Sobald die Mandantenfarm in Betrieb ist, können Sie einen oder mehrere Sites in ihr mit dem Mandantenmakler verbinden.

Hinweis: Ein Mandant ist eine Site in einer separat eingesetzten Parallels RAS-Serverfarm. Wenn Sie einen Mandanten mit einem Mandantenmakler verknüpfen, treten Sie einer Site bei. Wenn Sie der gesamten Serverfarm beitreten möchten, tun Sie dies an einer Site nach der anderen. Wenn Sie nur eine Site in einer Serverfarm haben (und nicht vorhaben, weitere Sites zu schaffen), verknüpfen Sie im Wesentlichen die gesamte Farm.

Es gibt zwei Möglichkeiten, wie Sie einen Mandanten verknüpfen können: (1) Verwendung eines Einladungs-Hashs oder (2) Verwendung eines gemeinsamen geheimen Schlüssels. Der Unterschied zwischen den beiden wird nachstehend erklärt:

• Einladungs-Hash. Ein Einladungs-Hash ist eine automatisch generierte verschlüsselte Zeichenfolge, die verwendet werden kann, um einen einzelnen Mandanten mit einem Mandantenmakler zu verknüpfen. Der Einladungs-Hash ist eine Eigenschaft eines Mandantenobjekts, das in der Mandantenmakler-Konsole erstellt wird. Sie senden den Hash per E-Mail an den Administrator der Mandantenfarm, sodass dieser ihn für die Verknüpfung mit dem Mandantenmakler verwenden kann. Ein einmal verwendeter Einladungs-Hash kann von keinem anderen Mandanten mehr verwendet werden.

• Gemeinsamer geheimer Schlüssel. Ein gemeinsamer geheimer Schlüssel ist ähnlich wie ein Einladungs-Hash, mit einem wichtigen Unterschied. Es kann für eine unbegrenzte Anzahl von Mandanten genutzt werden. Ein Mandantenobjekt wird nicht für einen geheimen Schlüssel im Mandantenmakler vorher erstellt. Stattdessen wird das Objekt erstellt, wenn der Schlüssel zum Beitritt eines Mandanten verwendet wird. Aufgrund der unbegrenzten Nutzungsmöglichkeiten sollten nur die Administratoren des Mandantenmaklers Zugang zu einem gemeinsamen geheimen Schlüssel haben. Dieses Szenario ist nützlich, wenn es mehrere Mandanten gibt, die alle vom selben Mandantenmakler-Administrator verwaltet werden.

Das Einladungs-Hash-Szenario wird im Folgenden beschrieben. Informationen über das Szenario des geheimen Schlüssels finden Sie unter Verknüpfen mit einem geheimen Schlüssel.

Zunächst müssen Sie einen Einladungs-Hash generieren und ein Mandantenobjekt auf der Seite des Mandantenmaklers erstellen:

1. Melden Sie sich beim Mandantenmakler an.

2. Navigieren Sie in der RAS-Konsole zu Serverfarm > Mandanten.

3. Klicken Sie auf Aufgaben > Hinzufügen.

4. Legen Sie im Dialogfeld Mandanteneinstellungen die folgenden Eigenschaften fest:

   • Name: Geben Sie einen Mandantennamen ein (dies kann ein beliebiger Name sein).

   • Adresse der öffentlichen Domäne: Wenn Sie dem Mandanten bereits eine öffentliche Domänenadresse zugewiesen haben, geben Sie diese hier an. Wenn nicht, können Sie das Feld leer lassen. Die Adresse ist nicht erforderlich, damit der Mandant mit dem Mandantenmakler verknüpft werden kann. Ohne die hier angegebene Adresse können sich die Endbenutzer jedoch nicht mit dem Mandanten verbinden, sodass Sie sie später ausfüllen müssen. Details finden Sie unter Zuweisen einer öffentlichen Domänenadresse.

   • Clients im Gateway-Modus verbinden sich über die Server-IP mit veröffentlichten Mandantenressourcen: Wenn diese Option ausgewählt ist, verwenden die Clients die IP-Adresse des Mandanten anstelle des DNS-Namens. Sie können diese Option verwenden, wenn eine Mandantenfarm nicht denselben DNS-Anbieter wie die Mandantenmaklerfarm verwendet.

   • Keine Rechnungsinformationen anzeigen: Wenn ausgewählt, werden die Rechnungsinformationen nicht in der Kategorie Lizenzierung des Mandanten angezeigt.

   • Beschreibung: Geben Sie eine optionale Beschreibung ein.

   • Connection Broker: Dieses Feld ist deaktiviert und wird automatisch ausgefüllt, wenn der Mandant mit dem Mandantenmakler verknüpft ist. Weitere Informationen finden Sie unter Mandantenkonfiguration.

   • Mandanteneinladungs-Hash: Dies ist der Hash, den der Administrator der Mandantenfarm verwenden muss, die Verknüpfung mit dem Mandantenmakler herzustellen. Ein Hash wird automatisch generiert, wenn Sie dieses Dialogfeld öffnen. Um einen neuen Hash zu generieren, klicken Sie auf Neuen Hash erstellen.

   • Per E-Mail versenden. Sie können den Einladungs-Hash direkt an den Administrator des Mandanten zu übergeben oder Sie können diese Schaltfläche verwenden, um die Einladung per E-Mail zu versenden. Wenn Sie auf die Schaltfläche klicken, wird ein Dialogfeld angezeigt, in dem Sie die Empfänger eingeben und die E-Mail-Nachricht überprüfen und ändern können. Standardmäßig enthält die Nachricht Anweisungen, wie Sie dem Mandantenmakler beitreten können. Beachten Sie, dass die SMTP-Einstellungen in der RAS-Konsole konfiguriert werden müssen, bevor Sie die E-Mail-Option verwenden können. Sie können zuerst SMTP konfigurieren und dann zu diesem Bildschirm zurückkehren, um diesen Schritt abzuschließen.

5. Klicken Sie auf OK, um das Dialogfeld Mandanteneinstellungen zu schließen. Der neue Mandant wird in der Liste Mandanten in der Konsole erscheinen. Zu diesem Zeitpunkt ist der Mandant noch nicht verknüpft. Lesen Sie weiter, um zu erfahren, wie Sie die Verknüpfung durchführen können.

So verknüpfen Sie den Mandanten mit dem Mandantenmakler:

1. Melden Sie sich bei der Mandantenfarm an.

2. Navigieren Sie in der RAS-Konsole zu Serverfarm > Site. Beachten Sie, dass Sie eine Site mit dem Mandantenmakler verknüpfen, nicht die gesamte Serverfarm. Wenn Sie also mehr als eine Site haben, müssen Sie eine nach der anderen verknüpfen.

3. Klicken Sie auf Aufgaben > Mandantenmakler verbinden.

4. Im Dialogfeld Mandantenmakler verbinden geben Sie den Einladungs-Hash ein, den Sie vom Mandantenmakler in den vorherigen Schritte erhalten haben (oder, falls Sie Verwalter einer Mandantenfarm sind, denjenigen, den Sie in der Einladungs-E-Mail erhalten haben).

5. Klicken Sie auf Beitreten.

Nach der erfolgreichen Verknüpfung sehen Sie eine Nachricht, in der Sie vom Mandantenmakler begrüßt werden. Wenn der primäre Connection Broker in Ihrer Mandantenfarm den Mandantenmakler nicht erreichen kann, erhalten Sie eine entsprechende Fehlermeldung. Stellen Sie sicher, dass der Computer des Mandantenmaklers von dem Rechner aus erreichbar ist, auf dem der RAS Connection Broker des Mandanten läuft.

Übergeordnete IP-Adresse des Mandantenmaklers

Die IP-Adresse des Mandantenmaklers wird automatisch erkannt, wenn Sie einen Einladungs-Hash (oder einen geheimen Schlüssel) generieren, und wird in den Hash eingebettet. Wenn ein Mandant den Mandantenmakler unter dieser Adresse nicht erreichen kann, haben Sie die Möglichkeit, diese Adresse wie folgt zu überschreiben:

1. Melden Sie sich beim Mandantenmakler an.

2. Navigieren Sie in der RAS-Konsole zu Serverfarm > Einstellungen und klicken Sie auf die Registerkarte Mandantenmakler.

3. Wählen Sie die Option Mandantenmakler-Adresse in Mandanteneinladungen und geheimen Schlüsseln überschreiben.

4. Geben Sie die gewünschte IP-Adresse in das dafür vorgesehene Feld ein.

Wenn dies geschehen ist, wird die angegebene IP-Adresse anstelle der automatisch erkannten Adresse verwendet, wenn ein Einladungs-Hash oder ein geheimer Schlüssel generiert wird. Wenn der Hash auf der Mandantenseite verwendet wird, um dem Mandantenmakler beizutreten, verwendet der Mandant diese Adresse, um sich mit dem Mandantenmakler zu verknüpfen.

