sbcspecial_2002

SERVER BASED COMPUT ING SPEC IAL NL. € 6,80 / BE. € 7,40

juli/augustus 2002juli/augustus 2002

8 710966 108499

0 5

FEATURES

Protocollen ICA en RDP

Installatie en implementatie

Windows Based Terminals

Opschaling

LABREPORTS

5 x Web Computing

AppSense

PowerFuse

ATTACHMENT

Star Trek

FEATURES

Protocollen ICA en RDP

Installatie en implementatie

Windows Based Terminals

Opschaling

LABREPORTS

5 x Web Computing

AppSense

PowerFuse

ATTACHMENT

Star Trek

18

24

30

46

58

72

74

90

100%SBC

www.winnetmag.nlwww.winnetmag.nl

C o l o f o n

Windows & .NET MagazinePostbus 33892001 DJ Haarlem

Telefoon redactie(023) 536 01 60

Telefax redactie(023) 535 96 27

E-mail [email protected]

RedactieMireille Rameau(hoofdredacteur)[email protected] Mourits(eindredacteur)[email protected] [email protected]

VormgevingJan Wesel

AuteurMarcel Beelen

Uitgever Wouter Hendrikse

TrafficMarco Verhoog

MarketingMartijn Elfers

SecretariaatSharda Ribai

BoekhoudingRene de MuijnckGeeta Hobo

DirectieWouter HendrikseRichard Mul

Prepress & DrukNDB Zoeterwoude

DistributieBetapress

AbonnementenHaarlems Uitgeef Bedrijf B.V.Ingrid van der AarPostbus 33892001 DJ Haarlem

Telefoon: (023) 536 44 01Fax: (023) 535 01 49

E-mail: [email protected] abonnement wordt steeds automatisch voor een-zelfde periode verlengd tenziju twee maanden voor de ver-valdatum schriftelijk opzegt.

AdvertentiesBob van [email protected] van [email protected]

Telefoon: (023) 536 01 60

Fax: (023) 535 96 27

VerantwoordingWindows & .NET MagazineBenelux bevat artikelen onder licentie van PentonMedia. Een aantal artikelenis vertaald, bewerkt en opnieuw uitgegeven met toestemming van Windows & .NET Magazine, copyright © 2002 PentonMedia. Alle rechten voorbehouden.

Penton Media P.O. Box 447Loveland, CO 80539-0447 USA

Windows & .NETMagazineBenelux is een

uitgave van het HaarlemsUitgeef Bedrijf.

Zonder uitdrukkelijke

toestemming van de uitgever

mag niets uit deze uitgave

op enigerlei wijze worden

overgenomen.

Copyright © 2002 HUB.

Het Haarlems Uitgeef Bedrijf BV

en de bij deze uitgave betrokken

redactie en medewerkers aan-

vaarden geen aansprakelijkheid

voor mogelijke gevolgen die

zouden kunnen voortvloeien

uit het gebruik van de in

deze uitgave opgenomen

informatie

ISSN nummer 15 67 73 97

4 JULI/AUGUSTUS 200 2 > Windows & .NET Magazine Benelux

Een goed begin is het halve werkDe installatie van server based computing producten is een erg eenvoudige klus. Toch schuilt er altijd het gevaar dat een

implementatie veel langergaat duren, meer gaat kostenen meer problemen oplevertdan gepland. Server BasedComputing technologieimplementeren, vereist planmatig en gestructureerdwerken. Een gedegen voor-bereiding is dus noodzake-lijk. We helpen je op weg met vijfentwintig tips.

Het gemak van Windows Based TerminalsMet een Windows based terminal is hetmogelijk het gemak van een volwaar-dige werkplek te combineren met eenabsoluut minimum aan beheerderskos-ten. De toverformule is: totaal centraalbeheer. We kijken of het werkelijk zomakkelijk is als het klinkt…

Toepassingen in tien passenEr is maar één reden waarom je al de moeite doet om met server based computing aan te vangen, en dat is dat je gecon-troleerd, centraal toepassingen wilt aanbieden aan personenbinnen of buiten je bedrijf. Als er echter fouten wordengemaakt bij de installatie van toepassingen, kan het beheer nog behoorlijk uit de hand gaan lopen. Onze tien stappen kunnen problemen helpen voorkomen.

SBCProtocollen onder de loepMicrosoft heeft RDP,Citrix heeft ICA. Welkvan deze twee protocollenvoor jou het meestgeschikt is, hangt sterk afvan je netwerk en van jeeisenpakket. Bestaat het

netwerk uitsluitend uit Windows pc’s, of zijn er ook anderebesturingssystemen geïnstalleerd? Misschien wil je veel extramogelijkheden, maar daaraan zijn dan ook extra kosten verbon-den. We maken een uitgebreide vergelijking.

INHOUD WINDOWS & .NET MAGAZINE BENELUX

VOORWOORD

UPTODATE

ANALYSE

DE BASISCONCEPTEN

DE PROTOCOLLEN ICA EN RDP

VOORBEREIDING IN 25 TIPS

WINDOWS BASED TERMINALS

DE GEBRUIKERSOMGEVING

TOEPASSINGEN BESCHIKBAAR STELLEN

PROBLEEMLOOS PRINTEN

OPSCHALING VAN HET NETWERK

LICENTIES

TOOLBOX

CERTIFIED

BOEKEN TOP 10

WEBSITE TOP 10

DOCUMENTATIE TOP 10

TRICKS & TRAPS

ATTACHMENT

LABREPORTS

5 X WEB COMPUTING

APPSENSE

RES POWERFUSE

6

9

10

12

18

24

30

36

38

44

46

52

76

78

80

83

84

88

90

58

72

74

I n h o u d

Probleemloos printenHet beheer van printers en bijbehorende stuurprogramma’s opserver based computing systemen wordt beschouwd als één vande grootste uitdagingen. Hoe beheer je de verschillende drivers,hoe beperk je het netwerkverkeer? Dat kan met goed beheer, énmet de hulp van aanvullende producten.

OpschalenAls je server based compu-ting begint met een eenvou-dige opzet, valt het beheerwel te overzien. Zodra jeextra servers gaat plaatsen,neemt de complexiteit ech-ter snel toe. Je krijgt meerbehoefte aan zaken als Load

Balancing, wijzigingenbeheer en pro-actief beheer. Opschalingnaar een omvangrijke hoeveelheid servers is zonder aanvullen-de toepassingen niet serieus mogelijk. Hoe zorg je dat hetbeheer van de opgeschaalde infrastructuur goed is geregeld, enwelke producten kan je daarbijgebruiken?

Informatie Top 10Er komen steeds meer boeken overserver based computing op de markt.Ook zijn er talloze documenten opinternet te vinden, en zijn er velewebsites aan het onderwerp gewijd.Naast de grote hoeveelheid informa-tie die je in dit blad zelf vindt, gevenwe ook verschillende overzichtenvan de beste boeken, websites en white papers voor wie geengenoeg kan krijgen van server based computing.

The Next GenerationVeel Star Trek fans blijken werkzaam te zijn in de ICT. Of is hetandersom, zijn veel ICT’ers fan van Star Trek? In ieder gevalhebben veel mensen die werkzaam zijn in de Informatie

Technologie iets metde populaire ruimte-reizigers, die gaanwaar nog niemand isgeweest. Wat veroor-zaakt toch die aan-trekkingskracht? Eentracktorbeam?

Windows & .NET Magazine Benelux < JULI/AUGUSTUS 2002 5

Thin Client technologie is niet meer weg te denken en server based com-puting is populairder dan ooit. Steeds meer bedrijven gebruiken de tech-nologie om werkplekbeheer en applicatiebeheer te vereenvoudigen. Hetlijkt allemaal zo simpel: in plaats van het uitrollen van een toepassing op100 werkplekken kun je een toepassing centraal aanbieden aan 100 mede-werkers, zonder ooit nog een werkplek te moeten bezoeken. Je kunt inves-teringen in nieuwe pc-hardware of opwaardering van het LAN en de WAN-verbindingen uitstellen. Waar de medewerkers zich ook bevinden, binnenhet gebouw, op de campus, in bijkantoren of in andere landen, toegang tottoepassingen wordt perfect geregeld via server based computing. Het werktallemaal nog snel ook, omdat er nauwelijks eisen worden gesteld aan debandbreedte. IT-managers worden aangetrokken door de lagere totale kos-ten voor beheer en gebruik die de technologie met zich meebrengt. Diverseonderzoeken beschrijven vele tientallen procenten besparing op directe enindirecte kosten.

Omdat Windows 2000 Server het concept van Terminal Services standaardondersteunt, is de verleiding groot om snel aan de slag te gaan met demogelijkheden van server based computing en thin clients. Menig IT-manager, projectleider en systeem- of netwerkbeheerder verwacht de tech-nologie ‘even’ snel te kunnen invoeren en naast de bestaande infrastructuurte introduceren en te beheren. In de praktijk blijken achter de eenvoud vande installatie echter vaak onvoorziene kostenposten schuil te gaan. Hetbeheer is namelijk een stuk complexer en anders dan bij ‘normale’Windows-systemen.Zo blijkt soms onvoorziene consultancy nodig te zijn om de oplevering teondersteunen. Verder zijn soms additionele beheertoepassingen nodig omde omgeving stabiel en gecontroleerd te laten opereren. Server BasedComputing specialisten, Thin Client specialisten en fabrikanten van aan-vullende software springen dan ook als paddestoelen uit de grond om je teadviseren en het concept te implementeren.

Windows & .NET Magazine spendeert de laatste jaren regelmatig aandachtaan dit onderwerp. Het wordt tijd alles eens op een rijtje te zetten. DezeWindows & .NET zomerspecial geeft je een overzicht van aandachtspuntenom met server based computing aan te vangen of om een bestaande infrast-ructuur op te schalen of te vernieuwen. Gekeken wordt onder meer naar deprojectaanpak en de voorwaarden om op efficiënte wijze aan de slag te kun-nen gaan. Daarnaast is er aandacht voor onderwerpen als licenties,Windows based terminals en printen, en passeren handige en soms nood-zakelijke additionele softwareproducten de revue. Het magazine bevat vol-doende informatie om gestructureerd aan de slag te kunnen gaan en je wegte vinden naar verdere informatie. Ook als je een server based computingproject wilt laten uitvoeren door een externe partij, ben je met dit Magazinein de hand beter voorbereid.

MIRE ILLE RAMEAU


Alles in de hand

VOORWOORD

Over de schri jver

Marcel Beelen is sinds 1987 werkzaam in deICT-industrie. Na diverse functies zoals UNIX-systeembeheerder, werkplekcoördinator, ICT-projectleider en ICT-architect vervuld te hebbenbij een groot Nederlands bedrijf, is hij sindskort zelfstandig ICT-consultant en TechnicalWriter. Hij schrijft al enige tijd voor Windows &.NET Magazine en andere vakbladen, de laat-ste jaren vooral over server based computingonderwerpen.


UP TO DATE

Om te beginnen is Feature Release 2 alleen maar beschikbaarvoor MetaFrame XP op basis van Windows 2000. Bedrijvendie MetaFrame XP gebruiken op Windows NT 4 ServerTerminal Server Edition, zullen moeten migreren naarWindows 2000 om alle voordelen te kunnen gebruiken. Welkunnen ze met de vernieuwde NFuse gaan werken als ze datwillen. Voor MetaFrame 1.8 komt geen Feature Release 2beschikbaar. Bedrijven die op dit platform werken moetendus een opwaardering naar MetaFrame XP uitvoeren (en naarWindows 2000). Een andere aanpassing is dat Feature Release2 niet als product te koop is. Feature Release 2 krijg je alleengratis als je een Subscription Advantage hebt afgesloten.Aangezien dit alleen mogelijk is bij de initiële aanschaf, hebje een probleem als je er destijds geen onderhoud bij hebtgekocht. Citrix biedt voor deze groep gebruikers tijdelijkSubscription Advantage aan als los aan te schaffen product(richtprijs $150 per gebruikerslicentie). Hiermee kun je instap-pen in de wereld die ‘leasen’ van toepassingen heet. Citrix sluithier deels aan bij het idee van Software Assurance vanMicrosoft. Nieuwe klanten die met Citrix MetaFrame aan deslag willen, kunnen alleen nog maar MetaFrame XP FeatureRelease 2 aanschaffen inclusief Subscription Advantage. Voorhet gemak is de cd-rom samenstelling versimpeld. FR2 wordtgeleverd op 3 cd’s waarvan je er in principe slechts twee nodigzult hebben. Eén cd bevat MetaFrame XP FR1. FR2 is de eer-ste versie die officieel ‘Certified for Windows 2000’ is. Op deverpakking van MetaFrame zul je vanaf nu dus dit Microsoftlogo terugvinden.

Maar dan heb je ook watIs Feature Release 2 al deze moeite wel waard? Het antwoord issimpel: ja, zeker! Citrix is er weer in geslaagd het productMetaFrame van een aantal erg handige extra mogelijkheden te

voorzien. Het is logisch dat deze vernieuwingen bij voorkeurondersteund worden op een modern platform (Windows 2000Server en MetaFrame XP). Aan de beheerzijde zijn wellicht de meeste voordelen te behalen.FR2 ondersteunt gebruikersprofielen, waarbij een aantal instel-lingen per gebruiker of gebruikersgroep ingesteld kan worden,zoals de tijdzone, client stationverbindingen en printerinstel-lingen. Tot de vorige versie was je voor dit soort mogelijkhedenaangewezen op aanvullende toepassingen van andere partijen.De System and Analysis component van MetaFrame is nu (ein-delijk weer) in staat gedurende langere tijd meetgegevens tebewaren, waardoor fatsoenlijke rapportages mogelijk worden.Verder ondersteunt FR2 beter Active Directory (in het bijzon-der Organization Units) en kunnen beheertaken in detailniveaugedelegeerd worden aan groepen van beheerders. Alle compo-nenten ondersteunen de Microsoft Windows Installer, waardoorinstallaties eenvoudiger kunnen verlopen. De eerste bijgelever-de component is een vernieuwde, volledig via het web beheerdeNFuse versie 1.7 die is omgedoopt tot NFuse 1.7 Classic. InFR2 is Enterprise Services for NFuse als component inbegre-pen; hiermee kun je via je web-portal toepassingen transparantbenaderen, ook als deze zich in diverse server farms bevinden.Ook versie 1.1 van het product Citrix Secure Gateway is inbe-grepen in FR2. Voor de gebruikers zijn er tevens extra mogelijkheden, zoals hetsamenwerken aan bestanden (een uitbreiding van Shadowing)en het gebruik van Content Redirection. Met deze functie kunje configureren of er een centrale toepassing op de terminal ser-ver moet worden gestart of dat de toepassing lokaal op de pcmoet starten. Als je bijvoorbeeld op een hyperlink klikt binneneen centraal gepubliceerde MS-Word, kun je ervoor kiezen debrowser ook te starten op de server (default gedrag op TerminalServices), of de browser lokaal op de pc aan te roepen. Dit laat-ste is voor sommige bedrijven misschien wel de voornaamstedrijfveer om te migreren naar FR2. Om alle nieuwe mogelijk-heden van FR2 te kunnen gebruiken, moet je op de clientgebruik maken van de laatste ICA-Client, versie 6.30. Deze zulje dus tevens moeten opwaarderen op alle besturingsystemenwaar deze versie voor beschikbaar is, inclusief Windows basedterminals, als je die gebruikt. Wil je alle verbeteringen en vernieuwingen van FR2 weten,bezoek dan de website van Citrix (http://www.citrix.com). ▲

Enige tijd geleden is Citrix met Feature Release 2

(FR2) op de markt gekomen. Citrix probeert met

deze versie een aantal vernieuwingen te forceren.

Sommige bedrijven zullen er veel voor moeten doen

om deze FR2 te implementeren. Maar het zal geen

verspilde moeite zijn.

Citrix MetaFrame XP FR2Een grote stap vooruit


ANALYSE

Wanneer je alleen al kijkt naar het aantal softwarereleases, lijkenproducten soms al verouderd voor ze goed en wel zijn uitge-bracht. Deze vernieuwingsnelheid zien we overal in ICT-land enwaarom zou het vakgebied server based computing dan anderszijn? Citrix lanceert NFuse Elite, hernoemt NFuse naar NFuseClassic en past de manier waarop licenties kunnen worden aan-gemeld op het web aan. Ook komt Feature Release 2 beschikbaarmet weer meer mogelijkheden. Newmoon voegt extra functio-naliteit toe in een nieuwe puntrelease van Canaveral iQ. RESkomt binnenkort vrij snel na versie 5 met release 6 vanPowerFuse en is overgestapt naar gelijktijdige licentievoor-waarden. AppSense heeft Performance Manager uitgebracht eneveneens de licentievoorwaarden verandert van de overige pro-ducten. Microsoft heeft een nieuwe RDP-client ontwikkeld diekan communiceren met Windows XP en die al geschikt is voorWindows .NET dat volgend jaar verschijnt. De licentievoor-waarden zijn weer eens aangepast. IBM en Neoware gaansamenwerken op het gebied van Windows based terminals. Erontstaan appliances (eenvoudig beheerbare black boxes met éénfunctie) die speciaal geschikt zijn voor veilige server based com-puting naar Windows Terminal Servers zoals die van Netilla(http://www.netilla.com). GraphOn koopt Merinta om te komenmet GoGlobal XP 2.0, een knap gemaakt server based compu-ting platform voor het aanbieden van Windows-toepassingenvia de browser zonder Terminal Services of RDP, dat zelfs 24-bitkleur ondersteunt (http://www.graphon.com). Al dit is boeien-de materie, maar zitten we er wel op te wachten?

AanpassingsproblemenVernieuwingen in de operationele infrastructuur gaan aanmer-kelijk minder snel dan de ontwikkelingen op de markt. Als jeeenmaal voor een server based computing platform hebt geko-zen, is de stap naar een ander platformproduct erg groot.Datzelfde geldt voor aanvullende beheertoepassingen. Je hebt

niet alleen geïnvesteerd in hardware en software, maar ook inopleidingen van beheerders en gebruikers. Opgebouwde erva-ring gooi je niet zomaar weg voor een ander product dat op enigmoment beter of goedkoper is. En eerlijk gezegd, je hebt alsbedrijf je handen vol om alleen al de verbeteringen van de doorjouw gebruikte infrastructuur te volgen. Hotfixes en ServicePacks voor Windows 2000, het eventuele aanvullende platformen de extra beheertoepassingen bieden al voldoende uitdaging.Extra moeilijk zijn de complexere architectuurwijzigingen dieeen fabrikant maakt bij een compleet nieuwe versie. Evenmigreren van een Windows NT 4 domeinomgeving naarWindows 2000 met Active Directory zit er niet in. Overstappenvan Citrix MetaFrame 1.8 naar Citrix MetaFrame XP is even-eens niet eenvoudig. Dit zijn omvangrijke aanpassingen die pro-jectmatig moeten worden aangepakt en waarbij je wilt testen,migreren en vrijgeven. Dat kost enige doorlooptijd, om nogmaar niet te spreken van mancapaciteit, overlast bij de mede-werkers, veranderende werkwijzen als gevolg van de vernieu-wing enzovoort.

EvenwichtVernieuwingen kosten dus tijd en geld. Het is dan ook beter nietelke vernieuwing op de voet te volgen. Vernieuw bijvoorbeeldbinnen drie jaren als het gaat om belangrijke nieuwe hoofdver-sies waarbij een architectuurverandering doorgevoerd moet wor-den, en eens per 18 maanden als het gaat om kleine vernieu-wingen zoals een puntrelease. Service Packs en vooral hotfixeswil je waarschijnlijk wel snel volgen, liefst probleemgestuurd enoplossingsgericht. Als je dit beleid volgt, heb je al een migratievan NT 4 naar Windows 2000 achter de rug en sta je op het puntde stap van MetaFrame 1.8 naar MetaFrame XP te maken. Ofandersom. Het is dus de kunst om enerzijds niet te snel mee tegaan met de ontwikkelingen en anderzijds niet te veel achteropte raken; een moeilijke maar waardevolle balans. ▲

Vernieuwen is een kunst

Als je de fabrikanten moet geloven, kun je blijven

vernieuwen. Nieuwe producten, nieuwe versies van

bestaande producten, verdwijnen van producten, ver-

anderende licentievoorwaarden en dergelijke zijn

aan de orde van de dag. Het is de vraag of al die ver-

anderingen wel op de voet moeten worden gevolgd.

Hoe jong moet je software zijn?

Onder server based computing verstaanwe een architectuur waarbij toepassingenvolledig op een centraal systeem beschik-baar worden gesteld. Hierbij wordt ge-bruik gemaakt van de processor en hetgeheugen van de centrale computer.Gebruikers kunnen de toepassingen ophun eigen werkplek bedienen, terwijlonderhoud, beheer en ondersteuning vol-ledig op afstand plaatsvinden op de ser-ver. Zo’n server wordt een applicatie-ser-ver genoemd.

Niet nieuwServer based computing vereist aan deserver-zijde speciale voorzieningen. Zomoet deze zijn voorzien van een multi-user besturingssysteem, waarbij meerde-re simultane gebruikers kunnen inloggenen een beschikbaar gestelde toepassingkunnen gebruiken. Hierbij moet demulti-user omgeving zo gemaakt zijn, datgebruikers geen last van elkaar hebben,ook niet als ze allemaal dezelfde toepas-sing gebruiken. Het concept van server based computingis zeker niet nieuw. De Mainframes vanenkele tientallen jaren geleden werktenal met dit concept, maar ook VAX-syste-men en UNIX-systemen zijn in het begingebruikt als centrale systemen waarbij opde werkplekken slechts een domme ter-minal nodig was. Alle UNIX-varianten, inclusief Linux,ondersteunen op dit moment het X-win-dows client-server concept. Hierbij kunje grafische toepassingen op een UNIX-server draaien; deze toepassingen makengebruik van het geheugen, de disk en de

processor van de UNIX-server. Het werk-pleksysteem is voorzien van X-server-software die het beeldscherm aanstuurten er lijnen, tekst, cirkels en dergelijkeop weergeeft in opdracht van de toepas-sing op de UNIX-server. Vanaf de werk-plek worden via muis en toetsenbordopdrachten ingevoerd. Deze worden viahet netwerk door de server ontvangen endoor de centrale toepassing geïnterpre-teerd. De X-omgeving is een echte serverbased computing omgeving, met allevoordelen die daar bij horen. Alle UNIXwerkstations bieden deze functie stan-daard en het wordt op grote schaalgebruikt, voornamelijk in technischeomgevingen met UNIX-werkplekken.

De rol van MSDe meeste Microsoft Windows-bestu-ringssystemen zijn single-user bestu-ringssystemen, want het is niet mogelijkom met meerdere gebruikers gelijktijdigin te loggen waarbij iedereen zijn eigentoepassingen kan draaien op de proces-sor van dat systeem.Het bedrijf Citrix heeft begin jarennegentig Winview ontwikkeld, om hetmogelijk te maken DOS en Windows 3.1toepassingen via het netwerk multi-useraan te bieden aan werkplekken. Dit pro-duct draaide op het OS/2 besturingssys-teem. Uit dit product is in 1995WinFrame voortgekomen, een aangepas-te versie van Microsoft Windows NT3.51, waarin de door Citrix ontwikkeldeMultiWin technologie is geïntegreerd.Met Winframe is het mogelijk om 32-bitsWindows-toepassingen centraal aan te

bieden door een kleine toepassing teinstalleren op de werkplekken. Dezeclient-toepassing communiceert met deWinFrame-server met het IndependentComputing Architecture (ICA) protocolvan Citrix. Met de ICA-client toepassingkunnen Windows-applicaties gebruiktworden op bijvoorbeeld SUN-werksta-tions, HP-werkstations en andere UNIX-varianten, maar ook op DOS-, Macin-tosh- en andere werkplekken. In mei 1997 is afgesproken dat Microsoftde MultiWin technologie van Citrixopneemt in toekomstige Microsoft bestu-ringssystemen. Een speciale versie vanWindows NT 4 Server, Terminal ServerEdition (TSE) genaamd, wordt doorMicrosoft voorzien van multi-user serverbased computing technologie. Het is eenvan Windows NT 4.0 losstaand product,dat apart aangeschaft en geïnstalleerdmoet worden. Nog steeds zijn er veelbedrijven die gebruik maken van dit product. In Windows 2000 Server en Windows.NET Server is de mogelijkheid om server based computing technologie tegebruiken, standaard ingebouwd. Hetenige wat er moet gebeuren tijdens of nade installatie van het besturingssysteem,is het inschakelen van Terminal Services(zie afbeelding 1). Om een werkplek toe-


Begrijp het begripDe beginselen van server based computing

Win2K/WinNT

Voordat diep kan worden ingegaan op alle mogelijkheden van server

based computing, moet natuurlijk eerst één ding goed duidelijk zijn: wat

ís server based computing precies? Over multi-users, protocollen en

waarom de client zich beter niet dik kan maken...

▲ Afbeelding 1:

Het toevoegen van terminal services


F E AT U R EC O N C E P T E N

gang te geven tot een applicatie die draaitop een multi-user versie van Windows,moet er een compacte client-toepassinggeïnstalleerd worden. Deze client-toepas-sing communiceert met de server metbehulp van een speciaal protocol vanMicrosoft: het Remote Desktop Protocol(RDP). Er zijn RDP client-toepassingenvan Microsoft beschikbaar voor de diver-se Microsoft Windows-versies.

De rol van CitrixSinds de komst van Windows-versies diestandaard al zijn voorzien van serverbased computing technologie, is het methet bedrijf Citrix alleen nog maar betergegaan. Citrix levert een aanvullend pro-duct met de naam MetaFrame, dat opWindows NT 4 Server, Terminal ServerEdition en Windows 2000 & .NET Ter-minal Services extra server based compu-ting functionaliteit biedt. Hierbij wordtweer gebruik gemaakt van het ICA-pro-tocol dat Citrix heeft doorontwikkeld.Het ICA-protocol maakt het mogelijkWindows 2000 & .NET toepassingen aante bieden aan allerlei soorten werkplek-ken, van PDA’s tot en met Linux-werk-plekken. Verder biedt het Citrix ICA-pro-tocol allerlei voordelen boven hetMicrosoft RDP-protocol. Er zijn tweeMetaFrame-productlijnen te koop. Deeerste productlijn bestaat uit het basis-pakket MetaFrame 1.8 met aanvullendebeheertoepassingen als Load Balancing,

Resource Management Services en bij-voorbeeld Installation ManagementServices. De tweede en nieuwe product-lijn bestaat uit MetaFrame XP server,MetaFrame XP advanced server enMetaFrame XP enterprise server. HoewelCitrix beide productlijnen naast elkaar instand houdt, is het duidelijk dat de XP-lijn de toekomst heeft. Het wachten is ophet moment dat Citrix stopt met verdereontwikkeling en ondersteuning van deMetaFrame 1.8 producten. Als je al

MetaFrame 1.8 servers in gebruik hebt,kun je een zogenaamde Platform Tran-sition Kit (PTK) kopen; je ontvangt danzowel 1.8 als XP cd-rom’s, en je kunt ineen later stadium de migratie uitvoeren.Beide Citrix producten kun je installerenop Windows NT 4 Server, Terminal Ser-ver Edition en Windows 2000 & .NETTerminal Services.

Dik versus dunPc’s hebben zich de laatste jaren ontwik-keld tot dikke clients, en worden om diereden ook fat clients genoemd. Het fat-client client-server concept valt slechtsgedeeltelijk onder de categorie serverbased computing. Bij dit concept is dewerkplek voorzien van een ‘dikke client’;dit kan een Windows 2000/XP werksta-tion zijn of bijvoorbeeld een UNIX-werkstation. In zo’n geval is op de werk-plek een (vaak omvangrijke of complexe)toepassing geïnstalleerd, die via het net-werk gebruik maakt van een applicatie-server voor het afhandelen van een deelvan de bewerkingen. De client-toepassingcommuniceert met de bijbehorende ser-ver-toepassing via een eigen, vaak toepas-singsafhankelijk netwerkprotocol. Hetbekendste voorbeeld is een databasetoe-passing. Op de werkplek is een database-toepassing geïnstalleerd die wordt gestart

▲ Afbeelding 2:

Het thin client concept

▲ Afbeelding 3:

De ICA Client-toepassing is beschikbaar voor nagenoeg elk besturingssysteem

op het client-systeem, en gebruik maaktvan de disk, het geheugen en de processorvan dat systeem. Voor bepaalde hande-lingen zoals het opvragen van een selectievan de gegevens in de database, wordtechter verbinding gemaakt met een appli-catie-server die verzoeken van de clientuitvoert en de resultaten terugstuurt naarde client. De werkplek is ‘fat’ omdat de toepassingeen stevig beslag legt op het systeem en

het netwerk. De toepassing heeft eenclient-server architectuur omdat declient-toepassing meestal niet functio-neert zonder communicatie met de serveren het servergedeelte van de toepassingniet gemakkelijk gebruikt kan wordenzonder een client-toepassing. Het grotenadeel van deze methode van werken isdat je zeer hoge beheerkosten maakt aanzowel de serverzijde als de client-zijde.De voordelen zitten hem voornamelijk in

het feit dat je op deze wijze gezamenlijkegegevens eenvoudig vanaf diverse werk-locaties en werkplekken kunt benaderen.De gegevens zelf zijn dus gecentraliseerden worden op een gecontroleerde manierbeveiligd, onderhouden en veilig gesteldmet back-ups. Er is sprake van het Thin client conceptals op de werkplek een minimale toepas-sing wordt geïnstalleerd die communi-ceert met een multi-user versie vanWindows. De client-toepassing biedt toe-gang tot Windows-toepassingen die vol-ledig op een server ‘draaien’ en die cen-traal beheerd worden. ‘Thin’ betekent dater weinig eisen worden gesteld aan dewerkplek wat betreft hardware en presta-ties van die hardware en aan het beheervan de werkplek. De applicatie draait inzijn totaliteit op de server en met eenzogenaamd remote presentation servicesprotocol worden alleen toetsaanslagen,muisklikken en beeldschermaanpassin-gen over het netwerk verstuurd. Hierbijworden er weinig eisen gesteld aan hetnetwerk, en kun je stellen dat ook de net-werkbelasting ’dun’ is. Dit betekent datThin client computing ook goed func-tioneert over een WAN-verbinding ofISDN-verbinding. De twee eerder ge-noemde presentatieprotocollen wordenbinnen dit concept toegepast, het RemoteDesktop Protocol (RDP) van Microsoften het Independent Computing Archi-tecture protocol (ICA) van Citrix.

In afbeelding 2 is dit zogenaamde thinclient concept symbolisch weergegeven.Het netwerkverkeer is minimaal en aande client worden nauwelijks eisengesteld.

Plussen & minnenDe server based computing technologievan Windows NT 4 Server, TerminalServer Edition en Windows 2000 Serverof Windows .NET Server met TerminalServices biedt voor bedrijven een grootaantal voordelen, mits bedachtzaamgeïmplementeerd. De voordelen zijn tezien in tabel 1. Toch zijn er ook enkelenadelen verbonden aan server based com-puting. Deze nadelen moet je zeker nietonderschatten en je zult ze goed tegen devoordelen moeten afwegen. In tabel 2 zijnde voornaamste nadelen van server basedcomputing samengevat.


V O O R D E L E N

Een toepassing kan door iedere medewerker worden gebruikt, ongeacht het type werkplek en het typebesturingssysteem. Dit bevordert standaardisatie en werkplekken worden beter uitwisselbaar. Alle mede-werkers gebruiken exact dezelfde versie.

De fysieke locatie van de werkplek maakt bij server based computing niet veel uit. De toepassing kan viahet LAN, het WAN of via inbelvoorzieningen worden gebruikt. De benodigde netwerkbandbreedte iserg laag waardoor ook nevenkantoren optimaal gebruik kunnen maken van aangeboden toepassingen.

Nieuwe (versies van) toepassingen kunnen in korte tijd geïnstalleerd worden. Installatie op de server(s)is voldoende om op alle werkplekken de toepassing aan te bieden. Je voorkomt hiermee een langlopen-de uitrol met als gevolg uitwisselingsproblemen van gegevens.

In veel gevallen zullen bepaalde typen toepassingen die op een server draaien betere prestaties vertonen.Je benut de kracht van de server(s) optimaal.

Het onderhoud van toepassingen en instellingen kun je centraal op de server uitvoeren. Los je een pro-bleem op, dan is dit meteen voor alle gebruikers van de toepassing opgelost.

De totale kosten van het gebruik en beheer van werkplekken zullen verminderen, vooral de indirecte kos-ten. De omgeving kan dusdanig opgezet worden dat gebruikers de toepassing of de werkomgeving nietdefect kunnen maken.

Toepassingen die je op deze wijze beschikbaar stelt, zijn veel beter schaalbaar. Als je de centrale serversuitbreidt of vervangt, bied je alle gebruikers meteen de performance-voordelen. Je hoeft geen werkplek-ken op te waarderen of te vervangen omdat je een toepassing aanpast of toevoegt.

De beveiliging van gegevens is met server based computing beter te realiseren, omdat er geen gegevensop lokale werkstations hoeven te worden bewaard en de verbinding tussen de server en de werkplek ver-sleuteld kan worden.

Er is minder kans op virusbesmetting omdat installatie van antivirus-software en vernieuwingen van virus-definitie-bestanden eenvoudig centraal te regelen is. Bovendien is de kans op introduceren van virussenkleiner.

De toegang tot toepassingen is eenvoudiger te regelen, waardoor ongeoorloofd gebruik van een toepas-sing te voorkomen is. Het licentiebeheer van toepassingen wordt relatief eenvoudig. Tevens wordt het sim-peler om het gebruik van illegale software te voorkomen.

De server based toepassingen zijn beter te ondersteunen door de helpdesk, omdat een toepassing opafstand kan worden overgenomen.

▲ Tabel 1:

Voordelen van server based computing


Het conceptOnder web-computing verstaan we hetbeschikbaar stellen van toepassingen viaeen web-browser. Het enige wat eenclient nodig heeft is een browser, eventu-eel voorzien van plug-in’s. De toepassingdraait grotendeels op de applicatie-server

die in dit geval als web-server functio-neert. Een deel van de software wordt vande web-server getransporteerd naar dewerkplek en draait op die werkplek bin-nen de browser in de vorm van Java-code(of andere, vergelijkbare talen zoalsJavaScript-, Visual Basic- of ActiveX-

code). Deze methode van server basedcomputing heeft alle voordelen van datconcept, maar stelt nog steeds enige eisenaan het netwerk en de werkplek watbetreft hardware en de performance daar-van. web-computing is een manier omtoepassingen aan te bieden via serverbased computing die de meeste voordelendaarvan heeft, maar niet alle voordelenvan thin clients. Het grootste nadeel van het web-compu-ting concept, is dat er nog steeds erg wei-nig toepassingen zijn die gemaakt zijnom te draaien met een Java VirtualMachine. Bovendien valt de performancevaak tegen. Tenslotte moet je het onder-houd op de (lokaal geïnstalleerde) brow-ser niet onderschatten. Er zijn diverse producten om Windows-toepassingen die draaien op eenWindows 2000 server, aan te bieden viaeen web-browser (Zie de Labreports ver-derop in dit magazine). Hierdoor kun jeserver based computing voor Windows-toepassingen integreren met andere web-oplossingen en web-portals. Dit web-gebaseerde thin client concept voorWindows-toepassingen kun je binnen jebedrijf toepassen, eventueel intern uit-besteed aan een partner die het gehelebeheer voor je regelt. Wil je de systemenextern plaatsen en niet binnen je bedrijfinstalleren, dan spreken we van Appli-cation Service Providers. ApplicationService Providers (ASP’s) proberen vol-gens het web-computing concept toepas-singen aan te bieden door het verhurenvan gebruiksrechten. Hierbij staat de ser-ver voor server based computing nietbinnen je bedrijf maar buiten je bedrijfen worden de toepassingen daarop viainternet of extranet aangeboden. Metgenoemde web-platforms kan een ASPook de wat oudere Windows-toepassin-gen en zelfs een gehele Windows-desk-top aanbieden via een browser. Er zijnechter nog heel wat infrastructureleaspecten op te lossen. Omdat bij serverbased computing de file server en dusde opslag van gegevens in de buurt vande servers opgesteld moet staan, legteen bedrijf dat op deze wijze zijn toe-passingen wil gebruiken alle bedrijfs-gegevens ‘extern’ neer. Naast beveili-ging vormen beschikbaarheid en per-formance van de verbindingen eenbelangrijke uitdaging. ▲

< Afbeelding 4:

Werken met

ICA of RDP

N A D E L E N

Je bespaart wellicht op de werkplekken op directe en indirecte kosten, maar je moet investeren in gecentra-liseerde servers en voorziene en onvoorziene server based computing software. De omvang van de besparin-gen is sterk afhankelijk van welke toepassingen je op welke wijze wilt aanbieden en wat je doelgroep is.

Als alle toepassingen en de gebruikersinterface op een centrale server draaien, is de gebruiker 100%afhankelijk van het netwerk. Zonder netwerk is er geen toepassing of werkplek, en gevoelsmatig is dit voorde gebruiker een beetje beangstigend.

De applicatie-server waarop gewerkt wordt, moet een hoge beschikbaarheid hebben. Zonder server is erimmers geen werkplek of toepassing. Methodes als load balancing en server farms kunnen naast redund-antie van onderdelen van de server en RAID-systemen extra beschikbaarheid bieden.

Een Windows-server in multi-user applicatie mode gedraagt zich sterk afwijkend van een ‘gewone’Windows-server. Standaard Windows-features functioneren niet meer en je moet gebruik maken van spe-ciale beheerprogramma’s. Windows 2000 Terminal Services mag dan wel een geïntegreerd geheel vor-men met Windows 2000, een server in deze mode is dusdanig afwijkend dat aparte kennis en apart beheergeregeld moeten worden. Door de hogere complexiteit heb je hier mensen voor nodig met specialistischekennis voor operationeel, reactief en pro-actief beheer. Deze duurdere beheerders moeten niet alleengeschoold zijn in dit vakgebied, ze moeten ook gestructureerd kunnen omgaan met wijzigingen en moe-ten goed in staat zijn te documenteren. Server based computing introduceren is immers het beschikbaarstellen van een mainframe met alle beheertaken die daar bij horen.

Lang niet alle toepassingen zijn geschikt voor server based computing, zoals grafisch intensieve toepas-singen en rekentoepassingen. Bij veel bedrijven zal server based computing daarom een aanvullende infrast-ructuur vormen, die beheerd moet worden naast diverse andere platforms.

▲ Tabel 2

Nadelen van server based computing

De term Thin Client bestaat al weer eenhele tijd. De term slaat op het feit dat bijserver based computing aan de werkplek-zijde nauwelijks eisen worden gesteld aande hardware, en er slechts een minimaletoepassing nodig is die kan communice-ren met de server systemen. Daarnaast ishet beheer van de thin client minimaal,evenals de benodigde bandbreedte op hetnetwerk. De Thin Client is dus ‘dun’ in alzijn aspecten. Een Thin Client-toepassing is een zeerkleine toepassing die op een willekeurigewerkplek kan worden geïnstalleerd en dietoegang biedt tot applicaties die volledigop een server ‘draaien’. Deze applicatiesworden dus centraal beheerd. Door opeen Thin client het volledige Windows2000-bureaublad aan te bieden, kan dezeonder bepaalde voorwaarden als Win-dows Based Terminal worden ingezet (ziehet artikel “Windows Based Terminal” indit Magazine). Je kunt kiezen voor tweeremote presentatie protocollen: hetRemote Desktop Protocol (RDP) vanMicrosoft en het Independant Compu-ting Architecture (ICA) protocol vanCitrix. Je hebt een bij dat protocol horen-

de client-toepassing nodig, respectieve-lijk een RDP-client toepassing of eenICA-client toepassing. Alleen muisbewe-gingen, muisklikken, toetsaanslagen engrafische beeldinformatie worden overhet netwerk verstuurd.

De RDP-client toepassingIn Windows 2000 is de mogelijkheid omserver based computing technologie tegebruiken, ingebouwd. Op ieder systeemdat is voorzien van Windows 2000 Server,Windows 2000 Advanced Server ofWindows 2000 Datacenter Server kun jeTerminal Services inschakelen. Wil jeWindows-applicatieservers alleen inzet-ten voor Windows-clients en WindowsBased Terminals, dan kun je volstaan metde pure Microsoft oplossing in de vormvan Windows 2000 Terminal Services. DeWindows-werkplekken moeten dan voor-zien worden van de RDP client-toepas-sing (zie afbeelding 1). Het is verstandigregelmatig op de website van Microsoft tekijken of er een nieuwere versie bestaatvan de RDP-client. De laatste client-ver-sie bij het schrijven van dit Magazine isversie 5.1, die ontwikkeld is voor

Windows XP. De RDP-client vanMicrosoft is alleen beschikbaar voor hetWindows-platform. De clients vanMicrosoft functioneren op Windows forWorkgroups 3.11, Windows 95, Windows98, Windows ME, Windows NT 3.51,Windows NT 4.0, Windows 2000,Windows XP en Windows CE. Er bestaateen public domain implementatie van hetRDP-protocol voor UNIX; deze is vooralerg populair op Linux systemen en opLinux gebaseerde Windows based termi-nals. Wil je een bredere ondersteuningvan besturingssystemen, dan zul je metCitrix MetaFrame en ICA moeten gaanwerken, of je zult moeten kiezen voor eenaanvullend web-computing platform datgebruik maakt van RDP om toepassin-gen via een browser aan te bieden. Ziehierover ook de Labreports verderop indit Magazine.

De ICA-client toepassingMet Windows 2000 Terminal Services isprima te werken binnen het concept vanserver based computing. De installatievan het product MetaFrame op eenWindows 2000 Server voegt aan deze ser-ver het door Citrix ontwikkelde Inde-pendant Computing Architecture remotedesktop protocol toe. De ICA-client toe-passingen voor diverse platforms kun jehet beste downloaden bij Citrix; je hebtdan de beschikking over de laatste aan-


Protocollenonder de loepDe presentatie protocollen ICA en RDP

Win2K/WinNT

Om met server based computing aan de slag te kunnen, heb je een pre-

sentatie protocol nodig. Je hebt de keuze uit twee protocollen. Maar

welke is voor jou doeleinden het meest geschikt? Om deze vraag te hel-

pen beantwoorden, hebben we een aantal kenmerken op een rijtje gezet.


F E AT U R EP R O T O C O L L E N

bevolen versie. Je kunt ICA als vervan-ging gebruiken van RDP. RDP kan wor-den uitgeschakeld en alleen clients voor-zien van ICA kunnen dan een sessieopenen met Terminal Services. Je kuntechter ook ICA naast RDP gebruiken,waardoor clients die zijn voorzien vanéén van beide protocollen een sessie kun-nen openen met Terminal Services. Ditzorgt wel voor een deels dubbel beheeren is dan ook af te raden. Heb je werkplekken met andere niet-Microsoft besturingssystemen die je wiltlaten profiteren van een Windows appli-

catie-server, dan maakt het ICA-protocolvan MetaFrame dit mogelijk. Je kuntICA-client-toepassingen van Citrix krij-gen voor alle Windows-versies en voorDOS, Macintosh besturingsystemen envele varianten van UNIX-besturingssys-temen (bijvoorbeeld SCO, HP-UX,SunOS, Solaris, AIX, diverse Linux-ver-sies). Er zijn zelfs ICA-clients te krijgenvoor OS/2 en EPOC. In afbeelding 2wordt een FrontPage 2000 toepassinggebruikt op een HP-UX werkstation meteen ICA-client.

RDP en ICA: overeenkomstenZowel de RDP- als de ICA-client isslechts enkele Megabytes groot, en deinstallatie en configuratie is zeer eenvou-dig. Beide clients zullen onderhoudenmoeten worden; zo nu en dan is eenopwaardering noodzakelijk wil je gebruikkunnen maken van de laatste mogelijk-heden op de server. Van zowel de RDPals de ICA client komt regelmatig eennieuwe versie beschikbaar. Let er goed opdat niet alle mogelijkheden van de clientswerken met alle server-versies. RDP ver-sie 5 functioneert bijvoorbeeld wel metWindows NT 4 Server Terminal ServerEdition, maar niet alle client-mogelijk-heden zullen het dan doen. Andersomworden niet alle mogelijkheden van

Windows 2000 terminal Services onder-steunt door de RDP 4 client-toepassing.Hetzelfde geldt voor de ICA-client: omalle laatste mogelijkheden van Meta-Frame XP te kunnen gebruiken, zul je delaatste versie van de ICA-client moetengebruiken. Een andere overeenkomst isdat er bij beide clients functionele ver-schillen kunnen zijn tussen de versie ophet ene en de versie op een ander bestu-ringssysteem.Beide protocollen zijn dun; ze kosten dusweinig bandbreedte en stellen minimaleeisen aan de werkplek waarop de clientgeïnstalleerd is. De clients optimaliserenhet netwerkverkeer door lokaal op dewerkplek gebruik te maken van caching.Het is mogelijk het verkeer tussen declient en de server te coderen. Zowel bijde RDP- als de ICA-client kun je toepas-singen gebruiken die in 16 of 256 kleurenworden aangeboden. Je bent verplicht in een server based com-puting omgeving een Windows 2000licentie aan te schaffen voor iedere serverdie je gebruikt. Daarnaast moet jeWindows 2000 Client Access Licentieshebben voor iedere gebruiker, evenalseen Windows 2000 Terminal ServicesClient Access Licentie voor iedere niet-Windows 2000 werkplek. Dit geldt ookals je geen RDP maar ICA gebruikt.

RDP en ICA: de verschillenDe toevoeging van Citrix MetaFramegeeft je bijzonder aardige extra mogelijk-heden. Tegenover deze extra mogelijkhe-den staan extra aanschaf- en onderhouds-kosten van de software. Citrix MetaFramemet het ICA-protocol biedt globaal devolgende voordelen ten opzichte vanWindows 2000 Terminal Services.MetaFrame ondersteunt een heterogeneinfrastructuur: de ICA-client toepassingis beschikbaar voor nagenoeg elk bestu-ringssysteem. De Web computing moge-lijkheden zijn veel uitgebreider dan dievan Microsoft. MetaFrame is uitstekend schaalbaar; erzijn bedrijven die het product inzetten opgrote server-omgevingen met vele dui-zenden werkplekken. Toepassingen kun-nen op meerdere servers gepubliceerdworden, en eenvoudiger worden aange-boden aan grote groepen gebruikers.

▲ Afbeelding 1

de RDP client-toepassing

▲ Afbeelding 2:

Een FrontPage 2000 toepassing op een HP-UX werkstation met een ICA-client

Citrix Load Balancing voor MetaFrame1.8 is een aanvullend product. CitrixLoad Balancing maakt het mogelijk datbij het starten van een gepubliceerde toe-passing automatisch in de farm van ser-vers wordt gekeken naar de minst belas-te server wat betreft netwerk, geheugenen processor, waar vervolgens de toepas-sing start. Citrix biedt nog meer aanvul-lende producten voor schaalbaarheid binnen een bedrijfsnetwerk. De tweevoornaamste zijn Installation Manage-ment Services voor MetaFrame 1.8 (IMS)en Resource Management Services voorMetaFrame 1.8 (RMS). Met IMS kun jede software op meerdere servers identiekhouden. Met RMS kun je het gebruik van

de servers monitoren en kun je kostenaan personen of groepen van personendoorbelasten. Zowel Load Balancing,IMS en RMS zijn producten die je afzon-derlijk moet aanschaffen. Vanaf deMetaFrame XP productenlijn zijn dezeopties als volgt inbegrepen:• MetaFrame XP server;• MetaFrame XP advanced server, bevatload balancing;• MetaFrame XP enterprise, bevat loadbalancing, resource management eninstallation management.MetaFrame is in staat toepassingen opnormale Windows-werkplekken veeltransparanter en dynamischer aan te bie-den door de mogelijkheden van publice-

ren van toepassingen en Load Balancing.Met Citrix Program Neighborhood (zieafbeelding 3) kan een gebruiker sessiesdefiniëren naar een server of server farmen kan hij gepubliceerde toepassingenconfigureren. Per gedefinieerde sessiekunnen de schermgrootte, het aantalkleuren en dergelijke worden ingesteld. Erg handig voor zowel de beheerder vande MetaFrame servers als de medewerkerdie toepassingen moet gebruiken, is demogelijkheid om een gepubliceerde toe-passing op de server automatisch toe tevoegen in de Program Neighborhood vaniedere werkplek. Als optie kunnen tevensautomatisch en op afstand pictogrammenop het bureaublad en in het menu Startworden geplaatst. Uitrollen van een cen-trale toepassing is op deze wijze mogelijkzonder de werkplekken te bezoeken. Jekunt deze toepassingen ‘seamless’ ofweltransparant aanbieden. Op de serverwordt een toepassing gepubliceerd envervolgens met de ICA-client gestart opeen werkplek. De toepassing zal in eenvenster verschijnen dat niet van een loka-le toepassing te onderscheiden is. De toe-passing kan geminimaliseerd, gemaxima-liseerd en versleept worden. Wisselentussen taken functioneert transparanttussen lokale en centrale toepassingen.Het knippen en plakken van tekst enfiguren tussen een toepassing opTerminal Services en een lokale toepas-sing functioneert zoals verwacht. Deplaats en grootte van het venster wordenautomatisch bewaard als de toepassing ende sessie worden afgesloten. Je kuntgebruik maken van de mogelijkheid omde lokale printer en de lokale stationsautomatisch te verbinden, zodat de werk-omgeving op de terminal server nog meer‘seamless’ wordt. De mogelijkheden omlokale printers, stations en poorten tegebruiken zijn bij ICA veel uitgebreiderdan bij RDP.De RDP 5 client toepassing ondersteuntgeen geluid (anders dan systeemgelui-den). Gebruik je de RDP 5.1 client omverbinding te maken met een Windows.NET server met Terminal Services, danheb je wel ondersteuning van geluid. MetICA kunnen op alle platforms Windows-geluiden (SoundBlaster compatibel) opde server worden afgespeeld en hoorbaargemaakt op de client in enkele geluids-kwaliteitsniveau’s (hoog, middelmatig en


RDP 5.0 ICA 6.2Windows 3.11 for Workgroups, Windows 95/98/ME Windows NT 3.51/4.0/2000, Windows CE platform

ondersteuning- DOS, Windows 3.1, Direct Connect, Internet

Explorer Active X plug-in, Netscape plug-in Java, JDK 1.0 en JDK 1.1, diverse UNIX/Linux-versies, diverse Handhelds, MAC en OS/2 platformondersteuning

TCP/IP protocol- IPX/SPX-protocol, NetBEUI -protocol

LAN, WAN en Remote Access Dial-up verbindingen- Seriële en Direct Dial-up verbindingen

Caching van bitmapsKlembord voor tekst, figuren

Lokale printer automatisch verbinden- Printen naar lokaal gedefinieerde netwerkprinters

SysteemgeluidStereogeluid

Lokale poort verbinden met apart product Lokale LPT/COM poort automatisch verbindenLokale stations handmatig verbinden Lokale stations automatisch verbinden- Seamless Windows- Speedscreen 316 of 256 kleuren 16, 256, 16-bit of 24-bit kleuren,

meerdere beeldschermen, PDA-support- Bewaren van schermpositie - Publiceren van toepassingen- Doorgeven van locale tijdzone

Voorconfigureren van de client-toepassing t.b.v. de installatieEén op één Remote Control Eén op meer shadowing e.a.- Program Neighborhood(Netwerk) Load balancing vanaf Advanced Server of met third party product Load balancing (optioneel)- Auto client update- Resouce Manager of RMS (optioneel);

Installation manager of IMS (optioneel)Terminal Services Advanced Client voor Web toegang (gratis) NFuse Web portal (gratis)

▲ Tabel 1:

Overeenkomsten & verschillen tussen het RDP en het ICA protocol


laag). Log je met een ICA-client in danhoor je bijvoorbeeld de Windows-start-melodie uit je Sun-luidspreker komen. Windows 2000 Terminal Services envoorgaande releases van MetaFrame heb-ben de beperking dat het maximale aan-tal weer te geven kleuren op een clientbeperkt is tot 256. Voor gewone kantoor-toepassingen is dit vaak geen probleem,maar als er veel gewerkt wordt met foto’sis dat wel vervelend. Er zijn ook al web-sites die je met 256 kleuren niet goedmeer kunt bekijken. MetaFrame onder-steunt vanaf Feature Release 1 16-bit(65000) kleuren) en 24-bit (16 miljoen)kleuren en tevens hogere resoluties.MetaFrame Feature Release ondersteuntmeerdere beeldschermen op Windows 98,Windows ME en Windows 2000 syste-

men. Verder heeft deze versie betereondersteuning voor handhelds, palmtopsen PDA’s die zijn voorzien van WindowsCE en de ICA-client, doordat vergrotenen verkleinen van server-toepassingenmogelijk is. Ook heb je de mogelijkheidhet kleine PDA-scherm als een soortcamera over het totale ICA-scherm tebewegen en zo een deel van de toepassingin beeld te krijgen (dit wordt ‘panning’genoemd). In afbeelding 4 zie jeMicrosoft Word 2000 weergegeven op hetvolledige scherm van een PDA.Overigens is voor het gebruik van meerdan 256 kleuren minimaal versie 6 vande ICA-client toepassing nodig. Gebruikje Windows Based Terminals, dan moetendeze eveneens voorzien worden van dezeversie software. ICA is nog net iets zuiniger met de band-breedte dan RDP, onder meer door de toevoeging van slimme opties, zoalsSpeedscreen 3. Deze optie maakt hetmogelijk om de muis direct te laten reage-ren, ook als de server of het netwerk evenvertraging ondervindt. (Dit wordt mouseclick feedback genoemd.) Hetzelfde effectis mogelijk bij het invoeren van gegevensvia het toetsenbord: Speedscreen 3 laat dekarakters al zien, voordat ze verzondenzijn naar de server (local text echo). Dezeoptie is standaard uitgeschakeld en kanhet beste per afzonderlijke toepassinggetest en ingeschakeld worden. Naast TCP/IP, wat standaard door RDPwordt ondersteund, krijg je door de toe-voeging van ICA ook de mogelijkheid tecommuniceren over IPX/SPX, NetBEUIen via speciale kaarten en directe verbin-dingen met de server.Een voorziening die standaard is inbe-grepen bij de server based computingtechnologie, is ‘remote control’ zoalsMicrosoft dat noemt (Citrix spreekt van‘shadowing’). Hiermee kun je als beheer-der de desktop overnemen van eengebruiker die is ingelogd. De shadowingmogelijkheden van ICA zijn uitgebreider.Zo kun je als beheerder meerdere sessiestegelijkertijd of een afzonderlijk gepubli-ceerde toepassing overnemen. Bovendienis het ICA-protocol in staat om binneneen groep systemen vanaf de ene servereen sessie over te nemen die op een ande-re server draait. Waar ook rekening meeis gehouden, is dat het volgens de priva-cy-wetgeving niet is toegestaan om op

afstand mee te kijken op werkplekkenvan medewerkers zonder expliciet omtoestemming te vragen. Je hebt namelijkde mogelijkheid om de omgeving dusda-nig te configureren, dat de medewerkeraltijd wordt gevraagd om toestemming. Shadowing heeft ook enkele beperkin-gen. Zo is het niet direct mogelijk vanafde console. Je zult een ICA-sessie moetenstarten op de console, om vervolgensdaarbinnen een shadow-opdracht uit tevoeren. Ook zijn er beperkingen in rela-tie tot beeldschermresoluties; overnemenvan een werkplek met een hogere resolu-

tie is bijvoorbeeld niet mogelijk. Verder ishet met RDP niet mogelijk ICA-sessiesover te nemen en andersom.

Op de voetIn tabel 1 zijn de voornaamste overeen-komsten en verschillen tussen RDP enICA samengevat. Merk op dat samen metiedere nieuwe versie van Windows ofMetaFrame er nieuwe bijbehorendeRDP- en ICA-clients worden uitgebracht,die meer mogelijkheden ondersteunen.Nieuwe RDP-clients van Microsoftondersteunen veelal mogelijkheden diein een eerdere versie van ICA al wareninbegrepen. Gebruik je bijvoorbeeld deRDP 5.1 client om verbinding te makenmet een Windows .NET server metTerminal Services (zodra dit product isvrijgegeven), dan heb je ondersteuningvoor meer dan 256 kleuren. Kennelijkvindt ook Microsoft de ideeën van Citrixzo gek nog niet. ▲

▲ Afbeelding 3:

Citrix Program Neighborhood op een

Windows client

▲ Afbeelding 4

Een Word 2000 sessie op het volledige

scherm van een PDA

Bij Windows 2000 server-producten zijnde mogelijkheden voor server based com-puting inbegrepen; deze hoeven dusalleen maar te worden ingeschakeld. Ookde installatie van aanvullende productenzoals Citrix MetaFrame is erg eenvoudig.Maar laat je niet verleiden tot een on-doordachte, snelle implementatie; eengoede voorbereiding is onontbeerlijk.Server based computing technologieimplementeren, vereist planmatig engestructureerd werken. Welke methodevoor projectmatig werken of projectma-nagement je ook kiest, er zijn diverse aan-

dachtspunten te definiëren waarmee jerekening moet houden. Deze aandachts-punten zijn hieronder in logische stap-pen beschreven in de vorm van 25 tips. Inde praktijk kunnen activiteiten parallelen in een andere volgorde plaatsvinden.Gebruik de 25 tips als checklist om tebepalen of je niets vergeten bent bij devoorbereidingen.

TIP 1Vergaar vooraf kennisHet komt regelmatig voor dat een bedrijfstart met server based computing door

het installeren van een Terminal Servermet daarop een toepassing die aan enke-le medewerkers wordt aangeboden. Vooreen moderne toepassing lukt dit zonder alte veel voorbereiding en je hebt al directenkele van de voordelen van het concept.Het op deze wijze aan de slag gaan heefteen risico in zich. Je voegt enkele gebrui-kers toe, je voegt enkele toepassingen toe,je krijgt de vraag van het managementom een toepassing aan nevenkantorenaan te bieden, je voegt een tweede servertoe en dan gaat het ergens mis. Sessiesvallen af en toe spontaan weg, de perfor-


Het halve werkVoorbereiding voor installatie en implementatie

Win2K/WinNT

De installatie van server based computing producten is een erg eenvou-

dige klus. Maar toch schuilt er altijd het gevaar dat een implementatie

veel langer gaat duren, meer gaat kosten en meer problemen oplevert

dan gepland. Een gedegen voorbereiding is noodzakelijk; onderstaande

tips zijn dan ook niet te versmaden.


F E AT U R EV O O R B E R E I D I N G

mance van een systeem is rond de middagte laag, er verschijnen vreemde foutmel-dingen in de Event Log, sommige gebrui-kers klagen over flikkerende beeldscher-men en tot overmaat van ramp heeft eengebruiker een beveiligingslek ontdekt engebruikt deze een ongeoorloofd pro-gramma. Veel van deze en andere proble-men zijn te voorkomen door een gedegenvoorbereiding. Het is belangrijk om voor-af kennis op te doen over de concepten,protocollen en de afwijkende architec-tuur van server based computing. Leestijdschriften en boeken, bezoek websitesen vraag ondersteuning bij specialistenvoordat je de eerste server in productieneemt.

TIP 2 Formuleer een doelstellingAls je het concept en de voor- en nadelenbegrijpt en als je de verschillen en over-eenkomsten tussen de twee meestgebruikte producten kent (Windows 2000Terminal Services en MetaFrame), ben jein staat de doelstelling te formuleren. Legvast waarvoor je server based computingwilt gebruiken. Is dat om nevenkantorenof thuiswerkers toepassingen aan te bie-den? Heb je een ingewikkelde client-ser-ver toepassing die veel resources nodigheeft op de werkplekken en wil je deze‘versnellen’ door server based computingte gebruiken? Of wil je de werkplekkenbeheersbaar en uitwisselbaar maken,Windows based terminals introduceren,UNIX-werkplekken de beschikking ge-ven over Windows-toepassingen? Mis-schien heb je de behoefte om toepassin-gen sneller uit te rollen? Afhankelijk vande doelstelling zul je gedurende de voor-bereidingen en implementatie anderekeuzes moeten maken. Zo is het aanbie-den van een enkele Windows-toepassingaan diverse werkplekken veel eenvoudi-ger dan het in gebruik nemen vanWindows based terminals waarbij je eencompleet bureaublad moet aanbieden.Een veelgehoord doel en motief om tebeginnen met server based computing ishet verlagen van de totale kosten voorbeheer en gebruik (TCO). Als dat hetgeval is, probeer dan vast te leggen hoehoog deze kosten op dit moment zijn, enwelke onderdelen je hierin mee laat tel-

len. Vraag je af hoe je de kosten na deinvoering van server based computingkunt herberekenen. Het berekenen envergelijken van de totale kosten voorbeheer en gebruik in verschillende situ-aties is erg complex.

TIP 3Leg de scope vastDe scope beschrijft wat het bereik is vanje implementatie. Wil je een toepassingaan iedereen aanbieden binnen je bedrijf,of slechts aan één afdeling of een groepmedewerkers? Welke toepassingen ofgebruikersgroepen maken in ieder gevalgeen deel uit van deze implementatie?Misschien wil je een bepaalde toepassinguitsluiten omdat de leverancier aangeeftdat deze niet goed functioneert opTerminal Services. Wellicht dat je note-book-gebruikers wilt uitsluiten, omdatdie de toepassingen lokaal geïnstalleerdmoeten hebben. Wat zijn de beperkingenvan de implementatie, zijn er bijvoor-beeld hardwareplatforms die je niet wiltondersteunen?

TIP 4Bepaal de risico’sDenk na over eventuele risico’s. IederICT-project heeft risico’s van zowel tech-nische als organisatorische aard. Tech-nisch kan bijvoorbeeld gedurende depilot blijken dat een belangrijke toepas-sing niet naar behoren functioneert of datintegratie met een noodzakelijke backof-fice server niet mogelijk is. Organisa-torisch kan het spaak lopen op het heb-ben van te weinig kennis over hetonderwerp of te weinig budget om mede-werkers op te leiden. Misschien wordt hetconcept niet geaccepteerd door je gebrui-kers of het management. Wat doe je alseen dergelijke situatie zich voordoet?

TIP 5Maak een globale planningHet is belangrijk een globale planning tehebben met daarin de fasering van hetproject en de bijbehorende mijlpalen.Misschien is het nodig om eerst een‘proof of concept’ uit te voeren om hetmanagement te overtuigen van de voor-delen. Als dat achter de rug is en de haal-baarheid is aangetoond, kun je een testlab

inrichten en aan de hand van een voorafgedefinieerd testplan (veelal technische)tests uitvoeren. Begin in je eigen (ICT-)omgeving en voer daarna een pilot uitmet ‘echte’ gebruikers. Na afronding vande pilot kun je aan de slag met eengestructureerde implementatie op pro-ductiesystemen en invoering in de orga-nisatie. Gedurende de invoering krijg jete maken met onvoorziene migratieas-pecten en integratieaspecten. Als allesachter de rug is, zal er een acceptatieplaatsvinden en een overdracht naar deoperationele organisatie van je bedrijf.

TIP 6Onderzoek de verwachte capaciteiten kostenDe beschikbare capaciteit speelt eenbelangrijke rol in het projectplan, zekerals een deel van of het gehele projectwordt uitbesteed. Wie gaat welke activi-teiten uitvoeren, welke taakverdelinghebben de betrokkenen, wie heeft welkeverantwoordelijkheden? Hebben debetrokkenen binnen je bedrijf voldoendekennis in huis voor het inrichten en/ofbegeleiden van een server based compu-ting project? Wellicht dat het volgen vanopleidingen en het aanschaffen van boe-ken noodzakelijk is. Wie heb je binnenhet bedrijf allemaal nodig en kunnendeze personen wel voldoende tijd vrijma-ken? Sta stil bij de financiering van hetproject; probeer vast te leggen hoeveelkosten en investeringen er noodzakelijkzijn voor iedere fase van het project.Denk daarbij aan zaken als hardware,software, onderhoudskosten, opleidings-kosten, personele kosten en kosten voorprojectmanagement en consultants.

TIP 7Schenk aandacht aan de interneorganisatieSchenk aandacht aan het opbouwen vancommitment bij zowel het managementals bij de toekomstige gebruikers. Hetmanagement dient het concept te begrij-pen en moet achter de invoering binnenhet bedrijf staan. De werkwijze zal veran-deren, in sommige gevallen zal er zelfseen cultuurverandering plaatsvinden, bij-voorbeeld als er van een relatief openwerkomgeving naar goed beschermde

Windows based terminals wordt gemi-greerd. De server based computing ge-bruikers zullen een deels afwijkendewerkomgeving krijgen. Regelmatigecommunicatie met de gebruikers engoede PR vormen een belangrijk onder-deel van de invoering. Het is handig omeen gebruikersvertegenwoordiging teorganiseren zodat je een duidelijk aan-spreekpunt hebt.

TIP 8DocumenteerOmdat Terminal Services en MetaFrameeen complexe architectuur vormen diegeïntegreerd is met een groot deel van debestaande infrastructuur en netwerk-diensten, is documentatie van de serverbased computing -omgeving erg belang-rijk. Een kleine wijziging kan een groteimpact hebben, dus wijzigingenbeheer isnoodzakelijk en documentatie helpt daar-bij. Je kunt de documentatie samenstel-len aan de hand van een eventueel pro-jectplan, testplan en implementatieplanvan je server based computing omgeving.De documentatie kan tevens gebruiktworden bij het inwerken van een nieuwemedewerker, gedetacheerde of consultanten komt zeker van pas bij calamiteiten.

TIP 9Gebruik Windows 2000 Als je besluit server based computing teimplementeren op basis van een Win-dows-server product, kun je kiezen uitenkele basisomgevingen. De oudste isWindows NT 4.0 Terminal ServerEdition (TSE). Technisch functioneertTSE prima, maar het beveiligen vanWindows NT 4.0 voor multi-user gebruikis erg complex en vergt veel werk. TSEkun je op dit moment niet meer kopen.Maak je nog gebruik van Windows NT 4Server TSE, dan is het slim te migrerennaar Windows 2000 Server; je hebt daneen stabielere en beter beveiligde Ter-minal Services omgeving. Als je nog moetbeginnen, kies dan één van de drieWindows 2000-versies die TerminalServices ondersteunen (Windows 2000Server, Windows 2000 Advanced Serveren Windows 2000 Datacenter). De ver-schillen tussen de laatste drie versies zit-ten hem onder meer in het maximaalmogelijke geheugen, het aantal onder-steunde processors en de ondersteuning

van Netwerk Load Balancing en Micro-soft clustering. Voor iedere applicatie-ser-ver heb je minimaal een Windows 2000Server- of Advanced Server-licentie nodig.

TIP 10Kies een aanvullend platformJe zal vervolgens moeten besluiten of jebehoefte hebt aan additionele platforms.Met standaard RDP zijn de mogelijkhe-den beperkt. Je kunt deze uitbreiden doorplatforms te kopen die webtoegang geventot Windows 2000-toepassingen, zoalsNewmoon Canaveral iQ. Als je toepas-singen wilt aanbieden aan andere danWindows-besturingssystemen, is bijvoor-beeld HOBlink JWT of SCO TarantellaEnterprise 3 noodzakelijk. Deze produc-ten hebben niet alleen meer gebruiks- enbeheermogelijkheden, maar bieden ookeen betere schaalbaarheid. Kies je voorhet meest gebruikte platform, CitrixMetaFrame, dan krijg je multi-platformondersteuning, een uitstekende schaal-baarheid en veel gebruiks- en beheermo-gelijkheden zoals uitmuntende seamlesswindows en meerkleurenondersteuning,Load Balancing en Resource manage-ment. Verderop in dit magazine zijn dewebcomputing producten naast elkaargezet. Bij de keuze voor additionele platformszul je waarschijnlijk eerst kijken naar demogelijkheden, om deze vervolgens naastje specificaties te leggen. Uiteraard spelenook de kwaliteit, de toegevoegde waardeen de marktpositie van de fabrikant ende reseller een rol. De mogelijkheden totonderhoudscontracten, de kwaliteit vande documentatie, de beschikbaarheid vanspecialisten en opleidingen en andere fac-toren zijn eveneens belangrijk. Vergeettot slot ook de prijs van de producten niet.

TIP 11Gebruik één presentatieprotocolJe kunt de presentatieprotocollen RDP,ICA en zelfs X-windows naast en doorelkaar gebruiken als je dat wilt. Om hetbeheer en het oplossen van problemeneenvoudig te houden is het echter raad-zaam de gebruikers allemaal te laten wer-ken met hetzelfde protocol. Laat in eenheterogene infrastructuur iedereen wer-ken met het ICA-protocol en besluit nietom Windows-gebruikers als uitzonderingte laten werken met het RDP-protocol.

TIP 12Kies aanvullende beheerproductenLaat je niet verrassen doordat er gedu-rende de invoering additionele produc-ten nodig blijken. Dit kan een productals RES PowerFuse zijn om gebruikers-omgevingen eenvoudiger te beheren ofAppSense Application Manager om toe-gang tot toepassingen eenvoudiger teregelen. Ook een product als NortonGhost, om images te maken van systemenmet Windows 2000 Terminal Services,kun je niet missen. Over trage of drukkeverbindingen kan een product alsPacketeer PacketShaper handig zijn omde bandbreedte te regelen op de WAN-verbinding. Een oriëntatie op deze markt is aan teraden; heb je daar de tijd of de kennisniet voor, vraag dan advies aan een spe-cialist. In dit magazine komen diverseproducten kort ter sprake. Als achterafblijkt dat je dit soort producten nodigblijkt te hebben, zit je met een onvoor-ziene kostenpost, die de totale kostenvoor de server based computing infra-structuur duurder maakt.

TIP 13Volg verbeteringen en vernieuwingenMicrosoft brengt regelmatig hot fixes enperiodiek Service Packs uit voorWindows 2000. Fabrikanten van aanvul-lende platforms en aanvullende beheer-toepassingen doen dit eveneens. Citrixbrengt periodiek Feature Releases uit diegratis zijn als je een onderhoudscontracthebt. Feature Releases bevatten naast ver-beteringen tevens aanvullingen of uit-breidingen. Het is slim al deze verbete-ringen actief te volgen, maar ze alleen teinstalleren als ze relevant zijn.

TIP 14Kies server hardware met voldoendekrachtDe vraag wat voor hardware je nodig hebten hoeveel simultane gebruikers vervol-gens op die server kunnen werken, is nieteenvoudig te beantwoorden. De docu-mentatie van Citrix en Microsoft is hiersterk optimistisch over. Je kunt beter bijfabrikanten van servers documenten zoe-ken waarin beschreven staat hoe debetreffende systemen samengesteld moe-ten worden voor een optimale perfor-mance. Zoek op de term ‘sizing’ eventu-


eel in combinatie met Terminal Server,Windows 2000 Server of Terminal Ser-vices. Twee belangrijke factoren voor deperformance van een Windows applica-tie-server zijn in ieder geval het internegeheugen en de processors. Als globalerichtlijn kun je de volgende regels hante-ren:• De hoeveelheid benodigd interngeheugen kun je het beste ruim schatten.Voor Windows 2000 zelf kun je minimaal128MB rekenen; tel daar dan nog eensper gebruiker 16MB tot 32MB bij op. Eensysteem met 1GB geheugen kan danongeveer 50 lichtere gebruikers of 25zwaardere gebruikers verwerken.• De snelheid van de processor en hetaantal processors is relevant voor de per-formance. Iedere processor extra verdub-belt in theorie het aantal simultanegebruikers. In de praktijk kan een dual-Pentium bijna twee keer zoveel simultanegebruikers verwerken en een quad-Pentium bijna vier keer zoveel simultanegebruikers. Als je aanneemt dat eenPentium III processor van 800MHZongeveer 15 gebruikers aankan, dan kunje op een dual-Pentium III van 800MHZongeveer met 30 gebruikers werken.Verdubbel je de processorsnelheid, danzal het aantal simultane gebruikers ookglobaal verdubbelen. Een dual PentiumIII op 1.6GHz kan dan bijvoorbeeld 60gelijktijdige gebruikers verwerken. • Naast de processors is het verstandigom een snelle disk aan te schaffen (mini-maal SCSI) en een snelle netwerkkaart(minimaal 100MB full duplex).

De benodigde hardware is vooral afhan-kelijk van het aantal te ondersteunengelijktijdige gebruikers, het aantal entype toepassingen en de totale architec-tuur van de server based computinginfrastructuur. Op dit moment gangbaresystemen voor 30 tot 60 gebruikers zijndual Pentium-III servers op 1Ghz met2GB intern geheugen.

TIP 15Selecteer een geschikte Windowsbased terminalAls je van plan bent om Windows basedterminals te plaatsen op enkele specifiekewerkplekken (bijvoorbeeld kiosks) of alsvervanging van ‘groene’ terminals of pc’s,is het de uitdaging een voor jouw

geschikte Windows based terminal teselecteren. De verschillen tussen Win-dows based terminals zijn erg groot. Ziehet afzonderlijke artikel hierover in ditWindows & .NET Magazine voor meerinformatie.

TIP 16Zorg voor een stabiel netwerk Omdat thin-client werkplekken en thin-client toepassingen 100% afhankelijk zijnvan het netwerk, kun je de verbindingeigenlijk geen seconde missen. De afhan-kelijkheid van het netwerk én de gevoe-ligheid van het netwerk is groter dan bijandere traditionele werkplekken en toe-passingen. Als het netwerk plat gaat, ver-liezen gebruikers de sessie met de serveren zullen ze opnieuw moeten inloggen.

Dat wordt als zeer vervelend ervaren. Eenbetrouwbaar en stabiel netwerk is danook belangrijk. Gebruik netwerkcompo-nenten van hoge kwaliteit, zorg voorreservecomponenten, een onderhouds-contract en voor een netwerkmanage-ment-infrastructuur om problemen op tesporen. Slechte bekabeling, slechte net-werkcomponenten, slechte verbindingenof afwijkende instellingen van netwerk-kaarten en switches kunnen ervoor zor-gen dat de performance van de serverbased infrastructuur merkbaar minderwordt. Op een netwerk met hoge latencyof waar regelmatig pakketten verlorenraken, functioneert server based compu-ting met Windows 2000 en MetaFrameniet goed - met soms desastreuze gevol-gen voor de performance. Verschillende

typen netwerkkaarten in combinatie metbepaalde merken switches functionerenbijvoorbeeld slecht als één van beide inauto-sensing mode is geschakeld. Pas alsbeide hard gecodeerd zijn op 10MB of100MB functioneert de verbinding metoptimale performance. Op een omgevingdie met auto-sensing is geconfigureerdwaarbij de server en de switch moeitehebben om elkaar te begrijpen, kan heteffect zijn dat het kopiëren van bestan-den naar de server alle Terminal Servicessessies bevriest.

