Vers ion NetMan for Schools. NetMan for Schools. Vers i o n 4.5. H+H Software GmbH

Transkript

1 Vers i o n 4.5 NetMan for Schools H+H Software GmbH h t t p : / / w w w. n e t m a n f o r s c h o o l s. d e NetMan for Schools Vers ion 4. 5 H+H Software GmbH

2

3 Inhaltsverzeichnis Inhaltsverzeichnis NetMan for Schools 1 Einführung... 3 Integration der Microsoft Terminaldienste... 6 NetMan for Schools Schulbox... 9 Inhalt der Kapitel Erweiterungen in NetMan for Schools Erste Schritte mit NetMan for Schools Installation NetMan for Schools Freischaltung NetMan Desktop Client im Netzwerk verteilen NetMan for Schools Tour Administration von NetMan for Schools Benutzerverwaltung mit dem Benutzerkontenassistenten Erstellen der Jobs für die Benutzerpflege Benutzer anlegen Tipps für das Anlegen von Benutzern Benutzer löschen/deaktivieren Benutzer aktualisieren Schüler versetzen Benutzer für Passwortänderungen: NMAccountOperator Klassenraumkonfiguration Klassenraumszenarien: Windows- und Terminalclients Erstellen eines Klassenraums mit Terminalclients Globale und spezielle Einstellungen für Klassenräume Tipps und Tricks zum Erstellen von Klassenräumen Mobile Clients und Gastarbeitsplätze Anwendungsgruppen Erstellen eines Klassenraums mit Windows-Clients Ändern des Klassenraumtyps Löschen von Klassenräumen Sichtbarkeit von NetMan Daten (Desktops, Anwendungen) innerhalb von Klassenräumen NetMan für Lehrer Ein Handbuch für Lehrer erstellen Einführung NetMan for Schools Webportal Klassenraumsteuerung Verwaltungsaufgaben NetMan for Schools Basisreferenz 133 Leistungsmerkmale Desktopsitzung und Anwendungssitzung Sitzungen über Windows-Oberfläche und Weboberfläche Erste Schritte mit der Weboberfläche i

4 NetMan for Schools Version 4.5 Möglichkeiten der Weboberfläche An der Weboberfläche anmelden Installation des NetMan RDP Webclients Aufruf von Anwendungen über die Weboberfläche Datentausch Integrationsbeispiele in Terminalserverumgebungen NetMan Desktop Client auf einer Arbeitsstation NetMan Desktop Client als Shell auf dem Terminalserver Systemaufbau NetMan Desktop Manager Serverkomponenten NetMan Desktop Client NetMan Programme Die Managementkonsole Statistik Monitore Einstellungen Assistenten Integration von Anwendungen und Hyperlinks Der vorkonfigurierte Beispieldesktop Eine NetMan Konfiguration Die Programmaktion Die zusätzlichen Programmeigenschaften Anlegen und Löschen von Desktopeinträgen Die erste eigene Anwendung Zugriffsrechte für Konfigurationen und Aktionen Anlegen von weiteren Desktops NetMan Aktionen Spezielle Konfigurationen und Anwendungen NetMan Ressourcen NetMan Benutzer NetMan Stationen NetMan Benutzergruppen NetMan Stationsgruppen NetMan Benutzer- und Stationsprofile Weboberfläche Datentausch Startarten für HTML-View Anmeldearten an HTML-View NetMan SSL Gateway Gestaltung der Weboberfläche Sitzungsaufrufe über NetMan Desktop Client Startarten für den NetMan Desktop Client Anmeldearten am Terminalserver Erweiterungen für Terminalserver Load Balancing für Anwendungssitzungen Performance-Bericht Session Sharing NetMan RDP Session Broker ii

5 Inhaltsverzeichnis Erweiterungen für MetaFrame-Server Veröffentlichte Anwendung Anmeldearten am MetaFrame-Server Erweiterte Anwendungseinstellungen für Sitzungen Setzen der Startart pro Anwendung Sitzungseinstellungen pro Anwendung Erweiterte Sicherheitskonzepte Ticketing Benutzer-Tickets für die Weboberfläche Zugriffsrechte für Clientlaufwerke Drucken Unterstützung lokaler Drucker durch das RDP-Protokoll Druckerzuordnung ändern Universeller Druckertreiber von Windows Server 2003 SP Terminal Server Easy Print unter Windows Server Universeller PDF-Druckertreiber Tipps und Hinweise für die Arbeit in Terminalserverumgebungen Maximalwert für parallele Sitzungen setzen Stationsnamen unter Terminalservern Clientlaufwerke zuordnen Probleme beim NetMan Start Probleme mit einer Anwendung Anonyme Benutzer von Citrix in Domänen verwenden Überwachte Prozessliste für Anwendungssitzungen Internetfilter Ein- und Ausschalten des NetMan Internetfilters Der Editor für Internetfilterdateien Anlegen eines globalen Internetfilters URL-basierte Filterregeln erstellen Prozessbasierte Filterregeln erstellen Test einer Internetfilterdefinition NetMan Statistik Statistische Analyse mit der NetMan Statistik Beispiel: Analyse eines Datenbestandes NetMan Installer Vorausgesetzte Kenntnisse Empfohlene Literatur zur Registrationsdatenbank Was muss bei der Installation beachtet werden? Grundlagen Schritt für Schritt: Von der SnapShot-Definition zum Skript Skripte in NetMan einbinden Anhang 435 Glossar Index iii

6 NetMan for Schools Version 4.5 iv

7 NetMan for Schools Inhaltsverzeichnis NetMan for Schools 1

8 NetMan for Schools Version 4.5 2

9 NetMan for Schools Einführung Einführung NetMan for Schools stellt eine Lösung für effizientes Anwendungsmanagement im Umfeld pädagogischer Einrichtungen dar. Dabei bietet NetMan for Schools mit seiner Pädagogischen Oberfläche eine optimale Arbeitsumgebung für computerbasierte Unterrichtsgestaltung. Lehrer und Schüler profitieren von der einfachen Bedienung und der nahtlosen Integration in die gewohnte Arbeitsumgebung. Dem Administrator stellt NetMan for Schools Werkzeuge zur Verfügung, die das Klassenraum- und Anwendungsmanagement erheblich erleichtern, das Netzwerk gegen Angriffe schützen sowie die Fehlersuche und Systempflege ermöglichen. Dabei ist es unerheblich, ob Sie NetMan for Schools im LAN auf einem Windows-Server betreiben oder die besonderen Vorzüge der Terminalserver-Technologie nutzen. Es stehen in beiden Betriebsvarianten alle pädagogischen Funktionen zur Verfügung. Wir unterscheiden bei den Endgeräten in den Klassenräumen zwischen: Terminalclients Windows-Clients Während Windows-Clients sowohl in einer LAN-Umgebung als auch für den Zugriff auf Terminalserver verwendet werden können, sind die Terminalclients ausschließlich für den Zugriff auf Terminalserver geeignet. Windows-Clients sind Windows-Rechner mit dem Betriebssystem Windows XP, Windows Vista Business oder Windows 7. Terminalclients hingegen können Thin Clients aber auch Windows-Rechner mit den Betriebssystemen Windows 2000 bis Windows 7 sein. In einer LAN-Umgebung mit NetMan for Schools werden somit nur Windows-Clients und keine Terminalclients verwendet. Werden Terminalserver in der Umgebung eingesetzt, können zusätzlich Klassenräume als Terminalclients installiert werden. Neben den klassischen Anforderungen an eine pädagogische Oberfläche sind in Net- Man for Schools eine Vielzahl von Funktionen realisiert, die NetMan als Software im Anwendungsmanagement auszeichnen. NetMan for Schools fokussiert fünf Bereiche, um aus Windows Server 2003/2008 Terminalserver einen leistungsstarken Anwendungsserver zu machen: Individuelle und flexible Anwendungsbereitstellung Vereinfachtes Anwendungsrollout Hoher Nutzerkomfort Umfassendes Monitoring und Reporting Erweiterte Sicherheitsfunktionen Auch technisch komplexe Funktionen wie das integrierte Load Balancing oder das SSL Gateway lassen sich in NetMan for Schools mit wenigen Mausklicks konfigurieren und tragen so zur Senkung des Administrationsaufwandes bei. 3

10 NetMan for Schools Version 4.5 Dabei wird durch die individuelle Bereitstellung der Applikationen sichergestellt, dass jeder Anwender immer genau die Anwendungen auf seinem Desktop, bzw. im Startmenü oder Webinterface angeboten bekommt, die er benötigt und für die er über die notwendigen Zugriffsrechte verfügt. NetMan for Schools geht aber noch einen Schritt weiter. Jede bereitgestellte Anwendung lässt sich mit weiteren Parametern versehen, so dass je nach Anwendung, Benutzer oder Ort des Zugriffs vom Administrator hinterlegte Richtlinien greifen. Dabei kann es sich z.b. um die Sperrung lokaler Laufwerke oder die Begrenzung der Druckerbandbreite handeln. Diese vordefinierten Aktionen können vom Administrator per Mausklick direkt der einzelnen Anwendung zugeordnet und mit entsprechenden Bedingungen verknüpft werden. Auf die gleiche Weise lassen sich auch bereits vorhandene Skripte oder Batch-Dateien mit den jeweiligen Anwendungen verknüpfen. Zusätzlich zu den Kostenvorteilen durch reduzierten Administrationsaufwand und effiziente Hardwarenutzung bietet NetMan for Schools durch sein integriertes Lizenzmanagement nicht nur die Möglichkeit Lizenzverletzungen zu verhindern, sondern es wird auch eine umfassende Analyse der Nutzung vorhandener Lizenzen ermöglicht. Auf diese Weise lässt sich Rechtssicherheit hinsichtlich der Lizenznutzung gewährleisten und gleichzeitig eine ökonomische Softwarelizenzierung erreichen. Über die Statistik-Funktion stellen Sie fest, wie die lizenzierten Anwendungen ausgelastet waren (Maximum der parallelen Nutzung), wie oft Benutzer einer Anwendung in die Warteschleife gerieten (d.h. es war zum gewünschten Zeitpunkt keine freie Lizenz verfügbar und der Benutzer musste auf den Start der Anwendung warten) und wie oft sie diese verließen, ohne die Anwendung zu starten. Aus diesen Nutzungsdaten lassen sich wichtige Rückschlüsse und organisatorische Entscheidungen ableiten: In welchen Fällen wurden zu viele, in welchen Fällen wurden zu wenige Lizenzen von Anwendungen erworben? Welche Stationen, welche Benutzer rufen die Anwendungen überhaupt auf? Rechtfertigt die Nutzung die Anschaffungskosten der Anwendungen oder wie können die Betriebskosten der Anwendungen anhand der Nutzungsdaten etatmäßig verteilt werden? Die Lizenzierung und die statistische Erfassung lassen sich dabei für jede einzelne Applikation einzeln konfigurieren. Eine weitere Schwachstelle des Terminalservers wird von NetMan for Schools durch das RDP-Ticketing-Verfahren geschlossen. Hierfür wird jede RDP-Datei automatisch mit einem verschlüsselten Zeitstempel versehen. Ist die vom Administrator vorgegebene Zeitspanne zwischen Erstellung der RDP-Datei und der Übermittlung zum Terminalserver überschritten, wird der Start der Anwendung abgelehnt, so dass ein Zugriff über manipulierte RDP-Dateien ausgeschlossen wird. NetMan for Schools kann: als Anwendungsmanagement für Microsoft Windows Server 2003 Terminal Server, als Anwendungsmanagement für Microsoft Windows Server 2008 mit der Rolle Terminaldienste 4

11 NetMan for Schools Einführung als Anwendungsmanagement für Microsoft Windows Server 2008 R2 mit der Rolle Remotedesktopdienste, als zusätzlicher Aufsatz auf Citrix MetaFrame bzw. Presentation Server in Mischumgebungen zusammen mit Terminalservern und Citrix Servern eingesetzt werden. Bei der Entwicklung von NetMan for Schools wurde konsequent auf die einfache Handhabbarkeit der Software geachtet. So lassen sich selbst komplexe Funktionalitäten mit wenigen Mausklicks über die intuitive Oberfläche konfigurieren. Gleichzeitig ermöglicht NetMan for Schools nach einer entsprechenden Einarbeitung umfangreiche Applikationsportfolios und Nutzerstrukturen abzubilden und zu administrieren. Im Folgenden wird häufig aus Gründen der einfacheren Lesbarkeit die Kurzform NetMan oder auch NFS statt NetMan for Schools gebraucht. Die Terminalserver haben im Laufe ihrer Entwicklung bereits mehrere Phasen durchlaufen. Davon ist auch die Benennung der Dienste selbst betroffen. Bei Windows Server 2003 spricht man von Terminalservern. Auf Windows 2008-Servern wird von der Rolle Terminaldienste gesprochen und in Windows Server 2008 R2 wird der Begriff Remotedesktopdienste (Englisch: Remote Desktop Services/RDS) verwendet. NetMan for Schools unterstützt alle diese Plattformen. Im Folgenden wird häufig aus Gründen der Lesbarkeit nur der Begriff Terminalserver gebraucht. 5

12 NetMan for Schools Version 4.5 Integration der Microsoft Terminaldienste NetMan for Schools kann gewinnbringend in Umgebungen mit Microsoft Terminaldiensten betrieben werden. Der folgende Abschnitt erläutert, weshalb den Microsoft Terminaldiensten in pädagogischen Netzwerken besondere Bedeutung zukommt. Eines der größeren Probleme im heutigen EDV-Betrieb und dies betrifft auch den schulischen Bereich ist die Lebenszeit eines üblichen PC-Netzwerks. Die neu angeschafften PCs sind bereits sehr bald veraltet und nicht mehr in der Lage, die Anforderungen aktueller Software zu erfüllen. Hinzu kommt der hohe Aufwand für die Installation und die Updates des Betriebssystems sowie der verwendeten Software, die Betreuung der Benutzer und häufiges Troubleshooting an jeder einzelnen Arbeitsstation. So kann eine möglicherweise noch günstig erfolgte Anschaffung von Arbeitsplatzrechnern in der Zukunft erheblichen Pflegeaufwand und damit hohe Folgekosten nach sich ziehen. Vor diesem Hintergrund bietet das Konzept des Server Based Computing einen wesentlichen Vorteil, der sich insbesondere in einem über einen mehrjährigen Zeitraum niedrigeren Gesamtaufwand niederschlägt. Dieser Aufwand kann sich weiter erhöhen, je heterogener sich die Computerund Softwarelandschaft darstellt. Die Pflege verschiedener Betriebssysteme, der entsprechenden Servicepacks und Hotfixes und die jeweils an das Betriebssystem angepasste Softwareinstallation führen zu einer Belastung der Verantwortlichen, die kaum noch zufriedenstellend im normalen schulischen Alltag zu leisten ist. In diesem Zusammenhang bieten sich als Lösungsstrategie die Microsoft Terminaldienste an, die im Gegensatz zu gut ausgestatteten Arbeitsstationen ( Fat Clients ) und einem hoch ausgelasteten Netzwerk auf einem (oder mehreren) sehr gut ausgestatteten Terminalserver(n) und Arbeitsstationen mit geringen Hardwareanforderungen ( Thin Clients ) basieren. An einem Terminalserver können viele Benutzer simultan angemeldet sein und in ihrem eigenen Kontext arbeiten, wobei sämtliche Komponenten der Anwendung auf dem Server laufen. Der Zugriff auf die Anwendungen erfolgt von (schlanken) Clients aus, die nur über wenige Basisfunktionen verfügen müssen und somit wartungsarm sind. Die Clients können in dieser Umgebung als Terminals betrachtet werden, daher stammt der Begriff Terminalserver. 6

13 NetMan for Schools Einführung Natürlich hat jede Technologie ihre eigenen Möglichkeiten und Grenzen, ihre Stärken und Schwächen. Vergleicht man Terminalserver-Lösungen mit herkömmlichen LAN-Lösungen werden die Antworten der Zukunft nicht mit einem entweder-oder sondern mit einem sowohl-als-auch zu beantworten sein. Nicht alle Softwarelösungen können sinnvoll über Terminalserver zur Verfügung gestellt werden: Softwarelösungen, die auf speziellen Hardwarekomponenten aufsetzen (Spracheingabe, Webcams, spezielle Schnittstellen zu externen Geräten wie Robotern etc.). Veraltete und/oder die CPU belastende Programmiertechniken, welche die CPUs von Terminalservern übermäßig belasten. Programme, die Hauptbenutzer- oder Administratorrechte erfordern, welche man auf einem Server den Benutzern nicht geben will. In all diesen Fällen können Windows-PCs im LAN-Betrieb eingesetzt werden. Die große Masse der Anwendungen kann jedoch über Terminalserver ungleich effektiver zur Verfügung gestellt werden. Insbesondere bietet sich die Terminalserver-Technologie in den Bereichen an, in denen nicht mit spezieller Fachsoftware gearbeitet wird (Lernsoftware, Sprachlabore, Programmiertechniken usw.), sondern in Bereichen der einfachen Dokumentenverwaltung, wenn abzusehen ist, dass in Zukunft diese elektronisch erfolgen wird, ohne dass finanzielle Mittel bereit stünden, jeden Arbeitsplatz mit einem der Fat Client auszurüsten, der den aktuellen Standards genügen könnte. Die für spezielle Software verwendeten Fat Clients können einer NFS Umgebung hingegen nach Ablauf ihres meist kurzen Lebenszyklus (in der Regel maximal 2-3 Jahre) weiterhin als Terminalgeräte genutzt werden. Als Betriebssystem für diese Altrechner kommen in Frage: Windows 2000 Windows XP Windows Vista Windows 7 Weitere Vorteile bei der Verwendung der Terminalserver-Technologie ergeben sich aus dem Zusammenschluss von mehreren Terminalservern zu Terminalserverfarmen (Lastenausgleich, Ausfallsicherheit bezüglich der Verfügbarkeit von Programmen). dem komprimierten Übertragungsprotokoll. Insbesondere profitieren die immer wichtiger werdenden Notebookklassen in Verbindung mit dem Einsatz von Funknetzen vom RDP- bzw. ICA-Protokoll, da die Anwendungen komplett auf dem Server laufen und nur die Benutzerschnittstelle (Tastatur- und Mauseingaben sowie Bildschirmdaten) über das langsamere Funknetz übertragen wird. 7

14 NetMan for Schools Version 4.5 Nicht zuletzt sei auf die Integration von ausgelagerten Standorten und den prinzipiell möglichen VPN-Zugriff vom heimischen PC aus als Möglichkeit hingewiesen. Ob der Einsatz von Terminaldiensten im Einzelfall Sinn macht, kann nur für eine konkrete Schule entschieden werden. Nicht zuletzt wird bei der Entscheidung zu berücksichtigen sein, wer das pädagogische Schulnetz verwaltet und welche Kompetenzen vorhanden sind. Geht es zunächst um die Einrichtung eines einzelnen EDV-Raums, kommt der Terminalserver-Technologie sicherlich eine untergeordnete Rolle zu verglichen mit einer Schule, die auf dem Weg ist, in allen Klassenräume EDV-gestützten Unterricht zu etablieren. Mit NetMan for Schools steht eine Pädagogische Oberfläche zur Verfügung, die Ihnen die (nicht einfache) Entscheidung Terminalserver-Technologie: ja oder nein abnimmt, indem Sie Ihnen alle Optionen zur Verfügung stellt und Ihnen die Erweiterbarkeit in beide Richtungen offen hält. 8

15 NetMan for Schools Einführung NetMan for Schools Schulbox Bei NetMan for Schools in der Schulbox-Version handelt es sich um eine im Funktionsumfang reduzierte Version von NetMan for Schools. Die Schulbox erhalten Sie in einer komplett vorkonfigurierten virtuellen Umgebung. Sie benötigen lediglich eine Windows Server 2008 R2 und eine NetMan for Schools Freischaltung. Nach der Freischaltung können Sie sofort den Produktivbetrieb aufnehmen (Anlegen von Benutzern, Einrichten von Klassenräumen). Folgende Besonderheiten unterscheiden die Schulbox von NetMan for Schools in der Enterprise-Version: Sie müssen die Schulbox nicht installieren. Die Schulbox muss lediglich in Ihr Netzwerk eingebunden werden. Die Freischaltung erfolgt über eine LIC-Datei, die Sie mit dem Registrierungsassistenten importieren. Die Eingabe einer Seriennummer und eines Freischaltcodes wird nicht unterstützt. Mit der Schulbox administrieren und steuern Sie nur Klassenräume mit Windows- Clients. Eine Einbindung von Terminalclients wird nicht unterstützt. Sie arbeiten mit bereits vordefinierten Jobs für Schüler und Lehrer. Hier müssen Sie also keinerlei Konfiguration mehr vornehmen, sondern beginnen direkt mit dem Anlegen von Benutzern. Allerdings ist es nicht möglich, ein selbstdefiniertes Listenformat zum Anlegen von Benutzern zu verwenden. Alle Einzelheiten zur Einbindung der Schulbox in Ihre Netzwerkumgebung, zur Freischaltung, zum Anlegen von Klassenräumen und Benutzern sowie grundlegende Informationen wie Systemvoraussetzungen lesen Sie in der Dokumentation NFS Schulbox in Betrieb nehmen, die Sie mit Ihrer Schulbox erhalten haben. Im Handbuch NetMan for Schools werden Arbeitsabläufe, die für die Schulbox gelten, aber sich von der Arbeitsweise mit NetMan for Schools unterscheiden, besonders hervorgehoben und in einem Hinweis werden die unterschiedlichen Verfahren kurz dargestellt: Die NetMan for Schools Schulbox wird mit vordefinierten Jobs ausgeliefert, die nicht geändert werden können. Die Jobs (Lehrer und Schüler) haben folgendes Format: Nachnahme;Vorname;Passwort. Die Anmeldedaten stationsbasierter Benutzer ergeben sich aus den Namen der Stationen im Klassenraum und einem festen Passwort. Wenn Sie Benutzer aus einer Liste einlesen, wie sie Ihr Schulverwaltungsprogramm ausgibt (CSV- oder TXT-Format), achten Sie darauf, dass die Liste genau dem vorgegebenen Format entspricht: drei Felder, getrennt durch Semikolons. 9

16 NetMan for Schools Version 4.5 Inhalt der Kapitel Dieses Handbuch teilt sich thematisch in zwei Abschnitte. Der erste Teil befasst sich mit der Konfiguration und Bedienung der Pädagogischen Oberfläche von NetMan for Schools. Es werden die Funktionen und Möglichkeiten thematisiert, die Sie während Ihrer Ersten Schritte unbedingt kennen sollten. Generell gilt: Konsultieren Sie unbedingt auch die Onlinehilfe, um referenzielle, kontextabhängige oder detaillierte Hilfe zu bekommen. Im Abschnitt Erweiterungen werden die Erweiterungen der aktuellen Version für die Kunden der Vorgängerversionen vorgestellt. Erste Schritte mit NetMan for Schools gibt einen kurzen Überblick über die erforderlichen Schritte bei der Installation, Sie erfahren wie Sie NFS freischalten sowie den Client im Netzwerk verteilen und es werden die verschiedenen Programme und Funktionen der Pädagogischen Oberfläche vorgestellt ( NetMan for Schools Tour ). Benutzerverwaltung mit dem Benutzerkontenassistenten ist ein Kapitel über die Pflege von Schüler- und Lehrerkonten. Klassenraumkonfiguration führt Sie in die Erstellung und Konfiguration von Klassenräumen ein. Im Kapitel NetMan für Lehrer wird die Handhabung der Pädagogischen Oberfläche im Unterricht behandelt. Dieses Kapitel liegt auch als Word-Dokument vor und kann von Administratoren an die konkreten Bedingungen der jeweiligen Installation angepasst werden und als Handbuch für die Lehrer Verwendung finden. Im zweiten Abschnitt, der NetMan for Schools Basisreferenz, finden Sie eine allgemeine Einführung in die Arbeit mit NFS über die Konfiguration der Pädagogischen Oberfläche hinaus. Erste Schritte mit der NetMan Weboberfläche zeigt, wie Sie sich an der Oberfläche anmelden und Anwendungen aufrufen. Integrationsbeispiele in Terminalserverumgebungen zeigt zwei unterschiedliche Konzepte, wie NetMan for Schools zusammen mit Terminalservern eingesetzt werden kann. Der Betrieb mit Fat Clients, also Windows PCs, und alternativ der Einsatz mit Thin Clients. Systemaufbau gibt Ihnen einen Einblick in die Komponenten von NetMan for Schools und deren Interaktionen. Der Systemaufbau bildet einen Grundstein für das Verständnis der Funktionsweise von NetMan for Schools. NetMan Programme ist eine Aufstellung aller Administrations- und Einstellungsprogramme, die der Administrator über die NetMan for Schools Toolbox aufrufen kann. Integration von Anwendungen und Hyperlinks bildet den Einstieg für den Umgang mit der Managementkonsole von NetMan for Schools. 10

17 NetMan for Schools Einführung NetMan Ressourcen beschreibt, wie die Ressourcen Benutzer, Benutzergruppen, Benutzerprofile, Stationen, Stationsgruppen und Stationsprofile in NetMan for Schools behandelt werden. Das Kapitel zeigt, wie die Ressourcen als steuernde Elemente innerhalb von NFS verwendet werden können. Weboberfläche beschreibt die Komponenten von NetMan for Schools, die zur Weboberfläche gehören, vom einfachen Konfigurieren unterschiedlicher Startarten bis hin zu der Softwarekomponente NetMan SSL Gateway. Sitzungsaufrufe über NetMan Desktop Client ist das Kapitel, das die Webservices von NetMan for Schools genauer erklärt. Die Webservices bestimmen zum Beispiel, wie sich ein Benutzer auf einem Terminalserver anmeldet oder auch, auf welchem Server eine Sitzung geöffnet wird. Erweiterungen für Terminalserver beschreibt funktionelle Erweiterungen, die speziell für Terminalserver hinzugefügt wurden. Erweiterungen für MetaFrame-Server beschreibt funktionelle Erweiterungen, die speziell für MetaFrame-Server hinzugefügt wurden. Erweiterte Anwendungseinstellungen beschreibt, wie Sie für einzelne Anwendungen Sitzungseigenschaften ändern. Erweiterte Sicherheitskonzepte erklärt Funktionen, die das Arbeiten mit Terminalservern sicherer machen. Drucken stellt die unterschiedlichen Möglichkeiten zum Ausdruck auf den lokalen Arbeitsstationen vor. Tipps und Hinweise für die Arbeit in Terminalserverumgebungen enthält weitere Hilfestellungen für die Arbeit im Terminalserverumfeld. Internetfilter beschreibt, wie Sie den Zugriff der Clients auf HTML-Dokumente im Intra- und Internet mit Hilfe des NetMan Internetfilters kontrollierbar machen. NetMan Statistik macht sie mit den Funktionen der NetMan Statistik vertraut. NetMan Installer führt Sie in die Arbeit mit dem Installer ein, einem Werkzeug, das Sie bei der netzwerkfähigen Installation von Anwendungen auf Ihrem Terminalserver unterstützt. 11

18 NetMan for Schools Version 4.5 Erweiterungen in NetMan for Schools 4.5 Systemarchitektur von NetMan for Schools Neue Betriebssysteme: NetMan for Schools unterstützt in der Version 4.5 sowohl Server 2008/R2 als auch Windows 7. Unterstützung von RDP 6: Der NetMan RDP Webclient unterstützt RDP 6. Multi-Monitor-Support: NetMan for Schools unterstützt die Darstellung des Desktops auf mehreren Monitoren, besonders im Hinblick auf die Verwendung von Smart Boards. NetMan for Schools Webportal: Die Weboberfläche heißt nun NetMan for Schools Webportal. Dies erhöht den Wiedererkennungswert für die Benutzer. Das Webportal wurde um neue Funktionen erweitert: Dateien auf dem Server können beim Hochladen überschrieben werden. Es erscheint beim Überschreiben eine entsprechende Abfrage. Online-Aufgaben abrufen: Das Webportal wurde um die Funktion Aufgaben abrufen erweitert. Lehrer können online Aufgaben bereit stellen, Schüler können Ihre Ergebnisse hochladen und so dem Lehrer online vorlegen. Es wurden Hinweisdialoge eingefügt, die weitergehende Informationen zu Vorgängen bieten, die bislang keine Bildschirmausgabe erzeugt haben. HTML-View: HTML-View wurde um die Startart rdesktop über Java-Applet ergänzt. Diese Startart eignet sich besonders für kleine Thin Clients, da wenig Ressourcen verbraucht werden. Informationen über die Startart rdesktop über Java-Applet lesen Sie in der NetMan for Schools Basisreferenz im Kapitel rdesktop über Java-Applet. Server und Stationsmonitor: Der Stationsmonitor wurde ersetzt durch den Server- und Stationsmonitor, der eine Reihe neuer Funktionen zur Verfügung stellt. Sie erhalten detaillierte Informationen über die Server und Arbeitsstationen Ihres Netzwerks, wie laufende Prozesse und Systeminformationen. Für Server ist zusätzlich eine Performance-Ansicht verfügbar. Wie gewohnt erhalten Sie Informationen über die gestarteten Anwendungen und können diese freigeben. Verbesserte AD-Integration: Die AD-Integration von NetMan for Schools wurde weiter verbessert. In der Managementkonsole vergeben Sie Zugriffsrechte auf Konfigurationen entsprechend AD-Objekten für Benutzer und Stationen (AD- Benutzergruppen, AD-Stationsgruppen, OUs für Benutzer, OUs für Stationen). Ebenfalls in der Managementkonsole tragen Sie direkt AD-Objekte in die NetMan Ressourcen (Benutzer- und Stationsprofile) ein. Load Balancing: Neben dem Load Balancing nach Sitzungsanzahl bietet Net- Man for Schools nun auch Load Balancing nach Serverauslastung. Dabei definieren Sie die Auslastung pro Server, indem Sie CPU- und Speicherauslastung nach Ihren Vorstellungen gewichten. Load Balancing über Round Robin DNS: Als zusätzliche Load-Balancing- Methode unterstützt NetMan for Schools Load Balancing im Round-Robin-DNS- Verfahren. Mit NetMan for Schools Round Robin DNS findet zusätzlich eine Gewichtung statt. 12

19 NetMan for Schools Einführung Neue Einstellungen für Sitzungsaufrufe: NetMan for Schools 4.5 verbessert den Aufruf von Sitzungen durch neue Einstellungsmöglichkeiten: Für Konfigurationen vergeben Sie die Option Wenn lokal nicht verfügbar, in Sitzung ausführen. Erst wenn eine Konfiguration nicht lokal ausgeführt werden kann, wird eine Sitzung zu einem Terminalserver geöffnet. Für den Zugriff über HTML-View aktivieren Sie die Option Startart darf vom Client geändert werden. Auf diese Weise bestimmt der Benutzer über eine Einstellung in seinem Browser, welche Startart für HTML-View verwendet wird. Unterstützung lokaler Geräte und Ressourcen: Die Startart NetMan RDP Webclient unterstützt nun auch die lokale Nutzung von Zwischenablage und Smart Cards, die Startarten Java RDP Webclient und rdesktop über Java- Applet unterstützen die Nutzung der Zwischenablage. Verbesserte Unterstützung von alternativen Serveradressen: Statt einer alternativen Adresse für einen Terminalserver verwalten Sie in den Webservices Einstellungen bis zu vier alternative IP-Adressen, denen Sie Clients zuordnen. Benutzerkontenassistent Jobs bearbeiten: Die NT-Einstellungen wurden entfernt, Benutzer werden immer in der AD erstellt. Stationsbasierte Benutzer: Die stationsbasierten Benutzer werden nicht mehr separat gepflegt. Sie erben automatisch die Einstellungen des Jobs Schüler. Stationsbasierte Benutzer werden für den jeweiligen Klassenraum in den Einstellungen der Klassenraumkonfiguration aktiviert. AD- und Passworteinstellungen finden Sie in den Einstellungen der Klassenraumkonfiguration auf der Seite Benutzereinstellungen. Benutzer deaktivieren: Benutzer können nun, statt sie direkt zu löschen, temporär deaktiviert werden. Klassenraumkonfiguration Verbesserte Druckerunterstützung: Die Druckerunterstützung wurde speziell für Windows Server 2008 verbessert. In der Klassenraumkonfiguration verwenden Sie in der Druckerinstallation die Schaltfläche Druckerrechte überprüfen, um sicherzustellen, dass die Lehrer auch innerhalb des AD entsprechende Zugriffsrechte auf die Druckerobjekte haben. Drucker testen: Die Funktion Drucker testen wurde in die Klassenraumkonfiguration integriert. Sie befindet sich nun als neue Schaltfläche in den Einstellungen der Klassenraumkonfiguration auf der Seite Druckerinstallation. Stationsbasierte Benutzer: Die Einstellungen für stationsbasierte Benutzer werden nicht mehr über den Benutzerkontenassistenten definiert, sondern über Einstellungen der Klassenraumkonfiguration: ADS- und Passwort-Einstellungen auf der Seite Benutzereinstellungen, Aktivierung der stationsbasierten Benutzer für einen Klassenraum auf der Hauptseite des jeweiligen Klassenraums. Stationsdarstellung: NetMan for Schools verfügt über die neue Stationsdarstellung Benutzerbildschirm. Als Administrator bestimmen Sie, welche Stationsdarstellungen im Klassenraum oder im Tooltip für die Lehrer verfügbar sind. Sie finden die entsprechende Einstellung auf der Seite Ansicht der Klassenräume. 13

20 NetMan for Schools Version 4.5 Darstellungsoptionen für Spiegelungen: Auf der Seite Bildschirmeinstellungen definieren Sie Basiswerte für Spiegelungen. Für die Funktion Bildschirm spiegeln wählen Sie die prozentuale Auflösung der Spiegelung. Für die neuen Funktionen Benutzerbildschirm statt Stationssymbol und Benutzerbildschirm im Tooltip definieren Sie, welche Größe die einzelnen Benutzerbildschirme in der Darstellung des Klassenraums haben und in welchem Intervall die Spiegelung aktualisiert wird. Mobile Terminalclients: In der Gruppe der mobilen Terminalclients wird nun unterschieden zwischen Mobiler Terminalclient und Mobiler Terminalclient ADintegriert. Hintergrund ist, dass es für die meisten Terminals, d.h. Thin Clients, keinen Sinn macht, sie ins Active Directory aufzunehmen. Klassenraum anlegen: Beim Anlegen von Klassenräumen mit Terminalclients müssen Sie nun entscheiden, ob Sie die Terminalclients ins Active Directory aufnehmen, oder nicht. Klassenraumsteuerung Stationsdarstellung Benutzerbildschirm : Die Optionen zur Stationsdarstellung im Klassenraum wurden erweitert. Bislang war es Lehrern möglich, ein Benutzerbild hochzuladen und statt dem Stationssymbol oder im Tooltip der Station anzuzeigen. Die neue Funktion Benutzerbildschirm zeigen ermöglicht die Darstellung der Benutzerbildschirme der Schüler direkt in der Klassenraumsteuerung. Dabei handelt es sich um eine Spiegelung, die in Echtzeit erfolgt. Die Darstellung der Benutzerbildschirme kann die Stationssymbole der Schülerstationen ersetzen oder im Tooltip angezeigt werden. Die Stationsdarstellung Benutzerbildschirm muss vom Administrator in der Klassenraumkonfiguration aktiviert werden. Ordner Pädagogische Oberfläche : Bis auf die Verknüpfungen Klassenraumsteuerung, NetMan für Lehrer und Schülerpasswort ändern wurden alle Funktionen aus dem Ordner entfernt und an verschiedenen Stellen in die Klassenraumkonfiguration und die Klassenraumsteuerung integriert: Funktion Klassenarbeit freigeben : Klassenarbeiten werden nun direkt in der Klassenraumsteuerung freigegeben. Sie finden die Funktion Klassenarbeit freigeben im Menü Extras der Klassenraumsteuerung. Funktion Archiv anlegen : Die Funktion Archiv anlegen dient dem öffentlichen Archivieren und der Dokumentation von Klassenarbeiten. Ein Archiv ist ein Abbild der Ergebnisse einer Klassenarbeit zu einem definierten Zeitpunkt und ist dem Schreibzugriff von Schülern und Lehrern entzogen. Stationsbasierte Benutzer (Schüler) im Klassenarbeitsmodus: Es muss kein Passwort mehr vergeben werden. Stattdessen erhalten stationsbasierte Schüler ein Ticket für die Dauer der Klassenarbeit. Uhr anzeigen: Die Uhr kann während einer Klassenarbeit nun auch für Schüler als nicht im Vordergrund zeigen konfiguriert werden. Bekannte Funktionen auch für den Lehrerrechner: Die Funktionen Benutzerlaufwerke anzeigen, Logoff und Arbeitsstation neu starten sind nun auch für Lehrerrechner verfügbar. 14

21 NetMan for Schools Erste Schritte mit NetMan for Schools Erste Schritte mit NetMan for Schools Dieses Kapitel beschreibt Ihre ersten Schritte mit NetMan for Schools: die Installation, die Freischaltung, die Verteilung des NetMan Desktop Clients und Ihre ersten Schritte zur Administration Ihres NetMan for Schools Systems. Die Kernkomponenten von NetMan for Schools stellt Ihnen das Kapitel NetMan for Schools Tour vor. Vor der Installation beachten Sie die folgenden Systemvoraussetzungen: Für die Installation der Software wird eine Lizenznummer benötigt. Entweder haben Sie vor der Installation eine zeitlich beschränkte Lizenznummer über das Internet bezogen oder besitzen eine gültige Lizenz. Wenn Sie NetMan Serverkomponenten auf einem Fileserver installieren, diesen Server also nicht als Terminalserver verwenden: Windows 2000 Server mit SP 4, Server 2003 (32- und 64-Bit), Server 2003 R2 (32- und 64-Bit), Server 2008 (32- und 64-Bit), Server 2008 R2 100 MB freien Festplattenplatz für die Software, ausreichend Speicherplatz für die mit der Zeit anwachsenden NetMan Datenbanken Microsoft Internet Explorer in der Version 6.0 (oder höher) Für die administrative Arbeitsstation empfiehlt sich eine großzügige Speicher- (512 MB) und Bildschirmausstattung (19-Zoll-Monitor). Wenn Sie NetMan for Schools unter Windows Server 2008 installieren, beachten Sie bitte, dass Sie die verwendeten Ports in der Windows-Firewall freigeben. Die Installation der NetMan Client-Komponente des NetMan Desktop Clients erfordert eines der folgenden Windows-Betriebssysteme: Windows 2000 Prof., XP, Vista (32- oder 64-Bit), Windows 7 (32- oder 64-Bit), Windows Server 2003/R2 (32- oder 64-Bit) oder Server 2008/R2 (32- oder 64-Bit) Das NetMan SSL Gateway benötigt als Voraussetzung: Windows Server 2003/R2 (32- oder 64-Bit) oder Server 2008/R2 (32- oder 64-Bit) Das SSL Gateway belegt auf diesem Server den Port 443 für HTTPS. Bitte beachten Sie, dass für die RDP-Verbindungen vom NetMan SSL Gateway zu den Terminalservern der Port 3389 freigegeben sein muss, wenn das NetMan SSL Gateway in der DMZ installiert wird. 15

22 NetMan for Schools Version 4.5 Installation NetMan for Schools muss auf einem NT-Server (Windows 2003 und höher) installiert werden. Auf dem gleichen Server wird während des Setups auch der NetMan Webserver installiert. Dieser wird für die NetMan Webservices benötigt, die u.a. für den Lastenausgleich zwischen Terminalservern (bei Verwendung des RDP-Protokolls) und die Auslieferung von RDP und ICA-Dateien an Clients zuständig sind. Für die Verwendung als Pädagogische Oberfläche sind verschiedene Voraussetzungen gegeben, um einen reibungslosen und sicheren Unterrichtsbetrieb in einer Schulumgebung zu gewährleisten. Die erforderlichen oder optionalen Netzwerkkonfigurationen sind nicht eigentlicher Teil der Softwarelösung NFS, sondern können je nach Kundenwünschen projektbezogen realisiert werden. Die seitens NFS erforderlichen oder optionalen Netzwerkkonfigurationen werden deshalb in einem gesonderten Whitepaper für NFS Installateure beschrieben, welches über die H+H Software GmbH bezogen werden kann. In diesem Whitepaper finden Sie u.a. Informationen zu den folgenden Punkten: NTFS-Rechte in den NetMan Serververzeichnissen für Administratoren, Lehrer und Schüler Definition erforderlicher Shares Konfiguration der Microsoft Terminaldienste (bzw. von Citrix MetaFrame) Verbindliche oder servergespeicherte Profilen für Lehrer und Schüler Konfiguration der Benutzerlaufwerke für Lehrer und Schüler Gruppenrichtlinien und Gruppenmitgliedschaften für Lehrer, Schüler und Rechner Druckerkonfiguration Einrichtung besonderer Benutzer, in deren Benutzerkontext Lehrer und Schüler Aufgaben erledigen können, für die sie selbst keine Rechte haben (z.b. Passwörter ändern, Spiegeln) Die Installation von NetMan for Schools sollte durch ausgebildete IT-Professionals erfolgen, die Erfahrungen mit NetMan haben und das Whitepaper zur Installation von NFS kennen. Die folgenden Informationen reichen aus, um NetMan for Schools innerhalb einer Testumgebung zu installieren. Die Installation von NetMan for Schools sollte an der Konsole des NT-Servers erfolgen, auf dem NetMan betrieben werden soll. Wird ein allein stehender Terminalserver verwendet, kann NetMan for Schools dort direkt installiert werden. Ansonsten empfiehlt sich die Installation auf einem Fileserver (ohne installierte Terminaldienste), der für Hintergrunddienste optimiert ist. Das Setup wird unter Windows Server 2008 und Windows Server 2008 R2 abgebrochen, wenn sich der Server nicht im Installationsmodus befindet. Installieren Sie in diesem Fall die Software über Systemsteuerung/Anwendung auf dem Terminalserver installieren oder versetzen Sie den Terminalserver in den Installationsmodus. 16

23 NetMan for Schools Erste Schritte mit NetMan for Schools Installation: 1. Starten Sie die Installation. 2. Bestätigen Sie das Lizenzabkommen. 3. Anschließend werden Sie nach dem Zielordner für die NetMan Serverinstallation gefragt. Dieser Zielordner wird in Zukunft die Datenbanken, die administrativen Programme und die Programme der Pädagogischen Oberfläche enthalten: 4. Damit die genannten Daten und Programme für Lehrer und Administratoren erreichbar sind, muss der Zielordner als Share freigegeben werden: 5. Die NetMan Webservices- Freigabe ist für NetMan Administratoren erforderlich: 6. Ihre Registrierungsdaten können Sie frei angeben, eine Seriennummer erhalten Sie von Ihrem NetMan Händler: 17

24 NetMan for Schools Version Die Konfiguration der erforderlichen Ports zwischen den verschiedenen NetMan Programmen und Diensten sollten Sie bestätigen, wenn Sie nicht genau wissen, dass diese Ports durch andere bereits installierte Softwarekomponenten belegt sind: 8. Im nächsten Schritt werden die Ports für den NetMan Webserver konfiguriert. Standardmäßig wird der HTTP-Port auf 9280 festgelegt, der HTTPS-Port auf 443. Stellen Sie sicher, dass diese Ports nicht bereits von einer anderen Anwendung wie beispielsweise dem Apache Webserver verwendet werden. NetMan for Schools testet nach der Bestätigung über Weiter, ob die angegebenen Ports verfügbar sind. Ist dies nicht der Fall, werden Sie in einer Meldung darauf hingewiesen. Wählen Sie in diesem Fall andere Ports. Alle weiteren Einstellungen sollten sie auf den Standardwerten belassen: 9. Anschließend werden Sie gefragt, ob Sie den Reparse Service ebenfalls installieren wollen. Dieser Service ist für die Bereitstellung von Ordnern über die Pädagogische Oberfläche unerlässlich und muss auf dem Server installiert werden, auf dem die Benutzerlaufwerke der Schüler lokalisiert sind. In der Regel sollte der Reparse Service auf dem gleichen Server wie NetMan for Schools installiert werden: 18

25 NetMan for Schools Erste Schritte mit NetMan for Schools 10. Im NetMan for Schools Data-Ordner (NFSData) werden die NFS-spezifischen Daten hinterlegt. Der Data-Ordner ist unabhängig vom NetMan for Schools Installationsverzeichnis: 11. Anschließend werden Sie zur Installation aufgefordert. Wenn Sie bestätigen, werden die NetMan Datenbanken und Programme in den Zielordner kopiert und es werden die erforderlichen Konfigurationsschritte unternommen, um NetMan in Ihr Netzwerk zu integrieren. 12. Damit ist die Installation der Serverkomponenten abgeschlossen. Um NetMan auf einer Arbeitsstation oder einem Server zu starten, ist die Installation des NetMan Desktop Clients erforderlich. Das Setup dieses Clients startet im Anschluss an die Serverinstallation auf dem Installationsserver: Auch diese Angaben sollten in der Regel nicht geändert werden. Bestätigen Sie die Angaben, falls Sie nicht sicher sind, dass die Ports belegt sind. Damit sind alle Server- und Clientkomponenten installiert und die Arbeit mit NetMan for Schools kann beginnen. Nach dem Setup ist NetMan for Schools noch nicht freigeschaltet und läuft im Demomodus. Lesen Sie das Kapitel NetMan for Schools Freischaltung, um zu erfahren, wie Sie NetMan for Schools freischalten. NetMan for Schools kann den NetMan Desktop Client von zentraler Stelle aus in Ihrem Netzwerk verteilen. Um das Verteilungsprogramm zur Installation oder Aktualisierung des Clients auf Ihren Stationen zu nutzen, lesen Sie das Kapitel NetMan Desktop Client im Netzwerk verteilen. 19

26 NetMan for Schools Version 4.5 NetMan for Schools Freischaltung Nach der Installation muss NetMan for Schools freigeschaltet werden. Nicht freigeschaltet läuft NetMan for Schools im Demo-Modus und gibt bei jedem Start einer Anwendung folgendes Informationsfenster aus: Der Freischaltung muss eine Bestellung vorangegangen sein, bei der die Ausbaustufe festgelegt wurde: das gewünschte Lizenzierungsmodell und die Anzahl der freizuschaltenden Lizenzen. Sie schalten NetMan for Schools durch den Import einer Lizenzdatei (.lic) frei. Sie erhalten die Lizenzdatei nach Abschluss Ihrer Bestellung. Die Freischaltung erfolgt über das in der NetMan Toolbox eingebundene Freischaltprogramm (Assistenten/ Registrierungsassistent) oder aus dem Startmenü direkt an der Serverkonsole über Programme/H+H NetMan/H+H Registrierungsassistent. Auf der zweiten Seite des Registrierungsassistenten klicken Sie die Schaltfläche Freischaltdaten importieren: Im Dateidialog wählen Sie Ihre Freischaltdatei und klicken Öffnen. Alternativ zur Freischaltung über eine Lizenzdatei ist auch eine Freischaltung via Freischaltcode möglich, den Sie nach abgeschlossener Bestellung von Ihrem Händler erhalten. Geben Sie in diesem Fall einfach den Freischaltcode ins Eingabefeld Freischaltcode ein. Über Freischaltcodes wird auch eine zeitlich begrenzte Testfreischaltung von NetMan for Schools realisiert. 20

27 NetMan for Schools Erste Schritte mit NetMan for Schools Der letzte Dialog zeigt freigeschaltete Module und Lizenzen an. Überprüfen Sie hier noch einmal das Ergebnis: Nach dem Neustart der NetMan Services und des NetMan Desktop Clients arbeitet NetMan entsprechend der Freischaltung. 21

28 NetMan for Schools Version 4.5 NetMan Desktop Client im Netzwerk verteilen Die Installation des NetMan Desktop Clients in größeren Umgebungen kann auf unterschiedliche Weisen erfolgen. Sie finden die Setups des NetMan Desktop Clients in den Verzeichnissen: %NMHome%\Config\Client\Setup\x64 und %NMHome%\Config\Client\Setup\x86. Das Verzeichnis %NMHome%\Config\Client\Setup kann freigegeben werden, um den Client zu verteilen. Diese Vorgehensweise ist für kleinere Umgebungen sicherlich möglich, birgt jedoch einige Nachteile: Der Nutzer muss administrative Rechte für die Installation des Clients besitzen oder Der Administrator muss die Setups auf allen Rechnern ausführen. Um diesen Nachteilen entgegenzuwirken, werden die nachstehenden Alternativen angeboten: Sie verteilen den NetMan Desktop Client über Ihre Softwareverteilung an alle Arbeitsstationen. Wie Sie den Desktop Client mit der Softwareverteilung verteilen, lesen Sie im Kapitel Softwareverteilung. Sie verwenden das Programm NetMan Desktop Client Verteilung (ndcdeploy.exe) zum Verteilen. Wie Sie den Desktop Client mit der NetMan Desktop Client Verteilung verteilen, lesen Sie im Kapitel NetMan Desktop Client Verteilung. NetMan Desktop Client Verteilung Die Installation des NetMan Desktop Clients über das Programm NetMan Desktop Client Verteilung ist eine Alternative zur manuellen Installation, um den Client in größeren Netzwerken zu verteilen. Starten Sie das Programm aus der Toolbox. Sie finden es in dem Ordner Assistenten. 22

29 NetMan for Schools Erste Schritte mit NetMan for Schools Netzwerk-Browsing-Methode wählen Die NetMan Desktop Client Verteilung kennt zwei verschiedene Browsing-Methoden: Die Verwendung der NetBIOS-Browsing-Liste oder das direkte Auslesen des Active Directory. Wenn Sie in einer reinen AD-Umgebung arbeiten, empfiehlt sich das Auslesen der AD. Nach der Installation ist in der Client Verteilung das NetBIOS-Browsing aktiv. Um die Browsing-Methode zu ändern, klicken Sie die Schaltfläche Einstellungen in der Symbolleiste: Aktivieren Sie Auslesen der Stationen über Active Directory und bestätigen Sie mit OK. Die Option Erreichbarkeit der Hosts per ICMP überprüfen überprüft per ICMP (Internet Control Message Protocol), ob Stationen auch tatsächlich vorhanden sind. Dies kann das Browsing verlangsamen. Stationen überprüfen und installieren Mit der Clientverteilung überprüfen Sie einzelne Stationen oder auch ganze OUs wie z.b. Klassenräume. Markieren Sie dazu die Station oder die OU und klicken Sie in der Symbolleiste die Schaltfläche Überprüfen: 23

30 NetMan for Schools Version 4.5 War die Überprüfung erfolgreich, wird der Rechner mit einem entsprechenden Symbol angezeigt. Anschließend können Sie über Bearbeiten/Installieren den Client auf dieser Arbeitsstation installieren. Eine Arbeitsstation kann folgende Zustände annehmen: Ungeprüfte Station Geprüfte Station; NetMan Desktop Client ist in einer aktuellen Version installiert. Die Überprüfung der Station ist fehlgeschlagen. Die Station ist zur Installation von NetMan Desktop Client bereit. Die Station muss neu gestartet werden. Die Funktionen Installieren/Überprüfen erreichen Sie auch per Rechtsklick über das Kontextmenü. Ist auf der Arbeitsstation bereits ein Client installiert, wird diese Arbeitstation nach der Überprüfung mit einem grünen Punkt im Symbol und der Versionsnummer in Klammern dargestellt. Zusätzlich ist dort auch der zugeordnete Server angegeben. Handelt es sich um einen älteren Client, so kann dieser mit Bearbeiten/Aktualisieren auf den neuesten Stand gebracht werden. Über Bearbeiten/Deinstallieren entfernen Sie den NetMan Desktop Client von der Arbeitstation. Sollte es notwenig sein, eine Arbeitsstation zu booten, können Sie den Bootvorgang über Bearbeiten/Neu starten einleiten. IP-Bereiche definieren Da es in größeren Netzwerken immer wieder vorkommen kann, dass in der Netzwerkbrowserliste einzelne Arbeitsstationen fehlen, gibt es zusätzlich die Möglichkeit, den Client auf Basis der IP-Adressen der Clients auszurollen. Das Fehlen von Stationen in der Liste innerhalb der NetMan Desktop Client Verteilung ist keine Fehlfunktion des Programms, sondern liegt daran, dass die Netzwerkbrowserliste des Betriebssystems nicht immer zuverlässig arbeitet. Für das Verteilen des NetMan Desktop Clients auf Basis von Client-IP-Adressen müssen Sie zunächst mit Bearbeiten/IP-Adresse(n) einen IP-Bereich festlegen, in dem Sie den Client ausrollen möchten: 24

31 NetMan for Schools Erste Schritte mit NetMan for Schools Mit der Einstellung Erreichbarkeit der Hosts per ICMP überprüfen legen Sie fest, ob alle Clients in der Stationsliste aufgeführt werden sollen, oder nur solche, die per Ping (ICMP) erreichbar sind. Das Installieren, Aktualisieren und Deinstallieren erfolgt in gleicher Weise wie bei den Stationen, bei denen der Stationsname angezeigt wird. Benutzerkennung eingeben Beachten Sie, dass die NetMan Desktop Client Verteilung in Ihrem Benutzerkontext läuft und somit nur das Recht hat, auf Netzwerkressourcen mit Ihren Rechten zuzugreifen. Sollten Sie zum Beispiel keine ausreichenden Rechte für die Nutzung von ADMIN$-Shares und die Registrationsdatenbanken der Arbeitsplätze besitzen, müssen Sie das Programm als ein anderer Benutzer starten. Zum Beispiel hat der Domänen-Administrator ausreichende Rechte, um auf diese Ressourcen zugreifen zu können. Es ist also notwendig, dass das Programm auf die ADMIN$- Shares und die Registrationsdatenbanken der Arbeitsstationen zugreifen kann. Auf Rechnern, bei denen der ADMIN$-Share deaktiviert wurde, kann das Programm den NetMan Desktop Client nicht verteilen. Auch Firewall-Einstellungen auf Ihren Arbeitsstationen können den Zugriff auf den ADMIN$-Share unterbinden. Passen Sie daher die Firewall-Einstellungen entsprechend an, z.b. über die Gruppenrichtlinien. Wenn Sie keine ausreichenden Rechte im Netzwerk für das Überprüfen oder Installieren besitzen, werden entsprechende Fehlermeldungen in einer Log-Datei und die entsprechenden Symbole für die Arbeitsstationen angezeigt. Die Log-Datei umfasst immer sämtliche Fehlermeldungen, d.h. neuere Einträge finden Sie am Ende der Datei. Wählen Sie im Menü Bearbeiten oder der Symbolleiste die Funktion Benutzerkennung, um sich mit einem Account anzumelden, der die entsprechenden Rechte besitzt. 25

32 NetMan for Schools Version 4.5 Softwareverteilung Für die Installation des NetMan Desktop Clients über eine Softwareverteilung benötigen Sie einige zusätzliche Informationen über das zu verteilende Clientsetup, mit denen man ein entsprechendes Paket für die Softwareverteilung erstellen kann. Beim Setup des NetMan Desktop Clients handelt es sich um ein InstallShield-Paket. Es wurde mit InstallShield der Version 12.0 erstellt. Für das Erstellen von Softwareverteilungspaketen muss ein Setup erzeugt werden können, das keine Benutzereingaben benötigt. Dies erfolgt bei InstallShield wie folgt: 1. Kopieren Sie sich das Clientsetup in ein Verzeichnis. 2. Rufen Sie das Setup mit dem Schalter /r auf: setup.exe /r. 3. Durch das Setup wurde eine Datei setup.iss erzeugt, die Sie im Windows Verzeichnis finden (z.b. C:\Windows\setup.iss). 4. Kopieren Sie die Datei setup.iss in das Verzeichnis mit dem Setup. 5. Achten Sie darauf, dass in dem Verzeichnis auch die Datei nmcsetup.cfg zu finden ist. Nmcsetup.cfg ist die Konfigurationsdatei, welche die Konfigurationsparameter für die Serverinstallation enthält. Die Datei wird automatisch erzeugt, sobald Sie das Clientsetup ausführen. Das Setup können Sie nun mit setup.exe /s im Silent-Modus ausführen. 26

33 NetMan for Schools Erste Schritte mit NetMan for Schools NetMan for Schools Tour Im ersten Teil dieses Handbuchs werden nur jene Komponenten von NetMan for Schools beschrieben, die zusätzlich in NetMan for Schools enthalten sind. Dabei handelt es sich im Wesentlichen um: Die Klassenraumkonfiguration Den Benutzerkontenassistenten Die Pädagogische Oberfläche Als Pädagogische Oberfläche bezeichnen wir die Programme, mit deren Hilfe Informationen und schulische Anwendungen benutzer-, stations- und situationsgerecht zur Verfügung gestellt werden. So können die verfügbaren Ressourcen (Programme, Drucker, Dienste) sowohl in Abhängigkeit der verschiedenen Benutzergruppen als auch klassenraumabhängig zur Verfügung gestellt werden. In elektronischen Klassenzimmern kann der Lehrer darüber hinaus mit der Klassenraumsteuerung die Verfügbarkeit vorhandener Ressourcen unmittelbar an die pädagogischen Erfordernisse der jeweiligen Unterrichtssituation anpassen. Die beschriebenen zusätzlichen Komponenten finden Sie nach der Installation in Form von Symbolen auf dem Desktop: Die NetMan Toolbox ist nur für Administratoren sichtbar und enthält den Ordner NetMan for Schools mit der Klassenraumkonfiguration und dem Benutzerkontenassistenten: Außer dem Toolbox-Symbol befindet sich noch der Ordner Pädagogische Oberfläche auf dem Desktop. In diesem Ordner finden Lehrer alle Programme und Funktionen, die Sie im Unterricht benötigen: Öffnet man diesen Ordner, sieht man die Funktionen der Pädagogischen Oberfläche: Klassenraumsteuerung. Das Hauptprogramm der Pädagogischen Oberfläche ist die Klassenraumsteuerung. Mit ihrer Hilfe können Schülerrechner in einem Klassenraum gesteuert werden. Wie Klassenräume gesteuert werden, lesen Sie im Kapitel Klassenraumsteuerung. NetMan für Lehrer. Bei dieser Verknüpfung handelt es sich um das Kapitel NetMan für Lehrer dieses Handbuchs, das Lehrern somit in der Unterrichtssituation jederzeit zur Verfügung steht. Schülerpasswort ändern. Die Verknüpfung Schülerpasswort ändern ermöglicht die Zuweisung eines neuen Schülerpassworts während des Unterrichts. 27

34 NetMan for Schools Version 4.5 Administration von NetMan for Schools In den ersten Abschnitten dieses Handbuchs haben Sie Informationen über die einzelnen Schritte beim Setup und die verschiedenen Komponenten von NFS bekommen. Im schulischen Einsatz müssen Sie zunächst Klassenräume einrichten und Benutzer (Lehrer und Schüler) anlegen. Um Benutzer anzulegen, wird NFS mit einem Benutzerkontenassistenten ausgeliefert, der Ihnen die Übernahme der Benutzerdaten aus Ihrem Schulverwaltungsprogramm ins Active Directory bzw. in die NT-Benutzerverwaltung erleichtert. Lesen Sie dazu das Kapitel Benutzerverwaltung mit dem Benutzerkontenassistenten. Wie Sie Klassenräume einrichten, lesen Sie im Kapitel Klassenraumkonfiguration. Zum Einrichten von Klassenräumen gehört auch die Zuordnung von Eigenschaften und Ressourcen (z.b. Drucker). Wie die Pädagogische Oberfläche im Unterricht zu handhaben ist, wird im Kapitel NetMan für Lehrer erläutert. Über die Klassenraumsteuerung können Schülern auch Ressourcen wie Windows- Anwendungen, Desktop- und Startmenü-Verknüpfungen zur Verfügung gestellt werden. Anwendungen und Desktops werden mit der NetMan Managementkonsole erstellt. (Näheres zum Einbinden von Anwendungen in Desktops lesen Sie im Kapitel Integration von Anwendungen und Hyperlinks.) Wie Sie die Verfügbarkeit/Sichtbarkeit von Anwendungen und Desktops in der Klassenraumsteuerung definieren, lesen Sie im Kapitel Sichtbarkeit von NetMan Daten (Desktops, Anwendungen) innerhalb von Klassenräumen. 28

35 NetMan for Schools Benutzerverwaltung mit dem Benutzerkontenassistenten Benutzerverwaltung mit dem Benutzerkontenassistenten Der Benutzerkontenassistent vereinfacht die Verwaltung der Schüler- und Lehrerkonten. Die Vielfalt der möglichen Benutzerkonfigurationen wird im schulischen Alltag oft nicht beachtet und es entstehen unabsichtlich Benutzerkonten mit unterschiedlichen Eigenschaften. Demgegenüber verwaltet der NetMan Benutzerkontenassistent (=BKA) einheitliche Eigenschaften von Schülern und Lehrern in so genannten Jobs. Diese werden einmalig definiert und können anschließend mit Benutzerdaten verknüpft werden, wie sie automatisiert über die jeweilige Schulverwaltungssoftware ausgegeben werden. NetMan unterscheidet drei unterschiedliche Benutzertypen: Schüler, die sich mit ihren persönlichen Kontendaten anmelden Lehrer Stationsbasierte Benutzer, die sich an einem Rechner mit dem jeweiligen Computernamen und einem bekannten Passwort anmelden Stationsbasierte Benutzer sind Gastkonten, die beliebigen Benutzern die Anmeldung am Netzwerk erlauben. Sie erben automatisch die Einstellungen des Benutzertyps Schüler und sind mit dem Benutzerkontenassistenten nicht weiter konfigurierbar. Ob überhaupt und in welchem Umfang mit stationsbezogenen und/oder individuellen Schülerkonten gearbeitet wird, hängt von dem Typ der pädagogischen Einrichtung, der Benutzerfluktuation und vielen anderen Faktoren ab. Stationsbasierte Benutzer werden von NetMan besonders behandelt: Sie sind Mitglied eines speziellen NetMan Profils. Ein Klassenraum muss speziell für die Verwendung von stationsbasierten Benutzern konfiguriert sein. Sie können sich nur an einer Station anmelden, die exakt dem eigenen Namen entspricht. Die Daten in ihren Benutzerverzeichnissen können über die Klassenraumsteuerung gelöscht werden. Ihre Anmeldemöglichkeit kann in konfigurierten Räumen unterdrückt werden. Mögliche Gründe für die Nutzung von stationsbasierten Schülern: Man möchte keine Benutzerpflege, weil dies als zu aufwendig angesehen wird. Klassenräume werden zusätzlich von Gästen benutzt, die nicht namentlich als Benutzer eingepflegt werden sollen. Das Konzept der stationsbezogenen Benutzer ist konzeptionell dem der Gastkonten überlegen, weil es gewährleistet, dass jeder Benutzer seine eigenen 29

36 NetMan for Schools Version 4.5 Daten und Profile hat. Dies ist in Terminalserverumgebungen wichtig, da die Gastbenutzer ansonsten innerhalb des gleichen Profils auf dem gleichen Server arbeiten und sich gegenseitig stören. Es empfiehlt sich, für alle Lehrer Lehrerkonten anzulegen, auch wenn bestimmte Lehrer gleichzeitig Administratoren sein sollten. Zum einen erhöht dies die Sicherheit des Netzwerkes, da eine Anmeldung als Administrator in Unterrichtssituationen unterbleibt. Zum anderen sensibilisiert die Arbeit mit einem einfachen Lehrerkonto unter Umständen für Probleme, die mit einem Administratorkonto gar nicht auftreten (unterschiedliches Verhalten von Anwendungen, fehlende Rechte und dergleichen). Benutzer, die nicht mit dem BKA als Lehrer eingelesen wurden, werden von NetMan als Schüler wahrgenommen, auch wenn Sie innerhalb der Windows-NT-Umgebung als Lehrer bzw. als Administrator eingerichtet wurden. Im Bereich der Benutzerverwaltung verfügt der Benutzerkontenassistent über die folgenden Funktionen: Benutzer anlegen Benutzer aktualisieren Benutzer löschen/deaktivieren Jobs verwalten Schüler versetzen Logdateien Die ersten Schritte: Jobs definieren und Benutzer anlegen Die Eigenschaften der Benutzer werden einer dem Benutzertyp hinterlegten Schablone entnommen, die nach der Installation von NetMan noch nicht vollständig definiert ist. Diese Definition der sogenannten Jobs muss in einem ersten Schritt erfolgen. Wie Sie Jobs definieren, lesen Sie im Kapitel Erstellen der Jobs für die Benutzerpflege. Nach der Jobdefinition legen Sie über den Benutzerkontenassistenten Benutzer an. Die Eingabe der Benutzerdaten kann manuell erfolgen oder die Benutzerdaten können aus einer Liste eingelesen werden. Wie Sie Benutzer anlegen, lesen Sie im Kapitel Benutzer anlegen. 30

37 NetMan for Schools Benutzerverwaltung mit dem Benutzerkontenassistenten Erstellen der Jobs für die Benutzerpflege Die NetMan for Schools Schulbox wird mit vordefinierten Jobs ausgeliefert, die nicht geändert werden können. Die Jobs (Lehrer und Schüler) haben folgendes Format: Nachnahme;Vorname;Passwort. Die Anmeldedaten stationsbasierter Benutzer ergeben sich aus den Namen der Stationen im Klassenraum und einem festen Passwort. Wenn Sie Benutzer aus einer Liste einlesen, wie sie Ihr Schulverwaltungsprogramm ausgibt (CSV- oder TXT-Format), achten Sie darauf, dass die Liste genau dem vorgegebenen Format entspricht: drei Felder, getrennt durch Semikolons. Bevor Benutzerdaten eingelesen werden können, müssen Sie Schablonen mit den Eigenschaften der Benutzer definieren. Die Definition dieser Schablonen erfordert eine genaue Kenntnis von NT-Netzwerken und sollte nur von Anwendern mit diesen Kenntnissen durchgeführt werden. Die Schablonen werden Jobs genannt. Jobs automatisieren die Benutzerverwaltung. Die Verknüpfung von Benutzerdaten mit einmalig definierten Jobs garantiert eine einheitliche Benutzerkonfiguration. Die vordefinierten Jobs entsprechen den oben beschriebenen Benutzertypen: Lehrer Schüler Diese Jobs sind mit den entsprechenden Benutzertypen fest verdrahtet und müssen vollständig definiert werden, bevor einzelne Benutzer dieser drei Kategorien angelegt werden können. Ansonsten verweigert der BKA die Verarbeitung von Daten des jeweiligen Benutzertypus mit der Meldung: Die Benutzer können nicht angelegt werden. Konfigurieren Sie den entsprechenden Job. 31

38 NetMan for Schools Version 4.5 Jobs bearbeiten: 1. Um einen Job zu bearbeiten, wählen Sie einen der drei vorkonfigurierten Jobs und klicken Sie Weiter: Für das folgende Beispiel wird der Job Lehrerkonten ausgewählt. Beachten Sie, dass es nicht möglich ist, diesen Systemjob zu löschen, da er mit dem Benutzertypus Lehrer verknüpft ist. Die Schaltflächen Neu, Bearbeiten und Löschen sind per Voreinstellung deaktiviert und beziehen sich auf benutzerdefinierte Jobs. Konsultieren Sie die Onlinehilfe des Benutzerkontenassistenten, um Informationen über eigene Jobs zu erhalten. Die Konvertierungsregeln betreffen alle Jobs und definieren automatische Umwandlungen der Zeichen innerhalb von Anmeldenamen: Die Regeln im Beispiel würden den eingelesenen Anmeldenamen Dr. Marêt in den Anmeldenamen Maret umwandeln. Beachten Sie, dass Windows NT und die ADS bis zur Drucklegung dieses Textes innerhalb von Anmeldenamen nicht zwischen ö und oe unterscheiden und es daher zu Problemen bei der Benutzerverwaltung kommen kann. 32

39 NetMan for Schools Benutzerverwaltung mit dem Benutzerkontenassistenten 2. Klicken Sie die Schaltfläche Weiter, um den Job zu erstellen. Es erscheint der Dialog Eigenschaften der NT-Benutzer. Im Job Lehrer müssen Sie die ADS Organisationseinheit für die Lehrer angeben. Unter ADS Gruppe geben Sie die NT- Gruppenmitgliedschaften der Lehrer an: Die Lehrer sollten Mitglied einer globalen Lehrergruppe sein. Diese globale Lehrergruppe sollte wiederum Mitglied der lokalen NT-Gruppe Lehrer-lokal sein, die wir für den Server empfehlen, auf dem NetMan installiert wurde. Weiterhin konfigurieren Sie, wie die Eigenschaften der Kennwörter für die Lehrer beschaffen sind. Im Beispiel werden die Kennwörter für die Lehrer (in der Regel aus einer Liste) eingelesen. Sie können auch vom BKA generiert werden oder es kann ein Standardpasswort vergeben werden. Verwenden Sie Passwörter für individuelle Benutzerkonten, die jeder Benutzer schon kennt (z.b. seinen eigenen Geburtstag) und verpflichten Sie den Benutzer gleichzeitig zur Änderung dieses Passwortes. 33

40 NetMan for Schools Version Bestätigen Sie über die Schaltfläche Weiter, erscheint folgender Dialog: Die Eingaben, die Sie hier und auf den Karten Profil, Umgebung, Sitzungen und Terminaldienstprofile vornehmen können, sind bereits für die Arbeit mit NetMan optimiert. Es muss lediglich der Platzhalter für den Servernamen ( <Server> ) durch den konkreten Servernamen, der die entsprechenden Shares zur Verfügung stellt, ersetzt werden. Die Eingaben auf der Karte Profil können entfallen, wenn ausschließlich innerhalb von Terminalserverumgebungen gearbeitet wird. Optional sollten Sie auf der Karte Terminaldienstprofile festlegen, ob und welches Terminaldienstprofil definiert wird. Wird mit mehreren Terminalservern gearbeitet (Lastenausgleich) sollte hier ein Roaming Profil eingetragen werden. Um eine für alle Lehrer gültige Definition des Profils zu verwenden, muss die Variable %username% statt eines konkreten Namens verwendet werden. Die Eingaben werden über die Schaltfläche Weiter bestätigt. Änderungen an den vordefinierten Eigenschaften unter Umgebung und Sitzungen sind nicht zu empfehlen. 34

41 NetMan for Schools Benutzerverwaltung mit dem Benutzerkontenassistenten 4. Der folgende Dialog legt das verwendete Listenformat fest. In unserem Beispiel, das dem vorkonfigurierten Lehrerjob entspricht, besitzt die Lehrerliste vier Spalten, wobei das Kontrollkästchen festlegt, ob die jeweilige Angabe erforderlich ist: Nachname (obligatorisch, ADS-Variable sn ) Vorname (optional, ADS-Variable givenname ) Passwort (obligatorisch, ADS-Variable PW ) NetMan Benutzergruppe (optional, NetMan Variable NMGroup ) Das Listenformat kann modifiziert werden, indem verfügbare Variablen aus dem rechten Fenster mit Hilfe der Pfeiltasten in das Listenformat auf der linken Seite gebracht werden. Eine neue Variable wird in der Tabelle Listenformat zuunterst platziert und kann mit den Pfeiltasten positioniert werden. Die Einträge unter Benutzerlistenbearbeitung legen fest, dass Anführungszeichen und Punkte innerhalb der Liste eliminiert werden, Textlisten mit der Extension.txt erwartet werden und Kommata die Spalten trennen. Die folgende Liste entspräche dem definierten Listenformat: Musterfrau, Frauke, ,Lehrer Mustermann,, HHLehrer,,f

42 NetMan for Schools Version 4.5 Wenn Sie einen Blick auf die verfügbaren Variablen werfen, werden Sie feststellen, dass die Variablen unterschiedliche Symbole haben: bezeichnet eine NetMan Variable, die mit dem Wert aus der betreffenden Spalte des Listenformats belegt wird. bezeichnet eine ADS-Variable, die mit dem Wert aus der betreffenden Spalte des Listenformats belegt wird. bezeichnet eine Variable, die aus anderen Spalten automatisch erstellt wird. Diese Spalten sind zur Hervorhebung auch farblich hinterlegt. In unserem Beispiel sind die folgenden Variablen automatisch erzeugt: NetMan Benutzerprofil ADS-Objektname (=Anmeldename) ADS-Anzeigename und ADS-Beschreibung Das NetMan Benutzerprofil und die ADS-Beschreibung können leicht automatisch erzeugt werden, weil es sich um Konstanten handelt das NetMan Benutzerprofil ist bei Lehrerlisten immer Teachers und die ADS-Beschreibung immer Lehrerkonto. Dagegen wird der ADS-Anzeigename aus dem Vornamen, der Zeichenkette (= Leerzeichen) und dem Nachnamen zusammengesetzt und der ADS-Objektname (= Anmeldename) wird aus den ersten acht Zeichen des Nachnamens und dem ersten Zeichen des Vornamens zusammengesetzt: 36

43 NetMan for Schools Benutzerverwaltung mit dem Benutzerkontenassistenten 5. Über die Schaltfläche Fertig stellen werden die Einstellungen übernommen. Im Job Schüler müssen auf der Karte Eigenschaften der NT-Benutzer die oben bei den Lehrern beschriebenen Angaben gemacht werden. Festzulegen ist, wo die Benutzer angelegt werden sollen (Organisationseinheit im Active Directory). Eine Gruppenmitgliedschaft ist für Schüler nicht zwingend notwendig. Auf der Karte Terminaldienstprofile sollte ein verbindliches Profil eingetragen werden. Ebenso auf der Karte Profil, wenn auch im LAN gearbeitet wird. Die Listenformate für Schüler sind entsprechend an die Ausgaben Ihres Schulverwaltungsprogramms anzupassen. Stationsbasierte Schüler erben die Einstellungen des Jobs Schüler. 37

44 NetMan for Schools Version 4.5 Benutzer anlegen Benutzer können erst eingepflegt werden, nachdem die Jobs für Schüler und Lehrer definiert wurden. In unserem Beispiel wird der Benutzertyp Lehrer angelegt. Als Job verwenden wir den Lehrerjob, den wir im Kapitel Erstellung der Jobs für die Benutzerpflege angelegt haben: 1. Öffnen Sie den Benutzerkontenassistent und wählen Sie Benutzer anlegen. 2. Wählen Sie den Benutzertyp, in unserem Fall Lehrer. Die Seite Konfiguration der Benutzerdaten wird geöffnet: Die Spalten der Tabelle sind wie folgt definiert: Nachname, erforderlich Vorname, optional Passwort, erforderlich NetMan Benutzergruppe, optional NetMan Benutzerprofil, automatisch erzeugt aus der Textkonstanten Teachers Name des (ADS-)Objekts, automatisch erzeugt aus Nachname (1 bis 8) und Vorname (erstes Zeichen) Beschreibung, automatisch erzeugt aus der Textkonstanten Lehrerkonto Anzeigename, automatisch erzeugt aus dem Vornamen, einem Leerzeichen und dem Nachnamen 38

45 NetMan for Schools Benutzerverwaltung mit dem Benutzerkontenassistenten 3. Benutzerdaten tragen Sie manuell ein oder Sie laden eine Textliste in die Tabelle. Wir lesen die Textliste Lehrerliste.txt ein: Das voreingestellte Verzeichnis für Benutzerlisten ist Config\Client\Education\NFSData\UserList in Ihrem NFS-Installationsverzeichnis. Sie sehen im Bild oben auch die entsprechenden Ordner für Ergebnislisten: CreatedUser. Enthält Listen mit den Benutzern, die erfolgreich angelegt wurden. DeletedUser. Enthält Listen mit den Benutzern, die erfolgreich gelöscht wurden. ListArchiv. In diesem Verzeichnis werden Benutzerlisten hinterlegt, die in den Benutzerkontenassistenten eingelesen wurden, um Benutzer zu erstellen. NotCreatedUser. Enthält Listen mit den Benutzern, die nicht angelegt werden konnten. NotDeletedUser. Enthält Listen mit den Benutzern, die nicht gelöscht werden konnten. PW. Enthält Passwortlisten, wenn diese automatisch generiert wurden. Report. Enthält Logdateien. Temp. Während der Verarbeitung von Daten werden hier die Temporärdaten angelegt. Die Tabelle wird mit den Daten aus der Liste gefüllt: 39

46 NetMan for Schools Version Überprüfen Sie die Liste. Gegebenenfalls müssen Sie manuell noch Korrekturen vornehmen. 5. Unter Anlegen definieren Sie, welcher Teil der Liste verarbeitet werden soll und klicken Sie Weiter. 6. Im folgenden Dialog legen Sie fest, ob existierende Benutzer aktualisiert werden sollen oder ob es sich um neue Benutzer handelt und eine Dublette einen Fehler erzeugen soll: 7. Klicken Sie Fertig stellen, um die neuen Benutzer anzulegen: Über die Schaltfläche Report öffnen Sie einen Verarbeitungsreport: 40

