» Wifi сеть + Radius server(WPA2-EAP)

Задача настроить Wifi сеть с применением стандарта WPA2-EAP(Enterprise)
Что делаю я и ошибки описаны далее, помогите решить эту проблему

Есть устройство wi-fi router RTN56u
Сервер 2008 R2 SP1 Роли:
•    AD
•    DHCP
•    DNS
Ноутбук с Windows 7 SP1

Что делаю я:
1.    Устанавливаю роли:

a.     Службы сертификации AD с параметрами по умолчанию
b.    Службы политики сети и доступа(Сервер политики сети ; службы маршрутизации и удаленного доступа)

2.    Создаю Универсальную группу Беспроводные пользователи

a.    Создаю пользовательсчкую учетку WirelessUser
b.    Добавляю Wirelessuser в группу Беспроводные пользователи.

3.    Далее настраиваю Сервер политики сети NPC

a.    Radius сервер для беспроводных сетей
b.    Тип подключения безопасные беспрроводные подключения
c.    Указываю точку доступа в качестве Radius – клиента

i.    Пишу ип адрес точки доступа
ii.    А так же указываю общий секрет

d.    Настройка метода проверки подлинности выбираю : Защищенные EAP
e.    Указываю группу беспроводные пользователи
f.    Пункт Настройка управления трафиком оставляю по умолчанию

4.    Настраиваю точку доступа RTN56u

a.    Перевожу роутер в режим точки доступа прописываю SSID имя: roga
b.    Выбираю тип безопасноти WPA2-Enterprise
c.    Для Radius сервера прописываю ип адрес 192.168.222.1 и общий секрет

5.    Далее настраиваю GPO

a.    Конфигурация компьютера\политики\конфигурация Windows\параметры безопасности Политики беспроводной сети. Создаю новую политику с настройками этой сети: SSID; метод проверки подлинности ; ставлю пункт Включить единую регистрацию для сети
b.    Конфигурация компьютера\политики\конфигурация Windows\параметры безопасности\Политика открытого ключа
i.    Настраиваю объект Клиент службсертификации:автоматическа подача заявок устанавливаю оба флажка
ii.    Параметры подтверждения пути сертификата ставлю флажок определить параметры политики.

6.    На ноутбуке обновляю групповые политики и пытаюсь подключиться к wifi сети. Подключиться не получается а на сервере возникают ошибки(2в журнале безопасности и 1 в системном журнале).


ошибки безопасности
[MORE]Имя журнала: Security
Источник: Microsoft-Windows-Security-Auditing
Дата: 17.10.2012 15:45:55
Код события: 5061
Категория задачи:Целостность системы
Уровень: Сведения
Ключевые слова:Аудит отказа
Пользователь: Н/Д
Компьютер: dc.opk.local
Описание:
Операция шифрования.

Предмет:
    Идентификатор безопасности:        система
    Имя учетной записи:        DC$
    Домен учетной записи:        OPK
    Идентификатор входа в систему:        0x3e7

Криптографические параметры:
    Имя поставщика:    Microsoft Software Key Storage Provider
    Имя алгоритма:    RSA
    Имя ключа:    opk-DC-CA
    Тип ключа:    Ключ компьютера.

Операция шифрования:
    Операция:    Расшифровать.
    Код возврата:    0x80090010[/MORE]
[MORE]
Имя журнала: Security
Источник: Microsoft-Windows-Security-Auditing
Дата: 17.10.2012 15:45:55
Код события: 6273
Категория задачи:Сервер сетевых политик
Уровень: Сведения
Ключевые слова:Аудит отказа
Пользователь: Н/Д
Компьютер: dc.opk.local
Описание:
Сервер сетевых политик отказал пользователю в доступе.

За дополнительными сведениями обратитесь к администратору сервера сетевых политик.

