NetMan Desktop Manager Version 4

Transkript

1 NetMan Desktop Manager Version 4 H+H Software GmbH

2

3

4

5 Inhaltsverzeichnis Inhaltsverzeichnis Einführung 1 Inhalt der Kapitel Was ist NetMan Desktop Manager? Leistungsmerkmale Management und Usability 6 Monitoring & Reporting 7 Verbesserte Sicherheit 8 Desktopsitzung und Anwendungssitzung Sitzungen über Windows-Oberfläche und Weboberfläche Installation 11 Systemvoraussetzungen Konzepte der Installation Übersicht 12 NetMan Desktop Manager auf einem Terminalserver 13 NetMan Desktop Manager in einer Umgebung mit mehreren Terminalservern 18 Installation des NetMan Desktop Clients 19 Verteilung des NetMan Desktop Clients im Netzwerk 22 Erste Schritte mit NetMan Desktop Manager 27 Der erste Start des NetMan Desktop Clients durch den Administrator Zuordnung von NetMan Desktops Der erste Start des NetMan Desktop Clients durch einen Benutzer Erste Schritte mit der Weboberfläche 33 Möglichkeiten der Weboberfläche An der Weboberfläche anmelden Installation des NetMan RDP Webclients Aufruf von Anwendung über die Weboberfläche Integrationsbeispiele in Terminalserverumgebungen 37 Übersicht NetMan Desktop Client auf einer Arbeitsstation NetMan Desktop Client als Shell auf dem Terminalserver Systemaufbau 43 Übersicht NetMan Desktop Manager Serverkomponenten NetMan Datenbanken 44 i

6 NetMan Desktop Manager Handbuch NetMan Service 44 NetMan Webserver 46 Zertifikate für NetMan Webserver 48 NetMan Desktop Manager Client Was ist der NetMan Desktop Client? 55 Die Technische Struktur des NetMan Desktop Clients 56 Sicherheitsaspekte beim Einsatz des Desktop Clients 60 Die NetMan Desktop Manager Programme 65 Die Managementkonsole Statistik Monitore Ablaufmonitor 68 Ablaufmonitor für Konsolenmeldungen 68 Environmentmonitor 69 Lizenzmonitor 69 Protokollansicht 69 Server- und Stationsmonitor 70 Einstellungen NetMan Einstellungen 71 Internet Filter Einstellungen 72 NetMan Webservices Einstellungen 73 NetMan Zugangskontrolle 73 Assistenten NetMan Desktop Client Verteilung 75 Datenbankassistent 75 Registrierungsassistent 76 Integration von Anwendungen und Hyperlinks 77 Die NetMan Konfigurationen Die Arbeit mit der Managementkonsole Der vorkonfigurierte Beispieldesktop 81 Eine NetMan Konfiguration 82 Die Programmaktion 88 Die zusätzlichen Programmeigenschaften 90 Anlegen und Löschen von Desktopeinträgen 93 Die erste eigene Anwendung 98 Zugriffsrechte für Konfigurationen und Aktionen 100 Anlegen von weiteren Desktops 106 Die NetMan Aktionen Übersicht und allgemeine Regeln 110 Kontrolle der Aktionsverarbeitung über den Ablaufmonitor 111 Steuerung der Aktionsabfolge 114 Einfache Beispiele für häufig benötigte Aktionen 119 ii

7 Inhaltsverzeichnis Komplexere Aktionen 122 Windows Skript Erweiterungen 124 Spezielle Konfigurationen und Anwendungen Start- und Endkonfigurationen 130 Integration CD-ROM basierter Anwendungen 132 Ressourcen von NetMan Desktop Manager 141 Benutzer, Stationen, Gruppen und Profile NetMan Benutzer NetMan Stationen NetMan Benutzergruppen NetMan Stationsgruppen NetMan Benutzer- und Stationsprofile Benutzerprofile Stationsprofile Weboberfläche 153 Einführung in die Weboberfläche Faktor Authentifizierung Startarten für HTML-View Übersicht der Startarten 156 NetMan RDP Webclient 157 Java RDP Webclient 162 Citrix Webclient 168 Citrix Javaclient 172 ICA automatische Auswahl 172 Regeln zur Bestimmung der Startart 173 Anmeldearten für HTML-View Übersicht der Anmeldearten 176 Anmeldedaten von HTML-View verwenden 177 Anonyme Benutzer von NetMan verwenden 178 Anonyme Benutzer 178 NetMan SSL Gateway Einführung in das NetMan SSL Gateway 188 Installation des NetMan SSL Gateways 190 SSL Zertifikat erstellen 192 Zugriff auf Anwendungen über das NetMan SSL Gateway 193 Konfiguration des NetMan Gateways 195 Der NetMan SSL Gateway Session Monitor 198 Gestaltung der Weboberfläche Einführung in die Gestaltung der Weboberfläche 199 Anmeldeseite 199 Beispiel für eine Anpassung der Anmeldeseite 200 Startseite für die Anwendungen 201 Einfache Gestaltungsvariante für die Startseite von Anwendungen 203 iii

8 NetMan Desktop Manager Handbuch iv Sitzungsaufrufe über NetMan Desktop Client 207 Startarten für NetMan Desktop Client Übersicht der Startarten 207 NetMan RDP Webclient 208 Citrix Webclient 213 Regeln zur Bestimmung der Startart 216 Anmeldearten am Terminalserver Übersicht der Anmeldearten 219 Lokale Anmeldedaten verwenden 220 Einmalige Anmeldung über NetMan Desktop Client 222 Interaktive Anmeldung pro Sitzung 223 Anonyme Benutzer von NetMan verwenden 223 Erweiterungen für Terminalserver 225 Load Balancing für Anwendungssitzungen Performance-Bericht Session Sharing Erweiterungen für MetaFrame Server 233 Veröffentlichte Anwendung Anmeldearten am MetaFrame Server Erweiterte Anwendungseinstellungen für Sitzungen 237 Setzen der Startart pro Anwendung Sitzungseinstellungen pro Anwendung Erweiterte Sicherheitskonzepte 241 Ticketing Benutzer-Tickets für die Weboberfläche Zugriffsrechte für Clientlaufwerke Erweiterte Zugriffsrechte für die Clientlaufwerke 243 Zugriffsrechte für Clientlaufwerke einrichten 245 Zugriffsrechte für Clientlaufwerke über Aktionen ändern 247 Drucken unter NetMan Desktop Manager 249 Übersicht Unterstützung lokaler Drucker durch das RDP-Protokoll Druckerzuordnung ändern Universeller Druckertreiber von Windows Server 2003 SP Terminal Server Easy Print unter Windows Server Universeller PDF-Druckertreiber PDF-Vorschau ein- und ausschalten Universellen PDF-Druckertreiber ein- und ausblenden Bandbreitenmanagement für den universellen PDF-Druckertreiber

9 Inhaltsverzeichnis Tipps und Hinweise für die Arbeit in Terminalserverumgebungen 259 Maximalwert für parallele Sitzungen setzen Stationsnamen unter Terminalservern Client Laufwerke zuordnen Probleme beim NetMan Start Hilfe bei Problemen mit einer Anwendung Verwendung der Anonymen Benutzer von Citrix in Domänen Überwachte Prozessliste für Anwendungssitzungen Der NetMan Internetfilter 271 Was ist der NetMan Internetfilter? Ein- und Ausschalten des NetMan Internetfilters Der Editor für Internetfilterdateien Anlegen eines globalen Internetfilters Erstellen von URL-basierten Filterregeln Erstellen von prozessbasierten Filterregeln Test einer Internetfilterdefinition Statistik 283 Statistische Analyse der Protokolldateien Statistische Analyse mit der NetMan Statistik Die Tabellen Die Haupttabelle 284 Die Paralleltabelle 287 Beispiel Analyse eines Datenbestandes mit der NetMan Statistik 288 Glossar 299 Index 305 v

10 NetMan Desktop Manager Handbuch vi

11 Einführung Einführung Inhalt der Kapitel Dieses Kapitel gibt eine allgemeine Einführung in die Arbeits- und Funktionsweise von NetMan Desktop Manager und stellt kurz die Grundkomponenten, Leistungsmerkmale und Systemvoraussetzungen dar. Installation beschreibt die erforderlichen Schritte bei der Installation und stellt die verschiedenen Installationskonzepte vor. Erste Schritte mit NetMan Desktop Manager zeigt, wie sich das Softwarepaket zu Beginn für den Administrator und den Endnutzer darstellt. Erste Schritte mit der Weboberfläche zeigt, wie Sie sich an der Oberfläche anmelden und Anwendungen aufrufen. Integrationsbeispiele in Terminalserver zeigt zwei unterschiedliche Konzepte, wie NetMan Desktop Manager zusammen mit Terminalservern eingesetzt werden kann: Den Betrieb mit Fat-Clients, also Windows PCs, und alternativ den Einsatz von Thin-Clients. Systemaufbau gibt Ihnen einen Einblick in die Komponenten von NetMan Desktop Manager und deren Interaktionen. Der Systemaufbau bildet einen Grundstein für das Verständnis der Funktionsweise von NetMan Desktop Manager. Die NetMan Desktop Manager Programme ist eine Aufstellung aller Administrations- und Einstellungsprogramme, die der Administrator über die NetMan Desktop Manager Toolbox aufrufen kann. Integration von Anwendungen und Hyperlinks bildet den Einstieg für den Umgang mit der Managementkonsole von NetMan Desktop Manager. Ressourcen von NetMan Desktop Manager beschreibt, wie die Ressourcen Benutzer, Benutzergruppen, Benutzerprofile, Stationen, Stationsgruppen und Stationsprofile in NetMan Desktop Manager behandelt werden. Das Kapitel zeigt, wie die Ressourcen als steuernde Elemente innerhalb von Net- Man Desktop Manager verwendet werden können. Weboberfläche beschreibt die Komponenten von NetMan Desktop Manager, die zu der Weboberfläche gehören. Vom einfachen Konfigurieren unterschiedlicher Startarten bis hin zu der Softwarekomponente NetMan SSL Gateway. Sitzungsaufrufe über NetMan Desktop Client ist das Kapitel, das die Webservices von NetMan Desktop Manager genauer erklärt. Die Webservices bestimmen zum Beispiel, wie sich ein Benutzer auf einem Terminalserver anmeldet oder auch, auf welchem Server eine Sitzung geöffnet werden soll. 1

12 NetMan Desktop Manager Handbuch Erweiterungen für Terminalserver beschreibt funktionelle Erweiterungen, die speziell für den Terminalserver hinzugefügt wurden. Erweiterungen für MetaFrame Server beschreibt funktionelle Erweiterungen, die speziell für den MetaFrame Server hinzugefügt wurden. Erweiterung der Anwendungseinstellungen beschreibt, wie Sie für einzelne Anwendungen Sitzungseigenschaften ändern können. Erweiterte Sicherheitskonzepte erklärt Funktionen, die hinzugefügt wurden, um das Arbeiten mit Terminalservern noch sicherer zu gestalten. Drucken unter NetMan Desktop Manager stellt die unterschiedlichen Möglichkeiten zum Ausdruck auf den lokalen Arbeitsstationen vor. Neben den Konzepten, die bereits der Windows Server 2003 und Windows Server 2008 bereithält, wird dort auch der universelle PDF-Druckertreiber beschrieben. Tipps und Hinweise für die Arbeit in Terminalserverumgebungen enthält weitere Hilfestellungen für die Arbeit im Terminalserverumfeld. Der NetMan Internetfilter beschreibt, wie Sie den Zugriff der Clients auf HTML-Dokumente im Intra- und Internet mit Hilfe des NetMan Internetfilters kontrollierbar machen. Statistik macht sie mit den Funktionen der NetMan Statistik vertraut. Was ist NetMan Desktop Manager? NetMan Desktop Manager ist die Lösung für effizientes Anwendungsmanagement im Umfeld von Windows Server 2003/2008 Terminal Server. Net- Man Desktop Manager vereinfacht die Bereitstellung von Anwendungen auf den Clients, erhöht den Bedienungskomfort für Nutzer und Administratoren und sorgt für ein schnelles, komfortables Rollout von Anwendungen. NetMan Desktop Manager erlaubt exakte Investitionsplanungen aufgrund detaillierter Nutzungsstatistiken sowie integriertem Lizenzmanagement und verbessert die Sicherheit Ihrer Terminalserver gegen missbräuchliche Nutzung und stellt einen universellen PDF-Druckertreiber zur Verfügung. Die Vorteile der Terminalserver-Technologie (allgemein Server Based Computing (SBC)) sind inzwischen durch eine große Anzahl von Veröffentlichungen sowie den weltweiten praktischen Einsatz hinlänglich bekannt. Besonders hervorzuheben sind dabei die reduzierten Gesamtkosten (Total Cost of Ownership, kurz: TCO), die sich durch den Einsatz von Terminalserver- Technologie ergeben. Dieser Kostenvorteil resultiert aus den geringen Administrationskosten durch zentralisiertes Anwendungsmanagement, günstigen Endgeräten (z.b. Thin Clients) und reduzierten Energiekosten. Bei der Konzeption von NetMan Desktop Manager wurden Funktionalitäten implementiert, die den Betrieb von Terminalservern im Hinblick auf den TCO- 2

13 Einführung Aspekt optimieren helfen und bekannte Probleme und Mängel von Terminalservern beheben bzw. neue Funktionen integrieren. NetMan Desktop Manager fokussiert fünf Bereiche, um aus dem Windows Server 2003 Terminal Server einen leistungsstarken Anwendungsserver zu machen: Individuelle und flexible Anwendungsbereitstellung Vereinfachtes Anwendungsrollout Hoher Nutzerkomfort Umfassendes Monitoring und Reporting Erweiterte Sicherheitsfunktionen Im Rahmen der oben genannten Schwerpunkte stellt NetMan Desktop Manager dem Administrator Werkzeuge zur Verfügung, die das Anwendungsmanagement erheblich erleichtern und seine Terminalserver-Umgebung gegen Angriffe schützen. Diverse Echtzeit-Monitore unterstützen ihn bei der Fehlersuche und bieten Helpdesk Funktionen, um Anwender im Problemfall unterstützen zu können. Auch technisch komplexe Funktionen wie das integrierte Loadbalancing, die 2-Faktor-Authentisierung oder das SSL-Gateway lassen sich in NetMan Desktop Manager mit wenigen Mausklicks konfigurieren und tragen so zur Senkung des Administrationsaufwands bei. Der Endbenutzer profitiert von NetMan Desktop Manager durch die nahtlose Integration der Terminalserver-Anwendungen in sein lokales System. Funktionen wie Seamless Windows, Single Sign On und Content Redirect sorgen dafür, dass gewohnte Arbeitsabläufe unverändert beibehalten werden können. Dabei wird durch die individuelle Bereitstellung der Applikationen sichergestellt, dass jeder Anwender immer genau die Anwendungen auf seinem Desktop, bzw. im Startmenü oder Webinterface angeboten bekommt, die er benötigt und für die er über die notwendigen Zugriffsrechte verfügt. NetMan Desktop Manager geht aber noch einen Schritt weiter. Jede bereitgestellte Applikation lässt sich mit weiteren Parametern versehen, so dass je nach Applikation, Anwender oder Ort des Zugriffs vom Administrator hinterlegte Richtlinien greifen. Dabei kann es sich z.b. um die Sperrung lokaler Laufwerke, die Begrenzung der Druckerbandbreite etc. handeln. Diese vordefinierten Aktionen können vom Administrator per Mausklick direkt der einzelnen Applikation zugeordnet und mit entsprechenden Bedingungen verknüpft werden. Auf die gleiche Weise lassen sich auch bereits vorhandene Skripte oder Batch-Dateien mit den jeweiligen Applikationen verknüpfen. Eine weitere Reduzierung des Administrationsaufwands wird durch den integrierten PDF-Druckertreiber gewährleistet. Die Installation von Treibern auf dem Terminalserver für lokal angeschlossene Drucker wird hierdurch überflüssig gemacht. Zusätzlich zu den bereits erwähnten Kostenvorteilen durch reduzierten Administrationsaufwand und effiziente Hardwarenutzung bietet NetMan Desktop 3

14 NetMan Desktop Manager Handbuch Manager durch sein integriertes Lizenzmanagement nicht nur die Möglichkeit Lizenzverletzungen zu verhindern, sondern es wird auch eine umfassende Analyse der Nutzung vorhandener Lizenzen ermöglicht. Auf diese Weise lässt sich die Rechtssicherheit hinsichtlich der Lizenznutzung gewährleisten und gleichzeitig eine ökonomische Softwarelizenzierung erreichen. So lässt sich über die Statistik-Funktion feststellen, wie die lizenzierten Anwendungen ausgelastet waren (Maximum der parallelen Nutzung), wie oft Benutzer einer Anwendung in die Warteschleife gerieten (d.h. es war zum gewünschten Zeitpunkt keine freie Lizenz verfügbar und der Benutzer musste auf den Start der Anwendung warten) und wie oft sie diese verließen, ohne die Anwendung zu starten. Aus diesen Nutzungsdaten lassen sich wichtige Rückschlüsse und organisatorische Entscheidungen ableiten: In welchen Fällen wurden zu viele, in welchen Fällen wurden zu wenige Lizenzen von Anwendungen erworben? Welche Stationen, welche Benutzer rufen die Anwendungen überhaupt auf? Rechtfertigt die Nutzung die Anschaffungskosten der Anwendungen oder wie können die Betriebskosten der Anwendungen anhand der Nutzungsdaten etatmäßig verteilt werden. Die Lizenzierung und die statistische Erfassung lassen sich dabei für jede einzelne Applikation einzeln konfigurieren. Unter dem Gesichtspunkt der TCO verdienen anonym publizierte Applikationen besondere Beachtung, da beliebige Benutzer ohne weiteren Verwaltungsaufwand diese Applikationen nutzen können. Allerdings hat dies den Nachteil, dass dieser besonders sichere und kostensparende Zugriff nicht weitergehend reglementiert werden kann: Jeder, der diesen Terminalserver über das Netzwerk erreicht, darf auch zugreifen. NetMan Desktop Manager bietet zu diesem Zweck entsprechende Kontrollmöglichkeiten: Der Zugriff kann anhand der IP-Adresse gänzlich untersagt oder auf bestimmte Anwendungen beschränkt werden. Eine weitere Schwachstelle des Terminalservers wird von NetMan Desktop Manager durch das RDP-Ticketing-Verfahren geschlossen. Hierfür wird jede RDP-Datei automatisch mit einem verschlüsselten Zeitstempel versehen. Ist die vom Administrator vorgegebene Zeitspanne zwischen Erstellung der RDP-Datei und der Übermittlung zum Terminalserver überschritten, wird der Start der Anwendung abgelehnt, so dass ein Zugriff über manipulierte RDP- Dateien ausgeschlossen wird. 4 NetMan Desktop Manager kann als Anwendungsmanagement für Microsoft Windows Server 2003 Terminal Server, als Anwendungsmanagement für Microsoft Windows Server 2008 Terminal Server,

15 Einführung als zusätzlicher Aufsatz auf Citrix MetaFrame bzw. Presentation Server und in Mischumgebungen zusammen mit Terminalservern und Citrix Servern eingesetzt werden. Bei der Entwicklung von NetMan Desktop Manager wurde konsequent auf die einfache Handhabbarkeit der Software geachtet. So lassen sich selbst komplexe Funktionalitäten mit wenigen Mausklicks über die intuitive Oberfläche konfigurieren. Gleichzeitig ermöglicht es NetMan Desktop Manager nach einer entsprechenden Einarbeitung umfangreiche Applikationsportfolios und Nutzerstrukturen abzubilden und zu administrieren. Im Folgenden wird häufig aus Gründen der einfacheren Lesbarkeit die Kurzform NetMan statt NetMan Desktop Manager gebraucht. Leistungsmerkmale NetMan Desktop Manager stellt Ihnen eine Vielzahl wichtiger Leistungsmerkmale zur Verfügung: Veröffentlichte Anwendungen: Die Verwendung einer reinen Terminalserver-Umgebung würde vom Administrator erfordern, Shortcuts zu Anwendungen manuell auf den Nutzerarbeitsflächen zu erstellen. Mit NetMan Desktop Manager können Nutzer Anwendungen einfach anhand des Namens starten, ohne Kenntnis darüber haben zu müssen, auf welchem Terminalserver die gewünschte Anwendung installiert wurde. Seamless Windows Modus: Der Seamless Windows Modus sorgt dafür, dass sich Anwendungen, die über einen Terminalserver gestartet werden, exakt so verhalten, wie Nutzer dies von lokal installierten Anwendungen gewohnt sind: Anwendungen erscheinen ohne zusätzliche Taskbar der Sitzung und das Maximieren, Minimieren, Skalieren und Verschieben von Fenstern ist möglich. Anwendungsbasiertes Load Balancing: NetMan Desktop Manager gestattet für jeden einzelnen Terminalserver festzulegen, welchen Prozentanteil der Gesamtlast dieser im Serververbund übernehmen soll. Wird eine neue Anwendung geöffnet, wird gemäß der vom Administrator festgelegten Prozentsätze entschieden, auf welchem Server die Anwendung ausgeführt wird. Neben der Verteilung auf Basis der Sitzungsanzahl können die Sitzungen auch unter Berücksichtigung der aktuellen CPU- und Speicherauslastung auf die Server verteilt werden. Auf diese Weise stellt NetMan Desktop Manager eine sehr einfach zu administrierende und doch wirkungsvolle Optimierung der Serverressourcen zur Verfügung. 5

16 NetMan Desktop Manager Handbuch Unified Print Driver: NetMan Desktop Manager unterstützt ein generisches Druckertreiberkonzept über PDF-Dokumente. Printjobs der Nutzer in einer Terminalserversitzung werden in das PDF-Format konvertiert, an die anfordernde Station geschickt und können dort mit Hilfe eines PDF Viewers (z.b. Acrobat Reader oder Foxit Reader) ausgedruckt werden. Dadurch stehen alle Einstellungen des lokalen Druckers (Druckqualität, Papierformat etc.) auch für den Ausdruck zur Verfügung. Alternativ können Dokumente auch ohne eine Vorschau direkt auf den lokalen Standarddrucker ausgeben werden. Weboberfläche zum Start von Anwendungen: Mit der neuen, integrierten Weboberfläche zum Start von Anwendungen können Sie einzelne Anwendungen oder auch einen Terminalserver Desktop von einen Browser aufrufen. Es werden dabei alle gängigen Browser und Betriebssysteme unterstützt. (z.b.: Internet Explorer/Firefox/Opera/ ). Als Voraussetzung muss auf Windows Clients nur eine kleine Clientkomponente auf dem Rechner (Windows 98/Windows NT/Windows 2000/Windows XP/ Windows XP Embedded/Windows Server 2003/Windows Server 2008/ Windows Vista) installiert werden. Auf Betriebssystemen wie Mac OS X oder Linux können Sie auf die Terminalserver über ein Java-Applet zugreifen. Content Redirect: Der Aufruf einer Sitzung kann ganz einfach durch den Doppelklick eines zugeordneten Dokumenttyps erfolgen. Betreiben Sie zum Beispiel Microsoft Excel auf einem Terminalserver, reicht es aus eine Excel-Arbeitsmappe anzuklicken, um die Sitzung mit der ausgewählten Datei zu öffnen. NetMan SSL Gateway: Diese Softwarekomponente des NetMan Desktop Manager ermöglicht Ihnen den sicheren Zugriff auf Ihren Terminalserver auch aus dem Internet heraus. Die Software wird auf einem weiteren Server in der DMZ oder im internen Netz installiert. Sie stellt den Zugriff auf die Anwendungen über die Weboberfläche zur Verfügung und verschlüsselt den RDP-Datenverkehr über SSL. Management und Usability Pass-Through Authentification/SSO: Bei einer reinen Terminalserver- Umgebung ohne NetMan Desktop Manager müsste sich ein Nutzer neben dem gewohnten Netzwerklogon bei jeder zu öffnenden Terminalserver Sitzung erneut authentifizieren. Mit NetMan Desktop Manager kann dieser zweite Identifizierungsschritt entfallen: Hat sich ein Nutzer im Netzwerk angemeldet, werden die gleichen Credentials auch zu Anmeldung auf dem Terminalserver genutzt. Bei Verwendung der Weboberfläche muss sich der Nutzer nur einmalig an der Weboberfläche anmelden. Diese Anmeldedaten werden automatisch für alle Sitzungen verwendet. Umgebungs-/nutzerabhängige Programmabläufe: Innerhalb von Net- Man Desktop Manager wird der Aufruf einer Anwendung nicht nur als 6

17 Einführung Start des entsprechenden ausführbaren Programms verstanden (oder Start einer CD, Aufruf einer URL etc.), sondern es können um den eigentlichen Aufruf herum, weitere nutzer- oder stationsindividuelle Aktionen hinzugefügt werden, beispielsweise: automatischer Check und ggf. Bereitstellung benötigter Umgebungseigenschaften und Ressourcen automatische Zuordnung von Netzwerkpfaden Herstellung von Laufwerkszuweisungen Einheitliche, zentrale Verwaltung aller Arten von Anwendungen und Hyperlinks: NetMan Desktop Manager erweitert den Begriff einer Anwendung auf jede Art Windows- oder HTML-basierter Quelle, schließt also auch die häufig in Unternehmen mit zu administrierenden CD/DVD- Anwendungen und Webinhalte mit ein. Unabhängig vom Typ einer Anwendung folgt die Verwaltung in NetMan Desktop Manager sowie die anschließende Bereitstellung auf den Clients immer den gleichen Mechanismen. Stationsbasierte publizierte Applikationen: Anwendungen können in NetMan Desktop Manager nicht nur für Nutzer oder Nutzergruppen publiziert werden, sondern auch an Stationen bzw. Stationsgruppen. Speziell bei Kiosksystemen oder sonstigen Szenarien, in denen eine Station zwar wechselnde Nutzerschaft, aber ein festes Aufgabenspektrum besitzt, sind stationsbasierte publizierte Applikationen von Vorteil. Monitoring & Reporting Server- und Stationsmonitor: Über den Server- und Stationsmonitor werden alle eingeloggten Stationen inklusive Computernamen, aktuellem Nutzer, IP-Adresse, Betriebssystem sowie aktueller Aktivitäten zusammengefasst. Das Programm gibt weiterhin darüber Auskunft, welche Benutzer auf welchen Terminalservern angemeldet sind und wie stark die Terminalserver ausgelastet sind. Protokollmonitor: Im Protokollmonitor werden alle Nutzeraktivitäten inkl. Zeitstempel erfasst und können anschließend über die umfangreichen statistischen Funktionen ausgewertet werden. Ablaufmonitor: Alle durch die Serverkomponente von NetMan Desktop Manager veranlassten Schritte lassen sich über den Ablaufmonitor für den Administrator in Echtzeit sichtbar machen und erlauben eine rasche Problemeinkreisung. Darüber hinaus können auch die Meldungen beliebiger NetMan Desktop Manager Clients analysiert werden, gestatten also einen vollständigen Überblick über Ein- und Ausgaben auch auf den lokalen Arbeitsstationen. Die angezeigten Events lassen sich gemäß Prioritäten oder Klassen filtern, um einen schnellen Überblick zu erhalten bzw. auftauchende Fragestellungen effizient einzukreisen. 7

18 NetMan Desktop Manager Handbuch Lizenzmanagement: NetMan Desktop Manager integriert ein vollständiges Lizenzmanagement mit den gängigen Lizenzmodellen per seat, named user und concurrent user sowie floating Lizenzen bei Produktsuiten. Lizenzwarteschlange: Versucht ein Nutzer eine Anwendung zu starten, für die momentan keine Lizenz frei ist (z.b. bei concurrent use), kann sich der Nutzer optional in eine Warteschlange einreihen. Wird eine Lizenz frei, öffnet NetMan Desktop Manager automatisch die Anwendung beim Nutzer. Mit NetMan Desktop Manager können somit Lizenzbedingungen automatisch überwacht und eingehalten werden. Detaillierte Nutzungsstatistik: Auf Grundlage des Protokollmonitors erlaubt NetMan Desktop Manager eine detaillierte Analyse aller Nutzeraktivitäten, in einheitlicher Form aufbereitet über sämtliche Anwendungsarten. Auch spielt der Speicherort der Anwendung keine Rolle (auf einem Terminalserver, innerhalb der Serverfarm, lokal auf der Arbeitsstation, im Web) für die Auswertung innerhalb der Statistik, solange die Anwendung über NetMan Desktop Manager verwaltet wird. Statistisch auswertbar sind nicht nur erfolgreich abgeschlossene Aktionen, erfasst werden z.b. auch Meldungen über belegte Lizenzen oder Wartezeiten in Lizenzwarteschlangen. Mit Hilfe dieser ausführlichen Analysen können Sie mit NetMan Desktop Manager Ihre Softwarelizenzen auf die tatsächlich benötigten Mengen abstimmen. Verbesserte Sicherheit RDP-Ticketing: Für jede Anforderung einer Terminalserversitzung wird eine RDP-Datei benötigt, deren Informationen durch Standardeditoren sichtbar gemacht werden kann. Im Gegensatz zu Microsofts Ansatz eines beliebig langen Gültigkeitszeitraumes einer RDP-Datei wird in Net- Man Desktop Manager der Gültigkeitszeitraum beschränkt. Versucht der Nutzer eine originale oder modifizierte RDP-Datei nach Ablauf des Gültigkeitszeitraumes zu verwenden, wird der Zugriff auf den Terminalserver verwehrt. Informationen aus der RDP-Datei, die der Client benötigt, um auf den Terminalserver zugreifen zu können, sind so auch für fachkundige Nutzer nicht mehr verwendbar. Schutz der Anmeldedaten: Die Anmeldedaten eines Benutzers an der Weboberfläche werden durch SSL vor dem Ausspähen geschützt und werden anschließend zum Starten von Sitzungen nicht mehr an die Clients herausgegeben. Für die Anmeldung an Sitzungen werden Ticket- Benutzer verwendet, die sich nur einmal an einem Terminalserver anmelden können. Die Sitzung selbst verwendet dann die gleichen Anmeldedaten wie die in HTML-View eingegebenen Daten. Client Laufwerksmanagement: Zwar stellt Microsofts Terminal Server Technologie Zugriff auf lokale Laufwerke bereit, jedoch fehlt die Möglichkeit, Zugriffsberechtigungen auch auf die dort vorhandenen Inhalte 8

19 Einführung (Ordner oder Anwendungen) zu vergeben. Auch in diesem Punkt verfolgt NetMan Desktop Manager konsequent sein Konzept der Berechtigungsvergabe und erweitert den Terminalserver mit der Möglichkeit, Berechtigungen auch auf die in lokalen Laufwerken oder USB-Ports gespeicherten Inhalte zu vergeben. Durch Festlegung, dass nur auf vom Administrator freigegebene Ordner in lokal angeschlossenen Laufwerken oder USB-Ports zugegriffen werden darf, kann z.b. das Einschleusen unerwünschter Anwendungen in das Netzwerk effizient unterbunden werden. SSL-Tunnel für RDP: Mit dem NetMan SSL Gateway steht für den Aufruf von Anwendungen eine Weboberfläche zur Verfügung. Nach einer erfolgreichen Authentifizierung können RDP-Sitzungen über die Weboberfläche geöffnet werden. Diese Sitzungen werden über SSL verschlüsselt, so dass die RDP Verbindungen abhörsicher sind und Sie keine zusätzliche VPN-Infrastruktur benötigen. Die durch SSL geschützten Sitzungen können auch über Proxys hinweg betrieben werden. 2-Faktor Authentifizierung: Mit einer 2-Faktor Authentifizierung können Sie den Zugriff auf die Weboberfläche zusätzlich absichern. So können z.b. Ihre Mitarbeiter über das Internet nur dann zugreifen, wenn Sie bei der Anmeldung an der Weboberfläche eine gültige Ziffernkombination eines OTP-Tokens eingeben. Unterstützt werden alle Tokensysteme, die sich als Radius-Server ansprechen lassen. Desktopsitzung und Anwendungssitzung Innerhalb von NetMan Desktop Manager verwenden wir häufig die Begrifflichkeiten Desktopsitzungen und Anwendungssitzungen. Diese Begriffe werden im Folgenden genauer erklärt. Bei beiden handelt es sich um Terminalserversitzungen oder auch MetaFrame-Sitzungen: Wird in dem Sitzungsfenster die gesamte Windowsoberfläche mit Startmenü und Taskleiste angezeigt, so sprechen wir in diesem Handbuch von einer Desktopsitzung. Werden hingegen in dem Sitzungsfenster nur die Fenster einer oder mehrerer Windowsanwendungen angezeigt, so handelt es sich bei der Sitzung um eine Anwendungssitzung. Sitzungen über Windows-Oberfläche und Weboberfläche Die Leistungsmerkmale von NetMan Desktop Manager zeigen, dass Terminalserversitzungen nicht nur über einen Windowsclient aufgerufen werden können, sondern auch eine Weboberfläche zur Verfügung steht, von der aus Terminalserversitzungen gestartet werden können. Im Wesentlich stehen alle Funktionen für beide Zugriffsvarianten zur Verfügung. In einigen Details un- 9

20 NetMan Desktop Manager Handbuch terscheiden sich die Varianten beim Zugriff jedoch. Für den Aufruf von Sitzungen über die Weboberfläche stehen zwei unterschiedliche Clients zur Verfügung: NetMan RDP Webclient und Java RDP Webclient. Die nachfolgende Aufstellung soll die Gemeinsamkeiten und Unterschiede verdeutlichen. Funktion NetMan Desktop Client (für RDP) NetMan RDP Webclient Java RDP Webclient Soundunterstützung Ja Ja Ja Lokale Laufwerke Ja Ja Ja Content Redirect Ja Nein Nein Seamless Windows Ja Ja Ja Universeller Druckertreiber Loadbalancing für Anwendungen Ja Ja Ja Ja Ja Ja Published Applications Ja Ja Ja SSL Tunnel für Client Nein (Ja für RDP Sitzungen) Ja Single Sign On Ja Ja (einmalige Anmeldung an der Weboberfläche) Ja Ja (einmalige Anmeldung an der Weboberfläche) Nahtlose Anwendungsintegration in Windows Desktop Ja Nein (wird über Web-Oberfläche aufgerufen) Nein (wird über Web-Oberfläche aufgerufen) Aufruf einer lokal installierten Anwendung Ja Nein Nein Session Sharing Ja Ja Ja 2-Faktor Authenitifizierung Unterstützte Betriebssysteme Nein Ja Ja Windows 2000 / XP / Vista / Windows Server 2003 / 2008 Windows 98 / NT 4.0 / 2000 / XP / Vista / Windows Server 2003 / 2008 Installation notwendig Ja Ja Nein Alle Betriebssysteme mit Java Runtime 1.5/1.6 10

21 Installation Installation Systemvoraussetzungen NetMan Desktop Manager gliedert sich in zwei Hauptkomponenten: NetMan Desktop Manager Serverkomponente NetMan Desktop Client Für den Zugriff auf die Weboberfläche über das Internet gibt es eine weitere Softwarekomponente: NetMan SSL Gateway NetMan Desktop Manager unterstützt zwei Installationsszenarien: Die Installation auf einem allein stehenden Terminalserver Die Installation auf einem Fileserver für den Betrieb von mehreren Terminalservern im Load Balancing Das NetMan SSL Gateway wird stets auf einem weiteren Server installiert, der entweder in der DMZ oder im internen Netzwerk beheimatet ist. Die NetMan Serverkomponenten setzen als Fileserver Windows 2000 mit installiertem Service Pack 4, Windows Server 2003 oder Windows Server 2008 voraus. Auf einem allein stehenden Terminalserver wird Windows Server 2003 oder Windows Server 2008 benötigt. Die Installation der Serverkomponente erfolgt auf der Konsole des Windows Servers und beansprucht ca. 100 MB Festplattenspeicher. Berücksichtigen Sie, dass im Verlauf der Arbeit mit NetMan die NetMan Datenbanken gefüllt werden. Reservieren Sie aus diesem Grund ausreichend Festplattenplatz. Die Installation der NetMan Client Komponente des NetMan Desktop Clients erfordert ein Windowsbetriebssystem (Windows 2000 Professional, Windows XP, Windows Vista, Windows Server 2003 oder Windows Server 2008). Der Microsoft Internet Explorer muss in der Version 6.0 (oder höher) installiert sein. Für die administrative Arbeitsstation empfiehlt sich eine großzügige Speicher- (512 MB) und Bildschirmausstattung (19 Zoll Monitor). Das NetMan SSL Gateway benötigt als Voraussetzung einen Windows Server 2003 oder Windows Server 2008 und belegt auf diesem Server den Port 11

22 NetMan Desktop Manager Handbuch 443 für HTTPS. Bitte beachten Sie, dass für die RDP-Verbindungen vom NetMan SSL-Gateway zu den Terminalservern der Port 3389 frei geschaltet sein muss, wenn das NetMan SSL Gateway in der DMZ installiert wird. Für die Installation der Software wird eine Lizenznummer benötigt. Entweder haben Sie vor der Installation eine zeitlich beschränkte Lizenznummer über das Internet bezogen oder besitzen eine endgültige Lizenznummer. Wenn Sie NetMan Desktop Manager auf einem Windows Server 2008 installieren, beachten Sie bitte, dass Sie die verwendeten Ports in der integrierten Firewall freischalten. Konzepte der Installation Übersicht NetMan Desktop Manager kann auf zwei unterschiedliche Weisen installiert werden: Installation auf einem allein stehenden Terminalserver Installation auf einem Dateiserver für den Betrieb von mehreren Terminalservern Nach der Installation der Serverkomponente von NetMan Desktop Manager sollten Sie den NetMan Desktop Client auf Ihren Arbeitsstationen und weiteren Terminalservern installieren. Für den Betrieb mit einem Terminalserver müssen Sie den NetMan Desktop Client auf allen PC-basierten Arbeitsstationen installieren, die später NetMan Desktop Manager verwenden sollen. Für den Betrieb mit mehreren Terminalservern wird der NetMan Desktop Client zusätzlich auf allen Terminalservern installiert. Für den Betrieb von NetMan Desktop Manager in Thin Client-Umgebungen führen Sie die Installation des NetMan Desktop Clients auf dem Terminalserver aus. Die Thin Clients nutzen NetMan Desktop Manager über eine Desktopsitzung auf einem Terminalserver. Sollen auch MetaFrame Server in die Installation integriert werden, installieren Sie einfach den NetMan Desktop Client zusätzlich auf den MetaFrame Servern. 12

23 Installation Nach dem Einlegen der NetMan CD startet ein Dialog, der Ihnen zunächst eine Sprachauswahl anzeigt. Anschließend erhalten Sie zwei Optionen: Installation von NetMan Desktop Manager Das Handbuch von NetMan Desktop Manager als PDF-Dokument NetMan Desktop Manager auf einem Terminalserver Im Folgenden werden exemplarisch die einzelnen Schritte des Setups durchgeführt und die unterschiedlichen Optionen besprochen. Starten Sie das Setup auf der Konsole des Terminalservers, auf dem Sie NetMan Desktop Manager betreiben möchten. Sie können das Setup auch in einer Terminalserversitzung ausführen. Nachdem Sie die Lizenzbestimmungen anerkannt haben, werden Sie nach dem Zielpfad für die Installation gefragt: Sowohl der Zielpfad der NetMan Desktop Manager Installation als auch das Unterverzeichnis mit den so genannten NetMan Webservices muss als Share für administrative Zwecke freigegeben werden. Das Setup gibt diese Verzeichnisse per Voreinstellung mit den Freigabenamen NetMan und HHWebPath 13

24 NetMan Desktop Manager Handbuch mit vollen Rechten für jedermann frei: bzw. In den entsprechenden Dialogen heißt es: Die Berechtigungen für diese Freigabe müssen Sie nach der Installation Ihren Bedürfnissen anpassen. Da diese Pfade nur benötigt werden, damit Administratoren von beliebigen Arbeitsstationen aus auf die zentralen NetMan Datenbestände zugreifen können, benötigen im Prinzip nur Administratoren das Recht auf diese Freigaben. Passen Sie Zugriffsrechte auf die Verzeichnisse und Dateien nach der Installation durch Setzen der NTFS-Rechte statt durch die Freigaberechte an. Nur Administratoren benötigen (volle) Rechte, Standardbenutzer benötigen dagegen keinerlei Rechte auf diese Verzeichnisse und Dateien. Der vollständige Pfad der NetMan-Freigabe wird in den folgenden Texten auch als NetMan Homeverzeichnis bezeichnet. Das Setup wird diesen Pfad auch in die NetMan Variable NMHome schreiben, so dass diese Freigabe über %NMHome% angesprochen werden kann. Anschließend werden die Daten für die Registrierung abgefragt. 14

25 Installation Geben Sie dort Ihren Namen und den Namen Ihrer Organisation ein. Anschließend legen Sie in dem nachfolgenden Dialog fest, in welcher Sprache das Produkt installiert und betrieben werden soll: Die Stationsüberwachung, die Lizenzkontrolle und Protokollierung sowie die Auslieferung der erforderlichen Dokumente mit den Informationen über verfügbare Ressourcen an die Clients erfolgt über zentrale NT-Dienste, die automatisch mit installiert werden. Für die Dienste und die Kommunikation zwischen dem Server und den Clients werden einige Daten benötigt. 15

26 NetMan Desktop Manager Handbuch Die Eingabefelder haben folgende Bedeutung: IP-Adresse/Hostname: Dies ist der DNS-Hostname bzw. die IP-Adresse des Rechners, auf dem NetMan installiert wird. Die Clients benötigen diese Informationen, um den NetMan Desktop Manager Server zu erreichen. NetMan Service Port: Über diesen Port tauschen NetMan Desktop Client und NetMan Service Informationen über Lizenzierung und die Anwendungsprotokollierung aus. NetMan Loader Port: Über diesen Port lädt der Desktop Client Konfigurationsdateien vom Server herunter. In der Regel können die voreingestellten Werte übernommen werden. Die hier eingestellten Ports müssen auf vorhandenen Routern zwischen NetMan Desktop Clients und Server frei geschaltet sein. Für die Weboberfläche des NetMan Desktop Manager wird ein eigenständiger Webserver installiert, für den Sie im nachfolgenden Dialog den HTTP und HTTPS Port festlegen. Falls der Server mehrere IP-Adressen besitzt, können Sie festlegen, auf welcher IP-Adresse der Webserver horchen soll. Standardmäßig horcht der Webserver auf allen IP-Adressen. HTTP Port: Dies ist der Port, über den die NetMan Desktop Clients HTML-Seiten wie zum Beispiel das Infoboard oder Informationen zu den Anwendungen beziehen. HTTPS Port: Über den HTTPS Port stellt NetMan Desktop Manager eine Weboberfläche zum Starten von Anwendungssitzungen zur Verfügung. Weiterhin liefern auch die NetMan Webservices alle Daten über den HTTPS Port aus. 16

27 Installation IP-Adresse: Mit dieser Einstellung legen Sie fest, auf welche IP-Adresse der Webserver gebunden werden soll. Standardmäßig horcht der Webserver auf allen IP- Adressen des Servers. Nach der Installation der Dateien und der Dienste NetMan Service 3.0 und NetMan Webservice ist die Serverinstallation von NetMan Desktop Manager beendet. Wenn Sie die Installation der Serverkomponenten abgeschlossen haben, wird automatisch die NetMan Lizenzverwaltung gestartet, in dem Sie Ihre Lizenznummer eintragen können. Sie können an dieser Stelle noch die Daten für Name und Firma korrigieren und die Seriennummer eingeben, die Sie erhalten haben. Bei dem Basis- Lizenzcode handelt es sich entweder um eine zeitlich begrenzte Seriennum- 17

28 NetMan Desktop Manager Handbuch mer oder um eine endgültige Seriennummer. Endgültige Seriennummern müssen nach der Eingabe noch aktiviert werden. Wählen Sie die Basis- Lizenz aus und aktivieren Sie die Lizenz mit Aktivieren. Zeitlich begrenzte Seriennummern sind immer automatisch aktiviert. Bitte beachten Sie, dass Sie NetMan Desktop Manager nur mit einer aktivierten Basislizenz betreiben können. Anderenfalls bekommen Sie später bei den Aufrufen von NetMan Desktop Manager Programmen oben stehenden Dialog zu sehen, der Sie auffordert, eine gültige Seriennummer einzugeben. Die Installation des NetMan Desktop Clients erfolgt automatisch nach der Registrierung und ermöglicht es Ihnen NetMan Desktop Manager an der Konsole des Servers oder in einer Remote Sitzung administrieren zu können. Genauere Informationen zu dem NetMan Desktop Client Setup finden Sie in dem Abschnitt Installation des NetMan Desktop Clients. Es empfiehlt sich, am Ende der NetMan Desktop Manager Installation auch die Installation des universellen Druckertreibers auszuwählen. Mit diesem Treiber ist es später möglich, von dem Terminalserver PDF-Dateien als Druckausgabe zu erzeugen. NetMan Desktop Manager in einer Umgebung mit mehreren Terminalservern Die Installation von NetMan Desktop Manager in einer Umgebung mit mehreren Terminalservern unterscheidet sich nur geringfügig von der Installation auf einem allein stehenden Terminalserver. Die Installation der Serverkomponenten erfolgt auf einem separaten Windows Server ohne Terminaldienste. Sie können dazu z.b. einen bestehenden Fileserver oder auch einen Domänenkontroller verwenden. Für sehr große Installationen mit mehr als 20 angebundenen Terminalservern empfehlen wir einen separaten Windows Server als NetMan Desktop Manager Server zu verwenden. Die Installationsschritte der Serverkomponenten sind die gleichen wie die im Abschnitt NetMan Desktop Manager auf einem Terminalserver beschriebenen. Zusätzlich muss auf allen Terminalservern, die in das System eingebunden werden sollen, der NetMan Desktop Client installiert werden. Die Installation des NetMan Desktop Clients beschreiben die beiden folgenden Abschnitte. 18

29 Installation Installation des NetMan Desktop Clients Im Zuge der Serverinstallation wird der NetMan Desktop Client auch automatisch auf dem Server installiert. Das Setup für den Client fragt zunächst nach den Konfigurationsdaten des Servers: Die Eingabefelder haben folgende Bedeutung: IP-Adresse/Hostname: Dies ist der DNS-Hostname bzw. die IP-Adresse des Rechners, auf dem NetMan installiert wird. Die Clients benötigen diese Informationen, um den NetMan Desktop Manager Server zu erreichen. NetMan Service Port: Über diesen Port tauschen NetMan Desktop Client und NetMan Service Informationen über Lizenzierung und die Anwendungsprotokollierung aus. NetMan File Loader Port: Über diesen Port lädt der Desktop Client Konfigurationsdateien vom Server herunter. NetMan Desktop Client Service Port: Über diesen Port kommuniziert der Desktop Client mit dem Client Service. Die Einstellungen entsprechen denen, die Sie bereits beim Serversetup eingegeben haben. Die Ports sollten nur dann geändert werden, falls auf Ihrem Server diese bereits durch andere Programme belegt sind. 19

30 NetMan Desktop Manager Handbuch In einem weiteren Dialog legen Sie fest, ob der NetMan Desktop Client automatisch startet und ob ein Tray-Icon in der Startleiste angezeigt werden soll: Handelt es sich um einen Terminalserver, auf dem Sie das Setup ausführen, wird als letzter Schritt die Installation der Universellen Druckerunterstützung vorgeschlagen. Die Universelle Druckerunterstützung stellt einen PDF-Druckertreiber auf dem Terminalserver zur Verfügung. Die Installation des Clients wird mit diesem Arbeitsschritt auf dem Server abgeschlossen. Mit diesem treiberlosen Druckkonzept wird auf dem Terminalserver ein Druckertreiber installiert, der PDF-Dateien erzeugt. Die PDF-Dateien werden von NetMan Desktop Manager automatisch an den Client weitergeleitet und können dort über den Adobe Reader betrachtet und ausgedruckt werden. Nun sollte der Client auf allen Arbeitsstationen und den (restlichen) Terminalservern installiert werden. Sie finden das Setup des NetMan Desktop Clients 20

31 Installation im Verzeichnis: %NMHome%\Config\Client\Setup. Das Verzeichnis kann freigegeben werden, um den Client zu verteilen. Die Daten der Erstinstallation des NetMan Desktop Clients werden für Folgeinstallation als Voreinstellung genommen. Bei einer etwaigen Änderung der Installationsoptionen werden Sie gefragt: Um den Desktop Client zu installieren, muss der Installierende Administratorrechte auf der jeweiligen Arbeitsstation haben. Ist der Client einmal installiert, werden durch eine zentrale Installation einer neueren Version des NetMan Desktop Clients auf dem NetMan Desktop Server die im Netz installierten Clients automatisch aktualisiert. Ausgenommen hiervon sind die Clients auf den Terminalservern. Auf den Terminalservern muss ein neuer NetMan Desktop Client von Hand aktualisiert werden. 21

32 NetMan Desktop Manager Handbuch Verteilung des NetMan Desktop Clients im Netzwerk Die Installation des NetMan Desktop Clients in größeren Umgebungen kann auf unterschiedliche Weisen erfolgen. In dem vorangegangenen Abschnitt wurde beschrieben, dass der Client über eine Netzwerkfreigabe bereitgestellt wird. Diese Vorgehensweise ist für kleinere Umgebungen sicherlich möglich, birgt jedoch einige Nachteile: Der Nutzer muss administrative Rechte für die Installation des Clients besitzen oder Der Administrator muss die Setups auf den Rechnern ausführen. Um diesen Nachteilen entgegenzuwirken, werden die nachstehenden Alternativen angeboten: Sie können den NetMan Desktop Client über Ihre Softwareverteilung an alle Arbeitsstationen verteilen. Sie können das Programm NetMan Desktop Client Verteilung (ndcdeploy.exe) für die Verteilung verwenden Für die Installation des NetMan Desktop Clients über eine Softwareverteilung benötigt man einige zusätzliche Informationen über das zu verteilende Client Setup, mit denen man ein entsprechendes Paket für die Softwareverteilung erstellen kann. Bei dem Setup des NetMan Desktop Clients handelt es sich um ein InstallShield-Paket. Es wurde mit InstallShield der Version 12.0 erstellt. Für das Erstellen von Softwareverteilungspaketen muss ein Setup erzeugt werden können, das keine Benutzereingaben benötigt. Dies erfolgt bei InstallShield wie folgt: Kopieren Sie sich das Client-Setup in ein Verzeichnis Rufen Sie das Setup mit dem Schalter /r auf: setup.exe /r auf Durch das Setup wurde eine Datei setup.iss erzeugt, die Sie im Windows Verzeichnis finden (z.b. C:\Windows\setup.iss). Kopieren Sie die Datei setup.iss in das Verzeichnis mit dem Setup Achten Sie darauf, dass in dem Verzeichnis auch die Datei nmcsetup. cfg zu finden ist Nmcsetup.cfg ist die Konfigurationsdatei, welche die Konfigurationsparameter für die Serverinstallation enthält. Die Datei wird automatisch erzeugt, sobald Sie das Client Setup ausführen. Das Setup können Sie nun mit setup.exe /s im Silent Modus ausführen. Bei der Installation im Silent Modus wird auf einem Terminalserver die universelle Druckerunterstützung automatisch mitinstalliert. Be- 22

33 Installation nötigen Sie die Universelle Druckerunterstützung auf einem nicht, können Sie die Komponente mit Systemsteuerung/Software Net- Man Desktop Client/Ändern jederzeit von dem Terminalserver entfernen: Die Installation des NetMan Desktop Clients über das Programm NetMan Desktop Client Verteilung ist eine weitere Alternative um den Client in größeren Netzwerken zu verteilen. Starten Sie einfach dazu das Programm aus der Toolbox. Sie finden es im Ordner Assistenten. Mit diesem Programm können Sie den NetMan Desktop Client im Netz verteilen. Wählen Sie dazu einfach eine Arbeitsstation aus Ihrem Netzwerk aus und überprüfen mit Bearbeiten/Überprüfen, ob auf dieser Arbeitsstation der 23

34 NetMan Desktop Manager Handbuch NetMan Desktop Client installiert werden kann. War die Überprüfung erfolgreich wird der Rechner mit einem grünen Icon angezeigt. Anschließend können Sie über Bearbeiten/Installieren den Client auf dieser Arbeitsstation installieren. Die Funktionen Installieren und Überprüfen können auch per Rechtsklick über das Kontextmenü erreicht werden. Ist auf der Arbeitsstation bereits ein Client installiert worden, wird diese Arbeitstation nach der Überprüfung mit einem grünen Punkt im Icon und der Versionsnummer in Klammern dargestellt. Zusätzlich ist dort auch der zugeordnete Server angegeben. Handelt es sich um einen älteren Client, so kann dieser mit Bearbeiten/Updaten auf den neuesten Stand gebracht werden. Den NetMan Desktop Client kann man über Bearbeiten/Deinstallieren wieder von der Arbeitstation entfernen. Möchten Sie die Überprüfung oder Installation auf mehreren Rechnern gleichzeitig anstoßen, markieren Sie einfach alle Stationen, auf denen Sie die Überprüfung oder Installation durchführen möchten. Haben Sie eine kleine NT-Domäne, können Sie alternativ auch die ganze NT-Domäne auswählen. Bei größeren Domänen empfehlen wir Ihnen, kleine Gruppen von Arbeitstationen auszuwählen, um nicht den Überblick zu verlieren. Eine Arbeitsstation kann folgende Zustände annehmen: (blaue Station mit grünem Punkt) Auf der Arbeitsstation ist ein Net- Man Desktop Client installiert. Die Version des Clients und der konfigurierte Server werden in Klammern angezeigt. (blaue Station) Die Arbeitsstation ist ungeprüft. (grüne Station) Die Arbeitsstation ist geprüft und der Client kann darauf installiert werden. (rote Station) Die Überprüfung der Arbeitsstation ist fehlgeschlagen. Die Installation oder Deinstallation auf der Arbeitsstation ist fehlgeschlagen. (gelbe Station) Die Arbeitsstation muss gebootet werden, damit die Installation oder Deinstallation abgeschlossen werden kann. Sollte es notwenig sein, dass eine Arbeitsstation gebootet werden muss, so können Sie den Bootvorgang über Bearbeiten/Neu starten einleiten. Da es in größeren Netzwerken immer wieder vorkommen kann, dass in der Netzwerkbrowserliste einzelne Arbeitsstationen fehlen können, gibt es zusätzlich die Möglichkeit, den Client auf Basis der IP-Adressen der Clients auszurollen. 24

35 Installation Das Fehlen von Stationen in der Liste innerhalb der NetMan Desktop Client Verteilung ist keine Fehlfunktion des Programms, sondern liegt darin begründet, dass die Netzwerkbrowsingliste des Betriebssystem nicht immer zuverlässig arbeitet. Für das Verteilen des NetMan Desktop Clients auf Basis von Client-IP-Adressen müssen Sie zunächst mit Bearbeiten/IP-Adresse(n) einen IP-Bereich festlegen, in dem Sie den Client ausrollen möchten. Mit der Einstellung Erreichbarkeit der Hosts per ICMP überprüfen legen Sie fest, ob alle Clients in der Stationsliste aufgeführt werden sollen, oder nur solche, die per Ping (ICMP) erreichbar sind. Das Installieren, Aktualisieren und Deinstallieren erfolgt in gleicher Weise wie bei den Stationen, bei denen der Stationsname angezeigt wird. Beachten Sie bitte, dass das Programm NetMan Desktop Client Verteilung in Ihrem Benutzerkontext läuft und somit nur das Recht hat, auf Netzwerkressourcen mit Ihren Rechten zuzugreifen. Sollten Sie zum Beispiel keine ausreichenden Rechte für die Nutzung von ADMIN$-Shares und die Registrationsdatenbänke der Arbeitsplätze besitzen, müssen Sie das Programm als ein anderer Benutzer starten. Zum Beispiel hat der Domänen-Administrator ausreichende Rechte, um auf diese Ressourcen zugreifen zu können. Es ist also notwendig, dass das Programm auf die ADMIN$-Shares 25

36 NetMan Desktop Manager Handbuch und die Registrys der Arbeitsstationen zugreifen kann. Auf Rechnern, bei denen der ADMIN$-Share deaktiviert wurde, kann das Programm den NetMan Desktop Client nicht verteilen. Wenn Sie nun zum Beispiel keine ausreichenden Rechte im Netzwerk für das Überprüfen oder Installieren besitzen, werden entsprechende Fehlermeldung in einer Log-Datei und die entsprechenden Icons für die Arbeitsstationen angezeigt. Die Log-Datei umfasst immer sämtliche Fehlermeldung, d.h. neuere Einträge sind am Ende der Datei zu finden. 26

37 Erste Schritte mit NetMan Desktop Manager Erste Schritte mit NetMan Desktop Manager Der erste Start des NetMan Desktop Clients durch den Administrator Nach dem Setup wird der NetMan Desktop Client entweder automatisch gestartet oder Sie können Ihn über den neu erzeugten Link H+H NetMan/ NetMan Desktop Client im Startmenü starten. Diese Einträge sind normale Einträge in dem Windows Startmenü und werden vom Setup an der Serverkonsole des NetMan Servers erzeugt. Alle dort eingetragenen NetMan Programme können ohne den NetMan Desktop Client gestartet werden. Der Link NetMan Desktop Client wird vom Setup des Desktop Clients erzeugt. Nach dem Start des NetMan Desktop Clients wird ein neuer Link auf Ihrem Desktop erzeugt. Die NetMan Toolbox stellt die administrative Oberfläche zur Verfügung. 27

38 NetMan Desktop Manager Handbuch Nach erfolgreichem Start des NetMan Desktop Clients finden Sie nicht nur den Link auf die NetMan Toolbox auf der Windows Arbeitsfläche, sondern auch ein paar Beispieleinträge in Ihrem Startmenü. Die Beispieleinträge finden Sie direkt im Startmenü in dem Ordner Alle Programme: Das Infoboard wird beim Start von NetMan automatisch gestartet (Voreinstellung). Sie finden dort weitere Informationen zur NetMan Toolbox und zu den Startmenüeinträgen. Sie können das Infoboard über die NetMan Einstellungen ausstellen. 28

39 Erste Schritte mit NetMan Desktop Manager Zuordnung von NetMan Desktops In NetMan Terminologie gesprochen ist beim Start des NetMan Desktop Clients Folgendes passiert: Der Desktop NetMan Systemverwaltung wurde auf Ihrer Arbeitsfläche erzeugt. Der Desktop H+H NetMan 3 Beispiele wurde in Ihrem Windows Startmenü erzeugt. Warum dies geschieht und wie ein NetMan Desktop aufgebaut ist, soll nun beschrieben werden. Bitte starten Sie die NetMan Toolbox und starten Sie das wichtigste Konfigurationsprogramm der NetMan Administration die Managementkonsole. Sie finden den Desktop NetMan Systemverwaltung nach Anwahl der Karte Verwaltung in der Auswahlliste und den Desktop H+H NetMan 3 Beispiele nach Anwahl der Karte Eigene Desktops. In der Grafik unten ist der Desktop mit den Beispielen geöffnet: Ein NetMan Desktop kann beliebige Windowsanwendungen und Hyperlinks in strukturierter Anordnung enthalten, die Sie Ihren Endbenutzer zur Verfügung stellen können. Per Voreinstellung wird die NetMan Systemverwaltung auf der Arbeitsfläche und der Desktop mit den Beispielen ( H+H Net- Man 3 Beispiele ) im Startmenü erzeugt. 29

40 NetMan Desktop Manager Handbuch Diese Festlegung erfolgt in den NetMan Einstellungen. Öffnen Sie zu diese über die NetMan Toolbox (Einstellungen/NetMan Einstellungen) und wählen Sie die Karte Desktop Client: Auf dieser Karte legen Sie fest, welche Desktops standardmäßig in das Windows Startmenü oder die Windows Arbeitsfläche integriert werden. Sie können diese Einstellungen überschreiben für: Benutzerprofile Benutzer Stationsprofile Die allgemeine Einstellung wird zunächst durch die Einstellung für Benutzerprofile überschrieben. Diese wiederum kann durch die Einstellung für einen einzelnen Benutzer verändert werden. Schließlich überschreibt eine Einstellung für ein Stationsprofil alle zuvor eingestellten Werte. So könnten Sie z.b. für die Windows Arbeitsfläche per Voreinstellung keinen Desktop auswählen und den Desktop NetMan Systemverwaltung einem neuen Benutzerprofil NetMan Administratoren zuordnen: Im Ergebnis bekämen nur noch Mitglieder des Profils NetMan Administratoren die NetMan Systemverwaltung. 30

41 Erste Schritte mit NetMan Desktop Manager Der erste Start des NetMan Desktop Clients durch einen Benutzer Nachdem Sie den NetMan Desktop Client erfolgreich auf einer Reihe von Arbeitsstationen installiert haben, können die Anwender die publizierten Anwendungen über NetMan Desktop Manager aufrufen. Wenn Sie den Benutzern keine anderen Desktops zugeordnet haben, wird ihnen standardmäßig im Startmenü der Desktop H+H NetMan 3 - Beispiele eingeblendet. Die Benutzer können nun einfach eine der angebotenen Anwendungen aufrufen. Als Beispielanwendungen wurden die Windowsprogramme Windows Editor und Windows Taschenrechner ausgewählt, weil diese Anwendungen üblicherweise auf jedem Rechner installiert sind. Ruft ein Endbenutzer z.b. den Windows Editor auf, so wird eine Anwendungssitzung aufgerufen, in der der Windows Editor auf einem konfigurierten Terminalserver ausgeführt wird. Nach der Installation ist es zunächst notwendig, dass sich ein Benutzer erstmalig zusätzlich für den Aufruf der Sitzungen authentifizieren muss. Dies lässt sich natürlich an Ihre Anforderungen anpassen (siehe dazu Anmeldearten am Terminalserver ). 31

42 NetMan Desktop Manager Handbuch 32

43 Erste Schritte mit der Weboberfläche Erste Schritte mit der Weboberfläche Möglichkeiten der Weboberfläche Bisher wurden die Anwendungen bei den Benutzern automatisch in das Startmenü oder auf der Arbeitsfläche eingebettet. Voraussetzung hierfür ist die Installation des NetMan Desktop Clients auf der Arbeitstation (Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008). Alternativ können Sie mit NetMan Desktop Manager die veröffentlichten Anwendungen auch über eine Weboberfläche anbieten. Diese Vorgehensweise kann bei bestimmten Umgebungen vorteilhaft sein: Die Voraussetzungen für den Start von Anwendungen über einen Browser sind nicht so hoch wie sie es beim NetMan Desktop Client sind. So können auch von Windows 98 und Windows NT Arbeitsstationen Anwendungssitzungen aufgerufen werden. Über die Weboberfläche können Sie die Anwendungen auch Benutzern von Rechner mit Mac OS X oder Linux anbieten oder auch Thin Clients. Es werden alle Betriebssysteme mit einer Java-Laufzeitumgebung 1.5/1.6 unterstützt. Für den Aufruf von Anwendungen werden alle gängigen Browser unterstützt. So können Sie Anwendungssitzungen nicht nur von einem Internet Explorer aus starten, sondern können alternativ auch Produkte wie Firefox oder Opera einsetzen. Im Zusammenspiel mit der NetMan Desktop Manager Komponente Net- Man SSL Gateway können Sie ganz einfach von überall aus auf Ihre Anwendungen zugreifen und der RDP Datenverkehr wird zusätzlich über SSL geschützt. 33

44 NetMan Desktop Manager Handbuch An der Weboberfläche anmelden Öffnen Sie einfach Ihren Browser und geben folgende URL ein: Sie werden automatisch auf HTTPS umgeleitet und bekommen eine Warnung vom Browser: Die Warnung bedeutet, dass Sie auf eine Webseite per SSL zugreifen, der der Browser nicht vertraut. Dies liegt daran, dass bei der Installation von NetMan Desktop Manager das selbstsignierte Zertifikat DO_NOT_TRUST für den Server verwendet wird. Sie sollten also zu einem späteren Zeitpunkt ein Zertifikat installieren, das Sie selbst erzeugt oder beantragt haben. Für einen Test können wir in dem Browser bestätigen, dass wir diesem Zertifikat vertrauen. Der Browser zeigt eine Anmeldeseite, an der sich die Benutzer an der Weboberfläche zunächst anmelden müssen. 34

45 Erste Schritte mit der Weboberfläche Installation des NetMan RDP Webclients Damit ein Nutzer Anwendungen aufrufen kann, muss auf der Arbeitsstation der NetMan RDP Webclient installiert sein. Dieser Client lässt sich sehr einfach nach einer erfolgreichen Anmeldung an der Weboberfläche herunterladen und ausführen: Das Setup benötigt keine zusätzlichen Benutzereingaben und benötigt in der Regel auch keinen Neustart der Arbeitsstation. Für die Installation des NetMan RDP Webclients benötigen Sie auf dem Rechner administrative Rechte. Nach der Installation von NetMan ist zunächst die Verwendung des NetMan RDP Webclients eingestellt. Möchten Sie stattdessen mit dem Java RDP Webclient arbeiten, so müssen Sie diesen in Startarten für HTML-View konfigurieren. (Diese werden in dem Kapitel Weboberfäche genauer erklärt) 35

46 NetMan Desktop Manager Handbuch Aufruf von Anwendung über die Weboberfläche Nach erfolgreicher Installation des NetMan RDP Webclients können Sie durch Klicken auf ein Anwendungssymbol die zugehörige Anwendung aufrufen. Die Sitzungen, aufgerufen über die Weboberfläche, unterscheiden sich nicht von denen, die Sie über den NetMan Desktop Client aufrufen können. Zu den Anwendungen können Sie auch weitergehende Informationen in Form von HTML-Seiten hinterlegen. Diese Informationen erreichen Sie in der Weboberfläche über den Link. 36

