[English]Kurzer Hinweis für Administratoren, die auf die Parallels RAS (Remote Application Server) setzen. Falls am 24. April 2023 bei euch der "große Knall" ausbricht, weil der Parallels RAS die Arbeit verweigert, liegt dies vermutlich nicht an euch. Es sieht so aus, als ob der Hersteller die Lizenzen zum 22. April 2023 "versaubeutelt hat", so dass Parallels RAS-Installationen am 24. April 2023 den Dienst einstellen dürften. Die Lizenzen müssen dann erneut aktiviert werden, damit das Produkt wieder genutzt werden kann.
Anzeige
Ich bin erst vor wenigen Minuten (23. April 2023, 23:00 Uhr) durch eine private Nachricht auf Facebook (danke an den Leser) auf den Sachverhalt aufmerksam gemacht worden. Der Leser schrieb:
Servus,
da scheint morgen ein kleiner Knall vorbereitet zu sein. Parallels scheint wohl irgendwie Stress mit den Lizenzen zu haben …
und hat mir Informationen aus einer Facebook-Gruppe (auf die ich keinen Zugriff habe) mitgeschickt. Scheint von einem Systemhaus initiiert worden zu sein und stammt vom 23. April 2023. Meine Lesart der Kommunikation lautet, dass dem Hersteller Parallels am 22. April 2023 wohl ein Fehler bezüglich der laufenden Lizenzen seiner "RAS-Installationen" unterlaufen sein muss. Die Ausrisse, die ich einsehen konnte, sind inhaltlich mager. Den Terminus "RAS-Installationen" interpretiere ich als Installationen des Remote Application Server von Parallels. Der Konversation zufolge werden die RAS-Installationen dann am 24. April 2023 (Uhrzeit weiß ich nicht), ihren Dienst wegen ungültiger Lizenzen einstellen. Ergänzung: Erste Ausfälle gab es bereits Sonntag, den 23. April 2023.
Die Lösung des Problems liegt laut den Hinweisen darin, dass alle Lizenzen der RAS-Installationen neu aktiviert werden müssen, um wieder zu funktionieren. Der Kommunikation entnehme ich auch, dass Parallels seine Vertriebspartner und Kunden leider nicht über diesen Sachverhalt informiert hat (öffentlich scheint es jedenfalls keine Treffer bei einer Suche im Web gibt). Falls also Parallels Remote Application Server am 23. / 24. April 2023 ausfallen, prüft die Lizenzierung.
Parallels Remote Application Sever (RAS)
Wenn ich nicht gänzlich falsch liege, ist mit Parallels RAS eine Applikationsvirtualisierungssoftware gemeint, die zentral gehostete Windows-Applikationen auf lokalen Geräten bereitstellt, ohne dass diese installiert werden müssen. Mit Parallels RAS können Windows-Anwendungen auf Geräten genutzt werden, auf denen sie normalerweise nicht ausgeführt werden können, darunter Macintosh-Computer, mobile Geräte und Google Chromebook. Der Zugriff auf Parallels RAS erfolgt auf allen Geräten über den Parallels Client. Details lassen sich auf der Webseite des Herstellers abrufen. Details zur Lizenzierung finden sich in diesem Parallels Support-Beitrag.
Anzeige
Warum der Beitrag zeitweise offline war
Ergänzung 2: Im Kommentarbereich dieses Blogs hat sich Leser Martin gemeldet, der leider genau in die oben skizzierte Falle gelaufen ist. Er schrieb:
Hallo und Gruß aus Salzburg,
Im RSS Feed und zumindest kurz auf dem Blog und temporär via Google sichtbar war gestern ein Artikel zu Parallels RAS und dem Ablauf der Lizenz am 24.4. – der ist leider verschwunden – darf ich fragen warum ? – Unsere RAS-Farm ist nämlich gestern genau mit dem Problem komplett funktionsuntüchtig geworden und wir mussten die Lizenz neu aktivieren und hatten dann noch ein paar andre Problemchen obendrein.
Da ist ein Administrator "gegen die Wand gelaufen". Warum war der Artikel nicht mehr online? Es ist absolut doof gelaufen. Ich löse mal den Hintergrund auf, da ich nun (25. April 2023) auch etwas mehr Informationen habe.
