Processus de déploiement de l’accès sans fil
S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016
Le processus que vous utilisez pour déployer l’accès sans fil intervient au cours des phases suivantes :
Phase 1 - Déploiement des points d’accès
Planifiez, déployez et configurez vos points d’accès pour la connectivité des clients sans fil ainsi que pour NPS. Selon vos préférences et les dépendances réseau, vous pouvez préconfigurer les paramètres de vos points d’accès sans fil avant de les installer sur le réseau, ou vous pouvez les configurer à distance une fois l’installation effectuée.
Phase 2 - Configuration du groupe AD DS
Dans AD DS, vous devez créer un ou plusieurs groupes de sécurité d’utilisateurs sans fil.
Identifiez ensuite les utilisateurs autorisés à accéder sans fil au réseau.
Enfin, ajoutez les utilisateurs aux groupes de sécurité d’utilisateurs sans fil appropriés que vous avez créés.
Notes
Par défaut, le paramètre Autorisation d’accès réseau dans les propriétés d’appel entrant du compte d’utilisateur est configuré avec le paramètre Contrôler l’accès via une stratégie réseau NPS. À moins que vous n’ayez des raisons spécifiques de changer ce paramètre, il est recommandé de conserver la valeur par défaut. Cela vous permet de contrôler l’accès au réseau via les stratégies réseau que vous configurez dans NPS.
Phase 3 - Configuration de la stratégie de groupe
Configurez l’extension Stratégies de réseau sans fil (IEEE 802.11) de la stratégie de groupe en utilisant le composant MMC (Microsoft Management Console) Éditeur de gestion des stratégies de groupe.
Pour configurer les ordinateurs membres d’un domaine à l’aide des paramètres des stratégies de réseau sans fil, vous devez appliquer une stratégie de groupe. Quand un ordinateur est joint au domaine pour la première fois, la stratégie de groupe est automatiquement appliquée. Si des changements sont apportés à la stratégie de groupe, les nouveaux paramètres sont automatiquement appliqués :
Par la stratégie de groupe à des intervalles prédéfinis
Si un utilisateur de domaine se déconnecte, puis se reconnecte au réseau
Via le redémarrage de l’ordinateur client et la connexion au domaine
Vous pouvez également forcer l’actualisation de la stratégie de groupe quand vous êtes connecté à un ordinateur en exécutant la commande gpupdate à l’invite de commandes.
Phase 4 - Configuration de NPS
Utilisez un Assistant Configuration dans NPS pour ajouter des points d’accès sans fil en tant que clients RADIUS, et créer les stratégies réseau utilisées par NPS durant le traitement des demandes de connexion.
Quand vous utilisez l’Assistant pour créer les stratégies réseau, spécifiez PEAP en tant que type EAP ainsi que le groupe de sécurité d’utilisateurs sans fil créé au cours de la deuxième phase.
Phase 5 - Déployer les clients sans fil
Utilisez des ordinateurs clients pour vous connecter au réseau.
Pour les ordinateurs membres du domaine qui peuvent se connecter au réseau local filaire, les paramètres de configuration sans fil nécessaires sont automatiquement appliqués au moment de l’actualisation de la stratégie de groupe.
Si vous avez activé le paramètre dans Stratégies de réseau sans fil (IEEE 802.11) pour déclencher une connexion automatique quand l’ordinateur se trouve dans la plage de diffusion du réseau sans fil, vos ordinateurs sans fil joints à un domaine tentent automatiquement de se connecter au réseau local sans fil.
Pour se connecter au réseau sans fil, les utilisateurs doivent simplement fournir leur nom d’utilisateur de domaine et leurs informations d’identification par mot de passe quand Windows les y invite.
Pour planifier votre déploiement de l’accès sans fil, consultez Planification du déploiement de l’accès sans fil.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour