DBLANs IT-Operator ist ein eher kleines Hilfsprogramm für IT-Support-Mitarbeiter und Administratoren. Das Programm entwickelte sich seit dem Jahr 2004 aus einer Kundenanforderung heraus und wird seither stets ausgebaut. Die Software integriert sich in bestehende Umgebungen, erweitert und ergänzt diese, ohne dabei hinsichtlich der Funktionen in eine Konkurrenz zu treten. Viele Elemente des IT-Operators lassen sich anpassen und die Konfiguration weiterreichen.

IT-Operator benötigt keine Datenbank und auch die Installation reduziert sich auf den Aufruf des Setups. Etwas umfangreicher wird es beim Setzen der Gruppenrichtlinieneinstellungen für die Win-dows-Firewall-Regeln sowie die Win- dows-Remote-Verwaltung und -Konfiguration und – falls gewünscht – die Nutzung der Remote-Registry. Explizit warnt der Anbieter in der äußerst gut erstellten Onlinehilfe vor dem Verwenden der Remote-Registry-Funktionen, da sich auch über andere Techniken dasselbe Ergebnis erzielen lässt. Praktischerweise erhält jeder Neukunde eine Einrichtungsunterstützung von bis zu zwei Stunden per Fernwartung – ein guter Zeitpunkt, auch diesen Sachverhalt mit dem Supportteam zu klären. Ein Hilfsmittel benötigt die Software darüber hinaus: das kostenfreie PS-Execute von Sysinternals.

Je nach möglicherweise beim Kunden bereits im Einsatz befindlichem Clientmanagement-Werkzeug gilt es, weitere Einrichtungsschritte zu vollziehen. In der Wort- wahl von DBLAN ist eine "Systemlösung" eine wie auch immer ausgeprägte Managementsystem-Software, die sich über zweierlei Arten verbinden lässt. Connectoren sind beispielsweise für Microsoft Endpoint Configuration Manager (MECM), Matrix42 oder highsystemNET unterstützt. Auf seiner Website schlüsselt der Anbieter dies im Detail auf. Über indirekte Verbindungen, sprich den Kommunikationsaustausch über eine SQL-Datenbankanbindung, lassen sich weitere Systeme mit möglicherweise unterschiedlicher Integrationstiefe einbinden.

Wir testeten IT-Operator in einer Umgebung ohne Clientmanagement-System. Die von uns genutzte Umgebung bestand aus verschiedenen Windows-10/11-Client-Computern, die in einer Active-Directory-Umgebung unter Windows Server 2019 organisiert waren. Um es gleich vorwegzunehmen: Die Software arbeitete stets einwandfrei und lieferte die zu erwartenden Ergebnisse. Lediglich eine Schaltfläche, die in der Standardauslieferung für das Zusammenspiel mit MECM vorgesehen ist, führte bei uns zu einem kompletten Absturz. Der Entwickler ließ uns wissen, dass er diesen vom Kunden anpass- baren Befehl in Zukunft nicht mehr in der jetzigen Form ausliefern wird.

Direkt nach dem Öffnen der Software wurden wir von der Startseite begrüßt. Hier fasst die Software alle wesentlichen Befehle, die im Supportfall von Interesse sein könnten, zusammen. IT-Operator nutzt das klassische Microsoft-Design mit einer Menüleiste, darunter das Menüband mit anpassbaren Befehlen und einem großen Detailbereich. Klassischerweise beginnt ein Supportmitarbeiter damit, den Systemnamen in die Suchmaske einzugeben und diesen per Eingabetaste zu bestätigen. Wenige Sekunden nach der Eingabe füllte sich der Detailbereich mit den Daten zur IP-Adresse, FQDN, letzter Stand der Information, Betriebssystemversion und Bit-Breite, Hersteller, Modell, Seriennummer, BIOS-Version, CPU-Zahl und RAM-Größe. Dank einer Autovervollständigung im Suchfenster vereinfacht sich die Eingabe bei Wiederholung, sofern das Benennungsschema der Clientcomputer im Unternehmen dazu geeignet ist.

