NetMan 3.7 Band 2 - H+H Software GmbH

H+H 

NetMan 3.7 

Handbuch - Band 2 

H+H Software GmbH

 

Inhaltsverzeichnis 

NetMan Installermodul 1 

Übersicht..............................................................................................3 

Inhalt der Kapitel 3 

Der NetMan Installer 3 

Vorausgesetzte Kenntnisse 4 

Empfohlene Literatur zur Registrationsdatenbank 4 

Installation............................................................................................5 

Was muss bei der Installation beachtet werden? 5 

Grundlagen...........................................................................................7 

Aufgaben eines Installers 7 

Einsatz und Arbeitsweise eines Installers 7 

Die drei Arbeitsschritte des NetMan Installers..................................9 

Der NetMan Installer wird gestartet 9 

SnapShot-Definition 9 

Vergleich 14 

Skripte 15 

Schritt für Schritt...............................................................................17 

Von der SnapShot-Definition bis zum Skript 17 

Die drei Arbeitsschritte 17 

Ein Beispiel.........................................................................................23 

Installationen mit dem NetMan Installer 23 

Der SnapShot 23 

Das Anwendungs-Setup 24 

Über den Vergleich zum Ergebnis 25 

Das Skript 27 

Nachbearbeitung des Skripts 28 

Integration von Skripten in NetMan.................................................29 

Das Einbinden von Skripten 29 

NetMan Terminalservermodul 31 

Einführung..........................................................................................33 


Was ist neu 33 

Voraussetzungen 34 

Leistungsmerkmale 34 

Gründe für den Einsatz von NetMan in einer Terminalserverumgebung 35 

i

H+H NetMan Handbuch - Band 2 

Installation..........................................................................................39 

Installation und Freischaltung des Terminalserver Moduls 39 

Installation und Konfiguration des NetMan SSL Gateways 39 

Installation und Konfiguration des NetMan User Service 51 

Erste Schritte......................................................................................55 

Einrichten von anonymen Benutzern 55 

Die erste Anwendungssitzung 59 

Erweiterungen für Terminal- und MetaFrame Server......................61 

Übersicht 61 

Stationsnamen unter Terminalservern 61 

Maximalwert für parallele Sitzungen setzen 62 

Anonyme Benutzer 64 

Ticketing 70 

Erweiterungen speziell für Terminalserver 71 

Einstellungen speziell für MetaFrame Server 78 

Startarten 82 

Erweiterung der Anwendungseinstellungen...................................95 

Setzen der Startart pro Anwendung 95 

Integrationsbeispiele in Terminalserver..........................................99 

Übersicht 99 

NetMan Desktop Client auf einer Arbeitsstation 99 

NetMan Desktop Client als Shell auf dem Terminalserver 101 

Erweiterte Sicherheitskonzepte......................................................103 

Erweiterte Zugriffsrechte für Clientlaufwerke 103 

Zugriffsrechte auf Clientlaufwerke 106 

Druckern in Terminalserversitzungen............................................109 

Übersicht 109 

Unterstützung lokaler Drucker durch das RDP-Protokoll 109 

Druckerzuordnung ändern 110 

Universeller Druckertreiber von Windows Server 2003 SP1 112 

Universeller PDF-Druckertreiber 112 

Bandbreitenmanagement für den universellen PDF-Druckertreiber 113 

Tipps und Hinweise für NetMan in Terminalserverumgebungen.115 

Überwachte Prozessliste für Anwendungssitzungen 115 

Umschaltung des Betriebsmodus: NMSTSMod.exe 116 

Probleme beim NetMan Start 118 

Hilfe bei Problemen mit einer Anwendung 119 

Clientlaufwerke mit Zugriffsrechten zuordnen 122 

Anmeldung der anonymen Benutzer von Citrix an der Domäne 124 

ii

 

NetMan Sprachenmodul 125 

Übersicht..........................................................................................127 



Konfiguration der Mehrsprachigkeit..............................................129 

Wie Sie definieren, welche Sprachen verfügbar sind 129 

Wie Sie Ihre Konfigurationen mehrsprachig anlegen 130 

Einstellung der Benutzersprachen.................................................133 

Wie Sie die Standardsprache festlegen 133 

Steuerungsmöglichkeiten über die NetMan Sprachvariablen 134 

Unterdrückung der Mehrsprachigkeit 137 

Sprachsteuerung im HTML Framework 138 

NetMan HTML-View Modul 139 

Einführung........................................................................................141 


Was ist neu 141 


Start von Anwendungen auf dem Arbeitsplatz 143 

Start von Anwendungen auf dem Terminalserver 143 

Vorzüge von NetMan HTML-View gegenüber selbst gestalteten HTML-Seiten 145 

Systemvoraussetzungen und erforderliche Kenntnisse 146 

Die Installation von NetMan HTML-View........................................147 


Erste Überprüfung der Lauffähigkeit der Installation 148 

Installation des NetMan RDP Webclients 150 

Aufruf von Anwendungen über die Weboberfläche 151 

Aufruf von Hyperlinks über die Weboberfläche 152 

Die NetMan Webserver Konfigurationsdateien 155 

Die Verzeichnisstruktur von NetMan HTML-View 155 

Verzeichnis der Authentifizierungsdienste 156 

Virtuelle WWW-Verzeichnisse 156 

Die Arbeitsweise von HTML-View...................................................157 


Einbettung von Desktops 158 

Erste Schritte....................................................................................171 


Aufruf einer Terminalserver-Sitzung 171 

Aufruf einer MetaFrame-Sitzung 179 

iii


Gestaltung der HTML-View Exploreransicht.................................191 


Anmeldeseite 191 

Beispiel für eine Anpassung der Anmeldeseite 193 

Startseite für die Anwendungen 194 

Einfache Gestaltungsvariante für die Startseite von Anwendungen 196 

Gestaltung der HTML-View Listenansicht.....................................201 


Schablonen für die Generierung der Desktopstrukturen 201 

Schablonen für den Anwendungsstart 204 

Verwendete Platzhalter innerhalb der Schablonen 206 

Verwendung von Stylesheets 206 

Beispiel für eine andere Gestaltung 208 

Die Einstellungen von HTML-View.................................................213 


Allgemeine Einstellungen 213 

Filter-Konfiguration 215 

Betriebssysteme ausschließen 216 

Anmeldearten am Terminalserver und MetaFrame Server 218 

Startarten 221 

H+H Authentifizierungsdienste.......................................................249 


Arbeitsweise 249 

Die Karte Authentifizierung 250 

Konfiguration einzelner Authentifizierungsdienste 253 

Leitfaden für die eigenen WWW-Seiten mit HTML-View...............267 

Vom Beispiel NMSamples zur „eigenen“ URL 267 

NetMan HTML-Dateien auf einem beliebigen anderen Server 277 

Problembehebung...........................................................................279 


Neustart von HTML-View 279 

Fehlerquellen 280 

Hilfsmittel 281 

Glossar und Index 283 

Glossar...........................................................................................................285 

Index..................................................................................................291 

iv

 

NetMan Installermodul 


1


2

Übersicht 

Übersicht 

Inhalt der Kapitel 

Mit diesem Handbuch wollen wir Ihnen eine Einführung in die Arbeit mit dem Net- 

Man Installer geben, für detaillierte Informationen rufen Sie bitte die entsprechende 

Onlinehilfe auf. 

Zum Aufbau des Handbuchs: 

• Dieses Kapitel gibt einen Überblick über die Leistungsmerkmale des NetMan 

Installationsmoduls. Es beschreibt die Funktion von Installer-Programmen allgemein 

und stellt die Arbeitsweise des NetMan Installationsmoduls und dessen 

sinnvollen Einsatz sowohl im LAN als auch in Umgebungen mit Terminalservern 

dar. 

• Das Kapitel „Installation“ zeigt auf, was bei der Installation des NetMan Installers 

beachtet werden muss. 

• Das Kapitel „Grundlagen“ führt in die Grundlagen der Arbeit mit dem NetMan 

Installer ein. 

• Das Kapitel „Die drei Arbeitsschritte des NetMan Installers“ beschreibt grundsätzlich 

die notwendigen Arbeitsschritte der Installationsüberwachung. 

• „Schritt für Schritt“ beschreibt, wie Sie die Installation von Anwendungen mit 

Hilfe des Installers überwachen und aus dem Überwachungsergebnis ein 

Skript für die Verteilung der Anwendungskomponenten in Ihrem Netz erstellen 

können. 

• Das Kapitel „Ein Beispiel“ stellt die kennen gelernte Arbeitsweise anhand einer 

Beispielinstallation dar. 

• Das Kapitel „Integration von Skripten in NetMan“ beschreibt, wie Sie Installationsskripte 

in Konfigurationen einbinden. 

Der NetMan Installer 

Als Administrator eines Netzwerks oder Verantwortlicher für den Betrieb von Anwendungen 

in Netzwerkumgebungen steht man immer wieder vor der Herausforderung, 

neue und unbekannte Anwendungen für die Benutzer bereitzustellen. Mit 

dieser Herausforderung stehen in Abhängigkeit von der zu installierenden Anwendung 

unterschiedlich hohe Hürden im Weg. Ein Installer ist ein wichtiges Hilfsmittel, 

um diese Hürden zu überwinden. Die Betonung liegt an dieser Stelle auf Hilfsmittel, 

denn kein Installer kann einen Mechanismus zur Verfügung stellen, der vollkommen 

automatisch abläuft. 

Der NetMan Installer ist ein ideales Werkzeug, um Anwendungen netzwerkfähig 

zu installieren. Er zeichnet sich gegenüber anderen handelsüblichen Installern insbesondere 

dadurch aus, dass er sich nahtlos in das Gesamtkonzept von NetMan 

integriert. Damit wird der Arbeitsablauf bei der Integration von neuen Anwendungen 

in NetMan entscheidend vereinfacht. 


3


Vorausgesetzte Kenntnisse 

Um einen Installer erfolgreich einsetzen zu können, sollte ein Administrator über 

folgendes Grundwissen verfügen: 

• 

• 

• 

Die Verzeichnisstruktur des installierten Windows-Betriebssystems 

Den Aufbau und Funktion der Registrationsdatenbank 

Die Bedeutung von Teilbäumen der Registrationsdatenbank 

Bitte beachten Sie, dass eine fehlerhafte Bedienung des Installers dazu 

führen kann, dass die Funktionsfähigkeit Ihrer PCs mit einem Installationspaket 

des Installers beeinträchtigt wird. 

Erst das kombinierte Wissen um die Anwendungen, das Betriebssystem und das 

Werkzeug Installer ermöglicht es, Anwendungen erfolgreich zu installieren. 

Empfohlene Literatur zur Registrationsdatenbank 

Born, Günter: Arbeiten mit der Registrierung von Windows 2000 / XP – 2002, 450 S., 

Service Fachverlag, Wien, € 39,90 (ISBN: 3860636995) 

Frank R. Walther: Registry Guide. Windows 2000, Windows NT4. 2001 – 496 S., 

Markt+Technik, € 59,95 (ISBN: 3827260426) 

John Woram: Windows 98 Registry. 1999. 424 S., Franzis Verlag GmbH, € 27,23 

(ISBN: 3772367844) 

4

Installation 

Installation 

Was muss bei der Installation beachtet werden? 

Die Installation des NetMan Installationsmoduls erfolgt über das NetMan Setup. Beachten 

Sie bitte auch, dass das Modul über die NetMan Registrierung freigeschaltet 

werden muss. 

Nach Installation und Freischaltung kann der NetMan Installer über die NetMan 

Toolbox aufgerufen werden: 

Der Installer besitzt dabei folgendes Symbol: 


5


6

Grundlagen 

Grundlagen 

Aufgaben eines Installers 

Die Aufgabe eines Installers ist es, Änderungen und Ergänzungen durch ein Anwendungssetup 

an einem Arbeitsplatz zu dokumentieren. Das Erfassen dieser Änderungen 

und Ergänzungen kann folgenden Zwecken dienen: 

• Es können hinzugekommene Dateien, Dateiänderungen (mit Versionsnummern) 

und Änderungen in der Registrationsdatenbank dokumentiert werden. 

Auf diese Weise können Beeinflussungen von Anwendungen nachvollzogen 

werden. 

• Aus den erkannten Veränderungen am System können Installationspakete erstellt 

werden, die dann an verschiedenen Arbeitsplätzen für eine transparente 

Installation verwendet werden können. Vorteilhaft ist es, ein solches Installationspaket 

manuell anpassen zu können, um den Installationsvorgang zu optimieren. 

Neben Setups besteht die Möglichkeit auch interne Einstellungen von Anwendungen 

sowie Veränderungen in Konfigurationsdateien oder der Registry zu erzeugen. 

In manchen Fällen ist es sinnvoll, bestimmte Einstellungen einer Anwendung den 

Benutzern über ein NetMan Skript als Standard vorzugeben. Nicht immer ist es 

aber auf den ersten Blick ersichtlich, wo diese Einstellungen abgespeichert werden, 

wenn eine Anwendung viele INI- oder Registry-Einträge macht. Hier kann dann der 

NetMan Installer zur Überwachung, Dokumentation und Skripterzeugung verwendet 

werden. 

Einsatz und Arbeitsweise eines Installers 

Einsatz eines Installers im Netzwerk - die H+H Installer Dienste 

Es gehört zu den Aufgaben eines Administrators, neue Anwendungen in einem 

Netzwerk bereitzustellen. Steigt die Anzahl der zu installierenden Arbeitsplätze, ist 

es sehr zeitaufwändig, das Setup auf jedem Arbeitsplatz auszuführen. Die logische 

Konsequenz ist der Einsatz eines Installers, um eine effektive Softwareverteilung 

zu gewährleisten. 

Im LAN besteht bei Verwendung NT-basierter Clients die Notwendigkeit, Software 

auf Arbeitsplätze zu verteilen, ohne dass der Benutzer mit administrativen Rechten 

angemeldet ist. 

In diesem Fall besteht auch die Möglichkeit die Funktion transparent von der Managementkonsole 

des Systemaccounts aufzuführen. 

Einsatz eines Installers in Terminalserverumgebungen 

In einer Terminalserverumgebung (Microsoft Windows NT/2000/2003/2008 Terminal 

Server Edition oder Citrix MetaFrame) stellt sich die Frage der Softwareverteilung 

auf viele Arbeitsplätze nicht, da die Software im Prinzip nur einmal zentral 

installiert werden muss. 


7


8 

Dennoch gibt es gute Gründe für den Einsatz eines Installers: 

• Sobald man mehr als einen Terminalserver (MetaFrame-Server) einsetzt und 

eine sogenannte Serverfarm aufbaut, wird eine Softwareverteilung auf den 

Servern einer Serverfarm notwendig. 

• Weiterhin besteht unter Umständen die Notwendigkeit, bestimmte Komponenten 

im „Benutzer“-Windows zur Verfügung zu stellen. 

• Das zweite wichtige Argument ist, dass sich die Anwendungen nach einem 

Update oder bei einer Neuinstallation des Terminalservers einfacher nachinstallieren 

lassen. 

• Weiterhin ist es gerade bei einem zentralen Server wichtig, möglichst geringe 

Ausfallzeiten zu haben. Aus diesem Grund bietet es sich an, das Setup auf 

einem separaten Arbeitsplatz durchzuführen und das Installationsskript nach 

Begutachtung als Grundlage für die Installation am Terminalserver zu verwenden. 

• Nicht zu vergessen ist auch der Aspekt, dass ein Anwendungssetup zu einem 

nicht mehr funktionstüchtigen Betriebssystem führen kann. Bei einem Terminalserver 

kann das fatale Folgen haben. Hier kann anhand der dokumentierten 

Änderungen eine Systemherstellung vorgenommen werden. 

Arbeitsweise eines Installers 

Es gibt zwei verschiedene Arbeitsweisen von Installern: 

Installationsüberwachung über Monitoring 

Man kann die Veränderungen an einem PC grundsätzlich über den Mechanismus 

der Systemüberwachung (Monitoring) verfolgen. Beim Monitoring klinkt sich der Installer 

in das Betriebssystem ein und überwacht die Systemaufrufe des Setups. 

Diese Vorgehensweise bietet den Vorteil, dass sie sehr performant ist, hat allerdings 

den entscheidenden Nachteil, dass alle möglichen Systemaufrufe überwacht 

werden müssen. Setup-Programme halten sich nicht immer an die allgemeinen Aufrufkonventionen 

von Betriebssystemfunktionen und führen Veränderungen durch, 

die der Installer dann nicht registrieren kann. Außerdem arbeiten Installer dieser 

Bauart betriebssystemabhängig, so dass es verschiedene Versionen für die unterschiedlichen 

Windows-Betriebssysteme geben muss. 

Installationsüberwachung über den Vergleich von PC-Konfiguration 

Eine andere Möglichkeit der Installationsüberwachung besteht darin, die Systemkonfiguration 

des Arbeitsplatzes vor einem Setup mit der Konfiguration nach dem 

Setup zu vergleichen. Diese Vorgehensweise hat den entscheidenden Vorteil, dass 

man mit diesem Installer auf allen 32-Bit-basierten Windowssystemen Installationsüberwachungen 

durchführen kann. 

Der NetMan Installer arbeitet nach dem Prinzip der Installationsüberwachung 

über den Vergleich von PC-Konfigurationen vor und nach einem 

Anwendungssetup. Die Momentaufnahmen der Systemkonfigurationen 

werden im folgenden SnapShots genannt.

Die drei Arbeitsschritte des NetMan Installers 


Der NetMan Installer wird gestartet 

Beim ersten Start des NetMan Installers bekommt man folgendes Fenster zu sehen: 

Auf der linken Seite des Hauptfensters sehen Sie die Auswahlleiste, in der sich 

die Elemente SnapShot-Definitionen, Ergebnisse und Skriptdateien befinden. Die 

Bedeutung der einzelnen Elemente wird in den nachfolgenden Abschnitten genauer 

erläutert. 

SnapShot-Definition 

Die Definitionsdateien 

Ein SnapShot der Arbeitsstation, der vor der Installation einer Anwendung gemacht 

wird, muss nicht die ganze Arbeitsstation, auch nicht das gesamte Windowsverzeichnis 

oder die gesamte Registrationsdatenbank umfassen. Um den Ablauf 

SnapShot > Setup > Vergleich > Skript zu optimieren, können die relevanten Elemente 

(Verzeichnisse, Dateien, Registry-Bäume) selektiert und als SnapShot-Definition 

gespeichert werden. 

In der Auswahlleiste SnapShot-Definitionen befindet sich bereits eine vordefinierte 

SnapShot-Definition _NMExample, die für alle unterstützten Windows-Betriebssysteme 

verwendet werden kann. Mit dieser SnapShot-Definition ist man in der 

Lage, Installationen zu überwachen. Öffnet man die SnapShot-Definition, werden 

auf der rechten Seite die Selektionen dargestellt. Es sind bestimmte Laufwerke, 

Verzeichnisse und Teile der Registrationsdatenbank für die 

Überwachung durch den Installer markiert. Man kann mit der 

vordefinierten SnapShot-Definition arbeiten, sie kopieren und 

anpassen oder eine eigene erstellen. Es ist empfehlenswert, 

für jeden PC, auf dem man Installationen überwachen möchte, 

eine Snapshotdefinition zu erstellen. Bestenfalls kopiert man 

„_NMExample“ und passt die neue Definition an. 


9


Die Dateiselektion 

In einer SnapShot-Definition legt man fest, welche Verzeichnisse und Dateien bei 

einer Installationsüberwachung berücksichtigt werden sollen. Der Installer kann 

erkennen, wenn Dateien und Verzeichnisse neu hinzugekommen, gelöscht oder 

geändert wurden. 

Als Entscheidungskriterium für geänderte Dateien verwendet der Installer folgende 

Mechanismen: 

• 

Datums- und Zeitvergleich von Dateien 

• Versionskontrolle von Dateien: Es gibt eine Reihe von Dateitypen, die eine 

interne Versionsnummer haben (z.B. DLL- und EXE-Dateien). 

Weiterhin gibt es Dateien, für die nicht nur interessant ist, dass eine Veränderung 

stattgefunden hat, sondern auch welche Veränderungen das waren. Wichtigstes 

Beispiel hierfür sind INI-Dateien, in denen Windowsanwendungen Einstellungen 

ablegen. Wird z.B. bei einer Installationsüberwachung festgestellt, dass die „Win. 

ini“ durch das Setup geändert wurde, so könnte es fatal sein, die veränderte Win.ini 

auf einen anderen Rechner zu kopieren. Dies kann unter Umständen dazu führen, 

dass der Rechner nicht mehr funktioniert. Vielmehr interessieren die Veränderungen 

innerhalb der Win.ini, die auch auf den anderen Rechnern durchgeführt werden 

müssen. Der Installer ist in der Lage, solche Veränderungen innerhalb von INI- und 

Textdateien zu erkennen. 

Der Installer unterstützt dort zwei Formate: 

• Dateien mit dem Aufbau von INI-Dateien 

• Herkömmliche Textdateien 

Ob die Funktionen INI-/Textdateien-Vergleich und die Versionskontrolle verwendet 

und auf welche Dateien sie angewendet werden sollen, kann über die zu der jeweiligen 

SnapShot-Definition gehörende Symbolleiste eingestellt werden. 

An dieser Stelle wird nur kurz auf den Einstellungsdialog des Installers verwiesen, 

den man über das letzte Symbol der Symbolleiste erreicht. Weitere Informationen 

dazu finden Sie in der Onlinehilfe. 

10


In diesem Dialog wird bestimmt, für welche Dateitypen eine Versionskontrolle durchgeführt 

werden soll bzw. welche Dateitypen nach Änderungen im INI-Format und im 

Textformat überprüft werden sollen. 

Über die Karteikarte Sperren können Dateien, Verzeichnisse und ganze 

Laufwerksbezeichner angegeben werden, die von der Selektion 

ausgeschlossen werden sollen. Hier ist es z.B. sinnvoll, Disketten- und 

CD-ROM-Laufwerksbuchstaben anzugeben. 

Im weiteren Verlauf soll die Dateiselektion als solche beschrieben werden. In einer 

neuen SnapShot-Definition sind zunächst keine Verzeichnisse und Dateien zur 

Überwachung ausgewählt. Die Auswahl kann auf zwei Arten erfolgen: 

• durch Markieren von Verzeichnissen und Dateien über die grafische Oberfläche 

• durch Eingabe von Datei- und Verzeichnisnamen 

Die grafische Dateiselektion 

Durch Anklicken der Kontrollkästchen werden die Verzeichnisse und Dateien ausgewählt, 

durch nochmaliges Anklicken die Selektionen wieder aufgehoben. Die einzelnen 

Darstellungen der Kästchen haben folgende Bedeutung: 

Die Datei bzw. das Verzeichnis ist nicht selektiert und wird dadurch bei einer 

Installationsüberwachung nicht berücksichtigt. 

Das Verzeichnis bzw. die Datei ist für die Überwachung markiert. Bei einem 

Verzeichnis gilt diese Markierung für alle Dateien des Verzeichnisses und 

aller Unterverzeichnisse. 

Dieses Kästchen markiert Verzeichnisse, die zur Überwachung selektiert 

wurden, jedoch Unterverzeichnisse enthalten, die von der Überwachung 

ausgeschlossen wurden. 

Andersherum zeigt dieses Zeichen an, dass das betreffende Verzeichnis 

selbst nicht überwacht werden soll, es aber Unterverzeichnisse enthält, die 

bei einer Überwachung berücksichtigt werden sollen. 


11


Innerhalb des Installers werden für Dateien zwei unterschiedliche Grafiken 

verwendet: 

• für sichtbare Dateien 

• für versteckte Dateien (mit gesetztem Hidden-Bit) 

Die textuelle Dateiselektion 

Durch die grafische Selektion von Dateien und Verzeichnissen können im rechten 

Teilfenstern Dateien und Verzeichnisse hinzugefügt oder entfernt werden. 

Im rechten Teilfenstern können auch manuell Dateien und Verzeichnisse eingegeben 

werden. Dabei sind die Wildcardzeichen * und ? erlaubt. 

Das System ersetzt standardmäßig Pfadangaben und Dateinamen 

durch NetMan-Variablen, sofern ausgewählte Werte als in Variablen 

definiert erkannt werden. Dadurch wird eine weitgehende Systemunabhängigkeit 

der Konfigurationen erreicht. So wird z.B. C:\Programme 

oder C:\Program Files automatisch in %NMWinProgDir% umgewandelt. 

12


Die Registry-Überwachung 

Die Einstellungen bezüglich der Registrationsdatenbank sind in der SnapShot-Definition 

über die Karteikarte Registry erreichbar. Die Selektion der Teilschlüssel aus 

der Registrationsdatenbank erfolgt analog zur Selektion von Dateien und Verzeichnissen. 

Ein Unterschied besteht darin, dass man bei der textuellen Darstellung zwar 

Registrationsschlüssel löschen, aber nicht neu anlegen und bearbeiten kann. Dies 

erscheint auch wenig sinnvoll, da Registrationsschlüssel sehr lange Texte beinhalten, 

die man nicht per Hand anlegen möchte. Vor allem die nicht sinnvolle Verwendbarkeit 

von Wildcards macht diese Funktion überflüssig. 

Die Selektion der Teilschlüsselbäume erfolgt über die grafische Selektion. 

Eine Selektion der kompletten Registrationsdatenbank ist nicht sinnvoll. 

Einige Teilbäume befinden sich mehrfach in der Registrationsdatenbank. 

So reicht es z.B. aus, den Teilbaum HKEY_CURRENT_USER 

auszuwählen und nicht den Teilbaum HKEY_USER, denn zum einen 

ist der Teilbaum HKEY_CURRENT_USER in HKEY_USER nochmals enthalten 

und zum anderen wird ein Setup keine Veränderungen in den 

anderen Teilbäumen von HKEY_USER durchführen, da ein Setup nur 

Werte für den aktuellen Benutzer hinterlegt. Ziehen Sie gegebenenfalls 

die im Handbuch gelistete Literatur zu Rate, um sinnvolle Selektionen 

der Registrationsdatenbank durchführen zu können. Es werden zwar 

bei der Installation einige vordefinierte SnapShot-Definitionen mitgeliefert, 

trotzdem sollte man sich den Aufbau der Registrationsdatenbank 

verinnerlichen. 

Da die Registrationsdatenbank im Wesentlichen auch wieder aus Dateien 

des Betriebssystems besteht, sollten diese in der Dateiselektion 

von der Überwachung auf Dateiebene ausgeschlossen werden. 


13


Vergleich 

Vergleichsergebnisse 

Bei der Arbeit mit dem Installer wird auf der Grundlage einer SnapShot-Definition 

eine Momentaufnahme der Arbeitsstation gemacht: der SnapShot vor dem Setup. 

Nach der Installation der Anwendung wird ein weiterer SnapShot des Systems gemacht 

und mit dem ersten verglichen. Das Ergebnis gibt Aufschluss darüber, was 

die Anwendungsinstallation an der Arbeitsstation verändert hat. 

Ein Ergebnis stellt sich im Installer wie folgt dar: 

Das Ergebnis eines Vergleichs unterteilt sich in die Kategorien: 

• 

• 

• 

• 

• 

• 

• 

• 

• 

• 

• 

Neue Dateien 

Gelöschte Dateien 

Geänderte Dateien 

Neue leere Verzeichnisse 

Gelöschte Verzeichnisse 

Geänderte Verzeichnisse 

INI-Dateien 

Textdateien 

Neue Registry-Einträge 

Gelöschte Registry-Einträge 

Geänderte Registry-Einträge 

Zu beachten ist, dass nur die Kategorien angezeigt werden, in denen 

Veränderungen stattgefunden haben. 

Für jede dieser Kategorien werden die Inhalte auf der rechten Seite aufgelistet. 

Die Ergebnisse kann man sich anschauen und in der Weise bearbeiten, dass gespeicherte 

Ergebnisse komplett kopiert, umbenannt und gelöscht werden. Einzelne 

Elemente eines Ergebnisses können an dieser Stelle nicht manipuliert werden. Änderungen 

dieser Art sind nur in Installer-Skripten möglich. 

14


Skripte 

Skriptdateien 

Skriptdateien werden aus Ergebnissen generiert und können innerhalb des NetMan 

Installers manuell nachbearbeitet werden. In den Skriptdateien kann bestimmt werden, 

ob einzelne Dateien kopiert oder gelöscht werden sollen, oder auch festgelegt 

werden, welcher Schlüssel in der Registrationsdatenbank geändert werden soll. 

Die so entstandenen Skripte können in NetMan als Aktion in eine Konfiguration 

eingebunden werden (siehe Handbuch zum NetMan Basismodul). Mit diesem Mechanismus 

können Anwendungen mit einer transparenten, automatischen Installation 

auf den Arbeitsplätzen im Netzwerk oder auf die MetaFrame-Server einer 

Serverfarm verteilt werden. 

Exkurs 

Skriptdateien enthalten einen Quelltext, der von NetMan zur Laufzeit interpretiert 

wird: 

001 //Installer script 

002 

003 #Esc 

004 Declare 

005 Number nIncluded = 1 

006 Number nActType = 1 

007 Number nSoftMount = 1 

008 Number nTest = 0 

009 Number nCont = 1 

010 Number nReturn = 0 

011 Number nTypeCount = 0 

012 String cParam = „“ 

013 String cText = „“ 

014 String cTitle = „“ 

015 String cAppID = „“ 

016 EndDeclare 

017 

018 Main 

019 HHWSetShowProgress(TRUE) 

020 //ATTRIBUTES 

021 //COPYFILES 

022 HHWAddCopyFile(„%NMHome%\\BIN\\INSTSCPT\\Financial Times\\ 

Ctl3d.dll“, „%NMWinSysDir%\\Ctl3d.dll“, 2) 

023 nIncluded =1 

024 HHWCopyFiles(„“) 

025 //DELETE FILES 


15


026 //CONFIGFILES 

027 //REGISTRY 

028 //ActRun(34, „/K:HKEY_LOCAL_MACHINE\\SOFTWARE\\ProQuest 

Information and Learning\\The Financial Times\\1.00.000\\ 

/V: /T:16“, „“, „“, 1, cAppID, 0) 

029 nTypeCount =0 


031 //ActRun(34, „/K:HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\ 

Windows\\CurrentVersion\\App Paths\\chnews.exe\\Path /V:C:\\ 

chnewsw /T:8“, „“, „“, 1, cAppID, 0) 



034 //ActRun(34, „/K:HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\ 

Windows\\CurrentVersion\\App Paths\\chnews.exe\\ /V:c:\\ 

chnewsw\\chnews.exe /T:8“, „“, „“, 1, cAppID, 0) 



037 ActRun(15, „regedit.exe /s \“%NMHome%\\BIN\\INSTSCPT\\ 

Financial Times\\Financial Times.nmr\““, „“, „“, 1, cAppID, 

0) 

038 EndMain 

In den Skripten werden ebenfalls die Variablen von NetMan verwendet, z.B. %NM- 

WinSysDir%. Damit werden Skripte portabel und können auf anderen Rechnern 

erfolgreich angewendet werden. Es spielt also keine Rolle, ob das Betriebssystem 

auf Laufwerk C:, D: oder M: installiert wurde oder ob das zugehörige Verzeichnis 

\Windows oder \WINNT heißt. In der Skriptsprache werden des Weiteren auch 

Systemvariablen und Kontrollstrukturen wie z.B. if unterstützt. 

Exkurs Ende 

16

Schritt für Schritt 


Von der SnapShot-Definition bis zum Skript 

Nachdem die linke Auswahlleiste mit den Auswahlkriterien SnapShot-Definitionen, 

Ergebnisse und Skriptdateien vorgestellt wurde, soll nun erklärt werden, wie man 

von einer SnapShot-Definition über ein Ergebnis schließlich zu einer Skriptdatei 

gelangt. 

Die drei Arbeitsschritte 

Der SnapShot des Arbeitsplatzes 

Mit dem SnapShot wird eine Momentaufnahme des Arbeitsplatzes erzeugt. Wählen 

Sie im Menü Datei den Menüpunkt Installer-Wizard/SnapShot oder das entsprechende 

Symbol aus der Symbolleiste aus. Der SnapShot Wizard erscheint auf dem 

Bildschirm: 

Im nächsten Fenster wird das Verzeichnis abgefragt, in dem die Log-Dateien des 

Installers hinterlegt werden sollen. Der voreingestellte Wert %temp% kann in der 

Regel beibehalten werden: 

Unter Windows XP kann die Verwendung der Variablen %temp% allerdings 

Probleme bereiten, wenn man sich nach einem Neustart mit einem 

anderen Benutzernamen anmeldet, da das temporäre Verzeichnis 


17


standardmäßig im Benutzerprofil liegt. In einem solchen Fall sollte ein 

fester Pfad angegeben werden. 

Auf einem Terminalserver sollte ein fester Pfad gewählt werden, da in 

diesem Fall %temp% die Session-ID enthält. 

Anschließend wird die SnapShot-Definition ausgewählt, auf deren Grundlage die 

Installationsüberwachung durchgeführt werden soll: 

Dann erzeugt der Installer eine Momentaufnahme des Installations-PCs, den sogenannten 

SnapShot. 

Sind alle Daten vom Programm eingelesen worden, kann das Setup ausgeführt 

werden. 

18


Der Vergleich des Systems nach der Installation 

Unmittelbar nach einem Setup sollte der Vergleich gestartet werden. Beim Vergleich 

werden die Daten (der Dateien und Registrationsdatenbank) des SnapShots vor 

dem Setup mit den Daten nach dem Setup verglichen. Der Vergleich wird über den 

Menüpunkt Datei/Installer-Wizard/Vergleich oder das entsprechende Symbol aus 

der Symbolleiste gestartet. Nach dem Begrüßungsfenster werden Informationen zu 

dem zuletzt ausgeführten SnapShot und der dazugehörigen SnapShot-Definition 

angezeigt: 

Bestätigen Sie über Weiter, um den Vergleichsvorgang zu starten. Über den folgenden 

Dialog kann das Ergebnis des Vergleichs angesehen und bei Bedarf abgespeichert 

werden: 

Nach dem Abspeichern wird eine Verknüpfung zu Ihrem Ergebnis in der Kategorie 

Ergebnisse der Auswahlleiste angezeigt. 


19


Das Generieren von Skripten aus Ergebnissen 

Aus einem Ergebnis kann ein Skript generiert werden, welches anschließend – eingebunden 

in der entsprechenden Konfiguration in NetMan – eine für den Endanwender 

transparente Installation der notwendigen Komponenten durchführt. Über 

die Verknüpfung Skript-Wizard im Menü Datei oder der Symbolleiste rufen Sie den 

Startdialog des Skript-Wizards auf. Bestimmen Sie hier zunächst, aus welchem Ergebnis 

ein Skript generiert werden soll. Alternativ erzeugen Sie eine leere Skriptdatei: 

Im nächsten Fenster geben Sie den Namen der neuen Skriptdatei an: 

20


Über zwei weitere Dialogseiten können zusätzliche Optionen für das Skript definiert 

werden. So kann vor der Ausführung der Skripts eine Abfrage durchgeführt 

werden: 

Oder für die Ausführung des Skripts können Meldungen im Ablaufmonitor ausgegeben 

werden. Für das Kopieren neuer Dateien kann ein passender Kopiermodus 

gewählt werden: 

Das neue Skript erscheint nach seiner Fertigstellung in der Auswahlleiste Skriptdateien. 

Skriptdateien können manuell nachbearbeitet werden. Es kann z.B. sinnvoll 

sein, bestimmte Dateien nicht zu kopieren oder einige Veränderungen in der Re- 


21


gistrationsdatenbank nicht durchführen zu lassen, wenn dies zur Lauffähigkeit der 

Anwendung nicht erforderlich ist. Erzeugen Sie, wie unten zu sehen, eine leere 

Skriptdatei, nehmen Sie die notwendigen Einträge sogar erst in Nachbearbeitung 

vor. 

Durch manuelles Nachbearbeiten von automatisch generierten Skriptdateien 

können diese wesentlich optimiert werden. Daher sollte stets 

genau geprüft werden, ob bestimmte Teile der Skripte gelöscht oder 

geändert werden können! 

Übertragen Sie keine Komponenten auf andere Systeme, wenn Sie die 

Auswirkungen nicht einschätzen können! 

Die möglichen Veränderungen an einem Skript können wie folgt zusammengefasst 

werden: 

• Deaktivieren/Löschen/Hinzufügen von eingebundenen Dateien und Registry- 

Einträgen 

• Sicherheitsabfragen für das Kopieren ein- bzw. ausschalten 

• Ändern des Kopiermodus für einzelne Dateien und Registry-Einträge 

• Konfiguration von Dateiattributen für einzelne Dateien 

Weitere Informationen zu diesen Funktionen sind in der Onlinehilfe zu finden. 

Im Skripteditor können Dateien per Drag&Drop aus anderen Fenstern 

(Windows Explorer) in gewünschte Kategorien (Dateien kopieren/löschen, 

Dateiattribute/INI-Dateien ändern) kopiert werden. Im Fall der 

zu kopierenden Dateien wird die jeweilige Datei in das Skriptverzeichnis 

kopiert und steht somit sofort für die Skriptausführung zur Verfügung. 

Drag&Drop von INI-Dateien (d.h. alle Dateien im INI-Format, also 

auch CFG-Dateien) erlaubt es, eine schnelle Übersicht über die Struktur 

einer INI-Datei zu bekommen. Drag&Drop funktioniert auch für das 

Kopieren zwischen den Skripten. Es kann dabei nur zwischen gleichen 

Kategorien kopiert werden. 

22

Ein Beispiel 

Ein Beispiel 

Installationen mit dem NetMan Installer 

In diesem Kapitel wird ein Installationsbeispiel mit dem NetMan Installer vorgeführt. 

Als Beispiel wird die bereits im Handbuch zum NetMan Basismodul erwähnte Anwendung 

„Financial Times“ (Jahrgang 2002) verwendet, die mit der Retrieval-Software 

von Chadwyck-Healey (CARAVAN) betrieben wird. 

Bei der Financial Times handelt es sich um eine CD-ROM-basierte Datenbank und 

um ein 32-Bit Programm. 

Der SnapShot 

Es wird auf einem Windows VISTA-Rechner installiert. Als geeignete SnapShot-Definition 

wird eine an den Rechner angepasste Variante der mitgelieferten Beispieldefinition 

„NM_Example“ gewählt. Die Anpassung beinhaltet z.B. den Ausschluss 

zusätzlich auf diesem Rechner vorhandener Unterverzeichnisse unter %System- 

Root% sowie das Sperren der Laufwerke A (Diskettenlaufwerk), E und F (CD-Laufwerke). 

Die Versionskontrolle ist eingeschaltet. 

Der SnapShot wird gestartet... 


23


... und der Installer-Wizard liest die zu überwachenden Verzeichnisse, Dateien und 

Registry-Schlüssel in ihrem gegenwärtigen Zustand ein. 

Zum Abschluss meldet der Wizard, dass der erzeugte SnapShot ab jetzt Grundlage 

aller folgenden Vergleiche ist: 

Das Anwendungs-Setup 

Anschließend wird die Financial Times installiert. 

24

Ein Beispiel 

Über den Vergleich zum Ergebnis 

Nach der Installation wird sofort der Vergleich gestartet, um nur jene Änderungen 

zu erfassen, die vor dem Erstaufruf dieser Anwendung auf einer Arbeitsstation gemacht 

wurden. Sollte sich später herausstellen, dass die Anwendung nach dem 

ersten Start noch konfiguriert werden muss (Einstellungen von Programmoptionen, 

Sperrung von Bedienmöglichkeiten, die den Benutzern nicht zur Verfügung stehen 

sollen, Definition von Startoptionen usw.), kann der Vergleich nach diesen Änderungen 

noch einmal durchgeführt werden. 

Der Vergleich wird über den Menüpunkt Datei/Installer-Wizard/Vergleich oder die 

entsprechende Schaltfläche der Symbolleiste gestartet: 

Der SnapShot wird eingelesen und der Vergleich durchgeführt. 


25


Die Ergebnisse werden abgespeichert und angezeigt: 

Im Fall der Financial Times wurden neue DLL-Dateien installiert... 

... und Änderungen in der Registry durchgeführt: 

26

Ein Beispiel 

Das Skript 

Über den Menüpunkt Datei/Skript-Wizard wird aus dem gespeicherten Ergebnis für 

die Financial Times ein Skript erstellt. 

Dafür wird das entsprechende gespeicherte Ergebnis ausgewählt: 

… und ein Skriptname eingegeben: 


27


Nachbearbeitung des Skripts 

Es wurde mehrfach darauf hingewiesen, dass es sich dringend empfiehlt, die aus 

den Vergleichsergebnissen generierten Skripte unter dem Blickwinkel, welche Veränderungen 

wirklich benötigt werden, nachzubearbeiten. In vielen Fällen ist auf den 

ersten Blick ersichtlich, dass Änderungen protokolliert wurden, die mit der Anwendung 

nichts zu tun haben, oder dass Änderungen dieser Art nicht im Netz verteilt 

werden müssen oder dürfen. Solche Einträge sollten deaktiviert oder gelöscht werden. 

Eine einfache Variante zu überprüfen, ob man sich überhaupt näher mit dem 

Skript auseinandersetzen muss, ist der Versuch, die Anwendung an einer Arbeitsstation 

aufzurufen, an der sie nicht installiert wurde. 

Transportieren Sie über die Skripte keine Dateien oder Registry-Einträge 

an die Arbeitsstationen Ihres Netzes, von denen Sie nicht wissen, 

was sie bewirken und ob sie erforderlich sind! 

Das erstellte Skript sollte also angepasst werden, damit es nur die erforderliche 

Datei kopiert. Dazu selektiert man das Element Skriptdateien der Auswahlliste des 

NetMan Installers und öffnet das neu erzeugte Skript „Financial Times“. 

Der Skript-Wizard hat bereits alle Pfade, die Entsprechungen im Net- 

Man Environment haben, in NetMan-Variablen umgewandelt, damit die 

Skripte portabel sind. 

Das Skript wird nun derart angepasst, dass das Kopieren der Registry-Einträge und 

der programmeigenen DLLs deaktiviert wird: 

Die Beurteilung der Vergleichsergebnisse wird mit wachsender Erfahrung 

bei der Installation von Anwendungen mit Hilfe des NetMan Installers 

immer leichter fallen. Das Kopieren von Schriftdateien z.B. kann 

häufig aus dem Installationsskript entfernt werden, weil Anwendungen 

erfahrungsgemäß Standardschriften benutzen, wenn ihre eigenen 

Schriften nicht installiert sind. Es lohnt sich auch immer, versuchsweise 

programmeigene EXE- und DLL-Dateien in das Arbeitsverzeichnis der 

Anwendung zu verschieben. 

28

Integration von Skripten in NetMan 

Integration von Skripten in NetMan 

Das Einbinden von Skripten 

Ein Skript wird in NetMan eingebunden, indem in der NetMan Managementkonsole 

für die Konfiguration der betreffenden Anwendung eine Aktion Skript eingefügt wird, 

die vor dem Programmaufruf die erforderlichen Veränderungen an der Arbeitsstation 

ausführt. 

Nachstehend soll beispielhaft das für die Anwendung „Financial Times“ definierte 

Skript integriert werden. Hierzu startet man die Managementkonsole und wählt die 

Konfiguration für die Anwendung „Financial Times“ aus. Nun fügt man vor der Programmaktion 

eine neue Aktion Skript ein. Unter Skriptdatei wird dann die entsprechende 

Skriptdatei angegeben: 

Es empfiehlt sich, die Aktion Skript mit einem Zugriffsrecht zu versehen, damit die 

Datei nur dann kopiert wird, wenn sie noch nicht vorhanden ist: 

Die Anwendung „Financial Times“ ist nun so konfiguriert, dass sie ab sofort an allen 

Arbeitsstationen des Netzes mit NetMan über einen Mausklick aufgerufen werden 

kann. 

Soll das Skript nur auf einen Terminalserver übertragen werden, ist es 

nicht nötig, eine Skriptaktion in die Konfiguration einzufügen. Da es 

sich in diesem Fall um eine einmalige Ausführung der Skriptaktion handelt, 

kann man das Skript im Installer über einen Rechtsklick auf das 

entsprechende Skript ausführen. 


29


30

 

NetMan Terminalservermodul 


31


32

Einführung 

Einführung 


Das Handbuch zum NetMan Terminalservermodul gliedert sich in folgende Kapitel: 

• Die „Einführung“ informiert Sie über die Voraussetzungen und Leistungsmerkmale 

des Moduls und verdeutlicht Ihnen das Zusammenspiel von NetMan und 

Terminalservern. 

• Im Kapitel „Installation“ erfahren Sie, wie man Teile des Terminalserver Moduls 

sowie das NetMan SSL Gateway installiert und freischaltet. 

• Das Kapitel „Erste Schritte“ beschreibt, wie sie erfolgreich Ihre erste Anwendungssitzung 

aufrufen. 

• Im Kapitel „Erweiterungen für Terminal- und MetaFrame Server“ werden die 

wesentlichen Funktionen und Konzepte des Terminalserver Moduls und der 

NetMan Webservices erklärt. 

• Das Kapitel „Erweiterung der Anwendungseinstellungen“ beschreibt, wie Sie 

für einzelne Anwendungen Sitzungseigenschaften ändern können. 

• Im Kapitel „Integrationsbeispiele in Terminalserver“ werden die Grundlagen beleuchtet 

und es wird gezeigt, wie man NetMan in Terminalserverumgebungen 

integrieren kann. 

• Das Kapitel „Erwiterte Sicherheitskonzepte“ beschreibt, wie Sie den Zugriff auf 

Clientlaufwerke einschränken. 

• Das Kapitel „Drucken in Terminalserversitzungen“ stellt die unterschiedlichen 

Konzepte für das Drucken aus Terminalserversitzungen vor. Der Schwerpunkt 

liegt in der Darstellung der Druckkonzepte für Terminalserver ohne den Citrix- 

Aufsatz MetaFrame. 

• Im Kapitel „Tipps und Hinweise für NetMan in Terminalserverumgebungen“ 

erhalten Sie weitere Hilfestellungen im Umgang mit NetMan und Terminalservern. 

Was ist neu 

Mit der neuen Version von NetMan erhalten Sie in dem Terminalservermodul entscheidende 

Erweiterungen und Verbesserungen: 

• Windows Server 2008 – NetMan unterstützt in seiner neuesten Version erstmals 

das neue Microsoft Betriebssystem Windows Server 2008. 

Session Sharing 

• – Mehrere Anwendungen können sich durch Session Sharing 

eine Terminalserversitzung „teilen“. Benutzer, die bereits über eine aktive 

Terminalserversitzung verfügen und eine weitere Anwendung aufrufen, bekommen 

diese in die aktive Sitzung gestartet anstatt eine weitere Sitzung zu öffnen. 

Dies schont Ihre Ressourcen. 


33


• Universeller Druckertreiber – Der universelle Druckertreiber ist nun fester 

Bestandteil von NetMan und muss nicht mehr separat lizenziert werden. Der 

Druckertreiber konvertiert Druckaufträge ins PDF-Format und sendet die PDF- 

Dokumente an die anfordernde Station oder gibt sie direkt auf einem Standarddrucker 

aus. 

• Content Redirect – Diese neue Funktion ermöglicht den Aufruf von Anwendungen 

per Doppelklick auf Dateien. Klickt der Benutzer eine Datei doppelt, öffnet 

sich die dem Dateityp zugeordnete Anwendung auf dem Terminalserver. 

• SSL Gateway – Das neue SSL Gateway führt das Konzept der abhörsicheren 

Verbindung zu Ihren NetMan Ressourcen weiter fort. Als zusätzliche Softwarekomponente 

bietet Ihnen das SSL Gateway einen SSL-Tunnel für den 

Zugriff auf Anwendungen auf Ihrem Terminalserver, über das Internet. 

Voraussetzungen 

Die Voraussetzungen für den Einsatz des Terminalservermoduls hängen davon ab, 

ob das NetMan Terminalservermodul auf einem Terminalserver mit oder ohne Citrix 

MetaFrame zum Einsatz kommen soll. 

• Einsatz auf einem Terminalserver ohne MetaFrame mit dem RDP-Protokoll: 

Als Terminalserver muss Windows Server 2003 (Standard Edition oder Enterprise 

Edition) oder Windows Server 2008 eingesetzt werden. 

• Einsatz zusammen mit MetaFrame und dem ICA-Protokoll: 

Als Terminalserver wird Windows 2000 mit SP4 oder Windows Server 2003 

(Standard Edition oder Enterprise Edition) oder Windows Server 2008 benötigt. 

Dazu kommt MetaFrame XP, MetaFrame Presentation Server 3.0 oder Presentation 

Server 4.0 zum Einsatz. 

Leistungsmerkmale 

Das Terminalservermodul hat die folgenden Leistungsmerkmale: 

• Es gewährleistet die Lauffähigkeit von NetMan in Terminalserverumgebungen. 

• Es erweitert die Basisfunktionalitäten eines Terminalservers, so dass Sie den 

Terminalserver oder auch eine Gruppe von Terminalservern dazu verwenden 

können, Anwendungen im LAN, Intranet oder Internet bereitzustellen. Aus den 

Terminalserverdiensten, die von Microsoft in erster Linie für die Remoteadministration 

von Servern und Arbeitsstationen ausgelegt sind, wird zusammen mit 

NetMan ein Dienst zur Bereitstellung von Anwendungen in Ihrem Netzwerk. 

• Es reduziert den Verwaltungsaufwand für die Konfiguration Ihres MetaFrame 

Servers entscheidend, da auf dem MetaFrame-Server nur eine veröffentlichte 

Anwendung eingerichtet werden muss. 

• Bei gleichzeitigem Betrieb von NetMan im LAN und über Terminalserver bedient 

NetMan ohne weitere Konfiguration Ihrer bereits im LAN laufenden Anwendungen 

auch den Zugriff über Terminalserver. 

34

Einführung 

• Über den Single Sign On-Mechanismus kann es Ihren Mitarbeitern die wichtigsten 

Anwendungen auf einem Terminalserver auch ohne eine zweite Anmeldung 

bereitstellen. 

• Mit dem Einsatz der typisierten, anonymen Benutzer und dem Ticketing-Mechanismus 

von NetMan erhalten Sie höhere Sicherheit für den Zugriff auf Terminalserver. 

• Durch die Zugriffsteuerung auf Clientlaufwerke erhöht es die Sicherheit des 

Terminalserverbetriebes entscheidend. Insbesondere bei einer Vielzahl von 

unter Umständen anonymen Benutzern wird die Kontrolle von Zugriffen über 

die Clientlaufwerke unverzichtbar. 

• Es gibt Ihnen Kontrolle über die Häufigkeit paralleler Sitzungen durch Ihre Benutzer 

und verhindert auf diese Weise unerwünschte Mehrfachbelegung von 

Terminalserverressourcen. 

• Es gibt Ihnen Rechtssicherheit bezüglich Ihrer Lizenzvereinbarungen mit den 

Herstellern der über NetMan gestarteten Anwendungen. 

• Es gibt Ihnen Auskunft über die Nutzung Ihrer Anwendungen auch im Intra- und 

Internet. 

• Es stellt ein Konzept zum treiberlosen Drucken über das RDP-Protokoll bereit. 

• Es erlaubt die Einschränkung der Nutzung anonym publizierter Applikationen 

auf bestimmte Benutzer und Stationen. In Verbindung mit dem HTML-View 

Modul kann auch die Sichtbarkeit von Anwendungen auf bestimmte Benutzer 

begrenzt werden. 

Wenn Ihnen die Vorteile der genannten Leistungsmerkmale sofort einleuchten, 

brauchen Sie den folgenden Abschnitt über die besondere Leistungsfähigkeit von 

NetMan in einer Terminalserverumgebung nicht zu lesen. Wenn Sie dagegen der 

Meinung sind, es sei doch gerade der Vorteil eines Terminalservers, dass er behandelt 

werden könne wie ein einzelner Arbeitsplatz, auf dem nur mehrere Benutzer zur 

gleichen Zeit arbeiten und eine Software wie NetMan (=Network Management) hier 

deshalb nicht notwendig sei – oder aber, wenn Sie einzelne Leistungsmerkmale 

genauer erklärt haben möchten, sollten Sie den folgenden Abschnitt lesen. 

Gründe für den Einsatz von NetMan in einer Terminalserverumgebung 

Die Vorteile der Terminalserver bei Verbindungen geringer Bandbreite sind inzwischen 

hinlänglich bekannt; darüber hinaus werden die Vorteile dieser Technologie 

unter den Stichworten „Thin Clients“ und „Total Costs of Ownership“ (TCO) diskutiert. 

Bei der Konzeption von NetMan sind wir von einer zunehmenden Bedeutung 

von Terminalservern ausgegangen und haben in NetMan Funktionalitäten implementiert, 

die den Betrieb von Terminalservern im Hinblick auf den TCO-Aspekt optimieren 

helfen und bekannte Probleme und Mängel von Terminalservern beheben 

bzw. abmildern. Microsoft setzt den Schwerpunkt für die Terminaldienste im Bereich 

der Remoteadministration von Servern. Für den Einsatz als Anwendungsserver feh- 


35


36 

len dem Terminalserver wichtige Eigenschaften für eine einfache Anwendungsbereitstellung. 

In der Vergangenheit ist gerade für diesen Bereich häufig der Citrix- 

Aufsatz MetaFrame verwendet worden. 

Zur Bereitstellung von Anwendungen gehören auch Fragen zu Zugriffsrechten und 

zur Sicherheit, für die wir mit NetMan adäquate Lösungen anbieten können. Wenn 

Sie zum Beispiel den NetMan Desktop Client zusammen mit dem Windows Explorer 

als Shell einsetzen, bekommen die Benutzer die gewohnte Windowsoberfläche 

zu Gesicht, können aber nur die Anwendungen starten, für die Sie ausreichende 

Rechte besitzen – dies meinen wir mit „erhöhter Desktopkontrolle“. Damit sind automatisch 

jedem Benutzer nur diejenigen Applikationen zugänglich, zu denen er 

definierte Rechte hat. 

Auf einem Terminalserver ohne NetMan kann ein Anwender entweder immer nur 

eine Anwendung nutzen – nämlich die, die beim Benutzer in den Benutzereigenschaften 

hinterlegt wurde – oder aber alle Anwendungen aufrufen, für die nicht 

explizit die Zugriffsrechte auf Dateiebene entzogen wurden. Diese skeptische Sicherheitseinschätzung 

gilt zunächst nur dem MS Terminal Server und nicht dem 

Citrix Add-On MetaFrame: Dort können Sie Applikationen „publizieren“, auf die Remoteanwender 

Zugriff haben. Die zusätzliche Vereinbarung, dass Remotebenutzer 

ausschließlich Zugriff auf publizierte Applikationen haben, erhöht die Sicherheit 

Ihres Terminalservers beträchtlich. Unter dem Gesichtspunkt der TCO verdienen 

anonym publizierte Applikationen besondere Beachtung, da beliebige Benutzer 

ohne weiteren Verwaltungsaufwand diese Applikationen nutzen können. Allerdings 

hat dies den Nachteil, dass Sie diesen besonders sicheren und kostensparenden 

Zugriff auch nicht mehr steuern können: Jeder, der diesen Terminalserver über das 

Netzwerk erreicht, darf auch zugreifen. NetMan gibt Ihnen hier Kontrollmöglichkeiten: 

Der Zugriff kann anhand der IP-Adresse gänzlich untersagt oder auf bestimmte 

Anwendungen beschränkt werden und vieles mehr. 

Wenn Sie Ihre Benutzer über das NetMan Modul HTML-View zugreifen lassen, 

haben Sie mit NetMan noch weitere Vorteile: Sie steigern die Sicherheit Ihres Terminalservers 

durch einen Ticketing-Mechanismus. Dies bedeutet: Nur die auf Ihrem 

WWW-Server von Ihnen derzeit angebotenen Zugriffe auf Ihren Terminalserver sind 

erlaubt. Die Informationen, die der zugreifende Client unbedingt braucht, um auf 

Ihren Terminalserver zugreifen zu können, sind so auch durch einen fachkundigen 

Benutzer, der im Besitz eines ICA-Clients und des entsprechenden Wissens ist, 

nicht mehr verwendbar. Die erhöhte Sicherheit geht einher mit noch weniger Verwaltungsaufwand: 

Statt Ihre Applikationen zu publizieren, was bei vielen Applikationen 

(oder gar mehreren Terminalserver mit Load Balancing) ein nicht unbeträchtlicher 

Arbeitsaufwand ist, nutzen Sie in diesem Fall nur eine veröffentlichte NetMan 

Anwendung, indem Sie nur eine einzige Applikation auf Ihrem Terminalserver publizieren, 

die Ihren Benutzern als Gateway zu allen anderen Anwendungen dient. 

Ein weiteres Problem stellt die fehlende Kontrolle über die Anzahl von Benutzersitzungen 

dar: Hat ein Benutzer Zugriff auf Ihren Terminalserver, kann er beliebig viele 

Sitzungen aufmachen. Gerade, wenn Sie mit publizierten Applikationen arbeiten, 

ist es absehbar, dass Benutzer gleich mehrere Applikationen Ihres Terminalservers 

aufrufen und damit Serverressourcen belegen. Bei der Verwendung von NetMan als 

Shell in den Terminalserversitzungen können dagegen beliebig viele Applikationen 

innerhalb einer Session aufgerufen werden. Beim Einzelaufruf von NetMan Anwen-

Einführung 

dungen (z.B. aus HTML-View) können Sie selbst definieren, wie viele Sitzungen ein 

einzelner Benutzer starten darf (natürlich können Sie hier benutzerspezifisch vom 

Standard abweichen). 

Abschließend möchten wir noch einmal auf die Leistungsmerkmale des Basismoduls 

verweisen („zusätzliche Programmeigenschaften für Ihre Anwendungen“), die 

in einer Terminalserverumgebung eine besondere Bedeutung haben. Die typische 

Struktur dieser Umgebungen ist durch mangelnde Informationen über zugreifende 

Stationen und Benutzer charakterisiert, so dass die Basisfunktionen der Lizenzierung 

und Protokollierung durch NetMan eminent wichtig werden: 

„Lizenzrechtlich sollte der Multiuser-Betrieb dagegen keine Probleme machen 

- zumindest bislang nicht. Im Regelfall sind die Lizenzen für Anwendungen 

an den Einsatz auf einer CPU gebunden. Und da die Programme 

beim WTS auf dem Server laufen und nicht etwa eine Kopie im Arbeitsspeicher 

des Clients arbeitet, sind die Bestimmungen zumindest dem Wortlaut 

nach eingehalten. Netzwerklizenzen für bestimmte Software geht dagegen 

ja immer davon aus, daß lokale Kopien auf den Client-Maschinen erstellt 

werden - entweder gleich (partiell) auf der Festplatte oder im Hauptspeicher. 

Zu vermuten ist allerdings, dass die Programmhersteller, sollten die modernen 

Terminals populär werden, hier bald sehr schnell ihre Lizenzbedingungen 

ändern und sie per User und nicht mehr per CPU vergeben.“ (Eric 

Tierling: Gezähmtes Monster. Terminals und schmale Clients mit Microsofts 

Terminalserver und Picasso von Citrix. c´t 1998, 10, S. 232). 

Gehen Sie getrost davon aus, dass die Vermutung des Autors zutreffend ist. Diesbezüglich 

bietet Ihnen NetMan Bedienungskomfort und Rechtssicherheit: Einer 

NetMan-Anwendung können Sie einfach eine Lizenz als zusätzliche Programmeigenschaft 

hinzufügen. Diese wird bei allen Aufrufarten berücksichtigt – gleichgültig, 

ob Sie diese Anwendung an der Maschine starten, auf der sie installiert ist oder 

über das Modul HTML-View aus dem Internet aufrufen. Wenn eine Anwendung 

keine freien Lizenzen hat, informiert NetMan die Benutzer und reiht sie in eine Warteschlange 

ein. 

Als Administrator gibt Ihnen die statistische Analyse der Nutzungsdaten umfassende 

Auskunft über Ihre Lizenzen. Sie erfahren, wie Ihre Lizenzen ausgelastet waren 

(Maximum der parallelen Nutzung), wie oft Benutzer einer lizenzierten Anwendung 

in die Warteschleife gerieten und wie oft sie diese verließen, ohne die Anwendung 

zu starten. Insgesamt lassen sich aus den Nutzungsdaten wichtige Rückschlüsse 

und organisatorische Entscheidungen ableiten: 

• In welchen Fällen wurden zu viele, in welchen Fällen wurden zu wenige Lizenzen 

von Anwendungen erworben? 

• Welche Stationen, welche Benutzer rufen die Anwendungen überhaupt auf? 

• Rechtfertigt die Nutzung die Anschaffungskosten der Anwendungen oder wie 

können die Betriebskosten der Anwendungen anhand der Nutzungsdaten etatmäßig 

verteilt werden? 


37


38

Installation 

Installation 

Installation und Freischaltung des Terminalserver Moduls 

Mit der Installation von NetMan 3.7 auf Ihrem Server werden mit Ausnahme zweier 

Komponenten alle Teile des Terminalserver Moduls automatisch mitinstalliert. Bei 

der Ausnahme handelt es sich um den NetMan User Service, der über ein separates 

Setup installiert wird, und um das NetMan SSL Gateway. Beim SSL Gateway 

handelt es sich um eine zusätzliche NetMan Komponente, die auf einem separaten 

Server installiert wird, um einen SSL-geschützten Zugriff auf Ihren Terminalserver 

zu ermöglichen. 

Sie können die Funktionen des Terminalserver Moduls erst einsetzen, wenn Sie 

das Modul mit dem Freischaltcode aktiviert haben. Sollten Sie das Modul noch nicht 

freigeschaltet haben, können Sie den NetMan Desktop Client in maximal zwei Sitzungen 

plus der Konsolensitzung verwenden. Ab der dritten Sitzung werden Sie 

durch eine entsprechende Meldung darauf hingewiesen, dass Sie den Client nicht 

in einer Sitzung verwenden können: 

Installation und Konfiguration des NetMan SSL Gateways 

Einführung in das NetMan SSL Gateway 

Das NetMan SSL Gateway ist eine zusätzliche Softwarekomponente von NetMan. 

Das NetMan SSL Gateway wird auf einem weiteren Windows-Server installiert und 

stellt den Verbindungspunkt für externe Zugriffe auf die Terminalserver dar. 

Sie können auf die Weboberfläche mit jedem Browser innerhalb Ihrer Organisation 

direkt zugreifen und RDP-Sitzungen aufrufen. Der RDP-Verkehr muss in der Regel 

nicht zusätzlich verschlüsselt werden. 

Wenn Sie jedoch von außerhalb über das Internet auf die Terminalserver zugreifen 

möchten, muss eine Reihe von zusätzlichen Anforderungen erfüllt sein: 

• sichere Form für eine Anmeldung an der Weboberfläche und Aufruf von Anwendungen 

• abhörsichere RDP-Verbindung zwischen dem Client und Server (NetMan SSL 

Gateway) 

• Sitzungsaufbau ohne umständliche Konfiguration einer Firewall 

• Unterstützung von Proxys im Netzwerk des aufrufenden Clients 


39


All diese Anforderungen kann das NetMan SSL Gateway in sich vereinen. Wenn Sie 

mit einem Browser auf das NetMan SSL Gateway zugreifen, werden Sie aufgefordert, 

sich über eine SSL-Verbindung am System zu authentifizieren. Sie haben die 

gleiche Sicht auf die Anwendungen der HTML-View Exploreransicht, als hätten Sie 

sich unverschlüsselt angemeldet. 

Die folgende Grafik soll die Funktionsweise des NetMan SSL Gateways verdeutlichen: 

Wenn ein Nutzer mit dem Browser auf das SSL Gateway zugreift, bekommt dieser 

die Oberfläche von HTM-View angezeigt. Das NetMan SSL Gateway ist ein Reverse-Proxy 

für HTML-View und verwendet dabei sowohl bei der Kommunikation zum 

Browser als auch zu HTML-View stets HTTPS. 

Der RDP-Datenverkehr zwischen den Arbeitsstationen und dem NetMan SSL Gateway 

wird vom selbigen entschlüsselt und an die Terminalserver verteilt. 

40

Installation 

Installation des NetMan SSL Gateways 

Das NetMan SSL Gateway wird stets auf einem allein stehenden Windows Server 

2003 oder 2008 installiert. Dieser Server befindet sich entweder in der DMZ oder im 

internen Netz und ist von externen Arbeitsplätzen ausschließlich über HTTPS, also 

in der Regel nur über Port 443 erreichbar. 

Das Setup für das NetMan SSL Gateway finden Sie in dem Verzeichnis: %NMhome%\WebSrv\hh\HTML-View\Setup.NetMan 

SSL Gateway. Kopieren Sie 

das Setup auf den Server, auf dem Sie das Setup ausführen möchten. Das Setup 

kann nicht auf dem gleichen Server ausgeführt werden, auf dem bereits NetMan 

Desktop Manager installiert wurde. 

Das Setup fragt zunächst nach dem Zielpfad für die Installation: 

Anschließend werden Sie nach dem HTTPS-Port gefragt. Auf diesem Port wird das 

NetMan SSL Gateway die Verbindungen für die externen Zugriffe entgegennehmen. 

Wir empfehlen Ihnen den Port auf 443 zu konfigurieren, da Firewalls für externe 

Zugriffe über Proxys in der Regel HTTPS nur auf Port 443 zulassen. 

Schließlich fragt das Setup einige Daten Ihrer NetMan Installation ab. Bei NetMan 

Server (FQDN) tragen Sie bitte den voll qualifizierten DNS-Namen des Servers ein, 

auf dem Sie NetMan installiert haben. Unter diesem Namen sollten Sie bereits bei 


41


dem NetMan Webserver ein Zertifikat eingerichtet haben. Der HHTPS-Port muss 

der gleiche Port sein, den Sie beim NetMan Webserver eingetragen haben. Das ist 

in der Regel ebenfalls der Port 443. Weiterhin sollten Sie IP-Adressen der zugreifenden 

Browser an HTML-View weitergeben eingeschaltet lassen. 

Der Server sollte ausreichend dimensioniert werden, da alle verschlüsselten 

RDP-Verbindungen über das NetMan SSL Gateway geführt werden. 

Sollte die Leistung eines einzelnen Servers nicht ausreichen, können 

Sie weitere Server mit der Softwarekomponente installieren und 

im Loadbalancing betreiben. Sie können zum Beispiel mehrere Server 

über das Round-Robin-Verfahren im DNS mit dem gleichen Hostnamen 

registrieren. Oder Sie setzen entsprechende Hardware-Load-Balancer 

für die Server ein. 

Für den RDP-Datenverkehr zwischen NetMan SSL Gateway und den 

verwendeten Terminalservern muss der Port 3389 freigeschaltet sein. 

Sollte sich das Gateway im internen Netzwerk befinden, ist diese Voraussetzung 

per se erfüllt. Bei einem Server in der DMZ müssen Sie 

jedoch die Firewallregeln anpassen. Für das Präsentieren der Weboberfläche 

muss es zusätzlich erlaubt sein, von dem Gateway aus eine 

HTTPS-Verbindung zu HTML-View aufzubauen. 

42

Installation 

SSL Zertifikat erstellen 

Damit Sie mit dem SSL Gateway arbeiten können, müssen Sie zunächst ein Zertifikat 

auf dem SSL Gateway installieren. Rufen Sie dazu aus der Systemsteuerung 

die Einstellungen für das NetMan SSL Gateway auf und wählen die Karteikarte 

Zertifikate aus. Nach der Installation wird das Gateway mit einem selbstsignierten 

Zertifikat mit Namen DO_NOT_TRUST betrieben. 

Sie sollten dieses Zertifikat durch ein eigenes Zertifikat ersetzen. Grundsätzlich 

stellt NetMan zwei Varianten zur Verfügung, die Verwendung eines: 

• 

selbstsignierten Zertifikats oder eines 

• offiziell ausgestellten Zertifikats. 

Wenn Sie die Weboberfläche bereits eingerichtet haben, wissen Sie, wie Sie Zertifikate 

beantragen bzw. einbinden können. Für genauere Informationen schauen Sie 

bitte in die Abschnitte „Selbstsigniertes Zertifikat erstellen“ bzw. „Offizielle Zertifikate 

beantragen und importieren“ des Handbuchs zum NetMan Basismoduls. Dort sind 

die gleichen Arbeitsschritte beschrieben, nur für den Webserver. 


43


Zugriff auf Anwendungen über das NetMan SSL Gateway 

Für den externen Zugriff brauchen die Nutzer in ihrem Webbrowser nur folgende 

URL eingeben: 

https:// 

Die Nutzer erhalten automatisch die Anmeldemaske, die Sie bereits von HTML- 

View kennen. 

Nach erfolgreicher Anmeldung können die Benutzer in gleicher Weise auf die Anwendungen 

zugreifen und diese starten. 

Beachten Sie bitte, dass bei den Verbindungseinstellungen für die Stationen, 

die von außen zugreifen sollen, das NetMan SSL Gateway eingetragen 

werden muss. 

44

Installation 

Öffnen Sie dazu die Webservice Einstellungen aus der Toolbox und wählen Sie die 

Karte Startart für HTML-View. Wir gehen exemplarisch davon aus, dass alle Terminalserversitzungen 

über das NetMan SSL Gateway geführt werden sollen. Also 

werden wir die Standardregel *.*.*.* anpassen. 

Wählen Sie die Verbindungseinstellungen aus und markieren SSL Gateway verwenden. 

Bei FQDN des Servers tragen Sie den voll qualifizierten Namen Ihres Net- 

Man SSL Gateways ein. Der Port sollte in der Regel 443 lauten. Mit der Einstellung 

Über einen Proxy können Sie festlegen, ob die RDP-Verbindung über einen Proxy 

geleitet werden muss und welche Einstellungen der Proxy hat: 

• Keiner (RDP-Tunnel direkt vom Client zum SSL Gateway) – Bei dieser Einstellung 

wird der Tunnel ohne Umweg über einen Proxy aufgebaut. Diese Einstellung 

ist die Standardeinstellung. 

• Einstellungen werden hier definiert – Bei dieser Einstellung legen Sie den 

Proxy und den Port mit Proxy-Adresse fest. Tragen Sie in diesem Fall unter 

Proxy-Adresse den Namen des Proxys und den Port für HTTPS ein. Diese 

Einstellung sollten Sie nur für Clients verwenden, bei denen Sie die Proxy- 

Adresse kennen. 

• Benutzer definiert Einstellungen im Browser – In diesem Fall kann der Benutzer 

die Konfiguration für den Zugriff über einen Proxy in der Weboberfläche 


45


selbst festlegen. Es gibt einen zusätzlichen Dialog, in dem der Benutzer den 

Proxy und den HTTPS Port angeben kann. 

• Einstellungen werden vom IE übernommen – Bei dieser Auswahl werden 

die Proxy-Einstellungen des lokalen Internet Explorers verwendet. 

In diesem Beispiel belassen wir die Einstellung zunächst auf Keiner (RDP-Tunnel 

direkt vom Client zum SSL Gateway). 

46

Installation 

Übernehmen Sie die Einstellung für die Standardregel mit Übernehmen aus den 

Webservices Einstellungen. Ab diesem Zeitpunkt werden alle Terminalserversitzungen, 

die über die Weboberfläche gestartet werden, über das NetMan SSL Gateway 

geleitet. 

Die Einstellungen bekommen Sie in der Weboberfläche nur zu sehen, 

wenn für die zugreifende Arbeitsstation für RDP über NetMan SSL 

Gateway die Einstellung Benutzer definiert Einstellungen im Browser 

gewählt wurde. 

Sie können bei unterschiedlichen Regeln für die Startart verschiedene 

Hostnamen für FQDN des Servers eintragen. Somit können Sie mehrere 

SSL Gateways für unterschiedliche Bereiche betreiben. 


47


Konfiguration des SSL Gateways 

Die Konfiguration des NetMan SSL Gateways lässt sich einfach über Systemsteuerung/NetMan 

SSL Gateway durchführen. 

Auf der Karte Dienst können Sie das SSL Gateway beenden und starten sowie 

Fehler- und Zugriffsprotokolle einsehen. Die Karte Zertifikate dient der Verwaltung 

des Serverzertifikates für das NetMan SSL Gateway. Die möglichen Konfigurationsschritte 

hierfür entnehmen Sie bitte den Abschnitten „Selbstsigniertes Zertifikat 

erstellen“ bzw. „Offizielle Zertifikate beantragen und importieren „ im Handbuch zum 

NetMan Basismodul. 

Auf der Karte Konfiguration können Sie den Port ändern, auf dem das NetMan SSL 

Gateway die externen Zugriffe über HTTPS entgegennehmen soll. Wir empfehlen 

Ihnen dringend, diesen Port auf 443 zu belassen. Wenn Sie über Firewalls per 

HTTPS auf andere Ports als 443 zugreifen, kann es mit unterschiedlichen Firewall- 

Produkten Schwierigkeiten geben, da diese häufig HTTPS nur auf den Zielport 443 

zulassen. Zusätzlich können Sie festlegen, auf welche IP-Adresse das Gateway 

gebunden werden soll: 

• Alle – Das NetMan SSL Gateway wird auf alle IP-Adressen gebunden. 

• Eine IP-Adresse des Servers – Es wird eine Liste aller auf diesem Server 

gebundenen IP-Adressen ausgegeben, aus denen man wählt. 

Auf der Karte HTML-View geben Sie an, wie das Gateway die Komponente HTML- 

View erreichen kann. Dazu muss zum einen der Server angegeben werden, auf 

dem NetMan Desktop Manager installiert ist, zum anderen ist der Port anzugeben 

über den HTML-View mit HTTPS erreichbar ist. Mit der Einstellung IP-Adresse der 

zugreifenden Browser an HTML-View weitergeben können die IP-Adressen der zu- 

48

Installation 

greifenden Arbeitsstationen an HTML-View weitergereicht werden. Ist diese Einstellung 

nicht aktiv, bekommt HTML-View für die Auswahl der Startart die IP-Adresse 

des Gateways mitgeteilt. 

Sollte sich das Gateway in der DMZ befinden und es ist keine Namensauflösung 

für Server mit NetMan Desktop Manager möglich, können 

Sie als Servernamen auch die IP-Adresse des NetMan Desktop Manager 

Servers eintragen. Sie sollten in diesem Fall auch das Webserver 

Zertifikat auf die IP-Adresse ausstellen. 

Die Einstellung IP-Adresse der zugreifenden Browser an HTML-View 

weitergeben kann dann sinnvoller Weise ausgeschaltet werden, wenn 

für alle externen Zugriffe die gleichen Regeln bei der Startart gelten 

sollen. In diesem Fall ist nur eine Regel für die IP-Adresse des NetMan 

SSL Gateways notwendig. 

Auf der Karte Verbindungsmonitor werden die Zugangsdaten für den Verbindungsmonitor 

konfiguriert. Tragen Sie unter Benutzer den Benutzernamen und unter 

Passwort das zugehörige Passwort für den Benutzer ein. Es gibt nur dieses eine 

administrative Konto. Sobald Sie den Dialog mit OK schließen, gelten die neuen 

Anmeldedaten. Es wird keine Wiederholung der Zugangsdaten abgefragt, da sie 

jederzeit über den Dialog neu gesetzt werden können. 

Der Aufruf des Verbindungsmonitors wird im folgenden Abschnitt beschrieben. 


49


Der NetMan SSL Gateway Session Monitor 

Der Verbindungsmonitor des NetMan SSL Gateways zeigt Ihnen an, welche RDP 

Verbindungen über das Gateway aktiv sind. Rufen Sie in einem Browser die nachstehende 

URL auf: 

https:///admin/default.html 

Sie erhalten eine HTTP-Anmeldebox, über die Sie sich zunächst anmelden müssen. 

Die Anmeldedaten lauten nach einer Installation des NetMan SSL Gateway: 

• Benutzername: admin 

• Passwort: admin 

Sie sollten die Anmeldedaten für den Verbindungsmonitor nach der Installation 

ändern. 

Der Verbindungsmonitor stellt eine Reihe von hilfreichen Informationen bereit: 

• Client IP – IP-Adresse des zugreifenden Clients 

• Server IP – IP-Adresse des Terminalservers, mit dem der Client verbunden ist 

• Gesendete Bytes – gesendete Bytes vom Client zum Server 

• Empfangene Bytes – empfangene Bytes vom Server zum Client 

• Verbunden seit – zeigt an, wie lange die Verbindung bereits besteht 

50 

Über das Selektionsfeld „Aktualisierung“ können Sie festlegen, wie 

häufig die Angaben in dem Fenster aktualisiert werden sollen.

Installation 

Installation und Konfiguration des NetMan User Service 

Installation des NetMan User Service 

NetMan 3.7 stellt Ihnen die Möglichkeit zur Verfügung mit anonymen Benutzern zu 

arbeiten. Der NetMan User Service setzt für diese anonymen Benutzer die Passworte. 

Nach der Installation von NetMan finden Sie in dem Verzeichnis \WebSrv\HH\ 

HTML-View\Setup.NetMan User Service das Setup für den NetMan User 

Service. 

Starten Sie Setup.exe aus dem obigen Verzeichnis vorzugsweise auf dem Server, 

auf dem auch NetMan installiert ist. Sie werden in dem Setup aufgefordert, einen 

Port für den NetMan User Service einzugeben. Geben Sie dort einfach einen freien 

Port für den Dienst ein. Als Standardport wird 9001 vorgeschlagen, der auf einem 

Windowsserver in der Regel frei ist. 

Nach der Installation finden Sie unter Dienste den neu installierten NetMan User 

Service. 


51


Konfiguration des NetMan User Service 

Nach der Installation ist der NetMan User Service jedoch noch nicht vollständig 

konfiguriert. Aus diesem Grund ist der Dienst nicht gestartet worden und hat den 

Starttyp Manuell. Sie müssen den Dienst unter einem Konto betreiben, das das 

Recht hat, Passworte für die anonymen Benutzer zu setzen. Richten Sie dafür bitte 

ein Benutzerkonto ein, das Kontenoperatorrechte für die anonymen Benutzer besitzt. 

Erzeugen Sie zum Beispiel eine OU, in der die anonymen Benutzer abgelegt 

werden sollen und geben dem Konto für den NetMan User Service das Recht, die 

Passworte für diese OU zu setzen. Tragen Sie dieses Konto in den Eigenschaften 

für den Dienst in der Kartei Anmelden ein: 

Wenn Sie die anonymen Benutzer in der lokalen Benutzerdatenbank 

eines Terminalservers anlegen möchten, brauchen sie kein separates 

Konto anlegen und können den Dienst im SYSTEM Konto ausführen. 

52

Installation 

Anschließend können Sie den Startyp in der Kartei „Allgemein“ von Manuell auf 

Automatisch ändern und den Dienst starten: 

Wie und wo Sie die anonymen Benutzer anlegen, entnehmen Sie bitte dem Abschnitt 

„Einrichten von Anonymen Benutzern" im Kapitel „Erste Schritte" oder dem 

Abschnitt „Anonyme Benutzer" im Kapitel „Erweiterungen für Terminal- und MetaFrame 

Server". 

Der NetMan User Service verwendet zum Setzen der Passworte eine 

NT4-Domänen-Schnittstelle. Achten Sie also darauf, dass bei dem Einsatz 

einer Active Directory (AD) ein PDC-Emulator erreichbar ist. 


53


54

Erste Schritte 


Einrichten von anonymen Benutzern 

Nach der Installation von NetMan sind die NetMan Webservices standardmäßig 

so eingestellt, dass sich die Benutzer, die Anwendungen über den NetMan Desktop 

Client per RDP auf einem Terminalserver aufrufen, an den Sitzungen einmalig 

anmelden müssen. Rufen Sie dazu einfach aus der NetMan Toolbox die NetMan 

Webservices Einstellungen auf und selektieren die Karte Terminalserver: 

Für das folgende Beispiel möchten wir jedoch mit anonymen Benutzern in Sitzungen 

arbeiten und stellen daher Bei der Anmeldung am Terminalserver auf Anonyme 

Benutzer von NetMan verwenden um. Anschließend ist es notwendig, die 

anonymen Benutzer anzulegen. Wir gehen in diesem Beispiel davon aus, dass wir 

einen allein stehenden Terminalserver betreiben und möchten daher die anonymen 

Benutzer auf diesem Server anlegen. 


55


Wählen Sie dazu einfach in den NetMan Webservice Einstellungen die Karte Anonyme 

Benutzer aus. 

In dem Abschnitt Information werden Sie darauf hingewiesen, dass bisher keine Benutzer 

angelegt wurden: Es wurden bisher keine Benutzer angelegt. Bitte legen Sie 

die Benutzer an. Geben Sie bei Anzahl der anonymen Benutzer vor, wie viele Nutzer 

angelegt werden sollen. Die Anzahl der Benutzer sollte der Anzahl der gleichzeitigen 

Sitzungen entsprechen, die der Terminalserver bereitstellen kann. Starten Sie 

den Benutzerkontenassistenten über die Schaltfläche Benutzer anlegen. 

56


Legen Sie die Eigenschaften für die Benutzer fest: 

• Die Benutzer werden auf dem Terminalserver angelegt (in unserem Beispiel: 

Terminalserver1). 

• Die Benutzer müssen Mitglied der Gruppe „Remotedesktopbenutzer“ sein und 

Sie sollten eine Gruppe z.B. „NMAnon“ angelegt haben, zu der die anonymen 

Benutzer ebenfalls gehören. Dies vereinfacht die spätere Administration der 

Benutzer wesentlich. 

• Benutzer können das Passwort nicht ändern. 

Mit Weiter kommen Sie zum nächsten Dialog, in dem Sie weitere Eigenschaften 

für die Nutzer festlegen. An dieser Stelle sollen nicht alle Einstellungen diskutiert, 

sondern nur die wichtigsten erwähnt werden. 

In der Kartei Umgebung sollte bei den anonymen Benutzern als zu startendes Programm 

\NetMan3\Bin\nmchttp.exe eingetragen sein. Auf diese 

Weise können die anonymen Benutzer ausschließlich Anwendungen aufrufen, 

die über NetMan gestartet werden. Der Start anderer Anwendungen über das RDP- 

Protokoll ist für die anonymen Benutzer nicht möglich, da die Vorgabe einer anderen 

zu startenden Anwendung vom Anwender durch das System ignoriert wird. 

Auf Terminalserverseite sollten Sie zusätzlich folgende Dinge konfigurieren: 

• 

Gruppenrichtlinien für die anonymen Benutzer 

• Profile für die anonymen Benutzer 


57


Und diese dann den anonymen Benutzern zuordnen: 

Für eine detaillierte Beschreibung der Einstellungen des Benutzerkontenassistenten 

schauen Sie bitte in den Abschnitt „Anonyme Benutzer" des Kapitels „Erweiterungen 

für Terminal- und MetaFrame Server". 

58


Die erste Anwendungssitzung 

Nachdem Sie 

• 

den NetMan User Service installiert und konfiguriert, 

• die anonymen Benutzer angelegt und konfiguriert 

haben, können Sie die erste NetMan Konfiguration so einrichten, dass bei Aufruf 

der Anwendung aus dem NetMan Desktop Client eine Sitzung auf einem Terminalserver 

aufgerufen wird. 

Starten Sie dazu die NetMan Managementkonsole und öffnen den NetMan Desktop 

H+H NetMan 3 Beispiele. Setzen Sie in der Konfiguration Windows Editor den 

Schalter Konfiguration in einer Sitzung ausführen und speichern den Desktop ab. 

Nun können Sie den Windows Editor über den NetMan Desktop Client aufrufen: 


59


60

Erweiterungen für Terminal- und MetaFrame Server 


Übersicht 

In diesem Kapitel werden die Unterschiede zwischen Betrieb von NetMan im Terminalserver- 

bzw. MetaFrame Server-Umfeld und dem Betrieb im LAN verdeutlicht. 

Im Wesentlichen werden die Funktionen und Leistungsmerkmale, die Sie von Net- 

Man aus dem Basismodul für das LAN her kennen, in das Terminalserverumfeld 

übertragen. Zusätzlich kommen die Erweiterungen bzgl. der Terminalserver- bzw. 

MetaFrame Server-Funktionalität durch das Terminalservermodul zum tragen. 

Ein Detail unterscheidet sich beim Betrieb im Terminalserverumfeld gegenüber dem 

Betrieb im LAN: 

• Stationsnamen unter Terminalservern 

Andere Funktionen sind speziell auf Terminalserver zugeschnitten. Somit gibt es 

keine analogen Umsetzungen im Basismodul für das LAN: 

• Maximale Werte für parallele Sitzungen 

• Anonyme Benutzer 

• Ticketing 

• Erweiterungen speziell für Terminalserver 

• Einstellungen speziell für MetaFrame Server 

• Unterschiedliche Startarten 

Diese erweiterten Funktionen werden alle über die NetMan Webservices Einstellungen 

konfiguriert. 

Stationsnamen unter Terminalservern 

Prinzipiell unterscheidet sich der Betrieb von NetMan in einer Terminalserverumgebung 

nicht vom „normalen“ Betrieb im LAN. Eine Besonderheit stellt allerdings der 

Stationsname in einer solchen Umgebung dar. NetMan bezieht immer eine eindeutige 

Stations-ID vom Netzwerkbetriebssystem. Dies kann der Computername, die 

Netzwerkkartenadresse, die IP-Adresse oder der volle DNS Name sein. Innerhalb 

von Terminalserversitzungen wird diese ID über das „Client Netzwerk“ vom lokalen 

Client bezogen. Diese eindeutige Stations-ID wird vielfach in NetMan Software verwendet: 

• 

• 

Die Liste der gerade aktiven Stationen kann angezeigt werden. 

Belegte Lizenzen werden der Station zugeordnet. 

• Rechte auf Applikationen und Konfigurationen können an die Stations-ID gebunden 

werden. 

• Die Stations-ID wird – wenn gewünscht – bei jedem Aufruf mitprotokolliert. 

• Programmaufrufe können für die einzelnen Stationen in der Statistik berechnet 

werden. 


61


Da NetMan die Stations-ID vom Netzwerkbetriebssystem bezieht und dieses eine 

eindeutige Stationskennung erfordert, ist die Eindeutigkeit der NetMan Stations-ID 

im „normalen“ Netzwerkbetrieb schon durch das Netzwerkbetriebssystem immer 

gesichert. NetMan kann im LAN auf einer Arbeitsstation immer nur einmal gestartet 

werden. Denkbar sind jedoch Zugriffe auf NetMan von derselben Station über LAN 

und gleichzeitig in einer oder mehreren Terminalserversitzungen. 

Da die Differenzierung der verschiedenen Sitzungen zwingend ist, bedeutet dies, 

dass eine Unterscheidung zwischen Stations-ID im Netzwerk und potentiell mehreren 

Sitzungen auf einem Terminalserver erforderlich ist. NetMan hängt deshalb an 

die ermittelte Stations-ID innerhalb einer Sitzung die Sitzungsnummer in der Form 

„#n“ an. Wird beispielsweise als Stations-ID der Name „myComputer“ ermittelt, lautet 

die Stations-ID innerhalb der ersten Sitzung „myComputer#1“ und innerhalb der 

nächsten „myComputer#2“ usw. 

Maximalwert für parallele Sitzungen setzen 

In vielen Fällen ist die Möglichkeit mehrerer paralleler Sitzungen von ein- und derselben 

Station aus eine sinnvolle Option (z.B. beim parallelen Betrieb von zwei 

NetMan Anwendungen aus HTML-View heraus). Die Möglichkeit und Häufigkeit 

solcher gleichzeitiger NetMan Sitzungen können Sie konfigurieren. 

Für NetMan-Aufrufe auf einem Terminalserver kann die Anzahl paralleler Sitzungen 

einer einzelnen Arbeitsstation begrenzt werden. Diese Einstellung kann für Benutzer 

und Benutzerprofile abweichend definiert werden. 

Bei unterschiedlichen Festlegungen gilt: Eine Profileinstellung überlagert die allgemeine 

Einstellung, die Einstellung auf Benutzerebene überlagert alle anderen 

Einstellungen. 

Beispiel 

Generell soll der Aufruf mehrerer Terminalserversitzungen von einer Arbeitsstation 

aus untersagt sein. Deshalb wird die Standardeinstellung paralleler Sitzungen in 

den globalen Einstellungen auf „1“ gesetzt: 

62


Anschließend soll für ein Benutzerprofil eine abweichende Definition getroffen werden. 

Diejenigen, die HTML-View als Oberfläche benutzen, sollen die Möglichkeit zu 

zwei parallelen Sitzungen erhalten. 

Die Anzahl der maximal erlaubten gleichzeitigen Terminalserversitzungen wird auch 

für den Benutzer „Administrator" angepasst. Schließlich möchten Sie als Administrator 

so viele Sitzungen aufmachen können, wie es Ihnen beliebt (99 ist hier der 

höchste zulässige Wert). 


63


Wenn Sie Mitglied des Profils „HTML-View Benutzer" sind, überschreibt die Einstellung, 

die Sie als Benutzer haben, sowohl den Wert der Profilgruppe als auch den 

globalen Wert für NetMan-Benutzer. 

Benutzer, die eine für Sie nicht mehr erlaubte Sitzung starten, erhalten die Fehlermeldung 

„Maximale Anzahl von Terminalserver Sitzungen erreicht." 

Die Einstellung auf den Wert „0“ verhindert, dass Benutzer NetMan 

überhaupt innerhalb einer Terminalserversitzung starten können. 

Anonyme Benutzer 

Wie Sie bereit im Abschnitt „Erste Schritte“ erfahren haben, stellt NetMan das Konzept 

der Anonymen Benutzer zur Verfügung. Wenn Sie keine anonymen Benutzer 

verwenden wollen, können Sie diesen Abschnitt überspringen. Bei den anonymen 

Benutzern handelt es sich um typisierte Benutzer für die Sitzungen. Die anonymen 

Benutzer bieten sich insbesondere in Umgebungen an, in denen die Anwendungen 

einer Vielzahl von Anwendern bereitgestellt werden sollen und diese Benutzer nicht 

explizit in der Windows-Benutzerdatenbank gepflegt werden können oder sollen. 

Klassische Anwendungsbeispiele sind: 

• zentrales Angebot von CD-ROM/DVD-Datenbanken für einen Universitäts- 

Campus oder die Informationsabteilung eines Unternehmens 

• Bibliothekskatalog für Mitarbeiter und andere Universitäten 

• Bereitstellung von Anwendungen im Intranet 

• Bereitstellung von einer ERP-Anwendung für alle Lieferanten oder potentiellen 

Kunden 

Die anonymen Benutzer werden über die NetMan Webservices Einstellungen eingerichtet 

und konfiguriert. Starten Sie bitte das Programm und wählen den Bereich 

Anonyme Benutzer aus. 

64 

In dem Abschnitt Verwaltung über tragen Sie den Server ein, auf dem Sie den Net- 

Man User Service installiert haben. In der Regel ist das der Server, auf dem Sie 

auch NetMan installiert haben. In diesem Fall können Sie die vorgeschlagene Einstellung 

127.0.0.1 beibehalten. Bei der Installation des NetMan User Service sind


Sie nach dem Port gefragt worden, den der Service verwenden soll. Den gleichen 

Port müssen sie nun auch hier eintragen. Der voreingestellte Port 9001 entspricht 

dem Vorschlag aus dem Setup des NetMan User Service. In dem Eingabefeld Anzahl 

der Anonymen Benutzer können Sie festlegen, wie viele anonyme Benutzer 

angelegt werden sollen. Sie sollten immer so viele anonyme Benutzer anlegen, wie 

Sie gleichzeitige Sitzungen anbieten können. Betreiben Sie zum Beispiel einen Terminalserver, 

der maximal 40 parallele Sitzungen bereitstellt, sollten Sie 40 anonyme 

Benutzer anlegen. In einer Serverfarm mit drei Servern, die jeweils 30 gleichzeitige 

Sitzungen pro Server unterstützt, sollten Sie 90 anonyme Benutzer anlegen. 

Die Benutzer, die Sie auf diese Weise anlegen, heißen NMANONxxx, 

wobei sich xxx von 000 bis eins unter der oben angegebenen Anzahl 

bewegt. 

In dem Abschnitt Information erhalten Sie Informationen darüber, ob bereits Benutzer 

angelegt wurden und wo die Benutzer angelegt wurden. Dort könnte zum 

Beispiel stehen 

• 

• 

Es wurden 20 Benutzer in der Domäne MYDOM angelegt. 

Es wurden 20 Benutzer auf dem Server MYSERVER angelegt. 

• Es wurden bisher keine Benutzer angelegt. Bitte legen Sie die Benutzer 

an. 

Solange in dem Abschnitt Informationen noch Es wurden bisher keine 

Benutzer angelegt. Bitte legen Sie die Benutzer an. angezeigt wird, 

können Sie keine Sitzung für die anonymen Benutzer öffnen. 

Mit Benutzer anlegen rufen Sie den Benutzerkontenassistenten auf. 


65


Im dem ersten Dialog tragen Sie ein, wo die Benutzer angelegt werden, zu welchen 

Gruppen die Benutzer gehören sollen und welche Passworteinstellungen die Benutzer 

bekommen. Die Eingabefelder haben die folgenden Bedeutungen: 

• NT-Domäne: Wenn Sie die Benutzer in einer NT4-Domäne anlegen möchten, 

geben Sie hier bitte die Domäne an. 

• NT-Station: Bei allein stehenden Terminalservern können die anonymen Benutzer 

in der lokalen Benutzerdatenbank des Servers angelegt werden. In diesem 

Fall geben Sie in NT-Station den Namen des Terminalservers an. 

• NT-Gruppe: Die anonymen Benutzer können Mitglied einer oder mehrerer 

Gruppen sein. Die Gruppenzugehörigkeit kann in NT-Gruppe festgelegt werden. 

Die anonymen Benutzer sollten zumindest zu der Gruppe der Remotedesktopbenutzer 

gehören, damit sie Sitzungen auf dem Terminalserver starten 

können. Weiterhin empfiehlt es sich eine Gruppe NMAnon anzulegen, zu 

der alle anonymen Benutzer gehören. Dies vereinfacht die spätere Administration 

wesentlich (z.B. die Zuordnung von verbindlichen Profilen). 

• ADS Organisationseinheit: Benutzer können auch in einer Active Directory 

(AD) angelegt werden. Mit ADS Organisationseinheit legen Sie fest, in welcher 

OU die Benutzer angelegt werden sollen. 

• ADS Gruppe: Hier sollten Sie die Gruppenzugehörigkeit der Anonymen Benutzer 

in der AD festlegen. Auch hier gilt der gleiche Hinweis wie bei NT-Gruppe. 

• Benutzer muss das Passwort bei der nächsten Anmeldung ändern: Diese 

Einstellung muss für die anonymen Benutzer deaktiviert sein. 

• Benutzer kann das Kennwort nicht ändern: Diese Einstellung muss für die 

anonymen Benutzer aktiviert sein. 

• Das Kennwort läuft nie ab: Diese Einstellung muss für die anonymen Benutzer 

deaktiviert sein. 

Die Einstellungen für die Passworte ergeben sich aus der Tatsache, dass die Passworte 

von dem NetMan User Service automatisch gesetzt werden und der einzelne 

Anwender keine Kenntnis über das Passwort benötigt und es somit auch nicht ändern 

braucht oder darf. 

Mit Weiter gelangen Sie zu weiteren Eigenschaften der anonymen Benutzer. 

66


Die Einstellungen entsprechen den Einstellungen für Benutzer, die Sie in der Windows 

Benutzerverwaltung angeboten bekommen. 

In der Kartei Profil können Eigenschaften wie Benutzerprofil, Anmeldeskript und der 

Benutzerstammordner hinterlegt werden. Diese Einstellungen beziehen sich nicht 

(nur) auf Terminalserver, sondern sind allgemeine Eigenschaften der Benutzer, die 

auch im LAN Anwendung finden. Da wir die anonymen Benutzer jedoch nur in Sitzungen 

verwenden und diese sich im Allgemeinen nicht lokal an einem Arbeitsplatz 

anmelden, können Sie diese Felder leer lassen. 

Die Kartei Umgebung zeigt Einstellungen, die nur im Terminalserverumfeld Anwendung 

finden: 

Mit Folgendes Programm beim Anmelden starten legen Sie fest, ob ein Programm 

für die Benutzer gestartet werden soll oder nicht. Diese Einstellung sollten Sie für 

die anonymen Benutzer setzen und unter Programm \NetMan3\Bin\ 

nmchhtp.exe eintragen. Wird an dieser Stelle kein festes Programm für den An- 


67


wender vorgegeben, kann ein zu startendes Programm vom Client eingestellt werden. 

Fehlt auch diese Vorgabe vom Client, wird automatisch der Windows Explorer 

als Shell gestartet. Während bei den ersten beiden Varianten nur die Anwendung 

in der Sitzung zu sehen ist, bekommt der Benutzer bei der letzten Variante eine 

vollständige Windows Arbeitsfläche zu Gesicht. Wir bezeichnen diese Sitzungen 

auch als Anwendungssitzung bzw. bei der vollständigen Windows Arbeitsfläche als 

Desktopsitzung. 

Beim Anmelden an einer Sitzung kann der Terminalserver bestimmte Ressourcen 

für die Sitzung bereitstellen: 

Beim Anmelden Verbindung zu Clientlaufwerken herstellen: Diese Einstellung gilt 

nur bei Sitzungen über das ICA-Protokoll. Es werden dann automatisch alle lokalen 

Laufwerke der Arbeitsstation in der Sitzung verbunden. 

Beim Anmelden Verbindung zu Clientdruckern herstellen: Beim Anmelden an einer 

Sitzung werden alle Drucker der Arbeitsstation mit der Sitzung verbunden. 

Standardmäßig den Hauptdrucker des Clients verwenden: Mit dieser Einstellung 

wird der Standarddrucker der Arbeitsstation auch zum Standarddrucker innerhalb 

der Sitzung. 

In der Kartei Sitzung finden Sie Einstellungen zu Sitzungseigenschaften: 

Sie können dort einstellen, wie lange eine Sitzung unbenutzt aufrechterhalten werden 

soll. Nach dem vorgegebenen Zeitraum (Leerlaufsitzunglimit) wird die Sitzung 

getrennt bzw. beendet. Sie können bestimmen, wie getrennte Sitzungen zu behandeln 

sind. Z.B. kann festgelegt werden, ob die erneute Verbindung zu einer 

getrennten Verbindung nur vom ursprünglichem Client oder von einem beliebigen 

Client möglich ist oder wann eine getrennte Sitzung beendet wird. 

68


Die Karte Terminaldienstprofile entspricht weitgehend der Kartei „Profil“ mit dem 

Unterschied, dass sich diese Einstellungen nur auf Sitzungen auf einem Terminalserver 

beziehen: 

Den Benutzern sollte ein verbindliches Profil zugeordnet werden, das die Windows 

Arbeitsfläche auf das Gewünschte beschränkt. Weiterhin muss Terminalserver-Anmeldung 

zulassen gesetzt sein. 

In einem letzten Schritt müssen Sie entscheiden, ob Sie die Benutzer neu anlegen 

möchten oder die Eigenschaften existierender Benutzer überschreiben möchten. 

Nachdem Sie die Benutzer das erste Mal angelegt haben, empfiehlt es sich, nur 

noch die Eigenschaften der existierenden Benutzer zu überschreiben. In den Net- 

Man Webservices Einstellungen erhalten Sie als Ergebnis unter Anonyme Benutzer/Information, 

wie viele Benutzer auf welchem Server bzw. in welcher Domäne 

angelegt wurden. 

Auch wenn mit den anonymen Benutzern gearbeitet wird, ist NetMan 

in der Lage differenziertere Nutzungsstatistiken zu erstellen. Dazu können 

für den Desktop-Client über die NetMan Zugangskontrolle aus den 

IP-Adressen oder Hostnamen NetMan-Benutzernamen für die Statistik 

und Rechtevergabe generiert werden. Für HTML-View erfolgt dies über 

die H+H Authentifizierungsdienste. Bitte lesen Sie hierzu im Handbuch 

zum HTML-View Modul, Kapitel „H+H Authentifizierungsdienste“, den 

Abschnitt „Konfiguration einzelner Authentisierungsdienste / IP/DNS- 

Überprüfung“. 


69


Ticketing 

Ein wesentliches Konzept des Terminalserver Moduls ist das Ticketing, das nun 

etwas genauer erklärt werden soll. Für jeden Start einer Sitzung, sei es eine RDPoder 

ICA-Sitzung, wird die entsprechende Konfigurationsdatei oder auch HTML- 

Seite von den NetMan Webservices erzeugt und ausgeliefert. Sowohl der NetMan 

Desktop Client als auch ein Browser, der auf HTML-View zugreift, bekommt solche 

Konfigurationsdateien. In diesen Konfigurationsdateien ist jedoch nicht die 

zu startende Anwendung direkt hinterlegt, sondern nur ein Ticket. Für das Ticket 

wird entweder der Name eines Benutzers oder eine zufällig erzeugte Zeichenkette 

verwendet. Anhand dieser Tickets kann NetMan (NMCHTTP.EXE) zusammen mit 

den NetMan Webservices erkennen, welche Anwendung für den Benutzer gestartet 

werden soll. Diese Vorgehensweise bietet Ihnen eine höhere Sicherheit beim 

Zugriff auf Terminalserver. Es können ausschließlich Anwendungen gestartet 

werden, für welche die Sitzungskonfigurationsdateien von den NetMan Webservices 

ausgeliefert wurden! Der NetMan Desktop Client und ein Browser, der 

auf HTML-View zugreift, sind somit autorisiert, Anwendungssitzungen zu starten. 

Es ist nicht möglich, mit einer selbst erstellten oder modifizierten Konfigurationsdatei 

für den ICA- oder RDP-Client auf den Terminalserver zuzugreifen und eine 

Anwendung zu starten. 

Die Einstellungen für das Ticketing erfolgen über die NetMan Webservices Einstellungen: 

Ein ausgestelltes Ticket hat nur eine begrenzte Gültigkeitsdauer. Danach verfällt 

das Ticket, wird also unbrauchbar. Die Gültigkeitsdauer beträgt standardmäßig 120 

Sekunden, kann aber verändert werden. Wenn man eine Sitzung mit einem ungültigen 

Ticket oder mit gar keinem Ticket aufruft, bekommt man in der Sitzung eine 

Meldung angezeigt, die Sie nach eigenen Wünschen anpassen können: 

• Fenstertitel: Hier können Sie den Fenstertitel des Dialogfensters vorgeben. 

Meldung 

• : In Meldung können Sie die gewünschte Fehlermeldung oder einen 

Hinweis für die Benutzer hinterlegen. 

70


• Fenster wird angezeigt: Hier können Sie eintragen, wie lange die Meldung 

angezeigt werden soll. Anschließend beendet sich das Programm und die Sitzung 

sollte sich schließen. 

Die Einstellungen im Abschnitt Ticketserver legen fest, wo sich der Ticketserver 

befindet und mit welchen Anmeldedaten in welchem Verzeichnis die Tickets abgerufen 

werden können. Wenn Sie zum Beispiel das Ausliefern der Tickets aus 

sicherheitstechnischen Gründen nur einem Gateway-Benutzer erlauben wollen, 

können Sie diesen hier eintragen. Beachten Sie bitte, dass Sie in diesem Fall die 

HTML-View Konfigurationsdatei nmview.conf manuell anpassen müssen. Die 

Datei muss so angepasst werden, dass auf das virtuelle Verzeichnis /NMTicket 

nur der Gateway-Benutzer zugreifen darf. 

Erweiterungen speziell für Terminalserver 

Liste der Terminalserver und Load Balancing 

Auf der Karte Terminalserver der Webservices Einstellungen finden Sie eine Liste 

von Terminalservern, auf denen Anwendungssitzungen ausgeführt werden können. 

Die Liste der Terminalserver baut sich automatisch auf. Jeder Terminalserver, auf 

dem Sie den NetMan Client installiert haben, erscheint nach kurzer Zeit in der Liste. 

Sie können für jeden Terminalserver in dieser Liste Einstellungen vornehmen: 

• 

• 

Soll der Server zur Gruppe der Load Balancing Server gehören? 

Welche Gewichtung soll der Server im Load Balancing Verbund bekommen? 

• Soll für den Verbindungsaufbau über das RDP-Protokoll eine alternative IP- 

Adresse beziehungsweise ein alternativer Hostname verwendet werden? 

Die Terminalserver können also zu einem Load Balancing-Verbund zusammengeschlossen 

werden. Dies bedeutet, dass die NetMan Webservices beim Abruf einer 

Sitzung überprüfen, auf welchem Server die Anwendungssitzung ausgeführt 

werden soll. Als Berechnungsgrundlage dienen die Anzahl der Sitzungen auf den 

Terminalservern und die Gewichtung in %, die Sie für jeden Server setzen können. 

Zunächst ist für jeden Server die Einstellung Automatische Gewichtung gesetzt. 

Dies führt dazu, dass die Sitzungen gleichmäßig auf alle Server verteilt werden. Die 

prozentuale Gewichtung wird in Klammern angezeigt (Beispiel: Automatisch(50%) 

bei zwei Servern). Sie können für einen Server auch einen festen Prozentwert eintragen. 

Die Anzahl der Sitzungen wird in der letzten Spalte der Liste angezeigt. 

Dieser Wert wird sekündlich aktualisiert. 

Meldet sich ein Terminalserver über einen gewissen Zeitraum nicht, wird er im Load 

Balancing-Verbund nicht mehr berücksichtigt und die Anzahl der Sitzungen wird auf 

„–“ gesetzt. Ein Server wird unter folgenden Umständen aus dem Load Balancing- 

Verbund entfernt: 

• Die Terminalserver melden bei jeder Änderung der Sitzungsanzahl oder aber 

mindestens in Abständen von 30 Sekunden, wie viele Sitzungen auf dem Server 

laufen. Meldet sich ein Terminalserver über einen Zeitraum von zwei Minuten 

nicht beim NetMan Service, wird er aus dem Load Balancing Verbund 

entfernt. 


71


• Wenn ein Terminalserver heruntergefahren wird, wird er aus dem Load Balancing 

Verbund entfernt. 

• Wird der NetMan Client Service auf dem Terminalserver beendet, wird der Terminalserver 

aus dem Load Balancing-Verbund entfernt. 

Wenn ein Terminalserver beim Load Balancing nicht berücksichtigt wird, ist das in 

der letzten Spalte für die Sitzungen erkennbar: es erscheint ein „–“. 

Es gibt Umgebungen, in denen die RDP-Sitzungen mit einer anderen IP-Adresse 

als der, mit der sich der Terminalserver am NetMan Service meldet, geöffnet werden. 

Dies ist der Fall, wenn alle Terminalserver mit zwei Netzwerkkarten ausgestattet 

sind und die eine Netzwerkverbindung dafür verwendet wird, ein dediziertes 

Netzwerk mit einem NetMan Fileserver aufzubauen, während die andere Netzwerkkarte 

für das Betreiben der RDP-Sitzungen verwendet wird. In diesem Fall muss es 

möglich sein, jedem Terminalserver eine alternative IP-Adresse/einen alternativen 

Hostnamen zuordnen zu können, über den die RDP-Sitzungen betrieben werden. 

Bearbeiten Sie dazu die Einstellungen eines Terminalservers: 

Unter Alternative Adresse können Sie eine IP-Adresse oder einen Hostnamen eintragen, 

die/der für die RDP-Sitzungen auf diesem Server verwendet werden soll. 

Anmeldearten am Terminalserver 

Übersicht der Anmeldearten 

Wie Sie bereits in den vorangegangenen Kapiteln erfahren haben, werden die Anwendungen 

in der Regel als Anwendungssitzungen auf den Terminalservern bereitgestellt. 

NetMan stellt Ihnen unterschiedliche Möglichkeiten für die Anmeldung an 

diesen Anwendungssitzungen zur Verfügung. Für die Anmeldung an Terminalservern 

über RDP gibt es die folgenden vier Varianten: 

• 

• 

• 

Lokale Anmeldedaten verwenden 

Einmalige Anmeldung über NetMan Desktop Client 

Interaktive Anmeldung pro Sitzung 

• Anonyme Benutzer von NetMan verwenden 

Diese Einstellungen können Sie in den NetMan Webservices vornehmen. Starten 

Sie dazu die Webservices über die Toolbox und wählen die Karte Terminalserver. 

72


In der Sektion Sitzungsaufrufe über NetMan Desktop Client können Sie die vier 

Anmeldevarianten auswählen. 

Wenn Sie statt über RDP auf einen Terminalserver über ICA auf einem MetaFrame 

Server zugreifen, müssen Sie die gewünschte Anmeldeart in der Karte MetaFrame 

Server in den NetMan Webservices wählen. Dort stehen etwas andere Anmeldearten 

zur Verfügung: 

• 

• 

Lokale Anmeldedaten verwenden (ICA-Protokoll) 

Anonyme Benutzer von NetMan verwenden 

• Anonyme Benutzer von Citrix verwenden 

Die Einstellungen für die Anmeldung finden Sie ebenfalls in der Sektion Sitzungsaufrufe 

über NetMan Desktop Client: 

In den nachfolgenden Abschnitten zeigen wir Ihnen die einzelnen Anmeldarten am 

Terminalserver im Detail. 


73



Wenn Sie in den Anwendungssitzungen auf einem Terminalserver die gleichen Anmelddaten 

wie auf der lokalen Arbeitsstation verwenden möchten, müssen Sie in 

den NetMan Webservices Einstellungen die Sitzungsaufrufe über NetMan Desktop 

Client auf lokale Anmeldedaten verwenden umstellen. 

Neben der Einstellung in den NetMan Webservices ist eine weitere Einstellung notwendig, 

damit eine Anmeldung über die lokalen Anmeldedaten möglich ist. Rufen 

Sie dazu die NetMan Einstellungen auf und stellen Sie auf der Karte Terminalserver 

das Single Sign On auf den Arbeitsstationen auf „eingeschaltet“. Diese Einstellung 

gilt nun für alle Arbeitsstationen und Terminalserver, auf denen Sie den NetMan 

Desktop Client installiert haben – es handelt sich also um eine globale Einstellung. 

74 

Wenn Sie Single Sign On einschalten, wird ein zusätzlicher Netzwerkprovider 

installiert, der die lokalen Anmeldedaten für die Anmeldungen 

an den Anwendungssitzungen bereithält. Wählen Sie diese Option, 

müssen sich die Nutzer nachfolgend zweimal an der lokalen Arbeitstation 

angemeldet haben, bevor die lokalen Anmeldedaten für Anwen-


dungssitzungen verwendet werden können. Nach der ersten erneuten 

Anmeldung ist der neue Netzwerkprovider installiert und die zweite Anmeldung 

ist notwendig, damit der Netzwerkprovider die Anmeldedaten 

des Benutzers empfangen und bereitstellen kann. Da es sich in der 

Regel um eine Einstellung handelt, die nur selten umgestellt wird, ist 

die zweimalige Anmeldung nach dem Einschalten der Option nicht als 

wesentliches Handicap zu werten. 

Wenn Sie Single Sign On nicht bei allen Arbeitstationen verwenden möchten, ist es 

möglich, diese Option selektiv für bestimmte Stationen einzustellen. Hierfür setzen 

Sie für die entsprechenden Arbeitstationen die Aktion Single Sign On in der Startkonfiguration 

ein und versehen Sie diese Aktion mit einem Zugriffsrecht, so dass sie 

nur bei den gewünschten Arbeitsstationen und Servern zur Anwendung kommt. 

Möchten Sie Single Sign On verwenden, muss als Voraussetzung in 

einer Serverfarm auf allen Terminalservern, die Anwendungssitzungen 

bereitstellen, das Single Sign On für die NetMan Desktop Clients aktiviert 

sein. 

Einmalige Anmeldung über NetMan Desktop Client 

Es kann durchaus erwünscht sein, dass sich die Nutzer vor dem Aufruf von Anwendungen, 

die über NetMan angeboten werden, einmalig über NetMan anmelden 

sollen. Nach dem Start des NetMan Desktop Clients wird der Nutzer beim ersten 

Aufruf einer Anwendung aufgefordert seine Anmeldedaten für alle Sitzungsaufrufe 

zu hinterlegen. 


75


Nach erfolgreicher Anmeldung an einer Anwendungssitzung muss sich der Benutzer 

nicht mehr erneut anmelden, bis er den NetMan Desktop Client erneut startet. 

In der Auswahl für die Anmeldedomänen werden alle in dem Netzwerk 

bekannten Domänen aufgelistet. Die Domänen müssen nicht zwingend 

mit den möglichen Anmeldedomänen der Terminalserver übereinstimmen. 

Wenn Sie die Auswahlbox auf bestimmte Werte einschränken 

möchten, können Sie dies erreichen, indem Sie die gewünschten Domänen 

oder Server fest in der Schablonendatei Standard.ndp hinterlegen. 

In der Sektion [Connection] können Sie die gewünschten Einträge 

durch Komma getrennt bei DomainList hinterlegen. Wenn Sie zum Beispiel 

nur eine Anmeldung an den Domänen MYDOM1 und MYDOM2 

zulassen wollen, ändern Sie DomainList=@NM_LIST_DOMAIN in 

DomainList=MYDOM1,MYDOM2. 

Als Voraussetzung für diese Anmeldeart muss auf allen Terminalservern, 

die Anwendungssitzungen bereitstellen, das Single Sign On für 

die NetMan Desktop Clients auf den Terminalservern aktiviert sein. 

Interaktive Anmeldung pro Sitzung 

Bei der interaktiven Anmeldung pro Sitzung müssen sich die Benutzer bei jedem 

Aufruf einer Anwendungssitzung am Terminalserver anmelden. Wenn es sich bei 

der Anwendungssitzung um eine Seamless- 

Sitzung handelt, bekommen Sie den Anmeldedialog, 

den Sie bereits von der Anmeldeart 

Einmalige Anmeldung über NetMan Desktop 

Client kennen: 

Wird die Anwendungssitzung in einem Fenster 

aufgerufen, erhalten Sie den Anmeldedialog, den Sie üblicherweise bei der Anmeldung 

an einer Arbeitsstation bzw. am Server bekommen. 

76



Im Terminalserverumfeld stellt NetMan das Konzept der Anonymen Benutzer zur 

Verfügung. Bei anonymen Benutzern handelt es sich um typisierte Benutzer für die 

Sitzungen. Die anonymen Benutzer bieten sich insbesondere in Umgebungen an, 

in denen die Anwendungen einer Vielzahl von Anwendern bereitgestellt werden sollen 

und diese Benutzer nicht explizit in der Windows-Benutzerdatenbank gepflegt 

werden können oder sollen. Klassische Anwendungsbeispiele sind: 

• Bereitstellung von einer ERP-Anwendung für alle Lieferanten oder potentiellen 

Kunden. 

• Bereitstellung von Anwendungen im Intranet 

• Bibliothekskatalog für Mitarbeiter und andere Universitäten 

• zentrales Angebot von CD-ROM/DVD-Datenbanken für einen Universitäts- 

Campus oder die Informationsabteilung eines Unternehmens 

Wenn Sie bei der Anmeldeart am Terminalserver Anonyme Benutzer von NetMan 

verwenden ausgewählt haben, werden die Anwendungssitzungen also mit den Anmeldedaten 

von anonymen Benutzern gestartet. 

Bevor Sie die anonymen Benutzer von NetMan verwenden können, müssen jedoch 

einige Voraussetzungen erfüllt sein: 

• Der NetMan User Service muss installiert und konfiguriert worden sein (Kapitel 

„Installation und Konfiguration des NetMan User Services“). 

• Es müssen anonyme Benutzer angelegt worden sein (Kapitel „Einrichten von 

anonymen Benutzern“). 


77


Einstellungen speziell für MetaFrame Server 

Veröffentlichte Anwendung 

Auf der Karte MetaFrame Server der NetMan Webservices Einstellungen konfigurieren 

Sie die veröffentlichte Anwendung, die benötigt wird, wenn Sie NetMan zusammen 

mit MetaFrame einsetzen. 

Unter Name der veröffentlichten Anwendung tragen Sie den Namen ein, unter dem 

Sie später in der Citrix Managementkonsole NMCTTP.EXE veröffentlichen. Der Einfachheit 

halber können Sie auch den Wert NMCHTTP beibehalten. Das Programm 

NMCHTTP.EXE veröffentlichen Sie in der Citrix Managementkonsole wie folgt: 

Achten Sie bitte darauf, dass Sie in der veröffentlichten Anwendung 

stets den Parameter %* hinter NMCHTTP.EXE angeben. Dies bewirkt 

eine Parameterübergabe an die publizierte Anwendung. Der Parameter 

ist in der Regel ein Ticket oder unter Umständen auch eine auszufüh- 

78


rende Kennung einer NetMan-Konfiguration. Somit lautet das aufzurufende 

Programm stets: \NetMan3\Bin\nmchhtp.exe 

%*. 

Sowohl die Anwendungssitzungen, die aus dem NetMan Desktop Client gestartet 

werden, also auch die Aufrufe über HTML-View verwenden den Namen dieser veröffentlichten 

Anwendung, um die ICA-Sitzungen aufzubauen. 

Anmeldearten am MetaFrame Server 

Übersicht der Anmeldearten 

Wenn Sie über ICA auf einem MetaFrame Server zugreifen, müssen Sie die gewünschte 

Anmeldeart auf der Karte MetaFrame Server in den NetMan Webservices 

wählen. Dort stehen Ihnen drei Anmeldearten zur Verfügung: 

• Lokale Anmeldedaten verwenden (ICA-Protokoll): Bei den Anwendungssitzungen, 

die über den NetMan Desktop Client gestartet werden, benutzt der 

ICA-Client die Anmeldedaten des lokalen Benutzers. 

• Anonyme Benutzer von NetMan verwenden: Die Benutzer werden bei Anwendungssitzungen, 

die über den NetMan Desktop Client gestartet werden, 

als anonyme Benutzer von NetMan an den Sitzungen angemeldet. 

• Anonyme Benutzer von Citrix verwenden: Die Benutzer werden bei Anwendungssitzungen, 

die über den NetMan Desktop Client gestartet werden, als 

anonyme Benutzer von Citrix an den Sitzungen angemeldet. 

Die Einstellungen für die Anmeldung finden Sie in der Sektion Sitzungsaufrufe über 

NetMan Desktop Client der Karte MetaFrame Server. 

In den nachfolgenden Abschnitten zeigen wir Ihnen die einzelnen Anmeldarten am 

MetaFrame Server im Detail. 


79



Beim Zugriff auf MetaFrame Server über den NetMan Desktop Client können bei 

den ICA-Sitzungen die lokalen Anmeldedaten des Benutzers verwendet werden. 

Als erste Voraussetzung muss Program Neighborhood auf der Arbeitsstation installiert 

sein. Weiterhin muss unter dem Menüpunkt Extras/ICA-Einstellungen die 

Passthrough-Authentifizierung eingeschaltet werden. Dies muss durch einen Benutzer 

erfolgen, der Administratorrechte auf der lokalen Maschine hat, denn durch 

diese Einstellung wird PNSSON als neuer Netzwerkprovider in die Sektion HKLM_ 

System/CurrentControlSet/Control/NetworkProvider eingetragen. Damit 

klinkt sich ab der nächsten Anmeldung an dieser Maschine ein Citrixprogramm 

(ssonsvr.exe) ein und ermittelt die Anmeldedaten des Benutzers. 

Da das transparente Anmelden auch bei einer ICA-Datei funktionieren soll, muss 

in der Datei %AppData%\ICAClient\APPSRV.INI in der Sektion [WFCLIENT] 

manuell die Einstellung EnableSSOnThruICAFile=On eingetragen werden. Program 

Neighborhood bietet für diese Einstellung keine Schnittstelle. 

Wenn diese Voraussetzungen erfüllt sind, können Sie in den NetMan Webservices 

Einstellungen den Wert für Bei Anmeldung am Terminalserver auf Lokale Anmeldedaten 

verwenden einstellen. 


Wenn Sie die anonymen Benutzer von NetMan für die Anwendungssitzungen 

verwenden möchten, wählen Sie einfach Bei Anmeldung am Terminalserver im 

Abschnitt Sitzungsaufrufe über NetMan Desktop Client die Einstellung Anonyme 

Benutzer von NetMan verwenden aus. Achten Sie darauf, dass Sie in der Citrix 

Managementkonsole für die veröffentlichte Anwendung bei Benutzer die Benutzergruppe 

für die anonymen Benutzer auswählen. In der Regel ist das die Gruppe 

NMANON. 

80 

Die Einstellung Anonyme Verbindungen zulassen darf bei den anonymen 

Benutzern von NetMan nicht gesetzt werden. Wird diese Einstellung 

aktiviert, dürfen sich nur die anonymen Benutzer von Citrix anmelden.


Anonyme Benutzer von Citrix verwenden 

Wenn Sie die anonymen Benutzer von Citrix für die Anwendungssitzungen verwenden 

möchten, wählen Sie einfach Bei Anmeldung am Terminalserver in dem Abschnitt 

Sitzungsaufrufe über NetMan Desktop Client die Einstellung Anonyme Benutzer 

von Citrix verwenden aus. Zusätzlich müssen Sie die in der veröffentlichten 

Anwendung bei Benutzer die Einstellung Anonyme Verbindungen zulassen setzen. 

Auf diese Weise dürfen nur noch anonyme Benutzer von Citrix auf veröffentlichte 

Anwendung zugreifen. 

Auf einem allein stehenden Server können die anonymen Benutzer von 

Citrix (Anon001 bis AnonXXX) ohne Probleme eingesetzt werden. Verwenden 

Sie mehrere MetaFrame Server, so sollten Sie die anonymen 

Benutzer von NetMan verwenden, da Sie diese auch in einer Domäne 

anlegen können. 


81


Startarten 

Übersicht der Startarten 

NetMan stellt mit den NetMan Webservices einen Dienst zur Verfügung, der in Abhängigkeit 

von Stationen (IP-Adressen oder Hostnamen) festlegen kann, welche 

Startart mit welchen Einstellungen für den Sitzungsstart gewählt werden soll. Starten 

Sie die NetMan Webservices Einstellungen und wählen den Bereich Startart 

aus. 

Bearbeiten Sie den Eintrag *.*.*.*. Sie erhalten den folgenden Dialog. 

82


Die NetMan Webservices unterstützen die nachfolgenden Startarten: 

• NetMan RDP Webclient: Bei dieser Startart erzeugen die NetMan Webservices 

eine Konfigurationsdatei für den NetMan RDP Webclient, also für eine 

RDP-Sitzung. 

• Citrix Webclient: Bei dieser Startart erzeugen die NetMan Webservices eine 

Konfigurationsdatei für eine ICA-Sitzung. 

Bitte beachten Sie, dass Sie für den Aufruf einer ICA-Sitzung auf der 

Arbeitstation neben dem NetMan Desktop Client auch einen ICA-Client 

benötigen. Entweder Sie haben auf dem Client Program Neighborhood 

oder den Citrix Webclient installiert. 

Sie können in dem Dialog eine Reihe von Eigenschaften für den Sitzungsaufruf 

festlegen. Die Bedeutungen der einzelnen Einstellungen werden später in diesem 

Kapitel genauer erklärt. 

NetMan RDP Webclient 

Bei der Startart NetMan RDP Webclient liefern die NetMan Webservices eine Konfigurationsdatei 

aus, mit der der NetMan Desktop Client eine RDP-Sitzung zu einem 

Terminalserver initiiert. Sie können für eine RDP-Sitzung folgende Einstellungen 

vorgeben: 

• 

Verbindungseinstellungen 

• Fenster-/Audioeinstellungen 

Für das Setzen der Verbindungseinstellungen 

wählen Sie bitte 

zunächst die Startart NetMan 

RDP Webclient aus und klicken 

anschließend auf Verbindungseinstellungen. 

In diesem Dialog 

werden die Verbindungseinstellungen 

vorgenommen: 

Die Einstellungsmöglichkeiten 

gliedern sich in vier Bereiche: 

• 

• 

Anmeldung 

Leistung der RDP-Sitzung 

• RDP über NetMan SSL Gateway 

• Lokale Geräte 

Im Bereich Anmeldung können Sie vorgeben, wie sich die Benutzer an den Sitzungen 

anmelden. Sie überschreiben damit die Vorgabe aus Terminalserver/Bei 

Anmeldung am Terminalserver. Auf diese Weise melden sich Benutzer aus be- 


83


stimmten IP-/Domänenbereichen abweichend von der Standarteinstellung an den 

Terminal-Servern an. 

Im Bereich Leistung der RDP-Sitzung finden Sie Einstellungen, die im Wesentlichen 

die benötigte Bandbreite für die Sitzung beeinflussen: 

• Desktophintergrund vom Server anzeigen: Zeigt in der Sitzung den auf dem 

Server vorhandenen Desktophintergrund an. 

• Fensterinhalt beim Ziehen anzeigen: Zeigt den Fensterinhalt an, wenn das 

Fenster bewegt wird. Ist diese Einstellung nicht ausgewählt, wird beim Ziehen 

lediglich ein Rahmen angezeigt. 

• Menü- und Fensteranimationen anzeigen: Zeigt Menü- und Fensteranimationen 

in der Sitzung an. 

• Designs: Ermöglicht die Verwendung verschiedener Designs (z.B. Klassisch, 

Windows XP). 

• Bitmapzwischenspeicherung: Ist diese Einstellung gesetzt, werden häufig 

verwendete Bilder auf der lokalen Festplatte abgelegt und somit die Datenübertragung 

beschleunigt. 

Im Bereich RDP über NetMan SSL Gateway aktivieren Sie die Verwendung des 

NetMan SSL Gateways. Dies ermöglicht einen abhörsicheren Zugriff auf Ihre Terminalserver 

über das Internet. Die Verwendung setzt voraus, dass Sie zuvor das 

NetMan SSL Gateway auf einem allein stehenden Server installiert haben, der entsprechend 

in der DMZ oder vor den Terminalservern Ihres Netzwerks angesiedelt 

ist. Weiterführende Informationen über die Installation und Konfiguration des SSL 

Gateways finden Sie im Kapitel „Installation und Konfiguration des NetMan SSL 

Gateways“. 

Bezüglich der Startart über den NetMan RDP Webclient nehmen Sie folgende Einstellungen 

für das SSL Gateway vor: 

• SSL Gateway verwenden: Aktiviert die Verwendung des SSL Gateways. 

• FQDN des Servers: Geben Sie hier den Namen und dahinter den Port (in der 

Regel Port 443) des Gatway-Servers an. 

• Über einen Proxy: Falls Ihre Benutzer über einen Proxyserver auf Ihre Ressourcen 

zugreifen, können Sie hier die Daten des Proxys hinterlegen, um eine 

reibungslose Kommunikation zwischen Proxyserver und SSL Gateway sicherzustellen. 

Sie haben die Möglichkeit, direkt Daten zu hinterlegen oder die Daten 

des Proxys aus den Einstellungen des Internet Explorers bzw. des zugreifenden 

Browsers auszulesen. 

• Proxy-Adresse: Diese Option ist nur aktiv, wenn unter Über einen Proxy die 

Option Einstellungen werden hier definiert gewählt wurde. Tragen Sie hier 

den Namen und dahinter den Kommunikationsport Ihres Proxyservers ein. 

Im Bereich Lokale Geräte geben Sie vor, für welche Gerätetypen bei einer Anwendungssitzung 

die Geräte automatisch verbunden werden sollen: 

• Laufwerke: Stellt automatisch eine Verbindung zu lokalen Laufwerken her. 

84


• Drucker: Stellt automatisch eine Verbindung zu lokalen Druckern her. 

• Serielle Anschlüsse: Stellt automatisch eine Verbindung zu seriellen Anschlüssen 

her. 

Das automatische Verbinden der lokalen Geräte ist eine Einstellung, 

die die Vorgaben der Benutzer aus den Benutzereigenschaften überschreibt. 

Wenn Sie in den Verbindungseinstellungen für das RDP-Protokoll das Verbinden 

von lokalen Geräten untersagt haben, können Sie weder in den Benutzereigenschaften 

des Betriebssystems noch unter „Lokale Geräte" die Nutzung der lokalen 

Geräte wieder einstellen! 


85


Bei den Fenster-/Audioeinstellungen können Sie hinterlegen, welche Eigenschaften 

die Sitzung bezüglich Fenstergröße, Farbtiefe und Audiounterstützung haben soll: 

Der NetMan Desktop Client/NetMan RDP Webclient unterstützt die folgenden Funktionen: 

• 

• 

Sitzungsfenster im Vollbildmodus 

Sitzungsfenster mit fester Breite und Höhe (Beispiel: 1024x768 Pixel) 

• Sitzungsfenster mit prozentualer Größe (bezogen auf Fenstergröße des Arbeitsplatzes) 

• Seamless-Modus (Der Anwender sieht nur die Anwendungsfenster, jedoch 

nicht das Sitzungsfenster.) 

• Unterstützte Farben: 256 Farben, High Color(15Bit), High Color (16Bit), True 

Color (24Bit) 

• Audiounterstützung 

• Zugriff auf Clientlaufwerke aus der Sitzung 

• Zugriff auf Clientdrucker aus der Sitzung 

• Zugriff auf einen universellen PDF-Druckertreiber 

Eine Reihe selten benötigter Eigenschaften von RDP-Sitzungen können 

nicht über die obigen Dialoge konfiguriert werden. Diese können 

direkt in der Schablonendatei für die RDP-Sitzung verändert werden. 

Sie finden die betreffende Schablonendatei Standard.ndp im Verzeichnis 


Standard.ndp: 

001 [Connection] 

002 

003 Server=@NM_RDP_SERVER 

004 LogonType=@NM_LOGONTYPE 

005 Domain=@NM_DOMAIN 

006 User=@NM_USER 

007 Password=@NM_PASSWD 

008 RedirectDrives=@NM_REDIRECT_RDP_DRIVES 

009 RedirectPorts=@NM_REDIRECT_RDP_COMPORTS 

010 RedirectPrinters=@NM_REDIRECT_RDP_PRINTERS 

011 PluginDLLs=TPClnRDP.dll 

012 PerformanceFlags=@NM_RDPFLAGS 

013 BitmapCache=@NM_RDPBMPCACHE 

014 DomainList=@NM_LIST_DOMAIN 

015 

016 [Application] 

017 ;StartApp=%windir%\netman3\bin\hhtrace.exe /L:6 „/C:nmchttp. 

exe @NM_CMDPARAM“ 

018 StartApp=%windir%\netman3\bin\nmchttp.exe @NM_CMDPARAM 

019 WorkDir=%windir%\netman3\bin\ 

020 Title=@NM_PROMPT 

021 

022 [Display] 

023 @NM_RDP_DISPLAY 

Bei den interaktiven Anmeldungen an den Sitzungen vom NetMan 

Desktop Client können Sie die Domänenliste von @NM_LIST_DO- 

MAIN auch auf eine feste manuelle Liste umstellen. Dies kann von 

Vorteil sein, wenn die Nutzer beim Anmeldedialog nur bestimmte Domänen 

oder Server angeboten bekommen sollen. 

Über den Wert von PluginDLLs können in das RDP-Protokoll weitere Plugins integriert 

werden. In diesem Beispiel die ThinPrint Engine der Firma ThinPrint. Der 

Eintrag StartApp enthält das zu startende Programm, das in der Sitzung ausgeführt 

werden soll. 


87


Citrix Webclient 

Bei der Startart Citrix Webclient liefern die NetMan Webservices eine Konfigurationsdatei 

für einen ICA-Client aus. Der ICA-Client baut dann die Verbindung zu 

einem MetaFrame Server auf. 

Bitte beachten Sie, dass Sie für den Aufruf einer ICA-Sitzung auf der 

Arbeitstation neben dem NetMan Desktop Client auch einen ICA-Client 

benötigen. Entweder Sie haben auf dem Client Program Neighborhood 

oder den Citrix Webclient installiert. 

Sie können für eine ICA-Sitzung folgende Einstellungen vorgeben: 

• 

• 

Verbindungseinstellungen 

Fenster-/Audioeinstellungen 

Für das Setzen der Verbindungseinstellungen wählen Sie bitte zunächst die Startart 

Citrix Webclient aus und klicken anschließend auf Verbindungseinstellungen. In 

diesem Dialog werden die Verbindungseinstellungen vorgenommen: 

88


Im Bereich Anmeldung können Sie abweichend zu den Standardvorgaben sowohl 

die Anmeldeart als auch die zu verwendende publizierte Anwendung ändern. Genauere 

Informationen zu veröffentlichten Anwendungen finden Sie in den Citrix 

Handbüchern. 

Auf die ICA-spezifische Bedeutung der verschiedenen Konfigurationsmöglichkeiten 

wird in diesem Handbuch nicht weiter eingegangen. Die 

Dialoge sind weitgehend der Citrix Program Neighborhood angepasst. 

Informationen sind den einschlägigen Citrix Handbüchern zu entnehmen. 

Der Aufruf von Citrix Sitzungen erfolgt immer über den Mechanismus 

der veröffentlichten Anwendungen (Published Applications). Auf diese 

Weise kann das Load Balancing des ICA-Protokolls auch mit NetMan 

unterstützt werden. NetMan verwendet standardmäßig eine über Citrix 

veröffentlichte Anwendung (siehe Abschnitt: „Einstellungen speziell 

für MetaFrame Server/Veröffentlichte Anwendung“). Dies setzt voraus, 

dass für das korrekte Funktionieren des Load Balancing unter Citrix alle 

Anwendungen auf allen Servern installiert sein müssen. Können Sie 

dies nicht gewährleisten, ist es möglich, die veröffentlichte Anwendung 

bei den NetMan Konfigurationen zu hinterlegen. Lesen Sie hierzu bitte 

genauer im Kapitel „Erweiterung der Anwendungseinstellungen“ unter 

„Sitzungseinstellungen pro Anwendung“ nach. 

Unter Fenster-/Audioeinstellungen können Sie hinterlegen, welche Eigenschaften 



89


Dieser Client unterstützt die folgenden Funktionen: 

• 

• 






• Unterstützte Farben: 16 Farben, 256 Farben, High Color (16Bit), True Color 

(24Bit) 


• Zwischen Arbeitsplatz und dem MetaFrame Server kann sich ein Proxy oder 

eine Firewall befinden. 



Eine Reihe selten benötigter Eigenschaften einer ICA-Verbindung, 

können nicht über die obigen Dialoge konfiguriert werden. Benötigen 

Sie eine solche Einstellung, können Sie diese Einstellung direkt in die 

Schablonen-Datei für den Start der ICA-Sitzung eintragen. Sie finden 

die Schablonen-Datei Standard.ica in dem Verzeichnis %NMHOME%\ 

WebSrv\HH\HTML-View\Launch\. 

Standard.Ica: 

001 [ApplicationServers] 

002 @NM_PROMPT= 

003 

004 [WFClient] 

005 Version=2 

006 TcpBrowserAddress=@NM_TCPBROWSER 

007 HTTPBrowserAddress=@NM_HTTPBROWSER 

008 UseAlternateAddress=@NM_ALTERNATE_ADDRESS 

009 CPMAllowed=@NM_REDIRECT_ICA_PRINTERS 

010 CDMAllowed=@NM_REDIRECT_ICA_DRIVES 

011 COMAllowed=@NM_REDIRECT_ICA_COMPORTS 

012 

013 

014 [@NM_PROMPT] 



017 @NM_ICA_DISPLAY 

018 TransportDriver=TCP/IP 

019 WinStationDriver=ICA 3.0 

90


020 BrowserProtocol=@NM_BROWSER_PROTOCOL 

021 SSLEnable=@NM_ICA_SSL_ENABLE 

022 SSLProxyHost=@NM_SSL_PROXY_HOST 

023 Compress=@NM_COMPRESS 

024 Username=@NM_USER 



027 UseLocalUserAndPassword=@NM_ICA_USE_LOCALUSERDATA 

028 InitialProgram=#“@NM_PUBAPP“ @NM_CMDPARAM 

029 Address=@NM_PUBAPP 

030 WorkDirectory= 

031 @NM_SECTION_ENCRYPTION 

032 @NM_SECTION_COMPRESS 

Vor Auslieferung dieser ICA-Daten ersetzen die NetMan Webservices die Platzhalter 

@NM_... durch konkrete Werte. 

Regeln zur Bestimmung der Startart 

Die NetMan Webservices bestimmen nach festgelegten Regeln, welche Startart 

für eine aufrufende Arbeitsstation verwendet werden soll. Bearbeiten Sie bitte eine 

Regel *.*.*.* oder Sie legen eine neue Regel an: 


91


Zur Bestimmung der Startart können Sie in den Regeln in den NetMan Webservices 

folgende Kriterien einstellen: 

• 

die IP-Adresse der zugreifenden Station 

• alternativ den Hostname der zugreifenden Station 

Unter Clientstation(en) tragen Sie ein, für welche Arbeitsstation(en) diese Regel 

verwendet werden soll. Sie können entweder IP-Adressen oder Hostnamen angeben. 

Sie können in beiden Fällen „*“ als Wildcard verwenden und damit nicht nur 

einzelne Arbeitsstationen sondern auch IP-Bereiche und Internet-Domänen auswählen. 

Betrachten wir dazu ein Beispiel: 

92 

Sie sehen dort eine Liste von vier Regeln, die bestimmen, welche Startart gewählt 

werden soll. Die Liste wird von oben nach unten abgearbeitet. Die erste Regel, die 

auf eine Arbeitsstation zutrifft, wird angewendet. Zur Entscheidung werden folgende 

Kriterien herangezogen: 

• 

IP-Adresse beziehungsweise der Hostname der zugreifenden Station. 

• Ob für den Aufruf einer Anwendung bei der Anwendungskonfiguration abweichende 

Einstellungen hinterlegt worden sind. 

Wenn nun zum Beispiel die Station lara.hh-software.com zugreift und bei der Anwendung 

keine besonderen Einstellungen hinterlegt wurden (siehe Kapitel „Erweiterung 

der Anwendungseinstellungen“), wird bereits die erste Regel angewendet 

und der NetMan Desktop Client/NetMan RDP Webclient startet eine RDP-Sitzung. 

Ruft eine andere Arbeitsstation aus der Domäne hh-software.com über den NetMan 

Desktop Client eine Anwendung auf, kommt Regel 2 zur Anwendung. In Regel 1 

und Regel 2 können unterschiedliche Einstellungen für den Aufruf der RDP-Sitzun-


gen hinterlegt sein. Die Regel *.*.*.* ist die sogenannte „Default-Regel“ und sollte 

alle bisher nicht behandelten Zugriffsszenarien abbilden. Setzen Sie MetaFrame 

ein, empfehlen wir als Default-Regel die Startart „Citrix Webclient“, während im Terminalserverumfeld 

ohne MetaFrame der NetMan RDP Webclient als Default-Regel 

eingestellt werden sollte. 

Die Kriterien werden nach folgender Priorität angewendet: 

• Wenn es abweichende Einstellungen für eine Anwendungskonfiguration gibt, 

werden diese verwendet. 

• Anhand der IP-Adresse/des Hostnamens wird entschieden, welche Regel verwendet 

wird. 

Es kann also insbesondere zusammen mit speziellen Einstellungen 

für einzelne Anwendungen dazu kommen, dass keine Regel anwendbar 

ist. Bitte achten Sie als Administrator darauf, dass Sie die Regeln 

einfach gestalten und es immer eine Regel gibt, die anwendbar ist. 

Wenn Sie zum Beispiel in Startart keine Regel für den Citrix Webclient 

konfiguriert haben, aber gleichzeitig für eine Anwendung explizit den 

Start über den Aufruf des Citrix Webclient angewählt haben, können 

die NetMan Webservices keine Verbindungsdaten für die Sitzung bereitstellen. 


93


94

Erweiterung der Anwendungseinstellungen 


Setzen der Startart pro Anwendung 

Bisher galten Einstellungen wie die Startart und die notwendigen Parameter anwendungsübergreifend. 

Das heißt die Einstellungen für Startart und Sitzungsparameter 

wurden unabhängig von der aufgerufenen Anwendung gesetzt. Mit NetMan ist es 

jedoch möglich, für jede Anwendung 

• 

Startart und 

• Sitzungseinstellungen 

speziell zu setzen. 

Öffnen Sie dazu die NetMan Managementkonsole und wählen eine Konfiguration 

aus: 

Sie können unter Startart für jede Anwendung folgende Einstellung vornehmen: 

Standard: Bei dieser Einstellung ergibt sich die Startart für die Anwendung aus den 

Regeln für die Startart, die in den NetMan Webservices konfiguriert sind. 

NetMan Startdatei: Bei dieser Einstellung wird der Aufruf der Anwendung über eine 

NetMan Startdatei erzwungen. Dies bedeutet, dass beim Aufruf dieser Anwendung 

über HTML-View die Anwendung über den lokalen NetMan Desktop Client der aufrufenden 

Arbeitsstation ausgeführt wird. Rufen Sie eine solche Konfiguration über 

den NetMan Desktop Client auf, wird Sie direkt vom NetMan Desktop Client ausgeführt. 

Die Anwendung startet in jedem Fall lokal. 

NetMan RDP Webclient oder Microsoft RDP Webclient: Bei dieser Einstellung wird 

für den Start der Anwendung die Verwendung des RDP-Protokolls erzwungen. 

Es ist wichtig, dass es in den NetMan Webservices Einstellungen eine 

Regel gibt, die auf die aufrufenden Stationen zutrifft und als Startart 

NetMan RDP Webclient oder Microsoft RDP Webclient verwendet, 

sonst fehlen dieser Anwendung die Verbindungseinstellungen für die 

RDP-Sitzung. 


95


Citrix Webclient oder Citrix Javaclient: Bei dieser Einstellung wird für den Start der 

Anwendung die Verwendung des ICA-Protokolls erzwungen. 

Es ist wichtig, dass es in den NetMan Webservices Einstellungen eine 

Regel gibt, die auf die aufrufenden Stationen zutrifft und als Startart 

Citrix Webclient oder Citrix Javaclient verwendet, sonst fehlen dieser 

Anwendung die Verbindungseinstellungen für die ICA-Sitzung. 

Sitzungseinstellungen pro Anwendung 

Nachdem Sie gelernt haben, die Startart für einzelne Anwendungen zu ändern, 

möchten wir nun die möglichen Änderungen an den Sitzungseinstellungen betrachten. 

Klicken Sie dazu bitte Sitzungsvorgaben an. 

Über Konfigurationsabhängige Sitzungseinstellungen verwenden können Sie zunächst 

einstellen, ob geänderte Sitzungseinstellungen verwendet werden sollen. 

Sobald Sie diese Option aktiviert haben, können Sie unter Einstellungen für den 

Remotedesktop die Einstellungen für Fenster- und Audioeigenschaften mit abweichenden 

Werten überschreiben. In seltenen Fällen kann es notwendig sein, eine 

Anwendung unter einem bestimmten Benutzerkonto ausführen zu können, weil z.B. 

besondere Rechte für die Ausführung der Anwendung notwendig sind. In diesem 

Fall kann man für den Sitzungsstart bei der Anwendung unter Anmeldeinformationen 

ein Benutzerkonto hinterlegen, das für die Ausführung der Anwendung verwendet 

werden soll. 

96


Sie haben bereits das Konzept des Load Balancing kennen gelernt. Für das RDP- 

Protokoll stellt NetMan das Load Balancing über die NetMan Webservices bereit. 

Das Load Balancing für das ICA-Protokoll wird über den Mechanismus einer Citrix 

MetaFrame Serverfarm realisiert. NetMan geht zunächst davon aus, dass alle 

Anwendungen auf allen beteiligten Terminalservern installiert worden sind. Sollen 

Anwendungen jeweils nur auf einem Teil der Server installiert werden, so ist dies 

problemlos möglich und kann in NetMan über Festlegen der Server, auf denen die 

Anwendung installiert ist eingestellt werden. Für eine ICA-Sitzung können Sie unter 

Veröffentlichte ICA Anwendung die veröffentlichte Anwendung eintragen, unter der 

Sie diese Anwendung in der Citrix Managementkonsole publiziert haben. Für das 

RDP-Protokoll tragen Sie in RDP Server für die Anwendung eine Liste der Terminalserver 

ein, auf denen Sie die Anwendung installiert haben. 

An dieser Stelle soll auf eine Besonderheit bei Verwendung einer abweichenden 

veröffentlichten Anwendung hingewiesen werden. Die in 

der Citrix Managementkonsole veröffentlichte Anwendung enthält als 

zu startendes Programm ebenfalls NMCHTTP.EXE! Die veröffentlichte 

Anwendung unterscheidet sich nur im Namen und bzgl. der MetaFrame-Server, 

für die sie konfiguriert wird. 

Wenn Sie vier MetaFrame Server und eine Vielzahl von Anwendungen 

betreiben, ist es sinnvoll, nicht alle Anwendungen auf allen Servern zu 

installieren. Sie könnten zum Beispiel jeweils die Hälfte der Anwendungen 

auf jeweils nur zwei Servern installieren. Damit sinkt die Anzahl der 

installierten Anwendungen pro Server auf die Hälfte und dieser läuft 

dadurch in der Regel stabiler. Trotzdem ist für alle Anwendungen die 

Ausfallsicherheit gewährleistet. Nun könnten Sie für jede Anwendung 

in der Citrix Managementkonsole eine veröffentlichte Anwendung einrichten, 

die auf die beiden Server verweist, auf denen die Anwendungen 

installiert wurden. Wesentlich effizienter ist es jedoch, nur zwei 

veröffentlichte Anwendungen einzurichten. Wir nennen diese veröffentlichten 

Anwendungen SERVER12 und SERVER34. Während die 

veröffentlichte Anwendung SERVER12 das Programm NMCHTTP.EXE 

auf den Servern 1 und 2 aufruft, benutzt SERVER34 NMCHTTP.EXE 

auf den Servern 3 und 4. Nun sind nur noch die Anwendungen jeweils 

entweder auf Server 1 und 2 oder auf Server 3 und 4 zu installieren. 


97


98

Integrationsbeispiele in Terminalserver 


Übersicht 

Bisher haben wir die Integration von NetMan in Terminalserverumgebungen immer 

so betrachtet, dass über den NetMan Desktop Client, der auf einer Arbeitsstation 

installiert ist, Anwendungssitzungen auf einem Terminalserver/MetaFrame Server 

aufgerufen wurden. Es gibt aber auch die Variante, in der der NetMan Desktop 

Client, der ja auch auf den Terminalservern installiert wird, zusammen mit dem Windows 

Explorer als Shell in Desktopsitzungen verwendet wird. In dem Handbuch zu 

HTML-View werden Sie eine dritte Integrationsvariante über HTML-View kennen 

lernen. Somit haben wir drei Möglichkeiten zur Integration von NetMan: 

• 

• 

• 

NetMan Desktop Client auf einer Arbeitsstation 

NetMan Desktop Client als Shell auf dem Terminalserver 

Webbrowser mit Anwendungsaufruf über HTML-View 

NetMan Desktop Client auf einer Arbeitsstation 

Mit dem NetMan Desktop Client erhalten Sie eine nahtlose Integration und Erweiterung 

des Windows Explorers. Der NetMan Desktop Client ist in der Lage: 

• 

• 

URLs zu öffnen 

Anwendungen lokal zu starten 

• Anwendungen in einer Anwendungssitzung 

auf einem Terminal-/MetaFrame 

Server zu starten 

Für den Benutzer ist kein Unterschied wahrzunehmen, 

egal, welchen Aufruf er initiiert. 

Auf dem Terminalserver muss ausschließlich 

das Programm NMCHTTP.EXE gestartet 

werden, um die Anwendung aufzurufen. Die 

Aufrufe von NMCHTTP.EXE können auf folgende 

Weise erfolgen: 

• Auf einem MetaFrame Server oder auf 

einer Serverfarm wird NMCHTTP.EXE 

als veröffentlichte Anwendung in der 

Citrix Managementkonsole eingerichtet. 

• Bei Zugriffen über RDP kann bei den 

Benutzern in den Benutzereinstellungen das Programm NMCHTTP.EXE als 

Startprogramm fest hinterlegt werden. Für die Anonymen Benutzer sollten 

Sie diese Einstellungen über den Benutzerkontenassistenten der NetMan 

Webservices einstellen. Für alle anderen Benutzer, die ausschließlich den Net- 


99


Man verwenden sollen, empfiehlt es sich ebenfalls NMCHTTP.EXE als Startprogramm 

vorzugeben. 

• Bei Anwendern, die neben NetMan auch andere Anwendungen ohne NetMan 

über RDP aufrufen sollen, wird das Programm NMCHTTP.EXE über den Client 

vorgegeben (NetMan RDP Webclient). Sehen Sie dazu auch in das Kapitel 

„NetMan RDP Webclient“. 

100


NetMan Desktop Client als Shell auf dem Terminalserver 

Die zweite Möglichkeit der Integration von NetMan in Terminalserverumgebungen 

besteht darin, NetMan zusammen mit dem Windows Explorer als Shell für Terminalserversitzungen 

zu verwenden. In diesem Fall werden von den Arbeitstationen 

Desktopsitzungen auf einem Terminalserver oder MetaFrame Server aufgerufen. 

Die Windowsoberfläche auf den Terminalservern sollte durch Gruppenrichtlinien 

und (verbindliche) Profile so abgesichert werden, dass der Benutzer von der Seite 

des Windows Explorers nur die Rechte besitzt, die er benötigt. Der NetMan Desktop 

Client ist dann die Benutzeroberfläche, die individuell Startmenü und Windows 

Desktop gestaltet. 

Diese Integrationsvariante eignet sich hervorragend beim Einsatz von 

Thin Clients. Die Thin Clients verbinden sich automatisch beim Einschalten 

mit einem Terminalserver und die Benutzer bekommen dort 

die für sie ausgewählten Anwendungen angeboten. 

Für alle Benutzer, die sich explizit an einem Terminalserver anmelden, erfolgt der 

Start des NetMan Desktop Clients transparent. Die Benutzer bekommen in der Regel 

in der Statusleiste ein Tray-Icon angezeigt, über das Sie den Desktop 

aktualisieren oder auch die Sprache wechseln können: 

Sollte das Tray-Icon nicht sichtbar sein, ist es für diesen Terminalserver deaktiviert 

worden: 

Auf diese Weise kann auch der automatische Start des NetMan Desktop Clients 

ein- beziehungsweise ausgestellt werden. 


101


102

Erweiterte Sicherheitskonzepte 


Erweiterte Zugriffsrechte für Clientlaufwerke 

In Terminalserverumgebungen ist es möglich, in einer Sitzung auf lokale Ressourcen 

zugreifen zu können. Insbesondere der Zugriff auf die lokalen Clientlaufwerke 

ist eine interessante und wichtige Funktion der Terminaldienste. Leider kann dieser 

Zugriff nur pauschal gewährt oder untersagt werden. Eine Spezifikation der Zugriffsrechte 

bezüglich der Laufwerke oder Verzeichnisse und des Zugriffsmodus 

(lesend oder schreibend) ist nicht möglich. 

Man kann auf einem Windows Terminalserver: 

• In den Verbindungseinstellungen hinterlegen, ob der Zugriff auf Clientlaufwerke 

grundsätzlich möglich ist oder nicht. Sobald der Zugriff auf die Clientlaufwerke 

an dieser Stelle unterbunden wird, gibt es keine Möglichkeit mehr, diese 

Funktion an anderer Stelle wieder zu aktivieren. 

• Für einzelne Benutzer in den Benutzereinstellungen hinterlegen, ob die Clientlaufwerke 

diesem Nutzer zur Verfügung stehen. Voraussetzung hierfür ist, dass 


103


Sie in den Verbindungseinstellungen den Zugriff auf Clientlaufwerke erlaubt 

haben. Rufen Sie dazu einfach die Benutzerverwaltung für Ihre Benutzer auf. 

In den gängigen RDP Clients von Microsoft und auch im NetMan Desktop Client 

kann man das Zuordnen von Clientlaufwerken ein- bzw. ausschalten. 

104


Die nachstehende Abbildung zeigt exemplarisch die Einstellungsmöglichkeiten für 

den NetMan RDP Webclient innerhalb der Webservices Einstellungen: 

Stehen einem Benutzer in einer Sitzung die Clientlaufwerke zur Verfügung, kann 

dieser mit allen Rechten auf alle Laufwerke zugreifen, d.h. er kann sowohl Daten 

vom Terminalserver auf die lokale Arbeitsstation kopieren, also auch Dateien der 

lokalen Arbeitsstation auf dem Terminalserver ablegen. 

Mit NetMan ist es jedoch möglich, den Zugriff auf die Clientlaufwerke weiter zu 

differenzieren. Sie können: 

• Nur bestimmte Laufwerke für den Zugriff in einer Sitzung freigeben. Damit ist 

die Nutzung anderer Laufwerke der Arbeitsstationen untersagt. 

• Die Zugriffrechte für die Nutzung von Clientlaufwerken auch zur Laufzeit einer 

Sitzung ändern. 

• Sie können den Zugriff auf Clientlaufwerke auch nur zum Lesen freigeben. 

• Sie können den Zugriff auf Clientlaufwerke auch nur zum Schreiben freigeben. 

• Sie können Zugriffsrechte nicht nur für Clientlaufwerke, sondern auch auf darin 

enthaltene Unterverzeichnisse setzen. 

Diese erweiterte Zugriffssteuerung für Clientlaufwerke ist z.B. bei Informationssystemen, 

bei denen der Nutzer nur Informationen aus der Sitzung heraus lokal abspeichern 

soll, geradezu notwendig. Auf diese Weise kann damit das Abspeichern 

von Dateien auf dem Terminalserver unterbunden werden. 


105


Zugriffsrechte auf Clientlaufwerke 

Zugriffsrechte für Clientlaufwerke einrichten 

Für das Einrichten von Zugriffrechten auf Clientlaufwerke starten Sie bitte die Net- 

Man Einstellungen über die Toolbox. Auf der Karte Laufwerksfilter können Sie über 

Einschalten der Filterfunktionalität auf allen Terminalservern zunächst einmal die 

Zugriffsteuerung auf allen Terminalservern global ein- bzw. ausschalten. 

Einstellungen auf dieser Seite werden wirksam, nachdem Sie den Client 

neu gestartet haben. 

Erst wenn Sie die Funktionalität eingeschaltet haben, greifen die Regeln für den 

Zugriff auf die Clientlaufwerke, die Sie weiter unten definieren. Ist die Globale Filtereinstellungen 

für Sitzungen verwenden deaktiviert, können Sie in gewohnter 

Weise auf alle Clientlaufwerke zugreifen. Wenn Sie nun die Einstellung Globale 

Filtereinstellungen für Sitzungen verwenden aktivieren, können Sie entweder mit 

Alle Zugriffe auf die Clientlaufwerke verhindern den Zugriff auf alle Clientlaufwerke 

verhindern oder mit Zugriffe auf die Clientlaufwerke gemäß Filtereinstellungen 

erlauben den Zugriff auf Clientlaufwerke differenziert konfigurieren. Auch wenn Sie 

Einschalten der Filterfunktionalität auf allen Terminalservern deaktiviert haben, bleiben 

die Bedienelemente Alle Zugriffe auf die Clientlaufwerke verhindern und Zugriffe 

auf die Clientlaufwerke gemäß Filtereinstellungen erlauben editierbar („Globale 

Filtereinstellungen für die Sitzung verwenden“ muss aktiviert sein!). So können Sie 

vorab Regeln für den Zugriff auf Clientlaufwerke definieren und die Verwendung der 

Regeln einfach aktivieren oder deaktivieren. Die hier definierten Regeln werden erst 

bei Aufruf einer neuen Sitzung wirksam. 

Lassen Sie uns exemplarisch eine Regel für die Zugriffsteuerung auf Clientlaufwerke 

erzeugen und bearbeiten. Wählen Sie dazu in der Eingabezeile Bearbeiten 

aus. 

106


Geben Sie einfach über Neu einen Pfad an und erlauben über Lesenden Zugriff auf 

den angegebenen Pfad gestatten das Lesen bzw. über Schreibenden Zugriff auf 

den angegebenen Pfad gestatten das Schreiben. 

Bei den Pfadangaben geben Sie bitte immer den Pfad auf der lokalen 

Arbeitsstation an! Die in Sitzungen verwendeten Laufwerksbuchstaben 

auf dem Server können variieren und werden bei den Regeln für die 

Zugriffsrechte nicht verwendet. 

Ergänzen Sie die Regeln nach Ihren Bedürfnissen und speichern Sie sie in einer 

Datei ab. 

Die Datei sollten Sie in dem Verzeichnis %NMHome%\config\Client\ 

NMFilter ablegen, oder das Verzeichnis, in dem Sie die Filterregeln ablegen 

möchten, zusätzlich zu Erlaubte Ordner zum herunterladen von 

Dateien im Desktop Client unter Sicherheit der NetMan Einstellungen 

hinzufügen. 

Die erweiterte Zugriffssteuerung wirkt nur bei Sitzungen, die über Net- 

Man geöffnet wurden. Alle Sitzungen an NetMan vorbei, wie zum Beispiel 

über Microsofts Remotedesktopverbindung bleiben von der erweiterten 

Zugriffsteuerung unberührt. Das bedeutet, bei nicht gestartetem 

NetMan Desktop Client wirken keine Filterregeln. 


