ワイヤレス アクセスの展開の概要Wireless Access Deployment Overview

適用先:Windows Server (半期チャネル)、Windows Server 2016Applies to: Windows Server (Semi-Annual Channel), Windows Server 2016

次の図は、PEAP MS CHAP v2 を使用して 802.1 X 認証ワイヤレスアクセスを展開するために必要なコンポーネントを示して - - います。The following illustration shows the components that are required to deploy 802.1X authenticated wireless access with PEAP-MS-CHAP v2.

802.1 x 展開インフラストラクチャの概要

ワイヤレスアクセスの展開コンポーネントWireless access deployment components

このワイヤレスアクセスの展開には、次のインフラストラクチャが必要です。The following infrastructure is required for this wireless access deployment:

802.1 x - 対応ワイヤレスアクセスポイント802.1X-capable Wireless access points

ワイヤレスローカルエリアネットワークをサポートする必要なネットワークインフラストラクチャサービスが配置されたら、ワイヤレス Ap の場所の設計プロセスを開始できます。After the required network infrastructure services supporting your wireless local area network are in place, you can begin the design process for the location of the wireless APs. ワイヤレス AP 展開の設計プロセスには、次の手順が含まれます。The wireless AP deployment design process involves these steps:

  • ワイヤレスユーザーの範囲を特定します。Identify the areas of coverage for wireless users. カバレッジの範囲を特定する際に、ワイヤレスサービスを建物外に提供するかどうかを特定し、その場合は特に外部領域がどこにあるかを判断してください。While identifying the areas of coverage, be sure to identify whether you want to provide wireless service outside the building, and if so, determine specifically where those external areas are.

  • 適切な範囲を確保するために、展開するワイヤレス Ap の数を決定します。Determine how many wireless APs to deploy to ensure adequate coverage.

  • ワイヤレス Ap をどこに配置するかを決定します。Determine where to place wireless APs.

  • ワイヤレス Ap のチャネル周波数を選択します。Select the channel frequencies for wireless APs.

Active Directory ドメイン サービスActive Directory Domain Services

ワイヤレスアクセスの展開には、AD DS の次の要素が必要です。The following elements of AD DS are required for wireless access deployment.

ユーザーとコンピューターUsers and Computers

Active Directory ユーザーとコンピューター] スナップインを使用して、 - ユーザーアカウントを作成および管理し、ワイヤレスアクセスを許可する各ドメインメンバーを含むワイヤレスセキュリティグループを作成します。Use the Active Directory Users and Computers snap-in to create and manage user accounts, and to create a wireless security group that includes each domain member to whom you want to grant wireless access.

ワイヤレスネットワーク ( IEEE 802.11 ) ポリシーWireless Network (IEEE 802.11) Policies

(グループポリシー管理のワイヤレスネットワーク IEEE 802.11 ポリシー拡張を使用して、 ) ワイヤレスコンピューターがネットワークにアクセスしようとしたときに適用されるポリシーを構成することができます。You can use the Wireless Network (IEEE 802.11) Policies extension of Group Policy Management to configure policies that are applied to wireless computers when they attempt to access the network.

グループポリシー管理エディターで、 - [ ワイヤレスネットワークの ( IEEE 802.11 ) ポリシー] を右クリックすると、作成するワイヤレスポリシーの種類について次の2つのオプションがあります。In Group Policy Management Editor, when you right-click Wireless Network (IEEE 802.11) Policies, you have the following two options for the type of wireless policy that you create.

  • Windows Vista 以降のリリース用の新しいワイヤレスネットワークポリシーを作成するCreate a New Wireless Network Policy for Windows Vista and Later Releases

  • 新しい Windows XP ポリシーを作成するCreate a New Windows XP Policy

ヒント

新しいワイヤレスネットワークポリシーを構成する場合は、ポリシーの名前と説明を変更することができます。When configuring a new wireless network policy, you have the option to change the name and description of the policy. ポリシーの名前を変更すると、グループポリシー管理エディターの 詳細 ウィンドウと [ワイヤレスネットワークポリシー] ダイアログボックスのタイトルバーに変更が反映されます。If you change the name of the policy, the change is reflected in the Details pane of Group Policy Management Editor and on the title bar of the wireless network policy dialog box. ポリシーの名前を変更する方法に関係なく、新しい XP ワイヤレスポリシーは常に xp を表示する 種類 のグループポリシー管理エディターに一覧表示されます。Regardless of how you rename your policies, the New XP Wireless Policy will always be listed in Group Policy Management Editor with the Type displaying XP. 他のポリシーは、Vista 以降の リリース を示す 種類 と共に一覧表示されます。Other policies are listed with the Type showing Vista and Later Releases.

