Verbindungsdetails

Um die Verbindungseinstellungen zu konfigurieren, klicken Sie im linken Navigationsbereich der Verwaltungskonsole auf Verbindungsdetails. Über den Reiter 2X Client Gateway können Sie den Port für den 2X Client Gateway angeben und RPD- sowie Citrix-Ports aktivieren oder deaktivieren.

Der 2X Client Gateway-Port (Standard: TCP-Port 80) wird zum Tunneln des gesamten 2X-Datenverkehrs eingesetzt. Hierzu zählt die Kommunikation des 2X Publishing Agent (für durch Lastverteilung unterstützte Veröffentlichung von Anwendungen und Desktops) sowie der HTTP-Server- und RDP-Datenverkehr. Der 2X Client Gateway Port kann zudem zum Tunneln SSL-gesicherter Verbindungen verwendet werden.

Der RDP-Port (Standard: TCP-Port 3389) wird für Clients verwendet, die einfache Lastverteilung für Desktop-Sitzungen erfordern. Bei Verbindungen über diesen Port können keine veröffentlichten Elemente genutzt werden.

Der Citrix-Port (Standard: TCP-Port 1494) wird für eingehende Citrix-Verbindungen verwendet, die abhängig von den Vorgaben zur Lastverteilung an die konfigurierten Citrix-Server weitergeleitet werden. Um diesen Dienst zu deaktivieren, deaktivieren Sie das zugehörige Kontrollkästchen.

Markieren Sie das Kontrollkästchen 2X Client Gateway-Adresse übertragen, sodass die 2X-Clients den primären Server (Adresse des 2X Client Gateway) automatisch finden.

HINWEIS: Der RDP-Port kann nicht verwendet werden, wenn Terminal-Dienste auf dem 2X Client Gateway-Computer aktiviert sind.

HINWEIS: Bei der Port-Änderung muss lediglich darauf geachtet werden, dass keine Konflikte mit anderen Anwendungen entstehen, die den gewünschten Port bereits verwenden.

Erweiterte Einstellungen des 2X Client Gateway

Der 2X Client Gateway tunnelt sämtlichen von den 2X-Anwendungen benötigten Datenverkehr über einen einzelnen Port. Standardmäßig erfolgt das Tunneling für Terminalserver (RDP), HTTP-Server (81) und 2X Publishing Agent (20002) über Port 80.

Um die erweiterten Einstellungen des 2X Client Gateway zu bearbeiten, müssen Sie über den Reiter 2X Client Gateway im Feld 2X Client Gateway Port einen Port angeben (Standard: Port 80). Dieser darf nicht bereits von einem anderen Dienst verwendet werden. Klicken Sie danach auf Erweitert, um die Einstellungen des HTTP-Servers und des 2X Publishing Agent festzulegen.

Über den Dialog Erweiterte 2X Client Gateway-Einstellungen können Sie angeben, wo sich der HTTP-Server und 2X Publishing Agent befinden.

Sollten diese Dienste auf anderen Servern laufen, müssen jeweils deren IP-Adresse oder Computername mit angegeben werden.

Beispiel für HTTP-Server: webserver.internal.mycompany:81

Erweiterte Einstellungen des 2X Client Gateway (mehrere 2X Client Gateways)

Es ist aus Gründen der Flexibilität möglich, mehrere 2X Client Gateways zu installieren.

Im nachfolgenden Diagramm sind zwei 2X Client Gateways so konfiguriert, dass alle Anfragen an denselben 2X Publishing Agent gehen.

Für jeden 2X Client Gateway sind die erweiterten Einstellungen anzupassen, um eine korrekte Weiterleitung an den 2X Publishing Agent sicherzustellen.

Zusätzliche 2X Publishing Agents können im Eingabefeld 2X Publishing Agent(s) durch ein Semikolon getrennt hinzugefügt werden. Alternativ lassen sich weitere Agents angeben, indem Sie auf den Nach-unten-Pfeil neben dem Eingabefeld klicken. Hierauf öffnet sich der Dialog Server-Liste.

Standardmäßig wird der in der Server-Liste an erster Stelle angegebene Agent genutzt. Sollte dieser jedoch nicht antworten, wird der darauf folgende verwendet.

HINWEIS: 2X Terminal Server Agents können nicht mehreren 2X Publishing Agents gleichzeitig zugewiesen werden. Für jeden 2X Publishing Agent ist eine eigens zugewiesene Gruppe von Terminalservern zu definieren. Informationen zu zusätzlichen, erweiterten Einsatzmöglichkeiten erhalten Sie im 2X-Leitfaden zum Server-basierten Computing.

Um den 2X Client Gateway zu installieren, wählen Sie bei der Auswahl des Installationstyps Mehrere Terminalserver, und markieren Sie das Kontrollkästchen 2X Client Gateway.

Weitere Informationen zur Installation des 2X Client Gateway erhalten Sie im Kapitel „Installieren der 2X ApplicationServer & LoadBalancer-Konsole“.

Erweiterte Einstellungen des 2X Client Gateway (Weiterleitungs-Modus)

Der 2X Client Gateway kann Anfragen auch an den nächsten Client-Gateway in der Kette weiterleiten („Cascaded Firewall“). Die folgende Abbildung erläutert diesen Modus. Wird die Option Requests an nächsten Client Gateway in der Kette weiterleiten (Cascaded Firewall) gewählt, leitet der auf der Maschine [GATEWAY 1] installierte 2X Client Gateway (mit Standard-Port 80) Anfragen an den [GATEWAY 2] weiter, der als nächstes in der Liste Client Gateway(s) für Weiterleitung angegeben ist.

HINWEIS: Die Port-Angaben müssen auf allen 2X Client Gateways übereinstimmen. Lauscht ein auf Server A eingesetzter 2X Client Gateway auf Port 80, und ist er für die Weiterleitung von Anfragen an den 2X Client Gateway auf Server B konfiguriert, müssen Sie diesen ebenfalls zum Lauschen auf Port 80 einrichten. Gleiches gilt für den Citrix-Port (Standard: 1494) und SSL (Standard: 443).

HINWEIS: Um den 2X Client Gateway zu installieren, wählen Sie bei der Auswahl des Installationstyps Mehrere Terminalserver, und markieren Sie das Kontrollkästchen 2X Client Gateway.

Weitere Informationen zur Installation des 2X Client Gateway erhalten Sie im Kapitel „Installieren der 2X ApplicationServer & LoadBalancer-Konsole“.

HINWEIS: Sollten beim Starten des Diensts Probleme auftreten, kontrollieren Sie die Protokolldatei und die Ereignisanzeige auf mögliche Ursachen. Ist der angegebene Port des 2X Client Gateway bereits einem anderen Dienst zugewiesen worden, kann der Gateway nicht genutzt werden. In diesem Fall müssen der Standard-Port des 2X Client Gateway (Port 80) oder die Port-Einstellungen des anderen Diensts geändert werden.

Alle bereits über den 2X Client Gateway laufenden Verbindungen werden bei Beendigung und Neustart des Diensts unterbrochen.

Binden des 2X Client Gateway an eine IP-Adresse

Der 2X Client Gateway lässt sich über die erweiterten Einstellungen im Bereich IP-Adresse per Gateway an diese IP-Adresse binden auch an eine einzelne IP-Adresse binden. Der standardmäßige Port 80 des 2X Client Gateway kann somit für eine bestimmte IP-Adresse anstelle für alle verfügbaren IPs geöffnet werden.

Sicherheit

Im Bereich Sicherheit des Reiters 2X Client Gateway können Sie den SSL-Modus (Secure Sockets Layer) aktivieren. Hierbei unterstützt der 2X Client Gateway eine SSL-basierte End-to-End-Verschlüsselung für Ihre Terminalserver.

Markieren Sie das Kontrollkästchen SSL aktivieren für Port, wenn die Verbindung zwischen den Clients und dem 2X Client Gateway SSL-gestützt erfolgen soll. Zusätzlich müssen über die entsprechenden Eingabefelder ein Sicherheitszertifikat und ein privater Schlüssel angegeben werden. Falls diese noch nicht vorhanden sind, können sie über Neues Zertifikat erstellen generiert werden. Geben Sie alle erforderlichen Daten und im Eingabefeld Allgemeiner Name den Fully Qualified Domain Name (FQDN) von 2X ApplicationServer & LoadBalancer an. Klicken Sie abschließend auf Speichern.

HINWEIS: Der 2X Client Gateway unterstützt das Tunneln von SSL-Datenverkehr über Port 80. Sollten Clients aufgrund von Einschränkungen durch Firewalls oder andere Sicherheitsrichtlinien keine Verbindung mit Port 443 herstellen können, ist daher auch eine SSL-Verbindung per Standard-Port 80 des 2X Client Gateway möglich.

2X Publishing Agent

Über den Reiter 2X Publishing Agent der Verbindungsdetails können Sie angeben, welcher Port für diesen Dienst verwendet werden soll. Zudem lassen sich Authentifizierungseinstellungen festlegen.

Der 2X Publishing Agent leitet Informationen zu veröffentlichten Anwendungen über einen festgelegten Port weiter. Der unter 2X Publishing Agent-Port angegebene TCP-Port lautet standardmäßig 20002. Stellen Sie sicher, dass der 2X Client Gateway auf diesen Port zugreifen kann. Andernfalls kann er die Liste veröffentlichter Anwendungen nicht abrufen und keine Lastverteilung für Anwendungsanfragen bieten.

Über den 2X Terminal Server Agent-Port (Standard-TCP-Port: 20003) erfolgt die Kommunikation mit den 2X Terminal Server Agents auf den Microsoft-Terminalservern oder Citrix MetaFrame-Servern. Der 2X Terminal Server Agent übermittelt über diesen Port Daten an 2X ApplicationServer & LoadBalancer.

Authentifizierung

Markieren Sie das Kontrollkästchen Abruf der Anwendungsliste erfordert Benutzerauthentifizierung um sicherzustellen, dass ein Client-Zugriff auf die Liste der veröffentlichten Anwendungen erst nach Angabe der Anmeldeinformationen möglich ist.

Zur Authentifizierung gegenüber einer bestimmten Domäne/Arbeitsgruppe wählen Sie die Option Domäne aus, und geben Sie die erforderlichen Angaben ein.

Soll eine neue Domäne zur Authentifizierung bestimmt werden, klicken Sie auf ..., und wählen Sie die neue Domäne aus. Per Klick auf Standard wird die standardmäßige Domäne/Arbeitsgruppe verwendet.

Wählen Sie Alle vertrauenswürdigen Domänen aus, wenn jede beliebige vertrauenswürdige Domäne/Arbeitsgruppe für die Authentifizierung verwendet werden soll.

Standardmäßig ist die Option Client-Domäne verwenden, falls angegeben aktiviert. Sie erlaubt die Angabe der Domäne, gegenüber der sich der Client authentifizieren soll (siehe 2X ApplicationServer Client > Allgemein > Domäne). Ist bei Auswahl dieser Option über den Client keine Domäne angegeben worden, erfolgt die Authentifizierung gegenüber der Domäne, die über den Reiter 2X Publishing Agent im Bereich Authentifizierung festgelegt ist (siehe vorherigen Screenshot).

Ist diese Option deaktiviert, erfolgt die Authentifizierung der Clients nur gegenüber der im Eingabefeld Domäne Server-seitig angegebenen Domäne.

Wir empfehlen Ihnen, die Option Abruf der Anwendungsliste erfordert Benutzerauthentifizierung auszuwählen, sodass ein Zugriff auf die Liste erst nach einer erfolgreichen Kontrolle der Zugangsdaten möglich ist.

Klicken Sie abschließend auf Übernehmen, damit alle Einstellungen übernommen werden.

HINWEIS: Die Authentifizierung über eine Workstation, die zu keiner Domäne gehört, kann auch über lokale Benutzer der Workstation erfolgen. In diesem Fall sind die Angaben [Arbeitsgruppenname]/[Server-Name] erforderlich. Beispiel: Zur Authentifizierung gegenüber dem Server „SERVER1“ bei einem Mitglied der Arbeitsgruppe „WORKGROUP“ muss im Feld Domäne die Eingabe „WORKGROUP/SERVER1“ erfolgen.

HINWEIS: Um Probleme bei der Benutzerfilterung zu vermeiden, sollten Sie im Feld Domäne den NetBIOS-Namen an Stelle des FQDN angeben.

Backup-Server für Ausfallsicherheit

Über den Reiter Backup-Server können Sie Ersatz-Server hinzufügen, die für Ausfallsicherheit sorgen. Bei einer Fehlfunktion des Master-Servers übernimmt der nächste Server in der Liste der Backup-Server seine Aufgaben.

Backup-Server lassen sich als zusätzliche Client-Gateways für die Gateway-Lastverteilung einsetzen.

Hinzufügen von Backup-Servern für Ausfallsicherheit

Ist der 2X Publishing Agent bereits eingerichtet, klicken Sie auf Übernehmen, um den Server als Backup-Server einzusetzen.

HINWEIS: Wird als Status eines 2X Publishing Agent angezeigt, dass dieser bereits in Verwendung ist, ist der Server schon als Master-Server einer anderen Server-Farm eingerichtet worden. Durch die Übernahme dieses Servers werden seine bereits konfigurierten Einstellungen außer Kraft gesetzt.

Backup-Server können manuell per Klick auf Hinzufügen ergänzt werden. Geben Sie den Namen oder die IP-Adresse des Backup-Servers ein, und klicken Sie auf Weiter.

Eine Statusmeldung informiert Sie mit weiteren Anweisungen. Der Backup-Server wird per Klick auf Installieren installiert. Führen Sie die Schritte 3 bis 5 wie oben beschrieben durch. Ist bereits eine ältere Version des Backup-Servers installiert, muss dieser per Klick auf Aktualisieren auf den neuesten Stand gebracht werden.

HINWEIS: Je nach Status des ausgewählten Servers werden unterschiedliche Schaltflächen angezeigt, über die er als Backup-Server eingerichtet werden kann. An Stelle von Installieren wird bei einer älteren Version des Backup-Servers die Schaltfläche Aktualisieren angezeigt. Ist der ausgewählte Server bereits mit einem 2X Publishing Agent als Master-Server konfiguriert, wird wiederum die Schaltfläche Übernehmen angezeigt.

Bearbeiten von Backup-Servern für Ausfallsicherheit

Um die Eigenschaften eines Backup-Servers zu ändern, wählen Sie ihn aus, und klicken Sie auf Eigenschaften. Ein Backup-Server lässt sich über seinen Eigenschaftendialog installieren, deinstallieren, aktualisieren, aktivieren und deaktivieren.

Um einen Backup-Server zu löschen, wählen Sie ihn über den Reiter Backup-Server aus, und klicken Sie auf Löschen.

Die in der Liste aufgeführten Backup-Server sind nach ihrer Priorität angeordnet. Dem lokalen 2X Publishing Agent ist standardmäßig die Priorität Master zugewiesen, die nicht geändert werden kann. Eine Änderung ist lediglich für die Backup-Server möglich.

Um die Priorität eines Backup-Servers zu erhöhen, wählen Sie ihn aus, und klicken Sie auf Nach oben.

Um die Priorität eines Backup-Servers zu senken, wählen Sie ihn aus, und klicken Sie auf Nach unten.

Der Backup-Server mit der Priorität Backup Server 1 übernimmt bei Nichtverfügbarkeit des Master-Servers als erstes dessen Aufgaben. Ist der Backup Server 1 ebenfalls nicht verfügbar, wird der in seiner Priorität darauf folgende Server verwendet.

Heraufstufen eines Backup-Servers zum Master-Server

Kann der primäre Server beispielsweise aufgrund von Hardware- oder Betriebssystemproblemen nicht wiederhergestellt werden, lässt sich ein Backup-Server problemlos zum Master-Server heraufstufen.

Starten Sie in diesem Fall die Verwaltungskonsole von 2X ApplicationServer & LoadBalancer auf dem Backup-Server.

HINWEIS: Beim Hinzufügen und Installieren eines Backup-Servers werden automatisch alle erforderlichen Daten remote darauf installiert. Über C:\Program Files\2X\ApplicationServer\2XConsole.exe kann die 2X-Verwaltungskonsole eines Backup-Servers daher leicht aufgerufen werden.

Um den aktuell ausgewählten Backup-Server zum Master-Server werden zu lassen, klicken Sie auf Zum Master heraufstufen. Nach dem Heraufstufen eines Backup-Servers zum Master-Server müssen die Produkte reaktiviert werden. Dieser Vorgang erfolgt automatisch und erfordert eine Internet-Verbindung.