ワイヤレス アクセスの展開プロセス

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016

ワイヤレス アクセスの展開に使用するプロセスは、次のようなステージで行われます。

ステージ 1 – AP 展開

AP を計画、展開、構成し、ワイヤレス クライアント接続、および NPS で使用します。 設定およびネットワークの依存関係によって、ワイヤレス AP をネットワークにインストールする前に設定を事前に構成することも、インストール後にリモートで構成することもできます。

ステージ 2 – AD DS グループの構成

AD DS では、1 つ以上のワイヤレス ユーザーのセキュリティ グループを作成する必要があります。

次に、ネットワークへのワイヤレス アクセスを許可されているユーザーを特定します。

最後に、作成した適切なワイヤレス ユーザーのセキュリティ グループにユーザーを追加します。

注意

既定では、ユーザー アカウントのダイヤルイン プロパティの [ネットワーク アクセス許可] の設定は、[NPS ネットワーク ポリシーを使用したアクセスの制御] 設定で構成されます。 この設定を変更する特別な理由がない限り、既定の設定のままにしておくことをお勧めします。 これにより、NPS で構成するネットワーク ポリシーを使用してネットワーク アクセスを制御できます。

ステージ 3 – グループ ポリシー構成

グループ ポリシー管理エディター Microsoft 管理コンソール (MMC) を使用して、グループ ポリシーのワイヤレス ネットワーク (IEEE 802.11) ポリシーの拡張機能を構成します。

ワイヤレス ネットワーク ポリシーの設定を使用してドメインメンバー コンピューターを構成するには、グループ ポリシーを適用する必要があります。 コンピューターが最初にドメインに参加したときに、グループ ポリシーが自動的に適用されます。 グループ ポリシーに変更が加えられると、次のタイミングで新しい設定が自動的に適用されます。

• グループ ポリシーによって、事前に決められた間隔で

• ドメイン ユーザーがログオフしてからネットワークに再度ログオンするとき

• クライアント コンピューターを再起動してドメインにログオンするとき

また、コマンド gpupdate をコマンドプロンプトで実行して、コンピューターにログオンしているときにグループ ポリシーを強制的に更新することもできます。

ステージ 4 - NPS の構成

NPS の構成ウィザードを使用して、ワイヤレス アクセス ポイントを RADIUS クライアントとして追加し、NPS が接続要求を処理するときに使用するネットワーク ポリシーを作成します。

ウィザードを使用してネットワーク ポリシーを作成する場合は、EAP の種類として [PEAP] と、ステージ 2 で作成したワイヤレス ユーザー セキュリティ グループを指定します。

ステージ 5 – ワイヤレス クライアントの展開

クライアント コンピューターを使用してネットワークに接続します。

有線 LAN にログオンできるドメイン メンバー コンピューターの場合、グループ ポリシーが更新されると、必要なワイヤレス構成設定が自動的に適用されます。

コンピューターがワイヤレス ネットワークのブロードキャスト範囲内にあるときに自動的に接続するように [ワイヤレス ネットワーク (IEEE 802.11) ポリシー] の設定を有効にした場合、ドメインに参加している無線対応のコンピューターは自動的にワイヤレス LAN への接続を試みます。

ワイヤレス ネットワークに接続するには、Windows によってプロンプトが表示されたときに、ユーザーが自分のドメイン ユーザー名とパスワードの資格情報を入力するだけで済みます。

ワイヤレス アクセスの展開を計画するには、「ワイヤレス アクセスの展開計画」を参照してください。