Всем доброго дня!

Обратился к Вам только потому, что уже не в состоянии пользоваться своим мозгом и поисковиками...
Вернее все попытки привели в тупик(две недели ежедневного и беспрерывного поиска решения).

а) Имеем одну и туже задачу на двух системах с 2003 и 2008 серваках(здесь привожу только для 2003)

1. Система на 2003 Windows Server Enterprise SP1
1.1 КД+AD+DNS+DHCP подняты на 2003 Windows Server Enterprise SP1 (192.168.0.1)
1.2 Роутер ASUS WL500W (пока работает как маршрутизатор по WPA2-Personal) (192.168.0.9)
1.3 Клиенты Windows XP Professional SP3, Vista Ultimate SP1

б) Требуется клиентов цеплять к домену через WiFi соединение
Используя обычную систему с WPA2-Personal столкнулся с тем, что клиенты не могут войти в домен.
Цитата, найденная в инете:
"Дело в том, что подключение к беспроводной сети может происходить только после фактического логина пользователя в операционную систему. То есть для начала
мы должны ввести свой логин/пароль на доступ в систему и уже только после этого сможем подключиться к беспроводной сети. А что делать, если у нас на руках
ноутбук, включенный в домен, и кроме как по WiFi, подключить его к сети не представляется возможным (или это не удобно)? Ведь при нажатии ctrl-alt-del для
ввода логина/пароля для доступа в доменную сеть, компьютер уже должен иметь доступ к сети (хотя бы для того, чтобы найти тот самый домен, куда он должен быть
подключен)."

Поискав в интернете наткнулся на решение с использованием сертификатов и радиус сервера(не пройдя весь путь настройки пока еще до конца не понял всю суть
данных манипуляций с настройками).
Сразу хочу задать вопрос - возможно ли по-другому решить данный вопрос?

в) Мои действия на каждой из систем:
(по инструкции Как защитить WLAN с помощью сертификатов (http://www.osp.ru/win2000/2005/03/177593/) и WPA в среде Active Directory (http://www.kv.by/index2005251102.htm) )

1. На 2003 Windows Server Enterprise сделал(из под учетки администратора домена):
1.1 Установил IAS
1.1.1 Зарегистрировал IAS в AD
1.1.2 Добавил клиента в RADIUS и установил следующие параметры:
http://forum.oszone.net/attachment.php?attachmentid=27457&stc=1&d=1244615268
1.2 На роутере ASUS WL500W настроил параметры:
http://forum.oszone.net/attachment.php?attachmentid=27448&stc=1&d=1244614951
http://forum.oszone.net/attachment.php?attachmentid=27449&stc=1&d=1244614951
1.3 Установил CA(Центр сертификации)
1.3.1 Запустил оснастку mmc, добавил в нее "Сертификаты" (Выбрал "Компьютер"->"Локальный")
http://forum.oszone.net/attachment.php?attachmentid=27458&stc=1&d=1244615268
http://forum.oszone.net/attachment.php?attachmentid=27459&stc=1&d=1244615268
http://forum.oszone.net/attachment.php?attachmentid=27460&stc=1&d=1244615268
1.3.2 на папке Личные/сертификаты запустил запрос нового сертификата.
http://forum.oszone.net/attachment.php?attachmentid=27461&stc=1&d=1244615268
http://forum.oszone.net/attachment.php?attachmentid=27462&stc=1&d=1244615268
1.3.3 В списке нету ни Компьютера, ни Пользователя. Тут пришел тупик. :(
http://forum.oszone.net/attachment.php?attachmentid=27463&stc=1&d=1244615268

Подскажите в чем может быть загвоздка.
Заранее благодарен за ответ.

А что делать, если у нас на руках
ноутбук, включенный в домен, »
Кэширование паролей отключено, что ли?

Кэширование паролей отключено, что ли? »

Кэширование паролей здесь совершенно ни причем... Скорее всего Вы хотели сказать профиля, но это совершенно из другой оперы...

Роутер у вас стоит как Access Point?
DHCP На роутере выключен!?

Да, DHCP на роутере выключен был... Роутер не стоял как AP, но шнурок от свитча был воткнут все равно в LAN, а не в WAN и соответственно особо ничего не изменилось... Поставил сейчас как AP... Но это все равно сути дела не меняет... :(

попробуйте тут поискать http://forum.asus.ru/viewforum.php?f=4 (и прошивку на всякий случай новую надо)

Ferum01, дело в том, что сам роутер здесь совершенно не причем. Здесь все на уровне осей... Роутер прошит Олеговской прошивкой, которая считается самой нормальной... Сейчас засел за изучение установки сертификатов...
Опять же. Если идти по тропе радиус сервера и сертификатов, то я остановился на том, что не могу создать сертификат т.к. нужного нету в списке...
Кстати, я эту процедуру проделал и на сервере с 2008 осью и подробно расписал все тоже самое в другой ветке:
http://forum.oszone.net/thread-142277.htmlКак настроить беспроводную сеть WiFi в сети с доменом на Windows 2008 Server Ent? (http://forum.oszone.net/thread-142277.html)

Там любопытным моментом(отличие от установке на 2003 серваке) является скрин:
1.3.4 Если поставить галочку для отображения всех шаблонов, то видим, что нужный недоступен.
http://forum.oszone.net/attachment.php?attachmentid=27456&stc=1&d=1244614951


Вот такие вот пироги печальные. Уверен, что ответ где-то рядом...

У меня это решено так - точки D-Link 2100AP, клиенты подключаются через все, что угодно от PCI до USB Wi-Fi адаптеров, пробовал даже встроенные карты ноутбуков.
На сервере прописан статичный 192,168,0,1, DHCP раздает адреса с 10 и дальше. Точкам присваиваются статичные 192,168,0,2 и до 9. Шлюз 192,168,0,1 Настройка включена как AP плюс ???? (еще там что то уж сейчас не помню, у меня одна точка подхватывает другую и т.д. по их MAC одна точка стоит вообще проста как AD, всего к серверу по разным линиям одни по проводу, другие по Wi-Fi подключены 7 точек :) ) Стоит Wep шифрование с 128битным Ascill паролем. Все логинется прекрасно (к сожалению сейчас полетел сервер так что ремонтирую :( ) Кстати заметил следующее, если у точки доступа IP больше чем у клиента - связи нет хр*** знает почему. Если интересно могу выложит настройки AD, только смогу правда это сделать через пару дней :(
Думаю настройки у разных производителей не особо отличаются.

StasX4,
Я имел в виду именно то, что сказал.
Как отключить кэширование пароля домена? (http://old.windowsfaq.ru/win95/106.html)

Да, DHCP на роутере выключен был... Роутер не стоял как AP, но шнурок от свитча был воткнут все равно в LAN, а не в WAN и соответственно особо ничего не изменилось... Поставил сейчас как AP... Но это все равно сути дела не меняет... »

Роутер ставится как АР, провод от свитча вставляется в WAN, у меня так работает на стандартной прошивке даже! А олеговская хороша если на роутере поднимать VPN, так достаточно стандартной! :)

одна точка стоит вообще проста как AD »

На счет этого не совсем понял.Стоит Wep шифрование с 128битным Ascill паролем »
А с WAP2 пробовали как работает?

monkkey,
Да, я это уже понял. Почитал про это. Пишут много при таком способе про плохое применение ГП и работу с принтерами. :(

Just4Fun,

Так сейчас и сделано, но не цепляется к домену... Если войти в систему XP под локальной учеткой, потом разлогинить, то все работает пучком...

_____
Кто-нибудь пробовал все же добить способ через радиус и сертификаты?

Цитата SomlicH:
одна точка стоит вообще проста как AD »
На счет этого не совсем понял. »
Прошу прощения конечно же AP Access Point - написал по запарке.
А с WAP2 пробовали как работает? »
А зачем?
Кто-нибудь пробовал все же добить способ через радиус и сертификаты? »
У меня работает и так все, зачем еще так изголяться???

блин, такая же проблема появилась. как решили вопрос? поделитесь опытом

была такая же задача
решил так: в роутер воткнул шнурок от локалки в порт LAN, присвоил роутеру ip статический на DHCP зарезервировал его для роутера, DHCP на самом роутере отрубил. На контроллере домена создал политику для безпроводной сети и вуаля логинится в домен без проблем. И применяются все доменные политики.

Подниму.
Имеем доменную сеть с адресами 172.16.ХХ.ХХ
На мак бук установленна Windows 7 (Ultimate), к домену по шнурку все подключается и все сетевые программы работают.
Но к мак буку еще была куплена time capsule, которая используется как роутер.
Раздает адреса вида 192.168.191.XX.
Проблема в том, что по wi-fi мак не видит КД, соответственно не происходит авторизация со всеми вытекающими последствиями. В роутере прописан DNS.
В состоянии подключения беспроводного подключения :
DHCP и DNS имеют вид 192.168.191.XX
Wins же 172.16.ХХ.ХХ
Если в настройках беспроводного подключения ручками прописать dns, то мак к домену подключается, но тогда не будут работать другие wi-fi сети, пока его не поставишь dns по автомату.

Но к мак буку еще была куплена time capsule, которая используется как роутер.
Используйте её как точку, а не как роутер. Ну, или купите обычную нормальную точку.

Перевел в режим моста, все заработало.