Пользователь:
    ИД безопасности:            OPK\WirelessUser
    Имя учетной записи:            OPK\WirelessUser
    Домен учетной записи:            OPK
    Полное имя учетной записи:    OPK\WirelessUser

Компьютер клиента:
    ИД безопасности:            NULL SID
    Имя учетной записи:            -
    Полное имя учетной записи:    -
    Версия ОС:            -
    Идентификатор вызываемой станции:        14-DA-E9-F9-2A-46
    Идентификатор вызывающей станции:        00-1A-73-E1-46-53

NAS:
    Адрес IPv4 NAS:        192.168.222.51
    Адрес IPv6 NAS:        -
    Идентификатор NAS:            RalinkAP0
    Тип порта NAS:            Беспроводная - IEEE 802.11
    Порт NAS:            0

RADIUS-клиент:
    Понятное имя клиента:        RTN56U
    IP-адрес клиента:            192.168.222.51

Сведения о проверке подлинности:
    Имя политики запроса на подключение:    Безопасные беспроводные подключения 2
    Имя сетевой политики:        Безопасные беспроводные подключения 2
    Поставщик проверки подлинности:        Windows
    Сервер проверки подлинности:        dc.opk.local
    Тип проверки подлинности:        PEAP
    Тип EAP:            -
    Идентификатор сеанса учетной записи:        -
    Результаты входа в систему:            Сведения об учетных данных были записаны в локальный файл журнала.
    Код причины:            23
    Причина:                Произошла ошибка в ходе использования протокола EAP сервером политики сети. Проверьте наличие ошибок EAP в файлах журнала EAP.
[/MORE]


ошибка в системном журнале

[MORE]Имя журнала: System
Источник: Schannel
Дата: 17.10.2012 15:45:55
Код события: 36888
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Пользователь: система
Компьютер: dc.opk.local
Описание:
Возникло следующее неустранимое предупреждение: 20. Внутреннее состояние ошибки: 960.[/MORE]

ipconfig с домен контроллера
[MORE]
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : dc
Основной DNS-суффикс . . . . . . : opk.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : opk.local

Ethernet adapter Подключение по локальной сети 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевой контроллер NVIDIA nForce #2
Физический адрес. . . . . . . . . : 04-4B-80-80-80-04
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::e85f:204d:942f:72f2(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.222.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 302271360
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-10-EF-2D-54-04-4B-80-80-80-03
DNS-серверы. . . . . . . . . . . : ::1
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{35326BE3-E256-494B-BC2F-C14A6B913486}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
[/MORE]

Команда dcdiag с Домен контроллера

[MORE]
Диагностика сервера каталогов


Выполнение начальной настройки:

Выполняется попытка поиска основного сервера...

Основной сервер = dc

* Идентифицирован лес AD.
Сбор начальных данных завершен.


Выполнение обязательных начальных проверок


Сервер проверки: Default-First-Site-Name\DC

Запуск проверки: Connectivity

......................... DC - пройдена проверка Connectivity



Выполнение основных проверок


Сервер проверки: Default-First-Site-Name\DC

Запуск проверки: Advertising

......................... DC - пройдена проверка Advertising

Запуск проверки: FrsEvent

......................... DC - пройдена проверка FrsEvent

Запуск проверки: DFSREvent

......................... DC - пройдена проверка DFSREvent

Запуск проверки: SysVolCheck

......................... DC - пройдена проверка SysVolCheck

Запуск проверки: KccEvent

......................... DC - пройдена проверка KccEvent

Запуск проверки: KnowsOfRoleHolders

......................... DC - пройдена проверка KnowsOfRoleHolders

Запуск проверки: MachineAccount

......................... DC - пройдена проверка MachineAccount

Запуск проверки: NCSecDesc

......................... DC - пройдена проверка NCSecDesc

Запуск проверки: NetLogons

......................... DC - пройдена проверка NetLogons

Запуск проверки: ObjectsReplicated

......................... DC - пройдена проверка ObjectsReplicated

Запуск проверки: Replications

......................... DC - пройдена проверка Replications

Запуск проверки: RidManager

......................... DC - пройдена проверка RidManager

Запуск проверки: Services

......................... DC - пройдена проверка Services

Запуск проверки: SystemLog

Возникла ошибка. Код события (EventID): 0x00009018

Время создания: 10/17/2012 14:08:59

Строка события:

Возникло следующее неустранимое предупреждение: 20. Внутреннее состояние ошибки: 960.

Возникла ошибка. Код события (EventID): 0x00009018

Время создания: 10/17/2012 14:09:12

Строка события:

Возникло следующее неустранимое предупреждение: 20. Внутреннее состояние ошибки: 960.

Возникла ошибка. Код события (EventID): 0x00009018

Время создания: 10/17/2012 14:09:19

Строка события:

Возникло следующее неустранимое предупреждение: 20. Внутреннее состояние ошибки: 960.

Возникла ошибка. Код события (EventID): 0x00009018

Время создания: 10/17/2012 14:13:33

Строка события:

Возникло следующее неустранимое предупреждение: 20. Внутреннее состояние ошибки: 960.

Возникла ошибка. Код события (EventID): 0x00009018

Время создания: 10/17/2012 14:13:36

Строка события:

Возникло следующее неустранимое предупреждение: 20. Внутреннее состояние ошибки: 960.

Возникла ошибка. Код события (EventID): 0x00009018

Время создания: 10/17/2012 14:13:43

Строка события:

Возникло следующее неустранимое предупреждение: 20. Внутреннее состояние ошибки: 960.

Возникла ошибка. Код события (EventID): 0x00009018

Время создания: 10/17/2012 14:14:49

Строка события:

Возникло следующее неустранимое предупреждение: 20. Внутреннее состояние ошибки: 960.

Возникла ошибка. Код события (EventID): 0x00009018

Время создания: 10/17/2012 14:14:56

Строка события:

Возникло следующее неустранимое предупреждение: 20. Внутреннее состояние ошибки: 960.

Возникло предупреждение. Код события (EventID): 0x000003F6

Время создания: 10/17/2012 14:25:32

Строка события:

Разрешение имен для имени 1.222.168.192.in-addr.arpa истекло после отсутствия ответа от настроенных серверов DNS.

Возникла ошибка. Код события (EventID): 0x00009018

Время создания: 10/17/2012 14:26:09

Строка события:

Возникло следующее неустранимое предупреждение: 20. Внутреннее состояние ошибки: 960.

Возникла ошибка. Код события (EventID): 0x00009018

Время создания: 10/17/2012 14:46:16

Строка события:

Возникло следующее неустранимое предупреждение: 20. Внутреннее состояние ошибки: 960.

Возникла ошибка. Код события (EventID): 0x00009018

Время создания: 10/17/2012 15:05:23

Строка события:

Возникло следующее неустранимое предупреждение: 20. Внутреннее состояние ошибки: 960.

......................... DC - не пройдена проверка SystemLog

Запуск проверки: VerifyReferences

......................... DC - пройдена проверка VerifyReferences



Выполнение проверок разделов на: ForestDnsZones

Запуск проверки: CheckSDRefDom

......................... ForestDnsZones - пройдена проверка

CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... ForestDnsZones - пройдена проверка

CrossRefValidation


Выполнение проверок разделов на: DomainDnsZones

Запуск проверки: CheckSDRefDom

......................... DomainDnsZones - пройдена проверка

CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... DomainDnsZones - пройдена проверка

CrossRefValidation


Выполнение проверок разделов на: Schema

Запуск проверки: CheckSDRefDom

......................... Schema - пройдена проверка CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... Schema - пройдена проверка

CrossRefValidation


Выполнение проверок разделов на: Configuration

Запуск проверки: CheckSDRefDom

......................... Configuration - пройдена проверка

CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... Configuration - пройдена проверка

CrossRefValidation


Выполнение проверок разделов на: opk

Запуск проверки: CheckSDRefDom

......................... opk - пройдена проверка CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... opk - пройдена проверка CrossRefValidation


Выполнение проверок предприятия на: opk.local

Запуск проверки: LocatorCheck

......................... opk.local - пройдена проверка LocatorCheck

Запуск проверки: Intersite

......................... opk.local - пройдена проверка Intersite

[/MORE]