Windows Vista 以降のリリースのワイヤレスネットワークポリシーでは、複数のワイヤレスプロファイルの構成、優先順位付け、および管理を行うことができます。The Wireless Network Policy for Windows Vista and Later Releases enables you to configure, prioritize, and manage multiple wireless profiles. ワイヤレスプロファイルは、特定のワイヤレスネットワークに接続するために使用される接続とセキュリティの設定のコレクションです。A wireless profile is a collection of connectivity and security settings that are used to connect to a specific wireless network. ワイヤレスクライアントコンピューターでグループポリシーが更新されると、ワイヤレスネットワークポリシーで作成したプロファイルが、ワイヤレスネットワークポリシーが適用されるワイヤレスクライアントコンピューターの構成に自動的に追加されます。When Group Policy is updated on your wireless client computers, the profiles you create in the Wireless Network Policy are automatically added to the configuration on your wireless client computers to which the Wireless Network Policy applies.

複数のワイヤレスネットワークへの接続を許可するAllowing connections to multiple wireless networks

メインオフィスやブランチオフィスなど、組織内の物理的な場所に移動されるワイヤレスクライアントがある場合は、複数のワイヤレスネットワークにコンピューターを接続することができます。If you have wireless clients that are moved across physical locations in your organization, such as between a main office and a branch office, you might want computers to connect to more than one wireless network. このような状況では、各ネットワークの特定の接続とセキュリティ設定を含むワイヤレスプロファイルを構成できます。In this situation, you can configure a wireless profile that contains the specific connectivity and security settings for each network.

たとえば、会社が本社に1つのワイヤレスネットワークを持ち、サービスセット識別子 SSID WlanCorp を使用しているとし ( ) ます。For example, assume your company has one wireless network for the main corporate office, with a service set identifier (SSID) WlanCorp.

ブランチオフィスにも、接続先となるワイヤレスネットワークがあります。Your branch office also has a wireless network to which you also want to connect. ブランチオフィスでは、SSID は WlanBranch として構成されています。The branch office has the SSID configured as WlanBranch.

このシナリオでは、各ネットワークのプロファイルを構成できます。また、企業オフィスとブランチオフィスの両方で使用されるコンピューターまたはその他のデバイスは、物理的にネットワークの範囲内にいる場合に、いずれかのワイヤレスネットワークに接続できます。In this scenario, you can configure a profile for each network, and computers or other devices that are used at both the corporate office and branch office can connect to either of the wireless networks when they are physically in range of a network's coverage area.

混在 - モードのワイヤレスネットワークMixed-mode wireless networks

または、ネットワークにさまざまなセキュリティ標準をサポートするワイヤレスコンピューターとデバイスが混在しているとします。Alternately, assume your network has a mixture of wireless computers and devices that support different security standards. 一部の古いコンピューターには、WPA enterprise のみを使用できるワイヤレスアダプターが搭載されていますが、 - 新しいデバイスでは、より強力な WPA2 enterprise standard を使用でき - ます。Perhaps some older computers have wireless adapters that can only use WPA-Enterprise, while newer devices can use the stronger WPA2-Enterprise standard.

同じ SSID とほぼ同一の接続とセキュリティ設定を使用する2つの異なるプロファイルを作成できます。You can create two different profiles that use the same SSID and nearly identical connectivity and security settings.

1つのプロファイルで、ワイヤレス認証を AES で WPA2 enterprise に設定できます - 。もう一方のプロファイルでは、WPA - ENTERPRISE と TKIP を指定できます。In one profile, you can set the wireless authentication to WPA2-Enterprise with AES, and in the other profile you can specify WPA-Enterprise with TKIP.