Der Blog-Beitrag war hier am Sonntag, den 23. April 2023, am sehr späten Abend (ca. 23:00 Uhr), kurzzeitig online, weil mir ein Leser die obigen Informationen zugesteckt hatte. Wenige Minuten später erreichte mich eine PM auf Facebook mit folgendem sinngemäßen Inhalt:
Ich hätte eine Information aus einer vertraulichen ***-Gruppe durchgesteckt bekommen. Darin seien auch Screenshots veröffentlicht auf denen ein Profilbild einer Person sowie das, was die Leute intern geschrieben haben, zu sehen.
Der Inhalt sei zudem ausschließlich für die Gruppe bestimmt, bei der es klare Vertraulichkeitsregeln gebe, welche der "Informant" gebrochen hat.
Die Bitte lautete konkret:
Es wäre nett, wenn Sie zumindest die Screenshots entfernen. Ich lasse zusätzlich den Vorgang von der Synaxon prüfen, da unter diesen Umständen der ganze Sinn der ***-Facebook-Gruppe gefährdet ist. […]
Die Information war freundlich formuliert und es war mein Fehler, den Screenshot mit einzubinden. Mit der Vertraulichkeit wusste ich nicht. Aber ab da hatte ich gleich mehrere Probleme. Die Namen der Diskutanten aus der Facebook-Gruppe waren zwar von mir im Screenshot verschleiert worden, aber ein Profilbild hatte ich – da es eh nur Miniaturen sind, auf denen nicht wirklich was zu erkennen ist – nicht verschleiert – genauso wenig wie den Namen der Gruppe sowie den Ausriss aus der Diskussion. Der Screenshot wurde von mir daher sofort aus dem Beitrag genommen.
Es gab allerdings noch zwei weitere, in meinen Augen, gravierendere Probleme. Erstens wollte ich nicht, dass der Tippgeber da möglicherweise Probleme bekommt. Das größere Problem war aber der Passus in der Nachricht:
Außerdem wurde die Nachricht falsch interpretiert und die Aussage ist nicht korrekt.
Da ich nichts zum Thema im Internet fand, blieb die Frage, ob ich gänzlich falsch lag oder einer Ente aufgesessen war (Zeit und Datumsangaben enthielt der Screenshot leider auch nicht). Und an dieser Stelle gilt: "Wenn es doof läuft, läuft es richtig doof" – denn leider wurde mir von der Person nicht das kommuniziert, was ich nun (25. April 2024, 15:00 Uhr) nach einem langen Telefonat weiß – dazu unten mehr.
Ich habe an dieser Stelle drei Sachen unternommen. Der Beitrag wurde auf Privat gesetzt (um den Leuten aus der Facebook-Gruppe, sind wohl IT-Dienstleister, was ich so gesehen habe, Gelegenheit zu geben, das in Ruhe zu klären). Und den Tippgeber habe ich bezüglich der Beschwerde in Kenntnis gesetzt. Dem "Beschwerdeführer" habe ich folgendes mitgeteilt:
Ist auf jeden Fall aktuell privat. Wäre aber hilfreich, falls da die Tage wirklich was bei Parallels RAS auftritt, wenn mich die Info als PM erreicht. Sieht mir so aus, als ob Admins da ins offene Messer laufen – oder irre ich mich?
Natürlich hat die betreffende Person keine Verpflichtung, mich über den Fortgang zu informieren. Aber aus der Diskussion, die ich einsehen konnte, leitete ich ab, dass diese Person den Produktmanager per Mail über das Problem informierte und sich beschwerte, dass "der Hersteller das nicht kommuniziert habe und Partner/Kunden einzeln gegen die Wand laufen lasse".
Inzwischen gibt es auch den KB-Beitrag Server license shows as expired when users try to access the Parallels RAS environment von Parallels. Der Beitrag ist vom 24. April 2023 (meiner Rekonstruktion nach, zwei Tage, nachdem das Problem beim Hersteller verursacht wurde) – aber ich habe am betreffenden Morgen des 24. April 2023 mehrfach die Google Suche bemüht, ohne dass da was aufgetaucht ist. Ich musste daher von einer Fehlinterpretation meinerseits ausgehen.
Mein Fehler war, dass ich direkt aus dem internen Forum mit Screenshot zitiert habe. Sub-optimal war, dass die Person, die um die Löschung des Screenshots bat, mir nicht ad-hoc die Details bereitstellte, die ich erst am 25. April 2023 Nachmittags, nach einem längeren persönlichen Telefonat, erhalten habe. Was war passiert?
