Машины Windows не могут соединиться с Wi-Fi Радиуса
Фон среды:
4 контроллера домена, DC01 DC02 DC03 DC04
DC01 является моим PDC
DC02 является моим Сервером NPS
Другие два являются выравниванием нагрузки и конкретным сайтом.
Я использую директора Зоны Шума с WAP Шума в моем офисе. Наша среда состоит из 80% Mac, 19% ПК, компьютеров Linux на ~1%.
Мы мигрируем от нашей старой беспроводной инфраструктуры на эту новую. Старое использовало фильтрацию MAC-адреса (боль в торце) с Паролем WPA2; новая установка однако использует Радиус, поскольку мы пытаемся двинуть Active Directory.
Не все были перемещены в AD все же, но мы переключаем всех терпеливо.
Все мои Mac могут соединиться с SSID, который служит Радиусу сертификаты MSCHAPv2 (PEAP) без проблем. ПК однако бессистемен. До сих пор у меня есть два пользователя в особенности, которым последовательно не удается соединиться с SSID, в то время как ни у кого больше (что мы знаем о) нет проблем.
Я проверил журнал событий на Сервере NPS (DC02), и я добираюсь ниже ошибки.
Сетевой Сервер политики запретил доступа пользователю.
> Свяжитесь с Сетевым администратором Сервера политики для получения дополнительной информации.
> Пользователь:
> Идентификатор безопасности: ПУСТОЙ SID
> Имя учетной записи: CORP\user.name
> Домен учетной записи: КОРПОРАЦИЯ
> Полностью определенное имя учетной записи: CORP\user.name
> Клиентская Машина:
> Идентификатор безопасности: ПУСТОЙ SID
> Имя учетной записи: -
> Полностью определенное имя учетной записи: -
> Версия ОС: -
> Идентификатор вызываемой станции: 84-18-3A-3A-03-9C:SSID-NAME
> Идентификатор вызывающей станции: 7C-7A-91-19-A3-BB
> NAS:
> NAS адрес IPv4: 172.16.1.101
> NAS адрес IPv6: -
> Идентификатор NAS: 84-18-3A-3A-03-9C
> Тип порта NAS: беспроводная связь - IEEE 802.11
> Порт NAS: 7
> Клиент RADIUS:
> Клиент дружественное имя: Основной Шум
> Клиентский IP-адрес: 172.16.1.101
> Детали аутентификации:
> Имя политики запроса на установление соединения: беспроводная связь шума
> Сетевое имя политики: -
> Поставщик аутентификации: Windows
> Сервер аутентификации: DC02.corp.domain.com
> Тип аутентификации: PEAP
> Тип EAP: -
> Идентификатор сессии учетной записи: -
> Вход Результатов: Учетная информация была записана в локальный файл журнала.
> Код причины: 16
> Причина: Аутентификация перестала работать из-за несоответствия удостоверений пользователя. Или обеспеченное имя пользователя не отображается на существующую учетную запись пользователя или пароль, было неправильным.
Я добавил Групповую политику для Беспроводной сети (IEEE 802.11) политики, и все же ничто не работает.
Какие-либо подсказки или идеи о том, где я могу посмотреть затем? Запуск взволновать мою временную шкалу развертывания будет отложен.
Хорошо, я долго боролся с одной и той же проблемой. Было такое же сообщение об ошибке
Authentication failed due to a user credentials mismatch. Either the user name provided does not map to an existing user account or the password was incorrect.
. Позже я обнаружил, что переключил основные сертификаты. При стандартной конфигурации центра сертификации Windows, обычно доверенный сертификат PositiveSSL не работал для этого.
Удивительно, но когда я переключил сертификат на старый (почти везде) ненадежный сертификат StartCom, он начал работать.
Вам, вероятно, следует решить проблему с сертификатом доверительную цепочку или получите сертификат от другого доверенного центра сертификации.