Antecedentes medioambientales:
4 controladores de dominio, DC01 DC02 DC03 DC04
DC01 es mi PDC
DC02 es mi servidor NPS
Los otros dos son el equilibrio de carga y la especificidad del sitio.
Estoy usando un Ruckus Zone Director con Ruckus WAPs en mi oficina. Nuestro entorno consta de un 80% de Mac, un 19% de PC y un 1% de ordenadores con Linux.
Estamos migrando de nuestra antigua infraestructura inalámbrica a esta nueva. La antigua utilizaba el filtrado de direcciones MAC (un dolor de cabeza) con una contraseña WPA2; la nueva configuración, sin embargo, utiliza Radius, ya que estamos tratando de avanzar hacia Active Directory.
Todavía no se ha trasladado a todo el mundo a AD, pero estamos cambiando a todo el mundo con paciencia.
Todos mis Macs pueden conectarse al SSID que está sirviendo certificados Radius MSCHAPv2 (PEAP) sin problemas. Sin embargo, los PCs tienen problemas. Hasta ahora tengo dos usuarios en particular que constantemente no se conectan al SSID mientras que nadie más (que sepamos) está teniendo problemas.
He comprobado el registro de eventos en el servidor NPS (DC02) y me aparece el siguiente error.
El servidor de políticas de red denegó el acceso a un usuario.
>Póngase en contacto con el administrador del servidor de políticas de red para obtener más información.
>Usuario:
> ID de seguridad: NULL SID
> Nombre de la cuenta: CORP \user.name
> Dominio de la cuenta: CORP
> Nombre completo de la cuenta: CORP \user.name>Máquina cliente:
> ID de seguridad: NULL SID
> Nombre de la cuenta: -
> Nombre completo de la cuenta: -
> Versión del sistema operativo: -
> Identificador de la estación llamada: 84-18-3A-3A-03-9C:SSID-NAME
> Identificador de estación llamante: 7C-7A-91-19-A3-BB>NAS:
> Dirección IPv4 del NAS: 172.16.1.101
> Dirección IPv6 del NAS: -
> Identificador NAS: 84-18-3A-3A-03-9C
> Tipo de puerto NAS: Inalámbrico - IEEE 802.11
> Puerto NAS: 7>Cliente RADIUS:
> Nombre amigable del cliente: Primary-Ruckus
> Dirección IP del cliente: 172.16.1.101>Detalles de autenticación:
> Nombre de la política de solicitud de conexión: Ruckus Wireless
> Nombre de la política de red: -
> Proveedor de autenticación: Windows
> Servidor de autenticación: DC02.corp.domain.com
> Tipo de autenticación: PEAP
> Tipo de EAP: -
> Identificador de sesión de la cuenta: -
> Registro de resultados: La información contable se escribió en el archivo de registro local.
> Código de la razón: 16
> Razón: La autenticación ha fallado debido a que las credenciales del usuario no coinciden. El nombre de usuario proporcionado no se corresponde con una cuenta de usuario existente o la contraseña es incorrecta.
He añadido una directiva de grupo para las políticas de redes inalámbricas (IEEE 802.11) y, sin embargo, no funciona nada.
¿Algún consejo o idea sobre dónde puedo buscar a continuación? Empieza a preocuparme que mi cronograma de implementación se retrase.
