Parallels RAS 19 Ǘ҃KCh - HALB 仮想サーバーの追加

はじめに
- Parallels RAS 19 リリース履歴
- Parallels RAS について
- このガイドについて
- 新機能
- このガイドで使用される用語と略語
Parallels RAS のインストール
- システム要件
- Parallels RAS をインストール
- Parallels RAS のログインとアクティベート
Parallels RAS の使用を開始する
- Parallels RAS Console
- 基本的な Parallels RAS ファームを設定する
ファームとサイト
- Parallels RAS ファームへの接続
- サイトについて
- RAS Console でのサイト
- ファームへのサイトの追加
- サイト設定の複製
- ライセンスサイトの管理
- 管理者アカウントの管理
RAS Connection Broker
- RAS Connection Broker の構成
- セカンダリ Connection Broker
- セカンダリ Connection Broker の管理
- コンピューター管理ツールの使用
RAS Secure Gateway
- 概要
- RAS Secure Gateway の追加
- 手動による RAS Secure Gateway の追加
- RAS Secure Gateway のステータスの確認
- RAS Secure Gateway の構成
- Secure Gateway のトンネリングポリシー
- ログの構成
- Secure Gateway のサマリとメトリクスの表示
- コンピューター管理ツールの使用
RD セッションホスト
- RD セッションホストタイプ
- RD セッションホストを追加
  - 手動による Agent のインストール
- テンプレートベースの RD セッションホストを追加
- RD セッションホストの管理
- 高可用性のためのプラン
- ログオンの管理
- コンピューター管理ツールの使用
- RD セッションホストからの公開
- 公開済みリソースの表示
仮想デスクトップインフラ（VDI）
- サポート対象のプロバイダー
- プロバイダーの追加
- VDI の管理
- ログの構成
- VDI の高可用性の実現
- サイトのデフォルト値（VDI）
- コンピューター管理ツールの使用
- プロバイダー概要の表示
- リモート PC プール
Azure Virtual Desktop
- はじめに
- 前提条件
- Azure Virtual Desktop の展開
- Azure Virtual Desktop の管理
- サイトのデフォルト値（Azure Virtual Desktop）
  - シングルセッションホストのためのサイトのデフォルト値
  - マルチセッションホストのためのサイトのデフォルト値
- Parallels Client と Azure Virtual Desktop の併用
- 展開の確認
リモート PC
- 概要
- ファームへのリモート PC の追加
  - 管理者によるリモート PC 登録
  - セルフサービスのリモート PC 登録
- リモート PC の構成
- リモート PC のサマリの表示
- コンピューター管理ツールの使用
公開
- 概要
- デスクトップの公開
- アプリケーションの公開
- MSIX app attach によるアプリケーションの公開
- ウェブアプリケーションの公開
- ネットワークフォルダーの公開
- ドキュメントの公開
- 一般管理タスク
- 公開済みアプリケーションの管理
- 公開済みデスクトップの管理
- 公開済みドキュメントの管理
- フォルダーの管理
- サイトのデフォルト値（公開）
- フィルタールールの使用
- 優先ルーティングを構成
- セッション事前起動の理解
- 有効なアクセスの確認
- クライアント設定の指定
- クイックキーパッド
セッション管理
- 概要
- セッション情報
- 監視設定
- セッションの管理
- リソースタブ
SSL 証明書の管理
- 自己署名証明書の生成
- 証明書署名要求の生成（CSR）
- Let's Encrypt 証明書
  - Let's Encrypt 証明書のリクエスト
  - Parallels RAS が Let's Encrypt に証明書を要求する方法
- 証明書のインポート
- 証明書のエクスポート
- 証明書の Secure Gateway や HALB への割り当て
- 証明書の監査
- 証明書管理の権限
- 旧バージョンの RAS からのアップグレード
接続および認証の設定
- RAS Connection Broker の接続設定
- リモートセッションの設定
- ログオン時間の設定
- Parallels Client の種類とビルド番号によるアクセスの制限
- 多要素認証
- ドメインパスワードの変更許可
- ユーザーがメールアドレスで RAS 接続を検出できるようにする
ロードバランスと HALB
- リソースベースのロードバランスおよびラウンドロビンのロードバランス
  - CPU 最適化の構成
- 高可用性ロードバランス（HALB）
RAS のマルチテナントアーキテクチャ
- 概要
- アーキテクチャの説明
  - 実装の概要
  - ユーザー接続の流れ
- テナントブローカーとテナントの展開
- テナントの管理
- 共有ゲートウェイ
- サードパーティのネットワークロードバランサー
- Web Client とテーマ
- テナントの監視
- テナントブローカーの互換性と更新
- 旧バージョンの RAS からのアップグレード
- 通知の構成
- 通信ポート
SAML SSO 認証
- はじめに
- システム要件
- SAML の基礎
- SAML の構成
- Parallels Client の構成
- Parallels Client ポリシーの構成
- SAML SSO の展開のテスト
- エラーメッセージ
Parallels Web Client とユーザーポータル
- Web Client の構成
- テーマの構成
- Parallels Web Client を開く
- メインメニューのオプション
- リモートアプリケーションとデスクトップの実行
- 自動ログイン
- ダイレクトアプリアクセス
- ツールバーの使用
ユニバーサルプリント
- ユニバーサルプリント設定の管理
- ユニバーサルプリントドライバー
- フォントマネジメント
ユニバーサルスキャン
- ユニバーサルスキャンの管理
- スキャンアプリケーションの追加
ユーザーデバイス管理とクライアントポリシー
- Parallels RAS に接続するようにユーザーを招待する
- ユーザーデバイスの一括構成
- ヘルプデスクサポートの有効化
- デバイスのモニタリング
  - 追加のデバイス情報を取得する
- Windows デバイスグループ
- Windows デバイスの管理
  - Windows デスクトップの置換
- Windows デバイスおよびグループの電源サイクルのスケジューリング
- クライアントポリシー
- リモートファイル転送を構成する
レポート作成
- システム要件
- Microsoft SQL Server のインストール
  - Microsoft SQL Server 2016 かそれ以前のバージョンをインストール
  - Microsoft SQL Server 2017 または 2019 をインストール
- Parallels RAS Reporting のインストール
- Parallels RAS レポートの実行
- GDPR 準拠
Performance Monitor
- 概要
- RAS Performance Monitor をインストールする
- Parallels RAS Performance Monitor の使用
- RAS Performance Monitor のセキュリティの構成
- RAS Performance Monitor をアップデートする
一般的な管理タスク
- リカバリ - 管理者の追加
- ホスト名解決
- コンピューター管理ツール
- サイト情報
- サイト設定
- MSIX アプリケーションパッケージの使用
- テンプレートバージョンの使用
- 設定監査
- RAS Agent のアップグレード
- ライセンス
- HTTP プロキシ設定の構成
- システムイベント通知
- RAS セッション変数
- メンテナンスとバックアップ
  - コマンドラインからのファーム設定のエクスポートおよびインポート
- 問題の報告とトラブルシューティング
- ログ
- お勧めの機能
Parallels RAS 管理ポータル
- 概要
- 前提条件
- インストール
- RAS 管理ポータルへのログイン
- RAS ウェブ管理サービスの構成
- RAS 管理ポータルのユーザーインターフェイス
Parallels RAS の API
- RAS PowerShell API
- RAS REST API
- RAS Web Client API および Parallels Client の URL スキーム
付録
- Parallels RAS の Microsoft ライセンスの要件
- ポート参照
- RAS Performance Counter

View PDF

HALB 仮想サーバーの追加

HALB 仮想サーバーを追加するには:

RAS Console で、 [ファーム] > <サイト> > [HALB] に移動します。
右ペインの [仮想サーバー] タブで [タスク] > [追加] をクリックします。 [HALB 構成] ウィザードが開きます。
[HALB を有効化] オプションが選択されていることを確認します。
この仮想サーバーの名前と説明（オプション）を入力します。
[パブリックアドレス] フィールドに、このサーバーのパブリック FQDN または IP アドレスを入力します。これは、クライアントの接続をリダイレクトするために優先ルーティング機能で使用されます。 「優先ルーティングを構成」 を参照してください。
[仮想 IP] セクションで、後でこの仮想サーバーに割り当てる HALB デバイスが受信クライアント接続に使用する、仮想 IP アドレスのプロパティを指定します。
[設定] セクションで、以下から 1 つまたは複数のオプションを選択します。少なくとも 1 つの“LB”オプションを選択する必要があることに注意してください。この時点でオプションをスキップした場合は、後で仮想サーバーのプロパティダイアログで追加できます。
- LB ゲートウェイペイロード : 通常の（セキュアでない）ゲートウェイ接続のロードバランスを有効にします。
- LB SSL ペイロード : SSL 接続のロードバランスを有効にします。
- クライアント管理 : HALB を介して接続された Windows クライアントデバイスの管理を有効にします。
[次へ] をクリックします。

ここから先は、前のステップで選択したペイロードに応じて、ペイロードのプロパティを構成できるウィザードページが開きます。これらのページについて、以下に説明します。

LB ゲートウェイペイロード

通常接続時のロードバランスを構成します。

HALB デバイスが RAS Secure Gateway にトラフィックを転送するために使用するポート番号を設定します。ポートはゲートウェイで構成します。デフォルトのポートは 80 です。
[ゲートウェイ] リストで、負荷分散する RAS Secure Gateway を選択します。ゲートウェイごとに使用できる IP アドレスは 1 つのみであることに注意してください。同じゲートウェイで異なる IP アドレスのエントリーが複数ある場合は、1 つだけを選択できます。

LB SSL ペイロード

SSL 接続時のロードバランスを構成します。

HALB デバイスが RAS Secure Gateway に SSL トラフィックを転送するために使用するポート番号を設定します。ポートはゲートウェイで構成します。デフォルトのポートは 443 です。
SSL モードを [パススルー] または [SSL オフローディング] から選択します。デフォルトでは、SSL 接続はゲートウェイに直接トンネリングされ（パススルーとも呼ぶ）、そこで SSL 暗号化解除プロセスが実行されます。
[SSL オフローディング] モードでは、SSL 証明書を HALB に割り当てる必要があります。選択したら、 [構成] をクリックし、以下のように指定します。
- 許可される SSL バージョン: SSL バージョンを選択します。
- 暗号強度: 必要な暗号強度を選択します。カスタムの暗号を指定するには、 [カスタム] を選択して、 [暗号] フィールドで暗号を指定します。
- [サーバー環境に応じて暗号を使用] オプションは、デフォルトで有効になっています。このオプションを無効にすることで、クライアントの環境設定を使用することができます。
- 証明書: 必要な証明書を選択します。新規証明書の作成方法とリストへの表示方法については、 「SSL 証明書の管理」 を参照してください。
  <すべてのマッチングを試用> オプションにより、構成済みの任意の証明書が使用されます。これは HALB で使用されます。証明書を作成する場合、”ゲートウェイ”、”HALB”またはその両方を選択できる場所で”使用”プロパティを指定します。このプロパティで”HALB”オプションが選択されている場合、HALB で使用できます。このオプションを選択していても、一致する証明書が存在しない場合には、警告が表示され、先に証明書を作成することになります。
負荷分散するゲートウェイを選択します。ゲートウェイごとに使用できる IP アドレスは 1 つのみであることに注意してください。

デバイスマネージャー

Windows クライアントデバイス管理を構成し、Windows クライアントデバイスを管理するゲートウェイを選択します。ゲートウェイごとに使用できる IP アドレスは 1 つのみであることに注意してください。

デバイス

HALB デバイスを仮想サーバーに割り当てるには、以下の操作を実行します。

[タスク] > [追加] をクリックし、HALB デバイスを選択、または指定します。HALB デバイス（アプライアンス）をまだ展開していない場合でも、仮想サーバー構成を保存して、後から HALB デバイスを割り当てることができます。仮想サーバーごとに最低 2 台の HALB デバイスを割り当てることを推奨します。詳細については、 「高可用性ロードバランス（HALB）」 を参照してください。HALB デバイスの優先度は、リスト内のデバイスの位置によって設定されます。一番上のデバイスがプライマリ HALB デバイスです。その下のデバイスはセカンダリ HALB デバイスです。デバイスをプライマリに昇格させるには、単純にデバイスをリストの一番上に移動します。
最後に、 [完了] をクリックして仮想サーバーの設定を保存し、ウィザードを閉じます。

RAS Console のリストに、新しい仮想サーバーが表示されます。

仮想サーバーの変更と詳細オプションの設定

仮想サーバーの設定を変更するには、仮想サーバーを右クリックして [プロパティ] を選択します。 [プロパティ] ダイアログのタブには、上記のウィザードページと同じオプションがあります。唯一の違いは、以下で説明する [詳細] タブだけです。

仮想サーバーの詳細オプションを表示して設定するには、 [詳細] タブを選択します。このタブに表示されるオプションは、仮想サーバーに割り当てられたすべての HALB デバイスに適用されます。このリストを使用すると、仮想マシンに直接ログインしなくても HALB デバイスのオプションに簡単にアクセスできます。これらの値を変更すると、予期しない結果になる可能性があることに注意してください。必ず特定のネットワーク要件に応じて変更する必要があります。

次の詳細設定を使用できます。

オプション	既定値	説明
RDP UDP トンネリングを有効化	有効	RDP クライアントが RDP を HALB デバイス経由で UDP トラフィックに転送できるようにします。
TCP 最大接続数	2000	最大同時 TCP 接続数を設定します。
クライアントの非アクティブタイムアウト（秒）	150	クライアント側の最大非アクティブ時間（秒）。
ゲートウェイの接続タイムアウト（秒）	30	ゲートウェイへの接続試行成功までにかかる最大時間（秒）。
クライアントの接続キュータイムアウト（秒）	30	デバイスの TCP 最大接続数に達すると、以降の接続はこのタイムアウト（秒）の間、キューで保留中となります。
ゲートウェイの非アクティブタイムアウト（秒）	150	ゲートウェイの最大非アクティブ時間（秒）を設定します。
1 秒あたりの TCP 接続量	1000	HALB デバイスで 1 秒あたりに受け入れる新規接続数の上限を設定します。
ゲートウェイヘルスチェックの間隔（秒）	5	2 つの連続するヘルスチェックの間隔（秒）を設定します。
VRRP 仮想ルーター ID	15	同じネットワーク上で実行される複数の VRRP インスタンスを区別するために使用されます。
VRRP 認証パスワード	-	フェイルオーバーの同期のために使用される HALB デバイス間の VRRP 通信に、パスワード認証を設定します。
VRRP ブロードキャストの間隔（分）	1	デバイスがアクティブな状態で ARP の重複確認を行う更新の最短間隔（分）。
VRRP ヘルススクリプトをチェックする間隔（秒）	2	ローカルの HALB サービスを起動し稼働させるためのスクリプトを呼び出す間隔（秒）を設定します。
VRRP ヘルススクリプトのチェックタイムアウト（秒）	10	ローカルの HALB サービスを起動し稼働させるためのスクリプトの実行タイムアウト（秒）。
VRRP 広告の間隔（秒）	1	同一の VRRP グループの HALB デバイス間に広告パケットを送信する間隔（秒）。
OS アップデートの有効化	無効	HALB デバイスで OS パッケージが自動的に更新されるようにします。
既存のロードバランスの設定を保持	無効	現在デバイスにあるロードバランスの構成を保持し、新しい設定を上書きしません。
既存の VRRP やキープアライブ設定を保持	無効	現在デバイスにある VRRP やキープアライブの構成を保持し、新しい設定を上書きしません。

Was this topic helpful?

Yes No

Parallels HALB アプライアンスを展開する

HALB デバイスステータスとバージョン番号