H+H Netman Desktop Manager 3.5 im Test
Terminalserver++
Mit dem Windows Server 2003 ist es Microsoft gelungen, den technischen Abstand bei Terminalservern im Vergleich zu Branchenprimus Citrix zu verkleinern. Der Netman Desktop Manager (NDM) von H+H verbessert die Applikationsbereitstellung via Windows Terminalserver sowie den Bedienungskomfort noch einmal deutlich.
NDM setzt auf das RDP (Remote Desktop Protocol) des Windows Terminalservers auf und integriert
rund um RDP die Verteilung von Programm-Icons, bietet eine einheitliche Druckerumgebung, steuert
Internetzugriffe und liefert detaillierte Informationen über die Nutzung der
Terminalserverumgebung. Die Lizenzüberwachung beispielsweise steuert die Anzahl gleichzeitiger
Zugriffe auf eine Applikation. Somit würde NDM den sechsten gleichzeitigen Zugriff auf ein Programm
unterbinden, sofern nur fünf Zugriffslizenzen vorliegen.
Zudem erweitert NDM die Terminalumgebung um die Fähigkeit des Session-Sharings. Dabei teilen
sich mehrere Anwendungen pro Benutzer eine einzige Sitzung, obwohl die Programme als einzelne
Symbole im Startmenü auf dem Client-PC zu finden sind. Über Session-Affinität sorgt NDM dafür, dass
ein Anwender auch in einer via Network Load Balancing optimierten Umgebung stets auf demselben
Terminalserver weitere Applikationen startet, um das Benutzerprofil konsistent zu halten.
Einfache Installation
Die Installation von NDM ist problemlos ohne die Unterstützung externer Berater zu
bewerkstelligen. Mit etwas Ruhe und einem Windows Server 2003 mit aktivierten Terminal-Services
sind bereits nach wenigen Stunden die wichtigsten Grundkonzepte bekannt und die ersten Anwendungen
per NDM bereitgestellt. Sowohl das umfangreiche Handbuch als auch die Software selbst liegen in
einer deutschen Version vor, was den Einstieg hier zu Lande deutlich vereinfacht. NDM besteht im
Wesentlichen aus zwei Hauptkomponenten: der Serverkomponente und dem Netman Desktop Client. Ist ein
direkter Zugriff auf die Terminalserver über das Internet in das Szenario eingeplant, so erfordert
dies eine weitere Software, das Netman SSL Gateway.
Unabhängig vom möglichen Internetzugriff besteht die erste zu beantwortende Frage darin, ob NDM
auf einem einzigen Terminalserver installiert werden soll oder aber in der Load-Balancing-Variante
für mehrere Server auf einem Fileserver. Dieser Fileserver ist die einzige Serverkomponente, die
nicht zwingend über das Betriebssystem Windows Server 2003 verfügen muss. Eine Maschine mit Windows
2000 und Service Pack 4 reicht aus. Die Anleitung benennt einen Plattenspeicherbedarf von 100 MByte
für die Serverkomponenten. In welchen Dimensionen sich der Speicherplatzbedarf für die
Informati-onen in den Logfiles und Datenbanken entwickelt, darüber schweigt sich die Dokumentation
aus. Der Netman Desktop Client setzt Windows 2000 oder höher mit Internet Explorer 6.0 oder höher
voraus. Die aktuelle Version 3.5 ist für die 32-Bit-Variante von Windows Vista freigegeben. Die
64-Bit-Varianten von Windows stehen nicht auf der Kompatibilitätsliste.
Die eigentliche Installation bestand aus dem Einlegen der CD und der Beantwortung einiger
Fragen, beispielsweise rund um die zu verwendenden Ports für die Kommunikation. Wir beließen es im
Test bei der Standardkonfiguration. Auf diese Weise konnten wir den kompletten Einrichtungsvorgang
innerhalb weniger Minuten erledigen und dann mit einem Neustart abschließen. Der Hersteller liefert
das Programm mit einer Beispielimplementierung aus, die als Anschauungsobjekte für die eigenen
Projekte dienen.