107


Zugriffsrechte für Clientlaufwerke über Aktionen ändern 

Neben der globalen Einstellung von Zugriffsrechten auf lokale Clientlaufwerke ist 

es auch möglich, die Rechte in der Managementkonsole über die Aktion Clientlaufwerksfilter 

setzen zu ändern. In der Regel werden Sie diese Aktionen in den 

NetMan Startkonfigurationen verwenden. Es ist jedoch auch möglich, die Regeln für 

einzelne Anwendungen anzupassen. Dabei können die globalen Zugriffsrechte: 

• durch die Zugriffsrechte der Aktion überschrieben werden ( überschreibt die 

globalen Filtervorgaben). 

• zusammen mit den Zugriffsrechten der Aktion angewendet werden ( zusammen 

mit den globalen Vorgaben verwenden). 

• in der Aktion durch auf die globalen Vorgaben zurücksetzen wieder wirksam 

werden. 

Wurden in der NetMan Managementkonsole für einzelne Anwendungen 

eigene Clientlaufwerksfilter gesetzt, so gelten die anwendungsspezifischen 

vor den globalen Einstellungen. 

Bei einer Verwendung zusammen mit den globalen Vorgaben gilt vorrangig die anwendungsspezifische 

Einstellung. Erlaubt beispielsweise die globale Vorgabe nur 

das Lesen von einem gegebenen Ordner C:\Programme, eine anwendungsspezifische 

Einstellung jedoch auch das Schreiben, so kann während der Ausführung der 

Anwendung auch in den Ordner C:\Programme geschrieben werden. 

Weiterhin können die erweiterten Zugriffsrechte über diese Aktion auch für bestimmte 

Sitzungen explizit ein- oder ausgeschaltet werden. Das Erstellen und Ändern 

der Zugriffsrechte erfolgt in gleicher Weise, wie Sie es bereits für die NetMan 

Einstellungen (Karte „Laufwerksfilter“) gesehen haben. 

Verwenden Sie die Aktion Clientlaufwerksfilter setzen mit der Einstellung 

überschreibt die globalen Filtervorgaben und lassen die Konfigurationsdatei 

Filterdefinition leer, können die Nutzer auf keine Clientlaufwerke 

zugreifen. 

Wenn Sie sich nicht sicher sind welche Zugriffsrechte in einer Sitzung 

gelten, starten Sie einfach beim Start des NetMan Desktop Clients den 

Ablaufmonitor. Dieser zeigt Ihnen detailliert, welche Zugriffsrechte verwendet 

werden. 

108

Druckern in Terminalserversitzungen 


Übersicht 

Im Terminalserverumfeld gibt es unterschiedliche Konzepte, die Drucker anzubinden 

und anzusprechen. Neben der auch im LAN üblichen Vorgehensweise, Netzwerkdrucker 

wie zum Beispiel Etagendrucker oder Abteilungsdrucker den Benutzern 

über die entsprechende Rechtestruktur fest zuzuordnen, wird gerade bei Sitzungen 

auf Terminalservern immer wieder die Anforderung formuliert, dass in der 

Sitzung die gleichen Drucker zur Verfügung stehen sollen wie auf den zugreifenden 

Arbeitsstationen. Es sollen also die lokalen Drucker der Arbeitsstation einfach in 

der Sitzung verwendet werden können. Diese Anforderung kann durch drei unterschiedliche 

Konzepte realisiert werden: 

• 

• 

• 

Unterstützung lokaler Drucker durch das RDP-Protokoll in der Version 5.2 

Universelle Druckertreiber 

Universeller PDF-Druckertreiber 

Unterstützung lokaler Drucker durch das RDP-Protokoll 

Zu den Eigenschaften des RDP-Protokolls gehört es, auch lokale Ressourcen einer 

Arbeitsstation in einer Sitzung bereitzustellen. Neben lokalen Laufwerken und 

seriellen Anschlüssen können insbesondere auch lokale Drucker in einer Sitzung 

angesprochen werden. Hierfür müssen Sie bei den Anwendungssitzungen von Net- 

Man die Verwendung von lokalen Druckern entsprechend konfigurieren. Starten Sie 

die NetMan Webservices Einstellungen und ändern in der zugehörigen Regel der 

Startart die Verbindungseinstellungen. 


109


Wichtig ist, dass durch diese Einstellung automatisch alle lokalen Drucker in der 

Sitzung verbunden werden. Bei diesem Konzept zur Druckeranbindung werden auf 

dem Server die notwendigen Druckertreiber für alle verbundenen Drucker automatisch 

installiert und konfiguriert. Diese Vorgehensweise kann unter gewissen Umständen 

zu Problemen führen: 

• Wenn der Druckertreiber auf dem Server einen älteren Releasestand hat, als 

der Treiber, der auf der Arbeitsstation zum Einsatz kommt, können die Druckergebnisse 

anders ausfallen als erwartet. In diesem Fall muss unter Umständen 

der aktuelle Druckertreiber auf dem Terminalserver installiert werden. Eine Installation 

eines solchen Druckertreibers kann auf einem Terminalserver durchaus 

problembehaftet sein. 

• Drucker, für die es nur Treiber für Windows 9x/NT/2000 gibt, können in den 

meisten Fällen nicht unter Windows 2003 installiert werden, bzw. es ist dort 

kein Support von den Herstellern zu erwarten. 

Wie Sie die Installation weiterer Druckertreiber auf einem Terminalserver vermeiden 

können, zeigt der nächste Abschnitt. 

Druckerzuordnung ändern 

Wenn ein Druckertreiber auf dem Terminalserver nicht zur Verfügung steht, wird 

in der Windows Ereignisanzeige das Fehlschlagen der Druckerzuordnung mit der 

Ereigniskennung „1111“ angezeigt. 

110 

Dieser Fehler tritt hauptsächlich bei Druckern auf, für die Treiber verwendet werden, 

die nicht von Microsoft stammen, sondern vom Druckerhersteller. In diesem 

Fall kann es zu Inkonsistenzen zwischen den verwendeten Treibernamen auf der 

Clientseite und auf der Serverseite kommen. 

In der Regel gibt es aber einen kompatiblen Druckertreiber auf dem Server, den 

Sie für das Ausdrucken auf dem Clientdrucker verwenden können. Microsoft stellt 

dafür einen Mechanismus zur Verfügung, um unbekannte Clientdrucker bekannten 

Druckertreibern auf dem Server zuzuordnen. Die Zuordnung erfolgt in Form einer 

Zuordnungsdatei.


Notwendig Arbeitsschritte 

Bekanntgabe der Zuordnungsdatei: Die Zuordnungsdatei muss in über die Registry 

bekannt gegeben werden. Tragen Sie dazu in der Registry unter HKEY_LO- 

CAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\ 

Wds\rdpwd die folgenden Werte hinzu. 

• 

• 

• 

• 

Name: PrinterMappingINFName 

Typ: REG_SZ 

Wert: Name der INF-Datei, zu der Suchen umgeleitet werden sollen. 

Beispiel: c:\windows\inf\ntprintsubs.inf 

• 

• 

Name: PrinterMappingINFSection 

Typ: REG_SZ 

• Wert: Name des Abschnitts der INF-Datei, zu der Suchen umgeleitet werden 

sollen. 

• Beispiel: Printers 

Pflege der Zuordnungsdatei: Nachdem Sie die neuen Registrierungswerte hinzugefügt 

haben, erstellen oder bearbeiten Sie eine INF-Datei, um die benutzerdefinierten 

Zuordnungen zwischen den clientseitigen und den serverseitigen Treibern 

hinzuzufügen. Gehen Sie hierzu nach dem folgenden Beispiel vor: 

Beispielformat für Erstellung einer neuen INF-Datei: 

001 [Version] 

002 Signature=“$CHICAGO$“ 

003 [Printers] 

004 „OEM-Druckertreibername“ = „Windows 2003-Druckertreibername“ 

Beispiel: 

Auf der linken Seite des Gleichheitszeichens (=) steht der exakte Name des 

Druckertreibers, der mit der clientseitigen Druckerwarteschlange verbunden ist, die 

an den Server umgeleitet wird. Auf der rechten Seite des Gleichheitszeichens (=) 

steht der exakte Name der serverseitigen Entsprechung des Druckertreibers, der 

auf dem Terminalserver installiert ist. 

Der Druckername, der angezeigt wird, wenn Sie auf dem Client auf Start, auf Einstellungen 

und auf Drucker klicken, ist möglicherweise nicht der tatsächliche Name 

des Druckertreibers, der umgeleitet werden soll, um auf einen Druckertreiber auf 

dem Terminalserver zu verweisen. Überprüfen Sie im Systemereignisprotokoll auf 

dem Terminalserver die für Ereignis-ID 1111 protokollierten Meldungen, um den 

Druckertreibernamen zu finden, der in der von Ihnen erstellten INF-Datei auf der 

linken Seite des Gleichheitszeichens hinzuzufügen ist. Die Ereignis-ID 1111 enthält 

den tatsächlichen Namen des Druckertreibers, dessen Umleitung fehlgeschlagen 

ist. 


111


Universeller Druckertreiber von Windows Server 2003 SP1 

Im Rahmen des SP1 für Windows Server 2003 wurde von Microsoft eine neue 

Funktionalität in die Terminaldienste eingebaut. Dabei handelt es sich um einen 

universellen Druckertreiber, der mit einfachen Mitteln realisiert wurde. 

Die Konfiguration dieser neuen Funktionalität erfolgt über lokale Gruppenrichtlinien. 

Hier lässt sich folgendes Verhalten des Terminalservers einstellen: 

• es bleibt alles wie vor SP1, d.h. keine Nutzung der neuen Funktionalität 

• Ansprechen des lokalen Druckers mit Hilfe eines PCL-Treibers 

• Ansprechen des lokalen Druckers mit Hilfe eines Postscript-Treibers 

• Ansprechen des lokalen Druckers mit Hilfe des PCL-Treibers und des Postscript-Treibers, 

d.h. es werden zwei Clientdruckerobjekte für den selben lokalen 

Drucker angelegt 

Der PCL-Treiber basiert auf dem DeskJet 500-Treiber und der Postscript-Treiber 

basiert auf einem HP LaserJet 4/4M PS. Es wird nur Schwarz/Weiß-Druck unterstützt 

und die Basisdruckfunktionalitäten zur Verfügung gestellt. Außerdem funktioniert 

dies nur unter Clients, auf denen Windows XP als Betriebssystem verwendet 

wird. 

Universeller PDF-Druckertreiber 

Bei dem universellen PDF-Druckertreiber handelt es sich um eine optionale Komponente 

für NetMan. Mit ihm werden auf dem Terminalserver PDF-Dateien erzeugt, 

die anschließend über das RDP-Protokoll an den Client übertragen werden. 

Auf dem Client wird diese Datei dann automatisch vom Acrobat Reader (oder einem 

anderen PDF-Viewer) angezeigt. Es ist also Systemvoraussetzung für die Nutzung 

des PDF-Druckertreibers, dass auf den Arbeitsstationen ein Programm zur Anzeige 

von PDF-Dokumenten installiert ist. Diese Voraussetzung ist der Erfahrung nach 

bei allen Arbeitsplätzen erfüllt. Über den PDF-Viewer können Sie nun das Dokument 

auf jedem lokalen oder Netzdrucker ausdrucken. Sie haben also keine Limitation 

durch den Druck. 

Um den NetMan PDF-Drucker verwenden zu können, muss dieser online 

sein! 

112


Bandbreitenmanagement für den universellen PDF-Druckertreiber 

Wenn Sie ein Dokument über den universellen PDF-Druckertreiber ausdrucken, 

können Sie über eine NetMan Aktion die Bandbreite vorgeben, mit der das Dokument 

aus der Sitzung an die lokale Arbeitsstation übertragen werden soll. 

Es ist sinnvoll, die Bandbreite in Abhängigkeit von Arbeitsstationen, 

Stationsgruppen oder Stationsprofilen in der Startaktion vorzugeben. 

Es ist aber auch denkbar, die Bandbreite für einzelne Benutzer und 

Anwendungen durch Aktionen in einer Konfiguration anzupassen. Wird 

in einer Sitzung die Bandbreite im Verlauf der Sitzung mehrfach unterschiedlich 

gesetzt, so gilt die Einstellung der letzten Aktion. 

Mögliche Einstellungen für die Bandbreite sind: 

• 

• 

• 

• 

• 

Modem (28 Kbps) • Cable (4 Mbps) 

Modem (56 Kbps) • Cable (10 Mbps) 

ISDN 1B (64 Kbps) • Leased Line (45 Mbps) 

ISDN 2B (128 Kbps) • Cable (100 Mbps) 

Leased Line (192 KBps) • Custom 

• Leased Line T1 (1544 Kbps) 

Auf diese Weise kann auch der Netzverkehr für die Druckaufträge in WAN-Umgebungen 

mit NetMan beschränkt werden. 


113


114

Tipps und Hinweise für NetMan in Terminalserverumgebungen 


Überwachte Prozessliste für Anwendungssitzungen 

Wenn Sie bereits mit einigen Anwendungssitzungen gearbeitet haben, werden Sie 

schnell feststellen, dass sich die Sitzungen unter Umständen nicht schließen, obwohl 

Sie die Anwendung beendet haben. Im Gegensatz zu einer Desktopsitzung, 

für die stets bestimmt werden kann, wann Sie beendet werden soll – nämlich wenn 

innerhalb der Sitzung Abmelden ausgewählt wird –, ist diese Entscheidung für eine 

Sitzung, in der nur eine Anwendung betrieben wird, ungleich schwieriger. In einer 

Sitzung läuft eine Vielzahl von Prozessen. Einige dieser Prozesse bilden Fenster 

auf der Oberfläche ab, andere tun dies nicht. Für den Benutzer sollte eine Anwendungssitzung 

beendet werden, wenn das letzte sichtbare Fenster geschlossen 

wird. 

Microsoft geht in diesem Fall so vor, dass das Betriebssystem intern eine Liste von 

Prozessen führt, von denen es weiß, dass diese Prozesse keine Fenster darstellen. 

Eine Sitzung, in der nur solche Prozesse laufen, kann also vom Betriebssystem 

beendet werden. Nun kennt das Betriebssystem nicht alle möglichen Prozesse, die 

im Hintergrund einer Sitzung laufen können. 

• Microsoft Office 2000: (Prozessname: ctfmon.exe) 

• Acrobat Reader Version 6.x: (Prozessname: wisptis.exe ) 

Insbesondere gibt es einige Produkte von H+H, die solche Prozesse in Sitzungen 

verwenden: 

• Virtual CD 

• NetMan 3.0 

In den NetMan Einstellungen ist es auf der Karte TS Programmüberprüfung möglich, 

eine erweiterte Liste mit Prozessen ohne Benutzeroberfläche zu pflegen. Tragen 

Sie dort einfach alle Prozesse ein, die keine Benutzeroberfläche bereitstellen 

und für das Aufrechthalten einer Anwendungssitzung unberücksichtigt bleiben können. 


115


Nach der Installation finden Sie einige Prozesse, die bereits eingetragen sind. Dabei 

handelt es sich um einige H+H Produkte, die im Terminalserverumfeld eingesetzt 

werden: 

• Epdfact.exe: Komponente des universellen PDF-Druckertreibers 

• NMRDPHelper.exe: Komponente von NetMan 

• VCXPlay.exe: Komponente von Virtual CD TS Version X.x 

• VcXtray.exe: Komponente von Virtual CD TS Version X.x 

Sobald in einer Sitzung nur noch Prozesse aus der überwachten Prozessliste ausgeführt 

werden, veranlasst NMRDPHelper.exe, dass diese Sitzung geschlossen 

wird. 

Bitte achten Sie darauf, dass immer das Programm NMRDPHelper.exe 

in die Liste eingetragen werden muss, damit das aktive Beenden einer 

Sitzung gewährleistet ist. 

Die Überwachung von Anwendungssitzungen durch die überwachte 

Prozessliste wird automatisch auf allen Terminalservern benutzt, auf 

denen der NetMan Desktop Client installiert wurde. 

Umschaltung des Betriebsmodus: NMSTSMod.exe 

Häufig nehmen Setupprogramme Veränderungen am Windows-Verzeichnis der installierenden 

Arbeitsstation vor: Es werden DLLs, Konfigurationsdateien, Einträge 

in der Registrationsdatenbank erstellt oder modifiziert. In Terminalserverumgebungen 

haben die einzelnen Clients (je nach Konfiguration) ihre eigenen Windows-Verzeichnisse. 

Findet eine Anwendung dort nicht „ihre“ INI-Einträge, wird – wenn vorhanden 

– eine Kopie aus dem zentralen Windows-Verzeichnis im clientspezifischen 

Windowsverzeichnis erzeugt (=„INI file mapping is ON“). Ein ähnlicher Mechanismus 

versorgt die Benutzer mit benötigten Einträgen in der Registrationsdatenbank. 

Um zu gewährleisten, dass diese benutzerspezifisch installierten Komponenten 

den Anwendungen zur Verfügung stehen, muss zur Installation dieser Anwendungen 

in einer Terminalserversitzung in den Installationsmodus umgeschaltet werden 

(=„INI file mapping is OFF“), damit diese Informationen für alle Benutzer vom Betriebsystem 

einer Multi-User NT-Maschine bereitgestellt werden und nicht nur im 

benutzerspezifischen Windows des installierenden Administrators. 

Wenn Sie die Anwendungen im Installationsmodus installieren, sollten 

Sie bedenken, dass das aktive Windowsverzeichnis in diesem Moment 

das des Terminalservers ist. Es ist durchaus möglich, dass das Setup 

der Anwendung dazu führt, dass Serverfunktionen dadurch beeinträchtigt 

werden. Es ist deshalb ratsam, das Setup vorher an einem Arbeitsplatz 

zu testen und die installierten Komponenten mit dem NetMan Installer 

zu überwachen. 

116


Die Umschaltung zwischen Installations- und Ausführungsmodus auf dem Terminalserver 

kann über ein NetMan Hilfsprogramm erfolgen. Wenn Sie sich auf einem 

Terminalserver an einer Sitzung anmelden und der NetMan Desktop Client gestartet 

wird, finden Sie auf der Windows Arbeitsfläche die Verknüpfung Terminalserver 

Modus. Dies ist äquivalent zu dem Kommandozeilenbefehl: 

Change user / 

In der Grafik ist der aktuelle Modus „Ausführen" – das Windowsverzeichnis ist im 

Profilverzeichnis des aktuellen Benutzers lokalisiert. Beim Umschalten über NMST- 

SMod.exe wird nicht nur der Installationsmodus eingeschaltet, sondern auch der 

Inhalt der NetMan Variablen NMWinDir aktualisiert – sie wird dann auf %System- 

Root% gesetzt. Nur wenn diese NetMan-Variable für das Windowsverzeichnis richtig 

gesetzt ist, arbeiten die NetMan Systemprogramme (hier konkret der NetMan 

Installer) während der Installation einer Anwendung korrekt. So überwacht z.B. der 

Installer während der Installation die zentralen Windows Systemverzeichnisse. Der 

NetMan Installer-Wizard fordert Sie deshalb beim Start in einer Terminalserverumgebung 

auf, in den Installationsmodus zu schalten, wenn dies noch nicht geschehen 

ist, und aktualisiert gleichzeitig die Variable NMWinDir. 

Der Einsatz des NetMan Installers in einer Terminalserverumgebung 

ist durchaus sinnvoll: Da Sie von den Herstellern in der Regel keine 

Informationen erhalten, welche Veränderungen durch ein Setup vorgenommen 

werden, müssen Sie im Falle einer Neuinstallation des Servers 

die Installationen der Anwendungen unter Umständen wiederholen. 

Mit dem NetMan Installer erstellte NetMan-Skripte können Ihnen 

diese Arbeitsschritte ersparen. Gleiches gilt für Serverfarmen mit Load 

Balancing, in denen jede Anwendung einmal installiert werden muss. 

Ein weiterer Grund für den Einsatz des Installers in Terminalserverumgebungen 

besteht darin, dass Sie eine Dokumentation darüber erhalten, 

welche Systemkomponenten von welcher Anwendung installiert / 

benötigt werden. Diese Informationen können bei Fehlverhalten von 

Anwendungen bei der Fehlerbeseitigung hilfreich sein. Auch können so 

mögliche Inkompatibilitäten zwischen Anwendungen erkannt werden. 

Nicht zuletzt können u.U. nach der Installation aufgetretene Serverprobleme 

durch die Informationen gezielt behoben werden. 


117


Probleme beim NetMan Start 

Terminalserverumgebungen sind in der Regel durch eingeschränkte Rechte der Benutzer 

gekennzeichnet, um die Stabilität des Servers sicherzustellen. Vielfach wird 

den Benutzern nur der Start eines Anwendungsprogramms erlaubt und der Zugriff 

auf die übrigen Systemressourcen (Explorer mit dem Windows-Desktop und der 

Startleiste) entzogen. In Terminalserverumgebungen mit NetMan wird diese Vorgehensweise 

die Regel sein. Treten in solchen Umgebungen Probleme auf, können 

sie auch nicht direkt analysiert werden, da außer dem Anwendungsprogramm keine 

weiteren Ressourcen zur Verfügung stehen. Im Folgenden finden Sie einige Hinweise, 

wie solche Problemfälle mit NetMan Funktionen gelöst werden können. 

Vom Administrator kann der NetMan Ablaufmonitor vor dem Start von NetMan geöffnet 

werden, um die internen Abläufe beim NetMan Start sichtbar zu machen. 

Treten Probleme bei Endbenutzern auf, die nur NetMan starten, kann der Ablaufmonitor 

dem NetMan Start vorgeschaltet werden. Dies kann in der Definition der 

publizierten Anwendung oder der Definition des Startprogramms in der Benutzerverwaltung 

erfolgen. Das Programm ist in dem Verzeichnis %Windir%\NetMan3\ 

bin zu finden. Der Ablaufmonitor kennt folgende Startparameter: 

HHTrace.exe [/c:] [/l:] 

Für den Parameter /c kommt das Programm NMCHTTP.EXE in Frage: 

Mögliche Werte für die Ausführlichkeit der Ausgabe: 

• 1 – nur Fehlermeldungen 

• 2 – Ablaufmeldungen (Voreinstellung, in den meisten Fällen ausreichend) 

• 6 – alle Meldungen 

Beispiele: 

C:\Windows\NetMan3\Bin\HHTrace.exe /c:NMCHTTP.exe 

oder 

C:\Windows\NetMan3\Bin\HHTrace.exe /c:NMCHTTP.exe /l:6 

Sie können dieses Programm an folgenden Stellen sinnvoll einsetzen: 

• in der Datei Standard.ndp aus dem Verzeichnis \WebSrv\HH\HTML-View\ 

Launch 

• in den Benutzereinstellungen für die Benutzer, bei denen NMCHTTP.EXE als 

Startprogramm hinterlegt wurde 

• in der Citrix Managementkonsole bei den veröffentlichten Anwendungen, die 

NMCHTTP.EXE aufrufen 

118


Hilfe bei Problemen mit einer Anwendung 

Alternativ zum Start des Ablaufmonitors vor dem Start von NetMan können weitere 

Programme zur Diagnose in einer laufenden Sitzung dazugeschaltet werden. Läuft 

eine Anwendung beim Start durch den Administrator problemlos, beim Start eines 

Benutzers mit reduzierten Rechten dagegen nicht, fehlen ebenso die notwendigen 

Ressourcen zur Problemanalyse in der reduzierten Benutzerumgebung. Diese können 

über den Stationsmonitor nachgestartet werden. 

Im folgenden Beispiel startet der Administrator in einer Sitzung Hilfsprogramme in 

die reduzierte Umgebung eines Benutzers. Starten Sie dazu einfach den NetMan 

Stationsmonitor. 

Über Bearbeiten/Konfiguration ausführen bekommen Sie einen Dialog, in dem Sie 

auswählen können, was in der Sitzung ausgeführt werden bzw. was mit der Sitzung 

passieren soll. 

Es stehen folgende Hilfestellungen für eine Sitzung zu Verfügung: 

Nachricht an Sitzung senden: Mit dieser Aktion können Sie eine Nachricht an den 

Benutzer in der Sitzung schicken. Der Benutzer bekommt die Meldung in einer Dialogbox 

angezeigt: 


119


Eingabeaufforderung in Sitzung starten: Diese Aktion startet eine Eingabeaufforderung 

in der ausgewählten Sitzung. 

Ablaufmonitor in Sitzung starten: Diese Aktion startet den Ablaufmonitor in der Sitzung. 

Diagnose in Sitzung starten: Diese Aktion führt die NetMan-Diagnose in der Sitzung 

aus. Der Diagnose kann man wichtige Informationen entnehmen, da dort auch alle 

internen Variablen ausgegeben werden. Diese internen Variablen steuern das Verhalten 

von NetMan wesentlich. 

Programm in Sitzung starten: Mit dieser Aktion können Sie ein beliebiges Programm 

in der Sitzung ausführen. 

Benutzer von Sitzung abmelden: Wenn Sie diese Aktion auswählen, wird der Benutzer 

abgemeldet. 

Sitzung zurücksetzen: Mit dieser Aktion können Sie die ausgewählte Sitzung zurücksetzen. 

Sitzung spiegeln: Mit dieser Aktion können Sie die ausgewählte Sitzung spiegeln. 

In Verbindung mit der Möglichkeit des „Spiegelns“ in einer Terminalserverumgebung 

ist mit dieser Funktionalität auch eine effektive Supportmöglichkeit 

gegeben, da über einen solchen Mechanismus beliebige 

Hilfsprogramme in die Umgebung eines Benutzers gestartet werden 

können, der gerade gespiegelt wird. 

120 

Die oben beschriebenen Hilfestellungen stehen nicht nur in Terminalserverumgebungen 

zur Verfügung, sondern können zum Teil auch für 

den NetMan Desktop Clients auf lokalen Arbeitsstationen genutzt werden.


Im Detail werden folgende Hilfestellungen angeboten: 

• Wenn der Administrator sich in einer Sitzung befindet und Hilfestellung für eine 

Sitzung leistet: 

• 

• 

• 

• 

• 

• 

• 

Nachricht an Sitzung senden 

Eingabeaufforderung in Sitzung starten 

Ablaufmonitor in Sitzung starten 

Diagnose in Sitzung starten 

Programm in Sitzung starten 

Benutzer von Sitzung abmelden 

Sitzung zurücksetzen 

• Sitzung spiegeln 

• Wenn der Administrator an einer Arbeitsstation Hilfestellung für eine Sitzung 

leistet: 

• Nachricht an Sitzung senden 

• Eingabeaufforderung in Sitzung starten 

• Ablaufmonitor auf Sitzung starten 

• Diagnose in Sitzung starten 

• Programm in Sitzung starten 

• Benutzer von Sitzung abmelden 

• Sitzung zurücksetzen 

• Wenn der Administrator sich in einer Sitzung befindet und Hilfestellung für eine 

Arbeitsstation leistet oder wenn der Administrator an einer Arbeitsstation Hilfestellung 

für eine Arbeitsstation leistet: 

• 

• 

• 

• 

• 

• 

Nachricht an Station senden 

Eingabeaufforderung auf Station starten 

Ablaufmonitor auf Station starten 

Diagnose auf Station starten 

Programm auf Station starten 

Benutzer von Station abmelden 

• Station herunterfahren 


121


Clientlaufwerke mit Zugriffsrechten zuordnen 

Terminalserver und MetaFrame Server bieten die Möglichkeit, lokale Ressourcen 

der zugreifenden Clients in die Sitzungen einzubeziehen. Festlegungen wie „Beim 

Anmelden Verbindung zu Clientlaufwerken herstellen“ können in der Benutzerkonfiguration 

getroffen werden, oder Sie können benötigte oder erwünschte Clientlaufwerke 

im Loginskript zuordnen. Sinnvoll kann eine solche Aktion auch in einer Net- 

Man Startkonfiguration sein. Wenn Sie eine solche Zuweisung nicht bei jedem Start 

und jedem Benutzer treffen wollen, vergeben Sie geeignete Ausführungsrechte für 

diese Laufwerkszuweisung(en): 

Die Laufwerkszuweisung in der folgenden Grafik wird – mit einem solchen Ausführungsrecht 

versehen – nur auf einem Terminalserver durchgeführt. 

Wenn NetMan nur auf einem Terminalserver gestartet wird und diese Aktion immer 

durchgeführt werden soll, kann das Ausführungsrecht selbstverständlich entfallen. 

122


Anschließend beschränken wir den Zugriff auf das Clientlaufwerk C:, so dass die 

Benutzer nur noch Dateien auf C:\Export abspeichern können. Alle anderen Dateizugriffe 

werden untersagt. 

Wenn Sie die Terminalserversitzung als Link aus einem HTML-Dokument heraus 

starten, wird bei der Ausführung dieses Befehls eine Warnung ausgegeben. 

Bei einer ICA-Sitzung z.B.: 

Wenn der Benutzer die Frage bei einer ICA- 

Sitzung nach dem lokalen Zugriff nicht mit 

„Voller Zugriff" beantwortet, kann er im weiteren 

Verlauf der Sitzung nicht schreibend auf 

seine lokale Festplatte C: zugreifen (z.B. um 

Arbeitsergebnisse lokal abspeichern zu können). 

Während der ICA-Client die Beantwortung 

der Frage Welcher Zugriff 

soll erlaubt werden? abspeichern 

kann, muss diese Frage bei dem 

Microsoft RDP Webclient bei jedem 

Aufruf einer Sitzung erneut beantwortet 

werden. 

Die Beantwortung dieser Frage wird in der %SystemRoot%\webica.ini 

in der Sektion [Access] eingetragen. Für „Voller Zugriff“ und 

„Diese Frage in Zukunft für keine Anwendung mehr anzeigen“ müssen 

die Werte auf 405 gesetzt werden. 


123


Anmeldung der anonymen Benutzer von Citrix an der Domäne 

In MetaFrame-Umgebungen haben die anonymen Benutzer keinen Zugriff auf Domänenressourcen, 

wenn Sie den Gastaccount deaktiviert haben. Dies liegt darin 

begründet, dass es sich bei den anonymen Benutzern von Citrix immer um Benutzer 

der lokalen Benutzerdatenbank eines Terminalservers handelt. Für diese Fälle 

kann eine Netzwerkanmeldung als Aktion in die NetMan Startkonfiguration eingebaut 

werden: 

Hier wird der Benutzer NMTSGateway an einem Server angemeldet. Anschließend 

können auch die anonymen Benutzer auf Ressourcen von MyDomainController zugreifen. 

Diese Aktion darf allerdings nur von den anonymen Nutzern ausgeführt 

werden, da alle anderen Benutzer bereits durch den Domänencontroller 

authentisiert wurden und es somit zu Konflikten bei einer mehrfachen 

Anmeldung kommen kann. 

Aus dem oben beschriebenen Grund sollten Sie daher die anonymen 

Benutzer von NetMan statt von Citrix verwenden. 

124


NetMan Sprachenmodul 


125


126

Übersicht 

Übersicht 


Das Handbuch zum Sprachenmodul liefert Ihnen Informationen zu den folgenden 

Bereichen: 

• In diesem Kapitel werden die Leistungsmerkmale des Sprachenmoduls beschrieben. 

• Wie Sie die verfügbaren Sprachen definieren und die Mehrsprachigkeit konfigurieren, 

erfahren Sie in „Konfiguration der Mehrsprachigkeit“. 

• Wie Sie Benutzern Sprachen zuordnen, erfahren Sie in „Einstellung der Benutzersprache“. 


NetMan wird mit den beiden administrativen Sprachen Deutsch und Englisch ausgeliefert. 

Für den Client-Bereich ist zusätzlich noch die französische Sprache wählbar, 

die administrativen Programme verbleiben in diesem Fall jedoch in englischer 

Sprache. Dies bedeutet, dass für die Administration von NetMan immer – unabhängig 

von der Freischaltung des Sprachenmoduls – die Wahl einer der beiden 

administrativen Sprachen möglich ist. Sie können die administrative Sprache beim 

Setup wählen und die Wahl der administrativen Sprache in den NetMan Einstellungen 

ändern. 

Ohne freigeschaltetes Sprachenmodul können die mit NetMan verwalteten Anwendungen 

und Informationen im Benutzerbereich allerdings nur einsprachig erfolgen. 

Das Sprachenmodul ermöglicht demgegenüber 

• die Mehrsprachigkeit der Datenpflege 

• die Zuordnung von Sprachen zu Benutzern und Gruppen 

• die Umschaltbarkeit der aktuellen Sprache im laufenden Betrieb. 

NetMan präsentiert nicht nur Ihre Anwendungen 

mehrsprachig, sondern gibt auch Benutzerinformationen 

mehrsprachig aus – zum Beispiel die 

Meldung über belegte Lizenzen: 

Die Mehrsprachigkeit kann jeder NetMan Installation 

auch nachträglich durch Erwerb des Sprachenmoduls 

hinzugefügt werden. 

Im Gegensatz zu anderen Modulen entsprechen 

dem Sprachenverzeichnis keine Programme, Dateien oder Verzeichnisse, sondern 

die Freischaltung des Moduls stellt die oben beschriebene Funktionalität quer durch 

alle Module dar. 

Als verfügbare Sprachen im Clientbereich stehen zur Zeit Deutsch, 

Englisch und Französisch zur Verfügung. Das Hinzufügen weiterer 

Sprachen ist prinzipiell über den Hersteller möglich. 


127


128

Konfiguration der Mehrsprachigkeit 


Wie Sie definieren, welche Sprachen verfügbar sind 

Bei freigeschaltetem Sprachenmodul können Sie in den NetMan Einstellungen die 

Sprachen auswählen, die im Benutzerbereich von NetMan verfügbar sein sollen. 

Die selektierten Sprachen sind anschließend in den Windowsprogrammen auswählbar. 

Der NetMan Desktop Client bietet alle verfügbaren und nicht gewählten 

Sprachen an: 


129


Wie Sie Ihre Konfigurationen mehrsprachig anlegen 

Durch Umschaltung auf eine andere verfügbare Sprache können die Sprachelemente 

einer NetMan-Konfiguration editiert werden. Die Umschaltung erfolgt über 

den Sprachschalter in der Symbolleiste der Managementkonsole: 

Dies betrifft: 

• 

• 

• 

den Namen der Konfiguration, 

die Beschreibung der Konfiguration, 

die Informationsdatei und 

• eventuelle Sprachelemente von Aktionen innerhalb der Konfiguration. 

In den folgenden Beispielen ist Englisch als weitere Sprache installiert: 

130


Nach Aktivierung der Karte Informationsdatei können Sie die englische Informationsdatei 

editieren: 

Wenn Sie in einer mehrsprachigen Installation versäumen, die Sprachelemente 

zusätzlicher Sprachen zu erstellen, stellt der NetMan Desktop 

Client automatisch die Konfiguration mit den Textelementen der Basissprache 

dar. Fehlende Informationsdateien werden dagegen nicht 

angezeigt, wenn sie in der aktuellen Sprache nicht existieren. 


131


132

Einstellung der Benutzersprachen 


Wie Sie die Standardsprache festlegen 

Über die NetMan Einstellungen können Sie die generellen Spracheinstellungen verändern: 

Bitte beachten Sie, dass der NetMan Client neu gestartet werden muss, 

damit diese Einstellungen wirksam werden. 

Die Standardeinstellung kann auf Benutzer- oder Benutzerprofilebene überschrieben 

werden. 

Starten Sie dazu den Ressourceneditor in der Managementkonsole. Hier können 

Sie für einzelne Benutzer die Startsprache separat festlegen: 


133


Die Einstellung kann auch für Benutzerprofile erfolgen – hier für das Benutzerprofil 

„Englischsprachige Benutzer": 

Steuerungsmöglichkeiten über die NetMan Sprachvariablen 

Die vorgenommenen Spracheinstellungen werden in den folgenden Sprachvariablen 

verwaltet: 

• NMLgAvailable enthält die verfügbaren Sprachen (durch Kommata getrennt). 

• NMLg enthält die gewählte Sprache im Benutzerbereich. 

• NMLgAdmin enthält die gewählte Sprache im Administrationsbereich. 

• NMLgMain enthält die Basissprache (Installationssprache). 

134 

Angenommen Sie wollen die Startsprache auf einer Arbeitsstation anders definieren, 

unabhängig davon, welcher Benutzer dort arbeitet. Sie werden in diesem Falle 

feststellen müssen, dass die Spracheinstellung sowohl in den Stationsdaten als 

auch in den Stationsprofilen fehlt, weil wir die Spracheinstellung für eine Benutzereigenschaft 

halten. 

Sollte eine solche Einstellung – aus welchen Gründen auch immer – erforderlich 

sein, gibt es dennoch Lösungsmöglichkeiten. Sie können auf das flexible Variablenkonzept 

von NetMan zurückgreifen: 

Die aktuelle Sprache ist in der Variablen NMLg abgelegt. Dies ermöglicht sowohl 

eine allgemeine Definition der Startsprache für alle Benutzer als auch abweichende 

Definitionen für Benutzerprofile und einzelne Benutzer. Die Definitionen überschreiben 

sich in der genannten Reihenfolge, d.h. die aktuelle Sprache ist so gesetzt, wie 

der zuletzt definierte Eintrag es festlegt.


Die allgemeine Startsprache ist auf die Installationssprache voreingestellt und wird 

in die Environmentvariable NMLg geschrieben. 

Darüber hinaus ist der jeweilige Benutzer in der Lage, über die Sprachauswahlliste 

im Kontextmenü des NetMan Tray-Symbols den Inhalt der Variablen NMLg umzusetzen. 

Der NetMan Desktop Client ermittelt intern seine sprachabhängigen Informationen 

immer über diese dynamische (durch Benutzeraktivitäten veränderbare) 

Variable. Dies ist die Basis der NetMan Sprachflexibilität. 

Wollen Sie die Sprache auf einer bestimmten Station anders definieren, können Sie 

auch direkt in das NetMan Environment schreiben: 

Vergeben Sie in diesem Fall entweder das Ausführungsrecht für diese Startaktion 

nur für die entsprechende Station oder – was zu empfehlen ist – definieren Sie eine 

eigene Startkonfiguration für diese Station, damit die Aktion nicht von allen Stationen 

ausgewertet werden muss. 

Im Ablaufmonitor ergibt diese Aktion, wenn das Ausführungsrecht nur der Station 

GelatineVU gegeben wird, als Resultat an dieser Station: 

Diese Mechanismen stehen generell zur Verfügung: Sie können in den 

NetMan Einstellungen auf der Karte Erweitert Variablen definieren, die 

global gelten und in Profilen oder für Benutzer und Stationen modifiziert 

werden können. Auch können Sie Ihren Anwendern die Möglich- 


135


keit bieten, den Inhalt der Variablen dynamisch zu verändern. Variablen 

können das Recht auf die Zuordnung von Ordnern oder Anwendungen 

begründen oder die Abläufe innerhalb von Konfigurationen steuern, indem 

Sie – abhängig vom Inhalt bestimmter Variablen – diese oder jene 

Aktion ausführen lassen. Diese Struktur können Sie sich in vielfacher 

Hinsicht zu Nutze machen. Im Bereich des Sprachenmoduls wird dies 

z.B. ausgenutzt, indem die Möglichkeit, auf die momentan aktive Sprache 

umzuschalten, über die Variable ausgeblendet wird. 

Wenn Sie eine mehrsprachige Anwendung anbieten, deren Spracheinstellung über 

einen Aufrufparameter, eine INI-Datei Einstellung oder einen Registrationsdatenbankeintrag 

steuerbar ist, können Sie die Variable NMLg benutzen, um die aktuelle 

Spracheinstellung von NetMan and die Anwendung weiterzureichen. 

Ist eine Anwendung mehrsprachig installiert, können zwei Programmaktionen unterschiedliche 

Sprachvarianten aufrufen, wobei das Ausführungsrecht für die Programmaktion 

an die Sprachvariable gebunden wird: 

136


Unterdrückung der Mehrsprachigkeit 

Für bestimmte Benutzer oder Stationen kann die Mehrsprachigkeit unterdrückt werden, 

indem die Variable NMLgAvailable, die die verfügbaren Sprachen verwaltet, 

für diese Benutzer und Stationen modifiziert wird. Rufen Sie hierzu Ihre NetMan 

Startkonfiguration auf und wählen Sie die Aktion Werte (Lesen/Setzen)/Environment 

aus. 

Soll z.B. nur Deutsch als Sprache vorhanden sein, tragen Sie die Environmentvariable 

NMLgAvailable ein und setzen Sie den Wert auf German. 

Der NetMan Desktop Client muss im Anschluss neu gestartet werden. 

Im Kontextmenü des Tray-Icons fehlt jetzt der Menüpunkt 

Sprache. 


137


Sprachsteuerung im HTML Framework 

Die Sprachsteuerung im HTML Framework erfolgt durch den Aufruf unterschiedlicher 

HTML-Dokumente. Der HTML-Tag 

 

im Kopf eines HTML-Dokuments veranlasst HTML-View einzusetzende NetMan 

Konfigurationen und Desktops den englischsprachigen Datenbanken zu entnehmen 

und für die Verwendung von Statusmeldungen (z.B. über belegte Lizenzen) die 

Schablonen dem englischsprachigen Unterverzeichnis zu entnehmen. 

Die unterschiedlichen Sprachversionen können sich gegenseitig referenzieren, um 

den Benutzern die Möglichkeit zur Sprachumschaltung zu geben (z.B. an öffentlichen 

Arbeitsplätzen). 

138


NetMan HTML-View Modul 


139


140

Einführung 

Einführung 


Die Dokumentation von HTML-View umfasst die folgenden Kapitel: 

• Die „Einführung“ gibt einen Überblick über die Leistungsmerkmale und Systemvoraussetzungen 

von HTML-View. 

• „Installation von NetMan HTML-View“ stellt dar, welche Komponenten für HT- 

ML-View installiert werden. 

• „Arbeitsweise von HTML-View“ beschreibt, welche Möglichkeiten Sie haben, 

NetMan-Konfigurationen als HTML-Seiten darzustellen. 

• „Erste Schritte“ zeigt exemplarisch, welche Schritte notwendig sind, um eine 

funktionierende Grundkonfiguration von NetMan HTML-View zu erhalten. 

• „Gestaltung der HTML-View Exploreransicht“ stellt die mitgelieferte HTML- 

Schablone „HTML-View Exploreransicht“ vor und beschreibt, wie diese an Ihre 

Bedürfnisse angepasst werden können. 

• „Gestaltung der HTML-View Listenansicht“ beschreibt die Anpassung der mitgelieferten 

Schablone „HTML-View Listenansicht“. 

• „Die Einstellungen von HTML-View“ beschreibt detailliert alle Einstellungsmöglichkeiten 

von HTML-View. Hier geht es u.a. um die unterschiedlichen Standorte 

von Clients und Client-Typen, Zugriffsvarianten und Dateipfade. Dieses 

Kapitel hat den Charakter einer referentiellen Hilfe. 

• „H+H Authentifizierungsdienste“ beschreibt die Vorgehensweise, wenn die 

über HTML-View zur Verfügung gestellten Informationen einem eingeschränkten 

Benutzerkreis oder nur definierten IP-/DNS-Bereichen zur Verfügung gestellt 

werden sollen. Es beschreibt die unterschiedlichen Arten der Benutzeranmeldung. 

• „Leitfaden für die eigenen WWW-Seiten mit HTML-View“ enthält Hinweise und 

Tipps, wie Sie HTML-View noch effizienter an Ihre Gegebenheiten anpassen 

und nutzen können. 

• „Problembehebung“ soll Ihnen helfen, wenn es mal nicht so läuft, wie Sie es 

sich vorstellen. 

Was ist neu 

In HTML-View sind einige neue Funktionen gegenüber den Vorgängerversionen 

hinzugekommen. Dies sind im Einzelnen: 

Neue Weboberfläche 

• – NetMan verfügt nun neben der klassischen HTML- 

View Webansicht über eine neue Weboberfläche in Exploreransicht. Diese 

stellt Ihre Anwendungen übersichtlich dar, ist wegen der aus Windows bekannten 

Exploreransicht mit geteiltem Fenster intuitiv zu bedienen und versieht Ihre 

Anwendungen mit aussagekräftigen Symbolen. Daten werden nur bei Bedarf 

nachgeladen, was die Ressourcen schont. 


141


• Java RDP Webclient – Es wird eine Auswahl von unterschiedlichen Clients 

für den Zugriff auf Terminalserver unterstützt (Citrix Webclient, Citrix Javaclient 

und NetMan RDP Webclient). Neu ist der Java RDP Webclient, über den Sie 

Clients mit unterschiedlichen Betriebssystemen wie Unix/Linux oder MacOS 

Zugriff auf Ihren Terminalserver ermöglichen können. 


NetMan HTML-View bietet die Möglichkeit des HTML-basierten Zugriffs auf NetMan 

Konfigurationen, die Hyperlinks oder Anwendungen enthalten können. Die Endbenutzeroberfläche 

ist nicht der (Windows-basierte) NetMan Desktop Client, sondern 

ein beliebiger Webbrowser. Dabei werden dem Benutzer zugeordnete Hyperlinks 

und Anwendungen im Webbrowser angezeigt. Die Darstellung der Anwendungen 

und Hyperlinks in der HTML-Seite entspricht den in der NetMan Managementkonsole 

hinterlegten Definitionen oder einer alphabetischen Liste. Dabei werden gesetzte 

Zugriffsrechte auf die Konfigurationen bei der Generierung der HTML-Seite 

berücksichtigt. Das heißt, eine nicht für den Zugriff definierte Konfiguration wird 

dem jeweiligen Benutzer entweder gar nicht erst angezeigt oder sie kann einfach 

nicht ausgeführt werden. Die Generierung der HTML-Seiten erfolgt dynamisch, d.h. 

wenn Sie z.B. das Zugriffsrecht auf eine bestimmte Konfiguration ändern, schlägt 

sich diese Änderung sofort auf die generierten HTML-Seiten nieder, ohne dass Sie 

diese neu erzeugen müssen. Für die Überprüfung der Zugriffsrechte gibt es unterschiedliche 

H+H Authentifizierungsdienste. Die Präsentationsform der HTML-Seiten 

kann von Ihnen selbst gestaltet werden, so dass sich die Erscheinungsform nahtlos 

in Ihr Webdesign einfügt. Neben der oben beschriebenen Präsentation analog zum 

NetMan Desktop Client oder als alphabetische Liste können auch einzelne Konfigurationen 

an beliebigen Stellen einer HTML-Seite eingeblendet werden. Schauen 

Sie sich dazu einfach die Beispielseiten von HTML-View an. 

Wenn Sie mit dem Browser eine Konfiguration, die eine Aktion Hyperlink enthält, 

auf einer solchen HTML-Seite auswählen, wird einfach die entsprechende URL 

vom Browser geöffnet. Im Gegensatz dazu wird die Auswahl einer Konfiguration 

vom Typ „Container“, die eine Aktion Programm oder auch komplexe Abfolgen von 

Windows-basierten Befehlen enthalten kann, in der Regel zu unterschiedlichen Verhaltensweisen 

führen: 

• Start der Konfiguration auf einem Terminalserver: 

Bei dieser Startart werden die NetMan Anwendungen auf einem Terminalserver 

gestartet. Bei den Terminalservern handelt es sich um multiuser-fähige Microsoft 

Windows Server, die mit einem Client über das RDP-Protokoll kommunizieren. 

Der Zugriff auf Terminalserver erfolgt über einen speziellen Client, der 

sich in den jeweiligen Webbrowser einklinkt und in der Lage ist, die Serversitzung 

auf dem Client darzustellen. Es werden dann u.a. nur noch Bildschirmeinund 

ausgaben von und zu den Clients übertragen. Der enorme Vorteil dieser 

Zugriffsvariante ist die Unabhängigkeit von der Client-Konfiguration: Läuft die 

Anwendung in einer Sitzung auf dem Arbeitsplatz, wird sie auch in allen anderen 

Sitzungen laufen, da die Ausführungslogik auf den Terminalserver verlegt 

ist. 

142

Einführung 

• Start der Konfiguration auf einem Terminalserver mit Citrix MetaFrame: 

Bei dieser Startart werden die NetMan Anwendungen ebenfalls auf einem Terminalserver 

gestartet. In diesem Fall kommuniziert der Server mit dem zugreifenden 

Client über das ICA-Protokoll von Citrix. 

• Start der Konfiguration auf dem Client selbst (LAN-Betrieb): 

Bei dieser Zugriffsart laufen die gestarteten NetMan-Anwendungen auf dem 

jeweiligen zugreifenden Client, d.h. der Webbrowser startet die Anwendung 

auf dem Arbeitsplatz selbst. Beachten Sie, dass bei Verwendung dieser Zugriffsvariante 

der NetMan Desktop Client installiert und alle Voraussetzungen 

erfüllt sein müssen, die für den Betrieb der Anwendungen im LAN erforderlich 

sind. Dieser – eigentlich selbstverständliche – Hinweis erfolgt, weil die verwendete 

Browser-Oberfläche mit dem Internet/Intranet assoziiert wird und uneingeschränkten 

Zugriff suggeriert. Der Zugriff über Terminalserver kommt dieser 

Vorstellung sehr nahe, weil in diesem Fall lokal nur ein entsprechender Webclient 

einmalig installiert werden muss. 

Diese verschiedenen Startarten besitzen nicht nur unterschiedliche Voraussetzungen, 

sondern beinhalten auch unterschiedliche Vor- und Nachteile. 

• Einzelheiten zum LAN-Betrieb lesen Sie unter „Start von Anwendungen auf 

dem Arbeitsplatz“. 

• Zu Einzelheiten über den Start auf dem Terminalserver lesen Sie das Kapitel 

„Start von Anwendungen auf dem Terminalserver“. 

Start von Anwendungen auf dem Arbeitsplatz 

Wenn Sie Anwendungen aus HTML-View heraus auf Ihrem Arbeitsplatz starten, 

bietet Ihnen NetMan HTML-View – technisch gesehen – kaum Vorteile. Als bessere 

Alternative sollten Sie den NetMan Desktop Client verwenden, wenn Anwendungen 

auf den Arbeitsplätzen lokal ausgeführt werden sollen. Sie können jedoch HTML- 

View als Oberfläche für den Start von lokalen Anwendungen nutzen, wenn generell 

alle Informationsangebote und Anwendungen über den Webbrowser aufgerufen 

werden. Auf diese Weise können Sie lokale Windows Anwendungen, Hyperlinks 

und Internetanwendungen nebeneinander anbieten. 

Start von Anwendungen auf dem Terminalserver 

Starten Sie die Anwendungen auf einem Terminalserver aus dem Webbrowser heraus, 

können Sie eine Reihe von Vorteilen nutzen: 

• Die Auflistung der zur Verfügung gestellten Informationen und Anwendungen 

erfolgt über HTTP. Sie müssen keine Terminalserver-Sitzung starten, um eine 

bloße Auflistung aller Anwendungen zu lesen, sondern nutzen einfach Ihren 

Internetbrowser. Auch Informationen über im Moment nicht zur Verfügung stehende 

Anwendungen (Deaktivierung oder vollständige Belegung der vorhandenen 

Lizenzen) erhalten Sie schon über HTTP. 

• Die Ausführung von Hyperlinks erfolgt direkt. Dies gestattet die inhaltlich 

strukturierte Darstellung eines Angebotes aus Hyperlinks und Windowsanwendungen 

unabhängig von der technischen Realisierung der Datenabfrage 


143


(z.B. Onlinedienste oder Start einer CD-ROM-basierten Datenbank auf einem 

Terminalserver). Die Aktivierung eines Hyperlinks über den NetMan Desktop 

Client innerhalb einer Terminalserversitzung ist dagegen umständlich und verschwendet 

Ressourcen. 

• Mit HTML-View erhält jede NetMan Konfiguration automatisch eine URL-Darstellung 

und kann als Link im Internet präsentiert werden. Eine neu definierte 

Konfiguration steht nach dem Abspeichern sofort und unmittelbar mit allen 

definierten Zugriffsrechten zur Verfügung. Die URL hat die Syntax: /NetManBin/NMWebClt.dll?ConfigId= 

oder / 

NetManBin/NMWebClt.asp?ConfigId=. Die URL kann in eigene 

oder übergeordnete Datenbanksysteme und Suchmaschinen eingebunden 

werden. 

• Mit dem Einsatz von HTML-View ist es möglich, eine Trennung der Präsentationsform 

für den Aufruf der Anwendungen und dem eigentlichen Aufruf der 

Anwendung durchzuführen. Die Präsentationsform für den Aufruf können Sie in 

HTML-View nach eigenen Wünschen anpassen oder durch direkte Verwendung 

der URL /NetManBin/NMWebClt.asp?ConfigId= 

auf die HTML-Seiten ganz verzichten. Auf diese Weise sind Ihnen in der Präsentationsform 

keine Grenzen gesetzt und die NetMan Konfigurationen lassen 

sich in jede WWW-Anwendung einbetten. 

