Administratorhandbuch HP Session Allocation Manager (HP SAM) v.3.
© Copyright 2007-2010 Hewlett-Packard Development Company, L.P. Änderungen vorbehalten. Microsoft und Windows sind Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Die Garantien für HP Produkte werden ausschließlich in der entsprechenden, zum Produkt bzw. Service gehörigen Garantieerklärung beschrieben. Aus dem vorliegenden Dokument sind keine weiter reichenden Garantieansprüche abzuleiten.
Allgemeines VORSICHT! In dieser Form gekennzeichneter Text weist auf Verletzungs- oder Lebensgefahr bei Nichtbefolgen der Anleitungen hin. ACHTUNG: In dieser Form gekennzeichneter Text weist auf die Gefahr von Hardware-Schäden oder Datenverlust bei Nichtbefolgen der Anleitungen hin. HINWEIS: In dieser Form gekennzeichneter Text weist auf wichtige Zusatzinformationen hin.
iv Allgemeines
Inhaltsverzeichnis 1 Einführung ........................................................................................................................ 1 Was in dieser Version neu ist .................................................................................................... 1 Hauptmerkmale ....................................................................................................................... 2 Überblick ..............................................................................
Installieren des HP SAM Webservers und der SQL-Software ........................................................ 28 Benutzern Administratorzugang zu HP SAM gewähren ................................................ 31 Konfigurieren der HP SAM Systemeinstellungen .......................................................... 31 Konfigurieren von Secure Sockets Layer (SSL) ............................................................. 32 Installieren und Validieren der HP SAM Registrierungsdienst-Software .........
Konfigurieren von Sitzungszeitbeschränkungen für Remote-Sitzungen ............................................ 93 Sitzungszeitgeber für Linux ...................................................................................................... 95 Ressourcenreservierungen (auch bekannt als Zugriffsbeschränkungen) .......................................... 96 Vor Zuweisung authentifizieren ................................................................................................
viii
1 Einführung HP Remote Client-Lösungen dienen zur Unterstützung des Benutzers bei vielen verschiedenen Aufgaben, von sehr einfachen bis hin zu anspruchsvollen, professionellen und technischen Anwendungen. Gleichzeitig verleihen sie der IT größere Kontrolle über Technologieressourcen, vereinfachen das Desktop Management, erhöhen die Flexibilität und reduzieren in vielen Fällen die Gesamtunterhaltungskosten.
Funktion keine Auswirkungen auf Dedicated Resources (Reservierte Ressourcen) oder auf die entsprechenden Backup-Ressourcen oder Backup-Rollen. ● ● Zusätzlicher Support: ◦ Linux RHEL6 auf Zugangsgeräten und -ressourcen ◦ Ressourcen von VMware Virtual Machine Linux ◦ HP T5740e (WES7) Thin Clients ◦ Microsoft SQL 2008 R2 Steuerung der Linux-Ressourcen über die HP SAM-Verwaltungskonsole: ◦ SAM 3.
● Anpassbare Verwaltungsstufen ● Berichte zur Verwendungs- und Kapazitätsplanung ● Dedizierter Benutzer/Dediziertes Display zur Abbildung der Rechnerressourcen Überblick HP SAM ermöglicht die automatische Bereitstellung von Remote-Rechnerressourcen an Benutzer. Abbildung 1-1 HP SAM Konfiguration HP SAM kann so konfiguriert werden, dass ein Benutzer eine Verbindung zur Desktop-Sitzung einer bestimmten Remote-Rechnerressource herstellen kann (identifiziert durch Hostname oder IP-Adresse).
Funktionsweise von HP SAM 1. Wenn ein Benutzer an einem Zugriffsgerät (Desktop, Notebook, Thin Client) eine Desktop-Sitzung anfordert, sendet der HP SAM Client eine Anfrage an den HP SAM Server. a. Bei entsprechender Konfiguration unterstützt HP SAM einen Server-Failover. Wenn der HP SAM Webserver nicht reagiert, sendet der HP SAM Client die Anfrage an den nächsten HP SAM Webserver in der Liste. b. Der HP SAM Client sendet den Benutzernamen und die Domänendaten an den HP SAM Server. 2.
6. Sobald der Benutzer sich anmeldet, benachrichtigt der HP SAM Registrierungsdienst auf der Rechnerressource den HP SAM Webserver. 7. Sobald der Benutzer die Verbindung trennt oder sich abmeldet, aktualisiert der HP SAM Registrierungsdienst den HP SAM Webserver mit den neuen Informationen.
6 Kapitel 1 Einführung
HP SAM Software-Komponenten Im Folgenden werden die wichtigsten Komponenten von HP SAM aufgelistet. ● HP SAM Client – Der HP SAM Client wird auf dem Zugriffsgerät ausgeführt und zeigt die vom Benutzer verwendete Oberfläche an, um eine Verbindung vom Client zu einer Rechnerressource anzufordern. Wenn der Benutzer eine Verbindung anfordert, sendet der HP SAM Client diese Anfrage zur Ausführung an den HP SAM Server.
Häufige Aufgaben Einrichtung des HP SAM 8 1. Installieren Sie HP SAM. Siehe „Installation“ auf Seite 27. 2. Fügen Sie Benutzer hinzu. a. Fügen Sie neue Benutzer hinzu. Siehe „Hinzufügen neuer Benutzer“ auf Seite 70. b. Erstellen Sie Administratorgruppen, weisen Sie Benutzer zu und passen Sie Berechtigungen an. Siehe „Administrative Berechtigungen verwalten“ auf Seite 64. 3. Erstellen Sie eine Richtlinie. Siehe „Erstellen oder Aktualisieren einer Richtlinie“ auf Seite 78. 4.
Einrichten eines Benutzers mit einer dynamischen Ressource HP SAM ermöglicht die dynamische gemeinsame Nutzung von Rechnerressourcen durch mehrere Benutzer. Abbildung 1-2 Dynamische Verbindung – Beispiel In Abbildung 1-2, „Dynamische Verbindung – Beispiel“, auf Seite 9 müssen wir der Benutzerin Mai den Zugriff auf Rechnerressourcen gewähren. Es wurde eine Gruppe aus drei Blade Workstations erstellt, die jeweils so konfiguriert sind, dass sie die Rolle „abcde“ unterstützen.
Einrichten eines Benutzers mit statischen (dedizierten) Ressourcen Durch die Zuweisung dedizierter (statischer) Ressourcen können eine oder mehrere Rechnerressourcen einem Benutzer zugewiesen werden. Außerdem können eine oder mehrere Rechnerressourcen als Sicherung zugewiesen werden. Durch die Unterstützung von statischem Roaming können Benutzer von anderen Standorten aus arbeiten.
Konfigurieren eines Monitorlayouts für einen Benutzer HP SAM ermöglicht es dem Benutzer, eine Verbindung zu mehreren Computern herzustellen, um dadurch gleichzeitig ablaufende Remote-Sitzungen zu erstellen. Ressourcen können dem Benutzer entweder über statische Zuweisung oder durch Zuweisung zu dem Benutzer zugeordneten Rollen zur Verfügung gestellt werden.
HINWEIS: Versätze werden nur bei Verwendung des RGS-Protokolls berücksichtigt. Sitzungen, die das RDP-Protokoll verwenden, sind in der Standardanzeige normalerweise übereinander dargestellt. Durch die Unterstützung von Roaming können Benutzer von anderen Standorten aus arbeiten. Wenn Lee sich von einem anderen Client aus anmeldet, können die unterschiedlichen Anzeigekonfigurationen auf dem Client-Desktop gestaffelt werden, um vollen Zugang mit weniger Monitoren zu ermöglichen.
2 Anforderungen HP SAM – Hardware- und Softwareanforderungen Architekturempfehlungen und optimale Vorgehensweisen zur Einrichtung einer HP SAM Umgebung Bestimmung der Servergröße Im Allgemeinen kann der HP SAM Server eine theoretische Höchstzahl von 40.000 Benutzern und Ressourcen verwalten. ● Dieser Wert stützt sich auf die Annahme, dass innerhalb eines 30-Sekunden-Fensters nicht mehr als 1 % der Benutzer einen Verbindungsversuch unternimmt.
erworben werden muss. HP empfiehlt jedoch aus folgenden Gründen, Datenbank und Webserver auf separaten Servern zu betreiben: ● Die Wiederherstellung nach Hardwareausfällen geht schneller. ● Wenn die Größe und die Anzahl der Standorte einer Implementierung zunimmt, gibt es in der Regel mehrere HP SAM Webserver, jedoch nur eine zentrale HP SAM SQL-Datenbank.
Datenbankadministratoren können die Leistung der HP SAM Datenbank durch zwei Maßnahmen optimieren: ● Sie können einen SQL-Wartungsplan entwickeln. Dieser beinhaltet auch die Sicherung der HP SAM Datenbank und die Verkürzung von verwaisten Transaktionsprotokollen in der LDF-Datei. Bei der Datenbanksicherung werden die verwaisten Transaktionen zwar verkürzt, aber die Größe der LDF-Datei wird dadurch nicht verringert.
Mehrere SQL-Datenbanken In der Regel nutzen alle HP SAM Server gemeinsam eine einzige SQL-Datenbank. Nur in bestimmten Situationen ist es sinnvoll, mehr als eine bestimmte SQL-Datenbank zu verwenden: ● Wenn Benutzer und Ressourcen in voneinander getrennten Supportbereichen verwaltet werden können und keine Migration der Benutzer zwischen diesen Bereichen erforderlich ist. ● Wenn die Benutzerzahl 40.000 übersteigt.
Softwareanforderungen für HP SAM Webserver HINWEIS: Die HP SAM Webserversoftware wird auf Servern, auf denen Windows 2008 R2 Server läuft, nicht unterstützt. Dieses Betriebssystem ist nicht als 32-Bit-Edition verfügbar, und die HP SAM Webserversoftware lässt sich nicht unter einem 64-Bit-Betriebssystem ausführen.
HP SAM SQL-Datenbankserver – Hardwareanforderungen Wenn Sie bereits über einen SQL-Datenbankserver verfügen, können Sie die HP SAM Datenbank auf demselben Server installieren. Es empfiehlt sich jedoch, die HP SQL-Datenbank auf einem separaten Server zu installieren, um die Umgebung in Zukunft besser skalieren zu können. Die Lastverteilung nach diesem Verfahren können Sie den Darstellungen möglicher Konfigurationen entnehmen.
HP SAM – Hardware- und Softwareanforderungen 19
20 Kapitel 2 Anforderungen
HP SAM – Hardware- und Softwareanforderungen 21
HP SAM SQL-Datenbankserver – Softwareanforderungen Mindestanforderungen: Eine der folgenden Anwendungen muss installiert sein: ● Microsoft SQL Server 2005 Enterprise, Standard oder Express Edition mit Service Pack 1 oder Service Pack 2 ● Microsoft SQL Server 2008 Standard oder Enterprise Edition ● Microsoft SQL Server 2008 R2 Standard oder Enterprise Edition HP empfiehlt Microsoft SQL Server 2005 oder 2008 Standard oder Enterprise Edition.
Anforderungen für den HP SAM Registrierungsdienst Hardwareanforderungen ● HP Blade-PC HINWEIS: Linux wird auf HP Blade-PCs nicht unterstützt. ● HP Blade Workstation-Reihe ● HP Personal Workstation ● Virtuelle Maschine auf VMware ESC vSphere 4.X HINWEIS: Die Hardwareanforderungen für die Ausführung von virtuellen VMware-Sitzungen mit VMware sind in der Dokumentation von VMware angegeben.
Thin Client Hardwareanforderungen ● HP Compaq t5720 Thin Client (mit Windows XP Embedded-Betriebssystem) ● HP Compaq t5730 Thin Client (mit Windows XP Embedded-Betriebssystem) ● HP Compaq t5730w (mit Windows Embedded Standard (WES) als Betriebssystem) ● HP t5630 Thin Client (mit Windows XP Embedded-Betriebssystem) ● HP t5630w (mit Windows Embedded Standard (WES) als Betriebssystem) ● HP t5740 Thin Client (mit Windows Embedded Standard (WES) als Betriebssystem) ● HP t5740e (mit Windows Embedded
Installieren und aktivieren Sie eines der folgenden Betriebssysteme: ● Windows XP Professional, 32-Bit oder 64-Bit, mit Service Pack 2 oder 3 HINWEIS: Von Zugangsgeräten mit Windows XP 64-Bit aus kann der HP SAM-Client keine Verbindung mithilfe der vorinstallierten Version von RDP herstellen. Das liegt am Speicherort (\windows\system32) der Protokolldateien für das vorinstallierte RDP.
Weitere Anforderungen Erstellen eines Dienstkontos Der HP SAM Webserver muss unter einem Domänenbenutzerkonto ausgeführt werden, mit dem die HP SAM Dienste auf dem lokalen Server ausgeführt werden können. ● Erstellen Sie das Konto vor der Installation der HP SAM Serveranwendung. ● Ändern Sie den Namen und das Passwort für dieses Konto so selten wie möglich, um Unterbrechungen von HP SAM zu minimieren. ● Fügen Sie das Konto zur lokalen Server-Administratorgruppe auf allen HP SAM Webservern hinzu.
3 Installation Installationsreihenfolge Neuinstallation Bei Neuinstallationen wird folgende Installationsreihenfolge empfohlen: 1. „Installieren des HP SAM Webservers und der SQL-Software“ auf Seite 28 2. „Installieren und Validieren der HP SAM Registrierungsdienst-Software“ auf Seite 32 3. „Installieren und Validieren der HP SAM Client-Software“ auf Seite 37 4. „Bereitstellen des HP SAM Registrierungsdienstes auf allen HP SAM Rechnerressourcen“ auf Seite 56 5.
Truncate Table History d. Klicken Sie auf Ausführen. Im Meldungsbereich sollte Befehl(e) wurde(n) erfolgreich abgeschlossen angezeigt werden. 2. 3. Verkleinern Sie die Datenbank: a. Öffnen Sie SQL Server Management Studio, und erweitern Sie den Ordner „Datenbanken“. b. Klicken Sie mit der rechten Maustaste auf SAM-Datenbank, und wählen Sie Tasks > Verkleinern > Dateien aus. c. Wählen Sie in der Liste Dateityp die Option Daten aus. d.
HINWEIS: Bei HP SAM können mehrere HP SAM Webserver auf eine einzige Datenbank verweisen. Alle HP SAM Webserver bieten den gleichen Funktionsumfang. Sie können HP SAM so konfigurieren, dass zwischen den Servern ein wechselseitiger Lastausgleich erfolgt und die Server als Failover-Server agieren. Darüber hinaus kann jeder Server unabhängig automatisierte Aufgaben ausführen, z. B. das Synchronisieren von Rechnerressourcen oder das Löschen von HP SAM Systemprotokolldaten aus der HP SAM Datenbank.
ACHTUNG: Löschen Sie bei einem Upgrade HP SAM Website nicht aus dieser Liste, wenn die HP SAM Website und die SQL-Datenbank weiterhin auf demselben Server installiert sein sollen. Durch das Löschen des Eintrags für die HP SAM Website wird die HP SAM Website vom Server entfernt. 6. Verwenden Sie den Standardinstallationsordner, oder klicken Sie auf die Schaltfläche Durchsuchen, um den Ordner zu ändern. Klicken Sie auf Weiter, um fortzufahren. 7.
- Vom Webserver (TCP/ALLE) zu den Blades (TCP/139-RPC) - Vom Webserver (UDP/47777) zu den Blades (UDP/47777-Benutzerdefiniert) ● SQL-Server (nur wenn die Ausführung nicht auf demselben Rechner erfolgt wie dem Webserver) ◦ Eingehend: Vom Webserver (TCP/ALLE) zu SQL_Server (TCP/1433) ◦ Ausgehend: Keine 15. Auf einem HP SAM-Server ist ASP.NET 2.0 erforderlich. Wenn noch weitere Versionen installiert sind, aktivieren Sie die Properties (Eigenschaften) der HP SAM-Website.
Konfigurieren von Secure Sockets Layer (SSL) SSL: Sie können SSL auf dem HP SAM-Webserver konfigurieren (einschließlich der Installation eines Zertifikats), um Ihr Passwort und Ihre Browsersitzung zu verschlüssseln, wenn Sie sich bei der HP SAMVerwaltungskonsole anmelden.
an. Wenn Sie Linux verwenden, geben Sie im Terminal den folgenden Befehl ein: /etc/init.d/daesvc stop ● Passen Sie die .CFG-Datei des Dienstes an. Bearbeiten Sie die hpevent.cfg-Musterdatei. Informationen zum Anpassen dieser Datei finden Sie unter „Erstellen der Konfigurationsdatei für den HP SAM Registrierungsdienst“ auf Seite 33.
Sobald der Dienst die Datei gefunden hat, beendet er die Suche und extrahiert den Inhalt der Datei. Siehe die folgende Mustervorlage. Sie müssen den Abschnitt [WebServerList] aktualisieren. Der Abschnitt [RolesList] ist optional. Wenn der Abschnitt [RolesList] keine Informationen enthält, wird er in der HP SAM-Verwaltungskonsole ohne Rollen angezeigt. Die Rollen können mithilfe der HP SAMVerwaltungskonsole zugewiesen werden.
[RolesList] HINWEIS: Die Zuweisung von Rollen in der .CFG-Datei ist optional. Normalerweise werden Rollen über die Konfigurationsdatei zugewiesen, weil die Rolle bei dieser Methode automatisch registriert wird. Sind in der .CFG-Datei keine Rollen angegeben, so können Rollen mithilfe der HP SAMVerwaltungskonsole konfiguriert werden. Für weitere Informationen siehe „Bereitstellen des HP SAM Registrierungsdienstes auf allen HP SAM Rechnerressourcen“ auf Seite 56.
Starten/Neustarten des HP SAM Registrierungsdienstes Sie können den Dienst über das Dienste-Applet (Systemsteuerung > Verwaltung > Dienste) oder über die Befehlszeile starten oder anhalten. ● Im Dienste-Applet wird der Dienst als HP SAM Registrierungsdienst angezeigt. ● Außerdem können Sie den Dienst über die Befehlszeile durch Eingabe der folgenden Syntax starten bzw. anhalten: C:> net start daesvc und C:> net stop daesvc.
Installieren und Validieren der HP SAM ClientSoftware HP SAM umfasst folgende Clients: ● Internet Explorer-basierter Client ● Windows-basierter Client ● Blade Workstation Client-Reihe ● Linux-basierter Client Der HP SAM Client erfordert, dass RGS (auf dem Windows-basierten Client, der Blade Workstation Client-Reihe oder dem Linux-Client) und/oder Remotedesktopverbindung oder rdesktop für Linux (alle Clients außer der Blade Workstation Client-Reihe) auf dem Zugriffsgerät funktionieren.
Tabelle 3-1 HP SAM Client-Vergleich (Fortsetzung) Funktionen Internet Explorerbasiert Ausführung erfordert das Herunterladen von ActiveXSteuerelementen X Sprachen Englisch, Japanisch, Französisch, Deutsch, Koreanisch, Vereinfachtes Chinesisch Windows XP Embeddedbasiert Blade Workstation Client EmbeddedBetriebssystembasiert Linux-basiert Englisch, Japanisch, Französisch, Deutsch, Koreanisch, Vereinfachtes Chinesisch Englisch Englisch Internet Explorer-basierter Client Ein Zugriffsgerät kann über
Wenn die ActiveX-Steuerelemente von HP SAM bei einem Upgrade auf dem HP SAM-Webserver ersetzt werden, wird der HP SAM-Client bei der nächsten Verbindung des Zugangsgerätes zum HP SAM-Webserver automatisch auf die neuere Version aktualisiert. Die ActiveX-Steuerelemente von HP SAM unterstützen nur RDP 5.0, auch wenn RDP 6.0 oder höher oder RGS installiert ist.
4. Ändern Sie die entsprechenden Verbindungseinstellungen. 5. Klicken Sie auf Einstellungen speichern. 6. Speichern Sie die Konfigurationsdatei (hprdc.sam) am Standardspeicherort, sofern möglich (auf manchen Thin Clients kann diese Funktion gesperrt sein). Wenn Sie den HP SAM Client starten, werden Ihre gespeicherten Einstellungen wirksam. Durch manuelle Bearbeitung der .SAM-Dateien (Konfigurationsdateien) können Sie zusätzliche Einstellungen vornehmen. 1.
6. Klicken Sie auf Einstellungen speichern. Klicken Sie unter der Bestätigungsmeldung zum Speichern der Einstellungen auf OK. 7. Wählen Sie \etc. 8. Klicken Sie auf Speichern. 9. Klicken Sie auf Verbinden, um eine Verbindung herzustellen. 10. Wenn der HP SAM Client geschlossen ist, sollte er automatisch starten. Wenn er nicht startet, klicken Sie mit der rechten Maustaste, und wählen Sie Remote Graphics aus. Durch manuelle Bearbeitung der .
Durch manuelle Bearbeitung der .SAM-Dateien (Konfigurationsdateien) können Sie zusätzliche Einstellungen vornehmen. 1. Der HP SAM Verbindungsclient sucht zuerst nach der benutzerspezifischen .SAM-Datei hprdc.sam 2. Anschließend prüft er die Zugriffsgerätedatei /opt/hpsam/hprdc_accessdevice.sam. In der Zugriffsgerätedatei enthaltene Parameter ersetzen die Parameter in der zusammengeführten Datei oder werden dieser hinzugefügt. 3. Anschließend prüft der Verbindungsclient die Datei /opt/hpsam/hprdc_admin.
Durch manuelle Bearbeitung der .SAM-Dateien (Konfigurationsdateien) können Sie zusätzliche Einstellungen vornehmen. 1. Der HP SAM Verbindungsclient sucht zuerst nach der benutzerspezifischen .SAM-Datei hprdc.sam 2. Anschließend prüft er die Zugriffsgerätedatei /opt/hpsam/hprdc_accessdevice.sam. In der Zugriffsgerätedatei enthaltene Parameter ersetzen die Parameter in der zusammengeführten Datei oder werden dieser hinzugefügt. 3. Anschließend prüft der Verbindungsclient die Datei /opt/hpsam/hprdc_admin.
ACHTUNG: Das Feld DefaultInsecurePassword enthält unverschlüsselten Text und sollte nicht in einer Produktionsumgebung verwendet werden. 44 ● Debug – Ganzzahl, 0 oder 1. Wird der Wert auf 1 festgelegt, werden Debug-Protokolle zu Fehlerbehebungszwecken in der Datei /tmp/hprdc.log erfasst. Diese Option ist nur auf LinuxClients gültig. Der Standardwert lautet 0. ● Failover – ganze Zahl, 0 oder 1. Wenn der Wert 1 angegeben ist, wird die Failover-Funktion auf dem Zugangsgerät aktiviert.
● ConnectionBar.EnableDisconnectInstance – Ganzzahlwert, 0 oder 1. Bei Auswahl des Werts 1 wird die Schaltfläche Trennen in der Verbindungsleiste für jede Sitzung aktiviert. Der Standardwert lautet 1. ● ConnectionBar.EnableContextMenu – Ganzzahlwert, 0 oder 1. Bei Auswahl des Werts 1 wird per rechten Mausklick auf ein Sitzungsstatussymbol in der Verbindungsleiste ein Kontextmenü geöffnet.
● ConnectionBar.ShowLogoff – Ganzzahlwert, 0 oder 1. Bei Auswahl des Werts 1 wird beim Trennen der Verbindung eine Option zum Abmelden der Ressource angezeigt. Der Standardwert lautet 0. ● ConnectionBar.ShowReboot – Ganzzahlwert, 0 oder 1. Bei Auswahl des Werts 1 wird beim Trennen der Verbindung eine Option zum Neustarten der Ressource angezeigt. Der Standardwert lautet 0.
Smart Card-Einstellungen HINWEIS: Smart Card-Einstellungen sind für die Blade Workstation Client-Reihe und den Linux-Client nicht gültig. ● SmartCardAlways – ganze Zahl, 0 oder 1. Mit dieser Einstellung kann der Benutzer seine Zugangsdaten über eine Smartcard eingeben und sich anmelden. Wenn UiMode = 0 oder 1, kann sich der Benutzer mit einer Smartcard anmelden. Wenn UiMode = 2, muss sich der Benutzer mit einer Smartcard anmelden.
Workstation Client Embedded-Betriebssystem und beim Linux-Client wird dieser Wert (2) wie der Wert 1 behandelt. ● Banner – String-Wert. Ermöglicht das Laden einer bestimmten Datei als Banner-Bild im Hauptdialog des Zugriffsgeräts. Das Bild muss im Format Windows Bitmap (BMP) vorliegen. Die Angabe eines vollständigen Pfads ist erforderlich. Der Bannerbereich umfasst 385 x 60 Pixel und 24 Bit Farbtiefe. Wenn Sie eine Datei mit abweichender Auflösung angeben, wird sie an den Bannerbereich angepasst.
Feld sichtbar, kann aber nicht bearbeitet werden. Die über die Einstellung „DefaultDomain“ festgelegte Domäne ist stets in Kraft und kann vom Format UPN oder Domäne\Benutzername nicht außer Kraft gesetzt werden. Der Standardwert lautet 1. ● KioskMode – Ganzzahlwert. Nicht gültig für Blade Workstation Client-Reihe. Wenn ein anderer Wert als Null ausgewählt ist, wird die Benutzeroberfläche für die Verwendung in einer KioskModus-Umgebung geändert.
Richtlinieneinträge Durch manuelle Bearbeitung der .SAM-Datei können Sie Richtlinieneinträge festlegen. Diese Einstellungen müssen sich in einem Richtlinienabschnitt der .SAM-Datei befinden, beispielsweise [Local Area Network] oder [saved settings]. Diese Werte geben nur die Standardeinstellungen für die Benutzeroberfläche an. Werte, die der Benutzer in der Benutzeroberfläche ändert, sind wirksam. 50 ● Protocol – Ganzzahlwert, 0, 1 oder 3. Gibt das für die Verbindung zu verwendende Protokoll an.
● Compression – 0 oder 1. Bei Auswahl des Werts 1 ist die RDP-Komprimierung aktiviert. Dieser Wert wird nur für RDP-Verbindungen unterstützt. Der Standardwert lautet 1. ● Wallpaper – 0 oder 1. Bei Auswahl des Werts 1 wird das Hintergrundbild des Remote-Desktops angezeigt. Dieser Wert wird nur für RDP-Verbindungen unterstützt. Der Standardwert lautet 1. ● Connbar – 0 oder 1. Bei Auswahl des Werts 1 wird oben im Fenster eine kleine Leiste angezeigt.
ausgewählt ist, werden die Tasten auf dem Remote-Rechner in einer Vollbild-Sitzung behandelt. Dieser Wert wird nur für RDP-Verbindungen unterstützt. Der Standardwert lautet 2. 52 ● Height – Ganzzahlwert. Zusammen mit der Option Width wird die Größe des Fensters bestimmt. Der Standardwert lautet 600. ● Width – Ganzzahlwert. Zusammen mit der Option Height wird die Größe des Fensters bestimmt. Der Standardwert lautet 800. ● RgsWarningTimeout – Ganzzahlwert.
HINWEIS: Die Aktivierung oder Deaktivierung der Zwischenablage in der HP SAM ClientBenutzeroberfläche wirkt sich auf alle Sitzungen aus, die über den betreffenden Client verbunden sind. Die Einstellung für die Zwischenablage kann über HP SAM Richtlinien erzwungen werden. Wenn die Richtlinien Rollen zugeordnet sind und ein Benutzer mehrere Sitzungen gleichzeitig geöffnet hat, kann das Kopieren und Einfügen in einigen Sitzungen zulässig sein, in anderen dagegen nicht.
Es gibt drei Dateiebenen: ● Global: hprdc_admin.sam ● Lokal: hprdc_accessdevice.sam ● Persönlich: hprdc.sam Prioritätsreihenfolge: ● Die persönliche Datei wird zuerst gelesen. ◦ XPe: Beliebige Position im Dateisystem (Doppelklicken auf „hprdc.sam“) ◦ XPe-Suchpositionen in dieser Reihenfolge – sobald eine persönliche Datei gefunden wurde, wird die Suche gestoppt: %AppData%; Standardpfad unter XP: C:\Dokumente und Einstellungen\ \Anwendungsdaten\hprdc.sam.
Banner für rechtliche Hinweise Vor der Anmeldung kann so ein Haftungsausschluss angezeigt werden. Geben Sie der Datei den Namen Haftungsausschluss., und kopieren Sie die Datei in das entsprechende Verzeichnis (erstellen Sie den Ordner ggf. selbst). Dies sind die Standardpfade: ● ● Client-Zugriffsgerät: Nach der Installation des Banners für rechtliche Hinweise auf einem Zugriffsgerät wird das Banner nur auf diesem Zugriffsgerät angezeigt. Geben Sie der Datei den Namen Haftungsausschluss.
fi_FI.UTF-8 Finnisch – Suomi fr_FR.UTF-8 Französisch – Français de_DE.UTF-8 Deutsch it_IT.UTF-8 Italienisch – Italiano ja_JP.UTF-8 Japanisch ko_KR.UTF-8 Koreanisch nb_NO.UTF-8 Norwegisch – Norsk pt_PT.UTF-8 Portugiesisch – Português pt_BR.UTF-8 Portugiesisch (Brasilien) – Português do Brasil es_ES.UTF-8 Spanisch – Español es_MX.UTF-8 Spanisch (Lateinamerika) – América Latina sv_SE.UTF-8 Schwedisch – Svenska de_CH.UTF-8 Swiss-German -- Deutsch (Schweiz) tr_TR.
Bereitstellen der HP SAM Client-Software auf allen HP SAM Zugriffsgeräten Für die Bereitstellung des Internet-Explorer-basierten HP SAM-Clients müssen Sie Ihrer Benutzer anweisen, die HP SAM-Server-Website(s) aufzurufen, die Sie eingerichtet haben. Wenn das Zugriffsgerät zum ersten Mal auf den HP SAM Server zugreift, muss es zwei ActiveXSteuerelemente installieren (HP SAM Web Client Utility Class und Microsoft RDP Client Control). Der Installationsort für diese Steuerelemente ist der Ordner %SystemRoot%\Dow
4 Verwaltung Anmelden Geben Sie in der Adresszeile in Internet Explorer den Namen des HP SAM-Webservers ein, gefolgt von dem Ausdruck „/manage“ am Ende der URL (Beispiel: http://HPSAMservername/manage). Verwenden Sie „https:“, sofern die HP SAM-Verwaltungskonsole so konfiguriert wurde, dass SSL erforderlich ist. Wenn SSL konfiguriert ist und eine Sicherheitsmeldung zum Zertifikat angezeigt wird, klicken Sie auf Ja.
Auswählen von mehr als einem Element Die obere linke Seite des Ergebnisrasters enthält ein Kontrollkästchen. ● Wenn Sie alle Elemente auf allen Seiten und nicht nur auf der angezeigten Seite auswählen möchten, aktivieren Sie dieses Kontrollkästchen. ● Wenn Sie alle Felder auf allen Seiten und nicht nur auf der angezeigten Seite deaktivieren möchten, deaktivieren Sie dieses Kontrollkästchen.
HINWEIS: Nach dem Klicken auf Speichern können Sie Benutzerattribute, z. B. Administratorgruppen, festlegen. Sie haben auch die Möglichkeit, dedizierte Ressourcen automatisch zuweisen zu lassen. Wenn ein Benutzer bereits in HP SAM aufgenommen wurde, werden seine Attribute an die hier vorgenommenen Einstellungen angepasst. Hinzufügen von Sicherheitsgruppen oder organisatorischen Einheiten zur HP SAM Administratorgruppe So fügen Sie viele Benutzer hinzu: 1.
3. Aktivieren Sie das Kontrollkästchen neben den gewünschten Namen. 4. Wenn Sie Benutzer oder Gruppen unwiderruflich aus dem System löschen möchten, wählen Sie in der Liste Operation die Option Löschen aus, und klicken Sie auf Los. 5. Wenn Sie Benutzer oder Gruppen aus der HP SAM Administratorgruppe entfernen möchten, ohne sie aus dem System zu löschen, führen Sie die folgenden Schritte aus: a.
Registerkarten in der HP SAM-Verwaltungskonsole Registerkarte „Home“ Wenn Sie sich bei HP SAM anmelden, wird als Startseite standardmäßig die Seite „Home“ angezeigt. HP SAM zeigt als Überblick für den Administrator eine Momentaufnahme über den aktuellen Status der Ressourcen an, gruppiert nach Rollen. Registerkarte „Benutzer und Rollen“ Auf der Registerkarte Benutzer und Rollen können Rollen und die Benutzerzugriffsliste verwaltet werden.
- Aktuell aktive Verbindungen bleiben bestehen. - Nicht verbundenen Benutzern wird nicht gestattet, für ihre getrennten Sitzungen erneut eine Verbindung herzustellen. ● Spalte Öffentlich: ◦ Ist die Spalte aktiviert, steht die Rolle allen Benutzern in Active Directory zur Verfügung. ◦ Ist die Spalte nicht aktiviert, steht die Rolle nur den Benutzern in der Zugriffsliste der betreffenden Rolle zur Verfügung. ◦ Sie können die Einstellung ändern.
HINWEIS: Der HP SAM Administrator oder Domänenadministrator verfügt über umfassende Berechtigungen für alle Systemgruppen auf dem HP SAM Server. ● Spalte Systemgruppe: Eine Liste aller Systemgruppen. ● Spalte Beschreibung: Sie können die Beschreibung für jede Systemgruppe ändern, wenn der Name selbst keine eindeutige Erklärung bietet, oder wenn Sie die Gruppe von anderen Systemgruppen stärker abgrenzen möchten.
So nehmen Sie Änderungen an einer Administratorgruppe vor: 1. Wählen Sie die Gruppe, die Sie ändern möchten, durch Klicken auf den GruppennamenHyperlink aus. 2. Nehmen Sie die erforderlichen Änderungen vor. 3. Um Werte der verschiedenen Kategorien zu ändern, wählen Sie eine Kategorie aus der Liste Kategorie aus und nehmen im Bereich Berechtigungen die gewünschten Berechtigungsänderungen vor. Wiederholen Sie diesen Vorgang für jede Kategorie, in der Sie Änderungen vornehmen möchten. 4.
So weisen Sie Attribute zu Auf dieser Seite können Sie die einem Benutzer zugewiesenen Rollen und Systemgruppen ändern, eine Richtlinie zuweisen und einem Benutzer eine Administratorgruppe zuweisen. So weisen Sie einem Benutzer Attribute zu: 1. Geben Sie die entsprechenden Filteroptionen ein (filtern Sie beispielsweise die Rolle aus der Liste aus). 2. Klicken Sie auf Suchen. 3. Wählen Sie das Kontrollkästchen neben dem/den gewünschten Namen aus. 4.
HINWEIS: Einem Vorlagenbenutzer muss ein statisch zugewiesenes Blade in einer Rolle zugeordnet sein, und die Rolle muss genügend verfügbare Ressourcen für die Benutzer während der automatischen Zuweisung statischer Ressourcen enthalten. Wenn sich ein Blade-PC in einer dynamischen Rolle befindet und als dedizierte Ressource erneut einem Benutzer zugewiesen wird, kann dieser Blade nicht mehr einem anderen Benutzer in dynamischer Rolle zugewiesen werden, auch wenn der aktuelle Status Verfügbar lautet.
So wählen Sie eine Ressource aus: 9. a. Geben Sie die IP-Adresse oder den Hostnamen der Sicherungsressource ein, und klicken Sie dann auf Suchen. b. Wählen Sie die Ressource aus, die als Sicherung dienen soll, und klicken Sie auf Speichern. Klicken Sie zum Löschen des gesamten Inhalts dieser Zeile (dedizierte Ressourcen, Sicherungsrollen und Sicherungsressourcen) in der Spalte Operation auf Entfernen. 10. So entfernen Sie nur die Sicherungsressource oder -rolle: a.
So lassen sich Ressourcen automatisch über eine Rolle zuweisen 1. Klicken Sie auf Benutzer verwalten. 2. Suchen Sie nach Benutzern. 3. Aktivieren Sie die Kontrollkästchen neben den entsprechenden Namen. HINWEIS: Es können mehrere Benutzer ausgewählt werden. 4. Wählen Sie aus der Liste Operation den Eintrag Ressourcen zuweisen aus, und klicken Sie auf Los. 5. Wählen Sie Ressourcen über Rolle zuweisen aus. 6. Wählen Sie die Rolle aus der Liste aus. 7. Klicken Sie auf Weiter.
So ändern Sie die Monitorlayout-Konfiguration für die Benutzer 1. Aktivieren Sie das Kontrollkästchen neben dem entsprechenden Namen. 2. Wählen Sie in der Liste Operation den Eintrag Monitorlayouts zuweisen aus, und klicken Sie dann auf die Schaltfläche Los, um das Fenster Monitorlayout für zu öffnen, das die Monitorlayouts enthält, die dem ausgewählten Benutzer zugewiesen sind. 3. Klicken Sie auf den Link in der Spalte Monitor Layout ID. 4.
HINWEIS: Mit der Option Searching by Global Catalog (Globalen Katalog durchsuchen) werden alle Benutzer von externen Domains angezeigt. Benutzer von anderen Domains können mit der Option Global Catalog (Globaler Katalog) zu HP SAM hinzugefügt werden; allerdings können sie sich möglicherweise nicht anmelden, wenn die Einstellung External (Extern) auf der Seite Active Directory in der Registerkarte System Settings (Systemeinstellungen) nicht gewählt wurde. 4.
Registerkarte „Ressourcen“ In den folgenden Abschnitten wird erklärt, welche Optionen auf der Registerkarte Ressourcen zur Verfügung stehen. Verwalten von Ressourcen Die Suche zeigt standardmäßig alle Rechnerressourcen (z. B. Blade-PCs) an. Mithilfe der Filteroptionen können Sie die Anzahl der in der Liste angezeigten Ressourcen verringern. Die Filteroption basiert auf „UND“-Kombinationen. Je mehr Felder Sie angeben, desto stärker wird das Suchergebnis eingegrenzt.
Anzeigen von Detailinformationen Um einzelne Informationen über eine Ressource anzuzeigen, klicken Sie auf das Vergrößerungsglas in der Spalte Details. HINWEIS: Um anzuzeigen, wer gerade mit einer Rechnerressource verbunden bzw. nicht verbunden ist, bewegen Sie den Mauszeiger langsam über das Symbol unter der Spalte Status. Das mit dem Blade verknüpfte Benutzerkonto wird angezeigt.
Wenn Sie diese Option auswählen, wird das Fenster für die Ressourcen-Rollen-Zuweisung geöffnet. Verwenden Sie dieses Fenster, um primäre und alternative Rollen für die Ressource auszuwählen. Sie können in diesem Fenster auch neue Rollen erzeugen. HINWEIS: Nach der Zuweisung zu Rollen mithilfe der HP SAM-Verwaltungskonsole werden etwaige Änderungen der Rollen in der Konfigurationsdatei ignoriert.
So löschen Sie ein Zugriffsgerät HINWEIS: Ein Zugriffsgerät, das gerade verwendet wird, kann nicht gelöscht werden. 1. Geben Sie einen oder mehrere Parameter ein, und klicken Sie auf Suchen, oder klicken Sie direkt auf Suchen, um alle registrierten Zugriffsgeräte anzuzeigen. 2. Aktivieren Sie das Kontrollkästchen neben dem entsprechenden Zugriffsgerät. 3. Klicken Sie auf Löschen und anschließend auf OK.
So erstellen Sie ein Rechenzentrum 1. Klicken Sie auf Erstellen. 2. Geben Sie den Namen des Rechenzentrums und das Gehäusepasswort ein. 3. Klicken Sie auf Speichern. So ändern Sie ein Rechenzentrum 1. Klicken Sie auf einen Link in der Spalte Rechenzentrum. 2. Ändern Sie den Namen des Rechenzentrums und/oder das Passwort. 3. Klicken Sie auf Speichern. So fügen Sie einem Rechenzentrum Gehäuse hinzu 1. Aktivieren Sie das Kontrollkästchen für das entsprechende Rechenzentrum. 2.
Anpassung der Verbindungseinstellungen gestattet. Für bestimmte Einstellungen, die der Benutzer stets zum Herstellen der Verbindung benötigt, kann der Administrator über die Registerkarte Richtlinien erzwungene Einstellungen definieren.
Tabelle 4-1 Beispiel für eine effektive hierarchische Richtlinie (Fortsetzung) Parameter Global Rolle OU SG1 SG2 Benutzer Effektiv P5 ON/No Overrides Allowed OFF/No Overrides Allowed Nicht zugewiesen Nicht zugewiesen Nicht zugewiesen Nicht zugewiesen ON ON OFF ON OFF ON Nicht zugewiesen OFF 3 P6 1 2 3 Die Reihenfolge der Richtlinienzuweisung lautet Benutzer (höchste Ebene) > Sicherheitsgruppe > OU > Rolle > Globale Richtlinie (niedrigste Ebene).
HINWEIS: Sie können auch eine Rolle für den Benutzer auswählen, um die effektive Richtlinie basierend auf dieser Rolle anzuzeigen, da diese je nach Rolle des Benutzers unterschiedlich sein kann.
Registerkarte „Systemeinstellungen“ Mit dieser Registerkarte kann der Administrator einstellen, wie sich der HP SAM Server verhält. Allgemein Auf dieser Seite kann der Administrator die Einstellungen für das gesamte System definieren. Nehmen Sie die gewünschte(n) Veränderung(en) vor, und klicken Sie zum Übernehmen auf „Speichern“.
● Zeitbegrenzung für die Benutzeranmeldung – Die Anzahl an Sekunden, die ein Benutzer zum Anmelden zur Verfügung hat. Die Ressource wird während dieses Zeitraums keinem anderen Benutzer zugewiesen. Wenn die Zeit abläuft, bevor die Anmeldung erfolgt ist, wird die Rechnerressource wieder in der Liste verfügbarer Ressourcen angezeigt.
Web-Client Auf dieser Seite kann der Administrator die Einstellungen für den Web-Client festlegen. Führen Sie die gewünschten Änderungen durch und klicken Sie auf Save (Speichern), damit die Änderungen wirksam werden. 82 ● Zugriff aktivieren – Wählen Sie diese Option aus, um Benutzern die Möglichkeit zu geben, eine Desktop-Sitzung über den Internet Explorer-basierten Client anzufordern.
● Banner text (Banner-Text) – Wählen Sie die Sprache aus und geben Sie die entsprechende Meldung in das Feld ein, um die benutzerdefinierbare Meldung zu ändern, die für den Benutzer auf der HP SAM-Web-Client-Seite angezeigt wird. ● Smart Card ◦ Smart card login (Smartcard-Anmeldung) – Wählen Sie den Wert für die gewünschte Art der Anmeldung aus. - Disallowed (Nicht erlaubt) – Wählen Sie diese Option, um die Anmeldung mit Smartcard zu deaktivieren.
Erhöhen Sie den Wert nur, wenn Sie auf der HP SAM-Verwaltungskonsole auf der Seite Add New User (Neuen Benutzer hinzufügen) dazu angeleitet wurden.
Automatische Planungen HINWEIS: Diese Planungen befinden sich jetzt nicht mehr im oberen Menü, sondern auf der Seite Automatische Planungen. Planung der Ressourcensynchronisierung Um die Synchronisierung zum Erfassen der Offline-Ressourcen zeitlich zu planen, stellen Sie den Timer wie unten beschrieben ein, und klicken Sie auf Erstellen oder Aktualisieren. Bei normalem Betrieb der Ressourcen ist dies in der Regel nicht nötig.
● ● Geplanter Tag – Wählen Sie eine der folgenden Optionen aus: ◦ Täglich – Geben Sie die Anzahl der Tage ein, nach denen das Ereignis erneut auftreten soll. ◦ Wöchentlich – Geben Sie die Anzahl der Wochen ein, nach denen das Ereignis erneut auftreten soll und den/die Wochentag(e). Optionen löschen ◦ Einträge löschen, die älter sind als – Geben Sie den Zeitraum an (in Tagen), für den Einträge gespeichert bleiben, bevor sie gelöscht werden.
bei weniger als 30 Ressourcen Lizenzen für alle Ressourcen erworben werden. Es gibt kein Ablaufdatum für diese Testsoftware. Die HP SAM-Lizenzierung erfolgt je Ressource, nicht je Benutzer. In einer Umgebung, in der 300 Benutzer 100 Ressourcen gemeinsam nutzen, sind beispielsweise nur 100 lizenzierte Arbeitsplätze erforderlich. Wenn die Zahl der Ressourcen die Zahl der lizenzierten Arbeitsplätze überschreitet, wird auf der HP SAM-Verwaltungskonsole ein orangefarbenes Warnbanner angezeigt.
HP SAM verfügt über drei Berichtstypen: ● Bericht zum Ressourcenkapazitätsverbrauch – Diesem Bericht können Sie die Spitzenauslastung der Ressource in Prozent entnehmen und die Prozentwerte markieren, die einen bestimmten Schwellenwert übersteigen. ● Trendbericht zum Ressourcenkapazitätsverbrauch – Dieser Bericht enthält die aufgezeichneten Spitzenauslastungswerte der Ressource über einen bestimmten Zeitraum.
● Mindestens verfügbar – Dieser Wert stellt eine Ergänzung zu dem o. a. Prozentsatz dar und gibt im Einzelnen an, wie viele Ressourcen innerhalb der Rolle noch zur Verfügung stehen. ● Maximum verbraucht % – Dieser Wert gibt den höchsten Prozentsatz an Ressourcen an, die im ausgewählten Zeitraum genutzt wurden. ● Maximum verbraucht – Dieser Wert stellt eine Ergänzung zu dem o. a. Prozentsatz dar und gibt im Einzelnen an, wie viele Ressourcen innerhalb der Rolle genutzt wurden.
● Rohdaten einbeziehen – Wenn auch die Rohdaten in den Bericht mit aufgenommen werden sollen, aktivieren Sie das Feld Rohdaten einbeziehen. ● In neuem Fenster öffnen – Bei Auswahl dieser Option werden die Ergebnisdaten in einem neuen Browser-Fenster angezeigt. Ausgabebericht ● Diagramme für Mindestkapazität und maximale Kapazität – Diese Diagramme zeigen die Mindestanzahl an Blade-PCs, die in dem angegebenen Zeitraum zur Verfügung standen, und die Höchstanzahl der benutzten Blade-PCs an.
● Öffentliche Rolle – Grenzen Sie die Daten auf Rollen ohne Zugangsbeschränkung für Benutzer (Ja) oder Rollen mit Zugangsbeschränkung (Nein) ein, oder ignorieren Sie diese Markierung durch Auswahl von Beide. ● Rollen – Zeigen Sie nur Daten zu den ausgewählten Rollen an. Wenn Sie diese Option wählen, grenzt das System die Auswahl anhand der zuvor von Ihnen gewählten Auswahloptionen ein.
Sie können folgende vier Operationen ausführen: ● Ausgewählte speichern ● Gesamtes Protokoll speichern ● Ausgewählte löschen ● Gesamtes Protokoll löschen Einrichten der Smartcard-Anmeldung auf dem Zugangsgerät HINWEIS: RGS 5.1.3 oder höher ist für die Anmeldung mit RGS mithilfe von Smartcards erforderlich. Die Anmeldung mit SmartCard funktioniert nicht, wenn RGS Single Sign-on aktiviert ist.
7. Wenn Sie möchten, dass das System den HP SAM Client automatisch startet, wenn ein Benutzer eine Smart Card einsetzt, lesen Sie die Schritte a und b. (HINWEIS: Schritt a ist die Standardeinstellung.) a. Bearbeiten Sie für den Windows-basierten Client (Standardeinstellung) die Datei ‘ scwatch.cfg’ folgendermaßen: [scwatch] Action=c:\Program Files\Hewlett-Packard\HP Session Allocation Client\hprdcw32.exe ActionDir=c:\Program Files\Hewlett-Packard\HP Session Allocation Client\ – oder – b.
Die Sitzungs-Timer bestehen aus zwei Hauptelementen: ● Einem Dienstprogramm (HPCCIST.EXE und zugehörige Dateien), das zusammen mit dem HP SAM Registrierungsdienst auf der Ressource installiert wird. HPCCIST.EXE ist so konfiguriert, dass das Dienstprogramm zusammen mit Windows gestartet, jedoch nur dann weiter ausgeführt wird, wenn eine Richtlinie festgelegt ist, die dies verlangt. ● Eine administrative Vorlage für Active Directory-Gruppenrichtlinien, über die Sie HP CCI Session Timers aktivieren können.
Nachdem die administrative Vorlage in das Dienstprogramm „Gruppenrichtlinienverwaltung“ auf dem Domänencontroller importiert wurde, stehen drei neue Richtlinien zur Verfügung: ● Emulate Terminal Services Session Time Limits (Sitzungszeitbeschränkungen von Terminaldiensten emulieren) – Diese Richtlinie steuert, ob die HP Sitzungs-Timer-Dienstprogramme die Gruppenrichtlinien der Microsoft Sitzungs-Timer emulieren.
der Konfigurationsdatei geändert haben. Die Zeitgeber für den Status Active (Aktiv) und Active But Idle (Aktiv, aber im Leerlauf) trennen den Benutzer, wenn der Zeitgeber ausgelöst wird. Die Zeitgeber für Disconnect Session (Sitzung trennen) melden den Benutzer von der betreffenden Ressource ab, wenn sie ausgelöst werden. Alle Zeitgeber funktionieren nur, wenn sie über das HP RGS-Protokoll verbunden sind. Sie eignen sich nicht für den Gebrauch mit Ressourcen, auf denen die Anmeldung lokal erfolgen soll.
Reservierungen eingestellt sind). Ein Dialog warnt den Benutzer, bevor die Abmeldung erfolgt. Die Vorlaufzeit für diese Warnmeldung kann in den System Settings (Systemeinstellungen) auf der Seite General (Allgemein) der HP SAM-Verwaltungskonsole konfiguriert werden.
Vor Zuweisung authentifizieren Die Aktivierung dieser Funktion verbessert die Sicherheit. Der Benutzer wird aufgefordert, zur Authentifizierung durch Active Directory seinen Benutzernamen und sein Passwort am HP SAM Client einzugeben. Erst dann wird ihm eine Ressource zugeteilt oder eine Liste der Rollen und Ressourcen angezeigt.
A Firewall-Regeln In diesem Anhang finden Sie eine Auflistung der Regeln, die für die Kommunikation zwischen den verschiedenen Komponenten erforderlich sind. Die Werte in Klammern stellen Anschlüsse dar. BELIEBIG steht für einen beliebigen Anschluss auf dieser Komponente.
Ressourcen ● Eingehend: ◦ Vom Webserver (UDP/47777) zu den Ressourcen (UDP/47777-Benutzerdefiniert) ◦ Vom Webserver (TCP/ALLE) zu den Ressourcen (TCP/139-RPC) ◦ Von Clients (TCP/BELIEBIG) zu Ressourcen (TCP/3389–RDP) ◦ Von Clients (TCP/BELIEBIG) zu Ressourcen (TCP/42966–RGS) HINWEIS: Der Standard-RGS-Port ist TCP/42966; allerdings kann diese Einstellung in RGS 5.3 und höher geändert werden. Für nähere Informationen wird auf die RGSDokumentation verwiesen.
B Häufig gestellte Fragen (FAQ) Frage Antwort Warum müssen manche Benutzer auf dem HP SAM Client eine Rolle oder Ressource auswählen und andere nicht? Benutzer mit mehreren Rollen, müssen für die Verbindung eine Rolle auswählen. Benutzern mit nur einer Rolle wird dieser Bildschirm nicht angezeigt. Ein Benutzer, dem nur eine dedizierte Ressource zugewiesen wurde, muss keine Rolle auswählen.
102 Frage Antwort Warum muss mein Benutzer das Passwort bei jeder Anmeldung bei einer Rechnerressource zweimal eingeben? Dies darf eigentlich nicht vorkommen. Die Active-DirectoryPolicy verlangt, dass sich der Benutzer interaktiv auf dem Blade anmeldet. Deaktivieren Sie diese Policy, oder entfernen Sie das Password (Passwort)-Feld vom HP SAM-Client, indem Sie in der .SAM-Datei den Wert PasswordEnable=0 konfigurieren.
Frage Antwort Wie kann ich als http- und als https-Port für den HP SAMWebserver andere Werte als die Standardwerte 80 und 443 festlegen? Nachdem Sie den gewünschten Wert (TCP- und/oder SSLPorts) im Internet Information Services (IIS) Manager geändert haben, ändern Sie die CONNECTION.CONFIG-Datei. Diese befindet sich auf dem HP SAM-Webserver im Stammordner des HP SAM-Installationsverzeichnisses (normalerweise: c: \Programme\Hewlett-Packard\HP SAM). Bearbeiten Sie die Datei mit dem Editor.
Frage Antwort Wie lege ich für den HP SAM DatagrammKommunikationsanschluss einen anderen Wert als den Standardwert 47777 fest? Ändern Sie die Datei connection.config. Diese befindet sich auf dem HP SAM-Webserver im HP SAMInstallationsverzeichnis (normalerweise handelt es sich um den Pfad c:\Programme\Hewlett-Packard\HP SAM). Bearbeiten Sie die Datei mit dem Editor.
Frage Antwort Ich sehe eine allgemeine Fehlermeldung der HP SAMVerwaltungskonsole – wie kann ich genauere Informationen über den Fehler erhalten? Aus Sicherheitsgründen können Details zu manchen Fehlerarten nicht remote angezeigt werden. Wenn Sie den Fehler direkt auf dem HP SAM reproduzieren, können Sie die Details und einen Stack-Trace anzeigen, aus denen Sie ggf. die Ursache des Fehlers ersehen können.
Frage Antwort Die Benutzer erhalten die Meldung All resources are currently in use. Please try again later. (Alle Ressourcen sind derzeit besetzt. Bitte versuchen Sie es später erneut.), aber auf der HP SAMVerwaltungskonsole sieht es so aus, als gäbe es noch freie Ressourcen. Was sind die möglichen Ursachen hierfür? Aktualisieren Sie zunächst die Ressourcenliste in der HP SAMVerwaltungskonsole und prüfen Sie, ob Ressourcen in der Rolle (bzw.
Frage Antwort Warum wird einem Benutzer, dessen Sicherheitsgruppe HP SAM aus einer untergeordneten Domäne hinzugefügt wurde, die Fehlermeldung „Ihr Konto konnte keinen vorhandenen Benutzerrollen zugewiesen werden“ angezeigt? Dieser Fehler kann auftreten, wenn der Benutzer bei der Anmeldung bei HP SAM seinen Benutzernamen im Format UPN (Benutzer@Domäne.dom) eingibt. Bei Verwendung des UPN-Formats prüft HP SAM den globalen Katalog auf Gruppenmitgliedschaften in Active Directory.
C Registrierungsdienst – Fehlercodes Im Folgenden ist eine Liste mit möglichen Fehlern aufgeführt, die der Registrierungsdienst in das Ereignisprotokoll auf der Rechnerressource schreiben könnte. Wenn Sie ein Problem auf dem Blade feststellen, notieren Sie sich den Fehlercode und wenden Sie sich an das Support-Team. BC0001–Interner Fehler beim Zugriff auf WMI. Wenden Sie sich an Ihr HP SAM Support-Team. BC0002–Interner Fehler beim Zugriff auf WMI. Wenden Sie sich an Ihr HP SAM Support-Team.
BC0018–Interner Programmfehler. Wenden Sie sich an Ihr HP SAM Support-Team. BC0020–Speicherzuordnungsfehler. Schließen Sie andere Anwendungen, oder erhöhen Sie den verfügbaren Speicher. BC0021–Speicherzuordnungsfehler. Schließen Sie andere Anwendungen, oder erhöhen Sie den verfügbaren Speicher. BC0022–Speicherzuordnungsfehler. Schließen Sie andere Anwendungen, oder erhöhen Sie den verfügbaren Speicher. BC0023–Interner Fehler. Wenden Sie sich an Ihr HP SAM Support-Team. BC0024–Interner Fehler.
BC0044–Win32_ComputerSystem-WMI-Klasse konnte nicht gelesen werden. Wenden Sie sich an Ihr HP SAM Support-Team. BC0045–Win32_BaseBoard-WMI-Klasse konnte nicht gelesen werden. Wenden Sie sich an Ihr HP SAM Support-Team. BC0046–Win32_NetworkAdapterConfiguration-WMI-Klasse konnte nicht gelesen werden. Wenden Sie sich an Ihr HP SAM Support-Team. BC0047–Win32_NetworkAdapterConfiguration-WMI-Klasse konnte nicht gelesen werden. Wenden Sie sich an Ihr HP SAM Support-Team.
D Glossar Zugriffsgerät – Ein Gerät, z. B. ein Thin Client, das auf HP SAM zugreift, um eine Verbindung mit Rechnerressourcen herzustellen. Active Directory – Ein Microsoft Windows-Verzeichnisdienst, der die Informationen und Einstellungen eines Unternehmens in einer zentralen und organisierten Datenbank speichert, auf die zugegriffen werden kann.
Richtlinie – Eine Richtlinie definiert die Einstellungen, die der HP SAM Server für die Benutzer erzwingt. Sie bestimmt das Erscheinungsbild des Desktops, der Taskleiste, der Befehlseingabe, Verfügbarkeit von Ton usw. Es gibt fünf Richtlinienebenen: Global, Rolle, OU, SG, Benutzer (Benutzereinstellungen setzen SG-Einstellungen außer Kraft usw.). Öffentliche Rolle – Eine öffentliche Rolle ist allen Benutzern im Active Directory zugänglich. Registrierungsdienst – Auch als Blade Service bezeichnet.
Index A Active Directory 26, 83 ActiveX-Steuerelemente 38 Administrativ Berechtigungen 64 erforderliche Rechte zur Installation 26 Administrator Zugang, gewähren 31 Zugangsliste 59 Aktualisieren, Richtlinie 78 Allgemein 80 Ändern Monitorlayout 75 Monitorlayout-Konfiguration 70 Rechenzentrum 76 Zugriffsgerät 74 Ändern eines Monitorlayouts 75 Anforderungen Blade Workstation Client 25 Desktop- oder Notebook-PC 24 Domänenumgebung 16 Hardware und Software 13 mobiler Thin Client 24 Personal Workstation Client 25
ConnectionBar.ShowHardReboot 46 ConnectionBar.ShowLogoff 46 ConnectionBar.ShowOnDisconnec t 45 ConnectionBar.ShowReboot 46 ConnectionBar.
Hardwareanforderungen für Webserver 16 häufige Aufgaben 8 Installieren 27 Merkmale 2 RegistrierungsdienstAnforderungen 23 Softwareanforderungen für Webserver 17 SQL-Datenbank, Hardwareanforderungen 18 SQL-Datenbank, Softwareanforderungen 22 Überblick 4 HP Sygate Security Agent, aktivieren 102 HP ThinPro GT-Client 41 Keys 51 KioskMode 49 Kommunikationsanschluss, Wert ändern 104 Komponenten, Software 7 Konfiguration Datei 33 Einstellungen 43 Firewall 26, 30 HP SAM Systemeinstellungen 31 Optionen 43 Sitzungsz
R RDC-Einstellungen, nicht wirksam 101 RDP 3, 4 Rechenzentren Ändern 76 Erstellen 76 Gehäuse hinzufügen 76 Gehäuse löschen 76 Löschen 76 Regionalisierung 15 verwalten 75 Rechenzentrum erstellen 76 Referenzsuche (Feld) 83 Regel Einträge 50 hierarchisch, Tabelle 77 Regionalisierung von Rechenzentren 15 Registerkarten Benutzer und Rollen 62 Berichte 87 Home 62 Protokoll 91 Ressourcen 72 Richtlinien 76 Systemeinstellungen 80 Verwaltungskonsole 62 Registerkarte „Benutzer und Rollen“ 62 Registerkarte „Berichte“ 8
T Testen des Registrierungsdienstes 36 Themes 51 Thin Client Hardwareanforderungen 24 Softwareanforderungen 24 Thin Client, mobil Hardwareanforderungen 24 Softwareanforderungen 24 Titlebar Text 48 Trendbericht zum Ressourcenkapazitätsverbrauch 89 U Überblick, HP SAM 4 UILanguage 48 UiMode 47 Umgebung, Domänenanforderungen 16 Upgrade-Installation 27 URL, Internet Explorer-basierter Client 38 User Sign-in Time Out 81 V Validieren, HP SAM Registrierungsdienst-Software 32 Verbindung, keine 101 Vergleichen von C
