Das "Desktop und Servermanage-ment 7" (DSM 7) von FrontRan-ge (die Nachfolgelösung von En- teo 6.2) arbeitet mit einer modula-ren Architektur. Serverseitig benö-tigt das Werkzeug einen Datei- server als zentrales Depot, einen Datenbankserver, der die Manage-ment-Datenbank zur Verfügung stellt und schließlich den zentra-len Management Point mit dem Business Logic Server. Soll DSM 7 auch Inventarisierungs-funktionen unterstützen, so müs-sen die zuständigen Mitarbeiter zusätzlich noch eine Kopie von FrontRange Discovery (ehemals Centennial Discovery) im Netz in-stallieren. In unserer Testumge-bung installierten wir alle drei Serverrollen und die Discovery-Software auf einem System unter Windows Server 2008 mit Ser-vice Pack 2 in der 64-Bit-Versi-on. Unser Server arbeitete mit zwei Intel-Xeon-Prozessoren mit 1,6 GHz Taktfrequenz, vier GByte RAM und 80 GByte Fest-plattenplatz. In großen Umgebun-gen empfiehlt der Hersteller, die Serverrollen auf mehreren Rech-nersystemen einzuspielen, um die Last bestmöglich zu vertei-len. Die verwalteten Clients erhal-

ten dann im Betrieb jeweils einen Agenten, der mit dem DSM-7-Ser-ver kommuniziert, ihm Daten – wie beispielsweise den Systemsta-tus – übermittelt und Jobs aus-führt, die der Server dem jewei- ligen System zugeteilt hat, wie et-wa die Installation von Updates.

In unserem Test haben wir zuerst den DSM-7-Server aufgesetzt und dann Agenten auf die Be-triebssysteme Windows XP mit Service Pack 3, Windows Server 2003 R2 mit Service Pack 2, Win-dows Server 2008 mit Service Pack 2, Windows 7 mit Service Pack 1 und Windows Server 2008 R2 mit Service Pack 1 ver-teilt. Darüber hinaus integrierten wir noch ein Windows-Server-2008-R2-System auf dem Citrix

XenApp 6 installiert war, in unse-re Testumgebung. Da DSM 7 auch Linux unterstützt (der Li-nux-Client beherrscht neben der Inventarisierung auch das Aus-führen von Universal Script Packages) fügten wir dem Test-netzwerk zu guter Letzt auch noch einen Rechner unter Centos 5.6 hinzu.

Im Betrieb führten wir zunächst eine Inventarisierung aller vor-handenen Systeme durch, verteil-ten diverse Softwarepakete auf den Clients im Netz, spielten mit Hilfe der DSM-7-OS-Deploy-ment-Funktion auf einem neuen Rechner Windows 7 ein und ge-nerierten zum Schluss Pakete mit veröffentlichten Anwendungen für den Citrix-Server. Darüber

Im Test: FrontRange DSM 7

Netzwerkmanagement für

Dr. Götz Güttich

FrontRange bietet mit dem "Desktop und Servermanagement 7" eine umfassendeManagement Suite für Unternehmensnetzwerke. Das Tool beherrscht nicht nur

Inventarisierung und Softwareverteilung (inklusive OS-Deployment) und verfügtüber eine sehr leistungsfähige Skriptsprache, sondern übernimmt auch das

Patch-Management, die Verwaltung von Citrix-Terminalservern und dieArbeit mit virtuellen Umgebungen. IAIT hat sich angesehen,

was das Produkt in der Praxis leistet.

1

professionelle Umgebungen

hinaus gingen wir auch noch im Detail auf den Funktionsumfang der Software als Ganzes ein.

InstallationUm das Serversystem für die In-stallation der Serverrollen vorzu-bereiten, müssen die Admini- stratoren zunächst den IIS einspie-len und (falls ein HTTP-Depot zum Einsatz kommen soll) Web-DAV aktivieren. Darüber hinaus

ist es erforderlich, Dotnet 3.5 mit Service Pack 1 einzurichten und die Powershell 2.0 einzuspielen. Damit DSM 7 seine Daten unter-bringen kann, benötigt das Sys-tem wie bereits angesprochen eine Datenbank. Diese sollte eben-falls vor der Installation der DSM-Serverrollen installiert wer-den. Für unsere Testumgebung verwendeten wir an dieser Stelle den Microsoft SQL Server 2008 R2 Express, der auch auf dem DSM-7-Installationsmedium mit-geliefert wird – wenn auch nur für Testzwecke. In Produktivum-gebungen dürfte es sinnvoller sein, die Vollversion des SQL-Ser-vers zu verwenden.

Im Test spielten wir zuerst Front- Range Discovery ein, um in den Genuss der nahtlosen Integration dieses Inventarisierungswerk-zeugs in die Managementlösung zu kommen. Diese Integration ver-setzt Administratoren beispiels-weise in die Lage, Disco- very-Abfragen – wie etwa die Su-che nach allen Windows-7-Rech-nern im Netz – als Installations- ziele für Softwaredeployments

zu nutzen und so Pakete an alle Computer mit einem bestimmten Betriebssystem zu verteilen.

Nach dem Abschluss der Discove-ry-Installation riefen wir den DSM-7-Setup-Wizard auf der In-stallations-DVD auf, gaben an, in welcher Region die Installati-on durchgeführt wurde und starte-ten dann eine Neuinstallation des DSM-Systems. Bei der Auswahl der einzuspielenden Komponen-ten selektierten wir alles und er-laubten dem Assistenten auch gleich, auf dem Server eine Frei-gabe für den Central Store zu er-zeugen. Daraufhin lief die Instal- lation durch.

ErstkonfigurationNach dem Abschluss des Setups startet automatisch ein Konfigu-rationswizard, der den IT-Verant-wortlichen beim Einrichten von DSM 7 hilft. Der ganze Vorgang wird ausführlich im Getting-Star-ted-Guide der Software beschrie-ben, so dass wir uns an dieser Stelle nur kurz damit befassen. Im Wesentlichen erstellt das Sys-tem während der Konfiguration eine Site, die die Infrastruktur der Organisation wiederspiegelt. Außerdem wird das Depot-Be-triebssystem festgelegt (in unse-rem Testnetz kam dazu das Active Directory von Microsoft zum Einsatz). Dazu kommt dann noch die Konfiguration der instal-lierten DSM-7-Anwendungen, bei uns waren das der Primary Business Logic Server, der Cli-ent Proxy, die Business Logic Auxiliary Service Application, das Management Reporting, der Distribution Service, der Citrix Support, das Extended Repor-ting, die FrontRange-Discovery-Integration, der OSD Proxy und das Patch Management.

Sobald zu einzurichtenden Kom-ponenten ausgewählt wurden, ge-ben die IT-Verantwortlichen den Management Point Server an (in unserem Fall war das der lokale Rechner, da wir ja alle Rollen auf einem System installiert hat-ten). Daraufhin überprüft der Wi-zard die Installationsvorausset- zungen. Sollten nicht alle Prere-quisites vorhanden sein, so mel-det er genau, welche Funktionen oder Rollen die Administratoren noch nachinstallieren müssen, zum Beispiel die IIS-6-Verwal-tungskompatibilität. Erst wenn al-le Anforderungen erfüllt sind, fährt der Assistent fort und möch-te die Pfade für die Runtime-Da-ten und den Inbox-Agenten wissen. An dieser Stelle behiel-

2

Der DSM-Konfigurationsassistent stellt sicher, dass alle zum Betrieb der Soft-ware erforderlichen Voraussetzungen erfüllt sind

ten wir die Standardwerte bei, das gleiche gilt für die Konfigura-tion der Management-Point-Web-site.

Nach der Webseitenkonfigurati-on geht es an die Herstellung ei-ner Verbindung zum Datenbank- System und das Anlegen der Da-tenbank. Der Assistent gibt dabei praktisch alle Schritte genau vor, das dass es während der Konfigu-ration eigentlich zu keinen Proble-men kommen kann. Die rest- lichen zum Einrichten des Sys-tems erforderlichen Schritte befas-sen sich dann unter anderem mit Dingen wir der Aktivierung des Extended Reporting, der Konfigu-ration der FrontRange-Discovery-Integration und dem Festlegen der Settings für den OSD-Proxy. Sobald diese Schritte abgearbei-tet sind, läuft die Konfiguration durch und das System steht für die tägliche Arbeit zur Verfügung.

Das VerwaltungswerkzeugGehen wir nun auf den Funktions-umfang von DSM 7 ein. Nach dem Aufruf der Verwaltungskon-sole landet der Administrator in ei-nem übersichtlichen Werkzeug, das vom Aufbau her der Micro-soft Management Console 3.0

nachempfunden wurde, so dass Administratoren mit Windows-Er-fahrung sicherlich bei der Arbeit mit der Lösung keine Schwierig-

keiten bekommen werden. Oben befindet sich eine Menüzeile, über die die Benutzer die Ansicht anpassen und den aktiven Kon-text auswählen können (hier gibt es vier Optionen: "Infrastruktur", "Computer und Benutzer", "Soft-ware" sowie "Virtuelle Umgebun-gen"). Dazu kommen Icons zum Aufruf des DSM Management Re-portings, des DSM Portals und der DSM Tools.

Das DSM Management Repor-ting lässt sich über ein Browserin-terface nutzen. Es bietet ein Dashboard, über das sich die zu-ständigen Mitarbeiter einen schnellen Überblick über den Sta-tus der Systeme im Netz verschaf-fen können, beispielsweise über die Patches oder auch über verteil-te Softwarepakete. Dabei ist es auch möglich, aus den vorhande-nen Informationen PDF-Reports zu erzeugen. Angesehen von den genannten Funktionen stellt das Management Reporting auch noch eine Übersicht über die Si-cherheitslücken zur Verfügung,

die bei den verwalteten oder neu ins System aufgenommenen Computern gefunden wurden. Ei-ne Liste der Hintergrundjobs schließt den Leistungsumfang des Werkzeugs ab, zusammen mit einer Erste-Schritte-Über-sicht, die den Benutzern den Um-gang mit dem Reporting-Tool erklärt.

Das DSM Portal arbeitet eben-falls auf Browser-Basis. Es kann zum Ausführen von Routineauf-gaben zum Einsatz kommen, wie etwa zum Zuweisen von Softwa-repaketen an Computer oder Be-nutzerkonten oder auch zum Einsehen der zugewiesenen Soft-ware. Darüber hinaus können die Administratoren über das Portal Computer- und Benutzereigen-schaften analysieren, Fehler auf-spüren, die Hard- und Software- konfigurationen anzeigen und DSM-Remote-Sitzungen starten (also Fernzugriffe auf die verwal-teten Systeme über das Netz). Das Portal unterstützt die Spra-chen Deutsch, Englisch, Franzö-sisch, Spanisch und Portugie- sisch. Es wurde hauptsächlich für Supportmitarbeiter eingerich-tet, die aus Sicherheitsgründen nicht direkt mit der DSM Konso-le arbeiten dürfen. Bei den DSM Tools handelt es sich um ein Me-nü, über das sich diverse Werk-zeuge aufrufen lassen. Der "Netinstall Version Check" prüft die DSM-Site-Struktur und analy-siert das System. Der Service Distribution Manager übernimmt das Ausrollen der Agentensoftwa-re über eine Push-Funktion und DSM-Remote realisiert den Zu-griff auf die Konsole der verwal-teten Systeme.

InfrastrukturWenden wir uns nun den vier un-terschiedlichen Kontextansichten von DSM 7 zu. Der erste nennt

Die FrontRange DSM Konsole kommt aufgeräumt und übersichtlich daher

3

sich Infrastruktur und umfasst al-le Punkte, die zum Administrie-ren der DSM-Installation erfor- erlich sind. Wie in der Microsoft Management Console 3.0 steht auch hier links eine Baumstruk-tur zur Verfügung, über die die Mitarbeiter einzelne Komponen-ten der Infrastruktur selektieren können. In der Mitte findet sich der eigentliche Arbeitsbereich und rechts steht eine Leiste mit Befehlen und Hilfestellungen be-reit.

Bei der Infrastrukturansicht be-steht die Baumstruktur links aus der vorhandenen Site mit Firma, Region, Stadt, Abteilung oder ähnlichen zuvor konfigurierten Einträgen. An dieser Stelle las-sen sich dem System auch Regio-nen, weitere Sites, Management Points, Repositories und ähnli-ches hinzufügen. Darüber hinaus ist es möglich, die Konfiguration zu bearbeiten, beispielsweise die Proxy-Einstellungen oder das zen-trale Master Passwort für DSM Remote. Die Infrastrukturansicht repräsentiert die physikalische Netzwerkstruktur im Unterneh-men und hilft IT-Fachkräften so beim schnellen Auffinden der für sie relevanten Punkte.

Ein wichtiger Knoten der Infra-strukturansicht nennt sich "Mana-gement Point". Hier sehen die zuständigen Mitarbeiter den Kom-ponentenstatus ein, konfigurieren DSM Anwendungen im laufen-den Betrieb, öffnen das Extended Reporting und bearbeiten die Kon-figuration. Im Test gab es bei der Arbeit mit dem Bereich "Infra-struktur" keine Probleme.

