|
|
Hoe werkt het?
Workspace Manager gebruikt een Microsoft MMC 3.0 interface voor het beheren de configuratie taken. Middels een uniek filter bepaalt u per taak in welke situatie deze uitgevoerd moet worden. Tenslotte voert de Workspace Manager agent de taak uit op de werkomgevingen. De data wordt verspreidt via de standaard aanwezige Netlogon share op het Windows Active Directory domein, waardoor deze vanaf elke locatie bereikbaar is. Om overmatig netwerkverkeer te beperken maakt de client gebruik van een lokale cache. De data is beveiligd door middel van een versleuteld .XML bestand.
|
|
|
| Management Console | | | Configuratie Taken | | | Filters en Targetting | | | Versiebeheer | | | Organisatie van Taken | | | Beschikbaarheid | | | Uitvoer Volgorde | | | Verhoogde Rechten | | | Power Management | | | Rapportage | | | Logging van Taken | | | De Agent | | | Im- en Export | | | Opleiding | | | Soorten Filters & Operators | | | | |
|
Management console
Workspace Manager is geïntegreerd in de Micosoft Management Console; de vertrouwde plek voor beheer- en monitoring activiteiten. Door het gebruik van MMC3.0 is het voor beheerders mogelijk om andere beheertaken samen te voegen in één console.
Taken
Configuratie taken sleept u eenvoudig naar uw template, in plaats van de traditionele complexe scripting.
Containers
Taken worden gegroepeerd in containers. In het linkervenster staan de eigen gedefinieerde containers die taken en/of andere containers bevatten. Bijvoorbeeld, alle snelkoppelingen of het ontwerp van een flexwerkplek. U ziet in één oogslag de desired state van de ICT-omgeving.
|
|
TakenBinnen de Workspace Manager Management Console worden uit te voeren taken onderverdeeld in een aantal type taken. In de volgende paragrafen worden de verschillende typen taken toegelicht. 
|
Filters
Alle taken worden uitgevoerd op basis van ingestelde filters. Een filter kan opgebouwd worden uit één of een combinatie van meerdere eigenschappen van zowel de gebruiker als de gebruikte pc.
Een filter kan bijvoorbeeld controleren op naam van de gebruiker of een werkstation, het lidmaatschap van een bepaalde groep, een gebruikte Organizational Unit (OU), de IP-configuratie, de aanwezigheid van een bestand of registersleutel en diverse specifieke eigenschappen van het besturingsysteem, zoals de taal, de versie en zelfs het patchniveau.
Voor al deze filters geldt dat gebruik gemaakt kan worden van verschillende operators, zoals ‘is (niet) gelijk aan’, ‘groter dan’, ‘kleiner dan’ en ‘lid van/geen lid van’. Filters kunnen bovendien gebaseerd worden op een datum, zodat een bepaalde functionaliteit alleen op, tot, of vanaf een bepaalde datum gebruikt kan worden.
Versiebeheer
Om menselijke fouten met het doorvoeren van wijzigingen in een productieomgeving te voorkomen, kan een aangemaakte taak worden gemarkeerd als ‘test’ of ‘productie’. Een task met de status ‘test’ wordt alleen uitgevoerd op werkstations die ook gemarkeerd zijn als testwerkplekken. Indien een taak definitief goedgekeurd is, kan deze vervolgens als ‘productie’ worden gemarkeerd, waardoor deze door alle werkstations verwerkt wordt en uitgevoerd indien de filters van toepassing zijn.
Bij elke wijziging van een taak wordt het versienummer van deze taak automatisch verhoogd, zodat direct te zien is dat een taak aangepast is. Tevens wordt de gebruikersnaam en het tijdstip van de wijziging vastgelegd.
Indien gebruik wordt gemaakt van gescheiden Ontwikkel-, Test-, Acceptatie- en Productieomgevingen (OTAP) is het mogelijk om items te exporteren van de ene omgeving en weer te importeren in de volgende omgeving, zodat het gestructureerd doorvoeren van elke individuele wijziging mogelijk is.
Flexibele structuur met containers
Om het beheer te vereenvoudigen wordt gebruik gemaakt van containers, waarin taken worden gegroepeerd. Op het hoogste niveau zijn twee containers al voorgedefinieerd, namelijk die van Computers en Users. Hierin worden de taken gedefinieerd, welke gelden voor respectievelijk de computer, of de gebruiker.
Overerving
Door een filter te plaatsen op een container, kunnen alle taken binnen deze container gebruik maken van de eigenschappen van dit filter. Overigens is het mogelijk om voor individuele taken binnen de container aangepaste filtering toe te passen, waarmee optimale flexibiliteit is gegarandeerd. Ook is het mogelijk om containers binnen containers te plaatsen, waardoor filters hergebruikt en eventueel aangevuld kunnen worden.
