Bereits acht Millionen Anwender reklamiert Citrix für sein Multiuser-Windows "Winframe". Dieses basiert noch auf Windows NT 3.51. In Zusammenarbeit mit dem in Florida ansässigen Unternehmen hat Microsoft im letzten Jahr eine Mehrbenutzer-Version des NT 4.0 Servers auf den Markt gebracht.
Das wichtigste Merkmal des Multiuser-Kernels besteht in der Fähigkeit, jedem Prozeß mit Hilfe einer Session-ID eine bestimmte Anwendersitzung zuordnen zu können. Auf diese Weise können auf einem Terminal Server mehrere Anwender gleichzeitig arbeiten, ohne daß sich die von ihnen gestarteten Applikationen ins Gehege kommen. Die Anwendungen werden ähnlich wie bei Mainframes oder X- Windows unter Unix vollständig auf dem Server ausgeführt, während das Arbeitsplatzgerät nur noch für Bildschirmausgabe und Benutzereingaben zuständig ist. Deshalb spricht man bei Microsoft auch gerne vom Super-Thin-Client.
Für die Datenübertragung ist dabei das Remote Desktop Protocol (RDP) zuständig, eine Microsoft-Weiterentwicklung des T.120- Standards der International Telecommunication Union (ITU). Es setzt wie X11 auf TCP/IP auf, erzeugt aber vor allem dann, wenn die Komprimierung aktiviert ist, bedeutend weniger Netzlast. Lediglich Grafiken und Videos treiben die Datenrate nach oben. Bei einer ansonsten unbelasteten 10 Mbit/s-Verbindung laufen beispielsweise Videos aus Microsofts elektronischer Enzyklopädie "Encarta" nur noch stockend ab. Dies liegt aber nicht daran, daß die zu übertragende Informationsmenge zu groß wäre. Installiert man nämlich die Encarta-Software lokal und greift über das Netz auf die CD-ROM zu, werden die Videos ohne Beeinträchtigung abgespielt. Die Entwickler in Redmond arbeiten zwar an einer Performanceverbesserung von RDP, Komprimierungsalgorithmen führen jedoch zu einer zusätzlichen Belastung des Servers, der ohnedies bei der Verarbeitung von mehreren parallel ablaufenden Programmen schon alle Hände voll zu tun hat. Andererseits kann man selbst bei einer Modemverbindung relativ problemlos mit Anwendungen wie "Excel 97" arbeiten. Im Falle einer unsicheren Internet-Verbindung läßt sich der gesamte Datenverkehr über ein 40-Bit-RC4-Verfahren verschlüsseln. Wegen der US-amerikanischen Exportbestimmungen muß man hierzulande auf die wesentlich sicherere 128-Bit-Option verzichten.
Die Verschlüsselung führt ebenso wie die optionale Komprimierung für langsame Verbindungen zu einer zusätzlichen Belastung des Servers. Die größte Beanspruchung verursachen aber die auf dem Server ablaufenden Applikationen. Die Abschätzung der notwendigen Hardware-Anforderungen für den Server hängt dabei sowohl von der Art der Anwendungen als auch vom Nutzerverhalten ab. Berücksichtigt werden muß, wie viele Ressourcen die einzelnen Programme benötigen und wie viele davon jeder Anwender gleichzeitig ausführt.
Hohe Anforderungen an den Server, geringe an den Client Laut Microsoft können bei einer Applikation pro Anwender auf einem 300-MHz-Pentium-II-Prozessor bis zu 45 Benutzer zeitgleich arbeiten. Pro Person muß man sechs MB Arbeitsspeicher und etwa zwei KB/s an Netzkapazität einplanen. Für das Server- Betriebssystem selbst sind noch einmal 64 MB zu veranschlagen. Bei besonders anspruchsvollen Programmen oder bei sogenannten Power- Usern, die mehrere Applikationen gleichzeitig in Betrieb haben, verkraftet ein Prozessor nur noch 15 Sitzungen und benötigt für jede davon mindestens zwölf MB RAM. An Netzbandbreite sollten dann auch wenigstens sechs KB/s pro Verbindung einkalkuliert werden.
Die Anforderungen an den Arbeitsplatzrechner fallen dagegen vergleichsweise bescheiden aus. Selbst ein 386er mit 8 MB RAM und Windows 3.11 als Betriebssystem reichen dafür aus. Die Client- Software, die auf einer Diskette Platz findet, gibt es außerdem für Windows NT 3.51 und 4.0, Windows 9x und Windows CE. Letzteres läuft auch auf Windows-based-Terminals (WBTs) von Herstellern wie Boundless, NCD, Neoware, Tektronix oder Wyse. Diese Geräte sind inklusive Betriebssystem schon ab 1000 Mark zu haben und unterstützen neben RDP meist auch das ICA-Protokoll von Citrix, VT100 und einige andere Terminal-Emulationen. Die leistungsfähigeren und daher etwas teureren Geräte verfügen zudem über eine Java Virtual Machine (JVM) und können somit auch als NC fungieren.
Der Einsatz von normalen PCs ist sicher die flexibelste Variante, denn so können Java-Applets, Terminal-Sitzungen und außerdem lokale Windows-Anwendungen nebeneinander ablaufen. Der Desktop des Terminal Servers erscheint dabei in einem Fenster oder aber im Vollbild-Modus. Die Oberfläche ist der eines normalen NT-Servers sehr ähnlich. Im Startmenü befindet sich neuerdings ein Sybmol zur Verbindungstrennung. Die aktuelle Sitzung bleibt hierbei aktiv, und alle gestarteten Anwendungen setzen ihre Tätigkeit fort. Später kann man sogar von einem anderen Arbeitsplatz aus die Sitzung wieder übernehmen. Der Systemverwalter hat die Möglichkeit, lediglich bestimmte Applikationen freizugeben und Verknüpfungen auf den Desktop des Arbeitsplatzrechners zu legen. Anwendungen auf dem Applikations-Server werden dann auf die gleiche Weise gestartet wie lokale Programme.
Für die Verwaltung des Terminal Servers gibt es einige neue Tools. Über die Verbindungskonfiguration lassen sich unter anderem verschiedene Timeouts, der Verschlüsselungsgrad oder das Verhalten des Servers bei Verbindungsunterbrechung einstellen. Im Benutzer- Manager können die meisten dieser Einstellungen für jeden Anwender einzeln vorgenommen werden. Die Terminal-Server-Verwaltung erlaubt einen Einblick in die aktuellen Verbindungen. Der Systemadministrator kann hier Nachrichten verschicken oder einzelne Prozesse oder Sitzungen beenden. Eine wichtige Neuerung verbirgt sich hinter einem hinlänglich bekannten Icon. Über das Software-Symbol in der Systemsteuerung kann der Terminal Server in den Installationsmodus wechseln, um Anwendungen für den Mehrbenutzerbetrieb einzurichten. Konfigurationsdateien, die das Setup normalerweise in das Benutzerverzeichnis ablegen würde, erhalten so einen zentralen Speicherplatz. Erst wenn der Anwender die Applikation startet, werden die Dateien in sein Basisverzeichnis kopiert. Daß dieser neue Installationsmodus nicht alle Probleme eines Multiuser-Betriebs aus der Welt schaffen kann, zeigt schon allein die Tatsache, daß sich auf der Terminal-Server- CD eine Reihe von Installationsscripts für verschiedene problematische Anwendungen befinden. Im Administrationshandbuch gibt es Hinweise für die Erstellung eigener Scripts, die beispielsweise störende Registry-Einträge korrigieren sollen. Auf Microsofts Web-Site findet man außerdem eine Liste von Applikationen, die auf ihre Terminal-Server-Tauglichkeit geprüft wurden.
Unklar ist bislang, ob künftig das Logo "Designed for Windows 2000" nur dann vergeben wird, wenn sich Anwendungen auch für den Multiuser-Betrieb eignen, oder ob Microsoft dafür eine eigene Zertifizierung ins Leben ruft. Angesichts der Tatsache, daß die Multiuser-Fähigkeit ein integraler Bestandteil von Windows 2000 sein wird, wäre die erste Variante wohl die konsequentere.
Windows 2000 ohne separaten Multiuser-Kern
Während in der Version 4.0 der Terminal Server auf einem anderen Kernel basiert als der gewöhnliche NT-Server, beruhen alle Varianten von Windows 2000 auf dem gleichen Kernel. Die Terminal- Funktionalität stellen dort eigene Systemdienste zur Verfügung. Die unterschiedlichen Kernels wurden von Microsoft bislang als Grund dafür genannt, daß ein Upgrade vom gewöhnlichen NT-Server 4.0 auf die Terminal Server Edition nicht unterstützt wird. Ein Upgrade vom Terminal Server auf Windows 2000 wird dann aber möglich sein. Der einheitliche Kernel hat außerdem den Vorteil, daß keine unterschiedlichen Updates und Service Packs mehr notwendig sind. Außerdem kommen so alle potentiellen Nutzer der Terminal-Funktion sofort in den Genuß der neuen Features von Windows 2000.
