Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Im Folgenden wird ein Überblick über die Implementierung der mandantenfähigen RAS-Architektur gegeben:
Mandanten werden als getrennte einzelne Serverfarmen oder Sites bereitgestellt. Mandanten, die als getrennte Serverfarmen eingesetzt werden, sind völlig unabhängig und kommunizieren nie miteinander. Wenn Mandanten als Sites eingesetzt werden, muss jede Site separat dem Mandantenmakler beitreten.
Zu den gemeinsam genutzten Ressourcen gehören RAS Secure Gateways (einschließlich Nutzerportal) und High Availability Load Balancers (HALB).
Eine Mandantenfarm braucht keine eigenen RAS Secure Gateways und keinen HALB. Bereitstellungen mit Gateways und HALB sind jedoch möglich, wenn Sie diese für interne Verbindungen benötigen. Wenn Sie beispielsweise unterschiedliche Richtlinien für interne und externe Verbindungen haben, sollten Sie ein Gateway und einen HALB installieren, um lokale Benutzer zu bedienen.
Die Netzwerkkonfiguration eines Mandanten erfordert eine Verbindung zwischen dem Connection Broker des Mandanten und dem Connection Broker des Mandantenmaklers. Zusätzlich müssen gemeinsam genutzte RAS Secure Gateways mit Servern, die veröffentlichte Ressourcen hosten, und dem Connection Broker des Mandanten kommunizieren. Abhängig von der implementierten Netzwerkarchitektur kann eine VLAN-zu-VLAN-Konnektivität, VPN usw. erforderlich sein. Für diese Kommunikation ist nur eine begrenzte Anzahl offener Ports erforderlich. Eine komplette Liste finden Sie unter Kommunikationsschnittstellen.
Die Kommunikation mit einer Mandantendomäne wird immer von einem lokalen Mandanten-Verbindungsmakler durchgeführt und niemals von der Infrastruktur des Mandantenmaklers.
Jeder Mandant muss über eine eindeutige öffentliche Domänenadresse verfügen, die auf verschiedene Weise zugewiesen werden kann. Beispielsweise kann ein Dienstanbieter eine Subdomäne (z. B. Mandant1.Dienstanbieter.com) registrieren und diese einem Mandanten zuweisen. Ein anderer Ansatz könnte die Verwendung einer privaten Domänenadresse (z. B. RAS.Mandant1.com) und deren Weiterleitung an RAS Secure Gateways im Mandantenmakler sein. Beachten Sie, dass verschiedene öffentliche Domänenadressen bei Bedarf auf die gleiche IP-Adresse aufgelöst werden können.
Wenn ein Mandant mit dem Mandantenmakler verbunden wird, werden gemeinsam genutzte RAS Secure Gateways auf den Mandanten und seine Konfiguration aufmerksam und können sich mit dem/den RAS Connection Broker(n) des Mandanten verbinden. Im Mandantenmakler muss eine Route für den eingehenden Datenverkehr des Mandanten aus dem Internet zu RAS Secure Gateways (oder HALB) festgelegt werden.
Der Mandantenmakler wird mit einer eigenen RAS-Konsole geliefert, mit der Sie gemeinsam genutzte Ressourcen, Mandantenobjekte und Zertifikate verwalten, die Leistung der Mandanten überwachen und Standard-RAS-Administrationsaufgaben durchführen können.
Alle Mandantendesigns werden im Mandantenmakler verfügbar gemacht. Wenn sich der Benutzer über ein gemeinsames RAS Secure Gateway im Mandantenmakler verbindet, wird dem Benutzer das entsprechende Mandantendesign präsentiert.
Für verschiedene Mandanten können unterschiedliche SSL-Zertifikate verwendet werden.
Lizenzierung
Der Mandantenmakler benötigt keine Lizenz. Die Lizenzen werden auf Mandantenebene verwaltet.
Kompatibilität der RAS-Version
Die mandantenfähige Parallels RAS-Architektur ist in Parallels RAS 17.1 und neuer verfügbar. Die folgenden Einschränkungen gelten bei der Verwendung älterer Versionen von Parallels RAS:
Parallels Clients vor Version RAS 17.1 sind nicht mit gemeinsam genutzten Gateways kompatibel und können daher nicht für die Verbindung zu einer Mandantenfarm über den Mandantenmakler verwendet werden.
Parallels RAS-Installationen vor RAS 17.1 sind nicht mit dem Mandantenmakler kompatibel und können nicht als Mandant angemeldet werden.
Das folgende Diagramm veranschaulicht eine typische Parallels-RAS-Bereitstellung, die die mandantenfähige RAS-Architektur verwendet.
Firewalls und HALB sind in einer DMZ installiert und werden von den Mandanten gemeinsam genutzt.
Der Mandantenmakler ist eine spezielle RAS-Installation, die gemeinsam genutzte RAS Secure Gateways und HALB hostet und auch die RAS-Zugriffsschicht nutzen kann. Der Mandantenmakler wird mit der Option Parallels RAS Mandantenmakler im Parallels RAS-Installationsprogramm installiert. Der Mandantenmakler kann in seiner eigenen Domäne oder außerhalb einer Domäne installiert werden.
Mandantenfarmen werden genauso wie traditionelle RAS-Umgebungen vor Ort eingesetzt und mit dem Mandantenmakler verbunden. Jede Mandantenfarm hat ihre eigenen RAS Connection Broker und Server, die die veröffentlichten Ressourcen hosten (VDI, RD-Sitzungshosts oder PCs). Es werden keine lokalen RAS Secure Gateways und HALB (oder Load Balancer von Drittanbietern) benötigt.
Mandanten werden mit dem Mandantenmakler verbunden und jeder Mandant wird im Mandantenmakler als Mandantenobjekt dargestellt.
Parallels Clients (sowohl plattformspezifische als auch Web) stellen eine Verbindung zu gemeinsam genutzten Gateways im Mandantenmakler her. Wenn sich ein Client mit einem Nutzerportal verbindet, wird immer ein Design des entsprechenden Mandanten verwendet, je nachdem, zu welchem Mandanten der Client gehört.
Ein typisches Szenario für den Einsatz der mandantenfähige Parallels RAS-Architektur besteht aus den folgenden Schritten:
Stellen Sie den Mandantenmakler bereit.
Stellen Sie eine traditionelle RAS-Serverfarm als Mandanten bereit.
Konfigurieren Sie das Netzwerk zwischen dem Mandantenmakler und dem Mandanten, um die folgenden Verbindungen zu ermöglichen:
Gemeinsam genutzte RAS Secure Gateways zu RAS Connection Brokers des Mandanten.
Gemeinsam genutzte RAS Secure Gateways zu Ressourcen-Hosts.
RAS Connection Broker des Mandanten zum RAS Connection Broker des Mandantenmaklers.
Informationen zu den Portnummern finden Sie unter Kommunikationsschnittstellen.
Erstellen Sie das Mandantenobjekt und einen entsprechenden Einladungs-Hash in der Mandantenmakler-Konsole oder einen geheimen Schlüssel (mehr dazu später in diesem Kapitel).
Verbinden Sie den Mandanten mit dem Mandantenmakler unter Verwendung des Einladungs-Hashs oder des geheimen Schlüssels.
