[LÖST]
Det sista problemet som behövde lösas var lösenordet för mitt AD-konto som autentiserades med AD på klient-VPN-sidan i Meraki. Jag vet inte vilket tecken det inte gillade, men det hade ett % och ett * i sig.
Det goda är att allt det extra jag nämnde att jag gjorde fortfarande måste göras, så det var inte helt bortkastad tid, men jag förlorade en timme av mitt liv på grund av de specialtecken som fanns i lösenordet, vilket har nämnts i forum och här på reddit tidigare.
Tack för alla svar!
[ORIGINALINLÄGG]
Hej,
Undrar om någon har erfarenhet av att autentisera med AD med Server 2019. Det verkar finnas ett extra steg på serversidan för att tillåta SSL/TLS-anslutningar, som att utfärda ett certifikat som tillåter sådana anslutningar, men jag kan inte hitta det.
Detta är en helt ny uppdaterad MX och en helt ny domän med Server 2019 ADDS.
Jag har åstadkommit mycket hittills men jag är lite fast.
Jag verifierade med support att adaptern och Merakis inställningar är okej. De sniffade trafiken och upptäckte att felet vi fick tillbaka från domänkontrollanten var ett avvisat SSL/TLS-fel. Se #4: https://documentation.meraki.com/General_Administration/Tools_and_Troubleshooting/Active_Directory_Issue_Resolution_Guide#Failure_to_Connect_to_the_AD_Server
Jag skapade ett självsignerat certifikat som hade alla inställningar som behövdes här:
Jag får fortfarande samma ursprungliga fel:
Den fjärranslutning nekades eftersom du angav ett användarnamn och lösenordskombination som inte erkänns, eller så är den valda autentiseringsprotokollet inte tillåtet på fjärråtkomstservern.
Andra saker jag har gjort:
- Använt ldp för att verifiera att 636 är aktiverat på porten
- Tillämpat mitt certifikat på Personlig och Betrodda sektioner i Certifikat
- Gråtit av frustration
All hjälp vore mycket uppskattad. Jag känner att jag kanske inte är den enda som kör igång med AD-autentisering med Server 2019.