StasX4
09-06-2009, 17:22
Всем доброго дня!
Обратился к Вам только потому, что уже не в состоянии пользоваться своим мозгом и поисковиками...
Вернее все попытки привели в тупик(две недели ежедневного и беспрерывного поиска решения).
а) Имеем одну и туже задачу на двух системах с 2003 и 2008 серваках(здесь привожу только для 2008)
1. Система на 2008 Windows Server Enterprise
1.1 КД+AD+DNS+DHCP подняты на 2008 Windows Server Enterprise (192.168.0.1)
1.2 Роутер ASUS WL500W (пока работает как маршрутизатор по WPA2-Personal) (192.168.0.9)
1.3 Клиенты Windows XP Professional SP3, Vista Ultimate SP1
б) Требуется клиентов цеплять к домену через WiFi соединение
Используя обычную систему с WPA2-Personal столкнулся с тем, что клиенты не могут войти в домен.
Цитата, найденная в инете:
"Дело в том, что подключение к беспроводной сети может происходить только после фактического логина пользователя в операционную систему. То есть для начала
мы должны ввести свой логин/пароль на доступ в систему и уже только после этого сможем подключиться к беспроводной сети. А что делать, если у нас на руках
ноутбук, включенный в домен, и кроме как по WiFi, подключить его к сети не представляется возможным (или это не удобно)? Ведь при нажатии ctrl-alt-del для
ввода логина/пароля для доступа в доменную сеть, компьютер уже должен иметь доступ к сети (хотя бы для того, чтобы найти тот самый домен, куда он должен быть
подключен)."
Поискав в интернете наткнулся на решение с использованием сертификатов и радиус сервера(не пройдя весь путь настройки пока еще до конца не понял всю суть
данных манипуляций с настройками).
Сразу хочу задать вопрос - возможно ли по-другому решить данный вопрос?
в) Мои действия на каждой из систем:
(по инструкции Как защитить WLAN с помощью сертификатов (http://www.osp.ru/win2000/2005/03/177593/) и WPA в среде Active Directory (http://www.kv.by/index2005251102.htm) )
1. На 2008 Windows Server Enterprise сделал(из под учетки администратора домена):
1.1 Установил NPS
1.1.1 Зарегистрировал NPS в AD
1.1.2 Добавил клиента в RADIUS и установил следующие параметры:
http://forum.oszone.net/attachment.php?attachmentid=27447&stc=1&d=1244614951
1.2 На роутере ASUS WL500W настроил параметры:
http://forum.oszone.net/attachment.php?attachmentid=27448&stc=1&d=1244614951
http://forum.oszone.net/attachment.php?attachmentid=27449&stc=1&d=1244614951
1.3 Установил CA(Центр сертификации)
1.3.1 Запустил оснастку mmc, добавил в нее "Сертификаты" (Выбрал "Компьютер"->"Локальный")
http://forum.oszone.net/attachment.php?attachmentid=27450&stc=1&d=1244614951
http://forum.oszone.net/attachment.php?attachmentid=27451&stc=1&d=1244614951
http://forum.oszone.net/attachment.php?attachmentid=27452&stc=1&d=1244614951
1.3.2 на папке Личные/сертификаты запустил запрос нового сертификата.
http://forum.oszone.net/attachment.php?attachmentid=27453&stc=1&d=1244614951
http://forum.oszone.net/attachment.php?attachmentid=27454&stc=1&d=1244614951
1.3.3 В списке нету ни Компьютера, ни Пользователя. Тут пришел тупик. :(
http://forum.oszone.net/attachment.php?attachmentid=27455&stc=1&d=1244614951
1.3.4 Если поставить галочку для отображения всех шаблонов, то видим, что нужный недоступен. :(
http://forum.oszone.net/attachment.php?attachmentid=27456&stc=1&d=1244614951
Подскажите в чем может быть загвоздка.
Заранее благодарен за ответ.
Обратился к Вам только потому, что уже не в состоянии пользоваться своим мозгом и поисковиками...
Вернее все попытки привели в тупик(две недели ежедневного и беспрерывного поиска решения).
а) Имеем одну и туже задачу на двух системах с 2003 и 2008 серваках(здесь привожу только для 2008)
1. Система на 2008 Windows Server Enterprise
1.1 КД+AD+DNS+DHCP подняты на 2008 Windows Server Enterprise (192.168.0.1)
1.2 Роутер ASUS WL500W (пока работает как маршрутизатор по WPA2-Personal) (192.168.0.9)
1.3 Клиенты Windows XP Professional SP3, Vista Ultimate SP1
б) Требуется клиентов цеплять к домену через WiFi соединение
Используя обычную систему с WPA2-Personal столкнулся с тем, что клиенты не могут войти в домен.
Цитата, найденная в инете:
"Дело в том, что подключение к беспроводной сети может происходить только после фактического логина пользователя в операционную систему. То есть для начала
мы должны ввести свой логин/пароль на доступ в систему и уже только после этого сможем подключиться к беспроводной сети. А что делать, если у нас на руках
ноутбук, включенный в домен, и кроме как по WiFi, подключить его к сети не представляется возможным (или это не удобно)? Ведь при нажатии ctrl-alt-del для
ввода логина/пароля для доступа в доменную сеть, компьютер уже должен иметь доступ к сети (хотя бы для того, чтобы найти тот самый домен, куда он должен быть
подключен)."
Поискав в интернете наткнулся на решение с использованием сертификатов и радиус сервера(не пройдя весь путь настройки пока еще до конца не понял всю суть
данных манипуляций с настройками).
Сразу хочу задать вопрос - возможно ли по-другому решить данный вопрос?
в) Мои действия на каждой из систем:
(по инструкции Как защитить WLAN с помощью сертификатов (http://www.osp.ru/win2000/2005/03/177593/) и WPA в среде Active Directory (http://www.kv.by/index2005251102.htm) )
1. На 2008 Windows Server Enterprise сделал(из под учетки администратора домена):
1.1 Установил NPS
1.1.1 Зарегистрировал NPS в AD
1.1.2 Добавил клиента в RADIUS и установил следующие параметры:
http://forum.oszone.net/attachment.php?attachmentid=27447&stc=1&d=1244614951
1.2 На роутере ASUS WL500W настроил параметры:
http://forum.oszone.net/attachment.php?attachmentid=27448&stc=1&d=1244614951
http://forum.oszone.net/attachment.php?attachmentid=27449&stc=1&d=1244614951
1.3 Установил CA(Центр сертификации)
1.3.1 Запустил оснастку mmc, добавил в нее "Сертификаты" (Выбрал "Компьютер"->"Локальный")
http://forum.oszone.net/attachment.php?attachmentid=27450&stc=1&d=1244614951
http://forum.oszone.net/attachment.php?attachmentid=27451&stc=1&d=1244614951
http://forum.oszone.net/attachment.php?attachmentid=27452&stc=1&d=1244614951
1.3.2 на папке Личные/сертификаты запустил запрос нового сертификата.
http://forum.oszone.net/attachment.php?attachmentid=27453&stc=1&d=1244614951
http://forum.oszone.net/attachment.php?attachmentid=27454&stc=1&d=1244614951
1.3.3 В списке нету ни Компьютера, ни Пользователя. Тут пришел тупик. :(
http://forum.oszone.net/attachment.php?attachmentid=27455&stc=1&d=1244614951
1.3.4 Если поставить галочку для отображения всех шаблонов, то видим, что нужный недоступен. :(
http://forum.oszone.net/attachment.php?attachmentid=27456&stc=1&d=1244614951
Подскажите в чем может быть загвоздка.
Заранее благодарен за ответ.