Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Windows Server 2003 r2 sp2 - центр сертификации

< Предыдущая 1 2
Ответить
Настройки темы
Windows Server 2003 r2 sp2 - центр сертификации

Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать

Здравствуйте.
Имеется небольшая сеть с двумя серверами Windows Server 2003 r2 sp2.
Один - контролер домена (+dns, dhcp), второй - файл-сервер, сервер приложений, впн + центр сертификации (локальный).
Сертификаты используются только для подключения по впн с использованием е-токенов.
Недавно начали истекать сроки действия сертификатов для смарт-карт, сертификаты перевыпускаю, заливаю на е-токены, а вот подключиться с их помощью не получается. При этом если просто подключаться по именам-паролям пользователей - все Ок. На клиенте при подключении с е-токеном в журнале создается запись об ошибке 20227 (http://technet.microsoft.com/en-us/l...4(WS.10).aspx).
Т.к. связь просто по имени-логину устанавливается, то проблема похоже с аутентификацией, но куда копать?
Подскажите, если кто сталкивался или просто мысли есть?

Отправлено: 13:32, 15-07-2011

 

Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать

Это предупреждения:

Тип события: Предупреждение
Источник события: RemoteAccess
Категория события: Отсутствует
Код события: 20189
Дата: 02.08.2011
Время: 8:48:34
Пользователь: Н/Д
Компьютер: SERVER-B
Описание:
Пользователь "KoD@domainname.local", подключен с 79.111.41.61, но не прошел проверку подлинности, поскольку Полученное сообщение неполно. Подпись не проверена.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".



Тип события: Предупреждение
Источник события: RemoteAccess
Категория события: Отсутствует
Код события: 20014
Дата: 02.08.2011
Время: 8:48:34
Пользователь: Н/Д
Компьютер: SERVER-B
Описание:
Пользователь "KoD@domainname.local" подключился, но не прошел проверку подлинности на порте "VPN3-4". Связь была отключена.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Отправлено: 12:19, 02-08-2011 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать

SERVER-B является контроллером домена или рядовой сервер?
Цитата rcr.:
не прошел проверку подлинности, поскольку Полученное сообщение неполно. Подпись не проверена. »
Была такая ошибка когда сертификат сервера с ролью IAS был просрочен.
Посмотрите следующее:
1. Не просрочен ли сертификат выданный серверу SERVER-B.
2. Установлен ли на сервере SERVER-B сертификат доверенного корневого ЦС.

-------
По'DDoS'ил и бросил :-)

Это сообщение посчитали полезным следующие участники:

Отправлено: 12:50, 02-08-2011 | #12


Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать

SERVER-B - рядовой + сервер приложений + днс + впн

Вы правы - истек срок действия сертификата выданный для SERVER-B. Осталось понять, как его перевыпустить

Цитата Telepuzik:
Установлен ли на сервере SERVER-B сертификат доверенного корневого ЦС. »
Установлен.

Отправлено: 13:35, 02-08-2011 | #13


Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать

Цитата rcr.:
Вы правы - истек срок действия сертификата выданный для SERVER-B. Осталось понять, как его перевыпустить »
На сервере SERVER-B: Пуск->Выполнить->mmc->Добавляем остнастку Сертификаты для учетной записи компьютера->Выбираем просроченный сертификат щелкаем правой->Все задачи->Обновить сертификат с новым ключем.

-------
По'DDoS'ил и бросил :-)

Это сообщение посчитали полезным следующие участники:

Отправлено: 14:15, 02-08-2011 | #14


Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать

Telepuzik,
Благодарю, сертификат перевыпустить удалось, вечером проверю подключение - по итогам отпишусь

Отправлено: 15:22, 02-08-2011 | #15


Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать

Подключиться по-прежнему не удается, записи в журналах те же...

Отправлено: 12:44, 03-08-2011 | #16


Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать

Цитата rcr.:
+ впн »
VPN через RRAS настроен?

-------
По'DDoS'ил и бросил :-)

Отправлено: 13:06, 03-08-2011 | #17


Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать

Цитата Telepuzik:
VPN через RRAS настроен? »
Да

Отправлено: 13:17, 03-08-2011 | #18


Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать

Цитата rcr.:
Да »
В настройках протокола аутентификации указали новый сертификат сервера?

-------
По'DDoS'ил и бросил :-)

Отправлено: 13:49, 03-08-2011 | #19


Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать

Telepuzik,
Да, в проверке подлинности eap указан свежий сертификат

Отправлено: 14:29, 03-08-2011 | #20

< Предыдущая 1 2


Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Windows Server 2003 r2 sp2 - центр сертификации

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Перенос настроек с Windows server 2003 SP1 на Windows server 2003 R2 SP2 HP777 Microsoft Windows NT/2000/2003 13 21-06-2009 17:52
Является ли необходимым в домене Windows Центр Сертификации? ANR Microsoft Windows NT/2000/2003 4 28-01-2009 10:21
Какой Windows Server 2003 лучше устанавливать? SP2 или R2 SP2 emux Microsoft Windows NT/2000/2003 5 27-01-2009 10:30
Как правильно настроить изолированный центр сертификации в ОС Windows 2003 R2 Alton Microsoft Windows NT/2000/2003 1 02-04-2008 04:59
Центр Сертификации в 2003 server + Exchange Delirium Microsoft Exchange Server 1 01-02-2006 08:26


« Предыдущая тема | Следующая тема »


 
Переход