Windows 2008 R2… l’os !
(L’os pas l’o.s.)
Je vais ici vous faire partager la solution de l’os que j’ai rongé pendant de longs jours…
Je travaille actuellement sur la maquette finale d’une architecture pour authentifier des accès réseaux filaires ou non via PEAP et donc les crédentials windows. Je suis parti sur la dernière mouture du radius de Microsoft à savoir NPS qui est un role de Windows Server 2008.
J’ai installé la dernière version à savoir R2… l’erreur. Tout d’abord, j’ai eu longtemps l’impression qu’il y avait des problèmes de communication avec le domaine et sur tous mes serveurs fraichement installés !
Quelques symptômes :
- Dans la console d’administration des groupes d’utilisateurs locaux, les nom des comptes du domaines n’apparaissaient pas et étaient remplacés par leur SID.
- Lors de l’installation de Active Directory Certificate Services, l’installation échouait et on pouvait trouver dans les logs d’installation un “echec de la relation d’approbation”.
- Le must, dans mon serveur NPS, j’ajoutais des groupes AD à mes stratégies, et une fois le serveur redémarré les groupes avaient disparus !..
Après avoir sortit les rames et longtemps ramé, ramé, je suis tombé sur le KB976494. Au final quand on réfléchi, ça empêche tellement tout ce qui interagi avec un AD de fonctionner, que je ne comprend pas que Microsoft ne l’ai pas publié via Windows Update.
Le KB corrige un bug dans la fonction qui permet de traduire un nom de compte en sid. Indispensable à mon avis..
http://support.microsoft.com/kb/976494
