Client Management

Wer ein Netzwerk betreibt, dann müssen Sie nicht nur die Server, sondern auch die Clients in ihre Verwaltung mit einbeziehen. So ist es für einen Administrator durchaus von Vorteil, wenn er mehr über die Anwender und die eingesetzten Systeme kennt, als nur die Anzahl. Damit streifen wir den Bereich des Client- und Servermanagements.

Diese Seite soll dabei als erste Abhandlung der Thematik dienen und einen Einstieg erlauben, kann aber keine vollständige Beschreibung oder gar Produktübersicht bieten.

Die Bestandteile

Unter dem Begriff Clientmanagement werden oft folgende Funktionen zusammengefasst. Allerdings erfüllen nicht alle Produkte immer alle Komponenten, da einige Produkte einfach die Hilfsmittel des Betriebssystems integrieren.

Vom Zeitaufwand beim Client Management dürfte die Paketierung alle anderen Punkte um Längen schlagen. Leider ist dieser Aufwand auch durch verschiedene Produkte nicht wirklich zu reduzieren. Schauen wir uns die einzelnen Themen im Detail an:

Inventarisieren

Die Inventarisierung von Produkte auf allen PCs hat sich durch die Verbreitung von MSI-Installer und Windows 200x deutlich vereinfacht. Oftmals reicht es die Liste der installierten Produkte aus der Registrierung zu erfragen, was den Inventarisierungsprozess deutlich beschleunigt.

Allerdings ist es für eine Firma nicht hinreichend nur diese Produkte zu erkennen, die sie selbst installiert, sondern auch Programme zu finden, die eigentlich nicht auf dem System installiert sein dürften. In Zeiten des Internets ist sehr schnell die ein oder andere Software herunter geladen und installiert bzw. gleich ohne Installation gestartet. Daher ist auch die komplette Aufnahme aller ausführbaren Programme eines Clients und der Abgleich mit einer Produktdatenbank weiterhin ein wichtiger Teil einer Inventarisierung.

Zudem sollte jede Inventarisierungssoftware auch die Hardwareausstattung samt Treiber mit aufnehmen, um z.B. BIOS-Updates und neuere Treiber zielgerichtet verteilen zu können.

Gerade im Bereich der Inventarisierung tummeln sich sehr viele sehr günstige Programme, die im wesentlichen auf den PCs die installierte Software an eine zentrale Datenbank melden und damit eine Auswertung erlauben. Oftmals gibt es aber keine Schnittstelle, um anhand dieser aufgenommenen Daten dann auch Software zu verteilen. Darauf sollten Sie achten, wenn sie kein Komplettpaket einsetzen.

Windows Inventory could be just what you need. All data is retrieved using Windows built in VBScript and stored in a MySQL database. Data is displayed in a web browser, generated using PHP.

Sehr viele dieser einfachen Programme führen auf, dass Sie ausreichend sind, da mit den Active Directory Gruppenrichtlinien und dem Remote Desktop Support alle anderen Belange eines Client Managements abgedeckt sind. Ich denke damit machen es sich die Hersteller doch etwas einfach.

Diese Funktion der Inventarisierung ist aber nicht alleine auf Workstations beschränkt. Auch Server können über eine Inventarisierungsfunktion sehr elegant mit überwacht werden.

Dreh und Angelpunkt: das Schüren von Paketen

In Zeiten von Windows NT5 und Windows 95/98 war die die Erstellung und Verteilung von Software Paketen eine echte Herausforderung für Administratoren. Zum Glück gibt es heute immer mehr Produkte, die eine "unbeaufsichtigte" (unattended) Installation unterstützen, so dass nur wenige Handgriffe erforderlich sind. Für etwas mehr Hygiene bei der Installation von Software hat sicher auch das MSI-Format von Microsoft gesorgt, welche ähnlich wie RPM (Redhat Package Manager) oder AppGet (Debian)unter Unix für eine Vereinheitlichung gesorgt hat. Suchen Sie in den Anleitungen der Hersteller nach "Unattend", und sie sollten entsprechende Hinweise und Kommandozeilenparameter finden.

Es kann aber immer wieder passieren, dass Sie das Produkt auf einem Mustersystem installieren und von einer Paketiersoftware die Änderungen mitschneiden lassen. Microsoft hat Windows 2000 das Programm WinInstallLE als Lightversion beigelegt, welches einen Einstieg hierzu darstellen kann.

Allerdings stellt die Paketierung von Produkten die meisten Administratoren vor das größte Problem. Je heterogener die Zielumgebung ist, desto ausführlicher muss getestet und geprüft werden. Dieser Prozess ist auch der zeitintensivste Abschnitt, da hier je nach Produkt das Paket in wenigen Stunden aber auch erst nach einigen Tagen bereit steht. Diese Arbeit nimmt ihnen aber auch die beste Software nicht gänzlich ab. Einzig die Paketiermodule sind je nach Hersteller unterschiedlich leistungsfähig ausgelegt

Verteilen

Ist das Paket erstellt, dann gilt es dieses auf die Clients zu bringen. Seit Windows 2000 ist es mit dem Active Directory möglich, über Gruppenrichtlinien automatisch Programme zu installieren und auszuführen.

Allerdings haben diese beiden Wege Nachteile, die sie nicht zur Verteilung umfangreicher Pakete in größeren Umgebungen geeignet erscheinen lassen.

Daher gibt es sehr viele kommerzielle Programme, die genau das erlauben. Dazu installieren diese meist einen eigenen Dienst mit auf dem PC, welcher dann die Installation, Statusmeldung und gleich die Inventarisierung danach durchführt. Einige Produkte erweitern die Gruppenrichtlinien um eigene Module, um so einen Teil der fehlenden Funktionen nachzurüsten. Es bleibt ein Abwägen von Preis und Leistung.

Fernsteuern

Die letzte Komponente einer Client Management Lösung besteht in der Möglichkeit, die Anwender auch aus der Ferne zu unterstützen. Dazu ist es erforderlich, nach Rücksprache mit dem Anwender mit auf den Bildschirm zu schauen oder sogar die Kontrolle zu übernehmen. Eine zweite Funktion kann die Installation oder individuelle Anpassungen aus der Ferne sein, die nicht über die Wege der Softwareverteilung durchgeführt werden können.

Allerdings ist diese Funktion in den neueren Versionen von Windows schon vorhanden. So gibt es den Remote Desktop Support, aber auch Programme wie NetMeeeting können problemlos genutzt werden, um einen Anwender zu unterstützen. Zuletzt gibt es auch einige kostenfreie Fernwartungssoftware wie VNC, die sogar plattformunabhängig sind.

Überlegen Sie daher, ob Sie eine eigene Fernsteuerungssoftware benötigen oder überhaupt einsetzen dürfen (Betriebsrat !) und wenn ja, welche Funktion diese erbringen muss. Eine Einfache Betrachtung des Anwendersystems nach Rückfrage ist oft in Verbindung mit einer Telefonverbindung ausreichend. Dateitransfer und andere Funktionen sind oft nicht wirklich erforderlich, so dass die Windows Hilfsmittel ausreichen könnten.

Kommerzielle Pakete

Tags:Clientmanagement SMS Gruppenrichtlinien Inventarisierung