Computer und BenutzerInteressanter ist der Kontext, der sich mit Computern und Benut-zern auseinandersetzt. Hier ver-walten die Administratoren die

Client-Systeme und die Benutzer-konten. Auf der linken Seite fin-det sich wieder eine Baumstruk- tur, die verschiedene Ordner um-fasst und die Organisationsstruk-tur des Unternehmens abbildet (im Gegensatz zu Infrastruktur, welche – wie eben erwähnt – die physikalische Netzwerkstruktur wiedergibt). Neu in die Umge-bung aufgenommene Computer und Benutzerkonten landen zu-nächst einmal im Ordner "New Users and Computers" und las-

sen sich von dort aus dann in an-dere Folder unter "Managed Users and Computers", wie etwa "LAN", "DMZ" oder ähnliches verschieben – die Konfiguration der Ordnerstruktur bleibt dabei den IT-Mitarbeitern überlassen. Im Test teilten wir DSM 7 zu die-sem Zeitpunkt die Rechnerna-men unserer Windows Clients mit. Daraufhin konnten wir mit der rechten Maustaste auf ihre Einträge klicken und den Befehl "Manage Computers" ausführen woraufhin die Managementsuite die Agentensoftware auf die be-troffenen Systeme verteilte und sie in die Verwaltungsumgebung aufnahm. In unserer Umgebung

ergaben sich dabei keine Proble-me. In großen Umgebungen wird es sinnvoller sein, entweder den Client per Login-Skript zu vertei-len, oder die komplette Active-Directory-Infrastrukturen zu im-portieren – dieser Vorgang lief im Test ebenfalls ohne Schwierig-keiten ab – und die Agentensoft-ware dann auf alle neu ein- gelesenen Systeme einzuspielen.

Der oberste Knoten des Compu-ter- und Benutzerbaums ermög-

licht das Vornehmen globaler Einstellungen, wie etwa das Ver-walten der Rechte auf Systemord-ner oder der Rollen. Ansonsten können die zuständigen Mitarbei-ter bei den Users and Computers die Wake-on-LAN-Funktion akti-vieren, Pakete an Rechner zuwei-sen oder auch Remote auf die Systeme zugreifen. Diese Funk-tionen stehen alle nach einem Rechtsklick auf den jeweils be-troffenen Eintrag zur Verfügung. Handelt es sich bei dem verwalte-ten System um einen XenApp Server, so können die Benutzer an dieser Stelle auch das Citrix Management nutzen, um bei-spielsweise eine veröffentlichte

4

Die Reportübersicht in der DSM Management Konsole

Anwendung zu verteilen – dazu später mehr. An gleicher Stelle lassen sich auch Computer deakti-vieren, Rechner aufwecken, Com-puter neu installieren, Policies für Diskimage-Captures erstellen und ähnliches. Bei den Benutzer-konten besteht im Gegensatz da-zu die Option, dem jeweiligen User ebenfalls Softwarepakete zu-zuweisen oder alle Computer zu suchen, auf denen das betroffene Benutzerkonto vorhanden ist.

Der besseren Übersichtlichkeit halber ist es auch möglich, die Einträge zu filtern. Darüber hin-aus steht an gleicher Stelle eine Reporting-Funktion zur Verfü-gung.

Im Arbeitsbereich in der Mitte fin-den sich die Einträge des jeweili-gen Kontextes (zum Beispiel alle Rechner, die in den LAN-Ordner einsortiert wurden) nochmals als Liste. Wählt ein IT-Mitarbeiter einen Eintrag aus dieser Liste aus, etwa einen Rechner, so ste-hen am unteren Fensterrand für diesen Computer diverse Reiter mit weiteren Informationen zur Verfügung. Unter "Client Status" bietet das System Aufschluss über den Zustand von Software-verteilung, Inventory/Discovery, Patch Management und Infrastruk-tur. "Software Policies" umfasst im Gegensatz dazu eine Liste mit den dem jeweiligen Rechner zuge-wiesenen Paketen und "Eigen-schaften" enthält Daten wie ID, MAC-Adresse, Netzwerkkonfigu-ration und Basisinventarisierung des Computers. Zur Basisinventa-risierung gehören Architektur, Be-triebssystem, Arbeitsspeicher und zuletzt angemeldeter Benut-zer. Weitere Reiter umfassen un-ter anderem eine Jobübersicht, Computer Details (mit den Inven-turdaten), Citrix Policies (mit zu-gewiesenen veröffentlichten An-

wendungen), Sicherheitslücken, Variablen (wie IP-Adresse sowie Typ des Boot Servers) und Events.

Bei den Benutzerkonten sind ebenfalls Reiter vorhanden. Die-se liefern zum Beispiel Informa-tionen zu den Software Policies, den Jobs und den Citrix Policies.

Der Aktionsbereich auf der rech-ten Seite enthält neben eine Hilfe-seite auch eine Zusammen-

fassung der wichtigsten Befehle an einer zentralen Stelle. Dazu ge-hören unter anderem "Paket zu-weisen" und "Shop Policy an- legen" sowie das Verschieben, Umbenennen, Kopieren und Lö-schen von Einträgen. Bei der all-täglichen Arbeit mit DSM 7 dürften beim Umgang mit der Ru-brik Computer und Benutzer kei-ne Schwierigkeiten auftreten, da die entsprechende Ansicht über-sichtlich strukturiert wurde und zudem über umfassende Hilfestel-lungen verfügt.

SoftwareDer Softwarekontext stellt einen Kernbereich von DSM 7 dar, denn hier schnüren die Adminis-tratoren die Softwarepakete, die die Managementsuite dann auf den verwalteten Clients einspielt. Das gilt sowohl für Betriebssyste-

me, Treiber, Images und Patches als auch für Anwendungen und veröffentlichte Applikationen für XenApp Server. Dazu stellt das Konfigurationswerkzeug im Baum auf der linken Seite Libra-ries für die verschiedenen eben genannten Softwaretypen bereit. Innerhalb der Libraries erstellen die IT-Mitarbeiter dann die zu verteilenden Pakete. Aufgrund dieses Ansatzes arbeiten die IT-Verantwortlichen von Anfang an mit einer klar gegliederten, über-

sichtlichen Struktur, so dass ein Administrator keine Schwierig-keiten bekommen dürfte, wenn er ein von einem anderen Mitar-beiter generiertes Paket suchen muss.

Für unseren Test haben wir an dieser Stelle zunächst ein Anwen-dungspaket erstellt. Dazu kommt ein Wizard zum Einsatz, der erst einmal wissen möchte, was die Softwarequelle ist. Dazu eignen sich MSI-Pakete, alte Enteo 6 Softwarepakete, Citrix-Applika-tionen und Netinstall-Projekte. Abgesehen davon haben die zu-ständigen Mitarbeiter auch die Gelegenheit, Anwendungen zu virtualisieren (mit ThinApp, da-zu muss diese Software aber auf dem betroffenen Rechner vorhan-den sein) und Pakete mit Netin-stall Spy aufzuzeichnen.

5

Inventuransicht über alle Systeme

Wir wollten auf den verwalteten Clients den Firefox-Browser in-stallieren und besorgten uns des-halb von www.frontmotion.com eine MSI-Installationsdatei für den aktuellen Firefox. Nachdem wir dem Assistenten dieses Paket bekannt gemacht hatten, wollte dieser wissen, ob wir ein Admin-Setup, eine Installation von der angegebenen Quelle oder einen Kopiervorgang ins Paketverzeich-nis des Repository Masters durch-führen wollten. Wir entschieden uns für das Admin-Setup, denn dieses stellt die Software im DSM-Share für die Installation be-reit. Anschließen ist es dann mög-lich, das Paket zu editieren, die Zielplattform (beispielsweise Win-dows XP oder Windows 7) festzu-legen, die Distribution vorzube- reiten, eine Pilotinstallation durch-zuführen, das Paket freizugeben und ähnliches.

Der Software-Lifecycle, eine To-do-Liste, bei der sich die einzel-nen Schritte (wie Editiervorgang, Pilotinstallation, Paketfreigabe, Distribution und das Außerdienst-stellen des Pakets) abhaken las-sen, führt die Anwender durch die Arbeit mit den Packages, so dass selbst Administratoren, die mit der Management-Suite noch nicht vertraut sind, keine Proble-me bei Paketverwaltung mit dem System bekommen dürften. Dar-über hinaus werden die Mitarbei-ter dank der Lifecycle-Übersicht praktisch dazu "gezwungen", alle während der "Lebensdauer" ei-nes Softwarepakets relevanten Schritte auch wirklich abzuarbei-ten.

Die fertigen Installationspakete (als nächstes legten wir im Test ein Package für das Setup des Ad-obe Flash Players an) erscheinen in einer Liste im Arbeitsbereich, die unten wieder diverse Reiter

bereitstellt, die weitere Informa-tionen zu den jeweils ausgewähl-ten Paketen enthalten. Dazu gehören die Software Policies mit Installationsziel, Startdatum und ähnlichem, die Jobs und die Variablen. Dazu kommen noch ei-ne eScript-Vorschau, unter der die zuständigen Mitarbeiter den genauen Installationsbefehl einse-hen können und der Software-Fac-tory-Reiter. Die Software Fac- tory dient zur einfachen Paketer-stellung. Die Administratoren ha-ben übrigens nicht nur die

Option, Anwendungspakete zu ge-nerieren, sondern können auch Software Sets einrichten, die meh-rere Applikationen umfassen.

Abgesehen davon bietet DSM 7 auch noch so genannte eScript-Pa-kete an. Bei eScript handelt es sich um eine Sprache mit mehr als 140 Befehlen, über die sich praktisch alle Verwaltungstätigkei-ten, vom Starten und Stoppen ei-nes Dienstes bis hin zum Anlegen von Shares und Benut-zergruppen, automatisieren las-sen. eScript ist eines der Highlights von DSM 7 und defini-tiv einen zweiten Blick wert, auch wenn wir im Rahmen die-ses Tests aus Platzgründen nur

kurz darauf eingehen können. Während unserer Produktanalyse erzeugten wir ein paar einfache Skripts, zum Beispiel zum Anle-gen von Benutzerkonten. Die da-für benötigten Befehle ließen sich einfach per Drag and Drop aus dem Repository in den Ar-beitsbereich ziehen und bearbei-ten. Beim danach folgenden Ausführen der Skripts traten kei-ne Probleme zu Tage.

DSM 7 stellt noch einen weite-ren, bislang nicht erwähnten Weg

zum Verteilen von Anwendungs-programmen zur Verfügung: den Software Shop. Beim Software Shop handelt es sich um eine Art Kiosk, dass die Anwender auf den Client Computern aufrufen können und das ihnen dann diver-se, von den Administratoren zu diesem Zweck freigegebene Soft-warepakete zur Installation anbie-tet. Dieser Ansatz ist eine gute Methode, um optionale Software bereitzustellen oder dafür zu sor-gen, dass Programme nur dann eingespielt werden, wenn der Be-nutzer das auch will.

Das BetriebssystemdeploymentIm Rahmen des Tests gingen wir nach dem erfolgreichen Verteilen

6

DSM 7 nach dem Verteilen des Firefox-Installationspakets an den ersten Client

unseres Firefox-Pakets an die Windows Clients und der Arbeit mit eScript daran, auf einen neu-en und vollständig leeren System mit Hilfe von DSM 7 über das Netz Windows 7 in der x86-Versi-on zu installieren. Auch dazu stellt FrontRange wieder einen Wizard bereit, der zunächst nach dem zu verteilenden Betriebssys-tem fragt. Dabei unterstützt die Management Suite Windows 2000 und neuer, MacOS X und die Linux-Distributionen Centos, Fedora, Opensuse, Redhat Enter-prise Linux sowie Suse Linux En-terprise Server. Wir gaben hier Windows 7 Professional an und entschieden uns für eine Unatten-ded-Installation. Jetzt ging es dar-an, ein Betriebssystemkonfigura-

tionspaket zu erstellen, für Win-dows 7 lieferte der Hersteller be-reits ein Template mit, das wir für unsere Installation nutzten. Beim nun folgenden Erstellen des Betriebssystem-Setup-File-Packages gaben wir den Pfad zu den Installationsdateien an. Dar-aufhin erkannte der Assistent die auf dem DVD-Image vorhande-nen Windows-7-Varianten und wir entfernten die nicht gewünsch-ten Versionen wie "Home Basic" und "Home Premium", um das In-

stallationsimage so klein wie mög-lich zu halten. Zum Schluss gaben wir dem Paket noch einen Namen und danach kopierte DSM 7 die Installationsdateien in sein Repository.

Bevor es nun an die eigentliche Verteilung des Betriebssystems gehen kann, müssen die IT-Verant-wortlichen noch ein Boot-Envi-ronment-Paket anlegen. Für un- sere Windows-7-Installation ver-wendeten wir WinPE 3.0. Um das Package zu erzeugen, muss-ten wir zunächst den Windows-7-AIK auf dem DSM-Server instal-lieren, da dieser die benötigten Dateien bereitstellt. Nach der In-stallation dieser Software, dem Start des Assistenten zum Anle-

gen des Pakets für die Boot-Um-gebung und der Angabe des verwendeten Environments (ne-ben WinPE 3.0 unterstützt das System als Bootumgebung auch DOS, Linux und WinPE 2005 so-wie WinPE 2.0), fragte uns der Wizard noch, ob das System ein Debug-Fenster beim Start anzei-gen sollte und ob wir die erweiter-te Protokollierung aktivieren wollten. Zum Schluss gaben wir einen Namen für das Boot-Envi-ronment-Paket an und erhielten

zudem auch noch Gelegenheit, Treiber zu dem Package hinzuzu-fügen.

