Uitsluiten van een sessie van het netwerk.

woensdag 24 februari 2016 14:18

Acties:

0 Henk 'm!

Topicstarter

Beste Tweakers,

Voor een gezondheidscentrum zijn we bezig de netwerk infrastructuur op de schop te nemen, echter lopen we tegen een probleem aan waarvan ik hoop dat jullie me hierbij kunnen helpen.

Allereerst de huidige setup:

Windows Server 2012 R2 als DC en file server.
Daarop aangesloten Windows 7 en 10 werkstations.

Werkstations aangesloten op het e-zorg netwerk.
Als patient informatie systeem wordt Medicom gebruikt wat op java is gebaseerd.

Nu zijn de computers allemaal netjes aangemeld op het domein en is folder redirection toegepast op de gebruikers mappen. Dit werkt allemaal prima. Ook medicom werkt prima.
Probleem is echter dat er per werkstation maar 1 instantie van medicom actief mag zijn.
Gevolg is dus dat bijvoorbeeld in een behandelkamer waar verschillende medewerkers in werken bijvoorbeeld arts A medicom opent en gegevens noteert, vervolgens gaat deze weer ergens anders heen en komt assistente B in de kamer. Het werkstation is inmiddels vergrendeld en de assistente logt in met haar referenties.
De assistente kan nu niet in medicom omdat de arts hier al in zijn eigen sessie ingelogd.

Nu wil ik niet dat een gebruiker na een bepaalde tijd wordt uitgelogd omdat er soms nog niet opgeslagen gegevens in medicom staan.
Ik zou dus eigenlijk willen dat als een werkstation vergrendeld wordt de sessie wordt geisoleerd uit het netwerk zodat de volgende medewerker weer opnieuw verbinding via medicom kan maken.

Mijn vraag aan jullie is nu of jullie wellicht een oplossing/suggestie hebben om dit probleem te omzeilen.

Mocht er meer info nodig zijn dan hoor ik het ook graag.

Alvast bedankt,
Chris

woensdag 24 februari 2016 15:48

Acties:

0 Henk 'm!

jimbo123

Als je dat doet dan gaat je database van het programma zeer waarschijnlijk vroeg of laat corrupt raken omdat de netwerksessie verbroken wordt zonder dat de applicatie correct wordt afgesloten.

Dit moet gewoon met de leverancier van de applicatie besproken worden. Ze moeten regelen dat de applicatie onder verschillende Windows profielen op dezelfde pc tegelijkertijd kan draaien.

Zal ook wel niet op een RDS server werken dan...
En... java? Dat is ook niet zo fijn...

woensdag 24 februari 2016 16:50

Acties:

0 Henk 'm!

Oogje

CornelisN schreef op woensdag 24 februari 2016 @ 14:18:

Nu wil ik niet dat een gebruiker na een bepaalde tijd wordt uitgelogd omdat er soms nog niet opgeslagen gegevens in medicom staan.

Ik zou zeggen gebruikers opvoeden want vroeg of laat ga je data missen (stroomstoring etc, noem maar op).
Als je dan toch bezig bent, applicatie door gebruiker zelf laten sluiten

Any errors in spelling, tact, or fact are transmission errors.

donderdag 25 februari 2016 09:27

Acties:

0 Henk 'm!

paulhekje

In sommige gevallen is het mogelijk om met softwarevirtualisatie de client software te isoleren, waardoor er wel door 2 verschillende personen de applicatie gestart kan worden, bijvoorbeeld met AppV of thinapp.
Of dat werkt is afhankelijk van de applicatie. Als deze een vaste tcp/ip poort gebruikt voor communicatie terug naar de client werkt het niet. Maar als het een registry waarde is of een bestandje, is er wel om heen te werken.

|=|=|=||=|=|=||=|=|=| http://www.vanwijck.com |=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=|

donderdag 25 februari 2016 20:10

Acties:

0 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

jimbo123 schreef op woensdag 24 februari 2016 @ 15:48:
Dit moet gewoon met de leverancier van de applicatie besproken worden. Ze moeten regelen dat de applicatie onder verschillende Windows profielen op dezelfde pc tegelijkertijd kan draaien.

^^ dat

Neem gewoon eens contact op met de leverancier. Het lijkt me niet dat jullie werkwijze zo ontzettend bijzonder is.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

maandag 29 februari 2016 00:20

Acties:

0 Henk 'm!

CornelisN

Topicstarter

Bedankt voor jullie reacties, ik heb contact opgenomen met de leverancier welke mij de volgende reactie geeft:

Medicom maakt gebruikt van poort 9001. Deze mag maar 1 keer gebruikt worden. Als u bij het invoeren van de gebruikersnaam en wachtwoord op het woordje Meer klikt komt u uit bij het scherm met servernaam, poort en een vinkje compressie. Als u dit vinkje uitvinkt kunt u nogmaals inloggen in Medicom.

Nu is compressie in of uitschakelen inderdaad een mogelijkheid, dit werkt dan echter maar voor 1 gebruiker en is niet echt gebruiksvriendelijk.

