Mit dieser unabhängigen Verwaltungsanwendung gewährleisten Sie, dass Ihre Server (einschließlich der Server, die Windows, Linux, HP-UX und AIX ausführen) verfügbar bleiben. Das Produkt kann auch zusammen mit LANDesk Management Suite installiert und verwendet werden. Dabei kann dieselbe Core-Datenbank wie in der Management Suite benutzt werden, um die IT-weite Berichterstattung zu vereinfachen.

Das vorliegende Produkt wurde unter dem Aspekt einer möglichst geringen Ressourcenbelastung entwickelt. Es verfügt über mehrere On-Demand-Agenten und -Dienste, die nur ausgeführt werden, wenn tatsächlich Bedarf besteht. Auf diese Weise werden Speicherressourcen und CPU-Zyklen für andere Tasks freigegeben.

LANDesk weiß um die kritische Bedeutung der Ressourcenverfügbarkeit für Ihr Unternehmen. Aus diesem Grund stand bei der Entwicklung des Produkts die Stabilität und unterbrechungsfreie Ausführung in Rund-um-die-Uhr-Umgebungen im Vordergrund. Damit behalten Sie die Kontrolle über die auf Ihren Geräten ausgeführte Software.
Sie können den vollständigen Agenten installieren, spezifische Komponenten auswählen oder Geräte in Ihre Geräteliste verschieben, ohne Agenten zu installieren.

Mit dem Server Manager können Sie selbst über das angemessene Verwaltungsniveau für Ihre Umgebung entscheiden - von einfacher Informationserfassung bis hin zu komplexen Leistungsanalysen, Sicherheits- und Konfigurationskontrollen.

Server Manager umfasst Folgendes:

Führen Sie das Produkt jederzeit und von überall aus mit einer webbasierten Konsole, die darauf ausgelegt ist, komplexe Daten in einer einfach zu bedienenden Benutzeroberfläche bereitzustellen. Sie können die Konsole von Ihrer primären Arbeitsstation oder von einer Arbeitsstation im Serverraum ausführen, ohne dass eine Installation durchgeführt werden muss.

Das Dashboard erstellt eine schnelle Echtzeitanalyse Ihrer verwalteten Server. Mit dem Dashboard lässt sich auf einen Blick erkennen, ob mit dem LANDesk Überwachungsagenten konfigurierte Geräte einen kritischen Grenzwert erreicht haben, beispielsweise im Hinblick auf den Speicherplatz oder die Speichernutzung. Das Dashboard informiert Sie, auf wie vielen Geräten welcher Status erreicht wurde.

Erweiterte Betriebssystemunterstützung
Verwalten Sie Ihre heterogene Serverumgebung mit einer integrierten Konsole. Neben der Möglichkeit, Windows 2000- und 2003-Server zu verwalten, bietet Server Manager Unterstützung für mehrere unterschiedliche Linux- und Unix-Systeme:

Die Betriebsystembereitstellung (OSD, Operating System Deployment) arbeitet mit einer PXE-basierten Bereitstellung zum Verteilen von
Betriebssystemabbildern an die Geräte in Ihrem Netzwerk. Auf diese Weise lassen sich zahlreiche Versorgungs- und Zweckänderungsaufgaben automatisieren. Mit OSD können Sie Abbilder von Geräten mit leeren Festplatten oder nicht mehr funktionsfähigen Betriebssystemen erstellen. OSD verwendet hierfür ressourcensparende PXE-Repräsentanten, die die Verwendung eines fest zugeordneten PXE-Servers per einzelnes Subnetz überflüssig machen. Die Betriebssystembereitstellung unterstützt jetzt zusätzlich zur DOS-Pre-Boot-Umgebung Windows- und Linux-Preboot-Umgebungen (PE). Windows unterstützt das Microsoft XImage*-Tool und neue .WIM-Format (Iimaging) sowie Windows Vista-Bereitstellung. Die Linux PE-Umgebung basiert auf LD-Linux, einer Variante des Fedora 2.6- Kernels, und schließt Linux-Imaging- und Partitionierungstools ein.

Inventarisieren die verwendete Software, um Sie bei der Implementierung einer vollständigen, wirksamen Softwarebestandsverwaltung und beim Konfigurieren von Richtlinien für die Einhaltung von Lizenzbestimmungen zu unterstützen.

Anzeigen aller geplanten oder abgeschlossenen Agentenbereitstellungs-, Anfälligkeitserkennungs-, Softwareverteilungs-, Erkennungs-, OSD-, und benutzerdefinierte Skripte-Tasks über eine zentrale Konsole. Sie können jeden Task neu planen, ändern oder als periodisch auszuführende Aktion konfigurieren.

Unterstützung für Intel* Active Management Technology, Versionen 1 und 2. Mit Intel AMT können Sie vernetzte Geräte in jedem beliebigen Zustand aus der Ferne verwalten (unter Verwendung von Out-of-Band (OOB)-Kommunikation), selbst wenn das Betriebssystem des Geräts nicht reagiert oder ausgeschaltet ist. Zu den einzigen Voraussetzungen gehört, dass das Gerät mit einem Unternehmensnetzwerk verbunden ist und über Standby-Strom verfügt.

Das Produkt unterstützt Intelligent Platform Management Interface (IPMI)-kompatible Server (Versionen 1.5 oder 2.0), inklusive Out-of-Band Remote-Wiederherstellung nach einem Serverabsturz und das Anzeigen autonomer Verwaltungsdaten, selbst wenn Betriebssystem oder Prozessor nicht laufen.

Führt benutzerdefinierte Tasks auf Geräten aus. Sie können Skripte für die Betriebssystem- und Dateibereitstellung und für den lokalen Scheduler erstellen.

Sie können die Echtzeitleistung Ihrer verwalteten Enterprise- oder Blade-Server mithilfe einer Vielzahl von Attributen überwachen. Sie können diese Attribute sogar nachverfolgen lassen und Verlaufsdaten zur Leistung durchsehen, die über einen Zeitraum von mehreren Tagen erfasst wurden. Sie können Geräte überwachen, auf denen der Überwachungsagent installiert ist, und Sie können Out-of-Band IPMI-aktivierte Server ohne Agent überwachen.

Bedarfsgesteuerte Dienste, die ausschließlich bei Bedarf oder außerhalb der Spitzenbelastungszeiten gestartet werden. Auf diese Weise wird Serverbandbreite für andere Aufgaben freigestellt. Zu diesen Diensten gehören Fernsteuerung, Inventar, Softwareverteilung und das Scannen auf Anfälligkeiten.

IBM-Blade-Gehäuse und Server-Blades werden unterstützt, einschließlich Erkennung, Gehäuseidentifizierung, Inventar, Softwareverteilung und Patch-Management. Zur Optimierung des Datenerfassungsvorgangs gibt Ihnen das Produkt die Möglichkeit, Blades nach Funktion, Gehäuse, Rack oder anderen Kriterien zu gruppieren.

Sie können Probleme auf Windows-Servern über eine Ring 3-Fernsteuerung auf der Anwendungsebene auf Windows-Servern beheben und somit für deutlich mehr Stabilität verglichen mit Fernsteuerungslösungen auf Treiberebene sorgen. Für Linux-Rechner wird schneller Remote-Zugriff über SSH oder SFTP unterstützt. Die Fernsteuerung unterstützt Ihr persönliches Tastaturlayout. Wenn Sie z. B. mit einer spanischen Tastatur arbeiten und ein Gerät in der Niederlassung in Frankreich remote steuern müssen, werden Ihre Tastenanschläge in das französische Tastaturlayout "übersetzt". Berichte: Sie können für jedes Gerät in der Datenbank Berichte ausführen, die Nutzungsstatistiken enthalten und über Ressourcenzuordnungen sowie zahlreiche andere Messungen informieren. Dieses Produkt beinhaltet mehrere vordefinierte Berichte. Diese Berichte werden im Handumdrehen erstellt, da sie direkt auf die Informationen in der Datenbank zugreifen und Daten als zwei- oder dreidimensionale Torten- und Balkengrafiken aufbereiten. Mithilfe benutzerdefinierter Abfragen können Sie zusätzliche Berichte erstellen.

Die Überwachung des Gesamtzustands eines Geräts ist einfach. Sie können Grenzwerte für Überwachungsdaten wie Festplattenspeicher- oder CPU-Nutzung definieren und festlegen, wie Sie bei einer Überschreitung eines Grenzwertes benachrichtigt werden möchten. Sie können sich über einen bedenklichen Serverzustand informieren und Gegenmaßnahmen einleiten, um das Problem zu lösen, bevor Benutzer mit dem Problem konfrontiert werden oder Ausfallzeiten in Kauf genommen werden müssen.

Sie können automatisierte Software-Updates von Branchenanbietern wie Microsoft beziehen, sich über benutzerdefinierte Anfälligkeitsdefinitionen informieren sowie Anfälligkeiten erkennen und auswerten lassen. Mit den Softwareverteilungsfunktionen können Sie die gewünschten, getesteten Patches manuell bereitstellen.

Mit der Softwareverteilung können Sie nach Bedarf ein breites Spektrum an Software- und Dateipaketen auf Linux- und Windows-Geräten bereitstellen. Sie können ein Softwarepaket sofort oder mit einem entsprechenden Zeitplan außerhalb der Spitzenbelastungszeiten zustellen.

Fügen Sie Benutzer hinzu und konfigurieren Sie den Zugriff dieser Benutzer auf Tools und andere Geräte auf der Basis ihrer administrativen Rolle. In der rollenbasierten Administration weisen Sie Bereiche zu, um festzulegen, welche Geräte ein Benutzer anzeigen und verwalten kann, und Sie erteilen Rechte, mit denen gesteuert wird, welche Tasks Benutzer ausführen können, beispielsweise Berichterstellung.

Mithilfe des Inventarscanners liest das Produkt umfassende Informationen zur Hardware und Software in die Core-Datenbank. Sie können diese Daten dann anzeigen, drucken und exportieren.
Off-Core-Inventardienst

Lagern Sie den gesamten Inventarerfassungsprozess auf einen anderen Server aus, um die Ressourcenanforderungen an den Core Server zu reduzieren. Geräteerkennung: Stellen Sie sicher, dass Sie über den Inhalt Ihres Netzwerks jederzeit genau informiert sind. Die Geräteerkennung erfasst einfache Informationen zu allen Geräten in Ihrer Umgebung und sorgt damit für mehr Kontrolle und schnellere Bereitstellung von Agenten auf Zielgeräten.

Unterstützung für die Active System Console, die einen schnellen Gesamteindruck vom Systemzustand bietet, wenn Sie den Active System Console-Agenten auf einem Gerät installieren. Sie erkennen auf einen Blick, ob die ausgewählten Hardware-Elemente wie vorgesehen arbeiten oder ob sich Probleme abzeichnen, denen Sie ggf. Aufmerksamkeit schenken müssen. Des Weiteren können Sie detaillierte Leistungsdaten des Systems und eine Aufstellung der Systemkomponenten anzeigen, einschließlich Hardware, Software, Protokolle und Informationen zu Intel* AMT und IPMI (sofern das Gerät eine dieser beiden Technologien unterstützt).

