Toon posts:

NPS certificaat vernieuwd, maar nu error bij RDP aanmelden

Pagina: 1
Acties:

Vraag

dinsdag 2 juli 2024 09:25

Acties:
  • 0 Henk 'm!
  • erwin26
  • Registratie: Januari 2015
  • Laatst online: 29-04 13:15

erwin26

Topicstarter
Mijn vraag
Sinds afgelopen weekend is de NPS certificaat van een van onze klanten verlopen. Deze hebben wij vernieuwd volgens de Microsoft stappen. Echter krijgen we nu weer de MFA vraag en kunnen we goedkeuren, maar daarna zegt de Connection broker dat we niet gemachtigd zijn/verkeerde adres/of smartcard vereist. Als we NPS op local server zetten en geen remote, dus MFA uit. Dan komen we zonder problemen in de omgevingen.

https://adamcook.io/p/rem...way-woes-and-nps-logging/ << Deze persoon beschrijft precies het probleem en error meldingen. Echter werkt het vinkje uitzetten over log niet bij ons.

Relevante software en hardware die ik gebruik
Server 2019, Connection broker (geen NPS), Gateway met NPS en een APP server die NPS + AAD sync doet.

Wat ik al gevonden of geprobeerd heb
https://adamcook.io/p/rem...way-woes-and-nps-logging/

Iemand enig idee hoe we deze foutmelding kunnen oplossen? Het is dus gekomen na het vernieuwen van het NPS certificaat, omdat die verlopen was.

Beste antwoord (via erwin26 op 04-07-2024 10:42)

woensdag 3 juli 2024 16:53

  • Wylana
  • Registratie: April 2009
  • Laatst online: 18:50

Wylana

1) Installeer .NET 4.8 (Microsoft .NET Framework 4.8 offline installatieprogramma voor Windows - Micr...)
2) Download NPS MFA Extension: https://www.microsoft.com...onfirmation.aspx?id=54688
3) Verwijder de huidige NPS Extension For Azure MFA installatie
4) Installeer de nieuwe NPS Extension For Azure MFA installatie
5) Open Powershell als Administrator en ga naar "C:\Program Files\Microsoft\AzureMfa\Config"
6) Voer volgende commando uit voor TLS 1.2 connectie:
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
7) Voer nu het .\AzureMfaNpsExtnConfigSetup.ps1 script uit.
LET OP! DIT KAN HEEL LANG DUREN! TOT 30 MINUTEN ZELFS!
8 ) Op het eind wordt je gevraagd om met een Global Admin account in te loggen van het tenant. Vul hier de gegevens in van de klant zijn GA account en wachtwoord
9) Druk nogmaals op enter om het nieuwe NPS Certificaat aan te laten maken.
10) Hiermee worden ook de NPS services herstart. Wacht tot dit allemaal klaar is en druk dan op ENTER om af te sluiten.
11) Er is nu een nieuw certificaat aangemaakt met de naam van de tennant ID. De thumbprint is zichtbaar in de output van het script.
12) Verwijder de oude certificaten (te herkennen aan de eind datum) en test of het nu allemaal werkt.

Dit is hoe wij het bij mijn werk doen bij de klanten.

En hier de instructies van Microsoft zelf: https://learn.microsoft.c...n/howto-mfa-nps-extension

[ Voor 4% gewijzigd door Wylana op 03-07-2024 16:55 ]

Ik ben steenrijk....ik heb een grindpad!

Alle reacties

woensdag 3 juli 2024 10:19

Acties:
  • 0 Henk 'm!
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 13-05 16:09

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Wat zijn de errors in de eventlog(s)?

Los daarvan, de issue is begonnen na het vervangen van het certificaat. Ik heb geen idee wat je bedoeld met "Microsoft stappen". Welke procedure heb je doorlopen? Hoe ziet de trust chain eruit?