Weisen Sie dem Mandanten eine öffentlich zugängliche Adresse zu. Dies kann zu diesem Zeitpunkt (nach dem Beitritt eines Mandanten) oder gegebenenfalls im Voraus erfolgen. In jedem Fall muss dies gemacht werden, da die Clients sonst keine Verbindung zur Mandantenfarm herstellen können.
Richten Sie das Routing für eingehenden Mandantenverkehr aus dem Internet zu gemeinsam genutzten RAS Secure Gateways und HALB ein.
Konfigurieren Sie ein Zertifikat für den Mandanten. Standardmäßig wird ein während der Installation erstelltes selbstsigniertes Zertifikat verwendet.
Testen Sie die Client-Konnektivität.
In den folgenden Abschnitten werden die oben genannten Schritte im Detail beschrieben.
Eine Mandantenfarm wird genau wie eine traditionelle Parallels RAS-Serverfarm bereitgestellt. Der einzige Unterschied besteht darin, dass Sie bei der Installation der Serverfarm keine RAS Secure Gateways in ihr installieren müssen.
Hinweis: Wenn Sie sich entscheiden, ein lokales (privates) RAS Secure Gateway in einer Mandantenfarm zu installieren (z. B. für lokale Verbindungen), können Sie das tun, aber beachten Sie bitte, dass Sie HALB und Gateways aus dem Mandantenmakler und einer Mandantenfarm nicht mischen können. Die im Mandantenmakler installierte HALB-Appliance wird dieses Szenario nicht unterstützen.
So richten Sie eine Parallels RAS-Serverfarm ein, die als Mandant genutzt werden soll:
Führen Sie das Parallels RAS-Installationsprogramm aus.
Wählen Sie auf der Seite Installationstyp wählen die Option Benutzerdefiniert.
Klicken Sie auf Weiter.
Stellen Sie sicher, dass die folgenden Komponenten zur Installation ausgewählt werden:
RAS Connection Broker
Parallels RAS-Konsole (optional; Sie können die RAS-Konsole auf einem anderen Rechner installieren lassen)
Andere Komponenten sind optional. Sie können sie jetzt oder bei Bedarf später installieren.
Klicken Sie auf Weiter und folgen Sie den Anweisungen auf dem Bildschirm, um die Installation abzuschließen.
Zuerst müssen Sie den Mandantenmakler auf einem dedizierten Server installieren. Wenn Sie Parallels RAS bereits auf einem Computer installiert haben, auf dem Sie den Mandantenmakler installieren möchten, müssen Sie diesen zunächst deinstallieren. Die beiden Installationsversionen können nicht auf demselben Rechner koexistieren.
So installieren Sie den Mandantenmakler:
Führen Sie das Standard-RAS-Installationsprogramm von Parallels aus.
Wählen Sie auf der Seite Installationstyp wählen die Option Parallels RAS Mandantenmakler.
Klicken Sie auf Weiter und folgen Sie den Anweisungen auf dem Bildschirm.
Sobald die Installation abgeschlossen ist, führen Sie die Parallels RAS-Konsole aus.
Wenn die Konsole startet, sehen Sie, dass sie einen anderen Satz von Kategorien und verwalteten Objekten hat als die Standard-RAS-Konsole. Der Zweck der Mandantenmakler-Konsole ist die Verwaltung von gemeinsam genutzten Ressourcen und Mandanten. Sie wird nicht zur Verwaltung von RD-Sitzungshosts, VDI oder anderen Standard-RAS-Ressourcen verwendet, da diese in einzelnen Mandantenfarmen eingesetzt und verwaltet werden.
Die Mandantenmakler-Konsole
Sie können die folgenden Kategorien und Objekte in der Mandantenmakler-Konsole verwalten:
Serverfarm. In dieser Kategorie können Sie Mandanten, Gateways, Connection Broker, HALB und Zertifikate verwalten. In der Unterkategorie Einstellungen können Sie die globale Protokollierung und den Mandantenmakler selbst verwalten.
Verwaltung. Ermöglicht Ihnen die Durchführung von Verwaltungsaufgaben ähnlich der Standard-RAS-Konsole: Konten, Einstellungen, Mailbox, Berichterstattung, Überwachung von Einstellungen.
Informationen. Listet die im Mandantenmakler laufenden Dienste und Komponenten und deren Status auf.
Wie bei der Standard-RAS-Konsole müssen Sie jedes Mal, wenn Sie eines der Objekte ändern, auf die Schaltfläche Übernehmen klicken, damit die Änderungen in der Konfigurationsdatenbank gespeichert werden.
RAS Secure Gateway installieren
Standardmäßig sind beim Mandantenmakler keine RAS Secure Gateways installiert. Um ein Gateway hinzuzufügen, melden Sie sich bei der Mandantenmakler-Konsole an, navigieren Sie zu Serverfarm > Secure Gateways und klicken Sie auf Aufgaben > Hinzufügen. Wenn Sie bereits ein oder mehrere RAS Secure Gateways besitzen, die in keiner anderen RAS-Serverfarm verwendet werden, können Sie ein solches Gateway auch dem Mandantenmakler hinzufügen. Beachten Sie, dass bestehende RAS Secure Gateway-Installationen RAS Version 17.1 oder neuer sein müssen. Gateways aus älteren RAS-Versionen können nicht als gemeinsam genutzte Gateways arbeiten.
Um ein neues Gateway zu installieren, führen Sie das Parallels RAS-Installationsprogramm auf einem gewünschten Server aus, wählen Sie Benutzerdefiniert und die Komponente RAS Secure Gateway aus. Nachdem die Installation abgeschlossen ist, gehen Sie zurück zur Mandantenmakler-Konsole und fügen das Gateway zum Mandantenmakler hinzu.
Sobald die Mandantenfarm in Betrieb ist, können Sie einen oder mehrere Sites in ihr mit dem Mandantenmakler verbinden.
Hinweis: Ein Mandant ist eine Site in einer separat eingesetzten Parallels RAS-Serverfarm. Wenn Sie einen Mandanten mit einem Mandantenmakler verknüpfen, treten Sie einer Site bei. Wenn Sie der gesamten Serverfarm beitreten möchten, tun Sie dies an einer Site nach der anderen. Wenn Sie nur eine Site in einer Serverfarm haben (und nicht vorhaben, weitere Sites zu schaffen), verknüpfen Sie im Wesentlichen die gesamte Farm.
Es gibt zwei Möglichkeiten, wie Sie einen Mandanten verknüpfen können: (1) Verwendung eines Einladungs-Hashs oder (2) Verwendung eines gemeinsamen geheimen Schlüssels. Der Unterschied zwischen den beiden wird nachstehend erklärt:
Einladungs-Hash. Ein Einladungs-Hash ist eine automatisch generierte verschlüsselte Zeichenfolge, die verwendet werden kann, um einen einzelnen Mandanten mit einem Mandantenmakler zu verknüpfen. Der Einladungs-Hash ist eine Eigenschaft eines Mandantenobjekts, das in der Mandantenmakler-Konsole erstellt wird. Sie senden den Hash per E-Mail an den Administrator der Mandantenfarm, sodass dieser ihn für die Verknüpfung mit dem Mandantenmakler verwenden kann. Ein einmal verwendeter Einladungs-Hash kann von keinem anderen Mandanten mehr verwendet werden.
