RPC server is unavailable durante la richiesta ad una CA

Stavo configurando il servizio NPS (Network Policy Server) presso un cliente per l’autenticazione della rete wireless (sembra l’inizio di una denuncia scritta da un carabiniere). Uno degli step della procedura prevede la richiesta di un certificato ad una CA (Certification Autority). In rete era già presente una CA ed era in una sede remota “protetta” dall’ISA, server dell’ufficio in cui mi trovavo e dall’ISA presente in quella sede.

Mentre procedevo alla richiesta appariva il seguente errore:

Errore richiesta certificato

All’inizio sembrava che il problema fosse dovuto a qualche malfunzionamento della CA. Invece, leggendo la documentazione Microsoft, il problema era dovuto o al servizio “intoppato” oppure ad una patch mancante della CA Windows 2003 che a quanto pare ha qualche problema con la richiesta di certificati da parte di macchine Windows 2008 e Windows Vista. Riavvio il serivizio secondo procedura e provo da un client Windows XP, ma nulla da fare.

Quindi, insieme ad un mio collega, abbiamo iniziato a controllare un pò la rete e dopo alcuni eventi strani nei log e un pò di ricerche sul web abbiamo scoperto l’inghippo.

Nonostante tra le due sedi ci fosse una regola (per ogni ISA 2006) che permettesse “all inbound and outbound traffic” scopriamo che ci sono dei filter application protocol che bloccano alcuni protocolli e in questo caso proprio il nostro RPC che continuava a darci picche.

A quel punto, per risolvere il tutto, è stato sufficiente collegarsi ad ISA, fare “tasto destro” sulla regola di cui vi parlavo prima, selezionare RPC Protocol (e non Properties) togliere il flag presente e tutto ha funzionato magicamente.

Leave a Comment

You must be logged in to post a comment.