47 Integrationsbeispiele in Terminalserverumgebungen Integrationsbeispiele in Terminalserverumgebungen Übersicht Bisher haben wir die Integration von NetMan Desktop Manager in Terminalserverumgebungen immer so betrachtet, dass aus dem NetMan Desktop Client, der auf einer Arbeitsstation installiert ist, Anwendungssitzungen auf einem Terminalserver/MetaFrame Server aufgerufen wurden. Es gibt aber auch die Variante, in der der NetMan Desktop Client, der ja auch auf den Terminalservern installiert wird, zusammen mit dem Windows Explorer als Shell in Desktopsitzungen verwendet wird. NetMan Desktop Client auf einer Arbeitsstation NetMan Desktop Client als Shell auf dem Terminalserver NetMan Desktop Client auf einer Arbeitsstation Mit dem NetMan Desktop Client erhalten Sie eine nahtlose Integration und Erweiterung des Windows Explorers. Der NetMan Desktop Client ist in der Lage: Anwendungen in einer Anwendungssitzung auf einem Terminal-/MetaFrame Server zu starten, Anwendungen lokal zu starten und URLs zu öffnen. Für den Benutzer ist kein Unterschied wahrzunehmen, welchen Aufruf er initiiert. Bei den Varianten für den Aufruf einer lokalen Anwendung oder einer URL ist der Ablauf einfach aufgebaut. Alle notwendigen Arbeitschritte zum Aufruf der Anwendung bzw. der URL werden lokal abgearbeitet. 37

48 NetMan Desktop Manager Handbuch Ruft der Benutzer hingegen eine Anwendung auf, die auf einem Terminalserver installiert ist, findet nachstehender Ablauf statt: Der Arbeitsplatz stellt an die NetMan Webservices eine Anfrage für den Aufruf einer Anwendung auf einem Terminalserver. Die Webservices liefern eine Konfiguration für den Aufruf einer Sitzung über das RDP- oder ICA-Protokoll. (Eine ICA-Sitzung setzt einen ICA- Client auf der Arbeitsstation voraus.) Der NetMan Desktop Client initiiert eine Sitzung auf dem Terminalserver/ MetaFrame Server. In der Sitzung wird über den Ticketing Mechanismus bestimmt, welche Anwendung gestartet werden soll. Die Anwendung startet in der Sitzung für den Nutzer. Auf dem Terminalserver wird stets das Programm NMCHTTP.EXE gestartet, um die Anwendung aufzurufen. Die Aufrufe von NMCHTTP.EXE können auf folgende Weise erfolgen: Bei Zugriffen über RDP kann bei den Benutzern in den Benutzereinstellungen das Programm NMCHTTP.EXE als Startprogramm fest hinterlegt werden. Für die Anonymen Benutzer sollten Sie diese Einstellungen über den Benutzerkontenassistenten der NetMan Webservices einstellen. Für alle anderen Benutzer, die ausschließlich NetMan verwenden sollen, empfiehlt es sich, ebenfalls NMCHTTP.EXE als Startprogramm vorzugeben. 38

49 Integrationsbeispiele in Terminalserverumgebungen Auf einem MetaFrame Server oder auf einer Serverfarm wird NMCHTTP.EXE als veröffentlichte Anwendung in der Citrix Managementkonsole eingerichtet. Bei Anwendern, die neben NetMan auch andere Anwendungen ohne NetMan über RDP aufrufen sollen, wird das Programm NMCHTTP.EXE über den Client vorgegeben. Lesen Sie dazu den Abschnitt NetMan RDP Webclient. Eine letzte Variante besteht darin, das Programm NCHTTP.EXE fest bei den Verbindungseinstellungen des Terminalservers zu hinterlegen. In diesem Fall ist der Zugriff auf den Terminalserver nur noch über NetMan Desktop Manager möglich. Selbst der Administrator kann sich nicht mehr mit dem Microsoft RDP Client auf dem Terminalserver anmelden. Ein Vorteil dieser Vorgehensweise liegt darin, dass diese Einstellung nur an einer Stelle vorgenommen werden muss. 39

50 NetMan Desktop Manager Handbuch NetMan Desktop Client als Shell auf dem Terminalserver Die zweite Möglichkeit der Integration von NetMan in Terminalserverumgebungen besteht darin, NetMan zusammen mit dem Windows Explorer als Shell für Terminalserver Sitzungen zu verwenden. In diesem Fall werden von den Arbeitstationen oder Thin Clients Desktopsitzungen auf einem Terminalserver oder MetaFrame Server aufgerufen. Der NetMan Desktop Client ist dann die Benutzeroberfläche, die individuell Startmenü und Windows Desktop gestaltet. Die Windows Oberfläche auf den Terminalservern sollte durch Gruppenrichtlinien und (verbindliche) Profile so abgesichert werden, dass der Benutzer von der Seite des Windows Explorers nur die Rechte besitzt, die er benötigt. Diese Integrationsvariante eignet sich hervorragend beim Einsatz von Thin Clients. Die Thin Clients verbinden sich automatisch beim Einschalten mit einem Terminalserver und die Benutzer bekommen dort die für sie ausgewählten Anwendungen angeboten. Für alle Benutzer, die sich explizit an einem Terminalserver anmelden, erfolgt der Start des NetMan Desktop Clients transparent. Das heißt sie nehmen nicht wahr, dass sie die Anwendungen über NetMan bereitgestellt bekommen. Die Benutzer bekommen in der Regel in der Statusleiste ein Tray Icon angezeigt, über das Sie den Desktop aktualisieren oder auch Informationen zu NetMan Desktop Manager bekommen können: Sollte das Tray-Icon nicht sichtbar sein, ist es für diesen Terminalserver ausgestellt worden: Auf diese Weise kann auch der automatische Start des NetMan Desktop Clients ein- beziehungsweise ausgestellt werden. Für den Betrieb von NetMan Desktop Manager empfehlen wir Ihnen, den NetMan Desktop Client für alle Nutzer automatisch zu starten. 40

51 Integrationsbeispiele in Terminalserverumgebungen Möchten Sie NetMan Desktop Manager auf einem Terminalserver nur für bestimmte Benutzer verwenden, können Sie den automatischen Start des NetMan Desktop Clients ausstellen und über das Login-Script den Client (%Windir%/NetMan3/bin/nmcclnt. exe) für die gewünschten Benutzer manuell starten. Soll zusätzlich auch das Tray angezeigt werden, muss anschließend noch %Windir%/NetMan3/bin/nmctray.exe gestartet werden. Der Aufruf einer Anwendungssitzung auf einem Terminalserver verläuft analog zu dem Aufruf von einer Arbeitstation aus. Der Unterschied besteht darin, dass in diesem Integrationsszenario die Desktopsitzung auf dem Terminalserver die Funktion des Arbeitsplatzes übernimmt: In der Desktopsitzung stellt der NetMan Desktop Client an die NetMan Webservices eine Anfrage für den Aufruf einer Anwendung auf einem Terminalserver. Über die NetMan Webservices wird überprüft, ob diese Anwendung auf diesem Server installiert ist. Ist dies der Fall, wird die Anwendung lokal auf diesem Terminalserver ausgeführt. Andernfalls wird mit den nachfolgenden Arbeitsschritten fortgefahren. Die Webservices liefern eine Konfiguration für den Aufruf einer Sitzung über das RDP- oder ICA-Protokoll. (Eine ICA-Sitzung setzt einen ICA- Client auf der Arbeitsstation voraus.) Der NetMan Desktop Client initiiert eine Sitzung auf dem Terminalserver/ MetaFrame Server. In der Sitzung wird über den Ticketing Mechanismus bestimmt, welche Anwendung gestartet werden soll. Die Anwendung startet in der Sitzung für den Nutzer. 41

52 NetMan Desktop Manager Handbuch 42

53 Systemaufbau Systemaufbau Übersicht Wie bereits im vorherigen Kapitel ausgeführt, besteht NetMan Desktop Manager aus zwei Teilen: NetMan Desktop Manager Serverkomponenten NetMan Desktop Manager Client Bevor wir die einzelnen Teile im Detail betrachten, soll in der folgenden Grafik die Funktionsweise und die Interaktion der Komponenten von NetMan Desktop Managers anhand eines Beispieles veranschaulicht werden. Die Grafik stellt die Abläufe dar, die stattfinden, wenn ein Benutzer eine Anwendung über NetMan Desktop Manager startet: Der Benutzer ruft eine Anwendung auf, für die hinterlegt ist, dass Sie als Sitzung aufgerufen werden soll. Daraufhin stellt der Client eine Sitzungsanfrage an den NetMan Desktop Management Server. Der NetMan Desktop Management Server schickt eine Konfigurationsdatei an den NetMan Client zurück. Entsprechend dieser Konfigurationsdatei wird eine Sitzungsanfrage an den Terminalserver gestellt, auf dem die Anwendung installiert ist. Der Terminalserver schickt das in der Konfigurationsdatei ausgelieferte Ticket an den NetMan Desktop Management Server zur Überprüfung. Bei gültigem Ticket wird die Anwendung auf dem Client gestartet. Handelt es sich um mehrere im Load Balancing arbeitende Terminalserver, wird derjenige Terminalserver genutzt, auf dem die meisten freien Kapazitä- 43

54 NetMan Desktop Manager Handbuch ten zur Verfügung stehen. Als Maß für freie Kapazitäten wird die Anzahl der Sitzungen auf den Terminalservern verwendet. NetMan Desktop Manager Serverkomponenten NetMan Datenbanken Auf dem Fileserver oder Terminalserver, auf dem Sie NetMan Desktop Manager installiert haben, werden NetMan Datenbanken und Konfigurationsdateien für die Serverkomponenten abgelegt. In diesen Datenbanken wird eine Vielzahl von Informationen abgelegt: Nutzer, Nutzergruppen und Nutzerprofile Stationen, Stationsgruppen und Stationsprofile Installierte Anwendungen und Konfigurationen Lokale und globale Variablen Zugriffsrechte und Authentifizierungsdienste (Directory Services) NetMan interne Aktionssequenzen und externe Skripte (Windows Script Host wird unterstützt) Diese Daten sind notwendig für den einwandfreien Betrieb von Net- Man. Sie sollten daher den Share NetMan über eine Bandsicherung regelmäßig sichern. In diesem und den darunter liegenden Verzeichnissen werden alle Ihre Konfigurationsarbeiten abgelegt. NetMan Service Der NetMan Service ist ein NT-Dienst, der wichtige Aufgaben für alle NetMan Desktop Clients übernimmt. Sobald ein NetMan Desktop Client gestartet wird, verbindet sich dieser über TCP/IP mit dem NetMan Service und tauscht Daten mit dem Service aus. 44

55 Systemaufbau Der NetMan Desktop Client liefert: Stationsname Benutzername Daten zur Protokollierung von Anwendungen Der NetMan Service liefert: Die Desktops, gemäß Benutzerrechten Notwendige Informationen für den Start der Anwendungen Lizenzinformationen zu Anwendungen Bei der Kommunikation zwischen NetMan Service und Client werden XML- Strukturen und Konfigurationsdateien über TCP/IP ausgetauscht. Dabei werden standardmäßig die beiden Ports 9201 und 9200 verwendet. Die beiden Ports wurden bereits beim Setup festgelegt und können auf dem Server über die Systemsteuerung geändert werden. Bei Systemen mit hoher Zugriffsfrequenz kann die Anzahl der Threads erhöht werden, damit der NetMan Service bei starker Belastung besser skaliert. Als Standard sind dort 16 Threads hinterlegt. Diese Anzahl ist ausgelegt für etwa bis zu 300 gleichzeitige Net- Man Desktop Clients 45

56 NetMan Desktop Manager Handbuch Über das gleiche Einstellungsprogramm kann der NetMan Service auch gestoppt bzw. gestartet werden. Zusätzlich kann man sich ein Protokoll mit einer Zugriffsstatistik ausgeben lassen. Das Protokoll gibt darüber Auskunft, mit welcher Performanz der NetMan Service arbeitet. Sollten Sie die Port-Einstellung ändern, achten Sie bitte darauf, dass Sie die entsprechenden Werte auch auf den NetMan Desktop Clients anpassen müssen: 46 NetMan Webserver Der NetMan Webserver verbindet zwei wesentliche Funktionen in NetMan Desktop Manager. Neben dem Bereitstellen der Weboberfläche beinhaltet diese Komponente auch die NetMan Webservices. Über den Webservice stellt NetMan Desktop Manager wesentliche Funktionen für das Aufrufen von Sitzungen sowohl über die Weboberfläche als auch für den NetMan Desktop zur Verfügung. Er kann Konfigurationsdaten sowohl für RDP-Sitzungen als auch für ICA-Sitzungen liefern. Über ihn wird bestimmt welche Eigenschaften eine Sitzung haben soll: Farbtiefe der Sitzung Auflösung der Sitzung Seamless-Modus Soundeinstellungen Zugeordnete Clientlaufwerke Zugeordnete Clientdrucker

57 Systemaufbau Weiterhin realisiert der NetMan Webservice das Load Balancing für RDP- Sitzungen. Alle Daten für den Sitzungsaufruf werden per HTTP bzw. HTTPS von diesem Dienst bezogen. Weitergehende Informationen zu den NetMan Webservices finden Sie in den Kapiteln: Anmeldearten am Terminalserver Startarten Erweiterungen für Terminalserver Erweiterungen für MetaFrame Server Die Einstellungen für den NetMan Webserver erreichen Sie ebenfalls über Systemsteuerung/NetMan Webserver. Sie können dort die Ports für HTTP und HTTPS einstellen sowie auf welchen IP-Adressen der Webserver horchen soll. Der Port für den NetMan Internetfilter wird von der gleichnamigen Komponente verwendet, um Sperrseiten für den Internetzugriff bereitzustellen. Für genauere Informationen schauen Sie bitte in das Kapitel Der NetMan Internetfilter. Über dieses Einstellungsprogramm können Sie den Webserver auch stoppen und neu starten. Zusätzlich kann man sich Protokolle des Webservers anzeigen lassen. Neben einem Fehlerprotokoll steht auch ein Zugriffsprotokoll zur Verfügung. 47

58 NetMan Desktop Manager Handbuch Der NetMan Webserver stellt Inhalte und Dienste sowohl über HTTP als auch über HTTPS zur Verfügung. Für HTTPS benötigen Sie ein gültiges Zertifikat. Nach der Installation wird der Webserver mit einem selbstsignierten Zertifikat für einen Server mit Namen DO_NOT_TRUST betrieben. Sie sollten dieses Zertifikat durch ein eigenes Zertifikat ersetzen. Grundsätzlich stellt NetMan Desktop Manager zwei Varianten zur Verfügung. Sie können ein Selbstsigniertes Zertifikat oder Offiziell ausgestelltes Zertifikat verwenden. Die beiden nächsten Abschnitte beschreiben das Einbinden von Zertifikaten genauer. Zertifikate für NetMan Webserver Selbstsigniertes Zertifikat erstellen Wählen Sie in dem Dialog NetMan Webserver Einstellungen die Schaltfläche Zertifikate verwalten, um den Assistenten zur Verwaltung von Zertifikaten zu öffnen. 48

59 Systemaufbau Selektieren Sie die Aufgabe Neues Server-Zertifikat erstellen bzw. beantragen und bestätigen mit Weiter. Geben Sie anschließend alle abgefragten Daten ein: FQDN des Servers: Dies ist der Name des Servers, auf dem Sie Net- Man Desktop Manager installiert haben. Der Name muss mit der URL übereinstimmen, die Sie in Ihrem Browser eingeben, um auf die Weboberfläche zuzugreifen. Wenn die Active Directory Domäne zum Beispiel musterfima.local lautet und der Name des Servers ndm, sollten Sie als FQDN ndm.musterfirma.local verwenden. Name der Organisation: Tragen Sie hier ihren eigenen Organisationsnamen ein. Dies kann zum Beispiel Ihr Firmenname sein. Name der Abteilung: Mit dieser Angabe können Sie weiter differenzieren, in welcher Abteilung innerhalb Ihres Unternehmens der Webserver betrieben werden soll (z.b. Rechenzentrum). Stadt: Geben Sie hier die Stadt an, in der Ihre Organisation ansässig ist. Bundesland: Geben Sie hier das Bundesland an, in dem Ihre Organisation ansässig ist. Ländercode: Der Ländercode gibt das Land an, in dem Ihre Organisation ansässig ist (DE für Deutschland, CH für Schweiz und AT für Österreich) Adresse: Hier geben Sie einen Kontakt in Form einer Adresse ein. Mit Weiter gelangen Sie zu der Auswahl, ob Sie ein selbstsigniertes Zertifikat erzeugen möchten. Stellen Sie bei der Art des Zertifikates Ein selbstsig- 49

60 NetMan Desktop Manager Handbuch niertes Zertifikat ausstellen ein, geben das Datum für die Gültigkeitsdauer ein und geben ein Passwort für den Schutz des privaten Schlüssels vor. Mit Fertigstellen wird das Zertifikat erzeugt und in dem Webserver eingebunden. Damit die Änderung jedoch wirksam wird, muss der NetMan Webserver neu gestartet werden. 50

61 Systemaufbau Offizielle Zertifikate beantragen und importieren Wenn Sie ein offizielles Zertifikat verwenden möchten, teilt sich das Vorgehen in zwei Schritte auf. Eine Zertifikatsanforderung erstellen. Bei der Zertifikatsanforderung handelt es sich um einen Antrag, den Sie bei einer Zertifizierungsstelle einreichen. Die Zertifizierungsstelle überprüft die Angaben des Antrages auf Richtigkeit und stellt Ihnen ein Zertifikat aus. Ein Zertifikat importieren. Das von einer Zertifizierungsstelle ausgestellte Zertifikat muss in einem zweiten Schritt importiert werden. Die beiden Schritte werden nun genauer erklärt. Wählen Sie in dem Dialog NetMan Webserver Einstellungen die Schaltfläche Zertifikate verwalten, um den Assistenten zur Verwaltung von Zertifikaten zu öffnen. Selektieren Sie die Aufgabe Neues Server-Zertifikat erstellen bzw. beantragen und bestätigen mit Weiter. Geben Sie anschließend alle abgefragten Daten ein: FQDN des Servers: Dies ist der Name des Servers, auf dem Sie Net- Man Desktop Manager installiert haben. Der Name muss mit der URL übereinstimmen, die Sie in Ihrem Browser eingeben, um auf die Weboberfläche zuzugreifen. Wenn Active Directory Domäne zum Beispiel musterfima.local lautet und der Name des Servers ndm, sollten Sie als FQDN ndm.musterfirma.local verwenden. Name der Organisation: Tragen Sie hier Ihren eigenen Organisationsnamen ein. Dies kann zum Beispiel Ihr Firmenname sein. 51

62 NetMan Desktop Manager Handbuch Name der Abteilung: Mit dieser Angabe können Sie weiter differenzieren, in welcher Abteilung innerhalb Ihres Unternehmens der Webserver betrieben werden soll (z.b. Rechenzentrum). Stadt: Geben Sie hier die Stadt an, in der Ihre Organisation ansässig ist. Bundesland: Geben Sie hier das Bundesland an, in dem Ihre Organisation ansässig ist. Ländercode: Der Ländercode gibt das Land an, in dem Ihre Organisation ansässig ist (DE für Deutschland, CH für Schweiz und AT für Österreich) Adresse: Hier geben Sie einen Kontakt in Form einer Adresse ein. Mit Weiter gelangen Sie zu der Auswahl, ob Sie ein selbstsigniertes Zertifikat erzeugen oder eine Zertifikatsanforderung für eine offizielle Zertifizierungsstelle erstellen möchten. 52

63 Systemaufbau Stellen Sie bei der Art des Zertifikates Eine Zertifikatsanforderung für eine offizielle Zertifizierungsstelle ausstellen ein und geben ein Passwort für den Schutz des privaten Schlüssels vor. Mit Fertigstellen wird die Zertifikatsanforderung erzeugt und angezeigt. Sie können die Zertifikatsanforderung entweder mit Kopieren und Einfügen in z.b. Webformulare Ihrer Zertifizierungsstelle übertragen oder die Datei mit Zertifikatsanforderung weiterleiten (z.b. per ). Damit ist der erste Schritt abgeschlossen und Sie können mit Schritt 2 fortfahren, sobald Sie das Zertifikat von der Zertifizierungsstelle erhalten haben. 53

64 NetMan Desktop Manager Handbuch Wählen Sie in dem Dialog NetMan Webserver Einstellungen erneut die Schaltfläche Zertifikate verwalten, um den Assistenten zur Verwaltung von Zertifikaten zu öffnen. Selektieren Sie die Aufgabe Server-Zertifikat importieren und bestätigen mit Weiter. Geben Sie anschließend den Dateinamen Ihres Zertifikates und das Passwort für den privaten Schlüssel ein. Die Einstellung Abweichende Datei mit dem Privaten Schlüssel (.key) müssen Sie nur dann auswählen, wenn Sie die Zertifikatsanforderung nicht mit dem Assistenten erstellt haben, sondern sowohl den privaten Schlüssel als auch die Zertifikatsdatei mit anderen Werkzeugen erzeugt haben. Die Zertifikatsdateien, Zertifikatsanforderungen und privaten Schlüsseldateien werden alle im so genannten DER-Format erwartet. 54

65 Systemaufbau Mit Fertigstellen wird das Zertifikat erzeugt und in dem Webserver eingebunden. Damit die Änderung jedoch wirksam wird, muss der NetMan Webserver neu gestartet werden. NetMan Desktop Manager Client Was ist der NetMan Desktop Client? Sie haben den NetMan Desktop Client schon im Kapitel Installation von Net- Man kennen gelernt. Der Desktop Client muss überall dort installiert werden, wo entweder NetMan Administrationsprogramme aufgerufen werden sollen oder In NetMan Konfigurationen eingebundene Windowsanwendungen über NetMan gestartet werden sollen oder Anwendungen oder Internetressourcen über den NetMan Desktop Client Endbenutzern zur Verfügung gestellt werden sollen. Der Name NetMan Desktop Client ergibt sich aus seiner Funktion, Windowsanwendungen und Internetressourcen in den Desktop des jeweiligen Benutzers zu integrieren. Integrieren heißt: Links auf Anwendungen und Internetressourcen werden entweder in das Windows Startmenü oder in die Windows Arbeitsfläche eingesetzt. Bei den Anwendungen kann es sich sowohl um Anwendungen auf einem Terminalserver als auch um lokale Anwendungen handeln. Im oben beschriebenen Sinne ist der NetMan Desktop Client eine Benutzerschnittstelle ohne eigene Oberfläche, da sie sich vollständig in die Oberfläche des Windows Betriebssystems integriert und die zusätzliche Funktionalität als Bestandteil des Betriebssystems erscheint. Dies hat den Vorteil, dass die Endbenutzer den Desktop Client weder kennen noch verstehen müssen. Als Administrator können Sie jetzt Benutzern (bzw. Benutzergruppen, Stationen, etc.) je nach Ausführungsrecht auf deren Desktop gezielt bestimmte Anwendungen zur Verfügung stellen. Anwendungen, die über NetMan Desktop Manager verwaltet werden aber für einzelne Benutzer, Benutzergruppen, etc. unsichtbar bleiben sollen, bleiben diesen verborgen. Zusätzlich können die Anwendungen, die zur Verfügung gestellt werden über die anwendungs- 55

66 NetMan Desktop Manager Handbuch abhängige Definition von Parametern (z.b. Bildschirmeinstellungen, Audioauflösung, ) an den Client angepasst dargestellt werden. Die einzige für den Endbenutzer erkennbare Komponente des Desktop Clients ist das Net- Man Tray-Programm, das über die Taskleiste bedient, aber auch gänzlich ausgeblendet werden kann: Die Starteinstellungen des NetMan Desktop Clients können über die Systemsteuerung konfiguriert werden: Er kann automatisch gestartet werden ohne sichtbare Oberfläche gestartet werden (ohne das Tray-Icon in der Taskleiste). Weiterhin implementiert der NetMan Desktop Client eine einfache VPN-Unterstützung. Wenn der Client gestartet wird, versucht er automatisch eine Verbindung zum Server aufzubauen. Schlägt dieser Versuch fehl, kann der Client so konfiguriert werden, dass eine DFÜ/VPN-Verbindung zum Netzwerk aufgebaut wird, in dem sich der Server befindet. Sobald der Client beendet wird und er die VPN-Verbindung zuvor selbst geöffnet hat, wird er sie auch wieder beenden. Die Titel der Dialoge, die der Desktop Client ausgibt, wie z.b. belegte Lizenzen, fehlende Verfügbarkeit von Ressourcen oder Abfragen aus Aktionen, ist konfigurierbar. Der voreingestellte H+H NetMan kann durch einen Text ersetzt werden, der den Endbenutzer auf einen Ursprung der Nachricht hinweist, der für ihn nachvollziehbar ist. Die Technische Struktur des NetMan Desktop Clients Die folgenden Ausführungen enthalten technische Details für interessierte Anwender. Die enthaltenen Informationen sind nicht notwendig, um NetMan bedienen zu können. Das Setup installiert alle benötigten Dateien in das Verzeichnis NetMan3 direkt unter dem Windows-Verzeichnis. 56

67 Systemaufbau Der NetMan Desktop Client besteht aus den folgenden Komponenten: Der NetMan Umgebung in Form von benötigten Dateien (DLLs usw.). Einem NT-Service, der im Systemkontext läuft und beim Start der Arbeitsstation automatisch gestartet wird. Dieser Service erledigt alle Aufgaben, die angemeldete Benutzer in ihrem Kontext möglicherweise nicht ausführen dürfen. Der eigentliche NetMan Desktop Client, der als Prozess im Benutzerkontext läuft, benötigt Dokumente (z.b. Ausführungsaufträge) vom Server, die er über eine TCP/IP Verbindung herunter lädt und ausführt. Ein Tray-Programm zur Bedienung des NetMan Desktop Clients. Auf einem Terminalserver laufen der NetMan Desktop Client und das Tray-Programm je einmal pro Benutzer, während der NetMan Client Service nur in einer Instanz pro Rechner läuft. Der NetMan Desktop Client kommuniziert mit den zentralen NetMan Services über eine TCP/IP Verbindung. Über die TCP/IP Verbindung werden wesentliche Daten zwischen NetMan Services und Client übertragen: Desktops als XML-Dokumente NetMan Konfigurationen Icons Stationsinformationen Lizenzinformationen Die TCP/IP Verbindung bleibt solange bestehen, bis der NetMan Desktop Client beendet wird. Zusätzlich werden, ausgelöst durch Benutzeraktivitäten, Dokumente von den NetMan Webservices über HTTP herunter geladen: Informationsdateien Startdateien (ICA oder RDP), um Windowsanwendungen innerhalb von Sitzungen auf Terminalservern/MetaFrame Servern auszuführen. 57

68 NetMan Desktop Manager Handbuch Diese technische Struktur beinhaltet die folgenden Vorteile: Die Benutzer des NetMan Desktop Clients benötigen keinerlei Rechte in den zentralen Serververzeichnissen. Die erzeugte Netzlast ist minimal, da bei der Kommunikation nur kleine Textdokumente übertragen werden. Beispiel eines Desktop im XML-Format: 001 <?xml version= 1.0 encoding= iso ?> 002 <!-- NetMan 3 Desktop file --> 003 <NMDesktop> 004 <Desktop_german>H+H Anwendungen und Informationen</Desktop_german> 005 <Link> 006 <ConfigID>ENCARTA</ConfigID> 007 <Prompt_german>Encarte 2005</Prompt_german> 008 <Description_german>Microsoft Enzyklopädie</ Description_german> Die heruntergeladenen Daten werden in einem temporären Verzeichnis gespeichert und nach der Ausführung bzw. beim Beenden des Clients wieder gelöscht. Der Aufbau und das Löschen der Desktopdaten erfolgt durch einen Dienst, der beim Start der Arbeitsstation gestartet wird. Der eigentliche Desktop Client und das Tray-Programm laufen dagegen im Benutzerkontext: Vor der Ausführung eines Links auf dem Desktop überprüft der Desktop Client, ob der Link noch gültig ist, bevor er ihn zur Ausführung an einen Interpreter übergibt. Ein Link könnte dann nicht gültig sein, wenn eine Veränderung auf dem Server durchgeführt wurde, die dem Benutzer das Recht auf den Link genommen hat oder der Link nicht durch den NetMan Desktop Client erzeugt wurde, sondern der Benutzer den Link neu angelegt oder kopiert hat. 58

69 Systemaufbau Die einzelnen Verarbeitungsschritte beim Ausführen eines Desktoplinks können der folgenden Grafik entnommen werden: Die Ausführung der eigentlichen NetMan Konfiguration durch den NetMan Action Interpreter lässt sich im Ablaufmonitor, den Sie über die NetMan Toolbox (Ordner Monitore) starten können, beobachten. Als Beispiel wird hier wird der Windows Taschenrechner gestartet: 59

70 NetMan Desktop Manager Handbuch Sicherheitsaspekte beim Einsatz des Desktop Clients Der Benutzer kann die vom Desktop Client angelegten Links manipulieren, in dem er sie verändert oder kopiert. Dies ist zunächst einmal nicht problematisch. Der Benutzer kann z.b. die Reihenfolge der Einträge in seinem Startmenü modifizieren, indem er die Reihenfolge über das Kontextmenü von Windows alphabetisiert oder die Menüeinträge mit der Maus an eine andere Position zieht. Der Benutzer kann auch einen Link auf eine ihm wichtige Anwendung aus dem Startmenü auf die Windows Arbeitsfläche kopieren, um sie bequemer starten zu können. Ein nicht vom Desktop Client erzeugter Link wird beim Beenden des Desktop Clients allerdings auch nicht von ihm entfernt. Auch dies ist solange nicht problematisch, als dieser Link weiterhin vom Desktop Client an den Benutzer ausgeliefert wird. Ist dies durch eine Veränderung der Rechte allerdings nicht mehr der Fall, bekommt der Benutzer die Meldung: Die voreingestellte Meldung kann von Ihnen in den NetMan Einstellungen überschrieben werden. Der beschriebene Sicherheitsmechanismus kann durch Deaktivieren der Sicherheitseinstellungen für den Desktop Client auch ganz abgeschaltet werden, wenn er nicht erwünscht ist: Auf der gleichen Registerkarte der NetMan Einstellungen finden Sie weitere Sicherheitseinstellungen: Die NetMan Zugangskontrolle kann ein- und ausgeschaltet werden. In der NetMan Zugriffkontrolle kann festgelegt werden, welche IP- und DNS-Bereiche unter welchem Benutzernamen zugreifen dürfen. 60

71 Systemaufbau Die Zugriffskontrolle kann über den Ordner Einstellungen in der NetMan Toolbox gestartet werden: Die Zugangskontrolle ist zwar nach dem Setup aktiviert, es ist aber noch keine Benutzergruppe konfiguriert, die den drei exemplarisch konfigurierten Regeln unterworfen ist. Die Zugangskontrolle ist dann zweckmäßig, wenn eine explizite Anmeldung am System nicht erwünscht oder nicht erfolgt ist. Die zwei folgenden Beispiele mögen diesen Mechanismus verdeutlichen. 61

72 NetMan Desktop Manager Handbuch Beispiel 1 Ein Terminalserver soll Anwendungen einem bestimmten Benutzerkreis zur Verfügung stellen, ohne dass die Benutzer sich an diesem Server anmelden müssen. Es werden deshalb anonyme Benutzer verwendet. Gleichzeitig möchte man die IP-Bereiche der zugreifenden Stationen kontrollieren. Die Zugangskontrolle wird deshalb für die NT-Gruppe NMAnon angewandt: Durch die oben vorgenommene Konfiguration werden die Benutzernamen der anonymen Benutzer (NMANON001, NMANON002 usw.) durch die drei IP-basierten Benutzernamen ersetzt. Diese sind für die Protokollierung der Anwendungen und die Vergabe von Rechten geeigneter, da nun zumindest eine IP- bzw. DNS spezifische Zuordnung der anonymen Benutzer möglich ist. Gleichzeitig können die Benutzer HHIPANON und HHANON normalen Benutzergruppen zugeordnet werden, die bestimmte NetMan Konfigurationen nutzen können. Wird die dritte Regel (für den IP-Bereich *.*.*:*) entfernt, dürfen nur noch Rechner aus den in Regel 1 und 2 genannten Bereichen zugreifen. 62

73 Systemaufbau Beispiel 2 Benutzer der Active Directory Services (ADS) sollen alle zugreifen dürfen, Benutzer lokaler Konten sollen aber in der Benutzung eingeschränkt sein oder gar nicht zugreifen dürfen. Es wird festgelegt, dass die Zugangskontrolle für die nicht konfigurierten Benutzer gilt, und es werden die ADS-Benutzer als konfigurierte Benutzer eingetragen. Startet nun ein Benutzer eines lokalen NT-Kontos z.b. der Benutzer Administrator auf der Station XYZ NetMan, wird er nicht als der Benutzer Administrator bzw. XYZ\Administrator sondern als HHANON identifiziert oder auch entsprechend seiner IP-Adresse gänzlich zurückgewiesen. Titel und Text der Meldung können überschrieben werden. 63

74 NetMan Desktop Manager Handbuch 64

75 Die NetMan Desktop Manager Programme Die NetMan Desktop Manager Programme Die Managementkonsole Für die Integration von Anwendungen und Hyperlinks in NetMan ist die Managementkonsole das zentrale Systemprogramm. Die Managementkonsole hat neben den üblichen Bedienelementen Menü und Symbolleisten eine Auswahlleiste. Die Auswahlleiste enthält die beiden Sichten Eigene Desktops Verwaltung Die Karte Eigene Desktops enthält nach dem Setup den Beispieldesktop. Von Ihnen erzeugte Desktops werden in dieser Karte gelistet. Die Karte Verwaltung enthält Systemeinträge, die Sie nicht erweitern oder löschen können. Die Auswahlleiste kann während der Bearbeitung des Desktops ausgeblendet werden, um mehr Platz für die Bearbeitung des Desktops zur Verfügung zu haben. Wenn Sie eines der Auswahlelemente anklicken, öffnet sich ein zugeordnetes Fenster mit den entsprechenden Datenbeständen. Die verschiedenen Symbole werden im Folgenden kurz vorgestellt, bevor ausführlich auf den Beispieldesktop eingegangen wird. Die Konfigurationen enthalten alle NetMan Konfigurationen in tabellarischer Übersicht. Demgegenüber enthält ein Desktop nur diejenigen Konfigurationen, die Sie den Benutzern im jeweiligen Desktop präsentieren wollen. 65

76 NetMan Desktop Manager Handbuch NetMan Konfigurationen, die in Desktops enthalten sind, werden mit der Kennzeichnung in der Konfigurationsliste dargestellt. Sie können nicht gelöscht werden, solange sie in mindestens einem Desktop enthalten sind. Das rechte Fenster des Konfigurationseditors bietet Ihnen die gleichen Editiermöglichkeiten wie der im Folgenden ausführlich vorgestellte Desktopeditor. Der Hauptunterschied zum Desktopeditor besteht in der tabellarischen Sicht auf alle angelegten Konfigurationen. Damit können auch Konfigurationen bearbeitet werden, die nicht in Desktops eingebunden sind. Das ist typischerweise bei Start- und Endkonfigurationen der Fall. Die Konfigurationsgruppen enthalten Gruppen von Konfigurationen, die insgesamt aktiviert und deaktiviert werden können. Deaktivierte Konfigurationen sind für den Endbenutzer nicht aufrufbar. Im Ressourcenfenster können Sie Benutzer, Stationen, Benutzergruppen und -profile sowie Stationsgruppen und -profile ansehen und bearbeiten. Die NetMan Ressourcen werden im Kapitel Ressourcen von NetMan Desktop Manager dieses Handbuchs beschrieben. Die NetMan Systemverwaltung ist nichts anderes als ein vorkonfigurierter Desktop. Da er die Toolbox mit den administrativen Programmen enthält, wurde er in die Karte Verwaltung integriert. 66

77 Die NetMan Desktop Manager Programme Statistik Jeder Anwendungsaufruf, der über NetMan getätigt wird und in der Managementkonsole zum Protokollieren markiert wurde, wird in zwei Protokolldatenbanken erfasst. Auf der Basis dieser Daten kann die NetMan Statistik die Nutzung der Anwendungen, die Aktivitäten von Benutzern und Stationen berechnen und gibt Tabellen und Grafiken (siehe unten) aus. Die Statistik erlaubt die Selektion und Gruppierung von Zeiträumen, Perioden, Anwendungen, Benutzern und Stationen. Spezielle Berechnungsmethoden gelten der Lizenzanalyse und der Parallelnutzung von Lizenzen. 67

78 NetMan Desktop Manager Handbuch Monitore Ablaufmonitor Der H+H Ablaufmonitor gibt Ihnen die Möglichkeit, interne Programmabläufe zu überwachen und gegebenenfalls nachzuvollziehen, an welcher Stelle ein Problem auftritt. Die Ausgabe der Meldungen erfolgt im Hauptfenster des Programms. Die Ausgabe ist über die Einstellungen konfigurierbar. Jedem Modul kann z.b. eine bestimmte Farbe zugeordnet und der Ausgabelevel für die Ablaufmeldungen kann festgelegt werden. Weiterhin können über die linke Baumansicht Meldungen von bestimmten Modulen ein- bzw. ausgeblendet werden. Ablaufmonitor für Konsolenmeldungen Im Ablaufmonitor für Konsolenmeldungen werden ebenfalls Ablaufmeldungen angezeigt. Im Gegensatz zum Ablaufmonitor, der in einer Sitzung aufgerufen wird und nur die Meldungen der zugehörigen Sitzung ausgibt, zeigt der Ablaufmonitor für Konsolenmeldungen alle Ablaufmeldungen, die auf der Konsole des Terminalservers ausgegeben werden. Dazu gehören Ablaufmeldungen des NetMan Desktop Clients für die Konsole aber insbesondere auch die Meldungen von den Serverkomponenten und Diensten. NetMan Service NetMan Webservices NetMan Client Service 68

79 Die NetMan Desktop Manager Programme Environmentmonitor Über den Environmentmonitor können Sie sich die Umgebungsvariablen des Systems und das aktuelle Environment des Clients anzeigen lassen. Weiterhin ermöglicht der Environmentmonitor das Setzen, Ändern und Löschen von Variablen. Lizenzmonitor Der Lizenzmonitor liefert eine Übersicht über die vorhandenen Lizenzdefinitionen und die Auslastungen der einzelnen Lizenzen im Detail. Protokollansicht Die Protokollansicht zeigt die NetMan Protokolldaten. Im Hauptfenster können sequentielle sowie summierte Protokolldaten und das Ereignisprotokoll ausgewählt werden. 69

80 NetMan Desktop Manager Handbuch Server- und Stationsmonitor Der NetMan Server- und Stationsmonitor zeigt alle Stationen und Sitzungen an, die momentan NetMan verwenden. Bei Terminalservern können neben den verbundenen Sitzungen auch die die Auslastung des Servers und ein Lastenbericht angezeigt werden. Darüber hinaus kann man mit dem Serverund Stationsmonitor Programme für Sitzungen starten oder auch Prozesse beenden. 70

81 Die NetMan Desktop Manager Programme Einstellungen NetMan Einstellungen Die NetMan Grundeinstellungen werden größtenteils über die NetMan Einstellungen konfiguriert. Da an dieser Stelle eine Vielzahl von Werten aus unterschiedlichen Bereichen gesetzt werden kann, sind die Einstellungen in die folgenden Karten unterteilt: Allgemein Allgemeine Einstellungen, unter anderem der Pfad der NetMan Serverinstallation. Sprache Festlegen der verwendeten Sprachen im administrativen und im Clientbereich. Konfigurationen Definition der Timeoutvorgaben, der Titel für die Aktionsdialoge und der vorgegebenen Informationsdatei der Konfigurationen. Desktop Client Grundeinstellungen für den NetMan Client, unter anderem die Auswahl der vorgegebenen Desktops. Informationsanzeige Festlegen, welche Informationsdateien der Desktop Client dem Benutzer anzeigt. Sicherheit Festlegen, aus welchen Ordnern der Desktop Client Dateien herunterladen darf. Laufwerksfilter Festlegen, auf welche Clientlaufwerke aus Sitzungen heraus zugegriffen werden darf. Netzwerkressourcen Definition der Variablen für Laufwerksbezeichner bzw. UNC-Pfade, über die auf Anwendungen und deren Ressourcen (z.b. CD-ROM) zugegriffen wird. 71

82 NetMan Desktop Manager Handbuch Dynamische Zuweisung Festlegen, welche Laufwerksbezeichner Net- Man für dynamische Laufwerkszuweisungen zur Verfügung gestellt werden. Benutzer-/Stationskennung Festlegen, wie über NetMan Benutzer bzw. Stationen erfasst werden. Protokollierung Festlegen, wie der Benutzer/die Station bei der Protokollierung von Anwendungen erfasst werden. Terminalserver Definition der möglichen parallelen Sitzungen auf einem Terminalserver sowie Einstellungen für das Single Sign On. TS Überwachte Prozessliste Erweiterung der Prozessliste der TS Überwachten Prozesse. Virtual CD Konfigurationen, die das Zusammenspiel von Virtual CD und NetMan betreffen. LDAP Festlegen des Zugangs, der von NetMan für das Auslesen und Überprüfen von LDAP Zugriffsrechten verwendet wird. Erweitert Ermöglicht das Anlegen und Bearbeiten von NetMan Variablen. Internet Filter Einstellungen Wenn Sie Internet Filter Einstellungen aus der Toolbox aufrufen, wird der Editor für Internetfilterdateien geöffnet. Mit diesem Editor können Sie interaktiv Internetregeln erstellen, die den Zugriff für HTTP, HTTPS und FTP kontrollieren. Sie können unterschiedliche Regelwerke aufstellen und verschiedenen Anwendungen zuordnen. So sind bestimmte URLs nur von ausgewählten Programmen erreichbar. Dies ermöglicht eine differenzierte Internetsteuerung. Den genauen Umgang mit diesem Editor erfahren Sie im Kapitel Der Net- Man Internetfilter. 72

83 Die NetMan Desktop Manager Programme NetMan Webservices Einstellungen Über die NetMan Webservices Einstellungen werden Einstellungen für den NetMan Desktop Client und die Terminal- bzw. MetaFrame Server vorgenommen. Die Einstellungen beeinflussen wesentlich, wie die Anwendungssitzungen aufgerufen werden. In den Webservices Einstellungen wird hinterlegt: An welchen Domänen man sich an der Weboberfläche anmelden kann Wie die 2-Faktor Authentifizierung einzurichten ist Bei den Startarten für welche Stationen welche Sitzungseinstellungen gewählt werden sollen Wie das Load Balancing für Anwendungssitzungen eingerichtet sein soll Welche Anmeldeart beim Sitzungsstart verwendet werden soll Welche Eigenschaften die NetMan Anonymen Benutzer besitzen sollen Welche Einstellungen für das Ticketing gelten sollen NetMan Zugangskontrolle Über die NetMan Zugangskontrolle legen Sie fest, von welchen Arbeitsstationen mit dem NetMan Desktop Client auf eine Serverinstallation zugegriffen werden kann. Als Zugriffskriterien werden die IP-Adressen oder Hostnamen der Arbeitsstationen herangezogen. Zusätzlich muss festgelegt werden, für welche Benutzer die Zugangskontrolle angewendet werden soll. Nach der Installation ist in der Gruppen Konfiguration keine NT-Gruppe hinterlegt, für die die Zugangkontrolle zur Anwendung kommt. Somit ist die Zugangskontrolle zunächst ausgeschaltet. Fügen Sie bei der Einstellung Die 73

84 NetMan Desktop Manager Handbuch NetMan Zugangskontrolle für die konfigurierten Gruppen verwenden bei Ausgewählte Gruppen die Gruppen hinzu, bei denen die Zugangskontrolle verwendet werden soll. Auf diese Weise kann bei allen normalen NT-Benutzern die Zugangskontrolle greifen und Sie können den NetMan Desktop Client als Administrator trotzdem von jeder Arbeitsstation starten und nutzen. Seien Sie vorsichtig bei der Definition der Gruppen und Zugangsbereiche. Sie können den Start des NetMan Desktop Client auch für den Administrator unterbinden. Damit wäre dann keine Administration des NetMan Desktop Manager mehr möglich! 74

85 Die NetMan Desktop Manager Programme Assistenten NetMan Desktop Client Verteilung Mit der NetMan Desktop Client Verteilung ist es möglich, den NetMan Desktop Client in einem Netzwerk auf einfache Weise zu verteilen. Das Programm kopiert das Setup auf die ausgewählten Arbeitsstationen im Netz und führt dort das Setup im Systemkontext im Silent-Modus aus. Datenbankassistent Der Datenbankassistent dient der Reorganisation von NetMan Datenbanken. Datenbanken können mit dem Programm neu indiziert und/oder interne Datenbankverweise überprüft werden. 75

86 NetMan Desktop Manager Handbuch Registrierungsassistent Der Registrierungsassistent dient der Freischaltung des NetMan Desktop Managers. Wurde die Freischaltung noch nicht durchgeführt, kann der Net- Man nur im eingeschränkten Demomodus genutzt werden. Bitte beziehen Sie über das Internet einen zeitlich begrenzten Lizenzcode, mit dem Sie alle Funktionen von NetMan nutzen können. 76

87 Integration von Anwendungen und Hyperlinks Integration von Anwendungen und Hyperlinks Die NetMan Konfigurationen Die Verwendung der Begriffe Anwendungen, Hyperlinks, Programme und NetMan Konfigurationen soll im Folgenden präzisiert werden, da dies zu einem besseren Grundverständnis der Funktionsweise von NetMan beiträgt. Wenn Sie den NetMan Desktop Client starten, finden Sie im Startmenü H+H NetMan 3 - Beispiele fünf vorkonfigurierte Einträge: Bei allen Einträgen im Desktop sprechen wir von NetMan Konfigurationen. Grundsätzlich können zwei Arten von NetMan Konfigurationen unterschieden werden: Container Ordner Konfigurationen vom Typ Ordner dienen der Strukturierung innerhalb von Desktops. Der Typ der Konfiguration wird durch ein besonderes Symbol und durch die Spezifikation (Container) oder (Ordner) in der Managementkonsole hervorgehoben: 77

88 NetMan Desktop Manager Handbuch Konfigurationen vom Typ Container sind Abfolgen von (Windows-) Aktionen. Ihre Aktivierung erfordert immer einen Windows Rechner. Erfolgt der Zugriff von einem Rechner einer anderen Plattform (z.b. Linux oder Macintosh), wird ein Windows Terminalserver benötigt, auf dem die Aktionen gestartet werden können. In der Regel startet eine NetMan Konfiguration vom Typ Container ein Programm. Hier wird das Programm Calc.exe (Windows Taschenrechner) gestartet, das wir als Beispiel gewählt haben, weil es sich vermutlich auf jedem Windowsrechner befindet. Ist Calc.exe eine Anwendung oder ein Programm? Sicherlich ist Calc.exe ein Programm, aber man könnte in diesem Fall auch von einer Anwendung sprechen. In der Regel umfasst die Anwendung mehr als den einzelnen Programmaufruf. Wer von einer Office-Anwendung spricht, meint nicht nur ein einzelnes Programm wie Winword.exe, sondern eine Menge von Dateien und Verzeichnissen, die für einen Anwendungszweck zur Verfügung stehen. Der Begriff der Anwendung ist also umfassender. Der Begriff der NetMan Konfiguration ist demgegenüber noch umfassender: Er beinhaltet eine vom NetMan Administrator erstellte logische Einheit, die vollständig frei definierbar ist. Eine Konfiguration ist mit einem leeren Container vergleichbar, den Sie mit von Ihnen definierten Ausführungsaufträgen füllen können, um diese von NetMan sukzessive abarbeiten zu lassen. Daher erhält eine solche Konfiguration den Namen Container. Den einzelnen Ausführungsauftrag bezeichnen wir als Aktion. Die als Beispiel implementierte Konfiguration Windows Taschenrechner enthält nur die Programmaktion mit dem Aufruf von Calc.exe. Wenn Sie an eine richtige Anwendung wie Microsoft Encarta denken, wird deutlich, was möglicherweise vor dem eigentlichen Programmaufruf oder danach alles passieren könnte: Der Zugriff auf das Programm oder eine benötigte Komponente in diesem Fall die Daten auf der zugehörigen CD-ROM wird durch Anmeldung oder Zuordnung einer Netzwerkressource möglich gemacht. 78

89 Integration von Anwendungen und Hyperlinks Möglicherweise müssen auf der Arbeitsstation benötigte DLLs oder Registryeinträge angelegt werden. Eventuell wollen Sie ein Passwort abfragen oder dem Benutzer Startoptionen in Form von Dialogen anbieten, die anschließend an das auszuführende Programm übergeben werden sollen. Vielleicht wollen Sie andere Programme gleichzeitig starten. Nach der Beendigung des Programms könnte es wünschenswert sein, die alte Arbeitsumgebung wieder herzustellen. Grafisch aufbereitet lässt sich das Verhältnis von Programm, Anwendung und NetMan Konfiguration vom Typ Container so darstellen: Im einfachsten Fall fehlen in einer NetMan Konfiguration die vorbereitenden und abschließenden Aktionen und die Konfiguration enthält nur den Start der Anwendung als eine Programmaktion. Dies ist in unserer Beispielanwendung der Fall. Zwar werden Sie in vielen Fällen nicht viel anders verfahren als in diesem Beispiel: Sie werden eine Konfiguration anlegen und als einzige Aktion den Aufruf eines Programms schalten. Ihre Gestaltungsmöglichkeiten, welche Aktionen Ihre Endbenutzer mit dem Start einer NetMan Konfiguration ausführen, sind aber wesentlich größer. Mit der Möglichkeit, jede Aktion mit einem Ausführungsrecht zu versehen, können Sie skriptähnliche Abläufe starten, die abhängig von Benutzern, Stationen, Gruppenzugehörigkeiten, Umgebungsvariablen und Betriebssystemen ganz unterschiedliche Verläufe nehmen können. Die NetMan Schnittstelle zum Windows Skript Host gibt Ihnen darüber hinaus noch die Möglichkeit, eigene Aktionen zu definieren. Wir können also Konfigurationen vom Typ Container als logische Einheiten betrachten, die ein Endbenutzer ausführen kann, wobei eine Konfigu- 79

90 NetMan Desktop Manager Handbuch ration fast beliebig viele Aktionen (999) beinhalten kann. Über die Aktion Programm kann eine Anwendung innerhalb einer Konfiguration gestartet werden. Wenn wir im Handbuch an anderer Stelle vom Aufruf von in NetMan eingebundenen Anwendungen sprechen (NetMan Desktop Client), meinen wir in jedem Fall, dass die Abarbeitung einer Konfiguration vom Typ Container veranlasst wird, die gegebenenfalls außer dem Start der Anwendung (Aktion Programm) noch eine Anzahl weiterer Aktionen enthält, die ebenfalls abgearbeitet werden. Programme greifen längst nicht mehr nur auf Daten der jeweiligen Arbeitsstation (Programmverzeichnis des Arbeitsplatzes, CD-ROM-Laufwerk des Arbeitsplatzes) zu, sondern auch auf Daten des Intra- und Internets. Diese Zugriffe eines innerhalb einer Programmaktion gestarteten Prozesses können über einen Internetfilter gesteuert werden, der die erlaubten Internetzugriffe eines Prozesses definiert. Immer häufiger erfolgt der Zugriff auf Daten inzwischen über die Browsertechnologie. Daher gewinnt die NetMan Aktion Hyperlink immer mehr an Bedeutung. Der Hyperlink verwendet einen einstellbaren Browser um auf HTML-basierte Daten gleichgültig ob sie auf Festplatte, CD-ROM, im Intraoder Internet bereitgestellt werden zuzugreifen. Aktionen vom Typ Hyperlink oder vom Typ Programm haben in vielerlei Hinsicht gemeinsame Eigenschaften: Aktionen vom Typ Hyperlink laden ein HTML-Dokument über HTTP. Um es laden zu können, wird beim Start über den NetMan Desktop Client der Microsoft Internet Explorer oder optional ein anderer Browser gestartet. Aktionen vom Typ Hyperlink und vom Typ Programm haben gemeinsame Eigenschaften: Ihre Aufrufhäufigkeit ist protokollierbar. Ihnen kann ein Internetfilter zugeordnet werden. Der NetMan Desktop Client führt Aktionen vom Typ Hyperlink wie folgt aus: Der NetMan Desktop Client startet den in den NetMan Einstellungen eingestellten Browser und lädt die URL. Konfigurationen vom Typ Ordner dienen allein der Strukturierung der NetMan Desktops und enthalten wie Hyperlinks keine Aktionen. 80

91 Integration von Anwendungen und Hyperlinks Die Arbeit mit der Managementkonsole Der vorkonfigurierte Beispieldesktop In folgenden Abschnitt wird das Auswahlelement H+H NetMan 3 Beispiele der Sicht Eigene Desktops beschrieben. Wenn Sie den Beispieldesktop aktivieren, öffnet sich ein Fenster, das Ihnen den Desktop H+H NetMan 3 Beispiele im Editiermodus zeigt. Es handelt sich hier um den Standarddesktop (Voreinstellung), der in das Startmenü aller NetMan Benutzer integriert wird. Alles, was Sie hier verändern und abspeichern, wirkt sich netzwerkweit auf Ihre Clients aus. In der Grafik unten sehen Sie die vollständig expandierte Desktopstruktur bei ausgeblendeter Auswahlleiste. Das aktivierte Element in der Baumstruktur ist der Rooteintrag des Desktops. Da der Rooteintrag keine Konfiguration ist und nichts enthält, ist das Fenster mit den Einträgen der Konfiguration leer. Der Name des Desktops kann bei der späteren Darstellung im Windows Startmenü als Unterverzeichnis von Alle Programme dargestellt werden. Dazu müssen Sie die Einstellung NetMan Desktops direkt im Ordner Alle Programme des Windows Startmenüs einbinden unter NetMan Einstellungen/Desktop Client aus der Toolbox ausschalten. Ansonsten werden alle Einträge eines Net- Man Desktops direkt unter Alle Programme eingeblendet. Bei NetMan Desktops, die auf der Windows Arbeitsfläche dargestellt werden sollen, spielt der Name eines Desktops keine Rolle. Im Fenster rechts unten werden die verfügbaren Karten Eigenschaften Desktop und Info angezeigt. Die Eigenschaften des gewählten Elements hier der Roots können editiert werden. 81

92 NetMan Desktop Manager Handbuch Die Karte Info enthält immer eine Information zum im oberen rechten Fenster gewählten Eintrag und im Fall der Wahl der Desktop Root eine Information zum Desktop-Editor insgesamt. Lesen Sie die Texte der Karte Info zu den verschiedenen Eintragstypen, wenn Sie beginnen, mit NetMan zu arbeiten. Eine NetMan Konfiguration Wenn statt der Root eine Konfiguration vom Typ Container ausgewählt wird z.b. das zweite Element des Desktops, der Windows Taschenrechner, können Sie den Namen und die Beschreibung der Konfiguration auf dieser Karte editieren. Ihre Veränderungen stehen den Clients zur Verfügung, nachdem Sie abgespeichert haben. Der Name wird im NetMan Desktop zum Namen des Links, während die Beschreibung als Tooltipp angezeigt wird. Sie können die Konfiguration deaktivieren. Dies hat zur Folge, dass die Konfiguration zwar noch im Client sichtbar bleibt, aber bei Aktivierung durch den Endbenutzer eine Standardinaktivmeldung oder wenn angegeben Ihre eigene Inaktivmeldung ausgegeben wird. Auf diese Weise werden Anfragen von Endbenutzern, die diese Konfiguration aufrufen wollen, automatisch beantwortet. Ein Beispiel: Einer Konfiguration vom Typ Container kann eine ID für das gegenseitige Sperren von Konfigurationen zugewiesen werden. Sie dient dazu, den gleichzeitigen Aufruf inkompatibler Anwendungen durch den Endbenutzer zu verhindern. Dies können Anwendungen sein, die sich gegenseitig stören oder es kann sich um die gleiche Anwendung mit unterschiedlichen Datenzugrif- 82

93 Integration von Anwendungen und Hyperlinks fen bzw. Aufrufparametern handeln, die aber aufgrund ihrer internen Struktur nur in einer Instanz auf der gleichen Maschine lauffähig ist. Sie können hier eine beliebige ID vergeben, die verhindert, dass Konfigurationen mit der gleichen ID aufgerufen werden, solange eine dieser Konfigurationen noch aktiv ist. In einem solchen Fall bekommen Sie eine Fehlermeldung der Art: Eine NetMan Konfiguration kann mit Dateierweiterungen verknüpft werden. Sobald ein Nutzer einen Doppelklick auf eine verknüpfte Datei ausführt, wird die zugehörige NetMan Konfiguration ausgeführt. Wir sprechen bei diesem Mechanismus von Content Redirect. Wählen Sie für die Konfiguration einfach die Dateierweiterungen aus, die Sie mit der Konfiguration verbinden möchten oder Sie können auch weitere Dateiendungen anlegen. Wenn Sie bei einer Konfiguration Dateierweiterungen verknüpft haben, müssen einige zusätzliche Voraussetzungen erfüllt sein, damit das Content Redirect wie erwartet arbeitet. Es gibt eine NetMan Aktion Content Redirect, mit der man diesen Mechanismus ein- bzw. ausschaltet. Standardmäßig ist Content Redirct ausgeschaltet, so dass man den Mechanismus zunächst einschalten muss. Es bietet sich an, Content Redirect in der Startkonfiguration einzuschalten. 83

94 NetMan Desktop Manager Handbuch Wenn Sie die Dateierweiterung verknüpft haben, müssen Sie in der Konfiguration einer Programmaktion den Dateinamen der angeklickten Datei übergeben. Dies erreichen Sie, indem Sie der Programmaktion die Variable %NMSHFile% als Parameter übergeben. Die Managementkonsole warnt Sie mit einer Meldung, wenn Sie diese Variable in keiner Programmaktion findet. Der Aufruf von Notepad für z.b. TXT-Dateien hat dann folgende Form: Wenn bei einer Dateiverknüpfung eine Sitzung aufgerufen werden muss, ist darauf zu achten, dass der Zugriff auf die Clientlaufwerke erlaubt sein muss. Die Anwendung greift nämlich über ein Clientlaufwerk auf die lokale Datei zu. Sie können in der Managementkonsole eine Dateierweiterung durchaus mehreren NetMan Konfigurationen zuordnen. Die Dateiendung.txt kann also gleichermaßen Windows Editor und z.b. Microsoft Word zugeordnet werden. Bei einem Doppelklick auf eine Datei wird automatisch ausgewertet, welche Konfigurationen zu diesem Zeitpunkt im Startmenü und in der Windows Arbeitsfläche des Clients sichtbar sind. Ist z.b. nur der Windows Editor sichtbar, wird stets dieser aufgerufen. Sind beide Konfigurationen sichtbar, wird einfach die erstere aufgerufen. 84

95 Integration von Anwendungen und Hyperlinks Im Dialog für die Dateierweiterungen ist es möglich, für jede Dateierweiterung ein Symbol zu hinterlegen. Diese Symbole werden auf der Arbeitsstation vom NetMan Desktop Client hinterlegt und für die Dateitypen registriert. So werden im Windows Explorer auch dem System unbekannte Dateitypen mit Icons dargestellt. Die Optionen Konfiguration für interne Aufgaben und Konfiguration in einer Sitzung ausführen bestimmen, wie eine Konfiguration verwaltet und wie sie ausgeführt wird. 85

96 NetMan Desktop Manager Handbuch Wenn Sie für eine Konfiguration Konfiguration in einer Sitzung ausführen auswählen (dies ist die Standardeinstellung), wird die Anwendung in einer Sitzung ausgeführt. Dies bedeutet, dass bei dem Aufruf dieser Anwendung von einer Arbeitsstation aus eine Sitzung auf einem Terminalserver aufgerufen wird. Wird diese Anwendung hingegen über einen NetMan Desktop Client auf einem Terminalserver aufgerufen, wird die Anwendung einfach auf diesem Terminalserver lokal ausgeführt. Sollte die Anwendung nicht auf dem Terminalserver installiert sein, wird automatisch eine Sitzung auf einem weiteren Terminalserver geöffnet, auf dem die betreffende Anwendung installiert wurde. Haben Sie hingegen Konfiguration in einer Sitzung ausführen deaktiviert, wird die Anwendung lokal ausgeführt. Somit wird deutlich, dass Net- Man Desktop Manager nicht nur für die Integration von Anwendungen auf Terminalservern geeignet ist, sondern auch für die Integration von lokalen Anwendungen gewinnbringend eingesetzt werden kann. Bitte beachten Sie, dass es die Unterscheidung Konfiguration in einer Sitzung ausführen oder nicht in einer Sitzung ausführen nur bei Aufrufen über den NetMan Desktop Client gibt. Bei Aufrufen über die Weboberfläche wird auf jeden Fall eine Sitzung aufgerufen, da über die Weboberfläche keine lokalen Anwendungsaufrufe unterstützt werden. Sie können mit Konfiguration nicht in einer HTML Seite anzeigen und Konfiguration nicht im NetMan Desktop Client anzeigen bestimmen, ob die jeweilige Konfiguration in der Weboberfläche oder im NetMan Desktop Client ausgeblendet werden soll. Wenn Sie einen Desktop sowohl für die Weboberfläche als auch für den NetMan Desktop Client verwenden möchten, können Sie für die Konfigurationen mit Konfiguration nicht in einer HTML Seite anzeigen und Konfiguration nicht im NetMan Desktop Client anzeigen auswählen, ob Sie in der Weboberfläche oder im Desktop Client erscheinen sollen. Ist eine Konfiguration als Konfiguration für interne Aufgaben markiert, so bleibt sie speziellen Verwaltungsaufgaben vorbehalten und taucht in bestimmten Auswahldialogen nicht auf. Wird beispielsweise ein neuer Desktop angelegt, in den Konfigurationen für Anwendungen aus anderen Desktops übertragen werden sollen, so werden Konfigurationen, die für interne Aufgaben markiert sind in dieser Auswahl nicht aufgeführt. 86

97 Integration von Anwendungen und Hyperlinks Ein NetMan internes Beispiel hierfür sind die Start- und Endkonfiguration, die nicht in der Auswahl Desktop Eintrag aus einer bestehenden Konfiguration anlegen erscheinen, wie dieses Beispiel zeigt: Somit können auch nur Konfigurationen, die keinem Desktop zugeordnet sind als Konfiguration für interne Aufgaben markiert werden. Sie beinhalten desktopunabhängige Funktionen. Zu einer Konfiguration existieren die Karten Eigenschaften Konfiguration, Zugriffsrechte, Informationsdatei, Notiz und die Ihnen schon bekannte Karte Info. Auf die Definition von Zugriffsrechten werden wir später eingehen. In diesem Fall ist nichts eingetragen. Folglich haben alle NetMan Benutzer Zugriff auf diese Konfiguration, was bedeutet, dass sie von allen Benutzern gesehen und aktiviert werden kann. Wenn Sie auf die Karte Informationsdatei umschalten, sehen Sie die dieser Konfiguration zugeordnete Informationsdatei, die Sie bearbeiten können. Als Editor ist Notepad.exe voreingestellt. 87

98 NetMan Desktop Manager Handbuch Tragen Sie einen Editor Ihrer Wahl unter Ansicht/Einstellungen ein: Schalten Sie auf die Karte Info um und lesen Sie den Text zum Eintrag Konfiguration. Unter Notiz steht Ihnen ein Editierfeld zur Verfügung, in dem Sie Bemerkungen hinterlegen können, die im Kontext der Konfiguration wichtig sind. Dies können z.b. Bemerkungen zur Bedeutung der Konfiguration sein oder Informationen, über die in die Konfiguration eingebundene Anwendung Besonderheiten, benötigte Lizenzschlüssel usw. Die Programmaktion Selektieren Sie im Eintragsfenster statt der Konfiguration die einzige Aktion dieser Konfiguration den Programmaufruf und lesen Sie sich die Information (Karte Info) zu diesem Eintrag durch. Eine Aktion vom Typ Programm hat die folgenden Eigenschaften: Der Programmaufruf enthält das auszuführende Programm. 88

99 Integration von Anwendungen und Hyperlinks Der Arbeitspfad ist der Pfad, in den NetMan zum Programmstart wechselt. Die Option Starten als gestattet die Auswahl des Fenstertyps, in dem das Programm startet. Über Mehrfaches Starten des Programms ist erlaubt können Sie festlegen, ob auf der gleichen Arbeitsstation dieses Programm mehrfach gestartet werden darf. Wenn Sie dies bejahen, darf ein Benutzer, der dieses Programm gestartet hat, beliebig viele Aufrufe zur gleichen Zeit realisieren. Mit der Einstellung Internetfilter können Sie diesem Programm individuelle Filterregeln für den Zugriff auf das Internet zuordnen. Die Definition und Arbeitsweise dieser Komponente können Sie dem Kapitel Der Net- Man Internetfilter entnehmen. Vergegenwärtigen Sie sich bei der Einstellung Konfigurationsablauf erst nach dem Beenden des hier gestarteten Programms fortsetzen den am Anfang dieses Kapitels beschriebenen Charakter einer NetMan Konfiguration als einer beliebigen Sequenz von Aktionen. Mit dieser Einstellung legen Sie fest, ob der Aktionsablauf an dieser Stelle nach dem Start des Programms sofort fortzusetzen oder ob damit zu warten ist, bis der Benutzer dieses Programm beendet hat. Mit dem Timeout können Sie festlegen, nach wie viel Sekunden das Programm automatisch von NetMan beendet wird, wenn der Benutzer nicht mehr mit diesem Programm arbeitet. Wenn Sie das Timeout aktivieren, wird die voreingestellte Zeit in Sekunden, die Sie in den NetMan Einstellungen definieren können, eingetragen und kann anschließend überschrieben werden. Diese Einstellung ist besonders sinnvoll bei lizenzierten Anwendungen. Die Timeout Funktionalität kann nicht für jedes Programm gewährleistet werden, da sie auch von der Arbeitsweise des Programms abhängt. Zum Beispiel können DOS-Programme nicht mit einem Timeout versehen werden. Unter Protokollierung können Sie festlegen, ob ein Aufruf dieses Programms protokolliert werden soll. Wie Sie protokollieren, legen Sie in den NetMan Einstellungen fest. Wenn Sie Protokollierung aktivieren, wird bei jedem Aufruf entsprechend diesen Festlegungen ein Protokolleintrag mit der von Ihnen definierten Protokoll-ID in eine Protokolldatei geschrieben. Wenn Sie die Anzahl paralleler Aufrufe von verschiedenen Arbeitsstationen begrenzen wollen, aktivieren Sie Lizenzierung. Legen Sie eine neue Lizenz an oder ordnen Sie eine bestehende Lizenz zu. Beachten Sie, dass die Aktion Programm die zusätzliche Karte Laufwerkszuweisung als Eigenschaft hat. Hier können Sie eine für das Programm notwendige Netzwerkressource einem Laufwerksbezeichner zuweisen. 89

100 NetMan Desktop Manager Handbuch Die zusätzlichen Programmeigenschaften Nun wissen Sie genug, um erste Arbeitsschritte durchzuführen. Wir aktivieren im Folgenden die zusätzlichen Programmeigenschaften Timeout, Protokollierung und Lizenzierung. In der Grafik unten wurde das Programm mit den zusätzlichen Eigenschaften Timeout, Protokollierung und Lizenzierung versehen. Über den Button rechts neben der Lizenzierungseigenschaft kann ein Dialog gestartet werden, der das Anlegen, Löschen und Zuordnen von Lizenzen gestattet. NetMan speichert die Anzahl der zu einer Anwendung gehörenden Lizenzen nicht direkt in der Konfiguration ab. So besteht die Möglichkeit, mehrere Konfigurationen mit der gleichen Lizenz zu versehen. Das kann erwünscht sein, wenn sich verschiedene Konfigurationen eine Lizenz teilen sollen. Nach dem Speichern sind diese Veränderungen für den NetMan Desktop Client wirksam, vor dem Abspeichern können Sie Ihre Veränderungen über den 90

101 Integration von Anwendungen und Hyperlinks Testbutton aus der Symbolleiste, Bearbeiten/Test aus dem Menü oder über das Kontextmenü im Eintragsfenster testen. Wenn eine Aktion selektiert ist, wird nur diese getestet, ist dagegen die Konfiguration als oberstes Element selektiert, wird der Gesamtablauf getestet. Beim Testen einer lizenzierten Anwendung aus der Managementkonsole heraus wird keine Lizenz belegt. Wir starten nun den Windows Taschenrechner an drei verschiedenen Arbeitsstationen. Auf der zweiten Arbeitsstation wird gemeldet: Auf der dritten Arbeitsstation wird der Anwender entsprechend in die Warteposition 2 eingeordnet. Wir rufen nun den Server- und Stationsmonitor aus der Systemverwaltung auf und sehen alle verbunden Clients. Wählen Sie die Arbeitsstation, von der Sie das Programm gestartet haben. Mit Ansicht/Protokollierte Anwendungen sehen Sie, dass Editor auf dieser Arbeitstation ausgeführt wird. Es werden in diesem Beispiel nicht alle möglichen Informationen angezeigt. Die Anzeige der von den Arbeitsstationen benutzten protokollierten Programme ist möglich. Bedienungsmöglichkeiten von Systemprogrammen werden in diesem Handbuch nur exemplarisch erwähnt. Bitte konsultieren sie die Onlinehilfe dieser Programme für ausführliche Informationen. Im Lizenzmonitor sehen Sie zur gleichen Zeit alle Stationen, die mit der lizenzierten Anwendung Windows Editor arbeiten. Hier könnten Sie die be- 91

102 NetMan Desktop Manager Handbuch legte Lizenz Editor freigeben, um dem Benutzer mit der Warteposition 1 zum sofortigen Start zu verhelfen: Bei der Freigabe einer Lizenz über den Lizenzmonitor wird die Anwendung an der Station, die ursprünglich die Lizenz belegte, nicht beendet. (Dies stellt unter Umständen eine Lizenzrechtsverletzung dar.) Um den Timeout zu testen, warten wir, bis er in Aktion tritt: Nachdem an allen Stationen der Timeout zugeschlagen hat, werfen wir einen Blick in die Protokollansicht: Als Protokollattribut ist in drei Fällen die Zeit in der Warteposition in Sekunden angegeben (= Waiting for Licence ), die später in der Statistik pro Anwendung für einen Zeitraum addiert werden kann, um Hinweise auf Engpässe bei lizenzierten Anwendungen zu bekommen. 92

103 Integration von Anwendungen und Hyperlinks Anlegen und Löschen von Desktopeinträgen In unseren vorhergehenden Beispielen haben wir der bereits existierenden Anwendung Taschenrechner neue Programmeigenschaften hinzugefügt. Wie aber können Sie selbst Desktopeinträge anlegen? Einen Desktopeintrag können Sie anlegen, indem Sie im Menü über Bearbeiten/Neu eine Auswahl treffen. oder das Kontextmenü eines Desktopelementes aufrufen und dort selektieren. Beim Anlegen eines neuen Desktopeintrags haben Sie die folgenden Optionen: Anwendung, Ordner oder aus Konfiguration - In diesem Fall wird ein neuer Desktop Eintrag unter dem gewählten Element angelegt. Anwendung im Ordner, Ordner im Ordner oder aus Konfiguration im Ordner Es wird ein neuer Eintrag im ausgewählten Ordner angelegt. Bei der Auswahl aus Konfiguration und aus Konfiguration im Ordner wird in dem Desktop eine Verknüpfung zu einer bestehenden NetMan Konfiguration erstellt. Bei den anderen Menüeinträgen werden neue NetMan Konfigurationen erzeugt. 93

104 NetMan Desktop Manager Handbuch Außerdem existieren in der Symbolleiste drei Schaltflächen mit der Bedeutung Ordner anlegen, Anwendung anlegen und Hyperlink anlegen. Im Beispiel wird der Ordner Neuer Ordner neu angelegt. Wir geben nun Name und Beschreibung ein. Anschließend legen wir in diesem Ordner einen weiteren Eintrag diesmal vom Typ Anwendung an: Auch hier sind ein Name und eine Beschreibung zu vergeben. Anschließend können wir gleich eine Programmaktion für die Konfiguration Neue Anwendung definieren, da dieser Desktopeintrag als Anwendung angelegt wurde: 94

105 Integration von Anwendungen und Hyperlinks Im letzten Dialog des Assistenten können Sie zwei Einträge modifizieren oder bestätigen, die von NetMan automatisch generiert werden: Die ID der neuen Konfiguration (hier Neue ) Die Kategorie, der die neue Konfiguration zugeordnet wird (hier Anwendung ) Die ID einer Konfiguration muss eindeutig sein, damit die Konfiguration gezielt aufrufbar ist. Solche Aufrufe können über das NetMan Kommandozeilenprogramm erfolgen oder sind Bestandteil einer URL in der Weboberfläche. Modifizieren Sie die von NetMan vorgeschlagenen IDs, um die Identifizierbarkeit einer Konfiguration zu erleichtern. Wenn Sie eine Konfiguration z.b. MS Word nennen, wird NetMan Ihnen die ID MS vorschlagen. Heißt die nächste Konfiguration MS Excel, wird der Vorschlag MS1 sein. Überschreiben Sie die Vorschläge in solchen Fällen, um die Identifizierbarkeit der Konfigurationen zu erleichtern. Die Kategorie einer Konfiguration ist ein Ordnungskriterium für die Sortierung Ihrer Konfigurationen. Werfen wir einen Blick auf die schon erwähnte Liste aller Konfigurationen: Bedenken Sie, dass diese Tabelle je nach der Anzahl der von Ihnen angelegten Einträge sehr umfangreich werden kann. Die Kategorien helfen Ihnen, den Überblick zu behalten und eine Konfiguration schnell zu finden. Die in der Grafik dargestellte Sicht auf die Konfigurationen gibt Ihnen auch einen schnellen Überblick über definierte Zugriffsrechte, Lizenzen, Protokoll-IDs und auch verknüpften Dateierweiterungen. In der Zeile mit dem Text Geben Sie Text hier ein können Sie Filter für die aktuelle Spalte setzen, um die Elemente der Liste auf diejenigen Einträge zu reduzieren, die dem angegebenen Filter genügen. 95

106 NetMan Desktop Manager Handbuch Kommen wir auf unser Beispiel mit der Neuen Anwendung zurück. NetMan hatte die Kategorie Anwendung vergeben. Dies ist eine Voreinstellung, die Sie über Ansicht/Einstellungen ändern können: Sie können eigene Kategorien definieren und Konfigurationen zuordnen. In unserem Beispiel wird die neue Kategorie Meine Kategorie der neuen Konfiguration NOTEPAD zugeordnet: Wir testen die neue Anwendung bei eingeschaltetem Ablaufmonitor. 96

107 Integration von Anwendungen und Hyperlinks Im Ergebnis wird Notepad.exe gestartet. Da dies nur eine Demonstration war, löschen wir den Ordner gleich wieder: Nun werden wir gefragt, ob die Einträge nur aus dem Desktop oder gänzlich gelöscht werden sollen: Diese Frage wird immer dann gestellt, wenn eine Konfiguration aus einem Desktop gelöscht werden soll und sie anschließend keinem Desktop mehr angehört. Ist eine Konfiguration noch an anderer Stelle in einem Desktop enthalten, wird die Löschung des Desktop-Eintrags unmittelbar durchgeführt. 97

108 NetMan Desktop Manager Handbuch In unserem Beispiel kann die Frage mit Ja beantwortet werden, da es sich nur um Testeinträge handelt. Abschließend löschen wir auch die vordefinierten Beispiele, beantworten die gleiche Frage aber diesmal mit Nein, damit die Einträge in der Konfigurationsliste erhalten bleiben. In den letzten Arbeitsschritten haben wir den Desktop in seiner Struktur mehrfach verändert. Wenn wir jetzt abspeichern oder es zwischenzeitlich bereits getan haben, ist für die NetMan Clients ein neues Einlesen des Desktops erforderlich, wenn ein Desktopeintrag aktiviert werden soll. Möglicherweise steht eben dieser Eintrag inzwischen gar nicht mehr zur Verfügung. Der NetMan Desktop Client registriert die Notwendigkeit, den Desktop oder eine Konfiguration neu einzulesen anhand des Erstellungsdatums des Desktops bzw. der Konfiguration. Haben Sie Rechte auf Desktops und Konfigurationen vergeben, bemerkt der Desktop Client möglicherweise in externen Datenbanken vorgenommene Änderungen nicht (z.b. in der ADS). Sie haben deshalb die Möglichkeit, das Neueinlesen der Desktopdaten über die Managementkonsole zu erzwingen. Die erste eigene Anwendung Nun soll die erste richtige Anwendung integriert werden. In diesem Abschnitt wollen wir beispielhaft Microsoft Word einbinden, das bereits auf dem Terminalserver installiert ist. Die Darstellung konzentriert sich auf die Möglichkeiten der Integration in die NetMan Datenbanken und klammert die Installation als Thematik aus. Wir legen zu diesem Zweck einen neuen Ordner MS Office an: 98

109 Integration von Anwendungen und Hyperlinks Anschließend legen wir eine neue Anwendung an wie im vorherigen Abschnitt beschrieben. Achten Sie darauf, dass Konfiguration in einer Sitzung ausführen gesetzt ist, damit die Anwendung in einer Sitzung auf dem Terminalserver ausgeführt wird. Anderenfalls wird Word auf der lokalen Arbeitsstation ausgeführt. NetMan hat automatisch das Icon von Winword.exe nach NMHome\Config\Client\Data\Icons extrahiert und verwendet es als Symbol der Konfiguration. Sie können nun den Dateityp.doc mit der NetMan Konfiguration über den Content Redirekt Mechanismus verbinden. Achten Sie bitte darauf, den Dateinamen in Form der Variablen %NMSHFFile% bei dem Programmaufruf als Parameter anzuhängen. Dies ist bei Word sehr einfach, da der %NMSHFFile% einfach an den Programmaufruf angehängt werden kann. NetMan ist so voreingestellt, dass feste Pfadeinträge durch Variablen ersetzt werden, sofern derartige Entsprechungen erkannt werden. Hier wurde C:\Programme durch die NetMan Variable NMWinProgDir ersetzt. Dies hat den Vorteil, dass das Programm 99

110 NetMan Desktop Manager Handbuch immer gefunden wird, da es z.b. auf mehreren Terminalservern in das lokale Windows Programmverzeichnis installiert wurde, gleichgültig, ob dies auf Laufwerk C: oder D: liegt und gleichgültig wie das Programmverzeichnis heißt. Bei der Verwendung von %NMSHFFile% beim Programmaufruf müssen Sie berücksichtigen, wie eine Anwendung eine zu öffnende Datei beim Programmaufruf erwartet. Im einfachsten Fall muss nur der Dateiname selbst angegeben werden. Es gibt aber auch durchaus Programme, die einen Schalter vor dem Dateinamen erwarten. Schließlich aktivieren wir die zusätzlichen Programmeigenschaften Lizenzierung und Protokollierung. Über die Karte Informationsdatei kann optional eine Informationsdatei im HTML-Format erstellt und zugeordnet werden. NetMan könnte nun mit der ersten Anwendung in Betrieb gehen. Angenommen wir hätten auf die beschriebene Weise alle Office Anwendungen integriert, dann präsentierte sich der NetMan Desktop Client jetzt so: Wir haben die einzelnen Arbeitsschritte bislang sehr detailliert beschrieben, weil es sich um die ersten Schritte handelte und Sie mit der Programmlogik vertraut gemacht werden sollten. Im Folgenden setzen wir voraus, dass Sie wissen, wie Desktopeinträge angelegt, verändert, gelöscht und ihre Position in der Desktopstruktur festlegt wird und erläutern nur noch zusätzliche Informationen. Zugriffsrechte für Konfigurationen und Aktionen Das Ausführungsrecht für Konfigurationen und Aktionen kann auf bestimmte Benutzer, Benutzergruppen und -profile, Stationen, Stationsgruppen und -profile und Netzwerkgruppen beschränkt oder nur unter bestimmten Voraussetzungen gewährt werden. 100

111 Integration von Anwendungen und Hyperlinks Sie können die Anzeige einer Konfiguration davon abhängig machen, zu welcher globalen NT-Gruppe (dies erfordert die Active Directory Services), lokalen NT-Gruppe, LDAP-Gruppe (dies erfordert einen LDAP Server), Netware Gruppe der Benutzer gehört. Mit diesen Mechanismen werden die Gruppen der gängigen PC-Netzwerkbetriebssysteme unterstützt. Sie können somit auf bestehende Rechtestrukturen innerhalb Ihres Netzwerkes zurückgreifen, ohne zusätzliche Definitionen innerhalb von NetMan vornehmen zu müssen. Da die Netzwerknamen Ihrer Benutzer und Stationen automatisch in die Net- Man Datenbanken übernommen werden, haben Sie die zusätzliche Möglichkeit, das Recht auf eine Konfiguration nicht nur an den Netzwerknamen des Benutzers, sondern auch an den Namen der Arbeitsstation sowie die entsprechenden NetMan Benutzer- und Stationsgruppen und -profile zu binden. Mit der Bindung von Rechten an Stationsnamen schließt NetMan eine konzeptionelle Lücke in den Netzwerkbetriebssystemen, die Netzwerkrechte ausschließlich an Benutzerkonten ausrichten. Darüber hinaus bietet NetMan die Möglichkeit, Konfigurationen unter bestimmten Bedingungen zur Verfügung zu stellen eine Möglichkeit, die gleichfalls von Netzwerkbetriebssystemen nicht unterstützt wird. Es stehen Ihnen die folgenden Bedingungstypen zur Verfügung: Eine Konfiguration kann einem Client zugeordnet werden, wenn eine Datei, ein Pfad, ein Laufwerk, ein Eintrag in der Registrationsdatenbank, ein Eintrag in einer INI-Datei, ein Wert im Environment, vorhanden ist oder abhängig vom Betriebssystem, der IP-Adresse, 101

112 NetMan Desktop Manager Handbuch des DNS-Namens oder des verwendeten Protokolls (beim Zugriff auf einen Terminalserver RDP/ ICA) der Arbeitsstation. Die Varianten der Rechtedefinitionen können beliebig kombiniert und mit logischen UND oder ODER verknüpft sowie positiv und negativ formuliert werden. Im einfachsten Fall geben Sie das Ausführungsrecht einem Benutzer, einer Station, einer lokalen NT-Gruppe, einer gobalen NT-Gruppe oder einer Netware-Gruppe. Ein Beispiel für eine fehlerhafte (!) Konfiguration: Selektieren Sie die Konfiguration und anschließend die Karte Zugriffsrechte. Wählen Sie Neu/Net- Man Benutzer. Tragen Sie einen zweiten Benutzer auf die gleiche Art in die Liste der Zugriffsrechte ein: Die Definition in dieser Form (zwei Benutzer verknüpft durch UND) würde verhindern, dass diese Konfiguration jemals aufgerufen werden kann. Die Einträge in dieser Liste werden von NetMan nach logischen Gesichtspunkten ausgewertet: Jeder Eintrag stellt ein Argument dar, das entweder wahr oder falsch ist. Das Ausführungsrecht ergibt sich aus dem Wahrheitswert für die Verknüpfung aller Einträge: Der Ausdruck User = BEEK und User = MEYER 102

113 Integration von Anwendungen und Hyperlinks ist immer falsch (logisches UND), der Ausdruck User = BEEK oder User = MEYER dagegen ist dann richtig, wenn der Benutzer MEYER oder BEEK heißt (logisches ODER). Bei der Auswertung der logischen Ausdrücke bindet die Verknüpfung UND stärker als das ODER. Somit wird das Recht implizit also folgender Ausdruck ausgewertet: ( Globale NT Gruppe = NMFS3\Lehrer-global UND Windows Version = Windows Terminalserver ) ODER ( Benutzer = Administrator und Windows Version = WindowsXP ) Eine sinnvolle UND-Verknüpfung enthält das folgende Beispiel: Das ausgewählte Programm ist lauffähig auf NT-Arbeitsstationen und soll Administratoren in einem Netzwerk zur Verfügung gestellt werden. Wir binden dazu das Ausführungsrecht für diese Konfiguration an die Administratoren unserer ADS und legen eine neue Bedingung an: Über Neu/Bedingung bekommen wir die Liste aller existierenden Bedingungen angezeigt, aus der wir einen Eintrag selektieren könnten. 103

114 NetMan Desktop Manager Handbuch Die nach der Installation bereits vorhandenen Bedingungen werden von einigen internen NetMan Konfigurationen benutzt und sollten nicht gelöscht werden. Da für unser Vorhaben keine passende Bedingung existiert, legen wir einen neuen Eintrag über Neu/Windows Version überprüfen an und selektieren Windows NT/2000/XP. Damit haben wir unser Ziel erreicht: 104

115 Integration von Anwendungen und Hyperlinks Weitere mögliche Bedingungen sind: Environmentüberprüfung Die Environmentüberprüfung gibt wahr zurück, wenn eine NetMan- oder Systemvariable auf einer Arbeitsstation den angegebenen Wert hat. Variablenüberprüfung Diese Bedingung gibt wahr zurück, wenn Rückgabewerte von Aktionen die angegebenen Werte haben. INI-Eintrag überprüfen Diese Bedingung gibt wahr zurück, wenn eine Variable in der Sektion einer Windows INI-Datei einen bestimmten Wert hat. INI-Dateien werden überwiegend von 16-Bit Windowsprogrammen benutzt. Registry überprüfen Ist ein Schlüssel der Registrationsdatenbank auf einen bestimmten Wert gesetzt, wird wahr zurückgegeben. Überprüfung des DNS-Namens oder der IP-Adresse Es können DNS-Namen (mit Wildcards) oder IP-Adressen oder Adressbereiche angegeben werden. Bei Übereinstimmung mit der Arbeitsstation wird wahr zurückgegeben. Dateiüberprüfung Hierbei wird die Existenz einer Datei überprüft. Existiert die angegebene Datei, wird wahr zurückgegeben. Diese Bedingung wird in NetMan Desktop Manager verwendet, um zu entscheiden, ob die Toolbox im Systemdesktop angezeigt wird. Normale Benutzer haben kein Leserecht für das Verzeichnis mit der NetMan Managementkonsole, sehen also diese Datei nicht. Somit ist diese Datei für einen normalen Benutzer nicht existent. Pfadüberprüfung Mit dieser Bedingung wird die Existenz eines Pfades überprüft. Existiert der angegebene Pfad, wird wahr zurückgegeben, anderenfalls ist der Rückgabewert falsch. Laufwerksüberprüfung Mit dieser Bedingung wird die Existenz eines Laufwerks überprüft. Existiert das angegebene Laufwerk, wird wahr zurückgegeben, anderenfalls ist der Rückgabewert falsch. Bitte beachten Sie, dass bei der Präsentation über die Weboberfläche nicht alle Rechte ausgewertet werden können. Dazu gehören folgende Rechte: Environmentüberprüfung Variablenüberprüfung INI-Eintrag überprüfen 105

116 NetMan Desktop Manager Handbuch Registry überprüfen Windows Version überprüfen Dateiüberprüfung Pfadüberprüfung Laufwerksüberprüfung Alle diese Bedingungen greifen auf Eigenschaften der lokalen Arbeitsstation zurück, die in der Weboberfläche nicht zur Verfügung stehen. Daher werden diese Bedingungen in der Weboberfläche nicht berücksichtigt. Bei der Auswertung der booleschen Ausdrücke werden diese Bedingungen auf wahr gesetzt. Anlegen von weiteren Desktops Neue Desktops können über Datei/ Desktops anlegen angelegt werden: Neu erzeugte Desktops sind leer. Sie können in neuen Desktops: neue Ordner und Anwendungen anlegen. In diesem Fall werden neue Konfigurationen erzeugt. Einträge aus bereits definierten Konfigurationen im Desktop positionieren. In diesem Fall werden die neuen Desktopeinträge für bestehende Konfigurationen erzeugt. Desktopeinträge über ein Kontextmenü aus einem anderen Desktop oder aus Konfigurationen kopieren. Wählen Sie dazu die Konfiguration aus, die Sie kopieren möchten, rufen das Kontextmenü mit der rechten Maustaste auf und wählen Kopieren (Konfiguration). Anschließend können Sie mit Einfügen (Konfiguration)/an der aktuellen Position die Konfiguration in Ihrem neuen Desktop einfügen. 106

117 Integration von Anwendungen und Hyperlinks Mit Einfügen (Konfiguration) wird eine weitere Verknüpfung auf eine bestehende Konfiguration erzeugt. Ändern Sie Eigenschaften der Konfiguration, so wirken sich die Änderungen auf alle Verknüpfungen in den verschiedenen Desktops aus. Möchten Sie z.b. eine Anwendung mit unterschiedlichen Rechten in unterschiedlichen Desktops anbieten, so können Sie die Konfiguration einfach duplizieren und unterschiedliche Rechte entsprechend setzen. Ähnliche Konfigurationen auf z.b. gleiche Programme werden also zunächst in Konfigurationen dupliziert und anschließend als Kopie mit Kopieren (Konfiguration) und Einfügen (Konfiguration) in den Desktop eingefügt. Über die Aktion Desktop wechseln kann im NetMan Client ein neuer Desktop eingelesen werden. 107

118 NetMan Desktop Manager Handbuch Wird kein spezieller Desktop vorgegeben, bietet NetMan dem Benutzer alle vorhandenen Desktops zur Auswahl an. Des Weiteren kann vorgegeben werden, ob der neue Desktop im Startmenü, auf der Windows Arbeitsfläche oder statt des aktuellen Desktops geladen wird unabhängig ob dieser sich im Startmenü oder auf der Windowsarbeitsfläche befindet. Legen Sie eine Referenz auf die Konfiguration mit dem Desktopwechsel in jedem neuen Desktop an, damit Sie beim Testen nicht in einem Desktop gefangen werden und nicht mehr in Ihren ursprünglichen Desktop zurück gelangen. Legen Sie gegebenenfalls Rechte auf diese Konfiguration, wenn Ihren Benutzern ein Desktopwechsel verwehrt bleiben soll. Entfernen Sie aus der Konfiguration Desktopwechsel die Einstellung Konfiguration in einer Sitzung ausführen. Ein Desktopwechsel macht nur in dem Kontext des aktuellen NetMan Desktop Clients Sinn. Desktops können Benutzern und Benutzerprofilen sowie Stationsprofilen als Startdesktop zugewiesen werden: 108

119 Integration von Anwendungen und Hyperlinks Wenn Sie einzelnen Stationen einen Desktop zuordnen möchten, können Sie dies über die NetMan Aktion Desktop wechseln in der Startaktion mit Zugriffsrechten nur für diese Station erreichen. Das Zuordnen eines Desktops als Eigenschaft der Ressource Stationen ist nicht möglich. Wenn Sie weder Stationsprofile, Benutzerprofile noch Benutzer in NetMan pflegen können oder wollen, können Sie mit der Aktion Desktop wechseln und den entsprechenden Zugriffsrechten Ihren Benutzern in Abhängigkeit Ihrer Gruppenzugehörigkeit unterschiedliche Desktops zuordnen. Bei der Zuordnung von NetMan Desktops wird zunächst die Einstellung in den NetMan Einstellungen verwendet. Diese Einstellung kann an unterschiedlichen Stellen wieder überschrieben werden: Einstellung aus dem Benutzerprofil Einstellung bei Benutzer Einstellung aus dem Stationsprofil Aktion Desktopwechsel in einer Konfiguration so auch in der Startkonfiguration Diese Einstellpunkte werden von oben nach unten durchlaufen und die letzte Einstellung wird dann im NetMan Desktop Client verwendet. Bei der Zuordnung von NetMan Desktops in der Weboberfläche gibt es eine Besonderheit zu berücksichtigen. Da bei der Präsentation der Programme keine Startkonfiguration wie beim NetMan Desktop Client ausgeführt werden kann, entfällt die Variante der Desktopzuordnung über die Startkonfiguration. Somit kann der Desktop in der Weboberfläche nur über folgende Einstellungen vorgegeben werden: in den NetMan Webservices Einstellungen (Diese werden in dem Kapitel Weboberfäche genauer erklärt) in den Benutzerprofilen bei den Benutzern bei den Stationsprofilen 109

120 NetMan Desktop Manager Handbuch Die NetMan Aktionen Übersicht und allgemeine Regeln Es wurde in vorhergehenden Teilen dieses Handbuch bereits mehrfach auf die Gestaltungsfreiheit hingewiesen, die sich aus den beliebig schaltbaren Aktionen innerhalb von Konfigurationen ergibt. Was hat es damit auf sich und wann werden andere Aktionen überhaupt gebraucht? Die Aktionen sind in die Gruppen Steuerung/Ausführung Medienkontrolle Werte (Lesen/Setzen) Dialoge untergliedert: Jeder Aktionstyp ist auf der Karte Info in der Managementkonsole ausführlich beschrieben. Eine vollständige Liste der verfügbaren Aktionen mit den Beschreibungen der Infokarte finden Sie im NetMan Almanach. Die wichtigste Aktion Programm haben Sie schon kennen gelernt. Wir möchten an dieser Stelle noch einmal darauf hinweisen, dass eine Konfiguration eine beliebig von Ihnen definierbare Aktionssequenz ist. Alle Aktionstypen auch die Aktion Programm können mehrfach in einer Konfiguration vorkommen und beliebig miteinander kombiniert werden. Sie müssen keineswegs alle Aktionen kennen. Wenn Sie nur mit der Programmaktion auskommen, müssen Sie sich nicht mit der 110

121 Integration von Anwendungen und Hyperlinks Vielfalt der NetMan Aktionen beschäftigen. Deshalb geben wir im Folgenden nur einige exemplarische Beispiele, die Ihnen dabei helfen können, eigene Ideen für Ihre Netzwerkumgebung zu entwickeln. Aktionen können Rückgabewerte (Prozessvariablen) haben. Dies hat zur Konsequenz, dass diese Werte, die auch Resultate der Eingaben des Benutzers sein können, in allen nachfolgenden Aktionen zur Verfügung stehen. Innerhalb des Aktionsablaufs kann über die Bedingung Variablenüberprüfung auch ermittelt werden, welche Ergebnisse andere Aktionen hatten. Die verfügbaren Möglichkeiten können über die Schnittstelle zu Windows Skript durch eigene Skripte erweitert werden. Kontrolle der Aktionsverarbeitung über den Ablaufmonitor Wenn eine Konfiguration vom Typ Container von NetMan ausgeführt wird, wird mit ihrem Start ein Ablauf von Aktionen in Gang gesetzt. Wie können Sie bei Auftreten eines Problems erkennen, bei welcher Aktion und warum es auftritt? Angenommen Sie erweitern die Konfiguration NOTEPAD um eine Dateiauswahl, damit nicht nur der Windows Editor geladen wird, sondern dieser nach dem Start das ausgewählte Textdokument öffnet. In der Aktion Dateidialog kann der Benutzer eine beliebige Datei auswählen, die der Dateiauswahlmaske entspricht. Ferner kann er die Verzeichnisse wechseln. 111

122 NetMan Desktop Manager Handbuch Voreingestellt ist lediglich das Startverzeichnis: Wir testen nun diese geänderte Konfiguration und sehen uns die im Hintergrund ablaufenden Verarbeitungsschritte von NetMan an. Diese verrät Ihnen der Ablaufmonitor. Starten Sie den Ablaufmonitor, der als erstes Element im Ordner Monitore der Toolbox positioniert ist und anschließend unsere Beispielanwendung. Im Fenster des Ablaufmonitors sollten Sie nun die folgende Ausgabe sehen: 112

123 Integration von Anwendungen und Hyperlinks Beachten Sie die folgenden Textausgaben: 001 Configuration NOTEPAD - name: Windows Editor. 002 Block-ID - Notepad 003 Show info - NO 004 nappsessionid=1 005 Execute request: nmwebclt.dll?configid=notepad 006 bdualconfig=false Configuration NOTEPAD: Action 1 - File Dialog. 009 Directory: \\MAC-NDM35\NDM3\WebSrv\conf\ 010 Extensions: *.txt; *.conf 011 Action return value: \\Mac-ndm35\ndm3\WebSrv\ conf\httpd.conf Configuration NOTEPAD: Action 2 - Program. 014 Program: Notepad.exe %NMSHFFile% \\Mac-ndm35\ ndm3\websrv\conf\httpd.conf (-> Notepad.exe \\Mac-ndm35\ndm3\WebSrv\conf\httpd.conf ) 015 Working path: 016 Start as normal window 017 Timeout - NO 018 Record ID - Editor 019 Licence - Editor 020 Multiple execution - NO 021 Wait until program is finished - YES 022 Waiting for license. 023 Executing command Notepad.exe \\Mac-ndm35\ ndm3\websrv\conf\httpd.conf Sie werden unschwer die einzelnen Verarbeitungsschritte, die sonst im Hintergrund ablaufen erkennen. Der Ablaufmonitor ist folglich ein Hilfsprogramm, um den Ablauf von Konfigurationen beobachten und möglicherweise auftretende Probleme lösen und Konfigurationsfehler beheben zu können. Schauen Sie sich die Einstellungsmöglichkeiten des Ablaufmonitors in der Onlinehilfe genauer an. Sie können unter anderem filtern, von welchen Programmkomponenten Sie Ausgaben erhalten wollen, die Ausgaben von Programmkomponenten farbig darstellen, um interessierende Schritte schneller identifizieren zu können, 113

