У меня есть множество ноутбуков, подключенных к домену AD. У меня установлена корпоративная беспроводная система, пользователи этих ноутбуков будут использовать ОТКРЫТЫЙ незащищенный SSID, который, в конечном итоге, будет иметь захватывающий портал, который использует аутентификацию Radius-> AD и правила брандмауэра, чтобы разрешить доступ к аутентификации с предварительным захватом портала для правильного IP-адреса / порты DC и т. д. для авторизации и т. д.
У меня уже есть другие ноутбуки / пользователи, подключающиеся к другому SSID с 802.11x и SSO, все отлично работает перед входом в систему и т. Д.
Моя проблема связана с этой открытой сетью, по какой-то причине я не могу заставить машины авторизоваться в AD. Ноутбуки подключаются к беспроводной сети, я подтверждаю это на контроллере и могу пинговать ноутбук при запуске. Я заострил провода на 2 DC, к которым эти машины авторизуются, я вижу обновление DNS SOA с ноутбука, с которым я тестирую, и могу пинговать этот тестовый ноутбук с обоих DC. Когда я пытаюсь войти в систему, «в настоящее время нет доступных серверов входа для обслуживания запроса входа в систему». Акула не показывает входящих подключений ни к одному из контроллеров постоянного тока, хотя ноутбук подключен и доступен для проверки связи.
Любая помощь приветствуется.
Некоторые стороны, кажется, дезинформировали меня о том, что правила брандмауэра не были включены для этого SSID, хотя на самом деле они были. Поскольку это была моя первая мысль о проблеме, мне следовало просто проверить контроллер самостоятельно.
Отвечая на мой собственный вопрос ... правила брандмауэра на беспроводном контроллере препятствуют правильной связи с DC.