Mit den Terminalservices - seit Windows 2008 R2 umbenannt in Remote Desktop Services (RDM) - begründete Microsoft einstmals das Server Based Computing für zentrale Applikationsbereitstellung und -administration. Der Remote Desktop erfreut sich in der IT großer Beliebtheit, ist er doch - zusammen mit dem dafür zuständigen Übertragungsprotokoll RDP - die Basis für eine zentrale Applikationsbereitstellung an Millionen von Anwendern.

Zugleich ist die Technik bekannt für notorische Schwächen, so dass der Einsatz in größeren Umgebungen schon zwangsläufig auf Zusatzprodukte angewiesen ist. Dabei hat Microsoft trotz stetiger Weiterverbesserung mit den Windows-Releases reichlich Verbesserungsspielraum für Drittanbieter gelassen. In den Bereichen Management, Performance, Funktionsumfang und Benutzererlebnis existieren bekannte Lücken, welche neben altbekannten Produkten wie Citrix XenApp auch der NetMan Desktop Manager von H+H Software aus Göttingen aufzufüllen gedenkt.

NDM umfasst mehrere Werkzeuge für Monitoring, Debugging und Performancemessung.

NDM stellt Anwendungen netzwerkweit - auch im WAN - performant bereit.

NDM umfasst auch eine Softwareverteilung für den Client.

Über den Webclient können Anwender systemübergreifend auf Applikationen zugreifen.

NDM bringt Windows-Anwendungen auch auf mobile Endgeräte wie das iPad.

Alle Verwaltungswerkzeuge werden unter einer Oberfläche zusammengefasst.

Der NDM Monitor ermöglicht die Überwachung und Steuerung von Servern und Endgeräten.

Mittels Skripten kann das Verhalten von Anwendungen individuell angepasst werden.

Die integrierte Benutzerverwaltung erlaubt die feingranulare Konfiguration auf User-Ebene

Das Reporting gibt Auskunft über viele Systemparameter.

Anwendungsmanagement für Terminaldienste

Der NetMan Desktop Manager (NDM) beansprucht für sich, sowohl das Benutzererlebnis zu verbessern als auch dem Administrator alle für das Applikations- und Usermanagement notwendigen Tools an die Hand zu geben.

NDM versteht sich als Paket für das zentrale Anwendungsmanagement und unterstützt neben dem Microsoft Terminalserver (auf Basis von Windows 2003, 2008 und 2008 R2) auch die transparente Anbindung an Citrix Metaframe / Presentation Server / XenApp. Sogar Mischumgebungen aus Microsoft RDS und XenApp-Servern können für die zentrale Anwendungsbereitstellung gefahren werden. Die Unterstützung für Windows Server 2012 ist für Anfang 2013 geplant.

Die Microsoft Terminaldienste ergänzt NDM um eine Vielzahl von Funktionen und Tools in allen wichtigen Bereichen: Anwendungsbereitstellung auf unterschiedlichen Endgeräten und Betriebssystemen, Benutzerkomfort, Performance, Management der gesamten Umgebung, Sicherheit, Monitoring, Debugging, Protokollierung sowie Lizenzkostenüberwachung und -ermittlung.

Der NDM umfasst mehrere Dienste: NetMan Client Service, NDM Webservices, NDM Webserver, NDM SSL Gateway sowie eine zentrale Konfigurations-Konsole.

Der Aufwand für die Installation ist überschaubar: auf dem Terminalserver muss lediglich die NDM Server-Komponente eingerichtet werden. Diese bringt alle benötigten Services mit. Sollen mehrere Terminalserver ihre Applikationen im Netz bereitstellen, genügt es, auf diesen den NDM-Client zu installieren. Die NDM-Serverkomponente samt Manager wird dann auf einem separaten Host installiert, der dann als Verwaltungszentrale für die gesamte Umgebung fungiert.

Auf den Windows-PCs ist anschließend der NDM-Client als Paket zu installieren. Dieser bringt das RDP-Protokoll inklusive optionaler Beschleunigungskomponente mit. Die in NDM integrierte Client-Verteilung sorgt dafür, dass der NetMan Client automatisiert an alle beteiligten Windows-PCs ausgerollt wird, so dass keine lokalen Installationen nötig sind.

Im Desktop Manager ist auch ein Prozessrekorder an Bord, der Installationsvorgänge auf Windows-PCs mitschneiden kann, um daraus Installationspakete für vollautomatische Setups zu generieren.

