IGEL Universal Management Suite v4
Contents
1. Name UDLX Standardprofil Beschreibung Sprache Tastatur DE Adminpasswort gesetzt Optimiert f r IGEL Universal Desktop LX 4 08 500 01 x Sessions berschreiben 1 Abbildung 31 Beschreibungsdaten des Profils gt Klicken Sie Bearbeiten gt Beschreibungsdaten speichern oder das Diskettensymbol in der Werkzeugleiste um diese Daten zu speichern Die Daten sind nun in der Datenbank aktualisiert Beachten Sie bei Aktualisierungen der Firmware dass Profileinstellungen verloren gehen wenn sie in der neuen Firmware nicht unterst tzt werden So bearbeiten Sie die Einstellungen eines Profils gt Doppelklicken Sie ein Profil oder w hlen Sie ein Profil im Navigationsbaum gt Klicken Sie Bearbeiten gt Konfiguration bearbeiten Die Thin Client Setupoberfl che ffnet sich 68 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Blau markierte Pfade im Konfigurationsmen f hren zu Einstellungen die bereits ber das Profil gesetzt sind gt Um Einstellungen zu ndern klicken Sie das Aktivierungssymbol vor dem Parameter bis die gew nschte Funktion aktiv ist A Der Parameter ist inaktiv und wird nicht durch das Profil konfiguriert Der Parameter ist aktiv und der eingestellte Wert wird durch das Profil konfiguriert Ah Templateschl ssel sind f r den Parameter nicht verf gbar Beim Speichern des Profils k nnen Sie bestimmen wann Ihre nderungen wirksam werden soll2. So binden Sie Oracle an 1 Erstellen Sie einen neuen Datenbankbenutzer mit Ressource Berechtigung 2 Legen Sie im UMS Administrator eine neue Datenquelle vom Typ Oracle an Einige Oracle Versionen legen die Rolle Ressource ohne CREATE VIEW Berechtigung an stellen Sie sicher dass diese Berechtigung in der Rolle gesetzt ist So binden Sie Microsoft SQL Server an 1 ffnen Sie die SQL Konsole des SQL Servers ber New Query 2 Verwenden Sie das folgende Skript als Vorlage passen Sie es an und f hren Sie es aus Um Probleme bei der Aktivierung der Datenquelle zu vermeiden stellen Sie bitte sicher dass LOGI ER und SCHEMA gleich benannt sind CREATE DATABASE rmdb GO USE rmdb GO CREATE LOGIN igelums with PASSWORD setyourpasswordhere DEFAULT _DATABASE rmdb GO CREATE USER igelums with DEFAULT SCHEMA igelums GO CREATE SCHEMA igelums AUTHORIZATION igelums GRANT CONTROL to igelums GO 3 Legen Sie im UMS Administrator eine neue Datenquelle vom Typ SQL Zerver an 4 Stellen Sie sicher dass der Serverport des SQL Servers in der Datenquelle korrekt konfiguriert ist der Standardwert ist 1433 Der Microsoft SQL Server sollte Windows und SQL Authentifizierung zulassen 17 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 So binden Sie PostgreSQL an Setzen Sie bei
3. Administrative Aufgaben UMS Administration Name Aufgabe Letzte Laufzeit N chste Laufz Ausf hrungsstatus aktiv Y amp UMS Netzwerk Sichern Datenbank Backup 02 03 12 15 32 02 03 1215 35 fehlgeschlagen v Server Aufr umen Unbenutzte Firmwares entfernen 02 03 12 15 40 v R Dokumentation IGEL LOCAL Y Globale Konfiguration amp Administrative Aufgaben Abbildung 81 Statusmeldungen der Aufgaben 120 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Caches erneuern Diese Aufgabe erneuert zum definierten Zeitpunkt oder regelm ig den Cache des UMS Servers Den Cache selbst konfigurieren Sie unter Globale Konfiguration gt Cache Konfiguration Logging Informationen l schen L scht die bereits angelegten Nachrichten und Ereignis Logs der UMS Sie k nnen f r diese Aufgabe ein Zielverzeichnis f r die Sicherung der Loggingdaten angeben bevor das Log auf dem UMS Server gel scht wird Die Logs des Sicheren Spiegelns Seite 55 werden durch diese Administrative Aufgabe nicht gel scht Thin Clients l schen Diese Aufgabe l scht zum gew nschten Zeitpunkt alle Thin Clients aus der UMS Datenbank die zur Laufzeit die Kriterien einer View erf llen z B alle Thin Clients die l nger als ein Jahr nicht gestartet wurden Export der View Ergebnisse via Mail Das Verschicken von Mails funktioniert nur wenn Sie geeignete Mail Einstellungen Seite 125 unter UMS Administrati
4. Benutzername Sub Admin Passwort aai Passwort best tigen System Men Zulassen Verweigern Administratorkonten Ereignisse und Nachrichten Firmwares verwalten Lizenzen verwalten Snapshots verwalten Thin Clients Men Thin Clients scannen Extras Men Cache verwalten Feiertagslisten verwalten Host Zuweisung Aufgaben Sql Konsole vorgabeverzeichnisse Hilfe Men Supportinformationen speichern EI DE DEE Ok Abbrechen H CEET EE Abbildung 91 Men berechtigungen des Administrators Besondere Bedeutung kommt hierbei dem Punkt Administratorkonten zu Dies ist die Berechtigungssteuerung selbst Ein Administrator mit dieser Berechtigung kann f r sich und andere Rechte gew hren und entziehen sowie neue Konten anlegen Diese Berechtigung sollte nur Benutzern gew hrt werden die generell Zugriff auf alle Objekte und Aktionen in der UMS erhalten sollen Die Positionen im Einzelnen 134 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Administratorkonten Ereignisse und Nachrichten Firmware verwalten Lizenzen verwalten Snapshots verwalten Thin Clients scannen Cache verwalten Feiertagslisten verwalten Host Zuweisung SQL Konsole Vorgabeverzeichnisse Supportinformationen speichern Die Berechtigungsverwaltung darf ausgef hrt werden Einsicht in das Ereignis und Nachrichten Log ist zugelassen wenn Logging aktiv ist Fir
5. Aktualisiert die Ansicht und den Status der Thin Clients F hrt eine Onlinepr fung der Thin Clients durch Sucht nach Thin Clients im Netzwerk ndert Objektnamen im Navigationsbaum L scht Objekte im Navigationsbaum Legt Zugriffsrechte f r ausgew hlte Objekte fest Sie k nnen Objekte auch per Drag and Drop im Baum verschieben Speichert bearbeitete Beschreibungsdaten von Thin Clients oder Profilen Daten im Inhaltsbereich Pflegen Sie Konfigurationsparameter von Thin Clients oder Profilen Diese entsprechen zumeist den Parametern im lokalen Setup der Clients Geht in der Konsolenhistorie zur ck und vor Dies betrifft nur die Ansicht Fokus keine Aktionen kein Undo Findet Objekte im Navigationsbaum anhand von Name MAG IP ID Regul re Ausdr cke Regex lassen sich verwenden die letzten 20 Suchanfragen des Benutzers werden gespeichert Der Schritt zur ck vor erlaubt lediglich einen R ckblick auf die zuletzt besuchten Objekte Vorgenommene nderungen werden nicht r ckg ngig gemacht IGEL Technology GmbH IGEL Universal Management Suite v4 32 4 09 100 Der Navigationsbaum Management Tree gliedert sich in die Unterbereiche Masterprofile Profile Templateschl ssel und Wertesammlungen Thin Clients Shared Workplace Benutzer Views Aufgaben Dateien Universal Firmware Updates Suchhistorie Papierkorb Erstellen und Organisieren der Masterprofile Erstellen und Organisie
6. e einrichten und die Aktionen steuern die registriert werden sollen Einige Tipps f r das Arbeiten mit Logs gt Registrieren Sie Nachrichten zus tzlich mit Detailinformationen gt Protokollieren Sie au erdem den Namen des UMS Administrators der die jeweilige Aktion ausgef hrt hat gt Zu protokollierende Aktionen schalten Sie in der Log Level Konfiguration ein oder aus 124 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Standardm ig werden bei Aktivierung des Loggings alle Aktionen erfasst gt Klicken Sie System Logging um sich das aktuelle Log und die exportierten Informationen in der UMS Konsole anzeigen zu lassen Dort ist auch ein manueller Export der Log Information m glich Im Administrationsbereich der UMS Konsole k nnen Sie auch eine Administrative Aufgabe anlegen um die Logs regelm ig automatisch zu sichern und zu l schen Die hier beschriebenen Mail Einstellungen sind die Voraussetzung f r die Funktionen View per E Mail verschicken Seite 102 und Export der View Ergebnisse via Mail Seite 121 1 ffnen Sie die Seite UMS Administration gt Globale Konfiguration gt E Mail Einstellungen 2 Tragen Sie in das Feld SMTP Host den im DNS bekannten Namen oder die IP Adresse des SMTP Servers Postausgangsservers ein 3 Tragen Sie in das Feld E Mail Absender Adresse den gew nschten Absender der E Mails ein 4 Legen Sie im Feld SMTP Benutzername fest mit welchem
7. Installation eines UMS Seners 13 Neues Profil Optionen ayssseesseenenesssnssnessensennnne 65 Installation einzelner HA Netzwerkkomponenten O E E E E E E E E TEASER 149 SE EE E Installation UMS Konsole sssssssnsnssesssesensesnno 147 Optionale Erweiterungen HA und UCR 143 DEEN E Te eine 17 150 HA Netzwerkkomponenten 147 Installation von Serverzertifikaten 116 P Installationsvoraussetzungen esess0 12 147 Partielles Update f r IGEL Thin Clients mit Windows Embedded Standard 154 K Partition aktivieren s s s 159 Kommandos f r Aufgaben 104 Ports d Zetnt limite A0 Komponenten der IGEL UMS 10 164 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 PostgreSOl anna 18 151 Templateprofile und Werte den Thin Clients EE EE Stelle E ME 92 Eelere Eer Templateschl ssel in Profilen verwenden 91 Profile rasieren 62 JEnpIate2 ch DES SL UNS WERESTSTENEN asii SR Profile erstellen oonseonsnsnssssesnensnssssessreennssno 65 Ee 30 46 Profile exportieren und importieren 66 En NE e SEA ei e Protile l schen 2 um ana 71 Tee CNN ANONA E TEIE ETE sg e panemikunbeanniei imware imponere Thin Clients im Netzwerk suchen 21 Profile berpr fen ssssssensnesnsesnenrnssssesereennssne 70 Tin EE OIETAN saisai 2A Profile verwenden 64 Ee SS Profile zuweisen ssssssssssessrssssssrrenrrssssesrreennssn
8. M rz 2012 lt crestion date gt lt caption Update UDLX lt caption gt lt description gt Update auf Version 4 09 100 lt description gt lt columnheader Name lt columnheader lt columnheader IP Adresse lt columnheader gt lt columnheader MAG Adresse lt columnheader gt lt columnheader Produkt lt columnheader gt lt columnheader Firmware lt columnheader gt lt row gt lt cell IGEL DOEOGS4EESCE lt CeIl gt lt cell 10 201 0 144 lt cell gt lt cell 00EOGS4EESGE lt celIl gt lt cell IGEL Universal Desktop LX lt cell gt lt cell gt 4 08 500 01 lt cell gt lt row gt lt table gt 7 My Computer fa K100 Abbildung 66 XML Export der Ergebnisse 101 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 7 3 View per E Mail verschicken Das Verschicken von Mails funktioniert nur wenn Sie geeignete Mail Einstellungen Seite 125 unter UMS Administration gt Konfiguration gt Mail Einstellungen vorgenommen haben So verschicken Sie eine View per E Mail 1 Klicken Sie mit der rechten Maustaste auf eine View 2 W hlen Sie im Kontextmen Sende View Ergebnisse via Mail Das Fenster Sende View Ergebnisse via Mail ffnet sich 3 Tragen Sie im Feld Mail Recipient die Empf ngeradresse ein Mehrere Empf ngeradressen sind m glich trennen Sie sie mit einem Strichpunkt von einander 4 W hlen Sie unter Exportformat das Format in dem die View verschickt
9. Name Update UDLX Beschreibung Update auf Yersion 4 09 100 Regel EC Neue Spalte Kriterium Firmware Version el Kriterium Produkt ID el Operator Vert Operator Wert OR kleiner als EI 4 9 100 wie Be UD Operator Vert Operator Vert L ew L w Operator Wert Operator Wert C W Neue Zeile La Abbildung 65 Der View Expertenmodus Wenn mehrere Filterkriterien einzugeben sind k nnen Sie am Anfang der Erstellung auch in den Expertenmodus wechseln Diese Ansicht erlaubt Ihnen die schnelle logische AND OR Verkn pfung mehrerer Kriterien und Werte 100 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 7 2 View Ergebnisliste speichern gt W hlen Sie Speichern unter z B im Kontextmen einer View um die aktuelle Ergebnisliste einer View in einer Datei zu speichern F r den Export stehen drei Dateiformate zur Verf gung XML HTML und XSL FO Dies ist ein Beispiel f r eine XML Datei der obigen Ansicht S C Documents and Settings Administrator My Documents Update View am Windows Intern E3 B C Documents and Settings DI 4x Es Live Search Fie Edit View Favorites Tools Help x Favorites Kl Suggested Sites Free Hotmail Web Slice Gallery EN 23 C Documents and Settings Administrator Or mr Pager Safety Tools Wr lt xml version 1 0 encoding UTF 8 gt lt table lt crestion date 2
10. UMS Datenbank aufgenommen Wenn Sie einen Client auf die Werkseinstellungen zur cksetzen und neu starten wird er sofort erneut auf dem Server registriert Wir empfehlen die automatische Registrierung dann wenn neue Clients beim Rollout im Netzwerk registriert werden m ssen Deaktivieren Sie nach dieser Registrierung die Option der automatischen Registrierung am UMS Server So erzeugen Sie manuell einen Eintrag eines Thin Clients direkt in der Datenbank 1 W hlen Sie Neuer Thin Client entweder im Kontextmen eines Thin Client Verzeichnisses oder im Men unter System gt Neu 2 Geben Sie die MAC Adresse den Namen und die Firmware des Thin Clients an und w hlen Sie optional ein Verzeichnis f r den Client Die Firmware der Thin Clients muss f r die manuelle Erstellung bereits in der Datenbank vorhanden sein entweder durch zuvor registrierte Thin Clients oder durch Import der Firmware Daher eignet sich diese Methode nur bedingt f r die Ersteinrichtung der IGEL UMS 27 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 4 Arbeiten mit IGEL UMS Die IGEL Universal Management Suite stellt umfangreiche Verwaltungswerkzeuge f r Ihre Thin Client Infrastruktur zur Verf gung Der Hauptteil der administrativen Aufgaben befindet sich in der UMS Konsole Einige Werkzeuge zur Serverkonfiguration stellt der UMS Administrator zur Verf gung Die Programmoberfl che und die vorhandenen Werkzeuge werden im Folgenden de
11. ffnen A Aktuelles Projekt speichern IStrg s SW Speichert den aktuellen Zustand des Projekts im Projektverzeichnis A Aktuelles Projekt speichern unter Der Anlagedialog ffnet sich 2 Geben Sie einen Projektnamen ein 3 W hlen Sie ein Projektverzeichnis f r das Projekt ein Unterordner mit dem Projektnamen wird darin angelegt der alle Dateien des Projekts enth lt 4 Klicken Sie OK Eine Kopie des aktuellen Projekts mit allen Dateien wird unter dem neuen Namen im gew hlten Verzeichnis gespeichert A Aktuelles Projekt schlie en Strg 0 LA Das aktuelle Projekt wird gespeichert und geschlossen A Projekt importieren nur Partielles Update Strg Der Auswahldialog ffnet sich W hlen Sie eine Projektdatei aus ipu Klicken Sie ffnen Alle Elemente des gew hlten Projekts werden dem aktuellen Projekt hinzugef gt IGEL Technology GmbH IGEL Universal Management Suite v4 156 4 09 100 A Aktuelles Projekt bauen Strg b 992009008 CT 1 Der Auswahldialog ffnet sich 2 W hlen Sie ein Zielverzeichnis f r das Partielle Update Warnung alle Dateien im Zielverzeichnis werden gel scht 3 Klicken Sie ffnen Alle an den Thin Client zu sendenden Skripte und Dateien werden im Zielverzeichnis abgelegt Nach dem erfolgreichen Abschluss des Prozesses enth lt das Zielverzeichnis das fertige Partielle Update zur Verteilung an die Thin Clients Ele
12. hlen Sie das gew nschte Backup aus der Backupliste aus 2 Klicken Sie L schen um nicht mehr ben tigte Backups zu entfernen Es wird sowohl der Eintrag im UMS Administrator wie auch die Backupdatei auf der Festplatte gel scht 43 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Backup auf der Kommandozeile Dar ber hinaus steht ein Befehlszeilenprogramm f r die Erstellung eines Backups mit Batchdateiskripts zur Verf gung Es hei t embackup exe und Sie finden es im Installationsverzeichnis der UMS im Verzeichnis rmadmin Sie k nnen das Programm mit den folgenden Optionen starten b path filename der Pfad und der Name der Backupdatei die erstellt wird SS r path filename die Backupdatei mit dem angegebenen Pfad wird in der Datenbank wiederhergestellt Passwort des UMS Benutzers Zeitgesteuertes Backup Siehe Geplantes Backup Embedded DB Seite 119 Die Anbindung an ein Datenbanksystem erfolgt ber Datenquellen die Sie im UMS Administrator verwalten Haben Sie die Standardinstallation gew hlt ist die Embedded DB bereits als Datenquelle eingerichtet und aktiviert Siehe auch Anbindung externer Datenbanksysteme Seite 17 Datenquelle anlegen 1 Klicken Sie auf Neu um eine erste oder weitere Datenquelle hinzuzuf gen Es ffnet sich ein Dialogfenster 2 W hlen Sie den Typ des DBMS den Host Port f r den Verbindungsaufbau sowie den am DBMS eingerichteten Benutzer
13. r mehrere Thin Clients aufrufen Logging gt VNC Log Protokolliert werden Name MAC Adresse und IP Adresse des gespiegelten Thin Clients Zeitpunkt und Dauer des Vorgangs und ggf der Benutzername des spiegelnden UMS Administrators 58 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 VNC Log Eintr ge Filter 00E0C5S3627EE Name des Thin Clients MAC Adresse Thin Client IP Benutzername VC Startzeit Dauer in sek IGEL ODEOCSSB27EE 00 E0 C5 36 27 EE 10 201 1 186 03 06 2014 15 09 29 30 IGEL ODEOCSSB27EE 00 E0 C5 36 27 EE 10 201 1 186 03 06 2014 15 10 59 5 IGEL 00E0C53627EE 00 E0 C5 36 27 EE 10 201 1 186 03 06 2014 16 00 24 0 IGEL DDEOCSSEZ7EE 00 E0 C5 36 27 EE 10 201 1 186 igel 06 06 2014 13 50 37 75 IGEL ODEOCSSE27EE 00 E0 C5 36 27 EE 10 201 1 186 igel 06 06 2014 15 33 34 169 IGEL ODEOCSSB2TEE 00 E0 C5 36 27 EE 10 201 1 186 VNC 06 06 2014 15 40 22 16 Abbildung 25 Logeintr ge der sicheren VNC Verbindungen gt Klicken Sie zum Sortieren der Liste z B nach Benutzername auf die entsprechende Spalten berschrift oder filtern Sie die angezeigten Inhalte durch Eingaben im Feld Filter 5 4 Firmware Lizenzen IGEL Thin Clients der Produktreihe Universal Desktop z B UD5 werden mit installierter Lizenz ausgeliefert Diese Lizenz erm glicht die Nutzung verschiedener Firmwarefunktionen und ist mit der MAC Adresse des Thin Clients verbunden Manuell erstellte Thin Clients oder per UDC2 konvertierte Ha
14. ssel sind f r den Parameter nicht verf gbar 7 Der Parameter ist aktiv und der eingestellte Wert wird durch das Profil konfiguriert Templateschl ssel sind f r den Parameter verf gbar Templateschl ssel sind aktiv f r diesen Parameter das Profil erh lt hier sp ter einen Wert des Schl ssels Manche Parameter k nnen nicht mit Templateschl sseln konfiguriert werden und bieten nur die Optionen inaktiv und aktiv Dies gilt z B f r Kennw rter oder Parameter die von anderen Konfigurationseinstellungen abh ngig sind 6 Klicken Sie das Auswahlsymbol ba um einen Templateschl ssel zu w hlen rari 7 Klicken Sie Hinzuf gen um einen neuen Templateschl ssel anzulegen Ein Assistent f hrt Sie durch die Schritte der Neuanlage 8 Geben Sie einen Namen f r den Schl ssel an Der Werttyp f r den Schl ssel ist durch den Parameter vorgegeben 89 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 9 Geben Sie optional eine Beschreibung des Schl ssels an Neuer Templateschl ssg Templateschl ssel Name Neuer Schl ssel Wertyp Zeichenkette Beschreibung Optional Abbildung 52 Anlegen eines Templateschl ssels 10 Klicken Sie Weiter So erfassen Sie den ersten Wert des Schl ssels 1 Definieren Sie den gew nschten Parameterwert im Feld Wert 2 Erg nzen Sie optional eine Beschreibung des Werts 3 Klicken Sie Wert anlegen Bei Parametern mit festem W
15. 03 100 01 IGEL 2 B ro3 EDY Schulz 42 01 06 2014 F46M Abbildung 6 Import mit langem Format Die Spalte Firmware der Vorschau wird zusammengesetzt aus zwei Werten der Importdatei System und Version der Firmware Die ID einses Profils wird in den Beschreibungsdaten und im Tooltip des Profils angezeigt 25 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Import mit IGEL Seriennummer Das Seriennummernformat erlaubt den Import der Thin Clients anhand einer zum Lieferauftrag erstellten Datei Sie k nnen diese Importdatei schon bei der Bestellung Ihrer IGEL Thin Clients anfordern so lassen sich die Ger te bereits vor der Lieferung in die UMS integrieren und konfigurieren Beispiel 08154711 14D3B8C01 47110815 14D3B8C0 A2007ABC 14AD3B8C01 007ABCA2 14D3B8C0 14110EBE 00E0C56133E4 14110EC6 00EOC56133EC A110ED7 00E0CS6133FD 4110EF9 00E0C561341F B B B B Thin Clients importieren I Kurzes Format O Langes Format O IGEL Seriennummern Format TC Importdaten Felder mit m ssen angegeben werden MAC Adresse Name Firmware Seriennummer 00 E0 C5 51 33 E4 IGEL DDEOCS6133E4 IGEL Universal Desktop LX 5 03 100 01 08154711 00 E0 C5 51 33 EC IGEL ODEOCS8133EC IGEL Universal Desktop LX 5 03 100 01 47110815 00 E0 C5 61 33 FD IGEL ODEOCS56133FD IGEL Universal Desktop LX 5 03 100 01 42007ABC 00 E0 C5 51 34 1F IGEL ODEOCS61341F IGEL Universal Desk
16. 10 DELETE_PROFILE SETTINGS PROFILE igel lt 1 gt Profile deleted Selektierte Objekte 27 02121310 DELETE_PROFILE SETTINGS PROFILE igel 1 gt Profile deleted 27 02 12 13 10 DELETE_PROFILE SETTINGS PROFILE igel 1 gt Profile deleted ak J T gt Abbildung 95 Nachrichten Logging So stellen Sie einen Filter ein 1 Geben Sie Im Fensterbereich Filter Kriterien an um selektive Nachrichten aus der Datenbank zu laden Alle Filterfelder werden mit dem Operator AND kombiniert Nur wenn die Mehrfachauswahl f r ein Filterfeld m glich ist werden diese Werte mit dem Operator OR verbunden z B wenn mehrere Thin Clients ausgew hlt werden 2 Klicken Sie auf Filter anwenden um die neuen Einstellungen zu aktivieren Die Protokollnachrichten oder ereignisse werden aus der Datenbank entsprechend den Filtereinstellungen neu geladen Nachrichten Ereignisse k nnen mit Export in HTML XML und CSV Dateien exportiert werden 140 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 ny functions O Filter f r Ereignisse einstellen So stellen Sie den Filter f r Ereignisse ein 1 Geben Sie das Kommando an wenn es Ihnen bekannt ist 2 Geben Sie die MAC Adresse des Thin Clients an f r den die Ereignisse angezeigt werden sollen Ereignisse x Filter n Zeitzone Europe Berlin MEZ 5 Start 27 02 2012 l 3 03 2012 ae 5 d Zeitstempel Kommando IP Adresse MAC A MAC Adresse COR e
17. Administration sind einige Konfigurationsoptionen zusammengefasst die zuvor ber den UMS Administrator nur direkt am UMS Server verf gbar waren z B die Anbindung von Active Directories oder die Einrichtung der Universal Firmware Updates Auch neue Werkzeuge wie Administrative Aufgaben oder die Statusansicht der Serverdienste stehen hier zur Verf gung 12 1 UMS Netzwerk Der Knoten UMS Netzwerk zeigt Informationen zum derzeit verwendeten SSL Zertifikat an Daneben k nnen Sie hier das bei der Installation erzeugte Zertifikat selbstsigniert durch ein eigenes SSL Zertifikat ersetzen Dieses muss dazu im Format PKCS 12 vorliegen Falls Sie Zertifikate austauschen erledigen Sie das bevor Sie Thin Clients an UMS registrieren Ansonsten m ssen nach Sie einem Zertifikatswechsel die alten Zertifikate manuell von den Thin Clients entfernen Seite 116 So installieren Sie Ihr eigenes SSL Zertifikat 1 Klicken Sie die Schaltfl che Zertfikat aktualisieren 2 W hlen Sie unter Keystore Datei ausw hlen Ihre Zertifikatsdatei aus 3 Geben Sie im Feld Keystore Passwort das Passwort f r Ihre Zertifikatsdatei ein 4 Best tigen Sie mit OK 117 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Die UMS Console fordert Sie anschlie end zum Neustart des UMS Servers auf um die Zertifikatsinstallation abzuschlie en Zertifikatskonfiguration Aktuelles Zertifikat Zertifikats DN CN IGEL Remote Manag
18. Availability Extension finden Sie im Anhang Seite 143 So installieren Sie die IGEL Universal Management Suite unter Windows 1 Laden Sie sich zun chst die aktuelle Version der IGEL Universal Management Suite vom IGEL Downloadserver herunter und starten Sie den Installer durch Ausf hren der EXE Datei Sie ben tigen Administrationsrechte auf dem Rechner um IGEL UMS installieren zu k nnen 2 Schlie en Sie andere Anwendungen und best tigen Sie dies 3 Lesen und best tigen Sie die Lizenzvereinbarung 4 Lesen Sie die Erl uterung des Installationsprozesses 5 W hlen Sie einen Pfad f r die Installation 6 W hlen Sie den Installationsumfang s o 7 Setzen Sie einen Benutzer und das Passwort f r die Datenbankverbindung 8 W hlen Sie einen Namen f r den Eintrag im Windows Startmen 9 Lesen Sie die Zusammenfassung und starten Sie den Prozess 10 Schlie en Sie das Programm nach Abschluss der Installation Haben Sie die Standardinstallation gew hlt l uft nun der IGEL Universal Management Suite Server mit der Embedded Datenbank 11 Starten Sie die UMS Konsole 12 Verbinden Sie sich zum Server mit den Zugangsdaten die bei der Installation angegeben wurden Datenbankbenutzer Zur Verwendung von UMS mit externen Datenbanken siehe Anbindung externer Datenbanken Seite 17 Der Windows Installer erstellt Eintr ge im Windows Softwareverzeichnis und im Startmen Ein Icon zum
19. Benutzernamen sich die IGEL Universal Management Suite beim SMTP Server anmelden soll 5 Tragen Sie in das Feld SMTP Passwort das Passwort f r den SMTP Benutzer ein 6 Tragen Sie in SMTP Port ein mit welchem Port das Servers sich die IGEL Universal Management Suite verbinden soll Bei unverschl sseltem SMTP ist das Port 25 beim Einsatz von SMTP SSL der Port 465 7 W hlen Sie SMTP Authentifizierung aktivieren SMTP SSL aktivieren oder SMTP STARTTLS aktivieren falls der SMTP Server eine dieser Optionen einsetzt Sehen Sie in der Dokumentation Ihres E Mail Anbieters nach welche Methoden er unterst tzt Falls Sie zum Versand ein Gmail Konto verwenden m chten lesen Sie die Best Practice Mail Settings for Gmail Accounts 125 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 berpr fen Sie Ihre Einstellungen durch Klicken der Schaltfl che Einstellungen testen Bei Erfolg f rbt sich der Ergebnisbalken gr n andernfalls rot Abbildung 85 E Mail Einstellungen Z IGEL Universal Management Suite 0x System 3 e Thin Clients Extras e E ren 27 A a amp ES Fe Suchen nach M Yo U Sro iKleinschreibung C Regex C Ganzer Text a D E Mail Einstellungen E Mail Einstellungen Server localhost v UMS Administration v Z UMS Netzwerk gt g Server Y Globale Konfiguration SMTP Host 194 76 156 4 Administrative Aufgaben Active Directory LDAP Konfigur
20. Customization Builder v4 02 100 gd L ei 5 Ph Lo ER ou g v Panial Update Project v E Firefox Update M Yj Delete Registry Keys current_version gt Bj Unol Files Project Internal Copy desktop ini v Create Registry Keys 6 current_version amp default_fontsize Target Location Ciisettingsidesktop ini v General Updates v Create Folders ES Csenge v FH Install Applications FR pgadmin log v E Unol Files BE desktop ini Source File CADocumentsidesktop ini Set permission Abbildung 99 IGEL UCB Typische Einsatzszenarien e Lokale Apps erg nzen Anwendungen f r den lokalen Betrieb zentral ausrollen z B Kassensoftware f r den Einzelhandel und andere branchenspezifische Software e Ger tetreiber nachr sten f r branchenspezifische Peripherie oder Originaltreiber e Registry Keys setzen Windows Embedded Standard individuell anpassen e Kiosksysteme Thin Clients mit besonderen lokalen Anwendungen oder Software Clients ausstatten um sie die unabh ngig vom Firmennetzwerk zu betreiben z B als Zeiterfassungsterminal Features e Einfaches Erzeugen Paketieren und Ausrollen von Firmware Erweiterungspaketen f r IGEL Linux Custom Partition und Windows Embedded Standard Partial Update e Vordefinierte Templates Task orientiert f r typische Anwendungsf lle e Debugging automatische Paketerzeugung mit syntaktische berpr fung e Automatische Versionierung innerhalb der Customization Projekte e
21. Directory e Auswahl der zu importierenden Benutzer und Start des Imports e Protokoll des Importprozesses So importieren Sie Benutzer aus dem Active Directory in die UMS Konsole 1 Starten Sie den Importdialog der UMS Konsole ber System gt Administratorkonten gt Importieren 2 Melden Sie sich am AD LDAP Service an Die Anbindung ist oben Seite 122 beschrieben Nur angebundene ADs stehen zur Auswahl f r den Import von Benutzerkonten Benutzer aus AD LDAP Directory importieren E Benutzer am AD LDAP Service anmelden Dom ne UMS TEST x Benutzer elch Passwort Ann kan Ke re RES Abbildung 86 AD Anmeldung 3 Klicken Sie Weiter Es ffnet sich der Active Directory Browser 4 W hlen Sie einzelne Benutzer oder Gruppen aus dem Navigationsbaum Ihres ADs aus Die markierten Benutzer Gruppen lassen sich ber das Kontextmen oder per Drag and Drop in die zu importierende Auswahl bernehmen bzw wieder entfernen Aus der Trefferliste Gefundene AD Accounts lassen sich die gefundenen Benutzer Gruppen ber die Symbole in die Liste Ausgew hlte Accounts bertragen 127 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Eine Mehrfachauswahl verschiedener Benutzer und Gruppen ist m glich Benutzer aus AD LDAP Directory importieren EN Anwender Gruppen im AD LDAP Directory suchen w Syse gt UserMgmtTest Suche i n Y Users gt Account Name Beginnt mit e Se Gefu
22. Eintr ge sich im Cache befinden wann die n chste Aktualisierung stattfindet usw Einige Cacheaktionen k nnen Sie auch hier ausf hren 123 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Cache aktualisieren Aktualisiert sofort alle Cacheelemente Cache leeren Entfernt sofort alle Cacheeintr ge Ansicht aktualisieren Liest die aktuelle Cacheinformation neu aus Im Administrationsbereich der UMS Konsole k nnen Sie auch eine Administrative Aufgabe anlegen um den Cache regelm ig automatisch zu aktualisieren Thin Clients lassen sich mittels MagicPacket ber das Netzwerk aufwecken In der UMS Administration k nnen Sie festlegen an welche Netzwerkadressen diese Pakete verschickt werden Standardm ig werden sie als Broadcast und an die letzte bekannte IP des Thin Clients versendet Wake on LAH Magic Packet senden an Wv Broadcast Adresse Idi Letzte bekannte IP Adresse des Thin Clients 1 1 Netzwerk Adresse der letzten bekannten IP 1 1 Alle bekannten Suknetze Abbildung 84 Wake On LAN Einstellungen Sie k nnen Logs zu zwei unterschiedlichen Bereichen anlegen Nachrichten Log Einstellungen Logging f r vom Benutzer gestartete Aktionen Ereignis Log Einstellungen Logging f r vom Thin Client gestartete Aktionen Unabh ngig voneinander k nnen sie jeden Logtyp e aktivieren oder deaktivieren e f r eine begrenzte Zeit oder eine begrenzte Anzahl von Eintr gen oder unbegrenzt speichern
23. F r SQL Server Cluster und Oracle RAC ist die Instanz anzugeben N heres zu den einzelnen unterst tzten DBMS finden Sie im UMS Datenblatt auf der IGEL Webseite und im Anhang UMS HA Seite 143 Solange eine Datenquelle nicht aktiviert wurde lassen sich diese Einstellungen ber ndern noch anpassen Die aktive Datenquelle ist vor Konfigurations nderungen gesch tzt ber Passwort ndern k nnen Sie ein neues Passwort f r den Datenbankbenutzer setzen Das ist auch bei aktivierter Datenquelle m glich 3 Klicken Sie Test um die Verbindung zur Datenbank zu testen Das ist auch bei inaktiven Datenquellen m glich 44 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Datenquelle aktivieren Sie k nnen mehrere Datenquellen anlegen Es kann aber nur eine aktiv vom Server verwendet werden So aktivieren Sie diese Datenquelle 1 W hlen Sie aus der Liste der eingerichteten Datenquellen eine aus 2 Klicken Sie Aktivieren 3 Geben Sie das Passwort f r die ausgew hlte Datenquelle ein W hrend der Aktivierung der Datenquelle pr ft die Anwendung ob ein g ltiges Datenbankschema gefunden werden kann Wenn kein Schema gefunden wird erfolgt die Erstellung eines neuen Schemas Ein veraltetes Schema wird aktualisiert und wenn das Schema unbekannte Daten enth lt werden diese berschrieben 4 Best tigen Sie jede dieser Aktionen Warnung Das berschreiben vorhandener Daten bedeutet dass das
24. GMT Not After Jun 6 06 04 50 2037 GMT Subject C DE L Bremen O IGEL Subject Public Key Info Public Key Algorithm rsaEncryption Public Key 1024 bit Modulus 00 34 024 67 f3 cf 23 90 06 c3 d6 52 02 00 b68 43 14 6d 61 c5 65 ca Abbildung 20 Thin Client Zertifikat f r sicheres Spiegeln Ruft ein UMS Administrator in der UMS Konsole f r den Thin Client die Funktion Spiegeln auf so erh lt die Konsole vom UMS Server eine signierte Anfrage welche dann an den zu spiegelnden Thin Client weitergeleitet wird Dieser wiederum leitet die Anfrage erneut an den UMS Server weiter der Anhand des urspr nglichen Zertifikats die G ltigkeit der Anfrage pr ft und im Erfolgsfall der Konsole zur ckmeldet dass der Kanal f r die Verbindung zwischen den Proxies aufgebaut werden kann Der UMS Proxy auf der Konsole verbindet sich zum Server Proxy auf dem Thin Client dieser wiederum baut auf dem Thin Client die Verbindung zu dessen VNC Server auf Erst wenn diese Verbindungen aufgebaut sind ruft die Konsole den VNC Viewer auf der sich mit dem Proxy der Konsole verbindet Nun sind VNC Client und VNC Server ber die beiden Proxies verbunden die ber SSL verschl sselt bertragen Das sichere Spiegeln kann unabh ngig von der Thin Client Konfiguration f r alle Thin Clients erzwungen werden die diese Funktion unterst tzen UMS Administration gt Zus tzliche Einstellungen gt Sicheres VNC global aktivieren 56 IGEL Technology
25. GmbH IGEL Universal Management Suite v4 4 09 100 Thin Clients sicher spiegeln Um einen Thin Client sicher verschl sselt zu spiegeln muss der Administrator sich ber die UMS Konsole am Server anmelden Dabei ist es egal ob ein rein lokales UMS Administratorkonto verwendet wird oder der Benutzer z B ber ein Active Directory bernommen wurde Der UMS Administrator muss aber wie blich ber das Recht zum Spiegeln des Objekt besitzen Berechtigungen Thin Client Thin ClientsGEL ODEOCS3627EE Administratoren D VNC Recht Zulassen verweigern Effektive Rechte z Durchsuchen w D Lu Zugelassen Ft Lesen w f L3 Zugelassen Ft Verschieben U B D Nicht gesetzt z Konfiguration bearbeiten WI m D Nicht gesetzt gt Schreiben kel B D Nicht gesetzt re Berechtigungen m m D Nicht gesetzt gt Zuordnung m D Nicht gesetzt gt Energieverwaltung E am D Nicht gesetzt gt Firmwareverwaltung U B F Nicht gesetzt gt Einstellungsverwaltung 1 C A Nachricht senden U U CJ Nicht gesetzt Abbildung 21 Administratorrecht Spiegeln Der zu spiegelnde Thin Client wird im Navigationsbaum aufgerufen und wie blich kann ber das Kontextmen der Punkt Spiegeln ausgef hrt werden Das Verbindungsfenster unterscheidet sich jedoch vom Dialog des normalen VNC Spiegelns Weder lassen sich IP und Port des zu spiegelnden Thin Clients ndern noch wird ein Passwort f r die Verbindung abg
26. Installation sicher dass der 32 bit Kompatibilit tsmodus aktiv ist Mind 256 MB RAM 512 MB empfohlen Mind 50 MB HDD Speicher Java Web Start Konsole Java 1 8 0_40 oder neuer erforderlich Die unterst tzten Betriebssysteme entnehmen Sie bitte dem UMS Datenblatt auf der IGEL Webseite Die unterst tzten Datenbanksysteme finden Sie im UMS Datenblatt auf der IGEL Webseite Die Installations und Betriebsvoraussetzungen f r die Datenbank finden Sie in der Dokumentation des jeweiligen DBMS UMS Server und Load Balancer f r Hochverf gbarkeit High Availabilty Seite 143 HA m ssen IP technisch im gleichen Netz stehen ohne NAT oder Proxys welche die Kommunikation der Komponenten beeinflussen Die interne Datenbank Embedded DB kann nicht f r ein HA Netzwerk verwendet werden F r eine reine Testinstallation mit nur einem einzigen Server f r UMS Server und Load Balancer k nnen Sie auch die Embedded Datenbank verwenden Ein echtes HA Netzwerk l sst sich damit jedoch nicht aufbauen Installation der einfachen Hochverf gbarkeitsl sung F r die Nutzung der High Availability Erweiterung w hlen Sie bitte die Installation der HA Netzwerkkomponenten UMS Server und UMS Load Balancer In diesem Beispiel wird die Installation der einfachen Hochverf gbarkeitsl sung beschrieben Auf jedem der Server werden somit UMS Server und Load Balancer installiert Bei abweichenden Installationen w hlen Sie die entsprechenden Komponenten ei