これは - 、混在モードの展開と呼ばれ、さまざまな種類のコンピューターとワイヤレス機能が同じワイヤレスネットワークを共有できるようにすることが一般的です。This is commonly known as a mixed-mode deployment, and it allows computers of different types and wireless capabilities to share the same wireless network.

ネットワークポリシーサーバーの ( NPS)Network Policy Server (NPS)

NPS では、接続要求の認証と承認のためにネットワークアクセスポリシーを作成して適用することができます。NPS enables you to create and enforce network access policies for connection request authentication and authorization.

NPS を RADIUS サーバーとして使用する場合は、ワイヤレスアクセスポイントなどのネットワークアクセスサーバーを NPS の RADIUS クライアントとして構成します。When you use NPS as a RADIUS server, you configure network access servers, such as wireless access points, as RADIUS clients in NPS. また、NPS がアクセスクライアントを認証し、接続要求を承認するために使用するネットワークポリシーを構成します。You also configure the network policies that NPS uses to authenticate access clients and authorize their connection requests.

ワイヤレスクライアントコンピューターWireless client computers

このガイドでは、ワイヤレスクライアントコンピューターは、IEEE 802.11 ワイヤレスネットワークアダプターが搭載され、Windows クライアントまたは Windows Server オペレーティングシステムを実行しているコンピューターとその他のデバイスです。For the purpose of this guide, wireless client computers are computers and other devices that are equipped with IEEE 802.11 wireless network adapters and that are running Windows client or Windows Server operating systems.

ワイヤレスクライアントとしてのサーバーコンピューターServer computers as wireless clients

既定では、Windows Server を実行しているコンピューターでは、802.11 ワイヤレスの機能は無効になっています。By default, the functionality for 802.11 wireless is disabled on computers that are running Windows Server.

サーバーオペレーティングシステムを実行しているコンピューターでワイヤレス接続を有効にするには、 ( ) Windows PowerShell またはサーバーマネージャーの役割と機能の追加ウィザードを使用して、ワイヤレス LAN WLAN サービス機能をインストールして有効にする必要があります。To enable wireless connectivity on computers running server operating systems, you must install and enable the Wireless LAN (WLAN) Service feature by using either Windows PowerShell or the Add Roles and Features Wizard in Server Manager.

ワイヤレス LAN サービス の機能をインストールすると、新しいサービスの WLAN AutoConfigサービス にインストールされます。When you install the Wireless LAN Service feature, the new service WLAN AutoConfig is installed in Services. インストールが完了したら、サーバーを再起動する必要があります。When installation is complete, you must restart the server.

サーバーを再起動した後、[ スタート]、[ Windows 管理ツール]、[ サービス] の順にクリックすると、WLAN AutoConfig にアクセスできるようになります。After the server is restarted, you can access WLAN AutoConfig when you click Start, Windows Administrative Tools, and Services.

インストールとサーバーの再起動の後、WLAN AutoConfig サービスが停止状態になり、スタートアップの種類が [ 自動] になります。After install and server restart, the WLAN AutoConfig service is in a stopped state with a startup type of Automatic. サービスを開始するには、[ WLAN AutoConfig] をダブルクリックします。To start the service, double-click WLAN AutoConfig. [ 全般 ] タブで、[ 開始] をクリックし、[ OK] をクリックします。On the General tab, click Start, and then click OK.

WLAN AutoConfig サービスは、ワイヤレスアダプターを列挙し、ワイヤレス接続と、ワイヤレスネットワークに接続するようにサーバーを構成するために必要な設定が含まれているワイヤレスプロファイルの両方を管理します。The WLAN AutoConfig service enumerates wireless adapters and manages both wireless connections and the wireless profiles that contain settings that are required to configure the server to connect to a wireless network.

ワイヤレスアクセスの展開の概要については、「 ワイヤレスアクセスの展開プロセス」を参照してください。For an overview of wireless access deployment, see Wireless Access Deployment Process.