в домене на базе Windows
Проблема
В момент соединения с сервером RRAS в домене на базе Windows 2003 Server, не проходит аутентификация клиента. Сервер RRAS пытается подтвердить аутентификацию клиентов, которые являются локальными по отношению к RRAS серверу, но он не аутентифицирует клиентов домена.
Вы можете получать одно из следующих сообщений об ошибке:
• Error 619, "The port was disconnected."
• Error 645, "Dial-Up Networking could not complete the connection to the server."
• Error 930, "The authentication server did not respond to authentication requests in a timely fashion."
Так же, RRAS сервером может быть записано следующее сообщение в журнал событий:
Event id: 20073
Source: RemoteAccess
Description: The following error occurred in the Point to Point Protocol module on port: port number, UserName: user name. The authentication server did not respond to authentication requests in a timely fashion.
Проблема
Это может происходить из-за того, что учетная запись с которой вы вошли в домен, не имеет прав администратора в данном домене.
Причина этому в том, что службы способные поставить под угрозу безопасность сети, такие как RRAS, отказывают в получении доступа к домену.
Ошибка 930 может быть вызвана в случае если путь по умолчанию к лог-файлу удаленного доступа изменен или неправильный.
Решение
Для решения данной проблемы вы должны зарегистрировать RRAS сервер в Active Directory используя учетную запись с правами администратора домена. Чтобы сделать это воспользуйтесь одним из следующих способов:
Добавление компьютера RRAS в соответсвующую группу
1. Войдите в систему с учетной записью администратора домена.
2. Запустите Active Directory Пользователи и Компьютеры, и щелкните на имени домена.
3. Зайдите в папку Пользователи, и в группу RAS and IAS Servers.
4. Выберите закладку пользователей.
5. Добавьте сервер RRAS в эту группу.
Примечание: Если в организации больше одного домена и пользователи других доменов подключаются к серверу RRAS, повторите пункты с 1 по 5 для добавления сервера RRAS в группу "RAS and IAS Servers" для соответствующего домена.
Использование утилиты Netsh.exe
Примечание: Способ с использованием Netsh. exe возможен только если сервер RRAS расположен на Windows 2000.
Используйте один из двух методов применения утилиты Netsh.exe:
Метод 1
Запустите компьютер, использующий RRAS с учетной записью с правами администратора домена, наберите следующую команду в командной строке:
netsh ras add registeredserver
и нажмите ENTER.
Метод 2
Для запуска команды с правами администратора при условии, что вы не вошли в систему с учетной записью с правами администратора домена, проделайте следующее:
1. В командной строке на компьютере использующем RRAS , напишите
runas /user:domain name\administrator name
где domain name соответствующее имя домена, и administrator name соответствующее имя администратора.
Вам понадобится ввести пароль данной учетной записи. Если компьютер подключен к контроллеру домена и прошел проверку, данная команда откроет командную строку со следующим текстом в заголовке окна:
cmd (running as domain name\administrator name)
2. В командной строке введите команду
netsh ras add registeredserver
и нажмите ENTER.
Примечание: При любом из описаных методов вы получите одно из следующих сообщений:
Command Is Successful:
Registration completed successfully:
RAS Server: RAS server name
Domain: domain name
Command Is Not Successful:
Registration FAILED:
RAS Server: RAS server name
Domain: domain name The specified domain either does not exist or could not be contacted.
Если вы изменяли путь по умолчанию к лог-файлу Удаленного Доступа, вы должны дать права учетной записи System на запись в новый каталог. (Путь по умолчанию %Systemroot%\System32\LogFiles.
Для проверки пути по умолчанию расположения лог-файла Маршрутизации и Удаленного Доступа, проделайте следующее:
1. Откройте оснастку Маршрутизация и Удаленный Доступ.
2. Кликните правой кнопкой мыши на Route Access Logging object, и затем левой кнопкой мыши на Свойства.
3. Выберите закладку Local File.