Einmal auf der Mandantenseite verwendet, bindet ein Einladungs-Hash die Mandantenfarm an das entsprechende Mandantenobjekt im Mandantenmakler, und das Mandantenverhältnis wird wirksam.

Eine Mandantenfarm wird genau wie eine traditionelle Parallels RAS-Serverfarm bereitgestellt. Der einzige Unterschied besteht darin, dass Sie bei der Installation der Serverfarm keine RAS Secure Gateways in ihr installieren müssen.

Hinweis: Wenn Sie sich entscheiden, ein lokales (privates) RAS Secure Gateway in einer Mandantenfarm zu installieren (z. B. für lokale Verbindungen), können Sie das tun, aber beachten Sie bitte, dass Sie HALB und Gateways aus dem Mandantenmakler und einer Mandantenfarm nicht mischen können. Die im Mandantenmakler installierte HALB-Appliance wird dieses Szenario nicht unterstützen.

So richten Sie eine Parallels RAS-Serverfarm ein, die als Mandant genutzt werden soll:

1. Führen Sie das Parallels RAS-Installationsprogramm aus.

2. Wählen Sie auf der Seite Installationstyp wählen die Option Benutzerdefiniert.

3. Klicken Sie auf Weiter.

4. Stellen Sie sicher, dass die folgenden Komponenten zur Installation ausgewählt werden:

   • RAS Connection Broker

   • Parallels RAS-Konsole (optional; Sie können die RAS-Konsole auf einem anderen Rechner installieren lassen)

   Andere Komponenten sind optional. Sie können sie jetzt oder bei Bedarf später installieren.

5. Klicken Sie auf Weiter und folgen Sie den Anweisungen auf dem Bildschirm, um die Installation abzuschließen.

Nach der Bereitstellung eines Mandanten müssen Sie die Vernetzung zwischen Mandantenmakler und Makler konfigurieren, um die folgende Kommunikation zu ermöglichen:

• Connection Broker des Mandanten > Connection Broker des Mandantenmaklers: Port 20003

• Gateway des Mandantenmaklers > Connection Broker des Mandantenmaklers: Port 20002

• Gateway des Mandantenmaklers > Connection Broker des Mandanten: Port 20002

• Gateway des Mandantenmaklers > Server, die veröffentlichte Ressourcen hosten: Port 3389

Dabei handelt es sich um Standard-RAS-Ports, die auch im Abschnitt Port-Referenz beschrieben sind.

Eine weitere Sache, die Sie tun müssen, nachdem Sie einen Mandanten mit einem Mandantenmakler verknüpft haben, ist die Einrichtung des Routings für den eingehenden Datenverkehr aus dem Internet zu gemeinsam genutzten RAS Secure Gateways oder HALB.

Zusätzlich zu einem Einladungs-Hash können Sie einen Mandanten mithilfe eines geheimen Schlüssels mit einem Mandantenmakler verknüpfen. Wie bereits beschrieben, kann ein geheimer Schlüssel verwendet werden, um eine unbegrenzte Anzahl von Mandanten mit demselben Mandantenmakler zu verknüpfen.

So erstellen Sie einen geheimen Schlüssel:

1. Melden Sie sich bei der Mandantenmakler-Konsole an.

2. Navigieren Sie in der RAS-Konsole zu Serverfarm > Einstellungen.

3. Wählen Sie die Registerkarte Mandantenmakler.

4. Wählen Sie RAS-Farmen dürfen sich in Mandantenmakler mit einem geheimen Schlüssel registrieren.

5. Alternativ wählen Sie Rechnungsinformationen nicht anzeigen, um die Rechnungsinformationen in der Kategorie Lizenzierung von mit geheimen Schlüsseln verbundenen Mietern auszublenden.

6. Der geheime Schlüssel wird automatisch generiert. Um einen anderen Schlüssel zu generieren, klicken Sie auf Generieren.

7. Wenn Sie Mandanten als Subdomains registrieren möchten, geben Sie den Domainteil des Hostnamens im Feld Domain ein. Um beispielsweise „subdomain.domain.com“ als Mandanten-Host-Name zu verwenden, geben Sie „domain.com“ an.

Sobald Sie den Schlüssel haben, können Sie ihn verwenden, um einen oder mehrere Mandanten mit dem Mandantenmakler zu verknüpfen.

Hinweis: Aufgrund der unbegrenzten Nutzungsmöglichkeiten sollten nur die Administratoren des Mandantenmaklers Zugang zu einem gemeinsamen geheimen Schlüssel haben. Geheime Schlüssel können praktisch sein, wenn der Administrator des Mandantenmaklers die Mandantenfarmen verwaltet. Anstatt also einen Hash für jeden Mandanten zu erzeugen, kann der Administrator einen einzigen geheimen Schlüssel verwenden, um alle mit dem Mandantenmakler zu verbinden.

So verknüpfen Sie einen Mandanten mithilfe eines geheimen Schlüssels:

1. Melden Sie sich beim Mandanten an.

2. Navigieren Sie in der RAS-Konsole zu Serverfarm > Site.

3. Klicken Sie auf Aufgaben > Mandantenmakler verbinden.

4. Legen Sie im Dialogfeld Mandantenmakler verbinden die folgenden Eigenschaften fest:

   • Geben Sie den geheimen Schlüssel in das erste Feld von oben ein. Wenn der Mandant den Mandantenmakler erreichen kann, wird das Feld Mandantenmakler automatisch ausgefüllt.

   • Das Feld Mandantenname wird automatisch auf der Grundlage des Namens der aktuellen Site ausgefüllt, aber Sie können auch einen Mandantennamen Ihrer Wahl angeben. Der von Ihnen eingegebene Name wird im Mandantenmakler verwendet, um das entsprechende Mandantenobjekt zu benennen.

   • Im Feld Adressen öffentlicher Domänen können Sie Adressen öffentlicher Domänen angeben, die für den Zugriff auf den Mandanten verwendet werden sollen. Diese Konfiguration ist optional: Wenn das Feld Domäne in den Mandantenmakler-Einstellungen konfiguriert ist (siehe oben), können Sie nur die Subdomäne und nicht die vollständige Domänenadresse eingeben.

5. Klicken Sie auf Beitreten.

Nach der erfolgreichen Verknüpfung sehen Sie eine Nachricht, in der Sie vom Mandantenmakler begrüßt werden. Wenn der primäre Connection Broker in Ihrer Mandantenfarm den Mandantenmakler nicht erreichen kann, erhalten Sie eine entsprechende Fehlermeldung. Stellen Sie sicher, dass der Computer des Mandantenmaklers von dem Rechner aus erreichbar ist, auf dem der primäre Connection Broker des Mandanten läuft.

Übergeordnete IP-Adresse des Mandantenmaklers

Die IP-Adresse des Mandantenmaklers wird automatisch erkannt, wenn Sie einen geheimen Schlüssel generieren, und ist darin eingebettet. Wenn ein Mandant den Mandantenmakler unter dieser Adresse nicht erreichen kann, haben Sie die Möglichkeit, diese Adresse wie folgt zu überschreiben:

1. Melden Sie sich beim Mandantenmakler an.

2. Navigieren Sie in der RAS-Konsole zu Serverfarm > Einstellungen und klicken Sie auf die Registerkarte Mandantenmakler.

3. Wählen Sie die Option Mandantenmakler-Adresse in Mandanteneinladungen und geheimen Schlüsseln überschreiben.

4. Geben Sie die gewünschte IP-Adresse in das dafür vorgesehene Feld ein.

Jeder Mandant muss über eine eindeutige, öffentlich zugängliche Adresse verfügen, damit die Endbenutzer über den Mandantenmakler eine Verbindung mit ihm herstellen können. Obwohl jeder Mandant über eine eindeutige öffentliche Domänenadresse verfügen muss, ist es nicht erforderlich, dass jeder Mandant eine eindeutige IP-Adresse hat. Verschiedene öffentliche Adressen können so konfiguriert werden, dass sie auf dieselbe IP-Adresse aufgelöst werden, um die gemeinsam genutzten Gateways des Mandantenmaklers zu erreichen. Auf diese Weise ist der Mandantenmakler weiterhin in der Lage, den Verkehr an den richtigen Mandanten weiterzuleiten, basierend auf dem von einem Endbenutzer angeforderten Hostnamen.

Eine öffentliche Domänenadresse kann auf unterschiedliche Weisen ausgewählt werden. Beispielsweise kann ein Dienstanbieter eine Subdomäne (z. B. Mandant1.Dienstanbieter.com) registrieren und diese einem Mandanten zuweisen. Ein anderer Ansatz könnte die Verwendung einer privaten Domänenadresse (z. B. RAS.Mandant1.com) und deren Weiterleitung an RAS Secure Gateways im Mandantenmakler sein. Zu Testzwecken können Sie sogar eine IP-Adresse verwenden.

Die öffentliche Domänenadresse ist auch eine Eigenschaft eines Mandantenobjekts in der Mandantenmakler-Konsole. Nachdem Sie einen Mandanten mit dem Mandantenmakler verknüpft haben, müssen Sie sicherstellen, dass diese Eigenschaft die richtige Adresse enthält. Andernfalls können sich die Endbenutzer nicht über den Mandantenmakler mit dem Mandanten verbinden.

So überprüfen Sie die öffentliche Adresse des Mandanten (und stellen sie ggf. ein):

1. Melden Sie sich beim Mandantenmakler an.

2. Navigieren Sie in der RAS-Konsole zu Serverfarm > Mandanten.

3. Klicken Sie mit der rechten Maustaste auf einen Mandanten und wählen Sie Eigenschaften.

4. Überprüfen Sie im Dialogfeld Eigenschaften, ob das Feld Öffentliche Domänenadresse die richtige Adresse enthält.

Nachdem Sie einen Mandanten mit dem Mandantenmakler verknüpft haben, sollten Sie überprüfen, ob das Verfahren erfolgreich war.

Überprüfen Sie zunächst den Mandantenmakler-Status in der Mandantenkonsole:

1. Melden Sie sich bei der Mandantenfarm an.

2. Navigieren Sie in der RAS-Konsole zu Serverfarm > Site und wählen Sie die Registerkarte Site im rechten Fensterausschnitt aus.

3. Sie sollten den Abschnitt Mandantenmakler mit der Spalte Status sehen, in der OK stehen sollte. Wenn der Status Nicht überprüft lautet, vergewissern Sie sich, dass der Mandantenmakler einsatzbereit ist (oder kontaktieren Sie den Administrator des Mandantenmaklers, wenn Sie es nicht selbst sind).

Sie können auch zusätzliche Informationen über den Mandantenmakler anzeigen, indem Sie mit der rechten Maustaste darauf klicken und Eigenschaften auswählen. Die Informationen beinhalten Folgendes:

• Name: Der Name des Mandantenmaklers.

• Primäre Adresse: Primäre RAS Connection Broker-Adresse

• Sekundäradresse: Die sekundäre RAS Connection Broker-Adresse (wenn verfügbar).

Sie sollten dann den Mandantenstatus in der Mandantenmakler-Konsole überprüfen:

1. Melden Sie sich beim Mandantenmakler an.

2. Navigieren Sie in der RAS-Konsole zu Serverfarm > Mandanten.

3. Suchen Sie auf der Registerkarte Mandanten den Mandanten, der Sie interessiert, und prüfen Sie die Spalte Status, in der OK stehen sollte, wenn der Mandant ordnungsgemäß verknüpft ist. Hinweise zu den möglichen Werten der Spalte Status finden Sie unter Mandantenkonfiguration.

Die einem Mandanten zugewiesene öffentliche Adresse muss über ein entsprechendes Zertifikat verfügen. Der Administrator des Mandantenmaklers muss für jeden Mandanten in der Mandantenmakler-Konsole ein Zertifikat erstellen. Gemeinsam genutzte RAS Secure Gateways müssen dann für die Verwendung dieser Zertifikate konfiguriert werden. Mandantenzertifikate werden in Parallels RAS auf dieselbe Weise wie andere Zertifikate erstellt und verwaltet, indem die Unterkategorie Serverfarm > Site > Zertifikate verwendet wird. Die vollständigen Informationen über die Erstellung von Zertifikaten und deren Zuordnung zu RAS Secure Gateways und HALB finden Sie im Kapitel SSL-Zertifikatmanagement.

Wenn ein Benutzer eine Verbindung zur öffentlichen Domänenadresse des Mandanten herstellt, wird für jede Verbindung automatisch ein Zertifikat mit dem allgemeinen Namen ausgewählt, der mit der angeforderten öffentlichen Domänenadresse übereinstimmt. Es wird das erste verfügbare Zertifikat verwendet, das möglicherweise nicht das selbstsignierte ist (sagen wir, es wurde gelöscht).

Wurde kein passendes Zertifikat gefunden, wird das standardmäßige selbstsignierte Zertifikat verwendet, aber der Benutzer sieht eine Zertifikatswarnung im Webbrowser.