Always On VPN Installation und Migration

Always On VPN Installation und Migration

Im Rahmen dieses Projekts wurde die eingestellte Microsoft DirectAccess-Lösung erfolgreich durch Microsoft Always On VPN ersetzt. Die Lösung wurde für aktive Benutzer erweitert und über Intune auf MacOS-Geräte, sowohl innerhalb als auch außerhalb der Domäne, ausgerollt. Das Projekt umfasste Migration, Bereitstellung und Verwaltung der Always On VPN-Infrastruktur.

1) Zielsetzung: 

  • Ablösung von DirectAccess durch Microsoft Always On VPN.
  • Ausweitung der Always On VPN-Nutzung für aktive Benutzer.
  • Bereitstellung von Always On VPN auf MacOS-Geräten via Intune (on- und off-domain).

2) Projektumfang:

  • Migration von DirectAccess zu Always On VPN. 
  • Integration von Always On VPN für aktive Benutzer.
  • Bereitstellung der Lösung auf MacOS-Endgeräten über Intune.

3) Infrastrukturaufbau:

  • Installation und Konfiguration der Always On VPN-Server.
  • Einrichtung von VPN-Profilen für unterschiedliche Benutzerrollen.
  • Notwendige Netzwerkänderungen für VPN-Konnektivität umsetzen.

4) Migration von DirectAccess:

  • Erstellung eines detaillierten Migrationsplans für DirectAccess-Nutzer.
  • Kommunikation des Migrationszeitplans und Bereitstellung von Anleitungen.
  • Reibungslose und störungsfreie Durchführung der Migration.

5) Schulung und Benutzerkommunikation:

  • Schulungen für Nutzer zur neuen Always On VPN-Umgebung.
  • Erstellung von Dokumentationen und FAQs.
  • Einrichtung eines Support-Kanals für Benutzeranfragen.

6) Always On VPN für MacOS:

  • Intune-Konfiguration zur Bereitstellung auf MacOS-Geräten.
  • Entwicklung von Konfigurationsprofilen für MacOS.
  • Pilotbereitstellung und Validierung vor der breiten Einführung.

7) Integration für aktive Benutzer:

  • Implementierung von Authentifizierungs- und Autorisierungsrichtlinien.
  • Sicherstellung einer nahtlosen VPN-Nutzung für aktive Benutzer.

8) Überwachung und Fehlerbehebung:

  • Einrichtung von Monitoring-Tools zur VPN-Überwachung.
  • Entwicklung von Troubleshooting-Prozessen.
  • Durchführung regelmäßiger Audits zur Sicherstellung von Compliance und Sicherheit.


Die erfolgreiche Einführung von Microsoft Always On VPN als Ersatz für DirectAccess stellt einen wesentlichen Fortschritt in der Remote-Konnektivität der Organisation dar. Durch eine umfassende Planung, nahtlose Migration und flächendeckende Bereitstellung wurde ein sicherer und unterbrechungsfreier Zugang für Benutzer gewährleistet.

Die Erweiterung auf MacOS-Geräte – innerhalb und außerhalb der Domäne – über Intune verdeutlicht die Anpassung an moderne Technologien und erhöht die Flexibilität und Sicherheit. Der Erfolg ist dem Engagement des IT-Teams, effektiver Nutzerkommunikation und einem robusten Monitoring-Framework zu verdanken.

Die gewonnenen Erkenntnisse dienen als Grundlage für zukünftige IT-Initiativen zur weiteren Verbesserung der Infrastruktur und Benutzererfahrung.

 

Zurück zur Projektseite