|
Как настроить беспроводную сеть WiFi в сети с доменом на Windows 2008 Server Ent?
Вложений: 10
Всем доброго дня!
Обратился к Вам только потому, что уже не в состоянии пользоваться своим мозгом и поисковиками... Вернее все попытки привели в тупик(две недели ежедневного и беспрерывного поиска решения). а) Имеем одну и туже задачу на двух системах с 2003 и 2008 серваках(здесь привожу только для 2008) 1. Система на 2008 Windows Server Enterprise 1.1 КД+AD+DNS+DHCP подняты на 2008 Windows Server Enterprise (192.168.0.1) 1.2 Роутер ASUS WL500W (пока работает как маршрутизатор по WPA2-Personal) (192.168.0.9) 1.3 Клиенты Windows XP Professional SP3, Vista Ultimate SP1 б) Требуется клиентов цеплять к домену через WiFi соединение Используя обычную систему с WPA2-Personal столкнулся с тем, что клиенты не могут войти в домен. Цитата, найденная в инете: "Дело в том, что подключение к беспроводной сети может происходить только после фактического логина пользователя в операционную систему. То есть для начала мы должны ввести свой логин/пароль на доступ в систему и уже только после этого сможем подключиться к беспроводной сети. А что делать, если у нас на руках ноутбук, включенный в домен, и кроме как по WiFi, подключить его к сети не представляется возможным (или это не удобно)? Ведь при нажатии ctrl-alt-del для ввода логина/пароля для доступа в доменную сеть, компьютер уже должен иметь доступ к сети (хотя бы для того, чтобы найти тот самый домен, куда он должен быть подключен)." Поискав в интернете наткнулся на решение с использованием сертификатов и радиус сервера(не пройдя весь путь настройки пока еще до конца не понял всю суть данных манипуляций с настройками). Сразу хочу задать вопрос - возможно ли по-другому решить данный вопрос? в) Мои действия на каждой из систем: (по инструкции Как защитить WLAN с помощью сертификатов и WPA в среде Active Directory ) 1. На 2008 Windows Server Enterprise сделал(из под учетки администратора домена): 1.1 Установил NPS 1.1.1 Зарегистрировал NPS в AD 1.1.2 Добавил клиента в RADIUS и установил следующие параметры: http://forum.oszone.net/attachment.p...1&d=1244614951 1.2 На роутере ASUS WL500W настроил параметры: http://forum.oszone.net/attachment.p...1&d=1244614951 http://forum.oszone.net/attachment.p...1&d=1244614951 1.3 Установил CA(Центр сертификации) 1.3.1 Запустил оснастку mmc, добавил в нее "Сертификаты" (Выбрал "Компьютер"->"Локальный") http://forum.oszone.net/attachment.p...1&d=1244614951 http://forum.oszone.net/attachment.p...1&d=1244614951 http://forum.oszone.net/attachment.p...1&d=1244614951 1.3.2 на папке Личные/сертификаты запустил запрос нового сертификата. http://forum.oszone.net/attachment.p...1&d=1244614951 http://forum.oszone.net/attachment.p...1&d=1244614951 1.3.3 В списке нету ни Компьютера, ни Пользователя. Тут пришел тупик. :( http://forum.oszone.net/attachment.p...1&d=1244614951 1.3.4 Если поставить галочку для отображения всех шаблонов, то видим, что нужный недоступен. :( http://forum.oszone.net/attachment.p...1&d=1244614951 Подскажите в чем может быть загвоздка. Заранее благодарен за ответ. |
StasX4, добрый день.
У Вас получилось решить описанную проблему? Я похоже столкнулся с подобной. Спасибо. |
Проблему решил удалением сертификатов и их новым созданием.
А вот пользователь не подключается к точки доступа. И логов NPS о подключении пользователя нет, так как нет подключения к точки доступа. |
| Время: 03:06. |
Время: 03:06.
© OSzone.net 2001-