Ik zit zelf toch nog te denken aan het blokkeren van poort 9001 bij het vergrendelen van de computer en het vrijgeven van die poort bij inloggen.
Ik heb alleen geen idee of en zo ja hoe dit mogelijk is...

maandag 29 februari 2016 07:31

Acties:

0 Henk 'm!

paulhekje

gevalletje brak pakket dus: hard ingesteld op een ip poort, waardoor multi-user op 1 Windows systeem onmogelijk wordt.
Je kan op Windows ook secondary logon uitschakelen, dan is die 2e gebruikerinlog niet mogelijk, maar daar kan je zelf ook last van hebben met beheertaken.

|=|=|=||=|=|=||=|=|=| http://www.vanwijck.com |=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=|

maandag 29 februari 2016 07:36

Acties:

0 Henk 'm!

McKaamos

Master of the Edit-button

CornelisN schreef op maandag 29 februari 2016 @ 00:20:
Bedankt voor jullie reacties, ik heb contact opgenomen met de leverancier welke mij de volgende reactie geeft:

Medicom maakt gebruikt van poort 9001. Deze mag maar 1 keer gebruikt worden. Als u bij het invoeren van de gebruikersnaam en wachtwoord op het woordje Meer klikt komt u uit bij het scherm met servernaam, poort en een vinkje compressie. Als u dit vinkje uitvinkt kunt u nogmaals inloggen in Medicom.

Nu is compressie in of uitschakelen inderdaad een mogelijkheid, dit werkt dan echter maar voor 1 gebruiker en is niet echt gebruiksvriendelijk.

Ik zit zelf toch nog te denken aan het blokkeren van poort 9001 bij het vergrendelen van de computer en het vrijgeven van die poort bij inloggen.
Ik heb alleen geen idee of en zo ja hoe dit mogelijk is...

Waar worden die instellingen opgeslagen?
Je kan toch per user eventueel die setting wijzigen door een registry tweak te laden @ logon oid?
Of door een scriptje @ logon uit te voeren wat een .ini file aanpast?

Iemand een Tina2 in de aanbieding?

maandag 29 februari 2016 18:36

Acties:

0 Henk 'm!

CornelisN

Topicstarter

De instellingen worden opgeslagen in een bestand connection.properties.
In dit bestand staat enkel het cluster adres voor het centrum, geen mogelijkheid om hierin bijvoorbeeld poort of compressie aan te passen.

maandag 29 februari 2016 18:52

Acties:

0 Henk 'm!

The Eagle

I wear my sunglasses at night

Jouw situatie komt steeds vaker voor bij gezondheidscentra en de leverancier weet dat echt wel. Dus laat ze maar met een oplossing komen. Stel je voor dat je met een terminal server omgeving had gewerkt - dan had als ik het goed lees slechts 1 gebruiker gelijktijdig van dat pakket gebruik kunnen maken, want maar een sessie per machine mogelijk. Die is gek.

Zeg tegen die leverancier dat ie wakker wordt en zijn shit op orde brengt. En zo niet gewoon vertellen dat jullie op een ander pakket moeten gaan orienteren omdat het niet bij jullie praktijk past. Meestal willen ze dan best wel lopen en meedenken in een oplossing

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

dinsdag 1 maart 2016 07:28

Acties:

0 Henk 'm!

paulhekje

eens, een single user applicatie is "zo jaren '90"

|=|=|=||=|=|=||=|=|=| http://www.vanwijck.com |=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=|

dinsdag 1 maart 2016 09:23

Acties:

0 Henk 'm!

Koffie

Koffiebierbrouwer

Braaimeneer

Zoals al meer aangegeven : gebruikers EN leverancier opvoeden is de enige oplossing.
Je kunt proberen om elke keer dat een gebruiker klaagt een ticket bij de leverancier te openen, misschien dat ze het dan snappen.
Helaas weet ik uit ervaring dat ontwikkelaars van zorgapplicaties nou niet echt verstand van IT hebben

Zwembad (te koop) - Braaihok (te koop) - Bouwproject -BraaiTV - Funda

vrijdag 25 maart 2016 10:46

Acties:

0 Henk 'm!

Plopeye

Question Mark schreef op donderdag 25 februari 2016 @ 20:10:
[...]

^^ dat

Neem gewoon eens contact op met de leverancier. Het lijkt me niet dat jullie werkwijze zo ontzettend bijzonder is.

Inderdaad neem contact op met Medicom. Tweakers is om 2 redenen niet de plaats hiervoor:

Medicom = Medische informatie (Huisarts / Apotheker)

Toegankelijk via een gesloten zorgnetwerk met vele firewall's / proxy's

Niet handig om dit hier te bespreken...

Unix is user friendly, it's only selective about his friends.....

vrijdag 25 maart 2016 10:53

Acties:

0 Henk 'm!

MAX3400

XBL: OctagonQontrol

Even out-of-the box denken; een ouderwets "logon-script" maken wat dan controleert of de applicatie nog open staat (voor any user) en de applicatie killen?

Afgezien van de brakheid van de leverancier, is de hele vraagstelling een stuk beleid wat ik nergens afgedwongen zie; sowieso de "moraal" van een arts om patient-data open te laten staan in de veronderstelling dat niemand anders het in kan zien maar ook de afwezigheid van een centraal beleid of & how users worden opgevoed/afgelogd.

[ Voor 0% gewijzigd door MAX3400 op 25-03-2016 11:20 . Reden: Leren lezen... ]

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

vrijdag 25 maart 2016 11:01

Acties:

+1 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

MAX3400 schreef op vrijdag 25 maart 2016 @ 10:53:
Even out-of-the box denken; een ouderwets "logon-script" maken wat dan controleert of de applicatie nog open staat (voor any user) en de applicatie killen?

CornelisN schreef op woensdag 24 februari 2016 @ 14:18:
Nu wil ik niet dat een gebruiker na een bepaalde tijd wordt uitgelogd omdat er soms nog niet opgeslagen gegevens in medicom staan.

Kan dus niet omdat er een kans bestaat dat dan niet opgeslagen gegevens "verloren" gaan...

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

Vraag

Alle reacties