Verwalten Sie Geräte ohne einen Verwaltungsagenten auf diesen Geräten zu installieren, wenn die Geräte mit einer Out-of-Band-Verwaltungstechnologie wie Intel* AMT, IPMI oder DRAC aktiviert sind.

Das Dashboard ist ein einfacher übersichtlicher Bildschirm, auf dem Ihre Geräte angezeigt werden. Es zeigt für jedes Gerät ein Symbol an, dessen Farbe den aktuellen Zustand des Geräts verdeutlicht. Die im Dashboard angezeigten Geräte basieren auf Bereichen und Rollen. Das Dashboard lässt sich verschieben und konfigurieren. Es gibt Auskunft über den Gesamtzustand der in der Übersicht dargestellten Geräte, wobei die Geräte nach Zustand sortiert sind (X Geräte in einem kritischen Zustand, X Geräte in einem normalen Zustand). Sie können ein Diagramm und eine Serverliste einblenden oder die Verankerung des Diagramms aufheben, um es nur für sich auf Ihrer Arbeitsstation oder einem Gruppenbildschirm anzeigen. Wenn Sie mit der rechten Maustaste auf das Symbol eines Geräts zeigen, werden in einem Popup-Fenster Geräteeigenschaften oder ausführliche Informationen zum Zustand des Geräts eingeblendet. Von diesem Fenster aus können Sie den Gerätetyp und den Prozentsatz wichtiger Ressourcen anzeigen, die auf dem Gerät eingesetzt werden. Sie können auch einfache Aktionen zur Fehlerbehebung auswählen, beispielsweise Ping, Trace Route und Fernsteuerung (wenn es sich um ein verwaltetes Gerät handelt).

Das Executive Dashboard bietet Zugriff auf mehrere Miniprogramme, die als Widgets bezeichnet werden. Widgets sind Informationsdiagramme, Schaubilder, Zeiger und Messinstrumente, mit denen sich der Zustand oder Status der Unternehmensumgebung überwachen lässt. Jedes Widget gilt aufgrund seiner zwar limitierten, jedoch sehr spezifischen Funktionalität als Miniprogramm. Widgets zeichnen sich außerdem dadurch aus, dass sie trotz geringem oder gar keinem Input Informationen bereitstellen. Die Widgets werden ausschließlich im Dashboard verwendet. Dies bedeutet, dass Ihnen wichtige Informationen stets per Mausklick zur Verfügung stehen.
Das Executive Dashboard wird als eine Komponente der Webkonsole auf einem Core oder einer zusätzlichen Konsole installiert. Der Zugriff erfolgt über einen Webbrowser. In einer Umgebung mit mehreren Core Servern werden Sie aufgefordert, den Core Server auszuwählen, der die Daten enthält, die Sie anzeigen möchten.

Folgende Browser werden unterstützt und können zum Anzeigen des Executive Dashboard verwendet werden:

Verwenden Sie die rollenbasierte Administration, um den Zugriff der Benutzer auf Produkt-Tools und andere Geräte auf der Basis ihrer administrativen Funktion in Ihrem System zu konfigurieren. In der rollenbasierten Administration entscheiden Sie mithilfe von Bereichen, welche Geräte bestimmte Benutzer anzeigen und verwalten können; darüber hinaus legen Sie durch die Erteilung von Nutzungsrechten fest, welche Tasks die Benutzer ausführen können. Mithilfe der rollenbasierten Administration können Sie Benutzern des Produkts, abhängig von ihren Rechten und ihrem Bereich, administrative Rollen zuweisen. Die Rechte legen fest, welche Produkt-Tools und -Funktionen der Benutzer sehen und verwenden kann. Der Bereich bestimmt, welche Geräte der Benutzer sehen und verwalten kann. Die von Ihnen erstellten Rollen können auf den Verantwortungsbereichen der Benutzer basieren, den Verwaltungstasks, deren Ausführung Sie den Benutzern gestatten möchten, und den Geräten, auf die die Benutzer zugreifen und die sie verwalten sollen. Der Gerätezugriff lässt sich auf einen Standort, beispielsweise ein Land, eine Region, ein Bundesland, eine Stadt oder sogar ein bestimmtes Büro oder eine Abteilung, einschränken. Der Zugriff kann auch auf eine bestimmte Plattform, einen Prozessortyp oder andere Hard- und Softwareattribute der Geräte eingeschränkt werden. Bei der rollenbasierten Administration können Sie frei entscheiden, wie viele Rollen Sie erstellen möchten, welche Benutzer diese Rollen wahrnehmen können und wie groß oder klein der Gerätezugriffsbereich sein soll.
Sie können z. B. einem oder mehreren Benutzer die Rolle des Managers für die Softwareverteilung zuordnen, einen anderen Benutzer für die Fernsteuerungsvorgänge verantwortlich machen, einen weiteren Benutzer mit der Berichterstellung beauftragen usw.

Die Geräteerkennung findet Geräte in Ihrem Netzwerk, auf denen keine Agenten des Erkennungs-Cores installiert sind und die keinen Inventarscan an dieselbe Core-Datenbank gesendet haben. Die Geräteerkennung verwendet mehrere Methoden, um Geräte in Ihrem Netzwerk ausfindig zu machen.

