Ausbildung Handbuch Remote Application Server Version 14.1

Zuletzt aktualisiert am: 23/06/15

Parallels IP Holdings GmbH. p. A. Parallels International GmbH. Parallels International GmbH Vordergasse 59 8200 Schaffhausen Schweiz Tel.: + 41 52 632 04 11 Fax: + 41 52 672 20 10 www.parallels.com/de

Copyright© 1999­2015 Parallels IP Holdings GmbH und Tochterunternehmen. Alle Rechte vorbehalten.

Dieses Produkt ist durch US­ und internationale Urheberrechtsgesetze geschützt. Die dem Produkt zugrunde liegenden Technologien, Patente und Marken sind unter www.parallels.com/de/trademarks aufgelistet.

Microsoft, Windows, Windows Server, Windows NT, Windows Vista und MS­DOS sind eingetragene Marken der Microsoft Corporation. Apple, Mac, das Mac Logo, Mac OS, iPad, iPhone, iPod touch, FaceTime HD Kamera und iSight sind in den USA und anderen Ländern eingetragene Marken der Apple Inc. Linux ist eine eingetragene Marke von Linus Torvalds. Alle anderen hierin erwähnten Marken und Namen sind ggf. Marken ihrer jeweiligen Inhaber.

Version 14.1 – Zuletzt aktualisiert am 23. Juni 2015 ​ ​ 1

Inhaltsverzeichnis des Handbuchs

Abschnitt 1­ Einführung in den Parallels Remote Application Server

1. Was ist der Parallels Remote Application Server und wie funktioniert er?...... 5 ​ 2. Zu diesem Dokument………………………………….……………………………………..……...... 6 ​ 3. Neuerungen bei Version 14…………………………………………………………………...…...... 7 ​ Abschnitt 2­ Den Parallels Remote Application Server installieren

4. System­Anforderungen………………………………………………………………………...... …....8 ​ 5. Den Parallels Remote Application Server installieren und konfigurieren………………………………………………………………………...………..….....…..9 ​ Abschnitt 3­ Erste Schritte mit dem Parallels Remote Application Server

6. Parallels Remote Application Server­Konsole……………………………………………………………………..……….…….…..10 ​ 7. Eine SMB­Umgebung einrichten……………...……………………………………………..…...... 12 ​ Abschnitt 4­ Sites und Administratoren

8. Sites und Management…………………………………………………………………………...... 16 ​ 9. Administratoren: Hinzufügen, verwalten und konfigurieren………..…………………..…..……..22 ​ Abschnitt 5­ Terminalserver

10. Einen Terminalserver hinzufügen……………………………………….………………....…...... 26 ​ 11. Den 2X Terminal Server Agent manuell installieren………………………………………..……...27 ​ 12. Einen Terminalserver konfigurieren`...... 28 ​ 13. Terminalserver in Gruppen zusammenfassen…………...…………………………………...... 33 ​ 14. Einen Desktop von einem Terminalserver veröffentlichen………………………………...... 34 ​ 15. Eine Anwendung von einem Terminalserver publizieren und konfigurieren……………...... ….36 ​ 16. Ein Dokument von einem Terminalserver veröffentlichen…………...…………………….…...... 38 ​ Abschnitt 6­ VDI Hosts

17. Einen VDI Host hinzufügen……………………………………………………………………...... 40 ​ 18. Den VDI Agent manuell installieren…………………………………………………………...... 42 ​ 19. Eine Appliance installieren und einen VDI Host konfigurieren…………...…………………...... 44 ​ 20. Pools konfigurieren und verwalten………………………………………...……………………...... 48 ​ 21. 2X Templates für Guest­Klone konfigurieren und verwalten…………...………………...……...51 ​ 22. Persistente Guests……………………………………………………………………………...... 56 ​ 23. Einen virtuellen Desktop von einem Guest veröffentlichen…………………………..………...... 57 ​ 24. Eine Anwendung von einem Guest veröffentlichen……………...…………………..….…...... 59 ​ 2 25. Ein Dokument von einem Guest veröffentlichen…………………………………………...... 61 ​ Abschnitt 7­ Remote­PCs

26. Einen Remote­PC hinzufügen………………………………………………………………………………….….……....63 ​ 27. Einen 2X Remote PC Agent manuell installieren………………………………………...………………………………………………..….66 ​ 28. Einen Remote PC konfigurieren……………………………………………………………………………………...…...67 ​ 29. Einen Desktop, eine Applikation und ein Dokument von einem Remote­PC veröffentlichen….……………………………………………………………………………....…….....70 ​ Abschnitt 8­ Publikation und Filterung

30. Veröffentlichte Anwendungen verwalten………………………………………………………...... 74 ​ 31. Veröffentlichte Desktops verwalten………………………………………………………………....83 ​ 32. Veröffentlichte Dokumente verwalten………………………………………………………...... 88 ​ 33. Veröffentlichte Ordner verwalten…………………………………………………………..……...... 96 ​ 34. Filter­Regeln nach Anwender, Client, IP, MAC und Gateway……………..……………………………………………………………………………...... 98 ​ Abschnitt 9­ 2X Secure Client Gateways

35. 2X Secure Client Gateway und Typen…………………………………………………………………………………………...….....105 ​ 36. Ein 2X Secure Client Gateway hinzufügen………………………………………………………………………….…………...…....107 ​ 37. Ein 2X Secure Client Gateway manuell hinzufügen……………………………………………………………………………...... …...... 109 ​ 38. 2X Secure Client Gateway verwalten…………………………………………………………………………………..……….....111 ​ 39. Richtlinien für Gateway­Tunnelling………………………………...…………………………………….....…...... 121 ​ Abschnitt 10­ Parallels RAS Web Portal

40. Voraussetzungen und Installation…………………………………………………………………………………..………...123 ​ 41. Auf der administrativen Seite anmelden……………………………………………………………………………………..……....125 ​ 42. Farm Settings……………………………………………………………………………………...…126 ​ 43. General Settings…………………………...……………………………………………………...... 130 ​ Abschnitt 11­ 2X Backup Server

44. Einen 2X Backup Server hinzufügen………………...……………………………………..……...140 ​ 45. Backup Servers verwalten…………...……………………………………………………..……....142 ​

3 Abschnitt 12­ Load Balancing

46. Ressourcenbasierter Lastausgleich und Round Robin…………..…………………………………………………………………………………..….143 ​ 47. Erweiterte Einstellungen für Lastverteilung…………………………………………...………………………………….……...... 144 ​ 48. High Availability Load Balancing……………..………………………………………………...... 146 ​ Abschnitt 13­ 2X Universal Printing

49. 2X Universal Printing Server verwalten……………………………………………………...…....152 ​ 50. Schriftarten­Verwaltung……………………………………..……………………………….……...154 ​ Abschnitt 14­ 2X Universal Scanning

51. Universal Scanning verwalten……………………………………………………………...... …..155 ​ 52. Scan­Applikationen verwalten……………………...……………………………………….…...... 157 ​ Abschnitt 16­ Geräte verwalten

53. Anwender einladen, sich mit den Geräten zu verbinden…………………………………...…...158 ​ 54. Monitoring von Geräten…………………………………………………………...………………..160 ​ 55. Windows­Geräte verwalten…………………………………………...…………………...……....162 ​ 56. Windows­Gerätegruppen………………………………………………………………..………....169 ​ 57. Zeitplan für Einschaltzyklen von Windows­Geräten und ­Gruppen………………….….….….172 ​ 58. Parallels RDP Client­Einstellungen verwalten…………………………………………………………………….……………..……...... 174 ​ Abschnitt 17­ Reporting

59. Reports installieren und konfigurieren………………………………………………………….....176 ​ 60. Parallels RAS Reports………………………………...………………………………………………………….….179 ​ Abschnitt 18­ Verbindungs­ und Authentifikationseinstellungen

61. Verbindungseinstellungen des 2X Publishing Agents………………………………….……...... 181 ​ 62. Zweite Authentifikationsstufe…………………………..………………………………………...... 183 ​ 63. Zugang mit Betriebssystem­Build­Nummer einschränken…………...…………………..…...... 184 ​ Abschnitt 19­ Den Parallels Remote Application Server verwalten

64. Parallels Remote Application Server Status…………………………………………………………………………………………..……..185 ​ 65. Monitoring­Parameter und Email­Benachrichtigungen konfigurieren………………………………………………………………………………...…….....186 ​ 66. Monitoring von Konfigurationsänderungen auf dem Parallels Remote Application Server………………………………………………………………………………………………....188 ​

4 67. Protokollierung konfigurieren…………………...………………………………………..………………………..….190 ​ 68. Den Parallels Remote Application Server pflegen und einen Backup der Konfiguration………...... 193 ​ Abschnitt 21­ Fehlerbehebung und Support

69. Fehlerbehebung und Support…………………………………………..………………………………………….……...... 194 ​

5 Abschnitt 1­ Einführung in den Parallels Remote Application Server

1. Was ist der Parallels Remote Application Server und wie funktioniert er? 2. Zu diesem Dokument 3. Neuerungen bei Version 14

1. Was ist der Parallels Remote Application Server? Der Parallels Remote Application Server bietet die systemunabhängige Bereitstellung von virtuellen Desktops und Applikationen von einer einzelnen Plattform. Der Parallels Remote Application Server ist mit nativen Clients und internetfähigen Lösungen wie Parallels RAS Web Portal von überall erreichbar und ermöglicht es Ihnen, komplette Desktops, Applikationen und Dokumente innerhalb einer virtuellen Umgebung zu veröffentlichen. Desktop­Verwaltung, Sicherheit und Performance werden damit verbessert.

Der Parallels Remote Application Server verstärkt Windows Terminal Services durch eine eigene Shell und virtuelle Kanalerweiterungen auf dem Microsoft RDP­Protokoll. Er unterstützt alle wichtigen Hypervisoren von Microsoft, VMware u.a. und ermöglicht es dem Parallels RDP Client, virtuelle Desktops und Applikationen zu veröffentlichen.

Das Produkt umfasst eine leistungsstarke Funktionalität für universelles Drucken und Scannen, ressourcenbasierte Lastverteilung mit hoher Kapazität und Verwaltungsfunktionen.

Das Parallels RDP Client Manager Modul für den Parallels Remote Application Server ermöglicht Ihnen die zentrale Verwaltung von Anwendern und PCs, die mit dem kostenlosen Parallels RDP Client in Thin Clients verwandelt wurden.

Wie funktioniert er? Wenn ein Anwender einen virtuellen Desktop oder eine Anwendung anfordert, ermittelt das System einen Guest auf einem der Hosts mit der geringsten Arbeitslast und baut eine Verbindung mit dem Guest auf oder stellt sie wieder her. Der virtuelle Desktop oder die veröffentlichte Anwendung wird dem Anwender über das Microsoft RDP­Protokoll bereitgestellt.

Anwender können die Verbindung zum Parallels Remote Application Server mit dem kostenlosen Parallels RDP Client aufbauen, der auf Windows, Linux, MAC, Android, Chrome und iOS läuft. Anwender können sich auch über einen HTML 5­Browser oder ein Chromebook verbinden.

Windows XP ist bereits abgekündigt, Vista folgt bald und anschließend Windows 7 und 8. Wie begründen Sie die Migrationskosten in Ihrem Unternehmen? Parallels RAS kann hier helfen: Mit dem Desktop­Ersatz können Sie die Lebensdauer Ihrer Hardware verlängern und die Migration zum neuesten Betriebssystem auf einen Zeitpunkt verschieben, der Ihnen am besten passt. Die 2X­Lösung bietet Ihnen eine hohe Flexibilität: Sie können die Rechner­Konfiguration auf Anwenderseite sperren, Ihre Unternehmensdaten an einem sicheren Ort ablegen oder es Anwendern erlauben, lokale oder Remote­Applikationen zu nutzen. Der Parallels RDP Client Desktop­Ersatz kann die Benutzbarkeit des lokalen Rechners durch Deaktivierung der häufigsten lokalen Konfigurationsoptionen einschränken und garantiert dabei das Qualitäts­ und Sicherheitsniveau eines Thin Clients direkt von Ihrem vorhandenen PC.

6 2. Zu diesem Dokument

Einführung Dieses Produkthandbuch setzt voraus, dass der Leser mit dem Microsoft Terminalserver vertraut ist und über fortgeschrittene Netzwerk­Kenntnisse verfügt.

Alle Titel, Marken und Namen (wie Produkt­Features, Schaltflächen und Links) sind fett gedruckt. ​ ​ Terminologie

Kategorie Eine Kategorie besteht aus einer Reihe von Einstellungen, die sich auf eine spezielle Aufgabe oder einen Vorgang beziehen. In der Parallels Remote Application Server­Konsole sind folgende Kategorien verfügbar:

● Farm ● Load Balancing (Lastverteilung) ● Publishing (Veröffentlichung) ● Universal Printing (universelles Drucken) ● Universal Scanning (universelles Scannen) ● Connection (Verbindung) ● Client Manager ● Policies (Richtlinien) ● Administration (Verwaltung) ● Information ● Reporting ● Licensing (Lizenzierung)

Farm Eine Farm besteht aus einer Parallels Remote Application Server­Installation auf einer oder mehreren Sites.

Licensing Server Site (Lizenzserver­Site) Die Site, auf der die Haupt­Konfigurationsdatenbank gespeichert ist und die alle anderen Sites in der 2X­Farm verwaltet. Andere Server einer Site können zum Licensing Server aufsteigen, wenn der oberste Licensing Server nicht zur Verfügung steht. Hinweis: Upgrades des Parallels Remote Application Server MÜSSEN zuerst auf die ​ ​ Licensing Server Site angewendet werden.

Publishing Funktionalitäten, die auf einem Remote Desktop Server, VDI Host oder Remote PC installiert sind, werden Anwendern über den Parallels Remote Application Server zur Verfügung gestellt.

Publishing Agent Der Publishing Agent verteilt die Last von veröffentlichten Anwendungen und Desktops.

RDS Remote Desktop Services ist eine Server­Rolle vom Windows Server zur Bereitstellung von Technologien, durch die Anwender sich mit virtuellen Desktops und sitzungsbasierten Desktops verbinden können. RDS hat Terminal Services beginnend mit Windows 2008 R2 ersetzt.

Site Eine Site besteht aus einem Publishing Agent, einem SecureClient GW oder mehreren Gateways und den Agents, die auf Terminalservern, VDIs und PCs installiert sind.

7 3. Neue Features in Version 14.1 Im Mittelpunkt der neuen Parallels Remote Application Server Version 14.1 steht die Unterstützung neuer Sprachen. Außerdem wurden alle Parallels 2X­Produkte umbenannt. Die Höhepunkte der neuen Version sind:

Umbenennung der Parallels 2X­Produkte

Parallels Remote Application Server, Parallels RDP Clients und Parallels RAS Web Portal ​ wurden in Parallels Remote Application Server, Parallels RDP Clients und Parallels RAS Web Portal umbenannt

Parallels 2X­Lokalisierung Das Produkt unterstützt jetzt auch die folgenden Sprachen: ● Italienisch ​ ​ ● Spanisch ​ ​ ● Russisch ​ ​ ● Japanisch ​ ​ ● Portugiesisch ​ ​ ● Französisch ​ ​ Weitere Verbesserungen in Parallels Remote Application Server V14.1

● RDP UDP­Unterstützung für weiterleitende Gateways hinzugefügt ​ ​ ● Multithreading beim Hinzufügen oder Entfernen von Druckern oder Scannern hinzugefügt ​ ​ ● Änderungen an der Benutzeroberfläche implementiert ​ ​

8 Abschnitt 2­ Den Parallels Remote Application Server installieren

4. System­Anforderungen 5. Den Parallels Remote Application Server installieren und konfigurieren

4. System­Anforderungen

Software­Anforderungen Die Hauptkomponenten des Parallels Remote Application Servers (2X Publishing Agent und 2X SecureClientGateway) sollten auf den Server­Betriebssystemen Windows 2003, Windows 2008, Windows 2008 R2, Windows 2012 und Windows 2012 R2 installiert werden.

Empfehlung: Der Parallels Remote Application Server sollte nicht auf einem Domain­Controller oder einem ​ anderen Server installiert werden, auf dem ein DHCP­Server läuft.

2X Terminal Server Agents sollten auf Windows 2003 SP1, Windows 2008, Windows 2008 R2, Windows 2012 Server, Windows 2012 R2 Server­Betriebssystemen mit aktivierten Terminal Services / Remote Desktop Services installiert werden.

Parallels RDP Client ist für folgende Betriebssysteme freigegeben:

● Windows XP SP3 ● Windows Vista ● Windows 2003 SP1 ● Windows 7 ● Windows 8. 8.1 ● Windows CE ● Windows Embedded ● Mac 10.5.x und höher ● iOS (iPhone und iPad) ● Android 1.5 und höher ● Ubuntu 8.04, 8.10, 9.04, 9.10 ● OpenSuse 11.1 ● Fedora Core 9, 11 ● CentOs 5.2 ● VectorLinux 6.0 ● Chrome OS Mindestanforderungen für Hardware Parallels Remote Application Server wurde sowohl auf realen als auch auf virtuellen Plattformen umfangreich getestet. Die Mindestanforderungen an die Hardware, auf der Parallels RAS läuft, lauten wie folgt:

● Reale Rechner – Dual Core­Prozessor mit mindestens 4GB physikalischem Speicherplatz. ​ ● Virtuelle Rechner – 2 virtuelle Prozessoren mit mindestens 4GB virtuellem Hardware­Speicherplatz. ​ Allgemeine Richtlinien für die Skalierung von Parallels Remote Application Server finden Sie hier: http://www.2x.com/2x­server­hardware­requirements/

Port­Anforderungen für jede einzelne Funktion finden Sie hier: http://www.2x.com/firewall­requirements­2x­remote­application­server/

9 5. Den Parallels Remote Application Server installieren und konfigurieren

Den Parallels Remote Application Server installieren Hinweis: Für die Installation des Parallels Remote Application Servers sollten Sie mit einem Account ​ angemeldet sein, der über Administratorrechte verfügt. Schließen Sie vor Starten der Installation alle Windows­Programme.

1. Melden Sie sich auf dem Rechner an und laden Sie die neueste Version des Parallels Remote Application Servers von der 2X website herunter. ​ ​ 2. Starten Sie den Installationsassistenten für den Parallels Remote Application Server mit einem Doppelklick auf 2xAppServer.msi. Klicken Sie auf Next. ​ ​ ​ ​ 3. Lesen Sie den Endbenutzer­Lizenzvertrag, stimmen Sie zu und klicken auf Next. ​ ​ 4. Geben Sie den Speicherort für den Ordner an, in dem Parallels Remote Application Server installiert wird und klicken Sie auf Next. ​ ​ 5. Wählen Sie die Option Parallels Remote Application Server für die Standardinstallation des Parallels ​ Remote Application Servers und klicken Sie auf Next. ​ ​ 6. Starten Sie die Installation durch einen Klick auf Install. Das Setup kopiert jetzt alle Dateien und ​ ​ installiert die 2X Application Server Services. 7. Klicken Sie danach auf Finish. ​ ​ Einen Parallels Remote Application Server Administrator Account konfigurieren Wenn Sie die Parallels Remote Application Server­Konsole das erste Mal starten, müssen Sie einen Benutzernamen und ein Passwort im FQDN­Format (Beispiel: [email protected]) eingeben, wie im folgenden Screenshot gezeigt. Der angegebene Anwender wird automatisch als Parallels Remote Application Server­Administrator konfiguriert. Es kann jeder Benutzer aus dem Active Directory oder dem Rechner zur Anmeldung auf dem Parallels Remote Application Server verwendet werden.

Fenster bei erstmaliger Anmeldung auf der Parallels Remote Application Server­Konsole

10 Abschnitt 3­ Erste Schritte mit dem Parallels Remote Application Server

6. Parallels Remote Application Server­Konsole 7. Eine SMB­Umgebung einrichten

6. Parallels Remote Application Server­Konsole

Einführung Zu den zentralen Features des Parallels Remote Application Servers gehört, dass Sie Applikationen problemlos einzeln für Ihre Anwender veröffentlichen können. Das heißt, Anwender sehen nur die Applikationen, zu denen Sie ihnen Zugang erteilen und nicht den vollständigen Terminal Service Desktop.

Mit der Parallels Remote Application Server­Konsole verwalten Sie den Parallels Remote Application Server. Hiermit veröffentlichen Sie eine Anwendung oder einen Desktop, fügen einen Terminalserver oder VDI Host zur Farm hinzu, erstellen einen Backup der Parallels Remote Application Server­Konfiguration und anderer Konfigurationsänderungen.

Layout der Parallels Remote Application Server­Konsole

Parallels Remote Application Server­Konsole

Bereich 1: Dieser Bereich enthält alle Kategorien. ​ Bereich 2: Diese Informationsleiste zeigt links die Site an, auf der Sie gerade angemeldet sind und rechts ​ den angemeldeten Anwender.

11 Bereich 3: Symbolleiste, in der Sie die Publikationsassistenten starten können. ​ Bereich 4: Der Navigationsbaum ist nur in der Farm­ und Publishing­Kategorie verfügbar. Hier können Sie ​ durch die mit dieser Kategorie verknüpften Objekte navigieren.

Bereich 5: Dieser Bereich zeigt die ausgewählten Objekt­ oder Kategorie­Eigenschaften wie die Server ​ einer Farm oder die Eigenschaften einer veröffentlichten Anwendung.

Bereich 6: In diesem Bereich wird die neueste Konsolenmeldung angezeigt. ​

12 7. Eine SMB­Umgebung einrichten Diese Kurzanleitung zeigt wie ein Terminalserver mit dem installierten Parallels Remote Application Server zur Site der Farm hinzufügt wird und wie von dort eine Anwendung (2X Application Server Console) veröffentlicht wird.

Einen Terminalserver hinzufügen 1. Starten Sie die Parallels Remote Application Server­Konsole, wählen Sie die Farm­Kategorie und ​ ​ klicken Sie im Navigationsbaum auf Terminal Servers. ​ ​ 2. Starten Sie den Setup­Assistenten mit einem Klick auf Add im Dropdown­Menü Tasks und geben ​ ​ ​ ​ Sie den Server­FQDN oder ­IP ein. Geben Sie in diesem Fall die IP­Adresse des Parallels Remote ​ Application Servers ein und klicken auf Next. ​ ​

Erstes Dialogfenster des Terminalserver­Assistenten

3. Im nächsten Dialogfenster prüft der Parallels Remote Application Server, ob der 2X Agent auf dem Server installiert ist. Ist dies bestätigt, fügen Sie den Server durch Klicken auf Add zur Farm hinzu. ​ ​

2X Terminal Server Agent überprüfen

Eine Anwendung veröffentlichen Das folgende Verfahren zeigt, wie sich die Parallels Remote Application Server­Konsole als Anwendung veröffentlichen lässt. Sie können jedoch auch irgendeine andere Anwendung veröffentlichen.

1. Klicken Sie auf die Publishing­Kategorie und starten Sie den Assistenten mit einem Klick auf das ​ ​ Symbol Application im Konsolen­Hauptmenü. ​ ​ 13

Erstes Dialogfenster des Assistenten zur Veröffentlichung von Anwendungen

2. Im ersten Fenster des Assistenten wählen Sie Terminal Server und klicken auf Next, wie im ​ ​ ​ Screenshot oben dargestellt. 3. Im zweiten Fenster können Sie über Installed Application die Applikation aus einer Liste der auf ​ dem Server installierten Anwendungen auswählen und klicken auf Next. ​ ​ 4. Öffnen Sie den Knoten 2X > Application Server und setzen Sie bei Parallels Remote ​ ​ ​ ​ Application Server Console einen Haken, um die Parallels Remote Application Server­Konsole, ​ wie im folgenden Screenshot gezeigt, zu veröffentlichen.

14

Die Parallels Remote Application Server­Konsole zur Veröffentlichung markieren

5. Klicken Sie anschließend auf Finish. ​ ​ Einen Desktop veröffentlichen Nach folgender Anleitung wird der Server­Desktop veröffentlicht, auf dem der Parallels Remote Application Server installiert ist.

1. Klicken Sie im Systemmenü auf Publishing und starten Sie den Assistenten mit einem Klick auf ​ ​ das Desktop­Symbol im Konsolen­Hauptmenü. ​ ​ 2. Im ersten Fenster des Assistenten wählen Sie Terminal Server Desktop und klicken auf Next. ​ ​ ​ 3. Als Nächstes wählen Sie einen einzelnen oder mehrere Server, von denen der Desktop veröffentlicht werden soll. 4. Im dritten Fenster des Assistenten benennen und beschreiben Sie den freigegebenen Desktop durch einen Klick auf Name und Description und (optional) ändern das Icon. Aktivieren Sie die ​ ​ ​ ​ Option Connect to console, damit Anwender sich mit der Konsole statt mit einer virtuellen ​ ​ Sitzung verbinden.

15

Zweites Dialogfenster des Desktop­Veröffentlichungsassistenten

5. Wie im obigen Screenshot zu sehen ist, können Sie im dritten Dialogfenster des Assistenten die Größe und Auflösung des Desktops im Dropdown­Menü Size ändern. Nach der Konfiguration ​ ​ veröffentlichen Sie den Desktop mit einem Klick auf Finish. ​ ​

16 Abschnitt 4­ Sites und Administratoren

8. Sites und Management 9. Administratoren: Hinzufügen, verwalten und konfigurieren

8. Sites und Management Eine Parallels Remote Application Server Farm kann viele Sites enthalten, die von verschiedenen Administratoren verwaltet werden.

Sites Eine Parallels Remote Application Server Farm kann viele Sites enthalten. Jede Site besteht aus einem Publishing Agent, einem SecureClient GW oder mehreren Gateways und den auf Terminalservern, VDIs und PCs installierten Agenten. Mindestens ein Server muss einer Site zugeordnet werden, auf der Master Publishing Agent und Gateway installiert werden.

Die erste Standard­Site, die zur Parallels Remote Application Server Farm hinzugefügt wird, ist der Licensing ​ Server, auf dem die Haupt­Konfigurationsdatenbank des Parallels Remote Application Servers gespeichert ist. ​ Jede andere, zusätzliche Site der Farm hat eine synchronisierte Kopie der Konfigurationsdatenbank. Sobald Änderungen an einer bestimmten Site vorgenommen werden, wird die Licensing Server­Datenbank aktualisiert.

Sites können im Farm­Knoten im Navigationsbaum in der Farm­Kategorie verwaltet werden. ​ ​ ​ ​

Sites im Parallels Remote Application Server konfigurieren

Hinweis: Der Farm­Knoten steht nur Administratoren zur Verfügung, die Vollzugriff auf die Farm haben. Weitere ​ ​ ​ Informationen zu Administratoren und Berechtigungen schlagen Sie im Abschnitt “Administratoren” auf Seite nach.

17 Eine neue Site zu einer Farm hinzufügen Nach folgender Anleitung fügen Sie eine Site zur Parallels Remote Application Server Farm hinzu:

1. Starten Sie den Assistenten mit einem Klick auf den Farm­Knoten im Navigationsbaum und klicken Sie ​ ​ auf die Schaltfläche Grünes Plus. Alternativ wählen Sie im Dropdown­Menü Tasks die Option Add. ​ ​ ​ ​ ​ ​ 2. Im ersten Fenster des Assistenten tragen Sie im Eingabefeld Site einen Site­Namen ein und geben im ​ Eingabefeld Server mit einer Server­IP oder FQDN den Ort an, an dem der Master Publishing Agent und ​ ​ ​ ​ das Gateway installiert werden. ​ ​

Erstes Fenster des Assistenten zum Hinzufügen einer neuen Site

3. Im zweiten Fenster des Assistenten überprüft der Parallels Remote Application Server, ob der 2X Publishing Agent auf dem Site­Server installiert ist. Falls nicht, klicken Sie zur Remote­Installation auf Install. ​

Zweites Fenster des Assistenten zum Hinzufügen einer neuen Site – Publishing Agent überprüfen

4. Wie im folgenden Screenshot gezeigt, markieren Sie im Dialog Installing 2X Publishing Agent den ​ ​ Namen des Servers, auf dem der 2X Publishing Agent installiert werden soll. 5. (Optional) Setzen Sie bei der Option “Override system credentials” einen Haken, wenn Sie andere Zugangsdaten für den Verbindungsaufbau zum Server und die Installation des 2X Agenten eingeben möchten.

18

Dialogfenster für die Installation des 2X Publishing Agent

6. Installieren Sie den Publishing Agent und das Gateway durch Klicken auf Install und klicken Sie nach ​ erfolgreicher Installation auf Done. ​ ​ 7. Klicken Sie im letzten Schritt des Assistenten auf OK. ​ ​ Zugriff auf die Konfiguration der Site Auf die Konfiguration einer neu erstellten Site können Sie zugreifen, indem Sie die Parallels Remote Application Server­Konsole auf dem Site­Server ausführen oder in der Parallels Remote Application Server­Konsole zur Konfiguration wechseln, wie im folgenden Abschnitt Zwischen Konfigurationen von Sites wechseln erläutert ​ ​ wird.

Hinweis: Wenn Sie die Parallels Remote Application Server­Konsole ausführen, werden Sie immer mit der ​ Datenbank des Licensing Servers verbunden, auch wenn Sie diese von einem Site­Server ausführen. Durchgeführte Änderungen werden vom Licensing Server zu den Site­Servers repliziert.

Zwischen Konfigurationen von Sites wechseln In der Parallels Remote Application Server­Konsole können Sie nur die Konfiguration jeweils einer Site sehen. Wenn Sie sich als Farm­Administrator anmelden, wird die Konfiguration des Licensing Servers geladen. Wenn Sie sich als Administrator mit Zugang zu einer speziellen Site anmelden, wird die Konfiguration dieser Site geladen.

Zwischen den Konfigurationen verschiedener Sites in der Parallels Remote Application Server­Konsole können Sie nach folgender Anleitung wechseln:

1. Öffnen Sie die Farm­Kategorie und klicken Sie im Navigationsbaum auf den Farm­Knoten, um zu der ​ ​ ​ ​ Liste der Sites in der Farm zu gelangen. 2. Markieren Sie die Site, die Sie konfigurieren möchten und wählen Sie Switch to this Site im ​ ​ Dropdown­Menü Tasks. Alternativ können Sie in der oberen Leiste im Dropdown­Menü Site die ​ ​ ​ ​ ​ gewünschte Site wählen.

19

Mehrere Sites im Farm­Knoten verwalten

Sites verwalten Sites können im Farm­Knoten im Navigationsbaum in der Kategorie Farm verwaltet werden. In diesem Bereich ​ ​ ​ ​ können Sie den Farm­Namen ändern und Sites hinzufügen oder löschen.

Einstellungen einer Site auf alle Sites übertragen Jede Site­abhängige Einstellung kann auf alle anderen Sites übertragen werden. In folgender Tabelle finden Sie ausführliche Informationen darüber, welche Einstellungen auf andere Sites übertragen werden können.

20

Um eine bestimmte Einstellung auf alle anderen Sites zu übertragen, setzen Sie einen Haken bei der Option Replicate settings, die im folgenden Screenshot markiert wurde. ​

Replikation von Konfigurationsänderungen auf alle anderen Sites aktivieren

21 Von einer Site replizierte Einstellungen aufheben Führt ein Administrator mit der Berechtigung, Replikationseinstellungen zu aktivieren und zu deaktivieren Änderungen an einem bestimmten Setting durch, wird dieses Setting auf alle anderen Sites übertragen.

Falls ein Administrator nur Zugang zu einer bestimmten Site hat, werden replizierte Einstellungen einer Site bei einer Änderung aufgehoben und die Option Replicate Settings wird automatisch ausgeschaltet. Damit werden ​ ​ diese Einstellungen nicht länger auf andere Sites übertragen.

Eine Site als Licensing Server einsetzen Falls ein Licensing Server ausfällt oder Sie eine andere Site als Licensing Server einsetzen möchten, klicken Sie auf den Namen der Site im Farm­Knoten des Navigationsbaums und wählen Sie Set Site as Licensing Server ​ ​ ​ im Dropdown­Menü Tasks. ​

22 9. Administratoren: Hinzufügen, verwalten und konfigurieren Es ist möglich, mehrere Parallels Remote Application Server­Administratoren zu haben, die Farm und Sites innerhalb der Farm verwalten und konfigurieren können. Darüber hinaus lassen sich Berechtigungen so konfigurieren, dass der Zugang zu bestimmten Kategorien und Sites eingeschränkt ist.

Falls der Parallels Remote Application Server in einer Active Directory­Umgebung installiert ist, kann jeder Anwender mit erweiterten Rechten und Schreibberechtigung im Installationsverzeichnis als Parallels Remote Application Server­Administrator konfiguriert werden.

Ist der Parallels Remote Application Server auf einem eigenständigen Rechner installiert, kann jeder Anwender mit erweiterten Rechten und Schreibberechtigung im Installationsverzeichnis als Parallels Remote Application Server­Administrator konfiguriert werden.