In der Statusleiste von IT-Operator entdeckt der Administrator einen grünen Punkt, sofern die Workstation des Benutzers mit dem Internet verbunden ist, in grün oder roter Schrift ergibt sich die Auskunft, ob der Client per Ping und WMI erreichbar ist. Ferner zeigt sich die Bezeichnung des Hosts, der über WMI ermittelt werden konnte – eine sinnvolle Information, falls es beispielsweise zu Störungen in der Namensauflösung kommt. Ebenfalls sehr hilfreich: Welcher Benutzer ist derzeit angemeldet, welches Netzwerkinterface kommt aktuell zum Einsatz und in welchem Status ist die Energieversorgung, beispielsweise "voll geladen".

Neben dem Namen des angemeldeten Benutzers fanden wir eine kleine Schaltfläche, die das Fenster "Active Directory Suche" öffnete. Wenige Augenblicke nach dem entsprechenden Klick erschienen die Informationen aus dem AD zur gewählten Person. Alle weiteren Benutzerdetails ließen sich so ermitteln, die Beschreibung zum Account anpassen sowie ein Foto importieren. Einige weitere Funktionen hat der IT-Support sofort im Zugriff: Kennwort zurücksetzen, Konto deaktivieren und Benutzergruppen hinzufügen oder deaktivieren. Auch das "Verschieben" des Objekts in eine andere OU ist direkt möglich, ohne dass der Administrator hierfür in eine RDP-Session auf einen DC wechseln oder die RSAT bequemen müsste.

Nun zurück in das Hauptfenster und die Befehle aus der Systemverwaltung: Eine grafische Variante des Ping-Kommandos mit Einstellungen zum Zeitlimit, Byte-Größe und TTL ist ein überaus sinnvolles Hilfsmittel. Es erlaubt zudem das Erstellen einer Protokolldatei, wobei sich der Dateiname automatisch aus Zeitpunkt und Rechnernamen generiert . Hierzu gibt es noch eine "Multi-Ping"-Variante – dazu später mehr.

Ebenfalls im Hauptmenü zu finden sind die "Echtzeit Systeminformationen". Hierzu lädt die Software alle Detailinformationen zur Hardware, Benutzer, Dienste, Gruppen, Freigaben, Laufwerke, Treiber, Sicherheitseinstellungen, Netzwerk, Taskprozesse und der lokal installierten Software. Ferner gibt es einen zweiten Befehl, der die Daten nicht per WMI sammelt, sondern direkt aus der Registry-Datenbank des Clientcomputers. Abhängig von der Rechnergeschwindigkeit und der Menge an zu ermittelnden Informationen kann die Aufbereitung einige Minuten dauern. Je nach Auswertung lassen sich die Informationen nach Klassen, Hersteller oder Größe gruppieren und sortieren.

Fernzugriffsmöglichkeiten gibt es bekanntlich unterschiedliche – TeamViewer, RDP, VNC oder Dameware, um nur einige zu nennen. Je nach vorhandener Software kann sich der Administrator die gewünschte Variante in die Hauptseite einbinden und dessen Aufrufparameter einsetzen. TeamViewer und RDP sind bereits im Standardpaket vorausgefüllt.

Auch die Energieverwaltung fanden wir im Hauptmenü schnell, konnten darüber Computer zwingen herunterzufahren oder neu zu starten sowie über "WOL" und "WOL mit iAMT" einen Startbefehl auszusenden. Die Diensteverwaltung, Zugriff auf die Festplatte, das Computermanagement und die lokale Benutzer- und Gruppenverwaltung starteten ebenfalls per Mausklick. GPupdate und die Remote-Aktivierung der CMD sind ebenso sinnvolle Hilfsmittel wie das Kommando "Ausführen", das über WMI oder PSExec auf dem Zielrechner Programme unsichtbar oder für den Anwender ersichtlich startet – bei Bedarf auch als Administrator.

Der Befehl "Multiple Ping" findet sich im Menüband "Netzwerk" neben Multiple-WoL und dem grafischen Ping-Plotter. Wie der Name schon erahnen lässt, versetzt das Tool den Administrator in die Lage, mehrere Maschinen gleichzeitig per Ping abzufragen. Je nach Einstellung arbeitet das Programm die Hosts nacheinander oder synchron ab. Basis dafür ist eine Liste, die wir entweder händisch eingeben oder per CSV-Datei importieren konnten. Das Ergebnis der Messung lässt sich anschließend in verschiedene Formate exportieren.

