无线访问部署过程

• 适用于:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

用于部署无线访问的过程发生在以下阶段：

第 1 阶段– AP 部署

规划、部署和配置 AP 以实现无线客户端连接以及与 NPS 一起使用。 根据偏好和网络依赖关系，可以在将无线 AP 安装到网络上之前在无线 AP 上预先配置设置，也可以在安装后远程配置。

第 2 阶段 – AD DS 组配置

在 AD DS 中，必须创建一个或多个无线用户安全组。

接下来，确定允许无线访问网络的用户。

最后，将用户添加到你创建的相应无线用户安全组。

注意

默认情况下，用户帐户拨入属性中的“网络访问权限”设置配置为“通过 NPS 网络策略控制访问”设置。 除非有特定原因需要更改此设置，否则建议保留默认设置。 这允许你通过你在 NPS 中配置的网络策略来控制网络访问。

第 3 阶段 –组策略配置

使用组策略管理编辑器 Microsoft 管理控制台 (MMC) 配置组策略的无线网络 (IEEE 802.11) 策略扩展。

若要使用无线网络策略中的设置配置域成员计算机，必须应用组策略。 当计算机首次加入域时，将自动应用组策略。 如果对组策略进行了更改，则会自动应用新设置：

• 按预先确定的时间间隔按组策略

• 如果域用户注销，然后重新登录到网络

• 通过重新启动客户端计算机并登录到域

还可以通过在命令提示符下运行命令 gpupdate 来强制组策略在登录到计算机时刷新。

第 4 阶段 – NPS 配置

使用 NPS 中的配置向导将无线访问点添加为 RADIUS 客户端，并创建 NPS 在处理连接请求时使用的网络策略。

使用向导创建网络策略时，指定 PEAP 作为 EAP 类型，并在第二阶段创建无线用户安全组。

第 5 阶段– 部署无线客户端

使用客户端计算机连接到网络。

对于可以登录到有线 LAN 的域成员计算机，组策略刷新时将自动应用必要的无线配置设置。

如果在无线网络 (IEEE 802.11) 策略中启用了在计算机处于无线网络广播范围内时自动连接的设置，则加入域的无线计算机将自动尝试连接到无线 LAN。

若要连接到无线网络，用户只需在 Windows 提示时提供其域用户名和密码凭据。

若要规划无线访问部署，请参阅无线访问部署规划。