WHITEPAPER WORKSPACE MANAGER

WHITEPAPER WORKSPACE MANAGER

Whitepaper Workspace Manager Aug 2008 Gepubliceerd door BRAIN FORCE Vendelier 69 3905 PD Veenendaal Nederland www.brainforce.nl Auteursrecht De informatie in dit document, met inbegrip van URL’s en andere internetverwijzingen, kan zonder bericht vooraf worden veranderd door BRAIN FORCE en dient slechts ter informatie. Het volledige risico voor het gebruik van dit document, of de resultaten die hierop worden gebaseerd, ligt bij de gebruiker. De gebruiker is verantwoordelijk voor naleving van alle van toepassing zijnde auteursrechten zoals bedoeld in de Auteurswet. Niets uit deze uitgave mag worden gereproduceerd, opgeslagen, of ter beschikking worden gesteld via een informatiesysteem, of in welke vorm of wijze dan ook (elektronisch, mechanisch, door fotokopie, opslag, of anders) worden verveelvoudigd voor enig doel, zonder geschreven toestemming van BRAIN FORCE. © 2008 BRAIN FORCE. Alle rechten voorbehouden. De namen van daadwerkelijke hierin vermelde bedrijven en producten kunnen de handelsmerken van hun respectievelijke eigenaars zijn.

MANAGEMENT SAMENVATTING Deze whitepaper beschrijft de werking van Workspace Manager, software van BRAINFORCE ontworpen om werkomgevingen (workspaces) op desktops en (terminal) servers onder controle te brengen en de beheerinspanning te verminderen. Systeembeheerders zijn hierdoor minder tijd kwijt aan het werkplekbeheer en het incident management. Gebruikers profiteren van een hogere beschikbaarheid van hun applicaties en een snellere werking van hun systeem. Workspace Manager is door BRAIN FORCE ontwikkeld om werkplekken te standaardiseren én toch maatwerk aan gebruikers(groepen) te kunnen bieden en de volgende toepassingen te realiseren: Centraal beheer van fysieke en virtuele werkomgevingen Gebruikers krijgen een omgeving op maat, met de applicaties die zij nodig hebben en hun eigen achtergrondafbeelding op het scherm, terwijl die omgeving wel centraal wordt beheerd.

Vervangen van complexe en arbeidsintensieve scripting

Systeem beheerders kunnen met Workspace Manager snel en eenvoudig wijzigingen in de IT-omgeving uitvoeren, zonder dat ze specifieke scripting kennis nodig hebben. Hierdoor kunnen ze hun interne klanten beter helpen en zijn ze minder tijd kwijt aan desktop- en incidentmanagement.

Beheren van gemengde Windows omgevingen en Citrix farms

Met Workspace Manager kunnen meerdere typen en varianten van besturingssystemen, bijvoorbeeld een Engels en een Nederlandse Windows XP versie, vanuit één centrale console worden beheerd en onderhouden. Dit bespaard tijd en maakt het beheer eenvoudiger omdat het niet meer nodig is om voor elk type werkstation en bijvoorbeeld taal van het besturingsysteem, verschillende scripts en Group Policy instellingen te gebruiken.

Nieuwe hardware en OEM-installaties automatisch afconfigureren

De standaard PC instellingen van het bedrijf worden sneller doorgevoerd op nieuwe hardware die standaard voorzien is van een Windows installatie, inclusief OEM licentie. De installatie hoeft niet onnodig verwijderd te worden en opnieuw te worden geïnstalleerd en ook overbodige applicaties die meegeleverd worden, kunnen automatisch worden verwijderd.

Flexibel werken: werkomgevingen automatisch laten aanpassen aan de situatie van gebruiker Workspace Manager maakt werkomgevingen locatie- en persoonsonafhankelijk en past de werkomgeving van gebruikers aan op hun situatie en het gewenste toegangsniveau, bijvoorbeeld overal op kantoor of thuis waar automatisch de printers binnen bereik beschikbaar worden gesteld.

Software on-demand beschikbaar stellen

Workspace Manager vult Microsoft SMS aan met de directe beschikbaarheid van software applicaties.

Meerdere typen virtuele applicaties distribueren Met Workspace Manager kunnen applicaties in meerdere distributieformaten (MSI, VMware ThinApp en Microsoft Application Virtualization) beschikbaar worden gesteld.

‘Gesloten’ en ‘open’ omgevingen beheren

Workspace Manager kan zowel gebruikt worden in open omgevingen als in gesloten omgevingen.

Wat doet Workspace Manager Het maakt het mogelijk om de configuratie, applicaties en gebruikersprofielen centraal te beheren. Dit kunnen fysieke of virtuele desktops en servers zijn. Gaat standaardisatie normaal gesproken ten koste van de flexibiliteit, Workspace Manager maakt het juist mogelijk om de werkomgeving aan te laten sluiten op de specifieke werksituatie van de gebruiker. Workspace manager is te gebruiken in organisaties waarin Windows clients, Terminal Servers en/of Citrix gebruikt worden in een Microsoft omgeving.

INHOUDSOPGAVE 1

INLEIDING

6

2

ACHTERGROND EN UITDAGINGEN

7

2.1 Een stap vooruit

8

2.2 Waarom Workspace Manager

8

2.3 Powermanagement

9

3

WORKSPACE MANAGER: WAT IS HET?

10

4

WORKSPACE MANAGER: WAT KAN HET?

11

4.1 Key Features

11

5

BRAIN FORCE WORKSPACE MANAGER: VOOR WIE IS HET?

12

6

BRAIN FORCE WORKSPACE MANAGER: HOE WERKT HET?

13

6.1 Filters 13 6.2 Containers

14

6.3 Taken 14 6.3.1

Drive Mapping

15

6.3.2

Environment Variable

15

6.3.3

Folder

15

6.3.4

Internet Snelkoppeling

16

6.3.5

Snelkoppelingen

16

6.3.6

MSI-bestanden

16

6.3.7

Printer Connecties

17

6.3.8

Programma

17

6.3.9

Registry waarde

17

6.3.10

Script

18

6.3.11

Msi shortcut

18

6.3.12

MSP

18

6.3.13

Windows folder settings

19

6.3.14

Vista folder settings

19

6.3.15

IE proxy settings

19

6.3.16

IE Homepage

20

6.3.17

SoftGrid Package

20

6.3.18

Message dialog

20

6.3.19

File Copy

21

6.3.20

Thinapp Package

21

6.3.21

MS-Dos Shortcut

21

6.4 Soorten Filters en Operators

22

7

8

6.5 Verhoogde rechten

24

6.6 Ontwikkelen / Testen / Acceptatie / productie

24

6.7 Volgorde van uitvoer

24

6.8 Rapportage en Zoeken

25

6.9 Logging van taken

25

6.10 Workspace Manager Client

26

6.11 Onder de motorkap: Workspace Manager

27

6.11.1

Workspace Manager Console

27

6.11.2

Workspace Manager Client Logging

27

6.12 De technische voordelen van Workspace Manager

29

WORKSPACE MANAGER EN BEHEER

30

7.1 Locked-down omgevingen

30

7.2 Workspace Manager in samenwerking met andere producten

30

7.2.1

Microsoft Windows Vista

30

7.2.2

Microsoft Windows XP

30

7.2.3

Microsoft Windows 2000 Professional

30

7.2.4

Microsoft Windows Server 2003 Terminal Services

31

7.2.5

Citrix Presentation Server

31

7.2.6

Microsoft Windows Server 2003/Active Directory

31

SYSTEM REQUIREMENTS

32

8.1 Management Console

32

8.2 Client 32 9

HOE VERHOUDT WORKSPACE MANAGER ZICH TOT…

33

9.1 Logon Management: Traditionele scripting

33

9.2 Logon Management: LogonProcessor

33

9.3 Desired State: Group Policies

34

9.4 Software Distributie: Group Policies

34

9.5 Software Distributie: SMS

34

9.6 Software Distributie: Scripting

35

9.7 MMC3.0

35

10 VOORBEELDSCENARIO’S

36

10.1 Klant heeft stabiele omgeving met een Kixtart logonscript

36

10.2 Klant heeft een gemengde omgeving

36

10.3 Klant migreert van een Novell NDS naar een Microsoft Active Directory

37

10.4 Klant heeft een Citrix farm bestaande uit 14 servers

38

10.5 Klant koopt pc’s welke al voorzien zijn van Windows Vista

38

11 OVER BRAIN FORCE

39

1

INLEIDING

BRAIN FORCE heeft een beheeroplossing ontwikkeld, waarmee werkomgevingen (workspaces) op desktops en (terminal) servers eenvoudig geconfigureerd kunnen worden. Dit kunnen fysieke of virtuele desktops en servers zijn. Het doel van BRAIN FORCE Workspace Manager is om in gestandaardiseerde IT-infrastructuur snel in te kunnen spelen op wijzigende behoeften van gebruikers. Workspace Manager biedt IT-beheerders een hulpmiddel om snel wijzigingen in de omgeving aan te kunnen brengen en alle werkplekken en gebruikersprofielen permanent up-to-date te houden. Workspace Manager zorgt ervoor dat een free-seating model met een persoonlijke omgeving per gebruiker eenvoudig te realiseren en te beheren is. Workspace Manager voert zijn acties uit wanneer de computer opstart, bij het aanmelden van een gebruiker, bij het maken of verbreken van een netwerkverbinding en bij het hervatten van een sessie op de computer. Workspace Manager is ideaal voor organisaties die de instellingen per PC, server en/of gebruiker eenvoudig centraal willen beheren zonder ingewikkelde scripting. Het biedt hen de mogelijkheid snel volledige controle te krijgen over het change management. Zowel bij de inrichting van een nieuwe omgeving als in een bestaande omgeving zal Workspace Manager zorgen voor een beheerbare werkomgeving. Workspace Manager bestaat uit een Management Console voor de beheerder(s), met daarnaast een ‘agent’ op iedere werkplek en/of server. Vervolgens kunnen configuratietaken centraal worden gedefinieerd, zoals: aanmaken van snelkoppelingen, drive- en printerconnecties, installatie van MSI, VMware ThinApp (Thinstall), Microsoft Application Virtualization (SoftGrid) of MSP-packages, wijzigingen in het register, opstarten van programma’s en instellingen van de Explorer. Workspace Manager biedt de mogelijkheid de IT-omgeving in groepen op te delen en taken per groep toe te wijzen. Taken worden uitgevoerd op basis van zelf samen te stellen filters, waarbij deze kunnen bestaan uit een groot aantal verschillende componenten, zoals het aanwezig zijn van specifieke bestanden, registersleutels en variabelen, of het lid zijn van een bepaalde groep. In deze whitepaper wordt verder ingegaan op de mogelijkheden en de werking van Workspace Manager. Aan de hand van praktijkvoorbeelden worden diverse scenario’s geschetst, waarin het product een zinvolle toevoeging op de bestaande of de in te richten omgeving is.

© 2008 | BRAIN FORCE Titel: BRAIN FORCE Workspace Manager

Pagina 6 van 40

2

ACHTERGROND EN UITDAGINGEN

Bij organisaties waar de IT-omgeving niet goed op orde is, zijn IT-beheerders de hele dag bezig met het oplossen van incidenten. Ze hollen van het ene probleem naar het andere. Daardoor hebben ze weinig tijd voor de optimalisatie van hun dienstverlening. Dat is niet meer van deze tijd. Tegen de achtergrond dat bedrijfskritische activiteiten sterk afhankelijk zijn van het functioneren van IT en IT op haar beurt talloze mogelijkheden biedt tot nieuwe en innovatieve manieren van werken, zoeken organisaties naar oplossingen voor een flexibele infrastructuur. Dit vergt planning van de IT-infrastructuur, die continu in beweging is. Het Infrastructuur Optimalisatie Model van Microsoft (IO-model) beschrijft stadia, waarin de ITinfrastructuur van een organisatie zich kan bevinden en geeft de mate van volwassenheid aan. De kracht van het IO-model is dat het de voorwaarden van de IT-infrastructuur, waaraan moet zijn voldaan om succesvol een volgende stap te maken, expliciet maakt.

Figuur 1 Het Infrastructuur Optimalisatie Model In de basisfase wordt de IT-infrastructuur op een ad-hoc wijze beheerd en is de beschikbaarheid sterk afhankelijk van individuele medewerkers. De kosten per werkplek zijn hoog en de IT-afdeling handelt reactief. Organisaties die zich in de gestandaardiseerde fase bevinden, kenmerken zich door een effectieve operationele controle door standaarden, richtlijnen en centrale servers. Er zijn duidelijke afspraken, waaraan de inzet van IT voldoet. De IT-afdeling heeft haar zaken op orde en handelt voorspelbaar. De kosten per werkplek liggen aanzienlijk lager dan in de basisfase, echter de service naar de gebruikers toe is nog steeds reactief en vergt veel handmatig werk. De introductie van IT-beleid, standaarden en procedures wordt door eindgebruikers beschouwd als een beperking in hun flexibiliteit en in sommige gevallen ook hun productiviteit.


Pagina 7 van 40

De stap naar de gerationaliseerde fase gaat gepaard met de inzet van technologische middelen, die het IT-beheer automatiseren en zijn afgestemd op de bedrijfsbehoeften. Werkplekken worden zero-touch uitgerold en zijn door middel van component gebaseerd beheer en deployment software flexibel aan te passen. Door de invoering van geautomatiseerde change management processen is er een sterke integratie met de gebruikersorganisatie en dalen de kosten per werkplek nog verder. Applicaties worden snel gepackaged en gedistribueerd naar gebruikers en voldoen aan de eisen en wensen van de organisatie. Vooral de korte reactietijden vergroten de tevredenheid van eindgebruikers. Waar in een gestandaardiseerde IT-infrastructuur de IT-afdeling haar eigen huishouding keurig op orde heeft maar de afstemming met de gebruikersorganisatie marginaal is, daar is in een gerationaliseerde omgeving sprake van een sterke integratie tussen IT en de eindgebruikers organisatie. In een gerationaliseerde ITinfrastructuur tillen de realisatie van proactieve processen, ondersteuning van het primaire proces van de organisatie en een hoge graad van automatisering de IT-infrastructuur naar een hoger plan. Er zijn nog weinig organisaties die zich volledig in de dynamische fase bevinden en waar IT als water uit de kraan stroomt. Hoewel de kosten per werkplek hier hoger liggen, wordt IT als een strategische asset ingezet en sterk ingegeven door de bedrijfsplannen.

2.1

EEN STAP VOORUIT

De oplossingen van BRAIN FORCE voor infrastructuur oplossingen zijn erop gericht organisaties een solide IT-infrastructuur te bieden en nieuwe technologie samenhangend in een korte oplevertijd succesvol aan te bieden. Al jaren worden IT-infrastructuren onder beheer gebracht door middel van standaardisatie- en rationalisatietrajecten. De daarvoor ontwikkelde best-practices voor onder andere de werkplek- en serverinrichting structureren de IT-omgeving, verschaffen de juiste technische hulpmiddelen en leveren procedures voor het beheer. Ten aanzien van Windows Vista becijferde Gartner onlangs: “It will cost less for organizations with well-managed PCs to migrate to Windows Vista than those whose PCs are less tightly managed.” i Door een strikte standaardisering van de configuratie wordt de IT-omgeving centraal gestuurd en onderhouden. Standaardisering en rationalisering van de te beheren objecten (onder andere: werkplekken, servers en applicaties) leidt tot flexibiliteit voor een organisatie en ruimte voor toepassing van nieuwe technologie. De succesvolle projecten (onder andere Windows Vista bij Vanboeijen, Exchange 2007 bij het Rijksmuseum Amsterdam en Forefront security bij het Tjongerschans) tonen dit aan. Standaardisatie van werkplekken is een van de grootste efficiency slagen, waarmee veel geld bespaard kan worden. Workspace Manager is een concreet softwareproduct voor automatisch werkplekbeheer, waarmee alle standaarden kunnen worden doorgevoerd en flexibel kan worden ingespeeld op wijzigende behoeften vanuit de gebruikers.

2.2

WAAROM WORKSPACE MANAGER

In veel organisaties wordt het beheer van de client-omgeving uitgevoerd middels verschillende tools, waaronder Group Policies, software distributie tools, disk-imaging oplossingen en logon scripts. Het nadeel van deze methoden is dat er specifieke kennis benodigd is, de gebruikte hulpmiddelen veel werk met zich meebrengen voor kleine wijzigingen en gebruiker- of groepspecifieke distributie vaak lastig te realiseren is. Gevolg is dat beheerders veel wijzigingen handmatig doorvoeren, veelal zonder dit te documenteren, en dat de beheertaken sterk persoons- en afdelingsafhankelijk zijn. In de meeste organisaties worden tijdens het aanmelden van een gebruiker scripts uitgevoerd om wijzigingen door te voeren en om de juiste gebruikersomgeving te creëren. Tijdens het aanmelden worden drive- en printerconnecties gemaakt, software updates uitgevoerd, de Windows-configuratie gewijzigd en/of programma’s uitgevoerd. Veelal wordt voor deze scripts gebruik gemaakt van zelfgemaakte VBScripting,


Pagina 8 van 40

KIX32 en/of Command-scripts. Omdat beheerders de logon scripts zelf schrijven is het ontwerp en onderhoud sterk afhankelijk van de persoon of de afdeling. De scripts vragen veel onderhoud en veel beheerders hebben moeite met de syntaxis van dergelijke scripts. Een fout tijdens het aanpassen van een script is daardoor snel gemaakt en heeft vaak direct gevolgen voor veel gebruikers. Hierdoor wordt de gebruiker belemmerd in het uitvoeren van zijn of haar werkzaamheden. De grootte en de complexiteit van de scripts bemoeilijken de prestaties en het onderhoud van het werkplekbeheer. Het duurt vaak lang voordat gebruikersbehoeften doorgevoerd kunnen worden. En niet zelden zorgt de inspanning om de scripts aan te passen ervoor dat wijzigingen dan toch maar handmatig doorgevoerd worden. Werkomgevingen gaan dan steeds meer van de standaarden verschillen, waardoor het werkplekbeheer op de langere termijn steeds ondoorzichtiger wordt. Alle taken in deze scripts worden uitgevoerd tijdens het aanmeldproces van de gebruiker. Door de omvang van de scripts duurt het inlogproces voor gebruikers vaak erg lang. Juist deze wachttijd wordt door veel gebruikers als zeer vervelend ervaren. Bovendien is een aantal zaken, zoals het instellen van een standaardprinter gebaseerd op de locatie van een werkstation, zeer moeilijk en weinig flexibel te regelen met deze scripts. Kortom, met het toenemende belang van directe beschikbaarheid van functionaliteiten, heeft scripting als methode om werkomgevingen te beheren haar grenzen bereikt. Workspace Manager vult de behoefte naar een hulpmiddel in om een werkomgeving eenvoudig, snel en gecontroleerd te kunnen aanpassen op de gebruikersituatie. Belangrijk hierbij zijn de prestaties voor de ervaring van de gebruiker, zoals de aanmeldtijd. Workspace Manager geeft de werkomgeving direct vrij aan de gebruiker en voert op de achtergrond de taken uit (controle en aanpassen).

2.3

POWERMANAGEMENT

Huidige werkstations en laptops bieden ondersteuning vanuit het powermanagement voor het ‘laten slapen’ van de pc, waarbij de gebruiker zijn pc dus niet meer volledig hoeft af te sluiten. Belangrijker daarbij is dat een gebruiker, zodra deze opnieuw gaat werken, zijn PC niet hoeft op te starten en zich niet opnieuw hoeft aan te melden. Dit bespaart de gebruiker veel tijd. Deze techniek wordt al volledig ondersteund door Windows XP en is zelfs het standaardgedrag van Windows Vista. Gevolg is dat de traditionele logonscripts niet meer worden uitgevoerd en de door de beheerder geprogrammeerde wijzigingen niet worden geïmplementeerd. Er ontstaat dus een leemte in het beheer. Workspace Manager is niet afhankelijk van alleen het aanmelden door een gebruiker, maar voert zijn acties uit op basis van een scala aan events. Zo is het bijvoorbeeld mogelijk om een update te installeren op een pc zodra deze beschikbaar is, maar kan ook automatisch de dichtstbijzijnde printer gekoppeld worden zodra een laptopgebruiker zijn laptop ergens binnen het bedrijf aan het netwerk koppelt. Met Workspace Manager hebben gebruikers dus zonder opnieuw de pc of laptop te restarten de beschikking over de correcte instellingen. Tevens is het mogelijk dat de gebruiker tijdens het werken zelf zijn instellingen opnieuw laat controleren en doorvoeren.


Pagina 9 van 40

3

WORKSPACE MANAGER: WAT IS HET?

BRAIN FORCE Workspace Manager stelt de beheerder in staat om met een grafische beheerconsole relevante zaken bij het beheren van een werkplek, of serverinrichting en gebruikersinstellingen centraal te regelen. Objecten die beheerd worden zijn onder andere (virtuele) werkplekken, laptops en (terminal) servers. De Workspace Manager Agent voert de gebruikersspecifieke taken uit. Computerspecifieke taken, zoals het installeren van een software-update, worden al uitgevoerd direct na het aanzetten van een werkomgeving. De gebruiker hoeft hier dus niet op te wachten. BRAIN FORCE Workspace Manager beperkt dus de wachttijd van een gebruiker tijdens het aanmelden en de inspanning om de scripts te beheren neemt af. Indien een actie wijzigingen in de configuratie aanbrengt, waarvoor de gebruiker zelf niet voldoende rechten heeft, kan deze actie uitgevoerd worden met verhoogde rechten, zonder dat de gebruiker misbruik van dit proces kan maken. In tegenstelling tot de standaardscripts wordt bij een actie, die niet correct kan worden uitgevoerd, de volgende actie gewoon gestart, zodat de gehele cyclus wordt doorlopen en niet halverwege wordt afgebroken. De gebruiker kan veelal zijn werk blijven uitvoeren en mist alleen de functionaliteit van de niet juist uitgevoerde actie.

Figuur 2 Workspace Manager Console


Pagina 10 van 40

4

WORKSPACE MANAGER: WAT KAN HET?

Workspace Manager is ontworpen om het beheren van een werkplek, terminal server en gebruikerinstellingen sneller en eenvoudiger te maken dan middels scripts, group policies of standaard software distributieoplossingen. Workspace Manager gebruikt een Microsoft MMC 3.0 interface voor het beheren van de uit te voeren taken. In figuur 2 Workspace Manager Console wordt een overzicht van de beschikbare taken in Workspace Manager gegeven. Hierbij kan onderscheid worden gemaakt in acties die uitgevoerd dienen te worden ten behoeve van het gebruikte computersysteem en acties die van toepassing zijn op de actieve gebruiker. Alle taken worden uitgevoerd op basis van ingestelde filters. Een filter kan opgebouwd worden uit één of een combinatie van meerdere eigenschappen van zowel de gebruiker als de gebruikte pc.

4.1

KEY FEATURES

Workspace Manager kent de volgende specifieke kenmerken

Niet alleen afhankelijk van het aanmeldproces; Snel en gecontroleerd wijzigingen doorvoeren; Complexe functies beheren zonder scriptingkennis; Client ondersteunt Windows 2000, XP, 2003 en Vista; Beheer van zowel locked-down als volledig open omgevingen; Gebruik van verhoogde rechten; Hardware onafhankelijk; Geschikt voor gebruik met Terminal Server en/of Citrix Presentation Server; Software installeren op werkomgevingen (setups, msi, VMware ThinApp, Microsoft Application Virtualization).


Pagina 11 van 40

5

BRAIN FORCE WORKSPACE MANAGER: VOOR WIE IS HET?

Alle organisaties, waarin Windows clients gebruikt worden binnen een Microsoft Active Directory omgeving, hebben baat bij de inzet van Workspace Manager. Het maakt daarbij niet uit of deze omgeving bestaat uit een mix van besturingssystemen en hardware op basis van volledig ‘open’ werkplekken, of dat de gebruikte werkplekken allemaal conform dezelfde standaard volledig locked-down zijn. Het beheer van de omgeving wordt eenvoudiger voor beheerders en gebruikers worden geholpen met die functionaliteiten die normaal gesproken handmatige acties vereisen. Ook in een Server Based Computing omgeving bewijst Workspace Manager zijn dienst door op eenvoudige wijze iedere gebruiker een persoonlijke desktop aan te bieden met zijn/haar applicaties en instellingen. Voor gebruikers betekent Workspace Manager directe beschikbaarheid van functionaliteit en dat hun werkomgeving zichzelf aanpast aan de situatie waarin gewerkt wordt. Een voorbeeld: een gebruiker heeft op zijn laptop enkele netwerkdrives beschikbaar. Werkt hij elders, bijvoorbeeld thuis dan heeft hij standaard niet de beschikking over deze netwerkdrives. Workspace Manager kan er voor zorgen dat deze netwerkdrives dan niet zichtbaar zijn en dus niet voor mindere prestaties van de werkomgeving leiden. Op het moment dat er een VPN verbinding is opgezet met het bedrijfsnetwerk maakt Workspace Manager de relevante netwerkdrives weer beschikbaar.


Pagina 12 van 40

6

BRAIN FORCE WORKSPACE MANAGER: HOE WERKT HET?

De Workspace Manager informatie, zoals deze wordt beheerd vanuit de Management Console, wordt primair opgeslagen in een Microsoft SQL database. Voor het publiceren van deze database naar de werkstations wordt gebruik gemaakt van een takenlijst in de vorm van een versleuteld .XML bestand. Dit bestand wordt verspreid via de standaard aanwezige Netlogon share op het Windows Active Directory domein, waardoor deze vanaf elke locatie bereikbaar is. Om overmatig netwerkverkeer te beperken maakt de client gebruik van een lokale cache, die alleen wordt bijgewerkt indien noodzakelijk.

Op de client PC of Terminal Server is de Workspace Manager service actief, die de toestand van het systeem controleert en systeemspecifieke taken uitvoert. Tijdens het aanmelden van een gebruiker wordt bovendien de Workspace Manager Agent gestart. Deze zorgt voor de uitvoer van alle gebruikersspecifieke taken.

6.1

FILTERS

Alle taken worden uitgevoerd op basis van ingestelde filters. Een filter kan opgebouwd worden uit één of een combinatie van meerdere eigenschappen van zowel de gebruiker als de gebruikte pc. Een filter kan bijvoorbeeld controleren op naam van de gebruiker of een werkstation, het lidmaatschap van een bepaalde groep, een gebruikte Organizational Unit (OU), de IP-configuratie, de aanwezigheid van een bestand of registersleutel en diverse specifieke eigenschappen van het besturingsysteem, zoals de taal, de versie en zelfs het patchniveau. Voor al deze filters geldt dat gebruik gemaakt kan worden van verschillende operators, zoals ‘is (niet) gelijk aan’, ‘groter dan’, ‘kleiner dan’ en ‘lid van/geen lid van’. Filters kunnen bovendien gebaseerd worden op een datum, zodat een bepaalde functionaliteit alleen op, tot, of vanaf een bepaalde datum gebruikt kan worden.


Pagina 13 van 40

6.2

CONTAINERS

Om het beheer te vereenvoudigen wordt gebruik gemaakt van containers, waarin taken worden gegroepeerd. Op het hoogste niveau zijn twee containers al voorgedefinieerd, namelijk die van Computers en Users. Hierin worden de taken gedefinieerd, die gelden voor respectievelijk de computer, of de gebruiker. Door een filter te plaatsen op een container, kunnen alle taken binnen deze container gebruik maken van de eigenschappen van dit filter. Overigens is het mogelijk om voor individuele taken binnen de container aangepaste filtering toe te passen, waarmee optimale flexibiliteit is gegarandeerd. Ook is het mogelijk om containers binnen containers te plaatsen, waardoor filters hergebruikt en eventueel aangevuld kunnen worden.

6.3

TAKEN

Binnen de Workspace Manager Management Console worden uit te voeren taken onderverdeeld in een aantal type taken. In de volgende paragrafen worden de verschillende typen taken toegelicht.

Figuur 3 Taak typen


Pagina 14 van 40

6.3.1

DRIVE MAPPING

Een actie, die vrijwel altijd tijdens het inlogproces wordt uitgevoerd, is het verbinden van enkele driveletters met netwerkshares. Deze acties kunnen vanaf nu worden uitgevoerd door BRAIN FORCE Workspace Manager. Het koppelen van netwerkverbindingen wordt niet alleen uitgevoerd bij het aanmelden op een werkstation, maar ook bij het opnieuw verbinden met een netwerk, of als het werkstation uit de slaapstand komt.

6.3.2

ENVIRONMENT VARIABLE

Middels deze functie is het eenvoudig om environment variabelen te zetten, iets wat met traditionele scripting soms lastig kan zijn. Variabelen geplaatst onder de computer-node zijn specifiek voor het gebruikte werkstation, variabelen geplaatst onder de user-node worden gedefinieerd als gebruikers-variabele.

