none
NPS(Network Policy Server)でWireless認証出来なくなった 他 RRS feed

  • 質問

  • お世話になります。

    2008R2でNPSをWirelessの認証として構築しているのですが、先日2012/12/12のUpdate以降、認証が出来なくなってしまいました。

    システムイベントログを参照してみると、
    -------------------------------
    ログの名前:         System
    ソース:           Schannel
    日付:            2012/12/13 19:28:06
    イベント ID:       36885
    タスクのカテゴリ:      なし
    レベル:           警告
    キーワード:        
    ユーザー:          SYSTEM
    コンピューター:       [サーバー名]
    説明:
    クライアントの認証を求めるとき、このサーバーは信頼された証明機関の一覧をクライアントに送ります。クライアントはこの一覧を使って、サーバーによって信頼されているクライアント証明書を選択します。現在、このサーバーによって信頼されている証明機関が多いため、一覧が大きくなりすぎています。そのため、この一覧は切り埋められました。このコンピューターの管理者はクライアントの認証のために信頼された証明機関を確認し、信頼される必要がないものを削除する必要があります。
    イベント XML:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
        <EventID>36885</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8000000000000000</Keywords>
        <TimeCreated SystemTime="2012-12-13T10:28:06.687560000Z" />
        <EventRecordID>1890424</EventRecordID>
        <Correlation />
        <Execution ProcessID="824" ThreadID="244" />
        <Channel>System</Channel>
        <Computer>[サーバー名]</Computer>
        <Security UserID="S-1-5-18" />
      </System>
      <EventData>
      </EventData>
    </Event>

    -------------------------------
    ログの名前:         System
    ソース:           Schannel
    日付:            2012/12/13 19:28:06
    イベント ID:       36887
    タスクのカテゴリ:      なし
    レベル:           エラー
    キーワード:        
    ユーザー:          SYSTEM
    コンピューター:       [サーバー名]
    説明:
    次の致命的な警告を受け取りました: 47。
    イベント XML:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
        <EventID>36887</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8000000000000000</Keywords>
        <TimeCreated SystemTime="2012-12-13T10:28:06.696578900Z" />
        <EventRecordID>1890425</EventRecordID>
        <Correlation />
        <Execution ProcessID="824" ThreadID="244" />
        <Channel>System</Channel>
        <Computer>[サーバー名]</Computer>
        <Security UserID="S-1-5-18" />
      </System>
      <EventData>
        <Data Name="AlertDesc">47</Data>
      </EventData>
    </Event>
    -------------------------------
    というものが記録されていました。

    似たような記事は↓にもあったのですが、大量に証明書を削除する必要がある様で...
    http://social.technet.microsoft.com/Forums/en-US/winserveressentials/thread/2636b892-7113-4692-a4f4-53d330ca6062

    証明書削除以外に根本的な解決策はあるのでしょうか?(これを書いている時点ではまだ証明書は削除しておらず解決していません)
    よろしくお願いします。

    -------------------------------
    その後(2012/12/14)、同じサーバーに入れている Office Communication Server Front-End も起動出来なくなってしまいました。

    イベントログは

    ログの名前:         System
    ソース:           Service Control Manager
    日付:            2012/12/14 21:23:09
    イベント ID:       7024
    タスクのカテゴリ:      なし
    レベル:           エラー
    キーワード:         クラシック
    ユーザー:          N/A
    コンピューター:       [サーバー名]
    説明:
    Office Communications Server Front-End サービスは、サービス固有エラー %%-2147217372 で終了しました。
    イベント XML:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
        <EventID Qualifiers="49152">7024</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8080000000000000</Keywords>
        <TimeCreated SystemTime="2012-12-14T12:23:09.114242000Z" />
        <EventRecordID>1891958</EventRecordID>
        <Correlation />
        <Execution ProcessID="780" ThreadID="11012" />
        <Channel>System</Channel>
        <Computer>[サーバー名]</Computer>
        <Security />
      </System>
      <EventData>
        <Data Name="param1">Office Communications Server Front-End</Data>
        <Data Name="param2">%%-2147217372</Data>
      </EventData>
    </Event>

    -------------------------------
    一応 http://support.microsoft.com/kb/2464556 を参考にしてみましたが解消せず。
    システム組込のルート証明書を127個まで減らしてみましたが変化無く...

    上記記事内でも悲痛な叫びが増えてます...




    • 編集済み NismoR34X 2012年12月14日 16:17
    2012年12月13日 10:53

すべての返信

  • 自己Resです。

    まずNPSについては証明書削除で解決しました。

    Office Communications Server Front-End が起動出来ない件については 
    Windows Management Framework 3.0 (KB2506143) が入ってしまうと未対応アプリのWMIデータベースが破壊されるという...関連記事: 
     Caution: Microsoft KB hotfixes
     Windows 7 SP1 および Windows Server 2008 R2 SP1 用の Windows Management Framework 3.0 について

    対象サーバにSCCM 2012 RTM クライアントを入れていた為に、OCS Front-End、Hyper-V に影響が出ました。
    Hyper-VはWMIのリセットで何とかなったが、OCS Front-Endについては再セットアップしようにもWMI DBが破壊された為アンインストール出来ず、レジストリの削除にて対応。
    別サーバにてKB2506143をアンインストール後、SCCM 2012 SP1を入れようとしたが管理コンソールが開かず。その件に関しては調査中...→解決しました



    • 編集済み NismoR34X 2013年2月24日 8:39
    2013年2月12日 6:04