47 NetMan for Schools Benutzerverwaltung mit dem Benutzerkontenassistenten Tipps für das Anlegen von Benutzern Über die Schaltfläche Logdateien auf der Startseite des Benutzerkontenassistenten öffnen Sie das Verzeichnis mit den Benutzerlisten und Logdateien. Trennen Sie die Aktualisierung von Benutzerdaten von der Neuanlage, da ansonsten Dubletten von Benutzernamen unbemerkt bleiben und Benutzerkonten nicht angelegt werden, ohne dass Sie eine Fehlermeldung bekommen. Wird die Verarbeitung einer längeren Liste aus irgendeinem Grunde unterbrochen, schauen Sie in der Reportdatei nach, bis zu welchem Benutzer die Verarbeitung erfolgte und setzen Sie an dieser Stelle die Verarbeitung der Liste fort. Verwenden Sie die überarbeitete Liste aus dem Ordner NotCreatedUser, um diese Benutzer erfolgreich anzulegen. In den Benutzerkontenassistenten eingelesene Benutzerlisten werden im Ordner Config\Client\Education\NFSData\UserList\ListArchiv Ihres Installationsverzeichnisses archiviert. So lassen sich diese Listen noch einsehen, selbst wenn auf die Originale kein Zugriff mehr besteht. 41

48 NetMan for Schools Version 4.5 Benutzer löschen/deaktivieren Mit dieser Funktion entfernen Sie Benutzer aus dem Active Directory und den Net- Man Datenbanken. Ihre Benutzerverzeichnisse werden ebenfalls gelöscht. Alternativ ist es möglich, Benutzer nur temporär zu deaktivieren, so dass die Benutzerdaten vorhanden bleiben: 1. Öffnen Sie den Benutzerkontenassistent und wählen Sie Benutzer löschen/deaktivieren. Klicken Sie Weiter. 2. Wählen Sie den Benutzertyp, der gelöscht werden soll und klicken Sie Weiter. In unserem Beispiel wird der Benutzertyp Lehrer gewählt. Es erscheint der folgende Dialog: Sie haben folgende Möglichkeiten: Alle Benutzer löschen: Markieren Sie unter Benutzer löschen/deaktivieren die Option Alles. Alle Benutzer werden gelöscht. Markierte Benutzer löschen: Markieren Sie einen oder mehrere der abgebildeten Benutzer. Wählen Sie unter Benutzer löschen/deaktivieren die Option Markierung. Die markierten Benutzer werden gelöscht. Benutzer in einem bestimmten Bereich löschen: Wählen Sie unter Benutzer löschen/deaktivieren die Option Bereich. Unter von und bis geben Sie die erste und die letzte Benutzernummer des Bereichs ein, der gelöscht werden soll. Auch hier können über Aus der Liste Benutzer aus einer Liste zum Löschen ausgewählt werden. Markieren Sie das Kontrollkästchen Nur deaktivieren, um die Benutzer temporär zu deaktivieren statt sie zu löschen. 42

49 NetMan for Schools Benutzerverwaltung mit dem Benutzerkontenassistenten 3. In unserem Beispiel löschen wir markierte Benutzer. Klicken Sie Weiter um die Benutzer zu löschen. Der BKA ermittelt die korrekte OU aus der ursprünglichen Jobdefinition: 4. Klicken Sie Weiter. Die letzte Dialogseite informiert Sie über die Konsequenzen des Löschvorgangs. 5. Klicken Sie Fertig stellen, wird der Löschvorgang ausgeführt. 43

50 NetMan for Schools Version 4.5 Benutzer aktualisieren Nachträgliche Änderungen an der Struktur der Benutzerdaten gestalten sich schwierig. NetMan for Schools bietet zwei Möglichkeiten, auch nachträglich Veränderungen an der Datenstruktur vorzunehmen. Zum einen können Sie die Jobs entsprechend Ihren Bedürfnissen abändern und die Benutzerlisten neu einlesen. Verfügen Sie aber über keine Benutzerlisten, weil Sie z.b. die Benutzer von Hand eingegeben haben, stellt Ihnen NetMan for Schools die Funktion Benutzer aktualisieren zur Verfügung: 1. Öffnen Sie den Benutzerkontenassistenten und wählen Sie Benutzer aktualisieren. 2. Klicken Sie Weiter. 3. Wählen Sie, welches Benutzerkonto Sie aktualisieren wollen und klicken sie Weiter. 4. Bestätigen Sie auf der letzten Seite des Assistenten mit Fertig stellen. Die Benutzerdaten werden auf den neuesten Stand gebracht. 44

51 Schüler versetzen NetMan for Schools Benutzerverwaltung mit dem Benutzerkontenassistenten Die Funktion Schüler versetzen vereinfacht das virtuelle Versetzen von Schülern in die folgende Klasse bzw. in das entsprechende NetMan Profil. 1. Öffnen Sie den Benutzerkontenassistenten und wählen Sie die Schaltfläche Schüler versetzen. 2. Die Seite Auswahl der anzuwendenden Regelliste für die Versetzung zeigt die vorhandenen Regellisten, nach denen die Versetzung erfolgt. Nach der Installation existieren die vorkonfigurierten Listen Abgegangen.txt und NewYearRules.txt, die über die Schaltfläche Bearbeiten angepasst werden können: Die Liste NewYearRules.txt benennt die existierenden Klassen und die durch Komma getrennte Zielklasse bei erfolgter Versetzung. Ähnliches gilt für die Liste Abgegeangen.txt, die aus jedweder Klasse in die Kategorie Abgegangen versetzt. 3. Klicken Sie Weiter, um die Änderungen zu speichern. 4. Klicken Sie auf der Bestätigungsseite Fertig stellen, um die Versetzung durchzuführen. NetMan verwendet an keiner Stelle die unterschiedlichen Schülerprofile. Die Versetzung der Schüler ist deshalb nur sinnvoll, wenn diese Zugehörigkeiten der Schüler zu Klassen von Ihnen auch innerhalb von NetMan verwendet werden. Zum Beispiel durch Zuordnung von Programmen, Anwendungen und Desktops in Abhängigkeit von Klassenzugehörigkeiten. Unter Umständen ist die Aktualisierung der Schüler aus dem Schulverwaltungsprogramm hilfreicher, da in diesem Fall die Klassenzugehörigkeit auf jeden Fall korrekt ist und bei den Wiederholern nicht manuell umgesetzt werden muss. Einige Schulen gehen am Ende des Jahres so vor: Sie versetzen alle Schüler am Ende des Jahres in die Klasse (=NetMan Profil) abgegangen. Anschließend werden alle Schüler aus dem Schulverwaltungsprogramm aktualisiert. Zuletzt werden die Schüler mit dem Profil abgegangen gelöscht. 45

52 NetMan for Schools Version 4.5 Benutzer für Passwortänderungen: NMAccountOperator Das Konzept des NetMan Kontenoperators erlaubt den Zugriff auf die Benutzerkonten der Schüler, um Passwörter zu ändern oder zur Selbstregistrierung der Schüler, ohne dem Lehrer selbst die Rechte eines NT-Administrators zu geben. NetMan for Schools realisiert dies über den AD-Benutzer NMAccountOperator. Der Benutzer NMAccountOperator muss NT-seitig Kontenoperator (Domäne oder Active Directory) oder Administrator des Servers sein und volle Rechte bezüglich der NetMan Datenbanken haben. Nach der Installation von NetMan for Schools ist dies der Fall. Unter diesem Konto kann nun jeder Lehrer, der das Passwort des Kontenoperators kennt, das Passwort eines Schülers ändern. Dies geschieht über die Funktion Passwort ändern der Pädagogischen Oberfläche, die verdeckt den Benutzerkontenassistenten aufruft. Wie ein Schülerpasswort geändert wird, lesen Sie im Kapitel Schülerpasswort ändern. Dem Lehrer werden nur Schüler mit individuellen Benutzerkonten angezeigt. Das neue Passwort kann öffentlich bekannt gegeben werden, um dem betreffenden Schüler die Anmeldung zu ermöglichen. Der Benutzer muss in diesem Fall das Passwort wieder ändern. Das Passwort des Kontenoperators definieren Sie in den Einstellungen der Klassenraumkonfiguration auf der Seite Benutzereinstellungen. 46

53 Klassenraumkonfiguration NetMan for Schools Klassenraumkonfiguration NetMan for Schools gestattet die zentrale Einstellung von Rechnern über Stationsprofile. Typischerweise handelt es sich dabei um Stationen in pädagogischen Einheiten (häufig Klassenräume), die gemeinsam eingestellt oder von einem speziellen Steuerrechner dem Lehrerrechner im laufenden Unterricht an die pädagogischen Erfordernisse angepasst werden. Die Konfiguration solcher Einheiten erfolgt in der Klassenraumkonfiguration. Meist entsprechen den Klassenräumen der Klassenraumkonfiguration physikalische Klassenräume notwendig ist dies aber nicht, da auch über verschiedene Räume verteilte Rechner zu Profilen zusammengefasst werden können. In der Klassenraumkonfiguration werden Schüler- und Lehrerrechner sowie die Steuerungsmöglichkeiten, die dem Lehrerrechner zur Verfügung stehen sollen, definiert. Die grafische Darstellung des Stationsprofils kann der physikalischen Anordnung des Klassenraumes angepasst werden. Des Weiteren definieren Sie folgende Eigenschaften des Klassenraumes: verfügbare Drucker verfügbare Clientlaufwerke der Schülerrechner verfügbare Eigenschaften des Klassenraumes, die der Lehrer einstellen kann verfügbare Aktionen, die der Lehrer veranlassen kann Voreinstellungen des Klassenraums Ein Lehrerechner ist nicht unbedingt notwendig, um einen Klassenraum zu steuern. Dies kann prinzipiell über jeden Rechner erfolgen, an dem sich ein Lehrer anmeldet, die Klassenraumsteuerung startet und den einzustellenden Klassenraum öffnet. Ein Lehrerrechner hat zusätzliche Eigenschaften: Schüler können sich nicht an ihm anmelden. Die Klassenraumsteuerung öffnet beim Aufruf automatisch den zugeordneten Klassenraum. Die dem Klassenraum zugeordneten Drucker werden automatisch verbunden. Die Voreinstellungen des Klassenraums werden automatisch hergestellt, wenn ein anderer Lehrer vorher den Klassenraum geöffnet hatte und keine Klassenarbeit geschrieben wird. Um sowohl eine flexible als auch eine einfache und effektive Verwaltung vieler Klassenräume zu ermöglichen, wird eine globale Konfiguration definiert, die ein neuer Klassenraum automatisch erbt. Jeder Klassenraum kann aber abweichend von den globalen Einstellungen konfiguriert werden. Um die globale Konfiguration von Klassenräumen kennen zu lernen, öffnen wir über die NetMan Toolbox die Klassenraumkonfiguration: 47

54 NetMan for Schools Version 4.5 Solange noch keine Klassenräume geöffnet sind, können nur die globalen Eigenschaften von Klassenräumen bearbeitet werden. Wir wählen dazu im Menü Bearbeiten/Einstellungen: Im Selektionsfenster des Dialogs (links) sind die globalen Einstellungen wie folgt untergliedert: Im Root können allgemeine Eigenschaften aller Klassenräume (Windows und Terminal Clients) definiert werden. Unter Benutzereinstellungen finden Sie Einstellungen, welche die Konfiguration der Benutzer, der Benutzergruppen und die Benutzerverzeichnisse betreffen und die zum Teil vom Setup entsprechend der von Ihnen gewählten Optionen vorgenommen wurde. In der Regel sollten diese Einstellungen nicht geändert werden. Druckerinstallation ermöglicht das Hinzufügen und Verwalten von Druckern. Klassenarbeit beinhaltet alle Voreinstellungen, welche die Organisation von Klassenarbeiten mit NetMan for Schools betreffen. Unter Windows Clients finden Sie die globalen Einstellungen von Windows Clients. Unter Terminal Clients finden Sie die globalen Einstellungen von Terminal Clients. Unter Voreinstellungen wählen Sie Einstellungen von Klassenräumen, die beim Anlegen von Klassenräumen vorselektiert sein sollen, ohne dass diese Eigenschaften global festlegbar wären. Die Eigenschaften aller Klassenräume sollten Sie, wenn Sie noch nie mit der Klassenraumsteuerung gearbeitet haben, zunächst so belassen, wie sie vorkonfiguriert sind. Zur Bedeutung der einzelnen Optionen lesen Sie die Onlinehilfe der Klassenraumkonfiguration. Bevor wir unseren ersten Klassenraum anlegen, wird im Kapitel Klassenraumszenarien: Windows- und Terminal-Clients der Unterschied zwischen Windows- und Terminal-Clients erläutert. 48

55 NetMan for Schools Klassenraumkonfiguration Klassenraumszenarien: Windows- und Terminalclients NetMan unterstützt zwei unterschiedliche Klassenraumszenarien: Windows-Clients: Als Windows-Clients werden Windows XP, Windows VISTAoder Windows 7-Rechner neuerer Bauart erwartet. Auf diesen wird der NetMan Desktop Client installiert und die Rechner durch geeignete Richtlinien so konfiguriert, dass die Schüler ausschließlich mit dem vom NetMan Desktop Client erstellten Startmenü- und Desktoplinks arbeiten können. Neuere Bauart bedeutet: Mindestens Pentium IV Mindestens 500 MHz Mindestens 256 MB RAM Terminalclients: Terminalclients sind beliebige Rechner, deren eigene Oberfläche so eingeschränkt ist, dass nur eine Anmeldung an einem Windows Terminalserver möglich ist. Nach der Anmeldung an einem Terminalserver startet dort der NetMan Desktop Client. Welches Betriebssystem die Rechner haben, spielt keine Rolle. Wichtig ist nur, dass eine Anmeldung an einem Windows Terminalserver möglich ist. Selbstverständlich können auch Windows-PCs älterer Bauart als Terminalclients dienen. Die beiden Szenarien sind beliebig mischbar. Eine Schule kann: ausschließlich Terminals verwenden ausschließlich mit Windows-Clients arbeiten Terminal- und Windows-Clients gemischt einsetzen In jedem Fall basiert eine NFS Installation auf den Microsoft Terminaldiensten. Dies ist an sich sinnvoll, weil die zentrale Installation der Anwendungen auf Terminalservern in der Regel effektiver ist, als die Installation der Programme auf den Arbeitsplatzrechnern. Darüber hinaus beruhen zentrale Funktionen der Pädagogischen Oberfläche auf den Terminaldiensten (z.b. die Bildschirmspiegelung), weshalb mindestens ein Terminalserver für jede NetMan Installation notwendig ist. Da in NetMan für jede Anwendung festgelegt wird, wo sie ausführbar ist, startet innerhalb eines Klassenraumes mit Windows-Clients eine auf einem Terminalserver installierte Anwendung automatisch innerhalb einer Sitzung. Der Benutzer erkennt dies nur, insofern die Initialisierung der Sitzung über den ICA- oder NetMan RDP Client sichtbar ist. Möglicherweise wird auch innerhalb der Terminalserversitzung beim Öffnen und Speichern von Dateien die veränderte Laufwerksstruktur gegenüber der Arbeitsstation erkennbar. Da die Herstellung von Eigenschaften des Arbeitsplatzes oder die Durchführung von Aktionen auf den Schülerrechnern aus der Klassenraumsteuerung heraus auf Windows-Clients in anderer Weise erfolgen muss als auf Terminalclients, können die Clients nicht innerhalb eines Klassenraumes gemischt werden: Ein NetMan Klassenraum kann nicht sowohl Windows- als auch Terminalclients enthalten! 49

56 NetMan for Schools Version 4.5 Erstellen eines Klassenraums mit Terminalclients In der Schulbox-Version von NetMan for Schools werden Klassenräume mit Terminalclients nicht unterstützt. Verwenden Sie in Ihrer Netzwerkumgebung Terminalclients, erwerben Sie NetMan for Schools Enterprise. Das Erstellen eines Klassenraums mit Windows-Clients entspricht jedoch weitgehend dem Erstellen eines Klassenraums mit Terminalclients. Zu den Besonderheiten von Windows-Client-Klassenräumen lesen Sie z u s ä t z l i c h das Kapitel Erstellen eines Klassenraums mit Windows-Clients. Im folgenden Abschnitt wird beispielhaft ein Klassenraum mit Terminalclients angelegt. Als Beispiel für einen Schulungs- bzw. Klassenraum wird der reale Schulungsraum von H+H als Klassenraum in der Pädagogischen Oberfläche konfiguriert. Der Schulungsraum ist mit sieben Notebooks bestückt, auf denen das Betriebssystem Windows XP läuft. Die Notebooks gehören einer Windows-ADS an und haben die Computernamen TRAINING1 bis TRAINING7. Ein Notebook ist für den Schulungsleiter (TRAINING1), sechs weitere sind für die Schulungsteilnehmer reserviert. Daher erhält unser Klassenraum den Namen HH Training, die Namen der Stationen im Klassenraum entsprechen den Computernamen. 1. Wir starten die Klassenraumkonfiguration aus der NetMan Toolbox. 2. Wir wählen in der Symbolleiste Neu/Terminal Clients, um einen Klassenraum mit Terminalclients anzulegen: 50

57 NetMan for Schools Klassenraumkonfiguration 3. Auf der Seite Klassenraumname geben wir den Namen des neuen Klassenraums ein. Jedem Klassenraum muss ein eindeutiger Name gegeben werden. Naheliegend ist die Benennung entsprechend dem Namen des physikalischen Raumes: Im Informationsfeld AD Organisationseinheit sehen Sie, wo und unter welchem Namen der Klassenraum im Active Directory angelegt wird. 4. Wir bestätigen über Weiter. Angaben zum Klassenraum (Stationsnamen, Anzahl der Schülerrechner und Name des Lehrer-PCs) können erst erfolgen, nachdem überprüft wurde, ob ein Stationsprofil dieses Namens nicht bereits im System existiert. NetMan for Schools überprüft dies automatisch, nachdem die Namenseingabe über Weiter bestätigt wurde. Ist ein solches Stationsprofil schon vorhanden, können die diesem Profil zugeordneten Rechner automatisch in den neuen Klassenraum übernommen werden und weitere Angaben entfallen. Ist ein Klassenraum gleichen Namens schon vorhanden, müssen Sie einen anderen Namen wählen oder den vorhandenen Klassenraum löschen. 5. Auf der Seite Klassenraumvorlage wählen wir, dass wir keine Vorlage verwenden: Klassenraumvorlagen sind ein Sonderformat von Klassenräumen. Es handelt sich um Klassenräume, die über die Klassenraumkonfiguration als Vorlagen gespeichert wurden. Auf diese Weise können von Ihnen angelegte Grundeinstellungen auf neu erstellte Klassenräume übertragen werden. Auch wenn Sie eine Vorlage verwenden, können Sie die Einstellungen des neuen Klassenraums abweichend gestalten. Wie Sie Vorlagen erstellen, erfahren sie in der Onlinehilfe der Klassenraumkonfiguration. Direkt nach der Installation von NetMan for Schools verfügen Sie über keine Vorlagen. 51

58 NetMan for Schools Version Auf der Seite Stationsnamen geben wir die Anzahl der Stationen (entsprechend der Anzahl der Schülerstationen im Klassenraum, in unserem Fall sind es sechs) und die Stationskürzel ein: Das Stationskürzel darf inklusive der Nummerierung maximal 15 Zeichen umfassen! Als Stationskürzel schlägt die Klassenraumkonfiguration HHTRAINING-## vor. Wir ändern den Namen in TRAINING##. Als Anzahl der Stationen geben wir sechs Schülerstationen an. Startindex für die Schülerstationen ist 2, da TRAINING1 unsere Lehrerstation ist. Um unsere Stationen TRAINING1 bis TRAINING7 nennen zu können, bleibt das Kontrollkästchen Führende 0 bei Stationsnummern deaktiviert. Mit dem Kontrollkästchen Station in der AD anlegen definieren wir, dass unsere Terminalclients in der AD angelegt werden. Wir bestätigen unsere Eingaben über Weiter. Die Option Station in der AD anlegen ist eine Besonderheit von Terminalclients. In der Praxis handelt es sich bei Terminalclients auch um Testrechner oder einzelne Stationen, die zu Wartungszwecken dienen. Wollen Sie eine solche Station nicht ins Active Directory aufnehmen, deaktivieren sie die Option für diese Station. 52

59 NetMan for Schools Klassenraumkonfiguration 7. Auf der Seite Lehrerstation geben wir statt TRAININGLEHRER das gewünschte TRAINING1 ein. Auch diese Station legen wir im Active Directory an: 8. Wir klicken Fertig stellen. Die Stationen des Klassenraumes werden nun konfiguriert. Der neu angelegte Klassenraum mit Schüler- und Lehrerstationen wird in der Klassenraumsteuerung geöffnet: Im Klassenraumfenster (rechts) sollte die Positionierung der Rechner an die physikalischen Standorte innerhalb des Raumes angepasst werden, wenn es einen realen Klassenraum gibt. (Es kann sich natürlich auch um einen virtuellen Raum z.b. eine Gruppe von Notebooks innerhalb eines Funknetzes handeln.) Beachten Sie, dass unterschiedliche Stationsdarstellungen (Stationssymbol, Benutzerbild, Benutzerbildschirm) unterschiedlich viel Platz benötigen. Ermöglichen Sie Ihren Benutzern die Darstellung des Benutzerbildschirms, sollten Sie die Abstände zwischen den Stationen mit Ihren Bildschirmeinstellungen der Klassenräume abgleichen. Mehr über Bildschirmeinstellungen lesen Sie im Kapitel Globale und spezielle Einstellungen für Klassenräume. Mehr über Darstellungsoptionen im Klassenraum lesen Sie im Kapitel Stationsdarstellung und Tooltip konfigurieren. 53

60 NetMan for Schools Version 4.5 Im Gruppenfenster (links) können die Rechner vorgruppiert werden, beispielsweise könnten die Rechner vorne zu Gruppe 1 und die hinteren zu Gruppe 2 zusammengefasst werden. Unabhängig von dieser Gruppierung kann jeder unterrichtende Lehrer andere Einteilungen vornehmen, wenn Sie als Administrator ihm diese Möglichkeit gewähren. Nehmen Sie in der Klassenraumkonfiguration eine Gruppierung vor, wird dies zur Voreinstellung. Damit sind die Stationen des Klassenraum grafisch repräsentiert und der physikalischen Anordnung angeglichen. Über die Einstellungen des Klassenraumes definieren Sie: welche Steuerungsfunktionen dem Lehrer im Klassenraum zur Verfügung stehen welche Symbole den Rechnern zugeordnet werden auf welche Laufwerke die Stationen des Klassenraums Zugriff haben welche Drucker im Klassenraum zur Verfügung stehen Dazu öffnen Sie die Einstellungen des neuen Klassenraumes über das Menü Bearbeiten/Einstellungen. Lesen Sie alles über die Klassenraumeinstellungen im Kapitel Globale und spezielle Einstellungen für Klassenräume. 54

61 NetMan for Schools Klassenraumkonfiguration Globale und spezielle Einstellungen für Klassenräume Öffnen Sie die Einstellungen eines Klassenraumes, sehen Sie einen weiteren Rooteintrag im Selektionsfenster (links): Klassenräume. Darüber sehen Sie die globalen Einstellungen und unterhalb des Eintrags Klassenräume ist unser neuer Klassenraum HH Training bereits geöffnet. Dargestellt werden die Einstellungen des Klassenraums: Wie Sie sehen, hat der neue Klassenraum einige globale Einstellungen übernommen: Eigenschaften Kontextmenü Ansicht Laufwerkseinstellung Bildschirmeinstellungen Druckerzuordnung Die Option Testklassenraum definiert den Klassenraum als Testklassenraum. Ein solcher Klassenraum kann nur von Benutzern geöffnet werden, die Mitglied der Net- Man Benutzergruppe Can open test classrooms sind. Testklassenräume können zum Testen von Einstellungen dienen. 55

62 NetMan for Schools Version 4.5 Schauen Sie sich die Eigenschaften des Klassenraumes an: Die aktivierte Einstellung Globale Einstellungen verwenden zeigt, dass der Klassenraum keine eigenen Einstellungen verwendet. Im Eigenschaftsfenster sehen Sie links die verfügbaren (globalen) Einstellungen im Klassenraum, rechts sehen Sie die (globalen) Klassenraumeigenschaften, wie sie in der Klassenraumsteuerung des Lehrers erscheinen. Sie können hier die Voreinstellungen der verfügbaren Einstellungen vornehmen, die immer dann wirksam werden, wenn Sie NetMan an einem Lehrer-PC starten und vorher ein anderer Lehrer den Klassenraum geöffnet hatte (Ausnahme ist eine laufende Klassenarbeit). wenn Sie die Voreinstellungen aktiv über die Klassenraumsteuerung herstellen (z.b. über den Menüpunkt Extras/Voreinstellungen wiederherstellen). Ändern können Sie hier zunächst nichts, da diese Eigenschaften nicht dem Klassenraum zugeordnet, sondern global definiert sind und der Klassenraum selbst nur die Eigenschaft hat, die globalen Einstellungen zu verwenden. Um dem Klassenraum andere Eigenschaften zuzuweisen, haben Sie die Wahl: Sie heben die Verknüpfung mit den globalen Einstellungen auf und weisen dem Klassenraum spezielle Eigenschaften zu. Sie modifizieren die globalen Eigenschaften, so dass der Klassenraum mit den globalen Eigenschaften korrekt eingestellt ist. 56

63 NetMan for Schools Klassenraumkonfiguration Wir wählen die zweite Option und konfigurieren die folgenden Einstellungen und Voreinstellungen: Im Beispiel arbeiten wir nicht mit stationsbasierten Benutzern. Diese Einstellung wird deaktiviert. Sie taucht nun in keinem Klassenraum mehr auf. Das Login soll per Voreinstellung verboten sein. Auf der Seite Kontextmenü definieren Sie die Aktionen, über die Lehrer in der Klassenraumsteuerung verfügen, wenn sie für Objekte (Stationen, Gruppen, Klassenraum) das Kontextmenü aufrufen. Die Seite Laufwerkseinstellung regelt die Zugriffsmöglichkeiten auf Clientlaufwerke: Aus der Liste der vordefinierten Einstellungsdateien für den Zugriff auf lokale Laufwerke sind diejenigen markiert, die im jeweiligen Klassenraum dem unterrichtenden Lehrer zur Verfügung stehen. 57

64 NetMan for Schools Version 4.5 Über die Schaltfläche Neu am oberen Seitenrand erstellen Sie neue Filterdefinitionen im Editor für Clientlaufwerksfilterdateien: Im Beispiel erzeugen wir eine Einstellungsdatei, die den Zugriff auf das Clientlaufwerk E: (nur schreibend) zur Verfügung stellt. Diese speichern wir anschließend unter dem Namen USB-Stick E Schreiben und aktivieren sie mit einem Häkchen. Die Einstellungsdatei steht ab sofort in allen Klassenräumen, welche die globalen Laufwerkseinstellungen verwenden, zur Verfügung. Unser Klassenraum HH Training erbt nun die von uns vorgenommenen Änderungen automatisch, da er in jeder Hinsicht die globalen Einstellungen verwendet. Allerdings sind nicht alle Einstellungen von Klassenräumen sinnvoll global definierbar: Die Stationssymbole und die Drucker eines Klassenraums werden in den Einstellungen des jeweiligen Klassenraums definiert: Im Beispiel wird ein Drucker dem Klassenraum zugeordnet. 58

65 NetMan for Schools Klassenraumkonfiguration Die Namen der Drucker, die einem Klassenraum zugeordnet werden können, müssen vorher über die Seite Druckerinstallation der globalen Klassenraumeinstellungen in die Klassenraumkonfiguration importiert worden sein: Beachten Sie, dass Arbeitsstationen und Terminalserver so konfiguriert sein müssen, dass keine Drucker direkt installiert sind. Die NetMan Klassenraumsteuerung verbindet und trennt ausschließlich Netzwerkdrucker, die über einen Fileserver, der nicht als Terminalserver fungiert, freigegeben wurden. Bis zu fünf Drucker können einem Klassenraum zugeordnet werden. Die Drucker dieser Liste können auch mehreren Klassenräumen zugeordnet sein. Wird einem Klassenraum kein Drucker zugeordnet, wird die Funktion Drucker verbinden in der Klassenraumsteuerung automatisch unterdrückt. Auf der Seite Bildschirmeinstellungen konfigurieren Sie Einstellungen, die eine korrekte Darstellung von Bildschirmspiegelungen ermöglichen: Wählen Sie unter Bildschirmauflösung die korrekte Bildschirmauflösung der Stationen im Klassenraum. Unter Bildschirm spiegeln wählen Sie die Skalierung einer Bildschirmspiegelung, basierend auf der Bildschirmauflösung der Lehrer- und Schülerarbeitsplätze. Unter Stationsbildschirm in Klassenraumsteuerung konfigurieren Sie die Größe und die Aktualisierungsrate der Darstellungsoption Benutzerbildschirm im Klassenraum. Unter Stationsbildschirm im Tooltip konfigurieren Sie die Größe der Darstellungsoption Benutzerbildschirm im Tooltip. 59

66 NetMan for Schools Version 4.5 Auf der Seite Ansicht konfigurieren Sie die Darstellung der Stationen im Klassenraum: Unter Stationsdarstellung und Tooltip ermöglichen Sie den Lehrern, in der Klassenraumsteuerung zu wählen, zusätzliche Informationen in einem Tooltip zu jeder Station zu zeigen oder das Stationssymbol gänzlich durch ein Benutzerbild oder den Desktop der jeweiligen Station ersetzen zu lassen. Bei der Darstellung des Desktops der Arbeitsstationen handelt es sich um eine Spiegelung, die den Desktop der Arbeitsstation in Echtzeit anzeigt. Benutzerbilder können durch den Lehrer selbst in der Klassenraumsteuerung eingelesen werden (Kontextmenü: Benutzerbild hochladen). Optionen, die Sie hier aktivieren, stehen Lehrern im Menü Ansicht der Klassenraumsteuerung zur Verfügung. Deaktivierte Optionen bleiben verborgen. Initial erhält ein neuer Klassenraum immer die Symbole und Einstellungen, die in den Voreinstellungen für den jeweiligen Klassenraumtyp definiert sind (Seite Voreinstellungen/Windows Clients bzw. Terminal Clients). Dort definieren Sie unter AD Organisationseinheit, in welcher OU Klassenräume mit Terminalclients erstellt werden. 60

67 NetMan for Schools Klassenraumkonfiguration Tipps und Tricks zum Erstellen von Klassenräumen Einheitliche Szenarien schaffen Die Klassenraumkonfiguration gestattet Ihnen, Ihre Räume unterschiedlich zu gestalten. Vielen Lehrern und Schülern erschweren Sie aber erfahrungsgemäß durch unterschiedliche Konfigurationen die Orientierung. Schaffen Sie deshalb nach Möglichkeit eine einheitliche Umgebung. Vermeiden Sie z.b. die unterschiedliche Konfiguration von lokalen Laufwerkstypen (CD-Laufwerke, USB-Sticks) auf unterschiedlichen Laufwerksbezeichnern (in einem Raum auf D: in einem anderen auf E:, am Lehrerrechner aber auf F: oder G: usw.). Nur benötigte Funktionen anbieten Die Funktionen der Klassenraumsteuerung sind im Laufe der Zeit durch unterschiedliche Anforderungen vieler verschiedener Schulen entstanden. Sie müssen Ihren Lehrern nicht alle Funktionen zur Verfügung stellen. Überprüfen Sie, welche Funktionen benötigt werden und schalten Sie die übrigen ab, um dem Kollegium die Arbeit mit NetMan zu erleichtern. Jeder Lehrer kann darüber hinaus später in der Klassenraumsteuerung für sich selbst konfigurieren, welche vorgegebenen Funktionen für ihn sichtbar und nutzbar sein sollen. Anpassen der grafischen Darstellung an den physikalischen Klassenraum Um die Symbole der Schülerstationen den physikalischen Gegebenheiten des Klassenraumes anzupassen, existieren vielfältige Funktionen, die Sie der Onlinehilfe entnehmen können. Ein paar Tipps für die Lösung häufiger Probleme sollen aber auch hier erfolgen. Gehen Sie bei der Positionierung der Stationssymbole so vor, dass Sie alle Symbole, deren Position Sie ändern wollen, markieren, indem Sie die STRG-Taste gedrückt halten oder indem Sie bei gedrückter linker Maustaste ein Rechteck um die entsprechenden Symbole ziehen. Wählen Sie anschließend die Funktion, die Sie ausführen möchten, z.b. waagerecht ausrichten. Beachten Sie, dass das zuletzt gewählte Symbol ganz links im Bild etwas stärker umrandet ist. An diesem Symbol werden die übrigen Stationen ausgerichtet. Es existieren Symbole mit dem Lehrer oder Schüler zur Rechten, zur Linken, oberhalb oder unterhalb des Tisches. 61

68 NetMan for Schools Version 4.5 Einblenden der Uhrzeit Blenden Sie die Uhrzeit schon in der Klassenraumkonfiguration ein, um einen datierbaren Ausdruck der Sitzordnung im Klassenraum zu erzeugen. Mehrere Klassenräume öffnen Es können auch mehrere Klassenräume zur gleichen Zeit geöffnet werden, zum Beispiel wenn ein Lehrerkollege ausgefallen ist und eine Klasse in einem weiteren Raum mitbetreut wird. Die Steuerungsfunktionen für den jeweiligen Klassenraum werden über den Fokuswechsel zum entsprechenden Klassenraumfenster aktiviert. Dazu muss diese Option in der Klassenraumkonfiguration (unter Global) aktiviert sein: Klassenräume ohne Lehrer-PCs Lehrer-PCs sind in existierenden Klassenräumen in der Regel vorhanden und werden deshalb auch in der Klassenraumsteuerung abgebildet. Über die Klassenraumsteuerung auf Lehrer-PCs können die Schülerstationen im Klassenraum unmittelbar an die Bedürfnisse des Unterrichts angepasst werden. Die Klassenraumsteuerung kann allerdings auch sinnvoll zur flexiblen Konfiguration von Schülerarbeitsplätzen in Räumen ohne eigentlichen Lehrer-PC eingesetzt werden. In vielen Schulen gibt es neben den reinen EDV-Räumen auch vereinzelte EDV- Arbeitsplätze in normalen Klassenräumen oder in weiteren Funktionsräumen (z.b. in der Bibliothek). Im folgenden Beispiel wird der Raum Bibliothek mit vier Bibliotheksrechnern (Thin Clients) konfiguriert. Die Stationen werden grafisch so positioniert, wie Sie tatsächlich im Raum stehen. Weitere in den globalen Einstellungen aktivierte aber hier nicht benötigte Funktionen werden entfernt, nachdem die Verknüpfung mit den globalen Einstellungen für Terminal Clients aufgehoben und die globalen Einstellungen als spezielle aktiviert sind: Klassenarbeit oder Unterricht Bildschirm schwarz schalten 62

69 NetMan for Schools Klassenraumkonfiguration Aufgaben Kurse Anschließend werden die gewünschten Voreinstellungen definiert: Das Startmenü Bibliothek wird geladen. Die Symbole von Microsoft Office werden auf dem Desktop abgelegt. Das Login für individuelle Schülerkonten ist erlaubt. Die globalen Gemeinsame Dateien Bibliothek werden zugeordnet, um einen Austausch zwischen den Stationen zu ermöglichen. Die Gesicherten Dateien sind verbunden. Das Internet ist erlaubt. Ein Drucker ist verbunden. 63

70 NetMan for Schools Version 4.5 An Stationen, die keine Lehrer-PCs sind, ist nach dem Start der Klassenraumsteuerung kein Klassenraum geöffnet. Über das Menü Datei/Öffnen können beliebige Räume geöffnet werden. Im Beispiel rechts hat die Schule neben voll ausgebauten EDV-Räumen in jedem Klassenraum mindestens einen Schülerarbeitsplatz: Die Lehrer können nun vom Lehrerzimmer oder von einer Klassenraumstation die erforderlichen Anpassungen für ihren Unterricht vornehmen. Arbeitsstationen einem Klassenraum hinzufügen Bei der Neuerstellung von Klassenräumen werden die konfigurierten Schüler- und Lehrerstationen automatisch als Stationen, der Name des Raumes als Stationsprofil und der Lehrerrechner als Mitglied des Stationsprofils TeacherWS in den NetMan Ressourcen angelegt. Einem Klassenraum können Lehrer- und Schülerarbeitsplätze auch nachträglich hinzugefügt werden. Da es nur einen Lehrer-PC pro Klassenraum geben kann, ist die Funktion Lehrerrechner hinzufügen nur in Räumen wie der Bibliothek aktiv, für die kein Lehrer-PC konfiguriert wurde: Die Funktion Lehrerrechner hinzufügen liefert möglicherweise eine unvollständige Liste Ihrer Arbeitsstationen, da nur NetMan bereits bekannte Stationen gelistet werden. Bekannt heißt: Diese Stationen haben NetMan bereits einmal gestartet und wurden mit ihren Stationsdaten von NetMan erfasst. In unserem Beispiel haben die in der Stationsauswahl gelisteten Rechner NetMan bereits mindestens einmal aufgerufen und sind als Rechner ohne Zugehörigkeit zu einem Raum auswählbar. Entsprechend werden diese Rechner angeboten, wenn Sie Schülerrechner hinzufügen oder Lehrerrechner hinzufügen aktivieren. Über die Schaltfläche Neu tragen Sie eine Station ein, die NetMan for Schools bislang noch unbekannt ist, weil sie NetMan for Schools noch nie gestartet hat. 64

71 Mobile Clients und Gastarbeitsplätze NetMan for Schools Klassenraumkonfiguration NetMan unterstützt mobile Arbeitsstationen. Unter mobilen Arbeitsstationen verstehen wir alle Stationen, die nicht an bestimmte Arbeitsräume gebunden sind. Beispiele sind Notebookwagen, die in Klassenräumen die temporäre Verwendung von Notebooks durch die Schüler ermöglichen, elternfinanzierte Notebooks, die von den Schülern auch zuhause verwendet werden oder PCs auf Rollwagen, die zweckgebunden in allen Klassenräumen verwendet werden können. Wie Sie mobile Arbeitsstationen einrichten, erfahren Sie im Kapitel Mobile Arbeitsstationen einrichten. Arbeitsstationen sind physikalische PCs oder Notebooks, Arbeitsplätze dagegen sind die Plätze in den Klassenräumen. Die Arbeitsplätze im virtuellen Klassenraum sind an den jeweiligen Klassenraum gebunden. Beispiel: Löschen Sie einen Klassenraum, werden die darin befindlichen Arbeitsplätze ebenfalls gelöscht. Arbeitsplätze für mobile Stationen und Gastarbeitsplätze werden immer mit dem Klassenraum gelöscht. Mobile Stationen dagegen bleiben immer erhalten, da sie nicht an einen bestimmten Klassenraum gebunden sind. Mobile Arbeitsplätze sind die Arbeitsplätze in Klassenräumen für mobile Stationen, an denen sich mobile Stationen anmelden können. In Notebookklassen erleichtern Sie den Schülern das Anmelden, indem Sie die Arbeitsplätze mit Ihren Namen versehen. So meldet sich jeder Schüler an dem Platz an, an dem er auch tatsächlich sitzt. Wie Sie Klassenräume nur für mobile Arbeitsstationen einrichten erfahren Sie im Kapitel Mobile Arbeitsplätze einrichten. Gastarbeitsplätze sind Arbeitsplätze in jedem beliebigen Klassenraum mit Windowsoder Terminalclients, an denen sich jede mobile Station anmelden kann. Allerdings können sich Windows-Clients nur in Windows-Client-Klassenräumen, Terminalclients nur Terminalclient-Klassenräumen anmelden. So ergänzen Sie Klassenräume durch Arbeitsstationen mit spezieller Ausrüstung oder erweitern Klassenräume, wenn zu bestimmten Anlässen wie Klausuren zusätzliche Arbeitsstationen notwendig sind. Wie Sie Gastarbeitsplätze einrichten, erfahren Sie im Kapitel Gastarbeitsplätze einrichten. Mobile Arbeitsstationen einrichten Mobile Arbeitsstationen zuweisen: Sind die mobilen Arbeitsstationen bereits in Ihrem Active Directory vorhanden, weisen Sie sie NetMan einfach als mobile Stationen zu: 1. In der Klassenraumkonfiguration wählen Sie im Menü Bearbeiten/Arbeitsstationen. Der Dialog Arbeitsstationen verwalten zeigt alle Stationen Ihres Systems. 2. Um eine Arbeitsstation als mobilen Client zu kennzeichnen, müssen Sie ihr einen Stationstyp ( Mobiler Windows-Client, Mobiler Terminalclient oder Mobiler Termi- 65

72 NetMan for Schools Version 4.5 nalclient (AD-integriert) ) und eine Verwendung (Schülerrechner oder Lehrerrechner) zuweisen. Klicken Sie in der entsprechenden Zeile die Zellen für Stationstyp und Verwendung und wählen Sie: Mobile Terminalclients und Mobile Terminalclients (AD-integriert): Die Unterscheidung zwischen AD-integrierten und nicht AD-integrierten Terminalclients ist wichtig, da es nicht für alle Terminalclients sinnvoll ist, sie ins Active Directory aufzunehmen. Thin Clients, auf denen nur ein reduziertes Windows- oder gar kein Windows-Betriebssystem installiert ist sowie Terminals, die nur Wartungszwecken dienen oder die nicht dauerhaft mit NetMan for Schools assoziiert sein sollen, müssen Sie nicht ins Active Directory einpflegen, wenn Sie für diese Stationen den Stationstyp Mobiler Terminalclient wählen. Nur Stationen, denen Sie den Typ Mobiler Terminalclient (AD-integriert) zuweisen, werden ins Active Directory aufgenommen. Dabei handelt es sich meist um ehemalige Fat Clients, die z.b. durch Einsatz der NetMan Shell zu Thin Clients umfunktioniert wurden. Mobile Terminalclients, die nicht AD-integriert sind, haben immer den Verwendungszweck Schüler- und Lehrerrechner. Für AD-integrierte Terminalclients müssen Sie eindeutig zuweisen, ob es sich um einen Lehrerrechner oder einen Schülerrechner handelt. 3. Bestätigen Sie über OK. Mobile Arbeitsstationen anlegen: Über den Dialog Arbeitsstationen verwalten legen Sie auch neue mobile Stationen an, die im Active Directory noch nicht vorhanden sind: 1. Im Dialog Arbeitsstationen verwalten klicken Sie die Schaltfläche Neu. 2. Im Dialog Station anlegen wählen Sie zunächst Stationstyp und Verwendung: In Stationsnamen sind keine Umlaute erlaubt! 66

73 NetMan for Schools Klassenraumkonfiguration 3. Entscheiden Sie, ob Sie eine oder mehrere Stationen anlegen. Legen Sie eine einzelne Station an, geben Sie nur den Namen ein. Legen Sie mehrere Stationen, geben Sie den Namen, die Anzahl und den Startindex ein. 4. Bestätigen Sie mit OK, wird die neue Station im Active Directory angelegt. Klassenräume für mobile Stationen erstellen Mobile Arbeitsstationen benötigen Klassenräume, in denen die Anmeldung von mobilen Clients erlaubt ist. Benötigen Sie in einem Klassenraum nur Arbeitsplätze für mobile Stationen, z.b. in Notebookklassen, erstellen Sie einen Klassenraum, der nur mobile Arbeitsplätze besitzt: 1. Erlauben Sie die Verwendung von Klassenräumen für mobile Stationen in den Einstellungen der Klassenraumkonfiguration auf der Seite Global: 2. Anschließend erstellen Sie einen Klassenraum mit Arbeitsplätzen für mobile Stationen: Im Stationskürzel sind keine Umlaute erlaubt. Das Stationskürzel darf maximal 15 Zeichen lang sein. Klassenräume für mobile Stationen enthalten Arbeitsplätze statt Arbeitsplatzrechner. Ansonsten werden diese Klassenräume behandelt wie alle anderen Klassenräume. 67

74 NetMan for Schools Version 4.5 Lehrer bekommen für den Anmeldedialog Lehrerarbeitsplätze, Schüler automatisch die Schülerarbeitsplätze angezeigt: Nur freie Arbeitsplätze können gewählt werden. Kennzeichnen Sie die Arbeitsplätze (Schülerschreibtische) mit den Namen der Schüler, damit sich die Schüler an den Arbeitsplätzen anmelden, an denen Sie sitzen. Gastarbeitsplätze einrichten Mobile Stationen sind oft auch zusätzlich in Klassenräumen mit fest installierten PCs erwünscht. Dies ist z.b. dann der Fall, wenn ein Klassenraum temporär von einer Klasse genutzt werden soll, die mehr Schüler hat als der Klassenraum Rechner. Für alle Fälle, in denen temporär zusätzliche Stationen in einem Klassenraum benötigt werden, kann in der Klassenraumkonfiguration ein Pool an Gastarbeitsplätzen geschaffen werden: 1. Öffnen sie den Klassenraum in der Klassenraumkonfiguration. 2. Wählen Sie im Menü Einfügen/Gaststation hinzufügen: Unter Anzahl Stationen geben Sie die Zahl der im Klassenraum maximal verfügbaren Gaststationen ein. Die Anzahl der Gaststationen ist eine Vorgabe. 68

75 NetMan for Schools Klassenraumkonfiguration Benötigt ein Lehrer während des Unterrichts Gaststationen, fügt er in der Klassenraumsteuerung die entsprechende Anzahl aus den verfügbaren Gaststationen hinzu: Der Lehrer entfernt Gastarbeitsplätze wieder aus dem Klassenraum, indem er das Kontextmenü der Gaststation öffnet und Löschen wählt. Alle mobilen Stationen können sich nicht nur an Arbeitsplätzen, sondern auch an Gastarbeitsplätzen anmelden. 69

76 NetMan for Schools Version 4.5 Anwendungsgruppen Die Ansicht der Anwendungsleiste in der Klassenraumsteuerung lässt sich filtern, so dass nur noch Anwendungen bestimmter (thematischer) Gruppen angezeigt werden. Dies erhöht für den Lehrer in der Unterrichtssituation die Übersichtlichkeit enorm. Schließlich ist es meist nicht nur überflüssig, sondern auch kontraproduktiv, sich ständig alle Anwendungen einblenden zu lassen und wenn es darauf ankommt, die gewünschte Anwendung erst heraussuchen zu müssen. Sie als Administrator bestimmen über die Klassenraumkonfiguration, welche Anwendungsgruppen den Lehrern im Unterricht zur Verfügung stehen. In der Klassenraumkonfiguration wählen Sie im Menü Bearbeiten/Anwendungsgruppen und öffnen den Dialog Anwendungsgruppen: Über die Schaltflächen oberhalb der Gruppenliste legen Sie neue Anwendungsgruppen an, bearbeiten oder löschen vorhandene. Dabei ist unter Gruppe immer der Anzeigename der Anwendungsgruppe genannt, Anwendung listet die der Gruppe zugeordneten Anwendungen auf. Eine gefilterte Anwendungsleiste in der Klassenraumsteuerung sieht etwa so aus: 70

77 NetMan for Schools Klassenraumkonfiguration Erstellen eines Klassenraums mit Windows-Clients Die Vorgehensweise beim Erstellen eines Klassenraums mit Windows-Clients ist identisch zum Erstellen von Klassenräumen mit Terminalclients. Die Unterscheidung von Klassenräumen mit Windows- und mit Terminalclients ist für die Klassenraumsteuerung und den NetMan Desktop Client wichtig, da die steuernden Mechanismen in diesem Szenario andere sind. Im Gegensatz zu Terminalclients werden Windows-Clients immer im Active Directory angelegt. Funktionelle Unterschiede in Klassenräumen mit Windows-Clients: Zum einen können Schüler über die Klassenraumsteuerung ausgeloggt werden. Generell können Windows-Clients zentral durch den Lehrer heruntergefahren, gestartet oder neu gebootet werden. Auch für Windows-Clients können erlaubte und gesperrte Laufwerke definiert werden. Dabei kann die Systempartition jedoch nie gesperrt sein. Zusätzlich können auch bestimmte Laufwerkstypen wie USB- oder virtuelle Laufwerke freigegeben oder gesperrt werden. Lokalen Laufwerksfilter für einen Klassenraum anlegen (Windows-Clients) Das Anlegen eines lokalen Laufwerksfilters für Windows-Clients gleicht dem Anlegen eines Filters für Terminalsitzungen. Allerdings gibt es ein paar Besonderheiten: Das Systemlaufwerk eines Windows-Clients können Sie nicht sperren. Laufwerke von Windows-Clients können nur freigegeben oder gesperrt sein. Das Einrichten von dezidierten Nutzungsrechten wie Nur lesender Zugriff oder Lesender und Schreibender Zugriff ist nicht möglich. 71

78 NetMan for Schools Version 4.5 Folgendes Szenario soll als Beispiel dienen: Sie möchten in einem Klassenraum mit Windows-Clients nur virtuelle CD-Laufwerke erlauben. Alle anderen Laufwerke sollen verboten sein: 1. Zunächst müssen Sie eine solche Filterdefinition erstellen. Da Laufwerksfilter nur auf globaler Ebene neu erstellt werden können, rufen Sie unter Global/Windows Clients die Laufwerkseinstellung auf: 2. Über die Schaltfläche Neu öffnen Sie den Editor für lokale Filtereinstellungen. Hier wählen Sie alle Laufwerke als gesperrt aus: Sie müssen sich dabei keine Gedanken machen, auf welchem Laufwerk sich das Betriebssystem befindet. Dieses Laufwerk wird nicht gesperrt, ob Sie es auswählen oder nicht. 3. Aktivieren Sie zusätzlich unter Geräteklassen Virtuelle DVD/CD-ROM Laufwerke erlauben. Somit sind alle Laufwerke gesperrt, sofern es sich nicht um virtuelle DVDoder CD-Laufwerke handelt. 72

79 NetMan for Schools Klassenraumkonfiguration 4. Speichern Sie Ihre neue Filterdatei, indem Sie die Schaltfläche Speichern klicken. Der neue Laufwerksfilter Nur virtuelle CD-Laufwerke erlauben wird in der Liste der global verfügbaren Filter angezeigt: 5. Aktivieren Sie ihn durch Setzen des Häkchens, um ihn für alle Windows-Clients global vorzugeben. Bezieht der jeweilige Klassenraum, für den Sie den Laufwerksfilter vorgeben, seine Einstellungen aus den globalen Vorgaben, können Sie direkt zu den Klassenraumeigenschaften übergehen. Wenn nicht, müssen Sie den Filter für den entsprechenden Klassenraum aktivieren. Rufen Sie hierzu die Karte Laufwerkseinstellung des jeweiligen Klassenraumes auf und setzen Sie ein Häkchen vor dem entsprechenden Filter: 73

80 NetMan for Schools Version Klicken Sie OK. Sie müssen an dieser Stelle die Eigenschaften einmal über OK beenden, damit der neue Filter in die Liste der verfügbaren Filterdateien geladen wird. 7. Öffnen Sie die Eigenschaften des Klassenraums wieder. Unter Klassenraumeinstellungen die Option Lokale Laufwerke: Im Dialog erscheint unter Einstellungen für lokale Laufwerke die von Ihnen aktivierte Filterdatei. Wählen Sie diese aus und bestätigen Sie über OK. Sobald Sie nun die Einstellungen über OK beenden, ist der neu erstellte Filter für den gewählten Klassenraum aktiv. In unserem Beispiel können per Voreinstellung im Klassenraum 7a nur noch virtuelle CD-Laufwerke genutzt werden. 74

81 NetMan for Schools Klassenraumkonfiguration Ändern des Klassenraumtyps Die Funktion Klassenraumtyp ändern ist in der Schulbox-Version nicht verfügbar, da die Schulbox nur Klassenräume mit Windows-Clients unterstützt. In NetMan for Schools können Sie den Klassenraumtyp wechseln. Aus einem Raum mit Windows-Clients machen Sie einen Raum mit Terminalclients und umgekehrt. Sie müssen einen Klassenraum also nicht neu erstellen, wenn Sie sich entschließen, Windows-Clients als Terminalclients weiter zu nutzen. Die Funktion Klassenraumtyp ändern steht nur zur Verfügung, wenn in der Klassenraumkonfiguration kein Klassenraum geöffnet ist. 1. In der Klassenraumkonfiguration wählen Sie im Menü Datei die Option Klassenraumtyp ändern. 2. Im Dialog Ändern des Klassenraumtyps verschieben Sie die Klassenräume mit Hilfe der Pfeiltasten (<< und >>) von der einen in die andere Liste: Wurde ein Klassenraum verschoben, kann er zunächst nicht noch einmal verschoben werden. 3. Bestätigen Sie über OK. Der Klassenraum wird nicht nur innerhalb von NetMan for Schools, sondern auch in Ihrer AD von der OU des einen Klassenraumtyps in die des anderen Klassenraumtyps verschoben. Wechselt ein Klassenraum seinen Typ, werden alle Einstellungen bis auf die typenspezifischen beibehalten. Die Einstellungen sollten Sie auf jeden Fall entsprechend anpassen, nachdem Sie den Typ eines Klassenraums geändert haben! 75

82 NetMan for Schools Version 4.5 Löschen von Klassenräumen Geöffnete Klassenräume können nicht gelöscht werden! 1. In der Klassenraumsteuerung wählen Sie im Menü Datei/Klassenraum löschen. 2. Im Dialog Löschen von Klassenräumen markieren Sie den Klassenraum, der gelöscht werden soll und bestätigen Sie mit OK: Öffnen Sie die Registerkarte Vorlagen, können Sie dort vorhandene Vorlagen löschen. 3. Entscheiden Sie nun, ob Sie die Stationen des Klassenraums vollständig aus dem System oder nur aus dem Klassenraum entfernen: Entfernen Sie die Stationen nur aus dem Klassenraum, bleiben die Stationen in der AD und in NetMan als nicht zugewiesene Stationen erhalten und können später anderen Klassenräumen zugewiesen werden. Entfernen Sie die Stationen vollständig, müssen Sie die Stationen erneut in die AD aufnehmen, wenn Sie sie zu einem späteren Zeitpunkt wieder verwenden. 76

83 NetMan for Schools Klassenraumkonfiguration Sichtbarkeit von NetMan Daten (Desktops, Anwendungen) innerhalb von Klassenräumen NetMan Desktops können prinzipiell im Startmenü und auf der Arbeitsfläche der Schüler angelegt werden. Für Verknüpfungen im Startmenü stellt die Klassenraumsteuerung alle Desktops zur Auswahl, die innerhalb der NetMan Managementkonsole unter Eigene Desktops angelegt wurden. Der Auswahldialog für das Startmenü filtert allerdings bestimmte Desktops aus: Desktops, die im Namen die Zeichenkette Symbole haben, werden nicht bei der Auswahl für das Startmenü angezeigt. Wie Sie Desktops anlegen, lesen Sie in im Kapitel Integration von Anwendungen und Hyperlinks. NetMan Anwendungen, die neu erstellt werden, bekommen die Kategorie Anwendung sowie das Attribut Konfiguration in einer Sitzung ausführen und sind in der Anwendungsleiste in allen Klassenräumen sichtbar: 77

84 NetMan for Schools Version 4.5 Einer Anwendung, die nur auf allen Windows-Clients verfügbar ist, muss das Attribut Konfiguration in einer Sitzung ausführen genommen und die Kategorie LAN zugewiesen werden: Ist eine Anwendung nur in einem Raum installiert, muss die Kategorie dem Raumnamen entsprechen: Diese Anwendung wird anschließend in der Klassenraumsteuerung nur in dem betreffenden Raum gezeigt. Dieses Verfahren ist nur für Klassenräume mit Windows-Clients möglich! Verknüpfungen auf der Arbeitsfläche werden über die Desktopverwaltung angelegt. Dieses Werkzeug ist sowohl über die Klassenraumkonfiguration als auch über die 78

85 NetMan for Schools Klassenraumkonfiguration Klassenraumsteuerung abrufbar. So können auch Lehrer eigene Zusammenstellungen von Symbolen für die Arbeitsfläche generieren und abspeichern. Der Unterschied ist lediglich, dass Zusammenstellungen von Lehrern in deren Benutzerkontext abgespeichert werden und nur ihnen zur Verfügung stehen. Vom Administrator angelegte Zusammenstellungen werden global gesichert und stehen systemweit zur Verfügung. Rufen Sie als Administrator den Dialog Arbeitsfläche aus der Klassenraumkonfiguration auf, erscheinen automatisch nur die globalen Arbeitsflächenzusammenstellungen: Über die Schaltfläche Neu rufen Sie die Desktopverwaltung auf: Auf der linken Seite werden die Anwendungen gelistet, die Ihrer Arbeitsfläche zugeordnet sind. Rechts befindet sich die Liste der verfügbaren Anwendungen. In dieser Liste tauchen alle Anwendungen auf, die global oder für den jeweiligen Klassenraum verfügbar sind. Dabei gelten die gleichen Kriterien, wie für Anwendungen in den Startmenüs. Es werden allerdings immer alle Anwendungen der Kategorien LAN und Anwendung gezeigt. Anwendungen, die per Kategorie bestimmten Klassenräumen zugeordnet sind, werden hier nicht angezeigt! 79

86 NetMan for Schools Version

87 NetMan for Schools NetMan für Lehrer NetMan für Lehrer Ein Handbuch für Lehrer erstellen Die folgenden Kapitel liegen auch als Word-Dokument vor. Das Dokument steht allen Lehrern im Ordner Pädagogische Oberfläche (Verknüpfung Handbuch NetMan für Lehrer) zur Verfügung. Um die Verwendung von Variablen zu vermeiden, haben wir die Werte für Netzwerkressourcen und Laufwerke in diesem Kapitel auf Standardwerte gesetzt. Eine Einführung für Lehrer sollte sich auf die Beschreibung der Pädagogischen Oberfläche beschränken. Da diese vom Administrator aber höchst unterschiedlich konfiguriert sein kann, ist der Text als Vorlage für NetMan Administratoren zu betrachten, aus dem sich leicht eine Einführung in die Pädagogische Oberfläche erstellen lässt, die ausschließlich die jeweils installierten und konfigurierten Komponenten enthält und die auf die konkreten Umgebungsmerkmale des realisierten Schulnetzwerkes Bezug nimmt (z.b. Namen der Domänen, Server, Drucker und Rechner, Konventionen der Rechnerkonfiguration wie Laufwerkskonfiguration usw.). Die zur Nutzung des Schulnetzwerkes erforderlichen EDV-Kenntnisse können so für die gesamte Lehrerschaft so gering wie nur möglich gehalten werden. Wir empfehlen deshalb die folgenden Bearbeitungsschritte, bevor Sie das Handbuch für Lehrer freigeben: Passen Sie die verwendeten Pfade mit der Ersetzen-Funktion von Word den realen Pfadbezeichnungen Ihrer Installation an. Löschen Sie Passagen, die Konzepte beschreiben, die Sie nicht verwenden. Fügen Sie Texte hinzu, die Besonderheiten Ihres Netzwerkes beschreiben. Insbesondere sollten die konkreten Gegebenheiten (Räume, Server, Drucker usw.) und die vereinbarten Regeln bei der Nutzung von Räumen und Ressourcen zusätzlich beschrieben werden. Nutzen Sie die NetMan Konzepte der Informationsdateien und des Infoboards, um Ihr System mit einer guten Onlinedokumentation auszustatten. 81

88 NetMan for Schools Version 4.5 Einführung Das vorliegende Handbuch beschreibt die Handhabung der Pädagogischen Oberfläche NetMan for Schools. Das Hauptprogramm der Pädagogischen Oberfläche ist die Klassenraumsteuerung, mit deren Hilfe die unmittelbare Anpassung der Schülerrechner an die Erfordernisse des Unterrichts erfolgt. NetMan for Schools ist eine Software, mit deren Hilfe Informationen und schulische Anwendungen benutzer-, stations- und situationsgerecht zur Verfügung gestellt werden. So können die verfügbaren Ressourcen (Programme, Drucker, Dienste) sowohl in Abhängigkeit der verschiedenen Benutzergruppen als auch raumbedingt zur Verfügung gestellt werden. NetMan for Schools arbeitet mit dem Konzept des elektronischen Klassenraums. Dieses Konzept bildet einen real existierenden Klassenraum (Computerraum) als elektronisches Klassenzimmer ab. Über die Klassenraumsteuerung als zentrale Bedienoberfläche für Lehrer lassen sich die PCs eines Klassenraumes und die damit verbundenen Ressourcen steuern, so dass deren Verfügbarkeit unmittelbar an die pädagogischen Erfordernisse der jeweiligen Unterrichtssituation angepasst werden kann. Bevor näher auf die Klassenraumsteuerung eingegangen wird, sollen die zwei wichtigsten Arbeitsszenarien von NetMan for Schools vorgestellt werden, da dies das Verständnis für die Arbeit mit NetMan erleichtert: die Arbeit mit Terminals und die Arbeit mit LAN-Arbeitsplätzen. Abhängig von den zur Verfügung stehenden Umgebungen können über NetMan zwei Typen von Klassenräumen gesteuert werden: Klassenräume, die aus Terminalclients bestehen und solche aus Windows-Clients. Terminalclient-Klassenräume Terminalclient-Klassenräume werden in der NetMan for Schools Schulbox nicht unterstützt. Klassenräume, die aus Terminalclients bestehen, arbeiten ausschließlich mit den Ressourcen eines Terminalservers. Bei diesem Klassenraumtyp steuert NetMan neben den Ressourcen des Terminalservers (Programme, Daten etc.) auch die Zugriffe auf lokale Laufwerke, wie z.b. USB-Sticks. Als Terminals werden PCs bezeichnet, deren ausschließliche Aufgabe darin besteht, eine Verbindung zu einem Terminalserver aufzubauen. Neben sogenannten Thin Clients können dies auch Windows-PCs sein, die z.b. durch die NetMan Shell so verändert wurden, dass ein Zugriff auf das lokale Betriebssystem nicht möglich ist. Weiterhin ist es möglich, diesen Typ des Klassenraums so zu konfigurieren, dass mobile Arbeitsstationen, z.b. Laptops oder PCs auf Rollwagen unterstützt werden. 82

89 NetMan for Schools NetMan für Lehrer Dies ermöglicht es, die gleichen PCs unterschiedlichen Klassenräumen zuzuordnen. Über ein Auswahlprogramm werden diese Rechner einem existierenden elektronischen Klassenraum zugeordnet. Je nachdem, ob sich ein Lehrer oder ein Schüler anmeldet, erlaubt NetMan die Zuordnung zu einem Lehrerarbeitsplatz oder einer Schülerstation. Anmeldung an einem mobilen Terminalclient als Lehrer und Zuordnung zu einem Lehrerarbeitsplatz: Anmeldung an einem mobilen Terminalclient als Schüler und Zuordnung zu einem Schülerarbeitsplatz: Zusätzlich ist es möglich, für diesen Klassenraumtyp Gastarbeitsplätze einzurichten. Diese Plätze werden bei Bedarf vom Lehrer freigegeben und ergänzen einen Klassenraum temporär. Die Anmeldung und Zuordnung zu einem Arbeitsplatz erfolgt in derselben Weise wie bei einem mobilen Arbeitsplatz. 83

90 NetMan for Schools Version 4.5 Windows-Client-Klassenräume (LAN-Arbeitsplätze) Bei diesem Klassenraumtyp werden primär die lokalen Ressourcen der Arbeitsstation (Programme, Daten etc.) von NetMan verwaltet. NetMan for Schools ermöglicht es, diese PCs über die Klassenraumsteuerung zu steuern. Zusätzlich ist es auch möglich, Anwendungen, die nur auf einem Terminalserver installiert sind, zu starten. Diese Programme können vom Administrator so konfiguriert werden, dass keine zusätzliche separate Anmeldung am Terminalserver notwendig ist. Auch die Darstellung kann so gewählt werden, dass der typische Rahmen und Hintergrund einer Terminalserversitzung nicht sichtbar ist ( Seamless-Darstellung ). Für den Schüler (und den Lehrer) treten dadurch die technischen Details der Unterscheidung zwischen Sitzung auf einem Terminalserver und dem lokalen Arbeitsplatz in den Hintergrund. Auch für diesen Klassenraumtyp können Gastarbeitsplätze konfiguriert werden. Lehrerarbeitsplätze und Schülerarbeitsplätze NetMan for Schools unterscheidet zwei Kategorien von PCs: Lehrer- und die Schülerarbeitsplätze. Meldet sich ein Lehrer an einen Lehrer-PC an, wird für ihn automatisch die Klassenraumsteuerung des entsprechenden Klassenraums gestartet. Einem Schüler dagegen wird aus Sicherheitsgründen die Anmeldung verwehrt. An einem Schüler-PC jedoch können sich sowohl Lehrer als auch Schüler anmelden. Meldet sich ein Lehrer an, so werden für diese Station die Einstellungen der Klassenraumsteuerung nicht übernommen. NetMan integriert sich nahtlos in die Betriebssystemumgebung. Das bedeutet, dass Zugriffe auf Ressourcen, die über NetMan zur Verfügung gestellt werden, über Desktopverknüpfungen und Startmenüeinträge aufgerufen werden. Ein Beispiel für die Sicht eines Lehrers nach der Anmeldung am Terminalserver (Ressourcen, die über NetMan angeboten werden, sind markiert): 84

91 NetMan for Schools NetMan für Lehrer In NetMan können die zur Verfügung stehenden Ressourcen (Anwendungen, Texte, Hyperlinks, etc.) zu logischen Einheiten gruppiert werden. Diese Einheiten werden (NetMan) Desktops genannt. Die Inhalte der Desktops für Startmenüeinträge werden von den Administratoren des jeweiligen Schulnetzwerkes definiert, Sammlungen von Desktopverknüpfungen kann jeder Lehrer individuell über die Klassenraumsteuerung anlegen. Als Lehrer können Sie zwischen allen existierenden Desktops wechseln. Im Startmenüeintrag jedes Desktops sehen Sie die Funktion Desktopwechsel, mit deren Hilfe Sie in andere Desktops gelangen können. Benutzer, die den gleichen Desktop geladen haben, sehen nicht unbedingt die gleichen Inhalte. Abhängig von Arbeitsstation und Benutzer, bzw. von den definierten Zugriffsrechten, können unterschiedliche Ordner und Anwendungen in Desktops angezeigt werden. So kann z.b. die pädagogische Oberfläche an Arbeitsstationen fehlen, die keine Lehrer-PCs sind, wenn NetMan entsprechend konfiguriert wurde. Weiterhin sehen Schüler nie die Verknüpfung Desktopwechsel. Auch die Ausführung von Programmen und NetMan Funktionen kann für Schüler und Lehrer unterschiedlich realisiert sein. Ein Beispiel dafür ist der Aufruf des Arbeitsplatzes: Die Konfiguration des Arbeitsplatzes für einen Schüler beinhaltet in der Regel nur den Zugriff auf sein Benutzerlaufwerk U: mit seinen Gesicherten Dateien und wenn NetMan entsprechend konfiguriert wurde das (virtuelle) CD-Laufwerk Z:. Als Lehrer haben Sie dagegen eine Sicht auf mehrere Serverlaufwerke und die Laufwerke Ihres Windows-Rechners. 85

92 NetMan for Schools Version 4.5 Arbeitsumgebung der Lehrer Wenn Sie NetMan zum ersten Mal starten, wird Ihre Arbeitsumgebung auf dem Server erstellt. Sie bekommen ein Profil, in dem die von Ihnen vorgenommenen Einstellungen gespeichert werden. Im Benutzerlaufwerk U:, das identisch mit dem Verzeichnis Eigene Dateien ist, werden sowohl Ihre persönlichen Daten als auch die Daten für die Klassenraumsteuerung abgelegt. Das System stellt sicher, dass nur Sie (und die Administratoren) Zugriff auf die persönlichen Daten haben. Ihr Arbeitsplatz sieht vermutlich so oder ähnlich aus: Folgende Laufwerke finden Sie in Ihrem System vor: A: Diskettenlaufwerk Diskettenlaufwerk der Arbeitsstation C: Systemlaufwerk Systemlaufwerk der Arbeitsstation (Arbeitsstation bzw. Terminalserver) D: Datenlaufwerk Das Datenlaufwerk (Arbeitsstation bzw. Terminalserver) F: Virtual CD Laufwerk Emuliertes CD-/DVD-ROM (Arbeitsstation bzw. Terminalserver) G: Virtual CD Laufwerk Emuliertes CD-/DVD-ROM (Arbeitsstation bzw. Terminalserver) O: DVD-Laufwerk Das DVD-Laufwerk (Terminalserver) P: Netzwerklaufwerk Laufwerk mit installierten Programmen U: Netzwerklaufwerk Lehrerdateien Als Lehrer haben Sie neben dem Ordner Eigene Dateien auch Zugriff auf alle Laufwerke des Arbeitsplatzes. Zusätzlich befinden sich in Ihrem Verzeichnis Eigene Dateien Verzeichnisse und Dateien, die für die Funktionen der Pädagogischen Oberfläche (Klassenraumsteuerung) relevant sind. Abhängig von der Funktion dieser verschiedenen Verzeichnisse haben andere Benutzer des Schulnetzwerkes (Lehrerkollegen und Schüler) dort auch Lese- oder Schreibrechte. 86

93 NetMan for Schools NetMan für Lehrer Folgende Verzeichnisse (im Ordner NFS) sind für die pädagogischen Funktionen notwendig: Aufgaben. Enthält Aufgabenstellungen für Klassenarbeiten und die Funktion Aufgaben. Gemeinsame Dateien. Enthält die Dateien für die Funktion Gemeinsame Dateien. Internet. Enthält die persönlichen Interneteinstellungsdateien. Klassenarbeiten. Enthält die Ergebnisse einer Klassenarbeit. Kurse. Enthält die Verzeichnisse für die Funktion Kurse. Desktoplinks. Enthält die selbst erstellten Sammlungen von Desktopverknüpfungen. Klassenraumeinstellungen. Speichert die Einstellungen der Klassenraumsteuerung. Beachten Sie, dass Veränderungen an diesen Verzeichnisstrukturen die Funktionsweise der Pädagogischen Oberfläche beeinträchtigen können. Beispielsweise werden Sie keine Klassenarbeiten unter der Pädagogischen Oberfläche mehr schreiben können, wenn Sie die entsprechenden Verzeichnisstrukturen ( Klassenarbeiten ) verändern oder löschen. Ordner Pädagogische Oberfläche Aus dem Ordner Pädagogische Oberfläche starten Sie die Klassenraumsteuerung, das Handbuch NetMan für Lehrer und die Funktion Schülerpasswort ändern : Arbeitsumgebung der Schüler Schüler haben eine stark eingeschränkte Arbeitsumgebung. Insbesondere sehen Schüler im Explorer nur bestimmte Laufwerke. Die für Schüler sichtbaren Laufwerke sind folgende: A: Diskettenlaufwerk Diskettenlaufwerk der Arbeitsstation (Windows Clients) D: CD-ROM Laufwerk CD-ROM Laufwerk der Arbeitsstation (Windows Clients) U: Netzwerklaufwerk Schülerdateien (Benutzerlaufwerk) Z: Virtual CD Laufwerk Emuliertes CD-/DVD-ROM auf dem Terminalserver (falls vorhanden) 87

94 NetMan for Schools Version 4.5 Folgende Verzeichnisse im Benutzerlaufwerk sind für die pädagogischen Funktionen reserviert und können deshalb von Schülern nicht erstellt werden. Sie werden über die Klassenraumsteuerung zugeordnet: Aufgaben. Enthält die Aufgaben, Schüler haben in diesem Verzeichnis nur Leserechte. Gemeinsame Dateien. Enthält gemeinsame Dateien, Schüler haben in diesem Verzeichnis Lese- und Schreibrechte. Gesicherte Dateien. Enthält die gesicherten Dateien eines Schülers. Klassenarbeit. Ergebnisse Enthält die Ergebnisse einer Klassenarbeit. Kursdateien. Enthält die Kursdateien eines Schülers. Die Laufwerke A:, D: und Z: sind nur vorhanden, wenn Sie zugeordnet wurden. Die Schüler können von allen Ressourcen getrennt werden. Selbst die Gesicherten Dateien können den Schülern innerhalb eines elektronischen Klassenraumes über die Klassenraumsteuerung entzogen werden. In diesem Fall bekommen die Schüler ein leeres Laufwerk U: zugewiesen, um überhaupt noch Ergebnisse und Dateien abspeichern zu können. Das Laufwerk U: ist immer vorhanden. Soweit möglich wurden alle Programme so voreingestellt, dass beim Öffnen und Abspeichern von Dokumenten automatisch auf U: zugegriffen wird. Für die Schüler ist das Benutzerlaufwerk U: identisch mit dem Ordner Eigene Dateien. Diese Voreinstellungen werden aber nicht von allen Programmen unterstützt (z.b. nicht von sehr alten DOS- und Windows-Programmen). In diesem Fall müssen die Schüler angewiesen werden, immer das Laufwerk U: zum Öffnen und Speichern ihrer Dateien zu benutzen. Anmeldearten für Schüler NetMan unterscheidet zwei Anmeldearten, das individuelle und das stationsbezogene Login. Beim individuellen Login hat jeder Schüler sein eigenes Konto und damit seine persönlichen Dateien. Stationsbezogene Konten sind Gastkonten. Der wichtigste Unterschied zu den individuellen Konten darin besteht, dass stationsbasierte Benutzer keine individuellen Daten speichern können. Deshalb sollten stationsbezogene Konten auch in Situationen eingesetzt werden, in denen keine individuelle Datenablage erforderlich ist. Weiteres Merkmal ist, dass kein geheimes Passwort für diesen Kontentyp vorliegt, der Anmeldename ist der Name der Arbeitsstation. Net- Man stellt dabei sicher, dass der Schüler sich auch nur an dieser Station anmelden kann. Weicht der Stationsname vom Anmeldenamen ab, wird der Schüler mit einer entsprechenden Meldung wieder abgemeldet. Beispiel für den Einsatz von stationsbezogenen Konten ist die Arbeit im Umfeld von Projekten oder VHS-Kursen. 88

95 NetMan for Schools NetMan für Lehrer NetMan for Schools Webportal Das NetMan for Schools Webportal (Weboberfläche) ist ein Webfrontend, das den Zugriff auf NetMan for Schools über einen Internetbrowser ermöglicht. Sie greifen über das Webportal auf Ihre Benutzerdaten sowie öffentliche Ordner zu und arbeiten mit Anwendungen, die über NetMan for Schools bereitgestellt werden. Wie Sie auf Benutzerdaten und öffentliche Ordner zugreifen, lesen Sie im Kapitel Datentausch. Wie Sie Anwendungen starten, lesen Sie im Kapitel Anwendungsaufruf. Datentausch Mit NetMan können Benutzer über das Internet (Browser) auf Ihre Benutzerdaten und öffentliche Ordner zugreifen. Der Systemadministrator definiert, welche Benutzer über das Webportal zugreifen dürfen. Nach dem Aufruf der Startseite ( wird der Benutzer aufgefordert, sich am System anzumelden. Dabei wird die Windows-Kennung benutzt, die auch in der Schule verwendet wird. Das System überprüft, ob der jeweilige Benutzer berechtigt ist, auf das Webportal zuzugreifen. Ist dies nicht der Fall wird eine Fehlerseite ausgegeben, die den Benutzer informiert: Zugriff verweigert! Sie sind nicht berechtigt, auf diese Seite zuzugreifen!. Ist die Anmeldung erfolgreich erhält der Benutzer Zugriff auf das Webportal und den Datentausch. Abhängig vom Typ des Benutzer (Schüler oder Lehrer) erfolgt der Zugriff auf ein unterschiedliches Verzeichnis: Lehrer erhalten Zugriff auf ihr gesamtes Benutzerverzeichnis (U:) und die öffentlichen Ordner der Schule, Schüler nur auf das Verzeichnis Gesicherte Dateien (U:\Gesicherte Dateien). Die Weboberfläche stellt den Datentausch im Stil des Windows Explorer dar. Zusätzlich haben Schüler Zugriff auf die Funktion Aufgaben abrufen, die Schüler mit dem Aufgabenverzeichnis eines bestimmten Lehrers verbindet. Lehrer können dort Aufgaben für Schüler hinterlegen und Schüler ihre Arbeitsergebnisse in einen Ergebnisordner hochladen. Die Weboberfläche verbindet für Schüler immer die Gesicherten Dateien, unabhängig davon, ob diese in der Klassenraumsteuerung verbunden sind. 89

96 NetMan for Schools Version 4.5 Beispiel Weboberfläche für Lehrer (HHTEACHER, H+H Lehrerkonto): Die obige Grafik entspricht der Sicht des Benutzers (HHTEACHER) auf das Benutzerlaufwerk (U:) im Windows Explorer. Aufbau: Auf der linken Seite der Oberfläche werden die Ordner des Benutzerverzeichnisses hierarchisch angezeigt (Verzeichnisstruktur). Das rechte Fenster zeigt die Dateien des selektierten Verzeichnisses an (Verzeichnisinhalt). Im unteren Teil nehmen Sie Aktionen vor (Dialog-Fenster). Beispiel Weboberfläche für Schüler (HStudent1, H+H Schülerkonto): Die obige Grafik entspricht der Sicht des Benutzers (HHStudent1) auf das Benutzerlaufwerk (U:\Gesicherte Dateien) im Windows Explorer. Der Unterschied zum Webportal eines Lehrers ist die veränderte Ansicht in der Verzeichnisstruktur. 90

97 NetMan for Schools NetMan für Lehrer Mit Hilfe der Steuerungssymbole im Verzeichnisstruktur-Fenster führen Sie unterschiedliche Verzeichnisaktionen durch: Benennt einen Ordner neu. Löscht das selektierte Verzeichnis. Legt einen neuen Ordner an. Öffnet das Aufgabenverzeichnis eines bestimmten Lehrers, um Arbeitsaufgaben abzurufen oder Arbeitsergebnisse hochzuladen. Hochladen einer Datei Wird ein Verzeichnis selektiert, zeigt das Dialog-Fenster automatisch die Option zum Hochladen einer Datei an: Maximale Dateigröße gibt an, wie groß eine Datei maximal sein darf, um auf das System geladen werden zu können. Die Schaltfläche Durchsuchen öffnet einen Dateidialog, über den die Datei ausgewählt wird. Nach der Auswahl der entsprechenden Datei über die Schaltfläche Hochladen wird die gewählte Datei auf den Server geladen. Wenn das Hochladen erfolgreich war, wird das Fenster, dass den Verzeichnisinhalt anzeigt, aktualisiert und die hochgeladene Datei angezeigt. Trat dagegen ein Fehler auf, wird eine entsprechende Informationsseite angezeigt. Im Verzeichnisinhaltsfenster führen Sie über die Schaltflächen folgende Dateiaktionen durch: Herunterladen einer Datei auf das lokale System Umbenennen einer Datei Löschen der selektierten Datei auf dem Server Online-Aufgabenstellung/Aufgaben abrufen Das Webportal bietet für Lehrer die Funktion, Aufgaben für die Schüler in einem Aufgabenverzeichnis (Ordner Aufgaben ) zu hinterlegen. Schüler können nach Bearbeitung der Aufgaben ihre Ergebnisse in ein Ergebnisverzeichnis (Ordner Ergebnisse ) hochladen. Um eine Aufgabe zu stellen, hinterlegen Sie die entsprechende Datei im Verzeichnis <Benutzerlaufwerk>\ NFS\Webportal\Aufgaben: Natürlich können Sie Dateien auch direkt über das Webportal hochladen! 91

98 NetMan for Schools Version 4.5 Um Aufgaben abzurufen, klickt der Schüler die Schaltfläche Aufgaben abrufen und gibt im Dialogfenster an, von welchem Lehrer er Aufgaben abrufen möchte: Seine Eigenen Dateien im Webportal werden um die Ordner Aufgaben von <Lehrer> und Ergebnisse bei <Lehrer> ergänzt: Im Ordner Aufgaben findet er die vom Lehrer bereitgestellten Aufgaben, im Ordner Ergebnisse speichert der Schüler seine Arbeitsergebnisse ab. Jeder Schüler hat nur Zugriff auf seinen eigenen Ergebnisordner, nicht auf die Arbeitsergebnisse anderer Schüler. Sie als Lehrer haben Zugriff auf die Arbeitsergebnisse aller Schüler. Möchten Sie die Funktion der Online-Aufgabenstellung nicht nutzen, deaktivieren Sie sie. Löschen Sie dazu den Ordner Webportal in Ihrem Benutzerlaufwerk. Versucht ein Schüler, von Ihnen Aufgaben abzurufen, wird er die Mitteilung erhalten, dass Sie die Online-Aufgabenstellung nicht unterstützen: Anwendungsaufruf Abhängig von der Konfiguration durch den Administrator ist es möglich, aus dem Datentausch in die Weboberfläche für den Anwendungsaufruf zu wechseln. In der Leiste unter dem Dialog-Fenster wird in diesem Fall eine zusätzliche Schaltfläche Anwendungen gezeigt: 92

99 NetMan for Schools NetMan für Lehrer Klicken Sie die Schaltfläche, werden Sie zum Webportal für Anwendungsaufrufe umgeleitet: Von hier starten Sie Anwendungen, die auf dem Terminalserver installiert sind. Das Verzeichnisfenster auf der linken Seite bietet Ihnen einen hierarchischen Blick auf die installierten Anwendungen. Über das Anwendungsfenster auf der rechten Seite starten Sie Anwendungen, indem Sie sie anklicken. Vom Webportal wird daraufhin eine Verbindung zum Terminalserver aufgebaut und die Anwendung gestartet. Da die entsprechende Terminalserversitzung mit Ihren Benutzerdaten aufgebaut wurde, stehen Ihnen Ihre Benutzerdaten in der Anwendung zur Verfügung. Wenn das Symbol Client-Setup angezeigt wird, müssen Sie den NetMan Webclient auf Ihrem Rechner installieren, bevor Sie eine Anwendung starten können! 93

100 NetMan for Schools Version 4.5 Klassenraumsteuerung Wenn Sie NetMan in einem EDV-Raum auf einem Lehrerrechner starten, wird automatisch die Klassenraumsteuerung geöffnet. Über die Klassenraumsteuerung können Sie nun die Schülerarbeitsplätze im Klassenraum steuern. Machen Sie sich mit der Klassenraumsteuerung vertraut, bevor Sie sie zum ersten Mal im Unterricht einsetzen! Auch an einem Lehrerrechner startet zuerst der NetMan Desktop Client. Dieser startet automatisch die Klassenraumsteuerung. Wenn Sie die Klassenraumsteuerung beendet haben, starten Sie sie erneut, indem Sie auf Ihrer Arbeitsfläche den Ordner Pädagogische Oberfläche öffnen und Klassenraumsteuerung wählen. Die Klassenraumsteuerung ist eine Kernkomponente von NetMan for Schools. Als elektronischer Klassenraum bildet sie den physikalischen Klassenraum grafisch ab. Als Lehrer steuern Sie mit der Klassenraumsteuerung das Unterrichtsgeschehen und verwalten die Ressourcen der Schüler. Jeder Klassenraum besitzt zwei Ebenen der Steuerung: Funktionen, die primär auf den gesamten Klassenraum oder Gruppen bezogen sind und die das generelle Verhalten einer Arbeitsstation definieren, finden Sie in den Steuerungsfunktionen. Beispiele für diese Funktionen sind die Steuerungsfunktionen Startmenü und Arbeitsfläche, mit denen Sie festlegen, welche Anwendungen den Schülern zur Verfügung stehen, die Steuerungsfunktion Internet, mit der Sie den Internetzugriff regeln und die Steuerungsfunktionen Gesicherte Dateien, Gemeinsame Dateien, Aufgaben und Kurse, mit denen Sie den Schülern Arbeitsverzeichnisse bereitstellen. Funktionen, die sich primär auf einzelne Schüler/Stationen beziehen, dienen der Unterstützung des Lehrers (Klassenraumaktionen). Sie finden diese Funktionen im Kontextmenü der abgebildeten Arbeitsstation. Beispiele sind das Spiegeln von Arbeitsstationen oder das Erstellen von Gruppen. In den folgenden Beispielgrafiken wird in einem Schulungsraum gearbeitet, der mit acht PCs (Terminal Clients) und zwei Laptops (Gastarbeitsplätze) bestückt ist. 94

101 NetMan for Schools NetMan für Lehrer Der Lehrerrechner heißt SCHULUNG-Lehrer und hat die Klassenraumsteuerung gestartet. Der Lehrerrechner selbst befindet sich im Klassenraumfenster rechts unten: Die vier Fenster der Klassenraumsteuerung: 1. Das Klassenraumfenster Das Klassenraumfenster ist das elektronische Abbild des physikalischen Klassenraums. Im Fenster sind die Arbeitsstationen symbolisch dargestellt. Es ist grafisch erkennbar, ob eine Arbeitsstation besetzt ist oder nicht. Ist eine Arbeitsstation besetzt, ist der Name des angemeldeten Benutzers oberhalb des Arbeitsplatzsymbols eingeblendet: Im Beispiel erkennen Sie einen angemeldeten Benutzer (Name Lehrer ) am Lehrerrechner ( SCHULUNG-LEHRER ). 2. Das Gruppenfenster NetMan for Schools unterstützt die Arbeit mit Gruppen. Sie können Stationen mit ähnlichen Eigenschaften gruppieren und abweichende Einstellungen zuweisen. Die größte Gruppe ist der gesamte Klassenraum. Die kleinste Gruppe ist eine einzelne Station. 3. Die Steuerungsfunktionen des Klassenraums Die Steuerungsfunktionen zeigen die aktuellen Klassenraumeinstellungen einer selektierten Arbeitsstation, Gruppe bzw. des Klassenraums an. Vorhandene Einstellungen können geändert und auf den Klassenraum oder die Gruppe übertragen werden. 4. Die Anwendungsleiste Die Anwendungsleiste zeigt die zur Verfügung stehenden Anwendungen an. Mit einem Doppelklick auf eine Anwendung starten sie diese für sich selbst. Per Drag&Drop ziehen Sie eine Anwendung in den Klassenraum und starten sie für Schüler. Je nach Selektion startet die Anwendung für ein Gruppe, eine Arbeitsstation oder den gesamten Klassenraum. 95

102 NetMan for Schools Version 4.5 Anpassen der Klassenraumsteuerung an eigene Arbeitsweisen Als Lehrer haben Sie die Möglichkeit, die Klassenraumsteuerung an Ihre Bedürfnisse anzupassen. Werden Ihnen z.b. Steuerungsoptionen oder Klassenraumaktionen zur Verfügung gestellt, die für Sie nicht relevant sind, so können Sie diese ausblenden. Im Menü Extras wählen Sie Anpassungen: Im Dialog Eigenschaften bearbeiten Sie die angezeigten Steuerungsoptionen, bzw. Aktionen: In der Klassenraumsteuerung werden Ihnen nur die Optionen angezeigt, die Sie durch einen Haken markiert haben. Über Anpassungen zurücknehmen werden Ihnen wieder alle Optionen des Klassenraums angezeigt. Zusätzlich haben Sie die Möglichkeit, die Anwendungen der Anwendungsleiste zu gruppieren. Anwendungsgruppen werden vom Systemadministrator erstellt und gruppieren die vorhandenen Anwendungen thematisch. Wählen Sie aus der Liste der Anwendungsgruppen, welche Ihnen in der Anwendungsleiste angezeigt werden sollen. Sie verbessern dadurch die Übersichtlichkeit der von Ihnen benötigten Anwendungen. 96

103 NetMan for Schools NetMan für Lehrer Stationsdarstellung und Tooltip konfigurieren Die im Folgenden beschriebenen Ansichtsoptionen müssen vom Administrator für den jeweiligen Klassenraum freigeschaltet worden sein. Sollten eine oder mehrere Optionen in Ihrem Klassenraum nicht verfügbar sein, sprechen Sie mit Ihrem Administrator. NetMan for Schools ermöglicht Ihnen, die Darstellung der Stationen im Klassenraum so anzupassen, dass Sie alle Informationen über die einzelnen Stationen erhalten, die Sie benötigen. Die Ansichtsoptionen für Stationen umfassen: Stationsdarstellung. Die Darstellung einer Station im Klassenraum. Tooltip. Ein zusätzliches Informationsfenster, das eingeblendet wird, wenn Sie die Maus über eine Station bewegen. Per Standardeinstellung werden die Stationen eines Klassenraums mit einem Symbol gezeigt, das zusätzlich den Namen der Station und des angemeldeten Schülers enthält. NetMan for Schools bietet zusätzlich die Möglichkeit, einen Tooltip zu jeder Station einzublenden oder das Stationssymbol gänzlich durch eine andere Darstellung zu ersetzen. Folgende alternative Darstellungen lassen Sich sowohl statt der Stationssymbole verwenden, als auch im Tooltip anzeigen: Benutzerbildschirm. Zeigt den aktuellen Benutzerbildschirm der Stationen an. Bei der Darstellung handelt es sich um eine Spiegelung in Echtzeit, so dass Sie jederzeit sehen, was an den Bildschirmen der Stationen zurzeit angezeigt wird. Benutzerbild. Benutzerbilder sind Grafikdateien, die von Ihnen hochgeladen werden. Jede Grafikdatei ist mit einem bestimmten Benutzer verknüpft. Alle Darstellungen lassen sich miteinander kombinieren: Sie können Benutzerbild oder Benutzerbildschirm sowohl im Tooltip, als auch als Stationsdarstellung verwenden. Benutzerbilder müssen Sie zunächst hochladen. Benutzerbild hochladen In der Klassenraumsteuerung hinterlegen Sie Bilder der angelegten Benutzer. Um Benutzerbilder hochzuladen, wählen Sie im Kontextmenü einer Station, an der ein Benutzer angemeldet ist, Benutzerbild hochladen. Dies öffnet einen Dateidialog, in dem Sie die entsprechende Grafikdatei wählen. Nach dem Hochladen können Sie das Benutzerbild als Stationsdarstellung verwenden oder im Tooltip anzeigen. 97

104 NetMan for Schools Version 4.5 Stationssymbole ersetzen Die Stationssymbole ersetzen Sie in der Klassenraumsteuerung über das Menü Ansicht. Um Benutzerbilder zu zeigen, aktivieren Sie im Menü Ansicht/Stationsdarstellung/Benutzerbild. Jede Station, an der ein Benutzer angemeldet ist, für den ein Benutzerbild hinterlegt wurde, wird nun mit dem entsprechenden Benutzerbild statt dem Stationssymbol angezeigt: Bei der Darstellung der Stationen mit ihrem aktuellen Benutzerbildschirm handelt es sich um eine Spiegelung der Arbeitsflächen der Stationen. Um diese Darstellung zu aktivieren, wählen Sie im Menü Ansicht/Stationsdarstellung/Benutzerbildschirm: Tooltip aktivieren Um zusätzliche Darstellungsoptionen im Tooltip zu aktivieren, wählen Sie im Menü Ansicht/Tooltip. Ist hier kein eingestellt, ist der Tooltip deaktiviert. Sie haben die Wahl, ob Sie das Benutzerbild oder den Benutzerbildschirm anzeigen möchten. Wählen Sie entweder Benutzerbild oder Benutzerbildschirm, um den Tooltip mit der entsprechenden Darstellung zu aktivieren: 98

105 NetMan for Schools NetMan für Lehrer Klassenraumeinstellungen speichern/laden Mit NetMan speichern Sie die von Ihnen vorgenommenen Einstellungen in der Klassenraumsteuerung und lesen sie wieder ein. Wählen Sie dazu im Menü Ansicht/ Klassenraumeinstellung speichern bzw. Klassenraumeinstellungen laden. Die Einstellungen werden im Ordner NFS/Klassenraumeinstellungen des jeweiligen Benutzerverzeichnisses gespeichert. Steuerungsfunktionen des Klassenraums Nicht alle Steuerungsoptionen stehen zu jedem Zeitpunkt zur Verfügung, vielmehr sind einige Funktionen situationsabhängig. Die Klassenraumsteuerung unterscheidet zwischen zwei unterschiedlichen Arbeitsmodi, dem Unterrichts- und dem Klassenarbeitsmodus. (Einzelheiten über den Klassenarbeitsmodus lesen Sie im Kapitel Klassenarbeitsmodus.) Im Unterrichtsmodus stehen folgende Einstellungen zur Verfügung: Desktopverknüpfungen Login Stationsbezogenes Login Gesicherte Dateien Gemeinsame Dateien Aufgaben Kurs Bildschirm schwarzschalten Internet (verbinden/trennen) Lokale Laufwerke Drucker Die aktuellen Einstellungen einer Arbeitsstation, einer Gruppe oder des Klassenraums entnehmen Sie jeweils der Anzeige in den Steuerungsoptionen. Im unten dargestellten Beispiel sind für den Klassenraum Schulung alle Ressourcen der Schüler getrennt, mit Ausnahme der Gesicherten Dateien und des Bildschirms: Änderungen in den Steuerungsoptionen werden erst durch Klicken der Schaltfläche Übernehmen auf die Schülerrechner übertragen: 99

106 NetMan for Schools Version 4.5 Auf Einstellungen, die noch nicht übernommen wurden, wird durch entsprechende Symbole vor den jeweiligen Einstellungen hingewiesen: bzw. Alle Änderungen werden sofort für die selektierten Schülerrechner übernommen! Desktopverknüpfungen Die Steuerungsfunktion Desktopverknüpfungen regelt, welcher (NetMan) Desktop den Schülern zugeordnet wird. Desktops werden der Arbeitsfläche und dem Startmenü zugeordnet. Über die in den Desktops enthaltenen Verknüpfungen erhalten die Schüler Zugriff auf die verknüpften Ressourcen (z.b. Anwendungen). Schüler können ausschließlich diese Ressourcen aufrufen. Die Einstellung Desktopverknüpfungen im Startmenü regelt, welche Verknüpfungen der Schüler in seinem Startmenü erhält. Wenn Sie die Desktopverknüpfung ändern, erhalten Sie eine Liste aller zur Verfügung stehenden Desktops: Im Gegensatz dazu regelt Desktopverknüpfungen auf der Arbeitsfläche (Windows-Oberfläche), welche Symbole auf der Arbeitsfläche gezeigt werden. Sie kön- 100

107 NetMan for Schools NetMan für Lehrer nen entweder aus der vom Administrator vordefinierten Sammlung von Desktoplinks ( Globale Desktoplinks ) einen Desktop wählen oder persönliche Sammlungen ( Eigene Desktoplinks ) erstellen. Vordefinierte Desktopverknüpfungen wählen: Desktopverknüpfungen selbst definieren: 1. Selektieren Sie den Ordner Eigene Desktoplinks und klicken Sie anschließend auf die Schaltfläche Neu: 101

108 NetMan for Schools Version Geben Sie im Dialog Verwalten der Desktops zunächst einen Namen (Desktopname) für die neue Sammlung an. Anschließend stellen Sie aus der Liste verfügbarer Anwendungen Ihre eigene Liste zusammen: Die zugeordneten Desktops entscheiden auch darüber, welche Dateien ein Schüler über den Doppelklick aus seinem Verzeichnis U: starten kann. NetMan erkennt automatisch, ob die Dateierweiterung mit einem Programm assoziiert ist, das über die Desktopverknüpfungen den Schülern zugeordnet ist. Ist dies der Fall, so wird die Datei mit diesem Programm geöffnet. Ansonsten erhält der Schüler die Information, dass das entsprechende Programm im Moment nicht zur Verfügung steht. Ein Beispiel: Der Schüler versucht über den Doppelklick die Datei Logo.bmp zu öffnen. NetMan überprüft, ob das zugeordnete Programm, in diesem Fall Microsoft Paint, im Moment für diesen Schüler als Startmenü-Eintrag zur Verfügung steht. Ist dies der Fall, so wird über Microsoft Paint die Datei geöffnet. Ansonsten erhält der Schüler den Hinweis, dass Microsoft Paint zurzeit nicht zur Verfügung steht. Soll jedoch ein anderes Programm diese Grafikdatei öffnen, teilen Sie das Ihrem Administrator mit, damit er die Verknüpfung ändert. Die Einstellungen werden im Benutzerverzeichnis (Ordner NFS/Desktoplinks) gespeichert. Der Desktop NetMan Anwendungen enthält in der Regel alle installierten Anwendungen und wird schwerpunktmäßig für NetMan Stationen außerhalb von Klassenräumen eingesetzt. Der NetMan Desktop Schüler Zubehör enthält den Adobe Reader, den Windows Editor und andere Anwendungen. Damit der Doppelklick auf PDF-, bzw. TXT-Dateien funktioniert, sollte dieser Desktop als Standard in den Klassenräumen zugeordnet sein. 102

109 NetMan for Schools NetMan für Lehrer Login/Stationsbezogenes Login Über die Steuerungsfunktion Login erlauben oder verbieten Sie die Anmeldung am Terminalserver (Klassenraumtyp Terminalclients ), bzw. am lokalen Rechner (Klassenraumtyp Windows-Clients ). Ist die Anmeldung verboten, erhält der Schüler die Mitteilung Sie werden ausgeloggt! Der Klassenraum wurde vom Lehrer gesperrt. und wird automatisch wieder abgemeldet. Diese Einstellungen können Sie für die gesamte Klasse oder definierte Gruppen vornehmen. Weiterhin ist es möglich, für einen Klassenraum das stationsbasierte Login zu erlauben, bzw. zu verbieten. Ist die Anmeldung im Klassenraum verboten, können sich die Schüler auch nicht als stationsbasierte Benutzer anmelden. Gesicherte Dateien Über die Steuerungsfunktion Gesicherte Dateien stellen Sie ein, ob der Schüler auf seine persönlichen Dateien im Laufwerk U: zugreifen kann oder nicht. Wird der Schüler von seinen Gesicherten Dateien getrennt, sieht er nur ein leeres Laufwerk U:. Werden die Gesicherten Dateien verbunden, wird im Laufwerk U: ein zusätzlicher Ordner Gesicherte Dateien angezeigt. Dieser enthält die persönlichen Daten des Schülers: Nach Möglichkeit sollten die Schüler auch dazu angehalten werden im Ordner Gesicherte Dateien zu speichern. Dateien, die zum Zeitpunkt des Trennens der Gesicherten Dateien nicht in diesem Ordner (oder in Unterordnern) gespeichert wurden, gehen nicht verloren. Vielmehr werden diese in den Ordner Gesicherte Dateien\ temp verschoben, der beim nächsten Verbinden mit angezeigt wird: 103

110 NetMan for Schools Version 4.5 Typen von Schülerverzeichnissen Die Steuerungsfunktionen Gemeinsame Dateien/Aufgaben/Kurse ermöglichen es, den Schülern Verzeichnisse zur Verfügung zu stellen. Über interne Mechanismen weisen Sie den Schülern Verzeichnisse zu und trennen sie wieder. Es gibt zwei Typen von Verzeichnissen: globale und persönliche. Persönliche Verzeichnisse können nur von einem Lehrer benutzt werden, da sie sich im Benutzerlaufwerk des jeweiligen Lehrers befinden. Globale Verzeichnisse können von allen Lehrern benutzt werden, allerdings kann nur der Administrator diese Verzeichnisse erstellen. Wenn Sie selber globale Ordner/Aufgaben erstellen wollen, kann Ihnen Ihr Administrator dieses Recht gewähren. Gemeinsame Dateien Über die Klassenraumsteuerung können die Gemeinsamen Dateien verbunden werden. Über den Assistenten wählen Sie, welches vorhandene, bzw. neu erstellte Verzeichnis Sie den Schülern verbinden möchten: 104

111 NetMan for Schools NetMan für Lehrer Der persönliche Ordner Gemeinsame Dateien bezieht sich auf das Verzeichnis Gemeinsame Dateien im Benutzerlaufwerk U: (in diesem Beispiel heißt der neu erstellte Ordner Klasse 8a ): Dieser Ordner wird den Schülern als Verzeichnis Gemeinsame Dateien im Laufwerk U: angezeigt. Dies ist unabhängig vom Namen des Ordners, der gewählt wurde: In der Klassenraumsteuerung wird der Name des Ordners jedoch angezeigt: Während dieser Ordner zugeordnet ist, können dort alle Schüler zeitgleich Daten schreiben und lesen. Legt ein Schüler eine neue Datei an, sehen alle anderen diese auch sofort in Ihrem Ordner. Wird dagegen eine Datei gelöscht, ist diese für alle anderen Schüler ebenfalls gelöscht. Nach dem Trennen des Ordners bleiben die Daten für den Lehrer erhalten. Sinnvoll ist der Einsatz der Gemeinsamen Dateien z.b. bei Projektarbeit. 105

112 NetMan for Schools Version 4.5 Aufgaben Die Steuerungsfunktion Aufgaben verhält sich wie die Einstellung Gemeinsame Dateien. Der Unterschied ist jedoch, dass dieses Verzeichnis dem Schüler unter dem Namen Aufgaben in seinem Benutzerlaufwerk angezeigt wird und er die Dateien nur lesen darf. Der Lehrer verbindet das globale Verzeichnis Linklisten als Aufgabe in das Benutzerlaufwerk des Schülers: Kurse Über die Steuerungsfunktion Kurse kann der Klasse, bzw. einer Gruppe von Schülern ein Ordner zur Verfügung gestellt werden, dessen Funktion vergleichbar den Gemeinsamen Dateien ist. Der Unterschied ist, dass nur jeder einzelne Schüler seine Dateien sehen und bearbeiten kann: 106

113 NetMan for Schools NetMan für Lehrer Ansicht des Schülers: Sicht des Lehrers mit den Ergebnissen jedes Schülers: Nach dem Trennen bleiben die Ergebnisse der Schüler für den Lehrer bestehen und er kann in der nächsten Stunde das Verzeichnis Deutsch-Klasse 8a erneut als Kursverzeichnis verbinden. NetMan überprüft, ob für jeden einzelnen Schüler schon ein entsprechender Ordner mit dem Namen des Schülers existiert und ordnet diesen dann dem Benutzer zu. Existiert noch kein Verzeichnis mit dem Namen des Benutzers, so wird dieses erstellt. 107

114 NetMan for Schools Version 4.5 Bildschirm schwarz schalten Über die Steuerungsfunktion Bildschirm (schwarz oder aktiv) wird der Bildschirm aller Schüler eines Klassenraums, bzw. einer Gruppe schwarz geschaltet. Tastatureingaben während dieser Zeit werden vom System ignoriert. Internet Über die Steuerungsfunktion Internet gewährt der Lehrer den Schülern kontrolliert Zugriff auf das Internet. Ist das Internet getrennt, kann der Schüler nur seine eigenen HTML-Seiten im Benutzerlaufwerk U: auswählen und anzeigen lassen. Um den Schülern den Zugriff auf das Internet zu erlauben, wählt der Lehrer mit Hilfe des Assistenten zwischen dem freien Internetzugriff und dem gefilterten Zugriff: Internetfilter stehen auf zwei unterschiedlichen Ebenen zur Verfügung. Globale Internetfilter werden vom Administrator erstellt und stehen dem gesamten Lehrpersonal zur Verfügung. Persönliche Filter werden von jedem einzelnen Lehrer selbst erstellt und stehen nur diesem zur Verfügung. Der vom Lehrer gewählte Filter wird anschließend auf die Schülerrechner übertragen. 108

115 NetMan for Schools NetMan für Lehrer Startet der Schüler jetzt den Internet Explorer, wird die im Filter hinterlegte Startseite aufgerufen: Ruft der Schüler dagegen eine Seite auf, die vom Filter verboten ist, wird eine entsprechende Hinweisseite ausgegeben: Die hinterlegten Filtereinstellungen sind keine inhaltlichen Filter (Content-Filter), sondern filtern die aufgerufenen URLs. 109

116 NetMan for Schools Version 4.5 Einrichten eines Internetfilters 1. Markieren Sie im Assistenten für den Internetfilter den Ordner Eigene Internetfiltereinstellungen und klicken Sie anschließend auf die Schaltfläche Neu. 2. Geben Sie den Namen der neuen Einstellungsdatei (z.b. Bundesregierung) sowie die Start-URL und eine optionale Beschreibung ein: Die neue Interneteinstellungsdatei ist damit fertig. Mit dieser Einstellung sind nur noch Aufrufe der Domäne erlaubt, alle anderen URLs sind verboten. Bearbeiten eines Internetfilters NetMan for Schools bietet Ihnen die Möglichkeit, eine Internetfilterdatei weiter anzupassen. Sie können dabei einzelne Links auf einer Webseite explizit verbieten oder erlauben. 1. Rufen Sie aus der Klassenraumsteuerung die Option Internet auf und klicken Sie im geöffneten Fenster auf Bearbeiten: 110

117 NetMan for Schools NetMan für Lehrer 2. Der Editor für Internetfilterdateien wird geöffnet. Der Editor ist besteht aus folgenden Elementen: Hauptfenster (Browser) Liste der aufgerufenen URLs Liste der erlaubten/nicht zugelassenen URLs Die Liste der aufgerufenen URLs kann automatisch ausgeblendet werden. 3. Im Hauptfenster können Sie an jedem Hyperlink grafisch einstellen, ob Schüler diesen Link öffnen dürfen oder nicht. Dazu dienen die sogenannten Link Images. Klicken Sie dazu mit der Maus auf ein solches Link Image und stellen Sie fest, ob der Zugriff erlaubt oder verboten ist. 111

118 NetMan for Schools Version Stellen Sie ein, bis auf welche Ebene der Zugriff erlaubt ist. Folgende Kriterien stehen dabei zur Verfügung: Explizite URL. Ausschließlich die hinterlegte URL ist erlaubt. URL-Ebene. Es sind nur Webseiten erlaubt, die der hinterlegten URL entsprechen. (Z.B. sind bei nur URLs erlaubt, die mit beginnen.) Host-Ebene. Es sind nur URLs erlaubt, die mit demselben Servernamen (Hostnamen) beginnen (z.b.: als Host-Ebene definiert, erlaubt den Aufruf von www2.spiegel.de nicht.) Domain-Ebene. Alle URLs, die auf dieselbe Domäne verweisen, sind erlaubt. Das www in einer URL z.b. ist der Hostname. Ein Beispiel: Auf der Webseite der Bundesregierung sind im Moment alle URLs erlaubt, die auf die Domäne verweisen. Diese Links sind mit dem Link Image gekennzeichnet: Links, die auf eine andere Domäne verweisen, sind mit dem Link Image gekennzeichnet: In diesem Beispiel ist jedoch gewünscht, dass der Schüler auch die Seiten der Bundeskanzlerin und ähnliche Seiten direkt aufrufen soll. Sie müssen deshalb diesen Hyperlink erlauben. 112

119 NetMan for Schools NetMan für Lehrer Klicken Sie dazu mit der Maus auf das Verboten -Link-Image neben dem Link Bundeskanzlerin : Sie legen nun die Ebene fest, auf der die Zugriffe erlaubt sind. Voreingestellt ist URL- Ebene, da diese meist hinreichende Zugriffe gestattet. Nach der Bearbeitung des Links wird die grafische Anzeige aktualisiert: Im Expertenmodus definieren Sie Zugriffsregeln mit regulären Ausdrücken. Sie aktivieren den Expertenmodus unter Ansicht/ Expertenmodus. Testen des Internetfilters Da es oft unvorhersehbar ist, welche URLs beim Start einer Webseite tatsächlich aufgerufen werden, empfiehlt sich der Test der neuen Filterdatei, bevor diese den Schülern zugeordnet wird. Klicken Sie die Schaltfläche Test. Sie haben die Möglichkeit, die Webseite aus der Perspektive des Schülers anzusehen und alle vorgenommenen Definitionen zu testen. 113

120 NetMan for Schools Version 4.5 Lokale Laufwerke Die Steuerungsfunktion Lokale Laufwerke erlaubt den kontrollierten Zugriff auf lokale Laufwerke wie z.b. USB-Sticks. Aus einer vom Administrator vordefinierten Liste an Zugriffsrechten kann der Lehrer zeitlich begrenzt Zugriff auf diese Ressourcen erlauben: In diesem Beispiel stehen drei unterschiedliche Zugriffsrechte zur Verfügung, der volle Zugriff auf alle Laufwerke, lesenden und schreibenden Zugriff auf den USB-Stick (Laufwerk D) und nur schreibender Zugriff auf USB-Stick (Laufwerk D). Warum wird zwischen lesendem und schreibendem Zugriff unterschieden? Wird dem Schüler auf dem Terminalserver lesender Zugriff auf lokale Ressourcen gewährt wird, können Daten auf den Terminalserver in sein Benutzerlaufwerk kopiert werden. Da es dem System nicht möglich ist, den tatsächlichen Inhalt einer Datei zu erkennen (so kann sich hinter der Datei Hausaufgaben.txt tatsächlich die Datei SchiffeVersenken.exe verstecken, die einfach nur umbenannt wurde), muss der lesende Zugriff auf lokale Ressourcen überwacht werden. Wenn die Auswahl an Zugriffsrechten nicht ausreichend ist, setzen Sie sich mit Ihrem Administrator in Verbindung. Bei der Arbeit mit einem Terminalserver beziehen sich die Angaben von lokalen Laufwerken auf die Ressourcen der Clientstation. 114

121 NetMan for Schools NetMan für Lehrer Kontextmenü Über das Kontextmenü können aus der Klassenraumsteuerung folgende Aktionen gestartet werden: Bildschirm spiegeln Lehrerbildschirm Benutzerlaufwerke anzeigen Chat Gestartete Anwendungen Ordner/Dateien kopieren Website verbinden Benutzerbild hochladen Bei stationsbasierter Anmeldung: Dateien im Benutzerlaufwerk löschen Abhängig vom Klassenraumtyp sind folgende weitere Aktionen möglich: Klassenraumtyp Windows Clients: Arbeitsstation starten Arbeitsstation neu starten Arbeitsstation herunterfahren Klassenraumtyp Terminal Clients: Sitzung beenden Stationen einer Gruppe hinzufügen Sie haben zwei Möglichkeiten, eine Arbeitsstation einer Gruppe hinzuzufügen: im Klassenraumfenster im Gruppenfenster 1. Selektieren Sie im Klassenraumfenster oder im Gruppenfenster die Stationen, die Sie der neuen Gruppe hinzufügen wollen. 2. Über das Kontextmenü der selektierten Stationen wählen Sie Stationen einer Gruppe hinzufügen. 3. Weisen Sie der Gruppe einen Namen und eine Markierungsfarbe zu. Im Gruppenfenster ziehen Sie Stationen auch einfach per Drag&Drop in bestehende Gruppen. 115

122 NetMan for Schools Version 4.5 Nachdem Sie die Gruppe erstellt haben, wird die Gruppe sowohl im Gruppenfenster als auch im Klassenraumfenster dargestellt. Klassenraumfenster: Gruppenfenster: Stationen aus einer Gruppe entfernen Um Stationen aus einer bestehenden Gruppe zu entfernen, öffnen Sie im Klassenraumfenster oder im Gruppenfenster das Kontextmenü der markierten Stationen und wählen Station aus der Gruppe entfernen. Im Gruppenfenster entfernen Sie Stationen alternativ auch per Drag&Drop aus der Gruppe. Stationen, die aus einer Gruppe entfernt werden, erhalten automatisch die Einstellungen, die im gesamten Klassenraums gelten. 116

123 NetMan for Schools NetMan für Lehrer Bildschirm spiegeln Unabhängig vom Klassenraumtyp ist es möglich, den Arbeitsplatz eines Schülers zu spiegeln. Das Spiegeln ist interaktiv, d.h. der Lehrer kann direkt in die Arbeitsumgebung des gespiegelten Schülers eingreifen. Bildschirm spiegeln ist nur möglich, wenn genau eine Arbeitsstation selektiert wurde. Der gespiegelte Arbeitsplatz öffnet sich in einem neuen Fenster, dessen Größe dynamisch angepasst werden kann: Beendet wird die gespiegelte Sitzung durch das Schließen des Fensters. Es ist möglich, mehr als einen Schülerarbeitsplatz gleichzeitig zu spiegeln. 117

124 NetMan for Schools Version 4.5 Lehrerbildschirm spiegeln Die Aktion Lehrerbildschirm spiegeln ist von der Funktion vergleichbar mit der Aktion Bildschirm spiegeln. Es ist jedoch nicht möglich, den Lehrerbildschirm mehr als einem Schüler gleichzeitig zu spiegeln. Lehrerbildschirm spiegeln ist nur möglich, wenn genau eine Arbeitsstation selektiert wurde. Auf dem Arbeitsplatz des selektierten Schülers erscheint ein Fenster, in dem die Arbeitsfläche des Lehrers dargestellt wird: 118

125 NetMan for Schools NetMan für Lehrer Die Spiegelung des Lehrerarbeitsplatzes wird in der Klassenraumsteuerung symbolisch dargestellt: Die Spiegelung des Lehrerbildschirms ist standardmäßig nicht interaktiv, d.h. der Schüler kann nicht in den Arbeitsablauf des Lehrers eingreifen. Diese Voreinstellung kann jeder Lehrer ändern, indem er im Menü Extras die Option Lehrerspiegelung interaktiv aktiviert: Benutzerlaufwerke anzeigen Die Aktion Benutzerlaufwerke anzeigen öffnet ein Explorer-Fenster, in dem die Benutzerlaufwerke (U:) aller Benutzer angezeigt werden. Der Lehrer kann diese Daten modifizieren. Vorgenommene Änderungen werden sofort auf die Schülerdaten übertragen: 119

126 NetMan for Schools Version 4.5 Die Verzeichnisse aller gerade angemeldeten Schüler werden zusammengefasst in einem neuen Explorer-Fenster angezeigt: Die Aktion Benutzerlaufwerke anzeigen bezieht sich immer auf alle angemeldeten Schüler eines Klassenraums, einzelne Selektionen sind nicht möglich. Chat Über die Klassenraumaktion Chat starten Sie ein Chatprogramm, mit dessen Hilfe Sie und die Schüler miteinander kommunizieren können. Der Chat wird immer vom Lehrer gestartet und auch von diesem beendet. Schüler können nicht ohne die Kenntnis des Lehrers Informationen austauschen. Gestartete Anwendungen Die Aktion Gestartete Anwendungen zeigt alle über NetMan gestarteten Anwendungen eines Schülers/einer Gruppe an und erlaubt es dem Lehrer, die angezeigten Anwendungen zu beenden: 120

127 NetMan for Schools NetMan für Lehrer Ordner/Dateien kopieren Über die Aktion Ordner/Dateien kopieren kopieren Sie einer Gruppe von Schülern gezielt Dateien bzw. Ordner in das Benutzerlaufwerk. Die maximale Größe der zu kopierenden Dateien ist standardmäßig auf 50 MB beschränkt. Sollte dies für Sie nicht ausreichend sein, sprechen Sie mit Ihrem Administrator. Website verbinden Die Aktion Website verbinden ermöglicht es Ihnen, für die selektierten Schüler eine zusätzliche Internetseite (URL) zu starten, die im aktuell zugeordneten Internetfilter nicht erlaubt ist. Auf der zur Verfügung gestellten Internetseite ist der Internetzugriff frei. Eine Filterung findet nicht statt. Achten Sie deshalb unbedingt darauf, den Zugriff auch ordnungsgemäß wieder zu beenden! Dateien im Benutzerlaufwerk löschen Die Aktion Dateien im Benutzerlaufwerk löschen ermöglicht es den Lehrern, alle Daten der selektierten Schüler aus ihrem Benutzerlaufwerk zu löschen. Diese Aktion steht nur zur Verfügung, wenn sich die selektierten Schüler stationsbasiert angemeldet haben! Achtung: Das Löschen der Daten ist endgültig und kann nicht rückgängig gemacht werden! Benutzerbild hochladen Die Klassenraumsteuerung bietet die Option, Bilder der angemeldeten Schüler im Tooltip oder statt des Stationssymbols zu zeigen. Über die Aktion Benutzerbild hochladen haben Sie die Möglichkeit, für die entsprechenden Schüler Bilder zu hinterlegen. Mögliche Bildformate sind: BMP, JPG oder PNG. 121

128 NetMan for Schools Version 4.5 Arbeitsstation starten Über die Aktion Arbeitsstation starten werden LAN-Arbeitsplätze hochgefahren. Diese Aktion steht nur in Klassenräumen mit Windows Clients zur Verfügung! Das Hochfahren über die Klassenraumsteuerung setzt voraus, dass im BIOS der Arbeitsplatzrechner die Option Wake on LAN aktiviert ist. Wenden sie sich an Ihren Administrator, wenn Sie nicht wissen, ob diese Option unterstützt wird. Arbeitsstation neu starten Über diese Aktion werden die Schüler an den selektierten Arbeitsstationen abgemeldet und die Station neu gestartet. Die Aktion kann von Schülern nicht abgebrochen werden. Diese Aktion steht nur in Klassenräumen mit Windows Clients zur Verfügung! Achtung: Nicht gespeicherte Dateien gehen verloren! Es ist nicht mehr möglich, nach Auslösen dieser Aktion mit Programmen zu interagieren. Arbeitsstation herunterfahren Die Aktion Arbeitsstation herunterfahren meldet die Schüler an den selektierten Arbeitsstationen ab und fährt die Stationen herunter. Die Ausführung der Aktion kann von Schülern nicht unterbrochen werden. Diese Aktion steht nur in Klassenräumen mit Windows Clients zur Verfügung! Achtung: Nicht gespeicherte Dateien gehen verloren. Es ist nicht mehr möglich, nach Auslösen dieser Aktion mit Programmen zu interagieren. Sitzung beenden Die Funktion Sitzung beenden ist in der Schulbox-Version nicht vorhanden, da die Schulbox keine Terminalclient-Klassenräume unterstützt. Über diese Aktion beenden Sie die Terminalserversitzung einzelner Schüler oder einer Gruppe. Schüler werden automatisch abgemeldet, ein Unterbrechen dieser Aktion ist nicht möglich. Diese Aktion steht nur in Klassenräumen mit Terminal Clients zur Verfügung! Achtung: Nicht gespeicherte Dateien gehen verloren. Es ist nicht mehr möglich, nach Auslösen dieser Aktion mit den Programmen zu interagieren. 122

129 NetMan for Schools NetMan für Lehrer Klassenarbeiten schreiben Zum Schreiben von Klassenarbeiten bietet NetMan for Schools den Klassenarbeitsmodus. Der Klassenarbeitsmodus ermöglicht, unter verschärften Sicherheitsbedingungen zu arbeiten. So werden die Schüler nach der Aktivierung des Klassenarbeitsmodus automatisch abgemeldet. Anschließend werden spezielle Einstellungen automatisch vorgenommen, z.b. wird kein Zugriff auf die eigenen gespeicherten Ressourcen gewährt. Ablauf einer Klassenarbeit: 1. Aktivierung des Assistenten für den Klassenarbeitsmodus 2. Auswahl der Aufgabe durch den Lehrer 3. Abmelden der Schüler, für die der Klassenarbeitsmodus aktiviert wurde 4. Automatische Einstellung der Klassenraumeigenschaften für den Klassenarbeitsmodus 5. Anmelden der Schüler im gesicherten Umfeld des Klassenarbeitsmodus 6. Start der Klassenarbeit für die Schüler 7. Speichern der Ergebnisse im speziellen Ordner Klassenarbeit Ergebnisse 8. Beenden der Klassenarbeit durch den Lehrer 9. Start eines Countdowns, an dessen Ende die Schüler automatisch abgemeldet werden 10. Ende der Klassenarbeit, Umschaltung in den Standardmodus Einrichten der Klassenarbeit Achten Sie darauf, dass die Schüler die Ergebnisse ihrer Klassenarbeit unbedingt in den Ordner Klassenarbeit Ergebnisse speichern! Andernfalls verbleiben in den Benutzerverzeichnissen der Schüler lokale Kopien der Klassenarbeit. Diese können von den Schülern auch nach dem Ende der Klassenarbeit verändert werden, was zu Täuschungsversuchen führen kann. Nur wenn die Schüler ihr Ergebnis in den Ergebnisordner speichern, werden die Ergebnisse ordnungsgemäß kopiert und dem späteren Zugriff der Schüler entzogen. 1. Nach der Wahl des Klassenarbeitsmodus startet automatisch der Assistent, der Sie durch die folgenden Schritte leitet: Zunächst wählen Sie, ob Sie eine Aufgabe verwenden möchten, oder ob die Arbeit ohne Aufgabenstellung durchgeführt wird. 123

130 NetMan for Schools Version 4.5 Wie schon bei der Klassenraumeinstellung Aufgaben erläutert, wählen Sie zwischen einem globalen oder einem persönlichen Ordner für die Aufgabe. In diesem Beispiel wird der Ordner Mathematik Klasse 8a als Aufgabe benutzt. 2. Im nächsten Schritt bestimmen Sie, in welchem Verzeichnis Ihres Benutzerlaufwerks die Ergebnisse abgelegt werden. Standardmäßig hat der Ergebnisordner den Namen des Klassenraums und das Datum des Tages, an dem die Klassenarbeit geschrieben wurde. Sie können diese Vorgabe jedoch anpassen: 3. Abschließend geben Sie die Dauer der Klassenarbeit an. Nach Ablauf der hinterlegten Zeitspanne wird der Klassenarbeitsmodus automatisch beendet. 4. Beenden Sie den Assistenten über Fertig stellen. 5. Bestätigen Sie in den Steuerungsfunktionen den Beginn der Klassenarbeit mit Übernehmen: Um sicherzustellen, dass alle vorgenommenen Änderungen wirklich auf die Schülerstationen übertragen werden, werden automatisch alle Schüler, die zum Zeitpunkt des Moduswechsels (Klassenarbeitsmodus) angemeldet sind, abgemeldet und müssen sich erneut anmelden! 124

131 NetMan for Schools NetMan für Lehrer Während der Klassenarbeit wird eine Uhr eingeblendet, welche die verbleibende Zeit der Klassenarbeit anzeigt. Die Uhr erlaubt Ihnen, entweder die Dauer der Klassenarbeit zu verändern, oder einen festen Zeitpunkt für das Ende vorzugeben: Über die Schaltfläche Beenden brechen Sie die Klassenarbeit vorzeitig ab. Informationen zum vorzeitigen Beenden einer Klassenarbeit erhalten Sie im Kapitel Vorzeitige Beendigung. Änderungen durch den Klassenarbeitsmodus (Lehrer) Folgende Änderungen ergeben sich durch den Klassenarbeitsmodus im Benutzerlaufwerk des Lehrers. Im Ordner Klassenarbeiten wird ein Verzeichnis mit dem Namen des Klassenraums und dem Datum der Klassenarbeit angelegt: Im Klassenarbeitsverzeichnis wird eine Log-Datei erstellt (user.log), die exakt dokumentiert, wann sich ein Schüler an welcher Station zur Klassenarbeit anmeldet. NetMan überprüft, ob sich ein Schüler während einer Klassenarbeit mit seinem Konto an mehr als einer Maschine anmeldet. Ist dies der Fall, wird dem entsprechenden Schüler das Recht, Daten in seinem Ergebnisordner zu speichern, entzogen. Eine Log-Datei in diesem Verzeichnis enthält alle notwendigen Details. 125

132 NetMan for Schools Version 4.5 Änderungen durch den Klassenarbeitsmodus (Schüler) Nach der erneuten Anmeldung erhält der Schüler folgende Verzeichnisse in seinem Benutzerlaufwerk: Im Ordner Aufgaben befindet sich die vom Lehrer gestellte Aufgabe, im Ordner Klassenarbeit Ergebnisse speichert der Schüler seine Ergebnisse ab. Das Hintergrundbild signalisiert dem Schüler, dass er sich im Klassenarbeitsmodus befindet. Schüler können im Aufgabenordner keine Veränderungen vornehmen und sollten deshalb die Aufgaben nicht direkt bearbeiten! Weiterhin wird den Schülern eine Uhr auf der Arbeitsfläche eingeblendet, die über die verbleibende Zeit informiert. Änderungen im Klassenarbeitsmodus (Klassenraumsteuerung) In der Klassenraumsteuerung ändert sich das Symbol des angemeldeten Schülers und zeigt Ihnen so an, welcher Schüler gerade an einer Klassenarbeit schreibt: Einstellungen in der Klassenraumsteuerung, die während einer Klassenarbeit nicht verändert werden können, sind ausgegraut. 126

133 NetMan for Schools NetMan für Lehrer Ende der Klassenarbeit Zum Beenden der Klassenarbeit stehen Ihnen unterschiedliche Optionen zur Verfügung: Beenden über die Klassenraumsteuerung Automatische Beendigung nach Ablauf der festgelegten Dauer Manuelle (vorzeitige) Beendigung Beenden über die Klassenraumsteuerung Sie beenden eine Klassenarbeit über die Klassenraumsteuerung, indem Sie in den Steuerungsfunktionen unter Klassenraummodus die Option für die Klassenarbeit klicken. Dies öffnet den Dialog Beenden der Klassenarbeit: Klicken Sie Fertig stellen, werden die Schüler sofort ausgeloggt. Deshalb ist es wichtig, dass alle Schüler vorher ihre Arbeitsergebnisse gespeichert haben! Automatische Beendigung nach Ablauf der festgelegten Dauer Zwei Minuten vor Ablauf der Klassenarbeit wird eine entsprechende Mitteilung über das bevorstehende Ende der Arbeit an Schüler und Lehrer ausgegeben. Nach Ablauf der zwei Minuten wird die Klassenarbeit beendet: 127

134 NetMan for Schools Version 4.5 Vorzeitige Beendigung Auch bei einer vorzeitigen Beendigung der Klassenarbeit müssen Sie unbedingt dafür sorgen, dass die Schüler Ihre Arbeitsergebnisse im Ordner Klassenarbeit Ergebnisse speichern. Ansonsten verbleibt eine lokale Kopie der Klassenarbeit im Benutzerverzeichnis des Schülers. Dies kann zu Täuschungsversuchen führen. Um eine Klassenarbeit vorzeitig zu beenden, klicken Sie die Schaltfläche Beenden unterhalb der Klassenarbeitsuhr. Die Klassenarbeit wird sofort beendet und die Schüler werden sofort abgemeldet. Die Ergebnisse der Schüler werden in Ihrem Benutzerlaufwerk U: angezeigt: Diese Struktur können Sie nun kopieren und die darin enthaltenen Arbeiten korrigieren. Sollte ein Schüler seine Ergebnisse nicht korrekt im Verzeichnis Klassenarbeit Ergebnisse speichern, wird in der oben gezeigten Struktur zusätzlich der Ordner _Root angelegt. Dieser enthält alle Dateien aus dem Root des Benutzerverzeichnisses des Schülers (U:\), also auch das Ergebnis der Klassenarbeit. 128

135 NetMan for Schools NetMan für Lehrer Freigeben einer Klassenarbeit 1. Sie teilen eine korrigierte Klassenarbeit über die Funktion Klassenarbeit freigeben an die Schüler aus. NetMan überwacht dabei, dass jeder Schüler nur Zugriff auf die Arbeit erhält, die er selbst geschrieben hat. In der Klassenraumsteuerung wählen Sie im Menü Extras/Klassenarbeit freigeben. 2. Sie bekommen eine Übersicht Ihrer Klassenarbeiten angezeigt und Sie können die Arbeit auswählen, die Sie zurückgeben möchten (in diesem Beispiel Schulung ): 3. Zusätzlich können Sie eine erweiterte Beschreibung angeben. Diese wird den Schülern als Name der Klassenarbeit angezeigt: 4. Sie können ebenfalls entscheiden, ob die Klassenarbeit sofort zurückgegeben werden soll oder zu einem späteren Zeitpunkt: 5. Wählen Sie Ja - sofort, startet bei den Schülern ein Assistent, der diese durch die weiteren Schritte führt. Damit sind Ihre Schritte zum Freigeben einer Klassenarbeit beendet. 129

136 NetMan for Schools Version 4.5 Abholen einer Klassenarbeit durch Schüler 1. Abhängig davon, ob die Klassenarbeit sofort verteilt werden soll, oder der Schüler dies selber initiiert, startet ein Assistent, der durch die folgenden Schritte führt. Um den Assistenten zu starten, aktiviert der Schüler im Schüler-Startmenü (Ordner NetMan for Schools ) die Verknüpfung Klassenarbeit holen : 2. Im nächsten Schritt wird der Schüler aufgefordert, den Namen des Lehrers einzugeben, bei dem die Klassenarbeit geschrieben wurde: 3. NetMan überprüft dann, ob eine Klassenarbeit vorliegt und zur Abholung freigegeben wurde, oder ob es für diesen Schüler keine Arbeit zur Abholung gibt: 4. Stehen Klassenarbeiten zur Verfügung, werden diese zur Auswahl gestellt: 5. Nach der Auswahl einer Klassenarbeit und der Bestätigung der gewählten Arbeit, wird dem Schüler das Ergebnis in einem neuen Fenster zur Verfügung gestellt: 130

137 NetMan for Schools NetMan für Lehrer Besonderheiten beim Schreiben einer Klassenarbeit als stationsbasierter Benutzer Beim Schreiben einer Klassenarbeit mit stationsbasierten Benutzern und dem entsprechenden Abholen der Klassenarbeit kommt ein zusätzlicher Schritt hinzu: Nachdem der Klassenarbeitsmodus für die Schüler aktiviert wurde und diese sich neu anmelden, wird den Schülern in einem Dialog eine PIN zugewiesen: Die PIN besteht aus dem Namen der Clientstation und einer zufällig generierten, fünfstelligen Zahlenfolge. Es ist wichtig, dass die Schüler sich diese PIN notieren. Die PIN wird zum Abholen der Klassenarbeit benötigt. Beim Abholen der Arbeit wird jeder Schüler aufgefordert, diese PIN einzugeben: Nur über die PIN kann dem Schüler sein Klassenarbeitsergebnis zugeordnet werden. Die restlichen Schritte sind identisch zur üblichen Vorgehensweise beim Abholen einer Klassenarbeit, beschrieben im Kapitel Abholen einer Klassenarbeit. 131

138 NetMan for Schools Version 4.5 Verwaltungsaufgaben Schülerpasswort ändern Die Funktion Schülerpasswort ändern ermöglicht es Ihnen, einem Schüler, der sein Passwort vergessen hat, direkt ein neues Passwort zuzuweisen. 1. Die Funktion wird über den Ordner Pädagogische Oberfläche aufgerufen: 2. Zunächst müssen Sie sich gegenüber dem System authentifizieren: Das Passwort ist für alle Lehrer gleich. Erfragen Sie das Passwort bei Ihrem Administrator. 3. Nach der erfolgreichen Authentifizierung öffnet sich das Fenster zur Passwortvergabe: Geben Sie im Textfeld Neues Passwort das Passwort ein, das Sie dem Schüler zuordnen möchten. Über die Filterfunktion können Schüler schnell gefunden werden. Mit den STRG- und SHIFT-Tasten können mehrere Schüler markiert und gemeinsam auf ein neues Passwort zurückgesetzt werden. Selektieren Sie den entsprechenden Schüler und bestätigen Sie Ihre Auswahl mit OK. Der Schüler erhält sofort das neue Passwort zugewiesen und kann sich am System anmelden. Nach der Anmeldung muss er sofort das Passwort ändern und ein neues vergeben. Das voreingestellte neue Passwort kann vom Administrator geändert werden. Das neue Passwort für den Schüler muss nicht geheim gehalten werden, da es nur für eine einzige Anmeldung genutzt werden kann. 132

139 NetMan for Schools Basisreferenz NetMan für Lehrer NetMan for Schools Basisreferenz 133

140 NetMan for Schools Version

141 NetMan for Schools Basisreferenz Leistungsmerkmale Leistungsmerkmale Die Basisreferenz bietet Informationen zu Funktionen und Möglichkeiten von NetMan for Schools, die über die Konfiguration und Bedienung der Pädagogischen Oberfläche hinausgehen. NetMan for Schools stellt Ihnen eine Vielzahl wichtiger Leistungsmerkmale zur Verfügung: Veröffentlichte Anwendungen: Die Verwendung einer reinen Terminalserver- Umgebung würde vom Administrator erfordern, Verknüpfungen zu Anwendungen manuell auf den Benutzerarbeitsflächen zu erstellen. Mit NetMan for Schools können Benutzer Anwendungen einfach anhand des Namens starten, ohne Kenntnis darüber haben zu müssen, auf welchem Terminalserver die gewünschte Anwendung installiert wurde. Seamless Windows Modus: Der Seamless Windows -Modus sorgt dafür, dass sich Anwendungen, die über einen Terminalserver gestartet werden, exakt so verhalten, wie Benutzer dies von lokal installierten Anwendungen gewohnt sind: Anwendungen erscheinen ohne zusätzliche Taskbar der Sitzung und das Maximieren, Minimieren, Skalieren und Verschieben von Fenstern ist möglich. Anwendungsbasiertes Load Balancing: NetMan for Schools gestattet für jeden einzelnen Terminalserver festzulegen, welchen Prozentanteil der Gesamtlast dieser im Serververbund übernehmen soll. Wird eine neue Anwendung geöffnet, wird gemäß der vom Administrator festgelegten Prozentsätze entschieden, auf welchem Server die Anwendung ausgeführt wird. Auf diese Weise stellt NetMan for Schools eine sehr einfach zu administrierende und doch wirkungsvolle Optimierung der Serverressourcen zur Verfügung. RDP Session Broker: Für den Zugriff auf die Terminalserver mit Thin Clients kann der Session Broker auf das Load Balancing von NetMan zugreifen und entscheiden, auf welchen Terminalserver der Client zugreifen soll. Dabei werden auch getrennte Sitzungen von Benutzern berücksichtigt. Es werden alle Thin Clients unterstützt, die RDP 5.2 unterstützen und es muss keine zusätzliche Software auf den Thin Clients installiert werden. Weboberfläche zum Start von Anwendungen und Datentausch: Mit der neuen, integrierten Weboberfläche zum Start von Anwendungen und zum Datentausch können Sie einzelne Anwendungen oder auch einen Terminalserver-Desktop über einen Browser aufrufen. Es werden alle gängigen Browser unterstützt (Internet Explorer/Firefox/Opera/ ). Als Voraussetzung muss nur eine kleine Clientkomponente auf dem Rechner (Windows 98/Windows NT/Windows 2000/Windows XP/Windows XP Embedded/Windows Server 2003/Windows Server 2008 (R2)/ Windows Vista/Windows 7) installiert werden. Mit Betriebssystemen wie Mac OS X oder Linux können Sie auf die Terminalserver über ein Java-Applet zugreifen. Content Redirect: Der Aufruf einer Sitzung kann ganz einfach durch den Doppelklick eines zugeordneten Dokumenttyps erfolgen. Betreiben Sie zum Beispiel Microsoft Excel auf einem Terminalserver, reicht ein Doppelklick auf eine Excel- Arbeitsmappe aus, um die Sitzung mit der ausgewählten Datei zu öffnen. 135

142 NetMan for Schools Version 4.5 NetMan SSL Gateway: Diese Softwarekomponente von NetMan for Schools ermöglicht Ihnen den sicheren Zugriff auf Ihren Terminalserver auch aus dem Internet heraus. Die Software wird auf einem weiteren Server in der DMZ oder im internen Netz installiert. Sie stellt den Zugriff auf die Anwendungen über die Weboberfläche zur Verfügung und verschlüsselt den RDP-Datenverkehr über SSL. Management und Usability Pass-Through Authentification/SSO: Bei einer reinen Terminalserver-Umgebung ohne NetMan for Schools müsste sich ein Nutzer neben dem gewohnten Netzwerk-Logon bei jeder zu öffnenden Terminalserver-Sitzung erneut authentifizieren. Mit NetMan for Schools kann dieser zweite Identifizierungsschritt entfallen: Hat sich ein Nutzer im Netzwerk angemeldet, werden die gleichen Credentials auch zu Anmeldung auf dem Terminalserver genutzt. Bei Verwendung der Weboberfläche muss sich der Nutzer nur einmalig an der Weboberfläche anmelden. Diese Anmeldedaten werden automatisch für alle Sitzungen verwendet. Umgebungs-/nutzerabhängige Programmabläufe: Innerhalb von NetMan for Schools wird der Aufruf einer Anwendung nicht nur als Start des entsprechenden ausführbaren Programms verstanden (oder Start einer CD, Aufruf einer URL etc.), sondern es können um den eigentlichen Aufruf herum, weitere nutzer- oder stationsindividuelle Aktionen hinzugefügt werden, beispielsweise: automatischer Check und ggf. Bereitstellung benötigter Umgebungseigenschaften und Ressourcen automatische Zuordnung von Netzwerkpfaden Herstellung von Laufwerkszuweisungen Einheitliche, zentrale Verwaltung aller Arten von Anwendungen und Hyperlinks: NetMan for Schools erweitert den Begriff einer Anwendung auf jede Art Windows- oder HTML-basierter Quelle, schließt also auch die häufig in Unternehmen mit zu administrierenden CD/DVD-Anwendungen und Webinhalte mit ein. Unabhängig vom Typ einer Anwendung folgt die Verwaltung in NetMan for Schools sowie die anschließende Bereitstellung auf den Clients immer den gleichen Mechanismen. Stationsbasierte publizierte Applikationen: Anwendungen können in NetMan for Schools nicht nur für Benutzer oder Benutzergruppen publiziert werden, sondern auch an Stationen bzw. Stationsgruppen. Speziell bei Kiosksystemen oder sonstigen Szenarien, in denen eine Station zwar wechselnde Benutzer, aber ein festes Aufgabenspektrum besitzt, sind stationsbasierte publizierte Applikationen von Vorteil. Monitoring & Reporting Server- und Stationsmonitor: Über den Server- und Stationsmonitor werden alle eingeloggten Stationen inklusive Computernamen, aktuellem Benutzer, IP- Adresse, Betriebssystem sowie aktueller Aktivitäten zusammengefasst. Das Programm gibt weiterhin darüber Auskunft, welche Benutzer auf welchen Terminalservern angemeldet sind und wie stark die Terminalserver ausgelastet sind. 136

143 NetMan for Schools Basisreferenz Leistungsmerkmale Protokollmonitor: Im Protokollmonitor werden alle Nutzeraktivitäten inkl. Zeitstempel erfasst und können anschließend über die umfangreichen statistischen Funktionen ausgewertet werden. Ablaufmonitor: Alle von der Serverkomponente von NetMan for Schools veranlassten Schritte lassen sich über den Ablaufmonitor für den Administrator in Echtzeit sichtbar machen und erlauben eine rasche Problemeinkreisung. Darüber hinaus können auch die Meldungen beliebiger NetMan for Schools Clients analysiert werden und gestatten einen vollständigen Überblick über Ein- und Ausgaben auch auf den lokalen Arbeitsstationen. Die angezeigten Events lassen sich gemäß Prioritäten oder Klassen filtern, um einen schnellen Überblick zu erhalten bzw. auftauchende Fragestellungen effizient einzukreisen. Lizenzmanagement: NetMan for Schools integriert ein vollständiges Lizenzmanagement mit den gängigen Lizenzmodellen per seat, named user und concurrent user sowie floating -Lizenzen bei Produktsuiten. Lizenzwarteschlange: Versucht ein Benutzer eine Anwendung zu starten, für die momentan keine Lizenz frei ist (z.b. bei concurrent use ), kann sich der Benutzer optional in eine Warteschlange einreihen. Wird eine Lizenz frei, öffnet NetMan for Schools automatisch die Anwendung beim Benutzer. Mit NetMan for Schools können somit Lizenzbedingungen automatisch überwacht und eingehalten werden. Detaillierte Nutzungsstatistik: Auf Grundlage des Protokollmonitors erlaubt Net- Man for Schools eine detaillierte Analyse aller Nutzeraktivitäten, in einheitlicher Form aufbereitet über sämtliche Anwendungsarten. Auch spielt der Speicherort der Anwendung keine Rolle (auf einem Terminalserver, innerhalb der Serverfarm, lokal auf der Arbeitsstation, im Web) für die Auswertung innerhalb der Statistik, solange die Anwendung über NetMan for Schools verwaltet wird. Statistisch auswertbar sind nicht nur erfolgreich abgeschlossene Aktionen, erfasst werden z.b. auch Meldungen über belegte Lizenzen oder Wartezeiten in Lizenzwarteschlangen. Mit Hilfe dieser ausführlichen Analysen können Sie mit NetMan for Schools Ihre Softwarelizenzen auf die tatsächlich benötigten Mengen abstimmen. Verbesserte Sicherheit RDP-Ticketing: Für jede Anforderung einer Terminalserversitzung wird eine RDP-Datei benötigt, deren Informationen durch Standardeditoren sichtbar gemacht werden kann. Im Gegensatz zu Microsofts Ansatz eines beliebig langen Gültigkeitszeitraumes einer RDP-Datei wird in NetMan for Schools der Gültigkeitszeitraum beschränkt. Versucht der Nutzer eine originale oder modifizierte RDP-Datei nach Ablauf des Gültigkeitszeitraumes zu verwenden, wird der Zugriff auf den Terminalserver verwehrt. Informationen aus der RDP-Datei, die der Client benötigt, um auf den Terminalserver zuzugreifen, sind so auch für fachkundige Benutzer nicht mehr verwendbar. Schutz der Anmeldedaten: Die Anmeldedaten eines Benutzers an der Weboberfläche werden durch SSL vor dem Ausspähen geschützt und werden anschließend zum Starten von Sitzungen nicht mehr an die Clients herausgegeben. Für die Anmeldung an Sitzungen werden Ticket-Benutzer verwendet, die sich nur einmal an einem Terminalserver anmelden können. Die Sitzung selbst verwendet dann die gleichen Anmeldedaten wie die in HTML-View eingegebenen Daten. 137

144 NetMan for Schools Version 4.5 Clientlaufwerksmanagement: Zwar stellt Microsofts Terminalserver-Technologie Zugriff auf lokale Laufwerke bereit, jedoch fehlt die Möglichkeit, Zugriffsberechtigungen auch auf die dort vorhandenen Inhalte (Ordner oder Anwendungen) zu vergeben. Auch in diesem Punkt verfolgt NetMan for Schools konsequent sein Konzept der Berechtigungsvergabe und erweitert den Terminalserver um die Möglichkeit, Berechtigungen auch auf die in lokalen Laufwerken oder USB-Ports gespeicherten Inhalte zu vergeben. Durch Festlegung, dass nur auf vom Administrator freigegebene Ordner in lokal angeschlossenen Laufwerken oder USB-Ports zugegriffen werden darf, kann z.b. das Einschleusen unerwünschter Anwendungen in das Netzwerk effizient unterbunden werden. SSL-Tunnel für RDP: Mit dem NetMan SSL Gateway steht für den Aufruf von Anwendungen eine Weboberfläche zur Verfügung. Nach einer erfolgreichen Authentifizierung können RDP-Sitzungen über die Weboberfläche geöffnet werden. Diese Sitzungen werden über SSL verschlüsselt, sodass die RDP Verbindungen abhörsicher sind und Sie keine zusätzliche VPN-Infrastruktur benötigen. Die durch SSL geschützten Sitzungen können auch über Proxy-Server hinweg betrieben werden. 2-Faktor Authentifizierung: Mit einer 2-Faktor Authentifizierung können Sie den Zugriff auf die Weboberfläche zusätzlich absichern. So können z.b. Ihre Mitarbeiter über das Internet nur dann zugreifen, wenn Sie bei der Anmeldung an der Weboberfläche eine gültige Ziffernkombination eines OTP-Tokens eingeben. Unterstützt werden alle Tokensysteme, die sich als Radius-Server ansprechen lassen. 138

145 NetMan for Schools Basisreferenz Desktopsitzung und Anwendungssitzung Desktopsitzung und Anwendungssitzung Innerhalb von NetMan for Schools verwenden wir häufig die Begriffe Desktopsitzung und Anwendungssitzung. Bei beiden handelt es sich um Terminalserversitzungen oder auch MetaFrame Sitzungen: Desktopsitzung: Wird in dem Sitzungsfenster die gesamte Windows-Oberfläche mit Startmenü und Taskleiste angezeigt, so sprechen wir in diesem Handbuch von einer Desktopsitzung. Anwendungssitzung: Werden hingegen in dem Sitzungsfenster nur die Fenster einer oder mehrerer Windows-Anwendungen angezeigt, so handelt es sich bei der Sitzung um eine Anwendungssitzung. 139

146 NetMan for Schools Version

147 NetMan for Schools Basisreferenz Sitzungen über Windows-Oberfläche und Weboberfläche Sitzungen über Windows-Oberfläche und Weboberfläche Die Leistungsmerkmale von NetMan for Schools zeigen, dass Terminalserver-Sitzungen nicht nur über einen Windows-Client aufgerufen werden können, sondern auch eine Weboberfläche zur Verfügung steht, von der aus Terminalserver-Sitzungen gestartet werden können. Im Wesentlichen stehen alle Funktionen für beide Zugriffsvarianten zur Verfügung. In einigen Details unterscheiden sich die Varianten beim Zugriff jedoch. Die nachfolgende Aufstellung verdeutlicht Gemeinsamkeiten und Unterschiede: Funktion NetMan Desktop Client (für RDP) NetMan RDP Webclient Java RDP Webclient Soundunterstützung Ja Ja Ja Ja Lokale Laufwerke Ja Ja Ja Ja Content Redirect Ja Nein Nein Nein Seamless Windows Ja Ja Ja Nein Universeller Druckertreiber Load Balancing für Anwendungen Published Applications SSL Tunnel für Client Single Sign On Nahtlose Anwendungs-integration in Windows-Desktop Aufruf einer lokal install. Anwendung Ja Ja Ja Nein Ja Ja Ja Ja Ja Ja Ja Ja Nein (Ja für RDP-Sitzungen) Ja Ja Ja Ja Nein Ja (einm. Anmeldung an der Weboberfläche) Nein (wird über Web-Oberfläche aufgerufen) Ja (einm. Anmeldung an der Weboberfläche) Nein (wird über Web-Oberfläche aufgerufen) Ja Nein Nein Nein Session Sharing Ja Ja Ja Ja 2-Faktor Authentifizierung Nein Ja Ja Ja Unterstützte Betriebssysteme Installation notwendig Win 2000/XP/ Vista; Win Server 2003/2008 Win 98/NT 4 /2000/XP/Vista; Win Server 2003/2008 Ja Ja Nein Alle BS mit Java Runtime 1.5/1.6 Rdesktop über Java-Applet Ja (einm. Anmeldung an der Weboberfläche) Nein (wird über Web-Oberfläche aufgerufen) Alle BS mit Java Runtime 1.5/1.6 + rdesktop 1.5.0/1.6.0 rdesktop wird vorausgesetzt 141

148 NetMan for Schools Version

149 NetMan for Schools Basisreferenz Erste Schritte mit der Weboberfläche Erste Schritte mit der Weboberfläche Möglichkeiten der Weboberfläche Bisher wurden die Anwendungen bei den Benutzern automatisch in das Startmenü oder auf der Arbeitsfläche eingebettet. Voraussetzung hierfür ist die Installation des NetMan Desktop Clients auf der Arbeitstation (Windows 2000, Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008 oder Windows Server 2008 R2). Alternativ können Sie mit NetMan for Schools die veröffentlichten Anwendungen auch über eine Weboberfläche anbieten. Diese Vorgehensweise kann bei bestimmten Umgebungen vorteilhaft sein: Die Voraussetzungen für den Start von Anwendungen über einen Browser sind nicht so hoch wie beim NetMan Desktop Client. So können auch von Windows 98 und Windows NT Arbeitsstationen Anwendungssitzungen aufgerufen werden. Über die Weboberfläche können Sie die Anwendungen auch Benutzern von Rechnern mit Mac OS X oder Linux anbieten oder auch auf Thin Clients. Es werden alle Betriebssysteme mit einer Java-Laufzeitumgebung 1.5/1.6 unterstützt. Für den Aufruf von Anwendungen werden alle gängigen Browser unterstützt. So können Sie Anwendungssitzungen nicht nur über den Internet Explorer starten, sondern alternativ Produkte wie Firefox oder Opera einsetzen. Im Zusammenspiel mit der NetMan for Schools Komponente NetMan SSL Gateway können Sie ganz einfach von überall aus auf Ihre Anwendungen zugreifen und der RDP-Datenverkehr wird zusätzlich über SSL geschützt. Zusätzlich zum Anwendungsstart bietet die Weboberfläche in NetMan for Schools auch den Datentausch. Mit der Funktion Datentausch greifen Benutzer über das Internet auf ihre Benutzerdateien zu. Der Zugriff auf Benutzerdateien ist nicht mehr auf die Schulumgebung beschränkt. 143

150 NetMan for Schools Version 4.5 An der Weboberfläche anmelden Öffnen Sie einfach Ihren Browser und geben folgende URL ein: Sie werden automatisch auf HTTPS umgeleitet und bekommen eine Warnung von Ihrem Browser: Die Warnung bedeutet, dass Sie auf eine Webseite per SSL zugreifen, welcher der Browser nicht vertraut. Dies liegt daran, dass bei der Installation von NetMan for Schools das selbstsignierte Zertifikat DO_NOT_TRUST für den Server verwendet wird. Sie sollten also zu einem späteren Zeitpunkt ein Zertifikat installieren, das Sie selbst erzeugt oder beantragt haben. Für einen Test können wir im Browser bestätigen, dass wir diesem Zertifikat vertrauen. Der Browser zeigt eine Anmeldeseite, über die sich Benutzer an der Weboberfläche anmelden. Bitte beachten Sie, dass die oben beschriebene automatische Weiterleitung nur korrekt funktioniert, falls Sie bei der Installation von NetMan for Schools die Standardports beibehalten haben. Haben Sie die Ports angepasst, beispielsweise weil auf dem Server bereits ein Apache Webserver in Betrieb ist, müssen Sie die Weboberfläche direkt aufrufen, indem Sie in Ihrem Browser folgende URL eingeben: Port meint den HTTPS-Port Ihrer NetMan for Schools Installation. 144

151 NetMan for Schools Basisreferenz Erste Schritte mit der Weboberfläche Installation des NetMan RDP Webclients Damit ein Nutzer Anwendungen aufrufen kann, muss auf der Arbeitsstation der Net- Man RDP Webclient installiert sein. Dieser Client lässt sich sehr einfach nach einer erfolgreichen Anmeldung an der Weboberfläche herunterladen und ausführen: Das Setup benötigt keine zusätzlichen Benutzereingaben und in der Regel auch keinen Neustart der Arbeitsstation. Für die Installation des NetMan RDP Webclients benötigen Sie auf dem Rechner administrative Rechte. 145

152 NetMan for Schools Version 4.5 Aufruf von Anwendungen über die Weboberfläche Nach erfolgreicher Installation des NetMan RDP Webclients starten Sie auf der Seite Anwendungen der Weboberfläche durch Klicken auf ein Anwendungssymbol die zugehörige Anwendung: Die Sitzungen, aufgerufen über die Weboberfläche, unterscheiden sich nicht von denen, die Sie über den NetMan Desktop Client aufrufen. Zu den Anwendungen können Sie auch weitergehende Informationen in Form von HTML-Seiten hinterlegen. Diese Informationen erreichen Sie in der Weboberfläche über den Link : 146

153 NetMan for Schools Basisreferenz Erste Schritte mit der Weboberfläche Datentausch Die Funktion Datentausch der Weboberfläche von NetMan for Schools ermöglicht den Austausch von Benutzerdaten über das Internet. Beim Datentausch erhält der Benutzer die Sicht auf seine Daten. Über die Weboberfläche können Dateien hoch-, bzw. heruntergeladen werden und/oder Verzeichnisse neu angelegt/gelöscht werden. Abhängig vom Benutzertyp (NetMan Benutzerprofil) bezieht sich dies auf zwei unterschiedliche Pfade: Lehrer erhalten Zugriff auf ihr gesamtes Benutzerverzeichnis (%NMUserDrive%, in der Regel U:). Schüler erhalten nur Zugriff auf ihr Verzeichnis Gesicherte Dateien (in der Regel U:\Gesicherte Dateien). Schüler können auch über die Weboberfläche auf ihre Gesicherten Dateien zugreifen, wenn der Lehrer diese nicht in der Klassenraumsteuerung verbunden hat! (Mehr über die Gesicherten Dateien lesen Sie im Kapitel Gesicherte Dateien in NetMan für Lehrer ) Sie konfigurieren den Datentausch in den Webservices Einstellungen auf der Karte Datentausch: Die Einstellung Startapplikation Weboberfläche legt fest, welche Applikation beim initialen Aufruf der Weboberfläche gestartet wird. 147

154 NetMan for Schools Version 4.5 Folgende Auswahlmöglichkeiten stehen zur Verfügung: Datentausch und Anwendungen. Der Benutzer bekommt beim Aufruf die Sicht auf Benutzerdaten gezeigt, ein Wechsel auf die veröffentlichten Anwendungen ist möglich. Datentausch ohne Anwendungen. Der Benutzer bekommt nur die Sicht auf Benutzerdaten gezeigt, ein Wechsel auf die veröffentlichten Anwendungen ist nicht möglich. Anwendungen. Der Benutzer bekommt beim Aufruf die Sicht auf die veröffentlichten Anwendungen gezeigt, ein Wechsel auf die Sicht der Benutzerdaten ist möglich. Zugriffsrechte vergeben Abhängig von der jeweiligen Einstellung kann der Benutzer auf die jeweilige andere Sicht wechseln (z.b. aus der Sicht der Anwendungen auf die Sicht auf die Benutzerdaten). Für den Datentausch kann Zugriff für Benutzer generell (Einstellung Zugriff erlauben für Datentausch, Option Alle) oder auf der Ebene der NetMan Gruppen und Profile freigegeben werden. Um einzelne Gruppen oder Profile zu erlauben, klicken Sie über dem Listenfeld Zugriff erlauben für die Schaltfläche Neu. Im Dialog Datenaustausch wählen Sie aus der Liste der vorhandenen NetMan Gruppen und Profilen diejenigen Gruppen und Profile, die Zugriff auf die Weboberfläche haben sollen: Indem Sie Zugriffsrechte für den Datentausch definieren, passen Sie den Zugriff auf den Datentausch so an, dass er den Bedürfnissen Ihrer Institution gerecht wird. Nach der Installation von NetMan for Schools ist die Weboberfläche so konfiguriert, dass Lehrer und Administratoren Zugriff auf ihre Daten erhalten und ein Wechseln auf die veröffentlichten Anwendungen nicht möglich ist. Datenmenge begrenzen Unter Datenmenge begrenzt auf limitieren Sie den Upload von Daten über die Weboberfläche. Mit der Option Insgesamt legen Sie die maximale Größe (in MB) fest, die das Benutzerverzeichnis für den Datentausch haben darf. Wird diese maximale Größe überschritten, kann der Benutzer keine Dateien mehr hochladen. Die Einstellung bezieht sich nur auf die Weboberfläche, d.h. sie hat keinen Einfluss auf die tatsächliche Datenmenge, die während des Unterrichts gespeichert werden kann. Die Einstellung ist keine Kontingentierung des Benutzerverzeichnisses. 148

155 NetMan for Schools Basisreferenz Erste Schritte mit der Weboberfläche Die Option Hochladen einer Datei begrenzt die maximale Größe einer Datei, die in das System geladen werden soll. Die Weboberfläche kann die Größe einer hochzuladenden Datei nicht bestimmen. Soll eine Datei geladen werden, deren Größe die maximale Datenmenge im Benutzerverzeichnis oder maximale Dateigröße übersteigt, lädt der Browser diese dennoch komplett hoch. Auf dem Server wird die Datei jedoch nicht gespeichert. Dem Benutzer wird eine Fehlerseite angezeigt. Die Optionen Insgesamt und Hochladen einer Datei beziehen sich global auf alle Benutzer, inklusive Administratoren. 149

156 NetMan for Schools Version

157 NetMan for Schools Basisreferenz Integrationsbeispiele in Terminalserverumgebungen Integrationsbeispiele in Terminalserverumgebungen Bisher haben wir die Integration von NetMan for Schools in Terminalserverumgebungen immer so betrachtet, dass aus dem NetMan Desktop Client, der auf einer Arbeitsstation installiert ist, Anwendungssitzungen auf einem Terminalserver/MetaFrame-Server aufgerufen wurden. Es gibt aber auch die Variante, in welcher der NetMan Desktop Client, der ja auch auf den Terminalservern installiert wird, zusammen mit dem Windows Explorer als Shell in Desktopsitzungen verwendet wird. 151

158 NetMan for Schools Version 4.5 NetMan Desktop Client auf einer Arbeitsstation Mit dem NetMan Desktop Client erhalten Sie eine nahtlose Integration und Erweiterung des Windows Explorers. Der NetMan Desktop Client ist in der Lage: Anwendungen in einer Anwendungssitzung auf einem Terminal-/MetaFrame-Server zu starten Anwendungen lokal zu starten URLs zu öffnen Für den Benutzer ist kein Unterschied wahrzunehmen, welchen Aufruf er initiiert. Bei den Varianten für den Aufruf einer lokalen Anwendung oder einer URL ist der Ablauf einfach aufgebaut. Alle notwendigen Arbeitsschritte zum Aufruf der Anwendung bzw. der URL werden lokal abgearbeitet. Ruft der Benutzer hingegen eine Anwendung auf, die auf einem Terminalserver installiert ist, findet folgender Ablauf statt: 1. Der Arbeitsplatz stellt an die NetMan Webservices eine Anfrage für den Aufruf einer Anwendung auf einem Terminalserver. 2. Die Webservices liefern eine Konfiguration für den Aufruf einer Sitzung über das RDP- oder ICA-Protokoll. (Eine ICA-Sitzung setzt einen ICA-Client auf der Arbeitsstation voraus.) 3. Der NetMan Desktop Client initiiert eine Sitzung auf dem Terminalserver/MetaFrame-Server. 4. In der Sitzung wird über den Ticketing-Mechanismus bestimmt, welche Anwendung gestartet werden soll. 5. Die Anwendung startet in der Sitzung für den Benutzer. 152

159 NetMan for Schools Basisreferenz Integrationsbeispiele in Terminalserverumgebungen Auf dem Terminalserver wird stets das Programm NMCHTTP.EXE gestartet, um die Anwendung aufzurufen. Der Start von NMCHTTP.EXE kann auf folgende Weise erfolgen: Bei Zugriffen über RDP kann bei den Benutzern in den Benutzereinstellungen das Programm NMCHTTP.EXE als Startprogramm fest hinterlegt werden. Für die anonymen Benutzer sollten Sie diese Einstellungen über den Benutzerkontenassistenten der NetMan Webservices einstellen. Für alle anderen Benutzer, die ausschließlich NetMan verwenden sollen, empfiehlt es sich, ebenfalls NMCHTTP.EXE als Startprogramm vorzugeben. Auf einem MetaFrame-Server oder auf einer Serverfarm wird NMCHTTP.EXE als veröffentlichte Anwendung in der Citrix Managementkonsole eingerichtet. Bei Anwendern, die neben NetMan auch andere Anwendungen ohne NetMan über RDP aufrufen sollen, wird das Programm NM- CHTTP.EXE über den Client vorgegeben. Wie Sie den NetMan RDP Webclient konfigurieren, lesen Sie das Kapitel NetMan RDP Webclient. Eine letzte Variante besteht darin, das Programm NMCHTTP.EXE fest bei den Verbindungseinstellungen des Terminalservers zu hinterlegen. In diesem Fall ist der Zugriff auf den Terminalserver nur noch über Net- Man möglich. Selbst der Administrator kann sich nicht mehr mit dem Microsoft RDP Client auf dem Terminalserver anmelden. 153

160 NetMan for Schools Version 4.5 Ein Vorteil dieser Vorgehensweise liegt darin, dass diese Einstellung nur an einer Stelle vorgenommen werden muss. 154

161 NetMan for Schools Basisreferenz Integrationsbeispiele in Terminalserverumgebungen NetMan Desktop Client als Shell auf dem Terminalserver Die zweite Möglichkeit NetMan in Terminalserverumgebungen zu integrieren, besteht darin, NetMan zusammen mit dem Windows Explorer als Shell für Terminalserversitzungen zu verwenden. In diesem Fall werden von den Arbeitstationen oder Thin Clients Desktopsitzungen auf einem Terminalserver oder MetaFrame-Server aufgerufen. Der NetMan Desktop Client ist dann die Benutzeroberfläche, die individuell Startmenü und Windows-Desktop gestaltet. Die Windows- Oberfläche auf den Terminalservern sollte durch Gruppenrichtlinien und (verbindliche) Profile so abgesichert werden, dass der Benutzer von der Seite des Windows Explorers nur die Rechte besitzt, die er benötigt. Diese Integrationsvariante eignet sich hervorragend beim Einsatz von Thin Clients. Die Thin Clients verbinden sich automatisch beim Einschalten mit einem Terminalserver und die Benutzer bekommen dort die für sie ausgewählten Anwendungen angeboten. Für alle Benutzer, die sich explizit an einem Terminalserver anmelden, erfolgt der Start des NetMan Desktop Clients transparent. Das heißt sie nehmen nicht wahr, dass sie die Anwendungen über NetMan bereitgestellt bekommen. Die Benutzer bekommen in der Regel in der Statusleiste ein Tray-Symbol angezeigt, über das Sie den Desktop aktualisieren oder auch Informationen zu NetMan for Schools bekommen können: Sollte das Tray-Symbol nicht sichtbar sein, ist es für diesen Terminalserver ausgestellt worden. In der Windows Systemsteuerung finden Sie unter NetMan Desktop Client das Einstellungsprogramm für den Desktop Client: 155

162 NetMan for Schools Version 4.5 Auf diese Weise kann auch der automatische Start des NetMan Desktop Clients einbeziehungsweise ausgestellt werden. Für den Betrieb von NetMan for Schools empfehlen wir Ihnen, den NetMan Desktop Client für alle Nutzer automatisch zu starten. Möchten Sie NetMan Desktop Manager auf einem Terminalserver nur für bestimmte Benutzer verwenden, können Sie den automatischen Start des NetMan Desktop Clients ausstellen und über das Login-Skript den Client (%Windir%/NetMan/ bin/nmcclnt32.exe bzw. %Windir%/NetMan/bin/nmcclnt64. exe) für die gewünschten Benutzer manuell starten. Soll zusätzlich auch das Tray- Symbol angezeigt werden, muss anschließend noch %Windir%/NetMan/ bin/nmctray32.exe bzw. %Windir%/NetMan/bin/nmctray64. exe gestartet werden. Der Aufruf einer Anwendungssitzung auf einem Terminalserver verläuft analog zum Aufruf von einer Arbeitstation aus. Der Unterschied besteht darin, dass in diesem Integrationsszenario die Desktopsitzung auf dem Terminalserver die Funktion des Arbeitsplatzes übernimmt: 1. In der Desktopsitzung stellt der NetMan Desktop Client an die NetMan Webservices eine Anfrage für den Aufruf einer Anwendung auf einem Terminalserver. Über die NetMan Webservices wird überprüft, ob diese Anwendung auf diesem Server installiert ist. Ist dies der Fall, wird die Anwendung lokal auf diesem Terminalserver ausgeführt. Andernfalls wird mit den nachfolgenden Arbeitsschritten fortgefahren. 2. Die Webservices liefern eine Konfiguration für den Aufruf einer Sitzung über das RDP- oder ICA-Protokoll. (Eine ICA-Sitzung setzt einen ICA-Client auf der Arbeitsstation voraus.) 3. Der NetMan Desktop Client initiiert eine Sitzung auf dem Terminalserver/MetaFrame-Server. 4. In der Sitzung wird über den Ticketing-Mechanismus bestimmt, welche Anwendung gestartet werden soll. 5. Die Anwendung startet in der Sitzung für den Benutzer. 156

163 NetMan for Schools Basisreferenz Systemaufbau Systemaufbau Wie bereits im vorherigen Kapitel ausgeführt, besteht NetMan for Schools aus zwei Teilen: NetMan for Schools Serverkomponenten NetMan Desktop Client Bevor wir die einzelnen Teile im Detail betrachten, veranschaulicht folgende Grafik die Funktionsweise und die Interaktion der Komponenten von NetMan for Schools anhand eines Beispiels: Die Grafik stellt die Abläufe dar, die stattfinden, wenn ein Benutzer eine Anwendung über NetMan for Schools startet: 1. Der Benutzer ruft eine Anwendung auf, für die hinterlegt ist, dass Sie als Sitzung aufgerufen werden soll. Daraufhin stellt der Client eine Sitzungsanfrage an den NetMan Desktop Management Server. 2. Der NetMan Desktop Management Server schickt eine Konfigurationsdatei an den NetMan Client zurück. 3. Entsprechend dieser Konfigurationsdatei wird eine Sitzungsanfrage an den Terminalserver gestellt, auf dem die Anwendung installiert ist. 4. Der Terminalserver schickt das in der Konfigurationsdatei ausgelieferte Ticket an den NetMan Desktop Management Server zur Überprüfung. 5. Bei gültigem Ticket wird die Anwendung auf dem Client gestartet. Handelt es sich um mehrere im Load Balancing arbeitende Terminalserver, wird derjenige Terminalserver genutzt, auf dem die meisten freien Kapazitäten zur Verfügung stehen. Als Maß für freie Kapazitäten gilt die Anzahl der Sitzungen auf den Terminalservern oder die Serverlast. 157

164 NetMan for Schools Version 4.5 NetMan Desktop Manager Serverkomponenten NetMan Datenbanken Auf dem Fileserver oder Terminalserver, auf dem Sie NetMan for Schools installiert haben, werden Datenbanken und Konfigurationsdateien für die Serverkomponenten abgelegt. In diesen Datenbanken wird eine Vielzahl von Informationen abgelegt: Benutzer, Benutzergruppen und Benutzerprofile Stationen, Stationsgruppen und Stationsprofile Installierte Anwendungen und Konfigurationen Lokale und globale Variablen Zugriffsrechte und Authentifizierungsdienste (Directory Services) NetMan interne Aktionssequenzen und externe Skripte (Windows Script Host wird unterstützt.) Diese Daten sind notwendig für den einwandfreien Betrieb von NetMan for Schools. Sie sollten daher den Share NetMan über eine Bandsicherung regelmäßig sichern. In diesem und den darunter liegenden Verzeichnissen werden alle Ihre Konfigurationen abgelegt. NetMan Service Der NetMan Service ist ein NT-Dienst, der wichtige Aufgaben für alle NetMan Desktop Clients übernimmt. Sobald ein NetMan Desktop Client gestartet wird, verbindet sich dieser über TCP/IP mit dem NetMan Service und tauscht Daten mit dem Service aus: Der NetMan Desktop Client liefert: Stationsnamen Benutzernamen Daten zur Protokollierung von Anwendungen 158

165 NetMan for Schools Basisreferenz Systemaufbau Der NetMan Service liefert: Desktops, gemäß Benutzerrechten Notwendige Informationen für den Start der Anwendungen Lizenzinformationen zu Anwendungen Bei der Kommunikation zwischen NetMan Service und Client werden XML-Strukturen und Konfigurationsdateien über TCP/IP ausgetauscht. Dabei werden standardmäßig die beiden Ports 9201 und 9200 verwendet. Die beiden Ports wurden bereits beim Setup festgelegt und können auf dem Server über die Systemsteuerung geändert werden: Bei Systemen mit hoher Zugriffsfrequenz kann die Anzahl der Threads erhöht werden, damit der NetMan Service bei starker Belastung besser skaliert. Als Standard sind dort 16 Threads hinterlegt. Diese Anzahl ist ausgelegt für etwa bis zu 300 gleichzeitige NetMan Desktop Clients. Über das gleiche Einstellungsprogramm kann der NetMan Service auch gestoppt bzw. gestartet werden. Zusätzlich kann man sich ein Protokoll mit einer Zugriffsstatistik ausgeben lassen. Das Protokoll gibt darüber Auskunft, mit welcher Performanz der NetMan Service arbeitet. 159

166 NetMan for Schools Version 4.5 Müssen Sie die Port-Einstellung ändern, achten Sie darauf, die entsprechenden Werte auch auf den NetMan Desktop Clients anzupassen: NetMan Webserver Der NetMan Webserver verbindet zwei wesentliche Funktionen in NetMan for Schools. Neben dem Bereitstellen der Weboberfläche beinhaltet diese Komponente auch die NetMan Webservices. Über die Webservices stellt NetMan for Schools wesentliche Funktionen zum Aufrufen von Sitzungen sowohl über die Weboberfläche als auch mit dem NetMan Desktop Client zur Verfügung. Der NetMan Webserver liefert Konfigurationsdaten sowohl für RDP-Sitzungen als auch für ICA-Sitzungen. Über ihn wird bestimmt welche Eigenschaften eine Sitzung hat: Farbtiefe der Sitzung Auflösung der Sitzung Seamless Modus Soundeinstellungen Zugeordnete Clientlaufwerke Zugeordnete Clientdrucker Weiterhin realisieren die NetMan Webservices das Load Balancing für RDP-Sitzungen. Alle Daten für den Sitzungsaufruf werden per HTTP bzw. HTTPS von diesem Dienst bezogen. Weiterführende Informationen zu den NetMan Webservices lesen Sie in folgenden Kapiteln: Anmeldearten am Terminalserver Startarten für den NetMan Desktop Client Erweiterungen für Terminalserver Erweiterungen für MetaFrame-Server 160

167 NetMan for Schools Basisreferenz Systemaufbau Die Einstellungen für den NetMan Webserver erreichen Sie ebenfalls über Systemsteuerung/NetMan Webserver. Dort stellen Sie die Ports für HTTP und HTTPS ein sowie auf welchen IP-Adressen der Webserver horcht: Der Port für den NetMan Internetfilter wird von der gleichnamigen Komponente verwendet, um Sperrseiten für den Internetzugriff bereitzustellen. Für Informationen zum Internetfilter lesen Sie das Kapitel Internetfilter. Über dieses Einstellungsprogramm können Sie den Webserver auch stoppen und neu starten. Zusätzlich zeigen Sie Protokolle des Webservers an. Neben einem Fehlerprotokoll steht auch ein Zugriffsprotokoll zur Verfügung: 161

168 NetMan for Schools Version 4.5 Der NetMan Webserver stellt Inhalte und Dienste sowohl über HTTP als auch über HTTPS zur Verfügung. Für HTTPS benötigen Sie ein gültiges Zertifikat. Nach der Installation wird der Webserver mit einem selbstsignierten Zertifikat für einen Server mit Namen DO_NOT_TRUST betrieben. Sie sollten dieses Zertifikat durch ein eigenes Zertifikat ersetzen. Grundsätzlich stellt NetMan for Schools zwei Varianten zur Verfügung: Selbstsigniertes Zertifikat Offiziell ausgestelltes Zertifikat Die Kapitel Selbstsigniertes Zertifikat erstellen und Offizielle Zertifikate beantragen beschreiben detailliert das Einbinden von Zertifikaten. 162

169 NetMan for Schools Basisreferenz Systemaufbau Zertifikate für NetMan Webserver Selbstsigniertes Zertifikat erstellen 1. Öffnen Sie die NetMan Webserver Einstellungen über die Windows Systemsteuerung. Wählen Sie die Schaltfläche Zertifikate verwalten, um den Assistenten zur Verwaltung von Zertifikaten zu öffnen. 2. Selektieren Sie die Aufgabe Neues Server-Zertifikat erstellen bzw. beantragen und bestätigen Sie mit Weiter. Geben Sie anschließend alle abgefragten Daten ein: FQDN des Servers. Dies ist der Name des Servers, auf dem Sie NetMan for Schools installiert haben. Der Name muss mit der URL übereinstimmen, die Sie in Ihrem Browser eingeben, um auf die Weboberfläche zuzugreifen. Wenn die Active-Directory-Domäne zum Beispiel musterfima.local lautet und der Server ndm, sollten Sie als FQDN ndm.musterfirma.local verwenden. Name der Organisation. Tragen Sie hier ihren eigenen Organisationsnamen ein. Dies kann zum Beispiel Ihr Firmenname sein. Name der Abteilung. Mit dieser Angabe können Sie weiter differenzieren, in welcher Abteilung innerhalb Ihres Unternehmens der Webserver betrieben werden soll (z.b. Rechenzentrum ). Stadt. Geben Sie hier die Stadt an, in der Ihre Organisation ansässig ist. Bundesland. Geben Sie hier das Bundesland an, in dem Ihre Organisation ansässig ist. Ländercode. Der Ländercode gibt das Land an, in dem Ihre Organisation ansässig ist (DE für Deutschland, CH für Schweiz und AT für Österreich). Adresse. Hier geben Sie einen Kontakt in Form einer -Adresse ein. 163

170 NetMan for Schools Version Mit Weiter gelangen Sie zur Auswahl, ob Sie ein selbstsigniertes Zertifikat erzeugen möchten. Stellen Sie bei der Art des Zertifikates Ein selbstsigniertes Zertifikat ausstellen ein. Geben Sie das Datum für die Gültigkeitsdauer ein und definieren Sie ein Passwort für den Schutz des privaten Schlüssels: 4. Mit Fertig stellen wird das Zertifikat erzeugt und in den Webserver eingebunden. Damit die Änderung wirksam wird, muss der Webserver neu gestartet werden. Offizielle Zertifikate beantragen und importieren Wenn Sie ein offizielles Zertifikat verwenden möchten, teilt sich das Vorgehen in zwei Schritte auf: 1. Eine Zertifikatsanforderung erstellen: Bei der Zertifikatsanforderung handelt es sich um einen Antrag, den Sie bei einer Zertifizierungsstelle einreichen. Die Zertifizierungsstelle überprüft die Angaben des Antrages auf Richtigkeit und stellt Ihnen ein Zertifikat aus. 2. Ein Zertifikat importieren: Das von einer Zertifizierungsstelle ausgestellte Zertifikat muss in einem zweiten Schritt importiert werden. 164

171 NetMan for Schools Basisreferenz Systemaufbau Eine Zertifikatsanforderung erstellen: 1. Wählen Sie im Dialog NetMan Webserver Einstellungen die Schaltfläche Zertifikate verwalten, um den Assistenten zur Verwaltung von Zertifikaten zu öffnen. 2. Selektieren Sie die Aufgabe Neues Server-Zertifikat erstellen bzw. beantragen und bestätigen mit Weiter. Geben Sie anschließend alle abgefragten Daten ein: FQDN des Servers. Der Name des Servers, auf dem Sie NetMan for Schools installiert haben. Der Name muss mit der URL übereinstimmen, die Sie in Ihrem Browser eingeben, um auf die Weboberfläche zuzugreifen. Wenn der Name der Active-Directory-Domäne zum Beispiel musterfima.local lautet und der Server nfs heißt, sollten Sie als FQDN nfs.musterfirma.local verwenden. Name der Organisation. Ihr Organisationsname. Dies kann zum Beispiel Ihr Firmenname sein. Name der Abteilung. Mit dieser Angabe können Sie weiter differenzieren, in welcher Abteilung innerhalb Ihres Unternehmens der Webserver betrieben werden soll (z.b. Rechenzentrum). Stadt. Die Stadt an, in der Ihre Organisation ansässig ist. Bundesland. Das Bundesland an, in dem Ihre Organisation ansässig ist. Ländercode. Der Ländercode gibt das Land an, in dem Ihre Organisation ansässig ist (DE für Deutschland, CH für Schweiz und AT für Österreich). Adresse. Hier geben Sie einen Kontakt in Form einer Adresse ein. 165

172 NetMan for Schools Version Mit Weiter gelangen Sie zu der Auswahl, ob Sie ein selbstsigniertes Zertifikat erzeugen oder eine Zertifikatsanforderung für eine offizielle Zertifizierungsstelle erstellen möchten. Stellen Sie bei der Art des Zertifikates Eine Zertifikatsanforderung für eine offizielle Zertifizierungsstelle ausstellen ein und geben ein Passwort für den Schutz des privaten Schlüssels vor. 4. Mit Fertig stellen wird die Zertifikatsanforderung erzeugt und angezeigt. Sie können die Zertifikatsanforderung entweder mit Kopieren und Einfügen in z.b. Webformulare Ihrer Zertifizierungsstelle übertragen oder die Datei mit Zertifikatsanforderung weiterleiten (z.b. per ). Damit ist das Beantragen abgeschlossen und Sie können mit dem Import fortfahren, sobald Sie das Zertifikat von der Zertifizierungsstelle erhalten haben. 166

173 NetMan for Schools Basisreferenz Systemaufbau Ein Zertifikat importieren: 1. Wählen Sie in dem Dialog NetMan Webserver Einstellungen erneut die Schaltfläche Zertifikate verwalten, um den Assistenten zur Verwaltung von Zertifikaten zu öffnen: 2. Selektieren Sie die Aufgabe Server-Zertifikat importieren und bestätigen mit Weiter. Geben Sie anschließend den Dateinamen Ihres Zertifikates und das Passwort für den privaten Schlüssel ein: Die Einstellung Abweichende Datei mit dem Privaten Schlüssel (.key) müssen Sie nur dann auswählen, wenn Sie die Zertifikatsanforderung nicht mit dem Assistenten erstellt haben, sondern sowohl den privaten Schlüssel als auch die Zertifikatsdatei mit anderen Werkzeugen erstellt haben. Die Zertifikatsdateien, Zertifikatsanforderungen und privaten Schlüsseldateien werden alle im sogenannten DER-Format erwartet. 3. Mit Fertigstellen wird das Zertifikat erzeugt und in dem Webserver eingebunden. Damit die Änderung wirksam wird, muss der NetMan Webserver neu gestartet werden. 167

174 NetMan for Schools Version 4.5 NetMan Desktop Client Der NetMan Desktop Client muss überall dort installiert werden, wo: NetMan Administrationsprogramme aufgerufen werden In NetMan Konfigurationen eingebundene Windows-Anwendungen über NetMan gestartet werden Anwendungen oder Internetressourcen über den NetMan Desktop Client Endbenutzern zur Verfügung gestellt werden Der Name NetMan Desktop Client ergibt sich aus seiner Funktion, Windows-Anwendungen und Internetressourcen in den Desktop des jeweiligen Benutzers zu integrieren. Integrieren heißt: Links auf Anwendungen und Internetressourcen werden entweder eingesetzt in: das Windows-Startmenü oder in die Windows-Arbeitsfläche Bei den Anwendungen kann es sich sowohl um Anwendungen auf einem Terminalserver als auch um lokale Anwendungen handeln. Im oben beschriebenen Sinne ist der NetMan Desktop Client eine Benutzerschnittstelle ohne eigene Oberfläche, da sie sich vollständig in die Oberfläche von Windows integriert und die zusätzliche Funktionalität als Bestandteil des Betriebssystems erscheint. Dies hat den Vorteil, dass die Endbenutzer den Desktop Client weder kennen noch verstehen müssen. Als Administrator können Sie jetzt Benutzern (bzw. Benutzergruppen, Stationen, etc.) je nach Ausführungsrecht auf deren Desktop gezielt bestimmte Anwendungen zur Verfügung stellen. Anwendungen, die über NetMan for Schools verwaltet werden, aber für einzelne Benutzer, Benutzergruppen, etc. unsichtbar bleiben sollen, bleiben diesen verborgen. Zusätzlich können die Anwendungen, die zur Verfügung gestellt werden, über die anwendungsabhängige Definition von Parametern (z.b. Bildschirmauflösung, Audioeinstellungen, ) an den Client angepasst dargestellt werden. Die einzige für den Endbenutzer erkennbare Komponente des Desktop Clients ist das NetMan Tray-Programm, das über die Taskleiste bedient aber auch gänzlich ausgeblendet werden kann: 168

175 NetMan for Schools Basisreferenz Systemaufbau Die Starteinstellungen des NetMan Desktop Client können über die Systemsteuerung konfiguriert werden: Der Desktop Client kann: Automatisch gestartet werden Ohne sichtbare Oberfläche gestartet werden (ohne das Tray-Symbol in der Taskleiste) Weiterhin implementiert der NetMan Desktop Client eine einfache VPN-Unterstützung. Wenn der Client gestartet wird, versucht er automatisch eine Verbindung zum Server aufzubauen. Schlägt dieser Versuch fehl, kann der Client so konfiguriert werden, dass eine DFÜ/VPN-Verbindung zum Netzwerk aufgebaut wird, in dem sich der Server befindet. Sobald der Client beendet wird und er die VPN-Verbindung zuvor selbst geöffnet hat, wird er sie auch wieder beenden. Der Titel der Dialoge, die der Desktop Client ausgibt, wie z.b. belegte Lizenzen, fehlende Verfügbarkeit von Ressourcen oder Abfragen aus Aktionen, ist konfigurierbar. Der voreingestellte Titel H+H NetMan kann durch einen Text ersetzt werden, der den Endbenutzer auf einen Ursprung der Nachricht hinweist, der für ihn nachvollziehbar ist. Öffnen Sie dazu die NetMan Einstellungen auf der Seite Allgemein. 169

176 NetMan for Schools Version 4.5 Technische Struktur des NetMan Desktop Clients Die folgenden Ausführungen enthalten technische Details für interessierte Anwender. Die enthaltenen Informationen sind nicht notwendig, um NetMan for Schools bedienen zu können. Das Setup installiert alle benötigten Dateien in das Verzeichnis NetMan3 direkt unter dem Windows-Verzeichnis. Der NetMan Desktop Client besteht aus den folgenden Komponenten: NetMan Umgebung in Form von benötigten Dateien (DLLs usw.) NT-Service, der im Systemkontext läuft und beim Start der Arbeitsstation automatisch gestartet wird. Dieser Service erledigt alle Aufgaben, die angemeldete Benutzer in ihrem Kontext möglicherweise nicht ausführen dürfen. Der eigentliche NetMan Desktop Client, der als Prozess im Benutzerkontext läuft, benötigt Dokumente (z.b. Ausführungsaufträge) vom Server, die er über eine TCP/IP-Verbindung herunterlädt und ausführt. Tray-Programm zur Bedienung des NetMan Desktop Clients Auf einem Terminalserver laufen der NetMan Desktop Client und das Tray-Programm je einmal pro Benutzer, während der NetMan Client Service nur in einer Instanz pro Rechner läuft. Der NetMan Desktop Client kommuniziert mit den zentralen NetMan Services über eine TCP/IP-Verbindung. Über die TCP/IP-Verbindung werden wesentliche Daten zwischen NetMan Services und Client übertragen: Desktops als XML-Dokumente NetMan Konfigurationen Symbole Stationsinformationen Lizenzinformationen Die TCP/IP-Verbindung bleibt solange bestehen, bis der NetMan Desktop Client beendet wird. Zusätzlich werden, ausgelöst durch Benutzeraktivitäten, Dokumente von den NetMan Webservices über HTTP heruntergeladen: Informationsdateien Startdateien (ICA oder RDP), um Windows-Anwendungen innerhalb von Sitzungen auf Terminalservern/MetaFrame-Servern auszuführen. 170

177 NetMan for Schools Basisreferenz Systemaufbau Diese technische Struktur beinhaltet die folgenden Vorteile: Die Benutzer des NetMan Desktop Clients benötigen keinerlei Rechte in den zentralen Serververzeichnissen. Die erzeugte Netzlast ist minimal, da bei der Kommunikation nur kleine Textdokumente übertragen werden. Beispiel eines Desktop im XML-Format: 001 <?xml version= 1.0 encoding= iso ?> 002 <!-- NetMan 3 Desktop file --> 003 <NMDesktop> 004 <Desktop_german>H+H Anwendungen und Informationen</ Desktop_german> 005 <Link> 006 <ConfigID>ENCARTA</ConfigID> 007 <Prompt_german>Encarta 2005</Prompt_german> 008 <Description_german>Microsoft Enzyklopädie</Description_german> Die heruntergeladenen Daten werden in einem temporären Verzeichnis gespeichert und nach der Ausführung bzw. beim Beenden des Clients wieder gelöscht. Der Aufbau und das Löschen der Desktopdaten erfolgt durch einen Dienst, der beim Start der Arbeitsstation gestartet wird. Der eigentliche Desktop Client und das Tray- Programm laufen dagegen im Benutzerkontext: Vor der Ausführung eines Links auf dem Desktop überprüft der Desktop Client, ob die Verknüpfung noch gültig ist, bevor er ihn zur Ausführung an einen Interpreter übergibt. Ein Link könnte dann nicht gültig sein, wenn: Eine Veränderung auf dem Server durchgeführt wurde, die dem Benutzer das Recht auf den Link genommen hat Der Link nicht durch den NetMan Desktop Client erzeugt wurde, sondern der Benutzer den Link neu angelegt oder kopiert hat 171

178 NetMan for Schools Version 4.5 Die einzelnen Verarbeitungsschritte beim Ausführen einer Desktopverknüpfung: Die Ausführung der eigentlichen NetMan Konfiguration durch den NetMan Action Interpreter lässt sich im Ablaufmonitor, den Sie über die NetMan Toolbox (Ordner Monitore) starten, beobachten. Als Beispiel wird hier der Windows Taschenrechner gestartet: 172

179 NetMan for Schools Basisreferenz Systemaufbau Sicherheitsaspekte beim Einsatz des Desktop Clients Der Benutzer kann die vom Desktop Client angelegten Verknüpfungen manipulieren, indem er sie verändert oder kopiert. Dies ist zunächst einmal nicht problematisch. Der Benutzer kann z.b. die Reihenfolge der Einträge in seinem Startmenü modifizieren, indem er die Reihenfolge über das Kontextmenü von Windows alphabetisiert oder die Menüeinträge mit der Maus an eine andere Position zieht. Der Benutzer kann auch eine Verknüpfung auf eine ihm wichtige Anwendung aus dem Startmenü auf die Windows-Arbeitsfläche kopieren, um sie bequemer starten zu können. Eine nicht vom Desktop Client erzeugte Verknüpfung wird beim Beenden des Desktop Clients allerdings auch nicht von ihm entfernt. Auch dies ist solange nicht problematisch, als diese Verknüpfung weiterhin vom Desktop Client an den Benutzer ausgeliefert wird. Ist dies durch eine Veränderung der Rechte allerdings nicht mehr der Fall, bekommt der Benutzer folgende Meldung: Die voreingestellte Meldung kann von Ihnen in den NetMan Einstellungen überschrieben werden. Der beschriebene Sicherheitsmechanismus kann durch Deaktivieren der Sicherheitseinstellungen für den Desktop Client auch ganz abgeschaltet werden, wenn er nicht erwünscht ist: 173

180 NetMan for Schools Version 4.5 Auf der gleichen Registerkarte der NetMan Einstellungen finden Sie weitere Sicherheitseinstellungen: Die NetMan Zugangskontrolle kann ein- und ausgeschaltet werden. In der NetMan Zugriffskontrolle wird festgelegt, welche IP- und DNS-Bereiche unter welchem Benutzernamen zugreifen dürfen. Die Zugriffskontrolle wird über den Ordner Einstellungen in der NetMan Toolbox gestartet: Die Zugangskontrolle ist zwar nach dem Setup aktiv, es ist aber noch keine Benutzergruppe konfiguriert, die den drei exemplarisch konfigurierten Regeln unterworfen ist. Die Zugangskontrolle ist dann zweckmäßig, wenn eine explizite Anmeldung am System nicht erwünscht oder nicht erfolgt ist. Die folgenden Beispiele verdeutlichen diesen Mechanismus: 174

181 NetMan for Schools Basisreferenz Systemaufbau Beispiel 1 Ein Terminalserver soll Anwendungen einem bestimmten Benutzerkreis zur Verfügung stellen, ohne dass die Benutzer sich an diesem Server anmelden müssen. Es werden deshalb anonyme Benutzer verwendet. Gleichzeitig möchte man die IP-Bereiche der zugreifenden Stationen kontrollieren. Die Zugangskontrolle wird deshalb für die NT-Gruppe NMAnon angewendet: Durch die oben vorgenommene Konfiguration werden die Benutzernamen der anonymen Benutzer (NMANON001, NMANON002 usw.) durch die drei IP-basierten Benutzernamen ersetzt. Diese sind für die Protokollierung der Anwendungen und die Vergabe von Rechten geeigneter, da nun zumindest eine IP- bzw. DNS spezifische Zuordnung der anonymen Benutzer möglich ist. Gleichzeitig können die Benutzer HHIPANON und HHANON normalen Benutzergruppen zugeordnet werden, die bestimmte NetMan Konfigurationen nutzen können. Wird die dritte Regel (für den IP-Bereich *.*.*:*) entfernt, dürfen nur noch Rechner aus den in Regel 1 und 2 genannten Bereichen zugreifen. 175

182 NetMan for Schools Version 4.5 Beispiel 2 Active-Directory-Benutzer sollen alle zugreifen dürfen, Benutzer lokaler Konten sollen aber in der Benutzung eingeschränkt sein oder gar nicht zugreifen dürfen. Es wird festgelegt, dass die Zugangskontrolle für die nicht konfigurierten Benutzer gilt, und es werden die ADS-Benutzer als konfigurierte Benutzer eingetragen: Startet nun ein Benutzer eines lokalen NT-Kontos NetMan z.b. der Benutzer Administrator auf der Station XYZ wird er nicht als der Benutzer Administrator bzw. XYZ\Administrator sondern als HHANON identifiziert oder auch entsprechend seiner IP-Adresse gänzlich zurückgewiesen. Der Benutzer erhält die Meldung: Zugriff verweigert. Titel und Text der Meldung können in den NetMan Einstellungen auf der Seite Allgemein überschrieben werden. 176

183 NetMan Programme NetMan for Schools Basisreferenz NetMan Programme Die Managementkonsole Für die Integration von Anwendungen und Hyperlinks in NetMan for Schools ist die Managementkonsole das zentrale Systemprogramm. Neben den üblichen Bedienelementen Menüs und Symbolleisten verfügt die Managementkonsole über eine Auswahlleiste. Die Auswahlleiste enthält die beiden Ansichten: Eigene Desktops Verwaltung Die Karte Eigene Desktops enthält nach dem Setup den Beispieldesktop. Von Ihnen erzeugte Desktops werden in dieser Karte gelistet. Die Karte Verwaltung enthält Systemeinträge, die Sie nicht erweitern oder löschen können. Die Auswahlleiste kann während der Bearbeitung des Desktops ausgeblendet werden, um mehr Platz für die Bearbeitung des Desktops zur Verfügung zu haben. Wenn Sie eines der Auswahlelemente anklicken, öffnet sich ein zugeordnetes Fenster mit den entsprechenden Datenbeständen. Die verschiedenen Symbole werden im Folgenden kurz vorgestellt, bevor ausführlich auf den Beispieldesktop eingegangen wird. Das Fenster Konfigurationen enthält alle NetMan Konfigurationen in tabellarischer Übersicht. Demgegenüber enthält ein Desktop nur diejenigen Konfigurationen, die Sie den Benutzern im jeweiligen Desktop präsentieren wollen. 177

184 NetMan for Schools Version 4.5 NetMan Konfigurationen, die in Desktops enthalten sind, werden mit der Kennzeichnung in der Konfigurationsliste dargestellt. Sie können nicht gelöscht werden, solange sie in mindestens einem Desktop enthalten sind. Das rechte Fenster des Konfigurationseditors bietet Ihnen die gleichen Editiermöglichkeiten wie der im Folgenden ausführlich vorgestellte Desktopeditor. Der Hauptunterschied zum Desktopeditor besteht in der tabellarischen Sicht auf alle angelegten Konfigurationen. Damit können auch Konfigurationen bearbeitet werden, die nicht in Desktops eingebunden sind. Das ist typischerweise bei Start- und Endkonfigurationen der Fall. Wie Sie Konfigurationen erstellen und in Ihre NetMan Umgebung einfügen, lesen Sie im Kapitel Integration von Anwendungen und Hyperlinks. Die Konfigurationsgruppen enthalten Gruppen von Konfigurationen, die insgesamt aktiviert und deaktiviert werden können. Deaktivierte Konfigurationen sind für den Benutzer nicht aufrufbar. Unter Ressourcen können Sie Benutzer, Stationen, Benutzergruppen und -profile sowie Stationsgruppen und -profile ansehen und bearbeiten. Die NetMan Ressourcen werden im Kapitel NetMan Ressourcen dieses Handbuchs beschrieben. Die Lehrersymbole sind ein vorkonfigurierter Desktop für Verwaltungsaufgaben. Da er die Toolbox mit den administrativen Programmen enthält, wurde er in die Karte Verwaltung integriert. Gleiches gilt für Mobile Arbeitsstationen. Es handelt sich um einen Desktop, der speziell an mobilen Arbeitsstationen geladen wird. 178

185 NetMan for Schools Basisreferenz NetMan Programme Statistik Jeder Anwendungsaufruf über NetMan for Schools, der in der Managementkonsole zum Protokollieren markiert wurde, wird in zwei Protokolldatenbanken erfasst. Auf der Basis dieser Daten kann die NetMan Statistik die Nutzung der Anwendungen und die Aktivitäten von Benutzern und Stationen berechnen und gibt Tabellen und Grafiken (siehe unten) aus. Die Statistik erlaubt die Selektion und Gruppierung von Zeiträumen, Perioden, Anwendungen, Benutzern und Stationen. Spezielle Berechnungsmethoden gelten der Lizenzanalyse und der Parallelnutzung von Lizenzen. Wie Sie mit der Statistik Ihre Nutzungsdaten auswerten, lesen Sie im Kapitel Net- Man Statistik. 179

186 NetMan for Schools Version 4.5 Monitore Ablaufmonitor Der H+H Ablaufmonitor gibt Ihnen die Möglichkeit, interne Programmabläufe zu überwachen und gegebenenfalls nachzuvollziehen, an welcher Stelle ein Problem auftritt. Die Ausgabe der Meldungen erfolgt im Hauptfenster des Programms: Die Ausgabe ist über die Einstellungen konfigurierbar. Jedem Modul kann z.b. eine bestimmte Farbe zugeordnet und der Ausgabelevel für die Ablaufmeldungen kann festgelegt werden. Weiterhin können über die linke Baumansicht Meldungen von bestimmten Modulen ein- bzw. ausgeblendet werden. Environmentmonitor Der Environmentmonitor zeigt die Umgebungsvariablen des Systems und das aktuelle Environment des Clients. Weiterhin ermöglicht der Environmentmonitor das Setzen, Ändern und Löschen von Variablen. 180

187 NetMan for Schools Basisreferenz NetMan Programme Lizenzmonitor Der Lizenzmonitor liefert eine Übersicht über die vorhandenen Lizenzdefinitionen und die Auslastungen der einzelnen Lizenzen im Detail: Protokollansicht Die Protokollansicht zeigt die NetMan for Schools Protokolldaten. Im Hauptfenster sehen Sie sequentielle sowie summierte Protokolldaten und das Ereignisprotokoll: Server- und Stationsmonitor Der NetMan Server- und Stationsmonitor zeigt alle Stationen und Sitzungen, die momentan NetMan for Schools verwenden. Bei Terminalservern können neben den verbundenen Sitzungen auch die Auslastung des Servers und ein Lastenbericht angezeigt werden. Darüber hinaus können Sie mit dem Server- und Stationsmonitor Programme für Sitzungen starten oder auch Prozesse beenden. 181

188 NetMan for Schools Version 4.5 Einstellungen NetMan Einstellungen In den NetMan Einstellungen konfigurieren Sie Grundeinstellungen von NetMan for Schools: Da an dieser Stelle eine Vielzahl von Werten aus unterschiedlichen Bereichen gesetzt werden kann, sind die Einstellungen in die folgenden Karten unterteilt: Allgemein. Allgemeine Einstellungen, unter anderem der Pfad der NetMan for Schools Serverinstallation. NetMan Lizenz. Lizenzmodell festlegen und Per Device-Lizenzen hinzufügen. Sprache. Festlegen der verwendeten Sprachen im administrativen und im Clientbereich. Konfigurationen. Definition der Timeoutvorgaben, der Titel für die Aktionsdialoge und der vorgegebenen Informationsdatei der Konfigurationen. Desktop Client. Grundeinstellungen für den NetMan Client, unter anderem die Auswahl der vorgegebenen Desktops. Informationsanzeige. Festlegen, welche Informationsdateien der Desktop Client dem Benutzer anzeigt. Sicherheit. Festlegen, aus welchen Ordnern der Desktop Client Dateien herunterladen darf. Internetfilter. Grundeinstellungen des Internetfilters festlegen. 182

189 NetMan for Schools Basisreferenz NetMan Programme Laufwerksfilter. Festlegen, auf welche Clientlaufwerke aus Sitzungen heraus zugegriffen werden darf. Netzwerkressourcen. Definition der Variablen für Laufwerksbezeichner bzw. UNC- Pfade, über die auf Anwendungen und deren Ressourcen (z.b. CD-ROM) zugegriffen wird. Dynamische Zuweisung. Festlegen, welche Laufwerksbezeichner NetMan für dynamische Laufwerkszuweisungen zur Verfügung gestellt werden. Benutzer-/Stationskennung. Festlegen, wie über NetMan Benutzer bzw. Stationen erfasst werden. Protokollierung. Festlegen, wie der Benutzer/die Station bei der Protokollierung von Anwendungen erfasst werden. Terminalserver. Definition der möglichen parallelen Sitzungen auf einem Terminalserver sowie Einstellungen für das Single Sign On. TS Überwachte Prozessliste. Erweiterung der Prozessliste der TS-überwachten Prozesse. Virtual CD. Konfigurationen, die das Zusammenspiel von Virtual CD und NetMan betreffen. LDAP. Festlegen des Zugangs, der von NetMan für das Auslesen und Überprüfen von LDAP Zugriffsrechten verwendet wird. Erweitert. Ermöglicht das Anlegen und Bearbeiten von NetMan Variablen. Internetfilter-Einstellungen Wenn Sie Internetfilter-Einstellungen aus der Toolbox aufrufen, wird der Editor für Internetfilterdateien geöffnet. Mit diesem Editor erstellen Sie interaktiv Internetregeln, die den Zugriff für HTTP, HTTPS und FTP kontrollieren. Sie können unterschiedliche Regelwerke aufstellen und verschiedenen Anwendungen zuordnen. So sind bestimmte URLs nur von ausgewählten Programmen erreichbar. Dies ermöglicht eine differenzierte Internetsteuerung. Mehr über den Umgang mit dem Editor für Internetfilterdateien lesen Sie im Kapitel Internetfilter. 183

190 NetMan for Schools Version 4.5 NetMan Webservices Einstellungen Über die NetMan Webservices Einstellungen werden Einstellungen für den NetMan Desktop Client und die Terminal- bzw. MetaFrame-Server vorgenommen. Die Einstellungen beeinflussen wesentlich, wie Anwendungssitzungen aufgerufen werden. In den Webservices Einstellungen wird hinterlegt: An welchen Domänen man sich an der Weboberfläche anmelden kann Bei den Startarten für welche Stationen welche Sitzungseinstellungen gewählt werden sollen Load Balancing für Anwendungssitzungen Anmeldeart beim Sitzungsstart Eigenschaften der NetMan Anonymen Benutzer Einstellungen für das Ticketing Wie der Datenaustausch über die Weboberfläche realisiert wird 184

191 NetMan for Schools Basisreferenz NetMan Programme NetMan Zugangskontrolle Über die NetMan Zugangskontrolle legen Sie fest, von welchen Arbeitsstationen mit dem NetMan Desktop Client auf eine Serverinstallation zugegriffen werden kann. Zugriffskriterien sind die IP-Adressen oder Hostnamen der Arbeitsstationen. Zusätzlich muss festgelegt werden, für welche Benutzer die Zugangskontrolle angewendet werden soll. Seien Sie vorsichtig bei der Definition der Gruppen und Zugangsbereiche. Sie können den Start des NetMan Desktop Client auch für den Administrator unterbinden. Damit wäre dann keine Administration von NetMan for Schools mehr möglich! Nach der Installation ist noch keine NT-Gruppe hinterlegt, für welche die Zugangskontrolle zur Anwendung kommt. Somit ist die Zugangskontrolle ausgeschaltet. Wählen Sie Die NetMan Zugangskontrolle für die konfigurierten Gruppen verwenden. Fügen Sie über die Schaltfläche Gruppen jene Gruppen hinzu, für welche die Zugangskontrolle verwendet werden soll: Auf diese Weise wird bei allen normalen NT-Benutzern die Zugangskontrolle greifen und Sie können den NetMan Desktop Client als Administrator trotzdem von jeder Arbeitsstation starten und nutzen. 185

192 NetMan for Schools Version 4.5 Assistenten NetMan Desktop Client Verteilung Mit der NetMan Desktop Client Verteilung ist es möglich, den NetMan Desktop Client in einem Netzwerk auf einfache Weise zu verteilen. Das Programm kopiert das Setup auf die ausgewählten Arbeitsstationen im Netzwerk und führt dort das Setup im Systemkontext im Silent-Modus aus. Datenbankassistent Der Datenbankassistent dient der Reorganisation von NetMan Datenbanken. Datenbanken werden neu indiziert und/oder interne Datenbankverweise werden überprüft. Registrierungsassistent Der Registrierungsassistent dient der Freischaltung von NetMan for Schools. Wurde die Freischaltung noch nicht durchgeführt, kann NetMan for Schools nur im eingeschränkten Demomodus genutzt werden. Beziehen Sie über das Internet einen zeitlich begrenzten Lizenzcode, mit dem Sie alle Funktionen von NetMan for Schools nutzen können. 186

193 NetMan for Schools Basisreferenz Integration von Anwendungen und Hyperlinks Integration von Anwendungen und Hyperlinks Wir präzisieren im Folgenden die Verwendung der Begriffe Anwendungen, Hyperlinks, Programme und NetMan Konfigurationen, da dies zu einem besseren Grundverständnis der Funktionsweise von NetMan for Schools beiträgt. Wenn Sie den NetMan Desktop Client starten, finden Sie im Startmenü mit den Net- Man Anwendungen eine umfangreiche Sammlung an vorkonfigurierten Verknüpfungen: Bei allen Einträgen im Desktop sprechen wir von NetMan Konfigurationen. Grundsätzlich werden zwei Arten von NetMan Konfigurationen unterschieden: Container Ordner Konfigurationen vom Typ Ordner dienen der Strukturierung innerhalb von Desktops. Der Typ der Konfiguration wird durch ein besonderes Symbol und durch die Spezifikation (Container) oder (Ordner) in der Managementkonsole hervorgehoben: Konfiguration (Container) Konfiguration (Ordner) 187

194 NetMan for Schools Version 4.5 Konfigurationen vom Typ Container sind Abfolgen von (Windows-) Aktionen. Ihre Aktivierung erfordert immer einen Windows-Rechner. Erfolgt der Zugriff von einem Rechner einer anderen Plattform (z.b. Linux oder Macintosh), wird ein Windows Terminalserver benötigt, auf dem die Aktionen gestartet werden können. In der Regel startet eine NetMan Konfiguration vom Typ Container ein Programm. Hier wird das Programm Calc.exe (Windows Taschenrechner) gestartet, das wir als Beispiel gewählt haben, weil es sich vermutlich auf jedem Windows Rechner befindet. Ist Calc.exe eine Anwendung oder ein Programm? Sicherlich ist Calc.exe ein Programm, aber man könnte in diesem Fall auch von einer Anwendung sprechen. In der Regel umfasst die Anwendung mehr als den einzelnen Programmaufruf. Wer von einer Office-Anwendung spricht, meint nicht nur ein einzelnes Programm wie Winword.exe, sondern eine Menge von Dateien und Verzeichnissen, die für einen Anwendungszweck zur Verfügung stehen. Der Begriff der Anwendung ist also umfassender. Der Begriff der NetMan Konfiguration ist dem gegenüber noch umfassender: Er beinhaltet eine vom NetMan Administrator erstellte logische Einheit, die vollständig frei definierbar ist. Eine Konfiguration ist mit einem leeren Container vergleichbar, den Sie mit von Ihnen definierten Ausführungsaufträgen füllen können, um diese von Net- Man for Schools sukzessive abarbeiten zu lassen. Daher erhält eine solche Konfiguration den Namen Container. Den einzelnen Ausführungsauftrag bezeichnen wir als Aktion. Die als Beispiel implementierte Konfiguration Windows Taschenrechner enthält nur die Programmaktion mit dem Aufruf von Calc.exe. Wenn Sie an eine richtige Anwendung wie Microsoft Encarta denken, wird deutlich, was möglicherweise vor dem eigentlichen Programmaufruf oder danach alles passieren könnte: Der Zugriff auf das Programm oder eine benötigte Komponente in diesem Fall die Daten auf der zugehörigen CD-ROM wird durch Anmeldung oder Zuordnung einer Netzwerkressource möglich gemacht. Möglicherweise müssen auf der Arbeitsstation benötigte DLLs oder Registry-Einträge angelegt werden. Eventuell wollen Sie ein Passwort abfragen oder dem Benutzer Startoptionen in Form von Dialogen anbieten, die anschließend an das auszuführende Programm übergeben werden. 188

195 NetMan for Schools Basisreferenz Integration von Anwendungen und Hyperlinks Vielleicht wollen Sie andere Programme gleichzeitig starten. Nach der Beendigung des Programms könnte es wünschenswert sein, die alte Arbeitsumgebung wieder herzustellen. Grafisch aufbereitet lässt sich das Verhältnis von Programm, Anwendung und Net- Man Konfiguration vom Typ Container so darstellen: Im einfachsten Fall fehlen in einer NetMan Konfiguration die vorbereitenden und abschließenden Aktionen und die Konfiguration enthält nur den Start der Anwendung als eine Programmaktion. Dies ist in unserer Beispielanwendung der Fall. In vielen Fällen werden Sie nicht anders verfahren als in diesem Beispiel: Sie werden eine Konfiguration anlegen und als einzige Aktion den Aufruf eines Programms schalten. Ihre Gestaltungsmöglichkeiten, welche Aktionen Ihre Endbenutzer mit dem Start einer NetMan Konfiguration ausführen, sind aber wesentlich größer. Mit der Möglichkeit, jede Aktion mit einem Ausführungsrecht zu versehen, können Sie skriptähnliche Abläufe starten, die abhängig von Benutzern, Stationen, Gruppenzugehörigkeiten, Umgebungsvariablen und Betriebssystemen ganz unterschiedliche Verläufe nehmen können. Die NetMan for Schools Schnittstelle zum Windows Skript Host gibt Ihnen darüber hinaus noch die Möglichkeit, eigene Aktionen zu definieren. Konfigurationen vom Typ Container bilden logische Einheiten, die ein Endbenutzer ausführen kann, wobei eine Konfiguration fast beliebig viele Aktionen (999) beinhalten kann. Über die Aktion Programm wird eine Anwendung innerhalb einer Konfiguration gestartet. Wenn wir im Handbuch an anderer Stelle vom Aufruf von in NetMan for Schools eingebundenen Anwendungen sprechen (NetMan Desktop Client), meinen wir in jedem Fall, dass die Abarbeitung einer Konfiguration vom Typ Container veranlasst wird, die gegebenenfalls außer dem Start der Anwendung (Aktion Programm ) noch eine Anzahl weiterer Aktionen enthält, die ebenfalls abgearbeitet werden. 189

196 NetMan for Schools Version 4.5 Programme greifen längst nicht mehr nur auf Daten der jeweiligen Arbeitsstation (Programmverzeichnis des Arbeitsplatzes, CD-ROM-Laufwerk des Arbeitsplatzes) zu, sondern auch auf Daten des Intra- und Internets. Diese Zugriffe eines innerhalb einer Programmaktion gestarteten Prozesses können über einen Internetfilter gesteuert werden, der die erlaubten Internetzugriffe eines Prozesses definiert. Immer häufiger erfolgt der Zugriff auf Daten inzwischen über die Browsertechnologie. Daher gewinnt die NetMan Aktion Hyperlink immer mehr an Bedeutung. Der Hyperlink verwendet einen einstellbaren Browser um auf HTML-basierte Daten gleichgültig ob sie auf Festplatte, CD-ROM, im Intra- oder Internet bereitgestellt werden zuzugreifen. Aktionen vom Typ Hyperlink oder vom Typ Programm haben in vielerlei Hinsicht gemeinsame Eigenschaften: Aktionen vom Typ Hyperlink laden ein HTML-Dokument über HTTP. Um es laden zu können, wird beim Start über den NetMan Desktop Client der Microsoft Internet Explorer oder optional ein anderer Browser gestartet. Weitere gemeinsame Eigenschaften: Ihre Aufrufhäufigkeit ist protokollierbar. Ihnen kann ein Internetfilter zugeordnet werden. Der NetMan Desktop Client führt Aktionen vom Typ Hyperlink wie folgt aus: Der Desktop Client startet den in den NetMan Einstellungen eingestellten Browser und lädt die URL. Konfigurationen vom Typ Ordner dienen allein der Strukturierung der NetMan Desktops und können wie Hyperlinks keine Aktionen enthalten. 190

197 NetMan for Schools Basisreferenz Integration von Anwendungen und Hyperlinks Der vorkonfigurierte Beispieldesktop NetMan for Schools wird mit einem vorkonfigurierten Beispieldesktop ausgeliefert. In der Managementkonsole öffnen Sie den Beispieldesktop, indem Sie links in der Auswahlleiste die Ansicht Eigene Desktops aktivieren. Wenn Sie den Beispieldesktop NetMan Anwendungen klicken, öffnet sich ein Fenster, das Ihnen den Desktop im Editiermodus zeigt. Beim Beispieldesktop handelt es sich um den Standarddesktop (Voreinstellung), der in das Startmenü aller NetMan Benutzer integriert wird. Alles, was Sie hier verändern und abspeichern, wirkt sich netzwerkweit auf Ihre Clients aus. In der Grafik unten sehen Sie die vollständig expandierte Desktopstruktur bei ausgeblendeter Auswahlleiste. Das aktivierte Element in der Baumstruktur ist der Rooteintrag des Desktops. Da der Rooteintrag keine Konfiguration ist und nichts enthält, ist das Fenster mit den Einträgen der Konfiguration leer: Der Name des Desktops kann bei der späteren Darstellung im Windows-Startmenü als Unterverzeichnis von Alle Programme dargestellt werden. Dazu müssen Sie die Einstellung NetMan Desktops direkt im Ordner Alle Programme des Windows- Startmenüs einbinden der Karte Desktop Client in den NetMan Einstellungen ausschalten. Ansonsten werden alle Einträge eines NetMan Desktops direkt unter Alle Programme eingeblendet. Bei NetMan Desktops, die auf der Windows Arbeitsfläche dargestellt werden sollen, spielt der Name eines Desktops keine Rolle. Im Fenster rechts unten werden die verfügbaren Karten Eigenschaften Desktop und Info angezeigt. Die Eigenschaften des gewählten Elements hier der Root können editiert werden. Die Karte Info enthält immer eine Information zum im oberen rechten Fenster gewählten Eintrag und im Fall der Wahl der Desktop-Root eine Information zum Desktop-Editor insgesamt. Lesen Sie die Texte der Karte Info zu den verschiedenen Eintragstypen, wenn Sie beginnen, mit NetMan zu arbeiten. Diese informiert Sie über Verwendungszweck und enthält Anwendungsbeispiele. 191

198 NetMan for Schools Version 4.5 Eine NetMan Konfiguration Wenn statt dem Rooteintrag eine Konfiguration vom Typ Container ausgewählt wird z.b. ein Element aus dem Ordner Zubehör, den Windows Taschenrechner können Sie den Namen und die Beschreibung der Konfiguration auf dieser Karte editieren. Ihre Veränderungen stehen den Clients zur Verfügung, nachdem Sie sie gespeichert haben. Der Name wird im NetMan Desktop zum Namen der Verknüpfung, während die Beschreibung als Tooltip angezeigt wird. Sie können die Konfiguration deaktivieren. Dies hat zur Folge, dass die Konfiguration zwar noch im Client sichtbar bleibt, aber bei Aktivierung durch den Benutzer eine Standardinaktivmeldung oder wenn angegeben Ihre eigene Inaktivmeldung ausgegeben wird. Auf diese Weise werden Anfragen von Benutzern, die diese Konfiguration aufrufen wollen, automatisch beantwortet. Ein Beispiel: Einer Konfiguration vom Typ Container kann eine ID für das gegenseitige Sperren von Konfigurationen zugewiesen werden. Sie dient dazu, den gleichzeitigen Aufruf inkompatibler Anwendungen durch den Benutzer zu verhindern. Dies können Anwendungen sein, die sich gegenseitig stören oder es kann sich um die gleiche Anwendung mit unterschiedlichen Datenzugriffen bzw. Aufrufparametern handeln, die aber aufgrund ihrer internen Struktur nur in einer Instanz auf der gleichen Maschine lauffähig ist. Sie können hier eine beliebige ID vergeben, die verhindert, dass Konfigurationen mit der gleichen ID aufgerufen werden, solange eine dieser Konfigurationen noch aktiv ist. In einem solchen Fall bekommen Sie eine Fehlermeldung der Art: Eine NetMan Konfiguration kann mit Dateierweiterungen verknüpft werden. Sobald ein Nutzer einen Doppelklick auf eine verknüpfte Datei ausführt, wird die zugehöri- 192

199 NetMan for Schools Basisreferenz Integration von Anwendungen und Hyperlinks ge NetMan Konfiguration ausgeführt. Wir sprechen bei diesem Mechanismus von Content Redirect. Wählen Sie für die Konfiguration einfach die Dateierweiterungen aus, die Sie mit der Konfiguration verbinden möchten. Alternativ können Sie weitere Dateierweiterungen anlegen: Wenn Sie bei einer Konfiguration Dateierweiterungen verknüpft haben, müssen einige zusätzliche Voraussetzungen erfüllt sein, damit das Content Redirect wie erwartet arbeitet: Es gibt eine NetMan Aktion Content Redirect, mit der man diesen Mechanismus ein- bzw. ausschaltet. Standardmäßig ist Content Redirect ausgeschaltet, so dass Sie den Mechanismus zunächst einschalten müssen. Es bietet sich an, Content Redirect in der NetMan Startkonfiguration einzuschalten. Wenn Sie die Dateierweiterung verknüpft haben, müssen Sie in der Konfiguration einer Programmaktion den Dateinamen der angeklickten Datei übergeben. Dies erreichen Sie, indem Sie der Programmaktion die Variable %NMSHFile% als Parameter übergeben. Die Managementkonsole warnt Sie mit einer Meldung, wenn Sie diese Variable in keiner Programmaktion findet. 193

200 NetMan for Schools Version 4.5 Beispiel: Der Aufruf des Editors für TXT-Dateien hat folgende Form: Wenn bei einer Dateiverknüpfung eine Sitzung aufgerufen werden muss, ist darauf zu achten, dass der Zugriff auf die Clientlaufwerke erlaubt sein muss. Die Anwendung greift nämlich über ein Clientlaufwerk auf die lokale Datei zu. Sie können in der Managementkonsole eine Dateierweiterung durchaus mehreren NetMan Konfigurationen zuordnen. Die Dateierweiterung.txt kann also gleichermaßen dem Windows Editor und z.b. Microsoft Word zugeordnet werden. Bei einem Doppelklick auf eine Datei wird automatisch ausgewertet, welche Konfigurationen zu diesem Zeitpunkt im Startmenü und in der Windows Arbeitsfläche des Clients sichtbar sind. Ist z.b. nur der Windows Editor sichtbar, wird stets dieser aufgerufen. Sind beide Konfigurationen sichtbar, wird einfach die erstere aufgerufen. In dem Dialog für die Dateierweiterungen ist es möglich, für jede Dateierweiterung ein Symbol zu hinterlegen. Diese Symbole werden auf der Arbeitsstation vom Net- Man Desktop Client hinterlegt und für die Dateitypen registriert. So werden im Windows Explorer auch dem System unbekannte Dateitypen mit Symbolen dargestellt. 194

201 NetMan for Schools Basisreferenz Integration von Anwendungen und Hyperlinks Eine Konfiguration kann grundsätzlich auf drei Arten abgearbeitet werden: Lokal ausführen Wenn lokal nicht verfügbar, in einer Sitzung ausführen In einer Sitzung ausführen Wenn Sie für eine Konfiguration in einer Sitzung ausführen wählen (dies ist die Standardeinstellung), wird die Anwendung in einer Sitzung ausgeführt. Dies bedeutet, dass beim Aufruf dieser Anwendung von einer Arbeitsstation eine Sitzung auf einem Terminalserver aufgerufen wird. Wird die Anwendung hingegen über den Net- Man Desktop Client auf einem Terminalserver aufgerufen, wird die Anwendung lokal auf dem Terminalserver ausgeführt. Sollte die Anwendung nicht auf dem Terminalserver installiert sein, wird automatisch eine Sitzung auf einem weiteren Terminalserver geöffnet, auf dem die betreffende Anwendung installiert ist. Haben Sie hingegen lokal ausführen gewählt, wird die Anwendung lokal ausgeführt. Dies verdeutlicht, dass NetMan for Schools nicht nur für die Integration von Anwendungen auf Terminalservern geeignet ist, sondern auch für die Integration von lokalen Anwendungen gewinnbringend eingesetzt werden kann. Mit der Einstellung wenn lokal nicht verfügbar, in einer Sitzung ausführen. wird zunächst versucht, die Anwendung lokal auszuführen. Wenn dies fehlschlägt, weil die auszuführende Datei der ersten Programmaktion nicht existiert, wird die Konfiguration automatisch als Sitzung aufgerufen. In heterogenen Netzwerken starten Sie also mit Konfigurationen auf elegante Weise Ihre Programme: Auf einer Arbeitsstation, auf der die Anwendung lokal installiert ist, wird sie lokal aufgerufen. Auf einer Arbeitsstation, auf der die Anwendung nicht lokal installiert ist, wird eine Sitzung geöffnet. 195

202 NetMan for Schools Version 4.5 Auf einem Terminalserver wird die Anwendung automatisch auf dem Server geöffnet, auf dem sie installiert ist. Die Unterscheidung lokal ausführen oder in einer Sitzung ausführen gibt es nur bei Aufrufen über den NetMan Desktop Client. Bei Aufrufen über die Weboberfläche wird auf jeden Fall eine Sitzung gestartet, da über die Weboberfläche keine lokalen Anwendungsaufrufe unterstützt werden. Die Option Konfiguration für interne Aufgaben bestimmt, wie eine Konfiguration verwaltet wird. Mit Konfiguration nicht in einer HTML Seite anzeigen und Konfiguration nicht im NetMan Desktop Client anzeigen blenden Sie die jeweilige Konfiguration in der Weboberfläche oder im NetMan Desktop Client aus. Wenn Sie einen Desktop sowohl in der Weboberfläche als auch im NetMan Desktop Client verwenden möchten, können Sie für die Konfigurationen mit Konfiguration nicht in einer HTML Seite anzeigen und Konfiguration nicht im NetMan Desktop Client anzeigen wählen, ob Sie in der Weboberfläche oder im Desktop Client erscheinen sollen. Ist eine Konfiguration als Konfiguration für interne Aufgaben markiert, bleibt sie speziellen Verwaltungsaufgaben vorbehalten und taucht in bestimmten Auswahldialogen nicht auf. Wird beispielsweise ein neuer Desktop angelegt, in den Konfigurationen für Anwendungen aus anderen Desktops übertragen werden sollen, so werden Konfigurationen, die für interne Aufgaben markiert sind, in dieser Auswahl nicht aufgeführt. Ein NetMan internes Beispiel hierfür sind die Start- und Endkonfiguration ( NetMan Startkonfiguration bzw. NetMan Endkonfiguration ), die nicht in der Auswahl Desktop Eintrag aus einer bestehenden Konfiguration anlegen erscheinen, wie dieses Beispiel zeigt: Somit können auch nur Konfigurationen, die keinem Desktop zugeordnet sind, als Konfiguration für interne Aufgaben markiert werden. Sie beinhalten desktopunabhängige Funktionen. 196

203 NetMan for Schools Basisreferenz Integration von Anwendungen und Hyperlinks Zu einer Konfiguration existieren folgende Karten: Eigenschaften Konfiguration Zugriffsrechte Informationsdatei Notiz Info Auf die Definition von Zugriffsrechten werden wir später eingehen. In diesem Fall ist nichts eingetragen. Folglich haben alle NetMan Benutzer Zugriff auf diese Konfiguration, was bedeutet, dass sie von allen Benutzern gesehen und aktiviert werden kann. Wenn Sie auf die Karte Informationsdatei wechseln, sehen Sie die dieser Konfiguration zugeordnete Informationsdatei, die Sie bearbeiten können. Als Editor ist Notepad.exe voreingestellt. Tragen Sie einen Editor Ihrer Wahl unter Ansicht/Einstellungen ein: Wechseln Sie auf die Karte Info und lesen Sie den Text zum Eintrag Konfiguration. Unter Notiz steht Ihnen ein Eingabefeld zur Verfügung, in dem Sie Bemerkungen hinterlegen können, die im Kontext der Konfiguration wichtig sind. Dies können z.b. Bemerkungen zur Bedeutung der Konfiguration sein oder Informationen, über die in die Konfiguration eingebundene Anwendung Besonderheiten, benötigte Lizenzschlüssel usw. 197

204 NetMan for Schools Version 4.5 Die Programmaktion Selektieren Sie im Eintragsfenster statt dem Eintrag Konfiguration (Container) die einzige Aktion dieser Konfiguration den Programmaufruf und lesen Sie sich die Information (Karte Info) zu diesem Eintrag durch. Eine Aktion vom Typ Programm hat die folgenden Eigenschaften: Der Programmaufruf enthält das auszuführende Programm. Der Arbeitspfad ist der Pfad, in den NetMan zum Programmstart wechselt. Die Option Starten als gestattet die Auswahl des Fenstertyps, in dem das Programm startet. Über Mehrfaches Starten des Programms ist erlaubt können Sie festlegen, ob auf der gleichen Arbeitsstation dieses Programm gleichzeitig mehrfach gestartet werden darf. Mit der Einstellung Internetfilter können Sie diesem Programm individuelle Filterregeln für den Zugriff auf das Internet zuordnen. Wie Sie mit dem Internetfilter arbeiten, lesen Sie im Kapitel Internetfilter. Vergegenwärtigen Sie sich bei der Einstellung Konfigurationsablauf erst nach dem Beenden des hier gestarteten Programms fortsetzen den am Anfang dieses Kapitels beschriebenen Charakter einer NetMan Konfiguration als einer beliebigen Sequenz von Aktionen. Mit dieser Einstellung legen Sie fest, den Aktionsablauf an dieser Stelle nach dem Start des Programms sofort fortzusetzen oder ob damit zu warten ist, bis der Benutzer dieses Programm beendet hat. Mit dem Timeout können Sie festlegen, nach wie viel Sekunden das Programm automatisch von NetMan for Schools beendet wird, wenn der Benutzer nicht mehr mit diesem Programm arbeitet. Wenn Sie das Timeout aktivieren, wird die voreingestellte Zeit in Sekunden, die Sie in den NetMan Einstellungen definieren können, eingetragen und kann anschließend überschrieben werden. Diese Einstellung ist besonders sinnvoll bei lizenzierten Anwendungen. Die Timeout-Funktionalität kann nicht für jedes Programm gewährleistet werden, da sie auch von der Arbeitsweise des Programms abhängt. Zum Beispiel können DOS-Programme nicht mit einem Timeout versehen werden. Unter Protokollierung können Sie festlegen, ob ein Aufruf dieses Programms protokolliert werden soll. Wie Sie protokollieren, legen Sie ebenfalls in den Net- Man Einstellungen fest. Wenn Sie diese Eigenschaft aktivieren, wird bei jedem Aufruf entsprechend diesen Festlegungen ein Protokolleintrag mit der von Ihnen definierten Protokoll-ID in die Protokolldatei geschrieben. Wenn Sie die Anzahl paralleler Aufrufe von verschiedenen Arbeitsstationen begrenzen wollen, aktivieren Sie Lizenzierung. Legen Sie eine neue Lizenz an oder ordnen Sie eine bestehende Lizenz zu. Beachten Sie, dass die Aktion Programm die zusätzliche Karte Laufwerkszuweisung als Eigenschaft hat. Hier können Sie eine für das Programm notwendige Netzwerkressource einem Laufwerksbezeichner zuweisen. 198

205 NetMan for Schools Basisreferenz Integration von Anwendungen und Hyperlinks Die zusätzlichen Programmeigenschaften Nun wissen Sie genug, um erste Arbeitsschritte durchzuführen. Wir aktivieren im Folgenden die zusätzlichen Programmeigenschaften: Timeout Protokollierung Lizenzierung In der Grafik wurde das Programm mit den zusätzlichen Eigenschaften Timeout, Protokollierung und Lizenzierung versehen. Über die Schaltfläche rechts neben der Lizenzierungseigenschaft starten Sie einen Dialog, der das Anlegen, Löschen und Zuordnen von Lizenzen gestattet: NetMan for Schools speichert die Anzahl der zu einer Anwendung gehörenden Lizenzen nicht direkt in der Konfiguration ab. So besteht die Möglichkeit, mehrere Konfigurationen mit der gleichen Lizenz zu versehen. Das kann erwünscht sein, wenn sich verschiedene Konfigurationen eine Lizenz teilen sollen. Nach dem Speichern sind diese Veränderungen für den NetMan Desktop Client wirksam, vor dem Abspeichern können Sie Ihre Veränderungen über die Schaltfläche Test der Symbolleiste, Bearbeiten/Test aus dem Menü oder über das Kontextmenü 199

206 NetMan for Schools Version 4.5 im Eintragsfenster testen. Wenn eine Aktion selektiert ist, wird nur diese getestet, ist dagegen die Konfiguration als oberstes Element selektiert, wird der Gesamtablauf getestet. Beim Testen einer lizenzierten Anwendung aus der Managementkonsole heraus wird keine Lizenz belegt. Wir starten nun den Windows Taschenrechner an zwei verschiedenen Arbeitsstationen. Auf der zweiten Arbeitsstation wird gemeldet: Auf einer dritten Arbeitsstation wird der Anwender entsprechend in die Warteposition 2 eingeordnet. Wir rufen nun den Stationsmonitor aus der Systemverwaltung auf und sehen alle verbunden Clients. Wählen Sie die Arbeitsstation, von der Sie das Programm gestartet haben. Mit Ansicht/Protokollierte Anwendungen sehen Sie, dass die Konfiguration Rechner auf dieser Arbeitstation ausgeführt wird. Es werden in diesem Beispiel nicht alle möglichen Informationen angezeigt. Die Anzeige der von den Arbeitsstationen benutzten protokollierten Programme ist möglich. Bedienungsmöglichkeiten von Systemprogrammen werden in diesem Handbuch nur exemplarisch erwähnt. Bitte konsultieren sie die Onlinehilfe dieser Programme für ausführliche Informationen. 200

207 NetMan for Schools Basisreferenz Integration von Anwendungen und Hyperlinks Im Lizenzmonitor sehen Sie zur gleichen Zeit alle Stationen, die mit einer lizenzierten Anwendung arbeiten. Hier könnten Sie die belegte Lizenz freigeben, um dem Benutzer mit der Warteposition 1 zum sofortigen Start zu verhelfen: Bei der Freigabe einer Lizenz über den Lizenzmonitor wird die Anwendung an der Station, die ursprünglich die Lizenz belegte, nicht beendet. (Dies stellt unter Umständen eine Lizenzrechtsverletzung dar.) Um den Timeout zu testen, warten wir, bis er in Aktion tritt: Nachdem an allen Stationen der Timeout zugeschlagen hat, werfen wir einen Blick in die Protokollansicht: Als Protokollattribut ist in drei Fällen die Zeit in der Warteposition in Sekunden angegeben (WL = Waiting for Licence ), die später in der Statistik pro Anwendung für einen Zeitraum addiert werden kann, um Hinweise auf Engpässe bei lizenzierten Anwendungen zu bekommen. 201

208 NetMan for Schools Version 4.5 Anlegen und Löschen von Desktopeinträgen In unseren vorhergehenden Beispielen haben wir der bereits existierenden Anwendung Rechner neue Programmeigenschaften hinzugefügt. Wie aber können Sie selbst Desktopeinträge anlegen? Als Beispiel dient uns ein neu angelegter Desktop mit dem Namen Bibliothek Startmenü. Sie legen einen Desktopeintrag an, indem Sie im Menü Bearbeiten/Neu/ Desktopeintrag wählen: Beim Anlegen eines neuen Desktopeintrags haben Sie die folgenden Optionen: Anwendung, Ordner oder aus Konfiguration In diesem Fall wird ein neuer Desktopeintrag unter dem gewählten Element angelegt. Anwendung im Ordner, Ordner im Ordner oder aus Konfiguration im Ordner Es wird ein neuer Eintrag im ausgewählten Ordner angelegt. Bei der Auswahl aus Konfiguration und aus Konfiguration im Ordner wird in dem Desktop eine Verknüpfung zu einer bestehenden NetMan Konfiguration erstellt. Mit den anderen Menüeinträgen werden neue NetMan Konfigurationen erzeugt. Außerdem finden Sie in der Symbolleiste drei Schaltflächen mit der Bedeutung Ordner anlegen, Anwendung anlegen und Eintrag aus Konfiguration anlegen: 202

209 NetMan for Schools Basisreferenz Integration von Anwendungen und Hyperlinks 1. Im Beispiel wird über Ordner anlegen der Ordner Neuer Ordner angelegt. Wir geben Name und Beschreibung ein: 2. Anschließend legen wir in diesem Ordner einen weiteren Eintrag diesmal vom Typ Anwendung an: 3. Auch hier vergeben wir einen Namen und eine Beschreibung: 4. Anschließend definieren wir gleich eine Programmaktion für die Konfiguration Neue Anwendung, da dieser Desktopeintrag als Anwendung angelegt wurde: 203

210 NetMan for Schools Version Im letzten Dialog des Assistenten modifizieren/bestätigen Sie zwei Einträge, die von NetMan automatisch generiert werden: Die ID der neuen Konfiguration (hier NEUE ) Die Kategorie, der die neue Konfiguration zugeordnet wird (hier Anwendung ) Die ID einer Konfiguration muss eindeutig sein, damit die Konfiguration gezielt aufrufbar ist. Solche Aufrufe können über das NetMan Kommandozeilenprogramm erfolgen oder sind Bestandteil einer URL in der Weboberfläche. Modifizieren Sie die von NetMan for Schools vorgeschlagenen IDs, um die Identifizierbarkeit einer Konfiguration zu erleichtern. Wenn Sie eine Konfiguration z.b. MS Word nennen, wird NetMan Ihnen die ID MS vorschlagen. Heißt die nächste Konfiguration MS Excel, wird der Vorschlag MS1 sein. Überschreiben Sie die Vorschläge in solchen Fällen, um die Identifizierbarkeit der Konfigurationen zu erleichtern. Die Kategorie einer Konfiguration ist ein Ordnungskriterium für die Sortierung Ihrer Konfigurationen. Werfen wir einen Blick auf die schon erwähnte Liste aller Konfigurationen: Bedenken Sie, dass diese Tabelle je nach der Anzahl der von Ihnen angelegten Einträge sehr umfangreich werden kann. Die Kategorien helfen Ihnen, den Überblick zu behalten und eine Konfiguration schnell zu finden. Die in der Grafik dargestellte Sicht auf die Konfigurationen gibt Ihnen auch einen schnellen Überblick über definierte Zugriffsrechte, Lizenzen, Protokoll-IDs und auch verknüpften Dateierweiterungen. In der Zeile mit dem Text Geben Sie Text hier ein können Sie Filter für die aktuelle Spalte setzen, um die Elemente der Liste auf diejenigen Einträge zu reduzieren, die dem angegebenen Filter genügen. 204

211 NetMan for Schools Basisreferenz Integration von Anwendungen und Hyperlinks 6. Kommen wir auf unser Beispiel mit der neuen Anwendung zurück. NetMan hat die Kategorie Anwendung vergeben. Dies ist eine Voreinstellung, die Sie über Ansicht/ Einstellungen ändern: Sie können eigene Kategorien definieren und Konfigurationen zuordnen. In unserem Beispiel wird die neue Kategorie Neue Kategorie der neuen Konfiguration Neue Anwendung zugeordnet: 205

212 NetMan for Schools Version Wir testen die neue Anwendung bei eingeschaltetem Ablaufmonitor. Im Ergebnis wird Notepad.exe gestartet. 8. Da dies nur eine Demonstration war, löschen wir den Ordner gleich wieder: Wir werden gefragt, ob die Einträge nur aus dem Desktop oder gänzlich gelöscht werden sollen: Diese Frage wird immer dann gestellt, wenn eine Konfiguration aus einem Desktop gelöscht werden soll und sie anschließend keinem Desktop mehr angehört. Ist eine Konfiguration noch an anderer Stelle in einem Desktop enthalten, wird die Löschung des Desktop-Eintrags unmittelbar durchgeführt, die Konfiguration bleibt erhalten. In unserem Beispiel kann die Frage mit Ja beantwortet werden, da es sich nur um Testeinträge handelt. Abschließend löschen wir auch die vordefinierten Beispiele, beantworten die gleiche Frage aber diesmal mit Nein, damit die Einträge in der Konfigurationsliste erhalten bleiben. 206

213 NetMan for Schools Basisreferenz Integration von Anwendungen und Hyperlinks 9. In den letzten Arbeitsschritten haben wir den Desktop in seiner Struktur mehrfach verändert. Wenn wir jetzt abspeichern oder es zwischenzeitlich bereits getan haben, ist für die NetMan Clients ein neues Einlesen des Desktops erforderlich, wenn die Änderungen übernommen werden sollen. Der NetMan Desktop Client registriert die Notwendigkeit, den Desktop oder eine Konfiguration neu einzulesen anhand des Erstellungsdatums des Desktops bzw. der Konfiguration. Haben Sie Rechte auf Desktops und Konfigurationen vergeben, bemerkt der Desktop Client möglicherweise in externen Datenbanken vorgenommene Änderungen nicht (z.b. in der ADS). Sie haben deshalb die Möglichkeit, das Neueinlesen der Desktopdaten über die Managementkonsole zu erzwingen. 207

214 NetMan for Schools Version 4.5 Die erste eigene Anwendung Um zu zeigen, wie Sie Anwendungen in NetMan Desktops einbinden, integrieren wir beispielhaft Microsoft Word in den Desktop Schüler Zubehör. Word ist bereits auf dem Terminalserver installiert. 1. Wir erstellen einen neuen Ordner Microsoft Office : 2. Anschließend legen wir eine neue Anwendung an wie im Kapitel Anlegen und Löschen von Desktopeinträgen beschrieben: Achten Sie darauf, dass Konfiguration in einer Sitzung ausführen gesetzt ist, damit die Anwendung in einer Sitzung auf dem Terminalserver ausgeführt wird. Andernfalls wird Word auf der lokalen Arbeitsstation gestartet. 208

215 NetMan for Schools Basisreferenz Integration von Anwendungen und Hyperlinks 3. NetMan for Schools hat automatisch das Icon von Winword.exe nach NMHome\ Config\Client\Data\Icons extrahiert und verwendet es als Symbol der Konfiguration. Sie können nun den Dateityp.doc mit der NetMan Konfiguration über den Content Redirect-Mechanismus verbinden. Achten Sie bitte darauf, den Dateinamen in Form der Variablen %NMSHFFile% bei dem Programmaufruf als Parameter anzuhängen. Dies ist bei Word sehr einfach, da der %NMSHFFile% einfach an den Programmaufruf angehängt werden kann: NetMan for Schools ist so voreingestellt, dass feste Pfadeinträge durch Variablen ersetzt werden, sofern derartige Entsprechungen erkannt werden. Hier wurde C:\Programme durch die NetMan Variable NMWinProgDir ersetzt. Dies hat den Vorteil, dass das Programm immer gefunden wird, da es z.b. auf mehreren Terminalservern in das lokale Windows Programmverzeichnis installiert wurde, gleichgültig, ob dies auf Laufwerk C: oder D: liegt und gleichgültig wie das Programmverzeichnis heißt. Bei der Verwendung von %NMSHFFile% beim Programmaufruf müssen Sie berücksichtigen, wie eine Anwendung eine zu öffnende Datei beim Programmaufruf erwartet. Im einfachsten Fall muss nur der Dateiname selbst angegeben werden. Es gibt aber auch durchaus Programme, die einen Schalter vor dem Dateinamen erwarten. 4. Schließlich aktivieren wir die zusätzlichen Programmeigenschaften Lizenzierung und Protokollierung. 5. Über die Karte Informationsdatei kann optional eine Informationsdatei im HTML- Format erstellt und zugeordnet werden. 209

216 NetMan for Schools Version Speichern Sie den Desktop über Speichern. Nach einem Neueinlesen des Desktops über Desktops neu einlesen präsentiert sich der NetMan Desktop Client so: Wir haben die einzelnen Arbeitsschritte sehr detailliert beschrieben, weil es sich um die ersten Schritte handelt und um Sie mit der Programmlogik vertraut zu machen. In den folgenden Kapiteln setzen wir voraus, dass Sie wissen, wie Sie Desktopeinträge angelegen, verändern, löschen und ihre Position in der Desktopstruktur festlegen. 210

217 NetMan for Schools Basisreferenz Integration von Anwendungen und Hyperlinks Zugriffsrechte für Konfigurationen und Aktionen Das Ausführungsrecht für Konfigurationen und Aktionen kann auf bestimmte Benutzer, Benutzergruppen und -profile, Stationen, Stationsgruppen und -profile und Netzwerkgruppen beschränkt oder nur unter bestimmten Voraussetzungen gewährt werden. Sie können die Anzeige einer Konfiguration davon abhängig machen, zu welcher globalen NT-Gruppe (dies erfordert die Active Directory Services), lokalen NT-Gruppe, AD-Benutzergruppe, AD-Organisationseinheit (OU), LDAP-Gruppe (dies erfordert einen LDAP Server), Netware Gruppe der Benutzer gehört. Mit diesen Mechanismen werden die Gruppen der gängigen PC-Netzwerkbetriebssysteme unterstützt. Sie können somit auf bestehende Rechtestrukturen innerhalb Ihres Netzwerkes zurückgreifen, ohne zusätzliche Definitionen innerhalb von NetMan vornehmen zu müssen. Da die Netzwerknamen Ihrer Benutzer und Stationen automatisch in die NetMan Datenbanken übernommen werden, haben Sie die zusätzliche Möglichkeit, das Recht auf eine Konfiguration nicht nur an den Netzwerknamen des Benutzers, sondern auch an den Namen der Arbeitsstation sowie die entsprechenden NetMan Benutzerund Stationsgruppen und -profile zu binden. Mit der Bindung von Rechten an Stationsnamen schließt NetMan eine konzeptionelle Lücke in den Netzwerkbetriebssystemen, die Netzwerkrechte in der Regel ausschließlich an Benutzerkonten ausrichten. Darüber hinaus bietet NetMan die Möglichkeit, Konfigurationen unter bestimmten Bedingungen zur Verfügung zu stellen eine Möglichkeit, die gleichfalls von Netzwerkbetriebssystemen nicht unterstützt wird. Es stehen Ihnen die folgenden Bedingungstypen zur Verfügung: Eine Konfiguration kann einem Client zugeordnet werden, wenn eine Datei, ein Pfad, ein Laufwerk, ein Eintrag in der Registrationsdatenbank, ein Eintrag in einer INI-Datei, ein Wert im Environment, vorhanden ist oder abhängig 211

218 NetMan for Schools Version 4.5 vom Betriebssystem, der IP-Adresse, des DNS-Namens oder des verwendeten Protokolls (beim Zugriff auf einen Terminalserver RDP/ ICA) der Arbeitsstation. Die Varianten der Rechtedefinitionen können beliebig kombiniert und mit logischen UND oder ODER verknüpft sowie positiv und negativ formuliert werden. Im einfachsten Fall geben Sie das Ausführungsrecht: einem Benutzer, einer Station, einer lokalen NT-Gruppe, einer globalen NT-Gruppe einer AD Benutzergruppe, OU, oder einer Netware-Gruppe. Ein Beispiel für eine f e h l e r h a f t e (!) Konfiguration: Selektieren Sie die Konfiguration und anschließend die Karte Zugriffsrechte. Wählen Sie Neu/NetMan Benutzer. Tragen Sie einen zweiten Benutzer auf die gleiche Art in die Liste der Zugriffsrechte ein: Die Definition in dieser Form (zwei Benutzer verknüpft durch UND) würde verhindern, dass diese Konfiguration jemals aufgerufen werden kann. Die Einträge in dieser Liste werden von NetMan nach logischen Gesichtspunkten ausgewertet: Jeder Eintrag stellt ein Argument dar, das entweder wahr oder falsch ist. 212

219 NetMan for Schools Basisreferenz Integration von Anwendungen und Hyperlinks Das Ausführungsrecht ergibt sich aus dem Wahrheitswert für die Verknüpfung aller Einträge: Der Ausdruck User = MICHAEL MUSTERMANN und User = ADMINISTRATOR ist immer falsch (logisches UND), der Ausdruck User = MICHAEL MUSTERMANN oder User = ADMINISTRATOR dagegen ist dann richtig, wenn der Benutzer MICHAEL MUSTERMANN oder AD- MINISTRATOR heißt (logisches ODER). Bei der Auswertung der logischen Ausdrücke bindet die Verknüpfung UND stärker als das ODER. Somit wird das Recht implizit also folgender Ausdruck ausgewertet: ( Globale NT Gruppe = NMFS3\Lehrer-global UND Windows Version = Windows Terminalserver ) ODER ( Benutzer = Administrator und Windows Version = WindowsXP ) Eine sinnvolle UND-Verknüpfung enthält das folgende Beispiel: Das ausgewählte Programm ist lauffähig auf NT-Arbeitsstationen und soll Administratoren in einem Netzwerk zur Verfügung gestellt werden. Wir binden dazu das Ausführungsrecht für diese Konfiguration an die Administratoren unserer ADS und legen eine neue Bedingung an: 213

220 NetMan for Schools Version 4.5 Über Neu/Bedingung bekommen wir die Liste aller existierenden Bedingungen angezeigt, aus der wir einen Eintrag selektieren könnten. Die nach dem NetMan Setup vorgegeben Bedingungen werden von einigen internen NetMan Konfigurationen benutzt und sollten nicht gelöscht werden. Da für unser Vorhaben keine passende Bedingung existiert, legen wir einen neuen Eintrag über Neu/Windows Version überprüfen an und selektieren Windows NT/2000/XP/Vista. 214

221 NetMan for Schools Basisreferenz Integration von Anwendungen und Hyperlinks Damit haben wir unser Ziel erreicht: Weitere mögliche Bedingungen sind: Environmentüberprüfung Die Environmentüberprüfung gibt wahr zurück, wenn eine NetMan- oder Systemvariable auf einer Arbeitsstation den angegebenen Wert hat. Variablenüberprüfung Diese Bedingung gibt wahr zurück, wenn Rückgabewerte von Aktionen die angegebenen Werte haben. INI-Eintrag überprüfen Diese Bedingung gibt wahr zurück, wenn eine Variable in der Sektion einer Windows INI-Datei einen bestimmten Wert hat. INI-Dateien werden überwiegend von 16-Bit Windows-Programmen benutzt. Registry überprüfen Ist ein Schlüssel der Registrationsdatenbank auf einen bestimmten Wert gesetzt, wird wahr zurückgegeben. Überprüfung des DNS-Namens oder der IP-Adresse Es können DNS-Namen (mit Wildcards) oder IP-Adressen oder Adressbereiche angegeben werden. Bei Übereinstimmung mit der Arbeitsstation wird wahr zurückgegeben. Dateiüberprüfung Hierbei wird die Existenz einer Datei überprüft. Existiert die angegebene Datei, wird wahr zurückgegeben. Diese Bedingung wird in NetMan for Schools verwendet, um zu entscheiden, ob die Toolbox im Systemdesktop angezeigt wird. Normale Benutzer haben keine Leserecht für das Verzeichnis mit der NetMan Managementkonsole, sehen also dies Datei nicht. Somit ist diese Datei für einen normalen Benutzer nicht existent. 215

222 NetMan for Schools Version 4.5 Pfadüberprüfung Mit dieser Bedingung wird die Existenz eines Pfades überprüft. Existiert der angegebene Pfad, wird wahr zurückgegeben, andernfalls ist der Rückgabewert falsch. Laufwerksüberprüfung Mit dieser Bedingung wird die Existenz eines Laufwerks überprüft. Existiert das angegebene Laufwerk, wird wahr zurückgegeben, andernfalls ist der Rückgabewert falsch. Bitte beachten Sie, dass bei der Präsentation über die Weboberfläche nicht alle Rechte ausgewertet werden können. Dazu gehören folgende Rechte: Environmentüberprüfung Variablenüberprüfung INI-Eintrag überprüfen Registry überprüfen Windows Version überprüfen Dateiüberprüfung Pfadüberprüfung Laufwerksüberprüfung Alle diese Bedingungen greifen auf Eigenschaften der lokalen Arbeitsstation zurück, die in der Weboberfläche nicht zur Verfügung stehen. Daher werden diese Bedingungen in der Weboberfläche nicht berücksichtigt. Bei der Auswertung der booleschen Ausdrücke werden diese Bedingungen auf wahr gesetzt. 216

223 NetMan for Schools Basisreferenz Integration von Anwendungen und Hyperlinks Anlegen von weiteren Desktops Neue Desktops erzeugen Sie über Datei/Desktops anlegen: Neu erzeugte Desktops sind leer. Sie können in neuen Desktops: Neue Ordner und Anwendungen anlegen. In diesem Fall werden neue Konfigurationen erzeugt. Einträge aus bereits definierten Konfigurationen im Desktop positionieren. In diesem Fall werden die neuen Desktopeinträge für bestehende Konfigurationen erzeugt. Desktopeinträge über ein Kontextmenü aus einem anderen Desktop oder aus Konfigurationen kopieren. Wählen Sie dazu die Konfiguration aus, die Sie kopieren möchten, rufen das Kontextmenü mit der rechten Maustaste auf und wählen Kopieren (Konfiguration). Anschließend können Sie mit Einfügen (Konfiguration)/an der aktuellen Position die Konfiguration in Ihrem neuen Desktop einfügen. Mit Einfügen (Konfiguration) wird eine weitere Verknüpfung auf eine bestehende Konfiguration erzeugt. Ändern Sie Eigenschaften der Konfiguration, so wirken sich die Änderungen auf alle Verknüpfungen in den verschiedenen Desktops aus. Möchten Sie z.b. eine Anwendung mit unterschiedlichen Rechten in unterschiedlichen Desktops anbieten, so können Sie die Konfiguration einfach duplizieren und unterschiedliche Rechte entsprechend setzen. Ähnliche Konfigurationen auf z.b. 217

224 NetMan for Schools Version 4.5 gleiche Programme werden also zunächst in Konfigurationen dupliziert und anschließend als Kopie mit Kopieren (Konfiguration) und Einfügen (Konfiguration) in den Desktop eingefügt. Über die Aktion Desktop wechseln kann im NetMan Client ein neuer Desktop eingelesen werden. Wird kein spezieller Desktop vorgegeben, bietet NetMan dem Benutzer alle vorhandenen Desktops zur Auswahl an. Des Weiteren kann vorgegeben werden, ob der neue Desktop im Startmenü, auf der Windows Arbeitsfläche oder statt des aktuellen Desktops geladen wird unabhängig ob dieser sich im Startmenü oder auf der Windows-Arbeitsfläche befindet. Legen Sie eine Referenz auf die Konfiguration mit dem Desktopwechsel in jedem neuen Desktop an, damit Sie beim Testen nicht in einem Desktop gefangen werden und nicht mehr in Ihren ursprünglichen Desktop zurück gelangen. Legen Sie gegebenenfalls Rechte auf diese Konfiguration, wenn Ihren Benutzern ein Desktopwechsel verwehrt bleiben soll. 218

225 NetMan for Schools Basisreferenz Integration von Anwendungen und Hyperlinks Entfernen Sie aus der Konfiguration Desktopwechsel die Einstellung Konfiguration in einer Sitzung ausführen. Ein Desktopwechsel macht nur in dem Kontext des aktuellen NetMan Desktop Clients Sinn. Desktops können Benutzern und Benutzerprofilen sowie Stationsprofilen als Startdesktop zugewiesen werden: Wenn Sie einzelnen Stationen einen Desktop zuordnen möchten, können Sie dies über die NetMan Aktion Desktop wechseln in der Startaktion mit Zugriffsrechten nur für diese Station erreichen. Das Zuordnen eines Desktops als Eigenschaft der Ressource Stationen ist nicht möglich. Wenn Sie weder Stationsprofile, Benutzerprofile noch Benutzer in NetMan pflegen können oder wollen, können Sie mit der Aktion Desktop wechseln und den entsprechenden Zugriffsrechten Ihren Benutzern in Abhängigkeit Ihrer Gruppenzugehörigkeit unterschiedliche Desktops zuordnen. Bei der Zuordnung von NetMan Desktops wird zunächst die Einstellung in den Net- Man Einstellungen verwendet. Diese Einstellung kann an unterschiedlichen Stellen wieder überschrieben werden: Einstellung aus dem Benutzerprofil Einstellung bei Benutzer Einstellung aus dem Stationsprofil Aktion Desktopwechsel in einer Konfiguration so auch in der Startkonfiguration 219

226 NetMan for Schools Version 4.5 Diese Einstellungsinstanzen werden von oben nach unten durchlaufen und die letzte Einstellung wird dann im NetMan Desktop Client verwendet. Bei der Zuordnung von NetMan Desktops in der Weboberfläche gibt es eine Besonderheit zu berücksichtigen. Da bei der Präsentation der Programme keine Startkonfiguration wie beim NetMan Desktop Client ausgeführt werden kann, entfällt die Variante der Desktopzuordnung über die Startkonfiguration. Somit kann der Desktop in der Weboberfläche nur über folgende Einstellungen vorgegeben werden: in den NetMan Webservices Einstellungen (Wie sie die Webservices konfigurieren, lesen Sie im Kapitel Weboberfläche.) in den Benutzerprofilen bei den Benutzern bei den Stationsprofilen 220

227 NetMan Aktionen NetMan for Schools Basisreferenz Integration von Anwendungen und Hyperlinks Es wurde bereits mehrfach auf die Gestaltungsfreiheit hingewiesen, die sich aus den beliebig schaltbaren Aktionen innerhalb von Konfigurationen ergibt. Was hat es damit auf sich und wann werden andere Aktionen überhaupt gebraucht? Die Aktionen sind in die folgende Gruppen gegliedert: Steuerung/Ausführung Medienkontrolle Werte (Lesen/Setzen) Dialoge Jeder Aktionstyp ist auf der Karte Info in der Managementkonsole ausführlich beschrieben. Eine vollständige Liste der verfügbaren Aktionen mit den Beschreibungen der Infokarte finden Sie im NetMan Almanach. Die wichtigste Aktion Programm haben Sie schon kennen gelernt. Wir möchten an dieser Stelle noch einmal darauf hinweisen, dass eine Konfiguration eine beliebig von Ihnen definierbare Aktionssequenz ist. Alle Aktionstypen auch die Aktion Programm können mehrfach in einer Konfiguration vorkommen und beliebig miteinander kombiniert werden. Sie müssen keineswegs alle Aktionen kennen. Wenn Sie nur mit der Programmaktion auskommen, müssen Sie sich nicht mit der Vielfalt der NetMan Aktionen beschäftigen. Deshalb geben wir im Folgenden nur einige exemplarische Beispiele, die Ihnen dabei helfen können, eigene Ideen für Ihre Netzwerkumgebung zu entwickeln. Aktionen können Rückgabewerte (Prozessvariablen) haben. Dies hat zur Konsequenz, dass diese Werte, die auch Resultate der Eingaben des Benutzers sein können, in allen nachfolgenden Aktionen zur Verfügung stehen. Innerhalb des Aktionsablaufs kann über die Bedingung Variablenüberprüfung auch ermittelt werden, welche Ergebnisse andere Aktionen hatten. Die verfügbaren Möglichkeiten können über die Schnittstelle zu Windows Skript durch eigene Skripte erweitert werden. 221

228 NetMan for Schools Version 4.5 Kontrolle der Aktionsverarbeitung über den Ablaufmonitor Wenn eine Konfiguration vom Typ Container von NetMan ausgeführt wird, wird mit ihrem Start ein Ablauf von Aktionen in Gang gesetzt. Wie können Sie bei Auftreten eines Problems erkennen, bei welcher Aktion und warum es auftritt? Angenommen Sie erweitern die Konfiguration Editor (Konfigurations-ID NOTE- PAD ) um eine Dateiauswahl, damit nicht nur der Windows Editor startet, sondern dieser nach dem Start ein ausgewähltes Textdokument öffnet. Hierzu verwenden Sie die Aktion Dateidialog: In der Aktion Dateidialog definieren Sie Werte einer Dateiauswahlmaske. Der Benutzer kann später eine beliebige Datei auswählen, die der Dateiauswahlmaske entspricht. Er kann auch das Verzeichnis wechseln, voreingestellt ist lediglich das Startverzeichnis: 222

229 NetMan for Schools Basisreferenz Integration von Anwendungen und Hyperlinks Wir testen nun diese geänderte Konfiguration und sehen uns die im Hintergrund ablaufenden Verarbeitungsschritte von NetMan an. Diese verrät Ihnen der Ablaufmonitor. Starten Sie den Ablaufmonitor über die Toolbox und anschließend unsere Beispielanwendung. Im Fenster des Ablaufmonitors sollten Sie nun die folgende Ausgabe sehen: Beachten Sie die folgenden Textausgaben: Configuration NOTEPAD - name: Editor. Block-ID - NO Show info - NO Execute request: dll?configid=notepad Configuration NOTEPAD: Action 1 - File Dialog. Directory: \\DOCUDIV-GER\NetMan3\WebSrv\conf\ Extensions: *.txt; *.conf Action return value: \\DOCUDIV-GER\NetMan3\WebSrv\conf\httpd.conf Configuration NOTEPAD: Action 2 - Program. Program: Notepad.exe %NMSHFFile% \\DOCUDIV-GER\NetMan3\WebSrv\conf\httpd.conf (-> Notepad.exe \\DOCUDIV-GER\NetMan3\ WebSrv\conf\httpd.conf ) Working path: Start as normal window 223

230 NetMan for Schools Version 4.5 Timeout - NO Record ID - Editor Licence - Editor Multiple execution - YES Wait until program is finished - YES Waiting for license. Executing command Notepad.exe \\DOCUDIV-GER\NetMan3\WebSrv\ conf\httpd.conf Sie werden unschwer die einzelnen Verarbeitungsschritte, die sonst im Hintergrund ablaufen, erkennen. Der Ablaufmonitor ist folglich ein Hilfsprogramm, um den Ablauf von Konfigurationen beobachten, möglicherweise auftretende Probleme lösen und Konfigurationsfehler beheben zu können. Schauen Sie sich die Einstellungsmöglichkeiten des Ablaufmonitors in der Onlinehilfe genauer an. Sie können z.b. filtern, von welchen Programmkomponenten Sie Ausgaben erhalten wollen: Die Ausgaben von Programmkomponenten farbig darstellen, um interessierende Schritte schneller identifizieren zu können. Das Level der Ausgaben definieren, um noch detailliertere Informationen über die internen Abläufe zu bekommen. Die Ausgaben abspeichern, um sie Supportanfragen beizufügen. Steuerung der Aktionsabfolge Im Beispiel des Kapitels Kontrolle der Aktionsverarbeitung über den Ablaufmonitor wurde das Ergebnis der Dateiauswahl (= Name des ausgewählten Textdokuments) als Parameter an die nachfolgende Programmaktion übergeben. Alternativ hätten wir auch das Ergebnis des Dateidialogs in die Rückgabevariable der Aktion schreiben können. Wie unterscheiden sich die beiden Vorgehensweisen? Ohne Verwendung der Rückgabevariablen werden Ergebnisse aus Aktionen als Parameter an die erste (!) folgende Programmaktion übergeben. Wird eine Aktion ohne Rückgabeparameter durch den Benutzer abgebrochen oder scheitert die Aktion, so wird die Konfiguration abgebrochen. Mit Verwendung der Rückgabevariablen werden Ergebnisse aus Aktionen in Variablen geschrieben. Die Sichtbarkeit dieser Variablen ist auf die Verarbeitung innerhalb der Konfiguration beschränkt. Die Variablen können also nicht in Aktionssequenzen anderer Konfigurationen verwendet werden. Ein automatischer Abbruch erfolgt selbst im Falle des Abbruchs einer einzelnen Aktion nicht, da der konfigurierende Administrator anhand der Variablen selbst definieren kann, was in diesem Fall zu geschehen hat. 224

231 NetMan for Schools Basisreferenz Integration von Anwendungen und Hyperlinks Die Verwendung von Rückgabevariablen ist letztlich flexibler und kontrollierbar, insofern diese an beliebigen Stellen innerhalb der weiteren Aktionsverarbeitung eingesetzt werden können und auch die Reihenfolge der Parameter, die an Programmaktionen übergeben werden, kontrollierbar ist. In unserem Beispiel oben könnten wir folglich so vorgehen, wobei die Abbruch-Aktion an die Bedingung geknüpft ist, dass die Rückgabevariable Returnvalue den Wert hat also leer ist: Verwenden Sie den Mechanismus der Übergabe von Rückgabewerten aus Aktionen an folgende Programmaktionen nur bei einfachen Konfigurationen (wie im obigen Beispiel). Verwenden Sie ansonsten die Rückgabevariablen. Möchten Sie einen Rückgabewert einer Aktion über eine Konfiguration hinaus verwenden, legen Sie diesen Wert einfach über die Aktion Environment im NetMan Environment ab. Die Aktionssteuerung über Rückgabewerte wird im Folgenden noch vertieft. 225

232 NetMan for Schools Version 4.5 Oft sollen Benutzer vor dem Start einer Anwendung durch einen Dialog informiert werden: Da die Benutzer möglicherweise NetMan nicht kennen und die Quelle des Dialogs unklar sein könnte, kann der Text der Titelzeile in den NetMan Einstellungen abgeändert werden: Nachdem Sie Änderungen an den NetMan Einstellungen vorgenommen haben, müssen Sie den Desktop Client neu starten, damit Ihre Änderungen gültig werden! Der Text der Titelzeile lautet nun Eigene Titelzeile für Benutzerdialoge : Die Schaltfläche Abbrechen beendet ohne Rückgabevariable den Ablauf der Konfiguration; die Bestätigung über OK leitet über zur Ausführung der folgenden Aktion. 226

233 NetMan for Schools Basisreferenz Integration von Anwendungen und Hyperlinks Verwenden Sie Rückgabevariablen, wird das Resultat der Benutzereingabe in die Rückgabevariable geschrieben und Sie können die weitere Abfolge selbst steuern, z.b. durch einen nachfolgenden Abbruch: Der Karte Info kann entnommen werden, welche Rückgabewerte existieren. Wir greifen zur weiteren Steuerung der Aktionsfolge auf die bereits vordefinierte Bedingung zurück, dass die Variable Returnvalue gleich 0 ist: 227

234 NetMan for Schools Version 4.5 Das Ausführungsrecht für die nachfolgende Aktion Abbruch wird an diese Bedingung geknüpft: Im Ablaufmonitor erhalten Sie die folgende Ausgabe, wenn der Benutzer bestätigt: Die Rechte werden aussagenlogisch ausgewertet: Weil der Wert der Prozessvariablen ReturnValue nicht gleich 0 ist, wird das Ausführungsrecht für die Aktion Abbruch verwehrt und die nachfolgende Aktion ausgeführt. 228

235 NetMan for Schools Basisreferenz Integration von Anwendungen und Hyperlinks In diese Logik können Sie sich anhand des folgenden Beispiels hineindenken: Sie haben eine Passwortaktion zum Beginn einer Konfiguration geschaltet, damit nur Berechtigte zugreifen können dies aber auf allen Stationen. Dadurch, dass Sie den Administratoren das Ausführungsrecht für die Passwortaktion entziehen, werden diese nicht nach einem Passwort gefragt, im Ablaufmonitor erscheint die Meldung NetMan Rights : Checking <User is member of NetMan group Administratoren >: This is false und es wird zur nächsten Aktion übergegangen. Den gleichen Zweck wie die Abbruch -Aktion könnte in der vorliegenden Konfiguration die Aktion Marke anspringen erfüllen. Wieder wird die Ausführung der Aktion in Abhängigkeit von der Benutzereingabe durchgeführt. Hat der Benutzer abgebrochen, wird die Ausführung am Ende der Konfiguration fortgesetzt und die dazwischen liegende Programmaktion wird übersprungen: Die Aktion Marke anspringen ist dann sinnvoll, wenn ein längerer Block von Aktionen, der ansonsten in Gänze mit Ausführungsrechten versehen werden müsste, übersprungen wird oder wenn zu einer Marke gesprungen wird, die in der Abfolge der Aktionen bereits durchlaufen wurde. Auf diese Weise lässt sich eine logische Schleife aufbauen. Z.B. Führe die Aktion solange aus, bis die Bedingung nicht mehr existiert. 229

236 NetMan for Schools Version 4.5 Einfache Beispiele für häufig benötigte Aktionen Ähnlich zur Bestätigung ist die Dialogauswahl, in der Sie dem Benutzer von Ihnen selbst definierte Schaltflächen präsentieren können. Je nach gewählter Option wird ein Wert in die Ergebnisvariable geschrieben. Der Inhalt der Ergebnisvariablen kann wiederum in Bedingungen ausgewertet oder in folgenden Aktionen verwendet werden: Angenommen, es existieren nicht zwei, sondern sehr viele Benutzeroptionen, können Sie statt der Dialogauswahl die Listenauswahl einsetzen, die ähnlich arbeitet, aber beliebig viele Auswahloptionen in einer Liste präsentiert. Die Unterscheidung zwischen dem Textelement für den Endbenutzer und dem später verwendeten Parameter gestattet die Auswahl sprechender Optionen statt unverständlicher Parameter, wie sie typischerweise von den Programmen erwartet werden: Dialoge eignen sich generell, um Parameter zu erzeugen, die in der weiteren Verarbeitung an Programme übergeben werden können. Der Dateidialog wurde in einem Beispiel bereits erwähnt. Die Aktion Dateidialog verwendet den Windows-Standarddialog zur Dateiauswahl. Bei Verwendung der Aktion Dateiliste kann der Benutzer nicht beliebig durch Laufwerke, Netzwerk und Verzeichnisse wechseln. Angezeigt 230

237 NetMan for Schools Basisreferenz Integration von Anwendungen und Hyperlinks wird nur eine Liste, die diejenige Auswahl an Dateien enthält, die der NetMan Administrator über die Dateischablonen vordefiniert hat. Als Optionen können Dateieigenschaften wie Dateigröße und Dateidatum sowie die Anzahl der selektierbaren Dateien angegeben werden: Die Aktion Parameter erlaubt die direkte Eingabe des Parameters durch den Endbenutzer. Wenn eckige Klammern in der Parameterdefinition stehen, wird dem Benutzer nur der Inhalt der eckigen Klammern übergeben. Dies können Leerzeichen sein oder auch ein vorgeschlagener Eintrag, der überschrieben werden kann. Die Textelemente außerhalb der eckigen Klammern werden dagegen immer unverändert übergeben. Die Eingabe kann verdeckt erfolgen. Als ein Beispiel für die Verwendung der Aktion Parameter mag die folgende Variante dienen: Sie können sich an einer Ressource mit Benutzerkonto und Passwort anmelden. Die Aktion Passwort ist dazu nicht geeignet, da Sie im Rahmen einer Aktionsfolge dazu dient, zu überprüfen, ob ein berechtigter Benutzer weitere Aktionen ausführen darf (z.b. beim Öffnen eines Ordners im NetMan Client). Angenommen die erforderliche Syntax der Parameter zur Anmeldung lautet: /user:<username> /password:<password> Dann können Sie die folgende Parameteraktion schalten: 231

238 NetMan for Schools Version 4.5 Das Konto des Benutzers ist bekannt und wird über die NetMan Variable NMUser ermittelt. Die Passwortabfrage erfolgt nun als Parameteraktion, wobei nur die zehn Leerzeichen in den eckigen Klammern vom Benutzer verdeckt editierbar sind: Wie immer ist die Betrachtung der Aktionsverarbeitung im Ablaufmonitor hilfreich, wenn sich die gewünschten Resultate nicht einstellen. In unserem Fall bekommen wir die folgende Ausgabe: Eine ähnliche Syntax wie in unserem Beispiel hat der NET USE Befehl: NET USE [Gerätename *] [\\Computername\Freigabename[\Datenträger] [Kennwort ][/USER:[Domänenname\]Benutzername] Denkbar wäre folglich die Anmeldung an einer Netzwerkressource über diesen Befehl, den Sie über eine Ausführen-Aktion starten könnten. Die Ausführen-Aktion hat weniger Möglichkeiten als die Programm-Aktion und kann im Gegensatz zu dieser auch in Start- und Beenden-Aktionen eingesetzt werden. 232

239 NetMan for Schools Basisreferenz Integration von Anwendungen und Hyperlinks In der folgenden Aktion wird der NET USE Befehl über das NetMan Hilfsprogramm HHCmd.exe über eine Ausführen-Aktion gestartet: Komplexe Aktionen Wir nehmen unser Word-Beispiel (Kapitel Die erste eigene Anwendung ) wieder auf: Angenommen, Sie wollen den Pfad für Microsoft Office auf einer Arbeitsstation ermitteln und darauf aufbauend Microsoft Word starten. Die Konfiguration könnte wie folgt aussehen: 233

240 NetMan for Schools Version 4.5 Zuerst wird der Office-Pfad in die Variable RETURNVALUE eingelesen. Wird ein leerer Pfad zurückgegeben wird zu einer Bestätigung gesprungen, dass Word nicht gefunden werden konnte. Der Office-Pfad könnte z.b. so ermittelt werden: Die Programmaktion benutzt diesen Wert, wenn er gesetzt werden konnte durch den Aufruf von %Returnvalue%. Kann Word gefunden werden, wird zu einer Marke am Ende der Konfiguration (hinter der Bestätigung) gesprungen. Der Ablauf ist im folgenden Diagramm dargestellt: 234

241 NetMan for Schools Basisreferenz Integration von Anwendungen und Hyperlinks Das Word-Beispiel diente vor allem der Darstellung der logischen Struktur von Net- Man Konfigurationen vom Typ Container. Mit einer kleineren Erweiterung lässt es sich auch als Beispiel für Problemstellungen umformulieren, die in den Einsatzbereichen von NetMan häufiger auftreten: Angenommen NetMan wird von einem Informationsdienst in einer größeren Organisation eingesetzt, welche eigene Word-Dokumente als Informationsquellen über Terminalserverdienste bereitstellt. Dann könnten die Dokumente über Aktionen wie Dateidialoge, Dateilisten usw. selektiert und durch eine logische Verzweigung den Mitarbeitern des Informationsdienstes als editierbare Dokumente, aber dem Publikum über WordView.exe im Lesemodus zur Verfügung gestellt werden. Die Parameteraktion erfordert keine Benutzeraktivität, da in der Parameterzeile die eckigen Klammern für Benutzereingaben fehlen. Entsprechend wird im Hintergrund die Variable Editor für Nicht-Mitglieder des Informationsdienstes auf WordView.exe gesetzt. 235

242 NetMan for Schools Version 4.5 Innerhalb der Programmaktion wird das folgende Kommando ausgeführt: %Command% %Document% Ähnliche Lösungsmöglichkeiten kämen in Betracht für: Internet Explorer oder einen alternativen Browser für unterschiedliche Benutzergruppen Aufruf der eigenen Website oder ihre Bearbeitung (z.b.) über Frontpage Aufruf unterschiedlicher Programme für gleiche Aufgaben abhängig vom Betriebssystem Windows-Skript-Erweiterungen Über die Aktion Windows Skript können JScript, VBScript und WSH-Skripte gestartet werden. In WSH-Skripten (= Windows Script Host) können VBScript und JScript kombiniert werden. Über eigene Skripte kann der Funktionsumfang von NetMan erweitert bzw. die Mächtigkeit von NetMan Aktionen mit der von Windows Skript kombiniert werden. Dazu eignet sich NetMan besonders gut, weil alle wichtigen Systemparameter in Variablen vorliegen und daher einmal erstellte Skripte universelle Gültigkeit unter NetMan haben. Die Informationen der folgenden Abschnitte dieses Kapitels beschreiben die NetMan Schnittstellen für Windows Script und sind nur für Anwender interessant, die sich mit JScript, VBScript und/oder XML auskennen. 1. Parameterübergabe an Skripte (NMParamExample.vbs) An Skripte können Parameter übergeben werden. Im VB-Skript NMParamExample. vbs wird ein Parameter übergeben. Es existieren diverse Beispielskripte im Internet und/oder als Beilage zu Lehrbüchern. Für die Zusammenarbeit mit NetMan ist die Parameterübergabe eine wichtige Schnittstelle: 001 ***************************************************** 002 * 003 * NetMan Desktop Manager Windows Script Host Interface 004 * (c) 2006 H+H Software GmbH 005 * VBScript NMParamExample.vbs 006 * 007 * About: example script, to demonstrate how to pass parameters 008 * from NetMan actions to a Windows script 236

243 NetMan for Schools Basisreferenz Integration von Anwendungen und Hyperlinks 009 * 010 ***************************************************** force explicit variable declaration Option Explicit declare variables Dim oshell 017 Dim strparams, strmsgtitle 018 Dim ncounter create objects Set oshell = Wscript.CreateObject( WScript.Shell ) 022 strmsgtitle = H+H NetMan 3 Windows Script Example check number of arguments and display them If WScript.Arguments.Count Then 026 strparams = 027 For ncounter = 0 To WScript.Arguments.Count strparams = strparams + Chr(10) + WScript. Arguments(nCounter) 029 Next 030 MsgBox Arguments passed to this script are: + Chr(10)_ strparams, vbokonly, strmsgtitle 032 Else 033 MsgBox No Argument was passed to this script., vbo- KOnly, strmsgtitle 034 End If Set oshell = Nothing Deshalb dokumentieren wir hier eine Parameterübergabe zusätzlich noch für Jscript (es werden bis zu drei Parameter entgegengenommen): 037 var objarguments = WScript.Arguments; 038 if (objarguments.length == 0) 039 { 237

244 NetMan for Schools Version for (var i=0; i < objarguments.length; i++) 041 { 042 switch(i) 043 { 044 case 0: cparam1 = objarguments(i) ;break 045 case 1: cparam2 = objarguments(i) ;break 046 case 2: cparam3 = objarguments(i) ;break } 048 } 049 } 2. Ablaufmeldungen erzeugen (NMTraceExample.vbs) Um Meldungen über den Ablaufmonitor auszugeben, muss dieser als Komponente verwendet werden. Der Ablaufmonitor stellt eine COM-Schnittstelle (COM = Component Object Model) zur Verfügung. Es kann ein COM-Objekt über HHTrace. HHComTrace erzeugt werden: Set ohhtrace = CreateObject( HHTrace.HHComTrace ) Verfügbare Methoden: Trace(strMessage) Eigenschaften: Module = strmodule Level = nlevel Die Nachricht in den Ablaufmonitor sollte mit einem Zeilenumbruch CHR(10) abgeschlossen werden. Der Modulname kann in die Ausgabe des Ablaufmonitors eingeblendet werden, um die Quelle der Nachricht identifizieren zu können. Drei Varianten der Nachrichtenausgabe stehen zur Verfügung: 1 = nur Fehlermeldungen 2 = Benutzernachrichten (empfohlen) 6 = alle Nachrichten 238

245 NetMan for Schools Basisreferenz Integration von Anwendungen und Hyperlinks Beispiel 001 Set ohhtrace = CreateObject( HHTrace.HHComTrace ) 002 ohhtrace.level = ohhtrace.module = WSH Interface 004 write two trace message to monitor 005 ohhtrace.trace The message was created from a Windows script. + Chr(10) 006 ohhtrace.trace Example script is NMTraceExample.vbs + Chr(10) Das definierte Modul WSH Interface erzeugt die folgende Ausgabe: 3. NetMan Environment lesen oder schreiben (NMEnvExample.vbs) Die Environment-DLL muss als Komponente verwendet werden. Sie stellt eine COM- Schnittstelle (COM = Component Object Model) zur Verfügung. Es kann ein COM- Objekt über NMEnv.HHComEnv erzeugt werden: Set onmenv = CreateObject( NMEnv.HHComEnv ) Verfügbare Methoden: HHEnvGet(strNetManEvironmentVar) HHEnvSet(strNetManEvironmentVar,strValue) 239

246 NetMan for Schools Version 4.5 In unserem Beispiel werden die Variablen NMUser und NMHome über HHEnvGet ausgelesen und eine Testvariable in das NetMan Environment mit HHEnvSet geschrieben: 001 force explicit variable declaration Option Explicit delare variables Dim onmenv 006 Dim strmsg, strmsgtitle 007 Dim brc 008 Dim strnmhome NMHome contains NetMan server path 009 Dim strnmuser NMUser contains NetMan user name create environment object Set onmenv = CreateObject( NMEnv.HHComEnv ) get value of variables NMHome and NMUser strnmhome = onmenv.hhenvget( NMHome ) 016 strnmuser = onmenv.hhenvget( NMUser ) 017 strmsgtitle = H+H NetMan 3 Windows Script Host Interface If strnmhome <> Then 020 create message strmsg = Your NetMan user name is: + strnmuser + Chr(10)_ NetMan home directory is: + strnmhome + Chr(10) + Chr(10)_ These variables were read from NetMan environment. + Chr(10)_ Now a new variable (..test ) will be written to NetMan environment. 025 MsgBox strmsg, vbokonly, strmsgtitle write new variable to NetMan environment strmsg = Variable..Test was created by & strnmuser & from Windows Script Host! 029 brc = onmenv.hhenvset(..test, strmsg) 240

247 NetMan for Schools Basisreferenz Integration von Anwendungen und Hyperlinks If brc Then 032 MsgBox strmsg + Chr(10) _ Chr(10) _ Look to NetMan environment monitor! + Chr(10) _ The variable should be the first in the list. + Chr(10) + Chr(10)_ This may demonstrate how scripts get information from NetMan + Chr(10)_ environment and write script results to NetMan environment to + Chr(10)_ inform further NetMan actions about scripting results., vbokonly, strmsgtitle 039 else 040 MsgBox Error: Unable to write test variable to the NetMan environment!, vbokonly, strmsgtitle 041 End If 042 else 043 strnmhome is empty MsgBox NetMan Desktop Client is either not installed or not running., vbokonly, strmsgtitle 045 End If 241

248 NetMan for Schools Version 4.5 Spezielle Konfigurationen und Anwendungen Start- und Endkonfigurationen Start- und Endkonfigurationen werden nicht unbedingt benötigt, können aber sinnvoll sein. Eine Konfiguration wird zu einer Start- oder Endkonfiguration, indem sie als solche definiert wird. In NetMan for Schools dienen Start- und Endkonfigurationen dazu, den verschiedenartigen Benutzertypen definierte Arbeitsbedingungen zuzuweisen. Nach dem Setup ist die Konfiguration mit der ID NMStartup als Startkonfiguration und die Konfiguration NMShutDown als Endkonfiguration eingetragen: NMStartup führt mehrere weitere Systemkonfigurationen aus und weist der NetMan for Schools Arbeitsumgebung mittels einer Environmentmentdatei einen Satz Environmentvariablen zu. Mit der Aktion Ausführen werden Benutzer- und Anwendungslaufwerk verbunden: 242

249 NetMan for Schools Basisreferenz Integration von Anwendungen und Hyperlinks In der Endkonfiguration werden diese Laufwerke wieder getrennt werden. Exemplarisch betrachten wir die Ausführung der Konfiguration E-SUB-SRESTR. In dieser Konfiguration wird getestet, welcher Benutzertyp sich anmeldet und dementsprechend verschiedene weitere Aktionen ausgeführt: So werden benutzerabhängig Internetfilter gesetzt (Aktion Internetfilter), das Content Redirect aktiviert (Aktion Content Redirect) und der Zugriff auf Laufwerke sowohl in Sitzungen wie auf den Windows Clients reguliert (Aktionen Clientlaufwerksfilter setzen und Lokaler Laufwerksfilter). Sie sehen, dass um unterschiedliche Startaktionen zu realisieren, nicht zwangsläufig separate Konfigurationen erforderlich sind. Da jeder Aktion ein Ausführungsrecht zugeordnet werden kann, können über Ausführungsrechte Differenzierungen innerhalb einer Konfiguration definiert werden. Verwenden Sie grundsätzlich Rückgabewerte für die Aktionen der Startkonfigurationen selbst wenn Sie die Rückgabewerte nicht auswerten. Ansonsten kann es vorkommen, dass im Falle einer fehlerhaften Aktion die folgenden Aktionen nicht mehr ausgeführt werden. Eine Start- und Endkonfiguration kann nicht nur in den NetMan Einstellungen unter Allgemein hinterlegt werden. Ebenso ist es möglich, Start- und Endkonfigurationen im Benutzerkontext, sprich bei Benutzerprofilen, Benutzern, Stationsprofilen und Stationen zu hinterlegen. In diesem Fall werden alle Konfigurationen der Reihe nach abgearbeitet. Die Vorgehensweise verdeutlicht die nachstehende Grafik: Es wird unbedingt empfohlen, die vorinstallierten Start- und Endkonfigurationen unverändert zu belassen! Eine fehlerhafte Manipulation könnte zum Unbrauchbarwerden Ihres gesamten NetMan for Schools Systems führen! 243

250 NetMan for Schools Version 4.5 Integration CD-ROM basierter Anwendungen Als CD-ROM-basierte Anwendungen verstehen wir Anwendungen, die zur Laufzeit CDs mit Daten benötigen. CD-ROM-Anwendungen sind oftmals im Netzwerk nicht ganz einfach zu installieren: CD-ROM-Anwendungen lassen sich in vielen Fällen nur über einen Laufwerksbezeichner installieren und betreiben. Der jeweilige Laufwerksbezeichner wird beim Setup oft in der Registrationsdatenbank, in INI-Dateien oder nicht editierbaren Dateien abgelegt, so dass eine Änderung dieses Laufwerksbezeichners U: nur durch Neuinstallation der Anwendung möglich ist. Diese Problematik wiegt umso schwerer, je mehr CDs der Anwendung zur gleichen Zeit zugeordnet werden sollen. In einem Netzwerk mit vielen CD-Anwendungen konkurrieren die vorhandenen Anwendungen um die Laufwerksbezeichner. Die CDs werden zum Teil in einem physikalischen CD-Laufwerk erwartet. Im Folgenden wird exemplarisch eine CD-Anwendung installiert: 1. Die Anwendung soll in das zentrale Anwendungslaufwerk K: installiert werden. Unser Anwendungslaufwerk wurde über die NetMan Einstellungen konfiguriert und ordnet beim Start von NetMan die zentral im Netz installierten Anwendungen der Arbeitsstation über den Laufwerksbezeichner K: (NMAppDrive) zu: 2. Wir verwenden Virtual CD, um die Daten-CD zuzuordnen. Die Daten-CD ist über die Virtual CD Verwaltung in Laufwerk E: eingelegt: 244

251 NetMan for Schools Basisreferenz Integration von Anwendungen und Hyperlinks 3. Wir beginnen mit der Installation. Die Software wird nach Laufwerk K: installiert. Im Startmenü finden wir einen neuen Eintrag, über den wir die Anwendung starten können: 4. Wie kann diese Anwendung nun mit NetMan zentral im Netz zur Verfügung gestellt werden? Als erstes legen wir eine neue Anwendung im Ordner Nachschlagewerke an: 5. Wir kopieren den Programmaufruf, am besten direkt aus der im Startmenü angelegten Verknüpfung, in die Programmaktion: Diese Vorgehensweise ist unbedingt zu empfehlen, da Sie so sicher sein können, dass dort die Befehlszeile mit allen benötigten Parametern und das möglicherweise vom Pfad des Programms abweichende Arbeitsverzeichnis korrekt angegeben sind. Die Umwandlung des Laufwerksbezeichners K: in %NMAppDrive% in der Befehlszeile wird automatisch von NetMan vorgenommen. 245

252 NetMan for Schools Version Ein erster Test der Programmaktion ist erfolgreich: Nun sind noch zwei Aufgaben zu erledigen: Die CD soll automatisch beim Start der Anwendung zugeordnet werden. Die Anwendung soll von allen Arbeitsstationen zu starten sein. 7. NetMan unterstützt Virtual CD durch folgende Aktionen: Virtuelle CD einlegen Virtuelle CD auswerfen Wir rahmen die Programmaktion durch diese beiden Aktionen ein. Die Variablen NMVCDDrive1 (bzw. NMVCDDrive2 usw.) werden von NetMan beim Start entsprechend der Virtual CD Laufwerkskonfiguration auf dem jeweiligen Arbeitsplatz automatisch gesetzt. Sorgen Sie für eine einheitliche Virtual CD Laufwerkskonfiguration in Ihrem Netzwerk z.b. mit einem angepasstem Clientsetup, damit die CD-ROMs einheitlich eingelegt werden. Viele CD-ROM Anwendungen erwarten die CD-ROM im ursprünglichen Setuplaufwerk. 246

253 NetMan for Schools Basisreferenz Integration von Anwendungen und Hyperlinks 8. In das Feld Virtuelle CD sollte der UNC-Pfad auf die Virtual CD Containerdatei eingetragen werden. Sind in den NetMan Einstellungen Standardpfade für Virtual CD Containerdateien definiert, wandelt die Managementkonsole diese Pfade automatisch in die entsprechenden Variablen um: Schauen Sie sich den Ablauf der Konfiguration im Ablaufmonitor an, wenn eine Konfiguration mit mehreren Aktionen nicht den gewünschten Erfolg bringen sollte. 9. Die NetMan Netzwerkressourcen könnten in einer Umgebung mit intensiver CD- ROM-Nutzung so oder ähnlich definiert sein: Es existiert ein CD-Server, dessen Bestand an CD-ROMs komplett zur Verfügung steht. Zusätzlich sind die Laufwerksbezeichner H: bis J: für die temporäre Zuordnung von lokalen Laufwerksbezeichnern während der Laufzeit von Anwendungen reserviert. Die Variablen für reservierte, temporäre Laufwerkszuweisungen enthalten keinen Doppelpunkt, weil in einigen Fällen Anwendungen den Verweis auf Datenquellen als Laufwerksbezeichner ohne Doppelpunkt erwarten. 247

254 NetMan for Schools Version 4.5 Auf der Basis einer solchen Konfiguration könnten Sie wie folgt vorgehen: Versuchen Sie ein Setup der Anwendung über NMNetUNCn unter der Netzwerkumgebung. Wenn dies fehlschlägt, können Sie davon ausgehen, dass die Anwendung einen (festen) Laufwerksbezeichner benötigt. Ordnen Sie der Anwendung zur Laufzeit die benötigten (reservierten) Laufwerksbezeichner zu. In einigen Fällen können Sie den Zugriff der Anwendung auf die Daten nachträglich auf UNC-Syntax umstellen. Wenn Sie feststellen, dass eine Anwendung zwar einen Laufwerksbezeichner für die CD-ROM braucht, dieser aber variieren kann, weil alle Laufwerke nach Daten abgesucht werden oder der Laufwerksbezeichner in der Programmzeile übergeben werden kann, verwenden Sie NMNext als Laufwerksbezeichner. In diesem Fall wird das nächste freie Laufwerk auf der jeweiligen Arbeitsstation für die Zuordnung verwendet und in die Variable NMNext geschrieben. Die Art und Weise, wie NMNext von NetMan belegt wird, können Sie in den NetMan Einstellungen unter Dynamische Zuweisung definieren. Beispiel: Zuordnung eines Shares auf ein reserviertes Laufwerk 1. Der Share wird über Ihr Betriebssystem freigegeben: 248

255 NetMan for Schools Basisreferenz Integration von Anwendungen und Hyperlinks 2. Anschließend kann die CD über eine Laufwerkszuweisung vor dem Programmstart auf den reservierten Laufwerksbezeichner NMNetDrive1 zugeordnet werden. Verwenden Sie die in der Programmaktion integrierte Laufwerkszuweisung. Sie ist deutlich leistungsfähiger als die Aktion Laufwerkszuweisung. Letztere hat ihre Funktion vor allem in Start- und Endkonfigurationen, da in diesen keine Programmaktion erlaubt ist. Diese Variante blockiert das belegte Laufwerk, d.h. andere Anwendungen, die dieses Laufwerk ebenfalls benötigen, können auf der gleichen Arbeitsstation nicht gestartet werden. Block-ID zuordnen Versehen Sie Konfigurationen mit einer Block-ID, um den Zugriff von Konfigurationen auf belegte Systemressourcen frühzeitig abzufangen: 249

256 NetMan for Schools Version 4.5 Anwendungen mit der Block-ID schließen sich gegenseitig aus. Hat die Anwendung Digitaler Atlas die gleiche Block-ID wie Microsoft Encarta 2008, würde beim Versuch Microsoft Encarta 2008 zu starten die folgende Meldung ausgegeben: Beispiel: Zuordnung eines Shares auf ein beliebiges Laufwerk Wenn Sie wissen, woher die Anwendung ihre Information bekommt, wo die CD lokalisiert ist, können Sie auch noch mehr Komfort einbauen, gesetzt dem Fall Ihre Anwendung verfügt über eine INI-Datei wie folgende: [DISCLOCATION] [AVAILABLEPATH] Path0=f: Sie können in solchen Fällen NMNext als Laufwerk verwenden. NetMan verbindet dann das nächste freie Laufwerk. Sie müssen dies nur der Anwendung mitteilen, wie in unserem Beispiel über eine Aktion INI-Eintrag setzen: Der für NMNext ermittelte Wert wird nun vor dem Start in die INI-Datei eingetragen. Wird der Wert in der Registrationsdatenbank erwartet, kann in den entsprechenden Schlüssel vor dem Programmstart der aktuelle Wert von NMNext eingetragen werden. 250

257 NetMan for Schools Basisreferenz Integration von Anwendungen und Hyperlinks Beispiel: Zugriff über UNC Eine sehr komfortable Methode ist die Eintragung von UNC-Pfaden in der INI-Datei, wenn die Anwendung mit dieser Syntax zu Recht kommt, was in unserem Beispiel der Fall ist: [DISCLOCATION] [AVAILABLEPATH] Path0=\\CDServer\CDShare\Digitaler Atlas Sie benötigen in diesem Fall weder einen speziellen Share für die CD ( CDShare reicht aus), noch benötigen Sie einen freien Laufwerksbezeichner und sparen die Zuordnung des Laufwerks vor der Programmausführung. Diese Vorgehensweise hat unter Umständen auch Nachteile. In unserem Beispiel können die Benutzer die Lokalisation der Daten in der Anwendung erkennen und falls vorhanden andere Datenbestände für die gleiche Retrievaloberfläche laden, obwohl Sie dies möglicherweise nicht wünschen. 251

258 NetMan for Schools Version

259 NetMan for Schools Basisreferenz NetMan Ressourcen NetMan Ressourcen Beim Startvorgang von NetMan for Schools werden Benutzer und Stationen in die NetMan Benutzer- und Stationsdatenbank eingetragen. Die Benutzer- und Stationsdatenbank können Sie in der Managementkonsole bearbeiten, indem Sie das Ressourcenfenster öffnen: Beim erstmaligen NetMan Start eines Benutzers oder einer Station wird ein neuer Datensatz mit der jeweiligen Kennung als Schlüsselfeld angelegt. Die Datensätze werden unter der Kennung abgelegt, die Sie in den NetMan Einstellungen festgelegt haben: Berücksichtigen Sie, dass in einer Terminalserversitzung nicht alle angebotenen Stationskennungen zur Verfügung stehen! Den Namen der Arbeitsstation. Innerhalb einer Sitzung wird hier der Clientname für das RDP- bzw. ICA-Protokoll verwendet. Auf Windows-Arbeitsplätzen ist in der Regel der Clientname gleich dem NetBios-Namen der Arbeitsstation. Den TCPIP DNS Namen. In einer Sitzung wird die IP-Adresse des Clients bestimmt und eine Reverse-Namensauflösung durchgeführt. Schlägt diese fehl wird die IP- Adresse verwendet. Beachten Sie, dass diese Einstellung nur sinnvoll ist, wenn es in der Umgebung Reverse-Lookup-Zonen gibt. 253

260 NetMan for Schools Version 4.5 Die TCPIP Adresse. In einer Sitzung wird die IP-Adresse des Clients verwendet. Die IP-Adresse des Clients ist eine Eigenschaft, die innerhalb des RDP- bzw. ICA- Protokolls übertragen wird. Wenn Sie zum Beispiel von einem privaten Netzwerk ( /16) auf NetMan for Schools über Firewalls mit NAT zugreifen, wird als Stationskennung nicht etwa die IP-Adresse der NAT-Firewall angezeigt, sondern die IP-Adresse des Clients innerhalb des privaten Netzes. Die MAC-Adresse der Netzwerkkarte. Bei einem Aufruf einer Sitzung steht diese Eigenschaft nicht zur Verfügung, die MAC-Adresse der zugreifenden Clients kann nicht ausgelesen werden. Daher wird in diesen Fällen ebenfalls die IP-Adresse des Clients als Kennung verwendet. 254

261 NetMan for Schools Basisreferenz NetMan Ressourcen NetMan Benutzer Werden Windows-Netzwerkbenutzer eingetragen, haben die Einträge die Form Domäne\Benutzer. NetWare-Benutzernamen werden in NetWare-Syntax eingelesen und können nur über den IntranetWare-Client von Novell ermittelt werden. Wenn der NetWare-Benutzername nicht ermittelt werden kann, wird ersatzweise der Windows- Benutzername eingetragen. Benutzer können neu angelegt, bearbeitet, umbenannt oder gelöscht werden. Ein neuer Datensatz in der Benutzerdatenbank enthält fast ausschließlich leere Datenfelder: Der nicht editierbare Eintrag Zuletzt aktiv wird beim nächsten Start des Benutzers aktualisiert. Die Datenfelder Adresse, Abteilung, und Telefon stehen Ihnen für administrative Zwecke zur Verfügung. Für den Betrieb von NetMan ist hier kein Eintrag erforderlich. Ein Zugriff auf diese Datenfelder ist über die NetMan Aktion Datenliste möglich. Der Name wird in den Benutzerlisten der Statistik mitgeführt. Benutzerspezifische Start- und Endkonfigurationen können hier definiert werden. Diese werden zusätzlich nach Ausführung der globalen Start- und Endkonfiguration berücksichtigt. Der NetMan Desktop für das Startmenü und die Arbeitsfläche (Windows Desktop) kann an dieser Stelle für diesen Benutzer abweichend von den globalen Einstellungen hinterlegt werden. 255

262 NetMan for Schools Version 4.5 Bei der Rechtedefinition in der Managementkonsole kann auf die Benutzerdatenbank zugegriffen werden: Einträge in der Benutzerdatenbank können auch manuell angelegt werden, um: Einen Benutzer zu konfigurieren, der bis dahin noch nicht mit NetMan gearbeitet hat Ein NetMan Benutzerkonto anzulegen, dem kein Netzwerkbenutzer entspricht Die Nutzung eines solchen Kontos kann über eine NetMan-Anmeldung oder die IPoder DNS-abhängige Zuweisung eines Benutzernamens über die NetMan Zugangskontrolle erfolgen. Im ersteren Fall ist die Vergabe eines Passworts sinnvoll. Beispiel: Benutzer, die NetMan über ein Gastkonto starten, können sich über einen Anmeldedialog mit Passwort privilegierte NetMan Rechte sichern. NetMan Rechte sind unabhängig von Netzwerkrechten und stellen Ausführungsrechte für NetMan Konfigurationen dar. 256

263 NetMan for Schools Basisreferenz NetMan Ressourcen NetMan Stationen Sind Stationen mit DNS-Namen eingetragen und kann der DNS-Name nicht ermittelt werden, wird ersatzweise die TCP/IP-Adresse oder, falls diese auch nicht zur Verfügung steht, der Computername eingetragen. Stationen können neu angelegt, bearbeitet, umbenannt und gelöscht werden. Der nicht editierbare Eintrag über die letzte Nutzung wird beim nächsten Start aktualisiert. Das Datum der Registrierung ist für das Lizenzmodell der Per Device-Lizenzierung wichtig, da die Lebensdauer einer Lizenz 40 Tage beträgt. Nach Ablauf dieses Zeitraums wird die Lizenz wieder freigegeben, wenn die Station nicht mehr auf NetMan zugreift. Ein neuer Datensatz in der Stationsdatenbank enthält die folgenden editierbaren Datenfelder: Eintragungen im Datenfeld Standort erleichtern unter Umständen die Orientierung in den NetMan Stationslisten, in denen dieses Feld immer mitgeführt wird (Statistik, Lizenzverwaltung, Stationsmonitor, Rechtevergabe). Für den Betrieb von NetMan ist dieser Eintrag nicht erforderlich. Um einen Hinweis auf den Standort der Station zu geben, trägt NetMan den Benutzer als Standort in den Stationsdatensatz ein, der diesen anlegt. Ein Zugriff auf einige Datenfelder der Stationsdatenbank ist über die Aktion Datenliste möglich. Zur Rechtedefinition in der Managementkonsole kann auf die Stationsdatenbank zugegriffen werden: 257

264 NetMan for Schools Version 4.5 Neueinträge in der Stationsdatenbank können auch manuell angelegt werden, um eine Station zu konfigurieren, die bis dahin noch nicht mit NetMan gearbeitet hat. Die Stationsdatenbank dokumentiert die zugreifenden Maschinen ausführlich bezüglich: Biosdaten Hardwareausstattung installierte Karten und angeschlossene Geräte, Netzwerkkonfiguration inklusive installierter Treiber und Protokolle installierter Standardsoftware (Mailprogramme und Browser) Die Daten werden beim ersten Start von NetMan erfasst und aktualisiert, wenn Sie dies über Daten der Station beim nächsten NetMan Start aktualisieren veranlassen. Die Daten werden vom NetMan Desktop Client erfasst und in einer Datenbank hinterlegt. Bitte beachten Sie, dass entsprechende Daten von zugreifenden Thin Clients oder Arbeitsstationen ohne NetMan Desktop Client nicht erfasst und abgespeichert werden können. 258

265 NetMan for Schools Basisreferenz NetMan Ressourcen NetMan Benutzergruppen NetMan Benutzer können Mitglieder in Gruppen sein. Der Nutzen von eigenen Net- Man Benutzergruppen ist nicht unmittelbar ersichtlich, da NetMan die gängigen Typen von Netzwerkgruppen (NT, Netware, LDAP) unterstützt und in der Regel die Verwaltung proprietärer Gruppen als ein Nachteil einer Software angesehen wird, weil mit diesen ein zusätzlicher Verwaltungsaufwand assoziiert wird. Dem ist entgegenzuhalten, dass NetMan Benutzergruppen auf einer ganz anderen Ebene angesiedelt sind: Sie definieren ausschließlich Ausführungsrechte auf NetMan Konfigurationen und haben nichts mit Zugriffen auf Verzeichnisse, Dateien und andere Netzwerkressourcen zu tun. Wenn Sie in Ihrer Netzwerkumgebung mit der Verwaltung von Netzwerkgruppen gleichzeitig auch alle Sie interessierenden Zuordnungen von NetMan Konfigurationen regulieren können, brauchen Sie keine NetMan Benutzergruppen zu definieren. Greifen Sie möglichst auf schon bestehende Strukturen in Form von definierten Netzwerkgruppen zurück. Wenn dies nicht möglich ist, prüfen Sie, ob es nicht unkomplizierter ist, NetMan Zugriffe mit NetMan Benutzergruppen zu regulieren, statt für diese Zwecke Netzwerkgruppen anzulegen oder vom Administrator anlegen zu lassen. Hilfreich sind NetMan Benutzergruppen insbesondere in den folgenden Umgebungen: Für NetMan Administratoren, die keine Möglichkeit haben, die Definition der Netzwerkgruppen zu beeinflussen. Bei Zugriffen aus anderen Domänen und Netzwerken (z.b. über anonyme Benutzer auf Terminalservern) können diese externen Benutzer über NetMan Gruppen mit Rechten versehen werden. In Netzwerken mit nicht unterstützten Netzwerkgruppen (z.b. Banyan Vines, größere Microsoft-Netzwerke ohne Domain Controller). NetMan Benutzergruppen können angelegt, bearbeitet, umbenannt und gelöscht werden. Im folgenden Beispiel werden drei Benutzer einer Gruppe zugeordnet: 259

266 NetMan for Schools Version 4.5 NetMan Stationsgruppen Stationen können Mitglieder von Stationsgruppen sein. Der Nutzen von Stationsgruppen ergibt sich schon aus dem Umstand, dass sie in der Systematik der Netzwerkbetriebssysteme fehlen, obwohl eine Gruppierung von Arbeitsstationen unter verschiedenen Gesichtspunkten relevant ist. So kann die Lauffähigkeit von Anwendungen von der Hardwareausstattung und den angeschlossenen Geräten abhängen. Für eine Anwendung, die unbedingt eine Soundkarte erfordert, kann das Ausführungsrecht auf eine Stationsgruppe Rechner mit Soundkarte beschränkt werden: Stationsgruppen können angelegt, bearbeitet, umbenannt und gelöscht werden. 260

267 NetMan Benutzer- und Stationsprofile NetMan for Schools Basisreferenz NetMan Ressourcen In den NetMan Einstellungen können Sie die Start- und Endkonfigurationen für alle Benutzer festlegen. In den Benutzer- und Stationsdatenbanken können für den einzelnen Benutzer oder die einzelne Station diese allgemeinen Einstellungen modifiziert werden. In der Regel sollen Differenzierungen jedoch nicht für den einzelnen Benutzer oder die einzelne Station, sondern für ganze Benutzer- und Stationsgruppen vorgenommen werden. Die NetMan Gruppen eignen sich nicht für diesen Zweck, da Benutzer und Stationen beliebig vielen Gruppen angehören können und nicht klar wäre, welche Gruppendefinition anzuwenden wäre. Um ganze Gruppen von Benutzern einheitlich zu konfigurieren, sind disjunkte Gruppen erforderlich: Benutzer und Stationen können nur einer dieser Gruppen angehören. Diesen Gruppentyp nennen wir Profil. Statt der Benutzer- und Stationsnamen können alternativ Benutzer- und Stationsprofile protokolliert und in der Statistik ausgewertet werden: Profile können angelegt, bearbeitet, umbenannt und gelöscht werden. 261

268 NetMan for Schools Version 4.5 Benutzerprofile Ein Benutzerprofil erlaubt die Festlegung von: Startkonfiguration Endkonfiguration Windows Startmenü Windows Arbeitsfläche Anzahl gleichzeitig erlaubter Terminalserversitzungen Profilmitgliedern Die Zugehörigkeit zu einem Profil ist eine Eigenschaft des Benutzers und kann in der Benutzerdatenbank eingetragen werden: 262

269 NetMan for Schools Basisreferenz NetMan Ressourcen Die Zuordnung mehrerer Benutzer zu einem Profil erfolgt komfortabler über die Bearbeitung der Profile. Die Zuordnung eines Benutzers zu einem Benutzerprofil überschreibt automatisch eine bereits bestehende Zuordnung zu einem anderen Profil. Neben der Zuordnung der Profile über die Auswahl einzelner NetMan Benutzer kann ein Profil auch durch eine der beiden AD-Eigenschaften AD-Gruppe oder Zugehörigkeit zu einer OU definiert werden. Stationsprofile Ein Stationsprofil erlaubt die Festlegung einer Start- und Endkonfiguration sowie die Zuordnung eines NetMan Desktops für das Windows Startmenü und die Windows Arbeitsfläche: 263

270 NetMan for Schools Version 4.5 Die Zugehörigkeit zu einem Profil ist eine Eigenschaft der Station und kann in der Stationsdatenbank eingetragen werden: Die Zuordnung mehrerer Stationen zu einem Profil ist komfortabler über die Bearbeitung der Profile möglich. Die Zuordnung einer Station zu einem Stationsprofil überschreibt automatisch eine bereits bestehende Zuordnung zu einem anderen Profil. Neben der Zuordnung der Profile über die Auswahl einzelner NetMan Stationen kann ein Profil auch durch eine der beiden AD Eigenschaften AD Gruppe oder Zugehörigkeit zu einer OU definiert werden. 264

271 NetMan for Schools Basisreferenz Weboberfläche Weboberfläche Im Kapitel Erste Schritte mit der Weboberfläche haben Sie einen ersten Eindruck von der Weboberfläche vermittelt bekommen. Hier lesen Sie vertiefende Informationen wie zum Beispiel Konfiguration und Gestaltung der Weboberfläche. Alle wesentlichen Konfigurationsmöglichkeiten finden Sie in den NetMan Webservices Einstellungen. Starten Sie die NetMan Webservices Einstellungen aus der Toolbox: Mit Standarddesktop legen Sie fest, welcher NetMan Desktop in der Weboberfläche präsentiert wird. Diese Einstellung kann über Einstellungen für Benutzerprofile, Benutzer und Stationsprofile überschrieben werden. Mit Anmeldung möglich an folgenden Domänen legen Sie fest, an welchen Domänen eine Anmeldung über das Web-Anmeldeformular möglich ist. Das Anmeldeformular ist nur über HTTPS erreichbar, so dass die Anmeldedaten vor dem Ausspähen Dritter sicher sind. 265

272 NetMan for Schools Version 4.5 Datentausch Die Funktion Datentausch der Weboberfläche von NetMan for Schools ermöglicht den Austausch von Benutzerdaten über das Internet. Beim Datentausch erhält der Benutzer die Sicht auf seine Daten. Über die Weboberfläche können Dateien hoch-, bzw. heruntergeladen werden und/oder Verzeichnisse neu angelegt/ gelöscht werden. Abhängig vom Benutzertyp (NetMan Benutzerprofil) bezieht sich dies auf zwei unterschiedliche Pfade: Lehrer erhalten Zugriff auf ihr gesamtes Benutzerverzeichnis (%NMUserDrive%, in der Regel U:). Schüler erhalten nur Zugriff auf ihr Verzeichnis Gesicherte Dateien (in der Regel U:\Gesichert Dateien). Schüler können auch über die Weboberfläche auf ihre Gesicherten Dateien zugreifen, wenn der Lehrer diese nicht in der Klassenraumsteuerung verbunden hat! (Mehr über die Gesicherten Dateien lesen Sie im Kapitel Gesicherte Dateien in NetMan für Lehrer ) Sie konfigurieren den Datentausch in den Webservices Einstellungen auf der Karte Datentausch: Die Einstellung Startapplikation Weboberfläche legt fest, welche Applikation beim initialen Aufruf der Weboberfläche gestartet wird. Folgende Auswahlmöglichkeiten stehen zur Verfügung: Datentausch und Anwendungen. Der Benutzer bekommt beim Aufruf die Sicht auf Benutzerdaten angezeigt, ein Wechsel auf die veröffentlichten Anwendungen ist möglich. Datentausch ohne Anwendungen. Der Benutzer bekommt nur die Sicht auf Benutzerdaten angezeigt, ein Wechsel auf die veröffentlichten Anwendungen ist nicht möglich. 266

273 NetMan for Schools Basisreferenz Weboberfläche Anwendungen. Der Benutzer bekommt beim Aufruf die Sicht auf die veröffentlichten Anwendungen, ein Wechsel auf die Sicht der Benutzerdaten ist möglich. Zugriffsrechte vergeben Abhängig von der jeweiligen Einstellung wird dem Benutzer die Möglichkeit gegeben, auf die jeweilige andere Applikation zu wechseln (z.b. aus der Sicht der Anwendungen auf die Sicht auf die Benutzerdaten). Für die Applikation Datentausch kann Zugriff für Benutzer generell freigegeben (Einstellung Zugriff erlauben für Datentausch, Option Alle) oder auf der Ebene der Net- Man Gruppen und Profile gesteuert werden. Um einzelne Gruppen oder Profile zu erlauben, klicken Sie über dem Listenfeld Zugriff erlauben für die Schaltfläche Neu. Im Dialog Datenaustausch wählen Sie aus der Liste der vorhandenen NetMan Gruppen und Profilen diejenigen Gruppen und Profile, die Zugriff auf die Weboberfläche haben sollen: Indem Sie Zugriffsrechte für den Datentausch definieren, passen Sie den Zugriff auf den Datentausch so an, dass er den Bedürfnissen Ihrer Institution gerecht wird. Nach der Installation von NetMan for Schools ist die Weboberfläche so konfiguriert, dass Lehrer und Administratoren Zugriff auf ihre Daten erhalten und ein Wechseln auf die veröffentlichten Anwendungen nicht möglich ist. Datenmenge begrenzen Unter Datenmenge begrenzt auf limitieren Sie den Upload von Daten über die Weboberfläche. Mit der Option Insgesamt legen Sie die maximale Größe (in MB) fest, die das Benutzerverzeichnis für den Datentausch haben darf. Wird diese maximale Größe überschritten, kann der Benutzer keine Dateien mehr hochladen. Die Einstellung bezieht sich nur auf die Weboberfläche, d.h. sie hat keinen Einfluss auf die tatsächliche Datenmenge, die während des Unterrichts gespeichert werden kann. Die Einstellung ist keine Kontingentierung des Benutzerverzeichnisses. Die Option Hochladen einer Datei begrenzt die maximale Größe einer Datei, die in das System geladen werden soll. Die Weboberfläche kann die Größe einer hochzuladenden Datei nicht bestimmen. Soll eine Datei geladen werden, deren Größe die maximale Datenmenge im Benutzerverzeichnis oder maximale Dateigröße übersteigt, lädt der Browser diese dennoch komplett hoch. Auf dem Server wird die Datei jedoch nicht gespeichert. Dem Benutzer wird eine Fehlerseite angezeigt. Die Optionen Insgesamt und Hochladen einer Datei beziehen sich global auf alle Benutzer, inklusive Administratoren. 267

274 NetMan for Schools Version 4.5 Startarten für HTML-View Mit den NetMan Webservices steht ein Dienst zur Verfügung, der in Abhängigkeit von Stationen (IP-Adressen oder Hostnamen) und Browsereigenschaften festlegt, welche Startart mit welchen Einstellungen für den Sitzungsstart gewählt wird. Starten Sie die NetMan Webservices Einstellungen und wählen Sie die Seite Startart für HTML-View: Bearbeiten Sie den Eintrag *.*.*.*, erhalten Sie folgenden Dialog: 268

275 NetMan for Schools Basisreferenz Weboberfläche Die NetMan Webservices unterstützen folgende Startarten: NetMan RDP Webclient: Bei dieser Startart erzeugen die NetMan Webservices eine Konfigurationsdatei für den NetMan RDP Webclient, also für eine RDP-Sitzung. Voraussetzung für diese Startart ist, dass auf dem aufrufenden Client der NetMan RDP Webclient oder der NetMan Desktop Client installiert wurde. Java RDP Webclient: Bei dieser Startart liefern die NetMan Webservices eine HTML-Seite aus, in der ein Java-Applet für eine RDP-Sitzung eingebettet ist. Voraussetzung für diese Startart ist, dass auf der aufrufenden Arbeitsstation eine Java- Laufzeitumgebung 1.5/1.6 installiert ist. rdesktop über Java-Applet: Bei dieser Startart liefern die NetMan Webservices eine HTML-Seite aus, in der ein Java-Applet mit dem Aufruf für rdesktop eingebettet ist. Voraussetzung für diese Startart ist, dass auf der aufrufenden Arbeitsstation eine Java-Laufzeitumgebung 1.5/1.6 und rdesktop in der Version 1.5/1.6 installiert ist. Citrix Webclient: Bei dieser Startart erzeugen die NetMan Webservices eine Konfigurationsdatei für eine ICA-Sitzung. Citrix Javaclient: Bei dieser Startart liefern die NetMan Webservices eine HTML- Seite aus, in der ein Java-Applet für eine ICA-Sitzung eingebettet ist. Voraussetzung für diese Startart ist, dass auf der aufrufenden Arbeitsstation eine Java-Laufzeitumgebung installiert ist. ICA automatische Auswahl: Bei dieser Startart liefern die NetMan Webservices eine HTML-Seite aus, in der ein Javaskript automatisch bestimmt, welche Startart über ICA der aufrufende Browser unterstützt. Bei zugreifenden Arbeitsstationen, auf denen ein nativer Citrix Webclient installiert wurde, wird die Sitzung über den Citrix Webclient geöffnet. Bei allen anderen Browsern wird die Sitzung über den Citrix Javaclient geöffnet. Beachten Sie, dass Sie für den Aufruf einer ICA-Sitzung auf der Arbeitstation neben dem NetMan RDP Webclient auch einen ICA-Client benötigen. Entweder Sie haben auf dem Client Citrix Program Neighborhood oder den Citrix Webclient installiert. Sie können in dem Dialog eine Reihe von Eigenschaften für den Sitzungsaufruf festlegen. Zur Bedeutung der einzelnen Einstellungen lesen Sie die Kapitel zur jeweiligen Startart ( NetMan RDP Webclient, rdesktop über Java-Applet, Java RDP Webclient, Citrix Webclient, Citrix Javaclient, ICA automatische Auswahl ). NetMan RDP Webclient Bei der Startart NetMan RDP Webclient liefern die NetMan Webservices eine Konfigurationsdatei für den NetMan RDP Webclient aus. Der Client baut dann die Verbindung zu einem Terminalserver über das RDP-Protokoll auf. Diese Startart kann sowohl über den NetMan Desktop Client als auch über HTML-View aufgerufen werden. Sie können für eine RDP-Sitzung folgende Einstellungen vorgeben: Verbindungseinstellungen Fenster-/Audioeinstellungen 269

276 NetMan for Schools Version 4.5 Zum Setzen der Verbindungseinstellungen wählen Sie die Startart NetMan RDP Webclient aus und klicken anschließend auf Verbindungseinstellungen. Im Dialog Verbindungseinstellungen nehmen Sie die Verbindungseinstellungen vor: In den Verbindungseinstellungen für das RDP-Protokoll können Sie Einstellungen vornehmen, die: die Anmeldeart umstellen die Bandbreite für die Sitzung beeinflussen die Einstellungen für das NetMan SSL Gateway beeinflussen die Clientressourcen aktivieren bzw. deaktivieren Im Abschnitt Anmeldung können Sie die Anmeldeart abweichend von der Standardeinstellung wählen. Für die Anmeldung an der Sitzung können entweder die Anmeldedaten des Benutzers an HTML-View oder NetMan Anonyme Benutzer verwendet werden. Im Abschnitt Leistung der RDP-Sitzung können Sie unterschiedliche Optionen aktivieren, welche die Bandbreite einer RDP-Sitzung beeinflussen: Desktophintergrund vom Server anzeigen. Zeigt in der Sitzung den auf dem Server vorhandenen Desktophintergrund an. Schriftartglättung. Beim Darstellen der Zeichensätze wird die Schriftartglättung (ClearType) unterstützt. Desktopgestaltung. Steht für die Unterstützung von Windows Aero und transparenten Fenstern. 270

277 NetMan for Schools Basisreferenz Weboberfläche Fensterinhalt beim Ziehen anzeigen. Zeigt den Fensterinhalt an, wenn das Fenster bewegt wird. Ist diese Einstellung nicht ausgewählt, wird beim Ziehen lediglich ein Rahmen angezeigt. Menü- und Fensteranimationen anzeigen. Zeigt Menü- und Fensteranimationen in der Sitzung an. Designs. Ermöglicht die Verwendung der verschiedenen Designs (z.b.: Klassisch, Windows XP). Bitmapzwischenspeicherung. Ist diese Einstellung gesetzt, werden häufig verwendete Bilder auf der lokalen Festplatte abgelegt und somit die Datenübertragung beschleunigt. Mit SSL Gateway verwenden legen Sie fest, dass die RDP-Verbindung über ein NetMan SSL Gateway geführt werden soll. In diesem Fall wird die RDP-Verbindung von der Arbeitsstation zum SSL Gateway in einen SSL-Tunnel eingebettet. Eine genauere Beschreibung zum NetMan SSL Gateway finden Sie im Kapitel Einführung in das NetMan SSL Gateway. Tragen Sie unter FQDN des Servers den Hostnamen des NetMan SSL Gateways so ein, wie Sie später die Weboberfläche aus dem Browser heraus aufrufen werden. Wir empfehlen Ihnen den kompletten DNS-Hostnamen des Servers zu verwenden (z.b. ndmgw.musterman.com). Unter Port tragen Sie 443 ein, wenn Sie den Standardport für SSL verwenden. Im Abschnitt Lokale Geräte geben Sie vor, ob die Clientressourcen in der Sitzung verbunden werden sollen. Das automatische Verbinden der lokalen Geräte ist eine Einstellung, welche die Vorgaben der Benutzer aus den Benutzereigenschaften überschreibt. 271

278 NetMan for Schools Version 4.5 Wenn Sie in den Verbindungseinstellungen für das RDP-Protokoll das Verbinden von lokalen Geräten untersagt haben, können Sie weder in den Benutzereigenschaften des Betriebssystems noch in Lokale Geräte die Nutzung der lokalen Geräte wieder einstellen! Unter Fenster-/Audioeinstellungen hinterlegen Sie, welche Eigenschaften die Sitzung bezüglich Fenstergröße, Farbtiefe und Audiounterstützung haben soll: 272

279 NetMan for Schools Basisreferenz Weboberfläche Generell unterstützt der NetMan RDP-Webclient folgende Funktionen: Sitzungsfenster im Vollbildmodus Sitzungsfenster mit fester Breite und Höhe (z.b. 1024x768 Pixel) Sitzungsfenster mit prozentualer Größe (bezogen auf Fenstergröße des Arbeitsplatzes) Vollbild (Seamless-Modus: Der Anwender sieht nur die Anwendungsfenster, jedoch nicht das Sitzungsfenster.) Unterstützte Farben: 256/High Color(15Bit)/High Color (16Bit)/True Color (24Bit) Audiounterstützung Zugriff auf Clientlaufwerke aus der Sitzung Zugriff auf Clientdrucker aus der Sitzung Eine Reihe selten benötigter Eigenschaften von RDP-Sitzungen können nicht über die obigen Dialoge konfiguriert werden. Diese können direkt in der Schablonen- Datei für die RDP-Sitzung verändert werden. Sie finden die betreffende Schablonen-Datei Standard.ndp in dem Verzeichnis <%NMHome%\WebSrvA\HH\ HTML-View\Launch\. Unter Umständen kann es notwendig sein, die Schablone anzupassen. Zum Beispiel können über den Wert von PluginDLLs in das RDP-Protokoll weitere Plugins integriert werden. In diesem Beispiel die ThinPrint Engine der Firma ThinPrint. Der Eintrag StartApp enthält das zu startende Programm, das in der Sitzung ausgeführt werden soll. Das zu startende Programm in StartApp wird nicht berücksichtigt, sobald Sie bei den Benutzern oder bei den RDP-Verbindungseinstellungen ein Programm fest hinterlegt haben. rdesktop über Java-Applet Bei Thin Clients bietet es sich an, die Desktopsitzung über eine rdesktop-sitzung abzubilden. In der Regel sind Thin Clients nicht entsprechend ausgestattet, um den Java RDP Webclient auszuführen. Das Applet stellt alle Funktionen zur Verfügung, die in rdesktop implementiert sind. Da rdesktop jedoch weder Seamless Windows, noch das universelle Druckerkonzept von NetMan for Schools unterstützt, werden diese Funktionen für diese Startart nicht unterstützt. Insgesamt werden folgende Funktionen n i c h t unterstützt: Seamless Windows Universeller Druckertreiber SSL Tunnel für RDP Sitzungen 273

280 NetMan for Schools Version 4.5 Session Sharing Client Drucker Serielle Anschlüsse Smart Cards Alle anderen Einstellungen werden unterstützt. Bei dieser Startart wird eine JSON-Datei ausgeliefert, die im Browser über Javascript verarbeitet wird. Das Javascript erzeugt dann in der DOM-Struktur das eigentliche Applet. Die NetMan Webservices verwenden als Schablone für die JSON-Datei die Datei rdpjava.json aus dem Verzeichnis \WebSrv\HH\HTML-View\Launch\. Java RDP Webclient Bei der Startart Java RDP Webclient handelt es sich um einen RDP-Client, der als Java-Applet implementiert ist. Das Applet enthält alle Funktionen, die Sie bereits vom NetMan RDP Webclient kennen: Sitzungsfenster im Vollbildmodus Sitzungsfenster mit fester Breite und Höhe (Beispiel: 1024x768 Pixel) Sitzungsfenster mit prozentualer Größe (bezogen auf Fenstergröße des Arbeitsplatzes) Seamless-Modus (der Anwender sieht nur die Anwendungsfenster, jedoch nicht das Sitzungsfenster) Unterstützte Farben: 256/High Color (15Bit)/High Color (16Bit)/True Color (24Bit) Audiounterstützung Zugriff auf Clientlaufwerke aus der Sitzung Unterstützung des universellen NetMan PDF-Druckertreibers Unterstützung des SSL Gateways Der direkte Zugriff auf Clientdrucker ist über das Applet nicht möglich. Dieser Umstand ist jedoch kein Nachteil, da der Ausdruck auf lokale Drucker über den universellen PDF-Drucker erfolgen kann. Diese Vorgehensweise empfiehlt sich insbesondere zur Einbindung von Mac OS X- und Linux-Clients. Bei dieser Startart wird eine JSON-Datei ausgeliefert, die im Browser über Javascript verarbeitet wird. Das Javascript erzeugt dann in der DOM-Struktur das eigentliche Applet. Die NetMan Webservices verwenden als Schablone für die JSON-Datei die Datei rdpjava.json aus dem Verzeichnis \WebSrv\HH\HTML-View\Launch\. 274

281 NetMan for Schools Basisreferenz Weboberfläche Beim Java RDP Webclient handelt es sich um Software unter GPL. Das vollständige Paket kann unter heruntergeladen werden. Im Verzeichnis _download befinden sich die von H+H übersetzten und signierten Archive: properjavardp jar HHJavaRDP jar log4j-java jar java-getopt jar Citrix Webclient Mit der Startart Citrix Webclient liefern die NetMan Webservices eine Konfigurationsdatei für den ICA-Client aus. Der ICA-Client baut dann die Verbindung zu einem MetaFrame-Server auf. Sie können für eine ICA-Sitzung folgende Einstellungen vorgeben: Verbindungseinstellungen Fenster-/Audioeinstellungen Für das Setzen der Verbindungseinstellungen wählen Sie bitte zunächst die Startart Citrix Webclient aus und klicken anschließend auf Verbindungseinstellungen. In diesem Dialog werden die Verbindungseinstellungen vorgenommen: Auf die ICA-spezifische Bedeutung der verschiedenen Konfigurationsmöglichkeiten wird in diesem Handbuch nicht weiter eingegangen. Die Dialoge sind weitgehend der Citrix Program Neighborhood angepasst und den Citrix Handbüchern zu entnehmen. Grundsätzlich werden von HTML- View die nachstehenden Protokollvarianten unterstützt: TCP/IP: Das Bestimmen der Anwendung wird über UDP auf dem Server über Port 1604 realisiert. Diese Kommunikationsvariante existiert aus Kompatibilitätsgründen zu MetaFrame 1.8 und wird heute in der Regel nicht mehr verwendet. TCP/IP + HTTP: Das Bestimmen der Anwendung wird über HTTP realisiert. Diese Kommunikationsvariante bildet den Standard für aktuelle Installationen. 275

282 NetMan for Schools Version 4.5 SSL/TLS + HTTPS: Bei dieser Einstellung wird sowohl die Bestimmung der Anwendung als auch der Datenverkehr der ICA-Sitzung durch einen SSL-Tunnel geführt (Citrix Secure Gateway im Relaymodus). Neben der nativen Verbindung zwischen Server und Client über den TCP/IP-Port 1493 unterstützt HTML-View auch weitere Betriebsarten bei der Verbindung zwischen Citrix Webclient und dem MetaFrame-Server: Proxy mit HTTPS SOCKS-Proxy Sie können in den Verbindungseinstellungen auch die Anmeldeart ändern. In diesem Fall wird nicht die Anmeldeart verwendet, die Sie auf der Karte MetaFrame Server hinterlegt haben, sondern eine alternative Anmeldeart. Weiterhin kann es sinnvoll sein, eine andere veröffentlichte Anwendung unter Citrix zu verwenden. Mit unterschiedlichen veröffentlichten Anwendungen und Verbindungseinstellungen für die Startregeln können unterschiedliche Citrix-Farmen mit einer Instanz von HTML-View angebunden werden. Z.B. könnten die Mitarbeiter einer Bibliothek eine andere Serverfarm nutzen als die Studierenden, die über den Campus auf eine Serverfarm in der DMZ zugreifen. Der Aufruf von Citrix-Sitzungen erfolgt immer über den Mechanismus der veröffentlichten Anwendungen (Published Applications). Auf diese Weise kann das Load Balancing des ICA-Protokolls auch mit NetMan unterstützt werden. NetMan verwendet standardmäßig eine über Citrix veröffentlichte Anwendung (siehe Abschnitt: Einstellungen speziell für MetaFrame Server/Veröffentlichte Anwendung ). Dies setzt voraus, dass für das korrekte Funktionieren des Load Balancing unter Citrix alle Anwendungen auf allen Servern installiert sein müssen. Können Sie dies nicht gewährleisten, ist es möglich, die veröffentlichte Anwendung bei den NetMan Konfigurationen zu hinterlegen. Lesen Sie hierzu das Kapitel Erweiterte Anwendungseinstellungen/Setzen der Startart pro Anwendung. 276

283 NetMan for Schools Basisreferenz Weboberfläche Unter Fenster-/Audioeinstellungen können Sie hinterlegen, welche Eigenschaften die Sitzung bezüglich Fenstergröße, Farbtiefe und Audiounterstützung haben soll: Der Citrix Webclient unterstützt folgende Funktionen: Sitzungsfenster im Vollbildmodus Sitzungsfenster mit fester Breite und Höhe (Beispiel: 1024x768 Pixel) Sitzungsfenster mit prozentualer Größe (bezogen auf Fenstergröße des Arbeitsplatzes) Seamless-Modus (der Anwender sieht nur die Anwendungsfenster, jedoch nicht das Sitzungsfenster) Unterstützte Farben: 16 Farben, 256 Farben, High Color (16Bit), True Color (24Bit) Audiounterstützung Zwischen Arbeitsplatz und dem MetaFrame Server kann sich ein Proxy oder eine Firewall befinden. Zugriff auf Clientlaufwerke aus der Sitzung Zugriff auf Clientdrucker aus der Sitzung Eine Reihe selten benötigter Eigenschaften einer ICA-Verbindung können nicht über die obigen Dialoge konfiguriert werden. Benötigen Sie eine solche Einstellung, können Sie diese direkt in die Schablonen-Datei für den Start der ICA-Sitzung ein- 277

284 NetMan for Schools Version 4.5 tragen. Sie finden die Schablonen-Datei Standard.ica im Verzeichnis %NM- Home%\WebSrv\HH\HTML-View\Launch\. In der Regel müssen Sie die Schablonendatei jedoch nicht anpassen. Vor Auslieferung dieser ICA-Dateien ersetzen die NetMan Webservices die durch konkrete Werte. Für die möglichen Einträge in einer solchen INI-Datei schauen Sie bitte in die Dokumentation zu MetaFrame. Citrix Javaclient Bei der Startart Citrix Javaclient liefern die NetMan Webservices eine HTML-Seite aus, die ein Java-Applet für eine Citrix-Sitzung enthält. Die Verbindungseinstellungen sowie die Fenster-/Audioeinstellungen sind die gleichen wie die für den Citrix Webclient. Entsprechende Angaben entnehmen Sie bitte der Dokumentation der Firma Citrix. Die Webservices verwenden für die HTML-Seite die Datei citrixjava.htm aus dem Verzeichnis %NMHome%\WebSrv\HH\HTML-View\Launch\. Änderungen an dieser Datei sind in der Regel nicht notwendig. Sie können diese Seite aber auch Ihren Wünschen anpassen. Neben der Datei Citrixjava.htm finden Sie in dem Verzeichnis auch die Datei Citrixjava mit ICA-Datei.htm. Diese beiden Schablonen unterscheiden sich nur darin, dass bei der letzteren die Verbindungsdaten in einer zusätzlichen ICA-Datei nachgeladen werden, während die Datei Citrixjava.htm alle notwendigen Verbindungsparameter direkt an das Java Applet übergibt. Wenn Sie die Variante über die zusätzliche ICA-Datei verwenden möchten, müssen Sie nur die Datei Citrixjava mit ICA-Datei.htm in Citrixjava.htm umbenennen. In der Variable used_archiv werden die Java-Archive für das Applet zusammengestellt. Wenn zum Beispiel der Zugriff auf Clientlaufwerke deaktiviert ist, wird das zugehörige Archiv nicht in das Applet eingebunden. Wenn Sie den Citrix Javaclient als Startart wählen, benötigen Sie keine zusätzliche Installation einer Citrix Client-Software auf der Arbeitsstation. Als einzige Voraussetzung muss auf der Arbeitsstation eine Java Runtime-Umgebung installiert sein und der Browser muss Java unterstützen. 278

285 NetMan for Schools Basisreferenz Weboberfläche ICA automatische Auswahl Wenn Sie als Startart für eine Sitzung ICA automatische Auswahl eingestellt haben, liefern die NetMan Webservices eine HTML-Seite mit Java-Skripten. Die Java-Skripte bestimmen automatisch, ob auf dem Rechner ein Citrix Webclient installiert ist. Wenn ein solcher auf der aufrufenden Arbeitsstation installiert ist, wird als Startart Citrix Webclient verwendet. In allen anderen Fällen wird der Citrix Javaclient verwendet. Die Verbindungseinstellungen sowie die Fenster-/Audioeinstellungen sind natürlich die gleichen wie die für den Citrix Webclient und den Citrix Javaclient. In der Regel brauchen Sie die Datei citrixautodetect.htm nicht verändern. Sollten die Java- Skripte jedoch nicht Ihren Anforderungen entsprechen, können Sie sie einfach Ihren Bedürfnissen anpassen. Regeln zur Bestimmung der Startart Die NetMan Webservices bestimmen nach festgelegten Regeln, welche Startart für eine aufrufende Arbeitsstation verwendet wird: Zur Bestimmung der Startart können Sie in den Regeln der NetMan Webservices folgende Kriterien einstellen: IP-Adresse beziehungsweise der Hostname der zugreifenden Station Browseragent, mit dem sich der zugreifende Client meldet Bearbeiten Sie die Regel *.*.*.* oder legen Sie eine neue Regel an, indem Sie die Schaltflächen Neu oder Bearbeiten oberhalb der Liste klicken. Im Dialog Regel für Startart und Einstellungen tragen Sie unter Clientstation(en) ein, für welche Arbeitsstation(en) diese Regel verwendet werden sollen. Sie können entweder IP- 279

286 NetMan for Schools Version 4.5 Adressen oder Hostnamen angeben. Sie können in beiden Fällen * als Wildcard verwenden und damit nicht nur einzelne Arbeitsstationen, sondern auch IP-Bereiche und Internet-Domänen wählen. Wenn Sie Hostnamen in den Regeln verwenden, muss die Einstellung Namensauflösung für IP-Adressen verwenden eingeschaltet sein. Zusätzlich können Sie als weiteres Unterscheidungskriterium Teile des Browseragenten verwenden. Bei jedem Zugriff auf die Webservices teilt die zugreifende Station den Browseragenten mit. Sie können sich die Browseragenten aller Browser, die bereits zugegriffen haben, über die Schaltfläche... anschauen. Beispiel: 280

287 NetMan for Schools Basisreferenz Weboberfläche Sie sehen eine Liste von sieben Regeln, die bestimmen, welche Startart gewählt wird. Die Liste wird von oben nach unten abgearbeitet. Die erste Regel, die auf eine Arbeitsstation zutrifft, wird angewendet. Entscheidungskriterien sind: IP-Adresse beziehungsweise der Hostname der zugreifenden Station. Browseragent, mit dem sich der zugreifende Client meldet. Abweichende Einstellungen für den Aufruf einer Anwendung in der Anwendungskonfiguration Wenn nun zum Beispiel die Station lara.hh-zfrk.com über HTML-View zugreift und bei der Anwendung keine besonderen Einstellungen hinterlegt wurden (siehe Kapitel Erweiterte Anwendungseinstellungen ), wird bereits die erste Regel angewendet und eine HTML-Seite mit dem Citrix Java-Applet ausgeliefert. Greift als zweites Beispiel eine Linux-Arbeitsstation aus der Domäne hh-software.com über HTML-View zu, wird die zweite Regel angewendet. Ruft eine Arbeitsstation aus der Domäne hhzfrk.com eine Anwendung auf, für die hinterlegt ist, dass sie über das ICA-Protokoll aufgerufen werden soll, kommt nicht etwa Regel 3 sondern Regel 4 zur Anwendung und es wird als Startart der Citrix Webclient gewählt. Die Regeln mit den IP-Adressen *.*.*.* sind die sogenannten Default-Regeln und bilden alle bisher nicht behandelten Zugriffsszenarien ab. Setzen Sie MetaFrame ein, empfehlen wir als Default-Regel die Startart Citrix Javaclient, während im Terminalserverumfeld ohne MetaFrame NetMan RDP Webclient oder NetMan RDP Javaclient als Default-Regel eingestellt werden sollten. Die letzten beiden Default-Regeln (Regel 6 und 7) bilden alle restlichen Zugriffsvarianten ab. Die Kriterien werden nach folgender Priorität angewendet: Wenn es abweichende Einstellungen für eine Anwendungskonfiguration gibt, werden diese verwendet. An Hand von IP-Adresse/Hostnamen und Browseragenten wird entschieden, welche Regel verwendet wird. Es kann also insbesondere zusammen mit speziellen Einstellungen für einzelne Anwendungen dazu kommen, dass keine Regel anwendbar ist. Bitte achten Sie als Administrator darauf, dass Sie die Regeln einfach gestalten und es immer eine Regel gibt, die anwendbar ist. Sollte keine Regel anwendbar sein, wird bei einem Zugriff über HTML-View eine NetMan Startdatei gesendet. Mit der Einstellung Startart darf vom Client geändert werden darf der Benutzer über die Einstellungen im Browser selbst entscheiden, wie die Sitzung geöffnet werden soll. Entweder so wie in den Webservices Einstellungen hinterlegt oder eine feste Vorgabe für die Startarten NetMan RDP Webclient, Java RDP Webclient oder rdesktop über Java-Applet. 281

288 NetMan for Schools Version 4.5 Anmeldearten an HTML-View Eine zentrale Aufgabe von NetMan for Schools besteht darin, den Benutzern Anwendungssitzungen bereitzustellen. Wenn ein Benutzer eine Anwendungssitzung aufruft, muss sich dieser an dem Terminalserver authentifizieren. Bei einem Zugriff über HTML-View stellt NetMan for Schools Ihnen unterschiedliche Möglichkeiten für die Anmeldung an diesen Anwendungssitzungen zur Verfügung: Anmeldedaten von HTML-View verwenden Anonyme Benutzer von NetMan verwenden Diese Einstellungen können Sie in den NetMan Webservices vornehmen. Starten Sie dazu die NetMan Webservices über die Toolbox und wählen die Karte Terminalserver. In der Sektion Sitzungsaufrufe über HTML-View können Sie die zwei Anmeldevarianten auswählen: Wenn Sie statt über RDP auf einen Terminalserver über ICA auf einem MetaFrame- Server zugreifen, müssen Sie die gewünschte Anmeldeart auf der Karte MetaFrame Server wählen. Dort stehen etwas andere Anmeldearten zur Verfügung: Anonyme Benutzer von NetMan verwenden Anonyme Benutzer von Citrix verwenden Anmeldedaten von HTML-View verwenden 282

289 NetMan for Schools Basisreferenz Weboberfläche Die Einstellungen für die Anmeldung finden Sie ebenfalls in der Sektion Sitzungsaufrufe über NetMan Desktop Client: In den nachfolgenden Abschnitten zeigen wir Ihnen die einzelnen Anmeldarten am Terminalserver im Detail. Anmeldedaten von HTML-View verwenden Beim Aufruf der Weboberfläche muss sich jeder Benutzer zunächst an HTML-View anmelden. Bei dieser Anmeldung handelt sich um eine Domänenanmeldung oder um eine Anmeldung an einem allein stehenden Terminalserver. Unter Umständen müssen sich die Benutzer über zusätzliche Angaben einer 2-Faktor Authentifizierung unterzogen haben. Die Angaben Benutzername und Kennwort aus dem Anmeldedialog können für die Anmeldung an Terminalserversitzungen weiterverwendet werden. Stellen Sie dazu auf der Karte Terminalserver die Einstellung Sitzungsaufrufe über HTML-View auf Anmeldedaten von HTML-View verwenden. Von nun an wird jede Terminalserversitzung über RDP mit den Anmeldedaten des Benutzers geöffnet. Um ein Höchstmaß an Sicherheit zu gewährleisten, werden die Anmeldedaten für die Sitzungen nicht in den Sitzungsdateien für die Benutzer gespeichert, sondern es wird ein Ticket-Mechanismus für die Anmeldungen an den Sitzungen verwendet. Für jede Sitzungsanforderung, die die Webservices an einen Client schicken, wird ein einmalig gültiges Benutzerticket ausgestellt. Diese Tickets haben die Form GUID (z.b. und können jeweils immer nur eine Sitzung öffnen. Die Sitzung selbst wird dann in dem Kontext des Benutzers ausgeführt, der sich an HTML-View angemeldet hat. 283

290 NetMan for Schools Version 4.5 Anonyme Benutzer von NetMan verwenden Alternativ zu dem Kontext eines bestimmten Benutzers kann man Terminalserver- Sitzungen auch mit NetMan Anonymen Benutzern ausführen. Öffnen Sie dazu die Webservices Einstellungen und wählen die Karte Terminalserver. Aktivieren Sie für Sitzungsaufrufe über HTML-View die Einstellung Anonyme Benutzer von NetMan verwenden und speichern Sie die Änderung. Von nun an werden alle Anwendungssitzungen als anonyme Benutzer von NetMan ausgeführt. Damit diese Anmeldeart funktioniert, müssen Sie jedoch zunächst anonyme Benutzer in Ihrer Installation anlegen. Die notwendigen Arbeitsschritte hierfür erklärt das Kapitel Anonyme Benutzer. Anonyme Benutzer Im Terminalserverumfeld stellt NetMan for Schools das Konzept der anonymen Benutzer zur Verfügung. Bei den anonymen Benutzern handelt es sich um typisierte Benutzer für die Sitzungen. Die anonymen Benutzer bieten sich insbesondere in Umgebungen an, in denen die Anwendungen einer Vielzahl von Anwendern bereitgestellt werden sollen und diese Benutzer nicht explizit in der Windows-Benutzerdatenbank gepflegt werden können oder sollen. Klassische Anwendungsbeispiele sind: Bereitstellung einer ERP-Anwendung für alle Lieferanten oder potentiellen Kunden Bereitstellung von Anwendungen im Intranet Bibliothekskatalog für Mitarbeiter und andere Universitäten Zentrales Angebot von CD-ROM-/DVD-Datenbanken für einen Universitätscampus oder die Informationsabteilung eines Unternehmens Wenn Sie bei der Anmeldeart am Terminalserver Anonyme Benutzer von NetMan verwenden gewählt haben, werden die Anwendungssitzungen also mit den Anmeldedaten von anonymen Benutzern gestartet. Bevor Sie die anonymen Benutzer von NetMan verwenden können, müssen jedoch einige Voraussetzungen erfüllt sein: Installation und Konfiguration des NetMan User Services Einrichten von Anonymen Benutzern Installation und Konfiguration des NetMan User Services NetMan for Schools stellt Ihnen die Möglichkeit zur Verfügung, mit anonymen Benutzern zu arbeiten. Der NetMan User Service setzt für diese anonymen Benutzer die Passwörter. Nach der Installation von NetMan finden Sie in dem Verzeichnis <%NMHOME%\WebSrv\HH\HTML-View\Setup.NetMan User Service das Setup des NetMan User Services. 284

291 NetMan for Schools Basisreferenz Weboberfläche 1. Starten Sie Setup.exe aus dem obigen Verzeichnis vorzugsweise auf dem Server, auf dem auch NetMan installiert ist. Sie werden vom Setup aufgefordert, einen Port für den NetMan User Service einzugeben. Geben Sie dort einfach einen freien Port für den Dienst ein. Als Standardport wird 9001 vorgeschlagen, der auf einem Windows-Server in der Regel frei ist: 2. Starten Sie die Installation über Weiter. 3. Nach der Installation finden Sie unter Dienste den neu installierten NetMan User Service: 4. Der Dienst ist installiert, aber noch nicht vollständig konfiguriert. Aus diesem Grund ist der Dienst nicht gestartet worden und hat den Starttyp Manuell. Sie müssen den Dienst unter einem Konto betreiben, das das Recht hat, Passwörter für die anonymen Benutzer zu setzen. Richten Sie dafür ein Benutzerkonto ein, das Kontenoperatorrechte für die anonymen Benutzer besitzt. Erzeugen Sie zum Beispiel eine OU, in der die anonymen Benutzer abgelegt werden sollen und geben dem Konto für den NetMan User Service das Recht, die Passwörter für diese OU zu setzen. 285

292 NetMan for Schools Version 4.5 Tragen Sie dieses Konto in den Eigenschaften für den Dienst in der Kartei Anmelden ein: Wenn Sie die anonymen Benutzer in der lokalen Benutzerdatenbank eines Terminalservers anlegen möchten, müssen Sie kein separates Konto anlegen und können den Dienst im SYSTEM-Konto ausführen. Anschließend können Sie den Startyp in der Karteikarte Allgemein von Manuell auf Automatisch ändern und den Dienst starten: Der NetMan User Service verwendet zum Setzen der Passwörter eine NT4-Domänen-Schnittstelle. Achten Sie also darauf, dass beim Einsatz einer Active Directory (AD) ein PDC-Emulator erreichbar ist. 286

293 NetMan for Schools Basisreferenz Weboberfläche Erstes Einrichten von anonymen Benutzern NetMan stellt das Konzept der anonymen Benutzer von NetMan zur Verfügung. Bei den anonymen Benutzern handelt es sich um typisierte Benutzer für die Sitzungen. Die anonymen Benutzer werden über die NetMan Webservices Einstellungen eingerichtet und konfiguriert. In diesem Kapitel lesen Sie, wie Sie Ihre ersten anonymen Benutzer anlegen. Das Kapitel Einstellungen für anonyme Benutzer zeigt, welche Einstellungsmöglichkeiten es für die anonymen Benutzer gibt. 1. Zum Einrichten von anonymen Benutzern öffnen Sie die Webservices Einstellungen und wählen Sie die Karte Anonyme Benutzer: 2. Im Abschnitt Information werden Sie darauf hingewiesen, dass bisher keine Benutzer angelegt wurden: Es wurden bisher keine Benutzer angelegt. Bitte legen Sie die Benutzer an. Geben Sie unter Anzahl der anonymen Benutzer vor, wie viele Nutzer angelegt werden sollen. Die Anzahl der Benutzer sollte der Anzahl der gleichzeitigen Sitzungen entsprechen, die der Terminalserver bereitstellen kann. 3. Starten Sie den Benutzerkontenassistenten über Benutzer anlegen: Legen Sie die Eigenschaften für die Benutzer fest: Die Benutzer werden auf dem Terminalserver angelegt (in unserem Beispiel: my- Terminalserver ). 287

294 NetMan for Schools Version 4.5 Die Benutzer müssen Mitglied der Gruppe Remotedesktopbenutzer sein und Sie sollten eine Gruppe z.b. NMAnon angelegt haben, zu der die anonymen Benutzer ebenfalls gehören. Dies vereinfacht die spätere Administration der Benutzer wesentlich. Benutzer können das Passwort nicht ändern. 4. Über Weiter legen Sie weitere Eigenschaften für die Nutzer fest: Die wichtigsten Einstellungen: In der Kartei Umgebung sollte bei den anonymen Benutzern als zu startendes Programm <SystemRoot>\NetMan3\Bin\nmchttp.exe eingetragen sein. Auf diese Weise können die anonymen Benutzer ausschließlich Anwendungen aufrufen, die über NetMan gestartet werden. Der Start anderer Anwendungen über das RDP-Protokoll ist für die anonymen Benutzer nicht möglich, da die Vorgabe einer anderen zu startenden Anwendung vom Anwender durch das System ignoriert wird. Auf der Seite des Terminalservers sollten Sie zusätzlich folgende Dinge konfigurieren: Gruppenrichtlinien für die anonymen Benutzer Profile für die anonymen Benutzer 288

295 NetMan for Schools Basisreferenz Weboberfläche Das Terminaldienstprofil weisen Sie in der Kartei Terminaldienstprofile zu: Für eine detaillierte Beschreibung der Einstellungen des Benutzerkontenassistenten lesen Sie das Kapitel Einstellungen für anonyme Benutzer. Einstellungen für anonyme Benutzer Dieses Kapitel zeigt Ihnen die verschiedenen Einstellungsmöglichkeiten für anonyme Benutzer. Die anonymen Benutzer werden über die NetMan Webservices Einstellungen eingerichtet und konfiguriert. Starten Sie die Webservices Einstellungen und wählen Sie die Karte Anonyme Benutzer: Im Abschnitt Verwaltung über tragen Sie den Server ein, auf dem Sie den NetMan User Service installiert haben. In der Regel ist das der Server, auf dem Sie auch NetMan installiert haben. In diesem Fall können Sie die vorgeschlagene Einstellung beibehalten. Bei der Installation des NetMan User Services sind Sie nach dem Port gefragt worden, den der Service verwenden soll. Den gleichen Port müssen Sie nun auch hier eintragen. Der voreingestellte Port 9001 entspricht dem Vorschlag aus dem Setup des NetMan User Services. In dem Eingabefeld Anzahl der Anonymen Benutzer legen Sie fest, wie viele anonyme Benutzer angelegt werden. 289

296 NetMan for Schools Version 4.5 Sie sollten immer so viele anonyme Benutzer anlegen, wie Sie gleichzeitige Sitzungen anbieten können. Betreiben Sie zum Beispiel einen Terminalserver, der maximal 40 parallele Sitzungen bereitstellt, sollten Sie 40 anonyme Benutzer anlegen. In einer Serverfarm mit drei Servern, die jeweils 30 gleichzeitige Sitzungen pro Server unterstützt, sollten Sie 90 anonyme Benutzer anlegen. Die Benutzer, die Sie auf diese Weise anlegen, heißen NMANONxxx, wobei sich xxx von 000 bis eins unter der oben angegebenen Anzahl bewegt. In dem Abschnitt Information erhalten Sie Informationen darüber, ob bereits Benutzer angelegt wurden und wo die Benutzer angelegt wurden. Dort könnte zum Beispiel stehen: Es wurden 20 Benutzer in der Domäne MYDOM angelegt. Es wurden 20 Benutzer auf dem Server MYSERVER angelegt. Es wurden bisher keine Benutzer angelegt. Bitte legen Sie die Benutzer an. Solange in dem Abschnitt Informationen noch Es wurden bisher keine Benutzer angelegt. Bitte legen Sie die Benutzer an. angezeigt wird, können Sie keine Sitzung für die anonymen Benutzer öffnen. Mit Benutzer Anlegen rufen Sie den Benutzerkontenassistenten auf: Im ersten Dialog tragen Sie ein, wo die Benutzer angelegt werden, zu welchen Gruppen die Benutzer gehören sollen und welche Passworteinstellungen die Benutzer bekommen. Die Eingabefelder haben folgende Bedeutungen: NT-Domäne. Wenn Sie die Benutzer in einer NT4-Domäne anlegen möchten, geben Sie hier bitte die Domäne an. 290

297 NetMan for Schools Basisreferenz Weboberfläche NT-Station. Bei allein stehenden Terminalservern können die anonymen Benutzer in der lokalen Benutzerdatenbank des Servers angelegt werden. In diesem Fall geben Sie unter NT-Station den Namen des Terminalservers an. NT-Gruppe. Die anonymen Benutzer können Mitglied einer oder mehrerer Gruppen sein. Die Gruppenzugehörigkeit kann in NT-Gruppe festgelegt werden. Die anonymen Benutzer sollten zumindest zu der Gruppe Remotedesktopbenutzer gehören, damit Sie Sitzungen auf dem Terminalserver starten können. Weiterhin empfiehlt es sich, eine Gruppe NMAnon anzulegen, zu der alle anonymen Benutzer gehören. Dies vereinfacht die spätere Administration wesentlich (z.b. die Zuordnung von verbindlichen Profilen). ADS Organisationseinheit. Benutzer können auch in einer Active Directory (AD) angelegt werden. Mit ADS Organisationseinheit legen Sie fest, in welcher OU die Benutzer angelegt werden sollen. ADS Gruppe. Hier sollten Sie die Gruppenzugehörigkeit der anonymen Benutzer im AD festlegen. Auch hier gilt der gleiche Hinweis wie bei NT-Gruppe. Benutzer muss das Passwort bei der nächsten Anmeldung ändern. Diese Einstellung muss für die anonymen Benutzer deaktiviert sein. Benutzer kann das Kennwort nicht ändern. Diese Einstellung muss für die anonymen Benutzer aktiviert sein. Das Kennwort läuft nie ab. Diese Einstellung muss für die anonymen Benutzer deaktiviert sein. Die Einstellungen für Passwörter ergeben sich aus der Tatsache, dass die Passwörter vom NetMan User Service automatisch gesetzt werden. Der einzelne Benutzer benötigt keine Kenntnis über das Passwort und folglich auch nicht das Recht, es zu ändern. Mit Weiter gelangen Sie zu weiteren Eigenschaften der anonymen Benutzer. Die Einstellungen entsprechen den Einstellungen für Benutzer, die Sie in der Windows Benutzerverwaltung angeboten bekommen: 291

298 NetMan for Schools Version 4.5 Auf der Karte Profil können Eigenschaften wie Benutzerprofil, Anmeldeskript und der Benutzerstammordner hinterlegt werden. Diese Einstellungen beziehen sich nicht (nur) auf Terminalserver, sondern sind allgemeine Eigenschaften der Benutzer, die auch im LAN Anwendung finden. Da wir die anonymen Benutzer jedoch nur in Sitzungen verwenden und diese sich im Allgemeinen nicht lokal an einem Arbeitsplatz anmelden, können Sie diese Felder leer lassen. Die Karte Umgebung zeigt Einstellungen, die nur im Terminalserverumfeld Anwendung finden: Mit Folgendes Programm beim Anmelden starten legen Sie fest, ob ein Programm für die Benutzer gestartet werden soll oder nicht. Diese Einstellung sollten Sie für anonyme Benutzer setzen und unter Programm <windir>\netman3\bin\nmchhtp.exe eintragen. Wird an dieser Stelle kein festes Programm für den Anwender vorgegeben, kann ein zu startendes Programm vom Client eingestellt werden. Fehlt auch diese Vorgabe vom Client, wird automatisch der Windows Explorer als Shell gestartet. Während bei den ersten beiden Varianten nur die Anwendung in der Sitzung zu sehen ist, bekommt der Benutzer bei der letzten Variante eine vollständige Windows-Arbeitsfläche zu Gesicht. Wir bezeichnen diese Sitzungen auch als Anwendungssitzung bzw. bei der vollständigen Windows-Arbeitsfläche als Desktopsitzung. Beim Anmelden an einer Sitzung kann der Terminalserver bestimmte Ressourcen für die Sitzung bereitstellen: Beim Anmelden Verbindung zu Clientlaufwerken herstellen. Diese Einstellung gilt nur bei Sitzungen über das ICA-Protokoll. Es werden dann automatisch alle lokalen Laufwerke der Arbeitsstation in der Sitzung verbunden. Beim Anmelden Verbindung zu Clientdruckern herstellen. Beim Anmelden an einer Sitzung werden alle Drucker der Arbeitsstation mit der Sitzung verbunden. Standardmäßig den Hauptdrucker des Clients verwenden. Mit dieser Einstellung wird der Standarddrucker der Arbeitsstation auch zum Standarddrucker innerhalb der Sitzung. 292

299 NetMan for Schools Basisreferenz Weboberfläche Auf der Karte Sitzung finden Sie Einstellungen zu Sitzungseigenschaften: Sie können dort einstellen, wie lange eine Sitzung unbenutzt aufrechterhalten werden soll. Nach dem vorgegebenen Zeitraum (Leerlaufsitzungslimit) wird die Sitzung getrennt bzw. beendet. Sie können bestimmen, wie getrennte Sitzungen zu behandeln sind. Z.B. kann festgelegt werden, ob die erneute Verbindung zu einer getrennten Verbindung nur vom ursprünglichem Client oder von einem beliebigen Client möglich ist oder wann eine getrennte Sitzung beendet wird. Die Kartei Terminaldienstprofile entspricht weitgehend der Kartei Profil mit dem Unterschied, dass sich diese Einstellungen nur auf Sitzungen auf einem Terminalserver beziehen: 293

300 NetMan for Schools Version 4.5 Den Benutzern sollte ein verbindliches Profil zugeordnet werden, das die Windows- Arbeitsfläche auf das Gewünschte beschränkt. Weiterhin muss Terminalserver-Anmeldung zulassen gesetzt sein. In einem letzten Schritt müssen Sie entscheiden, ob Sie die Benutzer neu anlegen möchten oder die Eigenschaften existierender Benutzer überschreiben möchten: Nachdem Sie die Benutzer das erste Mal angelegt haben, empfiehlt es sich, nur noch die Eigenschaften der existierenden Benutzer zu überschreiben. In den NetMan Webservices Einstellungen erhalten Sie als Ergebnis unter Anonyme Benutzer/Information, wie viele Benutzer auf welchem Server bzw. in welcher Domäne angelegt wurden. Auch wenn mit den anonymen Benutzern gearbeitet wird, ist NetMan in der Lage differenzierte Nutzungsstatistiken zu erstellen. Dazu können für den Desktop Client über die NetMan Zugangskontrolle aus den IP-Adressen oder Hostnamen NetMan Benutzernamen für die Statistik und Rechtevergabe generiert werden. 294

301 NetMan for Schools Basisreferenz Weboberfläche NetMan SSL Gateway Das NetMan SSL Gateway ist eine zusätzliche Softwarekomponente von NetMan for Schools. Das SSL Gateway wird auf einem zusätzlichen Windows-Server installiert und stellt den Verbindungspunkt für externe Zugriffe auf die Terminalserver dar. Sie können auf die Weboberfläche mit jedem Browser innerhalb Ihrer Organisation direkt zugreifen und RDP-Sitzungen aufrufen. Der RDP-Verkehr muss in der Regel nicht zusätzlich verschlüsselt werden. Wenn Sie jedoch von außerhalb über das Internet auf die Terminalserver zugreifen möchten, muss eine Reihe von zusätzlichen Anforderungen erfüllt sein: Sichere Form für eine Anmeldung an der Weboberfläche und Aufruf von Anwendungen Abhörsichere RDP-Verbindung zwischen dem Client und Server (NetMan SSL Gateway) Sitzungsaufbau ohne umständliche Konfiguration einer Firewall Unterstützung von Proxy-Servern im Netzwerk des aufrufenden Clients Alle diese Anforderungen kann das NetMan SSL Gateway in sich vereinen. Wenn Sie mit einem Browser auf das NetMan SSL Gateway zugreifen, werden Sie aufgefordert, sich über eine SSL-Verbindung am System zu authentifizieren. Nach erfolgreicher Anmeldung präsentiert Ihnen die Weboberfläche Ihre Anwendungen (vergleichen Sie hierzu auch Erste Schritte mit der Weboberfläche ). Funktionsweise des NetMan SSL Gateways: Greift ein Benutzer mit dem Browser auf das SSL Gateway zu, bekommt er die Oberfläche von HTML-View angezeigt. Das NetMan SSL Gateway ist ein Reverse-Proxy für HTML-View und verwendet dabei sowohl bei der Kommunikation zum Browser als auch zu HTML-View stets HTTPS. Der RDP-Datenverkehr zwischen den Arbeitsstationen und dem NetMan SSL Gateway wird vom SSL Gateway entschlüsselt und an die Terminalserver verteilt. 295

302 NetMan for Schools Version 4.5 Installation des NetMan SSL Gateway Das NetMan SSL Gateway wird stets auf einem allein stehenden Windows-Server (2003 oder 2008) installiert. Dieser Server befindet sich entweder in der DMZ oder im internen Netz und ist von externen Arbeitsplätzen ausschließlich über HTTPS, also in der Regel nur über Port 443 erreichbar. 1. Das Setup des NetMan SSL Gateways finden Sie in dem Verzeichnis %NMhome%\ WebSrv\hh\HTML-View\Setup.NetMan SSL Gateway. Kopieren Sie das Setup auf den Server, auf dem Sie das Setup ausführen möchten. Das Setup kann nicht auf dem gleichen Server ausgeführt werden, auf dem bereits NetMan for Schools installiert wurde, da das SSL Gateway einen separaten Server benötigt. Das Setup fragt zunächst nach dem Zielpfad für die Installation: 2. Anschließend werden Sie nach dem HTTPS-Port gefragt. Auf diesem Port wird das NetMan SSL Gateway die Verbindungen für die externen Zugriffe entgegennehmen. Wir empfehlen Ihnen den Port auf 443 zu konfigurieren, da Firewalls für externe Zugriffe über Proxy-Server in der Regel HTTPS nur auf Port 443 zulassen: 296

303 NetMan for Schools Basisreferenz Weboberfläche 3. Das Setup fragt einige Daten Ihrer NetMan for Schools Installation ab. Unter Net- Man Server (FQDN) tragen Sie bitte den voll qualifizierten DNS-Namen des Servers ein, auf dem Sie NetMan for Schools installiert haben. Unter diesem Namen sollten Sie bereits über den Zertifikatsassistenten des NetMan Webservers ein Zertifikat eingerichtet haben. Der HTTPS-Port muss der gleiche Port sein, den Sie für den NetMan Webserver eingetragen haben. Das ist in der Regel ebenfalls Port 443. Weiterhin sollten Sie IP-Adressen der zugreifenden Browser an HTML-View weitergeben eingeschaltet lassen: Der Server sollte ausreichend dimensioniert werden, da alle verschlüsselten RDP-Verbindungen über das NetMan SSL Gateway geführt werden. Sollte die Leistung eines einzelnen Servers nicht ausreichen, können Sie weitere Server mit der Softwarekomponente installieren und im Load Balancing betreiben. Sie können zum Beispiel mehrere Server über das Round-Robin-Verfahren im DNS mit dem gleichen Hostnamen registrieren. Oder Sie setzen entsprechende Hardware-Load-Balancer für die Server ein. Für den RDP-Datenverkehr zwischen NetMan SSL Gateway und den verwendeten Terminalservern muss der Port 3389 frei geschaltet sein. Sollte sich das Gateway im internen Netzwerk befinden, ist diese Voraussetzung per se erfüllt. Bei einem Server in der DMZ müssen Sie die Firewall-Regeln anpassen. Zum Präsentieren der Weboberfläche muss es zusätzlich erlaubt sein, von dem Gateway aus eine HTTPS- Verbindung zu HTML-View aufzubauen. 297

304 NetMan for Schools Version 4.5 SSL-Zertifikat erstellen Damit Sie mit dem SSL Gateway arbeiten können, müssen Sie zunächst ein Zertifikat auf dem SSL Gateway installieren. Rufen Sie dazu aus der Windows Systemsteuerung die Einstellungen für das NetMan SSL Gateway auf und wählen die Karte Zertifikate. Nach der Installation wird das Gateway mit einem selbstsignierten Zertifikat mit dem Namen DO_NOT_ TRUST betrieben: Sie sollten dieses Zertifikat durch ein eigenes Zertifikat ersetzen. Grundsätzlich stellt NetMan for Schools zwei Varianten zur Verfügung: Ein selbstsigniertes Zertifikat Ein offiziell ausgestelltes Zertifikat Wenn Sie die Weboberfläche bereits eingerichtet haben, wissen Sie wie Sie Zertifikate beantragen bzw. einbinden können. Für genauere Informationen lesen Sie die Kapitel Selbstsigniertes Zertifikat erstellen bzw. Offizielle Zertifikate beantragen und importieren im Kapitel Systemaufbau. Dort sind die gleichen Arbeitsschritte beschrieben, nur für den Webserver. Zugriff auf Anwendungen über das NetMan SSL Gateway Für den externen Zugriff brauchen die Nutzer in ihrem Webbrowser nur folgende URL eingeben: des NetMan SSL Gateways>. Die Nutzer erhalten automatisch die Anmeldemaske, die Sie bereits von HTML-View kennen: Nach erfolgreicher Anmeldung können die Benutzer in gleicher Weise auf die Anwendungen zugreifen und diese starten. 298

305 NetMan for Schools Basisreferenz Weboberfläche Zugriff auf das NetMan SSL Gateway von außen In den Verbindungseinstellungen für Stationen, die von außen zugreifen sollen, muss das NetMan SSL Gateway eingetragen werden. 1. Öffnen Sie dazu die Webservices Einstellungen aus der Toolbox und wählen Sie die Karte Startart für HTML-View. Wir gehen exemplarisch davon aus, dass alle Terminalserversitzungen über das NetMan SSL Gateway geführt werden sollen. Also passen Sie die Standardregel *.*.*.* an: 2. Wählen Sie die Verbindungseinstellungen aus und markieren Sie SSL Gateway verwenden. Unter FQDN des Servers tragen Sie den voll qualifizierten Namen Ihres NetMan SSL Gateways ein. Der Port ist in der Regel 443: Mit der Einstellung Über einen Proxy legen Sie fest, ob die RDP-Verbindung über eine Proxy geleitet werden muss und welche Einstellungen der Proxy hat: Keiner (RDP-Tunnel direkt vom Client zum SSL Gateway). Bei dieser Einstellung wird der Tunnel ohne Umweg über einen Proxy aufgebaut. Diese Einstellung ist die Standardeinstellung Einstellungen werden hier definiert. Bei dieser Einstellung legen Sie den Proxy und den Port mit Proxy-Adresse fest. Tragen Sie in diesem Fall unter Proxy-Adresse den Namen des Proxy und den Port für HTTPS ein. Diese Einstellung sollten Sie nur für Clients verwenden, bei denen Sie die Proxy- Adresse kennen. 299

306 NetMan for Schools Version 4.5 Benutzer definiert Einstellungen im Browser. In diesem Fall kann der Benutzer die Konfiguration für den Zugriff über einen Proxy in der Weboberfläche selbst festlegen. Es gibt einen zusätzlichen Dialog, in dem der Benutzer den Proxy und den HTTPS Port angeben kann. Einstellungen werden vom IE übernommen. Bei dieser Auswahl werden die Proxy-Einstellungen des lokalen Internet Explorers verwendet. In unserem Beispiel belassen wir die Einstellung zunächst auf Keiner (RDP-Tunnel direkt vom Client zum SSL Gateway). 3. Übernehmen Sie die Einstellung für die Standardregel mit Übernehmen. Ab diesem Zeitpunkt werden alle Terminalserversitzungen, die über die Weboberfläche gestartet werden, über das NetMan SSL Gateway geleitet: Den Hyperlink Einstellungen bekommen Sie in der Weboberfläche nur zu sehen, wenn für die zugreifende Arbeitsstation unter RDP über NetMan SSL Gateway die Einstellung Benutzer definiert Einstellungen im Browser gewählt wurde. Sie können bei unterschiedlichen Regeln für die Startart verschiedene Hostnamen für FQDN des Servers eintragen. So betreiben Sie mehrere SSL Gateways für unterschiedliche Bereiche. 300

307 NetMan for Schools Basisreferenz Weboberfläche Konfiguration des NetMan Gateways Sie konfigurieren das NetMan SSL Gateways über Systemsteuerung/NetMan SSL Gateway. Auf der Karte Dienst starten und beenden Sie das SSL Gateway und sehen Fehlerund Zugriffsprotokolle ein. Die Karte Zertifikate dient der Verwaltung des Serverzertifikats des NetMan SSL Gateways. Wie Sie Zertifikate verwalten, lesen Sie in den Kapiteln Selbstsigniertes Zertifikat erstellen bzw. Offizielle Zertifikate beantragen und importieren im Kapitel Systemaufbau. Auf der Karte Konfiguration ändern Sie den Port, auf dem das NetMan SSL Gateway die externen Zugriffe über HTTPS entgegennimmt. Wir empfehlen Ihnen dringend, diesen Port auf 443 zu belassen. Wenn Sie über Firewalls per HTTPS auf andere Ports als 443 zugreifen, kann es mit unterschiedlichen Firewall-Produkten Schwierigkeiten geben, da diese häufig HTTPS nur auf den Zielport 443 zulassen: 301

308 NetMan for Schools Version 4.5 Zusätzlich definieren Sie, auf welche IP-Adresse das Gateway gebunden wird: Alle. Das NetMan SSL Gateway wird auf alle IP-Adressen gebunden. Eine IP-Adresse des Servers. Es wird eine Liste aller auf diesem Server gebundenen IP-Adressen ausgegeben, aus der man wählen kann. Auf der Karte HTML-View definieren Sie, wie das Gateway die Komponente HTML- View erreichen kann. Dazu muss zum einen der Server angegeben werden, auf dem NetMan for Schools installiert ist, zum anderen der Port, über den HTML-View mit HTTPS erreichbar ist. Mit der Einstellung IP-Adresse der zugreifenden Browser an HTML-View weitergeben werden die IP-Adressen der zugreifenden Arbeitsstationen an HTML-View weitergereicht. Ist diese Einstellung nicht aktiv, bekommt HTML-View für die Auswahl der Startart die IP-Adresse des Gateways mitgeteilt. Sollte sich das Gateway in der DMZ befinden und es ist keine Namensauflösung für Server mit NetMan for Schools möglich, können Sie als Servernamen auch die IP-Adresse des Servers eintragen. Sie sollten in diesem Fall auch das Webserver-Zertifikat auf die IP-Adresse ausstellen. Die Einstellung IP-Adresse der zugreifenden Browser an HTML-View weitergeben kann ausgeschaltet werden, wenn für alle externen Zugriffe die gleichen Regeln bei der Startart gelten sollen. In diesem Fall ist nur eine Regel für die IP-Adresse des NetMan SSL Gateways notwendig. Auf der Karte Verbindungsmonitor werden die Zugangsdaten für den Verbindungsmonitor konfiguriert. Tragen Sie unter Benutzer den Benutzernamen und unter Passwort das zugehörigen Passwort für den Benutzer ein. Es gibt nur dieses eine 302

309 NetMan for Schools Basisreferenz Weboberfläche administrative Konto. Sobald Sie den Dialog mit OK schließen, gelten die neuen Anmeldedaten. Es wird keine Wiederholung der Zugangsdaten abgefragt, da sie jederzeit über den Dialog neu gesetzt werden können: Wie Sie den Verbindungsmonitor öffnen, lesen Sie im Kapitel NetMan SSL Gateway Session Monitor. NetMan SSL Gateway Session Monitor Der Verbindungsmonitor des NetMan SSL Gateways zeigt Ihnen, welche RDP Verbindungen über das Gateway aktiv sind. Rufen Sie in einem Browser folgende URL auf: mit NetMan SSL Gateway>/admin/default.html>. Sie erhalten eine HTTP-Anmeldebox, über die Sie sich zunächst anmelden müssen. Die Anmeldedaten direkt nach der Installation des NetMan SSL Gateways lauten: Benutzername: admin Passwort: admin Sie sollten die Anmeldedaten für den Verbindungsmonitor nach der Installation ändern! 303

310 NetMan for Schools Version 4.5 Der Verbindungsmonitor stellt eine Reihe von hilfreichen Informationen bereit: Client IP IP-Adresse des zugreifenden Clients Server IP IP-Adresse des Terminalservers, mit dem der Client verbunden ist Gesendete Bytes gesendete Bytes vom Client zum Server Empfangene Bytes empfangene Bytes vom Server zum Client Verbunden seit zeigt an, wie lange die Verbindung bereits besteht Über das Selektionsfeld Aktualisierung legen Sie fest, wie häufig die Angaben in dem Fenster aktualisiert werden sollen. 304

311 Gestaltung der Weboberfläche NetMan for Schools Basisreferenz Weboberfläche Die Weboberfläche verwendet die aktuellsten Techniken aus dem Bereich Webdesign und ist daher gut strukturiert und einfach zu verstehen. Im Wesentlichen gibt es zwei Bereiche, in denen Sie gestalterisch tätig werden können: Anmeldeseite Oberfläche zum Start der Anwendungen Die HTML-Seiten verwenden CSS-Dateien für die Formatierungen und alle Java- Skripte sind in Skriptdateien ausgelagert. Die beiden Bereiche werden wir in den folgenden Kapiteln genauer beschreiben. Anmeldeseite Die Anmeldeseite finden Sie in dem Verzeichnis \WebSrv\hh\common\login. Dort ist eine englische (login.htm.en) und eine deutsche (login.htm.de) Anmeldeseite zu finden. Betrachten wir exemplarisch die Datei login.htm.de: 001 <!DOCTYPE HTML PUBLIC -//W3C//DTD HTML 4.01 Transitional//EN > 002 <html> 003 <head> 004 <title>anmeldung an NetMan</title> 005 <meta http-equiv= Content-Type content= text/html; ISO > 006 <link href= hh.css rel= stylesheet type= text/css > 007 <link href= hh-login.css rel= stylesheet type= text/ css > 008 <script language= javascript src= hhlib.js ></script> 009 </head> 010 <body onload= show_clock() > 011 <div id= fenster > 012 <div id= header > 013 <p>anmeldung</p> 014 </div> 015 <div id= image_box > 016 <img src= lock_transparent.png > 017 </div> 018 <div id= content_box > 019 <p class= hello >Willkommen</p> 020 <div id= form-zeile > 305

312 NetMan for Schools Version <H2>Eine Anmeldung ist nicht möglich.<br>in Ihrem Browser muss die Verwendung von Javascipt und Cookies erlaubt sein!</h2> 022 </div> 023 </div> 024 <script type= text/javascript >getsettings();</ script> 025 <div id= footer > 026 <p><script language= javascript src= liveclock. js > </script></p> 027 </div> 028 </div> 029 <p id= claim >powered by NetMan</p> 030 </body> 031 </html> Die Dateien hh.css und hh-login.css sind Cascading Style Sheets, mit denen das Aussehen der Anmeldeseite bestimmt wird. Die Javascriptdateien hhlib.js.de bzw. hhlib.js.en enthalten Skripte zum Erzeugen des Anmeldeformulars und zur Überprüfung, ob bei dem zugreifenden Browser Cookies erlaubt sind. Dies ist eine Voraussetzung für die Nutzung der Weboberfläche. Die Eingabefelder für die Anmeldung werden durch die Java-Skripte im <div>-tag mit id= form-zeile erzeugt. Aus diesem Grund darf dieser Teil der HTML-Seite nicht verändert oder entfernt werden. Beispiel für eine Anpassung der Anmeldeseite In einem Beispiel wollen wir oberhalb des Anmeldeformulars zentriert das Firmenlogo hinzufügen. Dazu fügen wir einfach vor dem <div>-tag mit id= fenster das Firmenlogo als Grafik mit dem <img>-tag ein. Damit die Grafik zentriert dargestellt wird, können wir es in <p id= claim > einfassen: 010 <body onload= show_clock() > 011 <p id= claim ><img src= firma.jpg ></p> 012 <div id= fenster > 013 <div id= header > 014 <p>anmeldung</p> 015 </div> 016 <div id= image_box > 017 <img src= lock_transparent.png > 018 </div> 306

313 NetMan for Schools Basisreferenz Weboberfläche Das Ergebnis könnte dann so aussehen: Startseite für Anwendungen Die HTML-Seite für den Start der Anwendungen finden Sie in dem Verzeichnis \ WebSrv\hh\HTML-View\desktop. Dort gibt es eine Seite für die deutsche Oberfläche (default.html.de) und eine Seite für die englische Oberfläche (default. html.en). Die Auswahl der Sprache für die Weboberfläche ergibt sich aus dem Browser, mit dem Sie auf das System zugreifen. Benutzen Sie einen deutschsprachigen Browser, wird ihnen die deutsche Oberfläche angezeigt. Für alle übrigen Sprachen erhalten Sie die englischsprachigen Seiten. Die HTML-Seite default.html.de (default.html.en) stellt einen Frameset bereit, das auf drei Frames verweist: apps.html enthält die Oberfläche zum Starten der Anwendungen stopapplet.html ist ein unsichtbarer Frame, der verwendet wird, um die Applets, die geschlossen wurden, aus der DOM-Struktur wieder zu entfernen. listapplets.html nimmt die gestarteten Applets auf. Für die Gestaltung der Oberfläche sollten Sie Änderungen nur an der Datei apps. html vornehmen. Die beiden Dateien listapplets.html und stopapplet. html sollten unverändert bleiben. 307

314 NetMan for Schools Version 4.5 Die Datei apps.html.de: 001 <!DOCTYPE HTML PUBLIC -//W3C//DTD HTML 4.01//EN > 002 <html> 003 <head> 004 <title>netman HTML-View</title> 005 <meta http-equiv= Content-Type content= text/html; charset=iso > 006 <link href= hh.css rel= stylesheet type= text/css > 007 <script language=javascript src=nmjson.js></script> 008 <link href= dtree.css rel= StyleSheet type= text/ css > 009 <script type= text/javascript src= dtree.js ></script> 010 </head> 011 <body onload= show_clock() > 012 <div id= window_box > 013 <div id= header > 014 <!--<p>desktoptitel</p>--> 015 </div> 016 <div id= content_box > 017 <div id= content > 018 <!-- table of applications --> 019 <div id= netmanapps > 020 <h2>in Ihrem Browser muss die Verwendung von Cookies und Javascript erlaubt sein!</h2> 021 </div> 022 <!-- end of application table --> 023 </div> 024 </div> 025 <div id= info_box > 026 <div id= info > 027 <!-- detail information for each app --> 028 <h2>hier finden Sie eine Beschreibung zur Anwendung</h2> 029 <!-- end of detail information --> 030 </div> 031 </div> 308

315 NetMan for Schools Basisreferenz Weboberfläche 032 <div id= tree_box > 033 <div id= netmantree ></div> 034 <div id= mainlink > 035 <p><a href= javascript: d.openall(); >alle öffnen</a> <a href= javascript: d.closeall(); >alle schließen</a></p> 036 </div> 037 </div> 038 <div id= footer > 039 <div id= datetime > 040 <p><script language= javascript src= liveclock.js > </script></p> 041 </div> 042 <div id= footermenu ></div> 043 </div> 044 </div> 045 <p id= claim >powered by NetMan</p> 046 <script type= text/javascript > 047 var d = new dtree( d ); 048 sendsearchreq(); 049 </script> 050 </body> 051 </html> In dieser Webseite werden die unterschiedlichen Oberflächenteile wieder durch entsprechende <div>-tags repräsentiert: window_box bildet den Fensterrahmen, in dem alle folgenden Elemente dargestellt werden. header bildet die Titelzeile des Fensterrahmens. Dort wird stets der Name des angezeigten Desktops dargestellt. content_box ist ein Rahmen für den Bereich, in dem die Anwendungen aufgelistet werden (content). content ist der Bereich, in dem die Anwendungen als Tabelle aufgelistet werden. info_box ist ein Rahmen um den Bereich, in dem zu jeder Anwendung der Titel und die Beschreibung angezeigt wird. info ist der Bereich für den Titel und die Beschreibung einer Anwendung. 309

316 NetMan for Schools Version 4.5 treebox ist der Rahmen um den Bereich mit der Ordnerstruktur für die Anwendungen. netmantree enthält die Ordnerstruktur für die Anwendungen. footer bildet die Fußzeile mit den Elementen datetime und footermenu. datetime zeigt das Datum und die Zeit in der Fußzeile an. footermenu ist die Menüleiste für die Oberfläche. Im Kapitel Einfache Gestaltungsvarianten für die Startseite von Anwendungen lesen Sie, wie Sie die Oberfläche zum Starten von Anwendungen anpassen. Einfache Gestaltungsvarianten der Startseite für Anwendungen In diesem Beispiel möchten wir die Oberfläche in zwei Bereichen anpassen: Das Firmenlogo wird oberhalb des Fensterbereichs zentriert. Der Bereich mit Titel und Beschreibung für die Anwendungen wird entfernt. Wie bei der Änderung an der Anmeldeseite muss das Firmenlogo nur an der entsprechenden Stelle hinzugefügt werden: 001 <!DOCTYPE HTML PUBLIC -//W3C//DTD HTML 4.01//EN > 002 <html> 003 <head> 004 <title>netman HTML-View</title> 005 <meta http-equiv= Content-Type content= text/html; charset=iso > 006 <link href= hh.css rel= stylesheet type= text/css > 007 <script language=javascript src=nmjson.js></script> 008 <link href= dtree.css rel= StyleSheet type= text/ css > 009 <script type= text/javascript src= dtree.js ></script> 010 </head> 011 <body onload= show_clock() > 012 <p id= claim ><img src= firma.jpg ></p> 013 <div id= window_box > 014 <div id= header > 015 <!--<p>desktoptitel</p>--> 016 </div>

317 NetMan for Schools Basisreferenz Weboberfläche Für das Entfernen des Bereichs mit dem Anwendungstitel und der Beschreibung nehmen wir Änderungen an der Datei hh.css durch. Wir werden nur die Darstellung dieses Bereichs ändern, da die Java-Skripte auf diese Elemente zugreifen. Sie können also nicht einfach den Bereich aus der HTML-Seite löschen, weil Sie sonst Javaskriptfehler in der Seite erhalten. Die ursprüngliche Datei hh.css: #content_box { 011 width: 654px; 012 height: 425px; 013 border: 1px solid #8c8c8c; 014 background-color: #ffffff; 015 position: absolute; 016 right: 10px; 017 top: 34px; 018 } 019 #content { 020 width: 652px; 021 height: 423px; 022 overflow: auto; 023 text-align: left; 024 position: absolute; 025 right: 0; 026 top: 0; 027 } #info_box { 041 width: 654px; 042 height: 60px; 043 width: 0px; 044 height: 0px; 045 border: 1px solid #8c8c8c; 046 background-color: #ffffff; 047 position: absolute; 048 right: 10px; 049 bottom: 40px; 050 } 311

318 NetMan for Schools Version #info { 052 width: 652px; 053 height: 58px; 054 overflow: auto; 055 text-align: left; 056 position: absolute; 057 right: 0; 058 top: 0; 059 } Die ursprüngliche Datei wird so angepasst, dass der Bereich mit Anwendungstitel und Beschreibung verschwindet und der Bereich für die Auflistung der Anwendungen vergrößert wird: #content_box { 011 width: 654px; 012 height: 495px; 013 border: 1px solid #8c8c8c; 014 background-color: #ffffff; 015 position: absolute; 016 right: 10px; 017 top: 34px; 018 } 019 #content { 020 width: 652px; 021 height: 493px; 021 overflow: auto; 022 text-align: left; 023 position: absolute; 024 right: 0; 025 top: 0; 026 } #info_box { 041 width: 0px; 042 height: 0px; 312

319 NetMan for Schools Basisreferenz Weboberfläche 043 border: 0px solid #8c8c8c; 044 background-color: #ffffff; 045 position: absolute; 046 right: 10px; 047 bottom: 40px; 048 } 049 #info { 051 width: 1px; 052 height: 1px; 053 overflow: auto; 054 text-align: left; 055 position: absolute; 056 right: 0; 057 top: 0; 058 } Das Ergebnis sehen Sie im folgenden Browserfenster: 313

320 NetMan for Schools Version

321 NetMan for Schools Basisreferenz Sitzungsaufrufe über NetMan Desktop Client Sitzungsaufrufe über NetMan Desktop Client Startarten für den NetMan Desktop Client NetMan for Schools stellt mit den NetMan Webservices einen Dienst zur Verfügung, der in Abhängigkeit von Stationen (IP-Adressen oder Hostnamen) festlegt, welche Startart mit welchen Einstellungen für den Sitzungsstart gewählt wird. Starten Sie die NetMan Webservices Einstellungen und wählen Sie die Karte Startart für NetMan Desktop Client: Bearbeiten Sie den Eintrag *.*.*.*, öffnet sich folgender Dialog: 315

322 NetMan for Schools Version 4.5 Die NetMan Webservices unterstützen folgende Startarten: NetMan RDP Webclient. Erzeugt eine Konfigurationsdatei für den NetMan RDP Webclient, also für eine RDP-Sitzung. Citrix Webclient. Erzeugt eine Konfigurationsdatei für eine ICA-Sitzung. Beachten Sie, dass Sie für den Aufruf einer ICA-Sitzung auf der Arbeitstation neben dem NetMan Desktop Client auch einen ICA-Client benötigen. Entweder Sie haben auf dem Client Program Neighborhood oder den Citrix Webclient installiert. NetMan RDP Webclient Bei der Startart NetMan RDP Webclient liefern die NetMan Webservices eine Konfigurationsdatei aus, mit der der NetMan Desktop Client eine RDP-Sitzung zu einem Terminalserver initiiert. Sie können für eine RDP-Sitzung folgende Einstellungen vorgeben: Verbindungseinstellungen Fenster-/Audioeinstellungen Zum Setzen der Verbindungseinstellungen wählen Sie bitte zunächst die Startart NetMan RDP Webclient und klicken anschließend auf Verbindungseinstellungen. In diesem Dialog werden die Verbindungseinstellungen vorgenommen: 316

323 NetMan for Schools Basisreferenz Sitzungsaufrufe über NetMan Desktop Client Die Einstellungsmöglichkeiten gliedern sich in drei Bereiche: Anmeldung Leistung der RDP-Sitzung Lokale Geräte Im Bereich Anmeldung geben Sie vor, wie sich die Benutzer an den Sitzungen anmelden. Sie überschreiben damit die Vorgabe aus Terminalserver/Bei Anmeldung am Terminalserver. Auf diese Weise melden sich Benutzer aus bestimmten IP-Bereichen/Domain-Bereichen abweichend von der Standardeinstellung an den Terminalservern an. Im Bereich Leistung der RDP-Sitzung finden Sie Einstellungen, die im Wesentlichen die benötigte Bandbreite für die Sitzung beeinflussen: Desktophintergrund vom Server anzeigen. Zeigt in der Sitzung den auf dem Server vorhandenen Desktophintergrund an. Fensterinhalt beim Ziehen anzeigen. Zeigt den Fensterinhalt an, wenn das Fenster bewegt wird. Ist diese Einstellung nicht ausgewählt, wird beim Ziehen lediglich ein Rahmen angezeigt. Menü- und Fensteranimationen anzeigen. Zeigt Menü und Fensteranimationen in der Sitzung an. Designs. Ermöglicht die Verwendung der verschiedenen Designs (z.b.: Klassisch, Windows XP) Bitmapzwischenspeicherung. Ist diese Einstellung gesetzt, werden häufig verwendete Bilder auf der lokalen Festplatte abgelegt und somit die Datenübertragung beschleunigt. In dem Bereich Lokale Geräte geben Sie vor, für welche Gerätetypen bei einer Anwendungssitzung die Geräte automatisch verbunden werden sollen: Laufwerke. Automatische Verbindung zu lokalen Laufwerken herstellen. Drucker. Automatische Verbindung zu lokalen Druckern herstellen. Serielle Anschlüsse. Automatische Verbindung zu seriellen Anschlüssen herstellen. Das automatische Verbinden der lokalen Geräte ist eine Einstellung, welche die Vorgaben der Benutzer aus den Benutzereigenschaften von Windows überschreibt: 317

324 NetMan for Schools Version 4.5 Wenn Sie in den Verbindungseinstellungen für das RDP-Protokoll das Verbinden von lokalen Geräten untersagt haben, können Sie weder in den Benutzereigenschaften des Betriebssystems noch in Lokale Geräte die Nutzung der lokalen Geräte wieder einstellen! Unter Fenster-/Audioeinstellungen hinterlegen Sie, welche Eigenschaften die Sitzung bezüglich Fenstergröße, Farbtiefe und Audiounterstützung haben soll: Der NetMan Desktop Client/NetMan RDP Webclient unterstützt die folgenden Funktionen: Sitzungsfenster im Vollbildmodus Sitzungsfenster mit fester Breite und Höhe (Beispiel: 1024x768 Pixel) Sitzungsfenster mit prozentualer Größe (bezogen auf Fenstergröße des Arbeitsplatzes) 318

325 NetMan for Schools Basisreferenz Sitzungsaufrufe über NetMan Desktop Client Vollbild (Seamless-Modus: Der Anwender sieht nur die Anwendungsfenster, jedoch nicht das Sitzungsfenster.) Unterstützte Farben: 256/High Color(15Bit)/High Color (16Bit)/True Color (24Bit) Audiounterstützung Zugriff auf Clientlaufwerke aus der Sitzung Zugriff auf Clientdrucker aus der Sitzung Eine Reihe selten benötigter Eigenschaften von RDP-Sitzungen können nicht über die obigen Dialoge konfiguriert werden. Diese können direkt in der Schablonendatei für die RDP-Sitzung verändert werden. Sie finden die betreffende Schablonendatei Standard.ndp im Verzeichnis <%NMHOM%\WebSrv\HH\HTML-View\ Launch\. Zum Beispiel können Sie über den Wert von DomainList bestimmen, welche Anmeldedomänen in Sie dem Anmeldefenster vom RDP Webclient anzeigen möchten. Über den Wert von PluginDLLs können in das RDP-Protokoll weitere Plugins integriert werden. In diesem Beispiel die ThinPrint Engine der Firma ThinPrint. Der Eintrag StartApp enthält das zu startende Programm, das in der Sitzung ausgeführt werden soll. 319

326 NetMan for Schools Version 4.5 Citrix Webclient Bei der Startart Citrix Webclient liefern die NetMan Webservices eine Konfigurationsdatei für einen ICA-Client aus. Der ICA-Client baut dann die Verbindung zu einem MetaFrame Server auf. Bitte beachten Sie, dass Sie für den Aufruf einer ICA-Sitzung auf der Arbeitstation neben dem NetMan Desktop Client auch einen ICA-Client benötigen. Entweder Sie haben auf dem Client Program Neighborhood oder den Citrix Webclient installiert. Sie können für eine ICA-Sitzung folgende Einstellungen vorgeben: Verbindungseinstellungen Fenster-/Audioeinstellungen Für das Setzen der Verbindungseinstellungen wählen Sie bitte zunächst die Startart Citrix Webclient aus und klicken anschließend auf Verbindungseinstellungen. In diesem Dialog werden die Verbindungseinstellungen vorgenommen: Im Bereich Anmeldung können Sie abweichend zu den Standardvorgaben sowohl die Anmeldeart als auch die zu verwendende publizierte Anwendung ändern. Genauere Informationen zu veröffentlichten Anwendungen finden Sie in den Citrix Handbüchern. Auf die ICA-spezifische Bedeutung der verschiedenen Konfigurationsmöglichkeiten wird in diesem Handbuch nicht weiter eingegangen. Die Dialoge sind weitgehend der Citrix Program Neighborhood angepasst, die Bedeutung der Optionen einschlägigen Citrix Handbüchern zu entnehmen. Der Aufruf von Citrix Sitzungen erfolgt immer über den Mechanismus der veröffentlichten Anwendungen (Published Applications). Auf diese Weise kann das Load Balancing des ICA-Protokolls auch mit NetMan unterstützt werden. NetMan verwendet standardmäßig eine über Citrix veröffentlichte Anwendung (siehe Abschnitt: Erweiterungen für MetaFrame Server/Veröffentlichte Anwendung ). Dies setzt voraus, dass für eine korrekte Funktion des Load Balancing unter Citrix a l l e Anwendungen auf a l l e n Servern installiert sein müssen. Können Sie dies nicht gewährleisten, ist es möglich, die veröffentlichte Anwendung in den NetMan Konfigurationen zu hinterlegen. Lesen Sie hierzu bitte genauer im Kapitel Erweiterte Anwendungseinstellungen/Sitzungseinstellungen pro Anwendung. 320