6.3.3

FOLDER

Via de actie ‘Folder’ kunnen folders worden aangemaakt, verwijderd, of leeggemaakt. Folders op de homedrive van de gebruiker kunnen eenvoudig worden aangemaakt om op deze manier een standaard opslagstructuur voor documenten te creëren. Folders op het lokale werkstation kunnen bewerkt worden door de taak te plaatsen onder de computer-node.


Pagina 15 van 40

6.3.4

INTERNET SNELKOPPELING

Naast de standaard snelkoppelingen is het mogelijk koppelingen naar internetpagina’s aan te maken. Door deze URL’s in het startmenu te plaatsen kunnen webapplicaties eenvoudig worden aangeboden aan de medewerkers. Uiteraard is het ook mogelijk om deze snelkoppelingen bij de favorieten te plaatsen.

6.3.5

SNELKOPPELINGEN

Om (standaard) snelkoppelingen - in bijvoorbeeld het startmenu, of op het bureaublad - aan de gebruikers aan te bieden, kunnen er snelkoppelingen gedefinieerd worden. Van elke snelkoppeling wordt opgegeven waar deze gecreëerd moet worden, bijvoorbeeld in het Startmenu onder Programma’s, inclusief de bijbehorende submap. Verder worden alle normale gegevens van een snelkoppeling ingevoerd. Tijdens het aanmelden van een gebruiker zullen de snelkoppelingen worden aangemaakt. Door gebruik te maken van de gewenste filters kunnen bijvoorbeeld alleen die snelkoppelingen van applicaties aangeboden worden waar een gebruiker ook werkelijk recht op heeft.

6.3.6

MSI-BESTANDEN

BRAIN FORCE Workspace Manager kent een speciale functie voor het installeren van MSI-files. U kunt, afhankelijk van bijvoorbeeld het groepslidmaatschap van een gebruiker, of computer, door Workspace Manager een MSI-file eventueel met bijbehorende MST-file laten installeren. Hiervoor hoeft de gebruiker geen beheerdersrechten op een werkstation te hebben.


Pagina 16 van 40

6.3.7

PRINTER CONNECTIES

Ook het koppelen van printers kan worden uitgevoerd door BRAIN FORCE Workspace Manager. Een groot voordeel van het automatisch aanmaken van printerverbindingen is dat deze, indien gewenst, aangemaakt kunnen worden afhankelijk van waar het werkstation, waarop de gebruiker werkt, zich bevindt. Hierbij kan een geselecteerde printer ook automatisch als ‘standaard printer’ worden geconfigureerd. De juiste stuurprogramma’s voor de printer worden automatisch geïnstalleerd vanaf de printserver door middel van het ‘point and print’-mechanisme in Windows. De gebruiker hoeft op die manier nooit meer na te denken welke printer hij moet gebruiken. Wanneer een laptop gebruiker pas later een netwerkverbinding maakt worden de gedefinieerde printers automatisch bijgewerkt.

6.3.8

PROGRAMMA

Met de functie ‘Program’ kunnen alle acties gedaan worden die niet standaard in BRAIN FORCE Workspace Manager zijn opgenomen. Alle externe commando’s kunnen gestart worden. Naar keuze kan op de uitvoering worden gewacht, of kan Workspace Manager doorgaan, onafhankelijk van het externe commando. Bij het aanmaken van een dergelijke actie kan bovendien gekozen worden of met de uitvoer van de overige acties gewacht moet worden tot de externe applicatie ‘klaar’ is, of dat de overige acties direct uitgevoerd mogen worden. Door te voorkomen dat onnodig wordt gewacht op lopende processen, wordt het aanmeldproces vanuit het oogpunt van de gebruiker aanzienlijk versneld.

6.3.9

REGISTRY WAARDE

Met Workspace Manager kunnen instellingen in het register aangemaakt, gewijzigd en/of verwijderd worden. Hierdoor kunnen specifieke Windows en applicatie-instellingen eenvoudig gewijzigd worden, waarbij zowel de werkstationconfiguratie als gebruikersinstellingen aangepast kunnen worden op basis van de beschikbare filters.


Pagina 17 van 40

6.3.10 SCRIPT In BRAIN FORCE Workspace Manager kunnen scripts worden opgenomen, zodat het onderhoud van deze aanvullende scripts eenvoudig vanuit Workspace Manager kan worden uitgevoerd. Workspace Manager ondersteunt het gebruik van batch-files, VB-scripts, Java scripts, Powershell en KIXtart scripts. Eventuele bestaande ontwikkelde stukken code kunnen middels deze functionaliteit naadloos worden opgenomen in de Workspace Manager database, waarbij de uitgebreide filtering en foutafhandeling van Workspace Manager zorgt voor extra functionaliteit en stabiliteit van de bestaande scripting.

6.3.11 MSI SHORTCUT Naast normale shortcuts kunnen er ook advertised shortcuts worden geplaatst op de client. Dit zijn snelkoppelingen naar een MSI en voorwaarde is dat deze MSI geïnstalleerd is op de client computer.

6.3.12 MSP Om een geïnstalleerde applicatie te patchen, kan men gebruik maken van de MSP taak. Door het opgeven van de locatie en naam van de patch weet de Agent genoeg om de MSP uit te kunnen voeren. Optioneel kan er worden gekozen voor het invullen van additionele properties en parameters. Ook is het mogelijk de MSP eerst op de lokale machine van de client te plaatsen, alvorens de patch te installeren.


Pagina 18 van 40

6.3.13 WINDOWS FOLDER SETTINGS De opties om te bepalen wat een gebruiker wel of niet mag zien in Windows Explorer, de bekende Folder Options, zijn in Workspace Manager te configureren en worden door de Agent toegepast. Voor elke optie kan worden bepaald of deze “Aan” of “Uit” moet, of dat deze onveranderd moet blijven.

6.3.14 VISTA FOLDER SETTINGS Microsoft heeft in Windows Vista de folder options gewijzigd en daarom is hier in Workspace Manager een aparte taak voor. Bij het creëren van deze taak wordt er automatisch een filter aangemaakt, waardoor deze alleen op Vista machines uitgevoerd zal worden.

6.3.15 IE PROXY SETTINGS Om te kunnen bepalen wat de proxy instellingen in Internet Explorer op de client dienen te zijn, kan men gebuik maken van dit taaktype. Het invulscherm is identiek aan dat van Internet Explorer zelf.


Pagina 19 van 40

6.3.16 IE HOMEPAGE Bepaal als beheerder de standaard homepages(s) van uw clients. Denk bijvoorbeeld aan uw intranet of SharePoint als homepage! Zoals in IE 7, is het mogelijk om meerdere homepages op te geven.

6.3.17 SOFTGRID PACKAGE Met deze taak is het mogelijk om een SoftGrid applicatie te installeren op de PC van de gebruiker. Geef aan waar de applicatie staat door de osd file aan te wijzen en bepaal welke bestandstypen moeten worden geassocieerd met deze applicatie. Ook is het mogelijk om de applicatie alvast in de cache van de PC te laden.

6.3.18 MESSAGE DIALOG Met deze taak is het mogelijk om berichten te tonen aan gebruikers door middel van dialoog vensters. Een dialoog venster kent drie typen: een error, een ter informatie en een waarschuwing. De door de beheerder ingevoerde tekst wordt in het venster aan de gebruiker getoond.


Pagina 20 van 40

6.3.19 FILE COPY File copy zorgt ervoor dat gebruikers over de laatste versie van bestanden beschikken. Een file copy kan van het netwerk naar de werkomgeving plaatsvinden of van de werkomgeving naar het netwerk. Hiervoor wordt per folder een bron folder en een doelfolder opgegeven. Bestanden kunnen ook verwijderd worden als ze niet meer op de bron voorkomen. Tenslotte kan opgegeven worden dat ook de subfolders gekopieerd worden.

6.3.20 THINAPP PACKAGE Met deze taak is het mogelijk om een ThinApp (VMware Thinstall) applicatie te installeren op de PC van de gebruiker.

6.3.21 MS-DOS SHORTCUT Met deze taak kunnen MS-DOS snelkoppelingen aangeboden worden aan de gebruiker. U selecteert het gewenste MS-DOS pif bestand. De eigenschappen/instellingen die in het pif bestand staan om de MS-DOS applicaties correct te laten werken worden ingelezen. U geeft aan op welke locatie de shortcut aangeboden moet worden.


Pagina 21 van 40

6.4

SOORTEN FILTERS EN OPERATORS

De uitvoer van elke individuele actie wordt bepaald door het actieve filter op deze actie, of de bovenliggende als een gebruiker werkt op een Vista werkstation, de gebruiker lid is van een specifieke groep en een bepaald bestand (nog) niet bestaat op het systeem. Indien een filter gedefinieerd is op een container, zullen alle onderliggende containers en taken deze filtereigenschappen overerven. In de onderstaande tabel worden de mogelijke filtertypen en de te gebruiken operators op basis van het filtertype beschreven. Filter

Beschikbare operators

Functie

Computernaam

=, <>

Filtert op basis van de naam van het gebruikte werkstation.

Taal (OS)

=, <>

Filtert op basis van de taal van de gebruikte Windows-versie op het gebruikte werkstation.

Taal (gebruikers interface)

=, <>

Filtert op basis van de door de gebruiker of beheerder ingestelde taal voor de Windows gebruikers interface.

Taal (regionale instellingen)

=, <>

Filtert op basis van de door de gebruiker gekozen regionale instellingen.

Gebruiker

=, <>

Filtert op basis van de naam van de aangemelde gebruiker.

Domein van de gebruiker

=, <>

Filtert op basis van de naam van het Active Directory domein van de aangemelde gebruiker.

