Kezdőlap > Windows Server > NPS and error 16

NPS and error 16


Az egész úgy indult, hogy egyik pillanatról a másikra megszűnt a gépem EAP-TLS hitelesítése. S mindez nap közben. Ez azzal járt, hogy nem kaptam rendes ip-címet, így kénytelen voltam egy hitelesítés nélküli kapcsolatot használni a továbbiakban. Furcsa volt, hiszen semmi érdembeli változás nem történt sem a hálózatban, sem a szerveren, sem a gépemen. Még szerencse, hogy ez a szerver hitelesítésre még nincs élesben használva, tehát „csak” én estem le a hálózatról…

Nyomozva, az derült ki, hogy az eseménynaplóban semmi érdemleges nincs, a log-állományban pedig csak egy 16-os kódú hiba, ami sajnos nem utalt semmi konkrétumra (a log megértéséhez ez a cikk segít). Mivel tudtam, hogy a gépemmel minden rendben van (visszaállítva az éles szerverre a hitelesítést, ott csont nélkül megtörtént), sejtettem, hogy a szerverrel nem stimmel valami.

A neten keresgélve, nem találtam semmi érdemlegeset. Miután viszont megtaláltam ezt a szálat, rájöttem, hogy nem csak nekem van ilyen gondom, úgy tűnik, mintha egy bug lenne az NPS-ben (bár lehet, hogy a későbbi megoldás itt is segített volna?). Sajnos az én esetemben a szolgáltatás többszöri újraindítása sem hozott eredményt, így egyedüli ötletként az upgrade merült fel, R2-re (előremenekülés :)). Kiderítettem, hogy az R2-ben található NPS újabb, így mehetett a telepítés.

Frissítés után sajnos ugyanaz a kép fogadott: sem eseménynapló, sem log-állomány. Pontosabban eseménynapló volt, de a hitelesítési próbálkozásaimnak se híre, se hamva… Ami a log-állományt illeti, annyira figyelmetlen voltam, hogy többször átfutott a szemem az útvonalon, csak azt nem vettem észre, hogy a végéről hiányzik az „\IAS”, tehát egy könyvtárral feljebb kellett volna keresgélnem a logokat. Mivel viszont nem ott keresgéltem, azt hittem, hogy valamilyen hiba folytán egyáltalán nincs log. Pedig ha észrevettem volna, akkor ott is megtalálom a később kiderült okot – természetesen, ha a log formátumát megfelelően kiválasztom: a 2008-as „adatbázis” formátum neve itt ODBC lett, tehát ezt érdemes kiválasztani.

Közben jött néhány egyéb elfoglaltság, így csak pár nap után tudtam ismét a problémával foglalkozni. Ismét megpróbáltam hitelesíteni, s fülig ért a szám, amikor végre találtam egy nyomot az eseménynaplóban: egy 6273-as ID-val történt biztonsági bejegyzést, aminek a végén ott volt a 266-os kódú hiba. Pont, mint ebben a KB  cikkben 🙂 Sajnos az első kerülőút nem hozott megoldást (hiába töröltem a lejárt tanúsítványokat), de a 3. megoldás végül segített. S végre pontot tudtam tenni egy kb. egyhónapos keresgélésnek 🙂

Reklámok
Kategóriák:Windows Server
  1. Még nincs hozzászólás.
  1. No trackbacks yet.

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s

%d blogger ezt kedveli: