Meio Ambiente:
4 Controladores de Domínio, DC01 DC02 DC03 DC04
DC01 é o meu PDC
O DC02 é o meu servidor NPS
Os outros dois são balanceamento de carga e site específico.
Estou usando um diretor da Ruckus Zone com a Ruckus WAPs no meu escritório. Nosso ambiente consiste em 80% de computadores Mac, 19% de PCs, aproximadamente 1% de computadores Linux.
Estamos migrando da nossa antiga infraestrutura sem fio para essa nova. O antigo estava utilizando filtragem de endereço MAC (dor na bunda) com uma senha WPA2; No entanto, a nova configuração está utilizando o Radius, já que estamos tentando migrar para o Active Directory.
Nem todo mundo foi transferido para o AD ainda, mas estamos mudando todos pacientemente.
Todos os meus Macs podem se conectar ao SSID que está atendendo aos certificados MSCHAPv2 do Radius (PEAP) sem problemas. O PC, no entanto, é imprevisível. Até agora eu tenho dois usuários em particular que consistentemente não conseguem se conectar ao SSID enquanto ninguém mais (que nós sabemos) está tendo problemas.
Eu verifiquei o log de eventos no Servidor NPS (DC02) e recebo o erro abaixo.
Network Policy Server denied access to a user.
>Contact the Network Policy Server administrator for more information.
>User:
> Security ID: NULL SID
> Account Name: CORP\user.name
> Account Domain: CORP
> Fully Qualified Account Name: CORP\user.name
>Client Machine:
> Security ID: NULL SID
> Account Name: -
> Fully Qualified Account Name: -
> OS-Version: -
> Called Station Identifier: 84-18-3A-3A-03-9C:SSID-NAME
> Calling Station Identifier: 7C-7A-91-19-A3-BB
>NAS:
> NAS IPv4 Address: 172.16.1.101
> NAS IPv6 Address: -
> NAS Identifier: 84-18-3A-3A-03-9C
> NAS Port-Type: Wireless - IEEE 802.11
> NAS Port: 7
>RADIUS Client:
> Client Friendly Name: Primary-Ruckus
> Client IP Address: 172.16.1.101
>Authentication Details:
> Connection Request Policy Name: Ruckus Wireless
> Network Policy Name: -
> Authentication Provider: Windows
> Authentication Server: DC02.corp.domain.com
> Authentication Type: PEAP
> EAP Type: -
> Account Session Identifier: -
> Logging Results: Accounting information was written to the local log file.
> Reason Code: 16
> Reason: Authentication failed due to a user credentials mismatch. Either the user name provided does not map to an existing user account or the password was incorrect.
Eu adicionei uma Política de Grupo para Políticas de Rede sem Fio (IEEE 802.11) e, no entanto, nada está funcionando.
Alguma dica ou ideia de onde posso procurar? Começando a se preocupar com o cronograma de lançamento, ele será adiado.