Netzwerkscan: Sucht mithilfe einer ICMP-Ping-Suche nach Computern. Dies ist die gründlichste, jedoch auch zeitaufwendigste Suche (verwendet IP-Fingerprinting-Technologie). Sie können die Suche auf bestimmte IP- und Subnetzbereiche beschränken. Diese Option setzt standardmäßig NetBIOS ein, um Informationen über das Gerät zu sammeln. Sie können auch "IP-Fingerabdruck" auswählen; hiermit wird (in den meisten Fällen) der Betriebssystemtyp erkannt. Die Netzwerkscanoption verfügt außerdem über die Option SNMP verwenden. Mit dieser Option können Sie festlegen, dass der Scan SNMP für SNMP-Geräte (beispielsweise einzelne Drucker) benutzt.

CBA-Erkennung: Sucht auf Computern nach dem Standard Management Agent. Diese Option erkennt Computer, die von Server Manager, System Manager usw. verwaltet wurden. Sie können die PDS2-Option auswählen, um Geräte mithilfe des älteren LANDesk PDS2-Agenten zu erkennen. CBA-Erkennung wird für Linux-Rechner nicht unterstützt. Wenn Sie jedoch PDS2 auswählen, können Linux-Rechner, auf denen ein Agent installiert ist, erkannt werden.

IPMI: Sucht nach Servern mit aktiviertem Intelligent Platform Management Interface. Damit können Sie auf den Baseboard Management Controller (BMC) zugreifen, unabhängig davon, ob der Server eingeschaltet ist oder in welchem Zustand sich das Betriebssystem befindet.

Servergehäuse: Sucht nach Blade-Server Chassis Management Modules (CMMs). Die Blades in den Servern werden als normale Server erkannt.
Intel* AMT: Sucht nach Geräten mit Intel Active Management Technology (Version 1). Damit können Sie auf eine begrenzte Anzahl von Verwaltungsfunktionen zugreifen, unabhängig davon, ob der Server eingeschaltet ist oder in welchem Zustand sich das Betriebssystem befindet.

Die Geräteerkennung versucht, für jedes Gerät die wichtigsten Daten ausfindig zu machen. Nicht alle der unten angezeigten Informationen sind für jedes Gerät verfügbar.

Wenn die Geräteerkennung ein Gerät erstmalig findet, prüft sie in der Core-Datenbank nach, ob die IP-Adresse und der Name des Geräts bereits in der Datenbank sind. Ein Gerät in der Liste der nicht erkannten Geräte wird wieder erkannt und liefert potenziell weitere Daten. Wenn es eine Übereinstimmung gibt, ignoriert die Geräteerkennung das Gerät. Ein Gerät gilt als verwaltet, sobald es einen Inventarscan an die Core-Datenbank sendet.

IPMI-Geräte müssen über einen konfigurierten BMC (Baseboard Management Controller) verfügen, damit sie als IPMI-Geräte erkannt werden und die IPMI-Funktionalität in vollem Umfang nutzen können. Wenn der BMC nicht konfiguriert ist, können Sie das Gerät als Computer erkennen lassen. Anschließend können Sie das Gerät zur Liste mit den verwalteten Geräten hinzufügen und mithilfe der Funktion "Hardware-Konfiguration" das BMC-Kennwort konfigurieren. Die IPMI-Funktionalität des Geräts wird dann von diesem Produkt erkannt. Eine Neuerkennung von Standard-IPs ist ggf. erforderlich, um einen Push-Vorgang auf die IP des BMCs mithilfe eines Standardagenten durchzuführen. Die BMC IP sollte in der Lage sein, einen IP-Agenten-Push entgegenzunehmen.

Mit Intel** AMT (Version 1) aktivierte Geräte sollten mit einem Intel AMT-Benutzernamen und Kennwort konfiguriert werden, um als Intel AMT-Geräte identifiziert und erkannt zu werden. Nach Abschluss der Erkennung können Sie die Funktion "Hardware-Konfiguration" ausführen, um die Intel AMT-Einstellungen zu konfigurieren und das Gerät im Small Business- oder im sicheren Enterprise-Modus bereitzustellen.
Um die Geräteerkennung zu automatisieren, können Sie regelmäßige Erkennungsvorgänge planen. Sie können beispielsweise Ihr Netzwerk in Subnetze unterteilen und zeitplangesteuert für jedes einzelne Subnetz eine Ping-Suche pro Nacht durchführen. In allen Erkennungen übernimmt der Core Server die Suche.

Denken Sie daran, dass die "Erkennung nicht verwalteter Geräte" im Normalfall keine Geräte erkennt, die eine Firewall verwenden (z. B. die Windows-Firewall), es sei denn, Sie konfigurieren die Firewall manuell.

Um Geräte komplett über die Konsole verwalten zu können, müssen Verwaltungsagenten auf den Geräten installiert sein. Sie können die Standard-Agentenkonfiguration installieren (installiert alle Produktagenten), oder Sie können eigene Agentenkonfigurationen anpassen, um sie auf Ihren Geräten zu installieren. Bei der Installation von Server Manager werden keine Agenten automatisch auf dem Core installiert. Die Agenten müssen von Ihnen auf dem Core installiert und der Core muss dann manuell neu gestartet werden. Die Agentenkonfiguration muss den Überwachungsagenten für den Empfang von Warnmeldungen zum Systemzustand enthalten.