124 NetMan Desktop Manager Handbuch das Level der Ausgaben definieren, um noch detailliertere Informationen über die internen Abläufe zu bekommen, die Ausgaben abspeichern, um sie Supportanfragen beizufügen. Steuerung der Aktionsabfolge Im Beispiel des vorhergehenden Kapitels wurde das Ergebnis der Dateiauswahl (= Name des ausgewählten Textdokuments) als Parameter an die nachfolgende Programmaktion übergeben. Alternativ hätten wir auch das Ergebnis des Dateidialogs in die Rückgabevariable der Aktion schreiben können. Wie unterscheiden sich die beiden Vorgehensweisen? Ohne Verwendung der Rückgabevariablen werden Ergebnisse aus Aktionen als Parameter an die erste (!) folgende Programmaktion übergeben. Wird eine Aktion ohne Rückgabeparameter durch den Benutzer abgebrochen oder scheitert die Aktion, so wird die Konfiguration abgebrochen. Mit Verwendung der Rückgabevariablen werden Ergebnisse aus Aktionen in Variablen geschrieben. Die Sichtbarkeit dieser Variablen ist auf die Verarbeitung innerhalb der Konfiguration beschränkt. Die Variablen können also nicht in Aktionssequenzen anderer Konfigurationen verwendet werden. Ein automatischer Abbruch erfolgt selbst im Falle des Abbruchs einer einzelnen Aktion nicht, da der konfigurierende Administrator anhand der Variablen selbst definieren kann, was in diesem Fall zu geschehen hat. Die Verwendung von Rückgabevariablen ist letztlich flexibler und kontrollierbar, insofern diese an beliebigen Stellen innerhalb der weiteren Aktionsverarbeitung eingesetzt werden können und auch die Reihenfolge der Parameter, die an Programmaktionen übergeben werden, kontrollierbar ist. In unserem Beispiel oben könnten wir folglich so vorgehen, wobei die Abbruch -Aktion an die Bedingung geknüpft ist, dass die Rückgabevariable ReturnValue den Wert hat also leer ist: 114

125 Integration von Anwendungen und Hyperlinks Verwenden Sie den Mechanismus der Übergabe von Rückgabewerten aus Aktionen an folgende Programmaktionen nur bei einfachen Konfigurationen (wie im obigen Beispiel). Verwenden Sie ansonsten die Rückgabevariablen. Möchten Sie einen Rückgabewert einer Aktion über eine Konfiguration hinaus verwenden, legen Sie diesen Wert einfach über die Aktion Environment im NetMan Environment ab. Die Aktionssteuerung über Rückgabewerte wird im Folgenden noch vertieft. Oft sollen Benutzer vor dem Start einer Anwendung durch einen Dialog informiert werden. Da die Benutzer möglicherweise NetMan nicht kennen und die Quelle des Dialogs unklar sein könnte, kann der Text der Titelzeile in den NetMan Einstellungen abgeändert werden. 115

126 NetMan Desktop Manager Handbuch Der Text der Titelzeile lautet nun Eigene Titelzeile : Die Aktivierung der Schaltfläche Abbrechen beendet ohne Rückgabevariable den Ablauf der Konfiguration; die Bestätigung über den OK-Button leitet über zur Ausführung der folgenden Aktion. Verwenden Sie Rückgabevariablen, wird das Resultat der Benutzereingabe in die Rückgabevariable geschrieben und Sie können die weitere Abfolge selbst steuern, z.b. durch einen nachfolgenden Abbruch. Der Karte Info kann entnommen werden, welche Rückgabewerte existieren. Wir greifen zur weiteren Steuerung der Aktionsfolge auf die bereits vordefinierte Bedingung zurück, dass die Variable ReturnValue gleich 0 ist. 116

127 Integration von Anwendungen und Hyperlinks Das Ausführungsrecht für die nachfolgende Aktion Abbruch wird an diese Bedingung geknüpft. Im Ablaufmonitor erhalten Sie die folgende Ausgabe, wenn der Benutzer bestätigt: Die Rechte werden aussagenlogisch ausgewertet: Weil der Wert der Prozessvariablen ReturnValue nicht gleich 0 ist, wird das Ausführungsrecht für die Aktion Abbruch verwehrt und die nachfolgende Aktion ausgeführt. In diese Logik können Sie sich anhand des folgenden Beispiels hineindenken: Sie haben eine Passwortaktion zum Beginn einer Konfiguration geschaltet, damit nur Berechtigte zugreifen können 117

128 NetMan Desktop Manager Handbuch dies aber auf allen Stationen. Dadurch dass Sie den Administratoren das Ausführungsrecht für die Passwortaktion entziehen, werden diese nicht nach einem Passwort gefragt, im Ablaufmonitor erscheint die Meldung NetMan Rights : Checking <User is member of NetMan group Administratoren >: This is false und es wird zur nächsten Aktion übergegangen. Den gleichen Zweck wie die Abbruchaktion könnte in der vorliegenden Konfiguration die Aktion Marke anspringen erfüllen. Wieder wird die Ausführung der Aktion in Abhängigkeit von der Benutzereingabe durchgeführt. Hat der Benutzer abgebrochen, wird die Ausführung am Ende der Konfiguration fortgesetzt und die dazwischen liegende Programmaktion wird übersprungen. Die Aktion Marke anspringen ist dann sinnvoll, wenn ein längerer Block von Aktionen, der ansonsten in Gänze mit Ausführungsrechten versehen werden müsste, übersprungen wird oder wenn zu einer Marke gesprungen wird, die in der Abfolge der Aktionen bereits durchlaufen wurde. Auf diese Weise lässt sich eine logische Schleife aufbauen. Z.B. Führe die Aktion solange aus, bis die Bedingung nicht mehr existiert. 118

129 Integration von Anwendungen und Hyperlinks Einfache Beispiele für häufig benötigte Aktionen Ähnlich zur Aktion Bestätigung ist die Dialogauswahl, in der Sie dem Benutzer von Ihnen selbst definierte Schaltflächen präsentieren können. Je nach gewählter Option wird ein Wert in die Ergebnisvariable geschrieben. Der Inhalt der Ergebnisvariablen kann wiederum in Bedingungen ausgewertet werden oder in folgenden Aktionen verwendet werden. Angenommen, es existieren nicht zwei, sondern sehr viele Benutzeroptionen, können Sie statt der Aktion Dialogauswahl die Listenauswahl einsetzen, die ähnlich arbeitet, aber beliebig viele Auswahloptionen in einer Liste präsentiert. Die Unterscheidung zwischen dem Textelement für den Endbenutzer und dem später verwendeten Parameter gestattet die Auswahl sprechender Optionen statt unverständlicher Parameter, wie sie typischerweise von den Programmen erwartet werden. Dialoge eignen sich generell, um Parameter zu erzeugen, die in der weiteren Verarbeitung an Programme übergeben werden können. Der Dateidialog 119

130 NetMan Desktop Manager Handbuch wurde in einem Beispiel bereits erwähnt. Die Aktion Dateidialog verwendet den Windows-Standarddialog zur Dateiauswahl. Bei Verwendung der Aktion Dateiliste kann der Benutzer nicht beliebig durch Laufwerke, Netzwerk und Verzeichnisse wechseln. Angezeigt wird nur eine Liste, die diejenige Auswahl an Dateien enthält, die der NetMan Administrator über die Dateischablonen vordefiniert hat. Als Option können Dateieigenschaften wie Dateigröße und Dateidatum sowie die Anzahl der selektierbaren Dateien angegeben werden: Die Aktion Parameter erlaubt die direkte Eingabe des Parameters durch den Endbenutzer. Wenn eckige Klammern in der Parameterdefinition stehen, wird dem Benutzer nur der Inhalt der eckigen Klammern übergeben. Dies können Leerzeichen sein oder auch ein vorgeschlagener Eintrag, der überschrieben werden kann. Die Textelemente außerhalb der eckigen Klammern werden dagegen immer unverändert übergeben. Die Eingabe kann verdeckt erfolgen. Als ein Beispiel für die Verwendung der Aktion mag die folgende Variante dienen: Sie können sich an einer Ressource mit Benutzerkonto und Passwort anmelden. Die Aktion Passwort ist dazu nicht geeignet, da Sie im Rahmen einer Aktionsfolge dazu dient, zu überprüfen, ob ein berechtigter Benutzer weitere Aktionen ausführen darf (z.b. beim Öffnen eines Ordners im NetMan Client). Angenommen die erforderliche Syntax der Parameter zur Anmeldung lautet: /user:<username> /password:<password> Dann können Sie die folgende Parameteraktion schalten: 120

131 Integration von Anwendungen und Hyperlinks Das Konto des Benutzers ist bekannt und wird über die NetMan Variable NMUser ermittelt. Die Passwortabfrage erfolgt nun als Parameteraktion, wobei nur die 10 Leerzeichen in den eckigen Klammern vom Benutzer verdeckt editierbar sind: Wie immer ist die Betrachtung der Aktionsverarbeitung im Ablaufmonitor hilfreich, wenn die gewünschten Resultate sich nicht einstellen. In unserem Fall bekommen wir die folgende Ausgabe. Eine ähnliche Syntax wie in unserem Beispiel hat der NET USE Befehl: NET USE [Gerätename *] [\\Computername\Freigabename[\ Datenträger] [Kennwort ][/USER:[Domänenname\]Benutzername] Denkbar wäre folglich die Anmeldung an einer Netzwerkressource über diesen Befehl, den Sie über eine Ausführen-Aktion starten könnten. Die Ausführen-Aktion hat weniger Möglichkeiten als die Programmaktion und kann im Gegensatz zu dieser auch in Start- und Endkonfigurationen eingesetzt werden. In der folgenden Aktion wird der NET USE Befehl über das NetMan Hilfsprogramm HHCmd.exe über eine Ausführen -Aktion gestartet: 121

132 NetMan Desktop Manager Handbuch Komplexere Aktionen Wir nehmen unser Word-Beispiel wieder auf: Angenommen, Sie wollen den Pfad für Microsoft Office auf einer Arbeitsstation ermitteln und darauf aufbauend Microsoft Word starten. Der Ablauf könnte in dieser Weise gestaltet werden: Zuerst wird der Office-Pfad in die Variable ReturnValue eingelesen. Wird ein leerer Pfad zurückgegeben wird zu einer Bestätigung gesprungen, dass Word nicht gefunden werden konnte. Der Office-Pfad könnte z.b. so ermittelt werden: Die Programmaktion benutzt diesen Wert, wenn er gesetzt werden konnte durch den Aufruf von %ReturnValue%. Kann Word gefunden werden, wird zu einer Marke am Ende der Konfiguration (hinter der Bestätigung) gesprungen. 122

133 Integration von Anwendungen und Hyperlinks Der Ablauf ist im folgenden Diagramm dargestellt: Das Wordbeispiel diente vor allem der Darstellung der logischen Struktur von NetMan Konfigurationen vom Typ Container. Mit einer kleineren Erweiterung lässt es sich auch als Beispiel für Problemstellungen umformulieren, die in den Einsatzbereichen von NetMan häufiger auftreten: Angenommen, NetMan wird von einem Informationsdienst in einer größeren Organisation eingesetzt, die eigene Word Dokumente als Informationsquellen über Terminalserverdienste bereitstellt. Dann könnten die Dokumente über Aktionen wie Dateidialoge, Dateilisten usw. selektiert und durch eine logische Verzweigung den Mitarbeitern des Informationsdienstes als editierbare Dokumente, aber dem Publikum über WordView.exe im Lesemodus zur Verfügung gestellt werden. Die Parameteraktion erfordert keine Benutzeraktivität, da in der Parameterzeile die eckigen Klammen für Benutzereingaben fehlen. Entsprechend 123

134 NetMan Desktop Manager Handbuch wird im Hintergrund die Variable Editor für Nicht-Mitglieder des Informationsdienstes auf WordView.exe gesetzt. Innerhalb der Programmaktion wird das folgende Kommando ausgeführt: %Command% %Document% Ähnliche Lösungsmöglichkeiten kämen in Betracht für: Internet Explorer oder einen alternativen Browser für unterschiedliche Benutzergruppen, Aufruf der eigenen Website oder ihre Bearbeitung über (z.b.) Frontpage, Aufruf unterschiedlicher Programme für gleiche Aufgaben abhängig vom Betriebssystem. Windows Skript Erweiterungen Über die Aktion Windows Skript können JScript, VBScript und WSH-Skripte gestartet werden. In WSH-Skripten (= Windows Script Host) können VBScript und JScript kombiniert werden. Über eigene Skripte kann der Funktionsumfang von NetMan erweitert bzw. die Mächtigkeit von NetMan Aktionen mit der von Windows Skript kombiniert werden. Dazu eignet sich NetMan besonders gut, weil alle wichtigen Systemparameter in Variablen vorliegen und daher einmal erstellte Skripte universelle Gültigkeit unter NetMan haben. Die Informationen dieses Kapitels beschreiben die NetMan Schnittstellen für Windows Script und sind nur für Anwender interessant, die sich mit JScript, VBScript und/oder XML auskennen. 124

135 Integration von Anwendungen und Hyperlinks 1. Parameterübergabe an Skripte (NMParamExample.vbs) An Skripte können Parameter übergeben werden. Im VBSkript NMParam- Example.vbs wird ein Parameter übergeben. Es existieren diverse Beispielskripte im Internet und/oder als Beilage zu Lehrbüchern. Für die Zusammenarbeit mit NetMan ist die Parameterübergabe eine wichtige Schnittstelle. 001 ********************************************** 002 * 003 * NetMan Desktop Manager Windows Script Host Interface 004 * (c) 2006 H+H Software GmbH 005 * VBScript NMParamExample.vbs 006 * 007 * About: example script, to demonstrate how to pass parameters 008 * from NetMan actions to a Windows script 009 * 010 ********************************************** force explicit variable declaration Option Explicit declare variables Dim oshell 017 Dim strparams, strmsgtitle 018 Dim ncounter create objects Set oshell = Wscript.CreateObject( WScript. Shell ) 022 strmsgtitle = H+H NetMan 3 Windows Script Example check number of arguments and display them If WScript.Arguments.Count Then 026 strparams = 027 For ncounter = 0 To WScript.Arguments.Count strparams = strparams + Chr(10) + WScript. Arguments(nCounter) 029 Next 125

136 NetMan Desktop Manager Handbuch 030 MsgBox Arguments passed to this script are: + Chr(10)_ strparams, vbokonly, strmsgtitle 032 Else 033 MsgBox No Argument was passed to this script., vbokonly, strmsgtitle 034 End If Set oshell = Nothing Deshalb dokumentieren wir hier eine Parameterübergabe zusätzlich noch für JScript (es werden bis zu drei Parameter entgegengenommen): 001 var objarguments = WScript.Arguments; 002 if (objarguments.length == 0) 003 { 004 for (var i=0; i < objarguments.length; i++) 005 { 006 switch(i) 007 { 008 case 0: cparam1 = objarguments(i) ;break 009 case 1: cparam2 = objarguments(i) ;break 010 case 2: cparam3 = objarguments(i) ;break } 016 } 017 } 2. Ablaufmeldungen erzeugen (NMTraceExample.vbs) Um Meldungen über den Ablaufmonitor auszugeben, muss dieser als Komponente verwendet werden. Der Ablaufmonitor stellt eine COM-Schnittstelle (COM = Component Object Model) zur Verfügung. Es kann ein COM-Object über HHTrace.HHComTrace erzeugt werden: Set ohhtrace = CreateObject( HHTrace.HHComTrace ) Verfügbare Methoden Trace(strMessage) Eigenschaften Module = strmodule 126

137 Integration von Anwendungen und Hyperlinks Level = nlevel Die Nachricht in den Ablaufmonitor sollte mit einem Zeilenumbruch CHR(10) abgeschlossen werden. Der Modulname kann in die Ausgabe des Ablaufmonitors eingeblendet werden, um die Quelle der Nachricht identifizieren zu können. Drei Varianten der Nachrichtenausgabe stehen zur Verfügung: 1 = nur Fehlermeldungen 2 = Benutzernachrichten (empfohlen) 6 = alle Nachrichten Beispiel 001 Set ohhtrace = CreateObject( HHTrace. HHComTrace ) 002 ohhtrace.level = ohhtrace.module = WSH Interface 004 write two trace message to monitor 005 ohhtrace.trace The message was created from a Windows script. + Chr(10) 006 ohhtrace.trace Example script is NMTraceExample.vbs + Chr(10) Das definierte Modul WSH Interface erzeugt die folgende Ausgabe: 3. NetMan Environment lesen oder schreiben (NMEnvExample.vbs) Die Environment DLL muss als Komponente verwendet werden. Sie stellt eine COM-Schnittstelle (COM = Component Object Model) zur Verfügung. Es kann ein COM-Object über NMEnv.HHComEnv erzeugt werden: Set onmenv = CreateObject( NMEnv.HHComEnv ) 127

138 NetMan Desktop Manager Handbuch Verfügbare Methoden HHEnvGet(strNetManEvironmentVar) HHEnvSet(strNetManEvironmentVar,strValue) In unserem Beispiel werden die Variablen NMUser und NMHome über HHEnvGet ausgelesen und eine Testvariable in das NetMan Environment mit HHEnvSet geschrieben: 001 force explicit variable declaration Option Explicit delare variables Dim onmenv 006 Dim strmsg, strmsgtitle 007 Dim brc 008 Dim strnmhome NMHome contains NetMan server path 009 Dim strnmuser NMUser contains NetMan user name create environment object Set onmenv = CreateObject( NMEnv.HHComEnv ) get value of variables NMHome and NMUser strnmhome = onmenv.hhenvget( NMHome ) 016 strnmuser = onmenv.hhenvget( NMUser ) 017 strmsgtitle = H+H NetMan 3 Windows Script Host Interface If strnmhome <> Then 020 create message strmsg = Your NetMan user name is: + strnmuser + Chr(10)_ NetMan home directory is: + strnmhome + Chr(10) + Chr(10)_ These variables were read from NetMan environment. + Chr(10)_ Now a new variable (..test ) will be written to NetMan environment. 025 MsgBox strmsg, vbokonly, strmsgtitle write new variable to NetMan environment 128

139 Integration von Anwendungen und Hyperlinks strmsg = Variable..Test was created by & strnmuser & from Windows Script Host! 029 brc = onmenv.hhenvset(..test, strmsg) If brc Then 032 MsgBox strmsg + Chr(10) _ Chr(10) _ Look to NetMan environment monitor! + Chr(10) _ The variable should be the first in the list. + Chr(10) + Chr(10)_ This may demonstrate how scripts get information from NetMan + Chr(10)_ environment and write script results to NetMan environment to + Chr(10)_ inform further NetMan actions about scripting results., vbokonly, strmsgtitle 039 else 040 MsgBox Error: Unable to write test variable to the NetMan environment!, vbokonly, strmsgtitle 041 End If 042 else 043 strnmhome is empty MsgBox NetMan Desktop Client is either not installed or not running., vbokonly, strmsgtitle 045 End If 129

140 NetMan Desktop Manager Handbuch Spezielle Konfigurationen und Anwendungen Start- und Endkonfigurationen Start- und Endkonfigurationen werden nicht unbedingt benötigt, können aber sinnvoll sein. Eine Konfiguration wird zu einer Start- oder Endkonfiguration, indem sie als solche definiert wird. Nach dem Setup ist die Konfiguration mit der ID NMStartup als Startkonfiguration und die Konfiguration NMShutDown als Endkonfiguration eingetragen. In NMStartup wird eine Laufwerkszuweisung durchgeführt: Das Anwendungslaufwerk wird zugeordnet. Wenn Sie das Konzept des zentralen Anwendungslaufwerks nicht verwenden wollen, können Sie diese Aktion deaktivieren oder löschen. Werden die Variablen NMAppDrive und NMAppUNC nicht in den NetMan Einstellungen definiert, wird das Ausführungsrecht für die Laufwerkszuweisung ohnehin nicht erteilt. 130

141 Integration von Anwendungen und Hyperlinks In der Endkonfiguration könnte z.b. dieses Laufwerk wieder getrennt werden. Betrachten wir einfach die Startaktion nach der Installation von NetMan Desktop Manager. Dort finden Sie die Aktion Marke anspringen und Marke. Die darin eingeschlossene Ausführen Aktion mit anschließender Bestätigung ermöglicht die Beobachtung des NetMan Starts im Ablaufmonitor. Da die Aktion Marke anspringen immer zur Anwendung kommt, wird die Ausführen Aktion nie ausgeführt. Sie können die Aktion Marke anspringen deaktivieren, um die folgenden Aktionen auf allen Stationen auszuführen oder durch Setzen geeigneter Rechte auf die Aktion Marke anspringen den Start des Ablaufmonitors für einzelne Benutzer oder Stationen konfigurieren so wird durch das Recht Benutzer ungleich ADMINISTRATOR der Ablaufmonitor nur für den Administrator gestartet. Es handelt sich hier um Beispielkonfigurationen, die Sie Ihren Bedürfnissen anpassen können. Allgemein dienen diese Konfigurationen dazu, eine erwünschte Arbeitsumgebung für NetMan herzustellen und sie beim Ende wieder zurückzusetzen. Typischerweise besteht in diesem Bereich ein Bedarf an benutzerabhängigen Einstellungen. Zu diesem Zweck können spezielle Start- und Endkonfigurationen Benutzerprofilen, Benutzern, Stationsprofilen und Stationen zugeordnet werden, die in der genannten Reihenfolge nach der globalen Startkonfiguration abgearbeitet werden. Um unterschiedliche Startaktionen zu realisieren, sind nicht zwangsläufig separate Konfigurationen erforderlich. Da jeder Aktion ein Ausführungsrecht 131

142 NetMan Desktop Manager Handbuch zugeordnet werden kann, können über Ausführungsrechte Differenzierungen innerhalb einer Konfiguration definiert werden. Verwenden Sie grundsätzlich Rückgabewerte für die Aktionen der Startkonfigurationen selbst wenn Sie die Rückgabewerte nicht auswerten. Ansonsten könnte es vorkommen, dass im Falle einer fehlerhaften Aktion die folgenden Aktionen nicht mehr ausgeführt werden. Im Beispiel oben sorgt die Rückgabevariable ReturnValue dafür, dass etwaige folgende Aktionen auch dann ausgeführt werden, falls die Laufwerkszuweisung nicht erfolgreich war. Eine Start- und Endkonfiguration kann nicht nur in den NetMan Einstellungen unter Allgemein hinterlegt werden, sondern es ist auch möglich, Start- und Endkonfigurationen bei Benutzerprofilen, Benutzern, Stationsprofilen und Stationen zu hinterlegen. In diesem Fall werden alle Konfigurationen der Reihe nach abgearbeitet. Die Vorgehensweise verdeutlicht die nachstehende Grafik. Integration CD-ROM basierter Anwendungen Als CD-ROM-basierte Anwendungen sollen solche bezeichnet werden, die zur Laufzeit CDs mit Daten benötigen. CD-ROM Anwendungen sind oftmals im Netzwerk nicht ganz einfach zu installieren: CD-ROM-Anwendungen lassen sich in vielen Fällen nur über einen Laufwerksbezeichner installieren und betreiben. Der jeweilige Laufwerksbezeichner beim Setup wird oft in der Registrationsdatenbank, in INI-Dateien oder nicht editierbaren Dateien abgelegt, so dass eine Änderung dieses Laufwerksbezeichners U: nur durch Neuinstallation der Anwendung möglich ist. Diese Problematik wiegt umso schwerer, je mehr CDs der Anwendung zur gleichen Zeit zugeordnet werden sollen. In einem Netzwerk mit vielen CD-Anwendungen konkurrieren die vorhandenen Anwendungen um die Laufwerksbezeichner. Die CDs werden zum Teil in einem physikalischen CD-Laufwerk erwartet. 132

143 Integration von Anwendungen und Hyperlinks Eine solche CD-Anwendung soll im Folgenden exemplarisch installiert werden. Die Installationsparameter sind wie folgt: Die Anwendung soll in das zentrale Anwendungslaufwerk K: installiert werden. Unser Anwendungslaufwerk wurde über die NetMan Einstellungen konfiguriert und ordnet beim Start von NetMan die zentral im Netz installierten Anwendungen der Arbeitsstation über den Laufwerksbezeichner K: (NMAppDrive) zu. Wir verwenden Virtual CD, um die Daten CD zuzuordnen. Die Daten CD ist über die Virtual CD Verwaltung in Laufwerk F: eingelegt. Wir beginnen mit der Installation. 133

144 NetMan Desktop Manager Handbuch Das Setup bietet die Optionen an, den Ort der CD zu bestimmen oder nach den Daten auf der CD zu suchen. Wir wählen die Suchfunktion und es wird Laufwerk F: ermittelt. Anschließend wird die Software nach K: installiert. Im Startmenü finden wir einen neuen Eintrag: über den wir die Anwendung starten können. Die Anwendung findet die Daten-CD und wir können mit der Anwendung arbeiten. Wie kann diese Anwendung nun mit NetMan zentral im Netz zur Verfügung gestellt werden? Als erstes legen wir eine neue Anwendung im Ordner Datenbanken auf CD an: 134

145 Integration von Anwendungen und Hyperlinks Wir kopieren den Programmaufruf am besten direkt aus der im Startmenü angelegten Verknüpfung in die Programmaktion: Diese Vorgehensweise ist unbedingt zu empfehlen, da Sie so sicher sein können, dass dort die Befehlszeile mit allen benötigten Parametern und das möglicherweise vom Pfad des Programms abweichende Arbeitsverzeichnis korrekt angegeben sind. Die Umwandlung des Laufwerksbezeichners K: in %NMAppDrive% in der Befehlszeile wird automatisch von NetMan vorgenommen. Ein erster Test der Programmaktion ist erfolgreich. Nun sind noch zwei Aufgaben zu erledigen: Die CD soll automatisch beim Start der Anwendung zugeordnet werden. Die Anwendung soll auf allen Arbeitsstationen startbar sein. 135

146 NetMan Desktop Manager Handbuch NetMan unterstützt Virtual CD durch die Aktionen: Virtuelle CD einlegen Virtuelle CD auswerfen Wir rahmen die Programmaktion durch diese beiden Aktionen ein. Die Variablen NMVCDDrive1 (bzw. NMVCDDrive2 usw.) werden von NetMan beim Start entsprechend der Virtual CD Laufwerkskonfiguration auf dem jeweiligen Arbeitsplatz automatisch gesetzt. Sorgen Sie für eine einheitliche Virtual CD-Laufwerkskonfiguration in Ihrem Netzwerk, z.b. mit einem angepassten Clientsetup, damit die CD-ROMs einheitlich eingelegt werden. Viele CD-ROM Anwendungen erwarten die CD-ROM im ursprünglichen Setuplaufwerk. In das Feld Virtuelle CD sollte der UNC-Pfad auf die Virtual CD Containerdatei angegeben werden. Sind in den NetMan Einstellungen Standardpfade für Virtual CD Containerdateien definiert, wandelt die Managementkonsole diese Pfade automatisch in die entsprechenden Variablen um: Schauen Sie sich den Ablauf der Konfiguration im Ablaufmonitor an, wenn eine Konfiguration mit mehreren Aktionen nicht den gewünschten Erfolg bringen sollte. 136

147 Integration von Anwendungen und Hyperlinks Die NetMan Netzwerkressourcen könnten in einer Umgebung mit intensiver CD-ROM Nutzung so oder ähnlich definiert sein: Es existiert ein CD-Server, dessen Bestand an CD-ROMs komplett zur Verfügung steht. Zusätzlich sind die Laufwerksbezeichner H: bis J: für die temporäre Zuordnung von lokalen Laufwerksbezeichnern während der Laufzeit von Anwendungen reserviert. Die Variablen für reservierte, temporäre Laufwerkszuweisungen enthalten keinen Doppelpunkt, weil in einigen Fällen Anwendungen den Verweis auf Datenquellen als Laufwerksbezeichner ohne Doppelpunkt erwarten. Auf der Basis einer solchen Konfiguration könnten Sie wie folgt vorgehen: Versuchen Sie ein Setup der Anwendung über NMNetUNCn unter der Netzwerkumgebung. Wenn dies fehlschlägt, können Sie davon ausgehen, dass die Anwendung einen (festen) Laufwerksbezeichner benötigt. Ordnen Sie der Anwendung zur Laufzeit die benötigten (reservierten) Laufwerksbezeichner zu. In einigen Fällen können Sie den Zugriff der Anwendung auf die Daten nachträglich auf UNC-Syntax umstellen. Wenn Sie feststellen, dass eine Anwendung zwar einen Laufwerksbezeichner für die CD-ROM braucht, dieser aber variieren kann, weil alle Laufwerke nach Daten abgesucht werden oder der Laufwerksbezeichner in der Pro- 137

148 NetMan Desktop Manager Handbuch grammzeile übergeben werden kann, verwenden Sie NMNext als Laufwerksbezeichner. In diesem Fall wird das nächste freie Laufwerk auf der jeweiligen Arbeitsstation für die Zuordnung verwendet und in die Variable NMNext geschrieben. Die Art und Weise, wie NMNext von NetMan belegt wird, können Sie in den NetMan Einstellungen unter Dynamische Zuweisung definieren. Beispiel: Zuordnung eines Shares auf ein reserviertes Laufwerk Der Share wird über Ihr Betriebssystem freigegeben. Anschließend kann die CD über eine Laufwerkszuweisung vor dem Programmstart auf den reservierten Laufwerksbezeichner NMNetDrive1 zugeordnet werden. Verwenden Sie die in der Programmaktion integrierte Laufwerkszuweisung. Sie ist deutlich leistungsfähiger als die Aktion Laufwerkszuweisung. Letztere hat ihre Funktion vor allem in Start- und Endkonfigurationen, da in diesen keine Programmaktion erlaubt ist. Diese Variante blockiert das belegte Laufwerk, d.h. andere Anwendungen, die dieses Laufwerk ebenfalls benötigen, können auf der gleichen Arbeitsstation nicht gestartet werden. 138

149 Integration von Anwendungen und Hyperlinks Eine Block-ID kann so zugeordnet werden: Anwendungen mit der Block-ID schließen sich gegenseitig aus. Hat die Anwendung Observer die gleiche Block-ID wie Financial Times, würde beim Versuch Observer zu starten die folgende Meldung ausgegeben: Beispiel: Zuordnung eines Shares auf ein beliebiges Laufwerk Wenn Sie wissen, woher die Anwendung ihre Information bekommt, wo die CD lokalisiert ist, können Sie auch noch mehr Komfort einbauen. Die Financial Times hat eine INI-Datei: 001 [DISCLOCATION] [AVAILABLEPATH] 004 Path0=f: Sie können in solchen Fällen auch NMNext als Laufwerk verwenden. Net- Man verbindet dann das nächste freie Laufwerk. Sie müssen dies nur der 139

150 NetMan Desktop Manager Handbuch Anwendung mitteilen. In unserem Beispiel ginge das über eine Aktion INI- Eintrag setzen: Der für NMNext ermittelte Wert wird nun vor dem Start in die INI-Datei eingetragen. Wird der Wert in der Registrationsdatenbank erwartet, kann in den entsprechenden Schlüssel vor dem Programmstart der aktuelle Wert von NMNext eingetragen werden. Beispiel: Zugriff über UNC Eine sehr komfortable Methode ist die Eintragung von UNC-Pfaden in der INI-Datei, wenn die Anwendung mit dieser Syntax zurechtkommt, was in unserem Beispiel der Fall ist. 001 [DISCLOCATION] [AVAILABLEPATH] 004 Path0=\\CDServer\CDShare\FT302 Sie benötigen in diesem Fall weder einen speziellen Share für die CD ( CDShare reicht aus), noch benötigen Sie einen freien Laufwerksbezeichner und sparen die Zuordnung des Laufwerks vor der Programmausführung. Diese Vorgehensweise hat unter Umständen auch Nachteile. Z.B. können in unserem Beispiel die Benutzer die Lokalisation der Daten in der Anwendung erkennen und falls vorhanden andere Datenbestände für die gleiche Retrievaloberfläche laden, obwohl Sie dies möglicherweise nicht wünschen. 140

151 Ressourcen von NetMan Desktop Manager Ressourcen von NetMan Desktop Manager Benutzer, Stationen, Gruppen und Profile Beim Startvorgang von NetMan werden Benutzer und Stationen in die Net- Man Benutzer- und Stationsdatenbank eingetragen. Entsprechend den in den Einstellungen festgelegten Regeln wird beim erstmaligen NetMan-Start eines Benutzers oder einer Station ein neuer Datensatz mit der jeweiligen ID als Schlüsselfeld angelegt. Die Datensätze werden unter dem Namen abgelegt, den Sie in den Einstellungen festgelegt haben: Die Benutzer- und Stationsdatenbank können Sie in der Managementkonsole bearbeiten, indem Sie das Ressourcenfenster öffnen: Es ist bei den Kennungen für die Stationen zu berücksichtigen, dass in einer Terminalserversitzung nicht alle angebotenen Kennungen zur Verfügung stehen. Den Namen der Arbeitsstation: Innerhalb einer Sitzung wird hier der Clientname für das RDP- bzw. ICA-Protokoll verwendet. Auf Windows- Arbeitsplätzen ist in der Regel der Clientname gleich dem NetBios-Namen der Arbeitsstation. Den TCP/IP DNS Namen: In einer Sitzung wird die IP-Adresse des Clients bestimmt und eine reverse Namensauflösung durchgeführt. Schlägt diese fehl, wird die IP-Adresse verwendet. Bitte beachten Sie, dass diese 141

