Parallels RAS 10 Administratorhandbuch

Einführung
- Parallels RAS 19-Versionsverlauf
- Über Parallels RAS
- Über dieses Handbuch
- Neue Funktionen
- In diesem Handbuch verwendete Begriffe und Abkürzungen
Installation von Parallels RAS
- Systemanforderungen
- Parallels RAS installieren
- Anmelden und Aktivieren von Parallels RAS
Erste Schritte mit Parallels RAS
- Die Parallels RAS-Konsole
- Einrichten einer einfachen Parallels RAS-Serverfarm
Serverfarm und Sites
- Herstellung einer Verbindung zu einer Parallels RAS-Serverfarm
- Über Sites
- Sites in der RAS-Konsole
- Hinzufügen einer Site zur Serverfarm
- Replizieren von Site-Einstellungen
- Verwalten der Lizenzierungssite
- Verwalten der Administratorkonten
RAS Connection Broker
- Konfigurieren eines RAS Connection Brokers
- Sekundäre Connection Broker
- Sekundäre Connection Broker verwalten
- Verwenden der Tools zur Computerverwaltung
RAS Secure Gateway
- Überblick
- Hinzufügen eines RAS Secure Gateways
- Manuelles Hinzufügen eines RAS Secure Gateways
- Überprüfen des Status des RAS Secure Gateways
- Konfiguration eines RAS Secure Gateways
- Tunnelling-Richtlinien für Secure Gateways
- Konfigurieren der Protokollierung
- Anzeigen von Secure Gateway-Zusammenfassungen und -Metriken
- Verwenden der Tools zur Computerverwaltung
RD-Sitzungshosts
- RD-Sitzungshost-Typen
- RD-Sitzungshost hinzufügen
  - Manuelle Agent-Installation
- Vorlagenbasierten RD-Sitzungshost hinzufügen
- RD-Sitzungshosts verwalten
- Planung der Hochverfügbarkeit
- Verwalten von Anmeldungen
- Verwenden der Tools zur Computerverwaltung
- Veröffentlichen von einem RD-Sitzungshost
- Anzeigen der veröffentlichten Ressourcen
Virtuelle Desktopinfrastruktur (VDI)
- Unterstützte Anbieter
- Hinzufügen eines Anbieters
- VDI verwalten
- Konfigurieren der Protokollierung
- Aktivieren der Hochverfügbarkeit für VDI
- Standardeinstellungen der Site (VDI)
- Verwenden der Tools zur Computerverwaltung
- Anzeigen der Anbieter-Zusammenfassung
- Remote-PC-Pools
Azure Virtual Desktop
- Einführung
- Voraussetzungen
- Azure Virtual Desktop bereitstellen
- Azure Virtual Desktop verwalten
- Standortvorgaben (Azure Virtual Desktop)
  - Site-Standardeinstellungen für Single-Session-Hosts
  - Site-Standardeinstellungen für Multi-Session-Hosts
- Parallels Client mit Azure Virtual Desktop verwenden
- Verifizieren der Bereitstellung
PCs
- Überblick
- Hinzufügen eines Remote-PC zu einer Serverfarm
  - Vom Administrator initiierte Registrierung für Remote-PCs
  - Self-Service-Registrierung für Remote-PCs
- Konfigurieren eines PC
- Anzeigen des Remote PC-Überblicks
- Verwenden der Tools zur Computerverwaltung
Veröffentlichung
- Überblick
- Veröffentlichen eines Desktops
- Veröffentlichen einer Anwendung
- Veröffentlichen einer Anwendung mit MSIX App Attach
- Veröffentlichen einer Webanwendung
- Veröffentlichen eines Netzwerkordners
- Veröffentlichen eines Dokuments
- Allgemeine Verwaltungsaufgaben
- Verwalten veröffentlichter Anwendungen
- Verwalten veröffentlichter Desktops
- Verwalten veröffentlichter Dokumente
- Verwalten von Ordnern
- Standardeinstellungen der Site (Publishing)
- Verwenden von Filterregeln
- Bevorzugtes Routing konfigurieren
- Grundlegendes zum Sitzungsvorstart
- Prüfen des effektiven Zugriffs
- Festlegen von Client-Einstellungen
- Schnelltastatur
Sitzungsverwaltung
- Überblick
- Sitzungsinformationen
- Überwachungseinstellungen
- Verwalten von Sitzungen
- Die Registerkarte Ressourcen
SSL-Zertifikatsverwaltung
- Generieren eines selbstsignierten Zertifikats
- Generieren einer Zertifikatsignaturanforderung (CSR)
- Let's Encrypt-Zertifikate
  - Let's Encrypt-Zertifikat anfordern
  - Wie Parallels RAS Zertifikate von Let's Encrypt anfordert
- Importieren eines Zertifikats
- Exportieren eines Zertifikats
- Zuweisen eines Zertifikats zu Secure Gateways und HALBs
- Audit-Zertifikate
- Berechtigungen zur Verwaltung von Zertifikaten
- Upgrade von einer älteren RAS-Version
Verbindungs- und Authentifizierungseinstellungen
- Verbindungseinstellungen RAS Connection Broker
- Einstellungen für Remotesitzungen
- Einstellung der Anmeldezeiten
- Beschränken des Zugriffs nach Typ und Build-Nummer von Parallels Client
- Multifaktor-Authentifizierung
- Ändern des Domain-Passworts durch Benutzer zulassen
- Erkennen von RAS-Verbindungen über E-Mail-Adresse
Lastausgleich und HALB
- Lastverteilung auf Ressourcenbasis und mit Roundrobin
  - CPU-Optimierung konfigurieren
- High Availability Load Balancing (HALB)
Mandantenfähige Architektur des RAS
- Überblick
- Architekturbeschreibung
  - Überblick über die Implementierung
  - Ablauf der Benutzerverbindung
- Bereitstellung von Mandantenmakler und Mandanten
- Verwalten von Mandanten
- Gemeinsam genutzte Gateways
- Netzwerk-Load-Balancer von Drittanbietern
- Web Client und Designs
- Überwachung von Mandanten
- Kompatibilität und Updates des Mandantenmaklers
- Upgrade von einer älteren RAS-Version
- Konfigurieren von Benachrichtigungen
- Kommunikationsschnittstellen
SAML SSO-Authentifizierung
- Einführung
- Systemvoraussetzungen
- SAML-Grundlagen
- SAML-Konfiguration
- Konfiguration von Parallels Client
- Konfiguration der Parallels Client-Richtlinie
- Testen der SAML SSO-Bereitstellung
- Fehlermeldungen
Die Schemas werden im Kapitel über den Web Client und Nutzerportal von Parallels (S. ) ausführlich beschrieben.
- Konfigurieren von Web Client
- Schemas konfigurieren
- Parallels Web Client öffnen
- Hauptmenüoptionen
- Starten von Remote-Anwendungen und -Desktops
- Automatische Anmeldung
- Direkter App-Zugriff
- Verwenden der Symbolleiste
Universal Printing
- Verwalten von Universal Printing-Einstellungen
- Universelle Druckertreiber
- Verwalten von Schriftarten
Universal Scanning
- Verwalten von Universal Scanning
- Hinzufügen von Scan-Anwendungen
Verwaltung von Benutzergeräten und Client-Richtlinien
- Einladen von Benutzern, eine Verbindung zu Parallels RAS herzustellen
- Massenkonfiguration von Benutzergeräten
- Aktivieren der Helpdesk-Unterstützung
- Überwachen von Geräten
  - Abrufen zusätzlicher Geräteinformationen
- Windows-Gerätegruppen
- Verwalten von Windows-Geräten
  - Ersetzen des Windows-Desktops
- Planen von Zyklen für Windows-Geräte und Windows-Gruppen
- Client-Richtlinien
- Konfigurieren der Remote-Dateiübertragung
Berichterstellung
- Systemvoraussetzungen
- Microsoft SQL Server installieren
  - Installieren Sie Microsoft SQL Server 2016 oder früher
  - Microsoft SQL Server 2017 oder 2019 installieren
- Parallels RAS Reporting installieren
- Parallels RAS-Berichte erstellen
- Konformität mit der DSGVO
Performance Manager
- Überblick
- Installieren von RAS Performance Monitor
- Verwenden von Parallels RAS Performance Monitor
- Konfigurieren der Sicherheit für RAS Performance Monitor
- Aktualisieren von RAS Performance Monitor
Allgemeine Managementaufgaben
- Wiederherstellung – Hinzufügen eines Root-Administrators
- Hostnamensauflösung
- Tools zur Computerverwaltung
- Site-Informationen
- Site-Einstellungen
- MSIX-Anwendungspakete verwenden
- Verwendung von Vorlagenversionen
- Prüfung der Einstellungen
- Upgrade von RAS-Agents
- Lizenzierung
- Konfigurieren der HTTP-Proxy-Einstellungen
- Ereignisbenachrichtigungen des Systems
- RAS-Sitzungsvariablen
- Wartung und Backup
  - Exportieren und Importieren von Serverfarmeinstellungen über die Befehlszeile
- Berichterstellung und Fehlerbehebung
- Protokollierung
- Funktion vorschlagen
Parallels RAS-Verwaltungsportal
- Überblick
- Voraussetzungen
- Installation
- Anmelden beim RAS-Verwaltungsportal
- RAS Web-Administrationsdienst konfigurieren
- Benutzeroberfläche des RAS-Verwaltungsportals
Parallels RAS-APIs
- RAS PowerShell API
- RAS REST API
- RAS Web Client-API und Parallels Client URL-Schema
Anhang
- Microsoft-Lizenzanforderungen in Parallels RAS
- Port-Referenz
- RAS-Leistungsindikatoren

Fehlermeldungen

Wenn bei der SAML-SSO-Authentifizierung ein Fehler auftritt, erscheinen Fehlermeldungen im Webbrowser.

Vor dem Laden von HTML5

Fehlermeldung:	Kommentare
SAML-Assertion kann nicht analysiert werden	Beim Lesen und Validieren der SAML-Assertion ist ein Fehler aufgetreten. Weitere Informationen finden Sie in HTML5 Logs. Mögliche bekannte Ursachen: Die SAML-Antwort ist für diese Zielgruppe nicht gültig: Die wahrscheinlichste Ursache für dieses Problem ist eine falsche Konfiguration auf dem IDP, insbesondere die Entitäts-ID-URL. Die URL der Entitäts-ID in der Assertion stimmt nicht mit der Entitäts-ID überein, die in den SP SAML-Einstellungen angegeben ist. Erwartet 1 Assertion oder 1 verschlüsselte Assertion; 0 gefunden: Das Assertion/EncryptedAssertion-Tag wurde in der Antwort nicht gefunden. Der Web Client erwartet eine verschlüsselte Assertion, während der Identitätsanbieter eine unverschlüsselte sendet. Dieses Problem kann entweder durch Änderung der IDP-Einstellungen zum Senden einer verschlüsselten Assertion oder durch Auswahl der entsprechenden Option unter RAS-Konsole > Verbindung > SAML > IDP-Einstellungen > Unverschlüsselte Assertion zulassen“ behoben werden SAML-Antwort ist noch nicht gültig: Dies kann passieren, wenn die Zeit des Servers, auf dem RAS Gateway installiert ist, falsch ist, z. B. 4 Sekunden zu spät. In diesem Fall wird die Assertion erstellt, bevor versucht wird, sie zu analysieren. SAML-Antwort ist nicht mehr gültig: Dies kann passieren, wenn die Zeit des Servers, auf dem RAS Gateway installiert ist, falsch ist. Falls sie später manuell eingestellt wird, könnte die Assertion als nicht mehr gültig angesehen werden, während versucht wird, sie zu validieren.

SAML-Assertion-Hauptteil ist leer	SAML Assertion wurde in der Antwort nicht gefunden. Weitere Informationen finden Sie in HTML5 Logs
Es ist nicht möglich, eine SAML-Abmeldeanforderung zu erstellen	Beim Erstellen der SAML-Abmeldeanforderung ist ein Fehler aufgetreten. Weitere Informationen finden Sie in HTML5 Logs.
Es ist nicht möglich, eine SAML-Abmeldeantwort zu erstellen	Beim Erstellen der Abmeldeantwort ist ein Fehler aufgetreten. Weitere Informationen finden Sie in HTML5 Logs.

Nach dem Laden von HTML5

Fehlercode	Fehlermeldung:	Kommentare
0x00000029	SAML Identitätsanbieter-Einstellungen nicht gefunden. IdP Id:'xxx'	Überprüfen Sie die Einstellungen des Identitätsanbieters. Prüfen Sie, ob die IdP-Metadaten korrekt importiert wurden.
0x0000002A	Das Laden der SAML Identitätsanbieter-Info-Schlüssel ist fehlgeschlagen. IdP Id:'xxx'	Prüfen Sie, ob das IdP-Zertifikat in den IdP-Einstellungen vorhanden ist.
0x0000002B	Konflikt SAML-Schema	Überprüfen Sie, ob das Thema in den IdP-Einstellungen korrekt eingestellt ist.
0x0000002C	Anmeldung mit SAML ist fehlgeschlagen. Fehler: 0x00001	Siehe nachstehende Fehler
0x00000029	Kein Reservierungsserver verfügbar	Überprüfen Sie den Status der Registrierungsserver.
0x0000002A	Fehlende NLA-Benutzerkonfiguration	NLA-Benutzerdetails eingeben
0x00000003	Anmeldung mit SAML ist fehlgeschlagen. Fehler: AD-Benutzer konnte nicht ermittelt werden“ 0x00000006	Prüfen Sie, ob die Einstellungen der Attribute in den IdP-Eigenschaften korrekt sind.
0x00000003	Anmeldung mit SAML ist fehlgeschlagen. Fehler: Die Antwort konnte nicht validiert und entschlüsselt werden“ 0x00000009	Prüfen Sie, ob das IdP-Zertifikat in den IdP-Einstellungen vorhanden ist.
0x00000003	Anmeldung mit SAML ist fehlgeschlagen. Fehler: Assertion ist nicht verschlüsselt“ 0x0000001C	Prüfen Sie, ob die IdP-Einstellungen für die Anmeldeanforderung korrekt sind.
0x00000003	Anmeldung mit SAML ist fehlgeschlagen. Fehler: Die Assertion konnte nicht entschlüsselt werden“ 0x0000001D	Überprüfen Sie, ob das SP-Zertifikat in den IdP-Einstellungen korrekt eingestellt ist.
0x00000003	Anmeldung mit SAML ist fehlgeschlagen. Fehler: Überprüfung der Assertion ist fehlgeschlagen“ 0x0000001F	Prüfen Sie, ob das IdP-Zertifikat in den IdP-Einstellungen vorhanden ist.

Sobald eine Anwendung oder ein Desktop gestartet wird

Fehlermeldung:	Beschreibung und Referenz
Benutzername oder Passwort ungültig	Das Benutzerzertifikat ist gültig, aber der Domänencontroller hat es nicht akzeptiert. Überprüfen Sie die Kerberos-Protokolle auf dem Domänencontroller.
Das System konnte Sie nicht anmelden. Ihre Anmeldedaten konnten nicht überprüft werden.	Überprüfen Sie die Konnektivität mit dem Domänencontroller und prüfen Sie, ob die entsprechenden Zertifikate installiert sind.
Der Antrag wird nicht unterstützt	Die Zertifikate Domänencontroller“ und Domänencontrollerauthentifizierung“ auf dem Domänencontroller erfordern eine Registrierung, auch wenn sie bereits verfügbar sind.
Das System konnte Sie nicht anmelden. Das zur Authentifizierung verwendete Smartcard-Zertifikat war nicht vertrauenswürdig.	Die Zwischen- und Stammzertifikate sind nicht auf dem Rechner installiert, auf dem der Fehler angezeigt wird. Das CA-Stammzertifikat und etwaige Zwischenzertifikate müssen den vertrauenswürdigen Stammzertifikaten“ im lokalen Computerkonto hinzugefügt werden.
Sie können sich nicht anmelden, weil die Smartcard-Anmeldung für Ihr Konto nicht unterstützt wird.	Das Benutzerkonto ist nicht vollständig für die Smartcard-Anmeldung konfiguriert worden.
Es konnte kein gültiges Smartcard-Zertifikat gefunden werden.	Überprüfen Sie die Konfiguration des PrlsSmartcardCertificate. Die Erweiterungen sind möglicherweise nicht korrekt eingestellt, oder der RSA-Schlüssel ist kleiner als 2048 Bit.
Fehlerhafte Anforderung	Überprüfen Sie die Konfiguration des PrlsSmartcardCertificate. Die Erweiterungen sind möglicherweise nicht korrekt eingestellt, oder der RSA-Schlüssel ist kleiner als 2048 Bit.

Was this topic helpful?

Yes No

Testen der SAML SSO-Bereitstellung

Die Schemas werden im Kapitel über den Web Client und Nutzerportal von Parallels (S. ) ausführlich beschrieben.