Damit war die Paketkonfigurati-on für das OS-Deployment abge-schlossen und wir konnten jetzt die zur Installation des Betriebs-systems abzuarbeitenden Schritte auswählen. Als ersten Schritt bie-tet die Managementlösung das Pre-Install-Paket an, das die Fest-platte des Clients partitioniert und formatiert. Im zweiten Schritt kommt dann das eigentli-che OS-Deployment an die Rei-he und im dritten und letzten Schritt läuft das so genannte Default Post OS Action Package durch, das beispielsweise den DSM-7-Agenten auf dem neu in-stallierten Rechner einspielt. Für unseren Test behielten wir die Standardvorgaben bei und belie-ßen es auf diesen drei Paketen. Bei Bedarf lassen sich an dieser Stelle jederzeit Pakete hinzufü-gen oder entfernen.

Jetzt starteten wir unseren neuen Client und aktivierten im BIOS den Systemstart vom Netz. Dar-aufhin erschien der Computer mit seiner MAC-Adresse als neu-er Eintrag unter "New Users and Computers". Dort benannten wir ihn erst einmal um, und wechsel-ten dann nach "Software", um ihm das Betriebssystem-Installati-onsbundle zuzuweisen. Darauf-hin konnten wir noch weitere Parameter für die Installation an-geben, wie etwa die Domäne, der der neue Rechner nach dem Se-tup automatisch beitreten sollte (dabei ergaben sich im Test keine Schwierigkeiten), die zu verwen-denden Passwörter, der Produkt-schlüssel und ähnliches. Als die Zuweisung des Jobs abgeschlos-sen war, starteten wir den neuen Client erneut, woraufhin er klag-los vom Netz bootete, seine Fest-

Clientansicht des DSM-7-Software-Shops

7

platte einrichtete und das Win-dows Setup durchführte. Im Test

ergab sich für uns der Eindruck, dass das OS-Deployment von Frontrange gut gelöst wurde, so dass auch unerfahrene Administra-toren bei diesem nicht trivialen Thema schnell Erfolg haben wer-den. Insbesondere die Assisten-ten, die die Vorgehensweise klar vorgeben und keine Fragen offen lassen, nehmen den IT-Mitarbei-ten viel Arbeit ab.

Citrix-ApplikationenZum Abschluss des Tests der Soft-wareverteilung richteten wir nun noch ein Paket mit einer veröffent-lichten Anwendung für unseren XenApp Server ein. Dieses Paket sollte Firefox auf dem Citrix-Sys-tem für alle Benutzer freigeben. Dazu musste der genannte Brow-ser erst einmal auf dem XenApp-Server vorhanden sein. Deswe-gen spielten wir sie zunächst mit Hilfe unseres bereits zuvor erstell-ten Firefox-Installationspakets ein. Zum Erstellen unserer veröf-fentlichten Anwendung gingen wir danach unter "Software" auf "Citrix-Management" und wech-

selten nach "Veröffentlichungs-Einstellungen". Daraufhin starte-

te ein Wizard, der uns wieder bei der Paketerstellung half. Dieser fragte nach dem Namen und star-tete dann die so genannte Packa-ging Workbench. In dieser konn-

ten wir unter anderem definieren, ob es sich bei der veröffentlich-ten Applikation um einen Desk- top, eine Anwendung oder eine gestreamte Applikation handeln sollte. Außerdem legten wir den

Pfad und die maximale Anzahl gleichzeitiger Instanzen in der Farm fest. Darüber hinaus konn-ten wir auch noch allgemeine Einstellungen wie Fenstergröße, Farbtiefe, Ton und Verschlüsse-lung vornehmen. Zum Schluss gaben wir noch an, wo im "Pro-gram Neighbourhood"-Folder die Anwendung aufgelistet werden sollte und ob der Server Icons zur Applikation im Startmenü und auf dem Desktop anlegte. Möchte man die Standardeinstel-lungen nicht auf Paketbasis vor-nehmen, so kann man sie übrigens auch in der Citrix-Ser-verkonfiguration als Vorgabeein-stellungen festlegen.

Als wir mit der Definition des Pa-kets fertig waren, führten wir ei-ne Pilotinstallation aus. Dazu gaben wir den Zielserver, die be-rechtigten Benutzer (alle) und den zu verwendenden Infrastruk-tur-Knoten an (hier bietet DSM 7 entweder Primary BLS oder den

nächsten Management Point mit der DSM Management Suite für Citrix an), daraufhin lief die In-stallation durch und das System verhielt sich wie erwartet. Auch beim Verteilen veröffentlichter

Der DSM 7 Windows PE Client bei der Betriebssysteminstallation über das Netz

8

Die Installation des DSM-Linux-Agenten über die Kommandozeile

Citrix-Applikationen fiel uns posi-tiv auf, dass ein Wizard die Admi-nistratoren Schritt für Schritt durch den ganzen Prozess führt, damit diese schnell ihre Ziele er-reichen können.

Die Verwaltung der Treiber, Pat-ches und sonstigen Softwarekom-ponenten läuft nach einem ver- gleichbaren Muster ab. Im Akti-onsbereich auf der rechten Seite des Software-Kontexts finden sich neben der überall vorhande-

nen Hilfeseite auch Links zu den wichtigsten Befehlen zum Editie-ren und Zuweisen von Paketen, zum Einsehen des Paketverzeich-nisses und ähnliches.

Virtuelle UmgebungenDer letzte Kontext, den die DSM-Managementkonsole bereitstellt, befasst sich mit den virtuellen Umgebungen. Hier lassen sich in der Baumstruktur auf der linken Seite Virtualisierungshosts eintra-gen, mit denen sich DSM 7 dann verbindet. Die dazugehörigen vir-tuellen Maschinen erscheinen da- raufhin unterhalb des Host-Kno-tens und es ist unter anderem mög-lich, den vSphere-Client von Vmware direkt aus der Manage-

mentkonsole heraus zu starten. Die Frontrange-Lösung unter-stützt übrigens virtuelle Umgebun-gen unter Vmware ESX, Micro- soft Hyper-V und Citrix Xen.

Auch bei den virtuellen Umgebun-gen steht in der Mitte des Arbeits-bereichs wieder eine Liste mit den vorhandenen Einträgen be-reit. Die dazugehörigen Reiter lie-fern Informationen zu den Ei- genschaften mit ID und ähnli-chem sowie zu den Variablen.

Letztere umfassen die Credenti-als zum Zugriff auf den jeweili-gen Virtualisierungshost. Auch hier existiert auf der rechten Sei-te wieder eine Aktionsleiste mit den wichtigsten Befehlen. Im Test ergab sich für uns der Ein-druck, dass das Management der virtuellen Installationen übersicht-lich gestaltet wurde und alle Funk-tionen mitbringt, um in diesem Bereich für Ordnung und Über-schaubarkeit zu sorgen.

Linux-EinbindungZum Abschluss des Tests banden wir noch den erwähnten Centos-5.6-Client in der 32-Bit-Version in unsere Managementumgebung ein. Der DSM-7-Agent lässt sich

entweder als Paket verteilen oder manuell über das DSM-Share auf dem Linux-System installieren. Bei der manuellen Installation müssen die zuständigen Mitarbei-ter allerdings noch die Datei "cli-entcfg.ini" in das Verzeichnis "/etc/frs" kopieren und anschlie-ßend darin die WebUrl-Variable anpassen, damit das Linux-Sys-tem den Server auch findet. Die Variable lautet üblicherweise "http://{Name des DSM-7-Ser-vers}: 8080/ Clientproxy/ Ser-vice.asmx". Damit ist das Linux- Client-Setup vollendet.

FazitFrontRange DSM 7 konnte uns im Test voll überzeugen. Die Lö-sung war schnell installiert und ließ sich ohne große Probleme nahtlos in unsere Infrastruktur in-tegrieren. Die Managementkon-sole kommt aufgeräumt daher und bietet den Administratoren viele Hilfestellungen, so dass sich wohl niemand lange mit der Einarbeitung aufhalten muss. Darüber hinaus umfasst das Pro-dukt nicht nur alle Funktionen, die für eine Management-Suite relevant sind (Remote-Access, In-ventarisierung, OS-Deployment, Softwareverteilung, Patch-Mana-gement) sondern unterstützt zu-dem auch die Verwaltung von virtuellen Umgebungen und Ter-minalservern. Last but not least müssen wir die leistungsfähige eScript-Sprache – ein Alleinstel-lungsmerkmal der Lösung – und die vielen Assistenten positiv her-vorheben, die den Administrato-ren nicht nur beim Anlegen von Installationspaketen das Leben erleichtern.

Dr. Götz Güttich leitet das Insti-tut zur Analyse von IT-Kompo-nenten (IAIT) in Korschen- broich. Sein Blog findet sich un-ter: www.iait.eu

Mit eScript lassen sich auf einfache Art und Weise leistungsfähige Verwaltungs-skripts erstellen

9