Hallo zusammen,
vorab ersteinmal ein paar Infos zur Umgebung:
wir haben einen Windows 2008 R2 Server auf dem die NPS Rolle installiert ist. Dieser befindet sich in der Domäne "Services". Zudem haben wir Windows 2003 Server, die als Domain Controller für die Domäne "Users" dienen. Zwischen der Domäne "Services"
und "Users" besteht eine Vertauensstellung.
Die Server befinden sich in verschiedenen IP-Subnetzen zwischen denen sich eine Firewall befindet.
In den "Network Policies" auf dem NPS Server sind Benutzer/Computergruppen der Domäne "Users" in Verwendung. Diese funktionieren auch zunächst und die LDAP Verbindung zum Domain Controller der "Users" Domäne kann auch hergestellt werden.
Nun das eigentliche Problem:
Durch ein Timeout für inaktive Sessions auf der Firewall wird die Session der LDAP Verbindung nach einer Stunde getrennt. Der NPS Server Versucht jedoch die alte Session weiterhin zu verwenden und läuft auf folgenden Fehler: Event 4402,
NPS "There is no domain controller available for domain Users." (Da die Session auf der Firewall nicht mehr existiert und die Pakete daher verworfen werden.)
Sobald man die Benutzergruppe aus der NPS Policy entfernt und erneut hinzufügt wird die Verbindung zum Domain Controller neu aufgebaut, dass heißt eine neue Session auf der Firewall geöffnet und die Verbindung ist wieder Funktionsfähig, bis zum
nächsten Timeout.
Wie bringe ich nun den NPS Server dazu, für die LDAP Verbindung zum Domain Controller automatisch eine neue Session aufzubauen, nachdem diese durch das Timeout getrennt wurde?
LDAP Verbindung zwischen NPS Server und Domain Controller wird nicht erneut aufgebaut
