Software-Thin Clients - Thin Client Software and Hardware

Transcrição

12/14
Sonderdruck für
IGEL Technology
Vergleichstest:
Software-Thin Clients
www.it-administrator.de
TESTS I Software-Thin Clients
Vergleichstest: Software-Thin Clients
Zweiter Frühling für PCs
von Christian Knermann
Quelle: almoond – 123RF
Auch Monate nach dem Support-Ende von Windows XP
laufen darunter noch immer zahlreiche ältere PCs, die
für eine aktuelle Windows-Version nicht mehr tauglich
sind. Software-Thin Clients können solchen Rechnern
zu einem zweiten Frühling verhelfen. IT-Administrator
hat sich drei Vertreter dieser Gattung genauer angesehen. Dabei zeigte sich, dass die Hardware im
Einzelfall genau getestet werden muss und die
zentrale Verwaltung eine wichtige Rolle spielt.
it immer höheren Hardware-Anforderungen, die alte Rechner oft
nicht mehr erfüllen, wächst der Elektroschrott-Berg unaufhaltsam. Doch nur weil
ein Rechner nicht mehr für Windows 8.1
geeignet ist, gehört er nicht zwingend sofort auf die Halde. Thin Client-Hardware
mit speziell angepassten, schlanken Betriebssystemen – meist auf Linux-Basis –
steht bereits seit vielen Jahren als Alternative zu Fat Clients zur Verfügung. Die
Vorteile liegen auf der Hand: Es entfällt
nicht nur die Windows-Lizenz, sondern
auch die Notwendigkeit für Virenscanner
sowie fortlaufendes Management von Microsoft-Updates.
haften Herstellers angesehen. Beide Systeme waren drei Jahre alt und als Besonderheit mit einem eingebauten SmartcardReader ausgestattet, der Desktop außerdem
mit einem Multicard-Reader für SD- und
CF-Cards. Mit beiden Systemen haben
wir dann Kontakt zu unseren Microsoftund Citrix-Terminalservern aufgenommen. Dabei wollten wir auch externe
USB-Massenspeicher sowie unsere Smartcard in die Sitzungen durchreichen. Ein
Test mit VMware View musste leider mangels passender Infrastruktur in unserer Testumgebung entfallen. Für alle Anbieter haben wir passend zu den Clients auch das
Remote Management ausprobiert.
Einige Hersteller bieten ihre Thin ClientBetriebssysteme als reine Software-Variante zum selbst Installieren auf eigenen
Systemen an. Wie das in der Praxis funktioniert, haben wir anhand von drei Beispielen ausprobiert. Im Test waren der Dell
Wyse PC Extender, der IGEL Universal
Desktop Converter 2 sowie Unicon eLux.
Bei Letzterem handelt es sich um das Betriebssystem, das auf den Thin Clients von
Fujitsu zum Einsatz kommt. Die drei Hersteller bieten ergänzend auch Software zur
zentralen Verwaltung der Clients an.
Dell Wyse PC Extender
M
Test auf PC und Notebook
Wir haben uns Installation und Betrieb
der Clients exemplarisch auf einem Desktop-PC und einem Notebook eines nam-
2
Auszug aus IT-Administrator Dezember 2014
Der seit einiger Zeit zu Dell gehörende
Thin Client Hersteller Wyse adressiert mit
seinem PC Extender besonders die Wiederverwendung bestehender WindowsRechner als Thin Client. Mit dem Wyse
Enhanced SUSE Linux Enterprise (SLE)
kommt eine angepasste Variante von SUSEs Desktop-Linux zum Einsatz. Wyse
bietet MSI-Installationspakete für 32 und
64 Bit-Plattformen an, die sich sowohl
auf Windows XP als auch auf Windows
7 verwenden lassen. Wenn die WindowsClients mittels Gruppenrichtlinien oder
anderweitiger Softwareverteilung zentral
administriert werden, kann somit auch
die Thin Client-Software auf diesem Weg
installiert werden.
Das Setup erfordert kein Umpartitionieren
des Clients, sondern legt eine bootfähige
Image-Datei auf dem Client ab und trägt
dieses Image als neuen Standard im Menü
des Windows-eigenen Boot-Managers ein.
Das ursprüngliche System bleibt also erhalten. Es ist somit immer möglich, wieder
in Windows zu booten und den PC Extender zu deinstallieren. Das ist gut für
erste Tests während der 30-tägigen Evaluierungsperiode.
Ganz ohne ein bestehendes System zu verändern, kann der PC Extender aber auch
direkt von einem USB-Stick starten. Ein
auf den Support-Seiten des Herstellers verfügbarer Admin-Guide beschreibt die nötigen Arbeitsschritte, um wahlweise unter
Windows oder Linux einen bootfähigen
Stick mit dem PC Extender-Image zu erstellen. Die Einrichtung der Syslinux-Startumgebung muss allerdings von Hand erfolgen.Wer das darunterliegende Windows
dauerhaft loswerden möchte, findet in der
Die Hersteller nennen unterschiedliche Mindestvoraussetzungen, was den für eine Thin Client-Umwandlung
vorgesehenen PC betrifft. Generell lässt sich sagen,
dass jeder drei bis fünf Jahre alte x86-Rechner, der
Windows XP fähig war, sich für eine derartige Nutzung
eignen dürfte. Der Client sollte möglichst per USB booten können und seine IP-Adresse per DHCP bekommen.
Systemvoraussetzungen
Software Thin Clients I TESTS
Dokumentation auch eine Anleitung, die
die Installation per USB-Stick erläutert.
Schnelle Installation per MSI-Paket
Wir richteten den PC Extender in der
Version 11.2.062.03 als MSI-Paket auf
den jeweils mit Windows 7 vorinstallierten
Clients ein, was in wenigen Minuten erledigt war. Nach dem Neustart bootete
automatisch das angepasste SuSE Linux
und führte die Hardware-Erkennung
durch. Grafikkarte und Bildschirm wurden
sowohl auf dem Desktop als auch auf dem
Notebook ohne Probleme erkannt, sodass
uns der Login-Bildschirm in der gewünschten Auflösung begrüßte.
Auch die kabelgebundenen Netzwerkkarten erkannte der PC Extender. Der
WLAN-Adapter des Notebooks funktionierte allerdings nicht, da der Hersteller
offiziell für WLAN, Dual-Monitore sowie
Energieoptionen nur eingeschränkten
oder keinen Support bietet und den Einsatz auf Notebooks nicht empfiehlt. Jedoch konnten wir grundlegende Energieoptionen nutzen. Ein Taskleisten-Icon
informierte uns über den Akku-Stand.
Darüber konnten wir auch definieren, wie
sich das Gerät im Netz- und Batteriebetrieb verhalten soll.
Lokale Benutzer definieren Rechte
Der PC Extender kennt neben dem "Admin" zwei weitere Benutzer, nämlich den
"Thinuser" und "Guest", für die auch eine
automatische Anmeldung möglich ist. Der
Gast bekommt nur eine minimale lokale
Oberfläche ohne Startleiste zu sehen, sodass er ausschließlich die vom Admin vorgefertigten Sitzungen starten kann. Damit
eignet sich der Gast für Terminals, die im
Kiosk-Modus betrieben werden sollen.
Mehr Freiheiten hat der Thinuser. Er sieht
ebenfalls die vom Admin definierten Sitzungen und kann zusätzlich über das
Startmenü lokale Anwendungen oder den
Connection Manager starten, um selbst
Sitzungen zu definieren. Auf das Control
Center hat er jedoch keinen Zugriff.
Vielgestaltige Remote-Sitzungen
Wir meldeten uns als Admin an und
konnten sofort mit der Konfiguration von
Sitzungen beginnen. Dazu nutzten wir
den im Startmenü verankerten Connec-
Bild 1: Der Connection Manager des PC Extenders verwaltet Sitzungen, der Add-On Manager installiert Erweiterungen.
tion Manager (Bild 1). Dieser bietet diverse
Sitzungstypen zur Auswahl an. So konnten
wir den lokalen Firefox des Clients mit
einer individuellen Startseite vorbelegen.
Der Browser bietet auch einen Kiosk-Modus ohne Adressleiste, sodass Anwender
nicht auf beliebige Seiten surfen können.
Für Remote-Sitzungen ist der Citrix ICA
Client 13 an Bord, der mit älteren Infrastrukturen und auch der neuen StoreFront
von XenDesktop 7.x umgehen kann.Weiterhin vorhanden sind ein VMware ViewClient, ein RDP-Client, der auch RemoteFX unterstützt, sowie der VNC
Viewer. Auch SSH- und XDMCP-Sitzungen sowie Terminal-Emulationen sind
möglich. Weiterhin unterstützt der Client
die im Gesundheitswesen verbreitete Single Sign-On-Lösung Imprivata OneSign.
Zu guter Letzt erlaubt eine Verbindung
vom Typ "Custom", beliebige weitere Programme zu starten, die entweder von Wyse
als Add-On bereitgestellt werden oder
auch selbst eingebunden werden können.
Dazu lässt sich der PC Extender durch
RPM-Pakete erweitern. Ein Support-Dokument beschreibt, wie das geht.
Ab Werk an Bord ist auch der Client für
Wyse TCX. Dabei handelt es sich um eine
Erweiterung für Microsoft- und CitrixUmgebungen zur verbesserten Handhabung von Multimedia-Anwendungen und
USB-Geräten. TCX ist allerdings separat
zu lizenzieren. Auch ohne Erweiterungen
funktionierten Sitzungen auf unseren Terminalservern sowohl per RDP als auch
per ICA ohne Probleme. Verschiedene
USB-Sticks sowie Smartcards reichte der
Client in die Remote-Sitzungen durch,
sodass wir auch dort mit den Komponenten arbeiten konnten.
Konfiguration per INI-Dateien
An Stelle der lokalen Konfiguration bietet
sich bei mehreren Clients die zentrale Verteilung von Einstellungen und Sitzungen
an. Dies adressiert der Hersteller auf zwei
verschiedene Arten. Grundsätzlich ist für
das Verteilen von Einstellungen und AddOns lediglich ein HTTP- oder FTP-Server
nötig. Dabei ist es unerheblich, ob der Server unter Windows oder Linux läuft.Wichtig ist nur, dass auf dem Server eine vorgegebene Ordner-Hierarchie existiert. Die
Struktur ist im Admin-Guide beschrieben
und stellt Zusatzpakete, komplette Betriebssystem-Updates und INI-Dateien bereit.
Bei Letzteren handelt es sich um herkömmliche Textdateien, die gemäß einer ausführlichen Referenz des Herstellers mittels Editor mit Einstellungen befüllt werden. Dabei
beinhaltet die wlx.ini globale Einstellungen
für alle Clients, während Benutzername.ini
und MAC-Adresse.ini abweichende oder ergänzende Einstellungen für bestimmte Benutzer oder Clients bereitstellen.Weiterhin
können auf diesem Weg auch Grafiken, etwa zur Verwendung als Hintergrundbild,
sowie Zertifikate verteilt werden.
Wie das funktioniert, haben wir mit einem
Windows Server ausprobiert, auf dem wir
den IIS mitsamt FTP-Server installiert und
3
TESTS I Software Thin Clients
entsprechend den Vorgaben von Wyse präpariert hatten. Der Client erfährt vom zentralen Speicherort über DHCP-Optionen.
Die Option 161 teilt einem Client das
Protokoll und den Zielserver mit, Option
162 den relativen Pfad zur Wyse-Ordnerstruktur auf dem Server. Da wir unseren
FTP-Server im internen Netz für anonyme Benutzer freigegeben hatten, brauchten
wir die Optionen 184 und 185 nicht, die
die Anmeldedaten für den Server aufnehmen. Diese und weitere mögliche DHCPOptionen beschreibt Wyse ausführlich in
der Dokumentation, sodass uns die Einrichtung in kurzer Zeit gelang. Unser TestClient fand entsprechend beim nächsten
Boot den Server und installierte das Update, das wir dort hinterlegt hatten.
Erweiterung per Add-Ons
Weiterhin hatten wir aus dem Download-Bereich von Wyse das Add-On Paket
geladen und ebenfalls auf unserem Server
Hersteller
Dell Wyse
www.dell.com/wyse
Preis
PC Extender Client: einmalig 42 Euro pro Client,
zuzüglich 10 Euro Maintenance pro Client und Jahr;
WDM Server: Workgroup Edition kostenlos, Enterprise
Edition 44 Euro pro Client, zuzüglich 10 Euro
Maintenance pro Client und Jahr.
Technische Daten
www.it-administrator.de/downloads/datenblaetter
So urteilt IT-Administrator (max. 10 Punkte)
Installation/ Konfiguration
6
Funktionalität RDP/ ICA
6
Protokoll-Unterstützung
6
Anpassbarkeit
7
Remote-Management
3
Die Details unserer Testmethodik finden Sie
unter www.it-administrator.de/testmethodik
Gesamtbewertung
5,6
Dell Wyse PC Extender
4
bereitgestellt. Über den Add-On Manager
im Control Center des Clients konnten
wir manuell zusätzliche Pakete wählen und
installieren. Die Add-Ons beinhalten unter
anderem verschiedene Sprachpakete, den
lokalen Datei-Manager Nautilus sowie
Novell- und Open-VPN-Clients. Alternativ zur manuellen Installation über das
GUI konnten wir die Add-Ons auch über
die serverseitigen INI-Dateien automatisch
installieren. Auch nachdem wir das AddOn für das deutsche Sprachpaket installiert
hatten, wurden die Dialoge des GUI jedoch teilweise weiter in Englisch angezeigt.
Sofern der Client ohnehin nur als Sprungbrett für Remote-Sitzungen dient, sollte
das jedoch kein Hindernis darstellen.
Remote-Management mit Lücken
Die Verwaltung über die INI-Dateien ist
schnell eingerichtet und nach kurzer Einarbeitung handhabbar. Was fehlt, ist allerdings ein zentraler Überblick über alle
Clients im Feld. Die Lücke füllt der Wyse
Device Manager (WDM). Dabei handelt
es sich um eine Server-Komponente, die
in der Workgroup Edition kostenlos verfügbar ist und auf Windows Servern von
2008 R2 bis 2012 R2 installiert werden
kann. Diese Edition kann laut Hersteller
mit bis zu 10.000 Clients umgehen, installiert allerdings alle Komponenten auf
einem Server. Die Datenbank residiert
dabei auf dem WDM-Server in einer
SQL Server 2008 R2 Express-Instanz.
Wer die Komponenten verteilen oder
eine Infrastruktur von mehreren WDMServern aufsetzen möchte, muss zur Enterprise Edition greifen. Die kann dann
auch eine separate Datenbank auf einem
SQL Server der Versionen 2005 bis 2012
nutzen und kommuniziert verschlüsselt
mit den Clients, kostet allerdings extra.
Der WDM ist nicht auf das Wyse Enhanced SLE beschränkt, sondern verwaltet auch alle anderen Thin Clients des
Herstellers unabhängig davon, ob es sich
um Wyse Ubuntu Linux, ThinOS, Xenith, Windows CE oder Windows Embedded Clients handelt. In der Konsole
finden sich die üblichen Fernwartungsfunktionen, wie die Remote-Unterstützung via VNC, Senden von Nachrichten,
Neustarten und Herunterfahren. Der
WDM fand unsere Clients automatisch.
Allerdings konnten wir über das GUI
des Servers nur die komplette Konfiguration eines Referenzclients abziehen
und als Ganzes auf andere Clients übertragen. Die Konfiguration einzelner Einstellungen und Sitzungen über die INIDateien ist flexibler. So liegt es nahe,
beide Verwaltungsmethoden in Kombination einzusetzen. Das ist jedoch für
Admins, die sich mit einem GUI wohler
fühlen als mit Textdateien, nicht so intuitiv benutzbar.
IGEL Universal
Desktop Converter 2
Der Hersteller IGEL Technology aus Bremen bietet das Betriebssystem seiner Thin
Clients als Universal Desktop Converter
2 (UDC2) an. IGEL unterstützt diverse
Thin Client Hardware anderer Hersteller,
darunter Geräte von Acer, Dell Wyse, Fujitsu, Samsung und HP. Auch auf anderweitiger PC- und Notebook-Hardware
läuft das System. Welche Komponenten
genau unterstützt werden, verrät eine Datenbank für Hardware von Drittanbietern.
Installation: Lokal,
per Stick oder zentral
Die Installation kann auf mehrere Arten
erfolgen. Per Download von der Hersteller-Webseite ist das Installations-Image
erhältlich, das mit dem mitgelieferten Tool
UDC2Stick.exe auf einem mittels Syslinux
bootfähigen USB-Stick eingerichtet werden kann. Optional bietet IGEL ein USBToken (Bild 2) an, auf dem neben dem
Image auch sämtliche Software für das
zentrale Management enthalten ist. Das
Token verfügt zusätzlich über einen integrierten Smartcard-Reader für Karten
im SIM-Format, da IGEL die Client-Lizenzen mit dem Token auf einer solchen
Karte ausliefert.
Der Vorteil dieser Variante ist, dass das
Token Lizenzen direkt lokal am Client
zuweisen kann. Wer den Weg über das
Token nicht nutzen möchte, kann die
Lizenzen auch nachträglich über das
zentrale Management-Werkzeug, die
IGEL Universal Management Suite
(UMS), zuordnen. In diesem Fall benötigt der Hersteller aber zunächst die
MAC-Adressen der Clients, da die Lizenzen individuell mit den jeweiligen
nicht oder nur eingeschränkt unterstützt
werden wird. Im weiteren Verlauf der Tests
zeigte sich aber, dass die Audio-Ausgabe
trotzdem ohne Probleme funktionierte.
Auch das Notebook bootete komplikationslos, jedoch ohne Energieoptionen
für den mobilen Betrieb. So fanden wir
keine Anzeige des Akku-Stands, dafür
funktionierte der WLAN-Chipsatz ohne
Probleme. Ansonsten wurde sämtliche
Hardware korrekt erkannt.
Session-Vielfalt
Der Client bootete in einen Desktop, der
Windows 7 ähnelt, Umsteiger finden sich
entsprechend auch im Linux des UDC2
schnell zurecht (Bild 3). Alle Einstellungen
für das System und Sitzungen fanden wir
nach Kategorien sortiert im Setup, das per
Passwort gesichert werden kann. Dazu
kann die Taskleiste ausgeblendet werden,
sodass auch hier ein eingeschränkter
Kiosk-Betrieb möglich ist.
Bild 2: Das USB Token von IGEL enthält sämtliche Software und auch die Lizenzen.
MACs verknüpft werden. Das Token
stellt diese Verbindung selbsttätig her.
ten, ohne das ursprüngliche Betriebssystem
des Clients sofort zu tilgen.
In unserem Test konnten wir allerdings
nicht direkt davon booten. Beide TestMaschinen taten sich offenbar schwer mit
der Kombination aus USB-Stick und
Smartcard-Reader, sodass wir den Stick
nicht in der Boot-Auswahl der Clients
fanden. Mit dem Werkzeug UDC2 Stick.exe haben wir daher das Setup der
Firmware 5.04.100 zunächst auf einen
herkömmlichen USB-Stick übertragen
und dann davon gestartet. Der UDC2
bootet in eine grafische Oberfläche, in der
wir zunächst die Sprache wählten und
Hinweise zur Lizenzierung bestätigten.
Anschließend konnten wir mit der Installation der Firmware fortfahren.
Auch den Rollout der Software im größeren Stil unterstützt der Hersteller auf
zwei verschiedene Arten. So stellt IGEL
als eigenständige Lösung die UDC Deployment Appliance zum kostenlosen
Download bereit. Es handelt sich dabei
um eine virtuelle Maschine, die unter
VMware Workstation oder Player sowie
Oracle VirtualBox läuft und den UDC2
mittels PXE-Boot unbeaufsichtigt auf die
Clients verteilt. Alternativ nutzt IGEL die
Microsoft Remote Installation Services
(RIS), die ebenfalls auf PXE-Boot setzen.
In beiden Fällen erfolgt die Verteilung der
Lizenzen anschließend über die UMS.
Kostenlose Evaluierungslizenzen stellt der
Hersteller zur Verfügung.
Ein Live-System zum direkten Ausprobieren ist nicht vorhanden. Trotzdem ist
die Evaluierung des UDC2 einfach und
gefahrlos möglich. Die Installation löscht
das Ziellaufwerk zwar vollständig, doch
konnten wir das gewünschte Laufwerk
aus einer Dropdown-Box wählen. So war
es möglich, den UDC2 zunächst auf einem weiteren USB-Stick oder einer zweiten Festplatte zu installieren und so zu tes-
Prognose der
Hardware-Einschränkungen
Bei der lokalen Installation zeigte uns die
Setup-Routine bereits vorab das Ergebnis
der Hardware-Erkennung an. Auf beiden
Systemen fanden wir nur den Hinweis,
dass auf Grund eingeschränkter Treiberunterstützung kein Standby-Modus verfügbar sein wird und der Audio-Chipsatz
Wir fanden Optionen für die gängigen
Sitzungen, wie Microsoft RDP,VMware
View und den Citrix Receiver. Letzteren
integriert IGEL in den Versionen 12 und
13 und nimmt damit Verbindung sowohl
zum älteren Webinterface und XenAppFarmen als auch zum aktuellen StoreFront von XenDesktop 7.x auf. Auch
der UDC2 bringt den Firefox als lokalen
Browser mit sowie diverse weitere Remote Clients, darunter X11/XDMCP,
SSH,VNC, 2X, NoMachine NX,Virtual
Bridges VERDE, Quest vWorkspace,
Red Hat Enterprise Virtualization, Leostream, ThinLinc, native IBM 5250 und
Ericom PowerTerm-Emulationen. Der
UDC2 unterstützt zudem Imprivata
OneSign sowie die erweiterte USBWeiterleitung des Herstellers FabulaTech. Dafür ist aber wiederum Serverseitig eine separat zu lizenzierende
Komponente nötig. Auch VPN-Unterstützung für PPTP, Cisco, NCP und GeNUCard ist gegeben.
Als Besonderheiten bietet der UDC2 noch
eine Gammakorrektur für das Display, Unterstützung für Touchscreens und die Möglichkeit, individuelle Sitzungen auf einer
Smartcard zu speichern und so von Client
zu Client mitzunehmen.Weiterhin ist ein
Codec Pack für das lokale Rendern von
5
Clients" konnten wir dann hierarchisch
beliebige Unterverzeichnisse erstellen und
unsere Clients darin einsortieren.
Der Zusammenhang von Verzeichnissen
und Konfigurationsprofilen ist vergleichbar
mit Organisationseinheiten und Policies
in einem Active Directory. So konnten
wir Profile auf oberster Ebene, an Unterverzeichnisse oder direkt an einzelne
Clients zuweisen. Die Einstellungen der
Profile werden durch die Hierarchie vererbt. Auch komplexere Szenarien mit globalen Einstellungen für alle und abweichenden Settings für Gruppen von Clients
oder einzelne Geräte können so abgebildet werden.
Bild 3: Auch der Desktop des UDC2 weist Ähnlichkeit mit Microsoft Windows auf.
Multimedia-Inhalten und deren verbesserte
Unterstützung in den Remote-Protokollen optional erhältlich. Zudem verfügt der
UDC2 über die sogenannte Custom-Partition, die im Setup aktiviert werden kann
und dann Raum für individuelle Erweiterung des Clients um eigene Funktionen
und Programme bietet.
Die Konfiguration unserer Sitzungen gelang ohne weiteres. Sowohl per RDP auf
einem reinen Windows-Terminalserver als
auch per ICA auf unserer Citrix XenAppFarm konnten wir Desktops und einzelne
Anwendungen starten. Dabei funktionierte
auch das Durchreichen unserer USB-Massenspeicher und Smartcards.
Gelungene zentrale Verwaltung
Die Universal Management Suite (UMS)
zur zentralen Verwaltung von Linux und
auch Windows Embedded Clients bietet
der Hersteller kostenlos für Windows Server 2008 R2 bis 2012 R2 sowie Ubuntu
10.04, 12.04 und Red Hat 6 an. Die Konsole läuft zusätzlich auch unter Windows
Vista und 7. In allen Fällen ist eine Java
Runtime ab Version 6 aufwärts Voraussetzung. Im einfachsten Fall richtet die Setup-Routine den Server komplett mitsamt
Konsole und Datenbank auf einem System ein. Dabei kommt als Datenbank
6
Dezember 2014
Apache Derby 10 zum Einsatz. Alternativ
darf die Datenbank unter Oracle 10g/11g,
PostgreSQL Version 8.2 und höher oder
dem Microsoft SQL Server 2008 / 2008
R2 / 2012 mit Cluster Support laufen.
Bei einer verteilten Installation können
mehrere UMS-Server zu einem Cluster
für höhere Verfügbarkeit und Lastverteilung verbunden werden. Wir haben die
Installation auf einem Windows-Server
getestet und uns dabei für die Standardinstallation aller Komponenten entschieden. Dabei mussten wir lediglich noch eine Kombination aus Benutzername und
Passwort für die Datenbank festlegen.
Fast wie Gruppenrichtlinien
Anschließend konnten wir uns direkt mit
den Zugangsdaten anmelden. Die UMS
bietet eine übersichtliche Konsole, in der
Thin Clients und Profile verwaltet werden. Letztere beinhalten Einstellungen
und Sitzungen, die dann den Clients zugeordnet werden. Unsere beiden Clients
fanden wir mit der Aktion "Thin Clients
scannen", die über die Icon-Leiste oder
per Rechtsklick auf den Knoten "Thin
Clients" im Kontextmenü erreichbar ist.
Die UMS scannt das lokale Subnetz des
Servers oder definierbare andere Adressbereiche. Unterhalb des Knotens "Thin
Die lokalen Einstellungen der Clients blieben dabei erhalten, soweit sie nicht in den
Profilen definiert waren und somit durch
zentrale Vorgaben überschrieben wurden.
Alternativ zu den Profilen konnten wir
auch die lokale Konfiguration der Clients
direkt vom Server aus editieren. Dabei
entsprach die Darstellung in der GUI des
Servers weitestgehend den Dialogen auf
dem Client, sodass hierbei keine Umgewöhnung nötig ist. Fernwartung realisiert
auch die UMS mittels VNC.
Views und Firmware-Updates
Die "Views" helfen, bei einer großen Anzahl von Clients den Überblick zu behalten. Dort konnten wir in einem grafischen
Editor logische Ausdrücke definieren, um
etwa alle Clients in einem bestimmten
Subnetz zu finden, deren Firmware kleiner
als ein bestimmter Wert ist. Daraufhin
konnten wir dann im Bereich "Aufgaben"
Verzeichnissen, Views oder einzelnen
Clients Aktionen zuweisen. Dabei kann
es sich unter anderem um den Befehl für
Neustart, Herunterfahren, Installation von
Flash Player und Codecs oder auch ein
Firmware-Update handeln. Für Letzteres
stellt IGEL seine Firmware-Updates jeweils als ZIP-Archiv zum Download bereit, der manuell per Browser oder direkt
aus der UMS heraus erfolgen kann.
Die Clients laden Firmware-Updates über
HTTP, HTTPS, FTP, FTPS, Secure FTP
oder aus einer Dateifreigabe. Der UMSServer betreibt für direkte Updates standardmäßig einen WebDAV-Server, der
SSoof tf w
t waar ree T Thhi ni n CCl il ei ennt st s I I T TEESST TSS
Firmware Updates per HTTP auf Port
9080 anbietet. Passende Firmware mussten
wir aber zunächst auf den Server herunterladen. Dazu konfigurierten wir in der
Konsole unseren Proxy-Server und suchten dann online nach Updates, die der
Server automatisch herunterlud.
Per Browser von der Webseite heruntergeladene Updates lassen sich ebenfalls in
die Konsole integrieren oder aber für den
indirekten Update-Pfad auf einem beliebigen FTP-Server hinterlegen. Auch ein
solches Update gelang uns ohne Probleme. Dazu konfigurierten wir in der UMS
lediglich den Server und das Verzeichnis
mit der Firmware. Die UMS zeigte sich
damit als unkomplizierte und schnell zu
erlernende Management-Lösung.
Unicon eLux RP 4.5
Der Karlsruher Anbieter Unicon Software
führt mit "eLux RP" ebenfalls ein Thin
Client-Betriebssystem auf Linux-Basis und
ist damit Haus- und Hoflieferant für die
Hersteller
IGEL Technology
www.igel.com/de/
Preis
UDC2 Lizenz: 59 Euro pro Client; optionales Multimedia Codec Pack: 20 Euro pro Client; optionales UDC2
USB-Token mit SIM: einmalig 49 Euro.
Technische Daten
6
6
8
Anpassbarkeit
7
Remote-Management
8
Gesamtbewertung
IGEL Universal
Desktop Converter 2
7
Clients der FUTRO-Serien von Fujitsu.
Der Hersteller positioniert sein Betriebssystem aber explizit als Hardware-unabhängig und unterstützt ebenso diverse Modelle anderer Hersteller, darunter Clients
von HP, IGEL Technology, Lenovo, NEXterminal, Samsung und VXL. eLux selbst
und die Remote Management Lösung
"Scout Enterprise" sind nach Registrierung
über ein Support-Portal verfügbar. Ein Test,
ob eLux auch auf beliebiger anderweitiger
Hardware läuft, ist gefahrlos möglich, da
eLux von einem USB-Stick als Live-System startet, ohne das vorhandene Betriebssystem verändern zu müssen.
Installation vom Stick
Für unseren Test stand uns eLux RP in
der Version 4.5.0 zur Verfügung. Wir entpackten das Archiv auf einem Windows
Client und nutzten das mitgelieferte Tool
StickWizz.exe, um einen bootfähigen
USB-Stick zu erzeugen. Dafür ist ein Medium von mindestens 650 MByte Größe
erforderlich. Mit dem Image konnten wir
unsere Clients dann starten und im BootManager wählen, das Live-System direkt
vom Stick zu booten oder aber auf der
Festplatte zu installieren.
Der PC weigerte sich zunächst mit einer
wenig aussagekräftigen Fehlermeldung
vom udev-Daemon, der für das dynamische Einbinden von Hotplug-Geräten zuständig ist. Nach kurzer Suche konnten
wir den Multicard-Reader als Ursache
identifizieren. Ohne den Reader bootete
eLux auch auf diesem System. Auf dem
Notebook startete eLux ohne Probleme,
allerdings ohne besondere Optionen für
den Betrieb auf einem solchen Gerät.Wir
fanden keine Energieoptionen oder Hinweise auf den Akku-Stand, dafür funktionierte der WLAN-Chipsatz tadellos.
Nachdem wir uns mit dem Live-System
davon überzeugt hatten, dass unsere Geräte
grundsätzlich kompatibel sind, ging es an
die Installation. Das eLux Setup sieht keinen Dual-Boot vor, sondern putzt die vorhandene Festplatte komplett. Sollen zahlreiche Windows-Maschinen migriert
werden, so müssen diese aber nicht zu Fuß
installiert werden. Auf Anfrage stellt Unicon mit "mig2elux" ein Tool bereit, das
die Migration aus Windows heraus initiiert
und auch in Microsoft SCCM integriert
werden kann. Um unsere zwei Test-Rechner kümmerten wir uns manuell.
Diverse Sitzungen definierbar
Unlizenziert kann ein Client bis zu 40
Mal gestartet werden. Beim ersten Start
konnten wir jeweils die Sprachoptionen
festlegen und entscheiden, ob die Clients
mit einem Scout Management Server verbunden werden sollen, was wir zunächst
jedoch verneinten. Die Clients starteten
daraufhin direkt in die aufgeräumte Desktop-Oberfläche, die auch bei eLux nicht
weit von Windows XP entfernt ist, sodass
sich Umsteiger schnell zurechtfinden (Bild
4). Der Desktop erinnert optisch an die
Store-Ansicht des aktuellen Citrix Receivers, ist aber natürlich nicht auf Citrix
Anwendungen beschränkt. Neben den
üblichen Verdächtigen Citrix, Microsoft
und VMware bringt auch eLux einen lokalen Firefox Browser mit sowie Clients
für X11/XDMCP und NoMachine NX.
Weitere Funktionen können individuell
dazu konfiguriert werden. So bietet eLux
auch Unterstützung für ein lokales SAP
GUI, Skype und den Acrobat Reader sowie Clients für Leostream, ThinPrint,
ThinLinc, Ericom und diverse Terminal
Emulationen. Der Client kommuniziert
auch über UMTS- und VPN-Verbindungen, unter anderem von Cisco.
Unsere Remote-Sitzungen mittels Microsoft RDP und Citrix ICA konnten wir
ohne Probleme einrichten und starten.
Praktisch ist, dass der Citrix Client als Program Neighborhood Agent fungiert und
alle in einer entsprechenden XenApp Site
definierten Anwendungen ins Startmenü
des Thin Clients integriert. In den Sitzungen waren lediglich die in unseren
Clients fest verbauten Smartcard-Reader
nicht zur Mitarbeit zu überreden. Die
Reader erschienen zwar in den Sitzungen,
zeigten unsere Smartcards aber als leer an.
Ein externer USB-Smartcard-Reader
funktionierte dagegen tadellos und auch
unsere USB-Massenspeicher fanden wir
in den Sitzungen wieder.
Zentrale Verwaltung über Scout
Der Management Server Scout Enterprise
14.0 setzt auf Windows auf. Als Basis können Server von 2008 bis 2012 R2 oder
7
ebenso Vista bis Windows 8 dienen. Auch
Scout benötigt eine Datenbank. Dabei
darf es sich im einfachsten Fall um das
von Microsoft Access verwendete Jet-Format (MDB) oder einen Microsoft SQL
Server ab 2000 aufwärts handeln.
Beim Setup konnten wir wählen, ob alle
oder nur bestimmte Komponenten installiert werden sollen. Neben dem Server
selbst und der Konsole stehen ein TFTPDienst zu Recovery-Zwecken, das Tool
"eLias" zur Zusammenstellung von Firmware-Paketen, ein Report-Modul und ein
Update-Dienst namens "PUMA" zur Auswahl. Wir entschieden uns, alle Komponenten auf einem Server einzurichten.
Datenbanken: MDB oder SQL
Auch wenn wir im Handbuch keinen
Hinweis darauf fanden, mussten wir erst
das Microsoft Access Database Engine 2010
Redistributable installieren, bevor wir im
nächsten Schritt die Jet Database Engine
wählen konnten. Der Hersteller gibt den
Platzbedarf der Datenbank pro 1.000
Clients mit ungefähr 50 MByte an, sodass
die Jet-Datenbank für kleine bis mittelgroße Umgebungen ausreichen sollte. Bei
höheren Anforderungen, auch an die Verfügbarkeit, können mehrere Scout-Instanzen in Verbindung mit einem SQL Server
zum Einsatz kommen. Das Handbuch beschreibt die nötigen Schritte. Dazu muss
der Microsoft SQL Server Native Client
vorhanden sein, den Microsoft als separaten Download anbietet.
Abschließend mussten wir lediglich noch
einen Organisationsnamen sowie Sprache
und Zeitzone festlegen. Im letzten Dialogschritt hätten wir optional noch eine
erste Verbindung zu XenApp, XenDesktop,
Microsoft Remote Desktop oder VMware
View definieren können. Wir beließen es
aber zunächst bei der Standard-Auswahl
"Jetzt keine Anwendung definieren".
Solides Client-Management
Der eLux Image Administration Service
oder kurz eLias kann separat installiert
werden und funktioniert unabhängig
vom eigentlichen Scout Server. Mit eLias
konnten wir den Stick für die eLux-Installation modifizieren (Bild 5). Wer beispielsweise keinen Citrix Client benötigt,
entfernt ihn vor dem Setup der Thin
8
Bild 4: Der eLux Desktop ist an Windows XP und die Store-Ansicht des Citrix Receivers angelehnt.
Clients einfach und kann im Gegenzug
Pakete integrieren, die nicht im Standard-Image enthalten sind, etwa ThinPrint oder Skype.
Der eigentliche Scout Enterprise Server
ist für bis zu fünf Clients kostenfrei und
darüber hinaus separat zu lizenzieren.
Der Server kann mit eLux, Windows
CE sowie Embedded umgehen und verwaltet Clients mit ihren Einstellungen
in einer hierarchischen Baumstruktur
von Organisationseinheiten. Global oder
auf Ebene der Organisationseinheit definierte Konfigurationen und Sitzungen
wirken so mittels Vererbung auf alle
Clients oder nur bestimmte Gruppen.
Dynamische Filter und Reports sorgen
dafür, dass auch bei einer großen Anzahl
von Clients der Überblick nicht verloren geht.
Auch eLux und Scout realisieren die
Fernwartung mittels VNC. Für Updates
von Firmware und Paketen setzt Scout
auf HTTP oder FTP. Hierzu mussten
wir zunächst die entsprechenden Rollendienste des IIS hinzufügen und die
Pakete im Pfad des Web- oder FTP-Servers bereitstellen. Auf dem Scout Server
sucht der Package Update Management
Agent alias PUMA in einstellbaren Intervallen nach Updates auf den Servern
von Unicon, die die Clients sich dann
wiederum beim mittels Scout vorgegebenen Webserver abholen. Das funktioniert auch über einen Proxy-Server.
Über die DHCP-Option 222 oder einen
DNS-Alias mit dem Namen "ScoutSrv"
finden Clients den Server automatisch.
Ansonsten kann der Server IP-Bereiche
auf neue Clients scannen. Umgekehrt
konnten wir die Adresse des Servers auch
am Client manuell konfigurieren. Beides
funktionierte komplikationslos. Clientseitig konnten wir dabei direkt die gewünschte Organisationseinheit wählen.
Nach einem Reboot verwarfen die
Clients lokal konfigurierte Sitzungen
und zeigten die auf dem Server definierten an. Die Administration der Clients
mitsamt Senden von Nachrichten, Neustart und Fernwartung gelang uns ohne
Probleme. Da die Dialoge Server-seitig
weitestgehend identisch zum GUI auf
den Clients sind, geht die Verwaltung
mittels Scout nach kurzer Einarbeitung
intuitiv von der Hand.
Fazit
Ihre Aufgabe als Client für die verbreitesten Terminalserver und Desktop-Virtualisier ungs-Systeme erfüllen alle
Clients. Die größte Palette an teils auch
weniger gängigen Remote-Protokollen
und Clients bringt ab Werk der UDC2
mit, doch auch die anderen Kandidaten
sind erweiterbar. Beim Remote Management konnten die Lösungen UMS und
Scout überzeugen, da sie die lokalen Dialoge der Clients genauso in der Konfiguration auf dem Server abbilden. Mit
dem Konzept der Profile verfolgt die
UMS einen flexiblen Ansatz, der Gruppenrichtlinien ähnlich ist.
Die praktischen Einsatzmöglichkeiten von
Thin Clients sind vielfältig und die Anzahl
der Lösungen und Protokolle auf der Ser-
Hersteller
Unicon Software
www.unicon-software.com
Preis
eLux RP Client: Rund 33 Euro pro Client; Scout Enterprise
Server: Etwa 59 Euro pro Client, beide Preise inklusive
Subskription für ein Jahr. Bei der Verlängerung der Subskription entstehen jeweils Kosten in ähnlicher Höhe.
Technische Daten
6
6
7
Anpassbarkeit
6
Remote-Management
7
Gesamtbewertung
6,4
Bild 5: Der eLux Image Administration Service erzeugt ein individuelles Installations-Image.
ver-Seite kaum überschaubar. Ein allumfassender Test aller Optionen hätte diesen
Test daher bei weitem gesprengt. Wir enden somit nicht mit einer pauschalen
Empfehlung für oder gegen einen der
Software-Thin Clients.Welcher Client am
besten passt, hängt sehr stark vom konkreten Einsatzszenario ab.
Die gute Nachricht ist, dass alle Clients
ohne große Änderungen an bestehenden Systemen die Möglichkeit der Evaluierung bieten und sich so gefahrlos
testen lassen. Bei einem Test lohnt immer auch ein Blick auf die Palette von
Hardware-Thin Clients des jeweiligen
Herstellers. Denn die hier vorgestellten
Unicon eLux RP 4.5
Lösungen wirken zwar lebensverlängernd, doch irgendwann muss jeder
Client ersetzt werden. Vielleicht ist der
Nachfolger dann ein "richtiger" Thin
Client. (ln)
9

Software-Thin Clients - Thin Client Software and Hardware

Transcrição

Documentos relacionados

Herzlich willkommen

Netzwerktechnik CHS Villach Mag. Rainer Swatek Dauer: 2

Produktvergleich - Grundig

g data antivirus business - TCA Thomann Distribution AG

Zunami

Inhaltsverzeichnis zum

Bericht über eine Migration von NT SBS auf Windows 2003

Optimale IT-Strukturen für Versicherungen

PDF

Sophos Anti-Virus —Business

Wyse Thin OS Wyse Thin OS-VDI Edition - bechtle

Neue Maßstäbe für Einstiegs-Thin Clients.