Erweiterte Sicherheit

Mit wenigen Klicks kann der NDM-Admin die Terminal-Server zu einem Verbund für Failover sowie Lastausgleich zusammenschalten. Letzterer kann dabei auf Basis der Systemparameter CPU-Auslastung und Speicher-Auslastung sowie der Anzahl Sitzungen gesteuert werden. Mit Version 5 verwaltet NetMan neben Remote-Desktop-Sitzungshosts nun auch ganze Sitzungshost-Farmen. Diese fassen Sitzungshosts z.B. in verschiedenen Niederlassungen innerhalb von NetMan Desktop Manager zu logischen Einheiten zusammen. Dabei ist Load Balancing auch zwischen Serverfarmen verfügbar. Umfassende Performanceberichte informieren detailliert über die Auslastung der Rechner und womit sie beschäftigt sind.

Der NDM-Server kann seit Version 5 hochverfügbar gemacht werden, in dem entsprechende weitere Sekundärinstallationen aufgesetzt werden. NDM hält die Datenbanken über Primär- und Sekundärserver anschließend synchron; fällt der Hauptserver aus, übernimmt nahtlos der nächste Server dieses Replika-Sets.

Um die Sicherheit zu erhöhen, kann der Administrator zusätzlich den NDM SSL Gateway auf einem dedizierten Rechner installieren. Dieser klinkt sich als Reverse Proxy in den Netzwerkverkehr zwischen Clients und Server(n) ein und verschlüsselt diesen transparent, so dass für User aus dem Internet keine zusätzlichen Sicherungsmaßnahmen wie VPN erforderlich sind.

NDM schließt außerdem eine bekannte RDP-Sicherheitslücke: Potentiell können Zugriffe über die Manipulation von RDP-Konfigurationsdateien erschlichen werden. NDM schiebt dem einen Riegel vor, indem die Anmeldedaten für die Sitzungen nicht in den Sitzungsdateien für die Benutzer gespeichert werden, sondern ein Ticket-Mechanismus für die Anmeldung verwendet wird. Jede RDP-Datei wird dazu automatisch mit einem verschlüsselten Zeitstempel versehen - der Default liegt bei 120 Sekunden. Ist die vom Administrator vorgegebene Zeitspanne zwischen Erstellung der RDP-Datei und der Übermittlung zum Sitzungshost überschritten, wird der Start der Anwendung abgelehnt.

Mehr Geschwindigkeit

NDM bemüht sich in mehrfacher Weise gezielt um die Anwender: Besonders wichtig ist dabei für Anwendungsnutzung über Internet die Beschleunigung des Protokolls. RDP steht gerade auf WAN-Strecken seit jeher in der Kritik. NDM integriert hierfür die optionale Komponente Remote Desktop Acceleration (RDA), welche durch Paket Shaping und Kompression der übertragenen Inhalte Herstellerangaben zufolge eine 10- bis 25-fache Geschwindigkeitserhöhung gegenüber Standard-RDP erzielen soll.

In der Tat sind die - gefühlten - Ergebnisse eindrucksvoll, gerade bei grafiklastigen Anwendungen wie z.B. Powerpoint erfolgt der Bildschirmaufbau im Gegensatz zu Wald-und-Wiesen RDP sehr flüssig. Der Administrator kann bis hinunter zur einzelnen Anwendung sowie je Benutzer vorgeben, ob RDA genutzt werden soll und ob die Optimierung in Richtung Geschwindigkeit oder Richtung Qualität erfolgen soll.

Mehr Clients und Endgeräte

NDM erweitert die zentrale Anwendungsbereitstellung über den Kreis der Windows-Nutzer hinaus. Hierzu dient insbesondere der Web-Client. Dieser stellt diverse RDP-Clients bereit, die für unterschiedliche Plattformen wie ThinClients oder Linux-PCs geeignet sind und jeweils auch die optionale RDP-Beschleunigung mitbringen. Zusätzlich bietet der Göttinger Hersteller kostenlose Apps für Android und iOS an, welche ebenfalls in den Genuss der RDP-Beschleunigung kommen, sofern gewünscht bzw. lizenziert. Insgesamt besteht folgende Auswahl an Client-Modulen:

• Nativer RDP-Web-Client für Windows

• Nativer Windows-Client

• RDP-Web-Client in Java, besonders für Mac OS und Linux geeignet

• Applet für rdesktop, besonders für Thin Clients gedacht

Speziell für ThinClients kann der NDM Session Broker aktiviert werden, der für Load Balancing auch für diesen Endgeräte-Typ sorgen kann.

