Was Benutzern vorheriger Versionen von Remote Application Server (RAS) sofort auffällt, ist die Namensänderung einzelner Komponenten. Tatsächlich waren einige der Bezeichnungen in den bisherigen Versionen etwas missverständlich gewählt. Mit Version 19 wird nun aus dem "Publishing Agent" ein "Connection Broker", was die Rolle dieser Komponente wesentlich besser beschreibt. Das "Secure Client Gateway" hört nun auf den Namen "Secure Gateway", der "HTML5 Client" kommt nunmehr als "Webclient" daher und das "HTML5 Client Portal" heißt nur noch "User Portal". Damit ändert sich auch dessen Standard-URL von "/RASHTML5- Gateway" zu "/userportal".

Etwas unglücklich ist die Änderung des "VDI Agent" zu "Provider Agent", was nach wie vor etwas missverständlich ist. Lediglich der "HALB" ("High Availability Load Balancer") behält seinen Namen, hier gibt es sicherlich auch keine bessere Bezeichnung. Insgesamt sind die neuen Namen ein richtiger Schritt, der auch für nicht in das Produkt Eingeweihte ein besseres Verständnis schafft.

Doch der Hersteller hat selbstverständlich in Version 19 nicht nur Namen geändert, sondern auch einige sehr interessante neue Features implementiert. Zunächst ändern sich die unterstützten Backend-Systeme: Für die Infrastruktur und die Remote- Desktop-Session-Hosts (RDSH) ist nun Windows Server 2022 supportet und im VDI-Umfeld Windows 11. Als Hypervisor für lokale Installationen finden nun Hyper- V – auch als Failovercluster unter Windows Server 2022 – sowie VMware vSphere/ESXi in der Version 7.x vollständige Unterstützung. Der Citrix-Hypervisor (vormals XenServer) findet hingegen bereits seit Version 18 keine Berücksichtigung mehr, dafür jedoch hyperkonvergente Infrastrukturen (HCI) aus dem Haus Scale Computing (HC3 in Version 9.1) sowie Nutanix (AHV AOS 5.20).

Neben der Unterstützung für nahezu jedes Betriebssystem liefert Parallels nun auch einen Client für Windows und ARM64. Den Parallels-Client für Windows hat der Hersteller so umgebaut und weiter optimiert, dass er nun auch nativ auf Maschinen läuft, die von ARM64-Prozessoren angetrieben werden. Für macOS unterstützt der Client nativ sowohl die Intelbasierten als auch die neuen ARM-basierte Apple-M1/M2-Endgeräte.

Gerade im öffentlichen Dienst kommt häufig Linux als Betriebssystem für den Arbeitsplatzrechner zum Einsatz. Da einige Anwendungen, die Behörden nutzen, immer noch Windows als Basis benötigen, bietet sich Parallels RAS für den Zugriff auf diese Anwendungen an. So sind für Linux-Clients eine Reihe von unterstützten Systemen dazu gekommen, dazu zählen Ubuntu, Debian, CentOS sowie Mint Linux, jeweils nur in den x64-Versionen. Fedora 34 und 35 erhalten ebenfalls Unterstützung, allerdings nur mit eingeschränkter Funktionalität.

Der aktuelle Parallels-Client für macOS kommt endlich auch mit der dynamischen Anpassung der Auflösung zurecht, wenn sich zum Beispiel die Größe des Fensters ändert. Zusätzlich ist im macOS-Client jetzt eine High-Level-Kameraumleitung enthalten, die Admins über RAS-Richtlinien steuern. Dies ermöglicht es, alle auf einem macOS-Device verfügbaren Kameras oder nur bestimmte Kameras umzuleiten. Der Support für iOS/iPadOS sowie für Android- und ChromeOS-Geräte bleibt vollständig erhalten. Auch die Unterstützung für Thin Clients, im Wesentlichen von Dell Wyse mit ThinOS, Igel, HP und 10ZiG, ist weiterhin integriert.

Auch der Webclient erfährt eine Aufwertung und bekommt neben einer neuen RDP-Library die Unterstützung für RDP 10.3 und weitere Codecs. In der Konsole des Connection Broker hat sich hingegen wenig geändert und alle Nutzer der Version 18 finden sich hier sofort zurecht. Wie bei den Azure-Virtual-Desktops müssen Admins allerdings einige der neuen Features zuerst aktivieren, bevor sie in der Konsole erscheinen.