Der große Bruder von Multi-Ping ist der Ping-Plotter. Dieser ermöglicht die Eingabe und gleichzeitige dauerhafte Ping-Prüfung verschiedener Hosts in einer "Verbindungsgruppe". Praktischerweise gibt das Programm die Anzahl erfolgreicher und verlorener Pings aus. Wartet der Administrator beispielsweise darauf, dass aufgrund eines Neustarts garantiert einige Echo-Anfragen verloren gehen, spart er sich die manuelle Überwachung eines Fensters. Dank der Zeitstempel in der Auswertung ist eine anschließende Prüfung ebenfalls möglich. Ein knallroter Hintergrund und die Fähigkeit bei Ausfall einen Ton abzuspielen, vereinfacht das Arbeiten für den Administrator noch einmal mehr.

Eine große Anzahl von Fehlern oder Störungen können IT-Profis im Windows-Umfeld nur mithilfe der Ereignisanzeige analysieren. Neben dem direkten Zugriff auf das Eventlog als MMC findet sich im Hauptmenü der Eintrag "Ereignisanzeige und -analysator". Dieses spezielle Dialogfenster bietet eine benutzerfreundlichere Möglichkeit zur Fehlerdiagnose und Filterung im Ereignisprotokoll. Beim Start stellt die Software eine Verbindung zum Zielsystem her und lädt im Anchluss die neuesten 1000 Fehler und Warnungen herunter, die sich anschließend in einer Tabellenstruktur zeigen.

Diese Tabelle unterstützte uns mit einer Volltextsuche und weiteren Möglichkeiten zur Gruppierung und Sortierung der Ereignisse. Alle Werte eines Ereignisses lassen sich bei Bedarf kopieren und für die Fehlerdiagnose verwenden. Typische Bereiche wie Quelle, Ereignis-ID, Kategorie oder Zeitstempel kommen wie gewohnt zum Einsatz. Parktischerweise erlaubt das Programm eine schnelle und unkomplizierte zeitliche Eingrenzung über einen Date/Time-Picker. Fehlermeldungen leitet der IT-Profi per Mausklick an die Ereignis-ID-IT-Operator-Datenbank, Google, die Event-ID-Suchmaschine oder an Bing weiter.

Grafisch sehr gelungen und eine gute Basis für die interne Dokumentation ist die Funktion "ADAD" (Active Directory Associations Diagram). Nach Auswahl eines Objekts aus dem Active Directory stand uns die Möglichkeit offen, das Ergebnis und Zusammenspiel von Gruppen grafisch ausgeben zu lassen. Die so erzeugten Bilder ließen sich mit grafischen Elementen und Texten anpassen und erweitern.

Richtig praktisch sind zudem die beiden AD-Werkzeuge "Benutzer vergleichen (Gruppen)" und "Gruppen vergleichen (Mitglieder)". Nicht selten hat der Support mit dem Phänomen zu kämpfen, dass an sich ähnliche Benutzer in der Praxis unterschiedliche Rechte haben. Daher ist es sehr sinnvoll, eine Funktion zu haben, die die Unterschiede rasch ermittelt und anzeigt. Die Unterschiede kann das Programm auch als XLSX-, XLS-, CSV- und TXT-Datei ausgeben.

Auch ohne das Zusammenspiel mit IT-Management-Suiten ist DBLANs IT-Operator eine kleine, aber überaus hilfreiche Software für die Betreuung und Administration einer Windows-Umgebung. Jeder, der das Programm verwendet, entdeckt die rund zwanzig Jahre des kreativen Mitdenkens des Entwicklers. Jede Funktion für sich genommen ist eine Kleinigkeit und spart dem Administrator hier und da einen Klick oder das Öffnen eines zusätzlichen Fensters. In der Gesamtbetrachtung auf einen längeren Zeitraum gesehen kommen viele eingesparte Arbeitsstunden zusammen, die die Gesamtleistung der IT-Mannschaft erhöhen können. Insgesamt gesehen vereinfacht und verbessert IT-Operator die Arbeitsabläufe von Service-Desk-Mitarbeitern und IT-Technikern. Es ist keine "Revolution der Arbeitsweise im Service Desk" wie der Anbieter tönt, aber eine Prozessoptimierung und eine Verkürzung der Reaktionszeiten sind in jedem Fall drin.