Служба wifi windows server

В Windows Server 2008 R2 есть беспроводная сетевая карта с установленными драйверами, в сетевых подключениях видно сетевое подключение, но отсутствует интерфейс работы с беспроводными сетями соответственно никаких wi-fi сетей невидно. Решается все просто доставлением компонента Служба беспроводной локальной сети. Открываем диспетчер сервера, компоненты. Щелкаем добавить компонент.

Как настроить wifi в windows server 2008R2. Решение неработающего wifi-01

Как настроить wifi в windows server 2008R2. Решение неработающего wifi-02

Жмем далее. Установить.

Как настроить wifi в windows server 2008R2. Решение неработающего wifi-03

Как настроить wifi в windows server 2008R2. Решение неработающего wifi-04

Как настроить wifi в windows server 2008R2. Решение неработающего wifi-05

После установки у вас появится ваш беспроводной адаптер и вы сможете подключить WIFI.

Настройка беспроводной сети (Wi-Fi) в Windows Server 2012 (R2)

Здравствуйте, несколько недель назад один из моих клиентов переезжал в другое офисное помещение. В новом офисе не было сетевых розеток, а провести витую пару в новый офис было очень проблематично. Недолго думая, почитав отзывы встроенных Wi-Fi адаптеров мы пришли к решению установить Wi-Fi адаптер и подключиться к сети по беспроводному соединению. Сейчас я не буду писать про возможность утечки информации через сеть Wi-Fi да и организация очень маленькая и не имеет секретных или конфиденциальных данных.

Установив драйверы на сетевую карту я увидел, что мой адаптер не появился в центре управления сетями и общим доступом.

Для установки Wi-Fi адаптера в Windows Server 2012 первым шагом нам необходимо зайти в панель мониторинга (Диспетчер сервера). В панели мониторинга выбираем вкладку Добавить роли и компоненты

Запускается мастер ролей и компонентов, в котором описано что он позволяет сделать, для продолжения необходимо нажать Далее.

Далее происходит выбор типа установки, нам необходимо выбрать Установка ролей и компонентов и нажать Далее

Затем программа предлагает выбрать сервер или виртуальный жесткий диск, на котором будут установлены роли и компоненты. Нам необходимо выбрать наш сервер и нажать Далее

После этого мастер добавления ролей и компонентов предлагает выбрать одну или несколько ролей для установки на нашем сервере.

Пропускаем первое меню (просто нажимаем Далее)

Во втором меню находим и ставим галочку на вкладке «Служба беспроводной локальной сети» и жмем Далее

В конце установки мы подтверждаем установку службы беспроводной локальной сети (также ставим галочку на пункте автоматический перезапуск сервера если потребуется) и жмем клавишу Установить

После этого начинается процесс установки новой роли

По завершению установки службы беспроводной сети сервер перезагружается. После перезагрузки Wi-Fi адаптер появится в сетевых подключениях (Центре управления сетями и общим доступом) и мы смело сможем подключиться к локальной сети и сети Интернет.

На этом наша статья подошла к концу. В ОС Windows Server 2008 (r2) установка беспроводной сети происходит аналогично.

Записки IT специалиста

Технический блог специалистов ООО»Интерфейс»

• Главная
• Настраиваем работу с беспроводными сетями (Wi-Fi) в Windows Server

Настраиваем работу с беспроводными сетями (Wi-Fi) в Windows Server

Время от времени возникает необходимость подключения серверной операционной системы Windows к беспроводной сети. На первый взгляд задача элементарная: подключил адаптер, поставил драйвер. Однако ее практическая реализация способна вызвать нешуточные сложности. Мы уже готовы услышать привычные сетования в адрес компании Microsoft, но на самом деле все довольно просто и логично, единственное, что можно поставить в упрек разработчику, так это неинформативное поведение системы в данной ситуации, на наш взгляд вполне можно было бы добавить подсказки или отразить событие в логах.

