Re: Wireless w domenie AD

Tego oto dnia 2008-02-12 21:46, Niejaki/a Tomasz Polus bedac w stanie
euforii nagryzmolil/a co nastepuje:

> Jest tu jakiś IT specjalista w zakresie wirelessa w domenie AD?
>
> Mam ja sobie SBSa2003

Co prawda nie mam AD ani SBS 2k3, ale robie podobny "myk" w domenie NT,
mysle wiec ze nie powinno sie to az tak roznic bo rozmawiamy o zupelnie
innej warstwie i to jaki OS siedzi na kontrolerze domeny nie powinno
miec znaczenia o ile klient WiFi zautentykuje sie na AP *przed*
zalogowaniem sie do domeny.

> i kilka kompów w firmie (XP i 2000). Na razie na
> kablu. Za parę dni muszę mieć na WIFI z szyfrowaniem WPA2. Karty mam Linksys
> WMP300-N. AP jest Linksys WAP4400-N.

Tych sprzetow tez nie mialem okazji testowac, ale to nie ma znaczenia -
standard jest standardem, wiec:
- sprawdz czy dziala Ci poprawnie na nich WPA2 (skoro chcesz wlasnie
uzywac WPA2, a nie np. tylko WPA) w tej chwili, czyli najpierw logujesz
sie do AD (albo mozesz tez zalogowac sie do kompa, bez podlaczenia do
sieci, bo XP czy W2k przeciez zkeszuja sobie haslo) a potem odlaczasz
kabelek i probujesz laczyc sie via WiFi. Jesli jest OK to przejdz do
dalszego opisu. Jesli masz problemy z polaczeniem moze to sugerowac iz
ktorys z elementow (pewnie karta) nie wspiera WPA2. Sprobuj wtedy
"zchodzic" nizej z zabezpieczeniami, sprobuj polaczyc sie na WPA, WEP
lub w ogole bez zabezpieczen.

> Zasięgi OK, połączenia są stabilne.

Domyslam sie ze w takim razie w tej chwili laczysz sie na tych kartach
do AP uzywajac WPA2, ale ze nei bylem pewny popelnilem tekst powyzej ;-)

> Problem w tym że połączenia zestawiają się dopiero po zalogowaniu
> użytkownika do domeny, a powinny dużo wcześniej żeby stacja zalogowała się
> do kontrolera, pobrała sobie GPO i skrypty uruchamiania.

Domyslam sie ze korzystasz z Windowsowego kreatora sieci bezprzewodowej ?
;-)

> Z tego co czytam żeby mieć zestawione połączenia na wireless przed
> logowaniem usera do domeny to muszę zastosować RADIUSa (IAS/RRAS w SBS2003)
> z certyfikatami.

Nie jest potrzebny radius

> A nie dałoby się tego czasem jakoś prościej zrobić?

Daloby sie. Robilem to dla roznych sprzetow, niestety nie byl to zaden z
wymienionych przez Ciebie, ale zasada mysle pozostanie ta same, wiec po
prostu musisz to sprawdzic.
Po pierwsze musisz zrezygnowac z Windowsowego kreatora sieci. Sciagnij
oprogramowanie producenta karty WiFi. We wszystkich tego typu
przypadkach po zainstalowaniu takiego softu w opcjach istniala mozliwosc
odptaszkowania opcji ktora zmieniala zarzadzanie polaczeniami WiFi przez
  oprogramowanie producenta a nie przez Windows. Po wlaczeniu tej opcji
kontrole przejmie soft producenta a dodatkowo gdzies powinien byc tez
checkbox "Uwierzytelniaj przed logowaniem do systemu Windows", a
przynajmniej u mnie tak to jest opisane ;-) ale z tego co pamietam z
innych sprzetow to tresc bedzie podobna. Poradzis sobie jak Cie znam ;-)
Po wlaczeniu tego checkbox-a na kompie klienta po wklepaniu hasleka do
sieci pojawia sie *przed* wykonaniem jakichklowiek innych czynnosci nowe
okieno - pokazuje ono postep laczenia sie z Ap przez WiFi. Sprawdzane sa
  wszelkie haselka, SSID-y itd. ewentualnie wyswietlaja sie komunikaty.
Jesli wszystko jest OK klient WiFi polaczy sie do AP i od tej pory ma
polaczenie a LAN-em i dopiero wtedy "rusza" cala machina dot. logowanie
sie do sieci Windowsowej, weryfikacja hasla z kontrolea domeny, skrypty,
GPO itd.
Mam nadzieje ze Ci sie uda. Wrzuc info jak ten patent sprawdza sie pod
SBS-em 2k3 tak dla potomnych ;-)

-- 
3M-cie sie czego chcecie !
Marek Kutyla vel zarki          -- popraw ADRES w odpowiedzi --
Nieoficjalne FAQ grupy pl.comp.sieci: http://sierp.net/faq