Praxistest Aagon ACMP 5.0
Client-Management Reloaded
Die Client-Management-Lösung ACMP ist am deutschen Markt seit vielen Jahren etabliert. Hersteller Aagon hat sie nun auf die Version 5 angehoben. LANline erklärt, mit welchen Neuerungen der Administrator rechnen kann.
In einem Punkt sind sich Softwarehersteller und Anwender einig: Der wichtigste Einsparungsfaktor in der IT liegt in der Automation. Kaum ein Unternehmen erlaubt sich heutzutage noch die althergebrachte Turnschuh-Administration, bei der IT-Mitarbeiter vor Ort beim Kunden Installations- und Wartungsaufgaben wahrnehmen. Softwareverteilung, das Ausrollen von Konfigurationsänderungen außerhalb des Active Directorys, OS-Deployment und die Überwachung des Patch-Managements erledigen Administratoren in größeren Umgebungen mit Client-Management-Lösungen wie zum Beispiel ACMP des Anbieters Aagon aus Soest.
Wie alle Programme aus dem Umfeld des Client- oder Client-Lifecycle-Managements ist auch ACMP in Module unterteilt, die ein Unternehmen bei Nutzung einzeln lizenziert. Bei ACMP sind dies die sogenannten Solutions: CTI für die Anbindung einer Telefonanlage, Desktop Automation für die Automatisierung, Helpdesk, Inventory, Mobile Devices, OS-Deployment, Retired Clients für die Stilllegung von Endgeräten, Security Detective für die Überwachung der Sicherheitseinstellungen und der "Software Detective" für das Lizenz-Management. Das Basissystem ist ACMP Inventory mit der Datenbank und dem Server-System selbst.
Die Installation und Grundeinrichtung von ACMP ist im Vergleich zu manch anderen auf dem Markt befindlichen System-Management-Lösungen sehr einfach und setzt nicht den Einsatz eines Consultants voraus. Eine Testversion erhält der Interessent über die Website zum Download gegen Bekanntgabe einiger persönlicher Details. Der aktuelle Umfang des ISO-Downloads umfasst rund 2,6 GByte Daten inklusive des mitgelieferten MS SQL 2012 Servers in der Express Edition und dem Management Studio, ebenfalls in der kostenfreien Express Edition. In größeren Umgebungen ist die Verwendung eines separaten, leistungsfähigeren SQL Servers empfehlenswert.
Version 5 mit mehr Leistung
Die Entwickler haben für Version 5, im Februar 2015 erstmals vorgestellt, ein besonderes Augenmerk auf die Performance gelegt. ACMP erhielt neue Performance-Einstellungen mit einem neuen "Performance Counter". Damit ist die Leistung des ACMP-Servers laut Hersteller deutlich besser skalierbar und in verteilten Umgebungen mit WAN-Verbindungen zügiger im Betrieb. Die Push Queue für Client-Commands hat ebenfalls eine Neuerung erfahren, die besonders in verteilten Umgebungen von Bedeutung ist: Bisher war es bei Clients, die hinter einem NAT-Router stehen, nicht möglich, Client Commands per Push-Befehl zu verteilen, wenn der ACMP-Server den Client nicht direkt erreichen konnte. Nun prüft der Client-Rechner bei Server-Anfragen selbstständig, ob gepushte Client Commands für ihn vorliegen.
In den früheren Versionen musste der Administrator die Windows-Firewall-Konfiguration so gestalten, dass die benötigten Ports für die ACMP-Client-Kommunikation nicht blockiert wurden. Das übernimmt der ACMP-Agent bei der Installation nun im Zweifelsfall selbst und passt die Windows-Firewall-Regeln so an, dass er problemlos mit dem ACMP-Server kommunizieren kann. Die Kommunikation zwischen allen Komponenten - Agent, Server und Console für die Administrator-Workstation - ist mit Version 5 nun stets per SSL verschlüsselt. Diese Umstellung war eine notwendige Anpassung, um eine sichere Kommunikation mit externen Client-Rechnern über das Internet zu realisieren.
Die Unterstützung für Microsoft SQL Server 2005 gibt es mit der neuen ACMP-Version nun nicht mehr. Die neue, deutlich überarbeitete Oberfläche orientiert sich noch mehr an den klaren Strukturen und Piktogrammen, wie es beispielsweise Microsoft auch in seinem Technical Preview für Windows 10 macht. Insgesamt geht die Bedienung mit dem neuen ACMP leichter von der Hand, ohne dass die gesammelten Erfahrungen aus den vorherigen Versionen verloren gehen würden.
Historisch betrachtet ist die Verteilung von Betriebssystemen das älteste Aagon-Produkt, einst erschienen unter dem Namen ACK. In der fünften Version der Verwaltungs-Suite ACMP kommt ACK nun als neuer Baustein mit dem Namen "OS-Deployment" in das Hauptprodukt. Betriebssystem-Rollouts mit verschiedenen Treiberpaketen im Windows-Umfeld realisieren Administratoren nun direkt aus ACMP heraus. Aktuell unterstützt ACMP die Client/Server-Betriebssysteme ab Windows 7 und auch das derzeit aktuelle Technical Preview von Windows 10. Um ältere Betriebssysteme zu verteilen, muss der Administrator somit weiterhin auf ACK zurückgreifen.
OS-Deployments direkt aus der Suite heraus
Das neue OS-Deployment arbeitet dabei über die Bereitstellung des Rollout-Pfads per USB/DVD-Datenträger, aber natürlich auch mittels Verteilung von PXE-Boot-Images. Neben der normalen, als "Unattended-Installation" bezeichneten OS-Verteilung unterstützt das neue ACMP OS-Deployment jetzt zusätzlich eine Image-basierte Installation. Die klassische Unattended-Installation mit einer Antwortdatei gilt zwar als das von Microsoft vorgesehene Verfahren, hat aber auch ihre Nachteile. Image-basierte Installation sind besonders für den Massen-Rollout einfach etwas schneller. Das Image muss der Administrator, wie bei allen ähnlichen Lösungen auch, mit Sysprep und Windows PE von einem bereits installierten Client-Computer erzeugen.
In das neue ACMP-OS-Deployment haben die Entwickler von Aagon ein komplettes Windows-Key-Management integriert. Somit hat der Administrator immer den Überblick, welchen Rechner er mit welchem Key ausgerollt hat, und auch ein nachträgliches Zuweisen von Schlüsseln zu verwalteten Clients ist möglich. Durch das ebenfalls integrierte Treiber-Management mit eigenem Treiber-Scanner besteht die Option, Treiber von bereits ausgerollten oder manuell installierten Rechnern zu extrahieren und diese dann einfach wieder in ACMP zu integrieren. Den Treiber-Scanner findet der Administrator in einer Netzwerkfreigabe auf dem ACMP-Server, hier lagern auch die Client-Komponenten wie der Einmalscanner oder die Agentensoftware. Auch ohne dass ein ACMP-Agent installiert ist, liest die Scannersoftware alle Treiber aus, und der Administrator entscheidet per Mausklick, welche Gerätetreiber der Scanner extrahiert und in das Aagon-eigene Transferformat überführt.
Um Clients per DHCP oder PXE-Anfrage einzusammeln und anschließend ausrollen zu können, gibt es den neu entwickelten Network-Boot-Agenten. Dieser arbeitet ähnlich wie der bekannte ACK DHCP Proxy und TFTP-Dienst, allerdings in einem einzigen Dienst zusammengefasst. Den Network-Boot-Agenten können Administratoren in unterschiedlichen Netzwerksegmenten installieren, um auch entfernte Niederlassungen oder Netzwerkabschnitte direkt mit Boot-Images zu versorgen. Das Problem, dass Benutzer voreilig einen sich installierenden Rechner schon nutzen möchten, können IT-Profis mit ACMP 5 leicht umgehen. Die Wizards, die dem Administrator bei der Zusammenstellung von Boot-Image, Betriebssystem, Softwarepaketen und Treibern praktisch zur Seite stehen, erlauben nun eine neue Einstellung, die Eingabe wie beispielsweise "STRG+ALT+ENTF" zu unterbinden.
Insgesamt fasst der Administrator einen Verteilungsauftrag in eine "Job Collection" zusammen, die neben dem OS-Deployment selbst eine beliebige Anzahl von Client Commands enthalten kann. In den Client Commands definiert der Administrator beispielsweise seine Softwareverteilung oder Konfigurationsanpassungen, die er nicht mit Gruppenrichtlinien aus dem Active Directory vornehmen möchte. Die Verteilung der Betriebssysteme auf Standorte funktioniert über die ACMP-eigenen File Repositories. Ein eigener, zusätzlicher Rollout-Server am jeweiligen Standort ist somit nicht erforderlich - das spart Infrastrukturkomponenten.