• Alternativ kann auch die URL /nminfo/German/_info.html? Con 

figId=&Language=GERMAN verwendet werden. Im Unterschied 

zu der anderen URL wird jedoch nicht die Anwendung selbst gestartet, sondern 

eine HTML-Seite mit zusammenfassenden Informationen zu der Anwendung 

aufgebaut. 

• Ein Webbrowser ist plattformunabhängig. Mit Hilfe des neuen NetMan Java 

RDP Webclients binden Sie auch Ihre Unix-/Linux- oder MacOS-Stationen als 

Clients ein. HTML-View bietet für alle Clients, egal mit welchem Betriebssystem 

sie bestückt sind, eine einheitliche Anwendungsumgebung. 

In älteren Versionen von NetMan hatte die URL für den Aufruf einer 

Konfiguration stets die Form /NetManBin/NMWebClt. 

dll?ConfigId=. In der aktuellen Version werden die Konfigurationen 

über die URLs der Form /NetManBin/NMWeb- 

Clt.asp?ConfigId= aufgerufen. Aus Kompatibilitätsgründen 

kann aber auch die alte Form der URL verwendet werden. 

144

Einführung 

Vorzüge von NetMan HTML-View gegenüber selbst gestalteten 

HTML-Seiten 

Eine browserbasierte Schnittstelle zu den Anwendungen auf Ihrem Terminalserver 

können Sie auch selbst gestalten. Der Aufruf der Anwendungen erfolgt dann 

ausschließlich über die URLs der Form /NetManBin/NMWebClt. 

asp?ConfigId=. Doch welche Vorteile bietet HTML-View demgegenüber? 

• Gestaltung und Erweiterung der HTML-Seiten von HTML-View erfolgen für 

NetMan-Anwender automatisch und nebenbei. Sie benötigen weder HTML- 

Kenntnisse noch zusätzlichen Aufwand. Die NetMan Managementkonsole ist 

im Hintergrund auch Ihr HTML-Editor, mit dem Sie komplexe Webseiten im 

Intra- und Internet zur Verfügung stellen. 

• Anwendungen und Hyperlinks können, abhängig von Benutzer- und Stationsnamen, 

von der Zugehörigkeit zu NetMan Benutzer- und Stationsgruppen und 

Profilen, Netzwerkgruppen sowie zu IP-Adressbereichen und DNS-Namen zugreifbar 

sein. 

• Deaktivierte Konfigurationen und belegte Lizenzen werden unmittelbar über 

HTTP angezeigt. 

• Der Zugriff auf Anwendungen auf einem Terminalserver ist ohne das Citrix- 

Konzept der publizierten Applikationen nicht sicher, da Anwender ohne dieses 

Konzept beliebige Prozesse auf einem Terminalserver starten können. NetMan 

HTML-View arbeitet mit diesem Konzept, schleust aber alle in NetMan eingebundenen 

Anwendungen durch eine einzelne publizierte Applikation. NetMan 

Anwendungen müssen nicht zusätzlich publiziert werden und genügen dem 

gleichen Sicherheitsstandard wie publizierte Applikationen. Je mehr Anwendungen 

Sie haben, desto mehr Arbeit und Konfigurationsfehler (fehlende oder 

fehlerhafte Publikation einer Anwendung) ersparen Sie sich durch diesen Mechanismus. 

• Ein ICA-Zugriff auf publizierte Applikationen über selbst erstellte oder aus 

dem Browsercache gestartete ICA-Dateien ist nicht möglich. Nur Zugriffe über 

HTML-View sind erlaubt. Die Verfallszeit versendeter ICA-Dateien ist auf 120 

Sekunden voreingestellt. Dies gilt auch für den Aufruf von Anwendungen über 

das RDP-Protokoll. 

• Abhängig von der IP-Adresse und dem verwendeten Browsertyp des zugreifenden 

Clients können systemspezifisch optimierte Startarten gesendet werden 

(z.B. Seamless Window auf Windowsplattformen, Terminalfenster mit fester 

Größe auf allen übrigen Plattformen). 


145


Systemvoraussetzungen und erforderliche Kenntnisse 

Für den Betrieb von HTML-View sind die folgenden Komponenten erforderlich bzw. 

müssen folgende Umgebungsparameter erfüllt sein. 

Auf dem Server mit installiertem NetMan: 

• Wie auch das Basismodul von NetMan nutzt HTML-View den NetMan Webserver, 

der bei der Installation von NetMan mit installiert wird. Bei diesem handelt 

es sich um einen modifizierten Apache Webserver. Über diesen Webserver 

werden alle Webseiten bereitgestellt. 

Auf dem Terminalserver: 

• Auf dem Terminalserver müssen die Terminaldienste installiert und freigeschaltet 

sein. 

• Für den Zugriff auf die Applikationen über einen Terminalserver mit dem ICA- 

Protokoll ist Citrix MetaFrame 1.8 oder höher erforderlich und es muss das 

NetMan Terminalservermodul freigeschaltet sein. 

Auf den Clients: 

• Auf den zugreifenden Arbeitsplätzen muss ein Webbrowser installiert sein. 

• Weiterhin ist für den Zugriff auf Anwendungen auf einem Terminalserver ein 

entsprechender Webclient zu installieren. Diesen finden sie auf den Beispielseiten 

zu HTML-View. 

• Für den Einsatz einiger Clients muss auf den Arbeitsplätzen Java installiert und 

vom Browser nutzbar sein. 

Folgende Kenntnisse sollten Sie besitzen, um HTML-View erfolgreich einsetzen 

und konfigurieren zu können: 

• Kenntnisse über die Installation und Konfiguration eines Apache HTTP Ser- 

• 

vers 

Grundkenntnisse über die Administration von Windows Server 

2000/2003/2008 

• Kenntnisse über die Microsoft Terminalserverdienste und Citrix MetaFrame 

und die verschiedenen Clients 

• Kenntnisse über die Arbeitsweise eines Webbrowsers 

• Kenntnisse in HTML-Codierung, wenn Sie die Beispielvorlagen von NetMan 

HTML-View an Ihre Umgebung anpassen möchten 

146

Die Installation von NetMan HTML-View 


Übersicht 

NetMan HTML-View ist technisch gesehen eine Erweiterung des Apache HTTP 

Servers (Windows-basiert). Bei der Installation von NetMan werden alle notwendigen 

Komponenten von HTML-View automatisch mit installiert. HTML-View und 

NetMan werden grundsätzlich auf dem gleichen Server installiert und betrieben. 

Da Sie in HTML-View eine Vielzahl von Anpassungen durchführen können, soll in 

diesem Kapitel genauer beschrieben werden, welche Komponenten für HTML-View 

installiert wurden. 

Bitte beachten Sie, dass für die Verwendung von Funktionen von HTML-View das 

Modul freigeschaltet sein muss. 

Unter dem Gesichtspunkt der Sicherheit ist es zu empfehlen, den 

NetMan Webserverdienst nicht unter dem Systemkonto zu betreiben, 

sondern ein separates Konto einzurichten. Richten Sie bitte dazu ein 

neues Konto auf diesem Rechner ein und geben Sie diesem Konto die 

notwendigen Rechte auf das Verzeichnis des NetMan Webservers. 

Sollten Sie mit anonymen Benutzern in den Terminalserversitzungen 

arbeiten wollen, achten Sie bitte darauf, dass der NetMan User Service 

installiert wurde. Schauen Sie für die Installation dieses Dienstes bitte 

in das Kapitel über das Terminalservermodul. 


147


Erste Überprüfung der Lauffähigkeit der Installation 

Nach Installation und Freischaltung von NetMan – bitte schauen Sie hierzu auch 

im Handbuchteil zum Basismodul, Kapitel „Installation“ nach – sollte es möglich 

sein, über http://Servername/nmsamples/ eine Übersichtsseite aufzurufen, 

die Hyperlinks zu den Beispielseiten enthält. Ist dies nicht der Fall, starten Sie bitte 

den NetMan Webserver neu. Mit dieser Eingabe rufen Sie die klassische HTML- 

View Weboberfläche auf: 

Über die Beispielseiten kann man bereits jetzt auf den konfigurierten Standarddesktop 

zugreifen: 

148


Der Aufruf der neuen Weboberfläche HTML-View mit Exploreransicht ist noch einfacher. 

Öffnen Sie Ihren Browser und geben folgende URL ein: http://Servername. 

Sie werden automatisch auf HTTPS umgeleitet und bekommen eine Warnung 

vom Browser: 

Die Warnung bedeutet, dass Sie auf eine Webseite per SSL zugreifen, 

der der Browser nicht vertraut. Dies liegt daran, dass bei der Installation 

von NetMan Desktop Manager das selbstsignierte Zertifikat DO_NOT_ 

TRUST für den Server verwendet wird. Sie sollten also zu einem späteren 

Zeitpunkt ein Zertifikat installieren, das Sie selbst erzeugt oder 

beantragt haben. Für einen Test können wir in dem Browser bestätigen, 

dass wir diesem Zertifikat vertrauen. 

Der Browser zeigt eine Anmeldeseite, an der sich die Benutzer an der Weboberfläche 

zunächst anmelden müssen. Danach öffnet der Browser die neue Weboberfläche 

in Exploreransicht: 

Falls Sie bei der Installation von NetMan die Ports durch benutzerdefinierte 

Angaben ersetzt haben, beispielsweise weil Sie einen Apache 

Webserver installiert haben, müssen Sie hinter dem Servernamen zusätzlich 

den HTML-Port angeben. 


149


Installation des NetMan RDP Webclients 

Damit ein Nutzer Anwendungen aufrufen kann, muss auf der Arbeitsstation der Net- 

Man RDP Webclient installiert sein. Dieser Client lässt sich sehr einfach nach einer 

erfolgreichen Anmeldung an der Weboberfläche herunterladen und ausführen: 

Das Setup benötigt keine zusätzlichen Benutzereingaben und in der Regel auch 

keinen Neustart der Arbeitsstation. 

Für die Installation des NetMan RDP Webclients benötigen Sie auf dem 

Rechner administrative Rechte. Haben Sie auf der Station bereits den 

Desktop Client installiert, ist eine separate Installation des Webclients 

nicht erforderlich. 

150


Aufruf von Anwendungen über die Weboberfläche 

Nach erfolgreicher Installation des NetMan RDP Webclients können Sie durch Klicken 

auf ein Anwendungssymbol die zugehörige Anwendung aufrufen. 

Die Sitzungen, aufgerufen über die Weboberfläche, unterscheiden sich nicht von 

denen, die Sie über den NetMan Desktop Client aufrufen können. 

Zu den Anwendungen können Sie auch weitergehende Informationen 

in Form von HTML-Seiten hinterlegen. Diese Informationen erreichen 

Sie in der Weboberfläche über den Link . 


151


Aufruf von Hyperlinks über die Weboberfläche 

Direkt nach der Installation können Sie zunächst keine Hyperlinks über die Weboberfläche 

aufrufen. Dies liegt zum einen daran, dass im vordefinierten Beispieldesktop 

nur der Hyperlink „Infoboard“ vorhanden ist. Wenn Sie den Beispieldesktop 

in der Managementkonsole aufrufen, sehen Sie, dass die Konfiguration Infoboard 

nicht zur Anzeige in HTML-Seiten markiert ist. Um die Anzeige von Hyperlinks zu 

testen, müssen Sie also das entsprechende Häkchen entfernen, oder Sie legen 

einen neue Konfiguration „Container“ an, die eine selbstdefinierte Aktion „Hyperlink“ 

enthält. 

Sie werden beim Aufruf des Hyperlinks feststellen, dass dieser standardmäßig in einer 

Sitzung aufgerufen wird. Dieses Verhalten ist durchaus erwünscht und sinnvoll, 

z.B. wenn Ihre Clients über keine eigene Internetanbindung verfügen. 

Unter Umständen möchten Sie jedoch Hyperlinks direkt auf dem Client im Browser 

öffnen lassen. Hierzu gibt es zwei unterschiedliche Vorgehensweisen. Welche Sie 

bevorzugen hängt sicherlich von Ihrer Zielsetzung ab. 

152


Die erste Variante ist, eine Konfiguration vom Typ HTML-View URL statt einer Aktion 

„Hyperlink“ zum Aufruf der URL zu verwenden. Konfigurationen vom Typ „HMTL- 

View URL“ entsprechen den Konfigurationen vom Typ „Hyperlink“ früherer NetMan 

Versionen. Konfigurationen vom Typ „HMTL-View URL“ legen Sie in der Managementkonsole 

an. 

Da die Verwendung der Konfigurationen vom Typ „HMTL-View URL“ standardmäßig 

deaktiviert ist, öffnen Sie zunächst die Einstellungen der Managementkonsole. 

Aktivieren Sie auf der Karte Vorgaben die Option Aktiviere „HTML-View URL“ Konfigurationen. 

Die Managementkonsole muss neu gestartet werden. Danach können Sie über 

die freigeschalteten Einträge im Menü Bearbeiten/Neu/Desktop Eintrag und in der 

Symbolleiste den Assistenten zum Erstellen von HTML-View URLs aufrufen. 

HTML-View URLs werden immer im lokalen Browser aufgerufen. Sie 

besitzen jedoch auch Nachteile. So können diese Konfigurationen nicht 

mit einem Internetfilter versehen werden. Nach dem Aufruf einer HTML- 

View URL ist der freie Zugriff aufs Internet möglich. 


153


Eine weitere Variante ist das Ändern der Startart über die NetMan Webservices 

Einstellungen. Nach der Installation verwendet HTML-View standardmäßig den 

NetMan RDP Webclient zum Starten von Anwendungen und Hyperlinks. Über die 

Webservices Einstellungen stellen Sie nun zum Start der Konfigurationen die Net- 

Man Startdatei ein. 

Die Änderung über die Webservices Einstellungen bietet Ihnen auch die Möglichkeit 

zu bestimmen, auf welchen Stationen Hyperlinks direkt geöffnet werden sollen 

und auf welchen nicht. Im folgenden Beispiel ist für die Station Nulldietus die Net- 

Man Startdatei als Startart angegeben. Alle anderen Stationen im Netzwerk starten 

Konfigurationen über den NetMan RDP Webclient. 

154


Die NetMan Webserver Konfigurationsdateien 

Beim NetMan Webserver handelt es sich um einen modifizierten Apache Webserver. 

An der Apache Konfiguration selbst wird für HTML-View nur eine kleine Veränderung 

vorgenommen: In die Hauptkonfigurationsdatei httpd.conf wird die 

Standardkonfigurationsdatei von NetMan HTML-View NMView.conf und das Authentifizierungsmodul 

HHAuth.conf geladen. Die Dateien befinden sich unterhalb 

des Webserver-Verzeichnisses im Ordner \HH. 

Die Verzeichnisstruktur von NetMan HTML-View 

HTML-View gliedert sich in verschiedene Verzeichnisebenen, die unterhalb des 

NetMan Webserver-Verzeichnisses (NetMan3\WebSrv\HH\HTML-View\)angeordnet 

sind: 

• In dem Verzeichnis _download sind alle Clients für den Zugriff auf die Terminalserver 

abgelegt. Über einen Link kann der Endbenutzer einen Client selbständig 

herunterladen und installieren. Nach der Installation finden Sie nachstehende 

Clients vor: 

• 

• 

• 

Citrix Javaclient 



• Java RDP Webclient 

• Bei Bedarf sollten Sie aktualisierte Clients in diesem Verzeichnis ablegen. Vergleichen 

Sie dazu einfach die Versionen in dem Verzeichnis mit den aktuell 

verfügbaren Clients. 

• In dem Verzeichnis _images sind Grafiken hinterlegt, die von HTML-View für 

die Darstellung der Beispielseiten verwendet werden. Wir empfehlen Ihnen, die 

Grafiken für Ihre eigenen Seiten ebenso in diesem Verzeichnis abzulegen. 

• In dem Verzeichnis Bin liegen die ausführbaren Komponenten von HTML- 

View. 

• Das Verzeichnis Default.htf enthält die Standardschablonen für die Präsentation 

der Desktops, Anwendungen und Hyperlinks. 

• Das Verzeichnis MyFormat.htf ist eine Kopie von Default.htf und steht 

für Ihre Abänderungen bereit. Es wird bei einem Update nicht überschrieben. 

• Das Verzeichnis WithCategories.htf ist ein Beispiel, wie man durch Ändern 

der Templatedateien ein anderes Erscheinungsbild erzeugt. In diesem 

Beispiel werden die NetMan Kategorien als Grafik zu jeder Anwendung angezeigt. 

• In dem Verzeichnis Launch sind Schablonen abgelegt, die von HTML-View 

verwendet werden, um Startdateien für den Zugriff auf die Anwendungen zu 

erzeugen (ICA-Konfigurationsdateien usw.). 


155


• Das Verzeichnis NetManBin verwendet HTML-View für die Generierung der 

benötigten Links. Dieses Verzeichnis wird stets bei den Aufrufen von Anwendungen 

referenziert. 

• Das Verzeichnis NetManBinDual wird nicht von HTML-View verwendet, sondern 

gehört zu den NetMan Webservices. 

• Das Verzeichnis nmticket verwendet HTML-View für das Ticketverfahren. 

• Das Vezeichnis Setup.NetMan User Service enthalt das Setup für den 

NetMan User Service. 

• Im Verzeichnis Setup.NetMan SSL Gateway finden Sie das Setup für das 

NetMan SSL Gateway. Das SSL Gateway kann nicht auf dem Server installiert 

werden, auf dem NetMan installiert ist. 

Verzeichnis der Authentifizierungsdienste 

Da die H+H Authentifizierungsdienste möglicherweise auch von anderen H+H Produkten 

(z.B. HAN) benutzt werden, erfolgt die Installation in einem separaten Ordner: 

WebSrv\HH\Common. 

Virtuelle WWW-Verzeichnisse 

In NMView.conf werden die für den Betrieb von HTML-View benötigten virtuellen 

WWW-Verzeichnisse definiert. Diese virtuellen Verzeichnisse und die darin enthaltenen 

Dateien sind als URL über den NetMan Webserver erreichbar. Mit Installation 

von HTML-View werden die nachstehenden virtuellen Verzeichnisse angelegt: 

• /_download/ verweist auf das Verzeichnis _download mit den Clients zum 

Herunterladen. 

• /_images/ verweist auf das Verzeichnis _images mit einer Sammlung von 

Grafiken. 

• /nmsamples/ verweist auf das Verzeichnis example mit den Beispielseiten. 

• /NetManBin/ verweist auf das Verzeichnis NetManbin. 

• /NetManTicket/ verweist auf das Verzeichnis nmticket. 

• /nminfo/ verweist auf das Verzeichnis nminfo mit den Infodateien für die 

Anwendungen, die gegebenenfalls NetMan Konfigurationen zugewiesen sind. 

• /NetManBinDual/ verweist auf das Verzeichnis NetManbindual für den 

Start von Sitzungen aus dem NetMan Desktop Client heraus. 

• /tsinfo/ verweist auf das Verzeichnis tsinfo. 

156

Die Arbeitsweise von HTML-View 


Übersicht 

NetMan HTML-View bietet verschiedene Möglichkeiten der Präsentation von 

NetMan Konfigurationen innerhalb einer HTML-Seite. Die Basis, auf die NetMan 

HTML-View zurückgreift, sind die in der NetMan Managementkonsole definierten 

Konfigurationen und Desktops. 

Dabei präsentiert sich HTML-View ab der NetMan Version 3.7 in zwei Darstellungsvarianten: 

• Die klassische HTML-View Ansicht präsentiert sich altbekannt, indem sie Desktops 

in einer Listenansicht darstellt (HTML-View Listenansicht). 

• Die neue Weboberfläche präsentiert dagegen Ihre NetMan Desktops in einer 

interaktiven Exploreransicht (HTML-View Exploreransicht). 

In den folgenden Kapiteln lesen Sie, wie Sie die beiden Webpräsentationen Ihren 

Bedürfnissen anpassen. 

Zur Anpassung der neuen HTML-View Exploreransicht lesen Sie bitte das Kapitel 

„Gestaltung der HTML-View Exploreransicht“. 

Wie Sie die Listenansicht von HTML-View anpassen, erfahren Sie im Kapitel „Gestaltung 

der HTML-View Listenansicht“. 


157


Einbettung von Desktops 

Übersicht 

Im Lieferumfang von HTML-View sind für die Listenansicht einige beispielhafte, 

funktionsfähige HTML-Seiten enthalten. Sie finden diese im Unterverzeichnis \ 

Example, das nach dem Setup (vgl. „Die Verzeichnisstruktur von NetMan HTML- 

View“) als virtuelles Verzeichnis /nmsamples des NetMan Webservers erreichbar 

ist. 

Beim Aufruf der URL /nmsamples/default.html oder / 

nmsamples/ sollten Sie folgendes Ergebnis erhalten: 

Die exemplarischen Darstellungsvarianten können Ihnen behilflich sein, schnell 

eine eigene Grundkonfiguration von HTML-View zu erstellen. Schauen Sie sich die 

Beispielseiten an und wählen Sie die Darstellungsweise aus, die Ihren Anforderungen 

am besten entspricht. 

Die Einbettung von NetMan Desktops und Konfigurationen in HTML-Seiten ist nicht 

aufwendig: 

NetMan HTML-View erkennt die einzubettenden Konfigurationen und Desktops 

anhand von HTML-Kommentaren, die einer bestimmten Syntax genügen müssen. 

Wenn Sie mit Ihrem Browser auf HTML-Seiten mit derartigen Kommentaren zugreifen, 

werden diese vor der Auslieferung am Endbenutzerarbeitsplatz durch HTML- 

View interpretiert und ggf. modifiziert. 

Sie müssen in der HTML-View Konfiguration einstellen, welche Verzeichnisse und 

Dateien durch HTML-View interpretiert werden sollen (siehe Abschnitt „Filterkonfiguration"). 

Dateien, die nicht dieser Bedingung entsprechen, werden von HTML- 

View unverändert an den Client Browser weitergereicht. 

158


In den nachfolgenden Abschnitten werden die verschiedenen Einfügemöglichkeiten 

von Desktops und Konfigurationen in HTML-Seiten dargestellt. 

Welches Layout für die Darstellung der Konfigurationen und Desktops zu verwenden 

ist, entnimmt HTML-View vordefinierten Platzhaltern und Schablonen, die den 

unterschiedlichen Desktopkomponenten entsprechen (Name des Desktops, Ordner, 

Anwendungen, Hyperlinks). Platzhalter werden in den HTML-Seiten stets in 

HTML-Kommentare eingeschlossen. Wie Sie das vorgegebene Layout verändern 

können, wird in „Gestaltung der HTML-Ausgaben“ beschrieben. 

Wie Sie Desktops und Konfigurationen einbinden und wie Sie Platzhalter richtig 

verwenden, erfahren Sie in den nächsten Kapiteln. Die Platzhalter im Einzelnen 

werden in folgenden Kapiteln beschrieben: 

• @NM_DESKTOP_COMPLETE: Einfügen eines expandierten Desktops 

• @NM_DESKTOP_SINGLE_LEVEL: Einfügen eines verschachtelten Desktops 

• @NM_DESKTOP_SORTED: Einfügen einer alphabetischen Liste 

• @NM_CONFIGURATION: Einfügen einzelner NetMan Konfigurationen 

• @NM_LANGUAGE: Auswahl der verwendeten Sprache 

• @NM_BACK: Einfügen der Schaltfläche Zurück 

• @NM_INCLUDE: Einfügen häufig benötigter Funktionen 

• @NM_TEMPLATE: Auswahl eines Schablonenverzeichnisses 


159


Einfügen eines expandierten Desktops 

Mit dem HTML-Kommentar wird ein vollständiger 

NetMan Desktop in einer einzigen HTML-Seite dargestellt. Dies ist mit 

dem Begriff des expandierten Desktops gemeint. 

Welcher Desktop für die Darstellung verwendet wird, kann in den HTML-View Einstellungen 

festgelegt werden (siehe Abschnitt „Allgemeine Einstellungen“ im Kapitel 

„Die Einstellungen von HTML-View“). 

Beispiel: 

001 

.. 

010 

.. 

020 

Ergebnis: 

Abweichend vom Standard-Desktop kann eine spezifische Desktopdatei auch innerhalb 

einer HTML-Seite geladen werden, wenn diese im HTML-Tag direkt angegeben 

wird: 

001 

.. 

010 

.. 

020 

160


Den Namen der Desktopdatei können Sie der Managementkonsole 

entnehmen, indem Sie einen Desktop auswählen. In der folgenden Abbildung 

wurde der Desktop H+H NetMan – Beispiele ausgewählt. Die 

Desktopdatei lautet dort startmenu.mnu. 

Ist einem NetMan Benutzer ein anderer Desktop als der Standarddesktop 

direkt oder über die Zugehörigkeit zu einem Benutzerprofil zugeordnet, 

wird dieser Desktop stattdessen geladen. Die HTML-View-Einstellung 

wird in dem Fall ignoriert. 

Ist der eingebundene Desktop sehr groß, wird die HTML-Ausgabe bei 

dieser Darstellungsweise entsprechend lang und schnell unübersichtlich. 

Verwenden Sie diese Art der Darstellung nur, wenn Sie eine geringe 

Anzahl von Einträgen innerhalb des Desktops definiert haben. 


161


Einfügen eines verschachtelten Desktops 

Mit dem HTML-Kommentar wird 

ebenfalls der in den HTML-View-Einstellungen definierte Standarddesktop als HT- 

ML-Seite dargestellt. Im Unterschied zum Einfügen eines expandierten Desktops 

wird aber jede Desktopebene auf einer separaten Seite dargestellt. Auf die Unterverzeichnisse 

wird über Hyperlinks verlinkt. 

Beispiel: 

001 

.. 

010 

.. 

020 

Durch Angabe einer Desktopdatei können Sie auch einen anderen Desktop auswählen, 

als den HTML-View Einstellungen definierten: 

001 

.. 

010 

.. 

020 

Ergebnis: 

162


Der Unterschied zum expandierten Desktop wird deutlich, wenn ein größerer Desktop 

dargestellt wird. Hier zum Vergleich der gleiche Desktop in expandierter Form: 

Die Darstellung des verschachtelten Desktops eignet sich sehr gut, 

wenn Sie einen umfangreichen und thematisch stark strukturierten 

Desktop über HTML-View anbieten möchten, da nicht alle Konfigurationen 

auf einer einzigen Seite dargestellt werden. 

Einfügen einer alphabetischen Liste 

Zusätzlich zur Darstellungsform der Desktopstruktur besteht die Möglichkeit, jeden 

Desktop als alphabetische Liste darzustellen. Die alphabetische Liste erhalten Sie, 

indem Sie zwei HTML-Kommentare einfügen. 

Beispiel: 

001 

.. 

005 

.. 

010 

.. 

020 

Der Kommentar erzeugt automatisch eine 

horizontale Buchstabenleiste von „A“ bis „Z“. Die HTML-Seite mit den beiden Kommentaren 

wird stets mit den beiden Parametern FROM und TO aufgerufen. Die beiden 

Parameter enthalten den Buchstabenbereich, für den die Anwendungen angezeigt 

werden sollen. Allen Buchstaben der Buchstabenleiste, die außerhalb des Buchsta- 


163


benbereiches liegen, ist ein Link auf die gleiche Seite mit entsprechenden Parametern 

hinterlegt. Der Link für zum Beispiel das „B“ lautet http://www.mycompany. 

com/information/sorted.htm?From=B&To=B. Der Buchstabe bzw. Buchstabenbereich, 

der in der Seite angezeigt wird, bekommt keinen Link hinterlegt. Der 

Kommentar stellt alle NetMan Konfigurationen 

dar, die sich innerhalb des Buchstabenbereiches der Parameter befinden. Sie 

können auch bei dem Platzhalter @NM_DESKTOP_SORTED den Namen für eine 

Desktopdatei anhängen, um den zugehörigen Desktop auszuwählen. 

Sie können natürlich auch eigene Links mit den Parametern FROM und TO in die 

Seite einfügen und so zum Beispiel größere Buchstabenbereiche auswählen. 

Beispiel: 

001 

.. 

005 A bis C | 

006 D bis J | 

007 K bis P | 

008 Q bis Z 

.. 

010 

.. 

020 

.. 

030 

Ergebnis: 

Wenn beide URL-Parameter FROM und TO leer sind oder nicht existieren, 

ist kein Buchstabenbereich für die Listung der Anwendungen 

ausgewählt. Bei den zu listenden Anwendungen kann es auch Anwendungen 

geben, die mit Ziffern oder Sonderzeichen beginnen. Üblicherweise 

sollen solche Anwendungen vor dem Buchstaben „A“ dargestellt 

werden. Um auch diese Anwendungen anzeigen zu können, gibt es 

die im obigen Beispiel dargestellte Besonderheit, dass der Parameter 

FROM fehlen oder leer sein darf. 

164


Einfügen einzelner NetMan Konfigurationen 

Mit dem HTML-Kommentar wird im Gegensatz 

zu den bisher genannten Varianten kein kompletter Desktop auf HTML-Seiten dargestellt, 

sondern eine einzelne Konfiguration eingebunden, die Sie in der NetMan 

Managementkonsole definiert haben müssen. 

Fügen Sie den Kommentar an einer von Ihnen gewünschten Stelle in der HTML- 

Seite ein. HTML-View wird dann automatisch den Kommentar durch einen Link für 

den Aufruf der Anwendung ersetzen. 

Beispiel: 

001 

.. 

010 

.. 

020 

Der über die Spezifikation von @NM_CONFIGURATION anzugebende Eintrag 

muss einer gültigen Konfigurations-ID aus der NetMan Managementkonsole entsprechen. 

Beispiel: 

Soll den Benutzern ein kompletter Windows Desktop in einer Sitzung 

präsentiert werden, so ist dies über die NetMan Konfiguration $NM- 

DESKTOP$ möglich. Sie können diese Systemkonfiguration einfach 

über eine HTML-Seite mit @NM_CONFUGURATION einbetten. Alternativ 

können Sie die folgende URL aufrufen: http:/// 

NetManBin/NMWebClt.dll?ConfigId=$NMDESKTOP$ 


165


Auswahl der verwendeten Sprache 

Falls Sie eine mehrsprachige NetMan Umgebung mit Hilfe des NetMan Sprachenmoduls 

betreiben, können Sie mit dem Platzhalter @NM_LANGUAGE die Sprache 

vorgeben, in der die Informationen zu den Anwendungen in NetMan HTML-View 

dargestellt werden. Sie können auf diese Art und Weise sehr einfach mehrsprachige 

HTML-Seiten erzeugen. NetMan HTML-View greift dabei auf die in der NetMan 

Managementkonsole hinterlegten sprachabhängigen Textdaten zurück. 

Beispiel: 

001 

.. 

Englischer Desktop 

010 

011 

012 

013 

Deutsche Anzeige 

014 

015 

016 

017 

Englische Anzeige 

014 

015 

016 

017 

.. 

030 

Ist einem Benutzer entweder direkt oder über ein Benutzerprofil eine Sprache zugeordnet, 

verwendet HTML-View automatisch die dem Benutzer zugeordnete Sprache, 

ohne dass dies innerhalb der HTML-Seite deklariert werden muss. 

Einfügen der Schaltfläche Zurück 

Möchte der Benutzer beim Navigieren durch einen verschachtelten Desktop wieder 

auf eine übergeordnete Desktopebene zugreifen, kann er dies zunächst nur mit den 

Browser-Navigationstasten (Vorwärts, Zurück). Wollen Sie diese Möglichkeit innerhalb 

der Seite einbinden, können Sie dies mit einem speziellen NetMan Platzhalter 

für einen Verweis auf die übergeordnete Desktopebene erreichen: Mit dem Platzhalter 

@NM_BACK kann ein Hyperlink auf die übergeordnete Desktopebene in eine 

HTML-Seite eingefügt werden. Als Parameter wird dieser Markierung eine URL mitgegeben, 

die definiert, auf welche Seite gewechselt werden soll, falls Sie sich auf 

der obersten Desktopebene befinden, da dort keine übergeordnete Ebene mehr 

definiert ist. Sie könnten hier zum Beispiel einen Verweis auf Ihre Ausgangsseite 

einfügen, von der Sie auf den Desktop verzweigt haben. 

166


Beispiel: 

001 

.. 

010 

011 zurück 

012 

013 

.. 

020 

Wenn Sie einen WWW-Browser im „Kiosk-Modus“ bzw. „Theater-Modus“ 

(ohne Navigationswerkzeuge) auf Ihren Endbenutzerarbeitsplätzen 

anbieten wollen und sich für einen verschachtelten Desktop entschieden 

haben, ist diese Option unbedingt erforderlich. 

Einfügen häufig benötigter Funktionen 

Beim Erstellen eigener HTML-Seiten für HTML-View werden Sie feststellen, dass 

Sie bei der Gestaltung häufig auf gleiche Dinge wie zum Beispiel Javascripte zurückgreifen 

müssen. Um Ihnen die Arbeit zu erleichtern, gibt es den Platzhalter @ 

NM_INCLUDE. Mit @NM_INCLUDE kann ein von Ihnen vordefinierter Text an bestimmten 

Stellen in Ihre HTML-Seiten eingefügt werden. Der eingefügte Text befindet 

sich in der Datei include.txt im Verzeichnis der gewählten Formatierungsschablonen 

(vgl. Abschnitt „Die Verzeichnisstruktur von NetMan HTML-View“ im 

Kapitel „Die Installation von HTML-View“). Standardmäßig enthält die Datei einige 

Java-Skripte. 

Beispiel: 

001 

.. 

010 

.. 

020 

.. 

030 

Mit dem Inhalt der Datei include.txt: 

001 

002


006 window.status=letter; 

007 letter+=message.charAt(i++); 

008 SleepFXTimer=setTimeout(„Start(‚“ + message + 

„‘)“,10); 

009 } 

010 if (i==message.length){ 

011 letter+=message.charAt(i); 

012 window.status=letter; 

013 clearTimeout(SleepFXTimer); 

014 i=0; letter=‘‘; 

015 } 

016 } 

017 function Stop(){ 

018 clearTimeout(SleepFXTimer); i=0; letter=‘‘; 

019 window.status=““; 

020 } 

021 // --> 

022 

Resultierende HTML-Datei: 

001 

.. 

005 

006 

026 

.. 

168


030 Windows Taschenrechner 

.. 

040 

Auswahl eines Schablonenverzeichnisses 

Bei dem Erzeugen der HTML-Seiten aus den Platzhaltern und den zugehörigen 

Schablonen werden die Schablonen aus dem Verzeichnis verwendet, das Sie in 

den HTML-View Einstellungen ausgewählt haben. Sie können das verwendete Verzeichnis 

mit dem Platzhalter @NM_TEMPLATE auf ein anderes Verzeichnis umsetzen. 

Geben Sie einfach als Parameter für @NM_TEMPLATE den Verzeichnisnamen 

für Ihre Vorlagen ohne den Pfad an. Dazu sollten Sie zuvor ein eigenes Vorlagenverzeichnis 

in dem Pfad \WebSrv\HH\HTML_View\ angelegt und die Schablonen 

darin kopiert und angepasst haben. Nach der Installation sehen Sie auf unserer Beispielseite 

_withcategories.html im Verzeichnis \WebSrv\HH\HTML_View\ 

eaxmples\, wie @NM_TEMPLATE verwendet wird. 

001 

002 

003 

004 

005 Vollständiger NetMan Desktop 

006 

007 

008 

009 

.. 

020 

021 

.. 

030 

031 

Der Anfangspfad für @NM_TEMPLATE ergibt sich aus dem Pfad, den Sie 

in den HTML-View Einstellungen hinterlegt haben. Wählen Sie in den 

Einstellungen z.B. den Pfad C:\Vorlagen\default.htf\ aus, so 

müssen alle über @NM_TEMPLATE auswählbare Vorlagenverzeichnisse 

Unterverzeichnisse von C:\Vorlagen sein. 


169


170



Übersicht 

Das folgende Kapitel stellt eine exemplarische Einführung in die Erstkonfiguration 

von HTML-View dar. Die Logik, mit der Einstellungen von HTML-View vorgenommen 

werden, wird an dieser Stelle ausführlicher dargestellt werden als im referentiellen 

Kapitel „Die Einstellungen vom HTML-View“. 

Es werden zwei typische Varianten vorgestellt, die auch dann von Interesse sein 

dürften, wenn Ihre konkreten Einsatzanforderungen bezüglich HTML-View nicht exakt 

den Beispielen entsprechen. 

• Variante 1: Aufruf einer Terminalserver-Sitzung 

• Variante 2: Aufruf einer MetaFrame-Sitzung 

Bitte beachten Sie, dass Sie sich nicht ausschließlich für eine Zugriffsvariante 

entscheiden müssen. Sie können mit HTML-View die unterschiedlichsten 

Zugriffsvarianten gleichzeitig unterstützen. So können 

Sie zum Beispiel den Zugriff auf die Terminalserver für einen bestimmten 

PC-Pool über RDP mit dem NetMan RDP Webclient realisieren, 

während alle übrigen Arbeitsstationen über ICA mit dem Citrix Javaclient 

zugreifen. 

Nach der Installation von NetMan können die im Abschnitt „Die Arbeitsweise von 

HTML-View“ beschriebenen Beispielseiten bereits im Browser dargestellt werden. 

Auch die Links auf NetMan Konfigurationen vom Typ Hyperlink funktionieren problemlos. 

Was aber passiert, wenn eine dargestellte Anwendung ausgewählt wird? 

Aufruf einer Terminalserver-Sitzung 

Voraussetzungen für den Zugriff auf Terminalserver 

In einem ersten Beispiel soll der Zugriff auf einen Terminalserver von Windowsarbeitsplätzen 

über das RDP-Protokoll realisiert werden. Für den Zugriff auf Terminalserver 

über das RDP Protokoll muss im Wesentlichen eine Voraussetzung erfüllt 

sein: 

Auf dem zugreifendem Rechner muss der entsprechende Client installiert sein. 

Dabei gilt: Der NetMan RDP Webclient unterstützt jeden Clientbrowser (Microsoft 

Internet Explorer, Opera, Firefox, …). 

Für die Unterstützung bestimmter Browser muss eventuell der NetMan 

RDP Webclient im Browser mit dem zugehörigen Mime-Type als Helper 

Application registriert werden. Der Mime-Type für den NetMan RDP 

Webclient lautet application/x-nmrdp und das aufzurufende Programm 

\NetMan3\Bin\nmrdpclt.exe. 


171


Installation des RDP-Clients 

Es soll exemplarisch der NetMan RDP Webclient für den Zugriff verwendet werden. 

Damit dies möglich ist, muss der Webclient zunächst installiert werden. Egal, welche 

der beiden Weboberflächen Sie verwenden, Sie können den Client jeweils von 

den Beispielseiten herunterladen. In der HTML-View Exploreransicht finden Sie den 

Aufruf zum Clientdownload direkt auf der Hauptseite über den Hyperlink „Client- 

Setup“. Geben Sie einfach http:// ein: 

In der HTML-View Listenansicht finden Sie den Hyperlink zu einer Downloadseite 

gleich an erster Stelle der Beispielliste. Geben Sie die URL für die Beispielseiten 

ein (http:///nmsamples) und wechseln dort in den Downloadbereich 

für die Webclients. 

Laden Sie den NetMan RDP Webclient herunter und installieren Sie ihn auf Ihrem 

PC. 

Sie sollten die Clients, die Sie einsetzen möchten, auf einer eigenen 

Webseite zum Herunterladen anbieten und eine kurze Anleitung auf 

den Webseiten bereitstellen, damit Ihre Nutzer die notwendigen Installationsschritte 

selbständig durchführen können. 

Haben Sie auf dem betreffenden Rechner bereits den NetMan Desktop 

Client installiert, ist der NetMan RDP Webclient bereits automatisch 

mitinstalliert worden. 

172


Konfiguration von HTML-View für den Zugriff auf Terminalserver 

Ziel soll eine möglichst effektive und mit geringem Verwaltungsaufwand zu pflegende 

Installation sein, die dennoch einem großen Kreis von Benutzern den Zugriff auf 

die über NetMan zur Verfügung gestellten Anwendungen erlaubt: 

Die im Beispieldesktop der NetMan Installation eingebundenen Anwendungen sollen 

auf Grundlage der in HTML-View enthaltenen Beispiel-HTML-Dateien auf einem 

Terminalserver gestartet werden können. 

• Es soll ein anonymer Zugriff auf die Anwendungen erfolgen. Das bedeutet, 

dass die Benutzer sich nicht explizit mit ihren Anmeldedaten am Terminalserver 

anmelden, sondern für die Anmeldung an den Sitzungen anonyme Benutzerdaten 

verwendet werden sollen. Für diesen Zugriff muss zuvor der NetMan 

User Service installiert worden sein. Schauen Sie bitte in den Handbuchteil für 

das Terminalserver-Modul. 

• Dennoch sollen standortspezifische Rechte auf Basis von IP-Adressen 

und Host-Namen vergeben werden können. Außerdem soll der Zugriff von 

verschiedenen Standorten aus über die statistischen Funktionen von NetMan 

analysierbar sein. 

Für die Konfiguration von HTML-View starten Sie bitte zunächst die NetMan Webservices 


Selektieren Sie Startart für HTML-View. Dort ist für alle zugreifenden IP-Adressen 

(*.*.*.*) bereits der NetMan RDP Webclient als Startart hinterlegt. Dies bedeutet, 

dass alle zugreifenden Clients den NetMan RDP Webclient verwenden. In dieser 

Liste können mehrere IP-Adressen, IP-Bereiche, Hostnamen und Domain-Bereiche 

mit unterschiedlichen Startarten hinterlegt werden. Als zusätzliches Unterscheidungsmerkmal 

steht Ihnen der Browser Agent des Clientbrowsers zur Verfügung. 


173


Die Liste wird für den Start einer Sitzung von HTML-View von oben nach unten 

verglichen, um zu überprüfen, welche Startart mit welchen Parametern gewählt 

werden soll. Der Eintrag *.*.*.* kann über den nachstehenden Dialog bearbeitet 

werden: 

Sie können an dieser Stelle noch die Einstellungen für Fenster- und Audioeinstellungen 

anpassen: 

• Die Fenstergröße kann prozentual oder in Pixeln angegeben werden. Alternativ 

können die Anwendungen im Vollbild oder auch als Seamless Window dargestellt 

werden. Im Seamless-Modus werden nur die Fenster der Anwendung 

selbst auf dem lokalen Desktop dargestellt. Das Fenster für den Sitzungsdesktop 

fehlt in dieser Darstellung. Für den Benutzer bietet der Seamless-Modus 

den entscheidenden Vorteil, dass lokale Anwendungen und Anwendungen in 

einer Sitzung nicht unterschieden werden können, also für den Benutzer transparent 

sind. 

• Mit der Einstellung Farben können Sie unterschiedliche Farbtiefen vorgeben. 

• Mit der Einstellung Audiounterstützung können Sie die Audiounterstützung 

ein- bzw. ausstellen und die Qualität der Audiounterstützung setzen. 

174


Wählen Sie als nächstes in den NetMan Webservices Einstellungen den Bereich 

Terminalserver aus: 

Hier finden Sie eine Liste von Terminalservern, auf denen die Sitzungen ausgeführt 

werden können. 

Ein Terminalserver erscheint in dieser Liste automatisch, sobald der 

NetMan Desktop Client auf dem Terminalserver installiert wurde. Details 

zu den Einstellungen, die Sie für die Terminalserver setzen können, 

entnehmen Sie bitte dem Handbuchteil für das Terminalservermodul. 

Um die Administration auf dem Terminalserver zu minimieren, wollen wir mit anonymen 

Benutzern arbeiten. 

Achten Sie darauf, dass in dem Abschnitt Sitzungsaufruf über HTML-View die Auswahl 

Anonyme Benutzer von NetMan verwenden gesetzt ist. Mit dieser Einstellung 

werden bei der Anmeldung an den Sitzungen die anonymen Benutzer verwendet. 

Damit sie die anonymen Benutzer auch verwenden können, müssen diese zuvor 

eingerichtet worden sein. Dies beschreibt der nachfolgende Abschnitt. 


175


Konfiguration der anonymen Benutzer 

Zu der Konfiguration der Terminalserver gehört das Einrichten der anonymen Benutzer 

auf dem Server selbst oder in einer Domäne, falls Sie mehrere Terminalserver 

einsetzen möchten. Das Einrichten dieser Benutzer können Sie über die Net- 

Man Webservices Einstellungen durchführen. Wählen Sie dazu die Karte Anonyme 

Benutzer aus: 

Im Abschnitt Verwaltung über ist der Server hinterlegt, auf dem sich der NetMan 

User Service befindet. Dies ist in der Regel der Server, auf dem NetMan installiert 

wurde. Der NetMan User Service setzt die Kennworte für die anonymen Benutzer. 

Darunter müssen Sie einfach die Anzahl der anonymen Benutzer eingeben. Die Anzahl 

sollte der maximalen Anzahl der gleichzeitigen Sitzungen entsprechen. Betreiben 

Sie zum Beispiel zwei Terminalserver, auf denen sich in Summe 100 Benutzer 

befinden, sollten Sie auch 100 anonyme Benutzer anlegen. 

Mit Benutzer anlegen starten Sie den NetMan Benutzerkontenassistenten, in dem 

wichtige Eigenschaften für die anonymen Benutzer festgelegt werden. 



bewegt. 

Wählen Sie zunächst aus, ob die Benutzer auf dem Terminalserver oder in der 

Domäne bzw. in der AD angelegt werden sollen und ordnen Sie die Gruppen zu, in 

176


denen die Benutzer Mitglied sein sollen. Zusätzlich sollten Sie die Werte für Eigenschaften 

wie z.B. Das Kennwort läuft nie ab festlegen. 

Die anonymen Benutzer müssen zu der Gruppe der Remotedesktopbenutzer 

gehören, damit sie sich an einer Terminalserversitzung anmelden 

können. 




In der Kartei Umgebung sollte bei den anonymen Benutzern als zu startendes Programm 

\NetMan3\Bin\nmchttp.exe eingetragen sein. Auf diese Weise 

können die anonymen Benutzer ausschließlich Anwendungen aufrufen, die über 

NetMan gestartet wurden. Der Start anderer Anwendungen über RDP ist für die 

anonymen Benutzer nicht möglich, da die Vorgabe einer anderen zu startenden 

Anwendung vom Anwender durch das System ignoriert wird. 

Für die Terminalserver sollten Sie zusätzlich folgende Dinge konfigurieren: 

• 

Gruppenrichtlinien für die anonymen Benutzer 


Diese sollten Sie den anonymen Benutzern zuordnen: 


177


Konfiguration des Authentifizierungsdienstes 

Als letzter Schritt fehlt die Einrichtung der H+H Authentifizierungsdienste. Wenn 

das Angebot für alle Benutzer im Internet erreichbar und frei nutzbar sein soll, können 

Sie diesen Arbeitschritt überspringen und somit die Konfiguration abschließen. 

Für gewöhnlich soll ein solches Angebot jedoch nicht für jeden erreichbar sein. Sie 

möchten das Angebot nur bestimmten Arbeitsplätzen oder bestimmten Benutzern 

bereitstellen. Dazu dienen die H+H Authentifizierungsdienste. Die Dienste identifizieren 

Benutzer und Stationen und autorisieren zur Nutzung von HTML-View. Wir 

möchten in dem ersten Beispiel nur Stationen eines IP-Bereiches zulassen. Starten 

Sie bitte dazu das Programm Authentifizierungsdienste. Sie können das Programm 

aus der NetMan Toolbox starten. 

Das Programm Authentifizierungsdienste können Sie nur auf dem 

Server ausführen, auf dem NetMan installiert wurde. Starten Sie die 

Anwendung entweder direkt auf der Konsole oder in einer Terminalserversitzung. 

Aktivieren Sie gegebenenfalls die H+H Authentifizierungsdienste mit Authentifizierung 

verwenden und legen Sie über die Schaltfläche Neu oberhalb des Listenfeldes 

einen neuen Authentifizierungsdienst an. 

178


Geben Sie dem neuen Dienst einen aussagekräftigen Namen und die Kennung 

IP. Als Modul wählen Sie bitte die Datei auth_ip.dll aus. Nun fehlt nur noch als 

Parameter für diesen Dienst eine Konfigurationsdatei. Bitte wählen Sie die Datei \ 

NetMan3\Config\Client\nmsacc.cfg als Parameter aus, wenn Sie die gleichen 

Konfigurationsdaten verwenden wollen, die Sie in der NetMan Zugangskontrolle 

eingetragen haben. 

Wählen Sie nun den Bereich IP-Bereiche/DNS-Namen und setzen den Authentifizierungsdienst 

auf IP. Sie können im Folgenden IP-Adressen und Hostnamen von 

Stationen angeben, die HTML-View nutzen dürfen. 

Unter Benutzer-ID konfigurieren Sie Benutzerkennungen, unter denen die Benutzer 

aus den entsprechenden Bereichen unter NetMan geführt werden sollen – anstelle 

des Benutzernamens „NMANONxxx“. In der Protokollierung von NetMan z.B. wird 

die Benutzer-ID verwendet, die Sie für den IP-/DNS-Bereich hinterlegt haben. 

Mit den obigen Einstellungen haben Sie mit NetMan und Betriebssystemmitteln 

eine sichere Arbeitsumgebung für den Aufruf von Anwendungen über HTML-View 

geschaffen. 

Bitte lesen Sie speziell zum letzten Abschnitt noch einmal genauer im 

Kapitel „H+H Authentifizierungsdienste“ nach. 

Aufruf einer MetaFrame-Sitzung 

Voraussetzung für den Zugriff auf MetaFrame 

Bei dem zweiten Beispiel soll der Zugriff auf einen MetaFrame Server über das 

ICA-Protokoll realisiert werden. Für den Zugriff auf MetaFrame Server über das 

ICA-Protokoll müssen im Wesentlichen folgende Voraussetzungen erfüllt sein: 

• Auf der zugreifenden Arbeitsstation muss ein entsprechender Client installiert 

sein: 

• 

Citrix MetaFrame Client Package (Program Neighborhood) 

• Citrix MetaFrame Web Client 


179


• 

Möchten Sie den Citrix Javaclient einsetzen, muss auf dem Client eine entsprechende 

Java Runtime-Umgebung installiert sein: 

• 

• 

Microsoft Java Virtual Machine 

Java 2, Standard Edition, Version 1.3 oder höher 

Installation des ICA Webclients 

Es soll exemplarisch der Citrix Webclient für den Zugriff verwendet werden. Damit 

dies möglich ist, muss der Webclient zunächst installiert werden. Bitte geben Sie die 

URL für die Beispielseiten ein (/nmsamples/) und wechseln dort in 

den Downloadbereich für die Webclients. 

Laden Sie den Citrix Webclient herunter und installieren Sie ihn auf Ihrem PC. 

Soll der Aufruf von Sitzungen ohne die Installation eines Clients realisiert 

werden, können Sie den Citrix Javaclient als Startart verwenden. 

Beachten Sie bitte dazu die Hinweise des Herstellers! 

180


Konfiguration von HTML-View für den Zugriff auf MetaFrame Server 

Auch hier soll Ziel eine möglichst effektive und mit geringem Verwaltungsaufwand 

zu pflegende Installation sein, die dennoch einem großen Kreis von Benutzern den 

Zugriff auf die über NetMan zur Verfügung gestellten Anwendungen erlaubt: 

• Die im Beispieldesktop der NetMan Installation eingebundenen Anwendungen 

sollen auf Grundlage der in HTML-View enthaltenen, beispielhaften HTML-Dateien 

auf einem MetaFrame Server gestartet werden können. 

• Es soll ein anonymer Zugriff auf die Anwendungen erfolgen. Das bedeutet, 

dass die Benutzer sich nicht explizit mit Ihren Anmeldedaten am Terminalserver 

anmelden, sondern für die Anmeldung an den Sitzungen anonyme Benutzerdaten 

verwendet werden sollen. 

• Dennoch sollen standortspezifische Rechte vergeben werden können. Außerdem 

soll der Zugriff von verschiedenen Standorten aus über die statistischen 

Funktionen von NetMan analysierbar sein. 

• Der Zugriff soll von verschiedenen Plattformen aus erfolgen. 

Für die Konfiguration von HTML-View starten Sie bitte zunächst die NetMan Webservices 


Beim Start des Programms ist die Auswahl Startart selektiert. Dort ist für alle zugreifenden 

IP-Adressen (*.*.*.*) der NetMan RDP Webclient als Startart hinterlegt. Der 

Eintrag *.*.*.* kann über den nachstehenden Dialog bearbeitet werden. 


