Anzeige
Anzeige
Software & Entwicklung
Artikel merken

Zentrale Verwaltung von Linux Desktop-Installationen: Desktop-Management mit Linux

Desktop-Management mit Linux – unmöglich oder gar eine Provokation? Nein, sagt eine aktuelle Veröffentlichung der Linux Solutions Group e.V. Es gibt verschiedene, auch linuxbasierte Lösungen für das Lifecycle-Management und die zentrale Verwaltung von Desktop-Systemen. Mit den Anforderungen und den am Markt verfügbaren Lösungen hat sich ein Team der LiSoG beschäftigt und ihre Ergebnisse zum LinuxTag 2007 veröffentlicht[1].

6 Min. Lesezeit
Anzeige
Anzeige

Die meisten Unternehmen stellen ihren Mitarbeitern PCs oder Notebooks als Computerarbeitsplätze für Office-Anwendungen, Internet und E-Mail zur Verfügung. Diese Systeme werden – abhängig von der Unternehmensgröße – von den Mitarbeitern selbst, einem verantwortlichen Mitarbeiter oder einer IT-Abteilung gepflegt. Diese Kollegen sorgen dafür, dass die installierte Software auf dem aktuellsten Stand bleibt.

Anzeige
Anzeige

Bei kleineren Installationen lassen sich diese Aufgaben manuell von Hand erledigen. Doch mit der Größe der zu betreuenden Desktop-Umgebung wächst mit der steigenden Anzahl auch der Aufwand für die Pflege der Systeme. Prinzipiell gleichen sich die Tätigkeiten bei unterschiedlichen Systemen, ob Windows, Linux oder Mac OS X. Auch wenn eine Fernadministration ohne weiteres machbar ist, muss sich der Administrator für die einzelnen Aufgaben mit jedem System verbinden.

Die Aufgaben eines Administrators zur Verwaltung der Desktop-Systeme im Unternehmen lassen sich prinzipiell in zwei Bereiche einteilen: Die Verwaltung der Computerarbeitsplätze und die Verwaltung der Benutzer.

Anzeige
Anzeige

Lifecycle-Management

Die Verwaltung der Computerarbeitsplätze lässt sich unter dem Begriff Lifecycle-Management zusammenfassen und umfasst im hier genannten Kontext den gesamten Lebenszyklus eines Computersystems in einer Firma, von der Anschaffung über die Nutzung bis hin zur Verschrottung. Über den gesamten Zeitraum bleibt nachvollziehbar, wo das System für welchen Zweck im Einsatz war, über welche Hardware es verfügte, welche Software installiert war und wann diese aktualisiert wurde. Das Lifecycle-Management beschränkt sich hierbei nicht ausschließlich auf Desktop-Systeme, sondern lässt sich auf andere Einsatzgebiete in der IT-Umgebung ausweiten.

Anzeige
Anzeige

Desktop-Management

Die Verwaltung der Benutzer umfasst neben den Benutzeridentitäten der Mitarbeiter im Unternehmen auch die Rechte und Rollen der digitalen Identität und unterliegt einem eigenen Lebenszyklus. Vereinfacht ausgedrückt, vereint Desktop-Management das Verwalten des Zyklus der Systeme und Benutzer unter einem Dach.

Das Thema Desktop-Management kommt aus dem Enterprise-Bereich, in dem
eine automatisierte Installation für eine verlässliche und
reproduzierbare Bereitstellung von Desktop-Systemen unabdingbar ist.
Dies gilt auch für ein Wiederaufsetzen nach einem Defekt. Neben der
reinen Installation muss auch die Konfiguration zentral verwaltet
werden können.

Anzeige
Anzeige

Desktop-Management steht für die automatisierte Installation ohne weitere Eingriffe eines Administrators. Nach Anmeldung am System durch den Anwender sollen individuelle Einstellungen automatisch erfolgen, um zum Beispiel einen sofortigen Zugriff auf E-Mail-Postfach, persönliche Daten, gemeinsam genutzte Datenbereiche sowie Drucker und benötigte Anwendungsprogramme zu ermöglichen.

Zur reinen Basiskonfiguration kommen noch weitere Aspekte hinzu. So ist generell der administrative Aufwand zu minimieren, gleichzeitig soll aber eine flexible Reaktion auf Veränderungen erfolgen können. Hierfür ist ein Verfahren zur Aktualisierung der Softwarekomponenten im Falle eines Fehlers oder bei Sicherheitsmängeln vorzusehen. Auch können sich Anforderungen ändern, sodass eine Nachinstallation oder eine Änderung der Konfiguration mit geringem Aufwand möglich sein muss.

Anzeige
Anzeige

Ziel einer solchen Vorgehensweise ist die Standardisierung des Computerarbeitsplatzes im Unternehmen, mit dem Effekt, den Administrationsaufwand und die Administrationskosten zu senken.

Desktop-Management mit Linux?

Die Linux Solutions Group e.V. geht der Frage nach, welche Lösungen für ein Linux-basiertes Desktop-Management verfügbar sind. Das Team hat sich dem Thema aus Sicht eines Administrators genähert und einen umfangreichen Anforderungskatalog zusammengestellt, der zur Basis für eine Marktübersicht und für Reviews der einzelnen Lösungen wurde. Der Fokus lag auf dem beschriebenen Lifecycle- und Desktop-Management.

So ist zum Beispiel die zentrale Administration eine wichtige Voraussetzung für eine effiziente Verwaltung von Computersystemen. Sie soll Kosten sparen und die Leistungsfähigkeit eines Desktop-Managements bei vertretbarem personellen Aufwand sichern. Die Administrationsumgebung soll zudem als „Single Point of Administration“ ein zentraler Punkt für Zuordnung oder Verwaltung der Ressourcen und Berechtigungen von Desktop-Systemen und deren Benutzern sein.

Anzeige
Anzeige

Wichtig bei der Administration von Computersystemen ist das Software-Management. Die zu installierende Software muss von einem Ort bzw. Medium bezogen werden können. Software-Repositories sind in diesen Fällen meist die Quelle der Softwarepakete. Ein Administrator muss in der Lage sein, die installierte Software stets mit den Repositories synchron zu halten. Er soll bei seiner Arbeit adäquat von Werkzeugen unterstützt werden.

Ein weiterer Aspekt des Desktop-Managements ist die Benutzerverwaltung, die eine komplexe Aufgabe im Bereich der System-Administration darstellt. Die Daten der Benutzerkonten müssen zentral hinterlegt werden, wofür meist ein auf LDAP basierender Verzeichnisdienst verwendet wird. Stichworte hierfür sind Kontoverwaltung, Account Self Service, Passwortverwaltung und Password Self Service.

Dies ist ein Teil der Anforderungen, die sich an ein Desktop-Management ergeben und die von den Lösungen der näher betrachteten Hersteller unterschiedlich umgesetzt wurden.

Anzeige
Anzeige

Und die Umsetzung?

Alle betrachteten Lösungen verfügen über eine meist webbasierte grafische Oberfläche, die einen plattformunabhängigen Einsatz seitens der Administrationsplattform ermöglicht. Sie erleichtern dem Administrator auch den Umgang mit Softwarepaketen. Eine Benutzerverwaltung ist nur in jenen Produkten integriert, die Desktop-Management ganz konkret ansprechen. Hierzu zählen die Anwendungen von Univention und Xandros. Auf dem Lifecycle-Management liegt der Fokus bei ASDIS, BMC, GONICUS, Novell, Network Competence Services (NWC) und Red Hat. Neben Ausrichtung und Architektur unterscheiden sich die Umgebungen vorrangig im Lizenzmodell. So stehen lediglich zwei Lösungen unter der GPL, jene von GONICUS und Univention. Beide setzen, wie auch Xandros, auf der Freien Distribution Debian GNU/Linux auf und unterstützen als Client die Distribution selbst oder deren Derivate.

Das System von Univention wird beispielsweise im Landkreis Friesland, bei Arcelor und im Kanton Solothurn eingesetzt. GOsa² von GONICUS spielt eine zentrale Rolle beim LiMuX Projekt der Stadt München und stellt dort die zentrale Infrastruktur für die Verwaltung der Clients bereit. ASDIS findet im Auswärtigen Amt, in Müller-Drogerie-Märkten, bei Banken wie Dresdner Bank, Deutsche Bank und Sparda Banken und bei der Deutschen Bahn vor allem für die Verwaltung von Geld- und Fahrkartenautomaten Verwendung.

