Поделиться через

Процедура развертывания беспроводного доступа

  • Статья

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016

Процесс, используемый для развертывания беспроводного доступа, выполняется на следующих этапах:

Этап 1. Развертывание AP

Планирование, развертывание и настройка APS для подключения к беспроводному клиенту и для использования с NPS. В зависимости от предпочтений и зависимостей сети вы можете предварительно настроить параметры на беспроводных ip-адресах перед установкой в сети или настроить их удаленно после установки.

Этап 2. Настройка группы AD DS

В AD DS необходимо создать одну или несколько групп безопасности беспроводных пользователей.

Затем определите пользователей, которым разрешен беспроводной доступ к сети.

Наконец, добавьте пользователей в соответствующие созданные вами группы безопасности беспроводных пользователей.

Примечание.

По умолчанию параметр разрешения доступа к сети в свойствах абонентской записи пользователя настраивается с параметром управления доступом через политику сети NPS. Если у вас нет конкретных причин для изменения этого параметра, рекомендуется сохранить значение по умолчанию. Это позволяет управлять доступом к сети с помощью политик сети, настроенных в NPS.

Этап 3. Настройка групповой политики

Настройте расширение политик беспроводной сети (IEEE 802.11) групповой политики с помощью консоли управления групповыми политиками (MMC).

Чтобы настроить компьютеры-члены домена с помощью параметров в политиках беспроводной сети, необходимо применить групповую политику. При первом присоединении компьютера к домену групповая политика автоматически применяется. При внесении изменений в групповую политику новые параметры автоматически применяются:

  • По групповой политике с предопределенными интервалами

  • Если пользователь домена выключается, а затем снова в сеть

  • Перезагрузив клиентский компьютер и войдите в домен

Вы также можете принудительно обновить групповую политику во время входа на компьютер, выполнив команду gpupdate в командной строке.

Этап 4— конфигурация NPS

Используйте мастер настройки в NPS для добавления точек беспроводного доступа в качестве клиентов RADIUS и создания политик сети, используемых NPS при обработке запросов на подключение.

При использовании мастера для создания политик сети укажите PEAP в качестве типа EAP и группу безопасности беспроводных пользователей, созданную на втором этапе.

Этап 5. Развертывание беспроводных клиентов

Используйте клиентские компьютеры для подключения к сети.

Для компьютеров-членов домена, которые могут войти в проводную локальную сеть, необходимые параметры беспроводной конфигурации автоматически применяются при обновлении групповой политики.

Если вы включили параметр в беспроводной сети (IEEE 802.11) политики для автоматического подключения, если компьютер находится в диапазоне широковещательной сети, ваши беспроводные, присоединенные к домену компьютеры будут автоматически пытаться подключиться к беспроводной локальной сети.

Чтобы подключиться к беспроводной сети, пользователи должны предоставлять только имя пользователя домена и учетные данные пароля при появлении запроса Windows.

Сведения о планировании развертывания беспроводного доступа см. в статье "Планирование развертывания беспроводного доступа".