27. Neue View erzeugen x Neue View erzeugen X Suchparameter ausw hlen Textsuche O P Adresse O Name ER O Netzwerkname Produktname RE Gro Kleinschreibung beachten Lei Produkt ID Firmware Version z Ganzen Text vergleichen D Online Verzeichnis O w Regul ren Ausdruck verwenden O Inventarnummer O Kommentar e Abteilung Inbetriebnahme Mac Addresse 9 Seriennummer O Standort O Startzeit Absolut O Startzeit Relativ Q Firmware Update Relative Q Partial Update Relative O Laufzeit seit Inbetriebnahme Profil Zuweisung Abbildung 63 Suchparameter Textsuche 4 Wir aktivieren das Kontrollk stchen View erzeugen und klicken Fertig 98 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Das Ergebnis wird im Inhaltsbereich angezeigt Neue View erzeugen x Erzeugung des Views abschlie en Name Update UD Beschreibung Update auf Version 4 09 4100 Yiewparameter Firmware Version ist kleiner als 4 9 100 UND Produkt ID ist wie UD LX Lei view erzeugen O Suche weiter einschr nken O Weiteres Auswahlkriterium festlegen e Weter Fertig Abbruch Abbildung 64 Ergebnisansicht einer View 5 In der Ergebnisansicht klicken wir auf Bearbeiten um die angezeigten Daten zu konfigurieren 99 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Many functions One device E Das Fenster View bearbeiten ffnet sich View bearbeiten D
28. Servers und des an der Konsole angemeldeten Benutzers an Das Symbol unten rechts signalisiert den Status des Nachrichtenfensters Z B zeigt es an wenn neue Warnmeldungen vorhanden sind An dieser Stelle sind sie auch bei ausgeblendetem Nachrichtenbereich zu sehen BS Der Bereich Zugeordnete Objekte gliedert sich in zwei Teile um direkt von indirekt zugewiesenen Objekten schnell unterscheiden zu k nnen Direkt zugeordnete Objekte wurden einem einzelnen Thin Client Ordner oder Profil zugewiesen Indirekte Objekte wurden ber die Ordnerstruktur geerbt gt Doppelklicken Sie auf ein Objekt im Zuweisungsbereich um das einem Thin Client zugewiesene Profil direkt zu bearbeiten Zugeordnete Objekte Cd Li a Support Profil A Citrix Sitzung Lagersystem Indirekt zugeordnete Objekte A A Verzeichnis Name m Produ A Linux Grundeinstellungen p Produ A Citrix Sitzung Kommunikation Abbildung 13 Direkt und indirekt zugeordnete Objekte 36 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Zugewiesene Profile mit noch nicht an den Thin Client bertragenen Konfigurations nderungen werden in der Liste zugeordneter Objekte mit einem Ausrufezeichen markiert 5 03 100 secync u 5 03 100 base Ein objektabh ngiges Kontextmen erhalten Sie durch Rechtsklick auf das entsprechende Objekt Je nach Auswahl stehen Aktionen f r Ordner Thin Clients Shared Workplace Benutzer usw
29. Support der erstellten Pakete durch den IGEL Helpdesk Vorteile 153 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 e Projektkosten senken mit dem UCB lassen sich Firmware Erweiterungen jetzt einfach und schnell selbst vornehmen ohne externen Dienstleister e Bedienkomfort benutzerfreundliches GUI im gewohnten Look amp Feel der IGEL UMS keine tieferen Kenntnisse bzgl Shell oder Windows Scripting n tig Templates e Schneller kosteng nstiger Roll out bequem und remote mittels IGEL UMS im Lieferumfang aller IGEL Universal Desktop Thin Clients enthalten e Prozess und Funktionssicherheit Benutzerf hrung durch GUI und Templates einfaches Debugging und Support von IGEL e Transparenz automatische Versionierung innerhalb der Customization Projekte Warnung Testen Sie Partielle Updates oder Kundenspezifische Partitionen auf einem oder mehreren Thin Clients hinsichtlich der Funktionalit t und Stabilit t bevor Sie Ihre nderungen an produktive Systeme verteilen IGEL Customization Builder ist Bestandteil der IGEL Universal Management Suite ab Version 4 03 200 nur Windows Es gelten jeweils die Systemvoraussetzungen der eingesetzten UMS Version Die Nutzung der optionalen UCB Erweiterung zur IGEL Universal Management Suite UMS erfordert eine UCB Lizenz Voraussetzung f r den Erhalt einer dieser Lizenz ist die erfolgreiche Teilnahme an einem kostenpflichtigen IGEL UCB Training Inhouse oder
30. Technology GmbH IGEL Universal Management Suite v4 4 09 100 14 2 Zugriffsrechte Berechtigungen in der IGEL UMS umfassen e allgemeine Rechte die einem Administrator direkt ber das Konto oder indirekt ber die Gruppenzugeh rigkeit zugewiesen bzw verweigert werden k nnen e Zugriffsrechte auf Objekte im Navigationsbaum e Aktionen in der UMS Konsole Die indirekten Rechte die ein Administrator ber seine Gruppenzuweisung erh lt lassen sich f r jeden Administrator der Gruppe weiter ndern Dabei haben die direkt zugewiesenen Rechte Vorrang vor den indirekten Ein Administrator kann Mitglied mehrerer Gruppen sein und erh lt die entsprechenden Rechte Widersprechen sich Berechtigungen so hat der Entzug einer Berechtigung Vorrang gegen ber der Gew hrung Wenn f r eine Aktion oder ein Objekt aus einer Gruppe ein Verbot erlassen wird bersteuert es beliebig viele Rechte aus anderen Gruppen Generell werden f r Gruppen wie f r Administratoren die gleichen Berechtigungseinstellungen vorgenommen Im Folgenden werden die einzelnen Konfigurationsm glichkeiten daher f r Administratoren beschrieben sie gelten aber ebenso f r die Gruppenrechte 132 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 In der nachfolgenden Tabelle sind die grundlegenden Zugriffsrechte gelistet die zum Anlegen Bearbeiten oder L schen von Objekten ben tigt werden Ein Objekt ist z B ein Verzeichnis Element des Navigationsb
31. Universal Management Suite v4 4 09 100 Das Kontextmen erlaubt folgende Aktionen auf Elemente der Trefferliste Benutzer oder Gruppenmitglied der Auswahl hinzuf gen Wi Benutzergruppe der Auswahl hinzuf gen Eigenschaften des Elements anzeigen Tooltip Objekteigenschaften bei Mouse over anzeigen Sie k nnen sich die Eigenschaften der f r den Import ausgew hlten Objekte nochmals ber das Kontextmen anzeigen lassen und eventuell Objekte vor dem Import entfernen 13 3 Ergebnisliste des Imports Im Anschluss an den Import ffnet sich ein Ergebnisfenster Hier wird angezeigt wie viele Konten beim Import ignoriert wurden und welche Konten erfolgreich importiert wurden Ist ein Benutzerkonto in der UMS bereits vorhanden wird dieses AD Konto beim Import bersprungen Benutzer aus AD LDAP Directory importieren E Ergebnis des AD LDAP Benutzer Imports Ignorierte Anwender 2 Importierte Anwender aelch ums test Administrator ums test CN Account Operators CN Builtin DC ums DCstest vorhandene Anwender elch ums test elch2 ums test CETA b ER ma Abbildung 88 Ergebnis des Imports von AD Benutzern 130 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 14 Administratorkonten und Zugriffsrechte F r die Anmeldung an der UMS Konsole k nnen Sie UMS Administratorkonten entweder aus einem angebundenen Active Directory importieren oder aber auch manuell erstel
32. Update zuordnen Neustart Ruhezustand Herunterfahren Wake up IGEL Universal Management Suite v4 Abbildung 93 Effektive Rechte Sichtbarkeit des Objekts im Navigationsbaum Pfad bis zum Objekt muss ebenfalls erlaubt werden Leserecht auf Ordnerinhalte bzw Objekteigenschaften Thin Clients d rfen ohne Schreibrecht verschoben werden Schreibrecht f r die Konfiguration eines Thin Clients TC Setup Schreibrecht auf Ordner bzw Objekteigenschaften nicht TC Setup Die Berechtigungseinstellungen des Objekts d rfen ge ndert werden VNC Zugriff auf den Thin Client Nachrichtenfunktion des Thin Clients Dem Objekt darf ein Profil zugeordnet werden Dem Objekt darf eine Datei zugeordnet werden Dem Objekt darf ein Firmwareupdate zugeordnet werden Den Thin Client neu starten Den Thin Client in den Ruhezustand versetzen Den Thin Client herunterfahren Den Thin Client per Wake on LAN aufwecken 137 4 09 100 Firmware Update Das Firmwareupdate darf durchgef hrt werden Zur cksetzen Die Firmware auf Werkseinstellungen zur cksetzen Media Player Codeclizenzen f r den Media Player herunterladen IGEL LX 3 x Flash Player Lizenz f r den Adobe Flash Player herunterladen Filetransfer Eine zugewiesene Datei darf zum Thin Client bertragen werden Im Administrationsbereich der Konsole k nnen Sie die allgemeinen Rechte Durchsuchen Lesen Schreiben Berechtigungen f r Administratorkonten vergeben bzw ver
33. Zus tzlich verbessert sich die bersicht bei gro er Zahl an Templateschl sseln und Werten 95 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 7 Views Eine Thin Client View auch Ansicht genannt ist eine Auswahl der in der Datenbank verf gbaren Thin Clients die anhand definierbarer Regeln erstellt wird Alle Thin Clients die diese Regel erf llen werden in der View angezeigt Beispiel Sie m chten sich eine Liste der Thin Clients ansehen die eine IP Adresse in einem bestimmten Adressbereich haben Um diese Liste zu generieren k nnen Sie eine View erstellen deren Regel durch den IP Adressbereich bestimmt wird Die Views werden im Navigationsbaum der UMS angezeigt und Sie k nnen hierf r Zugriffsrechte konfigurieren Views dienen nicht nur der Information ber Inhalte der Datenbank sie lassen sich z B auch einsetzen um geplante Aufgaben wie ein Firmwareupdate f r eine bestimmte Auswahl von Thin Clients zu definieren Sie m ssen die zu aktualisierenden Thin Clients somit nicht einzeln der Aufgabe zuweisen Die Ger te werden stattdessen zur Laufzeit der Aufgabe per View ermittelt etwa anhand der bereits installierten Firmware Eine View nimmt keine nderungen an Thin Client Einstellungen oder der Verzeichnisstruktur des UMS Baums vor Sie bietet lediglich eine spezielle Ansicht der Thin Clients die in der UMS registriert sind 7 1 Neue View erstellen So erstellen Sie eine neue Vi
34. bilden Schichtarbeitspl tze oder auch Callcenter an denen verschiedene Anwender an einem Arbeitsplatz unterschiedliche Einstellungen ben tigen wie zum Beispiel Sitzungstypen oder Mauseinstellungen f r Rechts und Linksh nder Ein weiteres Einsatzfeld bilden Roamingumgebungen in denen die Anwender h ufig den IT Arbeitsplatz wechseln wie zum Beispiel in Krankenh usern an Schalterpl tzen Kassen oder Rezeptionen Nach der Anmeldung des Nutzers konfiguriert sich der f r Shared Workplace lizenzierte Thin Client automatisch ber den UMS Server mit dem in der UMS Datenbank hinterlegten Einzel bzw Gruppenprofil Die Zuordnung der Einstellungsprofile zum Benutzer erfolgt mithilfe der IGEL Universal Management Konsole bequem und einfach per Drag and Drop Mit zunehmender Anzahl an Shared Workplace Arbeitspl tzen empfiehlt IGEL die Nutzung der neuen UMS High Availability Extension Die damit erzielte Hochverf gbarkeit des UMS Servers stellt sicher dass Benutzer jederzeit ihr personalisiertes Profil erhalten 71 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Das IGEL Shared Workplace Feature ist in der IGEL Firmware ab Version 4 08 100 UD LX bzw 2 09 500 UD ES enthalten und kann ab Version 4 der IGEL UMS genutzt werden Active Directory User profile UMS Server User profile Abbildung 32 IGEL SHARED WORKPLACE Szenario Um IGEL Shared Workplace nutzen zu k nnen m ssen folgende Voraussetz
35. dem Men Kontext oder System Das Konfigurationsfenster enth lt drei Registerkarten Details Zeitplan Zuordnung 103 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 8 2 Kommandos f r Aufgaben Update Herunterfahren Neustart Standby Update beim Neustart Update beim Herunterfahren Wakeup Einstellungen TC gt UMS Einstellungen UMS gt TC Codecs laden Codecs l schen Flashplayer laden Flashplayer l schen Firmwaresnapshot herunterladen Partielles Update F hrt das Firmwareupdate mit den bestehenden Einstellungen aus Linux F hrt den Thin Client herunter Startet den Thin Client neu Versetzt den Thin Client in den Standbymodus F hrt das Firmwareupdate beim Neustart des Thin Clients aus Linux F hrt das Firmwareupdate beim Herunterfahren des Thin Clients aus Linux Startet den Thin Client ber das Netzwerk Wake on LAN Liest die lokale Konfiguration des Thin Clients in die UMS Sendet die Konfiguration der UMS an den Thin Client L dt Codecs f r den MPlayer Linux obsolet Entfernt Codecs des MPlayer Linux obsolet L dt das Flashplayer Plugin f r Firefox Linux Entfernt das Flashplayer Plugin f r Firefox Linux F hrt das Firmwareupdate mit den bestehenden Einstellungen aus WES F hrt das Partielle Update mit den bestehenden Einstellungen aus WES Desktopanpassungen aktualisieren Aktualisiert den eingestellten Bildschirmhintergrund und das Bootlogo
36. der Embedded DB kann es nur einen verbundenen Server geben diese Auswahl ist somit fest dem einzigen Server zuzuweisen Klicken Sie Weiter Definieren Sie die Zeit der ersten Ausf hrung sowie ggf ein Intervall f r die Wiederholung z B w chentlich am Sonntag Feiertage lassen sich wie bei Geplanten Aufgaben ausschlie en IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 119 100 6 Klicken Sie Fertig um die Konfiguration der Aufgabe abzuschlie en Eine neue administrative Aufgabe anlegen x Ausl ser Start 02 03 2012 15 30 E Aufgabe wiederholen WI wochentte Om Oo Omi Oo Or Os Ms f Feiertage ausschlie en ER Datum Kommentar O Ende 02 03 2012 Zur ck Fertig Abbildung 80 Ausf hrungszeitpunkt der Aufgabe Unbenutzte Firmware entfernen So l schen Sie regelm ig Firmwareversionen aus der Datenbank die nicht mehr ben tigt wird 1 W hlen Sie diese Aktion f r eine neue administrative Aufgabe 2 Klicken Sie Weiter 3 Ordnen Sie die Aufgabe einem Server zu Im UMS HA Netzwerk kann nur jeweils ein Server eine Aufgabe durchf hren 4 Klicken Sie Weiter 5 Definieren Sie die Zeit der ersten Ausf hrung sowie ggf ein Intervall f r die Wiederholung z B w chentlich am Sonntag Feiertage lassen sich wie bei Geplanten Aufgaben ausschlie en 6 Mit Fertig schlie en Sie die Konfiguration der Aufgabe ab Server localhost
37. der Men leiste System gt Neu gt Neue Datei oder gehen Sie im Navigationsbaum auf Dateien und w hlen Sie im Kontextmen Neue Datei Geben Sie unter Datei Ursprung den Pfad der zuvor erstellten Webressource zum Hochladen auf den UMS Server an indem Sie einen lokalen Pfad oder Serverpfad ausw hlen W hlen Sie unter Klassifizierung ob die Datei mit oder ohne Browserzertifikat gespeichert werden soll Geben Sie unter Thin Client Speicherpfad den Pfad auf dem lokalen Dateisystem des Clients an Vergeben Sie Zugriffsrechte Diese werden der Datei bei der bertragung an den Client mitgegeben und am Zielsystem angewendet Best tigen Sie die Einstellungen mit OK Die Datei wird jetzt in die Webressource kopiert und auf dem UMS Server angemeldet 109 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Neue Datei x Datei Ursprung Lokale Datei zu UMS Server hochladen Lokale Datei YtsclientEidatatsetup ini DE Speicherort in UMS Server URL http 4 Dokumentation IGEL LOCAL 9080Jums_filetransfer OH Bestehende Datei aus UMS Server verwenden Datei Speicherort URL en Datei Ziel Klassifizierung Nicht definiert J Thinclient Speicherpfad wfsisetup ini Zugriffsrechte Lesen Schreiben Ausf hren Besitzer W w w Andere Il U Ok Abbrechen Abbildung 73 Neue Datei registrieren 9 2 Datei zum Thin Client bertragen Um eine Datei auf einen Thin Client hochzuladen muss
38. des Importvorgangs auftreten wird eine entsprechende Meldung in der Nachrichtenanzeige im unteren Teil des Dialogfelds angezeigt Die Zeile mit dem betreffenden Thin Client wird rot markiert 2 Klicken Sie auf Bereinigen um alle Meldungen aus der Anzeige zu l schen 3 Klicken Sie TCs importieren um den Importvorgang zu starten Erfolgreich importierte Thin Clients werden gr n markiert Das Dialogfenster Import beinhaltet einige einfache Bearbeitungsfunktionen um letzte nderungen vorzunehmen z B um die Firmware ID zu korrigieren e Strg CJund Braum Kopieren und Einf gen einer markierten Zeile Entf Strg X zum L schen einer markierten Zeile Return Eingabe f gt eine weitere Zeile unter einem Feld hinzu Import mit kurzem Format Das kurze Format liefert die f r den Import notwendigen Informationen und die Zuordnung zu einem Profil MAC Adresse Ger tename Firmware ID Profil ID Die ID einer bereits registrierten Firmware finden Sie ber Extras gt Firmwarestatistik Die ID einses Profils wird in den Beschreibungsdaten und im Tooltip des Profils angezeigt Beispiel 00E0OC5540B8B ITGEL 00E0C5540B8B 1 26 00E0C5540B8C IGEL 00E0C5540B8C 1 26 00E0C5540B8D IGEL 00E0C5540B8D 1 26 24 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Thin Clients importieren O Kurzes Format Langes Format I IGEL Seriennummern Format TC Importdaten Felder mit
39. des Partiellen Updates ber das Kontextmen des Thin Clients starten Kommandos gt WES gt Partielles Update oder auch eine geplante Aufgabe daf r anlegen um die Verteilung zeitgesteuert vorzunehmen Eine Custom Partition Projekt erstellt ein Archiv welches auf Thin Clients mit IGEL Linux in eine Partition auf dem Datentr ger umgewandelt wird Die in diese Partition zu speichernden Dateien sind ebenfalls im Projektarchiv enthalten Ein Custom Partition Projekt besteht im Universal Customization Builder aus einem einzigen Knoten die Erstellung einer Custom Partition erfolgt in wenigen Schritten 1 W hlen Sie das Verzeichnis mit den zu bertragenden Dateien 2 Starten Sie den Projektaufbau 3 W hlen Sie den Pfad auf dem die komprimierte Archivdatei gespeichert werden soll Warnung Testen Sie Partielle Updates oder Kundenspezifische Partitionen auf einem oder mehreren Thin Clients hinsichtlich der Funktionalit t und Stabilit t bevor Sie Ihre nderungen an produktive Systeme verteilen Projektfunktionen Starten Sie den Universal Customization Builder in der UMS Konsole ber System gt Customization Builder ffnen Folgende Funktionen sind f r ein Custom Partition Projekt verf gbar A Neues Projekt erstellen IStrg n 4 1 Ge ffnete Projekte werden gespeichert 2 Der Anlagedialog ffnet sich 3 Geben Sie einen Projektnamen ein 4 W hlen Sie ein Projektverzeichnis f r das Projekt ein Un
40. eenegen 64 6 4 Benutzerprofile IGEL Shared Workolace 71 6 5 Materprolla ee Ee ee ee Ee REA i 78 6 6 TemplateprofilE s nne gees ee Eed De deed 83 7 VUE 96 2 Neue View erstellen 2 ac ee ge ee eege Ee 96 7 2 View Ergebnisliste speichern u sussssessssnseessnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnsnnnnnnnsnnnnnnnsnnnnnsnsnnnnnnsnann 101 7 3 ViewperE Mailverschicken a serkosooiatesnnensuincenies deante keide tee teeni ie ieena Ee Seade taiao iea 102 8 Geplante AUTGADEN EE 103 8 1 Ne e Aufgabe anlegenicrsncnenien a a E a a E E aE Ea 103 8 2 Kommandos f r Aufgaben 104 837 ne EC EE 105 84 ZERP EL E nnEee ne 106 8 5 TT 107 Ke 721 1 E E E E eege Eeer 107 9 HEI ee e ee e 109 9 1 Dateiam UMS Server registrieren uasaase ni 109 9 2 Datei zum Thin Client Obertragen 110 9 3 Datei vom Thin Client entferen 111 9 4 Datei auf den UMS Server Obertragen 111 10 Universal Firmware Update segeerere egene See EENEG 112 10 1 Servereinstellungen ndern aiaa ainada akiai 112 10 2 Update suchen und herunterladen nennen 113 10 3 Von lokaler Quelle importieren s ssssisisssssssissisisuusnuursanusdisnassnansnnividn kansaa aasman kaane aaa 114 10 4 Aus dem UMS WebDAV Importleren tne 114 10 5 Update einem Thin Client zuweisen uuusessssseesssnnnnensnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnsnnnnnnnsn nennen 115 te EERSTEN EE 116 11 1 Installation von Serverzertiflkaten 116 11 2 Zertifikat entfernen za een Heine
41. einen ersten Suchparameter Firmwareversion Neue View erzeugen x Neue View erzeugen EN View Name Suchparameter ausw hlen Name Update UDLX S IP Adresse S Name Netzwerkname O Produktname Produkt ID Firmware Version Online O Werzeichnis O Inventarnummer O Kommentar O Abteilung O Inbetriebnahme Mac Addresse e Seriennummer Standort L Startzeit Absolut O Startzeit Relativ O Firmware Update Relative Q Partial Update Relative D Laufzeit seit Inbetriebnahme Expertenmodus O Profil Zuweisung Com Abbruch Abbildung 61 Suchparameter erzeugen 2 Wir definieren ein erstes Suchkriterium unter 4 09 100 97 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Many functions One device und w hlen weitere Einschr nkungen Suche weiter einschr nken Neue View erzeugen E3 Neue View erzeugen X Versionssuche Erzeugung des Views abschlie en Versionsnummer 0 genau Q ber unter Name Update UDLX 4 09 100 Beschreibung Update auf Version 4 09 100 Regul ren Ausdruck verwenden viewparameter irmware Version ist kleiner als 4 9 100 L view erzeugen Lei Suche weiter einschr nken Weiteres Auswahlkriterium festlegen Abbruch 7 e Abbruch Abbildung 62 Versionssuche View erzeugen 3 Als weiteren Suchparameter w hlen wir Produkt ID und als Suchkriterium definieren wir UD LX und aktivieren Regul ren Ausdruck verwenden
42. finden Sie sowohl als Textdatei neben den Installationsprogrammen auf unserem Downloadserver http myigel biz index php dir IGEL_UNIVERSAL_MANAGEMENT_SUITE als auch innerhalb unserer Knowledge Base http edocs igel com Die wichtigste funktionale nderung in dieser Version ist das Konzept der Masterprofile Seite 78 welches die Konfiguration der Thin Clients durch besser steuerbare Administratorrechte noch flexibler und bersichtlicher gestaltet IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Daneben kann die IGEL Universal Management Suite nun Views per E Mail verschicken Seite 102 fallweise auf Klick oder automatisiert per Administrativer Aufgabe Seite 121 UMS bietet nun die M glichkeit f r die Kommunikation mit dem Server ausschlie lich per HTTPS SSL Seite 40 gesicherte Verbindungen zu erlauben Die verwendete Java Version wurde aktualisiert Um die UMS Konsole per Java Web Start aufzurufen ist nun Java 1 8 0_40 oder neuer erforderlich IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 1 IGEL Universal Management Suite Die IGEL Universal Management Suite UMS ist eine benutzerfreundliche und u erst effiziente Software mit der IGEL Thin Clients remote konfiguriert und gesteuert werden k nnen Durch den Einsatz der UMS werden die Kosten f r Administration und Support der Arbeitspl tze verringert Aufgrund der offenen und netzwerkfreundlichen Struktur l sst sie sic
43. gbar ist 142 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 16 Logdateien und Support Falls Sie Probleme mit der IGEL UMS haben und Ihren Serviceanbieter kontaktieren k nnen Sie verschiedene Logdateien der UMS mitliefern Sie k nnen diese Logs leicht als ZIP Archiv generieren w hlen Sie dazu Hilfe gt Support Information speichern Bei Fragen rund um das IGEL Produkt wenden Sie sich bitte zun chst an den f r Sie zust ndigen Vertriebspartner sofern Sie bereits IGEL Kunde sind Wenn Sie zur Zeit IGEL Produkte testen oder falls Sie von Ihrem Vertriebspartner die gew nschte Hilfe nicht bekommen k nnen f llen Sie bitte nach dem Einloggen auf der Seite http www igel com de mitgliederbereich anmelden abmelden html das Supportformular aus Wir werden Sie umgehend unterst tzen Sie erleichtern die Arbeit unserer Supportmitarbeiter wenn Sie uns m glichst alle verf gbaren Informationen zukommen lassen Bitte beachten Sie hierzu auch unsere Hinweise zu Support und Serviceausk nften Besuchen Sie auch unsere IGEL Knowledge Base http edocs igel com Dort finden Sie neben den Benutzerhandb chern auch die Support FAQ und erg nzende Dokumentation in Form von Best Practice oder Howto 17 Optionale Erweiterungen HA und UCB In diesem Anhang finden Sie umfassende Informationen zu den optionalen Zusatzfunktionen der IGEL UMS High Availability Extension und des IGEL Universal Customizatio
44. gt 9080 lt ffentlicher Name gt 3 Melden Sie sich an der Ressource mit einem UMS Administratorkonto an Die interne Embedded DB des UMS Servers kann direkt ber den UMS Administrator gesichert werden Es lassen sich auch zuvor erstellte Backups wieder einspielen F r externe Datenbanksysteme verwenden Sie bitte die vom DBMS Hersteller vorgesehene Vorgehensweise zu Backup und Recovery Zertifikate m ssen in diesem Fall separat gesichert werden Backup erstellen So erstellen Sie ein Backup 1 Klicken Sie ndern neben dem Verzeichnis Eingabefeld um das Zielverzeichnis zu ndern Das Dateiauswahlfenster wird ge ffnet 2 Legen Sie den Speicherort f r Ihre Backups fest 3 Klicken Sie Erzeugen 4 Geben Sie einen Namen f r dieses Backup in das Pop up Fenster ein Die Daten werden in dem von Ihnen gew hlten Verzeichnis gespeichert Die Zertifikatsdateien server pemund server crt werden ebenfalls in das Backup aufgenommen Backup wiederherstellen Ihr aktueller Datenbankstatus wird berschrieben Es wird dringend empfohlen ein Backup der aktuellen Daten zu erstellen bevor ein anderes Backup wiederhergestellt wird So stellen Sie ein gespeichertes Backup wieder her 1 W hlen Sie das gew nschte Backup aus der Backupliste aus 2 Klicken Sie auf Wiederherstellen 3 Nach erfolgter Wiederherstellung werden die Anmeldedaten zur Datenbank angezeigt Backup l schen So l schen Sie ein gespeichertes Backup 1 W
45. nennen 116 11 3 Zertifikat speichern area alu 116 11 4 Konsolenzertifikat Importieren nennen 117 12 ell Ge Wl BE 117 12 1 UMS NetZWErk ns ass a nee 117 12 27 UMS SEVE ruiniert en ed ee ee Ee 118 12 3 Globale Konfteuration nee isinen eeaeee aeea n iE Ee Ea aea EAEE EErEE Ri Enan 119 13 Active Directory Benutzer mporteren 127 E d Neel El TEE 129 13 2 S ch amp iM Active Kee de TEE 129 13 3 Ergebnisliste des pO tS scsi eene saaa ee Raia daaa a Ea EE eaS 130 14 Administratorkonten und Zugriffsrechte u20u00u00eeeeseeneeneensennnnnnnnensnnnnnnnnnnennennnnnsenannnnnnnnenannannnnnnenn 131 14 1 Administratoren und Gruppen 131 14 2 eps Fechter senge dese ee eege 132 15 Benutzerprotokolle uuneeeeeeeeeeeeneeeseenensennsnnsensnnnennnnnnnnnnnnnnnnnnnennnnnnnnennnnnnnnnnennannnnnnensensnnnnnnsensensnnnsnnnenn 139 15 1 Administration sense nenne rn nee ernennen ee 139 15 2 Dialogfenster Logging 2uueuennenneensnnennennnnnnnnnnnnnnnnnnnnnnennnnnennnnnnnennnnnnnnnsnnnnnennennnnsnennnsennenann 140 16 Logdateien und Support 143 17 Optionale Erweiterungen HA und UCR 143 17 1 IGEL UMS High Availability HA 143 17 2 IGEL Universal Customization Builder UCHL nennen 152 18 GOSSAR ira n E E EEN 162 10 Index 163 Uber dieses Dokument In diesem Dokument wird die Installation und Handhabung der IGEL Universal Management Suite UMS basierend auf Version 4 09 100 beschrieben Die Firmw
46. nicht Eine auf dem UMS Server registrierte Datei kann auch ohne Vorbereitung auf den Thin Client bertragen werden Nutzen Sie dazu den Befehl Datei zum Thin Client bertragen aus dem Kontextmen des Thin Clients oder dem Thin Client Men in der Men leiste Die Datei muss dem Thin Client nicht zugewiesen werden Dies ist ein einfacher Dateikopiervorgang Es erfolgt keine Dateiaktualisierung wenn sich die Dateiversion auf dem UMS Server ndert 9 3 Datei vom Thin Client entfernen So entfernen Sie eine Datei vom Thin Client gt L schen Sie die Zuweisung der Datei oder gt Entfernen Sie sie direkt mithilfe des Befehls Datei vom TC l schen aus dem Kontextmen des Thin Client Wenn Sie eine Datei aus der Baumstruktur l schen wird diese Datei von allen Ger ten entfernt denen sie zugewiesen wurde 9 4 Datei auf den UMS Server bertragen So laden Sie eine auf dem Thin Client vorhandene Datei in die Webressourcen herunter gt Klicken Sie im Kontextmen eines Thin Clients auf Dateien gt Datei TC gt UMS Die UMS kann das lokale Dateisystem des Thin Clients nicht durchsuchen Sie m ssen den Speicherort und den Namen der Datei kennen die Sie in die Webressource laden m chten Eine vom Thin Client zu WebDAV bertragene Datei wird nicht automatisch auf dem UMS Server registriert sie befindet sich dann im Bereich des http Servers der UMS Sie k nnen vorhandene Dateien aber nachtr glich ber Neue Datei registrier
47. nnen die Zeitzone angeben mit der die Protokollzeit der Nachrichten angezeigt wird 141 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Filter f r Kategorien einstellen gt W hlen Sie f r die Anpassung des Filters die Option Kategorie wenn Sie alle Nachrichten f r eine bestimmte Kategorie wie z B zu Firmware Updates ausw hlen m chten Alle Kommandos dieser Kategorie wie Firmware Update L schen oder Firmware Update zuweisen werden f r die Ermittlung der Nachrichten oder Ereignisse ausgewertet Anmerkungen Der Schnellfilter gilt nicht f r die Exportaktion Einer der wichtigsten Befehle ist der Befehl GET SETTINGS_ON REBOOT ber den Zeitstempel dieses Befehls erhalten Sie die letzte Startzeit auf dem Thin Client Diese kann verwendet werden um ein neues BOOTTIME View Kriterium zu definieren Mit diesem Kriterium k nnen Sie alle Thin Clients ganz einfach ermitteln die nach einem bestimmten Datum noch nicht gestartet worden sind Die Administrationseinstellungen f r die Menge der Nachrichten und noch wichtiger f r die Ereignisse sollten mit gro er Sorgfalt gehandhabt werden Je h her diese Werte sind umso mehr Platz wird f r den Tablespace in der Datenbank ben tigt Wenn Sie die Protokollierung aktivieren sollten Sie Ihre Datenbank genau beobachten bis Sie sich sicher sind dass in der Datenbank ausreichend Platz f r die Nachrichten und oder Ereignisse verf
48. r die Datenbankverbindung Lesen Sie die Zusammenfassung und starten Sie den Prozess Schlie en Sie das Programm nach Abschluss der Installation Haben Sie die Standardinstallation gew hlt l uft nun der IGEL Universal Management Suite Server mit der Embedded Datenbank Starten Sie die UMS Konsole im Installationsverzeichnis z B opt IGEL RemoteManager RemoteManager sh Verbinden Sie sich zum Server mit den Zugangsdaten die Sie bei der Installation angegeben haben Zur Verwendung von UMS mit externen Datenbanken siehe Anbindung externer Datenbanken Seite 17 Tipp FAQ zur Installation von UMS auf 64 Bit Systemen http edocs igel com 10201860 htm 14 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 2 3 UMS Installation aktualisieren Erstellen Sie ein Backup der Datenbank bevor Sie eine zuvor installierte Version der IGEL UMS aktualisieren Sollten Sie noch eine ltere Version des IGEL Remote Managers mit SAP DB verwenden so empfehlen wir den Umzug auf die Embedded DB bevor Sie die IGEL UMS aktualisieren Wenden Sie sich f r eine n here Beschreibung dieses Umzugs bitte an den IGEL Support Warnung Die Installation einer lteren als der aktuell verwendeten UMS Version ist nur m glich wenn Sie ein Backup der Datenbank mit dem passenden lteren Schema haben Denn die Aktualisierung des Datenbankschemas funktioniert nur auf neuere Versionen und kann nicht r ckg ngig gem
49. werden soll 5 Aktivieren Sie Archiv erstellen um die View als Zip komprimierte Datei zu verschicken ES IGEL Universal Management Suite EI x System earbeiten Thin Clients lt to EM D i f a n 5 E id a Suchen nach D vw U Sro iKleinschreibung C Regex C Ganzer Text Server localhost Name Neue view Y Z IGEL Universal Management Suite Masterprofile 0 Beschreibung View als Beispiel Profile 0 Regel Firmwareversion ist gr er als 4 gt a Thin Clients 4 Shared Workplace Benutzer vu Views 2 Ta Neue View T gt Wer ist online Aufgaben 0 _ Dateien 0 Entsprechende Thin Clients 4 Ger te Name Zuletzt bekannte IP Adresse MAC Adresse Produkt Firmware C IGEL 000BCA050027 172 30 91 206 0006CA050027 IGEL Universal Desktop LX 5 068 100 m101 01 4 IGEL 00123456789 5 06 100 m101 01 IGEL 0000DEADBE 5 06 100 m101 01 Sende View Ergebnisse via Mail x Universal Firmware Update 0 IGEL 00000000133 E yairEmpf nger user example com 5 06 100 m101 01 7 Suchhistorie 0 Papierkorb 0 Exportformat XML v Archiv erstellen DW UMS Administration v Verbunden mit localhost als admin x Abbildung 67 View Ergebnisse via Mail verschicken Sie k nnen Views auch automatisiert und regelm ig als Administrative Aufgabe Seite 121 versenden 102 IGEL Technology GmbH IGEL Uni
50. zeile Sie besteht aus den f nf Men s System Bearbeiten Thin Clients Extras und Hilfe System IGEL Technology GmbH 29 IGEL Universal Management Suite v4 4 09 100 Men gt System Verbinden Trennen Erneuern Neu Importieren Exportieren Administratorkonten Snapshots verwalten Logging Lizenzen verwalten VNC Viewer Customization Builder ffnen Beenden falls lizenziert Bearbeiten Men gt Bearbeiten Erstellen und Trennen der UMS Server Verbindung Aktualisieren der Ansicht Anlegen neuer UMS Objekte wie Verzeichnis Profil Aufgabe etc Importieren und exportieren von Objekten wie Firmware Profil Thin Client Anlegen und Verwalten von UMS Benutzerkonten und gruppen Verwalten von Strukturen auf dem Webserver der UMS Anzeige der Nachrichten und Ereignis Logs sowie Export der Logs Erstellung und Zuweisung von Firmware Lizenzen an Thin Clients Spiegeln eines Thin Client Starten des Universal Customization Builders siehe dazu im Anhang UCB Seite 152 Beenden der UMS Konsolenanwendung Beschreibungsdaten speichern Konfiguration bearbeiten Objekte hierher verschieben Umbenennen L schen Berechtigungen Ausschneiden Kopieren Einf gen Thin Clients Men gt Thin Clients Thin Client Befehle Standbymodus Herunterfahren Einstellungen bernehmen von nderungsstatus der Konfiguration zur cksetzen Templatewerte Zuordnungen berpr fen Thin Clients scan
51. zur Verf gung Das gew hlte Kommando wird f r alle zuvor im Baum markierten Objekte ausgef hrt Manche Kommandos lassen sich nur f r einzelne Objekte nicht aber f r Verzeichnisse mit Objekten ausf hren Diese Optionen sind im Men dann deaktiviert Beispiel Das Kommando Datei TC gt UMS kann nur f r einen einzelnen Thin Client ausgef hrt werden das Kommando Datei UMS gt TC hingegen f r alle Thin Clients in einem Verzeichnis Objekte innerhalb des UMS Navigationsbaums lassen sich ber folgende Wege finden e Quick Search e Suchfunktion e View Die Quick Search in der Symbolleiste bietet den schnellsten Zugriff auf die Suchfunktion Die Eingabemaske ist im Konsolenfenster immer sichtbar Die Tastenkombination Umschalt Strg F setzt den Cursor direkt in das Eingabefeld Die Suchanfragen der Quick Search sind begrenzt auf wenige Objekteigenschaften Objektname Objekt ID MAC Adresse IP Adresse Diese Daten werden zum Start der Konsole lokal gepuffert und sind somit ohne Datenbankzugriff sehr schnell durchsuchbar Die letzten 20 Suchanfragen des Benutzers werden f r den schnellen Zugriff gespeichert allerdings nicht in der UMS Datenbank sondern in den Systembenutzerdaten des Konsolenbenutzers Windows Registry 37 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Neue Suche x Suchparameter ausw hlen Zuletzt bekannte IP Adresse QO Name O Netzwerkname O Produktname Pro
52. CP zum Suchen verwenden Bei dieser Option wird eine Broadcast Nachricht durch das Netzwerk gesendet in dem sich der IGEL UMS Server befindet Der IGEL UMS Server kann sich in einem anderen Netzwerksegment als die IGEL UMS Konsole befinden Wenn der Server auf dem IGEL UMS Server installiert ist und ber verschiedene Netzwerkschnittstellen verf gt wird nur die erste Schnittstelle verwendet um die Broadcast Nachricht zu senden Durch Versenden einer Nachricht wird jede IP im festgelegten Bereich kontaktiert auch wenn Router Broadcast Nachrichten unterdr cken Wenn mehrere Netzwerksegmente gescannt werden m ssen k nnen Sie eine Liste der IP Bereiche einrichten Klicken Sie dazu auf Liste bearbeiten und Hinzuf gen um Bereiche zu erg nzen W hlen Sie diese Option um TCP statt UDP zum Scannen zu verwenden Das Scannen mit TCP funktioniert in einigen Netzwerken zuverl ssiger dauert jedoch auch l nger Nach Abschluss des Scanvorgangs werden die erkannten Thin Clients im Scanergebnisfenster in einer sortierbaren Liste angezeigt In der Spalte Zertifikat gespeichert k nnen Sie sehen ob ein Thin Client bereits ber ein Zertifikat eines UMS Servers verf gt Thin Client Zertifikate k nnen jetzt am Server registriert werden IGEL Technology GmbH 22 IGEL Universal Management Suite v4 4 09 100 Im Feld Filter k nnen Sie einen Suchstring eingeben z B Teile des Ger tenamens der IP Adresse oder der MAC Adresse der i
53. Classroom Training Die Lizenz wird im Administrationsbereich der UMS Konsole registriert unter Globale Konfiguration gt Lizenzkonfiguration Ein partielles Update ist eine Sammlung von Aufgaben die in einem Skript zusammengefasst sind Dieses Skript wird gemeinsam mit zu verteilenden Dateien an die Thin Clients gesendet Das Skript wird auf dem Thin Client ausgef hrt und arbeitet die vordefinierten Aufgaben ab Verschiedene Aufgaben wie die Verteilung von Dateien das Anlegen von Registry Keys das Ausf hren von Befehlen und viele weitere k nnen f r ein Partielles Update definiert werden hnliche Aufgaben vom gleichen Typ werden in Abschnitten zusammengefasst Ein Projekt kann mehrere Partielle Updates mit verschiedenen Abschnitten und Aufgaben enthalten ber die Importfunktion lassen sich mehrere Patielle Updates zu einem Projekt zusammenfassen 154 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Ein Beispiel sehen Sie hier v Partial Update Project v E Partial Update 1 El unroll Files B poweroff vm default bat B poweron vm default bat B resume vm default bat B rpctool exe v Y Delete Registry Keys version X gt license Y EI unroll Files B desktop ini v Partial Update 2 Create Folders Citemp v Create Registry Keys framerate buffersize_z Abbildung 100 Partial Update Projekt Folgende Typen von Aufgaben Abschnitten stehen in Projekten zur Verf gung Datei
54. Firmware Standort Abteilung Kostenstelle Kommentar Inventarnummer Inbetriebnahme Seriennummer Startzeit Laufzeit seit Inbetriebnahme Zeitpunkt des Firmwareupdates Zeit des partiellen Updates Produkt ID CPU Geschwindigkeit MHz CPU Typ Gr e des Flashspeichers MB Arbeitsspeicher MB Grafikchipsatz 1 Grafikspeicher 1 MB Seriennummer des Ger ts Netzwerkname beim letzten Ne Seriennummer Monitor 1 Modell Monitor 1 M Abbrechen 4 Tragen sie die Empf ngeradresse ein Mehrere Empf ngeradressen sind m glich trennen Sie sie mit einem Strichpunkt von einander IGEL Technology GmbH IGEL Universal Management Suite v4 121 4 09 100 5 W hlen Sie das Exportformat und ob die Datei gezippt werden soll 6 Im n chsten Fenster stellen Sie Start und Ende H ufigkeit sowie die Wochentage der Ausf hrung ein Einzelene Feiertage k nnen sie gezielt ausschlie en Eine neue administrative Aufgabe anlegen x Ausl ser Stat 27 03 2015 ES Z Aufgabe wiederholen W Task startet alle 12 ell iunden w W wochentage Mm Mo MM Mo Orf Osa Us Feiertage ausschlie en NET Datum Kommentar Wi Ende 31 12 2015 8 1025 S Weiter Fertig Abbruch Abbildung 83 Ausf hrungszeit einstellen 7 Schlie en Sie Ihre Eingaben mit der Schaltfl che Fertig ab Die Anbindung des UMS Servers an ein bestehendes Active Directory kann aus zwei Gr nden sinnvoll sein
55. GEL Universal Management Suite v4 4 09 100 Die verf gbaren Kriterien sind IP Adresse Name des Thin Clients Netzwerkname Produktname Produkt ID Firmwareversion Netzmaske 2 Legen Sie den Vergleichswert f r das Kriterium fest Die Eingabebereiche variieren je nach dem gew hlten Kriterium Weitere Informationen zu den verschiedenen Eingabebereichen finden Sie unter Suche 3 Klicken Sie Weiter um fortzufahren Sie erhalten eine bersicht des definierten Vorgabeverzeichnisses 4 Aktivieren Sie die Option Suche weiter einschr nken oder Weiteres Auswahlkriterium festlegen um die Regel genauer zu definieren Der Assistent ffnet erneut das Fenster Suchparameter ausw hlen 5 Wiederholen Sie Schritt 1 bis 3 6 Klicken Sie Fertig Die neue Regel wird angelegt und in der Liste angezeigt Vorgabeverzeichnis Regel erstellen E Suchparameter ausw hlen U IP Adresse Name Netzwerkname Produktname Produkt ID Firmware Version D Netzmaske CE Fa D eD Vorgabeverzeichnis Regel erstellen x1 r E Regel erstellen x Versionssuche Erzeugung des Vorgabeverzeichnisses abschlie en Versionsnummer Q genau ber O unter Verzeichnis TechDoc estehende Verzeichniszugeh rigkeit 40 Definierte Kriterien Regul ren Ausdruck Firmware Version ist gr er als 4 0 Regel f r Vorgabeverzeichnis erstellen Suche weiter einschr nken Weiteres Auswahlkr
56. IGEL Shared Workplace am Thin Client aktivieren A E T E 74 IGEL UMS High Availability HA 143 IGEL Universal Customization Builder UCB 152 Konfiguration in der UMS Konsole 73 Konfigurationsoptionen 144 Konsolenzertifikat importieren 117 Kontevtrent 2ebtde tee eidee gebei e de r nn 37 L Lightweight Directory Access Protocol LDAP 162 Lizenzierunga a an anne 154 Lizenzierung der High Availability Erweiterung 152 Lzenzkonfiguration s sisien 123 Lzenzverwaltung ssesssesssssssessseeressssssreerresssssse 59 Logdateien und Support 143 Berl heran ieh heine 124 Logging Informationen l schen 121 Log in des Benutzers 75 Log out und Benutzerwechsel 77 L schen von Objekten in der UMS Papierkorb 38 IGEL Universal Management Suite sn nna0000000 8 M Masterprotle naaa 78 IGEL VNC Viewer 53 Masterprofile aktivieren 79 Im Benutzerprofil konfigurierbare Parameter 77 En E E 29 Import mit IGEL Seriennummer ssns 26 Microsoft SQL Server 17 150 Import mit kurzem Format 24 Import mit langem Format 25 N Nachrichten 35 Inhaltsbereich 35 8 Navigationsbaum Management Tree 33 Installation aassisnsnasennosrririnnrncronrnrnnssannsnrnsannaaans 12 Neue Aufgabe anlegen uuueneneennenneneenenennen 103 Installation der einfachen j 8 Hochvert gbarkeitsl sung 147 Neue View erstellen 96
57. IGEL Technology GmbH Linux 104 IGEL Universal Management Suite v4 4 09 100 8 3 Details Name Kommando Start Datum Ausf hrungszeit Aktiv Kommentar Ergebnisse sichern Max Prozesse Time out Verz gerung Beim Booten neu versuchen Name der Aufgabe Befehl der f r alle zugewiesenen Thin Clients ausgef hrt wird Zeitpunkt der ersten Ausf hrung Aufgaben lassen sich nach Bedarf aktivieren oder aussetzen Weitere Informationen zur Aufgabe Protokollierbare Ergebnisse werden in der Datenbank erfasst dies ist nicht m glich f r das Kommando Wake on LAN Maximale Anzahl gleichzeitig ausgef hrter Prozesse diese werden somit ggf blockweise ausgef hrt Wartezeit die maximal vergeht bis die UMS das Kommando an den n chsten Thin Client verschickt Wartezeit die minimal vergeht bis die UMS das Kommando an den n chsten Thin Client verschickt Parameter f r das Updatekommando ausgeschaltete Clients f hren das Update beim n chsten Start durch ID Aufgabe Interne Aufgabennummer die nicht bearbeitet werden kann Bei einer neuen Aufgabe ist dieses Feld leer Benutzer Name des UMS Benutzers der den Befehl ausf hrt Neue Aufgabe EN Details Zeitplan Zuordnung Name Update UDLX Kommando Update x Ausf hrungszeit 06 00 e Start Datum 03 03 12 W aktiv Kommentar R EE S Update der UDLX Thin Clients auf 4 09 100 Optionen v Ergebnisse sichern w Beim Booten neu vers
58. Log In out einrichten Seite 75 und Priorit ten zuweisen Seite 75 Active Directory anbinden So binden Sie in der UMS ein Active Directory ein 1 Klicken Sie Active Directory im Bereich UMS Administration 2 Klicken Sie Hinzuf gen Die Maske Active Directory LDAP Service hinzuf gen ffnet sich 3 Geben Sie Dom nenname controller und die Zugangsdaten ein 4 Best tigen Sie mit OK Ihr Active Directory wird nun in der Liste aufgef hrt Server localhost Active Directory L DAP Dom nen Gm 127 UMS Administration Dom nenname Dom nen Controller Seitengr UMS TEST 30 200 1000 Y UMS Netzwerk gt g Ereignisse v Ug Server a Dokumentation IGEL LOCAL Y a Load Balancer JE Dokumentation IGEL LOCAL Y Globale Konfiguration D Administrative Aufgaben Active Directory LDAP Konfiguration KE Universal Firmware Update ys Lizenz Konfiguration Abbildung 33 Active Directory anbinden Andere LDAP Server Novell eDirectory OpenLDAP etc k nnen nicht f r die Benutzerauthentifizierung des IGEL Shared Workplace verwendet werden 73 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Benutzerprofil zuweisen gt Wechseln Sie in Ihr soeben eingerichtetes Active Directory im UMS Navigationsbaum unter Server gt Shared Workplace Benutzer duu SE danach suchen Sie k nnen danach browsen oder ber gt W hlen Sie ein Obje
59. Server Cache Konfigurationsparameter wie Sprache der Konsole Time out Werte der Onlinepr fung oder Universal Firmware Updatesuche etc Warnung Die SQL Konsole ist ausschlie lich f r administrative Zwecke vorgesehen Sie k nnen mit Operationen auf der Konsole die Datenbank zerst ren Hilfe Men gt Hilfe Hilfe IGEL Knowledge Base Supportinformation speichern TC Dateien f r den Support speichern Lizenzen von Drittanbietern Info IGEL Technology GmbH IGEL Universal Management Suite v4 Link zum Handbuch auf edocs igel com Link zu weiterer Online Dokumentation auf edocs igel com Speichern von Logdateien von UMS Server und Konsole in einer ZIP Datei Speichern von Log und Konfigurationsdateien eines Thin Clients in einer ZIP Datei Auflistung der Lizenzen von in der UMS verwendeter Fremdsoftware und Bibliotheken wie z B von Apache Tomcat Anzeigen der aktuellen Version von UMS Konsole und Java Umgebung sowie des angemeldeten Benutzers 31 4 09 100 In der Symbolleiste finden Sie Schaltfl chen f r h ufig verwendete Befehle Re vd Ze H e KH Gro iKleinschreibung U Re Abbildung 9 Die Symbolleiste In der Reihenfolge der Symbole sind dies Aktualisieren Onlinepr fung Thin Clients scannen Umbenennen L schen Berechtigungen Ausschneiden Kopieren Einf gen Beschreibungsdaten speichern Konfiguration bearbeiten Schritt zur ck vor Quick Search
60. Start der UMS Konsole wird auf dem Desktop abgelegt Tipp FAQ zur Installation von UMS auf 64 Bit Systemen http edocs igel com 10201860 htm 13 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 So installieren Sie die IGEL Universal Management Suite unter LINUX 1 vv o no 11 12 13 14 15 Laden Sie sich zun chst die aktuelle Version der IGEL Universal Management Suite vom IGEL Downloadserver herunter Das Installationsprogramm unter Linux ist eine X11 Anwendung Loggen Sie sich als ROOT ein Sie ben tigen ROOT Rechte auf dem Rechner um die IGEL UMS installieren zu k nnen ffnen Sie ein Terminal Fenster wie xterm Konsole Gnome Terminal usw und wechseln Sie in das Verzeichnis des Installationspakets Pr fen Sie das Paket auf Ausf hrbarkeit ggf m ssen Sie diese erst erstellen mit chmod atx setup bin F hren Sie die Installationsdatei setup igel ums linux 0 1 bin aus Verwenden Sie ggf sudo um mit ROOT Rechten auszuf hren Der Installer entpackt sich nach tmp f hrt seine Java Engine aus und entfernt sich nach Abschluss der Installation wieder selbst Schlie en Sie andere Anwendungen und best tigen Sie dies Lesen und best tigen Sie die Lizenzvereinbarung Lesen Sie die Erl uterung des Installationsprozesses W hlen Sie einen Pfad f r die Installation W hlen Sie den Installationsumfang s o Setzen Sie einen Benutzer und das Passwort f
61. TECHNOLOGY IGEL Universal Management Suite v4 UMS Universal Management Suite Wichtige Informationen Beachten Sie einige wichtige Informationen bevor Sie dieses Handbuch lesen Copyright Dieses Dokument ist nach internationalem Urheberrechtsschutzgesetz gesch tzt Alle Rechte vorbehalten Kein Teil dieses Handbuchs einschlie lich der hierin beschriebenen Produkte und Software Programme darf ohne die ausdr ckliche schriftliche Genehmigung der IGEL Technology GmbH in irgendeiner Form oder Art und Weise reproduziert manipuliert abgeschrieben in einem Datenabfragesystem gespeichert oder bersetzt werden mit Ausnahme zu Sicherungszwecken durch den K ufer Copyright 2015 IGEL Technology GmbH Alle Rechte vorbehalten Warenzeichen IGEL ist ein eingetragenes Markenzeichen der IGEL Technology GmbH Alle anderen in diesem Handbuch genannten Namen oder Produkte k nnen eingetragene Warenzeichen der entsprechenden Unternehmen oder durch diese urheberrechtlich gesch tzt sein und werden nur zur Erkl rung oder Kennzeichnung und zum Vorteil des Eigent mers angegeben Haftungsausschluss Die in diesem Handbuch enthaltenen Spezifikationen und Informationen dienen lediglich der Information unterliegen zu jedem Zeitpunkt dem Recht auf nderung ohne Ank ndigung und stellen keine Verpflichtung der IGEL Technology GmbH dar Die IGEL Technology GmbH bernimmt keine Verantwortung oder Haftung f r eventuell in diesem Hand
62. Thin Client Verzeichnis zuweisen und alle Thin Clients in diesem Verzeichnis die Einstellungen dieses Profils bernehmen siehe Rangfolge der Profile Seite 63 Beachten Sie folgende Regeln 69 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 e Wenn Sie ein Profil einem Verzeichnis zuweisen ist es indirekt jedem Thin Client in diesem Verzeichnis zugewiesen auch den Unterverzeichnissen e Wenn Sie einen Thin Client nachtr glich in dieses Verzeichnis verschieben wirken sich die Verzeichnisprofile auch auf diesen Thin Client aus e Wenn Sie einen Thin Client aus diesem Verzeichnis entfernen beeinflusst das Profil diesen Client nicht mehr Zugewiesene Profile mit noch nicht an den Thin Client bertragenen Konfigurations nderungen werden in der Liste zugeordneter Objekte mit einem Ausrufezeichen markiert 5 03 100 secvnc 5 5 03 100 base Im Bereich Zugeordnete Objekte k nnen Sie zu einem zugewiesenen Thin Client Profil oder zu einer zugewiesenen Datei navigieren oder die Konfiguration bearbeiten gt W hlen Sie ein Objekt aus gt Klicken Sie das Symbol Bearbeiten um das Objekt zu bearbeiten gt Klicken Sie das Symbol Navigieren um im Navigationsbaum zu diesem Objekt zu navigieren gt Doppelklicken Sie auf ein zugewiesenes Objekt um direkt dorthin zu springen Wenn Sie einem Thin Client ein Profil zugewiesen haben berpr fen Sie die Ergebnisse 1 W hlen Sie einen Thin Client aus und k
63. USB Token und SIM Karte an wie bei den UDC2 Lizenzen Auf einer SIM Karte verf gbare Upgradelizenzen werden mit ihrem Lizenztyp angezeigt z B Entry auf Advanced In der Ger teauswahl werden nur geeignete Ger te aufgef hrt z B Thin Clients mit dem UDLX Entry Feature Set 61 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 6 Profile Profile sind vordefinierte Konfigurationen die global ber die Universal Management Suite Verzeichnissen Gruppen Benutzern oder Thin Clients zugewiesen werden k nnen Folgende verschiedene Typen gibt es Standardprofile IGEL Technology GmbH k nnen Objekten Thin Clients oder Benutzer direkt oder indirekt ber Verzeichnisse zugeordnet werden Ein Objekt kann seine Einstellungen von mehreren direkt oder indirekt zugewiesenen Profilen bekommen Bei der Zuweisung berschreiben die Profileinstellungen die direkt am Thin Client vorgenommenen Einstellungen erlauben eine flexiblere Gestaltung der Zugriffsrechte innerhalb der IGEL UMS indem sie Einstellungen von Standardprofilen bersteuern k nnen und eigene Berechtigungen besitzen Diese verschiedenen Profiltypen lassen sich miteinander kombinieren Standard und Masterprofile k nnen Active Directory Benutzern zugeordnet werden und erlauben damit e Shared Workplace Wechselnde Benutzer an einem Arbeitsplatz e Roaming Doctors Wechselnde Arbeitspl tze eines Benutzers Mittels dynamisch ermittelter W
64. Vorgabeverzeichnisregel ndern Zweites Beispiel Verzeichniszuordnung ber Netzmasken Wenn ein Thin Client in der IGEL UMS registriert wird wird er in einen Ordner verschoben der durch das Kriterium Netzmaske bestimmt wird Wenn der sich daraus ergebende Ordner nicht existiert wird er angelegt Da diese Regel immer zutrifft ist es nicht sinnvoll eine weitere Regel zu definieren Nur die erste getroffene Regel greift Wenn die Netzmaskenregel alle Thin Clients in Verzeichnisse sortiert ist keine weitere Regel aktiv Der sich ergebende Ordner wird durch diese Operation ermittelt Ordner IP Adresse AND Netzmaske 255 255 255 224 255 255 0 0 1 255 255 255 0 1 51 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Sonderfall Strukturtag Ein besonderes Auswahlkriterium f r Verzeichnisregeln ist das Strukturtag Ein solches Kennzeichen kann sowohl lokal am Thin Client vergeben als auch ber DHCP jedem Thin Client zugeordnet werden Wird ein Thin Client registriert und liefert ein solches Strukturtag kann er durch eine Verzeichnisregel im vorgesehenen Verzeichnis abgelegt werden Anders als bei normalen Verzeichnisregeln erfasst die Regel mit Strukturtags aber mehrere Verzeichnisse gleichzeitig das macht diese L sung gleichzeitig flexibler und bersichtlicher und unterst tzt den automatischen Roll Out von Thin Clients optimal Ein Best Practice Dokument zur Verwen
65. Wert der Einstellungen wird auf den Wert zur ckgesetzt der vor Zuweisung des Profils g ltig war Wenn Sie ein Profil l schen m chten haben Sie folgende Optionen 1 W hlen Sie das Profil im UMS Navigationsbaum aus 2 Klicken Sie in der Symbolleiste auf das Symbol L schen oder dr cken Sie die Entf Taste auf Ihrer Tastatur oder klicken Sie mit der rechten Maustaste auf das Profil und w hlen Sie aus dem Kontextmen die Option L schen Gleiches gilt auch f r Verzeichnisse Diese werden mitsamt aller Unterverzeichnisse und Profile gel scht Wenn Sie ein Profil l schen wird es f r jeden Thin Client oder jedes Thin Client Verzeichnis entfernt dem es zugewiesen wurde Die Werte des Profils wirken nicht mehr auf die Thin Client Einstellungen Au erdem werden alle Einstellungen des Profils aus der Datenbank gel scht 6 4 Benutzerprofile IGEL Shared Workplace IGEL Shared Workplace ist ein optional zu lizenzierendes Feature der IGEL Universal Desktop Firmware und erlaubt die nutzerabh ngige Konfiguration anhand von Einstellungsprofilen die in der IGEL Universal Management Suite angelegt und mit den AD Benutzerkonten verkn pft werden Dabei werden benutzerspezifische Profileinstellungen mit den ger teabh ngigen Parametern gemeinsam an den Thin Client bermittelt Eine bersicht der f r einen Benutzer individuell konfigurierbaren Parameter finden Sie hier Seite 77 Typische Beispiele f r Shared Workplace
66. acht werden Um diesen R ckweg zur Vorversion zu gew hrleisten sollten Sie vor Aktualisierung der UMS von Ihrem laufenden System Backups anfertigen Die Einrichtung eines Testsystems ist zu empfehlen um neue Versionen der IGEL UMS zun chst dort zu installieren und erst nach berpr fung Ihrer Prozesse in das Produktivsystem zu bernehmen Dies trifft auch f r Hotfixes Patches etc von Serversystem und Datenbank zu Mit einer Konsolenversion die lter ist als die Version des Servers k nnen Sie sich nicht zum Server verbinden Fehlermeldung Unable to load tree Aktualisieren Sie in diesem Fall auch die Konsoleninstallation So f hren Sie ein Update unter Windows aus 1 Laden Sie sich zun chst die aktuelle Version der IGEL Universal Management Suite vom IGEL Downloadserver herunter und starten Sie den Installer durch Ausf hren der EXE Datei Sie ben tigen Administrationsrechte auf dem Rechner um die IGEL UMS installieren zu k nnen Schlie en Sie andere Anwendungen und best tigen Sie dies Lesen und best tigen Sie die Lizenzvereinbarung Lesen Sie die Erl uterung des Installationsprozesses W hlen Sie einen Pfad f r die Installation W hlen Sie einen Namen f r den Eintrag im Windows Startmen Lesen Sie die Zusammenfassung und starten Sie den Prozess Best tigen Sie dass alle anderen UMS Anwendungen beendet wurden S on MD Best tigen Sie die automatische Aktualisierung d
67. ad Balancer erreichbar sind e einer ausfallsicheren Datenbank z B einem Microsoft SQL Server Cluster UMS Server1 amp Load Balancer 1 UMS Server 2 amp Load Balancer 2 Abbildung 97 Einfache Hochverf gbarkeitsl sung Jedes der beiden Systeme kann auch allein die Aufgaben als UMS Server erf llen Sind beide Systeme gleichzeitig aktiv ergibt sich eine gewisse Lastverteilung die aber vergleichsweise gering ausf llt Denn neben dem eigentlichen UMS Server erzeugt der Load Balancer zus tzlich Last F r die Verwaltung vieler Thin Clients sollten daher UMS Server und Load Balancer auf getrennten Systemen betrieben werden s u Lastverteilung Seite 145 Hochverf gbarkeit und Lastverteilung Die kleinste Konfiguration mit echter Lastverteilung umfasst vier bis f nf getrennte Serversysteme 145 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 e zwei Load Balancer e zwei bis drei UMS Server e eine leistungsf hige und ausfallsichere Datenbank Cluster UMS Server 1 UMS Load Balancer 1 UMS Load Balancer 2 Abbildung 98 Hochverf gbarkeit und Lastverteilung Anfragen von den Thin Clients k nnen von beiden Load Balancern an die UMS Server weitergereicht werden Sollte einer der Load Balancer ausfallen ist der andere weiterhin erreichbar und bernimmt die Kommunikation allein Daher sind auch nicht mehr als drei UMS Server in dieser Konfiguration vorgesehen Eine gr ere Anzahl von Servern k n
68. age des Updates an f r die sp tere Verteilung an Thin Clients 4 Klicken Sie OK um den Import zu starten Firmwarearchiv Zip Datei Universal Firmware Update Firmwaredatei Firmwaredatei C WpdatesIGEL_LINUX_5 09 100 zip Den Firmwareeinstellungen Displayname UDLX_Update_November Webdav Zielverzeichnis Webday Zielverzeichnis ZLLOCAL 9080Jums_filetransfter Abbrechen Abbildung 77 Update als ZIP oder SNP importieren 10 4 Aus dem UMS WebDAV importieren Sie k nnen auch einen zuvor erstellten und in einer Webressource abgelegten Snapshot eines Windows Embedded Standard Thin Clients als Universal Firmware Update registrieren 1 W hlen Sie Snapshot aus dem Kontextmen der Universal Firmware Updates 2 Geben Sie das zu importierende Update an 114 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 10 5 Update einem Thin Client zuweisen So weisen Sie einem Thin Client ein registriertes Firmwareupdate zu direkt per Drag and Drop ber Zugeordnete Objekte im Thin Client Fenster indirekt ber ein Verzeichnis gt Starten Sie den Updateprozess nach der bergabe der Information an den Thin Client manuell oder als Geplante Aufgabe Durch die Zuweisung wird ein verstecktes Profil mit den notwendigen Updateinformationen erzeugt nach denen der Thin Client sein Update durchf hren kann Am Thin Client erkennt man die Zuweisung eines Universal Firmware Upd
69. allation wieder selbst Schlie en Sie andere Anwendungen und best tigen Sie dies Lesen und best tigen Sie die Lizenzvereinbarung Lesen Sie die Erl uterung des Installationsprozesses W hlen Sie einen Pfad f r die Installation Lesen Sie die Zusammenfassung und starten Sie den Prozess Best tigen Sie dass alle anderen UMS Anwendungen beendet wurden Best tigen Sie die automatische Aktualisierung des Datenbankschemas s Warnung oben Schlie en Sie das Programm nach Abschluss der Installation Nach erfolgreicher Update Installation verbindet sich der UMS Server wieder mit der zuvor verwendeten Datenbank Starten Sie die UMS Konsole im Installationsverzeichnis z B opt IGEL RemoteManager RemoteManager sh Verbinden Sie sich zum Server mit den Zugangsdaten die Sie bei der Installation angegeben haben 16 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 2 4 Anbindung externer Datenbanksysteme Die unterst tzten Datenbanksysteme finden Sie im Datenblatt der IGEL UMS bzw der HA Erweiterung auf der IGEL Webseite Die Installations und Betriebsvoraussetzungen f r die Datenbank finden Sie im Administrationshandbuch des jeweiligen DBMS gt Konfigurieren Sie die Datenbank im jeweiligen Verwaltungsprogramm des DBMS Die Erstellung der Datenquelle und Anbindung der UMS an die Datenbank konfigurieren Sie im UMS Administrator Alle UMS Server m ssen mit der selben Datenbank arbeiten
70. allationsumfang hier HA Netzwerk mit Server und Load Balancer 8 Best tigen Sie die Meldung zur Lizenzierung der HA Erweiterung 9 Deaktivieren Sie die Option zur Erstellung eines IGEL Network Tokens 10 W hlen Sie das zu verwendende Token aus 11 Optional Laden Sie eine tc keystore Datei 12 W hlen Sie einen Namen f r den Eintrag im Windows Startmen 13 Lesen Sie die Zusammenfassung und starten Sie den Prozess 14 Schlie en Sie das Programm nach Abschluss der Installation Bei weiteren HA Servern m ssen Sie diedie Datenquelle folgenderma en eintragen und aktivieren 1 Starten die den UMS Administrator 2 Erstellen Sie eine Datenquelle und tragen Sie die identischen Parameter ein die auch von Server 1 verwendet werden 3 Aktivieren Sie die neue Datenquelle 4 Beenden Sie den UMS Administrator Haben Sie die Installation eines UMS HA Netzwerks gew hlt l uft nun der IGEL Universal Management Suite Server sowie ein Load Balancer auf diesem Rechner Der Windows Installer erstellt Eintr ge im Windows Softwareverzeichnis und im Startmen Ein Icon zum Start der UMS Konsole wird auf dem Desktop abgelegt Warnung Das IGEL Netzwerk Token wird f r die Installation weiterer Server ben tigt Sichern Sie dieses gut Die getrennte Installation von UMS HA Netzwerkkomponenten l uft vergleichbar ab auch hier ist es so dass bei Installation der ersten Komponenten Server oder Load Balancer ein Netzwerktok
71. alten Timeout ms 100 Konfiguration der Systeminformationsaktualisierung v Systeminformation bei Selektion eines Thin Clients aktualisieren Datenbankinstanz Konfiguration Remotemanager ID nur Lesend fa 0acb 4339 b9b8 7d427b74e58k Abbildung 15 Der UMS Administrator ber den UMS Administrator k nnen Sie verschiedene Einstellungen am Server vornehmen Ports Zeitlimits Beim Start der Anwendung wird der Fensterbereich Einstellungen des UMS Administrators angezeigt Hier k nnen Sie von der UMS verwendete Ports und andere zugeh rige Einstellungen wie das Zeitlimit usw eingeben Der IGEL UMS Server verwendet diese offenen Ports f r eingehende Anfragen 40 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Many functions One device E Serverport TC Server Die Thin Clients verbinden sich mit diesem Port Der Standardport ist 30001 nderungen an diesem Port d rfen nur durchgef hrt werden wenn gleichzeitig sicher gestellt wird dass Thin Clients die Verbindungsaufnahme ebenfalls auf dem neuen Port durchf hren GUI Serverport IGEL UMS Konsole Stellt die Verbindung zum Server her Sie m ssen diesen HTTPS Port im Anmeldefenster der IGEL UMS Konsole eingeben das ist standardm ig 8443 JWS Serverport Java Web Dieser Port erm glicht ein Starten der UMS Konsole per HTTP Start Schnittstelle Java Web Start ber eine nicht verschl sselte Verbindung Dazu m ssen Sie diesen Po
72. anuell von den Thin Clients entfernen So suchen Sie im Netzwerk nach Thin Clients und w hlen Sie f r die Registrierung aus 1 Melden Sie sich an der UMS Konsole an Der Inhaltsbereich der Konsole wird angezeigt 2 Klicken Sie Thin Clients gt Thin Clients scannen um zum Suchfenster f r Thin Clients im Netzwerk zu gelangen Alternativ starten Sie die Suche ber die Schaltfl che der Symbolleiste Suche nach Thin Clients x e Lokales Netzwerk des UMS Servers O IP Bereich or O Liste von IP Bereichen Liste Bearbeiten _ TCP zum Suchen verwenden Suchen Abbrechen Abbildung 3 Suche nach Thin Clients 3 Suchen Sie im gesamten Netzwerk nach eingeschalteten Thin Clients oder schr nken Sie die Suche auf IP Adressbereiche ein 21 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 4 W hlen Sie die zu registrierenden Thin Clients in der Checkbox Aufnehmen aus 5 Klicken Sie OK Ein Thin Client muss eingeschaltet und funktionsf hig sein um gescannt werden zu k nnen Dar ber hinaus muss die Firmware des Thin Clients die IGEL UMS Software unterst tzen Dies ist bei allen IGEL Thin Clients mit Originalfirmware der Fall ebenso bei Ger ten von Fremdherstellern auf denen mittels IGEL Universal Desktop Converter 2 das IGEL Linux System installiert wurde Folgende Scanoptionen stehen zur Verf gung Lokales Netzwerk des UMS Servers IP Bereich Liste von IP Bereichen T
73. are Parameter des Thin Clients sind im jeweiligen Handbuch zu IGEL Universal Desktop oder IGEL Zero detaillierter beschrieben auch wenn sich diese Parameter ber die UMS konfigurieren lassen In diesem Dokument wird vorausgesetzt dass eine funktionierende Installation der IGEL UMS sowie mindestens ein zu verwaltender IGEL Thin Client vorhanden sind IGEL one Thin Clients k nnen in der UMS zwar registriert jedoch nicht konfiguriert werden Dieses Handbuch ist in folgende Abschnitte unterteilt IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Eigenschaften und Komponenten der UMS Voraussetzungen Installation Update externe DB Systeme Verbindung zum Server herstellen registrieren Konsolenfenster und Administrator verwalten konfigurieren spiegeln Firmwarelizenzen erstellen konfigurieren Benutzerprofile IGEL Shared Workplace erstellen speichern anlegen Details Zeitplan Zuordnung Ergebnisse am Server und Client registrieren bertragen und entfernen vorbereiten suchen herunterladen importieren zuweisen Installation von Server und Konsolenzertifikaten UMS Server Globale Konfiguration Symbole Suche im AD Ergebnisliste des Imports Administratoren Gruppen Berechtigungen allgemein Administration Logging Filtereinstellungen Hilfestellungen UMS High Availability Extension Universal Customization Builder Die Release Notes der IGEL Universal Management Suite 4 09 100
74. ates daran dass die zuvor ggf schon definierte Konfiguration ver ndert wurde das automatisch erzeugte Updateprofil hat Vorrang vor anderen Profilen des Thin Clients Protokoll Servername Port Benutzername Passwort Abbildung 78 Automatisch erzeugtes Updateprofil Die Zuweisung eines Updates startet noch nicht den Updateprozess es werden nur die f r das Update notwendigen Informationen an den Thin Client bergeben 115 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 11 Zertifikate verwalten 11 1 Installation von Serverzertifikaten Die IGEL UMS speichert auf jedem von ihr kontrollierten Thin Client ein Zertifikat Dieses Zertifikat verhindert den unbefugten Zugriff auf die Thin Client Konfiguration W hrend der Installation wird ein eindeutiges Paar aus ffentlichem und privatem Schl ssel f r jeden IGEL UMS Server erzeugt Der ffentliche Teil wird bei der Registrierung eines Thin Clients an der UMS automatisch an den Thin Client bertragen und dort gespeichert Jeder Zugriff auf den Thin Client wird von diesem Zeitpunkt an mit dem privaten Schl ssel des Servers verglichen Wenn andere IGEL UMS Installationen versuchen auf den Thin Client zuzugreifen wird der Zugriff verweigert Sie k nnen auch ein eigenes Zertifikat in die UMS einspielen lesen Sie dazu die Anleitung in UMS Netzwerk Seite 117 11 2 Zertifikat entfernen UMS sieht auch die M glichkeit vor das Zert
75. atio E Mail Absenderadresse user example com ai Universal Firmware Update 77 Lizenzkonfiguration Cache Konfiguration Wake on LAN Konfiguration Logging Konfiguration SMTP Passwort en E E Mail Einstellungen a Zus tzliche Einstellungen SMTP Benutzername user exampie com SMTP Port 25 U SMTP Authentifizierung aktivieren I SMTP SSL aktivieren O SMTP STARTTLS aktivieren T M D Verbunden mit localhost als admin x Einstellungen f r das Verschicken von E Mails per Gmail Google Mail finden Sie in einer Best Practice http edocs igel com index htm 10202904 htm 12 3 9 Zus tzliche Einstellungen Hier finden sich weitere globale Parameter Papierkorb aktivieren Aktiviert den UMS Papierkorb Seite 38 Sicheres VNC global aktivieren Erlaubt ausschlie lich Sicheres Spiegeln Seite 55 f r alle Thin Clients die dies unterst tzen Benutzernamen im VNC Log speichern Erweitert das Log des Sicheren Spiegelns Seite 55 um den Benutzernamen Templateprofile aktivieren Schaltet die Unterst tzung f r Templateprofile Seite 83 ein Masterprofile aktivieren Erm glicht das Verwenden von Masterprofilen Seite 78 126 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 13 Active Directory Benutzer importieren Der Import von Benutzern aus dem Active Directory in die UMS Konsole erfolgt in drei Schritten e Anmeldung am Active
76. aums Thin Clients Profile oder auch Knoten im Administrationsbereich der Konsole etwa administrative Aufgaben oder die AD Anbindung Aktion Betroffene Objekte Algemen Baumelement Profil Objekt anzeigen in Client Objekt anlegen Zeberzeichne LC A EENG ES DES TE Enden I I IR Objekt bearbeiten oe tr Objekt umbenennen geg Konfiguration anzeigen fhin Crem Pro x Konfiguration bearbeiten un Cen x Prol S S S IT i Effektive Rechte anzeigen Objet x JT Gegen EE E EE Berechtigung andem Objekt Verzeichnis x Sr EL Abbildung 90 Grundlegende Zugriffsrechte Durchsuchen gt Lesen I Verschieben IH Konf Bearbeiten Gd II Schreiben Il E Berechtigungen gt lt gt gt lt gt lt Beispiel 1 Um die Konfiguration eines Thin Clients ndern zu k nnen ben tigt ein Benutzer die Durchsuchen Berechtigung auf den Verzeichnispfad des Thin Clients sowie das Konfigurationsrecht auf den Thin Clients selbst Beispiel 2 Um ein zeitgesteuertes Backup der internen Datenbank konfigurieren zu k nnen ben tigt der administrative Benutzer die Berechtigung f r Durchsuchen Globale Konfiguration und das Schreibrecht f r administrative Aufgaben Leserecht wird automatisch mit gesetzt 133 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Die allgemeinen Administratorenrechte umfassen im Wesentlichen Aktionen im Men der Konsole Neuer Administrator x
77. ausrollen Verzeichnis erzeugen Rechte setzen Datei Verzeichnis l schen Registry Key erzeugen Registry Datei ausrollen Registry Key l schen Anwendung installieren Kommando ausf hren Wird ein Projekt gebaut so werden alle notwendigen Skripte generiert und zusammen mit den ben tigten Quelldateien in einem w hlbaren Projektverzeichnis abgelegt Warnung Testen Sie Partielle Updates oder Kundenspezifische Partitionen auf einem oder mehreren Thin Clients hinsichtlich der Funktionalit t und Stabilit t bevor Sie Ihre nderungen an produktive Systeme verteilen 155 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Projektfunktionen Starten Sie den Universal Customization Builder in der UMS Konsole ber System gt Customization Builder ffnen Folgende Funktionen sind f r ein Partial Update Projekt verf gbar A Neues Projekt erstellen Strg n 1 Ge ffnete Projekte werden gespeichert 2 Der Anlagedialog ffnet sich 3 Geben Sie einen Projektnamen ein 4 W hlen Sie ein Projektverzeichnis f r das Projekt ein Unterordner mit dem Projektnamen wird darin angelegt der alle Dateien des Projekts enth lt 5 W hlen Sie einen Projekttyp Partial Update 6 Klicken Sie OK A Projekt laden Strg d kamen 1 Ge ffnete Projekte werden gespeichert 2 Der Auswahldialog ffnet sich W hlen Sie eine Projektdatei aus Partial Update Projekt ipu 1 Klicken Sie
78. buch enthaltene Fehler oder Ungenauigkeiten einschlie lich in Bezug auf die hierin beschriebenen Produkte und Software Programme Die IGEL Technology GmbH bernimmt keine Gew hrleistungen oder Garantien bez glich des Inhalts dieses Dokuments und schlie t insbesondere jede implizierte Garantie bez glich der Marktg ngigkeit und der Eignung f r einen bestimmten Zweck aus IGEL Support und Knowledge Base Wenn Sie bereits IGEL Kunde sind wenden Sie sich bitte zun chst an den f r Sie zust ndigen Vertriebspartner Er beantwortet gerne Ihre Fragen rund um alle IGEL Produkte Wenn Sie zur Zeit IGEL Produkte testen oder falls Sie von Ihrem Vertriebspartner die gew nschte Hilfe nicht bekommen k nnen verwenden Sie bitte das IGEL Support Formular auf der Seite http www igel com de mitgliederbereich anmelden abmelden html Wir werden Sie umgehend unterst tzen Sie erleichtern die Arbeit unserer Support Mitarbeiter wenn Sie uns m glichst alle verf gbaren Informationen zukommen lassen Bitte beachten Sie hierzu auch unsere Hinweise zu Support und Serviceausk nften http www igel com de unternehmen rechtliche hinweise support und serviceauskuenfte htmi Besuchen Sie die IGEL Knowledge Base http edocs igel com Dort finden Sie neben den Benutzerhandb chern auch erg nzende Dokumentation in Form von Best Practice oder How to sowie die IGEL Support FAQ IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Inhaltsverze
79. cluster mit UTF 8 Kodierung Akzeptieren Sie Verbindungen aller Adressen nicht nur localhost Aktivieren Sie Procedural Language PL pgqsql in der Defaultdatenbank Weitere Informationen zur Installation der PostgreSQL Datenbank finden Sie unter http www postgresaql org F hren Sie nach der Installation folgende Konfigurationsschritte aus 1 ndern Sie die Serverparameter In der Datei postgresql conf muss der Parameter listen addresses den Hostnamen des IGEL UMS Server enthalten ODER um Verbindungen zu jedem Host zuzulassen Legen Sie in der Dateipg_hba conf einen Parameter host an um dem UMS Server die Berechtigung f r das Log in mit den dort definierten Benutzerdaten zu geben Ist der IGEL UMS Server auf derselben Maschine wie PostgreSQL Server installiert so sind keine nderungen an diesen Dateien notwendig Starten Sie das Administrationstool pgAdmin Erstellen Sie eine neue Log in Rolle mit dem Namen rmlogin Erstellen Sie eine neue Datenbank mit name rmdb owner rmlogin encoding UTF 8 Legen Sie ein neues Schema innerhalb der Datenbank rmdb an mit name rmlogin Pr fen Sie ob die Sprache plpgsal in der Datenbank rmdb besteht Falls nicht legen Sie diese an Legen Sie im UMS Administrator eine neue Datenquelle vom Typ PostgreSQL an mit dem Hostnamen des PostgreSQL Servers und dem korrekten Serverport Vorgabe ist 5432 Benutzer rmlogin und Datenbank rmdb 151 IGEL Technology GmbH IGEL Univ
80. d aus dem Lizenzpool auf dem Stick erstellt Nach zweimaligem Neustart verf gt das Ger t ber die Funktionen die der Lizenz entsprechen 60 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Sie k nnen stattdessen auch UMS Einstellungen an die UDC2 Ger te senden um die Lizenz zu bertragen Starten Sie die Ger te neu um die neue Lizenz zu aktivieren Thin ClientsAGEL 0DEOC5S60103F Thin Clients AGEL 00E0C560108F MAC Address 00 E0 C5 60 10 8F Product IGEL Universal Desktop OS Product ID UCL Firmware 4 01 300 01 Abbildung 27 Lizenzverwaltung MAC Address Product Product ID Firmware Last boot time 00 E0 C5 50 10 8F IGEL Universal Desktop OS UCH 120LX 4 01 300 01 10 209 3 51 PM gt berpr fen Sie ob das Ger t die Lizenz richtig verwendet hat Die Produkt ID sollte sich von X20 auf 120 520 oder 720 ge ndert haben Dies ist vom Lizenztyp Entry Standard oder Advanced abh ngig Zus tzlich werden jetzt die mit IGEL UMS lizenzierten IGEL Thin Clients und UDC2 Ger te im Dialog der Lizenzverwaltung angezeigt Aus dem Lizenzpool erstellte Lizenzen werden auf dem Token gespeichert sodass Sie sie wiederverwenden k nnen falls Sie die IGEL Firmware erneut auf dem Ger t installieren m ssen F r das Upgrade der Lizenz eines UD Ger ts also UD Thin Client oder UDC2 auf ein h heres Feature Set wenden Sie den gleichen Mechanismus mit
81. dem UMS Datenblatt auf der IGEL Webseite Warnung UMS Server darf nicht auf einem Domain Controller System installiert werden Die manuelle nderung des Java Runtime Environment auf dem UMS Server wird nicht empfohlen Der Betrieb zus tzlicher Apache Tomcat Webserver zusammen mit dem UMS Server wird ebenfalls nicht empfohlen Die unterst tzten Datenbanksysteme finden Sie im UMS Datenblatt auf der IGEL Webseite Die Installations und Betriebsvoraussetzungen f r die Datenbank finden Sie in der Dokumentation des jeweiligen DBMS UMS Server und Load Balancer f r Hochverf gbarkeit High Availabilty Seite 143 HA m ssen IP technisch im gleichen Netz stehen ohne NAT oder Proxys welche die Kommunikation der Komponenten beeinflussen Die interne Datenbank Embedded DB kann nicht f r ein HA Netzwerk verwendet werden F r eine reine Testinstallation mit nur einem einzigen Server f r UMS Server und Load Balancer k nnen Sie auch die Embedded Datenbank verwenden Ein echtes HA Netzwerk l sst sich damit jedoch nicht aufbauen 12 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 2 2 Installation eines UMS Servers In diesem Beispiel wird die vollst ndige Installation eines UMS Servers mit interner Embedded DB beschrieben Bei abweichenden Installationen w hlen Sie die entsprechenden Komponenten einzeln aus z B f r eine einzelne Konsoleninstallation Die Installationsanweisung f r die UMS HA High
82. der Installation einer neuen Instanz der PostgreSQL Datenbank folgende Parameter 1 2 3 Installieren Sie das Datenbankcluster mit UTF 8 Kodierung Akzeptieren Sie Verbindungen aller Adressen nicht nur localhost Aktivieren Sie Procedural Language PL pgqsql in der Defaultdatenbank Weitere Informationen zur Installation der PostgreSQL Datenbank finden Sie unter http www postgresaql org F hren Sie nach der Installation folgende Konfigurationsschritte aus 1 ndern Sie die Serverparameter In der Datei postgresql conf muss der Parameter listen addresses den Hostnamen des IGEL UMS Server enthalten ODER um Verbindungen zu jedem Host zuzulassen Legen Sie in der Dateipg_hba conf einen Parameter host an um dem UMS Server die Berechtigung f r das Log in mit den dort definierten Benutzerdaten zu geben Ist der IGEL UMS Server auf derselben Maschine wie PostgreSQL Server installiert so sind keine nderungen an diesen Dateien notwendig Starten Sie das Administrationstool pgAdmin Erstellen Sie eine neue Log in Rolle mit dem Namen rmlogin Erstellen Sie eine neue Datenbank mit name rmdb owner rmlogin encoding UTF 8 Legen Sie ein neues Schema innerhalb der Datenbank rmdb an mit name rmlogin Pr fen Sie ob die Sprache plpgsal in der Datenbank rmdb besteht Falls nicht legen Sie diese an Legen Sie im UMS Administrator eine neue Datenquelle vom Typ PostgreSQL an mit dem Hostnamen des PostgreSQL Server
83. dukt ID O Firmwareversion Online Verzeichnis Inventarnummer O Kommentar Abteilung 7 Kostenstelle U Inbetriebnahme O MAC Adresse Seriennummer Standort Startzeit Absolut Startzeit Relativ U Firmwareupdate Relative D Partielles Update Relative Laufzeit seit Inbetriebnahme O 3 Profilzuweisung Monitor 1 Seriennummer D Monitor 1 Hersteller Monitor 1 Modell Monitor 1 Gr e Monitor 2 Seriennummer O Monitor 2 Hersteller Monitor 2 Modell Monitor 2 Gr e O Flash Player O Seriennummer des Ger ts Q Netzwerkgeschwindigkeit Abbildung 14 Suchparameter f r Thinclients Die normale Suchfunktion der UMS Men Extras gt Suchen oder Tastenkombination strg F stellt umfangreiche Optionen zur Suche auf der UMS Datenbank bereit Neben den Daten der schnellen Suche s o stehen hier auch alle anderen Daten von Thin Clients Profilen oder Views zur Auswahl z B die selbst vergebene Inventarnummer oder das Modell des angeschlossenen Monitors Verschiedene Kriterien lassen sich logisch verkn pfen UND ODER Die Suchanfragen des Benutzers werden im Navigationsbaum unter Suchhistorie abgelegt und lassen sich so einfach bearbeiten und erneut verwenden Sehr hnlich wie Suchanfragen funktionieren Views Seite 96 auch hier lassen sich verschiedene Kriterien verkn pfen und die Anfrage speichern Anders als Suchanfragen stehen Views jedoch allen UMS Administratoren abh n
84. dung der Strukturtags finden Sie hier http edocs igel com index htm 10202089 htm Voraussetzungen Damit ein Thin Client die Information zur Ablage in ein bestimmtes Verzeichnis liefern kann sind folgende Voraussetzungen zu erf llen e IGEL UMS 4 08 100 oder neuer e Client mit IGEL Linux 5 05 100 oder neuer e Strukturtag wird dem Client manuell oder per DHCP zugewiesen Zuweisung eines Strukturtags an den Thin Client e Automatisch per DHCP Verwenden Sie die Option 226 Ihres DHCP Servers um die Thin Clients im Netzwerk mit den gew nschten Strukturtags zu versorgen Der Client reicht das Tag dann seiner Registrierung an den UMS Server weiter e Manuell am Thin Client Bei der manuellen Registrierung vom Thin Client aus k nnen Sie auch das Strukturtag dieses Clients vergeben Siehe IGEL Linux Fernadministration http edocs igel com manuals de de_udix_v5 index htm 2694 htm 5 2 Thin Clients konfigurieren Konfigurieren Sie einen Thin Client lokal am Ger t ber den Konfigurationsdialog der UMS ber ein Profil Seite 62 der UMS oder per VNC Seite 53 Zugriff So k nnen Sie die Thin Client Konfiguration lokal im Setup des Clients oder auch direkt f r diesen Client in der IGEL UMS bearbeiten gt Doppelklicken Sie den Thin Client im Navigationsbaum oder w hlen Sie Konfiguration bearbeiten aus dem Men Kontextmen oder w hlen Sie das entsprechende Symbol aus der Symbolleiste Der Setupdialog des Th
85. e 69 EE 121 Brofileinst llungen konfielrler nseen 68 Thin Clients manuell erstellen 27 DE vom Thinelient ntleneis 70 Thin Clients manuell registrieren 26 Proiektfunktionenieeen 156 158 Thin Clients registrleren 23 Thin Clients scannen 22 R Thin Clients sicher spiegeln sssssssnessssesessseee 57 Rangfolge der Einstellungen senssssesessseesesss 63 Thin Clients verschieben 48 Rangfolge der Profile 0 nnnonnnesneennaens 63 75 80 re Thin Clients venwalten 46 Regeln f r Vorgabeverzeichnisse definieren 49 Typische Einsatzbereiche 8 S Schl ssel und Werte im Profil erstellen 89 U ber dieses Dokument 5 Serverelnstellungen A0 S bertragung der Kundeneigenen Partition 159 Servereinstellungen ndern ssssssssessssssseee 112 bertragung des Partiellen Updates 157 Sicheres Spiegeln VNC mit SSL 55 bertragung ohne Zuweisung eeeeeeees 111 Sitzungen berschreiben sssesssssesesereesnsseseee 69 na S UDC3 Uzenzenverteilen 60 Snapshot Dateiquellen ssssssensnssnseserennnssssene 42 UDC 2 Testliz nzen siise 59 Sonderfall Strukturtag sussunueneensnneeenenneneen 52 UMS Administration 35 Spiegeln VNC au 53 UMSNetzwerk 117 ECHO UE 36 3 i UMS Administrator Das Verwaltungsprogramm Suche im Active Directory neeeeseneneeennnnee
86. e Priorit t P i gt F 4 ia L E 7 A L q E gi A 2 Es Se Abbildung 43 Kurzform der Priorisierung e Masterprofile die der prim ren Gruppe des Benutzers zugewiesen sind werden in absteigender Reihenfolge nach der Profil ID priorisiert e Gruppen innerhalb einer Ebene werden in alphabetischer Reihenfolge priorisiert e Direkt dem Benutzer Ger t zugewiesene Masterprofile werden in absteigender Reihenfolge nach der Profil ID priorisiert 82 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 6 6 Templateprofile Ein Templateprofil erlaubt es einzelne Parameter im Profil mit Variablen zu belegen und deren Werte Thin Clients zuzuweisen Standardprofile UND Masterprofile k nnen durch den Einsatz von Variablen zu Templateprofilen werden Die Thin Clients eines Unternehmens sind auf mehrere Niederlassungen verteilt Alle Clients sollen ber ein Profil eine Browsersitzung mit gleichen Einstellungen erhalten allerdings soll in den globalen Einstellungen f r jede Niederlassung eine andere Startseite konfiguriert werden au erdem soll der Sitzungsname f r jede Niederlassung individuell gesetzt werden Bisher legt man f r jede Niederlassung ein eigenes Profil mit globalen Einstellungen und Sitzungsdaten an Manchmal l sst sich die gew nschte Kombination von Einstellungen auch ber Vererbung verschiedener Profile erreichen Oft lassen sich die gew nschten Einstell
87. e Sie m chten Benutzer aus dem AD als UMS Administratorkonten importieren e Sie m chten Benutzerprofile ber IGEL Shared Workplace einsetzen F r beide Einsatzzwecke m ssen Sie die jeweiligen Active Directories zuvor im Administrationsbereich unter Globale Konfiguration gt Active Directory LDAP Konfiguration einbinden 1 F gen Sie ber Hinzuf gen einen neuen Eintrag zur Liste der angebundenen Active Directories hinzu 2 Geben Sie den Namen der Dom ne an den Domain Controller sowie die Seitengr e Die Seitengr e ist eine serverseitige Begrenzung der Treffermenge von Objekten im Active Directory Standardwert ist 1000 ndern Sie diesen Wert entsprechend Ihrer Serverkonfiguration 3 Klicken Sie auf Verbindung testen um die Anbindung nach Eingabe g ltiger Benutzerdaten zu pr fen Es lassen sich mehrere Active Directories anbinden Achten Sie daher beim Log in z B an der UMS Konsole auf die Angabe der korrekten Dom ne In diesem Dokument werden die Begriffe Active Directory und LDAP z T synonym verwendet 122 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 e Administrative Benutzer UMS Administratoren lassen sich sowohl aus einem AD wie auch aus einem LDAP heraus importieren e Shared Workplace Benutzer k nnen sich lediglich gegen ber einem Active Directory authentifizieren ein LDAP Dienst kann hierf r nicht verwendet werden Die Einrichtung ist beschrieben im Kapitel U
88. e auf die Meldung im Nachrichtenfenster um das Fehlerprotokoll der Pr fung zu ffnen Templatewerte Zuordnungen berpr fen Thin Client Profil Templateausdruck Beschreibung Doku 1 LX 00E0C53627EE Firefox Startseite nach Ort Wert f r Templateschl ssel Startseite nach Ort fehlt Doku 1 LX 00E0C53627EE Firefox Firefox Sitzungsname nach Ort Wert f r Templateschl ssel Sitzungsname nach Ort fehlt Abbildung 56 Pr fungsprotokoll 92 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Oder klicken Sie einen Thin Client auch hier werden die Pr fergebnisse direkt angezeigt Thin ClientsAGEL DDEOCS4EESCE Q ke Fehlende Templateschl ssel gt Systeminformation 7 Templatewerte Kontrolle Typ Profil Templateausdruck Beschreibung Fehler Sprachprofil iLandessprache Wert f r Templates v Monitorinformationen Features gt Installierte Updates und Hotfixes WES gt Historie erfolgreicher Benutzeranmeldungen Abbildung 57 Pr fergebnisse am Thin Client Sobald die Thin Clients ihre aktualisierten Profileinstellungen erhalten z B automatisch nach dem Neustart der Clients werden f r jeden Thin Client die im Profil enthaltenen Schl ssel durch den entsprechenden Wert aus deren Zuordnung zum Thin Client ersetzt und an den Thin Client bermittelt Das lokale Setup des Thin Clients enth lt somit nur die blichen Parameterwerte und keine Schl s
89. e verwalten Sie haben die M glichkeit Verzeichnisse zum Speichern von Profilen zu erstellen und k nnen die Profile in diesem Teil der Struktur hinzuf gen l schen und ndern Die Informationen zu einem ausgew hlten Profil werden im Inhaltsbereich angezeigt Um ein Profil einem Thin Client zuzuordnen k nnen Sie den Thin Client entweder per Drag and Drop in das Profil ziehen oder umgekehrt Dies funktioniert auch bei Profilen und Thin Client Verzeichnissen Auch ber die Schaltfl che Hinzuf gen der Objektbereiche 8 lassen sich Profile den Thin Clients oder Thin Client Verzeichnissen zuweisen Unter Views werden alle erstellten Ansichten der Thin Clients angezeigt Sie k nnen neue Views erstellen Views bearbeiten oder l schen und das Ergebnis der View in unterschiedlichen Formaten z B XML exportieren Diese Baumstruktur kann auch Unterverzeichnisse f r die Anordnung von Views beinhalten Wenn Sie die Funktion IGEL Shared Workplace verwenden um beim Login benutzerspezifische Profile an Thin Clients zu verteilen so ordnen Sie im Bereich Shared Workplace Benutzer einem AD Benutzer oder einer Gruppe ein oder mehrere Profile zu Auch eine simulierte Ansicht der wirksam werdenden Einstellungen k nnen Sie hier generieren Unter Aufgaben werden alle festgelegten Aufgaben angezeigt Sie k nnen neue geplante Aufgaben anlegen und aufgelistete Aufgaben bearbeiten oder l schen Die Zuweisung von Aufgaben an Thin Clients nehmen Sie in der Detai
90. echnology GmbH IGEL Universal Management Suite v4 4 09 100 1 Men zeile Seite 29 2 Symbolleiste Seite 32 3 Navigationsbaum Seite 32 4 Inhaltsbereich Seite 35 5 UMS Administratio n Seite 35 6 Nachrichten Seite 35 7 Statuszeile Seite 36 8 Kontextmen Seite 37 Alle Befehle und Aktionen k nnen aus dem Men heraus gestartet werden Sie k nnen Shortcuts ad unterstrichenes Zeichen des Men elements verwenden um ber die Tastatur auf die Men leiste zuzugreifen H ufig verwendete Befehle die Objekte im Navigationsbaum betreffen Zugriff auf alle UMS Objekte wie am UMS Server registrierte Thin Clients Verzeichnisse Profile Ansichten Views und geplante Aufgaben Informationen zum ausgew hlten Objekt Die meisten Eingabefelder k nnen direkt bearbeitet werden Verwalten von Aufgaben wie z B die Konfiguration der Dom nen des Universal Firmware Updates und das zeitgesteuerte Backup der UMS Datenbank nur Embedded DB Anzeige von Aktionen die in der UMS Konsole gestartet werden Gr ner Text weist auf erfolgreiche Vorg nge hin Rote Zeilen heben ein Problem w hrend der Ausf hrung des Befehls hervor Statusmeldungen der Konsole wie z B der aktuell verbundene Server und der Benutzername Objekte wie Profile und Dateien die den Thin Clients oder Ordnern direkt oder indirekt zugeordnet sind Am oberen Rand des Konsolenfensters finden Sie die kontextabh ngige Men
91. efragt dies ist durch die zuvor erfolgte Konsolenanmeldung berfl ssig Verbinden mit IGEL 00E0C53627EE 10 201 1 186 5 D Ee Passwort d Sichere YNC Verbindung d Spiegeln erlaub Abbildung 22 Verbindungsdialog Sicheres Spiegeln Bei bestehender VNC Verbindung erkennt man das sichere Spiegeln am Symbol des Verbindungsreiters 57 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 IGEL VNC Viewer Datei Tab Hilfe 10 201 1 1 sf 2 Abbildung 23 Sichere VNC Verbindung VNC Logging Verbindungen ber das sichere Spiegeln werden grunds tzlich in der UMS protokolliert Dabei l sst sich in UMS Administration gt Zus tzliche Einstellungen gt Sichere VNC Verbindung konfigurieren ob der Benutzername des Spiegelnden in das Log aufgenommen werden soll Vorgabe ist inaktiv Server paul igel locall W Zus tzliche Einstellungen UMS Administration v Z UMS Netzwerk Papierkorb gt r Server Y Globale Konfiguration v Papierkorb aktivieren Administrative Aufgaben Active Directory LDAP Konfiguration T Universal Firmware Update S Lizenzkonfiguration Sichere VHC Verbindung Cache Konfiguration B Wake on LAN Konfiguration j W Benutzernamen in den YNC Logs speichern Logging Konfiguration Zus tzliche Einstellungen Abbildung 24 Optionen f r VNC Logging Das VNC Log l sst sich ber das Kontextmen eines Thin Clients oder eines Ordners f
92. egen auf dem Desktop oder im IGEL Men gt Definieren Sie im Setup unter Konfiguration gt Sicherheit gt Anmeldung gt IGEL Shared Workplace einen Hotkey f r die Abmeldung Nicht alle in der jeweiligen Firmware verf gbaren Parameter lassen sich benutzerspezifisch konfigurieren Dies hat zum Teil technische Gr nde und zum Teil liegt es daran dass einige Parameter nur f r die Ger tekonfiguration nicht aber f r die Benutzerkonfiguration sinnvoll sind Die nicht wirksam konfigurierbaren ger tespezifischen Systemeinstellungen der IGEL Betriebssysteme sind im folgenden aufgelistet Es findet keine Pr fung in der IGEL UMS statt Universal Desktop Linux Seite 77 Universal Desktop Windows Embedded Standard Seite 78 Ger tespezifische Parameter UD Linux Im Benutzerprofil sind folgende Systemeinstellungen nicht konfigurierbar 77 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Netzwerkeinstellungen inkl der Netzlaufwerke Bildschirmkonfiguration bei IGEL Linux v5 bis 5 05 100 und bei IGEL Linux v4 bis 4 13 100 Auch unter IGEL Linux ab Release 4 14 100 und 5 06 100 kann es abh ngig von der verwendeten Hardware nach nderung der Aufl sung oder Rotation durch den Benutzer zu Darstellungsfehlern kommen Hinweise zum Einrichten der Bildschirmkonfiguration f r IGEL Shared Workplace gibt ein Best Practice Dokument Touchscreenkonfiguration Updateeinstellungen Sicherheitseinstellungen Remote Mana
93. eines Templateschl ssels So legen Sie den ersten Wert des Schl ssels an 1 Erfassen Sie den gew nschten Parameterwert im Feld Wert 2 Erg nzen Sie optional eine Beschreibung des Werts 3 Klicken Sie Wert anlegen Neuer Templateschl ssel x Werte anlegen Name des Templateschl ssels Warlabler Profllewert Angelegte Werte Wert Beschreibung Wert Vert Wert Beschreibung Erster Wert des Schl ssels Abbildung 49 Wert zum Schl ssel anlegen So legen Sie weitere Werte des Schl ssels an 1 ndern Sie die Eintragungen unter Wert und Beschreibung 87 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 2 Klicken Sie erneut Wert anlegen 3 Klicken Sie Fertig um den Schl ssel mit seinen Werten zu speichern nachdem Sie alle gew nschten Werte angelegt haben Neuer Templateschl ssel EJ Werte anlegen Name des Templateschl ssels ariabler Profilewert Angelegte Werte e E Wert Beschreibung Erster Wert des Schl ssels Zweiter Wert des Schl ssels Dritter Wert des Schl ssels Wert Wert Wert 3 Beschreibung Dritter Wert des Schl ssels Wert anlegen Sara zum We CSSS KN Abbildung 50 Neue Templateschl ssel Der Schl ssel wird mit seinen Werten im Baum angezeigt Server localhost v IGEL Universal Management Suite gt Profile 4 Y Templeteschl ssel und Wertesammlungen 7 Templateschl ssel 3 gt x Si
94. einstellungen mehrmals belegt sind Daf r muss eine gewisse Rangordnung festgelegt werden 75 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Die Priorisierung der Profile ist demnach folgenderma en definiert Standardprofil ke Ki Benutzer 2 Wi O spezifisch E D 3 mg Ger te Ge spezifisch Abbildung 36 Hierarchie der Standardprofile benutzerspezifische Profile ger tespezifische Profile n her am Benutzer Thin Client weiter weg vom Benutzer Thin Client Organizational Unit m EN 4A Benutzergruppe Le dt K Prim reGruppe A a Benutzer Abbildung 37 Die Priorit t der Standardprofile nimmt mit jeder Ebene zu 76 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Prim re Gruppen sonstige Gruppen sonstige Gruppen Organizational Unit e Profile die der prim ren Gruppe des Benutzers zugewiesen sind werden in absteigender Reihenfolge nach der Profil ID priorisiert h chste ID h chste Priorit t e Gruppen innerhalb einer Ebene werden in alphabetischer Reihenfolge priorisiert Direkt dem Benutzer Ger t zugewiesene Profile werden in absteigender Reihenfolge nach der Profil ID priorisiert Windows Embedded Standard gt Melden Sie sich ber das Startmen ab IGEL Universal Desktop Linux F r den Abmeldemodus unter Linux haben Sie folgende M glichkeiten gt Definieren Sie im Starter f r Sitzungen wo Sie die Schaltfl chen zum Abmelden abl
95. eite 66 Profileinstellungen konfigurieren Seite 68 Profile l schen Seite 71 64 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Sie haben die Grundidee von Profuilen verstanden und haben f r sich ein Szenario gefunden in dem sie Profile einsetzen m chten Dann legen Sie los So erstellen Sie ein neues Profil 1 W hlen Sie Profil aus dem Men System gt Neu oder w hlen Sie die entsprechende Option aus dem Kontextmen Das Dialogfenster Neues Profil wird angezeigt Das neue Profil wird im ausgew hlten Profilverzeichnis hinterlegt Wurde keins ausgew hlt wird es direkt im Knoten Profile abgelegt 2 Geben Sie einen Namen f r das Profil und eine Beschreibung ein 3 W hlen Sie aus ob das neue Profil Einstellungen eines vorhandenen Profils oder Thin Clients bernehmen soll Wenn Sie ein leeres Profil ben tigen das keine Einstellungen bernehmen soll m ssen Sie eine Firmwareversion f r das neue Profil ausw hlen In diesem Fall w hlen Sie kein Objekt aus dem Navigationsbaum aus 4 W hlen Sie eine der m glichen Optionen aus Aktiviere keine Einstellungen Aktiviere Einstellungen deren Wert vom Defaultwert abweicht Aktiviere alle Einstellungen Sessions berschreiben 5 Klicken Sie Erzeugen um das Profil anzulegen und zu speichern Neues Profil Optionen Die Auswahlm glichkeiten im Fenster Neues Profil haben folgende Bedeutung 65 IGEL Tech
96. en Um die aktuelle lokale Konfiguration des Thin Clients auszulesen m ssen Sie die beiden lokalen Dateien setup ini undgroup ini ber die IGEL Universal Management Suite kopieren 1 W hlen Sie in der UMS Konsole aus dem Kontextmen des Thin Clients Dateien gt Datei TC gt UMS Geben Sie als Quelle Thin Client Speicherpfad w fs lt Dateiname gt an 2 W hlen Sie das Ziel auf dem UMS Server aus z B http umsserver domain 9080 ums filetransfer lt Dateiname gt 3 Starten Sie die Datei bertragung mit Datei TC gt UMS 111 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 10 Universal Firmware Update Firmware Updates f r alle IGEL Thin Clients und Universal Desktop OS 2 Universal Firmware Converter UDC2 sind auf dem ffentlichen IGEL Server http myigel biz verf gbar Innerhalb der UMS k nnen Sie auf neue verf gbare Updates pr fen diese herunterladen und sehr einfach an Thin Clients verteilen 10 1 Servereinstellungen ndern Der ffentliche Updateserver von IGEL ist vorkonfiguriert Sollten Sie einen eigenen FTP Server f r die Verteilung der Updates einsetzen wollen k nnen Sie die Servereinstellungen entsprechend ver ndern 1 Wechseln Sie in der UMS Konsole im Bereich Administration zu Globale Konfiguration gt Universal Firmware Update 2 Klicken Sie Editieren Das Fenster FTP Server Konfiguration bearbeiten ffnet sich FTP Server Konfiguration bearbeiten E Einstell
97. en 1 Nehmen Sie die gew nschten nderungen vor 2 Klicken Sie Speichern 3 Entscheiden Sie ob die neuen Einstellungen sofort oder beim n chsten Start der betreffenden Thin Clients wirksam werden sollen Die Profiloption Sitzungen berschreiben stellt sicher dass nur die Sitzungen dieses Profils am Thin Client angelegt werden Sitzungen die in anderen Profilen oder direkt in der Konfiguration des Thin Clients angelegt sind werden unwirksam Sind einem Thin Client oder Shared Workplace Benutzer mehrere Profile mit aktivierter Option Sitzungen berschreiben zugewiesen direkt oder indirekt so gewinnt das Profil mit der h chsten Priorit t d h nur die Sitzungen dieses Profils stehen am Thin Client zur Verf gung Ausnahme Ist das h chstpriorisierte Profil mit aktivierter Option ein Standardprofil und sind dem Thin Client oder dem Benutzer auch Masterprofile Seite 78 mit Sitzungen zugewiesen so erh lt der Thin Client alle Sitzungen des berschreibenden Standardprofils und der Masterprofile Sitzungen in Masterprofilen k nnen nur durch ein Masterprofil berschrieben werden Wenn Sie ein Profil erstellt und seine Einstellungen angepasst haben k nnen Sie es den Thin Clients zuweisen Sie k nnen jedem Thin Client eine beliebige Zahl von Profilen zuweisen Grunds tzlich existieren zwei Zuweisungsmodi direkt oder indirekt Indirekt bedeutet dass Sie das Profil nicht einem einzelnen Thin Client sondern einem
98. en erstellt und f r die Installation weiterer Komponenten verwendet wird Wird ein UMS Server einzeln installiert so sind auf dem System neben den Serverdiensten die Anwendungen UMS Konsole und UMS Administrator zur Verwaltung der Installation verf gbar Nach dem 149 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Konfigurieren und Aktivieren der HA Netzwerkdatenbank ber den UMS Administrator ist der Server im HA Netzwerk verf gbar Bei Installation eines einzelnen Load Balancers wird nur dessen Service installiert und automatisch gestartet Im Windows Startmen wird lediglich die Option zur Deinstallation der Universal Management Suite angelegt Am Load Balancer ist keine Konfiguration n tig Er verbindet sich beim Starten selbstst ndig mit dem HA Netzwerk Anbindung externer Datenbanksysteme Die unterst tzten Datenbanksysteme finden Sie im Datenblatt der IGEL UMS bzw der HA Erweiterung auf der IGEL Webseite Die Installations und Betriebsvoraussetzungen f r die Datenbank finden Sie im Administrationshandbuch des jeweiligen DBMS gt Konfigurieren Sie die Datenbank im jeweiligen Verwaltungsprogramm des DBMS Die Erstellung der Datenquelle und Anbindung der UMS an die Datenbank konfigurieren Sie im UMS Administrator Alle UMS Server m ssen mit der selben Datenbank arbeiten So binden Sie Oracle an 1 Erstellen Sie einen neuen Datenbankbenutzer mit Ressource Berechtigung 2 Legen Sie im UMS Ad
99. en objektbezogenen Berechtigungen Je nach gew hltem Objekt steht davon nur eine Auswahl zur Verf gung So lassen sich z B einer View weder Updates zuordnen noch kann eine View heruntergefahren werden Zusammenh ngende Berechtigungen werden automatisch zusammen gesetzt k nnen aber nachtr glich manuell angepasst werden Aktivierte Berechtigungen oder Verweigerungen auf Knoten betreffen alle Objekte im Knoten 136 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Die bersicht zeigt f r einen ausgew hlten Administrator dessen Rechte am Objekt Details erh lt man ber Effektive Rechte Hier werden auch die Regeln der Rechteermittlung angezeigt z B ob eine Berechtigung direkt vergeben wurde oder ob sie ber eine Gruppe oder eine Vererbung in der Baumstruktur zugewiesen ist Ji Helpdesk Ti IGEL Demo Effektive Rechte x Recht helpdesk1 LJ Durchsuchen zugelassen f r Gruppe Helpdesk geerbt von HTC views I Lesen zugelassen f r Gruppe Helpdesk geerbt von TC views igel D Schreiben verweigert f r Gruppe Helpdesk geerbt von HTC Views D Berechtigungen verweigert f r Gruppe Helpdesk geerbt von TC Views Grund Verf gbare Rechte Allgemein Zuordnung Energie IGEL Technology GmbH Durchsuchen Lesen Verschieben Konfiguration bearbeiten Schreiben Berechtigungen Spiegeln Nachricht senden Profil zuordnen Datei zuordnen
100. enen Templatewert an der Stelle der Konfiguration die im Profil durch den zugeh rigen Templateschl ssel als Platzhalter repr sentiert ist 84 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 6 6 1 _ Templateprofile aktivieren Wenn Sie die Funktion Templateprofile nutzen m chten m ssen Sie diese erst aktivieren gt Aktivieren Sie Templateprofile in der UMS Konsole unter UMS Administration gt Globale Konfiguration gt Zus tzliche Einstellungen Server localhost b Zus tzliche Einstellungen UMS Administration Y d UMS Netzwerk Papierkorb gt sg Server Y Globale Konfiguration Ji Papierkorb aktivieren Administrative Aufgaben Active Directory LDAP Konfiguration Ka Universal Firmware Update 7 Lizenzkonfiguration Sichere VHC Verbindung Cache Konfiguration 8 Wake on LAN Konfiguration L Sicheres VNC global aktivieren Logging Konfiguration Zus tzliche Einstellungen ke Benutzernamen in den YNC Logs speichern Templateprofile Ji Tempsteprofile aktivieren Abbildung 45 Templateprofile aktivieren Im Navigationsbaum ffnet sich der Knoten Templateschl ssel und Wertesammlungen Server localhost VM Z IGEL Universal Management Suite gt Profile 4 a Y a Templateschl ssel 2 B Sitzungsname nach Ort B Startseite nach Ort Y pj Wertesammlungen 2 FA Augsburg Bremen gt wa Thin Clients 3 Abbildung 46 Templatesc
101. enneneenennnneennnne 45 Datenquellen ueeenensensenseneenennnnennennennenonnnnnennnne 44 Datensicherungen 43 Der IGEL UMS Administrator seses 39 Details nee 105 Dialogfenster Logging esssesressssesssesrersseeee 140 Downloadquelle definieren 161 E Eigene Partition f r Thin Clients mit IGEL Linux Eed ee 158 Eigenschaften der IGEL UMS 9 Einfache Hochverf gbarkeit 144 Einrichtung und Verwendung 72 E Mailtinstellungen 125 Ergebnisliste des Import 130 Ergebnisse ana une 107 Erste Schritten en 19 Erster Server des HA Netzwerks 148 Export der View Ergebnisse via Mail 121 Externe VNC Viewer 54 Extras unseren 31 F Filter einstellen ken 140 Filter f r Ereignisse einstellen 141 Filter f r Kategorien einstellen 142 Filter f r Nachrichten 141 Firmware Uzenzen nn 59 163 IGEL Universal Management Suite v4 4 09 100 G Geplante Aufgaben 103 Geplantes Backup Embedded DB erstellen 119 Ger tespezifische Einstellungen UD W7 78 Ger tespezifische Parameter UD Linux 77 Globale Konfteuratton 119 Grundlagen und Voraussetzungen sssss001 55 Grundlegende Berechtigungen 133 H HA Install tion a aassasreshkeneeke an 146 Hilfe es 31 Hochverf gbarkeit und Lastverteilung 145
102. er OU IGEL Technology GmbH O Remote Manager Develo 1 G ltig bis 23 05 34 12 03 Zerifikat aktualisieren Neues UMS Zertifikat x Keystore Datei ausw hlen CAUsersiAdministratoriDownloadsicert p12 ra Keystore Passwort ees Ok Abbrechen 12 2 UMS Server Der Unterknoten Server listet alle zur Installation der UMS geh renden Server und Load Balancer Bei einer Standardinstallation taucht hier in der Regel nur ein verf gbarer Server auf in einem HA Netzwerk werden alle installierten Server und Load Balancer angezeigt Te A 4Y Anfragen UMS Administration 5 2 D P WE Der Dienst wird ausgef hrt Historie anzeigen Y amp UMS Netzwerk v Ug Server 7 Dokumentation IGEL LOCAL Attribut Wert 5 5 Y Globale Konfiguration 36c9c0fa 0acb 4339 b9b8 74427b74e58b S Administrative Aufgaben Version 401100 Eos Active Directory LDAP Konfigur Rechner Name Dokumentation IGEL LOCAL ZS p Q Universal Firmware Update i Port 30001 Betriebssystem Windows XP 0 l Letzte Aktualisierung 02 03 2012 14 30 16 00 20 00 00 00 04 00 08 00 12 00 Tageszeit E Load Balancer I Gesamt Abbildung 79 Status des UMS Servers Eine bersicht der Anfragen und der Abgewiesenen und wartenden Anfragen durch Thin Clients erlaubt eine Einsch tzung der Serverlast wie sie sich ber den betrachteten Zeitraum verteilt gt Klicken Sie Historie anzeigen um eine skalierbare A
