Parallels RAS 10 Administratorhandbuch - Hinzufügen eines virtuellen HALB-Servers

Einführung
- Parallels RAS 19-Versionsverlauf
- Über Parallels RAS
- Über dieses Handbuch
- Neue Funktionen
- In diesem Handbuch verwendete Begriffe und Abkürzungen
Installation von Parallels RAS
- Systemanforderungen
- Parallels RAS installieren
- Anmelden und Aktivieren von Parallels RAS
Erste Schritte mit Parallels RAS
- Die Parallels RAS-Konsole
- Einrichten einer einfachen Parallels RAS-Serverfarm
Serverfarm und Sites
- Herstellung einer Verbindung zu einer Parallels RAS-Serverfarm
- Über Sites
- Sites in der RAS-Konsole
- Hinzufügen einer Site zur Serverfarm
- Replizieren von Site-Einstellungen
- Verwalten der Lizenzierungssite
- Verwalten der Administratorkonten
RAS Connection Broker
- Konfigurieren eines RAS Connection Brokers
- Sekundäre Connection Broker
- Sekundäre Connection Broker verwalten
- Verwenden der Tools zur Computerverwaltung
RAS Secure Gateway
- Überblick
- Hinzufügen eines RAS Secure Gateways
- Manuelles Hinzufügen eines RAS Secure Gateways
- Überprüfen des Status des RAS Secure Gateways
- Konfiguration eines RAS Secure Gateways
- Tunnelling-Richtlinien für Secure Gateways
- Konfigurieren der Protokollierung
- Anzeigen von Secure Gateway-Zusammenfassungen und -Metriken
- Verwenden der Tools zur Computerverwaltung
RD-Sitzungshosts
- RD-Sitzungshost-Typen
- RD-Sitzungshost hinzufügen
  - Manuelle Agent-Installation
- Vorlagenbasierten RD-Sitzungshost hinzufügen
- RD-Sitzungshosts verwalten
- Planung der Hochverfügbarkeit
- Verwalten von Anmeldungen
- Verwenden der Tools zur Computerverwaltung
- Veröffentlichen von einem RD-Sitzungshost
- Anzeigen der veröffentlichten Ressourcen
Virtuelle Desktopinfrastruktur (VDI)
- Unterstützte Anbieter
- Hinzufügen eines Anbieters
- VDI verwalten
- Konfigurieren der Protokollierung
- Aktivieren der Hochverfügbarkeit für VDI
- Standardeinstellungen der Site (VDI)
- Verwenden der Tools zur Computerverwaltung
- Anzeigen der Anbieter-Zusammenfassung
- Remote-PC-Pools
Azure Virtual Desktop
- Einführung
- Voraussetzungen
- Azure Virtual Desktop bereitstellen
- Azure Virtual Desktop verwalten
- Standortvorgaben (Azure Virtual Desktop)
  - Site-Standardeinstellungen für Single-Session-Hosts
  - Site-Standardeinstellungen für Multi-Session-Hosts
- Parallels Client mit Azure Virtual Desktop verwenden
- Verifizieren der Bereitstellung
PCs
- Überblick
- Hinzufügen eines Remote-PC zu einer Serverfarm
  - Vom Administrator initiierte Registrierung für Remote-PCs
  - Self-Service-Registrierung für Remote-PCs
- Konfigurieren eines PC
- Anzeigen des Remote PC-Überblicks
- Verwenden der Tools zur Computerverwaltung
Veröffentlichung
- Überblick
- Veröffentlichen eines Desktops
- Veröffentlichen einer Anwendung
- Veröffentlichen einer Anwendung mit MSIX App Attach
- Veröffentlichen einer Webanwendung
- Veröffentlichen eines Netzwerkordners
- Veröffentlichen eines Dokuments
- Allgemeine Verwaltungsaufgaben
- Verwalten veröffentlichter Anwendungen
- Verwalten veröffentlichter Desktops
- Verwalten veröffentlichter Dokumente
- Verwalten von Ordnern
- Standardeinstellungen der Site (Publishing)
- Verwenden von Filterregeln
- Bevorzugtes Routing konfigurieren
- Grundlegendes zum Sitzungsvorstart
- Prüfen des effektiven Zugriffs
- Festlegen von Client-Einstellungen
- Schnelltastatur
Sitzungsverwaltung
- Überblick
- Sitzungsinformationen
- Überwachungseinstellungen
- Verwalten von Sitzungen
- Die Registerkarte Ressourcen
SSL-Zertifikatsverwaltung
- Generieren eines selbstsignierten Zertifikats
- Generieren einer Zertifikatsignaturanforderung (CSR)
- Let's Encrypt-Zertifikate
  - Let's Encrypt-Zertifikat anfordern
  - Wie Parallels RAS Zertifikate von Let's Encrypt anfordert
- Importieren eines Zertifikats
- Exportieren eines Zertifikats
- Zuweisen eines Zertifikats zu Secure Gateways und HALBs
- Audit-Zertifikate
- Berechtigungen zur Verwaltung von Zertifikaten