152 NetMan Desktop Manager Handbuch Einstellung nur sinnvoll ist, wenn es in der Umgebung Reverse-Lookup- Zonen gibt. Die TCP/IP Adresse: In einer Sitzung wird die IP-Adresse des Clients verwendet. Die IP-Adresse des Clients ist eine Eigenschaft, die innerhalb des RDP- bzw. ICA-Protokolls übertragen wird. Wenn Sie zum Beispiel von einem privaten Netzwerk ( /16) auf einen NetMan Desktop Manger über Firewalls mit NAT zugreifen, wird als Stationskennung nicht etwa die IP-Adresse der NAT-Firewall angezeigt, sondern die IP- Adresse des Clients innerhalb des privaten Netzes. Die MAC Adresse der Netzwerkkarte: Bei einem Aufruf einer Sitzung steht diese Eigenschaft nicht zur Verfügung, die MAC Adresse der zugreifenden Clients kann nicht ausgelesen werden. Daher wird in diesen Fällen ebenfalls die IP-Adresse des Clients als Kennung verwendet. NetMan Benutzer Da im Beispiel der Windows Netzwerkbenutzer eingetragen werden soll, haben die Einträge die Form Domäne\Benutzer. Netware-Benutzernamen werden in Netware-Syntax eingelesen und können nur über den Intranetware Client von Novell ermittelt werden. Wenn der Netware Benutzername nicht ermittelt werden kann, wird ersatzweise der Windows Benutzername eingetragen. Benutzer können neu angelegt, bearbeitet, umbenannt oder gelöscht werden. 142

153 Ressourcen von NetMan Desktop Manager Ein neuer Datensatz in der Benutzerdatenbank enthält fast ausschließlich leere Datenfelder: Der nicht editierbare Eintrag über die letzte Nutzung wird beim nächsten Start des Benutzers aktualisiert. Die Datenfelder Adresse, Abteilung, und Telefon stehen Ihnen für administrative Zwecke zur Verfügung. Für den Betrieb von NetMan ist hier kein Eintrag erforderlich. Ein Zugriff auf diese Datenfelder ist über die Net- Man Aktion Datenliste möglich. Der Name wird in den Benutzerlisten der Statistik mitgeführt. Benutzerspezifische Start- und Endkonfigurationen können hier definiert werden. Diese werden zusätzlich nach Ausführung der globalen Start- und Endkonfiguration berücksichtigt. Der NetMan Desktop für das Startmenü und die Arbeitsfläche (Windows Desktop) kann an dieser Stelle für diesen Benutzer abweichend von den globalen Einstellungen hinterlegt werden. 143

154 NetMan Desktop Manager Handbuch Bei der Rechtedefinition in der Managementkonsole kann auf die Benutzerdatenbank zugegriffen werden: Einträge in der Benutzerdatenbank können auch manuell angelegt werden, um einen Benutzer zu konfigurieren, der bis dahin noch nicht mit NetMan gearbeitet hat oder ein NetMan Benutzerkonto anzulegen, dem kein Netzwerkbenutzer entspricht. Die Nutzung eines solchen Kontos kann über eine NetMan-Anmeldung oder die IP- oder DNS-abhängige Zuweisung eines Benutzernamens über die NetMan Zugangskontrolle erfolgen. Im ersteren Fall ist die Vergabe eines Passworts sinnvoll. Beispiel: Benutzer, die NetMan über ein Gastkonto starten, können sich über einen Anmeldedialog mit Passwort privilegierte NetMan-Rechte sichern. NetMan-Rechte sind unabhängig von Netzwerkrechten und stellen Ausführungsrechte für NetMan-Konfigurationen dar. 144

155 Ressourcen von NetMan Desktop Manager NetMan Stationen Stationen können neu angelegt, bearbeitet, umbenannt und gelöscht werden. Sind die Stationen mit DNS-Namen eingetragen und kann der DNS-Name nicht ermittelt werden, wird ersatzweise die TCP/IP- Adresse oder, falls diese auch nicht zur Verfügung steht, der Computername eingetragen. Ein neuer Datensatz in der Stationsdatenbank enthält die folgenden editierbaren Datenfelder: Der nicht editierbare Eintrag über die letzte Nutzung wird beim nächsten Start aktualisiert. Das Datum der Registrierung ist für das Lizenzmodell der Named Licences wichtig, da die Lebensdauer einer Lizenz 40 Tage beträgt. Nach Ablauf dieses Zeitraums wird die Lizenz wieder freigegeben, wenn die Station nicht mehr auf NetMan zugreift. 145

156 NetMan Desktop Manager Handbuch Eintragungen im Datenfeld Standort erleichtern unter Umständen die Orientierung in den NetMan-Stationslisten, in denen dieses Feld immer mitgeführt wird (Statistik, Lizenzverwaltung, Stationsmonitor, Rechtevergabe). Für den Betrieb von NetMan ist dieser Eintrag nicht erforderlich. Um einen Hinweis auf den Standort der Station zu geben, trägt NetMan den Benutzer als Standort in den Stationsdatensatz ein, der diesen anlegt. Ein Zugriff auf einige Datenfelder der Stationsdatenbank ist über die Aktion Datenliste möglich. Bei der Rechtedefinition in der Managementkonsole kann auf die Stationsdatenbank zugegriffen werden: Neueinträge in der Stationsdatenbank können auch manuell angelegt werden, um eine Station zu konfigurieren, die bis dahin noch nicht mit NetMan gearbeitet hat. Die Stationsdatenbank dokumentiert die zugreifenden Maschinen ausführlich bezüglich der Biosdaten, der Hardwareausstattung, der installierten Karten und angeschlossener Geräte, der Netzwerkkonfiguration inklusive installierter Treiber und Protokolle und installierter Standardsoftware (Mailprogramme und Browser). 146

157 Ressourcen von NetMan Desktop Manager Die Daten werden beim ersten Start von NetMan erfasst und aktualisiert, wenn Sie dies über das Datenfeld Daten der Station beim nächsten Net- Man Start aktualisieren veranlassen. Die Daten werden vom NetMan Desktop Client erfasst und in einer Datenbank hinterlegt. Bitte beachten Sie, dass entsprechende Daten von zugreifenden Thin Clients oder Arbeitsstationen ohne NetMan Desktop Client nicht erfasst und abgespeichert werden können. NetMan Benutzergruppen Benutzer können Mitglieder in Gruppen sein. Der Nutzen von eigenen NetMan Benutzergruppen ist nicht unmittelbar ersichtlich, da NetMan die gängigen Typen von Netzwerkgruppen (NT, Netware, LDAP) unterstützt und in der Regel die Verwaltung proprietärer Gruppen als ein Nachteil einer Software angesehen wird, weil mit diesen ein zusätzlicher Verwaltungsaufwand assoziiert wird. Dem ist entgegenzuhalten, dass NetMan-Gruppen auf einer ganz anderen Ebene angesiedelt sind: Sie definieren ausschließlich Ausführungsrechte auf NetMan Konfigurationen und haben nichts mit Zugriffen auf Verzeichnisse, Dateien und andere Netzwerkressourcen zu tun. Wenn Sie in Ihrer Netzwerkumgebung mit der Verwaltung von Netzwerkgruppen gleichzeitig auch alle Sie interessierenden Zuordnungen von NetMan Konfigurationen regulieren können, brauchen Sie keine NetMan-Gruppen zu definieren. Greifen Sie möglichst auf schon bestehende Strukturen in Form von definierten Netzwerkgruppen zurück. Wenn dies nicht möglich ist, prüfen Sie, ob es nicht unkomplizierter ist, NetMan Zugriffe mit NetMan Gruppen zu regulieren, statt für diese Zwecke Netzwerkgruppen anzulegen oder vom Administrator anlegen zu lassen. Hilfreich sind NetMan Gruppen insbesondere in den folgenden Umgebungen: Für NetMan Administratoren, die keine Möglichkeit haben, die Definition der Netzwerkgruppen zu beeinflussen. Bei Zugriffen aus anderen Domänen und Netzwerken (z.b. über anonyme Benutzer auf Terminalservern) können diese externen Benutzer über NetMan Gruppen mit Rechten versehen werden. In Netzwerken mit nicht unterstützten Netzwerkgruppen (z.b. Banyan Vines, größere Microsoft Netzwerke ohne Domain Controller). 147

158 NetMan Desktop Manager Handbuch NetMan Gruppen können angelegt, bearbeitet, umbenannt und gelöscht werden. Im folgenden Beispiel werden drei Benutzer einer Gruppe zugeordnet. NetMan Stationsgruppen Stationen können Mitglieder von Stationsgruppen sein. Der Nutzen von Stationsgruppen ergibt sich schon aus dem Umstand, dass sie in der Systematik der Netzwerkbetriebssysteme fehlen, obwohl eine Gruppierung von Arbeitsstationen unter verschiedenen Gesichtspunkten relevant ist. So kann die Lauffähigkeit von Anwendungen von der Hardwareausstattung und den angeschlossenen Geräten abhängen: 148

159 Ressourcen von NetMan Desktop Manager Für eine Anwendung, die unbedingt eine Soundkarte erfordert, kann das Ausführungsrecht auf die Stationsgruppe Soundkarte beschränkt werden: NetMan Stationsgruppen können angelegt, bearbeitet, umbenannt und gelöscht werden. NetMan Benutzer- und Stationsprofile Mit den NetMan Einstellungen können Sie die Start- und Endkonfigurationen für alle Benutzer festlegen. In den Benutzer- und Stationsdatenbanken können für den einzelnen Benutzer oder die einzelne Station diese allgemeinen Einstellungen modifiziert werden. In der Regel sollen Differenzierungen jedoch nicht für den einzelnen Benutzer oder die einzelne Station, sondern für ganze Benutzer- und Stationsgruppen vorgenommen werden. Die NetMan Gruppen eignen sich nicht für diesen Zweck, da Benutzer und Stationen beliebig vielen Gruppen angehören können und nicht klar wäre, welche Gruppendefinition anzuwenden wäre. Um ganze Gruppen von Benutzern einheitlich zu konfigurieren, sind disjunkte Gruppen erforderlich: Benutzer und Stationen können nur einer dieser Gruppen angehören. Diesen Gruppentyp nennen wir Profil. 149

160 NetMan Desktop Manager Handbuch Statt der Benutzer- und Stationsnamen können alternativ Benutzer- und Stationsprofile protokolliert und in der Statistik ausgewertet werden: Profile können angelegt, bearbeitet, umbenannt und gelöscht werden. Benutzerprofile Ein Benutzerprofil erlaubt die Festlegung der Startkonfiguration, der Endkonfiguration, des Windows Startmenüs der Windows Arbeitsfläche der Anzahl gleichzeitig erlaubter Terminalserversitzungen der Profilmitglieder 150

161 Ressourcen von NetMan Desktop Manager Die Zugehörigkeit zu einem Profil ist eine Eigenschaft des Benutzers und kann in der Benutzerdatenbank eingetragen werden: Die Zuordnung mehrerer Benutzer zu einem Profil ist komfortabler über die Bearbeitung der Profile möglich. Die Zuordnung eines Benutzers zu einem Benutzerprofil überschreibt automatisch eine bereits bestehende Zuordnung zu einem anderen Profil. 151

162 NetMan Desktop Manager Handbuch Stationsprofile Ein Stationsprofil erlaubt die Festlegung einer Start- und Endkonfiguration sowie die Zuordnung eines NetMan Desktops für das Windows Startmenü und die Windows Arbeitsfläche: Die Zugehörigkeit zu einem Profil ist eine Eigenschaft der Station und kann in der Stationsdatenbank eingetragen werden: Die Zuordnung mehrerer Stationen zu einem Profil ist komfortabler über die Bearbeitung der Profile möglich. Die Zuordnung einer Station zu einem Stationsprofil überschreibt automatisch eine bereits bestehende Zuordnung zu einem anderen Profil. 152

163 Weboberfläche Weboberfläche Einführung in die Weboberfläche In dem Abschnitt Erste Schritte mit der Weboberfläche haben Sie einen ersten Eindruck von der Weboberfläche vermittelt bekommen. Hier werden Sie tiefer gehende Informationen wie zum Beispiel Konfiguration und Gestaltung der Weboberfläche erhalten. Alle wesentlichen Konfigurationsmöglichkeiten sind in den NetMan Webservices Einstellungen untergebracht. Starten Sie die NetMan Webservices Einstellungen aus der Toolbox. Mit Standarddesktop legen Sie fest, welcher NetMan Desktop in der Weboberfläche präsentiert werden soll. Diese Einstellung kann über Einstellungen für Benutzerprofile, Benutzer und Stationsprofile überschrieben werden. Darunter können Sie in Anmeldung möglich an folgenden Domänen festlegen, an welchen Domänen eine Anmeldung über das Web-Anmeldeformular überhaupt möglich ist. Betreiben Sie in Ihrer Installation nur einen Terminalserver, so wird auch die Anmeldung an dem Server selbst mit angeboten und kann nicht deaktiviert werden. Sobald mehrere Server in der Installation betrieben werden, verschwindet die Anmeldevariante an einem Terminalserver und die Benutzer müssen sich an einer Domäne anmelden. Sollten Sie zwischenzeitlich einen zweiten Server in Ihrem System betrieben haben und möchten, dass man sich wieder 153

164 NetMan Desktop Manager Handbuch an dem allein stehenden Server anmelden kann, müssen Sie den zweiten Server nur aus der Terminalserverliste löschen. Das Anmeldeformular ist nur über HTTPS erreichbar, so dass die Anmeldedaten vor dem Ausspähen Dritter sicher sind. 2-Faktor Authentifizierung Neben der Authentisierung über Benutzername und Passwort, können Sie Ihre Weboberfläche zusätzlich absichern. Mit der 2-Faktor Authentifizierung werden Ihre Benutzer aufgefordert, ein weiteres Kriterium für eine erfolgreiche Anmeldung einzugeben. NetMan Desktop Manager unterstützt alle gängigen One-Time-Password- Systeme, die sich als Radius-Server ansprechen lassen: Aladdin Secure ID Safeword Nachdem Sie die 2-Faktor Authentifizierung eingestellt haben, können Sie mit Beschriftung für das Formularfeld eine Beschriftung für die Weboberflä- 154

165 Weboberfläche che vorgeben, die Ihre Benutzer im Zusammenhang mit ihrem OTP-System kennen. Alle anderen Einstellungen beziehen sich darauf, wie die Webservices den/die Radius-Server ansprechen sollen. Man kann einen primären Radius-Server und einen Backup-Server konfigurieren. Sollte der erste Server nicht erreichbar sein, wird der Backup-Server verwendet. Timeout Gibt die Zeit in Sekunden an, bevor eine weitere Anfrage abgesetzt wird. Anzahl der Verbindungsversuche Gibt die Anzahl der Verbindungsversuche pro Radius-Server an. Domänennamen in Anmeldung verwenden legt fest, ob bei der Anmeldung am Radius-Server beim Benutzernamen der Domänenname vorangestellt werden soll. Der Benutzername hat also entweder die Form Benutzername oder Domäne\Benutzername. Bei der Authentisierung an dem Radiusserver wird als Protokoll PAP verwendet. 155

166 NetMan Desktop Manager Handbuch Startarten für HTML-View Übersicht der Startarten Mit den NetMan Webservices steht ein Dienst zur Verfügung, der in Abhängigkeit von Stationen (IP-Adressen oder Hostnamen) und Browsereigenschaften festlegen kann, welche Startart mit welchen Einstellungen für den Sitzungsstart gewählt werden soll. Starten Sie die NetMan Webservices Einstellungen und wählen den Bereich Startart für HTML-View aus. Bearbeiten sie den Eintrag *.*.*.*, so erhalten Sie den Dialog: 156

167 Weboberfläche Die NetMan Webservices unterstützen die nachfolgenden Startarten: NetMan RDP Webclient: Bei dieser Startart erzeugen die NetMan Webservices eine Konfigurationsdatei für den NetMan RDP Webclient, also für eine RDP-Sitzung. Voraussetzung für diese Startart ist, dass auf dem aufrufenden Client der NetMan RDP Webclient oder der NetMan Desktop Client installiert wurde. Java RDP Webclient: Bei dieser Startart liefern die NetMan Webservices eine HTML-Seite aus, in der ein Java-Applet für eine RDP-Sitzung eingebettet ist. Voraussetzung für diese Startart ist, dass auf der aufrufenden Arbeitsstation eine Java-Laufzeitumgebung installiert ist. Citrix Webclient: Bei dieser Startart erzeugen die NetMan Webservices eine Konfigurationsdatei für eine ICA-Sitzung. Citrix Javaclient: Bei dieser Startart liefern die NetMan Webservices eine HTML-Seite aus, in der ein Java-Applet für eine ICA-Sitzung eingebettet ist. Voraussetzung für diese Startart ist, dass auf der aufrufenden Arbeitsstation eine Java-Laufzeitumgebung installiert ist. ICA automatische Auswahl: Bei dieser Startart liefern die NetMan Webservices eine HTML-Seite aus, in der ein Javascript automatisch bestimmt, welche Startart über ICA der aufrufende Browser unterstützt. Bei zugreifenden Arbeitsstationen, auf denen ein nativer Citrix Webclient installiert wurde, wird die Sitzung über den Citrix Webclient geöffnet. Bei allen anderen Browsern wird die Sitzung über den Citrix Javaclient geöffnet. Bitte beachten Sie, dass Sie für den Aufruf einer ICA-Sitzung auf der Arbeitstation neben dem NetMan RDP Webclient auch einen ICA-Client benötigen. Entweder Sie haben auf dem Client Program Neighborhood oder den Citrix Webclient installiert. Sie können in dem Dialog eine Reihe von Eigenschaften für den Sitzungsaufruf festlegen. Die Bedeutungen der einzelnen Einstellungen werden später in diesem Kapitel genauer erklärt. NetMan RDP Webclient Bei der Startart NetMan RDP Webclient liefern die NetMan Webservices eine Konfigurationsdatei für den NetMan RDP Webclient aus. Der Client baut dann die Verbindung zu einem Terminalserver über das RDP-Protokoll auf. Diese Startart kann sowohl über den NetMan Desktop Client als auch über HTML-View aufgerufen werden. Sie können für eine RDP-Sitzung folgende Einstellungen vorgeben: Verbindungseinstellungen Fenster-/Audioeinstellungen 157

168 NetMan Desktop Manager Handbuch Für das Setzen der Verbindungseinstellungen wählen Sie bitte zunächst die Startart NetMan RDP Webclient aus und klicken anschließend auf Verbindungseinstellungen. In diesem Dialog werden die Verbindungseinstellungen vorgenommen: In den Verbindungseinstellungen für das RDP-Protokoll können Sie Einstellungen vornehmen, die die Anmeldeart umstellen, die Bandbreite für die Sitzung beeinflussen, die Einstellungen für das NetMan SSL Gateway beeinflussen, die Clientressourcen aktivieren bzw. deaktivieren. Im Abschnitt Anmeldung können Sie die Anmeldeart abweichend von der Standardeinstellung wählen. Für die Anmeldung an der Sitzung können entweder die Anmeldedaten des Benutzers an HTML-View oder NetMan Anonyme Benutzer verwendet werden. Im Abschnitt Leistung der RDP-Sitzung können Sie unterschiedliche Optionen aktivieren, die die Bandbreite einer RDP-Sitzung beeinflussen: Desktophintergrund vom Server anzeigen: Zeigt in der Sitzung den auf dem Server vorhandenen Desktophintergrund an. Fensterinhalt beim Ziehen anzeigen: Zeigt den Fensterinhalt an, wenn das Fenster bewegt wird. Ist diese Einstellung nicht ausgewählt, wird beim Ziehen lediglich ein Rahmen angezeigt. 158

169 Weboberfläche Menü- und Fensteranimationen anzeigen: Zeigt Menü- und Fensteranimationen in der Sitzung an. Designs: Ermöglicht die Verwendung der verschiedenen Designs (z.b.: Klassisch, Windows XP) Bitmapzwischenspeicherung: Ist diese Einstellung gesetzt, werden häufig verwendete Bilder auf der lokalen Festplatte abgelegt und somit die Datenübertragung beschleunigt. Mit SSL Gateway verwenden legen Sie fest, dass die RDP-Verbindung über ein NetMan SSL Gateway geführt werden soll. In diesem Fall wird die RDP- Verbindung von der Arbeitsstation zum SSL Gateway in einen SSL-Tunnel eingebettet. Eine genauere Beschreibung zum NetMan SSL Gateway finden Sie in dem Abschnitt Einführung in das NetMan SSL Gateway. Tragen Sie in FQDN des Servers den Hostnamen des NetMan SSL Gateways so ein, wie Sie später die Weboberfläche aus dem Browser heraus aufrufen werden. Wir empfehlen Ihnen den kompletten DNS Hostnamen des Servers zu verwenden (z.b. ndmgw.musterman.com). Bei dem Port tragen Sie in der Regel 443 ein. In dem Abschnitt Lokale Geräte können Sie vorgeben, ob die Clientressourcen in der Sitzung verbunden werden sollen. Das automatische Verbinden der lokalen Geräte ist eine Einstellung, die die Vorgaben der Benutzer aus den Benutzereigenschaften überschreibt. 159

170 NetMan Desktop Manager Handbuch Wenn Sie in den Verbindungseinstellungen für das RDP-Protokoll das Verbinden von lokalen Geräten untersagt haben, können Sie weder in den Benutzereigenschaften des Betriebssystems noch in Lokale Geräte die Nutzung der lokalen Geräte wieder einstellen! Bei den Fenster-/Audioeinstellungen können Sie hinterlegen, welche Eigenschaften die Sitzung bezüglich Fenstergröße, Farbtiefe und Audiounterstützung haben soll: 160

171 Weboberfläche Dieser Client unterstützt die folgenden Funktionen: Sitzungsfenster im Vollbildmodus Sitzungsfenster mit fester Breite und Höhe (Beispiel: 1024x768 Pixel) Sitzungsfenster mit prozentualer Größe (bezogen auf Fenstergröße des Arbeitsplatzes) Seamless-Modus (der Anwender sieht nur die Anwendungsfenster, jedoch nicht das Sitzungsfenster) Unterstützte Farben: 256/High Color(15Bit)/High Color (16Bit)/True Color (24Bit) Audiounterstützung Zugriff auf Clientlaufwerke aus der Sitzung Zugriff auf Clientdrucker aus der Sitzung Unterstützung eines universellen PDF-Druckertreibers Eine Reihe selten benötigter Eigenschaften von RDP-Sitzungen können nicht über die obigen Dialoge konfiguriert werden. Diese können direkt in der Schablonen-Datei für die RDP-Sitzung verändert werden. Sie finden die betreffende Schablonen-Datei Standard.ndp in dem Verzeichnis <%NMHome%\WebSrvA\HH\HTML- View\Launch\. Standard.ndp: 001 [Connection] PluginDLLs=TPClnRDP.dll

172 NetMan Desktop Manager Handbuch [Application] 022 ;StartApp=%windir%\netman3\bin\hhtrace.exe /L:6 /C:nmchttp.exe 023 StartApp=%windir%\netman3\bin\nmchttp.exe 024 WorkDir=%windir%\netman3\bin\ [Display] Unter Umständen kann es notwendig sein, die Schablone anzupassen. Zum Beispiel können über den Wert von PluginDLLs in das RDP-Protokoll weitere Plugins integriert werden. In diesem Beispiel die ThinPrint Engine der Firma ThinPrint. Der Eintrag StartApp enthält das zu startende Programm, das in der Sitzung ausgeführt werden soll. Das zu startende Programm in StartApp wird nicht berücksichtigt, sobald Sie bei den Benutzern oder bei den RDP Verbindungseinstellungen ein Programm fest hinterlegt haben. Java RDP Webclient Bei der Startart Java RDP Webclient handelt es sich um einen RDP-Client, der als Java-Applet implementiert ist. Das Applet enthält alle Funktionen, die Sie bereits vom NetMan RDP Webclient her kennen: Sitzungsfenster im Vollbildmodus Sitzungsfenster mit fester Breite und Höhe (Beispiel: 1024x768 Pixel) Sitzungsfenster mit prozentualer Größe (bezogen auf Fenstergröße des Arbeitsplatzes) Seamless-Modus (der Anwender sieht nur die Anwendungsfenster, jedoch nicht das Sitzungsfenster) Unterstützte Farben: 256/High Color(15Bit)/High Color (16Bit)/True Color (24Bit) Audiounterstützung Zugriff auf Clientlaufwerke aus der Sitzung Unterstützung des universellen NetMan PDF-Druckertreibers Unterstützung des SSL Gateways 162

173 Weboberfläche Der direkte Zugriff auf Clientdrucker ist über das Applet nicht möglich. Dieser Umstand ist jedoch kein Nachteil, da der Ausdruck auf lokale Drucker über den universellen PDF-Drucker erfolgen kann. Diese Vorgehensweise empfiehlt sich insbesondere zur Einbundung von Mac OS X und Linux Clients. Bei dieser Startart wird eine HTML-Seite ausgeliefert, die den RDP-Client in Form eine Applets einbettet. Die NetMan Webservices verwenden als Schablone für die HTML-Seite die Datei rdpjava.htm aus dem Verzeichnis \ WebSrv\HH\HTML-View\Launch\. 001 <html> 002 <head> 003 <title>@nm_prompt (@NM_DESCRIPTION)</title> 004 <meta http-equiv= Content-Type content= text/html; charset=iso > 005 <link href=../_images/hh.css rel= stylesheet type= text/css > 006 <script language= javascript type= text/javascript > 007 <! var alerted = false; 009 var connectionmethod = false; 010 var window_screenpercent 011 var window_width = 320; 012 var window_height = 160; 013 var session_width 014 var session_height 015 var bpp 016 var password ; 017 var seamless = false ; 018 var fullscreen = false ; 019 var sound ; 020 var proxytype 021 var sharesession = false; 022 var serverlist ; 023 var bmcache 024 var close_url = window.location.protocol + // + window.location.host + /_download/close.html ; 025 if (@NM_SESSION_SHARING == 1) { 026 sharesession = true; 027 } 028 if (@NM_SEAMLESS == 1){ 029 seamless = True 030 } 031 if == 2 ){ 163

174 NetMan Desktop Manager Handbuch 032 session_width = parseint(screen.availwidth * window_ screenpercent / 100); 033 session_height = parseint(screen.availheight * window_screenpercent / 100); 034 } 035 if == 4 ) { 036 fullscreen = true ; 037 } 038 if (history.length > 1) { 039 var sztitle 040 var mytitle = sztitle.replace(/[-+*$]/g, _ ); 041 window.open(document.url,mytitle, titlebar=n o,scrollbars=no, resizable=no,width= +window_ width+,height= +window_height); 042 history.back(); 043 } 044 if(window.innerwidth) { 045 window.onresize = mynewsize; 046 } 047 function act_window_width() 048 { 049 if (window.innerwidth) return window.innerwidth; 050 else if (document.body && document.body.offsetwidth) return document.body.offsetwidth; 051 else return 0; 052 } 053 function act_window_height() 054 { 055 if (window.innerheight) return window.innerheight; 056 else if (document.body && document.body.offsetheight) return document.body.offsetheight; 057 else return 0; 058 } 059 function myresize() 060 { 061 if (window_width!= act_window_width() window_ height!= act_window_height()) { 062 window.resizeto(window_width,window_height); 063 } 064 } 065 function mynewsize() 066 { 067 if (window_width!= act_window_width() window_ height!= act_window_height()) { 068 settimeout( myresize(), 500 ); 069 } 070 } 164

175 Weboberfläche 071 function oninit() 072 { 073 if ((typeof(document.javaclient)!= undefined ) 074 && (typeof(document.javaclient. isconnected)!= undefined )) 075 { 076 connectionmethod = true; 077 } 078 var x_pos = parseint((screen.availwidth - window_width )/2); 079 var y_pos = parseint((screen.availheight - window_height)/2); 080 window.resizeto(window_width, window_height ); 081 if (x_pos < 0) { x_pos = 0 } 082 if (y_pos < 0) { y_pos = 0 } 083 window.moveto (x_pos, y_pos); 084 } 085 //--> 086 </script> 087 </head> 088 <body topmargin=0 leftmargin=0 marginheight=0 marginwidth=0 onload= oninit(); > 089 <script type= text/javascript > 090 <! /*observing windows resizing IE*/ 092 if(document.body && document.body.offsetwidth) 093 { 094 window.onresize = mynewsize; 095 } 096 //--> 097 </script> 098 <script language= javascript type= text/javascript > 099 <! var RDPJava = ; 101 RDPJava += <applet width=320 height=100 codebase=../_download/ code= com.hh_software. rdp.applet.rdpapplet.class archive= HHJavaRdp- 1.2.jar,properJavaRDP-1.2.jar,log4j jar,javagetopt jar > ; 102 RDPJava = RDPJava + <param name= server NM_RDP_SERVER > ; 103 RDPJava = RDPJava + <param name= title NM_PROMPT > ; 104 // RDPJava = RDPJava + <param name= keymap value= de > ; 105 RDPJava = RDPJava + <param name= fullscreen value= +fullscreen+ > ; 165

176 NetMan Desktop Manager Handbuch 106 RDPJava = RDPJava + <param name= seamless value= +seamless+ > ; 107 RDPJava = RDPJava + <param name= username NM_USER > ; 108 RDPJava = RDPJava + <param name= domain NM_DOMAIN > ; 109 RDPJava = RDPJava + <param name= password NM_PASSWD > ; 110 RDPJava = RDPJava + <param name= bpp value= +bpp+ > ; 111 RDPJava = RDPJava + <param name= port value= 3389 > ; 112 RDPJava = RDPJava + <param name= command value= %windir%\\netman3\\bin\\nmchttp.exe > ; 113 RDPJava = RDPJava + <param name= shell value= %windir%\\netman3\\bin\\ > ; 114 RDPJava = RDPJava + <param name= geometry value= +session_width+ x +session_height+ > ; 115 RDPJava = RDPJava + <param name= debug_level value= INFO > ; 116 RDPJava = RDPJava + <param name= ticket NM_TICKET > ; 117 if == 1 ) 118 { 119 RDPJava = RDPJava + <PARAM NAME = sslgateway /> ; 120 RDPJava = RDPJava + <PARAM NAME = proxytype /> ; 121 if ( proxytype == 1 ) 122 { 123 RDPJava = RDPJava + <PARAM NAME = proxy /> ; 124 } 125 } 126 if == Off ) 127 { 128 RDPJava = RDPJava + <PARAM NAME = redrives VALUE= false /> ; 129 } 130 if ( sharesession ) { 131 RDPJava = RDPJava + <PARAM NAME = sessionsharing VALUE= yes /> ; 132 } 133 RDPJava = RDPJava + <PARAM NAME = realuser /> ; 134 RDPJava = RDPJava + <PARAM NAME = realdomain /> ; 135 if ( serverlist!= ) { 166

177 Weboberfläche 136 RDPJava = RDPJava + <PARAM NAME = serverlist /> ; 137 } 138 RDPJava = RDPJava + <PARAM NAME = redirect_on_exit VALUE= + close_url + /> ; 139 if ( sound == On ) { 140 RDPJava = RDPJava + <PARAM NAME = resound VALUE= yes /> ; 141 } 142 if ( bmcache == 1 ) { 143 RDPJava = RDPJava + <PARAM NAME = bmcache VALUE= true /> ; 144 } 145 RDPJava = RDPJava + </applet> ; 146 // alert (RDPJava); 147 //--> 148 </script> 149 <div id= fenster > 150 <div id= header > 151 </div> 152 <div id= content-box > 153 <div id= content > 154 <script type= text/javascript > 155 <! document.write(rdpjava); 157 //--> 158 </script> 159 </div> 160 <div id= footer > 161 </div> 162 </div> 163 </body> 164 </html> Beim Java RDP Webclient handelt es sich um Software unter GPL. Das vollstandige Paket kann unter heruntergeladen werden. Im Verzeichnis _download befinden sich die von H+H übersetzten und signierten Archive: properjavardp-1.2.jar HHJavaRDP-1.2.jar log4j-java jar java-getopt jar 167

178 NetMan Desktop Manager Handbuch Citrix Webclient Bei der Startart Citrix Webclient liefern die NetMan Webservices eine Konfigurationsdatei für den ICA-Client aus. Der ICA-Client baut dann die Verbindung zu einem MetaFrame-Server auf. Sie können für eine ICA-Sitzung folgende Einstellungen vorgeben: Verbindungseinstellungen Fenster-/Audioeinstellungen Für das Setzen der Verbindungseinstellungen wählen Sie bitte zunächst die Startart Citrix Webclient aus und klicken anschließend auf Verbindungseinstellungen. In diesem Dialog werden die Verbindungseinstellungen vorgenommen: Auf die ICA-spezifische Bedeutung der verschiedenen Konfigurationsmöglichkeiten wird in diesem Handbuch nicht weiter eingegangen. Die Dialoge sind weitgehend der Citrix Program Neighborhood angepasst und den Citrix Handbüchern zu entnehmen. 168

