Menyebarkan profil VPN AlwaysOn ke klien Windows 10+ dengan Microsoft Configuration Manager

Dalam artikel panduan ini, kami akan menunjukkan kepada Anda cara menggunakan Configuration Manager menyebarkan profil VPN AlwaysOn menggunakan skrip PowerShell konfigurasi ProfileXML PowerShell.

Prasyarat

• Anda harus menginstal dan mengonfigurasi Configuration Manager. Untuk mempelajari cara menginstal Configuration Manager, lihat Menyiapkan lab Configuration Manager.

• Anda seharusnya sudah membuat skrip konfigurasi ProfileXML PowerShell. Jika Anda tidak tahu cara membuat skrip konfigurasi ProfileXML, lihat Tutorial: Menyebarkan VPN AlwaysOn - Mengonfigurasi koneksi klien ALWAYSOn VPN.

Membuat koleksi pengguna

Untuk menggunakan Configuration Manager untuk menyebarkan profil ALWAYSOn VPN ke Windows 10 atau komputer klien yang lebih baru, Anda harus membuat sekelompok komputer atau pengguna yang akan Anda sebarkan profilnya.

1. Di konsol Configuration Manager, buka ruang kerja Aset dan Kepatuhan .

2. Pada pita Beranda, di grup Buat, pilih Buat Koleksi Pengguna.

3. Pada halaman Umum, selesaikan langkah-langkah berikut ini:

   1. Di Nama, ketik Pengguna VPN.

   2. Pilih Telusuri, pilih Semua Pengguna dan pilih OK.

   3. Pilih Selanjutnya.

4. Pada halaman Aturan Keanggotaan, selesaikan langkah-langkah berikut ini:

   1. Di Aturan keanggotaan, pilih Tambahkan Aturan, dan pilih Aturan Langsung.

   2. Di halaman Selamat Datang, pilih Berikutnya.

   3. Pada halaman Cari Sumber Daya, di Nilai, ketik nama pengguna yang ingin Anda tambahkan atau, jika Anda menambahkan pengguna ke koleksi ini secara dinamis untuk penyebaran skala yang lebih besar, gunakan aturan kueri untuk menambahkan pengguna. Nama sumber daya menyertakan domain pengguna. Untuk menyertakan hasil berdasarkan kecocokan % parsial, sisipkan karakter di salah satu akhir kriteria pencarian Anda. Misalnya, untuk menemukan semua pengguna yang berisi string "lori," ketik %lori%. Pilih Selanjutnya.

   4. Pada halaman Pilih Sumber Daya, pilih pengguna yang ingin Anda tambahkan ke grup, dan pilih Berikutnya.

   5. Pada halaman Ringkasan, pilih Berikutnya.

   6. Pada halaman Penyelesaian, pilih Tutup.

5. Kembali ke halaman Aturan Keanggotaan wizard Buat Kumpulan Pengguna, pilih Berikutnya.

6. Pada halaman Ringkasan, pilih Berikutnya.

7. Pada halaman Penyelesaian, pilih Tutup.

Setelah membuat grup pengguna untuk menerima profil VPN, Anda dapat membuat paket dan program untuk menyebarkan skrip konfigurasi Windows PowerShell ProfileXML Anda.

Membuat paket yang berisi skrip konfigurasi ProfileXML

1. Host skrip konfigurasi ProfileXML pada berbagi jaringan yang dapat diakses oleh akun komputer server situs.

2. Di konsol Configuration Manager, buka ruang kerja Pustaka Perangkat Lunak, perluas Manajemen Aplikasi, dan pilih simpul Paket .

3. Di tab Beranda pita, di grup Buat , pilih Buat Paket.

4. Pada halaman Paket, selesaikan langkah-langkah berikut:

   1. Di Nama, ketik nama, seperti Klien Windows AlwaysOn VPN Profile.

   2. Pilih kotak centang Paket ini berisi file sumber, dan pilih Telusuri.

   3. Dalam kotak dialog Atur Folder Sumber, pilih Telusuri, pilih berbagi file yang berisi skrip ProfileXML, dan pilih OK. Pastikan Anda memilih jalur jaringan, bukan jalur lokal. Dengan kata lain, jalur harus seperti \fileserver\vpnscript, bukan c:\vpnscript.