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

woensdag 3 juli 2024 16:53

Acties:
  • Beste antwoord
  • +2 Henk 'm!
  • Wylana
  • Registratie: April 2009
  • Laatst online: 18:50

Wylana

1) Installeer .NET 4.8 (Microsoft .NET Framework 4.8 offline installatieprogramma voor Windows - Micr...)
2) Download NPS MFA Extension: https://www.microsoft.com...onfirmation.aspx?id=54688
3) Verwijder de huidige NPS Extension For Azure MFA installatie
4) Installeer de nieuwe NPS Extension For Azure MFA installatie
5) Open Powershell als Administrator en ga naar "C:\Program Files\Microsoft\AzureMfa\Config"
6) Voer volgende commando uit voor TLS 1.2 connectie:
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
7) Voer nu het .\AzureMfaNpsExtnConfigSetup.ps1 script uit.
LET OP! DIT KAN HEEL LANG DUREN! TOT 30 MINUTEN ZELFS!
8 ) Op het eind wordt je gevraagd om met een Global Admin account in te loggen van het tenant. Vul hier de gegevens in van de klant zijn GA account en wachtwoord
9) Druk nogmaals op enter om het nieuwe NPS Certificaat aan te laten maken.
10) Hiermee worden ook de NPS services herstart. Wacht tot dit allemaal klaar is en druk dan op ENTER om af te sluiten.
11) Er is nu een nieuw certificaat aangemaakt met de naam van de tennant ID. De thumbprint is zichtbaar in de output van het script.
12) Verwijder de oude certificaten (te herkennen aan de eind datum) en test of het nu allemaal werkt.

Dit is hoe wij het bij mijn werk doen bij de klanten.

En hier de instructies van Microsoft zelf: https://learn.microsoft.c...n/howto-mfa-nps-extension

[ Voor 4% gewijzigd door Wylana op 03-07-2024 16:55 ]

Ik ben steenrijk....ik heb een grindpad!

donderdag 4 juli 2024 10:42

Acties:
  • +1 Henk 'm!
  • erwin26
  • Registratie: Januari 2015
  • Laatst online: 29-04 13:15

erwin26

Topicstarter
Wylana schreef op woensdag 3 juli 2024 @ 16:53:
1) Installeer .NET 4.8 (Microsoft .NET Framework 4.8 offline installatieprogramma voor Windows - Micr...)
2) Download NPS MFA Extension: https://www.microsoft.com...onfirmation.aspx?id=54688
3) Verwijder de huidige NPS Extension For Azure MFA installatie
4) Installeer de nieuwe NPS Extension For Azure MFA installatie
5) Open Powershell als Administrator en ga naar "C:\Program Files\Microsoft\AzureMfa\Config"
6) Voer volgende commando uit voor TLS 1.2 connectie:
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
7) Voer nu het .\AzureMfaNpsExtnConfigSetup.ps1 script uit.
LET OP! DIT KAN HEEL LANG DUREN! TOT 30 MINUTEN ZELFS!
8 ) Op het eind wordt je gevraagd om met een Global Admin account in te loggen van het tenant. Vul hier de gegevens in van de klant zijn GA account en wachtwoord
9) Druk nogmaals op enter om het nieuwe NPS Certificaat aan te laten maken.
10) Hiermee worden ook de NPS services herstart. Wacht tot dit allemaal klaar is en druk dan op ENTER om af te sluiten.
11) Er is nu een nieuw certificaat aangemaakt met de naam van de tennant ID. De thumbprint is zichtbaar in de output van het script.
12) Verwijder de oude certificaten (te herkennen aan de eind datum) en test of het nu allemaal werkt.

Dit is hoe wij het bij mijn werk doen bij de klanten.

En hier de instructies van Microsoft zelf: https://learn.microsoft.c...n/howto-mfa-nps-extension
We zijn uiteindelijk opnieuw begonnen. Alles verwijderd en weer aangemaakt en dan kom je ook bij deze stappen uit :) Thanks voor de info had ons goed geholpen.
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq