Im IP-Insider-Test: NetMan Desktop Manager 5 von H+H Software NDM 5 – Remote Desktop Programme und Lizenzen im Griff

Autor / Redakteur: Frank-Michael Schlede und Thomas Bär / Dipl.-Ing. (FH) Andreas Donner

IT-Profis müssen Remote-Desktop-Sitzungen verwalten – auch wenn ihnen Windows hierfür nur wenige Funktionen bereitstellt. Gebraucht wird aber nicht nur die Möglichkeit, für eine sichere Arbeitsumgebung gezielt Desktop-Anwendungen bereitzustellen, sondern auch eine stringente Lizenzverwaltung. Der NetMan Desktop Manager verspricht all das.

Firmen zum Thema

Mit dem NetMan Desktop Manager 5 von H+H Software lassen sich Remote-Desktop-Sitzungen perfekt verwalten.
Mit dem NetMan Desktop Manager 5 von H+H Software lassen sich Remote-Desktop-Sitzungen perfekt verwalten.
(Bild: H+H Software)

Windows ist die Plattform für den Desktop und – von wenigen Apple-Systemen einmal abgesehen – in den meisten Unternehmen die einzige Arbeitsumgebung, mit der Benutzer täglich arbeiten (müssen). Dank der steten Entwicklung im Bereich Server Based Computing (SBC) sind die Unterschiede zwischen dem herkömmlichen Desktop auf einem Fat Client und der über Terminalserver bereitgestellten Arbeitsumgebungen für die Nutzer kaum noch zu spüren.

Allerdings sind die Verwaltungsmittel, die von den Windows-Systemen für Terminalserver bereitgestellt werden, doch eher spartanisch und können vielen Ansprüchen einfach nicht genügen. Auch aus diesem Grund haben sich Firmen wie die H+H Software GmbH mit Lösungen wie „NetMan Desktop Manager 5“ (NDM) darauf spezialisiert, die Verwaltung und Integration der Programme zu vereinfachen und gleichzeitig die Leistungsfähigkeit der Windows Remote Desktop Server insgesamt zu optimieren.

Bildergalerie
Bildergalerie mit 11 Bildern

Windows Remote Desktop Server: Was gilt es zu verbessern?

Wenn in einem Unternehmen nur wenige Anwender einen einzelnen Terminalserver nutzen, hält sich der administrative Aufwand auch bei Einsatz der Windows-Bordmittel eher in Grenzen. Weitaus komplexer wird es für Administratoren, wenn sie beabsichtigen, gezielt Remote-Applikationen auf lokalen Windows-Desktops bereitzustellen und diese dann zudem noch möglichst stark mit dem Basisbetriebssystem verzahnen wollen.

Sollen die Nutzer eine Terminalserver-Installation akzeptieren, so ist eine gekonnte Integration von Remote-Applikationen auf deren lokalen Desktops extrem wichtig: Vielen Anwendern ist die Verwendung verschiedener Arbeitsumgebungen schlicht ein Graus.

Neben der Integration verlangen Benutzer, dass RDP-Sitzungen – ganz gleich ob sie den Bildschirm füllen oder in einem „Seamless Window“ eine einzelne Applikation anzeigen – ebenso schnell und zügig wie lokale Anwendung reagieren. Innerhalb eines Unternehmensnetzwerks mit schneller LAN-Verbindung ist dies gewöhnlich auch kein Problem. Die Frustration bei den Nutzern steigt aber häufig enorm an, wenn eine WAN-Verbindung oder schmalbandige Standleitungen zum Einsatz kommen, über die nicht nur die RDP-Daten übertragen werden müssen.

Schließlich haben auch die Administratoren eine sehr klare Vorstellung davon, wie eine RDP-Bereitstellung im Unternehmen auszusehen hat: Die Zuweisung von Einstellungen, Anwendungen und die Nutzung von Peripheriegeräten wie beispielsweise Druckern muss ohne zusätzliche Anmelde-Skripte möglich sein. Denn nur so lassen sich mögliche Fehlerquellen wirkungsvoll reduzieren.

Zudem sind einfache Techniken für den Lastenausgleich, die in den frühen Versionen des Network Load Balancings (NLB) zum Einsatz kamen, absolut nicht mehr zeitgemäß. Dazu zählen Verfahren wie beispielsweise Round-Robin oder das simple Zählen von aktiven Sitzungen. Heute verlangen die IT-Verantwortlichen, dass die tatsächliche Last von einem Session-Broker unter Berücksichtigung von CPU- und RAM-Nutzung zwischen mehreren Servern effektiv verteilt wird.

Was ist der NetMan Desktop Manager?

Das in Göttingen ansässige System- und Softwarehaus H+H Software GmbH stellt mit der Lösung NDM Desktop Manager über fünfzig spezielle Funktionen bereit, mit denen Administratoren den Benutzern sowohl Applikationen als auch individuelle Desktops einfacher und zügiger zur Verfügung stellen können. Dabei übernimmt die Server-Software den Verbindungsaufbau, überwacht die Verbindung zwischen Client und Terminalserver und steuert auch die Gestalt des Desktops.

Die Software arbeitet auf Windows Server 2003 und höher und benötigt ungefähr 1 GByte freien Festplattenspeicher für die Software und die Datenbank. Auf der Seite der Client-Systeme unterstützt sie Windows ab der Version 98/2000 Professional mit einem Web-Client. Ab Windows XP SP3 und höher steht eine lokale Client-Installation zur Verfügung. Neben Windows arbeitet die Software über Java und RDP mit OS X, ThinClients und Linux zusammen. Android- und Apple iOS-Geräte nutzen RDP-Verbindungen oder den so genannten AccessToGo-Client.

Für die aktuelle Version 5 haben die Entwickler die Benutzeroberfläche komplett neu entwickelt und die Software im Hintergrund auf eine schnelle NoSQL-Datenbank umgestellt. Der Hersteller verspricht, dass durch diese Maßnahmen der Anwendungsstart und der Session-Aufbau deutlich schneller geworden sind. Aber auch in verteilten Umgebungen, die über WAN- oder Internet-basierte-Verbindungen arbeiten, soll die Software schneller reagieren können: Deshalb hat die Firma eine Komprimierung für RDP integriert, die sie als „NDM RDA“ (NDM Remote Desktop Acceleration) bezeichnet. Gemäß den herstellereigenen Messungen kann dadurch eine Beschleunigung der Darstellung bis zum Faktor 10 erzielt werden. Abgerundet wird die aktuelle Version der Software durch die Möglichkeit, IPv6 und virtuelle Anwendungen wie beispielsweise Microsofts App-V einzusetzen.

weiter mit: Installation und Inbetriebnahme

Schnellere und einfachere Installation

Die Installation einer RDS-Farm (Remote Desktop Services) von Microsoft erfordert entweder sehr viel Detailwissen der Administratoren oder den Einsatz eines externen Consultants. Wie wir bei der Installation und Inbetriebnahme der Testumgebung feststellen konnten, erfordern Installation und Konfiguration von NDM dagegen insgesamt recht wenige Zeit und Aufwand. Wer es selbst ausprobieren möchte: Der Hersteller stellt die Software in Form einer 30-tägigen Demoversion für Interessierte kostenlos zur Verfügung. Dazu sind lediglich die Angaben einiger persönlicher Informationen und einer E-Mail-Adresse erforderlich.

Wir wählten für unseren Test den klassischen Aufbau für eine kleine Umgebung: Auf einem virtualisierten Windows Server 2008 R2, der als Member-Server in einem Active Directory agierte, haben wir zunächst gemäß der deutschsprachigen PDF-Anleitung die Rolle „Remotedesktopdienste“ hinzugefügt. Da der NDM alle wichtigen Komponenten selbst zur Verfügung stellt, war es nicht notwendig, dass wir Techniken wie Web-Zugriff, Gateway und Load Balancing auf Seiten des Windows-Systems installierten. Wir mussten im Test nur wenige Veränderungen gegenüber der Standardkonfiguration von Windows vornehmen: So war es bspw. notwendig, die „Authentifizierung auf Netzwerkebene“ zu deaktivieren und sicherzustellen, dass die Option „Sitzung beenden“ bei Erreichung des Sitzungs-Limits aktiviert ist.

Wenige Minuten später beginnt die eigentliche Installation des rund 400 MByte großen Setup-Programms. Neben der Eingabe eines Passworts, dem Zielverzeichnis und dem Hinterlegen der Lizenzdatei gibt es nicht viel zu tun: nach wenigen Minuten war der NetMan-Server einsatzbereit.

Die notwendige Client-Komponente für Windows-Computer verteilten wir gemäß der Anleitung per „Push“-Kommando. Dafür mussten wir nur eine Anpassung der Firewall-Regeln vornehmen. Alternativ bietet sich die Verteilung der Client-Software auch über das Windows-Anmelde-Skript oder über einen Webseiten-Zugriff an. Für NetMan gibt es zwei RDP-Web-Clients: den nativen Windows-Windows Webclient mit etwas besserer Performance und den Java-Client. Durch den Java-Client ist NetMan plattformunabhängig, lediglich Java 6.x oder höher ist erforderlich. In Tests konnten wir die Clients problemlos auf Windows XP und höher sowie unter OS X einsetzen.

Da in Remote Desktop-Umgebungen typischerweise ThinClients zum Einsatz kommen, unterstützt die Lösung beispielsweise die Geräte von Igel über angepasste Client-Komponenten, die auf die Custom-Partition installiert werden. Andere Hersteller wie Rangee integrieren die Software direkt in ihre Geräte.

Der erste Kontakt

Nach der Installation entdeckt der Administrator auf dem Server-Desktop drei neue Icons – die NetMan Tools, den Link zur NetMan Desktop Manager Homepage und den Verweis auf die Kurzanleitung „Erste Schritte“. Über die Tools gelangt er dann auf das „Center“ zur Datenverwaltung von Programmen, Stationen und Benutzern – dem Herzstück der Software.

Technisch und optisch ist das Programm auf dem Stand der Zeit: Es bietet Ribbons und die klassische Dreiteilung in Ansicht-, Funktions- und Infobereich. Kontextabhängige Hilfetexte, die sich passend zum Fensterinhalt ändern, ersparen den Blick in die Anleitung. Sollte dieser dennoch einmal erforderlich sein, so stehen knapp 400 Seiten im PDF-Format zur Verfügung. Konfigurationseinstellungen nennen die Produkt-Manager von NDM „Skripte“, Verknüpfungen mehrerer Skripte mit einem oder mehreren Benutzer werden als „Kollektionen“ bezeichnet.

Über diese Kaskade steuert der Administrator sehr genau, welche RDP-basierten Programme ein Benutzer erhält: Er kann entscheiden, ob sie im Startmenü oder auf dem Desktop erscheinen sollen, welche Pfade im Hintergrund zugewiesen werden und welche Drucker zu verknüpfen sind. Für den Anwender eines Windows-Fat-Clients unterscheidet sich ein per RDP zur Verfügung gestelltes Programm kaum von einer lokalen Applikation. NetMan beherrscht die für die Benutzerzufriedenheit notwendigen Features wie das gezielte Mapping von Dateinamenerweiterung. Nur recht kurz sieht der Benutzer, dass im Hintergrund eine RDP-Verbindung aufgebaut wird. Auch dies können Administratoren aber bei Bedarf abschalten. Grundsätzlich ist es jedoch unserer Meinung nach gut für die Anwender, wenn ihnen auf diese Art mitgeteilt wird, dass die Applikation derzeit geladen wird.

Nur gewünschte Programme

IT-Verantwortliche, die sowohl die Bereitstellung von Anwendungen wie auch deren Rollout mit dem Desktop Manager umsetzen möchten, machen sich sicher Gedanken darüber, ob es ihren Nutzern trotzdem gelingen kann, weitere Applikationen „an dieser Software vorbei“ zu verwenden. Diesen Fall könnte beispielsweise dann eintreten, wenn ein Unternehmen eine neue Office-Version via Remote Desktop Server bereitstellt, und sich noch ältere Office-Versionen auf den lokalen PCs befinden.

In der Regel sollten die Anwender diese dann nicht mehr einsetzen. Für ein derartiges Szenario gibt es in der NetMan Software die Funktion „Programmkontrolle“: Sie verhindert den Start von nicht erwünschten Programmen auf dem Ziel-PC. Damit ein umfassender Schutz gewährleistet ist, muss dazu allerdings der NetMan-Client auf dem System gestartet sein. Die Software verfügt deshalb über zwei Modi, die auch bei ausgeschaltetem Client einen Schutz ermöglichen: Die Service-Kontrolle bietet eine Grundkontrollfunktion bei gestartetem Client-Service während die Client-Kontrolle dies bei gestartetem Client bewirkt.

Wer schon einmal versucht hat ein Windows-System zu „härten“, wird sicher wissen, dass es hierfür mehr bedarf, als nur Applikationen auszusperren. So muss ein Administrator auch auf einem derart geschützten System sicherstellen, dass beispielsweise alle Windows-Programme, die vom System oder vom lokalen Administrator gestartet wurden, auch weiterhin arbeiten dürfen. Zudem „vererben“ viele Anwendungen Prozesse und Programmteile. Das gilt zum Beispiel dann, wenn ein Programm ein anderes aufruft, um die Arbeit fortzusetzen. Entsprechend wichtig ist es, dass der NetMan-Schutz auch solche Prozesse gewähren lässt.

Alle anderen Programme darf der Benutzer nur dann starten, wenn der Administrator diese genehmigt hat. Das gilt selbstverständlich auch dann, wenn es sich um Programm handelt, die dem Anwender via Skript zur Verfügung gestellt werden sollen. Das Programm kann zu diesem Zweck aber nicht nur mit der reinen Bezeichnung eines Programmstartorts sondern auch mit Zertifikaten zusammenarbeiten.

Nach der Installation der Software ist die so genannte Programmkontrolle zunächst inaktiv. In den Einstellungen der Software findet der Administrator diese im linken Hauptmenü: In diesem dreigeteilten Fenster zeigt eine Auflistungen die grundsätzlich genehmigten Ordner, die grundsätzlich erlaubten Programmen und die Programme, für die ein Zertifikat vorliegt. Als Ergänzung existieren dann noch zwei weitere Checkboxen, mit deren Hilfe die Programmkontrolle in den beiden bereits genannten Modi aktiviert wird. Wir konfigurierten die Einrichtung im Test so, dass für den Nutzer nur noch die per NetMan über Remote Desktop Services freigegebenen Programme erlaubt waren. Zudem genehmigten wir den Zugriff auf c:\windows\* und wählten den VMware-Ordner für die Tools sowie den Java-Pfad aus. Richtet der Systembetreuer den Pfad über die Oberfläche ein, so ersetzt die Software automatisch den statischen Pfad durch die entsprechenden Variablen, beispielsweise %nmwinprogdir% oder %nwinprogdir32%. So stellt die Lösung zur nächsten Benutzeranmeldung sicher, dass ein Anwender keine unerlaubten Programme starten kann.

Auf dieser Art gelang es uns im Test, innerhalb weniger Minuten eine Umgebung zu konfigurieren, in der ein Benutzer ausschließlich über RDP-basierte Browser arbeiten kann. Zudem verhinderte NetMan den Start möglicherweise unerwünschten Fernwartungsprogramme wie Teamviewer. Weiterhin waren wir dazu in der Lage, eine Legacy-Anwendung wie beispielsweise das uralte WordStar in einer Terminalsitzung auf Basis der freien DOSBox-Software bereitzustellen. Das klappte in unserer Testumgebung auch über die Web- und Java-Clients für ThinClients oder OS-X-Computer. Dass es sich bei dem Basisbetriebssystem um ein x64-Windows ohne die Fähigkeit zum Betrieb von 16-Bit-Applikationen handelte, wurde in diesem Szenario durch die Emulation der DOSBox wirkungsvoll aufgehoben.

weiter mit: Lizenzmanagement, Preisinformationen und Fazit

Lizenzmanagement an Bord

Zu den nun recht neuen Funktionalitäten der Netman-Software gehört das Lizenzmanagement. In den früheren Versionen beschränkte sich die Überwachung und Kontrolle ausschließlich auf die Anwendungen, die auf den Terminal-Servern installiert waren. Mit der Version 5 deckt die Software nun auch die lokal installierten Programme ab, sofern diese über NDM bereitgestellt wurden. Das ist in der Praxis stets dann der Fall, wenn NetMan auf lokale installierte Programme verweist.

Für Firmen, die ihr komplettes Management mit dieser Software bewerkstelligen, kann dadurch die Notwendigkeit entfallen, dass sie sich zusätzlich noch mit einer anderen Lösung zum Thema Lizenz-Überwachung auseinanderzusetzen müssen. Über das „Usage Tracking“ gewinnt die IT kalkulierte Hinweise auf den Bedarf an Lizenzen für eine bereitgestellte Software. Unter Statistiken erhält der Administrator in der so genannten „Paralleltabelle“ eine genaue Übersicht darüber, welche Programme wann und wie lange gleichzeitig von wie vielen Benutzern genutzt wurden.

Über einen längeren Zeitraum betrachtet ist es dem IT-Verantwortlichen auf diese Weise leicht möglich, die Lizenzzahl auf das tatsächlich benötigte Minimum zu reduzieren. Das wird sind dann in der Regel in geringeren Lizenzkosten niederschlagen.

Eine weitere Einsparung bietet sich im Bereich „Microsoft Office“ an. Gemäß der EULA der Bürosoftware muss die IT für jedes Device, das mit einem Terminalserver in Kontakt tritt, auf dem MS Office installiert ist, eine entsprechende Lizenz vorhalten. Jedoch gesteht Microsoft laut H+H zu, dass diese Lizenzbereithaltung bei einer aktiven und auditfähigen Softwarezugriffssteuerung nicht erforderlich sei. Hingegen würde Microsoft eine Zugriffsverhinderung ausschließlich per Gruppenrichtliniensteuerung (GPO) nicht akzeptieren!

Eine besonders interessante Variante stellt unserer Meinung nach die Mischung aus Programmkontrolle und Lizenz-Management dar: Verfügt das Unternehmen nur über eine überschaubare Menge an „Concurrent Licenses“, so kann die Software sicherstellen, dass stets nur die zulässige Anzahl von Benutzern gleichzeitig auf ein Programm zugreifen kann. Gleichzeitig erzwingt der Administrator die Verwendung der über NetMan bereitgestellten Programme.

Im Test gelang es uns problemlos, eine Einstellung anzulegen, bei der nur ein Anwender auf Freemind zugreifen konnte. Versuchte es ein weiterer Benutzer, so bekam er automatisch den Hinweis, dass die Lizenz gerade in Verwendung ist. Sobald der User, der ursprünglich die Lizenz sperrte, das Programm beendet, startet die Anwendung automatisch beim zweiten Benutzer. Kommt es zu einem „Stau“, so überwacht die Client-Software die Reihenfolge der Verbindungsversuche und baut eine entsprechende Warteschlange auf.

Preise, Lizenzierung und Fazit

Das Lizenzmodell von NetMan basiert entweder auf „User“ oder „Device“. Der Preis ist identisch und der Kunde kann gegebenenfalls durch einen Mausklick zwischen den Verfahren wechseln. Der Basispreis der Software mit fünf Lizenzen startet bei 831,81 Euro, die weiteren Lizenzen skalieren je nach Menge.

Bei Abnahme von 500 Lizenzen liegt der Einzelpreis bei rund 31 Euro pro Gerät. Die optionale NDM Remote Desktop Acceleration kostet 70,21 Euro pro Benutzer. Im direkten Vergleich ist die Lösung damit in der Anschaffung deutlich günstiger als eine Aufrüstung auf XenApp.

Zusammenfassend betrachtet handelt es sich bei NetMan Desktop Manager 5.1 um eine leicht zu bedienende und gleichzeitig leistungsfähige Software, die es Administratoren erlaubt, Desktop-Einstellungen und Remote-Applikationen im Unternehmen bereitzustellen. Im Vergleich zu vielen anderen Produkten dieser Gattung ist die Bearbeitung von Aufgaben hier sehr einfach gelöst: Ein Administrator kann das Ergebnis sofort innerhalb von Minuten sehen.

Von der Leistungsfähigkeit der Applikations-Bereitstellung und der Desktop-Beschleunigung konnten sich die Autoren schon an anderer Stelle überzeugen – die Lizenzüberwachung und die Applikationskontrolle arbeiteten in der Testumgebung ebenso überzeugend. Zu den weiteren Funktionen der Lösung zählt unter anderem auch noch eine Internet-Filterfunktion.

(ID:42458534)