Benutzer mit den meisten Antworten
WLAN-Authentifizierung mit NPS schlägt fehl

Frage
-
Hallo,
ich habe einen zusätzlichen Domänencontroller mit 2008R2 in unserem Netz installiert. Auf einem 2008 - Server (ebenfalls DC) lief so eine Lösung schon einmal. Versuche ich jetzt, mich mit einem WLAN-Client nach der Einrichtung anzumelden, erhalte ich einen Fehler (Event 6273). Auffälligim Fehlertext: Das Feld "EAP-Typ" ist leer. Zu sehen sein müsste eigentlich "Microsoft: Gesichertes Kennwort (EAP-MS Chap v2).
So bin ich vorgegangen:
- AD-Zertifikatdienste mit den vorgegebenen Einstellungen installiert
- NPS-Server installiert (mit RAS und Routing)
- NPS-Server ist im AD registriert
- Im NPS ein Profil Radius Server 802.1x drahtlos konfiguriert.
- Radius Clients (AccessPoints) waren schon vorhanden, diese habe ich übernommen und ein neues Shared Secret konfiguriert.
- Für das Profil PEAP eingestellt.
- Die Windows-Gruppe WLAN-User sind im Profil eingestellt.
Diesen Link habe ich schon erfolglos durch:
http://technet.microsoft.com/en-us/library/dd316172%28v=ws.10%29.aspx
Sorry, wenn das ein wenig wirr wirkt, falls noch Informationen fehlen, bitte melden.
Gruß
MCITP Server Administrator MCTS 2008R2 Server Virtualization
- Bearbeitet Coreknabe Freitag, 31. August 2012 15:18
Antworten
-
Problem ist gelöst, die Zertifikatkette war nicht ok.
Folgendes habe ich gemacht, vielleicht hilft das ja anderen:
- Deinstallation der zweiten Zertifizierungsstelle, nachdem sich in der Root-CA (kein DC) die Zertifikatsdienste nicht mehr starten ließen.
- Rücksicherung der Root-CA aus Backup
- Die Zertifikatdienste der Root-CA lassen sich immer noch nicht starten, da Verweise auf den (nicht mehr aktiven) zweiten Zertifizierungsserver zeigen
- Deinstallation der Zertifikatdienste der Root-CA
- Installation der Zertifikatdienste der Root-CA
MCITP Server Administrator MCTS 2008R2 Server Virtualization
- Als Antwort markiert Coreknabe Dienstag, 4. September 2012 09:42
Alle Antworten
-
Hallo noch mal,
habe einen weiteren Fehler entdeckt, der permanent geloggt wird:
Protokollname: System
Quelle: Schannel
Datum: 03.09.2012 14:08:21
Ereignis-ID: 36888
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DC.domaene.local
Beschreibung:
Es wurde eine schwerwiegende Warnung generiert: 20. Der interne Fehlerstatus lautet: 960.Dann habe ich mit "netsh ras set tr * en" das erweiterte Logging aktiviert. Bei einem Verbindungsversuch bekomme ich folgende Fehlermeldung:
[4816] 09-03 14:05:11:347: Successfully retrieved session (915) for user domaene\userX.
[4816] 09-03 14:05:11:347: No AUTHENTICATION extensions, continuing
[4816] 09-03 14:05:11:347: Processing output from EAP: action:2
[4816] 09-03 14:05:11:347: Translating attributes returned by EAPHost.
[4816] 09-03 14:05:11:347: EAP authentication failed.
[4816] 09-03 14:05:11:347: No AUTHORIZATION extensions, continuing
[4816] 09-03 14:05:11:347: Inserting outbound EAP-Message of length 4.Wahrscheinlich fehlt ein entsprechendes Zertifikat? Stehe absolut auf dem Schlauch....
MCITP Server Administrator MCTS 2008R2 Server Virtualization
-
Problem ist gelöst, die Zertifikatkette war nicht ok.
Folgendes habe ich gemacht, vielleicht hilft das ja anderen:
- Deinstallation der zweiten Zertifizierungsstelle, nachdem sich in der Root-CA (kein DC) die Zertifikatsdienste nicht mehr starten ließen.
- Rücksicherung der Root-CA aus Backup
- Die Zertifikatdienste der Root-CA lassen sich immer noch nicht starten, da Verweise auf den (nicht mehr aktiven) zweiten Zertifizierungsserver zeigen
- Deinstallation der Zertifikatdienste der Root-CA
- Installation der Zertifikatdienste der Root-CA
MCITP Server Administrator MCTS 2008R2 Server Virtualization
- Als Antwort markiert Coreknabe Dienstag, 4. September 2012 09:42