Always On VPN – Überblick

Always On VPN

Microsoft hat die Entwicklung von DirectAccess eingestellt und bevorzug die Verwendung von Windows 10 Always On VPN für Zugriffe auf das Firmennetzwerk von Unterwegs. Eine Empfehlung zum Wechsel zu Always On VPN gibt es hier: DirectAccess network performance in Windows.

Always On VPN hat DirectAccess gegenüber ettliche Vorteile und meiner Meinung nach nur einen Nachteil, der eigentlich keiner mehr ist: Es funktioniert nur mit Windows 10. Spätestens Anfang 2020 sollte das aber kein Thema mehr sein.

Siehe hier:

Infrastruktur

Serverlandschaft

  • DC01
    • Windows Server 2016
    • 192.168.100.1
    • AD DS, DNS, DHCP
    • Domain: intern.einfaches-netzwerk.at
  • ORCA01 (Offline Root CA)
    • Windows Server 2016
    • kein Mitglied in der Domain
    • Certificate Services
  • SUBCA01
  • APP01
    • Windows Server 2016
    • 192.168.100.2
    • AD CS Online Responder, IIS
      • Enthält die Website CertEnroll, welche aus dem Intranet und dem Internet erreichbar ist
        • http://pki.einfaches-netzwerk.at/certenroll
          CertEnroll
    • Domain: intern.einfaches-netzwerk.at
  • EDGE01
    • Windows Server 2016
    • 192.168.100.254 / 131.107.0.2
    • Routing
    • Domain: intern.einfaches-netzwerk.at
  • NPS01
    • Windows Server 2016
    • 192.168.100.4
    • Network Policy and Access Services (NPS)
    • Domain: intern.einfaches-netzwerk.at
  • VPN01
    • Windows Server 2016
    • 192.168.100.5 / 131.107.0.3
    • Remote Access
    • Domain: intern.einfaches-netzwerk.at
  • INET01
  • CLIENT01
    • Windows 10 1803
    • DHCP intern und extern
    • Domain: intern.einfaches-netzwerk.at

Netzwerkplan

Netzwerkplan

Literatur

https://www.einfaches-netzwerk.at/

https://www.windows-noob.com/forums/topic/16252-how-can-i-configure-pki-in-a-lab-on-windows-server-2016-part-1/

https://directaccess.richardhicks.com/

https://www.petenetlive.com/KB/Article/0001399

https://4sysops.com/archives/always-on-vpn-directaccess-for-windows-10/

https://docs.microsoft.com/en-us/windows-server/remote/remote-access/vpn/always-on-vpn/

Microsoft MDT Build 6.3.8443.1000 steht ab sofort zur Verfügung

Ab sofort steht das Microsoft MDT Build 6.3.8443.1000 zur Verfügung. Das Tool kann auf der Seite Microsoft Deployment Toolkit (MDT) für x86 und x64 heruntergeladen werden. Das sind die Verbesserungen lt. Aaron Czechowski [Microsoft]:

  • Supported configuration updates
    • Windows ADK for Windows 10, version 1607
    • Windows 10, version 1607
    • Windows Server 2016
    • Configuration Manager, version 1606
  • Quality updates
    • Deployment Wizard scaling on high DPI devices
    • Johan’s „uber bug“ for computer replace scenario
    • Multiple fixes for the Windows 10 in-place upgrade scenario
    • Several fixes to Configure ADDS step
    • Removed imagex/ocsetup dependencies, rely solely on DISM
    • Includes the latest Configuration Manager task sequence binaries (version 1606)

Der Download-Link ist auch auf meiner Microsoft Download-Seite zu finden.

mdt8443

Windows 10 Feature Update mit WSUS installieren

Am 16. August 2016 hat Microsoft das Windows 10 Anniversary Update für WSUS zur Verfügung gestellt. Damit das Feature Update mit WSUS 4.0 verteilt werden kann, müssen die Updates KB3095113 und KB3159706 installiert und konfiguriert werden. In dieser Kurzmitteilung beschreibe ich meine Erfahrung mit dem Upgrade.

 Das Feature Update mit WSUS verteilen

  1. Als Administrator an WSUS01 anmelden
  2. WSUS-Konsole starten
  3. WSUS01\Updates folgendes Update mit Approve freigeben
    1. Feature update to Windows 10 Enterprise, version 1607, de-de
      Windows 10 Feature-Upgrades-009

Im Anschluss wird das Update heruntergeladen.

Das Feature Update am Client installieren

  1. Als USER1 an CLIENT02 anmelden
  2. Einstellungen\Update und Sicherheit\Windows Update öffnen
    Windows 10 Feature-Upgrades-010
  3. Update herunterladen
    Windows 10 Feature-Upgrades-011
  4. Update installieren
    Windows 10 Feature-Upgrades-012
  5. CLIENT02 neu starten
    Windows 10 Feature-Upgrades-013
  6. Als USER1 an CLIENT02 anmelden
    Windows 10 Feature-Upgrades-014
  7. Das Update wurde installiert
    Windows 10 Feature-Upgrades-015
  8. Version überprüfen
    Windows 10 Feature-Upgrades-016

Fazit

Wenn WSUS vorbereitet ist, funktioniert die Installation ohne größere Überraschungen. Unschön ist, dass das Update am Client nicht richtig angezeigt wird: Funktionsupdate für Windows 10 Enterprise, Version [Release], [Sprachencode]. Passt wohl die Übersetzung wieder einmal nicht.