181


Ändern Sie bitte die Startart in „Citrix Webclient" und setzen die gewünschten Einstellungen 

für die Fenster- und Audioeinstellungen: 

• Die Fenstergröße kann prozentual oder in Pixeln angegeben werden. Alternativ 

können die Anwendungen im Vollbild oder auch als Seamless Windows 

dargestellt werden. 

• Mit der Einstellung Farben können Sie unterschiedliche Farbtiefen vorgeben. 

• Mit der Einstellung Audiounterstützung können Sie die Audiounterstützung 

ein- bzw. ausstellen und die Qualität der Audiounterstützung setzen. 

Bei Sitzungen über das ICA-Protokoll müssen zusätzliche Verbindungseinstellungen 

vorgenommen werden. Wählen Sie dazu bitte die Verbindungseinstellungen 

aus. 

182


Tragen Sie dort das korrekte Netzwerkprotokoll und die Serveradresse für das ICA- 

Browsing in die Adressliste ein: 



Dialoge sind weitgehend der Citrix Program Neighborhood angepasst 

und den Citrix Handbüchern zu entnehmen. 


183


Wählen Sie als nächstes in den NetMan Webservices Einstellungen den Bereich 

MetaFrame Server aus. 

HTML-View verwendet für das Starten aller Sitzungen eine sogenannte veröffentlichte 

Anwendung, die Sie auf einem MetaFrame Server oder einer Serverfarm einrichten. 

Den Namen dieser veröffentlichten Anwendung, die wir später gemeinsam 

einrichten werden, finden Sie in dem Abschnitt Allgemein. Sie können den Namen 

ändern oder auch den Standardwert NMCHTTP beibehalten. 

Um die Administration auf dem MetaFrame Server zu minimieren, wollen wir mit 

anonymen Benutzern arbeiten. 

Achten Sie darauf, dass in dem Abschnitt Sitzungsaufrufe über HTML-View die Auswahl 

anonyme Benutzer von NetMan verwenden oder anonyme Benutzer von Citrix 

verwenden gesetzt ist. Mit dieser Einstellung werden bei der Anmeldung an den 

Sitzungen anonyme Benutzer verwendet. 

Die anonymen Benutzer von Citrix (Anon001 bis AnonXXX) können 

ohne großen Aufwand nur auf einem allein stehenden Server eingesetzt 

werden. Verwenden Sie mehrere MetaFrame Server, so sollten 

Sie die anonymen Benutzer von NetMan verwenden. Hierfür muss der 

NetMan User Service installiert sein. 

Damit Sie die anonymen Benutzer von NetMan auch verwenden können, müssen 

diese zuvor eingerichtet worden sein. Dies beschreibt der nachfolgende Abschnitt. 

184


Konfiguration der anonymen Benutzer 

In unserem Beispiel soll der Zugriff über anonyme Benutzer erfolgen. Verwenden 

Sie die anonymen Benutzer von NetMan, müssen Sie diese zunächst anlegen. Dies 

geschieht ebenfalls über das Programm NetMan Webservices Einstellungen. Wählen 

Sie dazu die Karte Anonyme Benutzer aus: 

Im Abschnitt Verwaltung über ist der Server hinterlegt, auf dem sich der NetMan 

User Service befindet. Der NetMan User Service setzt die Kennworte für die anonymen 

Benutzer. Darunter müssen Sie einfach die Anzahl der anonymen Benutzer 

eingeben. Die Anzahl sollte der maximalen Anzahl der gleichzeitigen Sitzungen entsprechen. 

Betreiben Sie zum Beispiel zwei Terminalserver, auf denen sich in Summe 

maximal 100 Benutzer befinden, sollten Sie 100 anonyme Benutzer anlegen. 

Mit Benutzer anlegen starten Sie den NetMan Benutzerkontenassistenten, in dem 

wichtige Eigenschaften für die anonymen Benutzer festgelegt werden. 



bewegt. 


185


Wählen Sie zunächst aus, ob die Benutzer auf dem MetaFrame Server oder in der 

Domäne bzw. in der AD angelegt werden sollen und ordnen Sie die Gruppen zu, in 

denen die Benutzer Mitglied sein sollen. Zusätzlich sollten Sie die Werte für Eigenschaften 

wie z.B. Das Kennwort läuft nie ab festlegen. 

Die anonymen Benutzer müssen zu der Gruppe der Remotedesktopbenutzer 

gehören, damit sie sich an einer Sitzung anmelden können. 




In der Kartei Umgebung sollte bei den anonymen Benutzern kein zu startendes 

Programm eingetragen werden. Das zu startende Programm wird weiter unten in 

der Managementkonsole von Citrix konfiguriert, indem es als publizierte Anwendung 

eingetragen wird. 

Auf Seite der MetaFrame Server sollten Sie zusätzlich folgende Dinge konfigurieren: 

• Gruppenrichtlinien für die anonymen Benutzer 


186


Und diese dann den anonymen Benutzern zuordnen: 

Als nächster Schritt sollte in der Citrix Managementkonsole die veröffentlichte Anwendung 

NMCHTTP eingerichtet werden. Haben Sie den Namen der veröffentlichte 

Anwendung in den NetMan Webservices Einstellungen geändert, muss natürlich 

der geänderte Name für die veröffentlichte Anwendung in der Citrix Managementkonsole 

verwendet werden. Öffnen Sie die Citrix Managementkonsole und erstellen 

die veröffentlichte Anwendung. 


187


Als zu startendes Programm wird \NetMan3\Bin\NMCHttp.exe 

eingetragen. Das Arbeitsverzeichnis lautet \NetMan3\Bin. 

Als Benutzer für diese veröffentlichte Anwendung wählen Sie die Gruppe, in der Sie 

die anonymen Benutzer von NetMan zusammengefasst haben. 

188


Konfiguration des Authentifizierungsdienstes 

Als letzter Schritt fehlt die Einrichtung der H+H Authentifizierungsdienste. Häufig soll 

ein solches Angebot nicht für jeden erreichbar sein. Sie möchten das Angebot nur 

bestimmten Arbeitsplätzen oder bestimmten Benutzern bereitstellen. Dazu dienen 

die H+H Authentifizierungsdienste. Die Dienste identifizieren Benutzer und Stationen 

und autorisieren zur Nutzung von HTML-View. Wir möchten in diesem zweiten 

Beispiel alle Stationen auf das Angebot zugreifen lassen und können daher auf die 

H+H Authentifizierungsdienste in diesem Fall verzichten. Sie schalten die Authentifizierungsdienste 

aus, indem Sie Authentifizierung verwenden deaktivieren. 

Mit den obigen Einstellungen haben Sie mit NetMan, MetaFrame und Betriebssystemmitteln 

eine sichere Arbeitsumgebung für den Aufruf von Anwendungen über 

HTML-View geschaffen. Allein die zugreifenden Stationen auf HTML-View wurden 

in keiner Weise reglementiert. 


189


190

Gestaltung der HTML-View Exploreransicht 


Übersicht 

Die HTML-View Exploreransicht verwendet die aktuellsten Techniken aus dem Bereich 

Webdesign und ist daher gut strukturiert und einfach zu verstehen. Im Wesentlichen 

gibt es zwei Bereiche, in denen Sie gestalterisch tätig werden können: 

• 

Anmeldeseite 

• Oberfläche zum Start der Anwendungen 

Die HTML-Seiten verwenden CCS-Dateien für die Formatierungen und alle Javaskripte 

sind in Skriptdateien ausgelagert. 

Die beiden Bereiche werden wir in den nun folgenden Abschnitten genauer beschreiben. 

Anmeldeseite 

Die Anmeldeseite finden Sie im Verzeichnis \WebSrv\hh\common\login. Dort 

ist eine englische (login.htm.en) und eine deutsche (login.htm.de) Anmeldeseite 

zu finden. Betrachten wir exemplarisch die Datei login.htm.de: 

001 

002 

003 

004 Anmeldung an NetMan 

005 

006 

007 

008 

009 

010 

011 

012 

013 Anmeldung 

014 

015 

016 

017 

018 

019 Willkommen 

020 

021 Eine Anmeldung ist nicht 

möglich. 

022 In Ihrem Browser muss die Verwendung von Javascipt und 

Cookies erlaubt sein! 


191


023 

024 

025 getSettings(); 

026 

027 

028 

029 

030 powered by NetMan 

031 

032 

Die Dateien hh.css und hh-login.css sind Cascading Style Sheets, mit denen 

das Aussehen der Anmeldeseite bestimmt wird. 

Die Javascriptdatei hhlib.js enthält Skripte zum Erzeugen des Anmeldeformulars 

und zur Überprüfung, ob bei dem zugreifenden Browser Cookies erlaubt sind. 

Dies ist eine Voraussetzung für die Nutzung der Weboberfläche. Die Eingabefelder 

für die Anmeldung werden durch die Javascripte in dem -Tag mit id=“formzeile“ 

erzeugt. Aus diesem Grund darf dieser Teil der HTML-Seite nicht verändert 

oder entfernt werden. 

192


Beispiel für eine Anpassung der Anmeldeseite 

In einem Beispiel wollen wir oberhalb des Anmeldeformulars zentriert das Firmenlogo 

hinzufügen. Dazu fügen Sie einfach vor dem -Tag mit id=“fenster“ 

das Firmenlogo als Grafik mit dem -Tag ein. Damit die Grafik zentriert dargestellt 

wird, können wir es in einfassen. 

010 

011 

012 

013 

014 Anmeldung 

015 

016 

017 

018 

Das Ergebnis könnte dann so aussehen. 


193


Startseite für die Anwendungen 

Die HTML-Seite für den Start der Anwendungen finden Sie in dem Verzeichnis \ 

WebSrv\hh\html-View\desktop. Dort gibt es wieder eine Seite für die deutsche 

Oberfläche (default.html.de) und eine Seite für die englische Oberfläche 

(default.html.en). 

Die Auswahl der Sprache bei der Weboberfläche ergibt sich aus dem 

Browser, mit dem Sie auf das System zugreifen. Benutzen Sie einen 

deutschsprachigen Browser, wird ihnen die deutsche Oberfläche angezeigt. 

Für alle übrigen Sprachen erhalten Sie die englischsprachigen 

Seiten. 

001 

002 

003 

004 NetMan HTML-View 

005 

006 

007 

008 

009 

010 

011 

012 

013 

014 

015 

016 

017 

018 

019 

020 In Ihrem Browser muss die 

Verwendung von Cookies und Javascript erlaubt sein! 

021 

022 

023 

024 

025 

026 

027 

028 Hier finden Sie eine Beschreibung 

zur Anwendung 

029 

030 

194


031 

032 

033 

034 

035 

036 alle öffnen | alle schließen 

037 

038 

039 

040 

041 

042 

043 

044 

045 

046 powered by NetMan 

047 

048 var d = new dTree(‚d‘); 

049 sendSearchReq(); 

050 

051 

052 

In dieser Webseite werden die unterschiedlichen Oberflächenteile wieder durch 

entsprechende -Tags repräsentiert: 

• window_box bildet den Fensterrahmen, in dem alle folgenden Elemente dargestellt 

werden. 

• header bildet die Titelzeile des Fensterrahmens. Dort wird stets der Name des 

angezeigten Desktops dargestellt. 

• content_box ist ein Rahmen für den Bereich, in dem die Anwendungen aufgelistet 

werden (content). 

• content ist der Bereich, in dem die Anwendungen als Tabelle aufgelistet werden. 

• info_box ist ein Rahmen um den Bereich, in dem zu jeder Anwendung der 

Titel und die Beschreibung angezeigt wird. 

• info ist der Bereich für den Titel und die Beschreibung einer Anwendung. 

• treebox ist der Rahmen um den Bereich mit der Ordnerstruktur für die Anwendungen. 

• netmantree enthält die Ordnerstruktur für die Anwendungen. 


195


• footer bildet die Fußzeile mit den Elementen datetime und footermenu. 

• datetime zeigt das Datum und die Zeit in der Fußzeile an. 

• footermenu ist die Menüleiste für die Oberfläche. 

In einem weiteren Beispiel möchten wir die Oberfläche zum Starten von Anwendungen 

anpassen. 

Einfache Gestaltungsvariante für die Startseite von Anwendungen 

In diesem Beispiel möchten wir die Oberfläche in zwei Bereichen anpassen: 

• Das Firmenlogo soll zentriert oberhalb des Fensterbereiches angezeigt werden. 

• Der Bereich mit Titel und Beschreibung für die Anwendungen soll entfernt werden. 

Wie bei der Änderung an der Anmeldeseite muss das Firmenlogo nur an der entsprechenden 

Stelle hinzugefügt werden: 

001 

002 

003 

004 NetMan HTML-View 

005 

006 

007 

008 

009 

010 

011 

012 

013 

014 

015 

016 

Für das Entfernen des Bereichs mit dem Anwendungstitel und der Beschreibung 

nehmen wir Änderungen an der Datei hh.css durch. Wir werden nur die Darstellung 

dieses Bereiches ändern, da die Javaskripte auf diese Elemente zugreifen. Sie 

können also nicht einfach den Bereich aus der HTML-Seite löschen, weil Sie sonst 

Javaskriptfehler in der Seite erhalten. 

196


Die ursprüngliche Datei hh.css: 

001 #content_box { 

002 height: 350px; 


004 border: 1px solid #8c8c8c; 

005 background-color: #ffffff; 

006 position: absolute; 

007 right: 10px; 

008 top: 34px; 

009 } 

010 #content { 



013 overflow: auto; 

014 text-align: left; 


016 right: 0; 

017 top: 0; 

018 } 

... 

030 #info_box { 

031 width: 654px; 


033 width: 0px; 






039 bottom: 40px; 

040 } 

041 #info { 

042 width: 652px; 





047 right: 0; 

048 top: 0; 

049 } 


197


… wird so angepasst, dass der Bereich mit Anwendungstitel und Beschreibung verschwindet 

und der Bereich für die Auflistung der Anwendungen vergrößert wird: 

001 #content_box { 

002 width: 654px; 






008 top: 34px; 

009 } 

010 #content { 

011 width: 652px; 





016 right: 0; 

017 top: 0; 

018 } 

... 

030 #info_box { 







037 bottom: 40px; 

038 } 

039 #info { 






045 right: 0; 

046 top: 0; 

047 } 

198


Das Ergebnis zeigt das folgende Browserfenster: 


199


200

Gestaltung der HTML-View Listenansicht 


Übersicht 

Die von NetMan HTML-View zur Verfügung gestellten HTML-Seiten werden auf der 

Grundlage von Platzhaltern und Schablonen generiert. Bei den Platzhaltern sind 

zwei Typen zu unterscheiden: 

• Platzhalter, die Sie in Ihre HTML-Seiten einfügen (siehe Kapitel „Die Arbeitsweise 

von HTML-View“) 

• Platzhalter, die Sie in Schablonen verwenden (siehe „Verwendete Platzhalter 

innerhalb der Schablonen“) 

Die Platzhalter, die Sie direkt in den HTML-Seiten verwenden, greifen auf die Schablonen 

für die Generierung der Desktopstrukturen zu, während die Platzhalter in 

den Schablonen durch Feldinhalte aus den NetMan Datenbanken ersetzt werden. 

Bei der Beschreibung der Formatierungsschablonen für NetMan Konfigurationen 

werden Basiskenntnisse der HTML-Codierung vorausgesetzt. 

Schablonen für die Generierung der Desktopstrukturen 

Diese Schablonen werden für die Darstellung der einzelnen Desktopstrukturen von 

HTML-View verwendet. Sie sind in Unterverzeichnissen mit der Endung .HTF abgelegt. 

In den Webservices Einstellungen ist das Verzeichnis konfigurierbar (unter 

HTML-View), das die Formatierungsschablonen enthält, auf die HTML-View zurückgreifen 

soll (siehe Abschnitt „Die Verzeichnisstruktur von NetMan HTML-View“). 

Innerhalb dieser Schablonen werden Platzhalter (Variablen) verwendet, die von 

HTML-View dynamisch (kurz vor der Auslieferung an den Webbrowser) durch die 

konkreten Textdaten der entsprechenden Desktopelemente ersetzt werden. 

NetMan HTML-View verwendet standardmäßig die ausgelieferten Formatierungsschablonen 

in Default.htf. Benutzen Sie die Kopie dieses Verzeichnisses (Myformat.htf) 

für Ihre Anpassungen oder legen Sie eigene Formatierungsverzeichnisse 

an, da Default.htf unter Umständen bei Programmupdates überschrieben wird. Bei 

den Schablonen handelt es sich um Textdateien. 

Die für die HTML-Formatierung wichtigsten Schablonen sind: 

• Desktop_Name_Embedded.txt enthält die Formatierung für den Desktopnamen, 

der bei der Darstellung eines Desktops in einer HTML-Seite stets als 

erstes Element ausgegeben wird. 

• Folder_Embedded.txt beschreibt die Formatierung eines NetMan Desktop 

Ordners, der bei einem expandierten („vollständigen“) Desktop angezeigt 

wird. 

• Folder_Link_Embedded.txt wird beim verschachtelten Desktop verwendet, 

um den Link auf einen Desktop Ordner zu gestalten. 

• Container_Link_Embedded.txt entspricht dem Link auf eine Konfiguration 

vom Typ Container, also einer Anwendung, die direkt oder auf einem Terminal- 


201


server gestartet wird. Die Schablone wird von mehreren Formen der Präsentation 

verwendet. Neben dem expandierten Desktop und dem verschachtelten 

Desktop wird die Schablone auch von der alphabetischen Liste und der separaten 

Startseite verwendet. 

• Hyper_Link_Embedded.txt enthält die Formatierung für eine Konfiguration 

vom Typ „Hyperlink“, also eine gewöhnliche URL. 

Das Embeded im Dateinamen deutet darauf hin, dass die Schablone in 

eine bestehende HTML-Seite eingebettet wird. Somit dürfen in diesen 

Schablonen einige HTML-Tags nicht verwendet werden. Dies sind zum 

Beispiel: , . Eine Schablone muss 

so aufgebaut sein, dass sie als ein selbständiger Textbaustein mit geschlossenen 

HTML-Elementen in ein HTML-Dokument eingesetzt werden 

kann. Bei Schablonen mit Page im Dateinamen handelt es sich um 

vollständige HTML-Seiten. 

Hier exemplarisch die Standardschablone für Folder_Embedded.txt: 

001 

002 

003 

004 @NM_PROMPT 

@NM_DESCRIPTION@NM_INFO_LINK 

005 

006 

007 

008 

009 @NM_CONTENTS 

010 

011 

Die Gesamtdarstellung eines Desktops ist folglich aus einer Kette aufeinander folgender 

Textschablonen zusammengesetzt, in der die Platzhalter durch die Textdaten 

der Desktopelemente von HTML-View ersetzt werden. 

202


Werden Platzhalter aus diesen Schablonen entfernt, tauchen die dazugehörigen 

Elemente folglich in der Darstellung nicht auf (z.B. könnte @NM_DESCRIPTION 

entfernt werden). 

Weitere Formatierungsschablonen kommen situationsbedingt zum Einsatz und 

werden zum Teil nur innerhalb von anderen Schablonen verwendet. 

• Info_Embedded.txt wird als Formatschablone verwendet, um einen Link auf 

eine der Konfiguration zugeordnete Informationsdatei zu gestalten. Der Inhalt 

dieser Schablone wird in die HTML-Seite über den Platzhalter @NM_INFO_ 

LINK eingefügt und kann nur innerhalb von bestimmten Schablonen verwendet 

werden: 

• 

• 

• 

• 

• 

• 

Folder_Embedded.txt 

Folder_Link_Embedded.txt 

Hyper_Link_Embedded.txt 

Container_Link_Embedded.txt 

Configuration_Inactive.txt 

StartPage_Link_Embedded.txt 

• Access_Denied_Page.txt 

• Access_Denied_Login_Page.txt 

• Configuration_Inactive_Embedded.txt wird als Schablone verwendet, wenn 

eine NetMan Konfiguration deaktiviert wurde. Sie ersetzt damit die Schablonen 

Hyper_Link_Embedded.txt und Container_Link_Embedded.txt, falls die 

Konfiguration in der Managementkonsole inaktiv gesetzt wurde. 

• Access_Denied_OS_Page.txt enthält eine HTML-Seite mit Informationen, die 

ausgegeben werden sollen, wenn das Betriebssystem des Clients nicht für den 

Zugriff auf HTML-View konfiguriert ist. Beachten Sie bitte, dass HTML-View 

ausschließlich den Browseragent als Grundlage für die Bestimmung des Betriebssystems 

zu Verfügung steht. 

• Access_Denied_Page.txt enthält eine HTML-Seite mit Informationen, die 

ausgegeben werden sollen, wenn der Benutzer eine Konfiguration aufruft, für 

die er keine ausreichenden Zugriffsrechte besitzt. 

• No_License_Page.txt beinhaltet eine HTML-Seite, die aufgerufen wird, falls 

für die Anwendung keine freie Lizenz verfügbar ist. Der Benutzer kann von 

dieser Seite aus in die Lizenzwarteschlange starten. 


203


Folgendes Bild zeigt die Reaktion von HTML-View, wenn keine freie Lizenz zur 

Verfügung steht: 

Texte, Bilder und Erscheinungsform der Schablonen der letztgenannten Gruppe 

sind vollständig frei gestaltbar. Die ausgelieferten Schablonen stellen nur vorkonfigurierte 

Beispiele dar. 

Bei der Bearbeitung der HTML-Textbausteine der ersten Gruppe sollten Sie jedoch 

den folgenden Hinweis berücksichtigen: 

Die vorliegenden Schablonen wurden mit dem Windows Editor erstellt, 

da mit diesem ein nicht redundanter und klar strukturierter HTML-Text- 

Baustein erstellt werden kann. Überprüfen Sie bei der Verwendung von 

HTML-Editoren, ob diese nicht automatisch HTML-Code hinzufügen, 

der die Funktionalität der Schablonen als einsetzbaren Textbaustein 

verhindert (z.B. könnte ein HTML-Editor für Sie nicht sichtbar den Textbaustein 

beim Abspeichern mit dem Tag abschließen). Editoren 

(z.B. MS Word), die den Quelltext für einen Textbaustein beim Abspeichern 

auf das 20-fache erhöhen, sind denkbar ungeeignet für die Bearbeitung 

der Formatierungsschablonen. 

Schablonen für den Anwendungsstart 

Damit HTML-View in der Lage ist, syntaktisch korrekte Konfigurationsdateien (z.B. 

ICA- und RDP-Dateien) zu erzeugen, existieren für den Anwendungsstart Schablonen. 

Diese Dateien werden von allen definierten Layouts verwendet, d.h. sie 

204


gehören nicht zu einem bestimmten Layout-Verzeichnis, sondern gelten global. Der 

Pfad zu diesen Schablonen lautet \HTML-View\Launch. 

In Abhängigkeit von der IP-Adresse/dem Hostnamen der zugreifenden Arbeitsstation 

können Sie über die NetMan Webservices Einstellungen festlegen, ob die 

über HTML-View aufgerufene Anwendung auf dem zugreifenden PC selbst (Start 

über NetMan-Startdatei) oder auf einem Terminalserver/MetaFrame Server (RDP- 

Sitzung/ICA-Sitzung) gestartet werden soll. Sie finden in dem Verzeichnis die folgenden 

Dateien: 

• Start.nm: Diese Schablone wird für den lokalen Start von Anwendungen aus 

dem Browser heraus verwendet. Voraussetzung ist, dass der NetMan Desktop 

Client auf dem Arbeitsplatz installiert wurde. 

• Standard.ndp: Diese Schablone wird für den Start von Anwendungen über 

den NetMan RDP Webclient verwendet. Mit dem Eintrag StartApp kann die 

zu startenden Anwendung für die Sitzung vorgegeben werden. Arbeiten Sie 

mit anonymen Benutzern, haben Sie bereits das zu startende Programm dort 

vorgegeben. Der Eintrag StartApp bleibt in diesem Fall wirkungslos. Im Wesentlichen 

wird dieser Eintrag benötigt, wenn Sie Anwender haben, die neben 

dem Start über NetMan auch direkt auf Terminalserver zugreifen und Sie diesen 

deshalb keine zu startende Anwendungen in den Benutzereinstellungen 

fest vorgeben können. 

• Standard.ica: Die Schablone Standard.ica enthält die Vorgaben für das Erzeugen 

von ICA-Dateien. Im Allgemeinen sind dort keine Ergänzungen oder 

Änderungen notwendig, da alle notwendigen Einträge über die NetMan Webservices 

Einstellungen durchgeführt werden können. Weitere Informationen zu 

der Datei finden Sie im Kapitel „Citrix Webclient“. 

• Citrixjava.htm: Diese HTML-Seite ist die Schablone für das Ausführen einer 

Sitzung über den Citrix Javaclient. Sie enthält einige Javascripte zum Beispiel 

für das Setzen der Browserfenstergröße. In den Variablen JavaWindow und 

JavaSeamless werden wichtige Eigenschaften für das Verhalten des Java 

Applets festgelegt. Bitte schauen Sie in das Java-Administratorhandbuch von 

Citrix, um die genauen Einstellungen zu erfahren. 

• Citrixautodetect.htm: Diese HTML-Seite wird bei der Startart ICA automatische 

Auswahl verwendet. In der Seite bestimmt der aufrufende Browser selbständig, 

ob die ICA Sitzung über den Citrix Webclient oder den Citrix Javaclient 

geöffnet werden soll. 

• Rdpjava.htm: Diese HTML-Seite dient als Schablone für den Aufruf von Sitzungen 

über den RDP Javaclient. Mit dem Javaclient können nun auch über 

das RDP-Protokoll unterschiedliche Clientbetriebssysteme angebunden werden. 

Ähnlich dem Citrixjava-Dokument enthält das Rdpjava-Dokument Javaskripte, 

welche die Sitzungseinstellungen wie Fenstergröße bestimmen, aber 

auch Sitzungseinstellungen wie Ticketing oder Session Sharing. 


205


Verwendete Platzhalter innerhalb der Schablonen 

In verschiedenen Schablonen können Platzhalter eingefügt werden, die vor der 

Auslieferung an den Browser durch HTML-View ersetzt werden. Dabei handelt es 

sich um Texte, die HTML-View u.a. aus den NetMan-Datenbanken entnimmt, oder 

auch Links für den Anwendungsstart. Folgende Liste beschreibt die Bedeutung der 

Platzhalter: 

• @NM_LAUNCH enthält einen Link für den Start einer NetMan Konfiguration. 

• @NM_PROMPT enthält den Namen der Konfiguration. 

• @NM_DESCRIPTION enthält die Beschreibung der Konfiguration. 

• @NM_INFO ist der Link auf die Informationsdatei einer Konfiguration. 

• @NM_INACTIVE enthält die Inaktivmeldung einer Konfiguration. 

• @NM_CATEGORY enthält die Kategorie einer Konfiguration. 

• @NM_URLCATEGORY enthält die Kategorie einer Konfiguration, wobei Leerzeichen 

durch _ ersetzt werden. Auf diese Weise kann der Text innerhalb einer 

URL verwendet werden. 

Verwendung von Stylesheets 

Da die HTML-Formatierungen beim Arbeiten mit HTML-View über viele Textbausteine 

verteilt sind, ist eine Formatierungsänderung umständlich, soweit keine Stylesheets 

verwendet werden. Die voreingestellte Formatierung „Default.htm“ verwendet 

deshalb Stylesheets. 

Schriftarten und -größen können zentral über das Stylesheet „_nm.css“ geändert 

werden. Hier ein Auszug aus dieser Datei (vgl. Sie die einige Seiten vorher dokumentierte 

Schablone Folder_Embedded.txt, in der diese Formatierungen verwendet 

werden). 

001 a:link { 

002 font-family: Arial, Helvetica, sans-serif; 

003 color: #003399; 

004 font-weight: bolder; 

005 text-decoration: none; letter-spacing: 0px 

006 } 

007 a:visited { 

008 font-family: Arial, Helvetica, sans-serif ; 

009 color: #003366; 

010 font-weight: bolder; 

011 text-decoration: none; 

012 letter-spacing: 0px 

013 } 

014 body { 

015 background-color: White; 

016 margin-left : 2px; 

206


017 margin-top : 5px; 

018 } 

019 p { 

020 font-size: 9pt; 

021 font-family: Arial, Helvetica, sans-serif 

022 } 

023 h1 { 


025 line-height: -30%; 


027 letter-spacing: 1px 

028 } 

029 H2 { 




033 background-color : #DDDDDD; 

034 } 

035 li { 


037 list-style-type: circle; 

038 font-size : 9pt; 

039 } 

040 #title { 




044 } 

045 #subtitle { 


047 font-weight: bold; 

048 } 

049 #descr{ 

050 font-weight: 500; 

051 letter-spacing: 0px; 

052 font-style: italic; 

053 color: #606060; 

054 } 

055 #link{ 



058 } 

059 #back { 

060 color: White; 

061 font-size : 8pt; 

062 } 

063 #text { 

064 font-size: 9t; 


207




067 } 

068 #margin1px { 

069 margin-bottom : 1px; 

070 } 



073 } 



076 } 

Beispiel für eine andere Gestaltung 

Die Formatanpassung von HTML-View ist in der Praxis leichter, als es in einem 

Handbuch beschreibbar ist. Vermutlich benötigt ein versierter Webdesigner nicht 

einmal unser Handbuch, um die Basisfunktion von NetMan HTML-View in das eigene 

Web zu integrieren, da es sich in der Hauptsache um Standardanpassungen 

ohne NetMan-spezifische Besonderheiten handelt. 

Wir haben bei unseren Kunden vielfach gänzlich eigenständige Designs vorgefunden. 

Ein Beispiel sei anschließend dokumentiert: 

Kaum erkennbar, aber es handelt sich um HTML-View – es wird der verschachtelte 

Desktop verwendet. 

208


Hier wird ein Desktop angeboten, der auf der ersten Ebene zwei Ordner enthält, in 

welche das Informationsangebot einmal alphabetisch: 


209


… und einmal systematisch einsortiert wurde: 

210


Unter „Architektur/Stadtplanung" finden wir das Informationsangebot, das sowohl 

Hyperlinks enthält als auch Anwendungen, die auf einem Terminalserver gestartet 

werden. 

NetMan wird so für den Endanwender gänzlich unsichtbar und wirkt „nur" als Informations- 

und Applikationsmanagementsoftware im Hintergrund. Im Vordergrund 

stehen Präsentation und Angebote der Institution, die NetMan einsetzt. 

. 


211


212

Die Einstellungen von HTML-View 


Übersicht 

Die Konfiguration von NetMan HTML-View erfolgt über die NetMan Webservices 

Einstellungen, die Sie über die NetMan Toolbox aufrufen. 

Mit diesem Programm werden alle Parameter von HTML-View außer den H+H Authentifizierungsdiensten 

konfiguriert. Bei einigen Parametern ist es notwendig, dass 

HTML-View und auch die zugreifenden WWW-Browser neu gestartet werden, damit 

Änderungen wirksam werden. HTML-View wird durch Stoppen und Starten des 

NetMan Webservers neu gestartet und initialisiert. Sie werden in diesem Handbuch 

auf solche Parameter hingewiesen. 

Nach dem Start der Webservices Einstellungen sehen Sie in der linken Auswahlleiste 

verschiedene Kategorien. Solche, die ausschließlich HTML-View betreffen, 

werden in diesem Kapitel beschrieben. Für die übrigen Einstellungen schauen Sie 

bitte in den Handbuchteil für das Terminalservermodul. Dieses Kapitel stellt eine 

referentielle Hilfe für HTML-View dar, während die vorangehenden Abschnitte eher 

den Charakter einer strukturierten Einführung haben. 

Allgemeine Einstellungen 

Im Bereich HTML-View der NetMan Webservices Einstellungen werden die für den 

Betrieb von HTML-View notwendigen Basiseinstellungen festgelegt. Wenn Sie Änderungen 

in diesem Dialog vornehmen, müssen Sie HTML-View – sprich den Net- 

Man Webserver – neu starten, damit diese wirksam werden. 

Im Dialogfeld HTML-Formatierungsschablonen legen Sie fest, welche HTML-Formatvorlagen 

für die Darstellung eines NetMan Desktops und der Konfigurationen 

verwendet wird. Wie Sie bereits gelesen haben, können Sie diesen Pfad in einem 

HTML-Dokument auch mit dem Platzhalter @NM_TEMPLATES auf ein anderes 

Verzeichnis umsetzen. Es sollte sich dabei um ein Verzeichnis mit der Endung „.htf“ 


213


handeln, das im gleichen Pfad liegt, wie das in den Einstellungen eingetragene 

Verzeichnis. In diesem Verzeichnis müssen die entsprechenden Schablonen abgelegt 

sein. Nähere Informationen zu den HTML-Templatedateien finden Sie in dem 

Abschnitt „Schablonen für die Generierung der Desktopstrukturen“. 

In dem Auswahlfeld Standarddesktop legen Sie fest, welcher Desktop zum Generieren 

der HTML-Seiten verwendet wird. Das Konfigurationsprogramm bietet die in 

der NetMan Installation definierten Desktops zur Auswahl an. 

Ist einem Benutzer bzw. einer Station ein Desktop direkt oder über ein 

Profil zugeordnet, werden die HTML-View Einstellungen bzw. Eintragungen 

auf der HTML-Seite bzgl. des zu ladenden Desktops ignoriert. 

Sie können z.B. einen Desktop für den herkömmlichen Zugriff auf Net- 

Man (NetMan Desktop Client) und einen Desktop für den Zugriff über 

HTML-View anlegen, die Sie getrennt voneinander konfigurieren. In 

den Desktop für den HTML-View Zugriff nehmen Sie nur die Konfigurationen 

auf, die in HTML-View erscheinen sollen. Diesen tragen Sie 

dann als Standarddesktop in den NetMan Web Services Einstellungen 

ein. 

In dem Abschnitt Virtuelle Verzeichnisse finden Sie zwei Verzeichnisnamen, welche 

in den URLs beim Aufruf von HTML-View verwendet werden sollen. 

Im Dialogfeld Info-Verzeichnis wird das virtuelle Verzeichnis für die Infodateien angegeben. 

Bei der Darstellung der Infodateien greift HTML-View auf diese URL zurück. 

Dieses Verzeichnis heißt im Normalfall nminfo. Es handelt sich hierbei um das 

Unterverzeichnis _Info, das unter der HTML-View Installation zu finden ist. 

Die Rolle des Dialogfeldes HTML-View-Verzeichnis kann man sich ähnlich vorstellen 

wie die eines Arbeitsverzeichnisses. HTML-View benutzt dieses Verzeichnis zur 

Generierung der Anwendungsstarts. An dieser Stelle ist standardmäßig das virtuelle 

Verzeichnis NetManBin eingetragen. Der Name NetManBin wurde aus Kompatibilitätsgründen 

zu den Vorgängerprodukten beibehalten. Sie sollten den Wert nicht 

ändern, wenn nicht dringende Gründe dagegensprechen. 

Diese virtuellen Verzeichnisse werden bei der Installation von NetMan automatisch 

angelegt. Nähere Informationen hierzu finden Sie unter „Virtuelle WWW-Verzeichnisse“. 

Wenn Sie den Namen für das Info-Verzeichnis ändern, achten Sie bitte 

darauf, dass Sie das virtuelle Verzeichnis selbst an den neuen Namen 

anpassen müssen. 

In dem Abschnitt Einstellungen können Sie festlegen, in welchem Betriebsmodus 

HTML-View betrieben werden soll. HTML-View unterstützt drei Betriebsmodi: 

Mit • Nur Anwendungen anzeigen, für die der Benutzer die benötigten 

Rechte besitzt werden dem Benutzer nur Anwendungen auf der HTML-Seite 

gezeigt, für die er ausreichende Rechte besitzt. Alle anderen Anwendungen 

214


werden vor dem Benutzer verborgen. Beim Anwählen einer URL mit der Anwendung 

wird der Anwendungsstart direkt initiiert. 

• Wählen Sie hingegen den Modus Alle Anwendungen anzeigen und über 

eine Informationsseite starten, präsentiert HTML-View zunächst alle Anwendungen; 

auch solche für die der Nutzer keine Rechte hat. Wählt der Nutzer 

einen Link für eine Anwendung aus, wird zunächst eine weitere HTML-Seite mit 

einer Beschreibung zu der Anwendung aufgerufen. Dort könnten zum Beispiel 

die Zugriffsrechte gemäß Lizenzbestimmungen genauer beschrieben werden. 

Erst der Anwendungslink auf dieser Seite startet die Anwendung, wobei es 

möglich ist, dass der Nutzer eine HTML-Seite bekommt, die stattdessen die 

Meldung anzeigt: Zugriff verweigert. 

• Bei dem dritten Modus Alle Anwendungen zeigen und direkt starten bekommt 

der Benutzer alle Anwendungen angeboten. Versucht der Benutzer, 

eine Anwendung über einen Link zu starten, für die er keine ausreichenden Zugriffsrechte 

besitzt, bekommt er eine HTML-Seite mit Zugriff verweigert oder 

eine Anmeldeseite angezeigt. 

Filter-Konfiguration 

Im Abschnitt „Die Arbeitsweise von NetMan HTML-View“ ist dargestellt, wie HTML- 

View NetMan-Konfigurationen oder ganze Desktops in Ihre HTML-Seiten einsetzt. 

HTML-View ist – technisch gesehen – ein Modul des NetMan Webservers, das an 

den Client-Browser ausgegebene Daten vor der Ausgabe filtert. 

Innerhalb der Kategorie Filter der NetMan Webservices Einstellungen können Sie 

festlegen, welche Dateien auf enthaltene Textmarken durchsucht werden sollen. 

Bei jedem Zugriff eines Endbenutzers mit seinem Browser auf eine dieser Dateien 

durchsucht HTML-View diese vor der Auslieferung nach den im Abschnitt „Die Arbeitsweise 

von NetMan HTML-View“ dargestellten HTML-Markierungen und modifiziert 

diese entsprechend. Alle hier nicht eingetragenen Verzeichnisse bleiben von 

dieser Behandlung unberührt. 


215


Unter Verzeichnisse legen Sie die Verzeichnisstrukturen fest, die von HTML-View 

überwacht werden sollen. Es werden die virtuellen Verzeichnisse des NetMan Webservers 

eingetragen. 

Unter Dateiendungen legen Sie die Endungen der Dateien fest, die von HTML- 

View bearbeitet werden sollen. Es werden nur bestimmte Dateien in bestimmten 

Verzeichnissen betrachtet. 

Beachten Sie, dass die Extension .htm intern wie .htm* behandelt wird 

und auch Dateien mit der Extension .html einschließt. Wir haben in der 

Voreinstellung absichtlich nur Dateien mit der Extension .html eingeschlossen. 

Bezogen auf unsere Beispieldateien hat dies den Vorteil, 

dass Dateien, die keiner Filterung durch HTML-View bedürfen, mit der 

Extension .htm versehen werden können und folglich auch nicht von 

HTML-View bearbeitet werden. 

Betriebssysteme ausschließen 

Mit HTML-View haben Sie die Möglichkeit, nur bestimmten Betriebssystemen den 

Zugriff auf einen Terminalserver zu erlauben. Das kann z.B. dann gewünscht sein, 

wenn Sie Citrix MetaFrame verwenden, das auf einen Windows NT/2000 Terminalserver 

aufsetzt. Die Lizenzbedingungen von Microsoft sehen u.a. vor, dass jeder 

zugreifende Arbeitsplatz im Besitz einer gültigen Windows NT/2000 Lizenz sein 

muss. 

In der UserAgent-Eigenschaft eines Internetbrowsers ist indirekt das Betriebssystem 

angegeben, unter dem dieser läuft. Diese Eigenschaft nutzt HTML-View aus, 

um das Betriebssystem des zugreifenden Endbenutzerarbeitsplatzes zu bestimmen. 

Standardmäßig sind nach der Installation alle Systeme zugelassen. Wenn Sie die 

Betriebssystemüberprüfung einschalten möchten, deaktivieren Sie das Kontrollkästchen 

Alle Systeme zulassen. Ab sofort findet eine Betriebsystemüberprüfung 

statt. 

216


In der Liste Erlaubte Betriebssysteme können Sie Textausschnitte angeben, die in 

den UserAgent-Eigenschaften eines Browsers enthalten sein müssen, damit dieser 

Zugriff erhält. 

Der Benutzer wird beim Versuch von einem nicht erlaubten Betriebssystem zuzugreifen 

vom System abgelehnt. Die angezeigte Meldung ist in der Formatierungsschablone 

Access_Denied_OS_Page.txt im Formatvorlagenverzeichnis hinterlegt. 

Diese Datei können Sie an Ihre eigenen Bedürfnisse anpassen. Beispielsweise 

könnten Sie durch Angabe von Windows NT 5.0 nur das Betriebssystem Windows 

2000 zulassen und den Text in der Schablone entsprechend modifizieren. 

Die Bezeichnung der verschiedenen Betriebssysteme innerhalb der 

Useragent-Eigenschaft variieren von Browsertyp zu Browsertyp. Beispielsweise 

verwendet der Microsoft Internet Explorer die Zeichenkette 

Windows NT (ab der Browserversion 5.0 wird die NT-Version hinzugefügt) 

und der Netscape Navigator die Zeichenkette WinNT, um das 

Betriebssystem Windows NT zu kennzeichnen. HTML-View registriert 

alle zugreifenden Browser mit ihrem Browseragent. Die verschiedenen 

Varianten lassen sich als Liste einsehen. Öffnen Sie dazu die NetMan 

Webservices Einstellungen, wählen eine Startart aus und lassen sich 

über Und der Browser lautet die Browserliste anzeigen. 


217


Anmeldearten am Terminalserver und MetaFrame Server 

Übersicht 

Wie Sie bereits im Handbuchteil zum Terminalserver erfahren haben, können für die 

Anmeldung an den Anwendungssitzungen unterschiedliche Anmeldedaten verwendet 

werden. Die Anmeldearten, die Ihnen NetMan über den NetMan Desktop Client 

und HTML-View anbietet, unterscheiden sich wesentlich. Während beim NetMan 

Desktop Client eine Anmeldung an der Sitzung mit den Anmeldedaten der lokalen 

Arbeitsstation möglich ist, kann es eine solche Anmeldeart bei einem Zugriff über 

einen beliebigen Browser nicht geben. In HTML-View sind die folgenden Anmeldearten 

implementiert: 

• 

Bei Anwendungssitzungen auf einem Terminalserver über RDP: 

• 


• Anmeldedaten von HTML-View verwenden 

218


• 

Bei Anwendungssitzungen auf einem MetaFrame Server über ICA: 

• 

• 

• 



Anmeldedaten von HTML-View verwenden 

Diese Anmeldearten sollen im Folgenden genauer beschrieben werden. 


Haben Sie in den NetMan Webservices Einstellungen auf der Karte Terminalserver 

oder MetaFrame Server im Abschnitt Sitzungsaufrufe über HTML-View die Einstellung 

Anonyme Benutzer von NetMan verwenden eingestellt, werden für die Anmeldung 

der Anwendungssitzungen die anonymen Benutzer von NetMan verwendet. 

Die anonymen Benutzer können also sowohl bei RDP-Sitzungen als auch bei ICA- 

Sitzungen verwendet werden. Wichtig ist, dass Sie die Benutzer zuvor über die 

Karte „Anonyme Benutzer“ angelegt haben müssen. Der wesentliche Vorteil dieser 

Anmeldeart besteht darin, dass Sie einer Vielzahl von Nutzern die Anwendungssitzungen 

bereitstellen können, ohne die Anmeldedaten auf dem Terminalserver oder 

in der Domäne pflegen zu müssen. 

Wenn Sie diese Anmeldeart verwenden, werden bei der Protokollierung 

und Lizenzierung der Anwendungen stets die Benutzerdaten verwendet, 

die die H+H Authentifizierungsdienste für HTML-View liefern. 


219



Haben Sie in den NetMan Webservices Einstellungen auf der Karte MetaFrame 

Server im Abschnitt Sitzungsaufrufe über HTML-View die Einstellung Anonyme 

Benutzer von Citrix verwenden eingestellt, werden für die Anmeldung der Anwendungssitzungen 

die anonymen Benutzer von Citrix verwendet. Genau wie bei den 

anonymen Benutzern von NetMan ist es von Vorteil, dass Sie die Anwendungssitzungen 

einer Vielzahl von Nutzern bereitstellen können, ohne Anmeldedaten auf 

dem Terminalserver pflegen zu müssen. 

Beachten Sie bitte, dass die anonymen Benutzer von Citrix nur in der 

lokalen Benutzerdatenbank des MetaFrame Servers angelegt werden. 

Sie können daher nur für die Anmeldung auf diesem Server verwendet 

werden. Sollen die Benutzer auch auf Ressourcen in einer Domäne 

zugreifen können, sind die anonymen Benutzer von NetMan zu bevorzugen. 

Wenn Sie diese Anmeldeart verwenden, werden bei der Protokollierung 

und Lizenzierung der Anwendungen stets die Benutzerdaten verwendet, 

die die H+H Authentifizierungsdienste für HTML-View liefern. 

Anmeldedaten von HTML-View verwenden 

Eine weitere Möglichkeit für die Anmeldung an einem Terminalserver oder einem 

MetaFrame Server besteht darin, die Anmeldedaten an HTML-View für die Anmeldung 

an der Anwendungssitzung zu verwenden. Wählen Sie dazu in in den NetMan 

Webservices Einstellungen auf der Karte Terminalserver oder MetaFrame Server 

im Abschnitt Sitzungsaufrufe über HTML-View die Einstellung Anmeldedaten von 

HTML-View verwenden. Sie bekommen dann folgenden Dialog zu sehen: 

Über die H+H Authentifizierungsdienste steht Ihnen eine Vielzahl von Anmeldediensten 

für HTML-View zur Verfügung. Für die Übernahme der Anmeldedaten aus 

HTML-View in die Anmeldung an Anwendungssitzung eigenen sich die zwei Authentifizierungsdienste: 

• 

NT-Anmeldung 

• ADS-Anmeldung 

Die anderen Authentifizierungsdienste sind für die Übernahme der Anmeldedaten 

ungeeignet, da bei der Anmeldung an Anwendungssitzungen nur NT- und ADS-Anmeldungen 

akzeptiert werden. In diesen Fällen sollten Sie die anonymen Benutzer 

von NetMan verwenden. 

220


Startarten 

Übersicht der Startarten 

Mit den NetMan Webservices steht ein Dienst zur Verfügung, der in Abhängigkeit 

von Stationen (IP-Adressen oder Hostnamen) und Browsereigenschaften festlegen 

kann, welche Startart mit welchen Einstellungen für den Sitzungsstart gewählt 

werden soll. Starten Sie die NetMan Webservices Einstellungen und wählen den 

Bereich Startart aus. 

Bearbeiten Sie den Eintrag *.*.*.*, so erhalten Sie den Dialog: 

Die NetMan Webservices unterstützen die nachfolgenden Startarten: 

NetMan-Startdatei 

• : Bei dieser Startart stellen die NetMan Webservices eine 

NetMan-Startdatei zur Verfügung, die veranlasst, dass die Anwendung lokal 


221


auf dem Client-PC – nicht auf einem Terminalserver – gestartet wird. Voraussetzung 

dafür ist, dass auf der aufrufenden Arbeitsstation der NetMan Desktop 

Client installiert ist. Der NetMan Desktop Client startet – wenn nichts Gegenteiliges 

bei der einzelnen Konfiguration eingetragen ist – die Anwendungen dann 

lokal. 

• Citrix Webclient: Bei dieser Startart erzeugen die NetMan Webservices eine 

Konfigurationsdatei für eine ICA-Sitzung. 

• Citrix Javaclient: Bei dieser Startart liefern die NetMan Webservices eine 

HTML-Seite aus, in der ein Java-Applet für eine ICA-Sitzung eingebettet ist. 

Voraussetzung für diese Startart ist, dass auf der aufrufenden Arbeitsstation 

eine Java-Laufzeitumgebung installiert ist. 

• NetMan RDP Webclient: Bei dieser Startart erzeugen die NetMan Webservices 

eine Konfigurationsdatei für den NetMan RDP Webclient, also für eine 

RDP-Sitzung. Voraussetzung für diese Startart ist, dass auf dem aufrufenden 

Client der NetMan RDP Webclient oder der NetMan Desktop Client installiert 

wurde. 

• Java RDP Webclient: Bei dieser Startart liefern die NetMan Webservices eine 

HTML-Seite aus, in der ein Java-Applet für eine RDP-Sitzung eingebettet ist. 

Voraussetzung für diese Startart ist, dass auf der aufrufenden Arbeitsstation 

eine Java-Laufzeitumgebung installiert ist. 

• ICA automatische Auswahl: Bei dieser Startart liefern die NetMan Webservices 

eine HTML-Seite aus, in der ein Javascript automatisch bestimmt, welche 

Startart über ICA der aufrufende Browser unterstützt. Bei zugreifenden Arbeitsstationen, 

auf denen ein nativer Citrix Webclient installiert wurde, wird die Sitzung 

über den Citrix Webclient geöffnet. Bei allen anderen Browsern wird die 

Sitzung über den Citrix Javaclient geöffnet. 

NetMan-Startdatei 

Die Startart NetMan-Startdatei wird ausschließlich bei Aufrufen über HTML-View 

verwendet. Mit dieser Startart ist es möglich, Anwendungen aus einer HTML-Sicht 

lokal auf einer Arbeitsstation zu starten und dort auszuführen. Als Voraussetzung 

muss auf dieser Arbeitsstation der NetMan Desktop Client installiert sein. Der Browser 

erhält von den NetMan Webservices die NetMan-Startdatei und übergibt diese 

an den NetMan Desktop Client. Der NetMan Desktop ist somit als Browser Helper 

Applikation für NetMan-Startdateien hinterlegt. Das Setup für den NetMan Desktop 

Client trägt dies automatisch für den Microsoft Internet Explorer ein. 

Setzen Sie andere Browser ein, muss eventuell der NetMan Desktop 

Client manuell als Helper-Applikation eingerichtet werden. Dazu benötigen 

Sie die folgenden Informationen: 

• Mime-Type: application/x-netman 

• Programmaufruf: \NetMan3\Bin\nmchttp.exe „/f:%1“ 

222


Als Schablonendatei wird start.nm verwendet: 

001 [Config] 

002 ConfigurationID=@NM_ID 

003 VID=@NM_VID 


Bei der Startart Citrix Webclient liefern die NetMan Webservices eine Konfigurationsdatei 

für den ICA-Client aus. Der ICA-Client baut dann die Verbindung zu einem 

MetaFrame Server auf. 

Sie können für eine ICA-Sitzung folgende Einstellungen vorgeben: 

• Verbindungseinstellungen 



Citrix Webclient aus und klicken anschließend auf Verbindungseinstellungen. In 

diesem Dialog werden die Verbindungseinstellungen vorgenommen: 




223


Dialoge sind weitgehend der Citrix Program Neighborhood angepasst 

und den Citrix Handbüchern zu entnehmen. 

Grundsätzlich werden von HTML-View die nachstehenden Protokollvarianten unterstützt: 

• TCP/IP: Das Bestimmen der Anwendung wird über UDP auf dem Server über 

Port 1604 realisiert. Diese Kommunikationsvariante existiert aus Kompatibilitätsgründen 

zu MetaFrame 1.8 und wird heute in der Regel nicht mehr verwendet. 

• TCP/IP + HTTP: Das Bestimmen der Anwendung wird über HTTP realisiert. 

Diese Kommunikationsvariante bildet den Standard für aktuelle Installationen. 

• SSL/TLS + HTTPS: Bei dieser Einstellung wird sowohl die Bestimmung der 

Anwendung als auch der Datenverkehr der ICA-Sitzung durch einen SSL-Tunnel 

geführt (Citrix Secure Gateway im Relaymodus). 

Neben der nativen Verbindung zwischen Server und Client über den TCP/IP-Port 

1493 unterstützt HTML-View auch weitere Betriebsarten bei der Verbindung zwischen 

Citrix Webclient und dem MetaFrame Server: 

• 

Proxy mit HTTPS: 

• SOCKS-Proxy: 

Sie können bei den Verbindungseinstellungen auch die Anmeldeart ändern. In diesem 

Fall wird nicht die Anmeldeart verwendet, die Sie auf der Karte MetaFrame 

Server hinterlegt haben, sondern eine alternative Anmeldeart. Weiterhin kann es 

sinnvoll sein, eine andere veröffentlichte Anwendung unter Citrix zu verwenden. 

Mit unterschiedlichen veröffentlichten Anwendungen und Verbindungseinstellungen 

für die Startregeln können unterschiedliche Citrix-Farmen 

mit einer Instanz von HTML-View angebunden werden. Z.B könnten 

die Mitarbeiter einer Bibliothek eine andere Serverfarm nutzen als die 

Studierenden, die über den Campus auf eine Serverfarm in der DMZ 

zugreifen. 

Der Aufruf von Citrix-Sitzungen erfolgt immer über den Mechanismus 

der veröffentlichten Anwendungen (Published Applications). Auf diese 

Weise kann das Load Balancing des ICA-Protokolls auch mit NetMan 

unterstützt werden. NetMan verwendet standardmäßig eine über Citrix 

veröffentlichte Anwendung (siehe Kapitel „Einstellungen speziell 

für MetaFrame Server/Veröffentlichte Anwendung“). Dies setzt voraus, 

dass für das korrekte Funktionieren des Load Balancing unter Citrix 

alle Anwendungen auf allen Servern installiert sein müssen. Können 

Sie dies nicht gewährleisten, ist es möglich, die veröffentlichte Anwendung 

bei den NetMan Konfigurationen zu hinterlegen. Lesen Sie hierzu 

bitte genauer im Kapitel „Erweiterung der Anwendungseinstellungen/ 

Sitzungseinstellungen pro Anwendung“. 

224


Unter Fenster-/Audioeinstellungen können Sie hinterlegen, welche Eigenschaften 



• 

• 






• Unterstützte Farben: 16 Farben, 256 Farben, High Color (16Bit), True Color 

(24Bit) 


• Zwischen Arbeitsplatz und dem MetaFrame Server kann sich ein Proxy oder 

eine Firewall befinden. 



Eine Reihe selten benötigter Eigenschaften einer ICA-Verbindung können 

nicht über die obigen Dialoge konfiguriert werden. Benötigen Sie 

eine solche Einstellung, können Sie diese direkt in die Schablonen- 

Datei für den Start der ICA-Sitzung eintragen. Sie finden die Schablo- 


225


nen-Datei Standard.ica in dem Verzeichnis \WebSrv\HH\HTML- 

View\Launch\ Ihrer NetMan Installation. In der Regel müssen Sie 

die Schablonendatei jedoch nicht anpassen. 

Standard.ica 

001 [ApplicationServers] 

002 @NM_PROMPT= 

003 

004 [WFClient] 

005 Version=2 



008 UseAlternateAddress=@NM_ALTERNATE_ADDRESS 

009 CPMAllowed=@NM_REDIRECT_ICA_PRINTERS 

010 CDMAllowed=@NM_REDIRECT_ICA_DRIVES 

011 COMAllowed=@NM_REDIRECT_ICA_COMPORTS 

012 

013 

014 [@NM_PROMPT] 



017 @NM_ICA_DISPLAY 

018 TransportDriver=TCP/IP 

019 WinStationDriver=ICA 3.0 

020 BrowserProtocol=@NM_BROWSER_PROTOCOL 

021 SSLEnable=@NM_ICA_SSL_ENABLE 

022 SSLProxyHost=@NM_SSL_PROXY_HOST 

023 Compress=@NM_COMPRESS 

024 Username=@NM_USER 



027 UseLocalUserAndPassword=@NM_ICA_USE_LOCALUSERDATA 

028 InitialProgram=#“@NM_PUBAPP“ @NM_CMDPARAM 

029 Address=@NM_PUBAPP 

030 WorkDirectory= 

031 @NM_SECTION_ENCRYPTION 

032 @NM_SECTION_COMPRESS 

Vor Auslieferung dieser ICA-Dateien ersetzen die NetMan Webservices die Platzhalter 

„@NM_..." durch konkrete Werte. 

Citrix Javaclient 

Bei der Startart Citrix Javaclient liefern die NetMan Webservices eine HTML-Seite 

aus, die ein Java-Applet für eine Citrix-Sitzung enthält. 

226


Die Verbindungseinstellungen sowie die Fenster-/Audioeinstellungen sind die gleichen 

wie die für den Citrix Webclient. Entsprechende Angaben entnehmen Sie bitte 

der Dokumentation der Firma Citrix. 

Die Webservices verwenden für die HTML-Seite die Datei citrixjava.htm aus 

dem Verzeichnis \HH\HTML-View\Launch\. Änderungen 

an dieser Datei sind in der Regel nicht notwendig. Sie können diese Seite 

aber auch Ihren Wünschen anpassen. 

Neben der Datei Cirtrixjava.htm finden Sie in dem Verzeichnis 

auch die Datei Citrixjava mit ICA-Datei.htm. Diese beiden 

Schablonen unterscheiden sich nur darin, dass bei der letzteren die 

Verbindungsdaten in einer zusätzlichen ICA-Datei nachgeladen werden, 

während die Datei Citrixjava.htm alle notwendigen Verbindungsparameter 

direkt an das Java Applet übergibt. Wenn Sie die Variante 

über die zusätzliche ICA-Datei verwenden möchten, müssen Sie 

nur die Datei Citrixjava mit ICA-Datei.htm in Citrixjava. 

htm umbenennen. 

Citrixjava.htm: 

001 

002 

003 @NM_PROMPT (@NM_DESCRIPTION) 

004 

005


026 

027 /*observing windows resizing Netscape*/ 

028 if(window.innerWidth) 

029 { 

030 window.onresize = mynewSize; 

031 } 

032 

033 function act_window_width() 

034 { 

035 if (window.innerWidth) return window.innerWidth; 

036 else if (document.body && document.body.offsetWidth) 

return document.body.offsetWidth; 

037 else return 0; 

038 } 

039 

040 function act_window_height() 

041 { 

042 if (window.innerHeight) return window.innerHeight; 

043 else if (document.body && document.body.offsetHeight) 

return document.body.offsetHeight; 


045 } 

046 

047 function myresize() 

048 { 

049 if (window_width + x_border != act_window_width() || window_ 

height + y_border != act_window_height()) 

050 { 

051 window.resizeTo(window_width+x_border,window_ 

height+y_border); 

052 } 

053 } 

054 

055 function mynewSize() 

056 { 

057 if (window_width + x_border != act_window_width() || window_ 

height + y_border != act_window_height()) 

058 setTimeout(„myresize()“ , „500“); 

059 } 

060 

061 function onUnload() { 

062 if (!alerted && connectionMethod) { 

063 var connected = document.javaclient.isConnected(); 

064 if (connected) { 

065 window.parent.alert(‚Your ICA sessions will be 

disconnected‘); 

066 } 

067 } 

068 } 

228


069 

070 // for IE - OK/cancel dialog 

071 

072 function onBeforeUnload() { 

073 if (connectionMethod) { 

074 var connected = document.javaclient.isConnected(); 


076 alerted = true; 

077 return „Closing this window will disconnect 

your ICA sessions“; 

078 } 

079 } 

080 } 

081 

082 function onInit() 

083 { 

084 window.onbeforeunload = onBeforeUnload; 

085 window.onunload = onUnload; 

086 if ((typeof(document.javaclient) != „undefined“) 

087 && (typeof(document.javaclient.isConnected) != 

„undefined“)) 

088 { 

089 connectionMethod = true; 

090 } 

091 

092 var x_pos = parseInt((screen.availWidth - window_width - x_ 

border )/2); 

093 var y_pos = parseInt((screen.availHeight - window_height - 

y_border )/2); 

094 

095 if (x_pos < 0) { x_pos = 0 } 

096 if (y_pos < 0) { y_pos = 0 } 

097 

098 window.moveTo (x_pos, y_pos); 

099 window.resizeTo(window_width + x_border , window_ 

height + y_border); 

100 

101 } 

102 

103 //--> 

104 

105 

106 

107 

108 

109


112 { 

113 window.onresize = mynewSize; 

114 } 

115 //--> 

116 

117 

118


139 JavaSeamless += used_cabinet; 

140 JavaSeamless += ‚‘; 



143 var JavaWindow = ‚‘; 

146 JavaWindow += used_cabinet; 

147 JavaWindow += ‚‘; 




151 

152 if (@NM_SEAMLESS == 1){ 

153 document.write (‚‘); 



156 document.write (‚ ‘); 




160 document.write(JavaSeamless); 

161 } 

162 else { 

163 document.write(JavaWindow); 

164 } 

165 //--> 

166 

167 

168 

In der Variablen used_archiv werden die Java-Archive für das Applet 

zusammengestellt. Wenn zum Beispiel der Zugriff auf Clientlaufwerke 

deaktiviert ist, wird das zugehörige Archiv nicht in das Applet eingebunden. 


231


Wenn Sie den Citrix Javaclient als Startart wählen, benötigen Sie keine zusätzliche 

Installation einer Citrix Client-Software auf der Arbeitsstation. Als einzige Voraussetzung 

muss auf der Arbeitsstation eine Java Runtime Umgebung installiert sein 

und der Browser muss Java unterstützen. 

ICA automatische Auswahl 

Wenn Sie als Startart für eine Sitzung ICA automatische Auswahl eingestellt haben, 

liefern die NetMan Webservices eine HTML-Seite mit Javascripten. Die Javascripte 

bestimmen automatisch, ob auf dem Rechner ein Citrix Webclient installiert ist. 

Wenn ein solcher auf der aufrufenden Arbeitsstation installiert ist, wird als Startart 

Citrix Webclient verwendet. In allen anderen Fällen wird der Citrix Javaclient verwendet. 

Die Verbindungseinstellungen sowie die Fenster-/Audioeinstellungen sind natürlich 

die gleichen wie die für den Citrix Webclient und den Citrix Javaclient. In der Regel 

brauchen Sie die Datei citrixautodetect.htm nicht verändern. Sollten die 

Javascripte jedoch nicht Ihren Anforderungen entsprechen, können Sie sie einfach 

Ihren Bedürfnissen anpassen. 

001 

002 

003 @NM_PROMPT (Bestimme native unterstützung für Java- 

Client) 

004 

005


026 return pluginFound; 

027 } 

028 

029 // For IE, check whether ICA is available as ActiveX 

030 function ActiveXSupport() { 

031 var IcaActiveX = null; 

032 var ActiveXFound = true; 

033 try { 

034 IcaActiveX = new ActiveXObject(„Citrix.ICAClient“); 

035 } catch (e) { 

036 ActiveXFound = false; 

037 } 

038 return ActiveXFound; 

039 } 

040 

041 function Trim(inString) { 

042 var retVal = „“; 

043 var start = 0; 

044 while ((start < inString.length) && (inString. 

charAt(start) == ‚ ‚)) { 

045 ++start; 

046 } 

047 var end = inString.length; 

048 while ((end > 0) && (inString.charAt(end - 1) == ‚ ‚)) { 

049 --end; 

050 } 

051 retVal = inString.substring(start, end); 

052 return retVal; 

053 } 

054 

055 function BrowserDetector(ua) { 

056 // Defaults 

057 this.browser = „Unknown“; 

058 this.platform = „Unknown“; 

059 this.version = „“; 

060 this.majorver = „“; 

061 this.minorver = „“; 

062 

063 uaLen = ua.length; 

064 

065 // ##### Split into stuff before parens and stuff in parens 

066 var preparens = „“; 

067 var parenthesized = „“; 

068 

069 i = ua.indexOf(„(„); 

070 if (i >= 0) { 

071 preparens = Trim(ua.substring(0,i)); 

072 parenthesized = ua.substring(i+1, uaLen); 


233


234 

073 j = parenthesized.indexOf(„)“); 

074 if (j >= 0) { 

075 parenthesized = parenthesized.substring(0, j); 

076 } 

077 } 

078 else { 

079 preparens = ua; 

080 } 

081 

082 // ##### First assume browser and version are in preparens 

083 // ##### override later if we find them in the parenthesized 

stuff 

084 var browVer = preparens; 

085 

086 var tokens = parenthesized.split(„;“); 

087 var token = „“; 

088 // # Now go through parenthesized tokens 

089 for (var i=0; i < tokens.length; i++) { 

090 token = Trim(tokens[i]); 

091 //## compatible - might want to reset from Netscape 

092 if (token == „compatible“) { 

093 //## One might want to reset browVer to a null 

string 

094 //## here, but instead, we‘ll assume that if we 

don‘t 

095 //## find out otherwise, then it really is Mozilla 

096 //## (or whatever showed up before the parens). 

097 //## browser - try for Opera or IE 

098 } 

099 else if (token.indexOf(„msie“) >= 0) { 

100 browVer = token; 

101 } 

102 else if (token.indexOf(„opera“) >= 0) { 

103 browVer = token; 

104 } 

105 //‘## platform - try for X11, SunOS, Win9x, Win16, 

Winnt, Mac, PPC 

106 else if ((token.indexOf(„x11“) >= 0) || (token. 

indexOf(„sunos“) >= 0) ||(token.indexOf(„linux“) >= 0)) { 

107 this.platform = „unix“; 

108 } 

109 else if ((token.indexOf(„win16“)>=0) || (token. 

indexOf(„windows 16-bit“)>= 0)) { 

110 this.platform = „win16“; 

111 } 

112 else if ((token.indexOf(„win95“)>=0) || (token. 

indexOf(„windows 95“)>=0) || (token.indexOf(„win98“)>=0) || 

(token.indexOf(„windows 98“)>= 0)) { 

113 this.platform = „win9x“; 

114 }


115 else if (token.indexOf(„windows ce“)>= 0) { 

116 this.platform = token; 

117 } 

118 else if ((token.indexOf(„winnt“)>=0) || (token. 

indexOf(„windows nt“)>=0) || (token.indexOf(„win200pro“)>=0) 

|| (token.indexOf(„windows xp“)>= 0)) { 

119 this.platform = „winnt“; 

120 } 

121 else if ((token.indexOf(„mac“) >= 0) || (token. 

indexOf(„ppc“) >= 0)) { 

122 this.platform = token; 

123 } 

124 } 

125 

126 var msieIndex = browVer.indexOf(„msie“); 

127 if (msieIndex >= 0) { 

128 browVer = browVer.substring(msieIndex, browVer.length); 

129 } 

130 

131 var leftover = „“; 

132 if (browVer.substring(0, „mozilla“.length) == „mozilla“) 

{ 

133 this.browser = „netscape“; 

134 leftover = browVer.substring(„mozilla“.length+1, 

browVer.length); 

135 } 

136 else if (browVer.substring(0, „lynx“.length) == „Lynx“) { 

137 this.browser = „lynx“; 

138 leftover = browVer.substring(„lynx“.length+1, 

browVer.length); 

139 } 

140 else if (browVer.substring(0, „msie“.length) == „msie“) { 

141 this.browser = „ie“; 

142 leftover = browVer.substring(„msie“.length+1, browVer. 

length); 

143 } 

144 else if (browVer.substring(0, „microsoft internet 

explorer“.length) == 

145 „microsoft internet explorer“) { 

146 this.browser = „ie“ 

147 leftover = browVer.substring(„microsoft internet 

explorer“.length+1, 

148 browVer.length); 

149 } 

150 else if (browVer.substring(0, „opera“.length) == „opera“) 

{ 

151 this.browser = „opera“ 

152 leftover = browVer.substring(„Opera“.length+1, browVer. 

length); 


235


153 } 

154 

155 leftover = Trim(leftover); 

156 

157 // # Try to get version info out of leftover stuff 

158 i = leftover.indexOf(„ „); 

159 if (i >= 0) { 

160 this.version = leftover.substring(0, i); 

161 } 

162 else 

163 { 

164 this.version = leftover; 

165 } 

166 j = this.version.indexOf(„.“); 

167 if (j >= 0) { 

168 this.majorver = this.version.substring(0,j); 

169 this.minorver = this.version.substring(j+1, this. 

version.length); 

170 } 

171 else { 

172 this.majorver = this.version; 

173 } 

174 } // function BrowserCap 

175 

176 function closewindow() 

177 { 

178 if (window.history.length =0) { 

190 //URL contains DT 

191 return url.replace(/DT=7/,“DT=“+dt); 

192 } 

193 else { 

194 //at least there is the parameter for configuration 

195 return url + „&DT=“ + dt; 

196 } 

197 } 

198 //--> 

236


199 

200 

201 

202 

203 

204


237 window.location.href = mynewurl(window.location. 

href,3); 

238 } 

239 //--> 

240 

241 

242 


Bei der Startart NetMan RDP Webclient liefern die NetMan Webservices eine Konfigurationsdatei 

für den NetMan RDP Webclient aus. Der Client baut dann die Verbindung 

zu einem Terminalserver über das RDP-Protokoll auf. Diese Startart kann 

sowohl über den NetMan Desktop Client als auch über HTML-View aufgerufen werden. 

Sie können für eine RDP-Sitzung folgende Einstellungen vorgeben: 

• Verbindungseinstellungen 



NetMan RDP Webclient aus und klicken anschließend auf Verbindungseinstellungen. 

In diesem Dialog werden die Verbindungseinstellungen vorgenommen: 

In den Verbindungseinstellungen für das RDP-Protokoll können Sie folgende Einstellungen 

vornehmen: 

• die Anmeldeart umstellen 

238


• 

die Bandbreite für die Sitzung beeinflussen 

• die Clientressourcen aktivieren bzw. deaktivieren 

Im Abschnitt Anmeldung können Sie die Anmeldeart abweichend von der Standardeinstellung 

wählen. Im Abschnitt Leistung der RDP-Sitzung können Sie unterschiedliche 

Optionen aktivieren, die die Bandbreite einer RDP-Sitzung beeinflussen: 

• Desktophintergrund vom Server anzeigen: Zeigt in der Sitzung den auf dem 

Server vorhandenen Desktophintergrund an. 

• Fensterinhalt beim Ziehen anzeigen: Zeigt den Fensterinhalt an, wenn das 

Fenster bewegt wird. Ist diese Einstellung nicht ausgewählt, wird beim Ziehen 

lediglich ein Rahmen angezeigt. 

• Menü- und Fensteranimationen anzeigen: Zeigt Menü- und Fensteranimationen 

in der Sitzung an. 

• Designs: Ermöglicht die Verwendung der verschiedenen Designs (z.B.: Klassisch, 

Windows XP) 

• Bitmapzwischenspeicherung: Ist diese Einstellung gesetzt, werden häufig 

verwendete Bilder auf der lokalen Festplatte abgelegt und somit die Datenübertragung 

beschleunigt. 

Im Abschnitt Lokale Geräte können Sie vorgeben, ob die Clientressourcen in der 

Sitzung verbunden werden sollen. 

Die Sektion RDP über NetMan SSL Gateway legt fest, ob das NetMan SSL Gatway 

verwendet werden soll. Da es sich hierbei um eine zusätzliche Komponente von 

NetMan handelt, muss das SSL Gatway zunächst separat installiert werden. Lesen 

Sie hierzu bitte im Handbuch zum Basismodul nach. Das SSL Gateway sorgt für 

eine abhörsichere Verbindung zum Ihrem Terminalserver, indem jeder Zugriff über 

einen SSL-Tunnel erfolgt. 

Zurück im Dialog „Regel für 

Startart und Einstellungen“ 

hinterlegen Sie unter Fenster-/Audioeinstellungen, 

welche 

Eigenschaften die Sitzung 

bezüglich Fenstergröße, 

Farbtiefe und Audiounterstützung 

haben soll: 


239



• 

• 






• Unterstützte Farben: 256 Farben, High Color(15Bit), High Color (16Bit), True 

Color (24Bit) 




• Unterstützung eines universellen PDF-Druckertreibers 

Eine Reihe selten benötigter Eigenschaften von RDP-Sitzungen können 

nicht über die obigen Dialoge konfiguriert werden. Diese können 

direkt in der Schablonendatei für die RDP-Sitzung verändert werden. 

Sie finden die betreffende Schablonendatei Standard.ndp in dem 

Verzeichnis \WebSrv\HH\HTML-View\Launch\. 

Standard.ndp: 

001 [Connection] 

002 Server=@NM_RDP_SERVER 

003 LogonType=@NM_LOGONTYPE 


005 User=@NM_USER 


007 RedirectDrives=@NM_REDIRECT_RDP_DRIVES 

008 RedirectPorts=@NM_REDIRECT_RDP_COMPORTS 

009 RedirectPrinters=@NM_REDIRECT_RDP_PRINTERS 

010 PluginDLLs=TPClnRDP.dll 

011 PerformanceFlags=@NM_RDPFLAGS 

012 BitmapCache=@NM_RDPBMPCACHE 

013 DomainList=@NM_LIST_DOMAIN 

014 

015 [Application] 

016 ;StartApp=%windir%\netman3\bin\hhtrace.exe /L:6 „/C:nmchttp. 

exe @NM_CMDPARAM“ 

017 StartApp=%windir%\netman3\bin\nmchttp.exe @NM_CMDPARAM 

018 WorkDir=%windir%\netman3\bin\ 

019 Title=@NM_PROMPT 

240


020 [Display] 

021 @NM_RDP_DISPLAY 

Unter Umständen kann es notwendig sein, die Schablone anzupassen. Zum Beispiel 

können über den Wert von PluginDLLs in das RDP-Protokoll weitere Plugins 

integriert werden. In diesem Beispiel die ThinPrint Engine der Firma ThinPrint. Der 

Eintrag StartApp enthält das zu startende Programm, das in der Sitzung ausgeführt 

werden soll. 

Java RDP Webclient 

Bei der Startart Java RDP Webclient handelt es sich um einen RDP-Client, der in 

Java entwickelt wurde. 

Bei dieser Startart wird eine HTML-Seite ausgeliefert, die den RDP-Client in Form 

eine Applets einbettet. Die NetMan Webservices verwenden als Schablone für die 

HTML-Seite die Datei rdpjava.htm aus dem Verzeichnis \WebSrv\HH\HTML- 

View\Launch\. 

001 

002 

003 @NM_PROMPT (@NM_DESCRIPTION) 

004 

005


028 { 

029 if (window.innerWidth) return window.innerWidth; 

030 else if (document.body && document.body. 

offsetWidth) return document.body.offsetWidth; 


032 } 

033 

034 function act_window_height() 

035 { 

036 if (window.innerHeight) return window.innerHeight; 

037 else if (document.body && document.body. 

offsetHeight) return document.body.offsetHeight; 


039 } 

040 

041 function myresize() 

042 { 

043 if (window_width != act_window_width() || window_height != 

act_window_height()) 

044 { 

045 window.resizeTo(window_width,window_height); 

046 } 

047 } 

048 

049 function mynewSize() 

050 { 

051 if (window_width != act_window_width() || window_height != 

act_window_height()) 

052 setTimeout(„myresize()“ , „500“); 

053 } 

054 

055 function onUnload() { 

056 if (!alerted && connectionMethod) { 

057 var connected = document.javaclient. 

isConnected(); 


059 window.parent.alert(‚Your ICA sessions will 

be disconnected‘); 

060 } 

061 } 

062 } 

063 

064 // for IE - OK/cancel dialog 

065 

066 /* function onBeforeUnload() { 

067 if (connectionMethod) { 

068 var connected = document.javaclient. 

isConnected(); 


242


070 alerted = true; 

071 return „Closing this window will disconnect 

your ICA sessions“; 

072 } 

073 } 

074 }*/ 

075 

076 function onInit() 

077 { 

078 // window.onbeforeunload = onBeforeUnload; 

079 window.onunload = onUnload; 

080 if ((typeof(document.javaclient) != „undefined“) 

081 && (typeof(document.javaclient.isConnected) != 

„undefined“)) 

082 { 

083 connectionMethod = true; 

084 } 

085 

086 var x_pos = parseInt((screen.availWidth - window_width 

)/2); 

087 var y_pos = parseInt((screen.availHeight - window_ 

height)/2); 

088 

089 window.resizeTo(window_width, window_height ); 

090 if (x_pos < 0) { x_pos = 0 } 

091 if (y_pos < 0) { y_pos = 0 } 

092 window.moveTo (x_pos, y_pos); 

093 } 

094 

095 //--> 

096 

097 

098 

099 

100 

101 

108 

109 

110


download/“ code=“net.propero.rdp.applet.RdpApplet. 

class“ archive=“properJavaRDP-1.1.jar,log4jjava1.1.jar,properJavaRDP14-1.1.jar,java-getopt-1.0.11. 

jar“>‘; 

114 // RDPJava += ‚‘; 

115 RDPJava = RDPJava + ‚‘; 

116 // RDPJava = RDPJava + ‚‘; 


118 // RDPJava = RDPJava + ‚‘; 








126 RDPJava = RDPJava + ‚‘ 



129 // alert (RDPJava); 

130 

131 




135 document.write (‚ ‘); 




139 document.write(RDPJava); 

140 //--> 

244


141 

142 

142 

Bei dem Java RDP Webclient handelt es sich um Software unter GPL. 

Das vollständige Paket kann unter http://sourceforce.net/projects/ 

properjavardp/ heruntergeladen werden. Im Verzeichnis _download 

befinden sich die von H+H übersetzten und signierten Archive: 

• 

• 

• 

• 

• 

• 

properJavaRDP11-1.1.jar 




properJavaRDP-1.1.jar 

log4j-java1.1.jar 

Regeln zur Bestimmung der Startart 

Die NetMan Webservices bestimmen nach festgelegten Regeln, welche Startart 

für eine aufrufende Arbeitsstation verwendet werden soll. Bearbeiten Sie bitte die 

Regel *.*.*.* oder legen eine neue Regel an: 


245


Zur Bestimmung der Startart können Sie in den Regeln in den NetMan Webservices 

folgende Kriterien einstellen: 

• 

IP-Adresse beziehungsweise der Hostname der zugreifenden Station 

• Browseragent, mit dem sich der zugreifende Client meldet 

Unter Clientstation(en) tragen Sie ein, für welche Arbeitsstation(en) diese Regel 

verwendet werden soll. Sie können entweder IP-Adressen oder Hostnamen angeben. 

Sie können in beiden Fällen „*“ als Wildcard verwenden und damit nicht 

nur einzelne Arbeitsstationen, sondern auch IP-Bereiche und Internet-Domänen 

auswählen. Zusätzlich können Sie als weiteres Unterscheidungskriterium Teile des 

Browseragenten verwenden. Bei jedem Zugriff auf die Webservices teilt die zugreifende 

Station den Browseragenten mit. Sie können sich die Browseragenten aller 

Browser, die bereits zugegriffen haben, mit „…“ anschauen. 

Wenn Sie Hostnamen in den Regeln verwenden, muss in der Konfigurationsdatei 

httpd.conf des Webservers der Parameter HostName- 

Lookups auf On gesetzt sein. 

Betrachten wir dazu ein Beispiel: 

Sie sehen dort eine Liste von sieben Regeln, die bestimmen, welche Startart gewählt 

werden soll. Die Liste wird von oben nach unten abgearbeitet. Die erste Regel, 

die auf eine Arbeitsstation zutrifft, wird angewendet. Zur Entscheidung werden 

folgende Kriterien herangezogen: 

• 

• 

IP-Adresse beziehungsweise der Hostname der zugreifenden Station 

Browseragent, mit dem sich der zugreifende Client meldet 

• Sind für den Aufruf einer Anwendung bei der Anwendungskonfiguration abweichende 

Einstellungen hinterlegt worden? 

246


Wenn nun zum Beispiel die Station lara.hh-software.com über HTML-View zugreift 

und bei der Anwendung keine besonderen Einstellungen hinterlegt wurden (siehe 

Kapitel „Erweiterung der Anwendungseinstellungen“), wird bereits die erste Regel 

angewendet und eine HTML-Seite mit dem NetMan Java-Applet ausgeliefert. Greift 

als zweites Beispiel eine Linux-Arbeitsstation aus der Domäne hh-software.com 

über HTML-View zu, wird die zweite Regel angewendet. Ruft eine Arbeitsstation 

aus der Domäne hh-software.com eine Anwendung auf, für die hinterlegt ist, dass 

sie über das ICA-Protokoll aufgerufen werden soll, kommt nicht etwa Regel 3 sondern 

Regel 4 zur Anwendung und es wird als Startart Citrix Webclient gewählt. Die 

Regeln mit den IP-Adressen *.*.*.* sind die sogenannten Default-Regeln und sollten 

alle bisher nicht behandelten Zugriffsszenarien abbilden. Setzen Sie MetaFrame 

ein, empfehlen wir als Default-Regel die Startart „Citrix Javaclient“, während im 

Terminalserverumfeld ohne MetaFrame „NetMan RDP Webclient“ als Default-Regel 

eingestellt werden sollte. Die letzten beiden Default-Regeln (Regel 6 und 7) sollten 

alle restlichen Zugriffsvarianten abbilden können. 

Die Kriterien werden nach folgender Priorität angewendet: 

• Wenn es abweichende Einstellungen für eine Anwendungskonfiguration gibt, 

werden diese verwendet. 

• Anhand von IP-Adresse/Hostnamen und Browseragenten wird entschieden, 

welche Regel verwendet wird. 

Es kann also insbesondere zusammen mit speziellen Einstellungen für 

einzelne Anwendungen dazu kommen, dass keine Regel anwendbar 

ist. Bitte achten Sie als Administrator darauf, dass Sie die Regeln einfach 

gestalten und es immer eine Regel gibt, die anwendbar ist. Sollte 

keine Regel anwendbar sein, wird bei einem Zugriff über HTML-View 

eine NetMan Startdatei gesendet. 


247


248

H+H Authentifizierungsdienste 


Übersicht 

Wenn die über HTML-View zur Verfügung gestellten Informationen nur definierten 

IP-/DNS-Bereichen oder einem eingeschränkten Benutzerkreis zur Verfügung gestellt 

werden sollen, müssen Authentifizierungsdienste definiert und aktiviert werden. 

Die Zugangsbeschränkung lässt sich im Wesentlichen auf zwei Ebenen realisieren: 

• Übergeordnet ist die Zugangsbeschränkung auf der Ebene von IP-/DNS-Bereichen. 

Verwenden Sie den IP-Authentifizierungsdienst, erhalten alle Stationen, 

die aus einem zugelassen Bereich zugreifen, Zugang zum System, ohne 

sich anmelden zu müssen. 

• Zusätzlich können Sie noch weitere Authentifizierungsdienste einbinden, die 

eine Benutzeranmeldung nach sich ziehen. 

Ist der IP-Authentifizierungsdienst aktiviert, werden die Benutzer, die von Stationen 

außerhalb des zugelassenen IP-/DNS-Bereichs zugreifen, zur Anmeldung am System 

aufgefordert. Ist ausschließlich der IP-Authentifizierungsdienst aktiviert, erhalten 

Stationen, die außerhalb des zugelassenen IP-/DNS-Bereichs liegen, keinen 

Zugang zum System. Ist ausschließlich ein Authentifizierungsdienst zur Benutzeranmeldung 

aktiviert, müssen sich alle Benutzer am System anmelden. 

In den nachfolgenden Abschnitten möchten wir Sie etwas genauer mit den Authentifizierungsdiensten 

vertraut machen. 

Arbeitsweise 

Die H+H Authentifizierungsdienste werden über ein Modul des NetMan Webservers 

realisiert. Die mit dem Konfigurationsprogramm definierte Authentifizierung gilt 

standardmäßig für die bei der Installation definierten virtuellen Verzeichnisse von 

HTML-View. Konkret werden in die Datei \WebSrv\HH\HTML_View\bin\NM- 

View.conf bei allen definierten virtuellen Verzeichnissen, die die Markierungen 

### Start-Authentication 

### End-Authentication 

enthalten, die passenden Befehle eingefügt. Für jedes dieser Verzeichnisse werden 

von dem Einstellungsprogramm alle konfigurierten H+H Authentifizierungsdienste 

eingetragen. 

Sollen einzelne URLs mit unterschiedlichen Zugangsvoraussetzungen 

versehen werden, kann dies durch manuelle Bearbeitung dieser virtuellen 

Verzeichnisse innerhalb der Webserver-Konfigurationsdateien 

realisiert werden. Verwenden Sie hierfür die durch das Konfigurations- 


249


programm der H+H Authentifizierungsdienste angelegten Befehle als 

Beispiele. 

Änderungen an Einstellungen der H+H Authentifizierungsdienste benötigen 

stets den Neustart des NetMan Webservers! 

Das Konfigurationsprogramm für die H+H Authentifizierungsdienste finden Sie in 

der NetMan Toolbox im Ordner „Einstellungen“ oder im Startmenü des Servers, an 

dem NetMan installiert wurde. 

Die Karte Authentifizierung 

Starten Sie die Einstellungen der H+H Authentifizierungsdienste über die NetMan 

Toolbox. 

Mit dem Schalter Authentifizierung verwenden kann man die Verwendung der H+H 

Authentifizierungsdienste an- und abschalten. Die Dienste sind nur konfigurierbar, 

wenn dieser Schalter aktiviert ist. 

In dem Abschnitt darunter kann man entscheiden, 

ob eine Anmeldung über die HTTP-Anmelde-Box 

oder ein HTML-Formular erfolgen soll. 

Bei der Anmeldung über HTTP kann der Titel der 

Anmelde-Box konfiguriert werden. 

250


Bei der Anmeldung über ein HTML-Formular können Sie ein selbst erstelltes Formular 

in das Verzeichnis \WebSrv\HH\common\login\ kopieren oder auch das 

dort abgelegte verwenden (\login\login.htm.de oder \login\login.htm. 

en). 

Mit der Einstellung Bei nicht ausreichenden Zugriffsrechten Anmeldeseite zeigen 

können Sie das HTML-Anmeldeformular anzeigen, falls der Nutzer keine ausreichenden 

Rechte für den Zugriff auf die Anwendung besitzt. So kann sich der Benutzer 

ggf. mit anderen Benutzerdaten anmelden. 

Ist dieser Haken nicht gesetzt, wird dem Benutzer der Zugriff auf das System verweigert. 

Darunter befindet sich der tabellenförmige Bereich, in dem die zu benutzenden Authentifizierungsdienste 

eingetragen werden. Rechts oben in der Tabelle finden Sie 

die Bedienelemente, um neue Einträge zu erzeugen, Einträge zu löschen, Einträge 

zu bearbeiten und die Reihenfolge der Einträge in der Liste zu ändern. Abgearbeitet 

wird die Tabelle von oben nach unten. Der Benutzer wird auf die Art und Weise am 

System angemeldet, für die die Anmeldung als erstes erfolgreich war. 

Der Authentifizierungsdienst „IP-Überprüfung“ stellt insofern eine Abweichung von 

dieser Vorgehensweise dar, dass die Überprüfung der IP-Adresse bzw. des DNS- 

Namens immer zuerst erfolgt, wenn ein Benutzer auf das System zugreifen möchte 

– unabhängig davon, an welcher Stelle der Dienst eingetragen ist. 


251


Die einzelnen Spalten haben folgende Bedeutung: 

• Aktiviert: Hier können eingetragene Authentifizierungsdienste aktiviert und deaktiviert 

werden. 

Wenn Sie das Aktivierungshäkchen für einen definierten Authentifizierungsdienst 

temporär – z.B. zu Testzwecken – entfernen, wird dieser 

Dienst an das Ende der Tabelle positioniert. Wollen Sie den Dienst erneut 

aktivieren, müssen Sie ihn wieder an die gewünschte Stelle verschieben. 

• Authentifizierungsdienst: Hier geben Sie dem definierten Dienst einen aussagekräftigen 

Namen. 

• Kennung: Hier können Sie für den Authentifizierungsdienst ein Kürzel definieren. 

Über dieses Kürzel werden die Dienste angesprochen. Die Kennungen 

müssen eindeutig sein, das heißt, eine Kennung darf in dieser Spalte jeweils 

nur einmal verwendet werden. 

• Modul: Hier wählen Sie die dem Authentifizierungsdienst entsprechende DLL 

aus. Die seitens H+H verfügbaren Authentifizierungsdienste finden Sie im Verzeichnis 

\WebSrv\HH\Common. Alle Authentifizierungsdienste beginnen mit 

auth_ im Dateinamen. Eine Übersicht der derzeit verfügbaren Dienste finden 

sie im Abschnitt „Konfiguration einzelner Authentifizierungsdienste“. 

• Parameter: Jeder Authentifizierungsdienst benötigt spezifische Parameter, die 

beim Anlegen oder Bearbeiten konfiguriert werden müssen. Für die von H+H 

gelieferten Module können die Parameter – die einer speziellen Syntax genügen 

müssen – über Einlesen geladen werden. 

Folgendes Bild zeigt einen fertig konfigurierten Authentifizierungsdienst für die NT- 

Benutzeranmeldung: 

252


Konfiguration einzelner Authentifizierungsdienste 

IP/DNS-Überprüfung 

Legen Sie bitte als erstes einen Authentifizierungsdienst für IP-Bereiche und DNS 

Namen an. Dies erreichen Sie, indem Sie einen neuen Dienst anlegen und bei Modul 

auth_ip.dll wählen. Bei dem Parameter geben Sie dann einen Dateinamen 

an, in dem die Rechneradressen hinterlegt werden sollen. 

Wollen Sie Ihren Benutzern sowohl NetMan HTML-View als auch den 

NetMan Desktop Client anbieten und sollen beide Schnittstellen der 

gleichen Zugangskontrolle unterliegen, sollten Sie beim Authentifizierungsdienst 

den Pfad auf die Datei nmsacc.cfg als Parameter eintragen 

(\Config\Client\nmsacc.cfg). 

Bitte lesen Sie hierzu auch das Beispiel im Abschnitt „Konfiguration des 

Authentifizierungsdienstes“ im Kapitel „Erste Schritte“. 

Wählen Sie als nächsten Schritt die Karte IP-Bereiche/DNS-Namen aus. 


253


In der Auswahlbox Authentifizierungsdienst tragen Sie den Dienst ein, den Sie für 

die für die IP-Authentifizierung angelegt haben. So erhalten Sie nachstehende Ansicht: 

Im Kopfbereich der Karte werden der Name des ausgewählten Authentifizierungsdienstes 

und die zugehörige Konfigurationsdatei angezeigt. Darunter befinden sich 

zwei Listenbereiche. Ein Listenbereich für erlaubte Stationen und einer für ausgeschlossene. 

Der Authentifizierungsdienst ermittelt die IP-Adresse des zugreifenden Clients und 

vergleicht sie mit der 

• Liste der erlaubten DNS Namen, IP-Adressen bzw. IP-Adressbereiche und 

der 

• Liste der ausgeschlossenen DNS Namen, IP-Adressen bzw. IP-Adressbereiche. 

Beide Listen werden sequentiell gescannt. Zunächst wird in der Liste mit den erlaubten 

Einträgen gesucht. Die erste Übereinstimmung wird verwendet. Die Reihenfolge 

der Einträge ist daher wichtig. Anschließend wird überprüft, ob die IP- 

Adresse nicht ausgeschlossen wurde. 

Ist dem übereinstimmenden Eintrag eine Benutzer-ID zugeordnet, wird der Benutzer 

an der betreffenden Station als dieser NetMan-Benutzer am System angemeldet. 

Diese Benutzerkennung steht dann für die Rechteauswertung und Protokollierung 

zur Verfügung. 

254


LDAP-Anmeldung 

Für eine Anmeldung über LDAP wählen Sie bitte das Modul auth_ldap.dll. Der 

Parameter für diesen Dienst ist stets die Datei hhenv.cfg, welche Sie im NetMan 

Verzeichnis \Config\Client\ finden. Die Datei muss 

mit komplettem Pfad – die Variable %NMHome% in aufgelöster Form (fester Wert) 

– eingetragen werden: 

Die eingetragene Konfigurationsdatei \Config\Client\hhenv.cfg 

wird über das Einstellungsprogramm von NetMan konfiguriert: 

Zur Konfiguration der LDAP-Schnittstelle gehen Sie bitte wie folgt vor: 

• 

Geben Sie die Daten des LDAP-Servers ein, den Sie nutzen wollen. 

• 

Server = Name des LDAP-Servers 

• DN = Distinguished Name des Verzeichnisses, in dem die Benutzer abgelegt 

sind 


255


• 

• 

Benutzer = Benutzername zur Anmeldung am LDAP-Server 

Kennwort = Kennwort zur Anmeldung am LDAP-Server 

• SSL Verschlüsselung verwenden 

• Über die Schaltfläche LDAP-Vorgabe können Sie aus zwei Gruppen-Schemata 

wählen: 

• Microsoft LDAP Server und 

• Netscape LDAP Server 

• Mit einem Doppelklick auf den ausgewählten Server werden die zugehörigen 

Attribute eingefügt: 

• Benutzerattribut = Mit Hilfe dieses Wertes wird der Benutzername in die 

entsprechende DN des Benutzers abgebildet. 

• Gruppenattribut = Name des Attributes 

• Gruppenwert = Wert, der aussagt, ob es sich um eine Gruppe handelt 

• Mitglieder = Attribut, in dem die Mitglieder definiert sind 

Bei der Konfiguration der LDAP-Schnittstelle haben wir uns entschieden, die Konfiguration 

über die NetMan Einstellungen vorzunehmen, damit es aus der Managementkonsole 

heraus möglich ist, LDAP-Rechte auf Konfigurationen zu setzen. 

NT-Anmeldung 

Die NT-Anmeldung wird über das Modul auth_nt.dll realisiert. Dieser Dienst 

benötigt nur den Parameter DefaultDomain. Sie können über den Parameter einstellen, 

welche NT-Domäne bei der Authentifizierung als Default-Domäne verwendet 

werden soll. Benutzer können sich natürlich durch Angabe eines vollständigen 

Anmeldenamens („Domäne\Benutzer“) auch an einer anderen Domäne anmelden. 

Dieses Modul verwendet eine alte NT4-Schnittstelle für die Anmeldung. 

Alternativ können Sie auch das Modul authntads.dll verwenden. Dieses Modul 

benötigt den gleichen Parameter wie authnt.dll. Der Unterschied zwischen den 

beiden Diensten besteht ausschließlich in der technischen Umsetzung. Das Modul 

authntads.dll verwendet eine AD-Schnittstelle für die Anmeldung. 

Wenn Sie in einer reinen NT4-Umgebung arbeiten, sollten Sie das Modul 

authnt.dll verwenden. In allen anderen Fällen ist eher das Modul 

authntads.dll zu empfehlen. 

Wenn es bei mehreren Domänen keine Vertrauensstellung gibt, können 

sich die Benutzer ausschließlich gegen die Domäne authentifizieren, in 

der sich der Server mit HTML-View befindet. 

256


ADS-Anmeldung 

Möchten Sie in HTML-View eine Anmeldung von Benutzern an die ADS anbieten, 

so wählen Sie bitte das Modul auth_ads.dll aus. Als Parameter benötigt dieser 

Dienst ein so genanntes „Object“. Ein „Object“ beschreibt ein ADS-Objekt, an dem 

die Anmeldung durchgeführt werden soll. 

Format für den Parameter Objekt 

Für ADS: LDAP://HostName[:PortNumber][/DistinguishedName] 

Für NT4: WinNT:[//DomainName[/ObjectName[,className]]] 

oder 

WinNT:[//ComputerName,computer] 

NetMan-Anmeldung 

Sie können als Benutzerdatenbank für die Anmeldung ebenso die NetMan-Benutzer 

vewenden. Bitte wählen Sie beim Anlegen des Authentifizierungsdienstes als 

Modul die Datei auth_netman.dll aus. Als Parameter erwartet dieser Dienst das 

Homeverzeichnis von NetMan, also den Wert von %NMHome%. 

Normalerweise wird die NetMan Benutzerdatenbank automatisch gefüllt, 

indem die Benutzer bei erfolgreicher Anmeldung mit ihrer Nutzerkennung 

erfasst werden. Das zugehörige Kennwort ist leer. Eine Systemanmeldung 

ohne Passwort ist jedoch nicht erlaubt. Demnach müssen 

Sie den Benutzern Kennworte geben, wenn Sie die NetMan Benutzerdatenbank 

für die Anmeldung verwenden möchten. Eine Alternative 

wäre der Import der Benutzer aus einer vorhandenen Datenbank. 

PICA-Anmeldung (CBS) 

Bei der Unterstützung zur Anmeldung an PICA müssen zwei Bereiche unterschieden 

werden. Sie können Ihre Benutzer sich entweder am CBS oder am LBS anmelden 

lassen. CBS steht für das zentrale Bibliothekssystem und LBS steht für 

das lokale Bibliothekssystem. Das Modul auth_pica_cbs.dll implementiert die 

Anmeldung am CBS. Die Kommunikation zwischen diesem Dienst und dem PICA- 

System erfolgt über das Protokoll HTTP. Der Dienst benötigt folgende Parameter: 

• Server gibt den Server an, auf dem das Pica-System installiert ist. 

• Port gibt den Port an, auf dem der Server die Abfragen annimmt. 

• URL enthält die URL, die verwendet werden soll. 

• URLBibliothek kann als Filter gesetzt werden, wenn nur die Benutzer einer 

Bibliothek abgefragt werden sollen. 

Da sich der zentrale Server für das CBS im Allgemeinen nicht bei Ihnen 

befindet, sondern in einem zentralem Rechenzentrum, das über 

das Internet erreichbar ist, sollten Sie darauf achten, dass die Kommunikation 

zwischen dem Anmeldedienst und PICA-Server nicht durch 

Firewalleinstellungen unterdrückt wird. 


257


PICA-Anmeldung (LBS) 

Möchten Sie Ihre Benutzer in HTML-View an Ihrem lokalen PICA-Bibliothekssystem 

anmelden lassen, wählen Sie beim Anlegen des Anmeldedienstes einfach das Modul 

auth_pica_lbs aus. Wie die übrigen Dienste benötigt auch dieser Dienst 

einige Parameter. 

• DSN gibt die ODBC-Quelle an, die verwendet werden soll. 

• DBUser ist der Benutzer, mit dem sich der Dienst an der Datenbank anmeldet. 

• DBPasswd enthält das Passwort des Benutzers DBUser. 

• Library kann die Kennung einer Bibliothek (ILN) enthalten. Setzen Sie diesen 

Parameter auf die Kennung einer Bibliothek, so werden nur Benutzer dieser 

Bibliothek zugelassen. 

Nach einer erfolgreichen Anmeldung stehen Ihnen in NetMan zusätzlich zwei Environmentvariablen 


• PicaLibrary enthält die Bibliothekskennung (iln) für den angemeldeten Benutzer. 

• PicaUserType gibt den Benutzertyp (borrower_type) des angemeldeten Benutzers 

an. 

Für die Einrichtung der DSN folgen Sie bitte der Anleitung der entsprechenden 

Datenbank und achten darauf, dass es sich um eine System 

DSN handelt. PICA-Systeme verwenden in der Regel eine Sybase Datenbank. 

Sie können auch mehrere Anmeldedienste einrichten, die sich nur in 

der Bibliothekskennung unterscheiden. 

SISIS-Anmeldung 

Setzen Sie bei sich SISIS ein, können Sie für die Anmeldung an HTML-View auch 

die Benutzerdatenbank von SISIS verwenden. Wählen Sie dazu bitte beim Anlegen 

des Anmeldedienstes als Modul die Datei auth_sisis.dll aus. Die zu diesem 

Dienst gehörenden Parameter sind: 




258


Nach einer erfolgreichen Anmeldung stehen Ihnen in NetMan zusätzlich drei Environmentvariablen 


• SisisGroup enthält eine Benutzergruppe (entspricht dem Feld „d02bg“). 

• SisisPLZ1 enthält eine Postleitzahl für den Benutzer (entspricht dem Feld 

„d02p1“). 

• SisisPLZ2 enthält eine weitere Postleitzahl für den Benutzer (entspricht dem 

Feld „d02z_plz“). 

Sollte eines der Sperrfelder (d02sp1, d02sp2, d02sp3, d02sp4, d02sp5) 

einen der Werte 01, 02, 04, 05, 06, 14, 17 enthalten, so wird die Anmeldung 

verweigert. 



DSN handelt. SISIS-Systeme verwenden in der Regel eine Sybase Datenbank. 

ALEPH-Anmeldung 

Setzen Sie bei sich ALEPH als Bibliothekssystem ein, können Sie für die Anmeldung 

an HTML-View die Benutzerdatenbank von ALEPH verwenden. Wählen Sie 

dazu bitte beim Anlegen des Anmeldedienstes als Modul die Datei auth_aleph. 

dll aus. Die zu diesem Dienst gehörenden Parameter sind: 




Sollte eines der Sperrfelder (Z305_DELINQ_1, Z305_DELINQ_2, 

Z305_DELINQ_3, Z303_DELINQ_1, Z303_DELINQ_2, Z303_DE- 

LINQ_3) einen Wert ungleich 0 haben, so wird die Anmeldung verweigert. 



DSN handelt. ALEPH setzt in der Regel auf eine Oracle Datenbank 

auf und der Zugriff über ODBC setzt einen installierten Oracle-Client 

voraus. 

ODBC-Anmeldung 

Sie können neben vordefinierten Anmeldediensten auch das generische Modul 

auth_odbc.dll verwenden. Dieser Authentifizierungsdienst vergleicht in einer 

Tabelle einer Datenbank Benutzername und Kennwort. Sie können den Datenbank- 


259


namen, den Tabellennamen und auch die Felder konfigurieren. Das Kennwort zu 

einem Benutzer muss in Klartext hinterlegt sein. Die Parameter für diesen Authentifizierungsdienst 

lauten: 

• DSN gibt die ODBC-Quelle und damit die Datenbank an, die verwendet werden 

soll. 


Er benötigt Leserechte auf die Tabelle mit den Benutzerdaten. 


• TableName enthält den Tabellennamen mit den Benutzerdaten. 

• UserField ist der Feldname für den Benutzernamen. 

• PasswdField ist der Feldname für das Kennwort dieses Benutzers. Das Kennwort 

muss im Klartext abgelegt sein. 

Star-Anmeldung 

Setzen Sie bei sich Star als Bibliothekssystem ein, können Sie für die Anmeldung 

an HTML-View die Benutzerdatenbank von Star verwenden. Wählen Sie dazu bitte 

beim Anlegen des Anmeldedienstes als Modul die Datei auth_starxml.dll aus. 

Die zu diesem Dienst gehörenden Parameter sind: 

• Server enthält die IP-Adresse oder den Hostnamen des Servers, der verwendet 

werden soll. 

• Port enthält den Port für die Kommunikation mit dem Star-Server. 

• CodeLength enthält die Anzahl der Zeichen aus dem Benutzercode, die für 

NetMan als Benutzernamen verwendet werden sollen. Bei einem Wert von 0 

werden alle Zeichen in den Benutzernamen übernommen. 

Nach erfolgreicher Anmeldung werden NetMan eine Reihe von Benutzerinformationen 

zur Verfügung gestellt: 

• StarCode: Benutzercode des angemeldeten Benutzers 

• StarLocation: Ort für den angemeldeten Benutzer 

• StarEMail: eMail Adresse des angemeldeten Benutzers 

In der Datei starreq.xml ist der XML-Request für die Datenbankabfrage 

enthalten. In der Anfrage wird die Zeichenkette %USER% durch 

den Benutzernamen ersetzt, den der Benutzer im Anmeldeformular 

eingegeben hat. 

In der Datei starallow.cfg stehen die Orte, für die eine Anmeldung 

erlaubt ist. In jeder Zeile steht genau ein Ort. Fehlt diese Datei bzw. ist 

die Datei leer, so gelten alle Orte als erlaubt. 

260


SIP2-Anmeldung 

Sie können sich über einen SIP2-Server an HTML-View authentifizieren. Als Voraussetzung 

muss der SIP2-Server direkt über einen Socket ansprechbar sein. Die 

Telnet-Emulation für SIP2 wird nicht unterstützt. Wählen Sie dazu bitte beim Anlegen 

des Anmeldedienstes als Modul die Datei auth_sip2.dll aus. Die zu diesem 

Dienst gehörenden Parameter sind: 

• Server enthält die IP-Adresse oder den Hostnamen des Servers, der verwendet 

werden soll. 

• Port enthält den Port für die Kommunikation mit dem SIP2-Server. 

• User enthält einen Benutzernamen für die Anmeldung an der Datenbank. 

• Password enthält das Passwort für den Benutzer User für die Anmeldung an 

der Datenbank. 

War die Anmeldung erfolgreich, bekommt man zusätzlich im NetMan 

Environment die Variable SIP2_STATUS geliefert. Dieser Status des 

Benutzers ist eine 14 Zeichen lange Zeichenkette. An jeder Position 

kann jeweils entweder Y oder N stehen. Die Bedeutung der Felder kann 

variieren. 

NT-Challenge/Response-Anmeldung 

Das NT-Challenge/Response-Verfahren ist ein Verfahren zur Anmeldung eines Benutzers 

am WWW-Server. Dieses Verfahren benutzt das HTTP-Protokoll zur Anmeldung 

und kann alternativ zur Basic-Anmeldung verwendet werden. Beim Basic-Verfahren 

werden Benutzername und Passwort Base64-codiert an den WWW-Server 

übertragen. Jeder, der die Verbindung zwischen Browser und WWW-Server abhören 

kann, kann diese Information lesen. Beim NT-Challenge-Response-Verfahren 

werden dagegen nur HASH-Werte des Kennworts übertragen. 

