unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\
Wds\rdpwd die folgenden Werte hinzu.
•
Name: PrinterMappingINFName
•
Typ: REG_SZ
•
Wert: Name der INF-Datei, zu der Suchen umgeleitet werden sollen.
•
Beispiel: c:\windows\inf\ntprintsubs.inf
•
Name: PrinterMappingINFSection
•
Typ: REG_SZ
•
Wert: Name des Abschnitts der INF-Datei, zu der Suchen umgeleitet werden
sollen.
•
Beispiel: Printers
Pflege der Zuordnungsdatei: Nachdem Sie die neuen Registrierungswerte hinzugefügt haben, erstellen oder bearbeiten Sie eine INF-Datei, um die benutzerdefinierten Zuordnungen zwischen den clientseitigen und den serverseitigen Treibern
hinzuzufügen. Gehen Sie hierzu nach dem folgenden Beispiel vor:
Beispielformat für Erstellung einer neuen INF-Datei:
001
002
003
004
[Version]
Signature=“$CHICAGO$“
[Printers]
„OEM-Druckertreibername“ = „Windows 2003-Druckertreibername“
Beispiel:
Auf der linken Seite des Gleichheitszeichens (=) steht der exakte Name des
Druckertreibers, der mit der clientseitigen Druckerwarteschlange verbunden ist, die
an den Server umgeleitet wird. Auf der rechten Seite des Gleichheitszeichens (=)
steht der exakte Name der serverseitigen Entsprechung des Druckertreibers, der
auf dem Terminalserver installiert ist.
Der Druckername, der angezeigt wird, wenn Sie auf dem Client auf Start, auf Einstellungen und auf Drucker klicken, ist möglicherweise nicht der tatsächliche Name
des Druckertreibers, der umgeleitet werden soll, um auf einen Druckertreiber auf
dem Terminalserver zu verweisen. Überprüfen Sie im Systemereignisprotokoll auf
dem Terminalserver die für Ereignis-ID 1111 protokollierten Meldungen, um den
Druckertreibernamen zu finden, der in der von Ihnen erstellten INF-Datei auf der
linken Seite des Gleichheitszeichens hinzuzufügen ist. Die Ereignis-ID 1111 enthält
den tatsächlichen Namen des Druckertreibers, dessen Umleitung fehlgeschlagen
ist.
111
Universeller Druckertreiber von Windows Server 2003 SP1
Im Rahmen des SP1 für Windows Server 2003 wurde von Microsoft eine neue
Funktionalität in die Terminaldienste eingebaut. Dabei handelt es sich um einen
universellen Druckertreiber, der mit einfachen Mitteln realisiert wurde.
Die Konfiguration dieser neuen Funktionalität erfolgt über lokale Gruppenrichtlinien.
Hier lässt sich folgendes Verhalten des Terminalservers einstellen:
•
es bleibt alles wie vor SP1, d.h. keine Nutzung der neuen Funktionalität
•
Ansprechen des lokalen Druckers mit Hilfe eines PCL-Treibers
•
Ansprechen des lokalen Druckers mit Hilfe eines Postscript-Treibers
•
Ansprechen des lokalen Druckers mit Hilfe des PCL-Treibers und des Postscript-Treibers, d.h. es werden zwei Clientdruckerobjekte für den selben lokalen Drucker angelegt
Der PCL-Treiber basiert auf dem DeskJet 500-Treiber und der Postscript-Treiber
basiert auf einem HP LaserJet 4/4M PS. Es wird nur Schwarz/Weiß-Druck unterstützt und die Basisdruckfunktionalitäten zur Verfügung gestellt. Außerdem funktioniert dies nur unter Clients, auf denen Windows XP als Betriebssystem verwendet
wird.
Bei dem universellen PDF-Druckertreiber handelt es sich um eine optionale Komponente für NetMan. Mit ihm werden auf dem Terminalserver PDF-Dateien erzeugt,
die anschließend über das RDP-Protokoll an den Client übertragen werden.
Auf dem Client wird diese Datei dann automatisch vom Acrobat Reader (oder einem
anderen PDF-Viewer) angezeigt. Es ist also Systemvoraussetzung für die Nutzung
des PDF-Druckertreibers, dass auf den Arbeitsstationen ein Programm zur Anzeige
von PDF-Dokumenten installiert ist. Diese Voraussetzung ist der Erfahrung nach
bei allen Arbeitsplätzen erfüllt. Über den PDF-Viewer können Sie nun das Dokument auf jedem lokalen oder Netzdrucker ausdrucken. Sie haben also keine Limitation durch den Druck.
Um den NetMan PDF-Drucker verwenden zu können, muss dieser online sein!
112
Bandbreitenmanagement für den universellen PDF-Druckertreiber
Wenn Sie ein Dokument über den universellen PDF-Druckertreiber ausdrucken,
können Sie über eine NetMan Aktion die Bandbreite vorgeben, mit der das Dokument aus der Sitzung an die lokale Arbeitsstation übertragen werden soll.
Es ist sinnvoll, die Bandbreite in Abhängigkeit von Arbeitsstationen,
Stationsgruppen oder Stationsprofilen in der Startaktion vorzugeben.
Es ist aber auch denkbar, die Bandbreite für einzelne Benutzer und
Anwendungen durch Aktionen in einer Konfiguration anzupassen. Wird
in einer Sitzung die Bandbreite im Verlauf der Sitzung mehrfach unterschiedlich gesetzt, so gilt die Einstellung der letzten Aktion.
Mögliche Einstellungen für die Bandbreite sind:
•
Modem (28 Kbps) • Cable (4 Mbps)
•
Modem (56 Kbps) • Cable (10 Mbps)
•
ISDN 1B (64 Kbps) • Leased Line (45 Mbps)
•
ISDN 2B (128 Kbps) • Cable (100 Mbps)
•
Leased Line (192 KBps) • Custom
•
Leased Line T1 (1544 Kbps)
Auf diese Weise kann auch der Netzverkehr für die Druckaufträge in WAN-Umgebungen mit NetMan beschränkt werden.
113
114
Tipps und Hinweise für NetMan in Terminalserverumgebungen
Überwachte Prozessliste für Anwendungssitzungen
Wenn Sie bereits mit einigen Anwendungssitzungen gearbeitet haben, werden Sie
schnell feststellen, dass sich die Sitzungen unter Umständen nicht schließen, obwohl Sie die Anwendung beendet haben. Im Gegensatz zu einer Desktopsitzung,
für die stets bestimmt werden kann, wann Sie beendet werden soll – nämlich wenn
innerhalb der Sitzung Abmelden ausgewählt wird –, ist diese Entscheidung für eine
Sitzung, in der nur eine Anwendung betrieben wird, ungleich schwieriger. In einer
Sitzung läuft eine Vielzahl von Prozessen. Einige dieser Prozesse bilden Fenster auf der Oberfläche ab, andere tun dies nicht. Für den Benutzer sollte eine Anwendungssitzung beendet werden, wenn das letzte sichtbare Fenster geschlossen
wird.
Microsoft geht in diesem Fall so vor, dass das Betriebssystem intern eine Liste von
Prozessen führt, von denen es weiß, dass diese Prozesse keine Fenster darstellen.
Eine Sitzung, in der nur solche Prozesse laufen, kann also vom Betriebssystem
beendet werden. Nun kennt das Betriebssystem nicht alle möglichen Prozesse, die
im Hintergrund einer Sitzung laufen können.
•
Microsoft Office 2000: (Prozessname: ctfmon.exe)
•
Acrobat Reader Version 6.x: (Prozessname: wisptis.exe )
Insbesondere gibt es einige Produkte von H+H, die solche Prozesse in Sitzungen
verwenden:
•
Virtual CD
•
NetMan 3.0
In den NetMan Einstellungen ist es auf der Karte TS Programmüberprüfung möglich, eine erweiterte Liste mit Prozessen ohne Benutzeroberfläche zu pflegen. Tragen Sie dort einfach alle Prozesse ein, die keine Benutzeroberfläche bereitstellen
und für das Aufrechthalten einer Anwendungssitzung unberücksichtigt bleiben können.
115
Nach der Installation finden Sie einige Prozesse, die bereits eingetragen sind. Dabei handelt es sich um einige H+H Produkte, die im Terminalserverumfeld eingesetzt werden:
•
Epdfact.exe: Komponente des universellen PDF-Druckertreibers
•
NMRDPHelper.exe: Komponente von NetMan
•
VCXPlay.exe: Komponente von Virtual CD TS Version X.x
•
VcXtray.exe: Komponente von Virtual CD TS Version X.x
Sobald in einer Sitzung nur noch Prozesse aus der überwachten Prozessliste ausgeführt werden, veranlasst NMRDPHelper.exe, dass diese Sitzung geschlossen
wird.
Bitte achten Sie darauf, dass immer das Programm NMRDPHelper.exe
in die Liste eingetragen werden muss, damit das aktive Beenden einer
Sitzung gewährleistet ist.
Die Überwachung von Anwendungssitzungen durch die überwachte
Prozessliste wird automatisch auf allen Terminalservern benutzt, auf
denen der NetMan Desktop Client installiert wurde.
Umschaltung des Betriebsmodus: NMSTSMod.exe
Häufig nehmen Setupprogramme Veränderungen am Windows-Verzeichnis der installierenden Arbeitsstation vor: Es werden DLLs, Konfigurationsdateien, Einträge
in der Registrationsdatenbank erstellt oder modifiziert. In Terminalserverumgebungen haben die einzelnen Clients (je nach Konfiguration) ihre eigenen Windows-Verzeichnisse. Findet eine Anwendung dort nicht „ihre“ INI-Einträge, wird – wenn vorhanden – eine Kopie aus dem zentralen Windows-Verzeichnis im clientspezifischen
Windowsverzeichnis erzeugt (=„INI file mapping is ON“). Ein ähnlicher Mechanismus versorgt die Benutzer mit benötigten Einträgen in der Registrationsdatenbank.
Um zu gewährleisten, dass diese benutzerspezifisch installierten Komponenten
den Anwendungen zur Verfügung stehen, muss zur Installation dieser Anwendungen in einer Terminalserversitzung in den Installationsmodus umgeschaltet werden
(=„INI file mapping is OFF“), damit diese Informationen für alle Benutzer vom Betriebsystem einer Multi-User NT-Maschine bereitgestellt werden und nicht nur im
benutzerspezifischen Windows des installierenden Administrators.
Wenn Sie die Anwendungen im Installationsmodus installieren, sollten
Sie bedenken, dass das aktive Windowsverzeichnis in diesem Moment
das des Terminalservers ist. Es ist durchaus möglich, dass das Setup
der Anwendung dazu führt, dass Serverfunktionen dadurch beeinträchtigt werden. Es ist deshalb ratsam, das Setup vorher an einem Arbeitsplatz zu testen und die installierten Komponenten mit dem NetMan Installer zu überwachen.
116
Die Umschaltung zwischen Installations- und Ausführungsmodus auf dem Terminalserver kann über ein NetMan Hilfsprogramm erfolgen. Wenn Sie sich auf einem
Terminalserver an einer Sitzung anmelden und der NetMan Desktop Client gestartet wird, finden Sie auf der Windows Arbeitsfläche die Verknüpfung Terminalserver
Modus. Dies ist äquivalent zu dem Kommandozeilenbefehl:
Change user /<install | execute>
In der Grafik ist der aktuelle Modus „Ausführen" – das Windowsverzeichnis ist im
Profilverzeichnis des aktuellen Benutzers lokalisiert. Beim Umschalten über NMSTSMod.exe wird nicht nur der Installationsmodus eingeschaltet, sondern auch der
Inhalt der NetMan Variablen NMWinDir aktualisiert – sie wird dann auf %SystemRoot% gesetzt. Nur wenn diese NetMan-Variable für das Windowsverzeichnis richtig gesetzt ist, arbeiten die NetMan Systemprogramme (hier konkret der NetMan
Installer) während der Installation einer Anwendung korrekt. So überwacht z.B. der
Installer während der Installation die zentralen Windows Systemverzeichnisse. Der
NetMan Installer-Wizard fordert Sie deshalb beim Start in einer Terminalserverumgebung auf, in den Installationsmodus zu schalten, wenn dies noch nicht geschehen ist, und aktualisiert gleichzeitig die Variable NMWinDir.
Der Einsatz des NetMan Installers in einer Terminalserverumgebung
ist durchaus sinnvoll: Da Sie von den Herstellern in der Regel keine
Informationen erhalten, welche Veränderungen durch ein Setup vorgenommen werden, müssen Sie im Falle einer Neuinstallation des Servers die Installationen der Anwendungen unter Umständen wiederholen. Mit dem NetMan Installer erstellte NetMan-Skripte können Ihnen
diese Arbeitsschritte ersparen. Gleiches gilt für Serverfarmen mit Load
Balancing, in denen jede Anwendung einmal installiert werden muss.
Ein weiterer Grund für den Einsatz des Installers in Terminalserverumgebungen besteht darin, dass Sie eine Dokumentation darüber erhalten, welche Systemkomponenten von welcher Anwendung installiert /
benötigt werden. Diese Informationen können bei Fehlverhalten von
Anwendungen bei der Fehlerbeseitigung hilfreich sein. Auch können so
mögliche Inkompatibilitäten zwischen Anwendungen erkannt werden.
Nicht zuletzt können u.U. nach der Installation aufgetretene Serverprobleme durch die Informationen gezielt behoben werden.
117
Probleme beim NetMan Start
Terminalserverumgebungen sind in der Regel durch eingeschränkte Rechte der Benutzer gekennzeichnet, um die Stabilität des Servers sicherzustellen. Vielfach wird
den Benutzern nur der Start eines Anwendungsprogramms erlaubt und der Zugriff
auf die übrigen Systemressourcen (Explorer mit dem Windows-Desktop und der
Startleiste) entzogen. In Terminalserverumgebungen mit NetMan wird diese Vorgehensweise die Regel sein. Treten in solchen Umgebungen Probleme auf, können
sie auch nicht direkt analysiert werden, da außer dem Anwendungsprogramm keine
weiteren Ressourcen zur Verfügung stehen. Im Folgenden finden Sie einige Hinweise, wie solche Problemfälle mit NetMan Funktionen gelöst werden können.
Vom Administrator kann der NetMan Ablaufmonitor vor dem Start von NetMan geöffnet werden, um die internen Abläufe beim NetMan Start sichtbar zu machen.
Treten Probleme bei Endbenutzern auf, die nur NetMan starten, kann der Ablaufmonitor dem NetMan Start vorgeschaltet werden. Dies kann in der Definition der
publizierten Anwendung oder der Definition des Startprogramms in der Benutzerverwaltung erfolgen. Das Programm ist in dem Verzeichnis %Windir%\NetMan3\
bin zu finden. Der Ablaufmonitor kennt folgende Startparameter:
HHTrace.exe [/c:<Programm>] [/l:<Level der Ausgabe>]
Für den Parameter /c kommt das Programm NMCHTTP.EXE in Frage:
Mögliche Werte für die Ausführlichkeit der Ausgabe:
•
1 – nur Fehlermeldungen
•
2 – Ablaufmeldungen (Voreinstellung, in den meisten Fällen ausreichend)
•
6 – alle Meldungen
Beispiele:
C:\Windows\NetMan3\Bin\HHTrace.exe /c:NMCHTTP.exe
oder
C:\Windows\NetMan3\Bin\HHTrace.exe /c:NMCHTTP.exe /l:6
Sie können dieses Programm an folgenden Stellen sinnvoll einsetzen:
118
•
in der Datei Standard.ndp aus dem Verzeichnis \WebSrv\HH\HTML-View\
Launch
•
in den Benutzereinstellungen für die Benutzer, bei denen NMCHTTP.EXE als
Startprogramm hinterlegt wurde
•
in der Citrix Managementkonsole bei den veröffentlichten Anwendungen, die
NMCHTTP.EXE aufrufen
Hilfe bei Problemen mit einer Anwendung
Alternativ zum Start des Ablaufmonitors vor dem Start von NetMan können weitere
Programme zur Diagnose in einer laufenden Sitzung dazugeschaltet werden. Läuft
eine Anwendung beim Start durch den Administrator problemlos, beim Start eines
Benutzers mit reduzierten Rechten dagegen nicht, fehlen ebenso die notwendigen
Ressourcen zur Problemanalyse in der reduzierten Benutzerumgebung. Diese können über den Stationsmonitor nachgestartet werden.
Im folgenden Beispiel startet der Administrator in einer Sitzung Hilfsprogramme in
die reduzierte Umgebung eines Benutzers. Starten Sie dazu einfach den NetMan
Stationsmonitor.
Über Bearbeiten/Konfiguration ausführen bekommen Sie einen Dialog, in dem Sie
auswählen können, was in der Sitzung ausgeführt werden bzw. was mit der Sitzung
passieren soll.
Es stehen folgende Hilfestellungen für eine Sitzung zu Verfügung:
Nachricht an Sitzung senden: Mit dieser Aktion können Sie eine Nachricht an den
Benutzer in der Sitzung schicken. Der Benutzer bekommt die Meldung in einer Dialogbox angezeigt:
119
Eingabeaufforderung in Sitzung starten: Diese Aktion startet eine Eingabeaufforderung in der ausgewählten Sitzung.
Ablaufmonitor in Sitzung starten: Diese Aktion startet den Ablaufmonitor in der Sitzung.
Diagnose in Sitzung starten: Diese Aktion führt die NetMan-Diagnose in der Sitzung
aus. Der Diagnose kann man wichtige Informationen entnehmen, da dort auch alle
internen Variablen ausgegeben werden. Diese internen Variablen steuern das Verhalten von NetMan wesentlich.
Programm in Sitzung starten: Mit dieser Aktion können Sie ein beliebiges Programm
in der Sitzung ausführen.
Benutzer von Sitzung abmelden: Wenn Sie diese Aktion auswählen, wird der Benutzer abgemeldet.
Sitzung zurücksetzen: Mit dieser Aktion können Sie die ausgewählte Sitzung zurücksetzen.
Sitzung spiegeln: Mit dieser Aktion können Sie die ausgewählte Sitzung spiegeln.
In Verbindung mit der Möglichkeit des „Spiegelns“ in einer Terminalserverumgebung ist mit dieser Funktionalität auch eine effektive Supportmöglichkeit gegeben, da über einen solchen Mechanismus beliebige
Hilfsprogramme in die Umgebung eines Benutzers gestartet werden
können, der gerade gespiegelt wird.
Die oben beschriebenen Hilfestellungen stehen nicht nur in Terminalserverumgebungen zur Verfügung, sondern können zum Teil auch für
den NetMan Desktop Clients auf lokalen Arbeitsstationen genutzt werden.
120
Im Detail werden folgende Hilfestellungen angeboten:
•
•
•
Wenn der Administrator sich in einer Sitzung befindet und Hilfestellung für eine
Sitzung leistet:
•
Nachricht an Sitzung senden
•
Eingabeaufforderung in Sitzung starten
•
Ablaufmonitor in Sitzung starten
•
Diagnose in Sitzung starten
•
Programm in Sitzung starten
•
Benutzer von Sitzung abmelden
•
Sitzung zurücksetzen
•
Sitzung spiegeln
Wenn der Administrator an einer Arbeitsstation Hilfestellung für eine Sitzung
leistet:
•
Nachricht an Sitzung senden
•
Eingabeaufforderung in Sitzung starten
•
Ablaufmonitor auf Sitzung starten
•
Diagnose in Sitzung starten
•
Programm in Sitzung starten
•
Benutzer von Sitzung abmelden
•
Sitzung zurücksetzen
Wenn der Administrator sich in einer Sitzung befindet und Hilfestellung für eine
Arbeitsstation leistet oder wenn der Administrator an einer Arbeitsstation Hilfestellung für eine Arbeitsstation leistet:
•
Nachricht an Station senden
•
Eingabeaufforderung auf Station starten
•
Ablaufmonitor auf Station starten
•
Diagnose auf Station starten
•
Programm auf Station starten
•
Benutzer von Station abmelden
•
Station herunterfahren
121
Clientlaufwerke mit Zugriffsrechten zuordnen
Terminalserver und MetaFrame Server bieten die Möglichkeit, lokale Ressourcen
der zugreifenden Clients in die Sitzungen einzubeziehen. Festlegungen wie „Beim
Anmelden Verbindung zu Clientlaufwerken herstellen“ können in der Benutzerkonfiguration getroffen werden, oder Sie können benötigte oder erwünschte Clientlaufwerke im Loginskript zuordnen. Sinnvoll kann eine solche Aktion auch in einer NetMan Startkonfiguration sein. Wenn Sie eine solche Zuweisung nicht bei jedem Start
und jedem Benutzer treffen wollen, vergeben Sie geeignete Ausführungsrechte für
diese Laufwerkszuweisung(en):
Die Laufwerkszuweisung in der folgenden Grafik wird – mit einem solchen Ausführungsrecht versehen – nur auf einem Terminalserver durchgeführt.
Wenn NetMan nur auf einem Terminalserver gestartet wird und diese Aktion immer
durchgeführt werden soll, kann das Ausführungsrecht selbstverständlich entfallen.
122
Anschließend beschränken wir den Zugriff auf das Clientlaufwerk C:, so dass die
Benutzer nur noch Dateien auf C:\Export abspeichern können. Alle anderen Dateizugriffe werden untersagt.
Wenn Sie die Terminalserversitzung als Link aus einem HTML-Dokument heraus
starten, wird bei der Ausführung dieses Befehls eine Warnung ausgegeben.
Bei einer ICA-Sitzung z.B.:
Wenn der Benutzer die Frage bei einer ICASitzung nach dem lokalen Zugriff nicht mit
„Voller Zugriff" beantwortet, kann er im weiteren Verlauf der Sitzung nicht schreibend auf
seine lokale Festplatte C: zugreifen (z.B. um
Arbeitsergebnisse lokal abspeichern zu können).
Während der ICA-Client die Beantwortung der Frage Welcher Zugriff
soll erlaubt werden? abspeichern
kann, muss diese Frage bei dem
Microsoft RDP Webclient bei jedem
Aufruf einer Sitzung erneut beantwortet werden.
Die Beantwortung dieser Frage wird in der %SystemRoot%\webica.ini in der Sektion [Access] eingetragen. Für „Voller Zugriff“ und
„Diese Frage in Zukunft für keine Anwendung mehr anzeigen“ müssen
die Werte auf 405 gesetzt werden.
123
Anmeldung der anonymen Benutzer von Citrix an der Domäne
In MetaFrame-Umgebungen haben die anonymen Benutzer keinen Zugriff auf Domänenressourcen, wenn Sie den Gastaccount deaktiviert haben. Dies liegt darin
begründet, dass es sich bei den anonymen Benutzern von Citrix immer um Benutzer der lokalen Benutzerdatenbank eines Terminalservers handelt. Für diese Fälle
kann eine Netzwerkanmeldung als Aktion in die NetMan Startkonfiguration eingebaut werden:
Hier wird der Benutzer NMTSGateway an einem Server angemeldet. Anschließend
können auch die anonymen Benutzer auf Ressourcen von MyDomainController zugreifen.
Diese Aktion darf allerdings nur von den anonymen Nutzern ausgeführt
werden, da alle anderen Benutzer bereits durch den Domänencontroller authentisiert wurden und es somit zu Konflikten bei einer mehrfachen Anmeldung kommen kann.
Aus dem oben beschriebenen Grund sollten Sie daher die anonymen
Benutzer von NetMan statt von Citrix verwenden.
124
125
126
Übersicht
Übersicht
Inhalt der Kapitel
Das Handbuch zum Sprachenmodul liefert Ihnen Informationen zu den folgenden
Bereichen:
•
In diesem Kapitel werden die Leistungsmerkmale des Sprachenmoduls beschrieben.
•
Wie Sie die verfügbaren Sprachen definieren und die Mehrsprachigkeit konfigurieren, erfahren Sie in „Konfiguration der Mehrsprachigkeit“.
•
Wie Sie Benutzern Sprachen zuordnen, erfahren Sie in „Einstellung der Benutzersprache“.
Leistungsmerkmale
NetMan wird mit den beiden administrativen Sprachen Deutsch und Englisch ausgeliefert. Für den Client-Bereich ist zusätzlich noch die französische Sprache wählbar, die administrativen Programme verbleiben in diesem Fall jedoch in englischer
Sprache. Dies bedeutet, dass für die Administration von NetMan immer – unabhängig von der Freischaltung des Sprachenmoduls – die Wahl einer der beiden
administrativen Sprachen möglich ist. Sie können die administrative Sprache beim
Setup wählen und die Wahl der administrativen Sprache in den NetMan Einstellungen ändern.
Ohne freigeschaltetes Sprachenmodul können die mit NetMan verwalteten Anwendungen und Informationen im Benutzerbereich allerdings nur einsprachig erfolgen.
Das Sprachenmodul ermöglicht demgegenüber
•
die Mehrsprachigkeit der Datenpflege
•
die Zuordnung von Sprachen zu Benutzern und Gruppen
•
die Umschaltbarkeit der aktuellen Sprache im laufenden Betrieb.
NetMan präsentiert nicht nur Ihre Anwendungen
mehrsprachig, sondern gibt auch Benutzerinformationen mehrsprachig aus – zum Beispiel die
Meldung über belegte Lizenzen:
Die Mehrsprachigkeit kann jeder NetMan Installation auch nachträglich durch Erwerb des Sprachenmoduls hinzugefügt werden.
Im Gegensatz zu anderen Modulen entsprechen
dem Sprachenverzeichnis keine Programme, Dateien oder Verzeichnisse, sondern
die Freischaltung des Moduls stellt die oben beschriebene Funktionalität quer durch
alle Module dar.
Als verfügbare Sprachen im Clientbereich stehen zur Zeit Deutsch,
Englisch und Französisch zur Verfügung. Das Hinzufügen weiterer
Sprachen ist prinzipiell über den Hersteller möglich.
127
128
Konfiguration der Mehrsprachigkeit
Wie Sie definieren, welche Sprachen verfügbar sind
Bei freigeschaltetem Sprachenmodul können Sie in den NetMan Einstellungen die
Sprachen auswählen, die im Benutzerbereich von NetMan verfügbar sein sollen.
Die selektierten Sprachen sind anschließend in den Windowsprogrammen auswählbar. Der NetMan Desktop Client bietet alle verfügbaren und nicht gewählten
Sprachen an:
129
Wie Sie Ihre Konfigurationen mehrsprachig anlegen
Durch Umschaltung auf eine andere verfügbare Sprache können die Sprachelemente einer NetMan-Konfiguration editiert werden. Die Umschaltung erfolgt über
den Sprachschalter in der Symbolleiste der Managementkonsole:
Dies betrifft:
•
den Namen der Konfiguration,
•
die Beschreibung der Konfiguration,
•
die Informationsdatei und
•
eventuelle Sprachelemente von Aktionen innerhalb der Konfiguration.
In den folgenden Beispielen ist Englisch als weitere Sprache installiert:
130
Nach Aktivierung der Karte Informationsdatei können Sie die englische Informationsdatei editieren:
Wenn Sie in einer mehrsprachigen Installation versäumen, die Sprachelemente zusätzlicher Sprachen zu erstellen, stellt der NetMan Desktop Client automatisch die Konfiguration mit den Textelementen der Basissprache dar. Fehlende Informationsdateien werden dagegen nicht
angezeigt, wenn sie in der aktuellen Sprache nicht existieren.
131
132
Einstellung der Benutzersprachen
Wie Sie die Standardsprache festlegen
Über die NetMan Einstellungen können Sie die generellen Spracheinstellungen verändern:
Bitte beachten Sie, dass der NetMan Client neu gestartet werden muss,
damit diese Einstellungen wirksam werden.
Die Standardeinstellung kann auf Benutzer- oder Benutzerprofilebene überschrieben werden.
Starten Sie dazu den Ressourceneditor in der Managementkonsole. Hier können
Sie für einzelne Benutzer die Startsprache separat festlegen:
133
Die Einstellung kann auch für Benutzerprofile erfolgen – hier für das Benutzerprofil
„Englischsprachige Benutzer":
Steuerungsmöglichkeiten über die NetMan Sprachvariablen
Die vorgenommenen Spracheinstellungen werden in den folgenden Sprachvariablen verwaltet:
•
NMLgAvailable enthält die verfügbaren Sprachen (durch Kommata getrennt).
•
NMLg enthält die gewählte Sprache im Benutzerbereich.
•
NMLgAdmin enthält die gewählte Sprache im Administrationsbereich.
•
NMLgMain enthält die Basissprache (Installationssprache).
Angenommen Sie wollen die Startsprache auf einer Arbeitsstation anders definieren, unabhängig davon, welcher Benutzer dort arbeitet. Sie werden in diesem Falle
feststellen müssen, dass die Spracheinstellung sowohl in den Stationsdaten als
auch in den Stationsprofilen fehlt, weil wir die Spracheinstellung für eine Benutzereigenschaft halten.
Sollte eine solche Einstellung – aus welchen Gründen auch immer – erforderlich
sein, gibt es dennoch Lösungsmöglichkeiten. Sie können auf das flexible Variablenkonzept von NetMan zurückgreifen:
Die aktuelle Sprache ist in der Variablen NMLg abgelegt. Dies ermöglicht sowohl
eine allgemeine Definition der Startsprache für alle Benutzer als auch abweichende
Definitionen für Benutzerprofile und einzelne Benutzer. Die Definitionen überschreiben sich in der genannten Reihenfolge, d.h. die aktuelle Sprache ist so gesetzt, wie
der zuletzt definierte Eintrag es festlegt.
134
Die allgemeine Startsprache ist auf die Installationssprache voreingestellt und wird
in die Environmentvariable NMLg geschrieben.
Darüber hinaus ist der jeweilige Benutzer in der Lage, über die Sprachauswahlliste
im Kontextmenü des NetMan Tray-Symbols den Inhalt der Variablen NMLg umzusetzen. Der NetMan Desktop Client ermittelt intern seine sprachabhängigen Informationen immer über diese dynamische (durch Benutzeraktivitäten veränderbare)
Variable. Dies ist die Basis der NetMan Sprachflexibilität.
Wollen Sie die Sprache auf einer bestimmten Station anders definieren, können Sie
auch direkt in das NetMan Environment schreiben:
Vergeben Sie in diesem Fall entweder das Ausführungsrecht für diese Startaktion
nur für die entsprechende Station oder – was zu empfehlen ist – definieren Sie eine
eigene Startkonfiguration für diese Station, damit die Aktion nicht von allen Stationen ausgewertet werden muss.
Im Ablaufmonitor ergibt diese Aktion, wenn das Ausführungsrecht nur der Station
GelatineVU gegeben wird, als Resultat an dieser Station:
Diese Mechanismen stehen generell zur Verfügung: Sie können in den
NetMan Einstellungen auf der Karte Erweitert Variablen definieren, die
global gelten und in Profilen oder für Benutzer und Stationen modifiziert werden können. Auch können Sie Ihren Anwendern die MöglichNetMan Sprachenmodul
135
keit bieten, den Inhalt der Variablen dynamisch zu verändern. Variablen
können das Recht auf die Zuordnung von Ordnern oder Anwendungen
begründen oder die Abläufe innerhalb von Konfigurationen steuern, indem Sie – abhängig vom Inhalt bestimmter Variablen – diese oder jene
Aktion ausführen lassen. Diese Struktur können Sie sich in vielfacher
Hinsicht zu Nutze machen. Im Bereich des Sprachenmoduls wird dies
z.B. ausgenutzt, indem die Möglichkeit, auf die momentan aktive Sprache umzuschalten, über die Variable ausgeblendet wird.
Wenn Sie eine mehrsprachige Anwendung anbieten, deren Spracheinstellung über
einen Aufrufparameter, eine INI-Datei Einstellung oder einen Registrationsdatenbankeintrag steuerbar ist, können Sie die Variable NMLg benutzen, um die aktuelle
Spracheinstellung von NetMan and die Anwendung weiterzureichen.
Ist eine Anwendung mehrsprachig installiert, können zwei Programmaktionen unterschiedliche Sprachvarianten aufrufen, wobei das Ausführungsrecht für die Programmaktion an die Sprachvariable gebunden wird:
136
Unterdrückung der Mehrsprachigkeit
Für bestimmte Benutzer oder Stationen kann die Mehrsprachigkeit unterdrückt werden, indem die Variable NMLgAvailable, die die verfügbaren Sprachen verwaltet,
für diese Benutzer und Stationen modifiziert wird. Rufen Sie hierzu Ihre NetMan
Startkonfiguration auf und wählen Sie die Aktion Werte (Lesen/Setzen)/Environment aus.
Soll z.B. nur Deutsch als Sprache vorhanden sein, tragen Sie die Environmentvariable NMLgAvailable ein und setzen Sie den Wert auf German.
Der NetMan Desktop Client muss im Anschluss neu gestartet werden.
Im Kontextmenü des Tray-Icons fehlt jetzt der Menüpunkt Sprache.
137
Sprachsteuerung im HTML Framework
Die Sprachsteuerung im HTML Framework erfolgt durch den Aufruf unterschiedlicher HTML-Dokumente. Der HTML-Tag

