Implementación del perfil de Always On VPN en clientes Windows 10+ con Microsoft Configuration Manager
En este artículo de instrucciones, le mostraremos cómo usar Configuration Manager para implementar perfiles de Always On VPN usando un script de PowerShell de configuración de ProfileXML PowerShell.
Requisitos previos
Debería tener Configuration Manager instalado y configurado. Para obtener más información sobre cómo instalar Configuration Manager, consulte Instalar un laboratorio de Configuration Manager.
Ya debería haber creado un script de configuración de ProfileXML PowerShell. Si no sabe cómo crear un script de configuración de ProfileXML, consulte Tutorial: Implementación de Always On VPN: Configuración de las conexiones de cliente Always On VPN.
Creación de una colección de usuarios
Para usar Configuration Manager para implementar un perfil de Always On VPN en equipos cliente con Windows 10 o posterior, tendrá que crear un grupo de máquinas o de usuarios para los que implementará el perfil.
En la consola de Configuration Manager, vaya al área de trabajo Activos y compatibilidad.
En la cinta de opciones Inicio, en el grupo Crear, seleccione Crear recopilación de usuarios.
En la página General, complete estos pasos:
En Nombre, escriba Usuarios de VPN.
Seleccione Examinar, seleccione Todos los usuarios y seleccione Aceptar.
Seleccione Next (Siguiente).
En la página Reglas de pertenencia, complete estos pasos:
En Reglas de pertenencia, seleccione Agregar regla y, después, Regla directa.
En la página principal, seleccione Siguiente.
En la página Buscar recursos, en Valor, escriba el nombre del usuario que quiere agregar o, si está agregando usuarios a esta colección de forma dinámica para una implementación a mayor escala, use una regla de consulta para agregar usuarios. El nombre del recurso incluye el dominio del usuario. Para incluir resultados basados en una coincidencia parcial, inserte el carácter % antes y después del criterio de búsqueda. Por ejemplo, para buscar todos los usuarios que contienen la cadena "lori", escriba %lori%. Seleccione Next (Siguiente).
En la página Seleccionar recursos, seleccione los usuarios que quiere agregar al grupo y seleccione Siguiente.
En la página Resumen, seleccione Siguiente.
En la página de Finalización, haga clic en Cerrar.
Cuando esté de nuevo en la página Reglas de pertenencia del Asistente para la creación de recopilaciones de usuarios, seleccione Siguiente.
En la página Resumen, seleccione Siguiente.
En la página de Finalización, haga clic en Cerrar.
Después de crear el grupo de usuarios que recibirá el perfil de VPN, puede crear un paquete y un programa para implementar su script de configuración ProfileXML de Windows PowerShell.
Creación de un paquete que contenga un script de configuración de ProfileXML
Aloje el script de configuración de ProfileXML en un recurso compartido de red al que pueda acceder la cuenta del equipo del servidor del sitio.
En la consola de Configuration Manager, vaya al área de trabajo Biblioteca de software, expanda Administración de aplicaciones y seleccione el nodo Paquetes.
En la pestaña Inicio de la cinta de opciones, en el grupo Crear, seleccione Crear paquete.
En la página Paquete, complete estos pasos:
En Nombre, escriba un nombre, como Perfil de Always On VPN de cliente de Windows.
Seleccione la casilla Este paquete contiene archivos de origen y seleccione Examinar.
En el cuadro de diálogo Establecer carpeta de origen, seleccione Examinar, seleccione el recurso compartido de archivos que contiene el script ProfileXML y seleccione Aceptar. Asegúrese de seleccionar una ruta de acceso de red, no una ruta de acceso local. En otras palabras, la ruta de acceso debe ser similar a \fileserver\vpnscript, no c:\vpnscript.
Seleccione Next (Siguiente).
En la página Tipo de programa, seleccione Siguiente.
En la página Programa estándar, complete estos pasos:
En Nombre, escriba Script de perfil de VPN.
