Добрый день,

Есть windows 2003 server в режиме работы рабочей группы, поднял на нем CA, IAS. При создании политики для Wifi когда я пытаюсь выбрать настройки EAP протокола, система ругается: A certificate could not be found that can be used with this Extensible Authentication Protocol.

Запросил сертификат в CA для шифрования клиентов и установил его в локальном сторе. Тем не менее пишет то же самое. Если не настраивая его завершить установку, то при аутентификации компьютера на серваке вываливается ошибка:
The description for Event ID ( 20190 ) in Source ( IAS ) cannot be found. The local computer may not have the necessary registry information or message DLL files to display messages from a remote computer. You may be able to use the /AUXSOURCE= flag to retrieve this description; see Help and Support for details. The following information is part of the event: server01\wifiuser.



Я просто не врубился, обязательно компьютер должить быть в домене? Если да, то как говорится почему?


Заранее спасибо!

1. По поводу сертификатов - надо выбирать "на компьютер" и тип сертификата "RAS and IAS servers".
2. Насколько я понимаю, компы обязательно должны быть в домене, если Вы используете именно IAS в качестве радиус сервера. Более того, тк радиус аутентификация проходит в 2 этапа - сначала для компьютера, затем юзера, то в AD надо создать группу, куда поместить все объекты типа юзер и компьютер, которым разрешено аутентифицироваться и очень желательно создать резервный радиус сервер, иначе при неработоспособности основного, у вас вообще никто не сможет залогиниться.

fomin_,
Пасиб, я знаю как настроить все это дело в режиме домена)) мне надо понять почему нельзя использовать в режиме рабочей группы?

Почитал MS доки по сабжу, из которых следует что можно использовать IAS и с рабочими группами.
Более того изначально он так и работает. Чтобы он начал использовать AD, надо зарегистрировать IAS в домене.
Как мне кажется, Ваша проблема не в рабочей группе, а в несъедобном сертификате.
У Вас в certificate templates разрешено использование шаблона "RAS and IAS server"?

fomin_,
сертификат темлайт появляется только после ввода комп. в домен)))
Кстати если есть ссылочки где реально написанно что не требуется домен, если нетрудно скиньте, ато никакой конкретики я не видел.

Спасибо!

Суть в том, что на каждую раб.станцию придется устанавливать сертификат
http://www.microsoft.com/communities/newsgroups/en-us/default.aspx?dg=microsoft.public.internet.radius&tid=21753608-2d29-4888-a7c5-6eff5fd27f2a&cat=en_US_0edf7a40-74b5-4db7-bcd6-c8e280e4790a&lang=en&cr=US&sloc=&p=1

fomin_,
это не вопрос:) вот только вот как же это все импортировать?) вернее откуда забрать сертификат что б потом импортировать на IAS и клиентов, потому как все равно в вашей ссылке говорится что сервер в домене, в такой конфигурации у меня тоже все дело работает.