im Kopf eines HTML-Dokuments veranlasst HTML-View einzusetzende NetMan
Konfigurationen und Desktops den englischsprachigen Datenbanken zu entnehmen und für die Verwendung von Statusmeldungen (z.B. über belegte Lizenzen) die
Schablonen dem englischsprachigen Unterverzeichnis zu entnehmen.
Die unterschiedlichen Sprachversionen können sich gegenseitig referenzieren, um
den Benutzern die Möglichkeit zur Sprachumschaltung zu geben (z.B. an öffentlichen Arbeitsplätzen).
138
139
140
Einführung
Einführung
Inhalt der Kapitel
Die Dokumentation von HTML-View umfasst die folgenden Kapitel:
•
Die „Einführung“ gibt einen Überblick über die Leistungsmerkmale und Systemvoraussetzungen von HTML-View.
•
„Installation von NetMan HTML-View“ stellt dar, welche Komponenten für HTML-View installiert werden.
•
„Arbeitsweise von HTML-View“ beschreibt, welche Möglichkeiten Sie haben,
NetMan-Konfigurationen als HTML-Seiten darzustellen.
•
„Erste Schritte“ zeigt exemplarisch, welche Schritte notwendig sind, um eine
funktionierende Grundkonfiguration von NetMan HTML-View zu erhalten.
•
„Gestaltung der HTML-View Exploreransicht“ stellt die mitgelieferte HTMLSchablone „HTML-View Exploreransicht“ vor und beschreibt, wie diese an Ihre
Bedürfnisse angepasst werden können.
•
„Gestaltung der HTML-View Listenansicht“ beschreibt die Anpassung der mitgelieferten Schablone „HTML-View Listenansicht“.
•
„Die Einstellungen von HTML-View“ beschreibt detailliert alle Einstellungsmöglichkeiten von HTML-View. Hier geht es u.a. um die unterschiedlichen Standorte von Clients und Client-Typen, Zugriffsvarianten und Dateipfade. Dieses
Kapitel hat den Charakter einer referentiellen Hilfe.
•
„H+H Authentifizierungsdienste“ beschreibt die Vorgehensweise, wenn die
über HTML-View zur Verfügung gestellten Informationen einem eingeschränkten Benutzerkreis oder nur definierten IP-/DNS-Bereichen zur Verfügung gestellt werden sollen. Es beschreibt die unterschiedlichen Arten der Benutzeranmeldung.
•
„Leitfaden für die eigenen WWW-Seiten mit HTML-View“ enthält Hinweise und
Tipps, wie Sie HTML-View noch effizienter an Ihre Gegebenheiten anpassen
und nutzen können.
•
„Problembehebung“ soll Ihnen helfen, wenn es mal nicht so läuft, wie Sie es
sich vorstellen.
Was ist neu
In HTML-View sind einige neue Funktionen gegenüber den Vorgängerversionen
hinzugekommen. Dies sind im Einzelnen:
•
Neue Weboberfläche – NetMan verfügt nun neben der klassischen HTMLView Webansicht über eine neue Weboberfläche in Exploreransicht. Diese
stellt Ihre Anwendungen übersichtlich dar, ist wegen der aus Windows bekannten Exploreransicht mit geteiltem Fenster intuitiv zu bedienen und versieht Ihre
Anwendungen mit aussagekräftigen Symbolen. Daten werden nur bei Bedarf
nachgeladen, was die Ressourcen schont.
141
•
Java RDP Webclient – Es wird eine Auswahl von unterschiedlichen Clients
für den Zugriff auf Terminalserver unterstützt (Citrix Webclient, Citrix Javaclient
und NetMan RDP Webclient). Neu ist der Java RDP Webclient, über den Sie
Clients mit unterschiedlichen Betriebssystemen wie Unix/Linux oder MacOS
Zugriff auf Ihren Terminalserver ermöglichen können.
Leistungsmerkmale
NetMan HTML-View bietet die Möglichkeit des HTML-basierten Zugriffs auf NetMan
Konfigurationen, die Hyperlinks oder Anwendungen enthalten können. Die Endbenutzeroberfläche ist nicht der (Windows-basierte) NetMan Desktop Client, sondern
ein beliebiger Webbrowser. Dabei werden dem Benutzer zugeordnete Hyperlinks
und Anwendungen im Webbrowser angezeigt. Die Darstellung der Anwendungen
und Hyperlinks in der HTML-Seite entspricht den in der NetMan Managementkonsole hinterlegten Definitionen oder einer alphabetischen Liste. Dabei werden gesetzte Zugriffsrechte auf die Konfigurationen bei der Generierung der HTML-Seite
berücksichtigt. Das heißt, eine nicht für den Zugriff definierte Konfiguration wird
dem jeweiligen Benutzer entweder gar nicht erst angezeigt oder sie kann einfach
nicht ausgeführt werden. Die Generierung der HTML-Seiten erfolgt dynamisch, d.h.
wenn Sie z.B. das Zugriffsrecht auf eine bestimmte Konfiguration ändern, schlägt
sich diese Änderung sofort auf die generierten HTML-Seiten nieder, ohne dass Sie
diese neu erzeugen müssen. Für die Überprüfung der Zugriffsrechte gibt es unterschiedliche H+H Authentifizierungsdienste. Die Präsentationsform der HTML-Seiten
kann von Ihnen selbst gestaltet werden, so dass sich die Erscheinungsform nahtlos
in Ihr Webdesign einfügt. Neben der oben beschriebenen Präsentation analog zum
NetMan Desktop Client oder als alphabetische Liste können auch einzelne Konfigurationen an beliebigen Stellen einer HTML-Seite eingeblendet werden. Schauen
Sie sich dazu einfach die Beispielseiten von HTML-View an.
Wenn Sie mit dem Browser eine Konfiguration, die eine Aktion Hyperlink enthält,
auf einer solchen HTML-Seite auswählen, wird einfach die entsprechende URL
vom Browser geöffnet. Im Gegensatz dazu wird die Auswahl einer Konfiguration
vom Typ „Container“, die eine Aktion Programm oder auch komplexe Abfolgen von
Windows-basierten Befehlen enthalten kann, in der Regel zu unterschiedlichen Verhaltensweisen führen:
•
142
Start der Konfiguration auf einem Terminalserver:
Bei dieser Startart werden die NetMan Anwendungen auf einem Terminalserver gestartet. Bei den Terminalservern handelt es sich um multiuser-fähige Microsoft Windows Server, die mit einem Client über das RDP-Protokoll kommunizieren. Der Zugriff auf Terminalserver erfolgt über einen speziellen Client, der
sich in den jeweiligen Webbrowser einklinkt und in der Lage ist, die Serversitzung auf dem Client darzustellen. Es werden dann u.a. nur noch Bildschirmeinund ausgaben von und zu den Clients übertragen. Der enorme Vorteil dieser
Zugriffsvariante ist die Unabhängigkeit von der Client-Konfiguration: Läuft die
Anwendung in einer Sitzung auf dem Arbeitsplatz, wird sie auch in allen anderen Sitzungen laufen, da die Ausführungslogik auf den Terminalserver verlegt
ist.
Einführung
•
Start der Konfiguration auf einem Terminalserver mit Citrix MetaFrame:
Bei dieser Startart werden die NetMan Anwendungen ebenfalls auf einem Terminalserver gestartet. In diesem Fall kommuniziert der Server mit dem zugreifenden Client über das ICA-Protokoll von Citrix.
•
Start der Konfiguration auf dem Client selbst (LAN-Betrieb):
Bei dieser Zugriffsart laufen die gestarteten NetMan-Anwendungen auf dem
jeweiligen zugreifenden Client, d.h. der Webbrowser startet die Anwendung
auf dem Arbeitsplatz selbst. Beachten Sie, dass bei Verwendung dieser Zugriffsvariante der NetMan Desktop Client installiert und alle Voraussetzungen
erfüllt sein müssen, die für den Betrieb der Anwendungen im LAN erforderlich
sind. Dieser – eigentlich selbstverständliche – Hinweis erfolgt, weil die verwendete Browser-Oberfläche mit dem Internet/Intranet assoziiert wird und uneingeschränkten Zugriff suggeriert. Der Zugriff über Terminalserver kommt dieser
Vorstellung sehr nahe, weil in diesem Fall lokal nur ein entsprechender Webclient einmalig installiert werden muss.
Diese verschiedenen Startarten besitzen nicht nur unterschiedliche Voraussetzungen, sondern beinhalten auch unterschiedliche Vor- und Nachteile.
•
Einzelheiten zum LAN-Betrieb lesen Sie unter „Start von Anwendungen auf
dem Arbeitsplatz“.
•
Zu Einzelheiten über den Start auf dem Terminalserver lesen Sie das Kapitel
„Start von Anwendungen auf dem Terminalserver“.
Start von Anwendungen auf dem Arbeitsplatz
Wenn Sie Anwendungen aus HTML-View heraus auf Ihrem Arbeitsplatz starten,
bietet Ihnen NetMan HTML-View – technisch gesehen – kaum Vorteile. Als bessere
Alternative sollten Sie den NetMan Desktop Client verwenden, wenn Anwendungen
auf den Arbeitsplätzen lokal ausgeführt werden sollen. Sie können jedoch HTMLView als Oberfläche für den Start von lokalen Anwendungen nutzen, wenn generell
alle Informationsangebote und Anwendungen über den Webbrowser aufgerufen
werden. Auf diese Weise können Sie lokale Windows Anwendungen, Hyperlinks
und Internetanwendungen nebeneinander anbieten.
Start von Anwendungen auf dem Terminalserver
Starten Sie die Anwendungen auf einem Terminalserver aus dem Webbrowser heraus, können Sie eine Reihe von Vorteilen nutzen:
•
Die Auflistung der zur Verfügung gestellten Informationen und Anwendungen
erfolgt über HTTP. Sie müssen keine Terminalserver-Sitzung starten, um eine
bloße Auflistung aller Anwendungen zu lesen, sondern nutzen einfach Ihren
Internetbrowser. Auch Informationen über im Moment nicht zur Verfügung stehende Anwendungen (Deaktivierung oder vollständige Belegung der vorhandenen Lizenzen) erhalten Sie schon über HTTP.
•
Die Ausführung von Hyperlinks erfolgt direkt. Dies gestattet die inhaltlich
strukturierte Darstellung eines Angebotes aus Hyperlinks und Windowsanwendungen unabhängig von der technischen Realisierung der Datenabfrage
143
(z.B. Onlinedienste oder Start einer CD-ROM-basierten Datenbank auf einem
Terminalserver). Die Aktivierung eines Hyperlinks über den NetMan Desktop
Client innerhalb einer Terminalserversitzung ist dagegen umständlich und verschwendet Ressourcen.
•
Mit HTML-View erhält jede NetMan Konfiguration automatisch eine URL-Darstellung und kann als Link im Internet präsentiert werden. Eine neu definierte Konfiguration steht nach dem Abspeichern sofort und unmittelbar mit allen
definierten Zugriffsrechten zur Verfügung. Die URL hat die Syntax: <webserver>/NetManBin/NMWebClt.dll?ConfigId=<ConfigID> oder <webserver>/
NetManBin/NMWebClt.asp?ConfigId=<ConfigID>. Die URL kann in eigene
oder übergeordnete Datenbanksysteme und Suchmaschinen eingebunden
werden.
•
Mit dem Einsatz von HTML-View ist es möglich, eine Trennung der Präsentationsform für den Aufruf der Anwendungen und dem eigentlichen Aufruf der
Anwendung durchzuführen. Die Präsentationsform für den Aufruf können Sie in
HTML-View nach eigenen Wünschen anpassen oder durch direkte Verwendung
der URL <webserver>/NetManBin/NMWebClt.asp?ConfigId=<ConfigID>
auf die HTML-Seiten ganz verzichten. Auf diese Weise sind Ihnen in der Präsentationsform keine Grenzen gesetzt und die NetMan Konfigurationen lassen
sich in jede WWW-Anwendung einbetten.
•
Alternativ kann auch die URL <webserver>/nminfo/German/_info.html? Con
figId=<ConfigID>&Language=GERMAN verwendet werden. Im Unterschied
zu der anderen URL wird jedoch nicht die Anwendung selbst gestartet, sondern
eine HTML-Seite mit zusammenfassenden Informationen zu der Anwendung
aufgebaut.
•
Ein Webbrowser ist plattformunabhängig. Mit Hilfe des neuen NetMan Java
RDP Webclients binden Sie auch Ihre Unix-/Linux- oder MacOS-Stationen als
Clients ein. HTML-View bietet für alle Clients, egal mit welchem Betriebssystem sie bestückt sind, eine einheitliche Anwendungsumgebung.
In älteren Versionen von NetMan hatte die URL für den Aufruf einer
Konfiguration stets die Form <webserver>/NetManBin/NMWebClt.
dll?ConfigId=<ConfigID>. In der aktuellen Version werden die Konfigurationen über die URLs der Form <webserver>/NetManBin/NMWebClt.asp?ConfigId=<ConfigID> aufgerufen. Aus Kompatibilitätsgründen
kann aber auch die alte Form der URL verwendet werden.
144
Einführung
Vorzüge von NetMan HTML-View gegenüber selbst gestalteten
HTML-Seiten
Eine browserbasierte Schnittstelle zu den Anwendungen auf Ihrem Terminalserver können Sie auch selbst gestalten. Der Aufruf der Anwendungen erfolgt dann
ausschließlich über die URLs der Form <webserver>/NetManBin/NMWebClt.
asp?ConfigId=<ConfigID>. Doch welche Vorteile bietet HTML-View demgegenüber?
•
Gestaltung und Erweiterung der HTML-Seiten von HTML-View erfolgen für
NetMan-Anwender automatisch und nebenbei. Sie benötigen weder HTMLKenntnisse noch zusätzlichen Aufwand. Die NetMan Managementkonsole ist
im Hintergrund auch Ihr HTML-Editor, mit dem Sie komplexe Webseiten im
Intra- und Internet zur Verfügung stellen.
•
Anwendungen und Hyperlinks können, abhängig von Benutzer- und Stationsnamen, von der Zugehörigkeit zu NetMan Benutzer- und Stationsgruppen und
Profilen, Netzwerkgruppen sowie zu IP-Adressbereichen und DNS-Namen zugreifbar sein.
•
Deaktivierte Konfigurationen und belegte Lizenzen werden unmittelbar über
HTTP angezeigt.
•
Der Zugriff auf Anwendungen auf einem Terminalserver ist ohne das CitrixKonzept der publizierten Applikationen nicht sicher, da Anwender ohne dieses
Konzept beliebige Prozesse auf einem Terminalserver starten können. NetMan
HTML-View arbeitet mit diesem Konzept, schleust aber alle in NetMan eingebundenen Anwendungen durch eine einzelne publizierte Applikation. NetMan
Anwendungen müssen nicht zusätzlich publiziert werden und genügen dem
gleichen Sicherheitsstandard wie publizierte Applikationen. Je mehr Anwendungen Sie haben, desto mehr Arbeit und Konfigurationsfehler (fehlende oder
fehlerhafte Publikation einer Anwendung) ersparen Sie sich durch diesen Mechanismus.
•
Ein ICA-Zugriff auf publizierte Applikationen über selbst erstellte oder aus
dem Browsercache gestartete ICA-Dateien ist nicht möglich. Nur Zugriffe über
HTML-View sind erlaubt. Die Verfallszeit versendeter ICA-Dateien ist auf 120
Sekunden voreingestellt. Dies gilt auch für den Aufruf von Anwendungen über
das RDP-Protokoll.
•
Abhängig von der IP-Adresse und dem verwendeten Browsertyp des zugreifenden Clients können systemspezifisch optimierte Startarten gesendet werden (z.B. Seamless Window auf Windowsplattformen, Terminalfenster mit fester Größe auf allen übrigen Plattformen).
145
Systemvoraussetzungen und erforderliche Kenntnisse
Für den Betrieb von HTML-View sind die folgenden Komponenten erforderlich bzw.
müssen folgende Umgebungsparameter erfüllt sein.
Auf dem Server mit installiertem NetMan:
•
Wie auch das Basismodul von NetMan nutzt HTML-View den NetMan Webserver, der bei der Installation von NetMan mit installiert wird. Bei diesem handelt
es sich um einen modifizierten Apache Webserver. Über diesen Webserver
werden alle Webseiten bereitgestellt.
Auf dem Terminalserver:
•
Auf dem Terminalserver müssen die Terminaldienste installiert und freigeschaltet sein.
•
Für den Zugriff auf die Applikationen über einen Terminalserver mit dem ICAProtokoll ist Citrix MetaFrame 1.8 oder höher erforderlich und es muss das
NetMan Terminalservermodul freigeschaltet sein.
Auf den Clients:
•
Auf den zugreifenden Arbeitsplätzen muss ein Webbrowser installiert sein.
•
Weiterhin ist für den Zugriff auf Anwendungen auf einem Terminalserver ein
entsprechender Webclient zu installieren. Diesen finden sie auf den Beispielseiten zu HTML-View.
•
Für den Einsatz einiger Clients muss auf den Arbeitsplätzen Java installiert und
vom Browser nutzbar sein.
Folgende Kenntnisse sollten Sie besitzen, um HTML-View erfolgreich einsetzen
und konfigurieren zu können:
146
•
Kenntnisse über die Installation und Konfiguration eines Apache HTTP Servers
•
Grundkenntnisse
2000/2003/2008
•
Kenntnisse über die Microsoft Terminalserverdienste und Citrix MetaFrame
und die verschiedenen Clients
•
Kenntnisse über die Arbeitsweise eines Webbrowsers
•
Kenntnisse in HTML-Codierung, wenn Sie die Beispielvorlagen von NetMan
HTML-View an Ihre Umgebung anpassen möchten
über
die
Administration
von
Windows
Server
Die Installation von NetMan HTML-View
Übersicht
NetMan HTML-View ist technisch gesehen eine Erweiterung des Apache HTTP
Servers (Windows-basiert). Bei der Installation von NetMan werden alle notwendigen Komponenten von HTML-View automatisch mit installiert. HTML-View und
NetMan werden grundsätzlich auf dem gleichen Server installiert und betrieben.
Da Sie in HTML-View eine Vielzahl von Anpassungen durchführen können, soll in
diesem Kapitel genauer beschrieben werden, welche Komponenten für HTML-View
installiert wurden.
Bitte beachten Sie, dass für die Verwendung von Funktionen von HTML-View das
Modul freigeschaltet sein muss.
Unter dem Gesichtspunkt der Sicherheit ist es zu empfehlen, den
NetMan Webserverdienst nicht unter dem Systemkonto zu betreiben,
sondern ein separates Konto einzurichten. Richten Sie bitte dazu ein
neues Konto auf diesem Rechner ein und geben Sie diesem Konto die
notwendigen Rechte auf das Verzeichnis des NetMan Webservers.
Sollten Sie mit anonymen Benutzern in den Terminalserversitzungen
arbeiten wollen, achten Sie bitte darauf, dass der NetMan User Service
installiert wurde. Schauen Sie für die Installation dieses Dienstes bitte
in das Kapitel über das Terminalservermodul.
147
Erste Überprüfung der Lauffähigkeit der Installation
Nach Installation und Freischaltung von NetMan – bitte schauen Sie hierzu auch
im Handbuchteil zum Basismodul, Kapitel „Installation“ nach – sollte es möglich
sein, über http://Servername/nmsamples/ eine Übersichtsseite aufzurufen,
die Hyperlinks zu den Beispielseiten enthält. Ist dies nicht der Fall, starten Sie bitte
den NetMan Webserver neu. Mit dieser Eingabe rufen Sie die klassische HTMLView Weboberfläche auf:
Über die Beispielseiten kann man bereits jetzt auf den konfigurierten Standarddesktop zugreifen:
148
Der Aufruf der neuen Weboberfläche HTML-View mit Exploreransicht ist noch einfacher. Öffnen Sie Ihren Browser und geben folgende URL ein: http://Servername. Sie werden automatisch auf HTTPS umgeleitet und bekommen eine Warnung
vom Browser:
Die Warnung bedeutet, dass Sie auf eine Webseite per SSL zugreifen,
der der Browser nicht vertraut. Dies liegt daran, dass bei der Installation
von NetMan Desktop Manager das selbstsignierte Zertifikat DO_NOT_
TRUST für den Server verwendet wird. Sie sollten also zu einem späteren Zeitpunkt ein Zertifikat installieren, das Sie selbst erzeugt oder
beantragt haben. Für einen Test können wir in dem Browser bestätigen,
dass wir diesem Zertifikat vertrauen.
Der Browser zeigt eine Anmeldeseite, an der sich die Benutzer an der Weboberfläche zunächst anmelden müssen. Danach öffnet der Browser die neue Weboberfläche in Exploreransicht:
Falls Sie bei der Installation von NetMan die Ports durch benutzerdefinierte Angaben ersetzt haben, beispielsweise weil Sie einen Apache
Webserver installiert haben, müssen Sie hinter dem Servernamen zusätzlich den HTML-Port angeben.
149
Installation des NetMan RDP Webclients
Damit ein Nutzer Anwendungen aufrufen kann, muss auf der Arbeitsstation der NetMan RDP Webclient installiert sein. Dieser Client lässt sich sehr einfach nach einer
erfolgreichen Anmeldung an der Weboberfläche herunterladen und ausführen:
Das Setup benötigt keine zusätzlichen Benutzereingaben und in der Regel auch
keinen Neustart der Arbeitsstation.
Für die Installation des NetMan RDP Webclients benötigen Sie auf dem
Rechner administrative Rechte. Haben Sie auf der Station bereits den
Desktop Client installiert, ist eine separate Installation des Webclients
nicht erforderlich.
150
Aufruf von Anwendungen über die Weboberfläche
Nach erfolgreicher Installation des NetMan RDP Webclients können Sie durch Klicken auf ein Anwendungssymbol die zugehörige Anwendung aufrufen.
Die Sitzungen, aufgerufen über die Weboberfläche, unterscheiden sich nicht von
denen, die Sie über den NetMan Desktop Client aufrufen können.
Zu den Anwendungen können Sie auch weitergehende Informationen
in Form von HTML-Seiten hinterlegen. Diese Informationen erreichen
.
Sie in der Weboberfläche über den Link
151
Aufruf von Hyperlinks über die Weboberfläche
Direkt nach der Installation können Sie zunächst keine Hyperlinks über die Weboberfläche aufrufen. Dies liegt zum einen daran, dass im vordefinierten Beispieldesktop nur der Hyperlink „Infoboard“ vorhanden ist. Wenn Sie den Beispieldesktop
in der Managementkonsole aufrufen, sehen Sie, dass die Konfiguration Infoboard
nicht zur Anzeige in HTML-Seiten markiert ist. Um die Anzeige von Hyperlinks zu
testen, müssen Sie also das entsprechende Häkchen entfernen, oder Sie legen
einen neue Konfiguration „Container“ an, die eine selbstdefinierte Aktion „Hyperlink“
enthält.
Sie werden beim Aufruf des Hyperlinks feststellen, dass dieser standardmäßig in einer Sitzung aufgerufen wird. Dieses Verhalten ist durchaus erwünscht und sinnvoll,
z.B. wenn Ihre Clients über keine eigene Internetanbindung verfügen.
Unter Umständen möchten Sie jedoch Hyperlinks direkt auf dem Client im Browser
öffnen lassen. Hierzu gibt es zwei unterschiedliche Vorgehensweisen. Welche Sie
bevorzugen hängt sicherlich von Ihrer Zielsetzung ab.
152
Die erste Variante ist, eine Konfiguration vom Typ HTML-View URL statt einer Aktion „Hyperlink“ zum Aufruf der URL zu verwenden. Konfigurationen vom Typ „HMTLView URL“ entsprechen den Konfigurationen vom Typ „Hyperlink“ früherer NetMan
Versionen. Konfigurationen vom Typ „HMTL-View URL“ legen Sie in der Managementkonsole an.
Da die Verwendung der Konfigurationen vom Typ „HMTL-View URL“ standardmäßig deaktiviert ist, öffnen Sie zunächst die Einstellungen der Managementkonsole.
Aktivieren Sie auf der Karte Vorgaben die Option Aktiviere „HTML-View URL“ Konfigurationen.
Die Managementkonsole muss neu gestartet werden. Danach können Sie über
die freigeschalteten Einträge im Menü Bearbeiten/Neu/Desktop Eintrag und in der
Symbolleiste den Assistenten zum Erstellen von HTML-View URLs aufrufen.
HTML-View URLs werden immer im lokalen Browser aufgerufen. Sie
besitzen jedoch auch Nachteile. So können diese Konfigurationen nicht
mit einem Internetfilter versehen werden. Nach dem Aufruf einer HTMLView URL ist der freie Zugriff aufs Internet möglich.
153
Eine weitere Variante ist das Ändern der Startart über die NetMan Webservices
Einstellungen. Nach der Installation verwendet HTML-View standardmäßig den
NetMan RDP Webclient zum Starten von Anwendungen und Hyperlinks. Über die
Webservices Einstellungen stellen Sie nun zum Start der Konfigurationen die NetMan Startdatei ein.
Die Änderung über die Webservices Einstellungen bietet Ihnen auch die Möglichkeit zu bestimmen, auf welchen Stationen Hyperlinks direkt geöffnet werden sollen
und auf welchen nicht. Im folgenden Beispiel ist für die Station Nulldietus die NetMan Startdatei als Startart angegeben. Alle anderen Stationen im Netzwerk starten
Konfigurationen über den NetMan RDP Webclient.
154
Die NetMan Webserver Konfigurationsdateien
Beim NetMan Webserver handelt es sich um einen modifizierten Apache Webserver. An der Apache Konfiguration selbst wird für HTML-View nur eine kleine Veränderung vorgenommen: In die Hauptkonfigurationsdatei httpd.conf wird die
Standardkonfigurationsdatei von NetMan HTML-View NMView.conf und das Authentifizierungsmodul HHAuth.conf geladen. Die Dateien befinden sich unterhalb
des Webserver-Verzeichnisses im Ordner \HH.
Die Verzeichnisstruktur von NetMan HTML-View
HTML-View gliedert sich in verschiedene Verzeichnisebenen, die unterhalb des
NetMan Webserver-Verzeichnisses (NetMan3\WebSrv\HH\HTML-View\)angeordnet sind:
•
In dem Verzeichnis _download sind alle Clients für den Zugriff auf die Terminalserver abgelegt. Über einen Link kann der Endbenutzer einen Client selbständig herunterladen und installieren. Nach der Installation finden Sie nachstehende Clients vor:
•
Citrix Javaclient
•
Citrix Webclient
•
•
Java RDP Webclient
•
Bei Bedarf sollten Sie aktualisierte Clients in diesem Verzeichnis ablegen. Vergleichen Sie dazu einfach die Versionen in dem Verzeichnis mit den aktuell
verfügbaren Clients.
•
In dem Verzeichnis _images sind Grafiken hinterlegt, die von HTML-View für
die Darstellung der Beispielseiten verwendet werden. Wir empfehlen Ihnen, die
Grafiken für Ihre eigenen Seiten ebenso in diesem Verzeichnis abzulegen.
•
In dem Verzeichnis Bin liegen die ausführbaren Komponenten von HTMLView.
•
Das Verzeichnis Default.htf enthält die Standardschablonen für die Präsentation der Desktops, Anwendungen und Hyperlinks.
•
Das Verzeichnis MyFormat.htf ist eine Kopie von Default.htf und steht
für Ihre Abänderungen bereit. Es wird bei einem Update nicht überschrieben.
•
Das Verzeichnis WithCategories.htf ist ein Beispiel, wie man durch Ändern der Templatedateien ein anderes Erscheinungsbild erzeugt. In diesem
Beispiel werden die NetMan Kategorien als Grafik zu jeder Anwendung angezeigt.
•
In dem Verzeichnis Launch sind Schablonen abgelegt, die von HTML-View
verwendet werden, um Startdateien für den Zugriff auf die Anwendungen zu
erzeugen (ICA-Konfigurationsdateien usw.).
155
•
Das Verzeichnis NetManBin verwendet HTML-View für die Generierung der
benötigten Links. Dieses Verzeichnis wird stets bei den Aufrufen von Anwendungen referenziert.
•
Das Verzeichnis NetManBinDual wird nicht von HTML-View verwendet, sondern gehört zu den NetMan Webservices.
•
Das Verzeichnis nmticket verwendet HTML-View für das Ticketverfahren.
•
Das Vezeichnis Setup.NetMan User Service enthalt das Setup für den
NetMan User Service.
•
Im Verzeichnis Setup.NetMan SSL Gateway finden Sie das Setup für das
NetMan SSL Gateway. Das SSL Gateway kann nicht auf dem Server installiert
werden, auf dem NetMan installiert ist.
Verzeichnis der Authentifizierungsdienste
Da die H+H Authentifizierungsdienste möglicherweise auch von anderen H+H Produkten (z.B. HAN) benutzt werden, erfolgt die Installation in einem separaten Ordner: WebSrv\HH\Common.
Virtuelle WWW-Verzeichnisse
In NMView.conf werden die für den Betrieb von HTML-View benötigten virtuellen
WWW-Verzeichnisse definiert. Diese virtuellen Verzeichnisse und die darin enthaltenen Dateien sind als URL über den NetMan Webserver erreichbar. Mit Installation
von HTML-View werden die nachstehenden virtuellen Verzeichnisse angelegt:
156
•
/_download/ verweist auf das Verzeichnis _download mit den Clients zum
Herunterladen.
•
/_images/ verweist auf das Verzeichnis _images mit einer Sammlung von
Grafiken.
•
/nmsamples/ verweist auf das Verzeichnis example mit den Beispielseiten.
•
/NetManBin/ verweist auf das Verzeichnis NetManbin.
•
/NetManTicket/ verweist auf das Verzeichnis nmticket.
•
/nminfo/ verweist auf das Verzeichnis nminfo mit den Infodateien für die
Anwendungen, die gegebenenfalls NetMan Konfigurationen zugewiesen sind.
•
/NetManBinDual/ verweist auf das Verzeichnis NetManbindual für den
Start von Sitzungen aus dem NetMan Desktop Client heraus.
•
/tsinfo/ verweist auf das Verzeichnis tsinfo.
Die Arbeitsweise von HTML-View
Übersicht
NetMan HTML-View bietet verschiedene Möglichkeiten der Präsentation von
NetMan Konfigurationen innerhalb einer HTML-Seite. Die Basis, auf die NetMan
HTML-View zurückgreift, sind die in der NetMan Managementkonsole definierten
Konfigurationen und Desktops.
Dabei präsentiert sich HTML-View ab der NetMan Version 3.7 in zwei Darstellungsvarianten:
•
Die klassische HTML-View Ansicht präsentiert sich altbekannt, indem sie Desktops in einer Listenansicht darstellt (HTML-View Listenansicht).
•
Die neue Weboberfläche präsentiert dagegen Ihre NetMan Desktops in einer
interaktiven Exploreransicht (HTML-View Exploreransicht).
In den folgenden Kapiteln lesen Sie, wie Sie die beiden Webpräsentationen Ihren
Bedürfnissen anpassen.
Zur Anpassung der neuen HTML-View Exploreransicht lesen Sie bitte das Kapitel
„Gestaltung der HTML-View Exploreransicht“.
Wie Sie die Listenansicht von HTML-View anpassen, erfahren Sie im Kapitel „Gestaltung der HTML-View Listenansicht“.
157
Einbettung von Desktops
Übersicht
Im Lieferumfang von HTML-View sind für die Listenansicht einige beispielhafte,
funktionsfähige HTML-Seiten enthalten. Sie finden diese im Unterverzeichnis \
Example, das nach dem Setup (vgl. „Die Verzeichnisstruktur von NetMan HTMLView“) als virtuelles Verzeichnis /nmsamples des NetMan Webservers erreichbar
ist.
Beim Aufruf der URL <server>/nmsamples/default.html oder <server>/
nmsamples/ sollten Sie folgendes Ergebnis erhalten:
Die exemplarischen Darstellungsvarianten können Ihnen behilflich sein, schnell
eine eigene Grundkonfiguration von HTML-View zu erstellen. Schauen Sie sich die
Beispielseiten an und wählen Sie die Darstellungsweise aus, die Ihren Anforderungen am besten entspricht.
Die Einbettung von NetMan Desktops und Konfigurationen in HTML-Seiten ist nicht
aufwendig:
NetMan HTML-View erkennt die einzubettenden Konfigurationen und Desktops
anhand von HTML-Kommentaren, die einer bestimmten Syntax genügen müssen.
Wenn Sie mit Ihrem Browser auf HTML-Seiten mit derartigen Kommentaren zugreifen, werden diese vor der Auslieferung am Endbenutzerarbeitsplatz durch HTMLView interpretiert und ggf. modifiziert.
Sie müssen in der HTML-View Konfiguration einstellen, welche Verzeichnisse und
Dateien durch HTML-View interpretiert werden sollen (siehe Abschnitt „Filterkonfiguration"). Dateien, die nicht dieser Bedingung entsprechen, werden von HTMLView unverändert an den Client Browser weitergereicht.
158
In den nachfolgenden Abschnitten werden die verschiedenen Einfügemöglichkeiten
von Desktops und Konfigurationen in HTML-Seiten dargestellt.
Welches Layout für die Darstellung der Konfigurationen und Desktops zu verwenden ist, entnimmt HTML-View vordefinierten Platzhaltern und Schablonen, die den
unterschiedlichen Desktopkomponenten entsprechen (Name des Desktops, Ordner, Anwendungen, Hyperlinks). Platzhalter werden in den HTML-Seiten stets in
HTML-Kommentare eingeschlossen. Wie Sie das vorgegebene Layout verändern
können, wird in „Gestaltung der HTML-Ausgaben“ beschrieben.
Wie Sie Desktops und Konfigurationen einbinden und wie Sie Platzhalter richtig
verwenden, erfahren Sie in den nächsten Kapiteln. Die Platzhalter im Einzelnen
werden in folgenden Kapiteln beschrieben:
•
@NM_DESKTOP_COMPLETE: Einfügen eines expandierten Desktops
•
@NM_DESKTOP_SINGLE_LEVEL: Einfügen eines verschachtelten Desktops
•
@NM_DESKTOP_SORTED: Einfügen einer alphabetischen Liste
•
@NM_CONFIGURATION: Einfügen einzelner NetMan Konfigurationen
•
@NM_LANGUAGE: Auswahl der verwendeten Sprache
•
@NM_BACK: Einfügen der Schaltfläche Zurück
•
@NM_INCLUDE: Einfügen häufig benötigter Funktionen
•
@NM_TEMPLATE: Auswahl eines Schablonenverzeichnisses
159
Einfügen eines expandierten Desktops
Mit dem HTML-Kommentar  wird ein vollständiger NetMan Desktop in einer einzigen HTML-Seite dargestellt. Dies ist mit
dem Begriff des expandierten Desktops gemeint.
Welcher Desktop für die Darstellung verwendet wird, kann in den HTML-View Einstellungen festgelegt werden (siehe Abschnitt „Allgemeine Einstellungen“ im Kapitel
„Die Einstellungen von HTML-View“).
Beispiel:
001
010
020
<html>
..

