Parallels RAS 10 Administratorhandbuch - RAS-Registrierungsserver-Konfiguration

Einführung
- Parallels RAS 19-Versionsverlauf
- Über Parallels RAS
- Über dieses Handbuch
- Neue Funktionen
- In diesem Handbuch verwendete Begriffe und Abkürzungen
Installation von Parallels RAS
- Systemanforderungen
- Parallels RAS installieren
- Anmelden und Aktivieren von Parallels RAS
Erste Schritte mit Parallels RAS
- Die Parallels RAS-Konsole
- Einrichten einer einfachen Parallels RAS-Serverfarm
Serverfarm und Sites
- Herstellung einer Verbindung zu einer Parallels RAS-Serverfarm
- Über Sites
- Sites in der RAS-Konsole
- Hinzufügen einer Site zur Serverfarm
- Replizieren von Site-Einstellungen
- Verwalten der Lizenzierungssite
- Verwalten der Administratorkonten
RAS Connection Broker
- Konfigurieren eines RAS Connection Brokers
- Sekundäre Connection Broker
- Sekundäre Connection Broker verwalten
- Verwenden der Tools zur Computerverwaltung
RAS Secure Gateway
- Überblick
- Hinzufügen eines RAS Secure Gateways
- Manuelles Hinzufügen eines RAS Secure Gateways
- Überprüfen des Status des RAS Secure Gateways
- Konfiguration eines RAS Secure Gateways
- Tunnelling-Richtlinien für Secure Gateways
- Konfigurieren der Protokollierung
- Anzeigen von Secure Gateway-Zusammenfassungen und -Metriken
- Verwenden der Tools zur Computerverwaltung
RD-Sitzungshosts
- RD-Sitzungshost-Typen
- RD-Sitzungshost hinzufügen
  - Manuelle Agent-Installation
- Vorlagenbasierten RD-Sitzungshost hinzufügen
- RD-Sitzungshosts verwalten
- Planung der Hochverfügbarkeit
- Verwalten von Anmeldungen
- Verwenden der Tools zur Computerverwaltung
- Veröffentlichen von einem RD-Sitzungshost
- Anzeigen der veröffentlichten Ressourcen
Virtuelle Desktopinfrastruktur (VDI)
- Unterstützte Anbieter
- Hinzufügen eines Anbieters
- VDI verwalten
- Konfigurieren der Protokollierung
- Aktivieren der Hochverfügbarkeit für VDI
- Standardeinstellungen der Site (VDI)
- Verwenden der Tools zur Computerverwaltung
- Anzeigen der Anbieter-Zusammenfassung
- Remote-PC-Pools
Azure Virtual Desktop
- Einführung
- Voraussetzungen
- Azure Virtual Desktop bereitstellen
- Azure Virtual Desktop verwalten
- Standortvorgaben (Azure Virtual Desktop)
  - Site-Standardeinstellungen für Single-Session-Hosts
  - Site-Standardeinstellungen für Multi-Session-Hosts
- Parallels Client mit Azure Virtual Desktop verwenden
- Verifizieren der Bereitstellung
PCs
- Überblick
- Hinzufügen eines Remote-PC zu einer Serverfarm
  - Vom Administrator initiierte Registrierung für Remote-PCs
  - Self-Service-Registrierung für Remote-PCs
- Konfigurieren eines PC
- Anzeigen des Remote PC-Überblicks
- Verwenden der Tools zur Computerverwaltung
Veröffentlichung
- Überblick
- Veröffentlichen eines Desktops
- Veröffentlichen einer Anwendung
- Veröffentlichen einer Anwendung mit MSIX App Attach
- Veröffentlichen einer Webanwendung
- Veröffentlichen eines Netzwerkordners
- Veröffentlichen eines Dokuments
- Allgemeine Verwaltungsaufgaben
- Verwalten veröffentlichter Anwendungen
- Verwalten veröffentlichter Desktops
- Verwalten veröffentlichter Dokumente
- Verwalten von Ordnern
- Standardeinstellungen der Site (Publishing)
- Verwenden von Filterregeln
- Bevorzugtes Routing konfigurieren
- Grundlegendes zum Sitzungsvorstart
- Prüfen des effektiven Zugriffs
- Festlegen von Client-Einstellungen
- Schnelltastatur
Sitzungsverwaltung
- Überblick
- Sitzungsinformationen
- Überwachungseinstellungen
- Verwalten von Sitzungen
- Die Registerkarte Ressourcen
SSL-Zertifikatsverwaltung
- Generieren eines selbstsignierten Zertifikats
- Generieren einer Zertifikatsignaturanforderung (CSR)
- Let's Encrypt-Zertifikate
  - Let's Encrypt-Zertifikat anfordern
  - Wie Parallels RAS Zertifikate von Let's Encrypt anfordert
- Importieren eines Zertifikats
- Exportieren eines Zertifikats
- Zuweisen eines Zertifikats zu Secure Gateways und HALBs
- Audit-Zertifikate
- Berechtigungen zur Verwaltung von Zertifikaten
- Upgrade von einer älteren RAS-Version
Verbindungs- und Authentifizierungseinstellungen
- Verbindungseinstellungen RAS Connection Broker
- Einstellungen für Remotesitzungen
- Einstellung der Anmeldezeiten
- Beschränken des Zugriffs nach Typ und Build-Nummer von Parallels Client
- Multifaktor-Authentifizierung
- Ändern des Domain-Passworts durch Benutzer zulassen
- Erkennen von RAS-Verbindungen über E-Mail-Adresse
Lastausgleich und HALB
- Lastverteilung auf Ressourcenbasis und mit Roundrobin
  - CPU-Optimierung konfigurieren
- High Availability Load Balancing (HALB)
Mandantenfähige Architektur des RAS
- Überblick
- Architekturbeschreibung
  - Überblick über die Implementierung
  - Ablauf der Benutzerverbindung
- Bereitstellung von Mandantenmakler und Mandanten
- Verwalten von Mandanten
- Gemeinsam genutzte Gateways
- Netzwerk-Load-Balancer von Drittanbietern
- Web Client und Designs
- Überwachung von Mandanten
- Kompatibilität und Updates des Mandantenmaklers
- Upgrade von einer älteren RAS-Version
- Konfigurieren von Benachrichtigungen
- Kommunikationsschnittstellen
SAML SSO-Authentifizierung
- Einführung
- Systemvoraussetzungen
- SAML-Grundlagen
- SAML-Konfiguration
- Konfiguration von Parallels Client
- Konfiguration der Parallels Client-Richtlinie
- Testen der SAML SSO-Bereitstellung
- Fehlermeldungen
Die Schemas werden im Kapitel über den Web Client und Nutzerportal von Parallels (S. ) ausführlich beschrieben.
- Konfigurieren von Web Client
- Schemas konfigurieren
- Parallels Web Client öffnen
- Hauptmenüoptionen
- Starten von Remote-Anwendungen und -Desktops
- Automatische Anmeldung
- Direkter App-Zugriff
- Verwenden der Symbolleiste
Universal Printing
- Verwalten von Universal Printing-Einstellungen
- Universelle Druckertreiber
- Verwalten von Schriftarten
Universal Scanning
- Verwalten von Universal Scanning
- Hinzufügen von Scan-Anwendungen
Verwaltung von Benutzergeräten und Client-Richtlinien
- Einladen von Benutzern, eine Verbindung zu Parallels RAS herzustellen
- Massenkonfiguration von Benutzergeräten
- Aktivieren der Helpdesk-Unterstützung
- Überwachen von Geräten
  - Abrufen zusätzlicher Geräteinformationen
- Windows-Gerätegruppen
- Verwalten von Windows-Geräten
  - Ersetzen des Windows-Desktops
- Planen von Zyklen für Windows-Geräte und Windows-Gruppen
- Client-Richtlinien
- Konfigurieren der Remote-Dateiübertragung
Berichterstellung
- Systemvoraussetzungen
- Microsoft SQL Server installieren
  - Installieren Sie Microsoft SQL Server 2016 oder früher
  - Microsoft SQL Server 2017 oder 2019 installieren
- Parallels RAS Reporting installieren
- Parallels RAS-Berichte erstellen
- Konformität mit der DSGVO
Performance Manager
- Überblick
- Installieren von RAS Performance Monitor
- Verwenden von Parallels RAS Performance Monitor
- Konfigurieren der Sicherheit für RAS Performance Monitor
- Aktualisieren von RAS Performance Monitor
Allgemeine Managementaufgaben
- Wiederherstellung – Hinzufügen eines Root-Administrators
- Hostnamensauflösung
- Tools zur Computerverwaltung
- Site-Informationen
- Site-Einstellungen
- MSIX-Anwendungspakete verwenden
- Verwendung von Vorlagenversionen
- Prüfung der Einstellungen
- Upgrade von RAS-Agents
- Lizenzierung
- Konfigurieren der HTTP-Proxy-Einstellungen
- Ereignisbenachrichtigungen des Systems
- RAS-Sitzungsvariablen
- Wartung und Backup
  - Exportieren und Importieren von Serverfarmeinstellungen über die Befehlszeile
- Berichterstellung und Fehlerbehebung
- Protokollierung
- Funktion vorschlagen
Parallels RAS-Verwaltungsportal
- Überblick
- Voraussetzungen
- Installation
- Anmelden beim RAS-Verwaltungsportal
- RAS Web-Administrationsdienst konfigurieren
- Benutzeroberfläche des RAS-Verwaltungsportals
Parallels RAS-APIs
- RAS PowerShell API
- RAS REST API
- RAS Web Client-API und Parallels Client URL-Schema
Anhang
- Microsoft-Lizenzanforderungen in Parallels RAS
- Port-Referenz
- RAS-Leistungsindikatoren

