none
Windows7の無線によるActiveDirectoryへのログオン RRS feed

  • 質問

  • お世話になっております。

    無線でのActiveDirectoryのログオンについて質問させて頂きます。

    ノートPCの内蔵無線LANを利用し、LEAP認証を使ったActiveDirectoryへのログオンを想定しています。

    設定する上で

    ・OS標準のサプリカントを使用しログオンする
    ・シングルサインオンは使用しない

    という条件化の元、設定を行っているのですが

    その際、

    「現在、ログオン要求を処理できるログオンサーバーはありません。」

    とのメッセージが出てログオン出来ない状態です。(有線で行った場合はローカル、ドメイン共ログオンする事が出来ました)

    テスト的にシングルサインオンのログオン前認証の設定を行って接続を試みましたが同じ結果でした。

    LEAP認証を使ったドメインログオンは対応してないんでしょうか?

    この環境(条件)下でLEAP認証を使ったドメインへのログオンの設定方法等ありましたらご教授お願い致します。

     

    環境

    ドメインコントローラ・・・Windows2008

    クライアント・・・Windows7(無線接続、LEAP認証)

    ポリシー設定(全てローカルポリシーで設定しています)

    ・対話型ログオン : ドメイン コントローラが利用できない場合に使用する、前回ログオンのキャッシュ数 設定値:0

    ・コンピュータの起動およびログオンで常にネットワークを待つ 設定値:有効

    ・グループポリシーの低速リンクの検出 設定値:有効 接続速度0

    2011年6月14日 11:01

回答

  • 無線LANでのAD認証ということであれば、環境の説明が足りないと思われます。

    RADIUSはNPSでしょうか?それともサードパーティ製でしょうか?APはCiscoの何を使用されているのでしょうか?

    Windows Server 2008 ではEAPがサポートされたことにより、CiscoのLEAPもサポートするようです。でもその際にはNPSにインストールする必要があるみたいです。(ここらへんは実際にやったことがないので何とも言えませんが)

    ネットワーク ポリシー サーバー
    http://64.4.11.252/ja-jp/magazine/2007.12.cableguy.aspx

    また、アクセスポイントによっても制約があるみたいです。

    RADIUS サーバとの EAP 認証
    http://www.cisco.com/JP/support/public/ht/tac/102/1021310/leapserver-j.shtml

    LEAPを使用したいということであれば、CISCO製品をお使いと推測しますので、まずはそちらの製品がマイクロソフトのNPSをサポートしているかを確認されたほうがよろしいかと思われます。

    また、マイクロソフト標準でサポートしているワイヤレス認証ではPEAP-TLSおよびPEAP-EAP-MSCHAPv2 になります。ですのでLEAPを使う場合はクライアントにCiscoのサプリカントを導入する必要がありますね。

    さらに、NPSにはコンピューター証明書が必要になりますので、CAを配置する必要があります。

    以上の環境が用意されており、どのような設定になっているかがわからないと、質問への対応は難しいと思われます。また、LEAPを使うということなので、Ciscoへの問い合わせをしていただくほうが確実かと・・・

     

    余談ですが、無線を使って802.1x認証を行わないのであれば、認証プロトコルに関しては関係ありません。設定を行わなくてはならないのは暗号化のみですね。WPA2あたりで設定して、APと有線をつなげておけば有線と同じようにAD認証されます。

     

    以上、参考になれば幸いです。


    MVP:Virtual Machine Blog:MCTの憂鬱 http://naonao71.wordpress.com/
    2011年6月15日 3:44
    モデレータ
  • チャブーンです。

    無線LANで問題が出た場合ですが、接続時にどんな内部動作が発生したのか EAPOL ログを取って調査することが一般的です。
    EAPOL ログの取り方については、したの情報をどうぞ。

    http://technet.microsoft.com/en-us/library/dd851746.aspx

    2011年6月17日 3:06
    モデレータ

すべての返信

  • 無線LANでのAD認証ということであれば、環境の説明が足りないと思われます。

    RADIUSはNPSでしょうか?それともサードパーティ製でしょうか?APはCiscoの何を使用されているのでしょうか?

    Windows Server 2008 ではEAPがサポートされたことにより、CiscoのLEAPもサポートするようです。でもその際にはNPSにインストールする必要があるみたいです。(ここらへんは実際にやったことがないので何とも言えませんが)

    ネットワーク ポリシー サーバー
    http://64.4.11.252/ja-jp/magazine/2007.12.cableguy.aspx

    また、アクセスポイントによっても制約があるみたいです。

    RADIUS サーバとの EAP 認証
    http://www.cisco.com/JP/support/public/ht/tac/102/1021310/leapserver-j.shtml

    LEAPを使用したいということであれば、CISCO製品をお使いと推測しますので、まずはそちらの製品がマイクロソフトのNPSをサポートしているかを確認されたほうがよろしいかと思われます。

    また、マイクロソフト標準でサポートしているワイヤレス認証ではPEAP-TLSおよびPEAP-EAP-MSCHAPv2 になります。ですのでLEAPを使う場合はクライアントにCiscoのサプリカントを導入する必要がありますね。

    さらに、NPSにはコンピューター証明書が必要になりますので、CAを配置する必要があります。

    以上の環境が用意されており、どのような設定になっているかがわからないと、質問への対応は難しいと思われます。また、LEAPを使うということなので、Ciscoへの問い合わせをしていただくほうが確実かと・・・

     

    余談ですが、無線を使って802.1x認証を行わないのであれば、認証プロトコルに関しては関係ありません。設定を行わなくてはならないのは暗号化のみですね。WPA2あたりで設定して、APと有線をつなげておけば有線と同じようにAD認証されます。

     

    以上、参考になれば幸いです。


    MVP:Virtual Machine Blog:MCTの憂鬱 http://naonao71.wordpress.com/
    2011年6月15日 3:44
    モデレータ
  • チャブーンです。

    無線LANで問題が出た場合ですが、接続時にどんな内部動作が発生したのか EAPOL ログを取って調査することが一般的です。
    EAPOL ログの取り方については、したの情報をどうぞ。

    http://technet.microsoft.com/en-us/library/dd851746.aspx

    2011年6月17日 3:06
    モデレータ