Развертывание профиля VPN AlwaysOn в клиентах Windows 10+ с помощью Microsoft Configuration Manager
В этой статье показано, как использовать конфигурацию Configuration Manager, развертывать профили AlwaysOn VPN с помощью скрипта PowerShell конфигурации ProfileXML PowerShell.
Необходимые компоненты
Необходимо установить и настроить Configuration Manager. Сведения о том, как установить Configuration Manager, см. в статье "Настройка лаборатории Configuration Manager".
Вы уже создали скрипт конфигурации ProfileXML PowerShell. Если вы не знаете, как создать скрипт конфигурации ProfileXML, см . руководство. Развертывание VPN AlwaysOn — настройка подключений vpn AlwaysOn.
Создание коллекции пользователей
Чтобы использовать Configuration Manager для развертывания профиля VPN AlwaysOn на клиентских компьютерах Windows 10 или более новых, необходимо создать группу компьютеров или пользователей, на которых вы развернете профиль.
В консоли Configuration Manager перейдите в рабочую область "Активы и соответствие ".
На ленте "Главная" в группе "Создать" выберите "Создать коллекцию пользователей".
На странице "Общие" выполните следующие действия:
В поле "Имя" введите VPN-пользователей.
Нажмите кнопку "Обзор", выберите "Все пользователи" и нажмите кнопку "ОК".
Выберите Далее.
На странице "Правила членства" выполните следующие действия.
В правилах членства выберите "Добавить правило" и выберите "Прямое правило".
На странице Добро пожаловать выберите Далее.
На странице "Поиск ресурсов" в поле "Значение" введите имя пользователя, которого вы хотите добавить или, если вы добавляете пользователей в эту коллекцию динамически для масштабируемого развертывания, используйте правило запроса для добавления пользователей. Имя ресурса включает домен пользователя. Чтобы включить результаты на основе частичного совпадения, вставьте % символ в любой конец условия поиска. Например, чтобы найти всех пользователей, содержащих строку "lori", введите %lori%. Выберите Далее.
На странице "Выбор ресурсов" выберите пользователей, которые нужно добавить в группу, и нажмите кнопку "Далее".
На странице "Сводка" нажмите кнопку "Далее".
На странице завершения нажмите кнопку "Закрыть".
Вернитесь на страницу "Правила членства" мастера создания коллекции пользователей, нажмите кнопку "Далее".
На странице "Сводка" нажмите кнопку "Далее".
На странице завершения нажмите кнопку "Закрыть".
После создания группы пользователей для получения профиля VPN можно создать пакет и программу для развертывания скрипта конфигурации Windows PowerShell ProfileXML.
Создание пакета, содержащего скрипт конфигурации ProfileXML
Размещение скрипта конфигурации ProfileXML в сетевом ресурсе, к которому может получить доступ учетная запись компьютера сервера сайта.
В консоли Configuration Manager перейдите в рабочую область "Библиотека программного обеспечения", разверните узел "Управление приложениями" и выберите узел "Пакеты ".
На вкладке "Главная" ленты в группе "Создать" выберите "Создать пакет".
На странице "Пакет" выполните следующие действия:
В поле "Имя" введите имя, например профиль VPN клиента Windows AlwaysOn.
Выберите этот пакет с исходными файлами проверка поле и нажмите кнопку "Обзор".
В диалоговом окне "Задать исходную папку" нажмите кнопку "Обзор", выберите общую папку, содержащую скрипт ProfileXML, и нажмите кнопку "ОК". Убедитесь, что вы выбрали сетевой путь, а не локальный путь. Другими словами, путь должен быть примерно таким, как \fileserver\vpnscript, а не c:\vpnscript.
Выберите Далее.
На странице "Тип программы" нажмите кнопку "Далее".
На странице "Стандартная программа" выполните следующие действия:
В поле "Имя" введите скрипт профиля VPN.
В командной строке введите .
PowerShell.exe -ExecutionPolicy Bypass -File "{your-script-name.ps1}"
В режиме выполнения выберите "Выполнить с правами администратора".
Выберите Далее.
На странице "Требования" выполните следующие действия:
Выберите эту программу можно запускать только на указанных платформах.
Выберите все поля Windows 10 (32-разрядная версия) и Все проверка поля Windows 10 (64-разрядная версия).
В предполагаемом пространстве на диске введите 1.
В максимально допустимом времени выполнения (минут) введите 15.
Выберите Далее.
На странице "Сводка" нажмите кнопку "Далее".
На странице завершения нажмите кнопку "Закрыть".
После создания пакета и программы вы можете развернуть его в группе VPN-пользователей .
Развертывание пакета конфигурации ProfileXML
В консоли Configuration Manager откройте библиотеку программного обеспечения\Управление приложениями\Пакеты.
В пакетах выберите профиль VPN клиента Windows AlwaysOn.
На вкладке "Программы" в нижней части области сведений щелкните правой кнопкой мыши сценарий профиля VPN, выберите "Свойства" и выполните следующие действия:
a. На вкладке "Дополнительно" в разделе "Когда эта программа назначена компьютеру", выберите один раз для каждого пользователя, который входит в систему.
b. Нажмите ОК.
Щелкните правой кнопкой мыши сценарий профиля VPN и выберите "Развернуть ", чтобы запустить мастер развертывания программного обеспечения.
На странице "Общие" выполните следующие действия:
a. Рядом с коллекцией нажмите кнопку "Обзор".
b. В списке типов коллекций (слева) выберите "Коллекции пользователей".
c. Выберите VPN-пользователи и нажмите кнопку "ОК".
d. Выберите Далее.
На странице содержимого выполните следующие действия.
a. Выберите "Добавить" и выберите точку распространения.
b. В доступных точках распространения выберите точки распространения, в которые требуется распространить скрипт конфигурации ProfileXML, и нажмите кнопку "ОК".
c. Выберите Далее.
На странице параметров развертывания нажмите кнопку "Далее".
На странице планирования выполните следующие действия.
a. Выберите "Создать", чтобы открыть диалоговое окно "Расписание назначения".
b. Нажмите кнопку " Назначить" сразу после этого события и нажмите кнопку "ОК".
c. Выберите Далее.
На странице взаимодействия с пользователем выполните следующие действия.
Выберите проверка установки программного обеспечения.
Выберите "Сводка".
На странице "Сводка" нажмите кнопку "Далее".
На странице завершения нажмите кнопку "Закрыть".
При развертывании скрипта конфигурации ProfileXML войдите на клиентский компьютер Windows с учетной записью пользователя, выбранной при создании коллекции пользователей. Проверьте конфигурацию VPN-клиента.
Проверка конфигурации VPN-клиента
В панель управления в разделе "Безопасность системы>" выберите Configuration Manager.
В диалоговом окне "Свойства Configuration Manager" на вкладке "Действия " выполните следующие действия:
a. Выберите "Извлечение политики компьютера" и "Цикл оценки", нажмите кнопку "Запустить сейчас" и нажмите кнопку "ОК".
b. Выберите "Извлечение политики пользователей" и "Цикл оценки", нажмите кнопку "Запустить сейчас" и нажмите кнопку "ОК".
c. Нажмите ОК.
Закройте панель управления.
В ближайшее время вы увидите новый профиль VPN.
Next Steps
Подробное руководство по настройке AlwaysOn VPN см. в руководстве по настройке инфраструктуры AlwaysOn ДЛЯ VPN.
Сведения о настройке профилей VPN AlwaysOn с помощью Microsoft Intune см. в статье "Развертывание профиля VPN AlwaysOn в клиентах Windows с помощью Microsoft Intune"
Дополнительные сведения о параметрах конфигурации Always on VPN для поставщика служб конфигурации (CSP) см. в разделе поставщик конфигурации VPNv2.