fldlwgr
25.06.2020
view2673
view7
0
Goto Top

NPS bzw. RADIUS bzw. AAA auf einem seperaten Server als der AD bzw. DC bzw. DNS

gelöstFrageMicrosoftWindows Server
Mahlzeit allerseits,

in meinem Netzwerk befindet sich ein (virtueller Server), der als Domänencontroller fungiert mit AD, DNS, ... allem Pipapo. Nun haben wir heute neue Access Points erhalten und möchten gerne einen RADIUS-Server für eine SSID integrieren. Habe also eine neue VM aufgesetzt und den NPS installiert. Auf diversen Seiten (Heise, Microsoft, ...) und in diversen YouTube-Videos und Foren wurde erklärt, die AD-Zertifikatsrolle wäre von Nöten. Doch egal ob ich diese auf dem NPS-Server oder auf dem DC installiere und ein neues CA-Zertifikat generiere, in der NPS-Configuration wird mir immer ein Fehler angzeigt, dass kein EAP-Zertifikat gefunden wurde. Dadurch kann ich mich eben auch nicht connecten.

Weiß jemand, wie ich den NPS auch ohne Zertifikat ans Laufen bekomme? Und wenn nicht, wie ich das Zertifikat fixe?

Grüße, fldlwgr
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 581622

Url: https://administrator.de/contentid/581622

Ausgedruckt am: 26.11.2024 um 03:11 Uhr

7 Kommentare
Neuester Kommentar
Goto Top
144705
144705 25.06.2020 aktualisiert um 07:35:36 Uhr
Goto Top
Ist ja auch Blödsinn den NPS sich mit einem Zertifizierungsstellen Zertifikat ausweisen zu lassen, der private Key der CA verlässt niemals nie die CA! Dafür erstellt man natürlich ein separates Server-Template auf der CA das der Radius Server registrieren muss.

Hier steht es Step by Step wie man Clients per Computer- oder User-Zerzifikaten an einem NPS autorisiert:

https://frankfu.click/microsoft/70-411-administering-win-2012r2/70411-ch ...

Und nein, eine Windows CA ist nicht zwingend erforderlich, vereinfacht den Prozess der Verteilung und Vertrauenswürdigkeit der Zertifikate aber ungemein für Anfänger.
Looser27
Lösung Looser27 25.06.2020 um 09:54:02 Uhr
Goto Top
Moin,

warum nimmst Du nicht Freeradius auf ner Linux VM?
Damit rennt das sofort.

Gruß

Looser
144705
144705 25.06.2020 aktualisiert um 10:13:01 Uhr
Goto Top
Zitat von @Looser27:

Moin,

warum nimmst Du nicht Freeradius auf ner Linux VM?
Damit rennt das sofort.
Liegt wohl eher nicht an der Software, wohl eher an den "YouTube" Eskapaden des TO face-smile, heute kann wohl kaum einer mehr Handbücher studieren ...
Looser27
Looser27 25.06.2020 um 10:19:19 Uhr
Goto Top
...heute kann wohl kaum einer mehr Handbücher studieren ...

Try & Error sind anscheinend völlig aus der Mode.....
fldlwgr
fldlwgr 25.06.2020 um 14:59:36 Uhr
Goto Top
Zitat von @144705:
heute kann wohl kaum einer mehr Handbücher studieren ...
Wäre interessanter, wenn solche Handbücher einfacher zugänglich wären oder man keines für ein kleines Projekt "teuer" beschaffen muss. Aber gut...

Zitat von @Looser27:
Try & Error sind anscheinend völlig aus der Mode.....
Manchmal freut man sich auch, wenn die Konzantration nachlässt, dass eine Community einem über die Errors hinaus verhilft.

Gruß
fldlwgr
fldlwgr
fldlwgr 25.06.2020 um 15:02:21 Uhr
Goto Top
Da ich mit Linux keine großen Schritte abgesehen von drei RasPi-IoT-Projekten gemacht habe, dachte ich, dass es mit Windows Server einfacher sein könnte, als per Terminal/Kommandozeile. Dennoch danke für den Tipp, ist ein guter Plan B für mich.

Gruß,
fldlwgr
aqui
aqui 25.06.2020 um 15:29:43 Uhr
Goto Top
Weiß jemand, wie ich den NPS auch ohne Zertifikat ans Laufen bekomme
Bei FreeRadius klappt das fehlerlos:
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
bzw.
Cisco SG 350x Grundkonfiguration
und zu beachten auch das:
Radius Client Zertifikat für Win10 WLAN Profil nutzen, aber wie?

Mit dem NPS funktioniert das ebenso fehlerfrei ohne Zertifikat.
gelöstFrageMicrosoftWindows Server
Mehr von fldlwgrfldlwgrProLiant bootet nicht nach Nicht-Boot-Drive Veränderungfldlwgr - 5 KommentarefldlwgrHyper-V mehrere VLANs über einen physischen Portfldlwgr - 9 KommentarefldlwgrNAS verschlüsselt in OneDrive sichernfldlwgr - 1 Kommentar
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 21 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareBlitterWindows 10 u. 11 und 802.1x Netzwerk PortsecurityBlitter - 15 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 14 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareEnrixkHilfe bei Netzwerkinfrastruktur für AbschlussprojektEnrixk - 12 KommentareDaniSIP Zugangsdaten von Vodafone erhaltenDani - 12 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare