Contexte environnemental :
4 contrôleurs de domaine, DC01 DC02 DC03 DC04
DC01 est mon PDC
DC02 est mon serveur NPS
Les deux autres sont l'équilibrage des charges et la spécificité du site.
J'utilise un Ruckus Zone Director avec des WAP Ruckus dans mon bureau. Notre environnement se compose de 80% de Mac, 19% de PC, ~1% d'ordinateurs Linux.
Nous sommes en train de migrer de notre ancienne infrastructure sans fil vers la nouvelle. L'ancienne utilisait le filtrage des adresses MAC (une vraie plaie) avec un mot de passe WPA2 ; la nouvelle configuration utilise Radius, car nous essayons d'évoluer vers Active Directory.
Tout le monde n'a pas encore été déplacé vers AD, mais nous sommes en train de basculer tout le monde patiemment.
Tous mes Macs peuvent se connecter au SSID qui sert les certificats Radius MSCHAPv2 (PEAP) sans aucun problème. Les PC, en revanche, sont plus ou moins performants. Jusqu'à présent, j'ai deux utilisateurs en particulier qui ne parviennent pas à se connecter au SSID alors que personne d'autre (à notre connaissance) n'a de problème.
J'ai vérifié le journal des événements sur le serveur NPS (DC02) et j'obtiens l'erreur suivante.
Network Policy Server a refusé l'accès à un utilisateur.
>Contactez l'administrateur du Network Policy Server pour plus d'informations.
>Utilisateur :
> ID de sécurité : NULL SID
> Nom du compte : CORP \user.name
> Domaine du compte : CORP
> Nom de compte entièrement qualifié : CORP \user.name>Machine du client :
> ID de sécurité : NULL SID
> Nom du compte : -
> Nom de compte entièrement qualifié : -
> OS-Version : -
> Identifiant de la station appelée : 84-18-3A-3A-03-9C:SSID-NAME
> Identifiant du poste appelant : 7C-7A-91-19-A3-BB>NAS :
> Adresse IPv4 du NAS : 172.16.1.101
> Adresse IPv6 du NAS : -
> Identificateur NAS : 84-18-3A-3A-03-9C
> NAS Port-Type : Sans fil - IEEE 802.11
> Port NAS : 7>RADIUS Client :
> Nom amical du client : Primaire-Ruckus
> Adresse IP du client : 172.16.1.101>Détails d'authentification :
> Nom de la politique de demande de connexion : Ruckus Wireless
> Nom de la politique de réseau : -
> Fournisseur d'authentification : Windows
> Serveur d'authentification : DC02.corp.domain.com
> Type d'authentification : PEAP
> Type EAP : -
> Identifiant de session du compte : -
> Enregistrement des résultats : Les informations comptables ont été écrites dans le fichier journal local.
> Reason Code : 16
> Raison : L'authentification a échoué en raison d'une incompatibilité des informations d'identification de l'utilisateur. Soit le nom d'utilisateur fourni ne correspond pas à un compte d'utilisateur existant, soit le mot de passe est incorrect.
J'ai ajouté une stratégie de groupe pour les stratégies de réseau sans fil (IEEE 802.11) et pourtant rien ne fonctionne.
Des conseils ou des idées pour savoir où je peux chercher ensuite ? Je commence à m'inquiéter de voir mon calendrier de déploiement repoussé.
