NPS 为何会突然停止对用户进行身份验证？

我们使用运行 Windows Server 2008（32 位）且具有 RRAS 和 NPS 角色的计算机来通过 RADIUS 对 VPN 和无线访问的用户进行身份验证。

这个配置已经运行了一年多，但从今天早上开始，服务器开始拒绝所有请求。据我所知，唯一的变化是昨晚安装了 Windows 更新。

• 这不是连接或防火墙问题。服务器使用“访问拒绝”回复所有 RADIUS 请求。
• 只有一个连接请求策略，并且它全天候处理此服务器上的所有请求。
• 为了测试目的，我创建了一个网络策略，该策略应全天候批准所有请求。日志文件 ( C:\Windows\System32\LogFiles\IN1110.log) 表明已选择此策略，但服务器仍以 Access-Reject 回复。
• 我已经验证所有发送 RADIUS 请求的服务器都列在 RADIUS 客户端中，并且事件日志中没有关于无效 RADIUS 客户端的条目。

但是，每次服务器响应 RADIUS 请求时，我都会看到记录一个奇怪的系统事件。我们根本不使用 MGM 或多播，所以我不知道如何追踪这个问题。

Warning
RasServer, 50015
Specified interface was not present in MGM.

我已经尝试重新启动服务器并重新安装 RRAS/NPS。（旁注：删除 NPS 时，所有配置都会保留，并且在重新安装后仍然存在。）除非设置一个全新的服务器，否则我已经束手无策了。

有其他人遇到过与 RRAS/NPS 类似的问题吗？

2011-10-17更新：添加事件ID 6274的完整文本

网络策略服务器丢弃了用户的请求。

有关详细信息，请联系网络策略服务器管理员。

用户：
    安全 ID：CFL\nic
    帐户名称：nic
    帐户域：CFL
    完全合格的帐户名称：cfl.local/People/Prince George/Nic Waller

客户端机器：
    安全 ID：NULL SID
    帐户名称： -
    完全合格的帐户名称：-
    操作系统版本：-
    被叫站标识符：00-17-9A-09-A8-1D:CFL
    呼叫站标识符：CC-08-E0-EE-BA-82

NAS：
    NAS IPv4 地址：192.168.123.12
    NAS IPv6 地址：-
    NAS 标识符：D-Link 接入点
    NAS 端口类型：无线 - IEEE 802.11
    NAS 端口：1

RADIUS 客户端：
    客户端友好名称：DWL-7100AP 无线接入点
    客户端 IP 地址：192.168.123.12

身份验证详细信息：
    代理策略名称：始终在此服务器上验证请求
    网络策略名称：允许通过 EAP DWL-7100AP 进行无线 RADIUS
    身份验证提供程序：Windows
    身份验证服务器：PG-DC2.cfl.local
    身份验证类型：EAP
    EAP 类型：-
    帐户会话标识符：-
    原因代码：1
    原因：发生内部错误。请查看系统事件日志以获取更多信息。

更新：实际上，一些请求正在被批准。看起来只有 EAP 身份验证类型的 802.1x 请求失败。查看证书情况后，似乎服务器的证书已过期并阻止了 PEAP 身份验证。