RAS-Registrierungsserver-Konfiguration
Der RAS Registrierungsserver kommuniziert mit der Microsoft Certificate Authority (CA), um digitale Zertifikate im Namen eines Benutzers für die SSO-Authentifizierung in der Parallels-RAS-Umgebung anzufordern, zu registrieren und zu verwalten.
Einrichten und konfigurieren von RAS-Registrierungs- Server
Sie können den RAS-Registrierungsserver-Agent von der RAS-Konsole aus per Fernzugriff auf einem bestimmten Server installieren. Sie können den Agent auch installieren, indem Sie das Standard-RAS-Installationsprogramm auf dem gewünschten Server ausführen.
So installieren Sie den RAS-Registrierungsserver per Fernzugriff:
- Navigieren Sie in der RAS-Konsole zu Serverfarm > Site > Registrierungsserver.
- Klicken Sie auf Aufgaben > Hinzufügen.
- Geben Sie den FQDN oder die IP-Adresse des Servers an, auf dem der RAS-Registrierungsserver installiert werden soll.
- Klicken Sie auf Weiter.
- Klicken Sie im Dialogfeld Informationen zum Registrierungsserver-Agent auf Installieren und folgen Sie den Anweisungen auf dem Bildschirm.
So installieren Sie den RAS-Registrierungsserver mit dem Parallels-RAS-Installationsprogramm:
- Führen Sie das Parallels-RAS-Installationsprogramm auf dem Server aus, auf dem der RAS-Registrierungsserver-Agent installiert werden soll.
- Wählen Sieauf der Seite Installationstyp wählen Benutzerdefiniert und klicken Sie auf Weiter.
- Löschen Sie alle anderen Komponenten und wählen Sie die Komponente Parallels RAS Registrierungsserver.
- Klicken Sie auf Weiter und folgen Sie den Anweisungen auf dem Bildschirm.
- Sobald der RAS-Registrierungsserver installiert ist, öffnen Sie die RAS-Konsole und navigieren Sie zu Serverfarm > Site > Registrierungsserver.
- Klicken Sie auf Aufgaben > Hinzufügen.
- Geben Sie den FQDN oder die IP-Adresse des Registrierungsservers ein und klicken Sie auf Weiter.
- Folgen Sie den Anweisungen auf dem Bildschirm, um den Server zur Farm hinzuzufügen.
Abrufen und Kopieren des Registrierungsschlüssels
Wenn Sie eine manuelle Installation mit dem RAS-Installationsprogramm durchführen, ist es erforderlich, eine Registrierungsschlüsseldatei auf dem Host des Registrierungsservers zu platzieren. Dieser Schritt ist nicht erforderlich, wenn der RAS-Registrierungsserver-Agent per Fernzugriff über die RAS-Konsole bereitgestellt wurde.
Zunächst müssen Sie die Registrierungsschlüsseldatei wie folgt erhalten:
- Öffnen Sie die RAS-Konsole und navigieren Sie zu Serverfarm > Site > Registrierungsserver.
- Klicken Sie auf Aufgaben > Registrierungsschlüssel exportieren.
- Speichern Sie den Schlüssel in einer Datei namens registration.crt.
Sobald Sie die Datei registration.crt haben, kopieren Sie sie in den folgenden Ordner auf dem Server, auf dem der RAS-Registrierungsserver installiert ist, standardmäßig in den folgenden Pfad:
C:\Programmdateien (x86)\Parallels\ApplicationServer\x64
Konfigurieren für die AD- Integration
Nachdem Sie den RAS-Registrierungsserver in der RAS-Konsole hinzugefügt haben, müssen Sie die AD-Integration für ihn wie folgt konfigurieren:
- Navigieren Sie in der RAS-Konsole zu Serverfarm / Site > Registrierung Server.
- Wählen Sie die Registerkarte AD Integration.
- Geben Sie im Abschnitt Zertifizierungsstelle (CA) die Konfigurationszeichenfolge Ihrer Unternehmens-CA an, in der die neuen Zertifikatvorlagen (Prls Enrollment Agent und Prls Smartcard Logon) erstellt wurden. Dies sollte in folgendem Format geschehen:
CAhostname.domain\issuing CA Name
Alternativ können Sie auf die Schaltfläche [...] klicken, um eine CA auszuwählen. Einzelheiten zur Konfiguration finden Sie unter Vorlagen für Zertifizierungsstellen konfigurieren.
- Geben Sie im Abschnitt Enrollment Agent den Benutzernamen und das Passwort des Enrollment Agents an. Einzelheiten zur Konfiguration finden Sie unter Konfiguration des Active Directory-Benutzerkontos.
- Geben Sie im Abschnitt NLA-Benutzer die NLA- des Enrollment Agents an. Einzelheiten zur Konfiguration finden Sie unter Konfiguration des Active Directory-Benutzerkontos.
- Klicken Sie auf die Schaltfläche Einstellungen für die AD- Integration überprüfen, um sicherzustellen, dass die von Ihnen eingegebenen Informationen gültig sind.
Verwenden der Tools zur Computerverwaltung
Sie können Standardaufgaben der Computerverwaltung auf einem RAS-Registrierungsserver-Host direkt von der RAS-Konsole aus ausführen. Dazu gehören Remotedesktopverbindung, PowerShell, Computerverwaltung, Dienstverwaltung, Ereignisanzeige, IPconfig, Neustarten und andere. Um auf das Menü Tools zuzugreifen, klicken Sie auf Aufgaben > Tools und wählen Sie das gewünschte Tool. Informationen zu Anforderungen und Verwendung finden Sie unter Tools zur Computerverwaltung.