Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Làm thế nào để hỗ trợ các kết nối không dây trong một tên miền Windows 2000

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:318710
TÓM TẮT
Bài viết từng bước này mô tả cách cấu hình một tên miền Windows 2000 để hỗ trợ máy tính dựa trên Microsoft Windows XP Professional khách hàng đang sử dụng IEEE 802.11 truy cập với xác thực IEEE 802.1 x trong một mạng không dây.

back to the top

Yêu cầu

Triển khai Windows XP Professional khách hàng đang sử dụng Extensible xác thực giao thức vận chuyển cấp bảo mật (EAP-TLS), bạn phải cấu hình các mục sau đây:
  • Windows XP Professional khách hàng máy tính đang sử dụng bộ điều hợp mạng không dây.
  • Một máy chủ đang chạy Windows 2000 Internet Authentication Service (IAS) cho xác thực từ xa xác thực quay số-vào người sử dụng dịch vụ (bán kính).
  • Không dây truy cập điểm (WAP) mà hỗ trợ xác thực IEEE 802.1 x.
Ngoài ra, bạn phải cài đặt các cấu phần sau trong tên miền Windows 2000:
  • Windows 2000 Service Pack 2 (SP2).Để có thêm thông tin về làm thế nào để có được Windows 2000 service pack mới nhất, bấm số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
    260910Cách lấy gói dịch vụ Windows XP mới nhất
  • Một bản cập nhật cho Windows 2000 IAS.Để biết thêm chi tiết về làm thế nào để có được cập nhật này, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
    304697Một số giá trị không dây cho các thuộc tính bán kính là không có sẵn
  • Một bản cập nhật cho Active Directory cho phép máy tính tài khoản có quay số-vào thuộc tính.Để biết thêm chi tiết về làm thế nào để có được cập nhật này, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
    306260Không thể sửa đổi cấp phép quay số vào máy tính dùng mạng không dây
back to the top

Làm thế nào để cấu hình một máy chủ chứng chỉ

Đối với một máy tính khách hàng không dây để được xác thực bằng cách sử dụng EAP-TLS, bạn phải cài đặt một chứng chỉ máy tính trên máy khách và máy chủ IAS. Chứng chỉ máy tính trên máy tính khách hàng không dây được sử dụng để có được kết nối mạng với các tên miền. Sau khi một mạng thiết lập kết nối và người sử dụng các bản ghi, một chứng chỉ người sử dụng được sử dụng để xác thực không dây.

LƯU Ý: Bạn cũng phải cài đặt một chứng chỉ máy tính trên máy chủ IAS để các máy chủ IAS có một chứng chỉ để gửi đến máy tính khách hàng không dây để xác thực lẫn nhau trong quá trình xác thực EAP-TLS.

Trong một thực hiện đơn giản, cấu hình một người chủ doanh nghiệp duy nhất giấy chứng nhận Authority (CA) để phát hành cả hai máy tính và các chứng chỉ người sử dụng. Nếu bạn cài đặt máy tính hoặc chứng chỉ người dùng trên máy tính khách hàng không dây, chứng chỉ gốc CA cho CA phát hành cũng được lắp đặt.

Khi bạn cài đặt chứng chỉ máy tính trên máy chủ IAS, chứng chỉ gốc CA cho CA phát hành cũng được lắp đặt. Khách hàng không dây và máy chủ IAS có chứng chỉ được yêu cầu thực hiện xác thực EAP-TLS.

