raffis
Goto Top

Server 2008 NPS mit Windows 7 Wifi SSO PEAP und Schannel Error 48

Hallo zusammen

Wir haben ein grösseres Schulnetzwerk hier, welches Windows 7 Clients und ein Wifi hat, welches per GPO eingebunden wird.
Die Anmeldung ist sso und die Verbindung muss zuerst mit dem wifi aufgebaut werden, erst dann wird der User eingelogt.

Meistens funktioniert das, aber teilweise bekomme ich bei einigen Clients die Meldung, dass keine Anmeldeserver zur Verfügung stehen. Auch mit einem zweiten Versuch und nach einem Neustart gehts nichts. Erst nachdem man sich mit Kabel und als Admin eingelogt hat (Jedenfalls bei diesen zwei Clients wo ich es getestet habe.)
Die GPO war aber eigentlich aktuell, da es vorhin auf den selben Clients auch schon mal funktioniert hat.

Das einzige was ich auf dem Radius sehe (Gleichzeitig auch der Domain Controller) ist ein Fehler, welcher mehrmals pro Minute auftritt. (Habe hier mehr als 20.000 Mal der gleiche Eventlog Eintrag):

Event 36887, Schannel Error.
The following fatal alert was received: 48.

Ich habe nicht wirklich eine Erklärung gefunden, ich bin nicht mal sicher ob das vom Radius kommt (Und nein es ist kein IIS installiert.)
Auch kann es nicht sein, dass wir uns immer wieder mal per Kabel anmelden müssen, dass ganze müsste reibungslos per Wifi funktionieren, was im Moment nicht wirklich der Fall ist.


Hat da jemand ein Rat?

Vielen Dank für jede Hilfe face-smile

Content-Key: 191792

Url: https://administrator.de/contentid/191792

Ausgedruckt am: 28.03.2024 um 15:03 Uhr

Mitglied: spacyfreak
spacyfreak 25.09.2012 aktualisiert um 19:02:55 Uhr
Goto Top
Lösch mal SSL Cache bei nem betroffenen Client.

Hast du ras policy für computerkonto und eine zweite für Benutzerkonto im nps
angelegt?
Mitglied: raffis
raffis 26.09.2012 um 08:26:34 Uhr
Goto Top
Zitat von @spacyfreak:
Lösch mal SSL Cache bei nem betroffenen Client.


Okay probieren wir mal, bezweifle aber dies etwas bewirkt. Meinst du der Fehler auf dem Server wird
von den Clients ausgelöst?


Hast du ras policy für computerkonto und eine zweite für Benutzerkonto im nps
angelegt?

Das einzige was wir gemacht haben, ist ein simpler Windows 2008 Radius, welcher eine Network Policy hat. Mehr gibt es da nicht. Sollte da noch mehr sein?


Danke!
Mitglied: raffis
raffis 26.09.2012 um 13:12:07 Uhr
Goto Top
Zitat von @spacyfreak:
Lösch mal SSL Cache bei nem betroffenen Client.


Ne hat nichts gebracht, bzw. dann kam die Meldung, dass die Vertrauensstellung zur Domain nicht mehr hergestellt werden konnte.