Auf dem neuesten Stand
Es ist nicht außergewöhnlich, dass ein Anbieter nach einem sogenannten Major Release (also einem mit höherer Versionsnummer vor dem Punkt) sehr rasch ein Minor Release als Korrektur nachschiebt. Da macht Aagons ACMP auch keine Ausnahme und Mitte März 2015 stellte das Softwarehaus seinen Kunden ein kostenfreies Update auf 5.0.1 zur Verfügung. Hierbei handelt es sich in erster Linie um Bug Fixes. Beispielsweise konnte der Computerscanner auf virtuellen Maschinen eine hohe Prozessorlast erzeugen - dieser Fehler wurde behoben. Eine weitere Auffälligkeit traf die Client Commands - die Kombination aus "Beim Herunterfahren" und einer anderen Bedingung führte zu einem Nichtausführen. Auch diesen Fehler haben die Entwickler behoben, ebenso Anzeigeprobleme bei den Betriebssystemen und Boot-Images im OS-Deployment.
Was uns im Test nicht so gut gefiel, ist das Download-Verhalten beim sogenannten Active Update von ACMP: Gemäß den Systemeinstellungen teilt die Software dem Administrator bei dessen Login mit, dass ein Update vorliegt und er dieses Update in Active Update herunterladen kann. So weit, so gut. Unter "Wichtige Updates" fanden wir im Test das 89,95 MByte umfassende Update auf 5.0.1. Über Icons kann der Administrator mit einem Blick erkennen, dass dieses Update die Konsole, den Server und die Client-Komponente aktualisiert. Die Detailinformationen fehlen jedoch, sobald der Anwender auf den Patch selbst klickt. Der Download startet erst, nachdem der Administrator auf "Ausgewählte Updates herunterladen" klickt. Dieses Fenster ist leider modal, der Anwender kann es also nicht in den Hintergrund legen und seine Arbeit fortsetzen: Dies ist erst möglich, wenn der Download abgeschlossen ist. Sofern der Kunde eine zügige Internetanbindung besitzt, ist dies allerdings eher ein kleines Randphänomen.
Der Test von ACMP 5 verlief ohne Auffälligkeiten. Die Software war schnell aufgesetzt und erklärte sich dank der guten Dialogfenster und der kurzen Einführung nach der Installation weitgehend von selbst. Nur selten mussten wir einen Blick in die Online-Hilfe werfen, die je nach Thema manchmal etwas knapp ausfiel. Die Integration des OS-Deployments und die Umsetzung in der ACMP-Suite sind insgesamt gut gelungen. Die Verwendung von Windows 10 macht ACMP kein Kopfzerbrechen, weder der Client-Agent noch das Einspielen der Betriebssystem-Installationsdateien. Auch die Verteilung von Software als MSI-Paket - hier diente Notepad++ in der Version 6.7.4 als Anschauungsobjekt - verlief problemlos.
Eine hübsche kleine Änderung, die jedoch das Leben einfacher macht, ist das neue Verhalten hinsichtlich der DB NULLs. Seit ACMP 5.0 zeigen Filter wie "Like %" auch die Datensätze an, bei denen die gefilterten Felder ein DB NULL aufweisen und somit als nicht verfügbar gelten. Für alle Neueinsteiger in ACMP ist diese Interpretation durchaus sinnvoll, da die ausgewählten Geräte eben nicht in die Ergebnisgruppe gehören. Wer schon eine große Anzahl von Filter angelegt hat, muss diese in Form von "Like _%" umgestalten.
Fazit
Den Entwicklern von Aagon ist mit ACMP 5 eine ordentliche neue Version ihrer Client-Management-Lösung gelungen. Verantwortliche können alle typischen Administrationsaufgaben in einem mittelständischen Unternehmen mit dieser Software angehen. Wer auf der Suche nach einer stabilen und ausgereiften, aber dennoch leicht zu installierenden Management-Lösung für Client-Rechner ist, sollte einen Blick auf ACMP werfen. Vom OS-Deployment über Softwarepaketierung, Paketierungs-Service, Helpdesk und Lizenzprüfung bis hin zur Außerbetriebnahme von Clients deckt die Suite alle benötigten Funktionen ab.
Der Autor auf LANline.de: BÄR
Der Autor auf LANline.de: Frank-Michael Schlede
Info: AagonTel.: 02921/789200Web: www.aagon.de
Lesen Sie mehr zum Thema