103. er Servereinstellungen des Universal Firmware Updates wurden vom UMS Administrator in den Administrationsbereich der UMS Konsole verlagert Im UMS Administrator wird auf den zuvor verwendeten Registerkarten ein entsprechender Hinweis angezeigt Zus tzlich finden Sie hier neue Funktionen wie die alternative Konfiguration von LDAP oder zeitgesteuerte Backups Der Fensterbereich Nachrichten enth lt Informationen ber die erfolgreiche oder fehlerhafte Ausf hrung von Befehlen Wenn ein Kommando nicht erfolgreich ausgef hrt werden konnte wird eine rote Nachricht in der Liste angezeigt Au erdem blinkt ein Warnzeichen in der Statuszeile der UMS Konsole bis der Benutzer die Nachricht ausw hlt gt Klicken Sie Ergebnis zeigen oder doppelklicken Sie die Nachricht um Details zur Nachricht anzusehen 35 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 gt L schen Sie erledigte Nachrichten oder warten Sie bis das Nachrichtenfenster bei Beenden der UMS Konsole automatisch zur ckgesetzt wird gt ndern Sie die Gr e des Nachrichtenfensters ber den mittleren Slider oder blenden Sie es ganz aus Nachrichten Zeitstempel Beschreibung Ergebnisse Status 27 02 12 11 15 Neustart der Thin Clients Die Aktion wurde erfolgreich beendet z Beendet 27 02 12 11 15 Neustart der Thin Clients 3 Kommando wird ausgef hrt Abbildung 12 Das Nachrichtenfenster Die Statuszeile zeigt den Namen des aktuell verbundenen UMS
104. er dem Programmaufruf die Parameter lt hostname gt und lt port gt hinzu Beispiele IGEL Technology GmbH 54 IGEL Universal Management Suite v4 4 09 100 e TightVNC C Program Files TightVNC tvnviewer exe lt hostname gt lt port gt e UltraVNC C Program Files uvnc UltraVNC vncviewer exe connect lt hostname gt lt port gt e RealVNC C Program Files RealVNC VNC Viewer vncviewer exe lt hostname gt lt port gt e TigerVNC C Program Files TigerVNC vncviewer exe lt hostname gt lt port gt Setzen Sie den Programmpfad wie oben gezeigt in doppelte Anf hrungszeichen damit der Aufruf auch trotz Leerzeichen im Pfad funktioniert Die Funktion Sicheres Spiegeln erh ht die Sicherheit bei der Fernwartung eines Thin Clients ber VNC an mehreren Stellen e Verschl sselung Die Verbindung zwischen dem spiegelnden Rechner und dem gespiegelten Thin Client wird verschl sselt Dies ist unabh ngig vom verwendeten VNC Viewer e Integrit t Nur Thin Clients in der UMS Datenbank k nnen gespiegelt werden Autorisierung Nur autorisierte Personen UMS Administratoren mit ausreichender Berechtigung k nnen Thin Clients spiegeln Ein direktes Spiegeln ohne Anmeldung an der UMS ist nicht m glich e Limitierung Nur das in der UMS konfigurierte VNC Viewer Programm interner oder externer VNC Viewer kann zum Spiegeln verwendet werden Das direkte Spiegeln eines Thin Clients durch einen anderen Thi
105. erkn pfung zum Abmelden vom System Linux 74 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 H Sa RM Sitzungen v D r Zubeh r op Smartcard Active Shared Benutzeroberfl che v Directory Kerber Workplace Kl gt Netzwerk v Ger te Z i EA IGEL Shared Workplace aktivieren Sicherheit Passwort A IGEL Shared Workplace Anmeldung berspringen falls UMS Server nicht verf gbar ist v Anmeldung Smartcard E Active Directory Kerberos ne Shared Workplace A W Eintrag im Startmen A W Symbol auf der Arbeitsfl che gt Active Directory Kerberos ka System v A V Eintrag im Arbeitstl chen Kontextmen A M Eintrag im Starter f r Sitzungen A Benutze Hotkey Modifier A None Hotke A Abbildung 35 IGEL SHARED WORKPLACE aktivieren Um einen Thin Client mit IGEL Shared Workplace starten zu k nnen ben tigt dieser eine Lizenz 1 Starten Sie den Thin Client Ein Anmeldefenster erscheint 2 Loggen Sie sich mit Ihren AD Anmeldedaten ein Sie erhalten die f r Sie hinterlegten Profileinstellungen aus der UMS Die tats chlich aktive Konfiguration des Thin Clients f r den angemeldeten Benutzer ergibt sich aus der Kumulation aller Profile die dem Thin Client oder dem Benutzer direkt oder indirekt zugewiesen wurden Wenn Sie mehrere Profile vergeben kann es sein dass bestimmte Benutzer oder Client
106. ersal Management Suite v4 4 09 100 So binden Sie Apache Derby an Wie f r die anderen externen Datenbanken empfehlen wir auch hier f r die Verwendung durch IGEL UMS eine neue Datenbankinstanz anzulegen F hren Sie die folgenden Schritte aus um eine neue Datenbankinstanz anzulegen und definieren Sie diese als Datenquelle im UMS Administrator 1 Aktivieren Sie zur Sicherheit User Authentication in der Derby DB 2 Starten Sie das ij Utility in derby installation dir bin 3 F hren Sie folgendes Kommando aus um die Instanz rmdb anzulegen connect SJdbe derby rmdb user dbm password dbmpw create true 4 Definieren Sie den UMS Datenbankbenutzer rmlogin mit Passwort rmpassword CALL SYSCS UTIL SYSCS SET DATABASE PROPERTY derby user rmlogin rmpassword 5 Verlassen Sie ij und starten Sie den Derby Network Server 6 Legen Sie im UMS Administrator eine neue Datenquelle vom Typ Derby an mit dem Hostnamen des Derby Servers und dem korrekten Serverport Vorgabe ist 1527 Benutzer rmlogin und Datenbank rmdb Weitere Informationen zur Installation der Derby Datenbank finden Sie unter http db apache org derby Lizenzierung der High Availability Erweiterung Die Nutzung des HA Netzwerks ist lizenzpflichtig Die Basisinstallation enth lt eine Lizenz f r f nf in der UMS verwaltete Thin Clients damit grundlegende Tests z B mit IGEL Teststellungen m glich sind Bitte kontaktieren Sie Ihre
107. erte lassen sich Standard und Masterprofile noch flexibler einsetzen und kombinieren 62 IGEL Universal Management Suite v4 4 09 100 6 1 Rangfolge der Einstellungen Durch ein Profil gesetzte Parameter sind im Konfigurationsdialog des Thin Clients gesperrt und mit einem Schlosssymbol gekennzeichnet Sprache Tastaturbelegung Deutsch v T Tastaturbelegung in Taskleiste anzeigen Abbildung 28 Einstellung mit Schlosssymbol Sie k nnen nur im Profil bearbeitet werden Der Name des sperrenden Profils wird angezeigt wenn Sie mit dem Mauszeiger ber dem Schlosssymbol verweilen Jeder Parameter verf gt ber zwei Wertetypen die durch den Thin Client bestimmten Werte und e die durch die Profile bestimmten Werte Sie existieren parallel und es gilt die Regel dass die Profileinstellungen immer Vorrang haben Wenn Sie in einem Profil einen Wert f r einen Parameter gesetzt haben und die Zuweisung zu einem Thin Client aufheben wird der Wert des Parameters in seinen vorherigen Thin Client Wert ge ndert Der Profilwert wird nicht in die Thin Client Einstellungen kopiert 6 2 Rangfolge der Profile Wenn Sie einem Thin Client mehrere Profile zugewiesen und eine bestimmte Einstellung in allen Profilen aktiviert haben m chten Sie vielleicht wissen welches Profil den geltenden Wert f r diese Einstellung liefert oder mit anderen Worten welches Profil Vorrang vor den anderen hat Versuchen Sie es zu vermeiden gleiche Einstellun
108. ertebereich wie Auswahlmen oder Checkbox werden die vorhandenen Optionen zur Wahl gestellt Klicken Sie Alle anlegen um Werte f r jeden Eintrag des Wertebereichs zu erstellen oder f gen Sie mit Wert anlegen nur ausgew hlte Eintr ge hinzu Wert Wert Globale Einstellung ei 99 Add all Beschreibung Wert anlegen Se ER E Abbildung 53 Definieren einses Wertes f r den Templateschl ssel 4 Klicken Sie Fertig um den Schl ssel mit seinen Werten zu speichern 5 Klicken Sie OK um in das Profil zur ck zu gelangen Der Schl ssel wird im Profilparameter angezeigt A Neuer Schl ssel EH Abbildung 54 Neuer Templateschl ssel 90 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 6 Speichern Sie das Templateprofil Profile die mindestens einen Templateschl ssel in der Konfiguration verwenden werden im Navigationsbaum durch ein spezielles Symbol gekennzeichnet a Templateschl ssel werden im Navigationsbaum im Knoten Templateschl ssel und Wertesammlungen Templateschl ssel aufgelistet Sie lassen sich in eigene Unterordner verschieben So verwenden Sie einen Templateschl ssel im Profil 1 2 ffnen Sie ein bestehendes Profil oder legen Sie ein neues Profil an Rufen Sie in der Profilkonfiguration die zu pflegenden Parameter auf Konfigurieren Sie wie gewohnt diejenigen Parameterwerte die allen Thin Clients mit diesem Profil gemeinsam sein sollen W hlen Sie n
109. es Datenbankschemas s Warnung oben 10 Schlie en Sie das Programm nach Abschluss der Installation 15 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 11 Nach erfolgreicher Update Installation verbindet sich der UMS Server wieder mit der zuvor verwendeten Datenbank Starten Sie die UMS Konsole und verbinden Sie sich zum Server mit den Zugangsdaten die Sie bei der Installation angegeben haben Der Windows Installer erstellt Eintr ge im Windows Softwareverzeichnis und im Startmen Ein Icon zum Start der UMS Konsole wird auf dem Desktop abgelegt So f hren Sie ein Update unter Linux aus 1 EE 11 12 13 14 15 Laden Sie sich zun chst die aktuelle Version der IGEL Universal Management Suite vom IGEL Downloadserver herunter Das Installationsprogramm unter Linux ist eine X11 Anwendung Loggen Sie sich als ROOT ein Sie ben tigen ROOT Rechte auf dem Rechner um die IGEL UMS installieren zu k nnen ffnen Sie ein Terminal Fenster wie xterm Konsole Gnome Terminal usw und wechseln Sie in das Verzeichnis des Installationspakets Pr fen Sie das Paket auf Ausf hrbarkeit ggf m ssen Sie diese erst erstellen mit chmod atx setup bin F hren Sie die Installationsdatei setup igel ums linux 0 1 bin aus Verwenden Sie ggf sudo um mit ROOT Rechten auszuf hren Der Installer entpackt sich nach tmp f hrt seine Java Engine aus uns entfernt sich nach Abschluss der Inst
110. es Ger t mit Java Runtime Environment auch ohne lokale Installation der UMS Konsole Java Web Start siehe Installationsvoraussetzungen Seite 147 Zertifikatsbasierte SSL verschl sselte Kommunikation zwischen Remote Management Servern und Clients f r den Schutz vor nicht berechtigter Neukonfiguration der Ger te Im Falle eines Ausfalls des Thin Clients w hrend des Update Prozesses z B durch Stromausfall oder Verlust der Netzwerkverbindung bleibt das Ger t funktionsf hig Der Update Vorgang wird beim n chsten Start abgeschlossen Eine Neukonfiguration der Router und Firewalls ist aufgrund der Nutzung von HTTP und FTP nicht erforderlich Die IGEL Universal Management Suite ist auf mehrere tausend Thin Clients skalierbar Thin Clients innerhalb einer Organisationseinheit k nnen ganz einfach ber Profile verwaltet werden Wechseln Mitarbeiter in eine andere Abteilung kann der Administrator die neuen Einstellungen problemlos per Drag and Drop vornehmen IGEL Thin Clients k nnen auf Basis des jeweiligen Subnetzes bzw basierend auf einer durch IGEL bereitgestellten MAC Adressenliste automatisch einer Gruppe zugeordnet werden und erhalten automatisch die an die Gruppe gebundenen Konfigurationseinstellungen IGEL Universal Management Suite v4 4 09 100 Umfassende Unterst tzung Die Steuerung der meisten IGEL Thin Client Einstellungen wie z B die aller Ger te oder Sitzungskonfiguration erfolgt mithilfe der pe
111. es Papierkorbs wie oben beschrieben Es lassen sich fast alle Elemente aus dem UMS Navigationsbaum in den Papierkorb verschieben Thin Clients Profile Views Aufgaben Dateien und deren Verzeichnisse Nicht l schen lassen sich Shared Workplace Benutzer nur endg ltig l schen lassen sich Administratorkonten in der Kontenverwaltung und Elemente der Suchhistorie mit lumschatt Entf Ebenfalls nicht gel scht werden k nnen die jeweils obersten Knoten im Navigationsbaum allerdings wirkt sich dieser Vorgang auf alle l schbaren Elemente unterhalb dieses Knotens aus e Objekte im Papierkorb werden weder von der Suchfunktion noch durch Views gefunden und lassen sich auch nicht durch geplante Aufgaben ansprechen e Thin Clients im Papierkorb erhalten keine neuen Einstellungen von der UMS mehr bleiben aber an der UMS registriert und k nnen aus dem Papierkorb mit allen Profilzuordnungen wiederhergestellt werden e Profile im Papierkorb sind nicht mehr wirksam es ndern sich ggf also Einstellungen von Thin Clients Die Wiederherstellung von Profilen l sst auch deren Zuordnungen zu Thin Clients wieder aktiv werden e Geplante Aufgaben Views und Suchanfragen im Papierkorb werden nicht ausgef hrt Zuordnungen von Profilen Dateien Views und Firmware Updates im Papierkorb sind nicht aktiv 4 2 Der IGEL UMS Administrator Die IGEL UMS Administratoranwendung ist nur auf einem UMS Server verf gbar weil damit direkt in die Kommunikati
112. ew 1 Gehen Sie mit der Maus auf den Baumknoten Views 2 W hlen Sie im Kontextmen Neue View oder w hlen Sie im Men System gt Neu gt Neue View Das Fenster Neue View erzeugen ffnet sich 3 Vergeben Sie einen Namen und eine n here Beschreibung der View 4 Klicken Sie Weiter Das Fenster Suchparameter ausw hlen ffnet sich 5 Verkn pfen Sie nach und nach mehrere Kriterien logisch miteinander 6 Definieren Sie die Viewparameter z B f r die Firmware unter 4 09 100 wenn Sie dieses Update verteilen m chten und alle Clients mit lterer Firmware aktualisiert werden sollen Als Vergleichsoperatoren stehen Gleich Gr er als Kleiner als zur Verf gung ebenso die M glichkeit einen regul ren Ausdruck f r die Suche zu definieren 7 Klicken Sie Weiter Das Fenster Neue View erzeugen ffnet sich 8 Klicken Sie View erzeugen um die View fertigzustellen oder spezifizieren Sie die Suche weiter 96 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 ny functions O Im gew hlten Beispiel f gen wir noch eine Einschr nkung anhand der Produkt ID hinzu um die Selektion auf UD LX Ger te zu beschr nken f r welche die neue Firmware geeignet ist Dazu w hlen Sie den regul ren Ausdruck UD LX um alle Ger tetypen der Universal Desktop Linux Reihe zu erfassen Die einzelnen Schritte des Beispiels 1 Wir geben Namen und Beschreibung der View an Update UDLX Update auf 4 09 100 und w hlen
113. g Das IGEL Netzwerk Token wird f r die Installation weiterer Server ben tigt Sichern Sie dieses gut Die Installation weiterer UMS Server l uft analog zum ersten Server Allerdings legen Sie hier kein neues Netzwerktoken an Stattdessen w hlen Sie das zuvor am ersten Server erstellte Token bei der Installation aus damit sich neue Server in das HA Netzwerk integrieren Legen Sie dieses Token also vor der Installation auf einem f r den Server erreichbaren Speicher ab z B im Netzwerk oder auf einem portablen Speicher wie USB Stick Zudem muss nach der Installation eines weiteren UMS Servers die Verbindung mit der selben UMS Datenbank hergestellt werden die auch vom ersten Server verwendet wird Das UMS HA Netzwerk funktioniert nur wenn alle Server mit der gleichen Datenbank verbunden sind 148 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 So installieren Sie weitere Server 1 Laden Sie sich die aktuelle Version der IGEL Universal Management Suite vom IGEL Downloadserver herunter 2 Starten Sie den Installer durch Ausf hren der EXE Datei Sie ben tigen Administrationsrechte auf dem Rechner um IGEL UMS installieren zu k nnen Schlie en Sie andere Anwendungen und best tigen Sie dies Lesen und best tigen Sie die Lizenzvereinbarung Lesen Sie die Erl uterung des Installationsprozesses 3 4 5 6 W hlen Sie einen Pfad f r die Installation 7 W hlen Sie den Inst
114. gement Kundenspezifische Partition Server f r Hintergrundbilder Kundenspezifischer Bootbildschirm Browser Plug ins SCIM Eingabemethoden die Aktivierung ist aber benutzerspezifisch m glich Emulation 3 Tasten Maus Appliance Mode VMware View Citrix XenDesktop und Spice Ger tespezifische Einstellungen UD W7 Diese Systemeinstellungen sind nicht im Benutzerprofil konfigurierbar Sprache Standards und Formate Netzwerkeinstellungen inkl der Netzlaufwerke Active Directory Anmeldung USB Ger tekonfiguration Liste der verf gbaren Features und Windows Services Updateeinstellungen Setupsitzung Benutzer und Sicherheitseinstellungen Dateibasierender Schreibfilter Energieoptionen Remote Management Appliance Mode VMware View und Citrix XenDesktop 6 5 Masterprofile Ziel der Einf hrung von Masterprofilen ist es die komplexere Rechteverwaltung f r UMS Administratoren in sehr gro en oder verteilten Umgebungen abbilden zu k nnen Wichtige Profilkonfigurationen k nnen nun allen registrierten Thin Clients priorisiert zugewiesen werden ohne gleichzeitig anderen Administratoren Verwaltungsrechte f r andere Einstellungen oder Profile entziehen zu m ssen 78 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Masterprofile werden in einem eigenen Abschnitt im Navigationsbaum der IGEL UMS aufgef hrt Sie sind von ihrer Wirkungsweise her mit den Standardprofilen identisch werden jedoch anders priorisiert Mas
115. gement Suite v4 4 09 100 Es ffnet sich ein Fenster mit dem Importergebnis Neu erstellte Verzeichnisse sind dabei unterstrichen Resultat x Thin Clients Augsburg ID Es wurden 2 Unterverzeichnisse erfolgreich erstellt Thin Clients Augsburg OS Ein Unterverzeichnis wurde erfolgreich erstellt Mhin Clients Augsburg Development Ein Unterverzeichnis wurde erfolgreich erstellt Mhin Clients Bremen Support Es wurden 2 Unterverzeichnisse erfolgreich erstellt Thin Clients Bremen PreSales Ein Unterverzeichnis wurde erfolgreich erstellt Abbildung 17 Resultat des Verzeichnisimports So l schen Sie ein Verzeichnis 1 Markieren Sie das zu l schende Verzeichnis L schen Sie das Verzeichnis im Navigationsbaum und nicht im Inhaltsbereich des Konsolenfensters da sonst der gesamte Verzeichnispfad mit gel scht wird 2 Klicken Sie L schen im Kontextmen des Verzeichnisses oder klicken Sie L schen in der Symbolleiste oder klicken Sie die Entf Taste Eine Liste mit allen zu l schenden Objekten wird angezeigt Wird ein Verzeichnis gel scht so werden auch alle darin enthaltenen Unterverzeichnisse und Objekte wie Thin Clients Profile oder Views gel scht 3 Best tigen Sie den L schvorgang mit OK Drag and Drop ist die einfachste M glichkeit Thin Clients aus einem Verzeichnis in ein anderes zu verschieben 1 Halten Sie die Strg Taste gedr ckt
116. gen in mehreren Profilen zu aktivieren indem Sie getrennte Gruppen aktiver Parameter f r unterschiedliche Profile einrichten Sonst gilt folgende symbolische Regel 63 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Je n her ein Objekt dem das Profil zugewiesen wurde dem Thin Client ist umso h her ist die Position des Profils in der Rangfolge RH Abbildung 29 Die Priorit t der Standardprofile nimmt mit jeder Ebene zu n her am Thin Client weiter weg vom Thin Client Unterverzeichnis bergeordnetes Verzeichnis Wenn einem Verzeichnis mehrere Profile zugewiesen sind bzw mehrere Profile direkt zugewiesen werden berschreibt das neuere Profil mit der h heren Profil ID die Einstellungen Um die ID eines Profils auszulesen zeigen Sie mit dem Mauspfeil auf ein Profil in der Liste der zugewiesenen Profile Es wird ein Tooltip mit der Profil ID angezeigt Die Listen der zugewiesenen Profile und der indirekt zugewiesenen Profile sind entsprechend der Rangfolge geordnet Bei direkten Profilen oder indirekten Profilen einer Verzeichnisebene hat also das Profil weiter oben in der Liste den h heren Rang 6 3 Profile verwenden In diesem Kapitel erfahren Sie wie Sie Profile erstellen Seite 65 Profile zuweisen Seite 69 Profile berpr fen Seite 70 Profilzuweisung vom Thin Client entfernen Seite 70 Sitzungen berschreiben Seite 69 Profile exportieren und importieren S
117. gesamte Datenbankschema gel scht wird nicht nur die von IGEL UMS verwendeten veralteten Tabellen Datenquelle kopieren So steigen Sie von der Standardinstallation mit Embedded DB auf ein externes Datenbanksystem um z B auf ein Oracle RAC Cluster 1 Bereiten Sie die neue Datenbank entsprechend der UMS Installationsanweisung vor 2 Legen Sie eine passende neue Datenquelle f r dieses DBMS an 3 W hlen Sie die noch aktive Datenquelle der Embedded DB aus 4 Klicken Sie Kopieren 5 W hlen Sie die Zieldatenquelle aus 6 Starten Sie den Prozess nach Eingabe der Anmeldedaten des Ziels 7 Aktivieren Sie die neue Datenquelle Aktive Embedded DB optimieren gt Klicken Sie Datenbank optimieren um eine aktive Embedded Datenbank zu optimieren Der Datenbankinhalt wird neu strukturiert Der Datenbankindex wird neu erstellt um die Operationen auf der Datenbank zu beschleunigen Ein Nachrichtenfenster informiert ber den erfolgreichen Abschluss dieses Vorgangs ber den Fensterbereich Zertifikate k nnen Sie Serverzertifikate speichern wiederherstellen und konvertieren so z B vom Remote Manager 2 x in das jeweils aktuelle Format Eine exportierte KeyStore Datei k nnen Sie auch bei einer Neuinstallation der IGEL UMS importieren 45 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 5 Thin Clients Zentraler Bestandteil des Navigationsbaums ist der Knoten Thin Clients Hier organisieren und verwal
118. gew hlten Profile importiert wurden Eine bisher nicht in der Datenbank vorhandene Firmwareinformation aus einem Archiv wird automatisch zusammen mit dem entsprechenden Profil importiert Ein Profil dessen zugrundeliegende Firmwareinformation weder in der Datenbank vorhanden noch in der Importdatei enthalten ist kann nicht ohne Anpassungen importiert werden Es ist in der Importansicht rot markiert 67 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Solche Profile k nnen Einstellungen enthalten die in keiner der registrierten Firmwareversionen enthalten sind So importieren Sie Profile die eine unbekannte Firmware referenzieren 1 Klicken Sie auf das rot markierte Firmwarefeld 2 W hlen Sie eine m glichst verwandte Firmwareversion aus die dem System bekannt ist 3 Importieren Sie das Profil Wenn eine bekannte Firmware gew hlt wird findet eine implizite Konvertierung der Profilinformationen statt Dies hat normalerweise kaum Auswirkungen auf die Profileinstellungen wenn Sie eine hnliche Firmware oder eine neuere Version des gleichen Modells ausw hlen Unbekannte Firmwareeinstellungen gehen dabei aber verloren Die Eigenschaften eines Profils bestehen aus den sogenannten Beschreibungsdaten und der Profilkonfiguration Beschreibungsdaten bestehen aus dem Namen des Profils einem Beschreibungstext der Firmwareversion und dem berschreibungs Flag f r Sitzungen Beispiel FrofileUDLX Standardprofil
119. gig von ihren Berechtigungen gemeinsam zur Verf gung Au erdem lassen sich Views auch in die Definition geplanter Aufgaben Seite 103 einbinden Mit der IGEL Universal Management Suite ab Version 4 07 100 haben Sie nun auch die M glichkeit Objekte im Papierkorb abzulegen anstatt sie sofort dauerhaft zu l schen Der Papierkorb wird global f r alle Benutzer der UMS aktiviert oder deaktiviert gt Aktivieren Sie den Papierkorb im Administrationsbereich unter Zus tzliche Einstellungen gt Papierkorb aktivieren 38 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Wird nun ein Objekt im Navigationsbaum gel scht Funktion L schen in der Symbolleiste im Kontextmen oder Taste Enti so wird es nach Best tigung in den Papierkorb verschoben Bei aktivem Papierkorb lassen sich Objekte auch direkt und entg ltig l schen mit Umschalt Entf Verzeichnisse werden mitsamt ihrer Unterordner und aller Elemente in den Papierkorb verschoben und k nnen so als komplette Struktur auch wiederhergestellt werden Den UMS Papierkorb finden Sie als untersten Knoten im Navigationsbaum der UMS Konsole Elemente im Papierkorb lassen sich dort entg ltig l schen oder auch wiederherstellen rufen Sie dazu das Kontextmen eines Elements im Papierkorb auf Sollte sich das Kontextmen f r Elemente im Papierkorb nicht aufrufen lassen so ist der Papierkorb wahrscheinlich inaktiv Pr fen Sie den Status d
120. h in die bestehende Unternehmensinfrastruktur optimal einbinden Die IGEL Universal Management Suite setzt neue Ma st be in der Verwaltung moderner Thin Clients Sie bietet ein breites Spektrum an Merkmalen die die Verwaltung von gro en Thin Client Umgebungen mit unterschiedlichen Konfigurationen auch ber WANS hinweg schnell einfach und sicher machen Dank der Unterst tzung unterschiedlichster Betriebssysteme Datenbanken und Verzeichnisdienste wie Microsoft Active Directory l sst sich die Universal Management Suite einfach in jede bestehende Umgebung einbinden Im Lieferumfang jedes IGEL Thin Clients ist jeweils eine kostenlose Version der IGEL Universal Management Suite enthalten In Kombination mit der herausragenden IGEL Hardware erhalten Sie damit die fortschrittlichste Thin Client L sung die der Markt derzeit zu bieten hat Eine bersicht ber die von der IGEL Universal Management Suite unterst tzten Ger te finden Sie in dieser FAQ http edocs igel com index htm 10202898 htm 1 1 Typische Einsatzbereiche Automatische Einrichtung von Thin Clients mit der richtigen Konfiguration bei Inbetriebnahme Einstellungs nderungen der Ger te sowie der Software Clients Tools und lokalen Protokolle Verteilung von Updates und Firmware Images Diagnose und Support IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 1 2 Eigenschaften der IGEL UMS Schnelle Installation Einfache Verwaltung per Mausklick Ein
121. hatt 2 W hlen Sie System gt Exportieren gt Profil exportieren Das Fenster Exportiere Profile ffnet sich Exportiere Profile N Gei Profile Aufnehmen Name Pfad W UDLX Standardprofii Profiles BA Archiv erstellen EA referenzierte Firmwares hinzuf gen Ok Abbrechen Abbildung 30 Exportiere Profile 3 W hlen Sie die Zieldatei aus Beachten Sie dass bereits vorhandene Dateien mit den neuen Profildaten berschrieben werden Die Firmwareinformationen lassen sich gemeinsam mit den Profildaten in ein Archiv exportieren dies erlaubt den Import auch in eine UMS Installation ohne passende registrierte Firmware Diese kann nun zusammen mit dem Profil importiert werden Profil und Firmwareinformationen importieren So importieren Sie ein einzelnes Profil 1 Klicken Sie System gt Importieren gt Profile importieren 2 W hlen Sie die xML Datei bzw das Archiv mit Ihrem Ihren Profile n aus Das Dialogfenster Profile importieren wird ge ffnet Hier werden der Name und die Firmwareversion jeder Profilkonfiguration angezeigt die in der von Ihnen ausgew hlten Datei enthalten ist 3 Deaktivieren Sie eins der Kontrollk stchen in der linken Reihe der Tabelle um das zugeh rige Profil vom Importprozess auszunehmen Beim Import l sst sich der urspr ngliche Verzeichnispfad des Profils beibehalten oder aber das Profil wird im Hauptverzeichnis abgelegt Ein Dialogfenster zeigt an ob alle
122. heitliche Benutzeroberfl che Kein Scripting Asset Management Kommentarfelder Unterst tzung zahlreicher Betriebssysteme Betriebssystem unabh ngiger Zugriff Verschl sselte Kommunikation Ausfallsichere Update Funktion Basiert auf Standard Kommunikations Protokolle Unterst tzung umfassender Umgebungen Gruppen und profilbasierte Verwaltung Problemloser Roll out IGEL Technology GmbH Ein Assistent hilft Ihnen bei der Installation Optional zur integrierten Datenbank k nnen externe Datenbanksysteme angebunden werden Die meisten Hardware bzw Softwareeinstellungen k nnen mit wenigen Klicks vorgenommen werden Die UMS Benutzeroberfl che gleicht der lokalen Thin Client Konfiguration Die zus tzlichen Remote Management Funktionen erm glichen dem Administrator volle Kontrolle in gewohnter und bew hrter Umgebung Obwohl Scripting unterst tzt wird wird es nur im absoluten Ausnahmefall f r die Steuerung der Thin Client Konfiguration ben tigt Automatische Erfassung s mtlicher Hardwareinformationen lizenzierter Features und installierter Hotfixes F r verschiedene kundenspezifische Informationen wie Standort Installationsdatum oder Inventarnummer Der UMS Server kann auf vielen g ngigen Versionen von Microsoft Windows Server und Linux ausgef hrt werden siehe Installationsvoraussetzungen Die UMS Konsole arbeitet Java basiert und erm glicht eine Systemverwaltung ber jed
123. hl ssel und Wertesammlungen 85 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 So erstellen Sie Templateschl ssel und Werte 1 ffnen Sie das Kontextmen des Ordners Templateschl ssel 2 Klicken Sie Neuer Templateschl ssel Y Templateschl ssel und Wertesammlungen n Start Y a Templateschl ssel gt x Sitzungsname PIE LEER Ta Startseite nach SEN Y pj Wertesammlungen Geleet Fa Augsburg do FA Bremen 5 Einf gen gt Thin Clients 3 Logging Nachrichten L Shared Workplace Be Neues Verzeichnis x Neuer Templateschl ssel Views 0 a Aufsahrn TI Abbildung 47 Neuen Templateschl ssel anlegen Alternativ ist diese Funktion auch erreichbar ber das Men System gt Neu gt Neuer Templateschl ssel dazu muss der Fokus auf dem Knoten Templateschl ssel liegen Ein Assistent f hrt Sie durch die Schritte der Neuanlage 3 Definieren Sie einen Namen f r den Schl ssel 4 W hlen Sie einen Werttyp f r den Schl ssel Zeichenkette Wahrheitswert Ganz oder Gleitkommazahl 5 Erfassen Sie optional eine Beschreibung des Schl ssels 6 Klicken Sie Weiter 86 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Neuer Templateschl ssel EJ Templateschl ssel Yariabler Profilewert Zeichenkette Checkbox aktiv 7 inaktiv Zeichenkette Ganzzahl Gleitkommazahl Abbildung 48 Basisdaten
124. hlte Registerkarte Hilfe Info Zeigt die Softwareversion vom IGEL VNC Viewer an Folgende Parameter k nnen Sie als Optionen angeben Bevorzugte Kodierung Zeichne Rechteck Methode verwenden Farbtiefe Aktualisierungsperiode Eigenschaften als Standard speichern Die f r Imagedaten beim Senden vom Thin Client zu Ihrem PC verwendete Kodierung Die Kodierungsoption Tight ist besonders in einem Netzwerk mit geringer Bandbreite sinnvoll Sie beinhaltet zwei zus tzliche Parameter e Kompressionsstufe Je h her die Komprimierung umso l nger dauert der Rechenvorgang e JPEG Qualit t Wenn Sie aus w hlen werden keine JPEG Daten versendet Diese Option verbessert die Leistung Es k nnen jedoch Artefakte auftreten 8 oder 24 Bit pro Pixel Zeitspanne zwischen zwei Updates Eine l ngere Zeitspanne verringert den Netzwerkverkehr aber das Update verl uft dann m glicherweise nicht nahtlos Beachten Sie Sobald Sie die Maus bewegen oder einen Schl ssel im VNC Viewer eingeben wird sofort eine Updateanfrage gesendet Dieses Ereignis wird an den Remote Host weitergegeben Speichert die aktuellen Einstellungen als Standardwerte f r zuk nftige VNC Sitzungen Sie k nnen in der UMS Konsole ein externes VNC Viewer Programm eines anderen Anbieters angeben gt Klicken Sie Extras gt Einstellungen gt Allgemein Um die IP Adresse des Thin Clients an eine externe Anwendung zu bermitteln f gen Sie in Externer VNC View
125. holen Nie Jeden D al Tag 0 773 Stunde Wochentage Mo Di Mi Do Fr Ausf hrungszeit 06 00 5 Start Datum 03 03 12 Feiertage ausschlie en Datum Kommentar Ausf hrung abbrechen Nie Uhrzeit 00 00 O Max Dauer 00 00 Abbildung 70 Zeitplan der Ausf hrung IGEL Universal Management Suite v4 ol Abbrechen 106 4 09 100 8 5 Zuordnung ber die Hinzuf gen k nnen Sie fest bestimmten Thin Clients eine Aufgabe zuweisen Sie k nnen auch ein Thin Client Verzeichnis ausw hlen dann wird die Aufgabe allen Ger ten zugewiesen die sich zum Zeitpunkt der Ausf hrung in diesem Verzeichnis befinden Die flexibelste Zuweisung erhalten Sie ber die dynamische Ger teauswahl anhand einer ausgew hlten View Zum Ausf hrungszeitpunkt werden zun chst die Ger te ber die Auswahlbedingungen der View ermittelt Dann werden ihnen die Aufgaben zugewiesen Um eine statische Thin Client Zuweisung durch die MAC Adresse oder eine dynamische Zuweisung ber das Verzeichnis oder die View zu erstellen ist eine Schreibberechtigung f r die entsprechenden Objekte erforderlich Zum Zeitpunkt der Ausf hrung muss der Benutzer der die Aufgabe erstellt hat ber die Schreibberechtigung f r den betreffenden Thin Client verf gen Dies muss ber cksichtigt werden wenn auch andere Benutzer eine Schreibberechtigung f r eine Aufgabe haben insbesondere wenn der Datenbankbenutzer eine Aufgabe erstell
126. ichnis Te IGEL Universal Management Suite snsnssseesseesesesrrsrentstsientntntttntntntntntnnnntnEEnAnnEnENEEnAEAEnEEnEnnnnEn Ennn nanne Ennen 8 1 1 Typische Einsatzbereiche 22022sssssenennennnnnnnenennnnnnnnnennenonnnnnennnnnnnnnonnennennnnnnnnnennennnnnennannnennnenn 8 1 2 Eigenschaften der IGEL UMS un 0u Ra aa an 9 1 3 Komponenten der IGELUMS u nes 10 2 Installation u Bee neueren 12 2 1 Installationsvoraussetzungen s sesssssssessssrrssssrserrrsrssssrserntssssssrrerntssssesreernnssssenereennsssseereennssno 12 2 2 Installation eines UMS Servere 13 2 3 UMS Installation aktualsieren 15 2 4 Anbindung externer Datenbanksysteme ssssssssseeersssssesrnresssssserrnnrsnsssernnnnsnssrneennnnssssrnennnne 17 3 Erste Schritte nen een erkannt nseeriraTeneee her eg 19 3 1 UMS Konsole mit Server verbinden 19 3 2 Thin Clients am UMS Server registrleren 21 4 Aipeten mit IGEL UMS ee ee en Ee 28 dt Das Konsolenfenster eich aan 28 4 2 Der IGELUMS Administrator u8 EENS SEENEN EENS 39 5 DIDIER EE Ee 46 5 1 Thin Clientsverw lten zu en engen 46 5 2 Thin Clients konfteurteren 52 E3 Spiegel A e DEE 53 e DR te an ENEE E NEE 59 6 Ne UE 62 6 1 Rangfolge der Einstellungen s s nsssnennsennssssenssenrnssenenssernnssennnssennnssrrnnssennnssennnnsennnssrnnessennnnsennn 63 6 2 Rangfolge der Profile u u au83 ea Aeddi E AE 63 6 3 Profile verwenden a u uar ae
127. ifikat von Thin Clients zu entfernen Das kann erforderlich sein e um den Umzug eines Thin Clients aus der Test in die Produktivumgebung vorzubereiten e um den Austausch des Serverzertifikats vorzubereiten So entfernen sie das Zeritifkat gt W hlen Sie Zertifikat entfernen unter Thin Clients gt Kommandos gt Sonstiges Nun kann jeder IGEL UMS Server auf die Thin Client Konfiguration zugreifen bis einer der Server den Client registriert 11 3 Zertifikat speichern Sie haben auch die M glichkeit das Zertifikat auf einem Client zu speichern der bereits in der Datenbank registriert ist Dies kann besonders dann sinnvoll sein wenn das Zertifikat manuell vom Thin Client gel scht worden ist So speichern Sie ein Zertifikat auf dem Thin Client 1 W hlen Sie eine Gruppe oder einen einzelnen Thin Client aus 2 W hlen Sie Zertifikat speichern unter Thin Clients gt Kommandos gt Sonstiges Als Alternative k nnen Sie den Thin Client auch neu registrieren 116 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 11 4 Konsolenzertifikat importieren Wenn Sie die IGEL UMS Konsole auf einem anderen Computer installieren m ssen Sie das Zertifikat lt INSTALLDIR gt rmclient cacerts importieren gt Kopieren Sie diese Datei auf eine Diskette oder gt Speichern Sie diese Datei in einem freigegebenen Ordner auf den vom Zielcomputer aus zugegriffen werden kann 12 Administrationsbereich Im Bereich UMS
128. in Client registrieren oder das UMS Demonstration Datenbank Backup einspielen dieses steht auf dem IGEL Downloadserver zur Verf gung Im Folgenden wird beschrieben wie Sie sich mit der UMS Konsole zum Server verbinden und Thin Clients registrieren Detaillierte Informationen zu den Funktionen der IGEL UMS finden Sie im Kapitel Arbeiten mit IGEL UMS Seite 28 3 1 UMS Konsole mit Server verbinden So stellen Sie eine Verbindung zum UMS Server her 1 Starten Sie die UMS Konsole 2 Klicken Sie System gt Verbinden mit um sich sich mit dem UMS Server zuverbinden 19 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 3 Geben Sie die Server und Benutzerdaten im Anmeldefenster ein Verbinden mit CH Universal Management Suite Server UMS4_Demo H Port 8443 Benutzername elch igel local H Passwort RRRERRRERR verbinden Abbrechen bg BEER Abbildung 2 Anmeldung an der Konsole UMS Server Verwenden Sie den Hostnamen localhost wenn Sie sich an der UMS Konsole des Servers anmelden Verwenden Sie den Hostnamen des Servers wenn Sie sich von einer entfernten UMS Konsole verbinden Port Der Port auf dem der IGEL UMS GUI Server Verbindungen empf ngt ist standardm ig auf 8443 gesetzt kann jedoch mithilfe des Programms IGEL UMS Administrator ge ndert werden Benutzername Geben Sie den Benutzernamen und das Passwort eines UMS Administrators ein Bei und Passwort Ers
129. in Clients in der UMS und die Konfiguration eines Profils entsprechen dem Aufbau der lokalen Setupanwendung Details hierzu sind im zugeh rigen Systemhandbuch beschrieben 52 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 So bestimmen Sie wann die Konfigurations nderungen wirksam werden sollen 1 ndern Sie die Konfiguration 2 Klicken Sie Speichern 3 W hlen Sie aus wann die Einstellungen wirksam werden sollen N chster Neustart Der Thin Client ruft seine Einstellungen bei jedem Start automatisch ab Sofort Die Einstellungen werden umgehend an den Thin Client bertragen Wenn der Thin Client nicht in Betrieb ist kann diese Operation nicht ausgef hrt werden und der Thin Client erh lt seine Einstellung beim n chsten Neustart In beiden F llen werden die Einstellungen zun chst in der Datenbank gespeichert Wenn Sie Sofort gew hlt haben wird der Benutzer des Thin Clients in einem Pop up Dialog gefragt ob die neuen Einstellungen sofort wirksam werden sollen Sie k nnen die Benutzerabfrage ndern mit den beiden Registry Parametern userinterface rmagent enable usermessage und userinterface rmagent message timeout 5 3 Spiegeln VNC Mit der IGEL UMS Konsole k nnen Sie den Desktop eines Thin Clients durch Spiegeln mit VNC auf Ihrem lokalen PC beobachten Um die Spiegelung zu aktivieren m ssen Sie in den Sicherheitsoptionen des Thin Clients den Fernzugriff zulassen S
130. iterium festlegen e Verzeichnisregel anwenden Abbildung 18 Verzeichnisregel erstellen Die Regeln k nnen unabh ngig vom Import neuer Clients oder vom Booten bestehender Clients angewendet werden gt Klicken Sie Anwenden in der bersicht der Verzeichnisregeln Dabei k nnen Sie definieren wie Thin Clients behandelt werden sollen die keine der Regeln erf llen Sie k nnen sie im aktuellen Verzeichnis belassen oder in einem bestimmten anderen Ordner sammeln IGEL Technology GmbH 50 IGEL Universal Management Suite v4 4 09 100 Beispiele Erstes Beispiel Verzeichniszuordnung ber Ger tedaten Ein Thin Client erf llt diese Regel wenn es sich um ein Ger t des Typs UD3 mit einer Firmware Version h her als 4 0 handelt und die IP Adresse aus dem Bereich 10 201 0 x stammt Vorgabeverzeichnis Regel ndern x verzeichnis ausw hlen gt Bremen A 2 Neue Spalte gt u A configuratio A Ba CE Devices Ge Kriterium Produkt ID SI Kriterium Firmware Version Kriterium P Adresse z gt a ES Devices Operator Wert Operator Wert Operator Wert LX Devices r S wie uD3 gr er als 4 0 wie w 10 201 0 gt wa TechDoc KG IGEL ODE0CS54 Operator Wiert Operator Wert Operator Wiert 7 IGEL 00E0CS5 p M berschreikt bestehende Yerzeichniszugeh rigkeit EA Regel anwenden wenn der TC gebootet wird Abbrechen Abbildung 19
131. k nnen Sie Thin Clients in dieses neue Verzeichnis verschieben 46 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Wenn Sie eine komplexe Verzeichnisstruktur planen m ssen Sie diese nicht schrittweise in der UMS Konsole erstellen Sie k nnen stattdessen eine csv Datei erstellen z B mit einem Tabellenkalkulationsprogramm in der Sie die Verzeichnisstruktur bestimmen und die Struktur aus dieser Liste importieren VM E IGEL Universal Management Suite gt wz Profile Y 9 Thin Clients YV oa Augsburg Development a OS a TD v um Bremen a PreSales Support Abbildung 16 UMS Strukturbaum Der oben abgebildeten Baumstruktur liegt folgende Datei zugrunde Thin Clients Augsburg TD Thin Clients Augsburg OS Thin Clients Augsburg Development Thin Clients Bremen Support Thin Clients Bremen PreSales So importieren Sie eine Verzeichnisstruktur aus einer csv Datei 1 W hlen Sie aus dem Hauptmen System gt 1mportieren gt Verzeichnisse importieren Das Fenster Verzeichnisse importieren ffnet sich 2 Klicken Sie auf Datei ffnen um eine csv Datei zu laden In der ersten Spalte m ssen Sie eines der vorgegebenen Stammverzeichnisse festlegen so k nnen Sie auch Verzeichnisstrukturen f r Profile Aufgaben Views oder Dateien importieren 3 Klicken Sie auf Verzeichnisse importieren um die Verzeichnisstruktur zu erstellen 47 IGEL Technology GmbH IGEL Universal Mana
132. k nnen einen Thin Client per Drag and Drop von einem Verzeichnis in ein anderes verschieben Der im Baum angezeigte Name wird nur zur Identifizierung des Thin Clients in der UMS verwendet und muss nicht mit dem Namen des Thin Clients im Netzwerk identisch sein obwohl dieser interne Name auf den Netzwerknamen gesetzt wird wenn Sie den Thin Client erstmals registrieren Der TC Name muss nicht eindeutig sein und kann mehrfach verwendet werden Das eindeutige Identifizierungsmerkmal ist die MAC Adresse IGEL Technology GmbH 33 IGEL Universal Management Suite v4 4 09 100 Die Farbe der Thin Clients im UMS Baum weist auf den jeweiligen Status hin M o TechDoc kb IGEL 000C290915CF kl IGEL DDEOCS4EESCE Abbildung 10 Farben im UMS Baum e Gr n wenn der Thin Client online ist e Rot wenn der Thin Client offline ist e Ausrufezeichen wenn nderungen noch nicht bertragen wurden Die Erkennung erfolgt automatisch durch regelm iges Senden von UDP Paketen an die Thin Clients die derzeit in der UMS Konsole angezeigt werden Default alle 3 Sekunden Sie k nnen diesen Status manuell in der Symbolleiste aktualisieren und das Abfrageintervall f r die Online Pr fung im Men Extras gt Einstellungen gt Online Pr fung festlegen Die Onlinepr fung l sst sich in der Anwendung UMS Administrator Seite 39 komplett deaktivieren In der Unterstruktur Profile k nnen Sie Profile f r Thin Clients oder Thin Client Verzeichniss
133. kt innerhalb der AD Struktur aus Falls Sie bei der Konfiguration keine Benutzerdaten hinterlegt haben m ssen Sie sich gegen ber dem Active Directory authentifizieren gt Klicken Sie Server gt Shared Workplace Benutzer gt Active Directory gt Objekt um diesem Objekt das gew nschte Benutzerprofil zuzuweisen Server localhost Zugeordnete Objekte R Li v amp IGEL Universal Management Suite gt wz Profile gt Thin Clients H Shared Workplace Benutzer ums Jeziilserzi e D ame Fiter DE RH RDP Views Y Shared Workplace Benutzer zm dev test Anwender Tg umstest ge Se Indirekt zugeordnete Objekte R XK T gt Suchen BenutzerkontoName Typ See Zuweisungen o Domain Users Gruppe De I SpecialCharacterOU EIS UMS Administration Mies von von Mitglieder Abbildung 34 Benutzerprofil zuweisen Es k nnen wie bei Thin Clients auch mehrere Einzelprofile zugewiesen werden Neben der direkten Zuweisung werden auch indirekt zugewiesene Profile ber cksichtigt IGEL Shared Workplace am Thin Client aktivieren Die Einstellungen f r Shared Workplace k nnen sie von der UMS aus ber ein Profil vornehmen oder direkt im Setup des jeweiligen Thin Clients 1 Gehen Sie auf Konfiguration gt Sicherheit gt Anmeldung gt IGEL Shared Workplace 2 Aktivieren Sie die Funktion IGEL Shared Workplace 3 Definieren Sie die V
134. l 02 03 12 14 12 PROCESS_GET_SETTINGSS_ON_REBOOT 10201 07144 Co _ 02 03 12 1410 PROCESS_ACKNOWLEDGE 10 201 0 144 02 03 12 14 10 SEND_REBOOT 10 201 0 144 02 03 12 13 16 PROCESS_WRITE_SYSTEM_INFORMATION 10 201 0 144 02 03 12 13 16 PROCESS_GET_SETTINSS_ON_REBOOT 10 201 0 144 02 03 12 13 15 PROCESS_ACKNOYWYLEDGE 10 201 0 144 02 03 12 13 15 SEND_REBOOT 10 201 0 144 02 03 12 13 12 PROCESS_SET_JOB_STATE 10 201 0 144 02 03 12 13 12 PROCESS_GET_SETTINGS_ON_REBOOT 10 201 0 144 02 03 12 13 11 PROCESS_ACKNOVWYLEDGE 10 201 0 144 4 02 03 1213 11 SEND_REBOOT 10 201 0 144 av w Objekte im Baum selektieren Betroffene Objekte v PA IGEL Universal Management Suite A gt Profile gt p Thin Clients gt ez vi MAC ausw hlen MAC Liste leeren mg Views gt Shared Workplace Benutzer Abbildung 96 Ereignis Logging Filter f r Nachrichten Anwender Objekttyp Kategorie Kommando Zeitzone W hlen Sie den Namen des UMS Administrators aus der f r die Nachricht zust ndig ist Wenn dieses Feld leer bleibt werden die Nachrichten aller Benutzer angezeigt Geben Sie ein Objekt an f r das Sie die Nachrichten anzeigen lassen m chten Wenn dieses Feld leer bleibt werden die Nachrichten f r alle Objekttypen angezeigt Jeder Befehl geh rt einer Kategorie an z B Sicherheit Einstellungen und Objekte Wenn ein Kommando bekannt ist k nnen Sie dieses selbst angeben Sie k
135. lansicht einer Aufgabe vor Diese Baumstruktur kann auch Unterverzeichnisse beinhalten um die Aufgaben zu organisieren 34 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Der Inhaltsbereich oder Content Panel zeigt die Eigenschaften des jeweils im Baum markierten Objekts an Dies kann der Inhalt eines Verzeichnisses sein also z B die dort abgelegten Profile Thin Clients Unterordner Aufgaben etc oder Detailinformationen eines Objekts wie Systeminformationen des Thin Clients Basisdaten eines Profils Trefferliste einer View etc Thin ClientsAGEL ODEOCS4EESCE 7 System Information Attribut Wert Name IGEL DOEOCS4EESCE Letzte IP 10 201 1 120 Standort Kommentar Abteilung Inventarnummer Inbetriebnahme Seriennummer Attribut Wert MAC Adresse 00 E0 C5 4E ES CE Produkt IGEL Universal Desktop LX Produkt ID UD3 730 LX Firmware 4 09 130 01 Letzte Startzeit 13 06 2013 10 08 00 Netzwerkname IGEL DOEOCS4EESCE Laufzeit seit letztem Neustart 6 Tage 17 57 29 Laufzeit seit Inbetriebnahme 310 Tage CPU Geschwindigkeit MHz 798 CPU Typ YIA Nano U3400 800MHZ Abbildung 11 Systeminformationen des Thin Clients Mit Version 3 09 der IGEL Universal Management Suite wurden einige Einstellungsoptionen vom UMS Administrator in den Administrationsbereich der UMS Konsole verlagert Dort gibt es einen neuen Bereich UMS Administration Die Konfiguration des Active Directory und d
136. len organisieren und entfernen An diesen Administratorkonten bzw gruppen h ngen die Zugriffsrechte auf Objekte oder Aktionen innerhalb der IGEL UMS Der Datenbankbenutzer der bei der Installation oder Anlage der Datenquelle angelegt wurde kann in seinen Rechten nicht beschr nkt werden Er hat immer alle Zugriffsrechte in der UMS 14 1 Administratoren und Gruppen gt Klicken Sie System gt Administratorkonten um die IGEL UMS Administratorkonten zu verwalten Administratorkonten E Administratoren Gruppen T Administrator UMS TEST Neu Jij Administrators Neu Tp aelch UMS TEST VI Helpdesk T elchA UMS TEST NR 201 IGEL Demo F i elch UMS TEST Bearbeiten Mitglieder D helpdesk1 igel Effektive Rechte Entfernen gt igel ven Mitglied von D ige oli Passwort ndern D igel12 L we gt GH Schlie en Abbildung 89 IGEL UMS Administratorkonten Alle vorhandenen Konten sind in der linken Spalte gelistet die vorhandenen Gruppen in der rechten Rechts der jeweiligen Spalte finden Sie die zugeh rigen Schaltfl chen wie Neu Bearbeiten Entfernen F r Administratorkonten k nnen Sie zudem das Passwort ndern und die Gruppenmitgliedschaft anzeigen Auch f r eine gew hlte Gruppe lassen sich die darin enthaltenen Mitglieder anzeigen ber Effektive Rechte haben Sie Einblick in die Rechte die einem Benutzer direkt oder indirekt zugewiesen wurde oder die ihm entzogenen wurden 131 IGEL
137. licken Sie Bearbeiten gt Konfiguration bearbeiten Die aktuelle Konfiguration des Thin Client wird angezeigt Blau markierte Pfade f hren zu den Profilwerten Vor jeder berschriebenen Einstellung wird ein Schloss angezeigt d h vor einer aktiven Einstellung eines zugewiesenen Profils Es wird der Wert angezeigt den Sie im Profil festgelegt haben Sie k nnen die Einstellung hier nicht bearbeiten 2 Fahren Sie mit der Maus ber das Schlosssymbol Ein Tooltip zeigt an aus welchem Profil der Parameterwert gezogen wurde Dies ist hilfreich wenn Sie dem Thin Client mehr als ein Profil zugewiesen haben Wenn eine Einstellung in mehreren zugewiesenen Profilen aktiv ist gilt der Wert des aktuellsten Profils So k nnen Sie die Zuordnung zwischen Profilen und Thin Clients oder einem Thin Client Verzeichnis aufheben 1 Markieren Sie ein Profil im Navigationsbaum 2 W hlen Sie im Fensterbereich Zugeordnete Objekte einen Thin Client oder ein Thin Client Verzeichnis aus 3 Klicken Sie das Symbol Entfernen 70 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 oder 1 Markieren Sie einen Thin Client oder ein Thin Client Verzeichnis im Navigationsbaum 2 W hlen Sie im Fensterbereich Zugeordnete Objekte ein zugewiesenes Profil aus der Liste aus 3 Klicken Sie das Symbol Entfernen Dieses Profil hat nun keine Auswirkungen mehr auf den einzelnen Thin Client bzw die Thin Clients im Verzeichnis Der berschriebene
138. ls die Standardprofile Das hei t eine konkurrierende Profileinstellung ist umso h her priorisiert je weiter oben in der Hierarchie das Profil zugeordnet ist d h je weiter es vom Objekt entfernt ist Die Priorisierung der Masterprofile ist demnach folgenderma en definiert Masterprofil pro Mg Benutzer e spezifisch z m be lt Ge oO Ger te 3 O T ag Abbildung 40 Hierarchie der Masterprofile benutzerspezifische Profile ger tespezifische Profile weiter weg vom Benutzer Thin Client n her am Benutzer Thin Client Organizational Unit ZS 02 Benutzergruppe Le Prim reGruppe Benutzer 8 A Abbildung 41 Die Priorit t der Masterprofile nimmt mit jeder Ebene ab 80 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Organizational Unit sonstige Gruppen sonstige Gruppen Prim re Gruppe A Abbildung 42 Die Priorit t der Masterprofile nimmt mit jeder Ebene ab weiter weg vom Thin Client n her am Thin Client bergeordnetes Verzeichnis Unterverzeichnis 1 Benutzerspezifische Masterprofile n her am Benutzer bedeutet geringere Priorit t 2 Ger tespezifische Masterprofile n her am Ger t bedeutet geringere Priorit t 3 Benutzerspezifische Standardprofile n her am Benutzer bedeutet h here Priorit t 81 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 4 Ger tespezifische Standardprofile n her am Ger t bedeutet h her
139. lt es sich die Konfiguration eines Thin Clients ber mehrere Profile mit spezifischen Konfigurationsteilen vorzunehmen Wenn noch keine Firmware in der Datenbank registriert wurde k nnen keine Profile erstellt werden da Informationen zu den Einstellungen erforderlich sind die dem Profil zugewiesen werden sollen Sie k nnen Profile nur mit einer Firmwareversion erstellen die bereits in der UMS Datenbank registriert ist In der IGEL UMS k nnen Profilkonfigurationen aus der Datenbank in das Dateisystem exportiert werden Dies kann f r Backupzwecke oder zum Importieren der Profildaten einer UMS Installation in eine andere hilfreich sein Wenn Sie ber eine XML Datei mit Profildaten oder ein ZIP Archiv mit mehreren Profilen verf gen k nnen Sie diese in Ihre UMS Installation oder in eine andere als die Ursprungsinstallation importieren Profil und Firmwareinformationen exportieren Die Profile werden in das XML Format konvertiert Achten Sie darauf diese Dateien nicht zu ver ffentlichen wenn die Quellprofile Passw rter oder andere vertrauliche Daten enthalten So exportieren Sie ein einzelnes Profil 1 Klicken Sie mit der rechten Maustaste auf das Profil 2 W hlen Sie den Befehl Exportiere Profil 66 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 So exportieren Sie mehrere Profile in eine Datei ZIP Archiv 1 Markieren Sie die gew nschten Profile mit den Tasten strg bzw lumsc
140. m ssen angegeben werden MAC Adresse amp Name Firmwvare ID Profilzuordnungen 00 E0 C5 54 0B 8B IGEL ODEOCSS40BSB 3 26 00 E0 C5 54 0B 8C IGEL ODEOCSS40BSC 3 26 00 E0 C5 54 0B 8D IGEL ODEOCSS40BSD 3 26 Abbildung 5 Import mit kurzem Format Import mit langem Format Das lange Format erlaubt im Unterschied zum Kurzformat auch den Import weiterer Daten wie Ablageverzeichnis im Navigationsbaum der UMS Seriennummer Standort u a Die importierbaren Informationen sehen Sie nach der Auswahl des Langformats im Importdialog Beispiel Import 00E0C5540B9A IGEL Universal Desktop LX 5 03 100 01 IGEL 1 B ro1 EDV Meier 0815 01 06 2014 F44 M 26 01 Import 00E0C5540B9B IGEL Universal Desktop LX 5 03 100 01 IGEL 2 B ro2 EDV M ller 4711 01 06 2014 F45 M 26 01 Import 00E0C5540B9G IGEL Universal Desktop LX 5 03 100 01 IGEL 2 B ro3 EDV Schulz 42 01 06 2014 F46M 26 01 Thin Clients importieren Kurzes Format Langes Format IGEL Seriennummern Format TC Importdaten Felder mit m ssen angegeben werden verzeichnis MAC Adresse Firmware Name Standort Abteilung Kommentar Inventarnum Inbetriebnahme Seriennummer Amport 00 E0 C5 54 0B 94 IGEL Universal Desktop LX 5 03 100 01 IGEL 1 B ro1 EDY Meier 0815 01 06 2014 F44M Amport 00 E0 C5 54 0B 98 IGEL Universal Desktop LX 5 03 100 01 IGEL 2 B ro2 EDY M ller 4711 01 06 2014 F45M Amport 00 E0 CS 54 0B 9C IGEL Universal Desktop LX 5
141. matisch Kommandos Shellscript ausgef hrt werden Z B kann ein in die Partition herunter geladenes Programm gestartet bzw beim Herunterfahren dabei wird die Partition wieder abgeh ngt beendet werden 18 Glossar Active Directory AD ist eine Implementation der LDAP Verzeichnisdienste von Microsoft f r Windows Umgebungen Active Directory erlaubt Administratoren die Zuweisung von unternehmensweiten Regeln die Verteilung von Software an Windowsrechner sowie die Installation wichtiger Systemupdates in der kompletten IT Infrastruktur Alle Daten und Einstellungen einer Organisation des Active Directory werden in einer zentralen Datenbank gespeichert Die Organisation eines Active Directory kann von einigen Hundert bis mehrere Millionen Objekte umfassen Lightweight Directory Access Protocol LDAP ist ein Netzwerkprotokoll f r die Abfrage oder Modifikation von Verzeichnisdiensten ber TCP IP Ein Verzeichnis ist ein Satz aus Informationen mit hnlichen Attributen organisiert in einer logischen sowie hierarchischen Struktur ein bekanntes Beispiel ist ein Telefonverzeichnis welches sich aus einer alphabetisch sortierten Namensliste mit angef gten Telefonnummern und Adressen zusammensetzt 162 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 19 Index A Active Directory AD neeeensenenennnnennnen 162 Active Directory LDAP einbinden 122 Active Directory anbinden 73 Active Di
142. ment hinzuf gen Einf gen e Legt abh ngig vom aktuellen Elementtyp ein neues Element an Element l schen lEntfernen e L scht die ausgew hlten Elemente Element aufw rts verschieben Bild auf e Verschiebt das ausgew hlte Element um eine Position nach oben Element abw rts verschieben Bild il e Verschiebt das ausgew hlte Element um eine Position nach unten Alle Elemente ffnen e ffnet alle Baumknoten Alle Elemente schlie en e Schlie t alle Baumknoten bertragung des Partiellen Updates So spielen Sie Partielle Updates ins System ein 1 2 3 4 5 o Starten Sie die Thin Client Konfiguration lokal oder in der UMS W hlen Sie System gt Updates gt partielles Update Aktivieren Sie die Checkbox Partielles Update W hlen Sie ein bertragungsprotokoll HTTP FTP FILE Geben Sie den Quellserver bzw pfad auf dem Laufwerk an Zielverzeichnis des Partial Update Projekts Tragen Sie ggf notwendige Anmeldedaten ein Klicken Sie bernehmen um die Einstellungen zu speichern Klicken Sie Nach Updates suchen um die Quelle nach verf gbaren Updates zu durchsuchen nur lokal am Thin Client Verf gbare Updates lassen sich dann direkt installieren Das Ger t startet dazu neu Auch nach Installation des Updates erfolgt ein Neustart 157 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 In der UMS k nnen Sie die Verteilung
143. ministrator eine neue Datenquelle vom Typ Oracle an Einige Oracle Versionen legen die Rolle Ressource ohne CREATE VIEW Berechtigung an stellen Sie sicher dass diese Berechtigung in der Rolle gesetzt ist So binden Sie Microsoft SQL Server an 1 ffnen Sie die SOL Konsole des SQL Servers ber New Query 2 Verwenden Sie das folgende Skript als Vorlage passen Sie es an und f hren Sie es aus Um Probleme bei der Aktivierung der Datenquelle zu vermeiden stellen Sie bitte sicher dass LOGI ER und SCHEMA gleich benannt sind CREATE DATABASE rmdb GO USE rmdb GO CREATE LOGIN igelums with PASSWORD setyourpasswordhere DEFAULT _DATABASE rmdb GO CREATE USER igelums with DEFAULT SCHEMA igelums GO CREATE SCHEMA igelums AUTHORIZATION igelums GRANT CONTROL to igelums GO 150 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Legen Sie im UMS Administrator eine neue Datenquelle vom Typ SQL Zerver an Stellen Sie sicher dass der Serverport des SQL Servers in der Datenquelle korrekt konfiguriert ist der Standardwert ist 1433 Der Microsoft SQL Server sollte Windows und SQL Authentifizierung zulassen So binden Sie PostgreSQL an Setzen Sie bei der Installation einer neuen Instanz der PostgreSQL Datenbank folgende Parameter 1 2 3 Installieren Sie das Datenbank
144. mwareversionen k nnen importiert exportiert und aus der Datenbank entfernt werden IGEL Firmwarelizenzen k nnen an Thin Clients vergeben werden Snapshots f r IGEL Thin Clients k nnen am UMS Server registriert und entfernt werden Es kann nach Thin Clients im Netzwerk gescannt werden um diese z B am UMS Server zu registrieren Der UMS Servercache kann eingesehen und aktualisiert bzw gel scht werden Feiertage k nnen f r die Planung von Aufgaben definiert werden Geplante Aufgaben k nnen verschiedenen Hosts zugewiesen werden Die SQL Konsole darf ausgef hrt werden Vorsicht Die SQL Konsole kann der Datenbank erheblichen Schaden zuf gen Verzeichnisse und Regeln f r die automatische Sortierung der Thin Clients d rfen angelegt und gel scht werden Datenbank und Server Logdateien k nnen f r Supportzwecke exportiert werden Administratoren und Administratorengruppen k nnen bestimmte Rechte an Objekten im Navigationsbaum zugewiesen werden Diese Berechtigungen vererben sich nach unten also z B von einem Ordner auf die in diesem Ordner liegenden Thin Clients IGEL Technology GmbH 135 IGEL Universal Management Suite v4 4 09 100 Many functions One device So gelangen Sie nach Auswahl eines Objekts zu den Berechtigungseinstellungen ber das Kontextmen des Objekts e oder ber das Berechtigungssymbol in der Werkzeugleiste e oder ber den Men punkt Bearbeiten gt Berechtigungen Berechtigunge
145. n Builder 17 1 IGEL UMS High Availability HA Die High Availability Extension ist ein optional nutzbarer Bestandteil der IGEL UMS ab Version 4 0 Sie adressiert gro e Thin Client Umgebungen in denen neue Einstellungen simultan an mehrere hundert Thin Clients ausgerollt werden m ssen oder in denen der ausfallsichere Rollout neuer Einstellungen gesch ftskritisch ist Die technische Umsetzung basiert auf einem Verbund mehrerer UMS Managementserver Ein vorgeschalteter UMS Load Balancer bernimmt die Lastverteilung und stellt somit sicher dass jeder Thin Client jederzeit neue Einstellungen erhalten kann Auch wenn sich zum Arbeitsbeginn mehrere tausend Ger te gleichzeitigam UMS Server anmelden und nach neuen Konfigurationsprofilen oder Firmwareupdates suchen Hinsichtlich maximaler Prozesssicherheit und Hochverf gbarkeit empfiehlt IGEL auch den UMS Load Balancer sowie die UMS Datenbank redundant auszulegen Die High Availability Extension wird in Paketen zu 50 Lizenzen angeboten und erfordert die vollst ndige Lizenzierung aller gemanagten Thin Clients Jede Version der IGEL UMS 4 enth lt f nf Testlizenzen dank derer sich die Funktion kostenlos und ohne Registrierung evaluieren l sst 143 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Beachten Sie auch unser Best Practice New Installation of an HA Network http edocs igel com index htm 10200454 htm Prinzipiell k nnen beliebig viele UMS Server u
146. n Client wird ebenfalls unterbunden e Protokollierung Verbindungen die ber das sichere Spiegeln aufgebaut werden werden am UMS Server im Log erfasst Zus tzlich zu den Verbindungsdaten lassen sich auch die zugeh rigen Benutzerdaten spiegelnder UMS Administrator optional im Log erfassen Dies alles betrifft nat rlich nur Thin Clients welche die Voraussetzungen f r sicheres Spiegeln erf llen und die entsprechende Option auch aktiviert haben Andere Thin Clients lassen sich wie gehabt frei spiegeln ggf abgesichert durch die Abfrage eines Passworts M chten Sie ausschlie lich sicheres Spiegeln erlauben k nnen Sie das in Zus tzliche Einstellungen Seite 126 im Administrationsbereich festlegen Grundlagen und Voraussetzungen Die Option Sicheres Spiegeln ist unter folgenden Voraussetzungen aktivierbar e IGEL Universal Desktop Linux oder IGEL Universal Desktop OS 2 jeweils ab Version 5 03 190 bzw IGEL Universal Desktop Windows Embedded Standard 7 ab Version 3 09 100 IGEL Universal Management Suite ab Version 4 07 100 Thin Client ist am UMS Server registriert Thin Client kann mit UMS Konsole und UMS Server kommunizieren s u Technische Grundlagen 55 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Im Gegensatz zum normalen Spiegeln wird beim sicheren Spiegeln die Verbindung zwischen VNC Viewer und VNC Server auf dem Thin Client nicht direkt aufgebaut sondern l uft ber zwei Proxies ei
147. n Eg verzeichnis Administratoren D igel E Effektive Rechte Recht Zulass Verweig Effektive Rechte Konfiguration bearbeiten Profil zuordnen Datei zuordnen Firmware Update zuordnen Nachricht senden RBRBARRBBRERBRB BR BR BB BB BE BR BB BB BB OODEBEBEBEBEBEEEHEHHHEHHHEHEHEHEE Durchsuchen CH zugelassen f r Benutzer igel au Lesen D zugelassen f r Benutzer igel Verschieben ei zugelassen f r Benutzer igel O zugelassen f r Benutzer igel Schreiben O zugelassen f r Benutzer igel Berechtigungen La zugelassen f r Benutzer igel Zuordnung O zugelassen f r Benutzer igel ei zugelassen f r Benutzer igel L zugelassen f r Benutzer igel La zugelassen f r Benutzer igel 7 Energieverwaltung Ey zugelassen f r Benutzer igel Neustart CN zugelassen f r Benutzer igel Standbymadus O zugelassen f r Benutzer igel Herunterfahren O zugelassen f r Benutzer igel Wake up G zugelassen f r Benutzer igel Y Firmwareverwaltung O zugelassen f r Benutzer igel a Update O zugelassen f r Benutzer igel a Zur cksetzen I zugelassen f r Benutzer igel Fr MPlayer I zugelassen f r Benutzer igel a Flashplayer Ld zugelassen f r Benutzer igel Filetransfer 1 zugelassen f r Benutzer igel Spiegeln ei zugelassen f r Benutzer igel I zugelassen f r Benutzer igel ED ED oere Abbildung 92 Objektberechtigungen Obige Liste umfasst alle im UMS Navigationsbaum verf gbar
148. n IGEL Reseller um Lizenzen f r weitere Thin Clients zu erhalten gt Registrieren Sie die erhaltene Lizenzdatei in der UMS Konsole ber System gt Lizenzen verwalten Der Lizenzstatus wird Ihnen im Administrationsbereich der Konsole angezeigt unter Globale Konfiguration gt Lizenz Konfiguration 17 2 IGEL Universal Customization Builder UCB Mit dem Universal Customization Builder UCB l sst sich die Firmware von IGEL Universal Desktop Thin Clients bedarfsgerecht sicher und einfach erweitern und anpassen Installieren Sie beispielsweise lokale Ger tetreiber und Spezialanwendungen oder setzen Sie wichtige Windows Registry Keys und das ohne tiefere Kenntnisse in Shell oder Windows Scripting Der IGEL Universal Customization Builder UCB ist eine optionale Erweiterung Extension der IGEL Universal Management Suite UMS mit deren Hilfe sich individuelle Erweiterungspakete f r die IGEL Universal Desktop Firmware selbst erstellen paketieren und zentral ausrollen lassen Zahlreiche Hilfestellungen wie vordefinierte Templates das benutzerfreundliche GUI oder der IGEL Helpdesk Support machen die Anwendung einfach und sicher Der UCB unterst tzt alle IGEL Universal Desktop Thin Clients 152 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 mit Linux und Windows Embedded inklusive PCs und Thin Clients die mithilfe der Migrationssoftware IGEL Universal Desktop Converter 2 UDC2 standardisiert wurden Universal
149. n allen sichtbaren Feldern gesucht wird Es wurden 34 Thin Clients gefunden Gefundene Thin Clients Dei Fer 00 E0 05 60 Zertifikat gespeichert MAC Adresse Name IP Adresse Produkt Aufnehm Ja 00 E0 C5 60 5C qs2 10 201 0 145 IGEL Universal Desktop L kl Nein 00 60 C5 60 8D C3 IGEL GEFYKFUM 10 201 0 135 IGEL Universal DesktopE W Nein 00 E0 C5 60 8D C4 IGEL NEOTRYK3 10 201 0 126 IGEL Universal Desktop E W Nein 00 E0 C5 60 85 CE IGEL KYUDSO7L 10 201 012 IGEL Universal Desktop E W Nein 00 E0 C5 60 8D BF IGEL Q5G61MFT 10 201 0 114 IGEL Universal Desktop E W Ja 00 E0 C5 60 8C 03 IGEL 35NT6YPVIQ 10 201 0 80 IGEL Universal Desktop E U Nein 00 E0 C5 60 8B 84 IGEL W4FOH18J 10 201 0 34 IGEL Universal Desktop E W Ja 00 E0 C5 60 8F EF IGEL 3LDAYEYSW 10 201 018 IGEL Universal Desktop E U la NEAS Suche wiederholen kel In Yerzeichis ablegen Thin Clients Auswahl umkehren 20 209 NAA IGEI len Neue ausw h Exportiere MAC Liste Abbrechen Abbildung 4 Ergebnisliste des Scanvorgangs So registrieren Sie neue Thin Clients 1 Markieren Sie in der Spalte Aufnehmen die Thin Clients die Sie in Ihrer IGEL UMS Datenbank registrieren m chten 2 Klicken Sie auf Neue ausw hlen um alle Thin Clients ohne Zertifikat auszuw hlen 3 Best tigen Sie Ihre Auswahl mit OK Die Thin Clients werden in Ihrer Datenbank registriert Dies kann je nach der Perfo
150. nd Load Balancer in einem HA Netzwerk miteinander verbunden werden Zwei grunds tzliche Szenarien f r typische Anwendungsf lle sollen aber detaillierter beschrieben werden e die einfache Hochverf gbarkeit um z B f r eine relativ geringe Zahl von Thin Clients die Verf gbarkeit von Benutzerprofilen Shared Workplace sicherzustellen e die Lastverteilung Netzwerk mit vielen Thin Clients UMS Server und Load Balancer m ssen IP technisch im gleichen Netz stehen ohne NAT oder Proxys welche die Kommunikation der Komponenten beeinflussen Einfache Hochverf gbarkeit Damit Benutzer die sich am Thin Client mit ihrem AD Benutzerkonto anmelden auch sicher das ihnen zugewiesene Profil erhalten Thin Client Firmware mit Shared Workplace Feature Set ist eine Redundanz sowohl des Servers als auch des Load Balancers notwendig Die Datenbank ist im Idealfall als Cluster ausgelegt um diese Fehlerquelle zu minimieren Sind nur relativ wenige Thin Clients im Netzwerk zu verwalten ist die Lastverteilung zu vernachl ssigen Es reichen zwei Serversysteme aus die sich wechselseitig ersetzen k nnen Auf jedem der beiden Systeme wird die komplette HA Erweiterung installiert also jeweils ein UMS Server und ein Load Balancer Das System besteht somit aus 144 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 e zwei Load Balancern die f r Thin Client Anfragen bereitstehen e zwei UMS Servern die f r jeden der beiden Lo
151. ndene AD Accounts Administrator dr Allowed RODC Pa Objekt Typ Nicht defini Y Display Name Account Name 5 Ich elch Cert Publish ini ae rn or Cert Publishers L 1 Benutzerdefinierter Fiter sMAccounthame amp eich See 7 Denied RODC Pass or DnsAdmins Einstiegspunkt der Suche de UMS de TEST TI DnsUpdateproxy TI Domain Admins z Default Suche ir Domain Computers Geng IA Domain Controllers WIA Domain Guests Ausgew hlte Accounts ir Domain Users Display Name Account Name elch 99 Enterprise Admins WI Enterprise Read onl L Zur ck Abbildung 87 AD Import Filter Alternativ zur Navigation im Navigationsbaum lassen sich Benutzer oder Gruppen auch ber die Suche selektieren und der Auswahl hinzuf gen 5 Klicken Sie Weiter um den Import zu starten Ein Best tigungsfenster ffnet sich Der erfolgreiche Import eines Benutzers kann nicht r ckg ngig gemacht werden Sie m ssen den irrt mlich angelegten UMS Administrator in der Verwaltung der Administratorkonten manuell l schen Als Name des importierten AD Benutzers wird in der IGEL UMS das Konto verwendet 128 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 13 1 Symbolerkl rung Im AD Navigationsbaum haben die Symbole folgende Bedeutung A Benutzerkonto im Active Directory 24 Benutzergruppe im Active Directory Ze Der Auswahl hinzugef gtes Benutzerkonto 5 Pi u Der Au
152. nen falls Feature aktiviert IGEL Technology GmbH Speichern ge nderter Daten des Inhaltsbereichs Konfigurationsparameter von Thin Client oder Profil Verschiebung ausgew hlter Objekte Objektaktionen im Baum Verwalten der Rechte am ausgew hlten Objekt f r Benutzer und Gruppen Objektaktionen im Baum Befehle die an Thin Clients abgesetzt werden k nnen Z B Herunterfahren neu starten Firmware Update Einstellungen senden empfangen Nachricht senden etc Senden von Profileinstellungen einmalig an den Thin Client Zur cksetzen der nderungsmarkierungen blauer Punkt an den Icons der Thin Clients berpr fen der Zuordnung von Templatewerten Suchen nach Thin Clients im Netzwerk des UMS Servers 30 IGEL Universal Management Suite v4 4 09 100 Extras Men gt Extras Vorgabeverzeichnisse Suchen Geplante Aufgaben Passwort ndern SQL Konsole Firmware Statistik Unbenutzte Firmware entfernen Cache verwalten Einstellungen Automatische Verzeichniszuordnung von Thin Clients nach Regeln Suche nach Objekten Verwaltung von Feiertagslisten und Zuweisung von Aufgaben an Hosts nderung des Passworts des angemeldeten Benutzers Direkter Zugriff auf die Datenbank mit SQL Skripten Auflistung der in der Datenbank registrierten Firmware Versionen L schen von Firmware Versionen aus der Datenbank die von keinem Thin Client und keinem Profil verwendet werden Einsehen aktualisieren und leeren des UMS
153. nen seitens der UMS Konsole und einen seitens des VNC Servers auf dem Thin Client Diese Proxies kommunizieren ber einen SSL verschl sselten Kanal w hrend die lokale Kommunikation z B zwischen VNC Viewer Anwendung und UMS Proxy herk mmlich unverschl sselt erfolgt Somit kann eine gesicherte Verbindung auch mit externen VNC Programmen aufgebaut werden die selbst keine SSL Verbindung unterst tzen Die beiden Proxies UMS Konsole und Thin Client kommunizieren SSL verschl sselt ber den gleichen Port wie die normale VNC Verbindung 5900 Somit m ssen f r das sichere Spiegeln keine gesonderten Regeln f r Firewalls konfiguriert werden Ist das sichere Spiegeln f r einen Thin Client aktiv Setup gt System gt Spiegeln gt Sicheres Spiegeln generiert der Thin Client beim n chsten Systemstart ein Zertifikat nach X 509 Standard und bermittelt dieses an den UMS Server Dieser berpr ft sp tere Anfragen nach einer sicheren VNC Verbindung anhand des Zertifikats Das Zertifikat liegt im PEM Format vor im Verzeichnis w fs ca certs tc_ca crt auf dem Thin Client Die G ltigkeit des Zertifikats l sst sich am Linux Thin Client pr fen mit dem Kommando xllvnc sslCertInfo wfs ca certs tc_ca crt VNC Certificate file wfs ca certs tc_ca crt Certificate Data Version 3 0x2 Serial Number 1572055243 0x5db3a8cb Signature Algorithm md5WithRSAEnc ryption Issuer C DE L Bremen 0 IGEL Validity Not Before Jun 6 06 04 50 2014
