Desktopsitzung und Anwendungssitzung... 8

Größe: px
Ab Seite anzeigen:

Download "Desktopsitzung und Anwendungssitzung... 8"

Transkript

1

2

3

4

5 Inhaltsverzeichnis Einführung 1 Inhalt der Kapitel... 1 Was ist NetMan Desktopmanager?... 2 Leistungsmerkmale... 5 Management und Usability 6 Monitoring & Reporting 7 Verbesserte Sicherheit 8 Desktopsitzung und Anwendungssitzung... 8 Installation 9 Systemvoraussetzungen... 9 Konzepte der Installation... 9 Übersicht 9 NetMan Desktop Manager auf einem Terminalserver 11 NetMan Desktop Manager in einer Umgebung mit mehreren Terminalservern 18 Installation des NetMan Desktop Clients 25 Verteilung des NetMan Desktop Clients im Netzwerk 26 Erste Schritte mit dem NetMan Desktop Manager 31 Der erste Start des NetMan Desktop Clients durch den Administrator Zuordnung von NetMan Desktops Der erste Start des NetMan Desktop Clients durch einen Benutzer Integrationsbeispiele in Terminalserverumgebungen 37 Übersicht NetMan Desktop Client auf einer Arbeitsstation NetMan Desktop Client als Shell auf dem Terminalserver Systemaufbau 43 Übersicht NetMan Desktop Manager Serverkomponente NetMan Datenbanken 44 NetMan Service 45 NetMan Webservice 47 NetMan Desktop Manager Client Was ist der NetMan Desktop Client? 48 Die Technische Struktur des NetMan Desktop Clients 50 Sicherheitsaspekte beim Einsatz des Desktop Clients 53 Die NetMan Desktop Manager Programme 59 Die Managementkonsole Statistik i

6 NetMan Desktop Manager Handbuch Monitore Ablaufmonitor 62 Ablaufmonitor für Konsolenmeldungen 62 Environmentmonitor 63 Lizenzmonitor 63 Protokollansicht 64 Stationsmonitor 64 Einstellungen NetMan Einstellungen 65 NetMan Explorerfiltereinstellungen 67 NetMan Webservices Einstellungen 68 NetMan Zugangskontrolle 69 Assistenten NetMan Desktop Client Verteilung 70 Datenbank-Assistent 70 Registrierungsassistent 71 Integration von Anwendungen und Hyperlinks 73 Die drei Arten von NetMan Konfigurationen Die Arbeit mit der Managementkonsole Der vorkonfigurierte Beispieldesktop 78 Die Programmaktion 83 Die zusätzlichen Programmeigenschaften 85 Zusätzliche Eigenschaften von NetMan Hyperlinks 88 Anlegen und Löschen von Desktopeinträgen 88 Die erste eigene Anwendung 95 Zugriffsrechte für Konfigurationen und Aktionen 97 Anlegen von weiteren Desktops 103 Die NetMan Aktionen Übersicht und allgemeine Regeln 106 Kontrolle der Aktionsverarbeitung über den Ablaufmonitor 108 Steuerung der Aktionsabfolge 110 Einfache Beispiele für häufig benötigte Aktionen 116 Komplexere Aktionen 120 Windows Skript Erweiterungen 123 Spezielle Konfigurationen und Anwendungen Start- und Endkonfigurationen 128 Integration CD-ROM basierter Anwendungen 130 Ressourcen von NetMan Desktop Manager 141 Benutzer, Stationen, Gruppen und Profile NetMan Benutzer NetMan Stationen NetMan Benutzergruppen NetMan Stationsgruppen ii

7 Inhaltsverzeichnis NetMan Benutzer- und Stationsprofile Benutzerprofile Stationsprofile Anmeldearten am Terminalserver 155 Übersicht der Anmeldearten Lokale Anmeldedaten verwenden Einmalige Anmeldung über NetMan Desktop Client Interaktive Anmeldung pro Sitzung Anonyme Benutzer Übersicht 162 Installation und Konfiguration des NetMan User Services 163 Erstes Einrichten von Anonymen Benutzern 165 Anonyme Benutzer 169 Startarten 177 Übersicht der Startarten NetMan RDP Webclient Citrix Webclient Regeln zur Bestimmung der Startart Erweiterungen für Terminalserver 191 Load Balancing für Anwendungssitzungen Erweiterungen für MetaFrame Server 193 Veröffentlichte Anwendung Anmeldearten am MetaFrame Server Erweiterte Anwendungseinstellungen für Sitzungen 197 Setzen der Startart pro Anwendung Sitzungseinstellungen pro Anwendung Erweiterte Sicherheitskonzepte 201 Ticketing Zugriffsrechte für Clientlaufwerke Erweiterte Zugriffsrechte für die Clientlaufwerke 203 Zugriffsrechte für Clientlaufwerke einrichten 206 Zugriffsrechte für Clientlaufwerke über Aktionen ändern 208 Drucken unter NetMan Desktop Manager 209 Übersicht Unterstützung lokaler Drucker durch das RDP-Protokoll iii

8 NetMan Desktop Manager Handbuch Druckerzuordnung ändern Universeller Druckertreiber von Windows Server 2003 SP Universeller PDF-Druckertreiber Bandbreitenmanagement für den universellen PDF-Druckertreiber Tipps und Hinweise für die Arbeit in Terminalserverumgebungen 215 Maximalwert für parallele Sitzungen setzen Client Laufwerke zuordnen Probleme beim NetMan Start Hilfe bei Problemen mit einer Anwendung Verwendung der anonymen Benutzer von Citrix in Domänen Überwachte Prozessliste für Anwendungssitzungen Der NetMan Explorerfilter 229 Was ist der NetMan Explorerfilter? Ein- und Ausschalten des NetMan Explorerfilters Die NetMan Explorer Einstellungen Die vorkonfigurierten Hyperlinks im Beispieldesktop Adressen und die Verwendung von Wildcards Die Registerkarte Allgemein Die Registerkarte Zulässige Adressen Die Registerkarte Ausgeschlossene Adressen Die Registerkarte Windows Explorerfilter Hinweise zu den NetMan Explorer Einstellungen Test einer NetMan Explorer Konfiguration Statistik 249 Statistische Analyse der Protokolldateien Statistische Analyse mit der NetMan Statistik Die Tabellen Die Haupttabelle 251 Die Paralleltabelle 254 Beispiel Analyse eines Datenbestandes mit der NetMan Statistik 255 Glossar 269 Index 279 iv

9 Einführung Einführung Inhalt der Kapitel Dieses Kapitel gibt eine allgemeine Einführung in die Arbeits- und Funktionsweise von NetMan Desktop Manager und stellt kurz die Grundkomponenten, Leistungsmerkmale und Systemvoraussetzungen dar. Installation beschreibt die erforderlichen Schritte bei der Installation und stellt die verschiedenen Installationskonzepte vor. Erste Schritte mit NetMan Desktop Manager zeigt, wie sich das Softwarepaket zu Beginn für den Administrator und den Endnutzer darstellt. Integrationsbeispiele in Terminalserver zeigt zwei unterschiedliche Konzepte, wie NetMan Desktop Manager zusammen mit Terminalservern eingesetzt werden können. Der Betrieb mit Fat-Clients, also Windows PCs, und alternativ der Einsatz mit Thin-Clients. Systemaufbau gibt Ihnen einen Einblick in die Komponenten von NetMan Desktop Manager und deren Interaktionen. Der Systemaufbau bildet einen Grundstein für das Verständnis der Funktionsweise von NetMan Desktop Manager. Die NetMan Desktop Manager Programme ist eine Aufstellung aller Administrations- und Einstellungsprogramme, die der Administrator über die NetMan Desktop Manager Toolbox aufrufen kann. Integration von Anwendungen und Hyperlinks bildet den Einstieg für den Umgang mit der Managementkonsole von NetMan Desktop Manager. Ressourcen: Benutzer beschreibt, wie die Ressourcen Benutzer, Benutzergruppen, Benutzerprofile, Stationen, Stationsgruppen, und Stationsprofile in NetMan Desktop Manager behandelt werden. Das Kapitel zeigt, wie die Ressourcen als steuernde Elemente innerhalb von NetMan Desktop Manager verwendet werden können. Anmeldearten am Terminalserver ist das Kapitel, das die unterschiedlichen Anmeldarten für die Anmeldung an Terminalserversitzungen vorstellt. Von der interaktiven Anmeldung bei jedem Sitzungsaufruf bis zum Single Sign On. Startarten macht Sie mit unterschiedlichen Einstellungen für Sitzungsaufrufe vertraut. Neben der Unterstützung von Terminalservern über RDP werden auch MetaFrame Server mit dem ICA-Protokoll unterstützt. Erweiterungen für Terminalserver beschreibt funktionelle Erweiterungen, die speziell für den Terminalserver hinzugefügt wurden. 1

10 NetMan Desktop Manager Handbuch Erweiterungen für MetaFrame Server beschreibt funktionelle Erweiterungen, die speziell für den MetaFrame Server hinzugefügt wurden. Erweiterung der Anwendungseinstellungen beschreibt, wie Sie für einzelne Anwendungen Sitzungseigenschaften ändern können. Erweiterte Sicherheitskonzepte erklärt Funktionen, die hinzugefügt wurden, um das Arbeiten mit Terminalservern noch sicherer zu gestalten. Drucken unter NetMan Desktop Manager stellt die unterschiedlichen Möglichkeiten zum Ausdruck auf den lokalen Arbeitsstationen vor. Neben den Konzepten, die bereits der Windows Server 2003 bereithält, wird dort auch der universelle PDF-Druckertreiber beschrieben. Tipps und Hinweise für die Arbeit in Terminalserverumgebungen enthält weitere Hilfestellungen für die Arbeit im Terminalserverumfeld. Der NetMan Explorerfilter beschreibt, wie Sie den Zugriff der Clients auf HTML- Dokumente im Intra- und Internet mit Hilfe des NetMan IE Filters kontrollierbar machen. Statistik macht sie mit den Funktionen der NetMan Statistik vertraut. Was ist NetMan Desktopmanager? NetMan Desktop Manager ist eine Software für effizientes Anwendungsmanagement im Umfeld von Windows Server 2003 Terminal Server. NetMan Desktop Manager vereinfacht die Bereitstellung von Anwendungen auf den Clients, erhöht den Bedienungskomfort für Nutzer und Administratoren und sorgt für ein erheblich schnelleres, komfortableres Roll-Out von Anwendungen. NetMan Desktop Manager erlaubt exakte Investitionsplanungen aufgrund detaillierter Nutzungsstatistiken sowie integriertem Lizenzmanagement und verbessert die Sicherheit Ihrer Terminalserver gegen missbräuchliche Nutzung. Die Vorteile der Terminalserver-Technologie (allgemein Server Based Computing (SBC)) sind inzwischen durch eine große Anzahl von Veröffentlichungen sowie den weltweiten praktischen Einsatz hinlänglich bekannt; darüber hinaus werden sie unter den Stichworten Thin Clients, Total Cost of Ownership (TCO) und in verschiedensten Interessenforen diskutiert. Bei der Konzeption von NetMan sind wir von einer zunehmenden Bedeutung von Terminalservern ausgegangen und haben in NetMan Desktop Manager Funktionalitäten implementiert, die den Betrieb von Terminalservern im Hinblick auf den TCO-Aspekt optimieren helfen und bekannte Probleme und Mängel von Terminalservern beheben bzw. abmildern Da Microsoft mit seinem Produkt Windows Server 2003 Terminal Server den Schwerpunkt im Bereich der Remote Administration von Servern setzt, fehlen wichtige Eigenschaften, die das Produkt auch zum Einsatz als leistungsstarken Anwendungsserver prädestinieren. Dazu gehören beispielsweise eine einfache 2

11 Einführung Anwendungsbereitstellung, höherer Nutzerkomfort, Transparenz hinsichtlich der Nutzung von Lizenzen und Anwendungen sowie verbesserte Sicherheitsfunktionen. NetMan Desktop Manager erweitert Microsofts Windows Server 2003 Terminal Server um genau diese Funktionen, mit dem Ziel, den Gesamtaufwand beim täglichen Betrieb Ihres Netzwerkes zu minimieren. Zum Erreichen dieses Zieles gibt sich NetMan Desktop Manager nicht mit den 4 Basisforderungen des Server Based Computing zufrieden, Anwendungsaufruf über Veröffentlichte Anwendungen Anwendungsdarstellung im Seamless Windows Modus Unterstützung von Load Balancing in Serverfarmen Druckerkonzept mit universellem Druckertreiber sondern geht konzeptionell erheblich weiter (eine Aufstellung der Funktionen und Alleinstellungsmerkmale finden Sie im Kapitel Funktionalitäten von NetMan Desktop Manager ). Anstatt über den Terminalserver nur einen allgemeinen Desktop oder eine einzelne Anwendung bereit zu stellen, nutzen Sie beim Einsatz von NetMan Desktop Manager diesen als nutzerindividuelles Gateway zu allen Anwendungen. Unter dem Gesichtspunkt der TCO verdienen anonym publizierte Applikationen besondere Beachtung, da beliebige Benutzer ohne weiteren Verwaltungsaufwand diese Applikationen nutzen können. Allerdings hat dies den Nachteil, dass Sie diesen besonders sicheren und kostensparenden Zugriff auch nicht mehr steuern können: Jeder, der diesen Terminalserver über das Netzwerk erreicht, darf auch zugreifen. NetMan gibt Ihnen hier Kontrollmöglichkeiten: Der Zugriff kann anhand der IP-Adresse gänzlich untersagt oder auf bestimmte Anwendungen beschränkt werden und vieles mehr. Zur Bereitstellung von Anwendungen gehören auch Fragen zu Zugriffsrechten und zur Sicherheit, für die wir mit NetMan 3.0 adäquate Lösungen anbieten können. Wenn Sie zum Beispiel den NetMan Desktop Client zusammen mit dem Windows Explorer als Shell einsetzen, bekommen die Benutzer die gewohnte Windowsoberfläche zu Gesicht, können aber nur die Anwendungen starten, für die Sie ausreichende Rechte besitzen dies meinen wir mit erhöhter Desktopkontrolle. Damit sind automatisch jedem Benutzer nur diejenigen Applikationen zugänglich, zu denen er definierte Rechte hat. Besonders wichtig in diesem Zusammenhang ist, dass Sie für jede aufgerufene Anwendung zusätzliche Eigenschaften hinterlegen können. Z.B. ob die Anwendung lizenziert und protokolliert werden soll. Das integrale Zugriffs- und Lizenzmanagement bekommt insbesondere im Terminalserverumfeld ein große Bedeutung, denn: Lizenzrechtlich sollte der Multiuser-Betrieb dagegen keine Probleme machen - zumindest bislang nicht. Im Regelfall sind die Lizenzen für Anwendungen an den Einsatz auf einer CPU gebunden. Und da die Programme beim WTS auf dem Server laufen und nicht etwa eine Kopie im Arbeitsspeicher des Clients arbeitet, sind die Bestimmungen zumindest dem Wortlaut nach 3

12 NetMan Desktop Manager Handbuch eingehalten. Netzwerklizenzen für bestimmte Software geht dagegen ja immer davon aus, dass lokale Kopien auf den Client-Maschinen erstellt werden - entweder gleich (partiell) auf der Festplatte oder im Hauptspeicher. Zu vermuten ist allerdings, dass die Programmhersteller, sollten die modernen Terminals populär werden, hier bald sehr schnell ihre Lizenzbedingungen ändern und sie per User und nicht mehr per CPU vergeben. (Eric Tierling: Gezähmtes Monster. Terminals und schmale Clients mit Microsofts Terminalserver und Picasso von Citrix. c t 1998, 10, S. 232). Gehen Sie getrost davon aus, dass die Vermutung des Autors zutreffend ist. Diesbezüglich bietet Ihnen NetMan Desktop Manager Bedienungskomfort und Rechtssicherheit: Einer NetMan-Anwendung können Sie einfach eine Lizenz als zusätzliche Programmeigenschaft hinzufügen. Wenn eine Anwendung keine freien Lizenzen hat, informiert NetMan die Benutzer und reiht sie in eine Warteschlange ein. Als Administrator gibt Ihnen die statistische Analyse der Nutzungsdaten umfassende Auskunft über Ihre Lizenzen. Sie erfahren, wie Ihre Lizenzen ausgelastet waren (Maximum der parallelen Nutzung), wie oft Benutzer einer lizenzierten Anwendung in die Warteschleife gerieten und wie oft sie diese verließen, ohne die Anwendung zu starten. Insgesamt lassen sich aus den Nutzungsdaten wichtige Rückschlüsse und organisatorische Entscheidungen ableiten: In welchen Fällen wurden zu viele, in welchen Fällen wurden zu wenige Lizenzen von Anwendungen erworben? Welche Stationen, welche Benutzer rufen die Anwendungen überhaupt auf? Rechtfertigt die Nutzung die Anschaffungskosten der Anwendungen oder wie können die Betriebskosten der Anwendungen anhand der Nutzungsdaten etatmäßig verteilt werden. NetMan Desktop Manager kann als Anwendungsmanagement für Terminalserver, als zusätzlicher Aufsatz auf Citrix MetaFrame Server und in Mischumgebungen zusammen mit Terminalservern und MetaFrame Servern eingesetzt werden. Im Folgenden wird häufig aus Gründen der einfacheren Lesbarkeit die Kurzform NetMan statt NetMan Desktop Manager gebraucht. 4

13 Einführung Leistungsmerkmale NetMan Desktop Manager stellt Ihnen eine Vielzahl wichtiger Leistungsmerkmale zur Verfügung: Veröffentlichte Anwendungen: Die Verwendung einer reinen Terminalserver-Umgebung würde vom Administrator erfordern, Shortcuts zu Anwendungen manuell auf den Nutzerarbeitsflächen zu erstellen. Mit NetMan Desktop Manager können Nutzer Anwendungen einfach anhand des Namens starten, ohne Kenntnis darüber haben zu müssen, auf welchem Terminalserver die gewünschte Anwendung installiert wurde. Seamless Windows Modus: Der Seamless Windows Modus sorgt dafür, dass sich Anwendungen, die über einen Terminalserver gestartet werden, exakt so verhalten, wie Nutzer dies von lokal installierten Anwendungen gewohnt sind: Anwendungen erscheinen ohne zusätzlichen Taskbar der Sitzung und das Maximieren, Minimieren, Skalieren und Verschieben von Fenstern ist möglich. Anwendungsbasiertes Load Balancing: NetMan Desktop Manager gestattet für jeden einzelnen Terminalserver festzulegen, welchen Prozentanteil der Gesamtlast dieser im Serververbund übernehmen soll. Wird eine neue Anwendung geöffnet, wird gemäß der vom Administrator festgelegten Prozentsätze entschieden, auf welchem Server die Anwendung ausgeführt wird. Auf diese Weise stellt NetMan Desktop Manager eine sehr einfach zu administrierende und doch wirkungsvolle Optimierung der Serverressourcen zur Verfügung. Unified Print Driver: NetMan Desktop Manager unterstützt ein generisches Druckertreiberkonzept. Printjobs der Nutzer werden in das PDF-Format konvertiert, an die anfordernde Station geschickt und können dort mit Hilfe von Adobe Acrobat Reader ausgedruckt werden. Dadurch stehen alle Einstellungen des lokalen Druckers (Druckqualität, Papierformat etc.) auch für den Ausdruck zur Verfügung. 5

14 NetMan Desktop Manager Handbuch Management und Usability Pass-Through Authentification/SSO: Bei einer reinen Terminalserver-Umgebung ohne NetMan Desktop Manager müsste sich ein Nutzer neben dem gewohnten Netzwerklogon bei jeder zu öffnenden Terminalserver Sitzung erneut authentifizieren. Mit NetMan Desktop Manager kann dieser zweite Identifizierungsschritt entfallen: Hat sich ein Nutzer im Netzwerk angemeldet, werden die gleichen Credentials auch zu Anmeldung auf dem Terminalserver genutzt. Umgebungs-/nutzerabhängige Programmabläufe: Innerhalb von NetMan Desktop Manager wird der Aufruf einer Anwendung nicht nur als Start des entsprechenden ausführbaren Programms verstanden (oder Start einer CD, Aufruf einer URL etc.), sondern es können um den eigentlichen Aufruf herum, weitere nutzer- oder stationsindividuelle Aktionen hinzugefügt werden, beispielsweise: automatischer Check und ggf. Bereitstellung benötigter Umgebungseigenschaften und Ressourcen automatische Zuordnung von Netzwerkpfaden Herstellung von Laufwerkszuweisungen Einheitliche, zentrale Verwaltung aller Arten von Anwendungen und Hyperlinks: NetMan Desktop Manager erweitert den Begriff einer Anwendung auf jede Art windows- oder html-basierter Quelle, schließt also auch die häufig in Unternehmen mit zu administrierenden CD/DVD-Anwendungen und Webinhalte mit ein. Unabhängig vom Typ einer Anwendung folgt die Verwaltung in NetMan Desktop Manager sowie die anschließende Bereitstellung auf den Clients immer den gleichen Mechanismen. Stationsbasierte publizierte Applikationen: Anwendungen können in Net- Man Desktop Manager nicht nur für Nutzer oder Nutzergruppen publiziert werden, sondern auch an Stationen bzw. Stationsgruppen. Speziell bei Kiosksystemen oder sonstigen Szenarien, in denen eine Station zwar wechselnde Nutzerschaft, aber ein festes Aufgabenspektrum besitzt, sind stationsbasierte publizierte Applikationen von Vorteil. 6

15 Einführung Monitoring & Reporting Stationsmonitor: Über den Stationsmonitor werden alle eingeloggten Stationen inklusive Computernamen, aktuellem Nutzer, IP-Adresse, Betriebssystem sowie aktueller Aktivitäten zusammengefasst. Protokollmonitor: Im Protokollmonitor werden alle Nutzeraktivitäten inkl. Zeitstempel erfasst und können anschließend über die umfangreichen statistischen Funktionen ausgewertet werden. Ablaufmonitor: Alle von der Serverkomponente von NetMan Desktop Manager veranlassten Schritte lassen sich über den Ablaufmonitor für den Administrator in Echtzeit sichtbar machen und erlauben eine rasche Problemeinkreisung. Darüber hinaus können auch die Meldungen beliebiger NetMan Desktop Manager Clients analysiert werden, gestatten also einen vollständigen Überblick über Ein- und Ausgaben auch auf den lokalen Arbeitsstationen. Die angezeigten Events lassen sich gemäß Prioritäten oder Klassen filtern, um einen schnellen Überblick zu erhalten bzw. auftauchende Fragestellungen effizient einzukreisen. Lizenzmanagement: NetMan Desktop Manager integriert ein vollständiges Lizenzmanagement mit den gängigen Lizenzmodellen per seat, named user und concurrent user sowie floating Lizenzen bei Produktsuiten. Lizenzwarteschlange: Versucht ein Nutzer eine Anwendung zu starten, für die momentan keine Lizenz frei ist (z.b. bei concurrent use), kann sich der Nutzer optional in eine Warteschlange einreihen. Wird eine Lizenz frei, öffnet Net- Man Desktop Manager automatisch die Anwendung beim Nutzer. Mit NetMan Desktop Manager können somit Lizenzbedingungen automatisch überwacht und eingehalten werden. Detaillierte Nutzungsstatistik: Auf Grundlage des Protokollmonitors erlaubt NetMan Desktop Manager eine detaillierte Analyse aller Nutzeraktivitäten, in einheitlicher Form aufbereitet über sämtliche Anwendungsarten. Auch spielt der Speicherort der Anwendung keine Rolle (auf einem Terminalserver, innerhalb der Serverfarm, lokal auf der Arbeitsstation, im Web) für die Auswertung innerhalb der Statistik, solange die Anwendung über NetMan Desktop Manager verwaltet wird. Statistisch auswertbar sind nicht nur erfolgreich abgeschlossene Aktionen, erfasst werden z.b. auch Meldungen über belegte Lizenzen oder Wartezeiten in Lizenzwarteschlangen. Mit Hilfe dieser ausführlichen Analysen können Sie mit NetMan Desktop Manager Ihre Softwarelizenzen auf die tatsächlich benötigten Mengen abstimmen. 7

16 NetMan Desktop Manager Handbuch Verbesserte Sicherheit RDP-Ticketing: Für jede Anforderung einer Terminalserversitzung wird eine RDP-Datei benötigt, deren Informationen durch Standardeditoren sichtbar gemacht werden kann. Im Gegensatz zu Microsofts Ansatz eines beliebig langen Gültigkeitszeitraumes einer RDP-Datei, wird in NetMan Desktop Manager der Gültigkeitszeitraum beschränkt. Versucht der Nutzer eine originale oder modifizierte RDP-Datei nach Ablauf des Gültigkeitszeitraumes zu verwenden, wird der Zugriff auf den Terminalserver verwehrt. Informationen aus der RDP- Datei, die der Client benötigt, um auf den Terminalserver zugreifen zu können, sind so auch für fachkundige Nutzer nicht mehr verwendbar. Client Laufwerksmanagement: Zwar stellt Microsofts Terminal Server Technologie Zugriff auf lokale Laufwerke bereit, jedoch fehlt die Möglichkeit, Zugriffsberechtigungen auch auf die dort vorhandenen Inhalte (Ordner oder Anwendungen) zu vergeben. Auch in diesem Punkt verfolgt NetMan Desktop Manager konsequent sein Konzept der Berechtigungsvergabe und erweitert den Terminalserver mit der Möglichkeit, Berechtigungen auch auf die in lokalen Laufwerken oder USB-Ports gespeicherten Inhalte zu vergeben. Durch Festlegung, dass nur auf vom Administrator freigegebene Ordner in lokal angeschlossenen Laufwerken oder USB-Ports zugegriffen werden darf, kann z.b. das Einschleusen unerwünschter Anwendungen in das Netzwerk effizient unterbunden werden. Desktopsitzung und Anwendungssitzung Innerhalb von NetMan Desktop Manager verwenden wir häufig die Begrifflichkeiten Desktopsitzungen und Anwendungssitzungen. Diese Begriffe werden im Folgenden genauer erklärt. Bei beiden handelt es sich um Terminalserversitzungen oder auch MetaFrame Sitzungen Wird in dem Sitzungsfenster die gesamte Windowsoberfläche mit Startmenü und Taskleiste angezeigt, so sprechen wir in diesem Handbuch von einer Desktopsitzung. Werden hingegen in dem Sitzungsfenster nur die Fenster einer oder mehrerer Windowsanwendungen angezeigt, so handelt es sich bei der Sitzung um eine Anwendungssitzung. 8

17 Installation Installation Systemvoraussetzungen NetMan Desktop Manager gliedert sich in zwei Hauptkomponenten: NetMan Desktop Manager Serverkomponente NetMan Desktop Client NetMan Desktop Manager unterstützt zwei Installationsszenarien: Die Installation auf einem allein stehenden Terminalserver Die Installation auf einem Fileserver für den Betrieb von mehreren Terminalservern im Load Balancing Die NetMan Serverkomponenten setzen als Fileserver Windows 2000 mit installiertem Service Pack 4 oder Windows Server 2003 voraus. Auf einem allein stehenden Terminalserver wird Windows Server 2003 benötigt. Die Installation der Serverkomponente erfolgt auf der Konsole des Windows Servers und beansprucht ca. 100 MB Festplattenspeicher. Berücksichtigen Sie, dass im Verlauf der Arbeit mit NetMan die NetMan Datenbanken gefüllt werden. Reservieren Sie aus diesem Grund ausreichend Festplattenplatz. Die Installation der NetMan Client Komponente des NetMan Desktop Clients erfordert ein Windowsbetriebssystem (Windows 2000 Professional, Windows XP oder Windows 2003). Der Microsoft Internet Explorer muss in der Version 6.0 (oder höher) installiert sein. Für die administrative Arbeitsstation empfiehlt sich eine großzügige Speicher- (512 MB) und Bildschirmausstattung (19 Zoll Monitor). Für die Installation der Software wird eine Lizenznummer benötigt. Entweder haben Sie vor der Installation eine zeitlich beschränkte Lizenznummer über das Internet bezogen oder besitzen eine endgültige Lizenznummer. Konzepte der Installation Übersicht NetMan Desktop Manager kann auf zwei unterschiedliche Weisen installiert werden: Installation auf einem allein stehenden Terminalserver Installation auf einem Dateiserver für den Betrieb von mehreren Terminalservern 9

18 NetMan Desktop Manager Handbuch Nach der Installation der Serverkomponente von NetMan Desktop Manager sollten Sie den NetMan Desktop Client auf Ihren Arbeitsstationen und weiteren Terminalservern installieren. Für den Betrieb mit einem Terminalserver müssen Sie den NetMan Desktop Client auf allen PC-basierten Arbeitsstationen installieren, die später NetMan Desktop Manager verwenden sollen. Für den Betrieb mit mehreren Terminalservern wird der NetMan Desktop Client zusätzlich auf allen Terminalservern installiert. Für den Betrieb von NetMan Desktop Manager in Thin Client-Umgebungen reicht es aus, den NetMan Desktop Client auf den Terminalserver installiert zu haben. Die Thin Clients nutzen NetMan Desktop Manager über eine Desktopsitzung auf einem Terminalserver. Sollen auch MetaFrame Server in die Installation integriert werden, installieren Sie einfach den NetMan Desktop Client zusätzlich auf den MetaFrame Servern. Nach dem Einlegen der NetMan CD startet ein Dialog, der Ihnen zunächst eine Sprachauswahl anzeigt. Anschließend erhalten Sie zwei Optionen: Installation von NetMan Desktop Manager Das Handbuch von NetMan Desktop Manager als PDF-Dokument 10

19 Installation NetMan Desktop Manager auf einem Terminalserver Im Folgenden werden exemplarisch die einzelnen Schritte des Setups durchgeführt und die unterschiedlichen Optionen besprochen. Starten Sie das Setup auf der Konsole des Terminalservers, auf dem Sie NetMan Desktop Manager betreiben möchten. Sie können das Setup auch in einer Terminalserversitzung ausführen. Nachdem Sie die Lizenzbestimmungen anerkannt haben, werden Sie nach dem Zielpfad für die Installation gefragt: Sowohl der Zielpfad der NetMan Desktop Manager Installation als auch das Unterverzeichnis mit den so genannten NetMan Webservices muss als Share für administrative Zwecke freigegeben werden. 11

20 NetMan Desktop Manager Handbuch Das Setup gibt diese Verzeichnisse per Voreinstellung mit den Freigabenamen NetMan und HHWebPath mit vollen Rechten für jedermann frei: bzw. 12

21 Installation In den entsprechenden Dialogen heißt es: Die Berechtigungen für diese Freigabe müssen Sie nach der Installation Ihren Bedürfnissen anpassen. Da diese Pfade nur benötigt werden, damit Administratoren von beliebigen Arbeitsstationen aus auf die zentralen NetMan Datenbestände zugreifen können, benötigen im Prinzip nur Administratoren das Recht auf diese Freigaben. Passen Sie Zugriffsrechte auf die Verzeichnisse und Dateien nach der Installation durch Setzen der NTFS-Rechte statt durch die Freigaberechte an. Nur Administratoren benötigen (volle) Rechte, Standardbenutzer benötigen dagegen keinerlei Rechte auf diese Verzeichnisse und Dateien. Der vollständige Pfad der NetMan-Freigabe wird in den folgenden Texten auch als NetMan Homeverzeichnis bezeichnet. Das Setup wird diesen Pfad auch in die NetMan Variable NMHome schreiben, so dass diese Freigabe über %NMHome% angesprochen werden kann. Anschließend werden die Daten für die Registrierung abgefragt. 13

22 NetMan Desktop Manager Handbuch Geben Sie dort Ihren Namen und den Namen Ihrer Organisation ein. Anschließend legen Sie in dem nachfolgenden Dialog fest, in welcher Sprache das Produkt installiert und betrieben werden soll: Die Stationsüberwachung, die Lizenzkontrolle und Protokollierung sowie die Auslieferung der erforderlichen Dokumente mit den Informationen über verfügbare Ressourcen an die Clients erfolgt über zentrale NT-Dienste, die automatisch mit installiert werden. 14

23 Installation Für die Dienste und die Kommunikation zwischen dem Server und den Clients werden einige Daten benötigt. und Die Eingabefelder haben folgende Bedeutung: IP-Adresse/Hostname: Dies ist der DNS-Hostname bzw. die IP-Adresse des Rechners, auf dem NetMan installiert wird. Die Clients benötigen diese Informationen, um den NetMan Desktop Manager Server zu erreichen. 15

24 NetMan Desktop Manager Handbuch NetMan Web Port: Dies ist der Webservice Port, über den die NetMan Desktop Clients HTML-Seiten sowie Informationen zum Start von Terminalserversitzungen beziehen. NetMan Service Port: Über diesen Port tauschen NetMan Desktop Client und NetMan Service Informationen über Lizenzierung und die Anwendungsprotokollierung aus. NetMan Loader Port: Über diesen Port lädt der Desktop Client Konfigurationsdateien vom Server herunter. In der Regel können die voreingestellten Werte übernommen werden. Die hier eingestellten Ports müssen auf vorhandenen Routern zwischen NetMan Desktop Clients und Server frei geschaltet sein. Nach der Installation der Dateien und der Dienste Netman Service 3.0 und NetMan Webservice ist die Serverinstallation von NetMan Desktop Manager beendet. 16

25 Installation Wenn Sie die Installation der Serverkomponenten abgeschlossen haben, wird automatisch der NetMan Registrationsassistent gestartet, in dem Sie Ihre Lizenznummer eintragen können. Sie können an dieser Stelle noch die Daten für Name und Firma korrigieren und die Seriennummer eingeben, die Sie erhalten haben. Bei dem Basis-Lizenzcode handelt es sich entweder um eine zeitlich begrenzte Seriennummer oder um eine endgültige Seriennummer. Endgültige Seriennummern müssen nach der Eingabe noch aktiviert werden. Wählen Sie die Basis-Lizenz aus und aktivieren Sie die Lizenz mit Aktivieren. Zeitlich begrenzte Seriennummern sind immer automatisch aktiviert. Bitte beachten Sie, dass Sie NetMan Desktop Manager nur mit einer aktivierten Basislizenz betreiben können. Anderenfalls bekommen Sie später bei den Aufrufen von NetMan Desktop Manager Programmen oben stehenden Dialog zu sehen, der Sie auffordert, eine gültige Seriennummer einzugeben. Die Installation des NetMan Desktop Clients erfolgt automatisch nach der Registrierung und ermöglicht es Ihnen NetMan Desktop Manager an der Konsole des Servers oder in einer Remote Sitzung administrieren zu können. 17

26 NetMan Desktop Manager Handbuch Genauere Informationen zu dem NetMan Desktop Client Setup finden Sie in dem Abschnitt Installation des NetMan Desktop Clients. Es empfiehlt sich am Ende der NetMan Desktop Installation auch die Installation des universellen Druckertreibers auszuwählen. Mit diesem Treiber ist es später möglich, von dem Terminalserver PDF-Dateien als Druckausgabe zu erzeugen. NetMan Desktop Manager in einer Umgebung mit mehreren Terminalservern In diesem Abschnitt wird Ihnen gezeigt, wie Sie die Installation von NetMan Desktop Manager in einer Terminalserverfarm durchführen. Starten Sie das Setup auf der Konsole eines Dateiservers. Es wird ein zentraler Dateiserver benötigt, auf dem die NetMan Serverprogramme und Dateien abgelegt werden können. Nachdem sie die Lizenzbestimmungen anerkannt haben, werden Sie nach dem Zielpfad für die Installation gefragt: Sowohl der Zielpfad der NetMan Desktop Manager Installation als auch das Unterverzeichnis mit den so genannten NetMan Webservices muss als Share für administrative Zwecke freigegeben werden. Das Setup gibt diese Verzeichnisse per Voreinstellung mit den Freigabenamen NetMan und HHWebPath 18

27 Installation mit vollen Rechten für jedermann frei: bzw. In den entsprechenden Dialogen heißt es: Die Berechtigungen für diese Freigabe müssen Sie nach der Installation Ihren Bedürfnissen anpassen. Da diese Pfade nur benötigt werden, damit Administratoren von beliebigen Arbeitsstationen aus auf die zentralen NetMan Datenbestände zugreifen können, benötigen im Prinzip nur Administratoren das Recht auf diese Freigaben. 19

28 NetMan Desktop Manager Handbuch Passen Sie Zugriffsrechte auf die Verzeichnisse und Dateien nach der Installation durch Setzen der NTFS-Rechte statt durch die Freigaberechte an. Nur Administratoren benötigen (volle) Rechte, Standardbenutzer benötigen dagegen keinerlei Rechte auf diese Verzeichnisse und Dateien. Der vollständige Pfad der NetMan-Freigabe wird in den folgenden Texten auch als NetMan Homeverzeichnis bezeichnet. Das Setup wird diesen Pfad auch in die NetMan Variable NMHome schreiben, so dass diese Freigabe über %NMHome% angesprochen werden kann. Anschließend werden die Daten für die Registrierung abgefragt. Geben Sie dort Ihren Namen und den Namen Ihrer Organisation ein. 20

29 Installation Legen Sie in dem nachfolgendem Dialog fest, in welcher Sprache das Produkt installiert und betrieben werden soll: Die Stationsüberwachung für Lizenzkontrolle und Protokollierung sowie die Auslieferung der erforderlichen Dokumente mit den Informationen über verfügbare Ressourcen an die Clients erfolgt über zentrale NT-Dienste, die automatisch mit installiert werden. Für die Dienste und die Kommunikation zwischen dem Server und den Clients werden einige Daten benötigt. und 21

30 NetMan Desktop Manager Handbuch Die Eingabefelder haben folgende Bedeutung: IP-Adresse/Hostname: Dies ist der DNS-Hostname bzw. die IP-Adresse des Rechners, auf dem NetMan installiert wird. Die Clients benötigen diese Informationen, um den NetMan Desktop Manager Server zu erreichen. NetMan Web Port: Dies ist der Webservice Port, über den die NetMan Desktop Clients HTML-Seiten sowie Informationen zum Start von Terminalserversitzungen beziehen. NetMan Service Port: Über diesen Port tauschen NetMan Desktop Client und NetMan Service Informationen über Lizenzierung und die Anwendungsprotokollierung aus. NetMan Loader Port: Über diesen Port lädt der Desktop Client Konfigurationsdateien vom Server herunter. In der Regel können die voreingestellten Werte übernommen werden. Die hier eingestellten Ports müssen auf vorhandenen Routern zwischen NetMan Desktop Clients und Server freigeschaltet sein. 22

31 Installation Nach der Installation der Dateien und der Dienste Netman Service 3.0 und NetMan Webservice ist die Serverinstallation von NetMan Desktop Manager beendet. 23

32 NetMan Desktop Manager Handbuch Wenn Sie die Installation der Serverkomponenten abgeschlossen haben, wird automatisch der NetMan Registrationsassistent gestartet, in dem Sie Ihre Lizenznummer eintragen können. Sie können an dieser Stelle noch die Daten für Name und Firma korrigieren und die Seriennummer eingeben, die Sie erhalten haben. Bei dem Basis-Lizenzcode handelt es sich entweder um eine zeitlich begrenzte Seriennummer oder um eine endgültige Seriennummer. Endgültige Seriennummern müssen nach der Eingabe noch aktiviert werden. Wählen Sie die Basis-Lizenz aus und aktivieren Sie die Lizenz mit Aktivieren. Zeitlich begrenzte Seriennummern sind immer automatisch aktiviert. Bitte beachten Sie, dass Sie NetMan Desktop Manager nur mit einer aktivierten Basislizenz betreiben können. Anderenfalls bekommen Sie nachstehenden Dialog zu sehen, der Sie auffordert eine gültige Seriennummer einzugeben. Die Installation des NetMan Desktop Clients erfolgt automatisch nach der Registrierung und ermöglicht es Ihnen, NetMan an der Konsole des Servers oder in einer Remote Sitzung administrieren zu können. Genauere Informationen zu dem NetMan Desktop Client Setup finden Sie in dem Abschnitt Installation des NetMan Desktop Clients. 24

33 Installation Nach der Installation des NetMan Desktop Clients wird in der Regel auch die Installation des universellen Druckertreibers vorgeschlagen. Der universelle Druckertreiber wird auf dem Dateiserver nicht benötigt. Daher können Sie die Installation dieser Komponente ausstellen. Im Weiteren sollten Sie den NetMan Desktop Client auch auf jedem Terminalserver installieren, auf dem Sie mit NetMan Desktop Manager arbeiten möchten. Für die Installation des NetMan Desktop Clients auf einem Terminalserver lesen Sie bitte einfach den nachfolgenden Abschnitt Installation des NetMan Desktop Clients Nach der Serverinstallation finden Sie das Setup des NetMan Desktop Clients im Verzeichnis: %NMHome%\Config\Client\Setup. Das Verzeichnis kann freigegeben werden, um den Client zu verteilen. 25

34 NetMan Desktop Manager Handbuch Die Daten der Erstinstallation des NetMan Desktop Clients werden für Folgeinstallation als Voreinstellung genommen. Bei einer etwaigen Änderung der Installationsoptionen werden Sie gefragt: Um den Desktop Client zu installieren, muss der Installierende Administratorrechte auf der jeweiligen Arbeitsstation haben. Ist der Client einmal installiert, werden durch eine zentrale Installation einer neueren Version die im Netz installierten Clients automatisch aktualisiert. Wird das Setup des NetMan Desktop Clients auf einem Terminalserver aufgerufen, wird Ihnen zusätzlich die Option angeboten, den universellen PDF-Druckertreiber zu installieren. Mit diesem treiberlosen Druckkonzept wird auf dem Terminalserver ein Druckertreiber installiert, der PDF-Dateien erzeugt. Die PDF- Dateien werden von NetMan Desktop Manager automatisch an den Client weitergeleitet und können dort über den Acrobat Reader betrachtet und ausgedruckt werden. Der PDF-Druckertreiber ist eine zusätzliche Option, die nicht fester Bestandteil vom NetMan Desktop Manager ist. Sie können diese Komponente für einen Test installieren und ihre Funktionen uneingeschränkt nutzen. Die erzeugten Dokumente enthalten lediglich ein Wasserzeichen ab der dritten Seite des Dokumentes. Möchten Sie diese Funktionalität uneingeschränkt nutzen, können Sie über folgenden Link eine Freischaltung beziehen: Verteilung des NetMan Desktop Clients im Netzwerk Die Installation des NetMan Desktop Clients in größeren Umgebungen kann auf unterschiedliche Weisen erfolgen. In dem vorangegangenen Abschnitt wurde beschrieben, dass der Client über eine Netzwerkfreigabe bereitgestellt wird. Diese Vorgehensweise ist für kleinere Umgebungen sicherlich möglich, birgt jedoch einige Nachteile: Der Nutzer muss administrative Rechte für die Installation des Clients besitzen oder Der Administrator muss die Setups auf den Rechnern ausführen. 26

35 Installation Um diesen Nachteilen entgegenzuwirken, werden die nachstehenden Alternativen angeboten. Sie können den NetMan Desktop Client über Ihre Softwareverteilung an alle Arbeitsstationen verteilen. Sie können das Programm NetMan Desktop Client Verteilung (ndcdeploy.exe) für die Verteilung verwenden Für die Installation des NetMan Desktop Clients über eine Softwareverteilung benötigt man einige zusätzliche Informationen über das zu verteilende Client Setup, mit denen man ein entsprechendes Paket für die Softwareverteilung erstellen kann. Bei dem Setup des NetMan Desktop Clients handelt es sich um ein InstallShield Paket. Es wurde mit InstallShield der Version 10.0 erstellt. Für das Erstellen von Softwareverteilungspaketen muss ein Setup erzeugt werden können, das keine Benutzereingaben benötigt. Dies erfolgt bei InstallShield wie folgt: Kopieren Sie sich das Client-Setup in ein Verzeichnis Rufen Sie das Setup mit dem Schalter /r auf : setup.exe /r auf Durch das Setup wurde eine Datei setup.iss erzeugt, die Sie im Windows Verzeichnis finden (z.b. C:\Windows\setup.iss) Kopieren Sie die Datei setup.iss in das Verzeichnis mit dem Setup Achten Sie darauf, dass in dem Verzeichnis auch die Datei nmcsetup.cfg zu finden ist Nmcsetup.cfg ist die Konfigurationsdatei, welche die Konfigurationsparameter für die Serverinstallation enthält. Die Datei wird automatisch erzeugt, sobald Sie das Client Setup ausführen. Das Setup können Sie nun mit setup.exe /s im Silent Modus ausführen. Bei der Installation im Silent Modus wird auf einem Terminalserver die universelle Druckerunterstützung nicht mitinstalliert. Sie können die Druckerunterstützung dort über folgendes Setup nachholen: %NMHome%\system\Setups\eDocPrinter\ edocpdfinst.exe. Auch dieses Setup lässt sich im Silent Modus aufrufen: edocpdfinst.exe s. 27

36 NetMan Desktop Manager Handbuch Die Installation des NetMan Desktop Clients über das Programm NetMan Desktop Client Verteilung ist eine weitere Alternative um den Client in größeren Netzwerken zu verteilen. Starten Sie einfach dazu das Programm aus der Toolbox. Sie finden es in dem Ordner Assistenten. Mit diesem Programm können Sie den NetMan Desktop Client im Netz verteilen. Wählen Sie dazu einfach eine Arbeitsstation aus Ihrem Netzwerk aus und überprüfen mit Bearbeiten/Überprüfen, ob auf dieser Arbeitsstation der Net- Man Desktop Client installiert werden kann. War die Überprüfung erfolgreich wird der Rechner mit einem grünen Icon angezeigt. Anschließend können Sie über Bearbeiten/Installieren den Client auf dieser Arbeitsstation installieren. Die Funktionen Installieren/Überprüfen können auch per Rechtsklick über das Kontextmenü erreicht werden. Ist auf der Arbeitsstation bereits ein Client installiert worden, wird diese Arbeitstation nach der Überprüfung mit einem grünen Punkt im Icon und der Versionsnummer in Klammern dargestellt. Zusätzlich ist dort auch der zugeordnete Server angegeben. Handelt es sich um einen älteren Client, so kann dieser mit Bearbeiten/Updaten auf den neuesten Stand gebracht werden. Den NetMan Desktop Client auf einer Arbeitsstation kann man über Bearbeiten/ Deinstallieren wieder von der Arbeitstation entfernen. Bitte beachten Sie, dass nur die aktuellste Version deinstalliert werden kann. Möchten Sie die Überprüfung oder Installation auf mehreren Rechnern gleichzeitig anstoßen, markieren Sie einfach alle Stationen, auf denen Sie die Überprüfung oder Installation durchführen möchten. Haben Sie eine kleine NT-Domäne, können Sie alternativ auch die ganze NT-Domäne auswählen. Bei größeren Domänen empfehlen wir Ihnen, kleine Gruppen von Arbeitstationen auszuwählen, um nicht den Überblick zu verlieren. 28

37 Installation Eine Arbeitsstation kann folgende Zustände annehmen: (blaue Station mit grünem Punkt) Auf der Arbeitsstation ist ein NetMan Desktop Client installiert. Die Version des Clients und der konfigurierte Server wird in Klammern angezeigt. (blaue Station) Die Arbeitsstation ist ungeprüft. (grüne Station) Die Arbeitsstation ist geprüft und der Client kann darauf installiert werden. (rote Station) Die Überprüfung der Arbeitsstation ist fehlgeschlagen (rote Station) Die Installation oder Deinstallation auf der Arbeitsstation ist fehlgeschlagen. (gelbe Station) Die Arbeitsstation muss gebootet werden, damit die Installation oder Deinstallation abgeschlossen werden kann. Beachten Sie bitte, dass das Programm NetMan Desktop Client Verteilung in Ihrem Benutzerkontext läuft und somit nur das Recht hat, auf Netzwerkressourcen mit Ihren Rechten zuzugreifen. Sollten Sie zum Beispiel keine ausreichenden Rechte für die Nutzung von ADMIN$-Shares und die Registries der Arbeitsplätze besitzen, müssen Sie das Programm als ein anderer Benutzer starten. Zum Beispiel hat der Domänen-Administrator ausreichende Rechte, um auf diese Ressourcen zugreifen zu können. Es ist also notwendig, dass das Programm auf die AD- MIN$-Shares und die Registries der Arbeitsstationen zugreifen kann. Auf Rechnern, bei denen der ADMIN$-Share deaktiviert wurde kann das Programm den NetMan Desktop Client nicht verteilen. Wenn Sie nun zum Beispiel keine ausreichenden Rechte im Netzwerk für das Überprüfen oder Installieren besitzen, werden entsprechende Fehlermeldung in einer Log-Datei und die entsprechenden Icons für die Arbeitsstationen angezeigt. Die Log-Datei umfasst immer sämtliche Fehlermeldung, d.h. neuere Einträge sind am Ende der Datei zu finden. 29

38 NetMan Desktop Manager Handbuch 30

39 Erste Schritte mit dem NetMan Desktop Manager Erste Schritte mit dem NetMan Desktop Manager Der erste Start des NetMan Desktop Clients durch den Administrator Nach dem Setup wird der NetMan Desktop Client entweder automatisch gestartet oder Sie können Ihn über den neu erzeugten Link H+H NetMan / NetMan Desktop Client im Startmenü starten. Diese Einträge sind normale Einträge in dem Windows Startmenü und werden vom Setup an der Serverkonsole des NetMan Servers erzeugt. Alle dort eingetragenen NetMan Programme können ohne den NetMan Desktop Client gestartet werden. Der Link NetMan Desktop Client wird vom Setup des Desktop Clients erzeugt. Nach dem Start des NetMan Desktop Clients wird ein neuer Link auf Ihrem Desktop erzeugt. Die NetMan Toolbox stellt die administrative Oberfläche zur Verfügung. 31

40 NetMan Desktop Manager Handbuch Nach erfolgreichem Start des NetMan Desktop Clients finden Sie nicht nur den Link auf die NetMan Toolbox auf der Windows Arbeitsfläche, sondern auch ein paar Beispieleinträge in Ihrem Startmenü: Das Infoboard wird beim Start von NetMan automatisch gestartet (Voreinstellung). Sie finden dort weitere Informationen zur NetMan Toolbox und zu den Startmenüeinträgen. Sie können das Infoboard über die NetMan Einstellungen ausstellen. 32

41 Erste Schritte mit dem NetMan Desktop Manager Zuordnung von NetMan Desktops In NetMan Terminologie gesprochen ist beim Start des NetMan Desktop Clients Folgendes passiert: Der Desktop NetMan Systemverwaltung wurde auf Ihrer Arbeitsfläche erzeugt. Der Desktop H+H NetMan 3 Beispiele wurde in Ihrem Windows Startmenü erzeugt. Warum dies geschieht und wie ein NetMan Desktop aufgebaut ist, soll nun beschrieben werden. Bitte starten Sie die NetMan Toolbox und starten Sie das wichtigste Konfigurationsprogramm der NetMan Administration die Managementkonsole. Sie finden den Desktop NetMan Systemverwaltung nach Anwahl der Karte Verwaltung in der Auswahlliste und den Desktop H+H NetMan 3 Beispiele nach Anwahl der Karte Eigene Desktops. In der Grafik unten ist der Desktop mit den Beispielen geöffnet: Ein NetMan Desktop kann beliebige Windowsanwendungen und Hyperlinks in strukturierter Anordnung enthalten, die Sie Ihren Endbenutzer zur Verfügung stellen können. Per Voreinstellung wird die NetMan Systemverwaltung auf der Arbeitsfläche und der Desktop mit den Beispielen im Startmenü erzeugt. 33

42 NetMan Desktop Manager Handbuch Diese Festlegung erfolgt in den NetMan Einstellungen. Öffnen Sie zu diese über die NetMan Toolbox (Einstellungen / NetMan Einstellungen) und wählen Sie die Karte Desktop Client: Auf dieser Karte legen Sie fest, welche Desktops standardmäßig in das Windows Startmenü oder die Windows Arbeitsfläche integriert werden. Sie können diese Einstellungen überschreiben für: Benutzerprofile Benutzer Stationsprofile So könnten Sie z.b. für die Windows Arbeitsfläche per Voreinstellung keinen Desktop auswählen und den Desktop NetMan Systemverwaltung einem neuen Benutzerprofil NetMan Administratoren zuordnen: Im Ergebnis bekämen nur noch Mitglieder des Profils NetMan Administratoren die NetMan Systemverwaltung. 34

43 Erste Schritte mit dem NetMan Desktop Manager Der erste Start des NetMan Desktop Clients durch einen Benutzer Nachdem Sie den NetMan Desktop Client erfolgreich auf einer Reihe von Arbeitsstationen installiert haben, können die Anwender die publizierten Anwendungen über NetMan Desktop Manager aufrufen. Wenn Sie den Benutzern keine anderen Desktops zugeordnet haben, wird ihnen standardmäßig im Startmenü der Ordner H+H NetMan 3 - Beispiele eingeblendet. Die Benutzer können nun einfach eine der angebotenen Anwendungen aufrufen. Als Beispielanwendungen wurden die Windowsprogramme Windows Editor und Windows Taschenrechner ausgewählt, weil diese Anwendungen üblicherweise auf jedem Rechner installiert sind. Ruft ein Endbenutzer z.b. den Windows Editor auf, so wird eine Anwendungssitzung aufgerufen, in der der Windows Editor auf einem konfigurierten Terminalserver ausgeführt wird. Nach der Installation ist es zunächst notwendig, dass sich ein Benutzer erstmalig zusätzlich für den Aufruf der Sitzungen authentifizieren muss. Dies lässt sich natürlich an Ihre Anforderungen anpassen (siehe dazu Anmeldearten am Terminalserver ). 35

44 NetMan Desktop Manager Handbuch 36

45 Integrationsbeispiele in Terminalserverumgebungen Integrationsbeispiele in Terminalserverumgebungen Übersicht Bisher haben wir die Integration von NetMan Desktop Manager in Terminalserverumgebungen immer so betrachtet, dass aus dem NetMan Desktop Client, der auf einer Arbeitsstation installiert ist, Anwendungssitzungen auf einem Terminalserver/MetaFrame Server aufgerufen wurden. Es gibt aber auch die Variante, in der der NetMan Desktop Client, der ja auch auf den Terminalservern installiert wird, zusammen mit dem Windows Explorer als Shell in Desktopsitzungen verwendet wird. NetMan Desktop Client auf einer Arbeitsstation NetMan Desktop Client als Shell auf dem Terminalserver NetMan Desktop Client auf einer Arbeitsstation Mit dem NetMan Desktop Client erhalten Sie eine nahtlose Integration und Erweiterung des Windows Explorers. Der NetMan Desktop Client ist in der Lage: Anwendungen in einer Anwendungssitzung auf einem Terminal- /MetaFrame Server zu starten, Anwendungen lokal zu starten und URLs zu öffnen. 37

46 NetMan Desktop Manager Handbuch Für den Benutzer ist kein Unterschied wahrzunehmen, welchen Aufruf er initiiert. Bei den Varianten für den Aufruf einer lokalen Anwendung oder einer URL ist der Ablauf einfach aufgebaut. Alle notwendigen Arbeitschritte zum Aufruf der Anwendung bzw. der URL werden lokal abgearbeitet. Ruft der Benutzer hingegen eine Anwendung auf, die auf einem Terminalserver installiert ist, findet nachstehender Ablauf statt: Der Arbeitsplatz stellt an die NetMan Webservices eine Anfrage für den Aufruf einer Anwendung auf einem Terminalserver Die Webservices liefern eine Konfiguration für den Aufruf einer Sitzung über das RDP- oder ICA-Protokoll (Eine ICA-Sitzung setzt einen ICA-Client auf der Arbeitsstation voraus) Der NetMan Desktop Client initiiert eine Sitzung auf dem Terminalserver/ MetaFrame Server In der Sitzung wird über den Ticketing Mechanismus bestimmt, welche Anwendung gestartet werden soll Die Anwendung startet in der Sitzung für den Nutzer Auf dem Terminalserver wird stets das Programm NMCHTTP.EXE gestartet, um die Anwendung aufzurufen. Die Aufrufe von NMCHTTP.EXE können auf folgende Weise erfolgen: Bei Zugriffen über RDP kann bei den Benutzern in den Benutzereinstellungen das Programm NMCHTTP.EXE als Startprogramm fest hinterlegt werden. Für die Anonymen Benutzer sollten Sie diese Einstellungen über den Benutzerkontenassistenten der NetMan Webservices einstellen. Für alle anderen Benutzer, die ausschließlich NetMan verwenden sollen, empfiehlt es sich, ebenfalls NMCHTTP.EXE als Startprogramm vorzugeben. Auf einem MetaFrame Server oder auf einer Serverfarm wird NMCHTTP.EXE als veröffentlichte Anwendung in der Citrix Managementkonsole eingerichtet. 38

47 Integrationsbeispiele in Terminalserverumgebungen Bei Anwendern, die neben NetMan auch andere Anwendungen ohne NetMan über RDP aufrufen sollen, wird das Programm NMCHTTP.EXE über den Client vorgegeben. Lesen Sie dazu den Abschnitt NetMan RDP Webclient. 39

48 NetMan Desktop Manager Handbuch NetMan Desktop Client als Shell auf dem Terminalserver Die zweite Möglichkeit der Integration von NetMan in Terminalserverumgebungen besteht darin, NetMan zusammen mit dem Windows Explorer als Shell für Terminalserver Sitzungen zu verwenden. In diesem Fall werden von den Arbeitstationen oder Thin Clients Desktopsitzungen auf einem Terminalserver oder MetaFrame Server aufgerufen. Der NetMan Desktop Client ist dann die Benutzeroberfläche, die individuell Startmenü und Windows Desktop gestaltet. Die Windows Oberfläche auf den Terminalservern sollte durch Gruppenrichtlinien und (verbindliche) Profile so abgesichert werden, dass der Benutzer von der Seite des Windows Explorers nur die Rechte besitzt, die er benötigt. Diese Integrationsvariante eignet sich hervorragend beim Einsatz von Thin Clients. Die Thin Clients verbinden sich automatisch beim Einschalten mit einem Terminalserver und die Benutzer bekommen dort die für sie ausgewählten Anwendungen angeboten. Für alle Benutzer, die sich explizit an einem Terminalserver anmelden, erfolgt der Start des NetMan Desktop Clients transparent. Das heißt sie nehmen nicht wahr, dass sie die Anwendungen über Netman bereitgestellt bekommen. Die Benutzer 40

49 Integrationsbeispiele in Terminalserverumgebungen bekommen in der Regel in der Statusleiste ein Tray Icon angezeigt, über das Sie den Desktop aktualisieren oder auch Informationen zu NetMan Desktop Manager bekommen können: Sollte das Tray Icon nicht sichtbar sein, ist es für diesen Terminalserver ausgestellt worden: Auf diese Weise kann auch der automatische Start des NetMan Desktop Clients ein- beziehungsweise ausgestellt werden. Für den Betrieb von NetMan Desktop Manager empfehlen wir Ihnen, den NetMan Desktop Client für alle Nutzer automatisch zu starten. Möchten Sie NetMan Desktop Manager auf einem Terminalserver nur für bestimmte Benutzer verwenden, können Sie den automatischen Start des NetMan Desktop Client ausstellen und über das Login-Script den Client (%Windir%/NetMan3/ bin/nmcclnt.exe) für die gewünschten Benutzer manuell starten. Soll zusätzlich auch das Tray angezeigt werden, muss anschließend noch %Windir%/NetMan3/bin/nmctray.exe gestartet werden. Der Aufruf einer Anwendungssitzung auf einem Terminalserver verläuft analog zu dem Aufruf von einer Arbeitstation aus. Der Unterschied besteht darin, dass in diesem Integrationsszenario die Desktopsitzung auf dem Terminalserver die Funktion des Arbeitsplatzes übernimmt: In der Desktopsitzung stellt der NetMan Desktop Client an die Netman Webservices eine Anfrage für den Aufruf einer Anwendung auf einem Terminalserver 41

50 NetMan Desktop Manager Handbuch Über die NetMan Webservices wird überprüft, ob diese Anwendung auf diesem Server installiert ist. Ist dies der Fall wird die Anwendung lokal auf diesem Terminalserver ausgeführt. Andernfalls wird mit den nachfolgenden Arbeitsschritten fortgefahren Die Webservices liefern eine Konfiguration für den Aufruf einer Sitzung über das RDP- oder ICA-Protokoll (Eine ICA-Sitzung setzt einen ICA-Client auf der Arbeitsstation voraus) Der NetMan Desktop Client initiiert eine Sitzung auf dem Terminalserver/ MetaFrame Server In der Sitzung wird über den Ticketing Mechanismus bestimmt, welche Anwendung gestartet werden soll. Die Anwendung startet in der Sitzung für den Nutzer. 42

51 Systemaufbau Systemaufbau Übersicht Wie bereits im vorherigen Kapitel ausgeführt, besteht NetMan Desktop Manager aus zwei Teilen: NetMan Desktop Manager Serverkomponenten NetMan Desktop Manager Client Bevor wir die einzelnen Teile im Detail betrachten, soll in der folgenden Grafik die Funktionsweise und die Interaktion der Komponenten von NetMan Desktop Managers an Hand eines Beispieles veranschaulicht werden. Die Grafik stellt die Abläufe dar, die stattfinden, wenn ein Benutzer eine Anwendung über NetMan Desktop Manager startet. 43

52 NetMan Desktop Manager Handbuch Der Benutzer ruft eine Anwendung auf, für die hinterlegt ist, dass Sie als Sitzung aufgerufen werden soll. Daraufhin stellt der Client eine Sitzungsanfrage an den NetMan Desktop Management Server. Der NetMan Desktop Management Server schickt eine Konfigurationsdatei an den NetMan Client zurück. Entsprechend dieser Konfigurationsdatei wird eine Sitzungsanfrage an den Terminalserver gestellt, auf dem die Anwendung installiert ist. Der Terminalserver schickt das in der Konfigurationsdatei ausgelieferte Ticket an den NetMan Desktop Management Server zur Überprüfung. Bei gültigem Ticket wird die Anwendung auf dem Client gestartet. Handelt es sich um mehrere im Load Balancing arbeitende Terminalserver, wird derjenige Terminalserver genutzt, auf dem die meisten freien Kapazitäten zur Verfügung stehen. Als Maß für freie Kapazitäten wird die Anzahl der Sitzungen auf den Terminalservern verwendet. NetMan Desktop Manager Serverkomponente NetMan Datenbanken Auf dem Fileserver oder Terminalserver, auf dem Sie NetMan Desktop Manager installiert haben, werden NetMan Datenbanken und Konfigurationsdateien für die Serverkomponenten abgelegt. In diesen Datenbanken wird eine Vielzahl von Informationen abgelegt: Nutzer, Nutzergruppen und Nutzerprofile Stationen, Stationsgruppen und Stationsprofile Installierte Anwendungen und Konfigurationen Lokale und globale Variablen Zugriffsrechte und Authentifizierungsdienste (Directory Services) NetMan interne Aktionssequenzen und externe Skripte (Windows Script Host wird unterstützt) Diese Daten sind notwendig für den einwandfreien Betrieb von NetMan. Sie sollten daher den Share NetMan über eine Bandsicherung regelmäßig sichern. In diesem und den darunter liegenden Verzeichnissen werden alle Ihre Konfigurationsarbeiten abgelegt 44

53 Systemaufbau NetMan Service Der NetMan Service ist ein NT-Dienst, der wichtige Aufgaben für alle NetMan Desktop Clients übernimmt. Sobald ein NetMan Desktop Client gestartet wird, verbindet sich dieser über TCP/IP mit dem NetMan Service und tauscht Daten mit dem Service aus. Der Netman Desktop Client liefert: Stationsname Benutzername Daten zur Protokollierung von Anwendungen Der NetMan Service liefert: Die Desktops, gemäß Benutzerrechten Notwendige Informationen für den Start der Anwendungen Lizenzinformationen zu Anwendungen 45

54 NetMan Desktop Manager Handbuch Bei der Kommunikation zwischen NetMan Service und Client werden XML-Strukturen und Konfigurationsdateien über TCP/IP ausgetauscht. Dabei werden standardmäßig die beiden Ports 9201 und 9200 verwendet. Die beiden Ports wurden bereits beim Setup festgelegt und können auf dem Server über die System Steuerung geändert werden. Sollten Sie die Einstellung ändern, achten sie bitte darauf, dass Sie die entsprechenden Werte auch auf den NetMan Desktop Clients anpassen müssen: 46

55 Systemaufbau NetMan Webservice Der NetMan Webservice stellt über den Port 9280 (Standardeinstellung) wesentliche Funktionen für das Aufrufen von Sitzungen zur Verfügung. Er kann Konfigurationsdaten sowohl für RDP-Sitzungen als auch für ICA-Sitzungen liefern. Über Ihn wird bestimmt welche Eigenschaften eine Sitzung haben soll: Farbtiefe der Sitzung Auflösung der Sitzung Seamless Modus Soundeinstellungen Zugeordnete Clientlaufwerke Zugeordnete Clientdrucker Weiterhin realisiert der NetMan Webservice das Load Balancing für RDP-Sitzungen. Alle Daten für den Sitzungsaufruf werden per HTTP von diesem Dienst bezogen. Weitergehende Informationen zu den NetMan Webservices finden Sie in den Kapiteln. Anmeldearten am Terminalserver Startarten Erweiterungen für Terminalserver Erweiterungen für MetaFrame Server 47

56 NetMan Desktop Manager Handbuch NetMan Desktop Manager Client Was ist der NetMan Desktop Client? Sie haben den NetMan Desktop Client schon im Kapitel Installation von NetMan kennen gelernt. Der Desktop Client muss überall dort installiert werden, wo entweder NetMan Administrationsprogramme aufgerufen werden sollen oder In NetMan Konfigurationen eingebundene Windowsanwendungen über Net- Man gestartet werden sollen oder Anwendungen oder Internetressourcen über den NetMan Desktop Client Endbenutzern zur Verfügung gestellt werden sollen. Der Name NetMan Desktop Client ergibt sich aus seiner Funktion, Windowsanwendungen und Internetressourcen in den Desktop des jeweiligen Benutzers zu integrieren. Integrieren heißt: Links auf Anwendungen und Internetressourcen werden entweder in das Windows Starmenü oder in die Windows Arbeitsfläche eingesetzt. Bei den Anwendungen können es sich sowohl um Anwendungen auf einem Terminalserver als auch um lokale Anwendungen handeln. Im oben beschriebenen Sinne ist der NetMan Desktop Client eine Benutzerschnittstelle ohne eigene Oberfläche, da sie sich vollständig in die Oberfläche des Windows Betriebssystems integriert und die zusätzliche Funktionalität als Bestandteil des Betriebssystems erscheint. Dies hat den Vorteil, dass die Endbenutzer den Desktop Client weder kennen noch verstehen müssen. Als Administrator können Sie jetzt Benutzern (bzw. Benutzergruppen, Stationen, etc.) je nach Ausführungsrecht auf deren Desktop gezielt bestimmte Anwendungen zur Verfügung stellen. Anwendungen, die über NetMan Desktop Manager verwaltet werden aber für einzelne Benutzer, Benutzergruppen, etc. unsichtbar bleiben sollen, bleiben diesen verborgen. Zusätzlich können die Anwendungen, die zur Verfügung gestellt werden über die anwendungsabhängige Definition von Parametern (z.b. Bildschirmeinstellungen, Audioauflösung, ) an den Client angepasst dargestellt werden. Die einzige für den Endbenutzer erkennbare Komponente des Desktop Clients ist das Net- Man Tray Programm, das über die Taskleiste bedient aber auch gänzlich ausgeblendet werden kann: 48

57 Systemaufbau Die Starteinstellungen des NetMan Desktop Client können über die Systemsteuerung konfiguriert werden: Er kann automatisch gestartet werden ohne sichtbare Oberfläche gestartet werden (ohne das Tray Icon in der Taskleiste). Die Titel der Dialoge, die der Desktop Client ausgibt, wie z.b. belegte Lizenzen, fehlende Verfügbarkeit von Ressourcen oder Abfragen aus Aktionen, ist konfigurierbar. Der voreingestellte H+H NetMan kann durch einen Text ersetzt werden, der den Endbenutzer auf einen Ursprung der Nachricht hinweist, der für ihn nachvollziehbar ist. 49

58 NetMan Desktop Manager Handbuch Die Technische Struktur des NetMan Desktop Clients Die folgenden Ausführungen enthalten technische Details für interessierte Anwender. Die enthaltenen Informationen sind nicht notwendig, um den NetMan bedienen zu können. Das Setup installiert alle benötigten Dateien in das Verzeichnis NetMan3 direkt unter dem Windowsverzeichnis. Der NetMan Desktop Client besteht aus den folgenden Komponenten: Der NetMan Umgebung in Form von benötigten Dateien (DLLs usw.). Einem NT-Service, der im Systemkontext läuft und beim Start der Arbeitsstation automatisch gestartet wird. Dieser Service erledigt alle Aufgaben, die angemeldete Benutzer in ihrem Kontext möglicherweise nicht ausführen dürfen. Der eigentliche NetMan Desktop Client, der als Prozess im Benutzerkontext läuft, benötigt Dokumente (z.b. Ausführungsaufträge) vom Server, die er über eine TCP/IP Verbindung herunter lädt und ausführt. Ein Tray Programm zur Bedienung des NetMan Desktop Clients. Auf einem Terminalserver laufen der NetMan Desktop Client und das Tray Programm je einmal pro Benutzer, während der NetMan Client Service nur in einer Instanz pro Rechner läuft. Der NetMan Desktop Client kommuniziert mit den zentralen NetMan Services über eine TCP/IP Verbindung. Über die TCP/IP Verbindung werden wesentliche Daten zwischen NetMan Services und Client übertragen: Desktops als XML-Dokumente NetMan Konfigurationen Icons Stationsinformationen Lizenzinformationen Die TCP/IP Verbindung bleibt solange bestehen, bis der NetMan Desktop Client beendet wird. Zusätzlich werden, ausgelöst durch Benutzeraktivitäten, Dokumente von den NetMan Webservices über HTTP herunter geladen: Informationsdateien Startdateien (ICA oder RDP), um Windowsanwendungen innerhalb von Sitzungen auf Terminalservern / MetaFrame Server auszuführen. 50

59 Systemaufbau Diese technische Struktur beinhaltet die folgenden Vorteile: Die Benutzer des NetMan Desktop Clients benötigen keinerlei Rechte in den zentralen Serververzeichnissen. Die erzeugte Netzlast ist minimal, da bei der Kommunikation nur kleine Textdokumente übertragen werden. Beispiel eines Desktop im XML-Format: 01 <?xml version= 1.0 encoding= iso ?> 02 <!-- NetMan 3 Desktop file --> 03 <NMDesktop> 04 <Desktop_german>H+H Anwendungen und Informationen</ Desktop_german> 05 <Link> 06 <ConfigID>ENCARTA</ConfigID> 07 <Prompt_german>Encarte 2005</Prompt_german> 08 <Description_german>Microsoft Enzyklopädie</ Description_german> Die herunter geladenen Daten werden in einem temporären Verzeichnis gespeichert und nach der Ausführung bzw. beim Beenden des Clients wieder gelöscht. 51

60 NetMan Desktop Manager Handbuch Der Aufbau und das Löschen der Desktopdaten erfolgt durch einen Dienst, der beim Start der Arbeitsstation gestartet wird. Der eigentliche Desktop Client und das Tray Programm laufen dagegen im Benutzerkontext: Vor der Ausführung eines Links auf dem Desktop überprüft der Desktop Client, ob der Link noch gültig ist, bevor er ihn zur Ausführung an einen Interpreter übergibt. Ein Link könnte dann nicht gültig sein, wenn eine Veränderung auf dem Server durchgeführt wurde, die dem Benutzer das Recht auf den Link genommen hat oder der Link nicht durch den NetMan Desktop Client erzeugt wurde, sondern der Benutzer den Link neu angelegt oder kopiert hat. Die einzelnen Verarbeitungsschritte beim Ausführen eines Desktoplinks können der folgenden Grafik entnommen werden: 52

61 Systemaufbau Die Ausführung der eigentlichen NetMan Konfiguration durch den NetMan Action Interpreter lässt sich im Ablaufmonitor, den Sie über die NetMan Toolbox (Ordner Monitore) starten können, beobachten. Als Beispiel wird hier wird der Windows Taschenrechner gestartet: Sicherheitsaspekte beim Einsatz des Desktop Clients Der Benutzer kann die vom Desktop Client angelegten Links manipulieren, in dem er sie verändert oder kopiert. Dies ist zunächst einmal nicht problematisch. Der Benutzer kann z.b. die Reihenfolge der Einträge in seinem Startmenü modifizieren, indem er die Reihenfolge über das Kontextmenü von Windows alphabetisiert oder die Menüeinträge mit der Maus an eine andere Position zieht. Der Benutzer kann auch einen Link auf eine ihm wichtige Anwendung aus dem Startmenü auf die Windows Arbeitsfläche kopieren, um sie bequemer starten zu können. Ein nicht vom Desktop Client erzeugter Link wird beim Beenden des Desktop Clients allerdings auch nicht von ihm entfernt. 53

62 NetMan Desktop Manager Handbuch Auch dies ist solange nicht problematisch, als dieser Link weiterhin vom Desktop Client an den Benutzer ausgeliefert wird. Ist dies durch eine Veränderung der Rechte allerdings nicht mehr der Fall, bekommt der Benutzer die Meldung: Die voreingestellte Meldung kann von Ihnen in den NetMan Einstellungen überschrieben werden. Der beschriebene Sicherheitsmechanismus kann durch Deaktivieren der Sicherheitseinstellungen für den Desktop Client auch ganz abgeschaltet werden, wenn er nicht erwünscht ist: Auf der gleichen Registerkarte der NetMan Einstellungen finden Sie weitere Sicherheitseinstellungen: Die NetMan Zugangskontrolle kann ein- und ausgeschaltet werden. In der Net- Man Zugriffkontrolle kann festgelegt werden, welche IP- und DNS-Bereiche unter welchem Benutzernamen zugreifen dürfen. 54

63 Systemaufbau Die Zugriffskontrolle kann über den Ordner Einstellungen in der NetMan Toolbox gestartet werden: Die Zugangskontrolle ist zwar nach dem Setup aktiviert, es ist aber noch keine Benutzergruppe konfiguriert, die den drei exemplarisch konfigurierten Regeln unterworfen ist. Die Zugangskontrolle ist dann zweckmäßig, wenn eine explizite Anmeldung am System nicht erwünscht oder nicht erfolgt ist. Die zwei folgenden Beispiele mögen diesen Mechanismus verdeutlichen. 55

64 NetMan Desktop Manager Handbuch Beispiel 1 Ein Terminalserver soll Anwendungen einem bestimmten Benutzerkreis zur Verfügung stellen, ohne dass die Benutzer sich an diesem Server anmelden müssen. Es werden deshalb anonyme Benutzer verwendet. Gleichzeitig möchte man die IP-Bereiche der zugreifenden Stationen kontrollieren. Die Zugangskontrolle wird deshalb für die NT-Gruppe NMAnon angewandt: Durch die oben vorgenommene Konfiguration werden die Benutzernamen der anonymen Benutzer (NMANON001, NMANON002 usw.) durch die drei IP-basierten Benutzernamen ersetzt. Diese sind für die Protokollierung der Anwendungen und die Vergabe von Rechten geeigneter, da nun zumindest eine IP- bzw. DNS spezifische Zuordnung der anonymen Benutzer möglich ist. Gleichzeitig können die Benutzer HHIPANON und HHANON normalen Benutzergruppen zugeordnet werden, die bestimmte NetMan Konfigurationen nutzen können. Wird die dritte Regel (für den IP-Bereich *.*.*:*) entfernt dürfen nur noch Rechner aus den in Regel 1 und 2 genannten Bereichen zugreifen. 56

65 Systemaufbau Beispiel 2 Benutzer der Active Directory Services (ADS) sollen alle zugreifen dürfen, Benutzer lokaler Konten sollen aber in der Benutzung eingeschränkt sein oder gar nicht zugreifen dürfen. Es wird festgelegt, dass die Zugangskontrolle für die nicht konfigurierten Benutzer gilt, und es werden die ADS-Benutzer als konfigurierte Benutzer eingetragen. Startet nun ein Benutzer eines lokalen NT-Kontos z.b. der Benutzer Administrator auf der Station XYZ NetMan, wird er nicht als der Benutzer Administrator bzw. XYZ\Administrator sondern als HHANON identifiziert oder auch entsprechend seiner IP-Adresse gänzlich zurückgewiesen. Titel und Text der Meldung können überschrieben werden. 57

66 NetMan Desktop Manager Handbuch 58

67 Die NetMan Desktop Manager Programme Die NetMan Desktop Manager Programme Die Managementkonsole Für die Integration von Anwendungen und Hyperlinks in NetMan ist die Managementkonsole das zentrale Systemprogramm. Die Managementkonsole hat neben den üblichen Bedienelementen Menü und Symbolleisten eine Auswahlleiste. Die Auswahlleiste enthält die beiden Sichten Eigene Desktops Verwaltung Die Karte Eigene Desktops enthält nach dem Setup den Beispieldesktop. Von Ihnen erzeugte Desktops werden in dieser Karte gelistet. Die Karte Verwaltung enthält Systemeinträge, die Sie nicht erweitern oder löschen können. Die Auswahlleiste kann während der Bearbeitung des Desktops ausgeblendet werden, um mehr Platz für die Bearbeitung des Desktops zur Verfügung zu haben. Wenn Sie eines der Auswahlelemente anklicken, öffnet sich ein zugeordnetes Fenster mit den entsprechenden Datenbeständen. Die verschiedenen Symbole werden im Folgenden kurz vorgestellt, bevor ausführlich auf den Beispieldesktop eingegangen wird. Die Konfigurationen enthalten alle NetMan Konfigurationen in tabellarischer Übersicht. Demgegenüber enthält ein Desktop nur diejenigen Konfigurationen, die Sie den Benutzern im jeweiligen Desktop präsentieren wollen. 59

68 NetMan Desktop Manager Handbuch NetMan Konfigurationen, die in Desktops enthalten sind, werden mit der Kennzeichnung in der Konfigurationsliste dargestellt. Sie können nicht gelöscht werden, solange sie in mindestens einem Desktop enthalten sind. Das rechte Fenster des Konfigurationseditors bietet Ihnen die gleichen Editiermöglichkeiten wie der im Folgenden ausführlich vorgestellte Desktopeditor. Der Hauptunterschied zum Desktopeditor besteht in der tabellarischen Sicht auf alle angelegten Konfigurationen. Damit können auch Konfigurationen bearbeitet werden, die nicht in Desktops eingebunden sind. Das ist typischerweise bei Start- und Endkonfigurationen der Fall. Die Konfigurationsgruppen enthalten Gruppen von Konfigurationen, die insgesamt aktiviert und deaktiviert werden können. Deaktivierte Konfigurationen sind für den Endbenutzer nicht aufrufbar. 60

69 Die NetMan Desktop Manager Programme Im Ressourcenfenster können Sie Benutzer, Stationen, Benutzergruppen und -profile sowie Stationsgruppen und -profile ansehen und bearbeiten. Die NetMan Ressourcen werden im Kapitel Ressourcen von NetMan Desktop Manager dieses Handbuchs beschrieben. Die NetMan Systemverwaltung ist nichts anderes als ein vorkonfigurierter Desktop. Da er die Toolbox mit den administrativen Programmen enthält, wurde er in die Karte Verwaltung integriert. Statistik Jeder Anwendungsaufruf, der über NetMan getätigt wird und in der Managementkonsole zum Protokollieren markiert wurde, wird in zwei Protokolldatenbanken erfasst. Auf der Basis dieser Daten kann die NetMan Statistik die Nutzung der Anwendungen, die Aktivitäten von Benutzern und Stationen berechnen und gibt Tabellen und Grafiken (siehe unten) aus. Die Statistik erlaubt die Selektion und Gruppierung von Zeiträumen, Perioden, Anwendungen, Benutzern und Stationen. Spezielle Berechnungsmethoden gelten der Lizenzanalyse und der Parallelnutzung von Lizenzen. 61

70 NetMan Desktop Manager Handbuch Monitore Ablaufmonitor Der H+H Ablaufmonitor gibt Ihnen die Möglichkeit, interne Programmabläufe zu überwachen und gegebenenfalls Nachzuvollziehen, an welcher Stelle ein Problem auftritt. Die Ausgabe der Meldungen erfolgt im Hauptfenster des Programms. Die Ausgabe ist über die Einstellungen konfigurierbar. Jedem Modul kann z.b. eine bestimmte Farbe zugeordnet und der Ausgabelevel für die Ablaufmeldungen kann festgelegt werden. Ablaufmonitor für Konsolenmeldungen In dem Ablaufmonitor für Konsolenmeldungen werden ebenfalls Ablaufmeldungen angezeigt. Im Gegensatz zu dem Ablaufmonitor, der in einer Sitzung aufgerufen nur die Meldungen der zugehörigen Sitzung ausgibt, zeigt der Ablaufmonitor für Konsolenmeldungen alle Ablaufmeldungen, die auf der Konsole des Terminalservers ausgegeben werden. Dazu gehören unter anderem Ablaufmeldungen des NetMan Desktop Clients für die Konsole aber insbesondere auch die Meldungen von den Serverkomponenten und Diensten. NetMan Service NetMan Webservices NetMan Client Service 62

71 Die NetMan Desktop Manager Programme Environmentmonitor Über den Environmentmonitor können Sie sich die Umgebungsvariablen des Systems und das aktuelle Environment des Clients anzeigen lassen. Weiterhin ermöglicht der Environmentmonitor das Setzen, Ändern und Löschen von Variablen. Lizenzmonitor Der Lizenzmonitor liefert eine Übersicht über die vorhandenen Lizenzdefinitionen und die Auslastungen der einzelnen Lizenzen im Detail. 63

72 NetMan Desktop Manager Handbuch Protokollansicht Die Protokollansicht zeigt die NetMan Protokolldaten. Im Hauptfenster können sequentielle sowie summierte Protokolldaten und das Ereignisprotokoll ausgewählt werden. Stationsmonitor Der NetMan Stationsmonitor zeigt alle Stationen an, die momentan NetMan verwenden. Alle aktiven Stationen werden im Hauptfenster dargestellt. 64

73 Die NetMan Desktop Manager Programme Einstellungen NetMan Einstellungen Die NetMan Grundeinstellungen werden größtenteils über die NetMan Einstellungen konfiguriert. Da an dieser Stelle eine Vielzahl von Werten aus unterschiedlichen Bereichen gesetzt werden kann, sind die Einstellungen in die folgenden Karten unterteilt: Allgemein Allgemeine Einstellungen, unter anderem der Pfad der NetMan Serverinstallation Sprache Festlegen der verwendeten Sprachen im administrativen und im Clientbereich Konfiguration Definition der Timeoutvorgaben, der Titel für die Aktionsdialoge und der vorgegebenen Informationsdatei der Konfigurationen Desktop Client Grundeinstellungen für den NetMan Client, unter anderem die Auswahl der vorgegebenen Desktops Informationsanzeige Festlegen, welche Informationsdateien der Desktop Client dem Benutzer anzeigt Sicherheit Festlegen, aus welchen Ordnern der Desktop Client Dateien herunterladen darf 65

74 NetMan Desktop Manager Handbuch Netzwerkressourcen Definition der Variablen für Laufwerksbezeichner bzw. UNC-Pfade, über die auf Anwendungen und deren Ressourcen (z.b. CD- ROM) zugegriffen wird. Dynamische Zuweisung Festlegen, welche Laufwerksbezeichner NetMan für dynamische Laufwerkszuweisungen zur Verfügung gestellt werden. Benutzer-/Stationskennung Festlegen, wie über NetMan Benutzer bzw. Stationen erfasst werden Protokollierung Festlegen, wie der Benutzer/die Station bei der Protokollierung von Anwendungen erfasst werden Terminalserver Definition der möglichen parallelen Sitzungen auf einem Terminalserver sowie der Filtereinstellungen TS Überwachte Prozessliste Erweiterung der Prozessliste der TS Überwachten Prozesse. Virtual CD Konfigurationen, die das Zusammenspiel von Virtual CD und NetMan betreffen LDAP Festlegen des Zugangs, der von NetMan für das Auslesen und Überprüfen von LDAP Zugriffsrechten verwendet wird Erweitert Ermöglicht das Anlegen und Bearbeiten von NetMan Variablen 66

75 Die NetMan Desktop Manager Programme NetMan Explorerfiltereinstellungen Die Einstellungen für den Windows Internet Explorer und den Windows Explorer werden in den NetMan Explorer Einstellungen vorgenommen. Die NetMan Explorer Einstellungen bestehen aus den folgenden Karten: Allgemein: Aktivieren/Deaktivieren von grundlegenden Filteroptionen bezüglich der Explorer Basisfunktionen. Zulässige Adressen: Hier werden die Adressen definiert, die durch den Net- Man Explorer erlaubt werden sollen. Ausgeschlossene Adressen: Hier werden die Adressen definiert, die durch den NetMan Explorer blockiert werden sollen. Windows Explorerfilter: Der Filter besitzt als Basis den Internet Explorer und ermöglicht das Erscheinungsbild des Client Internet Explorers zu definieren. 67

76 NetMan Desktop Manager Handbuch NetMan Webservices Einstellungen Über die NetMan Webservices Einstellungen werden Einstellungen für den Net- Man Desktop Client und die Terminal- bzw. MetaFrame Server vorgenommen. Die Einstellungen beeinflussen wesentlich, wie die Anwendungssitzungen aufgerufen werden. In den Webservices Einstellungen wird hinterlegt: Bei Startart für welche Stationen welche Sitzungseinstellungen gewählt werden sollen. Wie das Load Balancing für Anwendungssitzungen eingerichtet sein soll. Welche Anmeldeart beim Sitzungsstart verwendet werden soll. Welche Eigenschaften die NetMan Anonymen Benutzer besitzen sollen. Welche Einstellungen für das Ticketing gelten sollen. 68

77 Die NetMan Desktop Manager Programme NetMan Zugangskontrolle Über die NetMan Zugangskontrolle legen Sie fest, von welchen Arbeitsstationen mit dem NetMan Desktop Client auf eine Serverinstallation zugegriffen werden kann. Als Zugriffskriterien werden die IP-Adressen oder Hostnamen der Arbeitsstationen herangezogen. Zusätzlich muss festgelegt werden, für welche Benutzer die Zugangskontrolle angewendet werden soll. Nach der Installation ist in der Gruppen Konfiguration keine NT-Gruppe hinterlegt, für die die Zugangkontrolle zur Anwendung kommt. Somit ist die Zugangskontrolle zunächst ausgeschaltet. Fügen Sie bei der Einstellung Die NetMan Zugangskontrolle für die konfigurierten Gruppen verwenden bei Ausgewählte Gruppen die Gruppen hinzu, bei denen die Zugangskontrolle verwendet werden soll. Auf diese Weise kann bei alle normalen NT-Benutzern die Zugangskontrolle greifen und Sie können den NetMan Desktop Client als Administrator trotzdem von jeder Arbeitsstation starten und Nutzen. Seien Sie vorsichtig bei der Definition der Gruppen und Zugangsbereiche. Sie können den Start des NetMan Desktop Client auch für den Administrator unterbinden. Damit wäre dann keine Administration des NetMan Desktop Manager mehr möglich! 69

78 NetMan Desktop Manager Handbuch Assistenten NetMan Desktop Client Verteilung Mit der Netman Desktop Client Verteilung ist es möglich, den NetMan Desktop Client in einem Netzwerk auf einfache Weise zu verteilen. Das Programm kopiert das Setup auf die ausgewählten Arbeitsstationen im Netz und führt dort das Setup im Systemkontext im Silent Modus aus. Datenbank-Assistent Der Datenbankassistent dient der Reorganisation von NetMan Datenbanken. Datenbanken können mit dem Programm neu indiziert und/oder interne Datenbankverweise überprüft werden. 70

79 Die NetMan Desktop Manager Programme Registrierungsassistent Der Registrierungsassistent dient der Freischaltung des NetMan Desktop Managers. Wurde die Freischaltung noch nicht durchgeführt, kann der NetMan nur im eingeschränkten Demomodus genutzt werden. Bitte beziehen Sie über das Internet einen zeitlich begrenzten Lizenzcode, mit dem Sie alle Funktionen von NetMan nutzten können. 71

80 NetMan Desktop Manager Handbuch 72

81 Integration von Anwendungen und Hyperlinks Integration von Anwendungen und Hyperlinks Die drei Arten von NetMan Konfigurationen Die Verwendung der Begriffe Anwendungen, Hyperlinks, Programme und NetMan Konfigurationen soll im Folgenden präzisiert werden, da dies zu einem besseren Grundverständnis der Funktionsweise von NetMan beiträgt. Wenn Sie den NetMan Desktop Client starten, finden Sie im Startmenü H+H Net- Man 3 Beispiele fünf vorkonfigurierte Einträge: Bei allen Einträgen im Desktop sprechen wir von NetMan Konfigurationen. Grundsätzlich können aber drei Arten von NetMan Konfigurationen unterschieden werden: Container Hyperlinks Ordner Konfigurationen vom Typ Container sind als Abfolgen von (Windows-) Aktionen an das Windows Betriebssystem gebunden. Ihre Aktivierung erfordert immer einen Windows Rechner. Erfolgt der Zugriff von einem Rechner einer anderen Plattform (z.b. Linux oder Macintosh), wird immer ein Windows Terminalserver benötigt, auf dem die Aktionen gestartet werden können. In der Regel startet eine NetMan Konfiguration vom Typ Container ein Programm. Hier wird das Programm Calc.exe (Windows Taschenrechner) gestartet, das wir als Beispiel gewählt haben, weil es sich vermutlich auf jedem Windowsrechner befindet. 73

82 NetMan Desktop Manager Handbuch Ist Calc.exe eine Anwendung oder ein Programm? Sicherlich ist Calc.exe ein Programm, aber man könnte in diesem Fall auch von einer Anwendung sprechen. In der Regel umfasst die Anwendung mehr als den einzelnen Programmaufruf. Wer von einer Office-Anwendung spricht, meint nicht nur ein einzelnes Programm wie Winword.exe, sondern eine Menge von Dateien und Verzeichnissen, die für einen Anwendungszweck zur Verfügung stehen. Der Begriff der Anwendung ist also umfassender. Der Begriff der NetMan-Konfiguration ist demgegenüber noch umfassender: Er beinhaltet eine vom NetMan Administrator erstellte logische Einheit, die vollständig frei definierbar ist. Eine Konfiguration ist mit einem leeren Container vergleichbar, den Sie mit von Ihnen definierten Ausführungsaufträgen füllen können, um diese von NetMan sukzessive abarbeiten zu lassen. Daher erhält eine solche Konfiguration den Namen Container. Den einzelnen Ausführungsauftrag bezeichnen wir als Aktion. Die als Beispiel implementierte Konfiguration Windows Taschenrechner enthält nur die Programmaktion mit dem Aufruf von Calc.exe. Wenn Sie an eine richtige Anwendung wie Microsoft Encarta denken, wird deutlich, was möglicherweise vor dem eigentlichen Programmaufruf oder danach alles passieren könnte: Der Zugriff auf das Programm oder eine benötigte Komponente in diesem Fall die Daten auf der zugehörigen CD-ROM wird durch Anmeldung oder Zuordnung einer Netzwerkressource möglich gemacht. Möglicherweise müssen auf der Arbeitsstation benötigte DLLs oder Registry- Einträge angelegt werden. Eventuell wollen Sie ein Passwort abfragen oder dem Benutzer Startoptionen in Form von Dialogen anbieten, die anschließend an das auszuführende Programm übergeben werden sollen. Vielleicht wollen Sie andere Programme gleichzeitig starten. Nach der Beendigung des Programms könnte es wünschenswert sein, die alte Arbeitsumgebung wieder herzustellen. 74

