none
NPS lehnt Anfragen ab RRS feed

  • Frage

  • Hallo,

    seit einer Migration von NPS (Windows Server 2008 R2-basierend) auf NPS (Windows Server 2012-basierend) können sich unsere WLAN-Clients nicht mehr anmelden.

    Im Log-File des NPS wird bei Anmeldeversuchen folgendes ausgegeben:

    14:27:22 53",,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,"Use Windows authentication for all users",1,,,,
    "<NPS-Hostname>","IAS",12/16/2013,14:32:12,1,"<Login-Name>@<Domänen-Name>","<Domänen-Name>\<Login-Name>",,,,,"<WLAN-AP Friendly-Name>","192.168.x.y",,0,"192.168.x.y","<WLAN-AP Friendly-Name>",,,19,,,17,4,,0,"311 1 192.168.x.z 12/11/2013 14:27:22 54",,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,"Use Windows authentication for all users",1,,,,
    "<NPS-Hostname>","IAS",12/16/2013,14:32:12,3,,"<Domänen-Name>\<Login-Name>",,,,,,,,0,"192.168.210.204","AP_EV1_2",,,,,,,4,,16,"311 1 192.168.x.z 12/11/2013 14:27:22 54",,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,"Use Windows authentication for all users",1,,,,

    Im EAP-Log wird bei Anmeldeversuchen folgendes ausgegeben:

    Skipping: Unable to add EAP method. Friendly name not present. TypeId(21), AuthorId(311), VendorId(0), VendorType(0)

    Und auf den RADIUS-Clients, in diesem Fall den Accesspoints, erhalte ich eine Fehlermeldung mit Status=4, was laut einem einschlägigen KB-Artikel auf einen Fehler beim Aufruf des globalen Katalogs hindeutet. Um evtl. vorhandene AD-Probleme einzugrenzen habe ich zunächst REPADMIN ausgeführt, wobei jedoch nur angezeigt wurde, dass die Replikation problemlos funktioniert.

    Bei DCDIAG erhalte ich einige seltsame "Access Denied" Fehler, bei denen jedoch angeblich aus ausführende Konto über nicht ausreichende Rechte verfügen soll, und daß, obwohl die Shell mit erhöhten Rechten ausgeführt wurde.

    Hat jemand eine Idee wie ich weiter vorgehen kann, um den Fehler einzugrenzen ?

    Ein vernünftiger Log-Parser für NPS wäre schon hilfreich...:-(

    Grüße

    Tobias

    Montag, 16. Dezember 2013 16:39