Lange gewartet haben RAS-Anwenderunternehmen auf die Unterstützung von Let’s- Encrypt-Zertifikaten. Was sich zunächst gut anhört, hat aber auch seine Nachteile: Let’s Encrypt stellt ausschließlich DV-Zertifikate (Domain Validation) aus und jedes ausgestellte Zertifikat ist nur 90 Tage gültig. Da die meisten Firmen jedoch bei ihren bisher verwendeten Zertifikaten statt der teuren EV (Extended Validation) beziehungsweise OV (Organisation Validation) ohnehin auf die preiswerten DV-Zertifikate setzen, ist das nicht wirklich ein großer Nachteil. Let’s Encrypt bezeichnet sich selbst als offene und automatisierte Zertifizierungsstelle. Es gibt keine schöne Weboberfläche für das Erstellen und Verlängern von Zertifikaten. Hierfür kommt das ACME Protokoll (Automatic Certificate Management Environment) zum Einsatz, um automatisiert Zertifikate zu beantragen, zu verlängern oder zu widerrufen.

Durch die in der aktuellen Version von RAS bereitgestellte Zertifikatsverwaltung und die Erweiterung zur Unterstützung des ACME-Protokolls haben IT-Verantwortliche nun die Möglichkeit, öffentlich gültige und kostenlose Zertifikate direkt aus der Konsole auszustellen, automatisch oder manuell zu erneuern beziehungsweise zu widerrufen. Somit ist auch die kurze Gültigkeit der Zertifikate kein Problem, da Parallels diese nicht nur automatisch verlängert, sondern auch gleich auf die entsprechenden Komponenten installiert, in der Regel dem Secure Gateway und den HALB-Servern. Wenn bereits interne Zertifikate von der eigenen PKI zum Beispiel über Gruppenrichtlinien verteilt werden und Parallels RAS sich um die Aktualisierung der externen Zertifikate kümmert, haben Admins hier einen deutlich reduzierten Aufwand beim Thema Zertifikate.

Parallels RAS 19 unterstützt die neue und moderne Bereitstellungsmethode von Microsoft, Anwendungspakete basierend auf der MSIX-App-Attach-Technologie bereitzustellen. MSIX App Attach ist eine Application-Layering-Lösung, mit der sich Anwendungen (CIM, VHD(X), MSIX-Pakete) dynamisch aus einer Netzwerkfreigabe an eine Benutzersitzung anhängen lassen.

Die Trennung der Anwendung vom Betriebssystem erleichtert das Erstellen von Vorlagen und bietet mehr Kontrolle, indem die richtige Anwendung den richtigen Benutzer findet. MSIX-Pakete können dabei in einen veröffentlichten Desktop integriert, aber auch als einzelne, veröffentlichte Anwendung für den Benutzer bereitgestellt werden. Dabei unterstützt Parallels auch Versionierung sowie Tagging der MSIX-Pakete, um diese zielgerichtet zu verwenden und bereitzustellen.

Mit dem neuen RAS kommt nun auch die vollständige Unterstützung von AWS EC2 Workloads in das Produkt. Anders als bei der Integration von Azure erlaubt die AWS-Integration lediglich Multi-Session (RDSH) und Single-Session (VDI) auf Server-Betriebssystemen bis zu Windows Server 2022. Parallels RAS kann technisch zwar Windows 10 und 11 im "Bring Your Own License"-Modell als Single- Session-VDI-Workloads auf AWS erzeugen und verwalten. Allerdings setzt der Einsatz von Windows-Clientbetriebssystemen lizenzrechtlich eine dedizierte AWS-Infrastruktur voraus. Mit der neuen Version können Administratoren jedoch neben den lokalen nun auch hybride Workloads in Azure und AWS sehr flexibel aus der gleichen Parallels-RAS-Konsole erzeugen und verwalten.

Zusätzlich zur Unterstützung von AWS kommt in der aktuellen Version auch ein verbessertes Powermanagement zum Einsatz. Mit dieser Funktion können IT-Verantwortliche einen Zeitplan zum Ein- und Ausschalten der vorhandenen VMs nicht nur für Maschinen im eigenen Rechenzentrum, sondern auch für Work-loads in der öffentlichen Cloud konfigurieren (für Azure, Azure Virtual Desktop sowie Amazon EC2). Parallels RAS 19 kann die VMLeistung über einen konfigurierten Zeitplan vollständig verwalten und bietet einen unkomplizierten Weg zum automatischen Stoppen und Starten von VMs.

Multifaktor-Authentifizierung (MFA) ist für RAS nichts Neues, doch in Version 19 haben Admins nun die Möglichkeit, mehrere MFA-Provider zu integrieren. Basierend auf den bereits vorhandenen Themes lassen sich Benutzern jeweils andere MFA-Provider zugeweisen. Hiermit ist es dann möglich, zum Beispiel für Benutzer, die sich innerhalb unseres Netzwerks befinden, eine Anmeldung ohne MFA zuzulassen, wobei der Zugriff aus dem Internet Azure-MFA benötigt.

Externe Berater, die vielleicht nicht in Azure angelegt und integriert werden sollen, müssen stattdessen beispielsweise den im RAS integrierten Google Authenticator als MFA verwenden. Auch solche Szenarien lassen sich unkompliziert aus der RAS Konsole konfigurieren und verwalten. MFA-Provider legt der Systemverwalter einfach in der Konsole an und weist sie dann den entsprechenden Themes zu.

Zusätzlich zu den bereits bestehenden URL- und E-Mail-Umleitungsfunktionen hat Parallels eine Möglichkeit hinzugefügt, nur die Umleitung bestimmter URLs zuzulassen. Das hört sich jetzt nicht besonders spektakulär an, hilft aber, bestimmte URLs wie zum Beispiel "https://teams.microsoft. com" vom Host zum Client beziehungsweise Endbenutzergerät umzuleiten. Beim Einsatz von Notebooks oder Fat Clients als Endgerät lassen sich somit Einladungen zu Meetings auf das Endgerät des Benutzers umleiten und so zum Beispiel ein lokal installierter MS-Teams- Client verwenden.

Das schont nicht nur die Ressourcen des Terminalservers, sondern erhöht natürlich auch die Benutzererfahrung. Die URL-Umleitung ist natürlich nicht nur auf Microsoft Teams beschränkt, sondern erlaubt, jegliche URL und somit nahezu jede Web-basierte Audio/Video- Konferenzanwendung auf den Client umzuleiten.

Ganz im Zeichen des Home-Office-Benutzers integriert RAS nun auch eine Verwaltung der Anmeldezeiten. Über sehr granulare Kriterien lässt sich nun festlegen, in welchem Zeitraum sich ein Benutzer an der Umgebung anmelden darf. Gerade Betriebsräte fordern eine solche Kontrolle immer wieder. Es wäre sogar möglich, eine anmeldefreie Mittagspause zu hinterlegen. Die detaillierten Filterkriterien ermöglichen es dem Administrator auch, nur bestimmte Benutzergruppen oder Benutzer, die über ein bestimmtes Gateway auf die Umgebung zugreifen, mit den Regeln zu beschränken und die Mitarbeiter am Standort davon auszunehmen.

Gerade diese granularen Filter und Ausdrücke finden sich in Version 19 an vielen Stellen. So ist es nun möglich, diese Filter bei den Policies zu verwenden. Hier lassen sich sehr viel gezielter Richtlinien für unsere Benutzer erstellen und auch unterschiedliche Arbeitsbereiche, Endgeräte oder Standorte berücksichtigen. Was für die Policies gilt, trifft auch bei der rollenbasierten Administration zu: Hier lassen sich, neben dem Root-Administrator, weitere Rollen zum Beispiel für Helpdesk- Mitarbeiter definieren und über eine sehr umfangreiche Filterung nur die Tätigkeiten berechtigen, die auch für die Rolle notwendig sind.

Zudem wird dem Benutzer die Verbindung zu einer RAS-Farm vereinfacht. Ist der Client nicht vom Unternehmen vorkonfiguriert, lässt sich nun die Verbindung über die Eingabe der Business-E-Mail- Adresse konfigurieren. Die eigentliche EMail- Adresse ist dabei uninteressant, der Client benötigt hier nur den Domänenanteil der Adresse, um einen TXT-Eintrag vom für die Domäne zuständigen DNSServer abzurufen. Dieser enthält den kompletten Verbindungsstring, den der Client für einen Verbindungsaufbau benötigt. Damit ist es möglich – solange Zugriff auf den zuständigen DNS-Server besteht – unterschiedlichen Maildomänen die gleichen Verbindungsinformationen für eine Parallels RAS Farm über dieses DNS-Eintrag zu übergeben und den Client entsprechend zu konfigurieren.

Parallels Remote Application Server 19 muss sich mit seiner Vielzahl an Funktionen nicht hinter den bekannten Produkten für die Virtualisierung von Desktops oder Anwendungen verstecken. Durch fehlende Komplexität und vor allem auch durch ein attraktives Lizenzmodell bietet Parallels eine einfache und dennoch zuverlässige Lösung für Unternehmen jeglicher Größe. In der aktuellen Version finden sich neue Features, die die Komplexität solcher Infrastrukturen noch weiter reduzieren und so das IT-Team deutlich entlasten.

Für den hybriden Betrieb on premises sowie in öffentlichen Cloudinfrastrukturen adressiert Parallels bereits mit Azure und AWS zwei der größten Anbieter, es werden sicher noch weitere folgen. Die vollständige Integration von Azure Virtual Desktop sowie MSIX App Attach vereinfacht das hybride Modell zudem weiter. Anwender von Microsoft RDSH profitieren von einer deutlich verbesserten Administration und neuen Features.