En Línea de comandos, escriba
PowerShell.exe -ExecutionPolicy Bypass -File "{your-script-name.ps1}".En Modo de ejecución, seleccione Ejecutar con derechos administrativos.
Seleccione Next (Siguiente).
En la página Requisitos, complete estos pasos:
Seleccione Este programa solo puede ejecutarse en las plataformas especificadas.
Active las casillas Todas las que tengan Windows 10 (32 bits) y Todas las que tengan Windows 10 (64 bits).
En Espacio estimado en disco, escriba 1.
En Duración máxima permitida para la ejecución (en minutos), escriba 15.
Seleccione Next (Siguiente).
En la página Resumen, seleccione Siguiente.
En la página de Finalización, haga clic en Cerrar.
Con el paquete y el programa creados, ya está listo para implementarlo en el grupo Usuarios de VPN.
Implementación del paquete de configuración de ProfileXML
En la consola de Configuration Manager, abra Biblioteca de software\Administración de aplicaciones\Paquetes.
En Paquetes, seleccione Perfil de Always On VPN de cliente de Windows.
En la pestaña Programas, en la parte inferior del panel de detalles, seleccione con el botón derecho Script de perfil de VPN, seleccione Propiedades y complete estos pasos:
a. En la pestaña Avanzadas, en Cuándo se asigna este programa a un equipo, seleccione Una vez para cada usuario que inicia sesión.
b. Seleccione Aceptar.
Haga clic con el botón derecho en Script de perfil de VPN y seleccione Implementar para iniciar el Asistente para la implementación de software.
En la página General, complete estos pasos:
a. Junto a Recopilación, seleccione Examinar.
b. En la lista Tipos de recopilación (parte superior izquierda), seleccione Recopilaciones de usuarios.
c. Seleccione Usuarios de VPN y seleccione Aceptar.
d. Seleccione Siguiente.
En la página Contenido, complete estos pasos:
a. Seleccione Agregar y seleccione Punto de distribución.
b. En Puntos de distribución disponibles, seleccione los puntos de distribución a los que quiere distribuir el script de configuración de ProfileXML y seleccione Aceptar.
c. Seleccione Next (Siguiente).
En la página Configuración de implementación, seleccione Siguiente.
En la página Programación, complete estos pasos:
a. Seleccione Nueva para abrir el cuadro de diálogo Programación de asignación.
b. Seleccione Asignar inmediatamente después de este evento y seleccione Aceptar.
c. Seleccione Next (Siguiente).
En la página Experiencia del usuario, complete estos pasos:
Active la casilla Instalación de software.
Seleccione Resumen.
En la página Resumen, seleccione Siguiente.
En la página de Finalización, haga clic en Cerrar.
Con el script de configuración de ProfileXML implementado, inicie sesión en un equipo cliente de Windows con la cuenta de usuario que seleccionó al compilar la recopilación de usuarios. Compruebe la configuración del cliente VPN.
Compruebe la configuración del cliente VPN
En el Panel de control, en Sistema> Seguridad, seleccione Configuration Manager.
En el cuadro de diálogo Propiedades de Configuration Manager, en la pestaña Acciones, complete estos pasos:
a. Seleccione Recuperación de directivas de máquina y ciclo de evaluación, seleccione Ejecutar ahora y seleccione Aceptar.
b. Seleccione Recuperación de directivas de usuario y ciclo de evaluación, seleccione Ejecutar ahora y seleccione Aceptar.
c. Seleccione Aceptar.
Cierre el Panel de control.
Debería ver el nuevo perfil de VPN en breve.
Pasos siguientes
Para obtener un tutorial detallado sobre cómo establecer Always On VPN, consulte Tutorial: Configuración de la infraestructura para Always On VPN.
Para obtener información sobre cómo configurar los perfiles de VPN Always On con Microsoft Intune, vea Implementación el perfil de VPN Always On en clientes Windows con Microsoft Intune
Para obtener información más detallada sobre las opciones de configuración de VPN Always On para el proveedor de servicios de configuración (CSP), consulte Proveedor de servicios de configuración de VPNv2.