Ein Großteil der Desktop- und Server-Probleme lässt sich bequem per Remote Control lösen. Dabei übernimmt der Administrator die Kontrolle über einen Desktop oder Server - selbst wenn das eigentliche Gerät kilometerweit entfernt ist. Darüber hinaus bieten Remote-Control-Lösungen oft noch mehr. Sie sind meist die Grundlage, auf der andere Komponenten aufsetzen, etwa Inventarisierungslösungen und Managementlösungen.
Allerdings lassen sich nicht alle Probleme remote erledigen. Immer wieder trifft am auf Beschränkungen, die eine direkte Anwesenheit erfordern. Dazu gehören beispielsweise alle Probleme rund um die Netzwerkverbindung. Denn eins ist klar: nur wenn das zu kontrollierende Gerät auf Netzwerk und/oder Internet zugreifen kann, kann es der Admin auch über seine Tools erreichen. Komplex kann der Einsatz von Remote-Systemen in heterogenen Umgebungen werden. Dann heißt es, eine Lösung zu finden, die sowohl Windows, wie auch Linux und MacOS unterstützt.
Sicherheitsrisken beachten
Geht es um Remote Control, muss das Thema Sicherheit an erster Stelle stehen - alles andere ist grob fahrlässig. Denn wer seine Systeme für den legitimen Fernzugriff öffnet, kann unter Umständen auch Angreifern eine Schwäche bieten. Der einfachste und wichtigste Schutz sind daher zunächst starke Passwörter. Zudem sollten Verbindungen wo immer möglich zusätzlich geschützt werden. Das ist beispielsweise über VPN denkbar oder mittels SSH. Letzteres lässt sich relativ einfach für die meisten Produkte nutzen - vor allem die beliebte Programmfamilie VNC lässt sich komplett mit SSH betreiben. Das Programm der Wahl ist hierbei SSHVNC, das Java-basierte Tool steht kostenlos zum Download bereit. Weitere Informationen zum Thema VNC-Verbindungen schützen finden Sie in diesem Workshop. Zusätzlicher Sicherheit bedarf es auch den Windows-eigenen Terminal Diensten und RDP-Clients. Auch hier empfiehlt es sich, Verbindungen die außerhalb des LANs führen, über die oben genannten Technologien abzusichern. Einen Artikel zum Thema SSH statt VPN finden Sie hier, wobei sich dazu vor allem die kostenlose Lösung OpenSSH anbietet.
Ein weiteres Sicherheitsproblem entsteht an der Firewall. Sobald man über das Web auf einen entfernten Rechner zugreifen will, müssen die entsprechenden Ports konfiguriert und geöffnet werden, sonst läuft die Anfrage ins Leere. Dieses Problem ist aber mit den entsprechenden Regeln und Überwachungstools in den Griff zu kriegen - vorausgesetzt der Admin weiß von dem Remote-Zugriff. Hier zeigt sich der Nachteil einer Lösung wie etwa TeamViewer. Die Software nutzt einen zentralen Verzeichnisserver um die Verbindung aufzubauen. Ähnlich wie die Kommunikationssoftware Skype "schießt" sie dabei ein Loch in die Firewall. Dadurch kommt zwar ein Remote-Zugriff meist problemlos zu Stande - die Schutzfunktion der Firewall ist allerdings unter Umständen ausgehebelt. Kein Wunder also, dass eine Google-Suche nach "Block Teamviewer" zahlreiche Einträge ausgibt, wie TeamViewer und ähnliche Tools in den verschiedenen Sicherheitslösungen zu blockieren ist.
Programmvielfalt: LAN-Zugriff oder Internet
Welches Tool soll man nun wählen? Das hängt nicht nur vom Einsatzzweck, sondern auch vom vorhandenen Netzwerk ab. Wer beispielsweise hauptsächlich einzelne Windows-Systeme verwalten will, der hat mit Windows RDP eine kostenlose Lösung bereits integriert - die in Windows 7 und Server 2008 R2 zudem endlich aktualisiert wurde. Beispielsweise werden nun sowohl Aero-Effekte wie auch mehrere Monitore unterstützt. Soll dagegen eine heterogene Umgebung möglichst günstig verwaltet werden, empfiehlt sich VNC. Die Software gibt es auch für Linux, sie ist zudem Bestandteil des Apple-Betriebssystems MacOS X.