Beim Internet Explorer bietet das NT-Challenge/Response-Verfahren die Möglichkeit, 

die Anmeldung transparent durchzuführen, d.h. die Anmeldedaten des Benutzers 

an der lokalen Arbeitsstation werden automatisch verwendet, ohne dass der 

Benutzer sich noch einmal am Browser anmelden muss. Dies funktioniert aber nur, 

wenn der Webserver zur lokalen Intranetzone des Benutzers gehört. Befindet sich 

der Web-Server nicht in der lokalen Intranet Zone, muss der Benutzer sich über den 

Browser interaktiv anmelden. 

Das Apache-Modul auth_sspi bietet die Möglichkeit, NT-Challenge/Response mit 

dem Apache zu verwenden. Da sich das ursprüngliche Modul auth_sspi nicht zusammen 

mit den H+H Authentifizierungsdiensten verwendet lässt, wurde auth_sspi 

so erweitert, dass es mit den H+H Authentifizierungsdiensten zusammen arbeitet. 

Die Anmeldung über das NT-Challenge/Response-Verfahren kann nicht über eine 

Formularanmeldung durchgeführt werden. Daher wurde dieses Anmeldeverfahren 

mit dem H+H Authentifizierungsdienst IP/DNS-Überprüfung kombiniert. Sie können 

innerhalb des Anmeldedienstes IP/DNS-Überprüfung IP-Bereiche angeben, für die 

das NT-Challange/Response Verfahren zur Anwendung kommen soll. Um NT-Chal- 


261


lenge/Response für einen IP-Bereich zu aktivieren, muss ein IP-Anmeldedienst mit 

der Kennung IP existieren. Wird dann einem IP-Bereich der Benutzername NTLM 

zugewiesen, so wird für diesen Bereich das NT-Challenge-Response-Verfahren 

verwendet. 

Das Einbinden des geänderten Apache-Moduls auth_sspi erreichen Sie durch 

Anpassen der httpd.conf und nmview.conf. Zunächst muss das Modul in Apache 

eingebunden werden: 

hhauth.conf: 

001 LoadModule sspi_auth_module "C:/NetMan3/WebSrv/hh/common/ 

mod_auth_sspi.so" 

Zusätzlich müssen in der nmview.conf für eine Reihe von virtuellen Verzeichnissen 

weitere Optionen gesetzt werden: 

001 LoadModule nmfilter_module "C:/NetMan3/WebSrv/hh/HTML-View/ 

bin/mod_nmview.dll" 

002 

003 Alias /_download/ „C:/NetMan3/WebSrv/hh/HTML-View/_ 

download/“ 

004 

005 AuthType SSPI 

006 ### Start-Authentication 

007 AuthType Basic 

008 AuthName „Informationsangebot der H+H Software GmbH“ 

009 HHAuthEnable on 

010 HHAuthDefaultProvider IP 

011 HHAuthProvider IP 

012 HHHTMLAuthEnable on 

013 HHAuthLoginUrl /login/login.htm 

262


014 require valid-user 

015 ### End-Authentication 

016 Options FollowSymLinks 

017 AllowOverride None 

018 

019 

020 Alias /_images/ „C:/NetMan3/WebSrv/hh/HTML-View/_images/“ 

021 














035 

036 

037 Alias /nmsamples/ „C:/NetMan3/WebSrv/hh/HTML-View/example/“ 

038 

039 DirectoryIndex default.html 














053 

054 

055 Alias /NetManBin/ „C:/NetMan3/WebSrv/hh/HTML-View/ 

netmanbin/“ 

056 

057 SetHandler netmanbin-handler 





263












071 

072 

073 Alias /NetManTicket/ „C:/NetMan3/WebSrv/hh/HTML-View/ 

nmticket/“ 

074 

075 SetHandler netmanticket-handler 



078 

079 

080 Alias /nminfo/ „C:/NetMan3/WebSrv/hh/HTML-View/info/“ 

081 














095 

096 

097 Alias /NetManBinDual/ „C:/NetMan3/WebSrv/hh/HTML-View/ 

netmanbindual/“ 

098 

099 SetHandler netmanbin-handler 


101 AuthName „NetMan 3.0 H+H Software GmbH“ 


103 HHEnableDualConfiguration on 




264


107 

108 

109 Alias /tsinfo/ „C:/NetMan3/WebSrv/hh/HTML-View/tsinfo/“ 

110 

111 SetHandler netman-tsinfo-handler 



114 


265


266

Leitfaden für die eigenen WWW-Seiten mit HTML-View 

Leitfaden für die eigenen WWW-Seiten mit HTML- 

View 

Vom Beispiel NMSamples zur „eigenen“ URL 

Nach der Installation von HTML-View steht die URL /nmsamples/ sofort 

als lauffähiges Beispiel zur Verfügung. Das Verzeichnis \WebSrv\HH\HTML_ 

View\Example wurde innerhalb der Konfigurationsdatei \WebSrv\HH\HTML_ 

View\bin\NMView.conf als virtuelles Verzeichnis (Alias) definiert: 

Die Kommentare ### Start-Authentication und ### End- 

Authentication markieren in der nmview.conf die Verzeichnisse, 

die von dem Konfigurationsprogramm für die H+H Authentifizierungsdienste 

berücksichtigt werden sollen. 

Unter Filter der NetMan Webservices Einstellungen ist das virtuelle Verzeichnis / 

NMSamples für die Interpretation von HTML-Kommentaren durch HTML-View eingetragen 

(s. „Die Arbeitsweise von NetMan HTML-View“): 


267


Im Folgenden wollen wir die Beispieldateien kopieren und unter passendem Namen 

zur Verfügung stellen. 

Als Erstes kopieren wir den Ordner \WebSrv\HH\HTML-View\Example in den 

Standardordner für HTML-Dokumente des Apache HTTP Servers und nennen ihn 

zum Beispiel „H+H Informationssystem“. 

Dann kopieren wir in NMView.conf die Sektion für die Definition des virtuellen 

Verzeichnisses /NMSamples und passen diese derart an, dass der Ordner \H+H 

Informationssystem als Alias /infoservice zur Verfügung gestellt wird: 

Virtuelle Verzeichnisse (Aliase) sind case-sensitiv. 

268


Nach einem Neustart des NetMan Webservers steht die URL /infoservice/ 


Der Versuch, sich den Desktop anzeigen zu lassen, scheitert jedoch: 

Ursache hierfür ist, dass die HTML-Kommentare in den Dateien dieses virtuellen 

Verzeichnisses nicht von HTML-View „gefüllt" werden, weil das neue Verzeichnis 

noch nicht in die Liste der zu filternden Verzeichnisse aufgenommen wurde. 


269


Wir müssen als nächstes in den HTML-View Einstellungen unter Filter den neuen 

Alias hinzufügen: 

Als Ergebnis wird der Desktop eingefügt: 

270 

Es kann sein, dass Sie nach dem neuen Eintrag /infoservice in 

Filter weiterhin den leeren Desktop angezeigt bekommen. Dies liegt jedoch 

nicht daran, dass HTML-View die Seiten nicht richtig erzeugt, sondern 

ist darin begründet, dass Ihr Browser die Seite im lokalen Cache 

hält. Leeren Sie einfach den Browsercache oder probieren Sie eine 

andere Seite aus. Sobald die HTML-Seiten von HTML-View geparst 

werden, erhalten Sie automatisch die Kennzeichnung, dass die Seiten 

nicht mehr im lokalen Browser Cache zwischengespeichert werden 

sollen. 

Nachdem wir uns die verschiedenen Zugriffsvarianten angeschaut haben, entschließen 

wir uns für die Einbindung des expandierten Desktops. Dazu gibt es ver-


schiedene Möglichkeiten. Eine einfache Variante wäre, aus der Datei default. 

html die anderen Zugriffsvarianten heraus zu löschen und die Texte entsprechend 

anzupassen. Das könnte in etwa so aussehen: 

Hier wurde zusätzlich der vorgefertigte Punkt für den Download des 

NetMan Web Clients beibehalten. 

Sollte es unser Ziel sein, dass der expandierte Desktop sofort angezeigt wird, wenn 

man die URL /infoservice/ aufruft, ist das etwas aufwendiger. Der 

Grund besteht darin, dass HTML-View keine Dateien filtern kann, wenn kein Dateiname 

angegeben wurde. Hierzu ein Lösungsvorschlag: 

Legen Sie Dateien Index.htm und Index.html mit folgendem Inhalt an: 

Ändern Sie in NMView.conf die standardmäßig zu ladende Datei: 


271


Wird jetzt die URL aufgerufen, erscheint sofort der aufgeschlagene Desktop: 

Die Datei index.htm hat die Aufgabe, die Seite aufzurufen, die den HTML-Kommentar 

zum Einfügen des NetMan Desktops enthält. 

Als nächstes wollen wir die durch HTML-View erzeugten Seiten an das in unserer 

Einrichtung benutzte Layout anpassen. 

Noch ist in den NetMan Webservices Einstellungen auf der Karte HTML-View definiert, 

dass die Vorlagen in \WebSrv\HH\HTML_View\Default.htf zu verwenden 

sind. 

Diese Vorlagen wollen wir nicht verändern, da es durchaus sein kann, dass dieser 

Ordner bei einem Softwareupdate überschrieben wird. Wir könnten nun – wie in 

Schritt 1 der Anpassungen – den Ordner kopieren. Wir wollen aber jetzt den schon 

272


mitgelieferten Ordner \MyFormat.HTF verwenden und tragen diesen deshalb unter 

HTML-Formatierungsschablonen ein: 

Beim Aufruf unserer URL wird die Seite wie gewohnt angezeigt: 

Wir benennen den Desktop H+H NetMan – Beispiele in der Managementkonsole 

um: 


273


Und erhalten folgendes Bild: 

Als nächstes überlegen wir uns, dass wir zunächst keine Informationsdateien haben, 

die es sich lohnt zur Verfügung zu stellen. Anstelle des Symbols zum Aufruf der 

Infodateien wollen wir dem Benutzer signalisieren, dass es sich bei den Angeboten 

entweder um eine Windows Anwendung oder um einen Hyperlink handelt. 

Dieser Unterschied ist in der Managementkonsole anhand der Konfigurations-Kategorien 

„Anwendung" bzw. „Hyperlink" auszumachen: 

Die Eigenschaft Kategorie einer NetMan Konfiguration können wir über den Platzhalter 

„@NM_CATEGORY“ in unserer Seite verwenden. 

274


Wir kopieren neue Symbole nach \_images unserer HTML-View Installation oder 

verwenden die, die bereits dort abgelegt sind. 

Die beiden Schablonen Hyper_Link_Embedded.txt und Container_Link_ 

Embedded.txt müssen nun als Nächstes angepasst werden. Wir verändern die 

Dateien aus \MyFormat.htf. 

Aus Container_Link_Embedded.txt 

wird 

Aus Hyper_Link_Embedded.txt 


275


wird: 

Eine Aktualisierung unserer Seite bringt folgendes Ergebnis: 

Das könnte man jetzt fortsetzen, indem man die neuen Bilder noch mit @NM_ 

LAUNCH derart verknüpft, dass man über die Bilder den Link bzw. die Anwendung 

aktivieren kann. 

Häufig wurde der Wunsch geäußert, dass man an Hand einer Konfigurationseigenschaft 

darstellen kann, dass ein Informationsangebot nur in einem bestimmten 

Bereich zur Verfügung steht, z.B. nur für Stationen der Bibliothek bzw. Informationszentrale, 

dass es nur auf die Einrichtung beschränkt (intern) oder frei verfügbar ist. 

Dies kann man konfigurieren, indem man entsprechende NetMan Konfigurations- 

Kategorien anlegt und dann mit den Namen der Kategorien oder mit Bildern, die 

den Namen der Kategorien tragen, arbeitet. 

Bestimmt macht dieses kleine Beispiel deutlich, mit welch kleinen Eingriffen Sie das 

Layout Ihrer NetMan HTML-View Seiten anpassen können. 

276


NetMan HTML-Dateien auf einem beliebigen anderen Server 

Die über HTML-View angebotenen HTML-Seiten müssen nicht zwangsweise auf 

dem NetMan Webserver liegen. Ist es z.B. gewünscht, dass alle Seiten einer Einrichtung 

auf einem zentralen WWW-Server gepflegt werden – man möchte aber 

auf diesem Server HTML-View nicht installieren ‐ kann man dies über den Apache 

Befehl ProxyPass realisieren. 

Beispiel: 

Angenommen der HTML-View Server heißt „HH-SERVER“ und soll über die URL 

„http://hh-server.kunde.de/nmsamples/“ die Dateien von „http://www.kunde.de/netman“ 

laden, lautet der Befehl wie folgt: 

ProxyPass /nmsamples http://www.kunde.de/netman 

Zur Einrichtung dieser Funktionalität würde man, wenn man von den mitgelieferten 

Beispielseiten ausgehen möchte, den Inhalt des Ordners \HTML-View\Example 

auf dem zentralen WWW-Server in dem virtuellen Verzeichnis „NetMan“ zur Verfügung 

stellen und dort anpassen. Man kann so mit den HTML-View Platzhaltern (vgl. 

„Die Arbeitsweise von HTML-View“) arbeiten und auch die HTML-View Rechteüberprüfung 

wird unterstützt. 

Für die Benutzung des Befehls ProxyPass muss das Apache-Modul 

mod_proxy auf dem NetMan-Server geladen werden. 


277


278

Problembehebung 


Übersicht 

HTML-View ist in insofern ein komplexer Bestandteil von NetMan, als dass er die 

Schnittstelle zu verschiedenen Softwarekomponenten anderer Hersteller darstellt 

(diverse Client Browser, Microsoft Terminalserver, Citrix MetaFrame, Plugins usw.). 

Falls Sie Probleme beim Zugriff haben, bedenken Sie bitte, dass diese Probleme 

nicht unbedingt von HTML-View herrühren müssen, sondern auch durch fehlerhaft 

konfigurierte andere Komponenten, auf die HTML-View aufsetzen, verursacht werden 

können. 

Neustart von HTML-View 

Einige Konfigurationsänderungen erfordern einen Neustart von HTML-View, damit 

die Änderungen wirksam werden. Diesen Neustart können Sie erreichen, indem Sie 

den Webserver-Dienst stoppen und wieder starten. Dadurch wird das HTML-View 

Modul neu geladen, wobei die neuen Konfigurationsparameter eingelesen werden. 

Bei folgenden Änderungen müssen sie den Webserver neu starten: 

• Wenn Sie das Templateverzeichnis mit den Schablonen für die Generierung 

der Desktops ändern. 

• Wenn Sie zwischen den Betriebsmodi Nur Anwendungen anzeigen, für die 

der Benutzer die benötigten Rechte besitzt, Alle Anwendungen anzeigen 

und über eine Informationsseite starten und Alle Anwendungen anzeigen 

und direkt starten wechseln. 

• Wenn Sie Basiseinstellungen an einer NetMan-Installation ändern. Dies sind 

im Besonderen die Variablen NMHOME, HANHTTP, HANURLOptions, NM- 

Stationtype, NMMonitorPort, NMHost. 


279


Fehlerquellen 

Häufige Probleme 

Im Zusammenhang mit der Konfiguration von HTML-View können unterschiedliche 

Probleme auftreten. Folgende Komponenten können Ursache für Fehler sein: 

• 

• 

• 

NetMan Webserver 

Client Browser 

Terminalserverzugang 

• HTML-View Einstellungen 

Die folgenden Abschnitte behandeln Punkte, die Sie bei auftretenden Problemen 

überprüfen sollten. 

NetMan Webserver 

• Hat der Benutzer, unter dessen Kontext der NetMan Webserver-Dienst läuft, 

ausreichende Zugriffsrechte auf die Ressourcen (HTML-Seiten), die er zur Verfügung 

stellen soll? Hat dieser Account ausreichende Zugriffsrechte auf die 

NetMan Datenbanken? 

• Haben Sie nach Änderungen der HTML-View Einstellungen oder nach Änderung 

der Authentifizierungsdienste den Webserver neu gestartet, damit diese 

Änderungen wirksam werden? 

Client Browser 

Sind notwendige Clientkomponenten (z.B. Citrix Webclient) installiert und registriert? 

Ein bekanntes Problem ist in diesem Zusammenhang das Folgende: 

• Sie setzen den Microsoft Internet Explorer ein. 

• Auf dem Client-PC ist nur der Citrix Webclient installiert. 

Nun ruft der Internet Explorer nicht den Citrix Webclient als externe Anwendung 

auf, sondern fragt den Benutzer, wie er dieses Objekt weiter behandeln möchte 

– offensichtlich fehlt dem Internet Explorer die Referenz auf den Citrix Webclient 

(Mime-Type). Hierbei handelt es sich um einen Fehler in der Setup-Routine des 

Citrix Webclients. Es gibt zwei Möglichkeiten, das Problem zu lösen: 

• Öffnen Sie direkt nach der Installation des Citrix Webclients den Explorer des 

Arbeitsplatzes (nicht den Internet Explorer). Selektieren Sie Ansicht/Optionen/Dateitypen. 

Dort wählen Sie den Eintrag Citrix ICA Connection und gehen 

auf Bearbeiten. Betätigen Sie danach die Schaltfläche OK ohne Änderung 

der Einstellungen. 

280


• Öffnen Sie mit dem Registrierungs-Editor die Registrationsdatenbank des Arbeitsplatzes, 

auf dem Sie den Citrix Webclient installiert haben, und führen Sie 

die folgenden Änderungen durch: 

• Fügen Sie einen neuen Unterschlüssel mit dem Namen application/x-ica 

im Schlüssel HKEY_CLASSES_ROOT\MIME\Database\Content Type 

ein. 

• In dem neuen Schlüssel müssen Sie dann einen neuen Eintrag mit dem 

Namen Extension vom Datentyp Zeichenfolge anlegen. 

• Dem neu hinzugefügten Eintrag muss der Wert .ica zugeordnet werden. 

Nach diesen Konfigurationsschritten können Sie den Citrix Webclient mit HTML- 

View und dem Microsoft Internet Explorer benutzen. 

Terminalserverzugang 

• Haben Sie die notwendigen veröffentlichten Anwendungen angelegt? 

• Ist der Terminalserver für den Endbenutzer physikalisch erreichbar? 

HTML-View Einstellungen 

• Haben Sie die HTML-Seiten in der Filterkonfiguration eingeschlossen? 

• Haben Sie einen gültigen Desktop ausgewählt? 

• Falls die anonymen Benutzer von NetMan verwendet werden: Ist der NetMan 

User Service korrekt installiert? 

• Haben Sie eventuell ein Betriebssystem vom Zugriff ausgeschlossen? 

Diese Darstellung erhebt keinen Anspruch auf Vollständigkeit, sie soll Ihnen eine 

grobe Übersicht über Fehlerquellen geben. 

Benötigen Sie noch weitere Hilfsmittel? Wenn ja, schauen Sie bitte noch im nächsten 

Abschnitt nach. 

Hilfsmittel 

Die Windows NT Ereignisanzeige 

HTML-View gibt Fehler und Warnungen in der Windows NT Ereignisanzeige aus. 

Diese Ereignisse werden im Anwendungsprotokoll eingetragen und können Ihnen 

auch bei der Fehlersuche behilflich sein. 

Der NetMan Ablaufmonitor 

Der Ablaufmonitor kann dazu verwendet werden, Status- und Fehlermeldungen von 

HTML-View anzuzeigen. Wenn Sie den Ablaufmonitor auf der Maschine starten, 

auf der auch HTML-View installiert ist, können Sie alle Abläufe innerhalb HTML- 

View beobachten und weiterverarbeiten. Nähere Informationen zum Ablaufmonitor 

entnehmen Sie bitte dessen Onlinehilfe. Wenn Sie HTML- View auf einem Termi- 


281


nalserver installiert haben, können Sie den Ablaufmonitor für Konsolenmeldungen 

in einer Sitzung starten. Alternativ können die Ablaufmeldungen auch in eine Datei 

geschrieben werden. Lesen Sie den folgenden Abschnitt zu diesem Thema. 

Dateiprotokollierung 

Sie haben auch die Möglichkeit, Ablauf- und Fehlermeldungen von HTML-View in 

eine Datei zu protokollieren. Auf einem Terminalserver ist das eine wichtige Variante, 

um an nähere Informationen über die internen Abläufe von HTML-View zu 

gelangen. 

Folgendermaßen können Sie die Dateiprotokollierung einschalten: 

• Wechseln Sie in das Arbeitsverzeichnis von HTML-View (\WebSrv\HH\ 

HTML-View\Bin) 

• Modifizieren Sie die Datei hhtrc32.cfg wie folgt: 

001 [Settings] 

002 TraceToFile=1 

003 TraceFile=c:\hh\netman3\bin\trace.txt 

Nach einem Neustart des Webserverdienstes werden die internen Abläufe in die 

unter TraceFile angegebene Datei protokolliert. 

Sie sollten jedoch aus Performancegründen die Ausgabe der Ablaufmeldungen 

nach der Fehlerbehebung wieder ausschalten (TraceToFile 

= 0, Neustart des Apache-Dienstes), da diese HTML-View stark belastet. 

Die Datei mit den Ablaufmeldungen wird im Übrigen schnell sehr 

groß. 

Sollte keine Protokolldatei erzeugt werden, so liegt dies unter Umständen. 

daran, dass es eine weitere Datei hhtr32.cfg in einem anderen 

Verzeichnis (z.B. im Verzeichnis einer Apache Webserver-Installation) 

gibt, die statt der aus dem Verzeichnis \HTML-View\Bin verwendet 

wird. Ändern Sie dann einfach die CFG-Datei in dem anderen Verzeichnis. 

282


Glossar und Index 


283


284

Glossar 

Glossar 

A 

Active Directory: 

Anonyme Benutzer: 

Anwendungssitzung: 

Das Active Directory ist ein Verzeichnisdienst, den 

Microsoft mit Windows 2000 eingeführt hat, um alle 

Eigenschaften von Objekten wie z.B. Benutzern, 

Gruppen, Rechnern etc. zentral abzulegen. 

Anonyme Benutzer sind Benutzerkonten auf einem 

Terminalserver oder in einer Domäne. Sie dienen 

dem anonymisierten Zugang auf Terminalserver. 

Anonyme Benutzer haben auf einem Terminalserver 

nur sehr eingeschränkte Rechte. 

Unter einer Anwendungssitzung versteht man eine 

Terminalserversitzung, in der nicht der gesamte 

Windowsdesktop in der Sitzung zu sehen ist, sondern 

nur eine einzelne Anwendung ausgeführt wird. 

In der Terminologie von Citrix spricht man auch von 

„Published Applications“ oder „Veröffentlichten Anwendungen“. 

B 

Browseragent: 

Der Browseragent ist eine Zeichenkette, in der jeder 

Browser ablegt, wie er heißt, welche Version er 

hat und im Allgemeinen auch, unter welchem Betriebssystem 

er läuft. Diese Zeichenkette wird beim 

HTTP-Protokoll im HTTP-Header vom Browser an 

den WWW-Server gesendet. 

C 

CA: 

Certification Authority: 

(siehe “Certification Authority”) 

Eine Certification Authority („Zertifizierungsstelle“) 

beglaubigt nach Internet-Standard RFC 1422 

öffentliche Schlüssel von registrierten Benutzern, 

stellt also Zertifikate aus. Dazu werden die inhaltlichen 

Angaben, insbesondere die Identität, überprüft. 

Das Prinzip: Schlüssel, die verteilt werden 

sollen, werden zusammen mit Kontrollangaben 

von der CA mit Hilfe ihres geheimen Schlüssels unterschrieben 

und in dieser Form als sogenanntes 

Zertifikat verteilt. 


285


Citrix Javaclient: 

Citrix Webclient: 

Der Citrix Javaclient ermöglicht den Zugriff auf 

MetFrame Server aus dem Browser heraus als 

Java-Applet. Der Javaclient bietet sich für den clientplattformunabhängigen 

Zugriff an. Für die Kommunikation 

wird das ICA-Protokoll verwendet. 

Der Citrix Webclient ermöglicht den Zugriff auf Met- 

Frame Server aus dem Browser heraus. Für die 

Kommunikation wird das ICA-Protokoll verwendet. 

D 

Desktopsitzung: 

Bei einer Desktopsitzung handelt es sich um eine 

Terminalserversitzung, die in der Sitzung eine weitere 

Windowsoberfläche bereitstellt. 

H 

HTTP-Sitzung: 

Sitzungsbegriff bei Zugriffen auf WWW-Server mit 

serverseitigem Scripting. 

I 

ICA-Protokoll: 

ICA-Sitzung: 

Installer: 

Installer-Ergebnisse: 

Installer-SnapShot: 

Bei dem ICA-Protokoll handelt es sich um das 

Kommunikationsprotokoll der Firma Citrix. Es wird 

bei der Produktfamilie MetaFrame verwendet, um 

Bildschirminhalte und Benutzerinteraktionen zwischen 

Server und Client zu übertragen. 

Eine ICA-Sitzung ist eine Sitzung auf einem MetaFrame 

Server und verwendet das ICA-Protokoll. 

Ein Installer dokumentiert Änderungen und Ergänzungen 

an einem Arbeitsplatz, die durch ein Anwendungssetup 

entstehen. 

Änderungen, die sich in den Rechnereinstellungen 

nach der Installation einer Anwendung ergeben haben 

und über den Vergleich ermittelt wurden. 

Momentaufnahme der Rechnereinstellungen 

Installer-SnapShot-Definition: Ausgewählte Verzeichnisse, Dateien oder Registrationsdatenbankschlüssel, 

die im Falle einer Installation 

einer neuen Anwendung überwacht werden 

sollen. 

286

Glossar 

Installer-Vergleich: 

Der Installer-Wizard liest nach der Installation einer 

Anwendung den SnapShot in den Hauptspeicher 

ein und vergleicht ihn mit den neuen Rechnereinstellungen. 

K 

Konsolensitzung: 

Bei der Konsolensitzung handelt es sich um eine 

besondere Sitzungsart. Der Benutzer ist zwar über 

das RDP-Protokoll in einer Sitzung mit dem Server 

verbunden, sieht jedoch den Fensterinhalt der 

Konsole. (Befehl zum Öffnen: MSTSC.EXE /CON- 

SOLE) 

M 

MetaFrame Server: 

Microsoft RDP Webclient: 

MetaFrame Server ist ein Produkt der Firma Citrix, 

das die Microsoft Terminal Services um bestimmte 

Leistungsmerkmale erweitert. 

Mit dem Microsoft RDP Webclient können Sie auf 

einen Windows-Server mit Terminaldiensten zugreifen. 

Für die Kommunikation wird das Protokoll 

RDP vewendet 

N 

NetMan Desktop Client: 

NetMan Platzhalter: 

NetMan RDP Webclient: 

NetMan Webservices: 

Der NetMan Desktop Client erweitert den Windows 

Explorer. 

Elemente, die NetMan innerhalb der HTML-Seiten 

und Schablonen verwendet. Platzhalter werden 

von HTML-View durch Werte ersetzt. 

Mit dem NetMan RDP Webclient können Sie auf 

einen Windows-Server mit Terminaldiensten zugreifen. 

Dieser Client hat erweiterte Funktionen 

gegenüber dem Microsoft RDP Webclient. Für die 

Kommunikation wird das Protokoll RDP vewendet. 

Die NetMan Webservices sind Dienste, die wesentliche 

Funktionen des Terminalserver Moduls 

und von HTML-View realisieren. 


287


NT4-Domäne: 

Die NT4-Domäne ist eine zentrale Benutzerdatenbank 

für Windows Netzwerke, die ab Windows 

2000 durch die Active Directory abgelöst wurde 

(siehe auch „Active Directory“). 

P 

Published Application: 

(siehe „veröffentlichte Anwendung“) 

R 

RDP-Protokoll: 

RDP-Sitzung: 

Remoteadministration: 

Remotedesktopbenutzer: 

Das RDP-Protokoll wird zur Kommunikation zwischen 

Arbeitsplatz und Terminalserver verwendet, 

um Bildschirminhalte und Benutzerinteraktion zu 

übertragen. Das RDP-Protokoll basiert auf dem 

ITU Standard T-120 und wurde von Microsoft an 

die speziellen Bedürfnisse von Terminalservern angepasst. 

Eine RDP-Sitzung ist eine Sitzung auf einem Terminalserver, 

die das RDP-Protokoll verwendet. 

Bei der Remoteadministration handelt es sich um 

technische Verfahren zur Verwaltung von Servern 

und Arbeitsstationen aus der Ferne. Microsoft setzt 

unter anderem RDP-Sitzungen für die Remoteadministration 

ein. 

Remotedesktopbenutzer ist eine lokale Benutzergruppe 

auf einem Terminalserver. Alle Benutzer, 

die eine Sitzung auf einem Terminalserver öffnen 

möchten, müssen zu der Gruppe Remotedesktopbenutzer 

gehören. 

S 

Startart: 

Art und Weise, wie eine Anwendung gestartet werden 

soll: lokal oder auf einem Terminal-/MetaFrame-Server 

und mit welchem Client. 

T 

Terminal Services: 

Terminaldienste: 

(siehe „Terminaldienste“) 

Mit den Terminaldiensten von Microsoft ist es möglich, 

über das RDP-Protokoll eine Sitzung auf einen 

288

Glossar 

Windows Server aufzubauen. Bei einer Sitzung 

werden zwischen Arbeitsplatz und Server Bildschirminhalte 

und Benutzerinteraktion übertragen. 

Terminalserver: 

Ticketing: 

Der Begriff Terminalserver wird in der speziellen 

Bedeutung der Microsoft Terminal Services gebraucht. 

Bei den Microsoft Terminal Services handelt 

es sich um einen Dienst, der einen Windows 

Server so erweitert, dass sich Benutzer remote auf 

die Oberfläche des Servers aufschalten können 

und dort Windowsanwendungen verwenden können. 

Technisches Verfahren zum Austellen von sogenannten 

Tickets. In NetMan enthält das Ticket Informationen 

darüber, welche Anwendung für einen 

Benutzer in der Sitzung ausgeführt werden soll. 

Ein Ticket hat nur eine begrenzte Gültigkeitsdauer. 

Danach verfällt das Ticket und kann nicht mehr verwendet 

werden. 

V 

Veröffentlichte Anwendung: Die „veröffentlichte Anwendung“ ist eine auf einem 

MetaFrame Server mit der Citrix Managementkonsole 

definierte Anwendung, die für die Ausführung 

in einer MetaFrame Server Sitzung veröffentlich 

wird. 


289


290

Index 

Index 

A 

A bis Z 163 

Ablaufmeldungen von Sitzung empfangen 119 

Ablaufmonitor 118, 281 

Ablaufmonitor in Sitzung starten 119 

Abweichende Audioeinstellungen 96 

Abweichende Fenstereinstellungen 96 

Abweichende Terminalserver 96 

Abweichende Veröffentlichte Anwendung 96 

Access_Denied_Login_Page.txt 201 

Access_Denied_OS_Page.txt 201 

Access_Denied_Page.txt 201 

Administrative Sprache 127 

Adressliste für Citrix Server 181 

ADS-Anmeldung 257 

AD-Schnittstelle 256, 257 

ADS Gruppe 64 

ADS Organisationseinheit 64 

Aktion 15 

Aktion Skript 29 

Aktuelle Sprache 127, 130 

ALEPH-Anmeldung 259 

Allgemeinen Aufrufkonventionen 8 

Allgemeine Startsprache 134 

Alphabetische Liste 141, 142, 163, 201 

Ändern der Startart 95, 221 

Anmeldedaten von HTMLView verwenden 220 

Anmeldeseite 141, 191 

Anonyme Benutzer 33, 34, 51, 55, 64, 124, 147, 173, 181, 185 

Anonyme Benutzer anlegen 51, 55, 64 

Anonyme Benutzer von Citrix verwenden 81, 220 


291


Anonyme Benutzer von NetMan verwenden 77, 80, 219 

Anwendungen 3, 4, 143 

Anwendungsinstallation 14 

Anwendungskomponenten 3 

Anwendungssetup 7 

Anwendungssitzung 99 

Anwendungssitzung beenden 115 

Apache Befehl ProxyPass 277 

Apache HTTP Server 146, 147, 215 

Apache Modul mod_proxy 277 

application/x-ica 232 

application/x-netman 222 

application/x-nmrdp 171 

Arbeitsablauf 3 

Arbeitsplatz 142, 143 

Arbeitsverzeichnis 28 

Arbeitsweise 157, 249 

Audioeinstellungen 173 

Aufrufparameter 134 

Aufruf von Anwendungen über die Weboberfläche 151 

Aufruf von Hyperlinks über die Weboberfläche 152 

Ausführungsrecht 134 

Auswahl eines Schablonenverzeichnisses 169 

Auswahlleiste 9 

Authentifizierungsdienst 189, 249, 253, 256, 259 

Autorisierte Anwendungssitzungen 70 

B 

Bandbreitenmanagement für universellen PDF-Druckertreiber 113 

Basissprache 134 

Beispiel 208 

Beispiel für eine Anpassung der Anmeldeseite 193 

Beispielseiten 157, 180 

Benutzer 7 

292

Index 

Benutzeranmeldung 7, 141, 249 

Benutzerattribut 255 

Benutzer-ID 253 

Benutzerkennung 7 

Benutzerkontenassistent 55, 64 

Benutzerkonto 51 

Benutzerprofil 133, 160 

Benutzer von Sitzung abmelden 119 

Betriebsmodus 116, 279 

Betriebssystem 4 

Betriebssysteme ausschlieflen 216 

Betriebssystemfunktionen 8 

Browser 171 

Browseragent 245 

Browsercache 145 

Browserliste 216 

Browsertyp 216 

C 

CD-ROM-basierte Datenbank 23 

CFG-Dateien 20 

Citrix Einstellungen 181 

Citrix Javaclient 95, 155, 171, 179, 180, 221, 226 

Citrixjava.htm 204 

Citrix MetaFrame 7, 142, 146 

Citrix MetaFrame Client Package 179 

Citrix MetaFrame Web Client 179 

Citrix Webclient 88, 95, 155, 171, 180, 221, 223 

Clientdrucker 83, 88, 223, 238 

Clientlaufwerke 83, 88, 223, 238 

Client Laufwerke zuordnen 122 

Client Service installieren 7 

Clients installieren 7 

Client-Typen 141 


293


Codebase 226 

COMAllowed 88 

Compress 88, 223 

Computername 61 

Configuration_Inactive.txt 201 

Container_Link_Embedded.txt 201 

CPMAllowed 88 

D 

Dateiattribute/Ini-Dateien ändern 20 

Datei auth_ip.dll 178 

Dateien kopieren/löschen 20 

Dateiänderungen 7 

Dateiprotokollierung 282 

Dateiselektion 10, 13 

Dateitypen 10 

Defaultregel 91, 245 

Der NetMan SSL Gateway Session Monitor 50 

Desktop 157, 213 

Desktop übersichtlich 162 

Desktop_Name_Embedded.txt 201 

Desktopsitzung 64, 99, 101, 115 

Desktops ändern 279 

Desktop unübersichtlich 160 

Diagnose in Sitzung starten 119 

Die erste Anwendungssitzung 59 

Die NetMan Webserver Konfigurationsdateien 155 

Dienst 51 

Distinguished Name 255 

DLL-Dateien 28 

DN 255 

DNS-Namen 178, 249, 253 

Domäne 64 

Domäne\Benutzer 256 

294

Index 

Domänenressourcen 124 

Downloadbereich 172, 180 

Druckerzuordnung ändern 110 

E 

Effektive Softwareverteilung 7 

Einfache Gestaltungsvariante für die Startseite von Anwendungen 196 

Einfügen der Schaltfläche Zurück 166 

Einfügen einer alphabetischen Liste 163 

Einfügen eines expandierten Desktops 160 

Einfügen eines verschachtelten Desktops 162 

Einfügen einzelner NetMan Konfigurationen 165 

Einfügen häufig benötigter Funktionen 167 

Einführung 141 

Einführung in das NetMan SSL Gateway 39 

Eingabeaufforderung in Sitzung starten 119 

Einmalige Anmeldung über NetMan Desktop Client 75 

Einrichten von Anonymen Benutzern 55 

End-Authentication 249 

Epdfact.exe 115 

Ergebnisse 9, 25 

Erhöhte Sicherheit 70 

Erste Überprüfung 148 

Erste Schritte 171 

Erweiterte Zugriffsrechte für die Clientlaufwerke 103 

EXE-Dateien 10 

Explizite Anmeldung 55 

F 

Fehlerhafte Bedienung 4 

Fenster-/Audioeinstellungen 83, 88, 223, 238 

Filter-Konfiguration 215 

Firewall 88, 223 

Folder_Embedded.txt 201 


295


Folder_Link_Embedded.txt 201 

Freischaltcode 39 

Freischaltung 5, 39, 127 

G 

Gelöschte Dateien 14 

Gelöschte Registry-Einträge 14 

Gelöschte Verzeichnisse 14 

Geänderte Dateien 14 

Geringe Bandbreite 35 

Gestaltung 208 

Getrennte Sitzungen 64 

Gewichtung 71 

Grafische Dateiselektion 10 

Grafische Selektion 10, 13 

Gründe für den Einsatz von Terminalserver 35 

Grundlagen 3 

Gruppenrichtlinien 176, 185 

H 

Hauptdrucker 64 

Helper Application 171 

H+H Authentifizierungsdienste 141, 178, 189 

H+H Authentifizierungsdiensten 64 

H+H Informationssystem 267 

H+H Installer 7 

H+H InstallerAgent 7 

H+H Installer Dienste 7 

hhtrace.exe 281 

HHTrace.exe 118 

hhtracets.exe 281 

hhtrc32.cfg 282 

Hilfsprogramme 119 

Hostname 91, 245 

296

Index 

Hostnamen 178 

HTML-Codierung 146 

HTML Formatierungsschablonen 213 

HTML-Formular-Anmedlung 250 

HTML-Kommentare 157 

HTML-Tag 138 

HTML-View 34, 35, 143, 222 

HTML-View-Verzeichnis 213 

HTTP-Anmelde-Box 250 

HTTPBrowserAddress 88, 223 

Hyper_Link_Embedded.txt 201 

I 

ICA automatische Auswahl 232 

ICA-Browsing 181 

ICA-Client 35, 88, 223, 226 

ICA-Protokoll 35, 88, 142, 146, 179, 223, 226 

Info-Dateien 213 

Informationsdatei 130 

Informationsseite 213 

Info-Verzeichnis ändern 213 

INI-Datei 20 

INI-Dateien 10 

INI file mapping 116 

INI-Format 10, 20 

Installation 3, 7, 9, 51, 147 

Installation des Clients 172, 180 

Installation des NetMan RDP Webclients 150 

Installation des NetMan SSL Gateways 41 

Installation des NetMan User Service 51 

Installation des Terminalserver Moduls 39 

Installationsüberwachung 8, 10 

Installationsmodus 116 

Installationspfad 7 


297


Installationsskript 7 

Installationsvorgang 7 

Installer 8, 10, 29 

InstallerAgent 7 

InstallerAgent Service 7 

Installer erfolgreich einsetzen 4 

Installer-Wizard 17, 19, 25 

Integration 3 

Interaktive Anmeldung pro Sitzung 76 

Interne Einstellungen 7 

IP-Adresse 61, 64, 91, 221, 245 

IP-Adressen 173, 178, 249, 253 

IP-Authentifizierungsdienst 249 

IP-Überprüfung HTML-View 250 

Java 179 

Java-Applet 221, 226 

Java RDP Webclient 221, 241 

J 

K 

Kennworte 185 

Kiosk-Modus 166 

Konfiguration 8, 29 

Konfiguration der anonymen Benutzer 176, 185 

Konfiguration der MetaFrame Server 185 

Konfiguration des Authentifizierungsdienstes 178, 189 

Konfiguration des NetMan User Service 52 

Konfiguration des SSL Gateways 48 

Konfigurationsdateien 7 

Konfigurations-ID 165 

Konfiguration von HTML-View 173, 181 

Konsolensitzung 39 

298

Index 

Kontrollstrukturen 15 

Kopiermodus 20 

L 

LAN 3 

LAN-Betrieb 142 

LDAP-Anmeldung 255 

Leistungsmerkmale 3, 34 

Linux-Arbeitsstation 245 

Lister der Terminalserver und Load Balancing 71 

Load Balancing 33, 35, 71, 88, 96, 101, 223 

Log-Dateien 17 

Login.htm 250 

Lokale Anmeldedaten verwenden 74, 80 

Lokale Ressourcen 122 

M 

Managementkonsole 160 

Maximalwert für parallele Sitzungen setzen 62 

Mehrsprachigkeit konfigurieren 127 

MetaFrame Presentation Server 3.0 34, 96 

MetaFrame Server 181 

MetaFrame-Server 7, 15 

MetaFrame-Sitzung 171 

MetaFrame XP 34, 96 

Microsoft Java Virtual Machine 179 

Microsoftrdp.htm 118, 204, 238 

Microsoft RDP Webclient 95, 155, 171, 221 

Mime-Type application/x-ica 280 

Mime-Type application/x-nmrdp 171 

mod_proxy 277 

Modul auth_ads.dll 257 

Modul auth_aleph.dll 259 

Modul auth_ldap.dll 255 


299


Modul auth_netman.dll 257 

Modul auth_ntads.dll 256 

Modul auth_pica_cbs.dll 257 

Modul auth_pica_lbs 258 

Modul auth_sip2.dll 261 

Modul auth_sisis.dll 258 

Modul auth_starxml.dll 260 

Modul sspi_auth_module.so 261 

Monitoring 8 

MSTSC.EXE /CONSOLE 39 

N 

Nachricht an Sitzung senden 119 

NetMan-Anmeldung 257 

NetMan Benutzerdatenbank 257 

NetMan Benutzerkontenassistent 176, 185 

NetManBin 156 

NetManBinDual 156 

NetMan Desktop Client 91, 95, 137, 245 

NetMan Desktop Client als Shell 99, 101 

NetMan Desktop Client auf einer Arbeitsstation 99 

NetMan Einstellungen 129, 134 

NetMan Environment 28 

NetMan HTML Dateien auf einem beliebigen anderen Server 277 

NetMan HTML-View freigeschaltet 147 

NetMan Installation 127 

NetMan Installer 3, 5, 23 

NetMan Knowledge Base 7 

NetMan.mnu 160 

NetMan RDP Webclient 83, 91, 155, 171, 172, 221, 238, 245 

NetMan Skript 7 

NetMan Sprachvariablen 134 

NetMan Startdatei 95, 222 

NetMan-Startdatei 221 

300

Index 

NetMan Startkonfiguration 124 

NetManTicket 156 

NetMan Toolbox 213 

NetMan Tray 134 

NetMan User Service 39, 51, 64, 155, 173, 176, 185, 281 

NetMan Webservices 33, 64, 70, 71, 91, 221, 245 

NetMan Webservices Einstellungen 155, 173, 176, 185, 213, 216 

Netzwerk 7 

Neustart Apache Server 213 

NM_ALPHABETIC_LIST 163 

NM_ALTERNATE_ADDRESS 88, 204, 223 

NMANONxxx 176, 178, 185 

NM_BACK 157, 166 

NM_BROWSER_PROTOCOL 88, 204, 223 

NM_CATEGORY 206 

NMCHTTP.EXE 64, 70, 78, 83, 176, 185, 204, 238 

NM_CMDPARAM 83, 88, 204, 223, 238 

NM_COMPRESS 88, 204, 223 

NM_CONFIGURATION 157, 165 

NM_DESCRIPTION 204, 206, 226, 241 

NM_DESIRED_COLORS 241 

NM_DESKTOP_COMPLETE 157, 160 

NM_DESKTOP_SINGLE_LEVEL 157, 162 

NM_DESKTOP_SORTED 157, 163 

NM_DOMAIN 83, 88, 204, 223, 238, 241 

NMExample 9 

NM_HEIGHT 226, 241 

NM_HTTPBROWSER 88, 204, 223 

NM_ICA_DISPLAY 88, 204, 223 

NM_ICA_SSL_ENABLE 88, 223 

NM_ICA_USE_LOCALUSERDATA 88, 223 

NM_ID 204, 222 

NM_INACTIVE 206 

NM_INCLUDE 157, 167 


301


Nminfo 156 

NM_INFO 206 

NM_LANGUAGE 157, 166 

NM_LAUNCH 204, 206, 226 

NMLg 134 

NMLgAdmin enthält 134 

NMLgAvailable 134 

NMLgMain 134 

NM_LIST_DOMAIN 83, 238 

NM_LOGONTYPE 83, 238 

NM_PASSWD 83, 88, 204, 223, 238, 241 

NM_PROMPT 83, 88, 204, 206, 223, 238, 241 

NM_PUBAPP 88, 204, 223 

NM_RDPBMPCACHE 83, 238 

NM_RDP_DISPLAY 83, 204, 238 

NM_RDPFLAGS 83, 238 

NMRDPHelper.exe 115 

NM_RDP_SERVER 83, 204, 238, 241 

NM_REDIRECT_ICA_COMPORTS 88, 223 

NM_REDIRECT_ICA_DRIVES 88, 223, 226 

NM_REDIRECT_ICA_PRINTERS 88, 223, 226 

NM_REDIRECT_RDP_COMPORTS 83, 238 

NM_REDIRECT_RDP_DRIVES 83, 238 

NM_REDIRECT_RDP_PRINTERS 83, 238 

Nmsamples 156 

NM_SCREENPERCENT 226, 241 

NM_SEAMLESS 204, 226 

NM_SECTION_COMPRESS 88, 204, 223 

NM_SECTION_ENCRYPTION 88, 204, 223 

NM_SSL_PROXY_HOST 88, 223 

NM_TCPBROWSER 88, 204, 223 

NM_TEMPLATE 157, 169 

NM_URLCATEGORY 206 

NM_USER 83, 88, 204, 223, 238, 241 

302

Index 

NM_VID 222 

NMView.conf 249, 267 

NM_WIDTH 226, 241 

NM_WINDOWTYPE 226, 241 

NMWinProgDir 10 

No_License_Page.txt 201 

NT4-Schnittstelle 256 

NT/ADS-Konto 55 

NT-Anmeldung 256 

NT-Challenge/Response Anmeldung 261 

NT-Domäne 64 

NT-Gruppe 64 

ODBC-Anmeldung 259 

ODBC-Quelle 258, 259 

O 

Passwort 64, 88, 223 

PC-Konfiguration 8 

PDC-Emulator 51 

PICA-Anmeldung 257 

PICA-Anmeldung CBS 257 

PICA-Anmeldung LBS 258 

Platzhalter 88, 223 

Port 1493 223 

Port 1604 223 

Profile 176, 185 

Profileinstellung 62 

Programmaktion 29, 134 

Programmaufruf 29 

Programm in Sitzung starten 119 

Programmoptionen 25 

Program Neighbourhood 179 

P 


303


Protokoll HTTP 257 

Proxy 88, 223 

ProxyPass 277 

Prozessliste 115 

Prozessliste für Anwendungssitzungen 115 

Publizierte Anwendung 145, 185, 281 

Publizierte Applikationen 145, 185, 281 

R 

RDP-Protokoll 33, 71, 83, 141, 142, 171, 238 

RDP-Sitzung 83 

RDP-Sitzungen 33, 71, 83, 238 

Regedit.exe 15 

Regeln zur Bestimmung der Startart 91, 245 

Registrationsdatenbank 4, 9, 13, 19, 20 

Registrationsschlüssel 13 

Registrierung 4 

Registry-Bäume 9 

Registry-Einträge 20 

Registry-Schlüssel 23 

Remote Desktopbenutzer 176, 185 

Ressourceneditor 133 

S 

Schablonendatei Citrixjava.htm 226 

Schablonendatei Standard.ica 88, 223 

Schablonendatei Standard.ndp 83, 238 

Schablonenverzeichnisses 169 

Seamless-Modus 88, 173, 223, 226 

Setup 7, 39 

Shell 99, 101 

Sicherheit 147 

SIP2-Anmeldung 261 

SIP2_STATUS 261 

304

Index 

SISIS-Anmeldung 258 

Sitzung 39, 61 

Sitzungseinstellungen 33, 64 

Sitzungseinstellungen pro Anwendung 96 

Sitzungsnummer 61 

Sitzung spiegeln 119 

Sitzung zurücksetzen 119 

Skript 3, 29 

Skriptdateien 15 

Skripteditor 20 

Skript-Wizard 27, 28 

SnapShot 9, 14, 17, 19, 23, 25 

SnapShot-Definition 9, 14, 17 

SOCKS-Proxy 223 

Softwareverteilung 7 

Sprachauswahlliste 134 

Spracheinstellung 134 

Sprachelemente 130 

Sprachenmodul 127 

Sprache vorgeben 166 

Sprachsteuerung 138 

SSLEnable 223 

SSLProxyHost 223 

SSL/TLS 223 

SSL Zertifikat erstellen 43 

Standarddesktop 213 

Standardeinstellung 133 

Standard.ica 204 

Standard.ndp 118, 204 

Standardsprache festlegen 133 

Star-Anmeldung 260 

StarCode 260 

StarEMail 260 

StarLocation 260 


305


Star-Server 260 

Startart 142, 173 

Start-Authentication 249 

Start.nm 204 

StartPage_Link_Embedded.txt 201 

Startprogramm nmchttp.exe 176, 185 

Startseite für die Anwendungen 194 

Startyp Manuell 51 

Stations-ID 61 

Stationsnamen unter Terminalservern 61 

Systemüberwachung 8 

Systemkonfiguration 8 

Systemkonto 147 

SystemRoot 23 

T 

TCO 35 

TcpBrowserAddress 223 

Teilbaum HKEY_CURRENT_USER 13 

Teilbaum HKEY_USER 13 

Teilschlüssel 13 

Terminalserver 7, 34, 35, 55, 61, 62, 64, 71, 83, 141, 143, 171, 

221, 238 

Terminalserverliste 173 

Terminalservermodul 147 

Terminalserver-Sitzung 171 

Terminalserverumgebung 7 

Textuelle Dateiselektion 10 

Thin Clients 35, 101 

ThinPrint Engine 83 

Ticketing 34, 70 

Total Costs of Ownership 35 

TPClnRDP.dll 83 

306

Index 

U 

Übersicht 109, 158, 191, 218 

Übersicht der Anmeldearten 72, 79 

Übersicht der Startarten 82, 221 

Überwachte Prozessliste für Anwendungssitzungen 115 

Überwachungsergebnis 3 

Universeller Druckertreiber von Windows Server 2003 SP1 112 

Universeller PDF-Druckertreiber 112 

Unterstützung lokaler Drucker durch das RDP-Protokoll 109 

UserAgent-Eigenschaft 216 

V 

Verbindungseinstellungen 83, 88, 223, 238 

Veröffentlichte Anwendung 34, 78 

Veröffentlichte Anwendung NMCHTTP 185 

Verfügbare Sprachen 129, 134 

Vergleich 19, 25 

Verschachtelten Desktops 162 

Versionskontrolle 10, 23 

Verteilung 3 

Verwendung NT-basierter Clients 7 

Verzeichnis 169, 213 

Verzeichnis Default.htf 155 

Verzeichnis _images 155 

Verzeichnis Launch 155 

Verzeichnis MyFormat.htf 155 

Verzeichnis NetManBin 155 

Verzeichnis NetManBinDual 155 

Verzeichnis nmticket 155 

Verzeichnis Setup.NetMan User Service 155 

Verzeichnisstruktur 4 

Verzeichnis WithCategories.htf 155 

Virtuelles Verzeichnis 156, 267 

Vollständiger NetMan Desktop 160 


307


Vom Beispiel NMSamples zur „eigenen“ URL 267 

Vorausgesetzte Kenntnisse 4 

Voraussetzung 171, 179 

Vordefinierte SnapShot-Definition 9 

Vorlagenverzeichnis 169 

Warteschlange 35 

Was ist neu 33, 141 

Wildcardzeichen 10 

Windows 2000 mit SP4 34 

Windows NT Ereignisanzeige 281 

Windows Server 2000/2003 146 

Windows Server 2003 34 

Win.ini 10 

WWW-Browser 146 

W 

Z 

Zeitvergleich 10 

Zugriff auf Anwendungen über das NetMan SSL Gateway 44 

Zugriffsrechte 250, 280 

Zugriffsrechte für Clientlaufwerke über Aktionen ändern 108 

Zugriffsrechte für Clientlaufwerke einrichten 106 

Zurück 166 

308

http://www.hh-software.com/netman

NetMan 3.7 Band 2 - H+H Software GmbH

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?