ŘEŠENÍ: VPN nebude fungovat na Windows Server 2012

VPN lze nainstalovat a nakonfigurovat na Windows Server 2012 spuštěním průvodce Setup Anywhere Access a výběrem možnosti VPN.

Když se rozhodnete povolit tuto možnost pomocí průvodce, rolí nebo funkcí, jako je Vzdálený přístup, DirectAccess a VPN (RAS), omezení IP a domén, skripty a nástroje pro správu IIS, nástroje pro síťové zásady a přístupové služby a interní databáze Windows jsou nainstalovány na serveru.

Je také možné povolit tyto role a / nebo funkce z příkazového řádku Správce serveru nebo PowerShellu, ale doporučuje se to povolit prostřednictvím samotného průvodce.

Windows Server 2012 umožňuje klientským počítačům připojit se k jejich serveru, aniž by byly v podnikové síti prostřednictvím funkce Vzdálené připojení k doméně.

Pokud je tedy na serveru povolena VPN, můžete připojit vzdáleného klienta do místní sítě pomocí sítě VPN a spusťte průvodce připojením a poté se připojte ke vzdálenému klientovi k serveru - jednoduchý a přímý proces.

Je však důležité si uvědomit, že Server 2012 automaticky spravuje směrování pro VPN, takže uživatelské rozhraní pro směrování a vzdálený přístup (RRAS) je na serveru skryto, aby se zabránilo jejich neoprávněné manipulaci nastavení.

VPN jsou také nasazeny tak, že na serveru nebo klientovi není potřeba manuální konfigurace.

Pokud jsou na bráně firewall otevřeny správné porty TCP a odeslány na server a při spuštění průvodce byla povolena VPN, měla by VPN fungovat okamžitě, s vybranými správnými protokoly.

Uživatelé systému Windows Server 2012 nahlásili obavy, když jejich VPN nepracuje se serverem 2012, a tento článek se věnuje některým běžným problémům a jejich řešením.

Co mohu udělat, pokud VPN nebude fungovat na Windows Server 2012?

1. Chyba 850
2. Chyba 800
3. Chyba 720

1. Chyba 850

1. Přejděte do nastavení sítě VPN na webu Síťování na kartě připojení VPN, otevřete vlastnosti IPv4, a klikněte Pokročilý.
2. Pod Pokročilé nastavení TCP / IP, zrušte zaškrtnutí políčka pro Použít výchozí bránu ve vzdálené síti zajistit, aby bylo spuštěno síťové a internetové připojení.

Když se zobrazí tato chyba, zpráva zní: Ve vašem počítači není nainstalován typ protokolu Extensible Authentication Protocol vyžadovaný pro ověření připojení vzdáleného přístupu.

Pokud nastavíte připojení VPN ručně, zobrazí se tato chyba, když VPN nefunguje se serverem 2012.

Tato chyba ukazuje, že ve vlastnostech připojení VPN nebyl vybrán žádný z protokolů. Chcete-li to opravit, musíte vybrat Povolte tyto protokoly na Karta Zabezpečení připojení VPN.

Pokud kliknete na tuto možnost a poté kliknete, bude automaticky vybrán Microsoft CHAP verze 2 (MS-CHAP v2) OK použít změny.

Pokud narazíte na problémy s přístupem k Internetu nebo síťovým prostředkům, můžete používat výchozí bránu vzdálené sítě. Postupujte podle výše uvedených kroků a vyřešte to okamžitě.

2. Chyba 800

1. Ujistěte se, že 443 je povoleno a odesíláno na Windows Server 2012 a že správný certifikát SSL je vázán na výchozí web pro port 443 a stejný s portem SSTP.
2. Pokud chcete vědět, že port 443 je blokován, musíte zkontrolovat, zda můžete procházet RWA zvenčí, pokud je to možné, pak je otevřený, jinak je blokován.
3. Chcete-li ověřit certifikáty (RRAS a IIS), otevřete Správce IIS na serveru Essentials a klepněte na Otevřené vazbypro výchozí web.
4. Jít doVazby stránekstránka a vyberte vazbu pro port 443 s prázdným názvem hostitele a klikněte na Upravit.
5. NaUpravit vazbu stránekklikněte na Pohled.
6. V okně Certifikát Windows vyberteDetailya poznamenejte si Miniaturu certifikátu.
7. Tento příkaz PowerShellu můžete také použít k zobrazení miniatury certifikátu aktivního na výchozím webu:Get-WebBinding | Where-Object {$ _. Bindinginformation -eq "*: 443:"} | fl certifikátHash
8. Otevřeno Směrování a správa vzdáleného přístupu, klepněte pravým tlačítkem na název serveru a otevřete jeho vlastnosti.
9. Klikněte na Bezpečnostní a klikněte Pohled vedle certifikátu. I zde byste měli mít stejný otisk palce certifikátu.

Poznámka: Pokud se jedná o jiný certifikát, změňte certifikát tak, aby odpovídal certifikátu ve službě IIS. Jinak můžete pomocí tohoto příkazu upravit miniaturu tohoto certifikátu pro službu SSTP (Secure Socket Tunneling Protocol):

reg add HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSstpSvcParameters / v SHA1CertificateHash / t REG_BINARY / /F

Tato chyba se zobrazí jako Vzdálené připojení nebylo provedeno, protože došlo k pokusu Tunely VPN selhaly.

Když k tomu dojde, Server VPN může být nedostupný. Pokud se toto připojení pokouší použít tunel L2TP / IPsec, nemusí být parametry zabezpečení požadované pro vyjednávání protokolu IPsec správně nakonfigurovány.

Toto selhání připojení může být způsobeno tím, že buď 443 není povolen na bráně firewall, nebo existuje nesoulad certifikátů v RRAS a IIS (výchozí web).

Chcete-li tento problém vyřešit, věnujte pozornost výše uvedeným pokynům.

Jakmile se ujistíte, že certifikát na výchozím webu a SSTP jsou stejné, měl by problém zmizet.

3. Chyba 720

1. Otevřeno Konzola pro směrování a vzdálený přístup.
2. Otevři Vlastnosti serveru.
3. Na vlastnostech serveru přiřaďte a platný statický fond adres IPv4 pro klienty VPN a vyloučit jej z rozsahu serveru DHCP.

Poznámka: Při určitých příležitostech bylo poznamenáno, že místní klient by se zobrazil připojený k hostovanému systému Windows Server 2012 R2 Essentials.

Mezi klientem VPN a serverem Essentials však nemusí být žádné připojení.

V takových scénářích zkontrolujte události RemoteAccess-MgmtClient a RemoteAccess-RemoteAccessServer v Prohlížeči událostí.

Tato chyba se zobrazí jako Nelze navázat spojení se vzdáleným počítačem. Možná budete muset změnit nastavení sítě pro toto připojení.

Pokud klient VPN nemůže získat adresu IP ze serveru VPN, může se vám zobrazit chyba 720, když VPN nefunguje se serverem 2012.

V Server Essentials je DHCP obvykle hostován na jiném zařízení.

Pomohlo některé z těchto řešení s problémem serveru VPN nefunguje server 2012 ve vašem počítači? Dejte nám vědět zanecháním komentáře v sekci níže.

Pokud se tak nestane, lze VPN nainstalovat a nakonfigurovat. To je to, co můžete jasně dělat na Windows Serveru 2012.

• Je Windows Server 2012 R2 stále podporován?

Ano, stále je podporováno. Datum ukončení rozšířené podpory pro Windows Server 2012 r2 je říjen. 10, 2023.