Ausbildung Handbuch. Remote Application Server Version 14. Zuletzt aktualisiert am: 20/05/15

Größe: px
Ab Seite anzeigen:

Download "Ausbildung Handbuch. Remote Application Server Version 14. Zuletzt aktualisiert am: 20/05/15"

Transkript

1 Ausbildung Handbuch Remote Application Server Version 14 Zuletzt aktualisiert am: 20/05/15

2 Parallels IP Holdings GmbH. p. A. Parallels International GmbH. Parallels International GmbH Vordergasse Schaffhausen Schweiz Tel.: Fax: Copyright Parallels IP Holdings GmbH und Tochterunternehmen. Alle Rechte vorbehalten. Dieses Produkt ist durch US- und internationale Urheberrechtsgesetze geschützt. Die dem Produkt zugrunde liegenden Technologien, Patente und Marken sind unter aufgelistet. Microsoft, Windows, Windows Server, Windows NT, Windows Vista und MS-DOS sind eingetragene Marken der Microsoft Corporation. Apple, Mac, das Mac Logo, Mac OS, ipad, iphone, ipod touch, FaceTime HD Kamera und isight sind in den USA und anderen Ländern eingetragene Marken der Apple Inc. Linux ist eine eingetragene Marke von Linus Torvalds. Alle anderen hierin erwähnten Marken und Namen sind ggf. Marken ihrer jeweiligen Inhaber. Version 14 Zuletzt aktualisiert am 25. Februar 2015

3 Inhaltsverzeichnis des Handbuchs Abschnitt 1 - Einführung in den 2X Remote Application Server 1. Beschreibung des 2X Remote Application Servers...5 Abschnitt 2 - Installation des 2X Remote Application Servers 2. RAS planen und einrichten System-Anforderungen Den 2X Remote Application Server installieren und konfigurieren...9 Abschnitt 3 - Erste Schritte mit dem 2X Remote Application Server 5. Den 2X Remote Application Server konfigurieren Farm und Komponenten X Secure Client Gateways Mehrere Gateways und weiterleitende Gateways konfigurieren IPV6 Konfigurationen und Einstellungen Konfiguration und Einstellungen des Terminalservers VDI Hosts und Konfiguration Virtualisierung Infrastruktur des virtuellen Desktops Remote PC Agents...48 Abschnitt 4 2X Backup Server konfigurieren 15. Backup Server konfigurieren und hinzufügen Backup-Server modifizieren Einen Backup-Server zu einem Master-Server hochstufen...56 Abschnitt 5 2X High Availability Load Balancer HALB 18. HALB High Availability Load Balancer Installation und Konfiguration der HALB Appliance Eine HALB Appliance von 2X RAS hinzufügen...59 Abschnitt 6 Farm Settings 21. Auditing Global Logging URL Redirection...66 Abschnitt 7 Terminal Server Load Balancing 24. Lastverteilung und Tunneling Policies konfigurieren Methoden Erweiterte Einstellungen...69 Abschnitt 8- Publikation und Filterung 27. Publikation von Anwendungen Ordner und Anwendungen gruppieren Desktop Publishing Publikation von vordefinierten Anwendungen Publikation von Dokumenten...81 Abschnitt 9-2X Universal Printing 32. 2X Universal Printing Drucken mit HTML5 Gateway und Chrome App Schriftarten-Verwaltung

4 Abschnitt 10-2X Universal Scanning 35. Optionen von Universal Scanning Ein Format für Scanner-Umbenennung konfigurieren Scan-Anwendungen hinzufügen...91 Abschnitt 11 - Verbindungs- und Authentifkationseinstellungen 38. Authentifikation Zweite Authentifikationsstufe Deepnet, Safenet und Radius konfigurieren Attribute Zugelassene Geräte Abschnitt 12 - Richtlinien für die 2X Client-Verbindung 43. Client Policies konfigurieren Browser-Modus, Kriterien für Verbindungseigenschaften und Optionen Abschnitt 13 Client Manager 45. Geräte Windows-Gerätegruppen Windows-Gerätegruppen verwalten Shadowing von Windows-Geräten Desktop-Ersatz Optionen Zeitplan mit dem Scheduler erstellen Abschnitt 14 - Administration 52. Mehrere Sites Eine neue Site zur Farm hinzufügen Auf die Konfiguration der Site zugreifen Administratoren konfigurieren Mailbox einrichten Einladungen und Settings an Anwender verschicken Benachrichtigungen X Reporting Backup, Software-Aktualisierung und Audit-Einstellungen Abschnitt 15 Information 61. Lokale Information Site-Information Support Abschnitt 16 Reporting 64. Software-Anforderungen MS SQL installieren und einrichten X RAS Reporting einrichten Konfiguration der 2X RAS Management-Konsole Reports ansehen Verfügbare Reports Abschnitt 17 Lizenzierung 70. Lizenzierung und Aktivierung Abschnitt 18 Third Party SSL-Zertifikate 71. Apache-Zertifikate verwenden IIS-Zertifikate konvertieren

5 Abschnitt 19 2X RAS Portal 73. 2X RAS Portal-Voraussetzungen Netzwerk-Planung IIS konfigurieren und das 2X RAS Portal installieren und konfigurieren Das 2X RAS Portal konfigurieren

6 Terminologie Kategorie Eine Kategorie besteht aus einer Reihe von Einstellungen, die sich auf eine spezielle Aufgabe oder einen Vorgang beziehen. In der 2X Remote Application Server-Konsole sind folgende Kategorien verfügbar: Farm Load Balancing (Lastverteilung) Publishing (Veröffentlichung) Universal Printing (Universelles Drucken) Universal Scanning (Universelles Scannen) Connection (Verbindung) Client Manager Policies (Richtlinien) Administration (Verwaltung) Information Reporting Licensing (Lizenzierung) Farm Eine Farm besteht aus einer 2X Remote Application Server-Installation auf einer oder mehreren Sites. Licensing Server Site Die Site, auf der die Haupt-Konfigurationsdatenbank gespeichert ist und die alle anderen Sites in der 2X Farm verwaltet. Andere Server einer Site können zum Licensing Server aufsteigen, wenn der oberste Licensing Server nicht zur Verfügung steht. Hinweis: Upgrades des 2X Remote Application Servers MÜSSEN zunächst auf die Licensing Server Site angewendet werden. Publishing Funktionalitäten, die auf einem Remote Desktop Server, VDI Host oder Remote PC installiert sind, werden Anwendern über den 2X Remote Application Server zur Verfügung gestellt. Publishing Agent Der Publishing Agent verteilt die Last von veröffentlichten Anwendungen und Desktops. RDS Remote Desktop Services ist eine Server-Rolle vom Windows Server zur Bereitstellung von Technologien, durch die Anwender sich mit virtuellen Desktops und sitzungsbasierten Desktops verbinden können. RDS hat Terminal Services beginnend mit Windows 2008 R2 ersetzt. Site Eine Site besteht aus einem Publishing Agent, einem SecureClient GW oder mehreren Gateways und den auf Terminalservern, VDIs und PCs installierten Agenten. 4

7 Abschnitt 1 - Einführung in den 2X Remote Application Server 1. Beschreibung des 2X Remote Application Servers 1. Beschreibung des 2X Remote Application Servers Der 2X Remote Application Server ermöglicht es, von jedem Ort aus und mit praktisch jedem Gerät zu arbeiten.mit diesem leistungsfähigen Tool können Unternehmen ihre vorhandenen Anwendungen auf verschiedenen Geräten mit Clients für PC, MAC, Linux, ios, Android, HTML 5 und Chrome einsetzen. Einige entscheidende Vorteile des 2X Remote Application Servers sind: Zentral verwaltete Ressourcen können unter Kosten- und Sicherheitsaspekten effektiver verwaltet werden. o Die Kosten für Software-Updates können mit Volumenlizenzen reduziert werden, die geteilt werden können - im Gegensatz zu einzelnen Kopien für jeden Anwender. o Der Zugang der Anwender zu den Terminalservern kann durch Sicherheitsgruppen und Gruppenrichtlinien streng kontrolliert werden. D.h. Software kann nicht auf Terminalservern installiert oder heruntergeladen werden. Mit SSL-Verbindungen und Zwei-Ebenen-Authentifikation kann eine sichere Umgebung erzeugt werden. Applikationen können den Anwendern auf verschiedenen Betriebssystem-Plattformen sowohl für Desktops als auch für Mobilgeräte bereitgestellt werden. o o o Der 2X Client ist verfügbar für Windows XP, 7, 8, OS X, Linux, Desktop-Betriebssysteme. Der 2X Client ist verfügbar für iphone, ipad und Mobiltelefone, Android Tablets und Mobiltelefone. Der 2X HTML 5 Client ermöglicht den Zugriff von jedem Gerät mit einem HTML 5 Browser. HALB Appliance (High Availability Load Balancer) o o Der 2X HALB ist eine Software-Lösung, die sich zwischen den Clients der Anwender und zwei (oder mehreren) Backend-RAS-Gateways befindet. Viele HALB-Services können gleichzeitig laufen, wobei jeweils einer als Master und die anderen als Slaves zum Einsatz kommen. 2X HALB leitet nicht nur die Anfragen an die zwei Backend-Server weiter, er prüft auch die Verfügbarkeit der Backend-Server. Fällt einer davon aus, werden die Anfragen automatisch an den anderen Backend-Server weitergeleitet. Darüber hinaus überwachen sich die Lastverteiler-Knoten gegenseitig mit der Keepalive-Funktion. Wenn ein Master ausfällt, wird ein Slave zum Master, damit die Anwender keinen Serviceausfall haben. 2X Desktop-Ersatz o o o Mit dem 2X Desktop Replacement können Sie die Lebensdauer Ihrer Hardware verlängern und die Migration zum neuesten Betriebssystem auf einen Zeitpunkt legen, der Ihnen am besten passt. Die 2X-Lösung bietet Ihnen große Flexibilität: Sie können die Rechner-Konfiguration auf Anwenderseite sperren, Ihre Unternehmensdaten an einem sicheren Ort speichern und Sie können Anwendern die Berechtigung erteilen, lokale und Remote-Anwendungen zu nutzen. 2X Client Desktop Replacement kann die Benutzbarkeit des lokalen Rechners durch Deaktivierung der häufigsten lokalen Konfigurationsoptionen einschränken und garantiert dabei das Qualitäts- und Sicherheitsniveau eines Thin Clients direkt von Ihrem vorhandenen PC. 2X RAS Reporting Service o o 2X Remote Application Server verfügt über eine integrierte Reporting Engine, die dem Administrator Aufschluss über die Systemfunktionen gibt. Mit diesen Informationen kann die Performance und Effizienz des Systems verbessert werden. Sie können Engpässe ermitteln, die zu einem Problem werden können und diese beseitigen. Darüber hinaus können Sie erfassen, wie Ihre Anwender das System nutzen und wichtige Statistiken abrufen. Das System erstellt 13 Berichte, die in 5 Kategorien unterteilt sind. Sie können die verfügbaren Berichte in der Listenansicht durch Klicken auf die Schaltfläche Liste (flat view) in der Kopfzeile des Berichts ansehen, wie nachfolgend dargestellt. Betriebskontinuität und Disaster Recovery o o Ausfallzeiten von Anwendungen werden durch redundante Systeme und schnelle Client-Bereitstellungen reduziert. Der 2X Remote Application Server verfügt über eine integrierte Backup-Funktionalität. 5

8 Abschnitt 2 - Installation des 2X Remote Application Servers 2. RAS planen und einrichten 3. System-Anforderungen 4. Den 2X Remote Application Server installieren und konfigurieren 2. RAS planen und einrichten Für die Auslieferung von veröffentlichten Funktionalitäten werden 3 Komponenten benötigt: 1. Server verbinden Anwender mit Applikationen, Desktops, Ordnern oder Dokumenten. Dies können ein einzelner oder mehrere Server sein, die dafür konfiguriert wurden, publizierte Funktionalitäten über die folgenden Agenten mittels RDS auszuliefern. Gateway * Publishing Agent* Terminal Servers Agent (wird zur Veröffentlichung von Anwendungen mittels RDS verwendet) VDI Host Agent (wird zur Veröffentlichung virtueller Desktops verwendet) *Erforderlich 2. Clients kann ein PCs, Tablet oder Mobiltelefon sein, auf dem der 2X Client installiert ist und sich mit den veröffentlichten Funktionalitäten verbinden kann. Folgende Clients sind verfügbar: Windows XP, 7, 8, 8.1 in 32bit und 64bit Mac OS X Linux ipad iphone Android HTML 5 Windows Mobile 8 3. Netzwerk besteht aus LAN- oder WAN-Verbindungen. LAN-Verbindungen sind standardmäßig auf Port 80 eingestellt. WAN-Verbindungen können auf Port 80 gelegt werden, empfohlen wird allerdings SSL. Jeder außerhalb des Netzwerks verfügbare Port mit einer Weiterleitung an das Gateway. Die Standard-Funktionalität einer Umgebung mit Clients und Servern in einem Netzwerk wird in der folgenden Darstellung veranschaulicht. Clients fordern den Zugriff auf Anwendungen, RDS Desktops, VDI Desktops, Ordner, Dokumente oder Remote-PCs an. Der 2X Remote Application Server stellt den Clients diese Funktionalitäten über die RDS zur Verfügung. Standard-Funktionalität 6

9 3. System-Anforderungen Je nach Kapazitätsbedarf können das Gateway, der Publishing Agent und der Terminalserver auf derselben Hardware installiert oder über mehrere, physikalische oder virtuelle Server verteilt werden. Bei der Planung der zur Auslieferung der Funktionalitäten benötigten Serverkapazität müssen viele Faktoren berücksichtigt werden. Zunächst wird jedoch Folgendes bestimmt: 1. Die Anzahl der Anwender 2. Die Anzahl der Funktionalitäten, die ausgeliefert werden sollen (d.h. wie viele Funktionalitäten werden für die Anwender publiziert?) 3. Die Typen von Anwendungen und welche Last sie auf die Server aufbringen Pilotierung und Simulation sind zwei Methoden, mit denen die Kapazitäten bestimmt werden können. 1. Pilotierung- ist ein übliches Vorgehen, bei dem ein Server einer Gruppe von Test-Anwendern zur produktiven Verwendung bereitgestellt wird. Die Anwender geben ein Feedback zum Umgang mit den publizierten Anwendungen und Administratoren können bei Bedarf entsprechende Justierungen vornehmen. Das Monitoring der Hardware-Auslastung von CPU, RAM und Netzwerk-Adaptern ist bei der Kapazitätsermittlung ebenfalls von Nutzen. Diese Methode eignet sich gut in kleineren Umgebungen, bietet allerdings nicht die in größeren Umgebungen erforderliche Genauigkeit bei der Berechnung der Ressourcenauslastung spezieller Vorgänge. Die Anwender nutzen die Ressourcen in der Testphase willkürlich, deswegen kann es zu unvorhergesehenen Problemen bei der Auslastung kommen. 2. Simulation- ermittelt die Kapazität auf Basis von Systemüberwachung, die die Hardware- Auslastung unter definierten Bedingungen aufnimmt, während der Client die veröffentlichten Ressourcen testet. Diese Methode liefert genauere Ergebnisse bei der Kapazitätsberechnung und lässt sich effizient in großen Umgebungen einsetzen, die mehrere Server erwerben und bereitstellen müssen. Zum Thema Kapazitätsplanung: Mindestanforderungen an die Hardware Physische Rechner Dual Core Prozessor mit mindestens 4 GB physischen Speicherplatz Virtuelle Rechner 2 virtuelle Prozessoren mit mindestens 4GB virtuellem Hardware-Speicherplatz Anforderungen an die Windows Server-Rolle Für die Veröffentlichung von Anwendungen benötigte Rollen Die folgenden Microsoft Windows Server-Rollen und Funktionen werden für veröffentlichte Applikationen, Ordner, Dokumente und RDS Desktops benötigt. Terminalserver (Windows Server 2003 und 2008) Remote Desktop Services (Windows 2008 R2 und 2012 Editions) HINWEIS: Die Installation des 2X Remote Application Servers auf einem Domain Controller wird nicht unterstützt. Terminal Services und Remote Desktop Services werden auf einem Domain Controller von Microsoft nicht unterstützt. 2X Remote Application Server sollte nicht auf einem Server installiert werden, der DHCP Services ausführt. Lizenzierung Die Installation von 2X Remote Application Server, Gateways und RDS erfordert eine gültige Kopie des Windows Servers. Für die Veröffentlichung von Anwendungen und Dokumenten werden RDS/TS CALs benötigt. Eine CAL wird benötigt, wenn eine Anwendung oder ein Dokument geöffnet wird. Demgegenüber fällt eine 2X-Verbindung unter 2X Licensing. Konfigurationseinstellungen 1. Aktivieren Sie Remote Desktop Connections. 2. Deaktivieren Sie Windows Firewall oder öffnen Sie die betreffenden Ports. 3. Deaktivieren Sie Antivirus (Regeln können auf jeder ausführbaren Datei von 2X Software festgelegt werden). 4. Deaktivieren Sie die Benutzerkontensteuerung (UAC) sowohl auf den Servern als auch auf den Client-Computern. Clients 7

10 Ob vorhandene oder neue Clients verwendet werden, hängt von vielen Aspekten ab, die vor der Implementierung berücksichtigt werden müssen. Zwar hat 2X Clients für die meisten Geräte, doch prüfen Sie bitte, ob es einen Client für das Gerät gibt. 2X RDP Client ist für die folgenden Betriebssysteme zugelassen: Windows XP SP3 Windows Vista Windows 2003 SP1 Windows 7 Windows Windows CE Windows Embedded Mac 10.5.x und höher ios (iphone und ipad mit IOS 7.0 und höher) Android 1.5 und höher Ubuntu 8.04, 8.10, 9.04, 9.10 OpenSuse 11.1 Fedora Core 9, 11 CentOs 5.2 VectorLinux 6.0 Chrome OS Überprüfen Sie, ob auf dem Betriebssystem des Geräts die richtige Version verwendet wird. Es gibt für PCs eine 32- und eine 64-Bit-Version des 2X Client und andere Versionen für das Betriebssystem X. Link - Für ios Clients muss der 2X Client vom App Store heruntergeladen werden. Die 2X Android Clients können von Google Play heruntergeladen werden. Netzwerk Um eine optimale Performance zu gewährleisten, nutzen Sie bitte die üblichen Best Practices für das Netzwerkdesign, das über eine Netzwerksegmentierung die maximale Anzahl von Geräten auf höchstens 300 pro VLAN beschränkt. Nutzen andere Systeme dasselbe Netzwerk, wie beispielsweise VOIP, dann sollten nicht mehr als 150 Geräte pro VLAN installiert werden. 2X Remote Application Server ist so konfiguriert, dass er Clients standardmäßig auf Port 80 verbindet, da dieser Port so konfiguriert ist, dass alle http-anfragen zugelassen werden. Ist Port 80 bereits belegt, kann die Client- Verbindung auf jeden verfügbaren Port gelegt werden. Bei höheren Sicherheitsanforderungen kann SSL über dem Standard-Port 443 mit selbstsignierten Zertifikaten oder Third Party Certificates verwendet werden. Die Anwenderfreundlichkeit kann auf Basis der Netzwerk-Geschwindigkeit in den Client-Settings und der Proxy- Konfiguration optimiert werden. 8

11 4. Den 2X Remote Application Server installieren und konfigurieren Bitte informieren Sie vor der Installation des 2X Remote Application Servers auf der Seite Microsoft Remote Desktop Services Overview zum Thema Konfiguration von RDS/Terminal Services. (Für alle Versionen) Folgenden Literaturhinweis nutzen Sie bei Servern, auf denen der 2X Remote Application Server ohne RDS installiert ist: Informationen zu den einzelnen Installationsverfahren finden Sie im 2X Remote Application Server-Handbuch. Möchten Sie für die Installation einzelne Agenten auswählen oder bestimmte Agenten entfernen, wählen Sie Custom. Standard-Installation wird fortgesetzt... 9

12 10

13 Abschnitt 3 - Erste Schritte mit dem 2X Remote Application Server 5. Den 2X Remote Application Server konfigurieren 6. Farm und Komponenten 7. 2X Secure Client Gateways 8. Mehrere Gateways und weiterleitende Gateways konfigurieren 9. IPV6 Konfiguration und Einstellungen 10. Konfiguration und Einstellungen des Terminalservers 11. VDI Hosts und Konfiguration 12. Virtualisierung 13. Infrastruktur des virtuellen Desktops 14. Remote PC Agents 5. Den 2X Remote Application Server konfigurieren Einen 2X Remote Application Server Administrator Account konfigurieren Wenn Sie die 2X Remote Application Server-Konsole das erste Mal starten, müssen Sie einen Benutzernamen und ein Passwort im FQDN-Format (Beispiel: eingeben, wie im folgenden Screenshot gezeigt. Der angegebene Anwender wird automatisch als 2X Remote Application Server-Administrator konfiguriert. Zur Anmeldung auf dem 2X Remote Application Server kann jeder Anwender aus dem Active Directory oder dem lokalen Rechner verwendet werden. HINWEIS: Eine benutzerspezifische Installation ist beispielsweise die Konfiguration eines Servers als Gateway. Soll ein Agent aus der Installationsliste entfernt werden, wählen Sie im Dropdown-Menü Entire feature will be unavailable. Nach einer Standard-Installation des 2X Remote Application Servers laufen folgende Services auf dem Server: 2X Publishing Agent bietet Lastverteilung von Anwendungen und Desktop Publishing. 2X Redundancy Service stellt 2X Remote Application Server mit Redundanz zur Verfügung. 2X SecureClientGateway tunnelt alle von 2X-Anwendungen benötigten Daten über einen einzelnen Port und stellt sichere Verbindungen bereit. 2X TerminalServer Agent übermittelt Informationen vom Terminalserver an den 2X Publishing Agent. Tipp zur Fehlerbehebung: Prüfen Sie den Service-Status, wenn ein Agent-Status Not Verified (nicht verifiziert) ist. 11

14 6. Farm und Komponenten Funktionalitäten können mit mehreren Komponenten veröffentlicht werden, darunter: Application Server Die Farm Publishing Agent Secure Client Gateway Agent Terminal Server Agent VDI Host Agent Guest Agent PC Agent Remote Application Server Der 2X Remote Application Server vereint die Komponenten, Systeme und grafische Benutzeroberfläche einer Farm- Installation. Die Ansicht Farm Design zeigt alle vom Publishing Agent verwalteten Systeme. Über die Kategorien in der linken Spalte der Konsole erfolgt der Zugang zu den individuellen Systemen des 2X Remote Application Servers. Durch die Auswahl eines Symbols werden die Eigenschaften, Optionen, Konfigurationseinstellungen, Aktivierung und Deaktivierung je nach dem System zugänglich. Die Farm Die Farm enthält eine Site oder Sites, die dazu konfiguriert wurden, veröffentlichte Elemente auszuliefern, Thin Clients zu verwalten und zu den Eigenschaften dieser Komponenten zu gelangen. Im Farm-Bereich der Konsole können Administratoren: Den Namen der Farm ändern Eine Site hinzufügen Die Eigenschaften einer Site ändern Eine Site löschen Den Agenten prüfen Sites wechseln Die Licensing Server Site wechseln 12

15 Publishing Agent Der Publishing Agent (PA) steuert die gesamte Kommunikation zwischen den Komponenten und Systemen.In einer Farm kann nur ein PA aktiv sein.der PA kontrolliert den Entscheidungsalgorithmus für Load Balancing, Authentifikation, Zweite Authentifikationsstufe, Filterung und andere Prozesse. Andere PAs sind als Backup konfiguriert und übernehmen die Kontrolle bei einem Ausfall des PAs. Secure Client Gateway Das Gateway bietet Clients einen Zugangspunkt zum 2X Remote Application Server und ist der Einstiegspunkt für den Connection Broker für Wyse-Terminals. Die Verbindungen können unterschiedlicher Herkunft sein, beispielsweise ein Windows-, Linux-, Macintosh-, RAS Portal- oder Smartphone-Client. Erhält das Secure Client Gateway eine Verbindungsanfrage, fragt es bei allen Publishing Agents an, ob der betreffende Anwender eine Berechtigung für den Zugriff auf die jeweiligen Ressourcen besitzt. Darüber hinaus hat das Gateway die Funktion, den 2X Desktop-Ersatz und Windows PC Client Management bereitzustellen und zu installieren. Außerdem kann es HTTP-Daten in ein Intranet tunneln. Folgende Arbeitsschritte werden dabei ausgeführt: 1. Gateway erhält eine Verbindungsanfrage. 2. Gateway leitet die Anfrage an den Publishing Agent weiter. 3. Publishing Agent prüft die Lastverteilung und führt eine Active Directory-Sicherheitsanfrage für den Erhalt der Berechtigungen durch. 4. Fordert der Anwender eine veröffentlichte Ressource an und wird der Zugang freigegeben, leitet der Publishing Agent die Antwort an den Gateway Service weiter. Außerdem gibt er an, auf welchen Terminalserver der Endanwender zugreifen kann. 5. Je nach Verbindungsmodus trennt sich der Client entweder vom Gateway und verbindet sich direkt mit dem RDS Server (Direct Mode) oder fordert das Gateway auf, einen Tunnel zum Terminalserver zu öffnen (Gateway Mode). Terminal Server Agent Der Terminal Server Agent ist auf RDS Servern installiert und stellt eine Verbindung zur Farm bereit. Außerdem berechtigt er den PA, Anwendungen zu veröffentlichen und zu verwalten. Im Reiter Properties können Agent Settings, RDP Printer Format und Scheduler für den Terminal Server Agent konfiguriert werden. VDI Host Agent Der VDI Host Agent ist auf dem Hypervisor Host oder der Appliance (d.h. vcenter) installiert und stellt die Verbindung zwischen dem Host und der Farm her. Der Host kann im Reiter Properties aus der Farm entfernt werden. Agent- Einstellungen, RDP Printer Format und Scheduler befinden sich in den Properties des VDI Host Agent. Guest Agent Der Guest Agent berechtigt den PA, virtuelle Guest-Rechner (guest virtual machines, VM s) zu veröffentlichen und zu verwalten. In den Advanced Settings können Sie die Guests verwalten/kontrollieren, Einstellungen ändern oder Agenten aktualisieren. PC Agent Der PC Agent ist dazu da, physische (vs virtuelle) PCs mit der Farm zu verbinden und Anwendern den Zugang zu diesen PCs zu geben. Im Reiter Properties kann der Remote-PC aus der Farm entfernt werden. Die Agent Settings und das RDP Printer Format befinden sich ebenfalls in den Remote PC Properties. 13

16 RAS konfigurieren Nach der Installation des 2X Remote Application Servers müssen je nach Umgebung bestimmte Komponenten konfiguriert werden. Für Publikationen sind neben einem Gateway und einem Publishing Agent auch ein Terminal Service Agent, VDI Host Agent oder Remote PC Agent erforderlich, je nachdem, was veröffentlicht werden soll. Am häufigsten wird der 2X Remote Application Server dazu verwendet, Anwendungen von einem RDS Server für einen Client zu publizieren. In diesem Szenario sind ein Gateway, PA und TS erforderlich, damit Applikationen an Clients ausgeliefert werden können. In den folgenden Abschnitten wird erläutert, wie diese für Publikationen benötigten Agenten konfiguriert werden. 14

17 7. 2X Secure Client Gateways Das erste Gateway wird per Standard-Installation in einer Farm installiert. Wurde eine benutzerspezifische Installation gewählt und ist der Gateway Agent nicht auf demselben Server wie der Publishing Agent installiert, kann dieser mit der Schaltfläche Install in der Gateway -Sektion der Farm auf den Server geschoben werden. Überprüfen Sie, ob der 2X Secure Client Gateway Zugang zu Port hat, andernfalls kann er die Liste mit veröffentlichten Anwendungen nicht abrufen und die Last der angeforderten Applikationen nicht verteilen. Das Gateway konfigurieren Sie, indem Sie in der Farm Gateway und dann Properties wählen. Die Konfiguration des Netzwerkes, SSL/TLS, HTML 5 und Wyse, Advanced oder Security Settings erfolgt über Properties im Dropdown-Menü Tasks. Ein Gateway kann im Reiter Properties deaktiviert und eine Beschreibung ergänzt werden. Der Reiter IP Address enthält IP-Versionen, die vom 2X Gateway unterstützt werden. Version 14 des 2X RAS führt IPv6 ins System ein. Das Produkt arbeitet noch mit IPv4, während IPv6 bereits auf der Ebene Secure Proxy Gateway und Connectivity eingeführt wurde.das bedeutet, dass IPv6 von Endanwendern verwendet werden kann. Damit die Tunneling- Richtlinien fehlerfrei funktionieren, müssen Sie überprüfen, ob die IP-Bindungen zu Ihrem physischen Gateway auf alle verfügbaren Adressen eingestellt sind. 15

18 Im Reiter Network befinden sich die Port-Einstellungen, über die 2X Clients sich mit dem Gateway verbinden. Der Standard-Port für das Secure Client Gateway ist Port 80. Die Einstellung des RDP Ports wird zur Lastverteilung der RDP Verbindungen verwendet. Hier kann eine andere Port-Nummer eingegeben werden, allerdings muss diese dann auch in den 2X Client-Einstellungen geändert werden.wird diese Port-Nummer geändert, müssen Anwender die Port-Nummer an ihre Verbindungszeichenkette im RDC anhängen. Im Reiter SSL/TLS werden die Einstellungen für sichere Client-Verbindungen konfiguriert und das HTML 5 Gateway aktiviert. SSL-Verbindungen haben standardmäßig Port 443, es kann jedoch auch ein anderer verfügbarer Port verwendet werden, der dann entsprechend im 2X Client geändert werden muss. Navigieren Sie in den Gateway Properties zum Reiter SSL/TLS. Setzen Sie bei der Option Enable SSL on Port einen Haken und konfigurieren Sie die Port-Nummer (standardmäßig 443). (Optional) Wählen Sie die vom 2X Secure Client Gateway akzeptierte SSL Version in der unten aufgeführten Dropdown-Liste Accepted SSL Versions (Standard ist TLS v1 - TLS v1.2): TLS v1.2 Only (Stark) TLS v1.1 -TLS v1.2 TLS v1 - TLS v1.2 SSL v3 - TLS v1.2 SSL v2 - TLS v1.2 (Schwach) (Optional) Setzen Sie bei der Option Allow only strong ciphers einen Haken, damit nur Zertifikate mit starkem Verschlüsselungsalgorithmus zugelassen werden. Fortsetzung SSL / TLS 16

19 Für die SSL-Verbindung muss ein selbstsigniertes Zertifikat oder ein Third Party Certificate installiert werden. Über Generate new certificate erstellen Sie ein selbstsigniertes Zertifikat. Wenn Sie die Schlüsselgröße der Verschlüsselung bei Key Size und die weiteren Angaben in die Felder eingetragen haben, aktivieren Sie das Zertifikat mit einem Klick auf Save. Wenn Sie ein Zertifikat einer anerkannten Zertifizierungsstelle für die Aktivierung von SSL auf einem 2X Secure Client Gateway verwenden, navigieren Sie in den Gateway Properties zum Reiter SSL/TLS. Klicken Sie auf Generate certificate request, tragen die erforderlichen Angaben ein und klicken auf Save. 17

20 SSL Zertifikatangaben konfigurieren Anschließend öffnet sich ein Fenster mit der Zertifikatanfrage, wie im folgenden Screenshot dargestellt. Kopieren Sie die Anfrage mit einem Klick auf Copy und senden Sie diese an die Zertifizierungsstelle. Erzeugte Zertifikatanfrage Wenn Sie das SSL-Zertifikat von der Zertifizierungsstelle erhalten, klicken Sie auf Import public key, navigieren zur Zertifikatsdatei mit dem Public Key und klicken auf Open. Speichern Sie die Einstellungen mit einem Klick auf OK. HTML 5 Support aktivieren HTML 5 Gateway lässt Verbindungen auf veröffentlichte Elemente über HTML 5 Browser zu. SSL muss für die Nutzung des HTML 5 Gateways aktiviert werden. Der 2X Remote Application Server wartet auf HTML 5 Gateway-Verbindungen auf Port Für die Verbindung mit dem HTML 5 Gateway nutzen Sie folgende URL: https://[hostname]/2xhtml5gateway/ Für das HTML 5 Gateway stehen 3 Modi zur Verfügung: 18

21 Allow Connection to this Gateway Only Wenn Sie diese Option wählen, können Anwender von der HTML 5-Schnittstelle nur eine Verbindung zu diesem Gateway aufbauen. Wählen Sie die Option Create Default Connection, ist die Verbindung zum Gateway schon über die HTML 5 Schnittstelle verfügbar. Allow Modification of 2X Connections Durch Aktivierung dieser Option berechtigen Sie Anwender, neue Verbindungen zu anderen Gateways zu erstellen oder vorhandene Verbindungen über die HTML 5 Schnittstelle zu modifizieren. Allow Modification of 2X and RDP Connections Durch Aktivierung dieser Option berechtigen Sie Anwender, neue Verbindungen zu anderen Gateways zu erstellen oder vorhandene Verbindungen zu ändern. Außerdem lassen Sie zu, dass die Anwender neue RDP-Verbindungen über die HTML 5-Schnittstelle erzeugen. Wyse Im Reiter Wyse kann der Wyse ThinOS Support auf dem 2X Remote Application Server durch Aktivierung des Kontrollkästchens Enable Wyse ThinOS Support zugelassen werden.das 2X Secure Client Gateway verhält sich dann wie ein Wyse Broker. Advanced Im Reiter Advanced befinden sich die Einstellungen für den HTTP Server Port, den das 2X Gateway verwendet. Der Host-Name und die Port-Nummer des Publishing Agent befinden sich ebenfalls in den Advanced Properties. Port wird für die Verbindung mit dem Publishing Agent und dem Gateway verwendet. Ein 2X Secure Client Gateway kann durch Aktivierung von Forward requests to next 2X Secure Client Gateway in chain so eingestellt werden, 19

22 dass es die Daten an ein anderes 2X Secure Client Gateway weiterleitet. Diese Einstellung wird normalerweise gewählt, wenn sich das Gateway in einer DMZ befindet. Security Über die Einstellungen im Reiter Security können bestimmte 2XClients von der Verbindung mit dem Gateway ausgeschlossen werden ( Allow all except ). Mit der Option Allow only können bestimmte 2X Clients für die Verbindung mit dem Gateway ausgewählt werden. Dieses Feature steht zur Verfügung, wenn der 2X Client auf dem Gerät installiert ist. Wählen Sie in den Feldern Allow all except oder Allow only über Add, welche Clients zur Liste hinzugefügt werden. 20

23 Tunneling Policies Tunneling Policies sind allgemein als Load Balancing Rule bekannt. Tunneling-Richtlinien ermöglichen es Ihnen, ein Interface zu erzeugen, mit dem die Last auf bestimmten Servern oder Server-Gruppen auf eine andere IP-Adresse verteilt werden kann. Standardmäßig verteilt der 2X Remote Application Server die Last über alle mit der Server-Farm verbundenen Server. Eine neue Tunneling Policy wird erstellt, indem zunächst die Gateway IP gewählt wird, anschließend die Server oder Server-Gruppen und dann mit einem Klick auf OK bestätigt wird. HINWEIS: Damit Tunneling-Richtlinien fehlerfrei funktionieren, gehen Sie sicher, dass die IP-Bindung zu Ihrem physischen Gateway auf alle verfügbaren Adressen eingestellt ist. Diese Einstellung befindet sich im Fenster Gateway Properties im Reiter IP Address. 21

24 8. Mehrere Gateways und weiterleitende Gateways konfigurieren Mehrere Gateways Wenn sich Anwender gleichzeitig mit einem 2X Secure Client Gateway im Gateway-Modus verbinden, kann es durch Überlastung zu Wartezeiten kommen. Ein Netzwerk-Load Balancer HALB und ein zweites Gateway können die Performance verbessern. Mehrere 2X Gateways gewährleisten, dass Client-Verbindungen optimale Leistung erbringen und sichern bei einem Ausfall die Verfügbarkeit mittels Redundanz. In der folgenden Abbildung sind beide 2X Gateways so konfiguriert, dass sie Anfragen an denselben 2X Publishing Agent weiterleiten. Weiterleitende Gateways Das 2X Secure Client Gateway kann Anfragen an das nächste 2X Secure Client Gateway in der Folge weiterleiten (kaskadierende Firewall), wenn Sie die Option im Reiter Advanced in den Gateway Properties auswählen. Ist diese Option aktiviert, leitet das 2X Secure Client Gateway (GATEWAY 1) in der folgenden Abbildung Verbindungsanfragen (standardmäßig auf Port 80) zum nächsten in der Liste Forwarding 2X Secure Client Gateway(s) list konfigurierten 2X Secure Client Gateway (GATEWAY 2) weiter. Weiterleitende Gateways sind sinnvoll für die Trennung von WAN-Verbindungen und LAN-Verbindungen sowie im Falle einer Störung zur Trennung der WAN-Segmente ohne Unterbrechung der LAN-Verbindung. 22

25 23

26 9. IPV6 Konfigurationen und Einstellungen Einleitung 2X RAS Version 14 benötigt IPv4 und führt darüber hinaus IPv6 auf der Ebene Proxy Gateway und Connectivity ein.das heißt, dass IPv6 von Endanwendern verwendet wird. IPv4 und IPv6 nutzen folgende Ports (standardmäßig) 2X Secure Client GW Port (TCP 80) SSL (TCP 443) Direkte RDP-Verbindung(TCP 3389) RDP UDP Daten-Tunneling (UDP 80) Nur wenn das 2X Secure Client GW geöffnet ist RDP UDP Daten-Tunneling (UDP 443) Nur wenn SSL geöffnet ist Client Manager Port (UDP 20009) Der folgende Port wird nur für IPv4 verwendet: Broadcast Service (UDP 20000) IPv6 für das 2X Secure Proxy Gateway einrichten 1. Öffnen Sie die Proxy Gateway Settings über Gateways> Properties> IP Address 2. Wählen Sie Version 6 aus der Dropdown-Liste Use IP Version Es ist zu beachten, dass die Bindungsregeln für IPv4 und IPv6 unterschiedlich sind, so dass auf allen verfügbaren IPs bei Version 4 und auf einer bestimmten IP bei Version 6 gewartet werden kann. Sobald die Einstellungen angewendet wurden und der Status-Kontrollzyklus abgeschlossen ist, können Sie auf der Site-Informationsseite überprüfen, ob die IPs und Ports warten. Client Settings Der 2X RAS Clients muss auf die Nutzung von IPv6 nicht speziell eingestellt werden. Der Client löst sowohl IPv4 als auch IPv6 auf und verbindet sich mit jeder verfügbaren IP-Adresse. Die folgenden Clients unterstützen IPv6: 1. 2X RAS Client for Windows (Beginnend mit ) 2. 2X RAS Client for ios (Beginnend mit ) 3. 2X RAS Clientfor MAC (Beginnend mit ) 4. 2X RAS Portal (Beginnend mit ) 5. 2X RAS Client for Android (Beginnend mit ) 6. 2X Chrome Client (Beginnend mit ) 7. 2X RAS Client for Windows Phone (Beginnend mit ) 8. 2X RAS Client for Linux (Beginnend mit ) Das 2X HTML5 Gateway unterstützt IPv6 nicht. Von IPv6 betroffene Features im 2X RAS Anfragen an Publishing Agents (PA) und Http-Server weiterleiten Weiterleitungsanfragen an PA und Http-Server einrichten: 1. Öffnen Sie Farm > Gateways >Advanced > Forward Request to 2X Publishing Agent and Http Server 24

27 2. Wählen Sie die HTTP Server IP-Adresse in der Server-Liste durch Auswahl der IPv6-Server. Beachten Sie bitte, dass der HTTP-Server dieselben IP-Versionen wie der anfragende Browser unterstützen muss (d.h. das erste G/W in der Folge). Anfragen an ein anderes Gateway weiterleiten Weiterleitungsanfragen an PA und Http-Server einrichten: 1. Öffnen Sie Farm > Gateways >Advanced > Gateway Forwarding to another Gateway Mode 2. Stellen Sie das Gateway auf Weiterleitungsmodus ein und leiten Sie die Daten an ein anderes Gateway weiter, das auf IPv6 wartet. Beachten Sie bitte, dass das GW Daten an ein GW mit einer anderen IP-Version weiterleiten kann. Abgesehen von den HTTP-Protokollen hat dies keine Auswirkungen. Dies ist offensichtlich nicht empfehlenswert. Gateway-Sicherheit Gateway-Sicherheit einrichten: 1. Öffnen Sie Farm Gateways Security 2. Stellen Sie MAC Filtering durch Hinzufügen der MAC Adressenliste darauf ein, IPv6-Verbindungen anzunehmen. 25

28 Filterung für das Publizieren von Elementen Einrichten von Filtern für das Publizieren von Elementen: 1. Öffnen Sie Publishing Items Filtering 2. Erstellen Sie Filterregeln für die Publikation, die IPv6-Einträge unterstützen. Ein Eintrag kann aus einer IP oder einem Bereich von IPs bestehen. Eine IP-Auschlussliste einrichten: Eine IP-Ausschlussliste einrichten: 1. Öffnen Sie Connection Second Level Authentication 2. Aktivieren Sie die Second Level Authentication und erstellen Sie eine IP-Ausschlussliste (Exclusion List). Die IP-Ausschlussliste kann sowohl IPv4- als auch IPv6-Einträge enthalten. 26

29 Client Manager-Geräteliste Anwender können die Liste über IPv6 verbundener Geräte folgendermaßen einsehen: 1. Öffnen Sie Client Manager Devices 2. Die Suchfunktion nimmt IPv4- und IPv6-Wertebereiche an. Ist kein Bereich angegeben (d.h. no -), sucht die Funktion nach teilweiser Textübereinstimmung (wird z.b. 36 eingegeben, werden alle IPv4 oder IPv6 mit 36 angezeigt, wie 201::36:1 oder ) Einladungen an IPv6-Verbindungen verschicken Anwender können Einladungen verschicken und die IP oder den Host einstellen, mit dem sich der Client verbindet: 1. Öffnen Sie Administration Send Invitations 2. Definieren Sie die öffentliche IP oder den Host, mit dem sich der Client verbindet. Dies unterstützt das IPv6- Format (z.b. [fe80::ddcf:14eb:4549:a56d%13]:80/443) Site-Information Anwender können Site-Informationen folgendermaßen einsehen: 1. Öffnen Sie Information Site Information 2. Die Site-Information listet alle verwendeten IPv6 auf. Dies können folgende sein: Auf einem Gateway verfügbare IPs Ports, die auf IPv6 konfiguriert sind RDP-Sitzungen, die IPv6 verwenden 27

30 10. Konfiguration und Einstellungen des Terminalservers Damit Anwendungen oder Remote Desktops von einem RDS-Server veröffentlicht werden können, muss ein Terminalserver Agent installiert werden. Bei einer Wartung kann der Agent im Reiter Properties aus der Farm entfernt werden. Der 2X Terminal Server Agent Port (standardmäßig TCP 20003) hat die Aufgabe, mit den 2X Terminal Server Agents zu kommunizieren, die auf den Terminalservern installiert sind. Der 2X Terminal Server Agent überträgt die Daten an den 2X Remote Application Server über diesen Port. Tipp zur Fehlerbehebung: Das Netstat durch einen Befehl kann getestet werden, ob der Publishing Agent eine Verbindung zu den Ports (Gateway) und (RDS) aufgebaut hat. Im Reiter Properties können verschiedene Einstellungen konfiguriert werden. Über den Wert im Feld Max Sessions kann die Anzahl der mit einem RDS Server verbundenen Sitzungen eingeschränkt werden. Damit wird eine Überlastung des Servers vermieden. Im Feld Description können weitere Angaben zum TS gemacht werden, beispielsweise welche Anwendungen darauf installiert sind. Im Reiter Agent Settings kann der Port für RDP Services geändert werden. Diese Änderung wird vorgenommen, wenn ein Terminalserver mit 2X Load Balancer verwendet wird, da das 2X Gateway diesen Port ebenfalls nutzt. Auch das Register muss geändert werden, damit der geänderte Wert mit der Port-Nummer des Terminalservers übereinstimmt. Der RDP-Port muss nur für den Terminalserver geändert werden, auf dem der Load Balancer installiert ist. Diese Änderung wird nur vorgenommen, wenn der Load Balancer als eigenständiges Produkt verwendet wird, nicht jedoch bei 2X Remote Application Server Load Balancing. 28

31 Im Feld Publishing Session Timeout wird die Zeitdauer eingegeben, wie lange eine Sitzung im Hintergrund verbunden bleibt, nachdem der Anwender alle veröffentlichten Anwendungen geschlossen hat. Damit wird der unnötige Wiederaufbau von Sitzungen mit dem Server vermieden. Wird das Feld Allow Client URL/Mail Redirection aktiviert (enabled), können http- und mailto-links mit lokalen Anwendungen statt mit den Ressourcen des Terminalservers geöffnet werden. Damit eine URL nicht an den Client umgeleitet wird, klicken Sie unter dem Site-Symbol auf Settings. Dann klicken Sie auf URL Redirection und geben die URLs an, die nicht umgeleitet werden sollen. Wird die Option Allow 2XRemoteExec to send command to the client gewählt, kann die Server-Sitzung Befehle an den Client senden. Dafür wird die Command-Line-Anwendung 2XRemoteExecpackaged des 2X Remote Application Servers verwendet. Mit der Protokollfunktion kann der Server Aktionen protokollieren und serverbezogene Probleme ermitteln.sie können eine Kopie der Log-Datei durch Klicken auf Request Log herunterladen. Mit einem Klick auf Clear Log File können Sie den Inhalt der Server-Log-Datei löschen. In den Einstellungen im Reiter RDP Printer wird das Namensformat von RDP-Druckern von Windows Servern vor 2008 und MS Easy Print geändert. Der Scheduler ist ein Werkzeug für Administratoren, mit dem sie Wartungsfenster erzeugen können. Wählen Sie Add und geben dann das Datum, die Uhrzeit, die Dauer und das Wiederholungsintervall an. 29

32 Über On disable kann der Sitzungsstatus von Client-Verbindungen geändert werden.diese Funktion wird verwendet, wenn Änderungen an RDS Servern vorgenommen wurden und Sitzungen aktualisiert werden müssen. 30

33 11. VDI Hosts und Konfiguration Ein VDI Host (Host Rechner) ist ein Computer, auf dem ein Hypervisor einen oder mehrere virtuelle Rechner betreibt. Jeder virtuelle Rechner wird als Guest-Rechner bezeichnet. Der Hypervisor stellt die Betriebssysteme des Guests auf einer virtuellen Betriebsplattform dar und verwaltet die Ausführung der Betriebssysteme des Guests. Viele Instanzen einer Vielzahl von Betriebssystemen können sich die virtualisierten Hardware-Ressourcen teilen. Der 2X Remote Application Server unterstützt HyperV, Citrix XEN, VMware VCenter, VMware ESXi. Durch Hinzufügen des VDI Hosts zum 2X Application Server können Sie die virtuellen Rechner auf dem VDI Host verwalten, Guest-Klone erzeugen und virtuelle Desktops und Anwendungen von virtuellen Guests veröffentlichen. Der Host Agent ist auf dem Hypervisor Host installiert und veröffentlicht VDI Desktops vom 2X Remote Application Server. Klicken Sie im Bereich VDI Host der Farm auf Add und wählen Sie den Hypervisor-Typ, der die Clients hostet. Geben Sie den Hostnamen oder die IP des VDI Hosts an und klicken auf Next. Wählen Sie im Reiter Properties den VDI Versionstyp und geben die zum Host-Zugriff erforderlichen Zugangsdaten an. Im Reiter Agent Settings kann die direkte Adresse geändert werden. Außerdem können Sie eine Beschreibung eingeben und die maximale Anzahl der Verbindungen ändern. Im Feld Publishing Session Timeout wird die Zeitdauer eingegeben, wie lange jede Sitzung im Hintergrund verbunden bleibt, nachdem der Anwender alle veröffentlichten Anwendungen geschlossen hat. Damit wird der unnötige Wiederaufbau von Verbindungen mit dem Server vermieden. Die maximale Anzahl von Verbindungen beträgt

34 Wenn Sie die Option Allow Client URL/Mail Redirection auf Enabled stellen, können http- und mailto-links mit lokalen Anwendungen statt mit Terminalserver-Ressourcen geöffnet werden. In den Einstellungen unter RDP Printer kann das Namensformat von RDP-Druckern von Windows Server vor 2008 und MS Easy print geändert werden. Der Scheduler ist ein Werkzeug für Administratoren, mit dem Wartungsfenster erzeugt werden können. Wählen Sie Add und geben dann das Datum, die Uhrzeit, die Dauer und das Wiederholungsintervall an. 32

35 12. Virtualisierung Virtualisierung definieren Virtualisierung bedeutet, dass sich mehrere Systeme die Ressourcen teilen. Dadurch wird die Ressourcenauslastung optimiert und der Return on Investment erhöht. Die bessere Ausnutzung löst auch andere Probleme wie Raum, Strom und Klimatisierung von Rechenzentren. Im Bereich Hardware-Virtualisierung ist der Host-Rechner der eigentliche Rechner, auf dem die Virtualisierung abläuft und der Guest-Rechner ist der virtuelle Rechner. Ein Host-Rechner ist ein Computer, auf dem ein Hypervisor einen oder mehrere Rechner betreibt. Alle virtuellen Rechner werden Guest-Rechner genannt. Der Hypervisor stellt die Betriebssysteme des Guests auf einer virtuellen Betriebsplattform dar und verwaltet die Ausführung der Betriebssysteme des Guests. Viele Instanzen einer Vielzahl von Betriebssystemen können sich die virtualisierten Hardware-Ressourcen teilen. Virtualisierungsebenen Auf einem Bare Metal Server wird ein Hypervisor installiert, auf dem virtuelle Rechner erzeugt und verwaltet werden. Anschließend kann der 2X Remote Application Server auf den virtuellen Rechnern mit Windows Server 2003, 2008, 2008 R2 oder 2012 und 2012 R2 installiert werden. Anwendungen und Desktops können dann veröffentlicht und an die Geräte ausgeliefert werden. Außerdem können Desktop-Betriebssysteme auf dem Hypervisor installiert werden, damit VDI Desktops veröffentlicht werden können. Hypervisoren Bei der Konfiguration des Systems für die Veröffentlichung von Anwendungen oder Desktops spielt die Wahl des Hypervisors eine entscheidende Rolle, da dieser die Features und Funktionalität des Systems bestimmt. Derzeit sind 3 führende Hypervisoren auf dem Markt: VMware ESXi bis 5.5 Hyper-V 2008 R2 Hyper-V 2012 Hyper-V 2012 R2 Citrix Xen Server bis 6.2 Berücksichtigen Sie bei der Wahl des Hypervisors Folgendes: Anzahl der VMs, die auf einer einzelnen Instanz des Hypervisors installiert werden können Funktionalität (wie leicht können die VMs verwaltet werden) Tools (Clustering, Failover, Backups) Diese Hypervisoren sind auf unterschiedlichen Betriebssystemen aufgebaut und unterscheiden sich stark in ihrer Funktionalität. Der 2X Remote Application Server läuft auf diesen und anderen Plattformen, die unter folgendem Link aufgeführt sind: 33

36 Application Server/approved-vdi/ Hosts planen und implementieren Bei der Planung und Implementierung einer virtuellen Umgebung müssen viele wichtige Faktoren und Best Practices einkalkuliert werden. Folgende Faktoren sind zu berücksichtigen: Virtueller Speicher Virtuelle Netzwerke Speicherzuweisung CPU Management Virtueller Speicher Virtueller Speicher unterscheidet sich von physischen Rechnern, da häufig ein separates Speichermedium für VM Laufwerke und kein lokaler Speicher auf dem eigentlichen Server verwendet wird. Entscheidend für die Leistungsfähigkeit einer virtuellen Umgebung ist die Wahl der richtigen Speichertechnologie aufgrund von Disk I/O, Array-Konfiguration und Bereitstellung. Werden diese drei Kriterien von Speichertechnologien nicht richtig bestimmt, hat dies negative Auswirkungen auf die Performance der VM. Berücksichtigen Sie bei Disk I/O folgende Eigenschaften von Storage Arrays: NAS Niedriger Disk I/O iscsi Mittlerer Disk I/O Fiber Channel - Hoher Disk I/O Ein weiteres Kriterium bei der Kalkulation von virtuellem Speicher neben Disk I/O ist die Array-Konfiguration. Drei Typen von Speichertechnologien haben sich durchgesetzt: NAS, iscsi und Fiber Channel. Jede hat unterschiedliche Charakteristiken bei der Bereitstellung von Disk Arrays. Sorgen Sie dafür, dass das Gerät separate RAID Arrays erzeugen kann und damit separate LUNs und keine logischen LUNs bereitstellt.nur so erhalten Sie optimale Leistung. Logische LUNs werden über alle Laufwerke des Arrays verteilt, weil das Laufwerk ein einzelner, großer Array ist. Die LUNs werden mit der Management Software erzeugt und ordnen den Speicher nicht physikalisch bestimmten Laufwerken zu, wie RAID dies macht. Wenn mehrere VMs mit hohem Disk I/O auf demselben Array sind, kann es zu erheblichen Leistungsproblemen kommen. Die Bereitstellung von VM Laufwerken kann statisch oder dynamisch sein und jeder Hypervisor hat eine eigene Namenskonvention. VMware beispielsweise bezeichnet statische Bereitstellung als Thick und dynamische als Thin. Bei der statischen Bereitstellung wird ein Laufwerk wie bei einem physischen Rechner erzeugt, da der Administrator bei der Bereitstellung eines Laufwerks für eine VM den Speicherplatz explizit dieser VM zuordnet. Demgegenüber hat der Administrator bei dynamischer Bereitstellung die Möglichkeit, die maximale Laufwerk-Größe festzulegen. Allerdings wird nur der Speicherplatz auf dem Laufwerk verwendet, der zum Zeitpunkt der VM-Erstellung nötigt ist, weiterer wird bei Wachstum der VM belegt. Auf diese Weise wird der Festplattenspeicher überbucht. In einer produktiven Umgebung ist die dynamische Laufwerk-Bereitstellung daher ungeeignet. Das größte Problem bei dynamischer Bereitstellung besteht darin, dass das Betriebssystem der VM nicht weiß, ob für die Schreibvorgang noch Speicher vorhanden ist. Dies kann zu einem Absturz führen, bei dem keine Wiederherstellung mehr möglich ist. Für die Wiederherstellung der VM kann ein Backup verwendet werden, durch statische Bereitstellung kann dies allerdings vermieden werden. Virtuelles Netzwerk Virtuelle Netzwerke beruhen auf denselben Mechanismen wie physische Rechner, sind jedoch in eine virtuelle Umgebung integriert. Um eine hohe VM Performance zu gewährleisten, trennen Sie das Speicher-Netzwerk von anderen Netzwerken mit einem eigenem NIC, der auf einem separaten VLAN und einem virtuellen Switch konfiguriert wird. Bei VMs mit hoher Bandbreitennutzung, d.h. - und SQL-Server, sind eventuell zusätzliche NIC erforderlich. Die Segmentierung der Netzwerk-Umgebung muss ebenfalls berücksichtigt werden. Der Industriestandard von Netzwerk- Segmentierung sieht weniger als 300 Geräte für ein einzelnes VLAN vor. Dies hat seine Ursache in Broadcast-Domänen und der von Geräten erzeugten Höhe des Chatters/Netzwerklast. Wenn das Netzwerk verschiedene Protokolle wie VOIP und IP hat, sollte die Zahl der Geräte auf reduziert werden oder sie müssen auf einem anderen VLAN isoliert werden. Speicherzuweisung Soll die VM Performance gewährleistet sein, muss der Speicherplatz richtig verteilt und verwaltet werden. Dabei sind folgende Gesichtspunkte entscheidend: Überbuchen Sie in produktiven Umgebungen den Speicherplatz nicht Beobachten Sie die Speicherauslastung auf der VM nach der Erzeugung Nutzen Sie möglichst ähnliche Betriebssystem-Versionen und -Patches Verwenden Sie Monitoring Tools, die über Speicherplatz-Probleme informieren In einer virtuellen Umgebung kann es zu Speicherplatz-Überbuchung kommen. Dies führt zum Einsatz von Swap-Dateien und ist nicht empfehlenswert. Speicherplatz-Zuweisung beruht meist auf einer fundierten Schätzung des Administrators. Nach Erstellung der VM sollte überprüft werden, ob die zugewiesene Größe angemessen ist. Ist der Speicherplatz nicht ausreichend genützt oder überlastet, sollten Anpassungen vorgenommen werden. 34

37 Hypervisoren können Speicherplatz optimieren, indem sie Speicherdateien prüfen und mehrere VM berechtigen, dieselbe Speicherseite zu nutzen, wenn diese inhaltsgleich ist. Werden Server mit denselben Build- und Patch-Versionen betrieben, unterstützt dies das Sharing von Speicherseiten. Monitoring Tools sollten darauf eingestellt werden, Administratoren bei Speicherproblemen zu benachrichtigen, damit keine Swap-Dateien nötig werden und die VM Performance nicht abnimmt. CPU Management CPU Management ist ein weiterer wesentlicher Bestandteil der Virtualisierung und sollte bei der Planung und Implementierung einer virtuellen Umgebung berücksichtigt werden. Alle drei genannten Hypervisoren verwalten CPUs auf eigene Weise. Ein Beispiel: CPU % Ready von VMware. CPU % Ready erhöht sich, wenn die Prozessoren bei der Ausführung auf Instruction Sets warten müssen. Dies kommt daher, dass VMs aus unterschiedlichen Prozessor- Konfigurationen wie Single Core, Dual und Quad Core bestehen. Quad Core-VM müssen warten, bis 4 Prozessoren bereit sind den Code auszuführen. Wenn CPU % Ready hoch ist, wirkt sich das negativ auf die VM Performance aus. Ziehen Sie die Best Practices zum Thema CPU Management des gewählten Hypervisors heran. Virtuelle Rechner konfigurieren Ist die Planung und Implementierung für den virtuellen Host umgesetzt, werden im nächsten Schritt die VMs für die Bereitstellung konfiguriert. Dies sind die empfohlenen Best Practices für die VM Konfiguration, was 2X Publishing Agents, Secure Client Gateways und RDS Server anbelangt: Die Hypervisor-Tools installieren Sysprep Templates Benutzerkontensteuerung (UAC) ausschalten Konfiguration von Firewall Settings mit entsprechend geöffneten oder geschlossenen Ports Konfiguration von Anti-Virus-Ausschlüssen für den 2X Remote Application Server und damit verbundene Services Hypervisor Tools werden zur Verwaltung von VMs über die Hypervisor-Konsole eingesetzt und außerdem von 2X für VDI verwendet. Mit Syspreping Templates wird überprüft, ob SID spezifisch für die entstehende VM ist. Ausschalten der Benutzerkontensteuerung gewährleistet, dass diverse Services ordnungsgemäß funktionieren, beispielsweise die Aktivierung des 2X Remote Application Servers. Die richtige Konfiguration der Firewall gewährleistet die einwandfreie Kommunikation zwischen den 2X Services. Anti-Virus Programme können die Funktionalität des 2X Remote Application Servers und seiner Services stören. Eventuell ist es erforderlich, den 2X Remote Application Server und seine Services auf eine Ausschlussliste in der Anti-Virus- Software zu setzen. 35

38 13. Infrastruktur des virtuellen Desktops Den VDI Guest Agent installieren Damit VDI Desktops veröffentlicht werden können, muss ein 2X Host Agent auf dem Hypervisor Host Server installiert werden. Für jeden Hypervisor gibt es ein eigenes Handbuch zur VDI-Verwendung unter: Wird der 2X Guest Agent installiert, ist der Publishing Agent in der Lage, VDI Guests zu publizieren. Wählen Sie als Erstes VDI Hosts in der Farm. Wählen Sie anschließend den Reiter Virtual Desktop Host und klicken Sie auf Virtual Guest Setting in der unteren linken Ecke des Fensters. Wählen Sie in der Virtual Guest List einen Guest und klicken Sie im Task-Menü auf Check Agent. Ist der Guest Agent noch nicht installiert, klicken Sie auf Install. Ist die Installation abgeschlossen, klicken Sie auf Done VDI Desktops veröffentlichen Der Guest kann jetzt durch Auswahl von Desktop im obersten Menü publiziert werden. 36

39 Wählen Sie Desktop und klicken auf Next. Als Nächstes benennen Sie den Guest, der veröffentlicht werden soll.seine Funktion können Sie im Feld Description beschreiben. Wählen Sie im Menü Connect to, welcher Typ von Guest publiziert werden soll. Über Any Guest und Guest können Sie wählen, aus welchem Pool der Guest kommen soll. 37

40 Wählen Sie anschließend den Pool, von dem der Guest publiziert wird und klicken auf OK. Beachten Sie, dass sich alle Guests im Standard-Pool befinden. Aus organisatorischen Gründen können jedoch andere Pools erzeugt werden. Wenn Sie Specific Guest wählen, öffnet sich eine Liste, aus der Sie den Guest auswählen. 38

41 Wählen Sie den gewünschten Filter und klicken Sie auf Finish. Pools konfigurieren Pools erhöhen die Flexibilität von Administratoren bei der Verwaltung vieler Guests, besonders dann, wenn diese in eine umfangreiche Unternehmensinfrastruktur eingebettet sind. Die 2X Remote Application Server-Konsole stellt den Rahmen und die Tools für den Aufbau einer kompletten Pool Management-Basis zur Verfügung. Sie fügen einen Pool zu Ihrer Farm hinzu, indem Sie auf das grüne + Symbol klicken und den Pool-Namen eingeben. Soll ein Pool gelöscht werden, klicken Sie auf den Namen des Pools in der Liste und anschließend auf das rote - Symbol. 39

42 Elemente zu einem Pool hinzufügen Wählen Sie den Pool, zu dem Sie Elemente hinzufügen möchten und klicken Sie anschließend im Task-Menü auf die Schaltfläche Add. Wählen Sie einen der folgenden Guest-Typen: All Guests in Farm: Alle Guests, die sich in der Farm befinden. All Guests in Host: Alle Guests, die sich auf einem bestimmten Host befinden. Guest: Ein einzelner Guest, der sich in der Farm befindet. Native Pool: Gruppe von Guests, die zuvor mit dem Management-Tool des Hypervisors konfiguriert wurden. Beachten Sie bitte, dass der Hypervisor eventuell eine andere Bezeichnung für Pools verwendet (z.b. Resource Pools) 2X Template: Guests, die automatisch durch ein 2X Template erzeugt werden. Wildcard-Funktion Im Eingabefeld Wildcard ordnen Sie bestimmte Guests den im Pool verfügbaren Guests zu. Wählen Sie die Guests aus der Liste und fügen Sie diese dem Pool hinzu. Für beliebige Zeichen nutzen Sie das Sternchen (*) -Symbol. XP* beispielsweise filtert nur die Guests heraus, deren Name mit XP beginnt und *XP* filtert Guests mit XP als Namensbestandteil heraus. Ein Element aus einem Pool löschen Wählen Sie ein Pool-Element, das Sie löschen möchten und klicken Sie auf Delete.Der ausgewählte Guest wird dann aus diesem Pool entfernt. Pool Guests Mit der Schaltfläche Pool Guests können Sie Guests eines bestimmten Pools auflisten und verwalten. Wählen Sie einen Pool, so dass die Guests dieses Pools in der Übersicht Virtual Guests List erscheinen. Neue Einträge in der Pool-Liste sehen Sie, wenn Sie auf die Schaltfläche Refresh klicken. Klicken Sie auf einen Guest in einem Pool und klicken anschließend auf Clear Settings. Virtual Guests List Wählen Sie in der Übersicht Virtual Guests List einen Guest und überprüfen Sie mit einem Klick auf Check Agent, ob der Guest Agent installiert wurde. Wählen Sie einen Guest in einem Pool und klicken Sie auf Properties. Guest Advanced Settings Die Dialogbox Guest Advanced Settings öffnet sich und Sie können jeden Guest im Pool weiter konfigurieren. 40

43 Aktivieren Sie das Kontrollkästchen Do not use this guest, damit das System diesen bestimmten virtuellen Guest ignoriert. Im Feld Computer Name können Sie den Netzwerk-Namen des Computers eingeben (Domain-Name / IP- Adresse), den das System für die Verbindung mit dem virtuellen Guest verwendet. Das Feld Port enthält die Port-Nummer, die das System für die Verbindung mit dem virtuellen Guest nutzt. Im Connection Timeout -Feld geben Sie ein zeitliches Limit an, wie lange der 2X Remote Application Server versucht, sich mit dem bestimmten virtuellen Guest zu verbinden. Protocol ist die Methode, die der 2X Remote Application Server für die Kommunikation mit dem virtuellen Guest verwendet. Im Dropdown-Menü If session disconnects können Sie einstellen, welche Aktionen der Guest ausführt, wenn ein Anwender die Verbindung trennt. Sie können die Zeitdauer wählen, die verstreichen muss, bevor die ausgewählte Aktion ausgeführt wird. Eine Sitzung kann beendet werden, nachdem der Anwender die Sitzung trennt. Sie können die Zeitdauer wählen, die verstreichen muss, bis die getrennte Sitzung beendet wird. Der Anwender kann eine vorangegangene Sitzung wiederherstellen, wenn diese Sitzung noch verfügbar ist. 2X Templates konfigurieren Mithilfe von 2X Templates können Sie Host-Ressourcen besser nützen. Durch 2X Templates können Sie bei Bedarf Guest VMs automatisch erzeugen und bereitstellen. Zur Erstellung eines 2X Templates klicken Sie auf den Reiter 2X Template und anschließend auf Add. Ein 2X Template erstellen Das Dialogfenster The Virtual Guests List erscheint. Bestimmen Sie den Guest, den Sie für das 2X Template vorsehen und klicken anschließend auf OK. Wenn Sie den Guest gewählt haben, der in ein 2X Template konvertiert werden soll, öffnet sich das Dialogfenster Guest Agent Information, das alle mit diesem bestimmten Guest verknüpften Informationen enthält. 41

44 Falls der Agent nicht verifiziert oder installiert ist, installieren Sie ihn mit einem Klick auf die Schaltfläche Install. Mit dem Guest Agent können neue Klone erzeugt und universelles Drucken sowie Scannen genutzt werden. Sobald der Status auf complete steht, klicken Sie auf Done. Wenn der Guest Agent installiert wurde, erscheint ein neues Dialogfenster mit den aktualisierten Angaben zum Guest Agent. Durch Klicken auf Make Template erstellen Sie ein neues 2X Template. Falls die Klone über Templates erzeugt wurden, können Informationen über die Klone durch einen Klick auf Info eingesehen werden. 42

45 Wartungsmodus Wenn das Template-Betriebssystem aktualisiert werden muss, müssen Sie das Template in den Wartungsmodus stellen. In diesem Modus kann das Betriebssystem gestartet und modifiziert werden. Wurden die gewünschten Änderungen angewendet, können Sie das Template aus dem Wartungsmodus nehmen. Dies ist erforderlich, wenn Sie: Betriebssystem-Servicepacks und neue Software installieren oder aktuelle Pakete deinstallieren müssen. Während des Wartungsmodus können keine Klone des Guests erzeugt werden und der Eintrag in den 2X Templates der Farm ist ausgegraut. HINWEIS: Wird der Wartungsmodus auf ein Template angewendet, betrifft dies nur neu erzeugte VMs. Es hat keine Auswirkungen auf bereits erzeugte VMs. Nutzen Sie den Wartungsmodus nur, um Templates in VMs zu konvertieren. Eigenschaften des 2X Templates 43

46 Wählen Sie ein 2X Template aus der Liste und klicken dann auf Properties. Es öffnet sich das Dialogfenster 2X Template Properties. 2X Template: Geben Sie einen aussagekräftigen Namen für das 2X Template ein oder benennen Sie vorhandene Templates um. Maximum Guests: Die maximale Anzahl von Guests, die erzeugt werden können. Pre-created Guests: Geben Sie die Anzahl der Guests ein, die vorab erzeugt werden, damit die Anwender ein einsatzbereites Desktop vorfinden und nicht warten müssen, bis das Klonungsverfahren abgeschlossen ist. Guest Name: Geben Sie den Guest-Namen ein.beachten Sie bitte, dass jedem Guest-Namen eine Guest-ID angehängt wird. Wenn Sie nicht möchten, dass unbenutzte Guests auf dem Server Platz verbrauchen, setzen Sie einen Haken im Kontrollkästchen Delete unused guests und geben ein Zeitlimit ein, falls nicht benötigte Guests gelöscht werden sollen. Advanced Im Feld Folder werden die neu erzeugten Guests erstellt (durch das 2X Template vom Remote Application Server erzeugt). Dieses Ordner-Feature ist verfügbar für Hyper-V, Parallels Server4, Citrix Xen und VCenter. Unterstützt der von Ihnen verwendete Hypervisor Native Pools, sind die neu erstellten Guests Teil des angegebenen Native Pool. VMWare ESX, VMWare VCenter und VMWare Server unterstützen Native Pools. 44

47 SysPrep Der Reiter SysPrep enthält die Einstellungen, mit denen Sie Ihren Guest einer Workgroup oder Domain anschließen können. Computer Name: Geben Sie den Computer-Namen ein, den der 2X Template Guest verwendet. Owner Name: Geben Sie den Anwender- oder Besitzernamen des Anwenders ein, der den 2X Template Guest verwendet. Organization: Geben Sie den Namen Ihrer Organisation ein Administrative password: Geben Sie das Administrator-Passwort ein. Join workgroup: Wählen Sie diese Option, wenn der Guest zu einer Workgroup gehören soll. Geben Sie den Namen der Arbeitsgruppe in das vorgesehene Feld ein. Join domain: Wählen Sie diese Option, wenn der Guest zu der Domain gehören soll. Geben Sie die entsprechenden Informationen wie den Domain-Namen und die administrativen Zugangsdaten an. License Keys Im Reiter License Keys können Sie die Lizenzinformationen des Guest-Betriebssystems angeben. 45

48 Klicken Sie auf Add und das Dialogfenster Add License Key öffnet sich. Geben Sie die Lizenzschlüssel-Informationen und die maximale Anzahl von Guests an, die die Lizenz nutzen werden. Persistente Guests Wird eine von einem Guest veröffentlichte Anwendung auf persistent gesetzt, erzeugt der Publishing Agent eine persistente Guest-Regel, wenn ein Anwender die Applikation das erste Mal startet. Nachfolgend steht die Liste mit Regeln, die der Publishing Agent bewahrt. Der Publishing Agent verbindet den Anwender immer mit demselben Guest, wenn die persistente Regel angewendet wird. Die persistenten Guests können in diesem Reiter angesehen und verwaltet werden. Die Angaben enthalten den Namen des Guests, die Host IP-Adresse, wann dieser Guest das letzte Mal verwendet wurde, wann die persistente Guest-Regel erstellt wurde und den Status der persistenten Regel. Durch einen Klick auf die Überschriften können Sie die Spaltenüberschriften anzeigen oder verbergen. 46

49 Wenn Sie auf die Schaltfläche Refresh klicken, können Sie die neuen Einträge in die Liste der persistenten Guests ansehen. Um einen persistenten Guest-Eintrag zu löschen, wählen Sie Delete und klicken darauf. Möchten Sie alle vorhandenen persistenten Guests in der Liste löschen, klicken Sie auf Delete All. Sie können wählen, persistence automatisch zu entfernen, wenn der Guest über einen bestimmten Zeitraum hinweg nicht verwendet wird. Sie haben die Auswahl zwischen 24 Stunden, 1 Tag, 1 Woche oder 30 Tagen. 47

50 14. Remote PC Agents Der Remote PC Agent ist als Service auf Remote PCs (physischen Rechnern) installiert. Im Reiter Properties im Remote PC Agent kann der Remote PC in der Farm aktiviert oder deaktiviert werden. Zusätzliche Informationen zum Remote PC können im Feld Description eingegeben werden. Der Reiter Agent Setting enthält die Port-Nummer, die das System für die Verbindung mit dem Remote PC verwendet. Die direkte Adresse konfigurieren Sie, indem Sie das Dialogfeld Change Direct Address aktivieren und die neue direkte Adresse eingeben. Diese Adresse wird nur im direkten Verbindungsmodus verwendet. Es kann eine interne oder externe IP-Adresse sein, je nachdem, wo sich die Clients befinden. Ist die IP-Adresse extern, muss diese in der Firewall Ihres Servers freigeschaltet sein. Der 2X Remote Application Server kann einen PC durch Senden eines Paketes über das Netzwerk aktivieren (aufwecken). Das wird so lange wiederholt, bis das Paket bestätigt wird oder der Timeout erreicht ist. Wählen Sie im Feld Connection Timeout einen Verbindungstimeout. Im Feld Publishing Session Timeout können Sie angeben, nach welcher Zeitspanne die Publishing Session abläuft und sparen damit System-Ressourcen. Wenn Sie das Dialogfeld Allow Client URL/Mail Redirection aktivieren, können http- und mailto-links mit lokalen Anwendungen anstatt mit Terminalserver-Ressourcen geöffnet werden. 48

51 In den RDP Printer -Einstellungen kann das Namensformat von RDP-Druckern von Windows Server vor 2008 und MS Easy print geändert werden. Remote PCs Das Installationspaket des 2X Remote Application Servers beinhaltet einen Remote PC Agent, der in vielen unterschiedlichen Szenarien bereitgestellt werden kann und damit den unterschiedlichen Anforderungen der Endanwender entspricht.der 2X Remote Client kann auf jeder unterstützten Version von Microsoft Windows installiert und von diesen Workstation-Anwendungen und Desktops veröffentlicht werden. Der Remote PC Agent arbeitet ähnlich wie der 2X Terminal Server Agent, ist jedoch für eine eigenständige PC-Installation ausgelegt. Er verwendet das RDP-Protokoll für die Veröffentlichung von Desktops und Anwendungen von diesem PC. Auf vergleichbare Weise können Desktops und Anwendungen auch mit dem Terminal Server Agent veröffentlicht werden. 49

52 Der Remote PC Agent steht für eine Vielzahl unterschiedlicher Szenarien zur Verfügung, bei denen eine Ressource von einem eigenständigen Netzwerk-Computer anstatt von einem Terminalserver oder VDI Host veröffentlicht werden soll. Folgende Gründe kann es dafür geben: Unzureichende Lizenzierung für eine Terminalserver-Umgebung manche Anwendungen erfordern eine spezielle Lizenz, wenn sie auf einem Terminalserver installiert werden. Deswegen ist es nicht möglich, eine bestimmte Anwendung von einem Terminalserver zu veröffentlichen. Kann nicht auf dem Server installiert werden Manche Anwendungen haben strenge Installationsanforderungen für veraltete Windows-Versionen oder können eventuell nicht parallel zu bestimmten Windows Server Services installiert werden. Support alter Betriebssysteme Eventuell laufen einige Anwendungen nicht auf neueren Windows-Versionen und sind nur mit älteren Windows-Versionen kompatibel. Microsoft Windows wird mit der Option ausgeliefert, eine Remote-Verbindung zu dem Rechner über RDP mit einem Administrator-Account aufzubauen.diese Lizenz bezieht sich allerdings auf einen Anwender mit einem Administrator- Account. Voraussetzungen Der Remote PC Client unterstützt normalerweise alle Versionen von Windows für Windows XP, 7 und 8. Der RDP Service muss aktiviert werden und bereit sein, eingehende RDP-Verbindungen anzunehmen. Den Remote PC Agent installieren Der Remote PC Client wird von der 2X Remote Application Server-Konsole push-installiert. Bitte führen Sie eine Push-Installation von der 2X Remote Application Server-Konsole nach folgender Anleitung durch: Öffnen Sie die 2X Remote Application Server-Konsole und navigieren zu Farm > Remote PCs. Klicken Sie auf Add. Das unten abgebildete Fenster öffnet sich. Dort tragen Sie den Hostnamen oder die IP-Adresse des Remote PCs ein und klicken auf Next. Über die Schaltfläche Get MAC kann der Hostname verifiziert und die MAC-Adresse bezogen werden. 50

53 Wenn Sie auf Next klicken, prüft der 2X Remote Application Server, ob ein Remote PC Agent bereits auf diesem Computer installiert ist. Findet er ihn nicht, öffnet sich das folgende Fenster mit der Option, den Agenten zu installieren. Klicken Sie auf Install, um die Installation zu starten. Wenn die Installation abgeschlossen ist, fügen Sie den Remote PC Agent durch Klicken auf Done zum Katalog hinzu. Mit dem Remote PC Agent können jetzt Anwendungen und Desktops publiziert werden. Einen Remote PC Agent deinstallieren Der Remote PC Agent kann von der 2X Remote Application Server-Konsole deinstalliert werden. Öffnen Sie die 2X Remote Application Server-Konsole und navigieren Sie zu Farm > Remote PCs. Klicken Sie auf Check Agent und dann auf Uninstall. Wenn die Deinstallation beendet ist, schließen Sie diese ab, damit der Remote PC aus dem Katalog entfernt wird. Remote PCs konfigurieren Der Remote PC Agent verfügt über ungefähr dieselben Funktionalitäten und Features für Publikationen wie andere 2X Ressource-Agenten. Beispielsweise kann 2X Universal Printing genutzt werden und das Umleiten von Laufwerken wird unterstützt. Die Einstellungen der Remote PC Agenten lassen sich über die 2X Remote Application Server-Konsole editieren. Alle Änderungen werden automatisch an den Remote PC Agent weitergegeben (propagiert), wenn sie angewendet werden. Wenn Sie auf Properties klicken, können Sie die Einstellungen sehen, die bei einem Remote PC Agent veränderbar sind. 51

54 Properties Enable Remote PC - auf On gestellt. Gehen Sie sicher, dass im Kontrollkästchen Enable Remote PC ein Haken gesetzt ist, damit der neue Remote PC in Ihrer Farm aktiviert ist. Im Feld Remote PC können Sie dann den Namen des Remote PCs eintragen oder ändern. MAC Address - Geben Sie die MAC-Adresse des PCs ein, den Sie hinzufügen möchten. Verwenden Sie die Schaltfläche Get MAC, wenn Sie die MAC-Adresse für Ihren lokalen Rechner einfach hinzufügen möchten. Die MAC Adresse ist eine eindeutige Kennung mit Bezug auf die Netzwerkkarte der Workstation oder die Kommunikationshardware, mit der konkrete Rechner in einem Netzwerk identifiziert werden können. Protocol - Das Feld Protocol zeigt das vom Remote PC verwendete Protokoll an. Nur RDP kann auf einem Remote PC verwendet werden. Allerdings können andere 2X Resource Agents beispielsweise ICA Remote-Protokolle zulassen. Description In diesem Bereich kann der Eintrag kurz beschrieben werden. Agent Settings Dieser Reiter enthält Einstellungen zu Netzwerk und Kommunikation, die an den Remote PC Client weitergegeben werden. Port - Das Feld Port enthält die Port-Nummer, die das System für die Verbindung mit dem Remote PC verwendet. Change Direct Address Sie können die direkte Adresse konfigurieren, indem Sie einen Haken im Kontrollkästchen Change Direct Address setzen und die neue direkte Adresse eingeben. Diese Adresse wird nur im direkten Verbindungsmodus verwendet. Es kann eine interne oder externe IP-Adresse sein, je nachdem wo sich die Clients befinden. Wenn es eine externe IP-Adresse ist, muss diese in der Firewall Ihres Servers freigegeben werden. Connection Timeout Zeitüberschreitung, nach der eine nicht reagierende Remote-Verbindung vom Remote PC Agent beendet wird. RDP Printer Im Reiter RDP Printer haben Sie die Möglichkeit, das Format von umgeleiteten Druckern zu bestimmen. Das Format kann je nach Version und Sprache des verwendeten Servers variieren. Wählen Sie eine der drei folgenden Optionen, um das Namensformat des RDP-Druckers einzustellen: Printername (from Computername) in Session no. [Druckername (von Computername) in Sitzung Nr.] Session no. (computername from) Printername [Sitzung Nr. (Computername von) Druckername] Printername (redirected Session no) [Druckername (umgeleitete Sitzung Nr.)] Abschnitt 4 2X Backup-Server konfigurieren 52

55 15. Backup-Server konfigurieren und hinzufügen 16. Backup-Server modifizieren 17. Einen Backup-Server zum Master-Server hochstufen 15. Backup-Server konfigurieren und hinzufügen Damit Anwender bei einem Ausfall des primären Publishing Agent keinen Verbindungsausfall haben, kann ein Backup- Server konfiguriert werden.das folgende Schaubild zeigt einen Backup-Server in einer Umgebung mit einem Master PA und Terminalservern. 2X Backup-Server hinzufügen Öffnen Sie die 2X Remote Application Server-Konsole und navigieren Sie zum Knoten Backup Servers im Navigationsbaum. Backup-Server für eine Site konfigurieren Starten Sie den Backup Server-Assistenten durch Klicken auf Add im Dropdown-Menü Tasks. Geben Sie die IP- Adresse des Servers an, der zum neuen Backup-Server wird. Im zweiten Dialogfenster des Assistenten werden Sie aufgefordert, den 2X Backup Server Service auf dem Zielserver zu installieren, falls er nicht bereits installiert ist. Installieren Sie den Backup Service durch einen Klick auf Install. Hinweis: Hat der Server aktuell eine andere Rolle, steht statt der install -Option die Option take over (übernehmen) zur Verfügung. 53

56 Möchten Sie den Server als Backup-Server übernehmen, klicken Sie auf die Schaltfläche Take Over. Markieren Sie im Dialog Installing 2X Redundancy Service den Servernamen, auf dem der 2X Agent installiert werden soll. (Optional) Setzen Sie einen Haken bei der Option Override system credentials, um andere Zugangsdaten für den Verbindungsaufbau mit dem Server anzugeben und zu nutzen. Installieren Sie den Agenten, wie im folgenden Screenshot dargestellt. Den 2X Redundancy Service installieren Installieren Sie den Agenten mit einem Klick auf Install und klicken Sie auf Done, wenn die Installation erfolgreich war. Durch Klicken auf OK fügen Sie den Server zur Farm hinzu. HINWEIS: Die Schaltfläche Install ändert sich je nach dem Status des gewählten Servers. Die Anzeige wechselt zu Update, wenn eine ältere Version des 2X Backup Servers gefunden wurde und zu Take Over, wenn der gewählte Server bereits mit einem 2X Publishing Agent als Master Server konfiguriert wurde. 54

57 16. Backup-Server modifizieren Möchten Sie die Einstellungen eines Backup-Servers ändern, wählen Sie den jeweiligen Server und klicken auf Properties. Sie können den ausgewählten Backup-Server aktivieren oder deaktivieren. Außerdem können Sie Updates installieren oder den Backup-Server über das Dialogfenster Properties deinstallieren. Möchten Sie einen bestimmten Backup-Server löschen, wählen Sie den betreffenden Server aus der Backup-Server-Liste und klicken auf Delete.Jeder Backup-Server in der Liste hat eine Priorität. Standardmäßig hat der lokale 2X Publishing Agent die Master-Priorität. Dies kann nicht geändert werden. Sie können die Priorität des Backup-Servers ändern. Sie weisen einem Backup-Server in der Backup-Liste eine höhere Priorität zu, indem Sie den betreffenden Server aus der Liste auswählen und auf Move up klicken. Eine niedrigere Priorität weisen Sie einem Server in der Backup-Liste zu, indem Sie den betreffenden Backup-Server aus der Liste auswählen und auf Move Down klicken. Der mit der Priorität Backup Server 1 konfigurierte Backup-Server übernimmt bei einem Ausfall des Master-Servers als erster Backup-Server diese Position. Weitere Backup-Server übernehmen den Platz entsprechend ihrer Priorität, falls der Backup Server 1 ebenfalls nicht verfügbar ist. 55

58 17. Einen Backup-Server zum Master-Server hochstufen Kann ein primärer Server aus verschiedenen Gründen wie Hardware-Ausfall oder Startprobleme des Betriebssystems nicht wiederhergestellt werden, kann ein 2X Backup Server problemlos zum Master-Server hochgestuft werden. Starten Sie zunächst die 2X Konsole auf dem Backup-Server. Dann klicken Sie im unteren Bereich des Backup Server- Reiters auf Promote to Master. Nach der Höherstufung steht eine vollständige 2X Remote Application Server-Konsole zur Verfügung. 56

59 Abschnitt 5 2X High Availability Load Balancer HALB 18. HALB High Availability Load Balancer 19. Installation und Konfiguration der HALB Appliance 20. Eine HALB Appliance von 2X RAS hinzufügen 18. HALB High Availability Load Balancer Bevor Sie HALB in der 2X RAS-Konsole konfigurieren können, müssen Sie zunächst eine Appliance mit einer der folgenden Hypervisor-Plattformen importieren: Virtual Box oder VMware. Eine Appliance ist ein vorab konfigurierter virtueller Rechner (einschließlich Betriebssystem und anderer relevanter Settings). Für Virtual Box oder VMware sollte diese Appliance entweder mit OVA oder der VMDK Appliance Zip-Datei von der 2X Website importiert werden. Wird die VM über die OVA-Datei installiert, wird sie mit bereits konfigurierten Einstellungen bereitgestellt. Alternativ wird die VM bei der Installation mit der VMDK-Datei ohne vorkonfigurierte Einstellungen installiert. Im Folgenden sind die Mindestanforderungen für diese VM angegeben: 1 CPU 256 mb RAM 1 Network Card Für Microsoft Hyper-V sollte diese Appliance mit der VDH-Datei importiert werden, die auf der 2X Website verfügbar ist. Fahren Sie nach der Bestätigung mit dem zweistufigen Setup-Prozess fort: Installation und Konfiguration der HALB Appliance und Hinzufügen einer HALB Appliance von 2X RAS. 57

60 19. Installation und Konfiguration der HALB Appliance Die HALB Appliance sollte auf einen Hypervisor importiert werden, der auf einem Rechner im selben lokalen Netzwerk wie 2X RAS läuft. Nach folgender Anleitung importieren Sie die HALB Appliance auf einen unterstützten Hypervisor. Laden Sie das erforderliche HALB-Paket, d.h. die OVA, VMDK oder VDH-Datei von der 2X Website herunter. Falls erforderlich müssen Sie die VMDK-Datei entpacken. Importieren Sie dann entweder die VMDK, OVA oder VDH-Datei von der Management-Konsole der Virtualisierungsplattform. Starten Sie anschließend die neue Appliance (boot). Passen Sie die Netzwerk-Einstellungen bei Bedarf an und fahren Sie mit einem Klick auf Apply fort. Die Konfigurationskonsole wird angezeigt und die HALB Appliance kann zur 2X RAS Farm hinzugefügt werden. 58

61 20. Eine HALB Appliance einem 2X RAS hinzufügen Nach der Installation der 2X HALB Appliance muss die Appliance in der 2X Remote Application Server (RAS) Farm konfiguriert werden. Konfigurieren Sie die 2X HALB Appliance nach folgender Anleitung: 1. Melden Sie sich auf der 2X RAS-Konsole an. 2. Gehen Sie zu Farm > HALB. 3. Aktivieren Sie das Kontrollkästchen Enable HALB. 4. Geben Sie die virtuelle IP (gemeinsame IP) im ersten Feld an. Mit dieser IP verbinden sich die Clients. Dies ist auch die Floating IP, die von den HALB Appliances verwendet wird. 5. Geben Sie die entsprechende Netzwerk-Maske ein. 6. Aktivieren Sie das Kontrollkästchen LB Gateway Payload und klicken Sie auf Configure, um die Last auf normalen Gateway-Verbindungen zu verteilen. 7. Wählen Sie im Fenster HALB Configuration die Gateways, auf denen 2X RAS mit HALB Appliances die Last verteilt und klicken Sie auf OK. 8. Aktivieren Sie als Nächstes LB SSL Payload und klicken Sie auf Configure, um die Last auf SSL-Verbindungen zu verteilen. 59

62 9. Der im Dropdown-Menü Mode gewählte Modus gibt an, wo der SSL-Entschlüsselungsprozess stattfindet. Standardmäßig werden SSL-Verbindungen direkt zu den Gateways getunnelt ( Pass-through genannt), wo der SSL- Entschlüsselungsprozess stattfindet. 10. Damit der SSL-Entschlüsselungsprozess auf der HALB-Appliance stattfindet, wählen Sie den Modus SSL Offloading und klicken auf Configure.Dieser Modus erfordert ein SSL-Zertifikat, das auf konfigurierten HALB Appliances installiert wird. 11. Laden Sie im oben abgebildeten Fenster ein SSL-Zertifikat auf die HALB Appliance zum SSL-Offloading. Dies kann entweder ein selbstsigniertes Zertifikat oder ein Zertifikat einer registrierten Zertifizierungsstelle sein. (Optional) Setzen Sie einen Haken bei der Option Allow only strong ciphers, damit nur Zertifikate mit starken Verschlüsselungsalgorithmen verwendet werden. Wählen Sie Accepted SSL Version in den Optionen im Dropdown-Menü. Klicken Sie auf Generate new certificate und geben die erforderlichen Angaben ein. Alternativ erstellen Sie ein Zertifikat einer anerkannten Zertifizierungsstelle nach folgender Anleitung: Klicken Sie auf Generate certificate request. 60

63 Geben Sie die Angaben ein und klicken auf Save. Das Zertifikat-Anforderungsfenster öffnet sich. Kopieren Sie die Anfrage durch Klicken auf Copy. Diese Zertifikatanforderung muss an eine Zertifizierungsstelle gesendet werden. Wenn Sie das SSL-Zertifikat von der Zertifizierungsstelle erhalten, klicken Sie auf Import public key, navigieren zu der Zertifikat-Datei mit dem öffentlichen Schlüssel und klicken auf Open. Speichern Sie die Einstellungen mit einem Klick auf OK. 61

64 12. Nach Fertigstellung fügen Sie alle HALB Appliances hinzu, die von dieser Farm verwaltet werden sollen. Klicken Sie auf das oben markierte grüne Plus-Symbol, damit sich das Fenster Add HALB Devices öffnet. 2X RAS kann 2X HALB Appliances im Netzwerk erkennen und in einer Liste anzeigen. Die beste Methode, neue Appliances hinzuzufügen besteht darin, erkannte HALB Appliances aus dieser Liste auszuwählen. Sollte die Appliance aus irgendeinem Grund nicht erkannt werden, können Sie diese manuell durch Eingabe der Appliance-IP im Feld IP Address hinzufügen. Zur Anwendung der Konfiguration klicken Sie auf OK. 13. Nachdem Sie auf OK geklickt haben, wird die Appliance initialisiert und zur Liste hinzugefügt. 62

65 14. Klicken Sie abschließend auf Apply, damit die Konfiguration auf alle hinzugefügten HALB Appliances angewendet wird. 63

66 Abschnitt 6 Farm Settings 21. Auditing 22. Global Logging 23. URL Redirection 21. Auditing Über Setting in der Farm können Auditing, Global Logging und URL Redirection konfiguriert werden. Wird Auditing aktiviert, können Datum und Uhrzeit, Aktion, Anwendungs-ID, Anwendung, Servername, Sitzungs-ID und PID-Information erfasst werden. 64

67 22. Global Logging Wird Global Logging aktiviert, können verschiedenste Datenkommunikationen zwischen Servern nachvollzogen werden. Es wird eine ZIP-Datei an der vom Administrator definierten Stelle erzeugt. 65

68 23. URL Redirection URL Redirection erstellt eine Ausnahme zu einer URL-Umleitung und öffnet die URL mit dem Terminalserver-Browser. 66

69 Abschnitt 7 Terminal Server Load Balancing 24. Lastverteilung und Tunneling Policies konfigurieren 25. Methoden 26. Erweiterte Einstellungen 24. Lastverteilung und Tunneling Policies konfigurieren Der 2X Load Balancer hat die Aufgabe, Last auf RDS-Verbindungen zu verteilen, die von 2X Clients oder RDC zu einem 2X Remote Application Server mit mehr als einem RDS-Server in der Farm aufgebaut wurden. Lastverteilung wird automatisch aktiviert, sobald der zweite RDS-Server zur Farm hinzugefügt wird. Dies ist möglich, wenn die Elemente auf mehr als einem RDS Server publiziert sind. Zu den Hauptkomponenten des Load Balancers gehören: Methoden Sitzungsverbindungen Erweiterte Einstellungen Tunneling Policies Zur Lastverteilung gelangen Sie über das Symbol Load Balance im Systemmenü. In der Mittelkonsole können die Eigenschaften des Load Balancers eingesehen werden. 67

70 25. Methoden Die Standardmethode ist ressourcenbasierte Lastverteilung. Sie ist so konfiguriert, dass Anwendersitzungen, Speicher und CPU-Auslastung überwacht werden. Round Robin steht als Lastverteilungsmethode ebenfalls zur Verfügung und kann über das Dropdown-Menü Method eingestellt werden. Die Round Robin-Methode leitet Anwender nacheinander zum nächsten RDS-Server weiter, wobei die aktuellen Ressourcen dieses Servers berücksichtigt werden. Gibt es zwei RDS-Server, wird Anwender 1 zu Server 1 geleitet, Anwender 2 zu Server 2 und Anwender 3 zu Server 1. Round Robin eignet sich am besten dann, wenn die Ressourcen gleichmäßig über die Server verteilt sind und die Verbindungen von jedem Client gleich sind. Tipp zur Fehlerbehebung: Die Round Robin-Methode kann verwendet werden, wenn alle neuen Verbindungen getrennt werden oder mit gar keinem RDS-Server verbunden werden. Hat ein Server ein Problem, dann hat er auch die geringste Auslastung, so dass alle neuen Verbindungen an ihn verwiesen werden. Sitzungsverbindungen Die Wiederherstellung von getrennten Sitzungen ist standardmäßig eingestellt, damit Anwender eine getrennte Sitzung wieder herstellen und die Anwendungen oder anderen verwendeten Funktionalitäten im gleichen Zustand wieder geöffnet werden können. Die Wiederherstellung von Sitzungen nur mit der IP-Adresse des Clients wird aufgrund der Konfiguration von RDP- Paketen nur bei RDP-Sitzungen verwendet. Bei 2X Client-Verbindungen ist dies nicht erforderlich. Es ist sinnvoll, Anwender auf eine Sitzung pro Desktop zu beschränken, damit ein Anwender nicht mehrere Sitzungen öffnet. Dadurch würde ein Anwender mehr als 1 RDS CAL verbrauchen. 68

71 26. Erweiterte Einstellungen Mit den Advanced Load Balancer Settings können Verbindungen vom Publishing Agent zum RDS Server getestet werden. Damit kann verhindert werden, dass Verbindungen an einen Server geleitet werden, der nicht reagiert. Die Zeiten können für Netzwerk-Latenz angepasst werden. Ein Prozess kann ausgeschlossen werden, damit er nicht in die Berechnung der Gesamt-CPU-Auslastung einbezogen wird. 69

72 Abschnitt 8- Publikation und Filterung 27. Publikation von Anwendungen 28. Ordner und Anwendungen gruppieren 29. Desktop Publishing 30. Publikation von vordefinierten Anwendungen 31. Publikation von Dokumenten 27. Publikation und Filterung - Publikation von Anwendungen Publikationen sind ein zentraler Einsatzbereich des 2X Remote Application Servers. Der 2X Remote Application Server kann Folgendes veröffentlichen: Applikationen Ordner Desktops Vordefinierte Anwendungen Dokumente Sollen Anwendungen veröffentlicht werden, wählen Sie das Publishing -Symbol im Systemmenü.Dort sehen Sie, welche Anwendungen bereits veröffentlicht wurden.muss die Anwendung noch veröffentlicht werden, wählen Sie das Application -Symbol im oberen Konsolenmenü. Anschließend wählen Sie, von wo die Anwendung veröffentlicht werden soll. Anwendungen können von RDS-Servern virtuellen Guests und Remote PCs veröffentlicht werden. Wählen Sie anschließend den Applikationstyp, der veröffentlicht werden soll. 70

73 Wird Single Application gewählt, muss zunächst der/die Server gewählt werden, von dem/denen die Anwendung veröffentlicht wird. Wird All Servers in Farm gewählt, muss die Anwendung auf allen Servern der Farm installiert werden. Mit Server Group kann eine Servergruppe und mit Individual Servers einzelne Server ausgewählt werden. Wurden ein oder mehrere Server bestimmt, wählen Sie über den Zielordner und.exe der Anwendung, die veröffentlicht werden soll. 71

74 Als Nächstes kann durch Filter gesteuert werden, welche Anwender auf die Applikation zugreifen können. Es gibt mehrere Filter-Methoden: Anwender Client IP-Adresse MAC Mit User Filtering können Anwender entweder nach Workgroup oder LDAP (Active Directory) gefiltert werden. 72

75 Mit Client -Filterung wird nach Computer-Hostname gefiltert. Mit IP Address -Filterung wird nach einer Computer-IP-Adresse gefiltert. 73

76 Mit MAC -Filterung wird nach einer Computer-MAC-Adresse gefiltert. Klicken Sie auf Finish, nachdem Sie die Filterauswahl abgeschlossen haben. Veröffentlichte Anwendungen erscheinen in Published Resources und im 2X Client, wenn Sie auf die Schaltfläche Apply klicken. 74

77 Die Konfiguration von veröffentlichten Anwendungen kann geändert werden, wenn Sie die publizierte Ressource auswählen. Wählen Sie anschließend den Reiter, in dem die Änderung vorgenommen werden soll. 75

78 28. Ordner und Anwendungen gruppieren In einem Ordner können Dokumente oder Anwendungen abgelegt und organisiert werden. Wählen Sie zunächst das Folder -Symbol im oberen Konsolenmenü. Geben Sie anschließend einen Ordnernamen im Feld Folder Name und eine Beschreibung im Feld Description ein.das unten abgebildete Standardsymbol für den Ordner kann geändert werden. Als Nächstes kann der Ordner-Zugriff durch einen Filter gesteuert werden. Veröffentlichte Ordner erscheinen in den Published Resources und im 2X Client, wenn Sie auf die Schaltfläche Apply klicken. 76

79 77

80 29. Desktop Publishing -Der 2X Remote Application Server kann vollständige Terminalserver, virtuelle und Remote PC Desktops veröffentlichen. Um einen Desktop zu publizieren, wählen Sie das Desktop-Symbol im oberen Konsolenmenü.Anschließend bestimmen Sie, welcher Desktop-Typ veröffentlicht werden soll. Der Terminalserver, virtuelle oder Remote PC Desktop muss auf dem Server, Guest oder PC ausgewählt werden, von dem die Publikation stattfindet. RDS Desktop Virtual Desktop Remote PC Filterung ist der letzte Schritt einer Desktop-Publikation. 78

81 Veröffentlichte Desktops erscheinen in den Published Resources und im 2X Client, wenn Sie auf die Schaltfläche Apply klicken. 79

82 30. Publikation von vordefinierten Anwendungen Vordefinierte Anwendungen können über das Symbol Predefined Application im oberen Konsolenmenü publiziert werden. Wählen Sie anschließend die Anwendung oder die Anwendungen, die publiziert werden sollen und klicken Sie auf OK. Veröffentlichte Elemente erscheinen in den Published Resources und im 2X Client, wenn Sie auf die Schaltfläche Apply klicken. 80

83 31. Publikation von Dokumenten Um ein Dokument zu veröffentlichen, wählen Sie das Document -Symbol im oberen Konsolenmenü. Anschließend bestimmen Sie, von wo das Dokument publiziert werden soll. Wählen Sie den Dokumententyp. Je nachdem, von wo das Dokument veröffentlicht wird, muss ein Terminalserver, virtuelles Desktop oder Remote PC ausgewählt werden sowie der Speicherort über neben dem Target -Feld. RDS Desktop Virtual Desktop Remote PC Über das Dokument kann wie bei allen anderen veröffentlichten Elementen ein Filter gelegt werden. 81

84 Veröffentlichte Dokumente erscheinen in Published Resources und im 2X Client, wenn Sie auf die Schaltfläche Apply klicken. Veröffentlichte Elemente verwalten Veröffentlichte Elemente können über das Optionen-Menü der Konsole verwaltet werden, wenn im Systemmenü Publishing ausgewählt wurde. Anwendungen können hinzugefügt, gelöscht, nach oben oder nach unten verschoben werden, deaktiviert, sortiert werden und es kann mit der Find -Option nach ihnen gesucht werden. Diese Optionen sind nicht erklärungsbedürftig, jedoch ein Hinweis: Sort ordnet die veröffentlichten Elemente in alphabetischer Reihenfolge. 82

85 Tipp zur Fehlerbehebung: Die Anordnung der veröffentlichten Elemente in einer bestimmten Reihenfolge ist für Administratoren nützlich. Sie können dann die Symbole verwenden, ohne auf den 2X Client schauen zu müssen. 83

86 Abschnitt 9-2X Universal Printing 32. 2X Universal Printing 33. Drucken mit HTML5 Gateway und Chrome App 34. Schriftarten-Verwaltung 32. 2X Universal Printing Beim 2X Remote Application Server ist der Druckvorgang durch den 2X Universal Printer erheblich vereinfacht. Dieser wird automatisch installiert, wenn Sie die Agenten für den Terminalserver, VDI Guest und Remote PC installieren. 2X Universal Printing löst die meisten Druckertreiber-Probleme. Wenn der Client einen Drucker nutzt, für den der Server keinen geeigneten Druckertreiber hat, funktioniert die normale Druck-Umleitung nicht.wenn Sie 2X Universal Printing nutzen, müssen Sie keinen speziellen Druckertreiber auf dem Server installieren. Die 2X Universal Printer-Treiber sind im 32- und 64-Bit-Format verfügbar. 2X Universal Printer Support wurde zum HTML5Gateway und der Chrome App in Version 14 hinzugefügt. Beginnend mit 2X Remote Application Server Version 10.1 können Sie mehrere Drucker gleichzeitig umleiten. Im Gegensatz dazu war in den früheren Versionen auf jedem Terminalserver nur ein Drucker (2X Universal Printer) verfügbar. Der Administrator kann jedes Druckernamen-Format im Textfeld Printer rename Pattern bearbeiten. Sie haben auch die Möglichkeit, weiter im Legacy-Modus zu arbeiten, indem Sie <2X Universal Printer>als Drucker-Umbenennungsformat wählen. In diesem Fall wird nur der erste, vom Client umgeleitete Drucker verwendet. Sie können alle folgenden Variablen im Printer Rename Pattern -Textfeld verwenden: %PRINTERNAME% %USERNAME% %SESSIONID% Clientseitiger Druckername Benutzername des mit dem Server verbundenen Anwenders Sitzungs-ID der aktiven Sitzung <2X Universal Printer> Legacy-Modus (nur ein Drucker für alle Anwender) Wird <DEFAULT> gewählt, wird das Standardformat für den Drucker genutzt. Das Standardformat lautet %PRINTERNAME% for %USERNAME% by 2X. Zugriff auf umgeleitete Drucker haben nur der Administrator und der Anwender, der den Drucker umgeleitet hat. Wird <2X Universal Printer> ausgewählt, dann wird auf dem Server nur ein Drucker angezeigt, der für alle Anwender verfügbar ist. 84

87 85

88 33. Drucken mit HTML5 Gateway und Chrome App Mit der Einführung von Version 14 des 2X Remote Application Servers haben wir den Support für 2X Universal Printing ergänzt. Der Anwender sieht beim Drucken über das HTML5Gateway und die Chrome App die Option 2X Universal Printer. Wählen Sie diese Druck-Option und klicken auf Print. Wenn der Anwender druckt, öffnet 2X Universal Printers für HTML5Gateway und Chrome App die lokalen, auf dem Gerät installierten Drucker. Um die 2X Universal Printing-Funktionalität für jeden Terminalserver, VDI Guest oder Remote PC in der Farm zu aktivieren, wählen Sie den/die Terminalserver, VDI Guest(s) oder Remote PCs und klicken im Task-Dropdown-Menü auf Enable. Klicken Sie auf Select All, damit 2X Universal Printing auf allen Typen möglich ist. Um Universal Printing zu deaktivieren, wählen Sie den Terminalserver, VDI Host oder Remote PC und klicken im Task- Dropdown-Menü auf Disable. 86

89 34. Schriftarten-Verwaltung Die Schriftarten-Einbettung in einem Druckauftrag können Sie über den Reiter EMF Properties steuern, indem Sie Embed Fonts aktivieren/deaktivieren. Standardmäßig sind bereits einige Schriftarten ausgeschlossen, da diese normalerweise auf Standard-Windows-Plattformen zur Verfügung stehen. Wenn der Client beim Universal Printing das Datenformat Enhanced Meta File wählt, sind die Schriftarten bereits im Druckauftrag eingebettet. Wenn Sie eine neue Schriftart hinzufügen möchten, klicken Sie auf die Schaltfäche Add im Task-Menü und wählen die gewünschte Schriftart. Soll eine Schriftart gelöscht werden, wählen Sie diese in der Exclude -Liste und klicken im Task- Menü auf die Schaltfläche Delete. 87

90 Abschnitt 10-2X Universal Scanning 35. Optionen von Universal Scanning 36. Ein Format für Scanner-Umbenennung konfigurieren 37. Scan-Anwendungen hinzufügen 2X Universal Scanning Durch die Scan-Umleitung können Anwender, die mit einem Remote Desktop verbunden sind oder auf eine veröffentlichte Anwendung zugreifen, mit dem Scanner scannen, der mit dem Client-Rechner verbunden ist. 2X Universal Scanning verwendet TWAIN- und WIA-Umleitung, damit jede Anwendung auf dem Client-Gerät die verbundene Hardware zum Scannen einsetzen kann. 2X Universal Scanning erfordert nicht, dass ein Scanner-Treiber auf dem Server installiert ist. Nur ein Scanner wird auf dem Server angezeigt, unabhängig von der Zahl der Anwender und der Sitzungen, die gerade auf dem Terminalserver aktiv sind. Hinweis: Das Server-Feature Desktop Experience wird zur Aktivierung sowohl von WIA- als auch von TWAIN-Scannen auf Terminalservern benötigt. 2X Universal Scanning erfordert keine Installation von Scanner-Treibern auf dem Server. Nur ein Scanner wird auf dem Server angezeigt, unabhängig von der Anzahl der Anwender und der Sitzungen, die gerade auf dem Terminalserver aktiv sind. Die 2X Universal Scanning-Treiber haben ein 32- und 64-Bit-Format. 88

91 35. Optionen von Universal Scanning Standardmäßig wird der 2X Universal Scanning Treiber automatisch auf dem Terminalserver, VDI Guest und Remote PC Agents installiert.deswegen wird 2X Universal Scanning installiert, wenn ein Server zur Farm hinzugefügt wird. Hinweis: Der 2X Universal Scanning Treiber ist im 32- und 64-Bit-Format verfügbar. Derzeit werden nur 32-Bit- Anwendungen unterstützt. HINWEIS: Eingebettete Schriftarten werden nach dem Druckvorgang gelöscht. 89

92 36. Ein Format für Scanner-Umbenennung konfigurieren Standardmäßig benennt der 2X Remote Application Server die Scanner nach dem folgenden Format: %SCANNERNAME% for %USERNAME% by 2X. Hat ein Anwender Samuel SCANNER1 lokal installiert und sich mit einem Remote-Desktop oder einer veröffentlichten Anwendung verbunden, wird sein Scanner in SCANNER1 for Samuel by 2X umbenannt. Möchten Sie das Format für die Umbenennung von Scannern ändern, geben Sie unter 2X Remote Application Server Console > Universal Scanning-Knoten im Eingabefeld Scanner rename pattern ein neues Format ein. Folgende Variablen zur Umbenennung von Scannern gibt es: %SCANNERNAME%: Clientseitiger Scanner-Name %USERNAME%: Benutzername des mit der Sitzung verbundenen Anwenders %SESSIONID%: Sitzungs-ID der aktiven Sitzung Unter Server Properties können Sie für jeden einzelnen Server ein anderes Format zur Scanner-Umbenennung konfigurieren. Hinweis: Zugriff auf umgeleitete Scanner haben nur der Administrator und der Anwender, der den Scanner umgeleitet hat. 2X Universal Scanning Support aktivieren und deaktivieren Nach folgender Anleitung können Sie WIA- oder Twain-2X Universal Scanning Support auf einem bestimmten Server aktivieren oder deaktivieren: Öffnen Sie die 2X Remote Application Server-Konsole und öffnen Sie die Kategorie Universal Scanning in der Navigationsleiste. Klicken Sie auf den Reiter WIA oder TWAIN. Markieren Sie den Namen des Servers, den Sie ändern möchten und klicken Sie im Dropdown-Menü Task auf Enable, wenn Sie 2X Universal Scanning Support aktivieren möchten und zur Deaktivierung auf Disable. 90

93 37. Scan-Anwendungen hinzufügen TWAIN-Anwendungen, die das Universal Scanning-Feature verwenden, müssen im TWAIN-Reiter über die Schaltfläche TWAIN Applications hinzugefügt werden. So können sie den TWAIN-Treiber verwenden und das Setup ist für den Administrator einfacher. Nach folgender Anleitung können Sie eine Anwendung zur Liste von Scan-Anwendungen hinzufügen: Öffnen Sie die 2X Remote Application Server-Konsole und öffnen Sie die Kategorie Universal Scanning. Klicken Sie auf den TWAIN-Reiter. Klicken Sie auf die Schaltfläche Twain Applications und auf Add. Navigieren Sie zur ausführbaren Datei der Anwendung und klicken Sie auf Open. Scan-Anwendungen konfigurieren Hinweis: Einige Anwendungen verwenden eventuell andere oder mehrere ausführbare Dateien. Überprüfen Sie, ob alle verwendeten ausführbaren Dateien zur Liste der Scan-Anwendungen hinzugefügt wurden. Eine Scan-Anwendung löschen Um eine Scan-Anwendung aus der Liste zu löschen, markieren Sie den Namen der Anwendung und klicken im Dropdown-Menü Tasks auf Delete. Hinweis: Wird eine Anwendung aus der Liste der Scan-Anwendungen gelöscht, hat dies keine Auswirkungen auf die Installation der Anwendung. 91

94 Abschnitt 11 - Verbindungs- und Authentifikationseinstellungen 38. Authentifikation 39. Zweite Authentifikationsstufe 40. Deepnet, Safenet und Radius konfigurieren 41. Attribute 42. Zugelassene Geräte 38. Authentifikation Im Bereich Connection Manager des 2X Remote Application Servers können Administratoren einstellen, dass alle Anwender ihre Verbindung gegenüber dem 2X Remote Application Server authentifizieren müssen. Alle vertrauenswürdigen Domains oder Workgroups können standardmäßig Verbindungen zum 2X Remote Application Server aufbauen. Eine einzelne Domain oder Arbeitsgruppe kann aus der Liste über ausgewählt werden. Dadurch kann sich nur diese Domain oder Arbeitsgruppe mit dem 2X Remote Application Server verbinden. 92

95 Wenn die Domain angegeben ist, kann der Haken bei Use client domain if specified entfernt werden und das Feld wird im 2X Client automatisch ausgefüllt. Klicken Sie auf Clear cached session IDs, wenn Sie alle gespeicherten Sitzungs-IDs löschen möchten. HINWEIS: Zur Authentifikation einer Workstation, die in kein Domain-Mitglied ist, kann ein lokaler Account verwendet werden. Damit keine Anwender-Filterprobleme auftreten, ist es empfehlenswert, den NetBIOS-Namen im Domainfeld zu verwenden und nicht den FQDN. Wenn Sie sich gegenüber einer Workstation authentifizieren wollen, müssen Sie [workgroup_name] / [machine_name] eingeben. Möchten Sie sich gegenüber einem Rechner namens SERVER1 authentifizieren, der Mitglied einer Workgroup namens WORKGROUP ist, geben Sie Folgendes im Domainfeld ein: WORKGROUP/SERVER1. 93

96 39. Zweite Authentifikationsstufe Mit einer zweiten Authentifikationsebene wird ein höheres Sicherheitsniveau geboten. Die zweite Authentifikationsstufe bietet Netzwerken eine zusätzliche Sicherheitsebene. Anwender authentifizieren sich nacheinander über zwei Stufen, damit sie auf ihr Netzwerk zugreifen können. Während die erste Authentifikationsebene die native Authentifikation gegen das AD/LDAP nutzt, wird die zweite Ebene von folgenden Servern unterstützt: Deepnet Authentication Server Safenet Server Radius Server Die zweite Authentifikationsstufe funktioniert anders als die erste Authentifikationsebene, da kein Standard-Benutzername und kein Passwort angegeben werden. Sie können zwar einen statischen Benutzernamen haben, der aus Ziffern besteht. Das Passwort ändert sich jedoch und wird bei Bedarf als One Time Password (OTP) ausgegeben. Hier ist eine Liste unserer unterstützten Token: SafeID FlashID MobileID QuickID GridID SecureID (RSA) DigiPass (Vasco) 94

97 40. Deepnet, Safenet und Radius konfigurieren Wenn Sie Ihrem 2X Remote Application Server eine zweite Authentifikationsstufe hinzufügen möchten, können Sie die Authentifizierungsanbieter Deepnet, Safenet oder Radius nutzen. Öffnen Sie die 2X Konsole, klicken Sie auf die Schaltfläche Connection im linken Fensterbereich und navigieren dann zum Reiter Second Level Authentication. Setzen Sie einen Haken im Kontrollkästchen Enable second level authentication und wählen Sie dann einen Anbieter der zweiten Schutzebene. Deepnet-Einstellungen Connection Geben Sie den Servernamen und den Port ein, der beim Setup des Authentifikationsservers verwendet wurde. Testen Sie mit einem Klick auf Check Connection, ob der Server erreichbar ist. Möchten Sie mit dem Deepnet Server eine SSL-Verbindung aufbauen, aktivieren Sie das Kontrollkästchen Enable SSL. Application Wählen Sie im Feld Application das Anwendungsprofil, das Deepnet zur Authentifikation von Anwendern nutzt. Im Feld Default Domain können Sie die Standard-Domain wählen, die zur Authentifikation und bei neuen Anwendern verwendet wird. Alle Deepnet Anwenderkonten, die importiert oder verfiziert werden, nutzen diese Standard-Domain. Das Kontrollkästchen Use LDAP muss aktiviert sein, wenn Sie Deepnet Anwender-Accounts und Gruppen mit weiteren Untergruppen importieren. Die Schaltfläche Import Deepnet user accounts fügt die angegebenen Anwender/Gruppen automatisch in die Deepnet Applikation ein. Die Schaltfläche Verify Deepnet user account names prüft, ob alle Anwender in der Deepnet Applikation im folgenden Format vorliegen: \\domain\username. Werden Anwender im Format hinzugefügt, wird dieses automatisch in das richtige Format gewandelt. Anwender ohne Domain werden um die Standard-Domain ergänzt. Im Dialog Deepnet Applications kann eine Anwendung gewählt werden, die vom 2X Remote Application Server zur Authentifikation genutzt wird. 95

98 Wählen Sie aus, wie Ihre Anwender authentifiziert werden sollen. Mandatory for all users bedeutet, dass jeder das System nutzende Anwender sich mit der zweistufigen Authentifikation anmelden muss. Mit Create token for Domain Authenticated Users kann der 2X Remote Application Server für Domainauthentifizierte Anwender automatisch Software-Token erzeugen. Wählen Sie einen Token-Typ in der Dropdown- Liste. Beachten Sie, dass diese Option nur mit Software-Token funktioniert. Mit Use only for users with a Deepnet account können Anwender, die keinen Deepnet Account haben, das System nutzen, ohne sich mit der zweistufigen Authentifikation anmelden zu müssen. Geben Sie im Bereich Allow Channels an, welche Kanäle dem Anwender zur Token-Aktivierung oder bei Anforderung eines Quick ID OTP zur Verfügung stehen. Wenn Sie beispielsweise als Allow Channel wählen, kann der Aktivierungscode nur per zugesandt werden, wie unten abgebildet. Safenet-Einstellungen 96

99 Connection Geben Sie Ihre OTP Service URL an und überprüfen Sie die URL-Verbindung mit einem Klick auf die Schaltfläche Check connection. Authentication Wählen Sie eine Authentifikationsart: Mandatory for all users: Alle Anwender nutzen dieselbe Authentifikation zur Anmeldung. Create token for Domain Authenticated users: Ein neues Token wird für jeden Domain-authentifizierten Anwender erzeugt. Use only for users with a SafeNet account: Nur Anwender mit einem Zugang zu einem SafeNet Account bekommen Zugang. TMS Web API URL URL des Safenet Servers.Ist erforderlich, um Token für Domain-authentifizierte Anwender zu erstellen. Anwender-Repository: Die Authentifikationsdateien befinden sich auf dem Server. 97

100 Radius-Einstellungen Geben Sie im Textfeld Server den Hostnamen oder die IP des Radius-Servers an. Geben Sie im Textfeld Port die Port-Nummer für den Radius-Server ein. Sie können die Standard-Port-Nummer (1812) mit einem Klick auf die Schaltfläche Default einfügen. Im Textfeld Timeout geben Sie den Paket-Timeout-Wert in Sekunden an. Im Textfeld Retries geben Sie die Anzahl von Wiederholungsversuchen beim Verbindungsaufbau an. Der Gesamt-Timeout ergibt sich aus timeout * retries. Klicken Sie auf das Schaltfeld Check connection, um die zuvor eingegebenen Verbindungseinstellungen zu validieren. Geben Sie im Textfeld Secret Key den geheimen Schlüssel an, der dem auf dem Radius Server angegebenen geheimen Schlüssel entsprechen muss. Geben Sie im Feld Password Encoding entweder PAP (Password Authentication Protocol) oder CHAP (Challenge Handshake Authentication Protocol) ein, je nach der Einstellung im Radius-Server. Klicken Sie auf OK, wenn Sie die Verbindungseinstellungen konfiguriert haben. 98

101 41. Attribute Radius Attribut-Wertepaare können bei der Authentifikation auf dem Radius Server erforderlich sein. Bitte wählen Sie den Reiter Attribute, wenn Sie einen Attribut-Wert konfigurieren möchten. Klicken Sie auf Add, um ein Attribut zur Liste hinzuzufügen. Wählen Sie in der Dropdown-Liste Vendor den Hersteller für das Attribut. Wählen Sie in der Dropdown-Liste Attribute das Hersteller-Attribut. Geben Sie einen Wert für das gewählte Attribut an. Der Wert kann numerisch, eine Zeichenkette, eine IP oder eine Zeitangabe sein. Hersteller-Attribute hinzufügen Um ein Hersteller-Attribut manuell hinzuzufügen, müssen Sie die Datei RadiusAttr.def modifizieren. Sie finden die Datei im Installationsordner des Application Servers. Der Standard-Speicherort des Application Servers ist: C:\Program Files (x86)\2x\remote Application Server Im Folgenden wird erläutert, wie ein neuer Hersteller namens Vendor Example mit 4 Attribut-Werten hinzugefügt wird. Öffnen Sie die Datei RadiusAttr.def mit dem Notepad. 99

102 Erhöhen Sie die Zahl in der Vendor section. In diesem Fall wurde die Zahl von 18 auf 19 erhöht. Fügen Sie eine Hersteller-ID und einen Hersteller-Namen wie oben markiert hinzu. Beachten Sie bitte, dass die Tags ID und Name paarweise fortlaufend sind. Erzeugen Sie unter den Hersteller-Attributen einen Bereich mit der ID als Bereichsbezeichnung, in diesem Fall 777. Fügen Sie die Anzahl der enthaltenen Attribute hinzu und geben Sie die Beschreibung für jedes Attribut an. Beachten Sie bitte, dass das Attribut zu einem der folgenden Typen gehören muss: Type Value String 0 Numeric 1 IP 2 Time 3 Überprüfen Sie, ob die hinzugefügten Attribute korrekt im Konfigurationsfenster geladen werden. Wenn die Einstellungen für die zweite Authentifikationsstufe konfiguriert sind, können die Ausnahmen eingestellt werden: 100

103 Über User / Group exclude list können Sie Anwender oder Gruppen Ihres Active Directory angeben, die von der Deepnet Authentifikation ausgeschlossen werden. Über Client IP exclude list können Sie IP-Adressen oder einen Bereich von IP-Adressen angeben, die von der Deepnet Authentifikation ausgeschlossen werden. Über Client MAC exclude list können Sie MAC-Adressen angeben, die von der Deepnet Authentifikation ausgeschlossen werden. Über Connection to the following Gateway IP s kann das Gateway so eingestellt werden, dass mit dem Gateway verbundene Anwender von der Deepnet Authentifikation ausgeschlossen werden. 101

104 42. Zugelassene Geräte Im Reiter Allowed Devices können Sie konfigurieren, welche Typen und Versionen der verfügbaren Clients für die veröffentlichten Funktionalitäten zugelassen sind. Über die Auswahloption Allow published items listing from All Clients geben Sie die veröffentlichten Funktionalitäten für alle Clients frei. Die Auswahloption Allow published items listing from All Clients gibt dem Administrator die Möglichkeit, die veröffentlichten Funktionalitäten nur für die 2X Clients freizugeben, deren Build-Nummer mindestens der angegebenen entspricht. Wenn beispielsweise ein Anwender mit einem 2X Windows Client mit einer kleineren Build-Nummer als im obigen Textfeld angegeben die Anwendungsliste abruft, erscheint die folgende Fehlermeldung: 102

105 Abschnitt 12 - Richtlinien für die 2X Client-Verbindung 43. Client Policies konfigurieren 44. Browser-Modus, Kriterien für Verbindungseigenschaften und Optionen 43. Client Policies konfigurieren Die Client Policies sind über das Symbol Policies zugänglich. Die Client Policies bieten die Möglichkeit, die Konfiguration von Verbindungseinstellungen und Optionen des 2X Clients auf Windows Desktop-Betriebssystemen einzuschränken (einschließlich Windows CE und XP Embedded). Anwender oder Gruppen können einer Richtlinie hinzugefügt werden, die je nach den Policy-Einstellungen unterschiedliche 2X Client-Einstellungen und Optionen bei Anwendern durchsetzt. Gerätelizenzen sind zur Verwendung dieser Optionen nicht erforderlich. 103

106 44. Browser-Modus, Kriterien für Verbindungseigenschaften und Optionen Browser-Modus Es gibt 3 Browser-Modi für die Suche nach Anwendern und Gruppen, je nachdem, ob eine Workgroup oder Active Directory-Struktur verwendet wird. WinNT Dieser Modus ist schneller als der LDAP-Modus, unterstützt allerdings keine verschachtelten Gruppen. LDAP Dieser Modus lässt verschachtelte Gruppen zu, ist jedoch langsamer als die anderen Modi. Secure Identifier Der Secure Identifier-Modus ist der effizienteste Modus und unterstützt verschachtelte Gruppen.. Kriterien/Criteria Sie können eine Richtlinie konfigurieren, die nur bei Übereinstimmung auf die Anwender angewendet wird. Dadurch können Sie unterschiedliche Richtlinien für denselben Anwender erstellen. Ob diese angewendet werden hängt davon ab, von wo sich der Anwender verbindet und welches Gerät er verwendet. Möchten Sie das Client-Policy-Kriterium an die Gateway-IPs binden, wählen Sie eine der folgenden Optionen: Client is connected to any gateway Wenn Sie diese Option wählen, wird die 2X Client-Richtlinie auf den Client angewendet, der sich mit irgendeinem Gateway verbindet. Client is connected to one of the following gateways Wenn Sie diese Option wählen, wird die 2X Client- Richtlinie nur dann auf den Client angewendet, wenn die Verbindung von einem der in den Gateway IPs aufgeführten Gateways kommt. Client is not connected to one of the following gateways Wenn Sie diese Option wählen, wird die 2X Client- Richtlinie nur angewendet, wenn die Client-Verbindung nicht von einem der in der Gateway IP-Liste aufgeführten Gateways kommt. Möchten Sie das Kriterium für die Client-Richtlinie an die MAC-Adresse binden, wählen Sie eine der folgenden Optionen: Any client MAC Address Wenn Sie diese Option wählen, wird die 2X Client-Richtlinie auf den Client angewendet, der sich von einem Rechner mit irgendeiner MAC-Adresse verbindet. Client MAC Address is one of the following Wenn Sie diese Option wählen, wird die 2X Client-Richtlinie nur auf den Client angewendet, der sich von einem Rechner mit einer der konfigurierten MAC-Adressen verbindet. Client MAC Address is not one of the following Wenn Sie diese Option wählen, wird die 2X Client-Richtlinie nur auf den Client angewendet, wenn sich dieser von einem Rechner mit einer MAC-Adresse verbindet, die nicht zu den konfigurierten MAC-Adressen zählt. Verbindungseigenschaften/Connection Properties Wählen Sie im Bereich Category Management aus, welche Kategorien der Connection Properties Sie in der 2X Client Policy durchsetzen möchten. Bitte beachten Sie, dass diese Kategorien auf dem Client nicht editierbar sind. 104

107 Optionen Ziehen Sie bitte das 2XClient For Windows-Handbuch für weitere Informationen zu den im 2X Client verfügbaren Optionen hinzu. Der Reiter Advanced Settings enthält verschiedene Features, einschließlich der Weitergabe der Papiergröße. 105

108 Abschnitt 13 Client Manager 45. Geräte 46. Windows-Gerätegruppen 47. Windows-Gerätegruppen verwalten 48. Shadowing von Windows-Geräten 49. Desktop-Ersatz 50. Optionen 51. Zeitplan mit dem Scheduler erstellen Client Manager Mit dem Client Manager können Sie Windows Clients und Shadow Clients verwalten und die Desktop Shell mit dem 2X Desktop Shell Replacement ersetzen. Client Manager unterstützt die folgenden Windows-Betriebssysteme: Windows XP, Windows 7, Windows 8, Windows 8.1. Diese Versionen müssen eingehende RDP-Verbindungen annehmen können. HINWEIS: Beginnend mit Version 14 wird 2XOS nicht mehr unterstützt. 106

109 45. Geräte In der Kategorie Client Manager in der 2X Remote Application Server-Konsole können Sie alle mit dem System verbundenen Clients ansehen. Nur auf Windows-Desktops verfügen Sie über Verwaltungs-, Shadow- und Bereitstellungsfunktionen für den 2X Desktop Shell-Ersatz. Befindet sich das Windows-Gerät im Management-Modus, können Sie das Desktop anschalten, ausschalten, neu starten, abmelden und die Kontrolle übernehmen (shadow). Beispiel eines verwalteten 2X Windows Client. 107

110 46. Windows-Gerätegruppen Im Reiter Windows Device Groups können Sie nun Windows-Geräte in überschaubaren Gruppen zusammenfassen. Dadurch hat der Administrator die Möglichkeit, verwaltete Gruppen zu erstellen und damit alle Geräte in einer Gruppe über eine Einstellung zu kontrollieren. 108

111 47. Windows-Gerätegruppen verwalten Windows-Geräte mit Windows XP bis Windows 8.1 in Thin Clients mit dem 2X RDP Client for Windows konvertieren. Installieren und Konfigurieren Laden Sie den 2X RDP Client for Windows von: herunter. Führen Sie 2xclient.msi oder 2xclientx64.msi mit einem Doppelklick aus und folgen Sie dem Installationsassistenten (installieren Sie die 64-Bit- Version auf 64-Bit-Windows). Starten Sie nach der Fertigstellung den 2X RDP Client und konfigurieren Sie nach folgender Anleitung eine neue 2X RAS Verbindung: 1. Klicken Sie auf File. 2. Klicken Sie auf Add New Connection. 3. Wählen Sie 2X Remote Application Server und klicken Sie auf OK. 4. Konfigurieren Sie als Nächstes die folgenden Verbindungseigenschaften: Primary Connection: Geben Sie den 2X Remote Application Server-FQDN oder die IP an. User Credentials: Geben Sie den Benutzernamen, das Passwort und die Domain an. 5. Erstellen Sie eine neue Verbindung durch Klicken auf OK. Registrieren von Windows-Geräten Windows-Geräte können so eingestellt werden, dass sie automatisch von Ihrer Farm verwaltet werden oder zunächst durch den Administrator zugelassen werden müssen. 109

112 Nach folgender Anleitung lassen Sie in der 2X RAS Konsole zu, dass ein Gerät vom 2X Remote Application Server verwaltet wird: 1. Gehen Sie zu Client Manager > Devices. 2. Klicken Sie auf ein Gerät. 3. Klicken Sie auf Tasks. 4. Klicken Sie auf Manage Device. Der Geräte-Status ändert sich zu Pair pending, bis sich das Gerät wieder verbindet. Sobald sich der 2X RDP Client erneut verbindet, ist der Registrierungsvorgang abgeschlossen und das Gerät wird von 2X RAS verwaltet. 110

113 Alternativ stellen Sie den 2X Remote Application Server so ein, dass Windows-Geräte automatisch verwaltet werden: 1. Gehen Sie zu Client Manager. 2. Klicken Sie auf Options. 3. Aktivieren Sie Automatically Manage Windows Devices. Sobald von 2X RAS veröffentlichte Anwendungen verwaltet werden, sind diese auf dem 2X RDP Client verfügbar, wie im Screenshot oben zu sehen ist. Der Administrator kann nun den Status des Geräts überprüfen und Befehle geben wie Power On (einschalten), Power Off (ausschalten), Reboot (neu starten) und Logoff (abmelden). HINWEIS: Geräte mit älteren Versionen des Client können nicht verwaltet werden und werden als Not Supported (nicht unterstützt) gekennzeichnet. 111

114 48. Shadowing von Windows-Geräten Durch Fernsteuerung eines Windows-Geräts können Sie auf einen kompletten Desktop zugreifen und lokale Anwendungen des Systems sowie Remote-Anwendungen kontrollieren, die vom 2X Remote Application Server publiziert wurden. Nach folgender Anleitung stellen Sie das Shadowing für ein Windows-Gerät ein: 1. Gehen Sie zu Client Manager > Devices. 2. Wählen Sie ein Gerät. 3. Klicken Sie auf Shadow. HINWEIS: Der Windows-Anwender wird aufgefordert, dem Administrator den Zugriff zu erlauben und hat die Möglichkeit, den Zugriff zu verweigern. Diese Anfrage kann vom Administrator deaktiviert werden. Darüber hinaus erfordert Shadowing eine direkte Verbindung zwischen dem Rechner, auf dem die Konsole läuft und dem Gerät selbst. 112

115 49. Desktop-Ersatz Mit der Option Replace desktop werden die Möglichkeiten von Anwendern eingeschränkt, Systemeinstellungen zu ändern oder neue Anwendungen zu installieren. Ersetzen Sie das Windows-Desktop mit dem 2X RDP Client und verwandeln Sie damit das Windows-Betriebssystem in ein Thin-Client-ähnliches Betriebssystem, ohne das Betriebssystem zu ersetzen. Dadurch kann der Anwender nur Applikationen vom 2X Client verwenden. Das Replace Desktop -Feature aktivieren: 1. Klicken Sie mit der rechten Maustaste auf das Windows-Gerät. 2. Klicken Sie auf Properties. 3. Klicken Sie auf OS Settings. 4. Aktivieren Sie Replace Desktop. 5. Klicken Sie auf OK. Hinweis: Dieses Feature erfordert für den Wechsel zwischen Anwender-Modus und Admin-Modus auf dem Windows- Gerät ein administratives Passwort. In den Admin-Modus wechseln Im Anwender-Modus kann der Anwender nur Applikationen verwenden, die vom Administrator bereitgestellt werden. Möchten Sie System-Einstellungen ändern, schalten Sie in den Administrator-Modus. Sie wechseln in den Admin-Modus, indem Sie mit der rechten Maustaste auf das System-Taskleistensymbol klicken, Switch to admin mode wählen und das konfigurierte Passwort eingeben. 113

116 Die im Admin-Modus und Anwender-Modus verfügbaren Features sind in der Tabelle oben aufgeführt. Konfigurieren lokaler Anwendungen, wenn 2X RDP Client Desktop Replacement verwendet wird Ist die Option Replace Desktop aktiviert, sollte die Aufgabe des Administrators darin bestehen, Remote-Applikationen und Remote-Desktops bereitzustellen und das native Betriebssystem nur dazu zu nutzen, für Remote-Verbindungen benötigte Software bereitzustellen. Allerdings können in einigen Fällen lokale Anwendungen erforderlich sein.der Administrator hat immer noch die Möglichkeit, lokale Anwendungen so zu konfigurieren, dass diese im 2X RDP Client Desktop Replacement angezeigt werden. Zuvor muss er jedoch in den Admin-Modus umschalten. Eine lokale Anwendung veröffentlichen Sie nach folgender Anleitung: 1. Steuern Sie die Anwender-Sitzung fern oder verwenden Sie die Anwender-Gerätestation direkt. 2. Wechseln Sie im 2X RDP Client Desktop Replacement in den Admin-Modus. 3. Klicken Sie auf File > Add New Application 4. Machen Sie die Angaben zur Anwendung. 114

117 5. Hinzugefügte Anwendungen werden im Application Launcher angezeigt. 6. Schalten Sie zurück in den Anwender-Modus, wenn alle benötigten Applikationen konfiguriert sind. Eine vollständige Liste mit Desktop-Ersatz-Funktionen je nach Betriebssystem finden Sie hier: desktop replacement/ 115

118 50. Optionen Geräte-Status und Farbeinstellungen Geräte, die sich mit dem 2X Remote Application Server verbinden, können folgenden Status haben: Off: Gerät ist ausgeschaltet Booting: Gerät fährt hoch Installing: Gerät wird installiert Connected: Gerät ist verbunden Logged On: Gerät ist im System angemeldet Restarting: Gerät wird neu gestartet Standalone: Gerät war zuvor mit dem 2X Remote Application Server verbunden, wird jedoch nicht verwaltet oder ist nicht steuerbar und kann deswegen nicht verwaltet werden. Needs Approval: Gerät benötigt eine Zulassung für die Verbindung mit dem 2X Remote Application Server Deny: Dem Gerät wurde der Zugriff auf den 2X Remote Application Server verweigert Not Support: Gerät wird vom 2X Remote Application Server nicht unterstützt Error: Im Gerät treten Fehler auf 116

119 51. Zeitplan mit dem Scheduler erstellen Mit dem Scheduler kann der Administrator die Zeitpläne des Geräts verwalten. Der Administrator kann vorprogrammieren, wann sich Geräte einschalten, ausschalten und neu starten. 117

120 Abschnitt 14 - Administration 52. Mehrere Sites 53. Eine neue Site zur Farm hinzufügen 54. Auf die Konfiguration einer Site zugreifen 55. Administratoren konfigurieren 56. Mailbox einrichten Einladungen und Settings an Anwender verschicken 58. Benachrichtigungen 59. 2X Reporting 60. Backup, Software-Aktualisierung und Audit-Einstellungen 52. Mehrere Sites Eine 2X Remote Application Server Farm kann viele Sites enthalten. Jede Site besteht aus einem Publishing Agent, einem SecureClient GW oder mehreren Gateways und den auf Terminalservern, VDIs und PCs installierten Agenten. Mindestens ein Server muss einer Site zugeordnet werden, auf der Master Publishing Agent und Gateway installiert werden. Zusätzliche Anforderungen an die Site: Muss im selben LAN sein oder eine VPN-Verbindung mit der sekundären Remote-Site haben. Muss in derselben Domain sein oder eine Vertrauensstellung zwischen Domains haben. Die erste Standard-Site, die zur 2X Remote Application Server Farm hinzugefügt wird, ist der Licensing Server, auf dem die Haupt-Konfigurationsdatenbank des 2X Remote Application Servers gespeichert ist. Jede andere, zusätzliche Site der Farm hat eine synchronisierte Kopie der Konfigurationsdatenbank. Sobald Änderungen an einer bestimmten Site vorgenommen werden, wird die Licensing Server-Datenbank aktualisiert. Sites können im Farm-Knoten im Navigationsbaum in der Farm-Kategorie verwaltet werden. Sites im 2X Remote Application Server RAS konfigurieren. HINWEIS: Der Farm-Knoten steht nur Administratoren zur Verfügung, die Vollzugriff auf die Farm haben. 118

121 53. Eine neue Site zur Farm hinzufügen Nach folgender Anleitung fügen Sie eine Site zur 2X Remote Application Server Farm hinzu: Starten Sie den Assistenten mit einem Klick auf den Farm-Knoten im Navigationsbaum und klicken Sie auf die Schaltfläche Grünes Plus. Alternativ wählen Sie im Dropdown-Menü Tasks die Option Add. Im ersten Fenster des Assistenten tragen Sie im Eingabefeld Site einen Site-Namen ein und geben im Eingabefeld Server mit einer Server-IP oder FQDN den Ort an, an dem der Master Publishing Agent und das Gateway installiert werden. Erstes Dialogfenster des Assistenten zum Hinzufügen einer neuen Site Im zweiten Fenster des Assistenten überprüft der 2X Remote Application Server, ob der 2X Publishing Agent auf dem Site-Server installiert ist. Falls nicht, klicken Sie zur Remote-Installation auf Install. Zweites Fenster des Assistenten zum Hinzufügen einer neuen Site Publishing Agent überprüfen Wie im folgenden Screenshot gezeigt, markieren Sie im Dialog Installing 2X Publishing Agent den Namen des Servers, auf dem der 2X Publishing Agent installiert werden soll. (Optional) Setzen Sie bei der Option Override system credentials einen Haken, wenn Sie andere Zugangsdaten für den Verbindungsaufbau zum Server und die Installation des 2X Agenten eingeben möchten. 119

122 Dialogfenster für die Installation des 2X Publishing Agent Installieren Sie den Publishing Agent und das Gateway durch Klicken auf Install und klicken Sie nach erfolgreicher Installation auf Done. Klicken Sie im letzten Dialogfenster des Assistenten auf OK. 120

123 54. Auf die Konfiguration der Site zugreifen Auf die Konfiguration einer neu erstellten Site können Sie zugreifen, indem Sie die 2X Remote Application Server-Konsole auf dem Site-Server ausführen oder in der 2X Remote Application Server-Konsole zur Konfiguration wechseln, wie im folgenden Abschnitt Zwischen Konfigurationen von Sites wechseln erläutert wird. HINWEIS: Wenn Sie die 2X Remote Application Server-Konsole ausführen, werden Sie immer mit der Datenbank des Licensing Servers verbunden, auch wenn Sie diese von einem Site-Server ausführen. Durchgeführte Änderungen werden vom Licensing Server zu den Site-Servers repliziert. Zwischen Konfigurationen von Sites wechseln In der 2X Remote Application Server-Konsole können Sie nur die Konfiguration jeweils einer Site sehen. Wenn Sie sich als Farm-Administrator anmelden, wird die Konfiguration des Licensing Servers geladen. Wenn Sie sich als Administrator mit Zugang zu einer speziellen Site anmelden, wird die Konfiguration dieser Site geladen. Zwischen den Konfigurationen verschiedener Sites in der 2X Remote Application Server-Konsole können Sie nach folgender Anleitung wechseln: Öffnen Sie die Farm-Kategorie und klicken Sie im Navigationsbaum auf den Farm-Knoten, um zur Liste der Sites in der Farm zu gelangen. Markieren Sie die Site, die Sie konfigurieren möchten und wählen Sie Switch to this Site im Dropdown-Menü Tasks. Alternativ können Sie in der oberen Leiste im Dropdown-Menü Site die gewünschte Site wählen. Sites verwalten Sites können im Farm-Knoten im Navigationsbaum in der Kategorie Farm verwaltet werden. In diesem Bereich können Sie den Farm-Namen ändern und Sites hinzufügen oder löschen. Einstellungen einer Site auf alle Sites übertragen Jede Site-abhängige Einstellung kann auf alle anderen Sites übertragen werden.in folgender Tabelle finden Sie ausführliche Informationen darüber, welche Einstellungen auf andere Sites übertragen werden können. Kategorie Bereich Optionen Farm VDI Hosts, Persistent Guests Auto removal timeout Farm Settings, Auditing All Settings Farm Settings, Global Logging Logging Settings Farm URL Redirection All Settings Load Balancing Load Balancing All Settings Publishing Advanced, Shortcuts All Settings Publishing Advanced, Extensions All Settings Publishing Advanced, Licensing All Settings Publishing Advanced, Display All Settings Publishing Filtering, User All Settings Publishing Filtering, Client All Settings Publishing Filtering, IP Address All Settings Publishing Filtering, MAC All Settings Universal Printing Universal Printing Printer Renaming 121

124 Universal Printing Font Management All Settings Universal Scanning Scanning Applications All Settings Connection Authentication All Settings Connection Second Level Authentication All Settings Connection Allowed Devices All Settings Reporting Reporting Engine Reporting Engine Type Reporting Engine specific settings All Settings Um eine bestimmte Einstellung auf alle anderen Sites zu übertragen, setzen Sie einen Haken bei der Option Replicate settings, die im folgenden Screenshot markiert wurde. Replikation von Konfigurationsänderungen auf alle anderen Sites aktivieren Von einer Site replizierte Einstellungen aufheben Führt ein Administrator mit der Berechtigung, Replikationseinstellungen zu aktivieren und zu deaktivieren Änderungen an einem bestimmten Setting durch, wird dieses Setting auf alle anderen Sites übertragen. Falls ein Administrator nur Zugang zu einer bestimmten Site hat, werden replizierte Einstellungen einer Site bei einer Änderung aufgehoben und die Option Replicate Settings wird automatisch ausgeschaltet. Damit werden diese Einstellungen nicht länger auf andere Sites übertragen. Eine Site als Licensing Server einsetzen Falls ein Licensing Server ausfällt oder Sie eine andere Site als Licensing Server einsetzen möchten, klicken Sie auf den Namen der Site im Farm-Knoten des Navigationsbaums und wählen Set Site as Licensing Server im Dropdown-Menü Tasks. 122

125 55. Administratoren konfigurieren Im Bereich Administration können Administratoren Berechtigungen für Anwender-Accounts erteilen sowie - Accounts, Benachrichtigungen, Backup-Import/Export, Software-Updates und Audit-Settings einrichten. Administration Nach der Installation des 2X Remote Application Servers wird ein Administrator-Account mit Vollzugriff für den Anwender erstellt, der die Installation durchführte. Zusätzliche Administrator-Accounts mit unterschiedlichen Berechtigungen können hinzugefügt werden. Durch Auswahl von + oder Add im Task-Menü öffnet sich ein Active Directory-Dialogfenster, in dem weitere Administratoren hinzugefügt werden können. Die administrativen Rechte können hier über die Schaltfläche Change Permissions eingestellt werden. Die Standard- Einstellungen sind Full Permissions (Vollzugriff) und All Sites (alle Sites). 123

126 Site-Berechtigungen können eingestellt werden, wenn der Haken bei Full Permissions entfernt wird. Jede Kategorie der Site-Berechtigungen enthält eine detaillierte Beschreibung der betreffenden Berechtigungen und kann für alle oder bestimmte Sites eingestellt werden. 124

127 56. Mailbox einrichten Nachdem das Monitoring konfiguriert wurde, muss die SMTP-Serververbindung im Detail konfiguriert werden, damit s verschickt werden können, sobald ein Monitoring-Parameter greift. Im Reiter Mailbox Setup werden die nachfolgend aufgelisteten Einstellungen für -Benachrichtigungen konfiguriert. -Adresse des Senders SMTP Server IP oder FQDN Aktivieren oder deaktivieren von TLS- / SSL-verschlüsselter Kommunikation Zugangsdaten für den SMTP-Server, falls dieser eine Authentifikation erfordert 125

128 57. -Einladungen und Settings an Anwender verschicken 2X Remote Application Server unterstützt verschiedene Plattformen, von Desktop PCs und MACs bis zu Mobilgeräten und ChromeApps. Die Funktion Invitation wurde dazu entwickelt, die Installation und den Client-Rollout-Prozess zu vereinfachen. Mit diesem Feature kann der Administrator Anweisungen zur Client-Installation und Auto-Konfiguration von der zentralen Management-Konsole an Endanwender senden. Überprüfen Sie zunächst, ob Sie die Mailboxrichtig konfiguriert haben. Send Invitation -Einstellungen in der Kategorie Administration Nachdem Sie dies überprüft haben, navigieren Sie zu Administration > Send Invitations und konfigurieren folgende Optionen: 1. Wählen Sie zunächst Ihre Empfänger im Bereich Recipient : Sie können Ihr Active Directory durchsuchen und einfach einen Anwender oder eine Gruppe auswählen. 2. Konfigurieren Sie im Bereich Options die folgenden Optionen: 3. Target Device - wählen Sie die vom Empfänger verwendete Plattform. Folgende Plattformen sind derzeit verfügbar: Windows XP Desktops Linux Desktops MAC Desktops Android ios Chrome App HTML5-fähige Browser Public Gateway IP - Wählen Sie einen Gateway (GW)-Domainnamen oder eine -IP. Beachten Sie, dass es die öffentliche IP sein kann, damit das System für einen Remote-Anwender erreichbar ist. Gateway Mode - Wählen Sie den Gateway-Verbindungsmodus. Beachten Sie, dass der SSL-Modus ein GW mit SSL-Konfiguration erfordert. 126

129 Standardvorlage für -Einladung 4. Im -Bereich erscheint die Nachricht, die an die aus dem Bereich Recipients übernommenen - Adressen versendet wird. Sie können den Text in der bearbeiten oder den Standardtext belassen. Folgende Variablen sind verfügbar und können in der ergänzt werden: %RECIPIENT% - Benutzername des Empfängers %SENDER% - Administrator-Account, von dem die versendet wird %INSTRUCTIONS% - Information aus dem automatischen Konfigurationsprozess %MANUALINSTRUCTIONS% - Information aus dem manuellen Konfigurationsprozess 5. Versenden Sie die nach Fertigstellung durch Klicken auf Send Invitation an die eingetragenen Empfänger. Durch Klicken auf Preview sehen Sie, wie die den Benutzern angezeigt wird. Durch Klicken auf Default setzen Sie die auf den Standardtext zurück. 127

130 58. Benachrichtigungen Damit Sie benachrichtigt werden, wenn einige Parameter einen bestimmten Wert überschreiten, müssen Sie die Benachrichtigungsoptionen aktivieren. Im Reiter Notification können Sie festlegen, ob Sie eine Benachrichtigung erhalten, wenn Server-Parameter einen bestimmten Wert übersteigen. Sie können alle vom 2X Terminal Server Agent überwachten Parameter auswählen und den passenden Wert einstellen. Möchten Sie beispielsweise benachrichtigt werden, wenn ein Terminalserver mehr als 45 Sitzungen gleichzeitig bedient oder wenn der Terminalserver mehr als 10 getrennte Sitzungen hat, dann setzen Sie im entsprechenden Kontrollkästchen einen Haken und geben den richtigen Betrag ein. 128

131 59. 2X Reporting Bevor Sie mit 2X RAS Berichte erzeugen können, müssen Sie zunächst MS SQL und den 2X Reporting Service installieren und konfigurieren.bitte lesen Sie in Abschnitt 16 nach, wie Reporting konfiguriert wird.ist 2X RAS Reporting konfiguriert, können Sie die Einstellungen Ihres Reporting Servers testen und die Datenspeicherung pflegen. Einstellungen für Datenaufbewahrung 129

132 60. Backup, Software-Aktualisierung und Audit- Einstellungen Backup Im Reiter Backup kann über Export ein Backup der Application Server-Konfiguration erstellt werden. Soll eine neue Installation wiederhergestellt oder ein Application Server repariert werden, kann die Konfiguration importiert werden. Die nach Version 11 exportierten Dateien haben eine DAT2-Erweiterung. Vor Version 11 war die Datei-Erweiterung DAT. Eine DAT-Datei kann in ein System mit Version 11 und höher nicht importiert werden. Die Konfigurationsdatei sollte exportiert werden, wenn der Server vollständig konfiguriert wurde. Es wird empfohlen, dass diese Datei exportiert und außerhalb des Host Servers gespeichert wird. Außerdem wird empfohlen, dass vor größeren Änderungen ein Backup erstellt und die Datei ebenfalls exportiert wird. Software-Aktualisierung Die 2X Remote Application Server-Konsole prüft automatisch nach Aktualisierungen, wenn Sie einen Haken im Kontrollkästchen Check for updates when launching 2X Remote Application Server setzen. Mit einem Klick auf die Schaltfläche Check Now prüfen Sie auf neueste Aktualisierungen. Im Feld Modules Information finden Sie Informationen über die vom 2X Remote Application Server verwendeten Module. Dieses Textfeld liefert einen Überblick über die installierten Dateien und ihre aktuelle Version.Diese Informationen werden bei einer Kontaktaufnahme vom technischen Support angefordert. 130

133 Audit-Einstellungen Im Settings Audit -Reiter in der Kategorie Administration können Sie alle Konfigurationsänderungen sehen, die von den 2X Remote Application Server-Administratoren auf dem 2X Remote Application Server durchgeführt wurden. Dies zeigt der folgende Screenshot. 131

134 Abschnitt 15 Information 61. Lokale Information 62. Site-Information 63. Support 61. Lokale Information Der Bereich Information liefert Administratoren Informationen zu Client-Verbindungen, -Benachrichtigungen, Protokollierung und Audit, Support-Anfragen sowie Prüfung auf Updates. Wählen Sie Information in der Navigationsleiste. Sie können den Status von jedem Service überwachen, außerdem die mit dem virtuellen Desktop Host verbundenen Sitzungen und den in der Farm aktivierten Terminalservern. Der Status wird jede Minute aktualisiert. Den Inhalt können Sie manuell mit einem Klick auf die Schaltfläche Refresh aktualisieren. 132

135 62. Site-Information Der Reiter Site Information zeigt verschiedene Informationen zur 2X Umgebung an, wie: Server Gateways Sitzungen Anwendungen Server Information zeigt den Typ, Agent-Status, CPU-Auslastung, Speicherauslastung, aktive Sitzungen und getrennte Sitzungen an. In Gateway Information steht der Betriebssystem-Typ, 2X Version, Gateway-Modus, nur Zulassung starker Codes, Gateway-Port-Nummer, Broadcast Service, aktive RDP-Sitzungen und Sicherheitsmodus. In Sessions Information steht die User ID der aktiven Sitzung, IP, Protokoll, Status und Typ. In Application information steht, welche Applikationen die Anwender geöffnet haben und die Sitzungsnummer. 133

136 63. Support Bei weiteren Fragen an den technischen Support oder für zusätzliche Informationen zu 2X Produkten finden Sie die Kontaktdaten in diesem Reiter: Mit einem Klick auf die Schaltfäche Send Support Request können Sie den 2X Support direkt in der 2X Remote Application Server-Konsole kontaktieren. Geben Sie die erforderlichen Angaben ein, fügen bei Bedarf einen Anhang hinzu und klicken auf Send. Damit Sie den 2X Support über die 2X Remote Application Server-Konsole kontaktieren können, müssen Sie Ihre - Einstellungen konfigurieren. Sie können die Informationen in der Support-Anfrage als Zip-Datei speichern, damit Sie die nicht sofort versenden müssen. Sie können die Zip-Datei später von einem anderen Rechner versenden. 134

137 Abschnitt 16 Reporting 64. Software-Anforderungen 65. MS SQL installieren und einrichten 66. 2X RAS Reporting einrichten 67. Konfiguration der 2X RAS Management-Konsole 68. Reports ansehen 69. Verfügbare Reports 64. 2X Reporting - Software-Anforderungen Mit Version 14 führt 2X ein integriertes Reporting-Tool ein. 2X Reporting ist ein Service, der Microsoft SQL Server nutzt und 14 Berichte für Administratoren bereitstellt. HINWEIS: 2012 SQL Express Edition hat eine Datenbank-Limitierung von 10 Gigabit. Bevor Sie in der 2X RAS Konsole Berichte erstellen können, müssen MS SQL und der 2X Reporting Service installiert werden. Überprüfen Sie zuvor, ob Ihr Rechner die unten beschriebenen Voraussetzungen erfüllt. Ist dies der Fall, führen Sie den dreistufigen Prozess durch: Installation und Konfiguration von MS SQL, Installation von 2X Reporting Services und Konfiguration von 2X RAS. Unterstützte Betriebssysteme Ein Rechner mit Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 oder Windows Server 2012 R2 mit installiertem.net 4.5. Database Engine Microsoft SQL Server 2012, SQL Server 2008 R2 Service Pack 1, SP2 und SP3. HINWEIS: Auf Farm-Umgebungen mit vielen Terminalservern, Gateways oder VDI-Servern wird empfohlen, MS SQL auf einem eigenen Rechner zu installieren. Active Directory-Benutzeranforderungen - damit Berichte eingesehen werden können, muss ein Anwender mit folgenden Zugangsdaten im Active Directory erstellt werden: Username: RASREPORTINGVIEW 135

138 65. MS SQL installieren und einrichten Das Reporting erfordert, dass eine Datenbank-Instanz entweder auf demselben Rechner installiert ist, auf dem 2X Remote Application Server läuft oder, wie empfohlen wird, auf einem anderen Rechner innerhalb des lokalen 2X RAS Netzwerks. Reporting einrichten 1. Starten Sie die SQL Server setup file > Installation. Wählen Sie New SQL Server stand-alone installation or add features to an existing installation, um das Setup zu starten. Die Seite Setup Support Rules versucht, während der Installation der SQL Server Setup Support-Dateien Probleme zu ermitteln. Klicken Sie anschließend auf Next. 136

139 Geben Sie den Produkt-Lizenzschlüssel ein, klicken auf Next und stimmen Sie den Lizenzbedingungen zu.fahren Sie mit dem Dialog Setup Role fort. Wählen Sie als Nächstes SQL Server Feature Installation und klicken auf Next. 137

140 Aktivieren Sie anschließend die unten aufgeführten, für 2X RAS Reporting benötigten Features und klicken Sie auf Next : Database Engine Services Reporting Services Native Management Tools 2X RAS Reporting Services erfordert, dass der SQL-Server mit einer speziell benannten Instanz konfiguriert wird. Wählen Sie auf der Seite Instance Configuration die Option Named instance, geben die folgenden Informationen ein und klicken danach auf Next : Named Instance: RASREPORTING Instance ID: RASREPORTING Ohne die Einstellung Named Instance oben ist das 2X Reporting Setup nicht vollständig. 138

141 Anschließend öffnen sich die Dialoge Disk Space Requirements und Server Configuration. Bestätigen Sie die Informationen und klicken auf die Schaltfläche Next. Im Fenster Database Engine Configuration wählen Sie Windows authentication mode und fügen folgende Anwender als SQL Server-Administratoren hinzu: Systems Administrator AD Administrator System User 139

142 Im nächsten Fenster öffnet sich die Reporting Service Configuration, die 2X RAS zur Erstellung von Berichten nutzt. Wählen Sie die Option Install and configure und klicken auf Next. Stellen Sie im Bereich Ready to install sicher, dass folgende Features installiert werden: Reporting Services Management Studio Tools Database Engine Instance Name MUSS LAUTEN: RASREPORTING Nachdem Sie dies überprüft haben, fahren Sie mit einem Klick auf Install mit der Installation fort. Nach der Fertigstellung beginnen Sie mit dem Verifikationsprozess und dem Port Setup. 140

143 Anschließend prüfen Sie, ob die Reporting Services richtig installiert wurden. Öffnen Sie den Reporting Services Configuration Manager. Geben Sie im Dropdown-Menü Report Server Instance den Servernamen an, wählen RASREPORTING und klicken auf Connect. Folgende Einstellung muss lauten: Report Service Status = Started Stellen Sie sicher, dass die Web Service URL eingestellt ist auf: ReportServer_RASREPORTING Als Nächstes ändern Sie den SQL Reporting Services Standard-Port zu 8085, damit es keine Konflikte zwischen den 2X RAS Gateways und SSRS (Port 80) gibt. Weitere Informationen finden Sie in der Schritt-für-Schritt-Anleitung unter folgendem Link 141

144 66. 2X RAS Reporting einrichten Nun können Sie 2X RAS Reporting Services einrichten. Melden Sie sich mit einem Account mit adminstrativen Rechten (AD) auf dem Rechner an, auf dem MS SQL läuft und installieren Sie 2X RAS Reports. Laden Sie die neueste Version des 2X RAS Reporting Service -Setup von der 2X Website herunter. Starten Sie den Installationsassistenten mit einem Doppelklick auf die Setup-Datei 2XRASReporting.msi. Klicken Sie anschließend auf Next. Lesen Sie den Endbenutzer-Lizenzvertrag, stimmen Sie zu und klicken auf Next. Geben Sie einen Speicherort für den Ordner an, in dem 2X RAS installiert wird, klicken Sie auf Next. Bestätigen Sie mit einem Klick auf Install die Konfiguration und starten die Installation. 142

145 Sie haben 2X RAS Reporting erfolgreich installiert. Schließen Sie die Installation mit einem Klick auf Finish ab. 143

146 67. Konfiguration der 2X RAS Management-Konsole Berichte werden in der 2X Remote Application Server-Konsole erstellt. 2X RAS muss zur Erzeugung von Berichten dazu konfiguriert werden, mit dem Reporting Service zu kommunizieren. Konfigurieren Sie Reporting in der 2X Remote Application Server Console > Administration > Reporting. Klicken Sie auf das Dropdown-Menü Reporting Engine und wählen Sie 2X Reporting. Server Geben Sie die IP-Adresse des Rechners an, auf dem die SQL-Datenbank läuft, auf der Reporting Service installiert ist. Falls sich die Datenbank auf demselben Rechner wie das Mobile Device Management befindet, können Sie auch Localhost verwenden. Port Geben Sie den Port an, der für die Kommunikation mit dem 2X Reporting Service genutzt wird. Prompt user for Login Details Fordert den Anwender auf, bei der Erstellung von Reports die AD-Zugangsdaten einzugeben. Use following credentials Geben Sie einen AD-Benutzernamen und ein Passwort an, die jedes Mal bei der Erstellung eines Berichts verwendet werden. Testen Sie anschließend die Konfiguration durch Klicken auf Test Connection und bestätigen Sie die Konfiguration durch Klicken auf Apply. HINWEIS: Der Standard-Anwender RASREPORTINGVIEW wird während des Installationsprozesses erstellt. Andere Anwender müssen mit Browser-Berechtigung in SSRS konfiguriert werden. 144

147 68. Reports ansehen Nachdem die Konfiguration abgeschlossen ist und die Zugangsdaten mit der Test-Schaltfläche verifiziert wurden, wechseln Sie in die Kategorie 2X Reporting, damit Sie die Berichte erstellen und einsehen können. Wenn Sie erstmalig Berichte ansehen, werden Sie eventuell dazu aufgefordert, RAS server domain/ IP address>als vertrauenswürdige Website hinzuzufügen. Dies hängt von den Einstellungen unter Internet Explorer Enhanced Security Configuration auf dem 2X RAS-Rechner ab. 145

148 69. Verfügbare Reports 2X RAS Reporting stellt 14 Reports bereit. Diese Berichte können exportiert und ausgedruckt werden. Die Reports werden in folgenden Formaten exportiert: XML, CSV, PDF, MHTML, Excel, TIFF-Datei und Word. Users Reports (Reports zu Anwendern) Users Activity (Aktivität der Anwender) User Sessions Activity (Sitzungsaktivität der Anwender) Devices Used by Users (von Anwendern verwendete Geräte) Client Operating Systems Used by Users (von Anwendern genutzte Betriebssysteme) Groups Reports (Reports zu Gruppen) Groups Activity (Aktivität der Gruppen) Groups Sessions Activity (Sitzungsaktivität der Gruppen) Devices Used by Group (von Gruppen genutzte Geräte) Client Operating System Used by Group (von Gruppen genutzte Betriebssysteme) Devices Reports (Reports zu Geräten) Devices Used (verwendete Geräte) Client Operating System Used (verwendete Client-Betriebssysteme) 2X RDP Version Used (verwendete 2X RDP-Version) Servers Reports (Reports zu Sitzungen) Sessions Activity on Server (Sitzungsaktivität auf dem Server) Server Health by Server (Verfügbarkeit der Server) Application Reports (Reports zu Anwendungen) Applications Usage (Nutzung der Anwendungen) 146

149 Abschnitt 17 Lizenzierung 70. Lizenzierung und Aktivierung 70. Lizenzierung Im Bereich Lizenzierung können Sie die Details der Lizenzierung einsehen und den Lizenzschlüssel eingeben. Die Testversion des 2X Remote Application Servers bietet einen 30-Tage-Testzeitraum für 50 Anwender. Nach 30 Tagen müssen Sie das Produkt mit einem gültigen Schlüssel aktivieren oder den freien Schlüssel verwenden, der 3 Verbindungen zulässt. Lizenz-Aktivierung Geben Sie die erforderlichen Angaben im Dialog License Activation ein und aktivieren Sie Ihren Lizenzschlüssel mit einem Klick auf die Schaltfläche Activate. 147

150 Nach Aktivierung des Lizenzschlüssels erscheint ein Dialogfenster mit der Information, dass der Lizenzschlüssel erfolgreich aktiviert wurde. 148

151 Abschnitt 18 Third Party SSL-Zertifikate 71. Apache-Zertifikate verwenden 72. IIS-Zertifikate konvertieren Third Party SSL-Zertifikate Mit dem 2X Secure Client Gateway verwendete Third Party-Zertifikate können mit zwei unterschiedlichen Methoden installiert werden, je nachdem, welches Zertifikat erworben wurde. Apache-Zertifikate verwenden IIS-Zertifikate konvertieren 71. Apache-Zertifikate verwenden 1. Gehen Sie auf 2X Console > Farm > Gateway > Properties > SSL/TLS-Reiter 2. Wählen Sie die SSL-Einstellungen SSL v3, etc. 3. Wählen Sie CSR. 4. Geben Sie die Daten ein. 5. Kopieren Sie das CSR, fügen es in das Notepad ein und speichern Sie die Datei für Ihre Unterlagen. 6. Fügen Sie das CSR auf der Website des Anbieters ein oder schicken Sie es per an den Anbieter. 7. Fordern Sie ein Return Certificate im folgenden Format an: Apache, All-in-One Single File (enthält ein privates, öffentliches und CA-Zwischenzertifikat in einer einzigen Datei) mit einer PEM-Erweiterung. 8. Speichern Sie diese Datei bei Erhalt in einem sicheren Ordner als Backup für spätere Verwendung. 9. Klicken Sie auf die Schaltfläche Import Public Key und navigieren Sie zu diesem Ordner oder einem anderen Ort, an dem Sie eine Kopie des Single All-in-One Zertifikats gespeichert haben und geben diese PEM-Datei in das Feld Certificate key ein. 10. Klicken Sie auf Apply und Test. Hinweis: Der Private Key müsste schon anfangs durch die Anforderung des CSR ausgefüllt sein. 72. IIS-Zertifikate konvertieren Wenn dasselbe Zertifikat für IIS und das 2X RAS Portal verwendet wird, sollte die IIS-Konvertierungsmethode angewendet werden. Installieren Sie das IIS-Zertifikat in den ISS, exportieren Sie eine Kopie des Zertifikats im pfx-format und konvertieren Sie es in eine PEM-Datei.Geben Sie den erzeugten Single Key in die Felder Private Key und Public Key ein. Ein wichtiger Hinweis: Die 2X Clientseitige trusted.pem-datei muss das Zwischenzertifikat beinhalten, damit das Zertifikat des Third-Party-Anbieters verifiziert werden kann. Wenn das Zwischenzertifikat für den Anbieter nicht in der trusted.pem- Datei ist, müssen Sie dieses manuell eingeben oder eine trusted.pem Template-Datei erstellen, die die richtigen Zwischenzertifikate enthält. Anschließend ersetzen Sie die alte trusted.pem-datei mit dieser neuen, aktualisierten Datei. Diese Datei befindet sich clientseitig in program files\2x or program files(x86)\2x. Damit dieses Zertifikat auf dem 2X Client Gateway verwendet werden kann, muss die PFX-Datei in das nicht verschlüsselte PEM-Format konvertiert werden. Verwenden Sie das Open-Source-Programm OpenSSL für die Konvertierung von PFX in PEM. Sie können eine 32-Bit Windows Version herunterladen von: OpenSSL hier: Nach folgender Anleitung wird auf einem Windows-Rechner eine PFX-Datei in eine PEM-Datei konvertiert: 1. Laden Sie das Win32 OpenSSL-Paket von: herunter und installieren Sie es. 2. Erstellen Sie einen Ordner c:\certs und kopieren Sie die Datei cert.pfx in den c:\certs Ordner. 3. Öffnen Sie eine Eingabeaufforderung und wechseln Sie in das GnuWin32\bin Directory: 4. cd %ProgramFiles%\GnuWin32\bin 5. Um die PFX-Datei in eine unverschlüsselte PEM-Datei zu konvertieren, geben Sie folgenden Befehl ein: 6. Openssl pkcs in c:\certs\cert.pfx out c:\certs\cert.pem nodes 7. Wenn Sie nach dem importierten Passwort gefragt werden, tragen Sie das Passwort ein, das Sie beim Exportieren des Zertifikates in eine PFX-Datei verwendet haben. Sie müssten nun folgende Nachricht bekommen: MAC verified OK. SSL mit cert.pem aktivieren Aktivieren Sie Secure Sockets Layer (SSL) auf der 2X Client Gateway-Seite und navigieren Sie zur PEM-Datei durch Klicken auf. Wenden Sie die neuen Einstellungen durch Klicken auf Apply an. Eventuell unterstützt Ihr Browser die Bildanzeige nicht. 149

152 2X Clients vertrauen dem Zertifikataussteller nicht (Optional) Dieser Schritt ist erforderlich, da 2X Clients den Zertifikataussteller nicht kennen und ihm deswegen nicht vertrauen. Das Zertifikat der Zertifizierungsstelle muss daher extrahiert und den 2X Remote Application Server Clients zugewiesen werden. 1. Mit dem Zertifikat-Snap-In der Zertifikat-Konsole navigieren Sie zum Zertifikat des Ausstellers (certificate of the issuer*). *Issuer certificateist das Zertifikat der Zertifizierungsstelle, die das Zertifikat ausgestellt hat. 2. Klicken Sie mit rechts auf das Zertifikat des Ausstellers, All tasks > Export 3. Wählen Sie No do not export the private key (den privaten Schlüssel nicht exportieren); nur das Zertifikat wird benötigt. 4. Als Format wird Base-64 encoded X.509 (.CER) gewählt. 5. Geben Sie den Namen der Datei ein, die Sie exportieren möchten und speichern Sie das Zertifikat. 6. Klicken Sie auf Finish. 7. Öffnen Sie das exportierte Zertifikat mit einem Editor wie Notepad oder WordPad und kopieren Sie den Inhalt in das Clipboard. Auf Seite des 2X Clients 1. Clientseitig müsste sich unter C:\Program Files\2X\Remote Application Server Client\ eine Datei namens trusted.pem befinden. Diese Datei enthält die Zertifikate der allgemein anerkannten Zertifizierungsstellen. 2. Geben Sie den Inhalt des exportierten Zertifikats ein (angefügt an die Liste der anderen Zertifikate) Damit wird das Zertifikat des Ausstellers clientseitig der Liste der vertrauenswürdigen Stellen hinzugefügt. Jetzt ist eine SSL-Verbindung mit dem von der Zertifizierungsstelle ausgegebenen Zertifikat möglich. 150

153 Abschnitt 19 2X RAS Portal 73. 2X RAS Portal-Voraussetzungen 74. Netzwerk-Planung 75. IIS konfigurieren und das 2X RAS Portal installieren und konfigurieren 76. Das 2X RAS Portal konfigurieren 77. Das 2X RAS Portal nutzen 2X RAS Portal Das RAS Portal verfügt über einen Mechanismus, der nur mit Benutzernamen und Passwort den 2X Client mit einer zum Teil vordefinierten Konfiguration auf dem Computer des Anwenders installiert.das 2X RAS Portal kann so eingerichtet werden, dass 2X Clients automatisch direkt auf dem Computer des Endanwenders installiert werden. Damit werden die Anfragen an System-Administratoren reduziert. Das 2X RAS Portal bietet Anwendern ein Web-Interface für Zugang zu Ressourcen, die von einem 2X Remote Application Server veröffentlicht wurden. Diese veröffentlichten Ressourcen sind über LAN oder WAN mit einem auf dem Computer des Endanwenders installierten 2X Client zugänglich. Das RAS Portal prüft, ob der 2X Client sich auf dem Computer befindet und installiert den 2X Client automatisch auf einer Workstation, wenn er noch nicht installiert wurde. 151

154 73. 2X RAS Portal-Voraussetzungen Bei der Planung des 2X RAS Portals müssen folgende Anforderungen berücksichtigt werden: Server Das 2X RAS Portal kann auf demselben Rechner wie der 2X Remote Application Server oder einem anderen installiert werden. Folgende Anforderungen müssen zwingend erfüllt sein, damit das 2X RAS Portal auf dem Server installiert werden kann: Windows Server 2003, 2008, 2008 R2, 2012, 2012 R2 Microsoft.NET Framework II/III IIS6, IIS7 oder IIS8 HINWEIS: Das 2X RAS Portal ist als Interface mit einer 2X Remote Application Server-Farm konzipiert und nicht für den eigenständigen Gebrauch bestimmt. Client Client-Betriebssysteme und unterstützte Browser IE v6/7/8 IE v9/10 Firefox 20 Opera 12 Chrome 26 Safari 3/4 Windows 2000, X N/A X X X X XP, Vista Windows 7/8 X X X X X N/A Mac N/A N/A X N/A N/A X Linux N/A N/A X X N/A N/A Automatische Erkennung und Installation des Clients Windows 2000, XP, Vista Windows 7/8 IE v6/7/8 IE v9/10 Firefox 20 Opera 12 Chrome 26 Safari 3/4 Active X N/A Java aktiviert Java aktiviert Java aktiviert Java aktiviert oder Java aktiviert Active X Active X oder Java aktiviert Java aktiviert Java aktiviert N/A oder Java Java aktiviert aktiviert Mac N/A N/A Java aktiviert N/A N/A Java aktiviert Linux N/A N/A N/A N/A N/A N/A Vor der Installation des 2X RAS Portals müssen die angegebenen Voraussetzungen erfüllt sein. Das 2X RAS Portal ist als Interface für eine bereits vorhandene 2X Remote Application Server Farm konzipiert, muss jedoch nicht auf demselben Server installiert werden. Ein wichtiger Hinweis: Das IIS-Web sollte auf demselben Windows Server installiert werden wie das 2X RAS Portal. Ist der IIS Web Service installiert und läuft er, kann das 2X RAS Portal installiert werden und ist ohne weitere lls- Konfigurationen sofort einsatzbereit. Zusätzliche Features wie SSL, Port-Änderungen und/oder bestimmte Berechtigungen können lls-konfigurationsänderungen erforderlich machen. 152

155 74. Netzwerk-Planung Das 2X RAS Portal kann auf demselben Rechner wie der 2X Remote Application Server oder einem anderen Rechner installiert werden. Allerdings sind aus Netzwerksicht folgende Anforderungen für das Setup zu berücksichtigen: Der installierte 2X RAS Portal Service muss einen direkten Zugang zum 2X Secure Client Gateway und dem Publishing Agent haben. Die 2X Cloud-Endanwender-Clients müssen sowohl Zugang zur installierten 2X RAS Portal-Seite als auch zum 2X Secure Client Gateway haben. Das folgende Diagramm stellt dar, wie das 2X RAS Portal dem lokal installierten 2X Cloud Agent die Anweisung erteilt, mit der 2X Remote Application Server Farm zu kommunizieren. IIS-Rollen Windows 2008 und höher Um die lls-rolle zu installieren, gehen Sie zum Server Manager und fügen eine neue Rolle hinzu. Wählen Sie die IIS- Rolle mit den Standard-Installationsoptionen. Folgende Web Server-Rollenservices müssen ebenfalls installiert werden: ASP.NET inkl. Abhängigkeiten Um die IIS Web Server-Rollenservices zu installieren, öffnen Sie den Server Manager und markieren Web Server (IIS) im Knoten Roles. Bleiben Sie im Server Manager, lassen den Web Server markiert und klicken auf Add Role Services im Bereich Role Services. 153

156 Im Dialog Add role services suchen Sie die erforderlichen Rollenservices und setzen dort einen Haken. Klicken Sie auf Install, um die Änderungen anzuwenden und bestätigen Sie bei Bedarf zusätzliche, abhängige Rollen. 154

157 HINWEIS: Bitte beachten Sie, dass IIS7 dynamische Inhalte ebenso speichert wie statische Inhalte. Sie deaktivieren das Caching für.aspx,.asmx und.ashx-seiten für das 2X RAS Portal-Directory mit einer asp.net-seite, die vom Sitzungsstatus abhängt, indem Sie wie im Screenshot dargestellt Folgendes auf dem 2X Web Server, 2XWebPortal und 2XWebService durchführen. 155

158 75. IIS konfigurieren und das 2X RAS Portal installieren und konfigurieren Wählen Sie in der IIS-Konsole den 2X Web Server und konfigurieren Sie die folgenden Schritte. Wenn die Port-Nummer für das RAS-Portal geändert werden muss, markieren Sie 2X Web Server und ändern den Port über Bindings. 156

159 76. Das 2X RAS Portal installieren und konfigurieren Das 2X RAS Portal hat eine 32-Bit und eine 64-Bit-Version. Bei der eigentlichen Installation des 2X RAS Portals gibt es keine Unterschiede zwischen den Versionen. Nach folgender Anleitung installieren Sie das RAS Portal: Laden Sie die neueste Version des 2X RAS Portal-Installers von der 2X Website herunter: Dokumente zur Installation befinden sich unter: Das 2X RAS Portal ist standardmäßig 81. Der gewählte Port darf nicht mit anderen Produkten in Konflikt stehen wie beispielsweise dem 2X HTML5 Gateway. Client Wurde das 2X RAS Portal installiert, haben die Anwender über die URL in einem Browser-Fenster direkten Zugriff darauf. Es kann auch der Link verwendet werden, wenn der 2X Remote Application Server mit HTTP-Umleitung in den Gateway -Eigenschaften eingerichtet wurde. Bei der ersten Verbindung mit der 2X RAS Portal-Website wird geprüft, ob der 2X Client lokal installiert ist. Falls der 2X Client auf dem lokalen Rechner installiert werden muss, öffnet sich im Webbrowser-Fenster ein Pop-up, ähnlich dem unten abgebildeten. 157

Ausbildung Handbuch. Remote Application Server Version 14. Zuletzt aktualisiert am: 25/02/15

Ausbildung Handbuch. Remote Application Server Version 14. Zuletzt aktualisiert am: 25/02/15 Ausbildung Handbuch Remote Application Server Version 14 Zuletzt aktualisiert am: 25/02/15 Parallels IP Holdings GmbH. p. A. Parallels International GmbH. Parallels International GmbH Vordergasse 59 8200

Mehr

Ausbildung Handbuch. Remote Application Server Version 14.1. Zuletzt aktualisiert am: 23/06/15

Ausbildung Handbuch. Remote Application Server Version 14.1. Zuletzt aktualisiert am: 23/06/15 Ausbildung Handbuch Remote Application Server Version 14.1 Zuletzt aktualisiert am: 23/06/15 Parallels IP Holdings GmbH. p. A. Parallels International GmbH. Parallels International GmbH Vordergasse 59

Mehr

Voraussetzungen für jeden verwalteten Rechner

Voraussetzungen für jeden verwalteten Rechner Kaseya 2 (v6.1) Systemvoraussetzungen Voraussetzungen für jeden verwalteten Rechner Kaseya Agent 333 MHz CPU oder höher 128 MB RAM 30 MB freier Festplattenspeicher Netzwerkkarte oder Modem Microsoft Windows

Mehr

Handbuch für ios 1.4 1

Handbuch für ios 1.4 1 Handbuch für ios 1.4 1 Inhaltsverzeichnis 1. Leistungsumfang... 3 1.1 Über Boxcryptor Classic... 3 1.2 Über dieses Handbuch... 4 2. Installation... 5 3. Grundfunktionen... 6 3.1. Einrichtung von Boxcryptor

Mehr

SZENARIO BEISPIEL. Implementation von Swiss SafeLab M.ID mit Citrix. Redundanz und Skalierbarkeit

SZENARIO BEISPIEL. Implementation von Swiss SafeLab M.ID mit Citrix. Redundanz und Skalierbarkeit SZENARIO BEISPIEL Implementation von Swiss SafeLab M.ID mit Citrix Redundanz und Skalierbarkeit Rahmeninformationen zum Fallbeispiel Das Nachfolgende Beispiel zeigt einen Aufbau von Swiss SafeLab M.ID

Mehr

Ausbildung Handbuch. 2XPert Version 1.8. Zuletzt aktualisiert am: 10/03/15

Ausbildung Handbuch. 2XPert Version 1.8. Zuletzt aktualisiert am: 10/03/15 Ausbildung Handbuch 2XPert Version 1.8 Zuletzt aktualisiert am: 10/03/15 Parallels IP Holdings GmbH. p. A. Parallels International GmbH. Parallels International GmbH Vordergasse 59 8200 Schaffhausen Schweiz

Mehr

1 Remotedesktopdienste (ehem. Terminal Services)

1 Remotedesktopdienste (ehem. Terminal Services) Windows Server 2008 (R2): Anwendungsserver 1 Remotedesktopdienste (ehem. Terminal Services) Die Remotedesktopdienste gehören zu den Desktopvirtualisierungsprodukten von Microsoft. Die Remotedesktopdienste

Mehr

Online Help StruxureWare Data Center Expert

Online Help StruxureWare Data Center Expert Online Help StruxureWare Data Center Expert Version 7.2.7 Virtuelle StruxureWare Data Center Expert-Appliance Der StruxureWare Data Center Expert-7.2-Server ist als virtuelle Appliance verfügbar, die auf

Mehr

Handbuch für Android 1.5

Handbuch für Android 1.5 Handbuch für Android 1.5 1 Inhaltsverzeichnis 1 Leistungsumfang... 3 1.1 Über Boxcryptor Classic... 3 1.2 Über dieses Handbuch... 3 2. Installation... 5 3. Grundfunktionen... 5 3.1 Einrichtung von Boxcryptor

Mehr

Produkte und Systeme der Informationstechnologie ENERGIE- MANAGEMENT

Produkte und Systeme der Informationstechnologie ENERGIE- MANAGEMENT Produkte und Systeme der Informationstechnologie ENERGIE- MANAGEMENT Folie 1 VDE-Symposium 2013 BV Thüringen und Dresden Virtualisierung von Leittechnikkomponenten Andreas Gorbauch PSIEnergie-EE Folie

Mehr

Handbuch VERBINDUNG ZUM TERMINAL SERVER

Handbuch VERBINDUNG ZUM TERMINAL SERVER Handbuch VERBINDUNG ZUM TERMINAL SERVER Einleitung Dieses Dokument beschreibt Ihnen, wie Sie sich auf einen Terminalserver (TS) mithilfe von einem Gerät, auf den die Betriebssysteme, Windows, Mac, IOS

Mehr

4-441-095-42 (1) Network Camera

4-441-095-42 (1) Network Camera 4-441-095-42 (1) Network Camera SNC easy IP setup-anleitung Software-Version 1.0 Lesen Sie diese Anleitung vor Inbetriebnahme des Geräts bitte genau durch und bewahren Sie sie zum späteren Nachschlagen

Mehr

Avira Secure Backup INSTALLATIONSANLEITUNG. Kurzanleitung

Avira Secure Backup INSTALLATIONSANLEITUNG. Kurzanleitung Avira Secure Backup INSTALLATIONSANLEITUNG Kurzanleitung Inhaltsverzeichnis 1. Einführung... 3 2. Systemanforderungen... 3 2.1 Windows...3 2.2 Mac...4 2.3 ios (iphone, ipad und ipod touch)...4 3. Avira

Mehr

Begrüssung VMware Partner Exchange Update VMware Virtual SAN GA and use cases SimpliVity Converged Infrastructure Kaffeepause

Begrüssung VMware Partner Exchange Update VMware Virtual SAN GA and use cases SimpliVity Converged Infrastructure Kaffeepause we do IT better 08:30 Begrüssung VMware Partner Exchange Update VMware Virtual SAN GA and use cases SimpliVity Converged Infrastructure 10:05 10:30 Kaffeepause AirWatch Mobile Device Management VMware

Mehr

IP Remote Controller

IP Remote Controller 4-450-999-41 (1) IP Remote Controller Anleitung der Einstellsoftware für das RM-IP10 Setup Tool Software-Version 1.0.0 2012 Sony Corporation Inhalt Einführung... 3 Vorbereiten des PCs... 3 Einstellen von

Mehr

RDS und Azure RemoteApp

RDS und Azure RemoteApp RDS und Azure RemoteApp Inhalt Remote Desktop Services Ein kurzer Überblick RD Session Host und RD Virtualization Host RDS auf Azure Desktop Remoting in der Cloud RD RemoteApp Was ist das und wie funktioniert

Mehr

Nutzung der VDI Umgebung

Nutzung der VDI Umgebung Nutzung der VDI Umgebung Inhalt 1 Inhalt des Dokuments... 2 2 Verbinden mit der VDI Umgebung... 2 3 Windows 7... 2 3.1 Info für erfahrene Benutzer... 2 3.2 Erklärungen... 2 3.2.1 Browser... 2 3.2.2 Vertrauenswürdige

Mehr

FileMaker Pro 11. Ausführen von FileMaker Pro 11 auf Terminaldiensten

FileMaker Pro 11. Ausführen von FileMaker Pro 11 auf Terminaldiensten FileMaker Pro 11 Ausführen von FileMaker Pro 11 auf Terminaldiensten 2007-2010 FileMaker, Inc. Alle Rechte vorbehalten. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054, USA FileMaker

Mehr

RemoteApp für Terminaldienste

RemoteApp für Terminaldienste RemoteApp für Terminaldienste Mithilfe der Terminaldienste können Organisationen nahezu jeden Computer von nahezu jedem Standort aus bedienen. Die Terminaldienste unter Windows Server 2008 umfassen RemoteApp

Mehr

Installationsanleitung - Command WorkStation 5.5 mit Fiery Extended Applications 4.1

Installationsanleitung - Command WorkStation 5.5 mit Fiery Extended Applications 4.1 Installationsanleitung - Command WorkStation 5.5 mit Fiery Extended Applications 4.1 Fiery Extended Applications Fiery Extended Applications (FEA) 4.1 ist ein Softwarepaket für Fiery Druckcontroller mit

Mehr

Schnellstartanleitung

Schnellstartanleitung Schnellstartanleitung Inhaltsverzeichnis 1 Hauptkomponenten...3 2 Unterstützte Betriebssysteme und Umgebungen...4 2.1 Acronis vmprotect Windows Agent... 4 2.2 Acronis vmprotect Virtual Appliance... 4 3

Mehr

Neuigkeiten in Microsoft Windows Codename Longhorn. 2006 Egon Pramstrahler - egon@pramstrahler.it

Neuigkeiten in Microsoft Windows Codename Longhorn. 2006 Egon Pramstrahler - egon@pramstrahler.it Neuigkeiten in Microsoft Windows Codename Longhorn Windows Server - Next Generation Derzeit noch Beta Version (aktuelles Build 5308) Weder definitiver Name und Erscheinungstermin sind festgelegt Direkter

Mehr

VMware Workspace Portal- Benutzerhandbuch

VMware Workspace Portal- Benutzerhandbuch VMware Workspace Portal- Benutzerhandbuch Workspace Portal 2.1 Dieses Dokument unterstützt die aufgeführten Produktversionen sowie alle folgenden Versionen, bis das Dokument durch eine neue Auflage ersetzt

Mehr

Migration auf Windows 7 und Windows Server 2008 R2

Migration auf Windows 7 und Windows Server 2008 R2 We secure your business. (tm) Migration auf Windows 7 und Windows Server 2008 R2 BSI 2.IT-Grundschutz-Tag 29.3.2012 Andreas Salm Managing Consultant HiSolutions AG, Berlin Agenda Migration auf Windows

Mehr

Parallels Transporter Read Me ---------------------------------------------------------------------------------------------------------------------

Parallels Transporter Read Me --------------------------------------------------------------------------------------------------------------------- Parallels Transporter Read Me INHALTSVERZEICHNIS: 1. Über Parallels Transporter 2. Systemanforderungen 3. Parallels Transporter installieren 4. Parallels Transporter entfernen 5. Copyright-Vermerk 6. Kontakt

Mehr

Parallels Plesk Panel. Firewall-Modul für Parallels Plesk Panel 10 für Linux/Unix. Administratorhandbuch

Parallels Plesk Panel. Firewall-Modul für Parallels Plesk Panel 10 für Linux/Unix. Administratorhandbuch Parallels Plesk Panel Firewall-Modul für Parallels Plesk Panel 10 für Linux/Unix Administratorhandbuch Copyright-Vermerk Parallels Holdings, Ltd. c/o Parallels International GmbH Vordergasse 59 CH-Schaffhausen

Mehr

Virtual Desktop Infrasstructure - VDI

Virtual Desktop Infrasstructure - VDI Virtual Desktop Infrasstructure - VDI Jörg Kastning Universität Bielefeld Hochschulrechenzentrum 5. August 2015 1/ 17 Inhaltsverzeichnis Was versteht man unter VDI? Welchen Nutzen bringt VDI? Wie funktioniert

Mehr

Avigilon Control Center Virtual Matrix Benutzerhandbuch

Avigilon Control Center Virtual Matrix Benutzerhandbuch Avigilon Control Center Virtual Matrix Benutzerhandbuch Version 5.0 PDF-ACCVM-A-Rev1_DE Copyright 2013 Avigilon. Alle Rechte vorbehalten. Änderungen der vorliegenden Informationen vorbehalten. Ohne ausdrückliche

Mehr

2 Virtualisierung mit Hyper-V

2 Virtualisierung mit Hyper-V Virtualisierung mit Hyper-V 2 Virtualisierung mit Hyper-V 2.1 Übersicht: Virtualisierungstechnologien von Microsoft Virtualisierung bezieht sich nicht nur auf Hardware-Virtualisierung, wie folgende Darstellung

Mehr

Schnellstartanleitung

Schnellstartanleitung Schnellstartanleitung Inhaltsverzeichnis 1 Hauptkomponenten... 3 2 Unterstützte Betriebssysteme und Umgebungen... 4 2.1 Acronis vmprotect 8 Windows Agent... 4 2.2 Acronis vmprotect 8 Virtual Appliance...

Mehr

Anwenderhandbuch. ipoint - Server

Anwenderhandbuch. ipoint - Server Anwenderhandbuch ipoint - Server Inhaltsverzeichnis 1 ÜBERWACHUNG DES SERVERPROZESSES... 3 1.1 DEN SERVER STARTEN... 3 1.2 DEN SERVER ANHALTEN/BEENDEN... 6 2 DEN SERVER KONFIGURIEREN... 8 3 FIREWALL...11

Mehr

Informatives zur CAS genesisworld-administration

Informatives zur CAS genesisworld-administration Informatives zur CAS genesisworld-administration Inhalt dieser Präsentation Loadbalancing mit CAS genesisworld Der CAS Updateservice Einführung in Version x5 Konfigurationsmöglichkeit Sicherheit / Dienstübersicht

Mehr

Skyfillers Hosted SharePoint. Kundenhandbuch

Skyfillers Hosted SharePoint. Kundenhandbuch Skyfillers Hosted SharePoint Kundenhandbuch Kundenhandbuch Inhalt Generell... 2 Online Zugang SharePoint Seite... 2 Benutzerpasswort ändern... 2 Zugriff & Einrichtung... 3 Windows... 3 SharePoint als

Mehr

KASPERSKY SECURITY FOR VIRTUALIZATION 2015

KASPERSKY SECURITY FOR VIRTUALIZATION 2015 KASPERSKY SECURITY FOR VIRTUALIZATION 2015 Leistung, Kosten, Sicherheit: Bessere Performance und mehr Effizienz beim Schutz von virtualisierten Umgebungen AGENDA - Virtualisierung im Rechenzentrum - Marktübersicht

Mehr

1 Hochverfügbarkeit. 1.1 Einführung. 1.2 Network Load Balancing (NLB) Quelle: Microsoft. Hochverfügbarkeit

1 Hochverfügbarkeit. 1.1 Einführung. 1.2 Network Load Balancing (NLB) Quelle: Microsoft. Hochverfügbarkeit 1 Hochverfügbarkeit Lernziele: Network Load Balancing (NLB) Failover-Servercluster Verwalten der Failover Cluster Rolle Arbeiten mit virtuellen Maschinen Prüfungsanforderungen von Microsoft: Configure

Mehr

Parallels Desktop 4 für Windows und Linux - Readme

Parallels Desktop 4 für Windows und Linux - Readme Parallels Desktop 4 für Windows und Linux - Readme Willkommen zu Parallels Desktop für Windows und Linux Build 4.0.6630. Dieses Dokument enthält Informationen, die Sie für die erfolgreiche Installation

Mehr

Windows Server 2012 R2

Windows Server 2012 R2 Windows Server 2012 R2 Eine Übersicht Raúl B. Heiduk (rh@pobox.com) www.digicomp.ch 1 Inhalt der Präsentation Die wichtigsten Neuerungen Active Directory PowerShell 4.0 Hyper-V Demos Fragen und Antworten

Mehr

Installationsanleitung MS SQL Server 2005. für Sage 50 Ablage & Auftragsbearbeitung. Sage Schweiz AG D4 Platz 10 CH-6039 Root Längenbold

Installationsanleitung MS SQL Server 2005. für Sage 50 Ablage & Auftragsbearbeitung. Sage Schweiz AG D4 Platz 10 CH-6039 Root Längenbold Installationsanleitung MS SQL Server 2005 für Sage 50 Ablage & Auftragsbearbeitung Sage Schweiz AG D4 Platz 10 CH-6039 Root Längenbold Inhaltsverzeichnis 1. GRUNDSÄTZLICHES... 3 2. SQLExpress Installationsanleitung

Mehr

IP Remote Controller

IP Remote Controller 4-450-999-42 (1) IP Remote Controller Anleitung der Einstellsoftware für das RM-IP10 Setup Tool Software-Version 1.1.0 2012 Sony Corporation Inhalt Einführung... 3 Vorbereiten des PCs... 3 Einstellen von

Mehr

Anleitung: Installation von orgamax auf einem MAC

Anleitung: Installation von orgamax auf einem MAC Anleitung: Installation von orgamax auf einem MAC Lieber orgamax Anwender, orgamax ist eine WIndows-Anwendung und lässt sich somit nicht direkt auf einem Macintosh mit einem MacOS Betriebssystem installieren.

Mehr

Com Career Track: MCITP Windows Server 2008 R2 Enterprise Administrator

Com Career Track: MCITP Windows Server 2008 R2 Enterprise Administrator AUSBILDUNG Com Career Track: MCITP Windows Server 2008 R2 Enterprise Administrator Standardvariante: 28 Tage ITPEA inkl. Prüfungen Offizieller Preis 12.950,00 zzgl. MwSt. 15.410,50 inkl. MwSt. Unser Com

Mehr

Behebung des sog. Heartbleed-Bugs (CVE-2014-0160) in der Krypto-Bibliothek OpenSSL.

Behebung des sog. Heartbleed-Bugs (CVE-2014-0160) in der Krypto-Bibliothek OpenSSL. NCP Secure Enterprise HA Server Service Release 3.04 Build 24 (Windows 32/64) April 2014 Voraussetzungen Microsoft Windows Betriebssysteme: Die folgenden Microsoft Windows Betriebssystemen sind mit diesem

Mehr

Installationsanleitung

Installationsanleitung Avira Secure Backup Installationsanleitung Warenzeichen und Copyright Warenzeichen Windows ist ein registriertes Warenzeichen der Microsoft Corporation in den Vereinigten Staaten und anderen Ländern. Alle

Mehr

FileMaker Pro 13. Verwenden einer Remotedesktopverbindung mit FileMaker Pro 13

FileMaker Pro 13. Verwenden einer Remotedesktopverbindung mit FileMaker Pro 13 FileMaker Pro 13 Verwenden einer Remotedesktopverbindung mit FileMaker Pro 13 2007-2013 FileMaker, Inc. Alle Rechte vorbehalten. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054,

Mehr

DriveLock in Terminalserver Umgebungen

DriveLock in Terminalserver Umgebungen DriveLock in Terminalserver Umgebungen Technischer Artikel CenterTools Software GmbH 2011 Copyright Die in diesen Unterlagen enthaltenen Angaben und Daten, einschließlich URLs und anderen Verweisen auf

Mehr

FileMaker Pro 14. Verwenden einer Remotedesktopverbindung mit FileMaker Pro 14

FileMaker Pro 14. Verwenden einer Remotedesktopverbindung mit FileMaker Pro 14 FileMaker Pro 14 Verwenden einer Remotedesktopverbindung mit FileMaker Pro 14 2007-2015 FileMaker, Inc. Alle Rechte vorbehalten. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054,

Mehr

:: Anleitung Demo Benutzer 1cloud.ch ::

:: Anleitung Demo Benutzer 1cloud.ch :: :: one source ag :: Technopark Luzern :: D4 Platz 4 :: CH-6039 Root-Längenbold LU :: :: Fon +41 41 451 01 11 :: Fax +41 41 451 01 09 :: info@one-source.ch :: www.one-source.ch :: :: Anleitung Demo Benutzer

Mehr

5.3.5.2 Übung - Remote-Desktop und Remoteunterstützung in Windows 7

5.3.5.2 Übung - Remote-Desktop und Remoteunterstützung in Windows 7 5.0 5.3.5.2 Übung - Remote-Desktop und Remoteunterstützung in Windows 7 Einführung Drucken Sie diese Übung aus und führen Sie sie durch. In dieser Übung stellen Sie eine Remoteverbindung zu einem Computer

Mehr

Serv-U Distributed Architecture Guide

Serv-U Distributed Architecture Guide Serv-U Distributed Architecture Guide Horizontale Skalierung und mehrstufiges Setup für Hohe Verfügbarkeit, Sicherheit und Performance Serv-U Distributed Architecture Guide v12.0.0.0 Seite 1 von 16 Einleitung

Mehr

Installationshandbuch

Installationshandbuch Installationshandbuch Erforderliche Konfiguration Installation und Aktivierung - 1 - Erforderliche Konfiguration Programme der 4D v15 Produktreihe benötigen folgende Mindestkonfiguration: Windows OS X

Mehr

Avira Management Console AMC Serverkonfiguration zur Verwaltung von Online-Remote-Rechnern. Kurzanleitung

Avira Management Console AMC Serverkonfiguration zur Verwaltung von Online-Remote-Rechnern. Kurzanleitung Avira Management Console AMC Serverkonfiguration zur Verwaltung von Online-Remote-Rechnern Kurzanleitung Inhaltsverzeichnis 1. Allgemeine Informationen... 3 2. Netzwerkübersicht... 3 3. Konfiguration...

Mehr

Installation SQL- Server 2012 Single Node

Installation SQL- Server 2012 Single Node Installation SQL- Server 2012 Single Node Dies ist eine Installationsanleitung für den neuen SQL Server 2012. Es beschreibt eine Single Node Installation auf einem virtuellen Windows Server 2008 R2 mit

Mehr

Remote Application Server

Remote Application Server Parallels Remote Application Server Whitepaper Parallels 2X RAS: Perfekte Einbindung in IGEL Technology Parallels IGEL Technology: Was genau ist unter Thin Clients zu verstehen? Über die Interaktion der

Mehr

Thinstuff XP/VS Server Benutzerhandbuch. Version 1.0.2. www.thinstuff.com

Thinstuff XP/VS Server Benutzerhandbuch. Version 1.0.2. www.thinstuff.com Thinstuff XP/VS Server Benutzerhandbuch Version 1.0.2 www.thinstuff.com Inhaltsverzeichnis 1 Einführung... 3 1.1 Systemanforderungen... 3 1.1.1 Software... 3 1.1.2 Hardware... 4 1.2 Bemerkung des Herstellers...

Mehr

http://bcloud.brennercom.it/de/brennercom-b-cloud/applikationen/26-0.html

http://bcloud.brennercom.it/de/brennercom-b-cloud/applikationen/26-0.html b.backup Handbuch Windows Dieser Abschnitt beschreibt die grundlegenden Funktionen des Backup Client und die Vorgehensweise für die Installation und Aktivierung. Außerdem wird erläutert, wie man eine Datensicherung

Mehr

HOB Remote Desktop Selector

HOB Remote Desktop Selector Secure Business Connectivity HOB Remote Desktop Selector für Microsoft Windows Server mit Remote Desktop Services Optimierte Performance durch HOB Load Balancing Stand 07 14 Vorteile auf einen Blick Erweitertes

Mehr

MOUNT10 StoragePlatform Console

MOUNT10 StoragePlatform Console MOUNT10 StoragePlatform Console V7.14 Kurzmanual für Microsoft Windows Ihr Leitfaden für die Verwaltung der MOUNT10 Backup-Umgebung unter Verwendung der Storage Platform Console Inhaltsverzeichnis 1 VERWENDUNGSZWECK...3

Mehr

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung 6. Zone Defense 6.1 Einleitung Im Folgenden wird die Konfiguration von Zone Defense gezeigt. Sie verwenden einen Rechner für die Administration, den anderen für Ihre Tests. In der Firewall können Sie entweder

Mehr

Neues in Hyper-V Version 2

Neues in Hyper-V Version 2 Michael Korp Technical Evangelist Microsoft Deutschland GmbH http://blogs.technet.com/mkorp Neues in Hyper-V Version 2 - Virtualisieren auf die moderne Art - Windows Server 2008 R2 Hyper-V Robust Basis:

Mehr

Behebung des sog. Heartbleed-Bugs (CVE-2014-0160) in der Krypto-Bibliothek OpenSSL.

Behebung des sog. Heartbleed-Bugs (CVE-2014-0160) in der Krypto-Bibliothek OpenSSL. NCP Secure Enterprise HA Server Service Release 3.04 rev 16486 (Linux 32/64) April 2014 Diese Version ist nur für folgende Distributionen in den Ausführungen für 32- und 64-bit freigegeben: SuSE Linux

Mehr

Das Systemhaus für Computertechnologien in Hannover. Citrix XenDesktop. Peter Opitz. 16. April 2009

Das Systemhaus für Computertechnologien in Hannover. Citrix XenDesktop. Peter Opitz. 16. April 2009 Das Systemhaus für Computertechnologien in Hannover Citrix XenDesktop Peter Opitz 16. April 2009 User Data Center A&R präsentiert Kernthemen für Desktop-Virtualisierung Niedrigere TCO für Desktops Compliance

Mehr

Parallels Mac Management 3.5

Parallels Mac Management 3.5 Parallels Mac Management 3.5 Deployment-Handbuch 25. Februar 2015 Copyright 1999 2015 Parallels IP Holdings GmbH und Tochterunternehmen. Alle Rechte vorbehalten. Alle anderen hierin erwähnten Marken und

Mehr

UC4 Rapid Automation Handbuch für den Hyper-V Agent

UC4 Rapid Automation Handbuch für den Hyper-V Agent UC4 Rapid Automation Handbuch für den Hyper-V Agent UC4 Software, Inc. UC4: Rapid Automation Handbuch für den Hyper-V Agent Von Jack Ireton Dokumentennummer: RAHV-062011-de *** Copyright UC4 und das UC4-Logo

Mehr

Technical Note 30 Endian4eWON einrichten für VPN Verbindung

Technical Note 30 Endian4eWON einrichten für VPN Verbindung Technical Note 30 Endian4eWON einrichten für VPN Verbindung TN_030_Endian4eWON.doc Angaben ohne Gewähr Irrtümer und Änderungen vorbehalten. Seite 1 von 21 1 Inhaltsverzeichnis 1 Inhaltsverzeichnis... 2

Mehr

Anleitung: Installation von WISO Mein Büro auf einem Mac

Anleitung: Installation von WISO Mein Büro auf einem Mac Anleitung: Installation von WISO Mein Büro auf einem Mac Lieber WISO Mein Büro Anwender, WISO Mein Büro ist bisher eine reine Windows-Anwendung und lässt sich somit leider nicht direkt auf einem Macintosh

Mehr

4D Installation. für Windows und Mac OS. 1985-2013 4D SAS / 4D, Inc. Alle Rechte vorbehalten

4D Installation. für Windows und Mac OS. 1985-2013 4D SAS / 4D, Inc. Alle Rechte vorbehalten 4D Installation für Windows und Mac OS 1985-2013 4D SAS / 4D, Inc. Alle Rechte vorbehalten 4D Installation v13 für Windows und Mac OS Copyright 1985 2013 4D SAS / 4D, Inc Alle Rechte vorbehalten Software

Mehr

Installationshandbuch. Erforderliche Konfiguration Installation und Aktivierung

Installationshandbuch. Erforderliche Konfiguration Installation und Aktivierung Installationshandbuch Erforderliche Konfiguration Installation und Aktivierung Erforderliche Konfiguration Programme der 4D v12 Produktreihe benötigen folgende Mindestkonfiguration: Windows Mac OS Prozessor

Mehr

Release Notes. NCP Secure Enterprise HA Server. 1. Neue Leistungsmerkmale und Erweiterungen. 2. Fehlerbehebung und Änderungen

Release Notes. NCP Secure Enterprise HA Server. 1. Neue Leistungsmerkmale und Erweiterungen. 2. Fehlerbehebung und Änderungen NCP Secure Enterprise HA Server Service Release 3.04 rev 13677(Linux 32/64) Oktober 2013 Voraussetzungen Diese Version ist nur für folgende Distributionen in den Ausführungen für 32- und 64-bit freigegeben:

Mehr

Sophos Mobile Control Benutzerhandbuch für Android

Sophos Mobile Control Benutzerhandbuch für Android Sophos Mobile Control Benutzerhandbuch für Android Produktversion: 2 Stand: Dezember 2011 Inhalt 1 Über Sophos Mobile Control... 3 2 Einrichten von Sophos Mobile Control auf einem Android-Mobiltelefon...

Mehr

Cross Client 8.1. Installationshandbuch

Cross Client 8.1. Installationshandbuch Cross Client 8.1 Installationshandbuch Copyright 2010 Canto GmbH. Alle Rechte vorbehalten. Canto, das Canto Logo, das Cumulus Logo und Cumulus sind eingetragene Warenzeichen von Canto, registriert in Deutschland

Mehr

Kurzanleitung: HA-Gerät erstellen mit StarWind Virtual SAN

Kurzanleitung: HA-Gerät erstellen mit StarWind Virtual SAN Hardwarefreie VM-Speicher Kurzanleitung: HA-Gerät erstellen mit StarWind Virtual SAN LETZTE AKTUALISIERUNG: JANUAR 2015 TECHNISCHE UNTERLAGEN Warenzeichen StarWind, StarWind Software und die Firmenzeichen

Mehr

Manuelle Installation des SQL Servers:

Manuelle Installation des SQL Servers: Manuelle Installation des SQL Servers: Die Installation des SQL Servers ist auf jedem Windows kompatiblen Computer ab Betriebssystem Windows 7 und.net Framework - Version 4.0 möglich. Die Installation

Mehr

Port-Weiterleitung einrichten

Port-Weiterleitung einrichten Port-Weiterleitung einrichten Dokument-ID Port-Weiterleitung einrichten Version 1.5 Status Endfassung Ausgabedatum 13.03.2015 Centro Business Inhalt 1.1 Bedürfnis 3 1.2 Beschreibung 3 1.3 Voraussetzungen/Einschränkungen

Mehr

Installationsanleitung Microsoft Windows SBS 2011. MSDS Praxis + 2.1

Installationsanleitung Microsoft Windows SBS 2011. MSDS Praxis + 2.1 Installationsanleitung Microsoft Windows SBS 2011 MSDS Praxis + 2.1 Inhaltsverzeichnis Einleitung 2 Windows SBS 2011... 2 Hinweise zum Vorgehen... 2 Versionen... 2 Installation 3 Installation SQL Server

Mehr

Aufbau einer Testumgebung mit VMware Server

Aufbau einer Testumgebung mit VMware Server Aufbau einer Testumgebung mit VMware Server 1. Download des kostenlosen VMware Servers / Registrierung... 2 2. Installation der Software... 2 2.1 VMware Server Windows client package... 3 3. Einrichten

Mehr

Themen des Kapitels. 2 Übersicht XenDesktop

Themen des Kapitels. 2 Übersicht XenDesktop 2 Übersicht XenDesktop Übersicht XenDesktop Funktionen und Komponenten. 2.1 Übersicht Themen des Kapitels Übersicht XenDesktop Themen des Kapitels Aufbau der XenDesktop Infrastruktur Funktionen von XenDesktop

Mehr

green Server Cloud Dokumentation

green Server Cloud Dokumentation green Server Cloud Dokumentation Abteilung: Customer Care Center Version: 1.9 Datum: 24.3.2014 Inhaltsverzeichnis 1 Schnellstart... 4 1.1 Zugang zum greencloud Portal... 4 1.2 Übersicht... 4 1.3 Erstellen

Mehr

KYOFLEETMANAGER DATA COLLECTOR AGENT VORAUSSETZUNGEN UND INSTALLATION

KYOFLEETMANAGER DATA COLLECTOR AGENT VORAUSSETZUNGEN UND INSTALLATION KYOFLEETMANAGER DATA COLLECTOR AGENT VORAUSSETZUNGEN UND INSTALLATION Bitte verwenden Sie diese Unterlagen, um vorab sicherzustellen, dass alle Voraussetzungen zur Installation des KYOfleetmanager DCA

Mehr

NAS 323 NAS als VPN-Server verwenden

NAS 323 NAS als VPN-Server verwenden NAS 323 NAS als VPN-Server verwenden NAS als VPN-Server verwenden und über Windows und Mac eine Verbindung dazu herstellen A S U S T O R - K o l l e g Kursziele Nach Abschluss dieses Kurses sollten Sie:

Mehr

NetMan Desktop Manager Quick-Start-Guide

NetMan Desktop Manager Quick-Start-Guide NetMan Desktop Manager Quick-Start-Guide In diesem Dokument wird die Installation von NetMan Desktop Manager beschrieben. Beachten Sie, dass hier nur ein Standard-Installationsszenario beschrieben wird.

Mehr

Virtuelle Server. JourFix für IT- Verantwortliche Jörn Baumgarten

Virtuelle Server. JourFix für IT- Verantwortliche Jörn Baumgarten Virtuelle Server JourFix für IT- Verantwortliche Jörn Baumgarten Einführung in die Virtualisierung Bereitstellung der Infrastruktur Erstellung virtueller Maschinen Größere Umgebungen Zusätzliche Features

Mehr

Remote Update User-Anleitung

Remote Update User-Anleitung Remote Update User-Anleitung Version 1.1 Aktualisiert Sophos Anti-Virus auf Windows NT/2000/XP Windows 95/98/Me Über diese Anleitung Mit Remote Update können Sie Sophos-Produkte über das Internet aktualisieren.

Mehr

Handbuch Schnelleinstieg

Handbuch Schnelleinstieg V44.01 IP kabellose Kamera / Kamera mit Kabel Handbuch Schnelleinstieg (Für MAC OS) Modell:FI8904W Modell:FI8905W ShenZhen Foscam Intelligent Technology Co., Ltd Packungsliste FI8904W/05W Handbuch Schnelleinstieg

Mehr

estos XMPP Proxy 5.1.30.33611

estos XMPP Proxy 5.1.30.33611 estos XMPP Proxy 5.1.30.33611 1 Willkommen zum estos XMPP Proxy... 4 1.1 WAN Einstellungen... 4 1.2 LAN Einstellungen... 5 1.3 Konfiguration des Zertifikats... 6 1.4 Diagnose... 6 1.5 Proxy Dienst... 7

Mehr

Installation und Konfiguration des SQL-Server. Beispiel: SQL-Server 2008 Express. Seite 1 von 20

Installation und Konfiguration des SQL-Server. Beispiel: SQL-Server 2008 Express. Seite 1 von 20 Installation und Konfiguration des SQL-Server Beispiel: SQL-Server 2008 Express Seite 1 von 20 Inhaltsverzeichnis 1. Installation SQL-Server 2008 Express... 3 1.1 Voraussetzungen für Installation SQL-Server

Mehr

EgoSecure Mail Encryption Quick Setup Guide

EgoSecure Mail Encryption Quick Setup Guide EgoSecure Mail Encryption Quick Setup Guide Inhalt 1 Einleitung... 2 2 Vorbereitung... 3 2.1 Firewall... 3 3 Inbetriebnahme... 3 3.1 Einschalten und anschließen... 3 3.2 Erstes Login... 3 3.3 Admin-Passwort

Mehr

Scalera Mailplattform Dokumentation für den Anwender Installation und Konfiguration des Outlook Connectors

Scalera Mailplattform Dokumentation für den Anwender Installation und Konfiguration des Outlook Connectors Installation und Konfiguration des Outlook Connectors Vertraulichkeit Die vorliegende Dokumentation beinhaltet vertrauliche Informationen und darf nicht an etwelche Konkurrenten der EveryWare AG weitergereicht

Mehr

Einführung in F-Secure PSB E-mail and Server Security

Einführung in F-Secure PSB E-mail and Server Security Einführung in F-Secure PSB E-mail and Server Security F-Secure INHALT 3 Inhalt Kapitel 1: Erste Schritte...5 Erstellen eines neuen Kontos...6 Herunterladen von Software...8 Systemvoraussetzungen...10

Mehr

Virtualisierung & Cloudcomputing

Virtualisierung & Cloudcomputing Virtualisierung & Cloudcomputing Der bessere Weg zu Desktop und Anwendung Thomas Reger Business Development Homeoffice Cloud Intern/extern Partner/Kunden Unternehmens-Zentrale Niederlassung Datacenter

Mehr

Einrichtung des NVS Calender-Google-Sync-Servers. Installation des NVS Calender-Google-Sync Servers (Bei Neuinstallation)

Einrichtung des NVS Calender-Google-Sync-Servers. Installation des NVS Calender-Google-Sync Servers (Bei Neuinstallation) Einrichtung des NVS Calender-Google-Sync-Servers Folgende Aktionen werden in dieser Dokumentation beschrieben und sind zur Installation und Konfiguration des NVS Calender-Google-Sync-Servers notwendig.

Mehr

Zeiterfassung-Konnektor Handbuch

Zeiterfassung-Konnektor Handbuch Zeiterfassung-Konnektor Handbuch Inhalt In diesem Handbuch werden Sie den Konnektor kennen sowie verstehen lernen. Es wird beschrieben wie Sie den Konnektor einstellen und wie das System funktioniert,

Mehr

Schnell wieder am Start dank VMware Disaster Recovery Ausfallzeiten minimieren bei der Wiederherstellung von VMs mit Veeam Backup & Replication v6

Schnell wieder am Start dank VMware Disaster Recovery Ausfallzeiten minimieren bei der Wiederherstellung von VMs mit Veeam Backup & Replication v6 Schnell wieder am Start dank VMware Disaster Recovery Ausfallzeiten minimieren bei der Wiederherstellung von VMs mit Veeam Backup & Replication v6 Florian Jankó LYNET Kommunikation AG Vorhandene Tools

Mehr

Vorstellung der Grundlagen und Funktionen der VMware View Infrastruktur.

Vorstellung der Grundlagen und Funktionen der VMware View Infrastruktur. 2 Übersicht VMware View Vorstellung der Grundlagen und Funktionen der VMware View Infrastruktur. 2.1 Übersicht Themen des Kapitels Übersicht VMware View Themen des Kapitels Übersicht VMware View Infrastruktur

Mehr

WINDOWS APPLIKATIONEN UNTER LINUX/UNIX SECURE REMOTE ACCESS

WINDOWS APPLIKATIONEN UNTER LINUX/UNIX SECURE REMOTE ACCESS WINDOWS APPLIKATIONEN UNTER LINUX/UNIX SECURE REMOTE ACCESS Dipl.-Ing. Swen Baumann Produktmanager, HOB GmbH & Co. KG April 2005 Historie 2004 40 Jahre HOB Es begann mit Mainframes dann kamen die PCs das

Mehr

Inhalt. Erreichbarkeit von VPN-Gateways hinter einem Genexis FTTH-Abschlussrouter

Inhalt. Erreichbarkeit von VPN-Gateways hinter einem Genexis FTTH-Abschlussrouter Dieses Dokument beschreibt die notwendigen Einstellungen, um ein VPN-Gateway hinter einer Genexis OCG-218M/OCG-2018M und HRG1000 LIVE! TITANIUM trotz NAT-Funktion erreichbar zu machen. Inhalt 1 OCG-218M/OCG-2018M...

Mehr

Zugriff auf die Installation mit dem digitalstrom- Konfigurator mit PC und Mac

Zugriff auf die Installation mit dem digitalstrom- Konfigurator mit PC und Mac Zugriff auf die Installation mit dem digitalstrom- Konfigurator mit PC und Mac Zusatz zum digitalstrom Handbuch VIJ, aizo ag, 15. Februar 2012 Version 2.0 Seite 1/10 Zugriff auf die Installation mit dem

Mehr

Vorraussetzung für die Integration BlackBerry Solution von T-Mobile für Microsoft Exchange und BlackBerry Enterprise Server Express 5.0.

Vorraussetzung für die Integration BlackBerry Solution von T-Mobile für Microsoft Exchange und BlackBerry Enterprise Server Express 5.0. Vorraussetzung für die Integration BlackBerry Solution von T-Mobile für Microsoft Exchange und BlackBerry Enterprise Server Express 5.0.2 Ihre Angaben Firma: Ansprechpartner: Abteilung: Straße: Ort: Telefon:

Mehr

Securepoint Security Systems

Securepoint Security Systems HowTo: Virtuelle Maschine in VMware für eine Securepoint Firewall einrichten Securepoint Security Systems Version 2007nx Release 3 Inhalt 1 VMware Server Console installieren... 4 2 VMware Server Console

Mehr

Dokumentation VPN-Server unter Windows 2000 Server

Dokumentation VPN-Server unter Windows 2000 Server Dokumentation VPN-Server unter Windows 2000 Server Ziel: Windows 2000 Server als - VPN-Server (für Remoteverbindung durch Tunnel über das Internet), - NAT-Server (für Internet Sharing DSL im lokalen Netzwerk),

Mehr

Administratorhandbuch für das Dell Storage Center Update Utility

Administratorhandbuch für das Dell Storage Center Update Utility Administratorhandbuch für das Dell Storage Center Update Utility Anmerkungen, Vorsichtshinweise und Warnungen ANMERKUNG: Eine ANMERKUNG liefert wichtige Informationen, mit denen Sie den Computer besser

Mehr