Nach dem Neustart des Terminalservers findet sich die Verwaltungssoftware, die so genannte "
Toolbox", auf dem Desktop des Administrators. Im Startmenü sind einige weitere Programme aus dem
NDM-Umfeld untergebracht. Dazu gehören der Ablaufmonitor (eine Art Ereignisanzeige des Desktop
Managers), ein Registrationsassistent für die NDM-Lizenzverwaltung und der Datenbankassistent.
Die Definition von Anwendungen und Zugriffsrechten erfolgt über die Managementkonsole von
Netman. Mit Blick auf die Beispielkonfiguration des Herstellers erklären sich die zahlreichen
Optionen beinahe von selbst. Organisatorisch betrachtet ist die oberste Ebene im NDM-Konzept ein "
Desktop", der aus verschiedenen Programmen besteht. Webapplikationen lassen sich dabei einbinden,
ohne dass ein Browser explizit zu benennen wäre. Die Symbole lassen sich über ICO-Dateien beliebig
anpassen. Die Notizfunktion ist besonders dann nützlich, wenn mehrere Administratoren mit der
Pflege der Desktops betraut sind.
Sobald die Serverumgebung einsatzbereit ist, stellt sich die Frage, wie die NDM-Client-Programme
auf die Windows-Zielrechner zu verteilen sind. Diese Frage beantwortet sich beim Blick in die
Toolbox von allein: Ein Assistent unterstützt den Administrator dabei. Er muss lediglich die Domäne
oder mehrere IP-Bereiche nach den gewünschten Rechnern scannen und die Ziele markieren. Der
Installationsvorgang dauert nur wenige Augenblicke.
Startet ein Benutzer auf seinem Windows-System den NDM-Desktop-Client, so erscheint zunächst
eine Informationsseite, über die der Administrator den Anwendern aktuelle Informationen zukommen
lässt. Ist für diese Infoseite kein Bedarf, so lässt sich diese automatische Anzeige deaktivieren.
Ansonsten finden sich über NDM bereitgestellte Applikationen wie lokal installierte Programme im
Startmenü. Ein Icon in der Task-Leiste zeigt das Vorhandensein des Desktop Managers grundsätzlich
an. Funktionell liefert NDM die beiden von RDP bekannten Sitzungsarten: Desktop- und
Anwendungssitzung. Bei der Desktop-Sitzung sieht der Anwender die komplette Oberfläche des
Terminalservers, in der Anwendungssitzung nur das gewünschte Programm. Lediglich der Fensterrahmen
um das Programm zeigt hier den Betrieb in einer Terminalsitzung an. Das Öffnen der Sitzungen
entspricht ebenfalls dem Aufruf über den regulären RDP-Client: Der Anwender sieht die Anmeldemaske,
die automatisch mit Passwort und Benutzernamen gefüllt wird, und das Dialogfeld für den Ladevorgang
des Benutzerprofils auf dem Terminalserver. Somit dauert der Start eines Programms wie Microsoft
Word in der Regel länger als beim lokalen Aufruf. Wie für RDP-Sitzungen üblich, ist eine Nutzung
der Zwischenablage zwischen lokalem System und der in der Terminalsitzung betriebenen Applikation
möglich. Drag and Drop funktioniert jedoch nicht, der Anwender kann eine Datei also nicht zwischen
lokalem Desktop und Terminaldesktop hin- und herziehen.
Komplett neu in der aktuellen Version ist die Fähigkeit der Software, die auf einem
Terminalserver abgelegten Applikationen mit der Dateinamenerweiterung auf dem Client-System zu
verknüpfen. So lässt sich beispielsweise ein Microsoft-Word-Dokument per Doppelklick von einer auf
dem Terminalserver installierten Word-Instanz öffnen. Dies funktioniert selbst dann, wenn der
Anwender das Dokument als E-Mail-Anhang mit einem Doppelklick startet. Im Kontext von NDM nennt
sich diese Funktionalität "Content Redicrect" (Inhaltsumleitung). Sie ist für die Benutzerakzeptanz
der Terminalservertechnik ein entscheidendes Feature. Ohne diese Möglichkeit ist der Wechsel in die
Terminalumgebung und das anschließende Öffnen aus der Applikation erforderlich – ein mühseliges
Unterfangen.
