none
Problème authentification entre Serveur Radius 2012 R2 et Station de travail Windows XP et 7 RRS feed

  • Question

  • Bonjour à vous

    Nous avons bascullé d'un environnement Windows serveur 2003 avec role IAS vers Serveur 2012 role NPS.

    Via ces rôles, nous autorisons nos pc à se connecter en wifi si pas de possibilité en filaire.

    Les utilisateurs se connectent à un SSID spécifique, reçoivent un certificat les autorisant à se connecter sur ce wifi.

    Auparavant, le serveur 2003 distribuait un certificat d'auto-enrollement vers des postes XP, Seven et même Windows 10. Tous se connectaient sans soucis.

    Maintenant que nous avons upgradé vers un serveur Windows 2012 R2 qui fait aussi office de DHCP et AD, et que nous avons configuré "à l'identique" les infos Radius Client, les infos Network Policies et Connection Request Policies, seuls les pc en Windows 10 arrivent à se connecter. C'est ko pour les pc en XP et 7.

    Dans nos propriétés Radius Client, nous avons un firewall et un controleur wifi dont les propriétés n'ont pas changé.

    Au niveau du pc client, dans Event Viewer nous avons cet avertissement : "L’inscription de certificat pour Domaine\prenom.nom pour le modèle RDSServer doit être effectuée en utilisant le contexte de l’ordinateur."

    Au niveau serveur on a cette information :

    "Event 1006, EAPHost : Negotiation failed. Requested EAP methods not available"

    Je sèche, je ne sais pas pourquoi pas de XP et 7 ne sont pas autorisé à rejoindre le réseau. J'ai déjà aussi regardé sur certains topics, mais pas vu ce qui m'intéressait.

    Y a-t-il des pré-réquis obligatoire sur le nouveau serveur radius, comme par exemple enregistrer serveur NPS dans le domaine Active directory (alors que c'est déjà un des rôles de serveur) ? Est-ce qu'il faut cocher NAP-Capable dans les propriétés des Radius client ?

    Merci pour votre aide.

    jeudi 19 juillet 2018 08:48

Réponses

Toutes les réponses

  • Bonjour pamhemau,

    Vous pouvez consulter le thread suivant :

    Deploying Certificates for PEAP and EAP

    Et aussi :

    Radius connection with Windows 7 computers

    Je vous remercie par avance pour votre retour.

    Cordialement,
    Nedeltcho


    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    vendredi 20 juillet 2018 05:28
  • Bonjour Nedeltcho,

    Le 1er lien me semble déjà plus approprié. J'ai suivi dans les grandes lignes ce qui est proposé. 

    Ce qui m'embête le plus c'est que cela fonctionne correctement pour Windows 10. Je ne vois pas pourquoi cela ne veut pas fonctionner pour XP et 7.

    Merci d'avoir pris du temps.

    Je reviens dès que j'ai d'autres infos


    • Modifié pamhemau vendredi 20 juillet 2018 08:46
    vendredi 20 juillet 2018 08:12