Parallels RAS 10 Administratorhandbuch

Einführung
- Parallels RAS 19-Versionsverlauf
- Über Parallels RAS
- Über dieses Handbuch
- Neue Funktionen
- In diesem Handbuch verwendete Begriffe und Abkürzungen
Installation von Parallels RAS
- Systemanforderungen
- Parallels RAS installieren
- Anmelden und Aktivieren von Parallels RAS
Erste Schritte mit Parallels RAS
- Die Parallels RAS-Konsole
- Einrichten einer einfachen Parallels RAS-Serverfarm
Serverfarm und Sites
- Herstellung einer Verbindung zu einer Parallels RAS-Serverfarm
- Über Sites
- Sites in der RAS-Konsole
- Hinzufügen einer Site zur Serverfarm
- Replizieren von Site-Einstellungen
- Verwalten der Lizenzierungssite
- Verwalten der Administratorkonten
RAS Connection Broker
- Konfigurieren eines RAS Connection Brokers
- Sekundäre Connection Broker
- Sekundäre Connection Broker verwalten
- Verwenden der Tools zur Computerverwaltung
RAS Secure Gateway
- Überblick
- Hinzufügen eines RAS Secure Gateways
- Manuelles Hinzufügen eines RAS Secure Gateways
- Überprüfen des Status des RAS Secure Gateways
- Konfiguration eines RAS Secure Gateways
- Tunnelling-Richtlinien für Secure Gateways
- Konfigurieren der Protokollierung
- Anzeigen von Secure Gateway-Zusammenfassungen und -Metriken
- Verwenden der Tools zur Computerverwaltung
RD-Sitzungshosts
- RD-Sitzungshost-Typen
- RD-Sitzungshost hinzufügen
  - Manuelle Agent-Installation
- Vorlagenbasierten RD-Sitzungshost hinzufügen
- RD-Sitzungshosts verwalten
- Planung der Hochverfügbarkeit
- Verwalten von Anmeldungen
- Verwenden der Tools zur Computerverwaltung
- Veröffentlichen von einem RD-Sitzungshost
- Anzeigen der veröffentlichten Ressourcen
Virtuelle Desktopinfrastruktur (VDI)
- Unterstützte Anbieter
- Hinzufügen eines Anbieters
- VDI verwalten
- Konfigurieren der Protokollierung
- Aktivieren der Hochverfügbarkeit für VDI
- Standardeinstellungen der Site (VDI)
- Verwenden der Tools zur Computerverwaltung
- Anzeigen der Anbieter-Zusammenfassung
- Remote-PC-Pools
Azure Virtual Desktop
- Einführung
- Voraussetzungen
- Azure Virtual Desktop bereitstellen
- Azure Virtual Desktop verwalten
- Standortvorgaben (Azure Virtual Desktop)
  - Site-Standardeinstellungen für Single-Session-Hosts
  - Site-Standardeinstellungen für Multi-Session-Hosts
- Parallels Client mit Azure Virtual Desktop verwenden
- Verifizieren der Bereitstellung
PCs
- Überblick
- Hinzufügen eines Remote-PC zu einer Serverfarm
  - Vom Administrator initiierte Registrierung für Remote-PCs
  - Self-Service-Registrierung für Remote-PCs
- Konfigurieren eines PC
- Anzeigen des Remote PC-Überblicks
- Verwenden der Tools zur Computerverwaltung
Veröffentlichung
- Überblick
- Veröffentlichen eines Desktops
- Veröffentlichen einer Anwendung
- Veröffentlichen einer Anwendung mit MSIX App Attach
- Veröffentlichen einer Webanwendung
- Veröffentlichen eines Netzwerkordners
- Veröffentlichen eines Dokuments
- Allgemeine Verwaltungsaufgaben
- Verwalten veröffentlichter Anwendungen
- Verwalten veröffentlichter Desktops
- Verwalten veröffentlichter Dokumente
- Verwalten von Ordnern
- Standardeinstellungen der Site (Publishing)
- Verwenden von Filterregeln
- Bevorzugtes Routing konfigurieren
- Grundlegendes zum Sitzungsvorstart
- Prüfen des effektiven Zugriffs
- Festlegen von Client-Einstellungen
- Schnelltastatur
Sitzungsverwaltung
- Überblick
- Sitzungsinformationen
- Überwachungseinstellungen
- Verwalten von Sitzungen
- Die Registerkarte Ressourcen
SSL-Zertifikatsverwaltung
- Generieren eines selbstsignierten Zertifikats
- Generieren einer Zertifikatsignaturanforderung (CSR)
- Let's Encrypt-Zertifikate
  - Let's Encrypt-Zertifikat anfordern
  - Wie Parallels RAS Zertifikate von Let's Encrypt anfordert
- Importieren eines Zertifikats
- Exportieren eines Zertifikats
- Zuweisen eines Zertifikats zu Secure Gateways und HALBs
- Audit-Zertifikate
- Berechtigungen zur Verwaltung von Zertifikaten
- Upgrade von einer älteren RAS-Version
Verbindungs- und Authentifizierungseinstellungen
- Verbindungseinstellungen RAS Connection Broker
- Einstellungen für Remotesitzungen
- Einstellung der Anmeldezeiten
- Beschränken des Zugriffs nach Typ und Build-Nummer von Parallels Client
- Multifaktor-Authentifizierung
- Ändern des Domain-Passworts durch Benutzer zulassen
- Erkennen von RAS-Verbindungen über E-Mail-Adresse
Lastausgleich und HALB
- Lastverteilung auf Ressourcenbasis und mit Roundrobin
  - CPU-Optimierung konfigurieren
- High Availability Load Balancing (HALB)
Mandantenfähige Architektur des RAS
- Überblick
- Architekturbeschreibung
  - Überblick über die Implementierung
  - Ablauf der Benutzerverbindung
- Bereitstellung von Mandantenmakler und Mandanten
- Verwalten von Mandanten
- Gemeinsam genutzte Gateways
- Netzwerk-Load-Balancer von Drittanbietern
- Web Client und Designs
- Überwachung von Mandanten
- Kompatibilität und Updates des Mandantenmaklers
- Upgrade von einer älteren RAS-Version
- Konfigurieren von Benachrichtigungen
- Kommunikationsschnittstellen
SAML SSO-Authentifizierung
- Einführung
- Systemvoraussetzungen
- SAML-Grundlagen
- SAML-Konfiguration
- Konfiguration von Parallels Client
- Konfiguration der Parallels Client-Richtlinie
- Testen der SAML SSO-Bereitstellung
- Fehlermeldungen
Die Schemas werden im Kapitel über den Web Client und Nutzerportal von Parallels (S. ) ausführlich beschrieben.
- Konfigurieren von Web Client
- Schemas konfigurieren
- Parallels Web Client öffnen
- Hauptmenüoptionen
- Starten von Remote-Anwendungen und -Desktops
- Automatische Anmeldung
- Direkter App-Zugriff
- Verwenden der Symbolleiste
Universal Printing
- Verwalten von Universal Printing-Einstellungen
- Universelle Druckertreiber
- Verwalten von Schriftarten
Universal Scanning
- Verwalten von Universal Scanning
- Hinzufügen von Scan-Anwendungen
Verwaltung von Benutzergeräten und Client-Richtlinien
- Einladen von Benutzern, eine Verbindung zu Parallels RAS herzustellen
- Massenkonfiguration von Benutzergeräten
- Aktivieren der Helpdesk-Unterstützung
- Überwachen von Geräten
  - Abrufen zusätzlicher Geräteinformationen
- Windows-Gerätegruppen
- Verwalten von Windows-Geräten
  - Ersetzen des Windows-Desktops
- Planen von Zyklen für Windows-Geräte und Windows-Gruppen
- Client-Richtlinien
- Konfigurieren der Remote-Dateiübertragung
Berichterstellung
- Systemvoraussetzungen
- Microsoft SQL Server installieren
  - Installieren Sie Microsoft SQL Server 2016 oder früher
  - Microsoft SQL Server 2017 oder 2019 installieren
- Parallels RAS Reporting installieren
- Parallels RAS-Berichte erstellen
- Konformität mit der DSGVO
Performance Manager
- Überblick
- Installieren von RAS Performance Monitor
- Verwenden von Parallels RAS Performance Monitor
- Konfigurieren der Sicherheit für RAS Performance Monitor
- Aktualisieren von RAS Performance Monitor
Allgemeine Managementaufgaben
- Wiederherstellung – Hinzufügen eines Root-Administrators
- Hostnamensauflösung
- Tools zur Computerverwaltung
- Site-Informationen
- Site-Einstellungen
- MSIX-Anwendungspakete verwenden
- Verwendung von Vorlagenversionen
- Prüfung der Einstellungen
- Upgrade von RAS-Agents
- Lizenzierung
- Konfigurieren der HTTP-Proxy-Einstellungen
- Ereignisbenachrichtigungen des Systems
- RAS-Sitzungsvariablen
- Wartung und Backup
  - Exportieren und Importieren von Serverfarmeinstellungen über die Befehlszeile
- Berichterstellung und Fehlerbehebung
- Protokollierung
- Funktion vorschlagen
Parallels RAS-Verwaltungsportal
- Überblick
- Voraussetzungen
- Installation
- Anmelden beim RAS-Verwaltungsportal
- RAS Web-Administrationsdienst konfigurieren
- Benutzeroberfläche des RAS-Verwaltungsportals
Parallels RAS-APIs
- RAS PowerShell API
- RAS REST API
- RAS Web Client-API und Parallels Client URL-Schema
Anhang
- Microsoft-Lizenzanforderungen in Parallels RAS
- Port-Referenz
- RAS-Leistungsindikatoren

Voraussetzungen

Im Folgenden werden die Voraussetzungen für die Nutzung von Azure Virtual Desktop und die Konfiguration in der Parallels RAS-Umgebung beschrieben.

Microsoft Azure-Abonnement

Sie benötigen ein Microsoft Azure-Abonnement, zu dem Folgendes gehört:

Eine Azure Mandanten-ID.
Ein Azure-Abonnement mit ausreichendem Guthaben.

Berechtigung auf eine Benutzerlizenz für Azure Virtual Desktop

Kunden mit den unten aufgeführten Lizenzen sind berechtigt, Azure Virtual Desktop ohne zusätzliche Kosten zu nutzen, abgesehen von der Abrechnung der Azure Rechen-, Speicher- und Netzwerknutzung.

Um Windows 10 und Windows 11 mit Azure Virtual Desktop auszuführen, benötigen Sie eine der folgenden Lizenzen pro Benutzer:

Microsoft 365 F3, E3, E5, A3, A5, Vorteile für Studenten oder Business Premium
Windows 10 Enterprise E3, E5
Windows 10 Bildung A3, A5
Windows 10 VDA pro Benutzer

Zum Ausführen von Windows Server 2012 R2, 2016, 2019, 2022 benötigen Sie Folgendes:

Client-Zugriffslizenz (CAL) für Remotedesktopdienste (RDS) mit aktiver Software Assurance (SA) pro Benutzer oder pro Gerät.

Weitere Informationen finden Sie in den Lizenzvoraussetzungen von Microsoft unter https://docs.microsoft.com/de-de/azure/virtual-desktop/overview.

Berechtigungen und Azure-Ressourcenanbieter

Nachfolgend werden die Berechtigungen und Ressourcenanbieter hervorgehoben, die im Abonnement registriert werden müssen:

Berechtigungen zum Aktivieren von Ressourcenanbietern für Ihr Azure-Abonnement und zum Erstellen von virtuellen Maschinen (VMs).
Die erforderlichen Microsoft Azure-Ressourcenanbieter (Azure-Portal > Abonnement > Ressourcenanbieter) müssen aktiviert werden. Dazu gehören Microsoft.ResourceGraph, Microsoft.Resources, Microsoft.Compute, Microsoft.Network, Microsoft.DesktopVirtualization.

Microsoft Entra ID-Anwendung

Detaillierte Informationen zum Erstellen einer Microsoft Entra ID-Anwendung finden Sie unter Erstellen einer Microsoft Entra ID-Anwendung.

Sobald eine Microsoft Entra ID-Anwendung erstellt wurde, geben Sie der Anwendung die folgenden API-Berechtigungen im Microsoft Azure-Portal (Microsoft Entra ID > App-Registrierungen > API-Berechtigungen > Eine Berechtigung hinzufügen > Microsoft.Graph > Anwendungsberechtigung):

Gruppe > Group.Read.All
Benutzer > User.Read.All

Hinweis: Bitte stellen Sie sicher, dass beim Hinzufügen von Graph-API-Berechtigungen, Benutzer und Gruppe, der Berechtigungstyp Anwendung“ und nicht Delegiert“ ist.

Erteilen Sie der Anwendung Lese- und Schreibzugriff auf Ressourcen:

Die Microsoft Entra ID-Anwendung, die Sie erstellt haben, muss Lese- und Schreibzugriff auf Azure-Ressourcen haben, wie in Erstellen einer Microsoft Entra ID-Anwendung beschrieben. Suchen Sie dort nach Erteilen Sie der Anwendung Lese- und Schreibzugriff auf Ressourcen“.

Rollen und Berechtigungen für die Anwendung sollten Folgendes umfassen:

Berechtigungen Benutzerzugriffsadministrator“ für die Anwendung unter Abonnement > Azure Zugriffssteuerung (IAM).
Rolle Mitwirkender“ auf der Ebene der Ressourcengruppe aus Ressourcengruppe > Zugriffskontrolle (IAM).

Wenn eine Ressourcengruppenerstellung erforderlich ist, weisen Sie auf der Abonnementebene Abonnement > Zugriffskontrolle (IAM) auch die Rolle Mitwirkender“ zu.

Hinweis: Wenn Sie auch Ressourcen außerhalb der Ressourcengruppe anzeigen oder lesen möchten, stellen Sie sicher, dass die Anwendung auch Lesezugriff auf der Abonnementebene erhält.

Active Directory

Eine Active Directory-Serverumgebung oder Azure Active Directory Domain Services (Azure AADDS DS). Siehe https://azure.microsoft.com/de-de/services/active-directory-ds/.
Azure AD Connect – AD muss mit Ihrer Microsoft Entra ID synchronisiert sein, sodass Benutzer zwischen den beiden zugeordnet werden können.
Der Benutzer muss aus demselben Active Directory stammen, das auch mit Microsoft Entra ID verbunden ist. Azure Virtual Desktop unterstützt keine B2B- oder MSA-Konten.
Der im Parallels Client konfigurierte Benutzer mit Zugriff auf Azure Virtual Desktop-Ressourcen muss in der Active Directory-Domain existieren, mit der der Sitzungshost verbunden ist.

Anderes

Azure Virtual Network, dass eine Verbindung zur Domäne über Sitzungshosts bietet.
Sitzungshosts müssen über eine Domäne mit Active Directory verbunden sein.
(Optional) Site-to-Site-VPN oder ExpressRoute ist erforderlich, wenn eine hybride Parallels RAS-Bereitstellung verwendet wird.
(Optional) Freigegebener Netzwerkspeicherort, der für FSLogix-Profilcontainer verwendet werden soll, die auf Azure Files oder Azure NetApp Files laufen können.

Hinweis: Zum Zeitpunkt der Erstellung dieses Dokuments wird Windows 7 nicht von Parallels RAS als Azure Virtual Desktop-Sitzungshost unterstützt.

Zusätzliche Hinweise

Bitte beachten Sie auch die folgenden Anforderungen an den Anbieter und die Azure-Anwendung für verschiedene RAS-Serverfarm- und RAS-Site-Szenarien:

Gleiche RAS Serverfarm, gleiche RAS-Site: Es ist möglich, die gleiche Serverfarm-, Site- und Anwendungs-ID sowohl für VDI als auch für Azure Virtual Desktop zu verwenden. Erstellen Sie die Gast-VM-Liste mit Azure Virtual Desktop-Tags für Azure Virtual Desktop-Anbieter und Gast-VMs mit-Tags (oder ohne Tags) für Azure-Anbieter.
Gleiche RAS Serverfarm, gleiche RAS-Site: Es wird dazu geraten, für mehrere Anbieter desselben Typs unterschiedliche Azure-Anwendungen zu verwenden. Zum Beispiel mehrere Azure Virtual Desktop- oder mehrere Anbieter, aber nicht gemischt.
Gleiche RAS-Serverfarm, unterschiedliche RAS-Sites oder unterschiedliche RAS-Serverfarmen: Das obige trifft zu. Alternativ können (und müssen in diesem Fall) verschiedene RAS-Serverfarmen oder -Sites in unterschiedlichen virtuellen Netzwerken liegen, ohne dass eine Kommunikation mit einem gemeinsamen Satz von VMs stattfindet.

Wichtig: Es wird empfohlen, dass die von Parallels RAS verwalteten Azure Virtual Desktop-Objekte über die Parallels RAS-Konsole verwaltet werden. Konfigurationsänderungen außerhalb der Parallels RAS-Konsole können zu einem fehlerhaften Zustand der Azure Virtual Desktop-Objekte führen. Für solche Fälle bietet Parallels RAS die Möglichkeit, Objekte zu reparieren. So können z. B. automatisch erstellte Anzeigenamen und zugehörige Tags für Arbeitsbereiche und Hostpools auch über das Microsoft Azure-Portal eingesehen werden, sie dürfen jedoch nicht bearbeitet werden, da sie zur Sicherstellung der ordnungsgemäßen Funktionalität verwendet werden.

Was this topic helpful?

Yes No

Einführung

Azure Virtual Desktop bereitstellen