Test: Tricerat Simplify Suite v4
Nützliches Add-on für Terminalserver
Mit der Simplify Suite will Tricerat die Verwaltung von Terminal- server-Umgebungen verbessern. Die Suite stellt hier eine zentrale Konsole zur Verfügung, mit der sich Aufgaben wie die Zuweisung von Profilen, Anwendungen und Druckern effektiv erledigen lassen.
Die Administration von Windows-Terminalservern erfordert eine gehörige Portion Know-how,
insbesondere bei der Konfiguration von Profilen und Anwendungsberechtigungen über die
Gruppenrichtlinien des Active Directorys (AD). Mit Add-on-Tools von Herstellern wie Citrix oder
Tricerat lassen sich diese Aufgaben deutlich einfacher und schneller bewerkstelligen.
Vereinfachtes Management
Bei Tricerats Simplify Suite v4 ist der Name Programm. Die Tool-Sammlung setzt sich aus fünf
Komponenten zusammen: "Lockdown", "Screwdriver", "Profiles", "Resources" und "Reporting". Lockdown
erlaubt oder verbietet die Ausführung von Anwendungen. Screwdriver stellt alle Arten von Druckern
über Terminal-Sessions zur Verfügung. Das Tool ist auch als eigenständiges Produkt erhältlich.
Profiles legt unter anderem fest, welche Funktionen die Anwender auf ihren Desktops nutzen dürfen.
Resources überwacht und regelt die Auslastung von CPU und Arbeitsspeicher. Die Komponente Reporting
schließlich erstellt Berichte über die aktuelle Konfiguration.
Tricerat lizenziert die Suite pro Server – unabhängig davon, wie viele Benutzer darauf arbeiten.
Die Basislösung kostet 2699 Euro pro Server, die Softwarewartung schlägt mit 599 Euro pro Jahr zu
Buche. Haupteinsatzgebiet sind Windows-2000-/ 2003-Terminalserver-Umgebungen. Aber es gibt auch
Unternehmen, die den Presentation Server von Citrix verwenden und die Simplify Suite zusätzlich
einsetzen.
Installation und Konfiguration
Für den LANline-Test bauten wir ein Netzwerk mit einem Windows-2003-Server und zwei
Client-Rechnern auf. Auf dem 2003-System, das gleichzeitig als Active-Directory-Domänen-Controller
und DNS-Server fungierte, aktivierten wir die Terminalservices und spielten anschließend die
Simplify Suite auf. Als Test-Clients kamen ein Windows-XP-PC und ein Thin-Client-Terminal von Wyse
mit Blazer-Betriebssystem zum Einsatz. Beide Clients verwenden für die Kommunikation mit dem
Terminalserver das RDP-Protokoll.
Der Setup-Vorgang war bereits nach wenigen Minuten abgeschlossen. Auf Wunsch wird dabei die
MSDE-Datenbank von Microsoft mit eingerichtet. Alternativ lässt sich die Suite auch mit einem
vorhandenen MS-SQL-Server betreiben. Es folgte die Einrichtung einer Runtime-Version von Crystal
Reports, um die Berichtsfunktionen testen zu können. Die zentrale Verwaltungskonsole der Simplify
Suite kann auf einer beliebigen Workstation laufen. Im Test richteten wir sie der Einfachheit
halber direkt auf dem Terminalserver ein.
Spezieller Druckeragent
Um die erweiterten Druckfunktionen der Simplify Suite nutzen zu können, ist auf den Clients der
so genannte Screwdriver Agent zu installieren. Er stellt alle auf einem Client-Rechner
konfigurierten Drucker per Emulation in der Terminalsession zur Verfügung. Die Software unterstützt
Win-32-Clients ab Windows 9x. Beim Einsatz mit Citrix muss der ICA-Client mindestens die Version 4
haben.
Für die Installation des Screwdriver Agents bietet Tricerat mehrere Wege an. Neben MSI-Paketen
(Microsoft Installer) sind auch CAB-Dateien (Cabinet) erhältlich, die sich über den Internet
Explorer automatisch installieren lassen. Spezielle Versionen enthalten zusätzlich den ICA-Client
oder den Citrix Web Client 9.0. Dieser lässt sich zum Beispiel über eine Intranetseite
bereitstellen und vom Anwender per Mausklick installieren. Eine Verteilung des Screwdriver-Agenten
per Logon-Skript ist ebenfalls möglich; entsprechende Skript-vorlagen liefert Tricerat mit. Im Test
richteten wir den Screwdriver Agent nur auf dem Windows-XP-Rechner ein. Denn das Wyse-Terminal mit
dem Blazer-Betriebssystem kann diese Windows-Anwendung nicht lokal installieren. Gleiches gilt für
Linux- und Windows-CE-Clients.
Übersichtliche Verwaltungsoberfläche
Die verschiedenen Komponenten der Simplify Suite hat Tricerat in einer übersichtlichen Konsole
zentral zusammengefasst. Ihre Oberfläche ähnelt der Microsoft Management Console (MMC), weist
allerdings nicht zwei, sondern drei Teilfenster auf. Der linke Abschnitt mit der Bezeichnung "
Owners" listet in einer Baumstruktur die im Active Directory vorhandenen Benutzer, Gruppen und
Computer auf. Für jeden Eintrag lassen sich eigene Profil-, Anwendungs- und Druckerregeln
erstellen. Ist kein AD im Einsatz, kann das LDAP-fähige (Lightweight Directory Access Protocol)
Tool die benötigten Informationen auch aus einer NT4-Domäne oder aus lokalen Quellen auslesen.
Sobald der Administrator im AD einen neuen Benutzer angelegt hat, zeigt die Suite-Konsole diesen
automatisch an. Für den LANline-Test richteten wir auf dem Domänencontroller zwei Testanwender ein,
mit denen sich der XP-Client und der Thin Client von Wyse am Terminalserver anmelden konnten. Sie
standen anschließend automatisch im linken Baum der Owners für die Konfiguration zur Verfügung.
Standardmäßig weist die Simplify Suite jedem Benutzer eine so genannte "Trishell" als Desktop zu.
Diese überlagert den Explorer-Desktop von Windows und erlaubt dem Benutzer zunächst nur, sich am
Terminalserver an- und abzumelden.
Die Programme, die ein Anwender ausführen darf, konfiguriert der Administrator im rechten
Fensterdrittel unter dem Reiter "Applications" und zieht sie dann per Drag and Drop in das mittlere
Fenster "Assignments". Hier fügt er sie dem Startmenü, Desktop, Autostart-Ordner oder der
Quick-Launch-Leiste hinzu. Dadurch stehen sie denjenigen Benutzern oder Gruppen zur Verfügung, die
der Administrator zuvor im linken Owners-Fenster markiert hat. Im Test stellten wir auf diese Weise
für die beiden Benutzer mehrere Anwendungen wie Internet Explorer, Acrobat Reader und Notepad
bereit. Dies klappte in allen Fällen reibungslos.
Der Administrator kann die Vererbungsfunktionen der Simplify Suite nutzen, um auf der obersten
Ebene Regeln festzulegen, die für alle Benutzer gelten. Auf den darunter liegenden Ebenen richtet
er dann die individuellen Rechte beziehungsweise Beschränkungen ein. Die Funktion "Folder
Redirection" erlaubt es, Profilverzeichnisse auch auf dem Terminalserver abzulegen.
Damit ein Benutzer auf neu hinzugefügte Anwendungen zugreifen kann, muss er sich nicht neu
anmelden, sondern erhält nach einem Refresh mittels F5-Taste die Zugriffsrechte. Mit der Simplify
Suite ist es auch möglich, Windows-Benutzern oder -benutzergruppen den Standard-Desktop von Windows
zuzuweisen. In diesem Fall haben die von der Trishell vorgegebenen Beschränkungen keine Wirkung
mehr. Der Administrator kann auch für den Explorer-Desktop genau vorgeben, welche Funktionen
nutzbar sind.
Absicherungsmechanismen
Das Profil-Menü enthält eine Funktion, um den Zugriff auf Laufwerksbuchstaben zu sperren oder
sie zu verstecken. Die Beschränkungen werden allerdings erst wirksam, wenn sich der Anwender das
nächste Mal am Terminalserver anmeldet. Im Test konfigurierten wir ein Profil, das den Zugriff auf
das Diskettenlaufwerk sperrte. Anschließend wiesen wir es einem Testbenutzer zu, der
erwartungsgemäß nicht mehr auf das Laufwerk A zugreifen konnte. Nach dem Entfernen der Beschränkung
aus dem Profil blieb der Zugriff auf das Laufwerk aber weiterhin gesperrt. Eine Nachfrage beim
Hersteller ergab, dass sich diese Funktion nur mit den "Mandatory Profiles" der Suite nutzen lässt,
die bei jeder Anmeldung die Profilkonfiguration anhand der Registry-Keys neu aus der Datenbank der
Suite auslesen. Um aus einem normalen Profil diese Beschränkung wieder zu entfernen, legt der
Administrator im Registry-Reiter der Suite ein Objekt mit einer De- lete-Anweisung an, das die
Beschränkung wieder entfernt. Dieses Objekt weist der Systemverwalter anschließend allen Benutzern
oder Gruppen zu, für die er die Beschränkung wieder aufheben will.
