环境:AD/winSer2019STD域控/辅域,NPS+CA/winSer2016STD成员服务器,AC是H3C WX2520X-LI,AP任选兼容的

效果:加域的办公电脑在集团各城市据点自动接入Office之WiFi信号

首先,AD域配置(AD服务器搭建过程自行搜索)。对各城市计算机对象OU分组,比如区域-生产区域办公、生产设备、办公电脑、VIP等等,此处我们针对各区域的办公电脑启用域策略,配置windows安全之无线网络(IEEE802.11)策略,如图所示,名称自定。

AD域办公电脑启用WIFI自动链接_3c


AD域办公电脑启用WIFI自动链接_3c_02

AD域办公电脑启用WIFI自动链接_服务器搭建_03

AD域办公电脑启用WIFI自动链接_服务器搭建_03

AD域办公电脑启用WIFI自动链接_服务器搭建_05

然后,NPS服务器配置(NPS服务器、CA证书服务器搭建过程自行搜索)。此处针对不同的AC厂家有不同的选项,但是大同小异。我们以H3C WX2520X-LI为例,其他牌子的AC身份认证要勾选的项目不太一样。下面是连接请求策略和网络策略配置建议:

AD域办公电脑启用WIFI自动链接_服务器搭建_06

AD域办公电脑启用WIFI自动链接_3c_07

AD域办公电脑启用WIFI自动链接_服务器搭建_08

AD域办公电脑启用WIFI自动链接_服务器搭建_09

AD域办公电脑启用WIFI自动链接_3c_10

AD域办公电脑启用WIFI自动链接_3c_11

最后,AC配置,其他厂家的自行搜索。

https://www.h3c.com/cn/d_202112/1518588_30005_0.htm

H3C各AP的漫游配置,其他厂家的自行搜索,物理点位布局不合理的自行排除干扰和重新布局AP点位。

https://www.h3c.com/cn/d_202112/1518567_30005_0.htm#_Toc91156059

调试排错,错误代码请AC官网查询,其他厂家的自行搜索

https://www.h3c.com/cn/Service/Document_Software/Document_Center/Home/Wlan/00-Public/Command/Message/H3C_WX_XTRZ-6W102/?CHID=259019#_Toc510517692