Bereitstellen von Arbeitsordnern mit AD FS und Webanwendungsproxy, Schritt 5: Einrichten von Clients

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016

In diesem Artikel wird der fünfte Schritt bei der Bereitstellung von Arbeitsordnern mit Active Directory-Verbunddiensten (AD FS) und Webanwendungsproxy beschrieben. Die übrigen Schritte dieses Prozesses sind in den folgenden Themen beschrieben:

• Bereitstellen von Arbeitsordnern mit AD FS und Webanwendungsproxy: Übersicht

• Bereitstellen von Arbeitsordnern mit AD FS und Webanwendungsproxy, Schritt 1: Einrichten von AD FS

• Bereitstellen von Arbeitsordnern mit AD FS und Webanwendungsproxy, Schritt 2: Aufgaben nach der Konfiguration von AD FS

• Bereitstellen von Arbeitsordnern mit AD FS und Webanwendungsproxy, Schritt 3: Einrichten von Arbeitsordnern

• Bereitstellen von Arbeitsordnern mit AD FS und Webanwendungsproxy, Schritt 4: Einrichten des Webanwendungsproxys

Gehen Sie folgendermaßen vor, um den mit einer Domäne verbundenen und nicht mit einer Domäne verbundenen Windows-Client einzurichten. Sie können diese Clients verwenden, um zu testen, ob Dateien zwischen den Arbeitsordnern von Clients synchronisiert werden.

Einrichten eines domänenverbundenen Clientcomputers

Installieren des AD FS-Zertifikats und des Arbeitsordnerzertifikats

Sie müssen die AD FS- und Arbeitsordner-Zertifikate, die Sie zuvor erstellt haben, in den Zertifikatspeicher des lokalen Computers auf dem domänenverbundenen Clientcomputer installieren.

Da Sie erneut selbstsignierte Zertifikate installieren, die nicht auf einen Herausgeber im Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen zurückverfolgt werden können, müssen Sie auch diese Zertifikate in den Speicher kopieren.

Gehen Sie folgendermaßen vor, um die Zertifikate zu installieren:

1. Klicken Sie im Startmenüauf Ausführen.

2. Geben Sie MMC ein.

3. Klicken Sie im Menü Datei auf Snap-In hinzufügen/entfernen.

4. Wählen Sie in der Liste Verfügbare Snap-Ins die Option Zertifikate aus, und klicken Sie dann auf Hinzufügen. Der Assistent für das Snap-In „Zertifikate“ wird gestartet.

5. Wählen Sie Computerkonto aus, und klicken Sie dann auf Weiter.

6. Wählen Sie Lokaler Computer: (Computer, auf dem diese Konsole ausgeführt wird) aus, und klicken Sie auf Fertig stellen.

7. Klicken Sie auf OK.

8. Erweitern Sie den Ordner „Root\Certificates(Lokaler Computer)\Personal\Certificates“.

9. Klicken Sie mit der rechten Maustaste auf Zertifikate, klicken Sie auf Alle Aufgaben, und klicken Sie dann auf Importieren.

10. Navigieren Sie zu dem Ordner, der das AD FS-Zertifikat enthält, führen Sie die Anweisungen im Assistenten zum Importieren der Datei aus, und speichern Sie diese im Zertifikatspeicher.

11. Wiederholen Sie die Schritte 9 und 10. Navigieren Sie dieses Mal aber zum Arbeitsordnerzertifikat, und importieren Sie es.

12. Erweitern Sie den Ordner Console Root\Certificates(Lokaler Computer)\Trusted Root Certification Authorities\Certificates.

13. Klicken Sie mit der rechten Maustaste auf Zertifikate, klicken Sie auf Alle Aufgaben, und klicken Sie dann auf Importieren.

14. Navigieren Sie zu dem Ordner, der das AD FS-Zertifikat enthält, führen Sie die Anweisungen im Assistenten zum Importieren der Datei aus, und speichern Sie diese im Speicher „Vertrauenswürdige Stammzertifizierungsstellen“.

15. Wiederholen Sie die Schritte 13 und 14. Navigieren Sie dieses Mal aber zum Arbeitsordnerzertifikat, und importieren Sie es.

Konfigurieren des Arbeitsordners auf dem Client

Gehen Sie folgendermaßen vor, um Arbeitsordner auf dem Clientcomputer zu konfigurieren:

1. Öffnen Sie auf dem Clientcomputer Systemsteuerung, und klicken Sie auf Arbeitsordner.

2. Klicken Sie auf Arbeitsordner einrichten.

3. Geben Sie auf der Seite Geben Sie Ihre Arbeits-E-Mail-Adresse ein die E-Mail-Adresse des Benutzers (z. B. user@contoso.com) oder die Arbeitsordner-URL ein (im Testbeispiel https://workfolders.contoso.com)), und klicken Sie dann auf Weiter.

4. Wenn der Benutzer mit dem Unternehmensnetzwerk verbunden ist, erfolgt die Authentifizierung durch die integrierte Windows-Authentifizierung. Wenn der Benutzer nicht mit dem Unternehmensnetzwerk verbunden ist, erfolgt die Authentifizierung durch AD FS (OAuth) und der Benutzer wird zur Eingabe der Anmeldeinformationen aufgefordert. Geben Sie Ihre Anmeldeinformationen ein, und klicken Sie auf OK.

5. Nach der Authentifizierung wird die Seite Einführung in Arbeitsordner angezeigt, auf der Sie optional das Verzeichnis der Arbeitsordner ändern können. Klicken Sie auf Weiter.

6. Die Seite mit den Sicherheitsrichtlinien enthält die Sicherheitsrichtlinien, die Sie für Arbeitsordner eingerichtet haben. Klicken Sie auf Weiter.

7. Es wird eine Meldung angezeigt, dass die Synchronisierung der Arbeitsordner mit Ihrem PC beginnt. Klicken Sie auf Schließen.

8. Auf der Seite Arbeitsordner verwalten werden der verfügbare Speicherplatz auf dem Server, der Synchronisierungsstatus und weitere Informationen angezeigt. Falls erforderlich, können Sie hier Ihre Anmeldeinformationen erneut eingeben. Schließen Sie das Fenster.

9. Der Ordner „Arbeitsordner” wird automatisch geöffnet. Sie können diesem Ordner Inhalte hinzufügen, die zwischen Ihren Geräten synchronisiert werden sollen.

   Fügen Sie für den Test diesem Ordner Arbeitsordner eine Testdatei hinzu. Nach dem Einrichten der Arbeitsordner auf dem nicht-domänenverbundenen Computer, können Sie Dateien zwischen den Arbeitsordnern auf jedem Computer synchronisieren.

Einrichten von nicht-domänenverbundenen Computern

Installieren des AD FS-Zertifikats und des Arbeitsordnerzertifikats

Installieren Sie die AD FS- und Arbeitsordner-Zertifikate auf dem nicht-domänenverbundenen Computer, indem Sie das gleiche Verfahren anwenden, das für domänenverbundene Computer verwendet wurde.

Aktualisieren der „hosts“-Datei

Die „hosts“-Datei auf dem nicht-domänenverbundenen Computer muss für die Testumgebung aktualisiert werden, da keine öffentlichen DNS-Einträge für Arbeitsordner erstellt wurden. Fügen Sie der „hosts“-Datei diese Einträge hinzu:

• workfolders.domain

• AD FS-Dienstname.Domäne

• enterpriseregistration.domain

Verwenden Sie für das Testbeispiel die folgenden Werte:

• 10.0.0.10 workfolders.contoso.com

• 10.0.0.10 blueadfs.contoso.com

• 10.0.0.10 enterpriseregistration.contoso.com

Konfigurieren des Arbeitsordners auf dem Client

Konfigurieren Sie Arbeitsordner auf dem nicht-domänenverbundenen Computer, indem Sie das gleiche Verfahren anwenden, das Sie für die domänenverbundenen Computer verwendet haben.

Wenn die neuen Arbeitsordner auf dem Client geöffnet werden, können Sie sehen, dass die Datei des domänenverbundenen Computers bereits mit dem nicht-domänenverbundenen Computer synchronisiert wurde. Sie können dem Ordner Inhalte hinzufügen, der zwischen Geräten synchronisiert werden soll.

Somit ist das Verfahren für die Bereitstellung von Arbeitsordnern, AD FS und dem Webanwendungsproxy über die Windows Server-Benutzeroberfläche abgeschlossen.

Weitere Informationen

Übersicht: Arbeitsordner