Windows - Vezeték nélküli hálózatok csoportházirend beállításai a .NET szerverekben

Napjainkban egyre inkább terjedőben vannak a vezeték nélküli hálózatok (lásd például a mobiltelefonos Internet térhódítását). A Windows 2003 .NET szerverek Active Directory tartományai központilag a csoportházirend szintjén is támogatják a vezeték nélküli kommunikációt. Alábbiakban a rendelkezésre álló házirend beállítások lehetőségeket ismertetjük.
Az alábbiak végrehajtásához rendszergazdai jogosultságok szükségesek.
Nyissuk meg annak a szervezeti egységnek a csoportházirend beállításait, amelyik gépnek a vezeték nélküli hálózati tulajdonságait szabályozni akarjuk. Ha mindegyik hálózati gépét be akarjuk állítani, akkor a tartomány nevére (gyökérpont) kell kattintani.
Tallózzunk el a következő objektumhoz:
Computer Configuration > Windows Settings > Security Settings > Wireless Network (IEEE 802.11).
Alapértelmezésben nem tartalmaz definiált házirendet, ezért kattintsunk a névre a jobboldali egérgombbal és lépjünk a "Create Wireless Network Policy" menüre. Elindul egy varázsló, melynek az első információs oldaláról lépjünk tovább.
A második oldalon nevet és leírást adhatunk a házirendnek.
A harmadik és egyben utolsó oldalon hagyjuk bekapcsolva az "Edit properties" jelölőnégyzetet, ezzel a varázsló bezárása után azonnal megjelenik a házirend tulajdonság ablaka. Nézzük oldalak szerint, hogy milyen beállítási lehetőségek állnak rendelkezésünkre:
General
Viszontlátjuk a varázslóban megadott nevet és leírást, itt utólag módosíthatjuk.
Alapértelmezésben 3 óránként (180 perc) ellenőrzi a tartományvezérlő, hogy történt-e változás a konfigurációban, ha igen érvényesíti őket. Főleg az elején tesztelési, beállítási időszakban ez egy kicsit sok, ilyenkor átmenetileg célszerű 1-2 percre csökkenteni az időt, amit megtehetünk a "Check for policy changes every XXX minutes" mezőben. A munka végeztével azonban ne felejtsük el visszaállítani az értéket, ha nem is 180 percre, de elég nagy időre ahhoz, hogy az ellenőrzés ne jelentsen felesleges terhelést a hálózatnak.
A "Networks to access" legördülő menüben kiválaszthatjuk, hogy milyen típusú vezeték nélküli hálózatok fogadják a klienskapcsolatokat.
  • "Any available network" = Bármelyik rendelkezésre álló hálózat.
  • "Access point networks only" = Csak az Acces Point hálózatok.
  • "Computer-to-computer network only" = Csak a közvetlenül két gép között kialakított hálózatok.
Az oldalon további két jelölőnégyzet is található:
"Use Windows to configure wireless network settings for clients"
Ha nem Microsoft által készített vezeték nélküli hálózati szoftvert használunk, akkor törölni kell az alapértelmezésben bekapcsolt jelölőnégyzetet. Ellenkező esetben az operációs rendszer beépített hálózatkezelő szoftvere fog futni.
"Automatically connect to non-prefered networks"
Bekapcsolásával bármelyik elérhető vezeték nélküli hálózathoz kapcsolódhatnak a kliensek, ahhoz is, amelyik nem lett definiálva.
Prefered Networks
A "Prefered Networks" oldalon lévő listába vehetjük fel sorrendben a rendelkezésre álló hálózattípusokat. Elsőkét a lista legelső hálózatához történik meg a csatlakozási kísérlet. A "Move Up" és "Move Down" gombokkal lehet változtatni a sorrendiséget.
Új elemet az "Add" gombbal lehet felvenni és a "Remove"-val eltávolítani. Ha az "Add"-ra kattintunk, megjelenik egy tulajdonságlap a részletek beállításához, később az "Edit" gombbal szerkeszthetjük az itt szereplő paramétereket, melyek a következők:
"Network Properties" oldal:
A hálózat neve és leírása után megadhatjuk, hogy mire lehessen használni a titkosító kulcsot (Wireless Network Key - WEP):
  • Adattitkosításra (Data Encryption)
  • Hitelesítéshez (Network authentication)
  • Automatikusan kerüljön felhasználásra (The key is provided automatically).
Közvetlen gép-gép hálózati kapcsolatoknál aktivizáljuk a legalsó jelölőnégyzetet.
"IEEE 802.1x" oldal:
Az oldal legfelső jelölőnégyzetének bekapcsolásával érhetjük el, hogy a rendszer használni fogja az IEEE 802.1x szabvány által előírt kommunikációs és hitelesítési eljárásokat. Csak különleges esetekben lehet szükség a jelölőnégyzet kikapcsolására, mert gyakorlatilag az összes vezeték nélküli eszköz ezt a szabványt alkalmazza. A beállítások nagyrészt megfelelnek a hálózati kapcsolatok helyileg történő konfigurációjával (lásd a kapcsolódó cikkeket).