Praxistest RES Workspace Manager 2011
Dynamische Desktops
Ganz gleich, ob es sich um stationäre PCs, Thin Clients, eine Terminal-Server- oder gar eine Virtual-Desktop-Landschaft handelt: Benutzer wollen stets "ihre eigenen" Desktops erhalten. Mit dem RES Workspace Manager 2011 hat LANline eine Lösung untersucht, die einen einheitlichen Ansatz für alle Windows-Desktops bietet und die Bereitstellung individueller Desktops erleichtert.Ein Anwender will auf seinem Computer seine eigene Arbeitsumgebung vorfinden. Microsoft nennt diese Umgebung seit jeher den "Desktop" und vereint unter diesem Begriff alle Zugriffe des Benutzers auf Anwendungen, Daten und Peripherie. Solange sich ein Benutzer stets an einem festen Arbeitsplatz anmeldet, reichen die Windows-Bordmittel für den Zugriff auf den Desktop vollkommen aus. Soll er hingegen in Abhängigkeit vom Einsatzort und/oder Endgerät eine modifizierte Umgebung erhalten, kann es problematischer werden: Wie bekommt er den passenden Drucker, der sich auf diesem Stockwerk befindet? Wie stellen Administratoren sicher, dass die Nutzer bestimmte Anwendungen nur einsetzen können, wenn sie sich innerhalb des Unternehmensnetzwerks befinden? Stehen Administratoren vor solchen Aufgaben, greifen sie zwangsläufig zum An- und Abmelde-Skript. Solche Skript-Jobs werden jedoch schnell unübersichtlich. Die Komplexität steigt nochmals deutlich, wenn neben Terminal-Servern auch noch Virtual-Desktop-Techniken von Citrix und VMware zum Einsatz kommen.
Der Anbieter RES will mit dem Workspace Manager 2011 alle Windows-Desktops mittels einer einzigen Software administrierbar machen. Dies soll es dem Administrator ersparen, Skript-Jobs zu entwickeln, die alle Eventualitäten beim An- und Abmelden berücksichtigen. Stattdessen bietet die Software die Definition von Arbeitsplätzen ("Workspaces") in einer grafischen Oberfläche. Der Systemverwalter kann damit je nach Konstellation der Umgebung Drucker und Laufwerke verbinden, Anwendungen bereitstellen oder Office-Einstellungen anpassen.
Die Software unterstützt Windows XP, 2003 und höher in den Ausprägungen x86 und x64. Als Datenbank kann Microsofts kostenfreie SQL Express Edition zum Einsatz kommen, die Lösung unterstützt aber auch SQL 2000 und höher, SQL Azure, IBM DB2, MySQL 5.0 sowie Oracle ab der Version 9i. Bei den Verzeichnisdiensten arbeitet die Software mit Microsofts NT-Domänen und Active Directory, Novell Edirectory ab Version 8 sowie Samba 3.25 und höher zusammen. RES unterstützt die Terminal-Server-Technik von Microsoft und Citrix, als VDI-Umgebung kann Citrix Xendesktop oder VMware View ab Version 3 Verwendung finden. Bei der Applikationsvirtualisierung versteht sich die Lösung mit Microsoft Application Virtualization 4 und höher, Citrix Application Streaming 5.1 und 5.2 sowie VMware Thinapp 4. Der niederländische Anwender bietet die Software ausschließlich in englischer Sprache und mit englischer PDF-Produktdokumentation an.
Mit wenig Aufwand installiert
Das Download-Paket der Software ist nicht einmal 30 MByte groß. Dessen Installation dauerte auf einem Windows Server 2008 R2 mit SQL Server 2008 R2 in der Express Edition im Test keine drei Minuten. Dieses Paket eignet sich sowohl für die Basisinstallation als auch für die Installation des Softwareagenten. Leider stellt die Lösung standardmäßig keine Möglichkeit zur Verteilung des Agenten auf den Clients zur Verfügung. Der Hersteller bietet aber mit dem Automation Manager eine kostenpflichtige Möglichkeit an, die Installation der Agenten automatisch durchzuführen. Ohne dieses Add-on müssen Administratoren das MSI-Paket über bestehende Verteilungsmechanismen ausbringen oder manuell auf den Arbeitsplätzen installieren. Die Verbindungseinstellungen zur Datenbank kann der Systembetreuer dabei als verschlüsselte TXT-Datei exportieren und bei der Verteilung mit einbinden. Fällt die zentrale Datenbank mit den Einstellungen aus, so können sich die Benutzer weiterhin anmelden, da der Agent einen lokalen Cache der Einstellungen anlegt.
Wir haben die Lösung für diesen Test manuell jeweils auf einem System unter Windows XP und Windows 7 installiert. Da wir auch Virtual Desktops einer Xendesktop-5.5-Umgebung mit dem Agent ausstatten wollten, haben wir ein neues Image mit der Installation vorbereitet und dieses über die Update-Funktion bereitgestellt. Nach rund dreißig Minuten war die Testumgebung eingerichtet.
Nach der Installation muss der Systemverwalter zunächst die gewünschten Daten für die Umgebung festlegen. Will er An- und Abmelde-Skripte oder per Gruppenrichtlinien festgelegte Einstellungen mit dieser Software ablösen, sollte er dies zunächst testen. Zu diesem Zweck haben wir zwei Benutzer aus dem bestehenden AD-Verzeichnis entsprechend modifiziert: Wir legten dazu eine neue OU (Organizational Unit) im AD an, auf die keine Gruppenrichtlinie greift. Zudem entfernten wir bei beiden Testbenutzern den Eintrag des Anmelde-Skripts. Danach haben sich die Tester versuchsweise jeweils auf einem Windows XP?, Windows 7- und XP-VDI-Client angemeldet. Dabei zeigten sowohl der Microsoft Internet Explorer als auch Microsoft Office, dass für die Benutzer keine Konfiguration mehr vorhanden und kein "Home Drive" mehr gemappt war.
Nun bauten wir im Workspace Manager die Verbindungen zu den Netzlaufwerken und Druckern sowie die Applikationsberechtigungen auf. Dazu mussten wir nur in der grafischen Oberfläche (Bild 1) den jeweiligen Laufwerksbuchstaben und das entsprechende Share angeben. Diese Oberfläche lässt sich auch von jedem Client aufrufen, wenn der Benutzer das Recht dazu hat. Wie bei Anmelde-Skripts erleichtern auch hier Variablen wie " %USERNAME %" die Einrichtung.
Aufgeräumtes Startmenü
Im Windows-Startmenü haben sich mit den Jahren zahlreiche Programme und Einstellungen angesammelt, die auf einem privaten PC durchaus sinnvoll sein können. Im Unternehmensumfeld aber wünschen sich Benutzer und Administratoren gleichermaßen eine aufgeräumte Struktur, in der nur die Programme zu finden sind, die der Anwender auch einsetzen darf. Die kontextabhängige Lokalisierung von RES wirkt sich auch auf das Startmenü aus. In der Standardauslieferung der Lösung wird es mit den gewohnten Einträgen bereitgestellt. Im Test haben wir es komplett gelöscht und eine neue Struktur aufgebaut. So haben wir für Microsoft Office und eine ältere Version des Open-Office-Pakets einen eigenen Menü-Baum angelegt und diesem die gewünschten Programme hinzugefügt. Dies gestaltete sich über den Datei-Auswahldialog recht einfach. Das Programm kann anstelle statischer Pfade auch die üblichen Variablen der Windows-Systeme verwenden. Gut gefiel, dass RES Optionen bietet wie: "Zeige die Applikation nur an, sofern das Programm auch installiert ist." Dies erlaubt dem Administrator eine gewisse "Unschärfe" bei der Arbeit.
Die Lösung gibt direkt in den Masken typische Einstellungen für Standardprogramme wie Microsoft Office, Internet Explorer oder Mozilla Firefox vor. Dazu gehören beispielsweise die Standard-Suchseite oder der Pfad für Vorlagen. Will der Systemverwalter eine Anpassung der Konfiguration vornehmen, so kann er diese über den passenden Registry-Eintrag manuell einfügen. Zudem kann er dies bei Änderung über die "Analyse"-Funktion der Lösung mittels der Programmeinstellungen protokollieren. Allerdings gleicht dies eher der Suche nach der Nadel im Heuhaufen (Bild 2). Über Parameter, die von der IP-Adresse über Teile des Host- oder Client-Namens, der OU-Container-Zugehörigkeit bis hin zur Gruppenmitgliedschaft reichen, legt die Software fest, wie eine Konfiguration anzuwenden ist.
Ein weiteres Feature, das im Test sehr gut gefiel, ist die Bereitstellung einer standardisierten E?Mail-Signatur für alle Client-Computer, die Workspace Manager verwaltet. Allerdings mussten wir während unserer Tests feststellen, dass dieser Vorgang für jede Outlook-Variante von Outlook Express bis Outlook 2010 jeweils separat durchzuführen ist, da es wohl zu starke Unterschiede in den Versionen gibt. Sind im Verzeichnisdienst alle wichtigen Felder wie Vorname, Nachname, Adressen, E?Mail oder Telefon eingepflegt, so dauert die Erstellung einer Signatur lediglich einige Minuten (Bild 3).
Änderungen, die ein Anwender mittels "Signatur bearbeiten" in Outlook vornimmt, verwirft die Anwendung beim nächsten Start, das Programm setzt stattdessen die Standardsignatur wieder ein. Jedes Programm, das der Anwender über das "gemanagte Start-Menü" öffnet, erhält erneut seine Einstellungen über den Software-Agent: Dieses Feature der Lösung senkt die Gefahr veränderter Arbeitsplätze deutlich und erleichtert damit die Arbeit der Systemverwalter. Leider mussten wir im Test hier eine Schwäche feststellen: Besitzt ein Anwender einen komplett neu angelegten Desktop, so kann er Outlook im Start-Menü direkt aufrufen. Da dieser Link aber nicht über den RES-Agenten auf Outlook verweist, erhält der Benutzer auch nur den Standarddialog zur Anbindung von Outlook an den Mail-Server. So wird dem Anwender leider nicht die im Workspace Manager festgelegte Signatur zugeteilt.
Der Administrator kann auch Desktop-Hintergründe oder Bildschirmschoner für alle Clients einheitlich festlegen. Zudem bieten sich die Sicherheitseinstellung der Software für besonders geschützte Desktop-Umgebungen an: Damit kann ein Systembetreuer beispielsweise innerhalb weniger Minuten ein Modell erarbeiten, bei dem beispielsweise nur noch der Firefox-Browser und Wordpad auf dem Desktop nutzbar sind. So lässt sich auch der Aufruf einer Software außerhalb des Start-Menüs des RES-Agenten verhindern, ebenso der Zugriff eines Nutzers auf die Laufwerksbuchstaben über den Arbeitsplatzeintrag von Windows. Gerade für Kiosk-Betrieb oder Schulungsräume mit wechselndem Publikum stellen derart eingeschränkte Desktops eine interessante Alternative dar.
Ein weiterer Vorteil: Die Agent-Software sorgt im Gegensatz zum Standard-Windows-System sorgt, dass die Einstellungen automatisch in einem vom Administrator definierbaren Intervall aktualisiert werden. So können Clients auch ohne Ab- und Anmelden automatisch auf sich verändernde Umgebungsparameter reagieren, wie beispielsweise eine Veränderung der Netzanbindung oder neu definierte Einstellungen. In unserem Testszenario war es allerdings häufig explizites Ab- und Anmelden erforderlich, ehe eine Änderung greifen konnte.
Fazit: starke Alternative zu GPOs und Skripten
Der Administrator hat die Wahl zwischen Gruppenrichtlinien (GPOs) und einer speziellen Lösung wie RES Workspace Manager. Viele Einstellungen kann er sicher per GPO leicht verteilen, da sie keiner Individualisierung bedürfen. Im Sinne einer einfacheren Fehleranalyse sollte er sich aber grundsätzlich für die primäre Nutzung einer der Varianten entscheiden. Sonst wird es sehr schwer, den Überblick zu behalten.
Insgesamt konnte RES Workspace Manager 2011 dank einfacher Bedienung und eines leistungsfähigen Zusammenspiels praxisnaher Funktionen überzeugen. Damit können Administratoren sehr gut Benutzerarbeitsplätze im Sinne eines "hybriden Desktops" für Terminal-Server, Virtual-Desktop-Umgebung und lokalen PC-Betrieb bereitstellen. Die Diagnosefunktion hilft zudem, falls doch einmal ein Desktop angelegt wurde, der so gar nicht im Sinn des Administrators ist. Der einzige von uns festgestellte Mangel, die Verknüpfung des nicht verwalteten Outlook im Startmenü, wird laut Hersteller mit der nächsten Version der Lösung bereinigt sein. Derzeit arbeitet die Software nur mit Windows-Desktops zusammen. Wir würden uns eine Erweiterung um Mac-OS-X- und Linux-Clients wünschen.
Die Software ist in drei Ausbaustufen (Bronze, Silver und Gold) erhältlich, die Preise beginnen bei 4284 Euro für 100 Named User. Bei 250 Benutzern in der Ausbaustufe Gold liegt der Preis bei 32.130 Euro.
Der Autor auf LANline.de: Bär
Der Autor auf LANline.de: Frank-Michael Schlede
Info: RES Software DeutschlandTel.: 0800/1827475Web: www.ressoftware.com
Lesen Sie mehr zum Thema
