Fout bij het bepalen van de huidige MFA-hoofdserver

Recent kon bij een klant de Azure Multi-Factor Authentication (MFA) software niet meer gestart worden met de foutmelding: “Error determining the current master Multi-Factor Authentication server” (of in het Nederlands: “Fout bij het bepalen van de huidige Multi-Factor Authentication-hoofdserver”). Dit betekent dat de on-premise master server niet in staat is om verbinding te krijgen met de MFA cloud service van Microsoft. Dit kan uiteraard verschillende oorzaken hebben, vaak in de sfeer van proxy’s en firewalls die de toegang tot de servers van Azure blokkeren. De oorzaak bleek in dit geval echter een verwijderd abonnement binnen Azure te zijn. 

De NL variant voor de foutmelding "Fout bij het bepalen van de huidige Multi-Factor Authentication-hoofdserver"

“Fout bij het bepalen van de huidige Multi-Factor Authentication-hoofdserver”

Oorzaak

Bij de klant bleek het “Azure in Open” abonnement verlopen doordat het tegoed op was. Als het abonnement verlopen is, zal Microsoft dit abonnement automatisch verwijderen. Een automatisch gegenereerde e-mail met de titel “Het abonnement Azure in Open is verwijderd” wordt verstuurd. In deze situatie zal het toevoegen van nieuw tegoed resulteren in een nieuw Azure in Open abonnement onder hetzelfde account.

Nieuw MFA abonnement koppelen

Het nieuwe abonnement (met het gestortte tegoed) zal opnieuw gekoppeld moeten worden aan de bestaande Azure MFA on-premise master server. Het nieuwe abonnement heeft een ander uniek ID en daardoor wordt deze niet automatisch opnieuw gekoppeld. En de Azure MFA server is gekoppeld aan een Azure in Open abonnement door middel van de Activation Credentials. Deze Activation Credentials zijn weer gekoppeld aan het abonnement.

De Activation Credentials zijn gemakkelijk te genereren door de stappen te volgen die Microsoft uitgebreid heeft beschreven. Wat minder makkelijk te vinden is, is hoe de nieuwe Activation Credentials toegepast kunnen worden op de bestaande configuratie van de Azure MFA on-premise master server. De Activation Credentials kunnen opnieuw worden ingevoerd door het licenseKey bestand te hernoemen naar bijvoorbeeld licenseKey.old. Het licenseKey bestand kan gevonden worden op de volgende locatie:

C:\Program Files\Multi-Factor Authentication Server\Data\

Locatie MFA server licenseKey

Vanaf dit moment kan de “Multi-Factor Authenticatie Server” software weer gestart worden. Een nieuw licenseKey bestand wordt aangemaakt en de configuratie wizard getoond. Op de eerste pagina kan gekozen worden voor “Skip using the Authentication Configuration Wizard”. Deze optie zorgt ervoor dat de gehele configuratie van de on-premise master server gelijk blijft. Hierna kan de master server opnieuw geactiveerd worden met de eerder genoemde Activation Credentials.

MFA server activeren

Microsoft Authenticator app opnieuw configureren

Nu de MFA service weer beschikbaar kan iedereen weer inloggen. Echter, iedereen die gebruik maakt van “Push Notifications” voor de “Microsoft Authenticator” app moet de app opnieuw koppelen. Door het koppelen van het nieuwe abonnement is namelijk een nieuw server ID aangemaakt. Dit server ID staat in verbinding met de app om push berichten te kunnen sturen.

Advies

Uit deze case blijkt duidelijk dat het belangrijk is om secuur om te gaan met het toevoegen van nieuw tegoed en dit ook op tijd te doen. GTS-Online heeft besloten om geheel af te zien van het werken met het pre-paid Azure tegoed en dit te vervangen door een pay-as-you-go abonnement via CSP. Daarbij wordt maandelijks het werkelijke verbruik achteraf in rekening gebracht.

Neem contact op voor meer informatie over Azure MFA



Wilt u graag een afspraak maken? Dat kan!

Wij ontvangen u met plezier of komen graag bij u op locatie.

[contact-form-7 id="605" title="Contactformulier 1"]
Heeft u een vraag?

Vul onderstaand formulier in en wij nemen zo snel mogelijk contact op!

[contact-form-7 id="606" title="Mail icoon popup"]
X