FAQ по Microsoft Windows Server 2003

       

в домене на базе Windows




Проблема

В момент соединения с сервером RRAS в домене на базе Windows 2003 Server, не проходит аутентификация клиента. Сервер RRAS пытается подтвердить аутентификацию клиентов, которые являются локальными по отношению к RRAS серверу, но он не аутентифицирует клиентов домена.

Вы можете получать одно из следующих сообщений об ошибке:

• Error 619, "The port was disconnected."

• Error 645, "Dial-Up Networking could not complete the connection to the server."

• Error 930, "The authentication server did not respond to authentication requests in a timely fashion."

Так же, RRAS сервером может быть записано следующее сообщение в журнал событий:

Event id: 20073

Source: RemoteAccess

Description: The following error occurred in the Point to Point Protocol module on port: port number, UserName: user name. The authentication server did not respond to authentication requests in a timely fashion.

Проблема

Это может происходить из-за того, что учетная запись с которой вы вошли в домен, не имеет прав администратора в данном домене.



Причина этому в том, что службы способные поставить под угрозу безопасность сети, такие как RRAS, отказывают в получении доступа к домену.

Ошибка 930 может быть вызвана в случае если путь по умолчанию к лог-файлу удаленного доступа изменен или неправильный.

Решение

Для решения данной проблемы вы должны зарегистрировать RRAS сервер в Active Directory используя учетную запись с правами администратора домена. Чтобы сделать это воспользуйтесь одним из следующих способов:

Добавление компьютера RRAS в соответсвующую группу

1. Войдите в систему с учетной записью администратора домена.

2. Запустите Active Directory Пользователи и Компьютеры, и щелкните на имени домена.

3. Зайдите в папку Пользователи, и в группу RAS and IAS Servers.

4. Выберите закладку пользователей.

5. Добавьте сервер RRAS в эту группу.

Примечание: Если в организации больше одного домена и пользователи других доменов подключаются к серверу RRAS, повторите пункты с 1 по 5 для добавления сервера RRAS в группу "RAS and IAS Servers" для соответствующего домена.


Использование утилиты Netsh.exe

Примечание: Способ с использованием Netsh. exe возможен только если сервер RRAS расположен на Windows 2000.

Используйте один из двух методов применения утилиты Netsh.exe:

Метод 1

Запустите компьютер, использующий RRAS с учетной записью с правами администратора домена, наберите следующую команду в командной строке:

netsh ras add registeredserver

и нажмите ENTER.

Метод 2

Для запуска команды с правами администратора при условии, что вы не вошли в систему с учетной записью с правами администратора домена, проделайте следующее:

1. В командной строке на компьютере использующем RRAS , напишите

runas /user:domain name\administrator name

где domain name соответствующее имя домена, и administrator name соответствующее имя администратора.

Вам понадобится ввести пароль данной учетной записи. Если компьютер подключен к контроллеру домена и прошел проверку, данная команда откроет командную строку со следующим текстом в заголовке окна:

cmd (running as domain name\administrator name)

2. В командной строке введите команду

netsh ras add registeredserver

и нажмите ENTER.

Примечание: При любом из описаных методов вы получите одно из следующих сообщений:

Command Is Successful:

Registration completed successfully:

RAS Server: RAS server name

Domain: domain name

Command Is Not Successful:

Registration FAILED:

RAS Server: RAS server name

Domain: domain name The specified domain either does not exist or could not be contacted.

Если вы изменяли путь по умолчанию к лог-файлу Удаленного Доступа, вы должны дать права учетной записи System на запись в новый каталог. (Путь по умолчанию %Systemroot%\System32\LogFiles.

Для проверки пути по умолчанию расположения лог-файла Маршрутизации и Удаленного Доступа, проделайте следующее:

1. Откройте оснастку Маршрутизация и Удаленный Доступ.

2. Кликните правой кнопкой мыши на Route Access Logging object, и затем левой кнопкой мыши на Свойства.

3. Выберите закладку Local File.
Содержание раздела