Seneste forumindlæg
-
Hvilken 4G/5G router? (4)
-
USB-C er minefelt (48)
-
Unboxing af Enermax StarryKnight SK30 og Enermax AQUAFUSION Series 360mm Liquid CPU Cooler (12)
-
Stjålet dæk ved dinbilpartner. (129)
-
Hjælp til cpu/ram/mb bundle (8)
-
Ny 1440p skærm +34" (7)
-
Triple 27" vs double 32" vs single 49 ultra wide (11)
-
Nedtælling: Bitcoin halvering! (6)
-
Offtopic: erfaringer med tempur senge ? (1)
-
Brother Laserprinter pludselig sort bred felt i ud... (3)
-
AM5 boot tid (32)
-
App til WIFI-netværks adgang (3)
-
HBO Max bliver til Max (36)
-
Langsom levering fra Komplett? (45)
-
Købe Youtube Premium fra Tyrkiet (176)
-
Teenageres internetforbrug (48)
-
Gratis spil-tråden (12)
-
Temu, Aliexpress Told?? (22)
-
Bøvl med login ved nyt indlæg (14)
-
Bedste robotplæneklipper? (27)
-
Grafikkort eller anden der er fejlen? (25)
-
CMOS til bærbar (7)
-
upgrade af pc den forvirret Re. (13)
-
Ny mobiltelefon - hvilken (33)
-
Hvilket headset til Battlefield 2042? (1)
-
Tilbud tråd (106)
-
Er ved at samle gaming pc - sort skærm (13)
-
PSU-tester? (5)
-
Give away (9)
-
Erfaring med Minisforum (1)
-
Jeg skal logge ind næsten hver gang jeg bruger hol... (20)
-
75" TV til 6.000 kr. uden præferencer (15)
Køb / Salg
 * Uofficiel Black/White liste V3
-
S: Beyerdynamic DT 770 Pro 80 Ohms (5)
-
S: aoc ag405uxc 144hz 40" ips ultrawide (11)
-
V: EKWB EK-XLC Predator 240 (0)
-
S: RX 6950 XT Red Devil (4)
-
S: Ældre cpu, bundkort, ram og gfx (3)
-
S: EVGA XC3 Ultra RTX 3090 (Hybrid) (4)
-
V: NZXT Manta Mini-ITX Case (0)
-
S: Aoc agon 40" ultrawide ips 144hz (14)
-
S: Logitech MX Master 3s + G502X + Logi Brio 4K + ... (5)
-
S: Silver Power SP-SS850 850W PSU (3)
-
S: Lenovo T480s (12)
-
V: MB, cpu, ram mm (0)
-
K: "ITX" grafikkort til børne pc (2)
-
S: Lenovo M630e Mini pc 8gen (0)
-
S: Dell Poweredge T30 server (17)
-
S: 1050 ti, i5-4460 (3)
-
K: 2x92mm blæsere købes (0)
-
K: TV max 3000 (0)
-
V: Vurdering af pc (1)
-
V: SAMSUNG C43J890 43 120hz (10)
Login / opret bruger
Forum \ Software \ Operativsystemer
Denne tråd er over 6 måneder gammel

Er du sikker på, at du har noget relevant at tilføje?

RD Gateway med Central NPS

Af Mega Nørd Spock | 11-06-2020 21:46 | 1776 visninger | 5 svar, hop til seneste
Hej HOL Jeg har lavet et lille testsetup med nogle Windows Server 2019, hvor alle servere ligger på samme subnet, og de kan fint kommunikere under hinanden. Setup: DC01 - Domain Controller + Azure AD Connect NPS01 - NPS + NPS Extension for Azure MFA RDGW01 - RD Gateway + RD Web Access RDCB01 - RD Connection Broker RDS01 - siger sig selv :) Inden jeg tilføjer en NPS i mit setup, så kan jeg fint tilgå RD Web Access og logge på min RDS den vej igennem. Men lige så snart at jeg tilføjer min NPS01, også uden NPS Extension for Azure MFA, så kan jeg stadig forbinde til min RD Web Access, men jeg kan ikke mere logge på RDS. Lokalt uden RD Gateway kan jeg selvfølgelig stadig fint logge på. Min klient bliver blot stående med nedenstående besked indtil den fejler efter ca. 1 minut: Initiating remote connection EventLog på RDGW01 viser blot EventId 312: The user "[email protected]", on client computer "1.1.1.1:56404", has initiated an outbound connection. This connection may not be authenticated yet. Kontrollerer jeg EventLog på NPS serveren, så er denne tom. Så får mig ser det ud til at den forespørgsel som kommer til ind til min RDGW01 aldrig når videre til NPS01. Jeg har efterhånden været igennem rigtig mange vejledninger fra nettet omkring dette setup, uden at der er nogen som har haft løsningen. Senest som jeg har fulgt, og er den opsætning jeg har inde lige nu er herfra: http://microsoftplatform.blogspot.com[...] Så er der nogen som har prøvet at sætte dette op, eller blot er godt kendt omkring (Central) NPS, og ved hvad min fejl kunne skyldes? Jeg har også set nogle opsætninger hvor de bruger en Azure MFA Server, det er så til opsætningen med MFA på RD Gateway, men her har jeg læst at med denne NPS Extension skule dette ikke være nødvendigt. Desuden har jeg allerede samme problem, bare jeg prøver kun at få tilføjet NPS, uden nogen form for MFA. Jeg har også fundet følgende som beskriver min fejl, dog virker løsningen med at ændre på NTML ikke: https://wilkyit.com[...]
--
I am so smart! S-M-R-T... I mean S-M-A-R-T! - Homer Jay Simpson Når ingen ser dig spise det, er der så stadig kalorier i det?

