Gestern wurde mein Artikel zum Thema Azure MFA im Teccchannel veröffentlicht. Reinschauen lohnt sich 🙂
Archiv für den Monat Dezember 2015
DirectAccess Force Tunneling und Webproxy
In einem Kundenszenario galt es die Anforderung zu erfüllen, dass der DirectAccess Client ausschließlich den Tunnel für sämtlichen Datenverkehr nutzt. Das inkludiert natürlich auch den gesamten Datenverkehr in das Internet. Zusätzlich verwendet der Kunde einen Proxy. Wie bekomme ich es nun hin, dass der DA Client den gesamten Webverkehr an den internen Unternehmensproxy schickt?
- Aktivierung des Force Tunneling (dadurch wird die NRPT Regel „.“ erstellt)
- bevor die Konfiguration in das ActiveDirectory übertragen wird, erweitere ich die Regel über Powershell (auf keinen Fall direkt in der Gruppenrichtlinie)
Set-DAClientDnsConfiguration -DnsSuffix „.“ -ProxyServer „demo-db.demo.com:8080“
- nun kann die Konfiguration ins ActiveDirectory (im Assistenten steht nun eine weitere Regel im Step 3 DNS)
Am Client kann ich die Konfiguration mit netsh überprüfen
netsh namespace show policy
Du muss angemeldet sein, um einen Kommentar zu veröffentlichen.