TIP 17Leg de netwerk-topologie vastTerminal Services heeft geen behoefteaan een snel netwerk. Het verkeer tussende client en de server ligt in de praktijktussen de 10Kb en 25Kb per seconde. Alsje toepassingen nodig hebt die relatiefveel graphics gebruiken (animaties opwebpagina’s, PowerPoint presentatiesmet veel plaatjes) kan de bitrate al sneloplopen tot het dubbele. Met deze hoe-veelheid netwerkverkeer kun je TerminalServices gebruiken over ISDN-verbin-dingen, WAN-verbindingen en shared10Mb ethernetsegmenten. Als je echtergebruik kunt maken van een switchednetwerk, waarbij de servers zijn aange-sloten met één of meer 100MB netwerk-kaarten en de werkplekken gebruikmaken van switch-poorten, zal het net-werk gemakkelijk vele honderden gebrui-kers aan kunnen. Bij server based computing moet je opeen andere manier naar de netwerkin-frastructuur kijken dan je gewend bent.De ideale oplossing krijg je als je alleTerminal Servers, alle file servers en allebackoffice systemen fysiek en logisch bijelkaar plaatst. Wil je server based com-puting als infrastructuur inrichten, dan ishet belangrijk de globale topologie vanhet netwerk en de server helder in beeldte hebben. Maak een tekening - als je dienog niet hebt - waar de netwerkarchitec-tuur, de file en print servers, de databaseservers en mail server staan weergegeven.Teken ook de gebouwen, de nevenkanto-ren en de snelheden van de netwerkver-bindingen tussen gebouwen en neven-kantoren. Vergeet niet de internetver-bindingen, eventuele VPN-oplossingenen RAS-servers mee te nemen. Deze teke-ning zal vaak van pas komen tijdens het


V O O R B E R E I D I N G

F E AT U R E

inrichten van je server based computinginfrastructuur, maar ook na de invoeringbij het oplossen van storingen.

TIP 18Bepaal hoe je wilt printen Je moet je realiseren dat er tussen declients en Terminal Server normaalgesproken weinig verkeer plaatsvindt.Het meeste dataverkeer vindt plaats tus-sen Terminal Server en de netwerkdien-sten die je aanspreekt. Als een gebruikereen printopdracht geeft vanaf zijn werk-plek, dan vindt er dataverkeer plaats tus-sen de print server en de printer, tussende print server en de Terminal Server,maar niet tussen de client en de TerminalServer. Als een medewerker in vestigingX een afdruk maakt van gegevens binnende Terminal Server-toepassing van vesti-ging Y naar een printer in vestiging X,dan worden de af te drukken gegevensover de WAN verbinding verstuurd.Afhankelijk van de toepassing kan ditveel netwerkverkeer over de WAN ver-binding opleveren. Als je print naar eenlokaal op de werkplek aangesloten printer(bijvoorbeeld thuis) vanaf een TerminalServer-sessie binnen het bedrijf, dan wor-den de af te drukken gegevens eveneensover de inbelverbinding verstuurd. Delokale pc thuis heeft dan tijdelijk de rolvan print-server en de printer-driver vande thuisprinter moet op de TerminalServer geïnstalleerd zijn. Je hebt behoef-te aan stabiele printer-drivers en softwareom bandbreedte tijdens het afdrukken tecomprimeren of beperken.

TIP 19Gebruik load balancingHet is verstandig om meerdere servers tegebruiken en deze met load balancingsoftware in een farm te plaatsen. Hierbijworden gepubliceerde toepassingen opmeerdere servers tot applicatie-set ge-groepeerd. De load balancing softwarekiest in de server farm automatisch bijhet aanroepen van een toepassing de ser-ver die volgens in te stellen richtlijnenop dat moment het minst belast is. Degebruikers ervaren de farm als een enke-le server en hebben geen notie van hetfeit dat er meer systemen staan. Voor hetbeheer bouw je op deze wijze een schaal-bare omgeving van identieke servers meteen hoge beschikbaarheid. Is er een pro-

bleem met één van de servers in de farmen kan deze niet meer gebruikt worden,dan kunnen gebruikers opnieuw inlog-gen en komen ze automatisch op eenandere server terecht. Eventuele geopen-de bestanden en nog niet bewaarde wijzi-gingen zijn dan wel verloren.Citrix MetaFrame Load Balancing voorhet ICA-protocol is eenvoudig in te scha-kelen door de licentiecode in te voeren.In de MetaFrame XP productlijn bevatde Advanced serveren Enterprise-ver-sie standaard Load Balancer voor hetICA-protocol; configureren daarvan iswat complexer maar daar staan meermogelijkheden tegenover. De overige opRDP-protocol gebaseerde load balancingproducten zijn ook eenvoudig te installe-ren; merk op dat je in sommige gevalleneen extra client-toepassing nodig hebt omer gebruik van te kunnen maken en dat isniet altijd wenselijk.

TIP 20Gebruik roaming profielenEen server is het eenvoudigst vervang-baar als je op Terminal Services geen ver-anderlijke gegevens bewaart. Als je ge-bruik maakt van load balancing of als jeeen beter schaalbare Terminal Servicesinfrastructuur wilt opzetten, is dit schei-den van data en applicaties noodzakelijk.Je kunt gebruikersinstellingen, TerminalServices home directories, TerminalServices profielen en gebruikersgegevenshet beste bewaren op een afzonderlijkeserver.

TIP 21Bepaal vooraf de integratie met deinfrastructuurHet beste is om Terminal Services teinstalleren op een stand-alone server endeze vervolgens lid te maken van eenWindows 2000-domein. Het is zeeronverstandig om Terminal Services voorapplicatieserver-gebruik op een DomainController te implementeren. Niet alleenis het verlies aan performance voorTerminal Services een groot nadeel, maaromdat gebruikers lokaal moeten kunneninloggen veroorzaak je een mogelijkbeveiligingsprobleem in je domein.Je Terminal Services infrastructuur moetaansluiten bij en integreren met bestaan-de systemen en netwerkdiensten. Onder-zoek welke file servers voor de gebruikers

nodig zijn, of hiervoor bijzondere instel-lingen nodig zijn (bijvoorbeeld het IPX-protocol) en of er speciale software nodigis (bijvoorbeeld een NFS-client omUNIX-netwerkstations te kunnen ver-binden). Bedenk op welke server je determinal services home directories wiltbewaren (met persoonlijke Windows-instellingen per gebruiker) en waar je degebruikersprofielen wilt bewaren. Je kuntde print server functie combineren metde Domain Controllers, maar meestal ishet beter de print server dienst op eenafzonderlijke server beschikbaar te stel-len. In een bestaande omgeving zul jeprint-servers moeten integreren metTerminal Services. Onderzoek en test alleoverige verbindingen met servers endiensten die door de gebruikers vanTerminal Services gebruikt worden; denkdaarbij aan mail-servers, database-serversen web-servers. Wil je personen via inter-net toegang geven, dan krijg je te makenmet encryptie, webportals, firewalls,proxy-servers en misschien VPN. Maakeen architectuurplaatje waarin de positievan de Terminal Servers is vastgelegd tenopzichte van alle benodigde backofficesystemen en netwerkdiensten.

TIP 22Biedt niet zonder meer standaardalle toepassingen aanDe keuze van de toepassingen die je aande gebruikers wilt aanbieden, is ergbelangrijk voor de performance en de sta-biliteit van je Terminal Services omge-ving. Maak voor je begint een overzichtvan toepassingen die je denkt te gebrui-ken op Terminal Services. Bespreek metde leverancier van de toepassingen of dezeervaringen heeft in een server based com-puting omgeving, of er bekende proble-men zijn en of er speciale eisen gesteldworden. Sommige toepassingen zijn mis-schien minder geschikt, zoals oude DOS-en 16-bit Windows-toepassingen, toepas-singen die veel rekenen of toepassingendie veel doen met plaatjes, figuren, foto’s,animaties, video en geluid. Als toepassin-gen eisen stellen aan de randapparatuur(meer kleuren) of aan het geluid, zul jedaar vooraf rekening mee moeten houden.

TIP 23Onderzoek de doelgroep Hoe de prestaties van een server zijn, is


sterk afhankelijk van het profiel van degebruikers. De manier waarop ze omgaanmet hun werkplek of de gepubliceerdetoepassingen is daarbij van groot belang.Heb je gebruikers die slechts een enkeletoepassing voortdurend gebruiken, danzal dit een relatief lichte belasting voor deserver vormen. Heb je echter gebruikersdie omvangrijke bestanden in hun toe-passing lezen, dan legt dit een zwaarbeslag op de server (een Excel-spreads-heet die 150MB geheugen vraagt of eenbrowser die 80MB geheugen vraagt kanvoorkomen). Heb je gebruikers die voort-durende diverse toepassingen simultaanin gebruik hebben dan kost dat de serveraanmerkelijk meer moeite. Als medewer-kers gewend zijn om Outlook XP, Word,Excel en enkele database toepassingensimultaan te openen en geopend te hou-den, kost dat veel geheugen per gebrui-ker. In de praktijk zal er een mix van lich-tere en zwaardere gebruikers ontstaan.Er zal blijken dat niet iedere medewerkerdie toegang heeft tot Terminal Servicesvoortdurend ingelogd is. Ook een toepas-sing die afzonderlijke gepubliceerd is, zalslechts periodiek nodig zijn, bijvoorbeeldenkele malen per dag. De vraag is of je deTerminal Services-omgeving geschiktmoet maken voor het theoretische gevaldat al deze medewerkers ingelogd zijn.Medewerkers die een toepassing niet slui-ten nemen onnodige resources ingebruik. Door sessie-instellingen aan tepassen, kan de verbinding van gebruikersdie een bepaalde tijd idle zijn automa-tisch worden verbroken. Je zult wel voor-af moeten controleren of de betreffendetoepassingen er tegen kunnen als ze opdeze wijze worden beëindigd. Controleerof er gegevens verloren gaan en of er geenbestanden gelocked worden. Afhankelijk van de gebruikers, het werk-patroon van de gebruikers, het werkge-drag van de gebruikers en de applicatieszul je een gelijktijdigheidfactor moetenvaststellen, om daarmee de TerminalServices infrastructuur op te zetten.

TIP 24Richt een testlab in & voer een pilot uitJe kunt niet beginnen met server basedcomputing zonder eerst een testlab in terichten. Dit testlab kun je gebruiken omkennis op te doen over de technologie enaanvullende producten, maar ook om

installaties van toepassingen uit te testenen samen met gebruikers functionele tes-ten uit te voeren. Je kunt op de systemenin het testlab tevens een kleinschaligepilot uitvoeren. Als je ervoor zorgt dathierbij gebruik wordt gemaakt van deinfrastructuur zoals die in productie is,met een representatieve groep gebruikersen toepassingen, test je niet alleen dedefinitieve inrichting maar kun je tevensvaststellen hoeveel simultane gebruikerser op de servers kunnen werken. Naacceptatie en oplevering van de serverbased computing oplossingen, is het slimhet testlab (misschien iets kleinschaliger)in leven te houden. Je kunt hier verbete-ringen en nieuwe toepassingen testen.

TIP 25Regel het beheer van de serversServer based computing stelt andereeisen aan de systeem- en netwerkbeheer-ders. Zij hebben kennis nodig op hetgebied van Windows 2000 en serverbased computing concepten, technologie,platformproducten en aanvullendebeheersoftware. Infrastructurele (net-werk) kennis is tevens onmisbaar. Maarwat vooral erg belangrijk is, is hetgestructureerd kunnen werken en hetgoed kunnen documenteren van configu-raties en wijzigingen. Een farm metmulti-user Windows 2000 servers kun jebeschouwen als een mainframe. Dithoudt onder meer in:

• Je moet toepassingen op de serverbeschikbaar stellen door gebruikersgroe-pen rechten tot toepassingen te geven ofte ontnemen. • Instellingen op de servers of binnen defarm van servers en instellingen van toe-passingen moeten worden onderhouden.Denk daarbij aan het tijdelijk uitschake-len van een server, automatische reboots,de event log analyseren enzovoort. • Belangrijk is wijzigingenbeheer metbetrekking tot toepassingen op de server.Je moet nieuwe toepassingen installeren,bestaande toepassingen vernieuwen ofopwaarderen, ongebruikte toepassingenverwijderen. Veel toepassingen vereisenfine-tuning in de vorm van scripts. Het isniet eenvoudig meerdere servers in eenfarm identiek te houden.• Je zult sessies moeten configureren eninstellingen moeten onderhouden (denkaan instellingen als time outs, drive enprinter mappings, rechten) . Een help-desk-medewerker krijgt mogelijkhedenals sessiebeheer en zal moeten leren acti-viteiten uit te voeren als het resetten ofshadowen van desktops of individueletoepassingen. • Een enkele gebruiker of een enkeleslechte toepassing kan de performancebeïnvloeden. Je zult Terminal Serversextra goed moeten blijven controleren.Hiervoor is waarschijnlijk extra softwarenodig. Periodiek is het nodig het systeemop te schonen. Er kunnen profielen ach-terblijven en tijdelijke mappen kunnenvervuild raken.• Beveiliging is belangrijk. Je zultNTFS-rechten, logon-rechten en toegangtot toepassingen moeten onderhouden.Door te auditen kun je eenvoudig infor-matie verkrijgen over ongewenste toe-gang tot systemen, toepassingen of bij-voorbeeld Active Directory objecten.

Alles onder controleBovenstaande tips hebben je een over-zicht gegeven van alle zaken waar jerekening mee dient te houden bij hetinstalleren en beheren van een serverbased computing netwerk. De genoemdeaandachtspunten zijn voor elke beheer-der een goeie checklist, waarmee hij detouwtjes altijd stevig in handen kan hou-den. Wie met alle punten rekening houdt,kan veel plezier beleven aan server basedcomputing. ▲


V O O R B E R E I D I N G

F E AT U R E

Het is mogelijk medewerkers op eenwerkplek die voor de rest helemaal isafgeschermd, gebruik te laten maken vanalle centraal via Terminal Services aange-boden Windows-toepassingen. Om datmogelijk te maken zijn er speciale termi-nals te koop, die ontwikkeld zijn om viahet netwerk te communiceren met de ser-ver based computing infrastructuur. Dittype werkplek noemen we een Windowsbased terminal (Wbt). Een Windows based terminal is een appa-raat dat als volwaardige werkplek voormedewerkers kan worden ingezet. In ditgeval draaien niet alleen alle toepassin-gen op de server, maar ook de completeWindows 2000-werkomgeving zelf. Aandit type werkplek hoeft nauwelijks of

geen beheer plaats te vinden en alle toe-passingen op de werkplek worden volle-dig centraal aangeboden en centraalbeheerd. Het aardige van de Windowsbased terminal is dat je deze binnen enke-le minuten operationeel hebt. De gebrui-ker heeft toegang tot Windows 2000Server Terminal Services en alle toepas-singen die je daarop aanbiedt. Bij eenhardware storing is het voldoende de ter-minal te vervangen door een andere ende gebruiker kan doorwerken. Relevant is dat de terminal is voorzienvan een ingebouwde RDP-client- of ICA-client-toepassing; deze RDP- of ICA-client maakt feitelijk van het apparaat eenWindows based terminal. De meesteWindows based terminals zijn voorzien

van beide clients, zodat je naar believenkunt communiceren met zowel MicrosoftWindows 2000 Terminal Services alsMicrosoft Windows NT 4.0 TerminalServer Edition met en zonder CitrixMetaFrame. Om gebruik te kunnenmaken van andere web-computing plat-forms moet de terminal een door die plat-forms ondersteunde browser en plug-inbevatten.

Vele voordelenAlle algemene voordelen van server basedcomputing gelden natuurlijk ook voorWindows based terminals. Windowsbased terminals hebben bovendien nogeen aantal extra voordelen:• Windows based terminals zijn perdefinitie volledig uitwisselbare werk-plekken. Alle gebruikerspecifieke instel-lingen liggen op een centrale plaats bin-nen het netwerk. Pc’s zullen nooitvolledig uitwisselbaar zijn, omdat dezeonderling blijven verschillen op het


Het gemak van Windows Based TerminalsHet gemak van Windows Based Terminals

Win2K/WinNT

Met een Windows based terminal is het mogelijk het gemak van een

volwaardige werkplek te combineren met een absoluut minimum aan

beheerderskosten. De toverformule is: totaal centraal beheer. We onder-

zoeken of het werkelijk zo eenvoudig is als het klinkt.


F E AT U R ET E R M I N A LS

gebied van geïnstalleerde software enhardware configuratie. • Windows based terminals zijn veiligeromdat ze veelal niet zijn voorzien vandiskettestation, cd-romstation of hardeschijf. De gebruiker kan geen installatiesuitvoeren, geen gegevens lokaal opslaanen heeft minder kans op virusbesmetting.• Het configuratiebeheer is eenvoudigerwant de terminal heeft nauwelijks of geenlosse onderdelen. • Terminals hebben in theorie een lan-gere levensduur dan pc’s. Ligt de levens-duur van een pc tussen de twee en vierjaar (afhankelijk van het gebruik), danligt de levensduur van een Windowsbased terminal ergens tussen de vijf enzeven jaar. Je hebt echter geen garantiedat dit zo is, want er kunnen technolo-gische of organisatorische ontwikkelin-gen zijn die ervoor zorgen dat je tochsneller aan vervangen toe bent. Stel datje een nieuwe toepassing in gebruikneemt die ongeschikt is voor serverbased computing; je kunt dan alle ter-minals op werkplekken van medewer-kers die de toepassing nodig hebben,weer vervangen door pc’s. Een Windows based terminals is eenideale vervanging van de ‘domme’ termi-nal. De Windows based terminal kan alswerkplek worden gebruikt voor eenvou-dige, gestandaardiseerde kantoorwerk-zaamheden of kan op specifieke werk-plekken worden ingezet zoals data-entrystations of werkplekken in productieom-gevingen. Ook op werkplekken waaroverwegend een enkele toepassing ofenkele toepassingen worden gebruikt, isde Windows based terminal geschikt.Denk bijvoorbeeld aan werkplekken bijreisbureaus, postorderbedrijven, banken,ziekenhuizen, callcentra, of opleidingsin-stituten. Het is duidelijk dat internet-kiosks, demonstratieruimtes of anderepublieke werkplekken waar veel mensenop werken, uitermate geschikt zijn voorWindows based terminals.

De keerzijde van de medailleIn de regel kleven er aan een product metvele voordelen toch ook altijd weer eenaantal nadelen. Bij de Windows basedterminal is dat niet anders.• Vergeet niet dat de Windows based ter-

minal géén pc is en dat ook nooit zal wor-den. Zelfs de snelste terminal is niet instaat te concurreren met een moderne pcdie is voorzien van grafische toepassin-gen. Je merkt dat je op een terminal werktomdat bladeren in complexe documen-ten trager functioneert, bijvoorbeeld bijWord-bestanden met plaatjes en grotetabellen, of bij PowerPoint-presentatiesmet veel foto’s en kleuren. Ook het bekij-ken van zware websites, zoals die ertegenwoordig zijn met meer dan 256kleuren en met animaties (moving GIF,Flash en dergelijke), verloopt schokkerigin vergelijking met een pc. • Gebruikers zullen enigszins moetenworden geïnstrueerd en opgevoed.Iemand die een Windows based terminalop zijn bureau krijgt, realiseert zich nietdat dit geen pc is. Omdat de gebruikers-interface en alle toepassingen herkenbaarzijn als ‘pc’-toepassingen zal de gebrui-ker de terminal als een pc willen gebrui-ken. De gebruiker zal proberen grafischewerkzaamheden uit te voeren, zal veelprogramma’s tegelijkertijd starten, zal ’savonds niet uitloggen, zal probereninstellingen te veranderen en program-ma’s te installeren enzovoort. • Een Windows based terminal is 100%afhankelijk van het netwerk. Als de net-werkverbinding tussen de terminal en deserver farm tijdelijk niet beschikbaar is ofslecht is, functioneert de terminal nietmeer. Medewerkers zullen terughoudendzijn voor deze grote afhankelijkheid. Zezullen zich niet direct realiseren dat eenWindows-pc eigenlijk ook niet kan func-tioneren zonder een netwerkverbinding.Op een pc zonder netwerk kan menimmers nog altijd lokaal werken met toe-passingen.

MeerkeuzevraagEr zijn nogal wat fabrikanten vanWindows based terminals. In tabel 1 ishier een overzicht van te zien. De marktvoor Windows based terminals is nogsteeds groeiende en het selecteren vaneen terminal wordt door de verschillendeimplementaties en softwareopties com-plexer. Het is waarschijnlijk eenvoudigerom een nieuwe standaard pc te selecterendan een Windows based terminal. Hier-onder geven we een aantal aandachts-

punten die je kunt gebruiken bij hetmaken van een keuze.

Het uiterlijkKan de systeemunit horizontaal en/of ver-ticaal gebruikt worden? Bij een terminaldie alleen verticaal kan worden geplaatst ishet uiteraard niet mogelijk de systeemkastonder het beeldscherm te zetten. Sommigevan je gebruikers zullen dit wellichtonhandig vinden. Er bestaan ook termi-nals die onder het bureau te monterenzijn, waardoor ze niet opvallen. Let er opof de terminal is voorzien van een inge-bouwde voeding of een losse voeding.Terminals met ingebouwde voedingen zijnhandiger om te plaatsen en te verwisselen. Kun je, eventueel optioneel, een interndiskettestation monteren? Dit druist wel-licht een beetje in tegen het concept vande terminal, maar er zijn nu eenmaal nogsteeds medewerkers die een diskette sta-tion nodig hebben. Er bestaan geïnte-greerde terminals in LCD beeldscher-men; bedenk of je dit wilt, want als determinal over enkele jaren verouderd is,kun je het beeldscherm wellicht ook nietmeer zinvol inzetten.

HardwareconfiguratieStel je speciale eisen aan de hardware,zoals de ondersteuning van een diskette-station, barcodelezer, Wheel Mouse, prin-ter, PalmPC, scanner enzovoort? Noteerwelke aansluitingen je daarvoor op determinal nodig hebt. Welke aansluitmo-gelijkheden ondersteunt de Windowsbased terminal, zoals een parallelle poort,seriële poorten of USB-poorten? Zijn eruitbreidingssloten voor bijvoorbeeldPCMCIA-kaarten? Kun je de terminalvoorzien van extra kaarten op basis vanPCI of ISA? Ondersteunt de terminalsoundblaster compatibel geluid? Is er eenaansluiting voor luidsprekers en/of eenhoofdtelefoon? Hoeveel intern geheugen heeft de termi-nal en is dit uitbreidbaar? Het bestu-ringssysteem speelt een belangrijke rolbij het benodigde interne geheugen. Eenterminal die is voorzien van WindowsNT Embedded heeft per definitie veelmeer geheugen nodig dan een terminaldie gebaseerd is op Linux. Terminals metmeer dan 64MB komen voor. Bij gebruik


T E R M I N A LS

F E AT U R E

als pure Windows based terminal is16MB meer dan voldoende in een Linux-gebaseerde werkplek. Je hebt echter meergeheugen nodig als je aan je gebruikersmeerdere simultane sessies wilt aanbie-den. Ook als je lokale toepassingen wiltgebruiken (zie verderop) is intern geheu-gen erg belangrijk. Je moet het internegeheugen dus afmeten aan het bestu-ringssysteem enerzijds en het gebruikvan de terminal anderzijds. Het besturingssysteem bevindt zichmeestal in Flash ROM. De grootte is rele-vant als je verwacht dat er in de toekomst

uitbreidingen komen die je nodig hebt.Terminals hebben een Flash ROM varië-rend van 512KB tot meer dan 32MB. Alsje een Windows based terminal koopt met16MB geheugen en die blijkt met de hui-dige versie van de software al nagenoeghelemaal in gebruik te zijn, is de kansgroot dat je in de toekomst niet meer kuntopwaarderen naar een nieuwe versie vande firmware of een nieuwe versie van deICA-client toepassing.Wat zijn de specificaties van de grafischekaart? Belangrijk is de hoeveelheid gra-fisch geheugen een belangrijke rol, even-

als de frequenties en de resoluties die dekaart ondersteunt in combinatie met hetaantal kleuren. Sommige terminalsondersteunen maximaal een resolutie van1024x768. Andere terminals hebben alsbeperking dat ze alleen 256 kleuren en16-bit kleuren ondersteunen, maar geen24-bit kleuren. Jammer genoeg kun je deprestaties niet alleen afmeten aan de spe-cificaties. Het besturingssysteem en dedriver bepalen uiteindelijk of de termi-nal goed presteert. Veel op Windows CEgebaseerde Windows based terminalsmaken gebruik van een 2MB ‘graphicsadapter’, opgenomen op de processor. Dit soort Windows based terminals isgrafisch niet zo snel en ook niet sneller te maken. De processor en de processorsnelheid zijnniet zo relevant. Bij het vergelijken vanterminals zul je zien dat er een diversiteitaan processors gebruikt wordt. Het ishelemaal niet zo dat verdubbeling van deprocessorsnelheid betekent dat de termi-nal dubbel zo snel is. Meestal maakt deprocessorsnelheid zelfs niets uit in hetdirecte gebruik. Het is wel zo dat bepaal-de besturingssystemen meer eisen stellenaan de processor. Een Windows based terminal gebaseerd op Windows NTEmbedded stelt veel hogere eisen aan deprocessor dan bijvoorbeeld Linux.Een terminal kan niet zonder netwerk.Meestal is de netwerkkaart geïntegreerdop het systeemboard van de terminal.Deze kaart is dan niet te vervangen dooreen ander type. Kijk of de netwerkkaartvoldoet aan je specificaties. Denk daarbijaan het type aansluiting (dat is nagenoegaltijd UTP) en aan de ondersteunde snel-heid. Een terminal die alleen autosensingondersteunt en niet op een vaste snelheid(fixed 10MB/100MB half duplex/ fullduplex) kan worden ingesteld, kan pro-blemen vertonen op bepaalde switchednetwerken omdat autosensing niet bij allecombinaties van netwerkkaart en switchfunctioneert.

Het besturingssysteemHet besturingssysteem is belangrijk alshet gaat om de mogelijkheden van beheerop afstand, de ondersteuning van lokaleapparaten en de beschikbaarheid vanbenodigde stuurprogramma’s. Het besturingssysteem van de Windowsbased terminal kan variëren van Micro-

Fabrikant Web site Terminal

Acute Network Technologies www.acutetech.com TC-serie terminalsAffirmative Computer Products www.affirmative.net YEStationAthena Networking www.athena-networking.com Athena Tube-serie terminalsAxus Microsystems www.axus.com WinClientChipPC www.chippc.com EL-terminalsCompaq www.compaq.com Evo-terminalsCoventive www.coventive.com Coventive WBT Eizo www.eizo.com eCLient terminalseSeSIX Computer GMBH www.esesix.com NetScreen appliancesEsprit Systems www.espritsys.com TCE-terminals en pc-TC

(opstartkaart voor PC)Exilis www.toaei-usa.com TOA-400Fujitsu Siemens www.fujitsu-siemens.com Scovery-terminals HCL www.hclperipherals.com WinBee-serieImpact Technologies www.itechno.com Itium terminalKeytronic www.keytronic.com Clienterm KeyboardMaxspeed Corporation www.maxspeed.com MaxTerm, MaxStations, DirectICAMelchers Group www.igel.com Igel terminals, Winestra

www.igel.de ICA opstartkaartMinet www.minet.co.kr Nexterm-serie terminalsNeoware Systems, Inc www.neoware.com Eon terminals

www.boundless.com Capio terminalswww.ncd.com Thinstar terminalswww.ibm.com NetVista terminals

NetX www.netxinc.com HPe Thin ClientNew Internet Computer Company www.thinknic.com NIC terminalsOptoma www.optoma.com SwifTerm-serie terminalsPraim www.praim.com Primo terminalsSherwood Networks www.sherwoodterm.com Mirage-serie terminalsSumo www.sumo-wbt.com Sumo ST-terminalsTangent computer www.tangent.com Tci Thin ClientTelevideo www.televideo.com TeleClient (TC) serieTermTek Computer www.termtek.com.tw TK-serie terminalsVIC Hi-Tech Corp. www.vic-corp.com TR-serie terminalsVisara www.visara.com Visara eTerm terminalsVXL www.vxl.net Winlinx-terminals, NetICA

www.vxl.co.ukWyse Technology www.wyse.com Winterm terminalswww.netier.com NetXpress terminals

▲ Tabel 1:

Overzicht van fabrikanten van Windows Based Terminals


T E R M I N A LS

F E AT U R E

soft Windows NT Embedded, MicrosoftWindows CE, Linux en BSD tot eenbedrijfseigen besturingssysteem. Als defabrikant heeft gezorgd voor goedebeheersoftware en stuurprogramma’s bijdat besturingssysteem heeft, ook voor alleexterne apparaten die je wilt aansluiten,dan is het type besturingssysteem niet zorelevant. De hardware van de Windowsbased terminal zal gedimensioneerd zijnvoor het besturingssysteem. Grote ver-schillen zijn er wel in de opstarttijdenvan Windows based terminals. Het bestu-ringssysteem in combinatie met de hard-ware zorgt ervoor dat een Windows basedterminal opstart in 5 seconden of in 60seconden. Veel besturingssystemen op Windowsbased terminal’s ondersteunen zowel hetRDP-protocol als het ICA-protocol. Ineen pure Windows-omgeving kun je vol-staan met een RDP-oplossing; als jeMetaFrame nodig hebt, ben je beter afmet een terminal die eveneens het ICA-protocol ondersteunt. Aangezien de spe-cificaties van het Microsoft RDP-protocolzijn vrijgegeven, bestaan er RDP-clientsvoor andere dan Windows-besturingssys-temen. Je zit dus niet meer vast aan hetWindows-besturingssysteem in een ter-minal als je RDP wilt gebruiken. De ver-sie van de RDP- of ICA-client bepaalt ofalle actuele mogelijkheden ondersteundworden. Ondersteunt ICA in de betref-fende terminal bijvoorbeeld LoadBalancing of NFuse? Ondersteunt deICA-client het doorgeven van de lokaletijd en tijdzone naar de server? Een deel van het gedrag van de Windowsbased terminal wordt bepaald door hetlokale besturingssysteem. Het lokalebesturingssysteem zorgt er bijvoorbeeldvoor dat toetscombinaties en muisgedragop de juiste wijze aan Windows 2000Terminal Services wordt doorgegeven.Belangrijk zijn bijvoorbeeld toetscombi-naties als CTRL+ALT+DEL en ALT+TAB en muisgedrag zoals het aanpassenvan de muissnelheid en de ondersteuningvan een Wheel Mouse. De fabrikantendocumenteren dit vaak, dus je kunt hetbeste zelf de functionaliteit testen.

Bezint eer ge beheertWindows based terminals mogen dan welde Total Cost of Ownership verlagen, hetzijn evengoed werkplekken die beheerd

moeten worden. Ook terminals gaandefect, moeten verhuisd worden, zijnvoorzien van een besturingssysteem,moeten worden opgewaardeerd met soft-ware (en soms hardware), hebben net-werkinstellingen, sessie-instellingenenzovoort. Hoe beheer je een dergelijkeWindows based terminal? De meestefabrikanten leveren een bedrijfseigenremote management toepassing bij determinals. Als je meerdere merken termi-nals gebruikt, heb je dus vaak ook temaken met verschillende remote beheer-oplossingen. Deze remote beheeromge-ving is bovendien aanvullend naast even-tuele bestaande beheertoepassingen dieje al gebruikt voor de reguliere pc’s enUNIX-werkstations. Kies je voor eenmerk terminal, dan zit je daar min ofmeer aan vast om de beheerkosten ondercontrole te houden. Je kunt terminals kopen met ingebouwdesoftware, zoals terminal emulatie (3270,5250, vt100) en een internet browser.Wellicht dat op het eerste gezicht de extrafuncties handig en zinvol lijken. In depraktijk zal blijken dat iedere ingebouw-de toepassing ook zijn eigen beheerpro-bleem oplevert. Hoe ga je bijvoorbeeldom met persoonlijke instellingen zoalsgedefinieerde functietoetsen van eeningebouwde terminal emulator? Wat doeje als de gebruikers van de ingebouwdebrowser behoefte hebben aan plug-inszoals Flash? Hoe meer functies, hoe com-plexer het beheer en hoe groter de kansop problemen. Denk goed na voordat jelokale toepassingen ondersteunt, wantvoor dat je het weet heb je de terminalweer ‘omgebouwd’ tot een pc.

Levering, service & prijsDe leverancier (importeur of fabrikant)kan belangrijk zijn. Is er ondersteuningdoor de fabrikant, leverancier of impor-teur in Nederland of België? Wat zijn deervaringen van andere bedrijven met deleverancier? Doet je bedrijf al zaken metde leverancier? Wat is de garantietermijnop de Windows based terminals? Als eraanspraak gemaakt moet worden opgarantie, wat is dan de procedure? Somsmoet je zelf defecte apparatuur verzen-den, soms neemt de leverancier de kostenvoor zijn rekening. Repareert deze dedefecte apparatuur zelf, of moet dat viade fabrikant uitgevoerd worden? Geeft de

leverancier reparatietijden af? Dezelfdevragen kun je stellen voor de periodenádat de garantietermijn is verstreken. Kun je op de website van de fabrikantbekende problemen vinden of technischehandleidingen? Hoe goed wordt Citrixgevolgd met haar ICA-versies? Het ismeestal niet goed als een fabrikant ergsnel met nieuwe versies komt. Ook is het niet goed als hij te lang wacht metupdates. Wat is de prijs van de Windows based ter-minal? Zijn er bijzondere voorwaardenzoals extra kosten voor de beheersoft-ware? Hoe verhoudt dit merk zich in demarkt tot andere merken? Is het toetsen-bord bij het systeem inbegrepen? Is hetbeeldscherm bij het systeem inbegrepen?Prijzen van Windows based terminalsvariëren van minimaal 400 Euro tot maarliefst 1500 Euro.

Doet-het-zelvenServer Based Computing technologie ver-lengt de levensduur van een pc, zo wordtbeweerd. Je kunt natuurlijk modernegepubliceerde toepassingen draaien opoudere pc’s. Je hoeft bijvoorbeeld een pcvoorzien van Windows 95 niet te vervan-gen door een nieuwe pc met Windows2000 om een toepassing te kunnengebruiken die alleen beschikbaar is voorWindows 2000.Als je echter aan oude pc’s het completebureaublad van Windows 2000 wilt aan-bieden inclusief ‘moderne’ Windows2000-toepassingen, dan ben je eigenlijkbezig met het bouwen van een eigenWindows based terminal. Je moet zelfzorgen voor afschermen van het bestu-ringssysteem, de lokale instellingen, con-figureren van de RDP- of ICA-client endergelijke. Op deze wijze verleng je delevensduur van een pc door hem alsWindows based terminal in te zetten. Een echte Windows based terminalheeft echter toegevoegde waarde omdathij op de beheerskosten bespaart. Jehoeft bijvoorbeeld slechts weinig te con-figureren aan het besturingssysteem ende gebruiker kan niet of nauwelijks wij-zigingen aanbrengen in het besturings-systeem. Na het eenmalig configureren,zit de kracht in het eenvoudig kunnengebruiken van de Windows based ter-minal en het eenvoudig kunnen vervan-gen bij een defect. ▲

Een gebruiker ervaart zijn werkomgevingals een bureaublad waarop toepassingengebruikt kunnen worden. Heb je beheer-software geïnstalleerd zoals RES Power-Fuse of Tricerat Desktop 2001, dan is hetbekende bureaublad vervangen door eenalternatief, bewust ingeperkt, bureaublad.Zonder één van deze beheertoepassingenmoet je er zelf voor zorgen dat de werk-omgeving beveiligd en bruikbaar is.Belangrijke aandachtspunten zijn:• Default instellingen van de werkomge-ving en de toepassingen. Hoe ga je ommet verschillen in tijdzone bij gebruikersuit de hele wereld die gebruik maken vande servers? Wat doe je met de defaultprinter? Welke pictogrammen biedt jedefault aan op het bureaublad en in demenu’s? Default instellingen wordenvaak bewaard in het profiel van degebruiker. Om instellingen te laten wer-ken in een server farm moet het profielroaming worden gemaakt en wordenbewaard op een aparte file server.• De vrijheden van de gebruiker. Hoe-veel vrijheid gedoog je wat betreft hetaanpassen van het bureaublad, plaatsenvan pictogrammen op het bureaublad,

aanpassen van het menu Start en het toe-voegen van automatisch te starten toe-passingen in het menu Startup? Hoe ga jeom met screensavers, toegang tot hetControl Panel en de toegang tot NetworkNeighborhood? In een Windows 2000Active Directory omgeving kun je metGroup Policy de vrijheden voor eenbelangrijk deel inperken.

Als je toepassingen publiceert met Meta-Frame, dan ervaart de gebruiker de werk-omgeving als zijn lokale bureaublad, metdaarop naast lokale toepassingen één ofmeer toepassingen die op centrale serversdraaien. Vrijheden op het bureaubladzijn dan uiteraard minder belangrijk,maar sommige Group Policy instellingenzijn toch zinvol mocht een gebruiker eenachterdeur weten te vinden naar eenandere toepassing of naar de server.Default instellingen en het profiel zijnerg belangrijk bij gepubliceerde toepas-singen, omdat die het gedrag van een toe-passing kunnen beïnvloeden.

Terminal Services Home DirTerminal Services gebruikt een eigen en

dus afwijkende Home Directory voor hetbewaren van specifieke applicatiegege-vens. In de Terminal Services Home Di-rectory vind je bijvoorbeeld een mapWindows waar individuele Windows-instellingen worden bewaard. Afhan-kelijk van de toepassingen die je instal-leert, worden er extra mappen gemaaktdoor applicatie-compatibiliteitsscripts.Office 97 maakt op deze wijze bijvoor-beeld een map Office97 met daarin demappen Templates, ExlStart en WrdStart.Het is slim deze speciale TerminalServices Home Directory op een afzon-derlijke server te definiëren. Als je geenTerminal Services Home Directory op-geeft, worden deze gegevens bewaard inde profiel-map en dat is onverstandig.

Lokale en roaming profielenAls een gebruiker voor het eerst inlogt opeen Windows 2000 Server met TerminalServices, wordt er lokaal een profiel gede-finieerd. Dit gebeurt door het standaardprofiel van %SystemDrive%\Documentsand Settings\Default User te kopiërennaar dat van de gebruiker in %SystemDrive%\Document and Settings\gebrui-ker. Als een gebruiker aanpassingenmaakt in de instellingen, worden dezebewaard in dit profiel. Na uitloggen enop een later moment weer inloggen, isdatzelfde profiel met dezelfde instellin-gen weer beschikbaar. Het Register van een gebruiker is het


Een goed gebruikEen goed gebruikMaak de gebruikersomgeving veilig en werkbaar

Win2K/WinNT

Een gebruikersomgeving bestaat voornamelijk uit het profiel en de

instellingen die daarin gemaakt zijn met logon scripts of een Group

Policy. Om te voorkomen dat de helpdesk veel vragen en storingen

krijgt, is het belangrijk dat de gebruikersomgeving goed is ingericht.

Waar moet je allemaal op letten?


F E AT U R EG E B R U I K E R S O M G E V I N G

NTUSER.DAT-bestand dat tevens wordtbewaard in het profiel. Hierin wordeninstellingen bewaard die te maken heb-ben met beveiliging, bureaublad-instel-lingen zoals achtergrond en kleuren,vaste netwerkverbindingen, instellingenvan de taakbalk en instellingen gemaaktin Control Panel. Bij het inloggen wordthet bestand NTUSER.DAT geladen inhet systeemregister in het onderdeelHKEY_USERS. Als de gebruiker uitlogtwordt NTUSER.DAT weer verwijderden eventueel bewaard als de gebruikerinstellingen heeft aangepast.Als een gebruiker op meerdere TerminalServers inlogt, krijgt deze een lokaal pro-fiel op iedere afzonderlijke server. Wileen gebruiker bijvoorbeeld de achter-grond van het bureaublad veranderen,dan zal dat op iedere Terminal Serverafzonderlijk moeten gebeuren. Dezemanier van werken is niet wenselijk wantje wilt de gebruikers op alle TerminalServers tegelijk hun eigen, unieke profielaanbieden. In een werkomgeving diegebruik maakt van Load Balancing, waar-bij vaak niet eens bekend is op welke ser-ver een gebruiker werkt omdat dit perkeer een andere server kan zijn, is hetwerken met Roaming profielen noodza-kelijk.In Active Directory Users and Computerkun je bij de instellingen van de gebrui-kers, in het tabblad Terminal Services

Profile, het veld User Profile gebruikenom het pad naar het roaming profiel opde server aan te geven. Je vult bijvoor-beeld in: \\servernaam\profiles\roaming\%UserName% (%UserName% wordtautomatisch vertaald naar de loginnaam).Als je dit veld leeg laat, wordt het nor-male profiel voor de Windows 2000 Pro-fessional werkplek tevens gebruikt voorde Terminal Server omgeving. Meestal isdat niet wat je wilt. Merk op dat indien deserver met de profielen tijdelijk nietbeschikbaar is, de gebruikers standaardwel kunnen inloggen. Er wordt dan eennieuw lokaal profiel gemaakt. Afbeelding 1toont de Terminal Services instellingenin Active Directory.Het manipuleren van een profiel vergtenige vaardigheid. De twee beste boekenuit de boeken top 10 elders in ditMagazine gaan daar uitgebreid op in.

Organizational UnitsOm Windows 2000 server met TerminalServices in applicatiemode redelijk tekunnen afschermen, is het belangrijk eenafzonderlijke Organizational Unit (OU)te maken. Verplaats de computeraccountsvan de Terminal Servers vervolgens naardie OU. Omdat deze servers specialeinstellingen hebben, moet je in deze OUgeen andere Windows 2000 member ser-vers, domain controllers of Windows2000 werkstations plaatsen. Tevens dienje geen gebruikersaccount in deze OU teplaatsen, omdat de instellingen dan gel-den voor de gebruiker ongeacht of dieinlogt op een Terminal Server of op eenWindows 2000 Professional werkplek.Het is mogelijk dat je groepen vanTerminal Servers hebt die onderlingafwijkende instellingen vereisen. Je kuntdan meerdere OU’s definiëren en de ser-vers verdelen over de OU’s. Heb je ge-bruikersgroepen die verschillende instel-lingen vereisen, dan kun je dat beteroplossen door te werken met het filterenvan Group Policies op basis van groeps-lidmaatschap van de gebruikers op deTerminal Servers. Hoe dan ook is het aante raden niet te veel OU’s te nesten of teveel te werken met filters. De inlogtijdwordt dan negatief beïnvloed; bovendienwordt het beheer hierdoor een stuk com-plexer.

Group policy instellingenAls je bepaalde instellingen wilt forcerenbij groepen van gebruikers of bij allegebruikers, kun je de mogelijkheden toe-passen van Group Policy binnen ActiveDirectory.Normaal voert een Group Policy diegedefinieerd is op een OU waar zich com-putersystemen in bevinden, alleen deinstellingen voor de component Com-puter Configuration uit. Gebruikersin-stellingen worden bepaald door de com-ponent User Configuration van de GroupPolicy op de OU waar de gebruikersac-counts zich bevinden. Als Loopback pro-cessing wordt ingeschakeld op een OU,worden ook de gebruikersinstellingenvan de Group Policy component UserConfiguration uitgevoerd. Deze Loop-back processing is noodzakelijk opTerminal Services, om de gebruikersPolicy te negeren.Met Group Policy zijn honderden instel-lingen te maken. Enkele Group Policyinstellingen ter illustratie:

• Verwijderen van de opdracht Shut-down in het menu Start.• Instellen van een standaard (of geen)schermbeveiliging.• Definiëren van Folder Redirection.Met Folder Redirection kun je instellendat de map My Documents moet door-verwijzen naar een file server. • Inperken van de maximale profiel-grootte. De inhoud van het bureaubladmaakt deel uit van het profiel en reiststeeds mee van en naar de centrale server.Inloggen en uitloggen duurt hierdoorlanger en er gaan meer gegevens over hetnetwerk. Met deze instelling hou je hetprofiel klein.• Toegang tot het Control Panel en watdaar is toegestaan.• Beveiligingsinstellingen van InternetExplorer.• Uitschakelen van programma’s om hetRegister te wijzingen.• Het logon script wat je wilt laten lopentijdens het inloggen.

Het is mogelijk om zelf Group Policyinstellingen toe te voegen door gebruik temaken van zogenaamde administratievetemplates die je kunt importeren. ▲

▲ Afbeelding 1:

Terminal Services instellingen in Active

Directory

10Hoe handig en eenvoudig server basedcomputing ook kan zijn: als er foutenworden gemaakt bij de installatie van toe-passingen, kan het beheer uiteindelijknog behoorlijk gecompliceerd worden.Wie onderstaande stappen volgt, voor-komt dus wellicht een hoop problemen.

STAP 1Selecteer een geschikte toepassingLang niet alle toepassingen zijn geschiktom multi-user aan te bieden, zoals reken-intensieve toepassingen of toepassingendie veel grafische eisen stellen. Het iseveneens niet verstandig om server- ofbackoffice-producten op Windows 2000Terminal Services te installeren. Veelalgeldt, hoe nieuwer een toepassing is, hoeminder multi-user problemen er zullenoptreden. Moderne toepassingen zijn nietalleen getest op Windows 2000 TerminalServices, maar met een beetje geluk heeftde fabrikant er zelfs een transform-bestand (.MST-file) bijgeleverd speciaalvoor Terminal Services. Met een trans-form-bestand wordt Windows Installergevoed met specifieke instellingen voorTerminal Services. Office 2000 wordt bij-voorbeeld geleverd met een transform-bestand voor Terminal Services. Nognieuwere toepassingen detecteren dat zegeïnstalleerd worden op Terminal Servi-ces; het installatieproces kiest dan zelfaangepaste instellingen.Voor je begint met de installatie is hethandig na te gaan bij de fabrikant ofimporteur van de toepassing of TerminalServices wordt ondersteund. Als dat hetgeval is, bestaat er misschien een specia-

le installatieprocedure. Hierin wordtbeschreven waar je rekening mee moethouden om de toepassing te installeren,wat je met scripts moet doen om dezegeschikt te maken voor multi-usergebruik en welke rechten nodig zijn ophet bestandssysteem en in het Register.Als er van de toepassing een Resource Kitof Administration Kit bestaat, is dat eenonmisbaar hulpmiddel. Heeft de fabri-kant of importeur geen informatie, danloont het de moeite te zoeken op hetinternet, bijvoorbeeld bij forums van ser-ver based computing sites, gebruikers-groepen, Citrix of bij Microsoft. Zoek opInternet naar installatie-instructies,bekende installatie- en gebruiksproble-men en naar Application CompatibilityScripts.

STAP 2Stel de gebruikersomgeving inEen aantal instellingen wordt bewaard inhet profiel van de gebruiker. Bij degebruikersinstellingen in Active Direc-tory Users And Computers kun je eenprofielpad opgeven. Je dient ervoor tezorgen dat de instelling in het defaultprofiel van een nieuwe gebruiker is opge-slagen. Als je geen gebruik maakt vanverplichte profielen, kan een gebruikerde ongewenste instelling alsnog zelfmaken. Als je dit niet wilt, kun je onder-zoeken of de instelling te beschermen istegen wijzigen. Is dat niet het geval, dankun je met een eigen logon script ervoorzorgen dat de instelling iedere keer bijhet inloggen gemaakt wordt. Nog beteris het om de instelling te verwerken in

een Group Policy op de OrganizationalUnit waarin de Terminal Server is opge-nomen. Bij de gebruikersinstellingen inActive Directory Users And Computerskun je tevens een Terminal Service HomeDirectory opgeven. Hierin worden ge-bruikersspecifieke gegevens opgeslagenzoals een eigen WIN.INI-bestand voor16-bit Windows toepassingen. Kies voor iedere toepassing de juistevoorgeconfigureerde instellingen zodatdeze overeenstemmen met het beleid bin-nen je bedrijf. Zo is het handig ervoor tezorgen dat gebruikersinstellingen inlokale mappen worden bewaard en datalle Open en Save handelingen de gebrui-ker naar het netwerkstation leiden en nietnaar een station op Terminal Services.Probeer toepassingen vooraf te configu-reren, zodat niet iedere gebruiker dit zelfhoeft te doen.

STAP 3Installeer de toepassingOp een Windows 2000 Server die inapplicatie server modus draait, kun jeniet zonder meer toepassingen installe-ren. De server moet omgeschakeld wor-den voorafgaand aan het installeren. Jeschakelt het systeem naar installatiemodemet de opdracht CHANGE USER/INSTALL. Installeer je een toepassingmet het hulpprogramma Add/RemovePrograms in Control Panel, dan wordendeze mode-wijzigingen vanzelf uitge-voerd. Windows 2000 staat niet toe dat jeeen installatie programma SETUP.EXEstart vanaf Windows verkenner of vanafde opdrachtregel. Pas wel op, want instal-latieprogramma’s met een andere naamworden niet gedetecteerd en kunnengestart worden in de verkeerde mode. Tijdens het installeren van een toepas-sing worden computerspecifieke instel-lingen bewaard in het Register inHKEY_LOCAL_MACHINE en gebrui-


Toepassingen in tien passenVan selectie tot documentatie

Win2K/WinNT

Er is maar één reden waarom je al de moeite doet om met server based

computing aan te vangen, en dat is dat je gecontroleerd, centraal toe-

passingen wilt aanbieden aan personen binnen of buiten je bedrijf. Het

proces van het beschikbaar stellen van een toepassing kun je onderver-

delen in 10 stappen.


F E AT U R ET O E PA S S I N G E N

kerspecifieke instellingen in HKEY_CURRENT_USER. Als een toepassingtoch gebruikersspecifieke instellingenbewaart in het computerdeel van hetregister, is het niet eenvoudig om die toe-passing correct functionerend te krijgenop Windows 2000 Terminal Services. Inde installatie mode worden alle toevoe-gingen en wijzigingen die de installatiemaakt in HKEY_CURRENT_USERafgevangen en geplaatst in een afzonder-lijk deel van het register: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software. Wijzigingen diede installatie uitvoert op INI-bestandenin de %SystemRoot% van je server wor-den gewoon uitgevoerd. De datum en tijddat het INI-bestand gewijzigd is, wordtvastgelegd in HKEY_LOCAL_MACHI-NE\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\IniFile Times. In afbeelding 1 zie je ditdeel van het register weergegeven.

Kies tijdens de installatie alleen die com-ponenten die nodig zijn. Selecteer even-eens alleen die opties die zinvol zijn opeen multi-user systeem. Overbodige com-ponenten en overbodig opties kunnen deprestaties van de server negatief beïn-vloeden. Het is duidelijk dat een installa-tiekeuze ‘Run from CD or from the netw-ork’ op Terminal Services geen zin heeften dat ‘Installed on first use’ ook nietgoed zal gaan. Nadat je de installatie vanhet programma op de gangbare manierhebt afgerond, schakel je terug naar deuitvoermode met CHANGE USER/EXECUTE. Heb je de installatie gestartmet Add/Remove Programs, klik dan opFinish om de server om te schakelen naarde uitvoermode.

STAP 4Zoek en installeer Application Com-patibility scriptsVoor veel toepassingen moeten instellin-gen in het Register en rechten binnen

het bestandssysteem worden aangepast.Voor enkele toepassingen heeft Microsoftzogenaamde Application CompatibilityScripts meegeleverd. Een overzicht vandeze scripts vind je door in de online helpvan Windows 2000 Server de paragraafapplication compatibility scripts op tezoeken. De scripts bevinden zich in demap %SystemRoot%\Application Com-patibility Scripts. De map Install bevatscripts die je handmatig eenmaal moetdraaien direct na de installatie van eentoepassing. De map Logon bevat scriptsdie automatisch uitgevoerd dienen teworden bij het inloggen van een gebrui-ker. In afbeelding 2 zie je het ApplicationCompatibility Logon Script van LotusNotes 5. De map Uninstall bevat scriptsdie je handmatig kunt draaien nadat jeeen toepassing hebt verwijderd van deserver. Voor Office 97 levert Microsoftbijvoorbeeld Compatibility scripts dieonder meer Find Fast uitschakelen. Heb je een nieuwere of afwijkende toe-passingen dan waarvoor de ApplicationCompatibility scripts zijn bijgeleverd,dan zul je - indien nodig - zelf scriptsmoeten maken of op internet moeten zoe-ken. Heb je voor de toepassing additio-nele scripts gemaakt of gevonden, kopieerdie dan naar de mappen waar de anderescripts zich bevinden. Het zelf maken vaneen script vergt enige vaardigheid in hetgebruik van enkele additionele hulppro-gramma’s en een scripttaal als WindowsScripting Host of KiXtart.

STAP 5 Configureer de toepassing voor opti-male prestatiesAlles wat te maken heeft met intensiefgebruik van grafische elementen, geheu-gen en processortijd kan de prestatie vande server sterk nadelig beïnvloeden. Zorgervoor dat alle instellingen die te makenhebben met grafische figuren en anima-ties uitgeschakeld zijn. Schakel de zoge-naamde splash-schermen uit (de grafi-sche opstartschermen als de toepassingstart met de naam van de toepassingen ende fabrikant). Soms kun je dit als optiebinnen de toepassing instellen, soms kunje achter de opdrachtregel van de snel-koppeling waarmee het programmawordt gestart een extra optie meegeven

< Afbeelding 1

Terminal Server in

het Register

< Afbeelding 2

Application

Compatibility

Logon Script van

Lotus Notes 5


T O E PA S S I N G E N

F E AT U R E

en bij een enkele toepassing is dit confi-gureerbaar in het register. Soms is uit-schakelen van de opstartschermen nietmogelijk. Zet in alle toepassingen waardit mogelijk is animaties uit, zoals ‘feed-back with animation’ in Word en Excel,maak van een knipperende cursor eenniet-knipperende cursor, enzovoort.Fataal voor de prestaties van een multi-user systeem is automatische spellings-controle en grammaticacontrole binnenenkele toepassingen. Zet deze bij voor-keur uit. Als je wilt voorkomen dat eentoepassing zoals Word te veel cpu-tijd

gebruikt of te veel geheugen gebruikt, zul je daar aanvullende software voormoeten aanschaffen zoals AppSensePerformance Manager (http://www.apps-ense.com) of RES Powerfuse (http://www.powerfuse2000.com). Afhankelijk van hetaanvullende product dat je selecteert ishet tevens mogelijk in te stellen hoe vaakeen toepassing simultaan op een servermag draaien of hoe vaak een gebruikereen toepassing simultaan mag starten. Met Citrix MetaFrame XP FeatureRelease 2 kun je configureren dat een ser-ver-toepassing een benodigde lokale toe-passing aanroept in plaats van de gelijk-namige toepassing op de server. Eenhyperlink in een gepubliceerde Word zalde lokale browser starten. Met RES

PowerFuse kun je in het bureaublad datop de Terminal Server draait een lokaletoepassing op een pc starten en bedienen.Met deze vormen van integreren van toe-passingen, kun je toepassingen die min-der geschikt zijn voor server based com-puting toch gebruiken zonder de server te belasten.

STAP 6Zoek en sluit achterdeurenEen toepassing met een achterdeur alsuitgang maakt het mogelijk dat gebrui-kers ongeoorloofd toegang krijgen totandere toepassingen, of tot delen van hetbestandssysteem op de lokale schijvenvan de server. Een gepubliceerde toepas-sing zoals Word die een hyperlink bevat,zal de browser starten op de TerminalServer in plaats van de lokale browser. Zois het mogelijk dat het ene programmahet andere aanroept. Als gebruikers hetgehele bureaublad aangeboden krijgenmoet je niet alleen achterdeuren in toe-passingen afschermen, maar tevens detoegang tot systeemschijven en de bestan-den daarop. Afbeelding 3 toont een geslo-ten achterdeur, waarbij een gebruikerprobeert het N:-station van de server tebenaderen. Een methode om hier iets tegen te doen,is het maken van een lijst van toepassin-gen die gebruikt mogen worden, en dezete administreren met het programmaAPPSEC.EXE dat zich in de Windows2000 Resource Kit bevindt. Een freewarehulpprogramma dat ongeveer hetzelfdedoet is ExeBlock van Spectro Display (ziewww.spectrodisplay.nl). Een gebruikermag alleen de toepassingen starten die inhet overzicht zijn opgenomen. Het vergt

echter enige vaardigheid om hiermee jesysteem te beveiligen, want ook indirectgebruikte toepassingen die niet door degebruiker zelf worden aangeroepen moe-ten geadministreerd worden, zoalsCMD.EXE en andere. Creatieve gebrui-kers hernoemen een programma datgeblokkeerd is naar WINWORD.EXE enkunnen het dan alsnog gebruiken. Metde al vaker genoemde AppSense Appli-cation Manager of RES PowerFuse benje beter in staat achterdeuren te sluiten.

STAP 7Test de toepassingAls je de indruk hebt dat een installatiegoed is verlopen, is het zaak de toepassinguitgebreid te testen. Tijdens het testenloop je wellicht tegen foutmeldingen aan.Als de toepassing niet functioneert, vast-loopt, crasht of als een functie binnen detoepassing niet naar behoren functio-neert, heeft dit bijna altijd te maken metrechten op het bestandssysteem of hetRegister. Gebruik filemon en regmon omte monitoren waar het fout gaat. Beidehulpprogramma’s zijn gratis te downlo-aden bij http://www.sysinternals.com. Je kunt achtereenvolgens enkele testenuitvoeren om te beoordelen of een toe-passing helemaal functioneert. Test alseen bestaande gebruiker en als een nieu-we gebruiker. Je maakt dan gebruik vande bestaande en werkende omgeving vaneen gebruiker, inclusief rechten, drivemappings, profiel en eventuele policy. Als je onder de nieuwe login-mogelijk-heid werkt, moeten logon scripts enApplication Compatibility Scripts hunwerk doen en instellingen maken.Daarna is het verstandig de toepassingfunctioneel te testen. Het beste is om ditte laten uitvoeren door een ervarengebruiker die ook de complexere functieskan proberen. Controleer vooral hande-lingen binnen de toepassing die een rela-tie hebben met de ‘omgeving’. Daartoebehoren het openen en bewaren vanbestanden, het afdrukken van bestanden,het importeren en exporteren van bestan-den, het gebruik van conversiefilters,macro’s en Visual Basic scripts. Test func-ties die een relatie hebben met anderetoepassingen op de server. Denk hierbijaan het direct mailen vanuit de toepas-sing, het kopiëren en plakken van gege-vens naar een andere toepassing, de help-

▲ Afbeelding 3

De achterdeur ‘bla-

deren naar N-drive’

is gesloten


T O E PA S S I N G E N

F E AT U R E

functie en zoekfunctie die vaak InternetExplorer gebruikt. In afbeelding 4 zie jeeen foutmelding in Excel bij het versle-pen van een cel.Test de toepassing ook met meerderegebruiker gelijktijdig. Blijft de toepassingfunctioneren als er meer gebruikers metdie toepassing werken? Er kunnen seri-euze problemen ontstaan als meer gebrui-kers proberen dezelfde bestanden ofdelen van het register te schrijven. Eengoede multi-user toepassing heeft hieruiteraard geen last van. Bij het vrijgevenvan een nieuwe toepassing op eenbestaande server met andere toepassin-gen, is het zinvol eerst proef te draaien opeen server die vergelijkbaar is met de pro-ductie-servers. Test niet alleen de nieuwetoepassingen maar ook de al aanwezigetoepassingen. Het is niet ondenkbaar datde nieuwe installatie configuratiewijzi-gingen heeft uitgevoerd waardoor eeneerder goed functionerend pakket nudeels niet meer is te gebruiken. Sommigecomponenten die gedurende een installa-tie worden toegevoegd hebben immerseen relatie met andere al dan niet aanwe-zige componenten. Test de toepassing ten slotte met de RDP-client als je die gebruikt en met de ICA-client op andere besturingssystemen alsje die hebt, vanaf het lokale netwerk énvanaf een locatie op afstand via het WANof een inbelverbinding.

STAP 8Regel je licentiesEen gebruiker van Terminal Services dietoegang heeft tot het gehele bureaublad,kan eenvoudig alle toepassingen startendie te vinden zijn op het systeem. Het is

logisch dat hij de programma’s in hetmenu Start kan gebruiken, maar in prin-cipe zijn alle .EXE bestanden op het sys-teem te gebruiken als deze te benaderenzijn. Je moet op deze wijze voor iederegebruiker die de toepassing kan gebrui-ken een licentie kopen. Wil je dat niet,dan zul je onderscheid moeten makentussen gebruikers met een licentie engebruikers zonder een licentie. Het meesteenvoudige is dat je een groep maakt vooreen toepassing en dat je alleen gebruikersmet een licentie hieraan toevoegt. Dooralleen uitvoerrechten voor deze groep ophet programma in te stellen, voldoe je fei-telijk aan de licentievoorwaarden. Degebruikers die niet in de groep zitten,zien de toepassing overigens wel in hetmenu; bij starten verschijnen er onge-wenste meldingen. Wil je ervoor zorgen dat een gebruikeralleen die toepassingen gebruikt die hemzijn toegewezen, dan zul je aan de slagmoeten met scripts die het startmenu wij-zigen. Er is aanvullende software te koopwaarmee onder meer het beheer van snel-koppelingen in het startmenu en toegangtot toepassingen beheerd kunnen wor-den, zoals AppSense Application Mana-ger van AppSense Technologies (http://www.appsense.com), PowerFuse van RES(http://www.powermenu2000.com) enDesktop2001 van Tricerat (http://www.tricerat.com). De software maakt het ookmogelijk printers te beheren en het aan-tal simultane toepassingen per gebruikerte regelen. De aanvullende beheersoft-ware maakt de server based werkomge-ving per gebruiker uiteraard wel duurder.Je verdient de software wellicht terugdoor minder storingen, minder beheer-

werkzaamheden en een betere beschik-baarheid en prestaties van de server. Jezult de producten moeten vergelijken omde overeenkomsten en verschillen uit tevinden. Gebruik je MetaFrame op Windows 2000Terminal Services, dan kun je de toepas-sing afzonderlijk publiceren zodat dezemet Program Neighbourhood automa-tisch gebruikt kan worden. Het lidmaat-schap van een groep is voldoende om detoepassing zichtbaar te maken. Je hebtvoor alle leden van die groep en licentienodig voor de toepassing.

STAP 9Geef de toepassing vrij voor gebruikAls de toepassing goed is bevonden, zorger dan voor dat een productie-server geengebruikers meer bevat. Dit kan door degebruikers te laten uitloggen en nieuwesessies te voorkomen. In een farm kun jeeen server uit de farm verwijderen omdan met de installatie beginnen. Heb jegeen image van de productie-server, danis het handig die nu te maken. Je kuntdan altijd terug naar de huidige, werken-de situatie als er problemen ontstaan.Installeer nu de toepassing zoals je dat totheden hebt gedocumenteerd in je log-boek. Gebruik je MetaFrame op Win-dows 2000 Terminal Services, dan kun jede toepassing afzonderlijk publicerenzodat deze met Program Neighbourhoodautomatisch wordt gebruikt. Bied je hetgehele bureaublad aan, dan moet jeervoor zorgen dat alleen die medewerkersde nieuwe toepassing kunnen gebruikendie een licentie hebben. Heb je meer ser-vers en gebruik je geen beheersoftwarevoor de uitrol van toepassingen, dan moetje de installatie herhalen.

STAP 10Documenteer de toepassingOm een installatieproces te kunnenreproduceren is het belangrijk goed tedocumenteren. Noteer exact alle hande-lingen die je tijdens de installatie hebtuitgevoerd. Denk daarbij aan gebruiktescripts, registeraanpassingen, aanpassin-gen op rechten van het bestandssysteem,specifieke instellingen die nodig zijn inhet profiel van de gebruiker, bekende(onoplosbare) problemen die je tijdenstesten bent tegengekomen en hoe je detoepassing aanbiedt. ▲

▲ Afbeelding 4

Verslepen van een

cel in Excel geeft

foutmelding

Printen met server based computing ver-eist een andere architectuur dan jegewend bent in traditionele omgevingenmet Windows-systemen. In zo’n traditio-nele omgeving print je naar een op dewerkplek gedefinieerde printer. Als je eenprintopdracht geeft, wordt de uitvoer vande toepassing vertaald door het stuurpro-gramma op de pc en doorgestuurd naareen print server aan het netwerk. Degegevens die je afdrukt worden van de pcvia het netwerk naar de print servergestuurd. Afhankelijk van de locatie vandeze print server, wordt het netwerkbelast.Binnen een infrastructuur met TerminalServices ziet het printen er anders uit. Alsje vanaf je werkplek een sessie hebt geo-pend met een Terminal Server waarop jewerkt, maak je gebruik van het stuurpro-gramma van de Terminal Server en nietvan het stuurprogramma op je werkplek.Je afdruk wordt op Terminal Servicesdoor het printer-stuurprogramma ver-taald en doorgestuurd naar de print ser-ver. Het printverkeer vindt dus plaats tus-sen de Windows 2000 Terminal Server ende print server en niet tussen de werk-plek en de print server. Als je print naareen netwerkprinter die bij je werkplek inde buurt staat, terwijl de Windows 2000Terminal Server bijvoorbeeld in een cen-trale computerruimte aan het netwerk isaangesloten, moeten de gegevens over hetnetwerk naar de printer worden ver-stuurd. Staat de print server nabij deWindows 2000 Server met Terminal

Services dan worden de gegevens twee-maal over het centrale netwerk verstuurden eenmaal over het lokale netwerk. Staatde print server in de buurt van de prin-ters en werkplekken, dan zal tijdens hetprinten tweemaal het lokale netwerk wor-den gebruikt en zal de uitvoer slechtseenmaal over het centrale segment wor-den gestuurd. In een modern geswitchednetwerk binnen een gebouw of campusvan gebouwen maakt dit allemaal niet zoheel veel uit omdat het netwerk snelgenoeg is. Maar als je gebruik maakt vanshared ethernet is de printerarchitectuurbelangrijker.

Bandbreedte belangrijkAls je gebruik maakt van Terminal Ser-vices over WAN-verbindingen en overtelefoon- of ISDN-lijnen is printen een ergbelangrijk aandachtspunt. De gegevensdie je print worden over de relatief trageverbinding gestuurd. Printbestanden zijnafhankelijk van het type printer en hetstuurprogramma en kunnen aanmerkelijkgroter worden dan het originele bestanddat je wilt printen. De interactieve perfor-mance over de lijn wordt beïnvloed doorhet printen. Software om de bandbreedtevoor het printen te beperken is een welko-me aanvulling.

Naar lokale printersVia een instelling kun je aangeven of jeclient printers automatisch wilt verbin-den op de server tijdens het inloggen. Delokaal op je werkplek aangesloten printer

wordt bekend gemaakt op de server bin-nen je sessie. Dit wordt Client PrinterMapping genoemd en werkt op 32-bit-Windows omgevingen (95, 98, ME, NT,2000, XP) met zowel het RDP-protocolals het ICA-protocol. Voor het ICA-pro-tocol functioneert dit concept tevens voorandere typen werkplekken (DOS, Win-dows 3.1, UNIX, Mac’s en dergelijke).Als je het ICA-protocol gebruikt, wordentevens lokaal gedefinieerde netwerkprin-ters en virtuele printers (zoals de Adobepdf-writer) die op de werkplek bekendzijn, automatisch verbonden binnen deTerminal Services sessie. Na inloggen zieje in de map Printers binnen je sessie opde server de lokale printers terug met eenprinternaam waarin de naam van je werk-plek is verwerkt.

Stuurprogramma’sOnder Windows NT 4 Terminal ServerEdition zijn er nogal wat problemen metstuurprogramma’s van printers. Als jevanaf een Windows 2000 TerminalServices sessie een printopdracht geeftnaar een printer, hoef je problemen vandeze omvang niet te verwachten. Toch ishet zeer verstandig het aantal type prin-ters te beperken en daarmee tevens hetaantal benodigde stuurprogramma’s opWindows 2000 server met Terminal Ser-vices. Maak zoveel mogelijk gebruik vande standaard bij Windows 2000 geleverdestuurprogramma’s of nieuwe versies daar-van die zijn goedgekeurd voor Windows2000. Vaak kun je meerdere typen prin-ters ondersteunen met een enkel stuur-programma, mits de printers dezelfde taalspreken (bijvoorbeeld Postscript). Je kuntdan alleen niet alle mogelijkheden van deprinters optimaal gebruiken. Het automatisch bekend maken van


Probleemloos printenaansturen van het afdrukken

Win2K/WinNT

Het beheer van printers en bijbehorende stuurprogramma’s op server

based computing systemen wordt beschouwd als één van de grootste

uitdagingen. Gelukkig proberen diverse fabrikanten met aanvullende

producten het printerbeheer eenvoudiger te maken.


F E AT U R EP R I N T E N

werkplekprinters op Terminal Serverfunctioneert alleen als op TerminalServer het correcte bijbehorende stuur-programma geïnstalleerd is. Als je niethetzelfde stuurprogramma hebt voorWindows 2000 als degene die thuisgebruikt wordt op bijvoorbeeld eenWindows 98 systeem, kun je namen vanstuurprogramma’s aan elkaar koppelen.Je doet dit door de printeromschrijvin-gen op de Windows 2000 Server in eenbestand samen te bewaren en daarmee derelatie te leggen tussen de Windows 2000printer en de lokale printer. Dit is eenverschillend bestand afhankelijk van ofje met MetaFrame 1.8 of alleen metWindows 2000 werkt.

Default printerBij het werken op Terminal Serviceskrijgt een gebruiker eenmalig de defaultprinter die in het profiel van Default Userop de server is ingesteld. Als een gebrui-ker de default printer aanpast, wordt dezeinstelling in zijn profiel bewaard. Als jeervoor zorgt dat het profiel roaming is enop een server ligt, reist de default printermet de gebruiker mee, ongeacht op welkeserver in de farm hij inlogt. Wil je de def-ault printer als beheerder voor eengebruiker instellen of maak je gebruikvan roaming profielen, dan zul je metscripts aan de slag moeten. Op een Windows-werkplek kan ervoorgekozen worden de default printer auto-matisch tevens als default printer op ter-minal Server in te stellen. Dit maakt dewerkomgeving transparanter. Je print danwel in een afwijkende architectuur, omdatde pc als print server gaat fungeren.

Extra toepassingenDiverse extra producten bieden transpa-rante printmogelijkheden, waarbij er eenuniversele printer driver wordt gebruikt.Soms is met deze universele drivers dekwaliteit van de afdrukken iets minderdan bij het gebruik van een speciaal vooreen printer gemaakt stuurprogramma.Het universele printer stuurprogrammaheeft vaak ook nog als nadeel dat er geengebruik gemaakt kan worden van prin-terspecialiteiten zoals afwijkende papier-formaten, automatisch nieten of dubbel-zijdig printen.

Microsoft PrintMig De Windows NT 4Resource Kit bevat de Printer MigrationTool (printmig.exe); een programma dattevens werkt op Windows 2000 servers.Met dit grafische hulpprogramma kun jealle stuurprogramma’s en registerinstel-lingen met betrekking tot printers die opeen server gedefinieerd zijn, bewaren ofdirect op een andere server installeren. Jekunt eenvoudig terminal servers identiekhouden, door in zeer korte tijd van eenbronsysteem alle printers, poorten enstuurprogramma’s te kopiëren naar alleterminal servers. Zie http://thethin.net/printmig.zip

Tricerat pmp/bridge Tricerat maakt prin-ter management software voorzien vaneen universeel printer stuurprogramma.Op Terminal Services vindt geen spool-ing meer plaats en printjobs wordengecomprimeerd om bandbreedte te spa-ren. De software biedt printmogelijkhe-den onafhankelijk van resolutie, kleur enprinter. Instellingen kunnen eenvoudigworden geconfigureerd per gebruiker. Ziehttp://www.tricerat.com.

Thinprint ThinPrint bestaat uit softwaredie deels op de clients en deels op de ser-ver geïnstalleerd dient te worden. Nainstallatie krijg je de beschikking overbandbreedte-beheer voor printen en wor-den printopdrachten sterk gecompri-meerd. Een groot voordeel is dat er opTerminal Services geen printer stuurpro-gramma’s meer geïnstalleerd hoeven teworden. Op de website van de fabrikant isde handleiding van ThinPrint te down-loaden, zie http://www.thinprint.com.

LabRat ChoosePrinter LabRat Softwarebiedt een gratis hulpprogramma aanwaarmee gebruikers zelf hun defaultprinter kunnen wijzigen en instellen. Ditis vooral handig als je gebruik maakt vangepubliceerde toepassingen, waarbij jegeen volledig bureaublad aanbiedt. DoorChoosePrinter te publiceren, kunnengebruikers zelf hun default printer aan-passen. Voor meer informatie zie http://www.labrat.com.

Futurelink Uniprint Uniprint levert eenuniversele printer driver voor Windows

2000 Terminal Services. Na installatie opde server kun je vanaf iedere toepassingop de server printen naar iedere printer,en bovendien met erg lage bandbreedte.Voor informatie en het downloaden vaneen evaluatieversie, zie http://www.unip-rint.net.

Emergent Online Universal printerdriver Emergent online heeft naast desk-top beheer programmatuur het productUniversal Printer driver, een universeelprinter-stuurprogramma (gebaseerd ophet pdf-formaat van Adobe) die boven-dien de voor printen benodigde band-breedte terugbrengt. Daarnaast kan hetproduct EOL Printer Driver Servicesstuurprogramma’s eenvoudig kopiërennaar meerdere servers. De Driver ListingTool is gratis en kan gebruikt worden omprinter stuurprogramma’s op het lokalesysteem en andere systemen aan het net-werk te bekijken. Zie http://www.go-eol.com voor deze toepassingen.

RES PowerFuse Met PowerFuse kunnenuitstekend gebruikersomgevingen wordenbeheerd. Hiertoe behoren uiteraard dedefault printer en printer instellingen. Ziehet Labreport verderop in dit Magazine.

Citrix MetaFrame XP vanaf FeatureRelease 1 In tegenstelling tot CitrixMetaFrame 1.8 biedt MetaFrame XPdiverse mogelijkheden om printers enstuurprogramma beter te beheren. Zokun je stuurprogramma’s en bijbehoren-de instellingen repliceren naar nieuweservers die je in de farm toevoegt en naarservers die gestart worden. Het stuurpro-gramma moet uiteraard wel nog eenmaligop een Windows 2000 Server wordengeïnstalleerd. Je kunt eenvoudig alleprinters van een bepaalde print server aanhet netwerk importeren en automatischde printers bekend maken. Je moet ditwel regelmatig doen, want wijzigingendie op een print server worden uitge-voerd, worden niet vanzelf op de Meta-Frame server gewijzigd. MetaFrame XPondersteunt verder het toewijzen van een bandbreedtebeperking aan printers,zodat vooral het netwerkverkeer bij hetprinten over trage verbindingen kan wor-den ingeperkt. ▲

Wie een server based computing systeemgaat opschalen, zal meer behoefte krijgenaan zaken als Load Balancing, wijzigin-genbeheer en pro-actief beheer. Opscha-len betekent dat er meer Windows 2000servers met Terminal Services beschik-baar worden gesteld. Opschaling naar een omvangrijke hoeveelheid servers iszonder aanvullende toepassingen nietserieus mogelijk. Gebruik je bijvoorbeeldNewMoon Canaveral iQ of HOBLinkJWT als aanvulling op Windows 2000Terminal Services, dan biedt opschalenineens meer mogelijkheden.

ICA-browser of IMA-storeDe beste schaalbaarheid biedt CitrixMetaFrame, maar tegen een prijs: het isniet eenvoudig om een goede architec-tuur te ontwikkelen. Bij een goede archi-tectuur worden honderden servers envele honderden gebruikers en toepassin-gen ondersteund. Vanaf het moment datje een tweede server met MetaFrame 1.8in de farm plaatst, krijg je te maken metde ICA master browser, een functie diein een farm gegevens over de servers ver-zamelt, zoals de load van de servers, ingebruik zijnde licenties en gepubliceer-de toepassingen. De ICA master browseris bovendien nodig om werkplekken meteen ICA-client toepassing de farm telaten benaderen. De master browser taakkan op iedere willekeurige server in defarm draaien, maar slechts op één servertegelijkertijd. Je kunt een ICA-gatewayconfigureren om ervoor te zorgen dat ser-

vers op andere subnetten deel kunnenuitmaken van de farm. De ICA browserzorgt nogal eens voor problemen inomvangrijke omgevingen met WAN-ver-bindingen en is complex. Vaak wordt deICA-browser functie op een aparte servergeïnstalleerd.Bij MetaFrame XP, het gangbare productop dit moment, is de ICA-browser ver-vallen. Hiervoor in de plaats is deIndependent Management Architecturestore (IMA-store) gekomen, een gecen-traliseerde database. De IMA-store bevatonder meer gegevens over gepubliceerdetoepassingen, servers in de farm en licen-ties. Data Collectors vervullen de rol vande ICA-browser en wisselen informatieover de farm uit. Door IMA wordt eengrote schaalbaarheid mogelijk, omdatservers niet meer fysiek bij elkaar hoevente staan om een farm te vormen en clientsgeen gebruik meer maken van broadcastsom de farm te benaderen. Ontwerpen vaneen goede architectuur is erg belangrijk,zeker als je veel servers hebt verspreidover de wereld. Het grote voordeel als jealle beheertoepassingen van Citrix koopt,is dat je met één programma, het in Javageschreven Citrix Management Console(CMC), toegang hebt tot instellingen encomponenten van alle servers. In afbeel-ding 1 zie je deze CMC.

Database serversJe hebt al snel behoefte aan één of meerdatabase servers. Een database is nodigvoor de IMA-store van Citrix MetaFrame

XP, de Resource Management gegevensvan Citrix MetaFrame of de gegevens die beschikbaar moeten zijn als je aan-vullende beheersoftware gebruikt zoalsPowerFuse of AppSense. Het is afhanke-lijk van de omvang en het aantal gebrui-kers of je databases kunt combineren opeen enkele database server, of dat het ver-standig is meer machines te plaatsen.Tevens kun je bij enkele producten kie-zen uit het type database dat je wiltgebruiken. Voor kleinschalige omgevin-gen kan vaak worden volstaan met eenAccess database die gedeeld wordt op eenfile server, maar neemt het aantal servers,gebruikers en toepassingen toe dan is eenechte relationele database onontkomelijk.Citrix adviseert Access tot een maximumvan 100 servers en 3000 gebruikers. In depraktijk blijkt dat veel bedrijven al vanafvijf tot tien servers liever kiezen voorSQL Server en soms Oracle. VanafMetaFrame XP Feature Release 2 wordtook IBM DB2 ondersteund. Merk op dathet beheer van SQL Server, Oracle ofDB2 expertise vereist. Normaliter wordtde database (na installatie) automatischgeconfigureerd en in gebruik genomendoor de applicatie die dit nodig heeft,maar bij problemen zal een databasebe-heerder moeten ingrijpen en ondersteu-nen. Vergeet tevens niet dat de back-uptoepassing voor een database veelal eenaparte databasemodule nodig heeft om degegevens online te kunnen back-uppen.Citrix adviseert in bijna alle gevallen omtevens de Data Collector functie op een


OpschalingVergroot het netwerk, maar niet de problemen

Win2K/WinNT

Als je server based computing begint met een eenvoudige opzet, met een

enkele Windows 2000 Server en een paar toepassingen, valt het beheer

wel te overzien. Zodra je begint met het plaatsen van extra servers

neemt de complexiteit echter snel toe. Hoe zorg je dat het beheer van de

opgeschaalde infrastructuur goed is geregeld?


F E AT U R EO P S C H A L I N G

aparte server te plaatsen en deze niet tecombineren met de Data Store of deTerminal Servers.

Load BalancingEen farm is een groep van servers dievoor een deel dezelfde diensten biedt aangebruikers en die je als een geheel wilbeheren. Onder Load Balancing in eenserver based computing farm verstaan wede mogelijkheid om de toepassingen vande gebruikers automatisch te verdelenover meer servers, waarbij steeds deminst belaste server wordt gekozen. Debelasting die de gebruikers veroorzakenwordt verdeeld over de beschikbare sys-temen. Op deze wijze ontstaat een infra-structuur die beter schaalbaar is omdater relatief eenvoudig servers bijgeplaatst

kunnen worden. Onderhoud van serverswordt eveneens eenvoudiger; als je zorgtvoor overcapaciteit kun je een server uitde infrastructuur verwijderen zonder datde gebruikers dit merken. Tot slot wordtbeschikbaarheid van een toepassing met Load Balancing verhoogd. LoadBalancing biedt geen complete redun-dantie of fouttolerantie. Actieve toepass-ingen worden niet verplaatst naar anderesystemen als een server het erg drukkrijgt. Valt de server weg waar een gebrui-ker een toepassing bedient, bijvoorbeeldals gevolg van een hardwareprobleem,dan valt daarmee niet alleen de toepas-sing weg maar ook de eventueel nietbewaarde gegevens binnen die toepas-sing. De kans hierop kun je verlagen doorservers te gebruiken die zijn opgebouwd

uit onderdelen met een hoge betrouw-baarheid, en door zo veel mogelijk redun-dante hardware aan te schaffen. De beschikbare Load Balancing oplos-singen bieden veelal de mogelijkheid ombij het inloggen of het starten van toe-passingen op een server farm automatischeen minder zwaar belaste server te selec-teren. Dit proces gebeurt uiteraard trans-parant voor de gebruiker. Om dit moge-lijk te maken moet aan twee randvoor-waarden zijn voldaan. Ten eerste dient declient dusdanig geconfigureerd te zijn,dat hij geen gebruik maakt van een spe-cifieke server, maar van een server farm.Dit geldt tevens als je gebruik maakt vanwebtoegang tot Windows-toepassingenop Windows 2000. Ten tweede moet je deinfrastructuur dusdanig hebben inge-richt, dat alle gegevens en instellingenbewaard worden op andere servers dande Windows 2000 Terminal Servers. DeWindows 2000 Terminal Server waaropeen medewerker inlogt, is namelijk steedsverschillend. Gegevens als applicatiebe-standen, bookmarks, cookies, de defaultprinter enzovoort moeten centraalbewaard worden. We kennen onder meerde volgende Load Balancing oplossingen:• Round Robin DNS - De meest eenvou-dige manier van Load Balancing waarbijaan een DNS-naam meerdere IP-adres-sen worden toegekend die toebehorenaan een groep identieke servers, aange-sloten op hetzelfde subnet. Gebruikersworden om en om verdeeld over beschik-bare systemen. • Microsoft Network Load Balancing(NLB) - NLB maakt standaard deel uitvan Windows 2000 Advanced Server enWindows 2000 DataCenter Server. NLBbiedt je de mogelijkheid om een virtueelIP-adres toe te kennen aan een groep ser-vers. Als een sessie wordt gestart wordt ergekeken welke server het minste inko-mend netwerkverkeer heeft.• Clusteresis RDP Load Balancer - Als jebehoefte hebt aan een meer volwaardigemethode voor Load Balancing, kun jeRDP Load Balancer van Clusteresis aan-schaffen. Je installeert de software op deserver en op de client. Voor meer infor-matie zie http://www.clusteresis.com. • NewMoon Canaveral iQ - Heb jebehoefte aan Load Balancing voor het

< Afbeelding 1

De Citrix

Management

Console

< Afbeelding 2

Load Evaluators in

MetaFrame XP


O P S C H A L I N G

F E AT U R E

RDP-protocol, maar bovendien aan extrafunctionaliteit vergelijkbaar met watCitrix biedt, dan is Canaveral iQ mis-schien een oplossing. Voor meer infor-matie zie het Labreport in dit Magazine.• HOBLink JWT - HOBLink JWT iseen alternatief server based computingproduct voor MetaFrame en ondersteuntstandaard een eenvoudige vorm van LoadBalancing. Voor meer informatie zie hetLabreport in dit Magazine.• Citrix Load Balancing - Citrix LoadBalancing is een optioneel product. LoadBalancing werkt alleen voor ICA-sessiesen niet voor RDP-sessies. Een grootvoordeel van Citrix Load Balancing is datdit defacto standaard is. Niet alleenondersteunt ongeveer iedere Windowsbased terminal Citrix Load Balancing, deICA-client is bovendien verkrijgbaarvoor nagenoeg ieder platform wat je maarkunt bedenken. • Citrix Load Balancer - In CitrixMetaFrame XPa en XPe bevindt zichstandaard Load Balancer met nog watmeer mogelijkheden. In afbeelding 2 zieje enkele Load Evaluators die je kuntinstellen.

Web serversVaak worden webservers gebruikt als por-tal om toegang te verlenen tot serverbased computing toepassingen (NFuseClassis, NFuse Elite of een ander webcomputing platform, zie de Labreportsuit dit Magazine). Het is verstandig deweb service op een afzonderlijke serverte installeren. Mocht je redundantie wil-len inbouwen, dan is dat relatief eenvou-dig te realiseren door een tweede identie-

ke webserver in te richten met hetzelfdeportal, en beide servers met bijvoorbeeldRound Robin DNS in een Load Balancedgroep te verbinden.

Wijzigingenbeheer in een farmAls je veel Windows 2000 servers hebt inTerminal Services mode, kun je volledigedesktops en individuele toepassingenpubliceren. Het maakt voor de gebruikerniet zo veel uit welke toepassing exact opwelke server wordt aangeboden – hijheeft er geen belang bij dat te weten. Alsje gebruik maakt van Load Balancingwaarbij een medewerker de minst belasteserver krijgt toegewezen voor een toepas-sing, wordt het relevant de instellingenen configuratie van de servers die LoadBalancing gebruiken exact identiek temaken en te houden.Toepassingen identiek houden Citrixlevert als optioneel product InstallationManagement Services (IMS), waarmeewordt gezorgd dat de inrichting van ser-vers gelijk is en blijft. IMS maakt gebruikvan drie onderdelen: de Packager, dePublisher en de Installer. De Packagermoet worden geïnstalleerd op (alweer)een afzonderlijke computer. Hieropwordt een nieuwe installatie uitgevoerdvan een toepassing, waarbij door dePackager voor en na de installatie een‘foto’ wordt genomen. Het verschil isexact wat de toepassing heeft geïnstal-leerd op de harde schijf en wat er is ver-anderd in het register van Windows 2000.Het vervaardigde pakket kan geplaatstworden op een distributiepunt op bij-voorbeeld een file server. De tweede com-ponent is de Application Publishing

Enhancement. Met deze uitbreidingenwordt een pakket naar de servers metMetaFrame verstuurd. De derde compo-nent is de Installer, die op iedere serverhet pakket uitvoert en daarmee de toe-passing installeert. Installation Manage-ment Services is tevens in staat een toe-passing te deïnstalleren op servers in defarm. In MetaFrame XPe is IMS inbe-grepen (naast Resource Manager en LoadBalancer).Wil je geen gebruik maken van IMS,omdat je bijvoorbeeld binnen je bedrijfal gebruik maakt van andere software dis-tributie- en beheerprogramma’s, dan kunje overwegen deze in gebruik te nemen opWindows 2000 Terminal Services. Inprincipe is het mogelijk Microsoft Sys-tems Management Server te gebruikenvoor dit doel, of packaging tools alsVeritas WinInstall of Wise Installer. Instatische kleinere farms, bijvoorbeeld tottien servers, kun je ook handmatig demachines identiek houden. Vergeet nietdat packaging software het beheer ener-zijds vereenvoudigt, maar anderzijds ookcomplexer maakt.Bestanden, mappen en het Registeridentiek houden Zorg ervoor dat er geengegevens op je Terminal Servers liggendie veranderen. Alle dynamische gege-vens dienen dusdanig geconfigureerd teworden dat deze zich op een file serverbevinden. Soms heb je toch bestanden,mappen of delen van het Register diegelijk moeten blijven tussen servers in defarm. Je kunt dan een file replicatie toe-passing aanschaffen zoals Legato RepliStor (http://www.legato.com), LinkProPowersync (http://www.linkpro.com) ofOpalis Rendezvous (http://www.opalis.com), of een registerreplicatie toepassingzoals Tricerat Reflect (http://www.trice-rat.com).

Meten is wetenIn een belangrijke server based compu-ting omgeving wil je pro-actief metingenverrichten over het gedrag van de servers.Metingen zijn onder andere zinvol omperiodieke baselines te maken, om trendsin gebruik tijdig te signaleren of omgebruik van systemen en toepassingen tekunnen doorbelasten. Citrix Resource Management Services(RMS) is een toepassing voor applicatie-en systeembeheer, special voor multi-user

< Afbeelding 3

Meetgegevens in

Citrix RMS


O P S C H A L I N G

F E AT U R E

Windows omgevingen. Resource Mana-gement Services zorgt voor het bijhou-den van de medewerkers die inloggen ende toepassingen die ze gebruiken. Hetaantal aanroepen per toepassing dooriedere medewerker wordt vastgelegd. Inafbeelding 3 zie je de meetgegevens vanWinword.exe. De laatste versie vanResource Manager in MetaFrame XPwerkt samen met Active Directory en kangedurende lange tijd gegevens bewaren. Er zijn natuurlijk alternatieven, zoalsOneApp Total Audit. Hiermee wordenonder meer in- en uitlogsessies, gebrui-kersnamen, werkpleknamen (clientna-mes) en sessie-informatie vastgelegd.Verder worden van ieder programma deserver, de gebruikernaam, de datum entijd van gebruik en gebruiksinformatievan de toepassing vastgelegd. Ziehttp://www.oneapp.com

Verlicht de belastingAls je vaak toepassingen hebt waarbij deCPU-belasting extreem hoog is (somslangdurig 100%), kun je beheersoftwarezoals RES PowerFuse aanschaffen; hier-mee kan je de prioriteit van de processor-tijd die toepassingen mogen gebruiken,dynamisch bijstellen. Met AppSensePerformance Manager kun je zelfs pro-cessortijd vrijmaken (afknijpen) als dezegedurende bepaalde tijd op 100% blijft.Dit is noodzakelijke software op serverswaar de CPU-belasting vaak een pro-bleem vormt.

De Event logHet is bekend dat er nauwelijks Windows2000 servers operationeel zijn waar geenwaarschuwingen of foutmeldingen in deEvent Log worden geschreven. Hoewelveel meldingen geen kwaad kunnen, ishet verstandig relevante fouten eruit tefilteren. Heb je meer servers dan kun jedit automatiseren met aanvullende soft-ware, zoals AppManager van NetIQ(http://www.netiq.com), EventAdmin vanAelita (http://www.aelita.com), LogCaster

van RippleTech (http://www.rippletech.com) of Microsoft Operations Managervan Microsoft.

Netwerk resourcesHet servers based computing conceptvereist zeer weinig bandbreedte. Het isechter wel noodzakelijk dat er voortdu-rend een minimaal gegarandeerde band-breedte beschikbaar is. Op WAN verbin-dingen (of als je via internet verbindingmaakt met server based computing toe-passingen) kun je last hebben van vertra-gingen. Jij of de partner waar je een con-tract mee hebt, kunnen gebruik makenvan oplossingen die voorkomen dat ervoor specifieke taken vertragingen optre-den. Hiermee voorkom je onder meerbandbreedteproblemen voor server basedcomputing verbindingen en toepassin-gen. Meestal wordt er gesproken van QoSproducten; software eventueel gepaardgaande met hardware om Quality ofService te bieden. Je kunt dan instellendat het RDP- of ICA-verkeer een mini-male gegarandeerde bandbreedte krijgt ofdat printopdrachten niet meer dan eenbepaalde hoeveelheid bandbreedtemogen krijgen. Er zijn verschillende pro-ducten waarmee dit mogelijk is. Eentweetal voorbeelden zijn QoSDirectorvan Sitara (http://www.sitaranetworks.com) of StreamGroomers van Streamcore(http://www.streamcore.com).

DomeinintegratieHet is erg handig om de Terminal Serversin het Windows 2000 domein te koppe-len. Je kunt dan direct gebruik makenvan Group Policy en andere Windows2000 mogelijkheden. Tevens worden degebruikersnamen en groepsnamen uitActive Directory gehaald. Om complexi-teit met publiceren van toepassingen tevoorkomen, is het verstandig alleengebruik te maken van Domain GlobalGroups en niet van Domain Local enUniversal Groups. MetaFrame XP is tochal niet zo eenvoudig, dus het is zaak hetniet nog complexer te maken. De meestideale situatie is dat je alle TerminalServers in een enkel domein hangt en dater geen trust relaties zijn met anderedomeinen. Vanaf MetaFrame XP FeatureRelease 1 kun je naast de koppeling metActive Directory ook gebruik maken vanNovell NDS (zie afbeelding 4).

Firewalls en routersAls alle Windows 2000 Servers inclusiefDomain controllers en Terminal Serverop hetzelfde subnet zijn aangesloten, hebje de meest eenvoudige en beheervrien-delijke oplossing. In de praktijk kan ditnatuurlijk vaak niet en staan systemenverdeeld over het netwerk, in gebouwen,bijkantoren of andere vestigingen in hetbuitenland. Ook is de kans groot dat je temaken krijgt met firewalls of routers dieom beveiligingsredenen dusdanig gecon-figureerd zijn, dat ze lang niet alle proto-collen doorlaten. Als je medewerkers toe-gang wil geven tot de bedrijfsinfra-structuur via een internetverbinding, kunje de benodigde poorten openzetten in defirewall en het ICA verkeer van TerminalServer tot en met de client coderen. Dit iseen instelling die je dient te maken opzowel de servers als de clients. Encryptievan het presentatieprotocol is een veiligemanier om te communiceren. Je kunt alsalternatief ook een VPN bouwen tussende firewall en de client, waarbij het ICA-of RDP-verkeer niet wordt gecodeerd,maar waarbij je VPN zorgt voor encryp-tie. Afhankelijk van het server basedcomputing platform, moeten er poortenop de firewall worden geopend. Het boek‘Inside MetaFrame XP’ (dat op nummer1 staat in onze boeken top 10) bevat eenuitgebreid overzicht van de poorten voorWindows 2000 Terminal Services enCitrix-producten met hun functies. ▲

▲ Afbeelding 4

NDS Preferred Tree

Als je gebruik maakt van MetaFrame XP FeatureRelease 2, dan worden de volgende SNMP-management consoles ondersteund: Tivoli Netview6.0, HP OpenView Network Node Manager6.2 en CA Unicenter TNG 2.4.


L ICENT IES

Licenties en licentiebeheer zijn bij server based computing eenstuk complexer dan bij normale werkplekken. In de meest geval-len heb je een mix van server-licenties en werkpleklicentiesnodig en moet je gebruik maken van enkele hulpprogramma’svoor licentiebeheer.

Windows 2000 Server licentieVoor iedere applicatie-server heb je minimaal een licentie voorWindows 2000 Server of Windows 2000 Advanced Server nodig.

Heb je geen behoefte aan netwerk load balancing van Microsoftom toegang tot meerdere applicatie-servers tot op zekere hoog-te te reguleren, dan kun je volstaan met een Windows 2000Server-licentie. Na of tijdens installatie kun je het systeemomschakelen naar applicatie-server mode om multi-user toe-gang tot Windows-toepassingen mogelijk te maken. Je kunt delicentie aanschaffen inclusief onderhoudscontract (doorMicrosoft software assurance genoemd). Windows 2000 Serverlicenties worden ingevoerd, gewijzigd en verwijderd met hetprogramma License manager van Microsoft.

Win2K Per Seat Client Access licentieVoor iedere gebruiker die een Windows 2000 server gebruiktvoor Terminal Services, heb je een Windows 2000 Client AccessLicentie (CAL) nodig per werkplek (per seat). Deze CAL koopje dus per werkplek; ongeacht het aantal servers kun je dangebruik maken van alle Windows 2000 systemen binnen hetbedrijf. Windows 2000 CAL’s worden ingevoerd, gewijzigd en

Bij server based computing installeer je applicaties

op een server; toch moet je voor iedere gebruiker

apart een licentie hebben. Maar wat als van iedereen

op het netwerk maar een handvol mensen die appli-

catie gebruikt? We laten je zien hoe ieder product

zijn eigen oplossing heeft.

Voor niets gaat de zon opWat je moet weten over licenties

verwijderd met License manager. Je vindt dit programma in hetmenu Programs gevolgd door Administrative Tools. Deze licen-tiemanager beheert alle CAL’s binnen het Windows 2000domein of binnen Windows 2000 Sites, afhankelijk van de con-figuratie. Je vindt hierin dus niet alleen CAL’s die gebruikt wor-den door gebruikers van Terminal Services binnen het netwerk,maar ook CAL’s die gebruikt worden door andere werkstations.Als je netjes je CAL’s aanschaft hoef je niet zo veel aandachtmeer te besteden aan deze licentiemanager en alles wat daar-binnen gebeurt. Ook als er zich binnen dit hulpprogramma pro-blemen en fouten voordoen en als je om die reden zonder licen-ties komt te zitten, is er niet zo veel aan de hand want al jegebruikers kunnen doorwerken. Je moet License manager meerzien als een hulpmiddel voor de systeembeheerder; handig alsdie wil weten wie ooit licenties in gebruik heeft genomen.

Win2K Terminal Services Client Access licentieOm een Windows 2000 server op afstand te beheren, kun je gra-tis gebruik maken van twee Terminal Services Client AccessLicenties die in Windows 2000 Server standaard zijn inge-bouwd. Deze licenties gelden alleen voor leden van de groepAdministrators en gelden niet voor Windows 2000 servers inapplicatie-server mode. Iedere gebruiker van de Windows 2000

applicatie-server heeft namelijk een Terminal Services ClientAccess Licentie nodig (TS CAL). De gedachte hierachter is datje gebruik maakt van de Windows 2000 grafische bedienings-mogelijkheid en dat je daarvoor de kosten moet betalen. Het feitdat deze Windows-sessies allemaal op een enkele server draaienis daarbij niet relevant. Ook voor Windows based terminals enUNIX-werkstations die gebruik maken van Windows 2000Terminal Services, is een TS CAL noodzakelijk. Deze licentieszijn niet gelijktijdig; als je 500 systemen hebt die slechts spora-disch van Terminal Services gebruik maken en waarvan erslechts 50 actief zijn op enig moment, moet je toch 500 TS CAL’saanschaffen. Als op de werkplek Windows 2000 Professionalgebruikt wordt, is een Windows 2000 Terminal Services CALniet nodig. Om TS CAL’s te beheren heeft Microsoft een geheel nieuw encomplex concept bedacht. Hiermee is illegaal gebruik vanTerminal Services nagenoeg onmogelijk gemaakt. Om dit con-cept te ondersteunen is voor TS CAL’s een aparte LicenseManager toegevoegd genaamd Terminal Services LicenseManager. Je vindt dit programma in het menu Programsgevolgd door Administrative Tools. Het gehele licentieproceswordt door Microsoft toegelicht in een 17 pagina’s tellend WhitePaper ‘Microsoft Windows 2000 Terminal Services: LicensingTechnology White Paper’. Daarnaast is er een Terminal ServiceFrequently Asked Questions, die echter ook niet al je vragen zalbeantwoorden. De procedure voor licentiebeheer is niet een-voudig.Werk je binnen een Windows 2000 domein, dan moet minimaaléén Domain Controller als licentie-server worden ingericht.Deze service kost volgens Microsoft zeer weinig performance,zorgt voor minimaal netwerkverkeer en kan daarom eenvoudiggecombineerd worden met de Domain Controller functie.Servers met Windows 2000 Terminal Services binnen eendomein zoeken de licentie-server zelf op voor het registrerenvan werkplekken die gebruik maken van de Terminal Services.Heb je een stand-alone Windows 2000 server in TerminalServices modus, dan moet daarop de licentie-service actief zijn.Geldige en permanente licenties kunnen pas worden uitgegevendoor de licentie-server als deze geactiveerd is bij het MicrosoftCertificate Authority and License Clearinghouse (ookClearinghouse genoemd) en als de aangeschafte licenties zijngeregistreerd bij datzelfde Clearinghouse. Tot die tijd worden ertijdelijke licenties door de licentie-server uitgegeven die 90dagen geldig zijn. Als er dan nog geen geldige licentie ontvan-gen is, stopt op de betreffende werkplek Terminal Services metfunctioneren.

HotfixesEr zijn veel problemen met deze manier van TS CAL uitgifte enbeheer. De hotfixes ‘Post Logon License Token Issuance’ en‘Automatic License Token Re-issuance’ moeten geïnstalleerdworden op de domain controllers die Terminal Services Licenseserver draaien. Deze hotfixes zorgen ervoor dat TS CAL’s uit-geleend worden aan werkplekken en dat ze weer vrijkomen alsblijkt dat ze na bepaalde tijd niet meer in gebruik zijn (zie


L I C E N T I E S

▲ Afbeelding 1

Licensing Windows 2000 (CAL’s)

▲ Afbeelding 2

Terminal Services Licensing (TS CAL’s)

Microsoft artikel Q287687 en Q294655). Niet alle TS CAL pro-blemen zijn hiermee opgelost, maar in ieder geval wel de belang-rijkste. De verbeteringen zullen worden opgenomen in Win-dows 2000 Service Pack 3.

Win2K Terminal Services WAH Client Access licentieGebruik je op afstand (bijvoorbeeld door vanaf je thuiswerk-plek in te bellen) Windows 2000 Terminal Services dan is voorde thuiswerkplek ook een TS CAL nodig. Deze is dan een stuk

goedkoper, omdat er een Work At Home (WAH) licentiegekocht kan worden. De TS WAH CAL mag alleen wordengebruikt als je binnen het bedrijf al een TS CAL in je bezithebt. De TS WAH CAL is in de licentiemanager niet te onder-scheiden van de normale TS CAL. Behalve in prijs, dan.

Platform licentiesMaak je gebruik van een aanvullend platform, dan heb je daar-voor uiteraard een gebruikslicentie nodig. Ieder platformpro-duct handelt licenties op zijn eigen manier af. Zo kun jeHOBLink JWT bijvoorbeeld per werkplek aanschaffen, of vooreen vast bedrag per server (afhankelijk van de kracht van de ser-ver). Gebruik je MetaFrame XP, dan kun je bij de aanschaf kie-zen voor XPs, XPa of XPe, afhankelijk van de extra mogelijk-heden die je nodig hebt. Ieder platformproduct biedt een vormvan onderhoud aan. Citrix MetaFrame wordt vaak aangeschaftals licentie inclusief onderhoud. Je hebt dan het recht op nieu-we versies en MetaFrame Feature Releases. Zonder onder-houdscontract zul je Feature Releases apart moeten kopen.MetaFrame koop je één keer inclusief 20 Client AccessLicenties; je mag hier zoveel servers mee installeren als je wilt.Heb je extra licenties nodig dan kun je die in bundels bijkopen(bijvoorbeeld per vijf stuks). MetaFrame 1.8 is niet meer te koop.Wil je toch MetaFrame 1.8 gebruiken dan bestel je een PlatformTransition Kit (PTK). Deze kit bevat 20 client licenties. Als jeer klaar voor bent, kun je de server opwaarderen naar (of herin-stalleren met) MetaFrame XP door dit aan te melden op de web-site van Citrix.

In tegenstelling tot de Microsoft CAL’s gebruikt Citrix gelijk-tijdige licenties binnen MetaFrame (concurrent licenties). Dithoudt in dat je alleen maar hoeft te betalen voor de daadwerke-lijk op enig moment ingelogde gebruikers. Als je 300 medewer-kers hebt waarvan er maar 15 gelijktijdig zijn ingelogd, heb jevoldoende aan 15 MetaFrame Client Licenties. Een ander voor-deel is dat deze licenties ‘gepooled’ worden over meerdere ser-vers. Stel, je hebt drie Windows applicatie-servers met ieder 15concurrent use licenties, en op de eerste server draait een data-base die op een bepaald moment 20 gebruikers vereist. Als erlicenties tijdelijk over zijn, worden deze dan geleend van eenandere server. Het aanmaken en activeren van MetaFrame licenties lijkt ini-tieel erg veel op de procedure van Microsoft. De beheerproble-matiek is echter een stuk kleiner, omdat Citrix concurrent licen-ties toestaat. Het programma wat je nodig hebt voor licentie-beheer van zowel de ICA CAL’s als de Citrix server producten isCitrix Licensing. In MetaFrame XP bevindt zich dit in de CitrixManagement Console.

Aanvullende beheertoepassingenWil je gebruik maken van additionele beheerproducten zoalsAppsense Application Manager, RES PowerFuse of een anderproduct, dan krijg je te maken met de producteigen licentieme-thode en activering van de licenties. Vaak is er in de toepassingeen licentiemanagement-mogelijkheid ingebouwd waar je mee

moet leren omgaan. Licenties voor beheerproducten kunnenper server gedefinieerd zijn, per werkplek of per gelijktijdigewerkplek.

Licenties voor toepassingenVeel toepassingen, waaronder die van Microsoft, mogen nietconcurrent beschikbaar gesteld worden. Concreet houdt dit indat op iedere werkplek waar de toepassing geïnstalleerd is (lees:beschikbaar is), een licentie aangeschaft moet worden. Gebruikje Microsoft Office XP op een Windows applicatie-server, danbetaal je een volledige licentie voor iedere werkplek die toegangheeft tot Office XP, ook als op ieder moment bijvoorbeeld slechtstien van de honderd mogelijke gebruikers de toepassing ingebruik heeft. Concurrent licentiegebruik zou inhouden dat je een toepassingop 100 werkplekken mag installeren, waarbij er maximaal bij-voorbeeld tien in gebruik zijn. Je hoeft dan slechts tien licentieste betalen. In een UNIX-infrastructuur komt deze manier vanwerken vaak voor, zeker omdat het gebruik van algemene licen-tie-servers door veel toepassingen wordt ondersteund. Hierbijwordt een licentie aangemeld bij de licentie-server als eengebruiker de toepassing start en weer afgemeld bij de licentie-server als de gebruiker de toepassing afsluit. Als je een toepas-sing op Terminal Services beschikbaar stelt, zul je er dus zelfvoor moeten zorgen dat iedere gebruiker inderdaad een licentieheeft aangeschaft of dat de rechten worden ontnomen. Veelal ishier extra beheersoftware voor nodig, zoals RES PowerFuse ofAppSense Application Manager. ▲


L I C E N T I E S

▲ Afbeelding 3

Citrix Licensing (ICA CAL’s)

“Als er licenties tijdelijk over zijn, worden deze geleend van een andere server”

Het aanbieden van toepassingen doormiddel van web computing kan een inte-ressante toevoeging bieden op de al bin-nen het netwerk aanwezige mogelijkhe-den. Natuurlijk komt er bij het invoereneen dergelijke uitbreiding ook de nodigeextra kennis kijken. Is het extra werkvoor elk product de moeite waard? Welkeoplossing sluit het beste aan bij jou net-werk? In de onderstaande Labreportsgaan we hier verder op in voor de vol-gende producten:• Microsoft Terminal Services AdvancedClient (TSAC)• Citrix NFuse 1.61• Hoblink JWT 2.3• NewMoon Canaveral iQ 1.1• SCO Tarantella Enterprise 3.2Alle voor- en nadelen worden aan heteinde en in de begeleidende tabel nogeens samengevat.

Terminal Services Advanced ClientMicrosoft heeft de Terminal ServicesAdvanced Client (TSAC) ontwikkeld, omInternet Explorer gebruikers toegang teverlenen tot het Windows 2000 bureau-blad. TSAC bestaat uit drie componenten: • Een Terminal Services ActiveX ClientControl met enkele webpagina’s als voor-beeld;• Een Terminal Services ConnectionsMicrosoft Management Console (MMC)Snap-in waarmee je als beheerder gemak-kelijk verbindingen met meerdere serverskunt onderhouden; • Een MSI Setup package met de RDP-client toepassing. De ActiveX component is het program-ma dat je nodig hebt om toegang tot

Terminal Servers met een browser teregelen.

ActiveX Client Control De ActiveXClient Control en enkele voorbeeld-webpagina’s bevinden zich in een self-extracting programma met de naamTswebsetup.exe. De ActiveX-componentinstalleer je eenvoudig op een web serverdie is voorzien van Internet Informa-tion Server, bijvoorbeeld in C:\Inetpub\Wwwroot\Tsweb. Als dit is uitgevoerd,kun je vanaf die web server een verbin-ding maken met iedere Windows 2000server die voorzien is van TerminalServices. Je bladert met Internet Explorervanaf een werkplek naar de web server enkiest bijvoorbeeld http://mywebserver/tsweb (of de tevens bijgeleverde voor-beeldpagina http://mywebserver/tsweb/manyservers.htm). In de webpagina kiesje de schermgrootte en vul je de naam invan de server waar je wilt inloggen. Als jeverbinding maakt, wordt er gevraagd ofde plug-in op de werkplek geïnstalleerdmag worden (afhankelijk van de instel-lingen van je browser). Als de Active-Xplug-in geïnstalleerd is op de werkplek,draai je een Terminal Services sessie bin-nen de browser.TSAC werkt prima en is vooral aan tebevelen voor het uitvoeren van beheer-functies. Wel kan er alleen gebruik wor-den gemaakt van volledige desktops enniet van gepubliceerde toepassingen;bovendien werkt het programma alleensamen met Internet Explorer en niet metandere browsers. TSAC is een eenvoudigprogramma zonder verdere extra moge-lijkheden dat gratis bij Microsoft te

downloaden is. Zie http://www.micro-soft.com/windows2000/downloads/recommended/TSAC/default.asp voor meerinformatie.

Citrix NFuse 1.61Citrix NFuse is een gratis product om eenweb portal te maken op Windows 2000Terminal Services. Gratis is eigenlijk niethet juiste woord, want om het te kunnengebruiken heb je Citrix MetaFramenodig. Via het NFuse web portal krijgen gebrui-kers toegang tot een server farm waarbin-nen toepassingen gepubliceerd worden.Toepassingen kunnen op twee manierenworden aangeboden: launched en embed-ded. In het eerste geval start de browsereen nieuw venster waarin de toepassingdraait. Dit is voor de gebruikers hetmeest intuïtief, want de toepassinggedraagt zich als iedere andere lokale toe-passing. Je kunt de browser sluiten en deaangeboden toepassing blijven gebrui-ken. In het tweede geval draait de toepas-sing binnen het browser-venster. Sluit jede browser af, dan verdwijnt uiteraardtevens de toepassing. De laatste versievan dit portal is NFuse 1.61, onlangsomgedoopt tot NFuse Classic. Een nieuwportal-product van Citrix is NFuse Elitegenoemd, en integreert tevens met Meta-Frame. Web portal technologie wordtsteeds belangrijker de komende tijd enCitrix wil daar natuurlijk een belangrijkerol in blijven spelen.

Installatie De installatie van NFuse ishet handigste op een Windows 2000Server die is voorzien van InternetInformation Server, maar Apache enNetscape worden eveneens ondersteund.Tijdens de installatie wordt gevraagd omde naam van een MetaFrame server diede informatie bevat over de gepubliceer-de toepassingen in de farm. Dit is een ser-


LABREPORTS

Extra’s via het internet

5 X Web ComputingHet is mogelijk door middel van web computing centrale toepassingen

aan te bieden aan gebruikers van een web browser. Er bestaan diverse

kant en klare toepassingen die volledig web-gebaseerd zijn, elk met hun

eigen voordelen, nadelen en eigenaardigheden.


5 X W E B C O M P U T I N G

LA B R E P O R T S

ver waarop je tijdens de installatie vanMetaFrame de XML-services hebt inge-schakeld.Als je NFuse installeert op een server diereeds MetaFrame bevat, of als je NFuseinstalleert tijdens de MetaFrame installa-tie, wordt NFuse op dezelfde Windows2000 Server geïnstalleerd. Omdat debenodigde XML-service net als IIS poort80 gebruikt, werkt dit enigszins verwar-rend. Tijdens de installatie van NFusekrijg je de mogelijkheid om ICA-clientsvoor alle platforms mee te kopiëren naarde web server. Dit kan echter ook achter-af nog worden uitgevoerd. Deze clientskunnen vanuit het NFuse portal wordengedownload door gebruikers van de web-site en MetaFrame. Als de installatie is afgerond, heb je aldirect een bruikbaar portal, zonder aan-passingen te hoeven maken aan html-pagina’s, de web server of de NFuse-bestanden zelf. Afhankelijk van het feit ofje het product op een MetaFrame serverof een afzonderlijke web server hebt geïn-stalleerd, bevindt zicht de NFuse homepage op een andere plaats. In afbeelding 3is NFuse geïnstalleerd op een afzonder-lijke Internet Information Server en is dehome page te vinden op http:///citrix/nfuse161.NFuse detecteert welk platform jegebruikt en biedt je de mogelijkheid deICA-client voor het gewenste besturings-systeem (Win32, UNIX enzovoort) tedownloaden. Het feit dat je de client kuntdownloaden, wil echter nog niet zeggendat je ook in staat bent deze te installeren.Daarvoor heb je voldoende rechten ophet systeem nodig; op UNIX-werkplek-ken moet je bijvoorbeeld root-privilegehebben.

Het NFuse proces Het NFuse procesfunctioneert als volgt. Een gebruiker logtin via zijn browser door gebruik te makenvan zijn Windows 2000 domein gebrui-kersnaam en wachtwoord. Vervolgens zalNFuse vanaf de web server de XML-ser-vice benaderen in de MetaFrame serverfarm. De aan de betreffende gebruikertoegekende toepassingen worden opge-zocht in de Program NeighborhoodServices (voor MetaFrame 1.8) of in deIMA-store (voor MetaFrame XP) binnen

de farm. Deze zogenaamde applicatiesetwordt teruggestuurd naar NFuse, die eenhtml-pagina genereert voor deze applica-tieset. Op de web server worden ICA-bestanden gemaakt voor iedere toepas-sing uit de applicatieset. De html-paginawordt aan de gebruiker getoond.Vervolgens kan de gebruiker een hyper-link voor een toepassing selecteren enwordt het bijbehorende ICA-bestandgebruikt om lokaal de ICA-client verbin-ding te laten maken met de gepubliceer-de toepassing, die dan op de client start.Uiteindelijk is er dus een directe verbin-ding tussen de client en een MetaFrameserver. Het NFuse portal is op datmoment niet meer betrokken bij de com-municatie.

NFuse is een goed web portal product incombinatie met MetaFrame. MetaFrame

met NFuse kost globaal 400 euro pergebruiker, maar de exacte prijs is afhan-kelijk van het aantal licenties, de aange-schafte opties en het eventuele onder-houd daarop. Alle mogelijkheden vanMetaFrame en het ICA-protocol kun jegebruiken inclusief gepubliceerde seam-less toepassingen, Load Balancing, bevei-liging, automatisch koppelen van lokalestations en printers enzovoort. CitrixMetaFrame XPe en NFuse vormen eenkrachtig duo dat door goede schaalbaar-heid en multi-platform-ondersteuninghet beste product is voor middelgrote engrote ondernemingen. NFuse is na instal-latie direct bruikbaar, maar je hebt uitge-breide mogelijkheden om het portal aanje wensen aan te passen of om het te inte-greren in je Intranet. Citrix stelt op dewebsite naast de Citrix NFuse Admi-nistrator’s Guide een handleiding

< Afbeelding 1

TSAC web

Connection Home

Page

< Afbeelding 2

TSAC RDP-sessie

binnen Internet

Explorer



LA B R E P O R T S

beschikbaar met voorbeeld templates.Het document heet Citrix CustomizingNFuse 1.6.

Hoblink JWT 2.3Als je Windows-toepassingen geïnstal-leerd hebt op een Windows 2000 Servermet Terminal Services en je wilt deze aan-bieden aan Mac’s, Linux- en andereUNIX-varianten of andere systemen bin-nen je bedrijf, is HOBLink JWT eenprima alternatief voor Citrix MetaFrame.Het product is geschreven in Java, en dat biedt de mogelijkheid aangebodenWindows-toepassingen of het aangebo-den Windows-bureaublad te gebruikenop nagenoeg ieder type werkplek. Als jede beschikking hebt over een browser eneen Java Virtual Machine is dat voldoen-

de. Net als MetaFrame en NFuse isHOBLink JWT een aanvullend plat-formproduct voor Windows 2000 Servermet Terminal Services. Aangezien ergrote overeenkomsten maar ook verschil-len zijn tussen de twee genoemde plat-forms, zul je moeten besluiten welke vanbeide oplossingen het beste bij je infra-structuur past. De meest actuele versie isHOBLink JWT 2.3.

Installatie HOBLink JWT kun je instal-leren op een Windows 2000 server voor-zien van een web server (InternetInformation Server, Apache of NetscapeEnterprise server), maar als je de voor-keur geeft aan UNIX in plaats vanWindows 2000, kun je HOBLink tevensinstalleren op bijvoorbeeld Linux, Solaris

of een andere smaak UNIX. De installa-tiebestanden zijn niet erg groot, de instal-latie verloopt soepel en is een stuk een-voudiger dan de installatie van CitrixMetaFrame met NFuse. Het is mogelijkom de client lokaal te installeren opdiverse platforms, maar dat is eigenlijkalleen zinvol voor kleine bedrijven metenkele gebruikers, omdat de web-moge-lijkheid aanmerkelijk beheervriende-lijker is. Als er een nieuwe versie beschik-baar is, wordt deze automatisch gedown-load en gebruikt. De Java-client kun jedaarom het beste installeren op een webserver zodat gebruikers deze automatischdownloaden. Dit maakt het versiebeheereen stuk eenvoudiger. Gedurende deinstallatie van de client kun je aangevenof je een lokale installatie of een servergebaseerde installatie uit wilt voeren. Omde client te installeren, kun je de installa-tie het beste starten op een web server.Installeer de bestanden in een directorydie toegankelijk is via de web server, opIIS bijvoorbeeld C:\InetPub\wwwroot\. De HOBLink JWT client-toepassing isweliswaar geschreven in pure Java, maarom enkele beperkingen van het RDP-protocol te omzeilen heeft HOB een add-on voor de Terminal Servers ontwikkeld.Om gebruik te kunnen maken van enke-le speciale mogelijkheden, dien je op alleTerminal Servers HOB Enhanced Ter-minal Services 1.1 te installeren. Deinstallatie daarvan is eenvoudig. Gedu-rende de installatie kun je aanvinkenwelke server-onderdelen je wilt installe-ren. Na de installatie van de server-on-derdelen dien je de server te herstarten.

Het gebruik Een gebruiker op een wil-lekeurig platform kan gebruik maken vanWindows 2000 Terminal Services doormet de browser (Internet Explorer ofNetscape) verbinding te maken met deweb server waar HOBLink JWT op geïn-stalleerd is. Het Java-applet downloadengaat vlot, want is slechts enkele honder-den KB groot. Vervolgens maakt de client verbindingmet Windows 2000 Terminal Services, enverschijnt er een loginscherm om in teloggen op de terminal server. Het is alle-maal wat minder mooi dan het defaultCitrix MetaFrame NFuse portal, maarhet functioneert prima. Een toepassing ofde Windows 2000 desktop kan naar belie-

< Afbeelding 3

NFuse home page

met login scherm

▲ Afbeelding 4

Het NFuse model volgens Citrix

ven in een afzonderlijk venster starten,binnen de browser draaien of het volledi-ge scherm in beslag nemen. Als je dehome page van JWT sluit, wordt tevensde gemaakte sessie afgebroken. Je hebtdus altijd een extra browser-venster geo-pend. Omdat Java geen wheelmouseondersteunt, is het niet mogelijk in eentoepassing die aangeboden wordt viaHOBLink JWT het wiel op de wheel-mouse te gebruiken. Omdat je waarschijnlijk niet wilt datgebruikers zelf allemaal instellingen moe-ten maken, kun je op de web server (bij-voorbeeld) per gebruikersgroep voorge-definieerde Java ‘Class’ bestanden makenen bijbehorende html-bestanden. Jegebruikt daarvoor het hulpprogrammaConfiguration in het menu HOBLinkJWT, dat met de Java-client wordt mee-geïnstalleerd. Dit programma is eenvou-dig te bedienen omdat het gebruik maaktvan een wizard die je stap voor stap doorde configuratie helpt. De vragen en in tevullen mogelijkheden zijn echter nietaltijd even helder en intuïtief. In afbeel-

ding 6 zie je het scherm voor de instel-lingen van het bureaublad.Wie ooit Citrix MetaFrame heeftgebruikt, zal in HOBLink JWT de moge-lijkheid missen om een toepassing seam-less te bedienen. De toepassing is altijdvoorzien van een extra bureaublad; jekunt dat verbergen door de toepassing ophet volledige scherm te plaatsen, maarvoor de gebruiker blijft het een verwar-rend toepassingsvenster in een bureau-bladvenster. Merk op dat HOBLink niet zonder meerop alle Windows Based Terminals func-tioneert. De terminal moet immers eenbrowser en een Java Virtual Machinebezitten. Op dit moment worden FujitsuSiemens en IBM/Neoware geleverd meteen ingebouwde HOBLink JWT client.

RDP-mogelijkheden Omdat HOBLinkJWT het presentatieprotocol RDPgebruikt, gelden de mogelijkheden daar-van zoals eerder beschreven (denk aankopiëren en plakken, shadowing e.d.).Hetzelfde geldt voor de beperkingen; zois RDP op Windows 2000 maximaal instaat tot 256 kleuren te verwerken. Voorsommige toepassingen is dat te weinig.Met de komst van Windows .NET in2003 is de kleurenbeperking opgelost.

Toegang tot lokale stations Voor demeeste bedrijven zijn enkele mogelijkhe-den van server based computing vangroot belang om centraal aangeboden

Windows-toepassingen in productie tenemen. Zo is gemakkelijk toegang krij-gen tot lokale stations, lokale printers enlokale poorten vanuit de Windows 2000sessie noodzakelijk om transparantievoor de werkomgeving van de gebruikersmogelijk te maken. Windows 2000Terminal Services is daar standaard min-der goed in. HOBLink JWT maakt hetmogelijk lokale stations te verbinden. Denaam van je lokale schijf X: wordt danbijvoorbeeld ‘JWT’ (X:). Als je lokale sta-tion al bekend is op de Windows 2000Terminal Server wordt deze niet verbon-den. Je kunt hem dan wel vinden via MyNetwork Places, gevolgd door EntireNetwork en vervolgens JWT Network.Dit is aardig bedacht, maar waarschijn-lijk voor de meeste gebruikers net te com-plex. Het idee van Citrix MetaFrame omstations op de server een andere letter toete kennen, maakt het voor de gebruikerstransparanter. Je kunt in HOBLink JWTdiverse instellingen maken voor wat eenmedewerker precies mag op de verbon-den lokale stations. Als je niet wilt dateen gebruiker een .EXE bestand start,kun je dat bijvoorbeeld instellen.HOBLink gaat hier iets verder dan CitrixMetaFrame en NFuse. In een toekomsti-ge versie wordt een anti-virus mogelijk-heid ingebouwd. Om deze functionaliteitmogelijk te maken dienen op de serverde componenten HOB Enhanced LocalDrive Mapping Manager en HOB WTSXpert module te worden geïnstalleerd.


▲ Afbeelding 5

JWT installatie van onderdelen op de

Terminal Server

▲ Afbeelding 6

JWT Desktop configuratie



LA B R E P O R T S

Op de toekomstige Windows .NET ser-vers wordt automatische lokale drivemapping standaard al ondersteund, maarmet minder functionaliteit.

Gepubliceerde toepassingen Een gebrekvan standaard Windows 2000 TerminalServices is dat je niet in staat bent indivi-duele toepassingen te publiceren entransparant aan te bieden aan de werk-plekken van de medewerkers. HOBLinkJWT biedt deze functie wel aan, net alsCitrix MetaFrame. HOB noemt dezefunctie Application Publishing. Om ditmogelijk te maken moet je een extra pro-gramma installeren op een van de servers,om daarmee de toepassingen in je farm tepubliceren. Het programma is eenMicrosoft Management Console snap-indie HOB Application PublishingManager wordt genoemd. Om een gepu-bliceerde toepassing vervolgens te star-ten, dient de gebruiker op de client detoepassing te selecteren. Het is niet moge-lijk een gepubliceerde toepassing seam-less aan te bieden zoals Citrix MetaFramedat doet. Bovendien kun je toepassingenniet publiceren naar lokale groepen ofgroepen die uit Active Directory gehaaldworden. Iedere toepassing die je publi-ceert is toegankelijk voor iedere gebrui-

ker. Dit is een vervelende beperking dielicentiebeheer tot toepassingen een stukbewerkelijker maakt. Je moet een anderemanier bedenken om ervoor te zorgen datgebruikers van een toepassing een licen-tie aangeschaft hebben.

Printen HOBLink JWT kan printennaar lokale gedefinieerde printers, net alsde meeste andere platformproducten. Deprinter-driver van de lokaal beschikbareprinter dient dan op de Windows 2000Server geïnstalleerd te worden. In tegen-stelling tot standaard Windows 2000RDP-protocol, kan HOBLink JWTtevens printen naar lokaal gedefinieerdenetwerkprinters. Een derde afdrukmoge-lijkheid is dat je gebruik maakt vanUniversal Printer support (Easy Print).Deze optie gebruikt lokaal op de clientgeïnstalleerde drivers, en je hebt geenbeheer van stuurprogramma’s meer opTerminal Services. Op de server instal-leer je twee PCL-stuurprogramma’s diestandaard bij Windows 2000 bijgeleverdworden. HOBLink JWT op de clientvangt de PCL-printcode op en vertaaltdeze zodat deze op ieder type lokale prin-ter afgedrukt kan worden. Automatischeconfiguratie van de lokale printer bij hetinloggen is mogelijk, maar alleen op

Windows-clients. Je kunt instellen datvoor het printen een beperkte band-breedte gebruikt mag worden (door eenbaudrate in te voeren). Dit is zinvol overtrage verbindingen zoals ISDN of WAN.

Load Balancing Om Load Balancing tegebruiken dient op iedere Windows 2000Server met Terminal Services een servicete worden geïnstalleerd, die de HOBBasic Module genoemd wordt. De serversworden gegroepeerd in een server farm.Op de client kan vervolgens ingesteldworden of de farm benaderd wordt doormiddel van een broadcast, maar dit werktalleen als de routers binnen je bedrijf ditdoorlaten. Je kunt beter gebruik makenvan een lijst met servers. Je kunt in aldeze gevallen ervoor kiezen op de eersteserver in te loggen die reageert, of op deserver die de laagste processorbelastingheeft. Als een sessie om de een of anderereden ontkoppeld wordt, kun je aange-ven opnieuw in te willen loggen opdezelfde server. HOBLink JWT LoadBalancing gebruikt poort 4095, dus rou-ters en firewalls moeten deze doorlaten.Zowel de HOB Application PublishingManager als de HOB Local DriveMapping Manager en de HOB Server-farm manager bedien je met de HOBManagement Console.

Duits HOB is een Duits bedrijf en datmerk je wel eens in het foldermateriaal,de documentatie, op de website en op een enkele plaats in de software. DeEngelstalige documentatie is echter meteen omvang van rond de 135 pagina’s net-jes en goed leesbaar. Het product is een-voudig te installeren. Configureren vande server-componenten is minder intuï-tief en vergt enige vaardigheid. HOB-Link JWT functioneert prima en heeftenkele krachtige mogelijkheden die concurreren met Citrix MetaFrame.HOBLink heeft lang niet alle mogelijk-heden van Citrix MetaFrame, maar isdaardoor ook een stuk eenvoudiger. Deprijs van HOBLink JWT is lager enmaakt het daardoor erg interessant en hetbeste alternatief voor Citrix MetaFrame.Wil je Windows-toepassingen aanbiedenaan MAC’s, Linux-systemen, UNIX-sys-temen enzovoort, dan kun je meHOBLink goed uit de voeten. NaastHOBLink JWT biedt HOB diverse

< Afbeelding 7

JWT Management

console

< Afbeelding 8

Canaveral iQ

Launchpad


5 X W E B C O M P U T I N G5 X W E B C O M P U T I N G

LA B R E P O R T S

andere producten voor communicatie(HOBLink Jterm en dergelijke) en bevei-liging (HOBLink Secure, Secure webproxy) tussen platforms. HOBLink JWTintegreert met het afzonderlijke verkrijg-bare product HOB Enterprise portal enLDAP directory servers.

Licenties HOBLink JWT biedt tweelicentievormen. Je kunt een licentie perwerkplek aanschaffen (JWT ondersteuntgeen gelijktijdig gebruik). De kosten perwerkplek bedragen dan 100 euro tot 234euro, afhankelijk van het aantal licentiesen of je de optie Xpert erbij wilt hebben(local drive mapping en applicationpublishing). Dit is ongeveer de helft van

de kosten voor Citrix MetaFrame. Je kunter ook voor kiezen een CPU-gebaseerdelicentie te kopen. Of dit goedkoper ishangt af van het aantal processors en desnelheid daarvan, gecombineerd met degebruikers- en toepassingenmix. Er zijnverschillende onderhoudsvormen moge-lijk waarvan de gemiddelde prijs ligt op15% van de aanschaf. Voor meer infor-matie, zie http://www.hobsoft.com.

NewMoon Canaveral iQ 1.1NewMoon heeft eind 2001 Canaveral iQgelanceerd als server based computingplatform dat een aanvulling biedt opWindows 2000 Server Terminal Services.In tegenstelling tot enkele andere plat-

forms biedt NewMoon geen multi-plat-form ondersteuning, maar alleen webcomputing toegang tot Terminal Servicesop Windows-systemen. Omdat CanaveraliQ gebruik maakt van standaard Win-dows 2000 Terminal Services, wordtgebruik gemaakt van het RDP-protocol.Het logische gevolg hiervan is dat de voor-en nadelen van dit protocol automatischgelden voor Canaveral iQ, zoals de beper-king van het maximum van 256 kleuren.Canaveral iQ biedt een aantal aanvullendebeheermogelijkheden voor het RDP-pro-tocol die Citrix MetaFrame eveneensbiedt, maar dan voor het ICA-protocol.

Installatie De installatie van CanaveraliQ bestaat uit twee onderdelen en is eenstuk eenvoudiger dan de installatie vanMeta-Frame. Voor je begint moet je kie-zen of je een nieuwe omgeving wilt opzet-ten, of dat je de server aan een bestaandeomgeving wilt toevoegen. Als je een nieu-we omgeving wilt installeren, kies jeervoor een nieuw Team op te zetten enmoet je besluiten welke database je wiltgebruiken (NewMoon noemt de serverfarm een Team). Microsoft SQL ServerDesktop Engine (MSDE) wordt bijgele-verd en standaard geïnstalleerd. MSDEfunctioneert prima voor kleine omgevin-gen tot vijf servers. Heb je meer systemendan wordt aangeraden gebruik te makenvan SQL Server versie 7, SQL Server2000 of Oracle 8i. Na de installatie vanMSDE en het herstarten van het systeemkun je Canaveral iQ zelf installeren. Nahet lezen van de licentievoorwaarden vulje de naam van het bedrijf in, evenals delicentiecode van het product; voor wiegeen code tot zijn beschikking heeft iseen 30 dagen evaluatieperiode mogelijk.Vervolgens voer je achtereenvolgens inhet installatiepad, de naam van de hetTeam en de naam van de groep serverswaartoe deze server moet behoren. Totslot is een gebruikersnaam en wacht-woord nodig waaronder Canaveral iQ desysteemprocessen laat draaien (ondermeer COM+ componenten). Daarnawordt automatisch de SQL databasegeconfigureerd, met de login-mogelijk-heid voor de beheerder (standaard SA) enhet wachtwoord dat je afzonderlijkopgeeft. Een Team van servers wordt beheerddoor Administrators; je kunt een groep

▲ Afbeelding 9

Canaveral iQ Beheerconsole

▲ Afbeelding 10

Canaveral iQ Load Balancer


benoemen die het beheer van deze syste-men uitvoert. Dit moet een bestaandegroep zijn binnen je Active Directorydomein. Vervolgens installeert CanaveraliQ enkele rollen op de server, afhankelijkvan de inrichting en de architectuur dieje wenst op te zetten. Je hebt CanaveralWeb Server en Canaveral Load Balancerop elke server nodig. De CanaveralApplication Server rol is alleen nodig opde Windows 2000 Server met TerminalServices ingeschakeld in applicatie-mode. De verdere installatie verloopt nagenoegautomatisch. Aan het einde van de instal-latie herstart de server en is deze gereedvoor productie.

Gebruik Een gebruiker krijgt toegang totTerminal Services door middel van dezogenaamde Application Launch Pad.Hij bladert simpelweg naar de launchpadtoe en installeert via een automatischedownload de Canaveral iQ client. Opdeze wijze is het beheer van de clientgeregeld, want als er een nieuwe versie iskun je deze automatisch weer aanbiedenaan je gebruikers. Na inloggen ziet degebruiker alleen die toepassingen die jeals beheerder hebt geconfigureerd. Als jewilt, kunnen er voor alle beschikbare toepassingen snelkoppelingen wordengemaakt op het bureaublad of in hetmenu Start. Wat betreft gebruik lijktCanaveral iQ erg op Citrix NFuse. Dewebpagina’s zien er vriendelijk uit en debediening is erg gemakkelijk. Een een-voudige klik op een link naar een toepas-sing start de toepassing seamless op hetbureaublad.

Beheer Voor het beheer van de CanaveraliQ omgeving heeft NewMoon gekozenvoor een volledig web gebaseerde oplos-sing. Als beheerder log je niet in via hetLauchpad maar door de Web Console teopenen. Deze beheeromgeving verdienteen schoonheidprijs voor eenvoud engebruiksvriendelijkheid. Via eenvoudigetabbladen op de website en een keuze-menu per tabblad kun je (ActiveDirectory-) gebruikers toegang verlenen,hun rechten tot het gebruik van toepas-singen toekennen, Canaveral iQ configu-

reren, sessies beheren, de servers monito-ren en rapportages bekijken. Bij demeeste handelingen wordt je bovendienstapsgewijs door het proces geleid. Inafbeelding 9 zie je de home pagina vande beheerconsole. Je hoeft hier de uitgebreide handleidingvan Canaveral iQ niet bij te gebruiken,want de meeste handelingen wijzen zichzelf. Wil je bijvoorbeeld instellingen

bekijken of veranderen die te maken heb-ben met Load Balancing, dan klik je ophet tabblad Configure, gevolgd door deknop Load Balancer. De rest leidt zichvanzelf.

Internet File Sharing Internet FileSharing (IFS) is een door NewMoon ont-wikkelde technologie. De gebruikerkrijgt hiermee toegang tot lokale stationsop de server. Deze toegang geschiedttransparant en is te vergelijken met watCitrix MetaFrame doet. Een lokaal sta-tion wordt bijvoorbeeld Local C: drive(G:) genoemd. Dezelfde technologiewordt gebruikt voor het automatisch aan-koppelen van alle lokale printers enlokaal gedefinieerde netwerkprinters bin-nen de server-sessie. NewMoon gebruiktals printformaat het Enhanced Meta File(EMF) formaat. Dit bestand wordt op deserver aangemaakt en via IFS naar declient getransporteerd om afgedrukt teworden met het stuurprogramma op declient. Hierdoor kun je gebruik makenvan alle lokale mogelijkheden van deprinter die door het stuurprogrammaafgehandeld worden zoals hogere resolu-ties, kleur, dubbelzijdig afdrukken enzo-voort. IFS gebruikt netwerkpoort 4660dus wil je deze functies gebruiken overeen router of firewall, dan moet deze hier-voor worden geopend.

Publiceren van toepassingen De inte-gratie van Canaveral iQ met ActiveDirectory is erg goed. Je kunt toepassin-gen publiceren naar individuele gebrui-kers, groepen van gebruikers en zelfs naarOrganizational Units. Canaveral iQspreekt van de Application Neighbor-hood, waarbij aangeboden toepassingenper gebruikersgroep niet alleen via debrowser te vinden en te starten zijn.Tevens wordt er automatisch een menugemaakt op de lokale pc. De toepassin-gen worden seamless aangeboden. Jekunt aangeven per toepassing hoeveel eengebruiker er simultaan mag starten persessie, en hoeveel er mogen lopen per ser-ver. Valt de verbinding weg, dan log jeopnieuw in en kom je terug in de sessie.Publiceer je de volledige desktop, dan zieje boven het lokale menu Start het menuStart van het bureaublad van de server.Dit is voor sommige gebruikers waar-schijnlijk verwarrend.

▲ Afbeelding 11

Webtop met

Notepad



LA B R E P O R T S

Rapportagemogelijkheden Je kunt metCanaveral iQ de rechten per gebruikervoor gepubliceerde toepassingen instel-len. Canaveral iQ is in staat exact bij tehouden welke toepassingen de gebruikersdaadwerkelijk starten. Een handige optieis om de concurrent use piekbelasting opte vragen. Hiermee weet je exact hoeveelconcurrent licenties je moet aanschaffen.Uiteraard moet de fabrikant van de toe-passing concurrent use wel toestaan. Jekunt als beheerder deze en andere gege-vens gebruiken om de aanschaf van licen-ties te sturen. Je kunt met Canaveral iQdiverse andere management rapportagesmaken, zoals logingegevens, start- enstoptijden van toepassingen, hostnamen,IP-adressen, de gebruikte server in defarm maar ook bijvoorbeeld het totaalaantal unieke gebruikers van een toepas-sing. Overigens worden alle wijzigingendie door beheerders worden uitgevoerdgearchiveerd, zodat altijd is na te gaan

welke instellingen op welk momentgewijzigd zijn.

Load Balancing Load Balancing is geba-seerd op processorgebruik en geheugen-gebruik van toepassingen op de server. Erdient aan enkele randvoorwaarden te zijnvoldaan. De Canaveral Load Balancerservice moet op iedere server in de farmoperationeel zijn. Verder dien je wel deCanaveral iQ client gebruiken op dewerkplek, net als bij andere LoadBalancing producten, anders functioneerthet niet. Canaveral iQ Load Balancergebruikt poort 2287 op het netwerk endie moet dus in routers en firewalls wor-den doorgegeven wil Load Balancer func-tioneren. Via de beheer console kun je deload van je servers monitoren.

Voordelen NewMoon is opgericht in1995 en heeft daardoor natuurlijk nogminder bekendheid dan Citrix. Werken

met een jong product heeft zo zijn voor-en nadelen. Het bedrijf timmert hard aande weg met het introduceren vanCanaveral iQ in Europa. Het is slechtseen concurrent voor een deel van CitrixMetaFrame, want je hebt niet de beschik-king over multi-platform ondersteuning.Wil je Windows-toepassingen aanbiedenaan MAC’s of UNIX-systemen, dan hebje niets aan Canaveral iQ. In een pureWindows-omgeving of als je op ditmoment alleen Windows 2000 TerminalServices gebruikt, voegt Canaveral iQveel noodzakelijke functies toe, zoalsLoad Balancing, gepubliceerde seamlesstoepassingen en uitgebreide mogelijkhe-den om toepassingen gecontroleerd aante bieden aan groepen van gebruikers enhierover te rapporteren. Er zijn al enigetijd geruchten dat Microsoft het bedrijfNewMoon wil overnemen zodat Micro-soft deze functies zelf kan aanbieden. Citrix MetaFrame XPe heeft de genoem-de functies van Canaveral iQ eveneens,maar voor het ICA-protocol, een hogereprijs en aanmerkelijk meer complexiteit.Canaveral iQ kost globaal 175 euro pergebruiker, maar de exacte prijs is afhan-kelijk van het aantal licenties, de aange-schafte opties en eventueel onderhouddaarop. Je kunt een demonstratieversieen de handleidingen downloaden van dewebsite, zie http://www.newmoon.com.In navolging van Microsoft en Citrix kunje zelfs een examen doen om je NewMoonCertified Engineer te worden.

SCO Tarantella Enterprise 3.2Het product van Santa Cruz Operation(SCO) heeft een sterk afwijkende archi-tectuur van de overige server based com-puting platforms. Tarantella dien je teinstalleren op een afzonderlijke server,die als besturingssysteem onder meerSun’s Solaris, UnixWare of Linux magdraaien. Je zult UNIX kennis in huismoeten hebben of moeten inhuren om deinstallatie en het beheer van de servermogelijk te maken. De Tarantella servercommuniceert via het bedrijfseigenAdaptive Internet Protocol (AIP) met dewerkplekken. Dit is uiteraard een ‘dun’protocol, dat echter meer bandbreedtelijkt te kosten dan RDP of ICA. Aan deachterzijde communiceert de Tarantellaserver met diverse protocollen afhanke-lijk van de omgeving waar je naartoe wilt.

< Afbeelding 13

Tarantella Object

Manager

< Afbeelding 12

Tarantella Array

Manager



LA B R E P O R T S

Zo kun je modules installeren (somsafzonderlijk aan te schaffen) om verbin-ding te maken met bijvoorbeeld Win-dows 2000 Terminal Services (RDP),Unix applicatie servers (X-windows entekstgeoriënteerd) of AS/400. Feitelijkfunctioneert de Tarantella server als eenprotocolvertaler of protocol-gateway.

Altijd Unix De server based computingoplossing van SCO is minder elegant. Jebent altijd verplicht een extra server teplaatsen voorzien van UNIX, hoe klein jeomgeving ook is. Deze extra (web) serververoorzaakt tevens een mogelijk perfor-manceprobleem omdat de server altijdaanwezig is tussen de client die TerminalServices gebruikt en de Terminal Server.Het is immers een vertaler van AIP naarRDP, en als er 100 gebruikers over deTarantella server verbinding maken metWindows 2000 systemen moet dat voorhonderd sessies simultaan gebeuren.Deze afwijkende architectuur kun je hetbeste helder in kaart brengen voordat jebegint. Als je Tarantella wilt gebruikenom zowel toegang te verlenen totWindows 2000 toepassingen als totUNIX-toepassingen, en je wilt dat doenover trage verbindingen tussen bedrijfs-vestigingen, dan is dat niet eenvoudig terealiseren. Omdat het X-windows proto-col niet geschikt is om te gebruiken overde trage verbinding, moet de Tarantellaserver bij de UNIX-server opgesteld zijn.Bovendien zul je Round Robin DNS voorLoad Balancing moeten gebruiken als jewilt voorkomen dat je afhankelijk bentvan een enkele Tarantella server. Bij iederweb portal is dit mogelijk en verstandig,maar bij Tarantella is het noodzakelijk.In een goed opgezette infrastructuur heb

je met Tarantella altijd minimaal tweeextra UNIX-servers nodig met een LoadBalancing oplossing van een derde partij.Deze extra servers fungeren als gatewaynaar de Windows 2000 Terminal Servers.De gateway server moet in staat zijn hetmaximum aantal simultane gebruikersnaar alle achterliggende Windows 2000Terminal Servers te ondersteunen. Dit isextra hardware die je dient aan te schaf-fen en beheren.

Installatie Je installeert Tarantella 3 ophet UNIX systeem door het voor hetbetreffende platform bijgeleverde shell-script uit te voeren. De installatie is watminder handig en mooi dan opWindows-systemen, maar UNIX-beheer-ders zijn dat eigenlijk wel gewend.Tarantella wordt standaard geïnstalleerdin /opt/Tarantella. Afhankelijk van deexacte UNIX-versie of distributie (in hetgeval van Linux) moet je enkele hand-matig instellingen maken, in het bijzon-der voor de web server. Ondersteundworden onder meer Apache enNetscape/iPlanet.Vervolgens heb je een volledig draaiendeTarantella server. Op de werkplek ben jein principe klaar voor gebruik, behalveals je besluit de lokale Tarantella Java-client te installeren. Handiger voorbeheer is het om met de browser te wer-ken zonder de lokale client. Er zijnbovendien functionele verschillen tussenbeide clients. Om Client Drive Mappingmogelijk te maken, moet er op iedereWindows 2000 Terminal Server een extratoepassing geïnstalleerd worden: deTarantella Enhancement Module forWindows. Deze functionaliteit werktalleen op Windows-werkplekken die

gebruik maken van Internet Explorer omTarantella te benaderen. Voor de lokaleTarantella client werkt dit niet en ookNetscape heeft nogal wat beperkingen.

Gebruik Je maakt met je browser ver-binding met de Tarantella web server, enwordt doorgestuurd naar de login pagina.Op deze plaats kun je als gebruiker inlog-gen en wordt je een zogenaamde webtopaangeboden. Dit is een op maat gemaak-te webpagina waarin alleen die toepassin-gen worden aangeboden waar je recht ophebt. Aan de linkerzijde van de browserzie je de aangeboden toepassingen. Doordeze te openen wordt de toepassing stan-daard gestart in het rechterdeel van hetbrowser-venster.Als beheerder kun je aangeven of de toe-passing in een afzonderlijk browser ven-ster, in een los venster (een independantwindow) of in kioskmode moet wordengestart. In kioskmode verschijnt de toe-passing op het volledige scherm en kanals anonieme gebruiker worden gewerkt.De functionaliteit van Tarantella valtenigszins tegen. Het inloggen duurt vrijlang en eenmaal ingelogd functioneert dewheelmouse niet binnen de gebruiktetoepassingen (als gevolg van Java).Bovendien zijn de vensters altijd voor-zien van een bureaubladvenster, functio-neert het kopiëren en plakken van figu-ren niet en kun je geen pictogrammenaanpassen op de webtop. Ook de moge-lijkheid om geluid van de server naar desessie door te sturen ontbreekt. Omdataan de achterzijde van de Tarantella ser-ver naar de Windows 2000 TerminalServer het RDP-protocol wordt gebruikt,krijg je te maken met de beperkingen vanRDP, zoals het maximale aantal van 256ondersteunde kleuren. Microsoft vereist voor iedere werkplekdie toegang krijgt tot Windows 2000Terminal Server een Client Access licen-tie. Omdat Windows 2000 nu niet com-municeert met de werkplek zelf, maarmet de tussenliggende Tarantella server,moet Tarantella ervoor zorgen dat er eenrelatie wordt gelegd en onderhouden tus-sen de werkplek en de Windows 2000Terminal Server licentie server.

Beheerfuncties Log je als beheerder in(Tarantella maakt op het UNIX systeemeen Administrator aan), dan heb je toe-

▲ Afbeelding 12

Meerdere

applicaties op

Tarantella

gang tot de web gebaseerde beheertoolsvan het product. De beheerfuncties zijnniet zo duidelijk opgezet waardoor hetlezen van de handleiding noodzakelijk is. Tarantella maakt gebruik van uitbreidin-gen op standaard LDAP als standaardmethode voor de opslag van gegevensover onder meer servers, toepassingen,gebruikers groepen en OrganizationUnits. Hierdoor wordt je geconfronteerdmet typische LDAP-namen van de objec-ten. Tarantella noemt dit TarantellaFederated naming (TFN). Om toepassin-gen aan te bieden aan groepen vangebruikers zul je een beetje object-geo-riënteerd moeten leren denken. Inrichtenvan een Directory Server verplicht jevooraf na te denken over naamgeving vanobjecten, nesten van objecten en dergelij-ke. Omdat Tarantella verantwoordelijk isvoor de authenticatie van gebruikers, zulje LDAP-koppelingen moeten leggen metje bestaande Windows 2000 server omge-ving of je UNIX-omgeving. Tarantellakan communiceren met Microsoft ActiveDirectory, Netscape/iPlanet Directoryserver en Novell DNS. Er zijn twee beheermodules die relevant

zijn. De eerste is de Array Manager en detweede is de Object manager. Met deArray Manager kun je de farm vanTarantella servers beheren en bijvoor-beeld Load Balancing configureren. SCOheeft de farm omgedoopt tot een Array.Als gebruikers een Windows 2000 toe-passing kiezen, krijgen ze een Windows2000 Terminal Server toegewezen waaropde minste Tarantella sessies actief zijn.Deze manier van het bieden van failovermag eigenlijk geen Load Balancinggenoemd worden, want er wordt geenrekening gehouden met de processorbe-lasting of het geheugengebruik op deTerminal Servers. Verder gebruik je dearray manager voor het beheren van deTarantella licenties en het maken vanandere globale instellingen.Met de Object Manager kun je zoeken naarobjecten, objecten maken en verwijderenen relaties leggen tussen objecten. Bekijkenen beëindigen van sessies doe je eveneensmet Object Manager. Een bijzonderheid isdat sessiebeheer uitgevoerd wordt op deTarantella server en dat dit niet langergeconfigureerd dient te worden op deWindows 2000 Terminal Server. Als een

sessie wordt verbroken zal de Tarantella ditbijhouden, en zorgen voor het herstellendaarvan als je opnieuw inlogt.Omdat Tarantella draait op UNIX, kun jede meeste handelingen ook uitvoeren opde opdrachtregel van de server. Er zijnvele tientallen opdrachten met peropdracht weer vele tientallen opties.

Afwijkend Tarantella Enterprise 3 iszeker niet goedkoop (de prijs ligt op hetniveau van Citrix MetaFrame) en maaktgebruik van concurrent licentiemecha-nisme. Wil je meer beveiliging, dan kunje net als bij de meeste andere platformproducten een afzonderlijk security packkopen. Het afwijkende concept, het feitdat het op UNIX geïnstalleerd moet wor-den en dat het toegang biedt tot meer danalleen Terminal Services maakt het voor-al een product dat zinvol is voor zeergrote, heterogene omgevingen. CitrixMetaFrame is met ongeveer dezelfde kos-ten een veel beter alternatief met meermogelijkheden, betere prestaties en iseenvoudiger te gebruiken en te beheren.Je kunt een demonstratieversie en dehandleiding van ongeveer 775 pagina’sdownloaden op de website van SCO, ziehttp://www.tarantella.com.

SamenvattingIn deze labreports zijn enkele platform-producten globaal bekeken. De produc-ten bieden extra functies in een Windows2000 Terminal Services infrastructuur.De beschreven producten maken gebruikvan web computing: ze stellen Windows-toepassingen beschikbaar aan gebruikersvia een browser. Selectie van een web-platform is niet eenvoudig omdat er groteverschillen zijn, onder meer in onder-steunde werkplekken en mogelijkhedenvoor gebruik en beheer. Het beste multi-platform product is Citrix MetaFramemet NFuse. Wil je een goedkopere oplos-sing voor je heterogene infrastructuurmet weliswaar minder mogelijkheden,dan kun je HOBLink JWT gebruiken.Heb je geen behoefte aan multi-platformondersteuning en zoek je naar een een-voudig, niet al te duur product omWindows-toepassingen aan te bieden, isNewMoon Canaveral iQ een prima optie.In tabel 1 zijn de belangrijkste verschil-len en overeenkomsten nog eens op eenrijtje gezet. ▲



LA B R E P O R T S

Win

do

ws 2

00

0 T

SA

C

Ne

wm

oo

n C

an

av

era

l iQ

1.1

HO

BL

ink J

WT 2

.3

Tara

nte

lla

En

terp

rise

3

Citrix

Meta

Fra

me X

Pe m

et

NFuse

Web-computing ✗ ✗✗ ✗✗ ✗✗ ✗✗

Multi-platform ondersteuning - - ✗ ✗ ✗✗

Load Balancing mogelijkheden - ✗✗ ✗ - ✗✗

Gepubliceerde toepassingen - ✗ ✗ ✗ ✗

Seamless toepassingen - ✗ - - ✗

Eenvoudige toegang tot lokale stations - ✗ ✗ ✗ ✗

Printerdriver beheer verbeteringen - ✗ ✗ - ✗

Printen bandbreedte limiet - - ✗ - ✗

Meten en rapportage van gebruikers, sessies, - ✗ - - ✗

toepassingen en dergelijkeRegelen toegangsrechten tot gepubliceerde toepassingen - ✗ - ✗ ✗

Rapportages over gebruik - ✗✗ - ✗ ✗✗

Web gebaseerd beheer - ✗ - ✗ ✗

Totale gebruiksmogelijkheden - ✗ ✗ ✗ ✗✗

Eenvoud in installatie en beheer ✗✗ ✗✗ ✗ - -Prijsstelling versus mogelijkheden ✗ ✗✗ ✗✗ - ✗

▲ Tabel:

Performance van web-computing oplossingen

AppSense heeft enkele producten die erghandig zijn op Terminal Servers. App-Sense Application Manager kan gebruiktworden om toegang te regelen tot toepas-singen. AppSense heeft daarnaast nog eenproduct om performanceproblemen opTerminal Servers te voorkomen genaamdAppSense Performance Manager.

AppSense Application Manager 4.2Application Manager 4.2 wordt gebruiktom toegang tot toepassingen op jeTerminal Servers te regelen. Als je noggeen AppSense software gebruikt, instal-leer je het eerste product bij voorkeur opeen afzonderlijk systeem. Dit systeemkan een werkstation of een server zijn, enfunctioneert als beheeromgeving voorAppSense producten. Vanaf dit beheer-systeem worden de AppSense productengeïnstalleerd en geconfigureerd op al jeTerminal Servers. Alle configuratiegege-vens worden bewaard in een database.

InstallatieDe installatie van Application Managerwordt volledig gestuurd door een Wizard.Na lezen van de licentievoorwaarden enhet beantwoorden van enkele vragenzoals de gebruikersinformatie en hetinstallatiepad kies je de te installerencomponenten: Application Manager(Console en Rules Analyser), de AuditingManager, de Deployment Manager en deDeployment Server. Alle ‘managers’ zijnbeheerprogramma’s die je kunt aanroe-pen om AppSense te bedienen. Dedeployment server is een proces dat

gestart wordt op de beheerserver en datonder meer de DataStore onderhoudt.Als je nog geen AppSense productengebruikt, moet je de eerste keer het pro-gramma DataStore Connection Wizardaanroepen. Hiermee kun je een nieuwedatabase laten definiëren in een pad dat jezelf kunt kiezen, bij voorkeur weer op debeheerserver. Application Manager nestzich diep in het besturingssysteem. Integenstelling tot andere producten wordteen niet geoorloofde toepassing helemaalniet gestart als een gebruiker deze aan-roept, want de controle vindt voorafplaats.

ConfiguratieAls je Deployment Manager voor heteerst aanroept, wordt gevraagd om eenlicentiecode in te voeren. Je maakt eennieuwe zogenaamde beheernode en groe-peert hierin de Terminal Servers uit jedomein die voorzien moeten worden vande AppSense technologie. Vervolgenskun je de Deployment Agent installerendoor de toegevoegde servers te selecterenen de opdracht “Install DeploymentAgent” te geven. Deze Agent moet opiedere Terminal Server draaien en onder-houdt een verbinding met de Deploy-ment Server voor het installeren van detwee andere benodigde Agents, maar ookde instellingen ten behoeve van dieAgents. De instellingen worden overi-gens op de Terminal Servers bewaard inde Registry, zodat AppSense ApplicationManager na configuratie kan functione-ren zonder een verbinding met de

Deployment Server. Deze architectuurmaakt het product erg schaalbaar, volle-dig beheerbaar op afstand en uitbreidbaarmet toekomstige AppSense producten.

GebruikOp Terminal Server moet je voor iederemedewerker een licentie hebben vooriedere toepassing die de medewerker kangebruiken. Met Application Managerkun je heel eenvoudig rechten uitdelentot toepassingen. Op het beheersysteemstart je het programma ApplicationManager Console (zie afbeelding 1). Deallereerste keer maak en bewaar je eenconfiguratie, die je een volgende keeropnieuw kunt openen en wijzigen. In hetlinkerdeel van het venster selecteer jeProhibited Items en met de rechter muis-knop kies je Add File, Add Folder of AddDrive om de toegang te ontnemen totrespectievelijk een bestand (een pro-gramma), een map of een compleet sta-tion. Wil je bijvoorbeeld Visio 2000-licen-


LABREPORTS

AppSense Application Manager & Performance Manager

Gemak dient de beheerderHet is van groot belang dat je de touwtjes stevig in handen houdt als het

gaat om wie toegang heeft tot welk programma op Terminal Servers.

Ook moet de belasting van het systeem goed in de gaten worden gehou-

den. AppSense laat zien dat oplossingen voor dit soort problemen hele-

maal niet moeilijk hoeven te zijn.

P r o d u c t i n f o r m a t i eAppSense Application Manager enAppSense Performance ManagerFabr ikan t

Appsense Technologieshttp://www.appsense.com Pr i j s

Adviesprijs € 1495 per server voor iederemoduleBeoorde l ing

+ Sterke architectuur en eenvoudig in gebruik.Door de knappe implementatie werken deproducten erg goed. Beheren van toepassin-gen, tegengaan van ongeoorloofde toepas-singen en het beheren van geheugengebruiken processorgebruik per toepassing en pergebruiker werken zonder problemen.

- Relatief duur voor lichte servers met weiniggebruikers, geen web-gebaseerd beheermogelijk.


A P P S E N S E

LA B R E P O R T S

ties beheren, dan voeg je met Add Filehet bestand visio32.exe toe door hier naartoe te bladeren en het programma teselecteren. Door Save and DeployConfiguration in het menu File kiezen,kunnen gebruikers op alle TerminalServers die zich in de eerder toegevoegdenode bevinden geen Visio 2000 meer star-ten. Als een gebruiker toch Visio 2000selecteert en start, verschijnt er een mel-ding. De inhoud van de melding kun jezelf bepalen, maar er is slechts één mel-ding mogelijk voor alle toepassingen enservers samen, dus je zult deze een beetjealgemeen moeten houden, bijvoorbeeld“Attentie: %username% heeft geengebruiksrecht voor toepassing %executa-blename%”. In Application ManagerConsole selecteer je in het linkerdeel vanhet venster Exceptions en met de rechtermuisknop kies je Add User, Add Groupof Add Clients om een gebruiker, eengroep of een werkplek toe te voegen. Wilje leden van een Active Directory groep

genaamd App-Visio2000 toegang geventot Visio 2000, dan voeg je deze met Addgroup toe, selecteer je daarna de toege-voegde groep en kies je vervolgens AddFile om het programma Visio32.exe aante duiden. Door nu opnieuw Save andDeploy Configuration uit te voeren,mogen alle leden van de groep Visio 2000starten en alle andere gebruikers niet.Op dezelfde eenvoudige wijze ben je instaat om toegang tot alle bestanden, map-pen en vaste en verwijderbare stationsna-men te regelen voor individuele gebrui-kers, voor groepen en voor werkplekkenop basis van IP-adres of hostnaam. Als jewilt kun je exact aangeven welke pro-gramma’s gebruikt mogen worden, waar-mee je iedere poging om een afwijkendprogramma te starten voorkomt, of dezenu van het internet wordt gedownload ofhet een eigen gemaakt Visual Basic scriptbetreft. Het is duidelijk dat op deze wijzevirussen voorkomen kunnen worden.Ook achterdeuren in toepassingen dietoegang verschaffen tot ongeoorloofdeprogramma’s of mappen op de TerminalServer worden gesloten. Application Manager doet simpelweg wathet moet doen, zonder veel configuratieen moeilijke handelingen. Het beheervan Application Manager is niet erg com-plex, dus je hoeft niet bang te zijn dat toe-voeging van dit product in je omgevingveel extra tijd gaat kosten.

AppSense Performance Manager 1.0Een wat jonger product is PerformanceManager. Dit past in het raamwerk vanAppSense, dus de installatie en uitrol zijnidentiek aan Application Manager en erwordt van dezelfde data store gebruikgemaakt. In de Performance Manage-

ment Console kun je de volgende instel-lingen maken:• In het onderdeel CPU Clamper geef jeper gebruiker en/of voor een toepassingaan hoe Performance Manager deze moetbehandelen als de processorload geduren-de bepaalde tijd te hoog is. Per gebruikeren eventueel per toepassing kun je opge-ven gedurende welke periode de load vande processor een bepaalde waarde maghebben, alvorens de processortijd voor datene proces wordt afgeknepen. Afknijpenvan processortijd is een veel betere reme-die tegen ‘foute’ software dan de prioriteitveranderen, zoals andere producten doen.In afbeelding 2 zie je een proces dat hetsysteem voor 100% belast en dat halver-wege afgeknepen wordt op 75% na inscha-kelen van Performance Manager.• In het onderdeel Memory Limiter kunje instellen hoe Performance Manager ommoet gaan met het geheugen per gebrui-ker of per (Active Directory) groep vangebruikers. Je kunt twee waardes instel-len; als een gebruiker de Warning waardeoverschrijdt verschijnt er een waarschu-wing dat er te veel geheugen in gebruik isgenomen. Als de Blocking waarde wordtgehaald, zijn geen verdere toepassingenmogelijk en moet er eerst geheugen doorde gebruiker worden vrijgemaakt.

Knap gemaakt productAppSense biedt duidelijk uitontwikkel-de en volwassen producten. Het beherenvan toepassingen, het tegengaan vanongeoorloofde toepassingen en het auto-matisch beheren van geheugengebruik enprocessorgebruik per toepassing en pergebruiker werkt zonder problemen.AppSense is er in geslaagd een complexprobleem met een eenvoudig ogend pro-gramma op te lossen. De producten kun-nen overigens ook gebruikt worden opnormale werkplekken. De documentatieis prima in orde, hoewel meer voorbeeld-configuraties over hoe je servers zou kun-nen beveiligen en configureren wel han-dig zouden zijn. Naast deze tweeproducten heeft AppSense ook nog eenverzameling van diverse handige hulp-programma’s, genaamd de AppSenseServer Based Toolkit 1.51. Wellicht datwe daar in een volgend Magazine nog opterugkomen... ▲

▲ Afbeelding 2:

CPU clamper in werking

< Afbeelding 1:

Application

Manager Console

PowerFuse is een beheerprogrammawaarmee je toepassingen gecontroleerdkunt aanbieden op Terminal Servers (ofop Windows-werkplekken). Daarbij kunje rekening houden met standaard instel-lingen die een gebruiker nodig heeft zoalsde tijdzone, de default printer of verbin-dingen met netwerkstations. Voor diver-se toepassingen zijn specialistische instel-lingen mogelijk, met name voor mail-toepassingen (die MAPI gebruiken) endatabasetoepassingen (die ODBC gebrui-ken). Waar je normaal gesproken aan de slag moet met policies, profielen enscripts kun je bij PowerFuse de meesteconfiguraties maken met tabbladen,knoppen en aankruisvakken. PowerFusevervangt de standaard Explorer-schildoor een eigen variant, PowerStart ge-naamd. Voor een gebruiker betekent ditdat deze een werkomgeving aangebodenkrijgt waarbij de knop Start is vervangendoor een knop Menu. De taakbalk, hetbureaublad en de daarop weergegevenpictogrammen zijn, evenals het configu-ratiescherm, vervangen door een RES-eigen implementatie. Zo zul je geen MyComputer, Network Neighborhood ofControl Panel terugvinden. Als gebrui-ker kun je slechts inloggen en de aan joutoegewezen toepassingen gebruiken enalleen geoorloofde instellingen maken.Het bureaublad dat de gebruiker aange-boden krijgt lijkt niet echt meer opWindows 2000 Professional. Voor gebrui-kers zal de werkomgeving dus afwijkenvan wat ze gewend zijn. Niet alle functiesop de taakbalk werken zoals op eenWindows pc, bijvoorbeeld het gedrag vande knoppen (schakelen tussen taken) en

de Show Desktop-functie. Het bureau-blad heeft iets weg van een uitgekleedWindows NT 4-bureaublad.

InstallatieTijdens de installatieprocedure kies jeeen database locatie, waar PowerFuse deeigen instellingen en die van toepassin-gen en dergelijke bewaart. Om persoon-lijke instellingen van gebruikers te bewa-ren, is tevens een verplichte drive letternodig, die je kunt kiezen bij de installatie.Real Enterprise Service gebruikt poort1942 op de systemen. Na de installatiemoet je handmatig nog wat groepsrech-ten instellen op de database bestandenom deze op een veilige manier te kunnengebruiken. PowerFuse ondersteunt indeze versie alleen een bedrijfseigen data-base en nog geen professionele databases,maar in aankomende versies wordenonder meer Oracle, SQL Server enMySQL ondersteunt.

Real Enterprise ManagerHet hoofdprogramma voor de beheerderis Real Enterprise Manager. In het tab-blad Application Tree bouw je de menu’smet toepassingen voor de gebruikers vanTerminal Services. Per toepassing zijn -afhankelijk van je keuzes - maar liefst 12tabbladen beschikbaar met minstensevenzoveel knoppen en instellingen pertabblad. Het vergt dan ook wat zoekwerkom uit te vinden wat je op welke plaatsmoet instellen. Per toepassing kun je aan-geven welke personen, groepen ofOrganizational Units deze toepassingmogen gebruiken. Je kunt er ook voorkiezen applicatieverantwoordelijken aan

te wijzen, die rechten uitdelen tot eenbepaalde toepassing. Een toepassingidentificeer je met een pictogram, eenlicentietype, eventueel een extra wacht-woord en met een maximaal aantal vandeze toepassing dat simultaan mag draai-en op de Terminal Server. Als een toepas-sing met afwijkende prioriteit dient telopen, stel je dat hier eveneens in. Demogelijkheden zijn erg uitgebreid. MetPowerHours stel je in wanneer de toepas-sing gebruikt mag worden, PowerZoneshelpt je om instellingen te maken afhan-kelijk van de tijdzone van een gebruiker.Je kunt lokale toepassingen die op een pcgeïnstalleerd zijn, transparant verwerkenin de PowerFuse desktop. Op deze wijzekun je pc’s gebruiken als Windows basedterminal, en alle voor Terminal Servergeschikte toepassingen aanbieden op deTerminal Server en de overige lokaal.Vanuit het menu op de Terminal Serversessie ben je in staat een voor TerminalServer ongeschikt programma visueel telaten lopen binnen de Terminal Serverwerkomgeving. Op de pc moet de RESSubscriber dan als service geïnstalleerd


LABREPORTS

Krachtig & meer controle

PowerFuseHet Nederlandse bedrijf Real Enterprise Solutions BV (RES) heeft

PowerFuse ontwikkeld om toepassingen en instellingen op Terminal

Servers beter onder controle te krijgen. Windows & .NET Magazine

bekijkt versie 5.03a.

P r o d u c t i n f o r m a t i ePowerFuse 5.03aFabr ikan t

Real Enterprise Solutions BV (RES)http://www.res.nl enhttp://www.respowerfuse.com Pr i j s

Adviesprijs EUR 150 per gelijktijdige gebrui-ker, inclusief het eerste jaar onderhoud.Beoorde l ing

+ Zeer veel krachtige mogelijkheden omgebruikersinstellingen en toepassingen tebeheren op Terminal Servers met of zonderCitrix MetaFrame.

- Verwarrende beheerinterface, geen onlinehelp en nauwelijks documentatie beschik-baar. Geen web-gebaseerd beheer mogelijk.


P O W E R F U S E

LA B R E P O R T S

zijn en actief zijn. De pc moet uiteraardzelf wel beheerd worden en ook de aan tebieden toepassingen moeten geïnstalleerden onderhouden worden. Erg krachtig zijn de mogelijkheden die jein het tabblad PowerLaunch vindt. Jekunt afhankelijk van de gebruiker, degroep, een Organisational Unit of somsper PowerZone of per werkplek instellin-gen maken. Deze instellingen zijn veelalprofiel-gerelateerd. Daarbij kun je den-ken aan omgevingsvariabelen, printers,drive mappings, home directories en hetregister. Maak je geen gebruik van eenbureaublad bij de gebruikers maar biedtje alleen individuele gepubliceerde toe-passingen aan, dan kun je met een kleinetruc deze laten besturen door Power-Launch om toch gebruik te kunnen ma-ken van de aangeboden mogelijkheden.

FeaturesIn het tabblad Features stel je systeem-diensten in. RES heeft de volgende dien-sten bedacht:• Access Balancing. Er kan worden inge-steld hoeveel gebruikers er tegelijkertijdmogen inloggen. Dit heeft niets te makenmet hoeveel gebruikers er kunnen wer-ken op Terminal Services, maar beperktde gelijktijdige inlogprocessen tot eenvast te leggen aantal om performancepro-blemen te voorkomen - bijvoorbeeld aanhet begin van de dag als er grote aantallengebruikers inloggen. • CPUShield. Van programma’s die teveel processortijd gebruiken, wordt dyna-misch de prioriteit verlaagd. Hiermeewordt voorkomen dat een enkel pro-gramma een Terminal Server geheel inzijn beslag neemt. • PowerGuard zorgt ervoor dat er pergebruiker slechts één sessie met eenTerminal Server wordt gemaakt. • PowerLoad wordt gebruikt om het aan-tal programma’s van een gebruiker tebeperken tot een in te stellen aantal. • PowerSense. Gebruikers zien alleen dietoepassingen waarvoor ze rechten heb-ben. Wordt er een niet geoorloofde toe-passing gestart, bijvoorbeeld via een ach-terdeur vanuit een andere toepassing, danwordt deze binnen een fractie van eenseconde weer beëindigd met een meldingaan de gebruiker. Netter zou zijn de

toepassing niet eens te starten en ditvooraf af te vangen, maar de oplossingvan PowerFuse werkt natuurlijk ook.• PowerTrace is een proces dat na inscha-kelen informatie verzamelt over gebrui-kers, sessies en toepassingen. Met hetlosse beheerprogramma PowerTraceViewer kunnen de gegevens zowel intabelvorm als grafisch bekeken worden.

Onder het tabblad Miscellaneous zijndiverse zaken weggestopt die elders geenplaats hebben. Hier kun je bijvoorbeeldmailinstellingen en ODBC-data sourcesdefiniëren voor Instant MAPI respectie-velijk Instant Data-sources, bureaubladinstellingen maken voor alle gebruikers,PowerZones beheren enzovoort. PowerFuse ontslaat je overigens niet, netals andere server based computing pro-

ducten, van het netjes installeren van toe-passingen. Je zult nog steeds eventueleachterdeuren moeten proberen te sluitenen instellingen moeten maken om deprestaties positief te beïnvloeden. Eenvoorbeeld: op Windows 2000 kun jebestanden op je bureaublad bewaren. Datis echter niet het PowerFuse bureaubladen je zult hier dus iets aan moeten doenals je deze functie onzichtbaar wilt maken.

Overige programma’sAls losse programma’s zijn, naast het eerder genoemde PowerTrace, verderPowerHelp, PowerPrint en Real AccessManager toegevoegd. PowerHelp is eenaangepaste helpfunctie, waarbij je per toe-passing kunt aangeven wat deze doet enwie ervoor verantwoordelijk is; gebrui-kers vinden zo sneller hun weg naar dejuiste ondersteunende groep of persoon.PowerPrint is een hulpprogramma voorde gebruiker om het instellen van de def-ault printer te vereenvoudigen. RealAccess Manager wordt gebruikt om meteen Wizard gebruikers toegang te verle-

nen tot toepassingen. Dit programma kangebruikt worden door de applicatiever-antwoordelijken. Gebruikers die graagtoch eenvoudige instellingen zelf willenveranderen, kunnen gebruik maken vanPowerPanel dat Control Panel vervangt.De instellingen blijven beperkt tot kleu-ren, de wachttijd voordat de schermbe-veiliging actief wordt, programma’s ophet bureaublad en programma’s die degebruiker bij inloggen automatisch wiltstarten, en dergelijke.

Krachtig productHet mag duidelijk zijn dat met Power-Fuse een goed afgeschermde, gecontro-leerde en beheerde omgeving ontstaat opTerminal Services. Voor veel bedrijvendie goed georganiseerd en gestandaardi-seerd zijn en gebruik willen maken vanserver based computing om een bureau-blad aan te bieden, is PowerFuse hetultieme product. PowerFuse heeft ergveel, handige en vaak onmisbare moge-lijkheden. Er is natuurlijk ook eenNederlandse versie beschikbaar.

TekortkomingenRES PowerFuse vergt enig doe-het-zelfuitzoekwerk want het is niet zo eenvou-dig te vinden wat je zoekt door de grotehoeveelheid tabbladen, knoppen enopties. De opbouw van de beheerinter-face is niet altijd consistent en taken zijnniet zonder meer op een logische plaats tevinden. PowerFuse is een product waar-aan in de loop van de tijd meer en meermogelijkheden zijn toegevoegd. Dit iswaarschijnlijk ten koste gegaan van deconsistentie en vriendelijkheid van degebruikersinterface. De beheerprogram-ma’s ogen een beetje Windows NT 4-ach-tig als je voor Windows 2000 ontwikkel-de software gewend bent. Daar komt nogeens bij dat PowerFuse geen online-hulp-functie heeft en niet voorzien is vandocumentatie. Een product met zo veelmogelijkheden kan beide eigenlijk nietmissen. Het enige wat onlangs beschik-baar is gekomen is een beknopte installa-tie-handleiding van circa 20 bladzijden.Een Administrators handleiding wordtop dit moment gemaakt. Als je de officië-le 2-daagse PowerFuse opleiding volgt,heb je wel het cursusmateriaal. ▲

Niet alle hulpprogramma’s voor je serverbased computing omgeving hoef je te be-talen. Naast veel policy templates (.adm-bestanden) en Application Compatibilityscripts zijn er enkele handige program-ma’s die je kunt downloaden en naarbelieven kunt gebruiken. Tien van dezehulpprogramma’s zijn hieruit geselec-teerd voor een top 10 van gratis tools.

Exeblock van Spectro DisplayExeblock van Spectro Display is een ver-beterde versie van AppSec dat zich in deResource Kit bevindt. Met dit program-ma kun je toepassingen blokkeren opbestandsnaam en padnaam niveau. Het iseen eenvoudige toepassing die je kuntgebruiken in kleine omgevingen waarslechts enkele toepassingen op enkele ser-vers worden gebruikt. Spectro Displaybiedt overigens nog meer bruikbare pro-gramma’s aan op de website. Je kuntExeBlock downloaden van:http://www.spectrodisplay.nl

Tame van David G. ThomasMet TAME kun je op Terminal Serviceshet gedrag verbeteren van toepassingendie gebruik maken van het scannen vanhet toetsenbord. De performance wordternstig in gevaar gebracht door dit soortwilde toepassingen en TAME kan ze tem-men. De bedoeling is dat je het program-ma aanschaft als je het langer dan 30dagen gebruikt. Je kunt het programmaop veel plaatsen downloaden, bijvoor-

beeld bij de maker:http://www.mindspring.com/~dgthomas/tame.htm

TSAC van MicrosoftTerminal Services Advanced Client isdoor Microsoft uitgebracht om eenvou-dige webtoegang mogelijk te maken totTerminal Services. Voor meer informatie,zie het Labreport in dit Magazine.

HideCalc van Sean HegartyErg handig is eveneens het programmaHideCalc. Met dit hulpprogramma kanje de waarde berekenen die je moetgebruiken om precies die stations te ver-bergen die op je server relevant zijn. Deberekende waarde gebruik je in het regis-ter of in een Group Policy om de stationste verbergen in My Computer. Je kunt ditnatuurlijk uit het hoofd berekenen, maarwaarom moeilijk doen als het gemakke-lijk ook kan. In afbeelding 1 zie jeHideCalc. Zie onder meer:http://www.xs4all.nl/~soundtcr/files/hidecalc.zip

Printmig van MicrosoftPrintMig is een programma vanMicrosoft waarmee je erg eenvoudigback-ups en restores kunt maken van alleprinters, printerpoorten en printerdriversdie gedefinieerd zijn op een Windows2000 server. Als je meerdere TerminalServers hebt die identiek moeten zijn enblijven, kun je alle printers en stuurpro-gramma’s met PrintMig overzetten vande ene naar de andere server. De ervaring

leert dat dit het beste werkt als je op deserver van bestemming eerst handmatigalle printers verwijdert. Je kunt PrintMigdownloaden bij:http://thethin.net/printmig.zip

ChoosePrint van LabratBij Labrat kun je een handig programmaophalen om de default printer van eengebruiker op Terminal Services in te stel-len. Als je alleen gebruik maakt van gepu-bliceerde toepassingen, kun je automa-tisch de lokale default printer instellenals default printer op Terminal Server.Maak je daar geen gebruik van, dan is dedefault printer op Terminal Server eenandere printer dan gebruikers lokaal ophun werkplek hebben ingesteld. DoorChoosePrint te publiceren kunnengebruikers de default printer die in hetTerminal Server profiel wordt bewaardtoch veranderen. In afbeelding 2 zie jeChoosePrint. Download het programmaop de website:http://www.labrat.com/cp1-05.zip

NFuse password changerAls je helemaal web-gebaseerd werkt metéén van de web-computing producten uithet Labreport van dit Magazine, hoe laat


TOOLBOX

Tien handige hulpjesWaarom moeilijk doen als het makkelijk kan? Het internet biedt een

keur aan tools die het werken makkelijker kunnen maken. Hieronder

een overzicht van de aanraders.

▲ Afbeelding 2

ChoosePrint van Labrat

< Afbeelding 1

HideCalc is aan het

rekenen


10 H A N D I G E H U L PJ E S

T O O L B O X

je dan een gebruiker zijn of haar Windows2000 wachtwoord veranderen? Dezelfdevraag hebben gebruikers die alleen maargepubliceerde toepassingen gebruiken.Een truc is om een hulpprogramma tepubliceren waarmee het wachtwoord teveranderen is. In het kader van webont-wikkelingen bij Citrix (zoals Columbia)is de NFuse Change Password Kit ge-maakt. Dit zijn enkele asp-pagina’s en eenprogramma om wachtwoorden te veran-deren. Het hulpprogramma is tevens loste gebruiken en te publiceren metMetaFrame (afbeelding 3). Zoek het pro-gramma op de website:http://www.thinplace.de of download direct van:http://www.thinplace.de/modules.php?name=Downloads&d_op=getit&lid=58

KiXtart van Ruud van VelsenVelen van ons kennen KiXtart, een zeerveel gebruikte scriptomgeving voorWindows NT en Windows 95 systemen.KiXtart functioneert prima op Windows2000 en blijft een handige scriptomge-ving, naast de Windows Scripting Host(WSH) die bij Windows 2000 is inbegre-pen voor het maken van scripts in bij-voorbeeld Visual Basic. KiXtart wordtnog steeds doorontwikkeld en de laatstevrijgegeven versie is op het moment vandit schrijven KiXtart 2001 v4.02. Versie4.10 komt binnenkort beschikbaar. Hetprogramma is voorzien van een uitge-

breide handleiding. KiXtart is careware,je wordt gevraagd een vrijwillige donatiete doen aan een goed doel. Zie:http://www.kixtart.org

Rdesktop van rdesktop.orgMicrosoft ontwikkelt de RDP-client toe-passing alleen voor Windows-versies.Door de Rdesktop public domain RDP-implementatie openen zich nieuwe mo-gelijkheden zoals het beschikbaar stellenvan Windows 2000 toepassingen opLinux-werkplekken, en hardware-pro-ducten zoals Windows based terminalsgebaseerd op Linux. Je kunt metRdesktop dus zonder de toevoeging vanCitrix MetaFrame of HOBLink JWTgebruik maken van Windows 2000 toe-passingen op Linux- en andere UNIX-werkplekken. Zie:http://www.rdesktop.orgEervolle vermelding in deze is de aange-paste VNC waarin het RDP-protocol isgeïntegreerd; hiermee kun je zowel ver-binding maken met UNIX- en Windows-systemen die de VNC-server draaien, alsmet systemen die Terminal Servicesdraaien. Zie:http://libvncserver.sourceforge.net

Sysinternals Filemon, Regmon enBginfo Sysinternals brengt al enkele jaren gratishulpprogramma’s uit. In het bijzonderRegmon en Filemon worden sinds 1996aangeboden op de website van Sysinter-nals. Regmon kun je gebruiken om gedu-rende installatie van toepassingen, maarook gedurende het gebruik van toepass-ingen te monitoren wat er gelezen engeschreven wordt in de Registry. Dit isvooral handig als je een toepassing hebtdie niet helemaal functioneert opTerminal Services. Met Regmon kun jefoutmeldingen vinden en die gebruikenom noodzakelijke delen van de Registryopen te zetten. Filemon kun je gebruikenvoor hetzelfde doel, maar dit programmahoudt lees- en schrijfacties in directoriesen bestanden bij. Het meest charmantevan deze toepassingen is dat ze simpel-weg met een dubbelklik geopend engestart worden, zonder dat een installatienodig is. Bij het inrichten en testen vantoepassingen op Terminal Servers zijn

beide programma’s eigenlijk onmisbaar. Bginfo is een eenvoudig, handig hulp-programma waarmee je de achtergrondvan servers kan voorzien van diversegegevens, bijvoorbeeld de netwerknaam,de processor of het domein. Als je ditinstalleert en configureert op alle serversmet Terminal Services kun je in remotesessies altijd zien op welke server je aanhet werk bent (zie afbeelding 4). Je voor-komt hiermee het per ongeluk herstartenvan de verkeerde server of het wijzigin-gen van een instelling op een productie-server. Als je als beheerder nogal eensomschakelt tussen vele geopende remotesessies, is Bginfo een aanrader. Deze drie beheerprogramma’s van Sys-internals zijn, naast een groot aantal ande-re gratis programma’s, te downloaden opde website http://www.sysinternals.com.Van zowel Filemon, Regmon als Bginfoverschijnen met enige regelmaat verbe-terde versies, dus een periodiek bezoekaan de website is aan te raden. ▲

Top 10 van Gratis Hulpprogramma’s

1 Regmon, Filemon en Bginfo van Sysinternals2 RDP-client voor Linux van rdesktop.org3 Kixtart van Ruud van Velsen4 NFuse Password Changer van Citrix5 Chooseprint van LabRat6 Printmig van Microsoft7 HideCalc van Sean Hegarty8 TSAC en MMC van Microsoft9 Tame van David G. Thomas10 Exeblock van Spectro Display

Heb je zelf suggesties voor of aanvullingen op deze

top 10, laat het ons weten: [email protected]

▲ Afbeelding 3

De NFuse Change Password Kit is met

MetaFrame ook los te gebruiken

▲ Afbeelding 4

Bginfo is geactiveerd

Heb je als medewerker een certificaatbehaald, dan geeft dat enige status en laatdat het onderscheid zien met medewer-kers die het certificaat niet hebben. Hettoont op zijn minst aan dat je interessehebt in de materie en dat je in staat bentte studeren en examens te doen. Het zegtiets over je kennis - maar niet over jeervaring. In de server based computingwereld hebben Microsoft en Citrix eensuccesvol certificeringtraject opgezet.

Microsoft MCSE & MCSAHet ontwerpen en inrichten van serverbased computing op Windows 2000 ver-eist een gedegen kennis van en ervaringmet Windows 2000 server-producten entechnologieën, zoals het Windowsbestandssysteem, Windows beveiliging,

Active Directory en Group Policy. Je kunthierover kennis opdoen als je een doorMicrosoft goedgekeurd opleidingspro-gramma volgt. Voor het MCSE-certifice-ringsprogramma dienen een zevental ver-plichte en optionele examens afgelegd teworden om vervolgens de titel MicrosoftCertified Systems Engineer (MCSE) temogen gebruiken. De MCSE-examenszijn uitgebreider en moeilijker dan eer-dere (Windows NT 4) examens vanMicrosoft, waardoor een “MCSE onMicrosoft Windows 2000” certificeringeen beter selectiecriterium is voorWindows 2000-specialisten dan voorheen. Een iets nieuwere certificering gericht opoperationeel beheer van Windows 2000-omgevingen, geeft je de titel MicrosoftCertified Systems Administrator (MCSA).

Voor de “MCSA on Microsoft Windows2000” certificering hoef je minder exa-mens af te leggen en de materie is mindermoeilijk. Officiële opleidingsinstitutenvoor de genoemde examens zijn deMicrosoft Certified Training Centers(CTEC’s). Ze mogen gebruik maken vanofficieel opleidingsmateriaal van Micro-soft, Microsoft Official Curriculum (MOC)genoemd. Op de website van Microsoftkun je een actueel overzicht bekijken vanalle MCSE- en MCSA-examens (http://www.microsoft.com/traincert/mcp).

Citrix CCA & CCEAGa je met Citrix producten aan de slag,dan kun je de kennis aantonen door je opdat vakgebied te certificeren. Als je CitrixCertified Administrator (CCA) bent,moet je in staat zijn een Citrix Meta-Frame server in te richten en te onder-houden. Om CCA te worden moet je éénexamen kiezen uit vier beschikbare exa-mens (zie Tabel 1). Doe je aanvullendeexamens, dan kun je de status van CitrixCertified Enterprise Administrator(CCEA) behalen. Naast MetaFrame hebje dan kennis vergaard van additioneleproducten van Citrix, zoals NFuse enLoad Balancing. Je kunt pas CCEA-exa-mens doen als je CCA al in je bezit hebt.Je moet vier van de acht mogelijke exa-mens halen om in aanmerking te komenvoor de CCEA-status, waarbij je sommigeexamens niet mag combineren. Citrixheeft Citrix Authorized Learning Centers(CALC) die toestemming hebben omMetaFrame en andere opleidingen tedoceren met officieel Citrix cursusmate-riaal. De docenten zijn Citrix CertifiedInstructors (CCI). Op de website vanCitrix vind je een overzicht van een tien-tal CALC’s in Nederland en België.Overigens zijn niet voor alle producten ofexamens opleidingen bij elk van de insti-


CERT IF IED

Een diploma op zakCertificering is een commercieel fenomeen dat veel bedrijven aan-

spreekt; of je nu opleidingen wilt volgen of specialisten wilt inhuren, je

krijgt er al snel mee te maken. Het is daarom goed te weten welke ken-

nis achter welk certificaat schuilgaat.

Opties en inhoud van certificeringen

CCA – Kies één examenExamen 118 “WinFrame” of Examen 218 “MetaFrame 1.8 voor Windows” ofExamen 220 “MetaFrame XP 1.0 voor Windows” ofExamen 310 “MetaFrame 1.1 voor UNIX”CCEA (alleen voor CCA-gecertificeerden) – Kies vier examensExamen 910 “Citrix Resource Management Services voor MetaFrame 1.8” ofExamen 911 “Citrix Resource Manager voor MetaFrame Xpe”Examen 920 “Citrix Resource Manager voor MetaFrame Xpe” ofExamen 921 “Citrix Installation Manager voor MetaFrame Xpe”Examen 930 “Citrix SecureICA en Security voor MetaFrame 1.8” ofExamen 931 “Citrix Secure Gateway”Examen 940 “Citrix Load Balancing Services en Citrix Program Neigborhood voor MetaFrame1.8” ofExamen 941 “Citrix Load Management en Citrix Program Neigborhood”Examen 961 “Citrix NFuse Classic Administration”Examen 991 “Citrix MetaFrame XP for Windows Advanced Administration”

▲ Tabel 1:

Het keuzepakket voor Citrix Examens

tuten te volgen, dus het is handig voorafinformatie in te winnen, bijvoorbeeld viade website van het opleidingsinstituut.Een aantal van de bedrijven die onder-steuning bieden bij implementaties vanCitrix producten zijn officieel door Citrixerkend. Deze bedrijven zijn aangeslotenbij het Citrix Solutions Network (CSN)en hebben een verplicht aantal gecertifi-ceerde consultants in dienst. Voor meerinformatie over Citrix certificering, zie: http://www.citrix.com/training.

