Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede Ağ İlkesi Sunucusu sorunlarını gidermeye yönelik yönergeler sağlanır. Makale, sorun gidermeye yönelik bir denetim listesi, bilinen sorunların açıklaması ve belirli Ağ İlkesi Sunucusu olaylarını çözmeye yönelik yönergeler içerir.
Sorun giderme denetim listesi
Yaygın Ağ İlkesi Sunucusu sorunlarını belirlemek ve çözmek için bu denetim listesini kullanın.
1. Adım: NPS Denetiminin etkinleştirilip etkinleştirilmediğini denetleyin
Bir yönetici Komut İstemi penceresi açın ve aşağıdaki komutu girin:
auditpol /get /subcategory:"Network Policy Server"Bu komutun sonucu "Başarılı ve Başarısız" veya "Başarısız" ise denetim etkinleştirilir.
Denetim etkin değilse, aşağıdaki komutu girerek denetimi etkinleştirebilirsiniz:
auditpol /set /subcategory:"Network Policy Server" /success:enable /failure:enable
2. Adım: Kimlik doğrulama hatası hataları için olay günlüklerini gözden geçirin
NPS denetimi etkinleştirildiğinde, olay günlükleri kimlik doğrulama hatası hatalarını kaydeder. Bu bilgileri gözden geçirmek için şu adımları izleyin:
Olay Görüntüleyicisi açın ve özel görünümler>Sunucu rolleri>Ağ İlkesi'ni seçin ve Access Hizmetleri.
Olay Kimliği 6273 veya 6274 olan olayları denetleyin. Çoğu kimlik doğrulama hatası bu olayları oluşturur.
Kimlik doğrulama hatası olaylarının neden kodlarını denetleyin. Neden kodu hatanın nedenini gösterir.
Olayların tek bir kullanıcı hesabıyla ilişkili olup olmadığını denetleyin. Öyleyse, bu kullanıcı hesabına yönelik diğer başvurular için NPS olay günlüğüne bakın. Bu tür olaylar ağ ilkesinde veya bağlantı isteği ilkesinde bir sorun olduğunu gösterebilir.
3. Adım: NPS yapılandırmasını denetleme
Aşağıdakilerden emin olun:
NPS sunucu sertifikası geçerli.
RADIUS İstemcileri ve Sunucuları listesi, söz konusu radius istemcisini içerir.
Radius istemcisinin paylaşılan gizli anahtar, NPS paylaşılan gizli dizi anahtarıyla eşleşir.
Radius bağlantı noktalarına (1812.1813.1645.1646) tüm güvenlik duvarları üzerinden izin verilir.
Ağ ve bağlantı isteği ilkesi tüm uygun koşulları içerir.
Ağ ilkesi kısıtlamaları doğru kimlik doğrulama yöntemini listeler.
4. Adım: İstek iletme yapılandırmasını denetleme
NPS sunucusunun kimlik doğrulaması için isteği başka bir radius sunucusuna iletmesi gerekiyorsa, aşağıdakilerden emin olun:
- Uzak Radius Sunucu Grupları listesi söz konusu radius sunucusunu içerir.
- Uzak sunucuya iletilen isteklerde kullanılan grup da dahil olmak üzere bağlantı isteği ilkesinin kimlik doğrulama ayarları doğrudur.
5. Adım: Microsoft Entra çok faktörlü kimlik doğrulama kayıt defteri anahtarlarını geçici olarak kaldırma
NPS ve Microsoft Entra çok faktörlü kimlik doğrulaması (MFA) kullanıyorsanız, Microsoft Entra çok faktörlü kimlik doğrulaması kayıt defteri anahtarlarını geçici olarak kaldırarak davranışı yalıtmayı deneyin. Bunun için aşağıdaki adımları izleyin:
Kayıt Defteri Düzenleyicisi'nde HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Authsrv\Parameters alt anahtarını yedekleyin.
Bu alt anahtar altında AuthorizationDLLL'ler ve ExtensionDLL'ler girdilerini silin.
NPS kimlik doğrulamayı yeniden test edin.
NPS kimlik doğrulaması başarısız olursa, ilgili olayların neden kodlarını görmek için Olay Görüntüleyicisi denetleyin.
NPS kimlik doğrulaması başarılı olursa, sorun Microsoft Entra çok faktörlü kimlik doğrulamasına özgü olabilir. İlgili olayları denetlemek için Olay Görüntüleyicisi açın ve Microsoft>AzureMfa>AuthN>AuthZ Uygulama ve Hizmet Günlükleri'ne >gidin.
Yaygın sorunlar ve çözümleri
Yeni ortaya çıkan ve bilinen sorunlar
Windows sürüm durumu sayfası, karşılaştığınız yeni ve bilinen sorunlar hakkında sizi bilgilendirmek için tasarlanmıştır. Etkilenen her işletim sistemi sürümü için Windows sürüm durumu sayfasının bölümlerini denetleyin.
NPS Olay Kimliği 13: Geçersiz RADIUS istemci IP adresinden xx.xx.xx.xx radius iletisi alındı
Radius istemcisinde listelenen IP adresinin uygun olup olmadığını denetleyin. Bu durumda radius istemcisini Radius İstemcileri listesine ekleyin.
NPS sunucusu, yapılandırılmış radius istemcileri listesinde olmayan bir radius istemcisinden ileti aldığında NPS olay günlüğü bu olayı kaydeder. Daha fazla bilgi için bkz . Olay Kimliği 13 - RADIUS İstemci Yapılandırması.
NPS Olay Kimliği 18: %1 RADIUS istemcisinden geçerli olmayan bir ileti doğrulayıcı özniteliğine sahip bir Erişim İsteği iletisi alındı
Her iki paylaşılan gizli anahtar değerini de denetleyin. Ayrıca, yeni bir anahtar oluşturup yapılandırabilir ve ardından sorunun yinelenip yinelenmeyeceğini kontrol edebilirsiniz.
Radius istemcisinin paylaşılan gizli anahtarı NPS sunucusunun paylaşılan gizli anahtarıyla eşleşmediğinden kimlik doğrulaması başarısız olduğunda NPS olay günlüğü bu olayı kaydeder. Daha fazla bilgi için bkz . Olay Kimliği 18 - NPS Sunucu İletişimi.
NPS Olay Kimliği 6273, neden kodu 16: Ağ İlkesi Sunucusu kullanıcıya erişimi reddetti
Bu sorunu çözmek için aşağıdaki olası nedenlerden her birini denetleyin:
Kullanıcının kullanıcı adı ve parolasının geçerli olup olmadığını denetleyin.
Kullanıcı hesabının Active Directory'de kilitli olup olmadığını denetleyin.
İsteğin doğru etki alanı denetleyicisine hedeflenip hedeflenmediğini ve kullanıcı hesabının mevcut olup olmadığını denetleyin.
Kullanıcının parolası yanlış olduğundan kimlik doğrulaması başarısız olduğunda NPS olay günlüğü bu olayı ve neden kodunu kaydeder. Daha fazla bilgi için bkz . Olay Kimliği 6273 - NPS Kimlik Doğrulama Durumu.