Parallels RAS 10 Administratorhandbuch - RAS-Registrierungsserver-Konfiguration

Einführung
- Parallels RAS 19-Versionsverlauf
- Über Parallels RAS
- Über dieses Handbuch
- Neue Funktionen
- In diesem Handbuch verwendete Begriffe und Abkürzungen
Installation von Parallels RAS
- Systemanforderungen
- Parallels RAS installieren
- Anmelden und Aktivieren von Parallels RAS
Erste Schritte mit Parallels RAS
- Die Parallels RAS-Konsole
- Einrichten einer einfachen Parallels RAS-Serverfarm
Serverfarm und Sites
- Herstellung einer Verbindung zu einer Parallels RAS-Serverfarm
- Über Sites
- Sites in der RAS-Konsole
- Hinzufügen einer Site zur Serverfarm
- Replizieren von Site-Einstellungen
- Verwalten der Lizenzierungssite
- Verwalten der Administratorkonten
RAS Connection Broker
- Konfigurieren eines RAS Connection Brokers
- Sekundäre Connection Broker
- Sekundäre Connection Broker verwalten
- Verwenden der Tools zur Computerverwaltung
RAS Secure Gateway
- Überblick
- Hinzufügen eines RAS Secure Gateways
- Manuelles Hinzufügen eines RAS Secure Gateways
- Überprüfen des Status des RAS Secure Gateways
- Konfiguration eines RAS Secure Gateways
- Tunnelling-Richtlinien für Secure Gateways
- Konfigurieren der Protokollierung
- Anzeigen von Secure Gateway-Zusammenfassungen und -Metriken
- Verwenden der Tools zur Computerverwaltung
RD-Sitzungshosts
- RD-Sitzungshost-Typen
- RD-Sitzungshost hinzufügen
  - Manuelle Agent-Installation
- Vorlagenbasierten RD-Sitzungshost hinzufügen
- RD-Sitzungshosts verwalten
- Planung der Hochverfügbarkeit
- Verwalten von Anmeldungen
- Verwenden der Tools zur Computerverwaltung
- Veröffentlichen von einem RD-Sitzungshost
- Anzeigen der veröffentlichten Ressourcen
Virtuelle Desktopinfrastruktur (VDI)
- Unterstützte Anbieter
- Hinzufügen eines Anbieters
- VDI verwalten
- Konfigurieren der Protokollierung
- Aktivieren der Hochverfügbarkeit für VDI
- Standardeinstellungen der Site (VDI)
- Verwenden der Tools zur Computerverwaltung
- Anzeigen der Anbieter-Zusammenfassung
- Remote-PC-Pools
Azure Virtual Desktop
- Einführung
- Voraussetzungen
- Azure Virtual Desktop bereitstellen
- Azure Virtual Desktop verwalten
- Standortvorgaben (Azure Virtual Desktop)
  - Site-Standardeinstellungen für Single-Session-Hosts
  - Site-Standardeinstellungen für Multi-Session-Hosts
- Parallels Client mit Azure Virtual Desktop verwenden
- Verifizieren der Bereitstellung
PCs
- Überblick
- Hinzufügen eines Remote-PC zu einer Serverfarm
  - Vom Administrator initiierte Registrierung für Remote-PCs
  - Self-Service-Registrierung für Remote-PCs
- Konfigurieren eines PC
- Anzeigen des Remote PC-Überblicks
- Verwenden der Tools zur Computerverwaltung
Veröffentlichung
- Überblick
- Veröffentlichen eines Desktops
- Veröffentlichen einer Anwendung
- Veröffentlichen einer Anwendung mit MSIX App Attach
- Veröffentlichen einer Webanwendung
- Veröffentlichen eines Netzwerkordners
- Veröffentlichen eines Dokuments
- Allgemeine Verwaltungsaufgaben
- Verwalten veröffentlichter Anwendungen
- Verwalten veröffentlichter Desktops
- Verwalten veröffentlichter Dokumente
- Verwalten von Ordnern
- Standardeinstellungen der Site (Publishing)
- Verwenden von Filterregeln
- Bevorzugtes Routing konfigurieren
- Grundlegendes zum Sitzungsvorstart
- Prüfen des effektiven Zugriffs
- Festlegen von Client-Einstellungen
- Schnelltastatur
Sitzungsverwaltung
- Überblick
- Sitzungsinformationen
- Überwachungseinstellungen
- Verwalten von Sitzungen
- Die Registerkarte Ressourcen
SSL-Zertifikatsverwaltung
- Generieren eines selbstsignierten Zertifikats
- Generieren einer Zertifikatsignaturanforderung (CSR)
- Let's Encrypt-Zertifikate
  - Let's Encrypt-Zertifikat anfordern
  - Wie Parallels RAS Zertifikate von Let's Encrypt anfordert
- Importieren eines Zertifikats
- Exportieren eines Zertifikats
- Zuweisen eines Zertifikats zu Secure Gateways und HALBs
- Audit-Zertifikate
- Berechtigungen zur Verwaltung von Zertifikaten