83 Integration von Anwendungen und Hyperlinks Grafisch aufbereitet lässt sich das Verhältnis von Programm, Anwendung und NetMan Konfiguration vom Typ Container so darstellen: Im einfachsten Fall fehlen in einer NetMan Konfiguration die vorbereitenden und abschließenden Aktionen und die Konfiguration enthält nur den Start der Anwendung als eine Programmaktion. Dies ist in unserer Beispielanwendung der Fall. Zwar werden Sie in vielen Fällen nicht viel anders verfahren als in diesem Beispiel: Sie werden eine Konfiguration anlegen und als einzige Aktion den Aufruf eines Programms schalten. Ihre Gestaltungsmöglichkeiten, welche Aktionen Ihre Endbenutzer mit dem Start einer NetMan Konfiguration ausführen, sind aber wesentlich größer. Mit der Möglichkeit, jede Aktion mit einem Ausführungsrecht zu versehen, können Sie skriptähnliche Abläufe starten, die abhängig von Benutzern, Stationen, Gruppenzugehörigkeiten, Umgebungsvariablen und Betriebssystemen ganz unterschiedliche Verläufe nehmen können. Die NetMan Schnittstelle zum Windows Skript Host gibt Ihnen darüber hinaus noch die Möglichkeit, eigene Aktionen zu definieren. Wir können also Konfigurationen vom Typ Container als logische Einheiten betrachten, die ein Endbenutzer ausführen kann, wobei eine Konfiguration fast beliebig viele Aktionen (999) beinhalten kann. Über die Aktion Programm kann eine Anwendung innerhalb einer Konfiguration gestartet werden. Wenn wir im Handbuch an anderer Stelle vom Aufruf von in Net- Man eingebundenen Anwendungen sprechen (NetMan Desktop Client), meinen wir in jedem Fall, dass die Abarbeitung einer Konfiguration vom Typ Container veranlasst wird, die gegebenenfalls außer dem Start der Anwendung (Aktion Programm) noch eine Anzahl weiterer Aktionen enthält, die ebenfalls abgearbeitet werden. 75

84 NetMan Desktop Manager Handbuch Konfigurationen vom Typ Hyperlink laden demgegenüber ein HTML-Dokument über HTTP. Um es laden zu können, wird beim Start über den NetMan Desktop Client der Microsoft Internet Explorer oder optional ein anderer Browser gestartet. Der Aufruf der URL über den Internet Explorer erlaubt jedoch zusätzliche Einstellungen bezüglich der zur Verfügung stehenden Navigationsmöglichkeiten des Benutzers. Die NetMan Beispielkonfiguration NetMan Online lädt die Startseite der NetMan Website und reglementiert den Zugriff auf diese Seiten in bestimmter Weise. Konfigurationen vom Typ Hyperlink und vom Typ Container haben in vielerlei Hinsicht auch gemeinsame Eigenschaften: Sie haben einen Namen und eine Beschreibung. Sie können abhängig von Benutzern, Stationen, Gruppen und bestimmten Bedingungen (z.b. IP-Adressen oder Domänen) zur Verfügung stellen. Ihre Aufrufhäufigkeit ist protokollierbar. Sie können deaktiviert werden. Zwei Eigenschaften haben dagegen nur Hyperlinks Die URL enthält die über einen Browser zu aktivierende URL. Die optionale Konfiguration enthält die Definition zulässiger und unzulässiger URLs sowie die zur Verfügung stehenden Bedienelemente für den Internet Explorer. 76

85 Integration von Anwendungen und Hyperlinks Der NetMan Desktop Client behandelt eine Konfiguration vom Typ Hyperlink wie folgt: Der NetMan Desktop Client startet standardmäßig den Microsoft Internet Explorer und lädt die URL. In dem gestarteten Internet Explorer finden die Regeln Anwendung, die man in der Konfiguration hinterlegt hat. Konfigurationen vom Typ Ordner dienen allein der Strukturierung der NetMan Desktops und können wie Hyperlinks keine Aktionen enthalten. Der Typ der Konfiguration wird durch ein besonderes Symbol und durch die Spezifikation (Hyperlink), (Container) oder (Ordner) in der Managementkonsole hervorgehoben: Hyperlink Container Ordner 77

86 NetMan Desktop Manager Handbuch Die Arbeit mit der Managementkonsole Der vorkonfigurierte Beispieldesktop In folgenden Abschnitt wird das Auswahlelement H+H NetMan 3 - Beispiele der Sicht Eigene Desktops beschrieben. Wenn Sie den Beispieldesktop aktivieren, öffnet sich ein Fenster, das Ihnen den Desktop H+H NetMan 3 Beispiele im Editiermodus zeigt. Es handelt sich hier um den Standarddesktop (Voreinstellung), der in das Startmenü aller NetMan Benutzer integriert wird. Alles, was Sie hier verändern und abspeichern, wirkt sich netzwerkweit auf Ihre Clients aus. In der Grafik unten sehen Sie die vollständig expandierte Desktopstruktur bei ausgeblendeter Auswahlleiste. Das aktivierte Element in der Baumstruktur ist der Rooteintrag des Desktops. Da der Rooteintrag keine Konfiguration ist und nichts enthält, ist das Fenster mit den Einträgen der Konfiguration leer. Im Fenster rechts unten werden die verfügbaren Karten Eigenschaften Desktop und Info angezeigt. Die Eigenschaften des gewählten Elements hier der Roots können editiert werden. Die Karte Info enthält immer eine Information zum im oberen rechten Fenster gewählten Eintrag und im Fall der Wahl der Desktop Root eine Information zum Desktop-Editor insgesamt. Lesen Sie die Texte der Karte Info zu den verschiedenen Eintragstypen, wenn Sie beginnen, mit NetMan zu arbeiten. 78

87 Integration von Anwendungen und Hyperlinks Wenn statt der Root eine Konfiguration vom Typ Container ausgewählt wird z.b. das letzte Element des Desktops, der Windows Taschenrechner, können Sie den Namen und die Beschreibung der Konfiguration auf dieser Karte editieren. Ihre Veränderungen stehen den Clients zur Verfügung, nachdem Sie abgespeichert haben. Der Name wird im NetMan Desktop zum Namen des Links, während die Beschreibung als Tooltipp angezeigt wird. Sie können die Konfiguration deaktivieren. Dies hat zur Folge, dass die Konfiguration zwar noch im Client sichtbar bleibt, aber bei Aktivierung durch den Endbenutzer eine Standardinaktivmeldung oder wenn angegeben Ihre eigene Inaktivmeldung ausgegeben wird. Auf diese Weise werden Anfragen von Endbenutzern, die diese Konfiguration aufrufen wollen, automatisch beantwortet. Ein Beispiel: Einer Konfiguration vom Typ Container kann eine ID für das gegenseitige Sperren von Konfigurationen zugewiesen werden. Sie dient dazu, den gleichzeitigen Aufruf inkompatibler Anwendungen durch den Endbenutzer zu verhindern. Dies können Anwendungen sein, die sich gegenseitig stören oder es kann sich um die gleiche Anwendung mit unterschiedlichen Datenzugriffen bzw. Aufrufparametern handeln, die aber aufgrund ihrer internen Struktur nur in einer Instanz auf der gleichen Maschine lauffähig ist. Sie können hier eine beliebige ID vergeben, die verhindert, dass Konfigurationen mit der gleichen ID aufgerufen werden, solange eine dieser Konfigurationen noch aktiv ist. In eine solchen Fall bekommen Sie ein Fehlermeldung der Art: 79

88 NetMan Desktop Manager Handbuch Die Optionen Konfiguration für interne Aufgaben und Konfiguration in einer Sitzung ausführen bestimmen, wie eine Konfiguration verwaltet und wie sie ausgeführt wird. Wenn Sie für eine Konfiguration Konfiguration in einer Sitzung ausführen auswählen (dies ist die Standardeinstellung), wird die Anwendung in einer Sitzung ausgeführt. Dies bedeutet, dass bei dem Aufruf dieser Anwendung von einer Arbeitsstation aus eine Sitzung auf einem Terminalserver aufgerufen wird. Wird diese Anwendung hingegen über einen NetMan Desktop Client auf einem Terminalserver aufgerufen, wird die Anwendung einfach auf diesem Terminalserver lokal ausgeführt. Sollte die Anwendung nicht auf dem Terminalserver installiert sein, wird automatisch eine Sitzung auf einen weiteren Terminalserver geöffnet, auf dem die betreffende Anwendung installiert wurde. Haben Sie hingegen Konfiguration in einer Sitzung ausführen deaktiviert, wird die Anwendung lokal ausgeführt. Somit wird deutlich, dass Netman Desktop Manager nicht nur für die Integration von Anwendungen auf Terminalservern geeignet ist, sondern auch für die Integration von lokalen Anwendungen gewinnbringend eingesetzt werden kann. Ist eine Konfiguration als Konfiguration für interne Aufgaben markiert, so bleibt sie speziellen Verwaltungsaufgaben vorbehalten und taucht in bestimmten Auswahldialogen nicht auf. Wird beispielsweise ein neuer Desktop angelegt, in den Konfigurationen für Anwendungen aus anderen Desktops übertragen werden 80

89 Integration von Anwendungen und Hyperlinks sollen, so werden Konfigurationen, die für interne Aufgaben markiert sind in dieser Auswahl nicht aufgeführt. Ein NetMan internes Beispiel hierfür sind die Start- und Endkonfiguration, die nicht in der Auswahl Desktop Eintrag aus einer bestehenden Konfiguration anlegen erscheinen, wie dieses Beispiel zeigt: Somit können auch nur Konfigurationen, die keinem Desktop zugeordnet sind als Konfiguration für interne Aufgaben markiert werden. Sie beinhalten desktopunabhängige Funktionen. Zu einer Konfiguration existieren die Karten Eigenschaften Konfiguration, Zugriffsrechte, Informationsdatei, Notiz und die Ihnen schon bekannte Karte Info. Auf die Definition von Zugriffsrechten werden wir später eingehen. In diesem Fall ist nichts eingetragen. Folglich haben alle NetMan Benutzer Zugriff auf diese Konfiguration, was bedeutet, dass sie von allen Benutzern gesehen und aktiviert werden kann. 81

90 NetMan Desktop Manager Handbuch Wenn Sie auf die Karte Informationsdatei umschalten, sehen Sie die dieser Konfiguration zugeordnete Informationsdatei, die Sie bearbeiten können. Als Editor ist Notepad.exe voreingestellt. Tragen Sie einen Editor Ihrer Wahl unter Ansicht / Einstellungen ein: Schalten Sie auf die Karte Info um und lesen Sie den Text zum Eintrag Konfiguration. Unter Notiz steht Ihnen ein Editierfeld zur Verfügung, in dem Sie Bemerkungen hinterlegen können, die im Kontext der Konfiguration wichtig sind. Dies können z.b. Bemerkungen zur Bedeutung der Konfiguration sein oder Informationen, über die in die Konfiguration eingebundene Anwendung Besonderheiten, benötigte Lizenzschlüssel usw. 82

91 Integration von Anwendungen und Hyperlinks Die Programmaktion Selektieren Sie im Eintragsfenster statt der Konfiguration die einzige Aktion dieser Konfiguration den Programmaufruf und lesen Sie sich die Information (Karte Info) zu diesem Eintrag durch. Eine Aktion vom Typ Programm hat die folgenden Eigenschaften: Der Programmaufruf enthält das auszuführende Programm. Der Arbeitspfad ist der Pfad, in den NetMan zum Programmstart wechselt. Die Option Starten als gestattet die Auswahl des Fenstertyps, in dem das Programm startet. Über Mehrfaches Starten des Programms ist erlaubt können Sie festlegen, ob auf der gleichen Arbeitsstation dieses Programm mehrfach gestartet werden darf. Wenn Sie dies bejahen, darf ein Benutzer, der dieses Programm gestartet hat, beliebig viele Aufrufe zur gleichen Zeit realisieren. Vergegenwärtigen Sie sich bei der Einstellung Konfigurationsablauf erst nach dem Beenden des hier gestarteten Programms fortsetzen den am Anfang dieses Kapitels beschriebenen Charakter einer NetMan Konfiguration als einer beliebigen Sequenz von Aktionen. Mit dieser Einstellung legen Sie fest, ob der Aktionsablauf an dieser Stelle nach dem Start des Programms sofort fortzusetzen oder ob damit zu warten ist, bis der Benutzer dieses Programm beendet hat. Mit dem Timeout können Sie festlegen, nach wie viel Sekunden das Programm automatisch von NetMan beendet wird, wenn der Benutzer nicht mehr mit diesem Programm arbeitet. Wenn Sie das Timeout aktivieren, wird die vor- 83

92 NetMan Desktop Manager Handbuch eingestellte Zeit in Sekunden, die Sie in den NetMan Einstellungen definieren können, eingetragen und kann anschließend überschrieben werden. Diese Einstellung ist besonders sinnvoll bei lizenzierten Anwendungen. Die Timeout Funktionalität kann nicht für jedes Programm gewährleistet werden, da sie auch von der Arbeitsweise des Programms abhängt. Zum Beispiel können DOS-Programme nicht mit einem Timeout versehen werden. Unter Protokollierung können Sie festlegen, ob ein Aufruf dieses Programms protokolliert werden soll. Wie Sie protokollieren, legen Sie ebenfalls in den NetMan Einstellungen fest. Wenn Sie diese Eigenschaft aktivieren, wird bei jedem Aufruf entsprechend diesen Festlegungen ein Protokolleintrag mit der von Ihnen definierten Protokoll-ID in die Protokolldatei geschrieben. Wenn Sie die Anzahl paralleler Aufrufe von verschiedenen Arbeitsstationen begrenzen wollen, aktivieren Sie Lizenzierung. Legen Sie eine neue Lizenz an oder ordnen Sie eine bestehende Lizenz zu. Beachten Sie, dass die Aktion Programm die zusätzliche Karte Laufwerkszuweisung als Eigenschaft hat. Hier können Sie eine für das Programm notwendige Netzwerkressource einem Laufwerksbezeichner zuweisen. 84

93 Integration von Anwendungen und Hyperlinks Die zusätzlichen Programmeigenschaften Nun wissen Sie genug, um erste Arbeitsschritte durchzuführen. Wir aktivieren im Folgenden die zusätzlichen Programmeigenschaften Timeout, Protokollierung und Lizenzierung. In der Grafik unten wurde das Programm mit den zusätzlichen Eigenschaften Timeout, Protokollierung und Lizenzierung versehen. Über den Button rechts neben der Lizenzierungseigenschaft kann ein Dialog gestartet werden, der das Anlegen, Löschen und Zuordnen von Lizenzen gestattet. NetMan speichert die Anzahl der zu einer Anwendung gehörenden Lizenzen nicht direkt in der Konfiguration ab. So besteht die Möglichkeit, mehrere Konfigurationen mit der gleichen Lizenz zu versehen. Das kann erwünscht sein, wenn sich verschiedene Konfigurationen eine Lizenz teilen sollen. 85

94 NetMan Desktop Manager Handbuch Nach dem Speichern sind diese Veränderungen für den NetMan Desktop Client wirksam, vor dem Abspeichern können Sie Ihre Veränderungen über den Testbutton aus der Symbolleiste, Bearbeiten/Test aus dem Menü oder über das Kontextmenü im Eintragsfenster testen. Wenn eine Aktion selektiert ist, wird nur diese getestet, ist dagegen die Konfiguration als oberstes Element selektiert, wird der Gesamtablauf getestet. Beim Testen einer lizenzierten Anwendung aus der Managementkonsole heraus wird keine Lizenz belegt. Wir starten nun den Windows Taschenrechner an drei verschiedenen Arbeitsstationen. Auf der zweiten Arbeitsstation wird gemeldet: Auf der dritten Arbeitsstation wird der Anwender entsprechend in die Warteposition 2 eingeordnet. Wir rufen nun den Stationsmonitor aus der Systemverwaltung auf und sehen unsere drei Stationen: Es werden in diesem Beispiel nicht alle möglichen Informationen angezeigt. Die Anzeige der von den Arbeitsstationen benutzten protokollierten Programme ist möglich. Bedienungsmöglichkeiten von Systemprogrammen werden in diesem Handbuch nur exemplarisch erwähnt. Bitte konsultieren sie die Online-Hilfe dieser Programme für ausführliche Informationen. 86

95 Integration von Anwendungen und Hyperlinks Im Lizenzmonitor sehen Sie zur gleichen Zeit alle Stationen, die mit der lizenzierten Anwendung Windows Taschenrechner arbeiten. Hier könnten Sie die belegte Lizenz Taschenrechner freigeben, um dem Benutzer mit der Warteposition 1 zum sofortigen Start zu verhelfen: Bei der Freigabe einer Lizenz über den Lizenzmonitor wird die Anwendung an der Station, die ursprünglich die Lizenz belegte, nicht beendet. (Dies stellt unter Umständen eine Lizenzrechtsverletzung dar.) Um den Timeout zu testen, warten wir, bis er in Aktion tritt: Nachdem an allen Stationen der Timeout zugeschlagen hat, werfen wir einen Blick in die Protokollansicht: 87

96 NetMan Desktop Manager Handbuch Als Protokollattribut ist in drei Fällen die Zeit in der Warteposition in Sekunden angegeben (= Waiting for Licence ), die später in der Statistik pro Anwendung für einen Zeitraum addiert werden kann, um Hinweise auf Engpässe bei lizenzierten Anwendungen zu bekommen. Zusätzliche Eigenschaften von NetMan Hyperlinks Die bisher vorgestellte Konfiguration ist vom Typ Container, weil sie als beliebige Abfolge von Aktionen zu verstehen ist, die auf einem Windows Betriebssystem ablaufen können. Die Beispielkonfigurationen NetMan Online und Virtual CD sind dagegen Hyperlinks. Hyperlinks können keine Aktionen enthalten. Eine NetMan Konfiguration vom Typ Hyperlink hat aber gegenüber einem normalen Hyperlink zwei besondere Eigenschaften: Sie kann wie eine Programmaktion protokolliert werden. Die Navigationsmöglichkeiten des Benutzers innerhalb des Browsers sind konfigurierbar, wenn der NetMan Explorerfilter verwendet wird. Die beiden Beispiele finden sie in Kapitel Die vorkonfigurierten Hyperlinks im Beispieldesktop ausführlich erörtert. Anlegen und Löschen von Desktopeinträgen In unseren vorhergehenden Beispielen haben wir der bereits existierenden Anwendung Taschenrechner neue Programmeigenschaften hinzugefügt. Wie aber können Sie selbst Desktopeinträge anlegen? Einen Desktopeintrag können Sie anlegen, indem Sie im Menü über Bearbeiten/ Neu eine Auswahl treffen. oder das Kontextmenü eines Desktopelementes aufrufen und dort selektieren. 88

97 Integration von Anwendungen und Hyperlinks Beim Anlegen eines neuen Desktopeintrags haben Sie die folgenden Optionen: Anwendung, Hyperlink oder Ordner - In diesem Fall wird ein neuer Desktop Eintrag unter dem gewählten Element angelegt. Anwendung im Ordner, Hyperlink im Ordner oder Ordner im Ordner Es wird ein neuer Eintrag im ausgewählten Ordner angelegt. Außerdem existieren in der Symbolleiste drei Buttons mit der Bedeutung Anwendung anlegen, Ordner anlegen und Hyperlink anlegen. Im Beispiel wird der Ordner Neuer Ordner neu angelegt. 89

98 NetMan Desktop Manager Handbuch Wir geben nun Name und Beschreibung ein. Anschließend legen wir in diesem Ordner einen weiteren Eintrag diesmal vom Typ Anwendung an: Auch hier ist ein Name und eine Beschreibung zu vergeben. Anschließend können wir gleich eine Programmaktion für die Konfiguration Neue Anwendung definieren, da dieser Desktopeintrag als Anwendung angelegt wurde: 90

99 Integration von Anwendungen und Hyperlinks Im letzten Dialog des Assistenten können Sie zwei Einträge modifizieren oder bestätigen, die von NetMan automatisch generiert werden: Die ID der neuen Konfiguration (hier Neue ) Die Kategorie, der die neue Konfiguration zugeordnet wird (hier Anwendung ) Die ID einer Konfiguration muss eindeutig sein, damit die Konfiguration gezielt aufrufbar ist. Solche Aufrufe können über das NetMan Kommandozeilenprogramm erfolgen oder sind Bestandteil einer URL. Modifizieren Sie die von NetMan vorgeschlagenen IDs, um die Identifizierbarkeit einer Konfiguration zu erleichtern. Wenn Sie eine Konfiguration z.b. MS Word nennen, wird NetMan Ihnen die ID MS vorschlagen. Heißt die nächste Konfiguration MS Excel, wird der Vorschlag MS1 sein. Überschreiben Sie die Vorschläge in solchen Fällen, um die Identifizierbarkeit der Konfigurationen zu erleichtern. Die Kategorie einer Konfiguration ist ein Ordnungskriterium für die Sortierung Ihrer Konfigurationen. Werfen wir einen Blick auf die schon erwähnte Liste aller Konfigurationen: Bedenken Sie, dass diese Tabelle je nach der Anzahl der von Ihnen angelegten Einträge sehr umfangreich werden kann. Die Kategorien helfen Ihnen, den Überblick zu behalten und eine Konfiguration schnell zu finden. Die in der Grafik dargestellte Sicht auf die Konfigurationen gibt Ihnen auch einen schnellen Überblick über definierte Zugriffsrechte, Lizenzen und Protokoll-IDs. In der Zeile mit dem Text Geben Sie Text hier ein können Sie Filter für die aktuelle Spalte setzen, um die Elemente der Liste auf diejenigen Einträge zu reduzieren, die dem angegebenen Filter genügen. 91

100 NetMan Desktop Manager Handbuch Kommen wir auf unser Beispiel mit der Neuen Anwendung zurück. NetMan hatte die Kategorie Anwendung vergeben. Dies ist eine Voreinstellung, die Sie über Ansicht / Einstellungen ändern können: Sie können eigene Kategorien definieren und Konfigurationen zuordnen. In unserem Beispiel wird die neue Kategorie Meine Kategorie der neuen Konfiguration NOTEPAD zugeordnet: Wir testen die neue Anwendung bei eingeschaltetem Ablaufmonitor. 92

101 Integration von Anwendungen und Hyperlinks Im Ergebnis wird Notepad.exe gestartet. Da dies nur eine Demonstration war, löschen wir den Ordner gleich wieder: Nun werden wir gefragt, ob die Einträge nur aus dem Desktop oder gänzlich gelöscht werden sollen: Diese Frage wird immer dann gestellt, wenn eine Konfiguration aus einem Desktop gelöscht werden soll und sie anschließend keinem Desktop mehr angehört. 93

102 NetMan Desktop Manager Handbuch Ist eine Konfiguration noch an anderer Stelle in einem Desktop enthalten, wird die Löschung des Desktop-Eintrags unmittelbar durchgeführt. In unserem Beispiel kann die Frage mit Ja beantwortet werden, da es sich nur um Testeinträge handelt. Abschließend löschen wir auch die vordefinierten Beispiele, beantworten die gleiche Frage aber diesmal mit Nein, damit die Einträge in der Konfigurationsliste erhalten bleiben. In den letzten Arbeitsschritten haben wir den Desktop in seiner Struktur mehrfach verändert. Wenn wir jetzt abspeichern oder es zwischenzeitlich bereits getan haben, ist für die NetMan Clients ein neues Einlesen des Desktops erforderlich, wenn ein Desktopeintrag aktiviert werden soll. Möglicherweise steht eben dieser Eintrag inzwischen gar nicht mehr zur Verfügung. Der NetMan Desktop Client registriert die Notwendigkeit, den Desktop oder eine Konfiguration neu einzulesen anhand des Erstellungsdatums des Desktops bzw. der Konfiguration. Haben Sie Rechte auf Desktops und Konfigurationen vergeben, bemerkt der Desktop Client möglicherweise in externen Datenbanken vorgenommene Änderungen nicht (z.b. in der ADS). Sie haben deshalb die Möglichkeit, das Neueinlesen der Desktopdaten über die Managementkonsole zu erzwingen. 94

103 Integration von Anwendungen und Hyperlinks Die erste eigene Anwendung Nun soll die erste richtige Anwendung integriert werden. In diesem Abschnitt wollen wir beispielhaft Microsoft Word einbinden, das bereits auf dem Terminalserver installiert ist. Die Darstellung konzentriert sich auf die Möglichkeiten der Integration in die NetMan Datenbanken und klammert die Installation als Thematik aus. Wir legen zu diesem Zweck einen neuen Ordner MS Office an: Anschließend legen wir eine neue Anwendung an wie im vorherigen Abschnitt beschrieben. Achten Sie darauf, dass Konfiguration in einer Sitzung ausführen gesetzt ist, damit die Anwendung in einer Sitzung auf dem Terminalserver ausgeführt wird. Anderenfalls wird Word auf der lokalen Arbeitsstation ausgeführt. 95

104 NetMan Desktop Manager Handbuch NetMan hat automatisch das Icon von Winword.exe nach NMHome\Config\ Client\Data\Icons extrahiert und verwendet es als Symbol der Konfiguration. NetMan ist so voreingestellt, dass feste Pfadeinträge durch Variablen ersetzt werden, sofern derartige Entsprechungen erkannt werden. Hier wurde C:\Programme durch die NetMan Variable NMWinProgDir ersetzt. Dies hat den Vorteil, dass das Programm immer gefunden wird, da es z.b. auf mehreren Terminalservern in das lokale Windows Programmverzeichnis installiert wurde, gleichgültig, ob dies auf Laufwerk C: oder D: liegt und gleichgültig wie das Programmverzeichnis heißt. Schließlich aktivieren wir die zusätzlichen Programmeigenschaften Lizenzierung und Protokollierung. 96

105 Integration von Anwendungen und Hyperlinks Über die Karte Informationsdatei kann optional eine Informationsdatei im HTML- Format erstellt und zugeordnet werden. NetMan könnte nun mit der ersten Anwendung in Betrieb gehen. Angenommen wir hätten auf die beschriebene Weise alle Office Anwendungen integriert, dann präsentierte sich der NetMan Desktop Client jetzt so: Wir haben die einzelnen Arbeitsschritte bislang sehr detailliert beschrieben, weil es sich um die ersten Schritte handelte und Sie mit der Programmlogik vertraut gemacht werden sollten. Im Folgenden setzen wir voraus, dass Sie wissen, wie Desktopeinträge angelegt, verändert, gelöscht und ihre Position in der Desktopstruktur festlegt wird und erläutern nur noch zusätzliche Informationen. Zugriffsrechte für Konfigurationen und Aktionen Das Ausführungsrecht für Konfigurationen und Aktionen kann auf bestimmte Benutzer, Benutzergruppen und -profile, Stationen, Stationsgruppen und -profile und Netzwerkgruppen beschränkt oder nur unter bestimmten Voraussetzungen gewährt werden. Sie können die Anzeige einer Konfiguration davon abhängig machen, zu welcher globalen NT-Gruppe (dies erfordert die Active Directory Services), lokalen NT-Gruppe, LDAP-Gruppe (dies erfordert einen LDAP Server), Netware Gruppe der Benutzer gehört. Mit diesen Mechanismen werden die Gruppen der gängigen PC-Netzwerkbetriebssysteme unterstützt. Sie können somit auf bestehende Rechtestrukturen innerhalb Ihres Netzwerkes zurückgreifen, ohne zusätzliche Definitionen innerhalb von NetMan vornehmen zu müssen. Da die Netzwerknamen Ihrer Benutzer und Stationen automatisch in die NetMan Datenbanken übernommen werden, haben Sie die zusätzliche Möglichkeit, das Recht auf eine Konfiguration nicht nur an den Netzwerknamen des Benutzers, 97

106 NetMan Desktop Manager Handbuch sondern auch an den Namen der Arbeitsstation sowie die entsprechenden Net- Man Benutzer- und Stationsgruppen und -profile zu binden. Mit der Bindung von Rechten an Stationsnamen schließt NetMan eine konzeptionelle Lücke in den Netzwerkbetriebssystemen, die Netzwerkrechte ausschließlich an Benutzerkonten ausrichten. Darüber hinaus bietet NetMan die Möglichkeit, Konfigurationen unter bestimmten Bedingungen zur Verfügung zu stellen eine Möglichkeit, die gleichfalls von Netzwerkbetriebssystemen nicht unterstützt wird. Es stehen Ihnen die folgenden Bedingungstypen zur Verfügung: Eine Konfiguration kann einem Client zugeordnet werden, wenn eine Datei, ein Pfad, ein Laufwerk, ein Eintrag in der Registrationsdatenbank, ein Eintrag in einer INI-Datei, ein Wert im Environment, vorhanden ist oder abhängig vom Betriebssystem, der IP-Adresse, des DNS-Namens oder des verwendeten Protokolls (beim Zugriff auf einen Terminalserver RDP/ ICA) der Arbeitsstation. Die Varianten der Rechtedefinitionen können beliebig kombiniert und mit logischen UND oder ODER verknüpft sowie positiv und negativ formuliert werden. Im einfachsten Fall geben Sie das Ausführungsrecht einem Benutzer, einer Station, einer lokalen NT-Gruppe, einer gobalen NT-Gruppe oder einer Netware-Gruppe. Ein Beispiel für eine fehlerhafte (!) Konfiguration: Selektieren Sie die Konfiguration und anschließend die Karte Zugriffsrechte. Wählen Sie Neu / NetMan 98

107 Integration von Anwendungen und Hyperlinks Benutzer. Tragen Sie einen zweiten Benutzer auf die gleiche Art in die Liste der Zugriffsrechte ein: Die Definition in dieser Form (2 Benutzer verknüpft durch UND) würde verhindern, dass diese Konfiguration jemals aufgerufen werden kann. Die Einträge in dieser Liste werden von NetMan nach logischen Gesichtspunkten ausgewertet: Jeder Eintrag stellt ein Argument dar, das entweder wahr oder falsch ist. Das Ausführungsrecht ergibt sich aus dem Wahrheitswert für die Verknüpfung aller Einträge: Der Ausdruck User = BEEK und User = MEYER ist immer falsch (logisches UND), der Ausdruck User = BEEK oder User = MEYER dagegen ist dann richtig, wenn der Benutzer MEYER oder BEEK heißt (logisches ODER). Bei der Auswertung der logischen Ausdrücke bindet die Verknüpfung UND stärker als das ODER. Somit wird das Recht implizit also folgender Ausdruck ausgewertet: ( Globale NT Gruppe = NMFS3\Lehrer-global UND Windows Version = Windows Terminalserver ) ODER ( Benutzer = Administrator und Windows Version = WindowsXP ) 99

108 NetMan Desktop Manager Handbuch Eine sinnvolle UND-Verknüpfung enthält das folgende Beispiel: Das Programm ist lauffähig auf NT-Arbeitsstationen und soll Administratoren in einem Netzwerk zur Verfügung gestellt werden. Wir binden dazu das Ausführungsrecht für diese Konfiguration an die Administratoren unserer ADS und legen eine neue Bedingung an: Über Neu / Bedingung bekommen wir die Liste aller existierenden Bedingungen angezeigt, aus der wir einen Eintrag selektieren könnten. 100

109 Integration von Anwendungen und Hyperlinks Die nach dem NetMan Setup existierenden Bedingungen werden von einigen internen NetMan Konfigurationen benutzt und sollten nicht gelöscht werden. Da für unser Vorhaben keine passende Bedingung existiert, legen wir einen neuen Eintrag über Neu / Windows Version überprüfen an und selektieren Windows NT/2000/XP. Damit haben wir unser Ziel erreicht: Weitere mögliche Bedingungen sind: Environmentüberprüfung Die Environmentüberprüfung gibt wahr zurück, wenn eine NetMan- oder Systemvariable auf einer Arbeitsstation den angegebenen Wert hat. Variablenüberprüfung Diese Bedingung gibt wahr zurück, wenn Rückgabewerte von Aktionen die angegebenen Werte haben. 101

110 NetMan Desktop Manager Handbuch INI-Eintrag überprüfen Diese Bedingung gibt wahr zurück, wenn eine Variable in der Sektion einer Windows INI-Datei einen bestimmten Wert hat. INI-Dateien werden überwiegend von 16-Bit Windowsprogrammen benutzt. Registry überprüfen Ist ein Schlüssel der Registrationsdatenbank auf einen bestimmten Wert gesetzt, wird wahr zurückgegeben. Überprüfung des DNS-Namens oder der IP-Adresse Es können DNS-Namen (mit Wildcards) oder IP-Adressen oder Adressbereiche angegeben werden. Bei Übereinstimmung mit der Arbeitsstation wird wahr zurückgegeben. 102

111 Integration von Anwendungen und Hyperlinks Anlegen von weiteren Desktops Neue Desktops können über Datei / Desktops anlegen angelegt werden: Neu erzeugte Desktops sind leer. Sie können in neuen Desktop: neue Ordner und Anwendungen anlegen. In diesem Fall werden neue Konfigurationen erzeugt. Einträge aus bereits definierten Konfigurationen im Desktop positionieren. In diesem Fall werden die neuen Desktopeinträge für bestehende Konfigurationen erzeugt. Desktopeinträge über ein Kontextmenü aus einem anderen Desktop oder aus Konfigurationen kopieren. Wählen Sie dazu die Konfiguration aus, die Sie kopieren möchten, rufen das Kontextmenü mit der rechten Maustaste auf und wählen Kopieren (Konfiguration). Anschließend können Sie mit Einfügen (Konfiguration) / an der aktuellen Position die Konfiguration in Ihrem neuen Desktop einfügen. Mit dem Einfügen (Konfiguration) wird eine weitere Verknüpfung auf eine bestehende Konfiguration erzeugt. Ändern Sie Eigenschaften der Konfiguration, so wirken sich die Änderungen auf alle Verknüpfungen in den verschiedenen Desktops aus. 103

112 NetMan Desktop Manager Handbuch Möchten Sie z.b. eine Anwendung mit unterschiedlichen Rechten in unterschiedlichen Desktops anbieten, so können Sie die Konfiguration einfach duplizieren und unterschiedliche Rechte entsprechend setzen. Ähnliche Konfigurationen auf z.b. gleiche Programme werden also zunächst in Konfigurationen dupliziert und anschließend als Kopie mit Kopieren (Konfiguration) und Einfügen (Konfiguration) in den Desktop eingefügt. 104

113 Integration von Anwendungen und Hyperlinks Über die Aktion Desktop wechseln kann im NetMan Client ein neuer Desktop eingelesen werden. Wird kein spezieller Desktop vorgegeben, bietet NetMan dem Benutzer alle vorhandenen Desktops zur Auswahl an. Des weiteren kann vorgegeben werden, ob der neue Desktop im Startmenü, auf der Windows Arbeitsfläche oder statt des aktuellen Desktops geladen wird unabhängig ob dieser sich im Startmenü oder auf der Windowsarbeitsfläche befindet. Legen Sie eine Referenz auf die Konfiguration mit dem Desktopwechsel in jedem neuen Desktop an, damit Sie beim Testen nicht in einem Desktop gefangen werden und nicht mehr in Ihren ursprünglichen Desktop zurück gelangen. Legen Sie gegebenenfalls Rechte auf diese Konfiguration, wenn Ihren Benutzern ein Desktopwechsel verwehrt bleiben soll. Desktops können Benutzern und Benutzerprofilen sowie Stationsprofilen als Startdesktop zugewiesen werden: 105

114 NetMan Desktop Manager Handbuch Wenn Sie einzelnen Stationen einen Desktop zuordnen möchten, können Sie dies über die Netman Aktion Desktop wechseln in der Startaktion mit Zugriffsrechten nur für diese Station erreichen. Das Zuordnen eines Desktops als Eigenschaft der Ressource Stationen ist nicht möglich. Wenn Sie weder Stationsprofile, Benutzerprofile noch Benutzer in NetMan pflegen können oder wollen, können Sie mit der Aktion Desktop wechseln und den entsprechenden Zugriffsrechten ihren Benutzern in Abhängigkeit Ihrer Gruppenzugehörigkeit unterschiedliche Desktops zuordnen. Die NetMan Aktionen Übersicht und allgemeine Regeln Es wurde in vorhergehenden Teilen dieses Handbuch bereits mehrfach auf die Gestaltungsfreiheit hingewiesen, die sich aus den beliebig schaltbaren Aktionen innerhalb von Konfigurationen ergibt. Was hat es damit auf sich und wann werden andere Aktionen überhaupt gebraucht? Die Aktionen sind in die Gruppen Steuerung/Ausführung Medienkontrolle Werte (Lesen/Setzen) Dialoge untergliedert: 106

115 Integration von Anwendungen und Hyperlinks Jeder Aktionstyp ist auf der Karte Info in der Managementkonsole ausführlich beschrieben. Eine vollständige Liste der verfügbaren Aktionen mit den Beschreibungen der Infokarte finden Sie im NetMan Almanach. Die wichtigste Aktion Programm haben Sie schon kennen gelernt. Wir möchten an dieser Stelle noch einmal darauf hinweisen, dass eine Konfiguration eine beliebig von Ihnen definierbare Aktionssequenz ist. Alle Aktionstypen auch die Aktion Programm können mehrfach in einer Konfiguration vorkommen und beliebig miteinander kombiniert werden. Sie müssen keineswegs alle Aktionen kennen. Wenn Sie nur mit der Programmaktion auskommen, müssen Sie sich nicht mit der Vielfalt der NetMan Aktionen beschäftigen. Deshalb geben wir im Folgenden nur einige exemplarische Beispiele, die Ihnen dabei helfen können, eigene Ideen für Ihre Netzwerkumgebung zu entwickeln. Aktionen können Rückgabewerte (Prozessvariablen) haben. Dies hat zur Konsequenz, dass diese Werte, die auch Resultate der Eingaben des Benutzers sein können, in allen nachfolgenden Aktionen zur Verfügung stehen. Innerhalb des Aktionsablaufs kann über die Bedingung Variablenüberprüfung auch ermittelt werden, welche Ergebnisse andere Aktionen hatten. Die verfügbaren Möglichkeiten können über die Schnittstelle zu Windows Skript durch eigene Skripte erweitert werden. 107

116 NetMan Desktop Manager Handbuch Kontrolle der Aktionsverarbeitung über den Ablaufmonitor Wenn eine Konfiguration vom Typ Container von NetMan ausgeführt wird, wird mit ihrem Start ein Ablauf von Aktionen in Gang gesetzt. Wie können Sie bei Auftreten eines Problems erkennen, bei welcher Aktion und warum es auftritt? Angenommen Sie erweitern die Konfiguration NOTEPAD um eine Dateiauswahl, damit nicht nur der Windows Editor geladen, sondern dieser nach dem Start das ausgewählte Textdokument öffnet. In der Aktion Dateidialog kann der Benutzer eine beliebige Datei auswählen, die der Dateiauswahlmaske entspricht. Ferner kann er die Verzeichnisse wechseln, voreingestellt ist lediglich das Startverzeichnis: 108

117 Integration von Anwendungen und Hyperlinks Wir testen nun diese geänderte Konfiguration und sehen uns die im Hintergrund ablaufenden Verarbeitungsschritte von NetMan an. Diese verrät Ihnen der Ablaufmonitor. Starten Sie den Ablaufmonitor, der als erstes Element im Ordner Monitore der Toolbox positioniert ist, und anschließend unsere Beispielanwendung. Im Fenster des Ablaufmonitors sollten Sie nun die folgende Ausgabe sehen: Beachten Sie die folgenden Textausgaben: 01 Management Console : Testing configuration Windows Editor. 02 NetMan Action Interpreter : NetMan Action Interpreter : Configuration NOTEPAD - name: Windows Editor. 04 NetMan Action Interpreter : NetMan Action Interpreter : Configuration NOTEPAD: Action 1 - File Dialog. 06 NetMan Actions : Directory: C:\Apache2 07 NetMan Actions : Extensions: *.txt; *.conf 109

118 NetMan Desktop Manager Handbuch 08 NetMan Action Interpreter : Action return value: C: \Apache2\README.txt. 09 NetMan Action Interpreter : NetMan Action Interpreter : Configuration NOTEPAD: Action 2 - Program 11 NetMan Action Interpreter : Program: Notepad.exe C: \Apache2\README.txt Sie werden unschwer die einzelnen Verarbeitungsschritte, die sonst im Hintergrund ablaufen erkennen. Der Ablaufmonitor ist folglich ein Hilfsprogramm, um den Ablauf von Konfigurationen beobachten und möglicherweise auftretende Probleme lösen und Konfigurationsfehler beheben zu können. Schauen Sie sich die Einstellungsmöglichkeiten des Ablaufmonitors über Ansicht / Einstellungen an. Sie können unter anderem filtern, von welchen Programmkomponenten Sie Ausgaben erhalten wollen, die Ausgaben von Programmkomponenten farbig darstellen, um interessierende Schritte schneller identifizieren zu können, das Level der Ausgaben definieren, um noch detailliertere Informationen über die internen Abläufe zu bekommen, die Ausgaben abspeichern, um sie Supportanfragen beizufügen. Steuerung der Aktionsabfolge Im Beispiel des vorhergehenden Kapitels wurde das Ergebnis der Dateiauswahl (= Name des ausgewählten Textdokuments) als Parameter an die nachfolgende Programmaktion übergeben. Alternativ hätten wir auch das Ergebnis des Dateidialogs in die Rückgabevariable der Aktion schreiben können. Wie unterscheiden sich die beiden Vorgehensweisen? Ohne Verwendung der Rückgabevariablen werden Ergebnisse aus Aktionen als Parameter an die erste (!) folgende Programmaktion übergeben. Wird eine Aktion ohne Rückgabeparameter durch den Benutzer abgebrochen oder scheitert die Aktion, so wird die Konfiguration abgebrochen. Mit Verwendung der Rückgabevariablen werden Ergebnisse aus Aktionen in Variablen geschrieben. Die Sichtbarkeit dieser Variablen ist auf die Verarbeitung innerhalb der Konfiguration beschränkt. Die Variablen können also nicht in Aktionssequenzen anderer Konfigurationen verwendet werden. Ein automatischer Abbruch erfolgt selbst im Falle des Abbruchs einer einzelnen Aktion nicht, da der konfigurierende Administrator anhand der Variablen selbst definieren kann, was in diesem Fall zu geschehen hat. 110

119 Integration von Anwendungen und Hyperlinks Die Verwendung von Rückgabevariablen ist letztlich flexibler und kontrollierbar, insofern diese an beliebigen Stellen innerhalb der weiteren Aktionsverarbeitung eingesetzt werden können und auch die Reihenfolge der Parameter, die an Programmaktionen übergeben werden, kontrollierbar ist. In unserem Beispiel oben könnten wir folglich so vorgehen, wobei die Abbruch-Aktion an die Bedingung geknüpft ist, dass die Rückgabevariable ReturnValue den Wert hat also leer ist: Verwenden Sie den Mechanismus der Übergabe von Rückgabewerten aus Aktionen an folgende Programmaktionen nur bei einfachen Konfigurationen (wie im obigen Beispiel). Verwenden Sie ansonsten die Rückgabevariablen. Möchten Sie einen Rückgabewert einer Aktion über eine Konfiguration hinaus verwenden, legen Sie diesen Wert einfach über die Aktion Environment im NetMan Environment ab. Die Aktionssteuerung über Rückgabewerte wird im Folgenden noch vertieft. 111

120 NetMan Desktop Manager Handbuch Oft sollen Benutzer vor dem Start einer Anwendung durch einen Dialog informiert werden. Da die Benutzer möglicherweise NetMan nicht kennen und die Quelle des Dialogs unklar sein könnte, kann der Text der Titelzeile in den NetMan Einstellungen abgeändert werden. Der Text der Titelzeile lautet nun Eigene Titelzeile : Die Aktivierung des Buttons Abbrechen beendet ohne Rückgabevariable den Ablauf der Konfiguration; die Bestätigung über den OK-Button leitet über zur Ausführung der folgenden Aktion. 112

121 Integration von Anwendungen und Hyperlinks Verwenden Sie Rückgabevariablen, wird das Resultat der Benutzereingabe in die Rückgabevariable geschrieben und Sie können die weitere Abfolge selbst steuern, z.b. durch einen nachfolgenden Abbruch. Der Karte Info kann entnommen werden, welche Rückgabewerte existieren. Wir greifen zur weiteren Steuerung der Aktionsfolge auf die bereits vordefinierte Bedingung zurück, dass die Variable ReturnValue gleich 0 ist. 113