Die Lockdown-Funktion der Suite gibt dem Administrator ein wirkungsvolles Ins-trument an die
Hand, um entweder nur explizit freigegebene Anwendungen zuzulassen oder aber generell alles
zuzulassen und dabei die Ausführung einzelner Anwendungen zu unterbinden. Im ersten Fall ist die
Einstellung "Use trusted" zu aktivieren, im zweiten der Menüpunkt "Use banned list". Im Testbetrieb
ließ sich über diese beiden Funktionen genau steuern, welche Programme die beiden Testbenutzer
ausführen durften.
Druckerunterstützung
Durch die Screwdriver-Komponente lassen sich lokal angeschlossene Geräte wie auch
Netzwerkdrucker flexibel nutzen. Ist der Screwdriver-Agent auf den Client-Rechnern installiert,
kann der Administrator im Druckermenü der Suite ein neues Screwdriver-Objekt erstellen, die
zugehörigen Druckereigenschaften definieren und es dann per Drag and Drop den gewünschten
Benutzern, Gruppen oder Computern zuweisen. Dabei lässt sich unter anderem vorgeben, ob alle
Client-Drucker, nur eine bestimmte Anzahl oder lediglich der Standarddrucker in die Terminalsession
zu übernehmen sind.
Durch das "Default Printer Spoofing" kann der Screwdriver-Agent der Terminalsession einen
anderen Standarddrucker als den auf dem Client-Rechner konfigurierten zuweisen. Das Tool stellt dem
Benutzer zudem erweiterte Druckfunktionen zur Verfügung, zum Beispiel für Testausdrucke von großen
Bilddateien. Außerdem lassen sich während oder nach einem Ausdruck Batch-Jobs starten, und zwar
sowohl auf dem Terminalserver als auch auf dem Client. Der Administrator kann die Screwdriver-Menüs
zur Druckersteuerung dem Benutzer in seiner Terminalsession zugänglich machen. Netzwerkdrucker, die
nicht am Client angeschlossen sind, werden wie gewohnt in die Terminalsession hineingemappt. Die
Simplify Suite kann sie jedoch zentral verwalten, sodass der Administrator sie nicht in jedes
Profil einzeln einbinden muss.
Ressourcenverwaltung
Die Suite umfasst ein Ressourcenmanagement, das unter anderem die Auslastung von CPU und
Arbeitsspeicher überwacht und regulierend eingreift, wenn Spitzenbelastungen auftreten. Der
Administrator kann zum Beispiel einstellen, wie viel Prozent der CPU ein Benutzer, eine Anwendung
oder ein Server nutzen darf. Versucht ein Prozess, die CPU voll in Anspruch zu nehmen, setzt die
Software ihn im Scheduler des Betriebssystems automatisch auf eine niedrigere Priorität, sodass
zunächst wieder andere Prozesse zum Zuge kommen.
Auch die Nutzung des Arbeitsspeichers kann die Suite automatisch regulieren. Tricerat geht davon
aus, dass ein Terminalserver pro angemeldetem Benutzer zwischen fünf und 15 MByte Arbeitsspeicher
benötigt. Das Load Balancing überlässt der Hersteller vollständig dem Windows-Betriebssystem, das
seit 2003 standardmäßig Anwendungszugriffe auf Basis der Netzlast verteilt. Um eine Überlastung der
Netzwerkverbindungen zu verhindern, kann der Systemverwalter in der Simplify Suite die für Benutzer
verfügbare Bandbreite begrenzen.
Mithilfe der integrierten Reporting-Funktionen lassen sich per Knopfdruck Berichte zur
Konfiguration der Objekte und der für sie geltenden Zuweisungen erstellen. Ein grafisches
Monitoring-Tool ermöglicht darüber hinaus die Echtzeitüberwachung wichtiger Performance-Parameter.
Demnächst soll auch eine Auditing-Funktion hinzukommen, um verschiedene Kennzahlen fortlaufend zu
erfassen und zu einem späteren Zeitpunkt zu analysieren.
Fazit
Die Simplify Suite v4 von Tricerat bietet eine zentrale Konsole, mit der sich
Windows-Terminalserver-Umgebungen wesentlich einfacher verwalten lassen als mit den
Gruppenrichtlinien und den Bordwerkzeugen von Windows 2003. Im Test überzeugte die Suite dank ihrer
guten Übersichtlichkeit und der intuitiven Bedienung. Durch die Screwdriver-Druckoptionen lassen
sich alle Arten von Druckern flexibel nutzen. Der Preis von 3300 Euro pro Server bei unbegrenzter
Client-Anzahl ist angesichts der gebotenen Funktionen durchaus als angemessen zu betrachten. Der
Vertriebspartner ist Sinn.
Info: Sinn Tel.: 08124/53180 Web: www.s-inn.de www.tricerat.com
Lesen Sie mehr zum Thema