Administratoren in der Kategorie “Administration” verwalten

Standard Parallels Remote Application Server­Administrator Der bei der ersten Anmeldung auf der Parallels Remote Application Server­Konsole angegebene Anwender hat automatisch Vollzugriff und kann alle Aufgaben in der Farm durchführen. Es sollte mindestens einen aktivierten Administrator mit vollen Berechtigungen in der Farm geben.

Einen Administrator­Account hinzufügen Einen Administrator­Account fügen Sie nach folgender Anleitung zum Parallels Remote Application Server hinzu:

1. Klicken Sie in der Kategorie Administration auf den Reiter Administration. ​ ​ ​ ​ 2. Wählen Sie im Add im Dropdown­Menü Tasks. ​ ​ ​ ​ 3. Geben Sie im Dialogfenster Administrator Properties einen Benutzernamen in das Feld Username ​ ​ ein oder klicken Sie auf die Schaltfläche Durchsuchen (...), um einen Anwender aus dem Active Directory ​ ​ oder dem lokalen Rechner auswählen.

23

Einen neuen Parallels Remote Application Server­Administrator konfigurieren

4. Geben Sie im Eingabefeld Email eine Email­Adresse und im Feld Mobile eine Mobilfunknummer an. ​ ​ ​ ​ 5. Standardmäßig ist der neue Administrator­Account mit vollen Berechtigungen ausgestattet. Sie können die Berechtigungen durch Klicken auf die Schaltfläche Change Permissions ändern. Weitere ​ Informationen zu Berechtigungen von Aministratoren finden Sie im nächsten Abschnitt Berechtigungen ​ für den Administratoren­Account konfigurieren. ​ 6. Wenn Sie Email im Dropdown­Menü Receive system notifications via wählen, werden ​ ​ Systembenachrichtigungen an eine bestimmte Email­Adresse gesendet. Durch Klicken auf None ​ deaktivieren Sie Email­Systembenachrichtigungen für diesen Account. 7. Fügen Sie den neuen Administratoren­Account durch Klicken auf OK hinzu. ​ ​ Berechtigungen für den Administrator­Account konfigurieren Berechtigungen für Administratoren können Sie konfigurieren, wenn Sie einen neuen Administratoren­Account erstellen. Bei einem existierenden Account können sie unter Properties konfiguriert werden. ​ ​ Wie im nächsten Screenshot zu sehen ist, können Berechtigungen nach Kategorie (z.B. Farm, Publishing, universelles Drucken) sowie nach Site erteilt werden.

24

Berechtigungen für Parallels Remote Application Server Administratoren konfigurieren

Ein Account mit dem Vollzugriff Full Permissions kann alle Kategorien, Sites und allgemeine Einstellungen in ​ ​ der Farm ändern.

Beispiel für Berechtigungen Möchten Sie einen Administrator berechtigen, die Publikationen und veröffentlichten Objekte auf TS1 zu verwalten und zu konfigurieren, deaktivieren Sie alle Berechtigungen bis auf die Änderungsoption “Allow Publishing” (Publizieren erlauben) und setzen Sie bei TS1 einen Haken, wie im Screenshot oben gezeigt.

Administratoren­Accounts verwalten In der Kategorie Administration können Sie im Reiter Administration neue Administratoren­Accounts ​ ​ ​ ​ ​ hinzufügen und vorhandene Accounts ändern oder löschen.

Konsolen­Nachrichten zwischen Administratoren­Accounts verschicken Sind mehrere Administratoren in die Parallels Remote Application Server­Konsole eingeloggt, können sie sich gegenseitig Nachrichten schicken. Möchten Sie eine Nachricht an einen anderen eingeloggten Administrator schicken, klicken Sie auf den Pfeil neben Ihrem Account­Namen in der Parallels Remote Application Server­Konsole (rechts oben in der Ecke) und wählen Sie im Dropdown­Menü Send Message. ​ Hinweis: Ein Administrator kann in mehr als einer Sitzung angemeldet sein. ​ Markieren Sie im Dialogfenster Sessions den Account und klicken Sie auf Send Message. ​ ​ ​ ​

25

Das Sitzungen­Dialogfenster listet alle aktuell eingeloggten Admininstratoren auf

Hinweis: Nachrichten zwischen Administratoren werden nicht archiviert oder gespeichert. ​ Andere Administratoren ausloggen Wenn ein Administrator auf eine Kategorie wie beispielsweise universelles Drucken zugreift, ist diese für alle anderen Administratoren gesperrt. Versucht ein Administrator auf eine Kategorie zuzugreifen, die von einem anderen Administrator gesperrt wurde, weist ihn eine Fehlermeldung darauf hin, dass das Objekt gesperrt ist.

Benachrichtigung, dass eine Kategorie durch einen anderen Administrator gesperrt ist

Um einen Administrator auszuloggen, der eine Kategorie sperrt, navigieren Sie zur Kategorie Administration ​ und klicken im Reiter Administration auf das Dropdown­Menü Tasks. Dort wählen Sie Show Sessions. Im ​ ​ ​ ​ ​ Sitzungen­Dialogfenster können Sie Nachrichten an andere Administratoren verschicken oder sie von ihrer Sitzung in der Parallels Remote Application Server­Konsole abmelden.

26 Abschnitt 5­ Terminalserver

10. Einen Terminalserver hinzufügen 11. Den 2X Terminal Server Agent manuell installieren 12. Einen Terminalserver konfigurieren` 13. Terminalserver in Gruppen zusammenfassen 14. Einen Desktop von einem Terminalserver veröffentlichen 15. Eine Anwendung von einem Terminalserver publizieren und konfigurieren 16. Ein Dokument von einem Terminalserver veröffentlichen

10. Einen Terminalserver hinzufügen

Damit Sie Anwendungen und Desktops für Ihre Anwender mit dem Parallels Remote Application Server veröffentlichen können, müssen Sie zunächst einen Server zur Farm hinzufügen. In diesem Abschnitt steht, wie ein Terminalserver zur Farm hinzugefügt und verwaltet wird.

Voraussetzung: Remote Desktop Services müssen installiert sein, damit ein Terminalserver zur Farm hinzugefügt werden kann.

Nach folgender Anleitung fügen Sie einen Terminalserver zur Farm hinzu:

1. Starten Sie die Parallels Remote Application Server­Konsole, wählen Sie die Kategorie Farm und ​ ​ klicken Sie im Navigationsbaum auf Terminal Servers. ​ ​ 2. Starten Sie den Assistenten im Dropdown­Menü Tasks mit einem Klick auf Add, geben Sie nach ​ ​ ​ Aufforderung die IP­Adresse oder FQDN an und klicken auf Next. ​ ​ 3. In diesem Fenster prüft der Parallels Remote Application Server, ob der 2X Agent auf dem Terminalserver installiert ist. Ist er schon installiert, fahren Sie mit Schritt 7 dieser Anleitung fort. Ist er nicht installiert, starten Sie die Remote­Installation des 2X Agenten durch Klicken auf Install. ​ ​ 4. Im Dialog Installing 2X Terminal Server Agent markieren Sie den Namen des Servers, auf dem ​ der 2X Agent installiert werden soll. 5. (Optional) Setzen Sie bei der Option “Override system credentials” einen Haken, um andere Zugangsdaten für den Verbindungsaufbau mit dem Server anzugeben und zu nutzen. Installieren Sie den 2X Agenten wie im Screenshot unten gezeigt.

27

Andere Zugangsdaten zur Installation des 2X Terminal Server Agent angeben

6. Installieren Sie den Agenten durch Klicken auf Install und klicken Sie auf Done, wenn die ​ ​ ​ ​ Installation erfolgreich war. Schlägt die Installation des 2X Agenten fehl, schlagen Sie im Abschnitt Den 2X Terminal Server Agent manuell installieren nach. ​ 7. Fügen Sie den Terminalserver durch Klicken auf Add zur Parallels Remote Application Server ​ ​ Farm hinzu. Tipp: Vorhandene Terminalserver finden Sie in Ihrer Active Directory Domain über die Option Find im ​ ​ ​ Dropdown­Menü Tasks. ​ ​ 11. Den 2X Terminal Server Agent manuell installieren

1. 2X Terminal Server Agent System­Anforderungen ● Windows 2003 SP1 Server oder 2008 Server oder Advanced Server mit aktivierten Remote Desktop Services. ● Die Hardware­Anforderungen entsprechen den Vorgaben von Microsoft für die Bereitstellung einer Remote Desktop Services­Umgebung.

Den 2X Terminal Server Agent manuell installieren 1. Melden Sie sich mit einem Administratoren­Account auf dem Server an, auf dem der 2X Terminal Server Agent installiert werden soll und schließen Sie alle anderen Anwendungen. 2. Kopieren Sie die Parallels Remote Application Server­Installationsdatei (2XAppServer.msi) auf den Server und starten Sie die Installation mit einem Doppelklick. 3. Klicken Sie auf Next und stimmen Sie dem Endbenutzer­Lizenzvertrag zu. ​ ​ 4. Geben Sie den Pfad an, auf dem der 2X Agent installiert werden soll und klicken auf Next. ​ ​ 5. Wählen Sie Custom und klicken auf Next. ​ ​ ​ ​ 6. Klicken Sie auf 2X Terminal Server Agent und wählen Sie im Dropdown­Menü Entire Feature will be ​ ​ installed on local hard drive, wie im folgenden Screenshot gezeigt. ​

28

Einen Terminal Server Agent manuell installieren

7. Gehen Sie sicher, dass alle anderen Komponenten deaktiviert sind und klicken auf Next. ​ ​ 8. Starten Sie die Installation mit einem Klick auf Install und klicken Sie nach erfolgreicher Installation auf ​ ​ Finish. ​ Hinweis: Der 2X Agent erfordert keine Konfiguration. Sobald der 2X Agent installiert ist, markieren Sie den ​ Server­Namen in der Parallels Remote Application Server­Konsole und klicken auf Check Agent. Ist der Agent ​ ​ ordnungsgemäß installiert, ändert sich der Status zu Agent Installed, wie im folgenden Screenshot gezeigt. ​ ​ ​ ​

12. Einen Terminalserver konfigurieren Auf die Eigenschaften eines Terminalservers können Sie zugreifen, indem Sie den Server im Navigationsbaum der Parallels Remote Application Server­Konsole markieren und Properties im Dropdown­Menü Tasks ​ ​ ​ auswählen. Alle nachstehenden Konfigurationsoptionen können unter Server Properties konfiguriert werden. ​ ​ Einen Terminalserver aktivieren oder deaktivieren Standardmäßig ist ein Server in der Farm aktiviert. Ist er deaktiviert, können die von ihm veröffentlichten Anwendungen und virtuelle Desktops nicht verwendet werden.

Möchten Sie einen Server der Farm deaktivieren, entfernen Sie im Reiter Properties den Haken bei der Option ​ ​ Enable Server in farm. Soll der Server in der Farm wieder aktiviert werden, setzen Sie den Haken im ​ Kontrollkästchen wieder ein.

29

Reiter “Properties” im Dialog “Server Properties”

Server­Namen und maximale Sitzungen konfigurieren Außerdem können Sie im oben dargestellten Reiter Properties den Server­Namen, die maximal zulässige ​ Anzahl an Sitzungen, die gleichzeitig mit dem Server verbunden sind und die Server­Beschreibung konfigurieren.

Den 2X Terminal Server Agent auf dem Server konfigurieren Auf jedem Terminalserver in der Farm ist ein 2X Agent installiert, der die Verbindung zwischen dem Parallels Remote Application Server und dem Terminal Server bereitstellt. Der Agent kann im Reiter Agent Settings in ​ ​ den “Server Properties” (Server­Eigenschaften) konfiguriert werden.

30

Den Terminal Server Agent im Reiter “Agent Settings” in “Server Properties” konfigurieren

Den Remote Desktop Connection Port konfigurieren Geben Sie eine andere Port­Nummer für die Remote Desktop­Verbindung im Eingabefeld Port an, wenn auf ​ ​ dem Server kein Standard­Port konfiguriert ist.

Change Direct Address Diese Adresse wird nur im Modus “Direkte Verbindung” verwendet und kann eine interne oder externe IP­Adresse sein. Zum Ändern der direkten Adresse eines Servers setzen Sie bei der Option Change Direct ​ Address einen Haken und geben die neue Adresse im Eingabefeld Direct Address an. ​ ​ ​ Den Timeout einer Sitzung ändern Wenn Sie ändern möchten, wie lange die Verbindung einer Sitzung im Hintergrund erhalten bleibt, nachdem der Anwender die veröffentlichte Anwendung geschlossen hat, können Sie im Eingabefeld Publishing Session ​ Timeout einen neuen Wert eingeben. Diese Option wird verwendet, um den unnötigen Wiederaufbau von ​ Verbindungen mit dem Server zu vermeiden.

URL und Mail­Umleitung / Zugangsbeschränkung konfigurieren Aktivieren Sie die Option Allow Client URL/Mail Redirection, damit http­ und mailto­Links mit einer lokalen ​ ​ Client­Anwendung statt der Server­Anwendung geöffnet werden. Möchten Sie eine oder mehrere URLs nicht umleiten, navigieren Sie zum Reiter URL Redirection im Settings­Knoten einer Site und konfigurieren dort die ​ ​ ​ ​ ​ ​ Ausnahmen.

Allow 2XRemoteExec to send commands to client Durch Aktivieren dieser Option erlauben Sie einem Prozess auf dem Server, den Client zur Installation einer Anwendung auf der Client­Seite aufzufordern. Weitere Informationen zu 2XRemoteExec finden Sie im folgenden Artikel: http://www.2x.com/remoteexec/ ​ Use RemoteApps if available

31 Durch Aktivierung dieser Option lassen Sie Remote Apps zu, wenn bei Problemen mit der Shell eine App nicht korrekt angezeigt wird. Diese Funktion wird nur auf dem Windows­Parallels RDP Client unterstützt.

2X Terminal Server Agent Logging konfigurieren Nutzen Sie das Dropdown­Menü Logging, um die Protokollfunktion des 2X Terminal Server Agent zu aktivieren ​ ​ oder zu deaktivieren. Das Protokollieren sollte nur auf Anweisung des 2X Support Teams aktiviert werden.

RDP­Druck für Terminalserver konfigurieren Im Reiter RDP Printer können Sie das Format für die Umbenennung von umgeleiteten Druckern konfigurieren. ​ Das Format kann sich je nach verwendeter Version und Server­Sprache ändern.

RDP­Drucker im Reiter ”RDP Printer” in “Server Properties” konfigurieren

Legen Sie das Format für den RDP­Druckernamen speziell für den konfigurierten Server fest, indem Sie eine der untenstehenden Optionen aus dem Dropdown­Menü RDP Printer Name Format wählen: ​ ​ ● Printername (from Computername) in Session no. [Druckername (von Computername) in Sitzung Nr.] ● Session no. (computername from) Printername [Sitzung Nr. (Computername von) Druckername] ● Printername (redirected Session no.) [Druckername (umgeleitete Sitzung Nr.]] Die anderen im Reiter RDP Printer verfügbaren RDP­Druckoptionen sind:

● Remove session number from printer name (Sitzungsnummer aus Druckernamen entfernen) ● Remove client name from printer name (Client­Namen aus Druckernamen entfernen)

Wartungszeitfenster für den Terminalserver konfigurieren Im Reiter Scheduler in den Server­Eigenschaften “Server properties” können Sie ein Wartungszeitfenster für ​ den Server erstellen und konfigurieren. Während eines Wartungsfensters sind veröffentlichte Ressourcen auf

32 diesem Server nicht zugänglich. Zu diesem Zeitpunkt aktive Sitzungen können weiterlaufen, getrennt werden oder sogar zurückgesetzt werden.

Wartungszeitfenster im Reiter “Scheduler” in “Server Properties”

Ein Wartungszeitfenster konfigurieren Sie mit einem Klick auf die Schaltfläche Add und stellen dann Folgendes ​ ​ ein:

● Start (Starttermin ) ● Time (Uhrzeit) ● Duration (Dauer) ● Repeat (Wiederholung): Mit dieser Option konfigurieren Sie das Intervall für die Wiederholung des Wartungszeitfensters, z.B. jede Woche, jeden Monat etc.

Ein neues Wartungszeitfenster konfigurieren

Geben Sie bei der Konfiguration des Wartungszeitfensters im Dropdown­Menü On Disable am unteren Rand ​ ​ des Scheduler­Reiters an, was mit aktuellen Sitzungen geschieht, wenn der Server zur Wartung deaktiviert wird. ​ ​

33

34 13.Terminalserver in Gruppen zusammenfassen

Durch Terminalserver­Gruppen lässt sich angeben, von welcher Servergruppe eine veröffentlichte Ressource im Assistenten publiziert wird. Zu leichteren Verwaltung von publizierten Elementen wird es in einer Umgebung mit vielen Servern dringend empfohlen, Gruppen zu bilden.

Erstellen und verwalten Sie Terminalserver­Gruppen durch Klicken auf den Reiter Groups im Bereich Terminal ​ ​ ​ Servers. Möchten Sie eine neue Terminalserver­Gruppe erstellen, klicken Sie im Dropdown­Menü Tasks auf ​ ​ ​ Add. Klicken Sie auf Properties, wenn Sie eine vorhandene Terminalserver­Gruppe ändern möchten und auf ​ ​ Delete, wenn Sie die markierte Terminalserver­Gruppe löschen möchten. ​

Eine neue Terminalserver­Gruppe konfigurieren

35 14. Einen Desktop von einem Terminalserver veröffentlichen Wenn Sie einen Desktop von einem Terminalserver veröffentlichen möchten, gehen Sie folgendermaßen vor:

1. Wählen Sie die Kategorie Publishing und starten Sie den Desktop­Publikationsassistenten mit einem ​ ​ Klick auf das Desktop­Symbol in der oberen Navigationsleiste. ​ ​ 2. Wählen Sie im ersten Fenster des Assistenten Terminal Server Desktop und klicken auf Next. ​ ​ ​ ​ 3. Im zweiten Fenster des Assistenten geben Sie an, von welchem Terminalserver der Desktop veröffentlicht werden soll. Wie im folgenden Screenshot zu sehen ist, kann der Desktop von All Servers ​ in Farm (alle Server in der Farm), Server Group/s (Servergruppen) oder von mehreren Individual ​ ​ ​ Servers (einzelne Server) veröffentlicht werden. ​ ​ ​

Terminalserver auswählen, von denen ein Desktop publiziert wird

4. Im dritten Fenster des Assistenten geben Sie im Bereich Desktop unter Name und Description einen ​ ​ ​ ​ ​ Namen und eine Beschreibung ein. Dort können Sie auch ein anderes Symbol konfigurieren, indem Sie auf die Schaltfläche Change Icon klicken. Setzen Sie einen Haken bei der Option Connect to console, ​ ​ ​ ​ damit Anwender, die sich mit veröffentlichten Desktops verbinden, sich mit der Konsole des Terminalservers verbinden und nicht in einer virtuellen Desktop­Sitzung. 5. Im Bereich Desktop Size können Sie die Auflösung des Desktops angeben. ​ ​

36

Einen Desktop konfigurieren, der von einem Terminalserver veröffentlicht wird

6. Publizieren Sie den Desktop mit einem Klick auf Finish. ​ ​

37 15. Eine Anwendung von einem Terminalserver publizieren und konfigurieren

Nach folgender Anleitung veröffentlichen Sie eine Anwendung von einem Terminalserver:

1. Öffnen Sie die Kategorie Publishing und klicken Sie in der oberen Navigationsleiste auf das Symbol ​ ​ Application. ​ 2. Wählen Sie im ersten Fenster des Assistenten Terminal Server und klicken auf Next. ​ ​ ​ ​ 3. Im zweiten Schritt des Assistenten wählen Sie, welcher Typ von Anwendung veröffentlicht werden soll. Die Optionen sind: a. Single Application: Wählen Sie diese Option, wenn Sie die Anwendungseinstellungen wie ​ ausführbarer Pfad etc. vollständig selbst konfigurieren möchten. b. Installed Application: Wählen Sie diese Option bei Publikation einer Anwendung, die schon auf ​ dem Server installiert ist. Dadurch werden alle Anwendungseinstellungen automatisch konfiguriert. c. Predefined Application: Wählen Sie diese Option zur Publikation einer häufig verwendeten ​ Windows­Anwendung wie Windows Explorer.

Einen Anwendungstyp im Publikationsassistenten für Anwendungen auswählen

4. Im dritten Fenster des Assistenten geben Sie an, von welchem Terminalserver die Anwendung veröffentlicht werden soll. Sie können angeben, den Desktop von All Servers in Farm (alle Server in der ​ Farm), Server Group/s (Servergruppen) oder von mehreren Individual Servers (einzelne Server) zu ​ ​ ​ ​ publizieren. 5. Wenn Sie Installed Application oder Predefined Application im vierten Fenster des Assistenten ​ ​ ​ ​ gewählt haben, veröffentlichen Sie die Anwendung, indem Sie vor den Namen der Anwendung einen

38 Haken setzen und auf Finish klicken. Wenn Sie Single Application gewählt haben, müssen Sie die ​ ​ ​ ​ Anwendung wie nachfolgend beschrieben konfigurieren:

Eine einzelne Anwendung konfigurieren Hinweis: Wenn Sie über die Schaltfläche Browse neben dem Eingabefeld Target zu einer Anwendung ​ ​ ​ ​ navigieren, dann werden alle Einträge automatisch ergänzt. Andernfalls füllen Sie die Felder nach folgender Anleitung manuell aus.

6. Im Bereich Application benennen Sie die Anwendung im Eingabefeld Name und beschreiben sie im ​ ​ ​ Feld Description. Im Dropdown­Menü “Run” geben Sie an, ob die Applikation in einem normalen, ​ ​ verkleinerten oder vergrößerten Fenster laufen soll. 7. (Optional) Sie können das Symbol der veröffentlichten Anwendung durch Klicken auf die Schaltfläche Change Icon ändern. ​ 8. Geben Sie im Eingabefeld Target den Pfad der ausführbaren Datei an, indem Sie auf die ​ ​ Durchsuchen­Schaltfläche klicken und zum Ort der ausführbaren Datei navigieren. Nutzen Sie Umgebungsvariablen von Windows, wenn Sie den Pfad manuell eingeben. 9. Das Eingabefeld Start In wird automatisch ausgefüllt. Klicken Sie auf die Durchsuchen­Schaltfläche, ​ ​ wenn Sie einen anderen Ordner angeben möchten, von dem die Applikation gestartet werden soll. Ein anderer Ordner kann beispielsweise angegeben werden, wenn die Anwendung zur Ausführung Dateien von einem anderen Ort benötigt. In solchen Fällen geben Sie den Ort des Ordners an, damit die veröffentlichte Applikation diese nach der Ausführung lokalisieren kann. 10. (Optional) Im Eingabefeld Parameters können Sie Parameter angeben, die nach dem Start an die ​ Anwendung weitergegeben werden.

Konfigurieren einer neuen Anwendung, die von einem Terminalserver veröffentlicht wird

39 Hinweis: Geben Sie über das Dropdown­Menü Server(s) andere Anwendungseinstellungen für einen ​ ​ ​ bestimmten Server an, falls die Anwendung auf diesem Server auf einem anderen Pfad installiert wird.

11. Ist die Anwendung konfiguriert, publizieren Sie diese mit einem Klick auf Finish. ​ ​ 16. Ein Dokument von einem Terminalserver veröffentlichen Nach folgender Anleitung veröffentlichen Sie ein Dokument von einem Terminalserver:

1. Wählen Sie die Kategorie Publishing und klicken Sie in der oberen Navigationsleiste auf das Symbol ​ ​ Document. ​ 2. Wählen Sie im ersten Fenster des Assistenten Terminal Server und klicken Sie auf Next. ​ ​ ​ ​ 3. Im zweiten Fenster geben Sie den Inhaltstyp des Dokuments an, das Sie veröffentlichen möchten. Sie können den Inhaltstyp aus einer vordefinierten Liste wählen oder einen benutzerdefinierten Inhalt im Feld Custom content types eingeben. Klicken Sie danach auf Next. ​ ​ ​

Einen Inhaltstyp für das Dokument konfigurieren

4. Im dritten Fenster des Assistenten geben Sie an, von welchem Terminalserver das Dokument veröffentlicht werden soll. Zur Auswahl stehen All Servers in Farm (alle Server in der Farm), Server ​ ​ ​ Group/s (Servergruppen) oder mehreren Individual Servers (einzelne Server). ​ ​ ​ 5. Im vierten Fenster des Assistenten navigieren Sie über die Durchsuchen­Schaltfläche neben dem Eingabefeld Target zum Dokument. Alle anderen Felder werden automatisch ausgefüllt. Sie können die ​ automatisch ausgefüllten Felder bearbeiten, indem Sie diese markieren und die erforderlichen Angaben machen. 6. (Optional) Im Eingabefeld Parameters können Sie Parameter angeben, die beim Start an die ​ ​ Anwendung weitergegeben werden, die das Dokument öffnet.

40

Ein Dokument konfigurieren, das von einem Terminalserver veröffentlicht wird

Hinweis: Andere Dokumenteneinstellungen für einen bestimmten Server lassen sich im Dropdown­Menü ​ Server(s) angeben, falls das Dokument auf diesem Server anders konfiguriert wurde. ​ 7. Danach konfigurieren Sie die Filter­Optionen durch Klicken auf Next. Weitere Informationen zu den ​ ​ Filter­Optionen finden Sie in dem Abschnitt “Filterung” auf Seite . 8. Publizieren Sie das Dokument durch Klicken auf Finish. ​ ​

41 Abschnitt 6­ VDI Hosts

17. Einen VDI Host hinzufügen 18. Den VDI Agent manuell installieren 19. Eine Appliance installieren und einen VDI Host konfigurieren 20. Pools konfigurieren und verwalten 21. 2X Templates für Guest­Klone konfigurieren und verwalten 22. Persistente Guests 23. Einen virtuellen Desktop von einem Guest veröffentlichen 24. Eine Anwendung von einem Guest veröffentlichen 25. Ein Dokument von einem Guest veröffentlichen

17. Einen VDI Host hinzufügen Ein VDI Host (Host Rechner) ist ein Computer, auf dem ein Hypervisor einen oder mehrere virtuelle Rechner ​ ​ betreibt. Jeder virtuelle Rechner wird als Guest­Rechner bezeichnet. Der Hypervisor stellt die Betriebssysteme ​ des Guests auf einer virtuellen Betriebsplattform dar und verwaltet die Ausführung der Betriebssysteme des Guests. Viele Instanzen einer Vielzahl von Betriebssystemen können sich die virtualisierten Hardware­Ressourcen teilen.

Durch Hinzufügen des VDI Hosts zum 2X Application Server können Sie die virtuellen Rechner auf dem VDI Host verwalten, Guest­Klone erzeugen und virtuelle Desktops und Applikationen von virtuellen Guests veröffentlichen.

Nach folgender Anleitung können Sie einen VDI Host zu einer Farm hinzufügen:

1. Starten Sie die Parallels Remote Application Server­Konsole, klicken Sie auf die Kategorie Farm und ​ ​ klicken Sie auf den VDI Hosts­Knoten der Site, auf der Sie den Hypervisor hinzufügen möchten. ​ ​ 2. Starten Sie den Setup­Assistenten durch Klicken auf Add im Dropdown­Menü Tasks und wählen Sie im ​ ​ ​ ​ Dropdown­Menü VDI Type den VDI­Typ. ​ ​

Einen VDI Host hinzufügen

42 3. Geben Sie die IP­Adresse oder FQDN des VDI Hosts an und klicken Sie auf Next (Für weitere ​ ​ Informationen zur Konfiguration des VDI Agenten für einige Hypervisoren siehe untenstehenden Hinweis). ​ 4. In diesem Schritt prüft der Parallels Remote Application Server, ob der 2X VDI Agent auf dem VDI Host installiert ist. Ist er installiert, fahren Sie mit Schritt 8 dieser Anleitung fort. Ist er nicht installiert, starten Sie mit einem Klick auf Install die Remote­Installation des 2X Agenten. ​ ​ 5. Im Dialog Installing 2X VDI Host Agent markieren Sie den Namen des Servers, auf dem der 2X Agent ​ installiert werden soll. 6. (Optional) Setzen Sie bei der Option “Override system credentials” einen Haken, um andere Zugangsdaten für die Server­Verbindung und Installation des 2X Agenten anzugeben und zu nutzen. 7. Installieren Sie den Agenten mit einem Klick auf Install und klicken Sie auf Done, sobald die Installation ​ ​ ​ ​ erfolgreich abgeschlossen ist. Schlägt die automatische Installation des 2X Agenten fehl, schlagen Sie im folgenden Abschnitt Den 2X VDI Agent manuell installieren nach. ​ ​ 8. Fügen Sie den VDI Host durch Klicken auf Add zur Server­Farm des Parallels Remote Application ​ ​ Servers hinzu. Hinweis: Bei einigen unterstützten Hypervisoren müssen zum Hinzufügen andere Verfahren befolgt werden als bei der Installation der 2X VDI Agent Appliance auf dem Hypervisor Server. Bevor Sie einen Hypervisor Server zur Farm hinzufügen, schlagen Sie in den Hypervisor­Handbüchern auf der 2X­Dokumentationsseite nach: http://www.2x.com/Learn/documentation/. Alle Hypervisoren­Handbücher sind im Abschnitt Supported VDI ​ ​ Hypervisors abrufbar. ​

43 18. Den 2X VDI Agent manuell installieren

2X VDI Agent System­Anforderungen ● Windows XP, Windows Vista, Windows 2000 Server, Windows 2003 Server oder Windows 2008 Server oder Advanced Server. ● Es gelten die von Ihrer Virtualisierungssoftware angegebenen Hardware­Anforderungen.

Den 2X VDI Agent manuell installieren 1. Melden Sie sich mit einem Admininistrator­Account auf dem Server an, auf dem der 2X VDI Agent installiert werden soll und schließen Sie alle anderen Anwendungen. 2. Kopieren Sie die Parallels Remote Application Server Installationsdatei (2XAppServer.msi) auf den Server und doppelklicken Sie darauf, um die Installation zu starten. 3. Klicken Sie auf Next und stimmen Sie dem Endbenutzer­Lizenzvertrag zu. ​ ​ 4. Geben Sie den Pfad an, auf dem der 2X Agent installiert werden soll und klicken auf Next. ​ ​ 5. Wählen Sie Custom und klicken auf Next. ​ ​ ​ ​ 6. Klicken Sie auf den 2X VDI Agent und wählen Sie im Dropdown­Menü Entire Feature will be installed ​ on local hard drive, wie im folgenden Screenshot dargestellt. ​

Den VDI Agent manuell installieren

7. Überprüfen Sie, dass alle anderen Komponenten deaktiviert sind und klicken auf Next. ​ ​ 8. Starten Sie die Installation mit einem Klick auf Install und auf Finish, wenn die Installation ​ ​ ​ ​ abgeschlossen ist. Hinweis: Der 2X Agent muss nicht konfiguriert werden. Ist der 2X Agent installiert, markieren Sie den ​ Servernamen in der Parallels Remote Application Server­Konsole und klicken auf Check Agent. Ist der Agent ​ ​ ordnungsgemäß installiert, ändert sich der Status zu Agent Installed, wie im folgenden Screenshot gezeigt. ​ ​

44 19. Eine Appliance installieren und einen VDI Host konfigurieren Bei einigen Hypervisoren wie VMWare ESXi Server müssen Sie statt dem 2X Agent eine Appliance konfigurieren und ausführen. Eine Appliance ist ein vorkonfigurierter virtueller Rechner (einschließlich Betriebssystem und anderen relevanten Einstellungen), den Sie zur Liste der virtuellen Recher hinzufügen, die sich auf einem Hypervisor wie ein 2X Agent verhalten.

Die Appliance installieren Um eine Appliance auf einem Hypervisor zu installieren, schlagen Sie in den Dokumenten zum Hypervisor auf der 2X­Dokumentenseite nach: http://www.2x.com/learn/documentation/. ​ ​

Einen VDI Host konfigurieren Zu den Eigenschaften eines VDI Hosts kommen Sie, indem Sie den Server im Navigationsbaum in der Parallels Remote Application Server­Konsole markieren und Properties im Dropdown­Menü Tasks wählen. Alle ​ folgenden Konfigurationsoptionen können auch unter Server Properties konfiguriert werden. ​ ​ Hinweis: Möglicherweise sind einige der unten erwähnten Einstellungen auf einigen Servern nicht verfügbar. Das hängt vom Typ des verwendeten Hypervisor­Servers ab.

Einen VDI Server in der Farm aktivieren oder deaktivieren Standardmäßig ist ein VDI Host in einer Farm aktiviert. Ist er deaktiviert, können die von ihm veröffentlichten Anwendungen und virtuelle Desktops nicht verwendet werden.

Wenn Sie einen Server der Farm deaktivieren möchten, entfernen Sie in den “Server Properties” im Reiter Properties den Haken bei der Option Enable Server in farm. Fügen Sie den Haken wieder im Kontrollkästchen ​ ​ ​ ein, um den Server in der Farm wieder zu aktivieren.

VDI Host Verbindungseinstellungen konfigurieren Folgende Einstellungen können Sie im Reiter Properties in Server Properties konfigurieren: ​ ​ ​ ​ ● VDI Type ● VDI Version ● VDI Host IP­Adresse oder FQDN ​ ● VDI Port ● VDI Agent IP Address (wenn der Agent auf einer Appliance läuft) ​ ● Username und Password, falls der Server andere Zugangsdaten anfordert ​ ​ ​

45

Eigenschaften und Verbindungseinstellungen eines VDI Host konfigurieren

Den 2X VDI Agent auf dem Server konfigurieren Auf jedem VDI Host Server in der Farm ist ein 2X Agent installiert (oder läuft als Appliance), um die Verbindung zwischen dem Parallels Remote Application Server und dem VDI Host aufzubauen. Der Agent kann in den “Server Properties” im Reiter Agent Settings konfiguriert werden. ​ ​

46

VDI Agent im Reiter “Agent Settings” in den VDI Host Properties konfigurieren

Change Direct Address Diese Adresse wird nur im Modus “direkte Verbindung” verwendet und kann eine interne oder externe IP sein. Um die direkte Adresse eines Remote­PCs zu ändern, setzen Sie bei der Option Change Direct Address einen ​ Haken und geben die neue Adresse im Eingabefeld Direct Address ein. ​ ​ Die maximale Anzahl von Verbindungen mit dem VDI Host ändern Im Eingabefeld Max Connections können Sie die maximale Anzahl von Verbindungen ändern, die zum VDI ​ ​ Host aufgebaut werden können. Durch Klicken auf die Schaltfläche Default setzen Sie die Eingabe auf den ​ Standard­Wert zurück.

Den Sitzungstimeout ändern Im Eingabefeld Publishing Session Timeout ändern Sie die Dauer, wie lange eine Sitzung im Hintergrund ​ ​ verbunden bleibt, nachdem der Anwender die veröffentlichte Anwendung geschlossen hat. Mit dieser Option lässt sich ein unnötiger Wiederaufbau der Verbindung mit den Guests vermeiden.

URL­ und Mail­Umleitung / Zugangsbeschränkung konfigurieren Damit http­ und mailto­Links mit einer lokalen Anwendung auf dem Client­Computer statt mit den Server­Anwendungen geöffnet werden können, aktivieren Sie die Option Allow Client URL/Mail Redirection. ​ ​ 2X VDI Agent­Protokollierung konfigurieren Aktivieren oder deaktivieren Sie die 2X VDI Agent­Protokollfunktion im Dropdown­Menü Logging. Diese ​ Protokollfunktion sollte nur auf Anweisung des 2X Supportteams aktiviert werden.

RDP­Druck für VDI Host konfigurieren Im Reiter RDP Printer können Sie das Format für die Umbenennung von umgeleiteten Druckern konfigurieren. ​ Das Format kann sich je nach verwendeter Version und Server­Sprache ändern. Durch Auswahl einer der

47 folgenden Optionen im Dropdown­Menü RDP Printer Name Format stellen Sie das Format des ​ ​ RPD­Druckernamens eigens auf den konfigurierten Server ein:

● Printername (from Computername) in Session no. [Druckername (von Computername) in Sitzung Nr.] ● Session no. (computername from) Printername [Sitzung Nr. (Computername von) Druckername] ● Printername (redirected Session no) [Druckername (umgeleitete Sitzung Nr.)] Die anderen im Reiter “RDP Printer” verfügbaren RDP­Druckoptionen sind:

● Remove session number from printer name (Sitzungsnummer aus Druckernamen entfernen) ● Remove client name from printer name (Client­Namen aus Druckernamen entfernen)

RDP­Drucker für einen VDI Host konfigurieren

Wartungszeitfenster für den VDI Host konfigurieren Im Reiter Scheduler in den VDI “Host Properties” können Sie ein Wartungszeitfenster für den Server erstellen ​ und konfigurieren. Während eines Wartungszeitfensters veröffentlichte Ressourcen sind auf diesem Server nicht zugänglich. Klicken Sie zur Konfiguration des Wartungszeitfensters auf die Schaltfläche Add und stellen dann ​ Folgendes ein:

● Start date (Starttermin) ● Time (Uhrzeit) ● Duration (Dauer) ● Repeat (Wiederholung): Konfigurieren Sie in dieser Option das Wiederholungsintervall des Wartungszeitfensters, z.B. jede Woche, jeden Monat etc. Bei Konfiguration des Wartungsfensters geben Sie im Dropdown­Menü On Disable an, was mit den aktuellen ​ Sitzungen geschieht, wenn der Server zur Wartung deaktiviert ist.

48 20. Pools konfigurieren und verwalten Pools erhöhen die Flexibilität von Administratoren bei der Verwaltung vieler Guests, besonders dann, wenn sie in eine umfangreiche Unternehmensinfrastruktur eingebettet sind. Die Parallels Remote Application Server­Konsole stellt den Rahmen und die Tools für den Aufbau einer vollständigen Pool Management­Basis zur Verfügung.

Wie der folgende Screenshot zeigt, können Pools in der Parallels Remote Application Server­Konsole im Reiter Pools Management im Knoten VDI Hosts verwaltet werden. ​ ​ ​

Pools für VDI Hosts verwalten

Pools hinzufügen und löschen

Einen Pool hinzufügen Zum Hinzufügen eines Pools klicken Sie im Dropdown­Menü Tasks in der Spalte Pools auf Add und geben ​ ​ ​ ​ einen Namen ein.

Einen Pool löschen Zum Löschen eines Pools markieren Sie den Namen des Pools und wählen Delete im Dropdown­Menü Tasks ​ ​ in der Spalte Pools. ​ ​ Elemente in einem Pool verwalten

Elemente zu einem Pool hinzufügen Zum Hinzufügen von Elementen zu einem Pool navigieren Sie zum Reiter Pools Management, markieren den ​ ​ Namen des Pools und klicken auf Add. Folgende Elemente können Sie hinzufügen: ​ ​ ● All Guests in Site: Alle Guests auf allen VDI Hosts, die sich auf der Site befinden. ​ ● All Guests in Host: Alle Guests, die sich auf einem bestimmten VDI Host befinden. ​ ● Guest: Ein einzelner Guest der Farm. ​

49 ● Native Pool: Gruppe von Guests, die zuvor im Hypervisor Management Tool als Pool konfiguriert ​ wurden. Hinweis: Hypervisor verwendet eventuell eine andere Bezeichnung für Pools (z.B. ​ Ressourcenpool) ● Pool: Fügen Sie einen bereits vorhandenen, konfigurierten Pool zum Parallels Remote Application ​ Server hinzu (Pool Nesting) ● 2X Template: Guests, die automatisch durch ein 2X Template erzeugt werden. Weitere ​ Informationen über 2X Templates finden Sie im Bereich “2X Templates für Guest­Klone konfigurieren und verwalten” auf Seite . Sobald Sie bestimmt haben, welcher Elementtyp zu einem Pool hinzugefügt werden soll, wird Ihnen eine Liste mit verfügbaren Pools oder Guests angezeigt. Markieren Sie den Namen des Elements, das Sie zum Pool hinzufügen möchten und klicken auf OK. ​ Ein Element aus einem Pool löschen Möchten Sie ein Element aus einem Pool entfernen, markieren Sie den Pool­Namen, klicken auf das Pool­Element und im Dropdown­Menü Tasks auf Delete. ​ ​ ​ Virtuelle Guests in einem Pool konfigurieren

Sie können alle virtuellen Guests in einem VDI Host oder in einem Pool konfigurieren. Möchten Sie einen virtuellen Guest in einem Pool konfigurieren, markieren Sie den Pool­Namen und wählen Show Guests in a ​ Pool im Dropdown­Menü Tasks in der Spalte Pools. Im Dialogfenster Virtual Guest List markieren Sie den ​ ​ ​ ​ ​ ​ Namen des virtuellen Guests und klicken auf Properties. ​ ​

Virtuellen Guest in einem Pool konfigurieren

Im oben dargestellten Dialogfenster Guest Advanced Settings können Sie folgende Einstellungen ​ ​ konfigurieren:

● Wenn Sie das Kontrollkästchen Do not use this guest aktivieren, ignoriert das System den ​ jeweiligen virtuellen Guest. ● Geben Sie im Feld Computer Name einen Computernamen an, um den Netzwerknamen des ​ Computers festzulegen (Domainname / IP Adresse), den das System für die Verbindung mit dem virtuellen Guest verwendet.

50 ● Geben Sie im Feld Port eine Port­Nummer an, die das System für die Verbindung mit dem ​ virtuellen Guest verwendet. ● Im Feld Connection Timeout geben Sie an, wie lange der Parallels Remote Application Server ​ ​ wartet, bis eine bestehende Verbindung beendet wird. ● Wählen Sie im Dropdown­Menü Protocol das Protokoll aus, das der Parallels Remote Application ​ Server zur Kommunikation mit dem virtuellen Guest verwendet. ● Wählen Sie im Dropdown­Menü If session disconnects aus, was mit dem virtuellen Guest ​ ​ geschieht, wenn der Anwender die Verbindung trennt. Sie können im Feld After auch die ​ Zeitdauer definieren, die verstreichen muss, bis die ausgewählte Aktion ausgeführt wird. ● Im Dropdown­Menü End a disconnected session können Sie angeben, ob eine getrennte ​ ​ Verbindung beendet wird. Im selben Dropdown­Menü können Sie die Zeitspanne angeben, die verstreichen muss, bis eine getrennte Sitzung beendet wird. Hinweis: Der Anwender kann sich mit ​ einer vorherigen Sitzung wieder verbinden, wenn die Sitzung noch verfügbar ist.

Standardeinstellungen für virtuelle Guests konfigurieren Geben Sie im Dialogfenster Virtual Guests List im Feld Default Settings die Standardeinstellungen für alle ​ ​ ​ ​ virtuellen Guests im Pool an.

Die Einstellungen für den virtuellen Guest auf Standard zurücksetzen Um die Einstellungen des virtuellen Guests auf Standard zurückzusetzen, markieren Sie den Namen des virtuellen Guests im Dialogfenster Virtual Guests List und klicken auf das Feld Clear Settings. ​ ​ ​ Die Wildcard­Funktion verwenden Im Eingabefeld Wildcard im unteren Bereich des Reiters Pool Management ordnen Sie bestimmte Guests den ​ ​ ​ Guests im Pool zu, die den Anwendern zur Verfügung stehen. Wenn einige der Namen der virtuellen Guests den Angaben der Wildcard nicht entsprechen, stehen sie den Anwendern nicht zur Verfügung.

XP* zum Beispiel passt nur zu Guests, deren Namen mit XP beginnt und *XP* entspricht nur Guests, die XP als Namensbestandteil haben.

51 21. 2X Templates für Guest­Klone konfigurieren und verwalten

Einführung Mit 2X Templates können Sie bei Bedarf automatisch virtuelle Guest­Klone erzeugen und bereitstellen. Damit werden Host­Ressourcen besser genutzt. 2X Templates und Klone können nur für folgende Windows Workstations erzeugt werden:

● Windows XP SP3 ● Windows Vista ● Windows 7 ● Windows 8

2X Templates im Reiter “2X Templates” verwalten

Ein 2X Template erstellen Voraussetzung: Zur Erstellung eines Templates einer Windows Workstation muss der Rechner so konfiguriert ​ werden, dass er eine IP über einen DHCP Server bezieht.

Nach folgender Anleitung erstellen Sie ein neues 2X Template einer Windows Workstation:

1. Navigieren Sie zur Kategorie Farm, klicken Sie auf den Reiter 2X Templates im Knoten VDI Host und ​ ​ ​ ​ ​ ​ klicken Sie im Dropdown­Menü Tasks auf Add. ​ ​ ​ ​ 2. Wählen Sie im unten dargestellten Dialogfenster Virtual Guests List einen Guest, von dem Sie ein 2X ​ Template erstellen möchten.

52

Liste verfügbarer Guests zur Erstellung eines 2X Templates

3. Im nächsten Schritt prüft der Parallels Remote Application Server, ob auf dem virtuellen Guest der 2X Guest Agent installiert ist. Ist er nicht installiert, klicken Sie auf die Schaltfläche Install. ​ ​ 4. Im Dialogfenster Installing 2X Guest Agent können Sie andere Zugangsdaten für die Verbindung mit ​ dem Server angeben, indem Sie auf die Option Override system credentials klicken. Klicken Sie auf ​ ​ Install zur weiteren Installation des Agenten und klicken Sie auf Done, sobald er erfolgreich installiert ​ ​ ​ wurde. (Schlägt die automatische Installation des 2X Agenten fehl, schlagen Sie im Abschnitt “Den 2X ​ Terminal Server Agent manuell installieren” auf Seite nach. 5. Klicken Sie auf OK, wenn der 2X Guest Agent installiert wurde. ​ ​ Ein 2X Template konfigurieren Sie konfigurieren ein 2X Template, indem Sie den Template­Namen im Knoten 2X Templates markieren und im ​ ​ ​ Dropdown­Menü Tasks auf Properties klicken. ​ ​ ​ ​ Grundeinstellungen des 2X Templates – Maximale Anzahl von Guests und vorab erzeugten Guests konfigurieren Im Reiter Properties, der im nächsten Screenshot zu sehen ist, können Sie die folgenden Einstellungen ​ ​ konfigurieren:

● 2X Template: Name des Templates ​ ● Maximum Guests: Geben Sie die maximale Anzahl von Guest­Klonen an, die erstellt werden ​ können. ● Pre­created Guests: Geben Sie die Zahl von Guest­Klonen an, die vorab erzeugt werden, damit ​ ​ ​ sie Anwendern bei der Verbindung jederzeit zur Verfügung stehen. ● Guest Name: Geben Sie den Rechner­Namen des Guest­Klons an. Beachten Sie, dass jedem ​ Name eines Guest­Klons die Guest­IP angehängt wird. ● Delete unused guests: Aktivieren Sie diese Option, damit alle nicht verwendeten Guest­Klones ​ gelöscht werden. Im Dropdown­Menü After können Sie angeben, nach welchem Zeitraum ein ​ Guest als nicht verwendet gilt.

53

2X Templates Properties (Eigenschaften des 2X Templates)

Konfigurieren Sie den Ort, an dem virtuelle Guest­Klone gespeichert werden Im Reiter Advanced können Sie den Ordner konfigurieren, in dem im 2X Template neu erzeugte Guest­Klone im ​ ​ Eingabefeld Folder erstellt werden. Diese Option steht zur Verfügung, wenn Sie Hyper­V, Parallels Server4, ​ Citrix Xen und VCenter verwenden.

54

Den Ort konfigurieren, an dem virtuelle Guest­Klone gespeichert werden

Wenn der von Ihnen verwendete Hypervisor Native Pools unterstützt, sind die neu erstellten Guest­Klone Teil des angegebenen Native Pool­Ortes. Diese Option steht zur Verfügung, wenn Sie VMWare ESX, VMWare ​ ​ VCenter und VMWare Server 2 verwenden.

SysPrep für virtuelle Guest­Klone konfigurieren Im Reiter SysPrep können Sie, wie im folgenden Screenshot gezeigt, SysPrep­Einstellungen für virtuelle ​ Guest­Klone im 2X Template konfigurieren. Folgende Optionen können konfiguriert werden:

● Name des Computers ● Name des Eigentümers ● Organisation ● Administratives Passwort ● Einer Arbeitsgruppe beitreten (join workgroup): Wird der virtuelle Guest­Klon Teil einer ​ Arbeitsgruppe, wählen Sie diese Option und geben eine Arbeitsgruppe an. ● Einer Domain beitreten (join domain): Wird der virtuelle Guest­Klon Teil einer Domain, wählen ​ Sie diese Option und geben eine Domain und Zugangsdaten an, um der Domain beizutreten.

55

Sysprep­Einstellungen für virtuelle Guest­Klone konfigurieren

Den Lizenzschlüssel und das Limit für virtuelle Guest­Klone konfigurieren Im Reiter License können Sie den Lizenzschlüssel für das Betriebssystem und das Key­Limit eingeben. ​ ​ ​ ​ Das Template­Betriebssystem aktualisieren Wird das Template­Betriebssystem aktualisiert, beispielsweise zur Installation eines Service Packs oder neuer Software, müssen Sie das Template in den Wartungsmodus stellen. Markieren Sie den Template­Namen in der Template­Liste und klicken im Dropdown­Menü Tasks auf Maintenance, um das Template in den ​ ​ ​ Wartungsmodus zu stellen.

Hinweis: Im Wartungsmodus können keine Klone des Guests erzeugt werden und der Eintrag in der 2X ​ Template­Liste ist ausgegraut.

Im Wartungsmodus wird das Betriebssystem­Template gestartet und kann bearbeitet werden. Sobald die Änderungen übernommen wurden, können Sie das Template aus dem Wartungsmodus nehmen, indem Sie nochmals auf die Schaltfläche Maintenance klicken. ​ ​ Hinweis: Die im Wartungsmodus auf das Template­Betriebssystem angewendeten Updates betreffen nur neu ​ erstellte Klone. Bereits erstellte Klone sind nicht betroffen.

56 22. Persistente Guests Wird eine veröffentlichte Anwendung oder ein Desktop eines virtuellen Guests auf persistent gestellt, erzeugt der Publishing Agent eine persistente Guest­Regel, wenn der Anwender die Applikation oder den Desktop zum ersten Mal startet. Persistente Guest­Regeln können, wie im folgenden Screenshot gezeigt, im Reiter Persistent ​ Guests aufgerufen werden. ​

Persistente Guests im Reiter “Persistent Guests” konfigurieren

Eine persistente Guest­Regel löschen Um eine persistente Guest­Regel zu löschen, markieren Sie die Regel im Reiter Persistent Guests und klicken ​ ​ im Dropdown­Menü Tasks auf Delete. Wenn Sie alle Regeln löschen möchten, halten Sie STRG+A gedrückt, ​ ​ ​ ​ wählen alle Regeln und betätigen dann die Löschtaste.

Automatisches Löschen persistenter Guest­Regeln konfigurieren Im Dropdown­Menü Auto remove persistence if guest was not used for im unteren Bereich des Reiters ​ Persistent Guests können Sie angeben, wie lange eine nicht genutzte persistente Guest­Regel höchstens ​ erhalten bleibt, bevor sie automatisch gelöscht wird. Alternativ können Sie die gewünschte Zeit manuell eingeben, zum Beispiel 1 Woche und 3 Tage.

57 23. Einen virtuellen Desktop von einem Guest veröffentlichen Nach folgender Anleitung veröffentlichen Sie einen virtuellen Desktop von einem Guest oder Guest­Klon:

1. Klicken Sie auf die Kategorie Publishing und klicken Sie in der oberen Navigationsleiste auf das Symbol ​ ​ Desktop. ​ 2. Wählen Sie im ersten Dialogfenster des Assistenten Virtual Desktop und klicken auf Next. ​ ​ ​ ​

Im Desktop­Veröffentlichungsassistenten virtuelles Desktop auswählen

3. Im zweiten Dialogfenster des Assistenten geben Sie im Bereich Virtual Desktop einen Namen (Name) ​ ​ ​ ​ und eine Beschreibung (Description) ein. Im selben Bereich können Sie auch ein anderes Symbol ​ ​ ​ konfigurieren, indem Sie auf die Schaltfläche Change Icon klicken. ​ ​ 4. Im Bereich Properties geben Sie ein, von wo der virtuelle Desktop veröffentlicht werden soll. Die Optionen ​ ​ sind: a. Any Guest (irgendein Guest) von einem im Dropdown­Menü from pool angegebenen Pool ​ ​ ​ b. Specific guest (bestimmter Guest) ​ c. Guest von einem im Dropdown­Menü from pool angegebenen Pool, wobei Sie mit name equals ​ ​ ​ angeben, dass der Name dem Benutzernamen oder der IP entspricht d. Specific 2X Template gibt ein im Dropdown­Menü 2X Template gewähltes 2X Template an. ​ ​ ​ ​ ​ 5. Setzen Sie einen Haken bei der Option Persistent, damit eine persistente Guest­Regel erstellt wird, wenn ​ ​ sich der Anwender das erste Mal verbindet. 6. Im Bereich Desktop Size können Sie die Desktop­Auflösung angeben. ​ ​

58

Einen Desktop für die Veröffentlichung konfigurieren

7. Veröffentlichen Sie die Anwendung anschließend durch einen Klick auf Finish. ​ ​

59 24. Eine Anwendung von einem Guest veröffentlichen Nach folgender Anleitung veröffentlichen Sie eine Anwendung von einem Guest oder einem Guest­Klon:

1. Klicken Sie auf die Kategorie Publishing und klicken Sie dann in der oberen Navigationsleiste auf das ​ ​ Symbol Application. ​ ​ ​ 2. Wählen Sie im ersten Dialogfenster des Assistenten Virtual Guest und klicken auf Next. ​ ​ ​ ​ 3. Im zweiten Fenster des Assistenten wählen Sie Single Application und klicken auf Next. ​ ​ ​ ​ 4. Im dritten Fenster des Assistenten navigieren Sie zur Anwendung durch einen Klick auf die Schaltfläche Browse neben dem Eingabefeld Target, damit die Details ergänzt werden. Alternativ können Sie alle ​ ​ Optionen manuell nach folgender Anleitung konfigurieren. 5. Füllen Sie im Bereich Application section die Felder Name und Description (Beschreibung) aus. ​ ​ ​ ​ ​ ​ 6. Im Dropdown­Menü Run geben Sie an, ob die Anwendung in einem normalen, vergrößerten oder ​ ​ verkleinerten Fenster laufen soll. 7. Im Eingabefeld Target wird der Installationspfad der Anwendung eingetragen. Zur Angabe eines neuen ​ ​ Pfades klicken Sie auf die Schaltfläche Durchsuchen (...) und navigieren zur ausführbaren Datei. Nutzen ​ ​ Sie Windows­Umgebungsvariablen, wenn Sie den Pfad manuell eingeben. 8. Geben Sie im Eingabefeld Start In den Ordner an, der die ausführbare Anwendung oder eine ihr ​ ​ zugeordnete Datei enthält. Manchmal müssen Anwendungen Dateien verwenden, die an einem anderen Ort liegen. Geben Sie in diesem Fall den betreffenden Ort des Ordners an, damit die veröffentlichte Anwendung diese Dateien nach dem Starten lokalisieren kann. 9. (Optional) Im Eingabefeld Parameters können Sie Parameter angeben, die nach dem Starten an die ​ Anwendung weitergegeben werden. 10. Im Bereich Virtual Guest Settings geben Sie an, von wo die Anwendung veröffentlicht wird. Die Optionen ​ ​ sind: ● Any Guest from a specified pool in the from pool drop down menu (ein Guest aus einem bestimmten Pool aus dem Dropdown­Menü Pool) ● Specific guest (bestimmter Guest) ● Guest from a specified pool in the from pool drop down menu where name equals username or IP (ein Guest eines bestimmten Pools aus dem Dropdown­Menü, wobei der Name dem Benutzernamen oder der IP entspricht) ● Specific 2X Template from a specified 2X Template in the 2X Template drop down menu (Bestimmtes 2X Template eines im Dropdown­Menü 2X Template ​ gewählten 2X Template) 11. Setzen Sie bei der Option Persistent einen Haken, damit eine persistente Guest­Regel erstellt wird, wenn ​ ​ sich der Anwender erstmalig verbindet.

60

Eine virtuelle Anwendung zur Veröffentlichung konfigurieren

12. Publizieren Sie die Anwendung anschließend mit einem Klick auf Finish. ​ ​

61 25. Ein Dokument von einem Guest veröffentlichen Nach folgender Anleitung veröffentlichen Sie ein Dokument von einem Guest oder Guest­Klon:

1. Klicken Sie im System­Menü auf Publishing und klicken Sie in der oberen Navigationsleiste auf das ​ ​ Symbol Document. ​ ​ 2. Wählen Sie im ersten Dialogfenster des Assistenten Virtual Guest und klicken Sie auf Next. ​ ​ ​ ​ 3. Im zweiten Dialogfenster geben Sie den Typ des Inhalts an, nach dem gesucht werden soll. Sie können auch einen benutzerdefinierten Inhaltstyp im Eingabefeld Custom content types angeben. ​ ​ Klicken Sie anschließend auf Next. ​ ​

Einen Inhaltstyp für das Dokument konfigurieren

4. Im dritten Dialogfenster des Assistenten suchen Sie mit der Durchsuchen­Schaltfläche neben dem Eingabefeld Target das Dokument. Alle anderen Einträge werden automatisch ergänzt. Wenn Sie ​ ​ alle Einträge manuell konfigurieren möchten, gehen Sie nach folgender Anleitung vor. 5. Geben Sie im Bereich Application section einen Namen (Name) und eine Beschreibung ​ ​ ​ (Description) für das Dokument ein. ​ ​ 6. Geben Sie im Dropdown­Menü Run an, ob sich die Anwendung in einem normalen, vergrößerten ​ ​ oder verkleinerten Fenster öffnen soll. 7. Im Eingabefeld Target wird der Pfad angegeben, auf dem das Dokument gespeichert wird. Klicken ​ ​ Sie auf die Durchsuchen­Schaltfläche (...), um einen neuen Pfad für die Zieldatei anzugeben und ​ ​ navigieren Sie zum Dokument. Nutzen Sie Windows­Umgebungsvariablen, wenn Sie den Pfad manuell eingeben. 8. Geben Sie im Eingabefeld Start In den Ordner an, der das Originaldokument oder eine zugeordnete ​ ​ Datei enthält. Manchmal verwenden Anwendungen Dateien von einem anderen Ort. Geben Sie in diesen Fall den Ort des Ordners an, damit die veröffentlichte Anwendung die Dateien nach dem Start lokalisieren kann.

62 9. (Optional) Im Eingabefeld Parameters können Sie Parameter angeben, die nach dem Start an die ​ Anwendung weitergegeben werden. 10. Das Symbol der veröffentlichten Anwendung können Sie ändern, indem Sie auf die Schaltfläche Change Icon klicken; die Shortcut­Optionen konfigurieren Sie durch Klicken auf die Schaltfläche Advanced Settings. ​ 11. Im Bereich Virtual Guest Settings geben Sie an, von wo die Anwendung veröffentlicht werden soll. ​ ​ Die Optionen sind: a. Any Guest (irgendein Guest) von einem im Dropdown­Menü from pool angegebenen Pool ​ ​ ​ b. Specific guest (bestimmter Guest) ​ c. Guest von einem im Dropdown­Menü from pool angegebenen Pool, wobei Sie mit name ​ ​ ​ equals angeben, dass der Name dem Benutzernamen oder der IP entspricht ​ d. Specific 2X Template gibt ein im Dropdown­Menü 2X Template gewähltes 2X Template ​ ​ ​ an 12. Setzen Sie bei der Option Persistent einen Haken, damit eine persistente Guest­Regel erstellt wird, ​ ​ wenn sich der Anwender das erste Mal verbindet.

Ein virtuelles Dokument für die Veröffentlichung konfigurieren

Veröffentlichen Sie die Anwendung mit einem Klick auf Finish. ​ ​

63 Abschnitt 7­ Remote­PCs

26. Einen Remote­PC hinzufügen 27. Einen 2X Remote PC Agent manuell installieren 28. Einen Remote PC konfigurieren 29. Einen Desktop, eine Applikation und ein Dokument von einem Remote­PC veröffentlichen

26. Einen Remote­PC hinzufügen

Einführung Desktops und Anwendungen können auch von einer unterstützten Version von Microsoft Windows Workstation­Betriebssystem (Remote­PCs) publiziert werden. Remote­PCs ähneln virtuellen Guest­Rechnern in der Farm, sind normalerweise jedoch eigenständige PC­Installationen.

Nach folgender Anleitung fügen Sie einen Remote­PC zur Farm hinzu:

1. Starten Sie die Parallels Remote Application Server­Konsole, wählen Sie die Kategorie Farm und ​ ​ wählen Sie im Navigationsbaum Remote PCs. ​ ​ 2. Starten Sie den Setup­Assistenten durch Klicken auf Add im Dropdown­Menü Tasks, geben Sie die ​ ​ ​ ​ IP­Adresse des Servers oder FQDN ein und klicken auf Next. ​ ​

Erstes Dialogfenster des Assistenten zum Hinzufügen eines Remote­PCs

3. In diesem Fenster prüft der Parallels Remote Application Server, ob der 2X Agent auf dem Remote­PC installiert ist. Ist er installiert, fahren Sie mit Schritt 7 dieser Anleitung fort. Ist er nicht installiert, starten Sie die Remote­Installation des 2X Agenten mit einem Klick auf Install. ​ ​

64

Parallels Remote Application Server prüft, ob der Remote PC Agent installiert ist

4. Markieren Sie im Dialog Installing 2X Remote PC Agent den PC­Namen, auf dem der 2X Agent ​ installiert werden soll. 5. (Optional) Möchten Sie andere Zugangsdaten für die Verbindung mit dem PC und die Installation des 2X Agenten angeben und nutzen, setzen Sie bei der Option “Override system credentials” einen Haken. 6. Installieren Sie den Agenten durch Klicken auf Install und klicken Sie auf Done, sobald die Installation ​ ​ ​ ​ abgeschlossen ist. Schlägt die automatische Installation des 2X Agenten fehl, schlagen Sie im Abschnitt Den 2X Remote PC Agent manuell installieren nach. ​

Remote­Installation des 2X PC Agenten

7. Fügen Sie den Remote­PC mit einem Klick auf Add zur Server­Farm des Parallels Remote Application ​ ​ Server hinzu.

65 Tipp: Mit der Schaltfläche Find suchen Sie vorhandene Terminal­ und Citrix­Server in Ihrer Active Directory ​ ​ ​ Domain.

66 27. Den 2X Remote PC Agent manuell installieren

2X Remote PC Agent System­Anforderungen ● Windows XP, Windows Vista, Windows 7. ● Es gelten dieselben Hardware­Anforderungen, die Microsoft für die Bereitstellung einer Terminal Services­Umgebung angibt.

Den 2X Remote PC Agent manuell installieren 1. Melden Sie sich mit einem Administrator­Account auf dem PC an, auf dem der 2X Remote PC Agent installiert werden soll und schließen Sie alle anderen Anwendungen. 2. Kopieren Sie die Installationsdatei des Parallels Remote Application Server (2XAppServer.msi) auf den PC und doppelklicken Sie darauf, um die Installation zu starten. 3. Klicken Sie auf Next und stimmen Sie dem Endbenutzer­Lizenzvertrag zu. ​ ​ 4. Geben Sie den Pfad an, auf dem der 2X Agent installiert werden soll und klicken auf Next. ​ ​ 5. Wählen Sie Custom und klicken auf Next. ​ ​ ​ ​ 6. Klicken Sie wie im folgenden Screenshot gezeigt auf den 2X PC Agent und wählen Sie im Dropdown­Menü Entire Feature will be installed on local hard drive, ​ ​

Den Remote PC Agent manuell installieren

7. Gehen Sie sicher, dass alle anderen Komponenten deaktiviert sind, und klicken Sie auf Next. ​ ​ 8. Starten Sie die Installation durch Klicken auf Install und auf Finish, wenn die Installation abgeschlossen ​ ​ ​ ​ ist. Hinweis: Der 2X Agent erfordert keine Konfiguration. Ist der 2X Agent installiert, markieren Sie den Namen des ​ Remote­PCs in der Parallels Remote Application Server­Konsole und klicken auf Check Agent. Wurde der ​ ​ Agent ordnungsgemäß installiert, ändert sich der Status zu Agent Installed. ​ ​

67 28. Einen Remote­PC konfigurieren Für den Zugriff auf die Eigenschaften eines Remote­PCs markieren Sie den Computer­Namen im Navigationsbaum in der Parallels Remote Application Server­Konsole und klicken im Dropdown­Menü Tasks auf Properties. Alle folgenden Konfigurationsoptionen können in Remote PC Properties konfiguriert werden. ​ ​ ​ Einen Remote­PC in der Farm aktivieren oder deaktivieren Standardmäßig ist ein PC in der Farm aktiviert. Ist er deaktiviert, können die von ihm veröffentlichten Anwendungen und virtuelle Desktops nicht verwendet werden.

Sie deaktivieren einen PC in der Farm, indem Sie den Haken bei der Option Enable Remote PC im Reiter ​ ​ Properties in den Remote PC Properties entfernen. Wenn Sie wieder einen Haken im Kontrollkästchen setzen, ist der Computer in der Farm erneut aktiviert.

Eigenschaften­Reiter in Remote PC Properties

IP­Adresse eines Remote­PCs konfigurieren oder ändern Im Reiter Properties können Sie die IP­Adresse des Remote­PCs ändern und eine Beschreibung hinzufügen. ​ ​ Die MAC­Adresse wird ebenfalls benötigt, damit der PC bei einem Zugriff auf seine Ressourcen automatisch eingeschaltet wird.

Hinweis: Die Option “Wake On Lan” in den Bios­Optionen des PCs muss aktiviert sein, damit sich der Rechner ​ automatisch einschaltet.

Remote PC Agent konfigurieren Auf jedem Remote­PC in der Farm ist ein 2X Agent installiert, der die Verbindung zwischen dem Parallels Remote Application Server und dem PC herstellt. Der Agent kann im Reiter Agent Settings in den “PC ​ Properties” konfiguriert werden.

68

Einstellungen des Remote PC Agent im Reiter “Agent Settings” konfigurieren

Den Remote Desktop Connection Port konfigurieren Geben Sie eine andere Port­Nummer für die Remote Desktop­Verbindung im Eingabefeld Port ein, wenn auf dem PC kein Standard­Port konfiguriert ist.

Change Direct Adress Diese Adresse wird nur im Modus “Direkte Verbindung” verwendet und kann eine interne oder externe IP sein. Möchten Sie die direkte Adresse eines Remote­PCs ändern, setzen Sie bei der Option Change Direct Address ​ einen Haken und geben die neue Adresse im Eingabefeld Direct Address ein. ​ ​ Den Verbindungstimeout ändern Um das Verbindungstimeout eines Remote­PCs zu erhöhen, wählen Sie im Dropdown­Menü Connection ​ Timeout eine Zeitangabe. ​ Den Sitzungstimeout ändern Im Eingabefeld Publishing Session Timeout ändern Sie die Dauer, wie lange eine Sitzung im Hintergrund ​ ​ verbunden bleibt, nachdem der Anwender die veröffentlichte Anwendung geschlossen hat. Mit dieser Option lässt sich ein unnötiger Wiederaufbau der Verbindung mit dem PC vermeiden.

URL­ und Mail­Umleitung / Zugangsbeschränkung konfigurieren Damit http­ und mailto­Links mit einer lokalen Anwendung auf dem Client­Computer statt mit den Server­Ressourcen geöffnet werden können, aktivieren Sie die Option Allow Client URL/Mail Redirection. ​ ​ Möchten Sie eine Liste mit URLs konfigurieren, die nicht umgeleitet werden sollen, navigieren Sie im Knoten ​ Settings einer Site zu dem Reiter URL Redirection. ​ ​ ​ ​ ​

69 RDP­Druck für Remote­PC konfigurieren Im Reiter RDP Printer können Sie das Format für die Umbenennung von umgeleiteten Druckern konfigurieren. ​ Das Format kann sich je nach verwendeter Version und Server­Sprache ändern.

RDP­Druck im Reiter “RDP Printer” in “Remote PC Properties” konfigurieren

Durch Auswahl einer der folgenden Optionen im Dropdown­Menü RDP Printer Name Format stellen Sie das ​ ​ Format des RPD­Druckernamens eigens auf den konfigurierten Server ein:

● Printername (from Computername) in Session no. [Druckername (von Computername) in Sitzung Nr.] ● Session no. (computername from) Printername [Sitzung Nr. (Computername von) Druckername] ● Printername (redirected Session no) [Druckername (umgeleitete Sitzung Nr.)] Die anderen im Reiter “RDP Printer” verfügbaren RDP­Druckoptionen sind:

● Remove session number from printer name (Sitzungsnummer aus Druckernamen entfernen) ● Remove client name from printer name (Client­Namen aus Druckernamen entfernen)

70 29. Einen Desktop, eine Applikation und ein Dokument von einem Remote­PC veröffentlichen

Einen Desktop von einem Remote­PC veröffentlichen Nach folgender Anleitung veröffentlichen Sie einen Desktop von einem Remote­PC:

1. Klicken Sie im Systemmenü auf Publishing und klicken Sie in der oberen Navigationsleiste auf das ​ ​ Symbol Desktop. ​ ​ 2. Wählen Sie im ersten Dialogfenster des Assistenten Remote PC Desktop und klicken auf Next. ​ ​ ​ ​ 3. Im zweiten Dialogfenster des Assistenten geben Sie im Bereich Desktop einen Namen (Name) und eine ​ ​ ​ ​ Beschreibung (Description) ein. Hier können Sie auch das Symbol mit einem Klick auf die Schaltfläche ​ ​ Change Icon konfigurieren. ​ 4. Klicken Sie auf die Durchsuchen­Schaltfläche im Bereich Remote PC, um anzugeben, von welchem ​ ​ Remote­PC der Desktop veröffentlicht werden soll. 5. Im Bereich Desktop Size können Sie die Desktop­Auflösung angeben. ​ ​

Einen Desktop für die Veröffentlichung von einem Remote­PC konfigurieren

6. Publizieren Sie den Desktop anschließend mit einem Klick auf Finish. ​ ​ Eine Anwendung von einem Remote­PC veröffentlichen Nach folgender Anleitung können Sie eine Anwendung von einem Remote­PC veröffentlichen:

1. Wählen Sie im Systemmenü die Kategorie Publishing und klicken Sie in der oberen Navigationsleiste ​ ​ auf das Symbol Application. ​ ​ 2. Wählen Sie im ersten Fenster des Assistenten Remote PC und klicken auf Next. ​ ​ ​ ​ 71 3. Von Remote­PCs können Sie nur eine einzelne Anwendung veröffentlichen. Klicken Sie deswegen im zweiten Schritt des Assistenten auf Next. ​ ​ 4. Im dritten Fenster des Assistenten konfigurieren Sie die Anwendung. Hinweis: Navigieren Sie mit der Durchsuchen­Schaltfläche neben dem Eingabefeld Target zur ausführbaren ​ ​ Datei der Anwendung. Ist die Anwendung ausgewählt, werden alle anderen Konfigurationsoptionen automatisch ergänzt. Nach folgender Anleitung können Sie alle Angaben für die Anwendung manuell konfigurieren.

5. Füllen Sie im Bereich Application die Felder Name und Description (Beschreibung) aus. ​ ​ ​ ​ ​ ​ 6. Geben Sie im Dropdown­Menü Run an, ob die Anwendung in einem normalen, vergrößerten oder ​ ​ verkleinerten Fenster dargestellt werden soll. 7. Geben Sie im Eingabefeld Target den Pfad der ausführbaren Datei der Anwendung an, indem Sie auf ​ ​ die Durchsuchen­Schaltfläche klicken und zur ausführbaren Datei navigieren. Verwenden Sie Windows Umgebungsvariablen, wenn Sie den Pfad manuell eingeben. 8. Das Eingabefeld Start In wird automatisch ausgefüllt. Um einen anderen Ordner anzugeben, von dem ​ ​ die Anwendung gestartet wird, klicken Sie auf die Durchsuchen­Schaltfläche. Ein anderer Ordner wird beispielsweise angegeben, wenn die Anwendung zur Ausführung Dateien von einem anderen Ort benötigt. Geben Sie in diesem Fall den Ort des Ordners an, damit die veröffentlichte Anwendung die Dateien nach dem Start lokalisieren kann. 9. (Optional) Im Eingabefeld Parameters können Sie Parameter angeben, die beim Start an die ​ Anwendung weitergegeben werden. 10. Durch Klicken auf die Schaltfläche Change Icon können Sie das Symbol der veröffentlichten ​ Anwendung ändern. 11. Klicken Sie im Bereich Remote PC Settings auf die Durchsuchen­Schaltfläche und wählen Sie aus der ​ ​ Liste einen Remote­PC, von dem die Anwendung veröffentlicht werden soll.

Eine Anwendung für die Veröffentlichung von einem Remote­PC konfigurieren

12. Veröffentlichen Sie die Anwendung anschließend mit einem Klick auf Finish. ​ ​

72 Ein Dokument von einem Remote­PC veröffentlichen Nach folgender Anleitung können Sie ein Dokument von einem Remote­PC veröffentlichen:

1. Klicken Sie auf die Kategorie Publishing und klicken Sie in der oberen Navigationsleiste auf das Symbol ​ ​ Document. ​ 2. Wählen Sie im ersten Fenster des Assistenten Remote PC und klicken Sie auf Next. ​ ​ ​ ​ 3. Im zweiten Schritt geben Sie den Inhaltstyp des Dokuments an, das Sie veröffentlichen möchten. Sie können den Inhaltstyp aus einer vordefinierten Liste auswählen oder einen benutzerdefinierten Inhaltstyp im Eingabefeld Custom content types eingeben. Klicken Sie anschließend auf Next. ​ ​ ​ ​

Einen Inhaltstyp für das Dokument konfigurieren

Hinweis: Im dritten Dialogfenster des Assistenten navigieren Sie mit der Durchsuchen­Schaltfläche neben dem ​ Eingabefeld Target zum Dokument. Ist das Dokument ausgewählt, werden alle anderen Konfigurationsoptionen ​ ​ automatisch ausgefüllt. Möchten Sie die Eingaben manuell konfigurieren, gehen Sie folgendermaßen vor:

4. Im dritten Dialogfenster des Assistenten füllen Sie im Bereich Application section die Felder Name und ​ ​ ​ Description (Beschreibung) aus. ​ 5. Geben Sie im Dropdown­Menü Run an, ob das Dokument in einem normalen, vergrößerten oder ​ ​ verkleinerten Fenster ausgeführt werden soll. 6. Geben Sie im Eingabefeld Target den Pfad des Dokuments durch Klicken auf die ​ Durchsuchen­Schaltfläche an und navigieren Sie zum Dokument. Verwenden Sie Windows Umgebungsvariablen, wenn Sie den Pfad manuell eingeben. 7. Das Eingabefeld Start In wird automatisch ausgefüllt. Klicken Sie auf die Durchsuchen­Schaltfläche, ​ ​ wenn Sie einen anderen Ordner angeben möchten, von dem das Dokument ausgeführt wird.

73 8. (Optional) Im Eingabefeld Parameters können Sie Parameter angeben, die nach dem Start an die ​ Anwendung weitergegeben werden. Sie können das Symbol für das veröffentlichte Dokument durch Klicken auf die Schaltfläche Change Icon ändern. ​ ​ 9. Klicken Sie auf die Durchsuchen­Schaltfläche im Bereich Remote PC Settings, um aus der Liste einen ​ ​ Remote­PC auszuwählen, von dem das Dokument veröffentlicht werden soll.

Ein Dokument für die Veröffentlichung von einem Remote­PC konfigurieren

10. Veröffentlichen Sie das Dokument anschließend mit einem Klick auf Finish. ​ ​

74 Abschnitt 8­ Publikation und Filterung

30. Veröffentlichte Anwendungen verwalten 31. Veröffentlichte Desktops verwalten 32. Veröffentlichte Dokumente verwalten 33. Veröffentlichte Ordner verwalten 34. Filter­Regeln nach Anwender, Client, IP, MAC und Gateway

30. Veröffentlichte Anwendungen verwalten Ein zentraler Einsatzbereich und wichtiges Feature des Parallels Remote Application Servers sind Publikationen. Mit dem Parallels Remote Application Server lässt sich Folgendes veröffentlichen:

● Anwendungen ● Ordner ● Desktops ● Vorab erstellte Anwendungen ● Dokumente

Eine Anwendung veröffentlichen Mit folgenden Verfahren können Sie eine Applikation veröffentlichen, auf die Anwender im Netzwerk zugreifen können:

● Veröffentlichung einer Anwendung von einem Terminalserver hier. ​ ​ ● Veröffentlichung einer Anwendung von einem Remote­PC hier. ​ ​ ● Veröffentlichung einer Anwendung von einem Guest hier. ​ ​ Eine veröffentlichte Anwendung konfigurieren Wenn Sie eine Anwendung mit einem Assistenten veröffentlichen, müssen Sie mehrere Parameter der Anwendung angeben wie Name, Pfad der ausführbaren Datei etc. Diese und weitere Optionen können auch nach Publikation der Anwendung geändert werden.

Eine veröffentlichte Anwendung können Sie im Baum Published Resources in der Kategorie Publishing ​ ​ ändern.

75

Eine veröffentlichte Ressource konfigurieren

Konfiguration der Sites, über die eine veröffentlichte Anwendung verfügbar ist Standardmäßig ist eine veröffentlichte Anwendung über alle Sites verfügbar. Um den Zugang zu einer bestimmten Site oder Gruppe von Sites einzuschränken, wählen Sie in den Optionen “Published Application” im Reiter “Sites” die Liste mit Sites.

76

Die Sites konfigurieren, über die eine veröffentlichte Anwendung verfügbar ist

Konfigurieren, von welchen Servern die Anwendung veröffentlicht wird Wie im folgenden Screenshot dargestellt, können Sie im Reiter Publish From angeben, von welchen ​ Terminalservern die Anwendung veröffentlicht werden soll.

77

Konfigurieren, auf welchen Servern eine veröffentlichte Anwendung verfügbar ist

Serverspezifische Einstellungen für Anwendungen konfigurieren Standardmäßig werden die in Target (Anwendungspfad), Start In und Parameters konfigurierten Einstellungen ​ ​ ​ auf alle Server angewendet, von denen die Anwendung veröffentlicht wird. Für den Fall, dass eine Anwendung auf einem Server auf einem anderen Pfad installiert ist, nutzen Sie das Dropdown­Menü Server(s) im Reiter ​ Application und tragen in den Feldern Target, Start In und Parameter neue Einstellungen speziell für diesen ​ ​ ​ ​ ​ ​ Server ein.

78

Serverspezifische Einstellungen für eine veröffentlichte Anwendung konfigurieren

Shortcut­Optionen für eine veröffentlichte Anwendung konfigurieren Klicken Sie in den “Application Settings” auf den Reiter Shortcuts, um die Erstellung von Shortcuts auf dem ​ ​ Desktop des Anwenders, im Start­Ordner mit relativem Ordner und im Autostart­Ordner zu aktivieren. Ist der Autostart­Shortcut aktiviert, wird die Anwendung beim Start des Client­Betriebssystems ebenfalls gestartet.

Hinweis: Diese Option ist nicht auf allen Betriebssystemen verfügbar. ​

79

Shortcut­Optionen für eine veröffentlichte Anwendung konfigurieren

Verknüpfungen für Datei­Erweiterungen konfigurieren Klicken Sie auf den Reiter File Extensions in “Application Settings”, wenn Sie die Verknüpfung einer ​ Datei­Erweiterung für eine bestimmte veröffentlichte Anwendung ändern möchten.

80

Verknüpfungen von Datei­Erweiterungen für eine veröffentlichte Anwendung konfigurieren

Hinweis: Eine Liste mit typischerweise verknüpften Dateierweiterungen wird automatisch bei der ​ Veröffentlichung einer Anwendung erstellt. Möchten Sie die Liste ändern und einen vorhandenen Eintrag hinzufügen, entfernen oder ändern, setzen Sie bei der Option Associate File Extensions einen Haken. ​ ​ Soll eine neue Erweiterung zur Liste hinzugefügt werden, klicken Sie im Dropdown­Menü Tasks auf Add und ​ ​ ​ geben, wie im folgenden Screenshot dargestellt, die Erweiterung an.

Eine neue Datei­Erweiterung konfigurieren

Um die Parameter der Erweiterung zu ändern, markieren Sie die Erweiterung und klicken im Dropdown­Menü Tasks auf Properties. ​ ​ ​ Lizenzoptionen für veröffentlichte Anwendungen konfigurieren Zur Konfiguration folgender Lizenz­Optionen klicken Sie auf den Reiter Licensing: ​ ​ Disable session Sharing: Ist diese Option aktiviert, können Sie die veröffentlichte Anwendung in einer Sitzung ​ isolieren. Wird dieselbe Anwendung zweimal gestartet, laufen die verschiedenen Instanzen der Anwendung in derselben isolierten Sitzung.

81 Allow users to start only one instance of the application: Ist diese Option aktiviert, kann ein Anwender nur ​ eine einzelne Instanz der Applikation starten.

Concurrent Licenses: Mit dieser Option können Sie die maximale Anzahl von gleichzeitigen Instanzen einer ​ Anwendung festlegen. Wenn beispielsweise die Lizenz der Anwendung nur die Ausführung von 10 Instanzen zulässt, dann stellen Sie die Option Concurrent licences auf 10 ein, damit andere Anwender keine weiteren ​ ​ Instanzen aufnehmen können.

If limit is exceeded: In diesem Dropdown­Menü können Sie angeben, welche Aktion Parallels Remote ​ Application Server durchführen soll, falls eines der oben konfigurierten Limits bei den Lizenzen überschritten wurde.

Lizenzoptionen einer veröffentlichten Anwendung konfigurieren

Display­Einstellungen für eine veröffentlichte Anwendung konfigurieren Zur Konfiguration der Farbtiefe, Auflösung, Breite und Höhe einer veröffentlichten Anwendung klicken Sie auf den Reiter Display. Werden die Standardoptionen beibehalten, werden die vom Client angegebenen Optionen ​ ​ übernommen.

Darüber hinaus können Sie in diesem Bereich die Option “Wait until all 2X Universal Printers are redirected before showing the application” (vor Laden der Anwendung auf die Umleitung von 2X Universal Printers warten) aktivieren. Bei Aktivierung dieser Option können Sie auch die maximale Wartezeit in Sekunden bis zur Umleitung von 2X Universal Printers konfigurieren.

82

Display­Optionen einer veröffentlichten Anwendung konfigurieren

Filterung Filterung wird ausführlich hier beschrieben: http://www.2x.com/support/ras­documentation/manual/filter­rules/

83 31. Veröffentlichte Desktops verwalten

Einen Desktop veröffentlichen Mit folgenden Verfahren können Sie einen Desktop veröffentlichen, auf den Anwender im Netzwerk zugreifen können:

● Publikation eines Desktops von einem Terminalserver hier. ​ ​ ● Publikation eines Desktops von einem Remote­PC hier. ​ ​ ● Publikation eines virtuellen Desktops von einem Guest hier. ​ ​ Einen veröffentlichten Desktop konfigurieren Wenn Sie einen Desktop mit einem Assistenten veröffentlichen, müssen Sie alle Desktop­Einstellungen angeben, wie Display­Größe etc. Diese und einige andere Optionen können auch nach Veröffentlichung des Desktops geändert werden.

Möchten Sie einen veröffentlichten Desktop ändern, wählen Sie den Desktop im Baum Published ​ Resources in der Kategorie Publishing. ​ ​ ​

Einen veröffentlichten Desktop konfigurieren

Die Sites konfigurieren, über die ein veröffentlichter Desktop verfügbar ist Standardmäßig ist ein veröffentlichter Desktop über alle Sites verfügbar. Um den Zugriff auf eine bestimmte Site oder Gruppe von Sites einzuschränken, wählen Sie die Liste mit Sites im Reiter Sites in ​ den Optionen “Published Desktop”.

84

Die Sites konfigurieren, über die der veröffentlichte Desktop verfügbar ist

Konfigurieren, von welchen Servern der Desktop veröffentlicht wird Wie im folgenden Screenshot gezeigt, können Sie im Reiter Publish From angeben, von welchen ​ ​ Terminalservern der veröffentlichte Desktop publiziert werden soll.

85

Die Server konfigurieren, von denen ein veröffentlichter Desktop publiziert wird

Desktop­Auflösung und andere Eigenschaften konfigurieren Klicken Sie auf den Reiter Desktop, um den Desktop­Namen, Beschreibung, Symbol und Auflösung zu ​ ​ konfigurieren. Außerdem können Sie im Reiter “Desktop” den virtuellen Desktop konfigurieren, damit Anwender auf die Konsole eines Servers statt eine virtuelle Instanz zugreifen können.

86

Die Desktop­Aufllösung konfigurieren

Shortcut­Optionen für einen veröffentlichen Desktop konfigurieren Klicken Sie in den Desktop­Einstellungen auf den Reiter Shortcuts, um die Erstellung von Shortcuts auf ​ ​ dem Desktop des Anwenders, im Start­Ordner mit relativem Ordner und im Autostart­Ordner zu aktivieren. Ist der Autostart­Shortcut aktiviert, wird die Anwendung beim Start des Client Betriebssystems ebenfalls gestartet.

Hinweis: Diese Option ist nicht auf allen Betriebssystemen verfügbar. ​

87

Die 2X Shortcut­Optionen für einen veröffentlichten Desktop konfigurieren

Filterung Filterung wird ausführlich hier beschrieben: http://www.2x.com/support/ras­documentation/manual/filter­rules/

88 32. Veröffentlichte Dokumente verwalten

Ein Dokument veröffentlichen Nach folgenden Anleitungen können Sie ein Dokument veröffentlichen, auf das Anwender im Netzwerk zugreifen können:

● Publikation eines Dokuments von einem Terminalserver hier. ​ ​ ● Publikation eines Dokuments von einem Remote­PC hier. ​ ​ ● Publikation eines Dokuments von einem Guest hier. ​ ​ Ein veröffentlichtes Dokument konfigurieren Wenn Sie ein Dokument mit einem Assistenten veröffentlichen, müssen Sie alle Dokumenten­Einstellungen wie Speicherort etc. angeben. Diese und weitere Optionen können auch nach Veröffentlichung des Dokuments konfiguriert werden.

Möchten Sie ein veröffentlichtes Dokument ändern, wählen Sie das veröffentlichte Dokument im Baum Published Resources in der Kategorie Publishing. ​ ​ ​

Ein veröffentlichtes Dokument konfigurieren

Die Sites konfigurieren, über die ein veröffentlichtes Dokument verfügbar ist Standardmäßig ist ein veröffentlichtes Dokument über alle Sites verfügbar. Um den Zugriff auf eine bestimmte Site oder Gruppe von Sites einzuschränken, wählen Sie in den Optionen “Published Documents” im Reiter Sites die Liste mit Sites. ​ ​

89

Die Sites konfigurieren, über die ein veröffentlichtes Dokument verfügbar ist

Konfigurieren, von welchen Servern das Dokument veröffentlicht wird Wie im nächsten Screenshot dargestellt, können Sie im Reiter Publish From angeben, von welchen ​ Terminalservern das veröffentlichte Dokument publiziert werden soll.

90

Die Server konfigurieren, von denen ein veröffentlichtes Dokument publiziert wird

Serverspezifische Dokumenten­Einstellungen konfigurieren Standardmäßig werden die in Target (Anwendungspfad), Start In und Parameters konfigurierten ​ ​ ​ ​ ​ ​ Einstellungen auf alle Server angewendet, von denen ein Dokument veröffentlicht wird. Wird das Dokument auf einem Server auf einem anderen Pfad gespeichert, geben Sie im Dropdown­Menü Server(s) im Reiter Application neue, serverspezifische Einstellungen in die Eingabefelder Target, Start ​ ​ ​ ​ In und Parameter ein. ​ ​ ​

91

Serverspezifische Einstellungen für ein veröffentlichtes Dokument konfigurieren

Shortcut­Optionen für ein veröffentlichtes Dokument konfigurieren Klicken Sie in den “Application Settings” auf den Reiter Shortcuts und aktivieren Sie die Erstellung von ​ ​ Shortcuts auf dem Desktop des Anwenders, im Start­Ordner mit relativem Ordner und im Autostart­Ordner. Ist der Autostart­Shortcut aktiviert, wird die Anwendung beim Start des Client­Betriebssystems ebenfalls gestartet.

Hinweis: Diese Option ist nicht auf allen Betriebssystemen verfügbar. ​

92

Shortcut­Optionen für ein veröffentlichtes Dokument konfigurieren

Verknüpfungen von Datei­Erweiterungen konfigurieren Klicken Sie auf den Reiter File Extensions in den “Document Settings”, um die Verknüpfung einer ​ ​ Datei­Erweiterung für ein bestimmtes veröffentlichtes Dokument zu ändern.

93

Verknüpfungen von Datei­Erweiterungen für ein veröffentlichtes Dokument konfigurieren

Hinweis: Eine Liste mit typischerweise verknüpften Datei­Erweiterungen wird automatisch bei der ​ Veröffentlichung eines Dokuments erstellt. Wenn Sie eine vordefinierte Liste ändern und einen Eintrag hinzufügen, löschen oder einen bestehenden Eintrag ändern möchten, setzen Sie einen Haken bei der Option Associate File Extensions. ​ Klicken Sie im Dropdown­Menü Tasks auf Add, um eine neue Erweiterung zur Liste hinzuzufügen und geben ​ ​ ​ Sie die Erweiterung an, wie im folgenden Screenshot gezeigt.

Eine neue Datei­Erweiterung konfigurieren

Um die Parameter einer Erweiterung zu ändern, markieren Sie die Erweiterung und klicken im Dropdown­Menü Tasks auf Properties. ​ ​ ​ Lizenz­Optionen für veröffentlichte Dokumente konfigurieren Klicken Sie auf den Reiter Licensing, um folgende Lizenz­Optionen zu konfigurieren: ​ ​

94 Disable session Sharing: Ist diese Option aktiviert, können Sie die veröffentlichte Anwendung in einer Sitzung ​ isolieren. Wird dieselbe Anwendung zweimal gestartet, laufen die verschiedenen Instanzen der Anwendung in derselben isolierten Sitzung.

Allow users to start only one instance of the application: Ist diese Option aktiviert, kann ein Anwender nur ​ eine einzelne Instanz der Applikation starten.

Concurrent Licenses: Mit dieser Option können Sie die maximale Anzahl von gleichzeitigen Instanzen ​ festlegen, die von der Anwendung ausgeführt werden können. Wenn beispielsweise die Lizenz der Anwendung nur die Ausführung von 10 Instanzen zulässt, stellen Sie die Option Concurrent licences auf 10 ein, damit ​ ​ andere Anwender keine weiteren Instanzen aufnehmen können.

If limit is exceeded: In diesem Dropdown­Menü können Sie die Aktion wählen, die der Parallels Remote ​ Application Server bei Überschreitung eines der oben konfigurierten Limits bei den Lizenzen durchführen soll.

Lizenzoptionen eines veröffentlichten Dokumentes konfigurieren

Display­Einstellungen eines veröffentlichten Dokumentes konfigurieren Zur Konfiguration der Farbtiefe, Auflösung, Breite und Höhe einer veröffentlichten Anwendung klicken Sie auf den Reiter Display. Werden die Standardoptionen beibehalten, werden die vom Client angegebenen Optionen ​ ​ übernommen.

Darüber hinaus können Sie in diesem Bereich die Option aktivieren, vor Laden der Anwendung auf die Umleitung von 2X Universal Printers zu warten. Bei Aktivierung dieser Option können Sie auch die maximale Wartezeit in Sekunden bis zur Umleitung des 2X Universal Printers konfigurieren.

95

Display­Optionen eines veröffentlichten Dokuments konfigurieren

Filterung Filterung wird ausführlich hier beschrieben: http://www.2x.com/support/ras­documentation/manual/filter­rules/

96 33. Veröffentlichte Ordner verwalten

Einführung Mit Ordnern lassen sich veröffentlichte Ressourcen organisieren und die Filter­Optionen vereinfachen. Sie können beispielsweise Filter­Optionen für einen bestimmten Ordner konfigurieren und dann die veröffentlichten Ressourcen in den neuen Ordner verschieben, so dass die Filter­Einstellungen übernommen werden. Weitere Informationen zu Filterung finden Sie im Abschnitt “Filterung” auf Seite .

Einen Ordner veröffentlichen Nach folgender Anleitung können Sie einen Ordner veröffentlichen:

1. Navigieren Sie zur Kategorie Publishing und klicken Sie in der oberen Navigationsleiste auf das Symbol ​ ​ Folder. ​ 2. Geben Sie im Eingabefeld Folder Name einen Ordner­Namen und im Eingabefeld Description eine ​ ​ ​ ​ Beschreibung an. 3. (Optional) Ändern Sie das Ordner­Symbol durch Klicken auf die Schaltfläche Change Icon. ​ ​

Einen Ordner veröffentlichen

4. Publizieren Sie den Ordner mit einem Klick auf Finish. ​ ​ Veröffentlichte Ordner verwalten Wie alle anderen veröffentlichten Ressourcen können Sie einen veröffentlichten Ordner konfigurieren, indem Sie seinen Namen im Navigationsbaum Published Resources auswählen. Folgende Optionen sind verfügbar: ​ ​ Sites­Reiter Im Reiter “Sites” können Sie angeben, über welche Sites der veröffentlichte Ordner zur Verfügung steht.

97 Folder­Reiter Im Reiter “Folder” können Sie den Ordner­Namen und die Beschreibung konfigurieren.

Filtering­Reiter Im Reiter “Filtering” können Sie die Filter­Optionen für den veröffentlichten Ordner konfigurieren. Die Filter­Optionen werden von allen anderen veröffentlichten Ressourcen in diesem Ordner übernommen. Weitere Informationen zu Filter­Optionen finden Sie im Kapitel “Filtering” auf dieser Seite: http://www.2x.com/support/ras­documentation/manual/filter­rules/

Veröffentlichte Ressourcen zu einem Ordner hinzufügen Möchten Sie veröffentlichte Ressource einem Ordner hinzufügen, wählen Sie den Namen der veröffentlichten Ressource und ziehen diesen in den Ordner im Navigationsbaum Published Resources. Alle veröffentlichten ​ ​ Ressourcen in diesem Ordner übernehmen die Filter­Optionen des Ordners.

98 34. Filter­Regeln nach Anwender, Client, IP, MAC und Gateway

Einführung Standardmäßig sind keine Filter­Regeln für eine veröffentlichte Ressource konfiguriert, deswegen steht diese jedem zur Verfügung, der sich mit dem Parallels Remote Application Server verbindet. Mittels Filterung können Sie steuern, wer Zugriff auf eine veröffentlichte Ressource hat und wer nicht. Mit folgenden Filter­Optionen können Sie mehrere Filter­Regeln erstellen:

● Anwender ● Client (verwalteter Client) ● IP­Adresse ● MAC­Adresse ● Gateway Sobald Sie eine Filter­Regel erstellt haben, können nur diejenigen auf die veröffentlichte Ressource zugreifen, die der Regel entsprechen.

Neue Filter­Regeln erstellen Filter­Regeln können in den Optionen “Published Resources” erstellt werden, indem Sie den Namen der veröffentlichten Ressource auswählen und auf den Reiter Filtering klicken. ​ ​

Filter­Optionen einer veröffentlichten Ressource

Filterung nach Anwender Mit folgender Anleitung können Sie einem bestimmten Anwender, mehreren Anwendern oder einer Gruppe den Zugriff auf einen veröffentlichte Ressource bewilligen:

1. Wählen Sie User im Dropdown­Menü Search Filtering Type. ​ ​ ​ 2. Aktivieren Sie die Option Allow the following Users. ​ 99 3. Bestimmen Sie im Dropdown­Menü Default Object Type, ob Sie einzelne Anwender, Gruppen oder ​ ​ beides angeben. 4. Geben Sie im Dropdown­Menü Browse Mode den Browser­Modus an, den Sie für die Verbindung mit dem ​ ​ Active Directory oder Windows Betriebssystem nutzen möchten. Die Optionen sind: a. Secure Identifier: Dies ist die bevorzugte und schnellste Methode. Sie unterstützt ​ Gruppen­Verschachtelung und Umbenennung. b. WinNT: WinNT ist schneller als LDAP, unterstützt aber keine Gruppen­Verschachtelung. Wird nur ​ für Abwärtskompatibilität angewendet. c. LDAP: LDAP unterstützt Gruppen­Verschachtelung, ist jedoch langsam. Wird nur für ​ Abwärtskompatibilität angewendet. 5. Wählen Sie Add im Dropdown­Menü Tasks und geben Sie den Anwender oder die Gruppe im ​ Dialogfenster Select Users or Groups ein. ​ ​ 6. Klicken Sie auf OK, um beide Elemente der Liste hinzuzufügen. ​ ​

Benutzerbasierte Filter­Regeln konfigurieren

Soll ein Element aus der Liste gelöscht werden, wählen Sie den Eintrag in der Liste und klicken auf Delete im Dropdown­Menü Tasks. ​ ​ Vorhandene Anwender in einen SID konvertieren Um Anwender oder Gruppen zu konvertieren, die auf Basis von WinNT oder LDAP definiert wurden, wählen Sie den Eintrag und wählen Convert im Dropdown­Menü Tasks. ​ ​ ​ ​ Filterung nach Client Nach folgender Anleitung erlauben Sie einem bestimmten Client oder einer Liste von Clients den Zugriff auf eine veröffentlichte Ressource:

1. Wählen Sie Client im Dropdown­Menü Search Filtering Type. ​ ​ ​ 2. Aktivieren Sie die Option Allow the following Clients. ​ 3. Klicken Sie auf Add im Dropdown­Menü Tasks und wählen Sie den/die Client(s) im Dialogfenster Select ​ ​ ​ ​ Client.

100

Clients zu den Filter­Optionen hinzufügen

4. Fügen Sie die Clients durch Klicken auf OK zur Liste hinzu. ​ ​

Konfiguration von clientbasierten Filter­Regeln

Soll ein Client aus der Liste gelöscht werden, markieren Sie den Eintrag in der Liste und klicken im Dropdown­Menü Tasks auf Delete. ​ ​ ​ ​ Filterung nach IP­Adresse Nach folgender Anleitung erlauben Sie einer bestimmten IP­Adresse, einer bestimmten Liste oder Reihe von IP­Adressen den Zugriff auf eine veröffentlichte Ressource:

1. Wählen Sie IP Address im Dropdown­Menü Search Filtering Type. ​ ​ ​ ​ 2. Aktivieren Sie die Option Allow the following IPs. ​ ​ 101 3. Klicken Sie auf Add im Dropdown­Menü Tasks des Menüs IPv4/ IPv6, geben Sie die IP­Adresse oder ​ ​ ​ ​ ​ ​ ​ einen Bereich von IP­Adressen an und klicken Sie auf OK. ​ ​

Eine IP­Adresse oder einen Bereich von IP­Adressen für IP­basierte Filter­Regeln konfigurieren

Um eine vorhandene IP­Reihe zu ändern, markieren Sie den Namenseintrag in der Liste und klicken auf Properties. Um eine IP­Adresse oder eine Reihe von IP­Adressen aus der Liste zu löschen, markieren Sie den ​ Eintrag in der Liste und klicken im Dropdown­Menü Tasks auf Delete. ​ ​ ​ ​

IP­basierte Filter­Regeln konfigurieren

Filterung nach MAC­Adresse Nach folgender Anleitung erlauben Sie einer MAC­Adresse oder einer bestimmten Liste von MAC­Adressen den Zugriff auf die veröffentlichte Ressource:

1. Wählen Sie MAC im Dropdown­Menü Search Filtering Type. ​ ​ ​ 2. Aktivieren Sie die Option Allow the following MACs. ​ 102 3. Klicken Sie auf Add im Dropdown­Menü Tasks, um die MAC­Adresse(n) auszuwählen und klicken auf OK. ​ ​ ​ ​ ​

Eine MAC­Adresse oder Adressen mit MAC­basierten Filter­Regeln auswählen

Um eine MAC­Adresse aus der Liste zu löschen, markieren Sie die MAC­Adresse in der Liste und klicken im Dropdown­Menü Tasks auf Delete. ​ ​ ​ ​

MAC­basierte Filter­Regeln konfigurieren

103 Filterung nach Gateway Nach folgender Anleitung erlauben Sie Anwendern, sich mit einer veröffentlichten Ressource nur über ein bestimmtes Gateway zu verbinden:

4. Wählen Sie Gateway im Dropdown­Menü Search Filtering Type. ​ ​ ​ ​ 5. Aktivieren Sie die Option Allow connects through these Gateways. ​ ​ 6. Klicken Sie auf Add im Dropdown­Menü Tasks und geben Sie das Gateway und seine IP­Adresse an, falls ​ ​ es mehrere IP­Adressen hat.

Ein Gateway und seine IP für gatewaybasierte Filter­Regeln konfigurieren

Um ein Gateway aus der Liste zu löschen, markieren Sie den Eintrag in der Liste und klicken im Dropdown­Menü Tasks auf Delete. ​ ​ ​ Verschiedene Filter­Regeln konfigurieren Werden verschiedene Filter­Regeln für eine bestimmte veröffentlichte Ressource konfiguriert, muss der Anwender beim Verbindungsaufbau ALLE konfigurierten Filter­Regeln erfüllen, damit er auf die veröffentlichte Ressource zugreifen kann.

Wenn Sie zum Beispiel eine Anwender­Filter­Regel für den Anwender admin konfigurieren und eine zusätzliche ​ ​ MAC­Adresse­Filter­Regel für die MAC­Adresse AB­CD­12­34­A1­C2, dann kann nur der Anwender admin von ​ ​ ​ einem Client mit der MAC­Adresse AB­CD­12­34­A1­C2 auf die veröffentlichte Ressource zugreifen. ​ ​

104 Abschnitt 9­ 2X Secure Client Gateways

35. 2X Secure Client Gateway und Typen 36. Ein 2X Secure Client Gateway hinzufügen 37. Ein 2X Secure Client Gateway manuell hinzufügen 38. 2X Secure Client Gateway verwalten 39. Richtlinien für Gateway­Tunnelling

35. 2X Secure Client Gateway und Typen Der 2X Secure Client Gateway tunnelt alle Daten des Parallels Remote Application Servers über einen einzelnen Port. Darüber hinaus stellt er sichere Verbindungen bereit und ist der Anschlusspunkt des Anwenders zum Parallels Remote Application Server.

Standardmäßig ist der 2X Secure Client Gateway auf demselben Server wie der Parallels Remote Application Server installiert. Sie können zusätzliche 2X Secure Client Gateways zu einer Site hinzufügen, um mehr Anwender zu bedienen, Last über Verbindungen zu verteilen und Redundanz zu bieten.

Auf eine Liste mit Gateways einer Site zugreifen

Wie ein Gateway funktioniert Im Folgenden wird der Einsatz des 2X Secure Client Gateways auf der Parallels Remote Application Server Site erläutert:

1. Das Gateway erhält eine Verbindungsanfrage eines Anwenders. 2. Das Gateway leitet die Anfrage an alle Publishing Agents in der Farm weiter. 3. Der Publishing Agent führt die Lastverteilungsprüfung aus und führt eine Active Directory­Sicherheitsanfrage für den Erhalt der Berechtigungen durch.

105 4. Wird der Anwender, der eine veröffentlichte Ressource angefordert hat, zugelassen, gibt der Publishing Agent die Antwort an den Gateway Service weiter, einschließlich der Angaben, mit welchem Terminalserver sich der Anwender verbinden kann. 5. Je nach Verbindungsart baut der Client entweder eine Verbindung über das Gateway auf oder trennt die Verbindung zum Gateway und stellt eine direkte Verbindung zum RDS­Server her.

2X Secure Client Gateway­Typen

Normaler Modus Ein Gateway im normalen Modus erhält Verbindungsanfragen von Anwendern und überprüft mit dem Publishing Agent, ob der Anwender, der die Anfrage stellt, Zugang hat oder nicht. Normale Gateways können eingesetzt werden, um eine größere Anzahl von Anfragen zu bearbeiten und die Redundanz zu verbessern.

Weiterleitungsmodus Ein Gateway im Weiterleitungsmodus leitet alle Verbindungsanfragen von Anwendern an ein vordefiniertes Gateway weiter. Gateways im Weiterleitungsmodus sind sinnvoll bei kaskadierenden Firewalls, zur Trennung von WAN­Verbindungen und LAN­Verbindungen und im Falle einer Störung zur Trennung der WAN­Segmente ohne LAN­Unterbrechung.

Hinweis: Es werden mehrere Gateways benötigt, um ein Gateway im Weiterleitungsmodus zu konfigurieren. ​

106 36. Ein 2X Secure Client Gateway hinzufügen Nach folgender Anleitung fügen Sie ein 2X Secure Client Gateway zu einer Site hinzu:

1. Öffnen Sie die Parallels Remote Application Server­Konsole und wählen Sie den Gateway­Knoten im ​ ​ Navigationsbaum. 2. Starten Sie den Assistenten “Add 2X Secure Client Gateway” mit einem Klick auf Install im ​ ​ Dropdown­Menü Tasks. ​ ​ 3. Im ersten Dialogfenster des Assistenten geben Sie die Server FQDN oder IP an oder klicken auf die ​ ​ Durchsuchen­Schaltfläche, um einen Server aus der Liste auszuwählen. 4. Wählen Sie im Dropdown­Menü Mode den Gateway­Modus. ​ ​ ​ ​ 5. Wenn Sie den Forwarding­Modus wählen, geben Sie im Dropdown­Menü Forward To das Gateway ​ ​ ​ ​ ​ an, an das die Daten weitergeleitet werden sollen und klicken auf Next. ​ ​

Ein neues Gateway hinzufügen

6. Im zweiten Dialogfenster führen Sie die Remote­Installation des 2X SecureClientGateway Service auf dem Zielrechner durch. Markieren Sie den Servernamen und setzen Sie bei der Option Override ​ system credentials einen Haken und geben neue Daten für den Zugriff auf den Server mit anderen ​ Anmeldedaten an.

107

Den 2X SecureClientGateway Service installieren

7. Starten Sie die Installation des 2X SecureClientGateways mit einem Klick auf Install und klicken Sie auf ​ ​ Done, sobald die Installation beendet ist. ​

108 37. Ein 2X Secure Client Gateway manuell hinzufügen Nach folgender Anleitung installieren Sie ein 2X Secure Client Gateway manuell und fügen es zur Farm hinzu:

1. Melden Sie sich mit einem Administrator­Account auf dem Server an, auf dem Sie den 2X Agent installieren und schließen Sie alle anderen Anwendungen. 2. Kopieren Sie die Installationsdatei des Parallels Remote Application Servers (2XAppServer.msi) auf ​ ​ den Server und doppelklicken Sie darauf, um die Installation zu starten. 3. Klicken Sie auf Next und stimmen dem Endbenutzer­Lizenzvertrag zu. ​ ​ 4. Wählen Sie den Pfad, auf dem der 2X Secure Client Gateway installiert werden soll und klicken Sie auf Next. ​ 5. Wählen Sie im Installationstyp­Fenster Custom und klicken Sie auf Next. ​ ​ ​ ​ 6. Klicken Sie im Funktionsbaum auf 2X SecureClientGateway und wählen Sie Entire Feature will be ​ ​ installed on local hard drive, damit das Gateway wie im folgenden Screenshot installiert wird. ​

Das 2X SecureClientGateway manuell installieren

7. Gehen Sie sicher, dass alle anderen Komponenten im Verzeichnisbaum deaktiviert sind und klicken auf Next. ​ 8. Starten Sie die Installation mit einem Klick auf Install und schließen Sie den Assistenten nach ​ ​ erfolgreicher Installation mit einem Klick auf Finish. ​ ​ 9. Wie im folgenden Screenshot gezeigt, muss der Administrator nach der Installation des Gateways die Konsole einrichten und konfigurieren, wo sich der 2X Publishing Agent befindet.

109

Das 2X SecureClientGateway manuell konfigurieren

110 38. 2X Secure Client Gateways verwalten Für den Zugriff auf die Gateway­Optionen markieren Sie das Gateway im Knoten Gateways und klicken im ​ ​ Dropdown­Menü Tasks auf Properties. ​ ​ ​ ​ Ein Gateway aktivieren und deaktivieren Standardmäßig ist ein Gateway auf der Site aktiviert. Um ein Gateway zu deaktivieren, entfernen Sie den Haken bei der Option Enable 2X Secure Client Gateway in farm im Reiter Properties. ​ ​ ​

Ein Gateway auf der Site aktivieren oder deaktivieren

Die IP­Adresse konfigurieren, mit der sich Parallels RDP Clients verbinden Das 2X SecureClientGateway erkennt sowohl IPv4 als auch IPv6. Standardmäßig ist IPv4 aktiviert. Wenn auf dem gewählten 2X SecureClientGateway sowohl IPv6 als auch IPv4 konfiguriert sind, können Sie Einstellungen in diesem Dialog vornehmen, damit sich der Client mit dem Gateway über Ipv4 oder 6 verbinden kann.

111

Die IP­Adresse konfigurieren, mit der sich Parallels RDP Clients verbinden

IP­Version

Use IP version ­ Wählen Sie die IP­Version(en), die von diesem 2X SecureClientGateway verwendet werden. Die drei im Folgenden beschriebenen Optionen stehen zur Verfügung:

● Version 4 ­ Verwenden Sie nur IPv4 ​ ● Version 6 ­ Verwenden Sie nur IPv6 ​ ● Both version 4 & 6 ­ Verwenden Sie sowohl IPv4 als auch IPv6 ​ Hinweis: Der im Reiter Properties angegebene Servername muss als Hostname hinzugefügt werden, um ​ ​ ​ sowohl IPv4 als auch IPv6 aufzulösen, die auf dem 2X SecureClientGateway­Rechner zur Verfügung stehen.

IP(s) ­ Klicken Sie auf ‘Resolve’, um die IPs des 2X SecureClientGateways entsprechend der/den gewählten IP ​ ​ ​ Version/en aufzulösen.

Bind to IP

Bind to the following IPv4/ IPv6 ­ Definieren Sie die IP­Adresse, an der das 2X SecureClientGateway auf Verbindungsanfragen wartet. Wählen Sie eine bestimmte IP oder alle verfügbaren Adressen.

Optimise connection for the following IPv4/ IPv6 ­ Wenn die Verbindung zwischen diesem Gateway und dem Parallels RDP Client eine hohe Latenz hat (wie das Internet), optimiert diese Option den Datenverkehr für ein besseres Reaktionsverhalten des Parallels RDP Client. Sie können eine bestimmte Adresse, alle verfügbaren Adressen oder “none” zur Deaktivierung dieser Option wählen.

112 Den 2X Secure Client Gateway Port konfigurieren Standardmäßig hört das Gateway auf TCP Port 80 ab, um den gesamten Datenverkehr des Parallels Remote Application Servers zu tunneln. Sie können den Port ändern, indem Sie den Reiter Network wählen und einen ​ ​ neuen Port im Eingabefeld 2X Secure Client Gateway Port angeben. ​ ​

Gateway­Ports konfigurieren

RDP Port

Port TCP 3389 wird für Clients verwendet, die Desktop­Sitzungen mit Standard­Lastverteilung anfragen. Verbindungen über diesen Port unterstützen KEINE publizierten Objekte. ​ ​ Um den RDP­Port auf einem Gateway zu ändern, wählen Sie den Reiter Network, setzen bei der Option RDP ​ ​ ​ Port einen Haken und geben einen neuen Port an. ​ Hinweis: Wird dieser Port geändert, müssen die Anwender die Port­Nummer an ihre Verbindungszeichenkette ​ im Remote Desktop Client anhängen (z.B. [ip address]:[port]). ​ ​ Zur Aktivierung von UDP­Tunneling auf Windows­Geräten setzen Sie im Kontrollkästchen Enable RDP UDP ​ Data Tunnelling einen Haken. Aktivieren Sie das Kontrollkästchen Client Manager Port, um Windows­Geräte ​ ​ ​ in der Kategorie Client Manager zu verwalten. ​ ​ Der Enable RDP DOS Attack Filter weist Abfolgen unvollständiger Sitzungen von derselben IP ab. Ein ​ ​ Beispiel: Wenn ein Parallels RDP Client mehrfach versucht, sich mit dem Parallels RAS Server mit falschen Zugangsdaten zu verbinden, weist Parallels RAS weitere Versuche ab.

113 SSL­Verschlüsselung auf einem 2X Secure Client Gateway aktivieren Der Datenverkehr zwischen den Anwendern und dem Gateway ist immer verschlüsselt. Nach folgender Anleitung wird das HTML 5 Gateway aktiviert und der HTTP­Datenverkehr bei aktiviertem Gateway mit einem selbstsignierten Zertifikat verschlüsselt:

SSL/TLS Support auf einem Gateway aktivieren

1. Navigieren Sie zum Reiter SSL/TLS in den “Gateway Properties”. ​ ​ 2. Setzen Sie einen Haken bei der Option Enable SSL on Port und konfigurieren Sie eine Port­Nummer ​ ​ (standardmäßig 443). 3. (Optional) Wählen Sie die vom 2X Secure Client Gateway akzeptierte SSL­Version in den unten ​ aufgeführten Dropdown­Optionen Accepted SSL Versions (standardmäßig TLS v1 ­ TLS v1.2): ​ ​ ​ ● TLS v1.2 Only (stark) ● TLS v1.1 ­TLS v1.2 ● TLS v1 ­ TLS v1.2 ● SSL v3 ­ TLS v1.2 ● SSL v2 ­ TLS v1.2 (schwach) 4. (Optional) Wählen Sie über Cipher Strength die Stärke des Verschlüsselungsalgorithmus des ​ ​ Zertifikats. 5. Klicken Sie auf Generate new certificate und tragen die erforderlichen Angaben ein. ​ ​ Hinweis: Nach folgender Anleitung aktivieren Sie SSL mit einem Zertifikat einer anerkannten ​ Zertifizierungsstelle.

6. Klicken Sie auf Save, um alle Eingaben zu speichern und ein neues, selbstsigniertes Zertifikat zu ​ ​ erstellen. Das private key file und Certificate file werden automatisch ausgefüllt. ​ ​ ​ ​ 7. Speichern Sie die Optionen mit einem Klick auf OK. ​ ​

114 Benutzerdefinierte Chiffre Geben Sie eine benutzerdefinierte Chiffre­Zeichenkette Ihrer Wahl entsprechend den openSSL­Standards ein. Von Parallels RAS verwendete Chiffre­Zeichenketten sind im Folgenden dargestellt:

Niedrig: ALL:!aNULL:!eNULL

Mittel: ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM

Hoch:

● Min SSLv2 ­ ALL:!aNULL:!ADH:!eNULL:!LOW:!MEDIUM:!EXP:+HIGH ● Min SSLv3 ­ ALL:!SSLv2:!aNULL:!ADH:!eNULL:!LOW:!MEDIUM:!EXP:+HIGH ● Min TLSv1 ­ ALL:!SSLv2:!SSLv3:!aNULL:!ADH:!eNULL:!LOW:!MEDIUM:!EXP:+HIGH ● Min TLSv1_1 ­ ALL:!SSLv2:!SSLv3:!TLSv1:!aNULL:!ADH:!eNULL:!LOW:!MEDIUM:!EXP:+HIGH ● Min TLSv1_2 ­ ALL:!SSLv2:!SSLv3:!TLSv1:!TLSv1.1:!aNULL:!ADH:!eNULL:!LOW:!MEDIUM:!EXP:+HIGH

Hinweis: Standardmäßig wird nur die Verbindung zwischen dem Gateway und den Servern verschlüsselt. Um ​ auch die Verbindung zwischen den Anwendern und dem Gateway zu verschlüsseln, ändern Sie in den “Connection Properties” auf allen Parallels RDP Clients den Verbindungsmodus zu Gateway SSL Mode. ​ ​ Verwenden Sie für SSL das Zertifikat einer anerkannten Zertifizierungsstelle

Aktivieren Sie SSL auf einem 2X Secure Client Gateway mit einem Zertifikat einer anerkannten Zertifizierungsstelle nach folgender Anleitung:

1. Navigieren Sie in den “Gateway Properties” zum Reiter SSL/TLS. ​ ​ 2. Klicken Sie auf Generate certificate request, machen Sie die erforderlichen Angaben und klicken Sie ​ ​ auf Save. ​ ​

SSL Zertifikat­Angaben konfigurieren

3. Wie im folgenden Screenshot gezeigt, öffnet sich anschließend ein Fenster mit der Zertifikat­Anfrage. Klicken Sie auf Copy, um eine Kopie der Anfrage zu erstellen. Diese müssen Sie an eine ​ ​ Zertifizierungsstelle senden.

115

Erstellte Zertifikat­Anfrage

4. Sobald Sie das SSL­Zertifikat von dem anerkannten Anbieter erhalten, klicken Sie auf Import public ​ key, suchen die Zertifikat­Datei mit dem öffentlichen Schlüssel und klicken auf Open. ​ ​ ​ 5. Speichern Sie die Einstellungen durch Klicken auf OK. ​ ​ HTML 5 Support auf dem Gateway aktivieren Voraussetzung: Soll HTML 5 Support auf einem Gateway aktiviert werden, muss SSL/TLS aktiviert und ​ konfiguriert sein.

Möchten Sie HTML 5 Support auf einem Gateway aktivieren, setzen Sie einen Haken bei der Option Enable ​ HTML 5 Connectivity im Bereich Services im Reiter HTML 5. Im selben Bereich können Sie auch den Port ​ ​ ​ ​ ​ ​ konfigurieren, über den sich das Gateway mit dem HTML 5­Modul verbindet.

116

HTML 5­Optionen auf einem Gateway konfigurieren

HTML 5­Verbindungsmöglichkeiten für Anwender Im Bereich Connections im Reiter HTML 5 können Sie konfigurieren, welche Möglichkeiten ein Anwender hat, ​ ​ ​ ​ wenn er mit der HTML 5­Sitzung verbunden ist. Folgende Optionen können Dropdown­Menü konfiguriert werden:

Allow Connection to this Gateway Only

Wenn Sie diese Option wählen, können Anwender von der HTML 5­Schnittstelle nur eine Verbindung zu diesem Gateway aufbauen. Wenn Sie einen Haken bei der Option Create Default Connection setzen, ist die ​ Verbindung zu dem Gateway bereits in der HTML 5­Schnittstelle verfügbar.

Allow Modification of 2X Connections

Wenn Sie diese Option wählen, können Anwender über die HTML 5­Schnittstelle neue Verbindungen zu anderen Gateways aufbauen oder vorhandene Verbindungen modifizieren.

Allow Modification of 2X and RDP Connections

Wenn Sie diese Option wählen, erlauben Sie Anwendern, neue Verbindungen zu anderen Gateways aufzubauen oder vorhandene Verbindungen zu modifizieren. Darüber hinaus können sie neue RDP­Verbindungen über die HTML 5­Schnittstelle erzeugen.

Auf die HTML 5­Schnittstelle zugreifen Verwenden Sie einen HTML 5­fähigen Browser, um sich mit der HTML 5­Schnittstelle eines Gateways zu verbinden und auf veröffentlichte Ressourcen zuzugreifen und verbinden sich mit folgender URL: https://[Hostname]/2XHTML5Gateway/

117 Den Gateway­Modus und die Einstellungen für Weiterleitung ändern Um den Gateway­Modus von Normalmodus auf Weiterleitungsmodus oder umgekehrt umzustellen und die damit verbundenen Einstellungen zu konfigurieren, wählen Sie in den “Gateway Properties” den Reiter Advanced. ​ ​

Erweiterte Optionen des Gateways konfigurieren

Normaler Modus

Wählen Sie Forward requests to 2X Publishing Agent and HTTP Server, um das Gateway auf normalen ​ ​ Modus einzustellen.

In diesem Reiter können Sie im Dropdown­Menü HTTP Server(s) auch den HTTP­Server konfigurieren, an den ​ ​ das Gateway Anfragen weiterleitet. Der Eintrag für HTTP­Server kann für IPv6 Server konfiguriert werden. Bitte beachten Sie, dass der HTTP­Server die IP­Version des anfragenden Browsers unterstützen muss.

Weiterleitungsmodus

Durch Aktivierung von Forward requests to next 2X Secure Client Gateway in chain (cascaded Firewall), ​ ​ stellen Sie das Gateway auf Weiterleitungsmodus ein.

Wählen Sie im Dropdown­Menü Forwarding 2X Secure Client Gateway(s) das weiterleitende Gateway. ​ ​ Hinweis: Ist ein Gateway auf Weiterleitungsmodus eingestellt, können die Daten an ein anderes Gateway ​ weitergeleitet werden, das IPv6 unterstützt. Es wird empfohlen, Gateways im Weiterleitungsmodus so einzustellen, dass sie Daten an ein Gateway mit derselben IP­Version weiterleiten.

118 Mehrere IP­Adressen auf einem Gateway verwalten Hat ein Gateway mehrere Adressen, können Sie im Bereich IP Address im Reiter Advanced das Gateway so ​ ​ einstellen, dass es auf einer einzelnen IP­Adresse wartet und diese Verbindung optimiert wird, wie im Screenshot oben gezeigt.

Support für Wyse Thin Client­Betriebssystem Möchten Sie Anwendungen vom Parallels Remote Application Server für Thin Clients mit dem Wyse ThinClient­Betriebssystem veröffentlichen, setzen Sie einen Haken bei der Option Enable Wyse ThinOS ​ Support im Reiter Wyse in den ”Gateway Properties”. ​ ​ ​

Ein Gateway für den Support von WYSE Thin Client­Betriebssystem konfigurieren

Bei Aktivierung dieser Option agiert der 2X Secure Client Gateway als Wyse Broker. Ist der DHCP Server, wie im Reiter gezeigt, konfiguriert, überprüfen Sie die DHCP Server­Einstellungen mit einem Klick auf die Schaltfläche Test. ​ Den Zugang zum 2X Secure Client Gateway filtern Sie können Anwendern auf der Basis von MAC­Adressen den Zugriff auf ein Gateway erlauben oder verweigern. Navigieren Sie zum Reiter Security in den “Gateway Properties”, um eine Liste mit zugelassenen oder ​ ​ gesperrten MAC­Adressen zu konfigurieren. Folgende Optionen gibt es:

● Allow all except (Zulassung für alle, außer): Ist diese Option aktiviert, haben alle Geräte im ​ Netzwerk die Berechtigung, sich mit dem Gateway zu verbinden, mit Ausnahme der in der Liste aufgeführten Geräte. ● Allow only (Zulassung nur für): Ist diese Option aktiviert, haben nur die in der Liste ​ aufgeführten MAC­Adressen die Berechtigung, sich mit dem Gateway zu verbinden.

119

Zugriff auf ein Gateway mittels MAC­Adressen beschränken

Weitere Gateway­Einstellungen

Broadcast Gateway Address

Mit der Option Broadcast 2X Secure Client Gateway Address im Reiter Network in den “Gateway ​ ​ ​ Properties” können Sie auf Broadcasting umschalten, damit Parallels RDP Clients ihr primäres Gateway ​ automatisch finden.

Listening IP­Adresse konfigurieren

Hat der Server, auf dem das 2X Secure Client Gateway läuft, mehrere IP­Adressen, wartet das Gateway standardmäßig auf allen IP­Adressen. Um das Gateway so zu konfigurieren, dass es auf einer bestimmten IP­Adresse wartet, wählen Sie die IP­Adresse im Dropdown­Menü Bind Gateway to the following IP im Reiter ​ Advanced in den “Gateway Properties”. ​

120 39. Richtlinien für Gateway­Tunnelling

Tunnelling­Richtlinien können zur Verteilung der Last auf Verbindungen genutzt werden, indem eine Gruppe von Terminalservern einem bestimmten 2X SecureClientGateway oder einer 2XSecureClientGateway IP zugeordnet wird. Tunnelling­Richtlinien können im Reiter Tunnelling Policies im Knoten Gateways konfiguriert werden. ​ ​ ​ ​ Diese Richtlinien werden angewandt, wenn eine native RDP­Verbindung zum Gateway aufgebaut wird.

Tunnelling­Richtlinien konfigurieren

Tunnelling­Richtlinien konfigurieren Die ­Richtlinie ist eine vordefinierte Regel und immer die letzte Regel, die angewendet wird, um alle ​ ​ nicht konfigurierten Gateway­IPs zu verarbeiten und die Last der Sitzungen über alle Server der Farm zu verteilen. Sie können die ­Regel im Reiter Tunnelling Policies durch Klicken auf Properties ​ ​ ​ ​ konfigurieren.

Eine neue Tunnelling­Richtlinie hinzufügen Nach folgender Anleitung können Sie eine neue Regel hinzufügen:

1. Klicken Sie im Dropdown­Menü Tasks auf Add. ​ ​ ​ ​ 2. Wählen Sie im Dropdown­Menü Select Gateway IP eine Gateway­IP. ​ ​ 3. Bestimmen Sie, an welche/n Terminalserver, mit dem/denen sich die Anwender verbinden, diese bestimmte Gateway­IP weitergeleitet werden soll. Zur Auswahl stehen alle Server, eine Gruppe von Servern, ein einzelner Server oder eine Gruppe von einzelnen Servern.

121

Eine neue Tunnelling­Strategie konfigurieren

Tunnelling­Richtlinien verwalten Um eine vorhandene Tunneling­Richtlinie zu ändern, markieren Sie den Namen der Richtlinie und klicken im Dropdown­Menü Tasks auf Properties. Um eine Tunnelling­Richtlinie zu löschen, markieren Sie den Namen der ​ ​ ​ ​ ​ Richtlinie und klicken im Dropdown­Menü Tasks auf Delete. ​ ​ ​ ​

122 Abschnitt 10­ Parallels RAS Web Portal

40. Voraussetzungen und Installation 41. Auf der administrativen Seite anmelden 42. Farm Settings 43. General Settings

40. Parallels RAS Web Portal: Voraussetzungen und Installation Das Parallels RAS Web Portal ermöglicht es Anwendern, veröffentlichte Anwendungen und Desktops von verschiedenen Farmen zu starten, die ihren Filter­Einstellungen entsprechend über ein Web­Portal erreicht werden.

∙ Windows 2003/2008/2012 Server ​ ​ ∙ Microsoft .NET Framework II/III ​ ​ ∙ IIS6 oder IIS7 ​ ​ ∙ Parallels Remote Application Server ​ ​ Unterstützte Client-Betriebssysteme und Browser

Automatische Client-Erkennung und Installation

Installation Schließen Sie alle Windows­Programme, bevor Sie die Installation starten. Starten Sie das Parallels RAS Web Portal Setup­Programm mit einem Doppelklick auf die Datei ‘2XWebPortal.msi’ oder ‘2X WebPortal­x64.msi’ auf dem IIS­Rechner, der als Ihr ​ ​ ​ ​ Access Point zu den vom Web­Portal veröffentlichten Anwendungen dient.

123 Wir empfehlen Ihnen, das Parallels RAS Web Portal nicht auf einem Active ​ ​ Directory­Rechner zu installieren. Ein Startfenster öffnet sich. Schließen Sie andere Windows­Programme und klicken Sie auf ‘Next’. Führen Sie den Installationsassistenten aus und berücksichtigen Sie Folgendes: ● Das 2X Secure Client Gateway wird standardmäßig auf Port 80 installiert und ist so ​ ​ konfiguriert, dass es HTTP­Anfragen an den lokalen Host auf Port 81 weiterleitet. Deswegen können Clients weiterhin von Port 80 auf das 2X Web Portal zugreifen. Falls gewünscht, können Sie den 2X Web Service auf jedem anderen Port installieren. Außerdem können Sie einen von anderen Websites verwendeten Port nutzen. ● IIS7 cacht dynamische Inhalte ebenso wie statische Inhalte.

Sie deaktivieren das Caching für .aspx, .asmx und .ashx­Seiten für das Parallels RAS Web Portal­Directory mit einer asp.net­Seite, die vom Sitzungsstatus abhängt, indem Sie wie im Screenshot dargestellt Folgendes auf dem ‘2X Web Server’, ‘2XWebPortal’ und ‘2XWebService’ durchführen:

Deaktivieren des Cachings für Ordner, die .aspx, .asmx und .ashx enthalten

1. Starten Sie die Server Management­Konsole. 2. Navigieren Sie zu Roles ­> Web Server (IIS) ­> Internet Information Services. 3. Wiederholen Sie die Schritte 4 bis 12 für die folgenden Sites: ‘2X Web Server’, ‘2XWebPortal’ und ‘2XWebService’. 4. Wählen Sie den Ordner mit den .aspx, .asmx und .ashx­Seiten, für die Sie das Caching ausschalten wollen. 5. Doppelklicken Sie in der Funktionsübersicht auf “Output Caching”. 6. Gibt es bereits eine Regel für .aspx­Erweiterung, doppelklicken Sie darauf und fahren mit Schritt 8 fort. Andernfalls klicken Sie mit der rechten Maustaste darauf und wählen “Add...” 7. Geben Sie .aspx als “File name extension” ein.

124 8. Setzen Sie einen Haken bei “User­mode caching”. 9. Wählen Sie “Prevent all caching”. 10. Setzen Sie einen Haken bei “Kernel­mode caching”. 11. Wählen Sie “Prevent all caching”. 12. Klicken Sie auf OK. 13. Schließen Sie die Server Management­Konsole.

41. Auf der administrativen Seite anmelden

Nachdem Sie das Parallels RAS Web Portal installiert haben, rufen Sie mit Ihrem Browser die Seite [http://localhost/2XWebPortal/Admin.aspx] auf. Geben Sie bei ‘Username’ einen Benutzernamen und ​ ​ bei ‘Password’ ein Passwort mit Administratorrechten ein und klicken Sie zur Anmeldung auf dem ​ ​ Parallels RAS Web Portal auf ‘Log In’. Der Login­Bereich ist unten dargestellt. ​ ​

Parallels RAS Web Portal: Auf der administrativen Seite anmelden

125 42. Farm Settings Über die ‘Farm Settings’ können Administratoren verschiedene Farmen hinzufügen, damit Anwender ​ ​ veröffentlichte Anwendungen und Desktops von der ‘User Logon Page’ starten können. ​ ​

Parallels RAS Web Portal: Seite für Farm­Einstellungen

Möchten Sie eine Farm hinzufügen, geben Sie die IP oder den Hostname des 2X Secure Client Gateways ein und klicken auf ‘Add Farm’. Die Farm wird auf der linken Seite unter dem Baum ‘List of ​ ​ ​ Farms’ hinzugefügt. ​

Parallels RAS Web Portal: Eine Farm hinzufügen

126 Farm Details

In den “Farm Details” kann der Administrator die Eigenschaften konfigurieren. Im Folgenden werden die “Farm Details” der ausgewählten Farm dargestellt. Diese Einstellungen werden vom 2X Web Service und dem Parallels RDP Client für die Verbindung mit dem 2X Secure Client Gateway verwendet.