Mehr Anwenderkomfort

Grundsätzlich sorgt NDM für zusätzlichen Komfort, von dem neben den Webclient-Anwendern vor allem die Windows-User profitieren: Je nach Konfiguration der Applikationen klinken sich diese nahtlos und transparent in das Windows-Startmenü ein oder erscheinen wie gewohnt auf dem Desktop. Sowohl Desktop-Sitzungen als auch Applikations-"Fenster" sind dabei möglich, letztere auch im Seamless Mode, bei dem kein Unterschied zu lokal ausgeführten Anwendungen erkennbar ist.

Ein besonderes Schmankerl sind Dateiumleitung und Protokollumleitung: Diese Mechanismen sorgen - entsprechende Konfiguration im NDM vorausgesetzt - dafür, dass bestimmten Dateitypen sowie Protokolltypen wie z.B. "mailto" immer die richtigen Anwendungen zugewiesen werden, so dass sich bei einem Mail-Link der Mailclient öffnet und beim Doppelklick beispielsweise auf eine Word-Datei automatisch die zugehörige Serveranwendung gestartet wird.

Eine weitere Neuerung der Version 5 besteht in der Unterstützung für App-V, Microsofts Lösung zur Applikationsvirtualisierung. Auf dem Terminal-Server sind derartige Tools vor allem deshalb interessant, weil sie Konflikte zwischen Programmen oder verschiedenen Versionen einer Software vermeiden helfen. NDM 5 erlaubt es, virtualisierte Anwendungspakete direkt aus seiner Management-Konsole bereitzustellen.

Flexible Zuteilung von Applikationen

Das Herzstück der Verwaltungstools ist das NetMan Center. Hier verwaltet der Administrator über Skripte, Kollektionen, Ressourcen, Zugriffsrechte, Filter und Installationspakete die Bereitstellung der Anwendungen an die Nutzer.

Im Unterschied zum nackten Terminal-Server verhilft NetMan dabei zu einer bis auf den einzelnen Nutzer und die jeweilige "Station" individualisierten Bereitstellung. Mit NetMan werden Anwendungen zu Kollektionen zusammengefasst. Kollektionen können abhängig vom Endgerät, vom Benutzer, seiner Gruppe, seinem Anwendungsprofil und diversen weiteren Parametern zugewiesen werden. Dabei können unterschiedliche Arten von Anwendungen über mehrere verschiedene Kollektionen bereit gestellt werden. So kann der Manager den Webclient-Anwendern andere Anwendungen zuweisen als solchen mit Windows-PCs und dem nativen NetMan Client.

Über den integrierten NDM Monitor hat der Administrator den Überblick über alle beteiligten Server, angemeldeten Stationen und gestarteten Anwendungen. Er kann über die Monitor-Liste Anwendungen stoppen, Clients neu starten oder Anwendern mittels Remoteunterstützung helfen.

Anwendungen konfiguriert der Sysadmin mittels eines Assistenten. Dieser ermöglicht auch das Auslesen der Windows-Startleiste, um auf Basis eines passend vorkonfigurierten Windows-PCs mit wenigen Klicks eine schnelle Definition einer kompletten Anwendungskollektion zu generieren.

Bei NDM beruhen alle Anwendungskonfigurationen auf sogenannten Scripts, in deren Logik der Administrator tief eingreifen kann. Neben der Definition von vor- und nachgeschalteten Start- und Stoppskripten kann er eigene Ablaufelemente wie z.B. das Öffnen von Dialogen einbauen.

Rechte- und Benutzerverwaltung

NetMan umfasst eine eigene Rechte- und Benutzerverwaltung. Diese übernimmt einerseits die Netzwerknamen der aktiven Benutzer und Stationen automatisch in die eigene Datenbank, andererseits eröffnet sie die Möglichkeit, das Recht auf eine Konfiguration nicht nur an den Netzwerknamen zu binden, sondern darüber hinaus wahlweise auch an den Namen der Arbeitsstation, verschiedene Objekttypen im Active Directory, eine LDAP-Definition sowie die diversen Gruppen und Profile innerhalb der NetMan-Datenbank.

Die Authentisierungsverfahren können beim Webclient um eine 2-Faktor-Authentisierung über diverse RADIUS-Server-Produkte ergänzt werden.

NetMan kennt zudem Anonyme Anwender. Diese erfordern kein Management auf User-Ebene, sondern können über Gruppenrechte verwaltet und zum Beispiel auf Basis von IP-Adressen freigeschaltet werden. Sie sind sinnvoll zum Beispiel, wenn Anwendungen temporär für eine externe Anwendergruppe freigegeben werden sollen.

Lizenzmanagement inklusive

Bisher konnte NetMan Desktop Manager nur Lizenzen von Software überwachen, die auf dem Server installiert wurde. Die Version 5 deckt nun auch lokal installierte Programme ab. Das Feature umfasst dazu ein Usage Tracking, mit dem sich der Bedarf an Lizenzen für bereitgestellte Applikationen dynamisch anhand empirischer Daten ermitteln lässt.

Das erweiterte Lizenz-Management wurde um eine Programmkontrolle ergänzt, die nun ebenfalls auf die lokalen Programme ausgedehnt ist. Diese verhindert, dass Benutzer unerwünschte Programme starten, indem sie die Anwendungen auf Prozessebene blockiert. Die Definition kann alternativ auch so gewählt werden, dass ausschließlich erwünschte Programme gestartet werden können.

Lizenzierung und Preise

Das Lizenzmodell gleicht der Lizenzierung beim Zugriff auf Windows 2003 Terminal Server: jede Arbeitsstation (Fat Client oder ThinClient), die auf durch NetMan Desktop Manager zur Nutzung bereitgestellte Anwendungen zugreift, benötigt eine Lizenz ("per device" - Lizenzierung). Diese ist an die jeweilige Arbeitsstation gebunden, jedoch unabhängig von deren Benutzer(n).

Lizenzen können für 699,00 EURO für ein 5er-Paket oder 1399,00 EURO für ein 20er-Paket erworben werden. Erweiterungs-Pakete fallen günstiger aus: für weitere 5 User fallen 249,00 EURO an, für das 50er Erweiterungspaket sind es 1.990 EURO.

Damit bleibt NDM unter den Preisen von Citrix XenApp.

Die RDP-Beschleunigungstechnik "NDM Remote Desktop Acceleration" muss jedoch mit nicht gerade günstigen 59,00 pro User separat berappt werden.

Fazit

Die lange Feature-Liste von NetMan Desktop Manager und ihr Vergleich mit Windows Server 2008 R2 (PDF) belegt eindrucksvoll, wie groß der Bedarf an ergänzenden Produkten für den Microsoft Terminal-Server nach wie vor ist. NetMan schließt dabei nicht nur Lücken bei Funktionen und Sicherheitsaspekten, sondern verbessert das Anwendungsmanagement durch hilfreiche Tools und verhilft Anwendern zu einem deutlich verbesserten Benutzererlebnis auf einer größeren Anzahl von Endgeräten.

Dem Hersteller gelingt es dabei, nicht bloß einzelne Aspekte zu optimieren, sondern ein "rundes" Gesamtpaket abzuliefern, welches das gesamte Thema der zentralen Applikationsbereitstellung ganzheitlich behandeln hilft.

Aufgrund der einfachen Installation und Bedienung einerseits, und durch mächtige Konzepte wie HA und Load Balancing andererseits eignet sich das Programmpaket für kleine wie auch große Installationen und Umgebungen. (wh)

Pro

• Einfache Installation und Bedienung

• Betriebssystem-übergreifende Client-Unterstützung: Windows, Linux, Java, ThinClient, Android- und iOS-Devices

• Bis ins Detail ausgearbeitete Programmfunktionen, inklusive umfangreicher Debugging- und Monitoring-Tools

• Berücksichtigt gleichermaßen zentrale wie lokale Anwendungen und ermöglicht zentralisierte Softwareverteilung inklusive benutzerbezogener Einstellungen

• Effektive Arbeitsbeschleunigung für Clients

• Sehr ausführliche Dokumentation on- und offline inklusive technischer und konzeptioneller Hintergrundinformationen

Contra

• Außer einem virtuellen PDF-Drucker ist keine Optimierung für das Drucken am Client vorgesehen

Web-Links

NDM Produkt-Website http://www.hh-ndm.com/

Microsoft RDS http://technet.microsoft.com/en-us/video/remote-desktop-services-rds-explained.aspx

Citrix XenApp http://www.citrix.com/products/xenapp/overview.html