Gemeinsamer geheimer Schlüssel. Ein gemeinsamer geheimer Schlüssel ist ähnlich wie ein Einladungs-Hash, mit einem wichtigen Unterschied. Es kann für eine unbegrenzte Anzahl von Mandanten genutzt werden. Ein Mandantenobjekt wird nicht für einen geheimen Schlüssel im Mandantenmakler vorher erstellt. Stattdessen wird das Objekt erstellt, wenn der Schlüssel zum Beitritt eines Mandanten verwendet wird. Aufgrund der unbegrenzten Nutzungsmöglichkeiten sollten nur die Administratoren des Mandantenmaklers Zugang zu einem gemeinsamen geheimen Schlüssel haben. Dieses Szenario ist nützlich, wenn es mehrere Mandanten gibt, die alle vom selben Mandantenmakler-Administrator verwaltet werden.
Das Einladungs-Hash-Szenario wird im Folgenden beschrieben. Informationen über das Szenario des geheimen Schlüssels finden Sie unter Verknüpfen mit einem geheimen Schlüssel.
Zunächst müssen Sie einen Einladungs-Hash generieren und ein Mandantenobjekt auf der Seite des Mandantenmaklers erstellen:
Melden Sie sich beim Mandantenmakler an.
Navigieren Sie in der RAS-Konsole zu Serverfarm > Mandanten.
Klicken Sie auf Aufgaben > Hinzufügen.
Legen Sie im Dialogfeld Mandanteneinstellungen die folgenden Eigenschaften fest:
Name: Geben Sie einen Mandantennamen ein (dies kann ein beliebiger Name sein).
Adresse der öffentlichen Domäne: Wenn Sie dem Mandanten bereits eine öffentliche Domänenadresse zugewiesen haben, geben Sie diese hier an. Wenn nicht, können Sie das Feld leer lassen. Die Adresse ist nicht erforderlich, damit der Mandant mit dem Mandantenmakler verknüpft werden kann. Ohne die hier angegebene Adresse können sich die Endbenutzer jedoch nicht mit dem Mandanten verbinden, sodass Sie sie später ausfüllen müssen. Details finden Sie unter Zuweisen einer öffentlichen Domänenadresse.
Clients im Gateway-Modus verbinden sich über die Server-IP mit veröffentlichten Mandantenressourcen: Wenn diese Option ausgewählt ist, verwenden die Clients die IP-Adresse des Mandanten anstelle des DNS-Namens. Sie können diese Option verwenden, wenn eine Mandantenfarm nicht denselben DNS-Anbieter wie die Mandantenmaklerfarm verwendet.
Keine Rechnungsinformationen anzeigen: Wenn ausgewählt, werden die Rechnungsinformationen nicht in der Kategorie Lizenzierung des Mandanten angezeigt.
Beschreibung: Geben Sie eine optionale Beschreibung ein.
Connection Broker: Dieses Feld ist deaktiviert und wird automatisch ausgefüllt, wenn der Mandant mit dem Mandantenmakler verknüpft ist. Weitere Informationen finden Sie unter Mandantenkonfiguration.
Mandanteneinladungs-Hash: Dies ist der Hash, den der Administrator der Mandantenfarm verwenden muss, die Verknüpfung mit dem Mandantenmakler herzustellen. Ein Hash wird automatisch generiert, wenn Sie dieses Dialogfeld öffnen. Um einen neuen Hash zu generieren, klicken Sie auf Neuen Hash erstellen.
Per E-Mail versenden. Sie können den Einladungs-Hash direkt an den Administrator des Mandanten zu übergeben oder Sie können diese Schaltfläche verwenden, um die Einladung per E-Mail zu versenden. Wenn Sie auf die Schaltfläche klicken, wird ein Dialogfeld angezeigt, in dem Sie die Empfänger eingeben und die E-Mail-Nachricht überprüfen und ändern können. Standardmäßig enthält die Nachricht Anweisungen, wie Sie dem Mandantenmakler beitreten können. Beachten Sie, dass die SMTP-Einstellungen in der RAS-Konsole konfiguriert werden müssen, bevor Sie die E-Mail-Option verwenden können. Sie können zuerst SMTP konfigurieren und dann zu diesem Bildschirm zurückkehren, um diesen Schritt abzuschließen.
Klicken Sie auf OK, um das Dialogfeld Mandanteneinstellungen zu schließen. Der neue Mandant wird in der Liste Mandanten in der Konsole erscheinen. Zu diesem Zeitpunkt ist der Mandant noch nicht verknüpft. Lesen Sie weiter, um zu erfahren, wie Sie die Verknüpfung durchführen können.
So verknüpfen Sie den Mandanten mit dem Mandantenmakler:
Melden Sie sich bei der Mandantenfarm an.
Navigieren Sie in der RAS-Konsole zu Serverfarm > Site. Beachten Sie, dass Sie eine Site mit dem Mandantenmakler verknüpfen, nicht die gesamte Serverfarm. Wenn Sie also mehr als eine Site haben, müssen Sie eine nach der anderen verknüpfen.
Klicken Sie auf Aufgaben > Mandantenmakler verbinden.
Im Dialogfeld Mandantenmakler verbinden geben Sie den Einladungs-Hash ein, den Sie vom Mandantenmakler in den vorherigen Schritte erhalten haben (oder, falls Sie Verwalter einer Mandantenfarm sind, denjenigen, den Sie in der Einladungs-E-Mail erhalten haben).
Klicken Sie auf Beitreten.
Nach der erfolgreichen Verknüpfung sehen Sie eine Nachricht, in der Sie vom Mandantenmakler begrüßt werden. Wenn der primäre Connection Broker in Ihrer Mandantenfarm den Mandantenmakler nicht erreichen kann, erhalten Sie eine entsprechende Fehlermeldung. Stellen Sie sicher, dass der Computer des Mandantenmaklers von dem Rechner aus erreichbar ist, auf dem der RAS Connection Broker des Mandanten läuft.
Übergeordnete IP-Adresse des Mandantenmaklers
Die IP-Adresse des Mandantenmaklers wird automatisch erkannt, wenn Sie einen Einladungs-Hash (oder einen geheimen Schlüssel) generieren, und wird in den Hash eingebettet. Wenn ein Mandant den Mandantenmakler unter dieser Adresse nicht erreichen kann, haben Sie die Möglichkeit, diese Adresse wie folgt zu überschreiben:
Melden Sie sich beim Mandantenmakler an.
Navigieren Sie in der RAS-Konsole zu Serverfarm > Einstellungen und klicken Sie auf die Registerkarte Mandantenmakler.
Wählen Sie die Option Mandantenmakler-Adresse in Mandanteneinladungen und geheimen Schlüsseln überschreiben.
Geben Sie die gewünschte IP-Adresse in das dafür vorgesehene Feld ein.
Wenn dies geschehen ist, wird die angegebene IP-Adresse anstelle der automatisch erkannten Adresse verwendet, wenn ein Einladungs-Hash oder ein geheimer Schlüssel generiert wird. Wenn der Hash auf der Mandantenseite verwendet wird, um dem Mandantenmakler beizutreten, verwendet der Mandant diese Adresse, um sich mit dem Mandantenmakler zu verknüpfen.