- Upgrade von einer älteren RAS-Version
Verbindungs- und Authentifizierungseinstellungen
- Verbindungseinstellungen RAS Connection Broker
- Einstellungen für Remotesitzungen
- Einstellung der Anmeldezeiten
- Beschränken des Zugriffs nach Typ und Build-Nummer von Parallels Client
- Multifaktor-Authentifizierung
- Ändern des Domain-Passworts durch Benutzer zulassen
- Erkennen von RAS-Verbindungen über E-Mail-Adresse
Lastausgleich und HALB
- Lastverteilung auf Ressourcenbasis und mit Roundrobin
  - CPU-Optimierung konfigurieren
- High Availability Load Balancing (HALB)
Mandantenfähige Architektur des RAS
- Überblick
- Architekturbeschreibung
  - Überblick über die Implementierung
  - Ablauf der Benutzerverbindung
- Bereitstellung von Mandantenmakler und Mandanten
- Verwalten von Mandanten
- Gemeinsam genutzte Gateways
- Netzwerk-Load-Balancer von Drittanbietern
- Web Client und Designs
- Überwachung von Mandanten
- Kompatibilität und Updates des Mandantenmaklers
- Upgrade von einer älteren RAS-Version
- Konfigurieren von Benachrichtigungen
- Kommunikationsschnittstellen
SAML SSO-Authentifizierung
- Einführung
- Systemvoraussetzungen
- SAML-Grundlagen
- SAML-Konfiguration
- Konfiguration von Parallels Client
- Konfiguration der Parallels Client-Richtlinie
- Testen der SAML SSO-Bereitstellung
- Fehlermeldungen
Die Schemas werden im Kapitel über den Web Client und Nutzerportal von Parallels (S. ) ausführlich beschrieben.
- Konfigurieren von Web Client
- Schemas konfigurieren
- Parallels Web Client öffnen
- Hauptmenüoptionen
- Starten von Remote-Anwendungen und -Desktops
- Automatische Anmeldung
- Direkter App-Zugriff
- Verwenden der Symbolleiste
Universal Printing
- Verwalten von Universal Printing-Einstellungen
- Universelle Druckertreiber
- Verwalten von Schriftarten
Universal Scanning
- Verwalten von Universal Scanning
- Hinzufügen von Scan-Anwendungen
Verwaltung von Benutzergeräten und Client-Richtlinien
- Einladen von Benutzern, eine Verbindung zu Parallels RAS herzustellen
- Massenkonfiguration von Benutzergeräten
- Aktivieren der Helpdesk-Unterstützung
- Überwachen von Geräten
  - Abrufen zusätzlicher Geräteinformationen
- Windows-Gerätegruppen
- Verwalten von Windows-Geräten
  - Ersetzen des Windows-Desktops
- Planen von Zyklen für Windows-Geräte und Windows-Gruppen
- Client-Richtlinien
- Konfigurieren der Remote-Dateiübertragung
Berichterstellung
- Systemvoraussetzungen
- Microsoft SQL Server installieren
  - Installieren Sie Microsoft SQL Server 2016 oder früher
  - Microsoft SQL Server 2017 oder 2019 installieren
- Parallels RAS Reporting installieren
- Parallels RAS-Berichte erstellen
- Konformität mit der DSGVO
Performance Manager
- Überblick
- Installieren von RAS Performance Monitor
- Verwenden von Parallels RAS Performance Monitor
- Konfigurieren der Sicherheit für RAS Performance Monitor
- Aktualisieren von RAS Performance Monitor
Allgemeine Managementaufgaben
- Wiederherstellung – Hinzufügen eines Root-Administrators
- Hostnamensauflösung
- Tools zur Computerverwaltung
- Site-Informationen
- Site-Einstellungen
- MSIX-Anwendungspakete verwenden
- Verwendung von Vorlagenversionen
- Prüfung der Einstellungen
- Upgrade von RAS-Agents
- Lizenzierung
- Konfigurieren der HTTP-Proxy-Einstellungen
- Ereignisbenachrichtigungen des Systems
- RAS-Sitzungsvariablen
- Wartung und Backup
  - Exportieren und Importieren von Serverfarmeinstellungen über die Befehlszeile
- Berichterstellung und Fehlerbehebung
- Protokollierung
- Funktion vorschlagen
Parallels RAS-Verwaltungsportal
- Überblick
- Voraussetzungen
- Installation
- Anmelden beim RAS-Verwaltungsportal
- RAS Web-Administrationsdienst konfigurieren
- Benutzeroberfläche des RAS-Verwaltungsportals
Parallels RAS-APIs
- RAS PowerShell API
- RAS REST API
- RAS Web Client-API und Parallels Client URL-Schema
Anhang
- Microsoft-Lizenzanforderungen in Parallels RAS
- Port-Referenz
- RAS-Leistungsindikatoren

Hinzufügen eines virtuellen HALB-Servers

Hinzufügen eines virtuellen HALB-Servers:

Navigieren Sie in der RAS-Konsole zu Serverfarm > <Site> > HALB.
Klicken Sie auf der Registerkarte Virtuelle Server im rechten Fensterbereich auf Aufgaben > Hinzufügen. Der Assistent für die HALB-Konfiguration wird geöffnet.
Achten Sie darauf, dass die Option HALB aktivieren ausgewählt ist.
Geben Sie für diesen virtuellen Server einen Namen und eine optionale Beschreibung ein.
Geben Sie im Feld Öffentliche Adresse einen FQDN oder eine IP-Adresse dieses Servers an. Dies wird von der Funktion Bevorzugtes Routing“ verwendet, um Clientverbindungen umzuleiten. Nähere Informationen finden Sie unter Bevorzugtes Routing konfigurieren.
Legen Sie im Abschnitt Virtuelle IP die Eigenschaften der virtuellen IP-Adresse fest, die für eingehende Clientverbindungen von einem HALB-Gerät verwendet wird, das Sie diesem virtuellen Server später zuweisen werden.
Wählen Sie im Bereich Einstellungen eine oder mehrere der folgenden Optionen. Beachten Sie, dass mindestens eine Lastverteilungsoption ausgewählt sein muss. Wenn Sie zu diesem Zeitpunkt eine Option überspringen, können Sie sie später im Dialogfeld für die Eigenschaften des virtuellen Servers hinzufügen:
- Lastvert. für Gateway-Arbeitslast: Ermöglicht den Lastausgleich von normalen (ungesicherten) Gateway-Verbindungen.
- Lastvert. für SSL-Arbeitslast: Ermöglicht den Lastausgleich von SSL-Verbindungen.
- Client-Management: Ermöglicht die Verwaltung von Windows-Client-Geräten, die über HALB verbunden sind.
Klicken Sie auf Weiter.

Ab diesem Punkt öffnet sich, abhängig von der Arbeitslast, die Sie im vorherigen Schritt ausgewählt haben, eine Assistentenseite, auf der Sie die Eigenschaften der Arbeitslast konfigurieren können. Diese Seiten werden im Folgenden beschrieben.

Lastvert. für Gateway-Arbeitslast:

Konfigurieren Sie die Lastverteilung für normale Verbindungen:

Legen Sie die Portnummer fest, die von HALB-Geräten zur Weiterleitung des Datenverkehrs an RAS Secure Gateways verwendet wird. Der Port ist auf einem Gateway konfiguriert. Der Standardport ist 80.
Wählen Sie in der Liste Gateways ein RAS Secure Gateway für den Lastausgleich aus. Beachten Sie, dass nur eine IP-Adresse pro Gateway verwendet werden kann. Wenn Sie mehrere Einträge für dasselbe Gateway mit unterschiedlichen IP-Adressen haben, können Sie nur einen auswählen.

Lastvert. für SSL-Arbeitslast

Konfigurieren Sie die Lastverteilung für SSL-Verbindungen:

Legen Sie die Portnummer fest, die von HALB-Geräten zur Weiterleitung des SSL-Datenverkehrs an RAS Secure Gateways verwendet wird. Der Port ist auf einem Gateway konfiguriert. Der Standardport ist 443.
Wählen Sie den SSL-Modus aus Passthrough oder SSL-Verschiebung aus. Standardmäßig werden SSL-Verbindungen direkt zu den Gateways getunnelt (als Passthrough bezeichnet), wo der SSL-Entschlüsselungsprozess ausgeführt wird.
Für den Modus SSL-Verschiebung muss HALB ein SSL-Zertifikat zugewiesen werden. Wenn Sie es auswählen, klicken Sie auf Konfigurieren und legen Sie Folgendes fest:
- Akzeptierte SSL-Version: Wählen Sie eine SSL-Version.
- Verschlüsselungsstärke: Wählen Sie die gewünschte Verschlüsselungsstärke. Um eine benutzerdefinierte Verschlüsselung anzugeben, wählen Sie Benutzerdefiniert und geben Sie dann die Verschlüsselung im Feld Verschlüsselung an.
- Die Option Verschlüsselungen entsprechend Serverpräferenz verwenden ist standardmäßig aktiviert. Sie können Client-Einstellungen verwenden, indem Sie diese Option deaktivieren.
- Zertifikate: Wählen Sie das gewünschte Zertifikat aus. Informationen darüber, wie Sie ein neues Zertifikat erstellen und es in dieser Liste erscheinen lassen können, finden Sie im Kapitel SSL-Zertifikatsverwaltung.
  Die Option <Alle übereinstimmenden Verwendungen> verwendet jedes Zertifikat, das für die Verwendung durch einen HALB konfiguriert ist. Wenn Sie ein Zertifikat erstellen, geben Sie die Eigenschaft Verwendung“ an, in der Sie Gateway“, HALB“ oder beides auswählen können. Wenn bei dieser Eigenschaft die Option HALB“ ausgewählt ist, kann sie mit einem HALB verwendet werden. Hinweis: Wenn Sie diese Option wählen, aber kein einziges passendes Zertifikat vorhanden ist, wird eine Warnung angezeigt und Sie zuerst ein Zertifikat erstellen müssen.
Wählen Sie das Gateway für den Lastausgleich aus. Beachten Sie, dass nur eine IP-Adresse pro Gateway verwendet werden kann.

Geräte-Manager

Konfigurieren Sie die Verwaltung von Windows-Client-Geräten, wählen Sie ein Gateway aus, das Windows-Client-Geräte verwalten soll. Beachten Sie, dass nur eine IP-Adresse pro Gateway verwendet werden kann.

Geräte

So weisen Sie dem virtuellen Server HALB-Geräte zu:

Klicken Sie auf Aufgaben > Hinzufügen und wählen Sie ein HALB-Gerät aus oder geben Sie es an. Wenn Sie noch keine HALB-Geräte (Appliances) bereitgestellt haben, können Sie die Konfiguration des virtuellen Servers trotzdem speichern und ihm später HALB-Geräte zuweisen. Es werden mindestens zwei HALB-Geräte pro virtuellem Server empfohlen. Weitere Informationen finden Sie unter High Availability Load Balancing (HALB). Die HALB-Gerätepriorität wird durch die Positionierung eines Gerätes in der Liste eingestellt. Das Gerät an erster Stelle ist das primäre HALB-Gerät. Die Geräte darunter sind sekundäre HALB-Gerät. Um ein Gerät als primär einzustufen, verschieben Sie es einfach an den Anfang der Liste.
Klicken Sie abschließend auf Fertigstellen , um die Einstellungen des virtuellen Servers zu speichern und den Assistenten zu schließen.

Der neue virtuelle Server wird in der Liste in der RAS-Konsole angezeigt.

Ändern von virtuellen Servern und Konfigurieren von erweiterten Optionen

Um die Einstellungen des virtuellen Servers zu ändern, klicken Sie mit der rechten Maustaste darauf und wählen Sie Eigenschaften. Die Registerkarten im Dialogfeld Eigenschaften haben die gleichen Optionen wie die oben beschriebenen Seiten des Assistenten. Die einzige Ausnahme ist die Registerkarte Erweitert, die im Folgenden beschrieben wird.