Lokale Datum en tijd

voor, na

Filtert op basis van de huidige lokale tijd en datum.

UTC Datum en tijd

voor, na

Filtert op basis van de UTC tijd en datum (Coordinated Universal Time).

systeemvariabele

bestaat, bestaat niet

Filtert op basis van het al dan niet bestaan van een specifieke waarde van/voor een systeemvariabele.

gebruikersvariabele


Filtert op basis van het al dan niet bestaan van een specifieke waarde van/voor een gebruikersvariabele.

bestand


Filtert op basis van de aanwezigheid van een specifiek bestand.

folder


Filtert op basis van de aanwezigheid van een specifieke folder.

Computergroep

lid van, geen lid van

Filtert op basis van het lidmaatschap van een specifieke computergroep.

Computer OU


Filtert op basis van de locatie van het computeraccount binnen de Active Directory.

Gebruikersgroep


Filtert op basis van het lidmaatschap van een specifieke gebruikersgroep.

Gebruikers OU


Filtert op basis van de locatie van het gebruikersaccount binnen de Active Directory.

Hotfix

geïnstalleerd, niet geïnstalleerd

Filtert op basis van de aanwezigheid van een specifieke hotfix op het gebruikte systeem.


Pagina 22 van 40

Filter

Beschikbare operators

Functie

Servicepack

geïnstalleerd, niet geïnstalleerd

Filtert op basis van de aanwezigheid van een specifieke servicepack op het gebruikte systeem.

IP Adres

binnen opgegeven range, buiten range

Filtert op basis van het IP adres van het gebruikte werkstation.

Registersleutel


Filtert op basis van het al dan niet bestaan van een specifieke registersleutel.

Registerwaarde

bestaat, bestaat niet, >, <, >=, <=

Filtert op basis van de inhoud, of het bestaan van een specifieke registerwaarde.

Bestandsversie

=, <>, >, <, >=, <=

Filtert op basis van de versie van het opgegeven bestand.

Windows versie

=, <>, >, <, >=, <=

Filtert op basis van de gebruikte Windows versie.

Run Once

n.a.

Bepaalt dat een met succes beëindigde taak niet nogmaals wordt uitgevoerd.

Verklaring gebruikte symbolen: =

is gelijk aan

<>

is niet gelijk aan

>

is groter dan

<

is kleiner dan

>=

is groter dan of gelijk aan

<=

is kleiner dan of gelijk aan

n.a.

niet van toepassing

Figuur 4 Voorbeeld van Filter


Pagina 23 van 40

6.5

VERHOOGDE RECHTEN

In een locked-down omgeving kunnen gebruikers niet zo maar wijzigingen aan de systeemconfiguratie aanbrengen. Dit geldt natuurlijk in het bijzonder voor het standaard sterk beveiligde Windows Vista. Workspace Manager maakt het op onderstaande manieren mogelijk om met verhoogde rechten te werken, waardoor dergelijke wijzigingen wel doorgevoerd kunnen worden:

Taken in de computer-node maken gebruik van het local-system account, waardoor deze op

systeemniveau met de bijbehorende rechten worden uitgevoerd. Dit zal voor de meeste taken toereikend zijn.

Taken in de user-node worden standaard uitgevoerd op basis van de rechten van de uitvoerende

gebruiker. Indien het voor deze taken, of voor taken in de computer-node, nodig is om gebruik te maken van aangepaste rechten is het mogelijk om deze aangepaste rechten per taak te activeren. Dit wordt gedaan door bij de taak een specifieke account en het bijbehorende password op te geven. Deze functionaliteit maakt het mogelijk om op basis van de gewenste rechten gebruik te maken van specifieke accounts. Het gebruikte password wordt in versleutelde vorm opgeslagen in het gegenereerde taakbestand en kan door een gebruiker niet achterhaald worden.

6.6

ONTWIKKELEN / TESTEN / ACCEPTATIE / PRODUCTIE

Om menselijke fouten met het doorvoeren van wijzigingen in een productieomgeving te voorkomen, kan een aangemaakte taak worden gemarkeerd als ‘test’ of ‘productie’. Een task met de status ‘test’ wordt alleen uitgevoerd op werkstations die ook gemarkeerd zijn als testwerkplekken. Indien een taak definitief goedgekeurd is, kan deze vervolgens als ‘productie’ worden gemarkeerd, waardoor deze door alle werkstations verwerkt wordt en uitgevoerd indien de filters van toepassing zijn. Bij elke wijziging van een taak wordt het versienummer van deze taak automatisch verhoogd, zodat direct te zien is dat een taak aangepast is. Tevens wordt de gebruikersnaam en het tijdstip van de wijziging vastgelegd. Indien gebruik wordt gemaakt van gescheiden Ontwikkel-, Test-, Acceptatie- en Productieomgevingen (OTAP) is het mogelijk om items te exporteren van de ene omgeving en weer te importeren in de volgende omgeving, zodat het gestructureerd doorvoeren van elke individuele wijziging mogelijk is.

6.7

VOLGORDE VAN UITVOER

Bij het uitvoeren van taken door de client wordt de volgorde van uitvoer bepaald door de plaats van de taak binnen de totale structuur. Hierbij geldt dat taken in de computer-node onafhankelijk worden uitgevoerd van taken in de user-node. Binnen een node worden taken in de volgende volgorde uitgevoerd:

Eerst alle taken binnen een container Vervolgens alle containers binnen deze container, met hun bijbehorende taken en eventueel weer onderliggende containers.

Vanuit de Management Console kan eenvoudig de volgorde van uitvoer worden bepaald door taken en containers te verplaatsen.


Pagina 24 van 40

6.8

RAPPORTAGE EN ZOEKEN

Om eenvoudig taken te vinden, troubleshooting te plegen of de consistentie te controleren kunnen taken uit containers gerapporteerd worden. In een View worden de criteria gedefinieerd, waaraan een taak moet voldoen. De taak heeft bijvoorbeeld een filter op het gebruikerslidmaatschap van een bepaalde groep, de taak moet iets doen met een bepaalde server of de taak is onlangs gewijzigd door een bepaald persoon. Vervolgens worden in deze View alle taken getoond die aan de criteria voldoen. Op deze wijze wordt snel een rapportage gemaakt en zijn bepaalde taken snel terug te vinden. Het doel hiervan is troubleshooting, fouten op sporen en/of de consistentie van de containers te controleren.

Figuur 6 Definiëren van een view

6.9

Figuur 5 Voorbeeld view met alle snelkoppelingen

LOGGING VAN TAKEN

De eventviewer van Microsoft is de standaard plek om status informatie over het systeem weer te geven. Workspace Manager heeft toegang deze event viewer en rapporteert hier alle events met betrekking tot de geconfigureerde taken. Bij vragen of problemen kan hier bekeken de status bekeken worden. De rapportage in deze standaard view maakt onder andere integratie met Microsoft System Center mogelijk en het remote uitlezen van event informatie.

Figuur 8 Workspace Manager rapporteert in standaard Microsoft Event Viewer


Figuur 7 Event informatie

Pagina 25 van 40

6.10 WORKSPACE MANAGER CLIENT Op de werkstations van beheerders en gebruikers wordt de Workspace Manager Client geïnstalleerd. Bij het gebruik van Terminal Services, al dan niet voorzien van Citrix Presentation Server, wordt de client ook op deze Terminal Servers geïnstalleerd. Deze client bestaat uit twee componenten: De Workspace Manager Client Service en een Workspace Manager Agent. De Client Service voert alle systeemspecifieke zaken uit, waardoor het voor deze taken ook niet nodig is dat een gebruiker aanmeldt. Het aanmeldproces zelf verloopt sneller, omdat de Workspace Manager Agent pas wordt gestart zodra Explorer actief is. Hierdoor ziet een gebruiker direct zijn startmenu en bureaublad. Vervolgens worden door de Agent de gebruikerspecifieke taken uitgevoerd, waarbij de voortgang zichtbaar is voor de gebruiker. De gebruiker hoeft niet te wachten tot Workspace Manager klaar is, de gebruiker kan de Agent indien gewenst ‘wegklikken’ en beginnen met zijn werk. De Workspace Manager Agent en Client Service zullen op de achtergrond de taken voltooien, waarbij de status gecontroleerd kan worden vanuit de Windows taakbalk. Zodra de Agent een ‘event’ registreert, zoals een verandering in de netwerkverbinding, zal dit vanuit het taakbalkicoon middels een tekstballon gemeld worden aan de gebruiker en zullen de bijbehorende taken uitgevoerd worden.

De Workspace Manager Client maakt gebruik van een lokale cache, die alleen wordt bijgewerkt indien centraal een nieuwere versie beschikbaar is. Is de centrale versie gelijk aan de lokaal gecachete versie, of is de centrale versie niet beschikbaar, dan zal altijd de lokale versie gebruikt worden. Hierdoor is het ook mogelijk dat event-gebaseerde taken uitgevoerd worden zonder dat er een netwerkverbinding beschikbaar is. Met name voor het ondersteunen van laptopsystemen biedt dit mogelijkheden die met de tot nu toe beschikbare producten onmogelijk waren. Het agent venster kan volgens de huistijl van de klant worden gepresenteerd.


Pagina 26 van 40

6.11 ONDER DE MOTORKAP: WORKSPACE MANAGER Workspace Manager is ontwikkeld in Microsoft C# en maakt intensief gebruik van het Microsoft DotNet platform. Workspace Manager bestaat uit een SQL database, een Management Console en een Agent. De Agent kan draaien als een windows service voor het verkrijgen van een machine desired state, en als gewone executable worden opgestart voor het verkrijgen van een desired state van de gebruikersomgeving.