Einmal auf der Mandantenseite verwendet, bindet ein Einladungs-Hash die Mandantenfarm an das entsprechende Mandantenobjekt im Mandantenmakler, und das Mandantenverhältnis wird wirksam.
Nach der Bereitstellung eines Mandanten müssen Sie die Vernetzung zwischen Mandantenmakler und Makler konfigurieren, um die folgende Kommunikation zu ermöglichen:
Connection Broker des Mandanten > Connection Broker des Mandantenmaklers: Port 20003
Gateway des Mandantenmaklers > Connection Broker des Mandantenmaklers: Port 20002
Gateway des Mandantenmaklers > Connection Broker des Mandanten: Port 20002
Gateway des Mandantenmaklers > Server, die veröffentlichte Ressourcen hosten: Port 3389
Dabei handelt es sich um Standard-RAS-Ports, die auch im Abschnitt Port-Referenz beschrieben sind.
Das folgende Diagramm veranschaulicht den Ablauf der RAS-Benutzerverbindung durch den Mandantenmakler:
Im Mandantenmakler installierte gemeinsam genutzte RAS Secure Gateways sind in der Lage, mit mehreren gleichzeitigen Benutzersitzungen in mehreren Mandantenfarmen zu arbeiten. Im obigen Diagramm sehen Sie zwei Benutzer (1 und 2), die sich mit verschiedenen Mandanten-Serverfarmen verbinden (Mandant 1 und Mandant 2). Beide Verbindungen werden durch dasselbe Gateway getunnelt und dann an die richtige Mandantenfarm geleitet.
Der Verbindungsablauf besteht aus den folgenden Schritten:
(1A), (2A) – Ein Benutzer beginnt eine RAS-Verbindung zu einer öffentlichen Adresse, die im Mandantenmakler registriert ist. Die (1A)-Verbindung geht an die öffentliche Adresse von Mandant 1; die (2A)-Verbindung geht an die öffentliche Adresse von Mandant 2.
(1B), (1C) – Das gemeinsam genutzte Gateway trifft eine Entscheidung, wohin eine Benutzerverbindung weitergeleitet werden soll, basierend auf einem Hostnamen, der in der ursprünglichen Verbindung verwendet wurde (1A, 2A). Danach richtet jeder Client eine RAS-Sitzung mit einem Connection Broker seiner jeweiligen Mandantenfarm ein. Der Connection Broker des Mandanten authentifiziert den Benutzer gegenüber dem Active Directory des Mandanten. Danach erhält der Benutzer die Liste der veröffentlichten Anwendungen, die ihm zur Verfügung stehen.
(1D), (2D) – Ein Benutzer startet eine Remotebenutzersitzung zu einer veröffentlichten Anwendung. Das gemeinsam genutzte Gateway fordert vom Connection Broker des Mandanten die Adresse eines Servers an, um die Remotesitzung an diesen weiterzuleiten.
Die Zuordnung der öffentlichen Adressen zu den Mandanten wird auf gemeinsam genutzten Gateways durch den Connection Broker des Mandantenmaklers konfiguriert.
Jeder Mandant muss über eine eindeutige, öffentlich zugängliche Adresse verfügen, damit die Endbenutzer über den Mandantenmakler eine Verbindung mit ihm herstellen können. Obwohl jeder Mandant über eine eindeutige öffentliche Domänenadresse verfügen muss, ist es nicht erforderlich, dass jeder Mandant eine eindeutige IP-Adresse hat. Verschiedene öffentliche Adressen können so konfiguriert werden, dass sie auf dieselbe IP-Adresse aufgelöst werden, um die gemeinsam genutzten Gateways des Mandantenmaklers zu erreichen. Auf diese Weise ist der Mandantenmakler weiterhin in der Lage, den Verkehr an den richtigen Mandanten weiterzuleiten, basierend auf dem von einem Endbenutzer angeforderten Hostnamen.
Eine öffentliche Domänenadresse kann auf unterschiedliche Weisen ausgewählt werden. Beispielsweise kann ein Dienstanbieter eine Subdomäne (z. B. Mandant1.Dienstanbieter.com) registrieren und diese einem Mandanten zuweisen. Ein anderer Ansatz könnte die Verwendung einer privaten Domänenadresse (z. B. RAS.Mandant1.com) und deren Weiterleitung an RAS Secure Gateways im Mandantenmakler sein. Zu Testzwecken können Sie sogar eine IP-Adresse verwenden.
Die öffentliche Domänenadresse ist auch eine Eigenschaft eines Mandantenobjekts in der Mandantenmakler-Konsole. Nachdem Sie einen Mandanten mit dem Mandantenmakler verknüpft haben, müssen Sie sicherstellen, dass diese Eigenschaft die richtige Adresse enthält. Andernfalls können sich die Endbenutzer nicht über den Mandantenmakler mit dem Mandanten verbinden.
So überprüfen Sie die öffentliche Adresse des Mandanten (und stellen sie ggf. ein):
Melden Sie sich beim Mandantenmakler an.
Navigieren Sie in der RAS-Konsole zu Serverfarm > Mandanten.
Klicken Sie mit der rechten Maustaste auf einen Mandanten und wählen Sie Eigenschaften.
Überprüfen Sie im Dialogfeld Eigenschaften, ob das Feld Öffentliche Domänenadresse die richtige Adresse enthält.
Die Benutzerauthentifizierung in der mandantenfähigen RAS-Architektur wird durch den RAS Connection Broker durchgeführt, der in der Mandantenfarm läuft. Der Connection Broker wird nach dem Zufallsprinzip von einem gemeinsam genutzten RAS Secure Gateways ausgewählt. Wenn der Connection Broker nicht verfügbar ist, wird er entsprechend markiert, und es wird für einen bestimmten Zeitraum keine Kommunikation mit ihm über dasselbe gemeinsame Gateway durchgeführt. Das Gateway überprüft den Status des Connection Broker regelmäßig und nimmt die Kommunikation wieder auf, sobald der Agent verfügbar ist.
Eine weitere Sache, die Sie tun müssen, nachdem Sie einen Mandanten mit einem Mandantenmakler verknüpft haben, ist die Einrichtung des Routings für den eingehenden Datenverkehr aus dem Internet zu gemeinsam genutzten RAS Secure Gateways oder HALB.
Zusätzlich zu einem Einladungs-Hash können Sie einen Mandanten mithilfe eines geheimen Schlüssels mit einem Mandantenmakler verknüpfen. Wie bereits beschrieben, kann ein geheimer Schlüssel verwendet werden, um eine unbegrenzte Anzahl von Mandanten mit demselben Mandantenmakler zu verknüpfen.
So erstellen Sie einen geheimen Schlüssel:
Melden Sie sich bei der Mandantenmakler-Konsole an.
Navigieren Sie in der RAS-Konsole zu Serverfarm > Einstellungen.
Wählen Sie die Registerkarte Mandantenmakler.
Wählen Sie RAS-Farmen dürfen sich in Mandantenmakler mit einem geheimen Schlüssel registrieren.
Alternativ wählen Sie Rechnungsinformationen nicht anzeigen, um die Rechnungsinformationen in der Kategorie Lizenzierung von mit geheimen Schlüsseln verbundenen Mietern auszublenden.
Der geheime Schlüssel wird automatisch generiert. Um einen anderen Schlüssel zu generieren, klicken Sie auf Generieren.