Wählen Sie zum Anzeigen und Konfigurieren der erweiterten Optionen des virtuellen Servers die Registerkarte Erweitert. Die Optionen auf dieser Registerkarte werden auf alle HALB-Geräte angewendet, die einem virtuellen Server zugewiesen sind. Diese Liste bietet Ihnen einen einfachen Zugriff auf die HALB-Geräteoptionen, ohne dass Sie sich direkt bei der virtuellen Maschine anmelden müssen. Beachten Sie, dass eine Änderung dieser Werte möglicherweise zu unerwünschten Ergebnissen führen kann. Sie sollten sie nur entsprechend den spezifischen Netzwerkanforderungen ändern.

Die folgenden erweiterten Einstellungen sind verfügbar:

Option	Standardwert	Beschreibung
RDP-UDP-Tunnelling aktivieren	Aktivieren	Ermöglicht RDP-Clients die Übertragung von RDP über UDP-Datenverkehr durch HALB-Geräte.
Mindestanzahl der TCP-Verbindungen	2000	Legt die maximale Anzahl gleichzeitiger TCP-Verbindungen fest.
Zeitüberschreitung bei Inaktivität des Clients (s)	150	Maximale Inaktivitätszeit auf der Client-Seite in Sekunden.
Zeitüberschreitung der Gateway-Verbindung (s)	30	Maximale Wartezeit für einen erfolgreichen Verbindungsversuch zu einem Gateway in Sekunden.
Zeitüberschreitung der Client-Verbindungswarteschlange (s)	30	Wenn die maximalen TCP-Verbindungen für ein Gerät erreicht sind, bleiben die Verbindungen für die Dauer dieser Zeitüberschreitung (Sekunden) in einer Warteschlange.
Zeitüberschreitung bei Inaktivität des Gateways (s)	150	Legen Sie die maximale Inaktivitätszeit für Gateways in Sekunden fest.
Anzahl der TCP-Verbindungen pro Sekunde	1000	Setzen Sie einen Grenzwert für die Anzahl neuer Verbindungen, die pro Sekunde auf einem HALB-Gerät akzeptiert werden.
Gateways-Integritätsprüfungsintervalle (s)	5	Legen Sie das Intervall zwischen zwei aufeinanderfolgenden Integritätsprüfungen in Sekunden fest.
ID des virtuellen VRRP-Routers	15	Wird verwendet, um mehrere Instanzen von VRRP zu unterscheiden, die im selben Netzwerk laufen.
VRRP-Authentifizierungs-Passwort	-	Aktivierung der Passwortauthentifizierung für die VRRP-Kommunikation zwischen HALB-Geräten, die für die Failover-Synchronisation verwendet werden
VRRP-Übertragungsintervall (m)	1	Minimales Zeitintervall in Minuten für die Aktualisierung unaufgeforderter ARPs, während sich das Gerät im aktiven Zustand befindet.
VRRP-Integritätsskript-Prüfungsintervall (s)	2	Legen Sie das Intervall zwischen den Aufrufen des Skripts fest, das sicherstellt, dass lokale HALB-Dienste eingerichtet sind und laufen (Sekunden).
Zeitüberschreitung der VRRP-Integritätsskriptprüfung (s)	10	Zeitüberschreitung bei Ausführung des Skripts, das sicherstellt, dass lokale HALB-Dienste verfügbar sind und laufen (Sekunden).
VRRP-Ankündigungsintervall (s)	1	Das Zeitintervall zwischen den Ankündigungspaketen, die zwischen HALB-Geräten in der gleichen VRRP-Gruppe gesendet werden (Sekunden)
BS-Aktuakisierungen aktivieren	Deaktivieren	Erlauben Sie HALB-Geräten, Betriebssystem-Pakete automatisch zu aktualisieren.
Vorhandene Lastausgleichseinstellungen beibehalten	Deaktivieren	Behalten Sie die gegenwärtig auf dem Gerät vorhandene Lastausgleichskonfiguration bei und überschreiben Sie sie nicht mit neuen Einstellungen.
Vorhandene VRRP/keepalived-Einstellungen beibehalten	Deaktivieren	Behalten Sie die gegenwärtig auf dem Gerät vorhandene VRRP/keepalived-Konfiguration bei und überschreiben Sie sie nicht mit neuen Einstellungen.

Was this topic helpful?

Yes No

Bereitstellen einer Parallels HALB-Appliance

HALB-Gerätestatus und Versionsnummer