本日、突然、どのユーザーもスマート カードを使用してワークステーションにログインできなくなるという問題が発生しました。このエラーは、新規ログオン時または「ユーザーの切り替え」後に発生しましたが、ワークステーションをロックした後のログオン時には発生しませんでした。
ユーザーは、ネットワーク ケーブルを取り外し、認証してからケーブルを再接続することで、この問題を回避できました。
私たちはいつもの容疑者を調べました:
- ユーザーアカウントがロック/無効化/期限切れになっていないこと、UPNが正しく設定されていることを確認しました
- スマート カードはまだ有効で、有効な証明書情報が含まれていました。
- スマート カード ミドルウェアは正しくインストールされ、実行され、動作していました。
- 有効/期限切れでないCRLがワークステーションとDCで利用可能でした
- ワークステーションとドメインコントローラの時刻が適切に同期されていることを確認しました
- ドメイン コントローラはオンラインで、AD DS と SYSVOL を正しく複製しており、ログに重大なエラーは記録されていません。
答え1
結局、問題はユーザー サイトの DC 上の Kerberos 認証証明書の有効期限が切れていることであることが判明しました。他のサイトの DC は正常に動作していましたが、証明書の有効期限が切れていたため、サイト DC は LDAPS の提供を停止していました。