Wenn Sie Mandanten als Subdomains registrieren möchten, geben Sie den Domainteil des Hostnamens im Feld Domain ein. Um beispielsweise subdomain.domain.com“ als Mandanten-Host-Name zu verwenden, geben Sie domain.com“ an.
Sobald Sie den Schlüssel haben, können Sie ihn verwenden, um einen oder mehrere Mandanten mit dem Mandantenmakler zu verknüpfen.
Hinweis: Aufgrund der unbegrenzten Nutzungsmöglichkeiten sollten nur die Administratoren des Mandantenmaklers Zugang zu einem gemeinsamen geheimen Schlüssel haben. Geheime Schlüssel können praktisch sein, wenn der Administrator des Mandantenmaklers die Mandantenfarmen verwaltet. Anstatt also einen Hash für jeden Mandanten zu erzeugen, kann der Administrator einen einzigen geheimen Schlüssel verwenden, um alle mit dem Mandantenmakler zu verbinden.
So verknüpfen Sie einen Mandanten mithilfe eines geheimen Schlüssels:
Melden Sie sich beim Mandanten an.
Navigieren Sie in der RAS-Konsole zu Serverfarm > Site.
Klicken Sie auf Aufgaben > Mandantenmakler verbinden.
Legen Sie im Dialogfeld Mandantenmakler verbinden die folgenden Eigenschaften fest:
Geben Sie den geheimen Schlüssel in das erste Feld von oben ein. Wenn der Mandant den Mandantenmakler erreichen kann, wird das Feld Mandantenmakler automatisch ausgefüllt.
Das Feld Mandantenname wird automatisch auf der Grundlage des Namens der aktuellen Site ausgefüllt, aber Sie können auch einen Mandantennamen Ihrer Wahl angeben. Der von Ihnen eingegebene Name wird im Mandantenmakler verwendet, um das entsprechende Mandantenobjekt zu benennen.
Im Feld Adressen öffentlicher Domänen können Sie Adressen öffentlicher Domänen angeben, die für den Zugriff auf den Mandanten verwendet werden sollen. Diese Konfiguration ist optional: Wenn das Feld Domäne in den Mandantenmakler-Einstellungen konfiguriert ist (siehe oben), können Sie nur die Subdomäne und nicht die vollständige Domänenadresse eingeben.
Klicken Sie auf Beitreten.
Nach der erfolgreichen Verknüpfung sehen Sie eine Nachricht, in der Sie vom Mandantenmakler begrüßt werden. Wenn der primäre Connection Broker in Ihrer Mandantenfarm den Mandantenmakler nicht erreichen kann, erhalten Sie eine entsprechende Fehlermeldung. Stellen Sie sicher, dass der Computer des Mandantenmaklers von dem Rechner aus erreichbar ist, auf dem der primäre Connection Broker des Mandanten läuft.
Übergeordnete IP-Adresse des Mandantenmaklers
Die IP-Adresse des Mandantenmaklers wird automatisch erkannt, wenn Sie einen geheimen Schlüssel generieren, und ist darin eingebettet. Wenn ein Mandant den Mandantenmakler unter dieser Adresse nicht erreichen kann, haben Sie die Möglichkeit, diese Adresse wie folgt zu überschreiben:
Melden Sie sich beim Mandantenmakler an.
Navigieren Sie in der RAS-Konsole zu Serverfarm > Einstellungen und klicken Sie auf die Registerkarte Mandantenmakler.
Wählen Sie die Option Mandantenmakler-Adresse in Mandanteneinladungen und geheimen Schlüsseln überschreiben.
Geben Sie die gewünschte IP-Adresse in das dafür vorgesehene Feld ein.
So lösen Sie die Verknüpfung vom Mandantenmakler:
Melden Sie sich bei der Mandantenfarm an.
Navigieren Sie in der RAS-Konsole zu Serverfarm > Site.
Klicken Sie auf Aufgaben > Verbindung mit Mandantenmakler trennen.
Die Verknüpfung des Mandanten mit dem Mandantenmakler wird gelöst. Die Mandantenbenutzer können sich nicht nun über den Mandantenmakler nicht mehr mit der Mandantenfarm verbinden.
Ein Mandantenobjekt kann jederzeit gelöscht werden. Zum Löschen eines Objekts klicken Sie auf Aufgaben > Löschen (der Rechtsklicken > Löschen). Dadurch wird die Mandantenkonfiguration von gemeinsam genutzten RAS Secure Gateways gelöscht, sodass keine RDP-Sitzungen mehr vom Gateway zu dem gelöschten Mandanten aufgebaut werden können. Die RAS-Konsole des Mandanten zeigt den Mandantenmaklerstatus danach als Verbindung getrennt“ an. Um alle Hinweise auf den Mandantenmakler vollständig zu entfernen, muss der Administrator die entfernen.
Nachdem Sie einen Mandanten mit dem Mandantenmakler verknüpft haben, sollten Sie überprüfen, ob das Verfahren erfolgreich war.
Überprüfen Sie zunächst den Mandantenmakler-Status in der Mandantenkonsole:
Melden Sie sich bei der Mandantenfarm an.
Navigieren Sie in der RAS-Konsole zu Serverfarm > Site und wählen Sie die Registerkarte Site im rechten Fensterausschnitt aus.
Sie sollten den Abschnitt Mandantenmakler mit der Spalte Status sehen, in der OK stehen sollte. Wenn der Status Nicht überprüft lautet, vergewissern Sie sich, dass der Mandantenmakler einsatzbereit ist (oder kontaktieren Sie den Administrator des Mandantenmaklers, wenn Sie es nicht selbst sind).
Sie können auch zusätzliche Informationen über den Mandantenmakler anzeigen, indem Sie mit der rechten Maustaste darauf klicken und Eigenschaften auswählen. Die Informationen beinhalten Folgendes:
Name: Der Name des Mandantenmaklers.
Primäre Adresse: Primäre RAS Connection Broker-Adresse
Sekundäradresse: Die sekundäre RAS Connection Broker-Adresse (wenn verfügbar).
Sie sollten dann den Mandantenstatus in der Mandantenmakler-Konsole überprüfen:
Melden Sie sich beim Mandantenmakler an.
Navigieren Sie in der RAS-Konsole zu Serverfarm > Mandanten.
Suchen Sie auf der Registerkarte Mandanten den Mandanten, der Sie interessiert, und prüfen Sie die Spalte Status, in der OK stehen sollte, wenn der Mandant ordnungsgemäß verknüpft ist. Hinweise zu den möglichen Werten der Spalte Status finden Sie unter .
Alle RAS Secure Gateways, die im Mandantenmakler vorhanden sind, werden von den Mandanten gemeinsam genutzt. In den meisten Fällen funktionieren gemeinsam genutzte Gateways ähnlich wie Standard-RAS-Secure-Gateways, aber es gibt Unterschiede, die im Folgenden beschrieben werden.
Tunnelling-Richtlinien
Tunnelling-Richtlinien sind zulässig. Getunnelte Verbindungen werden an eine Mandantenfarm gesendet, die der benutzten öffentlichen Adresse zugeordnet ist. Die Richtlinien sind jedoch auf Keine“ und Alle Server der Site“ beschränkt.
WYSE
WYSE wird nicht unterstützt.