- Upgrade von einer älteren RAS-Version
Verbindungs- und Authentifizierungseinstellungen
- Verbindungseinstellungen RAS Connection Broker
- Einstellungen für Remotesitzungen
- Einstellung der Anmeldezeiten
- Beschränken des Zugriffs nach Typ und Build-Nummer von Parallels Client
- Multifaktor-Authentifizierung
- Ändern des Domain-Passworts durch Benutzer zulassen
- Erkennen von RAS-Verbindungen über E-Mail-Adresse
Lastausgleich und HALB
- Lastverteilung auf Ressourcenbasis und mit Roundrobin
  - CPU-Optimierung konfigurieren
- High Availability Load Balancing (HALB)
Mandantenfähige Architektur des RAS
- Überblick
- Architekturbeschreibung
  - Überblick über die Implementierung
  - Ablauf der Benutzerverbindung
- Bereitstellung von Mandantenmakler und Mandanten
- Verwalten von Mandanten
- Gemeinsam genutzte Gateways
- Netzwerk-Load-Balancer von Drittanbietern
- Web Client und Designs
- Überwachung von Mandanten
- Kompatibilität und Updates des Mandantenmaklers
- Upgrade von einer älteren RAS-Version
- Konfigurieren von Benachrichtigungen
- Kommunikationsschnittstellen
SAML SSO-Authentifizierung
- Einführung
- Systemvoraussetzungen
- SAML-Grundlagen
- SAML-Konfiguration
- Konfiguration von Parallels Client
- Konfiguration der Parallels Client-Richtlinie
- Testen der SAML SSO-Bereitstellung
- Fehlermeldungen
Die Schemas werden im Kapitel über den Web Client und Nutzerportal von Parallels (S. ) ausführlich beschrieben.
- Konfigurieren von Web Client
- Schemas konfigurieren
- Parallels Web Client öffnen
- Hauptmenüoptionen
- Starten von Remote-Anwendungen und -Desktops
- Automatische Anmeldung
- Direkter App-Zugriff
- Verwenden der Symbolleiste
Universal Printing
- Verwalten von Universal Printing-Einstellungen
- Universelle Druckertreiber
- Verwalten von Schriftarten
Universal Scanning
- Verwalten von Universal Scanning
- Hinzufügen von Scan-Anwendungen
Verwaltung von Benutzergeräten und Client-Richtlinien
- Einladen von Benutzern, eine Verbindung zu Parallels RAS herzustellen
- Massenkonfiguration von Benutzergeräten
- Aktivieren der Helpdesk-Unterstützung
- Überwachen von Geräten
  - Abrufen zusätzlicher Geräteinformationen
- Windows-Gerätegruppen
- Verwalten von Windows-Geräten
  - Ersetzen des Windows-Desktops
- Planen von Zyklen für Windows-Geräte und Windows-Gruppen
- Client-Richtlinien
- Konfigurieren der Remote-Dateiübertragung
Berichterstellung
- Systemvoraussetzungen
- Microsoft SQL Server installieren
  - Installieren Sie Microsoft SQL Server 2016 oder früher
  - Microsoft SQL Server 2017 oder 2019 installieren
- Parallels RAS Reporting installieren
- Parallels RAS-Berichte erstellen
- Konformität mit der DSGVO
Performance Manager
- Überblick
- Installieren von RAS Performance Monitor
- Verwenden von Parallels RAS Performance Monitor
- Konfigurieren der Sicherheit für RAS Performance Monitor
- Aktualisieren von RAS Performance Monitor
Allgemeine Managementaufgaben
- Wiederherstellung – Hinzufügen eines Root-Administrators
- Hostnamensauflösung
- Tools zur Computerverwaltung
- Site-Informationen
- Site-Einstellungen
- MSIX-Anwendungspakete verwenden
- Verwendung von Vorlagenversionen
- Prüfung der Einstellungen
- Upgrade von RAS-Agents
- Lizenzierung
- Konfigurieren der HTTP-Proxy-Einstellungen
- Ereignisbenachrichtigungen des Systems
- RAS-Sitzungsvariablen
- Wartung und Backup
  - Exportieren und Importieren von Serverfarmeinstellungen über die Befehlszeile
- Berichterstellung und Fehlerbehebung
- Protokollierung
- Funktion vorschlagen
Parallels RAS-Verwaltungsportal
- Überblick
- Voraussetzungen
- Installation
- Anmelden beim RAS-Verwaltungsportal
- RAS Web-Administrationsdienst konfigurieren
- Benutzeroberfläche des RAS-Verwaltungsportals
Parallels RAS-APIs
- RAS PowerShell API
- RAS REST API
- RAS Web Client-API und Parallels Client URL-Schema
Anhang
- Microsoft-Lizenzanforderungen in Parallels RAS
- Port-Referenz
- RAS-Leistungsindikatoren

RAS-Registrierungsserver-Konfiguration

Der RAS Registrierungsserver kommuniziert mit der Microsoft Certificate Authority (CA), um digitale Zertifikate im Namen eines Benutzers für die SSO-Authentifizierung in der Parallels-RAS-Umgebung anzufordern, zu registrieren und zu verwalten.

Hinweis: Aus Sicherheitsgründen sollte der RAS-Registrierungsserver auf einem sicheren, dedizierten Server installiert werden, ähnlich wie ein Active Directory Domain Controller oder eine Zertifizierungsstelle, auf dem keine anderen RAS-Komponenten von Parallels installiert sind.

Einrichten und konfigurieren von RAS-Registrierungs- Server

Sie können den RAS-Registrierungsserver-Agent von der RAS-Konsole aus per Fernzugriff auf einem bestimmten Server installieren. Sie können den Agent auch installieren, indem Sie das Standard-RAS-Installationsprogramm auf dem gewünschten Server ausführen.

So installieren Sie den RAS-Registrierungsserver per Fernzugriff:

Navigieren Sie in der RAS-Konsole zu Serverfarm > Site > Registrierungsserver .
Klicken Sie auf Aufgaben > Hinzufügen .
Geben Sie den FQDN oder die IP-Adresse des Servers an, auf dem der RAS-Registrierungsserver installiert werden soll.
Klicken Sie auf Weiter .
Klicken Sie im Dialogfeld Informationen zum Registrierungsserver-Agent auf Installieren und folgen Sie den Anweisungen auf dem Bildschirm.

So installieren Sie den RAS-Registrierungsserver mit dem Parallels-RAS-Installationsprogramm:

Führen Sie das Parallels-RAS-Installationsprogramm auf dem Server aus, auf dem der RAS-Registrierungsserver-Agent installiert werden soll.
Wählen Sieauf der Seite Installationstyp wählen Benutzerdefiniert und klicken Sie auf Weiter .
Löschen Sie alle anderen Komponenten und wählen Sie die Komponente Parallels RAS Registrierungsserver.
Klicken Sie auf Weiter und folgen Sie den Anweisungen auf dem Bildschirm.
Sobald der RAS-Registrierungsserver installiert ist, öffnen Sie die RAS-Konsole und navigieren Sie zu Serverfarm > Site > Registrierungsserver .
Klicken Sie auf Aufgaben > Hinzufügen .
Geben Sie den FQDN oder die IP-Adresse des Registrierungsservers ein und klicken Sie auf Weiter .
Folgen Sie den Anweisungen auf dem Bildschirm, um den Server zur Farm hinzuzufügen.

Abrufen und Kopieren des Registrierungsschlüssels

Wenn Sie eine manuelle Installation mit dem RAS-Installationsprogramm durchführen, ist es erforderlich, eine Registrierungsschlüsseldatei auf dem Host des Registrierungsservers zu platzieren. Dieser Schritt ist nicht erforderlich, wenn der RAS-Registrierungsserver-Agent per Fernzugriff über die RAS-Konsole bereitgestellt wurde.

Zunächst müssen Sie die Registrierungsschlüsseldatei wie folgt erhalten:

Öffnen Sie die RAS-Konsole und navigieren Sie zu Serverfarm > Site > Registrierungsserver .
Klicken Sie auf Aufgaben > Registrierungsschlüssel exportieren .
Speichern Sie den Schlüssel in einer Datei namens registration.crt .

Sobald Sie die Datei registration.crt haben, kopieren Sie sie in den folgenden Ordner auf dem Server, auf dem der RAS-Registrierungsserver installiert ist, standardmäßig in den folgenden Pfad:

C:\Programmdateien (x86)\Parallels\ApplicationServer\x64

Hinweis: Die Registrierungsschlüsseldatei muss zwingend den Namen registration.crt“ tragen.

Konfigurieren für die AD- Integration

Nachdem Sie den RAS-Registrierungsserver in der RAS-Konsole hinzugefügt haben, müssen Sie die AD-Integration für ihn wie folgt konfigurieren:

Navigieren Sie in der RAS-Konsole zu Serverfarm / Site > Registrierung Server .
Wählen Sie die Registerkarte AD Integration .
Geben Sie im Abschnitt Zertifizierungsstelle (CA) die Konfigurationszeichenfolge Ihrer Unternehmens-CA an, in der die neuen Zertifikatvorlagen (Prls Enrollment Agent und Prls Smartcard Logon) erstellt wurden. Dies sollte in folgendem Format geschehen:
CAhostname.domain\issuing CA Name

Alternativ können Sie auf die Schaltfläche [...] klicken, um eine CA auszuwählen. Einzelheiten zur Konfiguration finden Sie unter Vorlagen für Zertifizierungsstellen konfigurieren .
Geben Sie im Abschnitt Enrollment Agent den Benutzernamen und das Passwort des Enrollment Agents an. Einzelheiten zur Konfiguration finden Sie unter Konfiguration des Active Directory-Benutzerkontos .
Geben Sie im Abschnitt NLA-Benutzer die NLA- des Enrollment Agents an. Einzelheiten zur Konfiguration finden Sie unter Konfiguration des Active Directory-Benutzerkontos .
Klicken Sie auf die Schaltfläche Einstellungen für die AD- Integration überprüfen , um sicherzustellen, dass die von Ihnen eingegebenen Informationen gültig sind.

Verwenden der Tools zur Computerverwaltung

Sie können Standardaufgaben der Computerverwaltung auf einem RAS-Registrierungsserver-Host direkt von der RAS-Konsole aus ausführen. Dazu gehören Remotedesktopverbindung, PowerShell, Computerverwaltung, Dienstverwaltung, Ereignisanzeige, IPconfig, Neustarten und andere. Um auf das Menü Tools zuzugreifen, klicken Sie auf Aufgaben > Tools und wählen Sie das gewünschte Tool. Informationen zu Anforderungen und Verwendung finden Sie unter Tools zur Computerverwaltung .

Was this topic helpful?

Yes No

Erstellen einer Smartcard-Anmeldezertifikat-Vorlage

RAS-Registrierungsserver – Hochverfügbarkeit