Teil 28c: Web Application Proxy installieren und konfigurieren

Damit die Arbeitsordner im Internet verwendet werden können, fehlt noch der Reverse Proxy. Ich verwende den in Windows verfügbaren Web Application Proxy. Installieren werde ich den Web Application Proxy am Server WAP1, der über zwei Netzwerkkarten (einmal im Intra- und einmal im Internet) verfügt und nicht zur Domäne hinzugefügt wurde.

Web Application Proxy installieren und konfigurieren – Schritte:

  • Server-Rolle Remote Access installieren
  • Web Application Proxy konfigurieren
  • Arbeitsordner veröffentlichen
  • AuthO aktivieren und update Deviceregistration
  • Mit der Hosts-Datei die internen IP-Adressen für AD FS und Arbeitsordner erzwingen
  • Die Arbeitsordner für die Authentifizierung mittels ADFS konfigurieren

Server-Rolle Remote Access installieren

  1. Als lokaler Administrator an WAP1 anmelden
  2. Die SSL-Zertifikate (adfs.pfx und arbeitsordner.pfx) von \\APP1\Sourcen\ADFS in den Personal Store des Computerkontos importieren
    WAP_001
  3. Server Manager > Manage > Add Roles and Features
  4. Add Roles and Features Wizard
    1. Before You Begin > Next
    2. Installation Type: Role-based or feature-based installation > Next
    3. Server Selection: WAP1 > Next
    4. Server Roles: Remote Access > Next
      WAP_002
    5. Features > Next
    6. Remote Access > Next
      1. Role Services: Web Application Proxy > Next > Add Features > Next
        WAP_003
    7. Confirmation > Install
    8. Results > Finish

Web Application Proxy konfigurieren

  1. Server Manager > Notifications > Open the Web Application Proxy Wizard
    WAP_004
  2. Web Application Proxy Configuration Wizard
    1. Welcome > Next
    2. Federation Server
      1. Federation service name: adfs.einfaches-netzwerk.at
      2. User name: Administrator (lokaler Administrator auf ADFS1!)
      3. Password: Password1 > Next
        WAP_005
    3. AD FS Proxy Certificate: adfs1.intern.einfaches-netzwerk.at > Next
      WAP_006
    4. Confirmation > PublishWAP_013
    5. Results > Close
      WAP_014

Arbeitsordner veröffentlichen

  1. Server Manager > Tools > Remote Access Management
  2. Auf der linken Seite auf Configuration\Web Application Proxy klicken
  3. Auf der rechten Seite auf Publish klicken
    WAP_009
  4. Publish New Application Wizard
    1. Welcome > Next
    2. Preauthentication: AD FS > Next
      WAP_010
    3. Relying Party: Arbeitsordner > Next
      WAP_011
    4. Publishing Settings
      1. Name: Arbeitsordner
      2. External URL: https://arbeitsordner.einfaches-netzwerk.at
      3. External certificate: arbeitsordner.einfaches-netzwerk.at
      4. Backend server URL: https://arbeitsordner.einfaches-netzwerk.at > Next
        WAP_012
    5. Confirmation > Publish
      WAP_013
    6. Results > CloseWAP_014

AuthO aktivieren und update Deviceregistration

  1. PowerShell als Administrator starten
  2. Mit folgendem Befehl AuthO aktivieren
    Get-WebApplicationProxyApplication -Name Arbeitsordner | `
        Set-WebApplicationProxyApplication -UseOAuthAuthentication
  3. PowerShell-Cmdlet
    WAP_015
  4. Mit folgendem Befehl die Deviceregistration updaten
    Update-WebApplicationProxyDeviceRegistration
  5. Anmeldeinformationen eingeben
    WAP_022

Mit der Hosts-Datei die internen IP-Adressen für AD FS und Arbeitsordner erzwingen

  1. Notepad als Administartor starten
  2. Die Datei C:\Windows\System32\drivers\etc\hosts öffnen
  3. Folgende Einträge erstellen
    1. 192.168.150.3    adfs.einfaches-netzwerk.at
    2. 192.168.150.3    enterpriseregistration.einfaches-netzwerk.at
    3. 192.168.150.2    arbeitsordner.einfaches-netzwerk.at
      WAP_020

Die Arbeitsordner für die Authentifizierung mittels ADFS konfigurieren

  1. Als Administrator an APP1 anmelden
  2. Server Manager > File and Storage Services > Servers
  3. APP1 rechts anklicken > WorkFolders Settings
    WAP_017
  4. WorkFolders Settings
    1. Authentication
      1. Active Directory Federation Services
      2. Federation Services URL: https://adfs.einfaches-netzerk.at
        WAP_018
    2. Support Email: helpdesk@einfaches-netzwerk.at
      WAP_019
    3. Fenster mit OK schließen

Ab sofort kann ein Rechner außerhalb des Unternehmens im Internet den Arbeitsordner verwenden. 🙂
WAP_021

CC BY-NC-SA 4.0 Teil 28c: Web Application Proxy installieren und konfigurieren von Dietmar Haimann ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.

Dieser Beitrag wurde unter Active Directory, Arbeitsordner, Ein einfaches Netzwerk, PowerShell, Windows Server 2012, Zertifikate abgelegt und mit , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.