5. Pilih Selanjutnya.

6. Pada halaman Jenis Program, pilih Berikutnya.

7. Pada halaman Program Standar, selesaikan langkah-langkah berikut:

   1. Di Nama, ketik Skrip Profil VPN.

   2. Di Baris perintah, ketik PowerShell.exe -ExecutionPolicy Bypass -File "{your-script-name.ps1}".

   3. Dalam mode Jalankan, pilih Jalankan dengan hak administratif.

   4. Pilih Selanjutnya.

8. Pada halaman Persyaratan, selesaikan langkah-langkah berikut ini:

   1. Pilih Program ini hanya dapat berjalan pada platform tertentu.

   2. Pilih kotak centang Semua Windows 10 (32-bit) dan Semua Windows 10 (64-bit).

   3. Di Perkiraan ruang disk, ketik 1.

   4. Di Waktu proses maksimum yang diizinkan (menit), ketik 15.

   5. Pilih Selanjutnya.

9. Pada halaman Ringkasan, pilih Berikutnya.

10. Pada halaman Penyelesaian, pilih Tutup.

Dengan paket dan program yang dibuat, Anda sekarang siap untuk menyebarkannya ke grup Pengguna VPN.

Menyebarkan paket konfigurasi ProfileXML

1. Di konsol Configuration Manager, buka Pustaka Perangkat Lunak\Manajemen Aplikasi\Paket.

2. Di Paket, pilih Profil VPN AlwaysOn klien Windows.

3. Pada tab Program , di bagian bawah panel detail, pilih kanan Skrip Profil VPN, pilih Properti, dan selesaikan langkah-langkah berikut:

   a. Pada tab Tingkat Lanjut , di Saat program ini ditetapkan ke komputer, pilih Sekali untuk setiap pengguna yang masuk.

   b. Pilih OK.

4. Klik kanan Skrip Profil VPN dan pilih Sebarkan untuk memulai Wizard Sebarkan Perangkat Lunak.

5. Pada halaman Umum, selesaikan langkah-langkah berikut ini:

   a. Selain Koleksi, pilih Telusuri.

   b. Di daftar Tipe Koleksi (kiri atas), pilih Koleksi Pengguna.

   c. Pilih Pengguna VPN, dan pilih OK.

   d. Pilih Selanjutnya.

6. Pada halaman Konten, selesaikan langkah-langkah berikut ini:

   a. Pilih Tambahkan, dan pilih Titik Distribusi.

   b. Di Titik distribusi yang tersedia, pilih titik distribusi tempat Anda ingin mendistribusikan skrip konfigurasi ProfileXML, dan pilih OK.

   c. Pilih Selanjutnya.

7. Pada halaman Pengaturan penyebaran, pilih Berikutnya.

8. Pada halaman Penjadwalan, selesaikan langkah-langkah berikut ini:

   a. Pilih Baru untuk membuka kotak dialog Jadwal Penugasan.

   b. Pilih Tetapkan segera setelah peristiwa ini, dan pilih OK.

   c. Pilih Selanjutnya.

9. Pada halaman Pengalaman Pengguna, selesaikan langkah-langkah berikut ini:

   1. Pilih kotak centang Penginstalan Perangkat Lunak.

   2. Pilih Ringkasan.

10. Pada halaman Ringkasan, pilih Berikutnya.

11. Pada halaman Penyelesaian, pilih Tutup.

Dengan skrip konfigurasi ProfileXML yang disebarkan, masuk ke komputer klien Windows dengan akun pengguna yang Anda pilih saat membuat koleksi pengguna. Verifikasi konfigurasi klien VPN.

Memverifikasi konfigurasi klien VPN

1. Di Panel Kontrol, di bawah Keamanan Sistem>, pilih Configuration Manager.

2. Dalam dialog Properti Manajer Konfigurasi, pada tab Tindakan , selesaikan langkah-langkah berikut ini:

   a. Pilih Pengambilan & Siklus Evaluasi Kebijakan Mesin, pilih Jalankan Sekarang, dan pilih OK.

   b. Pilih Pengambilan Kebijakan Pengguna & Siklus Evaluasi, pilih Jalankan Sekarang, dan pilih OK.

   c. Pilih OK.

3. Tutup Panel Kontrol.

Anda akan segera melihat profil VPN baru.

Langkah berikutnya

• Untuk tutorial mendalam tentang cara menyiapkan Always On VPN, lihat Tutorial: Menyiapkan infrastruktur untuk AlwaysOn VPN.

• Untuk mempelajari cara mengonfigurasi profil VPN AlwaysOn dengan Microsoft Intune, lihat Menyebarkan profil VPN AlwaysOn ke klien Windows dengan Microsoft Intune

• Untuk informasi selengkapnya tentang opsi konfigurasi Always on VPN untuk penyedia layanan konfigurasi (CSP), lihat penyedia layanan konfigurasi VPNv2.