179 Weboberfläche Grundsätzlich werden von HTML-View die nachstehenden Protokollvarianten unterstützt: TCP/IP: Das Bestimmen der Anwendung wird über UDP auf dem Server über Port 1604 realisiert. Diese Kommunikationsvariante existiert aus Kompatibilitätsgründen zu MetaFrame 1.8 und wird heute in der Regel nicht mehr verwendet. TCP/IP + HTTP: Das Bestimmen der Anwendung wird über HTTP realisiert. Diese Kommunikationsvariante bildet den Standard für aktuelle Installationen. SSL/TLS + HTTPS: Bei dieser Einstellung wird sowohl die Bestimmung der Anwendung als auch der Datenverkehr der ICA-Sitzung durch einen SSL-Tunnel geführt (Citrix Secure Gateway im Relaymodus). Neben der nativen Verbindung zwischen Server und Client über den TCP/ IP-Port 1493 unterstützt HTML-View auch weitere Betriebsarten bei der Verbindung zwischen Citrix Webclient und dem MetaFrame Server: Proxy mit HTTPS SOCKS-Proxy Sie können bei den Verbindungseinstellungen auch die Anmeldeart ändern. In diesem Fall wird nicht die Anmeldeart verwendet, die Sie in der Auswahl MetaFrame Server hinterlegt haben, sondern eine alternative Anmeldeart. Weiterhin kann es sinnvoll sein, eine andere veröffentlichte Anwendung unter Citrix zu verwenden. Mit unterschiedlichen veröffentlichten Anwendungen und Verbindungseinstellungen für die Startregeln können unterschiedliche Citrix-Farmen mit einer Instanz von HTML-View angebunden werden. Z.B könnten die Mitarbeiter einer Bibliothek eine andere Serverfarm nutzen als die Studierenden, die über den Campus auf eine Serverfarm in der DMZ zugreifen. Der Aufruf von Citrix Sitzungen erfolgt immer über den Mechanismus der veröffentlichten Anwendungen (Published Applications). Auf diese Weise kann das Load Balancing des ICA-Protokolls auch mit NetMan unterstützt werden. NetMan verwendet standardmäßig eine über Citrix veröffentlichte Anwendung (siehe Abschnitt: Einstellungen speziell für MetaFrame Server/Veröffentlichte Anwendung ). Dies setzt voraus, dass für das korrekte Funktionieren des Load Balancing unter Citrix alle Anwendungen auf allen Servern installiert sein müssen. Können Sie dies nicht gewährleisten, ist es möglich, die veröffentlichte Anwendung bei den NetMan Konfigurationen zu hinterlegen. Lesen Sie hierzu bitte genauer im Kapitel 169

180 NetMan Desktop Manager Handbuch Erweiterung der Anwendungseinstellungen unter Sitzungseinstellungen pro Anwendung. Bei den Fenster-/Audioeinstellungen können Sie hinterlegen, welche Eigenschaften die Sitzung bezüglich Fenstergröße, Farbtiefe und Audiounterstützung haben soll: Dieser Client unterstützt die folgenden Funktionen: Sitzungsfenster im Vollbildmodus Sitzungsfenster mit fester Breite und Höhe (Beispiel: 1024x768 Pixel) Sitzungsfenster mit prozentualer Größe (bezogen auf Fenstergröße des Arbeitsplatzes) Seamless-Modus (Der Anwender sieht nur die Anwendungsfenster, jedoch nicht das Sitzungsfenster.) Unterstützte Farben: 16/256/High Color (16Bit)/True Color (24Bit) Audiounterstützung Zwischen Arbeitsplatz und dem MetaFrame Server kann sich ein Proxy oder eine Firewall befinden. Zugriff auf Clientlaufwerke aus der Sitzung Zugriff auf Clientdrucker aus der Sitzung Eine Reihe selten benötigter Eigenschaften einer ICA-Verbindung können nicht über die obigen Dialoge konfiguriert werden. Benötigen Sie eine solche Einstellung, können Sie diese direkt in die 170

181 Weboberfläche Standard.ica Schablonen-Datei für den Start der ICA-Sitzung eintragen. Sie finden die Schablonen-Datei Standard.ica in dem Verzeichnis %NM- Home%\WebSrv\HH\HTML-View\Launch\. In der Regel müssen Sie die Schablonendatei jedoch nicht anpassen. 001 [ApplicationServers] [WFClient] 005 Version= TransportDriver=TCP/IP 019 WinStationDriver=ICA LOCALUSERDATA WorkDirectory= 171

182 NetMan Desktop Manager Handbuch Vor Auslieferung dieser ICA-Dateien ersetzen die NetMan Webservices die durch konkrete Werte. Für die möglichen Einträge in einer solchen INI-Datei schauen Sie bitte in die Dokumentation zu Metaframe. Citrix Javaclient Bei der Startart Citrix Javaclient liefern die NetMan Webservices eine HT- ML-Seite aus, die ein Java-Applet für eine Citrix-Sitzung enthält. Die Verbindungseinstellungen sowie die Fenster-/Audioeinstellungen sind die gleichen wie die für den Citrix Webclient. Entsprechende Angaben entnehmen Sie bitte der Dokumentation der Firma Citrix. Die Webservices verwenden für die HTML-Seite die Datei citrixjava. htm aus dem Verzeichnis %NMHome%\WebSrv\HH\HTML-View\Launch\. Änderungen an dieser Datei sind in der Regel nicht notwendig. Sie können diese Seite aber auch Ihren Wünschen anpassen. Neben der Datei Citrixjava.htm finden Sie in dem Verzeichnis auch die Datei Citrixjava mit ICA-Datei.htm. Diese beiden Schablonen unterscheiden sich nur darin, dass bei der letzteren die Verbindungsdaten in einer zusätzlichen ICA-Datei nachgeladen werden, während die Datei Citrixjava.htm alle notwendigen Verbindungsparameter direkt an das Java Applet übergibt. Wenn Sie die Variante über die zusätzliche ICA-Datei verwenden möchten, müssen Sie nur die Datei Citrixjava mit ICA-Datei.htm in Citrixjava.htm umbenennen. In der Variable used_archiv werden die Java-Archive für das Applet zusammengestellt. Wenn zum Beispiel der Zugriff auf Clientlaufwerke deaktiviert ist, wird das zugehörige Archiv nicht in das Applet eingebunden. Wenn Sie den Citrix Javaclient als Startart wählen, benötigen Sie keine zusätzliche Installation einer Citrix Client-Software auf der Arbeitsstation. Als einzige Voraussetzung muss auf der Arbeitsstation eine Java Runtime Umgebung installiert sein und der Browser muss Java unterstützen. ICA automatische Auswahl Wenn Sie als Startart für eine Sitzung ICA automatische Auswahl eingestellt haben, liefern die NetMan Webservices eine HTML-Seite mit Javascripten. Die Javascripte bestimmen automatisch, ob auf dem Rechner ein Citrix Webclient installiert ist. Wenn ein solcher auf der aufrufenden Arbeits- 172

183 Weboberfläche station installiert ist, wird als Startart Citrix Webclient verwendet. In allen anderen Fällen wird der Citrix Javaclient verwendet. Die Verbindungseinstellungen sowie die Fenster-/Audioeinstellungen sind natürlich die gleichen wie die für den Citrix Webclient und den Citrix Javaclient. In der Regel brauchen Sie die Datei citrixautodetect.htm nicht verändern. Sollten die Javascripte jedoch nicht Ihren Anforderungen entsprechen, können Sie sie einfach Ihren Bedürfnissen anpassen. Regeln zur Bestimmung der Startart Die NetMan Webservices bestimmen nach festgelegten Regeln, welche Startart für eine aufrufende Arbeitsstation verwendet werden soll. Bearbeiten Sie bitte die Regel *.*.*.* oder legen eine neue Regel an: Zur Bestimmung der Startart können Sie in den Regeln in den NetMan Webservices folgende Kriterien einstellen: IP-Adresse beziehungsweise der Hostname der zugreifenden Station. Browseragent, mit dem sich der zugreifende Client meldet. Unter Clientstation(en) tragen Sie ein, für welche Arbeitsstation(en) diese Regel verwendet werden sollen. Sie können entweder IP-Adressen oder Hostnamen angeben. Sie können in beiden Fällen * als Wildcard verwenden und damit nicht nur einzelne Arbeitsstationen, sondern auch IP-Bereiche und Internet-Domänen auswählen. Zusätzlich können Sie als weiteres Unter- 173

184 NetMan Desktop Manager Handbuch scheidungskriterium Teile des Browseragenten verwenden. Bei jedem Zugriff auf die Webservices teilt die zugreifende Station den Browseragenten mit. Sie können sich die Browseragenten aller Browser, die bereits zugegriffen haben, mit anschauen. Wenn Sie Hostnamen in den Regeln verwenden, muss die Einstellung Namensauflösung für IP-Adressen verwenden eingeschaltet sein. Betrachten wir dazu ein Beispiel: Sie sehen dort eine Liste von sieben Regeln, die bestimmen, welche Startart gewählt werden soll. Die Liste wird von oben nach unten abgearbeitet. Die 174

185 Weboberfläche erste Regel, die auf eine Arbeitsstation zutrifft, wird angewendet. Zur Entscheidung werden folgende Kriterien herangezogen: IP-Adresse beziehungsweise Hostname der zugreifenden Station. Browseragent, mit dem sich der zugreifende Client meldet. Sind für den Aufruf einer Anwendung bei der Anwendungskonfiguration abweichende Einstellungen hinterlegt worden? Wenn nun zum Beispiel die Station lara.hh-zfrk.com über HTML-View zugreift und bei der Anwendung keine besonderen Einstellungen hinterlegt wurden (siehe Kapitel Erweiterung der Anwendungseinstellungen ), wird bereits die erste Regel angewendet und eine HTML-Seite mit dem Citrix Java-Applet ausgeliefert. Greift als zweites Beispiel eine Linux-Arbeitsstation aus der Domäne hh-zfrk.com über HTML-View zu, wird die zweite Regel angewendet. Ruft eine Arbeitsstation aus der Domäne hh-zfrk.com eine Anwendung auf, für die hinterlegt ist, dass sie über das ICA-Protokoll aufgerufen werden soll, kommt nicht etwa Regel 3 sondern Regel 4 zur Anwendung und es wird als Startart Citrix Webclient gewählt. Die Regeln mit den IP-Adressen *.*.*.* sind die sogenannten Default-Regeln und sollten alle bisher nicht behandelten Zugriffsszenarien abbilden. Setzen Sie MetaFrame ein, empfehlen wir als Default-Regel die Startart Citrix Javaclient, während im Terminalserverumfeld ohne MetaFrame Microsoft RDP Webclient oder NetMan RDP Webclient als Default-Regel eingestellt werden sollten. Die letzten beiden Default-Regeln (Regel 6 und 7) sollten alle restlichen Zugriffsvarianten abbilden können. Die Kriterien werden nach folgender Priorität angewendet: Wenn es abweichende Einstellungen für eine Anwendungskonfiguration gibt, werden diese verwendet. Anhand von IP-Adresse/Hostnamen und Browseragenten wird entschieden, welche Regel verwendet wird. Es kann also insbesondere zusammen mit speziellen Einstellungen für einzelne Anwendungen dazu kommen, dass keine Regel anwendbar ist. Bitte achten Sie als Administrator darauf, dass Sie die Regeln einfach gestalten und es immer eine Regel gibt, die anwendbar ist. Sollte keine Regel anwendbar sein, wird bei einem Zugriff über HTML-View eine NetMan Startdatei gesendet. 175

186 NetMan Desktop Manager Handbuch Anmeldearten für HTML-View Übersicht der Anmeldearten Eine zentrale Aufgabe von NetMan Desktop Manager besteht darin, den Benutzern Anwendungssitzungen bereitzustellen. Wenn ein Benutzer eine Anwendungssitzung aufruft, muss sich dieser am Terminalserver authentifizieren. Bei einem Zugriff über HTML-View stellt NetMan Desktop Manager Ihnen unterschiedliche Möglichkeiten für die Anmeldung an diesen Anwendungssitzungen zur Verfügung: Anmeldedaten von HTML-View verwenden Anonyme Benutzer von NetMan verwenden Diese Einstellungen können Sie in den NetMan Webservices vornehmen. Starten Sie dazu die NetMan Webservices über die Toolbox und wählen die Karte Terminalserver. In der Sektion Sitzungsaufrufe über HTML-View können Sie die zwei Anmeldevarianten auswählen. Wenn Sie statt über RDP auf einen Terminalserver über ICA auf einem MetaFrame Server zugreifen, müssen Sie die gewünschte Anmeldeart in der Karte MetaFrame Server in den NetMan Webservices wählen. Dort stehen etwas andere Anmeldearten zur Verfügung: Anonyme Benutzer von NetMan verwenden Anonyme Benutzer von Citrix verwenden Anmeldedaten von HTML-View verwenden 176

187 Weboberfläche Die Einstellungen für die Anmeldung finden Sie ebenfalls in der Sektion Sitzungsaufrufe über HTML-View: In den nachfolgenden Abschnitten zeigen wir Ihnen die einzelnen Anmeldarten am Terminalserver im Detail. Anmeldedaten von HTML-View verwenden Beim Aufruf der Weboberfläche muss sich jeder Benutzer zunächst an HT- ML-View anmelden. Bei dieser Anmeldung handelt sich um eine Domänenanmeldung oder um eine Anmeldung an einem allein stehenden Terminalserver. Unter Umständen müssen sich die Benutzer über zusätzliche Angaben einer 2-Faktor Authentifizierung unterzogen haben. Die Angaben Benutzername und Kennwort aus dem Anmeldedialog können für die Anmeldung an Terminalserversitzungen weiterverwendet werden. Stellen Sie dazu auf der Karte Terminalserver/Sitzungsaufrufe über HT- ML-View auf die Einstellung Anmeldedaten von HTML-View verwenden. Von nun an wird jede Terminalserversitzung über RDP mit den Anmeldedaten des Benutzers geöffnet. Um ein Höchstmaß an Sicherheit zu gewährleisten, werden die Anmeldedaten für die Sitzungen nicht in den Sitzungsdateien für die Benutzer gespeichert, sondern es wird ein Ticket-Mechanismus für die Anmeldungen an den Sitzungen verwendet. Für jede Sitzungsanforderung, die die Webservices an einen Client schickt, wird ein einmalig gültiges Benutzerticket ausgestellt. Diese Benutzer haben die Form (z.b. 91A87BA) und können jeweils immer nur eine Sitzung öffnen. Die Sitzung selbst wird dann in dem Kontext des Benutzers ausgeführt, der sich an HTML-View angemeldet hat. 177

188 NetMan Desktop Manager Handbuch Anonyme Benutzer von NetMan verwenden Alternativ zu dem Kontext eines bestimmten Benutzers kann man Terminalserversitzungen auch mit NetMan anonymen Benutzern ausführen. Öffnen Sie dazu die Webservices Einstellungen und wählen die Karte Terminalserver. Wählen Sie für Sitzungsaufrufe über HTML-View die Einstellung Anonyme Benutzer von NetMan verwenden aus und speichern Sie die Änderung. Von nun an werden alle Anwendungssitzungen als anonyme Benutzer von NetMan ausgeführt. Damit diese Anmeldeart funktioniert, müssen Sie jedoch zunächst die anonymen Benutzer in Ihrer Installation anlegen. Die notwendigen Arbeitsschritte hierfür erklären die nächsten Abschnitte. Anonyme Benutzer Übersicht Im Terminalserverumfeld stellt NetMan das Konzept der Anonymen Benutzer zur Verfügung. Bei den Anonymen Benutzern handelt es sich um typisierte Benutzer für die Sitzungen. Die Anonymen Benutzer bieten sich insbesondere in Umgebungen an, in denen die Anwendungen einer Vielzahl von Anwendern bereitgestellt werden sollen und diese Benutzer nicht explizit in der Windows-Benutzerdatenbank gepflegt werden können oder sollen. Klassische Anwendungsbeispiele sind: Bereitstellung von einer ERP-Anwendung für alle Lieferanten oder potentiellen Kunden. Bereitstellung von Anwendungen im Intranet Bibliothekskatalog für Mitarbeiter und andere Universitäten Zentrales Angebot von CD-ROM/DVD-Datenbanken für einen Universitäts-Campus oder die Informationsabteilung eines Unternehmens Wenn Sie bei der Anmeldeart am Terminalserver Anonyme Benutzer von NetMan verwenden ausgewählt haben, werden die Anwendungssitzungen also mit den Anmeldedaten von anonymen Benutzern gestartet. Bevor Sie die Anonymen Benutzer von NetMan verwenden können, müssen jedoch einige Voraussetzungen erfüllt sein: Installation und Konfiguration des NetMan User Services Einrichten von Anonymen Benutzern 178

189 Weboberfläche Installation und Konfiguration des NetMan User Services NetMan Desktop Manager stellt Ihnen die Möglichkeit zur Verfügung, mit Anonymen Benutzern zu arbeiten. Der NetMan User Service setzt für diese Anonymen Benutzer die Passworte. Nach der Installation von NetMan finden Sie in dem Verzeichnis <%NM- HOME%\WebSrv\HH\HTML-View\Setup.NetMan User Service das Setup für den NetMan User Service. Starten Sie Setup.exe aus dem obigen Verzeichnis vorzugsweise auf dem Server, auf dem auch NetMan installiert ist. Sie werden in dem Setup aufgefordert, einen Port für den NetMan User Service einzugeben. Geben Sie dort einfach einen freien Port für den Dienst ein. Als Standardport wird 9001 vorgeschlagen, der auf einem Windowsserver in der Regel frei ist. Nach der Installation finden Sie unter Dienste den neu installierten NetMan User Service. Der Dienst ist zwar bereits installiert, aber noch nicht vollständig konfiguriert. Aus diesem Grund ist der Dienst nicht gestartet worden und hat den Starttyp Manuell. Sie müssen den Dienst unter einem Konto betreiben, das das Recht hat, Passworte für die Anonymen Benutzer zu setzen. Richten Sie dafür bitte ein Benutzerkonto ein, das Kontenoperatorrechte für die Anonymen Benutzer besitzt. Erzeugen Sie zum Beispiel eine OU, in der die Anonymen Benutzer abgelegt werden sollen und geben dem Konto für den NetMan User Service das Recht, die Passworte für diese OU zu setzen. 179

190 NetMan Desktop Manager Handbuch Tragen Sie dieses Konto in den Eigenschaften für den Dienst in der Kartei Anmelden ein: Wenn Sie die anonymen Benutzer in der lokalen Benutzerdatenbank eines Terminalservers anlegen möchten, müssen Sie kein separates Konto anlegen und können den Dienst im SYSTEM-Konto ausführen. Anschließend können Sie den Startyp in der Karteikarte Allgemein von Manuell auf Automatisch ändern und den Dienst starten: Der NetMan User Service verwendet zum Setzen der Passworte eine NT4-Domänen-Schnittstelle. Achten Sie also darauf, dass bei dem Einsatz einer Active Directory (AD) ein PDC-Emulator erreichbar ist. 180

191 Weboberfläche Erstes Einrichten von Anonymen Benutzern NetMan stellt das Konzept der Anonymen Benutzer von NetMan zur Verfügung. Bei den Anonymen Benutzern handelt es sich um typisierte Benutzer für die Sitzungen. Die Anonymen Benutzer werden über die NetMan Webservices Einstellungen eingerichtet und konfiguriert. Starten Sie bitte das Programm und wählen den Bereich Anonyme Benutzer aus. Wie Sie Ihre ersten Anonymen Benutzer anlegen, erfahren Sie im nachfolgenden Abschnitt. Der Abschnitt Anonyme Benutzer zeigt dann genauer, welche Einstellungsmöglichkeiten es für die NetMan Anonymen Benutzer gibt. Zum Einrichten der Anonymen Benutzer öffnen Sie bitte die NetMan Webservice Einstellungen und wählen Anonyme Benutzer aus. In dem Abschnitt Information werden Sie darauf hingewiesen, dass bisher keine Benutzer angelegt wurden: Es wurden bisher keine Benutzer angelegt. Bitte legen Sie die Benutzer an. Geben Sie bei Anzahl der anonymen Benutzer vor, wie viele Nutzer angelegt werden sollen. Die Anzahl der Benutzer sollte der Anzahl der gleichzeitigen Sitzungen entsprechen, die der Terminalserver bereitstellen kann. Starten Sie den Benutzerkontenassistenten über Benutzer anlegen. 181

192 NetMan Desktop Manager Handbuch Legen Sie die Eigenschaften für die Benutzer fest: Die Benutzer werden auf dem Terminalserver angelegt (in unserem Beispiel: Terminalserver1) Die Benutzer müssen Mitglied der Gruppe Remotedesktopbenutzer sein und Sie sollten eine Gruppe z.b. NMAnon angelegt haben, zu der die anonymen Benutzer ebenfalls gehören. Dies vereinfacht die spätere Administration der Benutzer wesentlich. Benutzer können das Passwort nicht ändern. Mit Weiter kommen Sie zum nächsten Dialog, in dem Sie weitere Eigenschaften für die Nutzer festlegen. An dieser Stelle sollen nicht alle Einstellungen diskutiert, sondern nur die wichtigsten erwähnt werden. In der Kartei Umgebung sollte bei den anonymen Benutzern als zu startendes Programm <SystemRoot>\NetMan3\Bin\nmchttp.exe eingetragen sein. Auf diese Weise können die Anonymen Benutzer ausschließlich Anwendungen aufrufen, die über NetMan gestartet werden. Der Start anderer Anwendungen über das RDP-Protokoll ist für die anonymen Benutzer nicht möglich, da die Vorgabe einer anderen zu startenden Anwendung vom Anwender durch das System ignoriert wird. Auf der Seite des Terminalservers sollten Sie zusätzlich folgende Dinge konfigurieren: Gruppenrichtlinien für die anonymen Benutzer Profile für die anonymen Benutzer Und diese dann den anonymen Benutzern zuordnen. 182

193 Weboberfläche Für eine detaillierte Beschreibung der Einstellungen des Benutzerkontenassistenten schauen Sie bitte in den Abschnitt Anonyme Benutzer. Anonyme Benutzer Nachdem Sie bereits ein Mal Anonyme Benutzer angelegt haben, wollen wir Ihnen nun die verschiedenen Einstellungsmöglichkeiten von Anonymen Benutzern genauer zeigen. Die Anonymen Benutzer werden über die Net- Man Webservices Einstellungen eingerichtet und konfiguriert. Starten Sie bitte das Programm und wählen den Bereich Anonyme Benutzer aus. Im Abschnitt Verwaltung über tragen Sie den Server ein, auf dem Sie den NetMan User Service installiert haben. In der Regel ist das der Server, auf dem Sie auch NetMan installiert haben. In diesem Fall können Sie die vorgeschlagene Einstellung beibehalten. Bei der Installation des Net- Man User Services sind Sie nach dem Port gefragt worden, den der Service verwenden soll. Den gleichen Port müssen Sie nun auch hier eintragen. Der voreingestellte Port 9001 entspricht dem Vorschlag aus dem Setup des Net- Man User Services. In dem Eingabefeld Anzahl der Anonymen Benutzer können Sie festlegen, wie viele anonyme Benutzer angelegt werden sollen. Sie sollten immer so viele anonyme Benutzer anlegen, wie Sie gleichzeitige Sitzungen anbieten können. Betreiben Sie zum Beispiel einen Terminalserver, der maximal 40 parallele Sitzungen bereitstellt, sollten Sie 40 anonyme 183

194 NetMan Desktop Manager Handbuch Benutzer anlegen. In einer Serverfarm mit drei Servern, die jeweils 30 gleichzeitige Sitzungen pro Server unterstützt, sollten Sie 90 anonyme Benutzer anlegen. Die Benutzer, die Sie auf diese Weise anlegen, heißen NMA- NONxxx, wobei sich xxx von 000 bis eins unter der oben angegebenen Anzahl bewegt. In dem Abschnitt Information erhalten Sie Informationen darüber, ob bereits Benutzer angelegt wurden und wo die Benutzer angelegt wurden. Dort könnte zum Beispiel stehen: Es wurden 20 Benutzer in der Domäne MYDOM angelegt. Es wurden 20 Benutzer auf dem Server MYSERVER angelegt. Es wurden bisher keine Benutzer angelegt. Bitte legen Sie die Benutzer an. Solange in dem Abschnitt Information noch Es wurden bisher keine Benutzer angelegt. Bitte legen Sie die Benutzer an. angezeigt wird, können Sie keine Sitzung für die Anonymen Benutzer öffnen. Mit Benutzer Anlegen rufen Sie den Benutzerkontenassistenten auf. Im ersten Dialog tragen Sie ein, wo die Benutzer angelegt werden, zu welchen Gruppen die Benutzer gehören sollen und welche Passworteinstellungen die Benutzer bekommen. Die Eingabefelder haben die folgenden Bedeutungen: NT-Domäne: Wenn Sie die Benutzer in einer NT4-Domäne anlegen möchten, geben Sie hier bitte die Domäne an. NT-Station: Bei allein stehenden Terminalservern können die anonymen Benutzer in der lokalen Benutzerdatenbank des Servers angelegt werden. In diesem Fall geben Sie in NT-Station den Namen des Terminalservers an. 184

195 Weboberfläche NT-Gruppe: Die Anonymen Benutzer können Mitglied einer oder mehrerer Gruppen sein. Die Gruppenzugehörigkeit kann in NT-Gruppe festgelegt werden. Die Anonymen Benutzer sollten zumindest zu der Gruppe der Remotedesktopbenutzer gehören, damit Sie Sitzungen auf dem Terminalserver starten können. Weiterhin empfiehlt es sich, eine Gruppe NMAnon anzulegen, zu der alle anonymen Benutzer gehören. Dies vereinfacht die spätere Administration wesentlich (z.b. die Zuordnung von verbindlichen Profilen). ADS Organisationseinheit: Benutzer können auch in einer Active Directory (AD) angelegt werden. Mit ADS Organisationseinheit legen Sie fest, in welcher OU die Benutzer angelegt werden sollen. ADS Gruppe: Hier sollten Sie die Gruppenzugehörigkeit der Anonymen Benutzer in der AD festlegen. Auch hier gilt der gleiche Hinweis wie bei NT-Gruppe. Benutzer muss das Passwort bei der nächsten Anmeldung ändern: Diese Einstellung muss für die Anonymen Benutzer deaktiviert sein. Benutzer kann das Kennwort nicht ändern: Diese Einstellung muss für die Anonymen Benutzer aktiviert sein. Das Kennwort läuft nie ab: Diese Einstellung muss für die Anonymen Benutzer deaktiviert sein. Die Einstellungen für die Passworte ergeben sich aus der Tatsache, dass die Passworte von dem NetMan User Service automatisch gesetzt werden und der einzelne Anwender keine Kenntnis über das Passwort benötigt und es somit auch nicht ändern braucht oder darf. Mit Weiter gelangen Sie zu weiteren Eigenschaften der Anonymen Benutzer. Die Einstellungen entsprechen den Einstellungen für Benutzer, die Sie in der Windows Benutzerverwaltung angeboten bekommen. In der Kartei Profil können Eigenschaften wie Benutzerprofil, Anmeldescript und der Benutzerstammordner hinterlegt werden. Diese Einstellungen bezie- 185

196 NetMan Desktop Manager Handbuch hen sich nicht (nur) auf Terminalserver, sondern sind allgemeine Eigenschaften der Benutzer, die auch im LAN Anwendung finden. Da wir die Anonymen Benutzer jedoch nur in Sitzungen verwenden und diese sich im Allgemeinen nicht lokal an einem Arbeitsplatz anmelden, können Sie diese Felder leer lassen. Die Kartei Umgebung zeigt Einstellungen, die nur im Terminalserverumfeld Anwendung finden: Mit Folgendes Programm beim Anmelden starten legen Sie fest, ob ein Programm für die Benutzer gestartet werden soll oder nicht. Diese Einstellung sollten Sie für Anonyme Benutzer setzen und bei Programm <windir>\netman3\bin\nmchhtp.exe eintragen. Wird an dieser Stelle kein festes Programm für den Anwender vorgegeben, kann ein zu startendes Programm vom Client eingestellt werden. Fehlt auch diese Vorgabe vom Client, wird automatisch der Windows Explorer als Shell gestartet. Während bei den ersten beiden Varianten nur die Anwendung in der Sitzung zu sehen ist, bekommt der Benutzer bei der letzten Variante eine vollständige Windows Arbeitsfläche zu Gesicht. Wir bezeichnen diese Sitzungen auch als Anwendungssitzung bzw. bei der vollständigen Windows Arbeitsfläche als Desktopsitzung. Beim Anmelden an einer Sitzung kann der Terminalserver bestimmte Ressourcen für die Sitzung bereitstellen: Beim Anmelden Verbindung zu Clientlaufwerken herstellen: Diese Einstellung gilt nur bei Sitzungen über das ICA-Protokoll. Es werden dann automatisch alle lokalen Laufwerke der Arbeitsstation in der Sitzung verbunden. Beim Anmelden Verbindung zu Clientdruckern herstellen: Beim Anmelden an einer Sitzung werden alle Drucker der Arbeitsstation mit der Sitzung verbunden. Standardmäßig den Hauptdrucker des Clients verwenden: Mit dieser Einstellung wird der Standarddrucker der Arbeitsstation auch zum Standarddrucker innerhalb der Sitzung. 186

197 Weboberfläche In der Kartei Sitzung finden Sie Einstellungen zu Sitzungseigenschaften: Sie können dort einstellen, wie lange eine Sitzung unbenutzt aufrecht erhalten werden soll. Nach dem vorgegebenen Zeitraum (Leerlaufsitzungslimit) wird die Sitzung getrennt bzw. beendet. Sie können bestimmen, wie getrennte Sitzungen zu behandeln sind. Z.B. kann festgelegt werden, ob die erneute Verbindung zu einer getrennten Verbindung nur vom ursprünglichem Client oder von einem beliebigen Client möglich ist oder wann eine getrennte Sitzung beendet wird. Die Karteikarte Terminaldienstprofile entspricht weitgehend der Kartei Profil mit dem Unterschied, dass sich diese Einstellungen nur auf Sitzungen auf einem Terminalserver beziehen: Den Benutzern sollte ein verbindliches Profil zugeordnet werden, das die Windows Arbeitsfläche auf das Gewünschte beschränkt. Weiterhin muss Terminalserver-Anmeldung zulassen gesetzt sein. 187

198 NetMan Desktop Manager Handbuch In einem letzten Schritt müssen Sie entscheiden, ob Sie die Benutzer neu anlegen möchten oder die Eigenschaften existierender Benutzer überschreiben möchten. Nachdem Sie die Benutzer das erste Mal angelegt haben, empfiehlt es sich, nur noch die Eigenschaften der existierenden Benutzer zu überschreiben. In den NetMan Webservices Einstellungen erhalten Sie als Ergebnis unter Anonyme Benutzer/Information, wie viele Benutzer auf welchem Server bzw. in welcher Domäne angelegt wurden. Auch wenn mit den Anonymen Benutzern gearbeitet wird, ist Net- Man in der Lage differenziertere Nutzungsstatistiken zu erstellen. Dazu können für den Desktop-Client über die NetMan Zugangskontrolle aus den IP-Adressen oder Hostnamen NetMan-Benutzernamen für die Statistik und Rechtevergabe generiert werden. NetMan SSL Gateway Einführung in das NetMan SSL Gateway Das NetMan SSL Gateway ist eine zusätzliche Softwarekomponente von NetMan Desktop Manager. Das NetMan SSL Gateway wird auf einem weiteren Windows Server installiert und stellt den Verbindungspunkt für externe Zugriffe auf die Terminalserver dar. Sie können auf die Weboberfläche mit jedem Browser innerhalb Ihrer Organisation direkt zugreifen und RDP-Sitzungen aufrufen. Der RDP-Verkehr muss in der Regel nicht zusätzlich verschlüsselt werden. Wenn Sie jedoch von außerhalb über das Internet auf die Terminalserver zugreifen möchten, muss eine Reihe von zusätzlichen Anforderungen erfüllt sein: Sichere Form für eine Anmeldung an der Weboberfläche und Aufruf von Anwendungen 188

199 Weboberfläche Abhörsichere RDP-Verbindung zwischen dem Client und Server (Net- Man SSL Gateway) Sitzungsaufbau ohne umständliche Konfiguration einer Firewall Unterstützung von Proxys im Netzwerk des aufrufenden Clients Alle diese Anforderungen kann das NetMan SSL Gateway in sich vereinen. Wenn Sie mit einem Browser auf das NetMan SSL Gateway zugreifen, werden Sie aufgefordert, sich über eine SSL-Verbindung am System zu authentifizieren. Anschließend bekommen Sie die gleiche Sicht auf die Anwendungen wie in Abschnitt Erste Schritte mit der Weboberfläche. Die Funktionsweise des NetMan SSL Gateways soll die folgende Grafik verdeutlichen: Wenn ein Nutzer mit dem Browser auf das SSL Gateway zugreift, bekommt dieser die Oberfläche von HTM-View angezeigt. Das NetMan SSL Gateway ist ein Reverse-Proxy für HTML-View und verwendet dabei sowohl bei der Kommunikation zum Browser als auch zu HTML-View stets HTTPS. Der RDP-Datenverkehr zwischen den Arbeitsstationen und dem NetMan SSL Gateway wird vom selbigen entschlüsselt und an die Terminalserver verteilt. 189