..
</html>
Ergebnis:
Abweichend vom Standard-Desktop kann eine spezifische Desktopdatei auch innerhalb einer HTML-Seite geladen werden, wenn diese im HTML-Tag direkt angegeben wird:
001
010
020
160
<html>
..

..
</html>
Den Namen der Desktopdatei können Sie der Managementkonsole
entnehmen, indem Sie einen Desktop auswählen. In der folgenden Abbildung wurde der Desktop H+H NetMan – Beispiele ausgewählt. Die
Desktopdatei lautet dort startmenu.mnu.
Ist einem NetMan Benutzer ein anderer Desktop als der Standarddesktop direkt oder über die Zugehörigkeit zu einem Benutzerprofil zugeordnet, wird dieser Desktop stattdessen geladen. Die HTML-View-Einstellung wird in dem Fall ignoriert.
Ist der eingebundene Desktop sehr groß, wird die HTML-Ausgabe bei
dieser Darstellungsweise entsprechend lang und schnell unübersichtlich. Verwenden Sie diese Art der Darstellung nur, wenn Sie eine geringe Anzahl von Einträgen innerhalb des Desktops definiert haben.
161
Einfügen eines verschachtelten Desktops
Mit dem HTML-Kommentar  wird
ebenfalls der in den HTML-View-Einstellungen definierte Standarddesktop als HTML-Seite dargestellt. Im Unterschied zum Einfügen eines expandierten Desktops
wird aber jede Desktopebene auf einer separaten Seite dargestellt. Auf die Unterverzeichnisse wird über Hyperlinks verlinkt.
Beispiel:
001
010
020
<html>
..

..
</html>
Durch Angabe einer Desktopdatei können Sie auch einen anderen Desktop auswählen, als den HTML-View Einstellungen definierten:
001
010
020
<html>
..

..
</html>
Ergebnis:
162
Der Unterschied zum expandierten Desktop wird deutlich, wenn ein größerer Desktop dargestellt wird. Hier zum Vergleich der gleiche Desktop in expandierter Form:
Die Darstellung des verschachtelten Desktops eignet sich sehr gut,
wenn Sie einen umfangreichen und thematisch stark strukturierten
Desktop über HTML-View anbieten möchten, da nicht alle Konfigurationen auf einer einzigen Seite dargestellt werden.
Einfügen einer alphabetischen Liste
Zusätzlich zur Darstellungsform der Desktopstruktur besteht die Möglichkeit, jeden
Desktop als alphabetische Liste darzustellen. Die alphabetische Liste erhalten Sie,
indem Sie zwei HTML-Kommentare einfügen.
Beispiel:
001
005
010
020
<html>
..

..

..
</html>
Der Kommentar  erzeugt automatisch eine
horizontale Buchstabenleiste von „A“ bis „Z“. Die HTML-Seite mit den beiden Kommentaren wird stets mit den beiden Parametern FROM und TO aufgerufen. Die beiden
Parameter enthalten den Buchstabenbereich, für den die Anwendungen angezeigt
werden sollen. Allen Buchstaben der Buchstabenleiste, die außerhalb des BuchstaNetMan HTML-View Modul
163
benbereiches liegen, ist ein Link auf die gleiche Seite mit entsprechenden Parametern hinterlegt. Der Link für zum Beispiel das „B“ lautet http://www.mycompany.
com/information/sorted.htm?From=B&To=B. Der Buchstabe bzw. Buchstabenbereich, der in der Seite angezeigt wird, bekommt keinen Link hinterlegt. Der
Kommentar  stellt alle NetMan Konfigurationen dar, die sich innerhalb des Buchstabenbereiches der Parameter befinden. Sie
können auch bei dem Platzhalter @NM_DESKTOP_SORTED den Namen für eine
Desktopdatei anhängen, um den zugehörigen Desktop auszuwählen.
Sie können natürlich auch eigene Links mit den Parametern FROM und TO in die
Seite einfügen und so zum Beispiel größere Buchstabenbereiche auswählen.
Beispiel:
001
005
006
007
008
010
020
030
<html>
..
<a href=“sorted.htm?From=&To=C“> A bis C </a>|
<a href=“sorted.htm?From=D&To=J“> D bis J </a>|
<a href=“sorted.htm?From=K&To=P“> K bis P </a>|
<a href=“sorted.htm?From=Q&To=Z“> Q bis Z </a>
..

..

..
</html>
Ergebnis:
Wenn beide URL-Parameter FROM und TO leer sind oder nicht existieren, ist kein Buchstabenbereich für die Listung der Anwendungen
ausgewählt. Bei den zu listenden Anwendungen kann es auch Anwendungen geben, die mit Ziffern oder Sonderzeichen beginnen. Üblicherweise sollen solche Anwendungen vor dem Buchstaben „A“ dargestellt
werden. Um auch diese Anwendungen anzeigen zu können, gibt es
die im obigen Beispiel dargestellte Besonderheit, dass der Parameter
FROM fehlen oder leer sein darf.
164
Einfügen einzelner NetMan Konfigurationen
Mit dem HTML-Kommentar  wird im Gegensatz
zu den bisher genannten Varianten kein kompletter Desktop auf HTML-Seiten dargestellt, sondern eine einzelne Konfiguration eingebunden, die Sie in der NetMan
Managementkonsole definiert haben müssen.
Fügen Sie den Kommentar an einer von Ihnen gewünschten Stelle in der HTMLSeite ein. HTML-View wird dann automatisch den Kommentar durch einen Link für
den Aufruf der Anwendung ersetzen.
Beispiel:
001
010
020
<html>
..

..
</html>
Der über die Spezifikation von @NM_CONFIGURATION anzugebende Eintrag
muss einer gültigen Konfigurations-ID aus der NetMan Managementkonsole entsprechen.
Beispiel:
Soll den Benutzern ein kompletter Windows Desktop in einer Sitzung
präsentiert werden, so ist dies über die NetMan Konfiguration $NMDESKTOP$ möglich. Sie können diese Systemkonfiguration einfach
über eine HTML-Seite mit @NM_CONFUGURATION einbetten. Alternativ können Sie die folgende URL aufrufen: http://<webserver>/
NetManBin/NMWebClt.dll?ConfigId=$NMDESKTOP$
165
Auswahl der verwendeten Sprache
Falls Sie eine mehrsprachige NetMan Umgebung mit Hilfe des NetMan Sprachenmoduls betreiben, können Sie mit dem Platzhalter @NM_LANGUAGE die Sprache
vorgeben, in der die Informationen zu den Anwendungen in NetMan HTML-View
dargestellt werden. Sie können auf diese Art und Weise sehr einfach mehrsprachige HTML-Seiten erzeugen. NetMan HTML-View greift dabei auf die in der NetMan
Managementkonsole hinterlegten sprachabhängigen Textdaten zurück.
Beispiel:
001 <html>
..
Englischer Desktop
010 <p>
011 
012 
013 </p>
Deutsche Anzeige
014 <p>
015 
016 
017 </p>
Englische Anzeige
014 <p>
015 
016 
017 </p>
..
030 </html>
Ist einem Benutzer entweder direkt oder über ein Benutzerprofil eine Sprache zugeordnet, verwendet HTML-View automatisch die dem Benutzer zugeordnete Sprache, ohne dass dies innerhalb der HTML-Seite deklariert werden muss.
Einfügen der Schaltfläche Zurück
Möchte der Benutzer beim Navigieren durch einen verschachtelten Desktop wieder
auf eine übergeordnete Desktopebene zugreifen, kann er dies zunächst nur mit den
Browser-Navigationstasten (Vorwärts, Zurück). Wollen Sie diese Möglichkeit innerhalb der Seite einbinden, können Sie dies mit einem speziellen NetMan Platzhalter
für einen Verweis auf die übergeordnete Desktopebene erreichen: Mit dem Platzhalter @NM_BACK kann ein Hyperlink auf die übergeordnete Desktopebene in eine
HTML-Seite eingefügt werden. Als Parameter wird dieser Markierung eine URL mitgegeben, die definiert, auf welche Seite gewechselt werden soll, falls Sie sich auf
der obersten Desktopebene befinden, da dort keine übergeordnete Ebene mehr
definiert ist. Sie könnten hier zum Beispiel einen Verweis auf Ihre Ausgangsseite
einfügen, von der Sie auf den Desktop verzweigt haben.
166
Beispiel:
001 <html>
..
010 <a href=“@NM_BACK=http://www.mycompany.com/informationen/
index.htm“ >
011 <font face=“Arial“ size=“4“><strong>zurück</strong></font>
012 </a>
013 
..
020 </html>
Wenn Sie einen WWW-Browser im „Kiosk-Modus“ bzw. „Theater-Modus“ (ohne Navigationswerkzeuge) auf Ihren Endbenutzerarbeitsplätzen anbieten wollen und sich für einen verschachtelten Desktop entschieden haben, ist diese Option unbedingt erforderlich.
Einfügen häufig benötigter Funktionen
Beim Erstellen eigener HTML-Seiten für HTML-View werden Sie feststellen, dass
Sie bei der Gestaltung häufig auf gleiche Dinge wie zum Beispiel Javascripte zurückgreifen müssen. Um Ihnen die Arbeit zu erleichtern, gibt es den Platzhalter @
NM_INCLUDE. Mit @NM_INCLUDE kann ein von Ihnen vordefinierter Text an bestimmten Stellen in Ihre HTML-Seiten eingefügt werden. Der eingefügte Text befindet sich in der Datei include.txt im Verzeichnis der gewählten Formatierungsschablonen (vgl. Abschnitt „Die Verzeichnisstruktur von NetMan HTML-View“ im
Kapitel „Die Installation von HTML-View“). Standardmäßig enthält die Datei einige
Java-Skripte.
Beispiel:
001
010
020
030
<html>
..

..

..
</html>
Mit dem Inhalt der Datei include.txt:
001
002
003
004
005
<SCRIPT LANGUAGE = "JavaScript">
<!-i=0; letter=‘‘;
function Start(message){
if (i!=message.length){
167
006
007
008
009
010
011
012
013
014
015
016
017
018
019
020
021
022
window.status=letter;
letter+=message.charAt(i++);
SleepFXTimer=setTimeout(„Start(‚“ + message +
„‘)“,10);
}
if (i==message.length){
letter+=message.charAt(i);
clearTimeout(SleepFXTimer);
i=0; letter=‘‘;
}
}
function Stop(){
clearTimeout(SleepFXTimer); i=0; letter=‘‘;
window.status=““;
}
// -->
</SCRIPT>
Resultierende HTML-Datei:
001
005
006
007
008
009
010
011
012
013
014
015
016
017
018
019
020
021
022
023
024
025
026
168
<html>
..
<SCRIPT LANGUAGE = „JavaScript“>
<!-i=0; letter=‘‘;
function Start(message){
if (i!=message.length){
letter+=message.charAt(i++);
SleepFXTimer=setTimeout(„Start(‚“ + message +
„‘)“,10);
}
if (i==message.length){
letter+=message.charAt(i);
clearTimeout(SleepFXTimer);
i=0; letter=‘‘;
}
}
function Stop(){
clearTimeout(SleepFXTimer); i=0; letter=‘‘;
window.status=““;
}
// -->
</SCRIPT>
..
030 <a href=“/NetManBin/NMWebClt.asp?CONFIGID=CALCULATO
R&DT=2&LANGUAGE=German“ onMouseOver=“Start(‚Windows
Taschenrechner launched by H+H NetMan‘);return true;“
onMouseOut=“Stop();“>Windows Taschenrechner </a>
..
040 </html>
Auswahl eines Schablonenverzeichnisses
Bei dem Erzeugen der HTML-Seiten aus den Platzhaltern und den zugehörigen
Schablonen werden die Schablonen aus dem Verzeichnis verwendet, das Sie in
den HTML-View Einstellungen ausgewählt haben. Sie können das verwendete Verzeichnis mit dem Platzhalter @NM_TEMPLATE auf ein anderes Verzeichnis umsetzen. Geben Sie einfach als Parameter für @NM_TEMPLATE den Verzeichnisnamen
für Ihre Vorlagen ohne den Pfad an. Dazu sollten Sie zuvor ein eigenes Vorlagenverzeichnis in dem Pfad \WebSrv\HH\HTML_View\ angelegt und die Schablonen
darin kopiert und angepasst haben. Nach der Installation sehen Sie auf unserer Beispielseite _withcategories.html im Verzeichnis \WebSrv\HH\HTML_View\
eaxmples\, wie @NM_TEMPLATE verwendet wird.
001 <html>
002 <head>
003 
004 <meta http-equiv=“Refresh“ content=“30;URL=vollstae.html“>
005 <title>Vollständiger NetMan Desktop</title>
006 <link rel=“STYLESHEET“ type=“text/css“ href=“_nm.css“>
007 
008 </head>
009 <body>
..
020 
021 
..
030 </body>
031 </html>
Der Anfangspfad für @NM_TEMPLATE ergibt sich aus dem Pfad, den Sie
in den HTML-View Einstellungen hinterlegt haben. Wählen Sie in den
Einstellungen z.B. den Pfad C:\Vorlagen\default.htf\ aus, so
müssen alle über @NM_TEMPLATE auswählbare Vorlagenverzeichnisse
Unterverzeichnisse von C:\Vorlagen sein.
169
170
Erste Schritte
Erste Schritte
Übersicht
Das folgende Kapitel stellt eine exemplarische Einführung in die Erstkonfiguration
von HTML-View dar. Die Logik, mit der Einstellungen von HTML-View vorgenommen werden, wird an dieser Stelle ausführlicher dargestellt werden als im referentiellen Kapitel „Die Einstellungen vom HTML-View“.
Es werden zwei typische Varianten vorgestellt, die auch dann von Interesse sein
dürften, wenn Ihre konkreten Einsatzanforderungen bezüglich HTML-View nicht exakt den Beispielen entsprechen.
•
Variante 1: Aufruf einer Terminalserver-Sitzung
•
Variante 2: Aufruf einer MetaFrame-Sitzung
Bitte beachten Sie, dass Sie sich nicht ausschließlich für eine Zugriffsvariante entscheiden müssen. Sie können mit HTML-View die unterschiedlichsten Zugriffsvarianten gleichzeitig unterstützen. So können
Sie zum Beispiel den Zugriff auf die Terminalserver für einen bestimmten PC-Pool über RDP mit dem NetMan RDP Webclient realisieren,
während alle übrigen Arbeitsstationen über ICA mit dem Citrix Javaclient zugreifen.
Nach der Installation von NetMan können die im Abschnitt „Die Arbeitsweise von
HTML-View“ beschriebenen Beispielseiten bereits im Browser dargestellt werden.
Auch die Links auf NetMan Konfigurationen vom Typ Hyperlink funktionieren problemlos. Was aber passiert, wenn eine dargestellte Anwendung ausgewählt wird?
Aufruf einer Terminalserver-Sitzung
Voraussetzungen für den Zugriff auf Terminalserver
In einem ersten Beispiel soll der Zugriff auf einen Terminalserver von Windowsarbeitsplätzen über das RDP-Protokoll realisiert werden. Für den Zugriff auf Terminalserver über das RDP Protokoll muss im Wesentlichen eine Voraussetzung erfüllt
sein:
Auf dem zugreifendem Rechner muss der entsprechende Client installiert sein.
Dabei gilt: Der NetMan RDP Webclient unterstützt jeden Clientbrowser (Microsoft
Internet Explorer, Opera, Firefox, …).
Für die Unterstützung bestimmter Browser muss eventuell der NetMan
RDP Webclient im Browser mit dem zugehörigen Mime-Type als Helper Application registriert werden. Der Mime-Type für den NetMan RDP
Webclient lautet application/x-nmrdp und das aufzurufende Programm
<windir>\NetMan3\Bin\nmrdpclt.exe.
171
Installation des RDP-Clients
Es soll exemplarisch der NetMan RDP Webclient für den Zugriff verwendet werden.
Damit dies möglich ist, muss der Webclient zunächst installiert werden. Egal, welche der beiden Weboberflächen Sie verwenden, Sie können den Client jeweils von
den Beispielseiten herunterladen. In der HTML-View Exploreransicht finden Sie den
Aufruf zum Clientdownload direkt auf der Hauptseite über den Hyperlink „ClientSetup“. Geben Sie einfach http://<Servername> ein:
In der HTML-View Listenansicht finden Sie den Hyperlink zu einer Downloadseite
gleich an erster Stelle der Beispielliste. Geben Sie die URL für die Beispielseiten
ein (http://<Servername>/nmsamples) und wechseln dort in den Downloadbereich für die Webclients.
Laden Sie den NetMan RDP Webclient herunter und installieren Sie ihn auf Ihrem
PC.
Sie sollten die Clients, die Sie einsetzen möchten, auf einer eigenen
Webseite zum Herunterladen anbieten und eine kurze Anleitung auf
den Webseiten bereitstellen, damit Ihre Nutzer die notwendigen Installationsschritte selbständig durchführen können.
Haben Sie auf dem betreffenden Rechner bereits den NetMan Desktop Client installiert, ist der NetMan RDP Webclient bereits automatisch
mitinstalliert worden.
172
Erste Schritte
Konfiguration von HTML-View für den Zugriff auf Terminalserver
Ziel soll eine möglichst effektive und mit geringem Verwaltungsaufwand zu pflegende Installation sein, die dennoch einem großen Kreis von Benutzern den Zugriff auf
die über NetMan zur Verfügung gestellten Anwendungen erlaubt:
Die im Beispieldesktop der NetMan Installation eingebundenen Anwendungen sollen auf Grundlage der in HTML-View enthaltenen Beispiel-HTML-Dateien auf einem
Terminalserver gestartet werden können.
•
Es soll ein anonymer Zugriff auf die Anwendungen erfolgen. Das bedeutet,
dass die Benutzer sich nicht explizit mit ihren Anmeldedaten am Terminalserver
anmelden, sondern für die Anmeldung an den Sitzungen anonyme Benutzerdaten verwendet werden sollen. Für diesen Zugriff muss zuvor der NetMan
User Service installiert worden sein. Schauen Sie bitte in den Handbuchteil für
das Terminalserver-Modul.
•
Dennoch sollen standortspezifische Rechte auf Basis von IP-Adressen
und Host-Namen vergeben werden können. Außerdem soll der Zugriff von
verschiedenen Standorten aus über die statistischen Funktionen von NetMan
analysierbar sein.
Für die Konfiguration von HTML-View starten Sie bitte zunächst die NetMan Webservices Einstellungen.
Selektieren Sie Startart für HTML-View. Dort ist für alle zugreifenden IP-Adressen
(*.*.*.*) bereits der NetMan RDP Webclient als Startart hinterlegt. Dies bedeutet,
dass alle zugreifenden Clients den NetMan RDP Webclient verwenden. In dieser
Liste können mehrere IP-Adressen, IP-Bereiche, Hostnamen und Domain-Bereiche
mit unterschiedlichen Startarten hinterlegt werden. Als zusätzliches Unterscheidungsmerkmal steht Ihnen der Browser Agent des Clientbrowsers zur Verfügung.
173
Die Liste wird für den Start einer Sitzung von HTML-View von oben nach unten
verglichen, um zu überprüfen, welche Startart mit welchen Parametern gewählt
werden soll. Der Eintrag *.*.*.* kann über den nachstehenden Dialog bearbeitet
werden:
Sie können an dieser Stelle noch die Einstellungen für Fenster- und Audioeinstellungen anpassen:
174
•
Die Fenstergröße kann prozentual oder in Pixeln angegeben werden. Alternativ
können die Anwendungen im Vollbild oder auch als Seamless Window dargestellt werden. Im Seamless-Modus werden nur die Fenster der Anwendung
selbst auf dem lokalen Desktop dargestellt. Das Fenster für den Sitzungsdesktop fehlt in dieser Darstellung. Für den Benutzer bietet der Seamless-Modus
den entscheidenden Vorteil, dass lokale Anwendungen und Anwendungen in
einer Sitzung nicht unterschieden werden können, also für den Benutzer transparent sind.
•
Mit der Einstellung Farben können Sie unterschiedliche Farbtiefen vorgeben.
•
Mit der Einstellung Audiounterstützung können Sie die Audiounterstützung
ein- bzw. ausstellen und die Qualität der Audiounterstützung setzen.
Erste Schritte
Wählen Sie als nächstes in den NetMan Webservices Einstellungen den Bereich
Terminalserver aus:
Hier finden Sie eine Liste von Terminalservern, auf denen die Sitzungen ausgeführt
werden können.
Ein Terminalserver erscheint in dieser Liste automatisch, sobald der
NetMan Desktop Client auf dem Terminalserver installiert wurde. Details zu den Einstellungen, die Sie für die Terminalserver setzen können,
entnehmen Sie bitte dem Handbuchteil für das Terminalservermodul.
Um die Administration auf dem Terminalserver zu minimieren, wollen wir mit anonymen Benutzern arbeiten.
Achten Sie darauf, dass in dem Abschnitt Sitzungsaufruf über HTML-View die Auswahl Anonyme Benutzer von NetMan verwenden gesetzt ist. Mit dieser Einstellung
werden bei der Anmeldung an den Sitzungen die anonymen Benutzer verwendet.
Damit sie die anonymen Benutzer auch verwenden können, müssen diese zuvor
eingerichtet worden sein. Dies beschreibt der nachfolgende Abschnitt.
175
Konfiguration der anonymen Benutzer
Zu der Konfiguration der Terminalserver gehört das Einrichten der anonymen Benutzer auf dem Server selbst oder in einer Domäne, falls Sie mehrere Terminalserver einsetzen möchten. Das Einrichten dieser Benutzer können Sie über die NetMan Webservices Einstellungen durchführen. Wählen Sie dazu die Karte Anonyme
Benutzer aus:
Im Abschnitt Verwaltung über ist der Server hinterlegt, auf dem sich der NetMan
User Service befindet. Dies ist in der Regel der Server, auf dem NetMan installiert
wurde. Der NetMan User Service setzt die Kennworte für die anonymen Benutzer.
Darunter müssen Sie einfach die Anzahl der anonymen Benutzer eingeben. Die Anzahl sollte der maximalen Anzahl der gleichzeitigen Sitzungen entsprechen. Betreiben Sie zum Beispiel zwei Terminalserver, auf denen sich in Summe 100 Benutzer
befinden, sollten Sie auch 100 anonyme Benutzer anlegen.
Mit Benutzer anlegen starten Sie den NetMan Benutzerkontenassistenten, in dem
wichtige Eigenschaften für die anonymen Benutzer festgelegt werden.
bewegt.
Wählen Sie zunächst aus, ob die Benutzer auf dem Terminalserver oder in der
Domäne bzw. in der AD angelegt werden sollen und ordnen Sie die Gruppen zu, in
176
Erste Schritte
denen die Benutzer Mitglied sein sollen. Zusätzlich sollten Sie die Werte für Eigenschaften wie z.B. Das Kennwort läuft nie ab festlegen.
Die anonymen Benutzer müssen zu der Gruppe der Remotedesktopbenutzer gehören, damit sie sich an einer Terminalserversitzung anmelden können.
In der Kartei Umgebung sollte bei den anonymen Benutzern als zu startendes Programm <SystemRoot>\NetMan3\Bin\nmchttp.exe eingetragen sein. Auf diese Weise können die anonymen Benutzer ausschließlich Anwendungen aufrufen, die über
NetMan gestartet wurden. Der Start anderer Anwendungen über RDP ist für die
anonymen Benutzer nicht möglich, da die Vorgabe einer anderen zu startenden
Anwendung vom Anwender durch das System ignoriert wird.
Für die Terminalserver sollten Sie zusätzlich folgende Dinge konfigurieren:
•
•
Diese sollten Sie den anonymen Benutzern zuordnen:
177
Konfiguration des Authentifizierungsdienstes
Als letzter Schritt fehlt die Einrichtung der H+H Authentifizierungsdienste. Wenn
das Angebot für alle Benutzer im Internet erreichbar und frei nutzbar sein soll, können Sie diesen Arbeitschritt überspringen und somit die Konfiguration abschließen.
Für gewöhnlich soll ein solches Angebot jedoch nicht für jeden erreichbar sein. Sie
möchten das Angebot nur bestimmten Arbeitsplätzen oder bestimmten Benutzern
bereitstellen. Dazu dienen die H+H Authentifizierungsdienste. Die Dienste identifizieren Benutzer und Stationen und autorisieren zur Nutzung von HTML-View. Wir
möchten in dem ersten Beispiel nur Stationen eines IP-Bereiches zulassen. Starten
Sie bitte dazu das Programm Authentifizierungsdienste. Sie können das Programm
aus der NetMan Toolbox starten.
Das Programm Authentifizierungsdienste können Sie nur auf dem
Server ausführen, auf dem NetMan installiert wurde. Starten Sie die
Anwendung entweder direkt auf der Konsole oder in einer Terminalserversitzung.
Aktivieren Sie gegebenenfalls die H+H Authentifizierungsdienste mit Authentifizierung verwenden und legen Sie über die Schaltfläche Neu oberhalb des Listenfeldes
einen neuen Authentifizierungsdienst an.
178
Erste Schritte
Geben Sie dem neuen Dienst einen aussagekräftigen Namen und die Kennung
IP. Als Modul wählen Sie bitte die Datei auth_ip.dll aus. Nun fehlt nur noch als
Parameter für diesen Dienst eine Konfigurationsdatei. Bitte wählen Sie die Datei \
NetMan3\Config\Client\nmsacc.cfg als Parameter aus, wenn Sie die gleichen Konfigurationsdaten verwenden wollen, die Sie in der NetMan Zugangskontrolle eingetragen haben.
Wählen Sie nun den Bereich IP-Bereiche/DNS-Namen und setzen den Authentifizierungsdienst auf IP. Sie können im Folgenden IP-Adressen und Hostnamen von
Stationen angeben, die HTML-View nutzen dürfen.
Unter Benutzer-ID konfigurieren Sie Benutzerkennungen, unter denen die Benutzer
aus den entsprechenden Bereichen unter NetMan geführt werden sollen – anstelle
des Benutzernamens „NMANONxxx“. In der Protokollierung von NetMan z.B. wird
die Benutzer-ID verwendet, die Sie für den IP-/DNS-Bereich hinterlegt haben.
Mit den obigen Einstellungen haben Sie mit NetMan und Betriebssystemmitteln
eine sichere Arbeitsumgebung für den Aufruf von Anwendungen über HTML-View
geschaffen.
Bitte lesen Sie speziell zum letzten Abschnitt noch einmal genauer im
Kapitel „H+H Authentifizierungsdienste“ nach.
Aufruf einer MetaFrame-Sitzung
Voraussetzung für den Zugriff auf MetaFrame
Bei dem zweiten Beispiel soll der Zugriff auf einen MetaFrame Server über das
ICA-Protokoll realisiert werden. Für den Zugriff auf MetaFrame Server über das
ICA-Protokoll müssen im Wesentlichen folgende Voraussetzungen erfüllt sein:
•
Auf der zugreifenden Arbeitsstation muss ein entsprechender Client installiert
sein:
•
Citrix MetaFrame Client Package (Program Neighborhood)
•
Citrix MetaFrame Web Client
179
•
Möchten Sie den Citrix Javaclient einsetzen, muss auf dem Client eine entsprechende Java Runtime-Umgebung installiert sein:
•
Microsoft Java Virtual Machine
•
Java 2, Standard Edition, Version 1.3 oder höher
Installation des ICA Webclients
Es soll exemplarisch der Citrix Webclient für den Zugriff verwendet werden. Damit
dies möglich ist, muss der Webclient zunächst installiert werden. Bitte geben Sie die
URL für die Beispielseiten ein (<webserver>/nmsamples/) und wechseln dort in
den Downloadbereich für die Webclients.
Laden Sie den Citrix Webclient herunter und installieren Sie ihn auf Ihrem PC.
Soll der Aufruf von Sitzungen ohne die Installation eines Clients realisiert werden, können Sie den Citrix Javaclient als Startart verwenden.
Beachten Sie bitte dazu die Hinweise des Herstellers!
180
Erste Schritte
Konfiguration von HTML-View für den Zugriff auf MetaFrame Server
Auch hier soll Ziel eine möglichst effektive und mit geringem Verwaltungsaufwand
zu pflegende Installation sein, die dennoch einem großen Kreis von Benutzern den
Zugriff auf die über NetMan zur Verfügung gestellten Anwendungen erlaubt:
•
Die im Beispieldesktop der NetMan Installation eingebundenen Anwendungen
sollen auf Grundlage der in HTML-View enthaltenen, beispielhaften HTML-Dateien auf einem MetaFrame Server gestartet werden können.
•
Es soll ein anonymer Zugriff auf die Anwendungen erfolgen. Das bedeutet,
dass die Benutzer sich nicht explizit mit Ihren Anmeldedaten am Terminalserver anmelden, sondern für die Anmeldung an den Sitzungen anonyme Benutzerdaten verwendet werden sollen.
•
Dennoch sollen standortspezifische Rechte vergeben werden können. Außerdem soll der Zugriff von verschiedenen Standorten aus über die statistischen Funktionen von NetMan analysierbar sein.
•
Der Zugriff soll von verschiedenen Plattformen aus erfolgen.
Für die Konfiguration von HTML-View starten Sie bitte zunächst die NetMan Webservices Einstellungen.
Beim Start des Programms ist die Auswahl Startart selektiert. Dort ist für alle zugreifenden IP-Adressen (*.*.*.*) der NetMan RDP Webclient als Startart hinterlegt. Der
Eintrag *.*.*.* kann über den nachstehenden Dialog bearbeitet werden.
181
Ändern Sie bitte die Startart in „Citrix Webclient" und setzen die gewünschten Einstellungen für die Fenster- und Audioeinstellungen:
•
Die Fenstergröße kann prozentual oder in Pixeln angegeben werden. Alternativ können die Anwendungen im Vollbild oder auch als Seamless Windows
dargestellt werden.
•
Mit der Einstellung Farben können Sie unterschiedliche Farbtiefen vorgeben.
•
Mit der Einstellung Audiounterstützung können Sie die Audiounterstützung
ein- bzw. ausstellen und die Qualität der Audiounterstützung setzen.
Bei Sitzungen über das ICA-Protokoll müssen zusätzliche Verbindungseinstellungen vorgenommen werden. Wählen Sie dazu bitte die Verbindungseinstellungen
aus.
182
Erste Schritte
Tragen Sie dort das korrekte Netzwerkprotokoll und die Serveradresse für das ICABrowsing in die Adressliste ein:
Dialoge sind weitgehend der Citrix Program Neighborhood angepasst
und den Citrix Handbüchern zu entnehmen.
183
Wählen Sie als nächstes in den NetMan Webservices Einstellungen den Bereich
MetaFrame Server aus.
HTML-View verwendet für das Starten aller Sitzungen eine sogenannte veröffentlichte Anwendung, die Sie auf einem MetaFrame Server oder einer Serverfarm einrichten. Den Namen dieser veröffentlichten Anwendung, die wir später gemeinsam
einrichten werden, finden Sie in dem Abschnitt Allgemein. Sie können den Namen
ändern oder auch den Standardwert NMCHTTP beibehalten.
Um die Administration auf dem MetaFrame Server zu minimieren, wollen wir mit
anonymen Benutzern arbeiten.
Achten Sie darauf, dass in dem Abschnitt Sitzungsaufrufe über HTML-View die Auswahl anonyme Benutzer von NetMan verwenden oder anonyme Benutzer von Citrix
verwenden gesetzt ist. Mit dieser Einstellung werden bei der Anmeldung an den
Sitzungen anonyme Benutzer verwendet.
Die anonymen Benutzer von Citrix (Anon001 bis AnonXXX) können
ohne großen Aufwand nur auf einem allein stehenden Server eingesetzt werden. Verwenden Sie mehrere MetaFrame Server, so sollten
Sie die anonymen Benutzer von NetMan verwenden. Hierfür muss der
NetMan User Service installiert sein.
Damit Sie die anonymen Benutzer von NetMan auch verwenden können, müssen
diese zuvor eingerichtet worden sein. Dies beschreibt der nachfolgende Abschnitt.
184
Erste Schritte
Konfiguration der anonymen Benutzer
In unserem Beispiel soll der Zugriff über anonyme Benutzer erfolgen. Verwenden
Sie die anonymen Benutzer von NetMan, müssen Sie diese zunächst anlegen. Dies
geschieht ebenfalls über das Programm NetMan Webservices Einstellungen. Wählen Sie dazu die Karte Anonyme Benutzer aus:
Im Abschnitt Verwaltung über ist der Server hinterlegt, auf dem sich der NetMan
User Service befindet. Der NetMan User Service setzt die Kennworte für die anonymen Benutzer. Darunter müssen Sie einfach die Anzahl der anonymen Benutzer
eingeben. Die Anzahl sollte der maximalen Anzahl der gleichzeitigen Sitzungen entsprechen. Betreiben Sie zum Beispiel zwei Terminalserver, auf denen sich in Summe maximal 100 Benutzer befinden, sollten Sie 100 anonyme Benutzer anlegen.
Mit Benutzer anlegen starten Sie den NetMan Benutzerkontenassistenten, in dem
wichtige Eigenschaften für die anonymen Benutzer festgelegt werden.
bewegt.
185
Wählen Sie zunächst aus, ob die Benutzer auf dem MetaFrame Server oder in der
Domäne bzw. in der AD angelegt werden sollen und ordnen Sie die Gruppen zu, in
denen die Benutzer Mitglied sein sollen. Zusätzlich sollten Sie die Werte für Eigenschaften wie z.B. Das Kennwort läuft nie ab festlegen.
Die anonymen Benutzer müssen zu der Gruppe der Remotedesktopbenutzer gehören, damit sie sich an einer Sitzung anmelden können.
In der Kartei Umgebung sollte bei den anonymen Benutzern kein zu startendes
Programm eingetragen werden. Das zu startende Programm wird weiter unten in
der Managementkonsole von Citrix konfiguriert, indem es als publizierte Anwendung eingetragen wird.
Auf Seite der MetaFrame Server sollten Sie zusätzlich folgende Dinge konfigurieren:
186
•
•
Erste Schritte
Und diese dann den anonymen Benutzern zuordnen:
Als nächster Schritt sollte in der Citrix Managementkonsole die veröffentlichte Anwendung NMCHTTP eingerichtet werden. Haben Sie den Namen der veröffentlichte Anwendung in den NetMan Webservices Einstellungen geändert, muss natürlich
der geänderte Name für die veröffentlichte Anwendung in der Citrix Managementkonsole verwendet werden. Öffnen Sie die Citrix Managementkonsole und erstellen
die veröffentlichte Anwendung.
187
Als zu startendes Programm wird <SystemRoot>\NetMan3\Bin\NMCHttp.exe
eingetragen. Das Arbeitsverzeichnis lautet <SystemRoot>\NetMan3\Bin.
Als Benutzer für diese veröffentlichte Anwendung wählen Sie die Gruppe, in der Sie
die anonymen Benutzer von NetMan zusammengefasst haben.
188
Erste Schritte
Konfiguration des Authentifizierungsdienstes
Als letzter Schritt fehlt die Einrichtung der H+H Authentifizierungsdienste. Häufig soll
ein solches Angebot nicht für jeden erreichbar sein. Sie möchten das Angebot nur
bestimmten Arbeitsplätzen oder bestimmten Benutzern bereitstellen. Dazu dienen
die H+H Authentifizierungsdienste. Die Dienste identifizieren Benutzer und Stationen und autorisieren zur Nutzung von HTML-View. Wir möchten in diesem zweiten
Beispiel alle Stationen auf das Angebot zugreifen lassen und können daher auf die
H+H Authentifizierungsdienste in diesem Fall verzichten. Sie schalten die Authentifizierungsdienste aus, indem Sie Authentifizierung verwenden deaktivieren.
Mit den obigen Einstellungen haben Sie mit NetMan, MetaFrame und Betriebssystemmitteln eine sichere Arbeitsumgebung für den Aufruf von Anwendungen über
HTML-View geschaffen. Allein die zugreifenden Stationen auf HTML-View wurden
in keiner Weise reglementiert.
189
190
Gestaltung der HTML-View Exploreransicht
Übersicht
Die HTML-View Exploreransicht verwendet die aktuellsten Techniken aus dem Bereich Webdesign und ist daher gut strukturiert und einfach zu verstehen. Im Wesentlichen gibt es zwei Bereiche, in denen Sie gestalterisch tätig werden können:
•
Anmeldeseite
•
Oberfläche zum Start der Anwendungen
Die HTML-Seiten verwenden CCS-Dateien für die Formatierungen und alle Javaskripte sind in Skriptdateien ausgelagert.
Die beiden Bereiche werden wir in den nun folgenden Abschnitten genauer beschreiben.
Anmeldeseite
Die Anmeldeseite finden Sie im Verzeichnis \WebSrv\hh\common\login. Dort
ist eine englische (login.htm.en) und eine deutsche (login.htm.de) Anmeldeseite zu finden. Betrachten wir exemplarisch die Datei login.htm.de:
001 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//
EN">
002 <html>
003 <head>
004 <title>Anmeldung an NetMan</title>
005 <meta http-equiv=“Content-Type“ content=“text/html; ISO8859-1“>
006 <link href=“hh.css“ rel=“stylesheet“ type=“text/css“>
007 <link href=“hh-login.css“ rel=“stylesheet“ type=“text/css“>
008 <script language=“javascript“ src=“hhlib.js“></script>
009 </head>
010 <body onLoad=“show_clock()“>
011 <div id=“fenster“>
012
<div id=“header“>
013
<p>Anmeldung</p>
014
</div>
015
<div id=“image_box“>
016
<img src=“lock_transparent.png“>
017
</div>
018
<div id=“content_box“>
019
<p class=“hello“>Willkommen</p>
020
<div id=“form-zeile“>
021
<H2>Eine Anmeldung ist nicht
möglich.<br>
022 In Ihrem Browser muss die Verwendung von Javascipt und
Cookies erlaubt sein!</H2>
191
023
</div>
024
</div>
025
<script type=“text/javascript“>getSettings();</
script>
026
<div id=“footer“>
027
<p><script language=“javascript“
src=“liveclock.js“> </script></p>
028
</div>
029 </div>
030 <p id=“claim“>powered by NetMan</p>
031 </body>
032 </html>
Die Dateien hh.css und hh-login.css sind Cascading Style Sheets, mit denen
das Aussehen der Anmeldeseite bestimmt wird.
Die Javascriptdatei hhlib.js enthält Skripte zum Erzeugen des Anmeldeformulars und zur Überprüfung, ob bei dem zugreifenden Browser Cookies erlaubt sind.
Dies ist eine Voraussetzung für die Nutzung der Weboberfläche. Die Eingabefelder
für die Anmeldung werden durch die Javascripte in dem <div>-Tag mit id=“formzeile“ erzeugt. Aus diesem Grund darf dieser Teil der HTML-Seite nicht verändert
oder entfernt werden.
192
Beispiel für eine Anpassung der Anmeldeseite
In einem Beispiel wollen wir oberhalb des Anmeldeformulars zentriert das Firmenlogo hinzufügen. Dazu fügen Sie einfach vor dem <div>-Tag mit id=“fenster“
das Firmenlogo als Grafik mit dem <img>-Tag ein. Damit die Grafik zentriert dargestellt wird, können wir es in <p id=“claim“> einfassen.
010 <body onLoad="show_clock()">
011 <p id=“claim“><img src=“firma.jpg“></p>
012 <div id=“fenster“>
013
014
<p>Anmeldung</p>
015
</div>
016
<div id=“image_box“>
017
<img src=“lock_transparent.png“>
018
</div>
Das Ergebnis könnte dann so aussehen.
193
Startseite für die Anwendungen
Die HTML-Seite für den Start der Anwendungen finden Sie in dem Verzeichnis \
WebSrv\hh\html-View\desktop. Dort gibt es wieder eine Seite für die deutsche Oberfläche (default.html.de) und eine Seite für die englische Oberfläche
(default.html.en).
Die Auswahl der Sprache bei der Weboberfläche ergibt sich aus dem
Browser, mit dem Sie auf das System zugreifen. Benutzen Sie einen
deutschsprachigen Browser, wird ihnen die deutsche Oberfläche angezeigt. Für alle übrigen Sprachen erhalten Sie die englischsprachigen
Seiten.
001 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://
www.w3.org/TR/html4/strict.dtd">
002 <html>
003 <head>
004 <title>NetMan HTML-View</title>
005 <meta http-equiv=“Content-Type“ content=“text/html;
charset=iso-8559-1“>
007 <script language=javascript src=nmjson.js></script>
008 <link rel=“StyleSheet“ href=“dtree.css“ type=“text/css“ />
009 <script type=“text/javascript“ src=“dtree.js“></script>
010 </head>
012 <div id=“window_box“>
013
014

015
</div>
016
<div id=“content_box“>
017
<div id=“content“>
018

019
<div id=“netmanapps“>
020
<h2>In Ihrem Browser muss die
Verwendung von Cookies und Javascript erlaubt sein!</h2>
021
</div>
022

023
</div>
024
</div>
025
<div id=“info_box“>
026
<div id=“info“>
027

028 <h2>Hier finden Sie eine Beschreibung
zur Anwendung</h2>
029

030
</div>
194
031
</div>
032
<div id=“tree_box“>
033
<div id=“netmantree“>
034
</div>
035
<div id=“mainlink“>
036
<p><a href=“javascript:
d.openAll();“>alle öffnen</a> | <a href=“javascript:
d.closeAll();“>alle schließen</a></p>
037
</div>
038
</div>
039
<div id=“footer“>
040
<div id=“datetime“>
041
<p><script language=“javascript“
src=“liveclock.js“> </script></p>
042
</div>
043
<div id=“footermenu“></div>
044
</div>
045 </div>
046 <p id=“claim“>powered by NetMan</p>
047 <script type=“text/javascript“>
048 var d = new dTree(‚d‘);
049 sendSearchReq();
050 </script>
051 </body>
052 </html>
In dieser Webseite werden die unterschiedlichen Oberflächenteile wieder durch
entsprechende <div>-Tags repräsentiert:
•
window_box bildet den Fensterrahmen, in dem alle folgenden Elemente dargestellt werden.
•
header bildet die Titelzeile des Fensterrahmens. Dort wird stets der Name des
angezeigten Desktops dargestellt.
•
content_box ist ein Rahmen für den Bereich, in dem die Anwendungen aufgelistet werden (content).
•
content ist der Bereich, in dem die Anwendungen als Tabelle aufgelistet werden.
•
info_box ist ein Rahmen um den Bereich, in dem zu jeder Anwendung der
Titel und die Beschreibung angezeigt wird.
•
info ist der Bereich für den Titel und die Beschreibung einer Anwendung.
•
treebox ist der Rahmen um den Bereich mit der Ordnerstruktur für die Anwendungen.
•
netmantree enthält die Ordnerstruktur für die Anwendungen.
195
•
footer bildet die Fußzeile mit den Elementen datetime und footermenu.
•
datetime zeigt das Datum und die Zeit in der Fußzeile an.
•
footermenu ist die Menüleiste für die Oberfläche.
In einem weiteren Beispiel möchten wir die Oberfläche zum Starten von Anwendungen anpassen.
Einfache Gestaltungsvariante für die Startseite von Anwendungen
In diesem Beispiel möchten wir die Oberfläche in zwei Bereichen anpassen:
•
Das Firmenlogo soll zentriert oberhalb des Fensterbereiches angezeigt werden.
•
Der Bereich mit Titel und Beschreibung für die Anwendungen soll entfernt werden.
Wie bei der Änderung an der Anmeldeseite muss das Firmenlogo nur an der entsprechenden Stelle hinzugefügt werden:
001 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://
www.w3.org/TR/html4/strict.dtd">
002 <html>
003 <head>
004 <title>NetMan HTML-View</title>
005 <meta http-equiv=“Content-Type“ content=“text/html;
charset=iso-8559-1“>
007 <script language=javascript src=nmjson.js></script>
008 <link rel=“StyleSheet“ href=“dtree.css“ type=“text/css“ />
009 <script type=“text/javascript“ src=“dtree.js“></script>
010 </head>
012 <p id=“claim“><img src=“firma.jpg“></p>
013 <div id=“window_box“>
014
015