122 NetMan Desktop Manager Handbuch Das Ausführungsrecht für die nachfolgende Aktion Abbruch wird an diese Bedingung geknüpft. Im Ablaufmonitor erhalten Sie die folgende Ausgabe, wenn der Benutzer bestätigt: Die Rechte werden aussagenlogisch ausgewertet: Weil der Wert der Prozessvariablen ReturnValue nicht gleich 0 ist, wird das Ausführungsrecht für die Aktion Abbruch verwehrt und die nachfolgende Aktion ausgeführt. In diese Logik können Sie sich anhand des folgenden Beispiels hineindenken: Sie haben eine Passwortaktion zum Beginn einer Konfiguration geschaltet, damit nur Berechtigte zugreifen können dies aber auf allen Stationen. Dadurch dass Sie den Administratoren das Ausführungsrecht für die Passwortaktion 114

123 Integration von Anwendungen und Hyperlinks entziehen, werden diese nicht nach einem Passwort gefragt, im Ablaufmonitor erscheint die Meldung NetMan Rights : Checking <User is member of NetMan group Administratoren >: This is false und es wird zur nächsten Aktion übergegangen. Den gleichen Zweck wie die Abbruchaktion könnte in der vorliegenden Konfiguration die Aktion Marke anspringen erfüllen. Wieder wird die Ausführung der Aktion in Abhängigkeit von der Benutzereingabe durchgeführt. Hat der Benutzer abgebrochen, wird die Ausführung am Ende der Konfiguration fortgesetzt und die dazwischen liegende Programmaktion wird übersprungen. Die Aktion Marke anspringen ist dann sinnvoll, wenn ein längerer Block von Aktionen, der ansonsten in Gänze mit Ausführungsrechten versehen werden müsste, übersprungen wird oder wenn zu einer Marke gesprungen wird, die in der Abfolge der Aktionen bereits durchlaufen wurde. Auf diese Weise lässt sich eine logische Schleife aufbauen. Z.B. Führe die Aktion solange aus, bis die Bedingung nicht mehr existiert. 115

124 NetMan Desktop Manager Handbuch Einfache Beispiele für häufig benötigte Aktionen Ähnlich zur Bestätigung ist die Dialogauswahl, in der Sie dem Benutzer die von Ihnen definierten Buttons präsentieren können. Je nach gewählter Option wird ein Wert in die Ergebnisvariable geschrieben. Der Inhalt der Ergebnisvariablen kann wiederum in Bedingungen ausgewertet werden oder in folgenden Aktionen verwendet werden. Angenommen, es existieren nicht zwei, sondern sehr viele Benutzeroptionen, können Sie statt der Dialogauswahl die Listenauswahl einsetzen, die ähnlich arbeitet, aber beliebig viele Auswahloptionen in einer Liste präsentiert. 116

125 Integration von Anwendungen und Hyperlinks Die Unterscheidung zwischen dem Textelement für den Endbenutzer und dem später verwendeten Parameter gestattet die Auswahl sprechender Optionen statt unverständlicher Parameter, wie sie typischerweise von den Programmen erwartet werden. Dialoge eignen sich generell, um Parameter zu erzeugen, die in der weiteren Verarbeitung an Programme übergeben werden können. Der Dateidialog wurde in einem Beispiel bereits erwähnt. Die Aktion Dateidialog verwendet den Windowsstandarddialog zur Dateiauswahl. Bei Verwendung der Aktion Dateiliste kann der Benutzer nicht beliebig durch Laufwerke, Netzwerk und Verzeichnisse wechseln. Angezeigt wird nur eine Liste, die diejenige Auswahl an Dateien enthält, die der NetMan Administrator über die Dateischablonen vordefiniert hat. Als Option können Dateieigenschaften wie Dateigröße und Dateidatum sowie die Anzahl der selektierbaren Dateien angegeben werden: 117

126 NetMan Desktop Manager Handbuch Die Aktion Parameter erlaubt die direkte Eingabe des Parameters durch den Endbenutzer. Wenn eckige Klammern in der Parameterdefinition stehen, wird dem Benutzer nur der Inhalt der eckigen Klammern übergeben. Dies können Leerzeichen sein oder auch ein vorgeschlagener Eintrag, der überschrieben werden kann. Die Textelemente außerhalb der eckigen Klammern werden dagegen immer unverändert übergeben. Die Eingabe kann verdeckt erfolgen. Als ein Beispiel für die Verwendung der Aktion mag die folgende Variante dienen: Sie können sich an einer Ressource mit Benutzerkonto und Passwort anmelden. Die Aktion Passwort ist dazu nicht geeignet, da Sie im Rahmen einer Aktionsfolge dazu dient, zu überprüfen, ob ein berechtigter Benutzer weitere Aktionen ausführen darf (z.b. beim Öffnen eines Ordners im NetMan Client). Angenommen die erforderliche Syntax der Parameter zur Anmeldung lautet: /user:<username> /password:<password> Dann können Sie die folgende Parameteraktion schalten: 118

127 Integration von Anwendungen und Hyperlinks Das Konto des Benutzers ist bekannt und wird über die NetMan Variable NMUser ermittelt. Die Passwortabfrage erfolgt nun als Parameteraktion, wobei nur die 10 Leerzeichen in den eckigen Klammern vom Benutzer verdeckt editierbar sind: Wie immer ist die Betrachtung der Aktionsverarbeitung im Ablaufmonitor hilfreich, wenn die gewünschten Resultate sich nicht einstellen. In unserem Fall bekommen wir die folgende Ausgabe. Eine ähnliche Syntax wie in unserem Beispiel hat der NET USE Befehl: NET USE [Gerätename *] [\\Computername\Freigabename[\ Datenträger] [Kennwort ][/USER:[Domänenname\]Benutzername] Denkbar wäre folglich die Anmeldung an einer Netzwerkressource über diesen Befehl, den Sie über eine Ausführen Aktion starten könnten. Die Ausführen Aktion hat weniger Möglichkeiten als die Programmaktion und kann im Gegensatz zu dieser auch in Start- und Beenden-Aktionen eingesetzt werden. Beachten Sie im Kontext dieser Aktionsform die NetMan Hilfsprogramme, deren Befehlsreferenz Sie im Kapitel Hilfsprogramme für die Aktion Ausführen finden. Die Programme HHMap.exe und HHCmd.exe könnten in unserem Beispiel hilfreich sein. 119

128 NetMan Desktop Manager Handbuch In der folgenden Aktion wird der NET USE Befehl über das NetMan Hilfsprogramm HHCmd.exe über eine Ausführen-Aktion gestartet: Komplexere Aktionen Wir nehmen unser Word Beispiel wieder auf: Angenommen, Sie wollen den Pfad für Microsoft Office auf einer Arbeitsstation ermitteln und darauf aufbauend Microsoft Word starten. Der Ablauf könnte in dieser Weise gestaltet werden: 120

129 Integration von Anwendungen und Hyperlinks Zuerst wird der Office-Pfad in die Variable ReturnValue eingelesen. Wird ein leerer Pfad zurückgegeben wird zu einer Bestätigung gesprungen, dass Word nicht gefunden werden konnte. Der Office-Pfad könnte z.b. so ermittelt werden: Die Programmaktion benutzt diesen Wert, wenn er gesetzt werden konnte durch den Aufruf von %ReturnValue% Kann Word gefunden werden, wird zu einer Marke am Ende der Konfiguration (hinter der Bestätigung) gesprungen. Der Ablauf ist im folgenden Diagramm dargestellt: 121

130 NetMan Desktop Manager Handbuch Das Wordbeispiel diente vor allem der Darstellung der logischen Struktur von NetMan Konfigurationen vom Typ Container. Mit einer kleineren Erweiterung lässt es sich auch als Beispiel für Problemstellungen umformulieren, die in den Einsatzbereichen von NetMan häufiger auftreten: Angenommen NetMan wird von einem Informationsdienst in einer größeren Organisation eingesetzt, die eigene Word Dokumente als Informationsquellen über Terminalserverdienste bereitstellt. Dann könnten die Dokumente über Aktionen wie Dateidialoge, Dateilisten usw. selektiert und durch eine logische Verzweigung den Mitarbeitern des Informationsdienstes als editierbare Dokumente, aber dem Publikum über WordView.exe im Lesemodus zur Verfügung gestellt werden. Die Parameteraktion erfordert keine Benutzeraktivität, da in der Parameterzeile die eckigen Klammen für Benutzereingaben fehlen. Entsprechend wird im Hintergrund die Variable Editor für Nicht-Mitglieder des Informationsdienstes auf WordView.exe gesetzt. 122

131 Integration von Anwendungen und Hyperlinks Innerhalb der Programmaktion wird das folgende Kommando ausgeführt: %Command% %Document% Ähnliche Lösungsmöglichkeiten kämen in Betracht für: Internet Explorer oder einen alternativen Browser für unterschiedliche Benutzergruppen, Aufruf der eigenen Website oder ihre Bearbeitung (z.b.) über Frontpage, Aufruf unterschiedlicher Programme für gleiche Aufgaben abhängig vom Betriebssystem. Windows Skript Erweiterungen Über die Aktion Windows Skript können JScript, VBScript und WSH-Skripte gestartet werden. In WSH-Skripten (= Windows Script Host) können VBScript und JScript kombiniert werden. Über eigene Skripte kann der Funktionsumfang von NetMan erweitert bzw. die Mächtigkeit von NetMan Aktionen mit der von Windows Skript kombiniert werden. Dazu eignet sich NetMan besonders gut, weil alle wichtigen Systemparameter in Variablen vorliegen und daher einmal erstellte Skripte universelle Gültigkeit unter NetMan haben. Die Informationen dieses Kapitels beschreiben die NetMan Schnittstellen für Windows Script und sind nur für Anwender interessant, die sich mit JScript, VBScript und/oder XML auskennen. 1. Parameterübergabe an Skripte (NMParamExample.vbs) An Skripte können Parameter übergeben werden. Im VBSkript NMParamExample.vbs wird ein Parameter übergeben. Es existieren diverse Beispielskripte im Internet und/oder als Beilage zu Lehrbüchern. Für die Zusammenarbeit mit NetMan ist die Parameterübergabe eine wichtige Schnittstelle. 01 *************************************************** ********* 02 * 03 * NetMan Desktop Manager Windows Script Host Interface 04 * (c) 2006 H+H Software GmbH 05 * VBScript NMParamExample.vbs 06 * 07 * About: example script, to demonstrate how to pass parameters 123

132 NetMan Desktop Manager Handbuch 08 * from NetMan actions to a Windows script 09 * 10 *************************************************** ********** force explicit variable declaration.. 13 Option Explicit declare variables.. 16 Dim oshell 17 Dim strparams, strmsgtitle 18 Dim ncounter create objects.. 21 Set oshell = Wscript.CreateObject( WScript.Shell ) 22 strmsgtitle = H+H NetMan 3 Windows Script Example check number of arguments and display them.. 25 If WScript.Arguments.Count Then 26 strparams = 27 For ncounter = 0 To WScript.Arguments.Count strparams = strparams + Chr(10) + WScript.Argumen ts(ncounter) 29 Next 30 MsgBox Arguments passed to this script are: + Chr(10)_ 31 + strparams, vbokonly, strmsgtitle 32 Else 33 MsgBox No Argument was passed to this script., vbokonly, strmsgtitle 34 End If Set oshell = Nothing Deshalb dokumentieren wir hier eine Parameterübergabe zusätzlich noch für JScript (es werden bis zu drei Parameter entgegengenommen): 01 var objarguments = WScript.Arguments; 02 if (objarguments.length == 0) 03 { 04 for (var i=0; i < objarguments.length; i++) 05 { 124

133 Integration von Anwendungen und Hyperlinks 06 switch(i) 07 { 08 case 0: cparam1 = objarguments(i) ;break 09 case 1: cparam2 = objarguments(i) ;break 10 case 2: cparam3 = objarguments(i) ;break } 13 } 14 } 2. Ablaufmeldungen erzeugen (NMTraceExample.vbs) Um Meldungen über den Ablaufmonitor auszugeben, muss dieser als Komponente verwendet werden. Der Ablaufmonitor stellt eine COM-Schnittstelle (COM = Component Object Model) zur Verfügung. Es kann ein COM-Object über HHTrace.HHComTrace erzeugt werden: Set ohhtrace = CreateObject( HHTrace.HHComTrace ) Verfügbare Methoden Trace(strMessage) Eigenschaften Module = strmodule Level = nlevel Die Nachricht in den Ablaufmonitor sollte mit einem Zeilenumbruch CHR(10) abgeschlossen werden. Der Modulname kann in die Ausgabe des Ablaufmonitors eingeblendet werden, um die Quelle der Nachricht identifizieren zu können. Drei Varianten der Nachrichtenausgabe stehen zur Verfügung: 1 = nur Fehlermeldungen 2 = Benutzernachrichten (empfohlen) 6 = alle Nachrichten Beispiel 01 Set ohhtrace = CreateObject( HHTrace.HHComTrace ) 02 ohhtrace.level = 2 03 ohhtrace.module = WSH Interface 04 write two trace message to monitor 125

134 NetMan Desktop Manager Handbuch 05 ohhtrace.trace The message was created from a Windows script. + Chr(10) 06 ohhtrace.trace Example script is NMTraceExample.vbs + Chr(10) Das definierte Modul WSH Interface erzeugt die folgende Ausgabe: 126

135 Integration von Anwendungen und Hyperlinks 3. NetMan Environment lesen oder schreiben (NMEnvExample.vbs) Die Environment DLL muss als Komponente verwendet werden. Sie stellt eine COM-Schnittstelle (COM = Component Object Model) zur Verfügung. Es kann ein COM-Object über NMEnv.HHComEnv erzeugt werden: Set onmenv = CreateObject( NMEnv.HHComEnv ) Verfügbare Methoden HHEnvGet(strNetManEvironmentVar) HHEnvSet(strNetManEvironmentVar,strValue) In unserem Beispiel werden die Variablen NMUser und NMHome über HHEnv- Get ausgelesen und eine Testvariable in das NetMan Environment mit HHEnvSet geschrieben: 127

136 NetMan Desktop Manager Handbuch Spezielle Konfigurationen und Anwendungen Start- und Endkonfigurationen Start- und Endkonfigurationen werden nicht unbedingt benötigt, können aber sinnvoll sein. Eine Konfiguration wird zu einer Start- oder Endkonfiguration, indem sie als solche definiert wird. Nach dem Setup ist die Konfiguration mit der ID NMStartup als Startkonfiguration und die Konfiguration NMShutDown als Endkonfiguration eingetragen. In NMStartup wird eine Laufwerkszuweisung durchgeführt: das Anwendungslaufwerk wird zugeordnet. Wenn Sie das Konzept des zentralen Anwendungslaufwerks nicht verwenden wollen (vgl. Sie Kapitel Anwendungslaufwerk ) können Sie diese Aktion deaktivieren oder löschen. 128

137 Integration von Anwendungen und Hyperlinks Werden die Variablen NMAppDrive und NMAppUNC nicht in den NetMan Einstellungen definiert, wird das Ausführungsrecht für die Laufwerkszuweisung ohnehin nicht erteilt. In der Endkonfiguration könnte z.b. dieses Laufwerk wieder getrennt werden. Betrachten wir einfach die Startaktion nach der Installation von NetMan Desktop Manager. Dort finden Sie die Aktion Marke anspringen und Marke. Die darin eingeschlossene Ausführen Aktion mit anschließender Bestätigung ermöglicht die Beobachtung des NetMan Starts im Ablaufmonitor. Da die Aktion Marke anspringen immer zur Anwendung kommt, wird die Ausführen Aktion nie ausgeführt. Sie können die Aktion Marke anspringen deaktivieren, um die folgenden Aktionen auf allen Stationen auszuführen oder durch Setzen geeigneter Rechte auf die Aktion Marke anspringen den Start des Ablaufmonitors für einzelne Benutzer oder Stationen konfigurieren so wird durch das Recht Benutzer ungleich ADMINISTRATOR der Ablaufmonitor nur für den Administrator gestartet. Es handelt sich hier um Beispielkonfigurationen, die Sie Ihren Bedürfnissen anpassen können. Allgemein dienen diese Konfigurationen dazu, eine erwünschte Arbeitsumgebung für NetMan herzustellen und sie beim Ende wieder zurückzusetzen. Typischerweise besteht in diesem Bereich ein Bedarf an benutzerabhängigen Einstellungen. Zu diesem Zweck können spezielle Start- und Endkonfigurationen Benutzerprofilen, Benutzern, Stationsprofilen und Stationen zugeordnet werden, die in der genannten Reihenfolge nach der globalen Startkonfiguration abgearbeitet werden. Um unterschiedliche Startaktionen zu realisieren, sind nicht zwangsläufig separate Konfigurationen erforderlich. Da jeder Aktion ein Ausführungsrecht zugeordnet 129

138 NetMan Desktop Manager Handbuch werden kann, können über Ausführungsrechte Differenzierungen innerhalb einer Konfiguration definiert werden. Verwenden Sie grundsätzlich Rückgabewerte für die Aktionen der Startkonfigurationen selbst wenn Sie die Rückgabewerte nicht auswerten. Ansonsten könnte es vorkommen, dass im Falle einer fehlerhaften Aktion die folgenden Aktionen nicht mehr ausgeführt werden. Im Beispiel oben sorgt die Rückgabevariable ReturnValue dafür, dass etwaige folgende Aktionen auch dann ausgeführt werden, falls die Laufwerkszuweisung nicht erfolgreich war. Integration CD-ROM basierter Anwendungen Als CD-ROM basierte Anwendungen sollen solche bezeichnet werden, die zur Laufzeit CDs mit Daten benötigen. CD-ROM Anwendungen sind oftmals im Netzwerk nicht ganz einfach zu installieren: CD-ROM Anwendungen lassen sich in vielen Fällen nur über einen Laufwerksbezeichner installieren und betreiben. Der jeweilige Laufwerksbezeichner beim Setup wird oft in der Registrationsdatenbank, in INI-Dateien oder nicht editierbaren Dateien abgelegt, so dass eine Änderung dieses Laufwerksbezeichners U: nur durch Neuinstallation der Anwendung möglich ist. Diese Problematik wiegt um so schwerer, je mehr CDs der Anwendung zur gleichen Zeit zugeordnet werden sollen. In einem Netzwerk mit vielen CD-Anwendungen konkurrieren die vorhandenen Anwendungen um die Laufwerksbezeichner. Die CDs werden zum Teil in einem physikalischen CD-Laufwerk erwartet. Eine solche CD-Anwendung soll im Folgenden exemplarisch installiert werden. Die Installationsparameter sind wie folgt: Die Anwendung soll in das zentrale Anwendungslaufwerk K: installiert werden. Unser Anwendungslaufwerk wurde über die NetMan Einstellungen konfiguriert und ordnet beim Start von NetMan die zentral im Netz installierten Anwendungen der Arbeitsstation über den Laufwerksbezeichner K: (NMAppDrive) zu. 130

139 Integration von Anwendungen und Hyperlinks Wir verwenden Virtual CD, um die Daten CD zuzuordnen. Die Daten CD ist über die Virtual CD Verwaltung in Laufwerk F: eingelegt. Wir beginnen mit der Installation: Das Setup bietet die Optionen an, den Ort der CD zu bestimmen oder nach den Daten auf der CD zu suchen. Wir wählen die Suchfunktion und es wird Laufwerk F: ermittelt. Anschließend wird die Software nach K: installiert. 131

140 NetMan Desktop Manager Handbuch Im Startmenü finden wir einen neuen Eintrag, über den wir die Anwendung starten können. Die Anwendung findet die Daten CD und wir können mit der Anwendung arbeiten. Wie kann diese Anwendung nun mit NetMan zentral im Netz zur Verfügung gestellt werden? Als erstes legen wir eine neue Anwendung im Ordner Datenbanken auf CD an: Wir kopieren den Programmaufruf am besten aus dem angelegten Link im Startmenü und kopieren ihn in die Programmaktion: 132

141 Integration von Anwendungen und Hyperlinks Diese Vorgehensweise ist unbedingt zu empfehlen, da Sie so sicher sein können, dass dort die Befehlszeile mit allen benötigten Parametern und das möglicherweise vom Pfad des Programms abweichende Arbeitsverzeichnis korrekt angegeben sind. Die Umwandlung des Laufwerksbezeichners K: in %NMAppDrive% in der Befehlszeile wird automatisch von NetMan vorgenommen. Ein erster Test der Programmaktion ist erfolgreich. Nun sind noch zwei Aufgaben zu erledigen. Die CD soll automatisch beim Start der Anwendung zugeordnet werden. Die Anwendung soll auf allen Arbeitsstationen startbar sein. 133

142 NetMan Desktop Manager Handbuch NetMan unterstützt Virtual CD durch die Aktionen Virtuelle CD einlegen Virtuelle CD auswerfen Wir rahmen die Programmaktion durch diese beiden Aktionen ein. Die Variablen NMVCDDrive1 (bzw. NMVCDDrive2 usw.) werden von NetMan beim Start entsprechend der Virtual CD Laufwerkskonfiguration auf dem jeweiligen Arbeitsplatz automatisch gesetzt. Sorgen Sie für eine einheitliche Virtual CD Laufwerkskonfiguration in Ihrem Netzwerk z.b. mit einem angepasstem Clientsetup, damit die CD-ROMs einheitlich eingelegt werden. Viele CD-ROM Anwendungen erwarten die CD-ROM im ursprünglichen Setuplaufwerk. In das Feld Virtuelle CD sollte der UNC-Pfad auf die Virtual CD Container-Datei angegeben werden. Sind in den NetMan Einstellungen Standardpfade für Virtual CD Containerdateien definiert, wandelt die Managementkonsole diese Pfade automatisch in die entsprechenden Variablen um: 134

143 Integration von Anwendungen und Hyperlinks Schauen Sie sich den Ablauf der Konfiguration im Ablaufmonitor an, wenn eine Konfiguration mit mehreren Aktionen nicht den gewünschten Erfolg bringen sollte. Die NetMan Netzwerkressourcen könnten in einer Umgebung mit intensiver CD- ROM Nutzung so oder ähnlich definiert sein: Es existiert 1 CD-Server, dessen Bestand an CD-ROMs komplett zur Verfügung steht. Zusätzlich sind die Laufwerksbezeichner H: bis J: für die temporäre Zuordnung von lokalen Laufwerksbezeichnern während der Laufzeit von Anwendungen reserviert. Die Variablen für reservierte, temporäre Laufwerkszuweisungen enthalten keinen Doppelpunkt, weil in einigen Fällen Anwendungen den Verweis auf Datenquellen als Laufwerksbezeichner ohne Doppelpunkt erwarten. Auf der Basis einer solchen Konfiguration könnten Sie wie folgt vorgehen: Versuchen Sie ein Setup der Anwendung über NMNetUNCn unter der Netzwerkumgebung. Wenn dies fehlschlägt, können Sie davon ausgehen, dass die Anwendung einen (festen) Laufwerksbezeichner benötigt. Ordnen Sie der Anwendung zur Laufzeit die benötigten (reservierten) Laufwerksbezeichner zu. In einigen Fällen können Sie den Zugriff der Anwendung auf die Daten nachträglich auf UNC-Syntax umstellen. 135

144 NetMan Desktop Manager Handbuch Wenn Sie feststellen, dass eine Anwendung zwar einen Laufwerksbezeichner für die CD-ROM braucht, dieser aber variieren kann, weil alle Laufwerke nach Daten abgesucht werden oder der Laufwerksbezeichner in der Programmzeile übergeben werden kann, verwenden Sie NMNext als Laufwerksbezeichner. In diesem Fall wird das nächste freie Laufwerk auf der jeweiligen Arbeitsstation für die Zuordnung verwendet und in die Variable NMNext geschrieben. Die Art und Weise, wie NMNext von NetMan belegt wird, können Sie in den NetMan Einstellungen unter Dynamische Zuweisung definieren (siehe hierzu Kapitel Nach der Installation ). Beispiel: Zuordnung eines Shares auf ein reserviertes Laufwerk Der Share wird über Ihr Betriebssystem freigegeben. Anschließend kann die CD über eine Laufwerkszuweisung vor dem Programmstart auf den reservierten Laufwerksbezeichner NMNetDrive1 zugeordnet werden. 136

145 Integration von Anwendungen und Hyperlinks Verwenden Sie die in der Programmaktion integrierte Laufwerkszuweisung. Sie ist deutlich leistungsfähiger als die Aktion Laufwerkszuweisung. Letztere hat ihre Funktion vor allem in Start- und Beenden Konfigurationen, da in diesen keine Programmaktion erlaubt ist. Diese Variante blockiert das belegte Laufwerk, d.h. andere Anwendungen, die dieses Laufwerk ebenfalls benötigen, können auf der gleichen Arbeitsstation nicht gestartet werden. Eine Block-ID kann so zugeordnet werden: 137

146 NetMan Desktop Manager Handbuch Anwendungen mit der Block-ID schließen sich gegenseitig aus. Hat die Anwendung Observer die gleiche Block-ID wie Financial Times, würde beim Versuch Financial Times zu starten die folgende Meldung ausgegeben: Beispiel: Zuordnung eines Shares auf ein beliebiges Laufwerk Wenn Sie wissen, woher die Anwendung ihre Information bekommt, wo die CD lokalisiert ist, können Sie auch noch mehr Komfort einbauen. Die Financial Times hat eine INI-Datei: 01 [DISCLOCATION] [AVAILABLEPATH] 04 Path0=f: Sie können in solchen Fällen auch NMNext als Laufwerk verwenden. NetMan verbindet dann das nächste freie Laufwerk. Sie müssen dies nur der Anwendung mitteilen. In unserem Beispiel ginge das über eine Aktion INI-Eintrag setzen: 138

147 Integration von Anwendungen und Hyperlinks Der für NMNext ermittelte Wert wird nun vor dem Start in die INI-Datei eingetragen. Wird der Wert in der Registrationsdatenbank erwartet, kann in den entsprechenden Schlüssel vor dem Programmstart der aktuelle Wert von NMNext eingetragen werden. Beispiel: Zugriff über UNC Eine sehr komfortable Methode ist die Eintragung von UNC-Pfaden in der INI- Datei, wenn die Anwendung mit dieser Syntax zurecht kommt, was in unserem Beispiel der Fall ist. 01 [DISCLOCATION] [AVAILABLEPATH] 04 Path0=\\CDServer\CDShare\FT302 Sie benötigen in diesem Fall weder einen speziellen Share für die CD ( CDShare reicht aus), noch benötigen Sie einen freien Laufwerksbezeichner und sparen die Zuordnung des Laufwerks vor der Programmausführung. Diese Vorgehensweise hat unter Umständen auch Nachteile. Z.B. können in unserem Beispiel die Benutzer die Lokalisation der Daten in der Anwendung erkennen und falls vorhanden andere Datenbestände für die gleiche Retrievaloberfläche laden, obwohl Sie dies möglicherweise nicht wünschen. 139

148 NetMan Desktop Manager Handbuch 140

149 Ressourcen von NetMan Desktop Manager Ressourcen von NetMan Desktop Manager Benutzer, Stationen, Gruppen und Profile Beim Startvorgang von NetMan werden Benutzer und Stationen in die NetMan Benutzer- und Stationsdatenbank eingetragen. Entsprechend den in den Einstellungen festgelegten Regeln wird beim erstmaligen NetMan-Start eines Benutzers oder einer Station ein neuer Datensatz mit der jeweiligen ID als Schlüsselfeld angelegt. Die Datensätze werden unter dem Namen abgelegt, den Sie in den Einstellungen festgelegt haben: Die Benutzer- und Stationsdatenbank können Sie in der Managementkonsole bearbeiten, indem Sie das Ressourcenfenster öffnen: 141

150 NetMan Desktop Manager Handbuch NetMan Benutzer Da im Beispiel der Windows Netzwerkbenutzer eingetragen werden soll, haben die Einträge die Form Domäne\Benutzer. Netware Benutzernamen werden in Netware-Syntax eingelesen und können nur über den Intranetware Client von Novell ermittelt werden. Wenn der Netware Benutzername nicht ermittelt werden kann, wird ersatzweise der Windows Benutzername eingetragen. Benutzer können neu angelegt, bearbeitet, umbenannt oder gelöscht werden. Ein neuer Datensatz in der Benutzerdatenbank enthält fast ausschließlich leere Datenfelder: Der nicht editierbare Eintrag über die letzte Nutzung wird beim nächsten Start des Benutzers aktualisiert. 142

151 Ressourcen von NetMan Desktop Manager Die Datenfelder Adresse, Abteilung, und Telefon stehen Ihnen für administrative Zwecke zur Verfügung. Für den Betrieb von NetMan ist hier kein Eintrag erforderlich. Ein Zugriff auf diese Datenfelder ist über die NetMan Aktion Datenliste möglich. Der Name wird in den Benutzerlisten der Statistik mitgeführt. Benutzerspezifische Start- und Endkonfigurationen können hier definiert werden. Diese werden zusätzlich nach Ausführung der globalen Start- und Endkonfiguration berücksichtigt. Der NetMan Desktop für das Startmenü und die Arbeitsfläche (Windows Desktop) kann an dieser Stelle für diesen Benutzer abweichend von den globalen Einstellungen hinterlegt werden. Bei der Rechtedefinition in der Managementkonsole kann auf die Benutzerdatenbank zugegriffen werden: 143

152 NetMan Desktop Manager Handbuch Einträge in der Benutzerdatenbank können auch manuell angelegt werden, um einen Benutzer zu konfigurieren, der bis dahin noch nicht mit NetMan gearbeitet hat oder ein NetMan Benutzerkonto anzulegen, dem kein Netzwerkbenutzer entspricht. Die Nutzung eines solchen Kontos kann über eine NetMan-Anmeldung oder die IP- oder DNS-abhängige Zuweisung eines Benutzernamens über die NetMan Zugangskontrolle erfolgen. Im ersteren Fall ist die Vergabe eines Passworts sinnvoll. Beispiel: Benutzer, die NetMan über ein Gastkonto starten, können sich über einen Anmeldedialog mit Passwort privilegierte NetMan-Rechte sichern. NetMan-Rechte sind unabhängig von Netzwerkrechten und stellen Ausführungsrechte für NetMan-Konfigurationen dar. 144

153 Ressourcen von NetMan Desktop Manager NetMan Stationen Stationen können neu angelegt, bearbeitet, umbenannt und gelöscht werden. Sind die Stationen mit DNS-Namen eingetragen und kann der DNS-Name nicht ermittelt werden, wird ersatzweise die TCP/IP- Adresse oder, falls diese auch nicht zur Verfügung steht, der Computername eingetragen. Ein neuer Datensatz in der Stationsdatenbank enthält die folgenden editierbaren Datenfelder: Der nicht editierbare Eintrag über die letzte Nutzung wird beim nächsten Start aktualisiert. 145

154 NetMan Desktop Manager Handbuch Das Datum der Registrierung ist für das Lizenzmodell der Named Licences wichtig, da die Lebensdauer einer Lizenz 40 Tage beträgt. Nach Ablauf dieses Zeitraums wird die Lizenz wieder freigegeben, wenn die Station nicht mehr auf NetMan zugreift. Eintragungen im Datenfeld Standort erleichtern unter Umständen die Orientierung in den NetMan-Stationslisten, in denen dieses Feld immer mitgeführt wird (Statistik, Lizenzverwaltung, Stationsmonitor, Rechtevergabe). Für den Betrieb von NetMan ist dieser Eintrag nicht erforderlich. Um einen Hinweis auf den Standort der Station zu geben, trägt NetMan den Benutzer als Standort in den Stationsdatensatz ein, der diesen anlegt. Ein Zugriff auf einige Datenfelder der Stationsdatenbank ist über die Aktion Datenliste möglich. Bei der Rechtedefinition in der Managementkonsole kann auf die Stationsdatenbank zugegriffen werden: Neueinträge in der Stationsdatenbank können auch manuell angelegt werden, um eine Station zu konfigurieren, die bis dahin noch nicht mit NetMan gearbeitet hat. Die Stationsdatenbank dokumentiert die zugreifenden Maschinen ausführlich bezüglich der Biosdaten, der Hardwareausstattung, der installierten Karten und angeschlossener Geräte, 146

155 Ressourcen von NetMan Desktop Manager der Netzwerkkonfiguration inklusive installierter Treiber und Protokolle und installierter Standardsoftware (Mailprogramme und Browser). Die Daten werden beim ersten Start von NetMan erfasst und aktualisiert, wenn Sie dies über das Datenfeld Daten der Station beim nächsten NetMan Start aktualisieren veranlassen. Die Daten werden vom Netman Desktop Client erfasst und in einer Datenbank hinterlegt. Bitte beachten Sie, dass entsprechende Daten von zugreifenden Thin Clients oder Arbeitsstationen ohne NetMan Desktop Client nicht erfasst und abgespeichert werden können. NetMan Benutzergruppen Benutzer können Mitglieder in Gruppen sein. Der Nutzen von eigenen NetMan Benutzergruppen ist nicht unmittelbar ersichtlich, da NetMan die gängigen Typen von Netzwerkgruppen (NT, Netware, LDAP) unterstützt und in der Regel die Verwaltung proprietärer Gruppen als ein Nachteil einer Software angesehen wird, weil mit diesen ein zusätzlicher Verwaltungsaufwand assoziiert wird. Dem ist entgegenzuhalten, dass NetMan-Gruppen auf einer ganz anderen Ebene angesiedelt sind: Sie definieren ausschließlich Ausführungsrechte auf NetMan Konfigurationen und haben nichts mit Zugriffen auf Verzeichnisse, Dateien und andere Netzwerkressourcen zu tun. Wenn Sie in Ihrer Netzwerkumgebung mit der Verwaltung von Netzwerkgruppen gleichzeitig auch alle Sie interessierenden Zuordnungen von NetMan Konfigurationen regulieren können, brauchen Sie keine NetMan-Gruppen zu definieren. Greifen Sie möglichst auf schon bestehende Strukturen in Form von definierten Netzwerkgruppen zurück. Wenn dies nicht möglich ist, prüfen Sie, ob es nicht unkomplizierter ist, NetMan-Zugriffe mit NetMan-Gruppen zu regulieren, statt für diese Zwecke Netzwerkgruppen anzulegen oder vom Administrator anlegen zu lassen. Hilfreich sind NetMan-Gruppen insbesondere in den folgenden Umgebungen: Für NetMan Administratoren, die keine Möglichkeit haben, die Definition der Netzwerkgruppen zu beeinflussen. Bei Zugriffen aus anderen Domänen und Netzwerken (z.b. über anonyme Benutzer auf Terminalservern) können diese externen Benutzer über NetMan Gruppen mit Rechten versehen werden. In Netzwerken mit nicht unterstützten Netzwerkgruppen (z.b. Banyan Vines, größere Microsoft Netzwerke ohne Domain Controller). NetMan-Gruppen können angelegt, bearbeitet, umbenannt und gelöscht werden. 147

156 NetMan Desktop Manager Handbuch Im folgenden Beispiel werden 3 Benutzer einer Gruppe zugeordnet. NetMan Stationsgruppen Stationen können Mitglieder von Stationsgruppen sein. Der Nutzen von Stationsgruppen ergibt sich schon aus dem Umstand, dass sie in der Systematik der Netzwerkbetriebssysteme fehlen, obwohl eine Gruppierung von Arbeitsstationen unter verschiedenen Gesichtspunkten relevant ist. So kann die Lauffähigkeit von Anwendungen von der Hardwareausstattung und den angeschlossenen Geräten abhängen: 148

157 Ressourcen von NetMan Desktop Manager Für eine Anwendung, die unbedingt eine Soundkarte erfordert, kann das Ausführungsrecht auf die Stationsgruppe Soundkarte beschränkt werden: NetMan Stationsgruppen können angelegt, bearbeitet, umbenannt und gelöscht werden. 149

158 NetMan Desktop Manager Handbuch NetMan Benutzer- und Stationsprofile Mit den NetMan Einstellungen können Sie die Start- und Endkonfigurationen für alle Benutzer festlegen. In den Benutzer- und Stationsdatenbanken können für den einzelnen Benutzer oder die einzelne Station diese allgemeinen Einstellungen modifiziert werden. In der Regel sollen Differenzierungen jedoch nicht für den einzelnen Benutzer oder die einzelne Station, sondern für ganze Benutzer- und Stationsgruppen vorgenommen werden. Die NetMan Gruppen eignen sich nicht für diesen Zweck, da Benutzer und Stationen beliebig vielen Gruppen angehören können und nicht klar wäre, welche Gruppendefinition anzuwenden wäre. Um ganze Gruppen von Benutzern einheitlich zu konfigurieren, sind disjunkte Gruppen erforderlich: Benutzer und Stationen können nur einer dieser Gruppen angehören. Diesen Gruppentyp nennen wir Profil. Statt der Benutzer- und Stationsnamen können alternativ Benutzer- und Stationsprofile protokolliert und in der Statistik ausgewertet werden: Profile können angelegt, bearbeitet, umbenannt und gelöscht werden. 150

159 Ressourcen von NetMan Desktop Manager Benutzerprofile Ein Benutzerprofil erlaubt die Festlegung der Startkonfiguration, der Endkonfiguration, des Windows Startmenüs der Windows Arbeitsfläche der Anzahl gleichzeitig erlaubter Terminalserversitzungen der Profilmitglieder 151

160 NetMan Desktop Manager Handbuch Die Zugehörigkeit zu einem Profil ist eine Eigenschaft des Benutzers und kann in der Benutzerdatenbank eingetragen werden: Die Zuordnung mehrerer Benutzer zu einem Profil ist komfortabler über die Bearbeitung der Profile möglich. Die Zuordnung eines Benutzers zu einem Benutzerprofil überschreibt automatisch eine bereits bestehende Zuordnung zu einem anderen Profil. 152

161 Ressourcen von NetMan Desktop Manager Stationsprofile Ein Stationsprofil erlaubt die Festlegung einer Start- und Endkonfiguration sowie die Zuordnung eines NetMan Desktops für das Windows Startmenü und die Windows Arbeitsfläche: Die Zugehörigkeit zu einem Profil ist eine Eigenschaft der Station und kann in der Stationsdatenbank eingetragen werden: Die Zuordnung mehrerer Stationen zu einem Profil ist komfortabler über die Bearbeitung der Profile möglich. Die Zuordnung einer Station zu einem Stationsprofil überschreibt automatisch eine bereits bestehende Zuordnung zu einem anderen Profil. 153

162 NetMan Desktop Manager Handbuch 154

163 Anmeldearten am Terminalserver Anmeldearten am Terminalserver Übersicht der Anmeldearten Wie Sie bereits in den vorangegangenen Kapiteln erfahren haben, werden die Anwendungen in der Regel als Anwendungssitzungen auf den Terminalservern bereitgestellt. NetMan Desktop Manager stellt Ihnen unterschiedliche Möglichkeiten für die Anmeldung an diesen Anwendungssitzungen zur Verfügung. Für die Anmeldung an Terminalservern über RDP gibt es die folgenden vier Varianten: Lokale Anmeldedaten verwenden (RDP-Protokoll) Einmalige Anmeldung über NetMan Desktop Client Interaktive Anmeldung pro Sitzung Anonyme Benutzer von NetMan verwenden Diese Einstellungen können Sie in den NetMan Webservices vornehmen. Starten Sie dazu die NetMan Webservices über die Toolbox und wählen die Karte Terminalserver. In der Sektion Sitzungsaufrufe über NetMan Desktop Client können Sie die vier Anmeldevarianten auswählen. Wenn Sie statt über RDP auf einen Terminalserver über ICA auf einem MetaFrame Server zugreifen, müssen Sie die gewünschte Anmeldeart in der Karte Me- 155

164 NetMan Desktop Manager Handbuch taframe Server in den NetMan Webservices wählen. Dort stehen etwas andere Anmeldearten zur Verfügung: Lokale Anmeldedaten verwenden (ICA-Protokoll) Anonyme Benutzer von NetMan verwenden Anonyme Benutzer von Citrix verwenden Die Einstellungen für die Anmeldung finden Sie ebenfalls in der Sektion Sitzungsaufrufe über NetMan Desktop Client: In den nachfolgenden Abschnitten zeigen wir Ihnen die einzelnen Anmeldarten am Terminalserver im Detail. 156

165 Anmeldearten am Terminalserver Lokale Anmeldedaten verwenden Wenn Sie in den Anwendungssitzungen auf einem Terminalserver die gleichen Anmelddaten wie auf der lokalen Arbeitsstation verwenden möchten, müssen Sie in den NetMan Webservices Einstellungen die Sitzungsaufrufe über NetMan Desktop Client auf lokale Anmeldedaten verwenden umstellen. Neben der Einstellung in den NetMan Webservices ist eine weitere Einstellung notwendig, damit eine Anmeldung über die lokalen Anmeldedaten möglich ist. 157

166 NetMan Desktop Manager Handbuch Rufen Sie dazu die NetMan Einstellungen auf und stellen in der Sektion Terminalserver das Single Sign On auf den Arbeitsstationen auf eingeschaltet. Diese Einstellung gilt nun für alle Arbeitsstationen und Terminalserver, auf denen Sie den NetMan Desktop Client installiert haben es handelt sich also um eine globale Einstellung. Wenn Sie das Single Sign On einschalten, wird ein zusätzlicher Netzwerkprovider installiert, der die lokalen Anmeldedaten für die Anmeldungen an den Anwendungssitzungen bereithält. Wählen Sie diese Option, müssen sich die Nutzer nachfolgend zweimal an der lokalen Arbeitstation angemeldet haben, bevor die lokalen Anmeldedaten für Anwendungssitzungen verwendet werden können. Nach der ersten erneuten Anmeldung ist der neue Netzwerkprovider installiert und die zweite Anmeldung ist notwendig, damit der Netzwerkprovider die Anmeldedaten des Benutzers empfangen und bereitstellen kann. Da es sich in der Regel um eine Einstellung handelt, die nur selten umgestellt wird, ist die zweimalige Anmeldung nach dem Einschalten der Option nicht als wesentliches Handicap zu werten. Wenn Sie das Single Sign On nicht bei allen Arbeitstationen verwenden möchten, ist es möglich, diese Option selektiv für bestimmte Stationen einzustellen. Um dies zu erreichen, setzen Sie für die entsprechenden Arbeitstationen die Aktion Single Sign On in der Startaktion ein und setzen ein Zugriffsrecht auf diese 158

167 Anmeldearten am Terminalserver Aktion, so dass sie nur bei den gewünschten Arbeitsstationen und Servern zur Anwendung kommt. Möchten Sie Single Sign On verwenden, muss als Voraussetzung auf allen Terminalservern, die Anwendungssitzungen bereitstellen, das Single Sign On für die NetMan Desktop Clients auf den Terminalservern aktiviert sein. 159

168 NetMan Desktop Manager Handbuch Einmalige Anmeldung über NetMan Desktop Client Es kann durchaus erwünscht sein, dass sich die Nutzer vor dem Aufruf von Anwendungen, die über NetMan Desktop Manager angeboten werden, einmalig über NetMan Desktop Manager anmelden sollen. Nach dem Start des NetMan Desktop Client wird der Nutzer beim ersten Aufruf einer Anwendung aufgefordert seine Anmeldedaten für alle Sitzungsaufrufe zu hinterlegen. Nach erfolgreicher Anmeldung an einer Anwendungssitzung muss sich der Benutzer nicht mehr erneut anmelden, bis er den NetMan Desktop Client erneut startet. In der Auswahl für die Anmeldedomänen, werden alle in dem Netzwerk bekannten Domänen aufgelistet. Die Domänen müssen nicht zwingend mit den möglichen Anmeldedomänen der Terminalserver übereinstimmen. Wenn Sie die Auswahlbox auf bestimmte Werte einschränken möchten, können Sie dies erreichen, indem Sie die gewünschten Domänen oder Server fest in der Schablonendatei Standard.ndp hinterlegen. In der Sektion [Connection] können Sie die gewünschten Einträge durch Komma getrennt bei DomainList hinterlegen. Wenn Sie zum Beispiel nur eine Anmeldung an den Domänen MYDOM1 und MYDOM2 zulassen wollen, ändern Sie LIST_DOMAIN in DomainList=MYDOM1,MYDOM2. Als Voraussetzung für diese Anmeldeart muss auf allen Terminalservern, die Anwendungssitzungen bereitstellen, das Single Sign On für die NetMan Desktop Clients auf den Terminalservern aktiviert sein. 160

169 Anmeldearten am Terminalserver Interaktive Anmeldung pro Sitzung Bei der interaktiven Anmeldung pro Sitzung müssen sich die Benutzer bei jedem Aufruf einer Anwendungssitzung am Terminalserver anmelden. Wenn es sich bei der Anwendungssitzung um eine Seamless-Sitzung handelt, bekommen Sie den Anmeldedialog, den Sie bereits von der Anmeldeart Einmalige Anmeldung über NetMan Desktop Client kennen: Wird die Anwendungssitzung in einem Fenster aufgerufen, erhalten Sie den Anmeldedialog, den Sie üblicherweise bei der Anmeldung an einer Arbeitsstation bzw. am Server bekommen. 161

170 NetMan Desktop Manager Handbuch Anonyme Benutzer Übersicht Im Terminalserverumfeld stellt NetMan das Konzept der Anonymen Benutzer zur Verfügung. Bei den Anonymen Benutzern handelt es sich um typisierte Benutzer für die Sitzungen. Die Anonymen Benutzer bieten sich insbesondere in Umgebungen an, in denen die Anwendungen einer Vielzahl von Anwendern bereitgestellt werden sollen und diese Benutzer nicht explizit in der Windows-Benutzerdatenbank gepflegt werden können oder sollen. Klassische Anwendungsbeispiele sind: Bereitstellung von einer ERP-Anwendung für alle Lieferanten oder potentiellen Kunden. Bereitstellung von Anwendungen im Intranet Bibliothekskatalog für Mitarbeiter und andere Universitäten Zentrales Angebot von CD-ROM/DVD-Datenbanken für einen Universitäts- Campus oder die Informationsabteilung eines Unternehmens Wenn Sie bei der Anmeldeart am Terminalserver Anonyme Benutzer von Net- Man verwenden ausgewählt haben, werden die Anwendungssitzungen also mit den Anmeldedaten von anonymen Benutzern gestartet. Bevor Sie die Anonymen Benutzer von NetMan verwenden können, müssen jedoch einige Voraussetzungen erfüllt sein: Installation und Konfiguration des NetMan User Services Einrichten von Anonymen Benutzern 162

171 Anmeldearten am Terminalserver Installation und Konfiguration des NetMan User Services NetMan Desktop Manager stellt Ihnen die Möglichkeit zur Verfügung, mit Anonymen Benutzern zu arbeiten. Der NetMan User Service setzt für diese Anonymen Benutzer die Passworte. Nach der Installation von NetMan finden Sie in dem Verzeichnis <%NMHOME%\ WebSrv\HH\HTML-View\Setup.NetMan User Service das Setup für den NetMan User Service. Starten Sie Setup.exe aus dem obigen Verzeichnis vorzugsweise auf dem Server, auf dem auch NetMan installiert ist. Sie werden in dem Setup aufgefordert, einen Port für den NetMan User Service einzugeben. Geben Sie dort einfach einen freien Port für den Dienst ein. Als Standardport wird 9001 vorgeschlagen, der auf einem Windowsserver in der Regel frei ist. Nach der Installation finden Sie unter Dienste den neu installierten NetMan User Service. 163

172 NetMan Desktop Manager Handbuch Der Dienst ist zwar bereits installiert aber noch nicht vollständig konfiguriert. Aus diesem Grund ist der Dienst nicht gestartet worden und hat den Starttyp Manuell. Sie müssen den Dienst unter einem Konto betreiben, das das Recht hat, Passworte für die Anonymen Benutzer zu setzen. Richten Sie dafür bitte ein Benutzerkonto ein, das Kontenoperatorrechte für die Anonymen Benutzer besitzt. Erzeugen Sie zum Beispiel eine OU, in der die Anonymen Benutzer abgelegt werden sollen und geben dem Konto für den NetMan User Service das Recht, die Passworte für diese OU zu setzen. Tragen Sie dieses Konto in den Eigenschaften für den Dienst in der Kartei Anmelden ein: Wenn Sie die anonymen Benutzer in der lokalen Benutzerdatenbank eines Terminalservers angelegen möchten, müssen Sie kein separates Konto anlegen und können den Dienst im SYSTEM Konto ausführen. 164

173 Anmeldearten am Terminalserver Anschließend können Sie den Startyp in der Karteikarte Allgemein von Manuell auf Automatisch ändern und den Dienst starten: Der NetMan User Service verwendet zum Setzen der Passworte eine NT4-Domänen-Schnittstelle. Achten Sie also darauf, dass bei dem Einsatz einer Active Directory (AD) ein PDC-Emulator erreichbar ist. Erstes Einrichten von Anonymen Benutzern NetMan stellt das Konzept der Anonymen Benutzer von Netman zur Verfügung. Bei den Anonymen Benutzern handelt es sich um typisierte Benutzer für die Sitzungen. Die Anonymen Benutzer werden über die NetMan Webservices Einstellungen eingerichtet und konfiguriert. Starten Sie bitte das Programm und wählen den Bereich Anonyme Benutzer aus. Wie Sie Ihre ersten Anonymen Benutzer anlegen, erfahren Sie im nachfolgenden Abschnitt. Der Abschnitt Anonyme Benutzer zeigt dann genauer, welche Einstellungsmöglichkeiten es für die NetMan Anonymen Benutzer es gibt. 165

174 NetMan Desktop Manager Handbuch Zum Einrichten der anonymen Benutzer öffnen Sie bitte die NetMan Webservice Einstellungen und wählen Anonyme Benutzer aus. In dem Abschnitt Information werden Sie darauf hingewiesen, dass bisher keine Benutzer angelegt wurden: Es wurden bisher keine Benutzer angelegt. Bitte legen Sie die Benutzer an. Geben Sie bei Anzahl der anonymen Benutzer vor, wie viele Nutzer angelegt werden sollen. Die Anzahl der Benutzer sollte der Anzahl der gleichzeitigen Sitzungen entsprechen, die der Terminalserver bereitstellen kann. Starten Sie den Benutzerkontenassistenten über Benutzer anlegen. 166

175 Anmeldearten am Terminalserver Legen Sie die Eigenschaften für die Benutzer fest: Die Benutzer werden auf dem Terminalserver angelegt (in unserem Beispiel: Terminalserver1) Die Benutzer müssen Mitglied der Gruppe Remotedesktopbenutzer sein und Sie sollten eine Gruppe z.b. NMAnon angelegt haben, zu der die anonymen Benutzer ebenfalls gehören. Dies vereinfacht die spätere Administration der Benutzer wesentlich. Benutzer können das Passwort nicht ändern. Mit Weiter kommen Sie zum nächsten Dialog, in dem Sie weitere Eigenschaften für die Nutzer festlegen. An dieser Stelle sollen nicht alle Einstellungen diskutiert, sondern nur die wichtigsten erwähnt werden. In der Kartei Umgebung sollte bei den anonymen Benutzern als zu startendes Programm <SystemRoot>\NetMan3\Bin\nmchttp.exe eingetragen sein. Auf diese Weise können die anonymen Benutzer ausschließlich Anwendungen aufrufen, die über NetMan gestartet werden. Der Start anderer Anwendungen über das RDP-Protokoll ist für die anonymen Benutzer nicht möglich, da die Vorgabe einer anderen zu startenden Anwendung vom Anwender durch das System ignoriert wird. 167

176 NetMan Desktop Manager Handbuch Auf der Seite des Terminalservers sollten Sie zusätzlich folgende Dinge konfigurieren: Gruppenrichtlinien für die anonymen Benutzer Profile für die anonymen Benutzer Und diese dann den anonymen Benutzern zuordnen. Für eine detaillierte Beschreibung der Einstellungen des Benutzerkontenassistenten schauen Sie bitte in den Abschnitt Anonyme Benutzer des Kapitels Erweiterungen für Terminal- und MetaFrame Server 168

177 Anmeldearten am Terminalserver Anonyme Benutzer Nachdem Sie bereits ein Mal Anonyme Benutzer angelegt haben, wollen wir Ihnen nun die verschieden Einstellungsmöglichkeiten von Anonymen Benutzern genauer zeigen. Die Anonymen Benutzer werden über die NetMan Webservices Einstellungen eingerichtet und konfiguriert. Starten Sie bitte das Programm und wählen den Bereich Anonyme Benutzer aus. Im Abschnitt Verwaltung über tragen Sie den Server ein, auf dem Sie den Net- Man User Service installiert haben. In der Regel ist das der Server, auf dem Sie auch NetMan installiert haben. In diesem Fall können Sie die vorgeschlagene Einstellung beibehalten. Bei der Installation des NetMan User Services sind Sie nach dem Port gefragt worden, den der Service verwenden soll. Den gleichen Port müssen Sie nun auch hier eintragen. Der voreingestellte Port 9001 entspricht dem Vorschlag aus dem Setup des NetMan User Services. In dem Eingabefeld Anzahl der Anonymen Benutzer können Sie festlegen, wie viele anonyme Benutzer angelegt werden sollen. Sie sollten immer so viele anonyme Benutzer anlegen, wie Sie gleichzeitige Sitzungen anbieten können. Betreiben Sie zum Beispiel einen Terminalserver, der maximal 40 parallele Sitzungen bereitstellt, sollten Sie 40 anonyme Benutzer anlegen. In einer Serverfarm mit 3 Servern, die jeweils 30 gleichzeitige Sitzungen pro Server unterstützt, sollten Sie 90 anonyme Benutzer anlegen. Die Benutzer, die Sie auf diese Weise anlegen, heißen NMANONxxx, wobei sich xxx von 000 bis eins unter der oben angegebenen Anzahl bewegt. 169

178 NetMan Desktop Manager Handbuch In dem Abschnitt Information erhalten Sie Informationen darüber, ob bereits Benutzer angelegt wurden und wo die Benutzer angelegt wurden. Dort könnte zum Beispiel stehen: Es wurden 20 Benutzer in der Domäne MYDOM angelegt. Es wurden 20 Benutzer auf dem Server MYSERVER angelegt. Es wurden bisher keine Benutzer angelegt. Bitte legen Sie die Benutzer an. Solange in dem Abschnitt Informationen noch Es wurden bisher keine Benutzer angelegt. Bitte legen Sie die Benutzer an. angezeigt wird, können Sie keine Sitzung für die Anonymen Benutzer öffnen. Mit Benutzer Anlegen rufen Sie den Benutzerkontenassistenten auf. Im ersten Dialog tragen Sie ein, wo die Benutzer angelegt werden, zu welchen Gruppen die Benutzer gehören sollen und welche Passworteinstellungen die Benutzer bekommen. Die Eingabefelder haben die folgenden Bedeutungen: NT-Domäne: Wenn Sie die Benutzer in einer NT4-Domäne anlegen möchten, geben Sie hier bitte die Domäne an. NT-Station: Bei allein stehenden Terminalservern können die anonymen Benutzer in der lokalen Benutzerdatenbank des Servers angelegt werden. In diesem Fall geben Sie in NT-Station den Namen des Terminalservers an. 170

179 Anmeldearten am Terminalserver NT-Gruppe: Die Anonymen Benutzer können Mitglied einer oder mehrerer Gruppen sein. Die Gruppenzugehörigkeit kann in NT-Gruppe festgelegt werden. Die Anonymen Benutzer sollten zumindest zu der Gruppe der Remotedesktopbenutzer gehören, damit Sie Sitzungen auf dem Terminalserver starten können. Weiterhin empfiehlt es sich, eine Gruppe NMAnon anzulegen, zu der alle anonymen Benutzer gehören. Dies vereinfacht die spätere Administration wesentlich (z.b. die Zuordnung von verbindlichen Profilen). ADS Organisationseinheit: Benutzer können auch in einer Active Directory (AD) angelegt werden. Mit ADS Organisationseinheit legen Sie fest, in welcher OU die Benutzer angelegt werden sollen. ADS Gruppe: Hier sollten Sie die Gruppenzugehörigkeit der Anonymen Benutzer in der AD festlegen. Auch hier gilt der gleiche Hinweis wie bei NT- Gruppe. Benutzer muss das Passwort bei der nächsten Anmeldung ändern: Diese Einstellung muss für die Anonymen Benutzer deaktiviert sein. Benutzer kann das Kennwort nicht ändern: Diese Einstellung muss für die Anonymen Benutzer aktiviert sein. Das Kennwort läuft nie ab: Diese Einstellung muss für die Anonymen Benutzer deaktiviert sein. Die Einstellungen für die Passworte ergeben sich aus der Tatsache, dass die Passworte von dem NetMan User Service automatisch gesetzt werden und der einzelne Anwender keine Kenntnis über das Passwort benötigt und es somit auch nicht ändern braucht oder darf. Mit Weiter gelangen Sie zu weiteren Eigenschaften der anonymen Benutzer. Die Einstellungen entsprechen den Einstellungen für Benutzer, die Sie in der Windows Benutzerverwaltung angeboten bekommen. 171

180 NetMan Desktop Manager Handbuch In der Kartei Profil können Eigenschaften wie Benutzerprofil, Anmeldescript und der Benutzerstammordner hinterlegt werden. Diese Einstellungen beziehen sich nicht (nur) auf Terminalserver, sondern sind allgemeine Eigenschaften der Benutzer, die auch im LAN Anwendung finden. Da wir die Anonymen Benutzer jedoch nur in Sitzungen verwenden und diese sich im Allgemeinen nicht lokal an einem Arbeitsplatz anmelden, können Sie diese Felder leer lassen. Die Kartei Umgebung zeigt Einstellungen, die nur im Terminalserverumfeld Anwendung finden: Mit Folgendes Programm beim Anmelden starten legen Sie fest, ob ein Programm für die Benutzer gestartet werden soll oder nicht. Diese Einstellung sollten Sie für Anonyme Benutzer setzen und in Programm <windir>\netman3\ Bin\nmchhtp.exe eintragen. Wird an dieser Stelle kein festes Programm für den Anwender vorgegeben, kann ein zu startendes Programm vom Client eingestellt werden. Fehlt auch diese Vorgabe vom Client, wird automatisch der Windows Explorer als Shell gestartet. Während bei den ersten beiden Varianten nur die Anwendung in der Sitzung zu sehen ist, bekommt der Benutzer bei der letzten Variante eine vollständige Windows Arbeitsfläche zu Gesicht. Wir bezeichnen diese Sitzungen auch als Anwendungssitzung bzw. bei der vollständigen Windows Arbeitsfläche als Desktopsitzung. Beim Anmelden an einer Sitzung kann der Terminalserver bestimmte Ressourcen für die Sitzung bereitstellen: Beim Anmelden Verbindung zu Clientlaufwerken herstellen: Diese Einstellung gilt nur bei Sitzungen über das ICA-Protokoll. Es werden dann automatisch alle lokalen Laufwerke der Arbeitsstation in der Sitzung verbunden. 172

181 Anmeldearten am Terminalserver Beim Anmelden Verbindung zu Clientdruckern herstellen: Beim Anmelden an einer Sitzung werden alle Drucker der Arbeitsstation mit der Sitzung verbunden. Standardmäßig den Hauptdrucker des Clients verwenden: Mit dieser Einstellung wird der Standarddrucker der Arbeitsstation auch zum Standarddrucker innerhalb der Sitzung. In der Kartei Sitzung finden Sie Einstellungen zu Sitzungseigenschaften: Sie können dort einstellen, wie lange eine Sitzung unbenutzt aufrecht erhalten werden soll. Nach dem vorgegebenen Zeitraum (Leerlaufsitzungslimit) wird die Sitzung getrennt bzw. beendet. Sie können bestimmen, wie getrennte Sitzungen zu behandeln sind. Z.B. kann festgelegt werden, ob die erneute Verbindung zu einer getrennten Verbindung nur vom ursprünglichem Client oder von einem beliebigen Client möglich ist oder wann eine getrennte Sitzung beendet wird. 173

182 NetMan Desktop Manager Handbuch Die Karteikarte Terminaldienstprofile entspricht weitgehend der Kartei Profil mit dem Unterschied, dass sich diese Einstellungen nur auf Sitzungen auf einem Terminalserver beziehen: Den Benutzern sollte ein verbindliches Profil zugeordnet werden, das die Windows Arbeitsfläche auf das Gewünschte beschränkt. Weiterhin muss Terminalserver- Anmeldung zulassen gesetzt sein. In einem letzten Schritt müssen Sie entscheiden, ob Sie die Benutzer neu anlegen möchten oder die Eigenschaften existierender Benutzer überschreiben möchten. 174

183 Anmeldearten am Terminalserver Nachdem Sie die Benutzer das erste Mal angelegt haben, empfiehlt es sich, nur noch die Eigenschaften der existierenden Benutzer zu überschreiben. In den NetMan Webservices Einstellungen erhalten Sie als Ergebnis unter Anonyme Benutzer / Information, wie viele Benutzer auf welchem Server bzw. in welcher Domäne angelegt wurden. Auch wenn mit den Anonymen Benutzern gearbeitet wird, ist NetMan in der Lage differenziertere Nutzungsstatistiken zu erstellen. Dazu können für den Desktop-Client über die Net- Man Zugangskontrolle aus den IP-Adressen oder Hostnamen NetMan-Benutzernamen für die Statistik und Rechtevergabe generiert werden. 175

184 NetMan Desktop Manager Handbuch 176

185 Startarten Startarten Übersicht der Startarten NetMan Desktop Manager stellt mit den NetMan Webservices einen Dienst zur Verfügung, der in Abhängigkeit von Stationen (IP-Adressen oder Hostnamen) festlegen kann, welche Startart mit welchen Einstellungen für den Sitzungsstart gewählt werden soll. Starten Sie die NetMan Webservices Einstellungen und wählen den Bereich Startart aus. Bearbeiten Sie den Eintrag *.*.*.*. Sie erhalten den folgenden Dialog. 177

186 NetMan Desktop Manager Handbuch Die NetMan Webservices unterstützen die nachfolgenden Startarten: NetMan RDP Webclient: Bei dieser Startart erzeugen die NetMan Webservices eine Konfigurationsdatei für den NetMan RDP Webclient, also für eine RDP-Sitzung. Citrix Webclient: Bei dieser Startart erzeugen die NetMan Webservices eine Konfigurationsdatei für eine ICA-Sitzung. Bitte beachten Sie, dass Sie für den Aufruf einer ICA-Sitzung auf der Arbeitstation neben dem NetMan Desktop Client auch einen ICA-Client benötigen. Entweder Sie haben auf dem Client Program Neighborhood oder den Citrix Webclient installiert. Sie können in dem Dialog eine Reihe von Eigenschaften für den Sitzungsaufruf festlegen. Die Bedeutungen der einzelnen Einstellungen werden später in diesem Kapitel genauer erklärt. 178

187 Startarten NetMan RDP Webclient Bei der Startart NetMan RDP Webclient liefern die NetMan Webservices eine Konfigurationsdatei aus, mit der der NetMan Desktop Client eine RDP-Sitzung zu einem Terminalserver initiiert. Sie können für eine RDP-Sitzung folgende Einstellungen vorgeben: Verbindungseinstellungen Fenster-/Audioeinstellungen Für das Setzen der Verbindungseinstellungen wählen Sie bitte zunächst die Startart NetMan RDP Webclient aus und klicken anschließend auf Verbindungseinstellungen. In diesem Dialog werden die Verbindungseinstellungen vorgenommen: Die Einstellungsmöglichkeiten gliedern sich in drei Bereiche: Anmeldung Leistung der RDP-Sitzung Lokale Geräte In dem Bereich Anmeldung können Sie vorgeben, wie sich die Benutzer an den Sitzungen anmelden. Sie überschreiben damit die Vorgabe aus Terminalserver/ Bei Anmeldung am Terminalserver. Auf diese Weise melden sich Benutzer aus 179

188 NetMan Desktop Manager Handbuch bestimmten IP-Bereichen/Domain-Bereichen abweichend von der Standarteinstellung an den Terminal-Servern an. Im Bereich Leistung der RDP-Sitzung finden Sie Einstellungen, die im Wesentlichen die benötigte Bandbreite für die Sitzung beeinflussen: Desktophintergrund vom Server anzeigen: Zeigt in der Sitzung den auf dem Server vorhandenen Desktophintergrund an. Fensterinhalt beim Ziehen anzeigen: Zeigt den Fensterinhalt an, wenn das Fenster bewegt wird. Ist diese Einstellung nicht ausgewählt, wird beim Ziehen lediglich ein Rahmen angezeigt. Menü- und Fensteranimationen anzeigen: Zeigt Menü und Fensteranimationen in der Sitzung an. Designs: Ermöglicht die Verwendung der verschiedenen Designs (z.b.: Klassisch, Windows XP) Bitmapzwischenspeicherung: Ist diese Einstellung gesetzt, werden häufig verwendete Bilder auf der lokalen Festplatte abgelegt und somit die Datenübertragung beschleunigt. In dem Bereich Lokale Geräte geben Sie vor, für welche Gerätetypen bei einer Anwendungssitzung die Geräte automatisch verbunden werden sollen: Laufwerke: Automatische Verbindung zu Lokalen Laufwerken herstellen Drucker: Automatische Verbindung zu lokalen Druckern herstellen Serielle Anschlüsse: Automatische Verbindung zu seriellen Anschlüssen herstellen Das automatische Verbinden der lokalen Geräte ist eine Einstellung, die die Vorgaben der Benutzer aus den Benutzereigenschaften überschreibt. 180

189 Startarten Wenn Sie in den Verbindungseinstellungen für das RDP-Protokoll das Verbinden von lokalen Geräten untersagt haben, können Sie weder in den Benutzereigenschaften des Betriebssystems noch in Lokale Geräte die Nutzung der lokalen Geräte wieder einstellen! 181

190 NetMan Desktop Manager Handbuch Bei den Fenster-/Audioeinstellungen können Sie hinterlegen, welche Eigenschaften die Sitzung bezüglich Fenstergröße, Farbtiefe und Audiounterstützung haben soll: Der NetMan Desktop Client / NetMan RDP Webclient unterstützt die folgenden Funktionen: Sitzungsfenster im Vollbildmodus Sitzungsfenster mit fester Breite und Höhe (Beispiel: 1024x768 Pixel) Sitzungsfenster mit prozentualer Größe (bezogen auf Fenstergröße des Arbeitsplatzes) Seamless-Modus (Der Anwender sieht nur die Anwendungsfenster, jedoch nicht das Sitzungsfenster) Unterstützte Farben: 256, High Color(15Bit), High Color (16Bit), True Color (24Bit) Audiounterstützung Zugriff auf Clientlaufwerke aus der Sitzung Zugriff auf Clientdrucker aus der Sitzung Zugriff auf einen universellen PDF-Druckertreiber 182

191 Startarten Standard.ndp: Eine Reihe selten benötigter Eigenschaften von RDP-Sitzungen können nicht über die obigen Dialoge konfiguriert werden. Diese können direkt in der Schablonen-Datei für die RDP-Sitzung verändert werden. Sie finden die betreffende Schablonen-Datei Standard.ndp im Verzeichnis <%NMHOM%\WebSrv\HH\ HTML-View\Launch\. 01 [Connection] PluginDLLs=TPClnRDP.dll [Application] 17 ;StartApp=%windir%\netman3\bin\hhtrace.exe /L:6 /C: 18 CMDPARAM 19 WorkDir=%windir%\netman3\bin\ [Display] Zum Beispiel können Sie über den Wert von DomaanList bestimmen, welche Anmeldedomänen in Sie dem Anmeldefenster vom RDP Webclient anzeigen möchten. Über den Wert von PluginDLLs können in das RDP-Protokoll weitere Plugins integriert werden. In diesem Beispiel die ThinPrint Engine der Firma ThinPrint. Der Eintrag StartApp enthält das zu startende Programm, das in der Sitzung ausgeführt werden soll. 183

192 NetMan Desktop Manager Handbuch Citrix Webclient Bei der Startart Citrix Webclient liefern die NetMan Webservices eine Konfigurationsdatei für einen ICA-Client aus. Der ICA-Client baut dann die Verbindung zu einem MetaFrame Server auf. Bitte beachten Sie, dass Sie für den Aufruf einer ICA-Sitzung auf der Arbeitstation neben dem NetMan Desktop Client auch einen ICA-Client benötigen. Entweder Sie haben auf dem Client Program Neighborhood oder den Citrix Webclient installiert. Sie können für eine ICA-Sitzung folgende Einstellungen vorgeben: Verbindungseinstellungen Fenster-/Audioeinstellungen Für das Setzen der Verbindungseinstellungen wählen Sie bitte zunächst die Startart Citrix Webclient aus und klicken anschließend auf Verbindungseinstellungen. In diesem Dialog werden die Verbindungseinstellungen vorgenommen: 184

193 Startarten Im Bereich Anmeldung können Sie abweichend zu den Standardvorgaben sowohl die Anmeldeart als auch dir zu verwendende Publizierte Anwendung ändern. Genauere Informationen zu veröffentlichten Anwendungen finden Sie in den Citrix Handbüchern. Auf die ICA-spezifische Bedeutung der verschiedenen Konfigurationsmöglichkeiten wird in diesem Handbuch nicht weiter eingegangen. Die Dialoge sind weitgehend der Citrix Program Neighborhood angepasst und sind den einschlägigen Citrix Handbüchern zu entnehmen. Der Aufruf von Citrix Sitzungen erfolgt immer über den Mechanismus der veröffentlichten Anwendungen (Published Applications). Auf diese Weise kann das Load Balancing des ICA-Protokolls auch mit NetMan unterstützt werden. NetMan verwendet standardmäßig eine über Citrix veröffentlichte Anwendung (siehe Abschnitt: Einstellungen speziell für MetaFrame Server / Veröffentlichte Anwendung ). Dies setzt voraus, dass für das korrekte Funktionieren des Load Balancing unter Citrix alle Anwendungen auf allen Servern installiert sein müssen. Können Sie dies nicht gewährleisten, ist es möglich, die veröffentlichte Anwendung bei den NetMan Konfigurationen zu hinterlegen. Lesen Sie hierzu bitte genauer im Kapitel Erweiterung der Anwendungseinstellungen unter Sitzungseinstellungen pro Anwendung nach. 185

194 NetMan Desktop Manager Handbuch Bei den Fenster-/Audioeinstellungen können Sie hinterlegen, welche Eigenschaften die Sitzung bezüglich Fenstergröße, Farbtiefe und Audiounterstützung haben soll: Dieser Client unterstützt die folgenden Funktionen: Sitzungsfenster im Vollbildmodus Sitzungsfenster mit fester Breite und Höhe (Beispiel: 1024x768 Pixel) Sitzungsfenster mit prozentualer Größe (bezogen auf Fenstergröße des Arbeitsplatzes) Seamless-Modus (Der Anwender sieht nur die Anwendungsfenster, jedoch nicht das Sitzungsfenster) Unterstützte Farben: 16/256/High Color (16Bit)/True Color (24Bit) Audiounterstützung Zwischen Arbeitsplatz und dem MetaFrame Server kann sich ein Proxy oder eine Firewall befinden. Zugriff auf Clientlaufwerke aus der Sitzung Zugriff auf Clientdrucker aus der Sitzung Eine Reihe selten benötigter Eigenschaften einer ICA-Verbindung, können nicht über die obigen Dialoge konfiguriert werden. Benötigen Sie eine solche Einstellung, können Sie 186

195 Startarten Standard.Ica: diese Einstellung direkt in die Schablonen-Datei für den Start der ICA-Sitzung eintragen. Sie finden die Schablonen-Datei Standard.ica in dem Verzeichnis %NMHOME%\WebSrv\HH\ HTML-View\Launch\. 01 [ApplicationServers] [WFClient] 05 Version= TransportDriver=TCP/IP 19 WinStationDriver=ICA WorkDirectory= Vor Auslieferung dieser ICA-Daten ersetzen die NetMan Webservices die durch konkrete Werte. 187

196 NetMan Desktop Manager Handbuch Regeln zur Bestimmung der Startart Die NetMan Webservices bestimmen nach festgelegten Regeln, welche Startart für eine aufrufende Arbeitsstation verwendet werden soll. Bearbeiten Sie bitte eine Regel *.*.*.* oder legen eine neue Regel an: Zur Bestimmung der Startart können Sie in den Regeln in den NetMan Webservices folgende Kriterien einstellen: IP-Adresse beziehungsweise der Hostname der zugreifenden Station. Unter Clientstation(en) tragen Sie ein, für welche Arbeitsstation(en) diese Regel verwendet werden soll. Sie können entweder IP-Adressen oder Hostnamen angeben. Sie können in beiden Fällen * als Wildcard verwenden und damit nicht nur einzelne Arbeitsstationen sondern auch IP-Bereiche und Internet-Domänen auswählen. 188

197 Startarten Betrachten wir dazu ein Beispiel: Sie sehen dort eine Liste von 4 Regeln, die bestimmen, welche Startart gewählt werden soll. Die Liste wird von oben nach unten abgearbeitet. Die erste Regel, die auf eine Arbeitsstation zutrifft, wird angewendet. Zur Entscheidung werden folgende Kriterien herangezogen: IP-Adresse beziehungsweise der Hostname der zugreifenden Station. Ob für den Aufruf einer Anwendung bei der Anwendungskonfiguration abweichende Einstellungen hinterlegt worden sind. Wenn nun zum Beispiel die Station lara.hh-zfrk.com zugreift und bei der Anwendung keine besonderen Einstellungen hinterlegt wurden (siehe Kapitel Erweiterung der Anwendungseinstellungen ), wird bereits die erste Regel angewendet und der NetMan Desktop Client/NetMan RDP Webclient startet eine RDP-Sitzung. Ruft eine andere Arbeitsstation aus der Domäne hh-software.com über den Net- Man Desktop Client eine Anwendung auf, kommt Regel 2 zur Anwendung. In Regel 1 und Regel 2 können unterschiedliche Einstellungen für den Aufruf der RDP-Sitzungen hinterlegt sein. Die Regel mit den IP-Adressen *.*.*.* ist die so genannte Default-Regel und sollte alle bisher nicht behandelten Zugriffsszenarien abbilden. Setzen Sie MetaFrame ein, empfehlen wir als Default-Regel die Startart Citrix Webclient, während im Terminalserverumfeld ohne MetaFrame der NetMan RDP Webclient als Default-Regel eingestellt werden sollte. 189

198 NetMan Desktop Manager Handbuch Die Kriterien werden nach folgender Priorität angewendet: Wenn es abweichende Einstellungen für eine Anwendungskonfiguration gibt, werden diese verwendet. An Hand der IP-Adresse / des Hostnamen und dem Browseragenten wird entschieden, welche Regel verwendet wird. Es kann also insbesondere zusammen mit speziellen Einstellungen für einzelne Anwendungen dazu kommen, dass keine Regel anwendbar ist. Bitte achten Sie als Administrator darauf, dass Sie die Regeln einfach gestalten und es immer eine Regel gibt, die anwendbar ist. Wenn Sie zum Beispiel in Startart keine Regel für den Citrix WebClient konfiguriert haben, aber gleichzeitig für eine Anwendung explizit den Start über den Aufruf des Citrix Webclient angewählt haben, können die NetMan Webservices keine Verbindungsdaten für die Sitzung bereitstellen. 190

199 Erweiterungen für Terminalserver Erweiterungen für Terminalserver Load Balancing für Anwendungssitzungen NetMan Desktop Manager realisiert ein Load Balancing für Anwendungssitzungen auf Basis der Anzahl von Sitzungen, die auf den Terminalservern in einer Serverfarm gestartet sind. Rufen Sie bitte die NetMan Webservices Einstellungen auf. In der Karte Terminalserver im Abschnitt verwendete Terminalserver finden Sie eine Liste von Terminalservern, auf denen Anwendungssitzungen ausgeführt werden können. Die Liste der Terminalserver baut sich automatisch auf. Jeder Terminalserver, auf dem Sie den NetMan Desktop Client installiert haben, erscheint nach kurzer Zeit in der Liste. Sie können für jeden Terminalserver in dieser Liste Einstellungen vornehmen: Soll der Server zur Gruppe der Load Balancing Server gehören? Welche Gewichtung soll der Server im Load Balancing Verbund bekommen? Soll für den Verbindungsaufbau über das RDP-Protokoll eine alternative IP- Adresse beziehungsweise ein alternativer Hostname verwendet werden? Die Terminalserver können also zu einem Load Balancing Verbund zusammengeschlossen werden. Dies bedeutet, dass die NetMan Webservices beim Abruf einer Sitzung überprüfen, auf welchem Server die Anwendungssitzung ausgeführt 191

200 NetMan Desktop Manager Handbuch werden soll. Als Berechnungsgrundlage dient die Anzahl der Sitzungen auf den Terminalservern und Gewichtung in %, die Sie für jeden Server setzen können. Zunächst ist für jeden Server die Einstellung Automatische Gewichtung gesetzt. Dies führt dazu, dass die Sitzungen gleichmäßig auf alle Server verteilt werden. Die prozentuale Gewichtung wird in Klammern angezeigt (Beispiel: Automatisch (50%) bei zwei Servern). Sie können für einen Server auch einen festen Prozentwert eintragen. Die Anzahl der Sitzungen wird in der letzten Spalte der Liste angezeigt. Dieser Wert wird sekündlich aktualisiert. Meldet sich ein Terminalserver über einen gewissen Zeitraum nicht, wird er im Load Balancing Verbund nicht mehr berücksichtigt und die Anzahl der Sitzungen wird auf gesetzt. Ein Server wird unter folgenden Umständen aus dem Load Balancing Verbund entfernt: Die Terminalserver melden bei jeder Änderung der Sitzungsanzahl oder aber mindestens in Abständen von 30 Sekunden, wie viele Sitzungen auf dem Server laufen. Meldet sich ein Terminalserver über einen Zeitraum von 2 Minuten nicht beim NetMan Service, wird er aus dem Load Balancing Verbund entfernt. Wenn ein Terminalserver heruntergefahren wird, wird er aus dem Load Balancing Verbund entfernt. Wird der NetMan Client Service auf dem Terminalserver beendet, wird der Terminalserver aus dem Load Balancing Verbund entfernt. Wenn ein Terminalserver beim Load Balancing nicht berücksichtigt wird, ist das in der letzten Spalte für die Sitzungen erkennbar: es erscheint ein. Es gibt Umgebungen, in denen die RDP-Sitzungen mit einer anderen IP-Adresse als der, mit der sich der Terminalserver am NetMan Service meldet, geöffnet werden. Dies ist der Fall, wenn alle Terminalserver mit zwei Netzwerkkarten ausgestattet sind und die eine Netzwerkverbindung dafür verwendet wird, ein dediziertes Netzwerk mit einem NetMan Fileserver aufzubauen, während die andere Netzwerkkarte für das Betreiben der RDP-Sitzungen verwendet wird. In diesem Fall muss es möglich sein, jedem Terminalserver eine alternative IP-Adresse / einen alternativen Hostnamen zuordnen zu können, über den die RDP-Sitzungen betrieben werden. Bearbeiten Sie dazu die Einstellungen eines Terminalservers: In Alternative Adresse können Sie eine IP-Adresse oder einen Hostnamen eintragen, die/der für die RDP-Sitzungen auf diesem Server verwendet werden soll. 192

201 Erweiterungen für MetaFrame Server Erweiterungen für MetaFrame Server Veröffentlichte Anwendung In den NetMan Webservices Einstellungen im Bereich MetaFrame Server konfigurieren Sie die Veröffentlichte Anwendung, die benötigt wird, wenn Sie NetMan zusammen mit MetaFrame einsetzen. In Name der veröffentlichten Anwendung tragen Sie den Namen ein, unter dem Sie später in der Citrix Managementkonsole nmchttp.exe %* veröffentlichen. Der Einfachheit halber können Sie auch den Wert NMCHTTP beibehalten. Die Anwendungssitzungen, die aus dem NetMan Desktop Client gestartet werden, verwenden den Namen dieser veröffentlichten Anwendung, um die ICA-Sitzungen aufzubauen. Abweichungen zur dieser Voreinstellung (hier NMCHTTP) können Sie sowohl bei den Regeln in Startart für Netman Desktop Clients als auch bei den erweiterten Einstellungen für die Anwendungen hinterlegen. (Siehe Abschnitt Erweiterte Anwendungseinstellungen für Sitzungen ) 193

202 NetMan Desktop Manager Handbuch Anmeldearten am MetaFrame Server In den NetMan Webservices Einstellungen im Bereich MetaFrame Server gibt es drei Varianten, wie sich die Benutzer in der Sitzung anmelden können: anonyme Benutzer von NetMan verwenden: Die Benutzer werden bei Anwendungssitzungen, die über den NetMan Desktop Client gestartet werden, als anonyme Benutzer von NetMan an den Sitzungen angemeldet. anonyme Benutzer von Citrix verwenden: Die Benutzer werden bei Anwendungssitzungen, die über den NetMan Desktop Client gestartet werden, als anonyme Benutzer von Citrix an den Sitzungen angemeldet. Lokale Anmeldedaten verwenden: Bei dieser Anmeldeart werden für die Anmeldung an eine Anwendungssitzung die lokalen Anmeldedaten der lokalen Arbeitsstation verwendet. Auf einem allein stehenden Server können die anonymen Benutzer von Citrix (Anon001..AnonXXX) ohne Probleme eingesetzt werden. Verwenden Sie mehrere MetaFrame Server, so sollten Sie die anonymen Benutzer von NetMan verwenden. Bei Lokale Anmeldedaten verwenden müssen auf der Arbeitsstation die Einstellungen des Citrix Client angepasst werden. Als erste Voraussetzung muss Program Neighbourhood auf der Arbeitsstation installiert sein. Weiterhin muss unter dem Menü- 194

203 Erweiterungen für MetaFrame Server punkt Extras/ICA-Einstellungen die Passthrough-Authentifizierung eingeschaltet werden. Dies muss durch einen Benutzer erfolgen der Administratorrechte auf der lokalen Maschine hat, denn durch diese Einstellung wird PNSSON als neuer Netzwerkprovider in die Sektion HKLM_System/CurrentControlSet/ Control/NetworkProvider eingetragen. Damit klinkt sich ab der nächsten Anmeldung an dieser Maschine ein Citrixprogramm (ssonsvr.exe) ein und ermittelt die Anmeldedaten des Benutzers. Da das transparente Anmelden auch bei einer ICA-Datei funktionieren soll, muss in der Datei %AppData%\ICAClient\APPSRV.INI in der Sektion [WFCLIENT] manuell die Einstellung EnableSSOnThruICAFile=On eingetragen werden. Program Neighbourhood bietet für diese Einstellung keine Schnittstelle. 195

204 NetMan Desktop Manager Handbuch 196

205 Erweiterte Anwendungseinstellungen für Sitzungen Erweiterte Anwendungseinstellungen für Sitzungen Setzen der Startart pro Anwendung Bisher galten Einstellungen wie Startart und die notwendigen Parameter anwendungsübergreifend. Das heisst, die Einstellungen für Startart und Sitzungsparameter wurden unabhängig von der aufgerufenen Anwendung gesetzt. Mit NetMan ist es jedoch möglich, für jede Anwendung Startart und Sitzungseinstellungen speziell zu setzen. Öffnen Sie dazu die NetMan Managementkonsole und wählen Sie eine Konfiguration aus: Sie können als Startart für jede Anwendung folgende Einstellung vornehmen: Standard: Bei dieser Einstellung ergibt sich die Startart für die Anwendung aus den Regeln für die Startart, die in den NetMan Webservices konfiguriert ist. NetMan RDP Webclient: Bei dieser Einstellung wird für den Start der Anwendung die Verwendung des RDP-Protokolls erzwungen. 197

206 NetMan Desktop Manager Handbuch Es ist wichtig, dass es in den NetMan Webservices Einstellungen eine Regel gibt, die auf die aufrufenden Stationen zutrifft und als Startart NetMan RDP Webclient verwendet, sonst fehlen dieser Anwendung die Verbindungseinstellungen für die RDP-Sitzung. Citrix Webclient: Bei dieser Einstellung wird für den Start der Anwendung die Verwendung des ICA-Protokolls erzwungen. Es ist wichtig, dass es in den NetMan Webservices Einstellungen eine Regel gibt, die auf die aufrufenden Stationen zutrifft und als Startart Citrix Webclient verwendet, sonst fehlen dieser Anwendung die Verbindungseinstellungen für die ICA-Sitzung. Sitzungseinstellungen pro Anwendung Nachdem Sie gelernt haben, die Startart für einzelne Anwendungen zu ändern, möchten wir nun die möglichen Änderungen an den Sitzungseinstellungen betrachten. Klicken Sie dazu bitte Sitzungsvorgaben an. 198

207 Erweiterte Anwendungseinstellungen für Sitzungen Über Konfigurationsabhängige Sitzungseinstellungen verwenden können Sie zunächst einstellen, ob geänderte Sitzungseinstellungen verwendet werden sollen. Sobald Sie diese Einstellung vorgenommen haben, können Sie unter Fenster- und Soundeigenschaften die Einstellungen mit abweichenden Werten überschreiben. In seltenen Fällen kann es notwendig sein, eine Anwendung unter einem bestimmten Benutzerkonto ausführen zu können, weil z.b. besondere Rechte für die Ausführung der Anwendung notwendig sind. In diesem Fall kann man für den Sitzungsstart bei der Anwendung unter Anmeldeinformationen ein Benutzerkonto hinterlegen, das für die Ausführung der Anwendung verwendet werden soll. Sobald ein abweichender Anmeldename für die Anwendung verwendet wird, wird dieser zwar für die Anmeldung verwendet, jedoch wird weiterhin der Anmeldename des lokalen Benutzers für die Protokollierung, Statistik und den Stationsmonitor verwendet. Sie haben bereits das Konzept des Load Balancing kennen gelernt. Für das RDP- Protokoll stellt NetMan das Load Balancing über die NetMan Webservices bereit. Das Load Balancing für das ICA-Protokoll wird über den Mechanismus einer Citrix MetaFrame Serverfarm realisiert. NetMan geht zunächst davon aus, dass alle Anwendungen auf allen beteiligten Terminalservern installiert worden sind. Sollen Anwendungen jeweils nur auf einem Teil der Server installiert werden, so ist dies problemlos möglich und kann in NetMan über Festlegen der Server, auf denen die Anwendung installiert ist eingestellt werden. Für eine ICA-Sitzung können Sie in Veröffentlichte ICA Anwendung die veröffentlichte Anwendung eintragen, unter der Sie diese Anwendung in der Citrix Managementkonsole publiziert haben. Für das RDP-Protokoll tragen Sie in RDP Server für die Anwendung eine Liste der Terminalserver ein, auf denen Sie die Anwendung installiert haben. An dieser Stelle soll auf eine Besonderheit bei Verwendung einer abweichenden veröffentlichten Anwendung hingewiesen werden. Die in der Citrix Managementkonsole veröffentlichte Anwendung enthält als zu startendes Programm ebenfalls 199

208 NetMan Desktop Manager Handbuch NMCHTTP.EXE! Die veröffentlichte Anwendung unterscheidet sich nur im Namen und bzgl. der MetaFrame-Server, für die sie konfiguriert wird. Wenn Sie beispielsweise vier MetaFrame Server und eine Vielzahl von Anwendungen betreiben, ist es sinnvoll, nicht alle Anwendungen auf allen Servern zu installieren. Sie könnten zum Beispiel jeweils die Hälfte der Anwendungen auf jeweils nur 2 Servern installieren. Damit sinkt die Anzahl der installierten Anwendungen pro Server auf die Hälfte und dieser läuft dadurch in der Regel stabiler. Trotzdem ist für alle Anwendungen die Ausfallsicherheit gewährleistet. Nun könnten Sie für jede Anwendung in der Citrix Managementkonsole eine veröffentlichte Anwendung einrichten, die auf die beiden Server verweist, auf denen die Anwendungen installiert wurden. Wesentlich effizienter ist es jedoch, nur zwei veröffentlichte Anwendungen einzurichten. Wir nennen diese veröffentlichten Anwendungen SERVER12 und SERVER34. Während die veröffentlichte Anwendung SERVER12 das Programm NMCHTTP.EXE auf den Servern 1 und 2 aufruft, benutzt SERVER34 NMCHTTP.EXE auf den Servern 3 und 4. Nun sind nur noch die Anwendungen jeweils entweder auf Server 1 und 2 oder auf Server 3 und 4 zu installieren. 200

209 Erweiterte Sicherheitskonzepte Erweiterte Sicherheitskonzepte Ticketing Ein wesentliches Konzept des NetMan Desktop Manager ist das Ticketing, das nun etwas genauer erklärt werden soll. Für jeden Start einer Sitzung, sei es eine RDP- oder ICA-Sitzung, wird die entsprechende Konfigurationsdatei von den NetMan Webservices erzeugt und an den NetMan Desktop Client ausgeliefert. In diesen Konfigurationsdateien ist jedoch nicht die zu startende Anwendung direkt hinterlegt sondern nur ein Ticket. Für das Ticket wird entweder der Name eines Benutzers (ausschließlich bei Sitzungen, die NetMan Anonyme Benutzer verwenden) oder eine zufällig erzeugte Zeichenkette verwendet. An Hand dieses Tickets kann NetMan (NMCHTTP.EXE) zusammen mit den NetMan Webservices erkennen, welche Anwendung für den Benutzer gestartet werden soll. Diese Vorgehensweise bietet Ihnen eine höhere Sicherheit beim Zugriff auf Terminalserver. Es können ausschließlich Anwendungen gestartet werden, für die die Sitzungskonfigurationsdateien von den NetMan Webservices ausgeliefert wurden. Es ist nicht möglich, mit einer selbst erstellten oder modifizierten Konfigurationsdatei für den ICA- oder RDP-Client auf den Terminalserver zuzugreifen und eine Anwendung zu starten. Die Einstellungen für das Ticketing erfolgen über die NetMan Webservices Einstellungen: 201

210 NetMan Desktop Manager Handbuch Ein ausgestelltes Ticket hat nur eine begrenzte Gültigkeitsdauer. Danach verfällt das Ticket, wird also unbrauchbar. Die Gültigkeitsdauer beträgt standardmäßig 120 Sekunden, kann aber verändert werden. Wenn man eine Sitzung mit einem ungültigen Ticket oder mit gar keinem Ticket aufruft, bekommt man in der Sitzung eine Meldung angezeigt, die Sie nach eigenen Wünschen anpassen können: Fenstertitel: Hier können Sie den Fenstertitel des Dialogfensters vorgeben. Meldung: In Meldung können Sie die gewünschte Fehlermeldung oder einen Hinweis für die Benutzer hinterlegen. Fenster wird angezeigt: Hier können Sie eintragen, wie lange die Meldung angezeigt werden soll. Anschließend beendet sich das Programm und die Sitzung sollte sich schließen. Die Einstellungen im Abschnitt Ticketserver legen fest, wo sich der Ticketserver befindet und mit welchen Anmeldedaten in welchem Verzeichnis die Tickets abgerufen werden können. Wenn Sie zum Beispiel das Ausliefern der Tickets aus sicherheitstechnischen Gründen nur einem Gateway-Benutzer erlauben wollen, können Sie diesen hier eintragen. Beachten Sie bitte, dass Sie in diesem Fall die Konfigurationsdatei nmview.conf manuell anpassen müssen. Die Datei muss so angepasst werden, dass auf das virtuelle Verzeichnis /NMTicket nur der Gateway-Benutzer zugreifen darf. 202

211 Erweiterte Sicherheitskonzepte Zugriffsrechte für Clientlaufwerke Erweiterte Zugriffsrechte für die Clientlaufwerke In Terminalserverumgebungen ist es möglich, in einer Sitzung auf lokale Ressourcen zugreifen zu können. Insbesondere der Zugriff auf die lokalen Clientlaufwerke ist eine interessante und wichtige Funktion der Terminaldienste. Leider kann man diese Funktion nicht in der Feinheit beeinflussen wie es zum Teil notwendig ist. Man kann auf einem Windows Terminal Server: In den Verbindungseinstellungen hinterlegen, ob der Zugriff auf Clientlaufwerke grundsätzlich möglich ist oder nicht. Sobald der Zugriff auf die Clientlaufwerke an dieser Stelle unterbunden wird, gibt es keine Möglichkeit mehr diese Funktion an andere Stelle wieder zu aktivieren. 203

212 NetMan Desktop Manager Handbuch Für einzelne Benutzer in den Benutzereinstellungen hinterlegen, ob die Clientlaufwerke diesem Nutzer zur Verfügung stehen. Voraussetzung hierfür ist, dass Sie in den Verbindungseinstellungen den Zugriff auf Clientlaufwerke erlaubt haben. Rufen Sie dazu einfach die Benutzerverwaltung für Ihre Benutzer auf. In den gängigen RDP Clients von Microsoft und auch im NetMan Desktop Client kann man das Zuordnen von Clientlaufwerken ein- bzw. ausschalten. 204

213 Erweiterte Sicherheitskonzepte Der nachstehende Dialog zeigt exemplarisch die Einstellungsmöglichkeit innerhalb des NetMan Desktop Clients: Stehen einem Benutzer in einer Sitzung die Clientlaufwerke zur Verfügung, kann dieser mit allen Rechten auf alle Laufwerke zugreifen, d.h. er kann sowohl Daten vom Terminalserver auf die lokale Arbeitsstation kopieren, also auch Dateien der lokalen Arbeitsstation auf dem Terminalserver ablegen. Mit NetMan Desktop Manager ist es jedoch möglich, den Zugriff auf die Clientlaufwerke weiter zu differenzieren. Sie können: Nur bestimmte Laufwerke für den Zugriff in einer Sitzung freigeben. Damit ist die Nutzung anderer Laufwerke der Arbeitsstationen untersagt. Die Zugriffrechte für die Nutzung von Clientlaufwerken auch zur Laufzeit einer Sitzung ändern. Sie können den Zugriff auf Clientlaufwerke auch nur zum Lesen freigeben. Sie können den Zugriff auf Clientlaufwerke auch nur zum Schreiben freigeben. Sie können die Zugriffsrechte nicht nur auf Clientlaufwerke, sondern auch auf darin enthaltene Unterverzeichnisse setzen. Diese erweiterte Zugriffssteuerung für Clientlaufwerke ist z.b. bei Informationssystemen, bei denen der Nutzer nur Informationen aus der Sitzung heraus lokal abspeichern soll, geradezu notwendig. Auf diese Weise kann damit das Abspeichern von Dateien auf dem Terminalserver unterbunden werden. 205

214 NetMan Desktop Manager Handbuch Zugriffsrechte für Clientlaufwerke einrichten Für das Einrichten von Zugriffrechten auf Clientlaufwerke starten Sie bitte die Net- Man Einstellungen über die Toolbox. In der Karte Terminalserver können Sie über Einschalten der Filterfunktionalität auf allen Terminalservern zunächst einmal die Zugriffsteuerung auf allen Terminalservern global ein- bzw. ausschalten. Diese Einstellung wird sofort wirksam. Erst wenn Sie die Funktionalität eingeschaltet haben, greifen die Regeln für den Zugriff auf die Clientlaufwerke, die Sie weiter unten definieren. Ist die Globale Filtereinstellungen für Sitzungen verwenden deaktiviert, können Sie in gewohnter Weise auf alle Clientlaufwerke zugreifen. Wenn Sie nun die Einstellung Globale Filtereinstellungen für Sitzungen verwenden aktivieren, können Sie entweder mit Alle Zugriffe auf die Clientlaufwerke verhindern den Zugriff auf alle Clientlaufwerke verhindern oder mit Zugriffe auf die Clientlaufwerke gemäß Filtereinstellungen erlauben den Zugriff auf Clientlaufwerke differenziert konfigurieren. Auch wenn Sie Globale Filtereinstellungen für Sitzungen verwenden deaktiviert haben, bleiben die Bedienelemente Alle Zugriffe auf die Clientlaufwerke verhindern und Zugriffe auf die Clientlaufwerke gemäß Filtereinstellungen erlauben editierbar. So können Sie vorab Regeln für den Zugriff auf Clientlaufwerke definieren und die Verwendung der Regeln einfach aktivieren oder deaktivieren. Die hier definierten Regeln werden erst bei Aufruf einer neuen Sitzung wirksam. Lassen Sie uns exemplarisch eine Regel für die Zugriffsteuerung auf Clientlaufwerke erzeugen und bearbeiten. Wählen Sie dazu in der Eingabezeile Bearbeiten aus. 206

215 Erweiterte Sicherheitskonzepte Geben Sie einfach über Neu einen Pfad an und erlauben über Lesenden Zugriff auf den angegebenen Pfad gestatten das Lesen bzw. über Schreibenden Zugriff auf den angegebenen Pfad gestatten das Schreiben. Bei den Pfadangaben geben Sie bitte immer den Pfad auf der lokalen Arbeitsstation an! Die in Sitzungen verwendeten Laufwerksbuchstaben auf dem Server können variieren und werden bei den Regeln für die Zugriffsrechte nicht verwendet. Ergänzen Sie die Regeln nach Ihren Bedürfnissen und speichern Sie sie in einer Datei mit Speichern ab. Die Datei sollten Sie in dem Verzeichnis %NMHome%\config\ Client ablegen, oder das Verzeichnis, in dem Sie die Filterregeln ablegen möchten, zusätzlich zu Erlaubte Ordner zum herunterladen von Dateien im Desktop Client unter Sicherheit der NetMan Einstellungen hinzufügen. Die erweiterte Zugriffssteuerung wirkt nur bei Sitzungen, die über NetMan Desktop Manager geöffnet wurden. Alle Sitzungen an NetMan Desktop Manager vorbei, wie zum Beispiel über Microsoft Remotedesktopverbindung bleiben von der erweiterten Zugriffsteuerung unberührt. Das bedeutet, bei nicht gestartetem NetMan Desktop Manager Client wirken keine Filterregeln. 207

216 NetMan Desktop Manager Handbuch Zugriffsrechte für Clientlaufwerke über Aktionen ändern Neben der globalen Einstellung von Zugriffsrechten auf lokale Clientlaufwerke ist es auch möglich, die Rechte in der Managementkonsole über die Aktion Clientlaufwerksfilter setzten für einzelne Anwendungen zu ändern. Dabei können die globalen Zugriffsrechte: Durch die Zugriffsrechte der Aktion überschrieben werden (überschreibt die globalen Filtervorgaben) Zusammen mit den Zugriffsrechten der Aktion angewendet werden. (zusammen mit den globalen Vorgaben verwenden) In der Aktion durch auf die globalen Vorgaben zurücksetzten wieder wirksam werden. Wurden in der NetMan Managementkonsole für einzelne Anwendungen eigene Clientlaufwerksfilter gesetzt, so gelten die anwendungsspezifischen vor den globalen Einstellungen. Bei einer Verwendung zusammen mit den globalen Vorgaben gilt vorrangig die anwendungsspezifische Einstellung. Erlaubt beispielsweise die globale Vorgabe nur das Lesen von einem gegebenen Ordner C:\Programme, eine anwendungsspezifische Einstellung jedoch auch das Schreiben, so kann während der Ausführung der Anwendung auch in den Ordner C:\Programme geschrieben werden. Weiterhin könne die erweiterten Zugriffsrechte über diese Aktion auch für bestimmte Sitzungen explizit ein- oder ausgestellt werden. Das Erstellen und der Ändern der Zugriffsrechte erfolgt in gleicher Weise, wie Sie bereits in den NetMan Einstellungen gesehen haben. Verwenden Sie die Aktion Clientlaufwerksfilter setzten mit der Einstellung überschreibt die globalen Filtervorgaben und lassen die Konfigurationsdatei Filterdefinition leer, können die Nutzer auf keine Clientlaufwerke zugreifen. Wenn Sie sich nicht sicher sind welche Zugriffrechte in einer Sitzung gellten, starten Sie einfach zu Beginn des NetMan Desktop Client Starts den Ablaufmonitor. Dieser zeigt Ihnen detailliert, welche Zugriffsrechte verwendet werden. 208

217 Drucken unter NetMan Desktop Manager Drucken unter NetMan Desktop Manager Übersicht Im Terminalserverumfeld gibt es unterschiedliche Konzepte, die Drucker anzubinden und anzusprechen. Neben der auch im LAN üblichen Vorgehensweise Netzwerkdrucker wie zum Beispiel Etagendrucker oder Abteilungsdrucker den Benutzern über die entsprechende Rechtestruktur fest zuzuordnen, wird gerade bei Sitzungen auf Terminalservern immer wieder die Anforderung formuliert, dass in der Sitzung die gleichen Drucker zur Verfügung stehen sollen, wie auf den zugreifenden Arbeitsstationen. Es sollen also die lokalen Drucker der Arbeitsstation einfach in der Sitzung verwendet werden können. Diese Anforderung kann durch drei unterschiedliche Konzepte realisiert werden. Unterstützung lokaler Drucker durch das RDP-Protokoll in der Version 5.2 Universelle Druckertreiber Universeller PDF-Druckertreiber 209

218 NetMan Desktop Manager Handbuch Unterstützung lokaler Drucker durch das RDP- Protokoll Zu den Eigenschaften des RDP-Protokolls gehört es, auch lokale Ressourcen einer Arbeitsstation in einer Sitzung bereitzustellen. Neben lokalen Laufwerken und seriellen Anschlüssen können insbesondere auch lokale Drucker in einer Sitzung angesprochen werden. Hierfür müssen Sie bei den Anwendungssitzungen von NetMan Desktop Manager die Verwendung von lokalen Druckern entsprechend konfigurieren. Starten Sie dazu die Netman Webservices Einstellungen und ändern in der zugehörigen Regel der Startart die Verbindungseinstellungen. Wichtig ist, dass durch diese Einstellung automatisch alle lokalen Drucker in der Sitzung verbunden werden. Bei diesem Konzept zur Druckeranbindung werden auf dem Server die notwendigen Druckertreiber für alle verbundenen Drucker automatisch installiert und konfiguriert. Diese Vorgehensweise kann unter gewissen Umständen zu Problemen führen: Wenn der Druckertreiber auf dem Server einen älteren Release-Stand hat, als der Treiber, der auf der Arbeitsstation zum Einsatz kommt, können die Druckergebnisse anders ausfallen als erwartet. In diesem Fall muss unter Umständen der aktuelle Druckertreiber auf dem Terminalserver installiert werden. Eine Installation eines solchen Druckertreibers kann auf einem Terminalserver durchaus problembehaftet sein. 210

219 Drucken unter NetMan Desktop Manager Drucker, für die es nur Treiber für Windows 9x/NT/2000 gibt, können in den meisten Fällen nicht unter Windows 2003 installiert werden, bzw. es ist dort kein Support von den Herstellern zu erwarten. Wie Sie die Installation weiterer Druckertreiber auf einem Terminalserver vermeiden können, zeigt der nächste Abschnitt. Druckerzuordnung ändern Wenn ein Druckertreiber auf dem Terminalserver nicht zur Verfügung steht, wird in der Windows Ereignisanzeige das Fehlschlagen der Druckerzuordnung mit der Ereigniskennung 1111 angezeigt. Dieser Fehler tritt hauptsächlich bei Druckern auf, für die Treiber verwendet werden, die nicht von Microsoft stammen, sondern vom Druckerhersteller. Hier gibt es dann Inkonsistenzen zwischen den verwendeten Treibernamen auf der Clientseite und auf der Serverseite. In der Regel gibt es aber einen kompatiblen Druckertreiber auf dem Server, den Sie für das Ausdrucken auf dem Clientdrucker verwenden können. Microsoft stellt dafür einen Mechanismus zur Verfügung, um unbekannte Clientdrucker bekannten Druckertreibern auf dem Server zuzuordnen. Die Zuordnung erfolgt in Form einer Zuordnungsdatei. 211

220 NetMan Desktop Manager Handbuch Notwendig Arbeitsschritte Bekanntgabe der Zuordnungsdatei: Die Zuordnungsdatei muss in über die Registry bekannt gegeben werden. Tragen Sie dazu in der Registry unter HKEY_ LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd die folgenden werte hinzu. Name: PrinterMappingINFName Typ: REG_SZ Wert: Name der INF-Datei, zu der Suchen umgeleitet werden sollen. Beispiel: c:\windows\inf\ntprintsubs.inf Name: PrinterMappingINFSection Typ: REG_SZ Wert: Name des Abschnitts der INF-Datei, zu der Suchen umgeleitet werden sollen. Beispiel: Printers Pflege der Zuordnungsdatei: Nachdem Sie die neuen Registrierungswerte hinzugefügt haben, erstellen oder bearbeiten Sie eine INF-Datei, um die benutzerdefinierten Zuordnungen zwischen den clientseitigen und den serverseitigen Treibern hinzuzufügen. Gehen Sie hierzu nach dem folgenden Beispiel vor: Beispielformat für Erstellung einer neuen INF-Datei: 01 [Version] 02 Signature= $CHICAGO$ 03 [Printers] 04 OEM-Druckertreibername = Windows Druckertreibername Beispiel: Auf der linken Seite des Gleichheitszeichens (=) steht der exakte Name des Druckertreibers, der mit der clientseitigen Druckerwarteschlange verbunden ist, die an den Server umgeleitet wird. Auf der rechten Seite des Gleichheitszeichens (=) steht der exakte Name der serverseitigen Entsprechung des Druckertreibers, der auf dem Terminalserver installiert ist. Der Druckername, der angezeigt wird, wenn Sie auf dem Client auf Start, auf Einstellungen und auf Drucker klicken, ist möglicherweise nicht der tatsächliche Name des Druckertreibers, der umgeleitet werden soll, um auf einen Druckertreiber auf dem Terminalserver zu verweisen. Überprüfen Sie im Systemereignisprotokoll auf dem Terminalserver die für Ereignis-ID 1111 protokollierten Meldungen, um den Druckertreibernamen zu finden, der in der von Ihnen erstellten INF-Datei auf der linken Seite des Gleichheitszeichens hinzuzufügen ist. Die Ereignis-ID 1111 enthält den tatsächlichen Namen des Druckertreibers, dessen Umleitung fehlgeschlagen ist. 212

221 Drucken unter NetMan Desktop Manager Universeller Druckertreiber von Windows Server 2003 SP1 Im Rahmen des SP1 für Windows Server 2003 wurde von Microsoft eine neue Funktionalität in die Terminaldienste eingebaut. Dabei handelt es sich um einen universellen Druckertreiber, der mit einfachen Mitteln realisiert wurde. Die Konfiguration dieser neuen Funktionalität erfolgt über lokale Gruppenrichtlinien. Hier lässt sich folgendes Verhalten des Terminalservers einstellen: Es bleibt alles wie vor SP1, d.h. keine Nutzung der neuen Funktionalität Ansprechen des lokalen Druckers mit Hilfe eines PCL Treibers Ansprechen des lokalen Druckers mit Hilfe eines Postscript-Treibers Ansprechen des lokalen Druckers mit Hilfe des PCL Treibers und des Postscript-Treibers, d.h. es werden zwei Clientdruckerobjekte für den selben lokalen Drucker angelegt Der PCL Treiber basiert auf dem DeskJet 500 Treiber und der Postscript-Treiber basiert auf einem HP LaserJet 4/4M PS. Es wird nur Schwarz/Weiß-Druck unterstützt und die Basisdruckfunktionalitäten zur Verfügung gestellt. Außerdem funktioniert dies nur unter Clients, auf denen Windows XP als Betriebssystem verwendet wird. Universeller PDF-Druckertreiber Bei dem universellen PDF-Druckertreiber handelt es sich um eine optionale Komponente für den Netman Desktop Manager. Mit dem universellen PDF-Druckertreiber werden auf dem Terminalserver PDF-Dateien erzeugt, die anschließend über das RDP-Protokoll an den Client übertragen werden. Auf dem Client wird diese Datei dann automatisch vom Acrobat Reader angezeigt. Es ist also Systemvoraussetzung für die Nutzung des PDF-Druckertreibers, dass auf den Arbeitsstationen der Acrobat Reader installiert ist. Diese Voraussetzung ist der Erfahrung nach bei allen Arbeitsplätzen erfüllt. Über den Acrobat Reader können Sie nun das Dokument auf jedem lokalen oder Netzdrucker ausdrucken. Sie haben also keine Limitation durch den Druck. 213

222 NetMan Desktop Manager Handbuch Bandbreitenmanagement für den universellen PDF-Druckertreiber Wenn Sie ein Dokument über den universellen PDF-Druckertreiber ausdrucken, können Sie über eine NetMan Aktion die Bandbreite vorgeben, mit der das Dokument aus der Sitzung an die lokale Arbeitsstation übertragen werden soll. Es ist sinnvoll, die Bandbreite in Abhängigkeit von Arbeitsstationen, Stationsgruppen oder Stationsprofilen in der Startaktion vorzugeben. Es ist aber auch denkbar, die Bandbreite für einzelne Benutzer und Anwendungen durch Aktionen in einer Konfiguration anzupassen. Wird in einer Sitzung die Bandbreite im Verlauf der Sitzung mehrfach unterschiedlich gesetzt, so gilt die Einstellung der letzten Aktion. Als mögliche Einstellungen für die Bandbreite gibt es: Modem (28 Kbps) Modem (56 Kbps) ISDN 1B (64 Kbps) ISDN 2B (128 Kbps) Leased Line (192 KBps) Leased Line T1 (1544 Kbps) Cable (4 Mbps) Cable (10 Mbps) Leased Line (45 Mbps) Cable (100 Mbps) Custom (Freie Eingabe von Werten) Auf diese Weise kann auch der Netzverkehr für die Druckaufträge in WAN-Umgebungen mit dem Netman Desktop Manager beschränkt werden. 214

223 Tipps und Hinweise für die Arbeit in Terminalserverumgebungen Tipps und Hinweise für die Arbeit in Terminalserverumgebungen Maximalwert für parallele Sitzungen setzen In vielen Fällen ist die Möglichkeit mehrerer paralleler Sitzungen von einer einzigen Station aus sicherlich eine sinnvolle Option. Die Möglichkeit und Häufigkeit solcher gleichzeitiger NetMan Sitzungen können Sie konfigurieren. Für NetMan-Aufrufe auf einem Terminalserver kann die Anzahl paralleler Sitzungen einer einzelnen Arbeitsstation begrenzt werden. Diese Einstellung kann für Benutzer und Benutzerprofile abweichend definiert werden. Bei unterschiedlichen Festlegungen gilt: Eine Profileinstellung überlagert die allgemeine Einstellung, die Einstellung auf Benutzerebene überlagert alle anderen Einstellungen. Beispiel Generell soll der Aufruf mehrerer Terminalserversitzungen von einer Arbeitsstation aus untersagt sein. Deshalb wird die Standardeinstellung paralleler Sitzungen in den globalen Einstellungen auf 1 gesetzt: Anschließend soll für ein Benutzerprofil eine abweichende Definition getroffen werden. H+H Mitarbeiter sollen die Möglichkeit zu zwei parallelen Sitzungen erhalten. 215

224 NetMan Desktop Manager Handbuch Schließlich möchten Sie als Administrator so viele Sitzungen aufmachen können, wie es Ihnen beliebt. Wenn Sie Mitglied des Profils H+H Mitarbeiter sind, überschreibt die Einstellung, die Sie als Benutzer haben, sowohl den Wert der Profilgruppe als auch den globalen Wert für NetMan-Benutzer. 216

225 Tipps und Hinweise für die Arbeit in Terminalserverumgebungen Benutzer, die eine für Sie nicht mehr erlaubte Sitzung starten, erhalten die Fehlermeldung Maximale Anzahl von Terminalserver Sitzungen erreicht. Die Einstellung auf den Wert 0 verhindert, dass Benutzer Net- Man überhaupt innerhalb einer Terminalserversitzung starten können. Client Laufwerke zuordnen Terminalserver und MetaFrame Server bieten die Möglichkeit, lokale Ressourcen der zugreifenden Clients in die Sitzungen einzubeziehen. Festlegungen wie Beim Anmelden Verbindung zu Client Laufwerken herstellen können in der Benutzerkonfiguration getroffen werden, oder Sie können benötigte oder erwünschte Clientlaufwerke im Loginskript zuordnen. Sinnvoll kann eine solche Aktion auch in einer NetMan Startkonfiguration sein. Wenn Sie eine solche Zuweisung nicht bei jedem Start und jedem Benutzer treffen wollen, vergeben Sie geeignete Ausführungsrechte für diese Laufwerkszuweisung(en): 217

226 NetMan Desktop Manager Handbuch Die Laufwerkszuweisung in der folgenden Grafik wird mit einem solchen Ausführungsrecht versehen nur auf einem Terminalserver durchgeführt. Wenn NetMan nur auf einem Terminalserver gestartet wird und diese Aktion immer durchgeführt werden soll, kann das Ausführungsrecht selbstverständlich entfallen. In einer Anwendungssitzung über das ICA-Protokoll wird bei der Ausführung dieses Befehls eine Warnung ausgegeben. Bei einer ICA-Sitzung z.b.: 218

227 Tipps und Hinweise für die Arbeit in Terminalserverumgebungen Wenn der Benutzer die Frage bei einer ICA-Sitzung nach dem lokalen Zugriff nicht mit Voller Zugriff beantwortet, kann er im weiteren Verlauf der Sitzung nicht schreibend auf seine lokale Festplatte C: zugreifen (z.b. um Arbeitsergebnisse lokal abspeichern zu können). Während der ICA-Client die Beantwortung der Frage Welcher Zugriff soll erlaubt werden? abspeichern kann, muss diese Frage bei dem Microsoft RDP Webclient bei jedem Aufruf einer Sitzung erneut beantwortet werden. Die Beantwortung dieser Frage wird in der %SystemRoot%\ webica.ini in der Sektion [Access] eingetragen. Für Voller Zugriff und Diese Frage in Zukunft für keine Anwendung mehr anzeigen müssen die Werte auf 405 gesetzt werden. Probleme beim NetMan Start Terminalserverumgebungen sind in der Regel durch eingeschränkte Rechte der Benutzer gekennzeichnet, um die Stabilität des Servers sicherzustellen. Vielfach wird den Benutzern nur der Start eines Anwendungsprogramms erlaubt und der Zugriff auf die übrigen Systemressourcen (Explorer mit dem Windowsdesktop und der Startleiste) entzogen. In Terminalserver Umgebungen mit NetMan wird diese Vorgehensweise die Regel sein. Treten in solchen Umgebungen Probleme auf, können sie auch nicht direkt analysiert werden, da außer dem Anwendungsprogramm keine weiteren Ressourcen zur Verfügung stehen. Im Folgenden finden Sie einige Hinweise, wie solche Problemfälle mit NetMan Funktionen gelöst werden können. Vom Administrator kann der NetMan Ablaufmonitor vor dem Start von NetMan geöffnet werden, um die internen Abläufe beim NetMan Start sichtbar zu machen. Treten Probleme bei Endbenutzern auf, die nur NetMan starten, kann der Ablaufmonitor dem NetMan Start vorgeschaltet werden. Dies kann in der Definition der publizierten Anwendung oder der Definition des Startprogramms in der Benutzerverwaltung erfolgen. Das Programm ist in dem Verzeichnis %Windir%\ NetMan3\bin zu finden. Der Ablaufmonitor kennt folgende Startparameter: HHTrace.exe [/c:<programm>] [/l:<level der Ausgabe>] Für den Parameter /c kommt das Programm NMCHTTP.EXE in Frage: Mögliche Werte für die Ausführlichkeit der Ausgabe: 1 nur Fehlermeldungen 2 Ablaufmeldungen (Voreinstellung, in den meisten Fällen ausreichend) 6 alle Meldungen 219

228 NetMan Desktop Manager Handbuch Beispiele: C:\Windows\NetMan3\Bin\HHTrace.exe /c:nmchttp.exe oder C:\Windows\NetMan3\Bin\HHTrace.exe /c:nmchttp.exe /l:6 Sie können dieses Programm an folgenden Stellen sinnvoll einsetzen: In der Datei Standard.ndp aus dem Verzeichnis <Apache- Installation>\HH\HTML-View\Launch In den Benutzereinstellungen für die Benutzer, bei denen NMCHTTP.EXE als Startprogramm hinterlegt wurde. In der Citrix Managementkonsole bei den veröffentlichten Anwendungen, die NMCHTTP.EXE aufrufen. Hilfe bei Problemen mit einer Anwendung Alternativ zum Start des Ablaufmonitors vor dem Start von NetMan können weitere Programme zur Diagnose in einer laufenden Sitzung dazugeschaltet werden. Läuft eine Anwendung beim Start durch den Administrator problemlos, beim Start eines Benutzers mit reduzierten Rechten dagegen nicht, fehlen ebenso die notwendigen Ressourcen zur Problemanalyse in der reduzierten Benutzerumgebung. Diese können über den Stationsmonitor nachgestartet werden. Im folgenden Beispiel startet der Administrator in einer Sitzung Hilfsprogramme in die reduzierte Umgebung eines Benutzers. Starten Sie dazu einfach den NetMan Stationsmonitor. 220

229 Tipps und Hinweise für die Arbeit in Terminalserverumgebungen Selektieren Sie Über Bearbeiten/Konfiguration ausführen, bekommen Sie einen Dialog, in dem Sie auswählen können, was in der Sitzung ausgeführt werden bzw. was mit der Sitzung passieren soll. Es stehen folgende Hilfestellungen für eine Sitzung zu Verfügung: Nachricht an Sitzung senden: Mit dieser Aktion können Sie eine Nachricht an den Benutzer in der Sitzung schicken. Der Benutzer bekommt die Meldung in einer Dialogbox angezeigt: Ablaufmeldungen von Sitzung empfangen: Bei dieser Aktion werden die Ablaufmeldungen der ausgewählten Sitzung in Ihrer eigenen Sitzung ausgegeben. In der ausgewählten Sitzung wird eine Anwendung gestartet, die die Ablaufmeldungen in Ihre Sitzung umleitet: 221

230 NetMan Desktop Manager Handbuch In Ihrer Sitzung wird zur gleichen Zeit eine spezielle Version des Ablaufmonitors gestartet. Diese ist in der Lage, Ablaufmeldungen von anderen Sitzungen und Arbeitsstationen zu empfangen. Bitte wählen Sie zunächst in der Toolbar des gestarteten Ablaufmonitors aus, von welcher Sitzung oder Arbeitstation die Ablaufmeldungen angezeigt werden sollen. Anschließend kann der Benutzer in seiner Sitzung das Problem reproduzieren. Anhand der Ablaufmeldung können Sie versuchen, den Fehler zu lokalisieren. 222

231 Tipps und Hinweise für die Arbeit in Terminalserverumgebungen Eingabeaufforderung in Sitzung starten: Diese Aktion startet eine Eingabeaufforderung in der ausgewählten Sitzung. Ablaufmonitor in Sitzung starten: Diese Aktion startet den Ablaufmonitor in der Sitzung. Diagnose in Sitzung starten: Diese Aktion führt die NetMan-Diagnose in der Sitzung aus. Der Diagnose kann man wichtige Informationen entnehmen, da dort auch alle internen Variablen ausgegeben werden. Diese interne Variablen steuern das Verhalten von NetMan wesentlich. Programm in Sitzung starten: Mit dieser Aktion können Sie ein beliebiges Programm in der Sitzung ausführen. Benutzer von Sitzung abmelden: Wenn Sie diese Aktion auswählen, wird der Benutzer abgemeldet. Sitzung zurücksetzen: Mit dieser Aktion können Sie die ausgewählte Sitzung zurücksetzen. Sitzung spiegeln: Mit dieser Aktion können Sie die ausgewählte Sitzung spiegeln. In Verbindung mit der Möglichkeit des Spiegelns in einer Terminalserver Umgebung ist mit dieser Funktionalität auch eine effektive Supportmöglichkeit gegeben, da über einen solchen Mechanismus beliebige Hilfsprogramme in die Umgebung eines Benutzers gestartet werden können, der gerade gespiegelt wird. 223

232 NetMan Desktop Manager Handbuch Die oben beschriebenen Hilfestellungen stehen nicht nur in Terminalserverumgebungen zu Verfügung, sondern können zum Teil auch für NetMan Desktop Clients auf lokalen Arbeitsstationen genutzt werden. Allerdings stehen dort nicht alle Hilfestellungen zur Verfügung. Im Detail werden folgende Hilfsstellungen bereitgestellt: Wenn der Administrator sich in einer Sitzung befindet und Hilfestellung für eine Sitzung leistet: Nachricht an Sitzung senden Ablaufmeldungen von Sitzung empfangen Eingabeaufforderung in Sitzung starten Ablaufmonitor in Sitzung starten Diagnose in Sitzung starten Programm in Sitzung starten Benutzer von Sitzung abmelden Sitzung zurücksetzen Sitzung spiegeln Wenn der Administrator an einer Arbeitsstation Hilfestellung für eine Sitzung leistet: Nachricht an Sitzung senden Ablaufmeldungen von Sitzung empfangen Eingabeaufforderung in Sitzung starten Ablaufmonitor auf Sitzung starten Diagnose in Sitzung starten Programm in Sitzung starten Benutzer von Sitzung abmelden Sitzung zurücksetzen Wenn der Administrator sich in einer Sitzung befindet und Hilfestellung für eine Arbeitsstation leistet oder wenn der Administrator an einer Arbeitsstation Hilfestellung für eine Arbeitsstation leistet: Nachricht an Station senden Ablaufmeldungen von Station empfangen Eingabeaufforderung auf Station starten Ablaufmonitor auf Station starten Diagnose auf Station starten Programm auf Station starten Benutzer von Station abmelden Station herunterfahren 224

233 Tipps und Hinweise für die Arbeit in Terminalserverumgebungen Verwendung der anonymen Benutzer von Citrix in Domänen In MetaFrame-Umgebungen haben die anonymen Benutzer keinen Zugriff auf Domänenressourcen, wenn Sie den Gastaccount deaktiviert haben. Dies liegt darin begründet, dass es sich bei den anonymen Benutzern von Citrix immer um Benutzer der lokalen Benutzerdatenbank eines Terminalservers handelt. Für diese Fälle kann eine Netzwerkanmeldung als Aktion in die NetMan Startkonfiguration eingebaut werden: Hier wird der Benutzer NMTSGateway an einem Server angemeldet. Anschließend können auch die anonymen Benutzer auf Ressourcen von MyDomainController zugreifen. Diese Aktion darf allerdings nur von den anonymen Nutzern ausgeführt werden, da alle anderen Benutzer bereits durch den Domänencontroller authentisiert wurden und es somit zu Konflikten bei einer mehrfachen Anmeldung kommen kann. Aus dem oben beschriebenen Grund sollten Sie daher die anonymen Benutzer von NetMan statt von Citrix verwenden. 225

234 NetMan Desktop Manager Handbuch Überwachte Prozessliste für Anwendungssitzungen Wenn Sie bereits mit einigen Anwendungssitzungen gearbeitet haben, werden Sie schnell feststellen, dass sich die Sitzungen unter Umständen nicht schließen, obwohl Sie die Anwendung beendet haben. Im Gegensatz zu einer Desktopsitzung, für die stets bestimmt werden kann, wann Sie beendet werden soll nämlich wenn innerhalb der Sitzung Abmelden ausgewählt wird, ist diese Entscheidung für eine Sitzung, in der nur eine Anwendung betrieben wird, ungleich schwieriger. In einer Sitzung läuft eine Vielzahl von Prozessen. Einige dieser Prozesse bilden Fenster auf der Oberfläche ab, andere tun dies nicht. Für den Benutzer sollte eine Anwendungssitzung beendet werden, wenn das letzte sichtbare Fenster geschlossen wird. Microsoft geht in diesem Fall so vor, dass das Betriebssystem intern eine Liste von Prozessen führt, von denen es weiß, dass die Prozesse keine Fenster darstellen. Eine Sitzung in der nur solche Prozesse laufen, kann also vom Betriebssystem beendet werden. Nun kennt das Betriebssystem nicht alle möglichen Prozesse, die im Hintergrund einer Sitzung laufen können. Microsoft Office 2000: (Prozessname: ctfmon.exe) Acrobat Reader Version 6.x: (Prozessname: wisptis.exe ) Insbesondere gibt es einige Produkte von H+H, die solche Prozesse in Sitzungen verwenden: Virtual CD ProGuard NetMan 3.0 In den NetMan Einstellungen ist es in der Karte TS überwachte Prozessliste möglich, eine erweiterte Liste mit Prozessen ohne Benutzeroberfläche zu pflegen. Tragen Sie dort einfach alle Prozesse ein, die keine Benutzeroberfläche bereitstellen und für das Aufrechthalten einer Anwendungssitzung unberücksichtigt bleiben können. 226

235 Tipps und Hinweise für die Arbeit in Terminalserverumgebungen Nach der Installation finden Sie einige Prozesse, die bereits eingetragen sind. Dabei handelt es sich um einige H+H Produkte, die im Terminalserverumfeld eingesetzt werden: Epdfact.exe: Komponente des universellen PDF-Druckertreibers Hhpgmes.exe: Komponente von H+H ProGuard NMRDPHelper.exe: Komponente von NetMan Desktop Manager VC7Play.exe: Komponente von Virtual CD TS Version 7.x Vc7tray.exe: Komponente von Virtual CD TS Version 7.x Sobald in einer Sitzung nur noch Prozesse aus der überwachten Prozessliste ausgeführt werden, veranlasst NMRDPHelper.exe, dass diese Sitzung geschlossen wird. Bitte achten Sie darauf, dass immer das Programm NMRDPHelper.exe in die Liste eingetragen werden muss, damit das aktive Beenden einer Sitzung gewährleistet ist. Die Überwachung von Anwendungssitzungen durch die überwachte Prozessliste wird automatisch auf allen Terminalservern benutzt, auf denen der NetMan Desktop Client installiert wurde. 227

236 NetMan Desktop Manager Handbuch 228

237 Der NetMan Explorerfilter Der NetMan Explorerfilter Was ist der NetMan Explorerfilter? Der NetMan Explorerfilter ist eine Komponente, die sich sowohl in den Microsoft Internet Explorer als auch in den Windows Explorer einfügt. Im Filter können Adressen in Form einer White List und einer Black List hinterlegt werden. Die White List enthält die Adressen, die für den Benutzer zugänglich sein sollen, während die Black List die Adressen enthält, die für den Benutzer nicht zugänglich sein sollen. Adressen können sein: URLs GUIDs Pfade Pfade mit Laufwerksangaben und UNC-Pfade Bei Programmen, die den Netman Explorerfilter laden, werden automatisch alle Adressen an Hand der White List und Black List überprüft. Sollte der Benutzer eine verboten Adresse ausgewählt haben, bekommt er eine HTML-Seite angezeigt, die Ihm mitteilt, dass der Zugriff verweigert wurde. Der NetMan Explorer Filter wird von nachstehenden Windowskomponenten verwendet: Microsoft Internet Explorer Windows Explorer Mit dem NetMan Explorerfilter können Sie die Navigationsmöglichkeiten des Endbenutzers entscheidend einschränken. Zunächst zeigen wir Ihnen, wie Sie den Filter ein- und ausstellen. 229

238 NetMan Desktop Manager Handbuch Ein- und Ausschalten des NetMan Explorerfilters Bei dem NetMan Explorerfilter handelt es sich um ein Browser Helper Object. Sobald das Browser Helper Object registriert ist, wird es vom Betriebssystem bei den zugehörigen Programmen geladen und verwendet. Im NetMan Desktop Manager können Sie innerhalb der Startaktion über die Aktion Explorerfilter den NetMan Explorerfilter ein- bzw. ausschalten. Wir wollen nun exemplarisch den Filter für alle NetMan Desktop Clients einschalten. Öffnen Sie dazu die Managementkonsole und wählen die Startaktion aus. Fügen Sie einfach an der letzten Position die Aktion Explorerfilter hinzu und schalten den Filter ein. Von nun an ist der Explorerfilter auf allen Arbeitsstationen, die NetMan aufrufen, durch die Startaktion registriert und aktiviert. 230

239 Der NetMan Explorerfilter Sie können an einer Arbeitsstation einfach überprüfen, ob der Explorerfilter registriert ist. Starten Sie den Microsoft Internet Explorer und öffnen den Dialog Add- Ons verwalten über Extras/Add-Ons verwalten : Da ein gewöhnlicher Benutzer diesen Dialog ebenfalls einsehen kann und damit das Add-On deaktivieren kann, sollten Sie über Gruppenrichtlinien gewährleisten, dass Ihre Benutzer keine Einstellungen in den Add-Ons ändern können. 231

240 NetMan Desktop Manager Handbuch Die NetMan Explorer Einstellungen Die Konfiguration des NetMan Explorerfilters erfolgt über NMI Dateien, die über die NetMan Explorer Einstellungen oder über die Managementkonsole für einzelne NetMan-Konfigurationen erstellt und konfiguriert werden. Bevor Sie den NetMan Explorerfilter benutzen, sollten Sie die Einstellungen des NetMan Explorerfilters an Ihre Umgebung und Ihre Erfordernisse anpassen. Sie können über die NetMan Explorer Einstellungen einen Standardregelsatz definieren, der immer verwendet wird, solange Sie nicht andere Regeln für eine einzelne NetMan-Konfiguration hinterlegen. Die NetMan Explorer Einstellungen sind innerhalb der Toolbox im Ordner Einstellungen zu finden. In den NetMan Explorer Einstellungen können vier unterschiedliche Karten aktiviert werden: Allgemein: Aktivieren/Deaktivieren von grundlegenden Filteroptionen bezüglich der Explorer Basisfunktionen. Zulässige Adressen: Hier werden die Adressen definiert, die durch den Explorer zugänglich sein sollen. 232

241 Der NetMan Explorerfilter Ausgeschlossene Adressen: Hier werden die Adressen definiert, die durch den Explorer blockiert werden sollen. Windows Explorerfilter: Hier legen Sie das Erscheinungsbild des Explorers fest. In der Überschrift zu diesem Dialog wird auch der Dateiname angezeigt, in dem die Einstellungen abgespeichert werden. Wie an dem obigen Dialog zu erkennen, hat die Standardregel nach der Installation den Dateinamen nmiexpl.nmi. Wenn Sie also die Datei nmiexpl.nmi von der Managementkonsole aus ändern, wirkt sich dies auf die Standardeinstellungen aus. Im folgenden Abschnitt sollen die Möglichkeiten des NetMan Explorerfilters anhand unserer beiden Beispielkonfigurationen NetMan Online und Virtual CD Online demonstriert werden. 233

242 NetMan Desktop Manager Handbuch Die vorkonfigurierten Hyperlinks im Beispieldesktop Wählen Sie in der Managementkonsole die Konfiguration NetMan Online aus und legen eine Filterdatei für den NetMan Explorer Filter fest. In unserem Beispiel haben wir der Filterdatei den Namen NetManOnline.nmi gegeben. Wenn Sie eine neue Filterkonfigurationsdatei auswählen, so wird für diese die Datei default.nmi als Vorlage verwendet. Möchten Sie diese Vorlage ändern, so finden Sie die Datei default.nmi in dem Verzeichnis %NMHOME%\System\bin\. Wie sehen die Beispiele für den NetMan Explorerfilter aus? In der Beispielkonfiguration wird sowohl verhindert, dass der Benutzer die Website verlässt, als auch, dass die Downloadseite benutzt wird. Sie erreichen dadurch, dass ausschließlich die von Ihnen gewünschten HTML-Dokumente zur Ansicht kommen, dass unerwünschte Aktionen des Benutzers (z.b. Downloads) unterbleiben, dass die Protokollierung des Hyperlinks insofern genauer wird, als Sie sicher sein können, dass in der von NetMan protokollierten Nutzungszeit der Benutzer die von Ihnen angebotenen HTML-Dokumente geöffnet hatte. 234

243 Der NetMan Explorerfilter Die Konfigurationsdatei NetManOnline.nmi kann bearbeitet werden: Die Startseite in der Einstellungskarte Allgemein sollten Sie freilassen, da Sie die Startseite bereits in der NetMan-Konfiguration vorgegeben haben. Diese Einstellung wird im Allgemeinen als Standardvorgabe in der Datei nmiexpl.nmi verwendet und bestimmt damit die Startseite aller neu geöffneten Instanzen des Explorers und Microsoft Internet Explorers. Das Öffnen weiterer Instanzen wird hier erlaubt und weiterhin ist die Überprüfung auf zulässige und ausgeschlossene Adressen aktiviert. Als zulässige Adressen sind angegeben: 235

244 NetMan Desktop Manager Handbuch Das Wildcardzeichen * gestattet dem Benutzer den Aufruf aller Adressen mit der folgenden Syntax www *netman*. Der Zugang zu allen Seiten dieses Servers ist erlaubt, bis auf die explizit ausgeschlossenen Seiten: 236

245 Der NetMan Explorerfilter Die Karte Windows Explorerfilter ermöglichst es nun das Erscheinungsbild des Explorers festzulegen. In unserem Fall werden die Symbolleisten inklusive der Adresseingabe und der Statusleiste angezeigt. Weiterhin ist die Größe des Fensters änderbar. Wird nun eine Adresse, die die Zeichenkette Download enthält, aufgerufen, zeigt der Microsoft Internet Explorer die für diesen Fall vordefinierte Informationsseite an Adresseingabe, Menüs und Statusleisten sind sichtbar: Damit der Benutzer über den Link zurück auf das letzte erlaubte Dokument navigieren kann, muss die Ausführung des Java-Skript Befehls javascript:history.back()erlaubt werden. 237

246 NetMan Desktop Manager Handbuch Adressen und die Verwendung von Wildcards Wie Sie bereits aus den vorangegangenen Abschnitten erfahren haben, können die Adressen, die Sie in den NetMan Explorerfilter eintragen, unterschiedliche Bedeutungen haben. Es müssen also nicht immer URLs sein, sondern es können dort auch GUIDs, UNC-Pfade und Laufwerksangaben mit Pfaden hinterlegt sein. Wie Sie diese unterschiedlichen Adresstypen in die White List bzw. Black List eintragen, zeigt ein Aufstellung: URL: Eine URL hat stets die Form oder https://... Beispiel: GUID: Eine GUID wird stets in der Form ::{GUID} dargestellt. Beispiel: Bei der Adresse ::{20D04FE0-3AEA-1069-A2D B30309D} handelt es sich um eine GUID, die für den Arbeitsplatz steht. Weitere mögliche GUIDs wären: ::{21EC2020-3AEA-1069-A2DD-08002B30309D} für die Systemsteuerung ::{645FF B-9F08-00AA002F954E} für den Papierkorb ::{208D2C60-3AEA-1069-A2D B30309D} für die Netzwerkumgebung ::{7007ACC D1-AAD FC1270E} für die Netzwerkverbindungen ::{2227A280-3AEA-1069-A2DE-08002B30309D} für Drucker und Faxgräte ::{D C6A11CF-8D87-00AA0060F5BF} für geplante Tasks ::{E211B736-43FD-11D1-9EFB-0000F8757FCD} für Scanner und Kameras Schriftarten und Verwaltung besitzen keine GUID. Pfadangabe mit Laufwerksbuchstaben: Die Pfadangabe entspricht der bekannten Form Laufwerksbuchstabe:Pfad. Beispiel C:\Windows\ UNC-Pfad: Ein UNC-Pfad beginnt in der Adresse mit \\Rechnername\ Share\Pfad. Beispiel: \\MyServer\MyShare. Sowohl bei den zulässigen als auch bei den ausgeschlossenen Adressen können Adressen mit Wildcards definiert und NetMan Variablen verwendet werden. Als Wildcards kann das Fragezeichen (? ) als Platzhalter für einen Buchstaben oder ein Stern ( * ) als Platzhalter für eine unbegrenzte Anzahl an Buchstaben (oder auch keinen Buchstaben) verwendet werden. 238

247 Der NetMan Explorerfilter Beispiele: Nur diese URL kann geladen werden. Alle URLs, die auf dieser Webadresse basieren, können angezeigt werden. *www.hh-* Alle URLs, die diese Buchstaben in der URL beinhalten, können geladen werden. ::* Alle GUIDs können über den Explorer und Internet Explorer aufgerufen werden. \\* Alle UNC-Pfade können über den Explorer und Internet Explorer aufgerufen werden.?:* Alle Laufwerke können über den Explorer und Internet Explorer aufgerufen werden. C:* Es ist nur der Zugriff auf Laufwerk C: möglich, wenn dies die einzige Regel der Bauart?:* ist. Werden bei einer aufzurufenden Adresse URLs verwendet, werden für den Vergleich der erlaubten Adressen, zuvor die Parameter der URL, eingeleitet durch das Zeichen?, automatisch abgetrennt. Auf diese Weise wird verhindert, dass ein Nutzer eine erlaubte Adresse einfach als Parameter an eine Verbotene URL anhängt. Ein solche erlaute Adresse müsste allerdings zusätzlich mit dem Wildcard * beginnen, damit Sie zum erfolgreichen Aufrufen von verbotenen URLs verwendet werden kann. Es ist unerlässlich, den Ablaufmonitor zu verwenden, um zu überprüfen, welche Adressen tatsächlich geladen werden bzw. die vom Explorer verwendet werden. Beispielsweise wird bei Eingabe der Adresse diese im Hintergrund zu (immer mit abschließendem / )verändert. Somit sollte eine Regel die Form haben. Wenn alle Seiten der Adresse angezeigt werden sollen, aber als Regel vorgegeben wurde, wird keine dieser Seiten angezeigt. Ein besserer Ausdruck für eine Regel wäre z.b. Der Ausschluss von einzelnen Adressen ist nur dann notwendig, wenn diese zuvor durch eine Zulässigkeitsdefinition mit Wildcards erlaubt worden sind. 239

248 NetMan Desktop Manager Handbuch Beispiel: Zulässige Adresse: Ausgeschlossene Adresse: Diese Kombination erlaubt den vollen Zugriff auf alle Seiten der Website mit Ausnahme aller Seiten im Download-Bereich. Wenn explizit mit ausgeschlossenen Adressen gearbeitet werden soll, geben Sie in die Liste der zulässigen Adressen als einzigen Eintrag einen Stern ( * ) ein. Das bedeutet, dass alle Adressen erlaubt sind. Nun kann die Liste ausgeschlossener Adressen verwendet werden, um die Adressen zu definieren, die nicht geladen werden sollen. Die Registerkarte Allgemein Die Registerkarte Allgemein dient der Definition des Startverhaltens des Internet Explorers und des Windows Explorers. Die voreingestellten Werte sind in der Grafik angezeigt. Startseite definiert die Adresse, die beim Start des Windows Explorers geladen wird, wenn keine Adresse als Kommandozeilenparameter übergeben wurde. Ist dieser Eintrag leer, wird die Startseite vom Microsoft Internet Explorer übernommen. 240

249 Der NetMan Explorerfilter Die Startseite in der Einstellungskarte Allgemein sollten Sie freilassen, wenn Sie die Einstellungen für eine einzelne NetMan- Konfiguration vornehmen. Die Startseite haben Sie ja bereits in der NetMan-Konfiguration vorgegeben. Der Schalter Zulässige und ausgeschlossene Adressen überprüfen definiert, ob der NetMan Explorer eine Adresse gegen die Adressen testet, die in der Liste der zulässigen und ausgeschlossenen Adressen eingetragen sind. Wenn dieser Schalter nicht markiert ist, findet keine Filterung von erlaubten und verbotenen URLs statt. Auf diese Weise können Sie für eine einzelne NetMan-Konfiguration das Filtern von Adressen ausstellen, obwohl das Filtern in der Standeinstellung (nmiexpl.nmi) eingeschaltet ist. Informationsseite: Ergibt die Überprüfung, dass eine unzulässige Adresse angewählt wurde, wird die hier angegebene Seite anstatt der angeforderten Adresse angezeigt. Fehlt hier ein Eintrag, wird stattdessen eine leere Seite angezeigt. Öffnen weiterer Browserfenster verbieten: Einige Hyperlinks sind so definiert, dass sie ein neues Browserfenster öffnen, statt den Link im bereits vorhandenen Fenster zu laden. Eine Aktivierung dieses Schalters blockiert diese Funktion. 241

250 NetMan Desktop Manager Handbuch Die Registerkarte Zulässige Adressen Über die Karte Zulässige Adressen werden alle Adressen definiert, die anzeigt werden. Die Liste zeigt alle Adressen, die der Benutzer zugreifen kann. Sie kann wie folgt geändert werden: Neu öffnet den Dialog Adresse anlegen/bearbeiten, in dem man eine neue Adresse angeben kann. Bearbeiten öffnet den Dialog Adresse anlegen/bearbeiten, in dem man die ausgewählte Adresse bearbeiten kann. Löschen löscht alle markierten Einträge aus der Liste. 242

251 Der NetMan Explorerfilter Die Registerkarte Ausgeschlossene Adressen Die Karte Ausgeschlossene Adressen beinhaltet alle Adressen, die blockiert werden. Die Liste zeigt alle Adressen, die nicht zugelassen werden. Sie kann wie folgt geändert werden: Neu öffnet den Dialog Adresse anlegen/bearbeiten, in dem man eine neue Adresse angeben werden kann. Bearbeiten öffnet den Dialog Adresse anlegen/bearbeiten, in dem man die ausgewählte Adresse bearbeiten kann. Löschen löscht alle markierten Einträge aus der Liste. Die Liste ausgeschlossener Adressen dient hauptsächlich dazu, Adressen zu blockieren, die ansonsten durch die Liste zulässiger Adressen erlaubt wären. Einträge in die Liste ausgeschlossener Adressen sollten nur erfolgen, wenn Sie eine Untermenge zuvor erlaubter Adressen abbilden. 243

252 NetMan Desktop Manager Handbuch Die Registerkarte Windows Explorerfilter Auf der Karte Windows Explorerfilter werden die Eigenschaften des Windows Explorerfilters definiert. Diese Einstellungen gelten sowohl für den Internet Explorer als auch für den Windows Explorer. Im Bereich Anzeigen der Steuerelemente werden die folgenden Eigenschaften definiert: Symbolleiste anzeigen (inklusive Menü, Adresse, Adresseingabe und Statusleiste: Zeigt oder versteckt die Symbolleisten, die Adresse, Adressleiste und die Statusleiste im NetMan Explorer Fenster. Jedes dieser Elemente kann natürlich auch einzeln ausgewählt werden. Die Fenstereigenschaften lassen sich wie folgt konfigurieren: Fenstergröße änderbar: Beim Aufruf des Browsers lässt sich die Fenstergröße anpassen. Im Vollbild anzeigen: Der Browser wird automatisch im Vollbild angezeigt. Dabei meint Vollbild hier ein maximiertes Fenster, bei dem Status-, Werkzeug-, Menü- sowie Titelleiste verborgen sind. 244

253 Der NetMan Explorerfilter Im Theatermodus anzeigen: Beim Aufruf des Browsers erscheint dieser im Theatermodus. Im Gegensatz zum Vollbildmodus wird hier ein maximiertes Fenster geöffnet, das den gesamten Bildschirm füllt aber zusätzlich eine Werkzeugleiste mit den notwendigsten Navigationsbuttons anzeigt. Die Statusleiste wird in der rechten oberen Ecke des Bildschirms dargestellt. Die restlichen Leisten werden rechts in einer automatisch verschwindenden Leiste dargestellt. Für den Verbindungsmodus kann festgelegt werden, ob auch Offline gearbeitet werden darf. Hinweise zu den NetMan Explorer Einstellungen Das NetMan Explorer Einstellungsprogramm schreibt die Einstellungen standardmäßig in die Datei NMIExpl.nmi im NetMan Arbeitsverzeichnis. Diese Einstellungen werden verwendet, wenn der NetMan Explorer ohne Hinweis auf eine spezielle Einstellungsdatei gestartet wird, z.b. durch den Start aus dem Windows Explorer oder wenn in einer Konfiguration vom Typ Hyperlink keine spezielle Einstellungsdatei zu dieser Konfiguration definiert wurde. Es ist möglich, neue Einstellungs-Sets anzulegen und sie einer einzelnen Konfiguration vom Typ Hyperlink zuzuordnen. Diese speziellen Einstellungen gelten nur für den Aufruf eines einzelnen Hyperlinks. Vorteil der Verwendung spezieller Einstellungs-Sets ist, dass der Zugriff auf freigegebene Adressen anderer Einstellungs- Sets verhindert wird und sie leichter zu erstellen sind als eine universelle Einstellungsdatei mit allen zulässigen und unzulässigen Adressen. Im Folgenden wird ein Hyperlink auf konfiguriert, der dem Benutzer das Verlassen der Website untersagt. 245

254 NetMan Desktop Manager Handbuch Im ersten Schritt wird eine spezielle Einstellungsdatei für den NetMan Explorer erstellt: Die Einstellungsdatei soll als Liste die folgenden zulässigen Adressen als Einträge enthalten: Nun sollte noch ausgetestet werden, ob mit dieser Vorgehensweise relevante Links ausgeschlossen werden. Ist dies der Fall, können sie der Liste hinzugefügt werden; ansonsten ist die Definition damit abgeschlossen. 246

255 Der NetMan Explorerfilter Test einer NetMan Explorer Konfiguration Zeigt der Explorer oder Internet Explorer bestimmte Adressen nicht an, obwohl Sie glauben, dass sie als zulässig deklariert sind (oder umgekehrt), sollten Sie das Laden einer Adresse über den Ablaufmonitor verfolgen. Starten Sie zu diesem Zweck den Ablaufmonitor, stellen Sie die Ausgabe aller Meldungen ein (mit der Plus-Taste der numerischen Tastatur oder über Ansicht / Einstellungen / Meldungen) und aktivieren Sie den Filter für die Module explorer.exe und iexplore.exe. Zusätzlich sollte Sie in der Karte Meldungen die Ausgabe des Modulnamens für jede Ausgabezeile einstellen. Der Ablaufmonitor verdeutlicht die Logik, nach welcher der NetMan Explorerfilter verfährt. Im Beispiel wird der Aufruf der Adresse verweigert, obwohl Sie explizit erlaubt wurde, weil der Microsoft Internet Explorer das Zeichen / an die eingegebene Adresse anhängt. Testen Sie Ihre Konfigurationen immer mit dem Ablaufmonitor, da Sie in vielen Fällen gar nicht erkennen können, welche Adressen vorübergehend geladen werden müssen, um eine interessierende Zieladresse zu laden (z.b. JavaScripte, Umleitungen auf andere Server usw.). 247

256 NetMan Desktop Manager Handbuch 248

257 Statistik Statistik Statistische Analyse der Protokolldateien Die statistische Auswertung der NetMan Protokolldaten dient dem Zweck, die Nutzung der Anwendungen zu analysieren. Die Möglichkeiten sind vielfältig. Sie reichen von einem allgemeinen Überblick über die Nutzung des Systems bis zu Auswertungen, die Grundlage für eine Rechnungslegung für die Nutzung der Anwendungen sein können. Anhand der Erstellung von Parallelnutzungstabellen kann ermittelt werden, in welcher Anzahl anwendungsbezogene Lizenzen benötigt werden. In diesem Kapitel werden die Möglichkeiten der Statistik vorgestellt sowie der vorhandene Protokolldatenbestand einer NetMan Installation exemplarisch ausgewertet. Informieren Sie sich über die verschiedenen Einstellungsmöglichkeiten der NetMan Statistik über die Online-Hilfe des Programms. In den NetMan Einstellungen legen Sie fest, wie die Anwendungen, die in der Definition der Programmaktion die zusätzliche Eigenschaft Protokollierung zugewiesen bekommen haben, protokolliert werden. Die Daten werden in die NetMan Protokolldateien geschrieben, die Sie in der Protokollansicht betrachten können: Diese Daten sind die Grundlage für Berechnungen mit der Netman Statistik. 249

258 NetMan Desktop Manager Handbuch Statistische Analyse mit der NetMan Statistik Wir starten die Statistik über die NetMan Toolbox. Mit dem Start der Statistik wird das Hauptfenster geöffnet, Sie können zwischen zwei Tabellentypen wählen: Haupttabelle Paralleltabelle Die Statistik startet, ohne eine Tabelle zu laden. Unter Einstellungen/Selektion können Sie festlegen, dass ein bestimmter Tabellentyp gleich nach dem Start geladen wird. 250

259 Statistik Die Tabellen Die Haupttabelle In der Haupttabelle stehen Ihnen erweiterte Selektionsmöglichkeiten zur Verfügung: Sie können die Basis der Berechnungen wechseln. Aufruf- und Nutzungsdaten können nicht nur für Anwendungen, sondern auch für Benutzer und Stationen berechnet werden. Statt der Anwendungen bilden in diesen Fällen Benutzer oder Stationen die Zeilen der Haupttabelle. Sie können Anwendungen, Benutzer und Stationen unter zusammenfassenden Namen in Meta-IDs, Meta-Benutzern und Meta-Stationen aggregieren. In den Resultaten finden Sie dann die aggregierten Daten unter dem zusammenfassenden Namen als Zeile in der Haupttabelle. Über eine Selektion bestimmter Attribute können Sie zusätzliche Informationen über die Anwendungsaufrufe erhalten. /CC : Verbindung zum Client wurde abgebrochen /Link : Ausführung eines Hyperlinks /MF : Mount Fehler /NE : Programm konnte nicht ausgeführt werden /NL : Keine freie Lizenz /Test : Testaufruf über die Managementkonsole /TS: Terminalserversitzung /WL : Lizenzwartezeit Selektieren sie z.b. das Attribut /Test, können Sie in der Protokollansicht erkennen, bei welchen Aufrufen es sich um Testaufrufe handelt. Sie haben weiterhin die Möglichkeit, die Periodisierung und den Berechnungszeitraum festzulegen. Über die Einstellung der Minimumzeit können Sie festlegen, wie lange mit einer Anwendung gearbeitet werden muss, damit diese in der statistischen Analyse als Aufruf erfasst und ausgewertet wird. Nutzungszeiten von ca. 20 Sekunden bei einer Anwendung wie Microsoft Word deuten auf keine echte Nutzung dieser Anwendung hin. 251

260 NetMan Desktop Manager Handbuch Abgebrochene Wartezeiten bei belegten Lizenzen werden mit einer Nutzungszeit von 0 Sekunden protokolliert. Um auch derartige Ereignisse mitzählen zu können, muss unter Minimumzeit 0 eingestellt sein. Die Haupttabelle gibt die folgenden Werte aus: Nutzungsdauer der Anwendung in der Schreibweise: Stunden:Minuten:Sekunden Anzahl der Aufrufe Durchschnittliche Dauer der Nutzung (in der Summenzeile ist die durchschnittliche Nutzung aller Anwendungen in eckige Klammern gesetzt, weil es sich um keinen summierten Wert handelt) Prozentualer Anteil der Nutzungszeit der Anwendung an der Gesamtnutzungszeit für alle Anwendungen Prozentualer Anteil der Aufrufe der Anwendung an der Anzahl der Aufrufe aller Anwendungen Wartezeit auf eine freie Lizenz vor dem Start der Anwendung (Attribut /WL ) Wartezeit auf eine freie Lizenz bis zum Abbruch des Wartens (Attribut /NL ) Gesamtwartezeit auf eine freie Lizenz (Attribute /NL und /WL ) Anzahl der Abbrüche während des Wartens auf eine freie Lizenz. Um die Datenausgabe eigenen Wünschen anzupassen, können die interessierenden Spalten der Haupttabelle festgelegt werden. Bei der Berechnungsbasis Protokoll-ID ist die Auflösung nach Benutzern und Stationen möglich, bei der Berechnungsbasis Benutzer die Auflösung nach 252

261 Statistik Anwendungen und Stationen und bei der Berechnungsbasis Stationen die Auflösung nach Anwendungen und Benutzern. Vorgenommene Selektionen können als spezielle Sicht ( Ansicht ) auf Ihre Daten abgespeichert werden. Eine solche Ansicht kann jederzeit aktiviert oder auch als Starteinstellung gewählt werden. Über eine Ansicht berechnete Tabellen für vollständige Perioden werden automatisch abgespeichert. Dieser Datenbestand bleibt erhalten, auch wenn die Basisdaten in den Protokolldateien gelöscht werden. So stehen Ihnen einmal berechnete Tabellen für spätere Analysen nach wie vor zur Verfügung. Ein weiterer Vorteil dieser Vorgehensweise ist dann auch die erhöhte Performance, weil auf die bereits berechneten Daten zugegriffen wird. 253

262 NetMan Desktop Manager Handbuch Die Paralleltabelle Die Paralleltabelle wertet die Nutzung von Anwendungen hinsichtlich gleichzeitig erfolgter Zugriffe aus. Folgende Daten werden ermittelt: die maximale Anzahl gleichzeitiger Zugriffe die Anzahl von Tagen, an denen dieser Wert erreicht wurde die längste Dauer, an denen dieser Wert vorlag Die Berechnung erfolgt zusätzlich für die fünf folgenden niedrigeren Werte. Damit kann ermittelt werden, ob der Höchstwert eine Ausnahme darstellt oder in Zusammenhang mit den anderen berechneten Werten als kontinuierlich zu interpretieren ist. Daraus können Sie schließen, ob Sie zu viele oder zu wenige Lizenzen für eine Anwendung erworben haben. Um die Gesamtauslastung Ihres NetMan Systems zu berechnen, können Sie alle Anwendungen in einer Meta-ID zusammenfassen und für diese Meta-ID die Parallelnutzung berechnen. Bestehen für mehrere Anwendungen gemeinsame Lizenzen, können Sie auch diese in einer Meta-ID zusammenfassen, um die Parallelnutzung dieser Lizenzen zu berechnen. 254

263 Statistik Beispiel Analyse eines Datenbestandes mit der NetMan Statistik Der Zeitraum des vorliegenden Datenbestandes erstreckt sich vom Januar 2005 bis zum Februar Im ersten Schritt legen wir die uns interessierenden Spalten der Haupttabelle fest. Wir berechnen die Daten für diesen Zeitraum. Die Verarbeitungsgeschwindigkeit verändert sich drastisch, wenn Sie unter Einstellungen/Berechnen eine fortlaufende Bildschirmaktualisierung einstellen. Am schnellsten ist die Berechnung, wenn Keine Bildschirmausgabe eingestellt ist. 255

264 NetMan Desktop Manager Handbuch Die berechneten Daten werden nach Protokoll-IDs sortiert dargestellt. Zunächst wollen wir wissen, welche Anwendungen am häufigsten benutzt und aufgerufen wurden. Wir klicken mit der rechten Maustaste in die Tabelle, um über das Kontextmenü die Datenzeilen absteigend nach Nutzung zu sortieren. Da wir eine sehr große Menge an Daten zur Verfügung haben, markieren wir in der Tabelle einen Teil der Datensätze. Für Ihre grafische Ausgabe können Sie die Farbzuordnung automatisch generieren, bei dieser großen Anzahl von Datensätzen spart diese Vorgehensweise viel Zeit: Gehen Sie mit der Maus links auf das Selektionsfenster, selektieren Sie den Punkt Protokoll-ID, rufen Sie über die 256

265 Statistik rechte Maustaste das Kontextmenü auf und wählen Sie Farbenzuordnung generieren. Um z.b. einzelnen Protokoll-IDs bestimmte Farben zuzuordnen, markieren Sie die entsprechende Protokoll-ID, rufen über die rechte Maustaste wiederum das Kontextmenü auf und wählen Farbenzuordnung. Für diese darzustellenden Daten wählen wir einen passenden Grafiktyp und erzeugen eine grafische Ausgabe: Wenn Sie eine Grafik erzeugt haben, können Sie per Rechtsklick das Kontextmenü aufrufen. Dort können Sie über Grafikeinstellungen den Diagrammtyp Ihren Erfordernissen anpassen. Über Bearbeiten/Grafische Darstellung können Sie den Wert, der in der Grafik dargestellt werden soll bestimmen. 257

266 NetMan Desktop Manager Handbuch In unserem Beispiel ist die Anwendung Englisch Deutsch ist am häufigsten genutzt worden. Wenn diese aufgerufen wurde, wurde sie verhältnismäßig lange benutzt, wie der Wert in der Spalte Nutzung / Aufruf anzeigt. Spitzenreiter hier ist die Anwendung Hannover, wie man der unterstehenden Abbildung entnehmen kann. Anschließend sortieren wir nach Aufrufen. Um hohe und niedrige Werte in den Spalten mit einem Blick zu erkennen, schalten wir über das Menü Ansicht die Quartilsfarben an. Die Quartile teilen eine Spalte in die Kategorien hohe Werte (75-100%), eher hohe Werte (50-74%), eher niedrige Werte (25-49%), niedrige Werte (0-24%). Sofort erkennen wir die Höchstwerte in allen Datenspalten (Sortierung nach Nutzung): 258

267 Statistik Die grafische Ausgabe der Anzahl an Anwendungsaufrufen ergibt: Wir führen noch eine Sortierung nach Lizenzwartezeit durch: Microsoft Encarta ist hier Spitzenreiter. 259

268 NetMan Desktop Manager Handbuch Bei der Periodenauflösung für eine Zeile interessiert uns die Zeile Summe, weil hier die Gesamtnutzung aller Anwendungen für die einzelnen Perioden sichtbar wird und sich Trends ermitteln lassen: Die grafische Darstellung der Verteilung der Nutzungszeiten auf Perioden (hier wurde ein anderer Grafiktyp gewählt) zeigt einen Anstieg der Nutzungswerte ab Januar Während dieser Wert von Februar bis März 2005 relativ konstant bleibt, fällt er dann wieder ab. Von April 2005 bis Februar 2006 ist er zwar gewissen Schwankungen unterworfen, erreicht jedoch nicht mehr das Niveau vom März. 260

269 Statistik Die folgende Kreuztabelle zeigt uns im Ausschnitt (aufgrund der Datenmenge, können die Daten nicht auf einen Blick präsentiert werden) die periodische Verteilung der Spalte absolute Werte für Aufrufe für die Anwendungen: Standardmäßig werden in der Kreuztabelle die absoluten Werte für Nutzung für die Protokoll-IDs in den ausgewählten Perioden berechnet (Protokoll-ID/ Periode). Über die rechte Maustaste können Sie die erweiterten Funktionen der Kreuztabelle nutzen. Sie haben die Möglichkeit, die Protokoll-IDs den Benutzern oder den Stationen bezogen auf die sechs darzustellenden Werte gegenüberzustellen. 261

270 NetMan Desktop Manager Handbuch Alle bisher durchgeführten Berechnungen können nicht nur auf der Grundlage von Anwendungen, sondern natürlich auch auf der von Benutzern und Stationen durchgeführt werden: Sortiert nach Aufrufen erhalten wir die folgenden Tabellen für Benutzer: und Stationen: 262

271 Statistik Wir können diese Berechnungen nicht nur für alle Benutzer, Stationen und Anwendungen durchführen, sondern auch für speziell selektierte Anwendungen, Benutzer, Stationen und Attribute. Ferner können für die Berechnung eine andere Periodisierung (Quartale, Halbjahre und Jahre) oder keine, sowie andere Zeiträume gewählt oder die Minimumzeit auf einen anderen Wert gesetzt werden. Wir wollen statt dieser Detailanalyse abschließend unter Zuhilfenahme von Meta- Benutzern, -Stationen und -IDs einen weniger detailreichen und somit übersichtlicheren Bericht über diesen Zeitraum erzeugen. Zuerst definieren wir zusammenfassende Kategorien von Anwendungen, indem wir im Kontextmenü der Meta-IDs Bearbeiten wählen: Anschließend gruppieren wir unsere Anwendungen: 263

272 NetMan Desktop Manager Handbuch und wiederholen die Berechnungen unter Einschluss der neuen Meta-IDs: Im nächsten Schritt gruppieren wir unsere Stationen: Um die Gesamtauslastung Ihres NetMan Systems zu berechnen, können Sie alle Anwendungen in einer Meta-ID zusammenfassen und für diese Meta-ID die Parallelnutzung berechnen. Bestehen für mehrere Anwendungen gemeinsame Lizenzen, können Sie auch diese in einer Meta-ID zusammenfassen, um die Parallelnutzung dieser Lizenzen zu berechnen. 264

273 Statistik Da wir die Analyse für aggregierte Stationen in Zukunft monatlich dokumentieren wollen, speichern wir die im Selektionsfenster getroffenen Definitionen als Ansicht ab: Beim Abspeichern einer Ansicht werden die aktuellen Selektionen in der Ansichtsdefinition abgelegt. Dies hat folgende Vorteile: Komplexe Selektionen können über das Laden der Ansicht wiederhergestellt werden. Vollständig berechnete Perioden werden wieder verwendet; Die Berechnung erfolgt schneller. Vor dem Löschen von Daten der Protokolldateien werden mit dieser Ansicht noch nicht berechnete Perioden automatisch berechnet. Über Ansichten berechnete Daten stehen Ihnen auch noch nach dem Löschen der Protokolldaten zur Verfügung. Zum Abschluss unserer Auswertungen erstellen wir eine Paralleltabelle, um weitere Informationen über die Nutzung unserer Lizenzen zu erhalten. Auch in diesem Fall haben wir aufgrund der großen Datenmenge einzelne Protokoll-IDs zur Berechnung ausgewählt: Zur Orientierung enthält die Spalte Lizenzen die in der entsprechenden Konfiguration aktuell eingestellten Lizenzen für die Anwendung. In der Regel ist damit die Begrenzung für die maximale Parallelnutzung festlegt. 265

274 NetMan Desktop Manager Handbuch Die Datenspalten Max, Tage und Dauer gehören blockweise zusammen: Max enthält die maximale Anzahl von gleichzeitigen Zugriffen, Tage enthält die Anzahl von Tagen, an denen dieser Spitzenwert erreicht wurde und Dauer enthält die längste Zeit, die die Parallelnutzung im jeweiligen Fall andauerte. Die nachfolgenden Spalten wiederholen diese Daten für die fünf folgenden niedrigeren Werte der Parallelnutzung. Wie zu erkennen ist, wurden im Zeitraum von Januar 2005 bis Februar 2006 für Wikipedia, MapPoint und MS Excel die erworbenen Lizenzen nicht ausgenutzt. Bei der Anwendung Microsoft Encarta wurde die Anzahl der Lizenzen an einem Tag ausgeschöpft: Ein zehnter Benutzer, der zum Zeitpunkt der maximalen Parallelnutzung versucht hätte, Microsoft Encarta aufzurufen, hätte im schlechtesten Fall 27 Sekunden auf eine freie Lizenz warten müssen. Für Max-1 ist jedoch zu sehen, dass die zweithöchste gleichzeitige Nutzung von Microsoft Encarta 5 Zugriffe an einem Tag waren. Hier könnte über eine Erhöhung der Lizenzen nachgedacht werden, es scheint aber nicht unbedingt notwendig. Die Grafik zur Parallelnutzung für eine selektierte Tabellenzeile stellt die Werte der parallelen Nutzung als Balkendiagramme dar, deren Höhe davon abhängt, an wie vielen Tagen dieser Wert auftrat. Die über die Balken gelegte Kurve veranschaulicht die Dauer in Minuten. 266

275 Statistik Eine Übersicht über alle Anwendungen, die mindestens einmal parallel aufgerufen wurden, liefert die folgende Grafik: Um die Grafik zu erstellen, wurden die Anwendungen selektiert und Bearbeiten/ Grafische Darstellung/Maximale Parallelnutzung (für alle IDs) aktiviert. 267

276 NetMan Desktop Manager Handbuch 268

277 Glossar Glossar A Active Directory: Aktion: Almanach: Anonyme Benutzer: Anwendung: Anwendungslaufwerk: Anwendungssitzung: Das Active Directory ist ein Verzeichnisdienst, den Microsoft mit Windows 2000 eingeführt hat, um alle Eigenschaften von Objekten wie z.b. Benutzern, Gruppen, Rechnern etc. zentral abzulegen. Element einer NetMan Konfiguration vom Typ Container, einzelner Ausführungsauftrag für den NetMan Action Interpreter. Übersicht über NetMan Verzeichnisse, Variablen, Protokollattribute und Fehlermeldungen im HTML-Format Anonyme Benutzer sind Benutzerkonten auf einem Terminalserver oder in einer Domäne. Sie dienen dem anonymisierten Zugang auf Terminalserver. Anonyme Benutzer haben auf einem Terminalserver nur sehr eingeschränkte Rechte. Eine Windows Anwendung, die über NetMan zur Verfügung gestellt wird, wird über eine NetMan Konfiguration vom Typ Container zur Verfügung gestellt. Zentrales Verzeichnis für im Netzwerk installierte Anwendungen. Das Anwendungslaufwerk wird per Voreinstellung in der NetMan Startkonfiguration einem Laufwerksbezeichner zugeordnet, der den Wert der Variablen %NMAppDrive% darstellt. Unter einer Anwendungssitzung versteht man eine Terminalserversitzung, in der nicht der gesamte Windowsdesktop in der Sitzung zu sehen ist, sondern nur eine einzelne Anwendung ausgeführt wird. In der Terminologie von Citrix spricht man auch von Published Applications oder veröffentlichte Anwendungen. 269

278 NetMan Desktop Manager Handbuch Arbeitsverzeichnis: Das NetMan Arbeitsverzeichnis ist das Verzeichnis %WinDir%\NetMan3\Bin. B Benutzerdatenbank: Benutzergruppe: Benutzerkennung: Benutzerprofil: NetMan Datenbank, in der die Benutzer, die NetMan starten, automatisch anhand der Benutzerkennung erfasst werden. Zusammenfassung von NetMan Benutzern zu Gruppen, z.b. um die Rechtevergabe auf Net- Man Konfigurationen zu vereinfachen Eindeutiger Bezeichner, mit dem Benutzer identifiziert und in der NetMan Benutzerdatenbank erfasst werden Eigenschaften von NetMan Benutzern, die über ein Profil definiert werden. Im Gegensatz zu Gruppen kann ein Benutzer nur einem Benutzerprofil zugeordnet sein. C Citrix Webclient: Concurrent Licences: Container: Der Citrix Webclient ermöglicht den Zugriff auf MetFrame Server aus dem Browser herraus. Für die Kommunikation wird das ICA-Protokoll verwendet. Lizenzmodell, bei dem gleichzeitige Zugriffe unterschiedlicher Arbeitsstationen auf NetMan gezählt werden. Typ einer NetMan Konfiguration, siehe Konfiguration (Container) D Desktop: Desktopeintrag: Strukturierte Anordnung von NetMan Konfigurationen im NetMan Desktop Client oder in einem von HTML-View oder HTML-Wizard erzeugten HTML-Dokument. Element des NetMan Desktops. Ein Desktopeintrag ist immer eine Konfiguration (Container, Hyperlink oder Ordner). 270

279 Glossar Desktopsitzung: Dynamische Zuweisung: Bei einer Desktopsitzung handelt es sich um eine Terminalserversitzung, die in der Sitzung eine weitere Windows-Oberfläche bereitstellt. Zuordnung eines Netzwerk Shares oder Volumes auf einen freien Laufwerksbezeichner. Die Zuordnung kann vollständig frei oder aus einem definierten Set von Laufwerksbezeichnern erfolgen. E Endkonfiguration: Environment: In den NetMan Einstellungen festgelegte, beim NetMan Ende abzuarbeitende Konfiguration. Das NetMan Environment enthält die NetMan Variablen. Sie sind im NetMan Almanach beschrieben. H H+H HAN : Hyperlink: Hidden Automatic Navigator (HAN) ist eine Softwarekomponente und erlaubt den Zugriff auf beliebige Internetressourcen, ohne dass eine (eventuell benötigte) Anmeldung durch den Benutzer oder eine Überprüfung seiner IP-Adresse vom Zielhost erforderlich ist. URL, Onlinezugänge, HTML-Dokumente allgemein, Typ einer NetMan Konfiguration speziell. Siehe auch Konfiguration (Hyperlink). I ICA-Protokoll: ICA-Sitzung: Bei dem ICA-Protokoll handelt es sich um das Kommunikationsprotokoll der Firma Citrix. Es wird bei der Produktfamilie MetaFrame verwendet, um Bildschirminhalte und Benutzerinteraktionen zwischen Server und Client zu übertragen. Eine ICA-Sitzung ist eine Sitzung auf einem MetaFrame Server und verwendet das ICA-Protokoll. 271

280 NetMan Desktop Manager Handbuch Kategorie: K Eigenschaft einer NetMan Konfiguration. Die Kategorien schaffen die Möglichkeit, die Menge der Konfigurationen übersichtlich zu strukturieren und die unterschiedlichen Kategorien in HTML- View grafisch unterschiedlich darzustellen Konfiguration (Container): Konfiguration (Hyperlink): Konfiguration (Ordner): Konsolensitzung: Frei definierbare Abfolge von Aktionen, die sequentiell vom NetMan Action Interpreter abgearbeitet werden, siehe auch: Aktionen, NetMan Action Interpreter Enthält einen konfigurierten -> Hyperlink Konfigurationen vom Typ Ordner dienen der Strukturierung von NetMan Desktops. Ordner können Konfigurationen aller Art (Container, Hyperlinks, Ordner) enthalten. Bei der Konsolensitzung handelt es sich um eine besondere Sitzungsart. Der Benutzer ist zwar über das RDP-Protokoll in einer Sitzung mit dem Server verbunden, sieht jedoch den Fensterinhalt der Konsole. (Befehl zum Öffnen: MSTSC.EXE /CONSOLE) M MetaFrame: MetaFrame Server: Microsoft RDP Webclient: Add-On zum Microsoft Terminal Server der Firma Citrix. MetaFrame bietet zum Beispiel Zugriff auf MetaFrame Server von Nicht-Windows Plattformen (Macintosh, Unix). Die aktuelle Version der Software wird unter dem Namen Presentation Server verkauft. Siehe auch Presentation Server. MetaFrame Server ist ein Produkt der Firma Citrix, das die Microsoft Terminal Services um bestimmte Leistungsmerkmale erweitert. Mit dem Microsoft RDP Webclient können Sie auf einen Windows-Server mit Terminaldiensten zugreifen. Für die Kommunikation wird das Protokoll RDP vewendet 272

281 Glossar N NetMan Action Interpreter: NetMan Client Service: NetMan Desktop Client: NetMan Platzhalter: NetMan RDP Webclient: NetMan Service: NetMan Startdatei: NetMan Toolbox: NetMan Trayprogramm: Ausführende Instanz des NetMan Desktop Clients. Die vom zentralen NetMan Service herunter geladenen Ausführungsaufträge werden vom NetMan Action Interpreter interpretiert und ausgeführt. Im Systemkonto laufender Service, der auf Stationen benötigt wird, auf denen der NetMan Desktop Client installiert ist. Der NetMan Desktop Client erweitert den Windows Explorer... Elemente, die NetMan innerhalb der HTML-Seiten und Schablonen verwendet. Platzhalter werden von HTML-View durch Werte ersetzt. Mit dem NetMan RDP Webclient können Sie auf einen Windows-Server mit Terminaldiensten zugreifen. Dieser Client hat erweiterte Funktionen gegenüber dem Microsoft RDP Webclient. Für die Kommunikation wird das Protokoll RDP vewendet. Zentraler NT-Dienst, der die Informationen über Benutzer, Stationen, Lizenzen und Aufrufe von NetMan Konfigurationen verwaltet. Datei mit der Endung *.nm, dient dem Aufruf von Konfigurationen aus HTML-View oder dem HTML-Wizard, wobei die Anwendung direkt auf dem Client gestartet wird (nicht auf einem Terminalserver) Die NetMan Toolbox stellt die administrative Oberfläche von NetMan zur Verfügung. Bedienoberfläche des NetMan Desktop Clients, über die der NetMan Desktop Client gestartet und beendet werden kann, der Status abgefragt und bei frei geschaltetem Sprachenmodul die Sprache gewechselt werden kann. 273

282 NetMan Desktop Manager Handbuch NetMan User Service: Der NetMan User Service setzt zur Laufzeit die Passwörter für die über den Benutzerkontenassistenten der NetMan Webservices angelegten anonymen NetMan Benutzer. NetMan Webservices: Die NetMan Webservices sind Dienste, die wesentliche Funktionen des Terminalserver Moduls und von HTML-View realisieren. NetMan Zugangskontrolle: NT4-Domäne: NTFS: Über die NetMan Zugangskontrolle ist es möglich, IP-Adressen oder DNS-Bereichen den Zugriff zu erlauben oder verwehren. IP-Adressen oder -Segmenten können typisierte NetMan Benutzerkennungen zugewiesen werden, wenn die Windows Benutzerkennungen keinen Aussagewert haben (z.b. bei anonymen Benutzern bei Verwendung des NetMan User Services). Dagegen geben die IP- oder DNS-basierten Benutzernamen wenigstens Auskunft über den IP- bzw. DNS-Bereich des zugreifenden Benutzers. Die NT4-Domäne ist eine zentrale Benutzerdatenbank für Windows Netzwerke, die ab Windows 2000 durch die Active Directory abgelöst wurde (siehe auch Active Directory ). New Technology File System - von Microsoft entwickeltes Dateisystem für das Betriebssystem Windows NT/2000/XP. O Ordner: Typ einer NetMan Konfiguration, siehe Konfiguration (Ordner) P Per Seat Licences: Lizenzmodell, bei dem die Anzahl der im NetMan System registrierten Arbeitsstationen gezählt wird. Die Registrierung der Stationen erfolgt autmatisch beim Anmelden der einzelnen Stationen an NetMan. Wenn eine Station 40 Tage lang das System nicht nutzt, wird die von ihr belegte Lizenz wieder freigegeben. 274

283 Glossar Presentation Server: Protokollattribute: Published Application: Add-On zum Microsoft Terminal Server der Firma Citrix. Presentation Server bietet zum Beispiel Zugriff auf Presentation Server von Nicht- Windows Plattformen (Macintosh, Unix). Zusätzlich zu den Standardeinträgen (Benutzer, Station, Datum, Zeit) protokolliertes Ereignis. Protokollattribute sind im NetMan Almanach beschrieben. (siehe veröffentlichte Anwendung ) R RDP-Protokoll: RDP-Sitzung: Remoteadministration: Remotedesktopbenutzer: Das RDP-Protokoll wird zur Kommunikation zwischen Arbeitsplatz und Terminalserver verwendet, um Bildschirminhalte und Benutzerinteraktion zu übertragen. Das RDP-Protokoll basiert auf dem ITU Standard T-120 und wurde von Microsoft an die speziellen Bedürfnisse von Terminalservern angepasst. Eine RDP-Sitzung ist eine Sitzung auf einem Terminalserver, die das RDP-Protokoll verwendet. Bei der Remoteadministration handelt es sich um technische Verfahren zur Verwaltung von Servern und Arbeitsstationen aus der Ferne. Microsoft setzt unter anderem RDP-Sitzungen für die Remoteadministration ein. Remotedesktopbenutzer ist eine lokale Benutzergruppe auf einem Terminalserver. Alle Benutzer, die eine Sitzung auf einem Terminalserver öffnen möchten, müssen zu der Gruppe Remotedesktopbenutzer gehören. S Startart: Art und Weise, wie eine Anwendung gestartet werden soll: lokal oder auf einem Terminal-/MetaFrame-Server und mit welchem Client. 275

284 NetMan Desktop Manager Handbuch Startkonfiguration: Stationsdatenbank: Stationskennung: Stationsprofil: In den NetMan Einstellungen festgelegte, beim Start des NetMan Desktop Client abzuarbeitende Konfiguration NetMan Datenbank, in der die Stationen, die NetMan starten, automatisch anhand der Stationskennung erfasst werden. Eindeutiger Bezeichner, mit dem die Arbeitsstation identifiziert und in der NetMan Stationsdatenbank erfasst wird. Stationseigenschaften können zentral über ein Stationsprofil zugeordnet werden. Eine Station kann nur einem Stationsprofil zugeordnet sein. T Terminal Services: Terminaldienste: Terminalserver: Ticketing: (siehe Terminaldienste ) Mit den Terminaldiensten von Microsoft ist es möglich, über das RDP-Protokoll eine Sitzung auf einen Windows Server aufzubauen. Bei einer Sitzung werden zwischen Arbeitsplatz und Server Bildschirminhalte und Benutzerinteraktion übertragen. Der Begriff Terminalserver wird in der speziellen Bedeutung der Microsoft Terminal Services gebraucht. Bei den Microsoft Terminal Services handelt es sich um einen Dienst, der einen Windows Server so erweitert, dass sich Benutzer remote auf die Oberfläche des Servers aufschalten können und dort Windowsanwendungen verwenden können. Technisches Verfahren zum Austellen von sogenannten Tickets. In NetMan enthält das Ticket Informationen darüber, welche Anwendung für einen Benutzer in der Sitzung ausgeführt werden soll. Ein Ticket hat nur eine begrenzte Gültigkeitsdauer. Danach verfällt das Ticket und kann nicht mehr verwendet werden. 276

285 Glossar Timeout: NetMan kann gestartete Anwendungen überwachen und beenden, wenn festgestellt wird, dass der Benutzer über einen definierten Zeitraum hinweg keine Eingaben getätigt hat. V Variablen: Veröffentlichte Anwendung: NetMan unterstützt System- und eigene Umgebungsvariablen. NetMan Variablen sind im Almanach beschrieben. Die veröffentlichte Anwendung ist eine auf einem MetaFrame Server mit der Citrix Managementkonsole definierte Anwendung, die für die Ausführung in einer MetaFrame Server Sitzung veröffentlich wird. W Windows Script Host: (WSH) Erweiterung des Windows Betriebssystems durch Microsoft. Der Script Host bietet den Zugriff auf Betriebssystemfunktionen über die Scriptsprachen VBScript und JScript. NetMan stellt dem Script Host ebenfalls Schnittstellen zu seinen Systemfunktionen zur Verfügung, über die VBScript- und JScript-Programmierer eigene Erweiterungen bzw. Anpassungen des NetMan Funktionsumfangs erstellen können. Z Zugang: Automatisierter Zugriff auf eine Internetressource durch die Softwarekomponente HAN 277

286 NetMan Desktop Manager Handbuch 278

287 Index Index A Ablaufmeldungen von Sitzung empfangen Ablaufmonitor... 5, 62, 219, 238, 247 Ablaufmonitor für Konsolenmeldungen Ablaufmonitor in Sitzung starten Abweichende Audioeinstellungen Abweichende Fenstereinstellungen Abweichende Terminalserver Abweichende Veröffentlichte Anwendung Active Directory Services... 53, 97 Adressen , 232, 234, 240 Adressen und die Verwendung von Wildcards Aktionen... 73, 106, 108, 110, 116, 128 Aktionssequenzen Aktion Clientlaufwerksfilter setzten Aktion Explorerfilter Aktion Single Sign On Aktuelle Druckertreiber Analyse eines Datenbestandes mit der NetMan Statistik Ändern der Startart , 197 Anmeldearten Anmeldearten am MetaFrame Server Anmeldeart für Sitzungen Anmeldedaten Anonyme Benutzer , 169, 225 Anonyme Benutzer anlegen Anonyme Benutzer von Citrix verwenden Anonyme Benutzer von NetMan verwenden , 162, 194 Anwendungen in Sitzungen starten Anwendungen lokal starten Anwendungsbasiertes Load Balancing... 5 Anwendungssitzung... 8, 40 Anwendungssitzung beenden Anzahl paralleler Sitzungen Arbeitsplatz Ausgeschlossene Adressen... 67, 232, 234, 238, 240 ausgeschlossene Adressen

288 NetMan Desktop Manager Handbuch B Bandbreite Bandbreitenmanagement Bandbreitenmanagement für Universellen PDF-Druckertreiber Beispieldesktop Benutzer... 59, 150 Benutzer-/Stationskennung Benutzerdatenbanken Benutzergruppen... 59, 97 Benutzerkonto Benutzerprofil... 33, 59, 151 Benutzer von Sitzung abmelden Browser Helper Object C Citrix... 2 Citrix MetaFrame Server... 2 Citrix Webclient , 184, 197 Clientdrucker , 184 Clientlaufwerke , 184 Clientlaufwerke nur zum Schreiben freigeben Clientlaufwerke nur zum Lesen freigeben Client Laufwerke zuordnen COM-Schnittstelle COMAllowed Compress Container CPMAllowed D Datenbankassistent default.nmi Defaultregel Der erste Start des NetMan Desktop Clients durch den Administrator Der erste Start des NetMan Desktop Clients durch einen Benutzer Der vorkonfigurierte Beispieldesktop Desktopeintrag aktiviert Desktopsitzung... 8, 40, 226 Desktopsitzung und Anwendungssitzung... 8 Desktop Client... 31, 65 Desktop wechseln Diagnose in Sitzung starten

289 Index Dienst Die Managementkonsole Die Technische Struktur des NetMan Desktop Clients Die vorkonfigurierten Hyperlinks im Beispieldesktop DNS-Name Domänenressourcen Drucken in WAN-Umgebungen Druckerzuordnung ändern Dynamische Zuweisung E Ein- und Ausschalten des NetMan Explorerfilter Eingabeaufforderung in Sitzung starten Einheitliche und zentrale Verwaltung aller Arten von Anwendungen und Hyperlinks... 5 Einmalige Anmeldung über NetMan Desktop Client , 160 Endkonfiguration Environment Environmentüberprüfung Environmentmonitor Environmentvariablen Epdfact.exe Erstes Einrichten von Anonymen Benutzern Erweitert Erweiterte Zugriffsrechte für die Clientlaufwerke Fenster-/Audioeinstellungen , 184 Fenstergröße änderbar Filterdefinition für Clientlaufwerke Firewall Freischaltung F G Gewichtung GUID GUIDs , 238 H Haupttabelle , 251 HHTrace.exe Hilfsprogramme

290 NetMan Desktop Manager Handbuch History.back Hostname HTML-View HTTPBrowserAddress Hyperlink ICA ICA-Client ICA-Protokoll INF-Datei Infoboard Informationsanzeige Inhalt der Kapitel... 1 Installation... 9, 18, 163 NetMan Desktop Manager in einer Umgebung mit mehreren Terminalservern...18 Installation des NetMan Desktop Clients Installation des NetMan Desktop Client über NDCDEPLOY Installation des NetMan User Service Installation des NetMan Desktop Client über eine Softwareverteilung InstallShield InstallShield Paket Integration CD-ROM basierter Anwendungen Interaktive Anmeldung pro Sitzung , 161 IP-Adresse , 188 I Javascript J K Karte Allgemein/NetMan Explorer Einstellungen Karte Ausgeschlossene Adresses/ NetMan Explorer Einstellungen Karte Desktop Client/ NetMan Einstellungen Karte Info/ NetMan Einstellungen Karte Informationsanzeige/ NetMan Einstellungen Konfiguration Konfigurationen Konfigurationsgruppen

