none
WLAN-Authentifizierung mit NPS schlägt fehl RRS feed

  • Frage

  • Hallo,

    ich habe einen zusätzlichen Domänencontroller mit 2008R2 in unserem Netz installiert. Auf einem 2008 - Server (ebenfalls DC) lief so eine Lösung schon einmal. Versuche ich jetzt, mich mit einem WLAN-Client nach der Einrichtung anzumelden, erhalte ich einen Fehler (Event 6273). Auffälligim Fehlertext: Das Feld "EAP-Typ" ist leer. Zu sehen sein müsste eigentlich "Microsoft: Gesichertes Kennwort (EAP-MS Chap v2).

    So bin ich vorgegangen:

    - AD-Zertifikatdienste mit den vorgegebenen Einstellungen installiert

    - NPS-Server installiert (mit RAS und Routing)

    - NPS-Server ist im AD registriert

    - Im NPS ein Profil Radius Server 802.1x drahtlos konfiguriert.

    - Radius Clients (AccessPoints) waren schon vorhanden, diese habe ich übernommen und ein neues Shared Secret konfiguriert.

    - Für das Profil PEAP eingestellt.

    - Die Windows-Gruppe WLAN-User sind im Profil eingestellt.

    Diesen Link habe ich schon erfolglos durch:

    http://technet.microsoft.com/en-us/library/dd316172%28v=ws.10%29.aspx

    Sorry, wenn das ein wenig wirr wirkt, falls noch Informationen fehlen, bitte melden.

    Gruß


    MCITP Server Administrator MCTS 2008R2 Server Virtualization


    • Bearbeitet Coreknabe Freitag, 31. August 2012 15:18
    Freitag, 31. August 2012 15:16

Antworten

  • Problem ist gelöst, die Zertifikatkette war nicht ok.

    Folgendes habe ich gemacht, vielleicht hilft das ja anderen:

    - Deinstallation der zweiten Zertifizierungsstelle, nachdem sich in der Root-CA (kein DC) die Zertifikatsdienste nicht mehr starten ließen.

    - Rücksicherung der Root-CA aus Backup

    - Die Zertifikatdienste der Root-CA lassen sich immer noch nicht starten, da Verweise auf den (nicht mehr aktiven) zweiten Zertifizierungsserver zeigen

    - Deinstallation der Zertifikatdienste der Root-CA

    - Installation der Zertifikatdienste der Root-CA


    MCITP Server Administrator MCTS 2008R2 Server Virtualization

    • Als Antwort markiert Coreknabe Dienstag, 4. September 2012 09:42
    Dienstag, 4. September 2012 09:42

Alle Antworten

  • Hallo noch mal,

    habe einen weiteren Fehler entdeckt, der permanent geloggt wird:

    Protokollname: System
    Quelle:        Schannel
    Datum:         03.09.2012 14:08:21
    Ereignis-ID:   36888
    Aufgabenkategorie:Keine
    Ebene:         Fehler
    Schlüsselwörter:
    Benutzer:      SYSTEM
    Computer:      DC.domaene.local
    Beschreibung:
    Es wurde eine schwerwiegende Warnung generiert: 20. Der interne Fehlerstatus lautet: 960.

    Dann habe ich mit "netsh ras set tr * en" das erweiterte Logging aktiviert. Bei einem Verbindungsversuch bekomme ich folgende Fehlermeldung:

    [4816] 09-03 14:05:11:347: Successfully retrieved session (915) for user domaene\userX.
    [4816] 09-03 14:05:11:347: No AUTHENTICATION extensions, continuing
    [4816] 09-03 14:05:11:347: Processing output from EAP: action:2
    [4816] 09-03 14:05:11:347: Translating attributes returned by EAPHost.
    [4816] 09-03 14:05:11:347: EAP authentication failed.
    [4816] 09-03 14:05:11:347: No AUTHORIZATION extensions, continuing
    [4816] 09-03 14:05:11:347: Inserting outbound EAP-Message of length 4.

    Wahrscheinlich fehlt ein entsprechendes Zertifikat?  Stehe absolut auf dem Schlauch....


    MCITP Server Administrator MCTS 2008R2 Server Virtualization

    Montag, 3. September 2012 12:19
  • Problem ist gelöst, die Zertifikatkette war nicht ok.

    Folgendes habe ich gemacht, vielleicht hilft das ja anderen:

    - Deinstallation der zweiten Zertifizierungsstelle, nachdem sich in der Root-CA (kein DC) die Zertifikatsdienste nicht mehr starten ließen.

    - Rücksicherung der Root-CA aus Backup

    - Die Zertifikatdienste der Root-CA lassen sich immer noch nicht starten, da Verweise auf den (nicht mehr aktiven) zweiten Zertifizierungsserver zeigen

    - Deinstallation der Zertifikatdienste der Root-CA

    - Installation der Zertifikatdienste der Root-CA


    MCITP Server Administrator MCTS 2008R2 Server Virtualization

    • Als Antwort markiert Coreknabe Dienstag, 4. September 2012 09:42
    Dienstag, 4. September 2012 09:42