Verwaltungsagenten können mit einem der folgenden Verfahren installiert werden:

Server Manager unterstützt mehrere Methoden zur Überwachung des Systemzustands eines Geräts. Überwachungsfunktionen zeichnen Daten aus unterschiedlichen Quellen aus, um Sie bei der Nachverfolgung der vielen unterschiedlichen Daten auf Ihren Geräten zu unterstützen.

Die wichtigsten Datenkategorien sind:

Verwaltete Geräte überwachen:

Wenn auf einem Gerät Probleme auftreten oder andere Ereignisse registriert werden (z. B. eine Verknappung der Speicherressourcen), kann Server Manager eine Alarmmeldung zustellen. Sie können diese Alarme an Ihre Anforderungen anpassen, indem Sie den Schweregrad oder Grenzwert, der den Alarm auslösen wird, auswählen. Alarme werden an die Konsole weitergeleitet und lassen sich für die Durchführung bestimmter Aktionen konfigurieren.

Dieses Produkt kann Sie wie folgt über Probleme oder andere Computerereignisse informieren:

Dieses Produkt verfügt über eine umfassende Liste mit Ereignissen, die Alarme auslösen können. Einige Probleme bedürfen Ihrer sofortigen Aufmerksamkeit, andere sind Konfigurationsänderungen, die möglicherweise ein Problem darstellen können, die einem Systemadministrator jedoch wertvolle Informationen zur Verfügung stellen. Alarme können nur generiert werden, wenn Geräte mit der entsprechenden Hardware ausgerüstet sind. Von einem Sensor generierte Alarme sind nur für Geräte relevant, die mit den korrekten Sensoren ausgestattet sind.

Zu den Ereignissen, die potenziell überwacht werden können, gehören u.a.:

Hardwareüberwachungsfunktionen, die Alarme generieren, sind von der Funktionalität der auf dem Gerät installierten Hardware sowie von der korrekten Konfiguration der Hardware abhängig. Wenn z.B. ein Festplattenlaufwerk installiert ist, das über S.M.A.R.T.-Überwachungsfunktionen verfügt, die S.M.A.R.T.-Erkennung jedoch nicht in den BIOS-Einstellungen des Geräts aktiviert ist, oder wenn das BIOS des Geräts keine S.M.A.R.T.-Laufwerke unterstützt, dann werden durch die S.M.A.R.T.-Laufwerksüberwachung keine Alarme generiert.

Die LANDesk-Technologie beinhaltet ein Software-Update-Tool, mit dem Sie bekannte Anfälligkeitsdefinitionen aktualisieren, mit den Anfälligkeiten verknüpfte Patches herunterladen, verwaltete Geräte auf Anfälligkeiten überprüfen und betroffene Geräte reparieren können, indem Sie die entsprechenden Sicherheitspatches auf den relevanten Servern bereitstellen und installieren.

Das Software-Updates-Tool unterstützt Sie bei der Implementierung einer zuverlässigen Patch-gestützten Sicherheitslösung auf den verwalteten Geräten in Ihrem Netzwerk. Sie können mit diesem Tool die folgenden sich wiederholenden Prozesse automatisieren: Verwaltung aktueller Anfälligkeitsinformationen, Analyse der Anfälligkeit der verschiedenen Betriebssysteme, die auf den verwalteten Geräten ausgeführt werden, Herunterladen der relevanten ausführbaren Patch-Dateien, Reparieren von Anfälligkeiten durch die Verteilung und Installation notwendiger Patches auf Geräten und die Überprüfung des Patch-Installationserfolges.

Beim Aktualisierungen von Software-Updates stellt Server Manager eine Liste mit den Plattformen bereit, die von LANDesk-Produkten unterstützt werden. Es werden jedoch nur bestimmte Microsoft Windows- und Linux-Plattformen von Server Manager unterstützt.

Dieses Produkt verwendet das Standardmodell der rollenbasierten Administration, um Benutzern Zugriff auf das Software-Updates-Tool zu erteilen. Die Funktion des Scannens auf Anfälligkeiten und Reparierens von Anfälligkeiten wird durch ein entsprechendes Recht in der rollenbasierten Administration repräsentiert.

Sie können Apple*- und Sun*-Definitionen zwar anzeigen, diese jedoch nicht mittels Push-Verfahren verteilen, da dieses Produkt nicht über die Agenten verfügt, die diese Betriebssysteme unterstützen.
Die Funktion "Software-Updates" unterstützt die meisten Standard-Serverplattformen. Dadurch können Sie auf verwalteten Servern, die folgende Betriebssysteme ausführen, nach Anfälligkeiten suchen und Sicherheitspatches bereitstellen.

Mit der Fernsteuerungsfunktion können Benutzer von einem entfernten Standort aus zahlreiche Geräteprobleme diagnostizieren und beheben. Während einer Fernsteuerungssitzung können Sie jeden Vorgang ausführen, den ein Benutzer, der an einem Remote-Computer sitzt, ausführt, wobei sie jedoch das Tastaturlayout Ihres Computers verwenden, nicht das des Zielcomputers. Alle Aktionen werden in Echtzeit auf dem betreffenden Computer ausgeführt. Der Fernsteuerungszugriff kann über das rollenbasierte Administrationstool eingerichtet werden.
Die Fernsteuerung unterstützt folgende Aktionen:

Wenn Sie mit integerierter oder zertifikatsbasierter Sicherheit arbeiten, kann das Fernsteuerungsrecht so konfiguriert werden, dass bestimmte Wochentage und/oder Tageszeiten ausgeschlossen werden. Wenn ein Benutzer einen Computer über eine Fernverbindung steuert und dem Fernsteuerungsrecht dieses Benutzers eine Zeitbeschränkung hinzugefügt wurde, ist die Sitzung nach Erreichen der Ablaufzeit der Beschränkung nicht mehr funktionsfähig.

Mit dem Tool "Softwareverteilung" können Sie Softwarepakete an Zielgeräte verteilen. Das Tool unterstützt zahlreiche unterschiedliche Pakettypen. Die Softwareverteilung umfasst die folgenden Hauptschritte:

1. Erstellen oder Abrufen eines Softwarepakets. Das Softwarepaket kann aus einer oder mehreren MSI-Dateien, einer ausführbaren Datei, einer Batch-Datei, RPM-Dateien (Linux) oder einem mit dem LANDesk-Package Builder erstellten Paket bestehen. In den meisten Fällen muss das Softwarepaket alles enthalten, was zum Installieren der von Ihnen verteilten Anwendung benötigt wird.

2. Erstellen Sie ein Verteilungspaket. Das Verteilungspaket enthält die Dateien und Einstellungen, die erforderlich sind, um ein bestimmtes Softwarepaket zu installieren (beispielsweise der Paketname, alle etwaigen Abhängigkeiten oder Anforderungen, Befehlszeilenschalter usw.).

3. Erstellen Sie eine Push-Verteilungsmethode. Die Push-Verteilungsmethode bestimmt, wie das Paket an die Geräte gesendet wird. Diese Optionen sind nicht mit einem bestimmten Verteilungspaket verknüpft. Verteilungsmethoden bieten Ihnen die Möglichkeit, bewährte Verfahren für die Softwarebereitstellung zu definieren. Idealerweise erstellen Sie eine Vorlage für Liefermethoden, die sich für Verteilungen, bei denen dieselbe Verteilungsmethode zum Einsatz kommt, erneut verwenden lässt.

4. Planen des Verteilungsauftrags: In diesem Schritt geben Sie das Verteilungspaket, die Verteilungsmethode und die Geräte an, an die das Verteilungspaket übermittelt werden muss, und legen den Zeitpunkt für die Ausführung

des Tasks fest.
Zum geplanten Zeitpunkt startet der Scheduler-Dienst den Handler für den geplanten Task; dieser Handler kontaktiert wiederum den Softwareverteilungsagenten auf dem jeweiligen Gerät und teilt ihm mit, dass das Paket zur Installation bereit ist. Der Softwareverteilungsagent lädt das Paket anschließend vom Delivery-Server herunter und verarbeitet es auf dem Gerät, indem er die Paketdateien installiert oder entfernt. Sobald die Paketverarbeitung abgeschlossen ist, sendet der Softwareverteilungsagent das Ergebnis an den Core Server, wo es in die Core-Datenbank geschrieben wird. Die Trennung der Verteilungstasks in zwei Bereiche (Verteilungspakete und Verteilungsmethoden) vereinfacht den Verteilungsvorgang.

Mithilfe der Softwareverteilung können Sie Software- und Dateipakete auf Geräten bereitstellen, auf denen folgende Betriebssysteme ausgeführt werden:

Folgende Funktionen sind für die Softwareverteilung verfügbar:

Wenn Sie noch nicht über ein Paket verfügen, das Sie verteilen können, können Sie mithilfe der Pakettechnologie von LANDesk ein ausführbares Einzelprogramm für die erforderliche Softwareinstallation erstellen. Ein Webserver oder Netzwerkserver kann als "Zustellungsserver" zum Speichern von Verteilungspaketen konfiguriert werden. Über die Konsole können Sie den Verteilungstask planen. Der Core Server übermittelt den Speicherort des Pakets (URL oder UNCPfad) an das Gerät. Das Gerät kopiert dann nur die Dateien oder den Teil der Dateien, die/den es benötigt, vom Delivery-Server.
Wenn Sie beispielsweise ein zuvor schon einmal verteiltes Softwareprogramm neu installieren, weil einige Dateien beschädigt sind oder fehlen, werden vom System nur die beschädigten bzw. fehlenden Dateien kopiert, nicht das ganze Programm. Diese Technologie funktioniert auch über WAN-Verbindungen. Sie können das Paket auf mehreren Servern speichern und festlegen, dass die Geräte jeweils auf den Server zugreifen, der für ihre Anforderungen (d.h. in Bezug auf Standort, Nähe, Bandbreitenverfügbarkeit usw.) am besten geeignet ist.

Dieses Produkt verwendet Skripte zum Ausführen benutzerdefinierter Tasks auf Geräten. Beim Auswählen von Optionen in den Dialogfeldern für die Skripterstellung wird eine ASCII-Textdatei im Windows INI-Format mit einer .INI-Erweiterung angelegt.

Sie können Skripte für die folgenden Tasks erstellen:

Dateiübertragungs- und Local Scheduler-Skripte werden in Linux nicht unterstützt. Softwareaktualisierungsskripte (mit Ausnahme von Reparaturskripten) und Softwareverteilungsskripte (für die Verteilung von RPMs) werden unterstützt. Nachdem Sie ein Skript erstellt haben, können Sie Zielgeräte auswählen, auf denen der Task ausgeführt werden soll; darüber hinaus können Sie angeben, wann der Task ausgeführt werden soll.

.
Betriebssystembereitstellung

Die "Betriebssystembereitstellung" ergänzt Ihr verwaltetes Netzwerk um die automatisierte Bereitstellung von Betriebssystemabbildern von einem Remote-Standort aus. Mit der Betriebssystembereitstellung wird die Bereitstellung neuer Geräte optimiert, ohne dass weitere Aktionen erforderlich sind.

