Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   Перестал работать вход на терминальный сервер с помощью ruToken (http://forum.oszone.net/showthread.php?t=213838)

SoccerMan 22-08-2011 16:52 1737098
Перестал работать вход на терминальный сервер с помощью ruToken
 
Здравствуйте!
Есть сервер - Windows 2008 R2 SP1 Std.

На нем развернут центр сертификации. Установлены драйверы последние драйверы ruToken.
Пользователи сети входят на этот сервер терминально.

Для входа используются смарт-карты (токены).

С какого-то момента перестала работать аутентификация.
При логине записанный сертификат подтягивается - система опознает чей сертификат записан на токене и просит ввести пин-код токена. После ввода пин-кода на экране появляется сообщение:

"Вход в систему не возможен. Запрашиваемый контейнер ключа не существует на этой смарт-карте"


Такая же ошибка появляется, если неверное ввести пин-код.

Подскажите, где копать?

HellFire_MZ 22-08-2011 17:06 1737107
лог Eventvwr предоставьте.
Контейнер действительно существует?

SoccerMan 22-08-2011 17:08 1737109
HellFire_MZ

Контейнер действительно существует?

Да, контрейнер и сертификат в нем существуют. Их видит утилита rtCert, позволяющая просматривать сертификаты на ruToken'e.

сейчас попробую накопать из event log'a что-то подходящее...

HellFire_MZ 22-08-2011 17:16 1737118
SoccerMan, я знаю механизм работы рутокена. ИвентЛог посмотрите в момент этой ошибки.

SoccerMan 22-08-2011 17:18 1737120
HellFire_MZ

лог Eventvwr предоставьте.


В system через каждую минуту: event id 36888 - Schannel - "The following fatal alert was generated: 10. The internal error state is 10."

кроме того при попытке входа вылезают: event id 50 - TermDD - "The RDP protocol component X.224 detected an error in the protocol stream and has disconnected the client."

и

event id 56 - TermDD- "The Terminal Server security layer detected an error in the protocol stream and has disconnected the client. Client IP: <<MyLocalIPaddress>>."



В Application log: event id 5 - Smart Card Logon - "An error occurred while retrieving a digital certificate from the inserted smart card. Набор ключей не существует"

HellFire_MZ 22-08-2011 17:26 1737122
Восстанавливаться из бекапа не пробовали?

SoccerMan 22-08-2011 17:30 1737127
HellFire_MZ,

Восстанавливаться из бекапа не пробовали?


Пока нет. Хотелось бы обойтись малой кровью.

Сдается мне дело в установленном уровне шифрования RDP соединения. На сервере оно установлено в "High"...

HellFire_MZ 22-08-2011 17:34 1737132
Обновления устанавливаются?

SoccerMan 22-08-2011 17:38 1737135
Да.
Изначально установлен Windows Server 2008 R2 c Service Pack 1. После установки (месяц назад) были закачаны последние обновления.


Время: 16:44.

Время: 16:44.
© OSzone.net 2001-