RAS-Registrierungsserver-Konfiguration

Der RAS Registrierungsserver kommuniziert mit der Microsoft Certificate Authority (CA), um digitale Zertifikate im Namen eines Benutzers für die SSO-Authentifizierung in der Parallels-RAS-Umgebung anzufordern, zu registrieren und zu verwalten.

Hinweis: Aus Sicherheitsgründen sollte der RAS-Registrierungsserver auf einem sicheren, dedizierten Server installiert werden, ähnlich wie ein Active Directory Domain Controller oder eine Zertifizierungsstelle, auf dem keine anderen RAS-Komponenten von Parallels installiert sind.

Einrichten und konfigurieren von RAS-Registrierungs- Server

Sie können den RAS-Registrierungsserver-Agent von der RAS-Konsole aus per Fernzugriff auf einem bestimmten Server installieren. Sie können den Agent auch installieren, indem Sie das Standard-RAS-Installationsprogramm auf dem gewünschten Server ausführen.

So installieren Sie den RAS-Registrierungsserver per Fernzugriff:

Navigieren Sie in der RAS-Konsole zu Serverfarm > Site > Registrierungsserver.
Klicken Sie auf Aufgaben > Hinzufügen.
Geben Sie den FQDN oder die IP-Adresse des Servers an, auf dem der RAS-Registrierungsserver installiert werden soll.
Klicken Sie auf Weiter.
Klicken Sie im Dialogfeld Informationen zum Registrierungsserver-Agent auf Installieren und folgen Sie den Anweisungen auf dem Bildschirm.

So installieren Sie den RAS-Registrierungsserver mit dem Parallels-RAS-Installationsprogramm:

Führen Sie das Parallels-RAS-Installationsprogramm auf dem Server aus, auf dem der RAS-Registrierungsserver-Agent installiert werden soll.
Wählen Sieauf der Seite Installationstyp wählen Benutzerdefiniert und klicken Sie auf Weiter.
Löschen Sie alle anderen Komponenten und wählen Sie die Komponente Parallels RAS Registrierungsserver.
Klicken Sie auf Weiter und folgen Sie den Anweisungen auf dem Bildschirm.
Sobald der RAS-Registrierungsserver installiert ist, öffnen Sie die RAS-Konsole und navigieren Sie zu Serverfarm > Site > Registrierungsserver.
Klicken Sie auf Aufgaben > Hinzufügen.
Geben Sie den FQDN oder die IP-Adresse des Registrierungsservers ein und klicken Sie auf Weiter.
Folgen Sie den Anweisungen auf dem Bildschirm, um den Server zur Farm hinzuzufügen.

Abrufen und Kopieren des Registrierungsschlüssels

Wenn Sie eine manuelle Installation mit dem RAS-Installationsprogramm durchführen, ist es erforderlich, eine Registrierungsschlüsseldatei auf dem Host des Registrierungsservers zu platzieren. Dieser Schritt ist nicht erforderlich, wenn der RAS-Registrierungsserver-Agent per Fernzugriff über die RAS-Konsole bereitgestellt wurde.

Zunächst müssen Sie die Registrierungsschlüsseldatei wie folgt erhalten:

Öffnen Sie die RAS-Konsole und navigieren Sie zu Serverfarm > Site > Registrierungsserver.
Klicken Sie auf Aufgaben > Registrierungsschlüssel exportieren.
Speichern Sie den Schlüssel in einer Datei namens registration.crt.

Sobald Sie die Datei registration.crt haben, kopieren Sie sie in den folgenden Ordner auf dem Server, auf dem der RAS-Registrierungsserver installiert ist, standardmäßig in den folgenden Pfad:

C:\Programmdateien (x86)\Parallels\ApplicationServer\x64

Hinweis: Die Registrierungsschlüsseldatei muss zwingend den Namen registration.crt“ tragen.

Konfigurieren für die AD- Integration

Nachdem Sie den RAS-Registrierungsserver in der RAS-Konsole hinzugefügt haben, müssen Sie die AD-Integration für ihn wie folgt konfigurieren:

Navigieren Sie in der RAS-Konsole zu Serverfarm / Site > Registrierung Server.
Wählen Sie die Registerkarte AD Integration.
Geben Sie im Abschnitt Zertifizierungsstelle (CA) die Konfigurationszeichenfolge Ihrer Unternehmens-CA an, in der die neuen Zertifikatvorlagen (Prls Enrollment Agent und Prls Smartcard Logon) erstellt wurden. Dies sollte in folgendem Format geschehen:
CAhostname.domain\issuing CA Name

Alternativ können Sie auf die Schaltfläche [...] klicken, um eine CA auszuwählen. Einzelheiten zur Konfiguration finden Sie unter Vorlagen für Zertifizierungsstellen konfigurieren.
Geben Sie im Abschnitt Enrollment Agent den Benutzernamen und das Passwort des Enrollment Agents an. Einzelheiten zur Konfiguration finden Sie unter Konfiguration des Active Directory-Benutzerkontos.
Geben Sie im Abschnitt NLA-Benutzer die NLA- des Enrollment Agents an. Einzelheiten zur Konfiguration finden Sie unter Konfiguration des Active Directory-Benutzerkontos.
Klicken Sie auf die Schaltfläche Einstellungen für die AD- Integration überprüfen, um sicherzustellen, dass die von Ihnen eingegebenen Informationen gültig sind.

Verwenden der Tools zur Computerverwaltung

Sie können Standardaufgaben der Computerverwaltung auf einem RAS-Registrierungsserver-Host direkt von der RAS-Konsole aus ausführen. Dazu gehören Remotedesktopverbindung, PowerShell, Computerverwaltung, Dienstverwaltung, Ereignisanzeige, IPconfig, Neustarten und andere. Um auf das Menü Tools zuzugreifen, klicken Sie auf Aufgaben > Tools und wählen Sie das gewünschte Tool. Informationen zu Anforderungen und Verwendung finden Sie unter Tools zur Computerverwaltung.

Was this topic helpful?

Yes No

Erstellen einer Smartcard-Anmeldezertifikat-Vorlage

RAS-Registrierungsserver – Hochverfügbarkeit