Vorherige Seite

Nächste Seite

Seite im Inhaltsverzeichnis suchen

RAS-Registrierungsserver-Konfiguration

Der RAS Registrierungsserver kommuniziert mit der Microsoft Certificate Authority (CA), um digitale Zertifikate im Namen eines Benutzers für die SSO-Authentifizierung in der Parallels-RAS-Umgebung anzufordern, zu registrieren und zu verwalten.

Hinweis: Aus Sicherheitsgründen sollte der RAS-Registrierungsserver auf einem sicheren, dedizierten Server installiert werden, ähnlich wie ein Active Directory Domain Controller oder eine Zertifizierungsstelle, auf dem keine anderen RAS-Komponenten von Parallels installiert sind.

Einrichten und konfigurieren von RAS-Registrierungs- Server

Sie können den RAS-Registrierungsserver-Agent von der RAS-Konsole aus per Fernzugriff auf einem bestimmten Server installieren. Sie können den Agent auch installieren, indem Sie das Standard-RAS-Installationsprogramm auf dem gewünschten Server ausführen.

So installieren Sie den RAS-Registrierungsserver per Fernzugriff:

  1. Navigieren Sie in der RAS-Konsole zu Serverfarm > Site > Registrierungsserver .
  2. Klicken Sie auf Aufgaben > Hinzufügen .
  3. Geben Sie den FQDN oder die IP-Adresse des Servers an, auf dem der RAS-Registrierungsserver installiert werden soll.
  4. Klicken Sie auf Weiter .
  5. Klicken Sie im Dialogfeld Informationen zum Registrierungsserver-Agent auf Installieren und folgen Sie den Anweisungen auf dem Bildschirm.

So installieren Sie den RAS-Registrierungsserver mit dem Parallels-RAS-Installationsprogramm:

  1. Führen Sie das Parallels-RAS-Installationsprogramm auf dem Server aus, auf dem der RAS-Registrierungsserver-Agent installiert werden soll.
  2. Wählen Sieauf der Seite Installationstyp wählen Benutzerdefiniert und klicken Sie auf Weiter .
  3. Löschen Sie alle anderen Komponenten und wählen Sie die Komponente Parallels RAS Registrierungsserver.
  4. Klicken Sie auf Weiter und folgen Sie den Anweisungen auf dem Bildschirm.
  5. Sobald der RAS-Registrierungsserver installiert ist, öffnen Sie die RAS-Konsole und navigieren Sie zu Serverfarm > Site > Registrierungsserver .
  6. Klicken Sie auf Aufgaben > Hinzufügen .
  7. Geben Sie den FQDN oder die IP-Adresse des Registrierungsservers ein und klicken Sie auf Weiter .
  8. Folgen Sie den Anweisungen auf dem Bildschirm, um den Server zur Farm hinzuzufügen.

Abrufen und Kopieren des Registrierungsschlüssels

Wenn Sie eine manuelle Installation mit dem RAS-Installationsprogramm durchführen, ist es erforderlich, eine Registrierungsschlüsseldatei auf dem Host des Registrierungsservers zu platzieren. Dieser Schritt ist nicht erforderlich, wenn der RAS-Registrierungsserver-Agent per Fernzugriff über die RAS-Konsole bereitgestellt wurde.

Zunächst müssen Sie die Registrierungsschlüsseldatei wie folgt erhalten:

  1. Öffnen Sie die RAS-Konsole und navigieren Sie zu Serverfarm > Site > Registrierungsserver .
  2. Klicken Sie auf Aufgaben > Registrierungsschlüssel exportieren .
  3. Speichern Sie den Schlüssel in einer Datei namens registration.crt .

Sobald Sie die Datei registration.crt haben, kopieren Sie sie in den folgenden Ordner auf dem Server, auf dem der RAS-Registrierungsserver installiert ist, standardmäßig in den folgenden Pfad:

C:\Programmdateien (x86)\Parallels\ApplicationServer\x64

Hinweis: Die Registrierungsschlüsseldatei muss zwingend den Namen „registration.crt“ tragen.

Konfigurieren für die AD- Integration

Nachdem Sie den RAS-Registrierungsserver in der RAS-Konsole hinzugefügt haben, müssen Sie die AD-Integration für ihn wie folgt konfigurieren:

  1. Navigieren Sie in der RAS-Konsole zu Serverfarm / Site > Registrierung Server .
  2. Wählen Sie die Registerkarte AD Integration .
  3. Geben Sie im Abschnitt Zertifizierungsstelle (CA) die Konfigurationszeichenfolge Ihrer Unternehmens-CA an, in der die neuen Zertifikatvorlagen (Prls Enrollment Agent und Prls Smartcard Logon) erstellt wurden. Dies sollte in folgendem Format geschehen:

    CAhostname.domain\issuing CA Name

    Alternativ können Sie auf die Schaltfläche [...] klicken, um eine CA auszuwählen. Einzelheiten zur Konfiguration finden Sie unter Vorlagen für Zertifizierungsstellen konfigurieren .

  4. Geben Sie im Abschnitt Enrollment Agent den Benutzernamen und das Passwort des Enrollment Agents an. Einzelheiten zur Konfiguration finden Sie unter Konfiguration des Active Directory-Benutzerkontos .
  5. Geben Sie im Abschnitt NLA-Benutzer die NLA- des Enrollment Agents an. Einzelheiten zur Konfiguration finden Sie unter Konfiguration des Active Directory-Benutzerkontos .
  6. Klicken Sie auf die Schaltfläche Einstellungen für die AD- Integration überprüfen , um sicherzustellen, dass die von Ihnen eingegebenen Informationen gültig sind.

Verwenden der Tools zur Computerverwaltung

Sie können Standardaufgaben der Computerverwaltung auf einem RAS-Registrierungsserver-Host direkt von der RAS-Konsole aus ausführen. Dazu gehören Remotedesktopverbindung, PowerShell, Computerverwaltung, Dienstverwaltung, Ereignisanzeige, IPconfig, Neustarten und andere. Um auf das Menü Tools zuzugreifen, klicken Sie auf Aufgaben > Tools und wählen Sie das gewünschte Tool. Informationen zu Anforderungen und Verwendung finden Sie unter Tools zur Computerverwaltung .

Nach oben Feedback