154. nenennnnnen 129 11 PUCE NAN ODIEHLENINDEL UMS nee a UMS Installation aktualisieren 15 Svmbolerkl rung sissies sorisisinetrictissiuiniessit 129 UMS Konsole Die zentrale Schaltstelle 11 Symbolleiste soosis iunndrain 32 UMS Konsole mit E EE SEN 19 SYSTEM E 29 ES sasie 118 T UMS Server Das Back End ssnsnnsnsnnseseeeseene 10 Templateprofile ss nsnenssesneennssnsesenennnssnsesreene 83 Unbenutzte Firmware eE EN a 120 Templateprofile aktivieren 85 Universal Firmware Update 112 123 165 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Unter LINUX aktualisieren sosossseeenssesesssennesn 16 Zugriffsrechte serie 132 Unter LINUX installieren 00 0 nn 14 Zugriffsrechte im Administrationsbereich 138 Unter WINDOWS aktualisieren ssosnsessseeneeen 15 Ke Te e UE 107 Unter WINDOWS installieren asensnsseseseneeneeen 13 Zus tzliche Einstellungen 126 Update einem Thin Client zuweisen 115 Update suchen und herunterladen 113 Upgrade von Lizenzen 61 V Verf gbare Rechte 137 Verzeichnis erstellen nennen 46 Verzeichnis importieren sssssssssessrssssssssernrssno 47 Verzeichnis l schen sssr 48 Verzeichnisregel anwenden s sssssssssssssssessressrssn 50 Verzeichnisregel erstellen bearbeiten 49 View Ergebnisliste speichern 101 View per E Mail ve
155. niversal Firmware Update Seite 112 In diesem Bereich erhalten Sie einen berblick ber die Verf gbarkeit und den Status aller Lizenzen und eine Auflistung der Registrierungsdaten Der Cache oder auch Zwischenspeicher ist in den UMS GUI Server integriert durch ihn soll die gesamte Performance verbessert werden wenn der Thin Client seine Einstellungen abruft Dar ber hinaus kann die UMS die Thin Client Einstellungen auch dann bereitstellen wenn die UMS Datenbank nicht l uft Beachten Sie jedoch dass Sie bei nicht aktivierter Datenbank keine Thin Client Einstellungen ndern k nnen Cache aktivieren Cache aktivieren oder deaktivieren Verwaiste Elemente l schen L scht Eintr ge im Cache die nicht in der Datenbank gefunden werden k nnen Alle Thin Clients hinzuf gen Wenn der Cache aktualisiert wird k nnen Sie die Einstellungen aller Thin Clients zum Cache hinzuf gen die der UMS bekannt sind Ansonsten werden nur die Einstellungen der Thin Clients hinzuf gt die sich mindestens einmal mit der UMS des aktuellen Hosts verbunden haben Cache aktualisieren wenn Der Cache wird beim Serverstart aktualisiert Um detaillierte der Server gestartet wird Aktualisierungsangaben zu machen gehen Sie in die UMS Konsole und klicken Sie auf Administrative Aufgaben in der UMS Administration gt W hlen Sie in der UMS Konsole im Men Extras gt Cache Verwalten Im Dialogfenster werden einige Details ber den Cache angezeigt z B welche
156. nology GmbH IGEL Universal Management Suite v4 4 09 100 Aktiviere keine Einstellungen Zun chst sind keine Einstellungen aktiv Konfigurieren Sie das Profil um die gew nschten Einstellungen zu aktivieren Aktiviere alle Einstellungen Alle verf gbaren Parameter des Profils werden aktiviert Beachten Sie dass dadurch alle Einstellungen am Thin Client mit einem Schlosssymbol gesperrt sind Ein Profil mit dieser Einstellung setzt die Einstellungen aller anderern Profile au er Kraft und verhindert somit indirekte Einstellungszuweisungen Diese Option ist nur in Ausnahmef llen sinnvoll Nur wenn Sie alle Einstellungen eines Thin Clients durch dieses Profil regeln lassen m chten Aktiviere Einstellungen deren Werte Diese Option ist dann von Vorteil wenn Sie die Einstellungen vom Defaultwert abweichen eines vorkonfigurierten Thin Clients auf weitere Ger te verteilen m chten Sie ist nur aktiv wenn Sie vorher einen Thin Client ausgew hlt haben Sessions berschreiben berschreibt die f r den Thin Client definierten Sitzungen mit den Sitzungen dieses Profils Wenn das Kontrollk stchen leer ist werden die im Profil definierten Sitzungen zu den Sitzungen hinzugef gt die zuvor f r den Thin Client definiert wurden Profile die alle Parameter einer Firmware enthalten belegen oft unn tig Platz in Datenbanken und Backupdateien Sie sollten diese Option nur dann verwenden wenn es notwendig erscheint In den allermeisten F llen empfieh
157. nsicht zu ffnen Sie k nnen mit der Maus in Ausschnitte hereinzoomen oder mittels Mausgeste nach links ziehen mit gedr ckter Maustaste die Ansicht wiederherstellen 118 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 12 3 Globale Konfiguration Unter Globale Konfiguration regeln sie Administrative Aufgaben Seite 119 Sie integrieren Benutzerdaten aus dem Active Directory Seite 122 Sie richten das Universal Firmware Update Seite 123 ein und verwalten die Lizenzen Seite 123 Administrative Aufgaben erlauben die zeitgesteuerte und wiederkehrende Erstellung von Backups nur interne Embedded DB und Bereinigung der Datenbank unbenutzte Firmware entfernen Cache erneuern Logging Informationen l schen So erstellen Sie eine neue Administrative Aufgabe 1 2 3 4 Legen Sie ber Hinzuf gen eine neue administrative Aufgabe an Geben Sie der Aufgabe einen Namen W hlen Sie unter Aktion die Art der Aufgabe Backup oder Firmware entfernen F gen Sie bei Bedarf eine ausf hrlichere Beschreibung hinzu In dieser ersten Ansicht lassen sich Aufgaben auch zun chst inaktiv setzen um sie erst sp ter zu aktivieren Geplantes Backup Embedded DB erstellen So erstellen Sie ein geplantes Backup 1 Geben Sie das Verzeichnis auf dem Server an in welchem das erstellte Backup embak abgelegt werden soll Klicken Sie Weiter Ordnen Sie die Aufgabe einem Server zu Bei Verwendung
158. nte einen einzigen Load Balancer berlasten und dieser w rde selbst den Flaschenhals bilden F r sehr gro e Installationen mit mehr als drei UMS Servern sollte auch die Zahl der Load Balancer entsprechend erh ht werden Dabei gilt die Faustregel dass ein Load Balancer allein bis zu drei Server bedienen kann Faustregel f r eine sinnvolle Lastverteilung Pro 2 000 verwaltete Thin Clients ein Server und pro 5 000 Thin Clients ein Load Balancer Hier erfahren Sie mehr ber Installationsvoraussetzungen Seite 147 Neuinstallation Seite 147 Anbindung externer Datenbanksysteme Seite 17 Lizenzierung der High Availability Erweiterung Seite 152 146 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Installationsvoraussetzungen Um ein IGEL UMS High Availability Netzwerk installieren zu k nnen m ssen folgende Mindestanforderungen an Hard und Software erf llt sein Warnung UMS Server darf nicht auf einem Domain Controller System installiert werden Die manuelle nderung des Java Runtime Environment auf dem UMS Server wird nicht empfohlen Der Betrieb zus tzlicher Apache Tomcat Webserver zusammen mit dem UMS Server wird ebenfalls nicht empfohlen e Betriebssystem Microsoft Windows Server 2003 2008 R2 und neuer e Mind 512 MB RAM verf gbar 1024 MB empfohlen e Mind 400 MB freier HDD Speicher Zzgl Datenbanksystem Auf Windows Server 2008 R2 und neuer stellen Sie bitte vor der UMS
159. nts und deren Konfiguration erfolgt ber die GUI der UMS Konsole Sie ist die zentrale Schaltstelle der Thin Client Administration Die Konsole kann entweder am Server selbst oder lokal auf einem anderen Rechner im Netzwerk installiert sein oder auch als Java Web Start Anwendung ohne Installation gestartet werden 11 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 2 Installation In diesem Kapitel erfahren Sie welche Voraussetzungen gegeben sein m ssen um die UMS erfolgreich installieren zu k nnen An einem Beispiel zeigen wir Ihnen eine Installation mit Windows Seite 13 oder Linux Seite 14 Betriebssystem Weiterhin erfahren Sie was Sie bei einem Update beachten m ssen und wo Sie externe Datenbanksysteme anbinden 2 1 Installationsvoraussetzungen Um IGEL Universal Management Suite installieren zu k nnen m ssen folgende Mindestanforderungen an Hard und Software erf llt sein UMS Komplettinstallation e Mind 1GB RAM 2 GB empfohlen e Mind 1 GB freier HDD Speicher Zzgl Datenbanksystem e Die unterst tzten Betriebssysteme entnehmen Sie bitte dem UMS Datenblatt auf der IGEL Webseite Tipp FAQ zur Installation von UMS auf 64 Bit Systemen http edocs igel com 10201860 htm Einzelne Konsoleninstallation Mind 512 MB RAM 1 GB empfohlen Mind 250 MB HDD Speicher Java Web Start Konsole Java 1 8 0_40 oder neuer erforderlich e e e e Die unterst tzten Betriebssysteme entnehmen Sie bitte
160. nzeln aus 147 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 So installieren Sie den ersten Server des HA Netzwerks 1 Laden Sie sich die aktuelle Version der IGEL Universal Management Suite vom IGEL Downloadserver herunter 2 Starten Sie den Installer durch Ausf hren der EXE Datei Sie ben tigen Administrationsrechte auf dem Rechner um IGEL UMS installieren zu k nnen Schlie en Sie andere Anwendungen und best tigen Sie dies Lesen und best tigen Sie die Lizenzvereinbarung Lesen Sie die Erl uterung des Installationsprozesses 3 4 5 6 W hlen Sie einen Pfad f r die Installation 7 W hlen Sie den Installationsumfang hier HA Netzwerk mit Server und Load Balancer 8 Best tigen Sie die Meldung zur Lizenzierung der HA Erweiterung 9 Aktivieren Sie die Option zur Erstellung eines IGEL Network Tokens 10 Geben Sie einen Speicherort f r das Token an 11 W hlen Sie einen Namen f r den Eintrag im Windows Startmen 12 Lesen Sie die Zusammenfassung und starten Sie den Prozess 13 Schlie en Sie das Programm nach Abschluss der Installation Haben Sie die Installation eines UMS HA Netzwerks gew hlt l uft nun der IGEL Universal Management Suite Server sowie ein Load Balancer auf diesem Rechner Der Windows Installer erstellt Eintr ge im Windows Softwareverzeichnis und im Startmen Ein Icon zum Start der UMS Konsole wird auf dem Desktop abgelegt Warnun
161. o starten Sie eine VNC Sitzung 1 Klicken Sie im Kontextmen eines Thin Clients auf Spiegeln Ein Verbindungsdialog ffnet sich die Daten des Thin Clients IP Adresse Port sind bereits vorgegeben 2 Geben Sie das Passwort ein wenn Sie in den Sicherheitsoptionen ein Passwort festgelegt haben Wenn Sie die VNC Sitzung gestartet haben wird der gespiegelte Desktop im Fenster IGEL VNC Viewer angezeigt Dieses Fenster verf gt ber ein eigenes Men mit den folgenden Elementen Datei bersicht Zeigt eine bersicht aller derzeit verbundenen VNC Sitzungen an Doppelklicken Sie auf einen der angezeigten Desktops um ihn in voller Gr e darzustellen Beenden Beendet alle VNC Sitzungen und schlie t das Fenster Tab Neu ffnet den Verbindungsdialog sodass Sie eine weitere VNC Sitzung starten k nnen Anpassen Mit dieser Option k nnen Sie die Gr e des Fensters anpassen in dem der derzeit ausgew hlte Desktop angezeigt wird 53 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Strg Alt Entf senden Sendet die Tastenkombination strg HAttf IEntf an den derzeit angezeigten Remote Host Erneuern Aktualisiert den Fensterinhalt Screenshot Schreibt einen Screenshot des Fensterinhalts auf die lokale Festplatte Optionen ffnet ein Dialogfenster in dem Sie weitere Optionen festlegen k nnen wie Kodierung Farbtiefe Aktualisierungsintervall etc Schlie en Schlie t die derzeit ausgew
162. oder zu l schen 3 Klicken Sie die Schaltfl chen nach oben bzw nach unten um die Reihenfolge der Regeln zu ndern 4 Klicken Sie Regeln jetzt anwenden um die markierten Regeln sofort auszuf hren 5 Klicken Sie Speichern um die nderungen zu bernehmen Die Reihenfolge der Regeln ist wichtig weil die erste von einem Thin Client erf llte Regel das Verzeichnis bestimmt in welches der Thin Client abgelegt wird Verzeichnisregel erstellen bearbeiten 1 Klicken Sie Hinzuf gen unter Extras gt Vorgabeverzeichnisse um eine neue Regel zu erstellen Klicken Sie Bearbeiten unter Extras gt Vorgabeverzeichnisse um eine bestehende Regel zu ver ndern 2 W hlen Sie das Verzeichnis aus in das die Thin Clients abgelegt werden sollen wenn sie der Regel entsprechen 3 Aktivieren Sie die Option berschreibt bestehende Verzeichniszugeh rigkeit um einen bereits registrierter Thin Client im Zielverzeichnis neu zu registrieren 4 Aktivieren Sie die Option Regel anwenden wenn der TC gebootet wird um einen bereits registrierten Thin Client auch ohne Neuregistrierung entsprechend der Verzeichnisregel nach jedem Neustart in das dazugeh rige Verzeichnis zu verschieben Bedingungen festlegen Mit Hilfe des Assistentendialogs legen Sie in drei Schritten die Bedingungen fest die f r die Anwendung der Regel erf llt sein m ssen 1 W hlen Sie einen Suchparameter bzw ein Selektionskriterium aus 49 IGEL Technology GmbH I
163. on der Dienste eingegriffen werden kann Mit ihr lassen sich z B Basisdaten wie verwendete Ports oder angebundene Datenquellen bearbeiten Diese Funktionen stehen in der Konsole im Administrationsbereich nicht zur Verf gung Die Serverkonfiguration des Administrators l sst sich f r Backups ber Datei exportieren und wieder importieren Unter Datei gt Einstellungen gt Sprache k nnen Sie die Sprache des Administratortools ndern Die Berechtigungen f r die nderung von Einstellungen sind davon abh ngig ob eine Berechtigung f r die nderung der IGEL UMS Dateien auf dem Serversystem besteht Sie sollten daher f r die Verwendung des IGEL UMS Administrators dasselbe Benutzerkonto verwenden mit dem Sie die Installation der UMS durchgef hrt haben 39 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Many functions One device Universal Management Suite Administrator E SS Datei Hilfe Du Cache Universal Firmware Update Weitere Einstellungen Snapshots Datei Quellen N Ports Timeouts Wake on LAN Active Directory Einstellungen Logging Einstellungen Ports Server Port 30001 GUI Server Port 8443 JWS Server Port 9050 Datenbank Port Embedded DB 1528 Scan Parameter Gg EEN Timeout ms 6000 t Datenquelle Broadcast IP 255 1 1255 255 255 A L 1 Scan Reply Port UDP festlegen Online Status berpr fung Parameter Zertifikate O Online Status berpr fung absch
164. on gt Konfiguration gt Mail Einstellungen vorgenommen haben So richten Sie den regelm igen Mail Versand einer View ein 1 W hlen Sie Export der View Ergebnisse via Mail im Fenster Eine neue administrative Aufgabe anlegen 2 W hlen Sie eine View ber die Schaltfl che View ID gt aus 3 W hlen Sie die gew nschten Datenfelder unter Konfiguration sichtbarer Spalten gt aus ersal Management Suite System Bearbeiten Extras Sichtbare Spalten ausw hlen Wake on LAN Konfiguration Logging Konfiguration E E Mail Einstellungen Zus tzliche Einstellungen a ee a 4 ran m i X I le Er 4 comense w Eine neue administrative Aufgabe anlegen zx a Server localhost Aufgaben Parameter C UMS Administration tus C View ID id 33 keent Y UMS Netzwerk em v in Eeter S Konfiguration sichtbarer Spalten Durchsuchen Sie die Spaltenkonfiguration um die zu exportlierenden Daten zu definieren EA v Y x Globale Konfiguration WS e Administrative Aufgaben E Mail Empf nger user example com O Active Directory LDAP Konfigu Fa Universal Firmware Update Exportformat CSV e em IC r Lizenzkonfiguration k C Cache Konfiguration Archiv erstellen O B Verbunden mit localhost als admin Abbildung 82 View und Spalten ausw hlen Spaltenname Name Zuletzt bekannte IP Adresse MAC Adresse Produkt
165. op OS 2 auf dem Zielsystem siehe IGEL UDC2 Installationshandbuch und lizenzieren Sie diese Software e durch Erstellen einer Lizenz w hrend der Installation oder e durch das Verteilen der Lizenzen auf bereits installierten Systemen mit der UMS Lizenzverwaltung Voraussetzung Das IGEL Universal Desktop OS 2 ist auf den Zielger ten installiert und die Ger te sind auf dem UMS Server registriert So erstellen Sie eine UDC2 Lizenz 1 Legen Sie die SIM Karte mit den Lizenzen in den Kartensteckplatz des USB Tokens ein 2 Stecken Sie den USB Token in den PC ein auf dem die UMS Konsole installiert ist Dies gilt nur bei der Windows Version 3 Installieren Sie bei Bedarf den Treiber f r den Smartcardleser Einen Treiber finden Sie auf dem USB Token 4 Starten Sie die UMS Konsolenanwendung und navigieren Sie zu System gt Lizenzen verwalten Das neue Fenster zeigt Lizenzinformationen an 5 Klicken Sie auf Lizenzen von der Smartcard ausstellen und best tigen Sie den Prozessstart Die Anzahl der verf gbaren Lizenzen und der Typ werden angezeigt 6 W hlen Sie aus den unlizenzierten Ger ten diejenigen aus f r die eine Lizenz erstellt werden soll Lizenz von der Smartcard ausstellen Lizenztyp Upgrade von Standard Service Set auf Advanced Service Get Betriebssystem Linux Anzahl der Lizenzen 123 Name MAC Adresse Abbildung 26 Lizenzen von der IGEL Smartcard ausstellen Eine Lizenz wir
166. r Mausklick Konfigurationsparameter bedienbaren UMS Benutzeroberfl che bertragung von Gro e Organisationen k nnen mehrere Systemadministratoren f r administrativen Rechten jeweils unterschiedliche Steuerungs und Berechtigungsbereiche bevollm chtigen Diese administrativen Konten k nnen aus einem Active Directory importiert werden Planung von Aufgaben Wartungsaufgaben k nnen f r die Nachtstunden eingeplant werden sodass der t gliche Betrieb nicht beeintr chtigt wird VNC Shadowing Das IT Support Team kann remote auf die Bildschirme der Thin Clients zugreifen um Probleme z gig zu identifizieren und dem Benutzer die L sung direkt zu demonstrieren 1 3 Komponenten der IGEL UMS Das Programm IGEL Universal Management Suite im Folgenden als UMS bezeichnet besteht aus den drei Komponenten e IGEL UMS Server Seite 10 e IGEL UMS Administrator Seite 11 e IGEL UMS Konsole Seite 11 Der UMS Server ist eine Serveranwendung f r die ein relationales Datenbankmanagement System RDBMS i F Datenbank erforderlich ist siehe Installationsvoraussetzungen Seite 147 f r unterst tzte Datenbanken Die Datenbank kann sowohl auf dem Server selbst als auch auf Remote Hosts installiert und angebunden werden Der IGEL UMS Server kommuniziert intern mit der Datenbank und extern mit den registrierten Thin Clients sowie mit der Steuerzentrale der UMS Konsole UMS Server SQL Database UMS Console g
167. rdware von Fremdherstellern haben u U keine Lizenz Deshalb muss die Lizenz sp ter zur Firmware hinzugef gt werden Auch Upgrade Lizenzen k nnen nachtr glich ber die Lizenzverwaltung der UMS ausgerollt werden ber System gt Lizenzen verwalten k nnen Sie die MAC Adressen aller Thin Clients aller unlizenzierten Thin Clients oder der ber eine View selektierten Thin Clients in eine CSV Datei exportieren Diese Datei kann an die IGEL Technology GmbH gesendet werden um eine Lizenzdatei f r diese Ger te anzufordern Die erhaltene Lizenzdatei kann ber die Schaltfl che Hinzuf gen in der Lizenzverwaltung hinzugef gt werden Die Lizenz wird beim n chsten Startvorgang an die zuvor ausgew hlten Thin Clients verteilt Der Thin Client muss den UMS Server mit seinem Full Qualified Domain Namen wie z B mytcserver mydomain tld kontaktieren k nnen Wenn Sie IGEL Universal Desktop Converter 2 UDC2 testen verwenden Sie bitte den normalen Lizenzmechanismus UDC2 Testlizenzen sind bereits mit Ihrer Hardware verbunden welche durch deren MAC Adresse repr sentiert wird 59 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Lizenzen ve en Der IGEL Universal Desktop Converter 2 umfasst einen USB Token mit dem IGEL Universal Desktop 0S 2 sowie eine SIM Karte mit den Lizenzen die Sie f r die Ausf hrung dieser Firmware auf dem Zielsystem ben tigen Installieren Sie das IGEL Universal Deskt
168. re Updates W hlen Sie aus dem Kontextmen Neue Updates suchen Es ffnet sich ein Fenster mit einer Liste aller Updates die zu den in der UMS Datenbank registrierten Firmwareversionen passen Universal Firmware Updates http myigel biz public Universal Firmware Updates IGEL Universal Desktop OS 4 06 110 v http Dokumentation2 IGEL LOC O IGEL Universal Desktop ES 2 08 100 v http Dokumentation2 IGEL LOC 173 Abbildung 75 Verf gbare Updates auf dem Server Klicken Sie auf Information um sich die Releasenotes jedes Updates anzusehen Aktivieren Sie die Checkbox Aufnehmen um die entsprechende Firmware herunterzuladen Das Update wird zum Navigationsbaum hinzugef gt und der aktuelle Verarbeitungsstatus wird angezeigt Download Status 8 Status Ch Gestartet oo Herunterladen des Firmware Updates Abbildung 76 Status des Firmware Downloads 113 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 10 3 Von lokaler Quelle importieren Sie k nnen Updates auch von einer lokalen Quelle laden z B von einem USB Speicherstick Eine Firmware von einer lokalen Quelle hat nicht die Metainformationen wie sie auf dem IGEL Server hinterlegt sind 1 W hlen Sie aus dem Kontextmen der Firmware Updates den Eintrag Firmwarearchiv aus 2 Geben Sie einen Namen f r die Anzeige des Updates in der UMS an 3 Geben Sie ein Verzeichnis f r die Abl
169. rectory Benutzer importieren 127 Adrminlstration 139 Administrationsbereich seses 117 Administrative Aufgaben erstellen 119 Administratoren und Gruppen ssssssessesssse 131 Administratorkonten und Zugriffsrechte 131 Aktionen ausf hren sssr 162 Aktive Embedded DB optimleren 45 Allgemeine Administratorenrechte 134 Anbindung externer Datenbanksysteme 17 150 Anmerkungen nenn 142 Apache Derbv u nu ee 18 152 Arbeiten mit IGEL UMS 28 Aus dem UMS WebDAV importieren 114 B Backup auf der Kommandozeile ososssne001aea 44 Backup erstellen 43 Backup Ioschen sincier ineens iaia eses 43 Backup wiederberstellen 43 Bearbeiten iaeiiai na 30 Bedingungen festegen 49 Beispiel View erstellen 97 TE EE 51 Benutzerprofil zuwelsen 74 Benutzerprofile IGEL Shared Workplace 71 Benutzerprotokolle 139 C Cache kKonfieuration 123 Caches erneuern EE 121 IGEL Technology GmbH D Das Konsolentenster nennen 28 Datei am UMS Server registrieren 109 Datei auf den UMS Server bertragen 111 Datei vom Thin Client entfernen 111 Datei zum Thin Client bertragen 110 Dateien 2 ee insbe 109 Datenbanksysteme DBMS u 147 Datenquelle aktivieren ososssnnnsesssessennesnsese 45 Datenquelle anlegen 44 Datenquelle kopieren uneesenensesn
170. ren der Standardprofile Schl ssel und Werte zur Verwendung in Templateprofilen Organisieren der verwalteten Thin Clients in diesem Bereich Weist AD Benutzern spezifische Profile zu Erstellen von konfigurierbaren Listenansichten von Thin Clients Definieren von zeitgesteuerten Aufgaben wie z B Firmware Updates Registrierung von Dateien f r die bertragung an Thin Clients Herunterladen der aktuellen Firmware Versionen zur Verteilung an Thin Clients Gespeicherte Suchanfragen Enth lt gel schte und wieder herstellbare Objekte ber Slider oder Schieberegler k nnen Sie die einzelnen Bereiche in der Gr e ver ndern und ausblenden Objekte im Navigationsbaum k nnen Sie durch Anklicken markieren bzw ausw hlen eine Mehrfachauswahl ist mit umschalttastel bzw End m glich Unter Thin Clients finden Sie alle in der Datenbank registrierten Thin Clients Tipp Hinter jedem Ordner ist die Anzahl der enthaltenen Elemente angegeben inkl der Elemente in Unterordnern Sie k nnen diese Anzeige im Men ndern unter Extras gt Einstellungen gt Anzahl der Verzeichnisinhalte anzeigen gt W hlen Sie ein Verzeichnis aus Im Inhaltsbereich wird die TC Verzeichnisinhaltsseite angezeigt mit Informationen zum Inhalt des Verzeichnisses und zugewiesenen Objekten z B Profile Jeder Thin Client der durch seine MAC Adresse identifiziert ist kann nur einmal im UMS Baum angezeigt werden Sie
171. rfolgreichen Abschluss des Prozesses enth lt das Zielverzeichnis die fertige Custom Partition zur Verteilung an die Thin Clients bertragung der Kundeneigenen Partition So spielen Sie Partielle Updates ins System ein 1 Starten Sie die Thin Client Konfiguration lokal oder in der UMS Aktivieren Sie die kundeneigene Partition und legen Sie die Partitionsgr e fest 2 3 Definieren Sie das Zielverzeichnis des Projekts als Downloadquelle der Partition 4 Definieren Sie ggf beim Ein oder Aush gen der Partition auszuf hrende Aktionen 5 Lassen Sie die Einstellungen f r den Thin Client wirksam werden Standardm ig ist die Kundenpartition nicht aktiv gt Klicken Sie im Setup System gt Firmwareanpassung gt Eigene Kundenpartition gt Partition um die Kundenpartition im IGEL Setup des Thin Clients oder auch mit IGEL Universal Management Suite ber den Setuppfad zu aktivieren Die Gr e der Partition wird ber einen nummerischen Wert Byte in Verbindung mit einer multiplikativen Endung angegeben 159 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Sinnvolle Gr enangaben sind z B 100 K f r 100 KiB 100 1024 Byte oder 100 M f r 100 MiB 100 1024 1024 Byte Partition Download W Partition Aktivieren Gr e Ca Einh ngepunkt custom Abbildung 101 kundenspezifische Partition aktivieren F r die Gr e der Partition sollten mindestens 100 KiB ge
172. rmance des IGEL UMS Servers einige Zeit dauern Wenn der Thin Client in der IGEL UMS Datenbank registriert ist wird das Serverzertifikat auf dem Thin Client gespeichert Der weitere Zugriff auf den Thin Client wird nach diesem Zertifikat validiert Nur der Eigent mer des anderen privaten Anteils des Zertifikats kann den Thin Client steuern 4 Legen Sie die Thin Clients gleich bei der Registrierung in einem ausgew hlten Verzeichnis des Navigationsbaums ab so m ssen Sie sie nicht manuell einsortieren Das Ergebnis des Vorgangs und m gliche Fehlermeldungen werden in einem neuen Fenster angezeigt 5 Schlie en Sie diese Fenster um zur ck zum Hauptbildschirm zu gelangen IGEL Technology GmbH IGEL Universal Management Suite v4 23 4 09 100 Sie k nnen Thin Clients bereits registrieren bevor diese physikalisch im Netz installiert sind Dazu brauchen Sie eine csv Datei mit den f r die Registrierung erforderlichen Informationen der Thin Clients Das sind mindestens die MAC Adresse Thin Client Name und Firmware ID Die Firmware der Thin Clients muss f r den Import bereits in der Datenbank vorhanden sein entweder durch zuvor registrierte Thin Clients oder durch den Import der Firmware Daher eignet sich diese Methode nur bedingt f r die Ersteinrichtung von IGEL UMS 1 Starten Sie unter System gt Importieren gt Thin Clients importieren den Import Wenn ung ltige Daten wie z B eine unbekannte Firmware oder ein Fehler w hrend
173. rschicken 102 VIEWS ee eine 96 VNC Logeing nenn 58 VNC Sitzung starten 53 Von lokaler Quelle importieren 114 Voraussetzungen nenn 154 W Wake on LAN Konfiguration 02snn 124 Was ist neu in 4 09 100 eseese 6 Weitere Einstellungen ssssssssssessrsssssssrernnssne 42 Weitere SEIVer senn teens 148 Wertesammlungen ssssssessnssssssrrerrrssssesrreennssno 93 Wichtige Informationen sssssssssesssseseseerrsssseee 2 Z Zeitgesteuertes Backup 44 Eu e ET EE 106 Zertifikat entfernen ssssessssirrrs 116 Zertifikat speicherm 116 Ee ul 45 Zertifikate verwalten 116 Zugeordnete Objekte nnnssosssssensnsseseseneeenssee 36 166 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100
174. rt in der Verbindungs URL angeben z B http hostname 9080 start_rm html Der Standardwert ist 9080 DB Port Die Kommunikation mit der Embedded DB erfolgt auf Port 1528 f r externe Datenbanken pflegen Sie den Port unter Datenquellen gt Aktivieren Sie die Option Verbindung nur ber SSL zulassen um den Netzwerkverkehr der IGEL UMS zu verschl sseln Java Web Start ist dann nur noch ber den GUI Serverport Standardwert 8443 m glich Verwenden Sie die Option Verbindung nur ber SSL zulassen nicht wenn Sie Windows Embedded 7 in einer Version 3 08 100 oder lter einsetzen und zudem das Feature Universal Firmware Update nutzen m chten Diese lteren Windows Firmwares unterst tzen Firmwareupdates ber HTTPS nicht Im Bereich Scanparameter k nnen folgende Werte konfiguriert werden Zeitlimit ms Hier wird festgelegt wie lange die IGEL UMS auf eine Antwort auf Scanpakete warten soll die an das Netzwerk gesendet wurden Dieser Wert ist in Millisekunden angegeben und standardm ig auf 6000 gesetzt Broadcast IP Broadcast Adresse die f r Scanpakete verwendet wird Sie wird nur zum Scannen des lokalen Netzwerks verwendet Wenn IP Bereiche genutzt werden werden die UDP Pakete an jeden Client im IP Bereich versendet Die Standardeinstellung ist hier 255 255 255 255 Diese muss normalerweise nicht ge ndert werden Scan Reply Port UDP Einstellung eines festen Ports auf dem die Thin Clients antworten wenn Sie fes
175. s und dem korrekten Serverport Vorgabe ist 5432 Benutzer rmlogin und Datenbank rmdb So binden Sie Apache Derby an Wie f r die anderen externen Datenbanken empfehlen wir auch hier f r die Verwendung durch IGEL UMS eine neue Datenbankinstanz anzulegen 18 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 F hren Sie die folgenden Schritte aus um eine neue Datenbankinstanz anzulegen und definieren Sie diese als Datenquelle im UMS Administrator 1 Aktivieren Sie zur Sicherheit User Authentication in der Derby DB 2 Starten Sie das ij Utility in derby installation dir bin 3 F hren Sie folgendes Kommando aus um die Instanz rmdb anzulegen connect Sjdbe derby rmdb user dbm password dbmpw create true 4 Definieren Sie den UMS Datenbankbenutzer rmlogin mit Passwort rmpassword CALL SYSCS_UTIL SYSCS_SET_ DATABASE PROPERTY derby user rmlogin rmpassword 5 Verlassen Sie ij und starten Sie den Derby Network Server 6 Legen Sie im UMS Administrator eine neue Datenquelle vom Typ Derby an mit dem Hostnamen des Derby Servers und dem korrekten Serverport Vorgabe ist 1527 Benutzer rmlogin und Datenbank rmdb Weitere Informationen zur Installation der Derby Datenbank finden Sie unter http db apache org derby 3 Erste Schritte Damit Sie mit der IGEL UMS arbeiten k nnen m ssen Sie nach der Installation von UMS Server Konsole und Datenbank zumindest einen Th
176. sel mehr In Wertesammlungen lassen sich logisch zusammengeh rige Werte verschiedener Templateschl ssel zusammenfassen und gemeinsam Thin Clients zuordnen Haben Sie z B verschiedene Profile die l nderspezifische Einstellungen ber Templateschl ssel und Wertzuweisungen erhalten sollen so k nnen alle Werte f r ein Land eine Sprache in einer Wertesammlung gruppiert werden Ein Thin Client erh lt mit Zuordnung einer solchen Sammlung auch alle darin enthaltenen Werte f r sein Land seine Sprache So legen Sie eine Wertesammlung an 1 Legen Sie ein Templateprofil mit Schl sseln und Werten an 2 Klicken Sie System gt Neu gt Neue Wertesammlung um eine neue Wertesammlung anzulegen 93 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 3 Tragen Sie Namen und Beschreibung f r die Sammlung ein Neue Wertesammlung Name Werte f r DE Beschreibung DE Muerte aller Templateschl ssel Abbildung 58 Neue Wertesammlung anlegen 4 W hlen Sie aus jedem Schl ssel die g ltigen Werte aus eine Mehrfachauswahl ist m glich Enthaltene Templatewerte v 5 Templateschl ssel 2 t gt Sitzungsname nach Land Firefox Sitzung L B Sitzungsname nach Land t gt Startseite nach Land https Awww Joel CO t gt Firefox Session t gt Firefox Sitzung t gt Session Firefox v x Startseite nach Land L gt https www igel comide t gt https www igel comifr L gt https www igel comuk L gt https ww
177. sich mit dieser IP Adresse um bei jedem Bootvorgang seine Einstellungen abzurufen Oder konfigurieren Sie Ihren DHCP Server so dass er ber die Option 224 die IP Adresse bekannt gibt e Die zweite M glichkeit ist die Erstellung eines Alias mit dem Namen igelrmserver f r den UMS Server in Ihrem DNS Sie m ssen eine dieser M glichkeiten nutzen wenn Sie manuell Thin Clients in Ihre UMS Datenbank aufnehmen m chten Anderenfalls kann der Thin Client sich nicht mit dem Server verbinden Der IGEL UMS Server l sst sich so konfigurieren dass automatisch alle Thin Clients ohne Zertifikat registriert werden die im Netzwerk des Servers hochfahren 1 Aktivieren Sie dazu im Programm IGEL UMS Administrator unter Einstellungen gt Weitere Einstellungen den Parameter Automatisches Registrieren 2 Registrieren Sie einen IGEL Thin Client automatisch am UMS Server indem Sie einen DNS Eintrag igelrmserver Record Type A oder eine DHCP Option 224 setzen 3 Setzen Sie die DHCP Option 224 als String nicht als DWORD auf die IP Adresse des Servers indem sie der Datei dhcpd conf im entsprechenden Abschnitt z B im globalen Bereich folgendes hinzuf gen option igelrmserver code 224 text option igelrmserver lt IP des UMS Servers gt 4 Setzen sie ebenfalls den DNS Eintrag igelrmserver auf die IP Adresse des UMS Servers Warnung Ist diese Option aktiviert wird jeder Thin Client ohne Zertifikat im Netzwerk in die
178. sie einem Thin Client entweder direkt oder indirekt ber ein Thin Client Verzeichnis oder ein Profil zugewiesen werden gt Ziehen Sie die Datei per Drag and Drop auf das Verzeichnis des Thin Clients oder integrieren Sie die Datei direkt im Thin Client im Fenster Zugeordneten Objekte ber das Hinzuf gensymbol so wie sich auch Profile zuweisen lassen Ist eine Datei einem Profil zugewiesen dann wird sie mit den Profileinstellungen an die zugeordneten Clients bertragen Eine so zugewiesene Datei wird beim bertragen der UMS Einstellungen auf den Thin Client kopiert z B w hrend der Thin Client hochf hrt Solange die Datei dem Thin Client zugewiesen ist wird sie mit der auf dem UMS Server registrierten Datei synchronisiert wenn z B die Datei bookmarks html durch eine neue Version ersetzt wird Die MD5 Pr fsumme der dem Thin Client zugewiesenen Datei wird mit der registrierten Datei verglichen Wenn die Pr fsummen voneinander abweichen wird die Datei erneut bertragen Der Thin Client muss den UMS Server mit seinem Full Qualified Domain Name z B mytcserver mydomain tld kontaktieren k nnen 110 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Wenn eine Datei direkt auf dem Dateisystem Webressource ersetzt wurde muss sie in der UMS Konsole mit dem Befehl Dateiversion aktualisieren aus dem Kontextmen der Datei aktualisiert werden Der UMS Server erkennt die nderung in der Dateiversion sonst
179. swahl hinzugef gte Benutzergruppe I Rechner im Active Directory B Organisationseinheit OU im Active Directory e Beliebiges Objekt welches nicht Benutzer oder Gruppe ist Das Kontextmen erlaubt folgende Aktionen auf Baumelemente A Benutzer oder Gruppenmitglied der Auswahl hinzuf gen S Benutzergruppe der Auswahl hinzuf gen Element als Startpunkt f r die Suche im AD setzen Eigenschaften Details des Elements anzeigen Einige Tipps e Durch Halten der Strg Taste beim Drag and Drop einer Gruppe werden die Gruppenmitglieder ausgew hlt und nicht die Gruppe an sich e Wird eine Organisationseinheit ausgew hlt werden nur die Mitglieder hinzugef gt nicht die OU an sich e Die Tasten Einfgl und Entf k nnen zum Hinzuf gen und Entfernen von Elementen der Auswahl verwendet werden e st ein Benutzer im UMS sowohl als Administrator als auch als Gruppenmitglied vorhanden so berwiegen die Berechtigungen die am Benutzer selbst h ngen 13 2 Suche im Active Directory Im AD Navigationsbaum haben die Optionen folgende Bedeutung Konto Suche basierend auf Kontonamen bzw Teilen davon Objekttyp Suche auf Benutzer oder Gruppen beschr nken Filter Filterkriterien entsprechend des RFC 2254 Standards Einstiegspunkt Startelement im Baum an welchem die Suche beginnt Zur cksetzen Setzt alle Suchoptionen auf die Standardwerte Suche Startet die eingestellte Suche 129 IGEL Technology GmbH IGEL