291 Index Leistungsmerkmale... 5 Lister der Terminalserver und Load Balancing Lizensierung Lizenzen Lizenzmonitor Lizenzwartezeit Load Balancing... 68, 184, 191, 198 Load Balancing für Anwendungssitzungen Lokale Anmeldedaten verwenden , 157, 194 Lokale Drucker Lokale Ressourcen L M Managementkonsole Maximalwert für parallele Sitzungen setzen Meta-Benutzer Meta-IDs MetaFrame Presentation Server MetaFrame XP Microsofts Terminalserver... 2 N Nachricht an Sitzung senden Ndcdeploy.exe NetMan-Anmeldung NetMan Almanach NetMan Benutzer NetMan Benutzerdatenbank NetMan Benutzergruppen NetMan Client Service NetMan Datenbanken... 44, 70 NetMan Desktop NetMan Desktop Client... 26, 43, 48, 50, 70, 73, 188, 197 NetMan Desktop Client als Shell auf dem Terminalserver NetMan Desktop Client auf einer Arbeitsstation NetMan Desktop Client Verteilung... 26, 70 NetMan Desktop Manager Serverkomponenten NetMan Einstellungen... 33, 65, 215 NetMan Einstellungen / Terminalserver NetMan Explorer , 240 NetMan Explorereinstellungen

292 NetMan Desktop Manager Handbuch NetMan Explorerfilter NetMan Explorer Einstellungen , 245 NetMan Konfiguration NetMan RDP Webclient , 179, 188 NetMan Schnittstellen NetMan Service... 45, 62 NetMan Startkonfiguration NetMan Statistik NetMan Systemverwaltung NetMan Toolbox... 31, 33, 53 NetMan User Service NetMan Webservice NetMan Webservices... 62, 177, 188, 191 NetMan Webservices Einstellungen NetMan Zugangskontrolle... 53, 69, 142 Netzwerkprovider Netzwerkressourcen Netzwerkumgebung Netzwerkverbindungen NM_ALTERNATE_ADDRESS NM_BROWSER_PROTOCOL NM_CMDPARAM , 184 NM_COMPRESS NM_DOMAIN , 184 NM_HTTPBROWSER NM_ICA_DISPLAY NM_ICA_SSL_ENABLE NM_ICA_USE_LOCALUSERDATA NM_LIST_DOMAIN NM_LOGONTYPE NM_PASSWD , 184 NM_PROMPT , 184 NM_PUBAPP NM_RDP_DISPLAY NM_RDP_SERVER NM_RDPBMPCACHE NM_RDPFLAGS NM_REDIRECT_ICA_COMPORTS NM_REDIRECT_ICA_DRIVES NM_REDIRECT_ICA_PRINTERS NM_REDIRECT_RDP_COMPORTS NM_REDIRECT_RDP_DRIVES

293 Index NM_REDIRECT_RDP_PRINTERS NM_SECTION_COMPRESS NM_SECTION_ENCRYPTION NM_SSL_PROXY_HOST NM_TCPBROWSER NM_USER , 184 NMAppDrive NMAppUNC nmcclnt.exe NMCHTTP.EXE... 37, 179, 193, 219 Nmcsetup.cfg nmctray.exe NMIExpl.nmi nmiexpl.nmi NMRDPHelper.exe NT-Gruppen Nutzer Nutzergruppen Nutzerprofile O OEM-Druckertreibername Ordner P Papierkorb Paralleltabelle , 254 Pass-Through Authentification/SSO... 5 Passwort PCL Treiber PDC-Emulator Platzhalter Postscript-Treiber Profile Profileinstellung Programmaktion Programm in Sitzung starten Protokollansicht Protokolldateien Protokolldatenbank... 61, 63 Protokollierung Protokollmonitor

294 NetMan Desktop Manager Handbuch Proxy Prozessliste Prozessliste für Anwendungssitzungen R Rückgabewerte...110, 128 RDP-Protokoll , 191 RDP-Sitzung RDP-Sitzungen , 191 Regeln zur Bestimmung der Startart Registrierungsassistent Ressourcenfenster S Scanner und Kameras Schablonendatei Standard.ica Schablonendatei Standard.ndp Seamless-Modus Seamless Modus Seamless Windows Modus... 5 Setup Sicherheit Sicherheitseinstellungen Silent Modus Single Sign On , 160 Sitzungsauflösung Sitzungseinstellungen Sitzungseinstellungen pro Anwendung Sitzung spiegeln Sitzung zurücksetzen Soundeinstellungen Sprache Standard.ndp , 219 Startart Startseite Startyp Manuell Station Stationen... 44, 59, 64 Stationsbasierte publizierte Applikationen... 5 Stationsdatenbank , 150 Stationsgruppen... 44, 59, 148 Stationsmonitor... 5, 64,

295 Index Stationsprofil... 33, 150, 153 Stationsprofile... 44, 59 Statistik... 61, 250 Symbolleiste anzeigen Systemaufbau Systemsteuerung Systemvoraussetzungen... 9 TCO... 2 TCP/IP Terminalserver... 65, 97, 177, 179, 191, 215 Testen einer NetMan Explorerfilter Konfigurationen Theatermodus anzeigen ThinPrint Engine Thin Clients... 2 Ticketing Timeout... 83, 85 Total Cost of Ownership... 2 TPClnRDP.dll TS Überwachte Prozessliste T U Übersicht der Anmeldearten Übersicht der Startarten Übersicht Systemaufbau Überwachte Prozessliste für Anwendungssitzungen Umgebungs-/nutzerabhängige Programmabläufe... 5 UNC-Pfad UNC-Pfade Unified Print Driver... 5 Universellem Druckertreiber... 2 Universeller Druckertreiber von Windows Server 2003 SP Universeller PDF-Druckertreiber Universieller PDF-Druckertreiber Unterstützung lokaler Drucker durch das RDP-Protokoll URLs , 238 V Variablen Variablenüberprüfung Veröffentlichte Anwendung

296 NetMan Desktop Manager Handbuch Veröffentlichte Anwendungen... 2, 5 Verbesserte Sicherheit... 5 Verbindungseinstellungen , 184 Verteilung des NetMan Desktop Clients im Netzwerk Verwendung der anonymen Benutzer von Citrix in Domänen Virtual CD Vollbild anzeigen W Was ist der NetMan Desktopmanager?... 2 Was ist der NetMan Desktop Client? Welcome... 1 Wildcards Windows 2003-Druckertreibername Windows Explorer Windows Explorerfilter... 67, 244 Windows Server 2003 Terminal Server... 2 Zugangskontrolle Zugeordnete Clientdrucker Zugeordnete Clientlaufwerke Zugriffsrechte Zugriffsrechte auf Clientlaufwerke Zugriffsrechte für Clientlaufwerke über Aktionen ändern Zugriffsrechte für Clientlaufwerke ausschalten Zugriffsrechte für Clientlaufwerke einrichten Zugriffsrechte für Clientlaufwerke einschalten Zugriffsteuerung Zulässige Adressen... 67, 232, 234, 238, 242 Z 288

297 289

298 NetMan Desktop Manager Handbuch 290

299

300

Take the next step in server based computing. NetMan Desktop Manager - White Paper

Take the next step in server based computing. NetMan Desktop Manager - White Paper - White Paper White Paper Inhaltsverzeichnis Einleitung Was ist? Seite 1 Seite 1 - White Paper Warum? Systemaufbau Serverkomponente Client Funktionalitäten von Basisfunktionen Management/Usability Monitoring

Mehr

Inhaltsverzeichnis. Inhaltsverzeichnis

Inhaltsverzeichnis. Inhaltsverzeichnis Inhaltsverzeichnis Inhaltsverzeichnis Einführung 1 Inhalt der Kapitel... 1 Was ist NetMan Desktop Manager?... 2 Leistungsmerkmale... 4 Desktopsitzung und Anwendungssitzung... 7 Sitzungen über Windows-Oberfläche

Mehr

NetMan Desktop Manager Version 4

NetMan Desktop Manager Version 4 NetMan Desktop Manager Version 4 H+H Software GmbH Inhaltsverzeichnis Inhaltsverzeichnis Einführung 1 Inhalt der Kapitel...... 1 Was ist NetMan Desktop Manager?...... 2 Leistungsmerkmale...... 5 Management

Mehr

NetMan Desktop Manager 4.5

NetMan Desktop Manager 4.5 NetMan Desktop Manager 4.5 H+H Software GmbH Inhaltsverzeichnis Inhaltsverzeichnis Einführung 1 Inhalt der Kapitel...3 Was ist NetMan Desktop Manager?...5 Leistungsmerkmale...9 Desktopsitzung und Anwendungssitzung...15

Mehr

NetMan Desktop Manager Quick-Start-Guide

NetMan Desktop Manager Quick-Start-Guide NetMan Desktop Manager Quick-Start-Guide In diesem Dokument wird die Installation von NetMan Desktop Manager beschrieben. Beachten Sie, dass hier nur ein Standard-Installationsszenario beschrieben wird.

Mehr

Der neue NetMan Neue Chancen! Neue Konzepte! Neue Lösungen!

Der neue NetMan Neue Chancen! Neue Konzepte! Neue Lösungen! Der neue NetMan Neue Chancen! Neue Konzepte! Neue Lösungen! Michael Etscheid 94. Deutscher Bibliothekartag 2005 in Düsseldorf 26/06/2003 NetMan Kernfunktionen NetMan ist die Lösung für Ihr Anwendungsmanagement

Mehr

NetMan Effektives Anwendungsmanagement im Netzwerk Bibliothek Hartmut Stöpler. 95. Deutscher Bibliothekartag 2006 in Dresden

NetMan Effektives Anwendungsmanagement im Netzwerk Bibliothek Hartmut Stöpler. 95. Deutscher Bibliothekartag 2006 in Dresden NetMan Effektives Anwendungsmanagement im Netzwerk Bibliothek Hartmut Stöpler 95. Deutscher Bibliothekartag 2006 in Dresden 23. März 2006 1 Anwendungsmanagement mit NetMan Bereitstellung von Windows- und

Mehr

NetMan Desktop Manager

NetMan Desktop Manager ProduktSteckbrief Server Based Computing auf dem Vormarsch NetMan Desktop Manager ProduktSteckbrief Zahlreiche Unternehmen aller Größenordnungen setzen die TerminalserverTechnologie ein (auch als Server

Mehr

inoxision ARCHIVE 2.5 Quickstart

inoxision ARCHIVE 2.5 Quickstart inoxision ARCHIVE 2.5 Quickstart 1 Installationsvorbereitungen Für die Installation von inoxision ARCHIVE benötigen Sie einen Microsoft SQL Server der Version 2005 oder 2008, mindestens in der Express

Mehr

DKS-Didakt 2012 Installation und Konfiguration

DKS-Didakt 2012 Installation und Konfiguration Dr. Kaiser Systemhaus GmbH Köpenicker Straße 325 12555 Berlin Telefon: (0 30) 65 76 22 36 Telefax: (0 30) 65 76 22 38 E-Mail: info@dr-kaiser.de Internet: www.dr-kaiser.de Einleitung DKS-Didakt 2012 Installation

Mehr

Univention Corporate Client. Quickstart Guide für Univention Corporate Client

Univention Corporate Client. Quickstart Guide für Univention Corporate Client Univention Corporate Client Quickstart Guide für Univention Corporate Client 2 Inhaltsverzeichnis 1. Einleitung... 4 2. Voraussetzungen... 5 3. Installation des UCS-Systems... 6 4. Inbetriebnahme des Thin

Mehr

Installationshinweise für die Installation von IngSoft Software mit ClickOnce

Installationshinweise für die Installation von IngSoft Software mit ClickOnce Installationshinweise für die Installation von IngSoft Software mit ClickOnce Grundlegendes für IngSoft EnergieAusweis / IngSoft EasyPipe Um IngSoft-Software nutzen zu können, müssen Sie auf dem Portal

Mehr

Netzwerk einrichten unter Windows XP

Netzwerk einrichten unter Windows XP Netzwerk einrichten unter Windows XP Dieses Tutorial beschreibt, wie Sie unter Windows XP das Netzwerk einrichten. Es wird vorausgesetzt, dass der Computer bereits über eine Netzwerkkarte verfügt. Das

Mehr

Gezieltes Kontakt- und Kundenmanagement. Die Software für Ihren Erfolg 2,8 Millionen Anwender weltweit! Installationsleitfaden

Gezieltes Kontakt- und Kundenmanagement. Die Software für Ihren Erfolg 2,8 Millionen Anwender weltweit! Installationsleitfaden ACT! 10 Gezieltes Kontakt- und Kundenmanagement. Die Software für Ihren Erfolg 2,8 Millionen Anwender weltweit! Installationsleitfaden ACT! 10 Installationsleitfaden ACT! 10 Systemvoraussetzungen Computer/Prozessor:

Mehr

Vodafone-ePOS-Direct

Vodafone-ePOS-Direct Vodafone-ePOS-Direct Diese Kurzanleitung liefert Ihnen wichtige Informationen zu der Installation von Vodafone-ePOS-Direct. Wir wünschen Ihnen viel Erfolg mit der neuen Vodafone-Auftragserfassung. 1. Vodafone-ePOS-Direct

Mehr

MySQL Community Server 5.1 Installationsbeispiel

MySQL Community Server 5.1 Installationsbeispiel MySQL Community Server 5.1 Installationsbeispiel Dieses Dokument beschreibt das Herunterladen der Serversoftware, die Installation und Konfiguration der Software. Bevor mit der Migration der untermstrich-datenbank

Mehr

HANDBUCH - EWL Installation

HANDBUCH - EWL Installation HANDBUCH - EWL Installation Copyright 2008 Inhaltsverzeichnis 1. Allgemeine Informationen... 3 2. Installation... 4 2.1. Neuinstallation... 4 2.2. Einrichtung... 5 2.3. EWL Server Einstellungen nachträglich

Mehr

X5 unter Windows Vista / 7 und Windows 2008 Server

X5 unter Windows Vista / 7 und Windows 2008 Server X5 unter Windows Vista / 7 und Windows 2008 Server Die Benutzerkontensteuerung (später UAC) ist ein Sicherheitsfeature, welches Microsoft ab Windows Vista innerhalb ihrer Betriebssysteme einsetzt. Die

Mehr

Schritte mit dem Windows Home Server

Schritte mit dem Windows Home Server Kapitel 3 Erste Schritte mit dem Windows Home Server Nach der Installation des Windows Home Servers und dessen erster Einrichtung zeigen wir Ihnen die ersten Schritte mit dem neuen Server. Die ausführliche

Mehr

Handbuch. MiniRIS-Monitor

Handbuch. MiniRIS-Monitor Handbuch MiniRIS-Monitor Ersteller: EWERK MUS GmbH Erstellungsdatum: 09.05.2011 Inhalt 1 Vorwort... 3 2 Installation... 4 2.1 Voraussetzungen... 4 2.2 Installation... 4 3 Einstellungen... 5 4 Handhabung...

Mehr

Installationshinweise zur lokalen Installation des KPP Auswahltools 7.6

Installationshinweise zur lokalen Installation des KPP Auswahltools 7.6 Installationshinweise zur lokalen Installation des KPP Auswahltools 7.6 Installationsvoraussetzungen: Die Setup-Routine benötigt das DotNet-Framework 4.0 Client Profile, das normalerweise über Microsoft

Mehr

Installationsanleitung STATISTICA. Concurrent Netzwerk Version

Installationsanleitung STATISTICA. Concurrent Netzwerk Version Installationsanleitung STATISTICA Concurrent Netzwerk Version Hinweise: ❶ Die Installation der Concurrent Netzwerk-Version beinhaltet zwei Teile: a) die Server Installation und b) die Installation der

Mehr

1 Remotedesktopdienste (ehem. Terminal Services)

1 Remotedesktopdienste (ehem. Terminal Services) Windows Server 2008 (R2): Anwendungsserver 1 Remotedesktopdienste (ehem. Terminal Services) Die Remotedesktopdienste gehören zu den Desktopvirtualisierungsprodukten von Microsoft. Die Remotedesktopdienste

Mehr

Installationsbeschreibung. Version 4.2. Installationsbeschreibung 4.2 - Seite 1 von 6

Installationsbeschreibung. Version 4.2. Installationsbeschreibung 4.2 - Seite 1 von 6 Installationsbeschreibung Version 4.2 Installationsbeschreibung 4.2 - Seite 1 von 6 Installation auf einem Einzelplatz-System Dieser Abschnitt beschreibt, wie Sie die Installation durchführen, wenn die

Mehr

Installationshandbuch DAVE. Software zur Beantragung von Rufnummernblöcken im Ortsnetzbereich

Installationshandbuch DAVE. Software zur Beantragung von Rufnummernblöcken im Ortsnetzbereich Installationshandbuch DAVE Software zur Beantragung von Rufnummernblöcken im Ortsnetzbereich Installationshandbuch DAVE Software zur Beantragung von Rufnummernblöcken im Ortsnetzbereich Bearbeitungsstand:

Mehr

Installationscheckliste ADNOVA office Version 2013, Stand 30.09.2012

Installationscheckliste ADNOVA office Version 2013, Stand 30.09.2012 Installationscheckliste ADNOVA office Version 2013, Stand 30.09.2012 ADNOVA office Checkliste für die Neuinstallation in einem Windows-Netzwerk einschl. Remote Desktop Session Host Umgebung Bitte prüfen

Mehr

6.1.2 Beispiel 118: Kennwort eines Benutzers ändern

6.1.2 Beispiel 118: Kennwort eines Benutzers ändern Herzlich willkommen zum Kurs "Windows XP Home & Professional" 6 Windows XP und die Sicherheit Sicherheit beim Arbeiten am Computer ist einer der wichtigsten Themen. Windows XP wurde von Microsoft mit zahlreichen

Mehr

Anleitung: Installation von WISO Mein Büro auf einem Mac

Anleitung: Installation von WISO Mein Büro auf einem Mac Anleitung: Installation von WISO Mein Büro auf einem Mac Lieber WISO Mein Büro Anwender, WISO Mein Büro ist bisher eine reine Windows-Anwendung und lässt sich somit leider nicht direkt auf einem Macintosh

Mehr

Anleitung zum Upgrade auf SFirm 3.0 + Datenübernahme

Anleitung zum Upgrade auf SFirm 3.0 + Datenübernahme I. Vorbereitungen 1. Laden Sie zunächst die Installationsdateien zu SFirm 3.0, wie in der Upgrade-Checkliste (Schritt 1.) beschrieben, herunter (www.sparkasse-fuerth.de/sfirm30download). 2. Starten Sie

Mehr

Serverumzug mit Win-CASA

Serverumzug mit Win-CASA Serverumzug mit Win-CASA Wenn Sie in Ihrem Netzwerk einen Umzug der Server-Version durchführen müssen, sollten Sie ein paar Punkte beachten, damit dies ohne Probleme abläuft. 1. Nachweis-Ordner In der

Mehr

Erste Schritte zur Installation oder Aktualisierung von Competenzia

Erste Schritte zur Installation oder Aktualisierung von Competenzia Erste Schritte zur Installation oder Aktualisierung von Competenzia Dieses Dokument beschreibt die Schritte, die notwendig sind, um das Programm Competenzia neu zu installieren oder zu aktualisieren. Für

Mehr

Tutorial Grundlagen der Softwareverteilung

Tutorial Grundlagen der Softwareverteilung Tutorial Grundlagen der Softwareverteilung Inhaltsverzeichnis 1. Einführung... 3 2. Clientsysteme einrichten... 3 2.1 Den SDI Agent verteilen... 3 2.2 Grundeinstellungen festlegen... 4 3. Softwareverteiler...

Mehr

FINANZEN FundAnalyzer (FVBS) Installationsanleitung für Netzwerklizenzen

FINANZEN FundAnalyzer (FVBS) Installationsanleitung für Netzwerklizenzen FINANZEN FundAnalyzer (FVBS) Installationsanleitung für Netzwerklizenzen Inhaltsverzeichnis Vorbemerkungen 2 Mit der Installation vom FINANZEN FundAnalyzer beginnen 4 Treffen Sie Ihre Wahl: Einzelplatz-

Mehr

Cross Client 8.1. Installationshandbuch

Cross Client 8.1. Installationshandbuch Cross Client 8.1 Installationshandbuch Copyright 2010 Canto GmbH. Alle Rechte vorbehalten. Canto, das Canto Logo, das Cumulus Logo und Cumulus sind eingetragene Warenzeichen von Canto, registriert in Deutschland

Mehr

Persona-SVS e-sync auf Windows Terminal Server

Persona-SVS e-sync auf Windows Terminal Server Persona-SVS e-sync auf Windows Terminal Server 2014 by Fraas Software Engineering GmbH Alle Rechte vorbehalten. Fraas Software Engineering GmbH Sauerlacher Straße 26 82515 Wolfratshausen Germany http://www.fraas.de

Mehr

Installation KVV Webservices

Installation KVV Webservices Installation KVV Webservices Voraussetzung: KVV SQL-Version ist installiert und konfiguriert. Eine Beschreibung dazu finden Sie unter http://www.assekura.info/kvv-sql-installation.pdf Seite 1 von 20 Inhaltsverzeichnis

Mehr

2. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt.

2. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt. Arbeitsblätter Der Windows Small Business Server 2011 MCTS Trainer Vorbereitung zur MCTS Prüfung 70 169 Aufgaben Kapitel 1 1. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt.

Mehr

Hinweise zu A-Plan 2009 SQL

Hinweise zu A-Plan 2009 SQL Hinweise zu A-Plan 2009 SQL Für Microsoft Windows Copyright Copyright 2008 BRainTool Software GmbH Inhalt INHALT 2 EINLEITUNG 3 WAS IST A-PLAN 2009 SQL? 3 WANN SOLLTE A-PLAN 2009 SQL EINGESETZT WERDEN?

Mehr

VMware Workspace Portal- Benutzerhandbuch

VMware Workspace Portal- Benutzerhandbuch VMware Workspace Portal- Benutzerhandbuch Workspace Portal 2.1 Dieses Dokument unterstützt die aufgeführten Produktversionen sowie alle folgenden Versionen, bis das Dokument durch eine neue Auflage ersetzt

Mehr

NetMan for Schools Version 3.3

NetMan for Schools Version 3.3 NetMan for Schools Version 3.3 H+H Software GmbH Inhaltsverzeichnis NetMan for Schools 1 Einführung...3 NetMan for Schools 3 Integration der Microsoft Terminaldienste 5 Inhalt der Kapitel 8 Erweiterungen

Mehr

Anleitung zur. Installation und Konfiguration von x.qm. Stand: Februar 2014 Produkt der medatixx GmbH & Co. KG

Anleitung zur. Installation und Konfiguration von x.qm. Stand: Februar 2014 Produkt der medatixx GmbH & Co. KG Anleitung zur Installation und Konfiguration von x.qm Stand: Februar 2014 Produkt der medatixx GmbH & Co. KG Inhaltsverzeichnis Einleitung... 3 Systemvoraussetzungen... 3 SQL-Server installieren... 3 x.qm

Mehr

Anleitung: Installation von orgamax auf einem MAC

Anleitung: Installation von orgamax auf einem MAC Anleitung: Installation von orgamax auf einem MAC Lieber orgamax Anwender, orgamax ist eine WIndows-Anwendung und lässt sich somit nicht direkt auf einem Macintosh mit einem MacOS Betriebssystem installieren.

Mehr

Installationsanleitung OpenVPN

Installationsanleitung OpenVPN Installationsanleitung OpenVPN Einleitung: Über dieses Dokument: Diese Bedienungsanleitung soll Ihnen helfen, OpenVPN als sicheren VPN-Zugang zu benutzen. Beachten Sie bitte, dass diese Anleitung von tops.net

Mehr

Quip Trade Business Manager auf Windows Terminal Server

Quip Trade Business Manager auf Windows Terminal Server Quip Trade Business Manager auf Windows Terminal Server 2009 by Fraas Software Engineering GmbH (FSE). Arne Schmidt. Alle Rechte vorbehalten. Fraas Software Engineering GmbH Sauerlacher Straße 26 82515

Mehr

Installation und Registrierung von WinGAEB 3.5 unter Linux mit CrossOver Office

Installation und Registrierung von WinGAEB 3.5 unter Linux mit CrossOver Office Installation und Registrierung von WinGAEB 3.5 unter Linux mit CrossOver Office 1. WINGAEB UND LINUX... 2 1.1. Systemvoraussetzungen... 2 1.2. Anmerkungen... 2 2. DIE INSTALLATION VON WINGAEB... 3 2.1.

Mehr

Dokumentation Einrichtung des Netzwerkes und der Ordnerfreigabe für Manny/MannyQt unter Windows Vista / Windows 7

Dokumentation Einrichtung des Netzwerkes und der Ordnerfreigabe für Manny/MannyQt unter Windows Vista / Windows 7 Dokumentation Einrichtung des Netzwerkes und der Ordnerfreigabe für Manny/MannyQt unter Windows Vista / Windows 7 1. Einleitung...2 2. Einrichten der Arbeitsgruppe und des Computernamen...2 2.1 Windows

Mehr

DriveLock in Terminalserver Umgebungen

DriveLock in Terminalserver Umgebungen DriveLock in Terminalserver Umgebungen Technischer Artikel CenterTools Software GmbH 2011 Copyright Die in diesen Unterlagen enthaltenen Angaben und Daten, einschließlich URLs und anderen Verweisen auf

Mehr

FAQ Igel Thin Clients und Management Software

FAQ Igel Thin Clients und Management Software FAQ Igel Thin Clients und Management Software Version 1.00 INDEX 1. UMS Universal Management Suite 2. LINUX 3. WES Windows embedded Standard 4. Diverses IGEL Technology Page 2 1. UMS Universal Management

Mehr

lññáåé=iáåé===pìééçêíáåñçêã~íáçå=

lññáåé=iáåé===pìééçêíáåñçêã~íáçå= lññáåé=iáåé===pìééçêíáåñçêã~íáçå= Wie kann das LiveUpdate durchgeführt werden? Um das LiveUpdate durchzuführen, müssen alle Anwender die Office Line verlassen. Nur so ist gewährleistet, dass die Office

Mehr

Step by Step Active Directory mit Novell Directory Service unter Windows Server 2003. von Christian Bartl

Step by Step Active Directory mit Novell Directory Service unter Windows Server 2003. von Christian Bartl Step by Step Active Directory mit Novell Directory Service unter Windows Server 2003 von Active Directory mit Novell Directory Service unter Windows Server 2003 1. ADS mit NDS installieren Ändern der IP-Adresse

Mehr

Installationsanleitung für Lancom Advanced VPN Client zum Zugang auf das Format ASP System

Installationsanleitung für Lancom Advanced VPN Client zum Zugang auf das Format ASP System Installationsanleitung für Lancom Advanced VPN Client zum Zugang auf das Format ASP System Seite 1 von 21 Inhaltsverzeichnis 1 Voraussetzungen... 3 2 Installation... 4 2.1 Setup starten... 4 2.2 Startseite

Mehr

RemoteApp für Terminaldienste

RemoteApp für Terminaldienste RemoteApp für Terminaldienste Mithilfe der Terminaldienste können Organisationen nahezu jeden Computer von nahezu jedem Standort aus bedienen. Die Terminaldienste unter Windows Server 2008 umfassen RemoteApp

Mehr

IMBA. Installationsanleitung. SQL Server-Datenbankadapter. Das Instrument für den fähigkeitsgerechten Personaleinsatz

IMBA. Installationsanleitung. SQL Server-Datenbankadapter. Das Instrument für den fähigkeitsgerechten Personaleinsatz Das Instrument für den fähigkeitsgerechten Personaleinsatz IMBA SQL Server-Datenbankadapter Installationsanleitung gefördert durch das Bundesministerium für Gesundheit und Soziale Sicherung Vorbereitung

Mehr

Vers ion 4. 5. NetMan for Schools. NetMan for Schools. Vers i o n 4.5. H+H Software GmbH

Vers ion 4. 5. NetMan for Schools. NetMan for Schools. Vers i o n 4.5. H+H Software GmbH Vers i o n 4.5 NetMan for Schools H+H Software GmbH h t t p : / / w w w. n e t m a n f o r s c h o o l s. d e NetMan for Schools Vers ion 4. 5 H+H Software GmbH Inhaltsverzeichnis Inhaltsverzeichnis NetMan

Mehr

Installieren und Einrichten von VirtualBox für TAPPS (V1.0)

Installieren und Einrichten von VirtualBox für TAPPS (V1.0) Installieren und Einrichten von VirtualBox für TAPPS (V1.0) 1 Einleitung... 2 2 Download und Installation... 2 3 Einrichten von VirtualBox am Beispiel Windows XP... 7 4 Einrichten von Windows XP... 26

Mehr

Administrative Tätigkeiten

Administrative Tätigkeiten Administrative Tätigkeiten Benutzer verwalten Mit der Benutzerverwaltung sind Sie in der Lage, Zuständigkeiten innerhalb eines Unternehmens gezielt abzubilden und den Zugang zu sensiblen Daten auf wenige

Mehr

Scalera Mailplattform Dokumentation für den Anwender Installation und Konfiguration des Outlook Connectors

Scalera Mailplattform Dokumentation für den Anwender Installation und Konfiguration des Outlook Connectors Installation und Konfiguration des Outlook Connectors Vertraulichkeit Die vorliegende Dokumentation beinhaltet vertrauliche Informationen und darf nicht an etwelche Konkurrenten der EveryWare AG weitergereicht

Mehr

DWA KVR Expert Betriebshandbuch

DWA KVR Expert Betriebshandbuch DWA KVR Expert Betriebshandbuch Stand Release V1.0.1.0 10.07.2012 Autoren: Dipl.Inf. Peter Zuppa (Sydro Software GbR) Inhaltsverzeichnis 2 Inhalt Kapitel 1: Installation... 3 Voraussetzung... 4 Berechtigungen...4

Mehr

NetMan Desktop Manager (NDM)

NetMan Desktop Manager (NDM) Workshop der Mitarbeiter der EDV-Abteilungen der wissenschaftlichen Bibliotheken in Thüringen NetMan Desktop Manager (NDM) Take the next step in Server Based Computing Universitäts- und Forschungsbibliothek

Mehr

Navision 4 Mehrere Server auf einem Rechner

Navision 4 Mehrere Server auf einem Rechner Navision 4 Mehrere Server auf einem Rechner Voraussetzungen: Windows 2000 Server oder Windows Server 2003 Navision 4 CD1 Gültige Lizenzdatei Entsprechende Datenbank von http://www.ls-bw.de/beruf/material/kfm/navision/datenbank

Mehr

Diese Anleitung bezieht sich auf FixFoto, V 3.40. In älteren oder neueren Versionen könnte die Arbeitsweise anders sein.

Diese Anleitung bezieht sich auf FixFoto, V 3.40. In älteren oder neueren Versionen könnte die Arbeitsweise anders sein. Pfade einstellen Stand: Dezember 2012 Diese Anleitung bezieht sich auf FixFoto, V 3.40. In älteren oder neueren Versionen könnte die Arbeitsweise anders sein. Diese Anleitung soll zeigen, wie man Pfad-Favoriten

Mehr

DocuWare unter Windows 7

DocuWare unter Windows 7 DocuWare unter Windows 7 DocuWare läuft unter dem neuesten Microsoft-Betriebssystem Windows 7 problemlos. Es gibt jedoch einige Besonderheiten bei der Installation und Verwendung von DocuWare, die Sie

Mehr

INFORMATION MONITOR HSM SOFTWARE GMBH SERVER-INSTALLATION

INFORMATION MONITOR HSM SOFTWARE GMBH SERVER-INSTALLATION INFORMATION MONITOR HSM SOFTWARE GMBH SERVER-INSTALLATION Lizenzvereinbarung Infomon Server-Installation Lesen Sie vorab die Lizenzvereinbarung, die in der Datei Lizenzvereinbarung.doc beschrieben ist.

Mehr

Installationsanleitung TOPIX WebSolution Server

Installationsanleitung TOPIX WebSolution Server Installationsanleitung TOPIX WebSolution Server WebSolution Version 1.309 TOPIX:8 Ab Version 8.9.3v2 Stand 08/2014 Inhalt 1 Systemvoraussetzungen...3 2 Vorbereitungen für die Installation...4 Die aktuelle

Mehr

tzeforderung Installationsleitfaden Dieser Wegweiser führt Sie durch die Installation des Programms

tzeforderung Installationsleitfaden Dieser Wegweiser führt Sie durch die Installation des Programms tzeforderung Installationsleitfaden Dieser Wegweiser führt Sie durch die Installation des Programms EDV-Beratung Thomas Zecher 25.05.2013 1. Inhalt 2. Systemvoraussetzungen... 3 a).net Framework... 3 b)

Mehr

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt Inhaltsverzeichnis Aufgabe... 1 Allgemein... 1 Active Directory... 1 Konfiguration... 2 Benutzer erstellen... 3 Eigenes Verzeichnis erstellen... 3 Benutzerkonto erstellen... 3 Profil einrichten... 5 Berechtigungen

Mehr

36 Netzwerk- und Mehrbenutzerfähigkeit (Version Professional)

36 Netzwerk- und Mehrbenutzerfähigkeit (Version Professional) 36 Netzwerk- und Mehrbenutzerfähigkeit (Version Professional) Wenn Sie easy2000 in einem Netzwerk installieren, ist die Anwendung auf jedem Rechner im Netzwerk ausführbar und mehrere Benutzer können gleichzeitig

Mehr

VIDA-INSTALLATIONSANLEITUNG INHALT

VIDA-INSTALLATIONSANLEITUNG INHALT VIDA INSTALLATIONSANWEISUNGEN VIDA 2015 INHALT 1 EINFÜHRUNG... 3 2 VOR DER INSTALLATION... 4 2.1 Prüfliste zur Installationsvorbereitung... 4 2.2 Produkte von Drittanbietern... 4 2.2.1 Adobe Reader...

Mehr

RIWA NetUpdater Tool für automatische Daten- und Softwareupdates

RIWA NetUpdater Tool für automatische Daten- und Softwareupdates RIWA NetUpdater Tool für automatische Daten- und Softwareupdates Grundlegendes... 1 Ausführbare Dateien und Betriebsmodi... 2 netupdater.exe... 2 netstart.exe... 2 netconfig.exe... 2 nethash.exe... 2 Verzeichnisse...

Mehr

FLOATING INSTALLATION

FLOATING INSTALLATION FLOATING INSTALLATION Zur Lizensierung einer Floating-Lizenz benötigen Sie folgende Gegebenheiten: VARIANTE A Solid Edge DVD (32bit oder 64bit je nach Serverarchitektur) Floating Lizenzfile basierend auf

Mehr

Migration/Neuinstallation der Rehm- Programme

Migration/Neuinstallation der Rehm- Programme Migration/Neuinstallation der Rehm- Programme Inhalt Systemvoraussetzungen... 2 Software... 2 Hardware... 2 Änderungen im Vergleich zur alten InstallShield-Installation... 2 Abschaffung der Netzwerkinstallation...

Mehr

TimePunch SQL Server Datenbank Setup

TimePunch SQL Server Datenbank Setup TimePunch TimePunch SQL Server Datenbank Setup Benutzerhandbuch 26.11.2013 TimePunch KG, Wormser Str. 37, 68642 Bürstadt Dokumenten Information: Dokumenten-Name Benutzerhandbuch, TimePunch SQL Server Datenbank

Mehr

Fresh Minder 3-Server

Fresh Minder 3-Server Fresh Minder 3-Server Installation und Betrieb Fresh Minder-Vertrieb Rieslingweg 25 D - 74354 Besigheim support@freshminder.de www.freshminder.de ÜBERSICHT Die Standardversion (Einzelplatzversion) von

Mehr

Installationscheckliste ADNOVA finance Version 2013, Stand 06.12.2012

Installationscheckliste ADNOVA finance Version 2013, Stand 06.12.2012 Installationscheckliste ADNOVA finance Version 2013, Stand 06.12.2012 ADNOVA finance Checkliste für die Neuinstallation in einem Windows-Netzwerk Bitte prüfen Sie auf unseren Webseiten www.landdata.de

Mehr

Installation der Schulschrift ASS 2003

Installation der Schulschrift ASS 2003 Installation der Schulschrift ASS 2003 Anleitung zur Installation. Zur Verfügung gestellt von den Regionalbetreuern. Bregenz, im Februar 2004 Überblick Installation der Schulschriften ASS 2003 (Austrian

Mehr

Beschreibung Mobile Office

Beschreibung Mobile Office Beschreibung Mobile Office 1. Internet / Netz Zugriff Für die Benutzung von Mobile Office ist lediglich eine Internet oder Corporate Netz Verbindung erforderlich. Nach der Verbindungsherstellung kann über

Mehr

Installationsanleitung und Installation des MS SQL Server 2005 Express

Installationsanleitung und Installation des MS SQL Server 2005 Express und Installation des MS SQL Server 2005 Express buchner documentation GmbH Lise-Meitner-Straße 1-7 D-24223 Schwentinental Tel 04307/81190 Fax 04307/811999 www.buchner.de Inhaltsverzeichnis 1 Überblick...

Mehr

Inhaltsverzeichnis. GAEB-Konverter 9 - Installationsanleitung für Serverlizenz

Inhaltsverzeichnis. GAEB-Konverter 9 - Installationsanleitung für Serverlizenz Inhaltsverzeichnis 1. Allgemeines... 2 2. Funktionsprinzip der GAEB-Konverter Serverlizenz... 3 3. Installation des Lizenzservers... 3 3.1 Systemvoraussetzungen... 3 3.2 Installation des Dongletreibers...

Mehr

Anleitung für Klassenlehrkräfte zur

Anleitung für Klassenlehrkräfte zur Seite 1/17!!! WICHTIG!!! Es wird JEDER Klassenlehrkraft empfohlen, die Reihenfolge der Erste Schritte Anleitung genau und vollständig einzuhalten. Meine Kundennummer: Meine Schulnummer: Mein Passwort:

Mehr

IBM SPSS Data Access Pack Installationsanweisung für Windows

IBM SPSS Data Access Pack Installationsanweisung für Windows IBM SPSS Data Access Pack Installationsanweisung für Windows Inhaltsverzeichnis Kapitel 1. Übersicht.......... 1 Einführung............... 1 Bereitstellen einer Datenzugriffstechnologie.... 1 ODBC-Datenquellen...........

Mehr

1. Laden Sie sich zunächst das aktuelle Installationspaket auf www.ikonmatrix.de herunter:

1. Laden Sie sich zunächst das aktuelle Installationspaket auf www.ikonmatrix.de herunter: Bestellsoftware ASSA ABLOY Matrix II De- und Installationsanleitung Installation Erfahren Sie hier, wie Sie ASSA ABLOY Matrix II auf Ihrem Rechner installieren können. Halten Sie Ihre Ihre Firmen- und

Mehr

Lexware professional, premium und berater line: Anleitung für einen Rechnerwechsel

Lexware professional, premium und berater line: Anleitung für einen Rechnerwechsel Lexware professional, premium und berater line: Anleitung für einen Rechnerwechsel Inhalt 1. Umzug von Lexware auf einen neuen Rechner und Einrichtung einer Einzelplatzinstallation (Seite 1) 2. Umzug von

Mehr

Citrix-Freigabe Sage Office Line Evolution 2012

Citrix-Freigabe Sage Office Line Evolution 2012 Citrix-Freigabe Sage Office Line Evolution 2012 Sage ist bei der Erstellung dieses Dokuments mit großer Sorgfalt vorgegangen. Fehlerfreiheit können wir jedoch nicht garantieren. Sage haftet nicht für technische

Mehr

progecad NLM Benutzerhandbuch

progecad NLM Benutzerhandbuch progecad NLM Benutzerhandbuch Rel. 10.2 Inhaltsverzeichnis Inhaltsverzeichnis...2 Einführung...3 Wie Sie beginnen...3 Installieren des progecad NLM-Servers...3 Registrieren des progecad NLM-Servers...3

Mehr

Eutaxa Installationsanleitung

Eutaxa Installationsanleitung Eutaxa Installationsanleitung Überprüfen Sie zuerst, ob die technischen Voraussetzungen für eine Installation der Software auf Ihrem Computer gegeben sind. Windows Betriebssysteme: ME, XP, Vista oder Windows

Mehr

System-Update Addendum

System-Update Addendum System-Update Addendum System-Update ist ein Druckserverdienst, der die Systemsoftware auf dem Druckserver mit den neuesten Sicherheitsupdates von Microsoft aktuell hält. Er wird auf dem Druckserver im

Mehr

FastViewer Remote Edition 2.X

FastViewer Remote Edition 2.X FastViewer Remote Edition 2.X Mit der FastViewer Remote Edition ist es möglich beliebige Rechner, unabhängig vom Standort, fernzusteuern. Die Eingabe einer Sessionnummer entfällt. Dazu muß auf dem zu steuernden

Mehr

Netzwerkinstallation von Win-CASA 2009

Netzwerkinstallation von Win-CASA 2009 Netzwerkinstallation von Win-CASA 2009 Die Netzwerkinstallation von Win-CASA (Server- und Arbeitsplatzinstallation) läuft weitgehenst automatisch ab. Ein Netzwerkadministrator ist nicht zwingend erforderlich.

Mehr

Neue Funktionen. Neue Funktionen MEDorganizer V3.10 SQL BASIS / PROFI / MVZ

Neue Funktionen. Neue Funktionen MEDorganizer V3.10 SQL BASIS / PROFI / MVZ Neue Funktionen Thomas Reichert & Rainer Svojanovsky» Seite 1 «Alle Recht und Änderungen vorbehalten. MEDorganizer Neue Funktionen V3.10 SQL BASIS / PROFI / MVZ Letzte Änderung 27. Februar 2015 Gültig

Mehr

ANWENDERHANDBUCH. Zutritts-Konfigurator PC IT Mini, Version 1.1.2. Hilfsprogramm für Anlagen mit dezentraler Zutrittskontrolle

ANWENDERHANDBUCH. Zutritts-Konfigurator PC IT Mini, Version 1.1.2. Hilfsprogramm für Anlagen mit dezentraler Zutrittskontrolle ANWENDERHANDBUCH Hilfsprogramm für Anlagen mit dezentraler Zutrittskontrolle Zutritts-Konfigurator PC IT Mini, Version 1.1.2 ahb_pcitmini_art0010411_1v2.doc 2 06/2005 Inhaltsverzeichnis Übersicht...2 Systemvoraussetzungen...3

Mehr

ThinPrint Installationsleitfaden TIA Z3

ThinPrint Installationsleitfaden TIA Z3 ThinPrint Installationsleitfaden TIA Z3 integrierte, einfache, schnelle, sichere Import- und Exportabwicklung mit TIA-Z3 Stand: 30.10.2008 Version: 6.0 Inhalt: 1. Download der Installationsdateien 2. Verlauf

Mehr

Handbuch zu AS Connect für Outlook

Handbuch zu AS Connect für Outlook Handbuch zu AS Connect für Outlook AS Connect für Outlook ist die schnelle, einfache Kommunikation zwischen Microsoft Outlook und der AS Datenbank LEISTUNG am BAU. AS Connect für Outlook Stand: 02.04.2013

Mehr

A-Plan 2010 SQL. Hinweise zur SQL-Version von A-Plan. Copyright. Warenzeichenhinweise

A-Plan 2010 SQL. Hinweise zur SQL-Version von A-Plan. Copyright. Warenzeichenhinweise A-Plan 2010 SQL Hinweise zur SQL-Version von A-Plan Copyright Copyright 1996-2010 braintool software gmbh Kein Teil dieses Handbuches darf ohne ausdrückliche Genehmigung von braintool software gmbh auf

Mehr

Softwareverteilung mit Gruppenrichtlinien 03.01.2007

Softwareverteilung mit Gruppenrichtlinien 03.01.2007 Softwareverteilung mit Gruppenrichtlinien Mit dieser Dokumentation möchte ich zeigen wie einfach man im ActiveDirectory Software mithilfe von Gruppenrichtlinien verteilen kann. Ich werde es hier am Beispiel

Mehr

Anleitung Captain Logfex 2013

Anleitung Captain Logfex 2013 Anleitung Captain Logfex 2013 Inhalt: 1. Installationshinweise 2. Erste Schritte 3. Client-Installation 4. Arbeiten mit Logfex 5. Gruppenrichtlinien-Einstellungen für die Windows-Firewall 1. Installationshinweis:

Mehr

A P I S IQ-Tool s. In stallation s anleitung

A P I S IQ-Tool s. In stallation s anleitung A P I S IQ-Tool s In stallation s anleitung N e t z w e r ki n s t all ati o n U n a tt e n d e d-i n s t all I n s t all ati o n v o n S e r vi c e-p a c k s A P I S I nf o r m a ti o n s t e c h n o

Mehr

combit Relationship Manager / address manager

combit Relationship Manager / address manager combit GmbH Untere Laube 30 78462 Konstanz combit Relationship Manager / address manager Service Pack crm 8.001 / am 18.001 What's new What's new Inhalt - 2 - Inhalt Hinweise zum Einspielen eines Service

Mehr

HILFE Datei. UPC Online Backup

HILFE Datei. UPC Online Backup HILFE Datei UPC Online Backup Inhalt Login Screen......? Welcome Screen:......? Manage Files Screen:...? Fotoalbum Screen:.........? Online backup Client Screen...? Frequently Asked Questions (FAQ s)...?

Mehr