016
</div>
Für das Entfernen des Bereichs mit dem Anwendungstitel und der Beschreibung
nehmen wir Änderungen an der Datei hh.css durch. Wir werden nur die Darstellung dieses Bereiches ändern, da die Javaskripte auf diese Elemente zugreifen. Sie
können also nicht einfach den Bereich aus der HTML-Seite löschen, weil Sie sonst
Javaskriptfehler in der Seite erhalten.
196
Die ursprüngliche Datei hh.css:
001 #content_box {
002 height: 350px;
003 height: 425px;
004 border: 1px solid #8c8c8c;
005 background-color: #ffffff;
006 position: absolute;
007 right: 10px;
008 top: 34px;
009 }
010 #content {
011 height: 348px;
012 height: 423px;
013 overflow: auto;
014 text-align: left;
016 right: 0;
017 top: 0;
018 }
...
030 #info_box {
031 width: 654px;
032 height: 60px;
033 width: 0px;
034 height: 0px;
038 right: 10px;
039 bottom: 40px;
040 }
041 #info {
042 width: 652px;
043 height: 78px;
044 overflow: auto;
047 right: 0;
048 top: 0;
049 }
197
… wird so angepasst, dass der Bereich mit Anwendungstitel und Beschreibung verschwindet und der Bereich für die Auflistung der Anwendungen vergrößert wird:
001 #content_box {
002 width: 654px;
003 height: 425px;
007 right: 10px;
008 top: 34px;
009 }
010 #content {
011 width: 652px;
012 height: 423px;
013 overflow: auto;
016 right: 0;
017 top: 0;
018 }
...
030 #info_box {
031 width: 0px;
032 height: 0px;
036 right: 10px;
037 bottom: 40px;
038 }
039 #info {
040 width: 1px;
041 height: 1px;
042 overflow: auto;
045 right: 0;
046 top: 0;
047 }
198
Das Ergebnis zeigt das folgende Browserfenster:
199
200
Gestaltung der HTML-View Listenansicht
Übersicht
Die von NetMan HTML-View zur Verfügung gestellten HTML-Seiten werden auf der
Grundlage von Platzhaltern und Schablonen generiert. Bei den Platzhaltern sind
zwei Typen zu unterscheiden:
•
Platzhalter, die Sie in Ihre HTML-Seiten einfügen (siehe Kapitel „Die Arbeitsweise von HTML-View“)
•
Platzhalter, die Sie in Schablonen verwenden (siehe „Verwendete Platzhalter
innerhalb der Schablonen“)
Die Platzhalter, die Sie direkt in den HTML-Seiten verwenden, greifen auf die Schablonen für die Generierung der Desktopstrukturen zu, während die Platzhalter in
den Schablonen durch Feldinhalte aus den NetMan Datenbanken ersetzt werden.
Bei der Beschreibung der Formatierungsschablonen für NetMan Konfigurationen
werden Basiskenntnisse der HTML-Codierung vorausgesetzt.
Schablonen für die Generierung der Desktopstrukturen
Diese Schablonen werden für die Darstellung der einzelnen Desktopstrukturen von
HTML-View verwendet. Sie sind in Unterverzeichnissen mit der Endung .HTF abgelegt. In den Webservices Einstellungen ist das Verzeichnis konfigurierbar (unter
HTML-View), das die Formatierungsschablonen enthält, auf die HTML-View zurückgreifen soll (siehe Abschnitt „Die Verzeichnisstruktur von NetMan HTML-View“).
Innerhalb dieser Schablonen werden Platzhalter (Variablen) verwendet, die von
HTML-View dynamisch (kurz vor der Auslieferung an den Webbrowser) durch die
konkreten Textdaten der entsprechenden Desktopelemente ersetzt werden.
NetMan HTML-View verwendet standardmäßig die ausgelieferten Formatierungsschablonen in Default.htf. Benutzen Sie die Kopie dieses Verzeichnisses (Myformat.htf) für Ihre Anpassungen oder legen Sie eigene Formatierungsverzeichnisse
an, da Default.htf unter Umständen bei Programmupdates überschrieben wird. Bei
den Schablonen handelt es sich um Textdateien.
Die für die HTML-Formatierung wichtigsten Schablonen sind:
•
Desktop_Name_Embedded.txt enthält die Formatierung für den Desktopnamen, der bei der Darstellung eines Desktops in einer HTML-Seite stets als
erstes Element ausgegeben wird.
•
Folder_Embedded.txt beschreibt die Formatierung eines NetMan Desktop
Ordners, der bei einem expandierten („vollständigen“) Desktop angezeigt
wird.
•
Folder_Link_Embedded.txt wird beim verschachtelten Desktop verwendet,
um den Link auf einen Desktop Ordner zu gestalten.
•
Container_Link_Embedded.txt entspricht dem Link auf eine Konfiguration
vom Typ Container, also einer Anwendung, die direkt oder auf einem TerminalNetMan HTML-View Modul
201
server gestartet wird. Die Schablone wird von mehreren Formen der Präsentation verwendet. Neben dem expandierten Desktop und dem verschachtelten
Desktop wird die Schablone auch von der alphabetischen Liste und der separaten Startseite verwendet.
•
Hyper_Link_Embedded.txt enthält die Formatierung für eine Konfiguration
vom Typ „Hyperlink“, also eine gewöhnliche URL.
Das Embeded im Dateinamen deutet darauf hin, dass die Schablone in
eine bestehende HTML-Seite eingebettet wird. Somit dürfen in diesen
Schablonen einige HTML-Tags nicht verwendet werden. Dies sind zum
Beispiel: <header> </header>, <body> </body>. Eine Schablone muss
so aufgebaut sein, dass sie als ein selbständiger Textbaustein mit geschlossenen HTML-Elementen in ein HTML-Dokument eingesetzt werden kann. Bei Schablonen mit Page im Dateinamen handelt es sich um
vollständige HTML-Seiten.
Hier exemplarisch die Standardschablone für Folder_Embedded.txt:
001 <table border="0" WIDTH="100%" cellspacing="0">
002 <tr>
003
<td colspan=2>
004
<P><img src=“/_images/@NM_CATEGORY.
gif“ width=“16“ height=“16“ alt=“@NM_CATEGORY“
align=“middle“> <span ID=“subtitle“>@NM_PROMPT </span>
<span ID=“descr“>@NM_DESCRIPTION</span>@NM_INFO_LINK</p>
005
</td>
006 </tr>
007 <tr>
008
<td width=“20“> </td>
009
<td>@NM_CONTENTS</td>
010 </tr>
011 </table>
Die Gesamtdarstellung eines Desktops ist folglich aus einer Kette aufeinander folgender Textschablonen zusammengesetzt, in der die Platzhalter durch die Textdaten der Desktopelemente von HTML-View ersetzt werden.
202
Werden Platzhalter aus diesen Schablonen entfernt, tauchen die dazugehörigen
Elemente folglich in der Darstellung nicht auf (z.B. könnte @NM_DESCRIPTION
entfernt werden).
Weitere Formatierungsschablonen kommen situationsbedingt zum Einsatz und
werden zum Teil nur innerhalb von anderen Schablonen verwendet.
•
Info_Embedded.txt wird als Formatschablone verwendet, um einen Link auf
eine der Konfiguration zugeordnete Informationsdatei zu gestalten. Der Inhalt
dieser Schablone wird in die HTML-Seite über den Platzhalter @NM_INFO_
LINK eingefügt und kann nur innerhalb von bestimmten Schablonen verwendet
werden:
•
Folder_Embedded.txt
•
Folder_Link_Embedded.txt
•
Hyper_Link_Embedded.txt
•
Container_Link_Embedded.txt
•
Configuration_Inactive.txt
•
StartPage_Link_Embedded.txt
•
Access_Denied_Page.txt
•
Access_Denied_Login_Page.txt
•
Configuration_Inactive_Embedded.txt wird als Schablone verwendet, wenn
eine NetMan Konfiguration deaktiviert wurde. Sie ersetzt damit die Schablonen
Hyper_Link_Embedded.txt und Container_Link_Embedded.txt, falls die
Konfiguration in der Managementkonsole inaktiv gesetzt wurde.
•
Access_Denied_OS_Page.txt enthält eine HTML-Seite mit Informationen, die
ausgegeben werden sollen, wenn das Betriebssystem des Clients nicht für den
Zugriff auf HTML-View konfiguriert ist. Beachten Sie bitte, dass HTML-View
ausschließlich den Browseragent als Grundlage für die Bestimmung des Betriebssystems zu Verfügung steht.
•
Access_Denied_Page.txt enthält eine HTML-Seite mit Informationen, die
ausgegeben werden sollen, wenn der Benutzer eine Konfiguration aufruft, für
die er keine ausreichenden Zugriffsrechte besitzt.
•
No_License_Page.txt beinhaltet eine HTML-Seite, die aufgerufen wird, falls
für die Anwendung keine freie Lizenz verfügbar ist. Der Benutzer kann von
dieser Seite aus in die Lizenzwarteschlange starten.
203
Folgendes Bild zeigt die Reaktion von HTML-View, wenn keine freie Lizenz zur
Verfügung steht:
Texte, Bilder und Erscheinungsform der Schablonen der letztgenannten Gruppe
sind vollständig frei gestaltbar. Die ausgelieferten Schablonen stellen nur vorkonfigurierte Beispiele dar.
Bei der Bearbeitung der HTML-Textbausteine der ersten Gruppe sollten Sie jedoch
den folgenden Hinweis berücksichtigen:
Die vorliegenden Schablonen wurden mit dem Windows Editor erstellt,
da mit diesem ein nicht redundanter und klar strukturierter HTML-TextBaustein erstellt werden kann. Überprüfen Sie bei der Verwendung von
HTML-Editoren, ob diese nicht automatisch HTML-Code hinzufügen,
der die Funktionalität der Schablonen als einsetzbaren Textbaustein
verhindert (z.B. könnte ein HTML-Editor für Sie nicht sichtbar den Textbaustein beim Abspeichern mit dem Tag </html> abschließen). Editoren
(z.B. MS Word), die den Quelltext für einen Textbaustein beim Abspeichern auf das 20-fache erhöhen, sind denkbar ungeeignet für die Bearbeitung der Formatierungsschablonen.
Schablonen für den Anwendungsstart
Damit HTML-View in der Lage ist, syntaktisch korrekte Konfigurationsdateien (z.B.
ICA- und RDP-Dateien) zu erzeugen, existieren für den Anwendungsstart Schablonen. Diese Dateien werden von allen definierten Layouts verwendet, d.h. sie
204
gehören nicht zu einem bestimmten Layout-Verzeichnis, sondern gelten global. Der
Pfad zu diesen Schablonen lautet \HTML-View\Launch.
In Abhängigkeit von der IP-Adresse/dem Hostnamen der zugreifenden Arbeitsstation können Sie über die NetMan Webservices Einstellungen festlegen, ob die
über HTML-View aufgerufene Anwendung auf dem zugreifenden PC selbst (Start
über NetMan-Startdatei) oder auf einem Terminalserver/MetaFrame Server (RDPSitzung/ICA-Sitzung) gestartet werden soll. Sie finden in dem Verzeichnis die folgenden Dateien:
•
Start.nm: Diese Schablone wird für den lokalen Start von Anwendungen aus
dem Browser heraus verwendet. Voraussetzung ist, dass der NetMan Desktop
Client auf dem Arbeitsplatz installiert wurde.
•
Standard.ndp: Diese Schablone wird für den Start von Anwendungen über
den NetMan RDP Webclient verwendet. Mit dem Eintrag StartApp kann die
zu startenden Anwendung für die Sitzung vorgegeben werden. Arbeiten Sie
mit anonymen Benutzern, haben Sie bereits das zu startende Programm dort
vorgegeben. Der Eintrag StartApp bleibt in diesem Fall wirkungslos. Im Wesentlichen wird dieser Eintrag benötigt, wenn Sie Anwender haben, die neben
dem Start über NetMan auch direkt auf Terminalserver zugreifen und Sie diesen deshalb keine zu startende Anwendungen in den Benutzereinstellungen
fest vorgeben können.
•
Standard.ica: Die Schablone Standard.ica enthält die Vorgaben für das Erzeugen von ICA-Dateien. Im Allgemeinen sind dort keine Ergänzungen oder
Änderungen notwendig, da alle notwendigen Einträge über die NetMan Webservices Einstellungen durchgeführt werden können. Weitere Informationen zu
der Datei finden Sie im Kapitel „Citrix Webclient“.
•
Citrixjava.htm: Diese HTML-Seite ist die Schablone für das Ausführen einer
Sitzung über den Citrix Javaclient. Sie enthält einige Javascripte zum Beispiel
für das Setzen der Browserfenstergröße. In den Variablen JavaWindow und
JavaSeamless werden wichtige Eigenschaften für das Verhalten des Java
Applets festgelegt. Bitte schauen Sie in das Java-Administratorhandbuch von
Citrix, um die genauen Einstellungen zu erfahren.
•
Citrixautodetect.htm: Diese HTML-Seite wird bei der Startart ICA automatische Auswahl verwendet. In der Seite bestimmt der aufrufende Browser selbständig, ob die ICA Sitzung über den Citrix Webclient oder den Citrix Javaclient
geöffnet werden soll.
•
Rdpjava.htm: Diese HTML-Seite dient als Schablone für den Aufruf von Sitzungen über den RDP Javaclient. Mit dem Javaclient können nun auch über
das RDP-Protokoll unterschiedliche Clientbetriebssysteme angebunden werden. Ähnlich dem Citrixjava-Dokument enthält das Rdpjava-Dokument Javaskripte, welche die Sitzungseinstellungen wie Fenstergröße bestimmen, aber
auch Sitzungseinstellungen wie Ticketing oder Session Sharing.
205
Verwendete Platzhalter innerhalb der Schablonen
In verschiedenen Schablonen können Platzhalter eingefügt werden, die vor der
Auslieferung an den Browser durch HTML-View ersetzt werden. Dabei handelt es
sich um Texte, die HTML-View u.a. aus den NetMan-Datenbanken entnimmt, oder
auch Links für den Anwendungsstart. Folgende Liste beschreibt die Bedeutung der
Platzhalter:
•
@NM_LAUNCH enthält einen Link für den Start einer NetMan Konfiguration.
•
@NM_PROMPT enthält den Namen der Konfiguration.
•
@NM_DESCRIPTION enthält die Beschreibung der Konfiguration.
•
@NM_INFO ist der Link auf die Informationsdatei einer Konfiguration.
•
@NM_INACTIVE enthält die Inaktivmeldung einer Konfiguration.
•
@NM_CATEGORY enthält die Kategorie einer Konfiguration.
•
@NM_URLCATEGORY enthält die Kategorie einer Konfiguration, wobei Leerzeichen durch _ ersetzt werden. Auf diese Weise kann der Text innerhalb einer
URL verwendet werden.
Verwendung von Stylesheets
Da die HTML-Formatierungen beim Arbeiten mit HTML-View über viele Textbausteine verteilt sind, ist eine Formatierungsänderung umständlich, soweit keine Stylesheets verwendet werden. Die voreingestellte Formatierung „Default.htm“ verwendet
deshalb Stylesheets.
Schriftarten und -größen können zentral über das Stylesheet „_nm.css“ geändert
werden. Hier ein Auszug aus dieser Datei (vgl. Sie die einige Seiten vorher dokumentierte Schablone Folder_Embedded.txt, in der diese Formatierungen verwendet werden).
001 a:link {
002 font-family: Arial, Helvetica, sans-serif;
003 color: #003399;
004 font-weight: bolder;
005 text-decoration: none; letter-spacing: 0px
006 }
007 a:visited {
008 font-family: Arial, Helvetica, sans-serif ;
009 color: #003366;
010 font-weight: bolder;
011 text-decoration: none;
012 letter-spacing: 0px
013 }
014 body {
015 background-color: White;
016 margin-left : 2px;
206
017 margin-top : 5px;
018 }
019 p {
020 font-size: 9pt;
021 font-family: Arial, Helvetica,
022 }
023 h1 {
024 font-size: 12pt;
025 line-height: -30%;
027 letter-spacing: 1px
028 }
029 H2 {
033 background-color : #DDDDDD;
034 }
035 li {
037 list-style-type: circle;
038 font-size : 9pt;
039 }
040 #title {
044 }
045 #subtitle {
047 font-weight: bold;
048 }
049 #descr{
050 font-weight: 500;
051 letter-spacing: 0px;
052 font-style: italic;
053 color: #606060;
054 }
055 #link{
058 }
059 #back {
060 color: White;
061 font-size : 8pt;
062 }
063 #text {
064 font-size: 9t;
sans-serif
sans-serif;
sans-serif;
sans-serif;
sans-serif;
207
067 }
068 #margin1px {
069 margin-bottom : 1px;
070 }
071 #margin2px {
073 }
074 #margin3px {
076 }
Beispiel für eine andere Gestaltung
Die Formatanpassung von HTML-View ist in der Praxis leichter, als es in einem
Handbuch beschreibbar ist. Vermutlich benötigt ein versierter Webdesigner nicht
einmal unser Handbuch, um die Basisfunktion von NetMan HTML-View in das eigene Web zu integrieren, da es sich in der Hauptsache um Standardanpassungen
ohne NetMan-spezifische Besonderheiten handelt.
Wir haben bei unseren Kunden vielfach gänzlich eigenständige Designs vorgefunden. Ein Beispiel sei anschließend dokumentiert:
Kaum erkennbar, aber es handelt sich um HTML-View – es wird der verschachtelte
Desktop verwendet.
208
Hier wird ein Desktop angeboten, der auf der ersten Ebene zwei Ordner enthält, in
welche das Informationsangebot einmal alphabetisch:
209
… und einmal systematisch einsortiert wurde:
210
Unter „Architektur/Stadtplanung" finden wir das Informationsangebot, das sowohl
Hyperlinks enthält als auch Anwendungen, die auf einem Terminalserver gestartet
werden.
.
NetMan wird so für den Endanwender gänzlich unsichtbar und wirkt „nur" als Informations- und Applikationsmanagementsoftware im Hintergrund. Im Vordergrund
stehen Präsentation und Angebote der Institution, die NetMan einsetzt.
211
212
Die Einstellungen von HTML-View
Übersicht
Die Konfiguration von NetMan HTML-View erfolgt über die NetMan Webservices
Einstellungen, die Sie über die NetMan Toolbox aufrufen.
Mit diesem Programm werden alle Parameter von HTML-View außer den H+H Authentifizierungsdiensten konfiguriert. Bei einigen Parametern ist es notwendig, dass
HTML-View und auch die zugreifenden WWW-Browser neu gestartet werden, damit Änderungen wirksam werden. HTML-View wird durch Stoppen und Starten des
NetMan Webservers neu gestartet und initialisiert. Sie werden in diesem Handbuch
auf solche Parameter hingewiesen.
Nach dem Start der Webservices Einstellungen sehen Sie in der linken Auswahlleiste verschiedene Kategorien. Solche, die ausschließlich HTML-View betreffen,
werden in diesem Kapitel beschrieben. Für die übrigen Einstellungen schauen Sie
bitte in den Handbuchteil für das Terminalservermodul. Dieses Kapitel stellt eine
referentielle Hilfe für HTML-View dar, während die vorangehenden Abschnitte eher
den Charakter einer strukturierten Einführung haben.
Allgemeine Einstellungen
Im Bereich HTML-View der NetMan Webservices Einstellungen werden die für den
Betrieb von HTML-View notwendigen Basiseinstellungen festgelegt. Wenn Sie Änderungen in diesem Dialog vornehmen, müssen Sie HTML-View – sprich den NetMan Webserver – neu starten, damit diese wirksam werden.
Im Dialogfeld HTML-Formatierungsschablonen legen Sie fest, welche HTML-Formatvorlagen für die Darstellung eines NetMan Desktops und der Konfigurationen
verwendet wird. Wie Sie bereits gelesen haben, können Sie diesen Pfad in einem
HTML-Dokument auch mit dem Platzhalter @NM_TEMPLATES auf ein anderes
Verzeichnis umsetzen. Es sollte sich dabei um ein Verzeichnis mit der Endung „.htf“
213
handeln, das im gleichen Pfad liegt, wie das in den Einstellungen eingetragene
Verzeichnis. In diesem Verzeichnis müssen die entsprechenden Schablonen abgelegt sein. Nähere Informationen zu den HTML-Templatedateien finden Sie in dem
Abschnitt „Schablonen für die Generierung der Desktopstrukturen“.
In dem Auswahlfeld Standarddesktop legen Sie fest, welcher Desktop zum Generieren der HTML-Seiten verwendet wird. Das Konfigurationsprogramm bietet die in
der NetMan Installation definierten Desktops zur Auswahl an.
Ist einem Benutzer bzw. einer Station ein Desktop direkt oder über ein
Profil zugeordnet, werden die HTML-View Einstellungen bzw. Eintragungen auf der HTML-Seite bzgl. des zu ladenden Desktops ignoriert.
Sie können z.B. einen Desktop für den herkömmlichen Zugriff auf NetMan (NetMan Desktop Client) und einen Desktop für den Zugriff über
HTML-View anlegen, die Sie getrennt voneinander konfigurieren. In
den Desktop für den HTML-View Zugriff nehmen Sie nur die Konfigurationen auf, die in HTML-View erscheinen sollen. Diesen tragen Sie
dann als Standarddesktop in den NetMan Web Services Einstellungen
ein.
In dem Abschnitt Virtuelle Verzeichnisse finden Sie zwei Verzeichnisnamen, welche
in den URLs beim Aufruf von HTML-View verwendet werden sollen.
Im Dialogfeld Info-Verzeichnis wird das virtuelle Verzeichnis für die Infodateien angegeben. Bei der Darstellung der Infodateien greift HTML-View auf diese URL zurück. Dieses Verzeichnis heißt im Normalfall nminfo. Es handelt sich hierbei um das
Unterverzeichnis _Info, das unter der HTML-View Installation zu finden ist.
Die Rolle des Dialogfeldes HTML-View-Verzeichnis kann man sich ähnlich vorstellen wie die eines Arbeitsverzeichnisses. HTML-View benutzt dieses Verzeichnis zur
Generierung der Anwendungsstarts. An dieser Stelle ist standardmäßig das virtuelle Verzeichnis NetManBin eingetragen. Der Name NetManBin wurde aus Kompatibilitätsgründen zu den Vorgängerprodukten beibehalten. Sie sollten den Wert nicht
ändern, wenn nicht dringende Gründe dagegensprechen.
Diese virtuellen Verzeichnisse werden bei der Installation von NetMan automatisch
angelegt. Nähere Informationen hierzu finden Sie unter „Virtuelle WWW-Verzeichnisse“.
Wenn Sie den Namen für das Info-Verzeichnis ändern, achten Sie bitte
darauf, dass Sie das virtuelle Verzeichnis selbst an den neuen Namen
anpassen müssen.
In dem Abschnitt Einstellungen können Sie festlegen, in welchem Betriebsmodus
HTML-View betrieben werden soll. HTML-View unterstützt drei Betriebsmodi:
•
214
Mit Nur Anwendungen anzeigen, für die der Benutzer die benötigten
Rechte besitzt werden dem Benutzer nur Anwendungen auf der HTML-Seite
gezeigt, für die er ausreichende Rechte besitzt. Alle anderen Anwendungen
werden vor dem Benutzer verborgen. Beim Anwählen einer URL mit der Anwendung wird der Anwendungsstart direkt initiiert.
•
Wählen Sie hingegen den Modus Alle Anwendungen anzeigen und über
eine Informationsseite starten, präsentiert HTML-View zunächst alle Anwendungen; auch solche für die der Nutzer keine Rechte hat. Wählt der Nutzer
einen Link für eine Anwendung aus, wird zunächst eine weitere HTML-Seite mit
einer Beschreibung zu der Anwendung aufgerufen. Dort könnten zum Beispiel
die Zugriffsrechte gemäß Lizenzbestimmungen genauer beschrieben werden.
Erst der Anwendungslink auf dieser Seite startet die Anwendung, wobei es
möglich ist, dass der Nutzer eine HTML-Seite bekommt, die stattdessen die
Meldung anzeigt: Zugriff verweigert.
•
Bei dem dritten Modus Alle Anwendungen zeigen und direkt starten bekommt der Benutzer alle Anwendungen angeboten. Versucht der Benutzer,
eine Anwendung über einen Link zu starten, für die er keine ausreichenden Zugriffsrechte besitzt, bekommt er eine HTML-Seite mit Zugriff verweigert oder
eine Anmeldeseite angezeigt.
Filter-Konfiguration
Im Abschnitt „Die Arbeitsweise von NetMan HTML-View“ ist dargestellt, wie HTMLView NetMan-Konfigurationen oder ganze Desktops in Ihre HTML-Seiten einsetzt.
HTML-View ist – technisch gesehen – ein Modul des NetMan Webservers, das an
den Client-Browser ausgegebene Daten vor der Ausgabe filtert.
Innerhalb der Kategorie Filter der NetMan Webservices Einstellungen können Sie
festlegen, welche Dateien auf enthaltene Textmarken durchsucht werden sollen.
Bei jedem Zugriff eines Endbenutzers mit seinem Browser auf eine dieser Dateien
durchsucht HTML-View diese vor der Auslieferung nach den im Abschnitt „Die Arbeitsweise von NetMan HTML-View“ dargestellten HTML-Markierungen und modifiziert diese entsprechend. Alle hier nicht eingetragenen Verzeichnisse bleiben von
dieser Behandlung unberührt.
215
Unter Verzeichnisse legen Sie die Verzeichnisstrukturen fest, die von HTML-View
überwacht werden sollen. Es werden die virtuellen Verzeichnisse des NetMan Webservers eingetragen.
Unter Dateiendungen legen Sie die Endungen der Dateien fest, die von HTMLView bearbeitet werden sollen. Es werden nur bestimmte Dateien in bestimmten
Verzeichnissen betrachtet.
Beachten Sie, dass die Extension .htm intern wie .htm* behandelt wird
und auch Dateien mit der Extension .html einschließt. Wir haben in der
Voreinstellung absichtlich nur Dateien mit der Extension .html eingeschlossen. Bezogen auf unsere Beispieldateien hat dies den Vorteil,
dass Dateien, die keiner Filterung durch HTML-View bedürfen, mit der
Extension .htm versehen werden können und folglich auch nicht von
HTML-View bearbeitet werden.
Betriebssysteme ausschließen
Mit HTML-View haben Sie die Möglichkeit, nur bestimmten Betriebssystemen den
Zugriff auf einen Terminalserver zu erlauben. Das kann z.B. dann gewünscht sein,
wenn Sie Citrix MetaFrame verwenden, das auf einen Windows NT/2000 Terminalserver aufsetzt. Die Lizenzbedingungen von Microsoft sehen u.a. vor, dass jeder
zugreifende Arbeitsplatz im Besitz einer gültigen Windows NT/2000 Lizenz sein
muss.
In der UserAgent-Eigenschaft eines Internetbrowsers ist indirekt das Betriebssystem angegeben, unter dem dieser läuft. Diese Eigenschaft nutzt HTML-View aus,
um das Betriebssystem des zugreifenden Endbenutzerarbeitsplatzes zu bestimmen.
Standardmäßig sind nach der Installation alle Systeme zugelassen. Wenn Sie die
Betriebssystemüberprüfung einschalten möchten, deaktivieren Sie das Kontrollkästchen Alle Systeme zulassen. Ab sofort findet eine Betriebsystemüberprüfung
statt.
216
In der Liste Erlaubte Betriebssysteme können Sie Textausschnitte angeben, die in
den UserAgent-Eigenschaften eines Browsers enthalten sein müssen, damit dieser
Zugriff erhält.
Der Benutzer wird beim Versuch von einem nicht erlaubten Betriebssystem zuzugreifen vom System abgelehnt. Die angezeigte Meldung ist in der Formatierungsschablone Access_Denied_OS_Page.txt im Formatvorlagenverzeichnis hinterlegt.
Diese Datei können Sie an Ihre eigenen Bedürfnisse anpassen. Beispielsweise
könnten Sie durch Angabe von Windows NT 5.0 nur das Betriebssystem Windows
2000 zulassen und den Text in der Schablone entsprechend modifizieren.
Die Bezeichnung der verschiedenen Betriebssysteme innerhalb der
Useragent-Eigenschaft variieren von Browsertyp zu Browsertyp. Beispielsweise verwendet der Microsoft Internet Explorer die Zeichenkette
Windows NT (ab der Browserversion 5.0 wird die NT-Version hinzugefügt) und der Netscape Navigator die Zeichenkette WinNT, um das
Betriebssystem Windows NT zu kennzeichnen. HTML-View registriert
alle zugreifenden Browser mit ihrem Browseragent. Die verschiedenen
Varianten lassen sich als Liste einsehen. Öffnen Sie dazu die NetMan
Webservices Einstellungen, wählen eine Startart aus und lassen sich
über Und der Browser lautet die Browserliste anzeigen.
217
Anmeldearten am Terminalserver und MetaFrame Server
Übersicht
Wie Sie bereits im Handbuchteil zum Terminalserver erfahren haben, können für die
Anmeldung an den Anwendungssitzungen unterschiedliche Anmeldedaten verwendet werden. Die Anmeldearten, die Ihnen NetMan über den NetMan Desktop Client
und HTML-View anbietet, unterscheiden sich wesentlich. Während beim NetMan
Desktop Client eine Anmeldung an der Sitzung mit den Anmeldedaten der lokalen
Arbeitsstation möglich ist, kann es eine solche Anmeldeart bei einem Zugriff über
einen beliebigen Browser nicht geben. In HTML-View sind die folgenden Anmeldearten implementiert:
•
218
Bei Anwendungssitzungen auf einem Terminalserver über RDP:
•
•
Anmeldedaten von HTML-View verwenden
•
Bei Anwendungssitzungen auf einem MetaFrame Server über ICA:
•
•
•
Diese Anmeldearten sollen im Folgenden genauer beschrieben werden.
Haben Sie in den NetMan Webservices Einstellungen auf der Karte Terminalserver
oder MetaFrame Server im Abschnitt Sitzungsaufrufe über HTML-View die Einstellung Anonyme Benutzer von NetMan verwenden eingestellt, werden für die Anmeldung der Anwendungssitzungen die anonymen Benutzer von NetMan verwendet.
Die anonymen Benutzer können also sowohl bei RDP-Sitzungen als auch bei ICASitzungen verwendet werden. Wichtig ist, dass Sie die Benutzer zuvor über die
Karte „Anonyme Benutzer“ angelegt haben müssen. Der wesentliche Vorteil dieser
Anmeldeart besteht darin, dass Sie einer Vielzahl von Nutzern die Anwendungssitzungen bereitstellen können, ohne die Anmeldedaten auf dem Terminalserver oder
in der Domäne pflegen zu müssen.
Wenn Sie diese Anmeldeart verwenden, werden bei der Protokollierung
und Lizenzierung der Anwendungen stets die Benutzerdaten verwendet, die die H+H Authentifizierungsdienste für HTML-View liefern.
219
Haben Sie in den NetMan Webservices Einstellungen auf der Karte MetaFrame
Server im Abschnitt Sitzungsaufrufe über HTML-View die Einstellung Anonyme
Benutzer von Citrix verwenden eingestellt, werden für die Anmeldung der Anwendungssitzungen die anonymen Benutzer von Citrix verwendet. Genau wie bei den
anonymen Benutzern von NetMan ist es von Vorteil, dass Sie die Anwendungssitzungen einer Vielzahl von Nutzern bereitstellen können, ohne Anmeldedaten auf
dem Terminalserver pflegen zu müssen.
Beachten Sie bitte, dass die anonymen Benutzer von Citrix nur in der
lokalen Benutzerdatenbank des MetaFrame Servers angelegt werden.
Sie können daher nur für die Anmeldung auf diesem Server verwendet
werden. Sollen die Benutzer auch auf Ressourcen in einer Domäne
zugreifen können, sind die anonymen Benutzer von NetMan zu bevorzugen.
Wenn Sie diese Anmeldeart verwenden, werden bei der Protokollierung
und Lizenzierung der Anwendungen stets die Benutzerdaten verwendet, die die H+H Authentifizierungsdienste für HTML-View liefern.
Eine weitere Möglichkeit für die Anmeldung an einem Terminalserver oder einem
MetaFrame Server besteht darin, die Anmeldedaten an HTML-View für die Anmeldung an der Anwendungssitzung zu verwenden. Wählen Sie dazu in in den NetMan
Webservices Einstellungen auf der Karte Terminalserver oder MetaFrame Server
im Abschnitt Sitzungsaufrufe über HTML-View die Einstellung Anmeldedaten von
HTML-View verwenden. Sie bekommen dann folgenden Dialog zu sehen:
Über die H+H Authentifizierungsdienste steht Ihnen eine Vielzahl von Anmeldediensten für HTML-View zur Verfügung. Für die Übernahme der Anmeldedaten aus
HTML-View in die Anmeldung an Anwendungssitzung eigenen sich die zwei Authentifizierungsdienste:
•
NT-Anmeldung
•
ADS-Anmeldung
Die anderen Authentifizierungsdienste sind für die Übernahme der Anmeldedaten
ungeeignet, da bei der Anmeldung an Anwendungssitzungen nur NT- und ADS-Anmeldungen akzeptiert werden. In diesen Fällen sollten Sie die anonymen Benutzer
von NetMan verwenden.
220
Startarten
Übersicht der Startarten
Mit den NetMan Webservices steht ein Dienst zur Verfügung, der in Abhängigkeit
von Stationen (IP-Adressen oder Hostnamen) und Browsereigenschaften festlegen kann, welche Startart mit welchen Einstellungen für den Sitzungsstart gewählt
werden soll. Starten Sie die NetMan Webservices Einstellungen und wählen den
Bereich Startart aus.
Bearbeiten Sie den Eintrag *.*.*.*, so erhalten Sie den Dialog:
Die NetMan Webservices unterstützen die nachfolgenden Startarten:
•
NetMan-Startdatei: Bei dieser Startart stellen die NetMan Webservices eine
NetMan-Startdatei zur Verfügung, die veranlasst, dass die Anwendung lokal
221
auf dem Client-PC – nicht auf einem Terminalserver – gestartet wird. Voraussetzung dafür ist, dass auf der aufrufenden Arbeitsstation der NetMan Desktop
Client installiert ist. Der NetMan Desktop Client startet – wenn nichts Gegenteiliges bei der einzelnen Konfiguration eingetragen ist – die Anwendungen dann
lokal.
•
Citrix Webclient: Bei dieser Startart erzeugen die NetMan Webservices eine
Konfigurationsdatei für eine ICA-Sitzung.
•
Citrix Javaclient: Bei dieser Startart liefern die NetMan Webservices eine
HTML-Seite aus, in der ein Java-Applet für eine ICA-Sitzung eingebettet ist.
Voraussetzung für diese Startart ist, dass auf der aufrufenden Arbeitsstation
eine Java-Laufzeitumgebung installiert ist.
•
NetMan RDP Webclient: Bei dieser Startart erzeugen die NetMan Webservices eine Konfigurationsdatei für den NetMan RDP Webclient, also für eine
RDP-Sitzung. Voraussetzung für diese Startart ist, dass auf dem aufrufenden
Client der NetMan RDP Webclient oder der NetMan Desktop Client installiert
wurde.
•
Java RDP Webclient: Bei dieser Startart liefern die NetMan Webservices eine
HTML-Seite aus, in der ein Java-Applet für eine RDP-Sitzung eingebettet ist.
Voraussetzung für diese Startart ist, dass auf der aufrufenden Arbeitsstation
eine Java-Laufzeitumgebung installiert ist.
•
ICA automatische Auswahl: Bei dieser Startart liefern die NetMan Webservices eine HTML-Seite aus, in der ein Javascript automatisch bestimmt, welche
Startart über ICA der aufrufende Browser unterstützt. Bei zugreifenden Arbeitsstationen, auf denen ein nativer Citrix Webclient installiert wurde, wird die Sitzung über den Citrix Webclient geöffnet. Bei allen anderen Browsern wird die
Sitzung über den Citrix Javaclient geöffnet.
NetMan-Startdatei
Die Startart NetMan-Startdatei wird ausschließlich bei Aufrufen über HTML-View
verwendet. Mit dieser Startart ist es möglich, Anwendungen aus einer HTML-Sicht
lokal auf einer Arbeitsstation zu starten und dort auszuführen. Als Voraussetzung
muss auf dieser Arbeitsstation der NetMan Desktop Client installiert sein. Der Browser erhält von den NetMan Webservices die NetMan-Startdatei und übergibt diese
an den NetMan Desktop Client. Der NetMan Desktop ist somit als Browser Helper
Applikation für NetMan-Startdateien hinterlegt. Das Setup für den NetMan Desktop
Client trägt dies automatisch für den Microsoft Internet Explorer ein.
Setzen Sie andere Browser ein, muss eventuell der NetMan Desktop
Client manuell als Helper-Applikation eingerichtet werden. Dazu benötigen Sie die folgenden Informationen:
222
•
Mime-Type: application/x-netman
•
Programmaufruf: <windir>\NetMan3\Bin\nmchttp.exe „/f:%1“
Als Schablonendatei wird start.nm verwendet:
001 [Config]
002 ConfigurationID=@NM_ID
003 VID=@NM_VID
Citrix Webclient
Bei der Startart Citrix Webclient liefern die NetMan Webservices eine Konfigurationsdatei für den ICA-Client aus. Der ICA-Client baut dann die Verbindung zu einem
MetaFrame Server auf.
Sie können für eine ICA-Sitzung folgende Einstellungen vorgeben:
•
•
Für das Setzen der Verbindungseinstellungen wählen Sie bitte zunächst die Startart Citrix Webclient aus und klicken anschließend auf Verbindungseinstellungen. In
diesem Dialog werden die Verbindungseinstellungen vorgenommen:
223
Dialoge sind weitgehend der Citrix Program Neighborhood angepasst
und den Citrix Handbüchern zu entnehmen.
Grundsätzlich werden von HTML-View die nachstehenden Protokollvarianten unterstützt:
•
TCP/IP: Das Bestimmen der Anwendung wird über UDP auf dem Server über
Port 1604 realisiert. Diese Kommunikationsvariante existiert aus Kompatibilitätsgründen zu MetaFrame 1.8 und wird heute in der Regel nicht mehr verwendet.
•
TCP/IP + HTTP: Das Bestimmen der Anwendung wird über HTTP realisiert.
Diese Kommunikationsvariante bildet den Standard für aktuelle Installationen.
•
SSL/TLS + HTTPS: Bei dieser Einstellung wird sowohl die Bestimmung der
Anwendung als auch der Datenverkehr der ICA-Sitzung durch einen SSL-Tunnel geführt (Citrix Secure Gateway im Relaymodus).
Neben der nativen Verbindung zwischen Server und Client über den TCP/IP-Port
1493 unterstützt HTML-View auch weitere Betriebsarten bei der Verbindung zwischen Citrix Webclient und dem MetaFrame Server:
•
Proxy mit HTTPS:
•
SOCKS-Proxy:
Sie können bei den Verbindungseinstellungen auch die Anmeldeart ändern. In diesem Fall wird nicht die Anmeldeart verwendet, die Sie auf der Karte MetaFrame
Server hinterlegt haben, sondern eine alternative Anmeldeart. Weiterhin kann es
sinnvoll sein, eine andere veröffentlichte Anwendung unter Citrix zu verwenden.
Mit unterschiedlichen veröffentlichten Anwendungen und Verbindungseinstellungen für die Startregeln können unterschiedliche Citrix-Farmen
mit einer Instanz von HTML-View angebunden werden. Z.B könnten
die Mitarbeiter einer Bibliothek eine andere Serverfarm nutzen als die
Studierenden, die über den Campus auf eine Serverfarm in der DMZ
zugreifen.
Der Aufruf von Citrix-Sitzungen erfolgt immer über den Mechanismus
der veröffentlichten Anwendungen (Published Applications). Auf diese
Weise kann das Load Balancing des ICA-Protokolls auch mit NetMan
unterstützt werden. NetMan verwendet standardmäßig eine über Citrix veröffentlichte Anwendung (siehe Kapitel „Einstellungen speziell
für MetaFrame Server/Veröffentlichte Anwendung“). Dies setzt voraus,
dass für das korrekte Funktionieren des Load Balancing unter Citrix
alle Anwendungen auf allen Servern installiert sein müssen. Können
Sie dies nicht gewährleisten, ist es möglich, die veröffentlichte Anwendung bei den NetMan Konfigurationen zu hinterlegen. Lesen Sie hierzu
bitte genauer im Kapitel „Erweiterung der Anwendungseinstellungen/
Sitzungseinstellungen pro Anwendung“.
224
Unter Fenster-/Audioeinstellungen können Sie hinterlegen, welche Eigenschaften
•
•
•
•
•
Unterstützte Farben: 16 Farben, 256 Farben, High Color (16Bit), True Color
(24Bit)
•
Audiounterstützung
•
Zwischen Arbeitsplatz und dem MetaFrame Server kann sich ein Proxy oder
eine Firewall befinden.
•
•
Eine Reihe selten benötigter Eigenschaften einer ICA-Verbindung können nicht über die obigen Dialoge konfiguriert werden. Benötigen Sie
eine solche Einstellung, können Sie diese direkt in die SchablonenDatei für den Start der ICA-Sitzung eintragen. Sie finden die SchabloNetMan HTML-View Modul
225
nen-Datei Standard.ica in dem Verzeichnis \WebSrv\HH\HTMLView\Launch\ Ihrer NetMan Installation. In der Regel müssen Sie
die Schablonendatei jedoch nicht anpassen.
Standard.ica
001
002
003
004
005
006
007
008
009
010
011
012
013
014
015
016
017
018
019
020
021
022
023
024
025
026
027
028
029
030
031
032
[ApplicationServers]
@NM_PROMPT=
[WFClient]
Version=2
UseAlternateAddress=@NM_ALTERNATE_ADDRESS
CPMAllowed=@NM_REDIRECT_ICA_PRINTERS
CDMAllowed=@NM_REDIRECT_ICA_DRIVES
COMAllowed=@NM_REDIRECT_ICA_COMPORTS
[@NM_PROMPT]
@NM_ICA_DISPLAY
TransportDriver=TCP/IP
WinStationDriver=ICA 3.0
BrowserProtocol=@NM_BROWSER_PROTOCOL
SSLEnable=@NM_ICA_SSL_ENABLE
SSLProxyHost=@NM_SSL_PROXY_HOST
Compress=@NM_COMPRESS
Username=@NM_USER
Password=@NM_PASSWD
Domain=@NM_DOMAIN
UseLocalUserAndPassword=@NM_ICA_USE_LOCALUSERDATA
InitialProgram=#“@NM_PUBAPP“ @NM_CMDPARAM
Address=@NM_PUBAPP
WorkDirectory=
@NM_SECTION_ENCRYPTION
@NM_SECTION_COMPRESS
Vor Auslieferung dieser ICA-Dateien ersetzen die NetMan Webservices die Platzhalter „@NM_..." durch konkrete Werte.
Citrix Javaclient
Bei der Startart Citrix Javaclient liefern die NetMan Webservices eine HTML-Seite
aus, die ein Java-Applet für eine Citrix-Sitzung enthält.
226
Die Verbindungseinstellungen sowie die Fenster-/Audioeinstellungen sind die gleichen wie die für den Citrix Webclient. Entsprechende Angaben entnehmen Sie bitte
der Dokumentation der Firma Citrix.
Die Webservices verwenden für die HTML-Seite die Datei citrixjava.htm aus
dem Verzeichnis <Apache-Installation>\HH\HTML-View\Launch\. Änderungen an dieser Datei sind in der Regel nicht notwendig. Sie können diese Seite
aber auch Ihren Wünschen anpassen.
Neben der Datei Cirtrixjava.htm finden Sie in dem Verzeichnis
auch die Datei Citrixjava mit ICA-Datei.htm. Diese beiden
Schablonen unterscheiden sich nur darin, dass bei der letzteren die
Verbindungsdaten in einer zusätzlichen ICA-Datei nachgeladen werden, während die Datei Citrixjava.htm alle notwendigen Verbindungsparameter direkt an das Java Applet übergibt. Wenn Sie die Variante über die zusätzliche ICA-Datei verwenden möchten, müssen Sie
nur die Datei Citrixjava mit ICA-Datei.htm in Citrixjava.
htm umbenennen.
Citrixjava.htm:
001 <html>
002 <head>
003 <title>@NM_PROMPT (@NM_DESCRIPTION)</title>
004 <script language=“javascript“ type=“text/javascript“>
005 <!-006
var alerted = false;
007
var connectionMethod = false;
008 var window_screenpercent = @NM_SCREENPERCENT;
009 var window_width = @NM_WIDTH
010 var window_height = @NM_HEIGHT
011 var x_border = 8;
012 var y_border = 37;
013 var used_archiv = „“;
014 var used_cabinet = „“;
015
016 if (@NM_SEAMLESS == 1){
017 window_width = 640;
018 window_height = 480;
019 }
020 else {
021 if ( window_screenpercent != 0){
022 window_width = parseInt(screen.availWidth * window_
screenpercent / 100);
023
window_height = parseInt(screen.availHeight *
window_screenpercent / 100);
024 }
025 }
227
026
027 /*observing windows resizing Netscape*/
028 if(window.innerWidth)
029 {
030 window.onresize = mynewSize;
031 }
032
033 function act_window_width()
034 {
035 if (window.innerWidth) return window.innerWidth;
036 else if (document.body && document.body.offsetWidth)
return document.body.offsetWidth;
037 else return 0;
038 }
039
040 function act_window_height()
041 {
042 if (window.innerHeight) return window.innerHeight;
043 else if (document.body && document.body.offsetHeight)
return document.body.offsetHeight;
044 else return 0;
045 }
046
047 function myresize()
048 {
049 if (window_width + x_border != act_window_width() || window_
height + y_border != act_window_height())
050 {
051
window.resizeTo(window_width+x_border,window_
height+y_border);
052 }
053 }
054
055 function mynewSize()
056 {
057 if (window_width + x_border != act_window_width() || window_
height + y_border != act_window_height())
058 setTimeout(„myresize()“ , „500“);
059 }
060
061
function onUnload() {
062
if (!alerted && connectionMethod) {
063
var connected = document.javaclient.isConnected();
064
if (connected) {
065
window.parent.alert(‚Your ICA sessions will be
disconnected‘);
066
}
067
}
068
}
228
069
070
071
072
073
074
075
076
077
// for IE - OK/cancel dialog
function onBeforeUnload() {
if (connectionMethod) {
var connected = document.javaclient.isConnected();
if (connected) {
alerted = true;
return „Closing this window will disconnect
your ICA sessions“;
}
}
}
078
079
080
081
082
function onInit()
083
{
084
window.onbeforeunload = onBeforeUnload;
085
window.onunload = onUnload;
086 if ((typeof(document.javaclient) != „undefined“)
087
&& (typeof(document.javaclient.isConnected) !=
„undefined“))
088
{
089
connectionMethod = true;
090
}
091
092 var x_pos = parseInt((screen.availWidth - window_width - x_
border )/2);
093 var y_pos = parseInt((screen.availHeight - window_height y_border )/2);
094
095 if (x_pos < 0) { x_pos = 0 }
096 if (y_pos < 0) { y_pos = 0 }
097
098 window.moveTo (x_pos, y_pos);
099
window.resizeTo(window_width + x_border , window_
height + y_border);
100
101
}
102
103 //-->
104 </script>
105 </head>
106
107 <body topmargin=0 leftmargin=0 marginheight=0 marginwidth=0
onload=“onInit();“>
109 <!-110 /*observing windows resizing IE*/
111 if(document.body && document.body.offsetWidth)
229
112 {
113
window.onresize = mynewSize;
114
}
115 //-->
116 </script>
118 <!-119 if („@NM_REDIRECT_ICA_PRINTERS“ == „On“ && „@NM_REDIRECT_
ICA_DRIVES“ ==“On“) {
120
used_archiv = ‚ archive=“JICAEngN.jar“ ‚;
121
used_cabinet = ‚ <param name=“cabinets“
value=“JICAEngM.cab“> ‚;
122 }
123 if („@NM_REDIRECT_ICA_PRINTERS“ == „On“ && „@NM_REDIRECT_
ICA_DRIVES“ ==“Off“) {
124
used_archiv = ‚ archive=“JICA-coreN.jar,JICAconfigN.jar,JICA-audioN.jar,JICA-clipboardN.jar,JICAprinterN.jar,JICA-sicaN.jar,JICA-zlcN.jar,JICA-seamlessN.
jar,JICA-browseN.jar“ ‚;
125
value=“JICA-coreM.cab,JICA-configM.cab,JICA-audioM.cab,JICAclipboardM.cab,JICA-printerM.cab,JICA-sicaM.cab,JICA-zlcM.
cab,JICA-seamlessM.cab“> ‚;
126 }
127 if („@NM_REDIRECT_ICA_PRINTERS“ == „Off“ && „@NM_REDIRECT_
ICA_DRIVES“ ==“On“) {
128 used_archiv = ‚archive=“JICA-coreN.jar,JICA-configN.
jar,JICA-audioN.jar,JICA-clipboardN.jar,JICA-cdmN.jar,JICAsicaN.jar,JICA-zlcN.jar,JICA-seamlessN.jar,JICA-browseN.jar“
‚;
129
value=“JICA-coreM.cab,JICA-configM.cab,JICA-audioM.cab,JICAclipboardM.cab,JICA-cdm.cab,JICA-sicaM.cab,JICA-zlcM.
130 }
131 if („@NM_REDIRECT_ICA_PRINTERS“ == „Off“ && „@NM_REDIRECT_
ICA_DRIVES“ ==“Off“) {
132 used_archiv = ‚archive=“JICA-coreN.jar,JICA-configN.
jar,JICA-audioN.jar,JICA-clipboardN.jar,JICA-sicaN.jar,JICAzlcN.jar,JICA-seamlessN.jar,JICA-browseN.jar“ ‚;
133
value=“JICA-coreM.cab,JICA-configM.cab,JICA-audioM.cab,JICAclipboardM.cab,JICA-cdm.cab,JICA-sicaM.cab,JICA-zlcM.
134 }
135
136 var JavaSeamless = ‚<applet name=“javaclient“ code=“com.
citrix.ConnectionCenter“ codebase=“../_download/“‘;
137 JavaSeamless += used_archiv;
138 JavaSeamless += ‚ width=“‘+window_width+‘“
height=“‘+window_height+‘“>‘;
230
139 JavaSeamless += used_cabinet;
140 JavaSeamless += ‚<param name=“icaFile“ value=“@NM_
LAUNCH“>‘;
141 JavaSeamless += ‚<param name=“End“ value=“/_download/close.
html“>‘;
142 JavaSeamless += ‚</applet>‘;
143 var JavaWindow = ‚<applet name=“javaclient“
STYLE=“position:absolute; left:0px; top:0px;“ code=“com.
citrix.JICA“ codebase=“../_download/“‘
144 JavaWindow
+= used_archiv;
145 JavaWindow
+= ‚ width=“‘+window_width+‘“ height=“‘+window_
height+‘“>‘;
146 JavaWindow
+= used_cabinet;
147 JavaWindow += ‚<param name=“icaFile“ value=“@NM_LAUNCH“>‘;
148 JavaWindow += ‚<param name=“Start“ value=“Auto“>‘;
149 JavaWindow += ‚<param name=“End“ value=“/_download/close.
html“>‘;
150 JavaWindow += ‚</applet>‘;
151
152 if (@NM_SEAMLESS == 1){
153
document.write (‚<TABLE WIDTH=100%
BORDER=0 CELLPADDING=0 CELLSPACING=0 id=“message“
style:“display:none>‘);
154
document.write (‚<TR>‘);
155
document.write (‚<TD WIDTH=301 HEIGHT=66><IMG
SRC=“/_images/_head_01.gif“ WIDTH=301 HEIGHT=66 ALT=““></
TD>‘);
156
document.write (‚<TD background=“/_images/_head_02.
gif“> </TD>‘);
157
document.write (‚<TD WIDTH=61 HEIGHT=66><IMG
SRC=“/_images/_head_04leer.gif“ WIDTH=61 HEIGHT=66 ALT=““
border=“0“></TD>‘);
158
document.write (‚</TR>‘);
159
document.write (‚</TABLE>‘);
160
document.write(JavaSeamless);
161 }
162 else {
163
document.write(JavaWindow);
164
}
165 //-->
166 </script>
167 </body>
168 </html>
In der Variablen used_archiv werden die Java-Archive für das Applet
zusammengestellt. Wenn zum Beispiel der Zugriff auf Clientlaufwerke
deaktiviert ist, wird das zugehörige Archiv nicht in das Applet eingebunden.
231
Wenn Sie den Citrix Javaclient als Startart wählen, benötigen Sie keine zusätzliche
Installation einer Citrix Client-Software auf der Arbeitsstation. Als einzige Voraussetzung muss auf der Arbeitsstation eine Java Runtime Umgebung installiert sein
und der Browser muss Java unterstützen.
ICA automatische Auswahl
Wenn Sie als Startart für eine Sitzung ICA automatische Auswahl eingestellt haben,
liefern die NetMan Webservices eine HTML-Seite mit Javascripten. Die Javascripte bestimmen automatisch, ob auf dem Rechner ein Citrix Webclient installiert ist.
Wenn ein solcher auf der aufrufenden Arbeitsstation installiert ist, wird als Startart
Citrix Webclient verwendet. In allen anderen Fällen wird der Citrix Javaclient verwendet.
Die Verbindungseinstellungen sowie die Fenster-/Audioeinstellungen sind natürlich
die gleichen wie die für den Citrix Webclient und den Citrix Javaclient. In der Regel brauchen Sie die Datei citrixautodetect.htm nicht verändern. Sollten die
Javascripte jedoch nicht Ihren Anforderungen entsprechen, können Sie sie einfach
Ihren Bedürfnissen anpassen.
001 <html>
002 <head>
003 <title>@NM_PROMPT (Bestimme native unterstützung für JavaClient)</title>
005 <!-006 var BrowserType = new BrowserDetector(navigator.userAgent.
toLowerCase());
007
008 // Check whether ICA is available as Plugin
009 function PluginSupport() {
010
var n;
011
var count = navigator.plugins.length;
012
var plugIn;
013
var mimen;
014
var mimeCount;
015
var pluginFound = false;
016
017
for (n = 0; (!pluginFound) && (n < count); n++) {
018
plugIn = navigator.plugins[n];
019
mimeCount = plugIn.length;
020
for (mimen = 0; (!pluginFound) && (mimen <
mimeCount); mimen++) {
021
if (plugIn[mimen].type == „application/x-ica“)
{
022
pluginFound = true;
023
}
024
}
025
}
232
026
return pluginFound;
027 }
028
029 // For IE, check whether ICA is available as ActiveX
030 function ActiveXSupport() {
031
var IcaActiveX = null;
032
var ActiveXFound = true;
033
try {
034
IcaActiveX = new ActiveXObject(„Citrix.ICAClient“);
035
} catch (e) {
036
ActiveXFound = false;
037
}
038
return ActiveXFound;
039 }
040
041 function Trim(inString) {
042
var retVal = „“;
043
var start = 0;
044
while ((start < inString.length) && (inString.
charAt(start) == ‚ ‚)) {
045
++start;
046
}
047
var end = inString.length;
048
while ((end > 0) && (inString.charAt(end - 1) == ‚ ‚)) {
049
--end;
050
}
051
retVal = inString.substring(start, end);
052
return retVal;
053 }
054
055 function BrowserDetector(ua) {
056 // Defaults
057
this.browser = „Unknown“;
058
this.platform = „Unknown“;
059
this.version = „“;
060
this.majorver = „“;
061
this.minorver = „“;
062
063
uaLen = ua.length;
064
065 // ##### Split into stuff before parens and stuff in parens
066
var preparens = „“;
067
var parenthesized = „“;
068
069
i = ua.indexOf(„(„);
070
if (i >= 0) {
071
preparens = Trim(ua.substring(0,i));
072
parenthesized = ua.substring(i+1, uaLen);
233
073
j = parenthesized.indexOf(„)“);
074
if (j >= 0) {
075
parenthesized = parenthesized.substring(0, j);
076
}
077
}
078
else {
079
preparens = ua;
080
}
081
082 // ##### First assume browser and version are in preparens
083 // ##### override later if we find them in the parenthesized
stuff
084
var browVer = preparens;
085
086
var tokens = parenthesized.split(„;“);
087
var token = „“;
088 // # Now go through parenthesized tokens
089
for (var i=0; i < tokens.length; i++) {
090
token = Trim(tokens[i]);
091
//## compatible - might want to reset from Netscape
092
if (token == „compatible“) {
093
//## One might want to reset browVer to a null
string
094
//## here, but instead, we‘ll assume that if we
don‘t
095 //## find out otherwise, then it really is Mozilla
096
//## (or whatever showed up before the parens).
097
//## browser - try for Opera or IE
098
}
099
else if (token.indexOf(„msie“) >= 0) {
100
browVer = token;
101
}
102
else if (token.indexOf(„opera“) >= 0) {
103
browVer = token;
104
}
105
//‘## platform - try for X11, SunOS, Win9x, Win16,
Winnt, Mac, PPC
106
else if ((token.indexOf(„x11“) >= 0) || (token.
indexOf(„sunos“) >= 0) ||(token.indexOf(„linux“) >= 0)) {
107
this.platform = „unix“;
108
}
109
else if ((token.indexOf(„win16“)>=0) || (token.
indexOf(„windows 16-bit“)>= 0)) {
110
this.platform = „win16“;
111
}
112
else if ((token.indexOf(„win95“)>=0) || (token.
indexOf(„windows 95“)>=0) || (token.indexOf(„win98“)>=0) ||
(token.indexOf(„windows 98“)>= 0)) {
113
this.platform = „win9x“;
114
}
234
115
else if (token.indexOf(„windows ce“)>= 0) {
116
this.platform = token;
117
}
118
else if ((token.indexOf(„winnt“)>=0) || (token.
indexOf(„windows nt“)>=0) || (token.indexOf(„win200pro“)>=0)
|| (token.indexOf(„windows xp“)>= 0)) {
119
this.platform = „winnt“;
120
}
121
else if ((token.indexOf(„mac“) >= 0) || (token.
indexOf(„ppc“) >= 0)) {
122
this.platform = token;
123
}
124
}
125
126
var msieIndex = browVer.indexOf(„msie“);
127
if (msieIndex >= 0) {
128
browVer = browVer.substring(msieIndex, browVer.length);
129
}
130
131
var leftover = „“;
132
if (browVer.substring(0, „mozilla“.length) == „mozilla“)
{
133
this.browser = „netscape“;
134
leftover = browVer.substring(„mozilla“.length+1,
browVer.length);
135
}
136
else if (browVer.substring(0, „lynx“.length) == „Lynx“) {
137
this.browser = „lynx“;
138
leftover = browVer.substring(„lynx“.length+1,
browVer.length);
139
}
140
else if (browVer.substring(0, „msie“.length) == „msie“) {
141
this.browser = „ie“;
142
leftover = browVer.substring(„msie“.length+1, browVer.
length);
143
}
144
else if (browVer.substring(0, „microsoft internet
explorer“.length) ==
145 „microsoft internet explorer“) {
146
this.browser = „ie“
147
leftover = browVer.substring(„microsoft internet
explorer“.length+1,
148 browVer.length);
149
}
150
else if (browVer.substring(0, „opera“.length) == „opera“)
{
151
this.browser = „opera“
152
leftover = browVer.substring(„Opera“.length+1, browVer.
length);
235
153
}
154
155
leftover = Trim(leftover);
156
157
// # Try to get version info out of leftover stuff
158
i = leftover.indexOf(„ „);
159
if (i >= 0) {
160
this.version = leftover.substring(0, i);
161
}
162
else
163
{
164
this.version = leftover;
165
}
166
j = this.version.indexOf(„.“);
167
if (j >= 0) {
168
this.majorver = this.version.substring(0,j);
169
this.minorver = this.version.substring(j+1, this.
version.length);
170
}
171
else {
172
this.majorver = this.version;
173
}
174 } // function BrowserCap
175
176
function closewindow()
177 {
178
if (window.history.length <= 1) {
179
window.close();
180
}
181
else {
182
history.back();
183
}
184 }
185 // for IE - OK/cancel dialog
186
187 function mynewurl(url,dt)
188 {
189
if (url.search(/DT=7/)>=0) {
190
//URL contains DT
191 return url.replace(/DT=7/,“DT=“+dt);
192 }
193
else {
194 //at least there is the parameter for configuration
195
return url + „&DT=“ + dt;
196
}
197 }
198 //-->
236
199
200
201
202
203
204
205
206
</script>
</head>
<body topmargin=0 leftmargin=0 marginheight=0 marginwidth=0>
<script language=“javascript“ type=“text/javascript“>

240 </script>
241 </body>
242 </html>
Bei der Startart NetMan RDP Webclient liefern die NetMan Webservices eine Konfigurationsdatei für den NetMan RDP Webclient aus. Der Client baut dann die Verbindung zu einem Terminalserver über das RDP-Protokoll auf. Diese Startart kann
sowohl über den NetMan Desktop Client als auch über HTML-View aufgerufen werden.
Sie können für eine RDP-Sitzung folgende Einstellungen vorgeben:
•
•
Für das Setzen der Verbindungseinstellungen wählen Sie bitte zunächst die Startart
NetMan RDP Webclient aus und klicken anschließend auf Verbindungseinstellungen. In diesem Dialog werden die Verbindungseinstellungen vorgenommen:
In den Verbindungseinstellungen für das RDP-Protokoll können Sie folgende Einstellungen vornehmen:
•
238
die Anmeldeart umstellen
•
die Bandbreite für die Sitzung beeinflussen
•
die Clientressourcen aktivieren bzw. deaktivieren
Im Abschnitt Anmeldung können Sie die Anmeldeart abweichend von der Standardeinstellung wählen. Im Abschnitt Leistung der RDP-Sitzung können Sie unterschiedliche Optionen aktivieren, die die Bandbreite einer RDP-Sitzung beeinflussen:
•
Desktophintergrund vom Server anzeigen: Zeigt in der Sitzung den auf dem
Server vorhandenen Desktophintergrund an.
•
Fensterinhalt beim Ziehen anzeigen: Zeigt den Fensterinhalt an, wenn das
Fenster bewegt wird. Ist diese Einstellung nicht ausgewählt, wird beim Ziehen
lediglich ein Rahmen angezeigt.
•
Menü- und Fensteranimationen anzeigen: Zeigt Menü- und Fensteranimationen in der Sitzung an.
•
Designs: Ermöglicht die Verwendung der verschiedenen Designs (z.B.: Klassisch, Windows XP)
•
Bitmapzwischenspeicherung: Ist diese Einstellung gesetzt, werden häufig
verwendete Bilder auf der lokalen Festplatte abgelegt und somit die Datenübertragung beschleunigt.
Im Abschnitt Lokale Geräte können Sie vorgeben, ob die Clientressourcen in der
Sitzung verbunden werden sollen.
Die Sektion RDP über NetMan SSL Gateway legt fest, ob das NetMan SSL Gatway
verwendet werden soll. Da es sich hierbei um eine zusätzliche Komponente von
NetMan handelt, muss das SSL Gatway zunächst separat installiert werden. Lesen
Sie hierzu bitte im Handbuch zum Basismodul nach. Das SSL Gateway sorgt für
eine abhörsichere Verbindung zum Ihrem Terminalserver, indem jeder Zugriff über
einen SSL-Tunnel erfolgt.
Zurück im Dialog „Regel für
Startart und Einstellungen“
hinterlegen Sie unter Fenster-/Audioeinstellungen, welche Eigenschaften die Sitzung bezüglich Fenstergröße, Farbtiefe und Audiounterstützung haben soll:
239
•
•
•
•
•
Unterstützte Farben: 256 Farben, High Color(15Bit), High Color (16Bit), True
Color (24Bit)
•
Audiounterstützung
•
•
•
Unterstützung eines universellen PDF-Druckertreibers
Eine Reihe selten benötigter Eigenschaften von RDP-Sitzungen können nicht über die obigen Dialoge konfiguriert werden. Diese können
direkt in der Schablonendatei für die RDP-Sitzung verändert werden.
Sie finden die betreffende Schablonendatei Standard.ndp in dem
Verzeichnis \WebSrv\HH\HTML-View\Launch\.
Standard.ndp:
001
002
003
004
005
006
007
008
009
010
011
012
013
014
015
016
[Connection]
Server=@NM_RDP_SERVER
LogonType=@NM_LOGONTYPE
Domain=@NM_DOMAIN
User=@NM_USER
Password=@NM_PASSWD
RedirectDrives=@NM_REDIRECT_RDP_DRIVES
RedirectPorts=@NM_REDIRECT_RDP_COMPORTS
RedirectPrinters=@NM_REDIRECT_RDP_PRINTERS
PluginDLLs=TPClnRDP.dll
PerformanceFlags=@NM_RDPFLAGS
BitmapCache=@NM_RDPBMPCACHE
DomainList=@NM_LIST_DOMAIN
[Application]
;StartApp=%windir%\netman3\bin\hhtrace.exe /L:6 „/C:nmchttp.
exe @NM_CMDPARAM“
017 StartApp=%windir%\netman3\bin\nmchttp.exe @NM_CMDPARAM
018 WorkDir=%windir%\netman3\bin\
019 Title=@NM_PROMPT
240
020 [Display]
021 @NM_RDP_DISPLAY
Unter Umständen kann es notwendig sein, die Schablone anzupassen. Zum Beispiel können über den Wert von PluginDLLs in das RDP-Protokoll weitere Plugins
integriert werden. In diesem Beispiel die ThinPrint Engine der Firma ThinPrint. Der
Eintrag StartApp enthält das zu startende Programm, das in der Sitzung ausgeführt werden soll.
Java RDP Webclient
Bei der Startart Java RDP Webclient handelt es sich um einen RDP-Client, der in
Java entwickelt wurde.
Bei dieser Startart wird eine HTML-Seite ausgeliefert, die den RDP-Client in Form
eine Applets einbettet. Die NetMan Webservices verwenden als Schablone für die
HTML-Seite die Datei rdpjava.htm aus dem Verzeichnis \WebSrv\HH\HTMLView\Launch\.
001 <html>
002 <head>
003 <title>@NM_PROMPT (@NM_DESCRIPTION)</title>
005 <!-006
var alerted = false;
007
var connectionMethod = false;
008 var window_screenpercent = @NM_SCREENPERCENT;
009 var window_width = 320;
010 var window_height = 200;
011 var session_width = @NM_WIDTH;
012 var session_height = @NM_HEIGHT;
013 var bpp = @NM_DESIRED_COLORS;
014 var password = „@NM_PASSWD“;
015
016 if („@NM_WINDOWTYPE“ == „2“){
017 session_width = parseInt(screen.availWidth *
018
session_height = parseInt(screen.availHeight *
019 }
020
021 /*observing windows resizing Netscape*/
022 if(window.innerWidth)
023
{
024
025
}
026
027 function act_window_width()
241
028 {
029
if (window.innerWidth) return window.innerWidth;
030
else if (document.body && document.body.
offsetWidth) return document.body.offsetWidth;
031
else return 0;
032 }
033
034 function act_window_height()
035 {
036
if (window.innerHeight) return window.innerHeight;
037
else if (document.body && document.body.
offsetHeight) return document.body.offsetHeight;
038 else return 0;
039 }
040
041 function myresize()
042 {
043 if (window_width != act_window_width() || window_height !=
act_window_height())
044
{
045
window.resizeTo(window_width,window_height);
046
}
047 }
048
049 function mynewSize()
050 {
051 if (window_width != act_window_width() || window_height !=
act_window_height())
052
setTimeout(„myresize()“ , „500“);
053 }
054
055
function onUnload() {
056
if (!alerted && connectionMethod) {
057
var connected = document.javaclient.
isConnected();
058
if (connected) {
059
window.parent.alert(‚Your ICA sessions will
be disconnected‘);
060
}
061
}
062
}
063
064
// for IE - OK/cancel dialog
065
066 /*
function onBeforeUnload() {
067
if (connectionMethod) {
068
var connected = document.javaclient.
isConnected();
069
if (connected) {
242
070
071
alerted = true;
return „Closing this window will disconnect
your ICA sessions“;
}
}
}*/
072
073
074
075
076
function onInit()
077
{
078 //
window.onbeforeunload = onBeforeUnload;
079
window.onunload = onUnload;
080 if ((typeof(document.javaclient) != „undefined“)
081
&& (typeof(document.javaclient.isConnected) !=
„undefined“))
082
{
083
connectionMethod = true;
084
}
085
086 var x_pos = parseInt((screen.availWidth - window_width
)/2);
087 var y_pos = parseInt((screen.availHeight - window_
height)/2);
088
089
window.resizeTo(window_width, window_height );
090 if (x_pos < 0) { x_pos = 0 }
091 if (y_pos < 0) { y_pos = 0 }
092 window.moveTo (x_pos, y_pos);
093
}
094
095 //-->
096 </script>
097 </head>
098
099 <body topmargin=0 leftmargin=0 marginheight=0 marginwidth=0
onload=“onInit();“>
101 <!-102 /*observing windows resizing IE*/
103 if(document.body && document.body.offsetWidth)
104 {
105
106 }
107 //-->
108 </script>
110 <!-111
112 var RDPJava = ‚‘;
113 RDPJava += ‚<applet width=320 height=100 codebase=“../_
243
download/“ code=“net.propero.rdp.applet.RdpApplet.
class“ archive=“properJavaRDP-1.1.jar,log4jjava1.1.jar,properJavaRDP14-1.1.jar,java-getopt-1.0.11.
jar“>‘;
114 //
RDPJava += ‚<applet width=320 height=100
codebase=“http://relax.ads.hh-zfrk.com/_
download/“ code=“net.propero.rdp.applet.RdpApplet.
class“ archive=“properJavaRDP-1.0.11.jar,log4jjava1.1.jar,properJavaRDP14-1.0.11.jar,java-getopt-1.0.11.
jar“>‘;
115 RDPJava = RDPJava + ‚<param name=“server“ value=“@NM_RDP_
SERVER“>‘;
116 //
RDPJava = RDPJava + ‚<param name=“title“ value=“@
NM_PROMPT“>‘;
117 RDPJava = RDPJava + ‚<param name=“keymap“ value=“de“>‘;
118 //
RDPJava = RDPJava + ‚<param name=“fullscreen“
value=““>‘;
119 RDPJava = RDPJava + ‚<param name=“username“ value=“@NM_
USER“>‘;
120 RDPJava = RDPJava + ‚<param name=“domain“ value=“@NM_
DOMAIN“>‘;
121 RDPJava = RDPJava + ‚<param name=“password“ value=“@NM_
PASSWD“>‘;
122 RDPJava = RDPJava + ‚<param name=“bpp“ value=“‘+bpp+‘“>‘;
123 RDPJava = RDPJava + ‚<param name=“port“ value=“3389“>‘;
124 RDPJava = RDPJava + ‚<param name=“command“ value=“%windir%\\
netman3\\bin\\“>‘;
125 RDPJava = RDPJava + ‚<param name=“shell“ value=“%windir%\\
netman3\\bin\\nmchttp.exe“>‘;
126 RDPJava = RDPJava + ‚<param name=“geometry“
value=“‘+session_width+‘x‘+session_height+‘“>‘
127 RDPJava = RDPJava + ‚<param name=“debug_level“
value=“INFO“>‘;
128 RDPJava = RDPJava + ‚</applet>‘;
129 //
alert (RDPJava);
130
131
132 document.write (‚<TABLE WIDTH=100% BORDER=0 CELLPADDING=0
CELLSPACING=0 id=“message“ style:“display:none>‘);
133 document.write (‚<TR>‘);
134 document.write (‚<TD WIDTH=301 HEIGHT=66><IMG SRC=“/_
images/_head_01.gif“ WIDTH=301 HEIGHT=66 ALT=““></TD>‘);
135 document.write (‚<TD background=“/_images/_head_02.
gif“> </TD>‘);
136 document.write (‚<TD WIDTH=61 HEIGHT=66><IMG SRC=“/_images/_
head_04leer.gif“ WIDTH=61 HEIGHT=66 ALT=““ border=“0“></
TD>‘);
137 document.write (‚</TR>‘);
138 document.write (‚</TABLE>‘);
139 document.write(RDPJava);
140 //-->
244
141 </script>
142 </body>
142 </html>
Bei dem Java RDP Webclient handelt es sich um Software unter GPL.
Das vollständige Paket kann unter http://sourceforce.net/projects/
properjavardp/ heruntergeladen werden. Im Verzeichnis _download
befinden sich die von H+H übersetzten und signierten Archive:
•
properJavaRDP11-1.1.jar
•
•
•
•
properJavaRDP-1.1.jar
•
log4j-java1.1.jar
Regeln zur Bestimmung der Startart
Die NetMan Webservices bestimmen nach festgelegten Regeln, welche Startart
für eine aufrufende Arbeitsstation verwendet werden soll. Bearbeiten Sie bitte die
Regel *.*.*.* oder legen eine neue Regel an:
245
Zur Bestimmung der Startart können Sie in den Regeln in den NetMan Webservices
folgende Kriterien einstellen:
•
IP-Adresse beziehungsweise der Hostname der zugreifenden Station
•
Browseragent, mit dem sich der zugreifende Client meldet
Unter Clientstation(en) tragen Sie ein, für welche Arbeitsstation(en) diese Regel
verwendet werden soll. Sie können entweder IP-Adressen oder Hostnamen angeben. Sie können in beiden Fällen „*“ als Wildcard verwenden und damit nicht
nur einzelne Arbeitsstationen, sondern auch IP-Bereiche und Internet-Domänen
auswählen. Zusätzlich können Sie als weiteres Unterscheidungskriterium Teile des
Browseragenten verwenden. Bei jedem Zugriff auf die Webservices teilt die zugreifende Station den Browseragenten mit. Sie können sich die Browseragenten aller
Browser, die bereits zugegriffen haben, mit „…“ anschauen.
Wenn Sie Hostnamen in den Regeln verwenden, muss in der Konfigurationsdatei httpd.conf des Webservers der Parameter HostNameLookups auf On gesetzt sein.
Betrachten wir dazu ein Beispiel:
Sie sehen dort eine Liste von sieben Regeln, die bestimmen, welche Startart gewählt werden soll. Die Liste wird von oben nach unten abgearbeitet. Die erste Regel, die auf eine Arbeitsstation zutrifft, wird angewendet. Zur Entscheidung werden
folgende Kriterien herangezogen:
246
•
IP-Adresse beziehungsweise der Hostname der zugreifenden Station
•
Browseragent, mit dem sich der zugreifende Client meldet
•
Sind für den Aufruf einer Anwendung bei der Anwendungskonfiguration abweichende Einstellungen hinterlegt worden?
Wenn nun zum Beispiel die Station lara.hh-software.com über HTML-View zugreift
und bei der Anwendung keine besonderen Einstellungen hinterlegt wurden (siehe
Kapitel „Erweiterung der Anwendungseinstellungen“), wird bereits die erste Regel
angewendet und eine HTML-Seite mit dem NetMan Java-Applet ausgeliefert. Greift
als zweites Beispiel eine Linux-Arbeitsstation aus der Domäne hh-software.com
über HTML-View zu, wird die zweite Regel angewendet. Ruft eine Arbeitsstation
aus der Domäne hh-software.com eine Anwendung auf, für die hinterlegt ist, dass
sie über das ICA-Protokoll aufgerufen werden soll, kommt nicht etwa Regel 3 sondern Regel 4 zur Anwendung und es wird als Startart Citrix Webclient gewählt. Die
Regeln mit den IP-Adressen *.*.*.* sind die sogenannten Default-Regeln und sollten
alle bisher nicht behandelten Zugriffsszenarien abbilden. Setzen Sie MetaFrame
ein, empfehlen wir als Default-Regel die Startart „Citrix Javaclient“, während im
Terminalserverumfeld ohne MetaFrame „NetMan RDP Webclient“ als Default-Regel
eingestellt werden sollte. Die letzten beiden Default-Regeln (Regel 6 und 7) sollten
alle restlichen Zugriffsvarianten abbilden können.
Die Kriterien werden nach folgender Priorität angewendet:
•
Wenn es abweichende Einstellungen für eine Anwendungskonfiguration gibt,
werden diese verwendet.
•
Anhand von IP-Adresse/Hostnamen und Browseragenten wird entschieden,
welche Regel verwendet wird.
Es kann also insbesondere zusammen mit speziellen Einstellungen für
einzelne Anwendungen dazu kommen, dass keine Regel anwendbar
ist. Bitte achten Sie als Administrator darauf, dass Sie die Regeln einfach gestalten und es immer eine Regel gibt, die anwendbar ist. Sollte
keine Regel anwendbar sein, wird bei einem Zugriff über HTML-View
eine NetMan Startdatei gesendet.
247
248
H+H Authentifizierungsdienste
Übersicht
Wenn die über HTML-View zur Verfügung gestellten Informationen nur definierten
IP-/DNS-Bereichen oder einem eingeschränkten Benutzerkreis zur Verfügung gestellt werden sollen, müssen Authentifizierungsdienste definiert und aktiviert werden.
Die Zugangsbeschränkung lässt sich im Wesentlichen auf zwei Ebenen realisieren:
•
Übergeordnet ist die Zugangsbeschränkung auf der Ebene von IP-/DNS-Bereichen. Verwenden Sie den IP-Authentifizierungsdienst, erhalten alle Stationen, die aus einem zugelassen Bereich zugreifen, Zugang zum System, ohne
sich anmelden zu müssen.
•
Zusätzlich können Sie noch weitere Authentifizierungsdienste einbinden, die
eine Benutzeranmeldung nach sich ziehen.
Ist der IP-Authentifizierungsdienst aktiviert, werden die Benutzer, die von Stationen
außerhalb des zugelassenen IP-/DNS-Bereichs zugreifen, zur Anmeldung am System aufgefordert. Ist ausschließlich der IP-Authentifizierungsdienst aktiviert, erhalten Stationen, die außerhalb des zugelassenen IP-/DNS-Bereichs liegen, keinen
Zugang zum System. Ist ausschließlich ein Authentifizierungsdienst zur Benutzeranmeldung aktiviert, müssen sich alle Benutzer am System anmelden.
In den nachfolgenden Abschnitten möchten wir Sie etwas genauer mit den Authentifizierungsdiensten vertraut machen.
Arbeitsweise
Die H+H Authentifizierungsdienste werden über ein Modul des NetMan Webservers realisiert. Die mit dem Konfigurationsprogramm definierte Authentifizierung gilt
standardmäßig für die bei der Installation definierten virtuellen Verzeichnisse von
HTML-View. Konkret werden in die Datei \WebSrv\HH\HTML_View\bin\NMView.conf bei allen definierten virtuellen Verzeichnissen, die die Markierungen
### Start-Authentication
### End-Authentication
enthalten, die passenden Befehle eingefügt. Für jedes dieser Verzeichnisse werden
von dem Einstellungsprogramm alle konfigurierten H+H Authentifizierungsdienste
eingetragen.
Sollen einzelne URLs mit unterschiedlichen Zugangsvoraussetzungen
versehen werden, kann dies durch manuelle Bearbeitung dieser virtuellen Verzeichnisse innerhalb der Webserver-Konfigurationsdateien
realisiert werden. Verwenden Sie hierfür die durch das Konfigurations-
249
programm der H+H Authentifizierungsdienste angelegten Befehle als
Beispiele.
Änderungen an Einstellungen der H+H Authentifizierungsdienste benötigen stets den Neustart des NetMan Webservers!
Das Konfigurationsprogramm für die H+H Authentifizierungsdienste finden Sie in
der NetMan Toolbox im Ordner „Einstellungen“ oder im Startmenü des Servers, an
dem NetMan installiert wurde.
Die Karte Authentifizierung
Starten Sie die Einstellungen der H+H Authentifizierungsdienste über die NetMan
Toolbox.
Mit dem Schalter Authentifizierung verwenden kann man die Verwendung der H+H
Authentifizierungsdienste an- und abschalten. Die Dienste sind nur konfigurierbar,
wenn dieser Schalter aktiviert ist.
In dem Abschnitt darunter kann man entscheiden, ob eine Anmeldung über die HTTP-Anmelde-Box oder ein HTML-Formular erfolgen soll.
Bei der Anmeldung über HTTP kann der Titel der
Anmelde-Box konfiguriert werden.
250
Bei der Anmeldung über ein HTML-Formular können Sie ein selbst erstelltes Formular in das Verzeichnis \WebSrv\HH\common\login\ kopieren oder auch das
dort abgelegte verwenden (\login\login.htm.de oder \login\login.htm.
en).
Mit der Einstellung Bei nicht ausreichenden Zugriffsrechten Anmeldeseite zeigen
können Sie das HTML-Anmeldeformular anzeigen, falls der Nutzer keine ausreichenden Rechte für den Zugriff auf die Anwendung besitzt. So kann sich der Benutzer ggf. mit anderen Benutzerdaten anmelden.
Ist dieser Haken nicht gesetzt, wird dem Benutzer der Zugriff auf das System verweigert.
Darunter befindet sich der tabellenförmige Bereich, in dem die zu benutzenden Authentifizierungsdienste eingetragen werden. Rechts oben in der Tabelle finden Sie
die Bedienelemente, um neue Einträge zu erzeugen, Einträge zu löschen, Einträge
zu bearbeiten und die Reihenfolge der Einträge in der Liste zu ändern. Abgearbeitet
wird die Tabelle von oben nach unten. Der Benutzer wird auf die Art und Weise am
System angemeldet, für die die Anmeldung als erstes erfolgreich war.
Der Authentifizierungsdienst „IP-Überprüfung“ stellt insofern eine Abweichung von
dieser Vorgehensweise dar, dass die Überprüfung der IP-Adresse bzw. des DNSNamens immer zuerst erfolgt, wenn ein Benutzer auf das System zugreifen möchte
– unabhängig davon, an welcher Stelle der Dienst eingetragen ist.
251
Die einzelnen Spalten haben folgende Bedeutung:
•
Aktiviert: Hier können eingetragene Authentifizierungsdienste aktiviert und deaktiviert werden.
Wenn Sie das Aktivierungshäkchen für einen definierten Authentifizierungsdienst temporär – z.B. zu Testzwecken – entfernen, wird dieser
Dienst an das Ende der Tabelle positioniert. Wollen Sie den Dienst erneut aktivieren, müssen Sie ihn wieder an die gewünschte Stelle verschieben.
•
Authentifizierungsdienst: Hier geben Sie dem definierten Dienst einen aussagekräftigen Namen.
•
Kennung: Hier können Sie für den Authentifizierungsdienst ein Kürzel definieren. Über dieses Kürzel werden die Dienste angesprochen. Die Kennungen
müssen eindeutig sein, das heißt, eine Kennung darf in dieser Spalte jeweils
nur einmal verwendet werden.
•
Modul: Hier wählen Sie die dem Authentifizierungsdienst entsprechende DLL
aus. Die seitens H+H verfügbaren Authentifizierungsdienste finden Sie im Verzeichnis \WebSrv\HH\Common. Alle Authentifizierungsdienste beginnen mit
auth_ im Dateinamen. Eine Übersicht der derzeit verfügbaren Dienste finden
sie im Abschnitt „Konfiguration einzelner Authentifizierungsdienste“.
•
Parameter: Jeder Authentifizierungsdienst benötigt spezifische Parameter, die
beim Anlegen oder Bearbeiten konfiguriert werden müssen. Für die von H+H
gelieferten Module können die Parameter – die einer speziellen Syntax genügen müssen – über Einlesen geladen werden.
Folgendes Bild zeigt einen fertig konfigurierten Authentifizierungsdienst für die NTBenutzeranmeldung:
252
Konfiguration einzelner Authentifizierungsdienste
IP/DNS-Überprüfung
Legen Sie bitte als erstes einen Authentifizierungsdienst für IP-Bereiche und DNS
Namen an. Dies erreichen Sie, indem Sie einen neuen Dienst anlegen und bei Modul auth_ip.dll wählen. Bei dem Parameter geben Sie dann einen Dateinamen
an, in dem die Rechneradressen hinterlegt werden sollen.
Wollen Sie Ihren Benutzern sowohl NetMan HTML-View als auch den
NetMan Desktop Client anbieten und sollen beide Schnittstellen der
gleichen Zugangskontrolle unterliegen, sollten Sie beim Authentifizierungsdienst den Pfad auf die Datei nmsacc.cfg als Parameter eintragen (<NetMan Installation>\Config\Client\nmsacc.cfg).
Bitte lesen Sie hierzu auch das Beispiel im Abschnitt „Konfiguration des
Authentifizierungsdienstes“ im Kapitel „Erste Schritte“.
Wählen Sie als nächsten Schritt die Karte IP-Bereiche/DNS-Namen aus.
253
In der Auswahlbox Authentifizierungsdienst tragen Sie den Dienst ein, den Sie für
die für die IP-Authentifizierung angelegt haben. So erhalten Sie nachstehende Ansicht:
Im Kopfbereich der Karte werden der Name des ausgewählten Authentifizierungsdienstes und die zugehörige Konfigurationsdatei angezeigt. Darunter befinden sich
zwei Listenbereiche. Ein Listenbereich für erlaubte Stationen und einer für ausgeschlossene.
Der Authentifizierungsdienst ermittelt die IP-Adresse des zugreifenden Clients und
vergleicht sie mit der
•
Liste der erlaubten DNS Namen, IP-Adressen bzw. IP-Adressbereiche und
der
•
Liste der ausgeschlossenen DNS Namen, IP-Adressen bzw. IP-Adressbereiche.
Beide Listen werden sequentiell gescannt. Zunächst wird in der Liste mit den erlaubten Einträgen gesucht. Die erste Übereinstimmung wird verwendet. Die Reihenfolge der Einträge ist daher wichtig. Anschließend wird überprüft, ob die IPAdresse nicht ausgeschlossen wurde.
Ist dem übereinstimmenden Eintrag eine Benutzer-ID zugeordnet, wird der Benutzer an der betreffenden Station als dieser NetMan-Benutzer am System angemeldet. Diese Benutzerkennung steht dann für die Rechteauswertung und Protokollierung zur Verfügung.
254
LDAP-Anmeldung
Für eine Anmeldung über LDAP wählen Sie bitte das Modul auth_ldap.dll. Der
Parameter für diesen Dienst ist stets die Datei hhenv.cfg, welche Sie im NetMan
Verzeichnis <NetMan Installation>\Config\Client\ finden. Die Datei muss
mit komplettem Pfad – die Variable %NMHome% in aufgelöster Form (fester Wert)
– eingetragen werden:
Die eingetragene Konfigurationsdatei <NetMan Installation>\Config\Client\hhenv.cfg wird über das Einstellungsprogramm von NetMan konfiguriert:
Zur Konfiguration der LDAP-Schnittstelle gehen Sie bitte wie folgt vor:
•
Geben Sie die Daten des LDAP-Servers ein, den Sie nutzen wollen.
•
Server = Name des LDAP-Servers
•
DN = Distinguished Name des Verzeichnisses, in dem die Benutzer abgelegt sind
255
•
•
•
Benutzer = Benutzername zur Anmeldung am LDAP-Server
•
Kennwort = Kennwort zur Anmeldung am LDAP-Server
•
SSL Verschlüsselung verwenden
Über die Schaltfläche LDAP-Vorgabe können Sie aus zwei Gruppen-Schemata
wählen:
•
Microsoft LDAP Server und
•
Netscape LDAP Server
Mit einem Doppelklick auf den ausgewählten Server werden die zugehörigen
Attribute eingefügt:
•
Benutzerattribut = Mit Hilfe dieses Wertes wird der Benutzername in die
entsprechende DN des Benutzers abgebildet.
•
Gruppenattribut = Name des Attributes
•
Gruppenwert = Wert, der aussagt, ob es sich um eine Gruppe handelt
•
Mitglieder = Attribut, in dem die Mitglieder definiert sind
Bei der Konfiguration der LDAP-Schnittstelle haben wir uns entschieden, die Konfiguration über die NetMan Einstellungen vorzunehmen, damit es aus der Managementkonsole heraus möglich ist, LDAP-Rechte auf Konfigurationen zu setzen.
NT-Anmeldung
Die NT-Anmeldung wird über das Modul auth_nt.dll realisiert. Dieser Dienst
benötigt nur den Parameter DefaultDomain. Sie können über den Parameter einstellen, welche NT-Domäne bei der Authentifizierung als Default-Domäne verwendet werden soll. Benutzer können sich natürlich durch Angabe eines vollständigen
Anmeldenamens („Domäne\Benutzer“) auch an einer anderen Domäne anmelden.
Dieses Modul verwendet eine alte NT4-Schnittstelle für die Anmeldung.
Alternativ können Sie auch das Modul authntads.dll verwenden. Dieses Modul
benötigt den gleichen Parameter wie authnt.dll. Der Unterschied zwischen den
beiden Diensten besteht ausschließlich in der technischen Umsetzung. Das Modul
authntads.dll verwendet eine AD-Schnittstelle für die Anmeldung.
Wenn Sie in einer reinen NT4-Umgebung arbeiten, sollten Sie das Modul authnt.dll verwenden. In allen anderen Fällen ist eher das Modul authntads.dll zu empfehlen.
Wenn es bei mehreren Domänen keine Vertrauensstellung gibt, können
sich die Benutzer ausschließlich gegen die Domäne authentifizieren, in
der sich der Server mit HTML-View befindet.
256
ADS-Anmeldung
Möchten Sie in HTML-View eine Anmeldung von Benutzern an die ADS anbieten,
so wählen Sie bitte das Modul auth_ads.dll aus. Als Parameter benötigt dieser
Dienst ein so genanntes „Object“. Ein „Object“ beschreibt ein ADS-Objekt, an dem
die Anmeldung durchgeführt werden soll.
Format für den Parameter Objekt
Für ADS: LDAP://HostName[:PortNumber][/DistinguishedName]
Für NT4:
WinNT:[//DomainName[/ObjectName[,className]]] oder
WinNT:[//ComputerName,computer]
NetMan-Anmeldung
Sie können als Benutzerdatenbank für die Anmeldung ebenso die NetMan-Benutzer vewenden. Bitte wählen Sie beim Anlegen des Authentifizierungsdienstes als
Modul die Datei auth_netman.dll aus. Als Parameter erwartet dieser Dienst das
Homeverzeichnis von NetMan, also den Wert von %NMHome%.
Normalerweise wird die NetMan Benutzerdatenbank automatisch gefüllt, indem die Benutzer bei erfolgreicher Anmeldung mit ihrer Nutzerkennung erfasst werden. Das zugehörige Kennwort ist leer. Eine Systemanmeldung ohne Passwort ist jedoch nicht erlaubt. Demnach müssen Sie den Benutzern Kennworte geben, wenn Sie die NetMan Benutzerdatenbank für die Anmeldung verwenden möchten. Eine Alternative
wäre der Import der Benutzer aus einer vorhandenen Datenbank.
PICA-Anmeldung (CBS)
Bei der Unterstützung zur Anmeldung an PICA müssen zwei Bereiche unterschieden werden. Sie können Ihre Benutzer sich entweder am CBS oder am LBS anmelden lassen. CBS steht für das zentrale Bibliothekssystem und LBS steht für
das lokale Bibliothekssystem. Das Modul auth_pica_cbs.dll implementiert die
Anmeldung am CBS. Die Kommunikation zwischen diesem Dienst und dem PICASystem erfolgt über das Protokoll HTTP. Der Dienst benötigt folgende Parameter:
•
Server gibt den Server an, auf dem das Pica-System installiert ist.
•
Port gibt den Port an, auf dem der Server die Abfragen annimmt.
•
URL enthält die URL, die verwendet werden soll.
•
URLBibliothek kann als Filter gesetzt werden, wenn nur die Benutzer einer
Bibliothek abgefragt werden sollen.
Da sich der zentrale Server für das CBS im Allgemeinen nicht bei Ihnen befindet, sondern in einem zentralem Rechenzentrum, das über
das Internet erreichbar ist, sollten Sie darauf achten, dass die Kommunikation zwischen dem Anmeldedienst und PICA-Server nicht durch
Firewalleinstellungen unterdrückt wird.
257
PICA-Anmeldung (LBS)
Möchten Sie Ihre Benutzer in HTML-View an Ihrem lokalen PICA-Bibliothekssystem
anmelden lassen, wählen Sie beim Anlegen des Anmeldedienstes einfach das Modul auth_pica_lbs aus. Wie die übrigen Dienste benötigt auch dieser Dienst
einige Parameter.
•
DSN gibt die ODBC-Quelle an, die verwendet werden soll.
•
DBUser ist der Benutzer, mit dem sich der Dienst an der Datenbank anmeldet.
•
DBPasswd enthält das Passwort des Benutzers DBUser.
•
Library kann die Kennung einer Bibliothek (ILN) enthalten. Setzen Sie diesen
Parameter auf die Kennung einer Bibliothek, so werden nur Benutzer dieser
Bibliothek zugelassen.
Nach einer erfolgreichen Anmeldung stehen Ihnen in NetMan zusätzlich zwei Environmentvariablen zur Verfügung:
•
PicaLibrary enthält die Bibliothekskennung (iln) für den angemeldeten Benutzer.
•
PicaUserType gibt den Benutzertyp (borrower_type) des angemeldeten Benutzers an.
Für die Einrichtung der DSN folgen Sie bitte der Anleitung der entsprechenden Datenbank und achten darauf, dass es sich um eine System
DSN handelt. PICA-Systeme verwenden in der Regel eine Sybase Datenbank.
Sie können auch mehrere Anmeldedienste einrichten, die sich nur in
der Bibliothekskennung unterscheiden.
SISIS-Anmeldung
Setzen Sie bei sich SISIS ein, können Sie für die Anmeldung an HTML-View auch
die Benutzerdatenbank von SISIS verwenden. Wählen Sie dazu bitte beim Anlegen
des Anmeldedienstes als Modul die Datei auth_sisis.dll aus. Die zu diesem
Dienst gehörenden Parameter sind:
258
•
•
•
Nach einer erfolgreichen Anmeldung stehen Ihnen in NetMan zusätzlich drei Environmentvariablen zur Verfügung:
•
SisisGroup enthält eine Benutzergruppe (entspricht dem Feld „d02bg“).
•
SisisPLZ1 enthält eine Postleitzahl für den Benutzer (entspricht dem Feld
„d02p1“).
•
SisisPLZ2 enthält eine weitere Postleitzahl für den Benutzer (entspricht dem
Feld „d02z_plz“).
Sollte eines der Sperrfelder (d02sp1, d02sp2, d02sp3, d02sp4, d02sp5)
einen der Werte 01, 02, 04, 05, 06, 14, 17 enthalten, so wird die Anmeldung verweigert.
DSN handelt. SISIS-Systeme verwenden in der Regel eine Sybase Datenbank.
ALEPH-Anmeldung
Setzen Sie bei sich ALEPH als Bibliothekssystem ein, können Sie für die Anmeldung an HTML-View die Benutzerdatenbank von ALEPH verwenden. Wählen Sie
dazu bitte beim Anlegen des Anmeldedienstes als Modul die Datei auth_aleph.
dll aus. Die zu diesem Dienst gehörenden Parameter sind:
•
•
•
Sollte eines der Sperrfelder (Z305_DELINQ_1, Z305_DELINQ_2,
Z305_DELINQ_3, Z303_DELINQ_1, Z303_DELINQ_2, Z303_DELINQ_3) einen Wert ungleich 0 haben, so wird die Anmeldung verweigert.
DSN handelt. ALEPH setzt in der Regel auf eine Oracle Datenbank
auf und der Zugriff über ODBC setzt einen installierten Oracle-Client
voraus.
ODBC-Anmeldung
Sie können neben vordefinierten Anmeldediensten auch das generische Modul
auth_odbc.dll verwenden. Dieser Authentifizierungsdienst vergleicht in einer
Tabelle einer Datenbank Benutzername und Kennwort. Sie können den DatenbankNetMan HTML-View Modul
259
namen, den Tabellennamen und auch die Felder konfigurieren. Das Kennwort zu
einem Benutzer muss in Klartext hinterlegt sein. Die Parameter für diesen Authentifizierungsdienst lauten:
•
DSN gibt die ODBC-Quelle und damit die Datenbank an, die verwendet werden
soll.
•
Er benötigt Leserechte auf die Tabelle mit den Benutzerdaten.
•
•
TableName enthält den Tabellennamen mit den Benutzerdaten.
•
UserField ist der Feldname für den Benutzernamen.
•
PasswdField ist der Feldname für das Kennwort dieses Benutzers. Das Kennwort muss im Klartext abgelegt sein.
Star-Anmeldung
Setzen Sie bei sich Star als Bibliothekssystem ein, können Sie für die Anmeldung
an HTML-View die Benutzerdatenbank von Star verwenden. Wählen Sie dazu bitte
beim Anlegen des Anmeldedienstes als Modul die Datei auth_starxml.dll aus.
Die zu diesem Dienst gehörenden Parameter sind:
•
Server enthält die IP-Adresse oder den Hostnamen des Servers, der verwendet werden soll.
•
Port enthält den Port für die Kommunikation mit dem Star-Server.
•
CodeLength enthält die Anzahl der Zeichen aus dem Benutzercode, die für
NetMan als Benutzernamen verwendet werden sollen. Bei einem Wert von 0
werden alle Zeichen in den Benutzernamen übernommen.
Nach erfolgreicher Anmeldung werden NetMan eine Reihe von Benutzerinformationen zur Verfügung gestellt:
•
StarCode: Benutzercode des angemeldeten Benutzers
•
StarLocation: Ort für den angemeldeten Benutzer
•
StarEMail: eMail Adresse des angemeldeten Benutzers
In der Datei starreq.xml ist der XML-Request für die Datenbankabfrage enthalten. In der Anfrage wird die Zeichenkette %USER% durch
den Benutzernamen ersetzt, den der Benutzer im Anmeldeformular
eingegeben hat.
In der Datei starallow.cfg stehen die Orte, für die eine Anmeldung
erlaubt ist. In jeder Zeile steht genau ein Ort. Fehlt diese Datei bzw. ist
die Datei leer, so gelten alle Orte als erlaubt.
260
SIP2-Anmeldung
Sie können sich über einen SIP2-Server an HTML-View authentifizieren. Als Voraussetzung muss der SIP2-Server direkt über einen Socket ansprechbar sein. Die
Telnet-Emulation für SIP2 wird nicht unterstützt. Wählen Sie dazu bitte beim Anlegen des Anmeldedienstes als Modul die Datei auth_sip2.dll aus. Die zu diesem
Dienst gehörenden Parameter sind:
•
Server enthält die IP-Adresse oder den Hostnamen des Servers, der verwendet werden soll.
•
Port enthält den Port für die Kommunikation mit dem SIP2-Server.
•
User enthält einen Benutzernamen für die Anmeldung an der Datenbank.
•
Password enthält das Passwort für den Benutzer User für die Anmeldung an
der Datenbank.
War die Anmeldung erfolgreich, bekommt man zusätzlich im NetMan
Environment die Variable SIP2_STATUS geliefert. Dieser Status des
Benutzers ist eine 14 Zeichen lange Zeichenkette. An jeder Position
kann jeweils entweder Y oder N stehen. Die Bedeutung der Felder kann
variieren.
NT-Challenge/Response-Anmeldung
Das NT-Challenge/Response-Verfahren ist ein Verfahren zur Anmeldung eines Benutzers am WWW-Server. Dieses Verfahren benutzt das HTTP-Protokoll zur Anmeldung und kann alternativ zur Basic-Anmeldung verwendet werden. Beim Basic-Verfahren werden Benutzername und Passwort Base64-codiert an den WWW-Server
übertragen. Jeder, der die Verbindung zwischen Browser und WWW-Server abhören kann, kann diese Information lesen. Beim NT-Challenge-Response-Verfahren
werden dagegen nur HASH-Werte des Kennworts übertragen.
Beim Internet Explorer bietet das NT-Challenge/Response-Verfahren die Möglichkeit, die Anmeldung transparent durchzuführen, d.h. die Anmeldedaten des Benutzers an der lokalen Arbeitsstation werden automatisch verwendet, ohne dass der
Benutzer sich noch einmal am Browser anmelden muss. Dies funktioniert aber nur,
wenn der Webserver zur lokalen Intranetzone des Benutzers gehört. Befindet sich
der Web-Server nicht in der lokalen Intranet Zone, muss der Benutzer sich über den
Browser interaktiv anmelden.
Das Apache-Modul auth_sspi bietet die Möglichkeit, NT-Challenge/Response mit
dem Apache zu verwenden. Da sich das ursprüngliche Modul auth_sspi nicht zusammen mit den H+H Authentifizierungsdiensten verwendet lässt, wurde auth_sspi
so erweitert, dass es mit den H+H Authentifizierungsdiensten zusammen arbeitet.
Die Anmeldung über das NT-Challenge/Response-Verfahren kann nicht über eine
Formularanmeldung durchgeführt werden. Daher wurde dieses Anmeldeverfahren
mit dem H+H Authentifizierungsdienst IP/DNS-Überprüfung kombiniert. Sie können
innerhalb des Anmeldedienstes IP/DNS-Überprüfung IP-Bereiche angeben, für die
das NT-Challange/Response Verfahren zur Anwendung kommen soll. Um NT-ChalNetMan HTML-View Modul
261
lenge/Response für einen IP-Bereich zu aktivieren, muss ein IP-Anmeldedienst mit
der Kennung IP existieren. Wird dann einem IP-Bereich der Benutzername NTLM
zugewiesen, so wird für diesen Bereich das NT-Challenge-Response-Verfahren
verwendet.
Das Einbinden des geänderten Apache-Moduls auth_sspi erreichen Sie durch
Anpassen der httpd.conf und nmview.conf. Zunächst muss das Modul in Apache eingebunden werden:
hhauth.conf:
001 LoadModule sspi_auth_module "C:/NetMan3/WebSrv/hh/common/
mod_auth_sspi.so"
Zusätzlich müssen in der nmview.conf für eine Reihe von virtuellen Verzeichnissen weitere Optionen gesetzt werden:
001 LoadModule nmfilter_module "C:/NetMan3/WebSrv/hh/HTML-View/
bin/mod_nmview.dll"
002
003 Alias /_download/ „C:/NetMan3/WebSrv/hh/HTML-View/_
download/“
004 <Directory „C:/NetMan3/WebSrv/hh/HTML-View/_download“>
005 AuthType SSPI
006 ### Start-Authentication
007 AuthType Basic
008 AuthName „Informationsangebot der H+H Software GmbH“
009 HHAuthEnable on
010 HHAuthDefaultProvider IP
011 HHAuthProvider IP
012 HHHTMLAuthEnable on
013 HHAuthLoginUrl /login/login.htm
262
014 require valid-user
015 ### End-Authentication
016
Options FollowSymLinks
017
AllowOverride None
018 </Directory>
019
020 Alias /_images/ „C:/NetMan3/WebSrv/hh/HTML-View/_images/“
021 <Directory „C:/NetMan3/WebSrv/hh/HTML-View/_images“>
022 AuthType SSPI
024 AuthType Basic
026 HHAuthEnable on
033
034
AllowOverride None
035 </Directory>
036
037 Alias /nmsamples/ „C:/NetMan3/WebSrv/hh/HTML-View/example/“
038 <Directory „C:/NetMan3/WebSrv/hh/HTML-View/example“>
039 DirectoryIndex default.html
040 AuthType SSPI
042 AuthType Basic
044 HHAuthEnable on
051
052
AllowOverride None
053 </Directory>
054
055 Alias /NetManBin/ „C:/NetMan3/WebSrv/hh/HTML-View/
netmanbin/“
056 <Directory „C:/NetMan3/WebSrv/hh/HTML-View/netmanbin/“>
057 SetHandler netmanbin-handler
058 AuthType SSPI
060 AuthType Basic
263
062 HHAuthEnable on
069
070
AllowOverride None
071 </Directory>
072
073 Alias /NetManTicket/ „C:/NetMan3/WebSrv/hh/HTML-View/
nmticket/“
074 <Directory „C:/NetMan3/WebSrv/hh/HTML-View/nmticket/“>
075 SetHandler netmanticket-handler
076
077
AllowOverride None
078 </Directory>
079
080 Alias /nminfo/ „C:/NetMan3/WebSrv/hh/HTML-View/info/“
081 <Directory „C:/NetMan3/WebSrv/hh/HTML-View/info/“>
082 AuthType SSPI
084 AuthType Basic
086 HHAuthEnable on
093
094
AllowOverride None
095 </Directory>
096
097 Alias /NetManBinDual/ „C:/NetMan3/WebSrv/hh/HTML-View/
netmanbindual/“
098 <Directory „C:/NetMan3/WebSrv/hh/HTML-View/netmanbindual/“>
099 SetHandler netmanbin-handler
100 AuthType Basic
101 AuthName „NetMan 3.0 H+H Software GmbH“
102 HHAuthEnable on
103 HHEnableDualConfiguration on
105 Options FollowSymLinks
106 AllowOverride None
264
107 </Directory>
108
109 Alias /tsinfo/ „C:/NetMan3/WebSrv/hh/HTML-View/tsinfo/“
