"Für alles gibt es eine App!" Dieser eher flapsige Spruch wird immer mehr zur Realität. Inzwischen laden sich nicht nur private Nutzer von Smartphones und Tablet-Rechnern Anwendungen aller Art auf ihre Mobilgeräte herunter, vom Ballerspielchen für zwischendurch bis hin zu Apps für das Zeitmanagement und die Aufgabenverwaltung.
Dieselbe Entwickelung spielt sich im beruflichen Bereich ab. Unternehmen richten App-Stores ein, über die Mitarbeiter Apps, die von der IT-Abteilung geprüft und freigegeben wurden, auf ihren Mobilsystemen installieren können. Auch IT-Fachleute greifen verstärkt zu Tablets und Smartphones. Mithilfe dieser mobilen Geräte können sie unterwegs oder von zu Hause aus Server, Clients, Netzwerksysteme und Cloud-Computing-Ressourcen verwalten.
Mittlerweile gibt es mehrere Dutzend brauchbarer IT-Management-Apps für mobile Geräte, speziell für Android und iOS (iPad, iPhone). Die Palette reicht von WLAN-Analyseprogrammen bis hin zu Tools, mit denen sich der Zustand von Virtual Machines in Cloud-Umgebungen überwachen lässt. Hier eine Auswahl von Tools, die für die Verwaltung von Microsofts Active Directory in Frage kommen.
Foto: BealSystems
Dass es nicht unbedingt immer die "großen" IT-Hersteller sein müssen, die hilfreiche Management-Tools bereitstellen, wird am Beispiel von Active Directory (AD) deutlich. Für den Verzeichnisdienst von Microsoft haben Entwickler mehrere Apps auf den Markt gebracht. Ein Beispiel ist die Software ActiveDir Manager von BealSystems. Damit lassen sich User-Accounts und Client-Rechner in einem Windows-Netzwerk von einem Android-Tablet oder -Smartphone aus verwalten. Die App kostet 3,90 Euro. Allerdings steht mit Free ActiveDir Manager auch eine kostenlose Ausgabe mit abgespecktem Funktionsumfang im Google Play Store zur Verfügung. Die App kommuniziert mit dem AD-Server über eine LDAP-Verbindung. Größere Konfigurationseinstellungen sind nicht erforderlich. Nur auf dem Server müssen Zertifikate angepasst werden, damit eine verschlüsselte Verbindung aufgebaut werden kann.
Mit der Anwendung kann der Administrator unter anderem User anlegen und löschen, die Passwort-Vorgaben einstellen, die Gruppenmitgliedschaft von Nutzern bearbeiten und User-Attribute editieren. ActiveDir Manager nutzt an Active Directory angepasste Elemente, etwa eine nach Art eines Baums aufgebaut Sicht. Ein kleines Manko: Auf dem doch recht kleinen Display eines Smartphones leidet die Übersichtlichkeit ein wenig. Ein 10-Zoll-Tables eignet sich in jedem Fall eher für die App.
Foto: BitsAbound
Ein Pendant zu ActiveDir Manager, das auf iOS-Endgeräten (iPhone und iPad) läuft, ist ActiveDirectory Assist der amerikanischen Firma BitsAbound. Die App bietet vergleichbare Funktionen wie ActiveDir Manager, also eine umfassende Verwaltung von Usern, Gruppen, Rechnern und der entsprechenden Attribute. Zudem lassen sich Adressbestände durchsuchen oder verschieben und neue Kontakte anlegen. Ein User moniert in seiner Bewertung allerdings, dass die kostenlose App nicht mit OpenLDAP-Servern zusammenarbeitet, wenn iOS 5.1.1 zum Einsatz kommt.
Aus deutschen Landen, von Michael Kneip, stammt die Android-App Smash! Mobile User Manager. Sie läuft auf Android-Endgeräten, auf denen die Betriebssystemversion 1.5 oder höher installiert ist. Die App baut eine SSL-Verbindung (Secure Sockets Layer) zu Windows-Servern und Active Directory auf. Der Administrator kann anschließend User-Accounts verwalten und Passwörter managen. Ein Manko der kostenlosen App: Sie liegt immer noch in Version 1.0 vor, und die wurde seit November 2010 nicht mehr aktualisiert. Insofern ist in diesem Fall Vorsicht geboten.