180. t Thin Clients Abbildung 1 Das Backend 10 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Die Daten bertragung zwischen Server und Thin Clients bzw Konsole ist verschl sselt Typischerweise ist die UMS Konsole auch auf anderen Rechnern im Netzwerk installiert als auf dem Serversystem Die Kommunikation des UMS Servers mit der Konsole der Datenbank und den Thin Clients ist im Anhang n her beschrieben Jede Konfiguration der verwalteten Thin Clients wird in der Datenbank gespeichert nderungen in der Konfiguration werden in der Datenbank vorgenommen und bei Bedarf an den Thin Client bertragen Der Thin Client kann die Informationen beim Startvorgang aus der Datenbank abrufen oder Sie k nnen die neue Konfiguration manuell an den Thin Client senden Ein zeitgesteuertes Konfigurationsupdate ist ebenfalls m glich Der UMS Administrator ist eine Verwaltungskomponente des UMS Servers und nur dort verf gbar Zentrale Bestandteile des UMS Administrators sind e Netzwerkkonfiguration Ports WebDAV Ressourcen e _Datenbankkonfiguration Datenquellen Backups Viele Administrationsaufgaben stehen auch ber die UMS Konsole zur Verf gung Die UMS Konsole ist die Schnittstelle zum UMS Server Zentrale Aufgaben der UMS Konsole sind e Darstellung der Konfigurationsparameter der Thin Clients e Einrichtung von Profilen und geplanten Aufgaben e Verwaltung von Firmware Updates Die Verwaltung der Thin Clie
181. t bzw dem Thin Client bertragen Abgebrochen Aufgrund eines internen Fehlers oder einer unbekannten Ursache abgebrochen Fehlgeschlagen Befehl konnte nicht ausgef hrt werden Grund wird in der Meldungsspalte angezeigt Beim n chsten Booten Befehl wird beim n chsten Ger testart ausgef hrt Nicht bearbeitet Befehl wurde nicht ausgef hrt weil das Time out der Aufgabe erreicht wurde Details Zeitplan Zuordnung Ergebnisse 02 03 2012 12 10 el E Name MAC Adresse Ausf hrungszet Status Nachricht m IGEL DDEOCS4EES ODEOCS4EESCE 02 03 2012 12 10 bertragen OK kl MyTestTC 112233445566 02 03 2012 12 10 l uft Abbildung 72 Ausf hrungsstatus einer Aufgabe 108 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 9 Dateien Durch eine Datei bertragung k nnen Sie Dateien im lokalen Dateisystem des Thin Clients speichern Eine Datei muss auf einem UMS Server registriert werden bevor sie an den Thin Client gesendet werden kann Beispiele sind lokal am Thin Client ben tigte Virenscannersignaturen Browserzertifikate Lizenzinformationen etc 9 1 Datei am UMS Server registrieren Um eine Datei auf den Thin Client zu laden muss sie zun chst auf dem UMS Server registriert werden So registrieren Sie eine Datei auf dem UMS Server 1 Erstellen Sie mit dem UMS Administrator eine Webressource z B mit dem Namen ums filetransfer W hlen Sie in der UMS Konsole aus
182. t hat Neue Aufgabe Eg Detaiis Zetpian Zeitplan Zuordnung Zugewiesene Objekte Name IP Adresse MAC Adresse Produkt Firmware Ta Update UDLX v al Abbrechen Abbildung 71 Aufgabenzuweisung ber eine View 8 6 Ergebnisse In der Ansicht einer fertig erstellten Aufgabe erscheint eine vierte Registerkarte Ergebnisse Hier erhalten Sie eine bersicht des Status f r eine Aufgabenausf hrung aus der Sie ber eine Drop down Liste ausw hlen k nnen Diese Ergebnisansicht l sst sich ber zwei Schaltfl chen l schen und aktualisieren Folgende Statusmeldungen der Aufgabe Nachricht werden f r die zugeordneten Thin Clients erfasst 107 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Wird ausgef hrt Die Aufgabe wird gerade ausgef hrt OK Die Aufgabe ist fertig gestellt alle zugewiesenen Thin Clients wurden bearbeitet Zeit abgelaufen Die Aufgabe wurde abgebrochen bevor alle zugewiesenen Thin Clients bearbeitet wurden weil die Abbruchzeit oder die maximale Dauer erreicht worden sind Abgebrochen Die Aufgabe wurde aus unbekannten Gr nden angehalten z B Serverausfall Auch die Thin Clients selbst erhaltenen einen Status f r die Aufgabenausf hrung L uft Befehl wird gerade ausgef hrt Server wartet auf Antwort Wartet Die Aufgabe l uft der Befehl wird ausgef hrt wenn der n chste Prozess verf gbar ist bertragen Der Befehl wurde erfolgreich ausgef hr
183. tailliert dargestellt 4 1 Das Konsolenfenster Die UMS Konsole beinhaltet verschiedene Werkzeuge und Informationsbereiche Zentrale Bestandteile sind e Navigationsbaum e Kontext Men e Inhaltsbereich Dies sind die Fensterbestandteile der UMS Konsole Bearbeiten Thin Clients TEN Server localhost Thin Clients LXSAGEL 00E0CS3S27EE Zugeordnete Objekte A x e Y amp IGEL Universal Management Suite A p N ai SE i IGEL 00E0C53627EE gt Profile 2 Ei gt Templateschl ssel und Wertesammlungen D Thin clients 3 Systeminformation gt LX4 1 3 Attribut 4 Wert 8 v am LXS 1 Name IGEL 00E0C53627EE E GEL 00E0C53627EE Letzte IP 172 30 91 226 gt Wr SU Indirekt zugeordnete Objekte Y x e e Kommentar Shared Workplace Benutzer Abteilung Verzeichnis s Views 0 Kostenstelle LNS A Basisdaten LX5 Aufgaben 0 Inventarnummer Dateien 0 Seriennummer gt Universal Firmware Update 3 E UMS Administratie Mac Ackasse nn e r i i Nachrichten E 5 Zeitstempel Beschreibung Ergebnisse Status 09 0315 11 05 Thin Clients erhalten Einstellungen aus der Datenbank Die Aktion wurde erfolgreich beendet SF Beendet 09 03 15 11 04 6 Thin Clients aufwecken Die Aktion wurde erfolgreich beendet d 09 03 15 11 04 Thin Clients aufwecken Die Aktion wurde erfolgreich beendet 3 Beendet aeaea x Abbildung 8 Das UMS Konsolenfenster 28 IGEL T
184. teinrichtung von IGEL UMS sind das die Informationen des Datenbank Benutzerkontos das w hrend der Installation des UMS Servers erstellt wurde Melden Sie sich mit dem Benutzernamen lt Benutzer gt lt Dom ne gt an wenn Sie einer im UMS konfigurierten Dom ne angeh ren gt Klicken Sie Verbinden Die hier eingegebenen Daten wie Servername Port und Benutzername werden f r sp tere Verbindungsvorg nge gespeichert Beim n chsten Verbindungsaufbau m ssen Sie lediglich das Passwort eingeben Auch werden die zuletzt verwendeten Server und Benutzerinformationen in Drop down Listen gespeichert und k nnen so schnell wiederverwendet werden Sie k nnen diese Liste der gespeicherten Anmeldedaten l schen unter Extras gt Einstellungen gt Allgemein gt Login Historie l schen 20 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 3 2 Thin Clients am UMS Server registrieren Die Aufnahme von Thin Clients in die UMS Datenbank kann auf verschiedenen Wegen erfolgen Suche nach Thin Clients im Netzwerk Seite 21 Import von Thin Clients ber csv Dateien Seite 24 Manuelle Registrierung am Thin Client Seite 26 Automatische Registrierung von Thin Clients Seite 27 Manuelle Erstellung von Thin Clients Seite 27 Falls Sie ein eigenes Server Zertifikat einspielen Seite 117 m chten erledigen Sie das bevor Sie Thin Clients an UMS registrieren Ansonsten m ssen Sie nach dem Zertifikatswechsel die alten Zertifikate m
185. ten Sie alle Ger te die am UMS Server registriert sind IGEL Thin Clients ebenso wie mit UDC2 installierte Fremdger te Wie Sie Thin Clients in die Datenbank aufnehmen ist beschrieben in Registrierung von Thin Clients am UMS Server Seite 20 5 1 Thin Clients verwalten In der IGEL UMS k nnen Sie Thin Clients ber einen Navigationsbaum in Verzeichnisse sortieren Nutzen Sie die M glichkeit um z B r umlich oder strukturell zusammengeh rige Ger te einfach mit gleichen Profilen versorgen zu k nnen oder um die Thin Clients entsprechend Ihrer Unternehmensstruktur zu ordnen Sie k nnen beliebig viele Verzeichnisse und Unterverzeichnisse erstellen um die Thin Clients in Gruppen zusammenzufassen Wenn Sie Unterverzeichnisse erstellen bilden die darin organisierten Thin Clients Untergruppen einer Gruppe Ein Thin Client der durch seine MAC Adresse eindeutig identifiziert ist kann nur in einem einzigen Verzeichnis abgelegt sein also nur Mitglied einer einzigen Gruppe sein So erstellen Sie ein Verzeichnis oder Unterverzeichnis 1 W hlen Sie ein Verzeichnis z B Thin Clients 2 Klicken Sie in der Hauptmen leiste System gt Neu gt Neues Verzeichnis oder w hlen Sie aus dem Kontextmen des ausgew hlten Verzeichnisses die Option Neues Verzeichnis 3 Geben Sie den Namen f r das neue Verzeichnis ein 4 Klicken Sie OK Das neue Verzeichnis wird im Navigationsbaum direkt unter dem ausgew hlten Verzeichnis angezeigt Nun
186. terordner mit dem Projektnamen wird darin angelegt der alle Dateien des Projekts enth lt 5 W hlen Sie den Projekttyp Custom Partition 6 Klicken Sie OK A Projekt laden Strg o BEN 1 Ge ffnete Projekte werden gespeichert 2 Der Auswahldialog ffnet sich 3 W hlen Sie eine Projektdatei aus Custom Partition Projekt icp 4 Klicken Sie ffnen 158 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 A Aktuelles Projekt speichern IStrg s CW gt Speichert den aktuellen Zustand des Projekts im Projektverzeichnis Aktuelles Projekt speichern unter Al 1 Der Anlagedialog ffnet sich 2 Geben Sie einen Projektnamen ein 3 W hlen Sie ein Projektverzeichnis f r das Projekt ein Unterordner mit dem Projektnamen wird darin angelegt der alle Dateien des Projekts enth lt 4 Klicken Sie OK gt Eine Kopie des aktuellen Projekts mit allen Dateien wird unter dem neuen Namen im gew hlten Verzeichnis gespeichert Aktuelles Projekt schlie en IStrg 0 E xX Das aktuelle Projekt wird gespeichert und geschlossen Aktuelles Projekt bauen Strg b S ST 1 Der Auswahldialog ffnet sich 2 W hlen Sie ein Zielverzeichnis f r die Custom Partition Warnung alle Dateien im Zielverzeichnis werden gel scht 3 Klicken Sie ffnen Alle an den Thin Client zu sendenden Skripte und Dateien werden im Zielverzeichnis abgelegt Nach dem e
187. terprofile sind Profile deren Einstellungen alle Standardprofile bersteuern Server localhost v d IGEL Universal Management Suite v ww Masterprofile 1 M Master French gt wz Profile 2 Abbildung 38 Masterprofile im Baum 6 5 1 Masterprofile aktivieren Sie k nnen selber bestimmen ob Sie Masterprofilen einsetzen m chten oder nicht Standardm ig sind sie aktiviert So deaktivieren Sie die Funktion Masterprofile 1 Gehen Sie in der UMS Administration unter Zus tzliche Einstellungen 2 Deaktivieren Sie Masterprofile Server localhost Y Zus tzliche Einstellungen UMS Administration v ES UMS Netzwerk Papierkorb gt g Server Y Globale Konfiguration Ji Papierkorb aktivieren Administrative Aufgaben Active Directory LDAP Konfiguration Q Universal Firmware Update CG Lizenzkonfiguration Sichere VHC Verbindung Cache Konfiguration 3 Wake on LAN Konfiguration L Sicheres VNC global aktivieren Logging Konfiguration E Mail Einstellungen il k Benutzernamen in den VC Logs speichern N Zus tzliche Einstellungen Templateprofile EA Templateprofile aktivieren Masterprofile EA Masterprofile aktivieren Abbildung 39 Masterprofile deaktivieren 79 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Masterprofile bersteuern alle Standardprofile Masterprofile sind hinsichtlich ihrer Priorisierung untereinander umgekehrt gestaffelt a
188. tlegen mit UDP scannen Bei der Verwendung von TCP wird dieser Port nicht ben tigt da die Antwort auf einem eingerichteten Socket erfolgt Wenn Sie die Standardeinstellung lassen und keinen Port festlegen w hlt die Anwendung einen beliebigen freien Port aus Im Bereich Parameter f r Online berpr fung gibt Zeitlimit an wie lange auf die Antwort einer Onlinestatus Abfragenachricht gewartet wird Die IGEL UMS Konsole versucht alle Thin Clients zu kontaktieren die in der Konsole gerade sichtbar sind Jeder Thin Client in diesem Bereich muss in der vorgegebenen Zeit auf die Statusanfrage antworten oder wird als offline markiert Der Standardwert ist 100 ms 41 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 So deaktivieren Sie die Onlinestatus Pr fung gt W hlen Sie berpr fung des Onlinestatus abschalten Sie k nnen die Onlinepr fung auch auf der UMS Konsole deaktivieren Der Unterschied ist dass in diesem Fall die Funktion nur f r diese eine Konsoleninstallation deaktiviert ist Weitere Einstellungen Hier lassen sich einige weitere allgemeine Parameter konfigurieren Anfragen der Thin Clients Sie k nnen die Zahl der akzeptierten gleichzeitigen Anfragen wie get _settings_on boot begrenzen falls es z B bei einer gro en Zahl zeitgleich bootender Clients zu Problemen kommt Besser setzen Sie jedoch in diesem Fall ein UMS High Availability Netzwerk ein um die Clientanfragen auf mehrere UMS Server
189. top LX 5 03 100 01 00745042 Abbildung 7 Import mit Seriennummernformat Die Firmware des Ger ts wird nicht aus der Datei importiert als Vorgabe wird die Firmware mit der h chsten ID zugeordnet Die IDs bereits registrierter Firmwares finden Sie ber Extras gt Firmwarestatistik Die Seriennummer steht in der Importdatei an erster Stelle jeder Zeile in der Vorschau wird sie als letzte Spalte gelistet Sie k nnen die Registrierung eines Thin Clients am UMS Server auch am Client selbst vornehmen 1 Tragen Sie im Setup des Thin Clients unter System gt Remote Management den Namen bzw die Adresse Ihres UMS Servers und den Serverport ein Standardeinstellung 30001 2 F hren Sie die Registrierung mit Angabe der Log in Daten des UMS Servers durch 3 Starten Sie den Thin Client neu Auf Thin Clients mit UDLX Firmware finden Sie im Starter f r Anwendungen unter System ein eigenes Programm zur Registrierung am UMS Server Damit k nnen Sie vom Client aus das Unterverzeichnis des Navigationsbaums bestimmen in welches der Client aufgenommen wird 26 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Es gibt zwei M glichkeiten dem Thin Client die IP Adresse des UMS Servers zu bermitteln e Wenn Sie einen Thin Client am UMS Server registrieren wird die IP Adresse des Servers auf dem Thin Client gespeichert Der Registry Schl ssel ist system remotemanager server ip Der Thin Client verbindet
190. tzungsname nach Ort gt A Startseite nach Ort v x Variabler Profilewert gt wert 7 gt wert 3 gt wert 3 To Wertesammlungen 2 FA Augsburg Abbildung 51 Templateschl ssel und seine Werte 88 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Als Workflow empfehlen wir die Templateschl ssel und Werte aus der Profilkonfiguration Seite 89 heraus anzulegen Schl ssel und Werte im Profil erstellen In Profilen lassen sich bestimmte Parameter mit Templateschl ssel konfigurieren Damit verbinden Sie folgende Schritte zu einem Workflow e Templateschl ssel und Werte erstellen Seite 86 e Templateschl ssel in Profilen verwenden Seite 91 So nutzen Sie Templateschl ssel bei der Konfiguration eines Profils 1 ffnen Sie ein bestehendes Profil oder legen Sie ein neues Profil an 2 Klicken Sie Konfiguration bearbeiten um die zu pflegenden Parameter aufzurufen 3 Konfigurieren Sie wie gewohnt diejenigen Parameterwerte die f r alle Thin Clients mit diesem Profil gelten sollen 4 W hlen Sie einen Parameter der einen clientspezifischen Wert aus einem Templateschl ssel beziehen soll 5 Klicken Sie das Aktivierungssymbol vor dem Parameter bis die gew nschte Funktion aktiv ist hier Templateschl ssel aktiv A Der Parameter ist inaktiv und wird nicht durch das Profil konfiguriert Der Parameter ist aktiv und der eingestellte Wert wird durch das Profil konfiguriert Li Templateschl
191. uchen Max Prozesse 20 Verz gerung 0 Sekunden Timeout 30 Sekunden Info Aufgabe Benutzer N chste Laufzeit 3 03 2012 06 00 gt 105 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 8 4 Zeitplan Start Datum Ausf hrungszeit Ablauf Datum Uhrzeit Aufgabe wiederholen Ausf hrung abbrechen Abbildung 69 Details einer Aufgabe Zeitpunkt der ersten Ausf hrung Nach diesem Zeitpunkt werden keine weiteren Kommandos ausgef hrt Eine Aufgabe kann in festen Intervallen oder an bestimmten Tagen wiederholt werden Feiertage lassen sich gesondert ausschlie en Die Liste der Feiertage pflegen Sie unter Extras gt Geplante Aufgaben gt Feiertagslisten Bei wiederholter Ausf hrung k nnen nicht fertiggestellte Aufgaben auch abgebrochen werden es werden dann keine weiteren Kommandos an Thin Clients verschickt Die Optionen Max Prozesse Verz gerung und Time out sind f r alle Befehle sinnvoll deren Ausf hrung l nger dauert oder starken Netzwerkverkehr verursacht z B das Herunterladen eines Firmware Updates eines Codecs oder eines Snapshots Um zu verhindern dass viele Thin Clients gleichzeitig Daten von einem Dateiserver herunterladen wird empfohlen die Anzahl gleichzeitiger Threads zu reduzieren z B auf 10 und eine Verz gerung z B 1 Minute einzurichten Neue Aufgabe x Details Zeitplan Zuordnung IGEL Technology GmbH L Ablaufdatum 03 03 12 Uhrzeit 12 00 Aufgabe wieder
192. un einen Parameter der mit clientspezifischen Werten aus einem Templateschl ssel versorgt werden soll Klicken Sie das Aktivierungssymbol vor dem Parameter bis die gew nschte Funktion aktiv ist hier Templateschl ssel aktiv A Der Parameter ist inaktiv und wird nicht durch das Profil konfiguriert Der Parameter ist aktiv und der eingestellte Wert wird durch das Profil konfiguriert A Templateschl ssel sind f r den Parameter nicht verf gbar 2 Der Parameter ist aktiv und der eingestellte Wert wird durch das Profil konfiguriert Templateschl ssel sind f r den Parameter verf gbar A Templateschl ssel sind aktiv f r diesen Parameter das Profil erh lt hier sp ter einen Wert des A Schl ssels Manche Parameter k nnen nicht mit Templateschl sseln konfiguriert werden und bieten nur die Optionen inaktiv und aktiv Dies gilt z B f r Kennw rter oder Parameter die von anderen Konfigurationseinstellungen abh ngig sind Klicken Sie das Auswahlsymbol ba um einen Templateschl ssel zu w hlen Doppelklicken Sie den gew nschten Templateschl ssel Oder legen Sie einen neuen Schl ssel an siehe Schl ssel und Werte im Profil erstellen Seite 89 Klicken Sie OK Speichern Sie das Templateprofil Profile die mindestens einen Templateschl ssel in der Konfiguration verwenden werden im Navigationsbaum durch ein spezielles Symbol gekennzeichnet Ei 91 IGEL Technology GmbH IGEL Universal Management Suite
193. ungen ber verschiedene Profile aber nicht kombinieren z B f r die Konfiguration einer Sitzung Au erdem ist die unn tige Vielzahl an Profilen auf Dauer schwer zu verwalten Flexibler ist der Einsatz eines einzigen Templateprofils Dieses enth lt alle Daten f r die Browsersitzung die den Thin Clients gemeinsamen sind und zus tzlich Platzhalter sogenannte Templateschl ssel Die Templateschl ssel enthalten Parameter die f r unterschiedliche Clients an unterschiedlichen Standorten abweichende Werte erhalten sollen Das Templateprofil wird dann direkt oder indirekt den Clients zugewiesen Die standortbezogenen Templatewerte werden jeweils den Clients zugewiesen die diesen Templatewert erhalten sollen Der Thin Client erh lt damit ein Profil dessen Einstellungen sich aus den fest im Profil gepflegten Daten und den ihm zugewiesenen Templatewerten zusammensetzt die durch Templateschl ssel im Profil referenziert werden 83 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Wertn Abbildung 44 Funktionsschema Templateprofile 1 Templateschl ssel werden in einem oder mehreren Profilen verwendet 2 Ein Templateschl ssel hat mehrere Werte 3 Das Templateprofil wird mehreren Thin Clients direkt oder indirekt zugewiesen 4 Ein Wert des Schl ssels kann jeweils einem oder mehreren Thin Clients zugewiesen werden Ein Thin Client erh lt somit neben den allgemeinen Einstellungen des Profils auch den ihm zugewies
194. ungen des Universal Firmware Updates Die IGEL Universal Firmware Dateien werden vom Server http myigel biz heruntergeladen Einstellungen des FTP Servers auf den die Dateien kopiert werden optional Host lt ftpServername gt Port 21 Benutzername lt ftpllser gt Passwort At verzeichnis lt ftpServerpath Abbildung 74 IGEL Universal Firmware Update 3 Ver ndern Sie die Einstellungen Ihres Servers 4 Klicken Sie auf Server Verbindung testen um die Kommunikation mit dem IGEL Server und optional mit Ihrem eigenen FTP Server zu berpr fen Sie m chten einen HTTP Proxy f r den Zugriff auf den IGEL Update Server konfigurieren 112 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 L sung So konfigurieren Sie die Proxyeinstellungen f r Universal Firmware Update 1 2 3 4 5 Rufen Sie die UMS Konsole auf Wechseln Sie in den Administrationsbereich Globale Konfiguration gt Universal Firmware Update Klicken Sie Proxykonfiguration ndern Aktivieren Sie die Verwendung des Proxys und geben Sie Ihre Verbindungsdaten ein Klicken Sie Speichern um die Einstellungen wirksam werden zu lassen 10 2 Update suchen und herunterladen So durchsuchen Sie den ffentlichen IGEL Server nach Updates 1 2 7 Universal Firmware Update IGEL Universal Desktop OS 4 06 110 l Klicken Sie im Navigationsbaum der Konsole mit der rechten Maustaste auf Universal Firmwa
195. ungen erf llt sein e Benutzer die ein spezifisches Profil erhalten sollen m ssen in einem Microsoft Active Directory angelegt sein e Thin Clients die eine Benutzeranmeldung erlauben sollen m ssen eine Lizenz f r die Funktion IGEL Shared Workplace besitzen Diese l sst sich ber die Lizenzverwaltung der IGEL UMS an die Thin Clients bertragen Hat ein Thin Client eine Lizenz f r IGEL Shared Workplace erhalten so kann dies nicht r ckg ngig gemacht werden Die Funktion an sich kann aber ber die Liste der zur Verf gung stehenden Dienste in der Thin Client Konfiguration abgeschaltet werden bzw die Anmeldung ber IGEL Shared Workplace bleibt deaktiviert e Nicht zwingend erforderlich f r gr ere Installationen jedoch empfohlen ist der Einsatz der High Availability Erweiterung f r die IGEL Universal Management Suite Damit wird eine hohe Verf gbarkeit der Benutzerprofile im Netzwerk gew hrleistet Sollten Sie IGEL Shared Workplace mit IGEL Universal Desktop ES verwenden so achten Sie darauf dass f r den Standardbenutzer user kein anderes als das Defaultkennwort user gesetzt ist eine Anmeldung ist sonst nicht m glich 72 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Konfiguration in der UMS Konsole In diesem Kapitel erfahren sie wie sie ein Active Directory anbinden Seite 73 Benutzerprofile zuweisen Seite 74 den Igel Shared Workplace aktivieren Seite 74 den Benutzer
196. v4 4 09 100 Nachdem Sie die Templateschl ssel und Werte und die Konfiguration von Profilen unter Verwendung der Templateschl ssel angelegt haben m ssen Sie die Schl ssel und Werte am Thin Client wieder zusammenf hren So weisen Sie einem Thin Client ein Templateprofil und die f r die Ersetzung der Schl ssel notwendigen Werte zu 1 W hlen Sie ein Templateprofil und ordnen Sie es wie blich einer Gruppe von Thin Clients oder einem Thin Client Verzeichnis zu 2 W hlen Sie zu jedem im Profil verwendeten Templateschl ssel einen Wert aus 3 Ordnen Sie die jeweiligen Werte den entsprechenden Thin Clients zu Zugeordnete Objekte A XK pP es 5 Sprachprofil t gt Landessprache de_de Abbildung 55 Beispiel Templateprofil und Wertzuordnung 4 Ordnen Sie weitere Werte der Schl ssel weiteren Thin Clients zu Es lassen sich auch mehrere Werte verschiedener Schl ssel gesammelt zuordnen Tasten lumschatt Jund Strg Jeder Thin Client muss anschlie end f r jeden Schl ssel in den zugewiesenen Profilen auch einen zugewiesenen Wert besitzen So pr fen Sie die richtige Zuordnung von Templateprofilen und Werten 1 Klicken Sie in der oberen Men leiste Thin Clients 2 W hlen sie Templatewerte Zuordnungen berpr fen Die ausgew hlten und gepr ften Thin Clients werden dem Ergebnis entsprechend gekennzeichnet alle Templateschl ssel sind definiert Ke fehlende Templateschl ssel 3 Doppelklicken Si
197. versal Management Suite v4 4 09 100 Many functions On 8 Geplante Aufgaben Der Aufgabenplaner dient dazu die Ausf hrungszeit f r bestimmte Thin Client Befehle zu ermitteln Diese Aufgaben k nnen in Intervallen oder an bestimmten Wochentagen wiederholt werden So erhalten Sie eine bersicht ber alle bisher definierten geplanten Aufgaben gt W hlen Sie einen Ordner aus der Unterstruktur Aufgaben Alle Aufgaben in diesem Ordner werden auf der rechten Seite des Fensters mit allen wichtigen Daten wie etwa dem auszuf hrenden Befehl dem Datum und der Uhrzeit der n chsten Ausf hrung usw angezeigt IGEL Universal Management Suite xX Bearbeiten Thin Clients e To BE Ha lt 9 E Server localhost e E Aufgaben gt a a Name Kommando Start Datum Aktiv N chste Laufzeit Letzte Laufzeit gt va Thin Clients Si Firmware update on Update beim Neustart 20 11 2007 11 27 Ji 20 11 2007 11 27 Lo Shutdown all Online Herunterfahren 20 06 2007 19 00 Ji 01 03 2012 19 00 29 02 2012 19 00 gt m Views Wake up all Clients Wake up 21 06 2007 10 15 v 02 03 2012 10 15 01 03 2012 10 15 gt e Shared Workplace Benutzer Y 9 Aufgaben Abbildung 68 bersicht geplanter Aufgaben ber das Kontextmen k nnen Sie eine Aufgabe bearbeiten Umbenennen L schen etc und auch die bisherigen Ausf hrungsergebnisse l schen 8 1 Neue Aufgabe anlegen gt W hlen Sie Neue Aufgabe aus
198. w hlt werden maximal sollten nicht mehr als 300 MiB durch die kundenspezifische Partition reserviert werden bezogen auf die 1 GB Standard CF der IGEL Linux Thin Clients da sp tere Firmwareupdates unter Umst nden mehr Speicherplatz ben tigen als die aktuelle Version Kundenspezifische Partition Partition wird angelegt Abbildung 102 Systemr ckmeldung gt Klicken Sie bernehmen oder OK um die Einstellungen zu best tigen Die Partition wird erstellt und am definierten Punkt eingeh ngt Ein Statusfenster informiert ber den Prozess bzw Fehler beim Anlegen der Partition Ist z B auf dem Speichermedium nicht gen gend freier Platz vorhanden kann die Partition nicht erstellt werden Lokales Terminal login as user or root root root IGEL OOEOLSSOOFEG cd custom root IGEL OQEOCS600FE6 custom 15 lost found root IGEL O0EOCS6GOOFEB custom J Kundenspezifische Partition Fehler Ger t konnte nicht eingeh ngt werden Abbildung 103 Fehlermeldung 160 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Die nderung der Gr e einer bereits zuvor angelegten Kundenpartition kann auch durch einen Prozess verhindert sein der noch auf diese Partition zugreift etwa wenn im Terminalfenster noch deren Inhalt angezeigt wird Um Daten in die Kundenpartition zu laden muss im Bereich Download mindestens eine Quelle f r Partitionsdaten angelegt werden gt Klicken Sie Hin
199. w igel comius gf Abbildung 59 Schl sselwerte ausw hlen 5 Best tigen Sie mit OK 6 Legen sie weitere Wertesammlungen an Server localhost Templateschl ssel und YVertesammlungenWertesammlungen ES IGEL Universal Management Suite gt Profile 6 Name Beschreibung 2 Werte f r DE DE Werte aller Templateschl ssel E Werte f r FR FR Werte aller Schl ssel gt Sai Templateschl ssel 2 E Werte f r UK UK Werte aller Schl ssel T 95 Wertesammlungen 4 E Werte t rus US Wierte aller Schl ssel zl Werte f r DE T Templateschl ssel und Wertesammlunge Abbildung 60 Eine Wertesammlung je Land 7 Weisen Sie das Templateprofil allen Thin Clients zu 8 Weisen Sie den Ger ten jeweils die passende Wertesammlung zu 9 Markieren Sie den Baumknoten Thin Clients 10 Klicken Sie im Men unter Thin Clients gt Templatewerte Zuordnungen pr fen um die Zuordnungen zu pr fen Das Ergebnis wird Ihnen im Nachrichtenfenster angezeigt 94 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Die Thin Clients erhalten beim n chsten Neustart oder nach manueller bermittlung die neuen Sitzungsdaten mit gemeinsamen und l nderspezifischen Einstellungen des Profils Der Vorteil dieser Methode ist dass Sie in Zukunft weitere Schl sselwerte nur noch der entsprechenden Wertesammlung hinzuf gen m ssen um diese den Thin Clients der Niederlassung zuzuweisen
200. weigern Berechtigungen sollten nur an Benutzer vergeben werden die tats chlich administrative Aufgaben an der UMS ausf hren sollen 138 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 15 Benutzerprotokolle Das Protokollsystem wird von der UMS und den registrierten Thin Clients verwendet um alle Datenbank nderungen aufzuzeichnen Nur erfolgreiche Aktionen werden protokolliert Fehler finden Sie in der Protokolldatei des UMS GUI Servers nicht Das Protokollsystem ist in zwei Bereiche unterteilt Von einem Benutzer gestartete Aktionen Von einem Thin Client gestartete Aktionen 15 1 Administration Die Administrationseinstellungen f r den Protokollierungsvorgang werden im IGEL UMS Administrator unter Einstellungen gt Logging konfiguriert Nachrichten Log Einstellungen EA Logging aktivieren EA Logging mit Benutzernamen Log Level Nur Nachrichtentext v Log Level Konfiguration Nie l schen Behatte nicht mehr als 5 gt Nachrichten Q L sche Nachrichten die lter sind als 5 Tage Ereignis Log Einstellungen EA Ereignis Logging aktivieren Log Level Konfiguration QO Nie l schen EI Behalte nicht mehr als 5 Ereignisse Q L sche Ereignisse die lter sind als 5 Tage L sch und Export Einstellungen W Daten vor dem L schen exportieren nach C Documents and Settings amp dministratoriMy Documents Export e Startzet 14 00 E Uhr T gliche Kontolleam Il mo M Di
201. wenn Sie mehrere Clients ausw hlen m chten 2 Verwenden Sie die lUmschalt Taste um eine Reihe von Thin Clients auszuw hlen 3 Best tigen Sie die Verschiebung mit Ja Das Fenster nderungszeitpunkt ffnet sich 48 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Werden dem Thin Client durch die Neuzuordnung zu einem Verzeichnis indirekt Profile zugewiesen oder entzogen so ndert sich seine Konfiguration Diese wird entweder sofort oder beim n chsten Neustart wirksam 4 W hlen Sie aus wann die nderungen wirksam werden sollen und best tigen Sie mit OK Diese beiden Best tigungsdialoge k nnen Sie im jeweiligen Fenster deaktivieren Dies l sst sich unter Extras gt Einstellungen gt Allgemein wieder r ckg ngig machen Definieren Sie Regeln f r Vorgabeverzeichnisse Die Thin Clients werden bei der Registrierung entsprechend dieser Regeln automatisch in bestimmte Verzeichnisse des Baums abgelegt Sie erhalten die Einstellungen der Profile dieser Verzeichnisse Sie m ssen die Thin Clients also lediglich registrieren um sie automatisch bereits vorab erstellten Profilen zuzuweisen So definieren Sie Regeln f r Vorgabeverzeichnisse 1 W hlen Sie Extras gt Vorgabeverzeichnisse Im Pop up Dialog wird die Liste der bereits definierten Regeln angezeigt 2 Klicken Sie Hinzuf gen Bearbeiten und Entfernen um eine neue Regel hinzuzuf gen bzw eine vorhandene Regel zu ndern
202. wll Doll Fr sa zo Abbildung 94 Administrationseinstellungen vornehmen e Nachrichten k nnen entweder mit oder ohne Details protokolliert werden F r Ereignisse gibt es keine Details 139 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 e Alte Nachrichten k nnen automatisch aus der Liste gel scht werden Sie k nnen festlegen wie lange oder wie viele Nachrichten aufbewahrt werden Sie k nnen ein Exportverfahren einrichten um Nachrichten zu sichern bevor sie automatisch gel scht werden e Mit den Log Level Schaltfl chen aktivieren Sie die Protokollierung f r ausgew hlte Befehle Standardm ig ist die Protokollierung f r alle m glichen Befehle ausgew hlt Mit Anwenden werden die Einstellungen gespeichert und f r den RMGuiServer Dienst angewendet 15 2 Dialogfenster Logging Meldungen zu Nachrichten und Ereignisse lassen sich in der Konsole folgenderma en anzeigen e ber das Men System gt Logging e ber Logging im Kontextmen der Verzeichnisse und Objekte im Navigationsbaum Nachrichten x Filter Nachrichten H R Ss Start 20 02 2012 Zeitzone Europe Berlin MEZ Z Ende 27 02 2012 Anwender Zeitstempel Kommando Kategorie Objektt amp Nachricht 27 02 1213 10 DETACH_PROFILE_DIRECTORY SETTINGS PROFILE igel Detach profile lt UDLX B Objekttyp PROFILE el 27 02 1213 10 DELETE_PROFILE SETTINGS PROFILE igel lt 1 gt Profile deleted 27 02 1213
203. zu verteilen Geplante Aufgaben Definieren Sie die Ablaufzeit f r geplante Aufgaben Anpassen von Thin Client In der UMS Konsole k nnen Sie Thin Clients einen Ger tenamen geben Namen Die Thin Clients haben im Netzwerk einen Namen standardm ig ist das IGEL lt MAC Adresse gt Sie k nnen nun beides synchron halten e W hlen Sie UMS internen Namen anpassen um in der UMS den Netzwerknamen des TC zu verwenden e W hlen Sie Netzwerknamen anpassen um den in der UMS gepflegten Namen auch als Ger tenamen zu verwenden Automatisch Registrieren Aktivieren Sie die automatische Registrierung von IGEL Thin Clients die im Netzwerk booten Snapshot Dateiquellen Erstellen Sie Webressourcen im Ordner WebDAV die Sie mit dem UMS internen Webserver Tomcat verwenden ber diese Ressourcen k nnen Sie den Thin Clients Dateien zur Verf gung stellen wie z B Firmware Updates Partielle Updates Hintergrundbilder Virenscanner Signaturen usw LU e e e So erstellen Sie eine neue Webressource 1 Klicken Sie Neu 2 Definieren Sie einen Namen f r die Ressource unter ffentlicher Name 3 W hlen Sie das Dokumentbasisverzeichnis auf welches die Ressource zeigen soll 4 Klicken Sie OK 42 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 So testen Sie den Zugriff auf die neue Webressource 1 Starten Sie einen Browser 2 Geben Sie die Adresse der Webressource ein http lt UMS Server
204. zuf gen Hinzuf gen Li Automatische Aktualisierung URL http server 9080 cpf test inf Benutzername benutzer Passwort RR Initialisierung Aktion Aufr umen Aktion Abbildung 104 Downloadquelle definieren F r die bertragung stehen die gleichen Protokolle zur Verf gung wie auch im Firmwareupdate z B HTTP HTTPS FTP Als Ziel muss eine INF Datei angegeben werden welche wiederum ein mit bzip2 gepacktes tar Archiv referenziert Die Struktur der INF Datei ist dabei wie folgt INFO PART Headerinformationen file test tar bz2 Gepacktes tar Archiv Die zu bertragenden Dateien m ssen also zun chst in ein tar Archiv gepackt werden welches anschlie end mit bzip2 komprimiert wird Diese Datei wird in der INF Datei referenziert welche das Ziel der URL darstellt Das tar Archiv kann unter Windows z B mit dem Opensource Programm 7 Zip www 7 zip org erfolgen dieses Programm erlaubt auch die Komprimierung als bzip2 Unter Linux ist die Erstellung von tar und bz2 Dateien oft mit Bordmitteln m glich Dieses Verfahren erlaubt es die Datei en auf dem Server durch eine aktuelle Version zu ersetzen sodass der Thin Client beim n chsten Bootvorgang diese nachl dt Dazu muss in der INF Datei der Parameter Version erh ht werden 161 IGEL Technology GmbH IGEL Universal Management Suite v4 4 09 100 Im Anschluss an das Einh ngen bzw Aush ngen der Kundenpartition k nnen auto
Download Pdf Manuals
Related Search