Để biết thêm chi tiết, nhấp vào số bài viết sau để xem các bài viết trong cơ sở kiến thức Microsoft:
231881Làm thế nào để cài đặt/dỡ cài đặt một công chúng chìa khóa giấy chứng nhận quyền cho Windows 2000
313234 Làm thế nào để thay đổi thiết đặt chính sách cho một chứng nhận Authority (CA) trong Windows 2000
Để biết thêm chi tiết về làm thế nào để tự động phân bổ một giấy chứng nhận cho mỗi máy tính trong một tên miền, hãy làm theo các bước sau:
  1. Nhấp vào Bắt đầu, sau đó bấm Trợ giúp.
  2. Bấm vào các Tìm kiếm tab, nhập văn bản sau đây, và sau đó nhấp vào Các chủ đề danh sách:
    cấu hình phân bổ tự động giấy chứng nhận từ một doanh nghiệp ca
  3. Trong các Chọn chủ đề danh sách, bấm vào Cấu hình phân bổ tự động giấy chứng nhận từ một doanh nghiệp CA, sau đó bấm Màn hình.
back to the top

Làm thế nào để cấu hình trương mục thư mục đang hoạt động và các nhóm cho truy cập không dây

Để cấu hình Active Directory để hỗ trợ truy cập không dây:
  1. Tạo một tài khoản cho mỗi người dùng.
  2. Tạo một tài khoản cho mỗi máy tính không dây.
  3. Cấp phép truy nhập từ xa để mỗi tài khoản máy tính.
  4. Cấp phép truy nhập từ xa để mỗi trương mục người dùng.
  5. Tổ chức các người sử dụng và tài khoản nhóm vào các nhóm phổ quát và toàn cầu để áp dụng thiết đặt chính sách nhóm dựa trên truy cập từ xa.
Để biết thêm chi tiết về làm thế nào để hỗ trợ các kết nối không dây trong một tên miền Windows 2000, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
318750Cấu hình trương mục thư mục đang hoạt động và các nhóm cho truy cập không dây trong Windows 2000
back to the top

Làm thế nào để cấu hình máy chủ IAS tiểu học và trung học

  1. Cài đặt và cấu hình một máy chủ IAS chính và một máy chủ IAS phụ trên bộ kiểm soát miền Windows 2000. Để biết thêm chi tiết về làm thế nào để làm điều này, nhấp vào số bài viết sau để xem các bài viết trong cơ sở kiến thức Microsoft:
    317588Làm thế nào để cấu hình một máy chủ dịch vụ xác thực Internet chính trên bộ kiểm soát miền
    317589 Làm thế nào để cấu hình một máy chủ dịch vụ xác thực Internet phụ trên bộ kiểm soát miền
  2. Thêm WAP là máy chủ địa chỉ mạng (NAS) khách hàng đến các máy chủ IAS.
  3. Tạo một thiết lập chính sách truy nhập từ xa để truy cập không dây vào mạng nội bộ. Để thực hiện:
    1. Nhấp vào Bắt đầu, điểm đến Chương trình, điểm đến Công cụ quản trị, sau đó bấm Dịch vụ xác thực Internet.
    2. Nhấp chuột phải Các chính sách truy nhập từ xa, sau đó bấm Mới chính sách truy nhập từ xa.
    3. Trong các Chính sách tên thân thiện hộp, loại tên mà bạn muốn sử dụng, và sau đó nhấp vào Tiếp theo.

      Ví dụ, gõ Truy cập không dây vào mạng nội bộ.
    4. Nhấp vào Thêm, bấm Các nhóm Windows, bấm Thêm, sau đó bấm Thêm.
    5. Bấm vào nhóm mà bạn muốn áp dụng chính sách truy nhập từ xa thiết lập, hãy nhấp vào Thêm, bấm Ok, sau đó bấm Ok.