- Am Wochenende scheint es von Parallels das Zertifikatsproblem beim RAS gegeben zu haben. Einem IT-Dienstleister ist Sonntag Morgen aufgefallen, dass zwei Kunden mit dem gleichen Problem "Lizenz wird als abgelaufen gemeldet" vorstellig wurden.
- Das Problem trat wohl noch bei weiteren Kunden auf – und nach Aktivierung der Lizenz lief das Produkt wieder. Das Problem wurde an Parallels gemeldet, die hatten das binnen wenigen Stunden korrigiert. Systeme, die innerhalb einer bestimmten Zeitspanne auf Parallels RAS zugriffen, erhielten dann den Fehler gemeldet.
- Die Dienstleister haben sich untereinander informiert, den Kunden geholfen und den Hersteller kontaktiert. Mich hat überhaupt keine Information erreicht, sonst hätte ich Montag Nacht oder am frühen Morgen zeitnah den Beitrag wieder online gestellt. Von Parallels kam erst Montag-Mittag (24. April 2023) der Support-Beitrag – da war "das Thema" nach meinen Quellen aber schon durch.
Ich formuliere es mal so: Wenn das optimal gelaufen und mir in der Nacht auf Montag eine Information zugegangen wäre, was ich publizieren darf, hätte die Information lange vor dem Parallels Supportbeitrag im Internet gestanden (Google hatte den deutschen und englischen Beitrag binnen Minuten indexiert und im Suchindex). Erst heute, 25. April 2023, habe ich am späten Nachmittag mit der oben erwähnten Person telefoniert, die dann mehr Details genannt hat (danke dafür).
Parallels hat da in meinen Augen einfach zu spät reagiert, so dass einige Kunden dann bildlich gesprochen "Schiffbruch erlitten haben". Ein Administrator weiß, wie er das korrigiert, hieß es dazu. Eine Glanzleistung ist das alles nicht, und dann ist es darüber hinaus mit dem Beitrag hier noch doof gelaufen. Sorry für den Kuddelmuddel. Zieht schlicht eure eigenen Schlüsse draus.
Anzeige
Danke für die Klärung (Martin nochmal hier),
Schade ist eigentlich nur dass es da keine proaktive Kommunikation seitens des Herstellers gegeben hat. Ansonsten kann ich nix schlechtes über das Produkt sagen – wir sind wir mit Parallels RAS durchaus zufrieden und haben damit unseren Citrix Cluster abgelöst. Nach so einem Vorfall bleibt natürlich ein Geschmäckle. Produktionsrelevante ThinClients sollten nicht so mir nix dir nix ausfallen.
Also betroffen waren wir hinvon auch. Die User scheinen allerdings wenig mitbekommen zu haben. Die Management-Console hat lange zum starten gebraucht und direkt nach der Eingabe von Zugangsdaten zum Abruf der Lizenzen gefragt. Danach ging es sofort wieder. Unschön aber in unserer sehr kleinen Umgebung nicht tragisch.
Kleiner Hinweis, bei dem Produkt "Parallels RAS" handelt es sich um eine Lösung zur Bereitstellung von RemoteDesktop- oder VDI-Arbeitsplätzen, nicht um das Produkt "Parallels Desktop" zur Virtualisierung von Systemen auf Client PCs.
Der Fehler seitens Parallels bestand nach deren Angaben für ein Intervall von 3 Stunden, so dass alle Systeme, die in dem Zeitraum eingecheckt haben (was diese wohl mindestens stündlich tun), eine ungültige Lizenz erhalten haben.
Der Impact ist dann wohl, je nach Lizenzart und -aktivierungsdatum entweder sofort aufgetreten, nach meiner Beobachtung bei MSP Lizenzen, oder auch verzögert, nach meiner Beobachtung bei Kauf-Lizenzen, mein Verdacht ist, bis zu 7 Tage verzögert, so dass auch in dieser Woche noch Systeme, bei denen zwischenzeitlich nicht die Admin-Konsole geöffnet und die Lizenz neu aktiviert wird, die Funktion einstellen werden.
Parallels hat gestern um ca 23:00 CEST auch eine Mail dazu versendet.
Danke für die Ergänzung.