327 NetMan for Schools Basisreferenz Sitzungsaufrufe über NetMan Desktop Client Unter Fenster-/Audioeinstellungen hinterlegen Sie, welche Eigenschaften die Sitzung bezüglich Fenstergröße, Farbtiefe und Audiounterstützung haben soll: Der Citrix Webclient unterstützt die folgenden Funktionen: Sitzungsfenster im Vollbildmodus Sitzungsfenster mit fester Breite und Höhe (Beispiel: 1024x768 Pixel) Sitzungsfenster mit prozentualer Größe (bezogen auf Fenstergröße des Arbeitsplatzes) Vollbild (Seamless-Modus: Der Anwender sieht nur die Anwendungsfenster, jedoch nicht das Sitzungsfenster.) Unterstützte Farben: 16 Farben/256 Farben/High Color (16Bit)/True Color (24Bit) Audiounterstützung Zwischen Arbeitsplatz und dem MetaFrame-Server kann sich ein Proxy oder eine Firewall befinden. Zugriff auf Clientlaufwerke aus der Sitzung Zugriff auf Clientdrucker aus der Sitzung Eine Reihe selten benötigter Eigenschaften einer ICA-Verbindung können nicht über die obigen Dialoge konfiguriert werden. Benötigen Sie eine solche Einstellung, kön- 321

328 NetMan for Schools Version 4.5 nen Sie diese Einstellung direkt in die Schablonendatei für den Start der ICA-Sitzung eintragen. Sie finden die Schablonendatei Standard.ica im Verzeichnis %NM- HOME%\WebSrv\HH\HTML-View\Launch\. Vor Auslieferung dieser ICA-Daten ersetzen die NetMan Webservices die durch konkrete Werte. Regeln zur Bestimmung der Startart Die NetMan Webservices bestimmen nach festgelegten Regeln, welche Startart für eine aufrufende Arbeitsstation verwendet wird. Bearbeiten Sie bitte eine Regel *.*.*.* oder legen eine neue Regel an: Zur Bestimmung der Startart können Sie in den Regeln in den NetMan Webservices folgende Kriterien einstellen: IP-Adresse der zugreifenden Station Hostname der zugreifenden Station Unter Clientstation(en) tragen Sie ein, für welche Arbeitsstation(en) diese Regel verwendet werden soll. Sie können entweder IP-Adressen oder Hostnamen angeben. Sie können in beiden Fällen * als Wildcard verwenden und damit nicht nur einzelne Arbeitsstationen sondern auch IP-Bereiche und Internet-Domänen auswählen. 322

329 NetMan for Schools Basisreferenz Sitzungsaufrufe über NetMan Desktop Client Betrachten wir dazu ein Beispiel: Sie sehen dort eine Liste von vier Regeln, die bestimmen, welche Startart gewählt werden soll. Die Liste wird von oben nach unten abgearbeitet. Die erste Regel, die auf eine Arbeitsstation zutrifft, wird angewendet. Zur Entscheidung werden folgende Kriterien herangezogen: IP-Adresse beziehungsweise der Hostname der zugreifenden Station Ob für den Aufruf einer Anwendung in der Anwendungskonfiguration abweichende Einstellungen hinterlegt worden sind Wenn nun zum Beispiel die Station lara.hh-software.com zugreift und zu der Anwendung keine besonderen Einstellungen hinterlegt wurden (siehe Kapitel Erweiterte Anwendungseinstellungen ), wird bereits die erste Regel angewendet und der NetMan Desktop Client/NetMan RDP Webclient startet eine RDP-Sitzung. Ruft eine andere Arbeitsstation aus der Domäne hh-software.com über den NetMan Desktop Client eine Anwendung auf, kommt Regel 2 zur Anwendung. In Regel 1 und Regel 2 können unterschiedliche Einstellungen für den Aufruf der RDP-Sitzungen hinterlegt sein. Die Regel mit den IP-Adressen *.*.*.* ist die sogenannte Default-Regel und sollte alle bisher nicht behandelten Zugriffsszenarien abbilden. Setzen Sie MetaFrame ein, empfehlen wir als Default-Regel die Startart Citrix Webclient, während im Terminalserverumfeld ohne MetaFrame der NetMan RDP Webclient als Default-Regel eingestellt werden sollte. Die Kriterien werden nach folgender Priorität angewendet: Wenn es abweichende Einstellungen für eine Anwendungskonfiguration gibt, werden diese verwendet. Anhand der IP-Adresse/des Hostnamens und dem Browseragenten wird entschieden, welche Regel verwendet wird. Es kann also insbesondere zusammen mit speziellen Einstellungen für einzelne Anwendungen dazu kommen, dass keine Regel anwendbar ist. Achten Sie als Administrator darauf, dass Sie die Regeln einfach gestalten und es immer eine Regel gibt, die anwendbar ist. Wenn Sie z.b. keine Regel für den Citrix Webclient konfiguriert haben, aber gleichzeitig für eine Anwendung explizit den Start über den Aufruf des Citrix Webclient gewählt haben, können die NetMan Webservices keine Verbindungsdaten für die Sitzung bereitstellen. 323

330 NetMan for Schools Version 4.5 Anmeldearten am Terminalserver Wie Sie bereits in den vorangegangenen Kapiteln erfahren haben, werden die Anwendungen in der Regel als Anwendungssitzungen auf den Terminalservern bereitgestellt. NetMan for Schools stellt Ihnen unterschiedliche Möglichkeiten für die Anmeldung an diesen Anwendungssitzungen zur Verfügung. Für die Anmeldung an Terminalservern über RDP gibt es die folgenden vier Varianten: Lokale Anmeldedaten verwenden (RDP-Protokoll) Einmalige Anmeldung über NetMan Desktop Client Interaktive Anmeldung pro Sitzung Anonyme Benutzer von NetMan verwenden Sie konfigurieren die Anmeldearten in den NetMan Webservices. Starten Sie die Net- Man Webservices über die Toolbox und wählen Sie die Karte Terminalserver. In der Sektion Sitzungsaufrufe über NetMan Desktop Client wählen Sie die Anmeldeart: Wenn Sie statt über RDP auf einen Terminalserver über ICA auf einem MetaFrame- Server zugreifen, müssen Sie die gewünschte Anmeldeart auf der Karte MetaFrame Server der NetMan Webservices wählen. Dort stehen folgende Anmeldearten zur Verfügung: Lokale Anmeldedaten verwenden (ICA-Protokoll) Anonyme Benutzer von NetMan verwenden Anonyme Benutzer von Citrix verwenden 324

331 NetMan for Schools Basisreferenz Sitzungsaufrufe über NetMan Desktop Client Die Einstellungen für die Anmeldung finden Sie ebenfalls unter Sitzungsaufrufe über NetMan Desktop Client: Wie Sie die Anmeldearten am Terminalserver konfigurieren, lesen Sie in den Kapiteln zu den einzelnen Anmeldearten ( Lokale Anmeldedaten verwenden, Einmalige Anmeldung über NetMan Desktop Client, Interaktive Anmeldung pro Sitzung, Anonyme Benutzer von NetMan verwenden ). Lokale Anmeldedaten verwenden Wenn Sie in den Anwendungssitzungen auf einem Terminalserver die gleichen Anmeldedaten wie auf der lokalen Arbeitsstation verwenden möchten, wählen Sie in den NetMan Webservices Einstellungen für Sitzungsaufrufe über NetMan Desktop Client Lokale Anmeldedaten verwenden: Neben der Einstellung in den NetMan Webservices ist eine weitere Einstellung notwendig, damit eine Anmeldung über die lokalen Anmeldedaten möglich ist. Öffnen Sie die NetMan Einstellungen auf und aktivieren Sie auf der Seite Terminalserver das Single Sign On auf den Arbeitsstationen. 325

332 NetMan for Schools Version 4.5 Diese Einstellung gilt nun für alle Arbeitsstationen und Terminalserver, auf denen Sie den NetMan Desktop Client installiert haben es handelt sich also um eine globale Einstellung: Wenn Sie Single Sign On einschalten, wird ein zusätzlicher Netzwerkprovider installiert, der die lokalen Anmeldedaten für die Anmeldungen an den Anwendungssitzungen bereithält. Wählen Sie diese Option, müssen sich die Nutzer nachfolgend zweimal an der lokalen Arbeitstation angemeldet haben, bevor die lokalen Anmeldedaten für Anwendungssitzungen verwendet werden können. Nach der ersten erneuten Anmeldung ist der neue Netzwerkprovider installiert und die zweite Anmeldung ist notwendig, damit der Netzwerkprovider die Anmeldedaten des Benutzers empfangen und bereitstellen kann. Da es sich um eine Einstellung handelt, die in der Regel nur selten umgestellt wird, ist die zweimalige Anmeldung nach dem Einschalten der Option nicht als wesentliches Handicap zu werten. Wenn Sie Single Sign On nicht an allen Arbeitstationen verwenden möchten, ist es möglich, diese Option selektiv für bestimmte Stationen einzustellen. Setzen Sie für die entsprechenden Arbeitstationen die Aktion Single Sign On in der Startaktion und setzen Sie ein Zugriffsrecht auf diese Aktion, so dass sie nur bei den gewünschten Arbeitsstationen und Servern zur Anwendung kommt: Möchten Sie Single Sign On verwenden, müssen Sie Single Sign On für alle Terminalserver, die Anwendungssitzungen bereitstellen, in den NetMan Einstellungen aktivieren. 326

333 NetMan for Schools Basisreferenz Sitzungsaufrufe über NetMan Desktop Client Einmalige Anmeldung über NetMan Desktop Client Es kann erwünscht sein, dass sich die Nutzer vor dem Aufruf von Anwendungen, die über NetMan for Schools angeboten werden, nur einmalig über NetMan for Schools anmelden. Nach dem Start des NetMan Desktop Client wird der Nutzer beim ersten Aufruf einer Anwendung aufgefordert, seine Anmeldedaten für alle Sitzungsaufrufe zu hinterlegen: Nach erfolgreicher Anmeldung an einer Anwendungssitzung muss sich der Benutzer nicht mehr erneut anmelden, bis er den NetMan Desktop Client erneut startet. In der Auswahl für die Anmeldedomänen werden alle in dem Netzwerk bekannten Domänen aufgelistet. Die Domänen müssen nicht zwingend mit den möglichen Anmeldedomänen der Terminalserver übereinstimmen. Wenn Sie die Auswahlbox auf bestimmte Werte einschränken möchten, hinterlegen Sie die gewünschten Domänen oder Server fest in der Schablonendatei Standard.ndp. In der Sektion [Connection] können Sie die gewünschten Einträge durch Komma getrennt bei DomainList hinterlegen. Wenn Sie zum Beispiel nur eine Anmeldung an den Domänen MYDOM1 und MYDOM2 zulassen wollen, ändern Sie LIST_DOMAIN in DomainList=MYDOM1,MYDOM2. Als Voraussetzung für diese Anmeldeart muss auf allen Terminalservern, die Anwendungssitzungen bereitstellen, Single Sign On für die NetMan Desktop Clients auf den Terminalservern aktiviert sein. Interaktive Anmeldung pro Sitzung Bei der interaktiven Anmeldung pro Sitzung müssen sich die Benutzer bei jedem Aufruf einer Anwendungssitzung am Terminalserver anmelden. Wenn es sich bei der Anwendungssitzung um eine Seamless-Sitzung handelt, bekommen Sie den Anmeldedialog, den Sie bereits von der Anmeldeart Einmalige Anmeldung über NetMan Desktop Client kennen: 327

334 NetMan for Schools Version 4.5 Wird die Anwendungssitzung in einem Fenster aufgerufen, erhalten Sie den Anmeldedialog, den Sie üblicherweise bei der Anmeldung an einer Arbeitsstation bzw. am Server bekommen: Anonyme Benutzer von NetMan verwenden Ebenso wie bei Sitzungsaufrufen über HTML-View ist es möglich, Sitzungen, die über den NetMan Desktop Client aufgerufen werden, im Kontext von anonymen Benutzern auszuführen. Voraussetzung hierfür ist, dass Sie zuvor den NetMan User Service installiert und die anonymen Benutzer von NetMan eingerichtet haben. Diese Arbeitsschritte entnehmen Sie bitte dem Kapitel Anonyme Benutzer im Kapitel Weboberfläche. 328

335 NetMan for Schools Basisreferenz Erweiterungen für Terminalserver Erweiterungen für Terminalserver Load Balancing für Anwendungssitzungen NetMan for Schools realisiert Load Balancing für Anwendungssitzungen. Wenn Sie die NetMan Webservices Einstellungen öffnen, finden Sie auf der Karte Load Balancing im Abschnitt Verwendete Terminalserver eine Liste von Terminalservern, auf denen Anwendungssitzungen ausgeführt werden können: Für das Load Balancing können zwei unterschiedliche Arbeitsweisen verwendet werden: Verteilung auf Basis der Anzahl von Sitzungen Verteilung auf Basis der CPU- und Speicherauslastung Die Liste der Terminalserver baut sich automatisch auf. Jeder Terminalserver, auf dem Sie den NetMan Desktop Client installiert haben, erscheint nach kurzer Zeit in der Liste. In Abhängigkeit von der eingestellten Arbeitsweise werden in der Liste unterschiedliche Informationen angezeigt: Verteilung auf Basis der Anzahl von Sitzungen: Kontrollkästchen, ob dieser Server an dem Load Balancing teilnehmen soll Servername mit zugehöriger IP-Adresse Eine alternative IP-Adresse, die für Sitzungsaufrufe verwendet werden soll 329

336 NetMan for Schools Version 4.5 Eine Gewichtung in %, wie stark der Server im Verhältnis zum Serververbund ausgelastet werden kann Anzahl der Verbundenen Sitzungen Verteilung auf Basis CPU- und Speicherauslastung: Kontrollkästchen, ob dieser Server an dem Load Balancing teilnehmen soll Servername mit zugehöriger IP-Adresse Aktuelle Serverauslastung in %, wobei sich diese Angabe aus einer gewichteten Berechnung von CPU- und Speicherauslastung ergibt Prozentuale Auslastung für eine Sitzung und in Klammern die Sitzungsanzahl auf dem Server Sie können für jeden Terminalserver in dieser Liste Einstellungen vornehmen: Soll der Server zur Gruppe der Load Balancing Server gehören? Soll für den Verbindungsaufbau über das RDP-Protokoll eine alternative IP-Adresse beziehungsweise ein alternativer Hostname verwendet werden? Verteilung auf Basis der Anzahl von Sitzungen: Welche Gewichtung soll der Server im Load-Balancing-Verbund bekommen? Verteilung auf Basis CPU- und Speicherauslastung: Welcher Wert soll für den Leistungsindikator Seiten/s als 100 Prozent angenommen werden? In der Regel brauchen Sie diesen Wert nicht manuell zu setzen, da er bei längerer Laufzeit des Servers automatisch bestimmt wird. Die Terminalserver können also zu einem Load-Balancing-Verbund zusammengeschlossen werden. Dies bedeutet, dass die NetMan Webservices beim Abruf einer Sitzung überprüfen, auf welchem Server die Anwendungssitzung ausgeführt werden soll. 330

337 NetMan for Schools Basisreferenz Erweiterungen für Terminalserver In Abhängigkeit von der gewählten Arbeitsweise wird die Zuordnung von angeforderten Sitzungen zu den Servern unterschiedlich bestimmt: Verteilung auf Basis der Anzahl von Sitzungen: Als Berechnungsgrundlage dient die Anzahl der Sitzungen auf den Terminalservern und Gewichtung in %, die Sie für jeden Server setzen können. Zunächst ist für jeden Server die Einstellung Automatische Gewichtung gesetzt. Dies führt dazu, dass die Sitzungen gleichmäßig auf alle Server verteilt werden. Die prozentuale Gewichtung wird in Klammern angezeigt (Beispiel: Automatisch (50%) bei zwei Servern). Sie können für einen Server auch einen festen Prozentwert eintragen. Die Anzahl der Sitzungen wird in der letzten Spalte der Liste angezeigt. Dieser Wert wird sekündlich aktualisiert. Meldet sich ein Terminalserver über einen gewissen Zeitraum nicht, wird er im Load Balancing Verbund nicht mehr berücksichtigt und die Anzahl der Sitzungen wird auf gesetzt. Ein Server wird unter folgenden Umständen aus dem Load Balancing Verbund entfernt: Die Terminalserver melden bei jeder Änderung der Sitzungsanzahl oder aber mindestens in Abständen von 30 Sekunden, wie viele Sitzungen auf dem Server laufen. Meldet sich ein Terminalserver über einen Zeitraum von zwei Minuten nicht beim NetMan Service, wird er aus dem Load Balancing Verbund entfernt. Wenn ein Terminalserver heruntergefahren wird, wird er aus dem Load Balancing Verbund entfernt. Wird der NetMan Client Service auf dem Terminalserver beendet, wird der Terminalserver aus dem Load Balancing Verbund entfernt. Verteilung auf Basis CPU- und Speicherauslastung: Die Verteilung der Sitzungen auf die Terminalserver wird ausschließlich über die CPU- und Speicherauslastung berechnet. Der Administrator muss nur festlegen, mit welcher Gewichtung die CPU-Auslastung und welcher Gewichtung die Speicherauslastung für die Berechnung der Serverauslastung herangezogen werden soll. Den Dialog für diese Gewichtung öffnen Sie über die Schaltfläche Gewichtung : Im Beispiel wird für die Berechnung der Serverauslastung zu 80% die CPU-Auslastung und zu 20% die Speicherauslastung herangezogen: Die CPU-Auslastung entspricht den Werten, die Sie im Task-Manager angezeigt bekommen. 331

338 NetMan for Schools Version 4.5 Bei der Speicherauslastung handelt es sich um die Speicherseiten/s, die mit dem Maximalwert ins Verhältnis gesetzt werden. Bei Speicherseiten/s handelt es sich um die Anzahl der Speicherseiten (4KB), die das System innerhalb einer Sekunde vom Datenträger gelesen bzw. darauf geschrieben hat. Dieser Wert ist ein guter Indikator dafür, dass der Arbeitsspeicher an Grenzen stößt, weil der Speicher auf Festplatten ausgelagert werden muss. Die berechnete Serverauslastung bildet die Entscheidungsgrundlage für die Verteilung der Sitzungen. Der Server mit der minimalen Serverauslastung bekommt die nächste Sitzung zugeteilt und wird intern mit der durchschnittlichen Auslastung pro Sitzung beaufschlagt, so dass nach der Beaufschlagung in der Regel ein anderer Server die minimale Auslastung besitzt. Mit den weiteren Sitzungen wird analog verfahren, bis die Server neue Messwerte liefern. Auch bei dieser Arbeitsweise gilt, wenn sich ein Terminalserver über einen gewissen Zeitraum nicht meldet, wird er im Load Balancing Verbund nicht mehr berücksichtigt und die Anzahl der Sitzungen wird auf gesetzt. Es gibt Umgebungen, in denen die RDP-Sitzungen mit einer anderen IP-Adresse als der, mit der sich der Terminalserver am NetMan Service meldet, geöffnet werden. Dies ist der Fall, wenn alle Terminalserver mit zwei Netzwerkkarten ausgestattet sind und eine der Netzwerkverbindungen dafür verwendet wird, ein dediziertes Netzwerk mit einem NetMan Fileserver aufzubauen, während die andere Netzwerkkarte für das Betreiben der RDP-Sitzungen verwendet wird. Für diesen Fall ist es möglich, jedem Terminalserver eine alternative IP-Adresse/einen alternativen Hostnamen zuzuordnen, über den die RDP-Sitzungen betrieben werden. Sie bearbeiten die Einstellungen eines Terminalservers, indem Sie ihn markieren und aus der Symbolleiste oberhalb der Liste der Terminalserver die Schaltfläche Bearbeiten klicken: Unter Alternative IP-Adressen tragen Sie eine IP-Adresse oder einen Hostnamen ein, welche(r) für die RDP-Sitzungen auf diesem Server verwendet wird. 332

339 NetMan for Schools Basisreferenz Erweiterungen für Terminalserver Damit diese alternative IP-Adresse für alle Sitzungsaufrufe verwendet wird, müssen Sie zusätzlich noch über die Schaltfläche IP-Bereiche zuordnen definieren, dass alle zugreifenden Clients die alternative IP-Adresse verwenden. Hinweis zum Load Balancing: Wenn für einen Benutzer bereits eine Terminalserversitzung mit seinen eigenen Anmeldedaten auf einem Server läuft, werden alle nachfolgenden Sitzungen dieses Benutzers auf dem gleichen Server geöffnet. Dies ist sinnvoll und notwendig, da ein Benutzerprofil für Terminalserver nur auf einem Server zeitgleich benutzt werden darf. Greifen zwei unterschiedliche Terminalserver zeitgleich auf ein Benutzerprofil zu, kann dieses korrupt werden! Diese Vorgehensweise hat Vorrang gegenüber den Regeln des Load Balancing. 333

340 NetMan for Schools Version 4.5 Performance-Bericht Mit dem Performance-Bericht kontrollieren Sie CPU- und Speicherauslastung Ihrer Terminalserver. In den NetMan Webservices Einstellungen definieren Sie Grenzwerte für CPU- und Speicherauslastung: Überschreitet einer der Terminalserver die eingestellten Werte für einen vorgegebenen Zeitraum, wird ein Eintrag im Performance-Bericht erzeugt. Die erzeugten Einträge können über den Server- und Stationsmonitor eingesehen und gelöscht werden: 334

341 NetMan for Schools Basisreferenz Erweiterungen für Terminalserver Session Sharing Wenn ein Benutzer mehrere Anwendungen aufruft, wird für jede Anwendung eine neue Terminalserversitzung geöffnet. Somit erhält jede Anwendung eine eigenständige Windows-Umgebung. Diese Vorgehensweise ist nicht besonders ressourcenschonend. Besser ist es, wenn weitere Anwendungen einfach in schon etablierten Terminalserversitzungen gestartet werden können. Hierfür bietet NetMan for Schools die Funktionalität des Session Sharings. Voraussetzung für Session Sharing ist, dass die Anwendungssitzungen im Seamless-Modus gestartet werden. Um Session Sharing einzuschalten, aktivieren Sie in den NetMan Webservices Einstellungen Mehrere Anwendungen in einer Sitzung zulassen (Session Sharing): Beim NetMan for Schools Session Sharing ist Folgendes zu beachten: Damit mehrere Anwendungen in einer Sitzung ausgeführt werden, müssen die betreffenden Anwendungen im Seamless-Modus ausgeführt werden. Anwendungen mit eigenständigem Fenster werden stets in separaten Sitzungen ausgeführt. Die Fenster-/Audioeinstellungen von Anwendungen müssen zueinander kompatibel sein. Wenn Sie zum Beispiel für eine Anwendung die Soundunterstützung für den Client eingestellt haben, bei einer anderen Anwendung die Audioausgabe ausgestellt wurde, werden über die Webservices zwei Sitzungen erzeugt. Bei den Terminalserversitzungen müssen die Anmeldedaten für die einzelnen Anwendungen übereinstimmen. 335

342 NetMan for Schools Version 4.5 Somit kann Session Sharing nur bei folgenden Anmeldearten zum Tragen kommen: Lokale Anmeldedaten verwenden Einmalige Anmeldung über NetMan Desktop Client Anmeldedaten von HTML-View verwenden Bei den nachstehenden Anmeldearten gibt es kein Session Sharing: Interaktive Anmeldung pro Sitzung Anonyme Benutzer von NetMan verwenden Bei Anwendungen, die über Session Sharing in einer bestehenden Sitzung gestartet werden, kommt die Startkonfiguration nicht ein zweites Mal zur Ausführung, sondern es wird nur die NetMan Konfiguration in der Sitzung gestartet. Bei Anwendungen, die auf gemeinsame Ressourcen exklusiv zugreifen (z.b. Virtuelles CD-ROM-Laufwerk) kann Session Sharing von Nachteil sein. Dort sollten Sie durch entsprechende Einstellungen dafür sorgen, dass solche Anwendungen in unterschiedlichen Sitzungen laufen, z.b. durch Verwendung der anonymen Benutzer von NetMan. 336

343 NetMan RDP Session Broker NetMan for Schools Basisreferenz Erweiterungen für Terminalserver Mit dem RDP Session Broker nutzen Sie das Load Balancing von NetMan for Schools auch für Thin Clients. Der RDP Session Broker ist ein zusätzlicher Dienst, der automatisch mit den NetMan Serverkomponenten installiert wird und zunächst deaktiviert ist. Wenn Sie NetMan for Schools auf einem Fileserver für mehrere Terminalserver installiert haben, brauchen Sie den Dienst nur über die Systemsteuerung zu starten. Thin Clients, die RDP 5.2 unterstützen, können sich dann einfach am Session Broker anmelden und werden an den richtigen Terminalserver weitergeleitet. RDP Session Broker installieren Auf dem Server, auf dem Sie NetMan for Schools installiert haben, wird der RDP Session Broker automatisch installiert und Sie brauchen diese Funktion nur aktivieren. Möchten Sie diese Funktionalität ausfallsicher abbilden, installieren Sie den RDP Session Broker auf einem oder mehreren weiteren Servern. Das Setup finden Sie im Verzeichnis %NMhome%\System\ Setups\NetMan RDP Session Broker. Während des Setups werden Sie nach dem Zielordner, dem Servernamen des NetMan for Schools Servers und dem Loader Port gefragt (Standartwert: 9200): Anschließend konfigurieren und aktivieren Sie den Dienst. Wie Sie den Session Broker aktivieren und konfigurieren, lesen Sie im Kapitel RDP Session Broker konfigurieren. RDP Session Broker konfigurieren Bevor Sie den Session Broker verwenden können, müssen Sie die Funktion aktivieren und konfigurieren. Öffnen Sie dazu auf dem NetMan for Schools Server (oder auf dem Server, auf dem Sie die Komponente zusätzlich installiert haben) in der Systemsteuerung das Einstellungsprogramm NetMan RDP Session Broker: Mit RDP Session Broker Service aktivieren wird der Session Broker aktiviert. Der Session Broker verhält sich wie ein Windows Server 2003 Terminalserver. Damit der Server auch per RDP für eine Remoteadministration zur Verfügung steht, muss das RDP-Protokoll auf einen anderen Port gelegt werden. Das Programm schlägt Port 3390 vor. Sie können natürlich auch jeden anderen freien 337

344 NetMan for Schools Version 4.5 Port wählen. Sobald Sie den Dienst starten, arbeitet der Session Broker auf Port 3389 und das normale RDP-Protokoll auf Port Sie können den Dienst jederzeit wieder über das Einstellungsprogramm deaktivieren. Möchten Sie sich per RDP auf dem Server mit Session Broker aufschalten, müssen Sie den geänderten RDP-Port im Remote Desktop Client angeben, z.b. mstsc.exe /v:server:3390. Der Session Broker kann nur in einer Umgebung mit mehreren Terminalservern verwendet werden. Sie sollten den Dienst also nicht aktivieren, wenn Sie NetMan for Schools auf einem allein stehenden Terminalserver betreiben. Zugriff auf NetMan RDP Session Broker Bei Endgeräten, die auf den NetMan RDP Session Broker zugreifen sollen, brauchen Sie auf den Clients im NetMan Desktop Client nur als Server den NetMan for Schools Server eintragen. Die Clients bekommen einen abweichenden Anmeldebildschirm gezeigt: Die Benutzer melden sich an der Anmeldemaske wie gewohnt an. Die Anmeldung erfolgt am Session Broker. Die Domänen, aus denen man wählen kann, ergeben sich aus den Webservices Einstellungen. Dort geben Sie auf der Karte HTML-View für das Anmeldeformular vor, welche Domänen für die Anmeldung erlaubt sind. Diese Domänen werden auch für den Session Broker verwendet. Natürlich können Sie auch alle Anmeldeinformationen (Benutzername, Domäne und Kennwort) für den 338

345 NetMan for Schools Basisreferenz Erweiterungen für Terminalserver RDP-Client fest vorgeben. Nach erfolgreicher Anmeldung werden die Clients automatisch auf den richtigen Terminalserver weitergeleitet. Die Verteilung folgt den Regeln des Load Balancing von NetMan for Schools. Getrennte Sitzungen werden automatisch wieder korrekt verbunden. Voraussetzung für den Zugriff auf den Session Broker ist ein RDP-Client, der mindestens RDP 5.2 unterstützt. Clients, die z.b. nur RDP 4 unterstützen, bekommen eine entsprechende Meldung in der Anmeldemaske: Die Limitation ergibt sich daraus, dass das RDP 4-Protokoll die notwendigen Funktionen für Session Broking noch nicht unterstützt. 339

346 NetMan for Schools Version

347 NetMan for Schools Basisreferenz Erweiterungen für MetaFrame-Server Erweiterungen für MetaFrame-Server Veröffentlichte Anwendung In den NetMan Webservices Einstellungen auf der Karte MetaFrame Server konfigurieren Sie die veröffentlichte Anwendung, die benötigt wird, wenn Sie NetMan zusammen mit MetaFrame einsetzen: In Name der veröffentlichten Anwendung tragen Sie den Namen ein, unter dem Sie später in der Citrix Managementkonsole nmchttp.exe %* veröffentlichen. Der Einfachheit halber können Sie auch den Wert NMCHTTP beibehalten. Die Anwendungssitzungen, die über den NetMan Desktop Client gestartet werden, verwenden den Namen dieser veröffentlichten Anwendung, um die ICA-Sitzungen aufzubauen. Abweichungen zur dieser Voreinstellung (hier NMCHTTP) können Sie sowohl bei den Regeln in Startart für NetMan Desktop Clients als auch bei den erweiterten Einstellungen für die Anwendungen hinterlegen (siehe Kapitel Erweiterte Anwendungseinstellungen für Sitzungen ). 341

348 NetMan for Schools Version 4.5 Anmeldearten am MetaFrame-Server Auf der Karte MetaFrame Server der NetMan Webservices Einstellungen gibt es drei Varianten, wie sich die Benutzer in der Sitzung anmelden können: Anonyme Benutzer von NetMan verwenden. Die Benutzer werden bei Anwendungssitzungen, die über den NetMan Desktop Client gestartet werden, als anonyme Benutzer von NetMan an den Sitzungen angemeldet. Anonyme Benutzer von Citrix verwenden. Die Benutzer werden bei Anwendungssitzungen, die über den NetMan Desktop Client gestartet werden, als anonyme Benutzer von Citrix an den Sitzungen angemeldet. Lokale Anmeldedaten verwenden. Für die Anmeldung an einer Anwendungssitzung werden die lokalen Anmeldedaten der Arbeitsstation verwendet. Auf einem allein stehenden Server können die anonymen Benutzer von Citrix (Anon001 bis AnonXXX) ohne Probleme eingesetzt werden. Verwenden Sie mehrere MetaFrame- Server, sollten Sie die anonymen Benutzer von NetMan verwenden. Unter Lokale Anmeldedaten verwenden müssen auf der Arbeitsstation die Einstellungen des Citrix Client angepasst werden. Als erste Voraussetzung muss Program Neighborhood auf der Arbeitsstation installiert sein. Weiterhin muss unter dem Menüpunkt Extras/ICA-Einstellungen die Passthrough-Authentifizierung eingeschaltet werden. Dies muss durch einen Benutzer erfolgen, der Administratorrechte auf der lokalen Maschine hat, denn durch diese Einstellung wird PNSSON als neuer Netzwerkprovider in die Sektion HKLM_System/CurrentControlSet/Control/ NetworkProvider eingetragen. Damit aktiviert sich ab der nächsten Anmeldung an dieser Maschine ein Citrixprogramm (ssonsvr.exe) und ermittelt die Anmeldedaten des Benutzers. Da das transparente Anmelden auch bei einer ICA-Datei funktionieren soll, muss in der Datei %AppData%\ICAClient\APPSRV.ini in der Sektion [WFCLIENT] manuell die Einstellung EnableSSOnThruICAFile=On eingetragen werden. Program Neighborhood bietet für diese Einstellung keine Schnittstelle. 342

349 NetMan for Schools Basisreferenz Erweiterte Anwendungseinstellungen für Sitzungen Erweiterte Anwendungseinstellungen für Sitzungen Setzen der Startart pro Anwendung Bisher galten Einstellungen wie Startart und die notwendigen Parameter anwendungsübergreifend. Das heißt, die Einstellungen für Startart und Sitzungsparameter wurden unabhängig von der aufgerufenen Anwendung gesetzt. Mit NetMan for Schools ist es jedoch möglich, für jede Anwendung Startart und Sitzungseinstellungen speziell zu setzen. Öffnen Sie dazu die Managementkonsole und wählen Sie eine Konfiguration: Sie können als Startart für jede Anwendung folgende Einstellung vornehmen: Standard. Bei dieser Einstellung ergibt sich die Startart für die Anwendung aus den Regeln für die Startart, die in den NetMan Webservices konfiguriert ist. NetMan Startdatei. Die Anwendung wird direkt auf dem Client aufgerufen. NetMan RDP Webclient. Bei dieser Einstellung wird für den Start der Anwendung die Verwendung des RDP-Protokolls erzwungen. Es ist wichtig, dass es in den NetMan Webservices Einstellungen eine Regel gibt, die auf die aufrufenden Stationen zutrifft und als Startart NetMan RDP Webclient verwendet, sonst fehlen dieser Anwendung die Verbindungseinstellungen für die RDP-Sitzung. Citrix Webclient/Citrix Javaclient. Bei dieser Einstellung wird für den Start der Anwendung die Verwendung des ICA-Protokolls erzwungen. Es ist wichtig, dass es in den NetMan Webservices Einstellungen eine Regel gibt, die auf die aufrufenden Stationen zutrifft und als Startart Citrix Webclient verwendet, sonst fehlen dieser Anwendung die Verbindungseinstellungen für die ICA-Sitzung. 343

350 NetMan for Schools Version 4.5 Sitzungseinstellungen pro Anwendung Auch Sitzungseinstellungen können Sie für einzelne Anwendungen vorgeben. Klicken Sie dazu in den Eigenschaften einer Konfiguration die Schaltfläche Sitzungsvorgaben: Über Konfigurationsabhängige Sitzungseinstellungen verwenden legen Sie fest, ob geänderte Sitzungseinstellungen verwendet werden. Sobald Sie diese Einstellung setzen, können Sie unter Fenster- und Audioeinstellungen die Vorgaben mit abweichenden Werten überschreiben. In seltenen Fällen kann es notwendig sein, eine Anwendung unter einem bestimmten Benutzerkonto ausführen zu können, weil z.b. besondere Rechte für die Ausführung der Anwendung notwendig sind. In diesem Fall hinterlegen Sie für den Sitzungsstart bei der Anwendung unter Anmeldeinformationen ein Benutzerkonto, das zur Ausführung der Anwendung verwendet wird. Wird ein abweichender Anmeldename für die Anwendung verwendet, wird weiterhin der Anmeldename des lokalen Benutzers für die Protokollierung, Statistik und den Stationsmonitor verwendet. Sie haben bereits das Konzept des Load Balancing kennen gelernt. Für das RDP- Protokoll stellt NetMan das Load Balancing über die NetMan Webservices bereit. Das Load Balancing für das ICA-Protokoll wird über den Mechanismus einer Citrix MetaFrame-Serverfarm realisiert. NetMan geht zunächst davon aus, dass alle Anwendungen auf allen beteiligten Terminalservern installiert worden sind. Sollen Anwendungen jeweils nur auf einem Teil der Server installiert werden, so ist dies 344

351 NetMan for Schools Basisreferenz Erweiterte Anwendungseinstellungen für Sitzungen problemlos möglich und kann in den Sitzungseinstellungen einer Konfiguration unter Festlegen der Server, auf denen die Anwendung installiert ist eingestellt werden. Für eine ICA-Sitzung tragen Sie unter Veröffentlichte ICA Anwendung die veröffentlichte Anwendung ein, über die Sie die Anwendung in der Citrix Managementkonsole publiziert haben. Für das RDP-Protokoll tragen Sie in RDP-Server für die Anwendung eine Liste der Terminalserver ein, auf denen Sie die Anwendung installiert haben. Die in der Citrix Managementkonsole veröffentlichte Anwendung enthält als zu startendes Programm ebenfalls NMCHTTP.EXE. Die veröffentlichte Anwendung unterscheidet sich nur im Namen und bezüglich der MetaFrame-Server, für die sie konfiguriert wird. Wenn Sie beispielsweise vier MetaFrame-Server und eine Vielzahl von Anwendungen betreiben, ist es sinnvoll, nicht alle Anwendungen auf allen Servern zu installieren. Sie könnten zum Beispiel jeweils die Hälfte der Anwendungen auf jeweils nur zwei Servern installieren. Damit sinkt die Anzahl der installierten Anwendungen pro Server auf die Hälfte und dieser läuft dadurch in der Regel stabiler. Trotzdem ist für alle Anwendungen die Ausfallsicherheit gewährleistet. Nun könnten Sie für jede Anwendung in der Citrix Managementkonsole eine veröffentlichte Anwendung einrichten, die auf die beiden Server verweist, auf denen die Anwendungen installiert wurden. Wesentlich effizienter ist es, nur zwei veröffentlichte Anwendungen einzurichten. Wir nennen diese veröffentlichten Anwendungen SERVER12 und SER- VER34. Während die veröffentlichte Anwendung SERVER12 das Programm NM- CHTTP.EXE auf den Servern 1 und 2 aufruft, benutzt SERVER34 NMCHTTP. EXE auf den Servern 3 und 4. Nun sind nur noch die Anwendungen jeweils entweder auf Server 1 und 2 oder auf Server 3 und 4 zu installieren. 345

352 NetMan for Schools Version

353 NetMan for Schools Basisreferenz Erweiterte Sicherheitskonzepte Erweiterte Sicherheitskonzepte Ticketing Ein wesentliches Konzept von NetMan for Schools ist das Ticketing. Für jeden Start einer Sitzung, sei es eine RDP- oder ICA-Sitzung, wird die entsprechende Konfigurationsdatei von den NetMan Webservices erzeugt und an den NetMan Desktop Client ausgeliefert. In diesen Konfigurationsdateien ist nicht die zu startende Anwendung direkt hinterlegt, sondern nur ein Ticket. Für das Ticket wird entweder der Name eines Benutzers (ausschließlich bei Sitzungen, die NetMan Anonyme Benutzer verwenden) oder eine zufällig erzeugte Zeichenkette verwendet. Anhand dieses Tickets kann Net- Man (NMCHTTP.EXE) zusammen mit den NetMan Webservices erkennen, welche Anwendung für den Benutzer gestartet werden soll. Diese Vorgehensweise bietet Ihnen eine höhere Sicherheit beim Zugriff auf Terminalserver. Es können ausschließlich Anwendungen gestartet werden, für welche die Sitzungskonfigurationsdateien von den NetMan Webservices ausgeliefert wurden. Es ist nicht möglich, mit einer selbst erstellten oder modifizierten Konfigurationsdatei für den ICA- oder RDP-Client auf den Terminalserver zuzugreifen und eine Anwendung zu starten. Die Einstellungen für das Ticketing erfolgen über die NetMan Webservices Einstellungen: Ein ausgestelltes Ticket hat nur eine begrenzte Gültigkeitsdauer. Danach verfällt das Ticket (wird also unbrauchbar). Die Gültigkeitsdauer beträgt standardmäßig 120 Se- 347

354 NetMan for Schools Version 4.5 kunden, kann aber verändert werden. Der Benutzer, der eine Sitzung mit einem ungültigen Ticket oder mit gar keinem Ticket aufruft, bekommt in der Sitzung eine entsprechende Meldung angezeigt, die Sie nach eigenen Wünschen anpassen können: Fenstertitel. Fenstertitel des Dialogfensters. Meldung. Fehlermeldung oder Hinweis für die Benutzer. Fenster wird angezeigt. Anzeigedauer der Meldung. Anschließend beendet sich das Programm und die Sitzung schließt sich. Die Einstellungen im Abschnitt Ticketserver legen fest, wo sich der Ticketserver befindet und mit welchen Anmeldedaten in welchem Verzeichnis die Tickets abgerufen werden. Wenn Sie zum Beispiel das Ausliefern der Tickets aus sicherheitstechnischen Gründen nur einem Gateway-Benutzer erlauben wollen, tragen Sie diesen hier ein. Beachten Sie, dass Sie in diesem Fall die Konfigurationsdatei nmview.conf manuell anpassen müssen. Die Datei muss so angepasst werden, dass auf das virtuelle Verzeichnis /NMTicket nur der Gateway-Benutzer zugreifen darf. 348

355 NetMan for Schools Basisreferenz Erweiterte Sicherheitskonzepte Benutzer-Tickets für die Weboberfläche Wenn Sie die Weboberfläche verwenden, werden bei den Sitzungsaufrufen die Anmeldedaten der Benutzer nicht in den Sitzungsanforderungen gespeichert. Stattdessen werden für die Sitzungen sogenannte Benutzertickets erzeugt. Dies sind Benutzernamen der Bauform (z.b. Sie werden diese Benutzernamen in den Dateien für Sitzungsanforderungen wiederfinden. Solche Dateien versehen mit dem Mime-Type application/x-nmrdp werden vom Browser heruntergeladen und starten den NetMan RDP Webclient. Abhängig vom eingesetzten Browser werden solche Dateien häufig auf der lokalen Platte zwischengespeichert. Zwar werden die Dateien vom Server so ausgeliefert, dass sie sofort verworfen werden sollen und nicht im lokalen Cache des Browser abgelegt werden, jedoch halten sich etliche Browser nicht an diese Einstellung. Daher ist es sehr wichtig, dass keine Anmeldedaten auch in verschlüsselter Form auf dem lokalen Arbeitsplatz abgelegt werden. 349

356 NetMan for Schools Version 4.5 Zugriffsrechte für Clientlaufwerke In Terminalserver-Umgebungen ist es möglich, in einer Sitzung auf lokale Ressourcen zuzugreifen. Insbesondere der Zugriff auf die lokalen Clientlaufwerke ist eine interessante und wichtige Funktion der Terminaldienste. Leider kann man diese Funktion nicht in einer Feinheit beeinflussen, wie es zum Teil notwendig ist. Einstellungen für Clientlaufwerke auf einem Windows Terminalserver ohne NetMan for Schools: Sie können: In den Verbindungseinstellungen hinterlegen, ob der Zugriff auf Clientlaufwerke grundsätzlich möglich ist oder nicht. Sobald der Zugriff auf Clientlaufwerke an dieser Stelle unterbunden wird, gibt es keine Möglichkeit mehr diese Funktion an andere Stelle wieder zu aktivieren: 350

357 NetMan for Schools Basisreferenz Erweiterte Sicherheitskonzepte Für einzelne Benutzer in den Benutzereinstellungen hinterlegen, ob die Clientlaufwerke diesem Nutzer zur Verfügung stehen. Voraussetzung ist, dass Sie in den Verbindungseinstellungen den Zugriff auf Clientlaufwerke erlaubt haben. Rufen Sie die Benutzerverwaltung für Ihre Benutzer auf: In den gängigen RDP-Clients von Microsoft und auch im NetMan Desktop Client können Sie das Zuordnen von Clientlaufwerken ein- bzw. ausschalten. Folgende Grafik zeigt exemplarisch die Einstellungsmöglichkeit innerhalb des NetMan Desktop Clients: 351

358 NetMan for Schools Version 4.5 Stehen einem Benutzer in einer Sitzung Clientlaufwerke zur Verfügung, kann dieser mit allen Rechten auf alle Laufwerke zugreifen, d.h. er kann sowohl Daten vom Terminalserver auf die lokale Arbeitsstation kopieren, also auch Dateien der lokalen Arbeitsstation auf dem Terminalserver ablegen. Einstellungen für Clientlaufwerke mit NetMan for Schools erlauben eine differenziertere Zugriffssteuerung: Sie können: Nur bestimmte Laufwerke für den Zugriff in einer Sitzung freigeben. Damit ist die Nutzung anderer Laufwerke auf den Arbeitsstationen untersagt. Die Zugriffsrechte für die Nutzung von Clientlaufwerken auch zur Laufzeit einer Sitzung ändern. Den Zugriff auf Clientlaufwerke nur zum Lesen freigeben. Den Zugriff auf Clientlaufwerke auch nur zum Schreiben freigeben. Die Zugriffsrechte nicht nur auf Clientlaufwerke, sondern auch auf darin enthaltene Unterverzeichnisse setzen. Diese erweiterte Zugriffssteuerung für Clientlaufwerke ist z.b. bei Informationssystemen, bei denen der Nutzer nur Informationen aus der Sitzung heraus lokal abspeichern soll, geradezu notwendig. Das Abspeichern von Dateien auf dem Terminalserver wird unterbunden. Zugriffsrechte für Clientlaufwerke einrichten 1. Zum Einrichten von Zugriffsrechten auf Clientlaufwerke starten Sie die NetMan Einstellungen über die Toolbox. 2. Auf der Karte Terminalserver aktivieren Sie über Einschalten der Filterfunktionalität auf allen Terminalservern die Zugriffssteuerung global auf allen Terminalservern. Diese Einstellung wird wirksam, sobald Sie über OK bestätigen: Erst wenn Sie die Funktionalität eingeschaltet haben, greifen die Regeln für den Zugriff auf die Clientlaufwerke, die Sie weiter unten definieren. Ist Globale Filtereinstellungen für Sitzungen verwenden deaktiviert, können Sie in gewohnter Weise auf alle Clientlaufwerke zugreifen. Wenn Sie die Einstellung Globale Filtereinstellungen für Sitzungen verwenden aktivieren, können Sie entweder mit Alle Zugriffe auf die Clientlaufwerke verhindern den Zugriff auf alle Clientlaufwerke verhindern oder mit Zugriffe auf die Clientlaufwerke gemäß Filtereinstellungen erlauben den Zugriff auf Clientlaufwerke differenziert konfigurieren. Die hier definierten Regeln werden erst bei Aufruf einer neuen Sitzung wirksam. 352

359 NetMan for Schools Basisreferenz Erweiterte Sicherheitskonzepte 3. Wir erzeugen und bearbeiten nun exemplarisch eine Regel für die Zugriffssteuerung auf Clientlaufwerke. Wählen Sie in der Eingabezeile Bearbeiten aus: 4. Geben Sie über Neu einen Pfad ein und erlauben Sie über Lesenden Zugriff auf den angegebenen Pfad gestatten das Lesen bzw. über Schreibenden Zugriff auf den angegebenen Pfad gestatten das Schreiben: Bei den Pfadangaben geben Sie immer den Pfad auf der lokalen Arbeitsstation an! Die in Sitzungen verwendeten Laufwerksbuchstaben auf dem Server können variieren und werden bei den Regeln für die Zugriffsrechte nicht verwendet. 5. Ergänzen Sie die Regeln nach Ihren Bedürfnissen und speichern Sie sie über Speichern oder Speichern als in einer Datei ab. Die Datei sollten Sie im Verzeichnis %NMHome%\Config\Client ablegen. Oder Sie hinterlegen das Verzeichnis, in dem Sie die Filterregeln ablegen möchten, im NetMan Desktop Client Einstellungsprogramm auf der Karte Sicherheit unter Erlaubte Ordner zum herunterladen von Dateien. Die erweiterte Zugriffssteuerung wirkt nur bei Sitzungen, die über NetMan for Schools geöffnet wurden. Alle Sitzungen an NetMan for Schools vorbei, wie zum Beispiel über Microsoft Remotedesktopverbindung, bleiben von der erweiterten Zugriffssteuerung unberührt. Das bedeutet, bei nicht gestartetem NetMan Desktop Client wirken keine Filterregeln! 353

360 NetMan for Schools Version 4.5 Zugriffsrechte für Clientlaufwerke über Aktionen ändern Neben der globalen Einstellung von Zugriffsrechten auf lokale Clientlaufwerke ändern Sie die Rechte in der Managementkonsole auch über die Aktion Clientlaufwerksfilter setzen für einzelne Anwendungen. Dabei können die globalen Zugriffsrechte: Durch die Zugriffsrechte der Aktion überschrieben werden (überschreibt die globalen Filtervorgaben). Zusammen mit den Zugriffsrechten der Aktion angewendet werden (zusammen mit den globalen Vorgaben verwenden). In der Aktion durch auf die globalen Vorgaben zurücksetzen wieder wirksam werden. Wurden in der NetMan Managementkonsole für einzelne Anwendungen eigene Clientlaufwerksfilter gesetzt, so gelten die anwendungsspezifischen vor den globalen Einstellungen. Bei einer Verwendung zusammen mit den globalen Vorgaben gilt vorrangig die anwendungsspezifische Einstellung. Erlaubt beispielsweise die globale Vorgabe nur das Lesen von einem gegebenen Ordner C:\Programme, eine anwendungsspezifische Einstellung jedoch auch das Schreiben, so kann während der Ausführung der Anwendung auch in den Ordner C:\Programme geschrieben werden. Weiterhin können die erweiterten Zugriffsrechte über die Aktion Clientlaufwerksfilter setzen auch für bestimmte Sitzungen explizit ein- oder ausgestellt werden. Das Erstellen und Ändern von Zugriffsrechte erfolgt in gleicher Weise, wie Sie bereits im Kapitel Zugriffsrechte für Clientlaufwerke einrichten gelesen haben. Verwenden Sie die Aktion Clientlaufwerksfilter setzen mit der Einstellung überschreibt die globalen Filtervorgaben und lassen die Konfigurationsdatei Filterdefinition leer, können die Nutzer auf keine Clientlaufwerke zugreifen. Wenn Sie sich nicht sicher sind, welche Zugriffsrechte in einer Sitzung gelten, starten Sie einfach mit dem Start des Desktop Clients den Ablaufmonitor. Dieser zeigt Ihnen detailliert, welche Zugriffsrechte verwendet werden. 354

361 NetMan for Schools Basisreferenz Drucken Drucken Im Terminalserverumfeld gibt es unterschiedliche Konzepte, Drucker anzubinden und anzusprechen. Neben der auch im LAN üblichen Vorgehensweise Netzwerkdrucker wie zum Beispiel Etagendrucker oder Abteilungsdrucker den Benutzern über die entsprechende Rechtestruktur fest zuzuordnen, wird gerade bei Sitzungen auf Terminalservern immer wieder die Anforderung formuliert, dass in der Sitzung die gleichen Drucker zur Verfügung stehen sollen, wie auf den zugreifenden Arbeitsstationen. Es sollen also die lokalen Drucker der Arbeitsstation einfach in der Sitzung verwendet werden können. Diese Anforderung kann durch drei unterschiedliche Konzepte realisiert werden. Unterstützung lokaler Drucker durch das RDP-Protokoll in der Version 5.2 Universelle Druckertreiber/Terminal Server Easy Print Universeller PDF-Druckertreiber 355

362 NetMan for Schools Version 4.5 Unterstützung lokaler Drucker durch das RDP-Protokoll Zu den Eigenschaften des RDP-Protokolls gehört es, auch lokale Ressourcen einer Arbeitsstation in einer Sitzung bereitzustellen. Neben lokalen Laufwerken und seriellen Anschlüssen können insbesondere auch lokale Drucker in einer Sitzung angesprochen werden. Hierfür müssen Sie bei den Anwendungssitzungen von NetMan for Schools die Verwendung von lokalen Druckern entsprechend konfigurieren. Starten Sie dazu die Webservices Einstellungen und ändern Sie in der zugehörigen Startart die Verbindungseinstellungen: Wichtig ist, dass durch diese Einstellung automatisch alle lokalen Drucker in der Sitzung verbunden werden. Bei diesem Konzept zur Druckeranbindung werden auf dem Server die notwendigen Druckertreiber für alle verbundenen Drucker automatisch installiert und konfiguriert. Diese Vorgehensweise kann zu Problemen führen: Wenn der Druckertreiber auf dem Server einen älteren Release-Stand hat, als der Treiber, der auf der Arbeitsstation zum Einsatz kommt, können die Druckergebnisse anders ausfallen als erwartet. In diesem Fall muss unter Umständen der aktuelle Druckertreiber auf dem Terminalserver installiert werden. Eine Installation eines solchen Druckertreibers kann auf einem Terminalserver durchaus problembehaftet sein. Drucker, für die es nur Treiber für Windows 9x/NT/2000 gibt, können in den meisten Fällen nicht unter Windows 2003/2008 installiert werden, bzw. es ist dort kein Support von den Herstellern zu erwarten. Wie Sie die Installation weiterer Druckertreiber auf einem Terminalserver vermeiden können, lesen Sie im Kapitel Druckerzuordnung ändern. Alternativ verwenden Sie den universellen Druckertreiber von Windows. 356

363 NetMan for Schools Basisreferenz Drucken Druckerzuordnung ändern Wenn ein Druckertreiber auf dem Terminalserver nicht zur Verfügung steht, wird in der Windows Ereignisanzeige das Fehlschlagen der Druckerzuordnung mit der Ereigniskennung 1111 angezeigt: Dieser Fehler tritt hauptsächlich bei Druckern auf, für die Treiber verwendet werden, die nicht von Microsoft stammen, sondern vom Druckerhersteller. Hier gibt es dann Inkonsistenzen zwischen den verwendeten Treibernamen auf der Clientseite und auf der Serverseite. In der Regel gibt es aber einen kompatiblen Druckertreiber auf dem Server, den Sie für das Ausdrucken auf dem Clientdrucker verwenden können. Microsoft stellt dafür einen Mechanismus zur Verfügung, um unbekannte Clientdrucker bekannten Druckertreibern auf dem Server zuzuordnen. Die Zuordnung erfolgt in Form einer Zuordnungsdatei. Notwendig Arbeitsschritte 1. Bekanntgabe der Zuordnungsdatei: Die Zuordnungsdatei muss über die Registry bekannt gegeben werden. Tragen Sie dazu in der Registry unter HKEY_LO- CAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\ Wds\rdpwd die folgenden Werte hinzu: Name: PrinterMappingINFName Typ: REG_SZ Wert: Name der INF-Datei, mit den umzuleitenden Druckern Beispiel: C:\WINDOWS\inf\ntprintsubs.inf Name: PrinterMappingINFSection Typ: REG_SZ Wert: Name des Abschnitts der INF-Datei, mit den umzuleitenden Druckern Beispiel: Printers 357

364 NetMan for Schools Version Pflege der Zuordnungsdatei: Nachdem Sie die neuen Registrierungswerte hinzugefügt haben, erstellen oder bearbeiten Sie eine INF-Datei, um die benutzerdefinierten Zuordnungen zwischen den clientseitigen und den serverseitigen Treibern hinzuzufügen. Gehen Sie hierzu nach dem folgenden Beispiel vor: Beispielformat für Erstellung einer neuen INF-Datei: [Version] Signature= $CHICAGO$ [Printers] OEM-Druckertreibername = Windows 2003-Druckertreibername Auf der linken Seite des Gleichheitszeichens (=) steht der exakte Name des Druckertreibers, der mit der clientseitigen Druckerwarteschlange verbunden ist, die an den Server umgeleitet wird. Auf der rechten Seite des Gleichheitszeichens (=) steht der exakte Name der serverseitigen Entsprechung des Druckertreibers, der auf dem Terminalserver installiert ist. Der Druckername, der angezeigt wird, wenn Sie auf dem Client die Druckereinstellungen über Einstellungen im Startmenü aufrufen, ist möglicherweise nicht der tatsächliche Name des Druckertreibers, der umgeleitet werden soll, um auf einen Druckertreiber auf dem Terminalserver zu verweisen. Überprüfen Sie im Systemereignisprotokoll auf dem Terminalserver die für Ereignis-ID 1111 protokollierten Meldungen, um den Druckertreibernamen zu finden, der in der von Ihnen erstellten INF- Datei auf der linken Seite des Gleichheitszeichens hinzuzufügen ist. Die Ereignis-ID 1111 enthält den tatsächlichen Namen des Druckertreibers, dessen Umleitung fehlgeschlagen ist. 358

365 NetMan for Schools Basisreferenz Drucken Universeller Druckertreiber von Windows Server 2003 SP1 Im Rahmen des SP1 für Windows Server 2003 wurde von Microsoft eine neue Funktionalität in die Terminaldienste eingebaut. Dabei handelt es sich um einen universellen Druckertreiber, der mit einfachen Mitteln realisiert wurde. Die Konfiguration dieser neuen Funktionalität erfolgt über lokale Gruppenrichtlinien. Hier lässt sich folgendes Verhalten des Terminalservers einstellen: Es bleibt alles wie vor SP1, d.h. keine Nutzung der neuen Funktionalität Ansprechen des lokalen Druckers mit Hilfe eines PCL-Treibers Ansprechen des lokalen Druckers mit Hilfe eines Postscript-Treibers Ansprechen des lokalen Druckers mit Hilfe des PCL-Treibers und des Postscript- Treibers, d.h. es werden zwei Clientdruckerobjekte für denselben lokalen Drucker angelegt Der PCL-Treiber basiert auf dem DeskJet 500 Treiber und der Postscript-Treiber basiert auf einem HP LaserJet 4/4M PS. Es wird nur Schwarz/Weiß-Druck unterstützt und die Basisdruckfunktionalitäten zur Verfügung gestellt. Der Druckertreiber funktioniert nur auf Clients, auf denen Windows XP als Betriebssystem verwendet wird. 359

366 NetMan for Schools Version 4.5 Terminal Server Easy Print unter Windows Server 2008 Mit Windows Server 2008 führt Microsoft die neue Technologie Terminal Server Easy Print ein. Voraussetzung für die Nutzung von TS Easy Print ist die Nutzung von Windows Server 2008 auf dem Terminalserver sowie Remote Desktop Connection (RDC) 6.1 und das Microsoft.NET Framework 3.0 Service Pack 1 (SP1) auf dem Client. Windows Server 2008 und Windows Vista mit Service Pack 1 (SP1) als Client enthalten alle dafür notwendigen Komponenten. TS Easy Print funktioniert hier out-of-thebox. Windows XP mit Service Pack 3 (SP3) unterstützt auch TS Easy Print, allerdings muss hier das.net Framework 3.0 SP1 separat installiert werden. RDC 6.1 ist in Windows XP SP3 enthalten. Andere Plattformen bleiben bei dieser Technologie ausgeschlossen. Serverseitig muss auf dem Terminalserver unter Windows Server 2008 das.net Framework 3.0 SP1 installiert werden. TS Easy Print bietet nun dem Anwender beim Drucken zuerst den normalen Druckdialog an. Hier lassen sich generische Einstellungen wie zum Beispiel die Anzahl der Ausdrucke festlegen. Über die Schalter für gerätespezifische Einstellungen bekommt der Anwender einen zum lokalen Drucker identischen Konfigurationsdialog angeboten und kann dort exakt die gleichen Einstellungen vornehmen. Dabei werden auch die lokal eingestellten Konfigurationsinformationen des Druckers übernommen. Der Server verarbeitet diese Informationen zusammen mit den Druckdaten zu einem XPS-Dokument, welches über das RDP- Protokoll an den Client geschickt wird. Clientseitig erfolgt die Umwandlung des XPS- Dokuments in einen normalen Druckjob und der Anwender erhält den gleichen Ausdruck, als habe er das Dokument lokal gedruckt. Über diesen Weg wird serverseitig kein spezieller Druckertreiber mehr benötigt und der Anwender am Client arbeitet mit der gewohnten Konfigurationsumgebung. 360

367 NetMan for Schools Basisreferenz Drucken Universeller PDF-Druckertreiber Beim universellen PDF-Druckertreiber handelt es sich um eine Komponente von Net- Man for Schools. Mit dem universellen PDF-Druckertreiber werden auf dem Terminalserver PDF-Dateien erzeugt, die anschließend über das RDP-Protokoll an den Client übertragen werden. Auf dem Client wird diese Datei dann automatisch vom Adobe Reader oder einem anderen PDF-Viewer angezeigt. Systemvoraussetzung für die Nutzung des PDF- Druckertreibers ist also, dass auf den Arbeitsstationen ein PDF-Viewer installiert ist. Diese Voraussetzung ist der Erfahrung nach bei allen Arbeitsplätzen erfüllt. Über den Adobe Reader können Sie nun das Dokument auf jedem lokalen Drucker oder Netzwerkdrucker drucken. Sie haben also keine Limitation durch den Druck mit dem universellen PDF-Druckertreiber. PDF-Vorschau ein- und ausschalten Für Druckaufträge auf dem universellen PDF-Druckertreiber können Sie die Vorschau auf der Arbeitsstation ein- und ausschalten. Diese Einstellung erfolgt über eine NetMan Aktion und wirkt auf die gesamte Sitzung. Sollten Sie also zwei Programme in einer Sitzung betreiben, wird das Verhalten für beide Programme geändert. Es bietet sich an, die Druckvorschau in der Startaktion einzubetten. Wenn die Net- Man Aktion PDF Druckvorschau für eine Sitzung nicht verwendet wird, ist die Druckvorschau standardmäßig eingeschaltet: 361

368 NetMan for Schools Version 4.5 Haben Sie die PDF Druckvorschau ausgeschaltet, werden alle Druckaufträge automatisch auf dem Standarddrucker der lokalen Arbeitsstation ausgegeben. Voraussetzung für den Druck ohne Druckvorschau ist, dass Sie auf der Arbeitsstation einen PDF-Viewer verwenden, der eine PDF-Datei direkt drucken kann. Dies können Sie leicht überprüfen, indem Sie das Kontextmenü einer PDF-Datei öffnen und nachsehen, ob Drucken im Kontextmenü angeboten wird: Universellen PDF-Druckertreiber ein- und ausblenden Auch wenn der universelle PDF-Druckertreiber ein sehr nützliches Werkzeug bei der Ausgabe von Druckjobs ist, kann es in Einzelfällen notwendig sein, dass der Drucker nicht von allen Benutzern verwendet werden soll. Für diese Aufgabenstellung schlagen wir zwei Vorgehensweisen vor: 1. Handelt es sich um eine feste Benutzergruppe, die den PDF-Drucker nicht verwenden soll und diese Benutzergruppe wird durch eine NT-Gruppen repräsentiert, setzen Sie einfach entsprechende Rechte auf das Druckerobjekt. Z.B wird im folgenden Dialog der Gruppe Einkauf der Zugriff auf den Drucker untersagt: 362

369 NetMan for Schools Basisreferenz Drucken 2. Alternativ setzen Sie die Berechtigungen auf das Druckerobjekt über eine Net- Man Aktion. Die NetMan Aktion Drucker Sicherheitseinstellungen setzt für den Benutzer, der diese Aktion ausführt, Berechtigungen auf ein Druckerobjekt: Lassen Sie das Eingabefeld Drucker leer, wird stets der NetMan PDF-Printer verwendet. Sie können folgende Berechtigungen setzen: Benutzer hinzufügen Druckerzugriff verweigern. Der Benutzer darf auf den Drucker nicht mehr zugreifen. Benutzer hinzufügen Druckerzugriff erlauben. Der Benutzer darf auf dem Drucker Dokumente drucken. Benutzer entfernen. Der Benutzer wird aus der Zugriffsliste entfernt. Es gelten die Rechte, die dem Druckerobjekt zuvor statisch zugewiesen wurden. Sie können die NetMan Aktion Drucker Sicherheitseinstellungen auch verwenden, um für andere Druckerobjekte die Berechtigungen zu setzen. Tragen Sie einfach unter Drucker den Freigabename des Druckers ein. Unter Benutzer und Passwort tragen Sie die Anmeldedaten eines Benutzers ein, der die Rechte besitzt, Rechte für das Druckerobjekt zu setzen. 363

370 NetMan for Schools Version 4.5 Bandbreitenmanagement für den universellen PDF-Druckertreiber Wenn Sie ein Dokument über den universellen PDF-Druckertreiber drucken, können Sie über die NetMan Aktion PDF Druckerbandbreite die Bandbreite vorgeben, mit der das Dokument aus der Sitzung an die lokale Arbeitsstation übertragen wird: Es ist sinnvoll, die Bandbreite in Abhängigkeit von Arbeitsstationen, Stationsgruppen oder Stationsprofilen in der Startaktion vorzugeben. Es ist aber auch denkbar, die Bandbreite für einzelne Benutzer und Anwendungen durch Aktionen in einer Konfiguration anzupassen. Wird in einer Sitzung die Bandbreite im Verlauf der Sitzung mehrfach unterschiedlich gesetzt, so gilt die Einstellung der letzten Aktion. Mögliche Einstellungen für die Bandbreite: Modem (28 Kbps) Cable (4 Mbps) Modem (56 Kbps) ISDN 1B (64 Kbps) ISDN 2B (128 Kbps) Leased Line (192 Kbps) Leased Line T1 (1544 Kbps) Cable (10 Mbps) Leased Line (45 Mbps) Cable (100 Mbps) Custom (Freie Eingabe von Werten) Auf diese Weise beschränken Sie mit NetMan for Schools auch den Netzverkehr für Druckaufträge in WAN-Umgebungen. 364

371 NetMan for Schools Basisreferenz Tipps und Hinweise für die Arbeit in Terminalserverumgebungen Tipps und Hinweise für die Arbeit in Terminalserverumgebungen Maximalwert für parallele Sitzungen setzen In vielen Fällen ist die Möglichkeit mehrerer paralleler Sitzungen von einer einzigen Station aus sicherlich eine sinnvolle Option. Die Möglichkeit und Häufigkeit solcher gleichzeitiger NetMan Sitzungen können Sie konfigurieren. Für NetMan Aufrufe auf einem Terminalserver kann die Anzahl paralleler Sitzungen einer einzelnen Arbeitsstation begrenzt werden. Diese Einstellung kann für Benutzer und Benutzerprofile abweichend definiert werden. Bei unterschiedlichen Festlegungen gilt: Eine Profileinstellung überlagert die allgemeine Einstellung, die Einstellung auf Benutzerebene überlagert alle anderen Einstellungen. Beispiel Generell soll der Aufruf mehrerer Terminalserversitzungen von einer Arbeitsstation aus untersagt sein. Deshalb wird auf der Karte Terminalserver die Standardeinstellung paralleler Sitzungen in den globalen Einstellungen auf 1 gesetzt: Ein Benutzerprofil soll eine abweichende Einstellung haben. Mitglieder des Einkaufs der Mustermann GmbH sollen die Möglichkeit zu zwei parallelen Sitzungen erhalten: 365

372 NetMan for Schools Version 4.5 Sie dagegen als Administrator möchten so viele Sitzungen aufmachen können, wie es Ihnen beliebt: Wenn Sie Mitglied des Profils Einkauf Mustermann GmbH sind, überschreibt die Einstellung, die Sie als Benutzer haben, sowohl den Wert der Profilgruppe als auch den globalen Wert für NetMan Benutzer. Benutzer, die eine für Sie nicht mehr erlaubte Sitzung starten, erhalten die Fehlermeldung Maximale Anzahl von Terminalserversitzungen erreicht. Die Einstellung auf den Wert 0 verhindert, dass Benutzer NetMan überhaupt innerhalb einer Terminalserversitzung starten können. 366

373 NetMan for Schools Basisreferenz Tipps und Hinweise für die Arbeit in Terminalserverumgebungen Stationsnamen unter Terminalservern Prinzipiell unterscheidet sich der Betrieb von NetMan for Schools in einer Terminalserverumgebung nicht vom normalen Betrieb im LAN. Eine Besonderheit stellt allerdings der Stationsname in einer solchen Umgebung dar. NetMan bezieht immer eine eindeutige Stations-ID vom Netzwerkbetriebssystem. Dies kann der Computername, die Netzwerkkartenadresse, die IP-Adresse oder der volle DNS Name sein. Innerhalb von Terminalserversitzungen wird diese ID über das Client Netzwerk vom lokalen Client bezogen. Diese eindeutige Stations-ID wird vielfach in NetMan Software verwendet: Die Liste der gerade aktiven Stationen kann angezeigt werden Belegte Lizenzen werden der Station zugeordnet Rechte auf Applikationen und Konfigurationen können an die Stations-ID gebunden werden Die Stations-ID wird wenn gewünscht bei jedem Aufruf mitprotokolliert Programmaufrufe können für die einzelnen Stationen in der Statistik berechnet werden Da NetMan die Stations-ID vom Netzwerkbetriebssystem bezieht und dieses eine eindeutige Stationskennung erfordert, ist die Eindeutigkeit der NetMan Stations-ID im normalen Netzwerkbetrieb schon durch das Netzwerkbetriebssystem immer gesichert. NetMan kann im LAN auf einer Arbeitsstation immer nur einmal gestartet werden. Denkbar sind jedoch Zugriffe auf NetMan von derselben Station über LAN und gleichzeitig in einer oder mehrerer Terminalserversitzungen. Da die Unterscheidung der verschiedenen Sitzungen zwingend ist, ist eine Unterscheidung zwischen Stations-ID im Netzwerk und potentiell mehreren Sitzungen auf einem Terminalserver erforderlich. NetMan hängt deshalb an die ermittelte Stations-ID innerhalb einer Sitzung die Sitzungsnummer in der Form #n an. Wird beispielsweise als Stations-ID der Name mycomputer ermittelt, lautet die Stations-ID innerhalb der ersten Sitzung mycomputer#1 und innerhalb der nächsten mycomputer#2 usw. 367

374 NetMan for Schools Version 4.5 Clientlaufwerke zuordnen Terminalserver und MetaFrame-Server bieten die Möglichkeit, lokale Ressourcen der zugreifenden Clients in die Sitzungen einzubeziehen. Festlegungen wie Beim Anmelden Verbindung zu Client Laufwerken herstellen können in der Benutzerkonfiguration getroffen werden, oder Sie ordnen benötigte oder erwünschte Clientlaufwerke im Loginskript zu. Sinnvoll ist eine solche Aktion auch in einer NetMan Startkonfiguration. Wenn Sie eine solche Zuweisung nicht bei jedem Start und jedem Benutzer treffen wollen, vergeben Sie geeignete Ausführungsrechte für diese Laufwerkszuweisung(en): Die Laufwerkszuweisung in der folgenden Grafik wird mit einem solchen Ausführungsrecht versehen nur auf einem Terminalserver durchgeführt: 368

375 NetMan for Schools Basisreferenz Tipps und Hinweise für die Arbeit in Terminalserverumgebungen Wenn NetMan nur auf einem Terminalserver gestartet wird und diese Aktion immer durchgeführt werden soll, kann das Ausführungsrecht selbstverständlich entfallen. In einer Anwendungssitzung über das ICA-Protokoll wird bei der Ausführung dieses Befehls eine Warnung ausgegeben. Bei einer ICA-Sitzung z.b.: Wenn der Benutzer die Frage bei einer ICA-Sitzung nach dem lokalen Zugriff nicht mit Voller Zugriff beantwortet, kann er im weiteren Verlauf der Sitzung nicht schreibend auf seine lokale Festplatte C: zugreifen (z.b. um Arbeitsergebnisse lokal abzuspeichern). Während der ICA-Client die Beantwortung der Frage Welcher Zugriff soll erlaubt werden? abspeichern kann, muss diese Frage bei dem Microsoft RDP Webclient bei jedem Aufruf einer Sitzung erneut beantwortet werden. Die Beantwortung dieser Frage wird in der %SystemRoot%\webica.ini in der Sektion [Access] eingetragen. Für Voller Zugriff und Diese Frage in Zukunft für keine Anwendung mehr anzeigen müssen die Werte auf 405 gesetzt werden. 369

376 NetMan for Schools Version 4.5 Probleme beim NetMan Start Terminalserverumgebungen sind in der Regel durch eingeschränkte Rechte der Benutzer gekennzeichnet, um die Stabilität des Servers sicherzustellen. Vielfach wird den Benutzern nur der Start eines Anwendungsprogramms erlaubt und der Zugriff auf die übrigen Systemressourcen (Explorer mit dem Windows-Desktop und der Startleiste) entzogen. In Terminalserverumgebungen mit NetMan wird diese Vorgehensweise die Regel sein. Treten in solchen Umgebungen Probleme auf, können sie auch nicht direkt analysiert werden, da außer dem Anwendungsprogramm keine weiteren Ressourcen zur Verfügung stehen. Im Folgenden finden Sie einige Hinweise, wie solche Problemfälle mit NetMan Funktionen gelöst werden können: Vom Administrator kann der Ablaufmonitor vor dem Start von NetMan geöffnet werden, um die internen Abläufe beim NetMan Start sichtbar zu machen. Treten Probleme bei Endbenutzern auf, die nur NetMan starten, kann der Ablaufmonitor dem NetMan Start vorgeschaltet werden. Dies kann in der Definition der publizierten Anwendung oder der Definition des Startprogramms in der Benutzerverwaltung erfolgen. Das Programm ist in dem Verzeichnis %Windir%\NetMan3\bin zu finden. Der Ablaufmonitor kennt folgende Startparameter: HHTrace.exe [/c:<programm>] [/l:<level der Ausgabe>] Für den Parameter /c kommt das Programm NMCHTTP.EXE in Frage. Mögliche Werte für die Ausführlichkeit der Ausgabe: 1 nur Fehlermeldungen 2 Ablaufmeldungen (Voreinstellung, in den meisten Fällen ausreichend) 6 alle Meldungen Beispiele: C:\Windows\NetMan3\Bin\HHTrace.exe /c:nmchttp.exe oder C:\Windows\NetMan3\Bin\HHTrace.exe /c:nmchttp.exe /l:6 Sie können dieses Programm an folgenden Stellen sinnvoll einsetzen: In der Datei Standard.ndp aus dem Verzeichnis <Apache-Installation>\HH\HTML- View\Launch In den Benutzereinstellungen für die Benutzer, bei denen NMCHTTP.EXE als Startprogramm hinterlegt wurde In der Citrix Managementkonsole bei den veröffentlichten Anwendungen, die NM- CHTTP.EXE aufrufen 370

377 NetMan for Schools Basisreferenz Tipps und Hinweise für die Arbeit in Terminalserverumgebungen Probleme mit einer Anwendung Alternativ zum Start des Ablaufmonitors vor dem Start von NetMan for Schools können weitere Programme zur Diagnose in einer laufenden Sitzung dazugeschaltet werden. Läuft eine Anwendung beim Start durch den Administrator problemlos, beim Start eines Benutzers mit reduzierten Rechten dagegen nicht, fehlen ebenso die notwendigen Ressourcen zur Problemanalyse in der reduzierten Benutzerumgebung. Diese können über den Stationsmonitor nachgestartet werden. Im folgenden Beispiel startet der Administrator in einer Sitzung Hilfsprogramme in die reduzierte Umgebung eines Benutzers. Starten Sie dazu einfach den NetMan Stationsmonitor: Aktivieren Sie im Menü Bearbeiten/Konfiguration ausführen, öffnet sich ein Dialog, in dem Sie auswählen, was in der Sitzung ausgeführt werden bzw. was mit der Sitzung passieren soll: 371

378 NetMan for Schools Version 4.5 Es stehen folgende Hilfestellungen für eine Sitzung zu Verfügung: Nachricht an Sitzung senden. Mit dieser Aktion können Sie eine Nachricht an den Benutzer in der Sitzung schicken. Der Benutzer bekommt die Meldung in einer Dialogbox angezeigt: Eingabeaufforderung in Sitzung starten. Diese Aktion startet eine Eingabeaufforderung in der ausgewählten Sitzung. Ablaufmonitor in Sitzung starten. Diese Aktion startet den Ablaufmonitor in der Sitzung. Diagnose in Sitzung starten. Diese Aktion führt die NetMan Diagnose in der Sitzung aus. Der Diagnose kann man wichtige Informationen entnehmen, da dort auch alle internen Variablen ausgegeben werden. Diese internen Variablen steuern das Verhalten von NetMan wesentlich. Programm in Sitzung starten. Mit dieser Aktion können Sie ein beliebiges Programm in der Sitzung ausführen. Benutzer von Sitzung abmelden. Wenn Sie diese Aktion auswählen, wird der Benutzer abgemeldet. 372