110 <Directory „C:/NetMan3/WebSrv/hh/HTML-View/tsinfo/“>
111 SetHandler netman-tsinfo-handler
112 Options FollowSymLinks
113 AllowOverride None
114 </Directory>
265
266
Leitfaden für die eigenen WWW-Seiten mit HTML-View
Leitfaden für die eigenen WWW-Seiten mit HTMLView
Vom Beispiel NMSamples zur „eigenen“ URL
Nach der Installation von HTML-View steht die URL <server>/nmsamples/ sofort als lauffähiges Beispiel zur Verfügung. Das Verzeichnis \WebSrv\HH\HTML_
View\Example wurde innerhalb der Konfigurationsdatei \WebSrv\HH\HTML_
View\bin\NMView.conf als virtuelles Verzeichnis (Alias) definiert:
Die Kommentare ### Start-Authentication und ### EndAuthentication markieren in der nmview.conf die Verzeichnisse,
die von dem Konfigurationsprogramm für die H+H Authentifizierungsdienste berücksichtigt werden sollen.
Unter Filter der NetMan Webservices Einstellungen ist das virtuelle Verzeichnis /
NMSamples für die Interpretation von HTML-Kommentaren durch HTML-View eingetragen (s. „Die Arbeitsweise von NetMan HTML-View“):
267
Im Folgenden wollen wir die Beispieldateien kopieren und unter passendem Namen
zur Verfügung stellen.
Als Erstes kopieren wir den Ordner \WebSrv\HH\HTML-View\Example in den
Standardordner für HTML-Dokumente des Apache HTTP Servers und nennen ihn
zum Beispiel „H+H Informationssystem“.
Dann kopieren wir in NMView.conf die Sektion für die Definition des virtuellen
Verzeichnisses /NMSamples und passen diese derart an, dass der Ordner \H+H
Informationssystem als Alias /infoservice zur Verfügung gestellt wird:
Virtuelle Verzeichnisse (Aliase) sind case-sensitiv.
268
Nach einem Neustart des NetMan Webservers steht die URL <server>/infoservice/ zur Verfügung:
Der Versuch, sich den Desktop anzeigen zu lassen, scheitert jedoch:
Ursache hierfür ist, dass die HTML-Kommentare in den Dateien dieses virtuellen
Verzeichnisses nicht von HTML-View „gefüllt" werden, weil das neue Verzeichnis
noch nicht in die Liste der zu filternden Verzeichnisse aufgenommen wurde.
269
Wir müssen als nächstes in den HTML-View Einstellungen unter Filter den neuen
Alias hinzufügen:
Als Ergebnis wird der Desktop eingefügt:
Es kann sein, dass Sie nach dem neuen Eintrag /infoservice in
Filter weiterhin den leeren Desktop angezeigt bekommen. Dies liegt jedoch nicht daran, dass HTML-View die Seiten nicht richtig erzeugt, sondern ist darin begründet, dass Ihr Browser die Seite im lokalen Cache
hält. Leeren Sie einfach den Browsercache oder probieren Sie eine
andere Seite aus. Sobald die HTML-Seiten von HTML-View geparst
werden, erhalten Sie automatisch die Kennzeichnung, dass die Seiten nicht mehr im lokalen Browser Cache zwischengespeichert werden
sollen.
Nachdem wir uns die verschiedenen Zugriffsvarianten angeschaut haben, entschließen wir uns für die Einbindung des expandierten Desktops. Dazu gibt es ver270
schiedene Möglichkeiten. Eine einfache Variante wäre, aus der Datei default.
html die anderen Zugriffsvarianten heraus zu löschen und die Texte entsprechend
anzupassen. Das könnte in etwa so aussehen:
Hier wurde zusätzlich der vorgefertigte Punkt für den Download des
NetMan Web Clients beibehalten.
Sollte es unser Ziel sein, dass der expandierte Desktop sofort angezeigt wird, wenn
man die URL <server>/infoservice/ aufruft, ist das etwas aufwendiger. Der
Grund besteht darin, dass HTML-View keine Dateien filtern kann, wenn kein Dateiname angegeben wurde. Hierzu ein Lösungsvorschlag:
Legen Sie Dateien Index.htm und Index.html mit folgendem Inhalt an:
Ändern Sie in NMView.conf die standardmäßig zu ladende Datei:
271
Wird jetzt die URL aufgerufen, erscheint sofort der aufgeschlagene Desktop:
Die Datei index.htm hat die Aufgabe, die Seite aufzurufen, die den HTML-Kommentar zum Einfügen des NetMan Desktops enthält.
Als nächstes wollen wir die durch HTML-View erzeugten Seiten an das in unserer
Einrichtung benutzte Layout anpassen.
Noch ist in den NetMan Webservices Einstellungen auf der Karte HTML-View definiert, dass die Vorlagen in \WebSrv\HH\HTML_View\Default.htf zu verwenden sind.
Diese Vorlagen wollen wir nicht verändern, da es durchaus sein kann, dass dieser
Ordner bei einem Softwareupdate überschrieben wird. Wir könnten nun – wie in
Schritt 1 der Anpassungen – den Ordner kopieren. Wir wollen aber jetzt den schon
272
mitgelieferten Ordner \MyFormat.HTF verwenden und tragen diesen deshalb unter HTML-Formatierungsschablonen ein:
Beim Aufruf unserer URL wird die Seite wie gewohnt angezeigt:
Wir benennen den Desktop H+H NetMan – Beispiele in der Managementkonsole
um:
273
Und erhalten folgendes Bild:
Als nächstes überlegen wir uns, dass wir zunächst keine Informationsdateien haben, die es sich lohnt zur Verfügung zu stellen. Anstelle des Symbols zum Aufruf der
Infodateien wollen wir dem Benutzer signalisieren, dass es sich bei den Angeboten
entweder um eine Windows Anwendung oder um einen Hyperlink handelt.
Dieser Unterschied ist in der Managementkonsole anhand der Konfigurations-Kategorien „Anwendung" bzw. „Hyperlink" auszumachen:
Die Eigenschaft Kategorie einer NetMan Konfiguration können wir über den Platzhalter „@NM_CATEGORY“ in unserer Seite verwenden.
274
Wir kopieren neue Symbole nach \_images unserer HTML-View Installation oder
verwenden die, die bereits dort abgelegt sind.
Die beiden Schablonen Hyper_Link_Embedded.txt und Container_Link_
Embedded.txt müssen nun als Nächstes angepasst werden. Wir verändern die
Dateien aus \MyFormat.htf.
Aus Container_Link_Embedded.txt
wird
Aus Hyper_Link_Embedded.txt
275
wird:
Eine Aktualisierung unserer Seite bringt folgendes Ergebnis:
Das könnte man jetzt fortsetzen, indem man die neuen Bilder noch mit @NM_
LAUNCH derart verknüpft, dass man über die Bilder den Link bzw. die Anwendung
aktivieren kann.
Häufig wurde der Wunsch geäußert, dass man an Hand einer Konfigurationseigenschaft darstellen kann, dass ein Informationsangebot nur in einem bestimmten
Bereich zur Verfügung steht, z.B. nur für Stationen der Bibliothek bzw. Informationszentrale, dass es nur auf die Einrichtung beschränkt (intern) oder frei verfügbar ist.
Dies kann man konfigurieren, indem man entsprechende NetMan KonfigurationsKategorien anlegt und dann mit den Namen der Kategorien oder mit Bildern, die
den Namen der Kategorien tragen, arbeitet.
Bestimmt macht dieses kleine Beispiel deutlich, mit welch kleinen Eingriffen Sie das
Layout Ihrer NetMan HTML-View Seiten anpassen können.
276
NetMan HTML-Dateien auf einem beliebigen anderen Server
Die über HTML-View angebotenen HTML-Seiten müssen nicht zwangsweise auf
dem NetMan Webserver liegen. Ist es z.B. gewünscht, dass alle Seiten einer Einrichtung auf einem zentralen WWW-Server gepflegt werden – man möchte aber
auf diesem Server HTML-View nicht installieren ‑ kann man dies über den Apache
Befehl ProxyPass realisieren.
Beispiel:
Angenommen der HTML-View Server heißt „HH-SERVER“ und soll über die URL
„http://hh-server.kunde.de/nmsamples/“ die Dateien von „http://www.kunde.de/netman“ laden, lautet der Befehl wie folgt:
ProxyPass /nmsamples http://www.kunde.de/netman
Zur Einrichtung dieser Funktionalität würde man, wenn man von den mitgelieferten
Beispielseiten ausgehen möchte, den Inhalt des Ordners \HTML-View\Example
auf dem zentralen WWW-Server in dem virtuellen Verzeichnis „NetMan“ zur Verfügung stellen und dort anpassen. Man kann so mit den HTML-View Platzhaltern (vgl.
„Die Arbeitsweise von HTML-View“) arbeiten und auch die HTML-View Rechteüberprüfung wird unterstützt.
Für die Benutzung des Befehls ProxyPass muss das Apache-Modul
mod_proxy auf dem NetMan-Server geladen werden.
277
278
Problembehebung
Problembehebung
Übersicht
HTML-View ist in insofern ein komplexer Bestandteil von NetMan, als dass er die
Schnittstelle zu verschiedenen Softwarekomponenten anderer Hersteller darstellt
(diverse Client Browser, Microsoft Terminalserver, Citrix MetaFrame, Plugins usw.).
Falls Sie Probleme beim Zugriff haben, bedenken Sie bitte, dass diese Probleme
nicht unbedingt von HTML-View herrühren müssen, sondern auch durch fehlerhaft
konfigurierte andere Komponenten, auf die HTML-View aufsetzen, verursacht werden können.
Neustart von HTML-View
Einige Konfigurationsänderungen erfordern einen Neustart von HTML-View, damit
die Änderungen wirksam werden. Diesen Neustart können Sie erreichen, indem Sie
den Webserver-Dienst stoppen und wieder starten. Dadurch wird das HTML-View
Modul neu geladen, wobei die neuen Konfigurationsparameter eingelesen werden.
Bei folgenden Änderungen müssen sie den Webserver neu starten:
•
Wenn Sie das Templateverzeichnis mit den Schablonen für die Generierung
der Desktops ändern.
•
Wenn Sie zwischen den Betriebsmodi Nur Anwendungen anzeigen, für die
der Benutzer die benötigten Rechte besitzt, Alle Anwendungen anzeigen
und über eine Informationsseite starten und Alle Anwendungen anzeigen
und direkt starten wechseln.
•
Wenn Sie Basiseinstellungen an einer NetMan-Installation ändern. Dies sind
im Besonderen die Variablen NMHOME, HANHTTP, HANURLOptions, NMStationtype, NMMonitorPort, NMHost.
279
Fehlerquellen
Häufige Probleme
Im Zusammenhang mit der Konfiguration von HTML-View können unterschiedliche
Probleme auftreten. Folgende Komponenten können Ursache für Fehler sein:
•
NetMan Webserver
•
Client Browser
•
Terminalserverzugang
•
HTML-View Einstellungen
Die folgenden Abschnitte behandeln Punkte, die Sie bei auftretenden Problemen
überprüfen sollten.
NetMan Webserver
•
Hat der Benutzer, unter dessen Kontext der NetMan Webserver-Dienst läuft,
ausreichende Zugriffsrechte auf die Ressourcen (HTML-Seiten), die er zur Verfügung stellen soll? Hat dieser Account ausreichende Zugriffsrechte auf die
NetMan Datenbanken?
•
Haben Sie nach Änderungen der HTML-View Einstellungen oder nach Änderung der Authentifizierungsdienste den Webserver neu gestartet, damit diese
Änderungen wirksam werden?
Client Browser
Sind notwendige Clientkomponenten (z.B. Citrix Webclient) installiert und registriert?
Ein bekanntes Problem ist in diesem Zusammenhang das Folgende:
•
Sie setzen den Microsoft Internet Explorer ein.
•
Auf dem Client-PC ist nur der Citrix Webclient installiert.
Nun ruft der Internet Explorer nicht den Citrix Webclient als externe Anwendung
auf, sondern fragt den Benutzer, wie er dieses Objekt weiter behandeln möchte
– offensichtlich fehlt dem Internet Explorer die Referenz auf den Citrix Webclient
(Mime-Type). Hierbei handelt es sich um einen Fehler in der Setup-Routine des
Citrix Webclients. Es gibt zwei Möglichkeiten, das Problem zu lösen:
•
280
Öffnen Sie direkt nach der Installation des Citrix Webclients den Explorer des
Arbeitsplatzes (nicht den Internet Explorer). Selektieren Sie Ansicht/Optionen/Dateitypen. Dort wählen Sie den Eintrag Citrix ICA Connection und gehen auf Bearbeiten. Betätigen Sie danach die Schaltfläche OK ohne Änderung
der Einstellungen.
Problembehebung
•
Öffnen Sie mit dem Registrierungs-Editor die Registrationsdatenbank des Arbeitsplatzes, auf dem Sie den Citrix Webclient installiert haben, und führen Sie
die folgenden Änderungen durch:
•
Fügen Sie einen neuen Unterschlüssel mit dem Namen application/x-ica
im Schlüssel HKEY_CLASSES_ROOT\MIME\Database\Content Type
ein.
•
In dem neuen Schlüssel müssen Sie dann einen neuen Eintrag mit dem
Namen Extension vom Datentyp Zeichenfolge anlegen.
•
Dem neu hinzugefügten Eintrag muss der Wert .ica zugeordnet werden.
Nach diesen Konfigurationsschritten können Sie den Citrix Webclient mit HTMLView und dem Microsoft Internet Explorer benutzen.
Terminalserverzugang
•
Haben Sie die notwendigen veröffentlichten Anwendungen angelegt?
•
Ist der Terminalserver für den Endbenutzer physikalisch erreichbar?
HTML-View Einstellungen
•
Haben Sie die HTML-Seiten in der Filterkonfiguration eingeschlossen?
•
Haben Sie einen gültigen Desktop ausgewählt?
•
Falls die anonymen Benutzer von NetMan verwendet werden: Ist der NetMan
User Service korrekt installiert?
•
Haben Sie eventuell ein Betriebssystem vom Zugriff ausgeschlossen?
Diese Darstellung erhebt keinen Anspruch auf Vollständigkeit, sie soll Ihnen eine
grobe Übersicht über Fehlerquellen geben.
Benötigen Sie noch weitere Hilfsmittel? Wenn ja, schauen Sie bitte noch im nächsten Abschnitt nach.
Hilfsmittel
Die Windows NT Ereignisanzeige
HTML-View gibt Fehler und Warnungen in der Windows NT Ereignisanzeige aus.
Diese Ereignisse werden im Anwendungsprotokoll eingetragen und können Ihnen
auch bei der Fehlersuche behilflich sein.
Der NetMan Ablaufmonitor
Der Ablaufmonitor kann dazu verwendet werden, Status- und Fehlermeldungen von
HTML-View anzuzeigen. Wenn Sie den Ablaufmonitor auf der Maschine starten,
auf der auch HTML-View installiert ist, können Sie alle Abläufe innerhalb HTMLView beobachten und weiterverarbeiten. Nähere Informationen zum Ablaufmonitor
entnehmen Sie bitte dessen Onlinehilfe. Wenn Sie HTML- View auf einem TermiNetMan HTML-View Modul
281
nalserver installiert haben, können Sie den Ablaufmonitor für Konsolenmeldungen
in einer Sitzung starten. Alternativ können die Ablaufmeldungen auch in eine Datei
geschrieben werden. Lesen Sie den folgenden Abschnitt zu diesem Thema.
Dateiprotokollierung
Sie haben auch die Möglichkeit, Ablauf- und Fehlermeldungen von HTML-View in
eine Datei zu protokollieren. Auf einem Terminalserver ist das eine wichtige Variante, um an nähere Informationen über die internen Abläufe von HTML-View zu
gelangen.
Folgendermaßen können Sie die Dateiprotokollierung einschalten:
•
Wechseln Sie in das Arbeitsverzeichnis von HTML-View (\WebSrv\HH\
HTML-View\Bin)
•
Modifizieren Sie die Datei hhtrc32.cfg wie folgt:
001 [Settings]
002 TraceToFile=1
003 TraceFile=c:\hh\netman3\bin\trace.txt
Nach einem Neustart des Webserverdienstes werden die internen Abläufe in die
unter TraceFile angegebene Datei protokolliert.
Sie sollten jedoch aus Performancegründen die Ausgabe der Ablaufmeldungen nach der Fehlerbehebung wieder ausschalten (TraceToFile
= 0, Neustart des Apache-Dienstes), da diese HTML-View stark belastet. Die Datei mit den Ablaufmeldungen wird im Übrigen schnell sehr
groß.
Sollte keine Protokolldatei erzeugt werden, so liegt dies unter Umständen. daran, dass es eine weitere Datei hhtr32.cfg in einem anderen
Verzeichnis (z.B. im Verzeichnis einer Apache Webserver-Installation)
gibt, die statt der aus dem Verzeichnis \HTML-View\Bin verwendet
wird. Ändern Sie dann einfach die CFG-Datei in dem anderen Verzeichnis.
282
Problembehebung
Glossar und Index
Glossar und Index
283
284
Glossar
Glossar
A
Active Directory: Das Active Directory ist ein Verzeichnisdienst, den
Microsoft mit Windows 2000 eingeführt hat, um alle
Eigenschaften von Objekten wie z.B. Benutzern,
Gruppen, Rechnern etc. zentral abzulegen.
Anonyme Benutzer: Anonyme Benutzer sind Benutzerkonten auf einem
Terminalserver oder in einer Domäne. Sie dienen
dem anonymisierten Zugang auf Terminalserver.
Anonyme Benutzer haben auf einem Terminalserver nur sehr eingeschränkte Rechte.
Anwendungssitzung: Unter einer Anwendungssitzung versteht man eine
Terminalserversitzung, in der nicht der gesamte
Windowsdesktop in der Sitzung zu sehen ist, sondern nur eine einzelne Anwendung ausgeführt wird.
In der Terminologie von Citrix spricht man auch von
„Published Applications“ oder „Veröffentlichten Anwendungen“.
B
Browseragent: Der Browseragent ist eine Zeichenkette, in der jeder Browser ablegt, wie er heißt, welche Version er
hat und im Allgemeinen auch, unter welchem Betriebssystem er läuft. Diese Zeichenkette wird beim
HTTP-Protokoll im HTTP-Header vom Browser an
den WWW-Server gesendet.
C
CA: (siehe “Certification Authority”)
Certification Authority: Eine Certification Authority („Zertifizierungsstelle“) beglaubigt nach Internet-Standard RFC 1422
öffentliche Schlüssel von registrierten Benutzern,
stellt also Zertifikate aus. Dazu werden die inhaltlichen Angaben, insbesondere die Identität, überprüft. Das Prinzip: Schlüssel, die verteilt werden
sollen, werden zusammen mit Kontrollangaben
von der CA mit Hilfe ihres geheimen Schlüssels unterschrieben und in dieser Form als sogenanntes
Zertifikat verteilt.
Glossar und Index
285
Citrix Javaclient: Der Citrix Javaclient ermöglicht den Zugriff auf
MetFrame Server aus dem Browser heraus als
Java-Applet. Der Javaclient bietet sich für den clientplattformunabhängigen Zugriff an. Für die Kommunikation wird das ICA-Protokoll verwendet.
Citrix Webclient: Der Citrix Webclient ermöglicht den Zugriff auf MetFrame Server aus dem Browser heraus. Für die
Kommunikation wird das ICA-Protokoll verwendet.
D
Desktopsitzung: Bei einer Desktopsitzung handelt es sich um eine
Terminalserversitzung, die in der Sitzung eine weitere Windowsoberfläche bereitstellt.
H
HTTP-Sitzung: Sitzungsbegriff bei Zugriffen auf WWW-Server mit
serverseitigem Scripting.
I
ICA-Protokoll: Bei dem ICA-Protokoll handelt es sich um das
Kommunikationsprotokoll der Firma Citrix. Es wird
bei der Produktfamilie MetaFrame verwendet, um
Bildschirminhalte und Benutzerinteraktionen zwischen Server und Client zu übertragen.
ICA-Sitzung: Eine ICA-Sitzung ist eine Sitzung auf einem MetaFrame Server und verwendet das ICA-Protokoll.
Installer: Ein Installer dokumentiert Änderungen und Ergänzungen an einem Arbeitsplatz, die durch ein Anwendungssetup entstehen.
Installer-Ergebnisse: Änderungen, die sich in den Rechnereinstellungen
nach der Installation einer Anwendung ergeben haben und über den Vergleich ermittelt wurden.
Installer-SnapShot: Momentaufnahme der Rechnereinstellungen
Installer-SnapShot-Definition: Ausgewählte Verzeichnisse, Dateien oder Registrationsdatenbankschlüssel, die im Falle einer Installation einer neuen Anwendung überwacht werden sollen.
286
Glossar
Installer-Vergleich: Der Installer-Wizard liest nach der Installation einer
Anwendung den SnapShot in den Hauptspeicher
ein und vergleicht ihn mit den neuen Rechnereinstellungen.
K
Konsolensitzung: Bei der Konsolensitzung handelt es sich um eine
besondere Sitzungsart. Der Benutzer ist zwar über
das RDP-Protokoll in einer Sitzung mit dem Server verbunden, sieht jedoch den Fensterinhalt der
Konsole. (Befehl zum Öffnen: MSTSC.EXE /CONSOLE)
M
MetaFrame Server: MetaFrame Server ist ein Produkt der Firma Citrix,
das die Microsoft Terminal Services um bestimmte
Leistungsmerkmale erweitert.
Microsoft RDP Webclient: Mit dem Microsoft RDP Webclient können Sie auf
einen Windows-Server mit Terminaldiensten zugreifen. Für die Kommunikation wird das Protokoll
RDP vewendet
N
NetMan Desktop Client: Der NetMan Desktop Client erweitert den Windows
Explorer.
NetMan Platzhalter: Elemente, die NetMan innerhalb der HTML-Seiten
und Schablonen verwendet. Platzhalter werden
von HTML-View durch Werte ersetzt.
NetMan RDP Webclient: Mit dem NetMan RDP Webclient können Sie auf
einen Windows-Server mit Terminaldiensten zugreifen. Dieser Client hat erweiterte Funktionen
gegenüber dem Microsoft RDP Webclient. Für die
Kommunikation wird das Protokoll RDP vewendet.
NetMan Webservices: Die NetMan Webservices sind Dienste, die wesentliche Funktionen des Terminalserver Moduls
und von HTML-View realisieren.
Glossar und Index
287
NT4-Domäne: Die NT4-Domäne ist eine zentrale Benutzerdatenbank für Windows Netzwerke, die ab Windows
2000 durch die Active Directory abgelöst wurde
(siehe auch „Active Directory“).
P
Published Application: (siehe „veröffentlichte Anwendung“)
R
RDP-Protokoll: Das RDP-Protokoll wird zur Kommunikation zwischen Arbeitsplatz und Terminalserver verwendet,
um Bildschirminhalte und Benutzerinteraktion zu
übertragen. Das RDP-Protokoll basiert auf dem
ITU Standard T-120 und wurde von Microsoft an
die speziellen Bedürfnisse von Terminalservern angepasst.
RDP-Sitzung: Eine RDP-Sitzung ist eine Sitzung auf einem Terminalserver, die das RDP-Protokoll verwendet.
Remoteadministration: Bei der Remoteadministration handelt es sich um
technische Verfahren zur Verwaltung von Servern
und Arbeitsstationen aus der Ferne. Microsoft setzt
unter anderem RDP-Sitzungen für die Remoteadministration ein.
Remotedesktopbenutzer: Remotedesktopbenutzer ist eine lokale Benutzergruppe auf einem Terminalserver. Alle Benutzer,
die eine Sitzung auf einem Terminalserver öffnen
möchten, müssen zu der Gruppe Remotedesktopbenutzer gehören.
S
Startart: Art und Weise, wie eine Anwendung gestartet werden soll: lokal oder auf einem Terminal-/MetaFrame-Server und mit welchem Client.
T
288
Terminal Services: (siehe „Terminaldienste“)
Terminaldienste: Mit den Terminaldiensten von Microsoft ist es möglich, über das RDP-Protokoll eine Sitzung auf einen
Glossar
Windows Server aufzubauen. Bei einer Sitzung
werden zwischen Arbeitsplatz und Server Bildschirminhalte und Benutzerinteraktion übertragen.
Terminalserver: Der Begriff Terminalserver wird in der speziellen
Bedeutung der Microsoft Terminal Services gebraucht. Bei den Microsoft Terminal Services handelt es sich um einen Dienst, der einen Windows
Server so erweitert, dass sich Benutzer remote auf
die Oberfläche des Servers aufschalten können
und dort Windowsanwendungen verwenden können.
Ticketing: Technisches Verfahren zum Austellen von sogenannten Tickets. In NetMan enthält das Ticket Informationen darüber, welche Anwendung für einen
Benutzer in der Sitzung ausgeführt werden soll.
Ein Ticket hat nur eine begrenzte Gültigkeitsdauer.
Danach verfällt das Ticket und kann nicht mehr verwendet werden.
V
Veröffentlichte Anwendung: Die „veröffentlichte Anwendung“ ist eine auf einem
MetaFrame Server mit der Citrix Managementkonsole definierte Anwendung, die für die Ausführung
in einer MetaFrame Server Sitzung veröffentlich
wird.
Glossar und Index
289
290
Index
Index
A
A bis Z 163
Ablaufmeldungen von Sitzung empfangen 119
Ablaufmonitor 118, 281
Ablaufmonitor in Sitzung starten 119
Abweichende Audioeinstellungen 96
Abweichende Fenstereinstellungen 96
Abweichende Terminalserver 96
Abweichende Veröffentlichte Anwendung 96
Access_Denied_Login_Page.txt 201
Access_Denied_OS_Page.txt 201
Access_Denied_Page.txt 201
Administrative Sprache 127
Adressliste für Citrix Server 181
ADS-Anmeldung 257
AD-Schnittstelle 256, 257
ADS Gruppe 64
ADS Organisationseinheit 64
Aktion 15
Aktion Skript 29
Aktuelle Sprache 127, 130
ALEPH-Anmeldung 259
Allgemeinen Aufrufkonventionen 8
Allgemeine Startsprache 134
Alphabetische Liste 141, 142, 163, 201
Ändern der Startart 95, 221
Anmeldedaten von HTMLView verwenden 220
Anmeldeseite 141, 191
Anonyme Benutzer 33, 34, 51, 55, 64, 124, 147, 173, 181, 185
Anonyme Benutzer anlegen 51, 55, 64
Anonyme Benutzer von Citrix verwenden 81, 220
Glossar und Index
291
Anonyme Benutzer von NetMan verwenden 77, 80, 219
Anwendungen 3, 4, 143
Anwendungsinstallation 14
Anwendungskomponenten 3
Anwendungssetup 7
Anwendungssitzung 99
Anwendungssitzung beenden 115
Apache Befehl ProxyPass 277
Apache HTTP Server 146, 147, 215
Apache Modul mod_proxy 277
application/x-ica 232
application/x-netman 222
application/x-nmrdp 171
Arbeitsablauf 3
Arbeitsplatz 142, 143
Arbeitsverzeichnis 28
Arbeitsweise 157, 249
Audioeinstellungen 173
Aufrufparameter 134
Aufruf von Anwendungen über die Weboberfläche 151
Aufruf von Hyperlinks über die Weboberfläche 152
Ausführungsrecht 134
Auswahl eines Schablonenverzeichnisses 169
Auswahlleiste 9
Authentifizierungsdienst 189, 249, 253, 256, 259
Autorisierte Anwendungssitzungen 70
B
Bandbreitenmanagement für universellen PDF-Druckertreiber 113
Basissprache 134
Beispiel 208
Beispiel für eine Anpassung der Anmeldeseite 193
Beispielseiten 157, 180
Benutzer 7
292
Index
Benutzeranmeldung 7, 141, 249
Benutzerattribut 255
Benutzer-ID 253
Benutzerkennung 7
Benutzerkontenassistent 55, 64
Benutzerkonto 51
Benutzerprofil 133, 160
Benutzer von Sitzung abmelden 119
Betriebsmodus 116, 279
Betriebssystem 4
Betriebssysteme ausschlieﬂen 216
Betriebssystemfunktionen 8
Browser 171
Browseragent 245
Browsercache 145
Browserliste 216
Browsertyp 216
C
CD-ROM-basierte Datenbank 23
CFG-Dateien 20
Citrix Einstellungen 181
Citrix Javaclient 95, 155, 171, 179, 180, 221, 226
Citrixjava.htm 204
Citrix MetaFrame 7, 142, 146
Citrix MetaFrame Client Package 179
Citrix MetaFrame Web Client 179
Citrix Webclient 88, 95, 155, 171, 180, 221, 223
Clientdrucker 83, 88, 223, 238
Clientlaufwerke 83, 88, 223, 238
Client Laufwerke zuordnen 122
Client Service installieren 7
Clients installieren 7
Client-Typen 141
Glossar und Index
293
Codebase 226
COMAllowed 88
Compress 88, 223
Computername 61
Configuration_Inactive.txt 201
Container_Link_Embedded.txt 201
CPMAllowed 88
D
Dateiattribute/Ini-Dateien ändern 20
Datei auth_ip.dll 178
Dateien kopieren/löschen 20
Dateiänderungen 7
Dateiprotokollierung 282
Dateiselektion 10, 13
Dateitypen 10
Defaultregel 91, 245
Der NetMan SSL Gateway Session Monitor 50
Desktop 157, 213
Desktop übersichtlich 162
Desktop_Name_Embedded.txt 201
Desktopsitzung 64, 99, 101, 115
Desktops ändern 279
Desktop unübersichtlich 160
Diagnose in Sitzung starten 119
Die erste Anwendungssitzung 59
Die NetMan Webserver Konfigurationsdateien 155
Dienst 51
Distinguished Name 255
DLL-Dateien 28
DN 255
DNS-Namen 178, 249, 253
Domäne 64
Domäne\Benutzer 256
294
Index
Domänenressourcen 124
Downloadbereich 172, 180
Druckerzuordnung ändern 110
E
Effektive Softwareverteilung 7
Einfache Gestaltungsvariante für die Startseite von Anwendungen 196
Einfügen der Schaltfläche Zurück 166
Einfügen einer alphabetischen Liste 163
Einfügen eines expandierten Desktops 160
Einfügen eines verschachtelten Desktops 162
Einfügen einzelner NetMan Konfigurationen 165
Einfügen häufig benötigter Funktionen 167
Einführung 141
Einführung in das NetMan SSL Gateway 39
Eingabeaufforderung in Sitzung starten 119
Einmalige Anmeldung über NetMan Desktop Client 75
Einrichten von Anonymen Benutzern 55
End-Authentication 249
Epdfact.exe 115
Ergebnisse 9, 25
Erhöhte Sicherheit 70
Erste Überprüfung 148
Erste Schritte 171
Erweiterte Zugriffsrechte für die Clientlaufwerke 103
EXE-Dateien 10
Explizite Anmeldung 55
F
Fehlerhafte Bedienung 4
Fenster-/Audioeinstellungen 83, 88, 223, 238
Filter-Konfiguration 215
Firewall 88, 223
Folder_Embedded.txt 201
Glossar und Index
295
Folder_Link_Embedded.txt 201
Freischaltcode 39
Freischaltung 5, 39, 127
G
Gelöschte Dateien 14
Gelöschte Registry-Einträge 14
Gelöschte Verzeichnisse 14
Geänderte Dateien 14
Geringe Bandbreite 35
Gestaltung 208
Getrennte Sitzungen 64
Gewichtung 71
Grafische Dateiselektion 10
Grafische Selektion 10, 13
Gründe für den Einsatz von Terminalserver 35
Grundlagen 3
Gruppenrichtlinien 176, 185
H
Hauptdrucker 64
Helper Application 171
H+H Authentifizierungsdienste 141, 178, 189
H+H Authentifizierungsdiensten 64
H+H Informationssystem 267
H+H Installer 7
H+H InstallerAgent 7
H+H Installer Dienste 7
hhtrace.exe 281
HHTrace.exe 118
hhtracets.exe 281
hhtrc32.cfg 282
Hilfsprogramme 119
Hostname 91, 245
296
Index
Hostnamen 178
HTML-Codierung 146
HTML Formatierungsschablonen 213
HTML-Formular-Anmedlung 250
HTML-Kommentare 157
HTML-Tag 138
HTML-View 34, 35, 143, 222
HTML-View-Verzeichnis 213
HTTP-Anmelde-Box 250
HTTPBrowserAddress 88, 223
Hyper_Link_Embedded.txt 201
I
ICA automatische Auswahl 232
ICA-Browsing 181
ICA-Client 35, 88, 223, 226
ICA-Protokoll 35, 88, 142, 146, 179, 223, 226
Info-Dateien 213
Informationsdatei 130
Informationsseite 213
Info-Verzeichnis ändern 213
INI-Datei 20
INI-Dateien 10
INI file mapping 116
INI-Format 10, 20
Installation 3, 7, 9, 51, 147
Installation des Clients 172, 180
Installation des NetMan RDP Webclients 150
Installation des NetMan SSL Gateways 41
Installation des NetMan User Service 51
Installation des Terminalserver Moduls 39
Installationsüberwachung 8, 10
Installationsmodus 116
Installationspfad 7
Glossar und Index
297
Installationsskript 7
Installationsvorgang 7
Installer 8, 10, 29
InstallerAgent 7
InstallerAgent Service 7
Installer erfolgreich einsetzen 4
Installer-Wizard 17, 19, 25
Integration 3
Interaktive Anmeldung pro Sitzung 76
Interne Einstellungen 7
IP-Adresse 61, 64, 91, 221, 245
IP-Adressen 173, 178, 249, 253
IP-Authentifizierungsdienst 249
IP-Überprüfung HTML-View 250
J
Java 179
Java-Applet 221, 226
Java RDP Webclient 221, 241
K
Kennworte 185
Kiosk-Modus 166
Konfiguration 8, 29
Konfiguration der anonymen Benutzer 176, 185
Konfiguration der MetaFrame Server 185
Konfiguration des Authentifizierungsdienstes 178, 189
Konfiguration des NetMan User Service 52
Konfiguration des SSL Gateways 48
Konfigurationsdateien 7
Konfigurations-ID 165
Konfiguration von HTML-View 173, 181
Konsolensitzung 39
298
Index
Kontrollstrukturen 15
Kopiermodus 20
L
LAN 3
LAN-Betrieb 142
LDAP-Anmeldung 255
Leistungsmerkmale 3, 34
Linux-Arbeitsstation 245
Lister der Terminalserver und Load Balancing 71
Load Balancing 33, 35, 71, 88, 96, 101, 223
Log-Dateien 17
Login.htm 250
Lokale Anmeldedaten verwenden 74, 80
Lokale Ressourcen 122
M
Managementkonsole 160
Maximalwert für parallele Sitzungen setzen 62
Mehrsprachigkeit konfigurieren 127
MetaFrame Presentation Server 3.0 34, 96
MetaFrame Server 181
MetaFrame-Server 7, 15
MetaFrame-Sitzung 171
MetaFrame XP 34, 96
Microsoft Java Virtual Machine 179
Microsoftrdp.htm 118, 204, 238
Microsoft RDP Webclient 95, 155, 171, 221
Mime-Type application/x-ica 280
Mime-Type application/x-nmrdp 171
mod_proxy 277
Modul auth_ads.dll 257
Modul auth_aleph.dll 259
Modul auth_ldap.dll 255
Glossar und Index
299
Modul auth_netman.dll 257
Modul auth_ntads.dll 256
Modul auth_pica_cbs.dll 257
Modul auth_pica_lbs 258
Modul auth_sip2.dll 261
Modul auth_sisis.dll 258
Modul auth_starxml.dll 260
Modul sspi_auth_module.so 261
Monitoring 8
MSTSC.EXE /CONSOLE 39
N
Nachricht an Sitzung senden 119
NetMan-Anmeldung 257
NetMan Benutzerdatenbank 257
NetMan Benutzerkontenassistent 176, 185
NetManBin 156
NetManBinDual 156
NetMan Desktop Client 91, 95, 137, 245
NetMan Desktop Client als Shell 99, 101
NetMan Desktop Client auf einer Arbeitsstation 99
NetMan Einstellungen 129, 134
NetMan Environment 28
NetMan HTML Dateien auf einem beliebigen anderen Server 277
NetMan HTML-View freigeschaltet 147
NetMan Installation 127
NetMan Installer 3, 5, 23
NetMan Knowledge Base 7
NetMan.mnu 160
NetMan RDP Webclient 83, 91, 155, 171, 172, 221, 238, 245
NetMan Skript 7
NetMan Sprachvariablen 134
NetMan Startdatei 95, 222
NetMan-Startdatei 221
300
Index
NetMan Startkonfiguration 124
NetManTicket 156
NetMan Toolbox 213
NetMan Tray 134
NetMan User Service 39, 51, 64, 155, 173, 176, 185, 281
NetMan Webservices 33, 64, 70, 71, 91, 221, 245
NetMan Webservices Einstellungen 155, 173, 176, 185, 213, 216
Netzwerk 7
Neustart Apache Server 213
NM_ALPHABETIC_LIST 163
NM_ALTERNATE_ADDRESS 88, 204, 223
NMANONxxx 176, 178, 185
NM_BACK 157, 166
NM_BROWSER_PROTOCOL 88, 204, 223
NM_CATEGORY 206
NMCHTTP.EXE 64, 70, 78, 83, 176, 185, 204, 238
NM_CMDPARAM 83, 88, 204, 223, 238
NM_COMPRESS 88, 204, 223
NM_CONFIGURATION 157, 165
NM_DESCRIPTION 204, 206, 226, 241
NM_DESIRED_COLORS 241
NM_DESKTOP_COMPLETE 157, 160
NM_DESKTOP_SINGLE_LEVEL 157, 162
NM_DESKTOP_SORTED 157, 163
NM_DOMAIN 83, 88, 204, 223, 238, 241
NMExample 9
NM_HEIGHT 226, 241
NM_HTTPBROWSER 88, 204, 223
NM_ICA_DISPLAY 88, 204, 223
NM_ICA_SSL_ENABLE 88, 223
NM_ICA_USE_LOCALUSERDATA 88, 223
NM_ID 204, 222
NM_INACTIVE 206
NM_INCLUDE 157, 167
Glossar und Index
301
Nminfo 156
NM_INFO 206
NM_LANGUAGE 157, 166
NM_LAUNCH 204, 206, 226
NMLg 134
NMLgAdmin enthält 134
NMLgAvailable 134
NMLgMain 134
NM_LIST_DOMAIN 83, 238
NM_LOGONTYPE 83, 238
NM_PASSWD 83, 88, 204, 223, 238, 241
NM_PROMPT 83, 88, 204, 206, 223, 238, 241
NM_PUBAPP 88, 204, 223
NM_RDPBMPCACHE 83, 238
NM_RDP_DISPLAY 83, 204, 238
NM_RDPFLAGS 83, 238
NMRDPHelper.exe 115
NM_RDP_SERVER 83, 204, 238, 241
NM_REDIRECT_ICA_COMPORTS 88, 223
NM_REDIRECT_ICA_DRIVES 88, 223, 226
NM_REDIRECT_ICA_PRINTERS 88, 223, 226
NM_REDIRECT_RDP_COMPORTS 83, 238
NM_REDIRECT_RDP_DRIVES 83, 238
NM_REDIRECT_RDP_PRINTERS 83, 238
Nmsamples 156
NM_SCREENPERCENT 226, 241
NM_SEAMLESS 204, 226
NM_SECTION_COMPRESS 88, 204, 223
NM_SECTION_ENCRYPTION 88, 204, 223
NM_SSL_PROXY_HOST 88, 223
NM_TCPBROWSER 88, 204, 223
NM_TEMPLATE 157, 169
NM_URLCATEGORY 206
NM_USER 83, 88, 204, 223, 238, 241
302
Index
NM_VID 222
NMView.conf 249, 267
NM_WIDTH 226, 241
NM_WINDOWTYPE 226, 241
NMWinProgDir 10
No_License_Page.txt 201
NT4-Schnittstelle 256
NT/ADS-Konto 55
NT-Anmeldung 256
NT-Challenge/Response Anmeldung 261
NT-Domäne 64
NT-Gruppe 64
O
ODBC-Anmeldung 259
ODBC-Quelle 258, 259
P
Passwort 64, 88, 223
PC-Konfiguration 8
PDC-Emulator 51
PICA-Anmeldung 257
PICA-Anmeldung CBS 257
PICA-Anmeldung LBS 258
Platzhalter 88, 223
Port 1493 223
Port 1604 223
Profile 176, 185
Profileinstellung 62
Programmaktion 29, 134
Programmaufruf 29
Programm in Sitzung starten 119
Programmoptionen 25
Program Neighbourhood 179
Glossar und Index
303
Protokoll HTTP 257
Proxy 88, 223
ProxyPass 277
Prozessliste 115
Prozessliste für Anwendungssitzungen 115
Publizierte Anwendung 145, 185, 281
Publizierte Applikationen 145, 185, 281
R
RDP-Protokoll 33, 71, 83, 141, 142, 171, 238
RDP-Sitzung 83
RDP-Sitzungen 33, 71, 83, 238
Regedit.exe 15
Regeln zur Bestimmung der Startart 91, 245
Registrationsdatenbank 4, 9, 13, 19, 20
Registrationsschlüssel 13
Registrierung 4
Registry-Bäume 9
Registry-Einträge 20
Registry-Schlüssel 23
Remote Desktopbenutzer 176, 185
Ressourceneditor 133
S
Schablonendatei Citrixjava.htm 226
Schablonendatei Standard.ica 88, 223
Schablonendatei Standard.ndp 83, 238
Schablonenverzeichnisses 169
Seamless-Modus 88, 173, 223, 226
Setup 7, 39
Shell 99, 101
Sicherheit 147
SIP2-Anmeldung 261
SIP2_STATUS 261
304
Index
SISIS-Anmeldung 258
Sitzung 39, 61
Sitzungseinstellungen 33, 64
Sitzungseinstellungen pro Anwendung 96
Sitzungsnummer 61
Sitzung spiegeln 119
Sitzung zurücksetzen 119
Skript 3, 29
Skriptdateien 15
Skripteditor 20
Skript-Wizard 27, 28
SnapShot 9, 14, 17, 19, 23, 25
SnapShot-Definition 9, 14, 17
SOCKS-Proxy 223
Softwareverteilung 7
Sprachauswahlliste 134
Spracheinstellung 134
Sprachelemente 130
Sprachenmodul 127
Sprache vorgeben 166
Sprachsteuerung 138
SSLEnable 223
SSLProxyHost 223
SSL/TLS 223
SSL Zertifikat erstellen 43
Standarddesktop 213
Standardeinstellung 133
Standard.ica 204
Standard.ndp 118, 204
Standardsprache festlegen 133
Star-Anmeldung 260
StarCode 260
StarEMail 260
StarLocation 260
Glossar und Index
305
Star-Server 260
Startart 142, 173
Start-Authentication 249
Start.nm 204
StartPage_Link_Embedded.txt 201
Startprogramm nmchttp.exe 176, 185
Startseite für die Anwendungen 194
Startyp Manuell 51
Stations-ID 61
Stationsnamen unter Terminalservern 61
Systemüberwachung 8
Systemkonfiguration 8
Systemkonto 147
SystemRoot 23
T
TCO 35
TcpBrowserAddress 223
Teilbaum HKEY_CURRENT_USER 13
Teilbaum HKEY_USER 13
Teilschlüssel 13
Terminalserver 7, 34, 35, 55, 61, 62, 64, 71, 83, 141, 143, 171,
221, 238
Terminalserverliste 173
Terminalservermodul 147
Terminalserver-Sitzung 171
Terminalserverumgebung 7
Textuelle Dateiselektion 10
Thin Clients 35, 101
ThinPrint Engine 83
Ticketing 34, 70
Total Costs of Ownership 35
TPClnRDP.dll 83
306
Index
U
Übersicht 109, 158, 191, 218
Übersicht der Anmeldearten 72, 79
Übersicht der Startarten 82, 221
Überwachte Prozessliste für Anwendungssitzungen 115
Überwachungsergebnis 3
Universeller Druckertreiber von Windows Server 2003 SP1 112
Universeller PDF-Druckertreiber 112
Unterstützung lokaler Drucker durch das RDP-Protokoll 109
UserAgent-Eigenschaft 216
V
Verbindungseinstellungen 83, 88, 223, 238
Veröffentlichte Anwendung 34, 78
Veröffentlichte Anwendung NMCHTTP 185
Verfügbare Sprachen 129, 134
Vergleich 19, 25
Verschachtelten Desktops 162
Versionskontrolle 10, 23
Verteilung 3
Verwendung NT-basierter Clients 7
Verzeichnis 169, 213
Verzeichnis Default.htf 155
Verzeichnis _images 155
Verzeichnis Launch 155
Verzeichnis MyFormat.htf 155
Verzeichnis NetManBin 155
Verzeichnis NetManBinDual 155
Verzeichnis nmticket 155
Verzeichnis Setup.NetMan User Service 155
Verzeichnisstruktur 4
Verzeichnis WithCategories.htf 155
Virtuelles Verzeichnis 156, 267
Vollständiger NetMan Desktop 160
Glossar und Index
307
Vom Beispiel NMSamples zur „eigenen“ URL 267
Vorausgesetzte Kenntnisse 4
Voraussetzung 171, 179
Vordefinierte SnapShot-Definition 9
Vorlagenverzeichnis 169
W
Warteschlange 35
Was ist neu 33, 141
Wildcardzeichen 10
Windows 2000 mit SP4 34
Windows NT Ereignisanzeige 281
Windows Server 2000/2003 146
Windows Server 2003 34
Win.ini 10
WWW-Browser 146
Z
Zeitvergleich 10
Zugriff auf Anwendungen über das NetMan SSL Gateway 44
Zugriffsrechte 250, 280
Zugriffsrechte für Clientlaufwerke über Aktionen ändern 108
Zugriffsrechte für Clientlaufwerke einrichten 106
Zurück 166
308
NetMan 3.7
Handbuch - Band 1
http://www.hh-software.com/netman
H+H Software GmbH
H+H
NetMan 3.7 Handbuch - Band 1
H+H
H+H Software GmbH

Anzeigen - H+H Software GmbH

Transcription

Similar documents

Willkommen bei Seagate SeaTools für Windows!

NetMan Desktop Manager 4.5

Linux Login mit RSA SmartCard

Systemanforderungen und Installationsanleitung ADVOKAT Stand

Gemeinsam Latour lesen (GLL)

Windows Embedded Standard v2 / v3