Überblick
Sie müssen mindestens ein RAS Secure Gateway installieren, damit Parallels RAS funktioniert. Sie können einer RAS-Site zusätzliche Gateways hinzufügen, um mehr Benutzer zu unterstützen, Lastausgleichverbindungen herzustellen und Redundanz zu gewährleisten.
Installieren eines RAS Secure Gateways auf einem dedizierten Server
Wenn Sie ein RAS Secure Gateway auf einem dedizierten Server installieren, können Sie auch die Parallels RAS-Konsole auf demselben Server installieren. Die Konsole hat eine eingeschränkte Funktionalität, ermöglicht Ihnen aber einige wichtige Verwaltungsoperationen auf dem Gateway durchzuführen, einschließlich:
Einstellung der Gateway-Betriebsart (normal oder Weiterleitung, Details siehe unten).
Zuweisen eines RAS Connection Brokers, der das Gateway verwaltet.
Einstellen des Gateway-Kommunikationsanschlusses.
Anzeigen der Gateway-Informationen, wie Host-Betriebssystemversion, Parallels RAS-Version, verfügbare IP-Adressen und andere.
Die RAS-Konsole in einem solchen Installationsszenario (wenn sie mit dem lokalen Computer verbunden ist, nicht mit der RAS-Serverfarm) hat nur zwei Kategorien, die Sie im linken Bereich auswählen können: Gateway und Information. Um die Gateway-Einstellungen zu verwalten, wählen Sie Gateway und klicken Sie dann im rechten Bereich auf Eigentümer ändern. Um die Informationen anzuzeigen, wählen Sie die Kategorie Information.
Wenn die RAS-Konsole mit einer Parallels RAS-Serverfarm (d. h. dem Server, auf dem der RAS Connection Broker läuft) verbunden ist, können Sie RAS Secure Gateways verwalten, indem Sie zu Serverfarm > <Site> > Gateways navigieren.
Funktionsweise eines RAS Secure Gateways
Nachstehend wird beschrieben, wie ein RAS Secure Gateway mit den Verbindungsanforderungen von Benutzern umgeht:
Ein RAS Secure Gateway empfängt die Anforderung für eine Benutzerverbindung.
Anschließend leitet es die Anforderung an den RAS Connection Broker weiter, bei dem es registriert ist (standardmäßig die Einstellung Bevorzugter Connection Broker“).
Ein RAS Connection Broker führt Lastverteilungsprüfungen und eine Sicherheitsnachschau in Active Directory durch, um die Sicherheitsberechtigungen zu erhalten.
Wenn der Benutzer, der eine veröffentlichte Ressource anfordert, ausreichende Zugriffsberechtigungen hat, sendet der RAS Connection Broker eine Antwort an das Gateway zurück und übermittelt damit Details über den RD-Sitzungshost, mit dem sich der Benutzer verbinden kann.
Je nach Verbindungsmodus verbindet sich der Client entweder über das Gateway oder trennt die Verbindung vom Gateway und verbindet sich dann direkt mit dem RD-Sitzungshost-Server.
Betriebsmodus von RAS Secure Gateways
Ein RAS Secure Gateway kann in einem der folgenden Modi betrieben werden:
Normalmodus. Ein RAS Secure Gateway im Normalmodus empfängt Verbindungsanforderungen von Benutzern und prüft über den RAS Connection Broker, ob der Benutzer, der die Anforderung gestellt hat, Zugriffsberechtigung erhält. Gateways, die in diesem Modus arbeiten, können eine größere Anzahl von Anforderungen unterstützen und verbessern die Redundanz.
Weiterleitungsmodus. Ein RAS Secure Gateway im Weiterleitungsmodus leitet Verbindungsanforderungen von Benutzern an ein vorkonfiguriertes Gateway weiter. Gateways im Weiterleitungsmodus sind sinnvoll, wenn kaskadierende Firewalls benutzt werden, um WAN-Bindungen von LAN-Verbindungen zu trennen und eine Trennung der WAN-Segmente zu ermöglichen, wenn Probleme auftreten und das LAN nicht unterbrochen werden soll.
Hinweis: Zum Konfigurieren des Weiterleitungsmodus muss eine Parallels RAS-Serverfarm mehr als ein RAS Secure Gateway aufweisen.
Planung der Hochverfügbarkeit
Wenn Sie RAS Secure Gateways zu einer Site hinzufügen, sollte die N+1-Redundanz konfiguriert werden, um einen unterbrechungsfreien Dienst für Ihre Benutzer zu gewährleisten. Dies ist eine allgemeine Regel, die auch für andere Parallels RAS-Komponenten gilt, wie z. B. Connection Broker oder RD-Sitzungshosts.