Will man dagegen einen Windows-Rechner möglichst einfach über das Internet verwalten - etwa wenn ein PC-Support bei einem Verwandten ansteht, bieten sich andere Tools an. Etabliert hat sich in diesem Bereich beispielsweise der TeamViewer oder der Netviewer. Beide Tools gibt es inzwischen für Macs und Windows-PCs - Linux-Nutzer bleiben außen vor.
Grundfunktionen gibt es kostenlos
Remote Control muss nicht teuer sein, gibt es doch zahlreiche kostenlose und Open-Source-Lösungen. Zu den bekanntesten Vertretern dürfte SSH und VNC gehören. SSH ist vor allem im Server- und Linux-Umfeld populär. Die Anwendung stellt zwar "nur" eine Shell zur Verfügung - entsprechende Kenntnisse vorausgesetzt kann man damit aber nahezu alle Serveraufgaben erledigen. Besonders praktisch ist, dass SSH transparent arbeiten kann, so dass man wie im Kapitel "Sicherheitsbedenken" angesprochen andere Tools über die verschlüsselte Verbindung betreiben kann.
Wer hauptsächlich Microsoft-Produkte nutzt, der kann die meisten Remote-Aufgaben über das Windows Remote Desktop erledigen. Dabei hat man wie mit VNC Zugriff auf den kompletten PC und kann wie ein normaler Nutzer arbeiten. Vorteil der Lösung ist, dass RDP auf nahezu jedem Windows-System seit XP vorinstalliert ist, es bedarf also keiner zusätzlichen Software. Der Nachteil ist, dass RDP nicht gerade als sichere Lösung gilt. Daher sollte sie ohne zusätzlichen Schutz höchstens im LAN eingesetzt werden, beim Zugriff über das Internet empfiehlt sich ein VPN-Tunnel.
Profi-Lösungen bieten mehr
Natürlich kann man sich mit den kostenlosen Tools zufrieden geben - wer allerdings mehrere hundert Rechner verwalten, inventarisieren und warten muss, der benötigt schnell zusätzliche Funktionen. Hier kommen die Profilösungen zum Zuge, die oft nicht nur einen schnöden Zugriff auf die Rechner bieten, sondern auch Software installieren, aktualisieren oder löschen können. Meist können diese Systeme auch auf die BIOS-Funktionen zugreifen oder RAID-Konfigurationen vor dem Start des Betriebssystems einrichten. Ein Beispiel für so eine Lösung ist etwa Radmin, das Tool stellen wir hier im Detail vor.
Ein Schlagwort in diesem Zusammenhang ist die Intel-Technolgie vPro. Die aktuelle Version der Lösung erlaubt dabei nicht nur einen Zugriff über das kabelgebundene Ethernet, sondern unterstützt auch einen Zugriff per WLAN - und das selbst wenn ein Gerät im Hibernation-Modus ist. Eine wichtige Komponente ist dabei IAMT (Intel Active Management Technology). Sie erst ermöglicht den Zugriff auf den Client, unabhängig von dessen Status im Netzwerk. Allerdings muss auch die Verwaltungssoftware vPro unterstützen. Den Test einer Lösung finden Sie in unserem Workshop "Intel vPro mit Landesk-Management-Software". Weitere Informationen zur Planung einer Remote Management Lösung lesen Sie in unserem Beitrag "Server-Fernwartung effizient einsetzen".
Fazit
Remote-Control-Lösungen sparen dem Admin nicht nur Zeit und Arbeitswege, auch Firmen profitieren dadurch. Tritt künftig ein Problem auf, muss der Techniker keine langen Anfahrtswege in Kauf nehmen, oder im ganzen Haus nach dem richtigen Büro suchen. Stattdessen wählt er sich auf dem zu prüfenden System ein und kann die Fehlersuche bequem von seinem Arbeitsplatz aus steuern.
Vom Einsatz einer Remote-Control-Software ist der Schritt zu Management und Inventarisierung nur noch klein. Auch hier kann man bares Geld sparen. Ein praktisches Beispiel dafür ist die Lizensierung von Software. Kennt man alle Rechner und Komponenten im Netzwerk, kann man auch nur die tatsächlich benötigten Lizenzen erwerben. Doch man spart nicht nur bei der Neuanschaffung. Mit einem sauberen Inventar kommt man auch einer Unterlizensierung auf die Schliche und kann die entsprechenden Schritte einleiten - denn der Kauf neuer Lizenzen ist allemal billiger als die Strafen für nicht lizensierte Software. Auch hier muss gute Software nicht teuer sein. (tecchannel/cm)