      Windows-nhóm phù hợp với"domain_name\group_name" được liệt kê trong các Điều kiện hộp.
    6. Nhấp vào Thêm, bấm NAS Port, kiểu, sau đó bấm Thêm.
    7. Dưới Các loại có sẵn, bấm Khác không dây hoặc Không dây-IEEE 802.11 (tùy thuộc vào loại hình WAP bạn có), nhấn vào đây Thêm, sau đó bấm Ok. (Nếu bạn không thể cấu hình NAS-Port-Type và khách hàng đang bị từ chối truy cập, tìm trong sổ ghi sự kiện hệ thống IAS lỗi và xác minh rằng trong các thông báo lỗi NAS-Port-kiểu tương ứng với kiểu được thiết lập trong chính sách của bạn.)
    8. Nhấp vào Tiếp theo, bấm Cấp phép truy nhập từ xa, sau đó bấm Tiếp theo.
    9. Nhấp vào Chỉnh sửa hồ sơ, sau đó bấm các Xác thực tab.
    10. Nhấn vào đây để chọn các Giao thức xác thực mở rộng kiểm tra hộp và bấm Xóa tất cả các hộp kiểm tra khác.
    11. Trong các Chọn EAP mà là chấp nhận được đối với chính sách này danh sách, bấm vào Thẻ thông minh hoặc giấy chứng nhận khác.

      LƯU Ý: Nếu bạn có nhiều chứng chỉ được cài đặt trên máy chủ IAS, bấm Cấu hình, và sau đó bấm vào chứng chỉ máy tính thích hợp.
    12. Nhấp vào Áp dụng, sau đó bấm các Mã hoá tab.
    13. Nhấn vào đây để xóa tất cả các hộp kiểm tra ngoại trừ các Mạnh nhất hộp kiểm.

      LƯU Ý: Nếu WAP không hỗ trợ mã hóa, nhấp vào Xoá tất cả các hộp kiểm và bấm để chọn các Không mật mã hoá hộp kiểm.
    14. Nhấp vào Ok, bấm Không Nếu bạn bị nhắc xem chủ điểm trợ giúp truy cập từ xa, và sau đó nhấp vào Kết thúc.
  4. Tạo một thiết lập chính sách truy nhập từ xa cho không dây truy cập Internet. Để thực hiện:
    1. Nhấp vào Bắt đầu, điểm đến Chương trình, điểm đến Công cụ quản trị, sau đó bấm Dịch vụ xác thực Internet.
    2. Nhấp chuột phải Các chính sách truy nhập từ xa, sau đó bấm Mới chính sách truy nhập từ xa.
    3. Trong các Chính sách tên thân thiện hộp, loại tên mà bạn muốn sử dụng, và sau đó nhấp vào Tiếp theo.

      Ví dụ, gõ Không dây truy cập Internet.
    4. Nhấp vào Thêm, bấm Các nhóm Windows, bấm Thêm, sau đó bấm Thêm.
    5. Bấm vào nhóm mà bạn muốn áp dụng chính sách truy nhập từ xa thiết lập, hãy nhấp vào Thêm, bấm Ok, sau đó bấm Ok.

      Windows-nhóm phù hợp với"domain_name\group_name" được liệt kê trong các Điều kiện hộp.
    6. Nhấp vào Thêm, bấm NAS Port, kiểu, sau đó bấm Thêm.
    7. Dưới Các loại có sẵn, bấm Khác không dây hoặc Không dây-IEEE 802.11 (tùy thuộc vào loại hình WAP bạn có), nhấn vào đây Thêm, sau đó bấm Ok.
    8. Nhấp vào Tiếp theo, bấm Cấp phép truy nhập từ xa, sau đó bấm Tiếp theo.
    9. Nếu WAP hỗ trợ ảo khu vực địa phương mạng (VLAN):
      1. Nhấp vào Chỉnh sửa hồ sơ, sau đó bấm các Nâng cao tab.
      2. Nhấp vào Thêm, bấm Kiểu đường hầm, bấm Thêm, sau đó bấm Thêm.
      3. Trong các Giá trị thuộc tính danh sách, bấm vào Virtual LANs (VLAN), bấm Ok, sau đó bấm Ok.
      4. Trong các Bán kính thuộc tính danh sách, bấm vào Đường hầm Pvt-nhóm ID, bấm Thêm, sau đó bấm Thêm.
      5. Trong các Nhập giá trị thuộc tính hộp, gõ giá trị thuộc tính của VLAN được kết nối với Internet.
      6. Nhấp vào Ok, bấm Ok, bấm Đóng, sau đó bấm Ok.
    10. Nhấp vào Kết thúc.
  5. Xóa thiết lập chính sách mặc định truy nhập từ xa đặt tên Cho phép truy cập nếu quay số vào sự cho phép được kích hoạt, nếu nó được liệt kê.

    Để làm điều này, bấm chuột phải vào các thiết lập chính sách, và sau đó nhấp vào Xóa bỏ. Nhấp vào Có khi bạn được nhắc xác nhận xoá.
  6. Sao chép thiết đặt chính sách truy nhập từ xa đến máy chủ của IAS khác.
Để biết thêm chi tiết về làm thế nào để tạo một thiết lập chính sách truy nhập từ xa, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
313082Làm thế nào để thi hành một chính sách bảo mật truy nhập từ xa trong Windows 2000
back to the top

Làm thế nào để cấu hình bán kính kế toán và xác thực trên các điểm truy cập không dây

Cấu hình WAP sử dụng máy chủ IAS cho bán kính kế toán và xác thực. Trên mỗi WAP, nhập thông tin sau cho máy chủ IAS tiểu học và trung học IAS server:
  • Giao thức Internet (IP) địa chỉ hoặc máy chủ lưu trữ tên.
  • Những bí mật được chia sẻ.
  • Cổng giao thức Datagram người dùng (UDP) được sử dụng để xác thực và kế toán.
Để biết thêm chi tiết về làm thế nào để cấu hình WAP, tham khảo ý kiến WAP tài liệu hướng dẫn.Để có thông tin về cách liên lạc với nhà sản xuất phần cứng máy tính, bấm số bài viết thích hợp trong danh sách sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
65416 Phần cứng và phần mềm bên thứ ba liên hệ với nhà cung cấp danh sách, A-K

60781 Phần cứng và phần mềm bên thứ ba liên hệ với nhà cung cấp danh sách, L-P

60782 Phần cứng và phần mềm bên thứ ba liên hệ với nhà cung cấp danh sách, Q-Z
Microsoft cung cấp thông tin liên hệ của bên thứ ba để giúp bạn tìm kiếm trợ giúp kỹ thuật. Thông tin liên hệ này có thể thay đổi mà không thông báo. Microsoft không bảo đảm độ chính xác về thông tin liên hệ của bên thứ ba này.

back to the top

Làm thế nào để cài đặt chứng chỉ máy tính và người dùng trên máy tính khách hàng không dây

Cài đặt chứng chỉ máy tính và khách hàng trên máy tính khách hàng không dây. Nếu bạn cấu hình các tên miền sẽ tự động phân bổ giấy chứng nhận cho các máy tính được kết nối với các tên miền, bạn có thể kết nối máy tính khách hàng cho các tên miền bằng cách sử dụng một kết nối có dây. Một chứng chỉ máy tính tự động đưa ra.

Đối với người dùng xác thực với EAP-TLS, cấu hình hoặc chứng chỉ người dùng hoặc xác thực thẻ khôn.
  • Cho xác thực thẻ khôn, cấu hình một trạm ghi danh, và sau đó phát hành thẻ thông minh với giấy chứng nhận được ánh xạ tới tài khoản người dùng riêng lẻ.
  • Cho người sử dụng dựa trên chứng chỉ xác thực, máy tính phải yêu cầu một chứng chỉ người sử dụng từ một Windows 2000 CA trên mạng nội bộ.
Để biết thêm thông tin, bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
253498Làm thế nào để cài đặt một giấy chứng nhận để sử dụng với IP bảo mật
back to the top
THAM KHẢO
Để biết thêm chi tiết về việc triển khai của doanh nghiệp của IEEE 802.11 bằng cách sử dụng Windows XP và Windows 2000 IAS, ghé thăm Web site sau của Microsoft:back to the top

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 318710 - Xem lại Lần cuối: 08/27/2011 18:36:00 - Bản sửa đổi: 2.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbhowtomaster kbmt KB318710 KbMtvi
Phản hồi