Anwendungen aus dem internen Netzwerk über das Internet zugreifbar machen

Wie Sie den Anwendungsproxy in Windows Server 2016 einsetzen

| Autor: Thomas Joos

Sicherheit in Windows Server 2016
Sicherheit in Windows Server 2016 (Sicherheit in Windows Server 2016)

Eine neue Funktion seit Windows Server 2012 R2 bietet auch in Windows Server 2016 eine effiziente Möglichkeit Webanwendungen wie Exchange im Internet zur Verfügung zu stellen. Der Webanwendungsproxy (Web Application Proxy, WAP) hat die Aufgabe eine sichere Schnittstelle vom internen Netzwerk zum Internet darzustellen, vor allem für die Veröffentlichung von Serverdiensten.

Webanwendungsproxy ist ein Rollendienst der Serverrolle Remotezugriff. Diese installieren Sie im Server-Manager über Verwalten\Rollen und Features hinzufügen, wie jede andere Rolle auch. Sie können die Active Directory-Verbunddienste und den Rollendienst Webanwendungsproxy allerdings nicht auf dem gleichen Server installieren, sondern müssen den Einsatz mindestens zwei Server betreiben.

Haben Sie den Assistenten für die Einrichtung des Webanwendungsproxys erfolgreich abgeschlossen, besteht der nächste Schritt darin, Active Directory anzupassen. Hier stellen Sie sicher, dass Outlook Web App, SharePoint oder andere Webdienste und der neue Webanwendungsproxy zusammenarbeiten. Zunächst müssen Sie einen „Service Principal Name“ festlegen. Dieser stellt sicher, dass der Webanwendungsproxy auch Kerberos-Tokens für http-Basierte Anfragen anfordern kann. Zusätzlich müssen Sie hier festlegen, dass der Webanwendungsproxy das Recht erhält sich am Exchange-Server im Namen zugreifenden Anwenders anzumelden, das gilt auch für andere Webdienste.

Haben Sie ADFS, Webanwendungsproxy und Active Directory sowie die Computerkonten angepasst, müssen Sie im Anschluss noch Anpassungen in Exchange vornehmen, damit sich Anwender über den Webanwendungsproxy mit dem Netzwerk verbinden können.

Die Einstellungen dazu nehmen Sie im Exchange Admin Center vor. Navigieren Sie zu den entsprechenden Servern und rufen Sie im Bereich ClientAccess die Eigenschaften für das virtuelle Web auf.

Rufen Sie danach die Verwaltung des Remotezugriffs im Server-Manager auf. Dazu klicken Sie auf Tools\Remotezugriffsverwaltung. Im Fenster erstellen Sie neue Veröffentlichungen für den Webanwendungsproxy.  Für die Einrichtung starten Sie in der Verwaltungskonsole einen Assistenten, mit dem Sie Webanwendungen über den Webanwendungsproxy veröffentlichen.