6.11.1 WORKSPACE MANAGER CONSOLE De Management Console is een frontend voor de bewerking van de gegevens in de SQL database en is gemaakt op het MMC 3.0 managed code framework. Met de console wordt een kopie van de database in XML formaat weggeschreven naar een versleuteld en met een digitale handtekening beveiligd bestand voor de agent: “dmtasks.dat”. Hierdoor is het veilig om wachtwoorden en andere gevoelige informatie te gebruiken als parameters voor taken, en is het niet mogelijk een “trojaans paard” op te nemen zonder de controle van de digitale handtekening op te heffen. Dit bestand wordt doorgaans geplaatst op de netlogon share van een domain controller, waar een Workspace Manager Agent het tijdens logon van een gebruiker kan inlezen en verwerken. De Workspace Manager Agent gaat op zoek naar het bestand “dmtasks.dat” en zal hiervan een kopie bewaren op het werkstation in het lokale profiel van de gebruiker in de folder: Application Data\BRAIN FORCE\WorkspaceManager. De lokale kopie wordt altijd gebruikt. Als het bestand op de netlogon is gewijzigd zal deze eerst worden gekopieerd door de agent. Bij gebruik van meerdere domain controllers selecteert de agent automatisch een beschikbare netlogon. Het is mogelijk om de Workspace Manager Agent gebruik te laten maken van een andere locatie dan de netlogon, door het gebruik van de registry key: HKEY_LOCAL_MACHINE\BRAIN FORCE\Workspace Manager\TaskLocation De Agent is een framework, waarbinnen taken met parameters worden opgestart en afgehandeld. DotNet laat het toe om runtime broncode, in memory, om te zetten naar een assembly en deze uit te voeren. Deze eigenschap maakt het voor Workspace Manager mogelijk de broncode van de taken op te nemen in de database. Bij het opnemen van extra taken of codewijzigingen van bestaande taken is dit een wijziging in de gegevens van de Workspace Manager database en is geen upgrade van de Workspace Manager Clients in het bedrijfsnetwerk nodig.

6.11.2 WORKSPACE MANAGER CLIENT LOGGING Omdat logging zowel binnen de Workspace Manager Client als in de taken een zeer belangrijk onderdeel is van Workspace Manager, is gekozen voor het gebruik van het Logging Application Block van Microsoft. In de software is dit de class “Microsoft.Practices.EnterpriseLibrary.Logging.Logger”. Het grote voordeel van het gebruik van dit component is dat een systeembeheerder met behulp van externe configuratiebestanden zelf kan bepalen waar de loggegevens naar toe moeten worden geschreven. De configuratiebestanden zijn eenvoudig te beheren en te wijzigen met behulp van de Enterprise Library Configuration Tool van Microsoft: De Logging Application Block controleert de staat van uw winform and web-applicaties door informatie te loggen naar een database, van waaruit het later kan worden geanalyseerd. Het hart van de Enterprise Library 2.0 Logging Application Block zijn de TraceListeners, die van belang zijn voor het versturen van berichten naar de gewenste locaties. Enterprise Library 2.0 bevat de volgende TraceListeners:


Pagina 27 van 40

Database TraceListener Email TraceListener Flat File TraceListener Formatter Event Log TraceListener Msmq TraceListener System Diagnostics TraceListener WMI Trace Listener

De gebruiksmogelijkheid voor iedere TraceListener ligt voor de hand. De Database TraceListener wordt gebruikt om trace messages naar een database te loggen. Met de Email TraceListener kunnen trace messages per email worden verstuurd. Alle Enterprise Library 2.0 TraceListeners zijn afgeleid van de basale TraceListener Class, onderdeel van .NET 2.0 Framework.


Pagina 28 van 40

6.12 DE TECHNISCHE VOORDELEN VAN WORKSPACE MANAGER Onderstaande opsomming beschrijft de technisch sterke kanten van Workspace Manager.

Niet afhankelijk van het aanmeldproces alleen; Systeemtaken kunnen worden uitgevoerd, voordat de gebruiker aanmeldt; Herkent het veranderen van netwerk; Herkent het actief worden van een pc vanuit slaapstand; Configuratie opgeslagen in SQL database; Takenlijst opgeslagen in versleuteld XML; Caching van takenlijst door client; Microsoft MMC 3.0 interface; Volledig Active Directory aware; Mogelijkheid tot het testen van individuele wijzigingen, voordat deze in productie worden genomen; Complexe functies beheren zonder scripting; Distributie takenlijst via DFS/NTFRS; Installatie van de client via een unattended .MSI; Installatie van ThinApp, MSI en Microsoft Application Virtualization Packages; Beheer van locked-down omgevingen; Gebruik van verhoogde rechten; Geen noodzaak tot gebruik van passwords in scripts; Hardware onafhankelijk; Geschikt voor alle gangbare besturingssystemen; Geschikt voor gebruik met Citrix Presentation Server; Mogelijkheid tot hergebruik bestaande scripting (onderdelen); Eenvoudig in beheer; Eigen logo toepasbaar in client; Taken worden uitgevoerd op basis van een vrij te configureren filter; Geen limiet aan complexiteit filters; Gebruik van zowel AND als OR operators bij het maken van filters; Taken groeperen in containers; Kopiëren en verplaatsen van taken, filters en containers binnen de volledige structuur; Ook geschikt voor gebruik met de gratis te gebruiken SQL Express.

Zoals bovenstaande opsomming aangeeft maakt Workspace Manager, waar mogelijk, gebruik van bestaande technieken, om met minimale inspanningen zo veel mogelijk omgevingen volledig en eenvoudig te managen.


Pagina 29 van 40

7

WORKSPACE MANAGER EN BEHEER

7.1

LOCKED-DOWN OMGEVINGEN

Een beheerde omgeving is niet hetzelfde als een locked-down omgeving. Ook al sluit Workspace Manager het gebruik in samenwerking met een volledige ‘gesloten’ Windows werkplek niet uit, is er geen noodzaak meer tot het volledig afsluiten van een systeem. Workspace Manager zal er immers voor zorgen dat alle instellingen die wél afgedwongen moeten worden ook daadwerkelijk doorgevoerd worden en dat benodigde software ook daadwerkelijk geïnstalleerd wordt. Indien een omgeving wel volledig locked-down is, of moet zijn, kan Workspace Manager een aanvullende rol invullen om deze omgeving ook locked-down te houden, door bijvoorbeeld regelmatig de status van het systeem te controleren en, waar nodig, te corrigeren. Ook kan Workspace Manager centraal gedefinieerde wijzigingen doorvoeren op alle werkplekken.

7.2

WORKSPACE MANAGER IN SAMENWERKING MET ANDERE PRODUCTEN

7.2.1

MICROSOFT WINDOWS VISTA

De behoefte om Workspace Manager te ontwikkelen komt mede voort uit de nieuwe functionaliteiten van Microsoft Windows Vista, waarbij een gebruiker bijvoorbeeld niet meer elke dag zijn pc volledig uitzet. Workspace Manager integreert volledig met de Windows Vista omgeving en maakt optimaal gebruik van zowel de nieuwe interface als de nieuwe mogelijkheden van Windows Vista. Ook het gebruik van User Account Control (UAC) onder Vista wordt volledig ondersteund. Evenals bij Windows Vista hoeft een gebruiker niet opnieuw aan te melden om het lidmaatschap van nieuwe groepen ‘actief’ te maken.

7.2.2

MICROSOFT WINDOWS XP

Omdat Microsoft Windows XP voor veel bedrijven zeker niet op korte termijn uitgefaseerd zal worden, heeft BRAIN FORCE er voor gezorgd dat alle Workspace Manager functionaliteiten niet alleen voor Windows Vista beschikbaar zijn, maar ook werken op Windows XP. Hiermee gebruikt u de techniek van de toekomst op de werkplek van nu. Dit maakt het bovendien mogelijk om bij een toekomstige migratie van de werkplekken naar Windows Vista de Workspace Manager volledig transparant over te zetten.

7.2.3

MICROSOFT WINDOWS 2000 PROFESSIONAL

BRAIN FORCE Workspace Manager is niet primair ontwikkeld met Microsoft Windows 2000 Professional in het achterhoofd. Doordat diverse klanten aangaven deze combinatie toch graag te gebruiken, is Workspace Manager client ook getest en, waar nodig, aangepast aan de mogelijkheden van Windows 2000 Professional. Door de geavanceerde functionaliteiten van de Management Console is het vereist dat deze wél op minimaal Windows XP of Windows Server 2003 wordt uitgevoerd.


Pagina 30 van 40

7.2.4

MICROSOFT WINDOWS SERVER 2003 TERMINAL SERVICES

De Workspace Manager Client biedt dezelfde mogelijkheden op een Windows Server 2003 Terminal Server als dat het geval is op een Windows Vista of XP werkplek. Hiermee wordt het mogelijk om omgevingen volledige transparant voor de gebruiker aan te bieden. Door de systeemfuncties van Workspace Manager los te koppelen van de activiteiten van de gebruikers is het zelfs mogelijk om ook het beheer van de server zelf, zoals een configuratiewijziging, of de installatie van software, door Workspace Manager uit te laten voeren.

7.2.5

CITRIX PRESENTATION SERVER

Ook in het geval dat Windows Terminal Services worden gecombineerd met Citrix Presentation Server is Workspace Manager een nuttige aanvulling op de omgeving; Workspace Manager kan zowel ingezet worden om de Citrix applicaties aan te bieden aan de clients als voor het managen van een volledige desktop die aan gebruikers wordt aangeboden.

7.2.6

MICROSOFT WINDOWS SERVER 2003/ACTIVE DIRECTORY

De BRAIN FORCE Workspace Manager Management Console en Client zijn volledig Active Directory aware en sluiten naadloos aan bij de gebruikte Active Directory structuur. Bovendien kan gebruik worden gemaakt van alle vormen van group-nesting die Windows Server 2003 biedt. Distributie van de tasklist ten behoeve van de clients wordt gedaan door het Windows Server 2003 Netlogon mechanisme. In het kader van de stabiliteit wordt de gebruikte SQL database bij voorkeur geplaatst op een Windows Server 2003 server.


Pagina 31 van 40

8

SYSTEM REQUIREMENTS

8.1

MANAGEMENT CONSOLE

Microsoft Windows XP, 2003 of Vista Microsoft .NET Framework 2.0 Microsoft MMC 3.0 Microsoft SQL Server 2000 of hoger, of Microsoft SQL Express 2005

Noot: Microsoft MMC 3.0 is niet beschikbaar voor Windows 2000, waardoor voor het gebruik van de Management Console minimaal Windows XP benodigd is.

8.2

CLIENT

Microsoft Windows 2000, XP, 2003 of Vista Microsoft .NET Framework 2.0


Pagina 32 van 40

9

HOE VERHOUDT WORKSPACE MANAGER ZICH TOT…

9.1

LOGON MANAGEMENT: TRADITIONELE SCRIPTING

Voor traditionele scripting in welke vorm dan ook is een zekere programmeerkennis vereist. Bij het uitvoeren van complexe taken, of het toepassen van voorwaarden op basis waarvan een taak wordt uitgevoerd is vaak geavanceerde kennis nodig. Eenmaal bedachte scripting is vaak ondoorzichtig voor andere beheerders dan de oorspronkelijke programmeur. Door de inzet van Workspace Manager kan voor alle veelvoorkomende taken worden volstaan met een standaard functie, waardoor voor iedereen inzichtelijk is wat een taak doet en wanneer deze wordt uitgevoerd. Bovendien wordt Workspace Manager losgekoppeld van het logonproces, waardoor acties op verschillende tijdstippen kunnen plaatsvinden en de gebruiker niet hoeft te wachten met werken totdat het logonscript volledig klaar is.

9.2

LOGON MANAGEMENT: LOGONPROCESSOR

Door het gebruik van de MMC 3.0 interface is de BRAIN FORCE Workspace Manager Management Console nóg eenvoudiger in beheer dan LogonProcessor. Bovendien maakt het gebruik van zowel AND als OR operators het mogelijk ook zeer complexe voorwaarden eenvoudig te configureren. Bovendien wordt Workspace Manager los gekoppeld van het logonproces, waardoor acties op verschillende tijdstippen kunnen plaatsvinden en de gebruiker niet hoeft te wachten met werken totdat LogonProcessor volledig klaar is.


Pagina 33 van 40

9.3

DESIRED STATE: GROUP POLICIES

Vanuit group policies is het slechts beperkt mogelijk om de desired state van een werkstation en/of een gebruikersprofiel te bepalen. Bovendien is deze methode heel star. Het is erg complex om specifieke voorwaarden te stellen op basis waarvan een policy opgelegd moet worden of niet. Geavanceerde kennis van Group Policies en de implementatie daarvan is vereist om ernstige schade aan de inrichting van de omgeving bij verkeerde toepassing te voorkomen, omdat ook het testen van een wijziging in een draaiende omgeving nogal omslachtig is. Door de inzet van Workspace Manager krijgt de gebruiker enerzijds de vrijheid van het maken van configuratiewijzigingen, maar worden de vanuit het centrale beheer gewenste instellingen (desired state model) wel toegepast wanneer deze nodig zijn.

9.4

SOFTWARE DISTRIBUTIE: GROUP POLICIES

Het gebruik van de functionaliteit om software te distribueren vanuit group policies is slechts beperkt te beheren, waardoor deze methode ook minder geschikt is voor omgevingen met enkele tientallen applicaties of meer. Bovendien kan een gebruiker de pc pas gebruiken, zodra de aan hem toegewezen applicaties geïnstalleerd zijn. Voor het bepalen of een applicatie al dan niet geïnstalleerd moet worden zijn slechts een zeer beperkt aantal voorwaarden te stellen. Inzet van Workspace Manager maakt zowel de methode van installeren als het moment waarop geïnstalleerd gaat worden variabel. Bovendien is er geen complexe kennis vereist voor het toevoegen van nieuwe applicaties.

9.5

SOFTWARE DISTRIBUTIE: SMS

Microsoft Systems Management Server 2003 is een uiterst compleet client management-product, maar wordt in veel situaties alleen gebruikt vanwege de mogelijkheid om software te distribueren. Software distributie middels SMS wordt gezien als uitermate robuust, maar wordt vaak ook ervaren als complex. SMS software distributie is weliswaar gebaseerd op een desired state model, maar het moment waarop deze desired state bereikt wordt is niet volledig stuurbaar. Door software-installaties uit te voeren middels Workspace Manager is te bepalen wanneer software geïnstalleerd wordt en zijn kennis-intensieve SMS taken overbodig. Bovendien kan worden volstaan met het beschikbaar hebben van de installatiesource van de te installeren applicatie op een fileserver of DFS root. Bij grotere organisaties zal het gebruik van SMS voor software distributie veelal toch de voorkeur hebben boven de beperktere functionaliteit van Workspace Manager. Voor veel kleinere wijzigingen zal dan echter blijken dat Workspace Manager toch een waardevolle aanvulling is op de functionaliteit van SMS. Voor het aanbieden van bijvoorbeeld printers, een standaard startmenu of het wijzigen van Windows instellingen wordt immers zelden een SMS distributie pakket gemaakt.


Pagina 34 van 40

9.6

SOFTWARE DISTRIBUTIE: SCRIPTING

Bij het gebruik van scripts voor het installeren van applicaties is het vaak noodzakelijk dat met specifieke credentials wordt ingelogd, of dat tijdens de installatie met verhoogde rechten wordt gewerkt. Bovendien is scriptingkennis vereist voor het juist installeren en configureren van de te gebruiken applicaties. Bij het gebruik van Workspace Manager zorgt deze voor het gebruik van de juiste rechten bij de installatie, zonder dat deze door een gebruiker kunnen worden achterhaald. Indien gewenst kan een installatie volledig op de achtergrond worden uitgevoerd. Dit alles zonder dat enige specifieke scriptkennis vereist is.

9.7

MMC3.0

Door het gebruik van MMC3.0 is het voor beheerders mogelijk om andere beheertaken samen te voegen in één console. Vrijwel alle standaard Microsoft Windows beheerfuncties en veel third-party producten maken gebruik van deze interface en zijn aldus te combineren tot één (uiteraard via Workspace Manager aan te bieden) Management Console.


Pagina 35 van 40

10

VOORBEELDSCENARIO’S

10.1 KLANT HEEFT STABIELE OMGEVING MET EEN KIXTART LOGONSCRIPT Situatie: De klant heeft een volledig werkende en stabiele Windows 2003 Active directory en gebruikt Windows XP werkstations. Als logonscript wordt Kix32 gebruikt. Software distributie wordt gedaan vanuit Group Policies. Probleem:

Software-distributie is niet flexibel genoeg. Het Kixtart script is oorspronkelijk opgezet door iemand met veel scriptingkennis. Alle destijds

benodigde functionaliteit is opgenomen in het Kixtart script op basis van de bestaande infrastructuur. In de loop der jaren zijn er door verschillende personen wijzigingen doorgevoerd aan dit script, waarbij niet iedereen even veel kennis van zaken met betrekking tot Kix-scripting heeft gehad. Gevolg is dat het Kixtart script bijzonder complex is geworden en dat nieuwe gewenste wijzigingen nauwelijks doorgevoerd worden, omdat de angst bestaat dat het geheel ‘omvalt’. Bovendien wordt het logonscript door gebruikers als zeer langzaam ervaren.

Oplossing: Inzet Workspace Manager voor logonscripting en softwaredistributie. Het bestaande Kixtart script is door een engineer geanalyseerd op functionaliteit. Deze functionaliteiten zijn omgezet in individuele Workspace Manager taken. Alle bestaande werkstations zijn middels Group Policies voorzien van de Workspace Manager client. Het Kix script is voorzien van een extra regel, waarbij het script beëindigd wordt zodra de Workspace Manager client op het systeem aanwezig is. Vanaf het moment dat alle clients voorzien waren van de Workspace Manager client zijn ook de via Group Policies aangeboden applicaties overgezet naar Workspace Manager. Na een korte training on the job is het beheer volledig overgenomen door de bestaande IT afdeling en zullen in de toekomst de extra functionaliteiten van Workspace Manager benut worden.

10.2 KLANT HEEFT EEN GEMENGDE OMGEVING Situatie: De klant heeft een omgeving met desktops op Windows 2000 EN (de officiële bedrijfsstandaard) en Windows XP in zowel EN als NL en zelfs enkele laptops, welke vanuit de leverancier geleverd zijn met Windows Vista. Een groot aantal applicaties wordt gestart vanaf een netware share, voor de andere applicaties wordt Microsoft Systems Management Server 2003 gebruikt ten behoeve van software distributie. Probleem:

Door het verschil in configuraties is de te gebruiken scripting afhankelijk van het type werkstation en zelfs van de taal van het OS.

Onderhoud van de werkstations middels policies wordt als uitermate complex ervaren, omdat veel instellingen niet voor alle operating systems beschikbaar zijn.


Pagina 36 van 40

Oplossing: Door inzet van Workspace Manager op alle werkstations wordt zowel de taal- als de OS-afhankelijkheid uitgeschakeld. Alle werkstations kunnen nu beheerd worden middels één centrale database en gebruikers krijgen dezelfde basisfunctionaliteiten aangeboden, ongeacht het type werkstation waar zij op aanmelden. De beschikbare Microsoft Systems Management Server 2003 infrastructuur is gebruikt om de Workspace Manager client te installeren op de clients. Software distributie blijft ook via SMS 2003 verlopen, vanwege de uitgebreide rapportagemogelijkheden die dit biedt. De applicaties die op netwerkshares staan worden met Workspace Manager automatisch gepubliceerd in het startmenu van de betreffende gebruikers.