Vollversion oder "Lite"
Foto: Implbits Software
Als vollwertigen Ersatz für Active-Directory-Tools wie ADUC (Active Directory Users and Computers) oder ADSI Edit preist Implbits Software AD HelpDesk an. Die App steht in zwei unterschiedlichen Versionen für das iPhone und iPad bereit und kostet 8,99 Euro. Zudem ist eine Ausgabe für MacOS X verfügbar. Auch bei AD HelpDesk kann der Nutzer allerdings eine "Lite"-Ausgabe installieren. Sie verzichtet auf Funktionen für das Finden und Ändern von AD-Objektinformationen. Vor allem beim Reset von Passwörtern hat sich AD HelpDesk nach Einschätzung einiger User als hilfreich erwiesen. Kritiker monieren dagegen, dass die App Basismanagement-Funktionen biete, die bei anderen Apps kostenlos zu haben seien. Generell wird der Preis als zu hoch eingestuft. In der Tat hebt sich AD HelpDesk in Bezug auf den Funktionsumfang nicht von Tools wie ActiveDirectory Assist oder ActiveDir Manager ab. Pluspunkte sind die gelungene Integration in das Look and Feel des iPhone beziehungsweise iPad sowie die übersichtlich gehaltene Benutzeroberfläche.
Zum Abschluss noch ein Blick auf zwei weitere Tools: ActiveDiroid von Wayne Smith und ADManager Mobile von AEG Europe. ActiveDiroid ist ausschließlich für Tablets mit einem mindestens 10 Zoll großen Display vorgesehen, die unter Android 4.0 oder höher laufen. Zudem muss der Server mit PHP-Scripts umgehen können. Der Entwickler stellt den Code Apps als Open Source zur Verfügung. Mit ActiveDiroid ist es möglich, die Accounts und Adressangaben von Benutzern zu bearbeiten, die in Active Directory angelegt sind. Allerdings lassen sich keine Microsoft-Exchange-E-Mail-Adressen ändern. Der Zugang zum Firmennetz beziehungsweise AD-Server erfolgt über eine gesicherte VPN-Verbindung.
AD Manager Mobile für iOS-Geräte ab Version 3.0 verfügt über vergleichbare Funktionen, darunter die Verwaltung von User Accounts, Gruppen, Kontakten und Organizational Units (OU) in Windows-Domänen. Wie bei den anderen Apps auch ist eine Passwort-Verwaltung integriert. AEG Europe verlangt für die App 4,99 Euro. Problematisch ist der unzureichende technische Support: Der Hersteller nutzte bislang dazu den Micro-Bloggig-Dienst Posterous. Dieser wurde von Twitter übernommen und am 30. April 2013 eingestellt. Seitdem steht Nutzern von AD Manager Mobile keine technische Unterstützung mehr zur Verfügung.
Fazit
Foto: AEG Europe
Zusammenfassend lässt sich feststellen, dass derzeit vor allem kleinere Unternehmen und einzelne Entwickler Apps für das Management von Active Directory anbieten. Für größere Unternehmen mit strengen Vorgaben in Bezug auf IT-Sicherheit, Compliance und technischen Support ist das unter Umständen ein Hinderungsgrund, solche Tools einzusetzen. Dennoch können sich solche Apps in vielen Fällen als hilfreich erweisen, auch deshalb, weil es derzeit an Alternativen mangelt, speziell seitens der größeren Anbieter von IT-Management-Software.
Dass es noch kein umfassendes Angebot an Apps für die Verwaltung von Active Directory gibt, ist nicht nur auf die zögerliche Haltung der etablierten Software-Anbieter zurückzuführen. IT-Administratoren benötigen nicht unbedingt eine App, um von einem Mobilsystem auf einen AD-Server oder Instanzen in einer Cloud zuzugreifen. Viele nutzen dazu traditionelle Verfahren, etwa Clients für Virtual Network Computing (VNC), das Remote Desktop Protocol (RDP) oder Secure Shell (SSH). Hier gibt es eine ganze Reihe von Werkzeugen, die Android oder iOS unterstützen, etwa WinAdmin, VNC Viewer oder Ignition.
Speziell für die Verwaltung von virtualisierten Active-Directory-Ressourcen haben zudem die Anbieter von Virtualisierungssoftware und einige Entwickler dedizierte VM-Remote-Access-Apps auf den Markt gebracht. Dazu zählen unter anderem Citrix Receiver, VMware vSphere Client und iVM Control. (hi)