379 NetMan for Schools Basisreferenz Tipps und Hinweise für die Arbeit in Terminalserverumgebungen Sitzung zurücksetzen. Mit dieser Aktion können Sie die ausgewählte Sitzung zurücksetzen. Sitzung spiegeln. Mit dieser Aktion können Sie die ausgewählte Sitzung spiegeln. In Verbindung mit der Möglichkeit des Spiegelns in einer Terminalserverumgebung ist mit dieser Funktionalität auch eine effektive Supportmöglichkeit gegeben, da über einen solchen Mechanismus beliebige Hilfsprogramme in die Umgebung eines Benutzers gestartet werden können, der gerade gespiegelt wird. Die oben beschriebenen Hilfestellungen stehen nicht nur in Terminalserverumgebungen zur Verfügung, sondern können zum Teil auch für NetMan Desktop Clients auf lokalen Arbeitsstationen genutzt werden. Allerdings stehen dort nicht alle Hilfestellungen zur Verfügung. Im Detail werden folgende Hilfestellungen bereitgestellt: Wenn der Administrator sich in einer Sitzung befindet und Hilfestellung für eine Sitzung leistet: Nachricht an Sitzung senden Ablaufmeldungen von Sitzung empfangen Eingabeaufforderung in Sitzung starten Ablaufmonitor in Sitzung starten Diagnose in Sitzung starten Programm in Sitzung starten Benutzer von Sitzung abmelden Sitzung zurücksetzen Sitzung spiegeln Wenn der Administrator an einer Arbeitsstation Hilfestellung für eine Sitzung leistet: Nachricht an Sitzung senden Ablaufmeldungen von Sitzung empfangen Eingabeaufforderung in Sitzung starten Ablaufmonitor auf Sitzung starten Diagnose in Sitzung starten Programm in Sitzung starten Benutzer von Sitzung abmelden Sitzung zurücksetzen 373

380 NetMan for Schools Version 4.5 Wenn der Administrator sich in einer Sitzung befindet und Hilfestellung für eine Arbeitsstation leistet oder wenn der Administrator an einer Arbeitsstation Hilfestellung für eine Arbeitsstation leistet: Nachricht an Station senden Ablaufmeldungen von Station empfangen Eingabeaufforderung auf Station starten Ablaufmonitor auf Station starten Diagnose auf Station starten Programm auf Station starten Benutzer von Station abmelden Station herunterfahren 374

381 NetMan for Schools Basisreferenz Tipps und Hinweise für die Arbeit in Terminalserverumgebungen Anonyme Benutzer von Citrix in Domänen verwenden In MetaFrame-Umgebungen haben anonyme Benutzer keinen Zugriff auf Domänenressourcen, wenn Sie den Gastaccount deaktiviert haben. Dies liegt daran, dass es sich bei den anonymen Benutzern von Citrix immer um Benutzer der lokalen Benutzerdatenbank eines Terminalservers handelt. Für diese Fälle kann eine Netzwerkanmeldung als Aktion in die NetMan Startkonfiguration eingebaut werden: Hier wird der Benutzer GatewayUser an einem Server angemeldet. Anschließend können auch die anonymen Benutzer auf Ressourcen von MyDomainController zugreifen. Diese Aktion darf allerdings nur von den anonymen Benutzern ausgeführt werden, da alle anderen Benutzer bereits durch den Domänencontroller authentisiert wurden und es somit zu Konflikten bei einer mehrfachen Anmeldung kommen kann. Aus dem oben beschriebenen Grund sollten Sie daher die anonymen Benutzer von NetMan statt von Citrix verwenden. 375

382 NetMan for Schools Version 4.5 Überwachte Prozessliste für Anwendungssitzungen Wenn Sie bereits mit einigen Anwendungssitzungen gearbeitet haben, werden Sie schnell feststellen, dass sich die Sitzungen unter Umständen nicht schließen, obwohl Sie die Anwendung beendet haben. Im Gegensatz zu einer Desktopsitzung, für die stets bestimmt werden kann, wann Sie beendet werden soll nämlich wenn innerhalb der Sitzung Abmelden gewählt wird, ist diese Entscheidung für eine Sitzung, in der nur eine Anwendung betrieben wird, ungleich schwieriger. In einer Sitzung läuft eine Vielzahl von Prozessen. Einige dieser Prozesse bilden Fenster auf der Oberfläche ab, andere tun dies nicht. Für den Benutzer sollte eine Anwendungssitzung beendet werden, wenn das letzte sichtbare Fenster geschlossen wird. Microsoft geht in diesem Fall so vor, dass das Betriebssystem intern eine Liste von Prozessen führt, von denen es weiß, dass die Prozesse keine Fenster darstellen. Eine Sitzung in der nur solche Prozesse laufen, kann also vom Betriebssystem beendet werden. Nun kennt das Betriebssystem nicht alle möglichen Prozesse, die im Hintergrund einer Sitzung laufen können: Microsoft Office 2000: (Prozessname: ctfmon.exe) Acrobat Reader Version 6.x: (Prozessname: wisptis.exe) Insbesondere gibt es einige Produkte von H+H, die solche Prozesse in Sitzungen verwenden: Virtual CD NetMan 3.0 In den NetMan Einstellungen ist es auf der Karte TS Programmüberwachung möglich, eine erweiterte Liste mit Prozessen ohne Benutzeroberfläche zu pflegen. Tragen Sie dort einfach alle Prozesse ein, die keine Benutzeroberfläche bereitstellen und für das Aufrechterhalten einer Anwendungssitzung unberücksichtigt bleiben können: 376

383 NetMan for Schools Basisreferenz Tipps und Hinweise für die Arbeit in Terminalserverumgebungen Nach der Installation finden Sie einige Prozesse, die bereits eingetragen sind. Dabei handelt es sich um einige H+H Produkte, die im Terminalserver-Umfeld eingesetzt werden: Epdfact.exe: Komponente des universellen PDF-Druckertreibers aus vorhergehenden Versionen von NetMan Hhpgmes.exe: Komponente von H+H ProGuard NMRDPHelper.exe: Komponente von NetMan VC9Play.exe: Komponente von Virtual CD TS Version 9.x Vc9tray.exe: Komponente von Virtual CD TS Version 9.x Sobald in einer Sitzung nur noch Prozesse aus der überwachten Prozessliste ausgeführt werden, veranlasst NMRDPHelper.exe, dass diese Sitzung geschlossen wird. Bitte achten Sie darauf, dass immer das Programm NMRDPHelper.exe in die Liste eingetragen werden muss, damit das aktive Beenden einer Sitzung gewährleistet ist. Die Überwachung von Anwendungssitzungen durch die überwachte Prozessliste wird automatisch auf allen Terminalservern benutzt, auf denen der NetMan Desktop Client installiert wurde. 377

384 NetMan for Schools Version

385 NetMan for Schools Basisreferenz Internetfilter Internetfilter Der NetMan Internetfilter ist eine Komponente, die den Internetzugriff auf NetMan Clients auf zweifache Weise filtern kann. Zum einen ist es möglich, den Internetzugriff global zu filtern. Des Weiteren können für die NetMan Aktionen Programm und Hyperlink eigene und abweichende Filtereinstellungen definiert werden. Mit dem Internetfilter können sowohl aufgerufene Internetadressen gefiltert werden, als auch Anwendungsprozesse, die auf das Internet zugreifen. Beim Aufruf von Internetadressen filtert der NetMan Internetfilter folgende Protokolle: HTTP HTTPS FTP Dabei gelten für ihn alle Adressen solange als ausgeschlossene Adressen, bis sie explizit erlaubt werden. FTP- und HTTPS-Aufrufe werden nur auf Host-Ebene gefiltert. Bei HTTP jedoch ist eine Filterung auf mehreren Ebenen der Adresse möglich: Nach der expliziten URL URL-Ebene Host-Ebene Domain-Ebene In der Filterdatei werden Adressen in Listen hinterlegt. Diese enthalten die zugelassenen und die ausgeschlossenen Internetadressen. Zugelassene sind solche, die für den Benutzer zugänglich sein sollen. Ausgeschlossene Adressen sind für den Benutzer nicht zugänglich. Alternativ zur Filterung von Internetadressen ermöglicht der Internetfilter auch die Filterung von Prozessen. Hierzu erstellen Sie eine prozessbasierte Filterdefinition. Diese filtert Prozesse, die durch eine von Ihnen angegebene Anwendung aufgerufen werden. Die Filterung kann auch die Kindsprozesse des Prozesses mit einschließen. Falls Sie nicht genau wissen, welche Anwendungen Prozesse starten, die auf das Internet zugreifen, können Sie alle Prozesse systemweit überwachen lassen. Bei Programmen, die den NetMan Internetfilter laden, werden automatisch alle URLs gemäß der Filterregeln überprüft. Falls es sich um eine prozessbasierte Filterdefinition handelt, werden die laufenden Prozesse überprüft. Sollte der Benutzer eine verbotene Internetadresse ausgewählt haben, bekommt er eine HTML-Seite angezeigt, die ihn darüber informiert, dass der Zugriff verweigert wurde. Die Überwachung von Prozessen erfolgt im Hintergrund. Für den Benutzer wird nicht erkennbar, dass Prozesse geblockt wurden. Es kann jedoch sein, dass Anwendungen nicht mehr korrekt funktionieren, wenn Sie keinen Zugriff aufs Internet erhalten und eine entsprechende 379

386 NetMan for Schools Version 4.5 Fehlermeldung ausgeben. Wurde der Filter global aktiviert, wird jede Internetadresse, egal durch welches Programm sie aufgerufen wurde, überprüft. Generell prüft der Internetfilter in folgender Reihenfolge auf vorhandene Filterregeln: Konfiguration NetMan Environment Globale Ebene Voraussetzung für eine Filterung ist allerdings, dass der NetMan Client gestartet wurde! Mit dem NetMan Internetfilter können Sie die Zugriffsmöglichkeiten des Endbenutzers auf das Internet entscheidend einschränken. Wie Sie den Filter ein- und ausschalten, lesen Sie im Kapitel Ein- und Ausschalten des NetMan Internetfilters. 380

387 NetMan for Schools Basisreferenz Internetfilter Ein- und Ausschalten des NetMan Internetfilters Der Internetfilter kann den Internetzugriff auf zwei Arten beschränken: global oder für einzelne NetMan Aktionen innerhalb einer Konfiguration. Als Komponente von NetMan for Schools ist er nach dem Einschalten dauerhaft aktiv. Bedingung ist, dass der NetMan Desktop Client geladen wurde. Globale Filterung des Internetzugriffs Um den Internetzugriff Ihrer NetMan Installation global zu filtern, integrieren Sie den Internetfilter in die NetMan Startkonfiguration. Rufen Sie die Managementkonsole auf und öffnen Sie die globale Startkonfiguration. Fügen Sie einfach an der letzten Position die Aktion Internetfilter ein: Die Aktion Internetfilter verfügt über mehrere Aktionsparameter, die entsprechend gesetzt werden müssen, um den Filter zu aktivieren. Damit der Filter aktiviert wird, wählen Sie unter Internetfilter die Option einschalten. Des Weiteren kann unter Globale Filterdatei eine entsprechende Filterdatei ausgewählt werden, welche die zugelassenen und ausgeschlossenen Adressen oder die zu filternden Prozesse enthält. Nach der Installation ist in der Liste nur die Standarddatei Global Internet Settings (Global Internet Settings.iff) vorhanden. Diese erlaubt standardmäßig jeden Internetzugriff. Über die Schaltfläche rufen Sie den Editor für Internetfilterdateien auf. Dieser ermöglicht das Erstellen neuer Internetfilterdefinitionen. Filterung des Internetzugriffs für einzelne NetMan Aktionen Der Einsatz einer Filterung für einzelne NetMan Aktionen macht Sinn, wenn für bestimmte Programme abweichende Regeln zur Internetnutzung erforderlich sind. So können Sie beispielsweise den Internetzugriff systemweit untersagen, für bestimmte Programme aber zulassen. Rufen Sie die NetMan Managementkonsole auf. Wählen Sie die Konfiguration aus, welche die Programmaktion enthält, für die Sie einen Internetfilter setzen möchten. 381

388 NetMan for Schools Version 4.5 Sowohl die Aktion Programm als auch die Aktion Hyperlink besitzen die Eigenschaft Internetfilter. In unserem Beispiel wird ein Filter für die Konfiguration Internet Explorer gesetzt. Sie können die Konfiguration auch über das Fenster Konfigurationen auswählen. Beachten Sie jedoch, dass, falls die Konfiguration mehreren Desktops zugeordnet ist, der Filter für das Programm in jedem Desktop gilt! Sollen für ein Programm in unterschiedlichen Desktops verschiedene Filterregeln gelten, müssen Sie zwei unterschiedliche Konfigurationen anlegen. Wählen Sie unter Internetfilter eine vorhandene Filterdatei aus oder erstellen Sie über die Schaltfläche eine neue. Für die Konfiguration gelten nun von den globalen Vorgaben abweichende Einstellungen für den Internetzugriff. Änderungen an Einstellungen des Internetfilters werden nach dem Abspeichern für jeden neuen Konfigurationsaufruf gültig. Zum Änderungszeitpunkt geöffnete Instanzen des Programms sind von den Änderungen nicht betroffen. 382

389 Der Editor für Internetfilterdateien NetMan for Schools Basisreferenz Internetfilter Die Konfiguration des Internetfilters erfolgt über IFF-Dateien. Erzeugt und verwaltet werden diese Dateien mit dem Editor für Internetfilterdateien. Dieser wird jedes Mal aufgerufen, wenn Sie über die Managementkonsole einer Konfiguration die Aktion Internetfilter hinzufügen und diese bearbeiten. Nach der Installation verfügt das System nur über die Standard-Filterdatei Global Internet Settings.iff. Sie sollten also gemäß Ihren Anforderungen neue Filterdateien anlegen, um den Internetfilter zu nutzen. Alternativ rufen Sie den Editor für Internetfilterdateien direkt über die NetMan Toolbox auf. Der Editor für Internetfilterdateien verfügt in seiner Hauptansicht über vier verschiedene Fenster: Das Browserfenster zeigt zunächst eine Standardseite an, bis eine Filterregeldatei in den Editor geladen wurde. Nach dem Laden wird die Startseite der Filterdatei angezeigt. Falls es sich um eine URL-basierte Filterdatei handelt kann von der Startseite aus mit dem Browserfenster wie mit jedem normalen Webbrowser über deren Hyperlinks navigiert werden. Zusätzlich verfügt das Browserfenster über einen Modus, der auf der Webseite vorhandene Hyperlinks visualisiert und das direkte Freigeben und Sperren ermöglicht. Das Fenster Aufgerufene URLs protokolliert die von Ihnen aufgerufenen URLs. Zusätzlich wird angezeigt, ob es sich um eine erlaubte oder verbotene Adresse handelt. Das Fenster Internetfilterdateien zeigt alle im System vorhandenen Internetfilterdateien an. Von hier können Sie Internetfilterdefinitionen zum Bearbeiten in den Editor laden. Das Fenster Zugelassene/nicht zugelassene Adressen schließlich enthält die eigentlichen Filterregeln. Hier werden die zugelassenen und die ausgeschlossenen Adressen hinterlegt. Jedes Fenster, in dem Sie Einstellungen vornehmen können, verfügt über eine eigene Symbolleiste. Welche Internetfilterdatei Sie gerade bearbeiten, wird in der Titelzeile des Hauptfensters angezeigt. 383

390 NetMan for Schools Version 4.5 Anlegen eines globalen Internetfilters Um Ihre NetMan for Schools Umgebung gegen den ungewollten Internetzugriff der Benutzer abzusichern, sollten Sie eine Internetfilterdefinition im globalen Kontext einbinden, die den freien Internetzugriff global untersagt. 1. Rufen Sie die NetMan Startkonfiguration in der Managementkonsole auf. Hier wurde bereits eine Aktion Internetfilter hinzugefügt. 2. Über die Schaltfläche starten Sie den Editor für Internetfilterdateien. Im Fenster Internetfilterdateien erstellen Sie über die Symbolleiste eine neue Internetfilterdatei. 3. Geben Sie einen Namen und eine Beschreibung für den Filter an. Eine Start-URL wird in diesem Fall nicht vergeben, da der Filter jeden Aufruf von Internetadressen untersagen soll: 4. Im Fenster Zugelassene/nicht zugelassene Adressen wird keine Regel angezeigt, da keine Start-URL definiert wurde. Hier wird auch keine Regel eingetragen. Werden keine zugelassenen Adressen definiert, bedeutet dies für NetMan automatisch, dass alle Adressen verboten sind. 5. Speichern Sie die Internetfilterdatei ab und beenden Sie den Editor. 6. In der Managementkonsole stellen Sie für die NetMan Startkonfiguration die von Ihnen bearbeitete Internetfilterdatei ein und aktivieren den Internetfilter: Diese Filtereinstellung sperrt auch alle Aufrufe von HTTPS- und FTP-Adressen. Die Ansicht von FTP-Ordnern im Internet ist zwar weiterhin möglich, das Herunterladen von Dateien aus diesen Ordnern ist jedoch genauso unmöglich wie ihr Aufruf. 384

391 URL-basierte Filterregeln erstellen NetMan for Schools Basisreferenz Internetfilter Neben dem bisher gezeigten einfachen Freigeben bestimmter Domänen, ist es mit dem Editor für Internetfilterdateien auch möglich, sehr komplexe Regelsätze zu erstellen. Dabei gilt es, gewisse Vorgaben zu beachten, um die gewünschten Ergebnisse zu erhalten. Ein Sonderfall ist die Filterung von FTP- und HTTPS-Adressen. Für den Internetfilter gelten zunächst alle ihm unbekannten Adressräume als ausgeschlossene Adressen. Dies gilt auch für FTP- und HTTPS-Adressen. Sie müssen also explizit erlaubt werden. Die Freigabe dieser Adressen kann durch die Beschränkung der beiden Protokolle jedoch nur auf einer Ebene, der Host Ebene, erfolgen. Aus diesem Grund sieht der Editor für Internetfilterdateien von vornherein die Definition ausgeschlossener HTTPS- und FTP-Adressen nicht vor. Des Weiteren müssen Sie bei der Eingabe dieser Adressen das Protokoll explizit mit angeben. Die Freigabe einer FTP-Ressource sollte daher so aussehen: Das gleiche gilt für die Eingabe von HTTPS-Adressen. Zu Beachten ist auch, dass durch die Filterung von FTP-Adressen nicht deren Aufruf im Browser verhindert wird. Allerdings kann von nicht freigegeben FTP-Ressourcen kein Download erfolgen und somit auch keine Datei geöffnet werden. HTTP-Adressen können vom NetMan Internetfilter auf vier verschiedenen Ebenen gefiltert werden: Nach der expliziten URL URL-Ebene Host-Ebene Domain-Ebene 385

392 NetMan for Schools Version 4.5 Dies ermöglicht die Freigabe einer bestimmten Domäne, aber die Sperrung bestimmter URLs dieser Domäne. So können Sie das Angebot bestimmter Webinhalte filtern, beispielsweise Informationsinhalte erlauben, aber Download-Inhalte verbieten. Neben der Eingabe von Filterregeln können diese auch über die Funktion Link Images des Browserfensters erstellt werden. Diese Funktion visualisiert alle auf einer Webseite vorhandenen Hyperlinks und zeigt an, ob es sich um zugelassene oder ausgeschlossene Adressen handelt: Im Beispiel ist eine Filterdatei zu sehen, welche die Internetdomäne des Spiegel als zulässige Adresse definiert. Alle Adressen, die nicht die Domäne Spiegel.de verlassen, sind somit automatisch auch zugelassen. Die Darstellung der Link Images wurde im Menü Ansicht über Link Images zeigen aktiviert. Um einen Hyperlink zu deaktivieren, muss das entsprechende Link Image mit der Maus angeklickt werden. Dies ruft den Dialog Eine Adresse nicht zulassen auf. Im Beispiel wird der Aufruf des Abonnementservices und Onlineshops gesperrt. Dies geschieht auf URL-Ebene, um auch alle weiterführenden Links dieser Seite zu erfassen: 386

393 NetMan for Schools Basisreferenz Internetfilter Der Hyperlink wurde gesperrt, was vom Link Image entsprechend angezeigt wird. Auf diese Weise bilden Link Images ein gutes Werkzeug, um sich einen Überblick über die auf Webseiten enthaltenen Hyperlinks und die Wirkung bereits erstellter Filterregeln zu verschaffen. Über Link Images erstellte Filterregeln werden automatisch in die Liste der zugelassenen und ausgeschlossenen Adressen eingefügt: Beachten Sie, dass die Abarbeitung der Regeln in dieser Liste von oben nach unter erfolgt. Bei bestimmten Konstellationen kann es zu unerwünschten Ergebnissen führen, wenn die Filterregeln in falscher Reihenfolge abgearbeitet werden. Ist beispielsweise eine Adresse auf Host- oder Domain-Ebene verboten, soll aber auf der Ebene einer bestimmten URL erlaubt sein, wird folgende Anordnung nicht zu dem gewünschten Ergebnis führen: Beim Aufruf der Adresse spiegel.de/politik wird gemäß der Abarbeitungsreihenfolge zuerst die Regel der verbotenen Host-Ebene Anwendung finden. Der Filter wird die zuerst gefundene Regel anwenden und den Aufruf der gewünschten Adresse nicht zulassen. Die korrekte Reihenfolge muss lauten: Der Aufruf von spiegel.de ist nun zwar verboten, der Aufruf der Seiten unter Politik jedoch erlaubt. Sollten die beiden bereits genannten Methoden zur Erstellung von Filterregeln nicht ausreichend sein, kann im Menü Ansicht der Expertenmodus aktiviert werden. Er ermöglicht die Eingabe von regulären Ausdrücken. Der Symbolleiste des Fensters Zugelassene/nicht zugelassene Adressen wird eine Schaltfläche hinzugefügt, über die sich ein entsprechender Dialog zur Eingabe regulärer Ausdrücke aufrufen lässt. 387

394 NetMan for Schools Version 4.5 Prozessbasierte Filterregeln erstellen Manche Anwendungen greifen auf das Internet zu, ohne explizit Internetadressen aufzurufen oder entsprechende Protokolle zu verwenden. Sie möchten aber verhindern, dass diese Anwendungen Internetzugang gewähren, der dann eventuell doch zum unerlaubten Internetzugriff seitens der Benutzer führen kann. In diesem Fall erstellen Sie einen prozessbasierten Internetfilter. Im Unterschied zu URL-basierten Filterdefinitionen erlaubt ein prozessbasierter Filter die Filterung von Anwendungsprozessen, und zwar in zweifacher Weise: Entweder werden Prozesse überwacht, die von einer bestimmten Anwendung ausgelöst werden. In diesem Fall ist es zusätzlich möglich, auch alle eventuellen Kindsprozesse mit einzuschließen. Oder Sie generieren eine Filterdefinition, die alle im System ablaufenden Prozesse auf Internetaktivität überprüft und diese dann unterbindet. 1. Legen Sie im Editor für Internetfilterdateien eine neue Filterdefinition an, indem Sie Neu/Aufnahme über Prozesse wählen. 2. Im Dialog Eine neue Internetfilterdatei anlegen geben Sie den Namen und die Beschreibung der neuen Filterdatei ein. Des Weiteren bestimmen Sie den zu filternden Prozess. Dies geschieht über die ausführbare Datei jener Anwendung, die den Prozess auslöst. Über Inklusive Kindsprozesse beziehen Sie alle eventuell ausgelösten Kindsprozesse in die Filterung mit ein. Im Beispiel wird eine Filterdatei für die Anwendung Google Earth erstellt: 3. Speichern Sie die neue Filterdatei. 4. In der Managementkonsole aktivieren Sie sie, entweder aktionsgebunden für etwa eine Programmaktion Google Earth oder in der NetMan Startkonfiguration. Speichern Sie auch diese Änderungen! 5. Beim Aufruf der Anwendung auf einer NetMan Client Station meldet Google Earth, dass keine Verbindung zum Internet hergestellt werden kann: 388

395 NetMan for Schools Basisreferenz Internetfilter Im Ergebnis können die Benutzer zwar weiterhin mit der Anwendung arbeiten, jedoch nur Inhalte verwenden, die bereits im lokalen Cache abgelegt wurden. Bitte beachten Sie, dass es Anwendungen gibt, die Zugriff auf das Internet benötigen, um zu starten. Testen Sie von Ihnen erstellte Konfigurationen daraufhin, ob Sie sich auch ohne Internetzugriff fehlerfrei verwenden lassen, bevor Sie sie mit einem prozessbasierten Internetfilter belegen. Falls Sie generell keiner Anwendung über Prozesse Zugriff auf das Internet gewähren möchten, erstellen Sie mit dem Editor für Internetfilterdateien eine Filterdefinition, die grundsätzlich jeden im System ablaufenden Prozess auf Internetaktivität untersucht und sie verhindert. Erstellen Sie hierzu eine prozessbasierte Filterdatei und wählen Sie als Filterkriterium Alle Prozesse: Binden Sie die Filterregel global in die NetMan Startkonfiguration ein, um den Zugriff aller Anwendungsprozesse auf das Internet zu verhindern. Systemdienste und ähnliche Systemprozesse sind vom NetMan Internetfilter nicht betroffen! 389

396 NetMan for Schools Version 4.5 Test einer Internetfilterdefinition Sollten von Ihnen erstellte Regelsätze nicht das gewünschte Ergebnis zeigen, müssen Sie die Funktionsweise Ihrer Filterdatei überprüfen. Starten Sie hierzu den NetMan Ablaufmonitor. Stellen Sie über die Symbolleiste den Ausgabelevel auf All messages. Starten Sie dann die zu überprüfenden Konfiguration oder rufen Sie die entsprechende Webseite auf. Als Beispiel dient in unserem Fall die fehlerhafte Abarbeitungsreihenfolge der Adressen: In Zeile 21 und 22 sind die beiden vorhandenen Filterregeln aufgeführt. spiegel.de ist verboten, spiegel.de/politik ist erlaubt. Die Verbotsregel wird jedoch zuerst abgearbeitet. In Zeile 27 meldet der Ablaufmonitor folgerichtig das Ablehnen des Zugriffs auf die Webseite spiegel.de/politik durch den Internetfilter. 390

397 NetMan for Schools Basisreferenz NetMan Statistik NetMan Statistik Die statistische Auswertung der NetMan for Schools Protokolldaten dient dem Zweck, die Nutzung der Anwendungen zu analysieren. Die Möglichkeiten sind vielfältig. Sie reichen von einem allgemeinen Überblick über die Nutzung des Systems bis zu Auswertungen, die Grundlage für eine Rechnungslegung für die Nutzung der Anwendungen sein können. Anhand von Parallelnutzungstabellen ermitteln Sie, in welcher Anzahl anwendungsbezogene Lizenzen benötigt werden. In diesem Kapitel werden die Möglichkeiten der Statistik vorgestellt sowie der vorhandene Protokolldatenbestand einer NetMan Installation exemplarisch ausgewertet. Informieren Sie sich über die verschiedenen Einstellungsmöglichkeiten der NetMan Statistik in der Onlinehilfe des Programms. In den NetMan Einstellungen legen Sie fest, wie die Anwendungen protokolliert werden. Damit Anwendungen protokolliert werden, müssen Sie über die Managementkonsole in der Definition der Programmaktion die zusätzliche Eigenschaft Protokollierung aktivieren. Die Daten werden in die NetMan Protokolldateien geschrieben, die Sie in der Protokollansicht betrachten können: Diese Daten sind die Grundlage für Berechnungen mit der NetMan Statistik. 391

398 NetMan for Schools Version 4.5 Statistische Analyse mit der NetMan Statistik 1. Wir starten die Statistik über die NetMan Toolbox: 2. Mit dem Start der Statistik wird das Hauptfenster geöffnet. Sie können zwischen zwei Tabellentypen wählen: Haupttabelle Paralleltabelle Die Statistik startet, ohne eine Tabelle zu laden. In den Einstellungen der Statistik auf der Karte Selektion legen Sie fest, dass ein bestimmter Tabellentyp gleich nach dem Start geladen wird. Sie öffnen die Einstellungen über das Menü Ansicht/Einstellungen. 392

399 NetMan for Schools Basisreferenz NetMan Statistik Haupttabelle In der Haupttabelle stehen Ihnen erweiterte Selektionsmöglichkeiten zur Verfügung: Sie können die Berechnungsbasis wechseln. Aufruf- und Nutzungsdaten können nicht nur für Anwendungen, sondern auch für Benutzer und Stationen berechnet werden. Statt der Anwendungen bilden in diesen Fällen Benutzer oder Stationen die Zeilen der Haupttabelle. Sie können Anwendungen, Benutzer und Stationen unter zusammenfassenden Namen in Meta-IDs, Meta-Benutzern und Meta-Stationen aggregieren. In den Resultaten finden Sie dann die aggregierten Daten unter dem zusammenfassenden Namen als Zeile in der Haupttabelle. Über eine Selektion bestimmter Attribute erhalten Sie zusätzliche Informationen über die Anwendungsaufrufe: /CC: Verbindung zum Client wurde abgebrochen /Link: Ausführung eines Hyperlinks /MF: Mount Fehler /NE: Programm konnte nicht ausgeführt werden /NL: Keine freie Lizenz /Test: Testaufruf über die Managementkonsole /TS: Terminalserversitzung /WL: Lizenzwartezeit 393

400 NetMan for Schools Version 4.5 Selektieren sie z.b. das Attribut /Test, können Sie in der Protokollansicht erkennen, bei welchen Aufrufen es sich um Testaufrufe handelt. Sie haben weiterhin die Möglichkeit, die Periodisierung und den Berechnungszeitraum festzulegen. Über die Einstellung der Minimumzeit definieren Sie, wie lange mit einer Anwendung gearbeitet werden muss, damit diese in der statistischen Analyse als Aufruf erfasst und ausgewertet wird. Nutzungszeiten von ca. 20 Sekunden bei einer Anwendung wie Microsoft Word deuten auf keine echte Nutzung dieser Anwendung hin. Abgebrochene Wartezeiten bei belegten Lizenzen werden mit einer Nutzungszeit von 0 Sekunden protokolliert. Um auch derartige Ereignisse mitzählen zu können, muss unter Minimumzeit 0 eingestellt sein. Die Haupttabelle gibt folgende Werte aus: Nutzungsdauer der Anwendung in der Schreibweise: Stunden:Minuten:Sekunden Anzahl der Aufrufe Durchschnittliche Dauer der Nutzung (In der Summenzeile ist die durchschnittliche Nutzung aller Anwendungen in eckige Klammern gesetzt, weil es sich um keinen summierten Wert handelt.) Prozentualer Anteil der Nutzungszeit der Anwendung an der Gesamtnutzungszeit für alle Anwendungen Prozentualer Anteil der Aufrufe der Anwendung an der Anzahl der Aufrufe aller Anwendungen Wartezeit auf eine freie Lizenz vor dem Start der Anwendung (Attribut /WL ) Wartezeit auf eine freie Lizenz bis zum Abbruch des Wartens (Attribut /NL ) Gesamtwartezeit auf eine freie Lizenz (Attribute /NL und /WL ) Anzahl der Abbrüche während des Wartens auf eine freie Lizenz. Um die Datenausgabe eigenen Wünschen anzupassen, definieren Sie die entsprechenden Spalten der Haupttabelle: 394

401 NetMan for Schools Basisreferenz NetMan Statistik Für die Berechnungsbasis Protokoll-ID ist die Auflösung nach Benutzern und Stationen möglich, für die Berechnungsbasis Benutzer die Auflösung nach Anwendungen und Stationen und für die Berechnungsbasis Stationen die Auflösung nach Anwendungen und Benutzern: Vorgenommene Selektionen können als spezielle Sicht ( Ansicht ) auf Ihre Daten abgespeichert werden. Eine solche Ansicht kann jederzeit aktiviert oder auch als Starteinstellung gewählt werden. Über eine Ansicht berechnete Tabellen für vollständige Perioden werden automatisch abgespeichert. Dieser Datenbestand bleibt erhalten, auch wenn die Basisdaten in den Protokolldateien gelöscht werden. So stehen Ihnen einmal berechnete Tabellen für spätere Analysen nach wie vor zur Verfügung. Ein weiterer Vorteil dieser Vorgehensweise ist dann auch die erhöhte Performance, weil auf bereits berechnete Daten zugegriffen wird: 395

402 NetMan for Schools Version 4.5 Paralleltabelle Die Paralleltabelle wertet die Nutzung von Anwendungen hinsichtlich gleichzeitig erfolgter Zugriffe aus. Folgende Daten werden ermittelt: die maximale Anzahl gleichzeitiger Zugriffe die Anzahl von Tagen, an denen dieser Wert erreicht wurde die längste Dauer, an denen dieser Wert vorlag Die Berechnung erfolgt zusätzlich für die fünf folgenden niedrigeren Werte. Damit wird ermittelt, ob der Höchstwert eine Ausnahme darstellt oder im Zusammenhang mit den anderen berechneten Werten als kontinuierlich zu interpretieren ist. Anhand dieser Information sehen Sie, ob Sie zu viele oder zu wenige Lizenzen für eine Anwendung erworben haben. Um die Gesamtauslastung Ihres NetMan Systems zu berechnen, können Sie alle Anwendungen in einer Meta-ID zusammenfassen und für diese Meta-ID die Parallelnutzung berechnen. Bestehen für mehrere Anwendungen gemeinsame Lizenzen, können Sie auch diese in einer Meta-ID zusammenfassen, um die Parallelnutzung dieser Lizenzen zu berechnen. 396

403 Beispiel: Analyse eines Datenbestandes NetMan for Schools Basisreferenz NetMan Statistik 1. Der Zeitraum des vorliegenden Datenbestandes erstreckt sich vom Januar 2005 bis zum Februar Im ersten Schritt legen wir die Spalten der Haupttabelle fest, die uns interessieren: 2. Wir berechnen die Daten für diesen Zeitraum, indem wir in der Symbolleiste die Schaltfläche Tabelle berechnen klicken. Die Verarbeitungsgeschwindigkeit verändert sich drastisch, wenn Sie unter Einstellungen/Berechnen eine fortlaufende Bildschirmaktualisierung einstellen. Am schnellsten ist die Berechnung, wenn Keine Bildschirmausgabe aktiviert ist. Die berechneten Daten werden nach Protokoll-IDs sortiert dargestellt: 397

404 NetMan for Schools Version Zunächst wollen wir wissen, welche Anwendungen am häufigsten benutzt und aufgerufen wurden. Wir wählen im Menü Ansicht/Sortieren, um die Datenzeilen absteigend nach Nutzung zu sortieren: 4. Da wir eine sehr große Menge an Daten zur Verfügung haben, markieren wir in der Tabelle einen Teil der Datensätze. Für Ihre grafische Ausgabe können Sie die Farbzuordnung automatisch generieren, bei dieser großen Anzahl von Datensätzen spart diese Vorgehensweise viel Zeit: Gehen Sie mit der Maus links auf das Selektionsfenster, selektieren Sie den Punkt Protokoll-ID, rufen Sie über die rechte Maustaste das Kontextmenü auf und wählen Sie Farbenzuordnung generieren. Um z.b. einzelnen Protokoll-IDs bestimmte Farben zuzuordnen, markieren Sie die entsprechende Protokoll-ID, rufen über die rechte Maustaste wiederum das Kontextmenü auf und wählen Farbenzuordnung: 398

405 NetMan for Schools Basisreferenz NetMan Statistik 5. Wir erzeugen eine grafische Ausgabe für unsere Daten, indem wir in der Symbolleiste die Schaltfläche Grafische Darstellung klicken und wählen, für welche Variable die Grafik erzeugt werden soll: Sie können aus mehreren Diagrammtypen wählen. Öffnen Sie im Grafikfenster per Rechtsklick das Kontextmenü und klicken Sie Grafikeinstellungen. In unserem Beispiel ist die Anwendung Englisch Deutsch am häufigsten genutzt worden. Wenn diese aufgerufen wurde, wurde sie verhältnismäßig lange benutzt, wie der Wert in der Spalte Nutzung/Aufruf zeigt. 6. Anschließend sortieren wir nach Aufrufen. Um hohe und niedrige Werte in den Spalten mit einem Blick zu erkennen, aktivieren wir über das Menü Ansicht die Quartilsfarben. Die Quartile teilen eine Spalte in folgende Kategorien: hohe Werte (75-100%) eher hohe Werte (50-74%) eher niedrige Werte (25-49%) niedrige Werte (0-24%) Sofort erkennen wir die Höchstwerte in allen Datenspalten (Sortierung nach Nutzung): 399

406 NetMan for Schools Version Die grafische Ausgabe der Anzahl an Anwendungsaufrufen ergibt: 8. Wir führen noch eine Sortierung nach Lizenzwartezeit durch: Microsoft Encarta ist hier Spitzenreiter. 400

407 NetMan for Schools Basisreferenz NetMan Statistik 9. Bei der Periodenauflösung für eine Zeile interessiert uns die Zeile Summe, weil hier die Gesamtnutzung aller Anwendungen für die einzelnen Perioden sichtbar wird und sich Trends ermitteln lassen: 10. Die grafische Darstellung der Verteilung der Nutzungszeiten auf Perioden (hier wurde ein anderer Grafiktyp gewählt) zeigt einen Anstieg der Nutzungswerte ab Januar Während dieser Wert von Februar bis März 2005 relativ konstant bleibt, fällt er dann wieder ab. Von April 2005 bis Februar 2006 ist er zwar gewissen Schwankungen unterworfen, erreicht jedoch nicht mehr das Niveau vom März: 401

408 NetMan for Schools Version Die folgende Kreuztabelle zeigt uns im Ausschnitt (aufgrund der Datenmenge, können die Daten nicht auf einen Blick präsentiert werden) die periodische Verteilung der Spalte absolute Werte für Aufrufe für die Anwendungen: Standardmäßig werden in der Kreuztabelle die absoluten Werte für Nutzung für die Protokoll-IDs in den ausgewählten Perioden berechnet (Protokoll-ID/Periode). Über die rechte Maustaste können Sie die erweiterten Funktionen der Kreuztabelle nutzen. Sie haben die Möglichkeit, die Protokoll-IDs den Benutzern oder den Stationen bezogen auf die sechs darzustellenden Werte gegenüberzustellen: 402

409 NetMan for Schools Basisreferenz NetMan Statistik 12. Alle bisher durchgeführten Berechnungen können nicht nur auf der Grundlage von Anwendungen, sondern natürlich auch auf der von Benutzern und Stationen durchgeführt werden: Sortiert nach Aufrufen erhalten wir die folgenden Tabellen für Benutzer: und Stationen: 403

410 NetMan for Schools Version 4.5 Wir können diese Berechnungen nicht nur für alle Benutzer, Stationen und Anwendungen durchführen, sondern auch für speziell selektierte: Anwendungen Benutzer Stationen Attribute Ferner können für die Berechnung eine andere Periodisierung (Quartale, Halbjahre und Jahre) oder keine, sowie andere Zeiträume gewählt oder die Minimumzeit auf einen anderen Wert gesetzt werden. 13. Wir wollen statt dieser Detailanalyse abschließend unter Zuhilfenahme von Meta- Benutzern, -Stationen und -IDs einen weniger detailreichen und somit übersichtlicheren Bericht über diesen Zeitraum erzeugen. Zuerst definieren wir zusammenfassende Kategorien von Anwendungen, indem wir im Kontextmenü der Meta-IDs Bearbeiten wählen: Anschließend gruppieren wir unsere Anwendungen: 404

411 NetMan for Schools Basisreferenz NetMan Statistik und wiederholen die Berechnungen unter Einschluss der neuen Meta-IDs: Bei der Definition von Meta-IDs können Sie Wildcards * und? benutzen, um ähnliche IDs zusammenzuführen. Sie können zum Beispiel die Protokoll-IDs, die Sie in der Statistik zusammenfassen möchten, mit einem gemeinsamen Präfix in der Protokoll-ID versehen. 14. Im nächsten Schritt gruppieren wir unsere Stationen: Um die Gesamtauslastung Ihres NetMan Systems zu berechnen, können Sie alle Anwendungen in einer Meta-ID zusammenfassen und für diese Meta-ID die Parallelnutzung berechnen. Bestehen für mehrere Anwendungen gemeinsame Lizenzen, können Sie auch diese in einer Meta-ID zusammenfassen, um die Parallelnutzung dieser Lizenzen zu berechnen. 405

412 NetMan for Schools Version Da wir die Analyse für aggregierte Stationen in Zukunft monatlich dokumentieren wollen, speichern wir die Einstellungen im Selektionsfenster als Ansicht ab: Beim Abspeichern einer Ansicht werden die aktuellen Selektionen in der Ansichtsdefinition abgelegt. Dies hat folgende Vorteile: Komplexe Selektionen können über das Laden der Ansicht wiederhergestellt werden. Vollständig berechnete Perioden werden wieder verwendet; die Berechnung erfolgt schneller. Vor dem Löschen von Daten der Protokolldateien werden mit dieser Ansicht noch nicht berechnete Perioden automatisch berechnet. Über Ansichten berechnete Daten stehen Ihnen auch noch nach dem Löschen der Protokolldaten zur Verfügung. Sie können sowohl Grafiken als auch berechnete Tabellen aus der Statistik abspeichern. Tabellen können wie folgt gespeichert bzw. exportiert werden: Als dbase-datenbankdatei: Wählen Sie im Menü Datei/Speichern als. Sie erhalten einen Speichern -Dialog, in dem Sie den Dateinamen für die dbase-datei angeben. Als Testdatei: Wählen Sie im Menü Datei/Bericht erstellen. Als Excel-Datei: Wählen Sie im Menü Datei/Speichern als Excel-Tabelle. Grafiken werden beim Speichern stets als BMP-Datei abgelegt. 16. Zum Abschluss unserer Auswertungen erstellen wir eine Paralleltabelle, um weitere Informationen über die Nutzung unserer Lizenzen zu erhalten. Auch in diesem Fall haben wir aufgrund der großen Datenmenge einzelne Protokoll-IDs zur Berechnung ausgewählt: Zur Orientierung enthält die Spalte Lizenzen die in der entsprechenden Konfiguration aktuell eingestellten Lizenzen für die Anwendung. In der Regel ist damit die Begrenzung für die maximale Parallelnutzung festlegt. Die Datenspalten Max, Tage und Dauer gehören blockweise zusammen: Max enthält die maximale Anzahl von gleichzeitigen Zugriffen, Tage enthält die Anzahl von Tagen, an denen dieser Spitzenwert erreicht wurde und Dauer enthält die längste Zeit, die die Parallelnutzung im jeweiligen Fall andauerte. Die nachfolgenden Spalten wiederholen diese Daten für die fünf folgenden niedrigeren Werte der Parallelnutzung. Wie zu erkennen ist, wurden im Zeitraum von Januar 2005 bis Februar 2006 für Wikipedia, MapPoint und MS Excel die erworbenen Lizenzen nicht ausgenutzt. Bei 406

413 NetMan for Schools Basisreferenz NetMan Statistik der Anwendung Microsoft Encarta wurde die Anzahl der Lizenzen an einem Tag ausgeschöpft: Ein zehnter Benutzer, der zum Zeitpunkt der maximalen Parallelnutzung versucht hätte, Microsoft Encarta aufzurufen, hätte im schlechtesten Fall 27 Sekunden auf eine freie Lizenz warten müssen. Für Max-1 ist jedoch zu sehen, dass die zweithöchste gleichzeitige Nutzung von Microsoft Encarta 5 Zugriffe an einem Tag waren. Hier könnte über eine Erhöhung der Lizenzen nachgedacht werden, es scheint aber nicht unbedingt notwendig. Die Grafik zur Parallelnutzung für eine selektierte Tabellenzeile stellt die Werte der parallelen Nutzung als Balkendiagramme dar, deren Höhe davon abhängt, an wie vielen Tagen dieser Wert auftrat. Die über die Balken gelegte Kurve veranschaulicht die Dauer in Minuten: Eine Übersicht über alle Anwendungen, die mindestens einmal parallel aufgerufen wurden, liefert die folgende Grafik: Um die Grafik zu erstellen, wurden die Anwendungen selektiert und Bearbeiten/Grafische Darstellung/Maximale Parallelnutzung (für alle IDs) aktiviert. 407

414 NetMan for Schools Version

415 NetMan for Schools Basisreferenz NetMan Installer NetMan Installer Als Administrator eines Netzwerks oder Verantwortlicher für den Betrieb von Anwendungen in Netzwerkumgebungen steht man immer wieder vor der Herausforderung, neue und unbekannte Anwendungen für die Benutzer bereitzustellen. Mit dieser Herausforderung stehen in Abhängigkeit von der zu installierenden Anwendung unterschiedlich hohe Hürden im Weg. Ein Installer ist ein wichtiges Hilfsmittel, um diese Hürden zu überwinden. Die Betonung liegt an dieser Stelle auf Hilfsmittel, denn kein Installer kann einen Mechanismus zur Verfügung stellen, der vollkommen automatisch abläuft. Der NetMan Installer ist ein ideales Werkzeug, um Anwendungen netzwerkfähig zu installieren. Er zeichnet sich gegenüber anderen handelsüblichen Installern insbesondere dadurch aus, dass er sich nahtlos in das Gesamtkonzept von NetMan integriert. Damit wird der Arbeitsablauf bei der Integration von neuen Anwendungen in NetMan entscheidend vereinfacht. 409

416 NetMan for Schools Version 4.5 Vorausgesetzte Kenntnisse Um einen Installer erfolgreich einsetzen zu können, sollte ein Administrator über folgendes Grundwissen verfügen: Die Verzeichnisstruktur des installierten Windows Betriebssystems Den Aufbau und Funktion der Registrationsdatenbank Die Bedeutung von Teilbäumen der Registrationsdatenbank Bitte beachten Sie, dass eine fehlerhafte Bedienung des Installers dazu führen kann, dass die Funktionsfähigkeit Ihrer PCs mit einem Installationspaket des Installers beeinträchtigt wird. Erst das kombinierte Wissen um die Anwendungen, das Betriebssystem und das Werkzeug Installer ermöglicht es, Anwendungen erfolgreich zu installieren. 410

417 NetMan for Schools Basisreferenz NetMan Installer Empfohlene Literatur zur Registrationsdatenbank Born, Günter: Arbeiten mit der Registrierung von Windows 2000 / XP 2002, 450 S., Service Fachverlag, Wien, 39,90 (ISBN: ) Frank R. Walther: Registry Guide. Windows 2000, Windows NT S., Markt+Technik, 59,95 (ISBN: ) John Woram: Windows 98 Registry S., Franzis Verlag GmbH, 27,23 (ISBN: ) 411

418 NetMan for Schools Version 4.5 Was muss bei der Installation beachtet werden? Die Installation des NetMan Installationsmoduls erfolgt über das NetMan Setup. Beachten Sie bitte auch, dass das Modul über die NetMan Registrierung freigeschaltet werden muss. Nach Installation und Freischaltung kann der NetMan Installer über die NetMan Toolbox aufgerufen werden: Der Installer besitzt dabei folgendes Symbol: 412

419 NetMan for Schools Basisreferenz NetMan Installer Grundlagen Die Aufgabe eines Installers ist es, Änderungen und Ergänzungen durch ein Anwendungssetup an einem Arbeitsplatz zu dokumentieren. Das Erfassen dieser Änderungen und Ergänzungen kann folgenden Zwecken dienen: Es können hinzugekommene Dateien, Dateiänderungen (mit Versionsnummern) und Änderungen in der Registrationsdatenbank dokumentiert werden. Auf diese Weise können Beeinflussungen von Anwendungen nachvollzogen werden. Aus den erkannten Veränderungen am System können Installationspakete erstellt werden, die dann an verschiedenen Arbeitsplätzen für eine transparente Installation verwendet werden können. Vorteilhaft ist es, ein solches Installationspaket manuell anpassen zu können, um den Installationsvorgang zu optimieren. Neben Setups besteht die Möglichkeit, auch interne Einstellungen von Anwendungen, Veränderungen in Konfigurationsdateien oder der Registry zu erzeugen. In manchen Fällen ist es sinnvoll, bestimmte Einstellungen einer Anwendung den Benutzern über ein NetMan Skript als Standard vorzugeben. Nicht immer ist es aber auf den ersten Blick ersichtlich, wo diese Einstellungen abgespeichert werden, wenn eine Anwendung viele INI- oder Registry-Einträge macht. Hier kann dann der NetMan Installer zur Überwachung, Dokumentation und Skripterzeugung verwendet werden. Einsatz und Arbeitsweise eines Installers Es gibt zwei verschiedene Arbeitsweisen von Installern: Installationsüberwachung über Monitoring Man kann die Veränderungen an einem PC grundsätzlich über den Mechanismus der Systemüberwachung (Monitoring) verfolgen. Beim Monitoring klinkt sich der Installer in das Betriebssystem ein und überwacht die Systemaufrufe des Setups. Diese Vorgehensweise bietet den Vorteil, dass sie sehr performant ist, hat allerdings den entscheidenden Nachteil, dass alle möglichen Systemaufrufe überwacht werden müssen. Setup-Programme halten sich nicht immer an die allgemeinen Aufrufkonventionen von Betriebssystemfunktionen und führen Veränderungen durch, die der Installer dann nicht registrieren kann. Außerdem arbeiten Installer dieser Bauart betriebssystemabhängig, so dass es verschiedene Versionen für die unterschiedlichen Windows Betriebssysteme geben muss. Installationsüberwachung über den Vergleich von PC-Konfiguration Eine andere Möglichkeit der Installationsüberwachung besteht darin, die Systemkonfiguration des Arbeitsplatzes vor einem Setup mit der Konfiguration nach dem Setup zu vergleichen. Diese Vorgehensweise hat den entscheidenden Vorteil, dass man mit diesem Installer auf allen 32-Bit-basierten Windows-Systemen Installationsüberwachungen durchführen kann. Der NetMan Installer arbeitet nach dem Prinzip der Installationsüberwachung über den Vergleich von PC-Konfigurationen vor und nach einem Anwendungssetup. Die Momentaufnahmen der Systemkonfigurationen werden im folgenden SnapShots genannt. 413

420 NetMan for Schools Version 4.5 Einsatz eines Installers im Netzwerk - die H+H Installer Dienste Es gehört zu den Aufgaben eines Administrators, neue Anwendungen in einem Netzwerk bereitzustellen. Steigt die Anzahl der zu installierenden Arbeitsplätze, ist es sehr zeitaufwändig, das Setup auf jedem Arbeitsplatz auszuführen. Die logische Konsequenz ist der Einsatz eines Installers, um eine effektive Softwareverteilung zu gewährleisten. Im LAN besteht bei Verwendung NT-basierter Clients die Notwendigkeit, Software auf Arbeitsplätze zu verteilen, ohne dass der Benutzer mit administrativen Rechten angemeldet ist. In diesem Fall besteht auch die Möglichkeit, die Funktion transparent von der Managementkonsole des Systemaccounts aufzuführen. Einsatz eines Installers in Terminalserverumgebungen In einer Terminalserverumgebung (Microsoft Windows NT/2000/2003 Terminal Server Edition oder Citrix MetaFrame) stellt sich die Frage der Softwareverteilung auf viele Arbeitsplätze nicht, da die Software im Prinzip nur einmal zentral installiert werden muss. Dennoch gibt es gute Gründe für den Einsatz eines Installers: Sobald man mehr als einen Terminalserver (MetaFrame-Server) einsetzt und eine sogenannte Serverfarm aufbaut, wird eine Softwareverteilung auf den Servern einer Serverfarm notwendig. Weiterhin besteht unter Umständen die Notwendigkeit, bestimmte Komponenten im Benutzer-Windows zur Verfügung zu stellen. Das zweite wichtige Argument ist, dass sich die Anwendungen nach einem Update oder bei einer Neuinstallation des Terminalservers einfacher nachinstallieren lassen. Weiterhin ist es gerade bei einem zentralen Server wichtig, möglichst geringe Ausfallzeiten zu haben. Aus diesem Grund bietet es sich an, das Setup auf einem separaten Arbeitsplatz durchzuführen und das Installationsskript nach Begutachtung als Grundlage für die Installation am Terminalserver zu verwenden. Nicht zu vergessen ist auch der Aspekt, dass ein Anwendungssetup zu einem nicht mehr funktionstüchtigen Betriebssystem führen kann. Bei einem Terminalserver kann das fatale Folgen haben. Hier kann anhand der dokumentierten Änderungen eine Systemherstellung vorgenommen werden. 414

421 NetMan for Schools Basisreferenz NetMan Installer Arbeitsschritte des NetMan Installers Beim ersten Start des NetMan Installers bekommt man folgendes Fenster zu sehen: Auf der linken Seite des Hauptfensters sehen Sie die Auswahlleiste, in der sich die Elemente SnapShot-Definitionen, Ergebnisse und Skriptdateien befinden. Die Bedeutung der einzelnen Elemente wird in den nachfolgenden Abschnitten genauer erläutert. SnapShot-Definitionsdateien Ein SnapShot der Arbeitsstation, der vor der Installation einer Anwendung gemacht wird, muss nicht die ganze Arbeitsstation, auch nicht das gesamte Windows- Verzeichnis oder die gesamte Registrationsdatenbank umfassen. Um den Ablauf SnapShot > Setup > Vergleich > Skript zu optimieren, können die relevanten Elemente (Verzeichnisse, Dateien, Registry-Bäume) selektiert und als SnapShot- Definition gespeichert werden. In der Auswahlleiste SnapShot-Definitionen befinden sich bereits die vordefinierten SnapShot-Definitionen (_NMExample und _NMExampleTS). Die Definition _NM- ExampleTS ist speziell auf die Arbeit mit TS-basierten Systemen zugeschnitten. Mit ihr können Sie Ihren Terminalserver überwachen. Die Definition _NMExample eignet sich für den Einsatz unter allen unterstützten Windows Betriebssystemen. Mit beiden SnapShot-Definitionen ist man in der Lage, Installationen zu überwachen. Öffnet man eine SnapShot-Definition, werden auf der rechten Seite die Selektionen dargestellt. Es sind bestimmte Laufwerke, Verzeichnisse und Teile der Registrationsdatenbank für die Überwachung durch den Installer markiert. Man kann mit der vordefinierten SnapShot-Definition arbeiten, sie kopieren und anpassen oder eigene erstellen. Es ist empfehlenswert, für jeden PC, auf dem man Installationen überwachen möchte, eine SnapShot-Definition zu erstellen. Bestenfalls kopiert man _NMExample und passt die neue Definition an. 415

422 NetMan for Schools Version 4.5 Dateiselektion In einer SnapShot-Definition legen Sie fest, welche Verzeichnisse und Dateien bei einer Installationsüberwachung berücksichtigt werden sollen. Der Installer kann erkennen, wenn Dateien und Verzeichnisse neu hinzugekommen, gelöscht oder geändert wurden. Als Entscheidungskriterium für geänderte Dateien verwendet der Installer folgende Mechanismen: Datums- und Zeitvergleich von Dateien Versionskontrolle von Dateien: Es gibt eine Reihe von Dateitypen, die eine interne Versionsnummer haben (z.b. DLL- und EXE-Dateien). Weiterhin gibt es Dateien, für die nicht nur interessant ist, dass eine Veränderung stattgefunden hat, sondern auch welche Veränderungen das waren. Wichtigstes Beispiel hierfür sind INI-Dateien, in denen Windows-Anwendungen Einstellungen ablegen. Wird z.b. bei einer Installationsüberwachung festgestellt, dass die Win. ini durch das Setup geändert wurde, so könnte es fatal sein, die veränderte Win.ini auf einen anderen Rechner zu kopieren. Dies kann unter Umständen dazu führen, dass der Rechner nicht mehr funktioniert. Vielmehr interessieren die Veränderungen innerhalb der Win.ini, die auch auf den anderen Rechnern durchgeführt werden müssen. Der Installer ist in der Lage, solche Veränderungen innerhalb von INI- und Textdateien zu erkennen. Der Installer unterstützt dort zwei Formate: Dateien mit dem Aufbau von INI-Dateien Herkömmliche Textdateien Ob die Funktionen INI-/Textdateien-Vergleich und die Versionskontrolle verwendet und auf welche Dateien sie angewendet werden sollen, kann über die zu der jeweiligen SnapShot-Definition gehörende Symbolleiste eingestellt werden: An dieser Stelle wird nur kurz auf den Dialog verwiesen, den man über das letzte Symbol dieser Symbolleiste erreicht. Weitere Informationen dazu gibt es in der Onlinehilfe. In diesem Dialog wird bestimmt, für welche Dateitypen eine Versionskontrolle durchgeführt werden soll bzw. welche Dateitypen nach Änderungen im INI-Format und im Textformat überprüft werden sollen. Über die Karte Sperren können Dateien, Verzeichnisse und ganze Laufwerksbezeichner angegeben werden, die von der Selektion ausgeschlossen werden sollen. Hier ist es z.b. sinnvoll, Disketten- und CD-ROM-Laufwerksbuchstaben anzugeben. 416

423 NetMan for Schools Basisreferenz NetMan Installer Im Weiteren soll die Dateiselektion als solche beschrieben werden. In einer neuen SnapShot-Definition sind zunächst keine Verzeichnisse und Dateien zur Überwachung ausgewählt. Die Auswahl kann auf zwei Arten erfolgen: durch Markieren von Verzeichnissen und Dateien über die grafische Oberfläche durch Eingabe von Datei- und Verzeichnisnamen Die grafische Dateiselektion Durch Anklicken der Kästchen werden die Verzeichnisse und Dateien ausgewählt, durch nochmaliges Anklicken die Selektionen wieder aufgehoben. Die einzelnen Darstellungen der Kästchen haben folgende Bedeutung: Die Datei bzw. das Verzeichnis ist nicht selektiert und wird dadurch bei einer Installationsüberwachung nicht berücksichtigt. Das Verzeichnis bzw. die Datei ist für die Überwachung markiert. Bei einem Verzeichnis gilt diese Markierung für alle Dateien des Verzeichnisses und aller Unterverzeichnisse. Diesen Kästchen markiert Verzeichnisse, die zur Überwachung selektiert wurden, jedoch Unterverzeichnisse enthalten, die von der Überwachung ausgeschlossen wurden. Andersherum zeigt dieses Zeichen an, dass das betreffende Verzeichnis selbst nicht überwacht werden soll, es aber Unterverzeichnisse enthält, die bei einer Überwachung berücksichtigt werden sollen. Innerhalb des Installers werden für Dateien zwei unterschiedliche Grafiken verwendet: für sichtbare Dateien für versteckte Dateien (mit gesetztem Hidden-Bit) 417

424 NetMan for Schools Version 4.5 Die textuelle Dateiselektion Durch die grafische Selektion von Dateien und Verzeichnissen werden im rechten Teilfenster Dateien und Verzeichnisse hinzugefügt oder entfernt. Im rechten Teilfenster können auch manuell Dateien und Verzeichnisse eingegeben werden. Dabei sind die Wildcardzeichen * und? erlaubt: Das System ersetzt standardmäßig Pfadangaben und Dateinamen durch NetMan Variablen, sofern ausgewählte Werte als in Variablen definiert erkannt werden. Dadurch wird eine weitgehende Systemunabhängigkeit der Konfigurationen erreicht. So wird z.b. C:\Programme oder C:\Program Files automatisch in %NMWinProgDir% umgewandelt. Registry-Überwachung Die Einstellungen bezüglich der Registrationsdatenbank sind in der SnapShot- Definition über die Karteikarte Registry erreichbar. Die Selektion der Teilschlüssel aus der Registrationsdatenbank erfolgt analog zur Selektion von Dateien und Verzeichnissen. Ein Unterschied besteht darin, dass man bei der textuellen Darstellung zwar Registrationsschlüssel löschen, aber nicht neu anlegen und bearbeiten kann. Dies erscheint auch wenig sinnvoll, da Registrationsschlüssel im allgemeinen sehr lange Texte beinhalten, die man in der Regel nicht per Hand anlegen möchte. Vor allem die nicht sinnvolle Verwendbarkeit von Wildcards macht diese Funktion überflüssig. Die Selektion der Teilschlüsselbäume erfolgt über die grafische Selektion: Eine Selektion der kompletten Registrationsdatenbank ist nicht sinnvoll. Einige Teilbäume befinden sich mehrfach in der Registrationsdatenbank. So reicht es z.b. aus, den Teilbaum HKEY_CURRENT_USER auszuwählen und nicht den Teilbaum HKEY_USER, denn zum einen ist der Teilbaum HKEY_CURRENT_USER in HKEY_ 418

425 NetMan for Schools Basisreferenz NetMan Installer USER nochmals enthalten und zum anderen wird ein Setup keine Veränderungen in den anderen Teilbäumen von HKEY_USER durchführen, da ein Setup nur Werte für den aktuellen Benutzer hinterlegt. Ziehen Sie gegebenenfalls die im Handbuch gelistete Literatur zu Rate, um sinnvolle Selektionen der Registrationsdatenbank durchführen zu können. Es werden zwar bei der Installation einige vordefinierte SnapShot-Definitionen mitgeliefert, trotzdem sollte man sich den Aufbau der Registrationsdatenbank verinnerlichen. Da die Registrationsdatenbank im Wesentlichen auch wieder aus Dateien des Betriebssystems besteht, sollten diese in der Dateiselektion von der Überwachung auf Dateiebene ausgeschlossen werden. Vergleichsergebnisse Bei der Arbeit mit dem Installer wird auf der Grundlage einer SnapShot-Definition eine Momentaufnahme der Arbeitsstation gemacht der SnapShot vor dem Setup. Nach der Installation der Anwendung wird ein weiterer SnapShot des Systems gemacht und mit dem ersten verglichen. Das Ergebnis gibt Aufschluss darüber, was die Anwendungsinstallation an der Arbeitsstation verändert hat. Ein Ergebnis stellt sich im Installer wie folgt dar: Das Ergebnis eines Vergleichs unterteilt sich in die Kategorien: Neue Dateien Gelöschte Dateien Geänderte Dateien Neue leere Verzeichnisse Gelöschte Verzeichnisse Geänderte Verzeichnisse INI-Dateien Textdateien 419

426 NetMan for Schools Version 4.5 Neue Registrationsdatenbank-Einträge Gelöschte Registrationsdatenbank-Einträge Geänderte Registrationsdatenbank-Einträge Zu beachten ist, dass nur die Kategorien angezeigt werden, in denen Veränderungen stattgefunden haben. Für jede dieser Kategorien werden die Inhalte auf der rechten Seite aufgelistet. Die Ergebnisse kann man sich anschauen und in der Weise bearbeiten, dass gespeicherte Ergebnisse komplett kopiert, umbenannt und gelöscht werden. Einzelne Elemente eines Ergebnisses können an dieser Stelle nicht manipuliert werden. Änderungen dieser Art sind nur in Installer-Skripten möglich. Skriptdateien Skriptdateien werden aus Ergebnissen generiert und können innerhalb des NetMan Installers manuell nachbearbeitet werden. In den Skriptdateien kann bestimmt werden, ob einzelne Dateien kopiert oder gelöscht werden sollen, oder auch festgelegt werden, welcher Schlüssel in der Registrationsdatenbank geändert werden soll. Die so entstandenen Skripte können in NetMan als Aktion in eine Konfiguration eingebunden werden (über die Aktion Skript ). Mit diesem Mechanismus können Anwendungen mit einer transparenten, automatischen Installation auf den Arbeitsplätzen im Netzwerk oder auf die MetaFrame-Server einer Serverfarm verteilt werden. Skriptdateien enthalten den Quelltext einer Skriptsprache, der von NetMan zur Laufzeit interpretiert wird: 001 //Installer script 002 #Esc 003 Declare 004 Number nincluded = Number nacttype = Number nsoftmount = Number ntest = Number ncont = Number nreturn = Number ntypecount = String cparam = 012 String ctext = 013 String ctitle = 014 String cappid = 015 EndDeclare 420

427 NetMan for Schools Basisreferenz NetMan Installer Main 018 HHWSetShowProgress(TRUE) 019 //ATTRIBUTES 020 //COPYFILES 021 HHWAddCopyFile( %NMHome%\\BIN\\INSTSCPT\\Financial Times\\Ctl3d.dll, %NMWinSysDir%\\Ctl3d.dll, 2) 022 nincluded =1 023 HHWCopyFiles( ) 024 //DELETE FILES 025 //CONFIGFILES 026 //REGISTRY 027 //ActRun(34, /K:HKEY_LOCAL_MACHINE\\SOFTWARE\\ ProQuest Information and Learning\\The Financial Times\\ \\ /V: /T:16,,, 1, cappid, 0) 028 ntypecount =0 029 nincluded =1 030 //ActRun(34, /K:HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\App Paths\\chnews. exe\\path /V:C:\\chnewsw /T:8,,, 1, cappid, 0) 031 ntypecount =0 032 nincluded =1 033 //ActRun(34, /K:HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\App Paths\\chnews. exe\\ /V:c:\\chnewsw\\chnews.exe /T:8,,, 1, cappid, 0) 034 ntypecount =0 035 nincluded =1 036 ActRun(15, regedit.exe /s \ %NMHome%\\BIN\\INSTSCPT\\ Financial Times\\Financial Times.nmr\,,, 1, cappid, 0) 037 EndMain In den Skripten werden ebenfalls die Variablen von NetMan verwendet, z.b. %NM- WinSysDir%. Damit werden Skripte portabel und können auf anderen Rechnern erfolgreich angewendet werden. Es spielt also keine Rolle, ob das Betriebssystem auf Laufwerk C:, D: oder M: installiert wurde oder ob das zugehörige Verzeichnis \ Windows oder \WINNT heißt. In der Skriptsprache werden des Weiteren auch Systemvariablen und Kontrollstrukturen wie z.b. if unterstützt. 421

428 NetMan for Schools Version 4.5 Schritt für Schritt: Von der SnapShot-Definition zum Skript Nachdem die linke Auswahlleiste mit den Auswahlkriterien SnapShot-Definitionen, Ergebnisse und Skriptdateien vorgestellt wurde, wird nun erklärt, wie man von einer SnapShot-Definition über ein Ergebnis schließlich zu einer Skriptdatei gelangt. SnapShot des Arbeitsplatzes Mit dem SnapShot wird eine Momentaufnahme des Arbeitsplatzes erzeugt. Dazu wählt man im Menü Datei/Installer-Wizard/SnapShot oder das folgende Symbol aus der Symbolleiste: Der SnapShot Wizard erscheint auf dem Bildschirm: Im nächsten Fenster wird das Verzeichnis abgefragt, in dem die Log- Dateien des Installers hinterlegt werden sollen. Dort kann der voreingestellte Wert %temp% im Allgemeinen beibehalten werden: Unter Windows XP und Windows Vista kann die Verwendung der Variablen %temp% allerdings Probleme bereiten, wenn man sich nach einem Neustart mit einem anderen Benutzernamen anmeldet, da das temporäre Verzeichnis standardmäßig im Benutzerprofil liegt. Hier sollte also ein fester Pfad bevorzugt werden. Auf einem Terminalserver sollte ein fester Pfad gewählt werden, da in diesem Fall %temp% die Session-ID enthält. 422

429 NetMan for Schools Basisreferenz NetMan Installer Anschließend wird die SnapShot-Definition ausgewählt, auf deren Grundlage die Installationsüberwachung durchgeführt werden soll: Dann erzeugt der Installer eine Momentaufnahme des Installations-PCs, den sogenannten SnapShot: Sind alle Daten vom Programm eingelesen worden, kann das Setup ausgeführt werden: 423

430 NetMan for Schools Version 4.5 Vergleich des Systems nach der Installation Unmittelbar nach einem Setup sollte der Vergleich gestartet werden. Beim Vergleich werden die Daten (der Dateien und Registrationsdatenbank) des SnapShots vor dem Setup mit den Daten nach dem Setup verglichen. Der Vergleich wird über den Menüpunkt Datei/Installer-Wizard/Vergleich oder das folgende Icon aus der Symbolleiste gestartet: Nach dem Begrüßungsfenster werden Informationen zu dem zuletzt ausgeführten SnapShot und der dazugehörigen SnapShot-Definition angezeigt: Die Bestätigung dieses Dialogs führt zum Start des Vergleichsvorgangs. Über den folgenden Dialog kann das Ergebnis des Vergleichs angesehen und bei Bedarf abgespeichert werden: Das Ergebnis wird anschließend in der Kategorie Ergebnisse der Auswahlleiste angezeigt. 424

431 NetMan for Schools Basisreferenz NetMan Installer Generieren von Skripten aus Ergebnissen Aus einem Ergebnis kann ein Skript generiert werden, welches anschließend eingebunden in der entsprechenden Konfiguration in NetMan eine für den Endanwender transparente Installation der notwendigen Komponenten durchführt. Über die Schaltfläche: oder über den Menüpunkt Datei/Skript-Wizard startet man einen Dialog, in dem zunächst ausgewählt werden muss, aus welchem Ergebnis ein Skript generiert werden soll: Im nächsten Fenster wird der Name für die Skriptdatei eingetragen: 425

432 NetMan for Schools Version 4.5 In den nachfolgenden Dialogen können für das Skript einige Optionen eingestellt werden: Nach Fertigstellung des Skripts befindet sich in der Auswahlleiste unter der Kategorie Skriptdateien ein neues Skript: 426

433 NetMan for Schools Basisreferenz NetMan Installer Skriptdateien können manuell nachbearbeitet werden. Es kann z.b. sinnvoll sein, bestimmte Dateien nicht zu kopieren oder einige Veränderungen in der Registrationsdatenbank nicht durchführen zu lassen, wenn dies nicht zur Lauffähigkeit der Anwendung erforderlich ist. Durch das manuelle Nachbearbeiten von automatisch generierten Skriptdateien können diese wesentlich optimiert werden. Daher sollte stets genau geprüft werden, ob bestimmte Teile der Skripte gelöscht oder geändert werden können! Übertragen Sie keine Komponenten auf andere Systeme, wenn Sie die Auswirkungen nicht einschätzen können! Die möglichen Veränderungen an einem Skript können wie folgt zusammengefasst werden: Deaktivieren, Löschen oder Hinzufügen von eingebundenen Dateien und Registry-Einträgen Sicherheitsabfragen für das Kopieren ein- bzw. ausschalten Ändern des Kopiermodus für einzelne Dateien und Registry-Einträge Konfiguration von Dateiattributen für einzelne Dateien Weitere Informationen zu dieser Vorgehensweise sind in der Onlinehilfe zu finden. Im Skripteditor können Dateien per Drag&Drop aus anderen Fenstern (Windows Explorer) in gewünschte Kategorien (Dateien kopieren/löschen, Dateiattribute/INI-Dateien ändern) kopiert werden. Im Fall der zu kopierenden Dateien wird die jeweilige Datei in das Skriptverzeichnis kopiert und steht somit sofort für die Skriptausführung zur Verfügung. Drag&Drop von INI-Dateien (d.h. alle Dateien im INI-Format, also auch CFG-Dateien) erlaubt es, eine schnelle Übersicht über die Struktur einer INI-Datei zu bekommen. Kopieren zwischen den Skripten funktioniert ebenfalls per Drag&Drop. Es kann dabei nur zwischen den gleichen Kategorien kopiert werden. 427

434 NetMan for Schools Version 4.5 Beispiel: Installation mit dem NetMan Installer In diesem Kapitel wird ein Installationsbeispiel mit dem NetMan Installer vorgeführt. Als Beispiel wird die Anwendung Financial Times (Jahrgang 2002) verwendet, die mit der Retrieval-Software von Chadwyck-Healey (CARAVAN) betrieben wird. Bei der Financial Times handelt es sich um eine CD-ROM-basierte Datenbank und um ein 32-Bit Programm. SnapShot Es wird auf einem Windows Vista-Rechner installiert. Als geeignete SnapShot-Definition wird eine an den Rechner angepasste Variante der mitgelieferten Beispieldefinition NM_Example gewählt. Die Anpassung beinhaltet z.b. den Ausschluss zusätzlich auf diesem Rechner vorhandener Unterverzeichnisse unter %SystemRoot% sowie das Sperren der Laufwerke A: (Diskettenlaufwerk), E: und F: (CD-Laufwerke). Die Versionskontrolle ist eingeschaltet: Der SnapShot wird gestartet: Der Installer-Wizard liest die zu überwachenden Verzeichnisse, Dateien und Registry-Schlüssel in ihrem gegenwärtigen Zustand ein. Zum Abschluss meldet der Wizard, dass der erzeugte SnapShot ab jetzt Grundlage aller folgenden Vergleiche ist: 428

435 NetMan for Schools Basisreferenz NetMan Installer Anwendungs-Setup Anschließend wird die Anwendung Financial Times installiert: Über den Vergleich zum Ergebnis Nach der Installation wird sofort der Vergleich gestartet, um nur jene Änderungen zu erfassen, die vor dem Erstaufruf dieser Anwendung auf einer Arbeitsstation gemacht wurden. Sollte sich später herausstellen, dass die Anwendung nach dem ersten Start noch konfiguriert werden muss (Einstellungen von Programmoptionen, Sperrung von Bedienmöglichkeiten, die den Benutzern nicht zur Verfügung stehen sollen, Definition von Startoptionen usw.), kann der Vergleich nach diesen Änderungen noch einmal durchgeführt werden. Der Vergleich wird über den Menüpunkt Datei/Installer-Wizard/Vergleich oder die entsprechende Schaltfläche der Symbolleiste gestartet: 429

436 NetMan for Schools Version 4.5 Der SnapShot wird eingelesen und der Vergleich durchgeführt: Die Ergebnisse werden abgespeichert und angezeigt: Im Fall der Financial Times wurden neue DLL-Dateien installiert: Und die Registry wurde angepasst: 430

437 NetMan for Schools Basisreferenz NetMan Installer Skript erstellen Über den Menüpunkt Datei/Skript- Wizard wird aus dem gespeicherten Ergebnis für die Financial Times ein Skript erstellt. Dafür wird das entsprechende gespeicherte Ergebnis ausgewählt: Es wird ein Skriptname eingegeben: Skripts nachbearbeiten In diesem Kapitel wurde schon an mehreren Stellen darauf hingewiesen, dass es sich dringend empfiehlt, die aus den Vergleichsergebnissen generierten Skripte unter dem Blickwinkel, welche Veränderungen wirklich benötigt werden, nachzubearbeiten. In vielen Fällen ist auf den ersten Blick ersichtlich, dass Änderungen protokolliert wurden, die mit der Anwendung nichts zu tun haben, oder dass Änderungen dieser Art nicht im Netz verteilt werden müssen oder dürfen. Solche Einträge sollten deaktiviert oder gelöscht werden. Eine einfache Variante zu überprüfen, ob man sich überhaupt näher mit dem Skript auseinandersetzen muss, ist der Versuch, die Anwendung an einer Arbeitsstation aufzurufen, an der sie nicht installiert wurde. Transportieren Sie über die Skripte keine Dateien oder Registry-Einträge an die Arbeitsstationen Ihres Netzes, von denen Sie nicht wissen, was sie bewirken und ob sie erforderlich sind! 431

438 NetMan for Schools Version 4.5 Das erstellte Skript sollte also derartig angepasst werden, dass es nur die erforderliche Datei kopiert. Dazu selektiert man das Element Skriptdateien der Auswahlleiste des NetMan Installers und öffnet das neu erzeugte Skript Financial Times. Der Skript-Wizard hat bereits alle Pfade, die Entsprechungen im NetMan Environment haben, in NetMan-Variablen umgewandelt, damit die Skripte portabel sind. Das Skript wird nun derart angepasst, dass das Kopieren der Registry-Einträge und der programmeigenen DLLs deaktiviert wird: Die Beurteilung der Vergleichsergebnisse wird mit wachsender Erfahrung bei der Installation von Anwendungen mit Hilfe des NetMan Installers immer leichter fallen. Das Kopieren von Schriftdateien z.b. kann häufig aus dem Installationsskript entfernt werden, weil Anwendungen erfahrungsgemäß Standardschriften benutzen, wenn ihre eigenen Schriften nicht installiert sind. Es lohnt sich auch immer, versuchsweise programmeigene EXE- und DLL-Dateien in das Arbeitsverzeichnis der Anwendung zu verschieben. 432

439 Skripte in NetMan einbinden NetMan for Schools Basisreferenz NetMan Installer Ein Skript wird in NetMan eingebunden, indem in der NetMan Managementkonsole für die Konfiguration der betreffenden Anwendung eine Aktion Skript eingefügt wird, die vor dem Programmaufruf die erforderlichen Veränderungen an der Arbeitsstation ausführt. Nachstehend soll beispielhaft das für die Anwendung Financial Times definierte Skript integriert werden. Hierzu startet man die Managementkonsole und wählt die Konfiguration für die Anwendung Financial Times aus. Nun fügt man vor die Programmaktion eine neue Aktion Skript ein. Unter Skriptdatei wird dann die entsprechende Skriptdatei für Financial Times angegeben: Es empfiehlt sich, die Aktion Skript mit einem Zugriffsrecht zu versehen, damit die Datei nur dann kopiert wird, wenn sie noch nicht vorhanden ist: Die Anwendung Financial Times ist nun so konfiguriert, dass sie ab sofort an allen Arbeitsstationen des Netzes mit NetMan über einen Mausklick aufgerufen werden kann. Soll das Skript nur auf einen Terminalserver übertragen werden, ist es nicht nötig eine Skriptaktion in die Konfiguration einzufügen. Da es sich in diesem Fall um eine einmalige Ausführung der Skriptaktion handelt, kann man das Skript im Installer über einen Rechtsklick auf das entsprechende Skript ausführen. 433

440 NetMan for Schools Version

441 Anhang NetMan Installer Anhang 435