Archives

Offline Domain Join für DirectAccess

Auf einem Rechner im Unternehmensnetzwerk: djoin /provision /Domain mydomain.com /machine mymachine /machineou “ou=myou,dc=mydomain,dc=com” /reuse /savefile c:\temp\mymachine.txt /policynames “DirectAccess Client Settings” /policypaths “\\mydomain.com\sysvol\mydomain.com\Policies\{policy-guid}\machine\Registry.pol” /certtemplate Machine /rootcacerts mymachine.txt auf den Zielclient transportieren Am Zielclient: djoin /requestODJ /loadfile mymachine.txt /windowspath %SystemRoot% /localos Hinweise: User am Rechner im Unternehmensnetzwerk braucht natürlich das Recht für Domäne um Rechnerkonto zu erstellen …

.NET TcpClient() und DirectAccess

Die .NET Klasse TcpClient() kann scheinbar nur IPv4 oder IPv6 – nicht beides. Und wenn man nichts dazu sagt wird defaultmäßig IPv4 genommen. Sitzt man aber auf einem DirectAccess Client werden die Unternehmensresourcen auf IPv6 Adressen aufgelöst und das was im Unternehmen einwandfrei pfeift (weil IPv4) funktioniert von außen (DirectAccess) überhaupt nicht, TcpClient.Connect() wirft eine …

Lync 2013 mit TMG 2010 über DirectAccess

Wer Lync 2013 auf DirectAccess Clients über den/die “normalen” Internet-facing Lync Edge Server fahren will (was bei Audio/Video/Sprache angesagt ist weil sonst alles doppelt verschlüsselt wird und Jitter, Lags & Co. ausufern) muss die ganzen URLs (sip, dialin, meet, webcon, av, discover, _sip._tls, _sip._internaltls) in der DirectAccess Konfiguration aus dem Tunnel ausschließen – das ist bekannt und …