Freigeben über

Prozess der Bereitstellung des Funkzugriffs

  • Artikel

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016

Der Prozess zum Bereitstellen des Funkzugriffs läuft in diesen Phasen ab:

Phase 1: Bereitstellung der Zugriffspunkte

In dieser Phase erfolgt die Planung, Bereitstellung und Konfiguration Ihrer Zugriffspunkte (Access Points, APs) für die Konnektivität von Funkclients und für die Verwendung mit NPS. Je nach Anforderungen und Netzwerkabhängigkeiten können Sie Einstellungen auf Ihren Funk-APs konfigurieren, bevor diese in Ihrem Netzwerk installiert werden, oder Sie können die Einstellungen nach der Installation remote konfigurieren.

Phase 2: Konfiguration der AD DS-Gruppe

In AD DS müssen Sie mindestens eine Sicherheitsgruppe für Benutzer mit Funkzugriff erstellen.

Identifizieren Sie als Nächstes die Benutzer, die Funkzugriff auf das Netzwerk haben.

Fügen Sie diese Benutzer zu den entsprechenden von Ihnen erstellten Sicherheitsgruppen für Benutzer mit Funkzugriff hinzu.

Hinweis

Standardmäßig wird die Einstellung Netzwerkzugriffsberechtigung in den Einwahleigenschaften eines Benutzerkontos mit der Einstellung Zugriff über NPS-Netzwerkrichtlinien steuern konfiguriert. Sofern es keinen bestimmten Grund gibt, diese Einstellung zu ändern, empfiehlt es sich, den Standardwert beizubehalten. Auf diese Weise können Sie den Netzwerkzugriff über die Netzwerkrichtlinien steuern, die Sie in NPS konfigurieren.

Phase 3: Gruppenrichtlinienkonfiguration

Konfigurieren Sie die Gruppenrichtlinienerweiterung „Richtlinien für Drahtlosnetzwerke (IEEE 802.11)“ mithilfe der Microsoft Management Console (MMC) für den Gruppenrichtlinienverwaltungs-Editor.

Um Domänenmitgliedscomputer mithilfe der Einstellungen in den Richtlinien für Funknetzwerke zu konfigurieren, müssen Sie eine Gruppenrichtlinie anwenden. Sobald ein Computer in die Domäne eingebunden wird, wird die Gruppenrichtlinie automatisch angewendet. Wenn Änderungen an der Gruppenrichtlinie vorgenommen werden, werden die neuen Einstellungen automatisch angewendet:

  • Nach Gruppenrichtlinie in vordefinierten Intervallen

  • Wenn sich ein Domänenbenutzer im Netzwerk ab- und wieder anmeldet

  • Durch Neustarten des Clientcomputers und Anmelden bei der Domäne

Sie können auch erzwingen, dass eine Gruppenrichtlinie aktualisiert wird, während der Benutzer beim Computer angemeldet ist, indem Sie den Befehl gpupdate an der Eingabeaufforderung ausführen.

Phase 4: NPS-Konfiguration

Verwenden Sie einen Konfigurations-Assistenten in NPS, um Funkzugriffspunkte als RADIUS-Clients hinzuzufügen und die Netzwerkrichtlinien zu erstellen, die NPS beim Verarbeiten von Verbindungsanforderungen verwendet.

Wenn Sie den Assistenten zum Erstellen der Netzwerkrichtlinien verwenden, geben Sie „PEAP“ als EAP-Typ und die Sicherheitsgruppe für Benutzer mit Funkzugriff an, die in der zweiten Phase erstellt wurde.

Phase 5: Bereitstellung von Funkclients

Verwenden Sie Clientcomputer, um eine Verbindung mit dem Netzwerk herzustellen.

Auf Domänenmitgliedscomputern, die sich beim kabelgebundenen LAN anmelden können, werden die erforderlichen Einstellungen für die Funkkonfiguration automatisch angewendet, wenn die Gruppenrichtlinie aktualisiert wird.

Wenn Sie in „Richtlinien für Drahtlosnetzwerke (IEEE 802.11)“ die Einstellung zur automatischen Verbindungsherstellung aktiviert haben, wenn sich der Computer innerhalb des Übertragungsbereichs des Funknetzwerks befindet, versuchen Ihre in die Domäne eingebundenen Funkclients automatisch, eine Verbindung mit dem Funk-LAN herzustellen.

Um eine Verbindung mit dem Funknetzwerk herzustellen, müssen Benutzer nur ihren Domänenbenutzernamen und das zugehörige Kennwort angeben, wenn sie von Windows aufgefordert werden.

Informationen zum Planen Ihrer Bereitstellung für den Funkzugriff finden Sie in der Planen der Bereitstellung des Funkzugriffs.