10.3 KLANT MIGREERT VAN EEN NOVELL NDS NAAR EEN MICROSOFT ACTIVE DIRECTORY Bij deze migratie worden bovendien alle werkstations voorzien van Windows XP. Situatie: In de bestaande situatie werd gebruik gemaakt van Windows 2000 Professional werkstations, voorzien van een Novell client en Novell ZENworks voor software distributie. De klant heeft nauwelijks Active Directory ervaring en de gebruikers zijn gewend aan een omgeving waarin zij lokale beheerders zijn. Probleem:

Er is geen kennis van Group Policies en nauwelijks scripting ervaring. De gebruikte ZENworks versie voor software distributie kan niet functioneren zonder Novell NDS. Gebruikers zouden zich beperkt voelen als de lokale rechten wegvallen en instellingen afgedwongen worden en zullen dit niet accepteren.

Oplossing: Middels een unattended installatie wordt Windows XP op alle werkstation geïnstalleerd. In deze unattended installatie is tevens de installatie van Workspace Manager opgenomen. Zodra de installatie van Windows XP voltooid is, wordt het verder afconfigureren van het systeem uitgevoerd door Workspace Manager, inclusief het installeren van de standaard bedrijfsapplicaties. Bij het aanmelden worden voor een gebruiker de snelkoppelingen naar de centraal aangeboden applicaties aangeboden en worden de benodigde drivemappings gemaakt. Bij de eerste aanmelding worden bovendien diverse standaard instellingen gemaakt voor de gebruiker, zoals het instellen van de ‘look and feel’ van Windows, de proxy-instellingen en het configureren van het mailprofiel. Vervolgens is de gebruiker vrij om zelf aanpassingen te maken. Indien een bepaalde instelling tot problemen leidt, wordt deze centraal voor elk systeem gecorrigeerd. Het aanbieden van applicaties wordt tevens gedaan door Workspace Manager, maar nu verschijnen de applicaties ‘gewoon’ in het startmenu van de gebruiker, in plaats van binnen Application Launcher. Door de beheeractiviteiten ten behoeve van de werkstations te concentreren in Workspace Manager is er geen noodzaak tot intensieve Active Directory kennis om de volledige clientomgeving te kunnen beheren.


Pagina 37 van 40

10.4 KLANT HEEFT EEN CITRIX FARM BESTAANDE UIT 14 SERVERS Situatie: Het grootste deel van de gebruikers maakt gebruik van een thin-client om aan te melden op de Citrix farm, alwaar zij een volledige desktop aangeboden krijgen. Eventuele extra servers worden handmatig toegevoegd. De servers worden elke nacht opnieuw opgestart om stabiliteitsproblemen te voorkomen. Probleem:

De Citrix servers worden met de hand geïnstalleerd, waardoor configuratie-verschillen ontstaan. Het is arbeidsintensief om een server opnieuw te installeren, of zelfs om een update te verspreiden naar al de beschikbare servers.

Oplossing: Van de Windows Server 2003 installatie wordt een automatische installatie gemaakt. In deze unattended installatie is tevens de installatie van Workspace Manager opgenomen. Zodra de installatie van Windows Server 2003 voltooid is, wordt het verdere afconfigureren van het systeem uitgevoerd door Workspace Manager, inclusief Citrix Presentation Server 4.5 en de standaard bedrijfsapplicaties. Zodra de installatie is afgerond kan de server gecontroleerd worden en vervolgens kan vanuit de Citrix management console de gepubliceerde desktop ook via deze server worden aangeboden aan gebruikers. Bij het doorvoeren van een update naar alle servers wordt deze verspreid middels Workspace Manager. Als bijkomend voordeel kon het bestaande (goed functionerende) logonscript vervangen worden door de beter beheerbare Workspace Manager Agent.

10.5 KLANT KOOPT PC’S WELKE AL VOORZIEN ZIJN VAN WINDOWS VISTA Situatie: De klant heeft een bestaande omgeving en koopt met enige regelmaat nieuwe hardware, zowel ‘normale’ werkstations als laptops. Deze configuraties zijn standaard al voorzien van een Windows installatie, inclusief OEM licentie. Probleem: De klant vindt het zinloos om een goed werkende configuratie en een al betaalde (OEM) licentie weg te gooien en alles opnieuw te installeren. Er worden echter ook verschillende softwarepaketten mee geïnstalleerd waar de klant geen behoefte aan heeft (probeerversie virusscanner, mediaspelers, Yahoo search). Daarnaast moeten op elke nieuwe PC instellingen worden gewijzigd om deze aan de bedrijfsstandaard te laten voldoen. Al met al kost dit de beheerders bijna een uur per PC. Oplossing: De systemen worden opgenomen in het Active Directory domein van de klant en de Workspace Manager client wordt geïnstalleerd. Vervolgens zorgt Workspace Manager voor het verwijderen van de ongewenste software, het afconfigureren van het systeem naar de wens van de klant en het installeren van alle standaard bedrijfsapplicaties. Bij het aanmelden worden de gebruikerspecifieke zaken geconfigureerd door de Workspace Manager Agent.


Pagina 38 van 40

11

OVER BRAIN FORCE

BRAIN FORCE Nederland is een ICT-leverancier die complexe technologie versimpelt en klanten maximale controle geeft over hun server- en desktopinfrastructuur, applicaties en processen. Met een krachtige visie op centraal beheer en systematische Research en Development ontwikkelt BRAIN FORCE best practices en innovatieve producten waarmee klanten fors kunnen besparen op de beheerinspanning. BRAIN FORCE ontwerpt, implementeert en onderhoudt oplossingen voor de optimalisatie van de IT-infrastructuur én het automatiseren van applicatiemanagement. BRAIN FORCE Nederland (Veenendaal) maakt deel uit van BRAIN FORCE HOLDING, een internationale leverancier van producten en diensten voor IT-infrastructuren en business solutions. BRAIN FORCE heeft 13 vestigingen in zeven Europese landen en telt momenteel 1.200 medewerkers. BRAIN FORCE is genoteerd aan de beurzen van Wenen en Frankfurt/Main. Meer details kunt u vinden op www.brainforce.com. U

Oplossingen Een grote uitdaging van IT-afdelingen is om adequaat te kunnen reageren op de veranderende aard van de business. Een gestructureerde en beheerbare IT-infrastructuur is hiervoor een randvoorwaarde. BRAIN FORCE biedt oplossingen, welke onderverdeeld kunnen worden in de volgende twee aandachtsgebieden: 1. Infrastructuur Optimalisatie: Desktop en Server Management - BRAIN FORCE levert een samenhangend pakket van producten en diensten voor de optimalisatie van de IT-infrastructuur: serverinrichting en –virtualisatie, OS- en softwaredeployment en monitoring en security. BRAIN FORCE heeft het Infrastructure Framework™ ontwikkeld, een samenhangende set van best practices waarmee out-of-the box hoogwaardige implementaties van Microsoft en VMware technologie kunnen worden gerealiseerd tegen relatief lage kosten. In aanvulling hierop levert BRAIN FORCE producten zoals System Setup™, Deployment Center™ en Workspace Manager™ waarmee de IT-afdeling in staat is het beheer te automatiseren zodat de beheerlasten drastisch kunnen worden verlaagd. 2. Applicatiemanagement - Kern is gebruikers snel en adequaat te voorzien van applicaties. BRAIN FORCE heeft applicatiemanagement uitgewerkt en biedt structuur en automatisering in applicatieinventarisatie en rationalisatie, licentiecompliancy, applicatiecompatibiliteit en packaging en virtualisatie. BRAIN FORCE is de leverancier van het succesvolle product Packaging Robot® voor het automatisch ontwikkelen van SoftGrid- en MSI-packages. Verder levert BRAIN FORCE hoogwaardige consultancy, roadmaps voor virtualisatie en Windows Vista, IT audits en planning, managed services en opleidingen betreffende de verschillende tools en Microsoft producten. Partners BRAIN FORCE is Microsoft Gold Partner en beschikt over de volgende zes competenties: Unified Communication Solutions, Advanced Infrastructure Solutions, Information Worker Solutions, Licensing Solutions, Networking Infrastructure Solutions en Security Solutions. BRAIN FORCE is Eredivisie Partner voor Management en Security. Atos Origin, Getronics, Logica en Valid zijn enterprise partners met betrekking tot Packaging Robot. Daarnaast is BRAIN FORCE VMware Enterprise Partner, Citrix Partner, NEC Preference Partner en partner van New Horizons Computer Learning Centers. Met betrekking tot licentie- en applicatierationalisatie werkt BRAIN FORCE samen met Agile, Solimas en ManageSoft. Klanten BRAIN FORCE mag een groot aantal gerenommeerde Nederlandse organisaties in vrijwel alle sectoren tot haar klanten rekenen, waaronder TNT Post, Heineken, Rijksmuseum Amsterdam, Stork Textile Printing Group, Gemeente Almere, Waterschap De Dommel, Gemeente Zwolle, Provincie Flevoland, Grontmij, NOS RTV, Wageningen Universiteit en Researchcenter, Erasmus Verzekeringen, Menzis Zorg en Inkomen, Erasmus MC, het Amphia Ziekenhuis, Hogeschool Arnhem Nijmegen en meer dan 200 andere organisaties. Meer informatie op www.brainforce.nl.


Pagina 39 van 40

GEBRUIKTE BRONNEN i

Gartner (2007) Finding and Analyzing Migration Costs for Windows Vista


Pagina 40 van 40

WHITEPAPER WORKSPACE MANAGER

Recommend Documents