Начнем с того, что обозначенная в заголовке задача для серверных систем довольно нетипична, но иногда такая потребность все-таки появляется. Решается она тоже просто, покупкой нужного беспроводного адаптера. В общем все идет достаточно привычно, до тех пор, пока вы не попытаетесь подключиться к беспроводной сети. В этот момент выяснится, что сервер не видит не одной сети, а сам адаптер находится в состоянии Отключено.

Попытка включить его не приводит к успеху, адаптер делает попытку включиться, но тут же снова переходит в отключенное состояние. При этом система не выдает никаких сообщений и не делает никаких записей в журналах событий.

Внешне ситуация выглядит как некая несовместимость и на поиск «подходящего» драйвера можно потратить достаточно много времени или, решив, что проблема с адаптером, даже купить новый, с таким же эффектом. Поэтому не спешите тратить время и деньги, давайте лучше разберемся в ситуации.

Как мы уже говорили, данная задача для серверного применения нетипична, поэтому, следуя общей тенденции развития серверных операционных систем Microsoft, данная возможность была оформлена в виде отдельной компоненты, которая по умолчанию не установлена.

В целом такое решение разработчиков логично и правильно, меньше неиспользуемых служб — меньше потребляемых ресурсов, меньше возможных уязвимостей. С другой стороны, добавить какие-либо подсказки или записывать в журнал событие с ошибкой все-таки стоило бы, иначе для неподготовленного пользователя ситуация выглядит достаточно неоднозначно.

Для того, чтобы Windows Server мог работать с беспроводными сетями следует установить компоненту Служба беспроводной локальной сети, после чего сервер потребуется перезагрузить.

Казалось бы, проблема решена, но не стоит спешить. После перезагрузки Служба автонастройки WLAN автоматически не запускается, хотя в ее настройках установлен автоматический запуск.

Эта ситуация не является ошибкой и описана в документации, хотя такое поведение службы непонятно. Вам потребуется запустить службу вручную или еще раз перезагрузить сервер. После этого можно включить беспроводной адаптер и подключиться к нужной сети.

Интересно, что если после первой перезагрузки вы вставите новый адаптер, то по завершению установки драйвера служба автоматически запустится. Возможно в связи с этим в некоторых руководствах в сети присутствует рекомендация после добавления компоненты удалить и заново установить драйвер адаптера.

Такой же самый результат можно получить гораздо быстрее используя PowerShell, для этого выполните всего одну простую команду:

После чего точно также потребуется перезагрузить сервер и запустить службу вручную. Быстро это сделать можно еще одной командой:

Как видим, для успешного администрирования Windows Server, вопреки расхожему мнению, что в нем все делается интуитивно понятно и мышкой, все-таки желательно знать структуру и базовые принципы устройства системы, что избавит вас от возможных трат впустую времени и денег.

Помогла статья? Поддержи автора и новые статьи будут выходить чаще:

Или подпишись на наш Телеграм-канал:

Настройка проверки подлинности Wi-Fi в Windows Server 2008 (часть 1)

Посетителей: 12969 | Просмотров: 22388 (сегодня 0) Шрифт:

Если вы реализуете Wi-Fi подключения в своей сети предприятия, вы должны использовать Enterprise режим Wi-Fi Protected Access (WPA или WPA2) безопасности ‘ предпочтительнее WPA2 с AES шифрованием.

Этот Enterprise режим использует 802.1X проверку подлинности, которая делает возможным использование уникальных ключей шифрования для каждого сеанса пользователя. Режим Personal использует предварительные ключи (Pre-Shared Keys — PSKs), которые представляют собой статическое шифрование и недостаточно безопасны для предприятий и организаций.

Режим Enterprise для WPA/WPA2 обеспечивает пару важных преимуществ:

• Конечные пользователи могут входить под именами пользователя и паролями, которые могут быть их учетными записями домена, если вы используете Active Directory. Вы можете изменять их регистрационные учетные данные и запрещать доступ пользователям на индивидуальной основе. Если вы используете Personal режим, все пользователи будут входить в систему с использованием одинакового статического ключа шифрования. В этом случае, если ноутбук будет украден, вам придется менять ключ шифрования для всех клиентов, чего не придётся делать при использовании режима Enterprise.
• Этот режим обеспечивает более надежный ключ шифрования. Предварительные ключи режима Personal можно взломать с помощью атак brute-force dictionary.
• Конечные пользователи безопасно получают уникальный ключ шифрования при каждом сеансе. Например, сотрудники не могут просматривать беспроводной трафик друг друга, как при использовании режима Personal.
• Этот режим лучше поддерживает VLAN. Вы можете предлагать всего одну беспроводную сеть (SSID) всем пользователям, включая работников, отделы и гостей. Вы можете распределять пользователей по разным VLANs на сервере RADIUS, который будет помещать их в назначенную сеть VLAN, когда они подключаются к беспроводной сети.

Единственной проблемой режима Enterprise является сложность настройки требуемого Remote Authentication Dial In User Service (RADIUS) сервера и настройки клиентских компьютеров. Требуется больше времени (и больше денег, если у вас еще нет Windows Server) для настройки RADIUS сервера и точек доступа беспроводной сети (APs). Плюс с Windows не просто подключаться по таким сетям ‘ вам, возможно, потребуется нанять дополнительных сотрудников службы поддержки.

Как вы уже, вероятно, догадались, Windows Server включает функцию RADIUS сервера для выполнения 802.1X проверки подлинности. В этом случае вам не придется покупать отдельный RADIUS сервер, или учиться работать с таким продуктом с открытым исходным кодом, как FreeRADIUS. Функция RADIUS в сервере Windows Server уже обсуждалась на этом сайте для Windows Server 2000 и 2003. Но в этой статье мы рассмотрим использование Windows Server 2008.

Начиная с Windows Vista и Windows Server 2008, компания Microsoft представила новый компонент под названием сервер сетевой политики (Network Policy Server — NPS). Реализация этого сервера Network Access Protection (NAP) позволит вам внедрять политики здоровья клиентов для следующих компонентов и настроек:

• Internet Protocol security (IPsec)-protected подключения
• Подключения с проверкой подлинности 802.1X
• VPN подключения
• Dynamic Host Configuration Protocol (DHCP) настройки
• Terminal Services Gateway (TS Gateway) подключения

NPS также заменяет и включает службу Internet Authenticate Service (IAS), представлявшуюся в предыдущих версиях Windows Server. Если вам интересны общие параметры NPS в Windows Server 2008, обратитесь к моей предыдущей статье на этом сайте.

Моменты и требования, которые нужно учесть перед реализацией

В этом руководстве мы лишь настраиваем RADIUS функцию сервера NPS. В частности, мы будем использовать протокол Extensible Authentication Protocol (EAP)’Protected EAP (PEAP). Такое использование проверки подлинности 802.1X требует сертификат безопасности на сервере, но не клиентах. Конечные пользователи входят, используя свои имена пользователей и пароли учетных записей, определенные в Active Directory на сервере Windows Server.

Следует учитывать, что на каждом контроллере или точке доступа беспроводной сети должен быть настроен статический IP адрес. Позже вы создадите запись в Windows Server для каждой AP с ее IP адресом и общим секретом.

Обязательно выполните первичную настройку Windows Server 2008. Установите часовой пояс, подключитесь к сети со статическим IP адресом, определите имя сервера Windows Server, включите автоматические обновления, и установите доступные обновления.

У вас также должен быть настроен домен Active Directory Domain. Убедитесь, что роль сервера Active Directory Domain Services включена и настроена с помощью утилиты dcpromo.exe.

Установка роли службы сертификатов

Чтобы использовать PEAP протокол, необходимо установить роль службы сертификатов (Certificate Services). Она позволяет создавать центры сертификации (Certificate Authority — CA) для создания и подписания сертификата, требуемого для определенного сервера. Это необходимо для того, чтобы клиенты могли проверять сервер, прежде чем отправлять на него свои учетные данные входа.

В окне Initial Configuration Tasks пролистайте вниз и выберите Добавить роли (Add roles). Если вы закрыли или свернули это окно, нажмите меню Пуск > Диспетчер сервера, Роли, и нажмите Добавление ролей.

Выберите Active Directory Certificate Services (рисунок 1), и нажмите Далее.

Рисунок 1: Выберите установку роли Active Directory Certificate Services

Нажмите Далее на информационном окне. Затем выберите роли Центр сертификации (Certification Authority) и Регистрация сертификатов через интернет (Certificate Authority Web Enrollment). В окне (рисунок 2) нажмите Добавить необходимые службы ролей (Add Required Role Services). Затем нажмите Далее для продолжения.

Рисунок 2: Продолжаем добавлением требуемых служб роли

Выберите тип Enterprise (рисунок 3), и нажмите Далее.

Рисунок 3: Выбор режима Enterprise

Для типа ЦС выберите Корневой ЦС (Root CA) (рисунок 4), и нажмите Далее.

Рисунок 4: Выбор корневого ЦС

Для опции установки закрытого ключа (Set Up Private Key) выберите Создать новый закрытый ключ (Create a new private key) (рисунок 5), и нажмите Далее.

Рисунок 5: Выбор создания нового закрытого ключа.

Примите умолчания для криптографии ЦС (рисунок 6), и нажмите Далее.

Рисунок 6: Принимаем умолчания

При желании можно изменить параметры ЦС (рисунок 7, например), и нажать Далее. Из соображений безопасности не следует использовать FQDN имя в качестве общего имени. Чтобы было легче отличить этот сертификат от других, можно в конце его имени добавить ‘CA.

Рисунок 7: Выбор CA имени.

Срок действия можно продлевать более чем на пять лет (например, на 20 лет, как на рисунке 8), поэтому вам не придется обновлять или снова выдавать сертификат. Нажмите Далее для продолжения.

Рисунок 8: Продление срока действия

Примите умолчания для расположения базы данных сертификатов (рисунок 9), нажав Далее.

Рисунок 9: Принимаем место по умолчанию

Просматриваем ознакомление с IIS и нажимаем Далее.

При желании изменяем устанавливаемые роли и нажимаем Далее.

Просматриваем параметры и нажимаем Установить.

Запрос сертификатов

После установки и запуска ЦС можно получить сертификат, необходимый для PEAP для проверки подлинности сервера. Сначала нужно создать консоль управления Microsoft Management Console (MMC): нажимаем Пуск, вводим MMC и жмем Enter.

В окне MMC нажимаем Файл>Добавить или удалить оснастку.

Выбираем Сертификаты (рисунок 10), и нажимаем Добавить.

Рисунок 10: Выбор добавления оснастки сертификатов

Выбираем Учетная запись компьютера и нажимаем Далее.

Выбираем Локальный компьютер, нажимаем Завершить, и OK.

Подсказка: можно сохранить эту консоль MMC на свой рабочий стол, чтобы ее можно было проще найти: нажмите Файл>Сохранить.

Разверните Сертификаты (Учетная запись локального компьютера), разверните Личные, нажмите правой клавишей Сертификаты и выберите Все задачи>Запросить новый сертификат (рисунок 11).

Рисунок 11: Запрос нового сертификата

В информационном окне нажмите Далее для продолжения.

Выберите Контроллер домена и нажмите Зарегистрировать. После успешного выполнения этой операции нажмите Завершить.

Заключение

В этой статье мы рассмотрели, как Enterprise режим защищенного доступа Wi-Fi Protected Access совместно с 802.1X проверкой подлинности обеспечивает отличный уровень безопасности. После выполнения первичной конфигурации сервера Windows Server 2008 и настройки Active Directory, мы установили службы сертификатов для создания центра сертификации. Затем мы сгенерировали сертификат.

Оставайтесь на связи ‘ в следующей части мы продолжим установку ролей Network Policy и Access Services, настройку беспроводных контроллеров или APs, а также настройку клиентских компьютеров. И, наконец, мы сможем подключиться!