--
Sidst redigeret 11-06-2020 21:49
#1
Spock
Mega Nørd
15-06-2020 13:36

Rapporter til Admin
Hej Har nu prøvet at lave et setup med Windows Server 2016 i stedet, og det blev lige lidt mindre, da det skulle gå hurtigt. Setup: DC01 - Domain Controller + Azure AD Connect + NPS + NPS Extension for Azure MFA RDGW01 - RD Gateway + RD Web Access RDS01 - RD Connection Broker +RDS Vejledning fulgt: https://blog.3tallah.com[...] Her får jeg nu en prompt op på min mobil, at jeg skal godkende login. Men selv om jeg godkender sker der ikke mere. Så nu er det som om at godkendelsen ikke når tilbage til RDGW01. Lige når jeg har godkendt på mobilen, så kan jeg i EventLoggen (på DC01/NPS) se følgende EventID: 6272, efter ca. 1 minut får en en ny besked på min mobil til at godkende, og igen får jeg samme besked i EventLoggen. Lidt efter fejler den. EventID 6272: Network Policy Server granted access to a user. På min RDGW01 server, ser jeg kun en enkelt EventId 312, som er den som først bliver genereret af de 2. EventID 312: The user "[email protected]", on client computer "1.1.1.1:56404", has initiated an outbound connection. This connection may not be authenticated yet.
--
I am so smart! S-M-R-T... I mean S-M-A-R-T! - Homer Jay Simpson Når ingen ser dig spise det, er der så stadig kalorier i det?
#2
Spock
Mega Nørd
17-06-2020 15:30

Rapporter til Admin
Efter flere test, og nu har jeg også kontrolleret nogle flere logs på RDGW01, så ser jeg nu her følgende Event efter at jeg har godkendt i Authenticator App: EventId: 28: The RADIUS Proxy received a response from server 172.16.2.5 with an invalid authenticator. Så er der nogen som har set denne før, så kom endelig med bud på hvad jeg kan gøre. Jeg har prøvet at afinstallere og installere RD Gateway og NPS på RDGW01.
--
I am so smart! S-M-R-T... I mean S-M-A-R-T! - Homer Jay Simpson Når ingen ser dig spise det, er der så stadig kalorier i det?
--
Sidst redigeret 17-06-2020 15:32
#3
Spock
Mega Nørd
22-06-2020 12:37

Rapporter til Admin
Så fandt jeg problemet. Noget under opsætningen på min RDGW gik galt, og Pre-Shared Key blev cleared og noget af opsætningen blev korrupt. Så efter at have fjernet RDGW og NPS på RDGW01 og sat det hele op igen, kom det til at virke.
--
I am so smart! S-M-R-T... I mean S-M-A-R-T! - Homer Jay Simpson Når ingen ser dig spise det, er der så stadig kalorier i det?
#4
MisterNiceHands
Nørd
22-06-2020 19:17

Rapporter til Admin
Kado for at skrive løsningen, eller om ikke andet hvad du gjorde for at få problemet løst :-)
--
Signatur (Valgfri)
#5
kanonkongendk
Nørd Aspirant
22-06-2020 19:31

Rapporter til Admin
Hvordan syntes du Azure NPS Extensions modul funger ? måske du har erfaringer iht. brugen af MFA på ADFS
--
øhh ? just love sweet lemon juice :)

Opret svar til indlægget: RD Gateway med Central NPS

Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Afstemning

Hvilken udbyder har du til internet?

224 personer har stemt
-
Mit energiselskab (Ewii f.eks)
11%
-
Fastspeed
12%
-
Kviknet
4%
-
Boligforening
7%
-
Norlys
14%
-
Hiper
11%
-
Fibia
3%
-
Telenor
4%
-
YouSee
11%
-
Andet
22%


ANNONCE