Von acht im Review betrachteten Produkten basieren fünf auf Linux. Es versteht sich von selbst, dass die Distributoren zunächst ihre Clients mit ihren Desktop-Management-Lösungen unterstützen. Doch die Unterstützung für andere Distributionen wird ausgeweitet. So plant Xandros beispielsweise das Management von Novell SuSE Server und Red Hat über BridgeWays in ihr Produkt einzubauen. Auch bei GONICUS sind laut Hersteller prinzipiell alle Debian-basierten Distributionen über GOsa² verwaltbar, zum Beispiel auch Ubuntu. Die anderen drei im Review betrachteten Hersteller haben ihre Lösung zum Desktop-Management auf der Windows-Plattform um Management-Funktionalitäten für Linux erweitert.

Anzeige
Anzeige

Je nach Vorstellung und IT-Umgebung fallen die von der LiSoG aufgestellten Anforderungen unterschiedlich ins Gewicht. Ist beispielsweise bereits eine auf LDAP basierende Benutzerverwaltung vorhanden, vorzugsweise ein vollständiges Identity-Management, so ist eine Lösung für das Lifecycle-Management ausreichend. Existiert jedoch noch keine Benutzerverwaltung, so bietet die Einführung einer Desktop-Management-Lösung eine gute Möglichkeit, eine zentrale Benutzerverwaltung einzuführen, um mit verringertem Administrationsaufwand Administrationskosten zu sparen und das IT-Budget zu schonen.

Fazit

Mit dem hohen Durchdringungsgrad der PC-Unterstützung an Arbeitsplätzen aller Unternehmenskategorien sind auch die Anforderungen sehr unterschiedlich. Kaum eine Planung beginnt heute auf einer „grünen Wiese“. Die vorhandenen Rahmenbedingungen müssen mit einbezogen werden. Deshalb kann es auch keine einzelne, für alle Bereiche passende Lösung geben. Die untersuchten Programme unterscheiden sich zum Teil sehr deutlich in Bezug auf Einsatzbereich, Integrationsaufwand, Architektur, Komplexität und Kosten.

Bei der Auswahl des geeigneten Produkts spielt es eine Rolle, welche Umgebung aktuell eingesetzt wird, auch der Umfang der IT-Umgebung und Kenntnisstand des hauseigenen IT-Personals sind ausschlaggebend. Einige der untersuchten Lösungen können mit wenig Linux-Know-how eingesetzt werden. Andere richten sich an Microsoft-Anwender, die mehr oder weniger sanft in Richtung Linux gehen möchten.

Anzeige
Anzeige

Die prinzipielle Bereitstellung der Clients funktioniert bei allen Umgebungen architektonisch gleich über PXE-Boot. Je nach Fokus divergieren die weiteren Schritte für die Bereitstellung der Clients, sodass sich Anwender abhängig von ihren Anforderungen in einer der beschriebenen Lösungen wiederfinden können. Die Gespräche bei den Reviews haben auch gezeigt, dass die Hersteller ihre Produkte stetig weiterentwickeln, um auch jene Features einzubauen, die der Anforderungskatalog des Teams innerhalb der LiSoG aufgreift und die in den Produktfokus passen.

Insgesamt kann jedoch festgestellt werden, dass bereits ein lebendiges Marktsegment mit unterschiedlichen Desktop-Management-Lösungen für Windows- als auch Linux-Clients existiert. Zwar wird dieser Bereich primär von kommerziellen Anbietern abgedeckt, aber es gibt durchaus auch freie, unter der GPL stehende Projekte. Das Argument eines „fehlenden Desktop-Managements für Linux-Desktops“ ist somit entkräftet. Unter den gezeigten Produkten sollte es dem Anwender möglich sein, eine geeignete Lösung zu finden. Falls noch zusätzliche Anwendungen benötigt werden, kann auf die Erfahrungen der Experten aus dem Netzwerk der Linux Solutions Group zurück gegriffen werden.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Schreib den ersten Kommentar!
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige