Archiv der Kategorie: Ein einfaches Netzwerk

Ein einfaches Netzwerk, Schritt für Schritt-Anleitungen mit vielen Screenshots von Dietmar Haimann

Teil 28e: Arbeitsordner auf dem iPad installieren und konfigurieren

Veröffentlicht am von
Antworten

Ergänzend möchte ich die App Work Folders auf dem iPad installieren und konfigurieren. Aufgrund der großen Verbreitung ist die Synchronisation gerade auf diesen Devices für Unternehmen interessant. Will man doch die Firmen-Dokumente nicht auf diversen Cloud-Speicherplätzen wiederfinden. Microsoft hat dafür die Gratis-App Work Folders veröffentlicht.

Arbeitsordner auf dem iPad installieren und konfigurieren – Schritte:

  • Arbeitsordner auf dem iPad installieren und konfigurieren

Arbeitsordner auf dem iPad installieren und konfigurieren

  1. Die Gratis-App Work Folders im App Store suchen und installierenWORKFOLDERS_IPAD (1)
  2. Work Folders starten
    Foto 2015-03-12 04.35.10 PM
  3. Bevor Sie beginnen > WeiterWORKFOLDERS_IPAD (3)
  4. Auf Stattdessen eine Arbeitsodner-URL eingeben tippen > WeiterWORKFOLDERS_IPAD (4)
  5. https://arbeitsordner.einfaches-netzwerk.atWORKFOLDERS_IPAD (5)
  6. Uups, das Serverzertifikat ist nicht vertrauenswürdig (weil keine öffentlichen Zertifikate verwendet wurden)WORKFOLDERS_IPAD (6)
  7. Mit dem Safari den Link http://pki.einfaches-ntzwerk.at/CertEnroll aufrufenWORKFOLDERS_IPAD (7)
  8. Das Zertifikat der Root CA und SubCA1 (crt-Dateien) antippen und die Profile installierenWORKFOLDERS_IPAD (8)WORKFOLDERS_IPAD (9)
    Weiterlesen

Teil 28d: Arbeitsordner und Workplace join

Veröffentlicht am von
Antworten

Ein durchaus gebräuchliches Szenario ist private Devices auch dienstlich zu verwenden. In diesem Teil möchte ich mit einem Windows 8.1-Rechner, welcher nicht Mitgied der Domäne ist, auf den Arbeitsordner zugreifen. So, wie ich es mit meinem privaten Notebook machen würde. Um die Passwortabfragen zu minimieren, werde ich dem Arbeitsplatz beitreten (Workplace join), das Device der Domäne „bekannt“ machen.

Arbeitsordner und Workplace join – Schritte:

  • Mit Windows 8.1 dem Arbeitsplatz beitreten

Mit Windows 8.1 dem Arbeitsplatz beitreten

Weil ich keine öffentlichen Zertifikate für AD FS und die Arbeitsordner verwendet habe, muss ich die Zertifikate für meine Root CA und SubCA1 am Rechner installieren. Sonst wird diesen Zertifikaten nicht vertraut.

  1. Am Windows 8.1-Rechner anmelden
  2. Mit dem Internet Explorer http://pki.einfaches-netzwerk.at/CertEnroll aufrufen
  3. Die Zertifikate für die Root CA und SubCA1 (crt-Dateien) installieren
  4. Start > Einstellungen > PC-Einstellungen ändern
    WAP_024
  5. Netzwerk > Arbeitsplatz
    1. Benutzer-ID: user1@intern.einfaches-netzwerk.at > Beitreten
      WAP_025
  6. Connecting to Einfaches-Netzwerk ADFS
    1. Passwort: Password1 > Anmelden
      WAP_026
  7. Der Rechner wurde dem Arbeitsplatznetzwerk hinzugefügt 🙂
    WAP_027
  8. Arbeitsordner einrichtenWAP_016

In Active Directory wurde das Device als bekannt registriert (das Device ist KEIN Domänenmitglied, es ist der Domäne nur bekannt)
WAP_028

Durch den Beitritt wird eine zweistufige Authentifizierung erreicht und die Häufigkeit der Passwortabfagen wird reduziert. Testen kann man das gut mit einem Klick auf Anmeldeinformationen verwalten in der Systemsteuerung > System und Sicherheit > Arbeitsordner (linke Seite).

Welche Freunde! Es funktioniert! 🙂

Teil 28c: Web Application Proxy installieren und konfigurieren

Veröffentlicht am von
Antworten

Damit die Arbeitsordner im Internet verwendet werden können, fehlt noch der Reverse Proxy. Ich verwende den in Windows verfügbaren Web Application Proxy. Installieren werde ich den Web Application Proxy am Server WAP1, der über zwei Netzwerkkarten (einmal im Intra- und einmal im Internet) verfügt und nicht zur Domäne hinzugefügt wurde.

Web Application Proxy installieren und konfigurieren – Schritte:

  • Server-Rolle Remote Access installieren
  • Web Application Proxy konfigurieren
  • Arbeitsordner veröffentlichen
  • AuthO aktivieren und update Deviceregistration
  • Mit der Hosts-Datei die internen IP-Adressen für AD FS und Arbeitsordner erzwingen
  • Die Arbeitsordner für die Authentifizierung mittels ADFS konfigurieren

Server-Rolle Remote Access installieren

  1. Als lokaler Administrator an WAP1 anmelden
  2. Die SSL-Zertifikate (adfs.pfx und arbeitsordner.pfx) von \\APP1\Sourcen\ADFS in den Personal Store des Computerkontos importieren
    WAP_001
  3. Server Manager > Manage > Add Roles and Features
  4. Add Roles and Features Wizard
    1. Before You Begin > Next
    2. Installation Type: Role-based or feature-based installation > Next
    3. Server Selection: WAP1 > Next
    4. Server Roles: Remote Access > Next
      WAP_002
    5. Features > Next
    6. Remote Access > Next
      1. Role Services: Web Application Proxy > Next > Add Features > Next
        WAP_003
    7. Confirmation > Install
    8. Results > Finish

Web Application Proxy konfigurieren

  1. Server Manager > Notifications > Open the Web Application Proxy Wizard
    WAP_004
  2. Web Application Proxy Configuration Wizard
    1. Welcome > Next
    2. Federation Server
      1. Federation service name: adfs.einfaches-netzwerk.at
      2. User name: Administrator (lokaler Administrator auf ADFS1!)
      3. Password: Password1 > Next
        WAP_005
    3. AD FS Proxy Certificate: adfs1.intern.einfaches-netzwerk.at > Next
      WAP_006
    4. Confirmation > PublishWAP_013
    5. Results > Close
      WAP_014

Arbeitsordner veröffentlichen

  1. Server Manager > Tools > Remote Access Management
  2. Auf der linken Seite auf Configuration\Web Application Proxy klicken
  3. Auf der rechten Seite auf Publish klicken
    WAP_009
    Weiterlesen