Integration in lokalen Desktop wird verbessert
Obwohl die Beta 3 von Windows 2000 die meisten Features für die Terminal Services enthalten soll, läßt sich noch keine eindeutige Aussage über deren Funktionsumfang treffen. Man kann jedoch davon ausgehen, daß einige Features von Metaframe, eine Citrix- Erweiterung für den Terminal Server, in Windows 2000 integriert werden. Hierzu gehört beispielsweise die Einbindung lokaler Laufwerke und Drucker. Im Terminal Server muß man diese noch als Freigaben über das Microsoft-Netz ansprechen. Kopieren und Einfügen funktioniert hier nur zwischen Terminal-Server- Anwendungen; der Austausch von Daten über die Windows- Zwischenablage mit lokal ablaufenden Applikationen ist nicht möglich. Spätestens in dieser Situation wird Anwendern bewußt, daß sie an zwei verschiedenen Computern gleichzeitig arbeiten. Dieses Manko wird es in Windows 2000 vermutlich nicht mehr geben. Die Soundkarte und die serielle Schnittstelle des lokalen PCs werden voraussichtlich im Terminal-Betrieb nicht ansprechbar sein.
Auch die ehemals angekündigte Lastenverteilung auf mehrere Server wird vorerst wohl noch nicht unterstützt. Die Shadowing-Funktion, die es bislang auch nur bei Metaframe gab, soll aber voraussichtlich auch Windows 2000 beherrschen. Der Systembetreuer kann sich damit den Anwender-Desktop in die eigene Terminal- Sitzung holen und bei Bedarf auch helfend eingreifen. Dies funktioniert auch, ohne daß der Anwender einen Hinweis erhält. Die dadurch entstehende Gefahr einer unbefugten Überwachung wird vor allem Betriebsräten zu denken geben.
Terminal-Funktionen lassen sich über MMC verwalten
Die Kontrolle über diese neue Funktionsvielfalt wird aller Voraussicht nach über die neue Management-Konsole (MMC) auszuüben sein. Die Terminal-Funktion fügt sich so, zumindest rein optisch, nahtlos in das Jahrtausend-Windows. Probleme hat der Terminal Server aber noch mit DCOM, Microsofts Komponentenmodell für verteilte Anwendungen. Inwieweit sich das bei Windows 2000 ändern wird, ist noch fraglich.
Defizite weist Microsofts Client-Angebot in Sachen Skalierbarkeit auf, das nur die Wahl zwischen fett und superschlank läßt. Diese Schere geht mit Windows 2000 noch weiter auf, weil ein Arbeitsplatzrechner unter dem neuen System vermutlich eine ähnliche Hardware-Ausstattung verlangt wie heute ein Terminal Server in einem Kleinunternehmen. Auf der anderen Seite des Spektrums kann man bei der Terminal-Lösung auch mit PCs auskommen, die gerade mal ein Windows 3.11 verkraften. Dazwischen klafft eine gewaltige Lücke, die dem NC als Thin-Client vielleicht das Marktsegment zwischen Super-Fat und Super-Thin sichern könnte. Die Durststrecke bis zur Verfügbarkeit einer ausreichenden Zahl leistungsfähiger Java-Anwendungen könnte überbrückt werden, indem man zunächst NCs zusätzlich als Windows-Terminals einsetzt.
Die scheinbaren Ungereimtheiten im Client-Angebot Microsofts mögen darin begründet sein, daß Windows-Terminals gar keine Alternative zu einem ausgewachsenen PC sein sollen. Die Gates-Strategen sehen die Multiuser-Funktionen nämlich als Übergangslösung für jene Arbeitsplatzrechner vor, für die ein Windows 2000 aufgrund mangelnder Hardware-Potenz unverdaubar wäre. Zum Einsatz sollen sie außerdem in öffentlichen Bereichen oder in Hotelzimmern kommen. Auch Kleinstgeräte mit Windows CE wie PDAs oder Mobiltelefone könnten so in den Genuß der Rechenpower eines Windows-2000-Servers kommen. Nicht zuletzt legt das typische Anwenderprofil vieler Unternehmen den Einsatz von reinen Windows- Terminals dort nahe, wo nur eine einfache Anwendung zur Dateneingabe benötigt wird, etwa in Call-Centern.
Auf welchem Wege Windows künftig auch immer auf den Anwenderbildschirm kommen mag - die Kassen in Redmond klingeln so oder so, denn Lizenzgebühren für Betriebssystem und Anwendungen fallen in jedem Fall an. Microsoft vertritt die Auffassung, daß der Ort, an dem eine Anwendung ausgeführt wird, belanglos ist, wenn es um die Lizenzierung geht. Und so muß für jeden Arbeitsplatz, von dem regelmäßig beispielsweise auf MS-Office zugegriffen wird, eine Office-Lizenz angeschafft werden. Bislang wird außer der Terminal-Server-Lizenz für jeden Arbeitsplatz eine solche für eine NT-Workstation und eine für den NT-Server-Client- Access (CAL) fällig. Noch in diesem Quartal führt Microsoft allerdings für den Zugriff von Nicht-NT-Maschinen aus eine spezielle, etwas preiswertere Terminal-Server-CAL ein. Der Erwerb einer NT-Workstation-Lizenz ist dann nicht mehr erforderlich. Dieses Lizenzverfahren ist aber nur für Großkunden gedacht, die MS-Select beziehungsweise Open-Volume-Verträge mit Microsoft haben. Für alle anderen Anwender gibt es die Möglichkeit, Komplettpakete für fünf (1299 Dollar), zehn (1899 Dollar) oder 25 Benutzer (3999 Dollar) zu kaufen.
Windows-Applikationen im Browser-Fenster
Ein vollkommen neues Lizenzierungsverfahren, das es, wie die eben beschriebenen, vermutlich auch für Windows 2000 geben wird, könnte dem Terminal-Konzept auch im Internet auf die Sprünge helfen. Ebenfalls in diesem Quartal wird hierzu ein Zusatz für den Terminal Server, der Internet-Connector, erhältlich sein. Er erlaubt es, direkt aus einer Web-Seite heraus den RDP-Client zu starten. Auf diese Weise lassen sich sozusagen "Windows-Applets" in die Web-Site integrieren. Dabei kann es sich dann aber um echte Windows-Boliden handeln, und nicht wie im Falle von Java-Applets, nur um simple Dateneingabemodule. Im Gegensatz zu letzteren wird beim Windows-Terminal ja nicht der ganze Programm-Code übertragen, sondern lediglich die Bildschirminhalte. Dieser Luxus ist aber nicht ganz billig - runde 10 000 Dollar sind für die Internet- Connector-Lizenz zu berappen. Dafür können dann aber bis zu 200 Benutzer zeitgleich auf den Server zugreifen. Voraussetzung ist allerdings, daß es sich um dem Unternehmen gegenüber anonyme Personen handelt. Interessant ist dieses Angebot auch deshalb, weil mit der Metaframe-Erweiterung auch Unix-Systeme und Macintosh-Rechner auf den Terminal Server zugreifen können. Kleinere Unternehmen dürfte indes stören, daß sie für 200 zeitgleiche Zugriffe bezahlen müssen, auch wenn sie gar nicht so viele benötigen.
Insgesamt könnten aber die Terminal-Funktionen von NT größeren Organisationen mit weit auseinanderliegenden Räumlichkeiten helfen, die Unterhaltskosten von PCs zu senken: zum einen, weil die Installation von Software einfacher wird, da sie ja nur noch einmal auf dem Server erfolgen muß, zum anderem aber auch, weil die Nutzung von Hardware-Ressourcen deutlich verbessert wird. Reicht die Leistungsfähigkeit der Arbeitsplatzrechner nicht mehr aus, müssen nicht wie bisher alle PCs aufgerüstet oder gar ersetzt werden. Statt dessen spendiert man dem Server ein paar neue Prozessoren oder RAM-Module. Es gibt mittlerweile sogar OEM- Versionen des Terminal Servers, die bis zu 32 Prozessoren unterstützen. Kommt auch der Server langsam in die Jahre, stellt man ihm einfach einen weiteren an die Seite - Metaframes Load Balancing macht''s möglich.
Längere Lebensdauer für Client-PCs
Bei GTS-Gral, einem auf Thin-Client-Computing spezialisierten Unternehmen, geht man davon aus, daß sich so die Einsatzdauer von WBTs und Alt-PCs auf fünf bis sieben Jahre ausdehnen läßt. Voraussetzung für dieses Szenario ist allerdings, daß die benötigten Anwendungen auch für den Terminal-Einsatz in Frage kommen. Grafikverarbeitung oder Multimedia- beziehungsweise Ressourcen-verschlingende Anwendungen im allgemeinen eignen sich derzeit dafür nicht. So wird man auch in Zukunft in vielen Fällen nicht auf die Fat-Clients verzichten können.
Angeklickt
Nach eigenem Bekunden will Microsoft mit Windows 2000 die Total Cost of Ownership (TCO) von Windows-Arbeitsplätzen reduzieren. Neben Active Directory, Intellimirror und dem Zero Administration Kit (ZAK) stellt die integrierte Terminal-Komponente einen Schritt in diese Richtung dar. Die Terminal Server Edition von Windows NT 4.0 gibt bereits heute einen Vorgeschmack auf die neuen Möglichkeiten, zeigt aber auch, daß der Übergang vom File-Server- Betriebssystem zur Multiuser-Umgebung nicht ganz unproblematisch ist.
*Michael Pietroforte (M.Pietroforteqeuromail.com) arbeitet als Systemverwalter an der Universität München.