Die Betriebssystembereitstellung (OSD, Operating System Deployment) unterstützt zwei Methoden für die Bereitstellung von Betriebssystemabbildern auf den Geräten in Ihrem Netzwerk:

PXE-basierte Bereitstellung: Ermöglicht das Erstellen von Abbildern für Geräte mit leeren Festplatten oder nicht funktionsfähigen Betriebssystemen. Dank der kompakten PXE-Repräsentanten benötigen Sie nicht mehr in jedem Subnetz einen fest zugeordneten PXE-Server.
SYSPREP Wenn Sie zum Erstellen von Abbildern das Microsoft-Dienstprogramm "Sysprep" verwenden, erstellt die Betriebssystemverteilung angepasste SYSPREP.INF-Dateien und fügt diese Dateien Gerät für Gerät in das Abbild des jeweiligen Geräts ein. Auf diese Weise werden der Windows-Computername, die Domäneninformationen usw. aus der Core-Datenbank angepasst.

Die Betriebssystembereitstellung enthält ein integriertes Imaging-Tool, mit dem Sie Abbilder erstellen können. Darüber hinaus werden Abbildverarbeitungstools anderer Hersteller unterstützt, die Sie u.U. bereits verwenden, z. B. Symantec Ghost*, PowerQuest DeployCenter* und Microsoft XImage*. Die Betriebssystembereitstellung kann von den folgenden Startumgebungen her Abbilder erstellen und bereitstellen:

Mit dem Tool für die Berichterstellung in Server Manager können Sie eine Vielzahl spezialisierter Berichte erstellen, die wichtige Informationen zu den verwalteten Geräten in Ihrem Netzwerk bereitstellen.

Server Manager verwendet einen Inventarscanner, um Geräte (sowie Hard- und Softwaredaten dieser Geräte) zur Core-Datenbank hinzuzufügen. Sie können diese Inventardaten von der Inventaransicht eines Geräts aus einsehen und drucken. Außerdem können Sie die Daten verwenden, um Abfragen zu definieren und Geräte zu Gruppen zusammenzufassen. Das Tool "Berichte" nutzt die gescannten Inventardaten zusätzlich, indem es diese Daten abruft und zu hilfreichen Berichten zusammenfasst.
Sie können die vordefinierten Serviceberichte und Inventarberichte verwenden. Wenn Sie Server Manager und Management Suite zusammen installiert haben, enthalten die von Ihnen in Server Manager ausgeführten Berichte nur Server. Wenn Sie eine Abfrage ausführen, werden sowohl Server als auch andere Geräte zurückgegeben, es sei denn, in der Konfiguration der Abfrage wurden nur Server eingeschlossen.

Berichte werden zu Gruppen zusammengefasst. Administratoren sind berechtigt, den Inhalt aller Berichtgruppen anzuzeigen. Server Manager beinhaltet eine spezielle Rolle mit dem Namen "Berichte", die es anderen Benutzern ermöglicht, Berichte anzuzeigen, ohne auf andere Verwaltungsfunktionen zugreifen zu können. Benutzer mit Zugriffsrecht auf Berichte können außerdem auf Geräten in ihrem Bereich Berichte anzeigen und ausführen.

Berichte beinhaltet folgende Berichtsgruppen:

Berichte bieten Ihnen die Möglichkeit, schnell auf eine grafische Repräsentation des Informationsguthabens auf Ihren Clientcomputern zuzugreifen. Die Berichte werden aus den Daten erstellt, die der Scanner in der Datenbank speichert. Sie können Berichte über Ihren Browser anzeigen oder drucken.

Abfragen sind benutzerdefinierte Suchvorgänge, die in den Core-Datenbanken ausgeführt werden. Dieses Produkt stellt Tools zur Verfügung, mit denen Sie Datenbankabfragen für Geräte in der Core-Datenbank sowie LDAP-Abfragen für Geräte in anderen Verzeichnissen erstellen können. Server Manager öffentliche Abfragen sind in LANDesk® Management Suite sichtbar und umgekehrt, wenn beide verwendet werden. LDAP-Abfragen werden mit dem Tool Directory Manager erstellt.
Mithilfe von Abfragen können Sie auf der Basis bestimmter System- oder Benutzerkriterien nach in der Core-Datenbank gespeicherten Geräten suchen und diese entsprechend ordnen. Damit steht Ihnen ein praktisches Hilfsmittel für die Netzwerkverwaltung zur Verfügung. So können Sie beispielsweise eine Abfrage erstellen und ausführen, die nur Geräte mit einer Taktgeschwindigkeit von weniger als 1 GHz, weniger als 512 MB Arbeitsspeicher oder einer Festplatte mit weniger als 80 GB Speicherkapazität extrahiert. Erstellen Sie eine oder mehrere Abfrageanweisungen für diese Bedingungen und verknüpfen Sie diese Anweisungen mithilfe von logischen Operatoren. Wenn die Abfragen ausgeführt wurden, können Sie die Ergebnisse drucken, auf die entsprechenden Geräte zugreifen und sie verwalten.

Sie können nicht nur Datenbankabfragen für die Core-Datenbank ausführen, sondern auch das Directory Manager-Tool verwenden, mit dem Sie unter Verwendung des Lightweight Directory Access Protocol (LDAP) nach Geräten in anderen Verzeichnissen suchen, auf diese Geräte zugreifen und sie als Zielgeräte auswählen können.
Sie können Geräte auch auf der Basis von Attributen wie Prozessortyp oder Betriebssystem abfragen. Die Abfrage kann auch auf bestimmten Benutzerattributen wie Personalnummer oder Abteilung basieren.

