Bereitstellen des Always On VPN-Profils für Windows 10+-Clients mit Microsoft Configuration Manager

In diesem Anleitungsartikel zeigen wir Ihnen, wie Sie mit Configuration Manager mithilfe eines PowerShell-Skripts für die ProfileXML-PowerShell-Konfiguration Always On VPN-Profile bereitstellen.

Voraussetzungen

• Sie sollten Configuration Manager installiert und konfiguriert haben. Informationen zum Installieren von Configuration Manager finden Sie unter Einrichten eines Configuration Manager-Labors.

• Sie sollten bereits ein ProfileXML PowerShell-Konfigurationsskript erstellt haben. Wenn Sie nicht wissen, wie Sie ein ProfileXML-Konfigurationsskript erstellen, lesen Sie das Lernprogramm: Bereitstellen von Always On VPN – Konfigurieren von Always On VPN-Clientverbindungen.

Erstellen einer Benutzersammlung

Um Configuration Manager zum Bereitstellen eines Always On VPN-Profils auf Windows 10- oder neueren Clientcomputern zu verwenden, müssen Sie eine Gruppe von Computern oder Benutzern erstellen, für die Sie das Profil bereitstellen.

1. Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Assets und Konformität.

2. Wählen Sie im Menüband " Start " in der Gruppe " Erstellen " die Option "Benutzersammlung erstellen" aus.

3. Führen Sie auf der Seite "Allgemein" die folgenden Schritte aus:

   1. Geben Sie im NamenVPN-Benutzer ein.

   2. Wählen Sie "Durchsuchen", wählen Sie "Alle Benutzer " und dann "OK" aus.

   3. Wählen Sie Weiteraus.

4. Führen Sie auf der Seite "Mitgliedschaftsregeln" die folgenden Schritte aus:

   1. Wählen Sie in Mitgliedschaftsregeln " Regel hinzufügen" und dann "Direkte Regel" aus.

   2. Wählen Sie auf der Seite Willkommen die Option Weiter aus.

   3. Geben Sie auf der Seite "Nach Ressourcen suchen" in "Wert" den Namen des Benutzers ein, den Sie hinzufügen möchten, oder verwenden Sie eine Abfrageregel, um Benutzer zu dieser Sammlung dynamisch für eine umfangreichere Bereitstellung hinzuzufügen. Der Ressourcenname enthält die Domäne des Benutzers. Um Ergebnisse basierend auf einer partiellen Übereinstimmung einzuschließen, fügen Sie das % Zeichen am Ende des Suchkriteriums ein. Wenn Sie beispielsweise alle Benutzer suchen möchten, die die Zeichenfolge "lori" enthalten, geben Sie %lori%ein. Wählen Sie Weiteraus.

   4. Wählen Sie auf der Seite "Ressourcen auswählen" die Benutzer aus, die Sie der Gruppe hinzufügen möchten, und wählen Sie "Weiter" aus.

   5. Wählen Sie auf der Seite "Zusammenfassung" die Option "Weiter" aus.

   6. Wählen Sie auf der Seite "Abschluss" die Option "Schließen" aus.

5. Wählen Sie im Assistenten zum Erstellen von Benutzersammlungen auf der Seite „Mitgliedschaftsregeln“ Weiter aus.

6. Wählen Sie auf der Seite "Zusammenfassung" die Option "Weiter" aus.

7. Wählen Sie auf der Seite "Abschluss" die Option "Schließen" aus.

Nachdem Sie die Benutzergruppe zum Empfangen des VPN-Profils erstellt haben, können Sie ein Paket und programm erstellen, um Ihr Windows PowerShell ProfileXML-Konfigurationsskript bereitzustellen.

Erstellen eines Pakets mit einem ProfileXML-Konfigurationsskript

1. Hosten Sie das ProfileXML-Konfigurationsskript auf einer Netzwerkfreigabe, auf die das Computerkonto des Standortservers zugreifen kann.

2. Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Softwarebibliothek, erweitern Sie Anwendungsverwaltung, und wählen Sie den Knoten Pakete aus.

3. Wählen Sie auf der Registerkarte " Start " des Menübands in der Gruppe " Erstellen " die Option "Paket erstellen" aus.

4. Führen Sie auf der Seite "Paket" die folgenden Schritte aus:

   1. Geben Sie unter "Name" einen Namen ein, z. B. "Windows-Client Always On VPN-Profil".

   2. Aktivieren Sie das Kontrollkästchen "Dieses Paket enthält Quelldateien ", und wählen Sie " Durchsuchen" aus.

   3. Wählen Sie im Dialogfeld „Quellordner festlegen“ die Option Durchsuchen, anschließend die Dateifreigabe mit dem ProfileXML-Skript und dann OK aus. Stellen Sie sicher, dass Sie einen Netzwerkpfad und keinen lokalen Pfad auswählen. Mit anderen Worten: Der Pfad sollte etwa wie \fileserver\vpnscript, nicht c:\vpnscript sein.

5. Wählen Sie Weiteraus.

6. Wählen Sie auf der Seite "Programmtyp" die Option "Weiter" aus.

7. Führen Sie auf der Seite "Standardprogramm" die folgenden Schritte aus:

   1. Geben Sie im NamenVPN-Profilskript ein.

   2. Geben Sie in PowerShell.exe -ExecutionPolicy Bypass -File "{your-script-name.ps1}" ein.

   3. Wählen Sie im Modus "Ausführen" die Option "Ausführen mit Administratorrechten" aus.

   4. Wählen Sie Weiteraus.

8. Führen Sie auf der Seite "Anforderungen" die folgenden Schritte aus:

   1. Wählen Sie dieses Programm aus, das nur auf bestimmten Plattformen ausgeführt werden kann.

   2. Aktivieren Sie die Kontrollkästchen Alle Windows 10 (32-Bit) und Alle Windows 10 (64-Bit).

   3. Geben Sie im Geschätzter Speicherplatz1 ein.

   4. Geben Sie in "Maximal zulässige Laufzeit (Minuten)" den Wert 15 ein.

   5. Wählen Sie Weiteraus.

9. Wählen Sie auf der Seite "Zusammenfassung" die Option "Weiter" aus.

10. Wählen Sie auf der Seite "Abschluss" die Option "Schließen" aus.

Nachdem das Paket und das Programm erstellt wurden, können Sie es jetzt in der GRUPPE "VPN-Benutzer " bereitstellen.

Bereitstellen des ProfileXML-Konfigurationspakets

1. Öffnen Sie in der Configuration Manager-Konsole "Softwarebibliothek\Anwendungsverwaltung\Pakete".

2. Wählen Sie in "Pakete" den Windows-Client "Always On VPN Profile" aus.

3. Wählen Sie auf der Registerkarte "Programme " unten im Detailbereich mit der rechten Maustaste VPN-Profilskript aus, wählen Sie "Eigenschaften" aus, und führen Sie die folgenden Schritte aus:

   a) Wählen Sie auf der Registerkarte "Erweitert " in "Wenn dieses Programm einem Computer zugewiesen ist" die Option "Einmal" für jeden Benutzer aus, der sich anmeldet.

   b. Wählen Sie OK aus.

4. Klicken Sie mit der rechten Maustaste auf VPN-Profilskript , und wählen Sie "Bereitstellen" aus, um den Assistenten zum Bereitstellen von Software zu starten.

5. Führen Sie auf der Seite "Allgemein" die folgenden Schritte aus:

   a) Wählen Sie neben "Sammlung" die Option "Durchsuchen" aus.

   b. Wählen Sie in der Liste " Sammlungstypen " (oben links) die Option "Benutzersammlungen" aus.

   Abschnitt c. Wählen Sie VPN-Benutzer und dann "OK" aus.

   d. Wählen Sie Weiteraus.

6. Führen Sie auf der Seite "Inhalt" die folgenden Schritte aus:

   a) Wählen Sie "Hinzufügen" und dann "Verteilungspunkt" aus.

   b. Wählen Sie in "Verfügbare Verteilungspunkte" die Verteilungspunkte aus, an die Sie das ProfileXML-Konfigurationsskript verteilen möchten, und wählen Sie "OK" aus.

   Abschnitt c. Wählen Sie Weiteraus.

7. Wählen Sie auf der Seite "Bereitstellungseinstellungen" die Option "Weiter" aus.

8. Führen Sie auf der Seite "Terminplanung" die folgenden Schritte aus:

   a) Wählen Sie "Neu" aus, um das Dialogfeld "Zuordnungszeitplan" zu öffnen.

   b. Wählen Sie Direkt nach diesem Ereignis zuweisen und dann OK aus.

   Abschnitt c. Wählen Sie Weiteraus.

9. Führen Sie auf der Seite "Benutzererfahrung" die folgenden Schritte aus:

   1. Aktivieren Sie das Kontrollkästchen "Softwareinstallation ".

   2. Wählen Sie "Zusammenfassung" aus.

10. Wählen Sie auf der Seite "Zusammenfassung" die Option "Weiter" aus.

11. Wählen Sie auf der Seite "Abschluss" die Option "Schließen" aus.

Melden Sie sich mit dem bereitgestellten ProfileXML-Konfigurationsskript bei einem Windows-Clientcomputer mit dem Benutzerkonto an, das Sie beim Erstellen der Benutzersammlung ausgewählt haben. Überprüfen Sie die Konfiguration des VPN-Clients.

Überprüfen der Konfiguration des VPN-Clients

1. Wählen Sie in der Systemsteuerung unter "Systemsicherheit>" die Option "Configuration Manager" aus.

2. Führen Sie im Dialogfeld "Configuration Manager-Eigenschaften" auf der Registerkarte "Aktionen " die folgenden Schritte aus:

   a) Wählen Sie "Computerrichtlinienabruf und Auswertungszyklus" aus, wählen Sie "Jetzt ausführen" und dann "OK" aus.

   b. Wählen Sie "Benutzerrichtlinienabruf und Auswertungszyklus" aus, wählen Sie "Jetzt ausführen" und dann "OK" aus.

   Abschnitt c. Wählen Sie OK aus.

3. Schließen Sie die Systemsteuerung.

Das neue VPN-Profil sollte in Kürze angezeigt werden.

Nächste Schritte

• Ein ausführliches Tutorial zum Einrichten von Always On VPN finden Sie in Tutorial: Setup-Infrastruktur für Always On VPN.

• Informationen zum Konfigurieren von Always On VPN-Profilen mit Microsoft Intune finden Sie unter Deploy Always On VPN profile to Windows clients with Microsoft Intune

• Ausführlichere Informationen zu always on VPN-Konfigurationsoptionen für den Konfigurationsdienstanbieter (Configuration Service Provider, CSP) finden Sie unter VPNv2-Konfigurationsdienstanbieter.