Parallels RAS Web Portal: Farm Details

Server Alias: Geben Sie einen alternativen Namen ein, der die hinzugefügte Farm besser beschreibt. Durch den ‘Alias’­Namen hat die Verbindung einen Anzeigenamen, der besser lesbar ist.

Primary Hostname / IP: Diese Einstellung wird automatisch ergänzt, wenn die Farm hinzugefügt wird. Es wäre der IP / Hostname des 2X Secure Client Gateways.

Secondary Hostname / IP: Ein sekundärer Hostname oder IP kann für einen anderen 2X Secure Client Gateway ergänzt werden. Schlägt der ‘Primary Hostname’ fehl, könnte das sekundäre 2X Secure Client Gateway den Anwendern die veröffentlichten Anwendungen und Desktops zur Verfügung stellen.

Connection Type: Diese Einstellung wird automatisch auf ‘Direct Mode’ gesetzt, wenn eine Farm hinzugefügt wird. Der Verbindungsmodus ist die vom 2X Web Service angewandte Verbindungsmethode mit dem 2X Secure Client Gateway.

Stellen Sie den Verbindungsmodus auf ‘SSL mode’ ein, damit eine sichere Verbindung zwischen dem 2X Web Service und dem 2X Secure Client Gateway getunnelt wird.

127

Port: Die Standard­Portnummer ist auf Port 80 eingestellt. Es muss der gleiche Port sein, auf den auch das 2X Secure Client Gateway eingestellt ist.

Advanced Settings Mit den erweiterten Einstellungen werden Farm­Einstellungen auf dem Parallels RDP Client überschrieben. Auf diese Weise werden die Einstellungen auf dem Parallels RDP Client geändert, ohne dass sich die Anwender daran zu schaffen machen.

Parallels RAS Web Portal: Erweiterte Einstellungen

Override 2X Secure Client Gateway IP/Host: Wählen Sie ‘Override 2X Secure Client Gateway ​ IP/Host’, um den ‘Primary Hostname/IP’ der Farm zu überschreiben. Alternativ kann der ‘Secondary Hostname/IP’ angegeben werden.

Override Gateway: Wählen Sie diese Einstellung, um den ‘Gateway’­Port, der standardmäßig ​ auf Port 80 eingestellt ist, zu überschreiben.

SSL Gateway Port: Wählen Sie diese Einstellung, um den ‘Gateway SSL’ Port, der standardmäßig ​ auf Port 443 eingestellt ist, zu überschreiben.

Default Connection Mode: Der Verbindungsmodus für die Farm kann durch folgende Einstellungen ​ überschrieben werden: Auto Der ‘Connection Mode’ wird automatisch eingestellt, entsprechend den auf der Farm konfigurierten Verbindungseinstellungen. Regular Gateway Clients werden mit dem 2X Secure Client Gateway verbunden und die Sitzungsverbindung wird durch die erste verfügbare Verbindung getunnelt. Dieser Modus ist ideal bei Servern, die nur über den Gateway erreichbar sind und keine hohen Sicherheitsanforderungen stellen. Direct Mode

128 Clients fordern über die Verbindung mit dem 2X Secure Client Gateway zunächst den am besten geeigneten Server an und verbinden sich dann direkt mit dem jeweiligen Server. Diese Einstellung eignet sich am besten, wenn Client und Server im selben Netzwerk sind. SSL Mode Clients verbinden sich mit dem Remote 2X Secure Client Gateway in einem sicheren Modus. Die Verschlüsselung der getunnelten Daten gewährleistet die Sicherheit der Verbindung. Direct SSL Mode Clients fordern über eine SSL­Verbindung mit dem 2X Secure Client Gateway zunächst den am besten geeigneten Server an und verbinden sich dann direkt mit dem jeweiligen Server. Diese Einstellung eignet sich am besten, wenn Client und Server im selben Netzwerk sind und hohe Sicherheitsanforderungen gestellt werden.

Die Einstellungen anwenden Nachdem die Einstellungen für eine Farm konfiguriert sind, können Sie die Einstellungen anwenden und klicken zum Speichern auf die Schaltfläche ‘Apply Settings’.

Eine Farm löschen Möchten Sie eine Farm löschen, klicken Sie in der ‘List of Farms’ auf die Farm und dort auf ‘Delete Farm’.

Parallels RAS Web Portal: Eine Farm löschen

129 43. General Settings In den ‘General Settings’ können Administratoren Einstellungen wie Protokollierung, Sitzungstimeout ​ ​ sowie andere Sicherheitseinstellungen konfigurieren und die Oberfläche des Parallels RAS Web Portals anpassen. Parallels RAS Web Portal­Einstellungen können als Backup auf andere Server übertragen werden. Außerdem können Administratoren nach Updates für die neueste Version des Parallels RAS Web Portals suchen.

Parallels RAS Web Portal: Eine Farm löschen

Logging Administratoren können die Protokollfunktion auf dem Parallels RAS Web Portal aktivieren, damit sie Änderungen nachvollziehen können, die auf dem Service durchgeführt wurden. Nachdem Sie ‘Enable Logging’ aktiviert haben, beginnt das Parallels RAS Web Portal mit der ​ ​ Protokollierung aller ausgeführten Aktivitäten. Sie können die Protokoll­Ansicht durch Klicken auf die Schaltfläche ‘Refresh’ aktualisieren. ​ ​ Zum Löschen der Protokoll­Einträge klicken Sie auf ‘Clear Log’. Das System entfernt dann die ​ ​ früheren Einträge aus der Protokoll­Ansicht. Eine Kopie der aktuellen Einträge kann vom Parallels RAS Web Portal mit einem Klick auf ‘Download Repository’ heruntergeladen werden. Standardmäßig wird wöchentlich eine komprimierte ​ ​

130 Protokoll­Datei als Backup erstellt, damit Administratoren die Einträge bei Bedarf zurückverfolgen können.

Parallels RAS Web Portal: Logging­Einstellungen

System Settings Die “System Settings” sind in zwei Bereiche unterteilt: die ‘Logon settings’ und die ‘Security ​ ​ ​ Settings’. ​ Logon Settings In diesem Bereich gibt der Sitzungstimeout an, wie lange eine Anmeldung auf dem Parallels RAS Web Portal und den administrativen Seiten ohne Interaktion bleiben kann. Nach dieser Zeitspanne werden die Anwender darüber informiert, dass die Sitzung abgelaufen ist und automatisch vom Parallels RAS Web Portal abgemeldet. Der Timeout­Wert einer Sitzung ist auf 20 Minuten festgelegt.

131

Parallels RAS Web Portal: Logging­Einstellungen

Security Settings Durch die folgenden Einstellungen werden die Sicherheitseinstellungen bei der Anmeldung auf dem Parallels RAS Web Portal und der Verbindung mit einem 2X Secure Client Gateway verbessert.

Parallels RAS Web Portal: Sicherheitseinstellungen

Private Logon ​ Wird diese Option aktiviert, können Anwenderdaten auf dem lokalen Computer gespeichert werden. Die Daten werden im Browser zwischengespeichert und nicht gelöscht, wenn der Anwender die Sitzung beendet. Public Logon

Wird diese Option aktiviert, können keine Anwenderdaten auf dem lokalen Computer gespeichert werden. Die Daten sind nicht persistent und werden gelöscht, wenn der Anwender die Sitzung beendet.

132 Show Public / Private Logon Options

Wird diese Option aktiviert, können die Anwender wählen, ob sie sich ‘Public’ oder ‘Private’ ​ ​ ​ anmelden. Diese Option wird auf der Anmeldeseite für Anwender im Parallels RAS Web Portal angezeigt. Enforce Security (HTTPS / SSL)

Wird diese Option aktiviert, muss sich der Anwender im SSL (HTTPS)­Modus auf dem Parallels RAS Web Portal anmelden. Anwender können keine Verbindung zur ‘Farm’ aufbauen, wenn SSL auf der 2X Konsole nicht aktiviert ist.

Enable Favourites

Wird diese Option aktiviert, werden Favoriten (‘Favourites’) auf der Anmeldeseite für Anwender ​ ​ angezeigt.

Enforce Advanced Client Security

Wird diese Option aktiviert, öffnen sich .2xa­Dateien nur dann, wenn der Anwender auf dem Parallels RAS Web Portal angemeldet ist. Bitte beachten Sie, dass ein Anwender keine .2xa­Dateien öffnen kann, wenn die Sitzung auf dem Parallels RAS Web Portal abgelaufen ist.

Show changed Password option

Wenn Sie diese Option aktivieren, wird die Option ‘Change Password’ (Passwort ändern) auf ​ ​ der Anmeldeseite für Benutzer angezeigt.

Enable Admin Page Security

Wird diese Option aktiviert, können sich Admininstratoren nur dann in die administrative Seite einloggen, wenn die IP­Adresse ihres Rechners in der Liste steht, die im folgenden Screenshot dargestellt ist:

Parallels RAS Web Portal: Admin Page Security aktivieren

Dadurch wird die Sicherheit der administrativen Seite weiter erhöht. Möchten Sie eine IP­Adresse ergänzen, geben Sie die IP wie oben dargestellt im Textfeld ein. Dann wählen Sie ‘Add IP Address’ und die eingegebene Adresse wird in die Liste eingetragen. ​ ​ Hinweis: Bitte geben Sie bei IPv6­fähigen Rechnern die IPv6 bei ‘Add IP Address’ ein. ​ ​ ​

133 Nachdem Sie die Systemeinstellungen konfiguriert haben, wählen Sie ‘Apply Settings’, damit die ​ ​ Einstellungen gespeichert werden.

Parallels RDP Clients Damit veröffentlichte Anwendungen und Desktops gestartet werden können, muss der Parallels RDP Client auf dem Client installiert werden. Das Parallels RAS Web Portal kann so konfiguriert werden, dass es die automatische Installation des Parallels RDP Client erkennt. Wählen Sie, wie unten dargestellt, die Option ‘Client Detection’, damit die Parallels RDP Client­Installation erkannt ​ ​ wird.

Parallels RAS Web Portal: Admin Page Security aktivieren

Wenn die Erkennung des Parallels RDP Client fehlschlägt, können Anwender mit den ‘Client ​ Detection Failure Options’ benachrichtigt werden. Dem Administrator stehen folgende Optionen zur ​ Auswahl: Show error message and allow retest

Wenn Sie diese Option wählen, wird eine Fehlermeldung angezeigt und der Anwender kann nochmals prüfen, ob der Parallels RDP Client erkannt wird. Diese Option beinhaltet nicht die Möglichkeit, den Parallels RDP Client zu installieren. Show error message and allow installation or retest

Wenn Sie diese Option wählen, wird eine Fehlermeldung mit der Option angezeigt, den Parallels RDP Client zu installieren. Außerdem hat der Anwender die Möglichkeit, nochmals zu prüfen, ob der Parallels RDP Client erkannt wird. Show error message and allow installation

Wenn Sie diese Option wählen, wird eine Fehlermeldung mit der Option angezeigt, den Parallels RDP Client zu installieren. Bei dieser Option gibt es keine Möglichkeit, nochmals zu prüfen, ob der Parallels RDP Client erkannt wird. Show error message only

134 Wenn Sie diese Option wählen, wird eine Fehlermeldung ohne die Option angezeigt, den Parallels RDP Client zu installieren oder die Installation nochmals zu überprüfen. Der Parallels RDP Client kann für verschiedene Betriebssystem­Plattformen heruntergeladen werden. Die folgende Tabelle listet die Plattformen auf, die der Parallels RDP Client unterstützt sowie die verschiedenen Installationspakete, die für das jeweilige Betriebssystem heruntergeladen werden können.

Customised Appearance “Customised appearance” ermöglicht es Administratoren, das Erscheinungsbild des Parallels RAS Web Portals eigens anzupassen. Administratoren können das Parallels RAS Web Portal bedarfsgerecht gestalten, den Firmennamen austauschen, ein eigenes Banner hinzufügen, Farbkombinationen ändern etc.

135

Parallels RAS Web Portal: Admin Page Security aktivieren Eine Customized Appearance hinzufügen Wenn Sie Einstellungen zur individuellen Anpassung des Parallels RAS Web Portal­Auftritts hinzufügen möchten, geben Sie im Textfeld einen Anzeigenamen für die Einstellungen an. Klicken Sie auf “Add Settings” oder auf “Enter”, um die Einstellungen für einen individuell gestalteten Auftritt zu starten.

136

Parallels RAS Web Portal: Customised Appearance

Company ID

Diese Einstellung wird standardmäßig auf den Namen eingestellt, der bei Erstellung eines benutzerspezifischen Settings für den Parallels RAS Web Portal­Auftritt erzeugt wird. Display Company Name

Bei der Erstellung eines benutzerspezifischen Auftritts wird ein Standardname eingesetzt. Hier können Sie einen anderen Namen eingeben, der als Firmenname angezeigt wird. Banner

Auf dem Parallels RAS Web Portal können eigene Banner eingefügt werden. Dabei sollte es sich um ein Bild im GIF­Format handeln, das nicht größer als 300 x 40 Pixel ist. Sie können das Banner hochladen, indem Sie auf die Durchsuchen­Schaltfläche klicken und das Banner auswählen. Dieses wird mit einem Klick auf “Upload” auf den 2X Web Service­Rechner ​ ​ hochgeladen.

137 Message

Soll beim Login auf dem Parallels RAS Web Portal auf der ‘User Logon Page’ unter dem ​ ​ Logon­Bereich eine Nachricht angezeigt werden, geben Sie diese ins Eingabetextfeld ein. Diese kann das benutzerspezifisch angepasste Parallels RAS Web Portal beschreiben.

URL

Die URL bietet einen Link, damit sich die Anwender mit dem speziell angepassten Parallels RAS Web Portal verbinden können. Er wird automatisch bei der Erzeugung neuer, individuell angepasster Einstellungen generiert. Hinweis: Der Server mit der Parallels RAS Web Portal­Installation muss öffentlich erreichbar sein, ​ damit die Anwender auf die ‘User Logon Page’ zugreifen können. ​ ​

Default Domain

Geben Sie die Standard­Domain an, damit sich die Anwender beim Einloggen in die ‘User Logon ​ Page’ automatisch in die Standard­Domain einloggen. ​

Color Modification In diesem Bereich können Administratoren das Farbschema für jeden benutzerspezifisch angepassten Auftritt konfigurieren. Wie unten dargestellt, können Sie die Farben in der Farbauswahl oder in den Farbschemata für jeden individuell angepassten Auftritt konfigurieren. Weitere Farbschemata können durch Auswahl anderer Farben in der Farbauswahl erzeugt werden.

138

Parallels RAS Web Portal: Individuell gestaltete Farbschemata

Mit einem Klick auf die Schaltfläche ‘Reset’ können Sie die ‘Color Themes’ auf die ​ ​ ​ ​ Standardeinstellung zurücksetzen.

139 Abschnitt 11­ 2X Backup Server

44. Einen 2X Backup Server hinzufügen 45. Backup Server verwalten 44. Einen 2X Backup Server hinzufügen

Damit Anwender keinen Serviceausfall haben, wenn der primäre 2X Publishing Agent aussetzt, kann für jede Seite der Parallels Remote Application Server Farm ein Backup Publishing Agent Server konfiguriert werden.

Nach folgender Anleitung können Sie einen Backup­Server zu einer Site hinzufügen:

1. Öffnen Sie die Parallels Remote Application Server­Konsole und navigieren Sie im Navigationsbaum zum Knoten Backup Servers. ​ ​

Backup­Server für eine Site konfigurieren

2. Klicken Sie im Dropdown­Menü Tasks auf Add, um den Backup Server­Assistenten zu starten. Geben ​ ​ Sie die IP­Adresse des Servers ein, der zum neuen Backup­Server wird. 3. Im zweiten Dialogfenster des Assistenten werden Sie aufgefordert, den 2X Backup Server Service auf dem Zielserver zu installieren, soweit er noch nicht installiert ist. Klicken Sie auf Install, um den ​ ​ Backup­Service zu installieren. Hinweis: Erfüllt der Server aktuell eine andere Rolle, steht die Option “take over” (übernehmen) anstatt “install” ​ (installieren) zur Verfügung. Wenn Sie den Server als Backup­Server übernehmen möchten, klicken Sie auf die Schaltfläche Take Over. ​ ​ 4. Im Dialog Installing 2X Redundancy Service markieren Sie den Servernamen, auf dem der 2X Agent ​ ​ installiert werden soll.

140 5. (Optional) Setzen Sie einen Haken bei der Option “Override system credentials”, um andere Zugangsdaten für die Verbindung mit dem Server einzugeben und zu nutzen. Installieren Sie den 2X Agent wie im folgenden Screenshot dargestellt.

Den 2X Redundanz­Service installieren

6. Installieren Sie den Agenten mit einem Klick auf Install und klicken Sie auf Done, sobald die Installation ​ ​ ​ ​ erfolgreich abgeschlossen ist. 7. Fügen Sie den Server mit einem Klick auf OK zur Farm hinzu. ​ ​

141 45. Backup­Server verwalten

Backup­Server aktivieren oder deaktivieren Um einen Backup­Server auf einer Seite zu aktivieren oder zu deaktivieren, markieren Sie im Navigationsbaum den Servernamen im Knoten Backup Servers und aktivieren oder deaktivieren das Kontrollkästchen neben dem ​ ​ Servernamen.

Die Priorität von Backup­Servern ändern Jeder Backup­Server in der Liste hat einen bestimmten Rang. Standardmäßig hat der lokale 2X Publishing Agent die Master­Priorität, die nicht geändert werden kann. Möchten Sie die Priorität der anderen Backup­Server in der Farm ändern, markieren Sie den Server­Namen und weisen ihm über die Schaltflächen Move Up und Move ​ ​ Down die richtige Priorität zu. ​ Einen Backup­Server zum Master­Server hochstufen Für den Fall, dass der primäre Server nicht wiederhergestellt werden kann, können Sie nach folgender Anleitung einen 2X Backup Server zum Master­Server hochstufen:

1. Öffnen Sie die Parallels Remote Application Server­Konsole auf dem Server, den Sie befördern möchten (alle erforderlichen Dateien werden automatisch installiert, wenn ein Server als Backup­Server hinzugefügt wird) 2. Öffnen Sie die Kategorie Farm und navigieren Sie zum Knoten Backup Servers, markieren den ​ ​ ​ ​ Servernamen und klicken im Dropdown­Menü Tasks auf Promote Backup to Master, wie im ​ ​ ​ ​ folgenden Screenshot dargestellt.

Einen Backup­Server zum Master hochstufen

3. Klicken Sie auf OK, wenn der Prozess abgeschlossen ist. ​ ​ Backup­Server löschen Möchten Sie einen Backup­Server löschen, markieren Sie den Servernamen und klicken auf die Schaltfläche Delete oder auf die Entfernen / Entf­Taste der Tastatur. ​ ​ ​

142 Abschnitt 12­ Load Balancing

46. Ressourcenbasierter Lastausgleich und Round Robin 47. Erweiterte Einstellungen für Lastverteilung 48. High Availability Load Balancing 46. Ressourcenbasierter Lastausgleich und Round Robin

Einführung Der 2X Load Balancer ist für den Lastausgleich von RDS und VDI Host­Verbindungen von Parallels Remote Application Server Clients konzipiert. Zwei Arten von Lastverteilung stehen zur Verfügung:

● Ressourcenbasiert ● Round Robin Ressourcenbasierte Lastverteilung verteilt die Sitzungen über die Server in Abhängigkeit von ihrer Aktivität. Daher wird eine neu hereinkommende Sitzung an den Server mit der geringsten Arbeitslast weitergeleitet.

Round Robin­Lastverteilung leitet die Sitzungen entsprechend ihrer Reihenfolge weiter. Die erste Sitzung wird beispielsweise an Server 1 weitergeleitet, die zweite Sitzung an Server 2 und die dritte Sitzung wird wieder an Server 1, wenn es zwei Terminalserver in der Farm gibt.

Beide Methoden werden in diesem Kapitel erklärt. Die Optionen für Lastverteilung können in der Kategorie Load ​ Balancing in der Navigationsleiste konfiguriert werden. ​

Load Balancing­Kategorie

143 Ressourcenbasierte Lastverteilung aktivieren Lastverteilung ist standardmäßig aktiviert, wenn mehr als ein Server auf der Site verfügbar ist. Die ressourcenbasierte Lastverteilung ist die Standardmethode.

Möchten Sie von Round Robin wieder zu ressourcenbasierter Lastverteilung wechseln, wählen Sie Resource ​ Based im Dropdown­Menü Method. ​ ​ ​ Konfigurieren von Lastparametern Ressourcenbasierte Lastverteilung nutzt die unten aufgelisteten Parameter zur Feststellung, ob ein Server stärker ausgelastet als der/die andere/n ist und umgekehrt:

● Anwendersitzungen: leitet Anwender zu einem Server mit der geringsten Anzahl von Sitzungen weiter ● Memory: leitet Anwender zu dem Server mit der geringsten Arbeitsspeicher­Auslastung weiter ​ ● CPU: leitet Anwender zu dem Server mit der geringsten Prozessorauslastung weiter ​ Wenn alle Parameter aktiviert sind, zählt der 2X LoadBalancer die Auslastungsparameter zusammen und leitet die Sitzung an den Server mit der besten Auslastungsquote weiter.

Möchten Sie einen Parameter aus der Gleichung nehmen, entfernen Sie den Haken im Kontrollkästchen neben dem Namen des Parameters im Bereich Counters. Um den Parameter wieder in die Gleichung aufzunehmen, ​ ​ aktivieren Sie das Kontrollkästchen erneut.

Round Robin­Lastverteilung Round Robin­Lastverteilung leitet die Sitzungen der Reihenfolge nach weiter. Beispielsweise wird bei 2 RDS­Servern in der Farm die erste Sitzung an Server 1 weitergeleitet, die zweite Sitzung an Server 2 und die dritte Sitzung wieder an Server 1.

Round Robin­Lastverteilung aktivieren Um Round Robin­Lastverteilung zu aktivieren, wählen Sie Round Robin im Dropdown­Menü Method im ​ ​ Bereich Load Balancing. ​ 47. Erweiterte Einstellungen für Lastverteilung

Sitzungsmanagement

Reconnect Disconnected Sessions Aktivieren Sie die Option Reconnect to disconnected sessions im Reiter Load Balancing, damit eingehende ​ ​ ​ Sitzungsanfragen von Anwendern mit einer zuvor getrennten Sitzung desselben Anwenders wiederverbunden werden.

Reconnect sessions using client’s IP address only Bei Wiederverbindung einer getrennten Sitzung gleicht der Parallels Remote Application Server den Benutzernamen der Anfrage mit dem Benutzernamen der beendeten Sitzung ab. Ist diese Option aktiviert, legt der Parallels Remote Application Server durch Abgleich der Quell­IP fest, mit welcher getrennten Sitzung die Sitzung wiederverbunden wird.

Limit Number of Sessions for Users Aktivieren Sie diese Option, damit ein und derselbe Anwender nicht mehrere Sitzungen eröffnet.

144 Erweiterte Einstellungen für Lastverteilung

Serververbindung und Verfügbarkeitstest konfigurieren Damit Verbindungen nicht an einen nicht verfügbaren RDS­Server geleitet werden, prüft der Parallels Remote Application Server regelmäßig, ob der Terminal Server Agent noch antwortet. Sie können die Zeitabstände dieser Tests festlegen, indem Sie auf die Schaltfläche Configure im unteren Bereich des Reiters Load Balancing ​ ​ klicken. Folgende Optionen gibt es:

Declare TS Agent dead if not responding: Geben Sie an die Sekundenzahl an, nach der ein nicht reagierender Server als ausgefallen gilt und vom Load Balancer ausgeschlossen wird.

TS Agent Refresh Time: Geben Sie die Anzahl von Sekunden an, nach denen der Parallels Remote Application Server prüft, ob der Terminal Server Agent erreichbar ist.

Einen Prozess von einem CPU­Parameter ausschließen Prozesse können bei der Bewertung der Prozessorauslastung ignoriert werden. Nach folgender Anleitung schließen Sie einen Prozess bei der Bewertung aus:

● Klicken Sie auf die Schaltfläche Configure im unteren Bereich der Load Balancing­Optionen. ​ ​ ● Setzen Sie einen Haken bei der Option Enable CPU Load Balancer und klicken Sie auf Exclude ​ ​ List.

Einen Prozess von der Lastverteilung ausschließen

● Klicken Sie auf Add, um einen Prozess aus der Liste laufender Prozesse auszuwählen. Alternativ ​ ​ können Sie einen Prozessnamen im Eingabefeld Please Enter Process Name im unteren ​ Bereich des Dialogfenster angeben. ● Klicken Sie auf OK, um das Dialogfenster Processes Exclude List zu schließen oder klicken Sie ​ ​ ​ auf Add, um einen anderen Prozess hinzuzufügen. ​ ​ Möchten Sie einen Prozess aus der Liste der ausgeschlossenen Prozesse löschen, markieren Sie den Prozess und klicken auf Remove. ​ ​

145 48. High Availability Load Balancing

HALB (High Availability Load Balancing) ist eine Software­Lösung, die sich zwischen dem Anwender und den 2X Gateways befindet. Viele HALB­Appliances können gleichzeitig laufen, wobei eine als Master und die anderen als Slaves agieren. Je höher die Zahl verfügbarer HALB­Appliances, desto geringer die Wahrscheinlichkeit, dass es zu Ausfallzeiten für Anwender kommt. Master­ und Slave­Appliances teilen sich eine gemeinsame oder virtuelle IP, auch VIP genannt. Fällt die Master­HALB­Appliance aus, steigt ein Slave zum Master auf und übernimmt den Platz nahtlos, ohne die Verbindungen des Anwenders zu beeinträchtigen. Das Setup von HALB ist ein 2­Stufen­Prozess. Nach der Installation und Konfiguration der HALB­Appliance wird eine HALB­Appliance von der Parallels RAS­Konsole hinzugefügt.

Hypervisor­Voraussetzungen Bevor Sie HALB auf der Parallels RAS­Konsole konfigurieren, importieren Sie zunächst eine HALB­Appliance auf eine der folgenden Hypervisor­Plattformen: Microsoft Hyper­V, Virtual Box oder VMware. Eine Appliance ist ein vordefinierter, virtueller Rechner (einschließlich Betriebssystem und anderer relevanter Settings).

Virtualbox/ VMware Für Virtual Box oder VMware sollte diese Appliance entweder mit der OVA­ oder der komprimierten ​ ​ ​ ​ VMDK­Appliance­Datei von der 2X Website importiert werden. ​ ​ Erfolgt die Installation mittels der OVA­Datei, wird VM mit bereits konfigurierten Rechner­Spezifikationen angewendet. Dagegen wird VM bei der Installation mittels der VMDK­Datei ohne vorkonfigurierte Spezifikationen eingerichtet. Im Folgenden werden die Mindestanforderungen an den VM dargestellt: 1. 1 CPU 2. 256 mb RAM 3. 1 Network Card

Microsoft Hyper­V Für Microsoft Hyper­V sollte diese Appliance mit der VDH­Datei importiert werden, die von der 2X ​ ​ ​ Website bezogen wird. ​ Installation und Konfiguration der HALB­Appliance Die HALB­Appliance sollte auf einen Hypervisor importiert werden, der auf einem eigenen Rechner läuft und mit demselben lokalen Netzwerk wie Parallels RAS verbunden ist. Nach folgender Anleitung importieren Sie die HALB­Appliance auf einen unterstützten Hypervisor. 1. Importieren Sie die HALB­Appliance­Datei von der Management­Konsole der Virtualisierungsplattform. 2. Schalten Sie die neue Appliance ein (boot), damit der Bildschirm HALB ­ First boot ​ configuration angezeigt wird. ​ 3. Passen Sie die Netzwerk­Einstellungen an (falls erforderlich) und klicken dann auf ‘Apply’. 4. Die Konfigurationskonsole wird angezeigt und die HALB­Appliance kann zu einer Parallels RAS­Farm hinzugefügt werden. Hinweis: Wiederholen Sie das obige Verfahren zur Erstellung mehrerer HALB­Appliances. ​

146 Eine HALB­Appliance einem Parallels RAS hinzufügen Nach Installation der 2X HALB­Appliance konfigurieren Sie nach folgender Anleitung die Appliance auf einer Parallels Remote Application Server Farm:

1. Loggen Sie sich ein auf der Parallels RAS Console > Farm > HALB. Aktivieren Sie das Kontrollkästchen “HALB” und konfigurieren Sie folgende Punkte: ○ Virtual IP: Geben Sie in das Feld “Virtual IP” eine verfügbare IP­Adresse ein. Dies ist ​ die IP, mit der sich die Clients verbinden. Es ist auch die “Floating IP”, die von dieser und anderen HALB­Appliances verwendet wird. ○ Subnet Mask: Geben Sie die entsprechende Netzwerkmaske ein. ​ ○ Maximum Sessions per device: Geben Sie die maximale Anzahl gleichzeitig ​ zugelassener Verbindungen an.

147

2. Aktivieren Sie ‘LB Gateway Payload’ für die Lastverteilung auf normalen ​ ​ Gateway­Verbindungen und klicken Sie auf ‘Configure’, um das Fenster ‘HALB ​ ​ ​ Configuration’ zu öffnen. ​ ○ Port: Geben Sie den Port ein, der von HALB­Appliances zur Weiterleitung von Daten ​ an die Gateways verwendet wird (der auf dem Gateway konfigurierte Port). ○ Wählen Sie die Gateways, auf denen die HALB­Appliance die Last verteilt.

Wenden Sie die Einstellungen durch Klicken auf ‘OK’ an. ​ ​

3. Aktivieren Sie, falls erforderlich, ‘LB SSL Payload’, um die SSL­Verbindungen zu verteilen ​ ​ und öffnen Sie das Fenster ‘HALB Configuration’ mit einem Klick auf ‘Configure’. ​ ​ ​ ​ ○ Port: Geben Sie den Port ein, der von den HALB­Appliances zur Weiterleitung der ​ Daten an die Gateways verwendet wird (standardmäßig 443). ○ Mode: Definieren Sie, wo der SSL­Entschlüsselungsprozess stattfindet, indem Sie ​ entweder Passthrough oder SSL Offloading wählen. Standardmäßig werden die ​ ​ ​ ​ SSL­Verbindungen direkt zu den Gateways getunnelt (“Passthrough” genannt), wo der SSL­Entschlüsselungsprozess stattfindet. ○ Wählen Sie die Gateways, auf denen die HALB­Appliance die Last verteilt.

148

Damit der SSL­Entschlüsselungsprozess auf der HALB­Appliance durchgeführt wird, wählen Sie den Modus ‘SSL Offloading’ und klicken auf ‘Configure’. Dieser Modus erfordert ein auf ​ ​ ​ ​ den HALB­Appliances installiertes SSL­Zertifikat. Erstellen Sie ein neues Zertifikat, und geben Folgendes ein: ● Allow only strong ciphers: (Optional) Aktivieren Sie diese Option, wenn Sie ​ nur Zertifikate mit starken Verschlüsselungsalgorithmen zulassen möchten. ● Accepted SSL Versions: Wählen Sie diese Option, wenn Sie die ​ Verschüsselungsstärke der SSL­Versionen selbst festlegen möchten.

Klicken Sie auf ‘Generate new certificate’ und tragen die erforderlichen Angaben ein. ​ ​ ‘Private Key file’ und ‘Certificate file’ werden automatisch ergänzt. ​ ​ ​ ​

149 Alternativ klicken Sie auf ‘Generate certificate request’, geben die erforderlichen Angaben ​ ​ ein und klicken auf ‘Save’, um das oben abgebildete Zertifikat­Anforderungsfenster zu öffnen. ​ ​ Kopieren Sie die Anfrage mit einem Klick auf “Copy”. ​ ​

Diese Zertifikatanforderung muss zu einer anerkannten Zertifizierungsstelle geschickt werden. Sobald Sie das SSL­Zertifikat von der Zertifizierungsstelle erhalten, klicken Sie auf “Import public key“, navigieren zur Zertifikat­Datei mit dem öffentlichen Schlüssel und ​ ​ klicken auf “Open”.

4. Als Nächstes fügen Sie die HALB­Appliances hinzu, die von dieser Farm verwaltet werden. Klicken Sie auf das oben dargestellte grüne Plus­Zeichen, damit sich das unten abgebildete Fenster ‘Add HALB Devices’ öffnet. ​ ​

150

Parallels RAS kann 2X HALB­Appliances im Netzwerk erkennen und in einer Liste anzeigen. Die beste Methode, neue Appliances hinzuzufügen besteht darin, erkannte HALB­Appliances aus dieser Liste auszuwählen. Sollte die HALB­Appliance aus irgendeinem Grund nicht erkannt werden, können Sie diese manuell durch Eingabe der Appliance­IP im Feld ‘IP ​ Address’ hinzufügen. Zur Anwendung der Konfiguration klicken Sie auf ‘OK’. ​ ​ ​

5. Nachdem Sie auf ‘OK’ geklickt haben, wird die Appliance initialisiert und zur Liste ​ ​ hinzugefügt.

151 6. Klicken Sie abschließend auf “Apply”, damit die Konfiguration auf alle hinzugefügten HALB­Appliances angewendet wird.

Hinweis: Das vollständige, von 2X empfohlene Schritt­für­Schritt­Verfahren finden Sie im folgenden ​ Handbuch: http://www.2x.com/support/ras/deploy­and­configure­halb­appliance/ ​

152 Abschnitt 13­ 2X Universal Printing

49. 2X Universal Printing Server verwalten 50. Font Management 49. 2X Universal Printing Server verwalten

Anwender, die mit einem Remote­Desktop verbunden sind oder auf eine veröffentlichte Anwendung zugreifen, können durch die Druck­Umleitung auf ihrem lokal installierten Drucker drucken.

2X Universal Printing vereinfacht das Drucken und löst die Treiberprobleme der meisten Drucker, da der Server keinen Druckertreiber für den lokal installierten Drucker des Anwenders benötigt. Deswegen kann ein Anwender jederzeit unabhängig von Typ und Marke des auf dem Rechner installierten Druckers drucken und der Administrator muss nicht für jeden einzelnen Drucker im Netzwerk einen Druckertreiber installieren.

Universelles Drucken konfigurieren

Standardmäßig wird der Treiber für 2X Universal Printing automatisch mit den Terminalserver­, VDI Guest­ und Remote PC­Agenten installiert. Deswegen wird 2X Universal Printing installiert, sobald ein Server zur Farm hinzugefügt wird. Der 2X Universal Printing­Treiber ist im 32­ und 64­Bit­Format erhältlich.

Aktivieren und Deaktivieren vom 2X Universal Printing Support

Nach folgender Anleitung aktivieren oder deaktivieren Sie den 2X Universal Printing Support für einen bestimmten Server:

1. Öffnen Sie die Parallels Remote Application Server­Konsole und wählen Sie die Kategorie Universal ​ Printing. ​ 153 2. Markieren Sie in der Liste Servers in Site den Namen des Servers, den Sie ändern möchten und klicken ​ Sie im Dropdown­Menü Tasks auf Enable, wenn Sie 2X Universal Printing Support aktivieren möchten. ​ ​ ​ ​ Klicken Sie auf Disable, um es zu deaktivieren. ​ ​ Konfigurieren des Formats für Drucker­Umbenennung

Standardmäßig benennt der Parallels Remote Application Server die Drucker nach dem folgenden Format: %PRINTERNAME% for %USERNAME% by 2X. Wenn der Anwender Robert mit einem lokal installierten ​ Drucker PRINTER1 sich mit einem Remote­Desktop oder einer veröffentlichten Anwendung verbindet, wird sein Drucker umbenannt zu PRINTER1 for Robert by 2X. ​ ​ Möchten Sie das Format für die Umbenennung von Druckern ändern, geben Sie in der Parallels Remote ​ Application Server Console > Universal Printing­Knoten ein neues Format im Eingabefeld Printer ​ ​ ​ rename pattern an. Folgende Variablen stehen zur Umbenennung von Druckern zur Verfügung: ​ ● %PRINTERNAME%: Clientseitiger Druckername ​ ● %USERNAME%: Benutzername des mit dem Server verbundenen Anwenders ​ ● %SESSIONID%: Sitzungs­ID der aktiven Sitzung ​ ● <2X Universal Printer>: Legacy­Modus. Dies bedeutet, dass nur ein Druckername angezeigt und ​ verwendet wird, auch wenn ein Anwender mehrere lokal installierte Drucker hat. In diesem Modus hat der virtuelle Drucker nicht dieselben Hardware­Eigenschaften wie der lokale Drucker.

Darüber hinaus können Sie in den “Server Properties” für jeden einzelnen Server ein anderes Format für die Drucker­Umbenennung konfigurieren.

Hinweis: Zugriff auf umgeleitete Drucker haben nur der Administrator und der Anwender, der den Drucker ​ umgeleitet hat.

154 50. Schriftarten­Verwaltung Da Schriftarten eingebettet werden müssen, wird beim Drucken mit 2X Universal Printing das Dokument auf den lokalen Spooler des Client­Rechners kopiert. Sind auf dem Client­Rechner die benötigten Schriftarten nicht vorhanden, ist der Druck fehlerhaft.

Sie können die Schriftarten­Einbettung in einem Druckauftrag über den Reiter Fonts Management ​ steuern. Dort aktivieren/deaktivieren Sie die Option Embed Fonts. ​ ​

Optionen für Schriftarten­Einbettung

Schriftarten von der Einbettung ausschließen Möchten Sie einen bestimmten Schriftarten­Typ von der Einbettung ausschließen, klicken Sie im ​ Dropdown­Menü Tasks im Bereich Exclude the following Fonts from embedding auf Add und wählen ​ ​ ​ ​ ​ in der Liste eine Schriftart.

Automatische Installation von Schriftarten auf Servern und Clients Möchten Sie eine bestimmte Schriftart automatisch auf Servern und Clients installieren, klicken Sie im Dropdown­Menü Tasks im Bereich Auto install fonts auf Add und wählen in der Liste die Schriftarten. ​ ​ ​ ​ ​ ​ Hinweis: Standardmäßig werden Schriftarten in der Liste für automatische Installation von der Liste für ​ Einbettung ausgeschlossen, weil die Schriftarten auf Windows Clients installiert werden und damit nicht eingebettet werden müssen. Entfernen Sie den Haken bei der Option Automatically exclude font from ​ embedding im Dialogfenster select font, damit die Schriftart nicht von der Einbettungsliste ​ ​ ​ ausgeschlossen wird.

155 Liste mit ausgeschlossenen Schriftarten auf die Standardeinstellung zurücksetzen Möchten Sie die Liste mit ausgeschlossenen Schriftarten auf die Standardeinstellung zurücksetzen, klicken Sie im Dropdown­Menü Tasks auf Reset to Default. ​ ​ ​ ​

156 Abschnitt 14­ 2X Universal Scanning

51. Universal Scanning verwalten 52. Scan­Applikationen verwalten 51. 2X Universal Scanning verwalten

Anwender, die mit einem Remote Desktop verbunden sind oder auf eine veröffentlichte Anwendung zugreifen, können mit der Scanner­Umleitung den mit dem Client­Rechner verbundenen Scanner verwenden.

2X Universal Scanning verwendet TWAIN und WIA­Umleitung, damit jede Anwendung auf dem Client­Gerät die verbundene Hardware zum Scannen einsetzen kann. 2X Universal Scanning erfordert nicht, dass ein Scanner­Treiber auf dem Server installiert wird. Nur ein Scanner wird auf dem Server angezeigt, unabhängig von der Zahl der Anwender und der Sitzungen, die gerade auf dem Server aktiv sind.

Hinweis: Das Server­Feature ‘Desktop Experience’ wird zur Aktivierung sowohl von WIA­ als auch von ​ ​ TWAIN­Scannen auf Terminalservern benötigt.

Optionen von Universal Scanning

Standardmäßig wird der 2X Universal Scanning­Treiber automatisch mit den Terminalserver­, VDI Guest­ and Remote PC­Agenten installiert. Deswegen wird 2X Universal Scanning installiert, sobald ein Server zur Farm hinzugefügt wird.

Hinweis: Der 2X Universal Scanning­Treiber ist im 32­ und 64­Bit­Format. Derzeit werden nur ​ 32­Bit­Anwendungen unterstützt.

157 Konfigurieren eines Formats zur Scanner­Umbenennung

Standardmäßig benennt der Parallels Remote Application Server die Scanner nach dem folgenden Format: %SCANNERNAME% for %USERNAME% by 2X. Hat ein Anwender Samuel SCANNER1 lokal installiert und ​ sich mit einem Remote­Desktop oder einer veröffentlichten Anwendung verbunden, wird sein Scanner in SCANNER1 for Samuel by 2X umbenannt. ​ Möchten Sie das Format für die Umbenennung von Scannern ändern, geben Sie unter Parallels Remote Application Server Console > Universal Scanning­Knoten im Eingabefeld Scanner rename pattern ein neues ​ ​ ​ ​ Format ein. Folgende Variablen zur Umbenennung von Scannern gibt es:

● %SCANNERNAME%: Clientseitiger Scannername ​ ● %USERNAME%: Benutzername des mit dem Server verbundenen Anwenders ​ ● %SESSIONID%: Sitzungs­ID der aktiven Sitzung ​

Unter “Server Properties” können Sie für jeden einzelnen Server ein anderes Format zur Scanner­Umbenennung konfigurieren.

Hinweis: Zugriff auf umgeleitete Scanner haben nur der Administrator und der Anwender, der den Scanner umgeleitet hat.

2X Universal Scanning Support aktivieren und deaktivieren Nach folgender Anleitung können Sie WIA­ oder Twain­2X Universal Scanning Support auf einem bestimmten Server aktivieren oder deaktivieren:

1. Öffnen Sie die Parallels Remote Application Server­Konsole und öffnen Sie die Kategorie Universal ​ Scanning in der Navigationsleiste. ​ 2. Klicken Sie auf den Reiter WIA oder den Reiter TWAIN. ​ ​ ​ ​ 3. Markieren Sie den Namen des Servers, den Sie ändern möchten und klicken Sie im Dropdown­Menü Tasks zur Aktivierung von 2X Universal Scanning Support auf Enable und zur Deaktivierung auf ​ ​ Disable. ​

158 52. Scan­Applikationen verwalten

Eine Anwendung zum Scannen hinzufügen TWAIN­Anwendungen, die das Universal Scanning­Feature verwenden, müssen im Reiter TWAIN über die ​ Schaltfläche TWAIN Applications hinzugefügt werden, damit sie den Twain­Treiber nutzen können und das ​ ​ ​ Setup für den Administrator vereinfacht wird. Nach folgender Anleitung fügen Sie eine Anwendung zur Liste der Scanning­Applications hinzu:

1. Öffnen Sie die Parallels Remote Application Server­Konsole und öffnen Sie die Kategorie Universal ​ Scanning. ​ 2. Klicken Sie auf den Reiter TWAIN. ​ 3. Klicken Sie auf die Schaltfläche Twain Applications und klicken Sie auf Add. ​ ​ ​ ​ 4. Navigieren Sie zur ausführbaren Datei der Anwendung und klicken auf Open. ​ ​

Scanning­Application konfigurieren

Hinweis: Manche Anwendungen verwenden möglicherweise andere oder mehrere ausführbare Dateien. Gehen ​ Sie sicher, dass alle verwendeten ausführbaren Dateien zur Liste der Scanning­Applications hinzugefügt werden.

Eine Scanning­Application löschen Möchten Sie eine Scanning­Application aus der Liste löschen, markieren Sie den Namen der Anwendung und klicken im Dropdown­Menü Tasks auf Delete. ​ ​ ​ ​ Hinweis: Wird eine Anwendung aus der Liste der Scanning­Applications gelöscht, hat dies keine Auswirkungen ​ auf die Installation der Anwendung.

159 Abschnitt 16­ Geräte verwalten

53. Anwender einladen, sich mit den Geräten zu verbinden 54. Monitoring von Geräten 55. Windows­Geräte verwalten 56. Windows­Gerätegruppen 57. Zeitplan für Einschaltzyklen von Windows­Geräten und ­Gruppen 58. Parallels RDP Client­Einstellungen verwalten 53. Anwender einladen, sich mit den Geräten zu verbinden

Parallels Remote Application Server unterstützt verschiedene Plattformen, von Desktop PCs und MACs bis zu Mobilgeräten und ChromeApps. Die Funktion Invitation Email wurde dazu entwickelt, die Installation und den ​ ​ Client­Rollout­Prozess zu vereinfachen. Mit diesem Feature kann der Administrator Anweisungen zur Client­Installation und Auto­Konfiguration von der zentralen Management­Konsole an Endanwender senden.

Eine Email­Einladung an Anwender senden Gehen Sie zunächst sicher, dass Sie das Mailbox Setup nach folgender Anleitung richtig konfiguriert haben: ​ ​ http://www.2x.com/support/ras­documentation/manual/monitoring­counters/#h.1fob9te

Einstellungen “Send Invitation” in der Kategorie “Administration”

Nach dieser Überprüfung navigieren Sie zu Administration > Send Invitations und konfigurieren folgende Optionen: ​ ​ ​ ​ 1. Wählen Sie zunächst Ihre Empfänger im Bereich Recipient: Sie können Ihr Active Directory ​ ​ durchsuchen und einfach einen Anwender oder eine Gruppe auswählen. 2. Konfigurieren Sie im Bereich Options die folgenden Optionen: ​ ​ 160 ● Target Device ­ wählen Sie die von den Empfängern verwendete Plattform. Folgende ​ Plattformen sind derzeit verfügbar: ○ Windows XP ­ 8.1 Desktops ○ Linux Desktops ○ MAC Desktops ○ Android ○ iOS ○ Chrome App ○ HTML5­fähige Browser ● Public Gateway IP ­ Wählen Sie ein Gateway (GW)­Domainnamen oder eine ­IP. Beachten ​ Sie, dass es die öffentliche IP sein kann, damit das System für einen Remote­Anwender erreichbar ist. ● Gateway Mode ­ Wählen Sie den Gateway­Verbindungsmodus. Beachten Sie, dass der ​ SSL­Modus ein GW mit SSL­Konfiguration erfordert.

Standardvorlage für Email­Einladung 3. Im Email­Bereich erscheint die Nachricht, die an die Email­Adressen versendet wird, die aus dem ​ ​ Bereich Recipients übernommen wurden. Sie können den Text in der Email bearbeiten oder den ​ ​ Standardtext belassen. Folgende Variablen sind verfügbar und können in der Email ergänzt werden: ● %RECIPIENT% ­ Benutzername des Empfängers ● %SENDER% ­ Administrator­Account, von dem die Email versendet wird ● %INSTRUCTIONS% ­ Information aus dem automatischen Konfigurationsprozess ● %MANUALINSTRUCTIONS% ­ Information aus dem manuellen Konfigurationsprozess 4. Versenden Sie die Email nach Fertigstellung durch Klicken auf Send Invitation an die eingetragenen ​ ​ Empfänger. Durch Klicken auf Preview sehen Sie, wie die Email den Benutzern angezeigt wird. Durch ​ ​ Klicken auf Default setzen Sie die Email auf den Standardtext zurück. ​ ​

161 54. Monitoring von Geräten

In der Kategorie Client Manager in der Parallels Remote Application Server­Konsole können Sie alle mit dem ​ ​ System verbundenen Clients sehen, Parallels Remote Application Server­Komponenten verwalten und auf den verwalteten Geräten bereitstellen. Darüber hinaus können Sie die Einstellungen des Windows Parallels RDP Client einschränken und durchsetzen.

Einführung Im Reiter Devices in der Kategorie Client Manager erhalten Sie eine Übersicht über alle Clients, die sich mit ​ ​ ​ dem Parallels Remote Application Server verbinden. Im selben Reiter können Sie nach Geräten suchen, die sich mit dem Parallels Remote Application Server verbinden. Im unteren Bereich können Sie über die Device ​ Toolbar Geräte, auf denen der Parallels RDP Client läuft, an­ oder ausschalten, neu starten und abmelden. ​ Geräte­Status Geräte und Thin Clients, die sich mit dem Parallels Remote Application Server verbinden, können folgende Status haben:

● Off: Gerät ist ausgeschaltet ​ ● Booting: Device fährt hoch ​ ● Installing: Gerät wird installiert ​ ● Connected: Gerät ist verbunden ​ ● Logged On: Gerät ist im System angemeldet ​ ● Restarting: Gerät wird neu gestartet ​ ● Standalone: Gerät war zuvor mit dem Parallels Remote Application Server verbunden, verwendet ​ aber den Parallels RDP Client nicht und kann daher nicht verwaltet werden ● Needs Approval: Gerät benötigt eine Zulassung für die Verbindung mit dem Parallels Remote ​ Application Server ● Deny: Dem Gerät wurde der Zugriff auf den Parallels Remote Application Server verweigert ​ ● Not Support: Gerät wird vom Parallels Remote Application Server nicht unterstützt ​ ● Error: Im Gerät treten Fehler auf ​ ● Foreign Managed: Mit der Farm verbunden, aber von einer anderen Farm verwaltet ​ ● Not Manageable: Client ist aufgrund von inkompatibler Client­Version oder deinstallierter ​ Komponente nicht steuerbar

162

In der Kategorie “Client Manager” aufgelistete Geräte

163 55. Windows­Geräte verwalten

Das Feature Client Manager ermöglicht es dem Administrator, Windows­Geräte, auf denen Windows XP bis ​ ​ ​ ​ Windows 8.1 läuft, in ein Thin Client­ähnliches Betriebssystem zu verwandeln. Dazu muss der Administrator zunächst die Funktion auswählen, über die mit der Farm verbundene Geräte verwaltet werden. Es können nur Windows­Geräte verwaltet werden, auf denen die aktuelle Version des Parallels RDP Client for Windows läuft.

Im Folgenden wird dargestellt, wie der Parallels RDP Client for Windows mit einer 2X Farm verbunden, das Gerät erfasst und verwaltet wird.

Installieren und konfigurieren Laden Sie zunächst den Parallels RDP Client for Windows von: http://www.2x.com/ras/downloadlinks/ herunter, ​ ​ führen Sie ‘2xclient.msi’ oder ‘2xclientx64.msi’ mit einem Doppelklick aus und folgen dem Installationsassistenten (installieren Sie die 64­Bit­Version auf 64­Bit­Windows).

Ist dies abgeschlossen, führen Sie den Parallels RDP Client aus und konfigurieren nach folgender Anleitung eine neue Parallels RAS Verbindung: 1. Klicken Sie auf File. ​ 2. Klicken Sie auf Add New Connection. ​ 3. Wählen Sie Parallels Remote Application Server und klicken auf OK. ​ ​ ​

164

4. Danach konfigurieren Sie die folgenden Verbindungseigenschaften: ● Primary Connection ­ Geben Sie den FQDN oder die IP des Parallels Remote Application Servers an. ​ ● User Credentials ­ Geben Sie Benutzername, Passwort und Domain an. ​ 5. Erstellen Sie eine neue Verbindung durch Klicken auf OK. ​

Nach der Fertigstellung erscheint das Windows­Gerät in der Liste Devices innerhalb der Kategorie Client ​ ​ ​ Manager. Es kann nun auf veröffentlichte Ressourcen zugreifen. ​ Registrieren von Windows­Geräten Funktionen wie Power Off, Reboot und Shadow setzen voraus, dass das Windows­Gerät verwaltet wird. Windows­Geräte können so eingestellt werden, dass sie automatisch von Ihrer Farm verwaltet werden oder

165 zunächst durch den Administrator zugelassen werden müssen.

Nach folgender Anleitung lassen Sie in der Parallels RAS Konsole ein Gerät für die Verwaltung durch Parallels Remote Application Server zu:

1. Gehen Sie zu Client Manager > Devices ​ ​ ​ 2. Wählen Sie ein Gerät 3. Klicken Sie auf Tasks ​ 4. Klicken Sie auf Manage Device ​

Der Geräte­Status ändert sich zu ‘Pair pending’, bis sich das Gerät wieder verbindet. Prüfen Sie in Farm > ​ ​ Gateways > Select gateway > Tasks > Properties > Network, ob der Client Manager Port aktiviert ist. Ist er ​ ​ ​ ​ ​ ​ ​ ​ ​ deaktiviert, bleibt das Gerät im “Pair Pending state”.

166

Sobald sich der Parallels RDP Client wieder verbindet, ist der Erfassungsprozess abgeschlossen und der Geräte­Status aktualisiert sich zu ‘Logged On’. Dies zeigt an, dass das Gerät von Parallels RAS verwaltet wird.

Alternativ stellen Sie den Parallels Remote Application Server nach folgender Anleitung so ein, dass Windows­Geräte automatisch verwaltet werden: 1. Gehen Sie zu Client Manager ​ 2. Klicken Sie auf Options ​ 3. Aktivieren Sie Automatically Manage Windows Devices ​

167

Der Administrator kann nun den Gerätestatus prüfen und Kontrolle über Power On (einschalten), Power Off (ausschalten), Reboot (neu starten) und Logoff (abmelden) ausüben.

Hinweis: Geräte, auf denen veraltete Versionen des Parallels RDP Clients laufen, können nicht verwaltet werden ​ und werden mit “Not Supported” (nicht unterstützt) gekennzeichnet.

Shadowing für Windows-Gerät Durch Fernsteuerung eines Windows­Gerätes können Sie auf einen kompletten Desktop zugreifen und lokale Anwendungen des Systems sowie Remote­Anwendungen kontrollieren, die vom Parallels Remote Application Server publiziert wurden.

Nach folgender Anleitung stellen Sie das Shadowing für ein Windows­Gerät ein: 1. Gehen Sie zu Client Manager > Devices. ​ ​ ​ 2. Wählen Sie ein Gerät. 3. Klicken Sie auf Shadow. ​

168 Hinweis: Der Windows­Anwender wird aufgefordert, dem Administrator den Zugriff zu erlauben und hat die ​ Möglichkeit, den Zugriff zu verweigern. Die Anfrage Request Authorization kann vom Administrator in Client ​ ​ ​ Manager > Devices > *Select Windows device (Windows Gerät auswählen)* > Tasks > Properties > ​ ​ ​ ​ ​ ​ ​ Shadowing deaktiviert werden. ​

Außerdem erfordert Shadowing eine direkte Verbindung zwischen dem Rechner, auf dem die Konsole läuft und dem Gerät selbst.

Desktop-Ersatz

Mit der Option Replace desktop werden die Möglichkeiten von Anwendern eingeschränkt, Systemeinstellungen ​ ​ zu ändern oder neue Anwendungen zu installieren. Ersetzen Sie das Windows Desktop mit dem Parallels RDP Client und verwandeln Sie damit das Windows­Betriebssystem in ein Thin Client­ähnliches Betriebssystem, ohne das Betriebssystem zu ersetzen. Dadurch kann der Anwender nur Applikationen vom Parallels RDP Client verwenden und der Administrator hat mehr Kontrolle über die verbundenen Geräte.

Das Replace desktop­Feature aktivieren Sie folgendermaßen: ​ ​ 1. Wählen Sie ein Windows­Gerät und klicken auf Tasks. ​ 2. Klicken Sie auf Properties. ​ 3. Klicken Sie auf OS Settings. ​ 4. Aktivieren Sie Replace Desktop. ​ 5. Klicken Sie auf OK. ​

Hinweis: Dieses Feature erfordert für den Wechsel zwischen Anwender­ und Admin­Modus auf dem ​ Windows­Gerät ein administratives Passwort. Sind die Use Group Settings aktiviert, werden die Einstellungen ​ ​ von der Gruppe übernommen, zu der das Gerät gehört.

In den Admin-Modus schalten Im Anwender­Modus kann der Anwender nur Applikationen verwenden, die vom Administrator bereitgestellt werden. Möchten Sie System­Einstellungen ändern, schalten Sie in den Administrator­Modus.

169

In den Admin­Modus wechseln Sie, indem Sie mit der rechten Maustaste auf das System­Taskleistensymbol klicken, “Switch to admin mode” auswählen und das konfigurierte Passwort eingeben.

Die obige Tabelle zeigt die im Admin­Modus und Anwender­Modus verfügbaren Features. Konfigurieren lokaler Anwendungen, wenn Parallels RDP Client Desktop Replacement verwendet wird Wenn die Option Replace Desktop aktiviert ist, sollte die Aufgabe des Administrators darin bestehen, ​ ​ Remote­Applikationen oder Remote­Desktops bereitzustellen und das native Betriebssystem nur dazu zu nutzen, für Remote­Verbindungen benötigte Software bereitzustellen. Allerdings können in einigen Fällen lokale Anwendungen erforderlich sein. Der Administrator hat immer noch die Möglichkeit, lokale Anwendungen so zu konfigurieren, dass diese im Parallels RDP Client Desktop Replacement angezeigt werden. Zuvor muss er jedoch in den Admin­Modus umschalten.

Nach folgender Anleitung veröffentlichen Sie eine lokale Anwendung:

1. Steuern Sie die Anwender­Sitzung fern oder verwenden Sie die Anwender­Gerätestation direkt. 2. Wechseln Sie im Parallels RDP Client Desktop Replacement in den Admin­Modus. 3. Klicken Sie auf File > “Add New Application…” ​ ​ ​ ​

170

4. Tragen Sie die Angaben zur Anwendung ein.

5. Hinzugefügte Anwendungen werden im Application Launcher angezeigt. 6. Schalten Sie zurück in den Anwender­Modus, wenn alle benötigten Applikationen konfiguriert sind.

Eine vollständige Liste mit Desktop­Ersatz­Funktionen je nach Betriebssystem finden Sie hier: http://www.2x.com/windows­desktop­replacement/

171 56. Windows­Gerätegruppen Mit Windows­Gerätegruppen können Sie verwaltete Windows­Geräte gruppieren und gemeinsam verwalten. Wenn ein Windows­Gerät verwaltet wird, übernimmt es automatisch die Einstellungen der Standard­Gruppe.

Hinweis: Einzelne Geräte einer Gruppe können so konfiguriert werden, dass übernommene ​ Gruppen­Einstellungen überschrieben werden.

Eine Windows­Gerätegruppe erstellen

Eine Windows­Gerätegruppe erstellen Sie nach folgender Anleitung:

1. Navigieren Sie zum Reiter Windows Devices Groups in der Kategorie Client Manager und klicken Sie ​ ​ ​ ​ im Dropdown­Menü Tasks auf Add. ​ ​ ​

2. Geben Sie im Reiter Main neben Group Name den Gruppennamen und bei Description optional eine ​ ​ Beschreibung an.

172

3. Sie können die Möglichkeiten dieser Gruppengeräte reduzieren, indem Sie in den OS Settings die ​ Option Replace desktop aktivieren. Geben Sie bei Aktivierung im Feld Admin Mode Password das ​ ​ ​ ​ zum Wechsel zwischen Anwender­ und Admin­Modus benötigte Passwort ein. 4. Möchten Sie Eingangsports hinzufügen, dann setzen Sie einen Haken bei der Option Enable Firewall. ​ ​ Fügen Sie über Add Tasks > Add einen Eingangsport hinzu. ​ ​ ​ ​

5. Als Nächstes aktivieren Sie Request Authorization im Reiter Shadowing, damit Nutzer von ​ ​ Windows­Geräten eine Anfrage erhalten, bevor Sie ihr Desktop per Fernzugriff steuern. Wenn die Option aktiviert ist, hat der Anwender die Möglichkeit, die Verbindung abzulehnen.

173 Ein Windows­Gerät zu einer Gruppe hinzufügen

Ein verwaltetes Windows­Gerät fügen Sie nach folgender Anleitung zu einer Gruppe hinzu:

1. Navigieren Sie zu Client Manager > Devices, wählen ein verwaltetes Windows­Gerät und klicken im ​ ​ ​ ​ Dropdown­Menü Tasks auf Properties. ​ ​ ​ 2. Klicken Sie im Reiter Main auf die Dropdown­Liste Member of Group (alle hinzugefügten Gruppen ​ ​ ​ werden in dieser Liste angezeigt). 3. Wählen Sie die Gruppe, zu der das Gerät hinzugefügt werden soll und klicken auf OK. ​ Der Administrator kann auf Gruppen von Geräten jetzt Befehle wie Power On (einschalten), Power Off (ausschalten), Reboot (neu starten) und Logoff (abmelden) geben.

174 57. Zeitplan für Einschaltzyklen von Windows­Geräten und ­Gruppen

Im Reiter Scheduler in der Kategorie Client Manager können Sie einen Zeitplan für selbstständiges Ein­ und ​ ​ ​ Ausschalten und den Neustart eines Windows­Geräts oder einer Gerätegruppe festlegen.

Einen neuen Zeitplan hinzufügen Nach folgender Anleitung fügen Sie einen neuen Zeitplan hinzu:

1. Klicken Sie im Dropdown­Menü Tasks auf Add und aktivieren Sie die Option Enable this scheduled ​ ​ ​ ​ ​ entry.

Wartungszeitplan für Gerät oder Gruppe festlegen

2. Wählen Sie im Dropdown­Menü Action die Aktion. Mögliche Aktionen sind: ​ ​ a. Gerät einschalten (Device Switch On) b. Gerät abmelden (Device Log Off) c. Gerät ausschalten (Device Switch Off) d. Gerät neu starten (Device Reboot) e. Gerätegruppe einschalten (Device Group Switch On) f. Gerätegruppe abmelden (Device Group Log Off) g. Gerätegruppe ausschalten (Device Group Switch Off) h. Gerätegruppe neu starten (Device Group Reboot) 3. Wählen Sie im Dropdown­Menü Target je nach Option ein verwaltetes Gerät oder eine Gruppe. ​ ​ 4. Geben Sie einen Startzeitpunkt und die Dauer des Vorgangs in den Optionen Start und Time an. ​ ​ ​ ​ 5. Soll sich das Programm wiederholen, geben Sie im Dropdown­Menü Repeat die Häufigkeit an. Folgende ​ ​ Optionen gibt es: a. Nie (Never) b. Täglich (Every Day) c. Wöchentlich (Every Week) d. Alle 2 Wochen (Every 2 Weeks) e. Monatlich (Every Month) f. Jährlich (Every Year)

175 6. Geben Sie im Eingabefeld Description einen Anzeigenamen für den Zeitplan ein und klicken Sie auf ​ ​ OK, wenn der Zeitplan passend konfiguriert wurde. ​ ​ ​ Zeitpläne verwalten

Einen vorhandenen Zeitplan ändern Möchten Sie einen vorhandenen Zeitplan ändern, markieren Sie den Namen des Zeitplans in Schedule List und ​ ​ klicken im Dropdown­Menü Tasks auf Properties. ​ ​ ​ ​ Einen Zeitplan aktivieren oder deaktivieren Möchten Sie einen Zeitplan aktivieren oder deaktivieren, setzen Sie im Kontrollkästchen neben dem Namen des Zeitplans oder bei der Option Enable this scheduled entry in den “Schedule Properties” einen Haken. Sie ​ ​ ​ ​ deaktivieren den Zeitplan, indem Sie den Haken bei den Optionen entfernen.

Einen Zeitplan durchführen Sie können einen Zeitplan außerhalb des festgelegten Termins durchführen, indem Sie den Namen des Zeitplans in der Schedule List markieren und im Dropdown­Menü Tasks auf Execute Now klicken. ​ ​ ​ ​ ​ ​ Einen Zeitplan löschen Sie können einen Zeitplan löschen, indem Sie den Namen des Zeitplans markieren und im Dropdown­Menü Tasks auf Delete klicken. ​ ​ ​

176 58. Parallels RDP Client­Einstellungen verwalten In der Kategorie Policies können Sie die Richtlinien für Parallels RDP Client­Einstellungen für alle ​ Anwender im Netzwerk verwalten, die sich mit einem Server der Farm verbinden können. Durch Parallels RDP Client Policies können Sie Anwender gruppieren und ihnen verschiedene 2X RDP­Einstellungen und ­Optionen zuweisen.

Kategorie “Policies”

Hinweis: Diese Richtlinien gelten nur für Parallels RDP Clients, die auf Windows installiert sind ​ (einschließlich Windows CE und XP Embedded). Geräte­Lizenzen werden für diese Option nicht benötigt.

Eine neue Parallels RDP Client Policy hinzufügen Nach folgender Anleitung fügen Sie eine neue Parallels RDP Client Policy hinzu:

1. Navigieren Sie zur Kategorie Policies und klicken Sie im Dropdown­Menü Add auf Tasks. ​ ​ ​ ​ ​ ​ 2. Geben Sie in Policy Name einen Namen für die Richtlinie an. ​ ​ 3. Geben Sie im Bereich Users & Groups an, auf welche Anwender und Gruppen die Client­Richtlinie angewendet wird, indem Sie im Dropdown­Menü Browse Mode einen ​ ​ Browser­Modus auswählen und auf Add klicken. Hinweis: Der bevorzugte Browser­Modus ist ​ ​ ​ Secure Identifier. Andere Optionen sollten nur für Abwärtskompatibilität genutzt werden.

(Optional) Konfigurieren Sie Kriterien für die Client Policy Standardmäßig wird eine Client­Richtlinie in allen Fällen auf die konfigurierten Anwender und Gruppen angewendet. Wenn Sie ein Kriterium konfigurieren, kommt die Richtlinien nur zur Anwendung, wenn sie das Kriterium erfüllt. Mittels Kriterien können Sie für denselben Anwender unterschiedliche Richtlinien aufstellen, die je nachdem, von wo sich der Anwender verbindet und mit welchem Gerät, Nach folgender Anleitung erstellen Sie ein neues Kriterium:

177 4. Klicken Sie auf den Reiter Criteria. ​ ​ 5. Geben Sie im Bereich Gateway eine Liste mit Gateways an, mit denen der Anwender verbunden ​ ​ oder nicht verbunden ist. 6. Geben Sie eine Liste mit MAC­Adressen an, die mit der MAC­Adresse des Anwenders im Bereich MAC Address übereinstimmen oder nicht übereinstimmen. ​ Verbindungseinstellungen und Optionen konfigurieren 7. Mit einem Haken im Knoten Connection Properties geben Sie an, welche der Optionen Sie bei ​ ​ den Anwendern des Parallels RDP Clients einschränken oder durchsetzen. 8. Mit einem Haken im Knoten Options geben Sie an, welche der Optionen bei den Parallels RDP ​ ​ ​ Client­Anwendern eingeschränkt oder durchgesetzt werden.

Parallels RDP Client Policies zur Verwaltung von Parallels RDP Clients konfigurieren

Weitere Informationen zum Parallels RDP Client, Verbindungseigenschaften und Optionen finden Sie im Handbuch Parallels RDP Client, das online auf der Dokumentationsseite von 2X verfügbar ist: ​ ​ http://www.2x.com/support/ras­documentation/. ​

178 Abschnitt 17­ Reporting

59. Reports installieren und konfigurieren 60. Parallels RAS Reports 59. 2X Reports installieren und konfigurieren

Bevor Sie mit Parallels RAS Berichte erzeugen können, müssen Sie zunächst MS SQL und den 2X Reporting Service installieren und konfigurieren. Prüfen Sie zuvor, ob Ihr Rechner die folgenden Voraussetzungen erfüllt. Nachdem Sie dies überprüft haben, können Sie mit der Installation und Konfiguration beginnen.

Voraussetzungen Anforderungen an die Umgebung 1. Einen Rechner, auf dem Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 oder Windows Server 2012 R2 läuft. 2. Einen Active Directory­Anwender mit dem Username: RASREPORTINGVIEW. Mit diesem Anwender ​ ​ werden die Berichte eingesehen. 3. Microsoft SQL Server 2008 SP1, Microsoft SQL Server 2008 R2 SP1 oder Microsoft SQL Server 2012 ­ Sie müssen eine Datenbank­Instanz entweder auf demselben Rechner installiert haben, auf dem Parallels Remote Application Server läuft oder auf einem anderen Rechner innerhalb Ihres Netzwerks. SQL­Konfigurationsanforderungen 4. MS SQL Server Features installiert ­ Database Engine Services, Reporting Services ­ Native, Management Tools. 5. MS SQL Named Instance: RASREPORTING, Instance ID: RASREPORTING ​ ​ ​ ​ 6. SQL Server Administrators ­ SA (System Administrator), AD Administrator, System User. 7. SSRS Port auf 8085 eingestellt Das vollständige, von 2X empfohlene MS SQL Installations­ und Konfigurationsverfahren finden Sie in folgendem Handbuch: http://www.2x.com/support/ras/setting­up­reporting/ ​

Hinweis ­ Bei Installationen, die in einer Multi­Server­Farm­Umgebung laufen, empfiehlt es sich, MS SQL auf ​ einem eigenen Rechner zu installieren.

Parallels RAS Reporting installieren Für die Installation von Parallels RAS Reports müssen Sie sich mit einem Account mit Administratorrechten (AD) auf einem Rechner anmelden, auf dem MS SQL läuft. 1. Laden Sie die neueste Version des Parallels RAS Reporting Setup von der 2X Website herunter. ​ ​ 2. Starten Sie den Installationsassistenten mit einem Doppelklick auf 2XRASReporting. Klicken Sie anschließend auf “Next”. 3. Lesen Sie den Endbenutzer­Lizenzvertrag, stimmen Sie zu und klicken auf “Next”. 4. Geben Sie einen Speicherort für den Ordner an, in dem Parallels RAS installiert wird und klicken auf “Next”. 5. Mit Klicken Sie auf “Install” bestätigen Sie die Konfiguration und starten die Installation. Klicken Sie nach Abschluss auf “Finish”.

Berichte für den Parallels Remote Application Server konfigurieren Berichte werden mit der Parallels Remote Application Server­Konsole erzeugt. Parallels RAS muss zur Erzeugung von Berichten dazu konfiguriert werden, mit dem Reporting Service zu kommunizieren.

179

Reporting­Einstellungen in der Kategorie “Administration” Für die Konfiguration des Reportings in der Parallels Remote Application Server­Konsole navigieren Sie zu Administration > 2X Reporting. Aktivieren Sie das Reporting durch einen Haken im Kontrollkästchen Enable ​ ​ ​ ​ ​ ​ 2X Reporting und konfigurieren Sie die folgenden Optionen: ​

● Server ­ Geben Sie die IP­Adresse des Rechners an, auf dem die SQL­Datenbank läuft, auf der der ​ Reporting Service installiert ist. Falls sich die Datenbank auf demselben Rechner wie das Mobile Device Management befindet, können Sie auch Localhost verwenden. ● Port ­ Geben Sie den Port an, der für die Kommunikation mit dem 2X Reporting Service genutzt wird. ​ ● Prompt user for Login Details ­ Fordert den Anwender auf, bei der Erstellung von Reports die ​ AD­Zugangsdaten einzugeben. ● Use following credentials ­ Geben Sie einen AD­Benutzernamen und ein Passwort an, die jedes Mal ​ bei der Erstellung eines Berichts verwendet werden.

Testen Sie anschließend die Konfiguration durch Klicken auf “Test Connection” und bestätigen Sie die ​ ​ Konfiguration durch Klicken auf “Apply”. ​ ​

Hinweis: Der Standard­Anwender RASREPORTINGVIEW wird während des Installationsprozesses erstellt. ​ Andere Anwender müssen mit Browser­Berechtigung in SSRS konfiguriert werden.

Erweiterte Einstellungen Durch die erweiterten Einstellungen kann der Administrator die vom Reporting Service gesammelten Daten genauer einstellen und festlegen, wie lange diese Daten gespeichert werden, bis sie gelöscht werden.

180

Erweiterte Einstellungen von 2X Reporting Sie können auf die erweiterten Optionen des Reportings zugreifen, indem Sie zu Administration > Reporting > ​ ​ ​ ​ Advanced navigieren und die folgenden Optionen konfigurieren: ​ 1. Im Bereich Session Information konfigurieren Sie folgende Optionen: ​ ​ ○ Enable Tracking ­ zeichnet alle Sitzungsdaten auf (betrifft alle Berichte außer Server ​ ​ Reports) ​ ○ Retain information for ­ geben Sie ein, wie lange Sitzungsinformationen vor dem Löschen ​ gespeichert werden. 2. Im Bereich Server Counters Information konfigurieren Sie folgende Optionen: ​ ​ ○ Enable Tracking ­ zeichnet Daten von Server­Parametern auf (betrifft nur Server Reports) ​ ​ ​ ○ Retain information for ­ geben Sie an, wie lange Informationen von Server­Parametern vor ​ dem Löschen gespeichert werden ○ Track CPU / Memory counter when change is more than ­ geben Sie an, wie viel CPU/ ​ Arbeitsspeicher mindestens genutzt werden muss, damit Daten aufgezeichnet werden.

Werden die Optionen für Datenerfassung deaktiviert, werden keine Daten gesammelt. Allerdings erscheinen alle davor gesammelten und gespeicherten Daten in den Berichten zum vorangegangenen Zeitraum.

181 60. Parallels RAS Reports

2X stellt in der Kategorie 2X Reporting eine Reihe von Berichten bereit. Insgesamt 14 Berichte, die in 5 Gruppen ​ ​ ​ ​ unterteilt werden, wie folgende Übersicht zeigt:

1. User Reports ­ Geben Aufschluss darüber, wie Endanwender mit Parallels RAS interagieren. ​ ● User activity ­ zeigt alle Sitzungen aller Anwender im System. Bericht enthält Informationen zu ​ jeder Sitzung; aktive Zeit, inaktive Zeit und getrennte Zeit. ● User session activity ­ zeigt alle Sitzungen eines einzelnen Anwenders. Report enthält ​ Informationen zu jeder Sitzung; aktive Zeit, inaktive Zeit und getrennte Zeit. ● Devices used by user ­ liefert Informationen zu den von einem Anwender verwendeten ​ Geräten. Report enthält Informationen wie: Gerätehersteller, Gerätemodell und gesamte Nutzungsdauer. ● Client operating system used by user ­ zeigt das von einem bestimmten Anwender ​ verwendete Betriebssystem; Betriebssystem, gesamte Nutzungsdauer. 2. Group Reports ­ gibt Informationen darüber, wie Anwendergruppen mit Parallels RAS interagieren. ​ ● Groups activity ­ zeigt alle Sitzungen von allen Gruppen im System. Report enthält ​ Informationen wie: aktive, inaktive und getrennte Zeit. ● Group sessions activity ­ zeigt alle Sitzungen einer Gruppe im System. Report enthält ​ Informationen zu jeder Sitzung eines jeden Anwenders in der Gruppe wie: Beginn, Ende, aktive, inaktive, getrennte und gesamte Zeit. ● Devices used by group ­ gibt Informationen über Geräte, die von Mitgliedern einer bestimmten ​ Gruppe genutzt werden. Report enthält Informationen wie: Gerätehersteller, Modell und gesamte Nutzungsdauer. ● Client operating system used by the group ­ zeigt das von Mitgliedern einer Gruppe ​ verwendete Betriebssystem; Betriebssystem und gesamte Nutzungsdauer. 3. Devices Reports ­ Liefert Informationen zu den Geräten, die sich mit Parallels RAS verbinden. ​ ● Devices used ­ gibt alle Geräte an, die das System verwenden. Report enthält Informationen ​ wie: Hersteller, Modell und die Anzahl der Sitzungen, die vom Gerät eröffnet wurden. ● Client operating system used ­ gibt die Geräte und die zugehörigen Betriebssysteme an, die ​ das System nutzen. Report enthält Informationen wie: Gerät, Modell, Betriebssystem und Anzahl der Geräte. ● 2X RDP version used ­ gibt die RDP Client­Version und das Gerät an, das diese Version ​ verwendet und wie viele dieser Geräte im Einsatz sind. 4. Server Reports ­ Informiert über die Aktivität der Parallels RAS Server­Komponenten. ​ ● Sessions activity on server ­ stellt die Sitzungsaktivität von Anwendern auf einem bestimmten ​ Server dar. Report enthält Informationen wie: Beginn, Ende, aktive, inaktive und getrennte Zeit.

182 ● Server health by server ­ stellt Server­CPU und RAM­Auslastung eines bestimmten Servers in ​ einem Schaubild dar. 5. Application Reports ­ Liefert Informationen über mit Parallels RAS verwendeten Anwendungen. ​ ● Applications usage ­ stellt die im System verwendeten Anwendungen dar. Report enthält ​ Informationen wie: Name der Anwendung, wie oft verwendet und die gesamte Nutzungszeit der Anwendung.

Hinweis: Wenn Sie erstmalig Berichte ansehen, werden Sie eventuell dazu aufgefordert, http:// als eine vertrauenswürdige Website hinzuzufügen. Dies hängt von den Einstellungen unter "Internet Explorer Enhanced Security Configuration" auf dem Rechner ab.

Die Reporting­Schnittstelle

Die Reporting­Schnittstelle enthält nützliche Tools, die in Bereiche unterteilt sind und im Folgenden beschrieben werden: 1. Entfernen Sie den Gruppen­Knoten und aktualisieren Sie die unten verfügbare Liste mit Reports. 2. Erstellte Berichte werden in Reitern gespeichert. Klicken Sie auf einen Reiter, um den erzeugten Report zu prüfen und schließen den Report mit einem Klick auf den Tab. 3. Die blaue Schaltfläche vergrößert die Reporting­Schnittstelle auf Bildschirmgröße. Mit dem Tasks­Dropdown­Menü können Sie folgende Vorgänge auf Berichte anwenden: duplizieren, ganzer Bildschirm, Report schließen, andere Reports schließen, Reports auf der rechten Seite schließen und alle Reports schließen. 4. Dieser Bereich listet alle verfügbaren Parameter auf, mit denen sich Reports einschränken lassen, wie Berichtszeitraum und Diagrammtyp. Diese ändern sich je nach ausgewähltem Bericht. 5. Die Schaltfläche “View Report” wendet die Einschränkungen aus Bereich 4 bei der Erstellung des Reports an. 6. Mit diesem Pfeil minimieren Sie die Bereiche 4 und 5. 7. In diesem Bereich aktualisieren Sie den Report, drucken den Report, exportieren den Report in einen Data Feed oder speichern den Report in einem der folgenden Formate: XML, CSV, PDF MHTML, TIFF und Word. 8. Mit diesem Pfeil minimieren Sie die Liste der Berichte. 9. Dieser Bereich zeigt den neuen oder aus Bereich 2 gewählten Report. Hinweis ­ Parallels RAS Reporting erfordert die Installation und Konfiguration von MS SQL und 2X Reporting ​ Service

Abschnitt 18­ Verbindungs­ und Authentifikationseinstellungen

183 61. Verbindungseinstellungen des 2X Publishing Agents 62. Zweite Authentifikationsstufe 63. Zugang mit Betriebssystem­Build­Nummer einschränken 61. Verbindungseinstellungen des 2X Publishing Agent

Die Verbindungseinstellungen des 2X Publishing Agent können in der Kategorie “Connection” im Systemmenü abgerufen werden.

Authentifizierungseinstellungen des Publishing Agent konfigurieren

Authentifikation einfordern Standardmäßig müssen alle Anwender die Verbindung gegenüber einem Parallels Remote Application Server authentifizieren, bevor sie auf eine veröffentlichte Anwendung oder einen Desktop zugreifen können. Sie können diese Vorschrift in der Option Always require user credentials for application list im Reiter Authentication ​ ​ deaktivieren.

Authentifikation konfigurieren Ist die Authentifikation aktiviert, können Sie den Parallels Remote Application Server auch so konfigurieren, dass Anwender sich gegenüber einer bestimmten Domain durch Angabe des Domainnamens im Eingabefeld Domain ​ authentifizieren müssen. Alternativ können Sie mit der Schaltfläche Browse eine im Netzwerk verfügbare ​ Domain oder Arbeitsgruppe auswählen.

Hinweis: Ist die Option Use client domain if specified deaktiviert, wird der vom Administrator angegebene ​ ​ ​ Domainname automatisch im Parallels RDP Client übernommen.

Empfehlung: Klicken Sie auf die Schaltfläche Clear cached session Ids, nachdem Sie die Domainnamen oder ​ andere Authentifikationseinstellungen geändert haben.

184 Force clients to use NetBIOS credentials Ist diese Option aktiviert, ersetzt der Parallels RDP Client den Benutzernamen durch den NetBIOS­Benutzernamen.

Declare session idle after Diese Option betrifft die Reporting­Statistik, wonach eine Sitzung nach einem festgelegten Zeitraum ohne Aktivität als inaktiv gilt.

Cached Session Timeout Geben Sie einen Zeitraum an, für den eine Sitzung gespeichert wird (längerer Zeitraum verringert AD­Transaktionen).

Gegenüber mehreren Domains authentifizieren Sollen mit Parallels Remote Application Server verbundene Anwender in verschiedenen Domains eines Forest gespeichert werden, setzen Sie einen Haken bei der Option All Trusted Domains. ​ Gegenüber Nicht­Domain­Usern authentifizieren Um Anwender­Sitzungen gegenüber Anwendern eines Standalone­Rechners zu authentifizieren, müssen Sie [workgroup_name] / [machine_name] anstatt des Domainnamens angeben. Wenn Sie beispielsweise Anwender gegenüber einer Liste lokaler Anwender eines Rechners mit dem Namen SERVER1 authentifizieren ​ ​ möchten, der zu einer Arbeitsgruppe WORKGROUP gehört, dann geben Sie Folgendes ins Domainfeld ein: ​ WORKGROUP/SERVER1.

185 62. Zweite Authentifikationsstufe Durch die Konfiguration einer zweiten Authentifikationsebene bieten Sie ein höheres Sicherheitsniveau.

Wie es funktioniert Anwender müssen sich auf zwei Ebenen nacheinander authentifizieren, damit sie auf ihr Netzwerk zugreifen können. Während die erste Authentifikationsebene die native Authentifikation nutzt (Active Directory / LDAP), kann auf der zweiten Authentifikationsstufe Folgendes eingesetzt werden:

● Dualshield Authentication Platform ● Safenet Server ● Radius Server Die zweite Authentifikationsstufe ist sicherer, da im Gegensatz zu dem Standard­Benutzernamen und Passwort der ersten Authentifikationsebene ein statischer Benutzername und ein Token­erzeugtes Einmal­Passwort verwendet werden.

Die zweite Authentifikationsstufe kann im Reiter Second Level Authentication in der Kategorie Connection ​ ​ ​ konfiguriert werden.

DualShield Authentication Server konfigurieren Weitere Informationen zur Konfiguration des DualShield und der Parallels Remote Application Server­Integration finden Sie in der Dokumentation Implementing Dualshield auf der Seite “Second Level Authentication” Link. ​ ​ ​ ​ Safenet Server konfigurieren Weitere Informationen zur Konfiguration des Safenet Authentication Servers und der Parallels Remote Application Server­Integration finden Sie in der Dokumentation Working with Safenet auf der Seite “Second ​ Level Authentication” Link. ​ ​ Radius Server konfigurieren

Weitere Informationen zur Konfiguration des Radius Servers und der Parallels Remote Application Server­Integration finden Sie in der Dokumentation Working with Radius auf der Seite “Second Level ​ ​ Authentication” Link. ​ ​

186 63. Zugang auf Betriebssystem­Build­Nummer einschränken In der Kategorie Connection > Allowed Devices­Reiter können Sie konfigurieren, welche Version auf der ​ ​ ​ Client­Software laufen muss, damit der Zugang zum System freigegeben wird. Aktivieren Sie die Option Allow connection from these clients only, um die Regeln zu aktivieren. ​

Kategorie “Connection” ­ Zugelassene Geräteeinstellungen

Sie können einen bestimmten Client aktivieren oder deaktivieren, indem Sie im Kontrollkästchen neben seinem Namen einen Haken setzen oder entfernen. Die Build­Nummer ändern Sie, indem Sie den Client­Namen in der Liste markieren und Edit im Dropdown­Menü Tasks wählen. ​ ​ ​ ​ Durch Aktivierung dieser Option wird die Build­Nummer der Client­Software geprüft. Ist sie niedriger als die konfigurierte Nummer, bekommt der Client eine Fehlermeldung, wie im Screenshot unten gezeigt.

Fehlermeldung auf dem Client, wenn die Build­Nummer älter als die konfigurierte Nummer ist

187 Abschnitt 19­ Den Parallels Remote Application Server verwalten

64. Parallels Remote Application Server Status 65. Monitoring­Parameter und Email­Benachrichtigungen konfigurieren 66. Monitoring von Konfigurationsänderungen auf dem Parallels Remote Application Server 67. Protokollierung konfigurieren 68. Den Parallels Remote Application Server pflegen und einen Backup der Konfiguration erstellen 64. Parallels Remote Application Server Status

Der Parallels Remote Application Server hat ebenfalls mehrere Features, mit denen Sie die Aktivität auf der Farm beobachten und Systembenachrichtigungen und weitere Optionen konfigurieren können.

Reiter “Site Information”

Im Reiter Local Information in der Kategorie Information bekommen Sie eine Übersicht über die ​ ​ ​ ​ Parallels Remote Application Server Services auf dem Server, auf dem Sie angemeldet sind. Im Reiter Site Information haben Sie einen Überblick über die Server auf der Site, auf der Sie angemeldet sind, Sitzungen etc. Darüber hinaus enthält der Reiter Support Kontaktinformationen und gibt Ihnen die ​ ​ Möglichkeit, eine Support­Anfrage direkt von der Konsole zu versenden.

188 65. Monitoring­Parameter und Email­Benachrichtigungen konfigurieren

Monitoring­Parameter konfigurieren Im Reiter Notification in der Kategorie Administration können Sie verschiedene Benachrichtigungsparameter ​ ​ ​ aktivieren, deaktivieren und konfigurieren, damit Administratoren per Email benachrichtigt werden können. Diese Einstellungen werden auf alle Server der Farm angewendet. Sie können auch folgenden Typ des Monitorings konfigurieren:

● CPU­Auslastung auf einem Server ist höher als der konfigurierte Betrag ● Speicher­Auslastung auf dem Server ist höher als der konfigurierte Betrag ● Anzahl der mit dem Server verbundenen Sitzungen ist höher als der konfigurierte Betrag ● Anzahl der getrennten Sitzungen ist höher als der konfigurierte Betrag ● 2X Terminal Server Agent hat die Verbindung zur Farm getrennt oder wiederhergestellt

Monitoring­Parameter konfigurieren

SMTP Server­Verbindung für Systembenachrichtigungen per Email konfigurieren Sobald die Monitoring­Parameter konfiguriert wurden, müssen die SMTP Server­Verbindungsdetails im Reiter Mailbox Setup konfiguriert werden, damit das System Emails versenden kann, sobald ein Monitoring­Parameter ​ ausgelöst wurde. Folgende Liste mit Einstellungen muss im Reiter Mailbox Setup konfiguriert werden, damit der ​ ​ Server Emails versenden kann:

● Sender Email Address ● SMTP Server­IP oder ­FQDN ● Aktivieren oder deaktivieren von TLS / SSL verschlüsselter Kommunikation ● SMTP Server­Zugangsdaten, falls der SMTP­Server Authentifikation erfordert

189

Einen SMTP­Server für Benachrichtigungen konfigurieren

Im obigen Beispiel wurde ein Gmail­Account konfiguriert. Wurde die SMTP Server­Verbindung konfiguriert, werden Administratoren­Accounts, die für Systembenachrichtigungen per Email konfiguriert wurden, benachrichtigt, wenn ein Monitoring­Parameter ausgelöst wurde (beispielsweise eine hohe CPU­Auslastung auf einem Server). Möchten Sie die Benachrichtigungsoptionen eines Administrator­Accounts konfigurieren, schlagen Sie im Abschnitt “Einen Administrator­Account hinzufügen” auf Seite nach.

Zeitabstände für Benachrichtigungen konfigurieren Standardmäßig wird alle 60 Minuten eine Benachrichtigung versendet, es sei denn, der Status wird verändert. In der Option Notification Interval im unteren Bereich des Reiters Notification können Sie ein längeres oder ​ ​ kürzeres Intervall konfigurieren.

190 66. Monitoring von Konfigurationsänderungen auf dem Parallels Remote Application Server

Im Reiter Settings Audit in der Kategorie Administration können Sie alle Konfigurationsänderungen sehen, die ​ ​ ​ ​ von den Parallels Remote Application Server­Administratoren auf dem Parallels Remote Application Server vorgenommen wurden. Dies ist im folgenden Screenshot zu sehen:

Reiter “Settings Audit”, in dem Konfigurationsänderungen aufgeführt werden

Mit einem Doppelklick auf einen Audit­Eintrag sehen Sie alle Details der Konfigurationsänderung, wie im folgenden Screenshot zu sehen ist.

191

Details zu einem Audit­Eintrag

Konfigurieren von Änderungsbenachrichtigungen in der Parallels Remote Application Server­Konsole Immer wenn ein Administrator eine Konfigurationsänderung in der Farm durchführt, erscheint zur Information aller anderen angemeldeten Administratoren eine Meldung in der unteren linken Ecke der Parallels Remote Application Server­Konsole. Im folgenden Screenshot wurde die Meldung einer Konfigurationsänderung markiert.

192

Meldung einer Konfigurationsänderung

67. Protokollierung konfigurieren Standardmäßig ist Protokollierung auf dem Parallels Remote Application Server deaktiviert. Sie können Protokollierung pro Site im Knoten Settings einer Site in der Kategorie Farm konfigurieren. ​ ​ ​ ​ Parallels Remote Application Server Auditing Logging

Einführung Das Audit­Protokoll enthält Informationen zu den offenen Sitzungen und die Gesamtdauer jeder Sitzung. Audit­Protokolle können im Reiter Auditing im Knoten Settings einer Site konfiguriert werden. ​ ​ ​ ​

193

Audit­Protokoll pro Site konfigurieren

Definieren, welche Prozesse in den Audit­Protokolldateien nicht angezeigt werden In der Liste Process aufgeführte Prozesse werden in der erzeugten Audit­Protokolldatei nicht angezeigt, wenn ​ ​ Sie auf View Audit klicken. Im Dropdown­Menü Tasks können Sie Prozesse hinzufügen, bearbeiten und ​ ​ ​ ​ löschen oder die Objekte auf der Standardliste wiederherstellen.

Audit­Protolle aktivieren Durch Auswahl von Enabled im Dropdown­Menü Auditing aktivieren Sie die Protokollfunktion auf einer Site. ​ ​ ​ ​ Zugriff auf die Parallels Remote Application Server Audit­Protokolle Durch Klicken auf die Schaltfläche View Audit im Reiter Auditing starten Sie den 2X Monitor und können auf ​ die Audit­Protokolldatei zugreifen.

Parallels Remote Application Server Audit­Protokolldateien Durch Klicken auf die Schaltfläche Clear Audit File löschen Sie die Protokolldateien. Sie können auch einen ​ Backup für Protokolldateien konfigurieren, indem Sie im Dropdown­Menü Backup Log File den Backup­Zyklus ​ wählen.

Hinweis: Backup­Protokolldateien werden im selben Directory gespeichert wie die anderen Protokolldateien. ​ Backup­Protokolldateien können im Knoten Backups in der Anwendung 2X Monitor angesehen werden. ​ ​ ​ ​ Parallels Remote Application Server Logging Per Server Das Parallels Remote Application Server Logging wird vom 2X Support Department zur Fehlerbehebung verwendet und sollte deswegen nur auf Anweisung aktiviert werden.

Logging per Server aktivieren Sie aktivieren die Protokollfunktion eines bestimmten Servers, indem Sie den Server in der Kategorie Farm auswählen und Enable Logging im Dropdown­Menü Tasks wählen. ​ ​ ​ ​

194 Server­Protokoll ansehen Möchten Sie die Protokolldatei eines bestimmten Servers ansehen, wählen Sie den Server in der Kategorie Farm und wählen Request Log im Dropdown­Menü Tasks. ​ ​ ​ ​ Eine Server­Protokolldatei löschen Möchten Sie eine Server­Protokolldatei löschen, wählen Sie den Server in der Kategorie Farm und Clear Log ​ ​ File im Dropdown­Menü Tasks. ​ ​ ​ ​ ​ Parallels Remote Application Server Logging Per Site Sie können die Protokollierung auch übergreifend für alle Server einer Site aktivieren, deaktivieren und verwalten. Sie können Protokolldateien einer Site im Reiter Global Logging im Knoten Settings einer Site ​ ​ global verwalten.

Hinweis: Wenn Sie 2X Support ein Problem melden, ist es sinnvoll, eine Protokolldatei zu erstellen und mit der ​ Support­Anfrage mitzuschicken. Nach folgender Anleitung erstellen Sie die Protokolldatei:

1. Navigieren Sie zum Reiter Global Logging ​ 2. Löschen Sie alle Protokolle 3. Replizieren Sie das Problem 4. Beenden Sie alle Protokolle 5. Rufen Sie die Protokolldateien ab 6. Fügen Sie die erzeugte Datei der Support­Anfrage bei Klicken Sie auf die entsprechende Schaltfläche im Bereich Actions zum Starten, Beenden und Löschen der ​ ​ Protokolle auf jedem Server. Erstellen Sie durch Klicken auf Retrieve All logs eine Zip­Datei mit allen ​ ​ Server­Protokolldateien.

Server­Protokollierung konfigurieren

195 68. Den Parallels Remote Application Server pflegen und einen Backup der Konfiguration erstellen

Den Parallels Remote Application Server auf dem neuesten Stand halten Standardmäßig sucht der Parallels Remote Application Server jedesmal beim Starten der Parallels Remote Application Server­Konsole nach Aktualisierungen. Sie können diese Funktionalität deaktivieren, indem Sie die Option Check for updates when launching Parallels Remote Application Server Console im Reiter ​ ​ Software Update in der Kategorie Administration deaktivieren. ​ ​ ​ Sie können auch manuell nach Updates suchen, indem Sie auf die Schaltfläche Check Now im Reiter Software ​ ​ Update klicken. ​ Im selben Reiter Software Update ist eine schreibgeschützte Liste mit Modulen des Parallels Remote ​ ​ Application Servers verfügbar. Diese Informationen brauchen Sie nur auf Anweisung des 2X Support Teams.

Einen Backup der Parallels Remote Application Server­Konfiguration erstellen Um einen Backup der Parallels Remote Application Server Farm­Konfiguration zu erstellen, navigieren Sie zu der Kategorie Administration und klicken auf Export im Reiter Backup. ​ ​ ​ ​ ​ ​ Hinweis: Ein Backup der Parallels Remote Application Server­Konfiguration enthält nur die tatsächliche ​ Konfiguration. Damit verbundene Konfigurationsobjekte wie Betriebssystem­Downloads etc. sind nicht im Backup enthalten.

Möchten Sie eine Konfiguration wiederherstellen, klicken Sie auf die Schaltfläche Import und navigieren zur ​ ​ Backup­Datei.

196

Abschnitt 21­ Fehlerbehebung und Support

69. Fehlerbehebung und Support

69. Fehlerbehebung und Support

Einführung Das Kapitel “Fehlerbehebung” zeigt, wie Sie mögliche Probleme beheben können. Die wichtigsten Informationsquellen für Anwender sind:

● Das Handbuch – die meisten Probleme können mit Bezug auf das Handbuch gelöst werden. ● Die 2X support site – über die 2X Website erreichbar. Sie enthält eine Wissensdatenbank mit ​ den häufigsten Fragen. ● Das 2X Support Department per Email unter [email protected] kontaktieren. ​ ​ ​ ● Unser Support Department telefonisch kontaktieren. Die Kontaktdaten erhalten Sie auf der 2X ​ Contact Page. ​

Wissensdatenbank 2X betreibt eine Wissensdatenbank, die Antworten zu den häufigsten Fragen enthält. Falls ein Problem auftritt, schauen Sie bitte zunächst in der Wissensdatenbank nach. Diese Datenbank wird ständig aktualisiert und enthält die aktuellsten Einträge zu Support­Fragen und Patches.

Die Wissensdatenbank finden Sie unter http://www.2x.com/support/ ​

Support­Anfrage per Email Finden Sie in der Wissensdatenbank und dem Handbuch keine Lösung für das Problem, kontaktieren Sie bitte das 2X Support Department.

Kontaktieren Sie uns per Email und schicken Sie uns Referenzen oder Beispiele des Problems. Dadurch können wir Ihre Anfrage schnell und effizient beantworten.

Eventuell werden Sie um einige Informationen gebeten und es werden Ihnen Fragen gestellt. Bitte nehmen Sie sich Zeit und beantworten diese Fragen sorgfältig. Ohne genaue Informationen kann Ihr Problem nicht geklärt werden.

Wir beantworten Ihre Anfrage innerhalb von 24 Stunden oder schneller, je nach Ihrer Zeitzone.

Support­Anfrage per Telefon Sie können den technischen Support von 2X auch telefonisch kontaktieren. Bitte entnehmen Sie unserer Support Website die für Ihren Standort gültige Telefonnummer und die Servicezeiten. Über 2X

2X Software ist ein international führender Anbieter von Lösungen zur Bereitstellung virtueller Desktops und Anwendungen sowie der Verwaltung von Mobilgeräten. Tausende Organisationen weltweit vertrauen der Zuverlässigkeit und Skalierbarkeit von 2X­Produkten. 2X bietet eine Bandbreite von Lösungen, mit denen Organisationen einfach und kostengünstig zum Cloud Computing übergehen können. Die Produktlinie des Unternehmens enthält den preisgekrönten Parallels Remote Application Server (Parallels RAS), der einen plattformunabhängigen, virtuellen Desktop bietet, sowie Bereitstellung von Anwendungen

197 und integriertes Thin­Client­Management von einem einzelnen Software­Paket bis zu jedem modernen Betriebssystem, ebenso wie Mobilgeräte einschließlich Smartphones und Tablets.

198