Sie können das Inventarscanner-Dienstprogramm verwenden, um Geräte zur Core-Datenbank hinzuzufügen und Informationen zur Hardware und Software des Geräts zu sammeln. Sie können Inventardaten anzeigen, drucken und exportieren. Sie können mit dem Inventarscanner zudem Abfragen definieren, Server zu Gruppen zusammenfassen und benutzerdefinierte Berichte generieren.

Wenn Sie ein Gerät mit der Geräte-Setup-Funktion konfigurieren, gehört der Inventarscanner zu den auf dem Gerät installierten Komponenten. Beim Erstellen einer Clientkonfiguration können Sie angeben, wann der Inventarscanner auf dem Gerät ausgeführt werden soll. Der Inventarscanner wird beim erstmaligen Konfigurieren des Geräts automatisch ausgeführt. Der Name der Scanner-Programmdatei lautet für Windows LDISCN32.EXE und für Linux LDISCAN. Der Inventarscanner erfasst Hard- und Softwaredaten und fügt sie in die Core-Datenbank ein. Danach wird der Hardwarescan in dem von Ihnen festgelegten Intervall ausgeführt; auf Windows-Geräten wird er zusätzlich bei jedem Gerätestart ausgeführt. Nach dem ersten Scan kann der Inventarscanner von der Konsole aus als geplanter Task ausgeführt werden. Um einen Inventarscan auf Remote-Servern planen zu können, muss auf diesen Geräten der Standard Management Agent laufen.
Sie können Inventardaten anzeigen lassen und wie folgt verwenden:

Nach dem ersten vollständigen Scan auf einem Windows-Gerät erfasst der Inventarscanner bei nachfolgenden Scans nur Delta-Änderungen und sendet diese an die Core-Datenbank. Verwenden Sie die Scanneroption /RSS zum Abrufen von Softwareinformationen aus der Windows-Registrierung. (Diese Option gilt nicht für Linux-Geräte.)

Server Manager unterstützt Geräte, die Intel* Active Management Technology (Intel AMT ) verwenden. Intel AMT ist eine Hardware- und Firmware-Funktionalität, die die Verwaltung von Remote-Geräten ermöglicht. Intel AMT verwendet für den Zugriff auf Geräte Out-of-Band-Kommunikation (OOB), unabhängig vom Zustand des Betriebssystems oder der Stromversorgung des Geräts.

Intel AMT-Support in diesem Produkt umfasst Version 1 und 2. Der Prozess der Versorgung von Intel AMT 2-Geräten schließt mehrere neue Funktionen ein, die in Version 1 nicht enthalten waren. Weitere Informationen zur Versorgung mit Version 2 finden Sie unter Konfigurieren von Intel AMT-Geräten. Die Informationen in diesem Abschnitt beziehen sich, soweit nicht anders vermerkt, auf beide Versionen.
Das Tool "Hardware-Konfiguration" beinhaltet folgende Funktionen für die Verwaltung von Intel AMT-Geräten:

Wenn Geräte mit Intel AMT konfiguriert sind, steht eine begrenzte Anzahl Verwaltungsfunktionen zur Verfügung, auch wenn kein LANDesk Agent auf dem Gerät installiert ist. Solange Geräte mit dem Netzwerk verbunden und mit Standby-Strom versehen sind, können sie erkannt und dem Inventar hinzugefügt werden, um mit anderen Geräten im Netzwerk verwaltet zu werden. Falls auf einem Gerät Intel AMT aber kein Management Agent installiert ist, kann das Gerät mit der Funktion "Erkennen nicht verwalteter Geräte" erkannt, in die Inventardatenbank verschoben werden. Jedoch stehen viele Server Manager-Verwaltungsoptionen nicht zur Verfügung. Diese Optionen sind erst dann verfügbar, wenn der LANDesk Agent installiert wird.
Für mit Intel AMT konfigurierte Geräte stehen u.a. folgende Verwaltungsfunktionen zur Verfügung:

Für IT-Administratoren ist es oft nicht einfach, den Einsatz von Produktlizenzen zu überwachen, die auf zahlreichen Geräten innerhalb eines Netzwerks installiert sind. Sie laufen nicht nur Gefahr, Produktlizenzen zu häufig bereitzustellen, sondern auch, zu viele Lizenzen für Produkte zu kaufen, die sich als unnötig erweisen. Sie können diese Probleme vermeiden, indem Sie mithilfe der Softwarelizenzüberwachung den Einsatz von Produktlizenzen und die Verwendung von Produkten innerhalb Ihrer Organisation überwachen und die betreffenden Daten in Berichten zusammenstellen.
Die Leistungsfähigkeit dieser Überwachungsfunktion beruht auf ihren Datenerfassungsmöglichkeiten. Verwenden Sie die Daten, um die Erfüllung von Lizenzbestimmungen allgemein nachzuverfolgen und Trends hinsichtlich der Produktverwendung und -verweigerung zu analysieren. Der Agent für die Softwarelizenzüberwachung überwacht passiv die Produktverwendung auf Geräten und belegt hierbei minimale Netzwerkbandbreite. Der Agent überwacht auch die Verwendung von Produkten auf mobilen Geräten, die nicht mit dem Netzwerk verbunden sind.

Die Überwachung umfasst folgende Funktionen:

Produktunterlagen LANDesk Servermanager