Sitzungszähler
Für jedes gemeinsam genutzte Gateway wird in der Mandantenmakler-Konsole ein Sitzungszähler angezeigt. Um zu sehen, wie viele Sitzungen ein Gateway läuft, navigieren Sie zu Serverfarm > Site und prüfen Sie die Spalte Sitzungen im Abschnitt Gateways.
Routing der Clientverbindung
Jedes gemeinsam genutzte Gateway kennt die Konfiguration jedes vorhandenen Mandanten und kann Clientverbindungen an einen korrekten RAS Connection Broker in einer Mandantenfarm weiterleiten. Das Routing funktioniert wie folgt:
Eine neue Clientverbindung wird hergestellt.
Ein gemeinsam genutztes Gateway bestimmt auf der Grundlage der Mandantenkonfiguration, zu welchem Mandanten der Client gehört.
Für diese Verbindung wird der richtige RAS Connection Broker in der Mandantenfarm ausgewählt.
Anfragen zur Zwei-Faktor-Authentifizierung und Anwendungsliste werden an den ausgewählten RAS Connection Broker weitergeleitet. Alle nachfolgenden Client-Operationen werden ebenfalls mit diesem Connection Broker durchgeführt. Siehe auch Benutzerauthentifizierung.
Wartung des gemeinsamen Gateways
Wenn Sie ein gemeinsam genutztes RAS Secure Gateway zur Wartung offline nehmen müssen, können Sie dies auf die gleiche Weise wie bei einer herkömmlichen Parallels RAS-Serverfarm tun. Sie deaktivieren das Gateway und warten darauf, dass aktive Sitzungen ablaufen. Um die Anzahl der aktiven Sitzungen für ein Gateway zu sehen, navigieren Sie zu Serverfarm > Site. Die Anzahl der Sitzungen wird in der Spalte Sitzungen angezeigt.
Sie können gemeinsam genutzte Gateways sicher offline nehmen. Parallels Clients verbinden sich automatisch wieder mit denselben Sitzungen.
Die einem Mandanten zugewiesene öffentliche Adresse muss über ein entsprechendes Zertifikat verfügen. Der Administrator des Mandantenmaklers muss für jeden Mandanten in der Mandantenmakler-Konsole ein Zertifikat erstellen. Gemeinsam genutzte RAS Secure Gateways müssen dann für die Verwendung dieser Zertifikate konfiguriert werden. Mandantenzertifikate werden in Parallels RAS auf dieselbe Weise wie andere Zertifikate erstellt und verwaltet, indem die Unterkategorie Serverfarm > Site > Zertifikate verwendet wird. Die vollständigen Informationen über die Erstellung von Zertifikaten und deren Zuordnung zu RAS Secure Gateways und HALB finden Sie im Kapitel SSL-Zertifikatmanagement.
Wenn ein Benutzer eine Verbindung zur öffentlichen Domänenadresse des Mandanten herstellt, wird für jede Verbindung automatisch ein Zertifikat mit dem allgemeinen Namen ausgewählt, der mit der angeforderten öffentlichen Domänenadresse übereinstimmt. Es wird das erste verfügbare Zertifikat verwendet, das möglicherweise nicht das selbstsignierte ist (sagen wir, es wurde gelöscht).
Wurde kein passendes Zertifikat gefunden, wird das standardmäßige selbstsignierte Zertifikat verwendet, aber der Benutzer sieht eine Zertifikatswarnung im Webbrowser.
Als Administrator eines Mandantenmaklers können Sie die Mandantenkonsole direkt aus der Mandantenmakler-Konsole öffnen. Navigieren Sie dazu zu Serverfarm > Mandanten, klicken Sie mit der rechten Maustaste auf einen Mandanten und wählen Sie Mandantenkonsole öffnen. Dadurch wird eine neue Instanz der RAS-Konsole geöffnet und Sie werden aufgefordert, sich bei der Mandantenfarm anzumelden. Die Mandantenfarm muss so konfiguriert sein, dass sie Remote-Konsolenverbindungen zulässt. Das bedeutet, dass der entsprechende Port auf dem Connection Broker des Mandanten geöffnet sein muss und Sie die Anmeldeinformationen des Administrators der Mandantenfarm kennen müssen.
Wenn Sie sich über die Mandantenmakler-Konsole bei einem Mandanten anmelden, wird die Mandantenfarm automatisch zur Dropdownliste Ort (in der oberen linken Ecke des RAS-Konsolenfensters) hinzugefügt, sodass Sie sich wieder mit dem Mandanten verbinden können, indem Sie ihn einfach in der Liste Ort auswählen.
Beginnend mit RAS 17.1 führt Parallels eine neue Mandantenfähige Architektur mit dem Parallels RAS Mandantenmakler ein, die es Unternehmen ermöglicht, Komponenten aus derselben RAS-Infrastruktur unter verschiedenen Mandanten gemeinsam zu nutzen und gleichzeitig die Kundendaten getrennt zu halten sowie die Kosten zu senken.
Die mandantenfähige RAS-Architektur bietet Dienstanbietern und Unternehmen folgende Vorteile:
Kosteneinsparungen aufgrund einer Verringerung der Anzahl von RAS Secure Gateways und High Availability Last Balancers (HALB) bei gleichzeitiger Maximierung der Auslastung und Ressourcenkonsolidierung.
Schnelleres Onboarding von neuen Mandanten/Kunden.
Vereinfachte zentralisierte Verwaltung von mandantenfähigen Umgebungen.
Erweiterte Marktreichweite durch Reduzierung der Betriebskosten für Unternehmen jeder Größe aufgrund der Skalierung der Kosten durch gemeinsame Infrastruktur.
Netzwerk-Load Balancer von Drittanbietern können mit gemeinsam genutzten RAS Secure Gateways genauso verwendet werden wie mit herkömmlichen (nicht gemeinsam genutzten) RAS Secure Gateways.
Eines der wichtigen Merkmale der mandantenfähigen RAS-Architektur ist die Fähigkeit, ein gemeinsames Nutzerportal (das Teil des RAS Secure Gateway ist) für alle browserbasierten Clientverbindungen zu verwenden, während gleichzeitig mandantenspezifische Web Client-Designs verwendet werden, die auf der Mandantenseite definiert sind. Dies ermöglicht es Service Providern, White Labeling zu implementieren, indem sie einzigartige, individuelle Schemas für einzelne Mandanten erstellen.
Ein Web Client-Design wird in einer Mandantenfarm erstellt. Die Benutzeroberfläche und die Funktionalität bleiben die gleichen wie bei einer traditionellen Parallels RAS-Farm. Beim Verknüpfen von Mandanten mit dem Mandantenmakler werden die Designs aus dem RAS Connection Broker des Mandanten gezogen und der Konfiguration in jedem gemeinsam genutzten RAS Secure Gateway hinzugefügt.
Wenn eine Verbindung zu einer Mandantenfarm über den Web Client hergestellt wird, muss ein Benutzer die öffentliche Domänenadresse des Mandanten eingeben (nicht die Gateway-Adresse). Das richtige Design wird dann vom gemeinsam genutzten Gateway wie folgt verwendet:
Das Standard-Mandantendesign wird verwendet, wenn der Benutzer die Standard-URL eingibt: https://<öffentliche-Mandantenadresse>.
Ein spezifisches Design wird verwendet, wenn der Benutzer den Namen des Designs nach der Adresse des Mandanten hinzufügt: https://<öffentliche-Adresse-des-Mandanten>/<Theme-name>
Web Client-Konfiguration
Der Web Client wird normalerweise auf der Ebene des RAS Secure Gateway konfiguriert (die Registerkarte Nutzerportal im Gateway-Dialogfeld Eigenschaften). Bei der Konfiguration eines Designs haben Sie die Möglichkeit, die Gateway-Einstellungen zu überschreiben, indem Sie sie für ein bestimmtes Design in einer Mandantenfarm angeben. Wählen Sie dazu in der Mandanten-RAS-Konsole ein Design aus, öffnen Sie dessen Eigenschaften und wählen Sie dann die Kategorie Gateway, in der Sie Ihre eigenen Einstellungen festlegen können. Weitere Informationen finden Sie unter .
Betrachten von Mandantendesigns im Mandantenmakler
Wenn Sie ein Mandantenmakler-Administrator sind, können Sie Mandantendesigns direkt in der Mandantenmakler-Konsole anzeigen:
Wählen Sie in der Konsole des Mandantenmaklers Serverfarm > Mandant.
Wählen Sie einen Mandanten aus und klicken Sie auf Aufgaben > Mandantenschemas anzeigen.
Das Dialogfeld wird geöffnet, in dem Sie die Designs anzeigen können, die aus dem Mandanten gezogen und der Konfiguration jedes RAS Secure Gateway im Mandantenmakler hinzugefügt wurden.
Verwenden Sie diese Funktion, um sicherzustellen, dass alle Mandantendesigns auf der Seite des Mandantenmaklers korrekt synchronisiert sind. Wenn sich Benutzer über den Mandantenmakler mit einem Mandanten verbinden, wird also das entsprechende Design verwendet.
Parallels RAS Performance Monitor ist eine RAS-Komponente, die zur Analyse von Engpässen bei der Bereitstellung von Parallels RAS und der Ressourcennutzung verwendet wird. RAS Performance Monitor kann verwendet werden, um Mandanten zu überwachen und ihre Leistungskennzahlen direkt von der Mandantenmakler-Konsole aus anzuzeigen.
So konfigurieren Sie den RAS Performance Monitor, um Informationen über die Mandanten zu sammeln:
Installieren Sie RAS Performance Monitor wie im Kapitel .
Melden Sie sich bei der Mandantenmakler-Konsole an.
Navigieren Sie in der Konsole zu Verwaltung > Reporting (Berichterstellung).
Wählen Sie die Option RAS Performance Monitor aktivieren (Abschnitt Konfiguration von RAS Performance Monitor).
Geben Sie in den Feldern Server und Port den Namen oder die IP-Adresse des Servers an, auf dem Sie RAS Performance Monitor installiert haben.
Klicken Sie auf Übernehmen.
Öffnen Sie nun eine Mandantenkonsole und wiederholen Sie die Schritte 3 bis 6 oben, sodass sowohl Mandantenmakler als auch der Mandant für die Verwendung desselben RAS Performance Monitor konfiguriert sind. Wenn Mandanten ihre Leistungsdaten an den RAS Performance Monitor melden, können diese auf der Seite des Mandantenmaklers angezeigt werden.
Die Mandanten berichten Statistiken an RAS Performance Monitor und Sie können diese Statistiken in der Mandantenmakler-Konsole anzeigen. Bei der Anzeige der Daten im Dashboard des RAS Performance Monitor können Sie zwischen Farmen und Sites wechseln, sodass Sie einen bestimmten Mandanten auswählen und seine Leistungskennzahlen anzeigen können.
Mandantenmakler und Mandanten kommunizieren über die folgenden Ports miteinander:
Connection Broker des Mandanten > Connection Broker des Mandantenmaklers: Port 20003
Gateway des Mandantenmaklers > Connection Broker des Mandantenmaklers: Port 20002
Gateway des Mandantenmaklers > Connection Broker des Mandanten: Port 20002
Gateway des Mandantenmaklers > Server, die veröffentlichte Ressourcen hosten: Port 3389
Dabei handelt es sich um Standard-RAS-Ports, die auch im Abschnitt Port-Referenz beschrieben sind.
Systemereignis-Benachrichtigungen werden verwendet, um RAS-Administratoren per E-Mail über Systemereignisse zu informieren. Sie können Systemereignis-Benachrichtigungen in Serverfarm > Site > Einstellungen > Benachrichtigungen konfigurieren. Die vollständige Beschreibung dieser Funktion finden Sie unter Systemereignis-Benachrichtigungen. Der Rest dieses Abschnitts beschreibt Benachrichtigungen, die spezifisch für Mandantenmakler und Mandanten sind.
Benachrichtigung von Mandanten über Ereignisse
Als Mandantenmakler-Administrator können Sie Benachrichtigungen über die folgenden Mandantenereignisse erhalten:
Registrierung eines neuen Mandanten. Wird ausgelöst, wenn ein neuer Mandant mit dem Mandantenmakler verknüpft wird.
Aufhebung der Verknüpfung des Mandanten mit dem Makler. Wird ausgelöst, wenn die Verknüpfung eines registrierten Mandanten mit dem Mandantenmakler aufgehoben wird.
Mandantenstatusalarm. Wird ausgelöst, wenn der RAS Connection Broker in einer Mandantenfarm offline geht.
Wenn ein Mandantenereignis eintritt, erhält der Administrator des Mandantenmaklers eine E-Mail mit den folgenden Informationen (je nach Ereignistyp):
Name des Mandanten
Name des Mandantenmaklers.
Methode der Mandantenregistrierung (Einladungs-Hash oder geheimer Schlüssel).
Status des Mandanten.
Datum.
Gehen Sie wie folgt vor, um Mandanten-Benachrichtigungen zu aktivieren:
Melden Sie sich beim Mandantenmakler an.
Navigieren Sie in der RAS-Konsole zu Serverfarm > Site > Einstellungen > Benachrichtigungen.
Klicken Sie im Abschnitt Benachrichtungs-Handler auf Aufgaben > Neu > Mieterereignisse.
Geben Sie im Dialogfeld für die Eigenschaften des Benachrichtungs-Handlers des Mandanten Folgendes an:
Wählen Sie auf der Registerkarte Allgemein die Option E-Mail an RAS-Administratoren senden und geben Sie eine oder mehrere durch ein Semikolon getrennte E-Mail-Adressen an.
Wählen Sie auf der Registerkarte Einstellungen entweder die Option Standardeinstellungen verwenden (um die Standardeinstellungen der Site zu verwenden) oder deaktivieren Sie sie und geben Sie Ihre eigenen Einstellungen an.
Klicken Sie auf OK, um Ihre Einstellungen zu speichern und das Dialogfeld zu schließen.
Ereignisbenachrichtigungen des Mandantenmaklers
Ein Mandantenmakler kann Benachrichtigungen erhalten, wenn der Mandantenmakler nicht verfügbar ist. Dies geschieht normalerweise, wenn der RAS Connection Broker im Mandantenmakler offline geht. Der Benachrichtigungs-Handler wird auf die gleiche Weise konfiguriert wie oben beschrieben, jedoch wird dieser in der Mandantenfarm (nicht im Mandantenmakler) konfiguriert.
Benachrichtigungen über allgemeine Ereignisse
Zusätzlich zum Handler für Mandantenereignisse können Sie Benachrichtigungen für allgemeine Ereignisse, wie z. B. CPU-Auslastung, Speicherauslastung, RAS-Agent-Ereignisse usw. konfigurieren. Die einzige Einschränkung in Bezug auf den Mandantenmakler ist, dass der Mandantenmakler eine begrenzte Anzahl von Systemereignissen hat, für die Benachrichtigungs-Handler konfiguriert werden können (siehe die Liste der verfügbaren Handler unten). Dies ist darauf zurückzuführen, dass der Mandantenmakler nicht über RD-Sitzungshosts, Anbieter, Lizenzgrenzen, veröffentlichte Ressourcen usw. verfügt. Eine Mandantenfarm verfügt über den kompletten Satz an Benachrichtigungs-Handlern, sodass der Mandantenadministrator jeden von ihnen konfigurieren kann.
Die folgenden Benachrichtigungs-Handler sind im Mandantenmakler verfügbar:
CPU-Nutzung
Speicherauslastung
Anzahl der getunnelten Gateway-Sitzungen
Fehlgeschlagene getunnelte Gateway-Sitzungen
RAS Agent-Ereignisse
Weitere Informationen finden Sie unter Systemereignisbenachrichtigungen.
Wenn Sie Parallels RAS auf eine neuere Version aktualisieren, gelten die folgenden Regeln für die mandantenfähige RAS-Architektur:
Parallels RAS Mandantenmakler unterstützt Mandanten, die bis zu zwei Haupt-RAS-Versionen älter sind. Wenn Sie z. B. ein Upgrade von RAS Mandantenmakler von RAS 17 auf RAS 18 (oder die nächste Hauptversion, sobald diese verfügbar ist) durchführen, werden Makler mit Parallels RAS 17 unterstützt.
Wenn Sie Updates durchführen, sollten Sie zuerst den Mandantenmakler aktualisieren, damit Ihre mandantenfähige RAS-Installation voll funktionsfähig bleibt. Sie können Mandanten später während ihres eigenen Wartungsfensters aktualisieren.
Um die Liste der vorhandenen Mandanten in der Mandantenmakler-Konsole anzuzeigen, wählen Sie Serverfarm > Mandanten.
Die Spalte Status zeigt den Mandantenstatus wie folgt an:
OK – Der Mandant ist verknüpft und wurde überprüft.
Nicht verbunden – Das Mandantenobjekt wurde für den Mandanten erstellt und die Einladungs-Hashes wurden generiert, aber der Mandant wurde noch nicht mit dem Mandantenmakler verknüpft.
Nicht überprüft – Der Mandant wurde verknüpft, aber es wurde noch keine Verbindung zum RAS Connection Broker des Mandanten hergestellt.. Dieser Status wird in der Regel unmittelbar nach dem Verknüpfen des Mandanten mit dem Mandantenmakler etwa eine Minute lang angezeigt. Sobald die Verknüpfung hergestellt wurde, ändert sich der Status auf OK.
Dieser Status kann auch angezeigt werden, wenn der Mandantenmakler die Verbindung mit dem primären Connection Broker des Mandanten verliert. Gemeinsam genutzte Gateways können nur dann Verbindungen verarbeiten, wenn sie noch in der Lage sind, mit dem Connection Broker des Mandanten selbst zu kommunizieren. Sie sind unabhängig vom Connection Broker des Mandantenmaklers, aber der Connection Broker des Mandanten ist immer noch erforderlich, um Benutzer zu authentifizieren.
Deaktiviert – Der Mieter ist in der Konfiguration des Mandantenmaklers deaktiviert. Sie können Mandantenobjekte wie unten beschrieben aktivieren und deaktivieren.
Um die Konfiguration von Mandanteneinstellungen zu ändern, klicken Sie auf Aufgaben > Eigenschaften (oder mit der rechten Maustaste auf > Eigenschaften). Das Dialogfeld Eigenschaften wird geöffnet, in dem Sie folgende Eigenschaften ändern können:
Mandanten aktivieren: Aktivieren oder deaktivieren Sie das Mandantenobjekt im Mandantenmakler.
Name: Der Mandantenname (muss eindeutig sein).
Adresse der öffentlichen Domäne: Die eindeutige Adresse, mit der sich die Endbenutzer von außen verbinden (z. B. RAS.mandant.com, tenant1.MSP-FARM.com, usw.). Weitere Informationen finden Sie unter .
Clients im Gateway-Modus verbinden sich über die Server-IP mit veröffentlichten Mandantenressourcen: Wenn diese Option ausgewählt ist, verwenden die Clients die IP-Adresse des Mandanten anstelle des DNS-Namens. Sie können diese Option verwenden, wenn eine Mandantenfarm nicht denselben DNS-Anbieter wie die Mandantenmaklerfarm verwendet.
Keine Rechnungsinformationen anzeigen: (Nur für Mandanten mit einem Einladungs-Hash) Wenn ausgewählt, werden die Rechnungsinformationen nicht in der Kategorie des Mandanten angezeigt.
Durch das Gateway mithilfe der Server-IP-Adresse getunnelte Mandantensitzungen: Wenn eine Clientsitzung an einen Server weitergeleitet wird, der veröffentlichte Ressourcen hostet, kann entweder der Servername (FQDN, Hostname) oder die IP-Adresse verwendet werden. Wenn diese Option ausgewählt ist (Standard), wird die IP-Adresse zur internen Weiterleitung der Sitzung verwendet. Wenn die Option deaktiviert ist, wird der konfigurierte Hostname verwendet.
Beschreibung: Eine optionale Beschreibung des Mandanten. Die Mandantenbeschreibung ist eine Eigenschaft, die nur in der Mandantenmakler-Konsole vorhanden ist und angezeigt werden kann.
Connection Broker: Eine IP-Adresse von einem oder mehreren RAS Connection Brokern, die in der Mandantenfarm installiert sind. Dies ist ein schreibgeschütztes Feld.
Mandanteneinladungs-Hash: Der Hash, der zur Verknüpfung des Mandanten mit dem Mandantenmakler verwendet wurde. Dies ist ein schreibgeschütztes Feld.
Automatisches Abmelden einer Client-Verbindung im Leerlauf nach: Die Zeitdauer wird festgelegt, nach der eine ruhende Clientverbindung abgemeldet werden muss. Informationen über die Konfiguration dieser Eigenschaft finden Sie unter .
Wenn Sie eine bestehende Farm haben, auf der RAS v16.x läuft, und ihr als Mandant-zu-Mandant-Makler beitreten möchten, befolgen Sie diese Schritte:
Upgrade der Farm auf RAS 17.1 (oder neuer).
Um Ihrer Farm als Mandant-zu-Mandant-Makler beizutreten, folgen Sie den Anweisungen im Abschnitt Bereitstellung von Mandantenmakler und Mandanten.
Sobald der Beitritt zur Serverfarm erfolgt ist, können Sie lokale RAS Secure Gateways entfernen, wenn Sie nicht vorhaben, sie für lokale Verbindungen zu verwenden. Weitere Informationen finden Sie unter Überblick über die Implementierung.