BijscholingAfhankelijk van de server based com-puting implementatie die je wilt uitvoe-ren, is, naast kennis en ervaring metMicrosoft- en Citrix-producten, erva-ring met andere besturingssystemenzinvol, zoals UNIX, netwerken, net-werkcomponenten en beveiliging. Ookenige inhoudelijke kennis van gebrui-kerstoepassingen die geïnstalleerd moe-ten worden zoals SAP of Lotus Notes,evenals ervaring met thin clients en

aanvullende server based computingsoftwareproducten kan handig zijn. Ofdaarin certificatie mogelijk is, hangt afvan de fabrikant.

Alleen de status van certificering vooreen product is natuurlijk geen garantiedat je een specialist in huis haalt. Certi-ficaten zijn slechts hulpmiddelen. Hethebben van werkervaring op een bepaaldvakgebied is uiteindelijk veel belangrij-ker dan een certificaat. ▲

C E R T I F I E D


Inside Citrix MetaFrame XP ✗✗ ✗✗✗ ✗ ✗✗ ✗ ✗✗

Geschreven door Ted Harwood, 910 pagina’s;Uitgegeven door Addison-Wesley Pearson Education;ISBN 0-735-71192-5;prijs 61 €“Onmisbaar, zo’n beetje alle technologie in één boek samengeperst”

Windows NT/2000 Thin Client Solutions: ✗✗ ✗✗✗ ✗✗ ✗✗ ✗✗

Implementing Terminal Services and Citrix MetaFrame Geschreven door Todd Mathers, ca. 820 pagina’s;Uitgegeven door Technical Publishing;ISBN 1.57870-239.9;Prijs 55 €“Uitstekend boek bij het implementeren van MetaFrame 1.8 op elk Windows platform”Citrix MetaFrame XP: Advanced Technical Design Guide ✗ ✗✗ ✗✗

Geschreven door Brian Madden, 700 pagina’s;Uitgegeven door BrianMadden.com Publishing Group;ISBN 0-9711510-0-8;Prijs 49 €“Een beetje Amerikaans, maar handig boek als je met MetaFrame XP begint”CCA Citrix MetaFrame XP for Windows Administrator ✗ ✗✗

Study Guide (Exam 70-220) Geschreven door Ronald Oglesby, 612 pagina’s;Uitgegeven door Osborne-McGraw-Hill;ISBN 0.07-219319.0;Prijs 85 €“Eenvoudig te lezen en ook nog eens slagen voor het CCA MetaFrame XP examen”

Ook al verschijnen er steeds meer boeken over server basedcomputing, de markt is helaas nog niet groot genoeg om ze prijs-technisch een beetje voordelig te maken. Een aantal van de hier-


Boeken top 10

TOP10

Stilaan komen er meer en meer boeken op de markt

over server based computing. Kennelijk neemt de

belangstelling voor dit onderwerp toe. Niet alle boe-

ken bieden evenveel, maar een aantal is absoluut de

moeite waard.

onder genoemde boeken is dan ook relatief duur. Omdat de ont-wikkelingen erg snel gaan, verouderen sommige boeken snel.Vaak beschrijven ze bovendien slechts een deel van het vakge-bied. Toch zullen ze voor veel beheerders een belangrijke onder-steuning betekenen.De boeken zijn onder te verdelen in studieboeken voor deCitrix MetaFrame Certificeringen, boeken over Citrix Meta-Frame eventueel aangevuld met Windows 2000 TerminalServer/Terminal Services en boeken die alleen MicrosoftTerminal Server of Terminal Services bespreken. Per boek isaangegeven wat de belangrijkste onderwerpen zijn.

Server Based Computing boek Orga

nisa

toris

che

en

conc

eptu

ele

diep

gang

Tech

nisc

he d

iepg

ang

Met

aFra

me

XP

Met

aFra

me

1.8

Win

dows

NT

4.0

Serv

er,

Term

inal

Ser

ver E

ditio

n

Win

dows

200

0 Te

rmin

al

Serv

ices


B O E K E N T O P 10

Orga

nisa

toris

che

en

conc

eptu

ele

diep

gang

Tech

nisc

he d

iepg

ang

Met

aFra

me

XP

Met

aFra

me

1.8

Win

dows

NT

4.0

Serv

er,

Term

inal

Ser

ver E

ditio

n

Win

dows

200

0 Te

rmin

al

Serv

ices

Configuring Citrix MetaFrame for Windows 2000 Terminal Services ✗ ✗ ✗ ✗✗

Geschreven door Travis Guinn en Kris Kisler, 608 pagina’s;Uitgegeven door Osborne;ISBN 1928994180;Prijs 61 €“Niet te moeilijk voor starters met MetaFrame 1.8 op Windows 2000”

CCA Citrix Certified Administrator for MetaFrame ✗ ✗ ✗

1.8 Study Guide (Exam 218) Geschreven door Allen Keele, circa 530 pagina’s;Uitgegeven door Osborne; ISBN 0.07-212439.3;Prijs 85 €“Slagen voor het CCA MetaFrame 1.8 examen, met een af en toe flauw en relatief duur boek”Admin911: Windows 2000 Terminal Services ✗ ✗

Geschreven door Larry Seltzer en Kathy Ivens, 334 pagina’s; Uitgegeven door Osborne-McGraw-Hill; ISBN 0.07-212991.3;Prijs 49 €“Compact, goed en nog steeds actueel”

Windows NT Thin Client Solutions: Implementing Terminal Server and Citrix MetaFrame ✗ ✗ ✗ ✗

Geschreven door Todd Mathers, 390 pagina’s;Uitgegeven door MacMillan Technical Publishing; ISBN 1.57870-065.5;Prijs 43 €“Gebruik je geen MetaFrame XP en Windows 2000 dan is dit een prima boek”Citrix MetaFrame for Windows Terminal Services: The Official Guide ✗✗ ✗ ✗

Geschreven door Steve Kaplan en Marc Mangus, circa 550 pagina’s;Uitgegeven door Osborne-McGraw-Hill; ISBN 0.07-212443.1Prijs 61 €“Veel terminologie om als manager indruk te maken bij je medewerkers”

Windows NT Terminal Server and Citrix MetaFrame ✗ ✗ ✗ ✗

Geschreven door Ted Harwood, 390 pagina’s;Uitgegeven door New Riders;ISBN 1.56205-944.0;Prijs 37,50 €“Prima boek, dat echter is opgevolgd door de nummer 1 van deze top 10”


Websites specifiek van fabrikanten van server based computingproducten die je gebruikt, zijn altijd zinvol om periodiek tebezoeken. Probeer nieuws te volgen met betrekking tot nieuweminor en major releases, fixes, service packs of lijsten metbekende problemen. Het bezoeken van forums is daarbij vaakerg interessant, ook als je zelf niet op zoek bent naar een oplos-sing voor een probleem. Je leest hier concrete problemen vanandere gebruikers van de software. De websites van Citrix enMicrosoft zijn uiteraard de moeite waard:• http://www.citrix.com

• http://download.citrix.com

• http://ctxex10.citrix.com/icaforum.nsf – Veelgebruikt forum van en voor Citrix gebruikers.

• http://www.microsoft.com/windows2000/technologies/terminal - Portal pagina bij Microsoft naar relevante informatie over Terminal Services

• http://msdn.microsoft.com/library/default.asp?url=/library/en-us/termserv/tsstart_5in9.asp - Informatie voor ontwikkelaars

Welke fabrikanten-sites interessant zijn, hangt natuurlijk hele-maal af van welke producten je gebruikt. Websites van serverbased computing fabrikanten en producten zijn daarom verderniet meegenomen in onze top 10.Als je met Terminal Services en MetaFrame aan de slag gaat, zijnwebsites met forums, tips, FAQ’s en referenties absoluut onmis-baar. Er zijn misschien wel te veel sites die zich bezighoudenmet server based computing, want veel sites zijn sterk aan ver-oudering onderhevig en bevatten te weinig zinvolle informatie.Slechts enkele sites zijn en blijven actueel en praktisch; meest-al zijn dat gesponsorde sites. Dit is een top 10 van informatievesites over server based computing, zinvol om op te nemen in deFavorites of Bookmarks van je browser en om vaak te bezoeken.Als je deze 10 sites regelmatig bezoekt, blijf je goed bij in hetvakgebied.e ze ▲

Het bezoeken waard

TOP10

Nieuwe releases, FAQ sites, fixes, forums, overzichts-

informatie: op het internet is heel wat te vinden over

server based computing – te veel om bij te houden.

Daarom hebben we een selectie voor je gemaakt.

1http://www.thinplanet.com

Een vrij commerciële website met niet alleen erg veel informatie, maar ook nogeens de meeste actuele informatie. Het forum wordt veel gebruikt. De opzetmet tabbladen is jammer genoeg wat verwarrend en je moet dus zo nu en danzoeken. Aanmelden is aan te raden.

2http://www.thethin.net

Dit is eveneens een actuele commerciële website met veel informatie. Hetforum wordt iets minder actief gebruikt.

3http://www.tweakcitrix.com

Een niet-commerciële site onderhouden door medewerkers van Citrix bijwijze van hobby. De site is nieuw en de informatie erop groeit snel.

4http://www.labmice.net/Terminalsrvcs/default.htm

Site met veel informatie over diverse producten, waaronder Terminal Services.

5http://www.dabcc.com

Goede site in opkomst. Ook onderhouden door Citrix medewerkers alshobby. Bevat onder meer Project In A Box.

6http://www.win2000mag.com/Articles/Index.cfm?TopicID=992/http://www.win2000mag.com/Articles/Index.cfm?TopicID=800

Artikelen en links over thin client en server computing respectievelijk overTerminal Server en Services.

7http://www.thinplace.de

Dave’s Thinplace, aardig om te bezoeken, maar moeilijker om informatie opte vinden.

8http://www.thin-world.com

Een netjes vormgegeven site, met redelijk actuele informatie. Het forumwordt erg weinig gebruikt.

9http://www.thinworld.co.uk

Aanmelden voor toegang tot deze website is verplicht. De informatie valt wattegen, het forum wordt nauwelijks gebruikt.

10http://www.xs4all.nl/~soundtcr

Naar deze pagina met links wordt erg veel verwezen vanaf andere sites. Hetis een aardig overzicht, dat beter is dan http://thinclient.pagina.nl.

De tien meest informatieve websites

Veel van de documentatie over server based computing op hetinternet wordt gratis aangeboden. Gratis wil dan zeggen dat hetdocumenten zijn die publiekelijk toegankelijk en te down-loaden zijn. Soms moet je er wel wat voor doen, zoals jezelf regi-streren of enige reclame willen accepteren. Veel documentenverouderen met iedere vrijgave van een nieuwe versie van eenproduct, maar sommige documenten zijn blijvertjes of wordenregelmatig bijgewerkt.

Microsoft

Microsoft staat er bekend om goede productdocumenten entechnische documenten te maken en goede implementatie- enmigratiescenario’s uit te werken. De documenten worden ech-ter op meer plaatsen op de websites aangeboden, soms in html-vorm en soms als Wordbestand. Handig voor server basedcomputing zijn de volgende bij Microsoft te downloaden documenten:

• Hoofdstuk 16 uit de Windows 2000 Resource Kit ‘DeployingTerminal Services’, beschrijft de installatie en configuratie vanTerminal Services. Het hoofdstuk van bijna 50 pagina’s is gratiste downloaden op:http://www.microsoft.com/windows2000/server/evaluation/features/dpgchap16.asp

• ‘Network Load Balancing Technical Overview - White Paper’beschrijft technische en performance aspecten van NetworkLoad Balancing. Zie de website:http://www.microsoft.com/windows2000/techinfo/howitworks/cluster/nlb.asp

• In ‘Windows 2000 Terminal Services Capacity and Scaling -White Paper’ worden tips gegeven over hoe je het beste eenTerminal Server kunt inrichten en waar die aan moet voldoen.Zie de website:http://www.microsoft.com/windows2000/techinfo/administration/terminal/tsca-ling.asp

• ‘Optimizing Applications for Windows 2000 TerminalServices and Windows NT Server 4.0, Terminal Server Edition- White Paper’ geeft tips over het ontwikkelen en installeren vantoepassingen in server based computing omgevingen. Zie dewebsite http://www.microsoft.com/windows2000/techinfo/plan-ning/terminal/tsappdev.asp

• Diverse documenten voor Windows 2000 zijn relevant vooreen Windows 2000 Server voorzien van Terminal Services.Gebruik je Group Policy om instellingen te maken op TerminalServers, dan zijn ‘Introduction to Windows 2000 Group Policy’en het dikke document ‘Windows 2000 Group Policy’ aan teraden. Ziehttp://www.microsoft.com/windows2000/techinfo/howitworks/management/grouppolwp.asp respectievelijk http://www.microsoft.com/windows2000/techinfo/howitworks/management/grouppolicyintro.asp

Citrix

Citrix heeft uitstekende en uitgebreide productdocumentatie.Weinig bedrijven die zich met server based computing bezig-houden hebben een zo heldere en uitgebreide documentatie.Het mag dan wel eigenbelang zijn, de handleidingen zijn gratiste downloaden en veelal ook interessant als je geen productenvan Citrix gebruikt. Erg goed en bruikbaar zijn de volgendedocumenten:

• In ‘MetaFrame Solutions Guide’ voor MetaFrame 1.8 wor-den over enkele servers en een groot aantal toepassingen tipsgegeven met betrekking tot installatie en configuratie vanMetaFrame 1.8 op Windows 2000. Zie:ftp://ftp.citrix.com/doclib/MFSOLG2K_EN.PDF

• De producthandleiding ‘Citrix MetaFrame XP ApplicationServer for Windows, Version 1.0, Feature Release 1’ is een erggoede handleiding bij de laatste versie van MeteFrame. Om tedownloaden, ga naar http://www.citrix.com, klik op Support gevolgddoor Product Documentation. Klik daarna op MetaFrame XPApplication Server, English en MetaFrame XP. Het genoemdedocument vind je nu bovenaan het overzicht.


Tekst en uitlegDe gratis-documentatie-top-10

TOP10

Voor wie de moeite neemt is er heel wat gratis

informatie te vinden op het internet in de vorm

van white papers, handleidingen en dergelijke.

Sommige verouderen, maar andere blijven actueel.

In dit artikel zijn enkele redelijk actuele en in ieder

geval bruikbare referenties opgenomen naar gratis

documenten.

• ‘Advanced Concepts for MetaFrame XP’ – Deze white paperbeschrijft helder de best practices bij het uitrollen en configu-reren van Citrix MetaFrame XP. Er wordt vooral stilgestaan bijschaalbaarheid en integratie. Om te downloaden, ga naarhttp://www.citrix.com, klik op Support gevolgd door ProductDocumentation. Klik daarna op MetaFrame XP ApplicationServer, English en MetaFrame XPe. Het genoemde documentvind je nu bijna bovenaan het overzicht.

• ‘Customizing NFuse 1.6’ beschrijft in 160 pagina’s hoe het webportal kan worden aangepast aan je wensen. Om te downloaden,ga naar http://www.citrix.com, klik op Support gevolgd door ProductDocumentation. Klik daarna op NFuse Classic, English enNFuse 1.6. Het genoemde document vind je nu in het overzicht.

Citrix heeft voor ontwikkelaars extra informatie en tools terbeschikking. Je kunt je bij http://apps.citrix.com/CDN aanmelden enje vervolgens op een periodieke nieuwsbrief abonneren, deCitrix Developer Network Monthly News Flash. Op de CDNwebsite staat relevante informatie zoals de Citrix ServerSoftware Development Kit (CSSDK 2.0) en de ICA ClientObject Software Development Kit (ICOSDK) voor 32-bit plat-forms. Beiden kun je downloaden.

RealTime Publishers

Op de website van RealTime Publishers (http://www.realtime-publishers.com) kun je diverse boeken gratis downloaden. Dezeboeken worden duidelijk herkenbaar gesponsord en zijn daarommisschien een beetje gekleurd wat betreft de inhoud. Dit neemtniet weg dat de meeste ervan erg goede documenten zijn. Dezeboeken worden per hoofdstuk beschikbaar gesteld als Adobepdf-bestand. Je moet je aanmelden bij de sponsor, waarna je opde hoogte wordt gehouden van nieuwe hoofdstukken diebeschikbaar komen. Twee boeken zijn interessant voor serverbased computing:

• ‘The Definitive Guide to Citrix MetaFrame XP’, geschrevendoor Christa Anderson en gesponsord door Citrix. Van dit boekzijn al een zestal hoofdstukken te downloaden op:http://www.metaframebook.com.

• ‘The Definitive Guide to Windows 2000 Terminal Services’,geschreven door Greyson Mitchem en gesponsord doorNewMoon. Dit boek is gereed en alle hoofdstukken zijn tedownloaden op: http://www.newmoon.com/products/ebook.

Realtime Publishers heeft steeds meer gratis boeken, ook overspecialistische Windows 2000-onderwerpen en andere systeem-en netwerk aandachtsgebieden. Een periodiek bezoek aan dewebsite is aan te raden.

Rick Dehlinger and friends

Rick Dehlinger van Citrix houdt een (privé) overzicht bij metallerhande tips voor Terminal Services en Citrix MetaFrame.Deze lijst van meer dan 40 pagina’s bevat een groot aantal tipsen tricks en wordt veel gebruikt. De lijst wordt onderhoudendoor diverse beheerders en specialisten met Rick Dehlinger alseindverantwoordelijke. Het Adobe pdf-bestand is te down-loaden van diverse websites. Probeer altijd een actuele versie tevinden, want op veel plaatsen bevinden zich verouderde docu-menten. Het document is genaamd ‘Citrix MetaFrame forWindows Servers – Installation and Tuning Tips’ en de laatstegesignaleerde versie is gedateerd 15 mei 2001. Deze versie kunje (nog) downloaden op http://www.thin-world.com/docs/MFTips.pdf.Sinds begin 2002 is Rick gestopt met het bijhouden van dezepdf-handleiding, maar omdat het document nog steeds inomloop en gebruik is, mag het niet ontbreken in de documen-tatie top 10. De informatie uit het document is tegenwoordigbeschikbaar op de website http://www.citrixtweaks.com. Een andere Citrix medewerker uit Californië, Douglas A.Brown, heeft in mei van dit jaar een gratis boekwerk met bijbe-horende toolset samengesteld, genaamd Project in a Box (PIAB)versie 1.0. (Versie 2 wordt in juli vrijgegeven). Ook dit is in devrije tijd ontstaan. Het geheel is als Adobe PDF-bestand tedownloaden op:

http://www.tweakcitrix.com/Site%20File%20Repository/PIAB1.0.ZIP.Douglas erkent dat uitrollen van een server based computing


D O C U -T O P 10

oplossing veel meer is dan het installeren van een server metsoftware. Het moet projectmatig worden aangepakt om met suc-ces te kunnen worden opgeleverd. Het boek omvat ruim 300pagina’s en beschrijft de projectmatige aanpak van de imple-mentatie van Citrix MetaFrame XP op Windows 2000. Door deopzet is het verhaal tevens goed bruikbaar voor MetaFrame 1.8op Windows 2000. Het is gericht op een uitrol bij kleine totmiddelgrote bedrijven. Voor meer informatie zie:http://www.dabcc.com/projectinabox.

Cramsessions

De website http://www.cramsessions.com bevat samenvattingen diebedoeld zijn om te gebruiken bij het studeren voor certificatie-exa-mens van een groot aantal examens. Je moet je registeren en dankun je diverse Adobe pdf-bestanden downloaden voor diverseCitrix MetaFrame examens. Er schijnen personen te zijn die alleenaan de hand van deze documenten geslaagd zijn voor de examens.Je kunt onder meer de volgende documenten gebruiken:• CCA MetaFrame 1.8 Administration • CCEA NFuse Administration • CCEA Installation Management Services • CCEA SecureICA and Security • CCEA Resource Management Services Administration • CCEA Load Balancing and Program Neighborhood

Fabrikanten

Bij fabrikanten van hardware kun je vaak documenten vindendie als richtlijn gebruikt kunnen worden voor het aanschaffenen installeren van Windows 2000 Terminal Services op servers.Afhankelijk van de behoefte, is het slim de website te bezoekenvan de fabrikanten die producten maken die in je bedrijfgebruikt worden. Een aantal voorbeelden:

Bij Dell (http://www.dell.com) vind je het document “Planningan Implementation of Citrix MetaFrame XP on Dell PowerEdgeServer” van circa 30 bladzijden. Download het document bij:http://www.dell.com/downloads/us/pedge/citrix.doc. IBM (http://www.ibm.com) heeft onder andere een documentvan 50 pagina’s genaamd “Implementing Windows 2000Terminal Services and Citrix MetaFrame on IBM NetfinityServers”. Zie:http://www.redbooks.ibm.com/redpapers/pdfs/redp0030.pdf om deze te down-loaden. Novell biedt het document “An Implementation Guide forIntegrating Thin-Client Servers with the Novell’s ZENworksand NDS products” op de website aan; zie:http://www.novell.com/products/zenworks/desktops/citrixwp.pdf.

Kosten voor beheer

Voor wie goed zoekt zijn er op internet documenten te vindendie te maken hebben met de totale kosten voor beheer van pc’s,thin clients en server based computing. Een al iets ouder maarnog steeds bruikbaar document is ‘Total Cost of ApplicationOwnership’ van de Tolly Group uit 1999 (http://www.tolly.com).Gartner heeft in 1997 de ‘TCO Analyst’ gemaakt; dit documentgeeft - ondanks zijn ouderdom - een aardige weergave van dekosten voor beheer van werkplekken. Bezoek de website:http://www.gartner.com. Analyses en onderzoeksresultaten van werkplek- en beheerkos-ten zijn meestal gedateerd. Dit komt omdat het documentenzijn waarvoor betaald moet worden. Alleen de oudere versieskomen in het publieke domein terecht. Fabrikanten vanWindows Based terminals hebben uiteraard documentengeschreven die aantonen dat dit soort werkplekken goedkoop ingebruik en beheer zijn. Bezoek de websites van de terminalfa-brikanten uit dit magazine als je meer wilt weten. ▲


D O C U -T O P 10

De top 10 van gratis documenten:1

‘Project in a Box’ van Douglas A. Brown. 2

‘The Definitive Guide to Citrix MetaFrame XP’ van Realtime Publishers 3

‘Citrix MetaFrame for Windows Servers – Installation and Tuning Tips’ vanRick Dehlinger

4

‘The Definitive Guide to Windows 2000 Terminal Services’ van RealtimePublishers

5

‘Advanced Concepts for MetaFrame XP’ van Citrix6

‘CCA MetaFrame 1.8 Administration Cramsession’ van Cramsessions.com7

‘Windows 2000 Group Policy’ van Microsoft8

‘Customizing NFuse 1.6’ van Citrix9

‘Implementing Windows 2000 Terminal Services and Citrix MetaFrame’ van IBM10

‘Chapter 16 - Deploying Terminal Services’ uit de Microsoft Resource Kit

VraagWij gebruiken nu het freeware pro-gramma VNC om op afstand de conso-les te kunnen overnemen van Windowsservers in de computerruimte. Is datnog nodig als de servers voorzien zijnvan Windows 2000?

AntwoordAls je ervoor zorgt dat op de Windows2000 Servers Terminal Services is inge-schakeld in remote administration mode,kun je op afstand een sessie openen alsAdministrator om vervolgens allerhande(grafische) beheer-tools te gebruiken. Hetis echter niet zo dat je hiermee fysiek opde console van de server aan het werkbent. Het is ook niet mogelijk de consoleop afstand met de remote control functievan Terminal Services over te nemen.Een (gratis) product als VNC is dus nogsteeds nodig om op afstand aan de ‘fysie-ke’ console van het systeem te kunnenvoor heel specifieke beheeractiviteiten,maar de behoefte om dit te kunnen is welkleiner geworden.

VraagOnze Windows based terminals wordengebruikt voor allerhande kantoortoe-passingen. Het complete Windows 2000bureaublad wordt aangeboden aan determinals. Bij één van onze toepassin-gen daarop wijken de kleuren af van watonze gebruikers op normale Windows2000 Professional systemen zien. Hoekan ik dit verhelpen?

AntwoordSommige toepassingen zien er pas goeduit als ze de beschikking hebben overmeer dan 256 kleuren. Als dat in jouwgeval zo is, zul je de sessies van je mede-werkers in meer kleuren moeten gaanaanbieden. Op de applicatie-server moetje er voor zorgen dat je Citrix MetaFrame1.8 Feature Release 1 of MetaFrame XPinstalleert voor de ondersteuning vanmeer kleuren aan de serverzijde. DeWindows based terminals moeten voor-zien zijn van de juiste ICA-client toepas-

sing om meer kleuren te ondersteunen. Isdat niet het geval, dan zul je de firmwarevan de terminals of de individuele ICA-clients moeten opwaarderen. Vervolgenskun je de op de terminals gedefinieerdesessies aanpassen zodat ze met meer dan256 kleuren functioneren. Gebruik jegeen Citrix MetaFrame maar alleenWindows 2000 Terminal Services met hetRDP-protocol, dan ben je helaas beperkttot de 256 kleuren die Microsoft met hetRDP-protocol op dit moment onder-steunt.

VraagEen aantal gebruikers van Windows2000 Terminal Services krijgen bij hetinloggen plotseling de volgende mel-ding: “Terminal Services Client Dis-connected. The Terminal server hasended the connection.” Vervolgenswordt de verbinding met TerminalServices verbroken. Er is de laatste paarmaanden niets meer aan het systeemveranderd; bovendien kan een grootaantal medewerkers wel nog werken.Wat kan er aan de hand zijn?

AntwoordBij het activeren van Terminal ServiceClient Access licenties (TS CAL) met deTerminal Services License Manager hebje het op dat moment aangeschafte aantallicenties aangemeld bij het MicrosoftClearing House. Alle niet-Windows 2000Professional werkplekken zoals WindowsBased terminals maar ook Windows 95en UNIX-werkplekken, verbruikendirect een TS CAL als de gebruiker vandie werkplek de eerste keer inlogt. DezeTS CAL is verdwenen, ongeacht of degebruiker nog ooit inlogt op TerminalServices. Als de beschikbare licentiesopgebruikt zijn, krijgen nieuwe gebrui-kers die willen gaan werken metTerminal Services een tijdelijke TS CAL,die 90 dagen geldig is na de eerste sessiemet de server. Als die periode verstrekenis, verschijnt bovengenoemde melding enkan op de betreffende werkplek niet meeringelogd worden op Terminal Services. Je

zult TS CAL’s moeten bijkopen en acti-veren. Als je naar jouw mening voldoen-de licenties hebt maar je bent licentieskwijtgeraakt (bijvoorbeeld door herin-stallaties van werkplekken), dan kun jeTS CAL’s terugvorderen bij het MicrosoftClearing House. Er zijn twee patches teverkrijgen die in Service Pack 3 voorWindows 2000 worden opgenomen waar-mee het onnodig verliezen van TS CAL’sdeels wordt tegengegaan.

VraagOm gebruikers te definiëren in ActiveDirectory gebruiken wij een in-housegemaakt script. We slagen er niet in omhet Terminal Services profielpad metdat script toe te voegen. Is hier eenoplossing voor?

AntwoordDit is inderdaad niet mogelijk en is eengroot gemis als je veel gebruikers meteen script in één keer wilt aanmaken ofals je vaak nieuwe gebruikers moet toe-voegen. Het is volgens onze specialistenop geen enkele wijze mogelijk om, metwelke scripttaal dan ook, de TerminalServices eigenschappen in te voeren ofte wijzigen. Pas in Windows .NETServer zijn deze instellingen benader-baar via de Microsoft Active DirectoryService Interface (ADSI). Je zult deTerminal Services instellingen helaashandmatig moeten invoeren met MMCsnap-in Active Directory Users andComputers.

VraagBij ons bedrijf gebruikt een groepmedewerkers het volledige bureaublad,dat wordt aangeboden op een farm vanWindows 2000 Terminal Servers metCitrix MetaFrame. Het bureaublad isbeveiligd met een strakke Group Policy.Onlangs is een server toegevoegd, waar-op slechts een enkele toepassing wordtgepubliceerd. Gebruikers van deze toe-passing klagen over de schermbeveili-ging die na enige tijd actief wordt bin-nen de aangeboden toepassing.


TR ICKS & TRAPS

AntwoordWaarschijnlijk heeft de medewerker eenscreensaver ingesteld en wordt er gebruikgemaakt van roaming profielen. Descreensaver-instelling bevindt zich in hetprofiel van de gebruiker en functioneertdus op alle sessies. Je kunt de individueleapplicatie-server in een aparte Organi-zation Unit plaatsen en daarop een afzon-derlijke Group Policy definiëren. Schakelje daarin expliciet de screensaver uit, danheeft de gepubliceerde toepassing daargeen last meer van.

VraagBij de gebruikers op onze Windows2000 Terminal Services wordt iederekeer bij het inloggen het OutlookExpress pictogram op de taakbalkgeplaatst. Wat onze beheerder ook doet,het pictogram komt steeds terug. Kanhij dat verhelpen?

AntwoordDe taakbalk en de daarop weergegevenpictogrammen worden bewaard in hetprofiel van de gebruiker. Als er in eenfarm wordt gewerkt en er gebruik wordtgemaakt van roaming profielen, reizendeze instellingen mee van server naar ser-ver. Als in het profiel geen OutlookExpress pictogram zit, wordt dit gemaakt.Je beheerder kan dit structureel verwij-deren in het register van alle Terminalservers: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]“Stubpath”=””

VraagOns bedrijf gebruikt sinds ruim een jaarCitrix MetaFrame 1.8 voor het aanbie-den van Windows-toepassingen op HPwerkplekken voorzien van HP-UX.Hoewel de gebruikers erg tevreden zijnomdat ze eindelijk in staat zijn Visio enProject te kunnen gebruiken in hunUNIX-omgeving, willen we de toegangmeer transparant maken. Op ditmoment moeten gebruikers hun eigensessie-instellingen maken en handma-tig de gepubliceerde toepassingen toe-voegen en onderhouden. Bovendien draaien alle toepassingen in een afzon-

derlijk venster en is het niet zo seam-less als op de win32 clients. Wat kun-nen we doen?

AntwoordDe functionaliteit van de ICA-client opUNIX-werkplekken heeft altijd een beet-je achterop gelopen, en is bovendienafhankelijk van de UNIX-versie. Als jealle componenten op niveau brengt, zijnUNIX-werkplekken bijna net zo geïnte-greerd als Windows-werkplekken met dewin32-client. Zorg ervoor dat je deFeature Release installeert en gebruik denieuwste versie van de ICA-client voor jeplatform. Je kunt dan gebruik maken vanICA Pass Through om Program Neigh-borhood als gepubliceerde toepassing aante bieden aan de UNIX-werkplekken.UNIX-werkplekken maken dan indirectgebruik van gepubliceerde toepassingenvia Program Neighborhood en je hoeft

geen lokale instellingen en sessies meer teonderhouden. Een wellicht beter alterna-tief is dat je een NFuse Classic Web por-tal inricht. Via het web-portal gebruikenalle werkplekken dan Program Neigh-borhood. Om volledig seamless toepas-singen te hebben op UNIX, waarbij hetWindows-venster niet meer zichtbaar ismoet je minimaal ICA-client versie 6.1gebruiken. Voor bijvoorbeeld Linux enSolaris is deze beschikbaar, maar de HP-versie is er helaas nog niet.

VraagOnlangs waren medewerkers niet meerin staat om op één van onze Windows2000 Terminal Servers in te loggen.Toch was er nog 200MB van het totaalvan 1GB geheugen vrij en waren detwee processors van 800MHz nietzwaar belast. Ook lees- en schrijfactiesnaar disk en de belasting van de net-werkkaart waren in orde. Enige tijdlater leek er niets meer aan de hand.Wat kan er gaande zijn geweest?

AntwoordDe omvang van het register van deWindows 2000 server kan het probleemzijn geweest. De grootte van het registerwordt bepaald bij de installatie van de server en is krap bemeten voor TerminalServices. Je kunt deze normaal gesprokenzonder probleem vergroten naar 100MBtot 150MB op een server van dezeomvang. Er kunnen dan meer gebruikerssimultaan op de servers werken, wantiedere gebruiker gebruikt ongeveer tus-sen de 1MB en 2MB. Klik met de rechtermuisknop op My Computer en selecteerin het menu de keuze Properties. Selec-teer het tabblad Advanced en klik op deknop Performance gevolg door Change.Onderin het dialoogvenster kun je degrootte van het register aanpassen.

VraagWij publiceren met Citrix MetaFramediverse toepassingen naar allerhandewerkplekken. Tijdens publiceren gevenwe aan dat we de snelkoppeling voor detoepassing op het bureaublad willenmaken. Sporadisch merken we dat ertoch medewerkers toegang hebben totde gehele desktop van de betreffendeserver. Aangezien dit een beveiligings-lek is, willen we dit uitschakelen.

AntwoordOok als je toepassingen publiceert, blijfthet volledige bureaublad beschikbaarvoor zowel het ICA- als het RDP-protocol.Gebruikers kunnen in plaats van de gepu-bliceerde toepassing te selecteren in CitrixProgram Neighborhood, recht-streeks dehostnaam van het systeem configurerenen op die wijze volledige toegang krijgentot de server. Je kunt dit voorkomen doorin Citrix Connection Configuration hetICA-protocol te selecteren en vervolgensop Advanced te klikken. Hier kun je‘Only run Published Applications’ aan-kruisen om toegang tot het bureaublad uitte schakelen. Verder kun je bij TerminalConfiguration na openen van het RDP-protocol, aan alle groepen het recht ont-nemen behalve Admini-strators (voorremote beheer). Op deze wijze kunnengebruikers die de RDP-client toepassinggeïnstalleerd hebben geen bureaubladmeer openen naar de Terminal Server. ▲


T R I C K S & T R A P S

In de VS is ooit eens onderzocht dat de meest gebruikte net-werknamen voor computersystemen afgeleid zijn van namen entermen uit Star Trek-series en -films. Hoeveel netwerk-servers inde wereld heten ‘Voyager’ of ‘Enterprise’? Hoeveel werkstationshebben als naam ‘Seven’ of ‘Spock’ gekregen?Wat trekt al deze systeem-, netwerken applicatiebeheerderseigenlijk naar Star Trek? Misschien is het enkel het reizen doorde onbekende ruimte en het ontdekken van nieuwe werelden. Isdat niet wat we in de ICT ook dagelijks doen? Of is het de fan-tastische technologie: computersystemen die spreken en luiste-ren en geavanceerde softwareprogramma’s voor het aansturenvan het Holodeck en de holografische dokter in Voyager? In de VS is nu de vervolgserie op Star Trek Voyager op TV: StarTrek Enterprise. Met zoete intromuziek die meer aan Bold andBeautiful doet denken dan aan Star Trek, speelt ‘Enterprise’ zichaf in de tijd vóór de oorspronkelijke Star Trek-serie uit de zeven-tiger jaren (een prequal dus, net als de laatste film van concurrentStar Wars). Hierdoor is de technologie eveneens afkomstig uit dietijd. Je mist plotseling het holodeck; Warp-aansturing gaat nietsneller dan 4.5 en het overstralen van mensen bevindt zich nogin de experimentele fase. Het Phaser pistool wordt voor het eerstgebruikt. De angstaanjagende Borg zijn nog niet bekend en deKlingons brabbelen onverstaanbare taal.


ATTACHMENT

Veel Star Trek fans blijken werkzaam te zijn in de

ICT. Of is het andersom, zijn veel ICT’ers fan van

Star Trek? In ieder geval is het een feit dat veel van

mijn vakgenoten wel iets hebben met de populaire

ruimtereizigers. Wat veroorzaakt toch die aantrek-

kingskracht? Een tracktorbeam?

Wat ook in deze vroegste Star Trek echter niet ontbreekt, zijnde moderne varianten van de PDA. De PDA wordt voor onge-veer alle functies gebruikt; je kunt ermee controleren of men-sen gezond zijn, je kunt DNA ontrafelen, je hebt beschikkingtot alle databankinformatie van Starfleet en als je wilt kun je erbuitenaardse wezens mee vinden. Lezers van Windows & .NETMagazine weten natuurlijk dat de PDA een ideale componentis om draadloos server based computing mee te implementeren.Geen betere gratis commercials voor Citrix, Microsoft enCompaq of HP. In soaps zie je vaak dat te pas en te onpas (maarmeestal alleen te onpas) merkartikelen worden gebruikt diesemi-onopvallend worden getoond. In Star Trek is dit gelukkigniet aanwezig. De touch screens zijn niet van Eizo, de beeld-schermen niet van Philips en op de displays zie je geen WindowsXP draaien. De PDA’s zijn geen iPaq’s van Compaq en de GSM’szijn niet van Nokia. Er zijn geen Citrix logo’s op Webpads te zienen je ziet geen Cisco’s Wireless Lan apparatuur. Ik wil niemandop het idee brengen om Star Trek te sponsoren, want met mij zullen veel Star Trek kijkers afhaken als dat gebeurt. Stel dat er plotseling begrijpelijke termen gebruikt worden zoalsHolodeck.NET of de Replicator eXPerience. Wat dacht je vanruimteschepen met NFuse aandrijving of een holografische dok-ter in een Virtual Workplace? Een serie als Star Trek zou ergsnel verouderd lijken, want deze marketingterminologie enhypes gaan te snel voorbij. Over een paar jaar weet niemandmeer wat het is. Door het ontbreken van reclame heeft zelfs de oudste Star Trekeen zekere cult-status en is deze zo nu en dan eens leuk om tezien. Laten we dat vooral zo houden. Star Trek is toch zekergeen soap? ▲

MARCEL BEELEN

The Next GenerationDe ICT trekt trekkies

Date post:	27-Jun-2015
Category:	Documents
Upload:	chasidima
View:	183 times
Download:	0 times