Beschikbaarheid van configuratie�
Wijzigingen kunnen op elk gewenst moment doorgevoerd worden en zijn niet afhankelijk van het aanmelden van een gebruiker.
Situatie van de gebruiker
Workspace Manager voert zijn acties uit op basis van de situatie waarin gewerkt wordt. Zo is het bijvoorbeeld mogelijk om een update te installeren op een pc zodra deze beschikbaar is, maar kan ook automatisch de dichtstbijzijnde printer gekoppeld worden zodra een laptopgebruiker zijn laptop ergens binnen het bedrijf aan het netwerk koppelt. En voor thuiswerkers is het handig wanneer de netwerkdrives beschikbaar zijn bij een VPN connectie.
Sneller aanmelden
Computerspecifieke taken, zoals het installeren van een software-update, worden al uitgevoerd direct na het aanzetten van een werkomgeving. De gebruiker hoeft hier dus niet op te wachten. BRAIN FORCE Workspace Manager beperkt dus de wachttijd van een gebruiker tijdens het aanmelden en de inspanning om de scripts te beheren neemt af.
Directe beschikbaarheid van functionaliteit
Wijzigingen kunnen ook direct, zonder schedule of computer event, aan de gebruiker beschikbaar gesteld worden. Gebruikers kunnen blijven doorwerken en de beheerder kan op afstand de configuratie doorvoeren.
Bepaal de volgorde van uitvoering
Bij het uitvoeren van taken door de client wordt de volgorde van uitvoer bepaald door de plaats van de taak binnen de totale structuur. Hierbij geldt dat taken in de computer-node onafhankelijk worden uitgevoerd van taken in de user-node.
Binnen een node worden taken in de volgende volgorde uitgevoerd: Eerst alle taken binnen een container. Vervolgens alle containers binnen deze container, met hun bijbehorende taken en eventueel weer onderliggende containers.
Vanuit de Management Console kan eenvoudig de volgorde van uitvoer worden bepaald door taken en containers te verplaatsen.
Verhoogde rechten
In een locked-down omgeving kunnen gebruikers niet zo maar wijzigingen aan de systeemconfiguratie aanbrengen. Workspace Manager maakt het op onderstaande manieren mogelijk om met verhoogde rechten te werken, waardoor dergelijke wijzigingen wel doorgevoerd kunnen worden:
- Taken in de computer-node maken gebruik van het local-system account, waardoor deze op systeemniveau met de bijbehorende rechten worden uitgevoerd. Dit zal voor de meeste taken toereikend zijn.
- Taken in de user-node worden standaard uitgevoerd op basis van de rechten van de uitvoerende gebruiker. Indien het voor deze taken, of voor taken in de computer-node, nodig is om gebruik te maken van aangepaste rechten is het mogelijk om deze aangepaste rechten per taak te activeren.
Dit wordt gedaan door bij de taak een specifieke account en het bijbehorende password op te geven. Deze functionaliteit maakt het mogelijk om op basis van de gewenste rechten gebruik te maken van specifieke accounts. Het gebruikte password wordt in versleutelde vorm opgeslagen in het gegenereerde taakbestand en kan door een gebruiker niet achterhaald worden.
Logon scripts uitvoeren…
Huidige werkstations en laptops bieden ondersteuning vanuit het powermanagement voor het ‘laten slapen’ van de pc, waarbij de gebruiker zijn pc dus niet meer volledig hoeft af te sluiten.
Gevolg is dat de traditionele logonscripts niet meer worden uitgevoerd en de door de beheerder geprogrammeerde wijzigingen niet worden geïmplementeerd. Er ontstaat dus een leemte in het beheer. Workspace Manager is niet afhankelijk van alleen het aanmelden door een gebruiker, maar kan acties op elke moment doorvoeren.
Genereer flexibel rapportages
Om eenvoudig taken te vinden, troubleshooting te plegen of de consistentie te controleren kunnen taken uit containers gerapporteerd worden. In een View worden de criteria gedefinieerd, waaraan een taak moet voldoen.
De taak heeft bijvoorbeeld een filter op het gebruikerslidmaatschap van een bepaalde groep, de taak moet iets doen met een bepaalde server of de taak is onlangs gewijzigd door een bepaald persoon.
Vervolgens worden in deze View alle taken getoond die aan de criteria voldoen. Op deze wijze wordt snel een rapportage gemaakt en zijn bepaalde taken snel terug te vinden. Het doel hiervan is troubleshooting, fouten op sporen en/of de consistentie van de containers te controleren.
Logging van taken�
De event viewer van Microsoft is de standaard plek om status informatie over het systeem weer te geven. Workspace Manager heeft toegang deze event viewer en rapporteert hier alle events met betrekking tot de geconfigureerde taken. Bij vragen of problemen kan hier bekeken de status bekeken worden.
De rapportage in deze standaard view maakt onder andere integratie met Microsoft System Center mogelijk en het remote uitlezen van event informatie.
Workspace Manager agent
De client agent bestaat uit twee componenten: De Workspace Manager Client Service en een Workspace Manager Agent. De Client Service voert alle systeemspecifieke zaken uit, waardoor het voor deze taken ook niet nodig is dat een gebruiker aanmeldt.
Snelheid
Het aanmeldproces zelf verloopt sneller, omdat de Workspace Manager Agent pas wordt gestart zodra Explorer actief is. Hierdoor ziet een gebruiker direct zijn startmenu en bureaublad. Vervolgens worden door de Agent de gebruikerspecifieke taken uitgevoerd, waarbij de voortgang zichtbaar is voor de gebruiker. De gebruiker hoeft niet te wachten tot Workspace Manager klaar is.
Type clients
De workspace manager client kan gebruikt worden op Windows werkomgevingen, fysiek of virtueel, en (Citrix) terminal servers.
Eigen huistijl
Het agent venster kan volgens de huistijl van de klant worden gepresenteerd.
Import en export van taken
Configuraties kunnen moeiteloos geimporteerd of geexporteerd worden. Op deze manier kunnen makkelijk ontwikkel en productie omgevingen onderhouden worden.
Opleiding
Workspace Manager is intuitief te bedienen. IT-beheerders kunnen er snel mee overweg en om dit te bevorderen is er een speciale eendaagse opleiding beschikbaar. Hierin wordt het concept en de werking overgebracht, alle functies en diverse hands-on labs behandeld. Voorkennis is niet noodzakelijk.
Filters en Operators | Filter | Operators | Functie | | Computernaam | =, <> | Filtert op basis van de naam van het gebruikte werkstation. | | Taal (OS) | =, <> | Filtert op basis van de taal van de gebruikte Windows-versie op het gebruikte werkstation. | | Taal (gebruikers interface) | =, <> | Filtert op basis van de door de gebruiker of beheerder ingestelde taal voor de Windows gebruikers interface. | | Taal (regionale instellingen) | =, <> | Filtert op basis van de door de gebruiker gekozen regionale instellingen. | | Gebruiker | =, <> | Filtert op basis van de naam van de aangemelde gebruiker. | | Domein van de gebruiker | =, <> | Filtert op basis van de naam van het Active Directory domein van de aangemelde gebruiker. | | Lokale Datum en tijd | voor, na | Filtert op basis van de huidige lokale tijd en datum. | | UTC Datum en tijd | voor, na | Filtert op basis van de UTC tijd en datum (Coördinated Universal Time). | | systeemvariabele | bestaat, bestaat niet | Filtert op basis van het al dan niet bestaan van een specifieke waarde van/voor een systeemvariabele. | | gebruikersvariabele | bestaat, bestaat niet | Filtert op basis van het al dan niet bestaan van een specifieke waarde van/voor een gebruikersvariabele. | | bestand | bestaat, bestaat niet | Filtert op basis van de aanwezigheid van een specifiek bestand. | | folder | bestaat, bestaat niet | Filtert op basis van de aanwezigheid van een specifieke folder. | | Computergroep | lid van, geen lid van | Filtert op basis van het lidmaatschap van een specifieke computergroep. | | Computer OU | lid van, geen lid van | Filtert op basis van de locatie van het computeraccount binnen de Active Directory. | | Gebruikersgroep | lid van, geen lid van | Filtert op basis van het lidmaatschap van een specifieke gebruikersgroep. | | Gebruikers OU | lid van, geen lid van | Filtert op basis van de locatie van het gebruikersaccount binnen de Active Directory. | | Hotfix | geïnstalleerd, niet geïnstalleerd | Filtert op basis van de aanwezigheid van een specifieke hotfix op het gebruikte systeem. | | Filter | Operators | Functie | | Servicepack | geïnstalleerd, niet geïnstalleerd | Filtert op basis van de aanwezigheid van een specifieke servicepack op het gebruikte systeem. | | IP Adres | binnen opgegeven range, buiten range | Filtert op basis van het IP adres van het gebruikte werkstation. | | Registersleutel | bestaat, bestaat niet | Filtert op basis van het al dan niet bestaan van een specifieke registersleutel. | | Registerwaarde | bestaat, bestaat niet, >, <, >=, <= | Filtert op basis van de inhoud, of het bestaan van een specifieke registerwaarde. | | Bestandsversie | =, <>, >, <, >=, <= | Filtert op basis van de versie van het opgegeven bestand. | | Windows versie | =, <>, >, <, >=, <= | Filtert op basis van de gebruikte Windows versie. | | Run Once | n.a. | Bepaalt dat een met succes beëindigde taak niet nogmaals wordt uitgevoerd. |
|
| |
|
|
 |
|