Bei sehr großen Dateien hat diese Art des Aufrufs natürlich auch ihre Schattenseiten, da das
Dokument zunächst in den Speicherzugriffsbereich des Terminalservers übertragen werden muss. Mit
Blick auf eine höhere Performance hat H+H die Funktion so eingebunden, dass eine direkte Verbindung
beim Dateizugriff zwischen den Servern entsteht. Befindet sich beispielsweise eine Datei auf Server
A und wird vom Client per Inhaltsumleitung auf dem Server B geöffnet, so erfolgt der Dateiaustausch
zwischen den Servern, also ohne den Umweg über den Client-Rechner. Zudem ist die Inhalts-umleitung
des NDM-Clients dynamisch: Steht eine Anwendungssoftware sowohl auf dem Client als auch auf dem
Server zur Verfügung, so greift der Client bei Verbindung zum Terminalserver auf die dort
installierte Applikation zu, ansonsten auf die lokal installierte Version.
Eine weitere Neuerung der jüngsten NDM-Version: Statt über die Windows-Desktop-Oberfläche auf
die bereitgestellten Programme zuzugreifen, ist dies nun auch über eine Webseite möglich. Das neue
Interface arbeitet mit den derzeit üblichen Browsern wie Internet Explorer (IE) und Firefox und
unterstützt Betriebssysteme ab Windows 98. Im Test war ein Öffnen der Programme im IE7 auf einem
Windows-XP-x64-Rechner jedoch nicht möglich.
Ob und wie Programme per Webseite bereitliegen sollen, bestimmt der Administrator: Ein Häkchen
mehr in der Oberfläche, und schon erscheinen die Einträge auf der Webseite. Die HTML-Dateien des
Interfaces sind an das Corporate Design des Unternehmens anpassbar. Der NDM-Client liegt so
ebenfalls zum Download vor.
Alle Zugriffe über das Webinterface lassen sich optional über das NDM-eigene SSL-Gateway leiten.
Es schützt die Verbindung mit einer 128-Bit-Verschlüsselung. Zudem lässt sich für das Webinterface
eine Zwei-Faktor-Authentisierung mittels OTP (One Time Passwords) realisieren. Die Integration
erfolgt durch die Anbindung an einen Radius-Server und stellt somit Kompatibilität mit gängigen
Token-Lösungen her.
Ein Webfilter den Zugriff auf Websites steuert über Black- und Whitelists. Typischerweise werden
solche Funktionen auf Gateway- oder Proxy-Serverebene realisiert. Der NDM ist hier ein leicht zu
bedienender Ersatz. In der aktuellen Version wirken sich die Einstellungen erstmals auch auf lokal
installierte Browser aus. In die H+H-Software lässt sich zudem das generische Druckerkonzept von
Iteksoft optional einbinden. Dieses wandelt den Druckauftrag in ein Standard-PDF um.
H+Hs Netman Desktop Manager erweitert die Windows Server 2003 Terminalservices um sinnvolle
Funktionen. Die Inhaltsumleitung oder die Sicherheitsfunktionen der aktuellen Version 3.5 runden
der positiven Gesamteindruck ab. Da jedoch der kommende Windows Server 2008 selbst einige der
Features bietet, wird H+H erneut gefordert sein, Funktionslücken zu finden und zu füllen. Die
Preisstaffel für NDM beginnt bei 1069,81 Euro für fünf Endgeräte.
Info: H+H Software Tel.: 0551/52208-0 Web: www.hh-ndm.com
Lesen Sie mehr zum Thema
